開篇:寫作不僅是一種記錄�����,更是一種創造�����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上����。下面是小編精心整理的12篇信息網絡論文,希望這些內容能成為您創作過程中的良師益友��,陪伴您不斷探索和進步����。
第1篇
廣播電視節目通常由若干素材制作而成,這些素材中包括文字作品、口述作品�、音樂作品�����、戲劇作品、曲藝作品�����、舞蹈作品����、雜技作品、美術作品����、攝影作品�、電影作品���,等等�����。對于這些作品的著作權人而言�,他們享有“廣播權”“信息網絡傳播權”等著作權。如果把廣播電視網絡同步播放行為定性為“信息網絡傳播”行為��,那么���,廣播電視臺不僅要得到前述著作權人有關“廣播權”的授權��,而且要得到其有關“信息網絡傳播權”的授權;如果把廣播電視網絡同步播放行為定性為“廣播”行為,那么,廣播電視臺取得前述著作權人有關“廣播權”的授權即可。廣播電視網絡同步播放行為如何定性,不僅關系到節目素材著作權人合法權益的保護,而且關系到廣播電視對作品的傳播����。
1.能否定性為“信息網絡傳播”行為
廣播電視網絡同步播放的本質就是將數字化的廣播電視節目信號利用信息網絡進行傳播�����,毫無疑問是一種通過信息網絡進行傳播的行為,那么�����,我們能否據此把廣播電視網絡同步播放定性為《著作權法》所規制的“信息網絡傳播”行為����?我國現行《著作權法》第十條對“信息網絡傳播權”進行了定義,“信息網絡傳播權,即以有線或者無線方式向公眾提供作品�����,使公眾可以在其個人選定的時間和地點獲得作品的權利”��,從該定義中不難發現����,版權法上的“信息網絡傳播”行為必須具備“交互性”的特征���,公眾對于獲得作品的時間與地點必須具有可選擇性��。而在廣播電視網絡同步播放過程中����,公眾不能在其個人選定的時間和地點獲得作品�,而是與收聽收看傳統廣播電視一樣��,播什么就聽什么�、看什么���,廣播電視網絡同步播放行為具有典型的“非交互性”�����,因此廣播電視網絡同步播放不能定性為版權法意義上的“信息網絡傳播”行為��。
2.能否定性為“廣播”行為
我國現行《著作權法》第十條對“廣播權”進行了定義,“廣播權�����,即以無線方式公開廣播或者傳播作品����,以有線傳播或者轉播的方式向公眾傳播廣播的作品,以及通過擴音器或者其他傳送符號��、聲音�����、圖像的類似工具向公眾傳播廣播的作品的權利”���。由此可見�����,“廣播”行為的具體方式可以概括為以下三種:狹義的“廣播”(即通過傳統無線方式傳播)�;以有線傳播或者轉播的方式同步傳播前述狹義的“廣播”(不包括直接以有線方式傳播作品的行為)����;通過擴音器等工具傳播前述狹義的“廣播”����。我們能否將廣播電視網絡同步播放歸入上述第二種情況,從而將其定性為“廣播”行為呢���?我國《著作權法》對“廣播權”的界定來源于《伯爾尼公約》第十一條之二第1款,《伯爾尼公約》相關條款制訂時����,有線傳播與無線傳播特指通過有線廣播電視����、無線廣播電視的傳播�����,其對“有線傳播”“轉播”的界定顯然不涵蓋互聯網����、電信網上的傳播行為�����。如果僅從這種“歷史解釋”出發來理解我國《著作權法》的規定�,顯然不能將廣播電視網絡同步播放歸入上述第二種“廣播”行為��。然而需要注意的是,我國《著作權法》在定義“信息網絡傳播權”時也使用了“以有線或者無線方式”的表述��,但卻沒有將“有線或者無線方式”限定于互聯網或電信網����,這里的“以有線或者無線方式”甚至可以涵蓋廣播電視傳輸網絡,只要具備“交互式”特點����,就構成“信息網絡傳播”行為��。由此看來,我國《著作權法》中“有線方式”“無線方式”的表述已經不僅涵蓋有線廣播電視傳輸網絡�����、無線廣播電視傳輸網絡����,而且涵蓋計算機互聯網、固定通信網、移動通信網等信息網絡�����。因此��,我國《著作權法》中“有線傳播”“轉播”(無線同步傳播)宜理解為可以涵蓋各種網絡上的有線����、無線傳播����。廣播電視網絡同步播放行為是以有線傳播或者轉播的方式同步傳播廣播電視(即前述狹義的“廣播”)的行為,符合我國《著作權法》對“廣播”行為的界定���,因此可以將其界定為“廣播”行為。除此之外�����,“網絡同步播放是傳統意義上的廣播在網絡空間的延伸�,兩者有著許多共同之處����,最為明顯的體現在它們是由同一信息源在同一時間向公眾中的成員傳送同一節目的行為����。實際上����,網絡同步播放只不過是改變了廣播信號的承載和傳播形式,它所播送的內容仍然是廣播組織以無線信號方式所播送的廣播節目?�!雹?把廣播電視網絡同步播放定性為“廣播”行為���,也更符合客觀實際��。從其他國家的立法來看�,英國于2003年頒布的《版權及相關權法令》第4(1A)條款明確規定���,廣播不包括任何互聯網傳輸情形�����,除非:(1)互聯網傳輸和其他方式的傳播行為同步進行���;(2)對現場事件的實時傳輸�;(3)傳輸已錄制的圖像或者聲音構成了傳輸者所提供的某一節目的組成部分��,而該節目是被該傳輸者在其確定的時間內進行傳輸。根據這一規定�����,廣播電視網絡同步播放行為在英國應被視為“廣播”���,與無線廣播享有同樣的法律地位����。對廣播電視網絡同步播放行為做出這樣的界定具有較強的合理性,值得我國在修訂法律或解釋法律時吸取借鑒����。綜上所述�����,廣播電視網絡同步播放行為是一種“廣播”行為,廣播電臺電視臺在通過這種廣播行為傳播各種作品時�,無需從作品的著作權人那里取得“信息網絡傳播權”����,只要享有“廣播權”就可以合法地實施這種“廣播”行為�����。
二�、網絡同步播放中廣播組織作為鄰接權人的權利
我國現行《著作權法》第四十五條對“廣播組織權”做出了如下規定:“廣播電臺電視臺有權禁止未經其許可的下列行為:(1)將其播放的廣播����、電視轉播;(2)將其播放的廣播�、電視錄制在音像載體上以及復制音像載體���。”未經廣播組織的許可���,其他組織在信息網絡上同步播放廣播電視節目,是否可以定性為上述規定中的“轉播”行為����,是否構成對“廣播組織權”的侵犯�?根據《羅馬公約》第三條的解釋�,轉播是指一個廣播組織的節目被另一個廣播組織同時廣播。根據這個定義��,轉播只能發生在不同的廣播組織之間�,不包含非廣播組織轉播廣播組織播放的廣播、電視的情況��;轉播只能通過無線電磁波的形式進行傳輸��,不包含信息網絡傳輸的情況�。《羅馬公約》對“轉播”(rebroadcast)做出的這個定義被國際版權界廣泛接受�。如果據此來解釋我國《著作權法》中“轉播”的概念��,那么,其他組織未經廣播電臺電視臺許可就通過信息網絡同步播放廣播電視的行為不構成對“廣播組織權”的侵犯����,廣播電臺電視臺就此無法得到法律的救濟�。隨著三網融合的飛速發展��,通過互聯網�、電信網傳播廣播��、電視節目的情況逐漸增多��,在網絡上盜播廣播、電視信號的問題也隨之而來�����。這對廣播組織的危害非常大�����,因為信息網絡的傳播能力遠勝于“轉播”和“錄制復制音視頻載體”,如果不賦予廣播組織許可或禁止網絡傳播其播放的廣播、電視的鄰接權���,廣播組織所擁有的權利便會成為一紙空文。如果說當初各國著作權立法紛紛創設“廣播組織權”是為了保護廣播組織以制止第三方對其節目信號的非法盜用,就有必要與時俱進,把對廣播組織權的保護延伸到通過信息網絡盜用廣播電視信號的行為�����。近些年來�����,國際上一直在積極考慮將廣播組織鄰接權的保護延伸到信息網絡�����,目前已形成《關于保護廣播組織的草案》。該草案規定廣播組織享有的權利包括:“授權以任何方式轉播其廣播節目的專有權��;禁止通過有線或者無線方式利用擅自制作的錄制品向公眾提供其廣播節目�����,使公眾中的成員可以在個人選定的時間和地點獲得該廣播節目的行為����?!雹诒疚恼J為,我國《著作權法》應該順應時代潮流,將“轉播”做擴張解釋,廣播組織權的內涵應該隨著新技術的發展做必要的延伸擴展�����。綜上所述����,未經廣播電臺電視臺的許可�����,其他組織在信息網絡上同步播放廣播電視節目����,構成對“廣播組織權”的侵犯����,廣播電臺電視臺有權制止這種侵權行為。
三、“準廣播電視網絡同步播放行為”的版權問題
1“.準廣播電視網絡同步播放行為”的界定
本文所稱“準廣播電視網絡同步播放行為”�,是指與“廣播電視網絡同步播放行為”相類似但又有細微差別的行為����,具體指廣播電臺電視臺通過信息網絡向公眾提供廣播回聽�����、電視回看(時移電視)功能的行為����。例如央視網提供的對中央電視臺電視節目的回看功能、央廣網提供的對中央人民廣播電臺廣播節目的回聽功能。這種行為與“廣播電視網絡同步播放行為”有著高度的相似性:首先����,二者都是廣播組織通過信息網絡傳播傳統廣播電視節目的行為����;其次���,二者都是為了使公眾能夠更加便利地收聽收看廣播電視節目�����;第三,二者都不直接以盈利為目的�����;第四����,二者都是將傳統廣播電視節目直接上傳網絡,未改變傳統廣播電視節目對各種素材作品的使用方式���。這種行為與“廣播電視網絡同步播放行為”僅有一點差異:前者可以使公眾根據自己的需要選擇收聽收看廣播電視節目的時間,而后者僅僅是增加了公眾“非交互式”收聽收看廣播電視節目的渠道�。鑒于二者的緊密關聯����,本文將二者放在一起進行探討��。
2.廣電節目網絡回放與一般音視頻點播行為的區別
從表面上看來����,廣電節目網絡回放與一般音視頻點播行為都符合《著作權法》對“信息網絡傳播”行為的界定:“以有線或者無線方式向公眾提供作品�����,使公眾可以在其個人選定的時間和地點獲得作品�?�!比欢?����,二者卻有本質上的差異:首先���,前者在網絡上傳播的是完整的廣播電視節目����,后者通常傳播的并不是廣播電視節目;其次�����,前者是為了使公眾更加便利地收聽收看廣播電視節目����,后者是為了使公眾更加便利地獲取各種音視頻素材;第三�,前者未改變傳統廣播電視節目中對各種素材作品的使用方式�,后者直接通過網絡交互的方式傳播各種音視頻素材����。由此觀之,廣電節目網絡回放不宜與一般的音視頻點播行為相混淆����,直接簡單地將其界定為版權法上的“信息網絡傳播”行為并不符合客觀實際�����。
3“.準廣播電視網絡同步播放行為”的法律適用
第2篇
關鍵詞:信息網絡存在問題法律法規法制化建設
信息社會的發展,使人們對信息的高速流通�����、共享和利用產生了強烈的社會需求,在這種需求的驅動下,信息技術,尤其是網絡技術得到了迅猛發展和廣泛應用�。電子政務的推廣,方便了政府與民眾的信息溝通,提高了政府機構的辦公效率和科學管理及決策水平;電子商務的發展,不僅有利于市場信息的廣泛迅速傳遞、商業運作成本的降低�����、信息市場的繁榮,而且逐步改變了人們的購買習慣和生活方式;遠程醫療�����、遠程教育的實現打破了人們利用信息資源�����、享受醫療服務的時空界限,將科研合作、醫療會診推向了一個新的臺階。毋庸置疑,信息對國民經濟和人民生活的各個領域產生了深刻的影響����。然而,當人們感慨信息的無窮魅力時,也尷尬地發現信息環境中的矛盾和沖突日益尖銳,信息侵權�����、網絡犯罪、信息市場不正當競爭等等不良現象屢有發生。為此,作為信息社會關系調節器的信息法受到了政府、學術界和產業界的廣泛關注��。迄今為止,已有不少學者認為由于信息網絡的開放性�����、虛擬性�、數字化�����、技術性和互交性等特征,單一的信息政策、法律調控已無法滿足現代信息社會的需求,無法完成對一個極為復雜的具有高度組織性與有序性的信息系統整體,從橫向結構到縱向結構,從單一層次到多位層次的管理和覆蓋。因此,建構一個新型的國家信息政策法律體系顯然是十分重要的。
1網絡信息資源的含義及特點
1.1網絡信息資源的含義網絡信息資源(NetworkInformationResource)作為現代互聯網帶來的一個全新的名詞,是一種和傳統信息完全不同的概念�����。所謂網絡信息資源,是指在信息內涵的基礎上,采取電子數據形式紀錄,多媒體形式(圖像���、文字��、聲音��、動畫等)表達儲存在光磁等非印刷質載體中,并通過網絡通信、計算機或終端等方式再現信息資源的總和���。隨著因特網的迅速普及與發展,網絡信息資源主要指在因特網中的信息集合,但并非包括所有的因特網信息,而是指能滿足人們信息需求的那一部分。
1.2網絡信息資源的特點網絡信息資源具有信息資源的一般特征,即可共享�����、可再生�、可有效減少環境和資源的破壞等特點。但是網絡信息資源的依撐平臺是建立在網絡通信���、計算機終端上這就決定了它又具有優于其它信息資源的五大新特點數字性。網絡環境下模擬信息轉化為數字信息,信息以計算機可識別的方式(0或1)儲存于網絡的某一節點上,并可以在任何需要的時候通過四通八達的全球網絡傳向任一合法的網絡終端用戶��。b.動態性��。因特網上的信息地址���、鏈結�����、內容處于經常性的變化當中,任何網站資源短時間內都有建立、更新����、更換地址或消失的可能,這就使得網絡信息資源瞬息萬變����。c.豐富性�����。內容上,網絡信息資源包羅萬象,覆蓋不同學科�����、不同領域、不同地域��、不同語言的信息資源;形式上,是多媒體��、多語種�����、多類型信息的混合體,信息組織非線性化,超文本、超媒體信息逐漸成為主要方式�。d.交互性����。網絡信息資源自由度和隨意性大,操作性強,信息交流是雙向的��、互動的,網站之間可以通過相應鏈結,進行及時的信息交換和共享,用戶可以主動到網上檢索所需要的信息,也可以向互聯網輸送信息,或通過電子信箱交流信息,真正實現了網上信息的“推—拉”過程��。e.低費用性。和非網絡信息相比,絕大部分網絡信息資源可以免費獲得,大大地節約了人力和財力,在滿足用戶同樣需求的情況下,成本費用低,是網絡信息資源得天獨厚的優勢�����。
1.3警惕網絡信息資源的劣勢給人類帶來前所未有的挑戰
信息泛濫與信息污染造成“信息匱乏”和“信息過?���!钡木置?劣質信息�����、有害信息比重加大�����。因特網是無人管轄的“網中之網”,信息的有很大的自由度和隨意性,缺乏必要的過濾、質量控制和管理機制,造成網絡信息資源良莠不齊;同時,網絡信息新陳代謝加快,導致信息過剩�����、貶值,使得大量網上信息成為信息垃圾,對信息環境造成極大的污染,影響了人們對網上資源的開發和利用�。
2我國信息網絡秩序法制化的現狀及存在的問題
2.1我國信息網絡秩序法制化的現狀目前,我國信息網絡的基本立法方面,除了2001年新修改的版權法涉及了網絡環境的版權保護問題外,其他領域的基本立法都不到位,只有少部分行政法規、部門規章和司法解釋等。其中,行政法規主要有《計算機信息網絡國際聯網暫行規定》�����、《計算機信息系統安全保護條例》�����、《互聯網信息保護辦法》等;部門規章主要有郵電部門的《計算機信息網絡國際聯網出入口信道管理辦法》�����、《公用計算機互聯網國際聯網管理辦法》,國務院信息化工作領導小組的《計算機信息網絡國際聯網暫行規定實施辦法》,公安部的《關于加強信息網絡國際聯網信息安全管理的通知》、《計算機信息網絡國際聯網公眾媒體信息服務管理辦法》;司法解釋有最高人民法院關于《審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》等���。上述規定的內容主要涉及的領域包括市場準入、網絡監督��、信息安全���、電子商務���、網絡著作權等方面����。為了整頓目前比較混亂的上網經營場所(如網吧等),2002年信息產業部門等幾家機構共同制定了《互聯網上網服務營業場所管理辦法》。據悉作為基本法律的《電信法》也正在緊張的制定之中,不日即將正式頒布。
2.2我國信息網絡秩序法制化存在的主要問題表現在五個方面:a.重網絡技術等硬件的發展,輕網絡法治化的觀念比較嚴重。目前仍有很多人認為,只要大力發展信息網絡技術,就可以保障信息網絡的健康發展。b.立法的指導思想和基本原則不明確,存在錯誤認識��。一方面,認為信息網絡的全球性和技術性特征決定了信息網絡立法具有全球的普遍性,因此,簡單移植他國或國際立法就可以了;另一方面,認為我國現在信息網絡還不夠發達,立法條件還不夠成熟,應等待時機成熟后進行立法���。c.立法的層次低,缺乏權威性�。在立法體系上,著重從傳統的行政法規的角度保護網絡安全,但缺乏管理性和技術性內容。必須建立一個以基本法律為主,其它法律、行政性法規和地方性法規為補充的專業性法律體系。d.立法缺乏系統性,立法沖突或不協調的現象嚴重����。部門立法的立足點多限于某一特定問題,視野受到很大限制����。因此,法律法規的內容重復或者缺空,內容重復表現在相同規定在兩個法律法規中出現,而內容缺空則表現為若干主要問題在法律中沒有明顯規定,這使得執行起來存在很大的困難�����。e.立法缺位現象嚴重����。目前,在電子商務市場準入與工商管理�����、信息網絡中的知識產權保護�、消費者權益保護信息網絡中的糾紛管轄與法律適用����、電子證據�����、電子支付等等都存在立法缺位���?�?偟膩砜?我國目前關于信息網絡立法的理論嚴重滯后,在信息網絡立法的基本原則問題上還存在認識不足,立法狀況遠遠不能適應信息網絡健康快速發展的客觀要求。
2.3我國信息網絡法制化建設的必要性網絡法制化是保障信息網絡有序協調發展的客觀要求�。網絡技術為人類提供了更加有效的信息交流環境,但是,網絡的特征也使得網絡行為有著不同于現實社會活動的特點�����。因此,基于現實社會活動的特點而建立起來的現行的法律規范無法有效地適用于網絡環境。網絡環境的特殊性需要有與之相適應的網絡法律進行調整,否則,信息網絡就不會和諧有序地發展。因此,信息網絡法制化是保障網絡有序協調發展的客觀要求����。隨著全球信息交流范圍的擴大,國內信息活動�����、信息產業的蓬勃興起和知識經濟迅猛發展使我國信息化進程加快,同時也為不法分子提供了作案的工具和空間,主要表現為網絡盜竊、侵犯隱私權��、侵犯知識產權��、網絡詐騙�����、數字故意破壞、損害公序良俗����、網絡洗錢、非法壟斷技術等等��。要解決這些問題,必須加快信息網絡法制化建設,依法規范網絡秩序,保護社會公眾正當權益,營造良好的網絡環境��。當今社會網絡正日益成為人們社會活動的主要場所,網絡需要有效的法律規范以防止各種糾紛發生,并為各種糾紛的解決提供依據�。由于目前沒有明確的網絡法律規范對人們的權利義務行為作恰當界定,各種網絡糾紛不斷發生,這種狀況已經成為制約網絡健康發展的重要因素���。因此,要防范和解決各種網絡糾紛,使其健康發展,就必須運用法律手段對其加以規范���。信息網絡空間的自然延伸是一種全球的資源共享系統,在全球化、信息化�����、網絡化的今天,網絡已成為全球政治����、經濟、軍事���、文化等方面競爭最激烈的領域。然而,信息網絡又是一把雙刃劍,它在推動和促進社會發展的同時,也會被用作危害社會的工具����。一些人利用網絡傳播有害信息,危害國家安全和社會穩定;同時西方國家開始憑借其經濟上技術上的優勢在信息網絡中極力推行政治標準與價值觀�����。因此,依法對網絡空間行使管轄權,已成為體現國家的重要方式。盡管世界各國的社會制度����、經濟實力�����、發展網絡先后不同,但在實現信息網絡秩序法制化,依法規范網絡秩序,維護本國的和社會價值,促進信息網絡的健康發展方面卻是一致的��。因此,建立理想的網絡信息法律保護體系已迫在眉睫���。由于網絡的互交性����、世界性,網絡立法必須與國際網絡立法互通��、互融,達到國際化����。
3實現信息網絡法制化的原則及對策
在全球化�����、信息化��、網絡化的今天,要實現我國的跨世紀戰略目標,就必須抓住機遇,迅速發展我國信息網絡。信息網絡的健康發展離不開健全的網絡法制體系�����。因此,就必須把信息網絡立法提高到國家戰略全局的高度來認識,把信息網絡法制化作為依法治國的重要內容,掃除我國信息網絡發展的現行法律障礙��。
3.1實現信息網絡法制化的基本原則在我國進行信息網絡立法,必須遵循如下四項基本原則:
3.1.1安全原則,是指信息網絡立法應充分考慮信息網絡安全的問題���。安全原則要求信息在網絡傳輸�、存儲�����、交換等整個過程不被丟失、泄露�����、竊聽�、攔截、改變等,要求網絡和信息應保持可靠性、可用性���、保密性、完整性、可控性和不可抵賴性����。網絡的開放性���、虛擬性和技術性使得網絡中的信息和信息系統極易受到攻擊,信息安全是社會公眾選擇利用網絡的重要因素��。因此,信息網絡立法應堅持安全原則����。
3.1.2鼓勵與引導原則,是指信息網絡立法鼓勵和引導社會公眾利用信息網絡進行信息交流和電子商務活動,從而促進電子商務的發展�����。但是,信息網絡是個新生事物,還很不成熟,需要通過法律加以鼓勵引導,通過立法鼓勵引導和促進信息網絡的健康發展是各國信息網絡立法的基本原則���。
3.1.3開放中立原則,是指信息網絡立法對所涉及的有關范疇應保持開放中立的立場���。因為,網絡和信息技術的飛速發展日新月異,那些建立在某一特定技術基礎上的電子簽名���、電子認證�����、數據電文����、對稱密鑰加密、非對稱密鑰加密等范疇很快就會過時�����。如果立法的基礎范疇依附于某一特定的技術形態,那么建立在先前某一特定技術基礎之上的法律范疇就不適應新技術條件下網絡發展的需要����。如果不斷修改法律適應新形勢的話,就必將失去法律的穩定性和連續性。因此,要求立法必須適應信息網絡的技術性和快速發展的特點,并保持一定的靈活性,以便使信息網絡立法能適應信息網絡的不斷發展���。
3.1.4協調性原則,是指信息網絡立法既要與現行的國內立法相互協調,又要與國際立法相互協調,同時還要協調好信息網絡中出現的各種新的利益關系。雖然網絡在一定程度上改變了人們的行為方式,但并沒有改變現行法律所依賴的基礎�。因此,網絡立法要與現行的法律相協調��。網絡的全球性和技術性特征,說明信息網絡立法有一定的客觀同一性,這種同一性要求各國信息網絡立法盡量與國際立法相協調,避免過分強調立法國家的權利性和所謂的國情而阻礙信息網絡的發展。
3.2實現信息網絡法制化的對策
3.2.1堅持正確的立法思想�����。信息網絡的開放性和技術特征,使得信息網絡立法具有全球的普遍性特點�����。因此,我們要認真學習和借鑒發達國家的經驗,在立法質量上與發達國家相抗衡�����。從世界范圍來看,美國自1978年在佛羅里達州通過第一個計算機犯罪法以來,1998年11月克林頓又簽署了經國會通過的《數字著作權法》,1999年4月弗吉尼亞州政府簽署了第一個有關互聯網的法律。瑞典在1973年頒布了《數據法》,英國在1985年頒布了《版權(計算機軟件)修改法》���。1998年新加坡通過了《濫用電腦(修正)法案》,增加了3項新罪名(未經授權進入系統,干擾阻礙合法使用,擅自透漏密碼非法使用)規定對信息犯罪可判長達20年徒刑和20萬新元的罰款��。澳大利亞��、匈牙利、菲律賓�、韓國等30多個國家也都制定了有關計算機安全監管的法律法規�。我們要從中國的實際情況出發,借鑒國外立法的先進經驗,建立既具有中國特色又符合信息網絡健康發展要求的信息網絡法律體系����。超級秘書網
3.2.2在立法體系上,避免多頭立法,減少部門立法。要采用聽證會制度,擴大信息網絡立法信息的交流,不但使政策探討設計階段充分民主化,讓利益相關的人員充分地參與政策設計和討論,充分咨詢專家意見,從實證分析的角度出發,對現有的國內外信息法律法規進行匯總整理,并通過實際數據分析比較,找出規律和結論����。建立“中國信息法規數據庫”,其結構可分為如下七種:a.法律法規標題��。按信息法律法規的全程錄入,此字段可確定數據庫記錄的唯一性。b.機關���。特定的信息法規制定機構有其關注的特定領域,同一個機構的信息法規總存在一些共性和規律,這正是信息法規學術研究及具體法規制定時所要討論的。c.法律法規類型��。不同類型的信息法律法規,如法律�、行政法規、部門規章等,其法律效力和地位有較大差別。設立此字段,就是便于解釋信息法規的這一特性以及不同類型新型法規之間的比較分析�。d.時間���。我國信息法規的生效時間往往在時間之后,我們以信息法規時間為準���。e.適用范圍。設置此字段,是為了便于使用者區分國家法規和不同省市的地方法規并對他們進行比較研究����。f.關鍵詞。為了全面標示信息法規的內容,便于基于信息法規內容的檢索和數據分析,必須設置三個關鍵詞段,分別用“關鍵詞1”����、“關鍵詞2”、“關鍵詞3”指示����。g.摘要���。為了更深入的解釋信息法律法規,幫助使用者了解法規內容,必須設置此字段�����。這就使立法機關可以避開制度等級直接接觸信息源。只有這樣,才符合信息網絡發展的客觀規律,才能促進和保障信息網絡的健康發展��。
總之,必須嚴格遵循信息網絡法制建設的原則,制定一系列的與網絡有關的法律法規,并在立法過程中注意我國信息網絡的法律制度與國際接軌,確?����;ヂ摼W的健康發展����。
參考文獻
1毛天媛.網絡信息交流的法律調控.情報雜志,2004;(2)
2朱芒.行政處罰聽政制度的功能.法學研究,2003;(5)
3孫潮.立法過程中的信息問題初探.政治與法律,2003;(4)
4付長友.信息的“爆炸”與“收斂”.現代情報,2004;(2)
第3篇
關鍵詞:現代物流�;信息網絡
現代物流是企業降低物質消耗、提高勞動生產率、創造效益的第三利潤源泉���,已被越來越多的企業所認同。隨著全球經濟一體化發展進程的加快,現代物流正在成為新世紀我國經濟發展的重要產業和新的經濟增長點����。特別是我國加入WTO后��,世界上一些大的財團和跨國公司紛紛搶灘中國大陸參與物流投資與建設,一方面對加快我國物流發展起到了推動作用����,另一方面使國內物流競爭更加激烈��。這就要求我們要建立現代化的信息網絡�����,提高物流業的競爭力����。
一���、現代物流
所謂物流����,并非僅僅是把貨物從一個地方運到另一個地方。傳統物流包括:(1)運輸功能�,(2)儲存功能��,(3)裝卸搬運功能,(4)包裝功能����,(5)流通加工功能���,(6)物流信息加工與處理功能等�����。以上是普通商務活動中典型的物流作業。在電子商務與網絡支持下����,現代的物流不但具備以上這些功能�。還增加了一些增值性的物流服務。增值性的物流服務包括以下幾層含義和內容。
(1)加快反應速度的服務�����?�?焖俜磻呀洺蔀槲锪靼l展的動力之一。傳統觀點和做法將加快反應速度變成單純對快速運輸的一種要求��,但在需求方對速度的要求越來越高的情況下��,它也變成了一種約束�����,因此必須想其他的辦法來提高速度。
(2)降低成本的服務����。前期的物流成本高居不下���,有些企業根本承受不了����。但可以通過采用比較適用�,投資比較少的物流技術和設施設備,或推行物流管理技術�,如條形碼技術和信息技術等�����,提高物流的效率和效益,降低物流成本�。
(3)延伸服務�����。向上可以延伸到市場調查與預測、采購及訂單處理:向下可以延伸到配送�����、物流咨詢��,物流方案的選擇與規劃、庫存控制決策建議����、貨款回收與結算���、物流系統設計等等��。
二、物流信息化
物流,并不僅僅是把貨物從一個地方運到另一個地方����,更重要的是把貨物“運動”的信息準確地傳遞給顧客�,而互聯網技術恰好為此提供了極大的方便�����。概括來講信息網絡是現代物流的生命線��,就是因為信息網絡時代所造就的電子商務給人類社會經濟生活帶來了一場深刻的革命,特別是這場革命所引致的產業大重組將把現代物流業提升到前所未有的高度��。產業重組的結果��,實際上使得社會上的產業只剩下二個行業���,一個是實業��,包括制造業和物流業。一個是虛業����,就是信息業���,包括廣告����、訂貨�����、服務����、金融����、支付和信息處理業等。
信息交互與信息共享是現代物流高效運行的前提����,有效的現代物流管理需要有準確的��、實時的需求信息、供應信息���、控制信息做基礎。因此,信息流貫穿于現代物流運作的全過程�����,既有供應信息�,又有需求信息,同時還有供應鏈及其成員企業的物流管理信息等。隨著市場競爭的不斷加劇��,企業越來越意識到信息共享的重要性����,供應鏈成員企業間只有做到信息共享�,才能使信息得到充分利用,從而有效降低供應鏈物流的總成本��,實質性地提高物流服務水平�。
三、信息網絡對現代物流的作用
隨著網絡電子商務的發展�,商品的交易時間已經可以達到馬克思所言的"等于零或者趨近于零"的境界�����,電子商務使商品交易發生了巨大的革命,不僅時間縮短���,交易速度加快,而且可以大大降低商業交易的交易成本����。1�����、用網絡解決"物流商務"。網上提供物流信息資源���、物流手續網上辦、網上供需銜接�����、網上物流協議���、網上配貨等等�。2、在網上實現物流管理�����。用網絡實現遠程數據交換�,用網絡指揮和調度物流����,優化物流及配送線路。3、用網絡解決設備廣告��,設備展覽會,網上交易��,網上結算�。4、用網絡支撐�����、優化����、改造、提升物流實體����。轉貼于中國論信息技術的發展對現代物流的支撐遠不止這此���,從發展看����,一些新的概念���、新的業務模式因信息技術的支持而孕育出來��。例如“虛擬”概念的引入���,產生了“虛擬倉庫”、“虛擬倉儲”,對它們含義�����,我的理解這是指建立在計算機數據庫系統上的所謂“倉庫系統”����。一個現代的大型物流企業,不一定自己有多少運輸工具����,多少倉庫面積和設施���,但一定要有一批高素質員工���、一套按現代觀念對物流管理的軟件和相對齊備的網絡信息硬件設施��。它就可以利用經濟杠桿和有效的協議來調度各種需要的物流設施,完成對客戶的各種承諾���。可以設想,今后現代物流企業���,在庫房、場地、運力等基礎設施上可以充分利用社會力量�,減少基建投資����,但必須擁有一套先進的物流信息管理系統和可靠的通訊網絡系統�。從而使大型現代物流(服務)企業的投資大幅度減少,但其服務的能力、效率和質量卻大大提高����,效益也會同比增長��。
四、如何用網絡優化物流
隨著網絡技術和電子技術的發展,電子中介作為一種工具被引入了生產����、交換和消費中,人類進入了電子商務時代�����。由于電子工具和網絡通信技術的應用����,使交易各方的時空距離幾乎為零,有利地促進了信息流����、資金流����、物流這“三流”的有機結合。對于某些可以通過網絡傳輸的商品和服務,甚至可以做到“三流”的同步處理。電子商務時代的來臨���,給全球物流帶來了新的發展,使物流具備了一系列新點:1.信息化,2.自動化�����,3網絡化4.智能化����。
用網絡優化物流。這樣一來,不但能夠大大提高物流效率���,而且可以通過這一優化和提升使物流成本降低、利潤增加,而改變它的傳統形象,成為新的經濟增長點����。
五、依靠信息技術提升現代物流管理水平
近年來物流行業取得了飛速發展�����,這不僅僅是由于經濟發展所促進的���,還與技術的進步�,特別是信息網絡技術的進步密切相關。配送中心如果沒有計算機管理�����,沒有暢通的信息網絡系統��,是絕對做不到統一價格����、統一管理的�。如海福公司,它承擔著IBM����、美能達�、華為��、聯想���、NEC�、LG��、三星十多家電子企業的物流業務�����,配送品種五花八門����,涉內涉外手續繁多,且對配件����、料件的配送正確性及時間性要求非常高��,不得有絲毫差錯,靠什么保證?當然靠一套完整可靠的��、建立在現代信息網絡技術基礎上的業務管理軟件系統���、再加上全體員工的認真負責���。德國的森克國際公司是一個專門從事物流業務的跨國公司���,他們的一份材料上介紹:我們承擔著許多國家企業的運輸任務�����,貨物價值從幾萬美金到幾百美金����,運輸條件有防震、恒溫���、無菌等要求的、有的要求特殊包裝�,還有的客戶訂貨后要求我們監督包括所訂設備不同部分在不同工廠甚至不同國家制造�,使之能按進度完工并運到總裝廠����。工作這么復雜����、要求這么嚴格,缺乏高級信息網絡或者高素質的人才均不可能完成�����?���?梢钥闯觯箤τ脩舫兄Z的各項高標準的服務能圓滿完成,必須有很好的網絡系統。
六、建立科學的物流信息網絡系統
第4篇
1計算機網絡信息管理現狀
我國目前的計算機網絡信息管理經過多年的發展和建設�,已經有了較好的發展基礎�,相關的信息管理制度也已經建立�,可以從最大程度上保證計算機網絡信息管理的有效開展。但是,我國的計算機網絡信息管理由于受各方面因素的影響���,仍然不能很好滿足計算機安全管理的現實需要。受傳統的計算機網絡信息管理方式制約,信息網絡管理很容易出現各種問題�,信息管理的科學化和高效化水平大大降低�����,影響了計算機網絡信息管理的提升和加強。面對不斷發展的互聯網技術,計算機網絡信息管理水平的提高受到很大的挑戰,需要在冷靜分析制約信息管理水平提升的各項因素基礎上,探索解決的方法和途徑����,改變現有的不利情況��。計算機網絡信息管理受到制約的背后,有著諸多方面的因素影響����,包括網絡管理制度的不完善���、管理技術的陳舊等方面�����。計算機網絡管理制度中存在著非集中的網絡管理模式���,造成信息管理的分散性很強�,對于高級管理工作的開展是很不利的,影響信息管理的及時性����。如果計算機網絡管理制度比較集中的話���,就會為信息管理工作的開展提供很大的便利�,有利于提高網絡信息管理的效率��。網絡管理制度的建設和完善�,對于加強網絡管理的科學化水平����,提升管理平臺的處理速度和效率,有著非常重要的作用����。只有當網絡管理制度處于一種持續的健康發展狀態中�,才能提供更完善的體系支持���,保證網絡信息管理的規范化運行。此外,我國網絡管理技術比較陳舊���,技術資源更新慢,相應的技術配置設施不能滿足發展迅速的網絡技術需要。網絡的配置管理必須要具有先進的技術做支撐�,才能更好地進行網絡管理���,才能使網絡資源的功能性得到最大的發揮���。
2計算機信息網絡的管理策略
2.1提高信息網絡管理人員的技能水平人才始終是制約管理水平提升的重要因素。隨著計算機網絡技術的快速發展����,對于信息網絡管理人員的業務技能和綜合素質也提出了越來越高的要求����。網絡管理人員的技術水平高低直接影響網絡故障的排除速度����,而對于網絡管理來說,處理網絡故障的能力高低直接影響到信息管理的水平和效率�。在網絡信息管理中總會遇到各種故障和問題�����,如果排除故障技術水平低的話,就不能及時發現并且處理故障����,使正常的管理工作受到很大影響�����。這就對信息管理人員的網絡管理技能提出了較高的要求。計算機信息網絡管理人員要排除傳統思想的限制和制約���,樹立終身學習的思想意識,及時學習和更新現有的知識儲備���,在實踐中不斷提高管理網絡信息的技能。有些計算機信息網絡管理人員總是抱著僥幸的心態��,依靠已有的技能和知識去解決工作中遇到的問題�,不懂得及時更新和學習新的技能知識,也不和經驗豐富的技能人員進行溝通和交流���,處在自我封閉的發展環境中���。這就對自身的發展和提高帶來諸多不利的影響��,也給計算機信息管理的發展帶來制約���。信息網絡管理人員的技能水平提升���,關系著計算機信息網絡的發展情況�����,影響著受眾對網絡信息的使用,這就要求網絡信息管理人員除了在定期舉行的培訓中認真學習和鉆研外,還要主動參與到業務技能的提升實踐中,注重理論與實踐的有效結合,充分利用集體的智慧和力量來提升自己���,不斷提高網絡信息管理的綜合技能水平。
2.2不斷完善網絡信息管理制度計算機網絡信息管理從狹義來說主要是針對信息的管理���,管理者在收集信息的基礎上,對有價值的信息進行篩選�,將整理后的信息上傳到網絡����,然后根據用戶的需要進行傳送����,涉及到管理者的管理職責范圍只包含信息,但是不包含與信息有關的事情�。廣義的信息管理除了信息的傳輸和共享過程管理����,還包括技術、人員����、機構等方面的管理,最大程度地實現充分利用網絡信息資源的目的。信息管理工作對技術水平和管理水平都有著較高的要求�,不僅需要高水平的技術支持�,還需要科學的管理制度的支撐��。要想提高計算機網絡信息管理水平���,就需要不斷完善網絡信息管理制度�,發揮管理制度的監督作用�����,加強網絡信息管理的制度化���。網絡信息管理制度要涉及到用戶���、管理者�����、維護者等多個方面,要敢于打破現有的不科學規定,積極學習國外的網絡信息管理制度中先進的成分��,結合本國信息網絡管理的實際情況����,大膽做出嘗試和改善。網絡信息管理制度的制定和修改,還要注意多多聽取網民、用戶的意見��,密切聯系用戶的使用習慣和需求���,不能使網絡信息的管理脫離現實情況���。網絡信息管理制度的完善����,是一項需要長期堅持�、不斷變化的工程,要圍繞著現實情況的變更及時調整����,滿足網絡信息管理的現實需求����。
作者:李寧趙新樂單位:巴彥淖爾電業局
第5篇
1.會計電算化檔案管理觀念的落后
因為會計電算化需要有前提條件的情況下才能實現��,有些單位往往會因為對檔案管理的疏忽和不了解�����,沒有及時保存會計軟件系統和板式,導致在電算化軟件經過升級后會計數據在調用時出現問題��。
2.硬件設施落后
由于經濟條件的約束����,往往會造成一些硬件設施使用時間過長,不能及時更新的問題���,從而導致意外情況的發生。有時會因為未按照專門的保護制度選擇質量優良的磁性介質進行數據備份�,造成電子數據的丟失或損壞�����。
3.對會計電算化檔案的重視不夠
相比較西方的發達國家而言,我國的電算化事業起步較晚�����,所以人們對于電算化的認識和了解還不夠�����。企業對于建立完善的會計信息管理系統的意義還不夠明確���,導致會計人員提供的信息不能準確���、有效地為企業決策服務���。而對于歸檔工作的不夠明確也是相關部門應該關注的問題���,缺少專業的指導和重要措施也是妨礙工作進行的重要原因�。
二����、建設財務信息網絡,完善信息化檔案
會計電算化檔案的使用條件是需要特定的計算機硬件和軟件�����,與傳統財務檔案不同的是電子檔案計算更加便捷���、根據統計分析可以快速獲取結果�。但財務檔案信息化仍然存在不足之處,例如不具備直觀可視性�����、易受損壞等�,因此應該全面提高會計電算化檔案的安全性和整體性,具體來說�����,我認為可以從以下幾個方面入手:
1.構建電算化檔案系統����,加強管理與建設
在檔案信息化建設中軟硬件等基礎設施是必不可少的基礎條件�,而檔案信息網絡是信息技術應用和檔案信息資源開發的核心內容,因此應該從整體環境出發規劃適合的基礎設施建設��,完善信息傳遞�����、使用和資源共用的重要功能����,提高會計電算化檔案的使用效率��。首先�,財務管理部門和檔案組要共同提出建設信息網絡的思路���,從多角度分析考慮�,以使用效率為主,在最大程度上避免系統在使用期間出現空缺和重復的問題。其次����,應該重視財務軟件方面的保密工作���,建立完善的財務檔案管理條例����,確保安全性和正常使用�����。技術人員應該致力于網絡系統的開發使用,及時做好升級準備,保證軟件系統的先進性和標準性。
2.及時采集檔案數據,定期整理數據庫
數字化是檔案信息的管理基礎�,也是計算機技術和其他一切工作的重要基礎����。實現檔案信息化的使用效率首先要將檔案管理數字化���,在信息網絡的建設方面要完成數據的存儲、更新、查詢�、處理和傳達�����。計算機錄入過程需要技術人員遵循嚴格認真的工作態度����,按照正確的工作步驟進行�。會計電算化檔案的使用也應該遵守相關規定,確保做好維護措施,充分發揮可供查閱的功能�。
3.優化財務信息網絡,簡化財務管理信息系統
使用功能是檔案存在的最大價值,因此對于檔案信息的充分使用也是檔案管理信息化步入正軌的表現�����。完善的財務信息網絡不僅可以將業務上級的文檔和同級各單位的有關文件直接或者轉換式輸入到檔案數據庫���,還可以利用多種形式完成對檔案信息的查詢���。因此���,對于檔案信息的完整性和查詢工作的效率而言�,關鍵在于充分發揮在線管理的作用��,從而使其在最大程度上發揮使用優勢����。
三���、發揮電算化檔案作用����,搞好網絡科學系統
利用科學的手段管理數據信息的定量分析和定性分析,從而發揮財務檔案對于科學決策的輔助作用�����。通過對信息的分析整理和傳輸總結�,最后形成系統以供領導、決策和財務的查閱和運用�。信息量大����、準確性較高的決策要求僅僅依靠相關人員的經驗是不能解決的��,先進的計算機技術是可以選取的輔助決策系統�,對于數據的處理分析�����,查閱判斷功能具有至關重要的作用�。制定出有利于企業可持續發展的正確決策需要通過計算機查閱歷年來的相關數據��,通過比較和分析為決策者提供建議資料�?����?茖W技術發展十分迅速,軟件也不斷更新換代�����,隨時面臨著升級問題���,因此在會計檔案調閱時要把握解決問題的方法:(1)要把握需要通過數據恢復的功能調閱需要的檔案�����,這種處理方法的前提是會計檔案版本號與現在使用的會計電算化系統版本相同�����。(2)要掌握安裝和更新系統的能力�,因為系統在升級的過程中往往會造成會計檔案和電算化系統出現不一致的情況����。
四、提高信息化意識����,培養檔案管理人員素質
不斷優化�、完善是財務檔案信息化管理的過程�,其中檔案管理人員的文化素質和專業程度也是建設具有高素質檔案人才隊伍的關鍵。因此��,對于隊伍的管理應該不斷補充具有計算機知識����、微電子技術和通訊知識的人才,改善現有隊伍中專業結構比較專一的情況�。對于信息化建設工作和信息網絡建設工作的要求���,可以加強會計電算化檔案管理人員的知識培訓和深造。在網絡的平臺上進行信息化管理的任務要求員工要會使用新方法在新設備上進行應用�。其次����,要建立起合理的考核評價制度��,對有信息化意識和工作能力的員工進行積極獎勵�,而對于從事計算機信息化研究的技術人員也要進行培訓�,加深對檔案管理工作和財務管理工作技能的了解。
五、總結
第6篇
要想加強電力系統信息網絡的安全性�����,就必須從兩個方面進行安全構造�,一是電力企業提高自身對網絡安全的認識和防護措施,二是提高信息網絡安全技術。
1.1電力企業對電力系統信息網絡安全的認識和防護措施在信息化社會����,網絡信息在電力系統中發揮了重要的作用�,有效的提高了生產效率和質量��,在電網改革方面發揮了重要的作用�。但是有效的控制電力信息網絡安全是保證信息網絡充分發揮優勢的必要手段�,首先應該在思想意識上有所提升,電力部門的領導者應該意識到信息網絡安全的重要性�,并且在企業內部建立信息網絡安全防御小組��,建立完善的安全防御體系,制定健全的規章管理制度���,將各項安全防御制度落到實處,加強日常的監督管理。為保證信息網絡設備免受外界物理因素的影響�,對于設備的存放環境應該妥善布置����,做好防雷���、防潮�、防輻射等各項措施���,并且設置安全管理小組��,加強對設備的日常維護�,提高設備的運行性能����。在信息網絡的軟件防護方面,要建立防火墻���,并且針對不同功能的網絡要分別設置密碼保護,只有相應級別的人員才有權訪問���。對于信息網絡日常運行過程中所獲得的數據信息,要做好備份工作�����,防止因為突發事件而導致數據的丟失�,對于儲存的數據要做好存放工作。只有在全程進行安全防護����,注重過程中的每一個細節�,才能夠保證電力信息網絡的安全性。
1.2提高信息網絡安全技術
1.2.1采取漏洞缺陷檢查技術,對電力系統信息網絡安全體系中的重要網絡設備進行檢查���,并對其進行風險評估,讓所有的設備在最佳的狀況下運行。
1.2.2采取針對性的安全技術
(1)防火墻技術:防火墻作為網絡與網絡安全域之間的唯一出入口���,可以按照電力企業所制定的政策,對網絡中出入的信息進行嚴格的檢查、控制,對于危險信息進行防御�����、攻擊����。電力企業可以根據事先制定的安全策略和自身的安全需求�,在防火墻配置中設置相應的訪問規則,讓其自動地對網絡信息數據進行檢查�,對于非授權的鏈接給予強力的防護�����。
(2)網絡地址轉換技術:使用網絡地址轉換技術可以限制訪問的IP地址,讓用戶通過有限的IP地址對網絡進行訪問���。電力企業也可以通過地址轉換,將網絡中合法的IP地址進行隱藏��,提高網絡的安全系數���。
(3)防病毒系統:電力企業可以采用最新的防病毒產品對網絡PC機�、Internet網關和服務器進行保護。防病毒系統都帶有管理功能�,可以對文件進行更新�����、控制企業的反病毒安全機制,并對網絡系統性能進行優化�,對病毒進行預防和處理�����,提高網絡的安全性。
1.2.3采取科學的軟件配置
(1)數據加密技術:“加密”是指一種可以對網絡傳輸數據的訪問權進行限制的技術����,還可以對原始數據進行加密使之成為密文的技術����。防止惡意客戶對機密數據文件進行查看����、破壞�,防止數據泄露。
(2)指紋認證技術:加強對用戶身份的認證,是提高信息網絡安全性的重要措施����。電力企業可以在安裝硬件防火墻的基礎上�,采取更先進的身份認定技術如指紋認證技術�,提高電力系統信息網絡的安全性。
(3)虛擬網技術:虛擬網(VPN)就是指建立在網絡上的專用網絡技術電力企業可以通過防火墻和VPN系統建立安全隧道,實現用戶與信息服務之間的點對點的安全交流,而且該安全隧道是需要經過高度加密和認證的����,可以保證數據的安全性�。
2結束語
第7篇
關鍵詞:異構信息網���; 數據挖掘�; 查詢
中圖分類號: TP311.1
文獻標志碼: A
文章編號: 2095-2163(2016)06-0094-04
0引言
信息網絡是一種由圖建模的數學模型,其中包含頂點和邊兩個元素�����。頂點代表現實世界中的實體對象�����,邊代表實體之間的聯系���,實體以及實體之間的聯系就構成了信息網絡�����。隨著信息技術的發展,越來越多的領域開始關注于數據對象之間錯綜復雜的關系。例如,生物信息學領域中研究基因�����、酶���、蛋白質之間復雜的調控�����、代謝與交互關系����;互聯網搜索領域中研究網頁與網頁之間超鏈接的關系���;社會學和商業領域中研究人與人之間的社會關系��。隨著信息技術的發展�,特別是互聯網技術的發展�����,各種應用領域的信息量都呈爆炸性增長趨勢����。在現實應用中積累了大量的圖數據��,例如生物信息學中的基因調控網絡���、酶代謝網絡�����、蛋白質交互網絡�;互聯網領域的網頁拓撲結構圖、郵件通訊關系圖����;在線社交網站中用戶之間的社會關系圖����;城市的道路交通網絡���、供水排水網絡等����。信息網絡廣泛存在于現實世界中,如社交網絡�����、生物網絡����、道路網絡、知識庫等�。信息網絡上的查詢和挖掘問題也具有重要的研究意義����。
這些圖數據的規模還在不斷快速增長����,其中蘊含了大量有用的知識。挖掘和處理圖數據可以得到這些有用的信息幫助用戶分析決策���。截至2009年9月,全球最大的社交網絡Facebook已有3億多個頂點�。這些大規模圖數據承載了海量信息�。用戶根本無法通過視覺觀察或手工方法來理解和分析�����。并且����,現實世界中實體不僅僅是單純的一種類型�����,而是多種類型的實體同時存在一個網絡中��;再有,聯系也不僅僅存在于同一類型的實體內部�,在不同類型的實體之間同樣也存在著關系��。異構多屬性圖是包含多種類型頂點和多種類型邊的圖,其中每種類型頂點具有一組屬性�����。如生物網絡�、社交媒體網絡、在線分享網絡等����。在圖數據規模爆炸式增長的同時���,圖數據的形式也越來越復雜�。因此����,海量圖數據模型中蘊含著大量有用的知識與信息���,亟需從不同維度和不同粒度上對其進行研究提取���、挖掘分析�����。
[BT4]1異構信息網
[BT5]1.1異構信息網的概念
在現實世界中���,信息網絡通常被假定為同構的����,即網絡中頂點的類型是相同的(如用戶)����,頂點之間的關系類型也是相同的(如朋友關系)。然而,大多數真實世界的網絡是異構的,即頂點和關系的類型是不同的�����。例如���,在醫療保健網絡中����,頂點可以是病人、醫生、醫療檢查�、疾病����、藥物���、醫院����、治療等。把頂點全部看作一種類型,也就是同構信息網絡����,可能導致丟失重要的語義信息�。因此��,對具有豐富信息和復雜結構的異構信息網進行分析和挖掘研究是非常重要的���。下面將給出異構信息網的形式化定義��。
異構信息網是一個有向圖G=(V,E,T�,R���,V�����,E,A,D��,A)�,其中V是點集合,EV×V是邊集合����,T是頂點的類型集合��,R是邊的類型集合。V:VT是頂點類型映射函數,E:ER是邊類型的映射函數���。A是頂點的屬性集合�,D是A的域。A:TA是從頂點類型到屬性的映射函數�����。
[BT5]1.2異構信息網的應用
異構信息網可以從交互的大規模數據中構建得來�,例如社交網絡、科學網絡����、工程及商業應用等�,下面文中則給出幾個例子用以具體說明�。
1)社交媒體網。 Twitter也可以被看做一個異構信息網絡�,其中包含頂點類型有用戶�、推文�、標簽和詞語。2個用戶可以互相關注���,用戶可以或回復推文,推文可以使用詞語��、并包含某些標簽���。Flickr是一個圖片分享網站�����,也可以被看成異構信息網����。其實現結構中包含的頂點類型有:圖片�、用戶、標簽���、分組和評論。用戶可以上傳圖片�����,圖片包含某些標簽��、圖片屬于某個分組,用戶可以對圖片發表評論��,圖片可以有不同的評論����。
2)物聯網。在智能家居、交通���、物流����、農業等物聯網中���,都可以構建出異構信息網�。例如,在智能家居網絡中�,頂點類型有用戶����、智能終端(空調�、熱水器、音響等)���、智能控制系統、傳感器節點����、手機或電腦�。用戶通過手機或電腦遠程發送命令給智能控制系統����,智能控制系統將命令發送給相應的傳感器節點����,傳感器節點再根據用戶的需求發送命令給指定的智能終端對其進行操作。
3)文獻信息網絡。從DBLP中提取的計算機科學文獻信息就是一個典型的異構信息網���,其中包含4種類型頂點:論文、會議、作者和關鍵詞。每篇論文對應一個作者集合����、一個會議和一組關鍵詞����,構成了3種類型的關系�。同時,在論文之間還存在引用關系。
4)醫療健康網絡��。 醫療健康系統也可以被看成一個異構信息網�,其中包含的頂點類型有醫生、病人、疾病����、治療和設備�。病人患有某種疾病�,該疾病可以采取特定的治療方案,使用某種設備�����,此外�,病人也需要由特定的醫生負責。
異構信息網可以在很多領域中構建得到,如社交網絡����、電子商務�����、社交媒體等許多數據庫應用中���。異構信息網包含多種類型的頂點和多種類型的邊�����,每種類型頂點包含一組屬性�。例如�,用戶的屬性可以是其編號、姓名�����、年齡�、城市等。
2異構信息網研究現狀
除了異構信息網上復雜的結構信息���,頂點的屬性信息對于挖掘異構信息網也發揮著至關重要的作用�。信息網上現有大多數研究成果都是基于同構信息網的�,比如社交網絡[1]上的排序、社團發現、鏈接預測����、影響力傳播等�����。然而,這些方法都不能直接用于異構信息網上。這不僅因為連接不同類型頂點之間的不同類型的邊所具有的語義不同�,也是因為異構信息網包含了比同構網絡更豐富的信息�����。同構信息網可以通過在異構信息網上的投影得到,但是卻丟失了大量的信息。例如�,作者合作網絡可以從更復雜的異構的文獻信息網絡中投影得到。然而�,這種投影操作丟失了有用的信息��,如該論文的主題以及該論文作者合作的其它論文等。另外���,在原始的異構信息網中蘊藏著豐富的信息,需要設計有效的數據挖掘方法用來探索這些有用的信息����。
相比傳統同構信息網上的研究��,異構信息網上的研究工作才獲發展起步。但在最近幾年���,越來越多的工作開始關注異構信息網方面的研究。異構信息網上現有的研究工作還都比較零散�����,也未形成規模體系�,主要有聚簇[2C7]、基于排序的分類[8- 9]�����、頂點的相似性搜索[10- 11]�、關系預測[12-14]、子圖查詢[15- 16]��、社區發現[17]�、實體識別[18]、無結構查詢[19]等����。下面�����,文中將分別介紹這些已有的研究成果���。
2.1異構信息網上聚簇問題的研究
Rankclus[2]將DBLP網絡構建成二分圖�,根據排序將相同類型的定點進行聚集。信息網絡的分析中,文獻[4����, 7]根據用戶選擇的頂點類型和簇的種子頂點�����,對該類型的頂點進行聚簇。文獻[6]在頂點屬性不完整的情況下�,基于頂點的屬性和不同類型的關系���,對網絡進行聚簇���。系統通過學習得到不同類型的關系的權重���,將用戶指定的屬性集合帶有權重的不同類型關系合并�,建立一個概率模型���,用于訓練出最符合用戶需求的聚簇結果。文獻[5]以網絡中的一種類型頂點為中心�,根據元路徑將網絡分解成為若干個路徑圖�。元路徑是不同類型頂點構成的序列�����,表示了頂點由不同的關系連接起來�����。例如元路徑“作者-論文-作者”代表作者之間的合作關系���,元路徑“作者-論文-會議-論文-作者”表示在同一個會議發表過論文的作者��。通過學習得到每個路徑圖的權重���,將所有路徑圖加權得到統一的路徑圖����。在該路徑圖上對頂點進行聚簇�。
2.2異構信息網上分類問題的研究
RankClass[8]把排序與分類相結合,對異構信息網進行更好的分析。該方法把頂點進行分類��,在每個分類內對頂點進行排序����。例如,對于DBLP 異構信息網,先把會議頂點按照領域進行分類,在每個領域內對頂點進行排序�,可以使用戶很清楚地了解每個領域內影響較大的會議����。這種排序與分類相結合的方法�,要好于對頂點進行全局的排序。分類對頂點進行排序提高了排序的質量,優秀的排序結果也使分類更為準確�。GNetMine[9]研究異構信息網絡上只有一部分頂點具有標簽�,通過將頂點分類��,得到所有頂點的標簽問題��。通過衡量無標簽頂點與帶有標簽頂點之間鏈接關系的一致性,把無標簽頂點與其相關的帶有標簽頂點劃為同一類,得到所有類型頂點的標簽。
[BT5]2.3異構信息網上頂點相似/相關性問題的研究
基于元路徑的異構信息網上的搜索技術在最近兩年得到了關注與重視。Pathsim[10]提出計算2個同類型頂點在給定元路徑情況下的相似性的方法。2個頂點通過不同的元路徑連接表示不同的含義�,其相似性也不相同���。信息網上現有的相似性所有工作大多數都集中在同構信息網上�����。這些工作都忽略了頂點由不同類型的關系連接���,具有的含義不同���。進一步地�,給定查詢頂點,Pathsim能夠有效地計算出與查詢相似度最高的k個頂點���,效率遠遠高于PageRank和SimRank. HeteSim[11]提出構信息網上同類型或不同類型頂點之間相關性的度量。衡量不同類型頂點之間的相似性是十分有意義的��。如作者J.F. Naughton與會議SIGMOD相關程度比會議KDD大����,青少年更喜歡電影哈利波特,而不是肖申克的救贖���。這種不同類型頂點的相關性研究有著大范圍的廣泛應用,例如推薦系統��、聚簇和協同過濾�����。該方法描述的頂點相關性是基于搜索路徑的���,2個頂點通過特定的元路徑相連��。不同的搜索路徑含義不同,導致2個頂點的相關程度也將出現不同變化�。因此相關性的度量函數也是不對稱的����。
[BT5]2.4異構信息網上鏈接預測問題的研究
異構信息網上的鏈接預測問題已然面世推出了一些重點研究成果。PathPredict[12]提出了異構信息網上預測合作關系的方法��。文章用4種度量函數:路徑個數�����、標準化路徑個數、隨機游走���、對稱隨機游走,來計算2個頂點在所有元路徑上的相似性��。通過監督模型去訓練出不同結構特征的預測權重���,得到統一的預測模型����。大多數的鏈接預測工作都是集中在同構網上,并且只關注鏈接是否發生���,而無法預測發生的時間。針對這個問題��,文獻[13]提出一種鏈接預測模型���,并給出鏈接發生的未來時間�����,如作者將于某年在會議上�,用戶在某個時間將會對電影做出評論等���。Anchoring[14]對多個異構信息網之間的用戶進行鏈接預測�����。單個用戶可能在多個社交網絡上都擁有注冊賬號���,這篇文章就是為了識別不同的社交網絡之間哪些賬號是屬于同一個用戶的。通過用戶在社交網絡上展現的個人信息�����、活動時間��、地點和文本信息���,清晰確認并識別賬戶的對應關系����。當一個人剛剛注冊某個社交網站時���,利用這種鏈接預測方法�,就可以對其推薦符合標準預期的理想朋友。
2.5異構信息網上子圖查詢問題的研究
文獻[15]研究異構信息網上搜索結構和語義都相似的子圖。為了提高效率��,利用離線的索引生成候選子圖�����,進一步遞歸剪枝對候選子圖進行驗證�����。文獻[16]研究給定查詢的模式,計算top-k相似子圖的方法�。為了解決這個問題��,文章提出2種低代價索引:圖拓撲索引和最大元路徑索引。利用這2種索引�,對候選的子圖進行剪枝�,快速計算得到查詢結果�。
[BT5]2.6異構信息網上社區發現問題的研究
文獻[17]提出動態異構信息網上社區發現的方法。該方法為異構信息網建立社區模型,每個社區包含網絡上所有類型的頂點和邊。用Dirichlet混合模型為每個時間窗上的網絡社區實現建模�,能夠自動確定社區的實現數量并考慮前一時刻的社區對現在時刻的影響。利用Gibbs采樣方法推理出該模型�����。在該模型上解決符合網絡演變規律的社區發現問題。
2.7異構信息網上實體識別問題的研究
SHINE[18]提出了異構信息網上實體識別方法。該文結合實體普及模型和實體目標模型,對異構信息網上的實體識別進行建模��。實體普及模型依賴于內容����,例如�����,名字是“Wei Wang”的老師比名字是“Wei Wang”的學生發表的論文數量多�����。實體目標模型確定元路徑的概率����,通過期望最大化算法自動學習元路徑的權重����。
2.8異構信息網上無結構查詢問題的研究
GQBE[19]提出在用戶不知道網絡的頂點類型和結構情況下,只給出查詢的元組示例,計算與查詢相近的結果�。如查詢示例為���,查詢結果可能是��,,表示了創立人與公司的關系。該方法構建基于輸入的最大查詢圖��,生成查詢圖的晶格�。在晶格上得到top-k相似的查詢結果。SLQ研究用戶在不了解網絡結構的情況下,無需給出準確的查詢形式,通過轉換函數����,查找網絡中符合查詢的匹配。由于轉換函數的代價不同����,應用條件隨機場得到匹配結果關于轉換代價的打分函數�����,最終輸出最佳匹配的top-k個結果。
3異構信息網的未來和挑戰
異構信息網的應用日趨寬泛普及��,隨著信息技術�����、特別是互聯網技術的發展����,各種應用領域的信息量都已呈現爆炸性增長趨勢��。傳統技術雖然推出了眾多研究成果����,但卻大多集中在同構網絡上��。
異構信息網上在線分析處理問題的研究對于異構信息網上知識的提取是至關重要的?����,F有的信息網絡在線處理算法都很簡單,缺乏對具體模型定義����、執行過程分析(時間、空間��、I/O�����、能耗)�����、核心步驟優化等層面的深入研究��。從立方體計算、物化到OLAP操作����,以及復雜的冰山立方體計算等�����,但卻并不適用于圖數據。
當前��,大規模的信息網絡上的挖掘和分析工作已有大量的研究人員在開展理論和技術上的各類探討�����,但卻仍無法從不同的維度和粒度上為用戶分析決策提供有效的視圖��,以及靈活的在線分析處理。時下的在線處理技術缺乏對信息網絡方體格�����、方體�����、方體單元詳細定義,對于其空間爆炸式增長缺乏可行性技術解決方案;而且,現有技術也缺乏對物化方式、實現算法等的深入研究(對于信息網絡而言�����,中間結果的表示和重用對在線信息網絡處理的性能至關重要)�����,缺乏對時間性能�����、空間開銷等的切實充分考慮;現有的信息網絡OLAP技術在處理大規模數據方面缺乏良好的數據組織�����、中間結果物化��、高效OLAP算法等性能需求的必須解除設施��。在實際問題中,用戶關注的目標常常是復雜的信息網絡度量,并且只關注那些度量大于給定閾值的立方體��,如冰山立方體��。迄今為止�����,這方面的研究工作幾乎是零起步、全空白;
隨著數據規模的日益增大,信息網絡的增長尤其巨大�����。如何解決信息網絡立方體中的海量空間開銷即已成為首要關鍵問題����,在每個立方體單元中存儲的都是一個子圖�����,而不是傳統數據立方體中的聚集值��,這就給立方體物化過程提出了現實巨大挑戰;
巨量的信息網絡除了消耗海量的存儲空間外����,在其上的巨量計算時間也給研究帶來了嚴峻挑戰��,尤其是對于復雜信息網絡度量��。通常情況下,立方體計算需要多次遍歷信息網絡,這就大大降低了在線處理的效率����。如何與用戶進行快速交互�����、且高效實現在線處理已經成為研究學界亟待解決的重要問題。
挖掘帶有噪聲的、不確定的異構信息網�����。異構信息網的數據往往是由多個數據源集成而來��,而每個數據源的質量不盡相同��。數據往往帶有噪聲����,同時部分數據也是不確定的。因此����,研究в性肷的����、不確定的異構信息網上的挖掘問題對于異構信息網的實際應用則表現出其獨特意義及實用價值��。
4結束語
隨著大數據時代的到來����,數據的形式也越來越復雜����。隨著信息網絡的飛速發展,如社交網絡��、生物網絡����、道路網絡、知識庫等����,異構信息網應運而生�����。大多數真實世界的網絡都是異構的,即頂點和關系的類型是不同的����。異構信息網是包括多種類型頂點和多種類型的邊的信息網。異構信息網可以在很多領域中構建得到,如社交網絡、電子商務�����、在線電影數據庫等許多數據庫應用中��。異構信息網能夠很好地表達現實世界中不同類型實體以及實體之間的復雜關系�����。異構信息網上的挖掘問題對于復雜數據形式的分析是十分重要的。本文系統介紹了異構信息網上廣泛的應用背景和現有的研究工作�����,并提出未來的進一步發展方向��,期望有更多的研究者投身到這一領域的學術關注和研究中����。
參考文獻:
[1] AGGARWAL C C. Social network data analytics[M]. New York: Springer, 2011.
[2] SUN Y��, HAN J��, ZHAO P����, et al. RankClus: integrating clustering with ranking for heterogeneous information network analysis[C]//Proceedings of International Conference on Extending Database Technology: Advances in Database Technology. New York��, USA: ACM��, 2009:565-576.
[3] SUN Y ,YU Y�����, HAN J. Rankingbased clustering of heterogeneous information networks [JP3]with star network schema[C]//Proceedings of ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. New York�����, USA: ACM, 2009:797-806.[JP]
[4] SUN Y�����, NORICK B����, HAN J, et al. Integrating metapath selection with userguided object clustering in heterogeneous information networks[C]//Proceedings of ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. New York, USA: ACM��, 2012:1348-1356.
[5] YANG Z����, LING L, DAVID B. Integrating vertexcentric clustering with edgecentric clustering for meta path graph analysis[C]//Proceedings of ACM SIGKDD Conference on Knowledge Discovery and Data Mining. New York, USA: ACM��, 2015:1563-1572.
[6] SUN Y�����, AGGARWAL C C����, HAN J. Relation strengthaware clustering of heterogeneous information networks with incomplete attributes[J]. Endowment of Very Large DataBases�����, 2012����, 5(5):394-405.
[7] SUN Y����, NORICK B�����, HAN J��, et al. PathSelClus: Integrating metapath selection with user-guided object clustering in Heterogeneous information networks[J]. ACM Transactions on Knowledge Discovery from Data, 2013��, 7(3):1-23.
[8] JI M����, HAN J, DANILEVSKY M. Rankingbased classification of heterogeneous information networks[C]//Proceedings of ACM SIGKDD Int. Conference on Knowledge Discovery and Data Mining. New York����, USA: ACM ��, 2011:1298-1306.
[9] JI M, SUN Y�����, DANILEVSKY M, et al. Graph regularized transductive classification on heterogeneous information networks[C]//Proceedings of European Conference Machine Learning and Principles and Practice of Knowledge Discovery in Databases. Springer Berlin Heidelberg��, 2010:570-586.
[10] SUN Y����, HAN J, YAN X, et al. Pathsim: Meta pathbased topk similarity search in heterogeneous information networks[C]//Proceedings of Very Large Databases Endowment. New York����, USA: ACM, 2011:992-1003.
[11] SHI C��, KONG X����, YU P S, et al. Relevance search in heterogeneous networks[C]//Proceedings of international conference on extending database technology. New York����, USA: ACM�����, 2012:180-191.
[12] SUN Y, BARBER R�����, GUPTA M. Coauthor relationship prediction in heterogeneous bibliographic networks[C]//International Conference on Advances in Social Networks Analysis and Mining. Piscataway��, NJ: IEEE�����, 2011:121-128.
[13] SUN Y, HAN J��, AGGARWAL C C����, et al. When will it happen? Relationship prediction in heterogeneous information networks[C]//Proceedings of ACM International Conference on Web Search and Data Mining. New York��, USA: ACM����, 2012:663-672.
[14] KONG X��, ZHANG J��, YU P S. Inferring anchor links across multiple heterogeneous social networks[C]//Proceedings of ACM International Conference on Information & Knowledge Management. New York, USA: ACM, 2013:179-188.
[15] YU X, SUN Y, ZHAO P, et al. Querydriven discovery of semantically similar substructures in heterogeneous networks[C]//Proceedings of ACM SIGKDD International Conference on Knowledge Discovery and Data Mining. New York: ACM�����, 2012:1500-1503.
[16] GUPTA M����, GAO J, YAN X. Topk interesting subgraph discovery in information networks[C]//Proceedings of IEEE International Conference on Data Engineering. Piscataway, NJ: IEEE����, 2014:820-831.
[17] SUN Y�����, TANG J, HAN J, et al. Community evolution detection in dynamic heterogeneous information networks[C]//Proceedings of the Eighth Workshop on Mining and Learning with Graphs MLG at KDD. New York��, USA: ACM����, 2010:137-146.
第8篇
論文摘要:通過論述信息網絡的特點及對青年身心發展所帶來的積極的和消極的影響,提出了思想政治教育工作必須抓住時機����,對原有的方式方法進行創新����,實現教育觀念轉變,注重新形式下的工作研究和思考����,認真研究信息網絡文化特點,加強網上宣傳教育工作隊伍建設和網絡思想政治教育的理論研究,使信息網絡在充分發揮教育與服務功能中成為高校思想政治工作的新載體�����。
現代信息技術的高速發展特別是稱為“第四媒體”的互聯網的日益普及��,使現代社會越來越進入“信息網絡時代”�����,信息全球化成為當今世界發展的一個重要趨勢。據統計,到2000年2月止�����,我國網民已達890萬�����,居世界第8位��,而固特網使用者的平均年齡是35歲,比電腦使用者的平均年齡40歲還低5歲。這說明青年是我國互聯網發展的主要社會群體����。而大學生又是網絡的受眾主體之一����,這個日益壯大的以青年大學生為主體的網民群體的思想政治素質如何��,對我國未來發展關系巨大�����,有人說:互聯網是一把“雙刃劍”��,它為青年帶來機遇��,幫助青年步入了成長和發展的“快車道”,與此同時�����,它也帶來了不容忽視的負面影響����,使許多青年在互聯網中消極沉淪、誤入歧途�����。如何認識和利用信息網絡對于青年的影響����,是社會對思想政治工作提出的嚴峻課題,也對做好新世紀青年思想政治教育工作具有重要意義�����。
1信息網絡的特點及對青年身心發展的影響
1.1信息網絡的特點
人類創造了信息網絡����,信息網絡反過來又以自己特有的價值和意義滲透到人類活動的各個角落,影響著人類的社會生活����。主要表現在以下幾點:
①與報紙��、廣播��、電視等傳統媒體相比�����,基于個人電腦的信息網絡更富有共享性�����、廣泛性和民主性。
信息高速公路的建設��,使整個世界更緊密地連結在一超��,人和人之間的距離大大縮短��,信息成為全球共享的資源.信息網絡使人的交往方式更具廣泛性,人們可在幾千萬甚至更多的人員中選擇交往對象��,并同時可和其中許多人交往����,同時信息網絡弱化了個體對社團及他人權威的相對依附,使更多的個人和群體享受到民主和平等�����。
②信息網絡具有快捷性和很強的滲透性����。
網絡技術使生產力更趨向于高度扯會化、全球化方向發展��;信息憑借網絡的高速專遞�����,使萬里之外的人們可以“當面交談”、研討學術、交換信息����,提高了人類信息和資源的利用率����。同時信息網絡在不斷演進自身的基礎上還迅速地與其他文化特質相結合.形成了一個龐大的文化叢�����,其應用滲透到教育����、政治����、經濟、科技等眾多領域.具有很強的滲透性。
③信息網絡具有虛擬性和不可控制性。
由于網絡行為具有虛擬性或數字性的特點����,在網絡交往的現實生活中人們自然或社會的特征如年齡����、性別�����、種族��、宗教信仰、社會地位等都被隱去或匿名化,同時因為網絡上運行的信息是公開的、共享的,只要通過一網的計算機,就可以接受或傳播各種信息����,其過程無需登記,完全匿名�����,具有很大的自由度����,而且也沒有傳統媒體的“把關人”��,因此其個體行為和引發的后果難以控制。
1.2信息網絡對青年身心發展的影響
青年作為信息網絡的最大的受眾群體,由于其傳統的文化承襲較為薄弱�����,更少文化惰性����,因此更具有文化變革的適應性,更易接納文化潮流的時代變遷,因此更易受到信息網絡的各種影響?�;谛畔⒕W絡的上述特點��,它對青年受眾的身心有以下積極影響:
①信息網絡的的共享性����、廣泛性和民主性特征使文化作為無形資產瞬間擴散到各地����,達到了文化增值,激發了青年們的創新意識。
全球信息網絡的連通使得出現了跨國家�����、跨時空�����、跨民族文化傳統的大交流,它使得人們在交流中產生思想的火花����,容易激發受眾創新知識和探索求知的念頭��,阿絡文化在一定程度上使受眾擺脫了對知識權威的從眾心理,更有利于創造性的發揮����,而信息阿絡的高科技特點進一步使他們意識到腦力勞動和創造性勞動的重要性從而增強培養其創新能力的自覺性和主動性��。
②信息網絡的陜捷性和滲透性開闊了其受眾的知識視野,提高了學習效率��。
由于信息網絡是一種高速�����、百科全書式的資源.有關政治�����、經濟、教育�����、社會生活各個方面信息的數據庫充滿整個網絡空間�����,青年學生一旦進入網絡世界,只須具備一定的檢索方法,即能快捷方便地在知識的海洋中盡情邀游��。信息阿絡降低了學習成本.節約了學習時問��,提高了學習效率.這是其它任何教育媒體所無法比擬的��。
③信息網絡本身營造的網絡環境符合青年的身心持苣,易激發他們的自主意識��,培養自我教育的能力����。
青年時期是人的心理“斷乳期”、自我發現期��。他們的成人感和獨立意識急劇增強��,自我意識和行為的自主性比較突出����。在網絡環境中.青年人越來越認為,雖然他們在不斷地接受教育����,但卻是依靠征服信息獲得教育和知識的��,而不是知識的消極接受者。他們既可以參考教育者和家長的意見�����,但亦可以根據自己的興趣�����,或按照自己的價值觀需要選擇自己適合的知識結構�����。這樣就形成了學習自主化的一種趨勢.更有利于促進青年的個性發展.調動他們學習的自覺性與主動精神��。信息網絡對青年身心發展的消極影響表現為:
①信息網絡的全球性�����、不可控制性易造成青年思想的混亂,導致人生觀、價值觀的申突與失范。
信息阿絡具有開放性����,它完全打破了國界����,而且由于信息網絡的基礎語言是英語�����,主導國家是西方國家尤其是美國.其運行的信息大多隱含著不符合中國國情的意識形態��,因此在給我們帶來了大量信息的同時也可能消解中華民族精神和優秀的民族文化,這對于世界觀、價值觀并沒有完全成熟的青年來講��,很易造成思想上的混亂��,同時使青年價值觀產生傾斜��、思想被同化,甚至走向另一個極端。因此��,在這多種觀念相互激蕩����、多種思潮相互影響、多種文化相互融合的信息網絡時代,如何正確和有力的引導青年發揚傳統文化,是思想政治教育工作面臨的重要任務。
②信息網絡的匿名性和大量信息垃圾易弱化青年的道蔣法律意識��。
由于在信息網絡上個人的自然�����、社會特征被隱去或匿名,因此其意識形態和道德觀念也可隱匿而不受任何社會監督管理和他人約束�����,這極易形成道德��、法律意識的弱化同時����,信息網絡中散布的信息垃圾如黃色��、暴力信息以及低級趣味的網上游戲極易使青年謾入歧途��。青年人固有的特點也可能引起電腦行為、網絡行為的出軌��,導致意想不到的后果��,甚至淪為“網上黑客”����,走上違法亂紀的犯罪道路。
③信息網絡的廣性����、虛擬性特征��,易導致青年“網絡上癮”,從而造成人際交往障礙。
因特網技術彌補了其它聯絡方式的不足����,具有廣性��、間接性和安全性。在網絡中,人們聯系的方式是網絡�����,不用直接面對面�����,這就激發了彼此之間的神秘感,促使人們有美好的想象和交往熱情�����,在網絡上人們也不用擔心圍泄露秘密而失去面子和自身利益����,因此人們很容易獲得為人處世的成就感和滿足感,甚至感受到自身價值的極大化��。與這種虛擬世界相比��,現實世界的缺陷十分明顯��。因此每當在現實世界中受到挫折后,就自然會把更多的時間精力投入到網絡中去尋找虛擬的完美人生�����。另一方面�����,由于信息網絡中到處都是新鮮事物��,對于易于接受新事物的青年人來說有著無限的吸引力,這種吸引力往往會導致他們對網絡的過分迷戀��,甚至染上“網絡毒癮”�����,上網后出現焦慮、憂郁、人際關系冷淡����、情緒波動��、煩燥不安等現象.從而影響正常的學習生活,嚴重危害了自己的身心健康。
第9篇
【關鍵詞】供電企業 信息安全防護 信息網絡
現在已經進入到信息化時代�����,計算機數字化信息網絡在全球普及�����。通過信息網絡就可以了解來自于四面八方的各種信息�����。時間和距離已經不再是問題,人們在這虛擬的數字化空間中�����,只要點擊鼠標或者是輕輕地按動鍵盤����,就能夠尋找到各種自己所需要的相關信息�����?�?旖荻娴姆?���,已經讓人們普遍地接受了這種高科技產品����,并在各個領域中被廣為利用。電力系統面對電能用戶的高要求,不斷地對系統進行技術改造�����,并應時代的需要��,將計算機信息網絡引入到電力系統管理當中����,以提升企業的管理水平�����。多年以來����,計算機信息技術對于電力系統的安全運營都發揮了重要的作用�����。然而��,由于計算機信息網絡的開放,也為黑客以及惡意軟件敞開了方便之門,使電力信息網絡受到了病毒攻擊的威脅��。
1 供電企業信息安全的總體要求
1.1 信息安全
信息安全就是要保證信息的連續性�����,而且不可以因為外來的各種因素而遭到破壞和丟失,特別是具有保密性質的信息�����,更不可以被竊取�����。因此��,從廣義的層面理解“信息安全”的概念,就是指在計算機信息網絡中所公布或者是存儲的信息�����,無論是計算機硬件����、軟件,還是系統數據��,都不可以因為各種因素的干擾而丟失��,同時��,計算機信息網絡不可以因受到不良攻擊而導致信息服務出現中斷。現在計算機信息網絡已經普及����,也正是因為如此�����,給網絡信息帶來的來自各方面的威脅。信息被竊取����,系統遭到病毒的攻擊而導致網絡癱瘓����,這些都會為網絡用戶帶來不同程度的損失����。為了提高計算機信息網絡的安全�����,就需要建立起網絡信息安全保護機制��,以確保信息網絡的正常運行。
1.1.1 設置系統口令��,以防止非法用戶進入信息網絡
這主要是針對外網用戶的訪問�����,要通過申請并被準許之后��,才能夠進入到網站。一般是通過設置系統口令的方式�����。惡意攻擊的人員如果沒有通過口令或者是獲得申請�����,就無法進入�����。具體的操作步驟上�����,可以先對用戶進行身份的識別�����,并根據計算機系統中對于用戶驗證的設置進行用戶身份的驗證;當用戶輸入口令后,計算機可以自動地識別和驗證��;通過控制和限制用戶賬號��,對于信息網絡進行有效管理��。普通用戶的賬號,計算機網站的管理員有權進行控制,對于不符合要求的用戶��,管理員就會在登錄權限上加以限制����,以避免不良用戶獲取資源。另外,網絡管理員還可以對于用戶的入網時間和訪問的網站加以控制��,同時做好審計工作�����。如果訪問用戶連續三次輸入不正確的口令��,就會被限制訪問,并顯示出警告。
1.1.2 要設置訪問權限��,以提高信息網絡資源的安全性
對于信息訪問�����,還可以設置訪問權限。對于沒有資格瀏覽信息的用戶��,就要將其設置為低權限用戶��,從而使其無法訪問高權限用戶可以獲取的資料��。對于網絡中的資源��,包括目錄和文件,都可以將訪問群體控制在局部的用戶,這部分用戶有權享受網絡中的信息資源。比如�,信息管理員可以訪問計算機網絡資源����,并有權管理各種信息��,進行完善和修改�。一般用戶要訪問網站�,就需要根據自己的訪問權限訪問被允許登錄的網站,也可以向計算機網絡信息管理員申請,以獲得操作權限�。審計人員有權登錄網站����,其目的是控制網站�,以確保網站資源不受破壞。對于不允許被訪問的信息,要進行加密處理�,以保護信息不會向非法用戶泄露�。為了防止信息被隨意更改����,還要對信息設置只讀功能,除了信息網站管理員����,或者是有權更改信息的用戶可以對信息數據進行處理之外�,其他人無權修改信息�。
1.1.3 做好目錄和屬性的安全控制工作,以保護網絡信息不被隨意更改
對于信息網絡訪問用戶����,網站管理員有權利控制其對于網絡信息的目錄和文件的訪問權限,一方面要使用戶有效地訪問自己所需要的信息��,另一方面要控制好用戶對于網絡服務器的更改����,以提高計算機網絡和服務器的安全性能。用戶對于目錄和文件的訪問權限一般包括以下幾種��,用戶不可以超越系統管理員的權限來完成不被允許的各項內容����;對于網絡的信息不可以隨意更改,即具有讀寫權限��;網絡上的信息一般都會被設置為制度��,用戶沒有插入的權力和刪除的權力����,更不可以對于網絡信息進行擅自修改�。對于網絡中的重要文件,設定網絡屬性可以對于目錄和文件進行有效保護����。
1.1.4 對于信息網絡要做好審計工作����,以對信息網絡實時監控
制定必要的監控管理制度��,使用審計的手段�,對于惡意攻擊的人進行嚴厲地懲治��。網絡服務器可以根據用戶訪問申請資料記錄下對于網絡資源訪問的用戶����,并對于其所訪問的信息內容進行監控�。如果出現非法的訪問�,服務器就應該進行報警,一般是出現光標閃動��,并發出報警的聲音��,以提示管理員立即采取措施��。對于非法用戶訪問網絡,網絡服務器應該對于其試圖闖入的方式和次數進行記錄����,當其訪問的次數達到服務器所限定的數值的時候�,就要自動對其賬戶進行鎖定,禁止其訪問網站的權力�。
1.2 供電企業對于信息安全的要求
供電企業的信息安全是否有所保證�,關乎到電力系統的正常運行����。一旦供電企業信息網絡遭到破壞,就會對電力企業造成巨大的經濟損失����,對于電能用戶的影響也是非常大的�。要保證供電企業的信息安全�,就要堅持信息安全總體防護策略,即要堅持雙網雙機�,進行分區分域管理����,以避免信息網絡受到攻擊之后�,導致整個信息網絡的癱瘓,影響供電信息網絡的運營��。另外��,要安全接入����,尤其是外網的接入����,要對端口進行安全技術處理�,做好病毒防御工作。對于所建立的動態感知的電力信息網絡系統,要進行精益管理�,以保供電信息網絡得到全面的防護����。防護策略的主要目的��,就是確保供電信息網絡不會因為故障而中斷服務�,更不可以因為受到黑客的攻擊����,或者是病毒的感染而導致信息系統無法正常使用,尤其是供電信息網絡上面的信息數據和內容,如果被更改或者是丟失��,就會為電力系統造成極大的損失����,甚至于導致運行事故的發生。
2 提高信息安全水平,要做好計算機硬件方面的工作
2.1 防火墻
目前普遍使用的網絡安全屏障就是防火墻�,其作為計算機網絡外界安全系統����,可以對于進入網絡中訪問的客戶進行強制控制����。作為一種維護計算機網絡安全的硬件技術性措施,其可以組織黑客以及各種病毒的入侵,已經成為了控制進 / 出兩個方向通信的門檻����。網絡防火墻的作用主要是用來阻擋外部網絡的侵入����,所以����,相應的架空系統的主要功能是對于內部網絡和外部網絡有效隔離����。在防火墻的應用上,當我們發現一些不良信息遭到了攔截����,就是防火墻在發揮其功能性的作用�。防護墻除了防止黑客或者是病毒的侵入之外��,會能夠將一些垃圾信息阻攔在網絡之外��,以凈化網絡信息,防止干擾必要的信息��,以保證信息安全。為了保證供電信息網絡的安全�,防火墻可以安裝在信息網絡和Internet之間����,當網絡信息在進行頻繁傳遞的時候��,防火墻就會將不可信任的信息阻止在供電信息網絡之外����,以防止重要的信息資源被非法存取和訪問�,保護信息系統安全。
2.2 入侵檢測系統
如果說防火墻可以防止來自于Internet網絡的非法訪問侵入到供電信息網絡當中,那么對于成功入侵的非法訪問��,防火墻則無能為力了�。入侵檢測系統,則成為了保護供電信息網絡的又一道門檻。與防火墻相比,入侵檢測系統是一種動態安全技術�,當計算機網絡對于信息進行收集整理之后����,通過入侵檢測系統�,可以對于這些信息進行篩選����、分析和檢測,以對于違反安全策略的行為進行判斷��,并將檢測的結果記錄下來��。使用入侵檢測系統��,降低了網絡干擾信息量,網絡搜索引擎或者瀏覽信息的效率被大大地提高了����。并且一旦入侵檢測系統發現有非法入侵��,卻沒有有效組織,就會啟動自動報警系統�,以通知有關人員采取必要的措施對于非法信息進行處理�。在供電信息網絡安裝入侵檢測系統是非常適合的����,其不僅可以檢測來自外部的入侵行為,而且還能夠對于供電信息網絡的瀏覽用戶進行實時監督�。
2.3 提高電力信息系統的配置
為了防止供電企業的信息網絡遭到破壞而導致整個的電力系統癱瘓��,可以采取必要的預防措施,即采用雙線路和雙電源的方式以防后患��。目前一些供電企業在交換機的配置上����,還采用單個核心機交換機,采用冗余核心交換機則可以在原有的基礎之上提高安全系數����。一旦供電信息網絡出現故障��,可以為維修人員爭取時間搶修�,以避免更大的事故發生。對于重要的信息系統配置,諸如核心交換機����、服務器等等��,其供電方式可以采用雙電源,如果有突然出現電源中斷,可以通過自動切換系統將電源切換到安全的線路當中,以大大地提高了供電信息系統的安全性��,保證電力系統可靠運行��。
3 提高信息安全水平�,要做好計算機軟件方面的工作
3.1 安裝統一的防病毒軟件
現在網絡病毒不斷地升級��,單純地采取硬件措施已經無法達到要求����。鑒于病毒傳播之外��,一旦進入到網絡系統中之后��,就會迅速蔓延,可以在計算機系統中安裝防病毒軟件��,并且實時升級����,以有效地阻止由于病毒而造成的文件破壞��、信息泄露,甚至于計算機死機的現象發生����。病毒本身是一種計算機程序����,能夠對于系統文件或者是計算機系統造成破壞��,一般傳播的方式是通過移動存儲介質作為主要的傳播方式。安裝計算機軟件,可以對于對于計算機系統進行自控掃描�,并對于各種信息進行實時監控��,以保證網絡中斷設備的信息安全。
3.2 安裝桌面終端管理系統
為了保證計算機系統在可控制下運行,安裝桌面終端管理系統以及提高操作系統的安全性��,從而對于威脅信息系統的各種行為具有抑制的作用�。病毒往往會通過系統的漏洞進行入侵,終端管理系統中的補丁管理可以對于電腦系統中所出現的漏洞進行及時地修補。對于安全威脅,計算機可以自動檢測并分析����,尤其是信息網絡的共享平臺�、瀏覽器等等�,都可以通過自動檢測的方式發現安全問題,并自動修補����。
3.3建立供電信息網絡的安全審計系統
計算機的審計產品是一種較為特殊的安全設備��,其可以對于維護計算機的正常業務操作行為。在供電信息系統中,所建立的數據可承載了大量的數據信息,尤其是一些關乎企業效益和電能用戶的各種關鍵數據,諸如用電數量等信息��,如果被不良用戶所訪問后進行篡改�,就會造成嚴重的經濟后果。采用業務審計產品,則可以對于系統進行有針對性地監督��。
3.3.1 數據庫審計
主要的職能是對于數據庫的操作行為進行智能化監督����。諸如數據庫的登錄,內容的刪改以及數據庫表格的更新等等,都在監控之下�,除了實施操作的用戶名以及登錄時間和IP地址之外�,還要將各種操作記錄下來進行分析����。除此之外,對于數據庫,諸如SQLServer、Informi中所出現的的錯誤代碼進行審計����,可以使得計算機信息網絡管理員對于數據庫的狀態進行全面了解�,并且及時地采取必要措施處理故障信息����。
3.3.2 網絡運維審計
在供電系統的信息網絡中�,通過對于Telnet、X11����、FTP等等運維協議的審計�,能夠將用戶訪問和操作的全過程都記錄下來��,并進行自動分析����。與此同時�,還可以通過錄像回放的形式,對類似的窗口進行還原��。
4 總結
綜上所述�,電力是國家基礎能源產業,其發展狀況直接關乎到我國的國民經濟發展水平����。進入到新的歷史時期�,電力系統應社會經濟發展的需要呈現出迅猛發展的勢頭����。供電信息網絡的建立,為電力企業的發展帶來了新的發展機遇����。然而一些電力信息網絡上面的信息面臨著因受到攻擊而被盜取��、破壞或者丟失的可能�,提高供電企業信息安全防護水平勢在必行�。
參考文獻
[1]代光明,谷宇.電力企業信息網絡中的業務審計系統研究[C].重慶市電機工程學會2012年學術會議論文����,2012.
[2]浮小學,馮海英����,劉偉��,韓運榮.關于提高供電企業信息安全防護水平的探討[J].中國信息化,2012(11).
[3]徐建梅.淺談供電企業信息網絡安全防護的管理[J].現代經濟信息��,2012(11).
[4]張浩.電力企業信息安全管理[J].科技傳播�,2013(01).
[5]何紅燕.提升煤礦工會的服務管理效能研究[J].商,2013(06).
[6]李勁.遵循等級化保護的電力調度數據網安全防護[J].廣西電力�,2008(04).
[7]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程����,2012(30).
[8]張維佳.吳忠禮.王鵬.彭海.譚宏.信息安全防護體系的研究與應用[c]. 2011年全國電力企業信息化大會論文集�,2011.
[9]唐琳.李云峰,電力信息系統的安全性初探[J]����,信息安全與通信保密����,2006(10).
第10篇
論文關鍵詞:電力��;信息安全�;解決方案��;技術手段
1電力信息化應用和發展
目前��,電力 企業 信息化建設硬件環境已經基本構建完成,硬件設備數量和網絡建設狀況良好�,無論是在生產����、調度還是營業等部門都已實現了信息化����,企業信息化已經成為新世紀開局階段的潮流�。在網絡硬件方面,基本上已經實現千兆骨干網;百兆到桌面����,三層交換����;vlan����,mpls等技術也普及使用。在軟件方面,各應用十要包括調度自動化系統����、生產管理信息系統�、營銷信息系統��、負荷監控系統及各專業相關的應用子系統等����。 計算 機及信息網絡系統在電力生產�、建設、經營、管理�、科研�、設計等各個領域有著十分廣泛的應用����,安全生產、節能消耗、降低成本��、縮短工期�、提高勞動生產率等方面取得了明顯的社會效益和 經濟 效益,同時也逐步健全和完善了信息化管理機制,培養和建立了一支強有力的技術隊伍,有利促進了電力 工業 的發展��。
2電力信息網安全現狀分析
結合電力生產特點��,從電力信息系統和電力運行實時控制系統2個方面,分析電力系統信息安全存在的問題�。電力信息系統已經初步建立其安全體系��,將電力信息網絡和電力運行實時控制網絡進行隔離��,網絡間設置了防火墻,購買了網絡防病毒軟件,有了數據備份設備�。但電力信息網絡的安全是不平衡的��,很多單位沒有網絡防火墻,沒有數據備份的概念,更沒有對網絡安全做統一�,長遠的規劃����,網絡中有許多的安全隱患����。朝陽供電公司嚴格按照省公司的要求,對網絡安全進行了全方位的保護,防火墻��、防病毒����、入侵檢測、網管軟件的安裝、verjtas備份系統的使用,確保了信息的安全�,為生產����、營業提供了有效的技術支持�。但有些方面還不是很完善,管理起來還是很吃力�,給網絡的安全埋伏了很多的不利因素�。這些都是將在以后急需解決的問題�。
3電力信息網安全風險分析
計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大����,對新出現的信息安全問題認識不足�。
缺乏統一的信息安全管理規范����。電力系統雖然對計算機安全一+直非常重視��,但由于各種原因��,目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范��。
急需建立同電力行業特點相適應的計算機信息安全體系�。相對來說,在計算機安全策略�、安全技術和安全措施投入較少��。為保證電力系統安全、穩定��、高效運行��,應建立一套結合電力計算機應用特點的計算機信息安全體系����。
計算機網絡化使過去孤立的局域網在聯成廣域網后�,面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網�,并沒有同外界連接�。所以����,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了,但現在就必須要面對國際互聯網上各種安全攻擊�,如網絡病毒��、木馬和電腦黑客等。
數據庫數據和文件的明文存儲����。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中�。以明文形式存儲的信息存在泄漏的可能�,拿到存儲介質的人可以讀出這些信息;黑客可以饒過操作系統�,數據庫管理系統的控制獲取這些信息�;系統后門使軟硬件系統制造商很容易得到這些信息��。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發�,用戶身份認證基本上采用口令的鑒別模式����,而這種模式很容易被攻破�。有的應用系統還使用白己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中�,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高��、信息敏感性不斷增強的今天不能再使用了�。沒有完善的數據備份措施��。很多單位只是選擇一臺工作站備份一下數據就了事��,沒有完善的數據備份設備、沒有數據備份策略�、沒有備份的管理制度����,沒有對數據備份的介質進行妥善保管��。
4電力信息網安全防護方案
4.1加強電力信息網安全 教育
安全意識和相關技能的教育是企業安全管理中重要的內容����,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果�。為了保證安全的成功和有效,高級管理部門應當對企業各級管理人員��、用戶����、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略��。在安全教育具體實施過程中應該有一定的層次性和普遍性����。
主管信息安全工作的高級負責人或各級管理人員�,重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成����、安全管理部¨的建立和管理制度的制定等�。負責信息安全運行管理及維護的技術人員�,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術的合理運用等�。
信息用戶�,重點是學習各種安全操作流程�,了解和掌握與其相關的安全策略,包括自身應該承擔的安全職責等。當然,對于特定的人員要進行特定的安全培訓�。安全教育應當定期的�、持續的進行��。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法��。
4.2電力信息髓安全防護技術措旌
(1)網絡防火墻:防火墻是企業局域網到外網的唯一出口,所有的訪問都將通過防火墻進行,不允許任何饒過防火墻的連接。d m z區放置了企業對外提供各項服務的服務器��,既能夠保證提供正常的服務�,又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略,遵循“缺省全部關閉����,按需求開通的原則”�,拒絕除明確許可證外的任何服務����。
(2)物理隔離裝置:主要用于電力信息網的不同區之間的隔離,物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊����。
(3)入侵檢測系統:部署先進的分布式入侵檢測構架�,最大限度地��、全天候地實施監控�,提供 企業 級的安全檢測手段����。在事后分析的時候����,可以清楚地界定責任人和責任時間,為 網絡 管理人員提供強有力的保障�。入侵檢測系統采用攻擊防衛技術����,具有高可靠性����、高識別率、規則更新迅速等特點����。
(4)網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持tcp/ip協議的設備�,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器�、工作站����、防火墻��、路由器�、路由交換機等��。在進行掃描時��,可以從網絡中不同的位置對網絡設備進行掃描。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網絡防病毒:為保護電力信息網絡受病毒侵害��,保證網絡系統中信息的可用性�,應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心,對整個網絡部署查����、殺毒�,服務器通過internet從免疫中心實時獲取最新的病毒碼信息��,及時更新病毒代碼庫。同時�,選擇的網絡防病毒軟件應能夠適應各種系統平臺����、各種數據庫平臺����、各種應用軟件。
(6)數據加密及傳輸安全:通過文件加密����、信息摘要和訪問控制等安全措施����,來實現文件存儲和傳輸的保密和完整性要求��,實現對文件訪問的控制����。對通信安全�,采用數據加密,信息摘要和數字簽名等安全措施對通信過程中的信息進行保護�,實現數據在通信中的保密�、完整和不可抵賴性安全要求��。對遠程接入安全����,通過vpn技術��,提高實時的信息傳播中的保密性和安全性�。
(7)數據備份:對于企業來說�,最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的����,必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。
(8)數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。
4.3電力信息網安全防護管理措施
技術是安全的主體����,管理是安全的靈魂��。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。
(1)要加強信息人員的安全 教育 ����,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定����,防止網路機密泄露��,特別是注意人員調離時的網絡機密的泄露�。
(2)對各類密碼要妥善管理�,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼��。密碼要及時更新,特別是有人員調離時密碼一定要更新�。
(3)技術管理�,主要是指各種網絡設備��,網絡安全設備的安全策略��,如防火墻、物理隔離設備��、入侵檢測設備�、路由器的安全策略要切合實際。
(4)數據的備份策略要合理����,備份要及時����,備份介質保管要安全��,要注意備份介質的異地保存。
(5)加強信息設備的物理安全,注意服務器、 計算 機����、交換機�、路由器����、存儲介質等設備的防火、防盜�、防水�、防潮�、防塵、防靜電等。
(6)注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀����,特別要注意送出修理的設備上存儲的信息的安全��。
5電力信息網絡安全工作應注意的問題
(1)理順技術與管理的關系。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向,加強對人員的管理和培訓�。
(2)解決安全和 經濟 合理的關系��。安全方案要能適應長遠的 發展 和今后的局部調整,防止不斷改造,不斷投入����。
(3)要進行有效的安全管理��,必須建立起一套系統全面的信息安全管理體系,可以參照國際上通行的一些標準來實現。
(4)網絡安全是一個系統的�、全局的管理問題����,網絡上的任何一個漏洞��,都會導致全網的安全問題����,應該用系統工程的觀點����、方法����,分析網絡的安全及具體措施。
第11篇
論文摘要:針對網絡化務件下涉密信息應用和管理中的保密需求��,提出了一種涉密信息網絡化集中應用模式����,建立了相應的涉密信息網絡安全應用系統框架,并對其體系結構進行了詳細敘述����,最后通過建立系統原型驗證了該系統框架的可行性和實用性����。
引言
計算機網絡的運用給人們帶來了極大便利����,成為工作和學習不可或缺的重要工具,而與此同時也給計算機信息特別是涉密信息的管理和保密工作帶來了新的挑戰����。盡管現在網絡安全的研究和實踐已經取得了長足的進步����,但泄密事件仍時有發生,給國家和單位造成了嚴重損失����。而產生泄密現象的一個重要的原因就是目前對計算機網絡安全的研究主要立足于計算機獨立自治的應用模式,因而無法解決該應用模式帶來的涉密信息分散自治問題�,在單個用戶計算機安全知識和保密防護手段參差不齊的背景下����,很容易造成涉密信息保密防范的疏漏��。
本文針對這一問題提出了涉密信息網絡化集中應用模式�。在該模式下����,不同地域的用戶能通過網絡將涉密信息相關的應用都集中到受控的涉密信息專網上,使涉密信息從產生到消亡的整個生命過程都在該專網上封閉式流轉��,能有效地阻斷涉密信息被非法獲得的途徑�,從而確保涉密信息的安全。
1涉密信息的網絡化集中應用模式
計算機制造技術和臺式電腦操作系統的發展����,導致了分散的個人計算模式的產生�,使計算機成為個人自治的信息集合載體�,促進了信息的便捷復制和移動應用。而網絡的出現改變了傳統的信息應用方式�,信息的共享和傳播變得更加便捷和無序����,給計算機涉密信息的安全帶來了極大的困擾�。
相對于目前分散和自治的信息網絡化運用模式給涉密信息安全帶來的巨大挑戰而言,信息的網絡化集中應用模式則可極大的緩解涉密信息應用和安全之間的矛盾��。該模式最大的特點是網絡應用受控�。其工作原理是將與涉密信息相關的應用(包括獨立計算模式在內的應用)通過網絡集中起來,根據用戶的涉密工作范圍將這些應用定制在各用戶專用的網絡工作平臺上��。用戶使用各自的網絡工作平臺時��,就可透過這些受控的應用引導用戶將涉密信息導入并使之始終流轉在專網中�。該模式從涉密信息管理的源頭人手�,掌控了涉密信息從產生到消亡的全生命周期,能有效地避免涉密信息的遺失和泄露�,尤其適用于涉密人數較少而地理位置分散的高密級涉密信息的網絡化應用�。
涉密信息的網絡化應用模式具有如下突出的優點:1)兼顧了用戶的獨立計算模式和網絡計算模式特點�,使涉密信息能在受控狀態下進行合理應用和流動����,工作保密兩不誤;2)能系統地建立涉及體系結構��、軟件設置維護��、病毒防范等方方面面的安全防護體制��,也便于提供技術力量進行信息安全方面的專業防護,最大限度保障信息安全;3)系統管理便捷而有效��,具有很強的系統監控能力和手段��,可對涉密信息的運用進行實時監控�;4)具有良好的安全隔離性能�,用戶端的安全狀況不會影響系統的涉密信息;5)具有良好的可靠性與可擴展性,特別適應跨平臺網絡連結�。
2關鍵技術
目前實現涉密信息的網絡化集中應用模式這一網絡工作機制最簡便的方法是遠程接入����。遠程應用接入技術是指是一種在服務器上100%地安裝��、管理��、支持和執行應用程序的計算模式,由主從式多終端的計算機體系結構發展演變而來,是支持基于網絡的獨立計算模式應用的重要手段�。它采用a/s(application/server)網絡應用模式��,將應用程序的執行和顯示邏輯分離開來,所有計算均在服務器上執行,最終通過終端仿真軟件����,將應用程序表示即圖形用戶接口傳送給客戶端����。
它還支持多用戶進程��,使主計算機運行多個終端服務程序以支持多用戶同時操作使用����,并以時間分片方式輪流地為各個終端用戶服務����,以及時響應用戶的服務請求。
遠程應用接入技術在客戶機和服務器之間傳輸的只是鍵盤信息、鼠標點擊和屏幕更新信息,信息傳輸量少,網絡帶寬占用率一般為10kbps一20kbps,能有效防止各種信息在網絡上傳輸而導致的信息泄密�,具有占用網絡帶寬小�,傳輸過程安全����,系統穩定性好,響應迅速及時的特點。遠程應用接入技術還具有類似b/s模式的集中控管、分布式應用的功能����,使服務器端的系統資源可以無需進行任何改動就可被用戶跨平臺共享����,真正實現集中運算和管理�。遠程應用接入技術不足之處是對服務器的性能要求較高。
遠程應用接入技術常見的產品低端的有微軟的windows200oserver終端服務,高端的有citrix公司的metaframe����,tarantella公司的tarantellaenterprise����,newmoon����,在國內還有瑞友天翼、溝通科技的ctbs等產品����。
3涉密信息網絡安全應用系統的體系結構
涉密信息網絡安全應用系統采用涉密信息的網絡化集中應用模式�,將涉密的信息統一集中到涉密信息專網的服務器群中�,提供從涉密信息瀏覽到涉密信息網絡獨立運算模式應用等服務�,使跟涉密信息始終在涉密信息網絡安全應用系統平臺上流轉,確保涉密信息的安全使用����。
3.1系統的網絡結構
涉密信息網絡安全應用系統由應用服務器��、信息服務器數據庫服務器和網絡存儲等部分組成,其網絡結構如圖1所示�。
應用服務器是連接內網與涉密信息專網的運用通道�。信息服務器�、網絡存儲、數據庫服務器與應用服務器在專網中��,存放涉密信息��。其中�,應用服務器采用服務器運算模式����,以遠程應用接入技術和windows系統的組策略技術為支撐,專門負責基于網絡的獨立計算模式的應用交互��,既是提供基于網絡的獨立計算模式應用的服務器��,又是用戶使用專網涉密信息的安全運用通道�。信息服務器����、網絡存儲和數據庫服務器則通過這個安全信息運用通道,接受用戶對涉密信息的應用請求��,分別提供相應的瀏覽、存儲和信息交互等服務��,實現涉密信息的流轉。
由于應用服務器可為用戶提供一個無縫的集成應用環境��,遠程用戶可以通過互聯網或企業網透明地使用應用程序。
登錄應用服務器����,就可以像利用本地資源一樣��,按所賦予的權限��,訪問和運用涉密信息��。用戶還可將涉密信息保存在涉密信息專用網絡存儲中��,隨時需求隨時應用,即方便又無失泄密的擔憂�。此外遠程應用接入軟件的一體化的產品架構設計��,也使它能支持多種安全規范和產品,包括sslv3�、x.509�、ldap�、防火墻、服務器等��,可以容易地和其他的產品集成在一起����,提供更多的安全保護。
高端的應用服務器軟件通常都提供強大的服務器集群管理功能��,可以支持涉密信息網絡安全應用系統按需求方便地擴展成跨地域的應用服務器集群�,并能無縫地動態地集成為一體,管理和監控服務器集群所提供的全部系統資源�,實現應用服務器集群資源的均衡應用��。
3.2系統的軟件結構
涉密信息網絡安全應用系統由兩部分組成——網絡應用系統及信息流轉系統。
3.2.1網絡應用系統
網絡應用系統為三層結構�,其軟件結構如圖2所示��。
位于底層的是操作系統及應用服務器軟件——遠程應用接人軟件。遠程應用接入軟件深入操作系統底層��,與操作系統幾乎融為一體�,從操作系統底層運行機制開始著手,將應用的邏輯與界面分開����,為多用戶的虛擬化桌面運用及無縫應用環境的集成提供支持����。
中問層的應用程序是建立在底層支撐基礎上的普通計算機應用程序����,也是遠程應用接人軟件成網絡應用的對象��。
通過被成為網絡應用�,這些原本普通的應用程序元論是基于單機版的還是多用戶版的����,將無需二次開發就能通過統一的web訪問接口被多用戶訪問和應用。
位于最上層的是由底層和中間層通過虛擬技術模擬出來的眾多的網絡應用系統。這些系統與應用服務器的用戶賬戶相關,是根據用戶需求的不同為用戶定制的�。這樣不同的用戶就能對應不同的網絡應用系統����,并擁有自己專用的工作臺�。在無縫集成應用環境的體驗中,用戶可以像使用自己的微機上的資源一樣,透明地使用應用服務器提供的網絡應用服務,完成原本要在個人臺式機上完成的涉密工作��。
3.2.2信息流轉系統
信息流轉系統實際基于網絡的數據庫應用系統�。該系統采用b/s模式網絡應用模式,運行在受控的涉密信息專網的服務器上�,僅為專網內的用戶提供服務��;而遠程用戶通過網絡應用系統通道成為涉密網絡的終端用戶來使用該系統。
信息流轉系統根據用戶運用涉密信息的權限和等級�,為用戶設置不同的數據庫信息訪問權限����,以實現涉密信息的合理使用����。圖3就是不同地域用戶利用intemet或intranet網,通過網絡應用系統使用信息流轉系統,按各自權限實現創建����、審核����、使用并銷毀涉密信息文件全過程的流程圖����。
由于類似信息流轉系統的應用已經十分成熟和普遍�,故對該系統不再贅述。
4網絡應用系統的開發
網絡應用系統軟件是整個涉密信息網絡安全應用系統的重要組成部分��,而其開發流程也不同于其他軟件的開發�。該系統整個系統構建過程始終圍繞著確保涉密信息的安全這個中心點,從系統軟件體系�����、組策略應用、文件權限控制�、用戶賬戶管理和系統應用審計等方面人手來���,把獨立運算和網絡b/s應用優勢結合起來�,構造具有集中管控功能的網絡應用系統�����。具體流程如下所示�。
1)網絡應用系統的需求分析�。首先確認應用于該安全應用系統的涉密信息的范圍,了解圍繞這些涉密信息所需的應用。確定了涉密信息的范圍�����,就可以根據涉密信息的具體情況和運用權限建立起涉密信息的網絡應用管理規則�����,也即是涉密信息保密運用規定的計算機化抽象�。而圍繞涉密信息所需的應用則是構建該應用系統的網絡應用的依據�。
2)網絡應用系統的網絡應用的建立。首先需要在應用服務器上安裝操作系統�����,并建立文件管理服務�。對于windows服務器系列平臺上���,必須運用ntfs文件系統�����,使文件的使用權限與用戶具有相關性�。
完成操作系統安裝后就可以安裝應用服務器軟件——遠程應用接入軟件�����。應用服務器軟件安裝完畢后���,就可輕松地利用應用服務器軟件強大的軟件功能將獨立計算模式應用成網絡應用了���,統一以web方式提供給網絡用戶�。網絡應用系統的網絡應用建立方式簡捷方便�����,具有很強的擴展性和靈活性�。
3)涉密信息的網絡應用規則的實現�����。建立涉密信息網絡應用管理規則后���,就可以將應用服務器與操作系統的特性相聯系,利用組策略工具來進行文件權限管理、系統資源調度�、訪問控制策略等的設計�。
首先是對用戶的應用需求進行分類�����。應用需求類別的劃分依據包括用戶或用戶組的涉密工作范圍�����、網絡應用需求、文件管理權限需求、用戶訪問管理需求���、資源應用需求等,然后以此為核心進行下一步工作。
其次是根據用戶應用需求類別的差異性,設計系統資源組合�,分配系統的網絡應用和系統資源�����,建立相應類型的網絡應用系統���。整個網絡應用系統的定制過程十分便捷�,支持系統資源組合地動態變更�����,能快速及時響應用戶的需求變化���。
然后是根據用戶應用需求類別建立用戶角色���,確立角色對應的網絡應用和資源需求類型���,先建立起角色與網絡應用、資源系統的對應關系。接著再給用戶或用戶組分配角色�,由此用戶或用戶組通過角色建立起與網絡應用系統的映射�����。
最后是設計用戶或用戶組的訪問控制策略。通過不同的訪問策略�,使各個用戶擁有各自不同的訪問權限���,登錄應用服務器后即能進入自己個性化的工作臺���,能更好地適應用戶的工作習慣和應用需求�����,保障涉密信息網絡安全應用系統應用的便捷和安全。
4)全方位的系統審計設計。建立全方位的系統審計可以及早知道系統存在的安全隱患�����,及時采取措施���,防患于未然�。啟用“組策略”中“審核策略”,指定要審核的事件類型。一旦通過組策略分別對相關事件啟用審核功能后,服務器日后將會把相關事件的審核記錄全部保存到系統的“事件查看器”中,以后只要及時打開日志內容,并對其中記錄進行認真分析,可以達到捕捉攻擊記錄���,確保服務器安全的目的了。
通過上述流程的描述可以看到,網絡應用系統拋開繁瑣的技術問題和開發過程�,將更多的精力集中在涉密信息網絡應用的安全上�����,努力建立全面系統的安全防護體系。這使得涉密信息網絡安全應用系統既能滿足涉密信息獨立計算應用模式的工作需求���,又能充分利用網絡便捷靈活�����,有效提高工作效率���,同時還確保了涉密信息始終處于可控方式下�,最大限度地保障了信息應用安全�。
5涉密信息網絡安全應用系統的原型
為解決本單位涉密信息的安全使用問題,結合單位實際情況建立了一個涉密信息網絡安全應用系統原型�����,實現了涉密信息的封閉式運作�。
該系統原型是在原有單位局域網基礎上增加了由應用服務器、涉密信息服務器兩臺服務器組成的涉密信息專網���。通過雙網卡,應用服務器跨接在專網和單位的局域網之上���,成為兩個網絡連接的紐帶。應用服務器采用windows2000操作系統���,應用服務軟件為metaframexp�,安裝了word�、excel、f0treader�����、ie瀏覽器等應用程序并為網絡應用。信息服務器上則安裝sqlserver2000服務器�����,iis信息服務器及其的基于sqlsevrer數據庫的涉密信息流轉系統���。結合單位涉密信息使用情況和運用權限�����,建立了涉密信息網絡應用規則,并綜合使用了設置操作系統安全策略�����、應用服務軟件網絡應用映射���、系統組策略應用�、文件權限控制、用戶賬戶管理和系統應用審計等手段�,建立起了涉密系統專網完整的安全防護體系�。
原型建立后�����,局域網用戶只需要安裝一個插件就可訪問并使用涉密信息專網提供的網絡應用服務�����。在用戶利用自己的終端實現對涉密信息的建立、修改���、審核、分發�、運用和銷毀等工作的同時�,卻無法拷貝�、復制和導出這些涉密信息,防止了涉密信息的流失和不恰當的利用�����。與此同時�,用戶使用涉密信息的情況被完整記錄在應用服務器上�����,甚至還能被應用服務器管理人員即時監控�,進一步加強了涉密信息網絡的運用安全性�����。
經過初步應用實踐�,涉密信息網絡安全應用系統原型有效地規范了單位涉密信息的應用和管理�,保密工作取得了很好的成效。
第12篇
論文摘要:近年來,隨著科學技術的不斷進步,計算機技術也隨之快速發展�����,世界已進入數字化�、網絡化時代。與此同時,計算機網絡技術的應用范圍也越來越廣泛。該文首先對計算機網絡技術和消防信息化建設的基本內容進行概述,隨后分析了計算機網絡及消防信息網絡中存在的安全問題���,并在此基礎上提出消防信息化工作中解決網絡安全問題的主要對策。
當前,隨著計算機網絡不斷普及���,其幾乎被應用于各行各業當中,消防信息化工作同樣也離不開計算機網絡技術的支持。然而,由于計算機網絡經常會遭受病毒�、黑客等惡意攻擊�����,致使網絡安全受到影響���,為了使消防信息化工作能夠順利開展�����,必須解決網絡安全問題�����。本文就計算機網絡技術在消防信息化工作中的應用及存在問題和對策展開探討�,僅供參考���。
1 計算機網絡技術概述
1.1 計算機網絡的功能及分類
計算機網絡是通過通信設備及線路將處在不同地理位置的�����、具有獨立功能的計算機連接起來�����,并以完善的網絡軟件為基礎,實現網絡資源共享的一種技術�,該技術是計算機與通信技術相結合的產物�����。計算機網絡經歷了由簡到繁、由低向高的發展過程�����,其主要功能如下:1)資源共享���。其中包括數據庫共享及應用程序共享等�;2)數據通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信�;3)協同工作�。
計算機網絡的種類很多�����,根據使用用范圍可將其分為專用網和公用網�;按覆蓋形式可分為局域網�����、廣域網�、城域網及互聯網�;按拓撲結構可分為集中式、分布式和分散式���。
1.2 計算機網絡的特點
計算機網絡具有以下特點:1)節省經費。通常類型不同的計算機在性能及價格往往相差較大�����,而網絡設計者組建了一種為用戶服務的服務器模型�����,它可以充分利用計算機的廉價性���,共享服務器中的數據信息和軟件等資源���,使整個系統的成本大幅度降低;2)可擴充性�����。當工作負荷過大時���,只需相應地增加處理器的數量���,即可改善網絡的性能�。
2 消防信息化建設的基本內容
2.1 消防信息化的內涵
消防信息化主要是通過對計算機網絡技術、通信技術���、呼叫求助�����、衛星技術等現代化手段的綜合利用,并以互聯網作為主要載體�,進行消防信息的采集�、分析�����、優化處理及存儲�,從而實現消防基礎設施和信息資源高效益���、高程度�����、高效率的共用與共享���。
2.2 消防信息化的作用
首先�����,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度�,實現了及時���、快速辯解���,增強了防火�、滅火效率�����;其次�����,消防信息化實現了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高,改善了消防工作者的工作作風和服務心態�,拉近了基層與群眾之間關系�,使消防部隊在群眾中樹立了良好的形象�;再次,消防信息化在實現資源和信息共享的同時,加快了信息傳遞的速度�����、擴大了信息獲取的范圍���,使信息的準確性�、利用度、一致性均有所提高,進一步規范了消防業務工作。
2.3 消防信息化建設的主要內容
1)通信網絡基礎設施�。當前���,我國的消防通信網絡按照邏輯關系主要分為以下三級:①一級網�。具體覆蓋的范圍是公安部消防局���、各省���、市���、區消防總隊及相關的消防科研機構和各大消防院校���;②二級網�。主要覆蓋的范圍是地、市�����、州的消防支隊���;③三級網�����。覆蓋的范圍是各基層消防大隊和中隊�。
2)安全保障體系�。該體系主要是實現消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全�����、可靠運行為目的���,并以此作為基礎給應用系統提供可擴展的空間�。安全保障體系在建設時應符合以下要求:①應以保證網絡的安全、可靠���、穩定運行為前提,并能有效防止外來的惡意攻擊和網絡內部的人為破壞�����;②應采取必要的措施確保消防信息的機密性和完整性�,如加密措施�、訪問限制等;③能夠提供一定的風險保障�����,如容錯�、容災等;④在確保網絡安全的基礎上���,盡可能地位網絡應用提供方便;⑤建立并完善網絡安全管理制度�����。
3 計算機網絡及消防信息網絡中存在的安全問題
3.1 計算機網絡中存在的安全問題
1)計算機網絡系統自身的問題�����。目前�,許多常用的操作系統都不同程度的存在安全漏洞���,而黑客通常都是利用這些系統漏洞侵入計算機網絡�����,從而達到破壞系統的目的���。計算機網絡系統自身的問題可大致歸納為以下幾個方面:其一���,由于系統在設計時存在不合理、不規范的情況或是缺乏安全性方面的考慮,從而影響了系統的穩定性和可擴充性���;其二,硬件配置不協調。由于在設計和選型時欠缺詳細���、周密的考慮,致使網絡功能在實際發揮中受到不同程度的阻礙,從而影響了網絡質量���;其三,防火墻的局限性�����。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網絡的絕對安全�����,一旦防火墻被人為擴大了訪問權限���,此時就會給黑客以可乘之機�。
2)計算機病毒。是當前威脅網絡信息安全最主要的因素之一�。病毒是由編制者在計算機中插入的惡意數據程序�����,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作�。病毒具有以下特性:破壞性�、寄生性�����、傳染性�����、觸發性及隱蔽性等�����,為了確保計算機網絡的安全性���,必須重視對病毒的防范�。
3)黑客�。主要是利用計算機中的一些安全漏洞,采取不正當的手段非法入侵他人的計算機系統,其危害性比計算機病毒有過之而無不及�����。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多�����,這樣就造成安全工具無法及時對黑客的攻擊進行預防�����,從而使計算機網絡時常受到黑客的入侵。
3.2 消防信息網絡中存在的安全問題
計算機網絡中存在的安全問題�,屬于較為普遍的現象�,下面重點分析一下消防信息網絡中的安全問題���。
1)缺乏行之有效地信息安全監控手段及網絡安全設備�����。大部分消防計算機網絡在興建之初�,由于欠缺網絡安全方面的考慮或是資金有限�,致使網絡在建成后�,缺少網絡安全管理設備和必要地監控手段,主要體現在以下幾個方面:①缺乏對網內主機的全面監控�。如光驅�����、軟驅、并口和串口等外部設備的監控�����,至于主機方面則缺乏對運行進程的控制�、安裝與卸載軟件等行為的監控等,一旦其中任何一個方面出現失控�,都會給消防網絡的安全帶來較為嚴重的威脅�����;②對移動存儲設備缺乏有效管理。由于消防信息網與因特網之間采用的是物理隔離�,而大部分消防官兵經常使用移動硬盤或U盤從網上下載�����、上傳數據�����,這一過程不僅有可能造成移動設備中信息通過因特網外泄,而且還會使因特網中的木馬及病毒很容易借助這類設備侵入至消防信息網絡�����,并不斷傳播�,嚴重時會導致整個網絡癱瘓;③缺乏控制違規外聯的手段�����。由于消防信息網絡內部的主機較多�����,分布情況也不集中,從而使每臺主機都有可能成為外聯的接入點���,同時整個網絡也因該點打開了接口,各種計算機病毒�、木馬程序則會借此進入到消防信息網絡當中���,輕則會導致消防機密信息外泄���,重則會使消防網絡癱瘓���,嚴重影響了消防部門的正常工作���。
2)網絡安全管理制度落實不到位���。雖然大部分消防單位都制定了網絡安全管理制度�����,但是卻因為缺少專門的組織機構及人員的監督管理,致使該制度形同虛設�����,難以起到監督�、防范網絡安全的作用。另外�,各別消防單位在網絡運行中�����,由于缺乏較為有效的應對保護制度以及安全檢查制度�����,在網絡遇到時安全威脅時�����,就采取消極的方法解決,如禁止使用、關閉網絡等。
3)Web服務被非法利用?,F在大部分消防單位基本上都在因特網上建立了網站�,并以此來提供各種重要的信息資源���,如消防法規���、消防技術標準�����、產品質量信息和危險品數據等等�����,有的消防部門還針對轄區內一些重點單位在網上開辟了受理業務服務的項目�,這樣雖然使工作效率大幅度提高���,但卻存在一定的安全隱患�,具體體現在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部�,使進出該頁面的所有流量都要經過他�����,在這一過程���,攻擊者以人的身份在通信雙方之間傳遞信息�,并將所有信息記錄下來,然后從中挑選有價值的信息,對用戶造成威脅;②CGI欺騙�����。大部分Web頁面基本上都允許用戶輸入信息�,借此進行交互,而這一過程一般是通過CGI來完成的���。 如果CGI存在漏洞或是配置不當,則會被攻擊者有機可乘���,利用并執行一些系統命令,如創建具有管理權限的用戶���,并通過管理權限開啟系統服務、信息共享���、修改主頁內容或是上傳木馬程序等,從而給站點的安全性�、真實性造成威脅�。
4 消防信息化工作中解決網絡安全問題的主要對策
4.1 技術方面的對策
1)防火墻技術���。是一種隔離控制技術�����,好比內部網與外部網之間的“門戶”�����,是保護計算機網絡安全最有效的技術措施之一���。其主要是通過在網絡之間設置屏障���,阻止對信息資源的非法入侵�,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化�、信息過濾�、郵件過濾以及網關等技術�,使外部網無法獲悉內部網的具體情況,并對用戶使用網絡有詳細的記錄和嚴格控制�。
2)殺毒軟件�����。主要作用是殺毒和防止病毒入侵。但有一點需特別注意�,殺毒軟件必須定期進行升級�,使之達到最新的版本�,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新�,才能更有效地做到防毒�、殺毒�。
3)加密技術。對數據信息進行加密是一種較為主動的安全防衛措施���,加密實際上就是對信息重新編碼,使信息的具體內容得以隱藏�����,資源信息經過加密處理后�,其安全性和保密性能夠得到有效保障。
4)入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術�,是為了確保計算機系統安全而設計的�,該技術能夠及時發現并報告系統中的異常現象并進行限制�����,從而達到保護系統安全的目的�����。
5)訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制���,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統中規定訪問對象���,優點是成本小且方便用戶,缺點是安全系數較低�����。②強制訪問控制�。可以通過無法回避的訪問限制來防止對系統的非法入侵���,其缺點是費用較高、靈活性小�。對于安全性要求較高的系統�,可以采用兩種類型結合的方法來維護網絡系統的安全���。
4.2 管理方面的對策
1)規范管理流程���。網絡的安全工作是消防信息化工作中較為重要的一個方面�����,信息化與規范化的根本目的都是為了提高工作效率�����,如果說技術是確保網絡安全的前提���,那么管理則是網絡安全最有利的保障�。因此,在消防信息化工作中,必須加強管理工作�����,只有不斷優化管理過程�����、簡化管理環節�、細化管理流程�����、強化管理基礎�、提高管理效率���,才能在達到信息化目的的同時�,完善網絡安全建設。
2)構建管理支持層。信息化本身屬于異響系統性較強的工程,在具體實施的過程中�,需要單位領導的高度重視并從不同方面給予大力支持�����,如軟件普及和人員培訓的支持、工作流程再造的支持、協調有關部門統一開展工作的支持等等�。在實際工作�����,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員,下設具體辦事部門負責網絡的建設及安全工作,在這一過程中�,不僅需要領導的重視�����,同時具體負責人還應具備協調和溝通各部門開展工作的能力,從而確保工作能夠順利開展���。
3)制定網絡安全管理制度。應重點加強網絡安全管理的法規建設�,建立并完善各項管理制度�����,以此來確保計算機網絡安全,如制定人員管理制度�����,加強人員審查�,避免單獨作業。
5 結論
綜上所述,計算機網絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高���,但網絡安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中�,必須對計算機網絡的安全加以高度重視�。只有不斷加強技術和管理方面的工作���,才能確保消防信息化工作的順利開展�����。
參考文獻
[1] 唐鎮�����,謝書華.淺論消防信息網絡數據存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網絡化技術推動消防工作[J].現代化科技傳播,2010(2).
[4] 姚新�,王立志�����,黃澤明.論計算機網絡安全技術及其發展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
[5] 傅永財�,慮放,寧江.關于公安消防部隊信息化建設整體規劃的思考[J].武警學院學報�����,2007���,23((10).
[6] 林琳�,張斌,李海燕�����,等.軍隊計算機網絡安全評估方法[A].中國電子學會電子系統工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).
