時間:2023-09-25 18:00:49
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機安全技術培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
基礎設施安全隱患自查報告范文(一)
根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求,椿樹鎮黨委、政府高度重視并迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組
為進一步加強網絡信息系統安全管理工作,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
二、網絡安全現狀
目前我鎮共有電腦32臺,均采用防火墻對網絡進行保護,并安裝了殺毒軟件對全鎮計算機進行病毒防治。
三、網絡安全管理措施
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強干部職工在計算機技術、網絡技術方面的學習,不斷提高機關干部的計算機技術水平。
基礎設施安全隱患自查報告范文(二)
按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(市),采取檢查組重點抽查與各縣、區(市)自查結合的方式,檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況。現將綜合檢查情況報告如下:
一、公路檢查情況
全面檢查了縣公路68條,抽查和自查了鄉公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處,處治隱患里程1587.464公里,需總投資4307.23萬元。沒有發現重大安全隱患。檢查資料已上報省公路局。
二、橋梁檢查情況
抽查農村公路管理養護橋梁211座(不含村道中小橋),自查管理養護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養護橋梁:二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍塘橋、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等,存在的隱患類型主要是超荷、地質災害、水毀等,隱患程度不一,有的僅需少量人財物即可恢復,有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度,分別采取了設置超載限速標志、落實專人監管、向省公路局上報檢查資料等措施。
募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發現安全隱患。列入抽查的通村公路橋梁,以及各縣、區(市)自查通村公路橋梁,檢查中沒有發現重大安全隱患。
三、安保工程實施情況
根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文),我市今年18個項目的安保工程計劃,中央車購稅投資827萬元,項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(市),12月底完成鋼筋砼護欄14808米,波型護欄74698米,警示墩3589個,禁令和警告標志898套,地名和指路標志18套,標線4194㎡,處治隱患670處,處治隱患里程309k,完成投資827萬元。
四、水毀恢復情況
據統計,進入雨季以來,我市有41條農村公路發生水毀,工程量:損毀路基13906 m3/2365m,沖毀路面砂路87000 m2/4428m,砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道,局部毀6道;擋墻15908 m3/193處,坍方259342 m3/620處,需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元,主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3, 177處,改線3.2公里,恢復水毀線路37條。
檢查表明:我市列入管理養護的農村公路及橋梁,安全形勢穩定,無安全事故,
五、下步工作安排
(一)進一步全面了解本轄區內事故事易發路段,建立安保工程數據庫。
(二)逐年安排資金消除存在安全隱患的線路。
六、存在問題及建議
(一)我市農村公路點多、線長、面廣,公路建設中未考慮安保設施,安全隱患治理資金投入少,急需治理隱患較多,為保障公路安全運行,需各級籌措資金治理現有農村安全隱患。建議今后公路改建安全設施應納入設計。
(二)汛期水毀災害有突發性和季節性特征。由于無水毀預備資金,發生災害后不能及時安排資金處治,計劃報送后,往往投資不足,造成水毀工程修復不徹底,部分路段只能設置簡易警示標志,建議安排水毀預備金。
基礎設施安全隱患自查報告范文(三)
根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
【關鍵詞】計算機 信息技術 網絡安全
1前言
隨著互聯網技術、信息化技術的快速發展,給我們的生活帶來了很多的便利,但同時也造成了一些安全的問題。濫用企業內部網絡資源,利用互聯網、傳遞非法信息,各種互聯網攻擊行為等網絡安全問題日益嚴重。無論是在廣域網還是在局域網中,網絡都或多或少地存在著很多潛在威脅和脆弱之處,一旦計算機網絡受到黑客、病毒等的襲擊,往往會出現泄密、癱瘓等嚴重威脅,造成用戶的巨大損失。因此,計算機網絡信息安全日益成為人們關注的焦點,本文就計算機信息管理技術在網絡安全中的應用進行探討。
2 網絡信息安全的重要內涵與內容
在當今信息時代和知識經濟時代,網絡信息安全是一道極為關鍵的屏障,同時也是計算機信息技術的主要組成部分,值得我們深入思考和高度重視,要不斷敏銳眼光,將計算機網絡信息安全放在首位。
網絡信息管理主要包括一些較為基礎的運行信息,如域名和IP地址等,它們能夠為廣大用戶的信息區別和認識服務,如確認網絡用戶的真實身份,也可以阻止那些不良信息侵入到網絡中,還可以為用戶提供大量的信息資源和服務器信息,形成和發展索引、導航等。
一般來說,網絡信息安全都具有生命周期性,應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等,這些構成了網絡信息安全的一個完整生命周期,經過安全檢查和稽核之后,又開始孕育下一個生命周期,周而復始,不斷上升、不斷往復。黑客水平在提高,信息技術在發展,那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整,使整個網絡信息安全系統都隨時處于一個動態過程中,不斷進步、不斷完善、不斷更新。
3如何有效加強計算機信息技術網絡安全管理
3.1加強操作系統的安全防護
對于操作系統而言,必須要對其安全進行嚴格的防范,務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞,存在多大的安全漏洞,一旦發現問題,那么就必須有效地分析問題,提出有效的安全配置方案,提出補救措施,嚴格限制關鍵文件和資料的使用權限,加強身份認證強度,完善認證機制,加強口令字的使用,及時給操作系統打上最新的補丁,將危險降至最低。
3.2加強信息加密算法的應用
眾所周知,各種密碼算法就構成了信息加密,沒有安全的密碼算法,那么必然就不會存在信息安全,密碼算法是信息安全的重要基礎之一。傳統的加密系統只是采用同一個密鑰來進行解密和加密,是一種對稱加密,對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在,又出現了一種非對稱加密方法,被稱為公開密鑰,包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等,解密者和加密者擁有各自不同的一套密鑰。在信息通信中,目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。
3.3從制度出發,加強計算機信息技術網絡安全管理
一是成立了計算機安全管理領導小組,落實了計算機安全管理員,明確了領導小組和管理員的職責,構建了計算機安全管理體系。
二是在網絡改造升級過程中,嚴格按要求實行管理網段與業務網段分離,杜絕業務用機上因特網。
三是局域網計算機上安裝防病毒軟件,建立了防病毒體系,同步升級,定期掃描。
四是全面淘汰一些配置較差的電腦,全部使用總行下發的性能好的計算機,確保不能因為計算機硬件的故障而出現重大事故。
五是全面安裝防火設備,在機房,安裝了防火報警器,購置了滅火器材,消除一切可能引發火災等安全隱患。
六是加強計算機應用管理,按照“全行統一管理,分部門保管使用”的辦法,指定計算機負責人,并按權限設置了開機密碼與網絡密碼。
七是嚴格執行“雙重備份、異地保存”的數據備份制度,確保數據安全。
3.4加強外聯網絡安全防護
目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯,應該在終端就對非法網絡行為進行阻斷,這是最為安全、最為有效的防護措施。因此,應該屏蔽不明端口,對計算機信息網絡系統通過終端安全管理系統來固定設置,一旦發現有哪些非法的客戶端企圖連接網絡,那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(基于PKI體系),進而實現訪問控制、數據加密。同時,將CA認證系統和認證網關部署在重要服務器區附近,并且使得二者實現聯動,促使實現傳輸通道的加密功能和用戶的安全訪問控制。
【參考文獻】
[1]王艷,李華子. 信息安全的技術防范措施及其相關問題研究[J]. 內蒙古科技與經濟,2010(08):121-124.
【關鍵詞】計算機網絡;安全;分層;防護體系
前言
現如今,人們對計算機的應用需求在生活水平不斷提高的基礎上不斷擴大,與此同時,網絡安全系數卻在逐漸降低,不同程度影響人們的用網安全,為此,采取有效措施予以防護,通過構建分層評價防護體系的方式加強管理,具有重要的探究意義。
1計算機網絡安全及分層防護體系
1.1網絡安全
所謂網絡安全,主要是針對計算機硬件和軟件來講的安全,其中,網絡安全以個人信息、資料傳輸、網絡管理、個人賬戶、網絡技術以及企業信息等為基礎。網絡安全與網絡技術和網絡管理息息相關,通過規范網絡環境、提升網絡安全技術以及強化、優化網絡管理是極為必要的[1]。
1.2分層防護體系
目前,網絡發展的同時,網絡攻擊形式也呈多樣性變化,傳統的網絡攻擊防御技術在一定程度上處于被動地位,不能針對網絡攻擊及時防御。所構建的計算機網路安全分層防護體系主要由安全評估、安全防護以及安全服務等三部分構成。其中第一部分包括系統漏洞掃描和網路管理評估等兩方面;第二部分包括網絡監控、病毒防御體系、數據保密以及網絡訪問控制等四方面;第三部分主要包括數據恢復、應急服務體系以及安全技術培訓等三方面。
2優化計算機網絡安全分層評價防護體系的措施
2.1創新應用思維,強化安全防護意識
由于計算機網絡用戶數量與日俱增,并且計算機設備的應用范圍在不斷擴大,因此,使用群體呈多樣性存在,用戶群體掌握的網絡技術和網絡意識也高低不同,掌握高水平網絡技術的用戶僅占少數,大部分用戶尚未樹立正確的網絡意識,用戶對計算機網路技術的掌握不夠熟練,這在一定程度上為網絡安全留下了安全隱患,會不同程度的產生網絡威脅。計算機網路分層評價體系應用后,該體系能夠在提升用戶安全用網意識的基礎上,優化網絡安全管理,提升網路技術。當用戶網絡安全意識提升后,又能促進該體系再次完善,從而發揮該體系在實際應用中的作用。計算機網絡應用的領域較廣,像金融行業、教育行業、農業、物流運輸行業、醫療行業以及軍事行業等,在不同行業中強化計算機的網絡安全性,構建健全的預警機制和防護體系,能夠為用戶營造良好的用網環境,促進網絡安全[2]。
2.2完善硬件設施,優化配備設置
除了上述強化網絡安全意識、創新用網思維之外,還應完善硬件設施、優化配備設置,以此為計算機網絡提供安全性保障。大部分用戶為了降低用網成本,再加上部分用戶缺乏安全用網意識,經常忽視網絡設備的安全性和完善性,與此同時,也不會對網絡安全全面檢測,進而影響網絡安全的穩定性。此時,用戶需要在網內外接口處對設備進行全面的安全性維護和系統性監控,同時,還應適當完善硬件設施,對多樣性配備進行優化,以此攔截非健康信息,做好網絡安全的防護工作,并且還應對已存的設備故障問題具體分析,全面檢測和維修,從而為計算機安全提供有力、可靠性保障。此外,計算機安全防護體系內的各個部門要不斷升級和更新,并且部門間要互相合作、相互影響,形成統一的維護、運營和監管模式,在維護計算機網絡安全中貢獻積極力量。
2.3加強重點防護,合理掌握訪問控制
針對上述對安全防護體系組成部分的介紹,應用該體系的過程中應抓住防護重點,并合理掌握訪問控制。在用戶和網絡訪問方面的控制中,應嚴格按照規定進行步驟式訪問,即正確填寫用戶身份、輸入用戶口令、檢驗驗證信息、賬戶檢測等環節,無論哪一環節出現問題,則用戶訪問行為會被迫停止,這時訪問權限的作用會被及時發揮。服務器安全控制,即通過服務器載體實現軟件的安全性下載和應用。網絡權限控制,即對非法行為進行及時、有效應對,同時,明確可被訪問的信息和操作行為。此外,還有屬性安全設置,在確保屬性安全性的前提下,用戶可被提供允許訪問的上文件資料[3]。
3結論
綜上所述,在網絡信息技術不斷發展的社會背景中,通過計算機網絡安全分層評估防護體系的構建,以此維護網絡安全、降低網絡信息風險,這不僅能夠促進計算機網絡有序運行,而且還能減少網絡威脅。同時,這有利于促進網絡工作效率不斷提升,網絡質量不斷優化,進而應用計算機網絡的相關行業也能順利發展,企業經濟效益會不斷提升,企業市場競爭實力不斷增強。
參考文獻
[1]吳永琢,孫授卿,劉汝元,等.企業計算機網絡安全與防護體系的構建研究[J].企業導報,2016,02:154+160.
[2]林新華.如何構建計算機網絡信息的安全和防護體系[J].電腦知識與技術,2015,20:29~30.
關鍵詞:計算機網絡;安全問題;預防措施
計算機網絡安全是指網絡系統的軟件、硬件及其系統中運行的所有數據受到特殊保護,不因惡意的或者偶然的原因受到破壞、泄漏、更改,系統可以正常、可靠、連續地運行, 不中斷網絡服務。如今,隨著科技的進步和計算機的迅速普及,計算機網絡技術有了很大的發展,與此同時也面臨著較大的風險。所以,探討計算機網絡存在的安全問題與預防措施是有重要意義的。
1 計算機信息系統的網絡安全存在的隱患
1.1惡意攻擊
惡意攻擊分為被動攻擊和主動攻擊,它是一種蓄意的、人為的破壞行為,是對計算機網絡安全造成的最大威脅之一。其中,被動攻擊通過獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,比如工程計劃、投標標底、個人資料、商貿秘密等,但不會破壞系統的正常運行;主動攻擊是以破壞對方的信息和網絡為目標,通常采用修改、偽造、刪除、病毒、欺騙、邏輯炸彈等多種手段,一旦取得成功便對對方網絡系統進行破壞,使其不能正常運行,嚴重造成整個系統的癱瘓。不管是被動攻擊,還是主動攻擊都可能極大的危害計算機網絡的安全,并泄漏一些機密的數據,從而導致巨大的損失。所以,一定要采取一些合理的防范策略。
1.2軟件漏洞或后門
軟件漏洞分為蓄意制造和無意制造兩種漏洞,前者是系統設計者為方便以后竊取信息或控制系統而故意設計的漏洞;后者是系統設計者由于其它技術原因或一時疏忽而留下的漏洞。這些漏洞的存在給網絡安全帶來了一定的隱患。比如,為了方便系統開發人員進行操作或安裝,因此對操作系統的入口不設置密碼,不但給開發人員同工了便捷的通道,也成了“黑客”們的通道;在運行操作系統時,一些系統在進行時總需要等待一些條件的出現,一旦出現滿足要求的條件,程序便能運行下去, “黑客”們往往可以利用這些漏洞。此外,程序員為了方便自己而專門設置了一些軟件后門,盡管一般人不知道,但一旦被他人發現或泄漏出去,都會帶來危害,造成極大的損失。
1.3計算機病毒
計算機病毒是一種特殊編制的計算機程序,是目前數據安全的最大敵人,這種程序可以通過計算機網絡、光盤、磁盤等多種途徑進行復制傳播。從上世紀80年代首次發現計算機病毒,到目前為止全世界已發現數萬種的計算機病毒,而且其增加速度迅速,其破壞性、隱蔽性、傳染性都在進一步的發展。隨著因特網的發展迅猛,不但大大加快了計算機病毒擴散速度,也加大了其破壞性,受感染的面積也越來越大,嚴重危害了各個國家的信息系統安全,為世界帶來了很多災難。美國著名的Data Quest和MIS Manages通過對市場公司進行調查,在美國有將近63%的微機曾經遭到病毒侵害,而其中9%的病毒案例導致損失了10多萬美元。
2 計算機網絡信息系統安全的防范措施
2.1配置防火墻
實質上防火墻是一種隔離技術,將公開網和內部網分開。它是保護網絡安全最重要的一個手段,保障了網絡的安全。在網絡通訊時,通過防火墻執行一種訪問控制尺度,允許防火墻同意訪問的數據與人進入自己的內部網絡,同時拒絕不允許的數據與用戶,使網絡中的黑客不能隨意對自己的網絡進行訪問。防火墻是一種應用廣泛且行之有效的網絡安全機制,有效地防止Internet上的不安全因素對局域網內部造成破壞,因此說,在網絡安全中防火墻是的重要一個環節。另外還有很多種防火墻產品正在向著防止病毒與黑客侵入、數據安全與用戶認證等方向發展。
2.2應用數據加密技術
數據加密技術被譽為是信息安全的核心,是最基本的網絡安全技術,最初主要用于保證數據在傳輸過程和存儲中的保密性。數據加密技術就是重新對信息進行編碼,從而將信息內容隱藏起來,使非法用戶不能獲取真實的信息內容的一種技術手段。由于密鑰類型不同,可以將現代密碼技術分為對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)兩種。
2.3應用入侵檢測系統
近20年來出現了一種能夠主動保護自己避免黑客攻擊的新型網絡安全技術——入侵檢測技術。它不僅能夠檢測到超過授權的非法訪問,還能檢測那些來自網絡的攻擊。網絡入侵檢測系統不需要對主機的配置或服務器等進行改變。因為在業務系統的主機上它不會安裝額外的軟件,因此不會影響業務的性能,不會對這些機器的I/O、磁盤與CPU等資源的使用造成影響。它能夠從系統所處理的各種數據中或從系統運行過程中查找出對系統安全造成威脅的因素,并對威脅進行相應的處理。防火墻之后的第二道安全閘門是入侵檢測,它不影響網絡的性能,嚴格監測網絡,從而提供對誤操作、外部攻擊、內部攻擊的實時保護。同時在網絡中采用基于主機和網絡的入侵檢測系統,就組成了一套立體的完整的主動防御體系。
2.4提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理腰加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此還有待提高和發展網絡安全技術。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
2.5訪問與控制
針對不同的用戶,對信息資源的訪問權限進行授權控制,即可訪問的用戶各自具有的權限以及哪些用戶可以對哪些資源進行訪問。為了更好地保護系統資源,維護系統運行安全,對網絡的訪問與控制進行技術處理不僅是一項重要技術,也是對付黑客的一個關鍵手段。
參考文獻:
[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.
關鍵詞: 高職教育; 應用型人才; 司法信息安全; 人才培養
中圖分類號:G710 文獻標志碼:A 文章編號:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云計算和大數據技術快速發展的形勢下,信息安全問題日顯突出,信息安全形勢持續惡化,信息安全事故不斷發生,信息安全建設已經成為維護國家安全和社會穩定的一個焦點。目前,我國信息安全產業已經取得巨大成果,國家已制定了互聯網方面的法律、行政法規、部門規章與地方性法規270多部,對信息和網絡安全保護起到一定的作用,但信息安全形勢仍然嚴峻,主要存在的問題包括:信息安全技術發展和相關法律法規制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業人才是當前社會急需的專業人才,在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業人才。因此,高職院校應加大信息安全人才培養力度,積極培養有良好職業道德和法律意識、有全面信息安全專業知識、能夠防范計算機犯罪的專業執法人才和計算機網絡應用與安全管理方面的應用型技術人才。
1 司法信息安全專業特點
“七分管理,三分技術”,信息安全不僅是單純的技術問題,而是法律、管理和技術等問題相結合的產物,法律和管理在司法信息安全專業中發揮著重要作用。在對社會需求、行業需要、就業市場進行廣泛調查,明確了人才需求情況的基礎上,浙江警官學院、廣東司法警官職業學院和北京政法職業學院等警察類高職院校先后開設了司法信息安全專業。
司法信息安全專業主要面向政法機關、行政機關和各類經濟管理部門,以及企事業單位的網絡管理中心、信息中心和信息安全部門,培養能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統的開發與維護等技術工作和信息安全管理工作的人才。該專業的學生不僅要有信息安全技術專業知識,而且要有法律法規等多方面的素養,畢業后能夠在政府部門、商業、軍事等信息安全防范工程應用領域及信息安全防范工程行業的企、事業單位從事網絡信息安全工作。
司法信息安全專業的學生通過三年學習,必須具備如下三方面的能力。
⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力;具有良好的溝通、協作和公共關系協調能力;具備一般軍事隊列指揮、擒拿格斗、防身自衛及機動車駕駛等警體技能;具有較高的英語應用能力。
⑵ 信息安全處理能力 ①計算機操作能力:具有較好的專業理論基礎和較強的計算機安全意識,能夠操作和維護計算機信息系統。②信息安全和網絡安全維護能力:掌握網絡的基本原理,熟練應用網絡安全防范技術、信息處理技術,能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監測及防范工作。③數據處理等能力:具有一定的數學推理和編程能力,能夠用數據庫解決基層部門的數據統計、管理等問題。
⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統安全保護的法律、法規,具有較高的執法能力;掌握計算機與計算機安全犯罪的特點,能夠主動采取相應的技術防范措施。
2 課程體系建設
司法信息安全專業培養的是法律與信息安全的復合型、應用型人才,圍繞司法信息安全專業的核心目標以及畢業生的能力要求,課程體系設置必須以“強化能力,突出應用”為思想,以就業為導向,以崗位職業能力為主線[2]。我們根據社會需求設計課程體系和教學大綱,及時引入行業的最新技術,突出職業教育的應用實踐性。注重法律基礎知識,突出信息安全技術的專業性。
司法信息安全技術課程群建設可以從法律和信息安全技術專業的課程上進行外延和拓展,課程體系的設置可分為基本素質課程、職業核心能力課程、專業基礎課、專業核心課程和拓展課程等。
⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養與法律基礎、思想與理論體系概論、廉政教育、大學生就業指導、形勢與政策、普通體育、警用槍械。
⑵ 職業核心能力課程 包括職業溝通、司法口才、禮儀訓練、畢業項目設計與論文。
⑶ 專業基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規、高等數學、計算機導論、數據結構、操作系統、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態網頁設計。
⑷ 專業核心課程 包括計算機網絡技術、信息安全技術應用、網絡監控、電子取證、加密技術。
⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業務、應用文寫作。
這樣培養出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作,為學生提供了更多的就業機會和進一步的發展空間。在教學時間安排上,由于教學內容比較多,課內教學時數中包括有大量的實踐性教學,實踐課教學時數占總學時數50%以上[3]。
3 實踐教學體系建設
司法信息安全是一個實踐性非常強的專業,許多安全技術和方法必須在實踐過程中才能認識和掌握,實驗、實訓、實習是實踐教學的三個重要環節。在課程體系建設中,為了突出高職教育的應用性,我們開設了大量的實踐類課程,包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。
高職院校的實訓中心是組織實踐教學、強化技能培養、實現人才培養目標的重要場所。為切實保障實踐教學的順利進行,給信息化人才提供先進的實踐場所,必須完善專業核心能力培養所需場地與設施,積極推進實訓基地建設,建立信息安全綜合實訓中心(包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等)和提高司法能力的實訓環境(如三維模擬監控實訓室、模擬監所現場、亞偉速錄室、模擬法庭、安全監控實訓室、刑事照相實驗室等),形成系統的實訓環境。
對于比較復雜的信息安全實驗,需要的設備較多,如果目前的教學條件不能滿足大量學生進行并發實驗,也可以采用虛擬實驗,借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統實驗各操作環節的相關軟硬件操作環境,學生像在真實環境中一樣完成各項實訓任務[5]。
加強校內實訓的同時還要進行校外實踐,學校應積極與企業合作,建設穩固校價企合作關系,聯系定點的對口實習機構,或者建立校外實訓基地,有計劃地安排學生到實習機構或實訓基地進行專業實踐,配備校外指導人員,對學生實訓、實習進行指導和考核,把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業單位接收畢業生實習的制度,為學生實現教學與實習結合提供條件,實行“教學實習+頂崗實習”的實習模式,為培養學生的職業素質和職業能力提供了有效的保障。
4 師資隊伍建設
教師資源是學校辦學資源中最為關鍵的部分,建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件[6]。信息安全技術快速更新,這就要求專業教師要掌握信息學科的多個領域及物理等學科的知識,而且還要不斷跟蹤信息安全的最新動態。學校應組建一支結構合理的司法信息安全教學團隊,促進校內司法信息安全專業建設,為專業教師提供技術培訓和進修學習的機會,及時派送教師進行行業培訓以及參加各種學術交流會議,不斷提高專業水平,更新知識結構和內容,同時要求教師積極參與科研,倡導教師之間互相學習、集體備課、討論交流,進一步提高教學能力。為了提高教師的動手能力,學校還要有計劃地選派專業教師到企事業單位進行掛職鍛煉或頂崗實踐。此外,也可邀請企事業單位一線專家、技術人員到學校承擔一定的教學任務,指導學生實踐操作,定期為學生開設講座或座談會,拓寬學生的知識面,提高學生綜合素質。
5 引入職業資格認證
由于專業設置的特殊性,要求本專業的畢業生除了掌握信息安全防范技術的專業技能,還需要具有相應的IT行業從業資格。在國家職業大典中,網絡信息安全行業的職業資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等,國家頒發相應的職業資格證書。高職院校應結合專業,引入適合的職業資格認證,同時跟企業合作,完成訂單式人才培養計劃,通過職業資格認證+訂單培養,充分培養學生的職業能力[7]。
此外,為了提高教學質量,還必須在以下幾方面繼續改進:
⑴ 改革教學方法,以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用,建立視頻網站和教學資源庫,進行交互教學,與課堂教學形成互補。
⑵ 以工作流導向的實訓課程教學體系為基礎,建立課程配套教學資源庫,并以課程改革推動教材建設,編寫基于工作流導向的任務式實訓模式教材[8]。
⑶ 鼓勵學生參加技能大賽,突出學生的面向應用實踐能力,提高學生學習積極性。
⑷ 改進課程考核方式,實現無紙化考試,重點測試學生對知識的應用能力,以職業資格認證代替學科考試。
6 結束語
信息技術的高速發展,需要越來越多的信息安全專業人才,對其崗位能力的要求也越來越高。警察類高職院校必須從發展的角度來審視司法信息安全專業,時刻關注相關專業領域發展趨勢和熱點,加強高職司法信息安全專業標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設,注重工學結合,與企事業單位形成良性互動,不斷改進人才培養模式,提高人才的理論水平和實踐技能,培養出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業人才。
參考文獻:
[1] 劉任熊,李暢.高職院校信息安全專業人才培養初探[J].江蘇經貿職
業技術學院學報,2007.2:79-81
[2] 于璐.高職信息安全專業應用型人才培養模式探討[J].太原城市職業
技術學院學報,2011.6:26-27
[3] 陳曉明.信息類技術專業課程設置分析與實現―以“司法信息技術”
專業建設為例[J].計算機教育,2010.14:56-60
[4] 蔣文保,李忱.高校信息安全專業應用型人才培養模型探討[J].信息
安全與通信保密,2007.9:172-175
[5] 鄭洪英,廖曉峰,李傳冬等.設置信息安全專業教學體系的探討[J].教
育教學論壇,2012.9:114-115
[6] 李振汕.高職信息安全技術專業課程體系的開發和設計[J].職業時
空,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養的研究與實踐[J].廈門城市職
業學院學報,2012.14(2):13-16
【關鍵詞】計算機;網絡技術;安全策略;防范技術
我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
(1)自然因素。主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。
(2)人為因素。無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
網絡防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:
(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。
(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。
(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按
及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證,計算機網絡技術的高速發展,計算機系統功能日漸復雜,網絡體系也日漸強大,對社會及人們的生活產生了巨大的影響,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,網絡的安全問題越來越嚴峻。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
關鍵詞:網絡安全;防范;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網絡的新月異,網絡已經深入到我們生活的各個角落。計算機網絡在扮演著越來越重要的角色。然而,在我們每天通過互聯網絡與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網絡究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網絡所潛伏的不安全因素。
1計算機網絡安全的概念
計算機網絡安全的具體定義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
2、計算機網絡安全的隱患及攻擊形式
2.1計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。?另外,移動存儲介質。移動存儲介質比如U盤、移動硬盤等,由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是單位,這給網絡系統的信息安全造成很大的隱患。
2.2計算機軟件漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站并上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
2.4網絡自身的安全缺陷
網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網絡安全的防范措施
3.1防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。
3.4服務器訪問控制策略
服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。
參考文獻
[1] 潘瑜 計算機網絡安全技術 科學出版社,2007.
[2] 楊義先. 網絡安全理論與技術. 北京:人民郵電出版社 2008.
[3] 李學詩.計算機系統安全技術. 武漢:華中理工大學出版社 2009.
[4]《電腦愛好者》CFAN編 2008.
關鍵詞:數字圖書館 信息安全問題 安全策略
隨著計算機技術和網絡技術的飛速發展,尤其是這些技術在圖書館中的廣泛應用,數字圖書館的建設取得了較大的成功,但同時也給數字圖書館的信息資源帶來了很多安全問題,數字圖書館信息安全問題尤顯重要,我們必須認真分析和研究,采用相應的安全策略,保證數字圖書館的信息安全。
一般來說,數字圖書館的信息安全問題主要有以下幾個方面:第一,數字圖書館系統本身的安全問題,這主要包括數字圖書館系統所依賴的網絡和計算機操作系統;第二,數字資源只能由合法用戶在允許的權利范圍內訪問,不能進行非授權的操作,這主要包括訪問控制技術、信息加密技術、認證技術等;第三,數字資源生產的知識產權不能被侵犯,這主要包括數字水印技術等。
一、影響數字圖書館網絡信息安全的主要因素分析
數字圖書館網絡信息安全的影響因素很多,可能是人為的、有意的,也可能是非人為的、無意的。其面臨的威脅,既表現在目前比較嚴重的網絡安全威脅方面,也表現在人員、管理及系統的缺陷等方面。
(一)物理安全因素
數字圖書館的物理安全是整個系統安全的重中之重。物理安全因素主要有:由不可控制的自然災害引發的對信息系統實體的破壞,如火災、水災、地震、風暴、雷擊等因素,也包括周邊環境的影響對信息系統造成的破壞,如電磁干擾、輻射、電壓不穩、高低溫、潮濕等,輕則造成業務工作混亂,重則造成數字資源的毀滅;電源故障會造成設備斷電從而導致操作系統破壞、數據庫信息泄露;設備的自然老化;報警系統的設計不足可能造成原本可以防止但實際發生了的事故等。
(二)人為無意因素
人為無意失誤如操作員安全配置不當造成的網絡操作系統和應用程序漏洞,用戶轉借賬號,用戶隨意選擇口令,用戶隨意安裝不必要的應用程序或用戶互相共享等都會對網絡安全帶來威脅。具體包括以下幾個方面:
1.資源的共享
數字圖書館系統內部的辦公網絡通常是共享的,例如打印機共享、硬盤共享和文件共享等。由于缺少信息安全防護措施,員工無意中會把計算機中重要的信息長期暴露在網上,這就可能被入侵者竊取并傳播出去造成泄密。
2.病毒入侵
網絡是病毒傳播的途徑之一,病毒可以快速地通過網絡入侵,具有很高的傳播速度和很大的傳播范圍,網絡中只要有一臺主機感染病毒,就有可能在很短的時間內迅速蔓延,擴散并傳播到網絡上的其他所有主機,其破壞性極其嚴重,有些惡性病毒還會造成數據破壞、系統癱瘓,嚴重危害到網絡安全。
3.電子郵件系統
內部網用戶之間采用的某種發送和接受電子郵件方式,可能被黑客跟蹤或者接收到一些特洛伊木馬病毒程序等,由于用戶的安全意識不強,警惕性差,所以給入侵者提供了入侵的機會,也給系統帶來了安全隱患。
4.軟件漏洞和“后門”
網絡軟件不可能是完全沒有缺陷和漏洞的,黑客通過這些缺陷和漏洞進行攻擊。此外,有些軟件在開發設計時為了方便調試,方便進一步開發和遠程維護,為其預留了“后門”,一般不讓外人知道,這就給非法入侵者提供了通道,一旦“后門”打開,后果就會不堪設想。
5.操作人員方面
操作人員工作責任心不強,擅自離崗或疏于定期系統維護或檢查,不嚴格按照操作規程執行任務,保密觀念不強,缺乏信息安全管理理念,缺乏職業道德,隨意更改或刪除信息,這都有可能使非法分子趁機而入。
6.網絡配置不當
網絡配置不當會造成非授權訪問。網絡管理員在配置網絡時往往因為開放不必要的服務器端口、用戶權限設置過大,或者因為疏忽,丟失賬號和口令,從而造成非授權訪問,給網絡安全造成危害,有時甚至是致命的危害。
7.管理欠缺
合理有效的網絡信息管理是防止入侵的必要手段,是網絡安全得到保證的重要組成部分,管理上的欠缺有管理混亂、管理責任不明確、管理體制不健全等,都有可能造成黑客的攻擊,給網絡安全帶來風險。
(三)人為有意因素
人為有意因素主要指人為的主動和被動的惡意攻擊,這是網絡中面臨的最大威脅,具體如下:
1.主動攻擊
主動攻擊是指入侵者通過采用各種方式、選擇性地破壞信息的有效性和完整性。入侵者可以通過某種程序代碼對內部網的重要服務器進行攻擊,使得服務器拒絕服務或系統癱瘓;入侵者還可以通過某種程序代碼來掃描和探測網絡操作系統存在的安全漏洞,并通過編輯相應的程序代碼對其進行攻擊;入侵者還可以通過監聽網絡的方式獲取網絡內部的重要信息。如果系統內、外網之間沒有采取一定的安全防護措施,內網就會很容易遭到外網的入侵和攻擊。
2.被動攻擊
被動攻擊是在不影響網絡正常工作的情況下,進行截獲、竊取破譯以獲得重要機密信息。網絡安全不僅是內部網上的入侵、攻擊、竊取或破壞,而且完全有可能在網絡傳輸線路上安裝監聽設備,竊取網上正在傳輸的重要信息,再通過其他技術讀出信息,造成泄密,從而破壞信息的有效性和完整性。
二、對數字圖書館信息安全問題的主要策略研究
針對上述影響數字圖書館信息安全的主要因素,我們必須結合實際,采用信息安全防護技術和策略,建設信息安全系統,才能保障數字圖書館的信息安全。數字圖書館信息安全策略研究顯得尤為重要,下面從幾個方面對數字圖書館信息安全策略進行的研究。
(一)物理上的安全策略
物理安全策略是保證整個計算機網絡系統安全的前提,是數字圖書館信息安全的保障,物理安全策略主要考慮機房環境安全、設備安全、通信線路安全、電源安全等。機房要選擇在合適的位置,配有空調,有合適的濕度、溫度和潔凈度,防靜電,地下要有排泄通道,配有UPS不間斷電源、自動防盜報警系統、自動火災報警系統、監控攝像等,采用電纜加壓技術和光纖通信技術,圖書館建筑還要設有接地系統和避雷裝置等。
(二)技術上的安全策略
在技術上,數字圖書館涉及到的安全技術很多,其中有一些已經獲得了廣泛的應用和認可。如訪問控制技術、信息加密技術、認證技術和數字水印技術等。
(三)管理上的安全策略
就是要建立安全組織機構、合理的管理體制和完善的規章制度,以維護數字圖書館信息系統的安全。也可以稱為:有專門的安全管理機構;有專門的安全管理人員;有逐步完善的安全管理規章制度;有逐步滿足要求的安全技術設施。
(四)法律上的安全策略
法律上的安全策略主要是指保障數字圖書館信息安全的各種法律原則和法律制度。主要體現在法律規范和技術規范兩個方面。通過法律規范明確用戶和系統人員應履行的權利和義務,保護合法的信息活動,懲處信息活動中的違法行為。技術規范包括技術標準和技術規程,如計算機安全標準、網絡安全標準、操作系統安全標準、數據和信息安全標準等。
(五)人員教育和培訓策略
就是對信息系統相關人員進行網絡信息安全教育、信息保密教育、職業道德教育、信息安全專業技術培訓和法律教育等。人員的安全素質和安全意識的高低決定系統安全能力的強弱,因此,人是保障數字圖書館信息安全的一個重要要素。
結束語:
網絡信息技術的發展,一方面,極大地便利了人類的生活和生產,使得地球成為一個村落;另一方面,由于網絡信息技術的不完善性和脆弱性,在信息的存儲、處理、傳輸過程中很容易擾、遺漏和丟失,甚至被冒充、篡改、竊取和泄露,因此數字圖書館信息安全問題成為人們關注的問題,認真分析和研究數字圖書館信息安全問題,使用合理的信息系統安全技術,建立數字資源安全策略是信息系統管理人員的重要任務。
參考文獻:
[1] 胡中雨.木馬行為特征及防護策略的研究.哈爾濱工程大學,2012
[2] 陳能華.圖書館信息化建設.高等教育出版社,2004
[3] 柯平,高潔.信息管理概論(第二版).科學出版社,2007
[4] 王娟.圖書館的網絡安全隱患的分析與防范措施.甘肅科技,2007
[5] 李雅婷.軍隊局域網的物理安全防護策略.信息通訊,2013
關鍵詞:網站;防篡改技術;WEB;動態網頁
中圖分類號:TP399 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-02
Anti-tampering Technology Application of Government Portal WEB
Li Xuefeng
(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)
Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.
Keywords:Website;Anti-tampering technology;WEB;Dynamic pages
一、前言
隨著互聯網WEB技術的應用發展,網站在信息發展中越來越重要,由于互聯網是個開放的網絡,網站的信息都隨時被查詢、閱讀、下載或轉載。網站內容復制容易,轉載速度快,后果難以預料,網頁如果被篡改,將直接危害該網站的利益,尤其是政府門戶部門的網站,網上的重要新聞、重大方針政策以及法規等具有權威性,一旦被黑客篡改,將嚴重損害政府的形象,破壞群眾對政府部門的信任。如果沒有堅固的安全體系和有效的事件響應能力,無異于將重要信息暴露于外。由此看來,網絡安全問題已成為政府部門網站建設的一項重要內容。
政府部門的網絡安全不是純粹的技術問題,它涉及了一個政府的政治、軍事、經濟等多方面的安全。同時影響網絡安全的因素也是多方面的,如計算機病毒的傳播、黑客的破壞、管理人員的安全防范意識不強等等。因此做好政府門戶網站的安全不是件輕而易舉的事情。
二、建立網站安全管理制度
在管理制度上,加強網絡和信息安全管理等方面的管理制度建設工作,為政府門戶網站的建設、運行、維護和管理提供依據保障,構筑促進電子政務安全發展的環境,形成適用于政府門戶網站安全的需要。我們必須按照管理制度的要求,提高我們保護網絡安全意識,建立一系列安全管理制度。
由于網絡的復雜性,必然導致網絡安全防護的復雜性。“三分技術,七分管理”這句話是對網絡安全非常客觀的描述。任何網絡僅在技術上是做不到完整的安全的。根據管理規范內容的重要程度和安全管理的復雜性特點,安全管理體系應包括技術管理規范、人員與組織結構、應急事件安全響應服務、安全培訓等四個方面的內容。
(一)技術管理規范
面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還要加強網絡的安全管理。如:(1)非、網機器不允許混用。(2)非網機器不允許運行信息,網機器不允許上非網。(3)必須嚴格按照安全等級、安全域劃分,制定相應的安全保密制度。(4)不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。
(二)人員與組織結構
網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略。安全操作員負責安全系統的具體實施。另外,應建立安全專家小組,負責安全問題的重大決策。
(三)應急事件響應
當一個嚴重網絡漏洞出現或重大安全事件發生時,有可能威脅到系統的正常運行時,值班工程師,將會立刻通知系統管理員,并告知補救的措施。在網站出現非正常運行時,值班工程師將立刻到現場,幫助分析問題的原因,在盡可能短的時間內恢復網站正常工作,并做出事故分析報告,并提交上級主管部門。在管理上,從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行。
(四)安全培訓
系統管理員是直接和系統打交道的工作者,在整個信息系統維護中的地位非常重要。所以非常有必要給系統管理員進行有效的系統安全培訓,掌握計算機安全的高級知識,了解黑客使用的流行手段,掌握各種主流操作系統上所需的安全策略、各種安全防御工具等技能,并能采取必要的防范措施。從眾多的信息安全事件分析來看,人員的安全意識、系統和網絡管理員的安全技術水平和實際的安全知識直接影響到整個系統安全狀況。而信息系統的全面安全不僅和管理員的安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。建立完善技術培訓體系,使之更貼近實際業務、貼近技術前沿,提高工作人員的安全理論實踐水平和安全意識。
三、建立有效安全技術措施
在技術上,采用多種防范、監控等先進的技術手段,制定各種應急措施,保證政府門戶網站安全可靠地運行。目前常見網站被攻擊事件有SQL注入攻擊和跨站腳本攻擊,其更加有效的狙擊手段是什么呢?主要采取的安全手段:第一,對于SQL注入攻擊:采用對SQL查詢語句中的查詢參數進行過濾;使用類型安全的SQL參數化查詢方式,從根本上解決SQL注入的問題;URL參數類型、數量、范圍限制功能,解決惡意用戶通過地址欄惡意攻擊的問題等,這些手段是控制SQL注入的,還包括其它的一些過濾處理,和其它的對用戶輸入數據的驗證來防止SQL注入攻擊。第二,對于跨站腳本攻擊:在對于不支持HTML的內容直接實行編碼處理的辦法,來從根本上解決跨站問題。而對于支持Html的內容,我們有專門的過濾函數,會對數據進行安全處理,雖然這種方式目前是安全的,但不代表以后也一定是安全的,因為攻擊手段會不斷翻新,過濾函數庫也會不斷更新。另外對于外站訪問和直接訪問也需要做判斷,從一定程度上也可以避免跨站攻擊。近年來,出現了網站WEB防篡改系統(也叫WEB應用防火墻),可使系統修改檢測時間縮小到毫秒級,而且,由于采用的事件觸發技術,系統監測基本不額外占用系統資源。目前主流的網頁防篡改技術主要包括如下三種技術:
(一)外掛掃描技術
外掛掃描技術也叫外掛輪詢技術,是利用一個網頁檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。采用從外部逐個掃描網頁文件的方式來判斷對網頁的非法修改,采用這種技術一般會有一定的時間間隔,而且網站文件越多,時間間隔越長,不能保證被黑客修改的網頁不被訪問者看到。
(二)核心內嵌技術
核心內嵌技術是將篡改檢測模塊內嵌在Web服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對于篡改網頁進行實時訪問阻斷,并予以報警和恢復。采用核心內嵌技術的防篡改系統,其篡改檢測模塊運行于Web服務器軟件內部,與Web服務器無縫結合。每次Web服務器對外發送網頁時,系統都進行網頁防篡改檢測,從而能夠實時地確保每個網頁的真實性。
(三)事件觸發技術
事件觸發技術是利用操作系統的文件系統接口,在網頁文件的被修改時進行合法性檢查,對于非法操作進行報警和恢復。事件觸發技術是把系統的篡改檢測模塊嵌入到操作系統內核,因此所有的文件非法變更事件都會被事件觸發器無延遲的獲取,該機制完全區別于掃描技術和核心內嵌技術,不需要與備份庫對比分析的繁瑣過程,因此可以做到監控的實時性和系統資源低占用率。是當前比較先進的一種防篡改檢測技術。
四、WEB防篡改三種技術應用比較
傳統的網頁保護技術有基于輪詢檢測檢測技術、內嵌技術、事件觸發機制等,大量實踐表明,輪詢檢測技術檢測效率較低,對服務器負載以及帶寬資源消耗較大,而且不能完全杜絕短時間出現外部訪問到非法篡改后的網站,是第一代網頁防篡改技術,在過去帶寬資源相對不豐富,應用系統對系統應用資源較少的情況下使用,但不能實時對網頁進行恢復,往往比較滯后;隨著技術發展,網站上運行的各類應用逐漸增多,服務器負載將是網頁防篡改技術面臨的最大挑戰,內嵌技術的應用在一定程度上降低了篡改的幾率,但其部署方式較為復雜,加密算法的選擇嚴重影響到了服務器的負載,而且時常會出現大量網頁外部不可訪問的狀況,這屬于第二代監測技術;基于事件觸發機制被大量事實證明是服務器的負載最小的一種檢測技術,簡單,成熟,可靠,已經成為目前最主流的檢測技術,結合事件觸發機制的基于文件過濾驅動級多因子檢測技術是第三代全新防篡改技術,通過文件底層驅動技術從根本上解決了文件檢測的準確度,以及針對子文件夾的保護,程序后臺運行監測程序,一旦發現文件屬性變化,則立即從安全目錄中(不對外提供訪問)加以恢復,效率和安全性都得到了較好的保證,對大中型網站均可以起到很好的保護效果。
五、總結
綜上所述,要搞好政府門戶網站的安全建設,不是輕而易舉的,而是一項復雜的、綜合的、系統的信息安全工程。
參考文獻:
機技術的和,極大的促進了的進步,同時也引發了諸多社會,計算機犯罪不容忽視。世界各國的學校都將計算機作為一項基本加以普及,這就造就了一大批精通計算機的未成年人,這些年輕人大多迷戀計算機,具有一般人難以想象的水平,加之計算機犯罪難以被發現,有些年輕人在獵奇沖動下頻頻作案,成為黑客,而計算機犯罪后果嚴重,危害性大。計算機犯罪引發的直接危害與間接危害的廣泛性,其難以預測的突發性和直接連鎖反應及危害后果的即時性,對整個社會危害極大,是傳統犯罪無法比擬的。我國計算機犯罪的總體比例與傳統性犯罪相比還不嚴重,但應清醒認識到的實際情況。例如:計算機的總體普及率低,司法機關技術裝備的低下,都是計算機犯罪發案率和發現率較低的因素。可以肯定,隨著我國計算機的普及應用,計算機犯罪將大量發生,將成為危害巨大,危險性十足的犯罪。由于計算機犯罪的復雜性、隱蔽性、巨大的社會危害性和難以相證性,因而成立統一的反計算機犯罪的領導機構,統一協調各個司法機關打擊計算機犯罪的行動已經成為我們的當務之急。本文通過計算機犯罪的現狀及其立法,針對計算機犯罪給現行刑法規范和司法實踐所帶來的沖擊,提出了立法和司法應有的回應,以防范和懲罰日益猖獗的計算機犯罪。
關鍵詞:計算機 立法 司法回應
一.計算機犯罪的現狀和立法
計算機的問世是人類發展史上的偉大發明,是人類發揮主體性,能動性,自覺性和創造性的重要表現,他為善良而有良知的人們提供了謀利的工具,但也給犯罪者提供了實現其犯罪欲望的廣闊時空。如恩格斯所說:”人類每進步一次,就加大一步對己懲罰的力度。”[1]絢麗多彩的世界再給人們帶來利益的同時,也飄來了世紀的烏云——計算機犯罪。世界上第一例有案可查的涉及計算機犯罪發生于1958年的美國,但直到1966年才被發現[2]。中國第一例涉及計算機的犯罪發生于1986年,而被偵破的第一例計算機犯罪則是發生于1996年11月[3]。從首例計算機犯罪被發現至今,涉及計算機的犯罪在逐年大幅度上升,其和類型成倍增加,并愈演愈烈。正如國外有的犯罪學家所言,”未來信息化社會犯罪的形式將主要是計算機犯罪,同時計算機犯罪也將是未來國際恐怖活動的一種主要手段”。[4]
我國目前計算機犯罪的總體比例與傳統性犯罪相比還不嚴重,但應清醒認識到中國的實際情況。例如:計算機的總體普及率低,司法機關技術裝備的低下,都是計算機犯罪發案率和發現率較低的因素。可以肯定,隨著我國計算機的普及應用,計算機犯罪將大量發生,將成為危害巨大,危險性十足的犯罪。
為預防和懲治計算機犯罪,世界各國的立法活動由此拉開了序幕,美國佛羅里達州在1978年通過了第一個計算機犯罪法,而到1987的九年時間內,美國先后有四十七個州完成了相關立法。1984年,美國通過了《非法使用電腦設備,電腦詐騙及濫用法》,英國于1990年通過了計算機犯罪單行法規《濫用計算機條例》,我國在1997年修訂刑法時,在第285、286和287條對計算機犯罪行為作了明確規定。
二.計算機犯罪概述
目前,學界對計算機犯罪的界定有廣義和狹義兩種學說。狹義說認為:計算機犯罪是指利用計算機操作所實施的危害計算機信息系統(包括內存數據和程序)安全的犯罪行為。[5]即在計算機犯罪中,計算機本身既是犯罪工具,又是犯罪對象。依據狹義說,計算機犯罪僅包括非法侵入計算機信息系統罪和毀壞計算機信息系統罪。廣義說認為:計算機犯罪可概括為以計算機信息系統為工具或以計算機信息系統為侵害對象(物理性迫害除外)而實施的危害社會,并應受到刑罰處罰的行為。依廣義說,計算機犯罪既可以是新刑法典規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,也可以是詐騙罪,貪污罪,盜竊罪等傳統罪名。狹義說與廣義說的根本區別在于對計算機犯罪的限制范圍不同。狹義說的不足在于其范圍過于狹窄,有的計算機犯罪行為無法被歸入這一類,廣義說彌補了此缺陷。本文采廣義說。
計算機犯罪有以下特點:一是犯罪行為的快速性和隱蔽性。計算機犯罪在表面上無暴力行為和危險狀態,犯罪者的作案時間較短,點幾下鼠標或鍵盤便完成了犯罪。一旦犯罪發生,偵查破獲需要耗費大量的人力、物力和財力。另外計算機犯罪常通過程序數據等無形信息的操作來實現,犯罪行為幾乎不留痕跡,給偵破帶來極大的困難。二是犯罪主體的專業化、智能化和低齡化。大多數計算機犯罪分子具有相當高的計算機專業技術知識和嫻熟的計算機操作技能,他們或為計算機程序設計人員,或為計算機管理、操作維護保養人員,有使用計算機的方便條件,他們根據計算機系統只認口令不認人的弱點,對計算機網絡系統及各種電子數據,資料等信息發動攻擊,進行破壞,從而造成極大的社會危害。并且,世界各國的學校教育都將計算機作為一項基本內容加以普及,這就造就了一大批精通計算機的未成年人,這些年輕人大多迷戀計算機,具有一般人難以想象的水平,加之計算機犯罪難以被發現,有些年輕人在獵奇沖動下頻頻作案,成為黑客。三是后果嚴重,危害性大。計算機犯罪引發的直接危害與間接危害的廣泛性,其難以預測的突發性和直接連鎖反應及危害后果的即時性,對整個社會危害極大,是傳統犯罪無法比擬的。
對于計算機犯罪可以從不同角度,按不同標準加以分類:1、根據計算機是否受到侵害和計算機犯罪的基本概念,可以將其分為將計算機作為犯罪工具而實施的犯罪和以計算機資產為攻擊對象的犯罪。2、根據刑事司法實踐及計算機犯罪的特點,可以將其分為以計算機技術作為犯罪手段的犯罪,以計算機系統內存儲或使用的技術成果作為犯罪對象的犯罪和以毀壞計算機設備為內容的犯罪。3、以計算機犯罪的結果為根據,可將其劃分為破壞計算機罪、盜竊計算機數據罪、濫用計算機罪、竊用計算機服務罪和非法侵入計算機系統罪。
三.計算機犯罪對我國刑法規范和司法實踐的沖擊
隨著計算機犯罪的日益猖獗,我國刑法典規范和司法實踐受到越來越大的挑戰。
(一)對刑法規范設置的沖擊。
1.罪名的欠缺。對于司法實踐已經出現的某些違法乃至足以構成犯罪的計算機嚴重違法行為,由于我國刑法未做出特別規定,將導致無法可依,以致于輕縱犯罪人。例如,針對特定犯罪人提供的幫助犯罪或傳授犯罪方法的行為,根據目前刑法,應以共同犯罪或傳授犯罪方法罪追究刑事責任。但若針對不特定人提供犯罪工具或傳授犯罪方法的,應如何定性處理呢?此種情況較為常見。例如,1992年,一個名叫達克的人,向社會發行了他的一種變形器。這是一種公然教唆進行計算機犯罪的輔工具,因為他可以在計算機上指示病毒編制如何利用多形性技術,從而設計更新的更難消除的多型病毒,且他已運用此病毒生產了第一種病毒PONGE,并已投放市場。此病毒竟使大多數病毒掃描程序對它毫無辦法。技術專家所關注的是,一方面此變形器將誘使人們去制造更多的多形病毒,另一方面,即使別人不采用他傳授的方法,而僅用他的思路,后果也相當嚴重。而從角度來看,他的行為造成了事實難題:此種向不特定的人提供犯罪工具或傳授犯罪方法的行為,在法律上是否成立共同犯罪或傳授犯罪犯法罪?
2.行為人低年齡化對于刑事責任年齡制度的。根據我國刑法規定,已滿16周歲的人犯罪,應負刑事責任。已滿14周歲不滿16周歲的人,犯故意殺人,故意傷害致人重傷或者死亡、、搶劫、販賣、放火、爆炸,投毒罪的應負刑事責任。而計算機犯罪低齡化的趨勢,使得未成年人實施此類危害行為的現象大量增加,對社會秩序造成嚴重沖擊,卻因犯罪人年齡偏低而免除懲罰,這又刺激了少年人實施同類行為的心理。
3.對犯罪類型歸屬調整的影響。隨著全社會對計算機及網絡使用的廣泛化和依賴性的增加,計算機犯罪的社會危害性越來越大。將計算機犯罪的部分罪種由妨害社會管理秩序罪這一犯罪群調整至危害公共安全罪這一犯罪群,或者在危害公共安全罪一章中設立有關計算機犯罪的獨立罪種,將隨著社會的發展變得越來越有必要。
4.對單位犯罪的影響。根據我國新刑法典的第30條的規定,單位實施危害社會的行為,只有法律規定為單位犯罪的,才應負刑事責任。但是從司法實踐中所發生的案例來看,單位在某些情況下可能實施計算機犯罪,而且類型與形態日趨多樣化和復雜化。在目前我國刑法沒有明確規定犯罪的情況下,應當對危害行為的直接實施者,參與者以及直接主管人員等以個人犯罪依法追究刑事責任。但這畢竟不是長遠之計,只有完善刑事立法,明確規定單位可以構成計算機犯罪才是解決這一問題的最佳選擇。
(二)對司法實踐的沖擊
計算機犯罪所造成的社會危害性越來越嚴重。其犯罪所特有的無國界性、高智能型,對我國司法實踐提出了巨大挑戰,表現為:
1.無國界犯罪引起的管轄問題。在傳統犯罪中,也存在犯罪的跨地域性問題。如犯罪行為實施地和犯罪結果發生地分屬不同的區域時,導致這兩個區域均對其享有司法管轄權,均有權對其提起控訴并適用本區域法律。
在國際互聯網絡消除了社會界限和國境線的同時,計算機犯罪也隨之擺脫了國境線。通過國際互聯網絡實施計算機犯罪的人數猛增,跨國犯罪在所有的計算機空間犯罪中所占的比例越來越高。例如,12名前聯邦德國的學生通過國際互聯網絡進入美國國防部為克格勃竊取軍事機密一案。這幾名學生從西德登陸到日本,然后再從日本登陸到美國的一所大學,再從這所大學登陸到美國國防軍用計算機信息系統并進而竊取軍事秘密[6]。在此案中,行為人的犯罪行為在網絡空間上同時跨越了幾個國界,因此,毫無疑問造成了刑事管轄沖突,即“抽象越境”犯罪的管轄問題。
2.主體身份的隱身性對司法實踐的挑戰。與傳統犯罪相比較,計算機犯罪具有較強的隱蔽性,網絡空間中的主體具有一定的隱身性,人們可以隨心所欲的塑造自己,將自己偽裝成另外一個人,或是描繪成理想中的形象。具有真實或虛擬身份的主體相互交雜,從事貿易,進行交往,構成網絡社會。網絡空間中,主體身份的不確定性對刑事司法實踐具有重大的影響,它不僅使偵查工作更加困難,而且,增大了在審判中依據排他性證據定罪量刑的難度。例如,美國 GIGUNTIC州立大學一個名叫約翰 史密斯的學生被懷疑傳播計算機病毒,并且在約翰 .史密斯在GIGUNTIC州立大學的電子地址上發現了該病毒的復制件。這一發現為偵破案件提供了線索,但是由于網絡的特性,任何用戶都可以輕而易舉的偽裝成史密斯,并把文件儲存在他的計算機帳戶上。因而,在史密斯的電子地址上發現病毒復制件并不能形成證實史密斯制造或是傳播病毒的排他性證據。
3.控方缺乏專業知識對司法實踐的挑戰。對計算機犯罪的偵查和起訴所面臨的障礙是控方人員缺乏足夠的計算機專業知識。計算機犯罪中的利害關系人,尤其是危害行為實施人,通常都是精通計算機專業知識的人,或者是計算機公司。在犯罪過程中,往往大量運用計算機技能.而計算機犯罪的控訴職能只能由國家行使,由檢察機關舉證證實犯罪行為的存在。因此成功的指控計算機犯罪要求偵查、起訴人員除具備法律知識外,還必須熟知計算機領域的專業知識。但是在我國司法工作者中,具有能夠與犯罪人相抗衡的、較高水平的計算機專業知識的人,卻鳳毛麟角,少之又少。
四.立法和司法的應有回應
面對機犯罪所導致的立法滯后,刑法界應當直面挑戰,先于立法機關而從理論上探討計算機犯罪立法的可行模式與法條設置,并及時加強理論,以指導刑事立法和司法實踐。
(—)立法上的回應
與世界上發達國家相比,當前懲治計算機犯罪的刑事立法以及處罰計算機違法行為的行政法規略顯滯后,難以適應司法現實,筆者認為應從以下幾個方面加以完善:
1.制定專門的反計算機犯罪法
由于計算機犯罪與傳統犯罪相比較,存在諸多獨特之處,因而發達國家在立法上往往傾向于在立法上制訂單行的反計算機犯罪法,而不是只在刑法典中規定為數不多的條款。而且,世界上第一部涉及計算機犯罪懲治與防范的刑事立法,也是以單行刑法的形式出現的。
在美國,聯邦政府制訂有《計算機相關欺詐及其他行為法》,《計算機詐騙與濫用法》等單行刑事立法。同時,美國多數州均有懲治計算機犯罪的單行刑事立法,而其它國家甚至是中國家正在起草中的反計算機犯罪法,基本上也采取單行立法的形式。
筆者認為,在刑法典上設立懲治計算機犯罪專門條款是必要的。但是,應在此基礎上制定專門的單行刑事立法。理由如下:1.涉及計算機犯罪的專業術語的解釋,應在立法上加以專門性的表述。以中國現行刑法典為例,其中所使用的”程序”、”破壞性程序”等,均難以在刑法典上加以規定,但可以在單行刑事立法上加以明確。2計算機犯罪所導致的宏觀問題,例如環境中的犯罪管轄權,犯罪地的確定等問題,應有專門的反計算機法規定;3 利用計算機所實施的傳統性犯罪,鑒于其定性和量刑的特殊情況,亦應由單行立法加以規定;4 計算機犯罪所引發的問題廣泛,涉及諸多法規的配套修改問題,在這種情況下,有單行刑事立法加以規定是最理想的方式.
2.完善現行刑法典中的計算機犯罪條款.
現行刑法典第285條,規定的非法侵入計算機信息系統罪。筆者認為應對其予以完善。應完善兩個方面:一是應擴大原有的犯罪范圍,即除了規定的“國防事務、國防建設、尖端技術領域”三類外,還應增加“保障領域”的計算機信息系統。因為此類計算機信息系統關系到社會穩定和國民生活保障,應予與格外關注。二是提高其法定刑。從刑罰的罪刑相應原則而言,如對具有嚴重社會危害性的犯罪應處以重刑.現行刑法典將其法定最高刑定為三年是不妥的,對于構成竊取國家秘密罪的入侵行為,雖然可以依照有關條文來量刑,但一般情況下也只能處五年以下有期徒刑,此種罪刑嚴重不當的情況,應予以改善。
在完善現行刑法典規定的兩個罪名的基礎上,應增加計算機單位犯罪,非法使用計算機存儲容量罪等罪名,以補救罪名上的欠缺.。
3.完善現行行政法規,以配合刑法典的執行
我國關于防范計算機犯罪的行政法規較多,主要有國務院于1991年頒行的《計算機軟件保護條例》,1994年頒布的《計算機保護條例》,1996年的《計算機信息系統安全保護條例》以及1997年的《計算機信息網絡國際互聯網管理暫行辦法》等.
由于上述法規的不健全,導致現行刑法典中所設置的計算機犯罪條款在某種程度上難以貫徹實施.例如,刑法典第285條,286條規定的非法侵入計算機信息系統罪和破壞計算機信息系統罪,行為人構成犯罪的前提是所實施的行為必須違反國家規定,但關于計算機信息系統安全的法規主要是《計算機信息系統安全保護條例》.但該條例是不健全的,如第5條2款規定:“未聯網的微型計算機的安全保護辦法,另行規定。”有的學者認為,當時規定條例的這一款時,可能未及時加以規定,意圖是等待時機成熟時再加以規定,但是卻至今未能加以規定。這引起的問題是,既然規定未聯網的單臺微型計算機的安全保護辦法另行規定,則其管理規定就不適用上述《條例》;而不能適用上述《條例》,目前又無其它可以適用的行政法律或規范。那么,在沒有可以適用的國家規定的情況,行為人針對單臺微型計算機實施上述兩類犯罪行為的,就難以說其犯罪行為“違反國家規定”,既然沒有違反,也就不能滿足刑法典的要求而構成犯罪,因而不能對其追究刑事責任。也因而導致刑法實際適用中的尷尬。
4.在《治安管理處罰條例》中應增加對計算機違法行為的規定
對情節尚未達到嚴重程度而難以成立計算機犯罪的違法行為的處罰沒有相應的法規.修改后生效實施的《治安管理處罰條例》,也沒有相應的規定,既不利于遏制計算機違法犯罪;同時,對于被排除于計算機犯罪范圍之外的其他類型的計算機違法行為,如盜用計算機機時、存儲容量等行為也沒給予治安處罰的規定。
筆者認為,由于修改《治安管理處罰條例》時,未能預料到計算機犯罪發展如此快,后果如此嚴重,導致目前的《條例》明顯滯后是可以理解的。但是,對此種情況應當加以改進。可采用的方式有:1全面修改《治安管理處罰條例》,增加相關規定。2 先行制訂獨立的《計算機違法行為處罰條例》,并在試用的基礎上加以改進,最終納入《治安管理處罰條例》。
(二)司法上的回應
誠然,對計算機犯罪的防范僅靠立法是不夠的,司法實踐也應采取一系列行動。為了減少計算機犯罪的發生,提高案發后的結案率,具體可采用以下措施:
1加強對計算機犯罪的技術防范
可在技術防范上解決以下問題:1設備安全。即計算機實體的物理安全。計算機應當有相應的防水、火、地震,雷擊等災害的防衛系統和報警裝置。機房的關鍵出入口需要設立多層次的保安鎖,采用密碼鍵檢查入門者持有的安全卡和全息卡片。2數據處理功能保護:涉及專門的安全控制計算機或安全專家系統,控制處理過程中的數據的完整和正確,并防止計算機病毒等犯罪程序.3 圍繞卡的控制,對信用卡、磁卡,存折等首先要保證卡上圖案的唯一性和密碼的不可更改性;其次,制卡、密碼分配以及發卡要分別加以控制,分不同渠道進行.4 跟蹤監測技術。對于任何被保護數據資源的存取操作,操作系統應進行記錄和較細致的跟蹤檢測.。
2.加強計算機犯罪司法人員的計算機專業技術訓練
如前所述,計算機犯罪是一種智能化犯罪,含量高,所以要在司法領域實現對計算機犯罪的“以技制技”的目的,就必須加強對司法人員的網絡計算機技術培訓。否則,司法機關在對計算機犯罪的刑事偵查、起訴、審理中就會處于被動地位。
3.成立專門的反計算機犯罪司法機關
目前世界上比較發達的國家紛紛設立計算機警察,因為計算機犯罪的特殊性,導致如果沒有技術高超嫻熟的計算機警察進行偵查,則根本不可能及時破案.在德國,為了打擊INTERNET上的犯罪行為,特別設立了網絡警察組織,他們坐在計算機顯示屏前,就可以追查INTERNET上各種形式的犯罪,僅在1996年一年就查獲各類犯罪110例。在法國,巴黎警察分局信息技術偵察處,有十多位計算機警察,他們都是計算機方面的處理存儲,傳播信息的專家,他們專門對付電話線路盜用,互聯網上的計算機盜竊等犯罪。[7]針對我國目前的計算機犯罪狀況及其發展趨勢,吸收大量專業技術人員作為司法工作人員,必將對解決司法滯后問題大有幫助。
4.成立專門的反計算機犯罪領導機構
由于計算機犯罪的復雜性、隱蔽性、巨大的社會危害性和難以相證性,因而成立統一的反計算機犯罪的領導機構,統一協調各個司法機關打擊計算機犯罪的行動,成為一些國家的首要選擇。
筆者認為,在我國當前計算機普及程度較低和各級司法機關專業技術人員欠缺,專業技術素質較差的情況下,成立統一的反計算機犯罪指揮和協調的機構是非常必要的,可以使為數不多的專業反計算機犯罪人才服務于全國司法機關,減少案件查證的困難和保障反擊計算機犯罪的及時性。
[1] 呂錦忠: 《網絡---犯罪的溫床》,光明日報 1999年6月4日
[2] 常遠: 《計算機犯罪的回顧和預測》,載《法律科學》,1991年第3期,
[3] 殷偉 張莉:《手把手叫您計算機安全技術》,電子出版社,1997年版第12頁
[4] 轉引馮樹梁主編《中國預防犯罪方略》,法律出版社,1994年版第541頁
[5] 趙秉志.于志遠:《論計算機犯罪的定義》,載《法學》,1998年第5期第8頁
