時(shí)間:2022-04-15 16:11:01
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)信息安全論文,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
通信計(jì)算機(jī)可實(shí)現(xiàn)資源共享、數(shù)據(jù)通訊、均衡負(fù)荷與分布處理、其它綜合的信息處理等。通信計(jì)算機(jī)要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息,這就意味著信息安全問(wèn)題是非常重要的問(wèn)題,如果不能處理好信息安全問(wèn)題,通信計(jì)算機(jī)在處理數(shù)據(jù)時(shí),會(huì)面臨著極大的安全威脅。要讓通信計(jì)算機(jī)的信息安全能得到保證,就需要建立一套能維護(hù)通信計(jì)算機(jī)信息安全的系統(tǒng),這個(gè)系統(tǒng)應(yīng)是全方位的,能相互彌補(bǔ)、相互支援的,然而據(jù)統(tǒng)計(jì),我國(guó)約有55%左右的通信計(jì)算機(jī)企業(yè)沒(méi)有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng),他們僅僅只應(yīng)用某些信息安全技術(shù)來(lái)確保通信計(jì)算機(jī)信息的安全。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強(qiáng)通信計(jì)算機(jī)的安全。沒(méi)有一套完整的信息安全系統(tǒng),如果出現(xiàn)信息安全問(wèn)題,計(jì)算機(jī)技術(shù)人員將很難全面的、有效的處理信息安全問(wèn)題帶來(lái)的后果。
2通信計(jì)算機(jī)中信息安全存在的問(wèn)題
2.1內(nèi)部操作存在的問(wèn)題內(nèi)部操作存在的問(wèn)題是指或者由于工作人員操作失誤、或者由于其它的原因引起計(jì)算機(jī)斷電的問(wèn)題。如果通信計(jì)算機(jī)突然斷電,可能會(huì)造成數(shù)據(jù)丟失的問(wèn)題;如果通信服務(wù)器的存儲(chǔ)介質(zhì)受到強(qiáng)大的沖擊受到損害,服務(wù)器存儲(chǔ)介質(zhì)中所有的數(shù)據(jù)可能會(huì)全部損壞。
2.2外部入侵帶來(lái)的問(wèn)題外部入侵帶來(lái)的問(wèn)題是指一些計(jì)算機(jī)技術(shù)人員通過(guò)發(fā)送木馬的方式、傳播病毒的方式,有目的的盜取通計(jì)算機(jī)服務(wù)器中的數(shù)據(jù)信息,或者控制通信計(jì)算機(jī)的服務(wù)器。外部的入侵給通信計(jì)算機(jī)信息安全帶來(lái)嚴(yán)重的威脅。
2.3門(mén)戶(hù)安全引發(fā)的問(wèn)題部分外部入侵者不直接侵取通信計(jì)算機(jī)的數(shù)據(jù),也不直接控制計(jì)算機(jī),可是,他們會(huì)悄無(wú)聲息的瓦解計(jì)算機(jī)的門(mén)戶(hù)安全,給計(jì)算機(jī)散布一些病毒,這些病毒是潛在的安全隱患。只要通信計(jì)算機(jī)的門(mén)戶(hù)被打開(kāi),外部入侵者可根據(jù)自己的需要隨時(shí)入侵通信計(jì)算機(jī)的服務(wù)器。
3通信計(jì)算機(jī)中信息安全問(wèn)題的對(duì)策
3.1從通信計(jì)算機(jī)的系統(tǒng)著手要讓通信計(jì)算機(jī)的信息安全得到保障,首先就要讓計(jì)算機(jī)的系統(tǒng)安全和穩(wěn)定,因?yàn)樗峭ㄐ庞?jì)算機(jī)工作的平臺(tái)。要讓通信計(jì)算機(jī)的系統(tǒng)安全穩(wěn)定,可從以下幾個(gè)方面著手:一,選取較穩(wěn)定的計(jì)算機(jī)系統(tǒng),它需要有自我糾錯(cuò)功能,如果計(jì)算機(jī)操作人員工作時(shí)出現(xiàn)操作失誤,它能通過(guò)糾錯(cuò)功能自己找到運(yùn)行的方法,而不會(huì)立即崩潰死機(jī);二,即時(shí)更新安全補(bǔ)丁,該服務(wù)器系統(tǒng)應(yīng)是有有專(zhuān)業(yè)的公司維護(hù)的,每隔一定的時(shí)間就能推出安全補(bǔ)丁的系統(tǒng),如果計(jì)算機(jī)系統(tǒng)能得到專(zhuān)業(yè)的維護(hù)就能在一定程度上解決信息安全問(wèn)題;三,做好信息備份工作,通信計(jì)算機(jī)信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點(diǎn),只有做好定期備份的工作,一旦通信計(jì)算機(jī)出現(xiàn)安全問(wèn)題,才能立即恢復(fù)數(shù)據(jù)。
3.2從通信計(jì)算機(jī)的環(huán)境著手要讓通信計(jì)算機(jī)的系統(tǒng)安全能得到保證,就要讓它在一個(gè)安全的環(huán)境下運(yùn)作,要給通信計(jì)算機(jī)提供一個(gè)安全的環(huán)境,可從以下幾個(gè)方面著手:一,安裝防火墻,防火墻是一道阻止外來(lái)入侵的屏障,如果做好防火墻的設(shè)置,一旦有外來(lái)入侵者試圖入侵通信計(jì)算機(jī),防火墻會(huì)將這種入侵擋在防火墻外,并分析出外來(lái)入侵者的入侵來(lái)源,為了使通信計(jì)算機(jī)的信息安全得到保障,計(jì)算機(jī)技術(shù)人員可用多重級(jí)別的方法設(shè)置防火墻,其中最重要的數(shù)據(jù)信息要用最高級(jí)別的保護(hù)策略;二,使用入侵檢測(cè)技術(shù),實(shí)際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來(lái)源,然而部分入侵者有較高超的計(jì)算機(jī)技術(shù),防火墻可能不能完全識(shí)別入侵者的偽裝,為了保障通信計(jì)算機(jī)的安全,在出現(xiàn)嚴(yán)重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后,計(jì)算機(jī)技術(shù)人員要主動(dòng)以入侵檢測(cè)技術(shù)找到入侵來(lái)源,直到能夠杜絕入侵者再度入侵;三,使用漏洞掃描技術(shù),這種技術(shù)能主動(dòng)掃描通信計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬、是否存在病毒,如果出現(xiàn)異常數(shù)據(jù),會(huì)提交數(shù)據(jù)信息并給出處理的建議。計(jì)算機(jī)技術(shù)人員要定期掃描述通信計(jì)算機(jī)的數(shù)據(jù),使計(jì)算機(jī)的內(nèi)部運(yùn)行環(huán)境有安全的保障。
3.3從通信計(jì)算機(jī)的授權(quán)著手通信計(jì)算機(jī)在運(yùn)行的時(shí)候,有時(shí)會(huì)有機(jī)與機(jī)之間、機(jī)與客戶(hù)端之間的數(shù)據(jù)互動(dòng),這種互動(dòng)可能也會(huì)帶來(lái)安全隱患。為了保證通信計(jì)算機(jī)的信息安全,計(jì)算機(jī)要用授權(quán)的思想做好安全保護(hù)。這種思想為:訪(fǎng)問(wèn)授權(quán)思想,即擁有不同權(quán)限的訪(fǎng)問(wèn)者可訪(fǎng)問(wèn)的數(shù)據(jù)信息范圍不一致;認(rèn)證的思想,即訪(fǎng)問(wèn)者要訪(fǎng)問(wèn)數(shù)據(jù)信息必須提交自己的權(quán)限,只有通過(guò)權(quán)限認(rèn)證才可繼續(xù)訪(fǎng)問(wèn)數(shù)據(jù);密保的思想,即訪(fǎng)問(wèn)者要提交自己預(yù)設(shè)的密保,密保通過(guò)認(rèn)證才可繼續(xù)訪(fǎng)問(wèn)數(shù)據(jù)信息;訪(fǎng)問(wèn)控制的思想,如果訪(fǎng)問(wèn)者的認(rèn)證信息出現(xiàn)問(wèn)題,就要能阻止訪(fǎng)問(wèn)者繼續(xù)訪(fǎng)問(wèn),并能追溯訪(fǎng)問(wèn)者的來(lái)源。
4總結(jié)
關(guān)鍵詞:計(jì)算機(jī),數(shù)據(jù)文件,安全性,防護(hù)措施,研究
0.前言
隨著計(jì)算機(jī)應(yīng)用的普及,計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題成為了日益突出的問(wèn)題,特別是在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)的安全問(wèn)題不僅涉及到系統(tǒng)數(shù)據(jù)和用戶(hù)數(shù)據(jù)遭到邏輯級(jí)別或物理級(jí)別的損壞威脅,而且涉及到敏感數(shù)據(jù)通過(guò)網(wǎng)絡(luò)泄漏的威脅。如何保護(hù)計(jì)算機(jī)數(shù)據(jù)安全已經(jīng)是重大的戰(zhàn)略問(wèn)題。
1.對(duì)計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的主要來(lái)源
用戶(hù)誤操作引起的數(shù)據(jù)丟失、系統(tǒng)崩潰等。免費(fèi)論文參考網(wǎng)。病毒等惡意程序?qū)?shù)據(jù)的破壞。敏感數(shù)據(jù)(如財(cái)務(wù)報(bào)表等)和各種賬號(hào)(如郵箱賬號(hào)和密碼;網(wǎng)上銀行的賬號(hào)和密碼、網(wǎng)上股票交易的賬號(hào)和密碼等)的安全。
2.數(shù)據(jù)保護(hù)的基本原理
對(duì)于數(shù)據(jù)的保護(hù),本質(zhì)上是通過(guò)數(shù)據(jù)冗余方式來(lái)實(shí)現(xiàn)的,但不同的保護(hù)算法,產(chǎn)生的數(shù)據(jù)冗余程度會(huì)有很大的差別,如基于文件的備份方式,如果不使用壓縮算法,文件的每個(gè)備份就會(huì)額外需要和原文件相同大小的存儲(chǔ)空間。
在現(xiàn)代操作系統(tǒng)中,數(shù)據(jù)的邏輯存儲(chǔ)方式是以文件形式進(jìn)行組織和存放的,文件在存儲(chǔ)介質(zhì)上的組織和結(jié)構(gòu)依賴(lài)于具體的文件系統(tǒng),不同的文件系統(tǒng)在存儲(chǔ)介質(zhì)上的組織和結(jié)構(gòu)會(huì)有不同的形式。
在計(jì)算機(jī)中,數(shù)據(jù)的訪(fǎng)問(wèn)方式主要以文件的形式進(jìn)行,但也可繞過(guò)文件系統(tǒng)直接存取存儲(chǔ)介質(zhì)上的數(shù)據(jù)。計(jì)算機(jī)中數(shù)據(jù)的組織和存放形式?jīng)Q定了在計(jì)算機(jī)上實(shí)現(xiàn)數(shù)據(jù)保護(hù)的基本原理和方法,從實(shí)現(xiàn)的層次上,大致可以分為兩大類(lèi):
2.1基于文件級(jí)的數(shù)據(jù)保護(hù)
目前市場(chǎng)上主流的加密軟件多數(shù)是文件集的數(shù)據(jù)保護(hù)。以北京億賽通文檔安全管理系統(tǒng)CDG為代表。
基于文件級(jí)的數(shù)據(jù)保護(hù),其算法的實(shí)現(xiàn)主要通過(guò)軟件進(jìn)行實(shí)現(xiàn),具體實(shí)現(xiàn)的層次一般位于文件系統(tǒng)的內(nèi)部或外部,一般以文件為單位對(duì)數(shù)據(jù)進(jìn)行備份處理
2.2基于存儲(chǔ)介質(zhì)的數(shù)據(jù)保護(hù)
市場(chǎng)上磁盤(pán)級(jí)加密軟件,以北京億賽通磁盤(pán)全盤(pán)加密系統(tǒng)DiskSec為代表。基于存儲(chǔ)介質(zhì)的數(shù)據(jù)保護(hù),其算法的實(shí)現(xiàn)可通過(guò)純軟件或硬件實(shí)現(xiàn),也可軟硬件結(jié)合進(jìn)行實(shí)現(xiàn),如常用的磁盤(pán)冗余陣列磁盤(pán)RAID,其實(shí)現(xiàn)方式有基于硬件的RAID卡,也有軟件實(shí)現(xiàn)的軟RAID。具體實(shí)現(xiàn)的層次一般位于存儲(chǔ)介質(zhì)控制器或存儲(chǔ)介質(zhì)驅(qū)動(dòng)程序?qū)又校捎谠谶@一級(jí)別難以獲得文件的有關(guān)概念,因此其實(shí)現(xiàn)基本上均以存儲(chǔ)介質(zhì)的基本單位為單位進(jìn)行數(shù)據(jù)備份. 基于這一級(jí)別現(xiàn)實(shí)的算法主要有以容錯(cuò)為主的RAID0-RAID5,以系統(tǒng)保護(hù)為主的磁盤(pán)雙工等。免費(fèi)論文參考網(wǎng)。
3.計(jì)算機(jī)數(shù)據(jù)文件安全性的防護(hù)措施
3.1限制系統(tǒng)功能
可通過(guò)來(lái)取一些措施來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶(hù)對(duì)系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如,通過(guò)增加軟硬件,或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來(lái)保護(hù)系統(tǒng)的安全:限制用戶(hù)對(duì)一些資源的訪(fǎng)問(wèn)權(quán)限,同時(shí)也要限制控制臺(tái)的登陸。可以通過(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對(duì)一般人而言,其即使獲得了密文,也不解其義。
加密旨在對(duì)第三者保密,如果信息由源點(diǎn)直達(dá)目的地,在傳遞過(guò)程中不會(huì)被任何人接觸到,則無(wú)需加密。Internet是一個(gè)開(kāi)放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。
3.2計(jì)算機(jī)信息系統(tǒng)必須使用正版軟件
并及時(shí)進(jìn)行系統(tǒng)升級(jí)或更新補(bǔ)丁;計(jì)算機(jī)信息系統(tǒng)必須裝有防毒殺毒軟件,并定期進(jìn)行病毒檢驗(yàn);與互聯(lián)網(wǎng)相聯(lián)的計(jì)算機(jī)信息系統(tǒng)要有防止非法入侵措施。計(jì)算機(jī)信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶(hù)管理策略或辦法。重要的計(jì)算機(jī)信息系統(tǒng)必須有雙人互備做為系統(tǒng)管理員,系統(tǒng)管理員必須對(duì)計(jì)算機(jī)信息系統(tǒng)的各種服務(wù)器加設(shè)口令,嚴(yán)禁采用系統(tǒng)默認(rèn)超級(jí)管理員用戶(hù)命或口令;由系統(tǒng)管理員對(duì)用戶(hù)實(shí)行集中管理,對(duì)用戶(hù)按職能分組管理,設(shè)定用戶(hù)訪(fǎng)問(wèn)權(quán)限,嚴(yán)禁跨崗位越權(quán)操作;嚴(yán)防非法用戶(hù)或非授權(quán)用戶(hù)對(duì)非授權(quán)服務(wù)、數(shù)據(jù)及文件的訪(fǎng)問(wèn)、使用和修改等。
3.3對(duì)計(jì)算機(jī)信息系統(tǒng)的用戶(hù)身份、主機(jī)身份、事件類(lèi)型等應(yīng)進(jìn)行安全審計(jì)
并留存審計(jì)日志,審計(jì)日志應(yīng)進(jìn)行妥善保存。計(jì)算機(jī)信息系統(tǒng)的主要硬件設(shè)備、軟件、數(shù)據(jù)等要有完整可靠的備份機(jī)制和手段,并具有在要求時(shí)間內(nèi)恢復(fù)系統(tǒng)功能以及重要數(shù)據(jù)的能力。免費(fèi)論文參考網(wǎng)。對(duì)重要計(jì)算機(jī)信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案,數(shù)據(jù)安全管理小組要對(duì)應(yīng)急預(yù)案?jìng)浒傅怯洠⒚磕甓ㄆ谂e行數(shù)據(jù)安全應(yīng)急演習(xí)。
參考文獻(xiàn)
[1]王俊. EDI數(shù)據(jù)安全性研究[J].現(xiàn)代電子技術(shù), 2009,(05):123-125.
[2] 向明浩, 楊黎, 黃金峰. 數(shù)據(jù)加密技術(shù)——人民銀行信息安全的利劍[J]. 華南金融電腦, 2007,(08):118-119.
[3] 施晶, 段朝暉. 淺談數(shù)字簽名技術(shù)的現(xiàn)狀與應(yīng)用[J]. 河南紡織高等專(zhuān)科學(xué)校學(xué)報(bào), 2001,(01):106-108.
[4]高恩林. Progress數(shù)據(jù)庫(kù)管理系統(tǒng)是什么?[J].管理科學(xué)文摘, 2006,(01) :120-123.
[5] 王軍. 信息安全保障工作系列報(bào)道 北京將建成“信息安全城市”[J].信息網(wǎng)絡(luò)安全, 2004,(05) :108-109.
[6] 強(qiáng)化信息安全保障體系 夯實(shí)信息安全基礎(chǔ)建設(shè)——全面推進(jìn)首都信息化進(jìn)程[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2003,(11):110-115.
信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴(lài)程度越來(lái)越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來(lái)了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問(wèn)題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問(wèn)題非常常見(jiàn),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問(wèn)題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶(hù)的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問(wèn)題和管理問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過(guò)程不會(huì)被惡意篡改和盜取,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對(duì)維護(hù)用戶(hù)信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題
2.1網(wǎng)絡(luò)信息安全問(wèn)題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣,大體可分為人文因素和客觀(guān)因素。首先:網(wǎng)絡(luò)信息安全的客觀(guān)因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒(méi)有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒(méi)有升級(jí),無(wú)法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí),計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí),能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對(duì)新病毒的辨識(shí)能力和清除能力較弱,無(wú)法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對(duì)稱(chēng)加密技術(shù)
所謂對(duì)稱(chēng)機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí),對(duì)稱(chēng)加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過(guò)其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性。例如,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來(lái)講,對(duì)稱(chēng)加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對(duì)稱(chēng)加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)。
3.2公私鑰加密技術(shù)
相對(duì)于對(duì)稱(chēng)加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開(kāi)密碼,其中公開(kāi)密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開(kāi)途徑告知他人密鑰信息,而私有密碼是由專(zhuān)業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時(shí),需要先對(duì)文件進(jìn)行公開(kāi)密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無(wú)法實(shí)現(xiàn)高效率傳播,加密效率相對(duì)較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲(chǔ)存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過(guò)程中被竊取和篡改風(fēng)險(xiǎn)問(wèn)題。線(xiàn)路加密和端對(duì)端加密是兩種主要的傳輸加密方式,實(shí)現(xiàn)了傳輸端和傳輸過(guò)程的信息安全保護(hù)工作。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過(guò)程中的安全保護(hù),通過(guò)加密傳輸數(shù)據(jù)線(xiàn)路,實(shí)現(xiàn)信息傳輸過(guò)程保護(hù),如果想要停止加密保護(hù),必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作,讓數(shù)據(jù)信息在傳遞過(guò)程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會(huì)自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶(hù)的身份和權(quán)限,這樣既可以避免非法用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)的問(wèn)題,又能限制合法用戶(hù)的訪(fǎng)問(wèn)權(quán)限,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過(guò)密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見(jiàn),數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運(yùn)用對(duì)稱(chēng)加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如,針對(duì)保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對(duì)稱(chēng)加密技術(shù),而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過(guò)這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn),但可能會(huì)造成數(shù)據(jù)自毀和破壞問(wèn)題。同時(shí),由于量子加密技術(shù)專(zhuān)業(yè)性強(qiáng),并且仍處于開(kāi)發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。
5.結(jié)束語(yǔ)
總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題,分析了對(duì)稱(chēng)加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域。通過(guò)合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶(hù)的數(shù)據(jù)加密意識(shí),促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問(wèn)題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問(wèn)題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點(diǎn)防護(hù)策略。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全與防護(hù)
進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟?lèi)社會(huì)的生產(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開(kāi)放和虛擬的,并沒(méi)有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來(lái)大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒(méi)有關(guān)聯(lián)性的,必須通過(guò)大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類(lèi)和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過(guò)挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過(guò)長(zhǎng)否則會(huì)失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時(shí)代的信息安全問(wèn)題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來(lái)提高信息存儲(chǔ)、傳輸、解析和加密的保密性來(lái)實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問(wèn)題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類(lèi)軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性;第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同,部分法律和管理漏洞會(huì)被非法之徒利用來(lái)獲取非法利益。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶(hù)獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶(hù)謀取不法利益的行為稱(chēng)為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見(jiàn)的一類(lèi)防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問(wèn)題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對(duì)非法用戶(hù)進(jìn)行約束,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會(huì)受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行、證券機(jī)構(gòu)、政府部門(mén)都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶(hù)即使獲取了信息也無(wú)法解析進(jìn)而謀利。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù),這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級(jí)監(jiān)管部門(mén)也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來(lái),從技術(shù)和制度兩個(gè)方面來(lái)提高信息防護(hù)技術(shù)的研究效率。
2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)
目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束,也利用報(bào)紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級(jí)教育部門(mén)也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育,提高未成年人的安全意識(shí),這都是有效提高信息安全防護(hù)能力的有效途徑。
論文摘要計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類(lèi)的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介,并且滲透到社會(huì)生活的各個(gè)角落。政府、企業(yè)、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì):開(kāi)放性和匿名性。然而也正是這些特征,同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系,從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。
0引言
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題,這些問(wèn)題一直在困擾著我們,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門(mén)等。為了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器,竊取網(wǎng)絡(luò)機(jī)密,進(jìn)行非法入侵,對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。
1目前網(wǎng)絡(luò)中存在的主要安全威脅種類(lèi)
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。WWW.133229.COm計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,閃存盤(pán)、移動(dòng)硬盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。
1.2特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱(chēng)為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序,多不會(huì)直接對(duì)電腦產(chǎn)生危害,而是以控制為主。
1.3拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī),都屬于拒絕服務(wù)攻擊。
1.4邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個(gè)具體作品的程序邏輯被激活。
1.5內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。
1.6黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類(lèi)攻擊又可以分為兩種,一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類(lèi)是網(wǎng)絡(luò)偵察,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7軟件漏洞
操作系統(tǒng)和各類(lèi)軟件都是認(rèn)為編寫(xiě)和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題,不可能無(wú)缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。
2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
2.1技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心,及時(shí)通過(guò)internet更新病毒庫(kù),并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。
3)安裝入侵檢測(cè)系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻,允許局域網(wǎng)用戶(hù)訪(fǎng)問(wèn)internet資源,但是嚴(yán)格限制internet用戶(hù)對(duì)局域網(wǎng)資源的訪(fǎng)問(wèn)。
5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密,一般就是我們所說(shuō)的密碼技術(shù),隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。
7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶(hù)向系統(tǒng)出示自己身份證明的過(guò)程嗎,能夠有效防止非法訪(fǎng)問(wèn)。
2.2管理體制上的安全防護(hù)策略
1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn);
2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí),特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀(guān)因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀(guān)念和必備技術(shù),必須進(jìn)行加強(qiáng);
3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn),定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù);
4)開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);
5)有關(guān)部門(mén)監(jiān)管的力度落實(shí)相關(guān)責(zé)任制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。
參考文獻(xiàn)
[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊,2006(28).
[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù),2006(9).
論文摘要:信息時(shí)代,信息資源的占有率已成為影響一國(guó)生產(chǎn)力發(fā)展的核心要素之一。面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng),世界各國(guó)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪加劇。完善我國(guó)經(jīng)濟(jì)信息安全的法律保護(hù)體系是維護(hù)國(guó)家經(jīng)濟(jì)安全,保障生產(chǎn)力健康發(fā)展的重要任務(wù)。文章對(duì)經(jīng)濟(jì)信息安全的概念進(jìn)行了界定,通過(guò)分析我國(guó)經(jīng)濟(jì)信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)的不足,提出完善經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策。
一、信息化挑戰(zhàn)我國(guó)經(jīng)濟(jì)信息安全
與西方發(fā)達(dá)國(guó)家相比,我國(guó)的經(jīng)濟(jì)安全保障體系非常脆弱,對(duì)于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白。國(guó)家經(jīng)濟(jì)數(shù)據(jù)的泄露,泄密案件的連續(xù)出現(xiàn)昭示著我國(guó)經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。
(一)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪日益加劇
經(jīng)濟(jì)競(jìng)爭(zhēng)的白熾化與信息高速化在推動(dòng)世界經(jīng)濟(jì)迅速發(fā)展的同時(shí)也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動(dòng)更為猖獗,無(wú)論是官方的經(jīng)濟(jì)情報(bào)部門(mén)還是各大財(cái)團(tuán)、公司都有自己的情報(bào)網(wǎng)絡(luò)。世界各國(guó)在千方百計(jì)地保護(hù)本國(guó)經(jīng)濟(jì)信息安全的同時(shí)也在千方百計(jì)地獲取他國(guó)的經(jīng)濟(jì)情報(bào)。目前我國(guó)正處于泄密高發(fā)期,其中通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70%以上,并呈現(xiàn)逐年增長(zhǎng)的趨勢(shì);在商業(yè)活動(dòng)中,商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生,據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè);其次是資源行業(yè),大型并購(gòu)很多,而十次并購(gòu)里面九次會(huì)出現(xiàn)信息泄密事故;高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻,很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈。
(二)竊密技術(shù)先進(jìn),手段多樣化
一方面,發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì),不斷監(jiān)聽(tīng)監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào),非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng),以獲取經(jīng)濟(jì)乃至政治上的收益;另一方面,除技術(shù)手段,他們還通過(guò)商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會(huì)、派專(zhuān)人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)、股東報(bào)告甚至是廢棄垃圾通過(guò)仔細(xì)研究,分析出有價(jià)情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國(guó)專(zhuān)家認(rèn)為:“在中國(guó),當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金,更多可能由公司付費(fèi)途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費(fèi)用可以被看做是合法的營(yíng)業(yè)支出,也可以為官員設(shè)立獎(jiǎng)學(xué)金。”竊密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對(duì)我國(guó)經(jīng)濟(jì)安全,特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。
(三)經(jīng)濟(jì)信息安全保密意識(shí)淡薄
近年來(lái),每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)運(yùn)行數(shù)據(jù)前,一些境外媒體或境外研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”;許多重要的經(jīng)濟(jì)信息,包括經(jīng)濟(jì)數(shù)據(jù)、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報(bào)告、會(huì)議研討甚至是一句家常閑聊便被泄露出去;載有核心經(jīng)濟(jì)信息的移動(dòng)存儲(chǔ)介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問(wèn)題嚴(yán)重。有調(diào)查顯示,我國(guó)有62%的企業(yè)承認(rèn)出現(xiàn)過(guò)泄密現(xiàn)象;國(guó)有以及國(guó)有控股企業(yè)為商業(yè)秘密管理所設(shè)立專(zhuān)門(mén)機(jī)構(gòu)的比例不到20%,未建立任何機(jī)構(gòu)的比例高達(dá)36.5%;在私營(yíng)企業(yè)中,這樣的情況更加嚴(yán)峻。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全,影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。
二、經(jīng)濟(jì)信息安全法律保護(hù)的缺失
安全的實(shí)質(zhì)是一種可預(yù)期的利益,是法律所追求的價(jià)值主張。保障經(jīng)濟(jì)信息的安全是信息時(shí)代法律在經(jīng)濟(jì)活動(dòng)中所追求的最重要的利益之一。法律保障經(jīng)濟(jì)信息安全,就要維護(hù)經(jīng)濟(jì)信息的保密性、完整性以及可控性,這是由信息安全的基本屬性所決定的。然而,由于我國(guó)立法上的滯后,對(duì)經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。
(一)缺乏對(duì)保密性的法律保護(hù)
保密性是指保證信息不會(huì)泄露給非授權(quán)者,并對(duì)需要保密的信息按照實(shí)際情況劃分為不同等級(jí),有針對(duì)性的采取不同力度的保護(hù)。現(xiàn)行《保密法》對(duì)于國(guó)家秘密的范圍以及分級(jí)保護(hù)雖有相關(guān)規(guī)定,但其內(nèi)容主要針對(duì)傳統(tǒng)的國(guó)家安全,有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這樣原則性的規(guī)定,對(duì)經(jīng)濟(jì)秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款;對(duì)于跨國(guó)公司或境外利益集團(tuán)等竊取我國(guó)經(jīng)濟(jì)政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定,以至要追究法律責(zé)任卻沒(méi)有相應(yīng)法律條款可適用的情況屢屢發(fā)生。
在涉及商業(yè)秘密的法律保護(hù)上,法律規(guī)定分散而缺乏可操作性,不同部門(mén)對(duì)商業(yè)秘密的定義不統(tǒng)一,商業(yè)秘密的概念模糊而混亂,弱化了商業(yè)秘密的保密性;①另一方面,與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比,我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》要求商業(yè)秘密須具有秘密性、價(jià)值型、新穎性與實(shí)用性且經(jīng)權(quán)利人采取保密措施,并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營(yíng)信息,這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件,使不具實(shí)用性卻有重大價(jià)值或潛在經(jīng)濟(jì)價(jià)值的信息得不到保護(hù),不利于經(jīng)濟(jì)信息的保密。此外,人才流動(dòng)的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增,但對(duì)商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國(guó)尚無(wú)沒(méi)有明確法律依據(jù);對(duì)于泄露或竊取他人商業(yè)秘密的行為,《刑法》第219條雖增加了刑事處罰,但處罰力度過(guò)輕而又缺乏處罰性賠償規(guī)定,導(dǎo)致權(quán)利人的損失無(wú)法得到彌補(bǔ)。
(二)缺乏對(duì)完整性的法律保護(hù)
完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞,它要求保持信息的原始面貌,即信息的正確生成、正確存儲(chǔ)和正確傳輸。目前,我國(guó)保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī),總體而言層級(jí)較低又缺乏統(tǒng)一性。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全”,但在第23和25條卻只規(guī)定對(duì)破壞和危害計(jì)算機(jī)信息系統(tǒng)安全造成財(cái)產(chǎn)損失的承擔(dān)民事責(zé)任,并對(duì)個(gè)人處以5000元以下罰款,對(duì)單位處以15000元以下罰款的較輕處罰規(guī)定;現(xiàn)行《刑法》第285條也只規(guī)定入侵國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。這就是說(shuō),行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪。可見(jiàn),法律對(duì)信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域,而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)。
(三)缺乏對(duì)可控性的法律保護(hù)
可控性是對(duì)經(jīng)濟(jì)信息的內(nèi)容和信息的傳播具有控制能力,能夠按照權(quán)利人的意愿自由流動(dòng)。網(wǎng)絡(luò)的盛行使得經(jīng)濟(jì)間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟(jì)信息不能按照權(quán)利人的意愿流動(dòng)。面對(duì)日趨“合法化”的竊密行為,《刑法》第110條的間諜罪與第11l條的為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密或情報(bào)罪都只是籠統(tǒng)的規(guī)定了“危害國(guó)家安全”和“竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密或情報(bào)”,缺乏有關(guān)經(jīng)濟(jì)間諜罪的專(zhuān)門(mén)規(guī)定;而《國(guó)家安全法》也只是籠統(tǒng)的規(guī)定了國(guó)家安全整體的法律條文,并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域,對(duì)于經(jīng)濟(jì)安全,尤其是經(jīng)濟(jì)信息安全這樣一個(gè)新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。
除了經(jīng)濟(jì)間諜外,跨國(guó)公司對(duì)我國(guó)實(shí)施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加,經(jīng)濟(jì)信息的可控性無(wú)法得到有效保證,在造成嚴(yán)重經(jīng)濟(jì)損失的同時(shí)也威脅著我國(guó)經(jīng)濟(jì)信息安全。目前我國(guó)尚無(wú)一部完備的《反商業(yè)賄賂法》,對(duì)于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競(jìng)爭(zhēng)法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而,現(xiàn)行《刑法》并未直接對(duì)商業(yè)賄賂行為作出罪行定義,而《反不正當(dāng)競(jìng)爭(zhēng)法》第8條雖然規(guī)定商業(yè)賄賂的對(duì)象既可包括交易對(duì)方,又可包括與交易行為有關(guān)的其他人,但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營(yíng)者為銷(xiāo)售或購(gòu)買(mǎi)商品而采用財(cái)物或者其他手段賄賂對(duì)方單位或者個(gè)人的行為”縮小了商業(yè)賄賂對(duì)象的范罔,將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個(gè)人被排除在外。另外,對(duì)于商業(yè)賄賂的經(jīng)濟(jì)處罰力度畸輕,根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法22條,不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款,并沒(méi)收違法所得。但事實(shí)上,通過(guò)商業(yè)賄賂手段所套取的經(jīng)濟(jì)信息往往可以帶來(lái)高達(dá)上百萬(wàn)的經(jīng)濟(jì)利益,過(guò)輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國(guó)的《反海外賄賂法》和德國(guó)的《反不正當(dāng)競(jìng)爭(zhēng)法》相比,我國(guó)對(duì)于商業(yè)賄賂,特別是跨國(guó)商業(yè)賄賂的治理仍存在不足。
三、完善我國(guó)經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策
法律保護(hù)經(jīng)濟(jì)經(jīng)濟(jì)信息安全,既要求能預(yù)防經(jīng)濟(jì)信息不受侵犯,也要求能通過(guò)國(guó)家強(qiáng)制力打擊各種侵犯經(jīng)濟(jì)信息安全的行為,從而達(dá)到經(jīng)濟(jì)信息客觀(guān)上不存在威脅,經(jīng)濟(jì)主體主觀(guān)性不存在恐懼的安全狀態(tài)。因此,維護(hù)經(jīng)濟(jì)信息安全需要構(gòu)建全方位的法律保護(hù)體系。
(一)修訂《保密法》,增加保護(hù)經(jīng)濟(jì)信息安全的專(zhuān)門(mén)條款
《保密法(修訂草案)》增加了針對(duì)涉密信息系統(tǒng)的保密措施以及加強(qiáng)涉密機(jī)關(guān)、單位和涉密人員的保密管理等五方面內(nèi)容,總體上得到了專(zhuān)家學(xué)者的肯定,但仍存在許多值得進(jìn)一步斟酌與完善的問(wèn)題。特別是對(duì)于經(jīng)濟(jì)領(lǐng)域的信息安全保密問(wèn)題,應(yīng)增設(shè)專(zhuān)門(mén)條款明確規(guī)定經(jīng)濟(jì)秘密的保密范同,明確哪些經(jīng)濟(jì)信息屬于國(guó)家經(jīng)濟(jì)秘密,通過(guò)明確“密”的界限強(qiáng)化保密意識(shí),維護(hù)經(jīng)濟(jì)信息的安全。因此,在修訂《保密法》時(shí),我們可以在保證法律的包容性與原則性的基礎(chǔ)上,可以借鑒俄羅斯的《聯(lián)邦國(guó)家秘密法》,采取列舉的方式將屬于國(guó)家秘密的經(jīng)濟(jì)信息以法律的方式予以規(guī)定,將對(duì)國(guó)家經(jīng)濟(jì)安全有重大影響的、過(guò)早透露可能危害國(guó)家利益的包括財(cái)政政策、金融信貸活動(dòng)以及用于維護(hù)國(guó)防、國(guó)家安全和治安的財(cái)政支出情況等經(jīng)濟(jì)信息包含在內(nèi),以具體形象的樣態(tài)將國(guó)家經(jīng)濟(jì)秘密明確的歸屬于法律控制范疇,避免因法律缺乏明確性與可操作性而帶來(lái)的掣肘。
(二)制定《商業(yè)秘密保護(hù)法》,完善商業(yè)秘密的保護(hù)
針對(duì)我國(guó)商業(yè)秘密泄密案件的日益頻繁,商業(yè)秘密保護(hù)立法分散的問(wèn)題,盡快制定專(zhuān)門(mén)的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟(jì)信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時(shí),可以借鑒國(guó)外以及國(guó)際組織的先進(jìn)經(jīng)驗(yàn),但應(yīng)當(dāng)注意以下問(wèn)題:(1)在對(duì)商業(yè)秘密進(jìn)行界定時(shí),應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時(shí)在商業(yè)秘密的構(gòu)成要件中剔除“實(shí)用性”的要求,使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的,能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì),具有“經(jīng)濟(jì)價(jià)值”以及“潛在價(jià)值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍;(2)要明確規(guī)定各種法律責(zé)任,包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為,但給權(quán)利人造成的損失卻往往十分巨大,如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生;(3)在制定《商業(yè)秘密保護(hù)法》時(shí)應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對(duì)商業(yè)秘密潛在的侵占行為采取的保護(hù)方式,旨在阻止離職員工在新的工作崗位上自覺(jué)或不自覺(jué)地泄露前雇主商業(yè)秘密的問(wèn)題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密,避免因人才流動(dòng)為保密性帶來(lái)的威脅。
(三)制定統(tǒng)一《反商業(yè)賄賂法》,確保經(jīng)濟(jì)信息的正向流動(dòng)
隨著信息在經(jīng)濟(jì)活動(dòng)中作用加重,商業(yè)賄賂的目的不再局限于獲取商品銷(xiāo)售或購(gòu)買(mǎi)的機(jī)會(huì),通過(guò)商業(yè)賄賂獲取競(jìng)爭(zhēng)對(duì)手經(jīng)濟(jì)秘密已成為信息時(shí)代非法控制經(jīng)濟(jì)信息流動(dòng)的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合,實(shí)現(xiàn)對(duì)國(guó)內(nèi)外商業(yè)賄賂行為的有效監(jiān)管,是堵截經(jīng)濟(jì)信息非法流動(dòng)、維護(hù)我國(guó)經(jīng)濟(jì)信息安全與公平競(jìng)爭(zhēng)市場(chǎng)環(huán)境的必然選擇。因此,在制定統(tǒng)一《反商業(yè)賄賂法》時(shí)首先應(yīng)當(dāng)對(duì)商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定,借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營(yíng)者通過(guò)不正當(dāng)給予相關(guān)單位、個(gè)人或密切相關(guān)者好處的方式,獲取優(yōu)于其競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)優(yōu)勢(shì);④其次,對(duì)于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴(kuò)大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國(guó)反腐敗公約》的規(guī)定,締約國(guó)應(yīng)確立跨國(guó)商業(yè)賄賂法律的域外管轄權(quán)制度,對(duì)故意實(shí)施的跨國(guó)商業(yè)行為予以制裁。因此,制定《反商業(yè)賄賂法》要求將我國(guó)經(jīng)營(yíng)者或該商業(yè)活動(dòng)的密切相關(guān)者無(wú)論是向國(guó)內(nèi)外公職人員、企業(yè)、相關(guān)個(gè)人以及國(guó)際組織官員行賄行為或是收受來(lái)自國(guó)內(nèi)外企業(yè)、個(gè)人的財(cái)務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi),并針對(duì)商業(yè)賄賂這種貪利性違法行為,完善民事、行政以及刑事法律責(zé)任;此外,在立法時(shí)還應(yīng)借鑒國(guó)外的成功經(jīng)驗(yàn)加大制裁力度,取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定,采用相對(duì)確定的倍罰制,并制定對(duì)不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰),使得經(jīng)營(yíng)者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件,從而有效遏止商業(yè)賄賂行為的蔓延,以確保經(jīng)濟(jì)信息的合理正向流動(dòng)。
(四)完善《刑法》,維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全
“只有使犯罪和刑罰銜接緊湊,才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過(guò)來(lái)”。故此,完善《刑法》并加重處罰力度,是維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全的必要保證。
首先,計(jì)算機(jī)與網(wǎng)絡(luò)的廣泛使用使得計(jì)算機(jī)信息系統(tǒng)安全成為影響經(jīng)濟(jì)信息安全的關(guān)鍵因素。面對(duì)《刑法》對(duì)經(jīng)濟(jì)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)保護(hù)的缺位,增加維護(hù)經(jīng)濟(jì)信息安全的專(zhuān)門(mén)條款是當(dāng)務(wù)之急。因此,應(yīng)首先對(duì)《刑法》第285條進(jìn)行調(diào)整,規(guī)定凡侵入具有重大價(jià)值(包括經(jīng)濟(jì)價(jià)值、科技價(jià)值與政治價(jià)值等)或者涉及社會(huì)公共利益的計(jì)算機(jī)信息系統(tǒng)的行為都構(gòu)成犯罪;同時(shí),針對(duì)目前竊取計(jì)算機(jī)信息系統(tǒng)中不屬于商業(yè)秘密或國(guó)家秘密但卻具有知識(shí)性或重大價(jià)值,特別是經(jīng)濟(jì)價(jià)值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重,《刑法》中還應(yīng)增設(shè)竊取計(jì)算機(jī)信息資源罪,對(duì)以非法侵入計(jì)算機(jī)信息系統(tǒng)為手段,以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制;此外,在《刑法》還中還應(yīng)增設(shè)財(cái)產(chǎn)刑、資格刑,適當(dāng)提高法定刑幅度,從多維角度預(yù)防和制裁危害計(jì)算機(jī)信息系統(tǒng)犯罪。
其次,在對(duì)商業(yè)秘密的保護(hù)上,應(yīng)完善相關(guān)刑事責(zé)任與刑事訴訟中的保密規(guī)定。現(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為,但在刑罰的表述中并沒(méi)有詳細(xì)的劃分。縱觀(guān)國(guó)外立法,大多根據(jù)侵權(quán)行為社會(huì)危害程度的不同規(guī)定了多種量刑幅度。因此,對(duì)侵犯商業(yè)秘密罪的設(shè)置應(yīng)根據(jù)危害程度的不同規(guī)定不同的刑罰,對(duì)侵犯商業(yè)秘密情節(jié)惡劣,后果嚴(yán)重者從重處罰,確保罪責(zé)刑相適應(yīng)的同時(shí)保證法律的威懾力。此外,針對(duì)目前在審理涉及商業(yè)秘密案件除規(guī)定不公開(kāi)審理外,沒(méi)有對(duì)參與商業(yè)秘密的訴訟人員規(guī)定保密義務(wù)的問(wèn)題,在刑事訴訟中還應(yīng)設(shè)置相關(guān)保密義務(wù)條款,在司法解釋中也應(yīng)規(guī)定配套的保密措施,以確保權(quán)利人在伸張權(quán)利時(shí)其商業(yè)秘密的保密性不會(huì)因法律的漏洞而喪失。
[關(guān)鍵詞]計(jì)算機(jī);信息管理;行政管理;重要性
在瞬息萬(wàn)變的信息時(shí)代,伴隨著計(jì)算機(jī)信息管理的發(fā)展,計(jì)算機(jī)信息管理技術(shù)得到了飛速發(fā)展,計(jì)算機(jī)技術(shù)在很多領(lǐng)域得到了廣泛應(yīng)用和推廣。作為社會(huì)公共事務(wù)的管理,行政管理在新的大背景下,手段、方法等方面都進(jìn)行了相應(yīng)的改變。作為現(xiàn)代化的一種手段,計(jì)算機(jī)信息管理,由經(jīng)驗(yàn)管理走向科學(xué)管理。
1計(jì)算機(jī)信息管理在行政管理中應(yīng)用的現(xiàn)狀
計(jì)算機(jī)信息管理,是一項(xiàng)先進(jìn)的技術(shù),是通過(guò)信息傳播促進(jìn)各個(gè)領(lǐng)域的交流,起到了媒介的作用。計(jì)算機(jī)信息管理是行政管理的一項(xiàng)重要活動(dòng),主要有六個(gè)過(guò)程,即產(chǎn)生、收集、儲(chǔ)存、分配、傳遞和利用六個(gè)環(huán)節(jié)。政府各個(gè)部門(mén)無(wú)時(shí)無(wú)刻不在與信息打交道,計(jì)算機(jī)信息管理是提高行政管理效率的關(guān)鍵。它的應(yīng)用涉及多個(gè)利益面,關(guān)系到每個(gè)用戶(hù)的切身利益,計(jì)算機(jī)信息管理對(duì)行政管理具有重要的意義,對(duì)促進(jìn)社會(huì)信息化,構(gòu)建信息化社會(huì)也是不可缺少的。計(jì)算機(jī)在行政管理中的應(yīng)用,內(nèi)容涉及面眾多,例如:網(wǎng)絡(luò)的域名、網(wǎng)絡(luò)的地址、網(wǎng)絡(luò)的IP等等多個(gè)方面。計(jì)算機(jī)信息管理技術(shù)的普及,提高了機(jī)關(guān)事業(yè)單位的辦事效率,有力地推動(dòng)了機(jī)關(guān)事業(yè)單位各項(xiàng)工作的發(fā)展,成為了機(jī)關(guān)事業(yè)單位日常辦公中的一項(xiàng)重要工具,提高了現(xiàn)代化水平。近幾年來(lái),各級(jí)政府行政機(jī)關(guān)在推進(jìn)行政管理等決策上,進(jìn)行了很多的探索與實(shí)踐,其中,取得了一定的成果,但是對(duì)于大數(shù)據(jù)的利用還有待發(fā)掘,特別是現(xiàn)階段,大數(shù)據(jù)引起了各界的高度關(guān)注,相關(guān)人員對(duì)于計(jì)算機(jī)管理技術(shù)在行政管理中的應(yīng)用,應(yīng)抓住機(jī)遇,順應(yīng)時(shí)代的潮流,完善行政管理手段,加強(qiáng)信息化建設(shè),利用信息化的優(yōu)勢(shì),提升行政管理的效率和質(zhì)量,有效地應(yīng)用計(jì)算機(jī)管理技術(shù),最大限度實(shí)現(xiàn)創(chuàng)新驅(qū)動(dòng)發(fā)展。具體來(lái)講,一方面,計(jì)算機(jī)信息管理技術(shù)的應(yīng)用,促進(jìn)了世界經(jīng)濟(jì)社會(huì)的發(fā)展,在全球化的背景下,有著舉足輕重的作用,這項(xiàng)技術(shù)的應(yīng)用是普遍的,更好地為人們的日常學(xué)習(xí)和生活服務(wù)。另一方面,又是解決網(wǎng)絡(luò)安全隱患的現(xiàn)實(shí)需要,在計(jì)算機(jī)發(fā)展的同時(shí),各種黑客問(wèn)題和隱患不斷出現(xiàn),構(gòu)成了嚴(yán)重的威脅。在計(jì)算機(jī)的應(yīng)用過(guò)程中,涉及的內(nèi)容很多,網(wǎng)絡(luò)中的域名、網(wǎng)絡(luò)的IP地址、網(wǎng)絡(luò)攻擊事件、木馬病毒等,在具體操作中,有很多不確定的因素,造成信息混亂,甚至處于難以辨別的尷尬境地。為了適應(yīng)新時(shí)期的發(fā)展需要,為了保障計(jì)算機(jī)信息管理的信息安全,使計(jì)算機(jī)管理技術(shù)更好地服務(wù)于社會(huì),相關(guān)人員需要高度重視計(jì)算機(jī)信息管理的問(wèn)題。
2計(jì)算機(jī)信息管理在行政管理中的應(yīng)用
伴隨著計(jì)算機(jī)信息管理的發(fā)展,計(jì)算機(jī)信息管理技術(shù)得到了飛速發(fā)展,計(jì)算機(jī)技術(shù)在很多領(lǐng)域得到了廣泛的應(yīng)用和推廣,在很多領(lǐng)域有著舉足輕重的作用。電子技術(shù)的迅速發(fā)展,使計(jì)算機(jī)管理技術(shù)在行政管理中得到了充分應(yīng)用,在行政管理等各個(gè)領(lǐng)域起著重要的作用。目前,對(duì)于計(jì)算機(jī)信息管理的應(yīng)用,無(wú)論是在高層次的管理上還是低層次的辦公上,都節(jié)省了腦力和體力,作為一個(gè)系統(tǒng),真正實(shí)現(xiàn)了管理上的科學(xué)性,在原來(lái)的基礎(chǔ)上達(dá)到管理升級(jí),在效果上有了很大的提高,推進(jìn)了更高層次的應(yīng)用。第一,事務(wù)型處理系統(tǒng)。它是計(jì)算機(jī)信息管理系統(tǒng)中最基礎(chǔ)的辦公事務(wù)處理。具體有:文字處理功能,包括文件和草稿的起草,編輯和一系列的修改;對(duì)于文本的存儲(chǔ)、打印;字體、字號(hào)的調(diào)整;漢字的打印、錄入;版面的選擇功能和調(diào)整、排版等一系列縮短文件完成周期的功能。各種資料的分類(lèi)、檔案的建立與處理、文件的處理,可以隨時(shí)查詢(xún),還可高效地完成各種文件和報(bào)表的統(tǒng)計(jì),數(shù)據(jù)的統(tǒng)計(jì)。第二,信息管理系統(tǒng)。計(jì)算機(jī)信息管理技術(shù)的這個(gè)層次,是模擬各種行政活動(dòng)的過(guò)程,它主要依賴(lài)于數(shù)字理論和模型實(shí)現(xiàn)各種分析和預(yù)測(cè)。在建立一個(gè)整體系統(tǒng)的同時(shí),還要單獨(dú)建立多個(gè)系統(tǒng),如財(cái)政、人事、農(nóng)業(yè)、金融、物價(jià)等多個(gè)子系統(tǒng),這些單獨(dú)的系統(tǒng)將支持整個(gè)系統(tǒng)的運(yùn)作,提供專(zhuān)業(yè)的信息綜合服務(wù)。如,人事系統(tǒng),可以檢索出想要的人才,通過(guò)各種量化的考核。只要在各個(gè)欄目?jī)?nèi)輸入內(nèi)容、數(shù)量,就能調(diào)出各個(gè)信息。包括青年干部的來(lái)歷、學(xué)歷和家庭等信息,使干部考核、選拔和決策更加科學(xué)化、高效化。對(duì)于人才的數(shù)量,人才的分類(lèi)培養(yǎng),人才的分布,人才的流動(dòng)和引進(jìn)提供了一個(gè)強(qiáng)有力的數(shù)據(jù)庫(kù)。第三,決策支持系統(tǒng)。這是在第一個(gè)和第二個(gè)的基礎(chǔ)上發(fā)展而來(lái)的,是一個(gè)綜合性的計(jì)算機(jī)信息處理系統(tǒng)。此外,還有專(zhuān)家系統(tǒng)、決策系統(tǒng),以完成各種決策。對(duì)于日常工作中的信息管理有輔的作用,例如,只要在各個(gè)欄目?jī)?nèi)輸入內(nèi)容、數(shù)量,就能調(diào)出各個(gè)信息。對(duì)于每個(gè)決策,計(jì)算機(jī)信息管理系統(tǒng),可以根據(jù)自己的意愿對(duì)決策的目標(biāo)進(jìn)行選擇,決策系統(tǒng)會(huì)自動(dòng)篩選出各類(lèi)條件,如各種數(shù)據(jù)、模型,對(duì)決策結(jié)果進(jìn)行科學(xué)的分析,實(shí)現(xiàn)高效和優(yōu)化,對(duì)于不滿(mǎn)意的方案可以根據(jù)條件繼續(xù)進(jìn)行調(diào)整,直到滿(mǎn)意。縣長(zhǎng)辦公系統(tǒng)可供人口分析、預(yù)測(cè)和決策等功能服務(wù),能適應(yīng)我國(guó)各級(jí)行政機(jī)關(guān)的廣泛要求,為行政管理提供決策支持。但由于我國(guó)目前在硬件技術(shù)上,如通訊、網(wǎng)絡(luò)設(shè)施少,計(jì)算機(jī)的普及程度還不高,現(xiàn)階段的決策支持系統(tǒng)目前只能服務(wù)于高層次的政府機(jī)關(guān)、大型企業(yè),但隨著社會(huì)的發(fā)展、技術(shù)的更新,決策支持系統(tǒng)必將逐步發(fā)展到基層,以支持決策者在大量的信息下,高效和迅速地作出判斷和選擇。
3結(jié)語(yǔ)
計(jì)算機(jī)信息管理是行政管理的一項(xiàng)重要的活動(dòng),計(jì)算機(jī)信息管理,是一項(xiàng)先進(jìn)的技術(shù),是通過(guò)信息傳播,促進(jìn)各個(gè)領(lǐng)域的交流,起到媒介的作用。為了保障計(jì)算機(jī)信息管理的信息安全,使計(jì)算機(jī)管理技術(shù)更好地服務(wù)于社會(huì),相關(guān)人員需要高度重視計(jì)算機(jī)信息管理的問(wèn)題。
主要參考文獻(xiàn)
[1]陳秋玲.淺談?dòng)?jì)算機(jī)在行政管理的應(yīng)用[J].廣東行政學(xué)院學(xué)報(bào),1992(4).
[2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2015(11).
[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013(30).
[4]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(20).
[5]裴學(xué)武.解析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科學(xué)與財(cái)富,2014(7).
[6]杜永明.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界,2016(20).
論文摘要:該文指出了雙語(yǔ)教學(xué)是我國(guó)高等教育適應(yīng)經(jīng)濟(jì)全球化發(fā)展的必然趨勢(shì),分析了當(dāng)前高校專(zhuān)業(yè)課雙語(yǔ)教學(xué)發(fā)展現(xiàn)狀,結(jié)合電子信息專(zhuān)業(yè)《計(jì)算機(jī)信息安全》雙語(yǔ)課的教學(xué)實(shí)踐,針對(duì)教學(xué)過(guò)程中的相關(guān)問(wèn)題提出了解決的思路,以期對(duì)雙語(yǔ)教學(xué)改革有所啟示。
隨著信息、經(jīng)濟(jì)的全球化,社會(huì)對(duì)人才培養(yǎng),尤其高等教育人才提出了全新的要求。雙語(yǔ)教學(xué)是我國(guó)高等教育與國(guó)際接軌、迎接新挑戰(zhàn)和適應(yīng)教育改革發(fā)展的必然趨勢(shì),也是當(dāng)前高校教學(xué)改革的熱點(diǎn)和重點(diǎn)之一。近年來(lái),雙語(yǔ)教學(xué)受到了越來(lái)越多重視,各高校積極推行雙語(yǔ)教學(xué),特別是在2001年教育部提出明確要求后,雙語(yǔ)教學(xué)工作進(jìn)入了快速發(fā)展階段。然而,我國(guó)雙語(yǔ)教學(xué)的研究與實(shí)踐并不完善,教學(xué)過(guò)程和教學(xué)質(zhì)量還存在著諸多問(wèn)題。這些年來(lái),本人通過(guò)電子信息科學(xué)與技術(shù)專(zhuān)業(yè)《計(jì)算機(jī)信息安全》雙語(yǔ)課的教學(xué)實(shí)踐,針對(duì)高校專(zhuān)業(yè)課程開(kāi)展雙語(yǔ)教學(xué)過(guò)程面臨的若干問(wèn)題進(jìn)行了探討與實(shí)踐,提出一些解決方法,以期對(duì)雙語(yǔ)教學(xué)改革有所啟示。
1雙語(yǔ)教學(xué)的重要意義
雙語(yǔ)教學(xué)一般是指將母語(yǔ)以外的另一種語(yǔ)言直接應(yīng)用于課程教學(xué),同步獲取第二語(yǔ)言的學(xué)習(xí)與學(xué)科知識(shí),使學(xué)生借助外語(yǔ)手段掌握一門(mén)專(zhuān)業(yè)知識(shí),其最終目的是使學(xué)生能用母語(yǔ)和非母語(yǔ)思維,能在兩種語(yǔ)言間根據(jù)需要進(jìn)行自由轉(zhuǎn)換,成為既懂專(zhuān)業(yè)又懂外語(yǔ)的復(fù)合型人才。因此簡(jiǎn)單地認(rèn)為雙語(yǔ)教學(xué)既為母語(yǔ)和外語(yǔ)結(jié)合的教學(xué)模式的觀(guān)點(diǎn)是片面的。在進(jìn)行電子信息專(zhuān)業(yè)的專(zhuān)業(yè)選課《計(jì)算機(jī)信息安全》雙語(yǔ)教學(xué)時(shí),我們的首要目標(biāo)是使學(xué)生掌握與計(jì)算機(jī)信息安全相關(guān)的基本概念和基本原理;另外,希望通過(guò)雙語(yǔ)教學(xué)使學(xué)生能直接領(lǐng)悟和感受西方發(fā)達(dá)國(guó)家的教育理念、制度、方法甚至思維方式,營(yíng)造良好的外語(yǔ)學(xué)習(xí)和應(yīng)用環(huán)境,增加接觸外語(yǔ)的機(jī)會(huì),進(jìn)而有效提高學(xué)生的專(zhuān)業(yè)英語(yǔ)的聽(tīng)、說(shuō)、讀、寫(xiě)水平。這樣,一方面不僅有助于學(xué)生準(zhǔn)確理解和掌握本專(zhuān)業(yè)前沿信息,培養(yǎng)學(xué)生英語(yǔ)應(yīng)用能力,訓(xùn)練學(xué)生用外語(yǔ)思考、表達(dá)和交流的能力,達(dá)到培養(yǎng)國(guó)際化專(zhuān)業(yè)人才的目的,同時(shí)還能讓學(xué)生在雙語(yǔ)層面上掌握計(jì)算機(jī)信息安全方面的專(zhuān)業(yè)詞匯與專(zhuān)業(yè)技能;除此之外,也可提高教師自身的英語(yǔ)水平,有助于教師及時(shí)跟蹤把握學(xué)科前沿,洞察學(xué)科研究現(xiàn)狀,提高科研能力[1,2]。
2雙語(yǔ)教學(xué)現(xiàn)狀及存在的問(wèn)題分析
20世紀(jì)90年代初,我國(guó)下至小學(xué)幼兒園,上至普通高校都在開(kāi)展雙語(yǔ)教學(xué)。然而相當(dāng)一部分是徒有虛名,高校的情況更不容樂(lè)觀(guān),其中不少高校只是簡(jiǎn)單地使用英語(yǔ)和漢語(yǔ)兩種語(yǔ)言進(jìn)行學(xué)科教學(xué),水平及效果并不盡人意,都不同程度在存在以下共性問(wèn)題。
1)教學(xué)目標(biāo)定位不明確、認(rèn)識(shí)不深入。目前,雖然高校電子信息專(zhuān)業(yè)課雙語(yǔ)教學(xué)工作業(yè)已展開(kāi),但并尚未形成共識(shí),如部分老師及學(xué)生對(duì)雙語(yǔ)教學(xué)的重要性認(rèn)識(shí)不清、理解片面、缺乏積極性。有老師認(rèn)為自己英語(yǔ)水平尚未過(guò)關(guān),沒(méi)必要講授英語(yǔ)化專(zhuān)業(yè)課;雙語(yǔ)教學(xué)就是任課教師在教學(xué)中盡量多講英語(yǔ),以提高學(xué)生使用英語(yǔ)的能力;雙語(yǔ)教學(xué)無(wú)法保證專(zhuān)業(yè)課的教學(xué)質(zhì)量;實(shí)施雙語(yǔ)課既費(fèi)時(shí)又低效,而部分學(xué)校的管理者也沒(méi)足夠重視雙語(yǔ)教學(xué),使雙語(yǔ)教學(xué)難以獲得充足的可支配資源。
2)雙語(yǔ)教學(xué)師資短缺。要求雙語(yǔ)教師能熟練運(yùn)用兩種語(yǔ)言進(jìn)行教學(xué),必須具備精深的學(xué)科專(zhuān)業(yè)知識(shí)和扎實(shí)的母語(yǔ)知識(shí)、標(biāo)準(zhǔn)的英語(yǔ)發(fā)音、流利的口語(yǔ)表達(dá)能力及運(yùn)用外語(yǔ)的能力,同時(shí)還需要一定的授課藝術(shù)和技巧使課堂生動(dòng)活潑,具有吸引力和容易被學(xué)生理解。目前,我國(guó)高校中大多數(shù)老師沒(méi)有國(guó)外工作和學(xué)習(xí)背景,他們大部分要么平時(shí)使用英語(yǔ)口語(yǔ)的機(jī)會(huì)并不多,要么雖然口語(yǔ)表達(dá)能力不錯(cuò),卻缺乏相關(guān)學(xué)科知識(shí),或者雖然專(zhuān)業(yè)知識(shí)全面,但英語(yǔ)的能力卻不足。
3)學(xué)生外語(yǔ)水平參差不齊、需求不一。作為雙語(yǔ)教學(xué)活動(dòng)的另一主要參與者的學(xué)生,對(duì)雙語(yǔ)教學(xué)的認(rèn)同和接受能力是決定雙語(yǔ)教學(xué)能否順利開(kāi)展、取得成效的關(guān)鍵之一。目前部分學(xué)生對(duì)雙語(yǔ)教學(xué)的認(rèn)同度不高,再加上前期英語(yǔ)基礎(chǔ)較差,英語(yǔ)四級(jí)通過(guò)得較勉強(qiáng),想用英語(yǔ)來(lái)學(xué)專(zhuān)業(yè)新知識(shí)則難上加難,不可避免地產(chǎn)生畏懼和抵觸情緒,嚴(yán)重影響了雙語(yǔ)教學(xué)活動(dòng)的正常開(kāi)展。
4)教材選擇標(biāo)準(zhǔn)不一。雙語(yǔ)教學(xué)是一個(gè)需要教師、學(xué)生和教材三者互相配合的復(fù)雜過(guò)程,雙語(yǔ)教材的選擇和合理使用尤為重要,是制約雙語(yǔ)教學(xué)發(fā)展的瓶頸。目前高校雙語(yǔ)教學(xué)所用教材一般可3類(lèi):一類(lèi)是英文原版教材,質(zhì)量很好,但價(jià)格極高。二是無(wú)或有翻譯版本的英文原版影印版教材,這是目前眾多本科生和研究生采用的方式。三是教師根據(jù)現(xiàn)有原版或影印版教材,依據(jù)教學(xué)大綱的要求,結(jié)合不同學(xué)校學(xué)生英文水平,選擇合適的內(nèi)容復(fù)印或自編的教材。其中,第三種教材的實(shí)用性最強(qiáng),既照顧了學(xué)生經(jīng)濟(jì)承受能力,也兼顧了教師學(xué)生的英文水平,但質(zhì)量難以保證。選用英文原版教材雖方便省事,但存在許多不足,如:教材內(nèi)容與國(guó)內(nèi)教材相差較大等[3,4]。
3專(zhuān)業(yè)課雙語(yǔ)教學(xué)的改進(jìn)措施及建議
專(zhuān)業(yè)課的雙語(yǔ)教學(xué),課程知識(shí)與技術(shù)的講授是最主要的,而外語(yǔ)語(yǔ)言的學(xué)習(xí)則相對(duì)次要。針對(duì)目前高校在雙語(yǔ)教學(xué)中存在的問(wèn)題,結(jié)合相關(guān)教學(xué)實(shí)踐,以電子信息專(zhuān)業(yè)的《計(jì)算機(jī)信息安全》雙語(yǔ)教學(xué)為例,我們提出了如下改進(jìn)措施。 1)正確定位專(zhuān)業(yè)課的雙語(yǔ)教學(xué),合理分配雙語(yǔ)教學(xué)的比例。專(zhuān)業(yè)課的雙語(yǔ)教學(xué),不是英語(yǔ)與專(zhuān)業(yè)知識(shí)的簡(jiǎn)單相加,而是兩者相融,專(zhuān)業(yè)課的核心知識(shí)和前沿理論是講授的重點(diǎn)。因此,在雙語(yǔ)教學(xué)過(guò)程中要合理分配中外文講課的比例關(guān)系。我們?cè)凇队?jì)算機(jī)信息安全》一課的雙語(yǔ)教學(xué)實(shí)踐過(guò)程中,保證50%及以上的課堂教學(xué)時(shí)間使用外語(yǔ)講課,同時(shí)輔以外語(yǔ)多媒體課件,以幫助學(xué)生的理解。
2)合理設(shè)置課程體系。在選擇雙語(yǔ)教學(xué)課程時(shí),要充分考慮到學(xué)生的英語(yǔ)水平及知識(shí)結(jié)構(gòu)。鑒于目前絕大多數(shù)學(xué)生都不能十分有效地適應(yīng)雙語(yǔ)教學(xué),設(shè)置的雙語(yǔ)課程應(yīng)盡可能選擇那些非關(guān)鍵鏈條上的課程,這樣對(duì)于英語(yǔ)水平較差的學(xué)生并不會(huì)由于所學(xué)內(nèi)容的不完全理解與接受而造成對(duì)其核心專(zhuān)業(yè)能力的根本性危害。因此,我們選擇《計(jì)算機(jī)信息安全》開(kāi)展雙語(yǔ)教學(xué),因?yàn)樵撜n在電子信息科學(xué)與技術(shù)專(zhuān)業(yè)的課程體系中處理于相對(duì)較次要的地位,對(duì)學(xué)生專(zhuān)業(yè)能力掌握的影響力有限。
3)運(yùn)用原版教材,結(jié)合中西方的教學(xué)思想。由于原版教材始終貫穿著自主式學(xué)習(xí)的理念,非常有利于提高學(xué)生的學(xué)習(xí)能力和學(xué)習(xí)效果。《計(jì)算機(jī)信息安全》一課所涉及的新技術(shù)大多以科技文獻(xiàn)或教材的形式出現(xiàn),這些文獻(xiàn)大都用英語(yǔ)表達(dá),國(guó)外優(yōu)秀教材無(wú)論在學(xué)術(shù)性、合理性和及時(shí)性上均優(yōu)于國(guó)內(nèi)教材。同時(shí),英文版教材也可讓學(xué)生接觸到原汁原味的英語(yǔ),提高學(xué)生的英語(yǔ)運(yùn)用能力。經(jīng)過(guò)綜合比較和篩選,我們所選用美國(guó)charles p. pfleeger and shari lawrence pfleeger合著,由機(jī)械工業(yè)出版社出版的security in computing》,不僅有對(duì)應(yīng)的中文版本,而且是國(guó)外大學(xué)的經(jīng)典教材,教育理念先進(jìn),教材內(nèi)容十分豐富、詳實(shí),深度適中,知識(shí)點(diǎn)明確,習(xí)題豐富且靈活,有助于學(xué)生對(duì)知識(shí)點(diǎn)的理解和應(yīng)用。在實(shí)際授課過(guò)程中考慮到課時(shí)有限,對(duì)內(nèi)容應(yīng)進(jìn)行了適當(dāng)節(jié)選。
4)改革教學(xué)形式。雙語(yǔ)教學(xué)強(qiáng)調(diào)以專(zhuān)業(yè)知識(shí)的學(xué)習(xí)為主,輔以英語(yǔ)這個(gè)語(yǔ)言工具,因此,我們?cè)谶M(jìn)行《計(jì)算機(jī)信息安全》一課的雙語(yǔ)教學(xué)時(shí),教師首先必須提前仔細(xì)反復(fù)閱讀教材,按照適合中國(guó)國(guó)情的方式組織教學(xué)內(nèi)容,進(jìn)行適當(dāng)增刪和調(diào)整,規(guī)劃重點(diǎn)和難點(diǎn),設(shè)置配套練習(xí)題。由于多媒體課件能增加學(xué)生的學(xué)習(xí)興趣,緩解課時(shí)緊張的問(wèn)題,所以本課所使用的多媒體課件經(jīng)過(guò)了反復(fù)講座修改,形象生動(dòng),獲得學(xué)生好評(píng)。講課時(shí)我們讓幻燈片的播放時(shí)間稍長(zhǎng)一些,講課語(yǔ)速慢一些,講授內(nèi)容精練一些,給學(xué)生較多練習(xí)的時(shí)間。同時(shí),我們還在教學(xué)中有意識(shí)地引導(dǎo)學(xué)生閱讀教材,以提高學(xué)生的科技文獻(xiàn)閱讀水平。所以課堂上我們提倡不滿(mǎn)堂全由老師講授,預(yù)留幾處內(nèi)容稍簡(jiǎn)單的章節(jié)讓學(xué)生分組討論,并分別將討論結(jié)果由各組代表在全班宣講;在講課的同時(shí)提若干問(wèn)題讓學(xué)生回答,有時(shí)留一小段課堂時(shí)間讓學(xué)生自己閱讀理解重點(diǎn)章點(diǎn)的內(nèi)容,及時(shí)檢查結(jié)果。
5)積極培訓(xùn)提高雙語(yǔ)教師的教學(xué)水平。對(duì)擬開(kāi)設(shè)雙語(yǔ)教學(xué)的教師進(jìn)行包括專(zhuān)業(yè)詞匯、口語(yǔ)以及西方思維方式的培訓(xùn)工作。在開(kāi)設(shè)《計(jì)算機(jī)信息安全》雙語(yǔ)教學(xué)課前,我們對(duì)相關(guān)教師進(jìn)行了培訓(xùn),先后參加雙語(yǔ)教學(xué)教師中、高級(jí)培訓(xùn)班的學(xué)習(xí),經(jīng)過(guò)外籍專(zhuān)家的指導(dǎo),教師感到收獲頗豐。同時(shí),學(xué)校還推行教師海外進(jìn)修計(jì)劃,組織雙語(yǔ)教師利用暑期到美國(guó)進(jìn)行為期一個(gè)多月培訓(xùn),參觀(guān)學(xué)習(xí)國(guó)外教學(xué)思想和教學(xué)經(jīng)驗(yàn),此外,學(xué)校在選擇雙語(yǔ)教師時(shí)強(qiáng)調(diào)有海外背景的老師優(yōu)先的原則,從課酬、職稱(chēng)晉升、進(jìn)修學(xué)習(xí)等方面調(diào)動(dòng)教師的積極性[5]。
6)建立并積極完善雙語(yǔ)教學(xué)評(píng)估體系。教學(xué)評(píng)估是提高教學(xué)質(zhì)量的一種有效手段和質(zhì)量保障,評(píng)估是對(duì)教學(xué)目標(biāo)、模式、方法、教材、教師、學(xué)生及管理等因素的檢查。評(píng)估可讓學(xué)生認(rèn)識(shí)自我,建立自信,不斷獲得成功與進(jìn)步的體驗(yàn);老師獲取雙語(yǔ)教學(xué)的反饋信息,反思和調(diào)整教學(xué)行為;學(xué)校及時(shí)了解雙語(yǔ)課的實(shí)施情況,采取有針對(duì)性的措施,改進(jìn)雙語(yǔ)教學(xué)管理。實(shí)踐證明,建立并完善雙語(yǔ)教學(xué)評(píng)估體系,不僅能科學(xué)地評(píng)價(jià)教師的工作質(zhì)量,還可全面鑒別教學(xué)質(zhì)量的優(yōu)劣高低,達(dá)到提高教學(xué)質(zhì)量的目的。在我們開(kāi)展雙語(yǔ)教學(xué)活動(dòng)時(shí),雖然也進(jìn)行了一些調(diào)查,如走訪(fǎng)學(xué)生、下發(fā)問(wèn)卷等,但均未形成一個(gè)較完整的體系,得到真實(shí)而全面的結(jié)果,這也是我們今后有待進(jìn)一步加強(qiáng)的地方。
4結(jié)論
雙語(yǔ)教學(xué)是一種新的教育方式,是一個(gè)復(fù)雜的教學(xué)系統(tǒng)工程,在教學(xué)實(shí)踐中還有很多問(wèn)題需要解決。本文指出了雙語(yǔ)教學(xué)是我國(guó)高等教育適應(yīng)經(jīng)濟(jì)全球化發(fā)展的必然趨勢(shì),提出了一些的教學(xué)模式的改進(jìn)及建議,分析了當(dāng)前高校專(zhuān)業(yè)課雙語(yǔ)教學(xué)發(fā)展現(xiàn)狀,討論了雙語(yǔ)教學(xué)的課程定位、課程體系、教學(xué)形式、教材選取、師資培訓(xùn)以及評(píng)估體系等諸多問(wèn)題,結(jié)合電子信息專(zhuān)業(yè)《計(jì)算機(jī)信息安全》雙語(yǔ)課的教學(xué)實(shí)踐,針對(duì)教學(xué)過(guò)程中的相關(guān)問(wèn)題提出了解決的思路,以期對(duì)雙語(yǔ)教學(xué)改革有所啟示。
參考文獻(xiàn):
[1]趙正堂.大學(xué)本科專(zhuān)業(yè)課程雙語(yǔ)教學(xué)的幾點(diǎn)思考[j].經(jīng)濟(jì)研究導(dǎo)刊,2009,12(50):223-224.
[2]盧艷青,李成威,張軍紅.大學(xué)專(zhuān)業(yè)課程雙語(yǔ)教學(xué)的探討[j].遼寧教育研究,2007,9:107-109.
[3]尹霄麗.數(shù)字信號(hào)處理雙語(yǔ)教學(xué)教材選用與建設(shè)[j],北京郵電大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2009,11(4):287-90.
關(guān)鍵詞 計(jì)算機(jī) 教學(xué) 安全問(wèn)題
中圖分類(lèi)號(hào): G434 文獻(xiàn)標(biāo)識(shí)碼:A
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類(lèi)生活已經(jīng)入信息化、數(shù)字化時(shí)代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問(wèn)題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來(lái)了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問(wèn)題做簡(jiǎn)單論述:
1.1 對(duì)信息安全教育的認(rèn)識(shí)不足
加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開(kāi)始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障?
1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒(méi)有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專(zhuān)業(yè)的學(xué)生開(kāi)設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專(zhuān)業(yè),這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題,并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略。
(1)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。
(2)無(wú)意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶(hù)安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶(hù)隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題。
(3)有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門(mén)”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來(lái)自于黑客。
(4)網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問(wèn)題,最重要的一點(diǎn)是樹(shù)立“預(yù)防為主,防治結(jié)合”的思想,牢固樹(shù)立計(jì)算機(jī)安全意識(shí),防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
3 網(wǎng)絡(luò)信息安全的防范措施
3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)
所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。
3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)
(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪(fǎng)問(wèn)安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。
(3)要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。
(4)用戶(hù)本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
(5)要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測(cè)、檢查和維修,提供一個(gè)良好、暢通的外界環(huán)境。
隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來(lái)越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測(cè))等的防護(hù),還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),計(jì)算機(jī)是安全保護(hù)的對(duì)象,但執(zhí)行保護(hù)的主體是人,只有樹(shù)立人的計(jì)算機(jī)安全意識(shí),才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶(hù)服務(wù)。
參考文獻(xiàn)
[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009,(03).
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機(jī)械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2002.
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴(lài)程度越來(lái)越高。信息網(wǎng)絡(luò)給人類(lèi)帶來(lái)方便的同時(shí),其所帶來(lái)的網(wǎng)絡(luò)安全隱患問(wèn)題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來(lái)越突出。
網(wǎng)絡(luò)安全人才是指受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專(zhuān)門(mén)人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的需要量高達(dá)10余萬(wàn)以上,每年全國(guó)能夠培養(yǎng)的信息安全專(zhuān)業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計(jì),到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬(wàn)上升到210萬(wàn)。目前,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿(mǎn)足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開(kāi)的。2000年,我國(guó)高校開(kāi)始設(shè)置信息安全本科專(zhuān)業(yè),標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì),截止到目前,我國(guó)已有近50所高校開(kāi)設(shè)了信息安全本科專(zhuān)業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專(zhuān)業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專(zhuān)業(yè)辦在計(jì)算機(jī)系,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專(zhuān)業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專(zhuān)業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專(zhuān)業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。
不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說(shuō)明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒(méi)有形成科學(xué)合理的學(xué)科教育模式。
二、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問(wèn)題
1.學(xué)科體系不成熟。我國(guó)部分高校已設(shè)置了信息安全專(zhuān)業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門(mén)綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過(guò)程中,還無(wú)法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專(zhuān)業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動(dòng)手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問(wèn)題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過(guò)河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專(zhuān)門(mén)從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過(guò)短短的幾十年,網(wǎng)絡(luò)安全的問(wèn)題更是最近幾年才引起人們的普遍關(guān)注。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專(zhuān)門(mén)人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問(wèn)題持無(wú)所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒(méi)有形成網(wǎng)絡(luò)安全的觀(guān)念和常識(shí),安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開(kāi)設(shè)信息安全專(zhuān)業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無(wú)法開(kāi)展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專(zhuān)業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無(wú)法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì),更不用說(shuō)提供處理網(wǎng)絡(luò)安全問(wèn)題的模擬實(shí)踐。這樣培養(yǎng)出來(lái)的人才其解決實(shí)際問(wèn)題的能力可想而知。
三、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專(zhuān)業(yè)教學(xué)中采用的一種基本模式,它類(lèi)似于我國(guó)高校中采用的“基礎(chǔ)課+專(zhuān)業(yè)方向選修課”的模式。也就是說(shuō),學(xué)生在修完規(guī)定的專(zhuān)業(yè)基礎(chǔ)課后,可以根據(jù)其愛(ài)好和特長(zhǎng),選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專(zhuān)業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國(guó)的研究生教育通過(guò)補(bǔ)充課程論文和考試或者通過(guò)課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開(kāi)發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。
美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識(shí)和專(zhuān)業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來(lái)的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿(mǎn)足企業(yè)等用人單位的不同需求。通過(guò)大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書(shū)本知識(shí),并且可以在實(shí)踐的過(guò)程中,不斷研究發(fā)現(xiàn)新問(wèn)題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專(zhuān)業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專(zhuān)業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來(lái)的人才不僅具有較強(qiáng)的專(zhuān)業(yè)知識(shí)和處理實(shí)際問(wèn)題的能力,而且具有較強(qiáng)的創(chuàng)新能力。
四、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施
我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問(wèn)題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問(wèn)題、解決問(wèn)題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來(lái)。
具體來(lái)說(shuō),高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專(zhuān)業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專(zhuān)業(yè)是一個(gè)交叉的新興學(xué)科,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國(guó)高校應(yīng)通過(guò)統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過(guò)嚴(yán)格的培養(yǎng)使信息安全專(zhuān)業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問(wèn)題的能力。
2.開(kāi)設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國(guó)還沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國(guó)普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專(zhuān)職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專(zhuān)業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè),改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時(shí),加強(qiáng)國(guó)內(nèi)與國(guó)際的交流,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái),和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。
《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過(guò)之而無(wú)不及。”《2006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國(guó)民信息安全意識(shí)。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系。”我國(guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營(yíng)造出和諧、安全的網(wǎng)絡(luò)空間。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽(yáng):建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專(zhuān)業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
論文摘要:電子商務(wù)安全問(wèn)題已成為制約電子商務(wù)發(fā)展的重要問(wèn)題,安全問(wèn)題包括電子商務(wù)交易安全、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問(wèn)題,還包括管理、法律和標(biāo)準(zhǔn)等方面的隱性問(wèn)題。通過(guò)對(duì)電子商務(wù)安全體系的分析,研究電子商務(wù)安全策略,建立一個(gè)安全電子商務(wù)環(huán)境,將促進(jìn)電子商務(wù)健康快速地發(fā)展。
電子商務(wù)是一個(gè)跨國(guó)界,跨地區(qū),跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益。電子商務(wù)安全策略是以人為本,從各主體的角度思考,綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為,從根本上保障了消費(fèi)者、企業(yè)、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益,它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障。
一、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專(zhuān)門(mén)的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)。密碼技術(shù)包括加密技術(shù)和解密技術(shù)。加密是將信息經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換,變成無(wú)意義的密文。而解密則是將密文經(jīng)過(guò)解密函數(shù)、解密密鑰處理還原成原文。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。
2.身份驗(yàn)證技術(shù)。電子商務(wù)主體向系統(tǒng)證明自己身份,并由系統(tǒng)查核該主體的過(guò)程,是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié),這個(gè)過(guò)程叫作身份驗(yàn)證。常用的驗(yàn)證技術(shù)有報(bào)文鑒別、身份鑒別和電子簽名。
3.訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪(fǎng)問(wèn)時(shí)的權(quán)限確認(rèn),防止非法訪(fǎng)問(wèn)。它包括有關(guān)的策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。
4.防火墻技術(shù)。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪(fǎng)問(wèn)控制。防火墻整體可以分為三大類(lèi):分組過(guò)濾、應(yīng)用、電路網(wǎng)關(guān)。
二、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度,保密制度,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。
1.人員管理制度人員管理制度主要從人員的選拔,工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。
2.保密制度電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)鏈等多方面的機(jī)密,這些方面都是需要很好地劃分信息安全級(jí)別,并確定安全防范重點(diǎn),提出相應(yīng)的保密措施。
3.跟蹤審計(jì)制度跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制,來(lái)記錄網(wǎng)絡(luò)交易的全過(guò)程。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查、審核,及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄,監(jiān)控各種安全事故,維護(hù)和管理系統(tǒng)日志。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù),硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶(hù)機(jī)以及通信線(xiàn)路進(jìn)行定期規(guī)范地巡查、檢修;軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理、監(jiān)測(cè)、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等。
5.數(shù)據(jù)備份制度數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ),定期為重要信息備份、系統(tǒng)設(shè)備備份,并定期更新,以減少安全事故發(fā)生時(shí)造成的損失。
三、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障,首先必須完善電子商務(wù)安全相關(guān)的法律。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題。可以從立法目的、立法原則、立法范圍和立法途徑上分析。
1.立法目的電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。
2.立法范圍電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等;電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系。
3.立法途徑電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀(guān)。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的,即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系,應(yīng)盡快制定法律規(guī)范;第二是修改或重新解釋既定的法律規(guī)范。對(duì)于傳統(tǒng)法律的規(guī)定不明確,或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的,可以修改或重新解釋既定的法律規(guī)范。
四、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀(guān)上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀(guān)監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。
1.計(jì)算機(jī)信息系統(tǒng)安全管理計(jì)算機(jī)信息系統(tǒng),是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。”計(jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度,計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度,計(jì)算機(jī)案件強(qiáng)行報(bào)告制度,計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專(zhuān)管制度與計(jì)算機(jī)信息安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證制度。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù),有利于保障國(guó)家的安全和社會(huì)安定,促進(jìn)電子商務(wù)的安全交易過(guò)程,有利電子商務(wù)的健康發(fā)展。
2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理由于網(wǎng)絡(luò)的開(kāi)放性,自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度,虛假?gòu)V告、廣告充斥著網(wǎng)絡(luò)空間,網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問(wèn)題。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手:第一,網(wǎng)絡(luò)廣告組織的管理,必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制,第二,規(guī)范網(wǎng)絡(luò)廣告內(nèi)容,確保廣告內(nèi)容的真實(shí)性、合法性和科學(xué)性。第三,需要有具體的廣告審查管制、評(píng)估與監(jiān)測(cè)部門(mén)。
國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶(hù)管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,其中提出了詳細(xì)具體的限制條件。但是,網(wǎng)絡(luò)飛速發(fā)展,面對(duì)網(wǎng)絡(luò)中的新問(wèn)題,還必須進(jìn)一步深入全面地研究。
3.認(rèn)證機(jī)構(gòu)管理認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專(zhuān)門(mén)從事頒發(fā)認(rèn)證證書(shū)的機(jī)構(gòu),對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行,電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定,維護(hù)交易安全具有重要作用。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過(guò)對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督;同時(shí),還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查,以免發(fā)生財(cái)務(wù)危機(jī),對(duì)其信息披露與保密情況、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。
4.加強(qiáng)社會(huì)信用道德建設(shè),構(gòu)建和諧安全電子商務(wù)電子商務(wù)安全問(wèn)題其中有很大部分是由電子商務(wù)用戶(hù)或從業(yè)人員的信用道德問(wèn)題引發(fā)的,在我國(guó)尤其嚴(yán)重,甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”。對(duì)于新型的商業(yè)運(yùn)作模式,必然存在不少漏洞,這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)。除了從法律上采取措施,更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè),加強(qiáng)輿論監(jiān)督和企業(yè)自律,充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督,消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督。
五、結(jié)束語(yǔ)
電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)、消費(fèi)者的利益,而且更加廣泛地涉及經(jīng)濟(jì)、政治、國(guó)防、文化等諸多方面,關(guān)系到國(guó)家的安全、和社會(huì)的穩(wěn)定。電子商務(wù)安全策略確保電子商務(wù)的快速、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸,只有解決了電子商務(wù)安全,保障了市場(chǎng)主體的利益,才能得到網(wǎng)絡(luò)用戶(hù)的認(rèn)可和參與,電子商務(wù)自身也才能得到快速、健康地發(fā)展。
參考文獻(xiàn)
[1]林寧,吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化,2007(4)
[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問(wèn)題研究[J].商場(chǎng)現(xiàn)代化,2006,(10)
[論文關(guān)鍵詞】電力信息安全策略
[論文摘要]通過(guò)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問(wèn)廈的分析,提出相應(yīng)的安全對(duì)策,并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。
在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠(chǎng)站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn),深入分析電力系統(tǒng)信息安全存在的問(wèn)題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運(yùn)行,提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益,更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿(mǎn)足人民生活需要服務(wù)。
研究電力系統(tǒng)信息安全問(wèn)題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。
一、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。
信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。
作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問(wèn)題。
信息安全應(yīng)該實(shí)行分層保護(hù)措施,有以下五個(gè)方面,
①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門(mén)與人員的組織規(guī)則。
二、電力系統(tǒng)的信息安全策略
電力系統(tǒng)的信息安全具有訪(fǎng)問(wèn)方式多樣,用戶(hù)群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問(wèn)題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:
(一)設(shè)備安全策略
這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問(wèn)題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線(xiàn)路盡量實(shí)行深埋、穿線(xiàn)或架空,并有明顯標(biāo)記,防止意外損壞。對(duì)于終端設(shè)備,如工作站、小型交挾機(jī)、集線(xiàn)器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行嚴(yán)格管理。
(一)安全技術(shù)策略
為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:
1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪(fǎng)問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷(xiāo)、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪(fǎng)問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。
2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶(hù)端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空間里,既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。
5.安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì),及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫(xiě),即證書(shū)授權(quán)。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書(shū)審批部門(mén)和證書(shū)操作部門(mén)組成。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來(lái)說(shuō),是一個(gè)典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場(chǎng)技術(shù)支持系統(tǒng)中,作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營(yíng)銷(xiāo)系統(tǒng)、電力物質(zhì)采購(gòu)系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國(guó)和網(wǎng)、省公司的cA機(jī)構(gòu),對(duì)企業(yè)員工上網(wǎng)用戶(hù)統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì),并開(kāi)展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。
(三)組織管理策略
信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒(méi)有管理,就沒(méi)有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒(méi)有科學(xué)的組織管理配合,都會(huì)形同虛設(shè)。
1.安全意識(shí)與安全技能。通過(guò)普及安全知識(shí)的培訓(xùn),可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí),使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見(jiàn)安全問(wèn)題的能力。通過(guò)專(zhuān)業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。
2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒(méi)有標(biāo)準(zhǔn),無(wú)法衡量信息的安全,沒(méi)有法規(guī),無(wú)從遵循信息安全的制度,沒(méi)有策略,無(wú)法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。
3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實(shí)行“統(tǒng)一組織、分散管理”的方式,建立一個(gè)有效、獨(dú)立的信息安全部門(mén)作為企業(yè)的信息安全管理機(jī)構(gòu),全面負(fù)責(zé)企業(yè)范圍內(nèi)的信息安全管理和維護(hù)工作。安全崗位是信息系統(tǒng)安全管理機(jī)構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專(zhuān)一工作,使各級(jí)信息技術(shù)部門(mén)也因此會(huì)很好配合信息安全推行工作。
【關(guān)鍵詞】 OA辦公系統(tǒng) 文件傳輸 安全問(wèn)題 管理措施
引言:當(dāng)前已經(jīng)處于信息化管理的時(shí)代,信息的傳輸、儲(chǔ)存與管理決定著當(dāng)今的辦公效率與能力,也是決定著企業(yè)或單位能否在市場(chǎng)占有一席之地的關(guān)鍵因素。OA辦公系統(tǒng)又稱(chēng)作辦公自動(dòng)化系統(tǒng),幾乎所有企事業(yè)單位都已經(jīng)運(yùn)用了這種系統(tǒng),它以操作便捷、傳輸迅速的高效率性能決定著企事業(yè)單位的管理模式與管理能力。OA辦公系統(tǒng)作為一種先進(jìn)的辦公應(yīng)用技術(shù),雖然有一定的優(yōu)越性能,但是在很多企事業(yè)單位在應(yīng)用管理上還存在著很多不足之外,尤其是信息安全管理方面,沒(méi)有與信息化進(jìn)程進(jìn)行同步管理,由于管理機(jī)制不完善,使一些技術(shù)方面的管理相對(duì)比較落后,文件傳輸方面沒(méi)有做好防范措施,存在很多傳輸隱患,當(dāng)務(wù)之急是需要對(duì)OA辦公系統(tǒng)文件傳輸加強(qiáng)安全管理。
一、OA辦公系統(tǒng)的概述
OA辦公系統(tǒng)屬于一種網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng),可以通過(guò)計(jì)算機(jī)來(lái)實(shí)現(xiàn)文件的傳輸、儲(chǔ)存與管理,大大提高了日常的工作效率,所需要保存的資料可以通過(guò)掃描儀把資料轉(zhuǎn)為電子信息數(shù)據(jù),之后存放在相應(yīng)的網(wǎng)絡(luò)平臺(tái)上,可以隨時(shí)瀏覽自己需要了解的資料信息,還可以下載保存。企事業(yè)單位的各部門(mén)之間的信息操作與溝通都可以通過(guò)單位內(nèi)部的局域網(wǎng)來(lái)實(shí)現(xiàn),同時(shí)各部門(mén)之間可以進(jìn)行文件傳輸、資料復(fù)印或者召開(kāi)網(wǎng)絡(luò)會(huì)議。如果出差在外,可以使用便攜式筆記本電腦繼續(xù)辦公,比如起草公司的會(huì)議內(nèi)容,之后進(jìn)行排版、儲(chǔ)存和傳輸,充分體現(xiàn)出OA辦公系統(tǒng)既安全又方便快捷的使用性能。
由于OA辦公系統(tǒng)基本應(yīng)用于Windows系統(tǒng)之下,其涉及到的辦公軟件和硬件的應(yīng)用需要在Windows系統(tǒng)內(nèi)實(shí)現(xiàn),雖然給應(yīng)用單位帶來(lái)方便快捷的操作,但是在文字的編輯與排版,還有在圖片和聲音的處理上,應(yīng)用軟件是以各種格式來(lái)實(shí)現(xiàn)的,這就存在著是否兼容的問(wèn)題。在進(jìn)行文件轉(zhuǎn)換時(shí)不能完全保證文件的安全性與準(zhǔn)確性,經(jīng)常會(huì)遇到格式不兼容、很多文件無(wú)法顯示或者文件的格式不準(zhǔn)確的情況。除此之外,我國(guó)的電子計(jì)算機(jī)信息技術(shù)與西方發(fā)達(dá)國(guó)家還存在著一定的差距,在OA辦公系統(tǒng)的信息管理上還不夠完善,對(duì)病毒和黑客等的影響文件傳輸?shù)陌踩珕?wèn)題采取的防范措施還不到位,并且這些問(wèn)題隨著網(wǎng)絡(luò)信息的發(fā)達(dá),情況也愈發(fā)明顯,發(fā)生的概率也在增加,不能做到及時(shí)有效的根除,還需要不斷加強(qiáng)OA辦公系統(tǒng)文件傳輸?shù)陌踩芾韀1]。
二、OA辦公系統(tǒng)文件傳輸存在的安全問(wèn)題
2.1病毒感染數(shù)據(jù)丟失
計(jì)算機(jī)信息技術(shù)的應(yīng)用越來(lái)越普及與廣泛,但是計(jì)算機(jī)的病毒爆發(fā)的頻率也越來(lái)越高,網(wǎng)絡(luò)信息的安全性受到嚴(yán)重的影響。據(jù)不完全統(tǒng)計(jì),現(xiàn)在計(jì)算機(jī)的病毒種類(lèi)已經(jīng)達(dá)到三萬(wàn)種之多,并且每個(gè)月的病毒種類(lèi)在不斷的進(jìn)行更新,對(duì)計(jì)算機(jī)系統(tǒng)具有較強(qiáng)的破壞性,如果計(jì)算機(jī)的硬盤(pán)遭受到病毒的感染,就會(huì)使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行,甚至癱瘓,這時(shí)候計(jì)算機(jī)里面儲(chǔ)存的各種信息數(shù)據(jù)就會(huì)丟失或者被竊取,導(dǎo)致不同程度的損失發(fā)生,影響了單位的經(jīng)濟(jì)利益。目前的計(jì)算機(jī)病毒的再生能力比較強(qiáng),單位中如果有一臺(tái)計(jì)算機(jī)感染上病毒,則會(huì)通過(guò)互聯(lián)網(wǎng)、局域網(wǎng)迅速漫延傳播,使更多的計(jì)算機(jī)感染上病毒,病毒在感染其他計(jì)算機(jī)的同時(shí)會(huì)入侵到應(yīng)用程序之內(nèi),這時(shí)候所造成的損失是無(wú)法估量的,并且由于互聯(lián)網(wǎng)或局域網(wǎng)所感染的計(jì)算機(jī)病毒,需要大量的時(shí)間才能修復(fù),損失之嚴(yán)重性不言而喻。
2.2黑客入侵截取數(shù)據(jù)
現(xiàn)在以太網(wǎng)的應(yīng)用很普及,它是為了實(shí)現(xiàn)局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)通信而設(shè)計(jì)的一種技術(shù),由于它的簡(jiǎn)單易用,在現(xiàn)行的OA辦公系統(tǒng)網(wǎng)絡(luò)大有以太網(wǎng)化的趨勢(shì)。在同一個(gè)以太網(wǎng)之內(nèi)任意兩個(gè)節(jié)點(diǎn)的數(shù)據(jù)信息傳輸都可以被其他節(jié)點(diǎn)的網(wǎng)卡所接收或截取。現(xiàn)在很多單位的信息網(wǎng)絡(luò)都有外網(wǎng)或互聯(lián)網(wǎng)的出入口,如果外網(wǎng)或互聯(lián)網(wǎng)的黑客入侵到以太網(wǎng)之內(nèi)的任意一個(gè)節(jié)點(diǎn),就可以截取這個(gè)以太網(wǎng)之內(nèi)的所有數(shù)據(jù)信息,對(duì)數(shù)據(jù)進(jìn)行甄選后獲取有價(jià)值的信息。黑客入侵截取數(shù)據(jù)信息,造成單位內(nèi)部的信息泄露[2]。
2.3其他因素破壞數(shù)據(jù)
在OA辦公系統(tǒng)中會(huì)遇到各種因素破壞數(shù)據(jù)。破壞數(shù)據(jù)主要表現(xiàn)在刪除或覆蓋原有的數(shù)據(jù)信息、破壞服務(wù)器硬盤(pán)中的引導(dǎo)區(qū)的數(shù)據(jù)信息、破壞相關(guān)的應(yīng)用程序數(shù)據(jù)信息等等。除此之外還有病毒造成的數(shù)據(jù)破壞,計(jì)算機(jī)感染病毒后,病毒會(huì)感染儲(chǔ)存文件的數(shù)據(jù)區(qū)域,造成文件丟失、刪除、覆蓋或程序代碼丟失等,使儲(chǔ)存文件的數(shù)據(jù)區(qū)域受到破壞,導(dǎo)致文件不可用。另外,還存在由于一些生活、工作中的意外情況而造成的數(shù)據(jù)破壞,比如失誤操作、突然斷電、計(jì)算機(jī)受到撞擊或者自然災(zāi)害等都會(huì)造成數(shù)據(jù)破壞。出現(xiàn)數(shù)據(jù)破壞時(shí)需要浪費(fèi)大量的人力、物力與財(cái)力來(lái)進(jìn)行修復(fù),給單位或企業(yè)造成不同程度的經(jīng)濟(jì)損失。
三、OA辦公系統(tǒng)文件傳輸?shù)墓芾泶胧?/p>
3.1加強(qiáng)網(wǎng)絡(luò)道德教育
在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的今天,掌握計(jì)算機(jī)知識(shí)與技術(shù)的人才也越來(lái)越多,加強(qiáng)網(wǎng)絡(luò)道德教育是增強(qiáng)OA辦公系統(tǒng)的安全性的主要管理措施之一,尤其是一些技術(shù)水平較高的青少年,要讓他們把所掌握的計(jì)算機(jī)應(yīng)用到正常的工作與生活之中,解決工作與生活中的難題,而不要成為黑客而竊取單位或企業(yè)的商業(yè)信息,最后做出違法的事情走上犯罪的道路。在網(wǎng)絡(luò)世界也存在著正義與理智的道德觀(guān)念,單位與企業(yè)也要加強(qiáng)網(wǎng)絡(luò)道德的宣傳與教育,維護(hù)網(wǎng)絡(luò)信息安全,使每個(gè)員工都要清楚的知道,如果不注意網(wǎng)絡(luò)信息管理,很容易發(fā)生機(jī)密泄露的情況。在經(jīng)濟(jì)、科技與軍事飛速發(fā)展的同時(shí),機(jī)密信息越來(lái)越引起國(guó)外情報(bào)機(jī)構(gòu)的關(guān)注,為了保護(hù)國(guó)家與企業(yè)的利益,保持職業(yè)操守,加強(qiáng)信息管理,是每個(gè)計(jì)算機(jī)人員的責(zé)任與義務(wù)。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理與防范
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,防范網(wǎng)絡(luò)病毒、保護(hù)OA辦公系統(tǒng)安全也面臨著嚴(yán)峻的考驗(yàn),加強(qiáng)網(wǎng)絡(luò)信息技術(shù)管理才能有效的預(yù)防網(wǎng)絡(luò)病毒。提高網(wǎng)絡(luò)信息技術(shù)的管理效率,加大對(duì)網(wǎng)絡(luò)信息的監(jiān)管力度,才能實(shí)現(xiàn)預(yù)防網(wǎng)絡(luò)病毒的目的。在網(wǎng)絡(luò)信息管理上只有結(jié)合監(jiān)管與預(yù)防、雙管齊下才能保障OA辦公系統(tǒng)文件傳輸?shù)陌踩浴<訌?qiáng)網(wǎng)絡(luò)安全管理需要建立完善的操作機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全防范是保障應(yīng)用程序能夠安全、正常使用。網(wǎng)絡(luò)病毒最主要的特征就是傳播速度比較快,傳播范圍也比較廣,只是加強(qiáng)計(jì)算機(jī)的管理與防范是遠(yuǎn)遠(yuǎn)不夠的,消除網(wǎng)絡(luò)病毒效果不是很明顯,必須同時(shí)也要加強(qiáng)整個(gè)網(wǎng)絡(luò)的管理與防范。為了保證OA辦公系統(tǒng)的安全性,消除網(wǎng)絡(luò)病毒,可以在OA辦公系統(tǒng)中安裝網(wǎng)絡(luò)查殺病毒軟件,在計(jì)算機(jī)系統(tǒng)中安裝反病毒軟件。安裝查殺病毒軟件可以在日常的網(wǎng)絡(luò)維護(hù)中對(duì)所有進(jìn)出的文件進(jìn)行掃描,以保障文件的安全性、可靠性。局域網(wǎng)之間、內(nèi)網(wǎng)與外網(wǎng)之間、互聯(lián)網(wǎng)之間的數(shù)據(jù)傳輸都要經(jīng)過(guò)網(wǎng)絡(luò)病毒查殺軟件的檢測(cè)與過(guò)濾,有效的達(dá)到查殺病毒的目的[3]。
3.3控制訪(fǎng)問(wèn)設(shè)置
控制訪(fǎng)問(wèn)設(shè)置主要是針對(duì)人網(wǎng)訪(fǎng)問(wèn)和操作權(quán)限進(jìn)行相應(yīng)的控制,是能夠保證網(wǎng)絡(luò)安全的重要措施之一。在網(wǎng)絡(luò)信息管理上,管理人員要對(duì)用戶(hù)的使用時(shí)間和方式采取一定的手段進(jìn)行控制,網(wǎng)絡(luò)管理人員對(duì)各個(gè)用戶(hù)的賬戶(hù)設(shè)立用戶(hù)口令,在用戶(hù)登陸賬戶(hù)時(shí)需要提交口令才能進(jìn)行登陸訪(fǎng)問(wèn)。如果用戶(hù)在登錄時(shí)出現(xiàn)多次口令錯(cuò)誤,系統(tǒng)則顯示預(yù)警提示,同時(shí)系統(tǒng)可以按非法用戶(hù)顯示口令驗(yàn)證次數(shù)。在用戶(hù)通過(guò)驗(yàn)證登陸賬戶(hù)后,網(wǎng)絡(luò)管理人員在系統(tǒng)設(shè)置檢測(cè)功能,對(duì)用戶(hù)賬戶(hù)的使用權(quán)限進(jìn)行檢測(cè),根據(jù)用戶(hù)的操作級(jí)別給予相應(yīng)的操作權(quán)限,網(wǎng)絡(luò)管理人員還可以對(duì)用戶(hù)和用戶(hù)組所能夠訪(fǎng)問(wèn)的資源進(jìn)行設(shè)置,在網(wǎng)絡(luò)服務(wù)器上的具體操作類(lèi)型都進(jìn)行相應(yīng)的控制,以保障網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>
3.4提高數(shù)據(jù)恢復(fù)效率
OA辦公系統(tǒng)在遭受病毒感染或者黑客入侵,系統(tǒng)內(nèi)部文件受到破壞后,為了減少損失需要盡快進(jìn)行數(shù)據(jù)恢復(fù),使用數(shù)據(jù)備方案份可以大大提高數(shù)據(jù)恢復(fù)的效率。進(jìn)行數(shù)據(jù)備份可以在數(shù)據(jù)受到破壞后,快速地全面恢復(fù)計(jì)算機(jī)原始的數(shù)據(jù)信息以及資料。現(xiàn)在可以選擇的OA辦公系統(tǒng)備份方案有很多種,比如對(duì)系統(tǒng)應(yīng)用設(shè)備的備份、場(chǎng)點(diǎn)外數(shù)據(jù)的備份、場(chǎng)點(diǎn)內(nèi)大容量高速度自動(dòng)的數(shù)據(jù)備份,在備份后都可以進(jìn)行相應(yīng)的存儲(chǔ)與恢復(fù)。使用數(shù)據(jù)備份方案可以在出現(xiàn)技術(shù)故障或者人為失誤操作時(shí)快速恢復(fù)原有數(shù)據(jù),并在受到病毒感染或黑客攻擊時(shí)能夠?qū)W(wǎng)絡(luò)系統(tǒng)內(nèi)的信息進(jìn)行有效的保護(hù)[4]。
3.5加強(qiáng)郵件傳輸管理
在OA辦公系統(tǒng)的應(yīng)用中,很多文件與信息都是通過(guò)郵件來(lái)進(jìn)行傳輸?shù)摹,F(xiàn)在隨著網(wǎng)絡(luò)信息傳遞便利的同時(shí),垃圾郵件也越來(lái)越多,甚至有很多郵件是病毒郵件,嚴(yán)重影響了網(wǎng)絡(luò)安全,所以需要加強(qiáng)郵件的傳輸管理,才能有效的提高OA辦公系統(tǒng)文件傳輸?shù)陌踩浴J紫纫獙?duì)用戶(hù)普及網(wǎng)絡(luò)安全常識(shí),提高用戶(hù)使用郵件傳輸?shù)陌踩庾R(shí),加強(qiáng)郵件的防御,對(duì)于來(lái)源不明的郵件或者郵件中的附件不要輕易打開(kāi),對(duì)于陌生人的郵件賬號(hào)可以進(jìn)行屏蔽、過(guò)濾處理。另外,還要對(duì)郵件的收發(fā)進(jìn)行加密處理,現(xiàn)在很多單位與企業(yè)的商業(yè)信息和活動(dòng)都是通過(guò)郵件傳輸來(lái)完成的,甚至一些機(jī)密文件也都是通過(guò)郵件傳輸,為了保證郵件的信息不被他人竊取或泄露,所以,加強(qiáng)郵件傳輸?shù)闹匾芾泶胧┚褪且o郵件進(jìn)行加密,可以提高郵件傳輸?shù)陌踩裕且环N非常有效的安全防范措施,可以根據(jù)郵件的重要性采取不同的加密算法。針對(duì)病毒郵件可以采取反病毒保護(hù)。
結(jié)語(yǔ):OA辦公系統(tǒng)為單位與企業(yè)提供先進(jìn)的工作管理模式,同時(shí),為了保障文件傳輸?shù)陌踩裕粩嗉訌?qiáng)與完善信息安全管理,提高管理人員的技術(shù)水平,使OA系統(tǒng)更高效的發(fā)揮其應(yīng)用性能。
參 考 文 獻(xiàn)
[1]于海濤.試論網(wǎng)絡(luò)智能辦公系統(tǒng)的建設(shè)與實(shí)現(xiàn)[J].華章.2011年13期
[2] 馬國(guó)彬,蔣朝惠.基于PMI的OA安全模型設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì).2010年06期
