互聯網安全論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網安全論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:互聯網安全論文范文
關鍵詞:互聯網;信息安全;倫理問題;個人
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者簡介:基娟娟(1985-),女,江蘇儀征人,學生,從事企業管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業管理、管理倫理研究。
互聯網的飛速發展使傳統的個人信息生產、傳播和利用方式產生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關注。個人信息安全不僅是技術問題和法律問題,也是倫理問題。
一、互聯網個人信息安全現狀
中國互聯網絡信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯網絡發展狀況統計報告》。報告數據顯示,截至2009年12月,中國網民規模達3.84億,增長率為28.9%,中國手機網民一年增加1.2億,手機上網已成為中國互聯網用戶的新增長點,個人信息呈現爆炸式增長。所謂“個人信息”,是指以任何形式存在的、與公民個人存在關聯并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息、數據或者情況都可以被認定為個人信息。具體包括姓名、身份證號碼、職業、學歷、婚姻狀況、收入和財產狀況、家庭住址、電話號碼、網上登錄的賬號和密碼、信用卡號碼等。信息安全問題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風險。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,在海量信息科技網上一應俱全,而且價格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術問題和法律問題,也是倫理問題。加強網絡信息倫理建設,越來越成為保障信息安全的一道屏障。
二、倫理問題分析工具
對網絡個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎上得出網絡倫理的一般原則,以此作為理論分析工具。
1.權利論。權利可分為法律權利與道德權利。道德權利有兩個方面:一是消極的權利和自由的權利,如隱私權,生命不被剝奪權、處置私有財產權等。二是積極的或福利的權利,包括受教育的權利、取得事物的權利、獲得尊重的權利等。道德權利賦予個人自主、平等地追求自身利益的權利。道德權利是證明一個人行為正當性及保護或幫助他人的基礎。權利論的道德原則是:當行為人有道德權利從事某一行為,或從事某一行為沒有侵害他人的道德權利,或從事某一行為增進了他人的道德權利,則該行為是道德的。網民在進行網絡消費時,享有以下權利:人身、財產安全不受損害的權利;個人隱私、信息不受侵犯的權利;公平交易的權利;人格尊嚴、民族風俗習慣得到尊重的權利等。
2.利益相關者理論。利益相關者是指可能對組織的決策和活動產生影響或可能受組織的決策和活動影響的個人、群體和組織。網絡主體,包括開發商、運營商等網絡從業者,對其負有道德義務的所有人可以統稱為利益相關者。對于網絡主體而言,網絡用戶,即網絡消費者是其最主要的利益相關者。利益相關者分析考慮的是這樣一個問題:為了使網絡主體在任何情況下都能履行其義務,權衡那些有權對網絡主體提出利益要求的人對網絡主體提出的具有競爭性的要求。利益相關者分析并不否定網絡主體利益高于其他利益相關者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到。
3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關心人、促進人的自由而全面的發展。它是以利益相關者理論以及道德權利論為基礎的。網絡主體應真切地關注并盡可能滿足網絡消費者的合理要求,從而在他們的支持下得到發展,而消費者則可以從與網絡主體的交往中得到物質和精神上的滿足;網絡主體應該努力開發生產出對社會有益的產品或服務,使網絡主體的發展成果惠及于民。并且在可能的情況下,支持社會的福利事業,做一個好的“網絡主體公民”。
公平公正原則。每個人都有獨立平等的人格尊嚴,所以在享有正當自由權利的同時也應平等待人、尊重他人的正當權利。公平公正要求網絡主體與利益相關者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網絡主體與他們的合作關系才能維持下去,從而網絡主體才可以發展下去。
誠實守信原則。誠信原則是網絡主體經營之本,它可以促進網絡主體與利益相關者長期、可靠的合作從而促進網絡主體的生存和發展。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數。
三、基于互聯網的個人信息安全倫理問題分析
網絡社會是一個通過計算機之間的協同運作, 以實現資源共享、實時交往等社會生活的全新的生存空間。在這個“虛擬社會”中, 傳統倫理道德的社會基礎發生了巨大的變化, 人們的倫理觀、價值觀也發生了改變。互聯網環境下,個人信息安全倫理問題主要有三個方面:
1.未經允許,在網絡上披露他人隱私。互聯網上披露、傳播他人隱私的途徑有發送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權是公民個人生活不受他人非法干涉或擅自公開的權利, 它意味著尊重個人的自主、自由以及對他人正當行為的尊重。互聯網的開放性和網絡數字化符號的通用性對個人隱私權的保護提出了嚴峻的挑戰。有些專門搜集個人隱私的網絡主體受利益的驅動, 會利用各種技術手段將存放于數字系統中的個人信息匯總后出售給供應商, 導致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風波。
2.窺視、篡改他人的電子郵件。比起傳統郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的。但是個人的通信還是存在著極有可能被黑客和ISP網絡主體截取,以致造成個人生活安寧被侵害的情況。
3.個人數據的二次開發利用。個人數據的二次開發利用是指商家利用用戶登記的個人信息,建立起綜合的數據庫,從中分析出一些個人并未透露的信息, 進而指導自己的營銷戰略。提供免費郵箱的網絡服務商,已經將用戶在申請郵箱時提供的個人數據進行了收集和二次開發,出售給別的商家使用。服務商將用戶的郵件地址非法提供給其他機構,使其電子郵箱經常被垃圾郵件所塞滿,造成客戶個人隱私或商業機密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質區別。
四、基于互聯網的個人信息安全的倫理對策
1.技術措施保障。努力開發更先進的網絡技術,增加網絡的安全性,也是保護個人信息安全和網絡隱私不容忽視的一個方法。加強網絡社會技術上的安全性對于保護個人信息安全是至關重要的一步。數據加密技術是網絡社會最為普遍的技術,目前關于除了口令設置等加密技術用于規范網絡社會中出現的倫理問題已成為趨勢。加密技術利用其特有的技術特點,可以有效地防止一些重要信息被篡改 、復制 、污染等起到了重要的作用。
2.提高網絡個人用戶的安全意識與道德素質。除了在網絡主體層次采用最大限度的技術裝備,加強技術方面的措施以外,用戶也應該意識到自己所負的使命。網民們使用某些網站功能或參加一些網絡調查時,均會被要求填寫一些個人信息,盡管多數網站聲稱絕對為網民保密,不將個人信息提供給任何“第三者”,但網站“保護用戶隱私”方面的條款更多時候是推卸責任的免責聲明,看上去每個網站都有長長一大篇保護網民隱私的條款,但其中真正保護網民隱私的部分卻含糊其詞。
3.提高網絡主體從業人員道德素質。保護網絡用戶的個人信息安全和網絡隱私,網絡主體從業人員的自律十分重要 。保護網絡用戶的個人信息安全和網絡隱私是商業網站應盡的義務,商業網站應承諾并保證做到如下:如果網絡用戶對網站的信息安全、信息使用措施感到不安,可以隨時刪除自己提供給網站的詳細資料;在未經網絡用戶同意及確認之前,網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其他目的;除非在事先征得網絡用戶同意或為網絡用戶提供所需服務的情況下,網站不向任何人出售網絡用戶的個人資料或提供網絡用戶的任何身份識別資料給任何的第三人以供行銷使用。
4.制定網絡規范。目前很多網絡主體在從事網絡信息服務時,面對各種行為選擇時會茫然不知所措。有必要加強網絡規范,建立信息技術使用者的道德準則,要求信息使用者不應非法干擾他人信息系統的正常運行; 不應利用信息技術竊取錢財、智力成果和商業秘密等; 不應未經許可而使用他人的信息資源等。當為他們提供了相應的倫理準則, 建立明確的網絡行為規范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設定自己的行為準則。
五、結論
網絡個人信息安全的倫理安全問題需要全社會共同的關注。當信息法律繼續建立,技術更加成熟,網絡主體更加自律更加誠信,網絡規范更加完善,中國互聯網中的個人信息安全問題才會得到有效解決,網絡經濟才能快速、健康地發展。
參考文獻:
[1]周祖城.企業倫理學[M].北京:清華大學出版社,2005.
[2]蘇勇.現代管理倫理學[M].北京:石油工業出版社,2003.
[3]陳永,陳友新.產品定價藝術[M].武漢:武漢大學出版社,1999.
第2篇:互聯網安全論文范文
很多學術不端檢測系統被綁定了木馬畢業季
又是一年畢業季,畢業論文也是學生要完成的一項必須的畢業任務。從國內高校引進的“學術不端檢測系統”,另外一種名為
“畢業論文”的一種軟件工具曝然走紅。但是這些軟件好像都是被捆綁了病毒,導致的結果就是篡改瀏覽器的主頁面。
并且頻繁的彈出廣告,建議廣大的畢業生開啟一些安全軟件譬如木馬防火墻等以免中招。
目前搜索“畢業論文軟件”可以找到約百萬條結果,其中有些網站宣稱可以免費下載,有些網站則是明碼標價售賣,五花
八門的下載地址讓人難以甄別。然而木馬往往就暗藏在一些下載鏈接中,用戶在下載運行后,木馬就會自動釋放并潛伏在電腦
里,通過刷廣告流量非法獲利。
360互聯網安全中心檢測發現,網上流傳的“軟件”多數都不具備相應功能,而是偽裝熱門資源誘騙下載。此外,由于論
文比對技術比較復雜,評判標準不統一,論文數據庫龐大,此類軟件實際效果也很難保障。不法分子就抓住部分畢業生投機取
巧的心理,大肆傳播木馬。
第3篇:互聯網安全論文范文
[關鍵詞]大學生 信息道德教育
[中圖分類號]G641 [文獻標識碼]A [文章編號]1009-5349(2012)07-0251-02
信息道德是指在整個信息活動中調節信息加工者、傳遞者、使用者之間相互關系的行為規范的總和。在這個信息爆炸的時代,信息傳播變得難以控制,偽劣信息、無用信息比重加大,全社會對信息道德問題日益重視,大學生是使用網絡的主力軍,因此,信息道德教育已經成為高校信息素質教育的重要內容之一。目前很多高校都在通過各種不同途徑實施信息道德教育,但總的來說沒有取得明顯效果,教育內容、教育方式方法等方面存在著嚴重的不足。
一、大學生信息道德教育存在的問題
(一)現有信息法律法規不完善
自1986年4月開始,我國先后制定并頒布了《中華人民共和國計算機信息系統安全保護條例》《計算機系統安全規范》《計算機病毒控制規定》《中華人民共和國知識產權法》《互聯網安全條例》《計算機信息網絡國際互聯網安全保護管理辦法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等一系列規定和法規,并在刑法、刑事訴訟法、民法、民事訴訟法等法律中加入了計算機信息安全方面的條文。隨著這些信息法律的頒布實施,我國信息活動領域無法可依的局面已經有所改變。但與發達國家相比,我國信息立法還屬于起步階段,現行信息法律法規主要分布在信息市場、信息產權及信息安全保護等方面,缺乏對信息資源管理、信息基礎設施建設、信息產業等方面的法律規范。
(二)缺乏具體信息道德評判標準
信息道德主要包括網絡道德和學術道德。我國早在2001年11月就頒布了《全國青少年網絡文明公約》,在一定程度上規范了人們的網絡行為。但它只是對網絡行為做了一些大致的規定,明確了哪幾種典型行為是恰當的,哪些是不恰當的,但沒有健全如何判斷是否屬于這種行為的具體標準。在現實生活中,不良信息是指哪些信息,哪種信息行為屬于破壞網絡秩序、危害網絡安全的行為,哪種情況屬于侮辱欺詐他人的行為,哪種學術行為屬于合理引用范圍,哪些學術行為屬于抄襲等學術不端行為,這些都沒有具體明確的道德評判標準,因此導致大學生對自身信息行為的善惡無法有效區分,道德評判顯得非常困難。
(三)實施信息道德教育的主體不明確
傳統觀點認為信息道德教育工作屬于思想政治工作范疇,所以高校思想政治工作者和少數德育課教師是大學生信息道德教育的實施主體。但也有不少人提出學工處、團委、教務處、網絡中心、圖書館、各教學單位等部門都應積極參與,各司其職,共同做好大學生的工作信息道德教育工作。在各高校的實踐過程中,由于實施信息道德教育的主體不明確,“共管”往往變成了“不管”,大學生信息道德教育變成“盲區”。
(四)部分教育者的自身信息道德素質不高
現代社會浮躁之風同樣吹進了高校,部分高校老師、科研工作者在科研過程中不能潛下心來搞研究,急于求成,不遵守信息道德規范,出現了論文抄襲、成果剽竊等學術不端行為。學術氣氛濃厚的大學校園中的教育者存在著信息道德的缺失,這不免愈發引發對大學生信息道德教育的擔憂。
(五)信息道德教育教學設施較落后
隨著高校的不斷擴招,各高校采取各種途徑投入大量資金進行校園信息化建設,但總的來說,多媒體教室比例不高,有的承擔信息道德教育的信息檢索課還在一般教室上課,有的教學實踐基地的電腦還比較陳舊,無法做到端對端的指導和監控,使學生們始終缺少信息的切入點和鍛煉機會,教學效果不佳。因此,很多大學生選擇了在條件更為“優越”、氣氛更為“寬松”的宿舍或網吧進行上網,由于缺乏有效的監督管理,各種不良的網絡信息行為也隨之在這種放任狀態下泛濫起來。
(六)信息道德教育的教材明顯缺乏、內容不明確
目前大部分信息檢索課教材中沒有信息道德教育的專門篇章,只有極少數的新近出版的教材提到了信息道德教育的重要性,但都是從理論層面上闡述對大學生進行信息道德教育的必要性和緊迫性,缺乏現實生活中的案例分析。有的學者提出信息道德教育應包括信息道德觀念、信息道德意識、信息法律法規、信息犯罪、信息垃圾等內容,但目前高校尚無統一的信息道德教育內容及教材。
(七)信息道德教育方式單一
涉及信息道德教育的老師大多是以命令、說教的語氣要求學生不接觸有害的信息、不發生破壞網絡秩序的行為,缺乏“曉之以情、動之以理”的教學方法,沒有系統的教學內容和統一安排,也沒有提供與大學生信息道德教育相配的學習輔導資料。所以在信息道德教育的課堂上就出現了教師授課隨意性非常大。
(八)缺乏信息道德教育評價機制
高校實施信息道德教育的根本目的是使大學生形成良好的信息道德習慣,信息行為始終在法律允許范圍內。在實現這個目標的過程中,如何針對大學生建立一套科學合理的信息道德評價機制顯得尤為重要。但我國大學生信息道德教育工作尚處于起步階段,對信息道德的內涵研究還不夠深入,缺乏相應的信息道德教育評價機制。
二、大學生信息道德教育的對策
(一)廣泛開展相關法律制度的宣傳和教育
高校要充分利用課堂、校園網、廣播、電視、校報、展覽等多種形式和手段,深入宣傳《知識產權法》《信息網絡傳播權保護條例》《互聯網信息服務管理辦法》等法律制度和行為規范。要教育大學生全面、客觀地了解信息,提高信息鑒別能力,增強信息法律意識和信息道德觀念,保證其真正成為網絡中的道德主體,主動承擔起維護網絡秩序的重任。
第4篇:互聯網安全論文范文
牛津大學教授維克托·邁爾-舍恩伯格曾這樣描述大數據時代:“在大數據時代,數據已經變成了一種資源,如同黃金、能源等資源一樣,日益成為重要生產要素和社會財富。”
為了使大數據充分發揮其作用,可通過互聯網相互分享數據,再從中獲取大量有用的數據價值,當然,價值的背后也伴隨著巨大的網絡信息安全風險。據中國互聯網協會日前報告顯示,近一年來,80%以上的網民個人身份信息在注冊時被泄露過或有泄漏風險,包括網民的姓名、年齡、性別、身份證號、工作單位及生活背景等。如何保障個人的信息安全,確保信息不被非法收集和利用,讓“大數據”告別“大泄露”是當前亟需解決的新問題。
1 大數據時代面臨的網絡信息安全問題
自2012年開始,大數據(Big Data)一詞被越來越多的人所提及,無論是從醫學、政府、企業的角度,數據的使用已越來越廣泛,同時也使得人們的生活更加的便捷,但存在的問題也隨之而來——“大數據=大泄露”?
1.1 賬戶安全信息問題
在科技發展的今天,隨著數據應用變得越來越普遍,個人信息泄露的問題也變得更加突出,個人的銀行賬戶、醫療保險、密碼等,這些都有可能成為網絡黑客的攻擊目標。據賽門鐵克《互聯網安全威脅報告》(ISTR)(第十九期)顯示,2013年,數據泄露事件的數量較上一年增加62%,超過5.52億個身份信息被泄露。其中最為嚴重的數據泄露因素是黑客攻擊(占比43%),其次為意外泄露(占比37%),而黑客攻擊最常見的手段便是盜取使用者的賬戶。
與10年前傳統互聯網絡環境相比,當代的大數據網絡環境中人們更多擁有社交網絡賬戶或支付寶賬戶,為了便于使用者的記憶,通常情況下,他們用同一個手機號或郵箱號碼作為登陸賬戶,在多個網站之間進行認證服務;為了便于用戶操作,網絡運行商之間也會通過程序讓用戶只通過一個固定的賬戶便可同時登陸多個網站并享受同等的服務。賬戶之間的關聯性會導致一個賬戶被網絡黑客盜取時,其他網站的賬戶信息安全也會受到威脅。
1.2 個人信息隱私安全問題
隱私泄露是大數據時代中的一大絆腳石,也是制約大數據發展的最大障礙。在QQ、微信、微博等社交聊天網絡工具中,人們往往將自己的心情、照片、動態等信息到網上,與自己的朋友、家人進行互動,但孰不知,與此同時,社交網絡客戶端也在默默的記錄和收集自己的數據,而網絡黑客會利用技術手段盜取用戶信息,不法分子也會進行用戶信息的非法交易,這些不正當的行為都會導致用戶的信息泄露。
2 大數據環境下保護網絡安全的對策
2.1 安全技術層面
在大數據環境下,病毒傳播、黑客攻擊、電腦系統漏洞等都是來自安全技術方面影響網絡安全的威脅源,因此必須要用相應的技術手段去保護。
訪問控制。訪問控制的目的就是對用戶在使用賬戶進行訪問網站資源時進行嚴格的控制和認證,保證自己的網絡信息不被非法占用和訪問。通常情況下,訪問控制是以用戶身份認證,或用綁定手機等方式對登陸口令進行加密和鑒別,并設置用戶訪問文件和信息的權限,以此有效防止他人盜取個人信息。
數據加密。大數據時代中,數據加密已成為保護信息安全的一種重要手段。加密,顧名思義就是采用加密算法及加密密匙將個人的數據文本或信息轉變成密文,再通過網絡將加密后的密文傳播出去,即使在傳播過程中遭到黑客的截獲,竊取者也無法將數據中的信息破解,從而有效保證了數據傳輸中的安全性,但數據加密具有多變性,不同的數據采用不同的加密手段,如果要在大數據時代有效的防止信息泄露,必須要有一套完善又便捷的加密措施。
網絡防火墻。大數據環境下,為了保障數據儲存的安全性,其重要手段之一就是利用防火墻技術來控制網絡的訪問權限。防火墻可將網絡分為兩層,一層是內網,另一層是外網,通過技術防火墻可決定哪些內部服務可以被外部所訪問,相反,哪些外部服務可以被內部人員所訪問。通過對內部網絡及外部網絡的流量分析、監控和管理,可以有效的幫助內部網絡不被外部非法用戶所侵入。
2.2 法律法規層面
與許多發達國家相比,我國的大數據技術存在明顯的差距,在行業內部不斷的探索和努力中,同時面臨著相關法律法規的缺失和漏洞、不能有效地維護個人信息安全的問題。2013年3月1日,《信息安全技術、公共及商用服務信息系統個人信息保護指南》正式,但這沒有足夠的法律效力,還遠遠不能切實保護到個人的信息安全。因此,大數據時代若要有效的保護好個人信息財產,相關的法律法規還需進一步的完善和加強。
3 結 語
大數據像是一把“雙刃劍”在帶給人們生活便捷的同時也帶來了相應的危機和挑戰,那就是網絡安全,只有重視了安全,才能使出現的損失降到最低。大數據網絡安全是一項全國,乃至全球所關注的問題,人們針對安全所制定的對策不僅僅在安全技術層面,也有物理和邏輯的技術措施,但一種技術只能解決一個問題。因此,只有嚴格的保密制度和明確的安全策略才能有效的保障信息的安全性和完整性。
作者:顧曦尹 來源:中國管理信息化 2015年22期
第5篇:互聯網安全論文范文
關鍵詞:網絡安全;風險評估;方法
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
[4]劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.
第6篇:互聯網安全論文范文
對于MySpace來說,已經出臺的安全措施還遠遠不夠。看看目前的狀況,其CSO Nigam帶來的積極變化并沒有根本性地改變MySpace的安全狀況。而在這場持久戰中,Nigam需要做的不僅僅是謀求新變化,更重要的是不能損害網絡社區最吸引用戶的開放性,必須在安全與業務發展中找到合適的平衡點。
措施仍有待加強
當然,Nigam所做的努力并不足以安撫MySpace的批評人士。另一個國際傳媒業巨頭維旺迪公司旗下的環球唱片公司就提出了MySpace侵犯版權的訴訟,此案不可能很容易了結。今年1月份,又有四戶家庭MySpace,索賠數百萬美元,指控各自的未成年女兒遭到她們在該網站上結識的成年男子的待。
美國眾議院已通過立法,要求公立學校和圖書館限制未成年人使用網絡社區,美國參議院也在考慮此立法。而各州首席檢察官組成的團隊揚言要采取法律措施,他們并沒有改變“MySpace需要實施年齡核查機制”的看法。
美國北卡羅來納州首席檢察官辦公室的Chaudhuri說:“他們所做的所有變化當然都是積極的,但正如我們向他們表明的那樣,這些并不是在網上保護兒童的最有效手段。它們都是無關緊要的小變化,并沒有關注設法將兒童與成年人或者將成年人與兒童區別開來這一關鍵問題。”
MySpace在色狼數據庫方面的合作伙伴Sentinel Tech稱,它確實提供年齡核查機制。Nigam說:“我們與提供這種機制的公司進行合作,這應當具有說服力。要核查年齡不足18歲的用戶的真實年齡是極為困難的,也沒有公開的數據可以使用。我們確實認為家長們在這方面可以發揮作用,我們正在分析家長的干預會起到什么作用。”此后不久,MySpace就宣布它在開發一款免費軟件,到時家長可以安裝到家用電腦上,監控子女們在該網站上填寫的是什么姓名、年齡和位置。
接下來的問題是,Nigam帶來的變化(也是他繼續要推行的變化)會不會實際上大大提高了該網站的安全性,又不會影響網站的吸引力?
用安全來推進業務
與競爭網站相比,MySpace的用戶年齡已經明顯偏大。據評測互聯網使用量的comScore Media Metrix公司聲稱,從百分比來看,競爭網站Xanga年齡不足18歲的會員所占的比例差不多是MySpace的兩倍,前者歡迎年齡低至12歲的用戶。
安全控制加強引起的用戶年齡發生變化可能是死神之吻,也可能是上帝的賜福。德勤咨詢公司的Openshaw說:“現在有兩種觀點:一是如果你提高安全、控制和過濾級別,可能會導致采用率下降;二是采用率也有可能會提高,因為你的網站會因而受到愿意使用的另一個用戶群的歡迎,即希望與親朋好友共享信息,但又希望保證隱私和安全的成年人。”comScore稱,已經有多達一半的MySpace用戶年齡不低于35歲。而MySpace也宣布,其增長最快的用戶群年齡在35~42歲之間。
不論MySpace是在朝哪個方向發展,網絡社區都不會只是流行一陣子。我們認為,現在已真正進入了消費者與消費者在網上交互的時代,我們當然希望Nigam能夠在安全和業務之間找到恰當的平衡。失蹤及被剝削兒童中心的Allen說:“我們可以讓這些網站絕對安全,但那樣我們是否會把人們趕到不受法律監管的MySpace國外版網站?”
Allen說:“如果你看一下MySpace已經解決或者改進的問題,這非常鼓舞人心。但還有更多的事要做,任務非常艱巨,這種任務將需要不斷努力、不斷關注、不斷溝通。這是不會迅速得到解決的任務之一。”
Nigam倒是樂觀地認為,他所做的不但會提高其網站的安全性,還會改善業務。雖然他喜歡把自己所做的工作稱為一項公共服務,但他也堅持認為,自己的角色對業務有極大幫助。
Nigam說:“跟我們接洽的廣告商說,‘如果你的網站上有人成為受害者或者遭到病毒攻擊,并存在諸多危險,那么我們不想讓自己的品牌與你們的品牌放在一起。’所以,出于商業原因做好安全和因為這是要做的正確事情而做好安全之間存在效果非常好的增效作用。網站越安全,信譽度就越高;信譽度越高,會有越多的廣告商放心地與網站上的1.5億用戶進行互動。否則,你要承擔這么多用戶帶來的管理成本,而這無疑是最糟糕的投資項目之一。”
在幾周后進行的一次電話采訪中,他詳細敘述了這個問題,說關于加強MySpace安全背后商業理由的各種說法讓他想到了當初讓自己走上職業生涯的理由。
他說:“我記得在洛杉磯地方檢察官辦公室第一天接受培訓時的情景,副檢察官站起來向我們介紹在地方檢察官辦公室工作是什么樣的。快講完時他說,‘你們要知道,你們會發現這項工作最吸引人的一個方面就是,每一天你來上班是為了做正確的事情。’聽了這句話后,我想自己不會輕易走人。于是每當我接手一份新工作,總是要考慮一下――我來此是不是做正確的事情?來到MySpace前,我不停地問自己,我來此工作是不是可以做正確的事情。確保我們的會員安全,這是做正確的事情。確保我們的網站安全,這也是做正確的事情。我們做了這些事情后,對業務帶來了重大影響,這只會使業務變得更好。”
提高安全、控制和過濾的級別,可能導致網絡社區吸引力下降。
安全掃描
“灰鴿子”大規模集中爆發
連續三年染指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”病毒隨著“灰鴿子2007”的,正在大規模集中爆發。據金山毒霸全球反病毒中心統計,僅3月1日至13日,金山截獲的灰鴿子變種數就達到521個。僅2007年2月,中國約有258235臺計算機感染灰鴿子,而同期國內感染病毒的計算機總共才2065873臺,也就是說中國每10臺感染病毒的計算機中,就有超過一臺感染了灰鴿子。金山總裁雷軍表示,“灰鴿子已不再是一個單純的病毒,其背后是一條制造病毒、販賣病毒、病毒培訓為一體的黑色產業鏈,從某種意義上講,灰鴿子的危害超出熊貓燒香10倍!”
計算機網絡安全應急年會將舉辦
近日記者獲悉,2007中國計算機網絡安全應急年會暨中國互聯網協會網絡安全工作年會將于4月5日~7日在無錫舉辦,這是繼2004年2月在海南、2005年3月在廣西、2006年3月在北京連續三屆成功舉辦中國計算機網絡安全應急年會之后,第四次由國家計算機網絡應急技術處理協調中心舉辦的全國性計算機網絡安全應急高峰論壇及技術研討會。這次年會的主題定為“服務信息社會,共建和諧網絡”,希望通過廣泛的溝通,通過信息與經驗的分享,使得所有參會的組織和人員都能夠從中獲益。
據悉,今年的會議除了繼續得到國務院信息化工作辦公室、信息產業部、公安部等政府部門以及國電信、中國網通、中國移動通信、中國聯通等運營公司的支持外,還首次得到了北京奧組委的大力支持,會議將首次增加奧運安全與應急處理的議題討論,同時還設有電子政務安全、公共互聯網安全、網上金融業務安全等三個分論壇。此次會議將首次由信息產業部電子工業出版社進行承辦。(英)
第7篇:互聯網安全論文范文
研究類型
基礎研究;(V)應用理論研究;應用研究
開題報告內容
1、 選題(1、選題的目的、意義;2、國內外研究現狀、發展趨勢及研究基礎,并列出
主要參考資料)
1。選題的目的和意義:
21世紀是網絡經濟的時代,伴隨著中國網絡用戶的急劇增長,網絡游戲玩家人數與日俱增,網絡游戲交流所衍生的虛擬交易日漸頻繁,其交易主體“虛擬財產”也隨之產生。虛擬財產,即在網絡空間存在的數字化﹑非物化的財產形式,包括網絡游戲賬號﹑游戲貨幣﹑游戲賬號擁有的各種裝備以及網民的電子郵件,網絡尋呼等1系列信息類產品。由于其特殊的財產性質,使得虛擬物品交易中出現的眾多問題,諸如虛擬物品糾紛中運營商責任的界定、虛擬物品的物權歸屬、玩家權益維護等問題,都因虛擬財產法律性質的不明確而難以解決,玩家利益受到侵害后往往得不到應有的法律救濟。
對虛擬財產的社會關系加以明確,對虛擬財產交易進行法律規制。無論是對保護玩家的權益,還是對促進網絡游戲業健康發展,進而促進國民經濟的發展,都有著重要的意義。
本文旨在對虛擬財產進行法律界定的基礎上,對虛擬財產的法律保護進行初步探討。
2。國內外的研究狀況
在我國,網絡上的虛擬財產并沒有得到有效的保護,盡管我國《憲法》和《民法通則》中對公民的合法收入、儲蓄、房屋和其他合法財產予以認可,明確規定了公民合法的私有財產不受侵犯,2019年出臺的《關于維護互聯網安全的決定》也規定了“利用互聯網犯罪,追究刑事責任;侵犯他人合法權益,依法承擔民事責任。”但是時至今日并沒有哪部法律條文對虛擬財產作出明確規定。導致以電磁記錄方式存儲的數據的丟失導致的糾紛無法界定責任人,虛擬財產的被盜,若欲以刑法來救濟,要面臨虛擬財產的合法性等1系列問題產生。
而韓國以及我國臺灣、香港地區立法和司法均已明確承認虛擬財產的價值并加以刑法保護,對于侵犯虛擬財產的犯罪案件,已出現諸多涉及徒刑的刑事判例,立法上也新增諸多罪名。韓國規定,網絡游戲中的虛擬角色和虛擬物品獨立于服務商而具有財產價值,網絡財物的性質與銀行賬號中的錢財并無本質的區別。我國臺灣有關部門也作出規定,確定網絡游戲中的虛擬財物和賬戶都屬存在于服務器的“電磁記錄”,在詐騙罪及盜竊罪中均可看作“動產”,被視為私人財產的1部分。
3.發展趨勢:
在立法和司法上承認網絡虛擬財產已經成為1種趨勢,主要體現在:最高人民法院出具司法解釋,將虛擬財產納入刑法保護的范疇,對侵犯虛擬財產的行為引用傳統侵犯財產犯罪的條款加以懲治,維護虛擬財產的擁有人應有權益的保護,是適應時展進步勢不可擋的趨勢。對于虛擬財產糾紛發生后,為使玩家虛擬財產損失控制在最小的范圍內,建立1套行之有效的網絡虛擬財產糾紛解決機制,也是必須的。
4。研究基礎:
網絡虛擬財產的侵權事實和相關法律的調整。
5.主要參考書目:
[1]趙占領。虛擬財產的法律保護。新浪科技評論, 2019-3-26。
[2]于志剛。關于網絡游戲中虛擬財產法律性質的思考。法學文苑, 2019-08-29。
[3]張數。用法律保護虛擬財產的交易。前沿,2019(2)。
[4]司曉。虛擬財產的性質及其民法保護。中國私法網, 2019-5-25。
[5]劉雙玉、牛東華。網絡游戲中虛擬財產賠償案件引發的法律思考。北京市朝陽區人民法院
[6]商建剛。網絡法。上海學林出版社,2019。8
[7]陳華彬。 物權法原理[J]。 法學,1995(04)
2、 研究的主要內容(1、研究的主要內容;2、研究的重點和難點;3、獨創和新穎之處;
4、預期達到的成果)
(1):網絡虛擬財產的涵義及特點,這個部分主要從概念上對虛擬財產的范圍進行界定,并對其法律特征,法律屬性簡要闡述。
(2):網絡虛擬財產存在的法理依據,對其保護有無必要性進行初步探討。
(3):對我國網絡虛擬財產法律保護現狀及其存在的1般問題,諸如:網絡虛擬財產的價值衡量,該財產所有權利的歸屬,以及發生糾紛后的救濟途徑少,糾紛取證難等現象進行分析。
(4):關于網絡虛擬財產法律規制的提出初步構想,包括虛擬財產權利義務關系的法律規制和虛擬財產交易的法律規制。并結合他國的成功的經驗對我國網絡虛擬財產保護的發展作切實可性的展望,提出自身的意見和建議,呼吁法律學界和立法部門對這個現實的問題展開足夠的重視,以期虛擬財產所有權人的權益得到成功的保障。
2。研究的重點和難點:
(1).研究重點
網絡虛擬財產的價值性和可交易性,表明其不僅僅是存在于網絡游戲虛擬社會的1種游戲物品,而是在現實社會中被人們觀念所認可的,具有財產地位的商品,虛擬財產是否屬于具有法律意義上的財產,在財產法中,該如何定性,是研究虛擬財產諸多法律問題的重點所在。
(2).研究難點
網絡經濟下的虛擬財產保護還屬于1個相對新鮮的事物。網絡虛擬財產的交易平臺構建在1個虛擬世界,相對于現實中的實體財產保護存在1定的難度的。如何建立1套相對行之有效的網絡虛擬財產的保護機制,是本文研究的難點。
3.獨到創新之處
本文主要是針對網絡虛擬財產相關犯罪事實進行分析和探究,提出關于虛擬財產保護的建設性意見。國家的相關法律對這方面的規定缺乏,而玩家財產權益的保護也是目前廣大網民所關注的問題。
4。 預期成果
能夠對網絡虛擬財產的定性進行分析,并從虛擬財產相關犯罪事實中找出原因并提出針對性的措施。以期引起立法部門對這個問題作深入的研究,并作出相應對措施。
3、 研究的方式、方法
研究的方法主要就是對現今網絡虛擬財產交易中存在的各種侵權問題作系統的分析和歸類,并根據收集到的資料展開針對性的論述。本文主要是采用廣泛的收集資料來對具體的問題進行分析研究,并得出相應的結論。
4、 研究的總體安排和進度
安排如下:
2019年11月至2019年2月進行相關資料的收集工作
2019年2月至3月對相關資料進行必要的整理
2019年3月開始論文寫作
2019年4月初稿
2019年5月定稿
5、提交指導教師時間:
學生簽名:
指導教師簽名:
6、指導教師意見:
指導教師簽名:
年 月 日
7、系學術委員會意見:
第8篇:互聯網安全論文范文
關鍵詞:網絡信息安全,高職學院,校園網
二十一世紀,信息化建設在不斷廣泛地鋪展開來,其中教育信息化的推進可謂是速度飛快。各高校都相繼建成了自己的校園網絡,而高職學院也不例外,也有了自己學院的校園網絡以及基于校園網絡的教務網絡管理平臺、信息化辦公平臺和學生網上選修課目系統等網絡信息系統。因此,當下校園網絡安全問題日趨放大,各種各樣的安全隱患使“牽一發動全身”的校園網絡越顯脆弱。本文就高職學院校園網絡安全存在的問題及解決方法談幾點看法。
1校園網絡信息安全的威脅
所有校園網絡都需要提供開放的網絡資源、上網服務,同時又要保證整個校園網絡的安全。目前校園網絡的威脅分為非人為威脅和人為威脅,其中非人為威脅主要是指物理設備如:學校的路由器、交換機、工作站、各種網絡服務器等硬件設備和通信鏈路容易遭受自然災害的破壞,從而導致校園網絡無法正常運作。而人為威脅是校園網絡威脅的主要來源。校園網絡的人為威脅主要來自兩個方面,一是來自外部公網的威脅,另一方面是來自內部的威脅。下面本文從校園網絡內部威脅和外部威脅兩個方面談一下校園網絡信息安全的威脅。
1.1內部威脅
1.1.1內部用戶威脅
校園網的用戶群體一般也比較大,少則數千人、多則數萬人,數據量大、速度要求高。隨著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,學生通過網絡在線看電影、聽音樂,很容易造成網絡堵塞和病毒傳播。而這些問題大部分校園網絡都沒有采取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。。同時,還要注意防范校園網內部的黑客攻擊。
1.1.2盜版軟件威脅
由于缺乏版權意識,盜版軟件、影視資源在校園網中普遍使用,這些軟件的傳播一方面占用了大量的網絡帶寬,另一方面也給網絡安全帶來了一定的隱患。比如,Microsoft公司對盜版的XP操作系統的更新作了限制,盜版安裝的計算機系統今后會留下大量的安全漏洞。。另一方面,從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統因此被攻擊者侵入和利用。
1.1.3管理威脅
管理方面的困難性也是互聯網安全問題的重要原因。校園網的建設和管理通常都輕視了網絡安全,特別是管理和維護人員方面的投入明顯不足。在中國大多數的校園網中,通常只有網絡中心的少數工作人員,他們只能維護網絡的正常運行,無暇顧及、也沒有條件管理和維護數萬臺計算機的安全,院、系一級的專職的計算機系統管理員對計算機系統的安全是非常重要的。
1.2外部威脅
1.2.1病毒
計算機網絡病毒是在計算機網絡上傳播擴散,專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。計算機病毒攻擊網絡的途徑主要是通過拷貝、互聯網上的文件傳輸、硬件設備中的固化病毒程序等等。由于校園網拷貝頻繁所以病毒還可以利用網絡的薄弱環節攻擊計算機網絡。在現有的各計算機系統中都存在著一定的缺陷,尤其是網絡系統軟件方面存在著漏洞。因此網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”,大肆發起攻擊。網絡病毒可以突破網絡的安全的防御,侵入到網絡的主機上,導致計算機工作效率下降,資源遭到嚴重破壞,甚至造成網絡系統的癱瘓。
1.2.2非法軟件
一些非法軟件采用多種技術手段,強行或者秘密安裝,并抵制卸載;強行修改用戶軟件設置,如瀏覽器主頁,軟件自動啟動選項,安全選項;強行彈出廣告,或者其他干擾用戶占用系統資源行為;有侵害用戶信息和財產安全的潛在因素或者隱患;未經用戶許可,或者利用用戶疏忽,或者利用用戶缺乏相關知識,秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征,屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理,使其經常破壞校園網安全。
1.2.3黑客
黑客侵入校園網計算機系統是造成破壞以及破壞的程序,因其主觀機不同而有很大的差別。確有一些黑客(特別是“初級”黑客),純粹出于好奇心和自我表現欲而闖入他人的計算機系統。他們可能只是窺探一下你的秘密或隱私,并不打算竊取任何住處或破壞你的系統,危害性倒也不是很大。另有一些黑客,出于某種原因進行泄憤、報復、抗議而侵入,篡改目標網頁的內容,羞辱對方,雖不對系統進行致命性的破壞,也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大,所占的比例也最大。
綜合以上大部分校園網絡破壞是脆弱網絡環境所致。服務過多、監控不力,外部破壞、或是起于惡作劇心理的學生,加劇校園網的內憂外患局面。
2威脅解決策略
2.1提高管理水平
這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容:建立一個高度權威的信息安全管理機構,并不斷強化其權限和職能;制定統管全局的網絡信息安全法規,做到有章可循、有法可依;制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;對網絡管理員進行專業知識和技能的培訓;把網絡信息安全的基本知識納入學校各專業教育之中;對學校教師和其他人員進行信息安全知識普及教育;在學校的網站設立網絡安全信息欄目,網絡法令法規、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。。
2.2采用安全技術
2.2.1采用安全交換機
由于內網的信息傳輸采用廣播技術,數據包在廣播中很容易受到監聽和截獲,因此需要使用安全交換機,利用網絡分段及 VLAN的方法從物理上或邏輯上隔離網絡資源,以加強內網的安全性。
2.2.2操作系統的安全
從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術,都是運行在操作系統上的,因此,保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外,還需要建立一套對系統的監控系統,并建立和實施有效的用戶口令和訪問控制等制度。
2.2.3設置防火墻
防火墻的選擇應該適當,對于高校內部網絡來說,可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言,都可以通過內置的防火墻防范部分的攻擊,而硬件防火墻的應用,可以使安全性得到進一步加強。
2.2.4信息保密防范
為了保障網絡的安全,也可以利用網絡操作系統所提供的保密措施。以 Windows 為例,進行用戶名登錄注冊,設置登錄密碼,設置目錄和文件訪問權限和密碼,以控制用戶只能操作什么樣的目錄和文件,或設置用戶訪問級別控制,以及通過主機訪問Internet等。 同時,可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。由于文件組織形式的數據缺乏共享性,數據庫現已成為網絡存儲數據的主要形式。由于操作系統對數據庫沒有特殊的保密措施,而數據庫的數據以可讀的形式存儲其中,所以數據庫的保密也要采取相應的方法。電子郵件是企業傳遞信息的主要途徑,電子郵件的傳遞應行加密處理。針對計算機及其外部設備和網絡部件的泄密渠道,如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等也可以采取相應的保密措施。
2.2.5防范計算機病毒
從病毒發展趨勢來看,現在的病毒已經由單一傳播、單種行為,變成依賴互聯網傳播,集電子郵件、文件傳染等多種傳播方式,融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。 因此,在網內考慮防病毒時選擇產品需要重點考慮以下幾點:防殺毒方式需要全面地與互聯網結合,不僅有傳統的手動查殺與文件監控,還必須對網絡層、郵件客戶端進行實時監控,防止病毒入侵;產品應有完善的在線升級服務,使用戶隨時擁有最新的防病毒能力;對病毒經常攻擊的應用程序提供重點保護;產品廠商應具備快速反應的病毒檢測網,在病毒爆發的第一時間即能提供解決方案;廠商能提供完整即時的反病毒咨詢,提高用戶的反病毒意識與警覺性,盡快地讓用戶了解到新病毒的特點和解決方案。
結束語:高職學院網絡通信安全是一個系統的過程,它不僅僅是軟件、硬件方面的安全,還應該從管理者的角度加強安全管理和從使用者的角度加強安全指導。因此,必須強化高職學院校園網絡安全管理工作意識,健全校園網絡通信安全管理工作體制,完善校園網絡安全管理工作制度,構建校園網絡安全技術支持體系,建立校園網絡安全管理工作隊伍,營造校園網絡安全工作環境氛圍,確保高職學院校園網絡的安全運行。
參考文獻:
1 石淑華.《計算機網絡安全技術(第二版)》.人民郵電出版社 2008-12
2 楊麗英. 高校師德建設的問題與對策 J .中國成人教育 2008(23):88-91
第9篇:互聯網安全論文范文
【關鍵詞】精準營銷,影響,趨勢
一、前言
新經濟時代,消費領域不再局限于傳統的模式,慢慢的向信息技術領域即互聯網伸展。傳統的營銷手段與管理模式已經無法幫助企業從激烈的競爭中脫穎而出,以網絡和信息技術為核心的精準營銷體系應運而生。在現有電子商務平臺中借助于目前不斷發展的信息技術實施精準營銷是必然的選擇。通過有效的開發的個性化溝通,篩選有效信息,實現顧客高忠誠和持續消費的目標,幫助企業實現企業可度量的低成本擴張之路是目前急需解決的問題。
二、精準營銷在應用中遇到的問題
(一)企業無法達到低成本持續發展
目前,精準營銷在我國只運用在宣傳方面,最常用的工具有手機短信、呼叫中心、e-mail廣告、門戶網站、博客、搜索引擎、窄告等。雖然擺脫了傳統廣告宣傳的高成本束縛,但是因為電子商務逐漸成為消費領域的焦點,企業盲目的在互聯網上投廣告,電子商務在2011年的廣告成本突飛增長,導致企業在電子商務依托下使用精準營銷仍然無法達到低成本持續發展。精準營銷要成為真正的營銷,首先就要突破主要瓶頸“廣告”。
(二)信息數據挖掘缺乏真實性和有效利用
現在很多企業和研究機構都在進行數據挖掘工作。因為他們可以通過數據挖掘工作從那些海量的數據中找到打開目標市場的“信息寶典”。信息時代,企業面臨更多變的行業環境、更強勁的競爭對手、更復雜的市場需求,沒有充足的信息支持,企業很多問題就沒有辦法去判斷和分析。首先,在企業內,一個是信息被隨便使用,企業的信息處于隨意搜集和使用的狀態。另一個是信息封閉,應該獲得信息的人無法獲得足夠的信息,權限限制。其次,真正的消費者需求價值曲線并不能從針對消費者的市場調查中獲得,市場調查常常被錯用或誤導。再者,信息管理的技術和人員的缺乏。
(三)難以尋找真正的客戶
精準營銷的核心是客戶,只有找到真正的客戶才能有效地實施精準營銷。而在尋找客戶中卻受到了阻礙和限制。一方面,是企業還處于傳統的營銷理論中,致使企業的眼光都盯在現有的顧客頭上,拼命去爭搶這些顧客,其實他們不知道,這些是否就是有價值的客戶?另一方面,個人的隱私權的問題,由于我國對互聯網安全問題缺少一個針對性的政策和法律,人們不能夠控制個人信息免遭泄露而使用假身份假信息,也使企業難以得到客戶的真實信息和需求。客戶獲取信息的手段多樣化、購買具有沖動性決定了精準營銷推廣的復雜多樣化,也使得企業要尋找真正的客戶難度加大。
三、影響精準營銷應用的因素分析
(一)數據挖掘評價技術因素。實現精準營銷的運營核心是CRM系統,CRM的核心任務之一就是對客戶價值的評價。對消費者的消費行為的精準衡量和分析,并建立相應的數據體系,通過數據分析進行客戶優選,并通過市場測試驗證來區分所做定位是否準確有效,對一個大規模上市的產品投入很少的測試費用就可以知道上千萬投入的效果。我國對于數據挖掘技術和理論基礎還沒有成熟,現有數據挖掘技術的單一和缺乏客戶價值評價體系的軟件。例如,零售業的數據挖掘主要是有助于識別客戶的購買行為,發現客戶購買模式和趨勢;電信業的數據挖掘技術可以幫助理解商業行為、確定電信模式、捕捉盜用行為;搜索引擎的詞義模糊等。
(二)消費行為因素。提供個性化產品和服務是精準營銷的重要手段。E時代,消費的選擇不斷擴大,消費者的生活方式,生活態度呈現出的多樣化趨勢,使個性化成為客戶最主要的消費特征。企業需通過對消費者的消費行為的精準分析和定位,才能與顧客進行個性化溝通和服務。電子商務的快速發展,無疑促進了企業利用精準營銷手段實施個性化服務成為可能。消費者可以在所購商品的企業網站上,向企業傳遞信息、發表意見,將其對商品的評價告訴企業,還可以通過電子郵件向生產商提出自己的想法和建議。這不僅增強了企業和消費者的情感及關系,而且自覺或不自覺地告訴企業同類消費群體的個性需求,使企業可以成功的對消費者精準定位后提供精準的個性化產品和服務。消費者還可以通過網上的論壇、QQ群、虛擬社區、博客等各種渠道,向素不相識的人表達其購后感受,同時使個性化消費得以實現。
(三)網絡環境的法律政策因素
企業實施精準營銷需要大量的客戶信息。目前,網絡的不安全性,使得個人用戶的信息大多是匿名的,個人隱私成為切實的問題。因此知識產權和網上消費者權益保護及網上個人隱私保護等問題有很大的可能約束和管轄精準營銷的發展。就如最近出臺的《個人信息保護指南》指出在收集個人信息階段告知的“使用目的”達到后應立即刪除個人信息,這在很大程度上會影響到企業的客戶信息收集和管理,也阻礙了企業個性化精準服務的開展和實施。政治環境可以為企業帶來新的威脅,也可以為企業帶來新的機會。企業要實現精準營銷,不僅要掌握整個電子商務環境的變化,還需要與政府合作推進新的網絡信任體制法律以用來收集和保護客戶信息。
四、精準營銷在電子商務環境下的發展新方向
(一)以4R·S為理論導向的精準營銷。技術和方法的推陳出新和日益完善是“電子商務精準營銷”進一步發展最重要的特征。精準營銷將從以4C為理論基礎過渡到以4R·S(滿意關系、反應速度、服務回報、誠意關聯)為理論導向。以消費者需求出發,在競爭市場中,顧客具有動態性。實現成本最小化就是與顧客建立有誠意的關聯,通過一些精準的個性化業務和需求等方面與顧客建立特殊關聯,及時對顧客的希望、渴望作出反應以滿足客戶需求,形成一種互動、互求互需的友好關系,減少客戶的流失,以此提高客戶的忠誠度。
(二)精準營銷數字化系統的研發。基于電子商務的“精準營銷”仍將是這一領域最活躍、最具創造性的部分。隨著中國信用機制的完善,精準營銷領域還有很大的上升空間,如針對某個細分市場的用戶行為數據做相應的商業價值評估,從而進行精準營銷。不僅在互聯網,用戶日常的交易數據都可以作為有效數據進行挖掘和營銷。采用數字化的CRM-C系統(即客戶讓渡價值系統)更有助于發展精準營銷的空間和企業有效的實施精準營銷。
(三)“微”開啟精準營銷新方向。傳統的信息傳播要求傳播者客觀、公正、不動聲色,當大眾傳播的公信力受到挑戰的時候,微博、微語錄、微訪談和輕博客的出現,有可能將未來的營銷變成熟人營銷。就拿微博來說吧,通過互粉讓彼此成為“熟人”,企業通過搜索鎖定目標消費群,直接精準傳播;個人通過關注,快速了解到自己想要的信息,得到想要的產品或服務。生意就這樣“不知不覺”地做成了,然后通過“轉發”讓更多的消費者知道這一信息,企業及產品就如此營銷出去了。在中國這樣的熟人社會,人們會更傾向于相信親朋好友的介紹,這就是關聯和關系。商業化正在潛入微博,一種新的品牌傳播和營銷模式正在形成。
“微”已成了低成本高回報率的營銷利器,企業也實在是需要這樣的利器來達到低成本擴張之路。現在最流行的微博可以說是超越一切的傳播媒介成為精準營銷的有力工具。
