網絡安全法論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全法論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全法論文范文
當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。
2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟
2.1模糊層次分析法特征模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷[2]。
2.2模糊層次分析法步驟網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:
2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。
2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣[3]。
2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。
2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標[4]。
2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。
3模糊層次分析法在計算機網絡安全評價中的具體應用
使用模糊層分析法對計算機網絡安全展開評價,我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網絡安全評價內的模糊數定義成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法,根據各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數,應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣,根據目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結果:準則層相對于目標層權重(wi),物理、邏輯、安全管理數據為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權重進行計算,確保或許方案層相對于目標層的總排序權重[6]。
4結語
第2篇:網絡安全法論文范文
【關鍵詞】大學生;網絡素養;網絡安全
本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。
一、網絡素養與網絡安全的關系
網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。
二、大學生網絡安全意識缺失的表現
1.信息辨別能力不強
網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。
2.網絡成癮
包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。
3.網絡犯罪
網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。
三、開展大學生網絡安全教育引導
1.建立網絡安全防護
在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度。基于此,《中華人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。
2.拓展高校網絡安全教育引導
將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。
四、結語
網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。
參考文獻
[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.
[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.
[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.
注釋
第3篇:網絡安全法論文范文
論文關鍵詞:網絡文化 網絡安全 網絡安全文化
論文摘要:該文論述了文化對人的網絡信息行為的影響,介紹了網絡安全文化的產生背景和構成。并對網絡安全文化的內涵及作用機制進行了研究。
1 引言
網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。而人是社會的人,他生活在一定的文化背景之中,文化對人的信息安全行為產生巨大影響。因此,筆者從文化、網絡文化、安全文化三者的內在聯系入手,試圖探討一種新的文化—“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容,將在另外的論文中予以研究,在此不作贅述。
2 網絡安全文化的產生背景和構成
互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。因此,安全文化便自然地融入其中,引導和制約著人們的網絡信息安全行為,起到約束和管理人的網絡信息行為的作用,形成了一種全新的、而被人們忽視了的“網絡安全文化”。基于此,本文提出網絡安全文化的概念,它是安全文化的子類,是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全,它對網絡安全的影響貫穿人們網絡活動的始終。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。如前所述,網絡安全文化是網絡文化與安全文化的交集,既是安全文化發展到網絡時代的產物,屬于安全文化的一部分,也是網絡文化的安全影響因素,屬于網絡文化的一部分。
參照傳統的文化結構劃分方法,我們將網絡安全文化分為三層,即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分,也是最基本、最常見構成部分,它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品,網絡安全制度文化是更深一層次的文化,包括各種維護網絡安全的法律法規和規章制度,網絡安全精神文化是網絡安全文化的核心,包括人們對網絡安全的意識、心理、理論等。在這三層中,網絡安全物質文化是物質體現,同時也是決定因素,它決定網絡安全制度文化與網絡安全精神文化,網絡安全制度文化是中間層,既由網絡安全物質文化決定,也受網絡安全精神文化的影響,同時也反作用于網絡安全物質文化和網絡安全精神文化,網絡安全精神文化是核心,是網絡安全文化的本質,由網絡安全物質文化和網絡安全制度文化決定,同時內在于前二者,反作用于前二者,三者相互影響,相互促進。
3 網絡安全文化的作用機制
3.1 網絡安全文化的作用方式
1) 網絡安全文化影響人們的網絡安全觀念,安全觀念即人們對網絡安全的認識與評判準則,這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全,作為一種價值觀,它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定,法律法規是統治階級意志的表現,而這種意志毫無疑問是受價值觀影響的,安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成,網絡倫理包括道德意識、道德關系、道德活動三個層次,與法律法規不同,網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則,它雖然不像法律那樣有強制性,但它能在不知不覺中制約人們的網絡行為,起到一種軟制約的作用,這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展,技術總是為生產力發展服務,而生產力又受到生產關系的制約,當人們越來越注意到網絡安全的時候,那些更能滿足安全需要的技術總能得到較快的發展,像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠,從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配,在網絡發展初期,人們更看重的是速度與共享,人們自愿地接入網絡而較少考慮安全方面的問題,那時的發展行成了今天網絡的雛形,隨著網絡的發展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網絡建設中去,從而各種各樣的網絡安全管理組織應運而生,雖然在互聯網中每個人都是平等的,但也總存在著一些特權組織與用戶,他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。
3.2 網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。
1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息,原創還是下載;應該怎樣收集信息,用合法手段還是非法手段;應該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲信息,安全可靠,還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述:應該什么樣的信息,有益的信息還是無用信息,抑或非法信息,應該怎樣信息,通過安全合理的渠道還是相反;如何保證信息傳輸的安全性,用技術手段還是管理手段抑或二者兼有。
4 網絡安全文化建設的意義和作用
網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
1) 能減少網絡安全事故的發生,提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。
2) 它能增強網絡的安全性和提高網絡的運行效率,網絡安全文化通過影響人的行為來保證網絡的安全高效運行。
3) 它能營造和諧的網絡環境,在網絡中,沒有種族、地域、財富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4) 能促進計算機網絡技術的發展,先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們,不斷地改進網絡性能,使網絡更加安全,促進計算機網絡技術的發展。
5) 它促進了人類文化的發展,豐富了文化的內涵,推動了人類社會的進步,它能促使人類文化的交融,使優秀的文化得以發揚,使落后的文化得以摒棄。
5 結束語
綜上所述,網絡安全文化是安全文化在網絡時代的發展,是網絡文化的一個重要組成部分,它產生于人們的網絡安全活動,又反過來影響和制約人們的網絡安全活動,它對解決目前日益緊迫的網絡安全問題有著重大的意義,培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。
參考文獻:
[1] 羅益群.信息社會學[M].長沙:湖南人民出版社,2001.
第4篇:網絡安全法論文范文
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
第5篇:網絡安全法論文范文
文章共分七個部分: 引言部分,提出寫作論文的起由,該領域的研究現狀,以及論文的主要內容和研究方法; 第一章,從國際政治學和信息科學的角度闡明國家安全與信息安全的相關概念,并找尋到安全、國家安全、信息、國家信息安全之間的內在聯系。冷戰后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實質就是要保證信息系統及信息網絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風險性、潛伏性和突發性、攻擊源的多樣性和防范對象的不確定性、安全主體的不對稱性等特征。信息安全的內容廣泛,涉及政治、經濟、文化、軍事、科技、資源生態等領域。威脅信息安全的因素主要包括病毒、網絡黑客、網絡犯罪和垃圾信息等。
第二章,深入分析信息安全對我國和世界安全的影響。在信息網絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網上政治總動員”危害社會穩定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經濟安全的重要前提,它關乎國家經濟安全的全局,信息產業自身安全令人擔憂,網絡經濟犯罪成為經濟安全的頑疾,金融業遭受的安全挑戰更加嚴重;信息安全對文化安全的影響不容忽視,“網絡文化帝國主義”威脅我國傳統文化的繼承和發揚,社會主義意識形態、價值觀念和道德規范遭到沖擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰爭結局意義重大,信息威懾、網絡信息戰、黑客攻擊與軍事泄密嚴重威脅軍事安全。
第三章,中國信息安全面臨的挑戰與威脅。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網絡安全系數很低,信息安全現狀不容樂觀,主要從信息流動途徑、發達國家的技術遏制及世界信息強國信息戰略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰略,以求對保障中國信息安全提供借鑒與思考。
第四章,從我國信息安全遭到挑戰的原因分析,探討包括我國在信息安全保障現狀、信息安全管理制度、國民信息安全意識、基礎信息產業嚴重依靠國外、立法不完善等方面存在的問題,以求對捍衛我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示。
第6篇:網絡安全法論文范文
【關鍵詞】大學生;網絡購物;對策研究
一、大學生網絡購物面臨的困境
所謂網絡購物是指消費者通過互聯網上的檢索平臺搜索所需的商品信息,以電子訂購單的方式發出購物意向,再通過網上銀行或支付寶等支付平臺支付金錢,商家通過郵購或者快遞公司送貨上門,消費者簽收貨物,完成整個交易的過程。
(一)網絡欺詐成為常見的購物陷阱
“大部分大學生作為一個沒有收入來源的純消費群體,由于受消費資金的限制經常會在網店上購買一些價格比較便宜的商品”,消費者在網絡購物時不能通過直接觀察和觸摸檢驗商品的真實性這一弊端和大學生追求物美價廉的心理造成了一些商家非法出售劣質商品,謀取不正當利益的行為現象。
(二)支付安全一般難有安全保障
支付安全是大學生在網絡購物過程中遇到的重要問題。貨到付款作為最安全的支付方式被大學生喜愛和認可,現實原因主要是貨到付款不利于商家的資本周轉同時也降低了商品交易速度,并沒被大部分購物網站所采用。由于商家的限制,網絡購物的消費者只能選擇網上銀行付款。另外一些不良的網上支付習慣也容易產生支付安全問題。
(三)物流配送問題多多
郵費過高,當前大部分大學生認為網絡購物時快遞的收費標準偏貴;快件損毀或丟失,原因包括部分企業盲目追求短期效益,企業超負荷運轉,快遞從業人員的準入門檻低,派送快遞的人員素質整體上不高;快件延誤,部分物流企業追求規模效應和業務量的最大化,盲目的擴大企業經營規模和服務范圍,導致企業不能快速的收取快件;驗貨程序不合理,分快遞公司遵從先簽單后驗貨的不合理程序,依照正確的先驗貨后簽單的程序進行的快遞公司只占少部分。
(四)大學生隱私權在網絡購物中屢被侵犯
1.網絡購物中不良商家故意侵犯大學生隱私權
由于現在的網絡技術的先進性,一些有心的網上經營者往往會對消費者信息進行處理,然后將這些消費者的個人隱私予以不正當的利用,或者以一定的價格轉賣給其他網站或者企業等。由于大學生群體社會經驗不足,詐騙分子很容易把目標鎖定在這一群體,因此大學生一些隱私信息的泄露對大學生很不利。
2.多數大學生在網絡購物方面法律意識淡薄
大學生在網絡購物方面的法律意識比較淡薄。主要原因是我國網絡方面的法律法規還在處在逐步完善的階段,大學生也缺乏這方面知識的積累。
(五)大學生存在過度消費現象
大學生因一時心動購買了一些沒有多少實用價值的物品,還有一些大學生貪圖賣家包郵商品,在無意中買了很多原本沒打算買的東西,因此花了很多的錢。
(六)大學生過度迷戀網絡購物
一些大學生自控能力差,承受不住網絡商家的誘惑,成為整天沉迷于網購的上班族,甚至有人對網購成癮,他們對網購形成了心理依賴,也在一定程度上影響了大學生的學習生活。
二、造成大學生網絡購物困境的原因
(一)我國的網站管理制度不健全
我國現有的網站管理制度并不是很健全,許多網站經營者不顧廣告的真偽以營利為目的向其他商家信息。很多有心的商家便利用了這一漏洞,輕而易舉的在網絡上虛假的商品廣告,吸引網絡消費者購買商品或服務,而大學生在消費資金上受到限制,過分關注價格,對一些虛假信息容易信以為真。
(二)物流企業分散度高、部分物流人員職業素質差
中國的物流企業起步較晚,進入門檻低,這導致了中國的物流企業分散度非常高,部分物流企業盲目追求短期效益,企業超負荷運轉”。快遞從業人員的準入門檻低,派送快遞的人員素質整體上不高。
(三)網絡隱私保護法的缺失
“我國對互聯網的法制管理還處于初級階段,關于網絡隱私保護的法律法規還不健全,沒有制定專門的網絡隱私保護法”。因此,消費者在進行網絡消費時較易遭遇侵權行為。
(四)大學生網絡安全教育缺乏
高校教學中無論是公共課、還是專業課的教學大綱都沒有把網絡安全的法律法規教育正式納入,更沒有制訂相關的課程標準,絕大部分大學生沒有接受系統的網絡安全法律法規教育,對網絡安全缺乏全面的認識。
(五)大學生不理性的消費觀念
部分大學生自身意志力不強,看到打折的商品就抑制不住購物的沖動而買了一些無用的商品,還有一些大學生盲目消費,追求名牌,存在攀比心理,他們在行為上互相影響。
(六)某些大學生網購成癮
從網絡購物來看,網絡購物方便快捷,價格低廉使部分大學生過分迷戀網絡購物。從大學生自身來看,一方面是由于大學生意志力不強,看到打折商品便抑制不住購買的沖動,即使給自己的生活造成了很大的負擔也在所不惜。另一方面是因為大學生存在學習,就業等方面的壓力,部分人通過借助網絡購物來舒緩壓力。
三、應對大學生網絡購物遇到的問題的對策
(一)政府應充分發揮自己的作用
政府要降低物流企業的分散度,運用經濟手段提高物流行業的進入標準,降低物流企業的分散度,完善網絡信息審查機制,制定關于網絡隱私保護的專門法律,使網絡購物消費者的隱私權得到保護。
(二)物流企業提供多樣化服務,提高配送效率,優化服務流程
“物流企業的發展影響著網絡購物的發展,物流的好壞快慢影響著大學生是否會再次選擇該家商品。”物流根據自身企業的特點形成自己獨特的發展優勢,注重企業的長遠發展。
(三)高校要注重大學生的理性消費教育
高校應該倡導大學生樹立理性的消費觀,定期開展理財教育講座,使大學生學習必要的網絡消費知識,倡導文明健康消費。
(四)大學生從自身做起,樹立理性消費觀念
大學生要從自身做起養成良好上網習慣,包括信息傳遞習慣,登陸習慣,支付習慣,保護好個人隱私。在網絡購物時經過多次比較后嚴謹的選擇購物網站,選擇正規的網站商家,理性的看待網站的宣傳,學會用法律武器維護自身的合法權益,積極學習網絡購物方面的法律法規。
參考文獻:
[1]宋朝陽.淺析大學生網絡購物現狀及前景[J].湖南財經高等學校學報,2009(119):100
[2]何昕.網絡交易中消費者隱私權法律保護問題研究[D].西南財經大學碩士學位論文,2008
[3]林敏暉.網絡購物中物流瓶頸問題的思考[J].物流工程與管理,2010(11):28
第7篇:網絡安全法論文范文
1、企業網絡信息安全管理的現狀分析
1.1、鋼鐵企業信息化的必要性分析
隨著我國經濟的發展和科技的進步,信息化已在越來越多的企業中被得到應用,而鋼鐵企業作為我國的經濟支柱之一,在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設,一方面是可以將鋼鐵企業的發展空間擴大,提高企業本身的在市場的競爭力,使其在如今競爭激勵的市場中占有一席之地,對鋼鐵企業實施信息化建設是企業發展的需要;另一方面,由于鋼鐵企業的業務,其所涉及到數據、文檔和圖紙等的數量都是比較多的,想要將這些數據、文檔和圖紙儲存起來是一件不容易的事,操作起來比較復雜,而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程,便于人員進行操作,使鋼鐵企業的運行效率得到大大的提高,對鋼鐵企業實施信息化建設是企業管理的需要。除此之外,隨著生產鏈全球化和供應鏈全球化的日益緊密,鋼鐵企業作為我國的經濟支柱之一,要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此,對鋼鐵企業實施信息化建設是非常有必要的,它不僅僅是鋼鐵企業本身發展的需要,也是鋼鐵企業管理的需要,同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。
1.2、當前存在的問題
上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果,給行業信息化建設打下了良好的基礎,但在網絡信息安全管理方面仍普遍存在較多問題。
(1)信息化機構建設不健全
鋼鐵企業很少為信息管理部門專門設置機構,因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下,甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程,沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。
(2)企業管理阻礙信息化發展
有些鋼鐵企業管理辦法革新緩慢,大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備,也只能受落后的企業管理模式所制約,無法發揮其應有的作用。
(3)內部監管不足,相關法規不夠完善
內部網絡安全監管對信息安全管理起著至關重要的作用。很多信息安全案件發生的根本原因都是缺乏有效的網絡安全監管,即使許多信息安全管理者認識到了加強內部監管的重要性,但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現行的信息安全法律、法規中做出明確的界定。
(4)身份認證缺陷
電力企業一般只建立內部使用的信息系統,而企業內部不同管理部門、不同層次員工有不同等級的授權,根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制,但在當前的企業身份認證系統中大多存在缺陷和漏洞,給信息安全留下隱患。
(5)軟件系統安全風險較大
軟件系統安全風險指兩方面,一是編寫的各種應用系統可能有漏洞造成安全風險,二是操作系統本身風險,隨著近期微軟停止對windowsXP系統的服務支持,大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補,這無疑會給信息安全帶來極大風險。
(6)管理人員意識不足
很多鋼鐵企業員工網絡安全意識參差不齊,一方面是時代的迅速發展導致較年輕的管理人員安全意識較高,而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下,如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。
2、完善企業網絡信息安全方案的具體實施
2.1、防火墻部署
防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問,以防止互聯網上黑客的非法入侵;另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層,可保護內部系統不被外部系統攻擊。
通過配置安全訪問控制策略,可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾,通過防火墻的設置,對內網、公網、DMZ區進行劃分,并實施安全策略,防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能,對經常出差的領導、員工支持遠程私有網絡,用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外,防火墻還可以收集和記錄關于系統和網絡使用的多種信息,為流量監控和入侵檢測提供可靠的數據支持。
2.2、防病毒系統
計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統的建設,這就需要在實際工作中,通過科學合理對防病毒系統進行裝置,從而實現對病毒的集中管理,利用中心控制室來對局域網的計算機和服務器進行有效的監視,從而加強病毒的防范。而對于進入到計算機系統內的病毒則需要做出及時的影響,預以及時清除。
2.3、流量監控系統
什么是流量監控?眾所周知,網絡通信是通過數據包來完成的,所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”,是借助發送與接收數據包來完成的。所謂流量監控,實際上就是針對這些網絡通信數據包進行管理與控制,同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸,禁止或限制非法數據包傳輸,一保一限是流量監控的本質。在P2P技術廣泛應用的今天,企業部署流量監控是非常有必要的。
2.4、合理的配置策略
通過將企業網絡劃分為虛擬網絡VLAN網段,這樣不僅可以有效的增加網絡連接的靈活性,而且可以對網絡上的廣播進行有效的控制,減少沒必要的廣播,從而有效的釋放帶寬,不信有效的提高網絡利用率,而且使網絡的安全性和保密性能得到有效的提升,確保了網絡安全管理的實現。
2.5、安全管理制度
目前我國還沒有制訂統一的網絡安全管理規范,所以在當前網絡安全不斷受到威脅的情況下,需要我們首先在設計上對安全功能進行完善,其次還要加強網絡安全管理制度的建立,并確保各種安全措施得以落實。對于企業中安全等級要求較高的系統,則需要由專人進行管理,實行嚴格的出入管理,利用不同手段對出入人員進行識別和登記管理,從而確保企業網絡信息的安全性。
總之,在計算機技術、信息技術和網絡技術的發展下,企業在生產活動中都建立了屬于自己的局域網和企業辦公平臺,從而使企業在生產和經營過程中的數據傳輸速度加快,而且業務系統及管理系統以網絡分支的情況下分布開來,這對于企業管理效率的提升起到了積極的作用。網絡技術在企業中的應用,有效的改變了企業的生產方式,推動了企業的快速發展,但其也帶來了一定的隱患,如果不能及時對網絡的安全進行有效的防范,則會給企業帶來嚴重的經濟損失。
作者:施雅芳 來源:城市建設理論研究 2014年35期
第8篇:網絡安全法論文范文
高校教務檔案是高校檔案的重要組成部分,涉及到了信息種類的多個領域。高校教務檔案本質上是有生命的,它的生命在于它的有用性。目前,檔案信息化已成為高校檔案部門加快檔案管理現代化步伐的重要手段,同時信息化管理影響了高校教務檔案信息的安全。基于此,本文主要針對高校教務檔案信息管理安全影響因素以及對策措施做了詳細闡述。
【關鍵詞】
高校;教務檔案;信息安全
1 高校教務檔案的類型及特點
1.1 高校教務檔案的類型
高校教務檔案主要包括三項內容:教育教學檔案、教師檔案和學生檔案。
(1)教育教學檔案包括教學管理各個環節中形成的材料。如:教學大綱、計劃、課程表,考試試卷、成績、學生名冊,教學文件、學籍管理等。
(2)教師檔案包括教師教學教案、日歷,教學研究論文、書籍,教師評教記錄,年終考核等,主要以教師在執行教學任務、業務職稱晉升等方面形成的材料。
(3)學生檔案綜合反映了學生在校期間各方面發展情況,無論是學生個人信息的登記、學期成績記錄、思想品德考核表,還是學生在校期間的日常行為規范、獎懲情況、畢業自我鑒定等皆會歸于學生檔案中。
1.2 高校教務檔案的特點
(1)教務檔案的專業性。高校的教學活動秉持的是科學嚴謹的教學理念和指導方法,是一種專門性活動,高校教學檔案則是對整體教學活動的完整記錄,而且較為明顯地體現出學科的專業特性,教學活動始終與學科的專業教學與研究活動是密不可分的。
(2)教務檔案的周期性。高校教務檔案的信息記錄都是有周期的,每一年高校都會招收大量新生,同時也會歡送各位應屆生,記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調整,但自始至終都應保持著極強的穩定性。高校整體教學過程始終無法脫離學生入學和學生畢業這個周期過程,因而需要按照學年和學期做出適時合理的各項安排。
(3)教務檔案的分散性。通常情況下,高校教務檔案的數據資料來源較為分散,大多數都是通過教學和管理的過程收集到的,如學生學籍檔案管理處、招生處、就業管理處、二級學院、高校所屬的分校校區等等。而且有的來自不同的教學層面,如學生的畢業設計、優秀論文、課程實驗報告、社會實踐記錄等,同時還包括來自教師的課程課件、PPT、講義、學術論文等等。龐大的數據信息量,廣泛的數據采集范圍,對于高校教學檔案的收集整理造成一定的影響,大多有價值的數據資料分散于各個部門的教師和學生手中,缺乏專門人員對各項信息統一收集、記錄,造成教務辦公室負擔加重。
2 影響高校教務辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務檔案信息安全受到威脅的主要原因。部門職工對于信息安全缺乏強烈的信息安全責任意識,且專業技能水平較低、對待工作存在不負責的現象,如此不僅會將檔案信息的順序、位置混亂擺放,更為嚴重的是將費盡人力、物力收集的數據信息丟失或是破壞。有些教務檔案信息一旦遭到破壞,會給高校教育教學工作帶來重大影響。為了避免該類嚴重事故的發生,高校人事管理部門在聘用檔案專業管理人員時應經過嚴格的政治審查和專業測試,被面試者需經過初試、復試以及最終測試后方可就職。嚴格的人才聘用制度有益于采用具有強烈責任心的專業人員,如此便會大大降低高校教務檔案信息受到的人為因素的影響。值得注意的是,學生的行為也會嚴重影響著高校教務檔案信息的安全,部分學生由于成績過低,不想被記錄于檔案中,會選擇入侵檔案信息系統篡改數據信息。
2.2 資金因素
資金因素也是高校教務檔案信息安全穩定的重要因素之一,教務部門對專業技術人員的培訓教育、檔案信息的日常安全管理、突發事件的應急處理、相關設備和系統的定期維護和升級等各個環節皆需要資金的投入與支持。因而,為了確保高效教務檔案的信息安全得到保障,相關部門需保證各個環節的信息安全資金經費能夠準確到位,并在相關法律和政策監督的前提下,充分利用每一筆來之不易的資金,保證其能夠得到充分、合理、有效的利用。
2.3 技術因素
信息技術在高校教務檔案管理系統的日常運行中起著至關重要的安全保障作用。由于高校教務檔案部門保存著周期非常長久的數據信息,一旦被破壞將會造成極為嚴重的后果,因而在信息安全方面除了要保障高校教務檔案管理系統的安全運行之外,同時要警惕外界非法用戶的入侵行為。如果沒有信息技術的大力支持,高校教務檔案信息將時刻受到安全威脅。
3 高校教務辦公室檔案信息安全的構建策略
3.1 人員安全意識
(1)加強人員信息安全意識。在高校內部擴大檔案信息安全的宣傳教育范圍,提高相關工作人員的信息安全意識,定期對工作人員進行信息安全法律培訓,不斷強調檔案價值的重要性,促使其在日常工作中能夠積極主動保護教務檔案信息安全。
(2)提高信息化管理水平。改善傳統高校教務檔案管理的模式,為保證能夠對高校教務檔案信息進行實時檢索,需實時信息化、數字化、網絡化的統一管理,建立安全、穩定、科學的高校教務檔案信息管理系統。為了日后便于查詢和利用各類數據信息,高校各個部門應配合教務檔案管理部門的工作,及時將日常工作中的數據資料發送到該部門,并由其專業管理人員對這些數據資料進行篩選和整理,存儲于高校教務檔案信息管理系統中。
3.2 網絡安全技術
(1)防火墻技術。現代網絡環境下,為抵御外部網絡對管理系統進行非法訪問,高校應該設置防火墻技術。該技術是對訪問內部網絡的一種控制技術,能夠阻止外部網絡的非法用戶進入網絡內部破壞系統。
(2)入侵檢測技術。近些年,入侵檢測技術是比較流行的新型網絡安全技術,在高校教務檔案信息管理的日常工作中,入侵檢測技術能夠對訪問網絡的數據進行實時記錄,同時能夠抵御內部網絡的攻擊,有效減少外部非法用戶入侵內部網絡的時間。
3.3 安全管理建設
(1)選擇檔案載體。由于檔案信息載體存在較大差異,載體的選擇將會直接影響到高校教務檔案的信息安全,因此需制定一套完善的高校教務檔案信息備份管理機制。
(2)設備配置管理。在高校教務檔案管理工作中,設備的整體性能和安全等級需謹慎考慮,同時要考慮其儲存的位置、環境、溫濕度等等。
(3)系統安全建設。
系統的安全保障建設是確保教務檔案信息安全的有力支撐,需結合高校實際工作情況,鼓勵管理人員參與到系統開發的整個過程,為系統規劃建設提供合理化建議。
4 結語
隨著信息安全研究的不斷深入,相信高校教務檔案信息安全問題會得到及時的解決,網絡發展而發展的信息安全保障體系會被建成,從而保障高校教務檔案信息安全管理這一分支,使其在信息安全保障體系的庇護下健康發展。
【參考文獻】
[1]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息,2011(19)
[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽師范學院學報,2011(7)
[3]邵麗麗.高校教務檔案管理常見問題及對策[J].中國電力教育,2010(3):51-52
第9篇:網絡安全法論文范文
論文關鍵詞 計算機取證 電子證據 規制
一、引言
隨著計算機和網絡的廣泛應用,人們的工作和生活也越來越依賴這一現代化的工具了。但與此同時,利用計算機和網絡的犯罪案例也急劇增加,它擾亂了社會的經濟秩序,對國家的安全、社會文化等都構成了威脅。為了更好地打擊計算機犯罪,計算機取證這一交叉于計算機和法學的學科應運而生。計算機取證過程中獲得的電子證據與傳統證據相比,具有易失性、脆弱性等特點,現實辦案過程中,所獲取的材料往往多用作辦案線索而非定案證據,一直以來在證明力上保守質疑。為了能夠得到法庭認可的證據,就應該規范取證的過程,規范取證的步驟,依據相關的操作規范進行取證工作。那么如何制定規范?是從技術角度還是從法律角度進行規范?計算機發展日新月異,技術或者法律的規制是否也應與時俱進呢?如何解決這些問題,不妨先看看國外在標準化方面的進程。下面先從計算機取證的含義談起,著重介紹國際計算機取證標準化方面的工作。
二、計算機取證的含義
計算機取證沒有統一、準確的定義。計算機取證資深專家JuddRobbins給出的定義:將計算機調查和分析技術應用于對潛在的、有法律效力的證據的確定與獲取上。計算機緊急事件響應組CERT和取證咨詢公司NTI擴展了該定義:計算機取證包括了對磁介質編碼信息方式存儲的計算機證據的保護、確認、提取和歸檔。系統管理審計和網絡安全協會SANS歸結為:計算機取證是使用軟件和工具,按照一些預先定義的程序,全面地檢查計算機系統,以提取和保護有關計算機犯罪的證據。
這些概念比較側重于對證據的收集和獲取,而沒有涉及對證據的分析和法庭出示等問題,因此這幾種定義是不完全的。
目前,比較全面且能廣泛接受的概念是:計算機取證是指對能夠為法庭接受的、足夠可靠和有說服力的、存在于計算機和相關外設中的電子證據的確定、收集、保護、分析、歸檔以及法庭出示的過程。取證的目的是為了據此找出入侵者(或入侵的機器),并解釋入侵的過程。
此外,和計算機取證相近的術語還有計算機取證、電子證據的收集等,雖然,業界有很多學者對它們的含義進行了區分和界定,實際上,筆者認為它們的含義大體相同,涉及的取證過程的步驟、原則、標準等理論也基本一致可以互通,所以并沒有嚴格區分的必要。
三、計算機取證的基本步驟
計算機取證的工作流程目前并沒有統一的規定,早在1999年,美國人法默和韋尼瑪在一次電子取證分析培訓班上率先提出了基本過程模型,遵循如下的基本取證流程:第一步,保護現場安全并進行隔離;第二步,對現場進行記錄;第三步,系統地查找證據;第四步,對證據進行提取和打包;第五步,建立證據保管鏈。后來,相繼有多種模型被提出,如:事件響應過程模型、執法過程模型、抽象過程模型、綜合數字取證模型、增強式數字取證模型、基于需求的計算機取證過程模型、多維計算機取證模型、可信計算取證模型以及網絡實時取證模型。總的來看,這些模型是分別立足于不同的取證環境或技術的,所反映出來的取證流程也有所差異。但大致都包含了如下幾個部分:
(一)現場保護與勘查現場勘查是獲取證據的第一步,是指計算機偵查人員依照規定,使用計算機科學技術手段和調查訪問的方法,對與計算機案件有關的場所、物品及犯罪嫌疑人、被告人以及可能隱藏罪證的人的身體進行檢查、搜索,并對于和犯罪相關的證據材料扣留封存的一種偵查活動。
(二)證據獲取證據的獲取是指識別物理設備中可能含有電子證據的電子數據,并對這些電子數據進行收集,或直接利用技術手段收集電子數據的過程。從本質上說,就是從眾多的未知和不確定性中找到確定性的東西。所以,這一階段的任務就是保存所有電子數據,至少要復制硬盤上所有已分配和未分配的數據,也就是通常所說的硬盤映像。除了硬盤數據外,網絡數據也是要獲取的證據。網絡數據包括實時獲取的網絡通信數據流,網絡設備上產生的日志文件,防火墻的日志文件以及與網絡應用有關的日志和登陸日志文件等。
(三)證據鑒定計算機證據的鑒定主要是解決證據的完整性驗證。計算機取證工作的難點之一是證明取證人員所收集到的證據沒有被修改過。而計算機獲取的證據又恰恰具有易改變和易損毀的特點,如果獲取的電子數據不加以妥善保存,電子數據很容易受到破壞,甚至消失。所以,取證過程中應注重采取保護證據的措施。常用的電子數據的保存技術主要有物證監督鏈、數字時間戳技術、數字指紋技術、數據加密技術等等。
(四)證據分析分析證據是計算機取證的核心和關鍵,分析已獲取的數據,然后確定證據的類型,包括檢查文件和目錄內容以及恢復已刪除的內容,分析計算機的類型、采用的操作系統,是否為多操作系統或有無隱藏的分區;有無可疑外設;有無遠程控制、木馬程序及當前計算機系統的網絡環境等,并用科學的方法根據已發現的證據推出結論。
(五)證據追蹤上面提到的計算機取證步驟是靜態的,即事件發生后對目標系統的靜態分析。隨著計算機犯罪技術手段的升級,這種靜態的分析已經無法滿足要求,發展趨勢是將計算機取證與入侵檢測等網絡安全工具和網絡體系結構技術相結合,進行動態取證,即計算機動態取證。
(六)證據提交這個步驟主要包括打印對目標計算機系統的全面分析和追蹤結果,以及所有可能有用的文件和被挖掘出來的文件數據的清單,然后給出分析結論,主要涉及計算機犯罪的日期和時間、硬盤的分區情況、操作系統版本、運行取證工具時數據和操作系統的完整性、病毒評估情況、發現的文件結構、數據、作者的信息,對信息的任何隱藏、刪除、保護、加密企圖,以及在調查中發現的其他的相關信息,標明提取時間、地點、機器、提取人及見證人,給出必要的專家證明或在法庭上的證詞。最后以證據的形式按照合法的程序提交給司法機關。
四、計算機取證的規制現狀
在遵循取證原則的基礎上,計算機取證的各個階段所需要遵守的法律界限在哪里,如何把所獲取的電子證據送上法庭以及如何呈送,這些問題的解決都需要與計算機取證相關的規則和制度的出現。
計算機取證的規制分技術規制和法律規制兩個方面,前者從技術角度推動計算機取證的標準化,后者從法律角度促進計算機取證的合法化。它們之間存在著一定的界限。舉例來說,在證據提交的這個步驟中,提交什么樣格式的文檔,文檔中包含的內容和數據及其相互關系如何,是否需要統一界定,這屬于技術規制的范疇。技術規制同其他自然科學一樣,與政策和法律體制無關,因此,不同國家之間可以相互參考。
但法律規制則不然,顯然無法照搬別國的法律條文,例如:就電子證據是否單獨立法各個國家的作法就不盡相同,英美法系的國家大都有專門的法案,美國在1996年設立了《國家信息安全法案》,英國在1984年出臺了《數據保護法》,而大陸法系的國家則不一定設有專門的法案,如:法國作為大陸法系的代表之一,沒有專門的證據法典,只是在1992年通過、1994年生效的《刑法典》中專設了“計算機信息領域的犯罪”一章。
計算機取證的法律規制與技術規制區別明顯,但這并不說明這兩者之間不能轉化,技術規制經過實踐檢驗,法律確認后便可成為法律規制。正因為相互之間的可轉化性,所以本文無法也沒有必要單獨從技術規制和法律規制兩個角度分裂開來介紹目前的國外研究現狀,而是從標準化草案和立法現狀兩個角度來介紹規制情況。
(一)標準化草案1.美國SWGDE組織提出的標準化草案計算機取證的標準化工作起源于“Digital Evidence:Standardsand Principles(數字證據:標準和原則)”一文的出版,該文由SWGDE(Scientific Working Group DigitalEvidence,數字證據科學小組,它是國際計算機證據組織在美國的分部)起草,并于1999年10月在倫敦舉辦的國際高技術犯罪和取證會議上公布,次年4月刊登在美國聯邦調查局出版的《Forensic Science Communications》。目前,已被美國法律部門采納為標準化草案。
“數字證據:標準和原則”一文中明確規定,為使數字證據以一種安全的方式進行收集、保存、檢查和傳輸,以確保其準確性和可靠性,法律部門和取證機構必須建立一個有效的質量體系并需編制一份標準化操作規程(Standard Operating Procedures Manual, SOP,2011年6月已出第二版)。考慮到了計算機技術的飛速發展,SOP文件必須每年有權威機構審查一次,以確保其使用范圍和有效性。在SOP文檔中,規定了取證過程操作的技術規程,方法性的指導了取證的過程。考慮到處理證據過程中關注的角度不同,SOP文檔分為實驗室單元和現場單元兩種類型的文檔,現場單元文檔中列舉了在證據保存、動態內存數據獲取、數據鏡像、移動設備收集等環節過程中所需要軟硬設備、局限性、處理過程的標準化建議,實驗室單元文檔中列舉了在介質擦除、硬件拆除、BIOS檢測、介質寫保護等環節中所需要的軟硬設備、局限性、處理過程的標準化建議。
2.FIRST會上提出的標準化2002年6月在夏威夷召開的第14屆FIRST(Forum of Incident Response and Security Teams)年會上,巴西教授提出了一個新的標準化模型。該模型是一個兩級分類結構,分為法律標準類和技術標準類:
