序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全法論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;防火墻�;數(shù)據(jù)庫(kù)�����;病毒���;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)���,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多�����,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式����。而與此同時(shí)���,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性����,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)�����,由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失��。因此��,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題��。
一、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中���,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題�。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題���,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)����。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面���,主要的體現(xiàn)在:未授權(quán)的訪問(wèn)��,破壞數(shù)據(jù)的完整性��,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒���。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)���。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查��,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)��。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全��,資源共享的訪問(wèn)控制策略�,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問(wèn)�,假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞���。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)�����,有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題�,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本����、最經(jīng)濟(jì)����、最有效的措施之一����。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許����、禁止、報(bào)警)���。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信�����;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制�,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源�,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境����。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全�;(2)可作為中心“扼制點(diǎn)”���;(3)產(chǎn)生安全報(bào)警����;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置��;(6)WWW和FTP服務(wù)器的理想位置����。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊����。為此,中心選用了RealSecureSystemAgent和NetworkEngine��。其中����,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵�����,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵���,同時(shí)它還會(huì)發(fā)出警報(bào)����、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能�����,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝����,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間�。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸����。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外�����,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略����,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系���。
通過(guò)部署入侵檢測(cè)系統(tǒng)�����,我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器���,配置主頁(yè)的自動(dòng)恢復(fù)功能�,即如果WWW服務(wù)器被攻破���、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面���。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”�,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后���,通知防火墻�,由防火墻對(duì)攻擊進(jìn)行阻斷��。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)�,抗電磁干擾和防雷擊。
本中心采用二路供電的措施�����,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中���,所有的機(jī)箱都必須有接地的設(shè)計(jì)�����,在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程����;對(duì)于供電設(shè)備�����,也必須做好接地的工作���。這樣就可以防止靜電對(duì)設(shè)備的破壞�,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件��、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染��,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散�,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏����、文件丟失、機(jī)器死機(jī)等不安全因素�����。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼�;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件�,(例如:SymantecAntivirus等)并控制寫(xiě)入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒����,保證寫(xiě)入數(shù)據(jù)的安全性��,服務(wù)器的安全性��,以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件��。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō)�,安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置��。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)����、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁��。
(2)禁止默認(rèn)共享�。
(3)打開(kāi)管理工具-本地安全策略,在本地策略-安全選項(xiàng)中���,開(kāi)啟不顯示上次的登錄用戶名��。
(4)禁用TCP/IP上的NetBIOS��。
(5)停掉Guest帳號(hào)��,并給guest加一個(gè)異常復(fù)雜的密碼�����。
(6)關(guān)閉不必要的端口���。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻����,并進(jìn)行端口的改變���。
(8)打開(kāi)審核策略���,這個(gè)也非常重要,必須開(kāi)啟�。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略�。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊���,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性�����。
(五)管理員的工具
除了以上的一些安全措施以外��,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具�����,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理���。Ping�、Ipconfig/winipcfg����、Netstat:Ping,TCP/IP協(xié)議的探測(cè)工具�。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置�����,Netstat����,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果�。
SolarWindsEngineer''''sEditionToolset另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛�����,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能����。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)��,包括了網(wǎng)絡(luò)恢復(fù)�����、錯(cuò)誤監(jiān)控����、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外����,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)�����。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)��,以及其他附加網(wǎng)絡(luò)管理工具���。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況�,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活�;它能在于混雜模式下的監(jiān)聽(tīng),也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)���,當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的�����,只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)���。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度�����;
制訂相應(yīng)的軟件管理制度��;
制訂嚴(yán)格的操作管理規(guī)程�����;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最?�?���;
第2篇
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化��、多媒體化以及虛擬性��、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀��、世界觀�、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來(lái)說(shuō),面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生,由此可見(jiàn),在高師計(jì)算機(jī)專業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)���、新方法�����、新途徑��、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問(wèn)題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)����、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑�����、注重素質(zhì)教育和創(chuàng)新精神���、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程���、專業(yè)課程(含專業(yè)基礎(chǔ)課程���、專業(yè)方向課程)、教師教育課程(非師范除外)���、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門(mén)類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系����、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論����、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)�、數(shù)據(jù)結(jié)構(gòu)����、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)�����、匯編語(yǔ)言程序設(shè)計(jì)��、計(jì)算機(jī)組成原理����、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論���、軟件工程實(shí)訓(xùn)��、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程�����、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程����、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題,沒(méi)有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群���、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)�、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性�、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)�、民
商法(電子合同、電子支付等)��、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害���、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒(méi)有開(kāi)設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力�、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見(jiàn),在高師計(jì)算機(jī)專業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄��、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門(mén)技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程�����、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)�����、計(jì)算機(jī)、通信�����、電子�����、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法��、新技術(shù)以及新問(wèn)題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來(lái)了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解��、掌握這一新技術(shù),我們?cè)趯I(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》���、《網(wǎng)絡(luò)安全技術(shù)》��、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開(kāi)設(shè)專業(yè)課���、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)��、密碼學(xué)基礎(chǔ)����、防火墻技術(shù)����、VPN應(yīng)用���、信息安全標(biāo)準(zhǔn)���、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解�����、掌握,如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理�����、操作系統(tǒng)�����、計(jì)算機(jī)組成原理���、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過(guò)親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律�、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)���、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國(guó)家政治��、經(jīng)濟(jì)��、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍�、最有潛力的推動(dòng)力.信息的安全越來(lái)越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽����、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治�、軍事等的各個(gè)部門(mén)、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題,也涉及到管理問(wèn)題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)���、編碼等多門(mén)學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn).因此,信息安全法律在我國(guó)法律體系中具有特殊地位,兼具有安全法�����、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見(jiàn)的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來(lái)說(shuō),由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過(guò)多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律�����、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課�、講座課為主,作為信息安全課程的補(bǔ)充.主要可開(kāi)設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律����、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見(jiàn)的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取����、保存、分析�、證物呈堂等相關(guān)法律、程序�����、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤��、密碼技術(shù)�����、數(shù)據(jù)隱藏�����、惡意代碼�����、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與中國(guó)不同的司法程序.
第3篇
論文摘要:電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式�,有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提。本文著重分析了電子商務(wù)活動(dòng)申存在的網(wǎng)絡(luò)信息安全問(wèn)題�,提出保障電子商務(wù)信息安全的技術(shù)對(duì)策、管理策略和構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)等措施����,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展��,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展��。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中���,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下��,基于瀏覽器/服務(wù)器應(yīng)用方式�����,買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)�,實(shí)現(xiàn)消費(fèi)者的網(wǎng)購(gòu)物����、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合眼務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式�。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廣��,然而由于互聯(lián)網(wǎng)的開(kāi)放性��,網(wǎng)絡(luò)安全問(wèn)題日益成為制約電予商務(wù)發(fā)展的一個(gè)關(guān)鍵性問(wèn)題���。
一��、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問(wèn)題
電子商務(wù)的前提是信息的安全性保障�����,信息安全性的含義主要是信息的完整性�����、可用性����、保密和可靠�。因此電商務(wù)活動(dòng)中的信息安全問(wèn)題豐要體現(xiàn)在以下兩個(gè)方面:
1 網(wǎng)絡(luò)信息安全方面
(1)安全協(xié)議問(wèn)題�。目前安全協(xié)議還沒(méi)有全球性的標(biāo)準(zhǔn)和規(guī)范�����,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)���。此外,在安全管理方面還存在很大隱患���,普遍難以抵御黑客的攻擊���。
(3)防病毒問(wèn)題?;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑���,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問(wèn)題��。
(4)服務(wù)器的安全問(wèn)題�。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心�����,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問(wèn)題�,造成的后果會(huì)非常嚴(yán)重。
2.電子商務(wù)交易方面
(1)身份的不確定問(wèn)題��。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái)����,在這個(gè)平臺(tái)上交易雙方是不需要見(jiàn)面的,因此帶來(lái)了交易雙方身份的不確定性��。攻擊者可以通過(guò)非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進(jìn)行交易。
(2)交易的抵賴問(wèn)題���。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴�。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)��,以推卸自己應(yīng)承擔(dān)的責(zé)任����。
(3)交易的修改問(wèn)題。交易文件是不可修改的����,否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改�,以保證商務(wù)交易的嚴(yán)肅和公正。
二 電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策
1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策
(1)應(yīng)用數(shù)字簽名�。數(shù)字簽名是用來(lái)保證信息傳輸過(guò)程中信皂的完整和提供信包發(fā)送者身份的認(rèn)證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全�、方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?、完整,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過(guò)電子簽名的安全認(rèn)證手段加以解決����。
(2)配置防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度�,它能阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改���、拷貝��、毀壞你的重要信息���。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接入控制和審查跟蹤���,是一一種訪問(wèn)控制機(jī)制����。在邏輯,防火墻是一個(gè)分離器���、限制器�����,能有效監(jiān)控內(nèi)部網(wǎng)和intemet之間的任何活動(dòng)�,保證內(nèi)部網(wǎng)絡(luò)的安全���。
(3)應(yīng)用加密技術(shù)���。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩種。相應(yīng)地��,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類����。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過(guò)程中和網(wǎng)內(nèi)通信過(guò)程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)��。一般來(lái)說(shuō),應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密�����。
2��、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度����。涉及信息保密�、口令或密碼保密、通信地址保密����、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面����。對(duì)各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級(jí)別�����,并制定出相應(yīng)的保密措施�����。
(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全����、穩(wěn)定運(yùn)行的基本保證,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)�����,為安全起見(jiàn)���,其他任何人不得介入���,主要做好硬件系統(tǒng)日常管理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。
(3)建立病毒防范制度�����。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性��,除了安裝防病毒軟件之外�����,還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒入侵信息等工作�����。此外����,還可將剛絡(luò)系統(tǒng)中易感染病毒的文什屬性、權(quán)限加以限制��,斷絕病毒入侵的渠道���,從而達(dá)到預(yù)防的目的。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度�。作為一個(gè)成功的電子商務(wù)系統(tǒng),應(yīng)引對(duì)信息安全至少提供三個(gè)層而的安全保護(hù)措施:一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤(pán)陣中實(shí)現(xiàn)快照�����、鏡像��;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份�����;三是對(duì)重要的數(shù)據(jù)做到通過(guò)廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過(guò)以上保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)�����。
三 電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)�����,更與社會(huì)因素���、法制環(huán)境等多方面因素有關(guān)�����。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全���。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性,保證其可靠眭和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制���。2.電子商務(wù)系統(tǒng)軟件安全����。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改�、破壞與非法復(fù)制�,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求��。3.電子商務(wù)系統(tǒng)運(yùn)行安全����。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定��、持續(xù)和正常的運(yùn)行�����。4.電商務(wù)網(wǎng)絡(luò)安全的立法保障���。結(jié)合我閣實(shí)際,借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法�、執(zhí)法經(jīng)驗(yàn),完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系���。
第4篇
近年來(lái)�,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行����、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素�����,我國(guó)在信息安全管理上的進(jìn)展是迅速的�����。但是���,由于我國(guó)的信息化建設(shè)起步較晚��,相關(guān)體系不完善���,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題����。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱�。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后��,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站����,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)�、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患��。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱����,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)���。
2���、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造�����。由于我國(guó)信息技術(shù)水平的限制����,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備��,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造�����,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)�����。
3����、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱���,核心技術(shù)嚴(yán)重依賴國(guó)外���,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品�����。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外�,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)��,我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)����、干擾、監(jiān)視和欺詐等多種信息安全威脅中���,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�。
4����、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊�����,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪����,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等���。
5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展�、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)�。
造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱���,在信息產(chǎn)業(yè)上的投入還是不足�����,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)���。其次,全民信息安全意識(shí)淡薄�����,警惕性不高����。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高��。
除此之外����,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面���,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
二�、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的�。經(jīng)過(guò)40多年的發(fā)展,信息化已成為各國(guó)社會(huì)發(fā)展的主題��。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)����,主要表現(xiàn)在知識(shí)性、中介性�、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性��。由于其特殊性質(zhì)造成信息資源存在可能被篡改�����、偽造�����、竊取以及截取等安全隱患,造成信息的丟失����、泄密�,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性�����,給國(guó)家的信息化建設(shè)帶來(lái)不利影響�����。因此��,如何保證信息安全成為亟須解決的重要問(wèn)題����。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠���;機(jī)密性��,信息即使被截獲也無(wú)法理解其內(nèi)容�;完整性,信息的內(nèi)容不會(huì)被篡改或破壞�;可用性,能夠按照用戶需要提供可用信息��;可控性��,對(duì)信息的傳播及內(nèi)容具有控制能力����;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn)�����;可審查性�,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比����,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)����,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn),通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的��、開(kāi)放的,而不是封閉的����、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊�����。
二是信息安全問(wèn)題的易擴(kuò)散性���。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)�,造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害��。
三是信息安全中的智能性���、隱蔽性特點(diǎn)�。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為���,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗�����,對(duì)信息的破壞�、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的���,不受時(shí)間和地點(diǎn)的約束����,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失��,甚至不留任何痕跡��,給偵破和定罪帶來(lái)困難�。
信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故����;計(jì)算機(jī)犯罪;人為錯(cuò)誤����,比如使用不當(dāng),安全意識(shí)差等�;“黑客”行為;內(nèi)部泄密;外部泄密�����;信息丟失��;電子諜報(bào)��,比如信息流量分析�、信息竊取等;信息戰(zhàn)�;網(wǎng)絡(luò)協(xié)議自身缺陷��,等等�。
三、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問(wèn)題���,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)���,還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1���、加強(qiáng)全民信息安全教育�,提高警惕性。從小做起��,從己做起�����,有效利用各種信息安全防護(hù)設(shè)備�����,保證個(gè)人的信息安全����,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全����。
2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入���。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā)��,尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度�。
3、創(chuàng)造良好的信息化安全支撐環(huán)境�����。完善我國(guó)信息安全的法規(guī)體系��,制定相關(guān)的法律法規(guī)�,例如信息安全法、數(shù)字簽名法��、電子信息犯罪法�、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法�、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等��,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度��,對(duì)其進(jìn)行嚴(yán)厲的懲處���。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)��。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才��,建立信息安全人才培養(yǎng)體系�����。
5����、加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境�。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征�,產(chǎn)生了許多安全問(wèn)題,要保證信息安全�����,必須積極參與國(guó)際合作����,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,防范來(lái)自世界各地的黑客入侵�����,加強(qiáng)信息網(wǎng)絡(luò)安全。
四�����、結(jié)束語(yǔ)
總之��,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)�����,決定了信息安全問(wèn)題的客觀存在���。信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全��、金融安全��,同時(shí)也涉及國(guó)家的國(guó)防安全����、政治安全和文化安全����,因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問(wèn)題的重視�。目前�����,我國(guó)正在加快信息化建設(shè)步伐�,加強(qiáng)對(duì)信息安全的管理����,保證信息的安全保密性勢(shì)在必行。
第5篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用����,網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問(wèn)題日益嚴(yán)重。首先�,分析了電子商務(wù)安全的現(xiàn)狀,其次�,著重對(duì)電子商務(wù)存在的問(wèn)題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案����。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國(guó)電子商務(wù)的安全問(wèn)題也日益突出�。根據(jù)“2010年上半年,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明���,2010年上半年��,計(jì)算機(jī)病毒�����,木馬的數(shù)量依然保持快速增長(zhǎng)���,新病毒不斷出現(xiàn)�,一些“老”的病毒推出了眾多變種�����。2010年上半年計(jì)算機(jī)病毒��,木馬數(shù)量迅速增加��,超出了近五年病毒數(shù)量的總和��。在日益增多的電子商務(wù)安全問(wèn)題面前��,需要我們采取新措施來(lái)進(jìn)行防范��。
一���、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問(wèn)題比較嚴(yán)重���,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問(wèn)題上。因?yàn)槠鶈?wèn)題���,本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的描述和解決對(duì)于其他方面的問(wèn)題不作詳細(xì)的分析�。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn):
(一)木馬病毒爆炸性增長(zhǎng)�����,變種數(shù)量的快速增加
據(jù)統(tǒng)計(jì)���,僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)�����,共有11.2億人次網(wǎng)民訪問(wèn)掛載木馬���,2010年元旦三天就新增電腦病毒50萬(wàn)。病毒的數(shù)量不僅增速變快����,智能型,病毒變種更新速度快是本年度病毒的又一個(gè)特征�?�?傮w而言�,目前的新木馬不多��,更多的是它的變種��,因?yàn)槟壳胺床《拒浖纳?jí)速度越來(lái)越快�,病毒存活時(shí)間越來(lái)越短,因此��,今天的病毒投放者不再投放單一的病毒�,而是通過(guò)病毒下載器來(lái)進(jìn)行病毒投放,可以自動(dòng)從指定的網(wǎng)址上下載新病毒��,并進(jìn)行自動(dòng)更新��,永遠(yuǎn)也無(wú)法斬盡殺絕所有的病毒���。同時(shí)病毒制造�、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊���、詐騙活動(dòng)���,通過(guò)網(wǎng)絡(luò)販賣(mài)病毒����、木馬����,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多�,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開(kāi)始呈公開(kāi)化、大眾化的趨勢(shì)�。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過(guò)去,傳播病毒通過(guò)網(wǎng)絡(luò)進(jìn)行�。目前,通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加��,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因�。由于U盤(pán)和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用,病毒��、木馬通過(guò)autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤(pán)中的病毒�、木馬等程序,然后感染用戶的計(jì)算機(jī)系統(tǒng)�,進(jìn)而感染其他U盤(pán)。與往年相比�����,今年通過(guò)網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過(guò)�����,從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來(lái)看����,大量的網(wǎng)絡(luò)犯罪通過(guò)“掛馬”方式來(lái)實(shí)現(xiàn)?����!皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼����,當(dāng)存在安全漏洞的用戶訪問(wèn)這些網(wǎng)頁(yè)時(shí),木馬會(huì)侵入用戶系統(tǒng)��,然后盜取用戶敏感信息或者進(jìn)行攻擊��、破壞��。通過(guò)瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性�,用戶更難于發(fā)現(xiàn)�����,潛在的危害性也更大��。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示����,瀏覽器配置被修改��,損壞或丟失數(shù)據(jù)���,系統(tǒng)的使用受限,網(wǎng)絡(luò)無(wú)法使用���,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果�����。2006年“熊貓燒香”病毒利用蠕蟲(chóng)病毒的傳播能力和多種傳播渠道幫助木馬傳播��,攫取非法經(jīng)濟(jì)利益���,給被感染的用戶帶來(lái)重大損失�����。繼“熊貓燒香”之后���,復(fù)合型病毒大量出現(xiàn),如:仇英����、艾妮等病毒。同時(shí)�,網(wǎng)上販賣(mài)病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多����,利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊��、破壞的事件呈上升趨勢(shì)�。
二、電子商務(wù)的安全問(wèn)題及存在原因
1.對(duì)合法用戶的身份冒充��。以不法手段盜用合法用戶的身份資料����,仿冒合法用戶的身份與他人進(jìn)行交易���,從而獲得非法利益。
2.對(duì)信息的竊取��。攻擊者在網(wǎng)絡(luò)的傳輸信道上����。通過(guò)物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)�����,從而得到通信中敏感的信息���。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易���,甚至能洗黑錢(qián)���。
3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容����,如修改消息次序��、時(shí)間�����,注人偽造消息等�,從而使信息失去真實(shí)性和完整性��。
4.拒絕服務(wù)���。攻擊者使合法接入的信息����、業(yè)務(wù)或其他資源受阻�。
5.對(duì)發(fā)出的信息予以否認(rèn).某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任��。
6.信用威脅����。交易者否認(rèn)參加過(guò)交易,如買(mǎi)方提交訂單后不付款�,或者輸人虛假銀行資料使賣(mài)方不能提款I(lǐng)用戶付款后,賣(mài)方?jīng)]有把商品發(fā)送到客戶手中�,使客戶蒙受損失��。
7.電腦病毒���。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加����,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑��,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快��,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失��。如�����,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊���。
三、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求�,主要包括有效性、完整性�、不可抵賴性���、匿名性。
1.有效性��。保證信息的有效性是開(kāi)展電子商務(wù)的前提���,一旦簽訂交易��,這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造�。
2.完整性���。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略���,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。
3.不可抵賴性�。交易一旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴����,接收方接到數(shù)據(jù)后也不能抵賴。
4.匿名性���。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性�,防止交易過(guò)程被跟蹤,保證交易過(guò)程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體����。
四、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程�����,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)�����,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)����,而且.還需要技術(shù)上不斷更新和完善,為此�,需要做好以下幾方面的工作。
1.加強(qiáng)教育和宣傳���,提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過(guò)程中����,對(duì)信息安全重要性的認(rèn)識(shí)水平����,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性�,維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)�,就是要讓上網(wǎng)人員認(rèn)識(shí)到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)���,是保障企業(yè)���、公民和國(guó)家利益的重要前提,從而牢同樹(shù)立網(wǎng)上交易����,安全第一的思想。主要采取以下措施:一是通過(guò)大眾媒體��,普及電子商務(wù)的安全知識(shí)���,提高用戶的認(rèn)識(shí)����。二是積極組織研討會(huì)和培訓(xùn)課程,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷安全管理人才���。
2.采用多重網(wǎng)絡(luò)技術(shù)����,保證網(wǎng)絡(luò)信息安全��。目前�,常用的電子商務(wù)安全技術(shù),主要包括:防火墻����,物理隔離,VPN(虛擬專用網(wǎng))�����。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)�。使用防火墻,一方面是抵御來(lái)自外界的攻擊�����。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊�。因此�����,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序�����,以便進(jìn)行網(wǎng)絡(luò)維護(hù)����,同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改���,做到有備無(wú)患�。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離�。要運(yùn)用VPN新技術(shù),為使用者提了一種通過(guò)公用網(wǎng)絡(luò)�����,安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)�����,同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)����、數(shù)據(jù)庫(kù)和服務(wù)器(如Web服務(wù)器、E-MAII��。服務(wù)器)的安全��。
3.運(yùn)用密碼技術(shù)����,強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書(shū)應(yīng)用����,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性�、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制����、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證�、數(shù)據(jù)完整性、數(shù)據(jù)加密����、數(shù)字簽名等工作�。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理����,并且在數(shù)據(jù)傳輸中采用加密傳輸����,以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息�����,必須通過(guò)身份認(rèn)證來(lái)確認(rèn)其合法性����,然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限?!霸谏婕岸鄠€(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí),應(yīng)采用基于PKI技術(shù)����,借助第三方(CA)頒發(fā)的數(shù)字證書(shū)數(shù)字簽名來(lái)確認(rèn)彼此身份?����!睘榱藦母旧媳WC我國(guó)網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上����,國(guó)外的先進(jìn)技術(shù)可以參考,但不能完全照搬�����。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究�����,以提高我國(guó)信息企業(yè)的技術(shù)和管理水平����,促進(jìn)我同電子商務(wù)安全建設(shè)。
4.加強(qiáng)技術(shù)管理�����,努力做到使用安全�����。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中���,除有特殊需要不要輕易開(kāi)放共享目錄���,對(duì)有經(jīng)常交換信息要求的用戶,在共享時(shí)應(yīng)該加密�����,即只有通過(guò)密碼的認(rèn)證才允許訪問(wèn)數(shù)據(jù)����。二是對(duì)涉及秘密信息的用戶主機(jī)���,使用者在應(yīng)用過(guò)程中應(yīng)該做到盡可能少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)����,同時(shí)封閉一些不用的端口���。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份��。三是切實(shí)保證媒體安全�。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散�����。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散�����,應(yīng)在物理上采取一定的防護(hù)措施����,如進(jìn)行一定的電磁屏蔽,減少或干擾擴(kuò)散出去的空間信號(hào)�。這樣做,對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用���。
5.健全法律�����,嚴(yán)格執(zhí)法�。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失���,不能有效地保護(hù)公眾的合法權(quán)益�,給一些犯罪分子帶來(lái)了可乘之機(jī)。我國(guó)立法部門(mén)應(yīng)加快立法進(jìn)程���,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)����,盡快制定和頒布《個(gè)人隱私保護(hù)法》�����、《商業(yè)秘密保護(hù)法》���、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》�����、《電子憑證(票據(jù))法》��、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律�,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制��、信息控制、信息資源管理和防止泄密有法可依����,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制��,由國(guó)家主管部門(mén)組織制定有關(guān)電子商務(wù)安全條例規(guī)定��,并發(fā)揮職能部門(mén)的監(jiān)管作用��。通過(guò)建立電子商務(wù)安全法規(guī)體系��,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行�����。
參考文獻(xiàn):
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國(guó)電子商務(wù)���,2010�����,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[J].全國(guó)商情經(jīng)濟(jì)理論研究��,2009����,(3).
第6篇
【關(guān)鍵詞】安全策略;網(wǎng)絡(luò)服務(wù)的安全����;網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)建成的初期,安全問(wèn)題可能還不突出�,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加�,各種各樣的安全問(wèn)題開(kāi)始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中�,必須未雨綢繆,及時(shí)采取有效的安全措施���,防范和清除各種安全隱患和威脅����。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性�、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面�����,即物理安全和邏輯安全�。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞����、丟失等。邏輯安全包括信息的完整性�、保密性和可用性。
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性�����?�;ヂ?lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)����,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開(kāi)放性����、共享性��、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)��?�;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1.網(wǎng)絡(luò)的開(kāi)放性����。網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的��,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面�����?�;蚴莵?lái)自物理傳輸線路的攻擊���,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊�����,以及對(duì)計(jì)算機(jī)軟件�、硬件的漏洞實(shí)施攻擊���。
2.網(wǎng)絡(luò)的國(guó)際性���。意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客�,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)��。
3.網(wǎng)絡(luò)的自由性����。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng)���,和獲取各類信息���。
(二)網(wǎng)絡(luò)系統(tǒng)的脆弱性
1.操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的�����,具體表現(xiàn)為:(1)動(dòng)態(tài)聯(lián)接�。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要�����,操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)�����,系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接���。這種方式雖然為廠商和用戶提供了方便,但同時(shí)也為黑客提供了入侵的方便(漏洞)���,這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床�����。(2)創(chuàng)建進(jìn)程�����。操作系統(tǒng)可以創(chuàng)建進(jìn)程���,而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活,更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣�,若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶,特別是超級(jí)用戶上�,就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)��。(3)空口令和RPC�。操作系統(tǒng)為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。(4)超級(jí)用戶��。操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶�,如果入侵者得到了超級(jí)用戶口令,整個(gè)系統(tǒng)將完全受控于入侵者����。
2.計(jì)算機(jī)系統(tǒng)本身的脆弱性。計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行��,嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作�。系統(tǒng)的硬件故障通常有硬件故障、電源故障����、芯片主板故障、驅(qū)動(dòng)器故障等��;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障����、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等����。
3.電磁泄漏��。計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口����、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機(jī)密信息泄漏����。
二、相關(guān)對(duì)策
(一)技術(shù)層面對(duì)策�����。對(duì)于技術(shù)方面���,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)���、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)����、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)����,技術(shù)層面可以采取以下對(duì)策:
1.建立安全管理制度�。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息����,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù)����,這是一種簡(jiǎn)單有效的方法。
2.網(wǎng)絡(luò)訪問(wèn)控制����。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)��。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問(wèn)控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制�、目錄級(jí)控制以及屬性控制等多種手段。
(二)管理層面對(duì)策����。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施��,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律���、法規(guī)的力度���。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效��。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理�����,包括對(duì)計(jì)算機(jī)用戶的安全教育��、建立相應(yīng)的安全管理機(jī)構(gòu)���、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能��、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面��。加強(qiáng)計(jì)算機(jī)安全管理���、加強(qiáng)用戶的法律���、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí)����,對(duì)防止計(jì)算機(jī)犯罪��、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾����,是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育�,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法����、保密法、數(shù)據(jù)保護(hù)法等�,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)�,自覺(jué)遵守合法信息系統(tǒng)原則��、合法用戶原則���、信息公開(kāi)原則�、信息利用原則和資源限制原則����,自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全����,維護(hù)信息系統(tǒng)的安全。除此之外����,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度�,包括人員管理制度、運(yùn)行維護(hù)和管理制度���、計(jì)算機(jī)處理的控制和管理制度�����、各種資料管理制度����、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度����。
(三)物理安全層面對(duì)策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件�。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件����。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件�����,包括溫度���、濕度�����、空氣潔凈度�����、腐蝕度�、蟲(chóng)害、振動(dòng)和沖擊�����、電氣干擾等方面�,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2.機(jī)房場(chǎng)地環(huán)境的選擇��。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要�����。它直接影響到系統(tǒng)的安全性和可靠性���。選擇計(jì)算機(jī)房場(chǎng)地��,要注意其外部環(huán)境安全性�����、地質(zhì)可靠性���、場(chǎng)地抗電磁干擾性����,避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源���,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁�����。還要注意出入口的管理��。
三�、結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程�����,涉及技術(shù)���、設(shè)備、管理和制度等多方面的因素����,安全解決方案的制定需要從整體上進(jìn)行把握�����。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)��,將安全操作系統(tǒng)技術(shù)�����、防火墻技術(shù)�、病毒防護(hù)技術(shù)��、入侵檢測(cè)技術(shù)�����、安全掃描技術(shù)等綜合起來(lái)���,形成一套完整的�����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系����。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施�����,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度����,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)��。此外�����,由于計(jì)算機(jī)病毒���、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的�,因此必須進(jìn)行充分的國(guó)際合作��,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題�。
【參考文獻(xiàn)】
[1]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009(03).
[2]閻慧.防火墻原理與技術(shù)[M].北京:機(jī)械工業(yè)出版社�,2009.
第7篇
關(guān)鍵詞:電子商務(wù)運(yùn)營(yíng)模式國(guó)際貿(mào)易應(yīng)用
選題背景;
20世紀(jì)60年代歐美研究學(xué)者首次提出電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用�����,并針對(duì)相關(guān)問(wèn)題提出了初步的對(duì)策�。國(guó)內(nèi)研究相對(duì)較晚,自21世紀(jì)初以來(lái)�,國(guó)內(nèi)大批
學(xué)者紛紛開(kāi)展此方面的研究。研究主要涉及電子商務(wù)在國(guó)際貿(mào)易中的運(yùn)用�、如何物色貿(mào)易伙伴、如何進(jìn)行電子化采購(gòu)����、如何進(jìn)行電子貨物運(yùn)輸及跟蹤、網(wǎng)上支
付方式����、電子售后服務(wù)及交易管理網(wǎng)絡(luò)化等方面。隨著時(shí)代的進(jìn)步����,全球貿(mào)易的發(fā)展,電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用也面臨著時(shí)代的變革�����。 然而,關(guān)于國(guó)際貿(mào)易運(yùn)用電子商務(wù)的交易安全性�,稅收問(wèn)題和法律問(wèn)題逐漸凸顯出來(lái)。針對(duì)以上三個(gè)問(wèn)題��,本文立足于交易程序的具體化����,采用文獻(xiàn)法,結(jié)合當(dāng)前貿(mào)易形式�,對(duì)交易中的每一步程序做出詳細(xì)闡述。
選題意義
論文的選題具備理論和實(shí)踐兩方面的意義:
從理論上來(lái)講����,本文的研究涉及電子商務(wù)在國(guó)際貿(mào)易安全性的對(duì)策,稅收問(wèn)題的解決辦法和法律問(wèn)題的改革措施�。在實(shí)踐意義方面,研究電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用可以完善傳統(tǒng)貿(mào)易存在的缺陷����,使國(guó)際貿(mào)易更加趨于合理化,有助于國(guó)際貿(mào)易的發(fā)展
信息技術(shù)的發(fā)展和廣泛應(yīng)用, 把人類社會(huì)帶入了信息化的時(shí)代, 信息化的浪潮不僅改變著人們的工作���、生活���、學(xué)習(xí)方式, 也給傳統(tǒng)的貿(mào)易領(lǐng)域帶來(lái)深刻的變化. 電子商務(wù)的興起, 改變了國(guó)際貿(mào)易傳統(tǒng)的運(yùn)作方式, 沖破了國(guó)家間設(shè)置的一切障礙, 使國(guó)際貿(mào)易走向無(wú)國(guó)界貿(mào)易,它改變了國(guó)際貿(mào)易運(yùn)行的環(huán)境�����、主體和經(jīng)營(yíng)管理的方式, 給傳統(tǒng)的國(guó)際貿(mào)易領(lǐng)域帶來(lái)了一場(chǎng)新的革命.
1、電子商務(wù)
電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中����,在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式��,買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)����,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)���、交易活動(dòng)���、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。
電子商務(wù)的分類:
1����、推廣營(yíng)銷:包括各類的關(guān)鍵詞����、郵件�、廣告、博客���、論壇等等��,這類營(yíng)銷以品牌推廣為主�����,不進(jìn)行實(shí)際的銷售���,但是為銷售做好了打前站的工作鋪墊;
2�、經(jīng)營(yíng)銷售:如淘寶(B2C)阿里巴巴 (B2B)慧聰 當(dāng)當(dāng)?shù)鹊龋还芘l(fā)還是零售都屬于經(jīng)營(yíng)銷售網(wǎng)絡(luò)營(yíng)銷的范疇�;
3、線上線下網(wǎng)絡(luò)營(yíng)銷:電子商務(wù)實(shí)際屬于商務(wù)活動(dòng)的一種���,只是它跨越了地域和時(shí)間的限制��,將商務(wù)活動(dòng)更加擴(kuò)大化�,商務(wù)速度和模式更容易進(jìn)行。
電子商務(wù)的其他模式還有很多���,比如策劃營(yíng)銷�����、網(wǎng)絡(luò)展示營(yíng)銷等等��,需要我們不斷探討和創(chuàng)新。
2�、國(guó)際貿(mào)易電子商務(wù)模式的發(fā)展障礙
電子商務(wù)雖然在國(guó)際貿(mào)易中引發(fā)了一場(chǎng)革命,改變了貿(mào)易形態(tài)����,具有十分誘人的發(fā)展前景。但是�����,它也帶來(lái)了一些新的問(wèn)題�����,目前世界各國(guó)在電子商務(wù)應(yīng)用的國(guó)際貿(mào)易中的問(wèn)題主要有以下幾點(diǎn)�����。
第一, 安全性問(wèn)題����。
以電子商務(wù)來(lái)開(kāi)展國(guó)際貿(mào)易是通過(guò)網(wǎng)絡(luò)來(lái)傳輸商務(wù)信息和進(jìn)行交易的,這就要求網(wǎng)絡(luò)間的數(shù)據(jù)傳輸��,處理數(shù)據(jù)和交換數(shù)據(jù)要有很高的安全性�。但是互聯(lián)網(wǎng)是一個(gè)開(kāi)發(fā)的基本不設(shè)防的系統(tǒng),它最初并不是為了商業(yè)服務(wù)���,所以單靠原來(lái)的互聯(lián)網(wǎng)安全技術(shù)來(lái)維護(hù)電子商務(wù)顯然是不夠的���。
第二, 稅收的問(wèn)題
傳統(tǒng)的交易模式�����,各國(guó)政府可以通過(guò)本身能夠控制的要素來(lái)行使稅收權(quán)��。但是網(wǎng)上開(kāi)展貿(mào)易更多的是無(wú)形中進(jìn)行的�����,整個(gè)交易過(guò)程都是二進(jìn)制,各國(guó)政府無(wú)法控制這種服務(wù)��,這將使稅收帶來(lái)一系列問(wèn)題�。同時(shí),要各國(guó)在網(wǎng)上制定出一個(gè)統(tǒng)一的稅收政策更是難上加難�,畢竟各國(guó)的財(cái)政收入方面發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家都沒(méi)一樣。
第三�����, 法律問(wèn)題
傳統(tǒng)貿(mào)易模式存在著各國(guó)國(guó)界的問(wèn)題����,但是��,在網(wǎng)絡(luò)中�����,管轄邊界不復(fù)存在���。因此沒(méi)有全球性的貿(mào)易法律來(lái)規(guī)范電子商務(wù)的發(fā)展����。同時(shí),網(wǎng)絡(luò)貿(mào)易的虛擬化也使知識(shí)產(chǎn)權(quán)受到了威脅��,網(wǎng)絡(luò)的開(kāi)發(fā)性和無(wú)國(guó)界行使網(wǎng)絡(luò)上的知識(shí)產(chǎn)權(quán)很容易被人利用控制�。
3、國(guó)際貿(mào)易中發(fā)展電子商務(wù)的對(duì)策
第一��,針對(duì)安全性的問(wèn)題���,由于網(wǎng)絡(luò)技術(shù)實(shí)在是發(fā)展太快�����,各國(guó)對(duì)于它的安全技術(shù)已經(jīng)跟不上它發(fā)展的速度�����,所以只有一方面加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究��,另一方面要迅速建立起一種機(jī)制����,聯(lián)合各國(guó)政府出臺(tái)網(wǎng)絡(luò)安全法�����,規(guī)范互聯(lián)網(wǎng)的使用,嚴(yán)懲破壞網(wǎng)絡(luò)安全的犯罪分子��。
第二�����,稅收的問(wèn)題�����,稅后涉及到各國(guó)的切身利益���,所以世界各國(guó)要加強(qiáng)彼此之間的研究和協(xié)調(diào)����,制定出一個(gè)合理的各國(guó)政府都能接受的稅收政策�。電子商務(wù)的貿(mào)易與傳統(tǒng)貿(mào)易在本質(zhì)上以相同的����,都是在進(jìn)行貿(mào)易,只是交易的方式不同而已���,只是說(shuō)各國(guó)在進(jìn)行交易的時(shí)候要采取何種稅收方式����,如果采取傳統(tǒng)的稅收方式,而有采取的是電子商務(wù)的交易原則的話�����,則是不征收關(guān)稅�,顯然各國(guó)肯定會(huì)采取電子商務(wù)的交易方式。這樣就會(huì)違法了稅收公平原則�����,同時(shí)對(duì)傳統(tǒng)貿(mào)易方式構(gòu)成歧視�。而現(xiàn)在國(guó)際上并沒(méi)有對(duì)網(wǎng)絡(luò)貿(mào)易稅收做出可行的辦法,現(xiàn)在只能暫時(shí)實(shí)行零關(guān)稅�����,但不能永遠(yuǎn)都實(shí)行��,在技術(shù)允許后再制定出相應(yīng)的政策�。
第四, 針對(duì)法律問(wèn)題�����,可以采取以下幾點(diǎn)措施。(1)各國(guó)商定���,制定出新的國(guó)際立法���,比如說(shuō)在經(jīng)過(guò)國(guó)際許多組織研究后于1996年正式制定并頒布的《電子商務(wù)示范法》,最初只是為了給各國(guó)在電子商務(wù)中提供參考和選擇��,但是隨著時(shí)代的發(fā)展����,電子商務(wù)的應(yīng)用越來(lái)越廣泛,《電子商務(wù)示范法》極有可能演變成一部強(qiáng)制力的國(guó)際性條約����。(2)是擴(kuò)大司法解釋權(quán),對(duì)現(xiàn)行的法律進(jìn)行修改���,或直接制定適用于網(wǎng)絡(luò)貿(mào)易的法律����。但是��,這也存在著缺陷��,因?yàn)樗鼧O有可能動(dòng)搖到各國(guó)的現(xiàn)存法律����。不過(guò)如果網(wǎng)絡(luò)貿(mào)易中的電子合同,電子單證能夠用一種獨(dú)特的方式使其能夠與傳統(tǒng)的合同等同的話���,那么擴(kuò)大司法的解釋權(quán)也應(yīng)該是可行的��。(3)成立專門(mén)的中介機(jī)構(gòu)�����,利用第三方網(wǎng)絡(luò)來(lái)記錄貿(mào)易的全過(guò)程�����,這對(duì)貿(mào)易雙發(fā)都具有公正性����。
參考文獻(xiàn):
[1]劉建廷等.國(guó)際貿(mào)易理論與實(shí)務(wù)[M].山東大學(xué)出版社,2006.08:56-58.
第8篇
關(guān)鍵詞: 高職教育�; 應(yīng)用型人才; 司法信息安全��; 人才培養(yǎng)
中圖分類號(hào):G710 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou���, Guangdong 510520���, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education�, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed�����, good at theory and application.
Key words: higher vocational education����; applied talent; judicial information security�����; talent cultivation
0 引言
在云計(jì)算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢(shì)下����,信息安全問(wèn)題日顯突出,信息安全形勢(shì)持續(xù)惡化����,信息安全事故不斷發(fā)生,信息安全建設(shè)已經(jīng)成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)�。目前,我國(guó)信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果�,國(guó)家已制定了互聯(lián)網(wǎng)方面的法律、行政法規(guī)����、部門(mén)規(guī)章與地方性法規(guī)270多部,對(duì)信息和網(wǎng)絡(luò)安全保護(hù)起到一定的作用��,但信息安全形勢(shì)仍然嚴(yán)峻�����,主要存在的問(wèn)題包括:信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后�����、信息安全科研和教育落后�、信息安全人才存在巨大缺口[1]。信息安全專業(yè)人才是當(dāng)前社會(huì)急需的專業(yè)人才����,在許多領(lǐng)域需要大量掌握直接技能型知識(shí)����、有更具體實(shí)踐能力����、動(dòng)手能力強(qiáng)的應(yīng)用型專業(yè)人才。因此�,高職院校應(yīng)加大信息安全人才培養(yǎng)力度,積極培養(yǎng)有良好職業(yè)道德和法律意識(shí)���、有全面信息安全專業(yè)知識(shí)��、能夠防范計(jì)算機(jī)犯罪的專業(yè)執(zhí)法人才和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才�。
1 司法信息安全專業(yè)特點(diǎn)
“七分管理�,三分技術(shù)”,信息安全不僅是單純的技術(shù)問(wèn)題����,而是法律、管理和技術(shù)等問(wèn)題相結(jié)合的產(chǎn)物�����,法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用����。在對(duì)社會(huì)需求���、行業(yè)需要、就業(yè)市場(chǎng)進(jìn)行廣泛調(diào)查��,明確了人才需求情況的基礎(chǔ)上����,浙江警官學(xué)院�、廣東司法警官職業(yè)學(xué)院和北京政法職業(yè)學(xué)院等警察類高職院校先后開(kāi)設(shè)了司法信息安全專業(yè)。
司法信息安全專業(yè)主要面向政法機(jī)關(guān)�����、行政機(jī)關(guān)和各類經(jīng)濟(jì)管理部門(mén)����,以及企事業(yè)單位的網(wǎng)絡(luò)管理中心、信息中心和信息安全部門(mén)�,培養(yǎng)能夠從事計(jì)算機(jī)信息管理與維護(hù)、網(wǎng)絡(luò)管理與維護(hù)�����、信息安全設(shè)備維護(hù)和數(shù)據(jù)庫(kù)系統(tǒng)的開(kāi)發(fā)與維護(hù)等技術(shù)工作和信息安全管理工作的人才。該專業(yè)的學(xué)生不僅要有信息安全技術(shù)專業(yè)知識(shí)����,而且要有法律法規(guī)等多方面的素養(yǎng),畢業(yè)后能夠在政府部門(mén)�����、商業(yè)�����、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企���、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作���。
司法信息安全專業(yè)的學(xué)生通過(guò)三年學(xué)習(xí),必須具備如下三方面的能力���。
⑴ 基本素質(zhì) 具有較強(qiáng)的思維能力���、語(yǔ)言文字表達(dá)能力和應(yīng)變能力;具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力�����;具備一般軍事隊(duì)列指揮����、擒拿格斗、防身自衛(wèi)及機(jī)動(dòng)車駕駛等警體技能�;具有較高的英語(yǔ)應(yīng)用能力。
⑵ 信息安全處理能力 ①計(jì)算機(jī)操作能力:具有較好的專業(yè)理論基礎(chǔ)和較強(qiáng)的計(jì)算機(jī)安全意識(shí)�,能夠操作和維護(hù)計(jì)算機(jī)信息系統(tǒng)����。②信息安全和網(wǎng)絡(luò)安全維護(hù)能力:掌握網(wǎng)絡(luò)的基本原理,熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)���、信息處理技術(shù)�����,能進(jìn)行網(wǎng)絡(luò)設(shè)備的日常維護(hù)����、局域網(wǎng)絡(luò)的設(shè)計(jì)實(shí)施和網(wǎng)絡(luò)安全的監(jiān)測(cè)及防范工作。③數(shù)據(jù)處理等能力:具有一定的數(shù)學(xué)推理和編程能力�,能夠用數(shù)據(jù)庫(kù)解決基層部門(mén)的數(shù)據(jù)統(tǒng)計(jì)、管理等問(wèn)題����。
⑶ 法律與警察崗位基本能力 掌握我國(guó)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律、法規(guī)�����,具有較高的執(zhí)法能力�;掌握計(jì)算機(jī)與計(jì)算機(jī)安全犯罪的特點(diǎn),能夠主動(dòng)采取相應(yīng)的技術(shù)防范措施����。
2 課程體系建設(shè)
司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復(fù)合型、應(yīng)用型人才��,圍繞司法信息安全專業(yè)的核心目標(biāo)以及畢業(yè)生的能力要求�����,課程體系設(shè)置必須以“強(qiáng)化能力�,突出應(yīng)用”為思想,以就業(yè)為導(dǎo)向���,以崗位職業(yè)能力為主線[2]�����。我們根據(jù)社會(huì)需求設(shè)計(jì)課程體系和教學(xué)大綱����,及時(shí)引入行業(yè)的最新技術(shù),突出職業(yè)教育的應(yīng)用實(shí)踐性����。注重法律基礎(chǔ)知識(shí),突出信息安全技術(shù)的專業(yè)性�。
司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進(jìn)行外延和拓展,課程體系的設(shè)置可分為基本素質(zhì)課程��、職業(yè)核心能力課程�����、專業(yè)基礎(chǔ)課�、專業(yè)核心課程和拓展課程等�。
⑴ 基本素質(zhì)課程 包括大學(xué)生健康教育、大學(xué)英語(yǔ)���、大學(xué)語(yǔ)文����、形式邏輯、思想道德修養(yǎng)與法律基礎(chǔ)�、思想與理論體系概論、廉政教育�����、大學(xué)生就業(yè)指導(dǎo)�、形勢(shì)與政策、普通體育���、警用槍械����。
⑵ 職業(yè)核心能力課程 包括職業(yè)溝通���、司法口才�、禮儀訓(xùn)練�、畢業(yè)項(xiàng)目設(shè)計(jì)與論文。
⑶ 專業(yè)基礎(chǔ)課 包括法理�����、刑法、憲法���、刑事訴訟法�、網(wǎng)絡(luò)信息安全法規(guī)�、高等數(shù)學(xué)、計(jì)算機(jī)導(dǎo)論�、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)�����、多媒體技術(shù)及應(yīng)用����、計(jì)算機(jī)組裝與維護(hù)、程序設(shè)計(jì)�、數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用���、安全防范技術(shù)與應(yīng)用���、動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)����。
⑷ 專業(yè)核心課程 包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����、信息安全技術(shù)應(yīng)用、網(wǎng)絡(luò)監(jiān)控��、電子取證�����、加密技術(shù)��。
⑸ 拓展課程 包括軟件工程����、網(wǎng)站建設(shè)與維護(hù)、信息檢索技術(shù)����、警察業(yè)務(wù)、應(yīng)用文寫(xiě)作����。
這樣培養(yǎng)出來(lái)的學(xué)生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作����,為學(xué)生提供了更多的就業(yè)機(jī)會(huì)和進(jìn)一步的發(fā)展空間����。在教學(xué)時(shí)間安排上,由于教學(xué)內(nèi)容比較多�����,課內(nèi)教學(xué)時(shí)數(shù)中包括有大量的實(shí)踐性教學(xué)�,實(shí)踐課教學(xué)時(shí)數(shù)占總學(xué)時(shí)數(shù)50%以上[3]。
3 實(shí)踐教學(xué)體系建設(shè)
司法信息安全是一個(gè)實(shí)踐性非常強(qiáng)的專業(yè)��,許多安全技術(shù)和方法必須在實(shí)踐過(guò)程中才能認(rèn)識(shí)和掌握���,實(shí)驗(yàn)���、實(shí)訓(xùn)、實(shí)習(xí)是實(shí)踐教學(xué)的三個(gè)重要環(huán)節(jié)�����。在課程體系建設(shè)中��,為了突出高職教育的應(yīng)用性���,我們開(kāi)設(shè)了大量的實(shí)踐類課程���,包括計(jì)算機(jī)組裝C語(yǔ)言程序設(shè)計(jì)實(shí)踐、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)及課程設(shè)計(jì)����、操作系統(tǒng)課程設(shè)計(jì)、數(shù)據(jù)庫(kù)實(shí)驗(yàn)及課程設(shè)計(jì)���、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)���、網(wǎng)絡(luò)課程設(shè)計(jì)、網(wǎng)絡(luò)安全技術(shù)仿真實(shí)驗(yàn)����、網(wǎng)站建設(shè)綜合實(shí)訓(xùn)等[4]。
高職院校的實(shí)訓(xùn)中心是組織實(shí)踐教學(xué)��、強(qiáng)化技能培養(yǎng)�、實(shí)現(xiàn)人才培養(yǎng)目標(biāo)的重要場(chǎng)所。為切實(shí)保障實(shí)踐教學(xué)的順利進(jìn)行���,給信息化人才提供先進(jìn)的實(shí)踐場(chǎng)所���,必須完善專業(yè)核心能力培養(yǎng)所需場(chǎng)地與設(shè)施��,積極推進(jìn)實(shí)訓(xùn)基地建設(shè)����,建立信息安全綜合實(shí)訓(xùn)中心(包括信息安全綜合實(shí)訓(xùn)室��、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室��、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)室����、數(shù)據(jù)分析綜合實(shí)訓(xùn)室、電子物證鑒定設(shè)備��、電子商務(wù)實(shí)訓(xùn)室�����、計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)室�����、電子數(shù)據(jù)取證實(shí)訓(xùn)室等)和提高司法能力的實(shí)訓(xùn)環(huán)境(如三維模擬監(jiān)控實(shí)訓(xùn)室、模擬監(jiān)所現(xiàn)場(chǎng)��、亞偉速錄室���、模擬法庭、安全監(jiān)控實(shí)訓(xùn)室��、刑事照相實(shí)驗(yàn)室等)��,形成系統(tǒng)的實(shí)訓(xùn)環(huán)境����。
對(duì)于比較復(fù)雜的信息安全實(shí)驗(yàn),需要的設(shè)備較多���,如果目前的教學(xué)條件不能滿足大量學(xué)生進(jìn)行并發(fā)實(shí)驗(yàn)�����,也可以采用虛擬實(shí)驗(yàn)�����,借助多媒體���、仿真和虛擬現(xiàn)實(shí)等技術(shù)在計(jì)算機(jī)上營(yíng)造可輔助���、部分替代甚至全部替代傳統(tǒng)實(shí)驗(yàn)各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境,學(xué)生像在真實(shí)環(huán)境中一樣完成各項(xiàng)實(shí)訓(xùn)任務(wù)[5]���。
加強(qiáng)校內(nèi)實(shí)訓(xùn)的同時(shí)還要進(jìn)行校外實(shí)踐�,學(xué)校應(yīng)積極與企業(yè)合作���,建設(shè)穩(wěn)固校價(jià)企合作關(guān)系�����,聯(lián)系定點(diǎn)的對(duì)口實(shí)習(xí)機(jī)構(gòu)����,或者建立校外實(shí)訓(xùn)基地��,有計(jì)劃地安排學(xué)生到實(shí)習(xí)機(jī)構(gòu)或?qū)嵱?xùn)基地進(jìn)行專業(yè)實(shí)踐����,配備校外指導(dǎo)人員���,對(duì)學(xué)生實(shí)訓(xùn)、實(shí)習(xí)進(jìn)行指導(dǎo)和考核�����,把實(shí)踐性教學(xué)落到實(shí)處�����。同時(shí)引導(dǎo)建立司法行政單位��、公安機(jī)關(guān)和企事業(yè)單位接收畢業(yè)生實(shí)習(xí)的制度�,為學(xué)生實(shí)現(xiàn)教學(xué)與實(shí)習(xí)結(jié)合提供條件�����,實(shí)行“教學(xué)實(shí)習(xí)+頂崗實(shí)習(xí)”的實(shí)習(xí)模式�,為培養(yǎng)學(xué)生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障。
4 師資隊(duì)伍建設(shè)
教師資源是學(xué)校辦學(xué)資源中最為關(guān)鍵的部分���,建設(shè)一支雙師型的教師隊(duì)伍是高職教育發(fā)展必不可缺的重要條件[6]����。信息安全技術(shù)快速更新,這就要求專業(yè)教師要掌握信息學(xué)科的多個(gè)領(lǐng)域及物理等學(xué)科的知識(shí)���,而且還要不斷跟蹤信息安全的最新動(dòng)態(tài)��。學(xué)校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學(xué)團(tuán)隊(duì)�����,促進(jìn)校內(nèi)司法信息安全專業(yè)建設(shè)����,為專業(yè)教師提供技術(shù)培訓(xùn)和進(jìn)修學(xué)習(xí)的機(jī)會(huì)����,及時(shí)派送教師進(jìn)行行業(yè)培訓(xùn)以及參加各種學(xué)術(shù)交流會(huì)議,不斷提高專業(yè)水平����,更新知識(shí)結(jié)構(gòu)和內(nèi)容,同時(shí)要求教師積極參與科研��,倡導(dǎo)教師之間互相學(xué)習(xí)����、集體備課�����、討論交流����,進(jìn)一步提高教學(xué)能力����。為了提高教師的動(dòng)手能力,學(xué)校還要有計(jì)劃地選派專業(yè)教師到企事業(yè)單位進(jìn)行掛職鍛煉或頂崗實(shí)踐���。此外,也可邀請(qǐng)企事業(yè)單位一線專家��、技術(shù)人員到學(xué)校承擔(dān)一定的教學(xué)任務(wù)�����,指導(dǎo)學(xué)生實(shí)踐操作����,定期為學(xué)生開(kāi)設(shè)講座或座談會(huì),拓寬學(xué)生的知識(shí)面����,提高學(xué)生綜合素質(zhì)���。
5 引入職業(yè)資格認(rèn)證
由于專業(yè)設(shè)置的特殊性,要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能��,還需要具有相應(yīng)的IT行業(yè)從業(yè)資格����。在國(guó)家職業(yè)大典中,網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員����、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師�����、安全防范評(píng)估師��、信息安全工程師�、數(shù)據(jù)恢復(fù)工程師等,國(guó)家頒發(fā)相應(yīng)的職業(yè)資格證書(shū)���。高職院校應(yīng)結(jié)合專業(yè)���,引入適合的職業(yè)資格認(rèn)證�����,同時(shí)跟企業(yè)合作���,完成訂單式人才培養(yǎng)計(jì)劃,通過(guò)職業(yè)資格認(rèn)證+訂單培養(yǎng)��,充分培養(yǎng)學(xué)生的職業(yè)能力[7]���。
此外�����,為了提高教學(xué)質(zhì)量,還必須在以下幾方面繼續(xù)改進(jìn):
⑴ 改革教學(xué)方法�����,以精品課程�����、視頻公開(kāi)課教學(xué)等方法推動(dòng)項(xiàng)目驅(qū)動(dòng)教學(xué)法、分層教學(xué)法����、任務(wù)實(shí)訓(xùn)法、案例教學(xué)法和研究性教學(xué)法廣泛采用�����,建立視頻網(wǎng)站和教學(xué)資源庫(kù)�,進(jìn)行交互教學(xué),與課堂教學(xué)形成互補(bǔ)����。
⑵ 以工作流導(dǎo)向的實(shí)訓(xùn)課程教學(xué)體系為基礎(chǔ),建立課程配套教學(xué)資源庫(kù)��,并以課程改革推動(dòng)教材建設(shè)�����,編寫(xiě)基于工作流導(dǎo)向的任務(wù)式實(shí)訓(xùn)模式教材[8]���。
⑶ 鼓勵(lì)學(xué)生參加技能大賽��,突出學(xué)生的面向應(yīng)用實(shí)踐能力����,提高學(xué)生學(xué)習(xí)積極性。
⑷ 改進(jìn)課程考核方式��,實(shí)現(xiàn)無(wú)紙化考試�����,重點(diǎn)測(cè)試學(xué)生對(duì)知識(shí)的應(yīng)用能力�����,以職業(yè)資格認(rèn)證代替學(xué)科考試����。
6 結(jié)束語(yǔ)
信息技術(shù)的高速發(fā)展,需要越來(lái)越多的信息安全專業(yè)人才�����,對(duì)其崗位能力的要求也越來(lái)越高���。警察類高職院校必須從發(fā)展的角度來(lái)審視司法信息安全專業(yè),時(shí)刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢(shì)和熱點(diǎn)���,加強(qiáng)高職司法信息安全專業(yè)標(biāo)準(zhǔn)訂制����、課程體系建設(shè)、實(shí)踐教學(xué)體系建設(shè)�����、教學(xué)模式改革�、師資隊(duì)伍建設(shè)和實(shí)訓(xùn)基地建設(shè),注重工學(xué)結(jié)合�,與企事業(yè)單位形成良性互動(dòng),不斷改進(jìn)人才培養(yǎng)模式��,提高人才的理論水平和實(shí)踐技能�����,培養(yǎng)出真正符合社會(huì)需求的理論水平較高�����、實(shí)踐能力強(qiáng)的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才���。
參考文獻(xiàn):
[1] 劉任熊����,李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職
業(yè)技術(shù)學(xué)院學(xué)報(bào),2007.2:79-81
[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)
技術(shù)學(xué)院學(xué)報(bào)�����,2011.6:26-27
[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實(shí)現(xiàn)―以“司法信息技術(shù)”
專業(yè)建設(shè)為例[J].計(jì)算機(jī)教育�,2010.14:56-60
[4] 蔣文保,李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息
安全與通信保密�,2007.9:172-175
[5] 鄭洪英,廖曉峰�����,李傳冬等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J].教
育教學(xué)論壇�����,2012.9:114-115
[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開(kāi)發(fā)和設(shè)計(jì)[J].職業(yè)時(shí)
空����,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實(shí)踐[J].廈門(mén)城市職
業(yè)學(xué)院學(xué)報(bào),2012.14(2):13-16
