前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關(guān)于網(wǎng)絡(luò)安全的信息主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息;安全管理
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容
隨著信息技術(shù)的快速發(fā)展,與之而來的各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題讓我們感到非常的苦惱,一旦計(jì)算機(jī)受到病毒、黑客等的攻擊,很有可能造成存儲(chǔ)在計(jì)算機(jī)中的重要數(shù)據(jù)丟失或損壞,從而給我們的工作帶來致命的打擊。所以,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題開展研究是非常必要和迫切的。目前,國(guó)內(nèi)外關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究主要包括以下內(nèi)容:
1.1 安全攻擊
主要是研究可能會(huì)威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種行為,比如阻礙信息傳輸?shù)男袨?、竊取重要信息數(shù)據(jù)的行為、提供虛假信息的行為等。
1.2 安全機(jī)制
是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及修復(fù)受損壞數(shù)據(jù)的各種方法總稱,安全機(jī)制的核心工作就是給信息數(shù)據(jù)加密,防止陌生人或惡意程序進(jìn)入信息數(shù)據(jù)庫(kù)。
1.3 安全服務(wù)
是由第三方為組織或個(gè)人提供的計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù),通常是綜合運(yùn)用多種安全機(jī)制將危險(xiǎn)因子各個(gè)擊破,比如當(dāng)你點(diǎn)擊存在安全隱患的網(wǎng)頁(yè)時(shí),有些瀏覽器會(huì)發(fā)出安全警告。
2 威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素
2.1 入侵者
入侵者一般都是具有高水平計(jì)算機(jī)技能的高手,他們對(duì)計(jì)算機(jī)的各種軟件、程序是非常熟悉的,對(duì)計(jì)算機(jī)的操作也是非常熟練的。入侵者有兩類,一類是無意中闖入某個(gè)組織的計(jì)算機(jī)數(shù)據(jù)庫(kù),或者懷著好奇的心理想探究一下某個(gè)組織的信息,這類入侵者可能會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,也有可能了解一番之后就退出;另一類是惡意入侵者,比如黑客,這類入侵者通常是帶著某種目的侵入組織的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù),他們的目標(biāo)就是破壞組織的各種數(shù)據(jù)和資料,或者竊取某些重要的數(shù)據(jù)和資料。
2.2 病毒
病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故最常見的因素,我們對(duì)病毒一點(diǎn)都不陌生,計(jì)算機(jī)幾乎每天都面臨著病毒的威脅,病毒的種類非常之多,存在的方式也比較多樣化,可能存在某個(gè)網(wǎng)頁(yè)鏈接中、也可能存在某個(gè)文件里面、還可能存在某個(gè)垃圾郵件里。病毒的傳染性很強(qiáng),如果有一個(gè)文件帶有病毒,在非常短的時(shí)間內(nèi)計(jì)算機(jī)中的所有文件都有可能染上病毒。有些病毒的破壞性比較強(qiáng),一旦資料或某個(gè)網(wǎng)絡(luò)信息帶有病毒,可能會(huì)使計(jì)算機(jī)瞬間癱瘓,所帶來的損失是無法估量的。
2.3 突發(fā)事件
是外界各種因素造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患,包括人為因素,比如不小心將水灑在了計(jì)算機(jī)上,有可能導(dǎo)致計(jì)算機(jī)損壞?;蛘邿o意中點(diǎn)擊某個(gè)操作程序,導(dǎo)致計(jì)算機(jī)出現(xiàn)故障等。除此之外,還包括不可抗力因素,比如自然災(zāi)害造成的計(jì)算機(jī)損壞。雖然突發(fā)事件發(fā)生的概率非常小,但是一旦出現(xiàn)也有可能造成無法彌補(bǔ)的損失。
3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的若干對(duì)策
3.1 單位應(yīng)采取的措施
⑴向員工大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)。目前,很多員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全了解的很少,不知道什么樣的程序是存在安全隱患的,不知道該如何維護(hù)計(jì)算機(jī)的安全,這就需要單位不斷向員工普及計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí),使其了解可能威脅計(jì)算機(jī)安全的因子及其特性,同時(shí)讓員工掌握保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種方法。只有讓員工認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性,才能提高員工的警覺性。
⑵成立專門的安全應(yīng)急小組。將本單位計(jì)算機(jī)技能水平較高的人員聚集到一起,成立安全應(yīng)急小組,也可以適當(dāng)?shù)钠刚?qǐng)一些計(jì)算機(jī)專業(yè)人員,通過對(duì)單位可能遇到的各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行分析、預(yù)測(cè),制定相應(yīng)的應(yīng)對(duì)方案,當(dāng)出現(xiàn)安全問題時(shí),可以及時(shí)的解決,將損失降到最低。
3.2 個(gè)人應(yīng)采取的措施
⑴設(shè)置安全程度較高的口令。大多數(shù)計(jì)算機(jī)使用者在設(shè)置操作口令時(shí)過于隨便,為了方便通常采取數(shù)字組合作為口令。據(jù)相關(guān)統(tǒng)計(jì)資料顯示,有百分之九十的用戶使用生日、身份證、姓名作為口令,這就造成了口令的安全程度非常之低,即便是普通的人嘗試著猜測(cè)也會(huì)將口令破解。更有甚者,一些用戶的安全意識(shí)非常之低,將口令寫在紙條上隨便扔在辦公桌上或抽屜內(nèi),如果單位內(nèi)部有些人想獲取重要機(jī)密數(shù)據(jù),就非常容易了。
⑵安裝殺毒軟件并及時(shí)升級(jí)。病毒軟件是防止病毒侵入計(jì)算機(jī)及網(wǎng)絡(luò)信息的第一道屏障,如果不安裝殺毒軟件,病毒將肆意的進(jìn)入計(jì)算機(jī),長(zhǎng)期下去就會(huì)導(dǎo)致計(jì)算機(jī)突然癱瘓。據(jù)了解,每個(gè)用戶都會(huì)在計(jì)算機(jī)上安裝殺毒軟件,但是卻缺乏及時(shí)更新的意識(shí),這也會(huì)給病毒有機(jī)可乘。為了提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性,筆者建議用戶每星期升級(jí)一次殺毒軟件。
⑶定期將重要數(shù)據(jù)備份。為了防止突發(fā)事件造成的計(jì)算機(jī)數(shù)據(jù)丟失,用戶應(yīng)該定期將重要的數(shù)據(jù)復(fù)制,存儲(chǔ)到可移動(dòng)硬盤上,即使計(jì)算機(jī)遭遇損壞,一些重要的數(shù)據(jù)和資料也不會(huì)丟失。
[參考文獻(xiàn)]
關(guān)鍵詞:網(wǎng)絡(luò);信息;安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01
Thinking on Computer Network Information Security Management
Cirenduoji
(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)
Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.
Keywords:Network;Information;Security
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
根據(jù)ISO所指定的計(jì)算機(jī)網(wǎng)絡(luò)安全定義,計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)計(jì)算機(jī)軟件系統(tǒng)中的信息安全,不因偶然或惡意的原因遭到破壞、更改、泄露,保證網(wǎng)絡(luò)系統(tǒng)能安全可靠的運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是利用相應(yīng)的技術(shù)手段和安全管理,保證信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),預(yù)防不法人員的竊聽、冒充、篡改、抵賴,以此來保護(hù)隱私安全。
二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?;ヂ?lián)網(wǎng)使世界各地有了緊密的聯(lián)系,人和單位和個(gè)人都能在有網(wǎng)絡(luò)的地方從網(wǎng)絡(luò)上獲取信息資源,互聯(lián)網(wǎng)具有的開放性、國(guó)際性讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨挑戰(zhàn),而互聯(lián)網(wǎng)的不良問題主要有以下幾個(gè):(1)由于網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)系統(tǒng)可以收到世界各地不同人的訪問,這讓網(wǎng)絡(luò)面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,或者不法人員對(duì)網(wǎng)絡(luò)漏洞的攻擊。(2)與上述相同的是,網(wǎng)絡(luò)的國(guó)際性,讓網(wǎng)絡(luò)系統(tǒng)存在的問題是多樣化的,例如網(wǎng)絡(luò)黑客,它有可能會(huì)影響到世界網(wǎng)絡(luò),所以,網(wǎng)絡(luò)安全也面臨著國(guó)際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性,網(wǎng)絡(luò)系統(tǒng)對(duì)很多用戶沒有進(jìn)行用戶,用戶可以自由的訪問某些資源,用戶可以自由的上網(wǎng)或者是信息,這給網(wǎng)絡(luò)安全帶來了不便。
(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的支撐軟件,它能讓所有程序都有序、正常的運(yùn)行,同時(shí),操作系統(tǒng)還具有管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,或者是在系統(tǒng)開發(fā)的過程中產(chǎn)生了漏洞和不足,這些都給網(wǎng)絡(luò)安全問題留下了隱患。(1)操作系統(tǒng)結(jié)構(gòu)的漏洞,操作系統(tǒng)中包括了內(nèi)存管理、CPU管理、外設(shè)的管理,每一個(gè)管理程序都涉及到一些系統(tǒng)結(jié)構(gòu),如果程序除了問題,例如內(nèi)存管理出了問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,就會(huì)連接到這一個(gè)缺陷的部分,那計(jì)算機(jī)系統(tǒng)就有可能崩潰。(2)操作系統(tǒng)在創(chuàng)建過程中可能會(huì)出現(xiàn)不安全問題,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進(jìn)行銷售、或者是被使用在特權(quán)用戶上,那黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
三、如何做好安全防范
(一)制定出技術(shù)防范措施。如果要解決網(wǎng)絡(luò)中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計(jì)算機(jī)輻射被泄漏的問題,那就必須重視病毒防治技術(shù)、防火墻技術(shù)和信息泄漏防護(hù)技術(shù)的研究,以及進(jìn)行數(shù)據(jù)加密、用戶認(rèn)證、防火墻設(shè)置等工作,制定相關(guān)的安全問題防范制度,防止信息篡改和、計(jì)算機(jī)病毒的產(chǎn)生,同時(shí)還要經(jīng)常進(jìn)行檢查,預(yù)防相同的問題再次發(fā)生。
(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理政策和法規(guī)建設(shè)。制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,首先,網(wǎng)民必須遵守網(wǎng)上信息活動(dòng)管理法律、法規(guī)和行為道德規(guī)范,而管理者也要依據(jù)民法通則,要求所有用戶都遵守網(wǎng)絡(luò)信息安全條例,不損害他人利益,預(yù)防違法亂紀(jì)的行為。對(duì)于信息資源獲取中多發(fā)生的違法行為,一定要嚴(yán)厲處罰,防止虛假信息、黃色信息的傳播,做到有法可依、有法必依,認(rèn)真做好安全管理工作。
(三)防火墻是網(wǎng)絡(luò)訪問控制。這種技術(shù)主要用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它與普通的路由器傳輸不同,它在網(wǎng)絡(luò)傳輸中的相關(guān)訪問站點(diǎn)建立了一整套系統(tǒng)?,F(xiàn)代防火墻技術(shù)都是采用幾種功能相結(jié)合的形式來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,使其不受外界的損害,其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),因?yàn)樗鼈兊陌踩珜哟味驾^高,但在實(shí)踐中還是要具體問題具體分析,不僅要考慮到性價(jià)比的問題,還要考慮到安全銜接的問題。(1)包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡(luò)數(shù)據(jù)包,再根據(jù)風(fēng)險(xiǎn)的程度對(duì)數(shù)據(jù)包進(jìn)行篩選,包括放行、阻止、忽略等。上述的風(fēng)險(xiǎn)程度就是防火墻技術(shù)隊(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的基本信息進(jìn)行的反饋,哪些數(shù)據(jù)可以通過、哪些可以訪問、什么數(shù)據(jù)需要阻止,這些都是根據(jù)反饋信息而定的。每一個(gè)要通過防火墻的數(shù)據(jù)包,都需要被防火墻過濾、檢查,主要包括源地址、目標(biāo)地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對(duì)比,如果符合安全規(guī)則,就通過,如果存在安全問題就攔截。(2)狀態(tài)/動(dòng)態(tài)檢測(cè)。防火墻狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻可以對(duì)不同的數(shù)據(jù)包進(jìn)行全方面的、主動(dòng)地、實(shí)時(shí)的細(xì)致檢測(cè),再對(duì)檢測(cè)到的信息進(jìn)行詳細(xì)分析,防火墻就能準(zhǔn)確的判斷出哪些不合法的信息進(jìn)入了,并采取攔截手段,以便及時(shí)的提醒計(jì)算機(jī)用戶拒絕接受以及刪除外來數(shù)據(jù),保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。殺毒軟件對(duì)黑客病毒是完全沒有辦法攔截或殺滅的,因?yàn)楹诳偷牟僮鳑]有任何的特征碼,殺毒軟件自然無法識(shí)別,而防火墻就可以把每個(gè)端口都隱藏起來,讓黑客找不到入口,那計(jì)算機(jī)系統(tǒng)也就安全了。
四、結(jié)語(yǔ)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來說,不管是生活還是工作,它的作用都十分巨大??梢娋W(wǎng)絡(luò)安全的重要性,因此,了解防火墻技術(shù)、掌握防火墻使用方法和技巧對(duì)于我們安全、快速的利用網(wǎng)絡(luò)是至關(guān)重要的,只有有了健康安全的網(wǎng)絡(luò),才會(huì)讓我們的生活、工作變得更加美好。
參考文獻(xiàn):
[1]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2004,2
[2]南洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].哈爾濱金融高等學(xué)校學(xué)報(bào),2010,12
為了貫徹落實(shí)國(guó)務(wù)院關(guān)于加快我國(guó)下一代互聯(lián)網(wǎng)發(fā)展的工作部署,進(jìn)一步提升下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全產(chǎn)品的技術(shù)水平,國(guó)家發(fā)展改革委決定組織實(shí)施2012年國(guó)家下一代互聯(lián)網(wǎng)信息安全專項(xiàng)。現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、專項(xiàng)支持的重點(diǎn)
重點(diǎn)支持滿足下一代互聯(lián)網(wǎng)發(fā)展需要的高性能網(wǎng)絡(luò)信息安全產(chǎn)品。產(chǎn)品必須同時(shí)支持IPv4和IPv6環(huán)境,符合IPv6相關(guān)規(guī)范要求,能夠滿足IPv6環(huán)境下各種場(chǎng)景的網(wǎng)絡(luò)信息安全需求。產(chǎn)品自身應(yīng)具有較高的安全性,不低于目前GB/T20281-、GB/T20275-、GB/T18336-等國(guó)家標(biāo)準(zhǔn)中3級(jí)的相關(guān)要求。具體支持重點(diǎn)和主要要求如下:
(一)高性能防火墻
主要功能包括:透明傳輸、路由協(xié)議支持、訪問控制安全策略、會(huì)話限制、ALG協(xié)議、IP/MAC綁定、流量管理、擁塞控制、應(yīng)用層過濾等。在啟用一般功能后,多對(duì)端口匯聚吞吐量達(dá)到80Gbps以上,能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景,TCP最大并發(fā)連接數(shù)至少達(dá)到800萬(wàn),TCP最大新建連接速率至少達(dá)到50萬(wàn)/秒等。
(二)高性能統(tǒng)一威脅管理系統(tǒng)(UTM)
主要功能包括:各安全模塊協(xié)調(diào)聯(lián)動(dòng)、入侵防御、病毒檢測(cè)與數(shù)據(jù)包阻斷、已知漏洞攻擊檢測(cè)、配置管理、用戶鑒別和授權(quán)、控制和通信安全、用戶登錄和入侵報(bào)警、碎片包處理、隧道流量處理、基于端口/協(xié)議/地址的阻斷過濾、用戶訪問控制、畸形報(bào)文檢測(cè)、端口掃描檢測(cè)、反垃圾郵件等。在啟用防火墻和入侵防御功能后,多對(duì)端口匯聚吞吐量達(dá)到20Gbps以上,啟用病毒防護(hù)功能后多對(duì)端口匯聚吞吐量達(dá)到6Gbps以上,能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景,TCP最大并發(fā)連接數(shù)至少達(dá)到500萬(wàn)。
(三)入侵檢測(cè)系統(tǒng)(IDS)
IDS主要功能包括:已知漏洞攻擊檢測(cè)、畸形報(bào)文檢測(cè)、配置管理、用戶鑒別和授權(quán)、用戶登錄和入侵報(bào)警、碎片包處理、端口掃描檢測(cè)、安全報(bào)警定制響應(yīng)、防火墻聯(lián)動(dòng)、分布式部署和多級(jí)管理、流量監(jiān)測(cè)等。IDS要支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境,能夠支持20Gbps的背景負(fù)荷量等。支持在海量事件中分析出關(guān)鍵事件的挖掘能力。
(四)高性能入侵防御系統(tǒng)(IPS)
IPS主要功能包括:已知漏洞攻擊阻斷、端口掃描監(jiān)控、畸形報(bào)文監(jiān)控、配置管理、用戶鑒別和授權(quán)、控制通信安全、用戶登錄和入侵報(bào)警、碎片包處理、隧道和IPSec流量的分析和處理、用戶訪問控制、綜合日志分析處理、潛在威脅發(fā)現(xiàn)、硬件Bypass以及基于集群管理等。IPS要支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境,能夠支持20Gbps的背景負(fù)荷量等。
(五)高性能安全隔離與信息交換系統(tǒng)
主要功能包括:協(xié)議的剝離與重組、數(shù)據(jù)擺渡、3至7層的訪問控制、數(shù)據(jù)內(nèi)容過濾、配置管理、鑒別和授權(quán)、登錄和報(bào)警、用戶訪問控制等。支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境,交換速率大于1000Mbps;硬件切換時(shí)間不多于5ms等。
(六)高性能防病毒網(wǎng)關(guān)
主要功能包括:病毒檢測(cè)與數(shù)據(jù)包阻斷、配置管理、用戶鑒別和授權(quán)、登錄和報(bào)警、碎片包處理、阻斷過濾、用戶訪問控制、畸形報(bào)文檢測(cè)、病毒庫(kù)升級(jí)等。在啟用病毒防護(hù)功能后,多對(duì)端口匯聚吞吐量達(dá)到10Gbps以上,能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景,TCP最大并發(fā)連接數(shù)至少達(dá)到200萬(wàn),TCP最大新建連接速率達(dá)到20萬(wàn)/秒等。
(七)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)(VDS)
主要功能包括:基于海量病毒規(guī)則過濾、在包和流層次的病毒傳輸和各種行為的檢測(cè)能力、可疑文件樣本的緩存和可疑源捕獲、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報(bào)警、碎片包處理、阻斷過濾、用戶訪問控制、畸形報(bào)文檢測(cè)等功能。支持對(duì)病毒事件的統(tǒng)一管理。支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境,負(fù)荷量不小于20Gbps等。
(八)高性能VPN設(shè)備
符合國(guó)家密碼局相關(guān)要求,主要功能包括:加密與解密、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報(bào)警、隧道流量處理、用戶訪問控制等。在啟用一般功能后,多對(duì)端口匯聚吞吐量達(dá)到20Gbps以上,能夠適用于不同的萬(wàn)兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景,對(duì)于客戶端-服務(wù)器模式的VPN,要求支持客戶端并發(fā)連接不小于10萬(wàn)等。
(九)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)審計(jì)系統(tǒng)
主要功能包括:串聯(lián)并聯(lián)接入、用戶行為審計(jì)和訪問控制、報(bào)表統(tǒng)計(jì)、配置管理、鑒別和授權(quán)、控制和通信安全、登錄和報(bào)警、碎片包處理等。支持萬(wàn)兆網(wǎng)絡(luò)環(huán)境,負(fù)荷量不小于20Gbps等。
(十)下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)漏洞掃描和補(bǔ)丁管理產(chǎn)品
主要功能包括:支持對(duì)IPv4/IPv6設(shè)備的漏洞掃描、對(duì)IPv4和IPv6雙協(xié)議棧網(wǎng)絡(luò)設(shè)備和服務(wù)節(jié)點(diǎn)的漏洞掃描、對(duì)所發(fā)掘出的安全漏洞進(jìn)行自動(dòng)更新等,可應(yīng)用在IPv4和IPv6環(huán)境下,支持多線程并發(fā)掃描大于1000。
二、申報(bào)要求
(一)請(qǐng)項(xiàng)目主管部門根據(jù)投資體制改革精神和《國(guó)家高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目管理暫行辦法》的有關(guān)規(guī)定,結(jié)合本單位、本地區(qū)實(shí)際情況,認(rèn)真做好項(xiàng)目組織和備案工作,組織編寫項(xiàng)目資金申請(qǐng)報(bào)告并協(xié)調(diào)落實(shí)項(xiàng)目建設(shè)資金、環(huán)境影響評(píng)價(jià)、節(jié)能評(píng)估等相關(guān)建設(shè)條件,同時(shí)匯總相關(guān)申請(qǐng)材料并報(bào)我委(國(guó)務(wù)院有關(guān)部門及中央直屬企業(yè)與項(xiàng)目單位之間必須有財(cái)務(wù)隸屬關(guān)系才可申報(bào),其他項(xiàng)目單位均應(yīng)按屬地原則,由項(xiàng)目單位所在地的省級(jí)發(fā)展和改革委員會(huì)申報(bào))。
(二)項(xiàng)目主管部門應(yīng)對(duì)報(bào)送的材料(如資金申請(qǐng)報(bào)告、銀行貸款承諾、自有資金證明等)進(jìn)行認(rèn)真核實(shí),并負(fù)責(zé)對(duì)其真實(shí)性予以確認(rèn)。
(三)為加強(qiáng)項(xiàng)目管理工作,本次專項(xiàng)項(xiàng)目采取紙質(zhì)材料申報(bào)和網(wǎng)上申報(bào)并行的組織實(shí)施方式。請(qǐng)項(xiàng)目主管部門在報(bào)送項(xiàng)目紙質(zhì)申報(bào)材料前,先登錄國(guó)家發(fā)展改革委高技術(shù)產(chǎn)業(yè)發(fā)展項(xiàng)目管理系統(tǒng),履行相關(guān)網(wǎng)上申報(bào)手續(xù),紙質(zhì)申報(bào)材料的具體報(bào)送地點(diǎn)將在網(wǎng)上申報(bào)系統(tǒng)首頁(yè)另行通知。
項(xiàng)目紙質(zhì)申報(bào)材料包括:項(xiàng)目資金申請(qǐng)報(bào)告(達(dá)到可行性研究報(bào)告深度)、項(xiàng)目簡(jiǎn)表和項(xiàng)目匯總表,上述材料一式兩份。項(xiàng)目所需備案文件和自有資金情況、投資及信貸承諾等證明資料須和項(xiàng)目資金申請(qǐng)報(bào)告一并裝訂。紙質(zhì)材料和網(wǎng)上申報(bào)的項(xiàng)目信息原則上應(yīng)保持一致(及不宜通過網(wǎng)上申報(bào)的項(xiàng)目材料,可在紙質(zhì)報(bào)件中予以補(bǔ)充),未履行網(wǎng)上申報(bào)手續(xù)的項(xiàng)目將不予受理。
摘要:民航系統(tǒng)的飛速發(fā)展對(duì)于安全管理提出了更高的要求,信息化管理是當(dāng)前民航空管的主要技術(shù)手段。本文從民航飛行系統(tǒng)的整體結(jié)構(gòu)出發(fā),概述了民航系統(tǒng)的信息分布和結(jié)構(gòu)組成,闡述了空中交通管理的重要性和發(fā)展現(xiàn)狀,分析了信息安全管理對(duì)于民航空管網(wǎng)絡(luò)的重要性,并提出了信息安全管理體系的構(gòu)建方案和實(shí)施策略,為進(jìn)一步提高民航系統(tǒng)的安全管理提供了新的發(fā)展思路。
關(guān)鍵詞:民航空管;網(wǎng)絡(luò)與信息安全管理;管理體系
主要內(nèi)容:
航空科學(xué)技術(shù)的快速發(fā)展和民用交通需求的日益增長(zhǎng),使得民航業(yè)的整體規(guī)模得到了長(zhǎng)足的發(fā)展,民航業(yè)已經(jīng)成為了公路運(yùn)輸、鐵路運(yùn)輸和水路運(yùn)輸之外,一個(gè)新興的交通運(yùn)輸體系,并逐漸的擴(kuò)大其影響力和業(yè)務(wù)規(guī)模。民航飛行系統(tǒng)是一個(gè)功能復(fù)雜和技術(shù)高度融合的多功能系統(tǒng),其核心技術(shù)包含了航空動(dòng)力學(xué)技術(shù)、計(jì)算機(jī)技術(shù)、材料、電子、信息網(wǎng)絡(luò)、物流管理等等最新的科技成果,這是一個(gè)高科技復(fù)合產(chǎn)品,而且民航系統(tǒng)的特殊運(yùn)營(yíng)模式,使得其安全管理成為系統(tǒng)運(yùn)行的首要任務(wù),針對(duì)民航網(wǎng)絡(luò)的交通管理是必要也是必然的,在民航飛行的日常管理中,管理信息和飛行信息的下達(dá)和傳遞,有賴于快速、穩(wěn)定和安全的信息網(wǎng)絡(luò),這是控制所有飛行活動(dòng)和飛行指令的核心通道,當(dāng)然也是安全事故高發(fā)的運(yùn)行階段,針對(duì)飛行空管網(wǎng)絡(luò)的信息安全已經(jīng)成為民航安全管理最為核心的工作內(nèi)容,這也將是本文將著重討論的技術(shù)問題。
一、民航空管網(wǎng)絡(luò)與信息安全管理的發(fā)展現(xiàn)狀研究
我國(guó)的航空監(jiān)管職能部門根據(jù)我國(guó)民航業(yè)的發(fā)展現(xiàn)狀和整體規(guī)模,組建了航空管理局,并進(jìn)行了信息化管理系統(tǒng)的建設(shè)?;谙扔玫暮娇諜C(jī)場(chǎng)和地域性的空管局,可以建立一個(gè)民航空管信息網(wǎng)絡(luò),以地面監(jiān)測(cè)設(shè)備、?;鶛z測(cè)裝置和相控雷達(dá)等為基礎(chǔ),以各大類型的數(shù)據(jù)采集前端、數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)為共享通道,可以建立一個(gè)覆蓋整個(gè)民航空管系統(tǒng)的信息資源管理系統(tǒng)。該系統(tǒng)可以對(duì)航空飛行信息進(jìn)行實(shí)時(shí)采集、分析、存檔、上傳和實(shí)時(shí)修正,可以及時(shí)的為飛行操作人員、空管人員和技術(shù)分析人員,提供數(shù)據(jù)依托,是航空指令下達(dá)的基礎(chǔ)依據(jù),其重要性不言而喻。但是對(duì)于信息網(wǎng)絡(luò)的安全性建設(shè),目前還尚在起步之中,其一是對(duì)于信息安全漏洞的基礎(chǔ)研究不足,難以定義信息防火墻的整體布局;其次是管理層面上,針對(duì)于信息安全的硬件設(shè)施和人員配置捉襟見肘,難以實(shí)現(xiàn)有效的保障力度;其次是對(duì)空管信息的增加預(yù)估不足,導(dǎo)致信息處理能力受到極大的限制。
二、構(gòu)建我國(guó)民航空管網(wǎng)絡(luò)與信息管理體系
由于民航空管信息網(wǎng)絡(luò)覆蓋面廣、技術(shù)難度大、工作量繁復(fù),因此,要有效的解決這一潛在的安全問題,必須構(gòu)建一個(gè)完善的民航空管網(wǎng)絡(luò)與信息安全管理體系,總的來說需要在以下幾個(gè)方面開展工作:
2.1完善信息安全管理機(jī)制,保障資源配給
針對(duì)于航空管理我們建立了專門的民航空管職能部門,也聯(lián)合各地域內(nèi)的空管局構(gòu)建了一個(gè)空管網(wǎng)絡(luò)系統(tǒng),但是對(duì)于復(fù)雜的空管網(wǎng)絡(luò)信息,我們還缺乏應(yīng)對(duì)信息網(wǎng)絡(luò)安全管理的認(rèn)知和準(zhǔn)備。從管理制度予以保障,這就需要在空管職能部門中,分離出一支信息安全管理隊(duì)伍,這是因?yàn)樾畔踩芾淼莫?dú)特性賦予了其最高的管理優(yōu)先級(jí),選拔專業(yè)的網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì),全面開展信息安全的基礎(chǔ)理論研究和技術(shù)研發(fā),綜合學(xué)校、科研單位和相關(guān)企業(yè)的技術(shù)實(shí)力,在現(xiàn)有信息安全管理網(wǎng)絡(luò)的雛形上進(jìn)行功能完善,對(duì)于功能缺失環(huán)節(jié),進(jìn)行軟硬件資源的優(yōu)先配置,并從人力和資金預(yù)算上給與優(yōu)先保障,始終堅(jiān)持安全管理第一的民航空管原則。
2.2評(píng)估現(xiàn)有資源,量化安全管理標(biāo)準(zhǔn)
信息安全管理是一個(gè)涉及到民航空管整個(gè)流程的復(fù)雜系統(tǒng)工程,這就需要從全流程進(jìn)行資源評(píng)估,針對(duì)現(xiàn)有的信息采集前端布置、信息傳播渠道分析、數(shù)據(jù)庫(kù)建立和數(shù)據(jù)庫(kù)防火墻設(shè)置、信息局域網(wǎng)安全性能和信息網(wǎng)絡(luò)操作管理等方面要出臺(tái)安全管理的量化考核標(biāo)準(zhǔn),針對(duì)每一項(xiàng)技術(shù)指標(biāo),結(jié)合國(guó)際信息網(wǎng)絡(luò)安全管理的現(xiàn)有經(jīng)驗(yàn)和行業(yè)標(biāo)準(zhǔn),設(shè)置安全警告觸發(fā)閾值,根據(jù)安全基礎(chǔ)分析數(shù)據(jù)庫(kù)中的典型安全泄漏工況,設(shè)定相應(yīng)的安全問題的反應(yīng)機(jī)制,有助于提高整個(gè)安全管理系統(tǒng)的可靠性和機(jī)動(dòng)性。
2.3重視技術(shù)研發(fā),及時(shí)升級(jí)換代
信息技術(shù)的發(fā)展日新月異,安全問題的模式也是在不斷變化之中,信息安全系統(tǒng)要解決的問題不僅包括安全泄漏的模式識(shí)別,也包括安全問題的實(shí)時(shí)處理方案的設(shè)立。防火墻技術(shù)是最為有效的主動(dòng)防御技術(shù),這需要針對(duì)不同的運(yùn)行系統(tǒng)和連接模式進(jìn)行有效的訪問控制;安全入侵往往包括潛在入侵和暴力入侵,垃圾郵件和木馬軟件等對(duì)于信息系統(tǒng)的規(guī)范化操作管理提出了嚴(yán)格的要求;黑客技術(shù)入侵和系統(tǒng)漏洞則需要信息系統(tǒng)具有牢固的安全應(yīng)對(duì)網(wǎng)絡(luò),能夠應(yīng)對(duì)不同規(guī)模級(jí)別的入侵。與此同時(shí),要積極的配合新型信息網(wǎng)絡(luò)技術(shù)的開發(fā)和研制,及時(shí)的對(duì)信息網(wǎng)絡(luò)進(jìn)行升級(jí)換代和漏洞補(bǔ)償,將整個(gè)信息網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低。
總結(jié):
民航系統(tǒng)的飛速發(fā)展對(duì)于安全管理提出了更高的要求,信息化管理是當(dāng)前民航空管的主要技術(shù)手段。本文從民航飛行系統(tǒng)的整體結(jié)構(gòu)出發(fā),概述了民航系統(tǒng)的信息分布和結(jié)構(gòu)組成,闡述了空中交通管理的重要性和發(fā)展現(xiàn)狀,分析了信息安全管理對(duì)于民航空管網(wǎng)絡(luò)的重要性,并提出了信息安全管理體系的構(gòu)建方案和實(shí)施策略,為進(jìn)一步提高民航系統(tǒng)的安全管理提供了新的發(fā)展思路。
參考文獻(xiàn)
網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡(luò)技術(shù)的現(xiàn)代企事業(yè)會(huì)計(jì)信息系統(tǒng),采用聯(lián)機(jī)實(shí)時(shí)操作,從而實(shí)現(xiàn)多元化報(bào)告,并能形成主動(dòng)提供與主動(dòng)獲取相結(jié)合的人機(jī)交互信息使用綜合體。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的發(fā)展能夠?yàn)闀?huì)計(jì)信息使用者提供實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。而在網(wǎng)絡(luò)會(huì)計(jì)時(shí)代,網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)作為會(huì)計(jì)信息媒介,承載著會(huì)計(jì)信息的存儲(chǔ)與傳遞功能,而網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡(luò)會(huì)計(jì)信息數(shù)據(jù)的安全問題。網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)以互聯(lián)網(wǎng)技術(shù)作為核心,也受到網(wǎng)絡(luò)開放性與共享性的影響,網(wǎng)絡(luò)系統(tǒng)的安全容易受到病毒、黑客的威脅,因此在網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的應(yīng)用過程中,應(yīng)當(dāng)明確認(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)的信息安全隱患,將信息載體由紙介質(zhì)轉(zhuǎn)變?yōu)榇判越橘|(zhì),需要提升磁性介質(zhì)的要求和載體信息的依賴性,在檔案保存和信息存儲(chǔ)過程中具有較高風(fēng)險(xiǎn)。
二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全存在的問題
1.黑客安全隱患。在全面開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也存在多種安全隱患,病毒和黑客攻擊的安全隱患,由于互聯(lián)網(wǎng)的開放特征,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)通過互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可以共享信息資源,也給非善意訪問者提供了方便。黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅,重要信息被盜取和網(wǎng)站的崩潰,都會(huì)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)造成嚴(yán)重影響。而計(jì)算機(jī)病毒也會(huì)給網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)帶來重大威脅,從原始的木馬程序到后來的CIH等病毒的肆虐,病毒制造技術(shù)發(fā)展的同時(shí),也使得病毒具備了更大的破壞力,網(wǎng)絡(luò)軟件自身程序的不穩(wěn)定因素也會(huì)為網(wǎng)絡(luò)系統(tǒng)帶來眾多隱患。
2.信息安全隱患。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,整個(gè)社會(huì)的經(jīng)濟(jì)生產(chǎn)結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)都受到網(wǎng)絡(luò)技術(shù)的影響作用,在企事業(yè)管理模式方面,也由傳統(tǒng)的的企事業(yè)管理模式和財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)相結(jié)合,網(wǎng)絡(luò)會(huì)計(jì)信息安全系統(tǒng)便是傳統(tǒng)財(cái)務(wù)管理模式與網(wǎng)絡(luò)技術(shù)的結(jié)合,通過互聯(lián)網(wǎng)技術(shù)的開放性和共享性,實(shí)現(xiàn)在線財(cái)務(wù)管理、遠(yuǎn)程財(cái)務(wù)處理、網(wǎng)上財(cái)務(wù)查詢和網(wǎng)上支付等功能,并最終實(shí)現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一,有利于企事業(yè)管理者實(shí)施經(jīng)濟(jì)管理與決策的有效準(zhǔn)確信息。財(cái)務(wù)信息是反映企事業(yè)財(cái)務(wù)經(jīng)營(yíng)成果和財(cái)務(wù)狀況的重要依據(jù),設(shè)計(jì)到企事業(yè)內(nèi)部上機(jī)密的財(cái)務(wù)信息若是遭到泄露、破壞和意識(shí),會(huì)對(duì)企事業(yè)財(cái)務(wù)管理造成嚴(yán)重影響,不利于企事業(yè)財(cái)務(wù)管理工作的正常運(yùn)行。
3.檔案安全隱患。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的財(cái)務(wù)實(shí)施需要依靠相應(yīng)的財(cái)務(wù)軟件才能完成,而這些財(cái)務(wù)軟件主要包括單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)兩個(gè)方面,而財(cái)務(wù)軟件的全面升級(jí),也會(huì)導(dǎo)致這些網(wǎng)絡(luò)財(cái)務(wù)軟件不一定能夠兼容其他財(cái)務(wù)軟件,由于數(shù)據(jù)格式問題、數(shù)據(jù)庫(kù)問題、接口問題等原因,以前的財(cái)務(wù)信息無法被錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中。而會(huì)計(jì)檔案更是無法兼容,導(dǎo)致新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無法查詢?cè)械呢?cái)務(wù)信息,給會(huì)計(jì)檔案工作帶來了失效風(fēng)險(xiǎn)。
4.內(nèi)部安全隱患。傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于業(yè)務(wù)活動(dòng)的使用授權(quán)標(biāo)準(zhǔn)具有較高合法性、職責(zé)性和正確性的要求,而網(wǎng)絡(luò)財(cái)務(wù)管理工作中,財(cái)務(wù)信息的存儲(chǔ)和處理集中在互聯(lián)網(wǎng)絡(luò),許多的會(huì)計(jì)業(yè)務(wù)相互交叉,而互聯(lián)網(wǎng)絡(luò)信息資源的共享,在加大財(cái)務(wù)信息復(fù)雜程度的同時(shí),也加快了會(huì)計(jì)業(yè)務(wù)的交叉速度,導(dǎo)致傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些內(nèi)部控制機(jī)制失效。
5.人才安全隱患。企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)施之后,需要高技術(shù)、高層次的復(fù)合會(huì)計(jì)人才的運(yùn)作與支持,否則企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)無法充分發(fā)揮其功效,網(wǎng)絡(luò)財(cái)務(wù)與電子商務(wù)的發(fā)展,也暴露出這部分人才的欠缺現(xiàn)狀,如果企事業(yè)在沒有找到合適人才時(shí)就盲目實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作,會(huì)使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問題更為突出。
三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全管理
1.安全策略。企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)工作的加強(qiáng),需要建立相應(yīng)的安全策略,從而降低網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患,保障企事業(yè)財(cái)務(wù)工作的開展。而安全則略主要是企事業(yè)設(shè)立的相應(yīng)制度規(guī)范,對(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理工作方面,企事業(yè)的全體人員都應(yīng)當(dāng)自覺遵守策略中的規(guī)定,更有效的管理網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。并且企事業(yè)安全策略在制定過程中一定要明確對(duì)企事業(yè)工作人員的職責(zé)進(jìn)行規(guī)劃,將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的各類信息資源進(jìn)行合理的保護(hù),并明確指出企事業(yè)所要保護(hù)信息的目標(biāo),讓企事業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結(jié)合,提升企事業(yè)人員對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題的重視程度。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用;安全性問題;防護(hù)策略
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
Countermeasures Analysis on the Computer Information Network Security Issues
Zhao Yanxiang
(Lishui University,Lishui671500,China)
Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.
Keywords:Computer network applications;Security issues;Protection strategies
21世紀(jì)是一個(gè)網(wǎng)絡(luò)化信息化的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展,已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中,提高了人們工作的效率,促進(jìn)了人們的生活水平。人們對(duì)于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),它的安全性問題也就日益的突顯出重要性,對(duì)于其隱藏安全風(fēng)險(xiǎn)人們也加倍的重視起來。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)也就是其自由開放的網(wǎng)絡(luò)(IP/TCP架構(gòu)),正是這些自由開放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。
一、常見的網(wǎng)絡(luò)安全問題
在計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)中,通過有些服務(wù)的開放端口來進(jìn)行侵入或攻擊。存在這種方式的攻擊原因主要是因?yàn)樵撓到y(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計(jì)上不當(dāng)或是缺少條件限制,進(jìn)而就產(chǎn)生一種漏洞(地址空間出現(xiàn)錯(cuò)誤)。比如在該系統(tǒng)的軟件里,沒有及時(shí)處理某些特定類型的請(qǐng)求或是報(bào)文,進(jìn)而也就使得軟件在碰到這些類型的報(bào)文時(shí)就出現(xiàn)其運(yùn)行不正常,致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊,它是利用Windons系統(tǒng)的TCP端口(139)對(duì)其傳送隨機(jī)數(shù)來達(dá)到對(duì)操作系統(tǒng)的攻擊目的的,進(jìn)而就使得CPU(中央處理器)始終維持在系統(tǒng)繁忙的狀態(tài)。
惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞,接著發(fā)起攻擊,具體是利用請(qǐng)求資源(惡性)促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載,使得目標(biāo)系統(tǒng)不能正常的運(yùn)行,甚至導(dǎo)致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個(gè)系統(tǒng)漏洞,對(duì)其進(jìn)行(SYN Flood)攻擊;或者是通過大量的傳輸垃圾數(shù)據(jù)包,達(dá)到接受端口資源全部耗盡的目的,最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。
利用木馬病毒對(duì)其發(fā)起攻擊入侵。木馬對(duì)于喜歡玩電腦的人來說是再熟悉不過的,它是一種能夠遠(yuǎn)程控制的黑客入侵工具,特點(diǎn)鮮明,具有非授權(quán)以及隱蔽性的特征,當(dāng)某臺(tái)主機(jī)被木馬成功植入的話,那么該目標(biāo)主機(jī)就會(huì)讓黑客完全的控制住,使其變成黑客的超級(jí)用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息(如密碼、帳號(hào)以及口令等)進(jìn)行收集,因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。
借用偽裝技術(shù)來對(duì)其進(jìn)行攻擊入侵。這種攻擊方法具體的比如可對(duì)IP地址進(jìn)行偽造,以及DNS解析地址和路由條目都可造假,為了讓要攻擊的服務(wù)器對(duì)這些請(qǐng)求不能正確的辨別,或者是不能對(duì)這些請(qǐng)求正常響應(yīng),以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機(jī)的情況;還有一種,在局域網(wǎng)里中,對(duì)其中某臺(tái)計(jì)算機(jī)IP地址進(jìn)行設(shè)置成網(wǎng)關(guān)地址,這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實(shí)行,導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。
二、防護(hù)措施分析
首先用戶要對(duì)重要有效的信息數(shù)據(jù)實(shí)行加密策略,使其得到保護(hù)。現(xiàn)在存在很多修改或是惡意探測(cè)監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險(xiǎn)情況,針對(duì)這種形勢(shì),常用的局勢(shì)對(duì)重要的數(shù)據(jù)實(shí)行加密措施,讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù),但如果不知道其密鑰的話,他還是沒有辦法是竊取的數(shù)據(jù)還原,這也就在很大程度上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加密可有非對(duì)稱和對(duì)稱加密,何為對(duì)稱加密體制?它是加密的密鑰與其解密的密鑰一樣的機(jī)制。對(duì)其最常使用的算法是DES,而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對(duì)稱加密?相對(duì)應(yīng)也就是它的加密和解密的密鑰是不同的。每個(gè)用戶擁有兩個(gè)密鑰,一個(gè)最為公開密鑰,這個(gè)密鑰是用來加密密鑰設(shè)置的,而另一個(gè)就是秘密密鑰,也就是又來解密時(shí)所用的密鑰,它是需要用戶自己嚴(yán)加保密的。個(gè)人根據(jù)實(shí)際需要來選擇自己使用的加密方法。
其次就是使用病毒防護(hù)技術(shù)來進(jìn)行預(yù)防危險(xiǎn)問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題上,常見的主要病毒防護(hù)技術(shù)有如下幾種:第一個(gè)是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對(duì)于特征碼掃描法中的優(yōu)點(diǎn)繼承并且進(jìn)行了發(fā)展,將掃描方法中存在的不足進(jìn)行了改進(jìn),進(jìn)而在病毒掃描中,其掃描的速度不會(huì)受到病毒庫(kù)不斷增加的影響的;第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù),它是人工智能技術(shù)與虛擬技術(shù)的組合體,能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺;第三是病毒免疫技術(shù)。對(duì)與這種病毒的免疫技術(shù),反病毒專家一直對(duì)其保持著高度研究興趣。這種技術(shù)主要是對(duì)自主的訪問控制進(jìn)行加強(qiáng),以及對(duì)磁盤進(jìn)行禁寫保護(hù)區(qū)的設(shè)置,通過這種途徑來實(shí)現(xiàn)病毒免疫的;第四,嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對(duì)經(jīng)常性的遭到病毒的入侵攻擊的對(duì)象或應(yīng)用程序,該技術(shù)對(duì)此實(shí)行重點(diǎn)保護(hù)??山柚鋺?yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實(shí)現(xiàn)殺毒,這種技術(shù)為應(yīng)用軟件(范圍使用廣以及頻率使用高的)提供了被動(dòng)形式煩人防護(hù)措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等,對(duì)其實(shí)行被動(dòng)式的殺毒;第五,壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù),這樣讓病毒完全的顯露出來。
常用的防火墻技術(shù)主要有如下幾類:應(yīng)用網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測(cè)技術(shù)和包過濾技術(shù)。就拿包過濾技術(shù)來說,這種技術(shù)實(shí)行對(duì)數(shù)據(jù)包進(jìn)行檢測(cè),對(duì)其是有選擇性的通過,依照系統(tǒng)內(nèi)部預(yù)先設(shè)置好的過濾要求,對(duì)網(wǎng)絡(luò)層中的所有數(shù)據(jù)包進(jìn)行檢測(cè),數(shù)據(jù)包是否能夠通過是取決于其目標(biāo)地址和采用的端口以及源地址的。對(duì)于防火墻技術(shù)來說它有其優(yōu)點(diǎn),能夠有效的分析網(wǎng)絡(luò)數(shù)據(jù)的流連接的合法性,可是也有其缺點(diǎn)就是它不能夠隔離控制其許可連接中的電腦上傳輸?shù)牟《緮?shù)據(jù)流,那是由于防火墻不能確認(rèn)識(shí)別合法的數(shù)據(jù)包里是否有病毒。而對(duì)于防毒墻而言,它正是彌補(bǔ)防火墻在病毒隔離控制中的缺陷而問世的。防火墻是處于網(wǎng)絡(luò)的入口地方,進(jìn)行對(duì)網(wǎng)絡(luò)發(fā)送里存在的病毒過濾的這樣一種設(shè)備,防毒墻通過簽名技術(shù),在網(wǎng)關(guān)地方實(shí)行對(duì)病毒的查檢,有效的控制和阻止了Worm(網(wǎng)絡(luò)蠕蟲)以及BOT(僵尸網(wǎng)絡(luò))這類病毒的擴(kuò)散和植入。再者對(duì)于這種防毒墻技術(shù),管理人員可以對(duì)安全策略進(jìn)行定義分組,根據(jù)過濾的網(wǎng)絡(luò)的流量,可以對(duì)特定的報(bào)文發(fā)送以及文件類型的擴(kuò)展名等可以實(shí)行阻止策略。
以上通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析,更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會(huì)是一個(gè)不斷向前發(fā)展的社會(huì),經(jīng)濟(jì)技術(shù)上也會(huì)不斷的革新發(fā)展,當(dāng)然網(wǎng)絡(luò)安全問題也會(huì)越來越復(fù)雜化、多變化,針對(duì)這些也會(huì)對(duì)相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。
參考文獻(xiàn):
[1]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國(guó)經(jīng)驗(yàn)借鑒[A].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集(下冊(cè))[C].2005
[2]范曉嵐,姜建國(guó),曾啟銘.BO網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測(cè)[A].中國(guó)工程物理研究院科技年報(bào)(1999)[C].1999
關(guān)鍵詞 網(wǎng)絡(luò)信息安全 技術(shù)管理 計(jì)算機(jī)應(yīng)用
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
1 簡(jiǎn)讀網(wǎng)絡(luò)信息安全隱患的具體表現(xiàn)形式
1.1 肆意地竊取信息
有些網(wǎng)絡(luò)信息資源沒有采用加密保護(hù),數(shù)據(jù)等一些要素在網(wǎng)絡(luò)上自由傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲傳送的信息,從中找到竊取資源的分析模式和格局,得到傳輸信息的準(zhǔn)確內(nèi)容,造成入侵者成功截取網(wǎng)絡(luò)信息資源,從中獲取利益。入侵者通過接入網(wǎng)絡(luò)之后,形成與用戶之間的資源對(duì)接,對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
1.2 隨意地篡改信息
當(dāng)入侵者掌握信息格式和規(guī)律后,通過各種技術(shù)手段方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。
2 探求網(wǎng)絡(luò)信息資源與計(jì)算機(jī)運(yùn)用的結(jié)合
2.1 準(zhǔn)確地參與信息和采集
計(jì)算機(jī)在網(wǎng)絡(luò)資源上的應(yīng)用通過多媒體信息、廣告信息包括如天氣預(yù)報(bào)、產(chǎn)品供求等時(shí)效性的信息,提高信息利用率;同時(shí)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息采集外部和內(nèi)部資源,通過采集的效率指標(biāo),如采全率、采準(zhǔn)率、及時(shí)率、費(fèi)用率和勞動(dòng)耗費(fèi)都比一般的方法和工具要好,主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實(shí)現(xiàn)。①
2.2 全面的參與信息傳輸和管理
在信息安全的管理上,尤其是在政府、企業(yè)、金融、證券、電子政務(wù)、電子商務(wù)等方面,加強(qiáng)對(duì)人、財(cái)、物的管理,形成統(tǒng)一的管理模式,提高信息利用的效率;通過網(wǎng)絡(luò)信息的計(jì)算機(jī)網(wǎng)絡(luò)下載、上傳和郵件形式得以傳輸,并及時(shí)通過計(jì)算機(jī)和網(wǎng)絡(luò)用戶之間相互交流,如聊天、BBS、網(wǎng)上答疑等多種方式來實(shí)現(xiàn)計(jì)算機(jī)與網(wǎng)絡(luò)信息資源的有機(jī)結(jié)合。
3 淺論網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用
3.1 信息加密技術(shù)的全面運(yùn)用
建立有效、安全的加密技術(shù)是當(dāng)前網(wǎng)絡(luò)信息資源安全最為關(guān)注的技術(shù)問題,以此建立對(duì)安全認(rèn)證、安全交易等內(nèi)容的信息安全機(jī)制,實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證性。采用先進(jìn)的加密技術(shù),尤其是一些不容易破解的加密技術(shù)處理。目前加密技術(shù)分為兩類,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。②譬如選用pkzip,它既壓縮數(shù)據(jù)也加密數(shù)據(jù);還有dbms的一些軟件包包含一些加密方法使復(fù)制文件,這一功能對(duì)一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼,采取高效的加密技術(shù),更能促進(jìn)計(jì)算機(jī)在網(wǎng)絡(luò)信息中的安全應(yīng)用。
3.2 身份認(rèn)證技術(shù)的全速加強(qiáng)
要實(shí)現(xiàn)基于公鑰密碼算法的身份認(rèn)證需求,就必須建立一種信任及信任驗(yàn)證機(jī)制。身份認(rèn)證又稱為鑒別或確認(rèn),它通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)的真實(shí)性與有效性,來證實(shí)被認(rèn)證對(duì)象是否符合或是否有效的一種過程,用來確保數(shù)據(jù)的真實(shí)性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(shù)(如指紋識(shí)別、虹膜識(shí)別)進(jìn)行認(rèn)證的安全性很高。但目前這種技術(shù)存在實(shí)現(xiàn)困難、成本很高的缺點(diǎn)。目前,一般使用基于證書的公鑰密碼體制(PKI)身份認(rèn)證技術(shù)。③
3.3 防火墻技術(shù)的提升應(yīng)用能力
防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測(cè)、服務(wù)。針對(duì)防火墻不能防范不經(jīng)由防火墻的攻擊、不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊的缺點(diǎn),積極采取先進(jìn)的防火墻技術(shù),防火墑應(yīng)封鎖所有信息流,然后對(duì)提供的服務(wù)逐項(xiàng)開放;利用防火墻先進(jìn)的過濾和體系作用,從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理,協(xié)議和的直接相互配合,提供透明模式,使本系統(tǒng)的防欺騙能力和運(yùn)行都大大提高;集成其它許多安全技術(shù),如NAT和VPN、病毒防護(hù)等、使防火墻的安全性提升到又一高度。④
4 結(jié)論
信息技術(shù)手段的飛速發(fā)展,更需要與及計(jì)算機(jī)應(yīng)用技術(shù)緊密結(jié)合在一起,通過不斷更新技術(shù),采用更加安全的網(wǎng)絡(luò)信息資源管理手段,尤其是對(duì)安全繼續(xù)進(jìn)行升級(jí)完善,從而確保網(wǎng)絡(luò)信息的正常、安全運(yùn)轉(zhuǎn),確保相關(guān)利益不易受到入侵。
注釋
① 徐曉晨,唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].硅谷,2011(13).
② 鄭新.網(wǎng)絡(luò)信息的安全問題及應(yīng)對(duì)措施[J].商業(yè)研究,2001(10).
目前,隨著我國(guó)高校檔案信息建設(shè)的不斷發(fā)展,高校檔案管理系統(tǒng)的應(yīng)用和開發(fā)也向著全面的方向發(fā)展。高校檔案網(wǎng)絡(luò)化為用戶帶來更大的變量,檔案網(wǎng)絡(luò)系統(tǒng)存在的安全隱患也逐步顯露出來。例如:檔案系統(tǒng)遭到黑客攻擊導(dǎo)致功效數(shù)據(jù)信息失竊、感染病毒、系統(tǒng)癱瘓等情況,基于上述情況,解決檔案網(wǎng)絡(luò)系統(tǒng)的安全性問題成為當(dāng)務(wù)之急。
1 簡(jiǎn)述高校檔案管理的現(xiàn)狀
高校使用的檔案滾落網(wǎng)絡(luò)規(guī)模屬于中小型企業(yè)網(wǎng),其內(nèi)網(wǎng)不足50個(gè)用戶,外網(wǎng)則是依托校園網(wǎng)與Internet相互連接。高校檔案滾落軟件主要來自以下兩種形式:①學(xué)校購(gòu)買商業(yè)化的檔案管理軟件;②高校檔案館與軟件技術(shù)人員聯(lián)合開發(fā)的管理軟件。高校檔案管理系統(tǒng)不管使用商業(yè)化軟件還是自主研發(fā)軟件,也都存在的安全性性存在一些不足之處。高校檔案館缺少專門負(fù)責(zé)管理專業(yè)技術(shù)人員,極易產(chǎn)生安全隱患。
1.1 人們檔案管理意識(shí)不足
人們過度依賴現(xiàn)有的操作安全機(jī)制,單純的認(rèn)為只需不泄露自己的用戶名和密碼就不會(huì)存在安全隱患。黑客可以采用字典攻擊工具、按鍵記錄器等方式獲取他人的賬戶與密碼安裝好殺毒軟件之后就認(rèn)定系統(tǒng)絕對(duì)安全,有些人不懂對(duì)殺毒軟件進(jìn)行升級(jí)和更新。過分相信防火墻,單一認(rèn)為只要設(shè)置防火墻就可安全,其實(shí)防火墻軟件自身的也存在一系列漏洞。
1.2 缺乏完善的管理制度
多數(shù)高校檔案管理部門在信息化建設(shè)方面都使用單一的安全管理模式,忽略網(wǎng)絡(luò)安全的相關(guān)部署,為某些不法分子提供可乘之機(jī)。高校操作系統(tǒng)惡化軟件安全存在一些漏洞,黑客們?nèi)绻l(fā)現(xiàn)這些弱點(diǎn),會(huì)在軟件開發(fā)商建立補(bǔ)丁或修補(bǔ)漏洞前,研制他們使用的網(wǎng)絡(luò)代碼,采用這些缺陷不斷滲透,致使高校的檔案管理網(wǎng)絡(luò)系統(tǒng)出現(xiàn)大量數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓的情況。
1.3 木馬、蠕蟲侵犯
計(jì)算機(jī)蠕蟲不會(huì)像病毒那樣自己附加至其它軟件感染用戶的程序和文件,蠕蟲常常采用受感染的系統(tǒng)文件傳輸功能,自行在網(wǎng)上進(jìn)行傳播,致使網(wǎng)絡(luò)流量不斷增加及計(jì)算機(jī)運(yùn)行速度降低。有一部分蠕蟲還可以刪除文件、由受感染計(jì)算機(jī)發(fā)出文件。特洛伊木馬是一種黑客攻擊,如果電腦中上木馬, 該機(jī)器猶如一臺(tái)傀儡機(jī),黑客可以在侵犯的電腦上下載或傳輸文件,盜取各種密碼和信息。
1.4 垃圾郵件及間諜軟件的侵犯
現(xiàn)階段,根據(jù)垃圾郵件過濾公司的相關(guān)統(tǒng)計(jì)得出,從互聯(lián)網(wǎng)發(fā)出的郵件中,每十封就有超過9封的郵件為垃圾郵件。垃圾郵件泛濫成災(zāi),從而占用更多的網(wǎng)絡(luò)資源,嚴(yán)重影響著電子郵件通信的正常運(yùn)行。如果電子郵件被制造網(wǎng)絡(luò)病毒和黑客利用,就會(huì)成為殺傷力最大的病毒傳播工具。間諜軟件可以在使用者毫不知情的狀態(tài)下,在用戶電腦上安裝后門程序,用戶的隱私信息唄這些程序獲取,這些后門程序也會(huì)幫助黑客遠(yuǎn)程控制用戶電腦,黑客可以在用戶計(jì)算機(jī)上發(fā)送、接收郵件等操作。
2 完善高校檔案管理系統(tǒng)安全的措施
2.1 提升人們的安全防護(hù)意識(shí)
常言說:“防患于未然”,及早的防患可以避免計(jì)算機(jī)不遭受惡意侵害,高校設(shè)置的第一道網(wǎng)絡(luò)安全防線就是要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。樹立安全操作意識(shí),強(qiáng)化檔案館管理人員和用戶的責(zé)任心,在離開電腦時(shí)隨手把檔案系統(tǒng)退出,定期排查電腦存在的病毒,防止用戶名和密碼泄露。高校可以定期組織檔案管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),讓他們熟練掌握各種安全威脅的因數(shù)和解決措施,定期檢查網(wǎng)絡(luò)軟件是否進(jìn)行安全審計(jì),不要把沒有保護(hù)的移動(dòng)設(shè)備接入到網(wǎng)絡(luò)中,不要隨意使用來歷不明的軟件。
2.2 設(shè)置安全管理措施
高校進(jìn)行檔案網(wǎng)絡(luò)安全管理中,使用必要的安全技術(shù)之外,還應(yīng)該制定相對(duì)應(yīng)的安全管理策略:例如:設(shè)置檔案信息安全管理的等級(jí)與范圍;設(shè)置標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)操作規(guī)程和用戶訪問身份登錄制度;設(shè)置必要的網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。各個(gè)高校檔案館在設(shè)置安全管理策略時(shí),必須向?qū)I(yè)人員咨詢,確保設(shè)定的策略高效、安全。
2.3 配備殺毒軟件和防火墻
殺毒軟件可有掃描計(jì)算機(jī)上的所有文件,從檔案館計(jì)算機(jī)用戶的角度來說,先要為計(jì)算機(jī)安裝一套正版的殺毒軟件,之后設(shè)置自己的掃描日程,若沒有自動(dòng)的掃描日程表,可以設(shè)定一個(gè)提醒裝置,保障檔案室管理人員可以定期對(duì)計(jì)算機(jī)展開掃描,并及時(shí)更新殺毒軟件。防火墻作為檔案館內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之前的安全衛(wèi)士,有入侵者進(jìn)入必須先穿越防火墻安全設(shè)定才能接觸到目標(biāo)計(jì)算機(jī)。一般各大高校的網(wǎng)管中心都會(huì)為本校設(shè)置一個(gè)防火墻把高校的內(nèi)部網(wǎng)絡(luò)與Internet公用網(wǎng)絡(luò)隔開,這是高校檔案網(wǎng)絡(luò)系統(tǒng)設(shè)置的第一道安全防線,如果檔案館的電腦數(shù)量有限,可以購(gòu)買軟件防火墻。同時(shí)要對(duì)防火墻進(jìn)行相應(yīng)的安全設(shè)置:過濾信息報(bào)、屏蔽非信任的IP地址,禁止非信任IP訪問檔案管理系統(tǒng)。
2.4 防止垃圾郵件和反間諜軟件的入侵
想要防范垃圾郵件的入侵,不僅不能相應(yīng)自來的電子郵件,也必須保護(hù)好自己的郵件地址。同時(shí),可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能,采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率,并保存合法文件。可以在計(jì)算機(jī)上安全反間諜文件刪除間諜文件。
(2012年11月26日最高人民法院審判委員會(huì)第1561次會(huì)議通過自2013年1月1日起施行)
為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件,依法保護(hù)信息網(wǎng)絡(luò)傳播權(quán),促進(jìn)信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展,維護(hù)公共利益,根據(jù)《中華人民共和國(guó)民法通則》《中華人民共和國(guó)侵權(quán)責(zé)任法》《中華人民共和國(guó)著作權(quán)法》《中華人民共和國(guó)民事訴訟法》等有關(guān)法律規(guī)定,結(jié)合審判實(shí)際,制定本規(guī)定。
第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件,在依法行使裁量權(quán)時(shí),應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會(huì)公眾的利益。
第二條本規(guī)定所稱信息網(wǎng)絡(luò),包括以計(jì)算機(jī)、電視機(jī)、固定電話機(jī)、移動(dòng)電話機(jī)等電子設(shè)備為終端的計(jì)算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò),以及向公眾開放的局域網(wǎng)絡(luò)。
第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可,通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品,除法律、行政法規(guī)另有規(guī)定外,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。
通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式,將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中,使公眾能夠在個(gè)人選定的時(shí)間和地點(diǎn)以下載、瀏覽或者其他方式獲得的,人民法院應(yīng)當(dāng)認(rèn)定其實(shí)施了前款規(guī)定的提供行為。
第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品,構(gòu)成共同侵權(quán)行為的,人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動(dòng)接入、自動(dòng)傳輸、信息存儲(chǔ)空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù),主張其不構(gòu)成共同侵權(quán)行為的,人民法院應(yīng)予支持。
第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁(yè)快照、縮略圖等方式實(shí)質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成提供行為。
前款規(guī)定的提供行為不影響相關(guān)作品的正常使用,且未不合理?yè)p害權(quán)利人對(duì)該作品的合法權(quán)益,網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的,人民法院應(yīng)予支持。
第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品,但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù),且無過錯(cuò)的,人民法院不應(yīng)認(rèn)定為構(gòu)成侵權(quán)。
第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí)教唆或者幫助網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。
網(wǎng)絡(luò)服務(wù)提供者以言語(yǔ)、推介技術(shù)支持、獎(jiǎng)勵(lì)積分等方式誘導(dǎo)、鼓勵(lì)網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成教唆侵權(quán)行為。
網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán),未采取刪除、屏蔽、斷開鏈接等必要措施,或者提供技術(shù)支持等幫助行為的,人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成幫助侵權(quán)行為。
第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò),確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò)包括對(duì)于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。
網(wǎng)絡(luò)服務(wù)提供者未對(duì)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動(dòng)進(jìn)行審查的,人民法院不應(yīng)據(jù)此認(rèn)定其具有過錯(cuò)。
網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施,仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的,人民法院應(yīng)當(dāng)認(rèn)定其不具有過錯(cuò)。
第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實(shí)是否明顯,綜合考慮以下因素,認(rèn)定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知:
(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小,應(yīng)當(dāng)具備的管理信息的能力;
(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度;
(三)網(wǎng)絡(luò)服務(wù)提供者是否主動(dòng)對(duì)作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等;
(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施;
(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時(shí)對(duì)侵權(quán)通知作出合理的反應(yīng);
(六)網(wǎng)絡(luò)服務(wù)提供者是否針對(duì)同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施;
(七)其他相關(guān)因素。
第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí),對(duì)熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡(jiǎn)介等方式進(jìn)行推薦,且公眾可以在其網(wǎng)頁(yè)上直接以下載、瀏覽或者其他方式獲得的,人民法院可以認(rèn)定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。
第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟(jì)利益的,人民法院應(yīng)當(dāng)認(rèn)定其對(duì)該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負(fù)有較高的注意義務(wù)。
網(wǎng)絡(luò)服務(wù)提供者針對(duì)特定作品、表演、錄音錄像制品投放廣告獲取收益,或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟(jì)利益,應(yīng)當(dāng)認(rèn)定為前款規(guī)定的直接獲得經(jīng)濟(jì)利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費(fèi)、服務(wù)費(fèi)等,不屬于本款規(guī)定的情形。
第十二條有下列情形之一的,人民法院可以根據(jù)案件具體情況,認(rèn)定提供信息存儲(chǔ)空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán):
(一)將熱播影視作品等置于首頁(yè)或者其他主要頁(yè)面等能夠?yàn)榫W(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的;
(二)對(duì)熱播影視作品等的主題、內(nèi)容主動(dòng)進(jìn)行選擇、編輯、整理、推薦,或者為其設(shè)立專門的排行榜的;
(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供,仍未采取合理措施的情形。
第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知,未及時(shí)采取刪除、屏蔽、斷開鏈接等必要措施的,人民法院應(yīng)當(dāng)認(rèn)定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。
第十四條人民法院認(rèn)定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時(shí),應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式,通知的準(zhǔn)確程度,采取措施的難易程度,網(wǎng)絡(luò)服務(wù)的性質(zhì),所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。
第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實(shí)施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的,原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計(jì)算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)