前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)安全教育主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng);云計(jì)算;安全問題
中圖分類號(hào):TP393.01 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)04-0220-01
1 云計(jì)算概述
1.1 云計(jì)算概念
云計(jì)算是指利用互聯(lián)網(wǎng)進(jìn)行的一種虛擬化的可動(dòng)態(tài)伸縮的計(jì)算模式。廣義的定義指的是利用網(wǎng)絡(luò)進(jìn)行的容易擴(kuò)展的所需服務(wù),既是與互聯(lián)網(wǎng)、軟件相關(guān)聯(lián)的IT服務(wù),也可以是非IT服務(wù)。狹義的定義指的是利用網(wǎng)絡(luò)根據(jù)容易擴(kuò)展的方式獲取資源的模式。
1.2 云計(jì)算的特點(diǎn)
(1)動(dòng)態(tài)調(diào)整資源,虛擬化技術(shù)作為云計(jì)算實(shí)現(xiàn)的基本,通過虛擬化各種資源,對(duì)其實(shí)現(xiàn)動(dòng)態(tài)的調(diào)整和調(diào)撥,使資源達(dá)到高效利用并能按需提供;(2)向服務(wù)轉(zhuǎn)變,云計(jì)算對(duì)IT資源實(shí)現(xiàn)了統(tǒng)一的管理,使其由基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用中的購買資源轉(zhuǎn)變?yōu)橘徺I服務(wù),使用戶可以按需購買服務(wù)、租用資源;(3)向云端發(fā)展,云計(jì)算在云端對(duì)基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用實(shí)施統(tǒng)一管理,簡(jiǎn)化了用戶側(cè)的需求。因IT資源轉(zhuǎn)變了使用的模式,所以其數(shù)據(jù)管理權(quán)和所有權(quán)相互分離,云端掌握了用戶的數(shù)據(jù)。另外企業(yè)的業(yè)務(wù)流程也隨著云計(jì)算的運(yùn)用遷移至云端。
2 移動(dòng)互聯(lián)網(wǎng)視角下云計(jì)算的安全問題
2.1 移動(dòng)終端的安全
移動(dòng)和傳統(tǒng)互聯(lián)網(wǎng)的基本區(qū)別是移動(dòng)終端,其安全問題對(duì)移動(dòng)互聯(lián)網(wǎng)各環(huán)節(jié)都有影響?,F(xiàn)在云服務(wù)的客戶端瀏覽器中很多的軟件漏洞對(duì)終端用戶的安全造成了極大的威脅,增加了用戶被攻擊的可能性。另外用戶在互聯(lián)網(wǎng)環(huán)境下極其容易被竊聽或監(jiān)視,加上移動(dòng)互聯(lián)網(wǎng)用戶不重視安全意識(shí),因此對(duì)云服務(wù)就沒有必要的安全防范,因此可能導(dǎo)致互聯(lián)網(wǎng)環(huán)境中的病毒以短信、藍(lán)牙等多種傳播形式產(chǎn)生。
2.2 網(wǎng)絡(luò)環(huán)境的安全
移動(dòng)互聯(lián)網(wǎng)是根據(jù)固定互聯(lián)網(wǎng)的發(fā)展需求進(jìn)行的相應(yīng)的擴(kuò)展,移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全特點(diǎn)比較多樣化,但是其網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)封閉,所以可以設(shè)置重要的控制點(diǎn),對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)管理和控制,在移動(dòng)互聯(lián)網(wǎng)中可以利用SIM卡信息實(shí)現(xiàn)用戶定位。但是需要注意在移動(dòng)互聯(lián)網(wǎng)條件下進(jìn)行云服務(wù)的時(shí)候如果不加密會(huì)使數(shù)據(jù)的傳輸埋下安全隱患。
2.3 信息內(nèi)容的安全
在移動(dòng)互聯(lián)網(wǎng)條件下,可以根據(jù)不同用戶的需求進(jìn)行的服務(wù),表現(xiàn)出定制化、個(gè)性化的特征,但是這種特征會(huì)使互聯(lián)網(wǎng)服務(wù)呈現(xiàn)負(fù)載的情況,可能會(huì)暴露用戶的私密信息,還可能造成用戶信息被大規(guī)模的攻擊和挖掘的現(xiàn)象。
2.4 云平臺(tái)的安全問題
云計(jì)算為用戶提供了強(qiáng)大的存儲(chǔ)數(shù)據(jù)的空間和存取機(jī)制,使其能快捷的共享數(shù)據(jù)信息。但是提供云服務(wù)的供應(yīng)商在此過程中有可能產(chǎn)生大型的服務(wù)故障,即使各大企業(yè)如谷歌、微軟等也難免會(huì)出現(xiàn)這種問題。所以,用戶如果不備份或容災(zāi),就無法把所有的數(shù)據(jù)都共享給移動(dòng)互聯(lián)網(wǎng)中提供云服務(wù)的供應(yīng)商,一旦出現(xiàn)網(wǎng)絡(luò)故障,其中關(guān)鍵的數(shù)據(jù)可能無法進(jìn)行恢復(fù),給用戶造成極大的損失。
3 移動(dòng)互聯(lián)網(wǎng)視角下云計(jì)算安全問題的對(duì)策
(1)提高接入和傳輸移動(dòng)網(wǎng)絡(luò)數(shù)據(jù)的安全性,可以使用戶避免在傳輸數(shù)據(jù)的過程中因假冒身份或非法篡改身份而出現(xiàn)的安全題;(2)為了防止用戶在登錄多個(gè)業(yè)務(wù)系統(tǒng)的時(shí)候,會(huì)出現(xiàn)意外泄露信息的情況,應(yīng)該對(duì)移動(dòng)互聯(lián)網(wǎng)的云計(jì)算應(yīng)用的認(rèn)證技術(shù)加強(qiáng)研究;(3)運(yùn)營(yíng)商需要對(duì)不良信息加強(qiáng)篩選和過濾的力度,還應(yīng)該在關(guān)鍵點(diǎn)布置DPI/DFI策略,利用網(wǎng)絡(luò)流程清洗等策略,使移動(dòng)互聯(lián)網(wǎng)的運(yùn)營(yíng)從整體上得到優(yōu)化;(4)對(duì)用戶的身份進(jìn)行嚴(yán)格統(tǒng)一的管理,對(duì)用戶IP地址溯源機(jī)制加強(qiáng)部署,使各種安全威脅得到最大程度的降低;(5)對(duì)一些負(fù)載變化不定的應(yīng)用運(yùn)用智能負(fù)載均衡技術(shù)進(jìn)行適當(dāng)?shù)膬?yōu)化,使資源的利用效率得到一定提升,使其給用戶提供的服務(wù)更加高效優(yōu)質(zhì),保障每個(gè)應(yīng)用的可靠安全;(6)當(dāng)前移動(dòng)終端已經(jīng)發(fā)展成為用戶生活、工作中不可或缺的一部分,在移動(dòng)云端儲(chǔ)存著用戶的各種信息,所以相關(guān)工作人員應(yīng)該對(duì)云終端進(jìn)行嚴(yán)格的管理和控制,如果發(fā)現(xiàn)漏洞,應(yīng)立即采取措施彌補(bǔ),使云終端更加安全;(7)根據(jù)實(shí)際情況制定針對(duì)性的安全管理的措施,對(duì)云計(jì)算業(yè)務(wù)系統(tǒng)間的訪問加強(qiáng)控制,防止因某些原因而出現(xiàn)中斷業(yè)務(wù)流程、非法修改或控制的情況。
4 結(jié)語
移動(dòng)互聯(lián)網(wǎng)中引入云計(jì)算,使互聯(lián)網(wǎng)用戶對(duì)終端設(shè)備計(jì)算能力的依賴逐漸的降低,用戶可以利用客戶端對(duì)移動(dòng)互聯(lián)網(wǎng)的服務(wù)進(jìn)行有效的應(yīng)用,但是其信息的安全性對(duì)用戶數(shù)據(jù)和應(yīng)用向云計(jì)算平臺(tái)遷移造成很大影響,所以相關(guān)研究人員應(yīng)該采取合理的措施應(yīng)對(duì),促進(jìn)云計(jì)算的發(fā)展。
參考文獻(xiàn)
[1]張彥,黃宇明,于良玉.淺談云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(05):45-52.
1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國(guó)家安全的角度,國(guó)家的重視度不斷增加?,F(xiàn)在,國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘,企事業(yè)但是開始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。
1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng),如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng),還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)
現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問題,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展,會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題?,F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。
2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策
2.1發(fā)揮政府功能,強(qiáng)化法規(guī)建設(shè),建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對(duì)這種情況,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí),保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制,這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則,安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序,并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國(guó)自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進(jìn)口產(chǎn)品。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年,國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決,但是相對(duì)而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問題。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會(huì),互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開互聯(lián)網(wǎng)??墒请S之而來的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問題,影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用,更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。因此,加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網(wǎng)絡(luò)安全意識(shí),能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳,讓網(wǎng)絡(luò)安全意識(shí)深入人心。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問題的統(tǒng)籌安排,對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作,推動(dòng)信息安全等工作的開展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對(duì)信息安全新情況、新問題,針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項(xiàng)研究,建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。
2.5技術(shù)防護(hù)安全策略
技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護(hù)上,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。
3結(jié)語
科學(xué)技術(shù)的進(jìn)步推動(dòng)了移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,移動(dòng)互聯(lián)網(wǎng)被廣泛應(yīng)用于生產(chǎn)和生活中的同時(shí),也面臨著一些發(fā)展問題,在信息傳輸和應(yīng)用方面存在較大的安全問隱患,必須針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中的問題制定有效的對(duì)策,加強(qiáng)信息的安全管理。本文結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用過程中暴露的安全問題,提出了移動(dòng)互聯(lián)網(wǎng)信息安全管理策略。
【關(guān)鍵詞】
移動(dòng)互聯(lián)網(wǎng);信息安全;策略探討
中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展于2005年,目前以WAP為主要的信息傳輸方式。在國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)產(chǎn)品不斷完善的過程中,用戶的上網(wǎng)速度和上網(wǎng)體驗(yàn)發(fā)生了重大的改變,多種通信產(chǎn)品成為移動(dòng)互聯(lián)網(wǎng)應(yīng)用的主流。移動(dòng)互聯(lián)網(wǎng)用戶將信息交換作為重要業(yè)務(wù),因此信息交換的安全性成為人們的關(guān)注的熱點(diǎn)。針對(duì)目前移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用中的安全問題,必須制定有效的防護(hù)措施,保證信息安全。近幾年我國(guó)電力行業(yè)保持著較快的發(fā)展速度,作為國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè),電力產(chǎn)業(yè)也取得了很大的成績(jī),發(fā)電機(jī)容量和發(fā)電量居世界第二位。隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高,對(duì)電力的依賴程度也越來越高。電力需求與國(guó)民經(jīng)濟(jì)密切相關(guān),電力彈性系數(shù)反映了用電增長(zhǎng)速度與國(guó)民經(jīng)濟(jì)增長(zhǎng)速度的相對(duì)關(guān)系。
1移動(dòng)互聯(lián)網(wǎng)與電力建設(shè)背景分析
隨著電網(wǎng)基礎(chǔ)和分布式發(fā)電技術(shù)的改革,現(xiàn)代化輸電和配電將體現(xiàn)出智能化特點(diǎn),最大限度地節(jié)約能源,新能源技術(shù)也將重新定義人類新生活,其中移動(dòng)互聯(lián)網(wǎng)作為重要的紐帶將電網(wǎng)技術(shù)和多種智能終端設(shè)備聯(lián)系起來,為了人們的生活提供了便利。中國(guó)是全球最具活力的新興市場(chǎng),隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,智能設(shè)備成為人們生活的伴侶,近年來電力開發(fā)行業(yè)將移動(dòng)互聯(lián)網(wǎng)應(yīng)用到電力建設(shè)中,很大程度上促進(jìn)了電網(wǎng)建設(shè)的加速,電工產(chǎn)業(yè)不斷優(yōu)化升級(jí)。另外,在移動(dòng)互聯(lián)網(wǎng)興起的過程中,電力開發(fā)生產(chǎn)技術(shù)不斷發(fā)展,電力企業(yè)的營(yíng)銷模式也將發(fā)生巨大的轉(zhuǎn)變。目前4G網(wǎng)絡(luò)引領(lǐng)移動(dòng)互聯(lián)網(wǎng)發(fā)展,移動(dòng)APP為電力生產(chǎn)帶來了便利,以電力建設(shè)中的焊接工作為例,微信、QQ、拍照、微攝影、WPSOffice辦公平臺(tái)、備忘錄等智能APP功能在焊接工作中的作用日益重要,有利于辦公平臺(tái)的優(yōu)化,移動(dòng)互聯(lián)網(wǎng)成為計(jì)劃、任務(wù)、進(jìn)度管理、會(huì)議通知、質(zhì)量管理等的重要工具。為了拍出高清圖片,焊接人員更新智能拍照軟件,記錄焊接的影像資料,通過微信、QQ群在線交流,在施工過程中,充分應(yīng)用WPSOffice辦公平臺(tái)軟件,在施工現(xiàn)場(chǎng)查閱焊接規(guī)程、技能考核等文件,將智能終端作為迷你辦公室,很大程度上提高了管理水平。移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)信息消費(fèi)的增長(zhǎng),信息消費(fèi)的發(fā)展空間更加廣闊,以電子商務(wù)和移動(dòng)互聯(lián)網(wǎng)信息的消費(fèi)迅速增長(zhǎng),電力開發(fā)企業(yè)借助這一發(fā)展優(yōu)勢(shì),將其作為發(fā)展就會(huì)促進(jìn)產(chǎn)業(yè)進(jìn)步。
2移動(dòng)互聯(lián)網(wǎng)主要信息安全問題
2.1移動(dòng)APP在電力應(yīng)用中的問題
隨著智能電網(wǎng)建設(shè)進(jìn)度的加快,很多智能型移動(dòng)APP被應(yīng)用于電力建設(shè)中,其中有管理方面的軟件,也有用戶端的繳費(fèi)軟件,層出不窮的第三方軟件為人們的生活提供了便利,同時(shí)也暴露出一定的安全問題。例如移動(dòng)APP惡意讀取用戶位置信息、泄露企業(yè)管理計(jì)劃、云端數(shù)據(jù)丟失等,移動(dòng)APP的安全問題也成為人們關(guān)注的熱點(diǎn),電力規(guī)劃和建設(shè)過程中必須保障數(shù)據(jù)安全,維護(hù)用戶利益。
2.2運(yùn)營(yíng)模式引起的安全問題
移動(dòng)互聯(lián)網(wǎng)產(chǎn)品應(yīng)用過程中,將多種信息交換業(yè)務(wù)作為核心,成為互聯(lián)網(wǎng)中重要的運(yùn)營(yíng)模式,傳統(tǒng)運(yùn)營(yíng)商將網(wǎng)絡(luò)作為核心,運(yùn)營(yíng)商和移動(dòng)互聯(lián)網(wǎng)有著本質(zhì)的區(qū)別[1]。當(dāng)今社會(huì)有很多豐富的個(gè)性化服務(wù)進(jìn)入移動(dòng)互聯(lián)網(wǎng)中,例如手機(jī)廣告、視頻、APP等。同時(shí)移動(dòng)互聯(lián)網(wǎng)可以為用戶提供多種增值服務(wù),體現(xiàn)出鮮明的產(chǎn)品特色,多種業(yè)務(wù)內(nèi)容也成為移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重點(diǎn),因此不同個(gè)性化服務(wù)的供應(yīng)商成為移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的直接動(dòng)力,但是在發(fā)展過程中也暴露出一些問題,例如供應(yīng)商為了獲取更高的經(jīng)濟(jì)效益,將一些騷擾廣告和不健康內(nèi)容添加到WAP網(wǎng)站上,用戶誤點(diǎn)擊后將會(huì)收取一定的費(fèi)用,在違背社會(huì)道德的同時(shí),逐漸演變?yōu)閲?yán)重的產(chǎn)業(yè)問題和社會(huì)問題。
2.3由IP引起的安全問題
與傳統(tǒng)的多級(jí)和多層通信網(wǎng)絡(luò)不同,移動(dòng)互聯(lián)網(wǎng)應(yīng)用扁平化網(wǎng)絡(luò)技術(shù),將IP化作為網(wǎng)絡(luò)核心,但是IP網(wǎng)絡(luò)本身具有較大的安全漏洞,自身也存在著較大的安全威脅。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和普及的過程中,安全問題也受到廣泛關(guān)注,多種網(wǎng)絡(luò)攻擊逐漸成為公眾網(wǎng)絡(luò)的主要危害,作為承載網(wǎng)絡(luò)的核心部分也必將受到較大的影響。在核心網(wǎng)架構(gòu)上,移動(dòng)互聯(lián)網(wǎng)的管理信息、用戶信息和控制信息將會(huì)同步傳輸,終端用戶可以隨時(shí)訪問核心網(wǎng),將會(huì)把核心網(wǎng)暴露在用戶端。在這種網(wǎng)絡(luò)環(huán)境下,運(yùn)營(yíng)商的核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)中不斷出現(xiàn)嚴(yán)重的安全問題,例如2009年5月19日晚9點(diǎn)左右,華南地區(qū)出現(xiàn)大面積網(wǎng)絡(luò)故障,不僅網(wǎng)絡(luò)連接出現(xiàn)問題,而且用戶的信息安全也受到嚴(yán)重的威脅,專家分析后確認(rèn)該問題由DNS的零日溢出引起的,對(duì)DNS進(jìn)行大量的查詢請(qǐng)求導(dǎo)致DNS服務(wù)器出現(xiàn)DDOS攻擊,運(yùn)營(yíng)商的DNS出現(xiàn)問題?;ヂ?lián)網(wǎng)應(yīng)用過程中DNS服務(wù)器出現(xiàn)較多DDOS攻擊,形式也逐漸多樣化,例如利用緩沖區(qū)溢出、應(yīng)用較大流量堵塞帶寬、偽造的DNS服務(wù)器發(fā)送大量的查詢請(qǐng)求等。網(wǎng)絡(luò)技術(shù)應(yīng)用的同時(shí),移動(dòng)互聯(lián)網(wǎng)向全I(xiàn)P化發(fā)展,原來只在互聯(lián)網(wǎng)上出現(xiàn)的安全問題現(xiàn)已逐漸轉(zhuǎn)移到移動(dòng)互聯(lián)網(wǎng)上。
2.4智能終端引起的安全問題
目前移動(dòng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)接入方面表現(xiàn)出鮮明的多樣化特征,不僅僅應(yīng)用一種網(wǎng)絡(luò)接入方式,用戶可以按照需求采取多種接入方法,隨時(shí)都可以進(jìn)行移動(dòng)互聯(lián)網(wǎng)訪問。針對(duì)手機(jī)用戶而言,上網(wǎng)的粘性和上網(wǎng)時(shí)長(zhǎng)不斷增加,因此手機(jī)網(wǎng)絡(luò)也表現(xiàn)出常態(tài)化特征,用戶在使用手機(jī)的過程中實(shí)現(xiàn)了碎片化溝通,信息類應(yīng)用逐漸向娛樂和商務(wù)方向發(fā)展。與傳統(tǒng)網(wǎng)絡(luò)用戶不同的是,移動(dòng)互聯(lián)網(wǎng)應(yīng)用多種形式的終端設(shè)備,傳統(tǒng)用戶終端一般包括通信網(wǎng)的所中附屬設(shè)備,而移動(dòng)互聯(lián)網(wǎng)全部應(yīng)用智能終端。在移動(dòng)互聯(lián)網(wǎng)能不斷完善和成熟的過程中,移動(dòng)智能終端也逐漸表現(xiàn)出多樣化的特點(diǎn),智能終端也因此成為安全問題頻發(fā)的部分,安全風(fēng)險(xiǎn)不斷加大,移動(dòng)智能終端在推動(dòng)移動(dòng)數(shù)據(jù)業(yè)務(wù)進(jìn)步的同時(shí),很多用戶都將面臨著信息安全問題。另外,移動(dòng)智能終端表現(xiàn)出多樣化和開放化特點(diǎn)的同時(shí),信息交換的安全風(fēng)險(xiǎn)加大,在移動(dòng)互聯(lián)網(wǎng)發(fā)展的過程中,移動(dòng)企業(yè)一直處于市場(chǎng)發(fā)展的主導(dǎo)地位,企業(yè)的發(fā)展重點(diǎn)依舊是移動(dòng)智能終端的研究和探索,因此一定給你智能終端的安全性很容易被企業(yè)忽視,與移動(dòng)智能終端相關(guān)的安全問題也會(huì)逐漸暴露[2]。例如,收集APP會(huì)惡意設(shè)置吸費(fèi)部分或者不健康內(nèi)容的連接,手機(jī)上網(wǎng)規(guī)模不斷增大的同時(shí),手機(jī)使用過程中的安全問題也將逐漸明顯。移動(dòng)互聯(lián)網(wǎng)的開發(fā)軟件層出不窮,收集第三方軟件的研究人員也不斷增多,在商業(yè)發(fā)展需求不斷提高的同時(shí),應(yīng)用軟件逐漸增多,但是目前在第三方軟件的控制管理方面還存在缺陷,無法保障信息安全。例如有些手機(jī)軟件惡意讀取用戶位置信息和短信內(nèi)容,給用戶信息安全帶來了較大的威脅[3]。
3移動(dòng)互聯(lián)網(wǎng)信息安全策略
3.1完善信息安全法規(guī)建設(shè)
結(jié)合國(guó)內(nèi)目前的情況來看,在互聯(lián)網(wǎng)信息安全管理方面,立方層次較低,不同的層次見還存在一定的協(xié)調(diào)問題,目前已有的移動(dòng)互聯(lián)網(wǎng)法律還有待完善,將現(xiàn)有的法律應(yīng)用于移動(dòng)互聯(lián)網(wǎng)建設(shè)中將會(huì)缺乏一定的科學(xué)性和權(quán)威性。目前,移動(dòng)互聯(lián)網(wǎng)接入過程中面臨著較大的問題,移動(dòng)互聯(lián)網(wǎng)行業(yè)還沒有施行手機(jī)實(shí)名制的法律,因此在移動(dòng)互聯(lián)網(wǎng)應(yīng)用的過程中缺乏針對(duì)性的法律,無法對(duì)網(wǎng)民的行為構(gòu)成有力的約束,也不能保護(hù)人們的信息安全。法律是移動(dòng)互聯(lián)網(wǎng)進(jìn)行有效管控的保障。在完善法律法規(guī)的過程中,需要結(jié)合實(shí)際已發(fā)系誒套用戶和移動(dòng)互聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)之間的關(guān)系,避免兩者出現(xiàn)較大的業(yè)務(wù)矛盾。為了建立科學(xué)有效的移動(dòng)互聯(lián)網(wǎng)法律體系,必須結(jié)合國(guó)內(nèi)的發(fā)展現(xiàn)狀,勇于借鑒國(guó)外的方法,將信息安全和移動(dòng)互聯(lián)網(wǎng)安全獨(dú)立開,針對(duì)獨(dú)立額部分建立針對(duì)性的法律法規(guī)。結(jié)合國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)發(fā)展的實(shí)際情況,移動(dòng)互聯(lián)網(wǎng)安全管理過程中的立法工作需要從以下三個(gè)方面著手:①完善手機(jī)實(shí)名制制度,加大隱私保護(hù)力度;②建立信息安全法,不斷完善與當(dāng)今移動(dòng)互聯(lián)網(wǎng)信息安全相關(guān)的法規(guī);③不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)管理和移動(dòng)互聯(lián)網(wǎng)管理的監(jiān)督。
3.2加快移動(dòng)互聯(lián)網(wǎng)信息安全機(jī)構(gòu)建設(shè)
嚴(yán)格的立法是政府對(duì)移動(dòng)互聯(lián)進(jìn)行監(jiān)督管理的重要依據(jù),結(jié)合國(guó)家移動(dòng)互聯(lián)網(wǎng)的發(fā)展形勢(shì),必須經(jīng)信息安全管理和移動(dòng)互聯(lián)網(wǎng)安全管理分開。針對(duì)國(guó)內(nèi)網(wǎng)絡(luò)監(jiān)督管理機(jī)構(gòu)建設(shè),需要通信網(wǎng)絡(luò)的優(yōu)勢(shì)對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展目標(biāo)進(jìn)行統(tǒng)一規(guī)劃,為信息安全的管理和監(jiān)督提供有利的依據(jù)[4]。針對(duì)國(guó)家級(jí)信息安全管理機(jī)構(gòu)而言,必須在互聯(lián)網(wǎng)信息安全管理的過程中切實(shí)負(fù)起責(zé)任,徹底改變信息安全制度制定過程中的問題。國(guó)家在建立統(tǒng)一的安全管理機(jī)構(gòu)時(shí),以法制建設(shè)為依托,設(shè)置專家咨詢委員會(huì),專家咨詢委員會(huì)作為參謀機(jī)構(gòu)的同時(shí),對(duì)安全信息管理提供合理的建議。
3.3完善移動(dòng)終端管理方案
移動(dòng)終端管理過程中,重點(diǎn)需要加大對(duì)安全技術(shù)的研究力度,將注意力集中到移動(dòng)互聯(lián)網(wǎng)手機(jī)安全技術(shù)方面。同時(shí)協(xié)調(diào)不同管理機(jī)構(gòu)之間的關(guān)系,構(gòu)建科學(xué)嚴(yán)謹(jǐn)?shù)墓芾礞湕l,完善安全管理部門的監(jiān)督政策,公安部門加大查處力度,完善與司法環(huán)節(jié)相關(guān)的法規(guī)。用戶應(yīng)用手機(jī)的過程中,必須具有較高的安全意識(shí),政府加強(qiáng)對(duì)用戶的安全教育,同時(shí)對(duì)第三方軟件商家進(jìn)行有力的監(jiān)督。企業(yè)單位不斷加強(qiáng)內(nèi)部保密機(jī)制,對(duì)文件進(jìn)行嚴(yán)格管理。
4結(jié)束語
移動(dòng)互聯(lián)網(wǎng)不斷發(fā)展的過程中,用戶將重點(diǎn)放在智能產(chǎn)品的功能上,信息安全一直存在較大的安全隱患,為了保證移動(dòng)互聯(lián)網(wǎng)健康穩(wěn)定發(fā)展,必須針對(duì)具體問題制定有效的對(duì)策。本文從移動(dòng)互聯(lián)網(wǎng)中暴露的安全問題出發(fā),提出了信息安全保障的策略,可以為移動(dòng)互聯(lián)網(wǎng)信息安全建設(shè)提供就借鑒。
作者:徐晨 倪舜 單位:嘉興市恒光電力建設(shè)有限責(zé)任公司華創(chuàng)分公司 國(guó)網(wǎng)浙江省電力公司嘉興供電公司
參考文獻(xiàn)
[1]羅軍舟,吳文甲,楊明,等.移動(dòng)互聯(lián)網(wǎng):終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào),2011,34(11):202.
[2]陳遙,夏亮亮,譚輝,等.移動(dòng)互聯(lián)網(wǎng)環(huán)境下終端與服務(wù)器安全交互的研究[J].南京信息工程大學(xué)學(xué)報(bào),2015,7(5):142.
關(guān)鍵詞:放射性實(shí)驗(yàn)室;安全教育;優(yōu)化策略
0引言
實(shí)驗(yàn)室是高校開展實(shí)驗(yàn)教學(xué)、進(jìn)行科學(xué)研究的重要基地,是人才培養(yǎng)和素質(zhì)拓展的重要場(chǎng)所[1],良好的實(shí)驗(yàn)環(huán)境和優(yōu)越的實(shí)驗(yàn)條件也是一所大學(xué)辦學(xué)能力的重要體現(xiàn),因此實(shí)驗(yàn)室被稱之為是“大學(xué)的心臟”。隨著我國(guó)高校對(duì)外開放力度的加大、學(xué)校內(nèi)部管理體制改革的不斷深入以及學(xué)校近些年持續(xù)的擴(kuò)招,實(shí)驗(yàn)室開放時(shí)間和使用效率不斷增加[2],一旦發(fā)生事故,不僅會(huì)造成嚴(yán)重人員傷亡和財(cái)產(chǎn)損失,也會(huì)對(duì)高校的辦學(xué)名譽(yù)造成嚴(yán)重的損害。放射性實(shí)驗(yàn)室更是理工類實(shí)驗(yàn)室中最為特殊的,實(shí)驗(yàn)對(duì)象一般具有放射性,由放射源、放射性同位素產(chǎn)生的無形射線,在非規(guī)范操作時(shí)會(huì)對(duì)人體產(chǎn)生不同程度的輻射生物學(xué)效應(yīng),實(shí)驗(yàn)室內(nèi)可能會(huì)產(chǎn)生的放射性廢物,一旦發(fā)生污染和泄漏,將會(huì)產(chǎn)生更大的危害[3]。這些潛在問題的不斷出現(xiàn)讓人們深刻意識(shí)到放射性實(shí)驗(yàn)室安全的重要性,更加清楚地知道有效地安全教育在維護(hù)實(shí)驗(yàn)室安全方面發(fā)揮的關(guān)鍵作用。
1安全教育中存在主要問題
目前,具備放射性實(shí)驗(yàn)條件并開設(shè)相關(guān)課程的高校在實(shí)驗(yàn)員專業(yè)化、職業(yè)化方面已經(jīng)取得了長(zhǎng)足的進(jìn)步,使放射性實(shí)驗(yàn)室安全在一定程度上得到了保障,但不可否認(rèn)的是,在安全教育過程中仍然存在一定的問題。
1.1安全意識(shí)培養(yǎng)不足
目前,高校所進(jìn)行的實(shí)驗(yàn)室安全教育一般只是偏重于知識(shí)和方法的傳遞,卻忽視了意識(shí)的培養(yǎng),導(dǎo)致學(xué)生普遍缺乏安全意識(shí)。高校往往看重科研成果,而忽視實(shí)驗(yàn)安全操作,在實(shí)驗(yàn)過程中因迫切需要結(jié)果,而刻意簡(jiǎn)化安全操作流程;還因每日重復(fù)實(shí)驗(yàn),從而抱有僥幸心理,不進(jìn)行規(guī)范性實(shí)驗(yàn)工作。
1.2教育形式陳舊單一
理論式安全教育是目前最為常見的一種教育方式,通過課堂安全教育讓學(xué)生在開始實(shí)驗(yàn)前了解實(shí)驗(yàn)室的環(huán)境以及安全實(shí)驗(yàn)的重要性,這雖是一種易于操作、空間限制小、受眾人數(shù)多的教育模式[4]。但是該方式無法激發(fā)學(xué)生的學(xué)習(xí)興趣,在實(shí)效性方面也顯現(xiàn)出了不足,很多學(xué)生在實(shí)驗(yàn)中很難將理論知識(shí)與實(shí)踐動(dòng)手相統(tǒng)一,存在“學(xué)歸學(xué),用歸用”的現(xiàn)象;通過理論教育在學(xué)生認(rèn)知意識(shí)中留下的都是文字痕跡,知識(shí)領(lǐng)域交叉之后很容易出現(xiàn)記憶模糊的情況。
1.3學(xué)習(xí)頻數(shù)偏低
學(xué)習(xí)頻數(shù)低是各高校放射性實(shí)驗(yàn)室安全教育中存在的突出問題之一。高校安全教育培訓(xùn)普遍集中于學(xué)生首次進(jìn)入實(shí)驗(yàn)室的前,而實(shí)驗(yàn)過程及工作后期往往并未對(duì)學(xué)生進(jìn)行足夠的培訓(xùn)。由于放射性操作本身的復(fù)雜性和特殊性,很多方面異于常規(guī)化學(xué)實(shí)驗(yàn),一次性的教育培訓(xùn)很難讓學(xué)生充分意識(shí)到實(shí)驗(yàn)室安全的重要性,長(zhǎng)期工作后,自然逐漸忽視了對(duì)安全問題的關(guān)注。同時(shí)部分學(xué)生在進(jìn)入實(shí)驗(yàn)室之前,還沒有完全掌握理論課知識(shí)和實(shí)驗(yàn)操作基本常識(shí),這就造成實(shí)驗(yàn)過程中錯(cuò)誤百出,帶來極大的安全隱患。
1.4培訓(xùn)人員業(yè)務(wù)素質(zhì)和能力弱
放射性實(shí)驗(yàn)安全教育一般由實(shí)驗(yàn)員進(jìn)行,高校實(shí)驗(yàn)員日常主要負(fù)責(zé)實(shí)驗(yàn)室管理工作,每年進(jìn)行的授課機(jī)會(huì)較少,往往會(huì)缺少豐富的授課經(jīng)驗(yàn)。加之實(shí)驗(yàn)員一般并沒有充足的安全教育課時(shí)和系統(tǒng)的安全培訓(xùn)教材,導(dǎo)致部分安全教育流于形式,同時(shí),部分高校存在實(shí)驗(yàn)員專業(yè)素質(zhì)較差及應(yīng)急能力不足等情況,均會(huì)安全教育的效果產(chǎn)生影響,對(duì)放射性實(shí)驗(yàn)室安全造成了巨大的隱患。
2針對(duì)安全教育問題的優(yōu)化策略
2.1采用豐富形式,提升安全意識(shí)
安全意識(shí)培養(yǎng)是現(xiàn)階段安全教育中需要引起重視的部分,教育中要引導(dǎo)正確的操作方法和標(biāo)準(zhǔn)化的實(shí)驗(yàn)流程,注重“防患未然,安全當(dāng)然”的教育目的,通過簡(jiǎn)單的安全教育循序漸進(jìn),實(shí)現(xiàn)實(shí)驗(yàn)技能與品格的雙提升。日常安全教育宣傳是將安全意識(shí)深入人心的重要途徑,深入持久開展貼近放射性實(shí)驗(yàn)室安全文化是強(qiáng)化安全防范意識(shí)、保障實(shí)驗(yàn)室安全運(yùn)行的第一屏障。高校開展多樣宣傳活動(dòng):安全展板宣傳、應(yīng)急演練等。為增強(qiáng)學(xué)生應(yīng)急救援能力,養(yǎng)成良好實(shí)驗(yàn)習(xí)慣,編制放射性實(shí)驗(yàn)室安全手冊(cè),做到相關(guān)接觸人員人手一冊(cè),以便隨時(shí)翻閱、學(xué)習(xí)[6]。把安全文化融入校園文化,提升師生自防、自救、自護(hù)能力,做到安全“時(shí)時(shí)講,事事講”,使學(xué)生在遇到放射性事故時(shí)能做到臨危不亂、有章可依。
2.2借助網(wǎng)絡(luò)平臺(tái),提高學(xué)習(xí)興趣
充分利用信息技術(shù)的發(fā)展為教學(xué)帶來的新契機(jī),建立互聯(lián)網(wǎng)安全教育平臺(tái)[5]。制作好相關(guān)的教學(xué)課件,借鑒先進(jìn)大學(xué)的安全教育資源分享到網(wǎng)絡(luò)平臺(tái),為學(xué)生提供資源選擇。學(xué)生可以通過直觀的圖像信息加強(qiáng)學(xué)習(xí)印象,針對(duì)放射性實(shí)驗(yàn)操作,借助動(dòng)畫視頻了解到安全操作的動(dòng)態(tài)過程,可以將射線作用、放射源使用中的錯(cuò)誤操作及影響進(jìn)行模擬呈現(xiàn),起到很好的教學(xué)效果。網(wǎng)絡(luò)學(xué)習(xí)根本上倡導(dǎo)的也是自主學(xué)習(xí),學(xué)生可根據(jù)個(gè)人對(duì)知識(shí)的掌握情況調(diào)整學(xué)習(xí)進(jìn)度,自行安排學(xué)習(xí)時(shí)間。在此基礎(chǔ)上,一些高校做了更多的創(chuàng)新:設(shè)置闖關(guān)游戲,游戲分為不同等級(jí)(代表不同難度的實(shí)驗(yàn)操作),分層次的檢驗(yàn)學(xué)生的實(shí)驗(yàn)?zāi)芰?;設(shè)置模擬實(shí)驗(yàn),涉及放射性物質(zhì)的實(shí)驗(yàn),將相關(guān)內(nèi)容在程序中模擬,由學(xué)生操作,若操作違規(guī),則模擬出相應(yīng)的事故,加強(qiáng)學(xué)生的認(rèn)識(shí)。教師則可以根據(jù)后臺(tái)數(shù)據(jù)分析了解學(xué)生的自學(xué)情況,確認(rèn)是否通過考核。
2.3完善學(xué)習(xí)周期,增強(qiáng)教育實(shí)效
科學(xué)制定學(xué)習(xí)周期,是鞏固學(xué)習(xí)效果的重要途徑。溫故知新,多次學(xué)習(xí),不僅可以復(fù)習(xí)淡忘的知識(shí),有助于對(duì)操作緣由、實(shí)驗(yàn)原理產(chǎn)生更深入的理解。重復(fù)學(xué)習(xí)中采用全新的教育形式,可增加現(xiàn)場(chǎng)體驗(yàn)式教學(xué),將學(xué)生直接帶入實(shí)驗(yàn)室中,切身認(rèn)識(shí)實(shí)驗(yàn)室,現(xiàn)場(chǎng)演示劑量?jī)x、表面沾污儀、手套箱等儀器使用方法,對(duì)于較為安全的操作,邀請(qǐng)學(xué)生進(jìn)行現(xiàn)場(chǎng)體驗(yàn),教師親手矯正學(xué)生在動(dòng)手操作中的錯(cuò)誤,通過可見可觸的教學(xué)形式,讓學(xué)生直接、快速掌握到相關(guān)操作技能。結(jié)合“互聯(lián)網(wǎng)+、教學(xué)反轉(zhuǎn)”等多種形式,由學(xué)生知識(shí)水平調(diào)整學(xué)習(xí)周期,使得學(xué)生在知識(shí)傳遞方面可以取得良好的效果。不僅可以提高學(xué)生的學(xué)習(xí)興趣,更可以保證達(dá)到不同水平的教學(xué)目的。
2.4重視教師培訓(xùn),拔高教育能力
針對(duì)實(shí)驗(yàn)員、安全教育員要進(jìn)行更高層次的培訓(xùn)。高校要積極安排進(jìn)修和資格考試,使相關(guān)人員的專業(yè)素質(zhì)、業(yè)務(wù)水平、授課能力都能夠得到持續(xù)的提升;每隔一段時(shí)間都要對(duì)已經(jīng)獲得實(shí)驗(yàn)室安全培訓(xùn)合格證的實(shí)驗(yàn)人員進(jìn)行考核復(fù)查。高校要逐步提高實(shí)驗(yàn)員幸福感和歸屬感,增強(qiáng)其工作熱情,合理整合教育資源,使實(shí)驗(yàn)員投入放射性實(shí)驗(yàn)室安全教育的課程建設(shè)中,讓安全教育課更專業(yè)、更專授。
[關(guān)鍵詞] 水務(wù);網(wǎng)絡(luò)信息安全;管理
[中圖分類號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2013)20- 0054- 03
0 引 言
隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化,電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái), 支撐起了巨大的IT價(jià)值,是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下,網(wǎng)絡(luò)攻擊手段日益增多,信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來越多,如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。
1 現(xiàn)狀分析
上海水務(wù)網(wǎng)絡(luò)由中國(guó)水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡(luò)組成,實(shí)現(xiàn)了上連國(guó)家防總、水利部、全國(guó)流域機(jī)構(gòu),中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部,系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。
為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常,水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施,主要包括:在網(wǎng)絡(luò)邊界處部署安全訪問控制設(shè)備,如防火墻、上網(wǎng)行為設(shè)備等,建立了安全的通信連接,確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下,同時(shí)作為抵御外部威脅的第一道防線,有效檢測(cè)和防御惡意入侵;在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備,分析網(wǎng)絡(luò)傳輸數(shù)據(jù),檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象;開展計(jì)算環(huán)境安全管理,主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。
2 面臨的安全風(fēng)險(xiǎn)
2.1 信息系統(tǒng)缺乏同步安全建設(shè)
信息化進(jìn)程中,普遍存在重建設(shè)輕管理,重應(yīng)用功能輕安全防護(hù),導(dǎo)致信息系統(tǒng)在建設(shè)過程中沒有充分考慮信息安全防護(hù)措施和管理要求,通常在安全測(cè)評(píng)階段,根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo),臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施,雖然滿足了測(cè)評(píng)的基本要求,但是安全措施比較零散,缺乏體系和相互關(guān)聯(lián),甚至實(shí)施的安全措施治標(biāo)不治本,安全隱患重重。
2.2 未充分發(fā)揮安全產(chǎn)品防御作用
當(dāng)前,信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語義范疇。防火墻的訪問控制、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來自應(yīng)用安全策略要求,信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求,造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開放過大或無安全策略,安全告警無法有效判斷,使得部分產(chǎn)品形同虛設(shè),不能充分發(fā)揮其防御作用。
2.3 軟件漏洞
軟件漏洞是信息安全問題的根源之一,易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會(huì)不定期針對(duì)漏洞相應(yīng)的補(bǔ)丁,但是,由于應(yīng)用系統(tǒng)運(yùn)行對(duì)程序開發(fā)環(huán)境的依賴度較高,補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性,使得應(yīng)用部門通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外,應(yīng)用程序本身也普遍缺失安全技術(shù),存在諸多未知安全漏洞等問題。
2.4 網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》,2011年全國(guó)計(jì)算機(jī)病毒感染率為48.87%,雖呈下降態(tài)勢(shì),但是病毒帶來的危害越來越大。
2.5 黑客攻擊
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的最新數(shù)據(jù)顯示,中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn),2013年1月1日至2月28日不足60天的時(shí)間里,境外6 747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻出的情況下,面向有組織的黑客攻擊行為,現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見肘。
2.6 信息安全意識(shí)薄弱
人是信息安全工作的核心因素,其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育,用戶信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn),用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作,引發(fā)信息安全問題或失泄密事件。
3 采取的管理措施
存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識(shí)薄弱等,所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。
3.1 信息安全規(guī)劃
信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程,是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃,又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下,信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。
3.1.1 以信息化規(guī)劃為指引,以信息化建設(shè)現(xiàn)狀為基礎(chǔ)
信息安全規(guī)劃是以信息化規(guī)劃為指引,以信息化建設(shè)現(xiàn)狀為基礎(chǔ),系統(tǒng)性的規(guī)劃信息安全架構(gòu),是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對(duì)信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研,摸清家底、掌握情況,分析當(dāng)前存在的安全問題和信息化發(fā)展所帶來的安全需求,另一方面要緊緊圍繞信息化規(guī)劃,按照信息化發(fā)展戰(zhàn)略和思路,同步考慮信息安全問題。
3.1.2 建立信息安全體系
信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮,建立相應(yīng)的信息安全體系,確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。
3.2 日常安全運(yùn)維保障
3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)
互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此,關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài),及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施,是日常安全管理工作中的一項(xiàng)重要工作。
3.2.2 安全態(tài)勢(shì)分析
網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過程,固化的安全防護(hù)措施無法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢(shì)分析不僅可以掌握當(dāng)前存在的問題,面臨的風(fēng)險(xiǎn),而且可以及時(shí)總結(jié)原因,制定改進(jìn)策略。安全態(tài)勢(shì)分析主要通過對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等,經(jīng)過統(tǒng)計(jì)和關(guān)聯(lián)分析,綜合評(píng)估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài),并判斷發(fā)展變化趨勢(shì)。
3.2.3 信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過開展風(fēng)險(xiǎn)評(píng)估工作,可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾,找到解決諸多問題的辦法。安全風(fēng)險(xiǎn)評(píng)估的主要步驟和方法:①確定被評(píng)估的關(guān)鍵信息資產(chǎn);②通過文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場(chǎng)觀測(cè)等方式,獲得評(píng)估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息;③對(duì)所獲得的信息進(jìn)行綜合分析,鑒別被評(píng)估信息資產(chǎn)存在的安全問題與風(fēng)險(xiǎn);④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面,根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級(jí),分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施;⑤基于以上分析的結(jié)果,形成相應(yīng)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。
3.2.4 應(yīng)急響應(yīng)
應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線,其主要目的是盡可能地減小和控制信息安全事件的損失,提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系,預(yù)警及預(yù)防機(jī)制,應(yīng)急響應(yīng)流程,應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障,定期開展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征,檢測(cè)病毒、后門等惡意代碼,限制或關(guān)閉網(wǎng)絡(luò)服務(wù),系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充,事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo),事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。
3.3 教育培訓(xùn)
人是信息安全工作的核心因素,其知識(shí)結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專業(yè)培訓(xùn),以及開展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等,是提升信息安全專業(yè)化管理水平,提高信息安全意識(shí),有效避免信息安全問題或失泄密事件發(fā)生的重要工作。
4 總 結(jié)
隨著信息化進(jìn)程的加快,信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來越多,信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問題,并采取針對(duì)性的措施不斷加以改進(jìn),成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。
主要參考文獻(xiàn)
[1]GB/T 22239-2008,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].
[2]GB/T 25058-2010,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].
【關(guān)鍵詞】校園網(wǎng) 信息管理 安全
隨著國(guó)家對(duì)高等教育事業(yè)的不斷投入,以及信息化技術(shù)的高速發(fā)展,各高校都在信息化管理方面進(jìn)行了持續(xù)不斷的投入和探索。目前,各高校在許多方面都已實(shí)現(xiàn)了信息化管理,如學(xué)生的學(xué)籍管理、學(xué)分管理、公寓管理、教師的教務(wù)管理?,F(xiàn)階段我國(guó)高校信息的管理,主要存在著信息意識(shí)淡薄、管理方法落后、隊(duì)伍素養(yǎng)不高,以及服務(wù)范疇狹隘等問題。作為高校信息管理系統(tǒng)的數(shù)據(jù)傳播載體的校園網(wǎng),也存在惡意攻擊、系統(tǒng)入侵,內(nèi)部用戶的病毒感染、用戶濫用網(wǎng)絡(luò)資源等行為,導(dǎo)致信息管理的安全性面臨很大挑戰(zhàn)。
高校信息管理安全存在的問題
1.用戶的安全意識(shí)不足
計(jì)算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)是信息化建設(shè)的基礎(chǔ),信息資源管理是信息化建設(shè)的具體體現(xiàn),因此充分運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)是非常重要的。通常情況下,學(xué)校校園網(wǎng)中的服務(wù)器和接入網(wǎng)絡(luò)的計(jì)算機(jī)在每天都會(huì)受到成千上萬次的訪問嘗試,其中大部分的非法訪問來源于學(xué)校校園網(wǎng)內(nèi)部的計(jì)算機(jī),這充分說明使用校園網(wǎng)的師生安全意識(shí)淡薄。
2.安全防護(hù)設(shè)施不健全
由于高校的自身安全體系發(fā)展非常緩慢,對(duì)計(jì)算機(jī)軟件和硬件的防護(hù)投入非常少,導(dǎo)致使用的很多軟件是盜版產(chǎn)品,其中有些可能存在病毒,這給高校的網(wǎng)絡(luò)信息安全帶來了隱患。
3.受到網(wǎng)絡(luò)黑客的攻擊
當(dāng)今互聯(lián)網(wǎng)中的網(wǎng)絡(luò)黑客攻擊已經(jīng)成為威脅互聯(lián)網(wǎng)安全最常見的行為。在現(xiàn)今,黑客已經(jīng)發(fā)展成為互聯(lián)網(wǎng)上一種特殊的群體,甚至出現(xiàn)一些頗具規(guī)模的黑客組織。由于高校的校園網(wǎng)必定會(huì)接入互聯(lián)網(wǎng),所以從某種意義上說,黑客對(duì)高校信息管理安全的潛在危害甚至比一般的電腦病毒更為嚴(yán)重,其原因是黑客是手動(dòng)控制的,更難防范。
4.信息管理系統(tǒng)安全配置不當(dāng)
例如,最基本的網(wǎng)絡(luò)防火墻軟件如果配置不當(dāng)會(huì)導(dǎo)致正常的網(wǎng)絡(luò)連接被阻止,或者導(dǎo)致防火墻軟件無法啟動(dòng),形同虛設(shè)。還有目前常見的,當(dāng)一個(gè)程序被啟動(dòng)的同時(shí),系統(tǒng)后臺(tái)便會(huì)打開安全缺口,那么和該網(wǎng)絡(luò)應(yīng)用程序捆綁在一起的應(yīng)用軟件也會(huì)被瞬時(shí)啟用并打開計(jì)算機(jī)的網(wǎng)絡(luò)漏洞,使計(jì)算機(jī)處于網(wǎng)絡(luò)威脅中。信息管理人員應(yīng)該對(duì)網(wǎng)絡(luò)防火墻軟件的正確配置高度重視,否則因?yàn)橄到y(tǒng)安全配置不當(dāng)引起的網(wǎng)絡(luò)安全隱患會(huì)對(duì)信息管理帶來很大麻煩。
完善高校網(wǎng)絡(luò)信息管理安全性的對(duì)策
1.對(duì)登錄人員進(jìn)行身份驗(yàn)證
想要加大對(duì)信息管理的安全性進(jìn)行防護(hù),那么首先就應(yīng)該實(shí)現(xiàn)對(duì)登錄人員進(jìn)行身份驗(yàn)證。對(duì)此,應(yīng)該實(shí)現(xiàn)校園網(wǎng)絡(luò)的實(shí)名制認(rèn)證登錄管理系統(tǒng)。即對(duì)需要聯(lián)網(wǎng)的人員進(jìn)行實(shí)名登記,分配固定的登錄用戶名,使用指定登錄軟件聯(lián)網(wǎng),實(shí)現(xiàn)在用戶計(jì)算機(jī)連接校園網(wǎng)時(shí)便進(jìn)行身份驗(yàn)證和安全檢查,驗(yàn)證通過后用戶就可以使用校園網(wǎng)提供的網(wǎng)絡(luò)信息資源。其次是使用單點(diǎn)登錄方式,用戶在網(wǎng)絡(luò)中僅需要在訪問校園信息之前進(jìn)行一次身份識(shí)別后,就可以在其授權(quán)的網(wǎng)絡(luò)資源與信息系統(tǒng)中暢通無阻。
2.加強(qiáng)入侵檢測(cè)
入侵檢測(cè)是指計(jì)算機(jī)對(duì)網(wǎng)絡(luò)黑客或電腦病毒等入侵行為的發(fā)覺。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,如果從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中有違反網(wǎng)絡(luò)安全策略的行為或被攻擊的跡象,它能發(fā)送警報(bào)或采取預(yù)先設(shè)置好的行動(dòng)來保護(hù)網(wǎng)絡(luò)安全。校園網(wǎng)入侵檢測(cè)所利用的信息一般來自以下4個(gè)方面:(1)系統(tǒng)和網(wǎng)絡(luò)日志文件;(2)目錄和文件中的不期望的改變;(3)程序執(zhí)行中的不期望行為;(4)物理形式的入侵信息。
3.嚴(yán)格設(shè)置防火墻
采用防火墻技術(shù)是實(shí)現(xiàn)信息管理系統(tǒng)的信息安全必不可少的措施??刹捎玫募夹g(shù)具體有這兩項(xiàng),其一,利用包過濾技術(shù),在建設(shè)校園網(wǎng)的時(shí)候,管理員就可以首先設(shè)定一系列的規(guī)則,規(guī)定過濾哪些信息,阻止哪些信息。其二,利用技術(shù),學(xué)校使用服務(wù)器對(duì)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行監(jiān)控,當(dāng)有用戶發(fā)出使用請(qǐng)求后,服務(wù)器會(huì)自動(dòng)驗(yàn)證其身份權(quán)限,如果合法,服務(wù)器便會(huì)自動(dòng)從學(xué)校的信息管理主系統(tǒng)中調(diào)取用戶請(qǐng)求信息并對(duì)其回復(fù)。
4.提高工作人員的自身素質(zhì)
校園信息管理系統(tǒng)的安全運(yùn)行是非常重要的,那么需要較高水平的管理才能保障信息管理系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全。培養(yǎng)高水平的管理人員,可以通過高層次的專業(yè)培訓(xùn)使其充分地了解掌握網(wǎng)絡(luò)安全的相關(guān)技術(shù),提高他們維護(hù)信息管理系統(tǒng)網(wǎng)絡(luò)安全的警惕性,培養(yǎng)其應(yīng)對(duì)各種攻擊的能力。此外,也有必要對(duì)師生員工進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)培訓(xùn),增強(qiáng)其信息保護(hù)意識(shí)。只有所有人員都具備了一定的網(wǎng)絡(luò)安全意識(shí),掌握一些網(wǎng)絡(luò)信息技術(shù),才能使網(wǎng)絡(luò)信息傳輸和管理更安全。
參考文獻(xiàn):
[1]王賢生.論高校教學(xué)管理者信息素養(yǎng)的培養(yǎng)[J].高教探索,2008(01).
[2]潘秀明.信息時(shí)代高校檔案信息服務(wù)的思考[J].龍巖學(xué)院學(xué)報(bào),2006(03).
[3]李花.高等學(xué)校教務(wù)管理信息化的探索[J].延邊黨校學(xué)報(bào),2010(01).
[4]文煒.網(wǎng)絡(luò)信息安全保障策略[J].中國(guó)管理信息化,2011(10).
1980年以來,網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展,互聯(lián)網(wǎng)開始出現(xiàn)在公眾的視線中。初期,互聯(lián)網(wǎng)與金融聯(lián)系密切,但僅作為一種技術(shù)手段,支持金融機(jī)構(gòu)的業(yè)務(wù)操作。隨著市場(chǎng)需求的不斷擴(kuò)大,我國(guó)互聯(lián)網(wǎng)金融開始發(fā)展,1995年更被認(rèn)為是互聯(lián)網(wǎng)金融的發(fā)展“元年”。而到了2013年以后,大數(shù)據(jù)時(shí)代的到來構(gòu)建了一個(gè)信息化、數(shù)字化、自動(dòng)化日益增強(qiáng)的市場(chǎng),互聯(lián)網(wǎng)金融的發(fā)展迅速高漲起來,從事互聯(lián)網(wǎng)金融的企業(yè)及第三方平臺(tái)以井噴式大量出現(xiàn),我國(guó)互聯(lián)網(wǎng)金融的發(fā)展逐步邁向巔峰。
二、我國(guó)互聯(lián)網(wǎng)金融現(xiàn)狀
傳統(tǒng)意義上的互聯(lián)網(wǎng)金融是指以互聯(lián)網(wǎng)為媒介,延伸出各種金融活動(dòng)的總稱。而現(xiàn)代互聯(lián)網(wǎng)金融在不斷發(fā)展和細(xì)分下,主要以大數(shù)據(jù)金融、第三方支付、P2P模式、眾籌模式、信息化金融機(jī)構(gòu)、互聯(lián)網(wǎng)金融門戶等運(yùn)行模式為主[1]?;ヂ?lián)網(wǎng)金融的出現(xiàn)為公眾或企業(yè)的投融資降低了門檻,尤其為大量中小企業(yè)帶去了發(fā)展的生機(jī)。互聯(lián)網(wǎng)的傳導(dǎo)作用促進(jìn)了數(shù)據(jù)化、信息化經(jīng)濟(jì)的發(fā)展,刺激了金融創(chuàng)新的增長(zhǎng)。
2015年,我國(guó)網(wǎng)貸行業(yè)運(yùn)營(yíng)平臺(tái)已達(dá)2594家,僅2015年年內(nèi)就有超過1500家平臺(tái)上線。而2015年全年網(wǎng)貸成交量更高達(dá)9823.04億元,增長(zhǎng)率接近300%。此外,到目前為止,取得第三方支付牌照的企業(yè)也高達(dá)270多家。整個(gè)互聯(lián)網(wǎng)金融在國(guó)內(nèi)開放化的環(huán)境下呈現(xiàn)出一片欣欣向榮的態(tài)勢(shì)。
然而,這條布滿鮮花的道路上也充滿了大量荊棘。2015年出現(xiàn)問題的互聯(lián)網(wǎng)金融平臺(tái)達(dá)到896家,眾多互聯(lián)網(wǎng)金融企業(yè)破產(chǎn)、跑路、非法集資等問題密集地浮出水面,互聯(lián)網(wǎng)金融給整個(gè)經(jīng)濟(jì)體系帶來的挑戰(zhàn)和危機(jī)。
三、互聯(lián)網(wǎng)金融存在的問題
(一)制度不完善
1.運(yùn)行制度不完善。與傳統(tǒng)金融一樣,互聯(lián)網(wǎng)金融也需要完善合規(guī)的制度及體系。以眾籌模式為例,眾籌分為股權(quán)眾籌和實(shí)物眾籌,實(shí)物眾籌一般以小額的公募為主,股權(quán)眾籌則兼有公募與私募。我國(guó)2015年股權(quán)眾籌平臺(tái)159家,成交規(guī)模達(dá)到61.15億元,但其中運(yùn)營(yíng)失敗的就有近20家。股權(quán)眾籌涉及到投資者作為股東的權(quán)益,而一般的眾籌平臺(tái)只是媒介,在不能與企業(yè)“點(diǎn)對(duì)點(diǎn)”的交流下,投資者的相關(guān)權(quán)利難以得到維護(hù),最終往往由股東演變成債權(quán)人,失去對(duì)企業(yè)的控制[2]。而且眾籌不同于發(fā)達(dá)的證券市場(chǎng),股權(quán)的流通與轉(zhuǎn)讓以及企業(yè)失敗后權(quán)益的保障缺少明確的運(yùn)行機(jī)制。
而對(duì)于互聯(lián)網(wǎng)融資領(lǐng)域,缺乏有效的擔(dān)保機(jī)制造成了眾多項(xiàng)目和企業(yè)難以運(yùn)行的問題。此外,部分互聯(lián)網(wǎng)融資項(xiàng)目涉及VC領(lǐng)域。除了股權(quán)不明晰的問題,風(fēng)險(xiǎn)資本如何運(yùn)作、管理以及如何退出,也成為互聯(lián)網(wǎng)金融亟待解決的問題之一。
2.信息制度不完善。公眾普遍認(rèn)為互聯(lián)網(wǎng)金融的發(fā)展有效的解決了信息不對(duì)稱的問題,有助于提高經(jīng)濟(jì)系統(tǒng)的效率。然而,互聯(lián)網(wǎng)科技性強(qiáng),往往在有心人的操作下,加重信息不對(duì)稱等相關(guān)問題。
首先,信息披露不足是對(duì)投資者的最大損害。項(xiàng)目、企業(yè)融資是目前互聯(lián)網(wǎng)金融廣泛籌集資金的目的。在傳統(tǒng)融資方式下,銀行通過信用調(diào)查、項(xiàng)目審查和追蹤現(xiàn)金流的方式對(duì)貸款者進(jìn)行監(jiān)督。而在互聯(lián)網(wǎng)金融下,大部分融資通過非實(shí)體第三方平臺(tái)進(jìn)行,投資者在投資前的調(diào)查大多依賴第三方平臺(tái),但平臺(tái)通常不承擔(dān)監(jiān)管作用,更有不合規(guī)的平臺(tái)甚至極少審核、篩選企業(yè)的資產(chǎn)包或項(xiàng)目。當(dāng)融資方較少披露或隱匿運(yùn)營(yíng)信息時(shí),投資者難以有效追蹤現(xiàn)金流的使用狀況和項(xiàng)目實(shí)施的進(jìn)程。
同時(shí),互聯(lián)網(wǎng)金融對(duì)其投資者、籌資者的信息泄露問題均較為嚴(yán)重。部分平臺(tái)一面從事金融服務(wù),一面與同業(yè)互相買賣信息,謀求私利,導(dǎo)致用戶信息安全得不到保障[3]。
3.競(jìng)爭(zhēng)制度不完善。自互聯(lián)網(wǎng)金融企業(yè)井噴式出現(xiàn)后,行業(yè)內(nèi)競(jìng)爭(zhēng)加劇,部分企業(yè)為擴(kuò)大業(yè)務(wù)規(guī)模,不惜構(gòu)造巨大的龐氏騙局,而部分理財(cái)產(chǎn)品也通過降低價(jià)格、虛高收益率的方式吸引大量投資者,一方面欺騙了投資者,另一方面也加重了企業(yè)的負(fù)擔(dān),造成惡性競(jìng)爭(zhēng)的循環(huán)。
(二)潛在風(fēng)險(xiǎn)較大
1.內(nèi)在風(fēng)險(xiǎn)滋生。在信息制度不完善的情況下,道德風(fēng)險(xiǎn)和逆向選擇可能性擴(kuò)大。假項(xiàng)目、假三方、假擔(dān)保的交易容易出現(xiàn),在較高的融資成本下,融資方傾向于從事高風(fēng)險(xiǎn)的項(xiàng)目,不僅違背了初期的投資理念,更可能在項(xiàng)目后期卷款跑路,嚴(yán)重?fù)p害投資者的利益,致使互聯(lián)網(wǎng)金融內(nèi)在的信用風(fēng)險(xiǎn)滋長(zhǎng)。
以余額寶為首的眾多互聯(lián)網(wǎng)金融產(chǎn)品依賴于貨幣市場(chǎng)及無風(fēng)險(xiǎn)利率,而以基金為首的理財(cái)產(chǎn)品依賴于我國(guó)股票與債券市場(chǎng)?;ヂ?lián)網(wǎng)金融所受到市場(chǎng)風(fēng)險(xiǎn)的影響較為廣泛,且難以分散。
網(wǎng)絡(luò)技術(shù)既成就了互聯(lián)網(wǎng)金融,也帶來了巨大的操作、技術(shù)風(fēng)險(xiǎn)。根據(jù)我國(guó)2015年度互聯(lián)網(wǎng)安全報(bào)告顯示,網(wǎng)絡(luò)病毒近一年增長(zhǎng)近15倍,以金融互助等理財(cái)欺詐也頻頻發(fā)生?;ヂ?lián)網(wǎng)技術(shù)上的缺陷使得造假嚴(yán)重,風(fēng)險(xiǎn)叢生。
此外,互聯(lián)網(wǎng)金融使得貨幣的虛擬性增強(qiáng),支付結(jié)算更加便捷。公眾在過分依賴互聯(lián)網(wǎng)后,風(fēng)險(xiǎn)意識(shí)反而淡泊,相比傳統(tǒng)金融,公眾更可能在面對(duì)互聯(lián)網(wǎng)平臺(tái)上的投資項(xiàng)目時(shí),過于低估潛在的風(fēng)險(xiǎn),這也令非法平臺(tái)及個(gè)人有機(jī)可趁,使得內(nèi)在風(fēng)險(xiǎn)不斷蔓延。
2.外在風(fēng)險(xiǎn)易擴(kuò)散?;ヂ?lián)網(wǎng)金融帶來的外在風(fēng)險(xiǎn)表現(xiàn)在其對(duì)傳統(tǒng)金融體系的沖擊?;ヂ?lián)網(wǎng)金融集銀行、保險(xiǎn)、證券業(yè)務(wù)于一體,使分業(yè)經(jīng)營(yíng)的金融市場(chǎng)趨于混業(yè)化,不僅排擠了傳統(tǒng)金融機(jī)構(gòu),也加大了整個(gè)金融體系內(nèi)的風(fēng)險(xiǎn)。同時(shí),互聯(lián)網(wǎng)金融加速了貨幣的流通、投資和信貸,致使貨幣乘數(shù)擴(kuò)大,影響了金融體系的穩(wěn)定性[4]。
3.監(jiān)管難度大。我國(guó)的互聯(lián)網(wǎng)金融發(fā)展起步較慢,但由于資本基數(shù)大,市場(chǎng)廣闊,后勁十足,發(fā)展迅猛,這也帶來了監(jiān)管上的問題?;ヂ?lián)網(wǎng)本身具有虛擬性,技術(shù)性強(qiáng),涉及范圍廣闊的特性,并使得虛擬化后的貨幣流動(dòng)速度更快,難以管理。我國(guó)對(duì)于互聯(lián)網(wǎng)金融領(lǐng)域的監(jiān)管處于起步階段,監(jiān)管力度小,難度大,涉及范圍狹窄。同時(shí),國(guó)內(nèi)還沒有完善的互聯(lián)網(wǎng)金融體系和相關(guān)法律,導(dǎo)致部分互聯(lián)網(wǎng)金融企業(yè)欺詐性強(qiáng),利用監(jiān)管和法律漏洞非法集資或構(gòu)建龐氏騙局,在騙取大量資金私逃后,投資者往往投訴無門,缺乏相關(guān)部門解決互聯(lián)網(wǎng)金融糾紛。
四、互聯(lián)網(wǎng)金融的優(yōu)化
(一)構(gòu)建規(guī)范化的互聯(lián)網(wǎng)金融體系
要徹底解決互聯(lián)網(wǎng)金融制度不完善的問題,就要在一個(gè)規(guī)范化的平臺(tái)上建立完善的運(yùn)行體系和制度?;ヂ?lián)網(wǎng)金融不是單純的一種金融服務(wù)渠道,而是涵蓋了線上線下的方方面面,要進(jìn)行規(guī)范,首先要著力于細(xì)節(jié)的鍛造,將權(quán)益、流轉(zhuǎn)等方面苛刻的細(xì)節(jié)要求落到實(shí)處?;ヂ?lián)網(wǎng)金融也類似工業(yè)制造,只有拒絕粗放式生產(chǎn),才能得到精致的產(chǎn)品。
在涉及廣泛的群體的同時(shí),往往還存在“點(diǎn)對(duì)點(diǎn)”的交流方式。與傳統(tǒng)金融不同,這種模式基于用戶的體驗(yàn),更注重于用戶的反饋。公眾利用互聯(lián)網(wǎng)進(jìn)行投資,實(shí)際上與網(wǎng)上消費(fèi)的本質(zhì)無異,用戶需要得到的是多元化的投資機(jī)會(huì)、豐厚的投資回報(bào)以及優(yōu)質(zhì)的服務(wù)體驗(yàn)。這就需要建立一個(gè)以用戶為中心,而非以金融機(jī)構(gòu)為中心的服務(wù)體系,提升用戶體驗(yàn)。
此外,與傳統(tǒng)金融一樣,互聯(lián)網(wǎng)金融也容易掉入業(yè)務(wù)同質(zhì)化的陷阱。理論上,互聯(lián)網(wǎng)金融往往最能刺激金融創(chuàng)新的產(chǎn)生。在一個(gè)優(yōu)質(zhì)的平臺(tái)上,需要注入大量新元素、新思想,以達(dá)到互聯(lián)網(wǎng)金融差異化的發(fā)展,降低市場(chǎng)風(fēng)險(xiǎn)對(duì)其較大的影響。因此,建立合理的機(jī)制鼓勵(lì)創(chuàng)新,也是構(gòu)建規(guī)范化體制的一個(gè)部分。
(二)建立風(fēng)險(xiǎn)管理體系
建立互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)管理體系,要模仿傳統(tǒng)金融,建立起風(fēng)險(xiǎn)管理的專項(xiàng)部門。這一部門主要負(fù)責(zé)對(duì)運(yùn)行時(shí)內(nèi)部的風(fēng)險(xiǎn)進(jìn)行掌控,一方面,嚴(yán)格審查、篩選與評(píng)估投資項(xiàng)目及一些打包的資產(chǎn),利用完善的信息體系對(duì)籌(融)資審慎調(diào)查,另一方面則涉及交易過程中的對(duì)擔(dān)保機(jī)制、違約風(fēng)險(xiǎn)的管理,主要是在設(shè)定的風(fēng)險(xiǎn)水平的基礎(chǔ)上,消除異常的風(fēng)險(xiǎn)因素。
完善的征信體系決定了信用風(fēng)險(xiǎn)的大小。互聯(lián)網(wǎng)是大數(shù)據(jù)時(shí)代的助推器,在技術(shù)發(fā)展下,通過互聯(lián)網(wǎng)獲取信息輕而易舉。然而我國(guó)互聯(lián)網(wǎng)金融目前缺少的是將獲取的信息進(jìn)行真?zhèn)握鐒e和整理成完整的信息網(wǎng)絡(luò)的能力。互聯(lián)網(wǎng)領(lǐng)域內(nèi)應(yīng)當(dāng)通過合作構(gòu)建完善的個(gè)人及企業(yè)信息征集體系,并進(jìn)行合法信息的資源共享。
技術(shù)安全的建設(shè)也不容忽視?;ヂ?lián)網(wǎng)金融企業(yè)必須有足夠的能力維護(hù)網(wǎng)絡(luò)的安全、一方面要加大信息識(shí)別和網(wǎng)絡(luò)實(shí)名認(rèn)證技術(shù),防止不法分子通過互聯(lián)網(wǎng)進(jìn)行金融犯罪與金融欺詐,另一方面要加強(qiáng)客戶信息保密系統(tǒng)的完善,防止個(gè)人信息泄露和被盜用。
(三)革新傳統(tǒng)金融體系
革新傳統(tǒng)金融體系無疑是緩解互聯(lián)網(wǎng)金融對(duì)傳統(tǒng)金融體系沖擊的重要渠道。這一措施看似是對(duì)傳統(tǒng)金融機(jī)構(gòu)提出的應(yīng)對(duì)措施,實(shí)際上優(yōu)化傳統(tǒng)金融的發(fā)展結(jié)構(gòu)有助于提升宏觀經(jīng)濟(jì)抗擊風(fēng)險(xiǎn)的能力,為互聯(lián)網(wǎng)金融的發(fā)展創(chuàng)造良好的宏觀環(huán)境,同時(shí)“傳統(tǒng)+互聯(lián)網(wǎng)”的模式也是互聯(lián)網(wǎng)金融發(fā)展的一個(gè)重要途徑。
互聯(lián)網(wǎng)金融中的信息化金融機(jī)構(gòu)模式是傳統(tǒng)金融機(jī)構(gòu)擴(kuò)展服務(wù)平臺(tái)的主要渠道,各個(gè)實(shí)體金融機(jī)構(gòu)可以通過建立網(wǎng)絡(luò)平臺(tái),在開發(fā)新業(yè)務(wù)的同時(shí),提升業(yè)務(wù)質(zhì)量,簡(jiǎn)化業(yè)務(wù)程序,降低運(yùn)營(yíng)成本。我國(guó)證券公司自開展網(wǎng)絡(luò)股票軟件后,大大簡(jiǎn)化了公眾股票開戶及交易過程,提高了效率,又增加了大量客戶。在與互聯(lián)網(wǎng)金融企業(yè)競(jìng)爭(zhēng)時(shí),金融機(jī)構(gòu)也常常通過完善手機(jī)APP形式吸引年輕客戶。這些舉動(dòng)無形中促進(jìn)互聯(lián)網(wǎng)金融的發(fā)展,擴(kuò)大互聯(lián)網(wǎng)金融的影響力。
(四)完善監(jiān)管體系和法律
建立全方位立體的互聯(lián)網(wǎng)管理體系需要政府強(qiáng)制性的政策管控,由于互聯(lián)網(wǎng)金融處于初期發(fā)展的階段,政府不能完全放任自由,在保證自由發(fā)展空間的前提下,一方面要通過立法,建立合理的法制管理體系,另一方面要嚴(yán)抓監(jiān)管,主要監(jiān)督互聯(lián)網(wǎng)金融服務(wù)以及整個(gè)交易流程操作的合法性、合規(guī)性[5],杜絕金融欺詐、犯罪現(xiàn)象通過互聯(lián)網(wǎng)愈演愈烈,加大對(duì)蓄意違規(guī)操作及進(jìn)行信息泄露、信息交易的運(yùn)行商的懲罰力度。
同時(shí)政府可以通過設(shè)立行業(yè)自律組織或合法正規(guī)的民間管理組織,在監(jiān)督互聯(lián)網(wǎng)金融運(yùn)行的同時(shí),也可以對(duì)公眾加大宣傳力度,普及互聯(lián)網(wǎng)金融相關(guān)知識(shí),強(qiáng)化網(wǎng)絡(luò)安全教育并鼓勵(lì)加入該領(lǐng)域,通過創(chuàng)業(yè)創(chuàng)新促進(jìn)互聯(lián)網(wǎng)金融發(fā)展[6]。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;問題對(duì)策
0.引言
跟隨著互聯(lián)網(wǎng)的快速發(fā)展和推廣,政府、企業(yè)、社會(huì)集體、個(gè)人以及國(guó)際方面進(jìn)行數(shù)據(jù)傳輸和信息交流已經(jīng)離不開互聯(lián)網(wǎng)技術(shù)的支持,互聯(lián)網(wǎng)逐漸深入各個(gè)領(lǐng)域,由此產(chǎn)生的網(wǎng)絡(luò)安全問題不容忽視。所謂的網(wǎng)絡(luò)安全其實(shí)指的就是通過互聯(lián)網(wǎng)進(jìn)行技術(shù)和管理方面的調(diào)控,確保系統(tǒng)硬件、軟件以及相關(guān)信息運(yùn)行在安全的網(wǎng)絡(luò)環(huán)境之中,防止因種種原因?qū)е萝洝⒂布膿p壞和信息的丟失。物理安全與邏輯安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全中的兩個(gè)主要組成者。物理安全就是系統(tǒng)中的硬件設(shè)施和有關(guān)的設(shè)備保護(hù),而邏輯安全則是保障信息和數(shù)據(jù)的安全性、完整性以及實(shí)用性。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題
1.1計(jì)算機(jī)病毒
所謂的計(jì)算機(jī)病毒指的就是操作者向計(jì)算機(jī)程序中加入一段代碼或指令,這段代碼或指令具有無限復(fù)制的特點(diǎn),從而達(dá)到破壞計(jì)算機(jī)數(shù)據(jù)和功能的目的,其主要的特點(diǎn)就是無限制的復(fù)制。作為計(jì)算機(jī)網(wǎng)絡(luò)安全中不可忽視和極其重要的破壞者之一,計(jì)算機(jī)病毒存在長(zhǎng)時(shí)間的隱藏性和潛伏期,并且還具有寄生性和傳染性,其破壞性不言而喻。計(jì)算機(jī)病毒的出現(xiàn),會(huì)在很大程度上造成網(wǎng)絡(luò)運(yùn)行速度變慢,更有甚者會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響十分惡劣。所以,我們應(yīng)當(dāng)將探索和應(yīng)對(duì)計(jì)算機(jī)病毒作為一項(xiàng)主要的工作,有效的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)將是一件非常緊迫的事。
1.2惡意攻擊
所謂的惡意攻擊指的就是一種人為的、有意的破壞活動(dòng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅非常之大。惡意攻擊通常可以分為主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)類別。主動(dòng)攻擊重點(diǎn)是針對(duì)信息進(jìn)行仿造、篡改以及中斷。仿造指的是非法攻擊者對(duì)信息進(jìn)行偽造,然后放在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸;篡改指的是非法攻擊者對(duì)報(bào)文進(jìn)行改動(dòng);中斷指的就是非法攻擊者故意打斷在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ6粍?dòng)攻擊通常重點(diǎn)是進(jìn)行信息的半路打劫,也就是說非法攻擊者通過竊聽和窺探而獲得網(wǎng)絡(luò)上傳輸?shù)男畔?。非法攻擊者只?duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行竊取,而不會(huì)造成信息的中斷以及網(wǎng)絡(luò)的癱瘓。不論是主動(dòng)攻擊,還是被動(dòng)攻擊,對(duì)于互聯(lián)網(wǎng)安全都有著很大的影響,極有可能導(dǎo)致相關(guān)機(jī)密信息的丟失,進(jìn)而帶給信息使用者特別大的損傷。
1.3系統(tǒng)漏洞
所謂的系統(tǒng)漏洞,指的就是系統(tǒng)軟、硬件以及協(xié)議在正常的使用過程中,在安全方面存在缺點(diǎn),黑客和非法攻擊者將會(huì)抓住這些缺點(diǎn)進(jìn)行病毒和木馬的植入,從而達(dá)到竊取信息或破壞系統(tǒng)的目的,造成信息的丟失和系統(tǒng)的癱瘓等問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,系統(tǒng)漏洞出現(xiàn)的破壞幾率非常之大,同時(shí)帶給計(jì)算機(jī)的損害也是不可忽視的。計(jì)算機(jī)系統(tǒng)漏洞所涉及到的范圍很廣,大體上包含了系統(tǒng)自身、系統(tǒng)軟件、路由器、服務(wù)器以及系統(tǒng)用戶等。計(jì)算機(jī)系統(tǒng)的漏洞會(huì)經(jīng)常性的出現(xiàn),這就需要我們從根本上去進(jìn)行漏洞的修補(bǔ),以便更好的去保障計(jì)算機(jī)網(wǎng)絡(luò)的暢通無阻。
1.4網(wǎng)絡(luò)黑客
網(wǎng)絡(luò)黑客是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進(jìn)步而得以出現(xiàn)的,所謂的網(wǎng)絡(luò)黑客實(shí)質(zhì)上就是在互聯(lián)網(wǎng)上違法犯罪的人,這些不法分子一般都具有熟練的計(jì)算機(jī)技能,專門針對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行非法破壞。網(wǎng)絡(luò)黑客通常在沒有得到允許的情形下,經(jīng)過非法手段登錄別人計(jì)算機(jī),然后進(jìn)行一系列的操作,比如進(jìn)行數(shù)據(jù)的修改、破壞和非法竊取等。除此之外,網(wǎng)絡(luò)黑客還能夠向目標(biāo)計(jì)算機(jī)釋放木馬、病毒以及對(duì)其進(jìn)行非法控制,最終實(shí)現(xiàn)破壞數(shù)據(jù)和控制計(jì)算機(jī)的目的。
1.5網(wǎng)絡(luò)通信自身存在的安全威脅
當(dāng)前很多網(wǎng)絡(luò)通過無連接的方式進(jìn)行網(wǎng)絡(luò)連接,這將有效的擺脫了網(wǎng)絡(luò)安全的威脅,然而還有一些網(wǎng)絡(luò)為了實(shí)現(xiàn)通信,通過連接的方式去實(shí)現(xiàn)的,也就是所謂的物理連接方式。物理連接將給網(wǎng)絡(luò)非法操作者提供了便利的機(jī)會(huì)。一切想破壞網(wǎng)絡(luò)的非法者,都能夠利用相關(guān)的工具與電纜接觸,就可以與網(wǎng)絡(luò)連接,這樣一來,便可以竊取到網(wǎng)絡(luò)中相關(guān)的信息。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策
2.1技術(shù)層面
2.1.1網(wǎng)絡(luò)訪問控制
作為計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制中的一項(xiàng)重要舉措和策略,網(wǎng)絡(luò)訪問控制是非常常見的一種方式,其作用是十分巨大的。網(wǎng)絡(luò)訪問控制包含了入網(wǎng)管理、目錄級(jí)和屬性安全管理、用戶權(quán)限管理、防火墻控制管理、網(wǎng)絡(luò)端口管理、網(wǎng)絡(luò)節(jié)點(diǎn)管理、服務(wù)器管理、網(wǎng)絡(luò)監(jiān)控管理等。這一系列管理為保障計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了堅(jiān)實(shí)的基礎(chǔ),同時(shí)也作為必要的手段和最基本的方式。
2.1.2進(jìn)行入侵檢測(cè)
所謂的入侵檢測(cè),也就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行有關(guān)侵入行為的檢測(cè)。重點(diǎn)是對(duì)系統(tǒng)中的主要節(jié)點(diǎn)和網(wǎng)絡(luò)行為特點(diǎn)進(jìn)行相關(guān)的檢測(cè)和分析,以便可以發(fā)掘出系統(tǒng)和網(wǎng)絡(luò)是否受到攻擊和竊取的痕跡。作為一種防火墻的補(bǔ)充機(jī)制,入侵檢測(cè)能夠協(xié)助系統(tǒng)擺脫互聯(lián)網(wǎng)中的部分攻擊和不和諧因素,有效增強(qiáng)了管理人員對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)管的技能。
2.1.3應(yīng)用密碼技術(shù)
密碼技術(shù)的應(yīng)用,在很大程度上解決了網(wǎng)絡(luò)中信息的安全問題。作為密碼技術(shù)的一種典型應(yīng)用,數(shù)字簽名類別的信息和數(shù)據(jù)是比較容易通過驗(yàn)證的,同時(shí),數(shù)字簽名能夠確認(rèn)信息傳輸者的身份以及信息的完整性,避免了交易過程中出現(xiàn)無賴和抵賴的情形。
2.1.4提高網(wǎng)絡(luò)反病毒技術(shù)能力
網(wǎng)絡(luò)反病毒技術(shù)有助于網(wǎng)絡(luò)安全隱患的去除,加速網(wǎng)絡(luò)反病毒技術(shù)能力的提升,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意義十分重大。要做到對(duì)計(jì)算機(jī)系統(tǒng)上面的數(shù)據(jù)、信息和文件進(jìn)行必要的監(jiān)控和掃描,病毒庫要定期、不定期的進(jìn)行升級(jí)和更新,充分提高系統(tǒng)的抗病毒、抗木馬攻擊的能力。
2.1.5研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)
研發(fā)具有高安全性的操作系統(tǒng),不給病毒得以滋生的溫床,研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng),從源頭上保證數(shù)據(jù)信息的安全性。
2.2管理層面
面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理層面,我們不僅需要去分析管理機(jī)制和技術(shù)保障,也需要強(qiáng)化宣傳作用,加大法律、法規(guī)以及政策的執(zhí)行力度。只有這樣,方可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被攻擊,提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊能力。此外,一方面需要強(qiáng)化社會(huì)方面的教育和宣傳作用,針對(duì)廣大互聯(lián)網(wǎng)用戶,要時(shí)刻進(jìn)行法制化培訓(xùn),主要包含的法律有計(jì)算機(jī)安全法和計(jì)算機(jī)犯罪法,讓每一位用戶能夠掌握相關(guān)法律的常識(shí),做到知法、懂法、遵法,自覺擔(dān)當(dāng)起網(wǎng)絡(luò)安全的保護(hù)責(zé)任。另一方面,要強(qiáng)化對(duì)網(wǎng)絡(luò)管理者的監(jiān)督和管理機(jī)制,不但要為其制定相關(guān)的工作制度,而且還需要提升他們的技能和綜合修養(yǎng),在很大程度上去實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全、有序、健康的運(yùn)行。
2.3計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題,我們采用系統(tǒng)工程方面的有關(guān)理論和方式進(jìn)行研究、分析,提出一系列行之有效的規(guī)章制度和解決方案,選擇安全性能比較高的網(wǎng)絡(luò)系統(tǒng)。在此工作之中,最佳的方式就是將網(wǎng)絡(luò)進(jìn)行必要的區(qū)分。必要的網(wǎng)絡(luò)區(qū)分對(duì)于其安全來說尤為重要。依據(jù)網(wǎng)絡(luò)的安全級(jí)別,分別利用公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)或者是按照內(nèi)部網(wǎng)、公用網(wǎng)和保密網(wǎng)進(jìn)行創(chuàng)建,在結(jié)構(gòu)方面采用單獨(dú)的運(yùn)行機(jī)制,在物理方面分門別類。因?yàn)樵谖锢砩厦娴奶幚矸绞綖楦綦x法,所以內(nèi)部網(wǎng)絡(luò)和專用網(wǎng)絡(luò)不容易遭受他人破壞,這將在很大程度上增強(qiáng)了網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)比較高的網(wǎng)絡(luò)的安全性。
[關(guān)鍵詞] 網(wǎng)絡(luò)環(huán)境 商業(yè)秘密侵權(quán) 對(duì)策
商業(yè)秘密作為企業(yè)的無形資產(chǎn),在為企業(yè)帶來現(xiàn)實(shí)的經(jīng)濟(jì)效益和潛在的競(jìng)爭(zhēng)優(yōu)勢(shì)的同時(shí),對(duì)于社會(huì)經(jīng)濟(jì)秩序的穩(wěn)定甚至國(guó)家安全都會(huì)產(chǎn)生積極的影響。商業(yè)秘密自身的特性也決定了對(duì)其實(shí)施保護(hù)必然有諸多不同于專利、商標(biāo)、版權(quán)保護(hù)的方式、方法和手段。這在世界已經(jīng)成為一個(gè)突出的問題。而在網(wǎng)絡(luò)環(huán)境下,面對(duì)國(guó)際互聯(lián)網(wǎng)構(gòu)建的這個(gè)龐大的賽博空間(cyber-space),商業(yè)秘密侵權(quán)凸顯很多新的方式和特點(diǎn),商業(yè)秘密的保護(hù)面臨更多前所未有的挑戰(zhàn),應(yīng)當(dāng)引起包括企業(yè)、政府、法學(xué)界等在內(nèi)的各方的高度重視。
一、網(wǎng)絡(luò)環(huán)境下商業(yè)秘密侵權(quán)的方式和特點(diǎn)
1.網(wǎng)絡(luò)環(huán)境下商業(yè)秘密侵權(quán)的方式
在網(wǎng)絡(luò)環(huán)境下,商業(yè)秘密具有了無紙化(數(shù)字化)、高度聚集性、傳播速度快以及保密要求高等特點(diǎn),商業(yè)秘密侵權(quán)的方式也隨之發(fā)生重大變化,主要表現(xiàn)為如下幾個(gè)方面:
(1)黑客人侵。網(wǎng)絡(luò)黑客運(yùn)用高超的網(wǎng)絡(luò)技術(shù)手段,突破企業(yè)的網(wǎng)絡(luò)安全系統(tǒng),以達(dá)到竊取和破壞企業(yè)秘密信息行為。黑客入侵對(duì)企業(yè)商業(yè)秘密的侵害往往是致命性的,即使是世界著名的軟件公司對(duì)此也難保萬無一失。
(2)間諜軟件。間諜軟件通過秘密安裝在網(wǎng)絡(luò)終端,對(duì)計(jì)算機(jī)信息進(jìn)行搜集和秘密傳送,以達(dá)到竊取重要信息之目的。由于間諜軟件的安裝和運(yùn)行具有極大的隱蔽性,往往使用戶防不勝防,同樣具有極大的危害性。
(3)電子郵件。網(wǎng)絡(luò)環(huán)境下對(duì)商業(yè)秘密侵犯的最主要的方式是電子郵件。電子郵件的廣泛應(yīng)用已成為網(wǎng)絡(luò)通信技術(shù)飛速發(fā)展的主要標(biāo)志之一。國(guó)際、國(guó)內(nèi)電子商務(wù)迅猛發(fā)展,電子郵件在企業(yè)與客戶間洽談、締約、履行及售后服務(wù)等各個(gè)階段的作用日益凸顯。在這些交易階段,一些人員完全有可能利用計(jì)算機(jī)網(wǎng)絡(luò)把商業(yè)秘密竊取或泄漏,甚至他們還可以采取加密等技術(shù)手段,以對(duì)抗企業(yè)的監(jiān)管。在2002年上海市首例計(jì)算機(jī)侵犯商業(yè)秘密案中,孫曉斌正是通過電子郵件將Webmail的源代碼發(fā)送給項(xiàng)軍,然后由項(xiàng)通過登陸遠(yuǎn)程相關(guān)網(wǎng)站獲取相應(yīng)信息并拱手送與馬來西亞一家公司。案發(fā)后,項(xiàng)又令其妻子頻頻通過電子郵件和馬來西亞公司聯(lián)系,要求刪除安裝在公司的聊天室系統(tǒng)和網(wǎng)絡(luò)電子郵件系統(tǒng),企圖毀滅罪證。
(4)網(wǎng)絡(luò)欺詐或脅迫。由于網(wǎng)絡(luò)的虛擬性,交易各方在洽談磋商過程中完全不同于面對(duì)面的交易。這給某些違法犯罪分子以可乘之機(jī)。他們往往通過假冒客戶等方式套取企業(yè)的技術(shù)信息或經(jīng)營(yíng)信息,企業(yè)稍有不慎就會(huì)落入陷阱。
(5)自主泄密。企業(yè)員工由于保密意識(shí)不強(qiáng),在公司主頁或博客上粘貼本屬于商業(yè)秘密范疇的技術(shù)信息或經(jīng)營(yíng)信息造成商業(yè)秘密的泄漏和傳播。
(6)以FTP傳輸文件、BBS電子公告板方式、新聞組和遠(yuǎn)程登錄(Telnet)等方式竊取或泄露企業(yè)的商業(yè)秘密。2002年11月,香港首例“電腦商業(yè)間諜案”中,被告即通過互聯(lián)網(wǎng)遠(yuǎn)程登錄的方式秘密竊取重要的商業(yè)信息,其危害可見一斑。
(7)員工跳槽竊取原工作單位的商業(yè)秘密。接觸企業(yè)商業(yè)秘密的員工完全可以通過電子郵件、閃盤、移動(dòng)硬盤等載體將重要信息輕易帶走,從而使企業(yè)商業(yè)秘密泄漏造成不可挽回的損失。此類案件在經(jīng)濟(jì)活動(dòng)中日益增多,值得重點(diǎn)關(guān)注。
2.網(wǎng)絡(luò)環(huán)境下商業(yè)秘密侵權(quán)的特點(diǎn)
從以上侵權(quán)方式中不難看出,同傳統(tǒng)商業(yè)秘密侵權(quán)相比,網(wǎng)絡(luò)環(huán)境下商業(yè)秘密侵權(quán)具有“三高兩難”的新特點(diǎn):
(1)高技術(shù)性。不可否認(rèn),網(wǎng)絡(luò)環(huán)境下商業(yè)秘密侵權(quán)主體一般都具有較高的計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí),這與現(xiàn)代通訊技術(shù)的高速發(fā)展是相適應(yīng)的。道高一尺,魔高一丈,計(jì)算機(jī)和網(wǎng)絡(luò)安全防范水平越高,就要求侵權(quán)主體的專業(yè)技術(shù)性越強(qiáng),否則很難達(dá)到破壞或竊取商業(yè)秘密之目的。
(2)高隱蔽性。網(wǎng)絡(luò)的虛擬性、跨國(guó)性、開放性等特點(diǎn)決定了此種侵權(quán)具有高隱蔽性。侵權(quán)主體利用高超技術(shù)通過互聯(lián)網(wǎng)終端即可完成對(duì)計(jì)算機(jī)信息的破壞、竊取等活動(dòng),權(quán)利主體很難洞察,即使發(fā)現(xiàn),往往損失也難以挽回。
(3)高危險(xiǎn)性。首先,網(wǎng)絡(luò)環(huán)境下的商業(yè)秘密侵權(quán)主體難以確定,他可以在世界任何一個(gè)角落實(shí)施秘密違法犯罪行為,這同樣與網(wǎng)絡(luò)的開放性和跨國(guó)性相關(guān)。其次,商業(yè)秘密一旦被破壞或竊取,損失將難以控制,企業(yè)對(duì)現(xiàn)代網(wǎng)絡(luò)技術(shù)的依賴性越強(qiáng),損失將越嚴(yán)重。美國(guó)蘋果公司在2000年遭遇商業(yè)秘密侵權(quán),其開發(fā)的新產(chǎn)品的圖片竟在正式前5個(gè)月被粘貼在網(wǎng)絡(luò)上,公司遭受了無法計(jì)算的損失。
(4)取證難。根據(jù)“誰主張,誰舉證”的一般原則,受害方要證明侵權(quán)主體實(shí)施了侵權(quán)行為并造成損失的事實(shí)。由于侵權(quán)行為本身具有高隱蔽性和高技術(shù)性的特點(diǎn),加上計(jì)算機(jī)系統(tǒng)和電子數(shù)據(jù)又極容易被篡改甚至銷毀,無疑給證據(jù)的搜集帶來極大的障礙。公安部門為了打擊此類違法犯罪,甚至不得不使用一些鮮為人知的高科技手段。
(5)確定難。主要理由有二:一是現(xiàn)代網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,各國(guó)立法明顯滯后。對(duì)于這一新型的商業(yè)秘密侵權(quán)形式,在法律上一時(shí)難以找到認(rèn)定的依據(jù)。二是由于此種違法犯罪行為往往具有跨國(guó)性,在各國(guó)法律認(rèn)定上如有沖突則同樣會(huì)出現(xiàn)難以確定的情況。
二、 網(wǎng)絡(luò)環(huán)境下商業(yè)秘密侵權(quán)的多元化保護(hù)
在現(xiàn)代網(wǎng)絡(luò)環(huán)境下,由于商業(yè)秘密侵權(quán)凸顯出以上新的形式和特點(diǎn),無疑對(duì)企業(yè)商業(yè)秘密的保護(hù)形成嚴(yán)峻的挑戰(zhàn)。筆者認(rèn)為,企業(yè)商業(yè)秘密的保護(hù),絕不僅僅是企業(yè)自己的事情。包括企業(yè)在內(nèi)的社會(huì)各方面的不同主體應(yīng)采取不同的措施,做到各盡其責(zé),以達(dá)到對(duì)企業(yè)商業(yè)秘密的多元化保護(hù)。
1.企業(yè)等權(quán)利主體
(1)為保障計(jì)算機(jī)安全采取相應(yīng)的技術(shù)措施,如設(shè)立識(shí)別碼和密碼認(rèn)證(Authentication)、防火墻(Firewall)、檔案加密(Encryption)等等。
(2)采取加密措施,對(duì)于需要傳輸?shù)纳虡I(yè)秘密文件使用加密程序。目前比較先進(jìn)的是在常規(guī)密鑰密碼體制中推廣的3DES系統(tǒng)和公開密鑰密碼體制中被推薦使用的RSA體制。
(3)實(shí)施網(wǎng)絡(luò)監(jiān)控,對(duì)于網(wǎng)絡(luò)使用情況實(shí)行實(shí)時(shí)監(jiān)督,發(fā)現(xiàn)問題及時(shí)應(yīng)對(duì)。
(4)企業(yè)需要提高保密意識(shí),建立系統(tǒng)的保密規(guī)章制度。必要時(shí)同員工簽訂保密協(xié)議和競(jìng)業(yè)禁止協(xié)議。在此基礎(chǔ)上,還要有計(jì)劃地、經(jīng)常性地對(duì)員工進(jìn)行網(wǎng)絡(luò)安全教育和法制教育,比如計(jì)算機(jī)不要上網(wǎng),不要擅自下載、安裝和應(yīng)用與工作無關(guān)的程序等,以免形成有意識(shí)或無意識(shí)的侵權(quán)后果。
2.網(wǎng)絡(luò)設(shè)施的擁有者與運(yùn)營(yíng)商
這些網(wǎng)絡(luò)從業(yè)者對(duì)網(wǎng)絡(luò)安全負(fù)有直接的責(zé)任,應(yīng)當(dāng)以積極和高度負(fù)責(zé)的態(tài)度加強(qiáng)互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)、運(yùn)用服務(wù),加緊對(duì)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)安全產(chǎn)品的研制開發(fā),創(chuàng)造一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境;要制定嚴(yán)肅、嚴(yán)密、嚴(yán)厲的運(yùn)營(yíng)規(guī)則以規(guī)范行業(yè)競(jìng)爭(zhēng)行為,鼓勵(lì)在合法、公開、公平、公正、有序的健康環(huán)境下開展競(jìng)爭(zhēng)。同時(shí)應(yīng)鼓勵(lì)運(yùn)營(yíng)者積極參與行業(yè)自律規(guī)范的制訂與實(shí)施。
3.政府及其他公權(quán)力機(jī)關(guān)
它們的重要職能之一就是加強(qiáng)立法,嚴(yán)格執(zhí)法。純技術(shù)手段或措施并不能從根本上解決問題,解決問題的關(guān)鍵在于法律。由于我國(guó)目前關(guān)于商業(yè)秘密的保護(hù)還零散規(guī)定在不同的法律、法規(guī)、部門規(guī)章中,再加上立法者對(duì)于商業(yè)秘密的認(rèn)識(shí)不盡相同,導(dǎo)致一些法律規(guī)定之間的不協(xié)調(diào),不利于對(duì)商業(yè)秘密的保護(hù),因此制定完善、統(tǒng)一的商業(yè)秘密保護(hù)法迫在眉睫。近年來,進(jìn)行保護(hù)商業(yè)秘密的專門立法已成為國(guó)際立法發(fā)展的趨勢(shì)。如美國(guó)已于1979年制定了《統(tǒng)一商業(yè)秘密法》(1985年進(jìn)行了修訂),英國(guó)正在擬議制定《保護(hù)秘密權(quán)利法》,加拿大、瑞士等國(guó)也提出制定專門的商業(yè)秘密保護(hù)法。這無疑對(duì)我們的立法活動(dòng)具有一定的借鑒意義。
針對(duì)網(wǎng)絡(luò)侵害商業(yè)秘密的新特點(diǎn),立法機(jī)關(guān)事實(shí)上已經(jīng)有所作為。如2000年12月,九界人大常委會(huì)第十九次會(huì)議通過《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》就明確規(guī)定利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)的可根據(jù)其行為依法追究其民事責(zé)任、行政責(zé)任或刑事責(zé)任。但遺憾的是這僅是一原則性規(guī)定,在我國(guó)的《民法通則》、《反不正當(dāng)競(jìng)爭(zhēng)法》和《刑法》領(lǐng)域,對(duì)于網(wǎng)絡(luò)侵害商業(yè)秘密行為的認(rèn)定和制裁仍是捉襟見肘,亟需完善。
公安機(jī)關(guān)和司法機(jī)關(guān)要嚴(yán)格依法辦事,做到執(zhí)法必嚴(yán)、違法必究。網(wǎng)絡(luò)侵權(quán)的出現(xiàn),客觀上要求這些部門在及時(shí)熟悉掌握相關(guān)法律法規(guī)的同時(shí),還必須加強(qiáng)高科技手段的學(xué)習(xí)和運(yùn)用,以增強(qiáng)案件的偵破和審判能力。惟其如此,違法犯罪分子才會(huì)得到應(yīng)有的懲罰,企業(yè)作為商業(yè)秘密權(quán)利人的正當(dāng)權(quán)益才會(huì)得到切實(shí)的保障。
參考文獻(xiàn):
[1]王超:論我國(guó)商業(yè)秘密的立法及其完善[J].法制與社會(huì),2006(5)
[2]李保秀邵君:網(wǎng)絡(luò)安全中的加密技術(shù)[J].商場(chǎng)現(xiàn)代化,2007(4月中旬刊)
[3]馮曉青:網(wǎng)絡(luò)環(huán)境與企業(yè)商業(yè)秘密保護(hù)策略[J].重慶大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2006(5)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:CSCD期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)