前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全法制教育主題范文,僅供參考,歡迎閱讀并收藏。
為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀,為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù),我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看,我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ),但總體仍不夠強(qiáng),值得我們深入分析研究并采取有效對策,及時全面提高學(xué)生的防范意識和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時,嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下:
一、調(diào)查概況
本次調(diào)查對象為東校區(qū)學(xué)生,采取隨機(jī)確定的方式,共發(fā)放問卷300份,收回291份,回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認(rèn)真地回答了每一個問題,并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。
二、數(shù)據(jù)分析
本次問卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認(rèn)知態(tài)度等多個方面,具體分析如下:
1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時掌握必要的網(wǎng)絡(luò)信息安全知識。
2)個人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中,有98人次認(rèn)為個人信息安全是指在使用計(jì)算機(jī)時個人信息不泄露或不會被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個人有關(guān)的信息的保護(hù)。可見相當(dāng)一部分大學(xué)生對個人信息安全的概念仍不清楚,不知道個人信息安全與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。
3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息,因?yàn)橄虢馑?有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因?yàn)楹軣o聊。三者比例分別占37.80%、49.83%和12.37%,說明大學(xué)生網(wǎng)搜他人信息行為總體正常。
4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中,有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題,有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題,有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題,有61人次認(rèn)為偽造IP地址騙取其口令獲取對計(jì)算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。
5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過垃圾郵件侵?jǐn)_,有89人次表示受到過病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。
6)個人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認(rèn)為個人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認(rèn)為是法律不健全,存在個人信息買賣市場,有72人認(rèn)為是學(xué)生個人信息安全意識薄弱,有69人認(rèn)為是電腦病毒、木馬橫行??傮w上表明大學(xué)生對個人信息泄露原因是有思考的。
7)對校內(nèi)個人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對校內(nèi)的個人信息安全建設(shè)表示滿意,有109人表示不滿意。說明校園個人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可,但仍有值得加強(qiáng)的地方。
8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個人信息安全,有114人次提出應(yīng)該建設(shè)個人信息安全平臺并綁定個人,137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強(qiáng)對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。
9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。
10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開設(shè)講座,97人次建議開主題班會,27人次提出發(fā)宣傳單,101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說,大家對提高網(wǎng)絡(luò)安全意識是有期待的,也希望有更多的渠道來加強(qiáng)個人信息安全保障。
綜合以上數(shù)據(jù)進(jìn)行分析,調(diào)研組認(rèn)為,我校大學(xué)生信息安全意識有待提高,盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知,不少學(xué)生會將自己的真實(shí)材料到網(wǎng)上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強(qiáng),盡管因?yàn)樾侣勑麄鳌⒄n堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多,一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計(jì)算機(jī),也沒有掌握保護(hù)自身信息安全的基本防范技能。
三、對策建議
大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動的過程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng),督促提高安全上網(wǎng)意識,學(xué)會使用殺毒軟件及防火墻,學(xué)會為別人也為自己提供一個安全和諧的網(wǎng)絡(luò)空間。具體有四個方面的建議:
1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”,認(rèn)為沒有具體監(jiān)管就不算犯罪,其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。
2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計(jì)算機(jī)普及課程中除講授常用軟件知識外,增加計(jì)算機(jī)網(wǎng)絡(luò)安全知識,讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時,要加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動。
3)積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)信息安全防范活動??梢远ㄆ陂_設(shè)網(wǎng)絡(luò)安全知識專題講座,就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個人計(jì)算機(jī)安全策略、計(jì)算機(jī)病毒的新動向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等,豐富大學(xué)生的業(yè)余生活,實(shí)現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識,構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。
4)建議成立校級的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時了解網(wǎng)絡(luò)不安全因素的動態(tài)?,F(xiàn)代大學(xué)生作為國家未來的接班人,有責(zé)任與義務(wù)充分意識到網(wǎng)絡(luò)安全隱患,在經(jīng)濟(jì)全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識,做一名合格的大學(xué)生。
(一)網(wǎng)絡(luò)行為的概述
網(wǎng)絡(luò)行為是指在電子網(wǎng)絡(luò)空間里發(fā)生的人的各種各樣的行為活動,這類行為活動雖然所依托的“場域”和“平臺”不同,但是正好與人們在“現(xiàn)實(shí)社會生活”中的行為活動對應(yīng)起來。又稱為電子行為、虛擬行為、上網(wǎng)行為。
大學(xué)生網(wǎng)絡(luò)行為主要有:其一,利用網(wǎng)絡(luò)交流溝通的社交行為,主要表現(xiàn)在用QQ、微信、陌陌等聊天、微博、人人、facebook等主頁、貼吧等論壇。其二,信息查找行為,主頁表現(xiàn)在:網(wǎng)絡(luò)搜索查找與閱讀瀏覽自己有興趣的資料,獲取消息和知識。其三,休閑娛樂行為,主要表現(xiàn)利用網(wǎng)絡(luò)相關(guān)軟件娛樂如聽音樂、看電影、玩網(wǎng)絡(luò)游戲。其四,學(xué)習(xí)行為,憑借網(wǎng)絡(luò)平臺海量信息知識學(xué)習(xí),主要表現(xiàn)在網(wǎng)絡(luò)課堂、網(wǎng)上圖書館、網(wǎng)絡(luò)學(xué)習(xí)軟件等,其五,消費(fèi)行為,利用網(wǎng)絡(luò)平臺購買物品如網(wǎng)絡(luò)購物、競拍等。其六,網(wǎng)絡(luò)行為失范行為,主要表現(xiàn)為網(wǎng)絡(luò)詐騙、黑客入侵、病毒傳播、侵犯人格權(quán)、肆意踐踏知識產(chǎn)權(quán)等行為。
(二)大學(xué)生網(wǎng)絡(luò)失范行為的概述
大學(xué)生網(wǎng)絡(luò)失范行為,指網(wǎng)絡(luò)失范行為的對象是大學(xué)生,大學(xué)生自身在網(wǎng)絡(luò)應(yīng)用的過程中為達(dá)到某種目的或者謀求自身利益侵犯他人,表現(xiàn)出來的所有違背道德和違法犯罪的法律行為,從行為的性質(zhì)和程度上從網(wǎng)絡(luò)違背道德到網(wǎng)絡(luò)違法直至到網(wǎng)絡(luò)犯罪行為。
大學(xué)生網(wǎng)絡(luò)失范行為是利用電腦病毒入侵、破壞網(wǎng)絡(luò)系統(tǒng);利用信息技術(shù)制作傳播網(wǎng)絡(luò)信息垃圾;惡意誹謗,傳播謠言,不健康言論;借助網(wǎng)絡(luò)平臺進(jìn)行詐騙;侵犯他人網(wǎng)絡(luò)隱私;瀏覽、下載、肆意傳播不良信息,竊取他人商業(yè)秘密、人肉搜索,沉迷網(wǎng)絡(luò)游戲或公開兜售文章、侵犯知識產(chǎn)權(quán)等。目前階段這些行為在大學(xué)生網(wǎng)民中不算少數(shù)。
二、大學(xué)生網(wǎng)絡(luò)行為法律規(guī)范問題
(一)大學(xué)生網(wǎng)絡(luò)法律規(guī)范意識、學(xué)習(xí)網(wǎng)絡(luò)法律知識問題
法文化和“法秩序” 在網(wǎng)絡(luò)環(huán)境下還沒有培養(yǎng)起來,網(wǎng)絡(luò)違法犯罪懲罰力度不大,還沒有建立起來信譽(yù)體系和追責(zé)體系,法律懲懾和預(yù)防效果甚微;有些大學(xué)生總以為網(wǎng)絡(luò)是虛擬空間,所以可以不負(fù)任何責(zé)任地發(fā)帖、轉(zhuǎn)帖,為了博點(diǎn)擊率,罔顧公序良俗,目前不少受過高等教育的大學(xué)生法律意識還比較淡漠,對其個人網(wǎng)絡(luò)行為法律性質(zhì)認(rèn)識比較模糊,個別大學(xué)生存在道德約束自控能力不足,違規(guī)的行為相對多,“任何形式的法律活動都是以一定的法律意識為引導(dǎo)的自覺活動,人們法律意識的性質(zhì)、程度、內(nèi)容在某種程度上是衡量社會文明的標(biāo)志”。[1]大學(xué)生網(wǎng)絡(luò)法律規(guī)范意識是高校學(xué)生內(nèi)在認(rèn)同網(wǎng)絡(luò)法律規(guī)范的價值基礎(chǔ)之上,能夠理性地行使權(quán)利,積極主動地服從規(guī)則。“法制”意識現(xiàn)今并沒滲透到每個人的意識行為中,作為虛擬性、隱蔽性并存的網(wǎng)絡(luò),脫離了現(xiàn)實(shí)社會的約束,網(wǎng)絡(luò)活動受到道德和法律的約束力更弱,一些大學(xué)生往往難以自我遵從法律。在大學(xué)生內(nèi)部甚至存在著對網(wǎng)絡(luò)法律規(guī)范普遍性漠視,出現(xiàn)的是“學(xué)但不用”、“知卻不信”、“明知故犯”的不接納、不認(rèn)同態(tài)度,造成了網(wǎng)絡(luò)法律規(guī)范作用效果甚微。
網(wǎng)絡(luò)法律知識是指人們對網(wǎng)絡(luò)法律的性質(zhì)、目的和作用的認(rèn)識和了解,對網(wǎng)絡(luò)法律內(nèi)容的把握以及對網(wǎng)絡(luò)法律的良好運(yùn)用”。[2]而“在不了解規(guī)范要求的前提下,網(wǎng)絡(luò)行為主體遵從規(guī)范的可能性就必定要大打折扣了”。[3]
以下兩個方面體現(xiàn)了大學(xué)生網(wǎng)絡(luò)法律知識的匱乏:其一,主觀方面,大學(xué)生根據(jù)實(shí)用主義,對網(wǎng)絡(luò)法律法規(guī)知識學(xué)習(xí)缺乏主動性,他們傾向于學(xué)習(xí)民商法、刑法、訴訟法等實(shí)用性較強(qiáng)的法律知識,喜歡聽案例分析和怎樣打官司的知識,對網(wǎng)絡(luò)法律法規(guī)缺少關(guān)注度;其二, 客觀方面,由于網(wǎng)絡(luò)的特殊性,加之我國網(wǎng)絡(luò)立法的時間還不太長,不少大學(xué)生對網(wǎng)絡(luò)方面的法律法規(guī)并不十分了解。目前,在高校的專業(yè)設(shè)置中,很少能找到調(diào)整網(wǎng)絡(luò)安全行為方面專業(yè)領(lǐng)域法律關(guān)系的法律規(guī)范。目前高校大學(xué)生教學(xué)所通用的《法律基礎(chǔ)》教材中關(guān)于網(wǎng)絡(luò)法律法規(guī)的內(nèi)容很少,直接導(dǎo)致了大學(xué)生網(wǎng)絡(luò)法律安全基礎(chǔ)知識的缺失,使得大學(xué)生網(wǎng)絡(luò)法律規(guī)范意識淡薄。結(jié)果現(xiàn)今大學(xué)生雖熱衷于上網(wǎng),但對于網(wǎng)絡(luò)法律法規(guī)卻知之甚少,對網(wǎng)絡(luò)行為的善惡還不能做出理性的判斷,好多人并不清楚哪些網(wǎng)絡(luò)行為違法,哪些網(wǎng)絡(luò)行為構(gòu)成犯罪,極易做出錯誤的法律判斷意識,客觀形成淡薄的法制觀念。
(二)大學(xué)生網(wǎng)絡(luò)法律規(guī)范適用、網(wǎng)絡(luò)違法違規(guī)問題
法律規(guī)范引導(dǎo)、保障大學(xué)生網(wǎng)絡(luò)行為活動合法性、合規(guī)性。而大學(xué)生網(wǎng)絡(luò)行為活動的依法展開,對網(wǎng)絡(luò)社會具有指引和保障作用。大學(xué)生對網(wǎng)絡(luò)法律規(guī)范的適用主要由網(wǎng)絡(luò)法律實(shí)踐活動來體現(xiàn),即大學(xué)生按照網(wǎng)絡(luò)法律法規(guī)規(guī)范進(jìn)行網(wǎng)絡(luò)行為,利用法律手段來維護(hù)自己合法的網(wǎng)絡(luò)權(quán)利,積極使用網(wǎng)絡(luò)法律法規(guī)來解決出現(xiàn)在網(wǎng)絡(luò)世界中的各類麻煩、糾紛。在網(wǎng)絡(luò)活動中大學(xué)生不會主動依法約束自己違法失范的行為,在遇到糾紛時不借助法律反而消極應(yīng)對,這是致使高等院校網(wǎng)絡(luò)法制教育困難重重,收效不大的重要原因之一。其一是與網(wǎng)絡(luò)的特殊性相關(guān),因網(wǎng)絡(luò)具有虛擬性、隱蔽性、快速性等特性,造成了司法實(shí)踐中“偵破案件難、訴訟審判困難、影響消除艱難”等復(fù)雜困境,一定程度上降低了大學(xué)生適用網(wǎng)絡(luò)法律的信心。其二是由于我國現(xiàn)階段網(wǎng)絡(luò)法律法規(guī)建設(shè)不完善,法律法規(guī)體系性不健全,個別處存在不一致;高位階法律側(cè)重比例小;低位階規(guī)范側(cè)重太多,對不良信息行為的執(zhí)法解釋不明確,公眾理解不一,導(dǎo)致部分網(wǎng)絡(luò)行為無法可依。部分高校大學(xué)生在傳統(tǒng)性網(wǎng)絡(luò)活動中的守法、用法及承擔(dān)責(zé)任等方面都表現(xiàn)得比較規(guī)范,但還有一些大學(xué)生的網(wǎng)絡(luò)行為隨意性太強(qiáng),缺失規(guī)范性,出現(xiàn)網(wǎng)絡(luò)行為問題時候,傾向于自認(rèn)倒霉等非法律手段解決。
三、大學(xué)生網(wǎng)絡(luò)行為法律規(guī)范問題與安全教育關(guān)系
大學(xué)生網(wǎng)絡(luò)行為法律規(guī)范問題和安全教育聯(lián)系密切。一方面,加強(qiáng)和改進(jìn)安全教育,說到底就是要讓大學(xué)生及安全教育工作者適應(yīng)時展、變化后的育人環(huán)境。在信息技術(shù)日新月異大環(huán)境下,網(wǎng)絡(luò)作為安全教育的新環(huán)境,已給安全教育活動帶來了新問題、新情況、新挑戰(zhàn)。我們必須要借助網(wǎng)絡(luò)長處,降低、消滅網(wǎng)絡(luò)違法失范行為,塑造大學(xué)生健康人格,保證大學(xué)生健康成長。另一方面,網(wǎng)絡(luò)平臺教育將會成為安全教育的新手段和新途徑。新型的網(wǎng)絡(luò)平臺教育方式與傳統(tǒng)安全教育大不相同,對網(wǎng)絡(luò)行為進(jìn)行法律安全教育是傳統(tǒng)安全教育在工作領(lǐng)域、工作方式及工作手段上的拓展和延伸,單向灌輸為主的傳統(tǒng)安全教育變得雙向互動,借助網(wǎng)絡(luò)平臺使教師和學(xué)生在教學(xué)過程中的互動,從而做到了安全教育內(nèi)容的內(nèi)化成為現(xiàn)實(shí)。最后,大學(xué)生網(wǎng)絡(luò)行為法律規(guī)范問題和安全教育對策研究中運(yùn)用了大量法學(xué)教育的理論與方法,而網(wǎng)絡(luò)行為安全教育的目標(biāo)也是網(wǎng)絡(luò)行為法律規(guī)范問題教育的目標(biāo)。所以,大學(xué)生網(wǎng)絡(luò)行為法律規(guī)范研究本身就具有安全教育的功能。將大學(xué)生網(wǎng)絡(luò)行為法律規(guī)范問題與安全教育結(jié)合是時展的必然要求和安全教育創(chuàng)新的重要契機(jī)。
四、大學(xué)生網(wǎng)絡(luò)行為安全教育對策
(一)確立網(wǎng)絡(luò)安全法律教育目標(biāo),優(yōu)化安全教育師資隊(duì)伍
現(xiàn)在的大學(xué)生幾乎人人玩轉(zhuǎn)網(wǎng)絡(luò),雖然他們的網(wǎng)絡(luò)使用能力很強(qiáng),但對網(wǎng)絡(luò)安全的法律、法規(guī)、條例卻很少涉獵,網(wǎng)絡(luò)安全防范意識比較淡漠。現(xiàn)今,高校校園網(wǎng)絡(luò)受外來非法侵入現(xiàn)象加重,要想大學(xué)生正確利用網(wǎng)絡(luò),合理規(guī)劃大學(xué)生涯,必須從學(xué)生內(nèi)因上進(jìn)行思想突破,讓大學(xué)生自覺樹立主人翁意識,確定網(wǎng)絡(luò)安全教育目標(biāo)。
目前高校安全教育工作基本是由大學(xué)生指導(dǎo)教師承擔(dān)。但由于指導(dǎo)教師除了日常思想教育工作外,還需要處理瑣碎日常管理事務(wù)性工作,導(dǎo)致安全教育工作出現(xiàn)不少漏洞。因此,高校要加強(qiáng)安全教育教師的建設(shè),每所高校的安全教育教師不僅要熟悉高校安全教育規(guī)律和掌握大學(xué)生身心成長規(guī)律,同時需要具備比較系統(tǒng)的法律學(xué)科知識和較高的法律素養(yǎng)。高校應(yīng)結(jié)合本校特點(diǎn),立足實(shí)際,有專職、兼職、外聘多樣化的方式,組建具有全面系統(tǒng)安全教育背景的專職教師為主力,外聘常年從事心理健康、司法或法學(xué)教育工作的兼職安全教師為輔助力量,構(gòu)筑起一個高質(zhì)、高效、全面的的安全教育師資力量。
(二)優(yōu)化網(wǎng)絡(luò)安全法律教育的內(nèi)容
要做好大學(xué)生網(wǎng)絡(luò)安全法律教育,就一定要在網(wǎng)絡(luò)安全法律教育的講授內(nèi)容進(jìn)行科學(xué)布置,不能簡單地停留在按圖索驥的階段,要“守法”意識深入人心。把當(dāng)代大學(xué)生學(xué)習(xí)和生活息息相關(guān)的網(wǎng)絡(luò)典型案例的分析和討論,如:班會、研討會、專題講座等方式,并在每一次探討中總結(jié)、歸納。激發(fā)起高校大學(xué)生們對學(xué)習(xí)網(wǎng)絡(luò)法律知識的興趣,這樣就能更好增強(qiáng)他們網(wǎng)絡(luò)行為法律意識和培養(yǎng)起法律觀念。把網(wǎng)絡(luò)安全法律教育引入到課堂教學(xué),開設(shè)網(wǎng)絡(luò)安全法規(guī)選修課。選修課可以系統(tǒng)地介紹計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的安全法律法規(guī),通過教學(xué)灌輸網(wǎng)絡(luò)安全意識,讓每一個走出校園的大學(xué)生都具備掌握網(wǎng)絡(luò)安全知識,了解國家的網(wǎng)絡(luò)安全法律法規(guī),從根源上有效防范或控制網(wǎng)絡(luò)安全風(fēng)險,促使大學(xué)生形成自律的規(guī)范。完善相關(guān)的網(wǎng)絡(luò)安全法律教育的考核評價,促使安全教育不流于形式,不走過場,并將這種評價納入學(xué)生年度考核中,提高安全教育的成效。
一、指導(dǎo)思想
以黨的xx大精神和科學(xué)發(fā)展觀為指導(dǎo),以“開展安全活動”為載體,以“警示教育”為主線,堅(jiān)持“以人為本、安全第一、預(yù)防為主、綜合治理”的方針,進(jìn)一步強(qiáng)化安全工作責(zé)任追究制度,大力拓寬安全知識宣傳教育渠道,建立健全安全管理工作長效機(jī)制,堅(jiān)決杜絕大小安全責(zé)任事故的發(fā)生,為全體師生創(chuàng)造一個安全、文明、和諧的環(huán)境,促進(jìn)學(xué)校又好又快發(fā)展。
二、工作目標(biāo)
全面排查治理學(xué)校安全隱患和安全管理工作的薄弱環(huán)節(jié),建立重大危險源監(jiān)控機(jī)制和隱患排查治理機(jī)制,建立較為完善的學(xué)校安全工作體系,健全安全工作各項(xiàng)規(guī)章制度,進(jìn)一步推進(jìn)學(xué)校安全教育與管理工作規(guī)范化、科學(xué)化。不斷提高安全教育管理水平和學(xué)生自我保護(hù)能力,使學(xué)校安全隱患明顯減少,周邊環(huán)境狀況明顯改善,杜絕學(xué)校重大安全責(zé)任事故的發(fā)生,確保學(xué)校教育教學(xué)質(zhì)量和聲譽(yù)的提高。
三、主要工作及措施
(一)加強(qiáng)制度建設(shè),確保安全工作規(guī)范化。
1.完善工作責(zé)任制度,層層簽訂安全工作責(zé)任書。進(jìn)一步明確和強(qiáng)化安全工作職責(zé),動員和組織師生、家長積極參與,群防群治,共同做好學(xué)校的安全工作。
2.落實(shí)教師安全培訓(xùn)制度。深入學(xué)習(xí)相關(guān)的法律法規(guī),增強(qiáng)學(xué)法知法用法的意識。上半年重點(diǎn)學(xué)習(xí)內(nèi)容:《學(xué)生傷害事故處理辦法》,下半年重點(diǎn)學(xué)習(xí)內(nèi)容:《中小學(xué)幼兒園安全管理辦法》。
觀看學(xué)生傷害事故等案例分析錄像資料,提高分析、處理各種安全事故的能力。
3.強(qiáng)化安全預(yù)案制度。根據(jù)教育局印發(fā)的安全工作各種預(yù)案,制定或修訂適應(yīng)本學(xué)校的安全工作預(yù)案,完善保障措施,健全處置機(jī)制,確保一旦發(fā)生突發(fā)性事件,立即啟動應(yīng)急預(yù)案,使應(yīng)急工作能有條不紊的展開,要使損失能控制到最低的限度。
4.強(qiáng)化值周值班制度。落實(shí)每日必查與不定期檢查制度。學(xué)校值班領(lǐng)導(dǎo)、值班教師與專職保安堅(jiān)持每天巡查制度,使安全工作呈現(xiàn)常態(tài)化。做好安全隱患的排查工作,特別做好開學(xué)初以及重大節(jié)假日、重大活動等的排查和預(yù)防工作,并及時向教育局做好安全匯報工作。
5.落實(shí)安全隱患排查制度。要嚴(yán)格按照“及時排查、各負(fù)其責(zé)、工作在前、預(yù)防為主”的十六字方針,把排查作為做好安全工作的一個重要方面,在學(xué)校每月和重大節(jié)假日前必查的基礎(chǔ)上,點(diǎn)、重點(diǎn)查、查反復(fù)、反復(fù)查,橫向到邊,縱向到底,不疏不漏,不留死角。繼續(xù)按月(每月25日前)上交安全隱患報表,進(jìn)一步完善隱患整改臺帳,實(shí)行整改銷號制度。
6.嚴(yán)格執(zhí)行安全工作例會制度。每月召開一次學(xué)校安全工作例會,主要是傳達(dá)上級部門安全工作會議精神,部署學(xué)校安全工作。參加人員為各部門的負(fù)責(zé)人,例會時間暫定為每月最后一周的周二下午五點(diǎn)二十分。
7.進(jìn)一步完善安全考核制度。安全工作人人有責(zé),關(guān)鍵在于職責(zé)明確,責(zé)任到人。要進(jìn)一步完善安全責(zé)任追究制,定期報告制(含零事故報告制度),學(xué)校安全工作嚴(yán)格按照教育局的考核要求進(jìn)行考評,對學(xué)校安全工作成績突出的將給予表彰獎勵;因工作不力或管理不到位造成安全責(zé)任事故的,實(shí)行“一票否決”制,取消年度評優(yōu)資格。
8.健全規(guī)范檔案資料制度。要按照教育局的要求將各種安全工作資料建檔,規(guī)范管理,為學(xué)校工作提供預(yù)見性和針對性的資料。
(二)加強(qiáng)安全教育,確保安全工作系列化
1.充分發(fā)揮法制副校長、輔導(dǎo)員和任課教師的作用。廣泛開展安全法制教育,幫助師生牢固樹立安全法制意識,要根據(jù)學(xué)生的實(shí)際情況,有計(jì)劃、有目的、有重點(diǎn)地開展主題鮮明、內(nèi)容豐富、形式多樣的安全知識教育。要通過安全知識的培訓(xùn)、宣傳教育,使全校師生人人都具有高度的安全意識和自我安全防范意識。
2.加強(qiáng)交通安全教育。嚴(yán)禁學(xué)生乘坐超載車、“三無”車、農(nóng)用車等,嚴(yán)禁學(xué)生騎電動車。強(qiáng)化安全教育,周密調(diào)查,逐個排查,杜絕意外交通安全事故的發(fā)生。
各班主任要利用晨會或班會時間經(jīng)常講,反復(fù)講,天天講交通安全的重要性,并要防止學(xué)生用火、溺水、觸電等事故發(fā)生。
3.加強(qiáng)學(xué)生節(jié)假日的安全教育。一是加強(qiáng)學(xué)生活動范圍、活動內(nèi)容、活動形式的限制與教育,教育學(xué)生不去危險或者存在安全隱患的場所;禁止學(xué)生進(jìn)入不良場所和瀏覽不良網(wǎng)站,培養(yǎng)教育學(xué)生成為遵章守紀(jì)、健康向上的好學(xué)生。二是密切與學(xué)生家庭的聯(lián)系,讓學(xué)生家長主動參與到我們的教育活動中來,實(shí)現(xiàn)家校聯(lián)動,齊抓共管;三是學(xué)校要積極配合公安、城管部門對危害學(xué)校財(cái)產(chǎn)、師生安全的不良因素進(jìn)行制約,校園外50米內(nèi)杜絕擺攤設(shè)點(diǎn)、制止游商攤販,加強(qiáng)“三位一體”網(wǎng)絡(luò)管理,為學(xué)生營造良好的學(xué)習(xí)環(huán)境。
4.加強(qiáng)學(xué)生的法律知識和心理健康教育。教師尤其是班主任要及時了解學(xué)生的思想現(xiàn)狀,對有嚴(yán)重心理障礙的學(xué)生予以跟蹤,給予更多的關(guān)注和幫助,避免不測事件發(fā)生。加強(qiáng)學(xué)生珍愛生命的教育。
5.加強(qiáng)網(wǎng)絡(luò)安全教育。電教老師及班主任要教育學(xué)生自覺遵守《全國青少年網(wǎng)絡(luò)文明公約》:要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息。要誠實(shí)友好交流,不侮辱欺詐他人。要增強(qiáng)自護(hù)意識,不隨意約會網(wǎng)友。要維護(hù)網(wǎng)絡(luò)安全,不破壞網(wǎng)絡(luò)秩序。要有益身心健康,不沉溺虛擬時空。
6.建立班級安全工作手冊。為了明確在學(xué)生傷害事故糾紛中的責(zé)任,每位班主任要對班內(nèi)的安全教育、安全管理等進(jìn)行書面記載?!栋嗉壈踩ぷ魇謨浴酚涊d的內(nèi)容主要有:安全教育、學(xué)校安全會議記錄、安全主題班會、班級學(xué)生安全事故處理等,注意寫明時間、地點(diǎn)、學(xué)生人數(shù)、內(nèi)容、措施等。(學(xué)校不定期抽查,學(xué)期末上交學(xué)校檢查。)
(三) 加強(qiáng)安全管理,確保安全工作常態(tài)化。
1.做好安全預(yù)警預(yù)報工作。利用校園網(wǎng)等通訊工具,根據(jù)季節(jié)、氣候等變化,對可能出現(xiàn)的各類安全隱患,向師生和學(xué)生家長及時安全預(yù)警,提醒學(xué)生家長及師生采取措施,做好安全防范工作。
2.加強(qiáng)教育教學(xué)安全管理。各科任教師要關(guān)愛學(xué)生,用科學(xué)的方法教育學(xué)生,嚴(yán)禁體罰和變相體罰,要寓安全教育于教學(xué)之中。班主任要做好安全教育記錄,做好晨檢工作。上課期間,嚴(yán)禁教師中途離開教室或放任自流。教師上課必須對教室空位查詢,發(fā)現(xiàn)學(xué)生缺席必須及時與班主任進(jìn)行聯(lián)系,班主任應(yīng)及時與家長取得聯(lián)系,查詢學(xué)生缺席原因。學(xué)生有事外出必須請假且有請假條,學(xué)生身體不好或其他原因需要離校的必須與監(jiān)護(hù)人取得聯(lián)系,學(xué)生一定要在其監(jiān)護(hù)人的帶領(lǐng)下方可離校。無論校內(nèi)外,教師若聽到或看到有本校師生在場的突發(fā)事件,必須第一時間向?qū)W校領(lǐng)導(dǎo)匯報,并立即進(jìn)行施救、求援。加強(qiáng)課間安全管理,班主任要經(jīng)常教育學(xué)生課間不要在樓道內(nèi)推、拉、跑、跳,不要攀爬欄桿和護(hù)欄,上下樓梯要靠右行。值周老師在課間要加強(qiáng)對樓道的巡視,發(fā)現(xiàn)不安全因素應(yīng)及時制止和消除。
3.加強(qiáng)學(xué)校門衛(wèi)治安管理。落實(shí)門衛(wèi)的工作責(zé)任,切實(shí)做好安全保衛(wèi)工作,建立健全進(jìn)出校門盤查制、外來人員登記制,提高警惕,嚴(yán)把校門關(guān),禁止閑雜人員進(jìn)入校園,禁止攜帶易燃、易爆、刀具等危險器械進(jìn)入校園,預(yù)防社會不良人員騷擾校園、侵害師生事件的發(fā)生。
4.加強(qiáng)交通安全管理。以預(yù)防和減少交通事故為目標(biāo),全體師生必須步行進(jìn)入校園,禁止在校園內(nèi)騎車;放學(xué)時,班主任必須將學(xué)生送到接送點(diǎn),路口要有值勤教師進(jìn)行指揮,防止交通事故的發(fā)生。加大對學(xué)生“乘車安全、騎車安全、走路安全”等交通法規(guī)教育,對教師車輛、學(xué)生接送車、家長接送等加強(qiáng)監(jiān)管。積極開展小學(xué)生交通安全知識教育、小學(xué)生交通安全小黃帽活動,邀請交通部門有關(guān)人員來校對學(xué)生進(jìn)行交通安全講座,增強(qiáng)學(xué)生交通安全意識,有效減少交通事故。
5.加強(qiáng)消防安全管理。以預(yù)防火災(zāi)事故發(fā)生為目標(biāo),強(qiáng)化消防安全宣傳教育,大力開展應(yīng)急疏散演練,提高全體師生員工的消防安全意識、防范事故的能力和在緊急狀態(tài)下自救自護(hù)的能力;完善消防設(shè)施,配齊消防器材,并加強(qiáng)消防器材的維護(hù)保養(yǎng);繼續(xù)開展火災(zāi)隱患的排查整治工作,定期對鍋爐房、供電設(shè)施、倉庫、電腦室、閱覽室、會議室等人員集中場所或可能造成火災(zāi)事故的場所進(jìn)行全面細(xì)致的檢查,發(fā)現(xiàn)問題,立即整改。
6.加強(qiáng)校舍及設(shè)施設(shè)備的安全管理。做好學(xué)校安全工作,關(guān)鍵是要防范于未然。要實(shí)行定期檢查和日常防范相結(jié)合的安全管理制度。后勤處要派專人經(jīng)常巡視學(xué)校,檢查學(xué)校安全隱患,發(fā)現(xiàn)重要情況,及時上報,不留盲點(diǎn),不出漏洞。特別是暴雨、冰凍過后,注意觀察墻體、設(shè)施設(shè)備是否有裂痕或損壞,以防意外事故的發(fā)生。
7.加強(qiáng)校園防盜安全管理。要加強(qiáng)對重點(diǎn)部位的管理,做到制度齊全,措施到位。財(cái)務(wù)室不超標(biāo)準(zhǔn)存放現(xiàn)金,嚴(yán)防盜竊事件發(fā)生。嚴(yán)格落實(shí)教職工值班和領(lǐng)導(dǎo)干部帶班制度,值班人員應(yīng)按時到崗,在任何情況下都不得擅離職守。值班人員要熟知報警裝置和報警方法,做好值班記錄。學(xué)校領(lǐng)導(dǎo)要保持通信工具暢通,保證緊急情況下領(lǐng)導(dǎo)到位,組織到位,措施到位。
8.加強(qiáng)飲食衛(wèi)生及防病安全管理。一是嚴(yán)禁過期食品、霉變食物、“三無”產(chǎn)品進(jìn)校園;二是加強(qiáng)飲用水管理。嚴(yán)格落實(shí)《學(xué)校安全飲水管理制度》,負(fù)責(zé)人要定期對飲用水進(jìn)行檢測,確保全校師生的身體健康。三是根據(jù)衛(wèi)生部門的要求做好疾病的防治工作,組織春季傳染病防治知識的宣傳教育,培養(yǎng)良好的個人衛(wèi)生習(xí)慣,發(fā)現(xiàn)異常情況及時報告妥善處理。
9.加強(qiáng)學(xué)生活動的安全管理。集體外出和大型活動要嚴(yán)格把關(guān),實(shí)行審批制度。各種大型活動和集體外出活動,應(yīng)嚴(yán)格按照“誰組織誰負(fù)責(zé)”的原則,活動組織者必須首先排查不安全因素,制訂預(yù)防措施和應(yīng)急預(yù)案,做到人員分工明確,各個環(huán)節(jié)有人抓有人管,確?;顒尤藛T的安全。加強(qiáng)對學(xué)生日常行為規(guī)范的教育,特別加強(qiáng)對體育課、課外活動、運(yùn)動會和各種文體比賽的安全管理,防止意外傷害事故的發(fā)生。師生集體外出活動嚴(yán)禁使用沒有營運(yùn)資質(zhì)的車輛等交通工具。
10.加強(qiáng)體育安全管理。切實(shí)加強(qiáng)體育課、課間活動的組織管理,認(rèn)真做好技術(shù)要領(lǐng)、運(yùn)動準(zhǔn)備、整理活動等方面的指導(dǎo)與安全保護(hù),防止發(fā)生意外事故。體育教學(xué)應(yīng)遵循學(xué)生身心發(fā)展規(guī)律,教學(xué)內(nèi)容應(yīng)符合教學(xué)大綱要求,符合學(xué)生年齡、性別特點(diǎn)。體育教師在教學(xué)中要了解學(xué)生身體情況,科學(xué)設(shè)計(jì)教學(xué)內(nèi)容并對體育器材進(jìn)行安全排查,做好體育課必要的安全教育,確保萬無一失。
(四)大力加強(qiáng)與安全職能部門的配合協(xié)作,進(jìn)一步整治校園周邊環(huán)境。
1.努力開創(chuàng)全社會齊抓共管、相互監(jiān)督的學(xué)校安全工作格局。主動加強(qiáng)與家長、派出所及有關(guān)部門的聯(lián)系,明確各自在學(xué)生安全管理工作中的責(zé)任,相互監(jiān)督,形成合力,共同開創(chuàng)全社會齊抓共管、相互監(jiān)督的學(xué)校安全工作新格局。
2.狠抓校園及周邊社會治安綜合治理工作。積極爭取并配合公安、綜治、工商、文化、城管等部門,加大宣傳和管理力度,加強(qiáng)與公安部門的聯(lián)系、合作,完善治安聯(lián)防網(wǎng)絡(luò)建設(shè),協(xié)助公安機(jī)關(guān)嚴(yán)厲打擊敲詐學(xué)生財(cái)物、危害師生人身安全的各類違法犯罪活動和校園周邊地區(qū)的流氓團(tuán)伙、黑惡勢力,為學(xué)生健康成長創(chuàng)造安全良好的校園及周邊治安環(huán)境。
四、工作安排
二月份:(安全教育月)
1.學(xué)期初安全教育。組織上好開學(xué)第一課(大隊(duì)部負(fù)責(zé))。
2.制定并下發(fā)《XX年學(xué)校安全工作計(jì)劃》。
3.學(xué)習(xí)《學(xué)生傷害事故處理辦法》。
三月份:(疾病防控月)
1.層層簽訂安全責(zé)任書。
2.開展全國安全教育日宣傳活動。
3.學(xué)習(xí)《學(xué)生傷害事故處理辦法》。
四月份:
1.學(xué)生傷害事故案例分析。
2.學(xué)習(xí)《學(xué)生傷害事故處理辦法》。
3.五一節(jié)前安全教育。
五月份:(防震減災(zāi)月)
1.結(jié)合“5.12”開展防震減災(zāi)活動。學(xué)校組織一次防震演練活動,各班召開一次主題班會,出一期專題板報,舉辦一次專題小報競賽。(月末,各班上交一份詳細(xì)的班隊(duì)活動方案和三份優(yōu)秀安全小報。)
2. 學(xué)習(xí)《學(xué)生傷害事故處理辦法》。
六月份:(防溺水教育月)
1.對學(xué)生進(jìn)行防溺水安全教育。各班出一期專題板報。
2.結(jié)合“6.26”國際禁毒日,開展禁毒宣傳活動。
3.學(xué)習(xí)《學(xué)生傷害事故處理辦法》。
4.案例分析。
七月份、八月份:
1.學(xué)生假期安全教育。
2.學(xué)校校舍安全檢查,做好災(zāi)害天氣的安全防范工作(重點(diǎn)做好防汛工作,修定防汛預(yù)案。)。
3.學(xué)校校舍、安全設(shè)施維護(hù)。
九月份:(交通安全教育月)
1.開學(xué)安全教育。組織上好開學(xué)第一課。(大隊(duì)部負(fù)責(zé))
2.開展秋冬季交通安全教育宣傳活動。各班召開一次主題班會,出一期專題板報,舉辦一次專題小報競賽。(月末,各班上交一份詳細(xì)的班隊(duì)活動方案和三份優(yōu)秀安全小報。)
3.學(xué)習(xí)《中小學(xué)幼兒園安全管理辦法》。
4.國慶節(jié)前安全教育。
十月份:
1.十一黃金周安全工作自查。
2.開展鐵路安全教育宣傳活動。
3.學(xué)習(xí)《中小學(xué)幼兒園安全管理辦法》。
4.案例分析。
十一月份:(消防安全教育月)
1.結(jié)合“11·9”消防宣傳日開展消防安全教育活動。學(xué)校組織一次消防演練活動,各班召開一次主題班會,出一期專題板報,舉辦一次專題小報競賽。(月末,各班上交一份詳細(xì)的班隊(duì)活動方案和三份優(yōu)秀安全小報。)
2.學(xué)習(xí)《中小學(xué)幼兒園安全管理辦法》。
十二月份:(法制教育月)
1.結(jié)合“12.4”法制教育日,開展法制教育活動。
2.學(xué)習(xí)《中小學(xué)幼兒園安全管理辦法》。
3.案例分析。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;技術(shù)層面對策;管理層面對策;物理層面對策
中圖分類號:G434 文獻(xiàn)標(biāo)識碼:B 文章編號:1002-7661(2013)28-268-01
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。
一、技術(shù)層面對策
對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
二、管理層面對策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
三、物理安全層面對策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
[論文關(guān)鍵詞]網(wǎng)絡(luò)隱私權(quán);網(wǎng)絡(luò)立法;網(wǎng)絡(luò)執(zhí)法;網(wǎng)絡(luò)法制宣傳教育;網(wǎng)絡(luò)監(jiān)管
近年來,隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá),網(wǎng)絡(luò)逐漸成為人們?nèi)粘1貍涞墓ぞ?。無論是工作、學(xué)習(xí)或是生活消費(fèi),甚至于醫(yī)療救治等各方面,都越來越離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)給我們提供信息,提供便利的同時也給我們帶來了擔(dān)憂,由于網(wǎng)絡(luò)法制建設(shè)的薄弱,網(wǎng)絡(luò)管制技術(shù)的缺陷,致使公民個人的隱私在網(wǎng)絡(luò)中面臨種種危險。為此,我們必須基于隱私權(quán)保護(hù)的目的深入探討和分析網(wǎng)絡(luò)法制建設(shè)的完善。
一、網(wǎng)絡(luò)隱私權(quán)保護(hù)概述
網(wǎng)絡(luò)隱私權(quán)是自然人對不愿他人知道或他人不便知道的網(wǎng)絡(luò)個人信息,不愿他人干涉或他人不便干涉的網(wǎng)絡(luò)個人活動,以及不愿他人侵入或他人不便侵入的個人網(wǎng)絡(luò)領(lǐng)域及個人的生活安寧,依法享有由此產(chǎn)生的財(cái)產(chǎn)權(quán)及不被他人非法侵犯、知悉、搜集、復(fù)制、利用和公開的人格權(quán)及自主支配、自我控制和自我決定的自由權(quán)。其范圍包括網(wǎng)絡(luò)個人數(shù)據(jù)資料搜集的知情權(quán)、選擇權(quán)和同意權(quán),網(wǎng)絡(luò)個人資料數(shù)據(jù)的維護(hù)權(quán)、不公開權(quán)、安全請求權(quán)、利用限制權(quán)和收益權(quán)。由于網(wǎng)絡(luò)保護(hù)措施的不健全、網(wǎng)絡(luò)監(jiān)管不足、網(wǎng)絡(luò)技術(shù)保障措施的缺陷及網(wǎng)民法律意識的淡薄等原因?qū)е戮W(wǎng)絡(luò)隱私權(quán)侵權(quán)行為屢屢發(fā)生。不僅使受害人因信息泄露遭受巨大的財(cái)產(chǎn)損失,更可能給他人生活帶來不便,還可能由此引發(fā)朋友猜忌、夫妻矛盾、家庭不和,嚴(yán)重的還可能使他人名譽(yù)受損,被迫卷入無休止的訴訟和紛爭,有些情形還可能擾亂社會秩序,危害國家安全。由此可見,網(wǎng)絡(luò)隱私權(quán)保護(hù)勢在必行。然而,網(wǎng)絡(luò)隱私權(quán)的保護(hù)離不開網(wǎng)絡(luò)法制建設(shè)的發(fā)展,為此,有必要在分析我國網(wǎng)絡(luò)法制建設(shè)的基礎(chǔ)上,提出保護(hù)網(wǎng)絡(luò)隱私權(quán)的可行性措施。
二、網(wǎng)絡(luò)法制建設(shè)對隱私權(quán)保護(hù)的必要性
誠如環(huán)境對人的影響一樣,網(wǎng)絡(luò)法制環(huán)境同樣影響著網(wǎng)絡(luò)隱私權(quán)保護(hù)的程度。而我國當(dāng)前網(wǎng)絡(luò)法制環(huán)境卻不容樂觀,不僅網(wǎng)絡(luò)立法體系不完善,內(nèi)容過于原則,新型網(wǎng)絡(luò)領(lǐng)域存在立法空白,而且網(wǎng)絡(luò)執(zhí)法體系較混亂,執(zhí)法力量不均衡,新型網(wǎng)絡(luò)領(lǐng)域也存在執(zhí)法空白。缺乏規(guī)范引導(dǎo)、執(zhí)法強(qiáng)制和道德約束的網(wǎng)絡(luò)環(huán)境很難保障網(wǎng)絡(luò)隱私權(quán)不受侵犯,可見,網(wǎng)絡(luò)隱私權(quán)的保護(hù)離不開良好的網(wǎng)絡(luò)法制環(huán)境,而良好網(wǎng)絡(luò)法制環(huán)境的建立又離不開網(wǎng)絡(luò)法制建設(shè)的發(fā)展。首先,網(wǎng)絡(luò)法制建設(shè)有利于推動網(wǎng)絡(luò)立法和網(wǎng)絡(luò)執(zhí)法的發(fā)展。其中網(wǎng)絡(luò)立法的完善能為網(wǎng)絡(luò)隱私權(quán)保護(hù)提供有效的規(guī)范引導(dǎo),而網(wǎng)絡(luò)執(zhí)法的完善不僅能及時發(fā)現(xiàn)網(wǎng)絡(luò)問題,更能通過網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)指導(dǎo)、網(wǎng)絡(luò)檢查、網(wǎng)絡(luò)管理,提升網(wǎng)民的網(wǎng)絡(luò)安全意識和自我防范意識,從而減少個人隱私權(quán)遭受侵犯的可能。其次,網(wǎng)絡(luò)法制建設(shè)有利于為網(wǎng)絡(luò)隱私權(quán)的保護(hù)提供良好的倫理文化氛圍。因此網(wǎng)絡(luò)法制建設(shè)對優(yōu)良、有序網(wǎng)絡(luò)文化的建立至關(guān)重要。
三、隱私權(quán)保護(hù)的網(wǎng)絡(luò)法制建設(shè)問題分析
(一)對隱私權(quán)保護(hù)的網(wǎng)絡(luò)立法問題分析
首先,網(wǎng)絡(luò)安全立法滯后,新型領(lǐng)域存在立法空白。就互聯(lián)網(wǎng)經(jīng)濟(jì)領(lǐng)域而言,由于尚沒有完善而有效的反壟斷法律體系、知識產(chǎn)權(quán)保護(hù)體系、經(jīng)濟(jì)糾紛調(diào)解體系和消費(fèi)者權(quán)益保護(hù)體系,致使像淘寶漲租而引發(fā)的網(wǎng)絡(luò)圍攻事件、網(wǎng)絡(luò)購物上當(dāng)受騙事件及網(wǎng)絡(luò)產(chǎn)品知識產(chǎn)權(quán)遭受侵犯事件等層出不窮。由于缺乏相關(guān)法律規(guī)制,致使當(dāng)前的網(wǎng)絡(luò)生態(tài)依然以草根秩序?yàn)橹?,純粹自發(fā)的網(wǎng)絡(luò)行為使越來越多的網(wǎng)民迷失在自我的情緒中,道德感、責(zé)任感流失,網(wǎng)絡(luò)法律意識更是淡薄。不僅如此,在主要體現(xiàn)隱私權(quán)保護(hù)的網(wǎng)絡(luò)信息安全立法方面,同樣滯后于網(wǎng)絡(luò)的發(fā)展。截止目前,我們既沒有制定統(tǒng)一的法律規(guī)范來保護(hù)網(wǎng)絡(luò)信息的安全,也沒有專門的法律規(guī)范來保護(hù)網(wǎng)民的個人信息,更沒有專門的法律去約束和規(guī)范廣大網(wǎng)民的網(wǎng)絡(luò)行為。而且,網(wǎng)絡(luò)的無國界性使得網(wǎng)絡(luò)行為中涉外問題日漸增多,而對此,我國卻沒有專門的法律加以規(guī)范,致使我國廣大網(wǎng)民在進(jìn)行涉外網(wǎng)絡(luò)行為時網(wǎng)絡(luò)隱私權(quán)益和交易利益受到危害。而且我國現(xiàn)有的有關(guān)網(wǎng)絡(luò)信息安全規(guī)范,往往重技術(shù)而輕管理,重硬件而輕軟件,而且從內(nèi)容上看,范圍和領(lǐng)域過于狹窄,處置措施也過于籠統(tǒng)。其次,網(wǎng)絡(luò)安全立法層次低,缺乏專門立法。我國網(wǎng)絡(luò)立法由于缺乏專門的網(wǎng)絡(luò)安全立法規(guī)范,已有的規(guī)定又過于分散,無論是基本法律規(guī)范,還是一般地方規(guī)章,都沒有專門對網(wǎng)絡(luò)安全中存在的各種問題加以明確而具體的規(guī)定。即使有些規(guī)范著重凸顯了網(wǎng)絡(luò)安全,但多體現(xiàn)在地方法規(guī)和規(guī)章中,高層次的立法中多是間接地提及有關(guān)網(wǎng)絡(luò)安全內(nèi)容,并沒有形成統(tǒng)一的網(wǎng)絡(luò)安全立法體系。再次,網(wǎng)絡(luò)監(jiān)管立法不完善。一是網(wǎng)絡(luò)監(jiān)管主體不明確。雖然我國也有專門的網(wǎng)絡(luò)監(jiān)察部門,但網(wǎng)絡(luò)行為卻涉及各個方面,這不是靠一個部門所能解決的。而且在我國相關(guān)網(wǎng)絡(luò)監(jiān)管部門多分散在各個系統(tǒng)中,不能相互有效利用網(wǎng)絡(luò)資源,不能協(xié)調(diào)配合應(yīng)對網(wǎng)絡(luò)不法行為。此外,我國目前已有的網(wǎng)絡(luò)監(jiān)管部門仍然缺乏網(wǎng)絡(luò)技術(shù)骨干,致使由于技術(shù)落后而使監(jiān)管乏力。二是網(wǎng)絡(luò)監(jiān)管立法領(lǐng)域過于狹窄。雖然我國越來越注重對網(wǎng)絡(luò)行為的立法,不斷在彌補(bǔ)網(wǎng)絡(luò)交易中的不足,然而,對于網(wǎng)絡(luò)上違法廣告、銷售侵權(quán)商品及網(wǎng)絡(luò)不正當(dāng)競爭等網(wǎng)絡(luò)經(jīng)營行為尚沒有具體的網(wǎng)絡(luò)監(jiān)管立法規(guī)定,尤其是關(guān)于網(wǎng)絡(luò)巡查、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)行為制止和處罰方面并沒有明確的內(nèi)容,致使在相關(guān)方面發(fā)生的糾紛和問題難以得到圓滿的解決。三是網(wǎng)絡(luò)監(jiān)管范圍、監(jiān)管權(quán)限缺乏立法規(guī)制與協(xié)調(diào)。我國目前對各領(lǐng)域網(wǎng)絡(luò)行為如何加以監(jiān)管,由誰進(jìn)行監(jiān)管,監(jiān)管的權(quán)限范圍如何,監(jiān)管主體的分配如何,監(jiān)管的時限如何,監(jiān)管的后果如何承擔(dān)等方面均沒有明確又統(tǒng)一的立法規(guī)定。即使現(xiàn)有的部分網(wǎng)絡(luò)監(jiān)管行為也多分散在其他行政監(jiān)管部門,致使與現(xiàn)實(shí)監(jiān)管截然不同的網(wǎng)絡(luò)監(jiān)管出現(xiàn)了監(jiān)管技術(shù)上的缺陷,監(jiān)管力度上的不足和監(jiān)管處置上的問題。
(二)隱私權(quán)保護(hù)的網(wǎng)絡(luò)執(zhí)法問題分析
首先,網(wǎng)絡(luò)執(zhí)法隊(duì)伍落后,力量薄弱。我國現(xiàn)有的網(wǎng)絡(luò)執(zhí)法隊(duì)伍整體年齡老化,技術(shù)缺乏。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,傳統(tǒng)的執(zhí)法手段很難查獲虛擬多變的網(wǎng)絡(luò)不法行為,然而,我們的執(zhí)法隊(duì)伍中卻缺乏應(yīng)對網(wǎng)絡(luò)不法行為的專業(yè)技術(shù)型人才,年齡老化使得網(wǎng)絡(luò)執(zhí)法人員面對復(fù)雜的網(wǎng)絡(luò)技術(shù)力不從心,由于缺乏對網(wǎng)絡(luò)技術(shù)的了解,很多網(wǎng)絡(luò)執(zhí)法行為呈現(xiàn)傳統(tǒng)的現(xiàn)實(shí)辦案手法,這使得網(wǎng)絡(luò)執(zhí)法滯后,效率不高。此外,隨著網(wǎng)絡(luò)應(yīng)用日漸廣泛,網(wǎng)絡(luò)的執(zhí)法范圍也不斷增加。然而與之對應(yīng)的是我國當(dāng)前尚沒有形成統(tǒng)一的網(wǎng)絡(luò)執(zhí)法體系。各領(lǐng)域網(wǎng)絡(luò)執(zhí)法部門分散,執(zhí)法配備力量不足,使得網(wǎng)絡(luò)監(jiān)控不力,網(wǎng)絡(luò)執(zhí)法緩慢。其次,網(wǎng)絡(luò)執(zhí)法責(zé)任不明確,執(zhí)法監(jiān)管不力。我國現(xiàn)有網(wǎng)絡(luò)執(zhí)法部門并沒有建立有序的網(wǎng)絡(luò)執(zhí)法流程及網(wǎng)絡(luò)執(zhí)法分配方案,也沒有將具體的網(wǎng)路執(zhí)法責(zé)任落實(shí)到個人,即使存在網(wǎng)絡(luò)執(zhí)法不力的情況,也只是教育一番,并沒有提升有關(guān)執(zhí)法人員的責(zé)任承擔(dān)意識,反而可能助長惰性,導(dǎo)致網(wǎng)絡(luò)執(zhí)法不嚴(yán)謹(jǐn)。此外,網(wǎng)絡(luò)執(zhí)法體系不完善,執(zhí)法有漏洞。網(wǎng)絡(luò)執(zhí)法是一個龐大又復(fù)雜的系統(tǒng)工程,涉及網(wǎng)絡(luò)社會中各個領(lǐng)域、各種行為,這不是單一的某個部門就能解決的問題,也不是網(wǎng)絡(luò)警察能全面掌控的領(lǐng)域,這是綜合了各個部門、涉及了各行各業(yè)的執(zhí)法工程。遺憾的是,目前我國尚未能建立起系統(tǒng)、完備的網(wǎng)絡(luò)執(zhí)法體系,不僅缺乏網(wǎng)絡(luò)執(zhí)法的依據(jù),更是缺乏強(qiáng)大的網(wǎng)絡(luò)執(zhí)法力量,而且也沒有系統(tǒng)的網(wǎng)絡(luò)執(zhí)法流程和網(wǎng)絡(luò)執(zhí)法的監(jiān)督部門。
(三)隱私權(quán)保護(hù)的網(wǎng)絡(luò)監(jiān)管問題分析
首先,我國缺乏專門的網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu),網(wǎng)絡(luò)監(jiān)管乏力。雖然我國各行業(yè)、各系統(tǒng)、各領(lǐng)域都在不斷擴(kuò)充網(wǎng)絡(luò)監(jiān)管部門,但卻沒有統(tǒng)一的網(wǎng)絡(luò)監(jiān)管系統(tǒng),這使得在面對具有互通性和瞬時性的網(wǎng)絡(luò)行為時,分散的各個網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu),無法做出及時應(yīng)對。可見,分散的網(wǎng)絡(luò)監(jiān)管導(dǎo)致我國整體網(wǎng)絡(luò)監(jiān)管實(shí)力不濟(jì),網(wǎng)絡(luò)監(jiān)管范圍狹窄。其次,網(wǎng)絡(luò)監(jiān)管不及時,事前預(yù)防不到位。由于網(wǎng)絡(luò)監(jiān)管配備的力量不足,及網(wǎng)絡(luò)監(jiān)管依據(jù)的不完善和網(wǎng)絡(luò)技術(shù)的落后,使得當(dāng)前我國網(wǎng)絡(luò)監(jiān)管不及時,多數(shù)網(wǎng)絡(luò)侵權(quán)案件和網(wǎng)絡(luò)犯罪行為都是在事發(fā)后才發(fā)現(xiàn),然而事后的處置只能在一定程度上彌補(bǔ)網(wǎng)絡(luò)不法行為所造成的危害,卻不能有效地抑制網(wǎng)絡(luò)不法行為的發(fā)生。而且,由于網(wǎng)絡(luò)的隱蔽性、虛擬性、技術(shù)性,很多網(wǎng)絡(luò)不法行為沒有被發(fā)現(xiàn),這導(dǎo)致網(wǎng)絡(luò)違法處置措施的威懾效應(yīng)并不能發(fā)揮有效的作用,反而,基于僥幸心理,在網(wǎng)絡(luò)監(jiān)管不力的前提下,越來越多的不法分子利用網(wǎng)絡(luò)技術(shù)擾亂社會秩序,侵犯他人合法權(quán)益。再者,網(wǎng)絡(luò)監(jiān)管程序不明,責(zé)任缺位。我國網(wǎng)絡(luò)監(jiān)管缺乏明確的監(jiān)管程序和時限,缺乏透明的網(wǎng)絡(luò)監(jiān)管難以接受民眾的監(jiān)督,沒有時限的監(jiān)管更嚴(yán)重影響網(wǎng)絡(luò)服務(wù)商的正常運(yùn)營。此外,我國網(wǎng)絡(luò)監(jiān)管是集體責(zé)任制,這直接導(dǎo)致復(fù)雜的網(wǎng)絡(luò)監(jiān)管存在分配不均、力度不強(qiáng)、監(jiān)管技術(shù)不力、監(jiān)管范圍存在漏洞等各種問題,而且由于網(wǎng)絡(luò)監(jiān)管的責(zé)任不明確,使得網(wǎng)絡(luò)監(jiān)管存在隨意性,不僅不利于凈化網(wǎng)絡(luò)環(huán)境,還可能造成負(fù)面影響。
(四)隱私權(quán)保護(hù)的網(wǎng)絡(luò)法制宣傳教育問題分析
當(dāng)前,我國網(wǎng)絡(luò)法制宣傳教育依然存在教育范圍狹窄,形式單一的缺陷。首先,我國網(wǎng)絡(luò)安全法制宣傳教育普及面窄,廣大網(wǎng)民對網(wǎng)絡(luò)法律規(guī)范的認(rèn)識多數(shù)處于懵懂階段,對于我國目前有多少網(wǎng)絡(luò)法律規(guī)范,有哪些規(guī)范網(wǎng)絡(luò)行為的法律規(guī)制,缺乏起碼的認(rèn)識,甚至有些尚不知《刑法》及大量行政法規(guī)中有關(guān)網(wǎng)絡(luò)規(guī)制的具體規(guī)定,這不僅影響著網(wǎng)絡(luò)的法制建設(shè),也嚴(yán)重阻礙著網(wǎng)絡(luò)法制環(huán)境的建立。此外,我國缺乏專門的網(wǎng)絡(luò)法制宣傳教育部門,現(xiàn)有的網(wǎng)絡(luò)法制宣傳教育主要來自于司法機(jī)關(guān)、學(xué)校和社區(qū),但教育內(nèi)容往往比較單薄,教育效果并不明顯。而且我國對網(wǎng)絡(luò)法制的宣傳和教育呈現(xiàn)分布不均的現(xiàn)狀,城市多、農(nóng)村少、學(xué)生多、社會成員少;從網(wǎng)絡(luò)法制宣傳教育的內(nèi)容看,規(guī)范認(rèn)識居多,卻忽略了法律知識的應(yīng)用、網(wǎng)絡(luò)安全和維權(quán)的教育。其次,網(wǎng)絡(luò)安全法制宣傳教育形式單一,教育內(nèi)容范圍狹窄,主要限于已有法律規(guī)范的認(rèn)知,而且主要是一些常見法律規(guī)范,對于那些附屬于其他規(guī)范中的有關(guān)網(wǎng)絡(luò)安全規(guī)范并沒有系統(tǒng)地予以宣傳,難以使公眾深刻又系統(tǒng)地了解我國當(dāng)前對網(wǎng)絡(luò)隱私權(quán)保護(hù)的規(guī)范體系,自然也難以通過理性分析認(rèn)識和評價自身的網(wǎng)絡(luò)行為。
四、隱私權(quán)保護(hù)的網(wǎng)絡(luò)法制建設(shè)的完善
(一)完善網(wǎng)絡(luò)立法,使網(wǎng)絡(luò)行為法制化
法律是規(guī)范行為的最佳外在約束,正所謂“無規(guī)矩不成方圓”,網(wǎng)絡(luò)社會法秩序的建立是網(wǎng)絡(luò)隱私權(quán)保護(hù)的強(qiáng)有力保障。為此,加強(qiáng)網(wǎng)絡(luò)立法的完善,實(shí)現(xiàn)網(wǎng)絡(luò)行為的法制化勢在必行。
首先,針對網(wǎng)絡(luò)立法滯后,跟不上網(wǎng)絡(luò)發(fā)展步伐的現(xiàn)狀,有必要加快網(wǎng)絡(luò)立法更新,尤其是針對網(wǎng)絡(luò)購物、網(wǎng)絡(luò)投資風(fēng)險、網(wǎng)絡(luò)保險等新興領(lǐng)域,應(yīng)盡快出臺有關(guān)法律規(guī)范,明確網(wǎng)絡(luò)行為主體的權(quán)利和義務(wù),明確網(wǎng)絡(luò)行為的責(zé)任承擔(dān),在尊重他人隱私,保障他人網(wǎng)絡(luò)信息安全和國家、社會利益的原則指導(dǎo)下,實(shí)現(xiàn)各領(lǐng)域網(wǎng)絡(luò)行為的規(guī)范化。
其次,加強(qiáng)網(wǎng)絡(luò)隱私權(quán)專門立法,構(gòu)建完善的網(wǎng)絡(luò)立法體系。網(wǎng)絡(luò)立法越完善,越有利于規(guī)范和約束網(wǎng)絡(luò)行為,減少網(wǎng)絡(luò)侵權(quán)的發(fā)生。因此,有必要在涉及隱私權(quán)保護(hù)的各規(guī)范領(lǐng)域,加強(qiáng)隱私權(quán)保護(hù)條款的設(shè)置,同時,在條款內(nèi)容的設(shè)置上,盡可能全面、規(guī)范和具體,減少籠統(tǒng)語言的應(yīng)用,增加規(guī)范的操作性,將網(wǎng)絡(luò)隱私權(quán)的間接保護(hù)轉(zhuǎn)化為直接保護(hù)。由此盡可能使司法實(shí)踐中各領(lǐng)域網(wǎng)絡(luò)行為都能有法可依。針對網(wǎng)絡(luò)侵權(quán)危害程度的不同,應(yīng)強(qiáng)調(diào)行為與責(zé)任對應(yīng)的原則,根據(jù)隱私侵權(quán)危害程度的不同確定民事責(zé)任、行政責(zé)任和刑事責(zé)任的承擔(dān)。此外,有必要專門制定《網(wǎng)絡(luò)隱私權(quán)保護(hù)法》或《網(wǎng)絡(luò)信息保護(hù)法》,其中明確規(guī)定網(wǎng)絡(luò)隱私主體的權(quán)利和義務(wù),及對網(wǎng)絡(luò)信息數(shù)據(jù)收集、存儲、適用和公開等行為的具體內(nèi)容,并進(jìn)一步明確網(wǎng)絡(luò)隱私侵權(quán)行為的處置措施,及對個人網(wǎng)絡(luò)隱私權(quán)保護(hù)的救濟(jì)措施。由此,從縱向和橫向兩個方面提升網(wǎng)絡(luò)隱私權(quán)保護(hù)的立法層次,并不斷地完善我國網(wǎng)絡(luò)隱私權(quán)保護(hù)的立法體系,為規(guī)范網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境提供堅(jiān)實(shí)立法基礎(chǔ)。
再次,加強(qiáng)網(wǎng)絡(luò)監(jiān)管立法,加大網(wǎng)絡(luò)監(jiān)管的力度。基于網(wǎng)絡(luò)監(jiān)管對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)行為指導(dǎo)所起到的重大作用,有必要對網(wǎng)絡(luò)監(jiān)管行為進(jìn)行專門立法,強(qiáng)化其規(guī)范效應(yīng)。通過立法,明確網(wǎng)絡(luò)監(jiān)管主體、網(wǎng)絡(luò)監(jiān)管范圍、網(wǎng)絡(luò)監(jiān)管管轄、網(wǎng)絡(luò)監(jiān)管責(zé)任及對網(wǎng)絡(luò)監(jiān)管行為的監(jiān)督等內(nèi)容,只有明確的法律規(guī)范引導(dǎo),才能為網(wǎng)絡(luò)監(jiān)管規(guī)范化提供法制的前提,也只有通過網(wǎng)絡(luò)監(jiān)管專門立法的形式,才能體現(xiàn)網(wǎng)絡(luò)監(jiān)管的重要性,同時還可通過網(wǎng)絡(luò)監(jiān)管約束,構(gòu)建網(wǎng)絡(luò)監(jiān)管、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)隱私間的和諧。
(二)加大對網(wǎng)絡(luò)隱私權(quán)保護(hù)的執(zhí)法力度
法律的權(quán)威和作用不在于紙面的立法規(guī)定,而在于立法規(guī)范的引導(dǎo)和執(zhí)行,一個缺乏執(zhí)行效力的法律,徒有其表,只有強(qiáng)有力的執(zhí)法后盾才能展現(xiàn)立法的完善與發(fā)展。
第一,壯大網(wǎng)絡(luò)執(zhí)法隊(duì)伍,提升網(wǎng)絡(luò)執(zhí)法人員的技術(shù)水平。網(wǎng)絡(luò)的隱蔽性、技術(shù)性、虛擬性和無國界性使得網(wǎng)絡(luò)執(zhí)法不能再局限于對已然問題的分析和決定,而是首先要在虛擬的網(wǎng)絡(luò)世界中及時發(fā)現(xiàn)網(wǎng)絡(luò)不法行為,及時通過技術(shù)手段加以制止,必要的時候還需借助網(wǎng)絡(luò)工具預(yù)防網(wǎng)絡(luò)不法行為對網(wǎng)民合法權(quán)益的侵犯,所有這些無疑都要求網(wǎng)絡(luò)執(zhí)法人員具有較高的網(wǎng)絡(luò)技術(shù)水平,并配備有先進(jìn)的網(wǎng)絡(luò)工具,同時由于網(wǎng)絡(luò)不法行為的狡猾性和網(wǎng)絡(luò)行為證據(jù)收集的難度,要求網(wǎng)絡(luò)執(zhí)法人員必須有隨機(jī)應(yīng)變的頭腦和應(yīng)對棘手事物的專業(yè)素質(zhì)和冷靜的心理態(tài)度。為此,要預(yù)防網(wǎng)絡(luò)不法行為對合法權(quán)益的侵犯,尤其是對網(wǎng)絡(luò)隱私權(quán)益的侵犯,有必要設(shè)立專門的網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu),培養(yǎng)專業(yè)的網(wǎng)絡(luò)執(zhí)法人員,提升網(wǎng)絡(luò)執(zhí)法人員的網(wǎng)絡(luò)技術(shù)水平和專業(yè)素養(yǎng)。
第二,構(gòu)建健全的網(wǎng)絡(luò)執(zhí)法體系,加大網(wǎng)絡(luò)執(zhí)法的力度。當(dāng)前我國正在不斷加大網(wǎng)絡(luò)執(zhí)法的力度,這不僅表現(xiàn)在各單位、各部門正抓緊建立網(wǎng)絡(luò)執(zhí)法平臺,更體現(xiàn)在各職能部門不斷加快內(nèi)部網(wǎng)絡(luò)部門的建立。但分散的網(wǎng)絡(luò)執(zhí)法力量在網(wǎng)絡(luò)執(zhí)法規(guī)范尚不健全的情況下,很難發(fā)揮有效的執(zhí)法能量,而且有關(guān)單位或機(jī)構(gòu)專門設(shè)立的內(nèi)部網(wǎng)絡(luò)部門缺乏專業(yè)度高的執(zhí)法人員,致使這些部門網(wǎng)絡(luò)執(zhí)法水平有限,以如此的執(zhí)法力量很難應(yīng)對日漸復(fù)雜的網(wǎng)絡(luò)侵權(quán)形勢,為此,有必要整合分散的網(wǎng)絡(luò)執(zhí)法力量,構(gòu)建既專業(yè)又覆蓋各行各業(yè)的網(wǎng)絡(luò)執(zhí)法隊(duì)伍,由此健全網(wǎng)絡(luò)執(zhí)法體系,加大網(wǎng)絡(luò)執(zhí)法力度。首先,從縱向看有必要在國務(wù)院下設(shè)專門的網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu),比如網(wǎng)絡(luò)安全管理委員會,為各部門網(wǎng)絡(luò)機(jī)構(gòu)提供網(wǎng)絡(luò)執(zhí)法規(guī)則、執(zhí)法指導(dǎo)、執(zhí)法協(xié)調(diào)、執(zhí)法監(jiān)督及網(wǎng)絡(luò)執(zhí)法責(zé)任的追究;其次,就橫向而言,各部門的網(wǎng)絡(luò)機(jī)構(gòu)依然要服從各行業(yè)部門的統(tǒng)籌安排,依然要接受各部門的現(xiàn)實(shí)領(lǐng)導(dǎo),為各行業(yè),各地區(qū)執(zhí)法工作的協(xié)調(diào)運(yùn)行提供良好的制度基礎(chǔ)。
(三)明確網(wǎng)絡(luò)監(jiān)管的權(quán)力,協(xié)調(diào)網(wǎng)絡(luò)監(jiān)管與隱私權(quán)保護(hù)的關(guān)系
網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)隱私權(quán)的必要條件,而網(wǎng)絡(luò)監(jiān)管卻是保障網(wǎng)絡(luò)安全的堅(jiān)實(shí)后盾,但網(wǎng)絡(luò)監(jiān)管不當(dāng)將不僅影響網(wǎng)絡(luò)安全執(zhí)法的有效性,還將使網(wǎng)絡(luò)隱私權(quán)保護(hù)處于尷尬的境地,為此,明確網(wǎng)絡(luò)監(jiān)管的權(quán)力和責(zé)任,是保障網(wǎng)絡(luò)隱私權(quán)保護(hù)的有效手段。一方面,需加強(qiáng)網(wǎng)絡(luò)監(jiān)管的規(guī)范化,在有關(guān)網(wǎng)絡(luò)規(guī)范中明確網(wǎng)絡(luò)監(jiān)管的內(nèi)容,既要明確各行業(yè)、各部門網(wǎng)絡(luò)監(jiān)管主體,又要說明網(wǎng)絡(luò)監(jiān)管的具體范圍,尤其需強(qiáng)調(diào)為保護(hù)公共法益,網(wǎng)絡(luò)監(jiān)管與網(wǎng)絡(luò)隱私權(quán)之間協(xié)調(diào)的原則,此外,還應(yīng)進(jìn)一步明確網(wǎng)絡(luò)監(jiān)管的監(jiān)督主體及監(jiān)督后果和責(zé)任承擔(dān),只有這樣才能保障在加大網(wǎng)絡(luò)監(jiān)管力度的同時,注意對網(wǎng)絡(luò)隱私權(quán)的切實(shí)保護(hù)。另一方面,對于網(wǎng)絡(luò)監(jiān)管更應(yīng)發(fā)揮各基層網(wǎng)絡(luò)部門的作用,為此,涉及網(wǎng)絡(luò)監(jiān)管的具體內(nèi)容有必要推進(jìn)網(wǎng)絡(luò)行業(yè)自律措施的建立,在規(guī)范引導(dǎo)和自覺約束的基礎(chǔ)上實(shí)現(xiàn)對網(wǎng)絡(luò)隱私權(quán)的保護(hù)。
(四)加強(qiáng)網(wǎng)絡(luò)法制宣傳教育,弘揚(yáng)積極的網(wǎng)絡(luò)文化
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;對策
中圖分類號:TN711文獻(xiàn)標(biāo)識碼:A 文章編號:
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。 2 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
3.1 技術(shù)層面對策
對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
3.2 管理層面對策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
4 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。[
參考文獻(xiàn):
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
1. 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?;ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。 系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會因此崩潰。 (2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。 所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。 (4)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
3.數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。
4.防火墻的脆弱性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
5.其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
1. 技術(shù)層面對策。(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2.管理層面對策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。
3. 物理安全層面對策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗(yàn)證;其次,對來訪者必須限定其活動范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn):
1.張千里,陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社,2003.1.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;對策
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
對計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.2操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險的守護(hù)進(jìn)程,平時它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。
5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失。此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服,但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間,一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。
2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
2.4防火墻的脆弱性
防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策
3.1技術(shù)層面對策
對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3.3物理安全層面對策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。超級秘書網(wǎng)
3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗(yàn)證;其次,對來訪者必須限定其活動范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
4結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
參考文獻(xiàn):
[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
關(guān)鍵詞:校園安全;安全事件;綜合治理;律師;職能作用
中圖分類號:G47文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2011)06-0278-02
近年來,校園安全事件頻繁發(fā)生,校園安全的維護(hù)成為教育管理工作中刻不容緩的問題,許多地區(qū)采取了種種措施保障校園安全,但這些措施也僅局限于校內(nèi)的治安管理,治理效果不十分明顯,因?yàn)樾@管理者并沒有完全和社會各部門進(jìn)行配合,沒有充分發(fā)揮社會綜合治理的廣泛作用。律師作為社會法律工作者,依法維護(hù)校園安全也是工作職責(zé)之一,校園管理者和律師應(yīng)當(dāng)在校園安全的綜合治理中積極配合,以充分發(fā)揮法律工作者的職能作用,以協(xié)助和配合校園安全這一教育管理工作的有效進(jìn)行。
一、校園安全
校園安全,可以從主體、客體和內(nèi)容三個方面來進(jìn)行定義。從廣義上說,校園安全的主體應(yīng)該為全體社會公民和學(xué)校等單位團(tuán)體,狹義上的校園安全主體一般指在校學(xué)生、教職工。而校園安全的客體包括了在校師生的生命、財(cái)產(chǎn)、人格等權(quán)利,以及學(xué)校公共財(cái)物的財(cái)產(chǎn)權(quán)利,當(dāng)然也應(yīng)該包括校園文化資產(chǎn)的權(quán)益。校園安全的內(nèi)容應(yīng)該是對涉及校園人、財(cái)、物、校園文化等人身和財(cái)產(chǎn)權(quán)益綜合安全的保護(hù)。目前,中國對校園安全關(guān)注的焦點(diǎn)主要是學(xué)生人身安全,而對于教職工安全、學(xué)校公共財(cái)產(chǎn)安全等一般不列入重點(diǎn)監(jiān)測的范圍,對于校園文化資產(chǎn)的監(jiān)控更不被作為校園安全的內(nèi)容,這種做法顯然不能有效保護(hù)校園安全。
既然校園安全的范圍如此寬泛,那么校園安全的建設(shè)原則應(yīng)包含如下內(nèi)容:
1.以人為本原則。它主要指生命權(quán)。在物權(quán)、債權(quán)、生命權(quán)等各項(xiàng)權(quán)利中,生命權(quán)毋庸置疑應(yīng)該是最為重要的權(quán)利,它是生命主體享有一切權(quán)利的前提。校園安全所涉及到的內(nèi)容是很復(fù)雜的,但是無論在何種情況下都應(yīng)該以保護(hù)校園安全主體的生命安全為第一要務(wù),這是校園安全建設(shè)的首要原則。
2.預(yù)防為主原則。在整個校園安全建設(shè)和管理中,安全事件發(fā)生后只能在最短的時間內(nèi)把損失降低到最小,這樣無法有效的從根本上制止校園危險事件的發(fā)生。所以校園安全建設(shè)應(yīng)該秉承預(yù)防為主的原則,通過分析一些危險隱患產(chǎn)生的原因和一些初期的跡象,防患于未然,將安全隱患消滅消滅在萌芽狀態(tài)中,從源頭上防止校園不安全事件的發(fā)生。
3.綜合治理原則。校園安全是個綜合治理工程,它涉及面較廣,包括了人、財(cái)、物、意識等各個層面中與校園有關(guān)的內(nèi)容,這些都是與生命安全息息相關(guān)的,比如,校園公共財(cái)物的維護(hù)、校園周邊環(huán)境的治理、校園網(wǎng)絡(luò)安全、校園相關(guān)產(chǎn)權(quán)的保護(hù)等等。所以校園安全需要全面兼顧,綜合治理,才能真正確保校園的安全。
4.科學(xué)管理原則。校園安全建設(shè)要依托科學(xué)指導(dǎo)和幫助,這些可以大大提高校園的安全程度和安保效率,同時還應(yīng)依靠在校的所有人的力量和智慧,充分調(diào)動校園內(nèi)安全主體的主觀能動性。
二、校園安全現(xiàn)狀
近幾年,中國有關(guān)校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見報端,而且每年的安全事件發(fā)生呈上升趨勢。這些表現(xiàn)的特點(diǎn)有:
1.安全隱患增多。中國小學(xué)、中學(xué)尤其是大學(xué)的辦學(xué)規(guī)模不斷擴(kuò)大,辦學(xué)形式日益多樣化,后勤服務(wù)社會化,學(xué)校正成為一個開放式的教育園區(qū),尤其是大量的社會實(shí)體、社會成員進(jìn)入校園,給管理帶來很大的難度,這些都是校園內(nèi)存在的安全隱患。
2.安全意識薄弱、自我保護(hù)意識差。校園內(nèi)外發(fā)生的許多涉及學(xué)生的意外傷害事故中,大多數(shù)當(dāng)事學(xué)生對事故的發(fā)生沒有任何心理準(zhǔn)備和自我保護(hù)意識,因?yàn)槎鄶?shù)學(xué)生所接受的安全教育幾乎為零,安全意識甚為淡薄,學(xué)生思想中僅有的一些安全意識來源于本能和老師及父母簡單的提醒。
3.周邊環(huán)境對校園安全影響大。網(wǎng)吧、游戲廳、錄像廳、酒吧等休閑娛樂場所充斥在校園周圍,在這些場所中一些不良的社會現(xiàn)象潛移默化地腐蝕著學(xué)生的思想和行為,影響學(xué)生樹立正確的世界觀、人生觀和價值觀,這些成為教唆犯罪和滋生犯罪的誘因和溫床。
4.由于心理問題而導(dǎo)致的意外傷害和死亡事故有所上升。青少年學(xué)生處在心理和生理的成長期,比較敏感,當(dāng)家庭環(huán)境、學(xué)校和社會發(fā)生反常情況時,容易誘發(fā)一些心理疾病,從而做出傷害自己或他人的行為,這種類型的安全事件,大學(xué)比中小學(xué)表現(xiàn)的更為突出。
三、律師工作職能在校園安全治安綜合治理中的作用
律師作為法律工作者,其工作范圍幾乎涵蓋社會各生產(chǎn)和生活領(lǐng)域,針對近年來校園安全問題的嚴(yán)重性,積極發(fā)揮律師在校園安全綜合治理中的職能作用已經(jīng)成為校園安全管理中不可忽視的一部分,它具有比較重要的現(xiàn)實(shí)意義和作用。
1.律師工作在構(gòu)建校園安全綜合治理中的重要服務(wù)作用。律師通過向校園提供法律服務(wù),既普及了法律知識,又使校園矛盾和糾紛能得到有效的化解,因此,如果在校園安全治理中納入律師的法律幫助,治理成效會有更大的提高。
2.律師工作在校園安全治理中的具體作用。由于專業(yè)法律工作者掌握大量的法律知識和豐富的法律服務(wù)經(jīng)驗(yàn),因此可以從現(xiàn)行法律規(guī)定和校園人、才、物的權(quán)益的角度出發(fā),協(xié)助校園管理者制定有效的安全管理措施,使校園安全主體的合法權(quán)益得到充分的維護(hù),從而達(dá)到通過法律保護(hù)來實(shí)現(xiàn)校園安全的目的。
3.律師工作是校園安全綜合治理中普及法律知識的主要途徑。當(dāng)前,校園普法和律師工作還沒有得到校園安全治理的重視,但是在社會治安綜合治理中,律師的作用已經(jīng)得到充分的發(fā)揮,并且已經(jīng)取得很大的成效。因此,將律師的法律服務(wù)工作引進(jìn)到校園安全治理中,來加強(qiáng)校園安全法制宣傳教育力度,傳播法律知識,弘揚(yáng)法治精神,增強(qiáng)校園安全法律意識,同時通過律師向相關(guān)國家機(jī)關(guān)提出校園安全綜合治理的司法建議、調(diào)研報告、議案、提案等,從而促使校園安全法律制度不斷完善和提高。
四、校園如何充分利用律師在校園安全綜合治理中的職能作用
針對校園安全現(xiàn)狀和校園安全綜合治理中出現(xiàn)的問題,首先要著重解決校園安全預(yù)防問題,其中包括積極發(fā)揮律師在校園安全的綜合治理中的職能作用。
1.校園安全綜合治理中應(yīng)提升律師的法律指導(dǎo)地位。校園安全綜合治理中進(jìn)一步建立和完善法律顧問制度,發(fā)揮律師法律顧問的作用;大力開展法律援助活動,積極動員法律工作者為學(xué)生提供法律幫助;開展校園依法維權(quán)活動,幫助校園學(xué)生解決涉及到的法律問題;加強(qiáng)校園的法制教育,維護(hù)師生的合法權(quán)益;安排律師參與校園接待工作,建立律師和校園聯(lián)系制度和責(zé)任制度等等。
2.大力開展“法律進(jìn)校園”活動。充分發(fā)揮“法律宣講負(fù)責(zé)人”的優(yōu)勢作用,開展“法律進(jìn)校園”活動。通過為大、中、小學(xué)生上法制課來教育廣大師生增強(qiáng)法制觀念,提高法制意識;幫助學(xué)校制定、完善校園安全工作制度;開展多種形式的 “法律進(jìn)校園”活動,積極發(fā)揮學(xué)校主渠道的作用,搭建律師服務(wù)平臺,充分利用校園廣播、校園網(wǎng)和板報、櫥窗等宣傳陣地廣泛普及法律、公共安全、應(yīng)急管理和逃生自救等知識,做到法律知識全覆蓋;利用各種形式開展《未成年人保護(hù)法》宣傳活動,加強(qiáng)未成年人的自我保護(hù)意識。
3.校園建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度。建立與學(xué)校所在地律師事務(wù)所和律師的聯(lián)系制度,實(shí)現(xiàn)安全事件的律師工作介入的聯(lián)網(wǎng),充分并及時利用雙方的安全資源,防止重大事故的發(fā)生。同時聘請律師擔(dān)任校內(nèi)的兼職教導(dǎo)員和法律咨詢工作人員,加強(qiáng)對在校師生安全意識的法律教育。
4.做好弱勢群體學(xué)生的法援工作。校園積極主動地與律師聯(lián)合,及時做好弱勢群體學(xué)生的法律援助工作,使學(xué)生的合法權(quán)益得到最大限度的保護(hù)。
5.為律師參與校園安全綜合治理工作創(chuàng)造條件。校園管理者應(yīng)當(dāng)主動聘請律師參與校園安全的綜合治理工作,在律師的協(xié)助下,制定校園安全的發(fā)展計(jì)劃、指導(dǎo)措施和各項(xiàng)管理制度,以保證校園安全綜合治理工作合憲、合法,同時擴(kuò)大律師對校園安全綜合治理工作的影響力,使律師對校園安全綜合治理方略的實(shí)施和構(gòu)建校園安全環(huán)境發(fā)揮更大的作用。
綜上所述,律師職能作用的充分發(fā)揮,對于推動和促進(jìn)校園安全管理起著重要的作用。但目前,律師工作在校園管理中沒能得到充分的利用和發(fā)揮。因此,我們應(yīng)當(dāng)提升律師在校園安全治理中的管理地位、凸顯律師作用、彰顯律師價值,才能從真正意義上充分發(fā)揮律師在校園安全綜合治理中的作用。
參考文獻(xiàn):