公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)信息安全論文范文

網(wǎng)絡(luò)信息安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全論文

第1篇:網(wǎng)絡(luò)信息安全論文范文

1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì),檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源,系統(tǒng)將自動(dòng)阻止,向管理員發(fā)出警示信息,并記錄非法訪問來源;自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì),架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn),同時(shí)還可以降低服務(wù)器負(fù)荷,在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理,根據(jù)用戶等級(jí)控制使用權(quán)限;實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理,采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令,檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取,實(shí)時(shí)向服務(wù)器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫(kù),當(dāng)用戶試圖應(yīng)用此軟件時(shí),檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用;硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記,當(dāng)硬件非法變更,系統(tǒng)將發(fā)出警告;網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù),當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時(shí),檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告;文件管理模塊,對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì),當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配,則對(duì)該文件進(jìn)行自動(dòng)刪除,或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫(kù)設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)中建立主體表,其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù),譬如編號(hào)、名稱、IP等;建立用戶表,用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等;建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表,其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網(wǎng)址黑名單,對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除,當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息,則提示無此用戶信息。當(dāng)創(chuàng)建用戶時(shí),系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名,如出現(xiàn)同名則提示更改,新用戶加入網(wǎng)絡(luò)應(yīng)用后,網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核,并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控,主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控,有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息,對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測(cè),并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配,如發(fā)現(xiàn)危險(xiǎn)則提出警告,或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄,當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化,則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng),告知網(wǎng)絡(luò)管理人員,同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定,如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語(yǔ)

第2篇:網(wǎng)絡(luò)信息安全論文范文

明確網(wǎng)絡(luò)服務(wù)提供者在信息網(wǎng)絡(luò)社會(huì)中居于何種法律地位,是探討網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的首要前提。站在用戶的角度,所有能夠供用戶接入網(wǎng)絡(luò),得以存儲(chǔ)、傳輸信息的服務(wù)提供商都可構(gòu)成本文所言的網(wǎng)絡(luò)服務(wù)提供者。之所以立足于這樣一個(gè)視角,對(duì)網(wǎng)絡(luò)服務(wù)提供者做出如此籠統(tǒng)、概括的解釋,是由于計(jì)算機(jī)信息技術(shù)的發(fā)展,正在衍生出更多類型的網(wǎng)絡(luò)服務(wù)提供者,如越來越多的智能設(shè)備制造商以及軟件服務(wù)提供商。于此情形下,任何試圖從正面對(duì)網(wǎng)絡(luò)服務(wù)提供者做出的界定都將是不完整的。此外,本文也不認(rèn)為對(duì)現(xiàn)有的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行分類會(huì)有助于我們認(rèn)識(shí)其內(nèi)涵,恰恰相反,它會(huì)割裂我們對(duì)網(wǎng)絡(luò)服務(wù)提供者法律地位的整體性認(rèn)識(shí),分類僅在闡述其負(fù)有的信息安全保障義務(wù)的范圍時(shí),才具有一定的意義。本文主要從網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)技術(shù)運(yùn)行規(guī)則中所起的整體作用來為其定位。互聯(lián)網(wǎng)的誕生和發(fā)展由始至終都是一場(chǎng)信息技術(shù)革命,這場(chǎng)革命區(qū)別于以往任何一次技術(shù)革命的特殊之處在于,物理世界是由原子構(gòu)成的,信息的載體為能夠直接進(jìn)行控制的實(shí)體物;而互聯(lián)網(wǎng)絡(luò)時(shí)代信息的載體轉(zhuǎn)化為以比特為單位,可被計(jì)算機(jī)進(jìn)行處理、保存和分析的一系列數(shù)據(jù)。信息的表現(xiàn)形式皆為不可觸摸,只可感知的文字、聲音、圖片以及視頻。不僅如此,借由計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,人類得以搭建起了一個(gè)信息的虛擬平臺(tái),通過它把各個(gè)點(diǎn)、面、體的信息聯(lián)系到一起,從而最終跨越時(shí)間和空間的距離實(shí)現(xiàn)這些資源的共享。隨著信息技術(shù)的不斷深入發(fā)展,網(wǎng)絡(luò)對(duì)人類的影響已蔓延至工作、生活的各個(gè)角落,大到一國(guó)軍事機(jī)密情報(bào)的保管和傳輸,小至普通用戶的人際交往和購(gòu)物行為,均是借助于網(wǎng)絡(luò)實(shí)現(xiàn)。而支撐整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正是形形的各類網(wǎng)絡(luò)服務(wù)提供者,可以說,他們是這個(gè)整體系統(tǒng)的集體構(gòu)建者和締造者。簡(jiǎn)單講,無論是提供基礎(chǔ)寬帶服務(wù)的電信運(yùn)營(yíng)商,或是接入互聯(lián)網(wǎng)的路由器制造商,抑或是提供即時(shí)通訊服務(wù)的軟件服務(wù)商,用戶皆是通過其提供的某一部分網(wǎng)絡(luò)服務(wù)記錄、傳輸信息。任何一個(gè)環(huán)節(jié)出現(xiàn)安全問題,信息的存儲(chǔ)和傳輸都會(huì)受到影響。由此可以說,無論單個(gè)的網(wǎng)絡(luò)服務(wù)提供者為整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)提供何種服務(wù),從整體上看,在這場(chǎng)技術(shù)革命中,都扮演著信息看門人的角色。信息網(wǎng)絡(luò)獨(dú)有的這些技術(shù)特征,使得網(wǎng)絡(luò)社會(huì)中對(duì)一國(guó)金融安全、軍事安全或個(gè)人人身安全及財(cái)產(chǎn)安全的保護(hù)更多的表現(xiàn)為對(duì)信息在存儲(chǔ)、傳輸?shù)冗^程中安全的維系。由于網(wǎng)絡(luò)用戶使用者無法對(duì)信息進(jìn)行最直接的控制,而是需要依托網(wǎng)絡(luò)服務(wù)提供者所提供的技術(shù)服務(wù),在此基礎(chǔ)上享有有限的使用權(quán)和控制權(quán),導(dǎo)致物理世界中簡(jiǎn)單易行的安全規(guī)則無法有效適用于信息網(wǎng)絡(luò)社會(huì),用戶面對(duì)安全隱患時(shí)常常處于被動(dòng)的地位。以近期發(fā)生的路由器被破譯事件為例,由于部分路由器在技術(shù)上存在著安全漏洞,致使用戶在上網(wǎng)過程中留下的銀行賬號(hào)、支付密碼等個(gè)人信息被盜取,使用戶的人身和財(cái)產(chǎn)安全受到損害或威脅。導(dǎo)致這種情況出現(xiàn)的部分原因正是由于路由器廠商未能積極、及時(shí)的升級(jí)其系統(tǒng),以致出現(xiàn)安全漏洞,造成用戶的個(gè)人信息泄露,進(jìn)而損害其實(shí)際權(quán)益。實(shí)踐中,類似的信息泄露事件不勝枚舉,無一不與網(wǎng)絡(luò)服務(wù)提供者密切相關(guān),而用戶面對(duì)這種情況在很大程度上缺少主動(dòng)有效的防范能力,只能寄希望于網(wǎng)絡(luò)服務(wù)提供者采取有效的措施確保產(chǎn)品或技術(shù)的安全?;谏鲜隹陀^事實(shí),我們認(rèn)為,網(wǎng)絡(luò)服務(wù)提供者基于其所處的信息看門人地位,既有責(zé)任,也有能力,向所有網(wǎng)絡(luò)用戶承擔(dān)信息安全保障的義務(wù)。這是一種最低限度的保護(hù)義務(wù),其特點(diǎn)如下:第一,這項(xiàng)義務(wù)不同于網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家或個(gè)體所負(fù)有的有如一般經(jīng)營(yíng)主體的其他義務(wù),它不以任何具體的主體作為自己履行義務(wù)的直接對(duì)象。這是由于信息網(wǎng)絡(luò)具有開放性、互聯(lián)性的特點(diǎn),任何一種不安全因素會(huì)同時(shí)危及國(guó)家、企業(yè)或個(gè)人的國(guó)家安全、商業(yè)機(jī)密或人身、財(cái)產(chǎn)安全等等。故而其既不同于私法上的義務(wù),也異于公法上的義務(wù)。第二,該義務(wù)內(nèi)生于網(wǎng)絡(luò)服務(wù)提供者成立之時(shí),貫穿于其為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)的全部過程,即使在其退出網(wǎng)絡(luò)服務(wù)領(lǐng)域之時(shí),也需為該義務(wù)的履行做出最為妥善的安排。恰如雅虎中國(guó)郵箱在關(guān)閉之前,通過各種公開渠道向所有注冊(cè)用戶發(fā)出停止服務(wù)通知,詳細(xì)列明與此相關(guān)的一切事宜,并敦促用戶及時(shí)注冊(cè)新的郵箱,以確保其信件的安全。

二、私權(quán)視角下網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的局限性

(一)侵權(quán)法領(lǐng)域網(wǎng)絡(luò)服務(wù)提供者承擔(dān)注意義務(wù)的規(guī)則

互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的美國(guó)和歐洲較早地注意到了網(wǎng)絡(luò)服務(wù)提供者在維護(hù)個(gè)人權(quán)益安全方面的作用。因而通過國(guó)內(nèi)或地區(qū)立法針對(duì)不直接提供網(wǎng)絡(luò)內(nèi)容的服務(wù)者在某些情形下承擔(dān)侵權(quán)責(zé)任做出規(guī)定。以美國(guó)為例,其在《數(shù)字千年版權(quán)法案》中即以避風(fēng)港規(guī)則和紅旗規(guī)則為非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者對(duì)版權(quán)領(lǐng)域內(nèi)出現(xiàn)的某些侵權(quán)行為設(shè)定了一定的注意義務(wù)。依據(jù)避風(fēng)港規(guī)則,自身不提供內(nèi)容的網(wǎng)絡(luò)服務(wù)提供者根據(jù)權(quán)利人提出的符合法律規(guī)定的通知及時(shí)地處理了涉嫌侵權(quán)的信息,便能夠享受免于承擔(dān)侵權(quán)責(zé)任的資格。②紅旗規(guī)則是避風(fēng)港規(guī)則的一項(xiàng)例外適用,其含義是如果侵犯信息網(wǎng)絡(luò)傳播權(quán)的事實(shí)是如此的明顯,如同紅旗一樣飄揚(yáng),那么網(wǎng)絡(luò)服務(wù)提供者即不能以避風(fēng)港規(guī)則推卸責(zé)任,在此情況下,即使權(quán)利人沒有發(fā)出請(qǐng)求刪除、屏蔽的通知,網(wǎng)絡(luò)服務(wù)提供者也應(yīng)當(dāng)對(duì)此承擔(dān)侵權(quán)責(zé)任。立法者意圖通過這兩項(xiàng)規(guī)則的適用達(dá)到既能不為網(wǎng)絡(luò)服務(wù)提供者設(shè)置過重的負(fù)擔(dān),妨礙其行業(yè)發(fā)展,又能保護(hù)相關(guān)權(quán)利人版權(quán)利益的目的,初衷不可謂不深遠(yuǎn)。我國(guó)的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《侵權(quán)責(zé)任法》相繼吸收了美國(guó)法中的這兩項(xiàng)規(guī)則。③但在適用上做出了三點(diǎn)不同的變通,這表現(xiàn)在《侵權(quán)責(zé)任法》第36條第2款的制度設(shè)計(jì)上:其一,網(wǎng)絡(luò)服務(wù)提供者的類型由非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者擴(kuò)大至其他類型的軟件服務(wù)提供者;其二,侵犯的權(quán)益由信息傳播權(quán)擴(kuò)大至所有可能被通過網(wǎng)絡(luò)侵犯的民事財(cái)產(chǎn)權(quán)及人身權(quán);其三,改變了美國(guó)法中以網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)審查義務(wù)為主要原則,僅在有限的情況下就其未盡到注意義務(wù)需承擔(dān)侵權(quán)責(zé)任為輔的立法初衷,而是代之以網(wǎng)絡(luò)服務(wù)提供者承擔(dān)與實(shí)際侵權(quán)人同等程度的網(wǎng)絡(luò)侵權(quán)責(zé)任作為一般原則,將原避風(fēng)港規(guī)則中的通知和刪除程序作為衡量網(wǎng)絡(luò)服務(wù)提供者是否承擔(dān)侵權(quán)責(zé)任的決定性標(biāo)準(zhǔn)。美國(guó)法中的避風(fēng)港規(guī)則與紅旗規(guī)則在引入我國(guó)《侵權(quán)責(zé)任法》時(shí)發(fā)生的上述變化,表明網(wǎng)絡(luò)服務(wù)提供者需要對(duì)他人的網(wǎng)絡(luò)侵權(quán)行為承擔(dān)更為嚴(yán)格的侵權(quán)責(zé)任。這種以救濟(jì)受害人為主要目的的侵權(quán)歸責(zé)模式,源于當(dāng)時(shí)出現(xiàn)的許多人肉搜索、網(wǎng)絡(luò)謠言等侵權(quán)事件這一社會(huì)背景。立法者在做出這種制度設(shè)計(jì)時(shí),更多的是基于一種政策考量,而不是從網(wǎng)絡(luò)服務(wù)提供者本身的地位出發(fā),規(guī)定與其能力相適應(yīng)的義務(wù)和責(zé)任。這種出發(fā)點(diǎn)決定了第36條在適用的過程中并無法解決諸多實(shí)際問題。首先,網(wǎng)絡(luò)侵權(quán)行為所侵犯的權(quán)利類型越來越多,不僅包括知識(shí)產(chǎn)權(quán),還包括名譽(yù)權(quán)、隱私權(quán)等人格權(quán)。對(duì)于某網(wǎng)絡(luò)用戶是否侵犯了他人的權(quán)利,這其中涉及價(jià)值判斷,該問題在司法實(shí)踐中一般是由法院作出裁決。從根本上講,網(wǎng)絡(luò)服務(wù)提供者并無資格僅僅根據(jù)權(quán)利人的權(quán)利通知即采取刪除、屏蔽等消除侵權(quán)信息的措施。如果無視這種資格缺陷,在知識(shí)產(chǎn)權(quán)領(lǐng)域賦予網(wǎng)絡(luò)服務(wù)提供者以審查權(quán)限,那么鑒于此類權(quán)利的識(shí)別性較為容易,這尚且處于其能力范圍之內(nèi),但在權(quán)利類型擴(kuò)張到人格權(quán)的情形下,權(quán)利沖突已經(jīng)變得極為復(fù)雜,網(wǎng)絡(luò)服務(wù)提供者對(duì)此已經(jīng)失去了甄別的能力。這也從側(cè)面說明了為何美國(guó)的避風(fēng)港規(guī)則和紅旗規(guī)則僅適用于版權(quán)法領(lǐng)域,而沒有擴(kuò)及其他侵權(quán)情形。其次,WEB2.0技術(shù)的應(yīng)用和普及,出現(xiàn)了博客、微博、微信等網(wǎng)絡(luò)交流平臺(tái)。原來由網(wǎng)絡(luò)服務(wù)提供者集中控制主導(dǎo)的信息和傳播體系,逐漸轉(zhuǎn)變成了由廣大用戶集體智能和力量主導(dǎo)的體系。此外,隨著用戶數(shù)量的激增,信息的產(chǎn)生和傳播呈現(xiàn)出海量化和碎片化的特征。網(wǎng)絡(luò)服務(wù)提供者在這種信息流動(dòng)模式下,難以行使針對(duì)具體個(gè)人權(quán)利的信息審查義務(wù)。前述兩項(xiàng)客觀制約因素決定了侵權(quán)法對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定已超出了其能力范圍之外,這種規(guī)則本身的運(yùn)行并無法起到保護(hù)受害人權(quán)益,凈化網(wǎng)絡(luò)的初衷。

(二)從私權(quán)角度審視網(wǎng)絡(luò)服務(wù)提供者義務(wù)的局限性

無論是美國(guó)法中網(wǎng)絡(luò)服務(wù)提供者承擔(dān)寬松的注意義務(wù)規(guī)則,或是我國(guó)侵權(quán)法中以嚴(yán)格救濟(jì)受害人為主的制度設(shè)計(jì),兩者均是站在維護(hù)私權(quán)的角度對(duì)網(wǎng)絡(luò)服務(wù)提供者應(yīng)盡之安全保障義務(wù)做出規(guī)定。嚴(yán)格講來,任何安全維系規(guī)則的終極目標(biāo)都是為了保護(hù)民事主體的私人權(quán)益不被侵犯,這是理所應(yīng)當(dāng)且毫無疑問的。然而問題的關(guān)鍵在于實(shí)踐中威脅民事主體權(quán)益的不安全因素有諸多表現(xiàn)形式,并非每一項(xiàng)都表現(xiàn)為直接侵權(quán),換言之,傳統(tǒng)的侵權(quán)歸責(zé)模式并不適用于所有的安全威脅情形,民事主體個(gè)人權(quán)益的最終保護(hù)并不能都通過主動(dòng)提起侵權(quán)訴訟來獲得解決。這在當(dāng)下層出不窮的網(wǎng)絡(luò)安全頻發(fā)的各色事件中表現(xiàn)的尤為明顯。如2011年騰訊公司與奇虎360公司發(fā)生不兼容大戰(zhàn),騰訊迫使6000多萬用戶卸載了360安全軟件。該事件本身雖是兩類網(wǎng)絡(luò)服務(wù)提供者因不正當(dāng)競(jìng)爭(zhēng)而起,表面上看,并沒有直接侵犯網(wǎng)絡(luò)用戶的實(shí)際權(quán)益,但實(shí)際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無視這些用戶的網(wǎng)絡(luò)安全選擇,間接地置其人身和財(cái)產(chǎn)安全處于危險(xiǎn)境地。當(dāng)QQ用戶因卸載殺毒軟件遭受信息泄露,實(shí)際權(quán)益受到侵犯時(shí),卻無法依據(jù)目前的私權(quán)規(guī)則提起侵權(quán)之訴保護(hù)自身權(quán)益。另一方面,依據(jù)前述我們對(duì)信息網(wǎng)絡(luò)運(yùn)行規(guī)則的解讀,網(wǎng)絡(luò)是一個(gè)縱橫交錯(cuò)的整體性系統(tǒng),所有的網(wǎng)絡(luò)服務(wù)提供者均處于進(jìn)入網(wǎng)絡(luò)通道看門人的地位。不獨(dú)網(wǎng)絡(luò)軟件服務(wù)提供商,即使是網(wǎng)絡(luò)硬件設(shè)備提供者,也應(yīng)負(fù)有信息安全保障義務(wù)。如電腦的芯片制造商,在芯片投入批量生產(chǎn)之前應(yīng)盡可能地對(duì)其技術(shù)安全性進(jìn)行全面的檢測(cè),當(dāng)其在使用過程中發(fā)現(xiàn)存在漏洞時(shí),也應(yīng)及時(shí)采取技術(shù)修復(fù)等各種可能的措施最大限度的確保用戶的使用安全。而私權(quán)規(guī)則僅針對(duì)在某些直接侵權(quán)情形下未盡到注意義務(wù),而需承擔(dān)侵權(quán)責(zé)任的軟件服務(wù)提供者。從本質(zhì)上看,這是將網(wǎng)絡(luò)關(guān)系簡(jiǎn)單化為軟件服務(wù)提供者與網(wǎng)絡(luò)用戶之間的債權(quán)化網(wǎng)絡(luò)結(jié)構(gòu),從而將網(wǎng)絡(luò)服務(wù)提供者等同于一般安全保障義務(wù)主體,忽略了信息網(wǎng)絡(luò)其他構(gòu)建者應(yīng)負(fù)有的信息安全保障義務(wù),上文所述之路由器被破譯以致個(gè)人信息泄露事件即是證明。在具體的侵權(quán)法領(lǐng)域,網(wǎng)絡(luò)僅是一種使用工具,網(wǎng)絡(luò)服務(wù)提供者猶如普通的商品制造商一樣,并不對(duì)任何個(gè)人通過使用該工具而侵犯他人的行為負(fù)責(zé)。綜上可知,站在維護(hù)個(gè)體私權(quán)的角度看待網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù),加重了網(wǎng)絡(luò)服務(wù)提供者對(duì)所有個(gè)體用戶承擔(dān)義務(wù)的負(fù)擔(dān),隨著網(wǎng)絡(luò)技術(shù)的不斷縱深發(fā)展,網(wǎng)絡(luò)用戶在使用人數(shù)和行為模式上也發(fā)生了很大的變化,前述私權(quán)規(guī)則在解決具體侵權(quán)問題方面,僅具有有限的適用性。此外,該規(guī)則將保護(hù)主體限于私人用戶,忽略了網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家、公司等商事組織負(fù)有的信息安全保障義務(wù),具有很大的片面性和局限性?,F(xiàn)實(shí)情況下,面對(duì)越來越多的各類網(wǎng)絡(luò)安全事件,私權(quán)規(guī)則中對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定卻無法適用于其中。鑒于此,我們應(yīng)該跳出私權(quán)視角俯瞰整個(gè)公共領(lǐng)域,重新審視網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)負(fù)有的信息安全保障義務(wù),該義務(wù)應(yīng)具有更深遠(yuǎn)的價(jià)值取向和目標(biāo),并且配有更為細(xì)化和恰當(dāng)?shù)牧x務(wù)履行規(guī)則。

三、信息安全保障義務(wù)的價(jià)值取向:公共秩序與公共安全

以維護(hù)純粹的個(gè)體私益捆綁網(wǎng)絡(luò)服務(wù)提供者應(yīng)負(fù)有的信息安全保障義務(wù),具有很大的局限性?;谛畔⒕W(wǎng)絡(luò)開放、互聯(lián)的結(jié)構(gòu)性特點(diǎn),以及網(wǎng)絡(luò)服務(wù)提供者在整體系統(tǒng)中所處的地位,網(wǎng)絡(luò)服務(wù)提供者負(fù)有的信息安全保障義務(wù)應(yīng)以公共秩序與公共安全為價(jià)值目標(biāo)。網(wǎng)絡(luò)空間是否存在著公共性,這是我們?cè)诶斫膺@一價(jià)值目標(biāo)時(shí)首先需要面對(duì)的問題。通常我們基于網(wǎng)絡(luò)空間的虛擬性而傾向于淡化其公共性和社會(huì)性的一面,進(jìn)而將網(wǎng)絡(luò)社會(huì)簡(jiǎn)化為無數(shù)個(gè)用戶與軟件網(wǎng)絡(luò)服務(wù)提供者之間的相對(duì)法律關(guān)系,對(duì)于網(wǎng)絡(luò)糾紛也傾向于以純私法的方式進(jìn)行處理。網(wǎng)絡(luò)的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現(xiàn),而缺少現(xiàn)實(shí)世界中立體、固有的形態(tài)實(shí)體物。這個(gè)特點(diǎn)常常在視覺上給用戶以錯(cuò)覺,認(rèn)為自己脫離了群體性的生活,面對(duì)的僅僅是不可觸摸的信息,而忽略了任何信息流產(chǎn)生和傳播的背后均是人際關(guān)系在發(fā)生互動(dòng)這一基本事實(shí)。物理世界中,先存在著一個(gè)公共空間和領(lǐng)域,而后才會(huì)產(chǎn)生聚合的公共行為;而網(wǎng)絡(luò)空間的虛擬性打破了這個(gè)傳統(tǒng)的模式,先有人與人之間的互動(dòng),而后才形成一個(gè)公共空間。換言之,不論空間的表現(xiàn)形態(tài)如何,只要人們以言行的方式聚集在一起,展現(xiàn)的空間就形成了。由此可以說,虛擬性并不排斥公共性,甚至在某種程度上,虛擬性成就了網(wǎng)絡(luò)空間所特有的公共性。網(wǎng)絡(luò)空間具有公共性意味著作為信息看門人地位的網(wǎng)絡(luò)服務(wù)提供者需為空間中所有用戶承擔(dān)最低限度的信息安全保障義務(wù),即維護(hù)網(wǎng)絡(luò)公共秩序與公共安全。秩序關(guān)注的是網(wǎng)絡(luò)空間內(nèi)各類信息流的暢通、有序運(yùn)行;安全強(qiáng)調(diào)的是不被攪擾,能夠自由流動(dòng)的一種狀態(tài)。秩序與安全雖然指向性不同,然而兩者并非可以分割,而是緊密連為一體的價(jià)值。秩序的維持有助于確保安全,而對(duì)安全的保障,也有利于秩序的實(shí)現(xiàn)。秩序與安全是人類生存與發(fā)展最基本的價(jià)值需求,但與現(xiàn)實(shí)的物理社會(huì)相比,網(wǎng)絡(luò)社會(huì)似乎對(duì)此表現(xiàn)出了更強(qiáng)烈的需求。這主要源于兩個(gè)原因:一方面,現(xiàn)實(shí)社會(huì)已經(jīng)發(fā)展的較為成熟,形成了一套運(yùn)行穩(wěn)定的制度體系來確保社會(huì)秩序與安全,而對(duì)于新生的網(wǎng)絡(luò)社會(huì)而言,面對(duì)的是一個(gè)全新的領(lǐng)域,建立起一套基本的秩序與安全規(guī)則,是網(wǎng)絡(luò)社會(huì)得以運(yùn)行的基本前提和保障;另一方面,與現(xiàn)實(shí)社會(huì)不同,網(wǎng)絡(luò)社會(huì)中人與人之間工作、生活等各方面的交際均是以信息流的形式通過網(wǎng)絡(luò)平臺(tái)進(jìn)行,這種長(zhǎng)線距離的曲線往最容易在過程中產(chǎn)生波瀾,因而確保個(gè)人信息在流轉(zhuǎn)過程中的有序與安全成為網(wǎng)絡(luò)社會(huì)必然的價(jià)值選擇。換言之,網(wǎng)絡(luò)世界更需要對(duì)信息產(chǎn)生、傳播過程的管控,這迥然于現(xiàn)實(shí)世界對(duì)私人權(quán)利的靜態(tài)保護(hù)??梢哉f,公共秩序與公共安全這兩項(xiàng)價(jià)值內(nèi)生于網(wǎng)絡(luò)社會(huì),也將伴隨其永久存在和發(fā)展。網(wǎng)絡(luò)社會(huì)對(duì)公共秩序與公共安全的渴求,在很大程度上表現(xiàn)為網(wǎng)絡(luò)服務(wù)提供者需對(duì)所有用戶承擔(dān)信息安全保障義務(wù)。這歸根結(jié)底是由網(wǎng)絡(luò)特有的技術(shù)特征以及網(wǎng)絡(luò)服務(wù)提供者所處的法律地位決定的。網(wǎng)絡(luò)社會(huì)的一切活動(dòng)都需借助于網(wǎng)絡(luò)平臺(tái)進(jìn)行,人與人之間的行為表現(xiàn)為各種信息的流動(dòng),因而從技術(shù)上確保信息流有序、安全的產(chǎn)生、存儲(chǔ)和傳輸,顯得尤為迫切和重要。實(shí)踐中許多危害公共秩序與公共安全的行為均是由于網(wǎng)絡(luò)技術(shù)存在缺陷所導(dǎo)致。如2011年,程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等網(wǎng)站數(shù)據(jù)庫(kù)遭到黑客攻擊,網(wǎng)絡(luò)個(gè)人信息泄露事件曾集中爆發(fā),上億用戶的注冊(cè)信息被公之于眾,其中,廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號(hào)碼等信息在內(nèi)的約400萬用戶資料。針對(duì)這些問題,網(wǎng)絡(luò)服務(wù)提供者與政府機(jī)構(gòu)或其他主體相比,既有能力,也有條件積極、主動(dòng)的進(jìn)行預(yù)防和事后應(yīng)對(duì)。此外,隨著大數(shù)據(jù)分析技術(shù)的發(fā)展,信息越來越成為一種各類網(wǎng)絡(luò)服務(wù)提供者爭(zhēng)相攫取的新型資源,網(wǎng)絡(luò)服務(wù)提供者作為受益者,理應(yīng)對(duì)這一資源的有序流動(dòng)和安全承擔(dān)保障義務(wù)。需要說明的是,網(wǎng)絡(luò)服務(wù)提供者以公共秩序與公共安全為價(jià)值目標(biāo)承擔(dān)信息安全保障義務(wù),并非忽略對(duì)私權(quán)的保護(hù)。公共秩序與公共安全著眼于潛在不特定多數(shù)人的利益,因而對(duì)其進(jìn)行維護(hù)恰恰能夠最大限度地保護(hù)私權(quán)。實(shí)踐中,許多個(gè)體的私權(quán)受到侵犯往往是由于網(wǎng)絡(luò)服務(wù)提供者未盡到信息安全保障義務(wù)所致。如家、漢庭等大批酒店的開房記錄泄露事件,正是因酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)存在信息安全加密等級(jí)較低問題,以致這些信息被黑客竊取、泄露,危及開房人的實(shí)際權(quán)益。

四、信息安全保障義務(wù)內(nèi)容———以個(gè)人信息保護(hù)為例

在公共秩序與公共安全的價(jià)值指引下,網(wǎng)絡(luò)服務(wù)提供者需要承擔(dān)的信息安全保障義務(wù)范圍廣泛,既包括所有的網(wǎng)絡(luò)服務(wù)提供者不得制造或提供危害網(wǎng)絡(luò)公共秩序與公共安全的產(chǎn)品或服務(wù),也包括需采取技術(shù)措施不斷升級(jí)自身產(chǎn)品或信息系統(tǒng),確保不會(huì)出現(xiàn)安全漏洞從而被他人侵入和破壞;既包括某些非內(nèi)容服務(wù)提供者對(duì)用戶利用平臺(tái)傳播與該價(jià)值目標(biāo)不符的言論或行為做出禁止,也包括相關(guān)網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過程中產(chǎn)生矛盾糾紛時(shí)對(duì)自己行為(如不正當(dāng)競(jìng)爭(zhēng))進(jìn)行克制,避免因自己的行為將用戶的基本使用安全置于危險(xiǎn)境地;等等。如此廣泛的范圍使得清晰規(guī)定網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容絕非易事。目前,網(wǎng)絡(luò)服務(wù)提供者未盡信息安全保障義務(wù)常常表現(xiàn)為個(gè)人信息被非法收集、處理、利用、泄露,以致危害不特定多數(shù)人的人身及財(cái)產(chǎn)權(quán)益,在此以個(gè)人信息的保護(hù)為主線說明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)的主要內(nèi)容。

(一)網(wǎng)絡(luò)服務(wù)提供者未經(jīng)法律規(guī)定或用戶同意不得任意收集、存儲(chǔ)和處理他人信息

信息網(wǎng)絡(luò)時(shí)代,信息不斷的產(chǎn)生和流動(dòng),網(wǎng)絡(luò)服務(wù)提供者憑借其先進(jìn)的技術(shù)手段,能夠?qū)τ脩羰褂镁W(wǎng)絡(luò)留下的諸多信息進(jìn)行收集、存儲(chǔ)和處理。由于個(gè)人信息能夠單獨(dú)或與其他信息結(jié)合識(shí)別出特定的信息主體,從而將信息主體的人身安全、隱私、財(cái)產(chǎn)等權(quán)益曝光于眾目睽睽之下,增加受害的幾率,因而對(duì)網(wǎng)絡(luò)服務(wù)提供者收集、存儲(chǔ)和處理個(gè)人信息的行為應(yīng)當(dāng)進(jìn)行規(guī)制。任何網(wǎng)絡(luò)服務(wù)提供者都不得未經(jīng)許可收集個(gè)人信息,應(yīng)當(dāng)是一般原則。對(duì)于用戶同意收集的個(gè)人信息,網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)在指定的收集用途范圍內(nèi)使用,不得超出該范圍另作它途,同時(shí)也不得基于一定的目的,將該信息提供給其他主體使用。

(二)網(wǎng)絡(luò)服務(wù)提供者需采取措施維護(hù)信息在產(chǎn)生及流轉(zhuǎn)過程中的安全

網(wǎng)絡(luò)服務(wù)提供者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行存儲(chǔ)、處理時(shí),應(yīng)當(dāng)采取適當(dāng)?shù)墓芾泶胧┖图夹g(shù)手段保護(hù)個(gè)人信息安全,防止未經(jīng)授權(quán)檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。一般而言,網(wǎng)絡(luò)服務(wù)提供者應(yīng)從管理和技術(shù)兩個(gè)方面確保個(gè)人信息的安全。網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)實(shí)施各項(xiàng)管理措施,如建立個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度;對(duì)工作人員及人實(shí)行權(quán)限管理,對(duì)批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查,并采取防泄密措施;妥善保管記錄個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體,并采取相應(yīng)的安全儲(chǔ)存措施;等等。實(shí)踐中,盡管不同的網(wǎng)絡(luò)服務(wù)提供者根據(jù)自己所處的地位和提供的網(wǎng)絡(luò)服務(wù)的不同會(huì)采取各異的管理措施,但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露,即可視為網(wǎng)絡(luò)服務(wù)提供者盡到了該項(xiàng)義務(wù)。除了管理措施不夠完善導(dǎo)致個(gè)人信息泄露外,技術(shù)因素是另一個(gè)重要原因。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,大量個(gè)人信息被計(jì)算機(jī)和各種網(wǎng)站等各類網(wǎng)絡(luò)服務(wù)提供者存儲(chǔ),因而一旦網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞、程序漏洞等各種危害安全的漏洞后往往會(huì)導(dǎo)致大規(guī)模個(gè)人信息發(fā)生泄露。從技術(shù)上而言,漏洞是軟硬件在設(shè)計(jì)上存在的缺陷,攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。一個(gè)系統(tǒng)自時(shí)起,就一直處于漏洞發(fā)現(xiàn)和修補(bǔ)的循環(huán)之中,漏洞問題會(huì)長(zhǎng)期存在。這種特性要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查,實(shí)時(shí)注意網(wǎng)絡(luò)異常,當(dāng)發(fā)現(xiàn)問題時(shí),及時(shí)進(jìn)行補(bǔ)丁修復(fù),并采取防入侵、防病毒等措施,增強(qiáng)系統(tǒng)的抗攻擊性,確保信息安全;同時(shí),網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立網(wǎng)絡(luò)安全日志,對(duì)重要網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)、信息及時(shí)備份。此外,一旦發(fā)生個(gè)人信息泄漏、丟失,網(wǎng)絡(luò)服務(wù)提供者應(yīng)及時(shí)通過網(wǎng)絡(luò)、報(bào)紙、電視等媒體渠道告知受影響的個(gè)人信息主體事件的發(fā)生情況以及應(yīng)采取的防護(hù)措施,以免給其造成無法挽回的損失,并且還應(yīng)當(dāng)及時(shí)向國(guó)家相關(guān)信息管理機(jī)構(gòu)進(jìn)行通報(bào)。

(三)網(wǎng)絡(luò)服務(wù)提供者對(duì)用戶違反法律、法規(guī)規(guī)定或傳輸信息的行為應(yīng)當(dāng)予以禁止

網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶的信息的管理,對(duì)法律、法規(guī)禁止或者傳輸?shù)男畔?,?yīng)當(dāng)立即予以禁止,采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告。法律、法規(guī)禁止或傳輸?shù)男畔?,一般而言是危害?guó)家安全、嚴(yán)重?fù)p害公共秩序與公共安全或有損社會(huì)風(fēng)氣等信息。如宣傳思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網(wǎng)站已被泄露的用戶銀行賬號(hào)、身份證號(hào)等個(gè)人信息;等等。網(wǎng)絡(luò)服務(wù)提供者對(duì)前述信息的和傳輸進(jìn)行管理,意味著其對(duì)信息的和傳輸具有一定的審查義務(wù),這不同于侵權(quán)法領(lǐng)域要求網(wǎng)絡(luò)服務(wù)提供者站在私域角度純粹依據(jù)自己的價(jià)值取向保護(hù)個(gè)體私權(quán)之情形,該項(xiàng)義務(wù)的履行具有較為明確的參考標(biāo)準(zhǔn),因而也不會(huì)對(duì)用戶的言論自由構(gòu)成侵犯。事實(shí)上,在對(duì)用戶或傳輸?shù)男畔⑦M(jìn)行審查方面,網(wǎng)絡(luò)服務(wù)提供者在某種程度上更類似于一個(gè)公共管理機(jī)構(gòu),因而這既是其承擔(dān)的義務(wù),也是其享有的部分公共管理權(quán)限。

(四)網(wǎng)絡(luò)服務(wù)提供者終止其技術(shù)服務(wù)時(shí)應(yīng)最大限度的確保使用該技術(shù)服務(wù)的用戶的信息安全

網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過程中,如若要停止某項(xiàng)技術(shù)服務(wù),對(duì)于使用該技術(shù)的所有用戶應(yīng)當(dāng)提前發(fā)出通知,及時(shí)提醒其繼續(xù)使用將會(huì)帶來的風(fēng)險(xiǎn),以及告知其避免這些風(fēng)險(xiǎn)需要采用的措施,給用戶足夠的時(shí)間進(jìn)行技術(shù)更換工作。如微軟中國(guó)此前宣布于2014年4月8日停止對(duì)WindowsXP的支持,但考慮該操作系統(tǒng)在我國(guó)通信等重要行業(yè)仍占據(jù)較高比例,若立即停止將會(huì)給基礎(chǔ)通信網(wǎng)絡(luò)帶來直接風(fēng)險(xiǎn),威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全,故其決定將與包括騰訊在內(nèi)的國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全及防病毒廠商密切合作,為中國(guó)全部使用XP的用戶,在用戶選擇升級(jí)到新一代操作系統(tǒng)之前,繼續(xù)提供獨(dú)有的安全保護(hù),幫助用戶安全度過系統(tǒng)過渡期。網(wǎng)絡(luò)服務(wù)提供者之所以在其技術(shù)服務(wù)結(jié)束時(shí)仍需向用戶承擔(dān)信息安全保障義務(wù),源于長(zhǎng)久以來二者之間的一種相互生存倚賴,尤其在當(dāng)下的互聯(lián)網(wǎng)行業(yè),某類網(wǎng)絡(luò)服務(wù)提供者在某些技術(shù)方面長(zhǎng)期處于壟斷地位,導(dǎo)致其地位已具有不可替代性,因而在退出時(shí)理應(yīng)采取一些安全措施保護(hù)所有使用其技術(shù)服務(wù)用戶的安全,避免因其退出技術(shù)服務(wù)而給用戶帶來人身及財(cái)產(chǎn)損失。在當(dāng)下網(wǎng)絡(luò)新產(chǎn)品或服務(wù)不斷涌現(xiàn)的時(shí)代背景下,網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的內(nèi)容非常之多,不同類型的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容也各不相同,于此情形下,窮盡其所有的義務(wù)內(nèi)容絕非易事。上述以個(gè)人信息被非法收集、使用及泄露為例說明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的義務(wù),僅具有概括作用,具體到實(shí)踐中,每一網(wǎng)絡(luò)服務(wù)提供者究竟有無盡到信息安全保障義務(wù),應(yīng)以公共秩序與公共安全為價(jià)值指引做出判斷。

五、結(jié)語(yǔ)

第3篇:網(wǎng)絡(luò)信息安全論文范文

1.1資源數(shù)據(jù)數(shù)字化故宮博物館的資源主要有三個(gè)方面,一是世界文化遺產(chǎn)故宮古建筑群;二是收藏的眾多國(guó)內(nèi)外藏品;三是數(shù)以萬計(jì)的觀眾資源。而這些資源的動(dòng)態(tài),則是我們每天都要了解的。以往要想實(shí)現(xiàn)這一步是需要耗費(fèi)大量人力物力財(cái)力的,而數(shù)字化讓這一工作變得簡(jiǎn)單許多。

1.2數(shù)字化信息的應(yīng)用資源數(shù)字化以后,如何更好的利用這些資源就成了信息化工作的另一項(xiàng)任務(wù)。為此故宮博物院建立了不同的信息管理系統(tǒng),使得從業(yè)者能更好的利用我們收集上來的數(shù)以百萬計(jì)的各類文物信息。

1.3數(shù)字化資源的安全與保護(hù)在文物資源采集完成后,如何更好地存儲(chǔ)和保護(hù)好這些資源,也是一項(xiàng)極其重要的工作。數(shù)據(jù)存儲(chǔ)安全目標(biāo)是保護(hù)機(jī)密數(shù)據(jù)的完整性,一旦發(fā)生數(shù)據(jù)丟失或被破壞,后果可想而知。在實(shí)踐中,建立存儲(chǔ)安全需求專業(yè)的知識(shí),留意細(xì)節(jié),確保存儲(chǔ)解決方案繼續(xù)滿足業(yè)務(wù)不斷改動(dòng)的需要。最重要的是,安全的本質(zhì)是要求三方面達(dá)到平衡,即采取安全措施的成本,安全缺口帶來的影響,入侵者要突破安全措施所需要的資源。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

2.1網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。

⑴網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的,為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。

⑵網(wǎng)絡(luò)協(xié)議軟件。連入網(wǎng)絡(luò)的計(jì)算機(jī)依靠網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)互相通信,而網(wǎng)絡(luò)協(xié)議是靠具體的網(wǎng)絡(luò)協(xié)議軟件的運(yùn)行支持才能工作。

2.2網(wǎng)絡(luò)安全防護(hù)

⑴防火墻。故宮外網(wǎng)防火墻采用路由模式工作,通過安全區(qū)域劃分把故宮內(nèi)部網(wǎng)絡(luò)按照安全需求劃分不同的區(qū)域,只允許安全等級(jí)高的區(qū)域向下進(jìn)行訪問。

⑵防病毒軟件。針對(duì)故宮來說,由于辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全處于物理隔離的狀態(tài),因此要求防病毒軟件具有以下特點(diǎn):配有獨(dú)立控制中心;軟件部署及補(bǔ)丁下發(fā)便捷;信息收集準(zhǔn)確等。這些特點(diǎn)都能大大節(jié)省人力物力。

3結(jié)語(yǔ)

第4篇:網(wǎng)絡(luò)信息安全論文范文

當(dāng)以下問題發(fā)生時(shí),使得網(wǎng)絡(luò)在遭受安全攻擊時(shí),顯得非常脆弱:上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響,如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊,那么上層應(yīng)用也會(huì)存在安全隱患;黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無序傳播,而給一些不法分子利用這些技術(shù)來攻擊網(wǎng)絡(luò);軟件的更新周期較長(zhǎng),而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞;網(wǎng)絡(luò)管理中的法律法規(guī)不健全,各種條款的嚴(yán)謹(jǐn)性不足,而給管理工作帶來不便,對(duì)于法規(guī)的執(zhí)行力度不足,缺乏切實(shí)可行的措施。

2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義,但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足,如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等,而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外,還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來說,企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器,根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力,再加上防護(hù)措施的欠缺,必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響,會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來說,網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞,而給黑客攻擊提供了便利,黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊,在常見的案例中,網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員,為了自身使用方便而設(shè)置“后門”,一旦這些“后門”被不法分子找到,將會(huì)造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù),這些黑客利用各種計(jì)算機(jī)工具,對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手,從而盜取、竊聽重要信息,或者攻擊系統(tǒng)中的重要信息,甚至篡改辦公網(wǎng)絡(luò)中的部分信息,而造成辦公網(wǎng)絡(luò)癱瘓,給企業(yè)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)病毒造成的威脅

計(jì)算機(jī)病毒會(huì)以極快的速度蔓延,而且波及的范圍也非常廣,一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無影無形,以依附于其他程序的形式存在,隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng),并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵,會(huì)降低工作效率,甚至導(dǎo)致系統(tǒng)死機(jī),數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。

3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化,將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù),將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式,而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò),不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔,而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn),分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)階段,隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大,越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中,常見的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用,應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理,使其能夠充分發(fā)揮應(yīng)有的功能。

3.3設(shè)置防火墻

第5篇:網(wǎng)絡(luò)信息安全論文范文

信息安全的內(nèi)涵隨著信息技術(shù)的不斷發(fā)展而得到了擴(kuò)展,從原始的保密性逐漸增加了完整性、可控性及可用性等,最終形成的集攻擊、防范、檢測(cè)與控制、管理、評(píng)估等與一體的理論體系。傳統(tǒng)的信息安全技術(shù)將注意力都集中在計(jì)算機(jī)系統(tǒng)本身的安全方面,針對(duì)單機(jī)系統(tǒng)環(huán)境而進(jìn)行設(shè)置,不能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全進(jìn)行良好的描述,也缺乏有效應(yīng)對(duì)動(dòng)態(tài)安全問題的措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與推廣,互聯(lián)網(wǎng)逐漸具備了動(dòng)態(tài)變化性,而傳統(tǒng)的靜態(tài)安全模式已經(jīng)不能夠滿足其安全要求了。在這種背景之下,信息安全體系結(jié)構(gòu)的出現(xiàn)更好地滿足了計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,因此得到了迅速的發(fā)展與推廣。信息安全體系結(jié)構(gòu)的思路為:通過不同安全防護(hù)因素的相互結(jié)合實(shí)現(xiàn)比單一防護(hù)更加有效的綜合型防護(hù)屏障,這種安全防護(hù)體系結(jié)構(gòu)能夠更好地降低黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵與破壞,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大,為了能夠更好地確保信息安全,必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上,提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu),不同的字母代表不同的環(huán)節(jié),主要包括warnin(g預(yù)警)、protect(保護(hù))、detectio(n檢測(cè))、respons(e響應(yīng))、restor(e恢復(fù))、counterattac(k反擊)六個(gè)方面,各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動(dòng)態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中,預(yù)警模塊、保護(hù)模塊與檢測(cè)模塊都是以預(yù)防性為主的,通過保護(hù)與檢測(cè)行為對(duì)黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止。當(dāng)前,雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn),但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性,其安全性依舊是面臨一定威脅的。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中,響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作,對(duì)已經(jīng)出現(xiàn)的各種安全問題進(jìn)行有效地解決,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.1warnin(g預(yù)警)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中,預(yù)警模塊是最為根本的所在,主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷,該診斷具有預(yù)防性。同時(shí),預(yù)警結(jié)構(gòu)通過研究計(jì)算機(jī)網(wǎng)絡(luò)的性能,提出具有科學(xué)性與合理性的評(píng)估報(bào)告。

1.2protect(保護(hù))保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的安全性,有效地封鎖、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù),其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞,通過這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio(n檢測(cè))計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)、準(zhǔn)確的發(fā)覺。在整個(gè)信息安全體系結(jié)構(gòu)中,檢測(cè)結(jié)構(gòu)具有隱蔽性,主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊,確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù),同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高。

1.4respons(e響應(yīng))當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后,需要及時(shí)通過凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié),從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí),要通過相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)。例如,計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng),杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor(e恢復(fù))計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后,對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過程中,主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作,當(dāng)其受到攻擊與入侵之后通過自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)。

1.6counterattac(k反擊)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能,主要的作用為通過標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記,之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記,在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析,保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí),反擊模塊會(huì)采用一定的反擊措施,對(duì)黑客的再次攻擊進(jìn)行有效的防范。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析

當(dāng)前,在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過程中,較為常用的就是WPDRRC結(jié)構(gòu),其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中,不同的文件有著不同的使用頻率,而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此,信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù),主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確,有針對(duì)性地進(jìn)行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn),同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知,最終對(duì)黑客的攻擊行為進(jìn)行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后,信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù),為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時(shí),恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的,因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象,主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表,產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分,缺乏對(duì)組織體系、管理體系等其他重要組成部分的重視。因此,只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中,應(yīng)該注重以組織體系為本,以技術(shù)體系為支撐,以管理系統(tǒng)為保證,實(shí)現(xiàn)三者之間的均衡,從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

4總結(jié)

第6篇:網(wǎng)絡(luò)信息安全論文范文

信息人才教育培養(yǎng)途徑

1.學(xué)歷教育

加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個(gè)重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來,我國(guó)已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年,國(guó)務(wù)院學(xué)位委員會(huì)、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知》,旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平,為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實(shí)上,網(wǎng)絡(luò)空間安全學(xué)科在我國(guó)經(jīng)過10多年的發(fā)展,理論和技術(shù)已經(jīng)較為成熟,主要體現(xiàn)在以下幾個(gè)方面:一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對(duì)象,并形成相對(duì)獨(dú)立的理論體系和研究方法。研究對(duì)象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級(jí)學(xué)科研究方向,密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個(gè)比較成熟的研究領(lǐng)域,另外,還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國(guó)內(nèi)外學(xué)術(shù)界的普遍認(rèn)同,并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競(jìng)賽

信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性,高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距,為了解企業(yè)對(duì)于信息安全人才的需求,高校師生參加網(wǎng)絡(luò)安全技能競(jìng)賽,通過競(jìng)賽查不足、補(bǔ)短板,激發(fā)學(xué)生的學(xué)習(xí)熱情,增強(qiáng)學(xué)習(xí)的針對(duì)性。高??膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長(zhǎng)期對(duì)口合作關(guān)系,根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后,需要快速融入企業(yè),掌握本崗位所需各種技能,很多單位針對(duì)信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前,很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn),快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺(tái)提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境,這些在線教育的平臺(tái)除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實(shí)驗(yàn)之外,還緊跟國(guó)內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件,通過適當(dāng)?shù)暮?jiǎn)化與還原,為單位內(nèi)訓(xùn)提供一系列與時(shí)俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平,解決信息安全專業(yè)人才缺口的重要方法和途徑。國(guó)內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多,通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國(guó)內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系,從數(shù)量到質(zhì)量都得到長(zhǎng)足發(fā)展,為國(guó)家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作,提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平,加快了我國(guó)信息安全專業(yè)技術(shù)人才隊(duì)伍的培養(yǎng),保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵,但是,這卻是一項(xiàng)十分艱巨的任務(wù)。原因有二:其一,網(wǎng)絡(luò)空間安全的涉及面非常廣,至少包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫(kù)等多門學(xué)科,因此,其知識(shí)體系龐雜、難以梳理;其二,網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng),技術(shù)發(fā)展更新非??欤瑢?duì)環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案,邀請(qǐng)高水平學(xué)者加入教材編委會(huì),明確分工、層層把關(guān),做好教材的編纂、評(píng)審和發(fā)行工作。此外,還可以開發(fā)視頻教學(xué)資源,推動(dòng)傳統(tǒng)書本教材向多媒體互動(dòng)式教材轉(zhuǎn)化提升,可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊(duì)伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師,以提高我國(guó)網(wǎng)絡(luò)空間安全教育的整體水平。針對(duì)一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況,可以采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵(lì)與國(guó)外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作,不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國(guó)外網(wǎng)絡(luò)安全領(lǐng)域高端人才,重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國(guó)培訓(xùn)進(jìn)修。積極創(chuàng)造條件,聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國(guó)家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國(guó)家網(wǎng)絡(luò)安全科研項(xiàng)目,吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國(guó)家重大科研項(xiàng)目和工程。

3.系統(tǒng)化實(shí)踐

網(wǎng)絡(luò)空間安全是一門綜合性學(xué)科,不僅具有很強(qiáng)的理論性,同時(shí)也具有很強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在最新的仿真實(shí)踐環(huán)境中去認(rèn)識(shí)和體會(huì)。提高學(xué)生維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力,需要結(jié)合課程設(shè)計(jì)逼真的網(wǎng)絡(luò)攻防環(huán)境,搭建基于網(wǎng)絡(luò)對(duì)抗的仿真模擬演練平臺(tái),進(jìn)行系統(tǒng)化實(shí)踐才能為社會(huì)提供具有豐富的理論知識(shí)和良好的實(shí)踐技能的應(yīng)用型人才。

第7篇:網(wǎng)絡(luò)信息安全論文范文

1.1客觀因素

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn),同時(shí)資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方,只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在,就可以隨時(shí)進(jìn)行信息傳輸和交流。因此,資源共享也會(huì)給系統(tǒng)的安全性帶來巨大的挑戰(zhàn),網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò),同時(shí)獲取相應(yīng)的數(shù)據(jù),破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約,在這個(gè)過程中存在著多種系統(tǒng)安全漏洞,各種安全問題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過程中被用戶忽視,從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過程中沒有實(shí)現(xiàn)最優(yōu)配置,這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素,這些因素也會(huì)給網(wǎng)絡(luò)信息帶來一定的安全隱患。

1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源,同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí),網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會(huì)使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性;FTP和E-mail是信息通信的常用工具,F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的威脅。(1)計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如:垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的,這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻,更有甚者會(huì)導(dǎo)致無法正常通信的情況;主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。(2)計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面:電子竊聽;非法入網(wǎng);工商業(yè)間諜;軍事情報(bào)員;由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作,在這個(gè)過程中有意或無意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性,網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性,導(dǎo)致了安全措施的缺乏,安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn),復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn),由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會(huì)出現(xiàn)配置失誤和漏洞等問題,計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展,網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度,很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí),因此,管理人員在進(jìn)行管理和維護(hù)過程中,管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中,有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的,從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限,通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理,從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強(qiáng)安全意識(shí)物質(zhì)決定意識(shí),意識(shí)是客觀事物在人腦中的反映,正確的意識(shí)促進(jìn)客觀事物的發(fā)展,錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中,要樹立正確的思想意識(shí),克服錯(cuò)誤的思想意識(shí),從而,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,加密技術(shù)有利于保障全球EC的高速發(fā)展,并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種,一種是對(duì)稱加密算法,另一種是非對(duì)稱加密算法。通過安全加密措施,能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

2.4防火墻措施防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障,這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用,防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源,通過鑒別以及各種限制,保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

3結(jié)語(yǔ)

第8篇:網(wǎng)絡(luò)信息安全論文范文

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會(huì)的不斷進(jìn)步發(fā)展,我國(guó)的電力企業(yè)在新的階段取得了矚目的成就,國(guó)家的有關(guān)部門以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問題有著很高的重視度,故此在2002年國(guó)家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年,將國(guó)家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇,并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面,電力信息部門在國(guó)家信息安全防護(hù)框架下,在2002年開始了電力系統(tǒng)信息安全示范工程,針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容,諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng),各電力單位也有了不同等級(jí)以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全,它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全,這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備,在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等,這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn),信息傳輸完整性風(fēng)險(xiǎn),信息傳輸機(jī)密性以及不可抵賴性風(fēng)險(xiǎn)。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂,安全管理制度的不完善和操作性不強(qiáng),網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究

2.1當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國(guó)的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看,還存在著諸多的問題有待進(jìn)一步的解決,首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng),最為突出的就是用戶的安全意識(shí)有待加強(qiáng),系統(tǒng)登陸口令比較的簡(jiǎn)單,有的甚至是將賬號(hào)以及密碼借給他人使用,對(duì)電力信息資源的共享以及管理不理性,這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外,就是電力企業(yè)員工多網(wǎng)絡(luò)長(zhǎng)時(shí)間的占用,從而大量的消耗了網(wǎng)絡(luò)資源,從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān),這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響,有的由于對(duì)網(wǎng)頁(yè)的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播,從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范,由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善,在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域,在管理以及經(jīng)營(yíng)和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多,但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固,這是比較普遍的問題,雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備,但依然在一些方面還存在著脆弱性,硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真。

2.2針對(duì)我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略

在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時(shí),要能夠從實(shí)際出發(fā),首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng),對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化,要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí),要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外,就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架,要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合,從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架,還要能夠根據(jù)信息業(yè)務(wù)的功能,把電力信息系統(tǒng)分成不同的層面,也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng),這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問題加以解決。再者就是對(duì)安全管理的強(qiáng)化,首先在網(wǎng)絡(luò)的設(shè)備安全管理方面,網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn),進(jìn)而再建立多層防御以及登記防御的體系,對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作,并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制,要進(jìn)行實(shí)施入侵防護(hù)措施,在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè),從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證,在電力信息的傳輸過程中要進(jìn)行加密處理,要保證信息的保密性,針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式,防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問題進(jìn)行防范,安裝入侵檢測(cè)系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng),對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控,這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障,通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備,能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障,網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下,把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中,能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離,這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營(yíng)有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用,在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離,這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性,為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行,將MPLS進(jìn)行引入是最佳的解決方案,這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

3結(jié)語(yǔ)

第9篇:網(wǎng)絡(luò)信息安全論文范文

對(duì)于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來說,容易出現(xiàn)問題是用戶。很多企業(yè)用戶,包括高級(jí)管理人員以及其他具有訪問特權(quán)的人,每天都在網(wǎng)絡(luò)中進(jìn)行各種行為,沒有安全意識(shí)中進(jìn)行一些違規(guī)操作,從而企業(yè)網(wǎng)絡(luò)安全出行問題。對(duì)此,最佳的防范措施應(yīng)該是開展安全知識(shí)培訓(xùn),規(guī)范用戶行為,提高安全意識(shí)。

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn),不僅僅是對(duì)設(shè)備進(jìn)行保護(hù),也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范,而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為,也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括:正常使用互聯(lián)網(wǎng)時(shí)訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁(yè)。這些被控制的網(wǎng)站被黑客植入后門,方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分,關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí),貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù),因?yàn)榧夹g(shù)在不斷發(fā)展,設(shè)備在不斷更新,黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí),重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn),使得全體人員提高安全意識(shí),從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作,主要包括幾個(gè)方面:安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面,需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu),明確各層組織的職責(zé)分工和職能,對(duì)應(yīng)合理的崗位,配備相應(yīng)的人員,同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況,建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來承擔(dān)安全工作,即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門,設(shè)置不同的崗位,明確對(duì)應(yīng)的職責(zé),并且賦予部門相應(yīng)的權(quán)力和信任;安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展,明確哪些可以做,哪些不能做,哪些如何做,做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來推動(dòng)安全部門的工作,建立起一套快速有效的溝通協(xié)調(diào)機(jī)制,確保安全工作的高效推動(dòng)。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后,需要選擇合適的安全技術(shù)來滿足安全目標(biāo);這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn),經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序,導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施:(1)部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器,重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用,同時(shí)保證驗(yàn)證程序本身的安全性。(2)時(shí)刻對(duì)系統(tǒng)進(jìn)行更新,對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施:(1)系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁(yè);(2)系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站;(3)系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件;(4)系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器;(5)禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁(yè)瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言,安全問題無處不在,單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要,為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅,必須首先構(gòu)建一個(gè)完備的安全體系,在體系架構(gòu)下層層設(shè)防、步步為營(yíng),才能夠?qū)踩珕栴}各個(gè)擊破,實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu):由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計(jì)、全局安全管理等多方面,構(gòu)成完善的防護(hù)體系,從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件,接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心,通過安全聯(lián)動(dòng),從內(nèi)外兩個(gè)安全域,三個(gè)維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全,必須規(guī)范用戶自己的安全行為,加強(qiáng)個(gè)人安全意識(shí),建立自己的計(jì)算機(jī)安全系統(tǒng),這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施:(1)修改計(jì)算機(jī)管理員賬戶,為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web,嚴(yán)禁設(shè)置缺省的Guest賬戶;(2)限制遠(yuǎn)程管理員訪問NT平臺(tái);(3)在域控制器上,修改注冊(cè)表設(shè)置;(4)嚴(yán)格限制域中Windows工作站上的管理員特權(quán),嚴(yán)禁使用缺省值;(5)對(duì)于注冊(cè)表嚴(yán)格限制,只能進(jìn)行本地注冊(cè),不能遠(yuǎn)程訪問;(6)限制打印操作員權(quán)限的人數(shù);(7)合理配置FTP,確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后,必須通過規(guī)范的運(yùn)作過程來實(shí)施安全工作,將安全組織和安全技術(shù)有機(jī)地結(jié)合起來,形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系,最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。

3結(jié)束語(yǔ)