網(wǎng)絡安全法論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全法論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全法論文范文

當前在計算機網(wǎng)絡安全中，存在的安全隱患主要有：①口令入侵。計算機網(wǎng)絡運行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計算機網(wǎng)絡中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡的登陸，并對計算機網(wǎng)絡進行攻擊破壞。計算機網(wǎng)絡安全的口令入侵安全隱患，在非法入侵者將計算機網(wǎng)絡使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進行登錄，然后進入網(wǎng)絡中進行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機網(wǎng)絡用戶使用計算機網(wǎng)絡的過程中，其通過方位網(wǎng)頁、Web站點等，在計算機網(wǎng)絡用戶通過網(wǎng)絡訪問各個網(wǎng)站的過程中，往往忽視網(wǎng)絡的安全性問題，正是因為計算機網(wǎng)絡的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計算機網(wǎng)絡使用者訪問的URL篡改為黑客所使用的計算機的服務器，在計算機網(wǎng)絡用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時，就會出現(xiàn)計算機網(wǎng)絡安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計算機網(wǎng)絡系統(tǒng)進行攻擊。③電郵攻擊。在計算機網(wǎng)絡實際運行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計算機網(wǎng)絡的軟件技術(shù)、硬件技術(shù)不完善；計算機網(wǎng)絡系統(tǒng)的安全配置建立不完善；計算機網(wǎng)絡安全制度不健全等等，這些都會對計算機網(wǎng)絡的安全使用產(chǎn)生危害，為此需要加強計算網(wǎng)絡安全的防范。

2模糊層次分析法特征及其在計算機網(wǎng)絡安全評價中的實施步驟

2.1模糊層次分析法特征模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標度法解決相對應的量化問題，其次，采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準確的定位于判斷[2]。

2.2模糊層次分析法步驟網(wǎng)絡安全是一門設計計算機技術(shù)、網(wǎng)絡技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學科的綜合技術(shù)。計算機網(wǎng)絡是現(xiàn)代科技化的重要信息平臺，網(wǎng)絡安全評價是在保障網(wǎng)絡系統(tǒng)安全性能的基礎(chǔ)上，實施的相關(guān)網(wǎng)絡技術(shù)、網(wǎng)絡安全管理工作，并把操作環(huán)境、人員心理等各個方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機技術(shù)、網(wǎng)絡技術(shù)的快速發(fā)展，網(wǎng)絡應用已經(jīng)牽涉多個領(lǐng)域，人們對網(wǎng)絡的依賴度也日益加深，網(wǎng)絡安全成為重要的問題。采用模擬層次分析法對計算機網(wǎng)絡安全進行評價，模擬層次分析法實際使用步驟如下：

2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達到的總目標進行分析，把問題劃分為多個組成因素，并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2構(gòu)建模糊判斷矩陣因計算機網(wǎng)絡安全評價組各個專家根據(jù)1-9標度說明，采用兩兩比較法，逐層對各個因素進行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷，對同一層次相對應的因素對上層某因素的重要性進行排序權(quán)值。

2.2.4一致性檢驗為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標[4]。

2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權(quán)重。經(jīng)過權(quán)重計算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進行合成。

3模糊層次分析法在計算機網(wǎng)絡安全評價中的具體應用

使用模糊層分析法對計算機網(wǎng)絡安全展開評價，我們必須以全面科學、可比性等原則創(chuàng)建有價值的安全評價體系。實際進行抽象量化時，使用三分法把計算機網(wǎng)絡安全評價內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網(wǎng)絡安全中多個因素考慮其中，把它劃分為目標層、準則層和決策層三個等級目，其中準則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細化后的子因子。依照傳統(tǒng)的AHP1-9標度法，根據(jù)各個因素之間的相互對比標度因素的重要度，標度法中把因素分別設為A、B，標度1代表A與B相同的重要性，標度3代表A比B稍微重要一點，標度5代表A比B明顯重要，標度7則表示A比B強烈重要，標度9代表A比B極端重要。如果是倒數(shù)，應該依照矩陣進行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標層、準基層、決策層的模糊對矩陣進行判斷，例如：當C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應的模糊矩陣，同時把次矩陣特征化方法進行模糊。獲取如下結(jié)果：準則層相對于目標層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應用層次單排序方根法實施權(quán)重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標CI、CR數(shù)值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權(quán)重進行計算，確?；蛟S方案層相對于目標層的總排序權(quán)重[6]。

4結(jié)語

第2篇：網(wǎng)絡安全法論文范文

【關(guān)鍵詞】大學生；網(wǎng)絡素養(yǎng)；網(wǎng)絡安全

本文基于網(wǎng)絡素養(yǎng)視角下探究大學生網(wǎng)絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過網(wǎng)絡技術(shù)手段竊取，并假扮教育局、財政局工作人員以發(fā)放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后，徐某某郁結(jié)于心，最終導致心臟驟停不幸離世。該事件發(fā)生后，立即引起了社會各界廣泛關(guān)注，大學生網(wǎng)絡安全又被推向輿論的浪尖。因此，如何開展大學生網(wǎng)絡安全教育引導，提高大學生的網(wǎng)絡安全防范意識是我們值得深思的問題。

一、網(wǎng)絡素養(yǎng)與網(wǎng)絡安全的關(guān)系

網(wǎng)絡素養(yǎng)主要由五個部分構(gòu)成：信息接收、信息解讀、網(wǎng)絡安全、網(wǎng)絡利用、網(wǎng)絡倫理道德1。網(wǎng)絡安全與網(wǎng)絡素養(yǎng)的關(guān)系是包含、融合和發(fā)展的關(guān)系。網(wǎng)絡安全是構(gòu)成網(wǎng)絡素養(yǎng)的重要部分之一，網(wǎng)絡安全進一步發(fā)展了網(wǎng)絡素養(yǎng)的內(nèi)涵和外延；網(wǎng)絡素養(yǎng)包含了網(wǎng)絡安全，缺乏網(wǎng)絡安全的網(wǎng)絡素養(yǎng)注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學生網(wǎng)絡安全意識缺失的表現(xiàn)

1.信息辨別能力不強

網(wǎng)絡信息浩如煙海，對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網(wǎng)絡兼職，利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑，而電腦、手機和網(wǎng)絡的普及，促使很多大學生不再局限于傳統(tǒng)的兼職手段，而是涌現(xiàn)了部分網(wǎng)絡兼職群體，也出現(xiàn)了很多網(wǎng)絡兼職網(wǎng)站。雖然網(wǎng)絡兼職具有不受地域限制、信息流通更快捷等優(yōu)點，但遇到的不確定性因素卻增多，如個人信息被盜，騙取押金、冒充親人騙取錢財?shù)?。同時，大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。

2.網(wǎng)絡成癮

包括“游戲癮”、“購物癮”、“社交癮”等網(wǎng)絡成癮問題。長期處于網(wǎng)絡成癮會導致大學生學業(yè)荒廢、與家人朋友關(guān)系疏遠、身心受損等嚴重后果。如網(wǎng)絡購物，雖然突破了傳統(tǒng)商務模式的障礙，無論對消費者、市場都有著巨大的吸引力和影響力，網(wǎng)上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網(wǎng)購是把雙刃劍，具有兩面性。雖然現(xiàn)在網(wǎng)絡支付手段和環(huán)境相對安全，但也難免有不法分子投機取巧，利用不法手段竊取用戶支付信息導致財產(chǎn)損失2。此外長期沉迷網(wǎng)絡購物、網(wǎng)絡游戲等，會造成大學生超前消費，意志消沉，從而構(gòu)成網(wǎng)絡犯罪。

3.網(wǎng)絡犯罪

網(wǎng)絡犯罪也是大學生常見的網(wǎng)絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候，“三觀”尚未成熟且理性思維尚缺的大學生容易產(chǎn)生從眾心理和嘗新心理，導致錯誤的信息判斷，網(wǎng)絡輿論暴力、網(wǎng)絡涉黃、網(wǎng)絡詐騙、網(wǎng)絡涉謠等現(xiàn)象出現(xiàn)。但是部分大學生不能合理規(guī)劃個人消費，盲目攀比，或者部分大學生需要資金支持個人創(chuàng)業(yè)，如果遇到不正規(guī)不合法的網(wǎng)貸渠道，風險意識較弱的大學生必定成為弱勢群體，倘若大學生欠下債務而無力償還就有可能走向犯罪。

三、開展大學生網(wǎng)絡安全教育引導

1.建立網(wǎng)絡安全防護

在國家政策的指導和保障下，要建立網(wǎng)絡安全產(chǎn)業(yè)鏈，構(gòu)筑網(wǎng)絡安全壁壘。一是從法律保障和安全監(jiān)管角度出發(fā)，與時俱進地推動和完善與網(wǎng)絡安全相關(guān)的法律法規(guī)、技術(shù)標準，做好法律保障；加強網(wǎng)絡安全監(jiān)管和綜合治理能力，提升網(wǎng)絡安全事件應急力和打擊力度?；诖耍吨腥A人民共和國網(wǎng)絡安全法》的推出為保障網(wǎng)絡安全，為信息化健康運行奠定了有法可依的基礎(chǔ)。二是從社會監(jiān)督角度出發(fā)，充分發(fā)揮行業(yè)組織和專業(yè)機構(gòu)的作用，建立健全網(wǎng)絡安全社會監(jiān)督舉報機制，形成行業(yè)監(jiān)管氛圍；三是從運營商的角度出發(fā)，無論是個體企業(yè)還是企業(yè)之間都要加強網(wǎng)絡安全防范意識，并嚴格自律。由此肅清網(wǎng)絡環(huán)境的不良行為，對凈化網(wǎng)絡環(huán)境，為互聯(lián)網(wǎng)良性健康發(fā)展保駕護航。

2.拓展高校網(wǎng)絡安全教育引導

將網(wǎng)絡安全教育引導與日常思想政治教育工作結(jié)合起來，充分發(fā)揮高校輔導員隊伍的作用。再次，網(wǎng)絡安全教育引導要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎(chǔ)上，在大學生之間廣泛開展網(wǎng)絡安全實踐教育，通過正反案例分析、情景再現(xiàn)互動、技能知識競賽等形式培養(yǎng)大學生網(wǎng)絡安全意識。大學生自我提升網(wǎng)絡安全意識雖然大學生的文化知識水平較高，但是由于尚未完全踏入社會，社會經(jīng)驗不足，容易缺乏安全防范意識，加之法律觀念淡薄，從而導致一些不良事件發(fā)生。因此，大學生自我網(wǎng)絡安全意識培養(yǎng)是現(xiàn)實需要。首先，學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發(fā)展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件，通過知識的學習鑄造一道網(wǎng)絡安全心理防線。其次，加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束，但也更是一種保護手段。再次，要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關(guān)鍵階段，社會實踐作為大學生踴躍參加的活動之一，年齡的增長并不意味著思想的成熟，對危險預判的缺乏往往導致安全事故的發(fā)生。

四、結(jié)語

網(wǎng)絡的發(fā)展帶來的大學生網(wǎng)絡安全問題是現(xiàn)實問題，是一項緊迫且必需完成的任務。網(wǎng)絡安全作為網(wǎng)絡素養(yǎng)的重要組成部分之一，加強網(wǎng)絡安全引導是我們實施網(wǎng)絡素養(yǎng)教育的重要措施之一，關(guān)注和研究這一領(lǐng)域，將開辟網(wǎng)絡素養(yǎng)教育更多途徑，豐富網(wǎng)絡素養(yǎng)教育內(nèi)容。

參考文獻

[1]中國互聯(lián)網(wǎng)絡信息中心.《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，2017.

[2]吳澤鵬.大學生自身網(wǎng)絡安全問題研究,西安工業(yè)大學碩士學位論文,2016.

[3]中國互聯(lián)網(wǎng)絡信息中心.《2015年中國手機網(wǎng)民網(wǎng)絡安全狀況報告》,2015.

注釋

第3篇：網(wǎng)絡安全法論文范文

論文關(guān)鍵詞：網(wǎng)絡文化 網(wǎng)絡安全 網(wǎng)絡安全文化

論文摘要：該文論述了文化對人的網(wǎng)絡信息行為的影響，介紹了網(wǎng)絡安全文化的產(chǎn)生背景和構(gòu)成。并對網(wǎng)絡安全文化的內(nèi)涵及作用機制進行了研究。

1 引言

網(wǎng)絡環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往，人們注重從技術(shù)上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡安全問題。事實上，信息管理的成功，關(guān)鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡安全文化”。本文就“網(wǎng)絡安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進行了分析與探討。有關(guān)“網(wǎng)絡安全文化”的結(jié)構(gòu)體系與實施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡文化，網(wǎng)絡活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導和制約著人們的網(wǎng)絡信息安全行為，起到約束和管理人的網(wǎng)絡信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡安全文化”?；诖?，本文提出網(wǎng)絡安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡文化的共性，同時又具有自己的特性。它通過影響網(wǎng)絡操控者人的行為來影響網(wǎng)絡安全，它對網(wǎng)絡安全的影響貫穿人們網(wǎng)絡活動的始終。因此，我們認為網(wǎng)絡安全文化是安全文化和網(wǎng)絡文化的一個子類，它指人們對網(wǎng)絡安全的理解和態(tài)度，以及對網(wǎng)絡事故的評判和處理原則， 是每個人對網(wǎng)絡安全的價值觀和行為準則的總和。如前所述，網(wǎng)絡安全文化是網(wǎng)絡文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡時代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡文化的安全影響因素，屬于網(wǎng)絡文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡安全文化分為三層，即網(wǎng)絡安全物質(zhì)文化、網(wǎng)絡安全制度文化和網(wǎng)絡安全精神文化。網(wǎng)絡安全物質(zhì)文化是網(wǎng)絡安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡安全硬件設備和軟件產(chǎn)品，網(wǎng)絡安全制度文化是更深一層次的文化，包括各種維護網(wǎng)絡安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡安全精神文化是網(wǎng)絡安全文化的核心，包括人們對網(wǎng)絡安全的意識、心理、理論等。在這三層中，網(wǎng)絡安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時也是決定因素，它決定網(wǎng)絡安全制度文化與網(wǎng)絡安全精神文化，網(wǎng)絡安全制度文化是中間層，既由網(wǎng)絡安全物質(zhì)文化決定，也受網(wǎng)絡安全精神文化的影響，同時也反作用于網(wǎng)絡安全物質(zhì)文化和網(wǎng)絡安全精神文化，網(wǎng)絡安全精神文化是核心，是網(wǎng)絡安全文化的本質(zhì)，由網(wǎng)絡安全物質(zhì)文化和網(wǎng)絡安全制度文化決定，同時內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進。

3 網(wǎng)絡安全文化的作用機制

3.1 網(wǎng)絡安全文化的作用方式

1) 網(wǎng)絡安全文化影響人們的網(wǎng)絡安全觀念，安全觀念即人們對網(wǎng)絡安全的認識與評判準則，這個認識可以用幾個問題來描述：網(wǎng)絡應不應該安全；什么是網(wǎng)絡安全；怎么評價網(wǎng)絡安全；如何保證網(wǎng)絡安全。這些問題都會影響到網(wǎng)絡的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡安全文化影響網(wǎng)絡安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級意志的表現(xiàn)，而這種意志毫無疑問是受價值觀影響的，安全法律法規(guī)一旦頒行后就成為強制性的手段規(guī)范人們的網(wǎng)絡安全行為。3) 網(wǎng)絡安全文化影響網(wǎng)絡倫理的形成，網(wǎng)絡倫理包括道德意識、道德關(guān)系、道德活動三個層次，與法律法規(guī)不同，網(wǎng)絡倫理道德是人們在網(wǎng)絡活動中慢慢形成的共同的價值觀與行為準則，它雖然不像法律那樣有強制性，但它能在不知不覺中制約人們的網(wǎng)絡行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網(wǎng)絡安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當人們越來越注意到網(wǎng)絡安全的時候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠，從而使網(wǎng)絡更安全。5) 網(wǎng)絡安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡而較少考慮安全方面的問題，那時的發(fā)展行成了今天網(wǎng)絡的雛形，隨著網(wǎng)絡的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡建設中去，從而各種各樣的網(wǎng)絡安全管理組織應運而生，雖然在互聯(lián)網(wǎng)中每個人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡安全進行管理與監(jiān)控。

3.2 網(wǎng)絡安全文化的作用過程

網(wǎng)絡是計算機技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務，它的根本任務始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡安全文化則產(chǎn)生于人的網(wǎng)絡信息活動并影響人的網(wǎng)絡信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡安全文化對信息選取、收集的影響。網(wǎng)絡安全文化通過前述各種方式對網(wǎng)絡主體的信息收集行為的影響可以從以下幾個問題來闡述：應該從哪些地方收集信息，原創(chuàng)還是下載；應該怎樣收集信息，用合法手段還是非法手段；應該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡安全文化對信息加工、存儲的影響。網(wǎng)絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡安全文化對信息、傳輸?shù)挠绊?。網(wǎng)絡安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩?，用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡安全文化建設的意義和作用

網(wǎng)絡安全文化存在于人的心里，是引導和規(guī)范人的網(wǎng)絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發(fā)生。它和行為主體的動機、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡更加安全和諧，因此培育優(yōu)秀、先進的網(wǎng)絡安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡安全事故的發(fā)生，提高網(wǎng)絡的安全系數(shù)并減少由網(wǎng)絡安全事故帶來的經(jīng)濟損失。

2) 它能增強網(wǎng)絡的安全性和提高網(wǎng)絡的運行效率，網(wǎng)絡安全文化通過影響人的行為來保證網(wǎng)絡的安全高效運行。

3) 它能營造和諧的網(wǎng)絡環(huán)境，在網(wǎng)絡中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進計算機網(wǎng)絡技術(shù)的發(fā)展，先進的網(wǎng)絡安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡中的不安全因素并解決它們，不斷地改進網(wǎng)絡性能，使網(wǎng)絡更加安全，促進計算機網(wǎng)絡技術(shù)的發(fā)展。

5) 它促進了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動了人類社會的進步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚，使落后的文化得以摒棄。

5 結(jié)束語

綜上所述，網(wǎng)絡安全文化是安全文化在網(wǎng)絡時代的發(fā)展，是網(wǎng)絡文化的一個重要組成部分，它產(chǎn)生于人們的網(wǎng)絡安全活動，又反過來影響和制約人們的網(wǎng)絡安全活動，它對解決目前日益緊迫的網(wǎng)絡安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻：

[1] 羅益群.信息社會學[M].長沙:湖南人民出版社，2001.

第4篇：網(wǎng)絡安全法論文范文

論文提要：當今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎(chǔ)設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關(guān)于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡安全。

第5篇：網(wǎng)絡安全法論文范文

文章共分七個部分: 引言部分,提出寫作論文的起由,該領(lǐng)域的研究現(xiàn)狀,以及論文的主要內(nèi)容和研究方法; 第一章,從國際政治學和信息科學的角度闡明國家安全與信息安全的相關(guān)概念,并找尋到安全、國家安全、信息、國家信息安全之間的內(nèi)在聯(lián)系。冷戰(zhàn)后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實質(zhì)就是要保證信息系統(tǒng)及信息網(wǎng)絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風險性、潛伏性和突發(fā)性、攻擊源的多樣性和防范對象的不確定性、安全主體的不對稱性等特征。信息安全的內(nèi)容廣泛,涉及政治、經(jīng)濟、文化、軍事、科技、資源生態(tài)等領(lǐng)域。威脅信息安全的因素主要包括病毒、網(wǎng)絡黑客、網(wǎng)絡犯罪和垃圾信息等。

第二章,深入分析信息安全對我國和世界安全的影響。在信息網(wǎng)絡廣泛滲透于社會生活各個領(lǐng)域的條件下,信息安全成為國家安全的基石。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權(quán),國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟安全的重要前提,它關(guān)乎國家經(jīng)濟安全的全局,信息產(chǎn)業(yè)自身安全令人擔憂,網(wǎng)絡經(jīng)濟犯罪成為經(jīng)濟安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴重;信息安全對文化安全的影響不容忽視,“網(wǎng)絡文化帝國主義”威脅我國傳統(tǒng)文化的繼承和發(fā)揚,社會主義意識形態(tài)、價值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對軍事安全的作用更加突出,“制信息權(quán)”對戰(zhàn)爭結(jié)局意義重大,信息威懾、網(wǎng)絡信息戰(zhàn)、黑客攻擊與軍事泄密嚴重威脅軍事安全。

第三章,中國信息安全面臨的挑戰(zhàn)與威脅。中國的信息化建設起步較晚,信息安全技術(shù)水平也比較滯后,網(wǎng)絡安全系數(shù)很低,信息安全現(xiàn)狀不容樂觀,主要從信息流動途徑、發(fā)達國家的技術(shù)遏制及世界信息強國信息戰(zhàn)略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰(zhàn)略,以求對保障中國信息安全提供借鑒與思考。

第四章,從我國信息安全遭到挑戰(zhàn)的原因分析,探討包括我國在信息安全保障現(xiàn)狀、信息安全管理制度、國民信息安全意識、基礎(chǔ)信息產(chǎn)業(yè)嚴重依靠國外、立法不完善等方面存在的問題,以求對捍衛(wèi)我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示。

第6篇：網(wǎng)絡安全法論文范文

【關(guān)鍵詞】大學生；網(wǎng)絡購物；對策研究

一、大學生網(wǎng)絡購物面臨的困境

所謂網(wǎng)絡購物是指消費者通過互聯(lián)網(wǎng)上的檢索平臺搜索所需的商品信息，以電子訂購單的方式發(fā)出購物意向，再通過網(wǎng)上銀行或支付寶等支付平臺支付金錢，商家通過郵購或者快遞公司送貨上門，消費者簽收貨物，完成整個交易的過程。

（一）網(wǎng)絡欺詐成為常見的購物陷阱

“大部分大學生作為一個沒有收入來源的純消費群體，由于受消費資金的限制經(jīng)常會在網(wǎng)店上購買一些價格比較便宜的商品”，消費者在網(wǎng)絡購物時不能通過直接觀察和觸摸檢驗商品的真實性這一弊端和大學生追求物美價廉的心理造成了一些商家非法出售劣質(zhì)商品，謀取不正當利益的行為現(xiàn)象。

（二）支付安全一般難有安全保障

支付安全是大學生在網(wǎng)絡購物過程中遇到的重要問題。貨到付款作為最安全的支付方式被大學生喜愛和認可，現(xiàn)實原因主要是貨到付款不利于商家的資本周轉(zhuǎn)同時也降低了商品交易速度，并沒被大部分購物網(wǎng)站所采用。由于商家的限制，網(wǎng)絡購物的消費者只能選擇網(wǎng)上銀行付款。另外一些不良的網(wǎng)上支付習慣也容易產(chǎn)生支付安全問題。

（三）物流配送問題多多

郵費過高，當前大部分大學生認為網(wǎng)絡購物時快遞的收費標準偏貴；快件損毀或丟失，原因包括部分企業(yè)盲目追求短期效益，企業(yè)超負荷運轉(zhuǎn)，快遞從業(yè)人員的準入門檻低，派送快遞的人員素質(zhì)整體上不高；快件延誤，部分物流企業(yè)追求規(guī)模效應和業(yè)務量的最大化，盲目的擴大企業(yè)經(jīng)營規(guī)模和服務范圍，導致企業(yè)不能快速的收取快件；驗貨程序不合理，分快遞公司遵從先簽單后驗貨的不合理程序，依照正確的先驗貨后簽單的程序進行的快遞公司只占少部分。

（四）大學生隱私權(quán)在網(wǎng)絡購物中屢被侵犯

1.網(wǎng)絡購物中不良商家故意侵犯大學生隱私權(quán)

由于現(xiàn)在的網(wǎng)絡技術(shù)的先進性，一些有心的網(wǎng)上經(jīng)營者往往會對消費者信息進行處理，然后將這些消費者的個人隱私予以不正當?shù)睦?，或者以一定的價格轉(zhuǎn)賣給其他網(wǎng)站或者企業(yè)等。由于大學生群體社會經(jīng)驗不足，詐騙分子很容易把目標鎖定在這一群體，因此大學生一些隱私信息的泄露對大學生很不利。

2.多數(shù)大學生在網(wǎng)絡購物方面法律意識淡薄

大學生在網(wǎng)絡購物方面的法律意識比較淡薄。主要原因是我國網(wǎng)絡方面的法律法規(guī)還在處在逐步完善的階段，大學生也缺乏這方面知識的積累。

（五）大學生存在過度消費現(xiàn)象

大學生因一時心動購買了一些沒有多少實用價值的物品，還有一些大學生貪圖賣家包郵商品，在無意中買了很多原本沒打算買的東西，因此花了很多的錢。

（六）大學生過度迷戀網(wǎng)絡購物

一些大學生自控能力差，承受不住網(wǎng)絡商家的誘惑，成為整天沉迷于網(wǎng)購的上班族，甚至有人對網(wǎng)購成癮，他們對網(wǎng)購形成了心理依賴，也在一定程度上影響了大學生的學習生活。

二、造成大學生網(wǎng)絡購物困境的原因

（一）我國的網(wǎng)站管理制度不健全

我國現(xiàn)有的網(wǎng)站管理制度并不是很健全，許多網(wǎng)站經(jīng)營者不顧廣告的真?zhèn)我誀I利為目的向其他商家信息。很多有心的商家便利用了這一漏洞，輕而易舉的在網(wǎng)絡上虛假的商品廣告，吸引網(wǎng)絡消費者購買商品或服務，而大學生在消費資金上受到限制，過分關(guān)注價格，對一些虛假信息容易信以為真。

（二）物流企業(yè)分散度高、部分物流人員職業(yè)素質(zhì)差

中國的物流企業(yè)起步較晚，進入門檻低，這導致了中國的物流企業(yè)分散度非常高，部分物流企業(yè)盲目追求短期效益，企業(yè)超負荷運轉(zhuǎn)”?？爝f從業(yè)人員的準入門檻低，派送快遞的人員素質(zhì)整體上不高。

（三）網(wǎng)絡隱私保護法的缺失

“我國對互聯(lián)網(wǎng)的法制管理還處于初級階段，關(guān)于網(wǎng)絡隱私保護的法律法規(guī)還不健全，沒有制定專門的網(wǎng)絡隱私保護法”。因此，消費者在進行網(wǎng)絡消費時較易遭遇侵權(quán)行為。

（四）大學生網(wǎng)絡安全教育缺乏

高校教學中無論是公共課、還是專業(yè)課的教學大綱都沒有把網(wǎng)絡安全的法律法規(guī)教育正式納入，更沒有制訂相關(guān)的課程標準，絕大部分大學生沒有接受系統(tǒng)的網(wǎng)絡安全法律法規(guī)教育，對網(wǎng)絡安全缺乏全面的認識。

（五）大學生不理性的消費觀念

部分大學生自身意志力不強，看到打折的商品就抑制不住購物的沖動而買了一些無用的商品，還有一些大學生盲目消費，追求名牌，存在攀比心理，他們在行為上互相影響。

（六）某些大學生網(wǎng)購成癮

從網(wǎng)絡購物來看，網(wǎng)絡購物方便快捷，價格低廉使部分大學生過分迷戀網(wǎng)絡購物。從大學生自身來看，一方面是由于大學生意志力不強，看到打折商品便抑制不住購買的沖動，即使給自己的生活造成了很大的負擔也在所不惜。另一方面是因為大學生存在學習，就業(yè)等方面的壓力，部分人通過借助網(wǎng)絡購物來舒緩壓力。

三、應對大學生網(wǎng)絡購物遇到的問題的對策

（一）政府應充分發(fā)揮自己的作用

政府要降低物流企業(yè)的分散度，運用經(jīng)濟手段提高物流行業(yè)的進入標準，降低物流企業(yè)的分散度，完善網(wǎng)絡信息審查機制，制定關(guān)于網(wǎng)絡隱私保護的專門法律，使網(wǎng)絡購物消費者的隱私權(quán)得到保護。

（二）物流企業(yè)提供多樣化服務，提高配送效率，優(yōu)化服務流程

“物流企業(yè)的發(fā)展影響著網(wǎng)絡購物的發(fā)展，物流的好壞快慢影響著大學生是否會再次選擇該家商品?！蔽锪鞲鶕?jù)自身企業(yè)的特點形成自己獨特的發(fā)展優(yōu)勢，注重企業(yè)的長遠發(fā)展。

（三）高校要注重大學生的理性消費教育

高校應該倡導大學生樹立理性的消費觀，定期開展理財教育講座，使大學生學習必要的網(wǎng)絡消費知識，倡導文明健康消費。

（四）大學生從自身做起，樹立理性消費觀念

大學生要從自身做起養(yǎng)成良好上網(wǎng)習慣，包括信息傳遞習慣，登陸習慣，支付習慣，保護好個人隱私。在網(wǎng)絡購物時經(jīng)過多次比較后嚴謹?shù)倪x擇購物網(wǎng)站，選擇正規(guī)的網(wǎng)站商家，理性的看待網(wǎng)站的宣傳，學會用法律武器維護自身的合法權(quán)益，積極學習網(wǎng)絡購物方面的法律法規(guī)。

參考文獻：

[1]宋朝陽.淺析大學生網(wǎng)絡購物現(xiàn)狀及前景[J].湖南財經(jīng)高等學校學報，2009（119）：100

[2]何昕.網(wǎng)絡交易中消費者隱私權(quán)法律保護問題研究[D].西南財經(jīng)大學碩士學位論文，2008

[3]林敏暉.網(wǎng)絡購物中物流瓶頸問題的思考[J].物流工程與管理，2010（11）：28

第7篇：網(wǎng)絡安全法論文范文

 

1、企業(yè)網(wǎng)絡信息安全管理的現(xiàn)狀分析

 

1.1、鋼鐵企業(yè)信息化的必要性分析

 

隨著我國經(jīng)濟的發(fā)展和科技的進步，信息化已在越來越多的企業(yè)中被得到應用，而鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，在近年來也逐漸實現(xiàn)了鋼鐵企業(yè)的信息化建設。在鋼鐵企業(yè)中實施信息化建設，一方面是可以將鋼鐵企業(yè)的發(fā)展空間擴大，提高企業(yè)本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業(yè)實施信息化建設是企業(yè)發(fā)展的需要;另一方面，由于鋼鐵企業(yè)的業(yè)務，其所涉及到數(shù)據(jù)、文檔和圖紙等的數(shù)量都是比較多的，想要將這些數(shù)據(jù)、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術(shù)的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業(yè)的運行效率得到大大的提高，對鋼鐵企業(yè)實施信息化建設是企業(yè)管理的需要。除此之外，隨著生產(chǎn)鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業(yè)作為我國的經(jīng)濟支柱之一，要求其利用信息化管理加強對鋼鐵生產(chǎn)建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業(yè)實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業(yè)本身發(fā)展的需要，也是鋼鐵企業(yè)管理的需要，同時也還是生產(chǎn)鏈全球化和供應鏈全球化對鋼鐵企業(yè)生產(chǎn)的要求所在。

 

1.2、當前存在的問題

 

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡信息化建設取得了一些成果，給行業(yè)信息化建設打下了良好的基礎(chǔ)，但在網(wǎng)絡信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機構(gòu)建設不健全

 

鋼鐵企業(yè)很少為信息管理部門專門設置機構(gòu)，因而缺乏應有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

 

(2)企業(yè)管理阻礙信息化發(fā)展

 

有些鋼鐵企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應有的作用。

 

(3)內(nèi)部監(jiān)管不足，相關(guān)法規(guī)不夠完善

 

內(nèi)部網(wǎng)絡安全監(jiān)管對信息安全管理起著至關(guān)重要的作用。很多信息安全案件發(fā)生的根本原因都是缺乏有效的網(wǎng)絡安全監(jiān)管，即使許多信息安全管理者認識到了加強內(nèi)部監(jiān)管的重要性，但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現(xiàn)行的信息安全法律、法規(guī)中做出明確的界定。

 

(4)身份認證缺陷

 

電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認證為基礎(chǔ)的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統(tǒng)安全風險較大

 

軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windowsXP系統(tǒng)的服務支持，大量使用windowsXP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

 

(6)管理人員意識不足

 

很多鋼鐵企業(yè)員工網(wǎng)絡安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡接觸較少的中老年員工網(wǎng)絡安全意識較為缺乏;另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設置不合理都會給企業(yè)信息埋下安全隱患。

 

2、完善企業(yè)網(wǎng)絡信息安全方案的具體實施

 

2.1、防火墻部署

 

防火墻是建立在內(nèi)部專有網(wǎng)絡和外部公有網(wǎng)絡之間的。所有來自公網(wǎng)的傳輸信息或從內(nèi)網(wǎng)發(fā)出的信息都必須穿過防火墻。網(wǎng)絡訪問的安全一方面我們要配置防火墻禁止對內(nèi)訪問，以防止互聯(lián)網(wǎng)上黑客的非法入侵;另一方面對允許對內(nèi)訪問的合法用戶設立安全訪問區(qū)域。防火墻是在系統(tǒng)內(nèi)部和外部之間的隔離層，可保護內(nèi)部系統(tǒng)不被外部系統(tǒng)攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內(nèi)網(wǎng)、公網(wǎng)、DMZ區(qū)進行劃分，并實施安全策略，防止外部用戶或內(nèi)部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經(jīng)常出差的領(lǐng)導、員工支持遠程私有網(wǎng)絡，用戶通過公網(wǎng)可以象訪問本地內(nèi)部局域網(wǎng)一樣任意進行訪問。此外，防火墻還可以收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡使用的多種信息，為流量監(jiān)控和入侵檢測提供可靠的數(shù)據(jù)支持。

 

2.2、防病毒系統(tǒng)

 

計算機網(wǎng)絡安全建設中其中最為關(guān)鍵的一個部分即是加強對防病毒系統(tǒng)的建設，這就需要在實際工作中，通過科學合理對防病毒系統(tǒng)進行裝置，從而實現(xiàn)對病毒的集中管理，利用中心控制室來對局域網(wǎng)的計算機和服務器進行有效的監(jiān)視，從而加強病毒的防范。而對于進入到計算機系統(tǒng)內(nèi)的病毒則需要做出及時的影響，預以及時清除。

 

2.3、流量監(jiān)控系統(tǒng)

 

什么是流量監(jiān)控?眾所周知，網(wǎng)絡通信是通過數(shù)據(jù)包來完成的，所有信息都包含在網(wǎng)絡通信數(shù)據(jù)包中。兩臺計算機通過網(wǎng)絡“溝通”，是借助發(fā)送與接收數(shù)據(jù)包來完成的。所謂流量監(jiān)控，實際上就是針對這些網(wǎng)絡通信數(shù)據(jù)包進行管理與控制，同時進行優(yōu)化與限制。流量監(jiān)控的目的是允許并保證有用數(shù)據(jù)包的高效傳輸，禁止或限制非法數(shù)據(jù)包傳輸，一保一限是流量監(jiān)控的本質(zhì)。在P2P技術(shù)廣泛應用的今天，企業(yè)部署流量監(jiān)控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業(yè)網(wǎng)絡劃分為虛擬網(wǎng)絡VLAN網(wǎng)段，這樣不僅可以有效的增加網(wǎng)絡連接的靈活性，而且可以對網(wǎng)絡上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網(wǎng)絡利用率，而且使網(wǎng)絡的安全性和保密性能得到有效的提升，確保了網(wǎng)絡安全管理的實現(xiàn)。

 

2.5、安全管理制度

 

目前我國還沒有制訂統(tǒng)一的網(wǎng)絡安全管理規(guī)范，所以在當前網(wǎng)絡安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進行完善，其次還要加強網(wǎng)絡安全管理制度的建立，并確保各種安全措施得以落實。對于企業(yè)中安全等級要求較高的系統(tǒng)，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業(yè)網(wǎng)絡信息的安全性。

 

總之，在計算機技術(shù)、信息技術(shù)和網(wǎng)絡技術(shù)的發(fā)展下，企業(yè)在生產(chǎn)活動中都建立了屬于自己的局域網(wǎng)和企業(yè)辦公平臺，從而使企業(yè)在生產(chǎn)和經(jīng)營過程中的數(shù)據(jù)傳輸速度加快，而且業(yè)務系統(tǒng)及管理系統(tǒng)以網(wǎng)絡分支的情況下分布開來，這對于企業(yè)管理效率的提升起到了積極的作用。網(wǎng)絡技術(shù)在企業(yè)中的應用，有效的改變了企業(yè)的生產(chǎn)方式，推動了企業(yè)的快速發(fā)展，但其也帶來了一定的隱患，如果不能及時對網(wǎng)絡的安全進行有效的防范，則會給企業(yè)帶來嚴重的經(jīng)濟損失。

 

作者：施雅芳 來源：城市建設理論研究 2014年35期

第8篇：網(wǎng)絡安全法論文范文

高校教務檔案是高校檔案的重要組成部分，涉及到了信息種類的多個領(lǐng)域。高校教務檔案本質(zhì)上是有生命的，它的生命在于它的有用性。目前，檔案信息化已成為高校檔案部門加快檔案管理現(xiàn)代化步伐的重要手段，同時信息化管理影響了高校教務檔案信息的安全?；诖?，本文主要針對高校教務檔案信息管理安全影響因素以及對策措施做了詳細闡述。

【關(guān)鍵詞】

高校；教務檔案；信息安全

1 高校教務檔案的類型及特點

1.1 高校教務檔案的類型

高校教務檔案主要包括三項內(nèi)容：教育教學檔案、教師檔案和學生檔案。

（1）教育教學檔案包括教學管理各個環(huán)節(jié)中形成的材料。如：教學大綱、計劃、課程表，考試試卷、成績、學生名冊，教學文件、學籍管理等。

（2）教師檔案包括教師教學教案、日歷，教學研究論文、書籍，教師評教記錄，年終考核等，主要以教師在執(zhí)行教學任務、業(yè)務職稱晉升等方面形成的材料。

（3）學生檔案綜合反映了學生在校期間各方面發(fā)展情況，無論是學生個人信息的登記、學期成績記錄、思想品德考核表，還是學生在校期間的日常行為規(guī)范、獎懲情況、畢業(yè)自我鑒定等皆會歸于學生檔案中。

1.2 高校教務檔案的特點

（1）教務檔案的專業(yè)性。高校的教學活動秉持的是科學嚴謹?shù)慕虒W理念和指導方法，是一種專門性活動，高校教學檔案則是對整體教學活動的完整記錄，而且較為明顯地體現(xiàn)出學科的專業(yè)特性，教學活動始終與學科的專業(yè)教學與研究活動是密不可分的。

（2）教務檔案的周期性。高校教務檔案的信息記錄都是有周期的，每一年高校都會招收大量新生，同時也會歡送各位應屆生，記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調(diào)整，但自始至終都應保持著極強的穩(wěn)定性。高校整體教學過程始終無法脫離學生入學和學生畢業(yè)這個周期過程，因而需要按照學年和學期做出適時合理的各項安排。

（3）教務檔案的分散性。通常情況下，高校教務檔案的數(shù)據(jù)資料來源較為分散，大多數(shù)都是通過教學和管理的過程收集到的，如學生學籍檔案管理處、招生處、就業(yè)管理處、二級學院、高校所屬的分校校區(qū)等等。而且有的來自不同的教學層面，如學生的畢業(yè)設計、優(yōu)秀論文、課程實驗報告、社會實踐記錄等，同時還包括來自教師的課程課件、PPT、講義、學術(shù)論文等等。龐大的數(shù)據(jù)信息量，廣泛的數(shù)據(jù)采集范圍，對于高校教學檔案的收集整理造成一定的影響，大多有價值的數(shù)據(jù)資料分散于各個部門的教師和學生手中，缺乏專門人員對各項信息統(tǒng)一收集、記錄，造成教務辦公室負擔加重。

2 影響高校教務辦公室檔案信息安全的原因

2.1 人為因素

人為因素是高校教務檔案信息安全受到威脅的主要原因。部門職工對于信息安全缺乏強烈的信息安全責任意識，且專業(yè)技能水平較低、對待工作存在不負責的現(xiàn)象，如此不僅會將檔案信息的順序、位置混亂擺放，更為嚴重的是將費盡人力、物力收集的數(shù)據(jù)信息丟失或是破壞。有些教務檔案信息一旦遭到破壞，會給高校教育教學工作帶來重大影響。為了避免該類嚴重事故的發(fā)生，高校人事管理部門在聘用檔案專業(yè)管理人員時應經(jīng)過嚴格的政治審查和專業(yè)測試，被面試者需經(jīng)過初試、復試以及最終測試后方可就職。嚴格的人才聘用制度有益于采用具有強烈責任心的專業(yè)人員，如此便會大大降低高校教務檔案信息受到的人為因素的影響。值得注意的是，學生的行為也會嚴重影響著高校教務檔案信息的安全，部分學生由于成績過低，不想被記錄于檔案中，會選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息。

2.2 資金因素

資金因素也是高校教務檔案信息安全穩(wěn)定的重要因素之一，教務部門對專業(yè)技術(shù)人員的培訓教育、檔案信息的日常安全管理、突發(fā)事件的應急處理、相關(guān)設備和系統(tǒng)的定期維護和升級等各個環(huán)節(jié)皆需要資金的投入與支持。因而，為了確保高效教務檔案的信息安全得到保障，相關(guān)部門需保證各個環(huán)節(jié)的信息安全資金經(jīng)費能夠準確到位，并在相關(guān)法律和政策監(jiān)督的前提下，充分利用每一筆來之不易的資金，保證其能夠得到充分、合理、有效的利用。

2.3 技術(shù)因素

信息技術(shù)在高校教務檔案管理系統(tǒng)的日常運行中起著至關(guān)重要的安全保障作用。由于高校教務檔案部門保存著周期非常長久的數(shù)據(jù)信息，一旦被破壞將會造成極為嚴重的后果，因而在信息安全方面除了要保障高校教務檔案管理系統(tǒng)的安全運行之外，同時要警惕外界非法用戶的入侵行為。如果沒有信息技術(shù)的大力支持，高校教務檔案信息將時刻受到安全威脅。

3 高校教務辦公室檔案信息安全的構(gòu)建策略

3.1 人員安全意識

（1）加強人員信息安全意識。在高校內(nèi)部擴大檔案信息安全的宣傳教育范圍，提高相關(guān)工作人員的信息安全意識，定期對工作人員進行信息安全法律培訓，不斷強調(diào)檔案價值的重要性，促使其在日常工作中能夠積極主動保護教務檔案信息安全。

（2）提高信息化管理水平。改善傳統(tǒng)高校教務檔案管理的模式，為保證能夠?qū)Ω咝＝虅諜n案信息進行實時檢索，需實時信息化、數(shù)字化、網(wǎng)絡化的統(tǒng)一管理，建立安全、穩(wěn)定、科學的高校教務檔案信息管理系統(tǒng)。為了日后便于查詢和利用各類數(shù)據(jù)信息，高校各個部門應配合教務檔案管理部門的工作，及時將日常工作中的數(shù)據(jù)資料發(fā)送到該部門，并由其專業(yè)管理人員對這些數(shù)據(jù)資料進行篩選和整理，存儲于高校教務檔案信息管理系統(tǒng)中。

3.2 網(wǎng)絡安全技術(shù)

（1）防火墻技術(shù)。現(xiàn)代網(wǎng)絡環(huán)境下，為抵御外部網(wǎng)絡對管理系統(tǒng)進行非法訪問，高校應該設置防火墻技術(shù)。該技術(shù)是對訪問內(nèi)部網(wǎng)絡的一種控制技術(shù)，能夠阻止外部網(wǎng)絡的非法用戶進入網(wǎng)絡內(nèi)部破壞系統(tǒng)。

（2）入侵檢測技術(shù)。近些年，入侵檢測技術(shù)是比較流行的新型網(wǎng)絡安全技術(shù)，在高校教務檔案信息管理的日常工作中，入侵檢測技術(shù)能夠?qū)υL問網(wǎng)絡的數(shù)據(jù)進行實時記錄，同時能夠抵御內(nèi)部網(wǎng)絡的攻擊，有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡的時間。

3.3 安全管理建設

（1）選擇檔案載體。由于檔案信息載體存在較大差異，載體的選擇將會直接影響到高校教務檔案的信息安全，因此需制定一套完善的高校教務檔案信息備份管理機制。

（2）設備配置管理。在高校教務檔案管理工作中，設備的整體性能和安全等級需謹慎考慮，同時要考慮其儲存的位置、環(huán)境、溫濕度等等。

（3）系統(tǒng)安全建設。

系統(tǒng)的安全保障建設是確保教務檔案信息安全的有力支撐，需結(jié)合高校實際工作情況，鼓勵管理人員參與到系統(tǒng)開發(fā)的整個過程，為系統(tǒng)規(guī)劃建設提供合理化建議。

4 結(jié)語

隨著信息安全研究的不斷深入，相信高校教務檔案信息安全問題會得到及時的解決，網(wǎng)絡發(fā)展而發(fā)展的信息安全保障體系會被建成，從而保障高校教務檔案信息安全管理這一分支，使其在信息安全保障體系的庇護下健康發(fā)展。

【參考文獻】

[1]張惠.網(wǎng)絡環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息，2011（19）

[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽師范學院學報，2011（7）

[3]邵麗麗.高校教務檔案管理常見問題及對策[J].中國電力教育，2010（3）：51-52

第9篇：網(wǎng)絡安全法論文范文

    論文關(guān)鍵詞 計算機取證 電子證據(jù) 規(guī)制

    一、引言

    隨著計算機和網(wǎng)絡的廣泛應用,人們的工作和生活也越來越依賴這一現(xiàn)代化的工具了。但與此同時,利用計算機和網(wǎng)絡的犯罪案例也急劇增加,它擾亂了社會的經(jīng)濟秩序,對國家的安全、社會文化等都構(gòu)成了威脅。為了更好地打擊計算機犯罪,計算機取證這一交叉于計算機和法學的學科應運而生。計算機取證過程中獲得的電子證據(jù)與傳統(tǒng)證據(jù)相比,具有易失性、脆弱性等特點,現(xiàn)實辦案過程中,所獲取的材料往往多用作辦案線索而非定案證據(jù),一直以來在證明力上保守質(zhì)疑。為了能夠得到法庭認可的證據(jù),就應該規(guī)范取證的過程,規(guī)范取證的步驟,依據(jù)相關(guān)的操作規(guī)范進行取證工作。那么如何制定規(guī)范?是從技術(shù)角度還是從法律角度進行規(guī)范?計算機發(fā)展日新月異,技術(shù)或者法律的規(guī)制是否也應與時俱進呢?如何解決這些問題,不妨先看看國外在標準化方面的進程。下面先從計算機取證的含義談起,著重介紹國際計算機取證標準化方面的工作。

    二、計算機取證的含義

    計算機取證沒有統(tǒng)一、準確的定義。計算機取證資深專家JuddRobbins給出的定義:將計算機調(diào)查和分析技術(shù)應用于對潛在的、有法律效力的證據(jù)的確定與獲取上。計算機緊急事件響應組CERT和取證咨詢公司NTI擴展了該定義:計算機取證包括了對磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的保護、確認、提取和歸檔。系統(tǒng)管理審計和網(wǎng)絡安全協(xié)會SANS歸結(jié)為:計算機取證是使用軟件和工具,按照一些預先定義的程序,全面地檢查計算機系統(tǒng),以提取和保護有關(guān)計算機犯罪的證據(jù)。

    這些概念比較側(cè)重于對證據(jù)的收集和獲取,而沒有涉及對證據(jù)的分析和法庭出示等問題,因此這幾種定義是不完全的。

    目前,比較全面且能廣泛接受的概念是:計算機取證是指對能夠為法庭接受的、足夠可靠和有說服力的、存在于計算機和相關(guān)外設中的電子證據(jù)的確定、收集、保護、分析、歸檔以及法庭出示的過程。取證的目的是為了據(jù)此找出入侵者(或入侵的機器),并解釋入侵的過程。

    此外,和計算機取證相近的術(shù)語還有計算機取證、電子證據(jù)的收集等,雖然,業(yè)界有很多學者對它們的含義進行了區(qū)分和界定,實際上,筆者認為它們的含義大體相同,涉及的取證過程的步驟、原則、標準等理論也基本一致可以互通,所以并沒有嚴格區(qū)分的必要。

    三、計算機取證的基本步驟

    計算機取證的工作流程目前并沒有統(tǒng)一的規(guī)定,早在1999年,美國人法默和韋尼瑪在一次電子取證分析培訓班上率先提出了基本過程模型,遵循如下的基本取證流程:第一步,保護現(xiàn)場安全并進行隔離;第二步,對現(xiàn)場進行記錄;第三步,系統(tǒng)地查找證據(jù);第四步,對證據(jù)進行提取和打包;第五步,建立證據(jù)保管鏈。后來,相繼有多種模型被提出,如:事件響應過程模型、執(zhí)法過程模型、抽象過程模型、綜合數(shù)字取證模型、增強式數(shù)字取證模型、基于需求的計算機取證過程模型、多維計算機取證模型、可信計算取證模型以及網(wǎng)絡實時取證模型。總的來看,這些模型是分別立足于不同的取證環(huán)境或技術(shù)的,所反映出來的取證流程也有所差異。但大致都包含了如下幾個部分:

    (一)現(xiàn)場保護與勘查現(xiàn)場勘查是獲取證據(jù)的第一步,是指計算機偵查人員依照規(guī)定,使用計算機科學技術(shù)手段和調(diào)查訪問的方法,對與計算機案件有關(guān)的場所、物品及犯罪嫌疑人、被告人以及可能隱藏罪證的人的身體進行檢查、搜索,并對于和犯罪相關(guān)的證據(jù)材料扣留封存的一種偵查活動。

    (二)證據(jù)獲取證據(jù)的獲取是指識別物理設備中可能含有電子證據(jù)的電子數(shù)據(jù),并對這些電子數(shù)據(jù)進行收集,或直接利用技術(shù)手段收集電子數(shù)據(jù)的過程。從本質(zhì)上說,就是從眾多的未知和不確定性中找到確定性的東西。所以,這一階段的任務就是保存所有電子數(shù)據(jù),至少要復制硬盤上所有已分配和未分配的數(shù)據(jù),也就是通常所說的硬盤映像。除了硬盤數(shù)據(jù)外,網(wǎng)絡數(shù)據(jù)也是要獲取的證據(jù)。網(wǎng)絡數(shù)據(jù)包括實時獲取的網(wǎng)絡通信數(shù)據(jù)流,網(wǎng)絡設備上產(chǎn)生的日志文件,防火墻的日志文件以及與網(wǎng)絡應用有關(guān)的日志和登陸日志文件等。

    (三)證據(jù)鑒定計算機證據(jù)的鑒定主要是解決證據(jù)的完整性驗證。計算機取證工作的難點之一是證明取證人員所收集到的證據(jù)沒有被修改過。而計算機獲取的證據(jù)又恰恰具有易改變和易損毀的特點,如果獲取的電子數(shù)據(jù)不加以妥善保存,電子數(shù)據(jù)很容易受到破壞,甚至消失。所以,取證過程中應注重采取保護證據(jù)的措施。常用的電子數(shù)據(jù)的保存技術(shù)主要有物證監(jiān)督鏈、數(shù)字時間戳技術(shù)、數(shù)字指紋技術(shù)、數(shù)據(jù)加密技術(shù)等等。

    (四)證據(jù)分析分析證據(jù)是計算機取證的核心和關(guān)鍵,分析已獲取的數(shù)據(jù),然后確定證據(jù)的類型,包括檢查文件和目錄內(nèi)容以及恢復已刪除的內(nèi)容,分析計算機的類型、采用的操作系統(tǒng),是否為多操作系統(tǒng)或有無隱藏的分區(qū);有無可疑外設;有無遠程控制、木馬程序及當前計算機系統(tǒng)的網(wǎng)絡環(huán)境等,并用科學的方法根據(jù)已發(fā)現(xiàn)的證據(jù)推出結(jié)論。

    (五)證據(jù)追蹤上面提到的計算機取證步驟是靜態(tài)的,即事件發(fā)生后對目標系統(tǒng)的靜態(tài)分析。隨著計算機犯罪技術(shù)手段的升級,這種靜態(tài)的分析已經(jīng)無法滿足要求,發(fā)展趨勢是將計算機取證與入侵檢測等網(wǎng)絡安全工具和網(wǎng)絡體系結(jié)構(gòu)技術(shù)相結(jié)合,進行動態(tài)取證,即計算機動態(tài)取證。

    (六)證據(jù)提交這個步驟主要包括打印對目標計算機系統(tǒng)的全面分析和追蹤結(jié)果,以及所有可能有用的文件和被挖掘出來的文件數(shù)據(jù)的清單,然后給出分析結(jié)論,主要涉及計算機犯罪的日期和時間、硬盤的分區(qū)情況、操作系統(tǒng)版本、運行取證工具時數(shù)據(jù)和操作系統(tǒng)的完整性、病毒評估情況、發(fā)現(xiàn)的文件結(jié)構(gòu)、數(shù)據(jù)、作者的信息,對信息的任何隱藏、刪除、保護、加密企圖,以及在調(diào)查中發(fā)現(xiàn)的其他的相關(guān)信息,標明提取時間、地點、機器、提取人及見證人,給出必要的專家證明或在法庭上的證詞。最后以證據(jù)的形式按照合法的程序提交給司法機關(guān)。

    四、計算機取證的規(guī)制現(xiàn)狀

    在遵循取證原則的基礎(chǔ)上,計算機取證的各個階段所需要遵守的法律界限在哪里,如何把所獲取的電子證據(jù)送上法庭以及如何呈送,這些問題的解決都需要與計算機取證相關(guān)的規(guī)則和制度的出現(xiàn)。

    計算機取證的規(guī)制分技術(shù)規(guī)制和法律規(guī)制兩個方面,前者從技術(shù)角度推動計算機取證的標準化,后者從法律角度促進計算機取證的合法化。它們之間存在著一定的界限。舉例來說,在證據(jù)提交的這個步驟中,提交什么樣格式的文檔,文檔中包含的內(nèi)容和數(shù)據(jù)及其相互關(guān)系如何,是否需要統(tǒng)一界定,這屬于技術(shù)規(guī)制的范疇。技術(shù)規(guī)制同其他自然科學一樣,與政策和法律體制無關(guān),因此,不同國家之間可以相互參考。

    但法律規(guī)制則不然,顯然無法照搬別國的法律條文,例如:就電子證據(jù)是否單獨立法各個國家的作法就不盡相同,英美法系的國家大都有專門的法案,美國在1996年設立了《國家信息安全法案》,英國在1984年出臺了《數(shù)據(jù)保護法》,而大陸法系的國家則不一定設有專門的法案,如:法國作為大陸法系的代表之一,沒有專門的證據(jù)法典,只是在1992年通過、1994年生效的《刑法典》中專設了“計算機信息領(lǐng)域的犯罪”一章。

    計算機取證的法律規(guī)制與技術(shù)規(guī)制區(qū)別明顯,但這并不說明這兩者之間不能轉(zhuǎn)化,技術(shù)規(guī)制經(jīng)過實踐檢驗,法律確認后便可成為法律規(guī)制。正因為相互之間的可轉(zhuǎn)化性,所以本文無法也沒有必要單獨從技術(shù)規(guī)制和法律規(guī)制兩個角度分裂開來介紹目前的國外研究現(xiàn)狀,而是從標準化草案和立法現(xiàn)狀兩個角度來介紹規(guī)制情況。

    (一)標準化草案1.美國SWGDE組織提出的標準化草案計算機取證的標準化工作起源于“Digital Evidence:Standardsand Principles(數(shù)字證據(jù):標準和原則)”一文的出版,該文由SWGDE(Scientific Working Group DigitalEvidence,數(shù)字證據(jù)科學小組,它是國際計算機證據(jù)組織在美國的分部)起草,并于1999年10月在倫敦舉辦的國際高技術(shù)犯罪和取證會議上公布,次年4月刊登在美國聯(lián)邦調(diào)查局出版的《Forensic Science Communications》。目前,已被美國法律部門采納為標準化草案。

    “數(shù)字證據(jù):標準和原則”一文中明確規(guī)定,為使數(shù)字證據(jù)以一種安全的方式進行收集、保存、檢查和傳輸,以確保其準確性和可靠性,法律部門和取證機構(gòu)必須建立一個有效的質(zhì)量體系并需編制一份標準化操作規(guī)程(Standard Operating Procedures Manual, SOP,2011年6月已出第二版)?？紤]到了計算機技術(shù)的飛速發(fā)展,SOP文件必須每年有權(quán)威機構(gòu)審查一次,以確保其使用范圍和有效性。在SOP文檔中,規(guī)定了取證過程操作的技術(shù)規(guī)程,方法性的指導了取證的過程?？紤]到處理證據(jù)過程中關(guān)注的角度不同,SOP文檔分為實驗室單元和現(xiàn)場單元兩種類型的文檔,現(xiàn)場單元文檔中列舉了在證據(jù)保存、動態(tài)內(nèi)存數(shù)據(jù)獲取、數(shù)據(jù)鏡像、移動設備收集等環(huán)節(jié)過程中所需要軟硬設備、局限性、處理過程的標準化建議,實驗室單元文檔中列舉了在介質(zhì)擦除、硬件拆除、BIOS檢測、介質(zhì)寫保護等環(huán)節(jié)中所需要的軟硬設備、局限性、處理過程的標準化建議。

    2.FIRST會上提出的標準化2002年6月在夏威夷召開的第14屆FIRST(Forum of Incident Response and Security Teams)年會上,巴西教授提出了一個新的標準化模型。該模型是一個兩級分類結(jié)構(gòu),分為法律標準類和技術(shù)標準類: