序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全法論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;防火墻;數(shù)據(jù)庫(kù)���;病毒�;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)���,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多�����,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式��。而與此同時(shí)��,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性�,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來��,由于安全問題給企業(yè)造成了相當(dāng)大的損失����。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題����。
一、網(wǎng)絡(luò)安全問題
在實(shí)際應(yīng)用過程中�,遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)�����。如下表所示:
由上表可以看出�����,外部網(wǎng)的安全問題主要集中在入侵方面�����,主要的體現(xiàn)在:未授權(quán)的訪問���,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)�、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒���。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大�。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全��,資源共享的訪問控制策略����,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問����,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問題
對(duì)于外網(wǎng)造成的安全問題����,使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制�����。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本�、最經(jīng)濟(jì)���、最有效的措施之一�����。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制(允許�、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信��;用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”�;(3)產(chǎn)生安全報(bào)警���;(4)監(jiān)視并記錄Internet的使用���;(5)NAT的位置���;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中��,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品��,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵��,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵�����,同時(shí)它還會(huì)發(fā)出警報(bào)��、記錄事件等以及執(zhí)行用戶自定義動(dòng)作�。RealSecureSystemAgent還具有偽裝功能���,可以將服務(wù)器不開放的端口進(jìn)行偽裝�,進(jìn)一步迷惑可能的入侵者�����,提高系統(tǒng)的防護(hù)時(shí)間����。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸��。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略��,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系�。
通過部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破�、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面�����。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后�,通知防火墻����,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施�,并且在配電箱后面接上穩(wěn)壓器和不間斷電源����。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì)���,在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程���;對(duì)于供電設(shè)備����,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞�����,保證了網(wǎng)內(nèi)硬件的安全����。
(三)針對(duì)病毒感染的問題
病毒程序可以通過電子郵件����、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)�����。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散���,傳播到網(wǎng)絡(luò)上的所有主機(jī)�,可能造成信息泄漏�、文件丟失�、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件����,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒��,保證寫入數(shù)據(jù)的安全性���,服務(wù)器的安全性���,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件��。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全�,對(duì)于服務(wù)器來說����,安全的配置是首要的���。對(duì)于本中心來說主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置���。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)���、打操作系統(tǒng)補(bǔ)丁���,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享�����。
(3)打開管理工具-本地安全策略���,在本地策略-安全選項(xiàng)中����,開啟不顯示上次的登錄用戶名�����。
(4)禁用TCP/IP上的NetBIOS����。
(5)停掉Guest帳號(hào)�����,并給guest加一個(gè)異常復(fù)雜的密碼�。
(6)關(guān)閉不必要的端口��。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變���。
(8)打開審核策略,這個(gè)也非常重要���,必須開啟����。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁��。
(2)使用安全的密碼策略��。設(shè)置復(fù)雜的sa密碼��。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊��,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性��。
(五)管理員的工具
除了以上的一些安全措施以外�����,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具����,通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理�����。Ping、Ipconfig/winipcfg���、Netstat:Ping,TCP/IP協(xié)議的探測(cè)工具����。
Ipconfig/winipcfg�,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況��,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能����?��!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)��,包括了網(wǎng)絡(luò)恢復(fù)���、錯(cuò)誤監(jiān)控��、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)�。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor)��,以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況���,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽�,也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)����,當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的�,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽��。
除了上面說的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問題的管理:
制訂相應(yīng)的機(jī)房管理制度��;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施�����,使損失減至最?。?/p>
第2篇
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)����、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化���、多媒體化以及虛擬性�、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀��、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)�����、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)�、新方法����、新途徑�、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑��、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科����、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程�����、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)����、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論�、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)�、數(shù)據(jù)結(jié)構(gòu)����、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)���、匯編語言程序設(shè)計(jì)�����、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論�����、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程����、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程����、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)����、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)����、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪����、故意制作傳播病毒等)�、民
商法(電子合同、電子支付等)�、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害���、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程���、軟件工程所需要的基本編程能力��、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來源于人們?cè)诿媾R信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)����、計(jì)算機(jī)��、通信���、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法�、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們?cè)趯I(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》�、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課��、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)�����、防火墻技術(shù)、VPN應(yīng)用�����、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)����、計(jì)算機(jī)組成原理����、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐��、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)�、涉及到與網(wǎng)絡(luò)有關(guān)的法律����、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)���、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍�、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露��、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國(guó)民經(jīng)濟(jì)���、政治、軍事等的各個(gè)部門��、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國(guó)法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律�����、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課���、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌�、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取����、保存、分析�、證物呈堂等相關(guān)法律�、程序�、技術(shù)問題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)��、數(shù)據(jù)隱藏�����、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與中國(guó)不同的司法程序.
第3篇
論文摘要:電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式,有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提����。本文著重分析了電子商務(wù)活動(dòng)申存在的網(wǎng)絡(luò)信息安全問題��,提出保障電子商務(wù)信息安全的技術(shù)對(duì)策�、管理策略和構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)等措施���,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展����。
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展��。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中��,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下�,基于瀏覽器/服務(wù)器應(yīng)用方式�����,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)購(gòu)物���、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合眼務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式���。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廣,然而由于互聯(lián)網(wǎng)的開放性����,網(wǎng)絡(luò)安全問題日益成為制約電予商務(wù)發(fā)展的一個(gè)關(guān)鍵性問題�。
一�、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障,信息安全性的含義主要是信息的完整性��、可用性、保密和可靠����。因此電商務(wù)活動(dòng)中的信息安全問題豐要體現(xiàn)在以下兩個(gè)方面:
1 網(wǎng)絡(luò)信息安全方面
(1)安全協(xié)議問題��。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外���,在安全管理方面還存在很大隱患����,普遍難以抵御黑客的攻擊。
(3)防病毒問題�?����;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑�����,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。
(4)服務(wù)器的安全問題��。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心�,所以服務(wù)器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題���,造成的后果會(huì)非常嚴(yán)重。
2.電子商務(wù)交易方面
(1)身份的不確定問題�����。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的�,因此帶來了交易雙方身份的不確定性�����。攻擊者可以通過非法的手段盜竊合法用戶的身份信息��,仿冒合法用戶的身份與他人進(jìn)行交易。
(2)交易的抵賴問題����。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴��。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)���,以推卸自己應(yīng)承擔(dān)的責(zé)任��。
(3)交易的修改問題。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益����。電子商務(wù)中的交易文件同樣也不能修改����,以保證商務(wù)交易的嚴(yán)肅和公正��。
二 電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策
1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策
(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認(rèn)證�����,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全、方便地實(shí)現(xiàn)在線支付�����,而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?����,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。
(2)配置防火墻��。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度�,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改�、拷貝��、毀壞你的重要信息����。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流,提供接入控制和審查跟蹤��,是一一種訪問控制機(jī)制�。在邏輯,防火墻是一個(gè)分離器�����、限制器�����,能有效監(jiān)控內(nèi)部網(wǎng)和intemet之間的任何活動(dòng)��,保證內(nèi)部網(wǎng)絡(luò)的安全。
(3)應(yīng)用加密技術(shù)���。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩種���。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類�。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)��,全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)�����。一般來說����,應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密�。
2����、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度�����。涉及信息保密�、口令或密碼保密��、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密�����、工作日記保密等各個(gè)方面����。對(duì)各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級(jí)別�����,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護(hù)制度��。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全、穩(wěn)定運(yùn)行的基本保證���,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)���,為安全起見,其他任何人不得介入�,主要做好硬件系統(tǒng)日常管理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作���。
(3)建立病毒防范制度�。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性����,除了安裝防病毒軟件之外��,還要及時(shí)升級(jí)防病毒軟件版本、及時(shí)通報(bào)病毒入侵信息等工作�。此外���,還可將剛絡(luò)系統(tǒng)中易感染病毒的文什屬性���、權(quán)限加以限制����,斷絕病毒入侵的渠道�,從而達(dá)到預(yù)防的目的����。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度���。作為一個(gè)成功的電子商務(wù)系統(tǒng)����,應(yīng)引對(duì)信息安全至少提供三個(gè)層而的安全保護(hù)措施:一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照�����、鏡像���;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份���;三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份�,通過以上保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)���。
三 電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)���,更與社會(huì)因素、法制環(huán)境等多方面因素有關(guān)��。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性��,保證其可靠眭和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全���。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改�、破壞與非法復(fù)制�����,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求����。3.電子商務(wù)系統(tǒng)運(yùn)行安全�����。主要指滿足系統(tǒng)能夠可靠�����、穩(wěn)定、持續(xù)和正常的運(yùn)行���。4.電商務(wù)網(wǎng)絡(luò)安全的立法保障��。結(jié)合我閣實(shí)際,借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法��、執(zhí)法經(jīng)驗(yàn),完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
第4篇
近年來�,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行��、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素���,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是����,由于我國(guó)的信息化建設(shè)起步較晚�����,相關(guān)體系不完善�,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問題����。
1�����、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱�����。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站��,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站���,但是由于許多網(wǎng)站沒有防火墻設(shè)備��、安全審計(jì)系統(tǒng)����、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備��,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱��,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)�。
2���、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造����。由于我國(guó)信息技術(shù)水平的限制����,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備���,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)���。
3�����、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外���,缺乏自主創(chuàng)新產(chǎn)品����,尤其是信息安全產(chǎn)品����。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外����,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱�����,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)���,我國(guó)的網(wǎng)絡(luò)處于被竊聽����、干擾�����、監(jiān)視和欺詐等多種信息安全威脅中�����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)���。
4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)��。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪�,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等�����。
5���、在研究開發(fā)、產(chǎn)業(yè)發(fā)展���、人才培養(yǎng)���、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)�。
造成以上問題的相關(guān)因素在于:首先�����,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足��,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次���,全民信息安全意識(shí)淡薄,警惕性不高�����。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過�����,并且病毒的重復(fù)感染率相當(dāng)高��。
除此之外��,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面�����,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)�。
二���、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的���。經(jīng)過40多年的發(fā)展�,信息化已成為各國(guó)社會(huì)發(fā)展的主題���。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)�����,主要表現(xiàn)在知識(shí)性、中介性���、可轉(zhuǎn)化性����、可再生性和無限應(yīng)用性����。由于其特殊性質(zhì)造成信息資源存在可能被篡改��、偽造���、竊取以及截取等安全隱患�����,造成信息的丟失、泄密�,甚至造成病毒的傳播����,從而導(dǎo)致信息系統(tǒng)的不安全性�����,給國(guó)家的信息化建設(shè)帶來不利影響����。因此����,如何保證信息安全成為亟須解決的重要問題���。
信息安全包括以下內(nèi)容:真實(shí)性�,保證信息的來源真實(shí)可靠����;機(jī)密性��,信息即使被截獲也無法理解其內(nèi)容;完整性���,信息的內(nèi)容不會(huì)被篡改或破壞���;可用性,能夠按照用戶需要提供可用信息�;可控性���,對(duì)信息的傳播及內(nèi)容具有控制能力��;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn)����;可審查性�,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比��,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)��,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的����、開放的�,而不是封閉的��、保密的��。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊�����。
二是信息安全問題的易擴(kuò)散性�。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大�。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播����,從而導(dǎo)致信息危害�。
三是信息安全中的智能性��、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為���,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗����,對(duì)信息的破壞�����、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的�����,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失����,甚至不留任何痕跡�����,給偵破和定罪帶來困難�。
信息安全威脅主要來源于自然災(zāi)害����、意外事故;計(jì)算機(jī)犯罪����;人為錯(cuò)誤���,比如使用不當(dāng)�����,安全意識(shí)差等�;“黑客”行為;內(nèi)部泄密�;外部泄密����;信息丟失�;電子諜報(bào),比如信息流量分析�、信息竊取等����;信息戰(zhàn)��;網(wǎng)絡(luò)協(xié)議自身缺陷,等等����。
三�����、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)���,還要有嚴(yán)格的法律法規(guī)和信息安全教育�。
1�����、加強(qiáng)全民信息安全教育����,提高警惕性�。從小做起�����,從己做起,有效利用各種信息安全防護(hù)設(shè)備����,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力��,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
2��、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā)���,尤其是信息安全產(chǎn)品���,減小對(duì)國(guó)外產(chǎn)品的依賴程度��。
3、創(chuàng)造良好的信息化安全支撐環(huán)境�。完善我國(guó)信息安全的法規(guī)體系����,制定相關(guān)的法律法規(guī),例如信息安全法��、數(shù)字簽名法��、電子信息犯罪法、電子信息出版法��、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法���、電子信息個(gè)人隱私法��、電子信息進(jìn)出境法等��,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度����,對(duì)其進(jìn)行嚴(yán)厲的懲處�。
4���、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)��。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�����,應(yīng)大力培養(yǎng)信息安全專業(yè)人才��,建立信息安全人才培養(yǎng)體系。
5���、加強(qiáng)國(guó)際防范�����,創(chuàng)造良好的安全外部環(huán)境��。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征����,產(chǎn)生了許多安全問題��,要保證信息安全����,必須積極參與國(guó)際合作�,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范��,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全���。
四���、結(jié)束語
總之�,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)�,決定了信息安全問題的客觀存在����。信息安全問題不僅涉及國(guó)家的經(jīng)濟(jì)安全����、金融安全����,同時(shí)也涉及國(guó)家的國(guó)防安全��、政治安全和文化安全���,因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問題的重視�。目前�,我國(guó)正在加快信息化建設(shè)步伐��,加強(qiáng)對(duì)信息安全的管理,保證信息的安全保密性勢(shì)在必行��。
第5篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問題日益嚴(yán)重���。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次��,著重對(duì)電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案��。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國(guó)電子商務(wù)的安全問題也日益突出��。根據(jù)“2010年上半年,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明�,2010年上半年�����,計(jì)算機(jī)病毒,木馬的數(shù)量依然保持快速增長(zhǎng)�,新病毒不斷出現(xiàn)�����,一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒��,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和����。在日益增多的電子商務(wù)安全問題面前,需要我們采取新措施來進(jìn)行防范�。
一�、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴(yán)重�����,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問題上。因?yàn)槠鶈栴}�,本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析�����。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn):
(一)木馬病毒爆炸性增長(zhǎng)�����,變種數(shù)量的快速增加
據(jù)統(tǒng)計(jì)�����,僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè)��,共有11.2億人次網(wǎng)民訪問掛載木馬�,2010年元旦三天就新增電腦病毒50萬�。病毒的數(shù)量不僅增速變快�����,智能型���,病毒變種更新速度快是本年度病毒的又一個(gè)特征���??傮w而言��,目前的新木馬不多,更多的是它的變種�����,因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快,病毒存活時(shí)間越來越短���,因此,今天的病毒投放者不再投放單一的病毒�����,而是通過病毒下載器來進(jìn)行病毒投放,可以自動(dòng)從指定的網(wǎng)址上下載新病毒��,并進(jìn)行自動(dòng)更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒�����。同時(shí)病毒制造���、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊���、詐騙活動(dòng)��,通過網(wǎng)絡(luò)販賣病毒����、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多�,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)����。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去����,傳播病毒通過網(wǎng)絡(luò)進(jìn)行�����。目前��,通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因��。由于U盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用�,病毒��、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤中的病毒��、木馬等程序,然后感染用戶的計(jì)算機(jī)系統(tǒng)�����,進(jìn)而感染其他U盤。與往年相比�����,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降���。不過��,從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來看��,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)����?��!皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼��,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁(yè)時(shí),木馬會(huì)侵入用戶系統(tǒng)�,然后盜取用戶敏感信息或者進(jìn)行攻擊����、破壞。通過瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性����,用戶更難于發(fā)現(xiàn)����,潛在的危害性也更大���。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示,瀏覽器配置被修改��,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限���,網(wǎng)絡(luò)無法使用��,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播�����,攫取非法經(jīng)濟(jì)利益,給被感染的用戶帶來重大損失�����。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn)�����,如:仇英�、艾妮等病毒��。同時(shí),網(wǎng)上販賣病毒���、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多�����,利用病毒�����、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)�。
二、電子商務(wù)的安全問題及存在原因
1.對(duì)合法用戶的身份冒充����。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進(jìn)行交易��,從而獲得非法利益��。
2.對(duì)信息的竊取�����。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段�,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽����,從而得到通信中敏感的信息���。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào)���,還能以欺騙的手法進(jìn)行產(chǎn)品交易�,甚至能洗黑錢����。
3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容�,如修改消息次序�、時(shí)間,注人偽造消息等,從而使信息失去真實(shí)性和完整性���。
4.拒絕服務(wù)����。攻擊者使合法接入的信息�����、業(yè)務(wù)或其他資源受阻��。
5.對(duì)發(fā)出的信息予以否認(rèn).某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)��,以推卸自己應(yīng)承擔(dān)的責(zé)任。
6.信用威脅���。交易者否認(rèn)參加過交易���,如買方提交訂單后不付款���,或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中���,使客戶蒙受損失���。
7.電腦病毒�����。電腦病毒問世十幾年來����,各種新型病毒及其變種迅速增加����,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介�。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑���,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快����,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失�。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊���。
三��、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求,主要包括有效性��、完整性、不可抵賴性����、匿名性����。
1.有效性����。保證信息的有效性是開展電子商務(wù)的前提,一旦簽訂交易�,這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。
2.完整性�。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略�����,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)��。
3.不可抵賴性��。交易一旦達(dá)成��,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴���,接收方接到數(shù)據(jù)后也不能抵賴�。
4.匿名性���。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過程被跟蹤�����,保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體。
四����、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí)����,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)��,而且.還需要技術(shù)上不斷更新和完善,為此��,需要做好以下幾方面的工作。
1.加強(qiáng)教育和宣傳�����,提高公眾電子商務(wù)的安全意識(shí)���。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過程中���,對(duì)信息安全重要性的認(rèn)識(shí)水平����,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性���,維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí)����,就是要讓上網(wǎng)人員認(rèn)識(shí)到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ)�,是保障企業(yè)���、公民和國(guó)家利益的重要前提���,從而牢同樹立網(wǎng)上交易�����,安全第一的思想�。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識(shí)���,提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程����,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷安全管理人才。
2.采用多重網(wǎng)絡(luò)技術(shù)�����,保證網(wǎng)絡(luò)信息安全���。目前����,常用的電子商務(wù)安全技術(shù)����,主要包括:防火墻���,物理隔離�,VPN(虛擬專用網(wǎng))��。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)�����。使用防火墻�����,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊���。因此�����,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序����,以便進(jìn)行網(wǎng)絡(luò)維護(hù)����,同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改��,做到有備無患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離���。要運(yùn)用VPN新技術(shù)���,為使用者提了一種通過公用網(wǎng)絡(luò)�,安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問��,同時(shí)又能保證企業(yè)的系統(tǒng)安全����。包括操作系統(tǒng)��、數(shù)據(jù)庫(kù)和服務(wù)器(如Web服務(wù)器����、E-MAII��。服務(wù)器)的安全��。
3.運(yùn)用密碼技術(shù),強(qiáng)化通信安全��。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性�、完整性、機(jī)密性和不可否認(rèn)性保證�。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制��、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制����。目前要加強(qiáng)身份認(rèn)證�����、數(shù)據(jù)完整性、數(shù)據(jù)加密��、數(shù)字簽名等工作�����。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸�,以防止攻擊者竊密����。電子商務(wù)信息交換中的各種信息,必須通過身份認(rèn)證來確認(rèn)其合法性��,然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限����。“在涉及多個(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí)�,應(yīng)采用基于PKI技術(shù)�,借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份�?!睘榱藦母旧媳WC我國(guó)網(wǎng)絡(luò)的安全����,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國(guó)外的先進(jìn)技術(shù)可以參考�����,但不能完全照搬����。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國(guó)信息企業(yè)的技術(shù)和管理水平���,促進(jìn)我同電子商務(wù)安全建設(shè)����。
4.加強(qiáng)技術(shù)管理,努力做到使用安全�����。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用��。在內(nèi)網(wǎng)中�����,除有特殊需要不要輕易開放共享目錄����,對(duì)有經(jīng)常交換信息要求的用戶��,在共享時(shí)應(yīng)該加密�����,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對(duì)涉及秘密信息的用戶主機(jī)��,使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù)����,同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份��。三是切實(shí)保證媒體安全����。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散�。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散,應(yīng)在物理上采取一定的防護(hù)措施���,如進(jìn)行一定的電磁屏蔽���,減少或干擾擴(kuò)散出去的空間信號(hào)。這樣做�,對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。
5.健全法律,嚴(yán)格執(zhí)法���。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失����,不能有效地保護(hù)公眾的合法權(quán)益�����,給一些犯罪分子帶來了可乘之機(jī)����。我國(guó)立法部門應(yīng)加快立法進(jìn)程����,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),盡快制定和頒布《個(gè)人隱私保護(hù)法》�����、《商業(yè)秘密保護(hù)法》�����、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》����、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律�����,使電子商務(wù)安全管理走上法制化軌道����。使網(wǎng)絡(luò)控制、信息控制����、信息資源管理和防止泄密有法可依,并得到技術(shù)上的支撐�����。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制�,由國(guó)家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用�。通過建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行��。
參考文獻(xiàn):
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國(guó)電子商務(wù),2010��,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[J].全國(guó)商情經(jīng)濟(jì)理論研究���,2009�����,(3).
第6篇
【關(guān)鍵詞】安全策略��;網(wǎng)絡(luò)服務(wù)的安全�;網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)建成的初期���,安全問題可能還不突出��,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加�����,各種各樣的安全問題開始困擾我們��。因此在網(wǎng)絡(luò)建設(shè)過程中���,必須未雨綢繆����,及時(shí)采取有效的安全措施,防范和清除各種安全隱患和威脅�����。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性���、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面�����,即物理安全和邏輯安全�。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞��、丟失等。邏輯安全包括信息的完整性���、保密性和可用性��。
一�、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性��?�;ヂ?lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)�,任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性�、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)��?��;ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng):
1.網(wǎng)絡(luò)的開放性�����。網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面����?��;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊��,以及對(duì)計(jì)算機(jī)軟件�、硬件的漏洞實(shí)施攻擊。
2.網(wǎng)絡(luò)的國(guó)際性���。意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶���,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以����,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
3.網(wǎng)絡(luò)的自由性����。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng)�����,和獲取各類信息。
(二)網(wǎng)絡(luò)系統(tǒng)的脆弱性
1.操作系統(tǒng)的脆弱性���。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的����,具體表現(xiàn)為:(1)動(dòng)態(tài)聯(lián)接��。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要����,操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu),系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接����。這種方式雖然為廠商和用戶提供了方便,但同時(shí)也為黑客提供了入侵的方便(漏洞)��,這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床����。(2)創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程�,而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活,更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程�。這樣,若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶����,特別是超級(jí)用戶上,就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)�。(3)空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無口令入口和提供的遠(yuǎn)程過程調(diào)用(RPC)服務(wù)都是黑客進(jìn)入系統(tǒng)的通道��。(4)超級(jí)用戶�。操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶���,如果入侵者得到了超級(jí)用戶口令���,整個(gè)系統(tǒng)將完全受控于入侵者。
2.計(jì)算機(jī)系統(tǒng)本身的脆弱性����。計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行�,嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬件故障��、電源故障�����、芯片主板故障����、驅(qū)動(dòng)器故障等���;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障�、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等��。
3.電磁泄漏��。計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口����、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射����,從而造成有用信息甚至機(jī)密信息泄漏�����。
二�、相關(guān)對(duì)策
(一)技術(shù)層面對(duì)策。對(duì)于技術(shù)方面��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)���、防火墻�����、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)����。綜合起來,技術(shù)層面可以采取以下對(duì)策:
1.建立安全管理制度�。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)����。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù)��,這是一種簡(jiǎn)單有效的方法�����。
2.網(wǎng)絡(luò)訪問控制����。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略����。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問���。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制����、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段�����。
(二)管理層面對(duì)策��。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理����,不僅要看所采用的安全技術(shù)和防范措施����,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律����、法規(guī)的力度。只有將兩者緊密結(jié)合�����,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效�����。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理���,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)�、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面�����。加強(qiáng)計(jì)算機(jī)安全管理�、加強(qiáng)用戶的法律、法規(guī)和道德觀念��,提高計(jì)算機(jī)用戶的安全意識(shí)��,對(duì)防止計(jì)算機(jī)犯罪���、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施�����。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育���,包括計(jì)算機(jī)安全法����、計(jì)算機(jī)犯罪法��、保密法��、數(shù)據(jù)保護(hù)法等���,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則�、合法用戶原則、信息公開原則�、信息利用原則和資源限制原則�,自覺地和一切違法犯罪的行為作斗爭(zhēng)����,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全���。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員���,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度��,包括人員管理制度��、運(yùn)行維護(hù)和管理制度���、計(jì)算機(jī)處理的控制和管理制度��、各種資料管理制度�����、機(jī)房保衛(wèi)管理制度��、專機(jī)專用和嚴(yán)格分工等管理制度���。
(三)物理安全層面對(duì)策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全�����、可靠�,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施�,主要包括以下內(nèi)容:
1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件���。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件���,包括溫度、濕度����、空氣潔凈度���、腐蝕度�、蟲害�����、振動(dòng)和沖擊����、電氣干擾等方面����,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2.機(jī)房場(chǎng)地環(huán)境的選擇�����。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要����。它直接影響到系統(tǒng)的安全性和可靠性���。選擇計(jì)算機(jī)房場(chǎng)地���,要注意其外部環(huán)境安全性、地質(zhì)可靠性�����、場(chǎng)地抗電磁干擾性����,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁��。還要注意出入口的管理�。
三���、結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)�、設(shè)備、管理和制度等多方面的因素�����,安全解決方案的制定需要從整體上進(jìn)行把握�。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)�,將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)��、病毒防護(hù)技術(shù)�����、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系���。我們必須做到管理和技術(shù)并重����,安全技術(shù)必須結(jié)合安全措施��,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度��,建立備份和恢復(fù)機(jī)制�,制定相應(yīng)的安全標(biāo)準(zhǔn)���。此外,由于計(jì)算機(jī)病毒���、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的�����,因此必須進(jìn)行充分的國(guó)際合作���,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
【參考文獻(xiàn)】
[1]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)�,2009(03).
[2]閻慧.防火墻原理與技術(shù)[M].北京:機(jī)械工業(yè)出版社����,2009.
第7篇
關(guān)鍵詞:電子商務(wù)運(yùn)營(yíng)模式國(guó)際貿(mào)易應(yīng)用
選題背景;
20世紀(jì)60年代歐美研究學(xué)者首次提出電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用��,并針對(duì)相關(guān)問題提出了初步的對(duì)策���。國(guó)內(nèi)研究相對(duì)較晚,自21世紀(jì)初以來���,國(guó)內(nèi)大批
學(xué)者紛紛開展此方面的研究����。研究主要涉及電子商務(wù)在國(guó)際貿(mào)易中的運(yùn)用��、如何物色貿(mào)易伙伴�、如何進(jìn)行電子化采購(gòu)����、如何進(jìn)行電子貨物運(yùn)輸及跟蹤�����、網(wǎng)上支
付方式���、電子售后服務(wù)及交易管理網(wǎng)絡(luò)化等方面。隨著時(shí)代的進(jìn)步�,全球貿(mào)易的發(fā)展,電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用也面臨著時(shí)代的變革����。 然而��,關(guān)于國(guó)際貿(mào)易運(yùn)用電子商務(wù)的交易安全性���,稅收問題和法律問題逐漸凸顯出來����。針對(duì)以上三個(gè)問題�,本文立足于交易程序的具體化,采用文獻(xiàn)法��,結(jié)合當(dāng)前貿(mào)易形式��,對(duì)交易中的每一步程序做出詳細(xì)闡述��。
選題意義
論文的選題具備理論和實(shí)踐兩方面的意義:
從理論上來講�����,本文的研究涉及電子商務(wù)在國(guó)際貿(mào)易安全性的對(duì)策,稅收問題的解決辦法和法律問題的改革措施����。在實(shí)踐意義方面,研究電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用可以完善傳統(tǒng)貿(mào)易存在的缺陷��,使國(guó)際貿(mào)易更加趨于合理化����,有助于國(guó)際貿(mào)易的發(fā)展
信息技術(shù)的發(fā)展和廣泛應(yīng)用, 把人類社會(huì)帶入了信息化的時(shí)代, 信息化的浪潮不僅改變著人們的工作�����、生活、學(xué)習(xí)方式, 也給傳統(tǒng)的貿(mào)易領(lǐng)域帶來深刻的變化. 電子商務(wù)的興起, 改變了國(guó)際貿(mào)易傳統(tǒng)的運(yùn)作方式, 沖破了國(guó)家間設(shè)置的一切障礙, 使國(guó)際貿(mào)易走向無國(guó)界貿(mào)易,它改變了國(guó)際貿(mào)易運(yùn)行的環(huán)境�����、主體和經(jīng)營(yíng)管理的方式, 給傳統(tǒng)的國(guó)際貿(mào)易領(lǐng)域帶來了一場(chǎng)新的革命.
1、電子商務(wù)
電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中�����,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下���,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)�,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)�����、交易活動(dòng)�����、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式�。
電子商務(wù)的分類:
1��、推廣營(yíng)銷:包括各類的關(guān)鍵詞��、郵件���、廣告、博客���、論壇等等�����,這類營(yíng)銷以品牌推廣為主��,不進(jìn)行實(shí)際的銷售,但是為銷售做好了打前站的工作鋪墊����;
2、經(jīng)營(yíng)銷售:如淘寶(B2C)阿里巴巴 (B2B)慧聰 當(dāng)當(dāng)?shù)鹊龋还芘l(fā)還是零售都屬于經(jīng)營(yíng)銷售網(wǎng)絡(luò)營(yíng)銷的范疇�����;
3�、線上線下網(wǎng)絡(luò)營(yíng)銷:電子商務(wù)實(shí)際屬于商務(wù)活動(dòng)的一種,只是它跨越了地域和時(shí)間的限制��,將商務(wù)活動(dòng)更加擴(kuò)大化�����,商務(wù)速度和模式更容易進(jìn)行。
電子商務(wù)的其他模式還有很多����,比如策劃營(yíng)銷、網(wǎng)絡(luò)展示營(yíng)銷等等��,需要我們不斷探討和創(chuàng)新�。
2���、國(guó)際貿(mào)易電子商務(wù)模式的發(fā)展障礙
電子商務(wù)雖然在國(guó)際貿(mào)易中引發(fā)了一場(chǎng)革命,改變了貿(mào)易形態(tài)����,具有十分誘人的發(fā)展前景�。但是�����,它也帶來了一些新的問題���,目前世界各國(guó)在電子商務(wù)應(yīng)用的國(guó)際貿(mào)易中的問題主要有以下幾點(diǎn)。
第一���, 安全性問題����。
以電子商務(wù)來開展國(guó)際貿(mào)易是通過網(wǎng)絡(luò)來傳輸商務(wù)信息和進(jìn)行交易的�����,這就要求網(wǎng)絡(luò)間的數(shù)據(jù)傳輸��,處理數(shù)據(jù)和交換數(shù)據(jù)要有很高的安全性。但是互聯(lián)網(wǎng)是一個(gè)開發(fā)的基本不設(shè)防的系統(tǒng),它最初并不是為了商業(yè)服務(wù)��,所以單靠原來的互聯(lián)網(wǎng)安全技術(shù)來維護(hù)電子商務(wù)顯然是不夠的����。
第二, 稅收的問題
傳統(tǒng)的交易模式����,各國(guó)政府可以通過本身能夠控制的要素來行使稅收權(quán)��。但是網(wǎng)上開展貿(mào)易更多的是無形中進(jìn)行的���,整個(gè)交易過程都是二進(jìn)制�,各國(guó)政府無法控制這種服務(wù),這將使稅收帶來一系列問題�����。同時(shí)���,要各國(guó)在網(wǎng)上制定出一個(gè)統(tǒng)一的稅收政策更是難上加難,畢竟各國(guó)的財(cái)政收入方面發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家都沒一樣。
第三�����, 法律問題
傳統(tǒng)貿(mào)易模式存在著各國(guó)國(guó)界的問題�����,但是���,在網(wǎng)絡(luò)中,管轄邊界不復(fù)存在���。因此沒有全球性的貿(mào)易法律來規(guī)范電子商務(wù)的發(fā)展���。同時(shí)����,網(wǎng)絡(luò)貿(mào)易的虛擬化也使知識(shí)產(chǎn)權(quán)受到了威脅,網(wǎng)絡(luò)的開發(fā)性和無國(guó)界行使網(wǎng)絡(luò)上的知識(shí)產(chǎn)權(quán)很容易被人利用控制�����。
3���、國(guó)際貿(mào)易中發(fā)展電子商務(wù)的對(duì)策
第一�����,針對(duì)安全性的問題����,由于網(wǎng)絡(luò)技術(shù)實(shí)在是發(fā)展太快�,各國(guó)對(duì)于它的安全技術(shù)已經(jīng)跟不上它發(fā)展的速度���,所以只有一方面加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究����,另一方面要迅速建立起一種機(jī)制���,聯(lián)合各國(guó)政府出臺(tái)網(wǎng)絡(luò)安全法�����,規(guī)范互聯(lián)網(wǎng)的使用,嚴(yán)懲破壞網(wǎng)絡(luò)安全的犯罪分子���。
第二,稅收的問題��,稅后涉及到各國(guó)的切身利益����,所以世界各國(guó)要加強(qiáng)彼此之間的研究和協(xié)調(diào),制定出一個(gè)合理的各國(guó)政府都能接受的稅收政策����。電子商務(wù)的貿(mào)易與傳統(tǒng)貿(mào)易在本質(zhì)上以相同的����,都是在進(jìn)行貿(mào)易,只是交易的方式不同而已�����,只是說各國(guó)在進(jìn)行交易的時(shí)候要采取何種稅收方式����,如果采取傳統(tǒng)的稅收方式,而有采取的是電子商務(wù)的交易原則的話��,則是不征收關(guān)稅��,顯然各國(guó)肯定會(huì)采取電子商務(wù)的交易方式��。這樣就會(huì)違法了稅收公平原則�����,同時(shí)對(duì)傳統(tǒng)貿(mào)易方式構(gòu)成歧視����。而現(xiàn)在國(guó)際上并沒有對(duì)網(wǎng)絡(luò)貿(mào)易稅收做出可行的辦法��,現(xiàn)在只能暫時(shí)實(shí)行零關(guān)稅�,但不能永遠(yuǎn)都實(shí)行����,在技術(shù)允許后再制定出相應(yīng)的政策�。
第四�����, 針對(duì)法律問題,可以采取以下幾點(diǎn)措施��。(1)各國(guó)商定���,制定出新的國(guó)際立法,比如說在經(jīng)過國(guó)際許多組織研究后于1996年正式制定并頒布的《電子商務(wù)示范法》�,最初只是為了給各國(guó)在電子商務(wù)中提供參考和選擇,但是隨著時(shí)代的發(fā)展��,電子商務(wù)的應(yīng)用越來越廣泛��,《電子商務(wù)示范法》極有可能演變成一部強(qiáng)制力的國(guó)際性條約��。(2)是擴(kuò)大司法解釋權(quán)�����,對(duì)現(xiàn)行的法律進(jìn)行修改�����,或直接制定適用于網(wǎng)絡(luò)貿(mào)易的法律����。但是��,這也存在著缺陷�����,因?yàn)樗鼧O有可能動(dòng)搖到各國(guó)的現(xiàn)存法律��。不過如果網(wǎng)絡(luò)貿(mào)易中的電子合同�,電子單證能夠用一種獨(dú)特的方式使其能夠與傳統(tǒng)的合同等同的話�����,那么擴(kuò)大司法的解釋權(quán)也應(yīng)該是可行的��。(3)成立專門的中介機(jī)構(gòu)����,利用第三方網(wǎng)絡(luò)來記錄貿(mào)易的全過程�����,這對(duì)貿(mào)易雙發(fā)都具有公正性���。
參考文獻(xiàn):
[1]劉建廷等.國(guó)際貿(mào)易理論與實(shí)務(wù)[M].山東大學(xué)出版社,2006.08:56-58.
第8篇
關(guān)鍵詞: 高職教育; 應(yīng)用型人才����; 司法信息安全; 人才培養(yǎng)
中圖分類號(hào):G710 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College���, Guangzhou, Guangdong 510520���, China)
Abstract: Based on analysis of the social demands for information security talents���, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education�����, some advice is presented in curriculum system���, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed���, good at theory and application.
Key words: higher vocational education; applied talent���; judicial information security�����; talent cultivation
0 引言
在云計(jì)算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢(shì)下���,信息安全問題日顯突出���,信息安全形勢(shì)持續(xù)惡化���,信息安全事故不斷發(fā)生,信息安全建設(shè)已經(jīng)成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)��。目前�,我國(guó)信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果���,國(guó)家已制定了互聯(lián)網(wǎng)方面的法律�、行政法規(guī)、部門規(guī)章與地方性法規(guī)270多部��,對(duì)信息和網(wǎng)絡(luò)安全保護(hù)起到一定的作用��,但信息安全形勢(shì)仍然嚴(yán)峻���,主要存在的問題包括:信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后��、信息安全科研和教育落后�����、信息安全人才存在巨大缺口[1]��。信息安全專業(yè)人才是當(dāng)前社會(huì)急需的專業(yè)人才��,在許多領(lǐng)域需要大量掌握直接技能型知識(shí)、有更具體實(shí)踐能力��、動(dòng)手能力強(qiáng)的應(yīng)用型專業(yè)人才�。因此,高職院校應(yīng)加大信息安全人才培養(yǎng)力度,積極培養(yǎng)有良好職業(yè)道德和法律意識(shí)�����、有全面信息安全專業(yè)知識(shí)����、能夠防范計(jì)算機(jī)犯罪的專業(yè)執(zhí)法人才和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才����。
1 司法信息安全專業(yè)特點(diǎn)
“七分管理,三分技術(shù)”�,信息安全不僅是單純的技術(shù)問題��,而是法律���、管理和技術(shù)等問題相結(jié)合的產(chǎn)物�����,法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用。在對(duì)社會(huì)需求���、行業(yè)需要����、就業(yè)市場(chǎng)進(jìn)行廣泛調(diào)查,明確了人才需求情況的基礎(chǔ)上�,浙江警官學(xué)院����、廣東司法警官職業(yè)學(xué)院和北京政法職業(yè)學(xué)院等警察類高職院校先后開設(shè)了司法信息安全專業(yè)。
司法信息安全專業(yè)主要面向政法機(jī)關(guān)��、行政機(jī)關(guān)和各類經(jīng)濟(jì)管理部門���,以及企事業(yè)單位的網(wǎng)絡(luò)管理中心���、信息中心和信息安全部門�,培養(yǎng)能夠從事計(jì)算機(jī)信息管理與維護(hù)��、網(wǎng)絡(luò)管理與維護(hù)�����、信息安全設(shè)備維護(hù)和數(shù)據(jù)庫(kù)系統(tǒng)的開發(fā)與維護(hù)等技術(shù)工作和信息安全管理工作的人才�。該專業(yè)的學(xué)生不僅要有信息安全技術(shù)專業(yè)知識(shí),而且要有法律法規(guī)等多方面的素養(yǎng)���,畢業(yè)后能夠在政府部門�����、商業(yè)����、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企����、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作。
司法信息安全專業(yè)的學(xué)生通過三年學(xué)習(xí)����,必須具備如下三方面的能力����。
⑴ 基本素質(zhì) 具有較強(qiáng)的思維能力、語言文字表達(dá)能力和應(yīng)變能力��;具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力����;具備一般軍事隊(duì)列指揮����、擒拿格斗、防身自衛(wèi)及機(jī)動(dòng)車駕駛等警體技能����;具有較高的英語應(yīng)用能力。
⑵ 信息安全處理能力 ①計(jì)算機(jī)操作能力:具有較好的專業(yè)理論基礎(chǔ)和較強(qiáng)的計(jì)算機(jī)安全意識(shí)�,能夠操作和維護(hù)計(jì)算機(jī)信息系統(tǒng)�����。②信息安全和網(wǎng)絡(luò)安全維護(hù)能力:掌握網(wǎng)絡(luò)的基本原理�,熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)����、信息處理技術(shù)����,能進(jìn)行網(wǎng)絡(luò)設(shè)備的日常維護(hù)����、局域網(wǎng)絡(luò)的設(shè)計(jì)實(shí)施和網(wǎng)絡(luò)安全的監(jiān)測(cè)及防范工作�。③數(shù)據(jù)處理等能力:具有一定的數(shù)學(xué)推理和編程能力,能夠用數(shù)據(jù)庫(kù)解決基層部門的數(shù)據(jù)統(tǒng)計(jì)�、管理等問題���。
⑶ 法律與警察崗位基本能力 掌握我國(guó)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律���、法規(guī),具有較高的執(zhí)法能力���;掌握計(jì)算機(jī)與計(jì)算機(jī)安全犯罪的特點(diǎn),能夠主動(dòng)采取相應(yīng)的技術(shù)防范措施��。
2 課程體系建設(shè)
司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復(fù)合型��、應(yīng)用型人才�,圍繞司法信息安全專業(yè)的核心目標(biāo)以及畢業(yè)生的能力要求����,課程體系設(shè)置必須以“強(qiáng)化能力�,突出應(yīng)用”為思想�����,以就業(yè)為導(dǎo)向�,以崗位職業(yè)能力為主線[2]����。我們根據(jù)社會(huì)需求設(shè)計(jì)課程體系和教學(xué)大綱,及時(shí)引入行業(yè)的最新技術(shù)�,突出職業(yè)教育的應(yīng)用實(shí)踐性。注重法律基礎(chǔ)知識(shí)�,突出信息安全技術(shù)的專業(yè)性。
司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進(jìn)行外延和拓展��,課程體系的設(shè)置可分為基本素質(zhì)課程���、職業(yè)核心能力課程�����、專業(yè)基礎(chǔ)課、專業(yè)核心課程和拓展課程等����。
⑴ 基本素質(zhì)課程 包括大學(xué)生健康教育���、大學(xué)英語��、大學(xué)語文����、形式邏輯�����、思想道德修養(yǎng)與法律基礎(chǔ)�����、思想與理論體系概論���、廉政教育、大學(xué)生就業(yè)指導(dǎo)、形勢(shì)與政策�����、普通體育�、警用槍械��。
⑵ 職業(yè)核心能力課程 包括職業(yè)溝通�、司法口才、禮儀訓(xùn)練�、畢業(yè)項(xiàng)目設(shè)計(jì)與論文��。
⑶ 專業(yè)基礎(chǔ)課 包括法理����、刑法、憲法��、刑事訴訟法���、網(wǎng)絡(luò)信息安全法規(guī)、高等數(shù)學(xué)��、計(jì)算機(jī)導(dǎo)論����、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)�����、多媒體技術(shù)及應(yīng)用�、計(jì)算機(jī)組裝與維護(hù)���、程序設(shè)計(jì)��、數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用��、安全防范技術(shù)與應(yīng)用�、動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)�����。
⑷ 專業(yè)核心課程 包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����、信息安全技術(shù)應(yīng)用、網(wǎng)絡(luò)監(jiān)控�����、電子取證��、加密技術(shù)�����。
⑸ 拓展課程 包括軟件工程��、網(wǎng)站建設(shè)與維護(hù)�����、信息檢索技術(shù)、警察業(yè)務(wù)��、應(yīng)用文寫作���。
這樣培養(yǎng)出來的學(xué)生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作��,為學(xué)生提供了更多的就業(yè)機(jī)會(huì)和進(jìn)一步的發(fā)展空間��。在教學(xué)時(shí)間安排上���,由于教學(xué)內(nèi)容比較多���,課內(nèi)教學(xué)時(shí)數(shù)中包括有大量的實(shí)踐性教學(xué)�����,實(shí)踐課教學(xué)時(shí)數(shù)占總學(xué)時(shí)數(shù)50%以上[3]���。
3 實(shí)踐教學(xué)體系建設(shè)
司法信息安全是一個(gè)實(shí)踐性非常強(qiáng)的專業(yè)����,許多安全技術(shù)和方法必須在實(shí)踐過程中才能認(rèn)識(shí)和掌握,實(shí)驗(yàn)����、實(shí)訓(xùn)、實(shí)習(xí)是實(shí)踐教學(xué)的三個(gè)重要環(huán)節(jié)��。在課程體系建設(shè)中����,為了突出高職教育的應(yīng)用性,我們開設(shè)了大量的實(shí)踐類課程�,包括計(jì)算機(jī)組裝C語言程序設(shè)計(jì)實(shí)踐、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)及課程設(shè)計(jì)��、操作系統(tǒng)課程設(shè)計(jì)�、數(shù)據(jù)庫(kù)實(shí)驗(yàn)及課程設(shè)計(jì)���、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)�、網(wǎng)絡(luò)課程設(shè)計(jì)���、網(wǎng)絡(luò)安全技術(shù)仿真實(shí)驗(yàn)����、網(wǎng)站建設(shè)綜合實(shí)訓(xùn)等[4]����。
高職院校的實(shí)訓(xùn)中心是組織實(shí)踐教學(xué)�����、強(qiáng)化技能培養(yǎng)、實(shí)現(xiàn)人才培養(yǎng)目標(biāo)的重要場(chǎng)所��。為切實(shí)保障實(shí)踐教學(xué)的順利進(jìn)行�����,給信息化人才提供先進(jìn)的實(shí)踐場(chǎng)所�,必須完善專業(yè)核心能力培養(yǎng)所需場(chǎng)地與設(shè)施����,積極推進(jìn)實(shí)訓(xùn)基地建設(shè)�,建立信息安全綜合實(shí)訓(xùn)中心(包括信息安全綜合實(shí)訓(xùn)室、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室�����、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)室���、數(shù)據(jù)分析綜合實(shí)訓(xùn)室、電子物證鑒定設(shè)備�、電子商務(wù)實(shí)訓(xùn)室、計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)室��、電子數(shù)據(jù)取證實(shí)訓(xùn)室等)和提高司法能力的實(shí)訓(xùn)環(huán)境(如三維模擬監(jiān)控實(shí)訓(xùn)室、模擬監(jiān)所現(xiàn)場(chǎng)�、亞偉速錄室�、模擬法庭、安全監(jiān)控實(shí)訓(xùn)室�、刑事照相實(shí)驗(yàn)室等),形成系統(tǒng)的實(shí)訓(xùn)環(huán)境��。
對(duì)于比較復(fù)雜的信息安全實(shí)驗(yàn)��,需要的設(shè)備較多����,如果目前的教學(xué)條件不能滿足大量學(xué)生進(jìn)行并發(fā)實(shí)驗(yàn),也可以采用虛擬實(shí)驗(yàn)���,借助多媒體�����、仿真和虛擬現(xiàn)實(shí)等技術(shù)在計(jì)算機(jī)上營(yíng)造可輔助、部分替代甚至全部替代傳統(tǒng)實(shí)驗(yàn)各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境���,學(xué)生像在真實(shí)環(huán)境中一樣完成各項(xiàng)實(shí)訓(xùn)任務(wù)[5]�。
加強(qiáng)校內(nèi)實(shí)訓(xùn)的同時(shí)還要進(jìn)行校外實(shí)踐,學(xué)校應(yīng)積極與企業(yè)合作�����,建設(shè)穩(wěn)固校價(jià)企合作關(guān)系�,聯(lián)系定點(diǎn)的對(duì)口實(shí)習(xí)機(jī)構(gòu)�����,或者建立校外實(shí)訓(xùn)基地��,有計(jì)劃地安排學(xué)生到實(shí)習(xí)機(jī)構(gòu)或?qū)嵱?xùn)基地進(jìn)行專業(yè)實(shí)踐�����,配備校外指導(dǎo)人員,對(duì)學(xué)生實(shí)訓(xùn)����、實(shí)習(xí)進(jìn)行指導(dǎo)和考核,把實(shí)踐性教學(xué)落到實(shí)處��。同時(shí)引導(dǎo)建立司法行政單位��、公安機(jī)關(guān)和企事業(yè)單位接收畢業(yè)生實(shí)習(xí)的制度,為學(xué)生實(shí)現(xiàn)教學(xué)與實(shí)習(xí)結(jié)合提供條件���,實(shí)行“教學(xué)實(shí)習(xí)+頂崗實(shí)習(xí)”的實(shí)習(xí)模式,為培養(yǎng)學(xué)生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障���。
4 師資隊(duì)伍建設(shè)
教師資源是學(xué)校辦學(xué)資源中最為關(guān)鍵的部分���,建設(shè)一支雙師型的教師隊(duì)伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術(shù)快速更新�,這就要求專業(yè)教師要掌握信息學(xué)科的多個(gè)領(lǐng)域及物理等學(xué)科的知識(shí),而且還要不斷跟蹤信息安全的最新動(dòng)態(tài)��。學(xué)校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學(xué)團(tuán)隊(duì)�����,促進(jìn)校內(nèi)司法信息安全專業(yè)建設(shè)�����,為專業(yè)教師提供技術(shù)培訓(xùn)和進(jìn)修學(xué)習(xí)的機(jī)會(huì)�,及時(shí)派送教師進(jìn)行行業(yè)培訓(xùn)以及參加各種學(xué)術(shù)交流會(huì)議,不斷提高專業(yè)水平���,更新知識(shí)結(jié)構(gòu)和內(nèi)容,同時(shí)要求教師積極參與科研��,倡導(dǎo)教師之間互相學(xué)習(xí)��、集體備課��、討論交流����,進(jìn)一步提高教學(xué)能力。為了提高教師的動(dòng)手能力����,學(xué)校還要有計(jì)劃地選派專業(yè)教師到企事業(yè)單位進(jìn)行掛職鍛煉或頂崗實(shí)踐。此外��,也可邀請(qǐng)企事業(yè)單位一線專家、技術(shù)人員到學(xué)校承擔(dān)一定的教學(xué)任務(wù)����,指導(dǎo)學(xué)生實(shí)踐操作,定期為學(xué)生開設(shè)講座或座談會(huì),拓寬學(xué)生的知識(shí)面�����,提高學(xué)生綜合素質(zhì)��。
5 引入職業(yè)資格認(rèn)證
由于專業(yè)設(shè)置的特殊性���,要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能���,還需要具有相應(yīng)的IT行業(yè)從業(yè)資格。在國(guó)家職業(yè)大典中�����,網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員�����、網(wǎng)絡(luò)管理員�����、網(wǎng)絡(luò)工程師��、安全防范評(píng)估師�����、信息安全工程師����、數(shù)據(jù)恢復(fù)工程師等,國(guó)家頒發(fā)相應(yīng)的職業(yè)資格證書�����。高職院校應(yīng)結(jié)合專業(yè)�,引入適合的職業(yè)資格認(rèn)證�,同時(shí)跟企業(yè)合作,完成訂單式人才培養(yǎng)計(jì)劃�����,通過職業(yè)資格認(rèn)證+訂單培養(yǎng)��,充分培養(yǎng)學(xué)生的職業(yè)能力[7]�。
此外��,為了提高教學(xué)質(zhì)量�,還必須在以下幾方面繼續(xù)改進(jìn):
⑴ 改革教學(xué)方法,以精品課程�����、視頻公開課教學(xué)等方法推動(dòng)項(xiàng)目驅(qū)動(dòng)教學(xué)法�、分層教學(xué)法、任務(wù)實(shí)訓(xùn)法��、案例教學(xué)法和研究性教學(xué)法廣泛采用��,建立視頻網(wǎng)站和教學(xué)資源庫(kù)��,進(jìn)行交互教學(xué)���,與課堂教學(xué)形成互補(bǔ)。
⑵ 以工作流導(dǎo)向的實(shí)訓(xùn)課程教學(xué)體系為基礎(chǔ)�,建立課程配套教學(xué)資源庫(kù),并以課程改革推動(dòng)教材建設(shè)�����,編寫基于工作流導(dǎo)向的任務(wù)式實(shí)訓(xùn)模式教材[8]���。
⑶ 鼓勵(lì)學(xué)生參加技能大賽���,突出學(xué)生的面向應(yīng)用實(shí)踐能力,提高學(xué)生學(xué)習(xí)積極性�����。
⑷ 改進(jìn)課程考核方式�����,實(shí)現(xiàn)無紙化考試����,重點(diǎn)測(cè)試學(xué)生對(duì)知識(shí)的應(yīng)用能力����,以職業(yè)資格認(rèn)證代替學(xué)科考試。
6 結(jié)束語
信息技術(shù)的高速發(fā)展���,需要越來越多的信息安全專業(yè)人才���,對(duì)其崗位能力的要求也越來越高���。警察類高職院校必須從發(fā)展的角度來審視司法信息安全專業(yè)�����,時(shí)刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢(shì)和熱點(diǎn)�,加強(qiáng)高職司法信息安全專業(yè)標(biāo)準(zhǔn)訂制�����、課程體系建設(shè)�、實(shí)踐教學(xué)體系建設(shè)、教學(xué)模式改革��、師資隊(duì)伍建設(shè)和實(shí)訓(xùn)基地建設(shè)����,注重工學(xué)結(jié)合�,與企事業(yè)單位形成良性互動(dòng),不斷改進(jìn)人才培養(yǎng)模式����,提高人才的理論水平和實(shí)踐技能�,培養(yǎng)出真正符合社會(huì)需求的理論水平較高���、實(shí)踐能力強(qiáng)的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才。
參考文獻(xiàn):
[1] 劉任熊�����,李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職
業(yè)技術(shù)學(xué)院學(xué)報(bào)��,2007.2:79-81
[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)
技術(shù)學(xué)院學(xué)報(bào)����,2011.6:26-27
[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實(shí)現(xiàn)―以“司法信息技術(shù)”
專業(yè)建設(shè)為例[J].計(jì)算機(jī)教育,2010.14:56-60
[4] 蔣文保�����,李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息
安全與通信保密����,2007.9:172-175
[5] 鄭洪英�����,廖曉峰,李傳冬等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J].教
育教學(xué)論壇�,2012.9:114-115
[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計(jì)[J].職業(yè)時(shí)
空,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實(shí)踐[J].廈門城市職
業(yè)學(xué)院學(xué)報(bào)����,2012.14(2):13-16
