導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全法論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.網(wǎng)絡(luò)安全性概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)在全社會(huì)的普及，特別是Internet的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)在政府、軍事、教育以及國(guó)民經(jīng)濟(jì)中的作用越來(lái)越重要。而由此帶來(lái)的網(wǎng)絡(luò)安全性問(wèn)題也就成為一個(gè)全社會(huì)非常關(guān)注的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從技術(shù)上看它是一個(gè)開(kāi)放系統(tǒng)互連環(huán)境，從應(yīng)用上看它是一個(gè)資源交流和信息流通的開(kāi)放環(huán)境。大量的事實(shí)讓人們感受到，對(duì)于大到因特網(wǎng)，小到內(nèi)部網(wǎng)和校園網(wǎng)，都存在著來(lái)自內(nèi)部或外部的網(wǎng)絡(luò)安全性威脅。要使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、可靠地運(yùn)行，除了要加強(qiáng)對(duì)網(wǎng)絡(luò)使用方法、使用道德的教育外，還要必須采取完善的網(wǎng)絡(luò)安全性方面的各種技術(shù)措施。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

通常時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下三個(gè)方面：

2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災(zāi)害造成的損害，以及因計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備的自然磨損或老化造成的損失。

2.2操作失誤。由于管理人員或操作員的操作失誤，導(dǎo)致文件被刪除，磁盤(pán)被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不夠嚴(yán)謹(jǐn)造成的安全漏洞，用戶的安全意識(shí)不夠等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)威脅。

2.3外部攻擊。一般可分為兩種，一種是對(duì)網(wǎng)絡(luò)進(jìn)行攻擊：利用操作系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行攻擊以破壞對(duì)方信息的有效性或完整性，另一種是網(wǎng)絡(luò)偵察：在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、破譯、竊取以獲得重要的機(jī)密信息。

3.網(wǎng)絡(luò)攻擊的方式及發(fā)展趨勢(shì)

3.1拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中各種有限資源等。這是最常見(jiàn)的一種網(wǎng)絡(luò)攻擊，也是最難對(duì)付的入侵攻擊之一。

3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進(jìn)行攻擊，而是重點(diǎn)誘騙終端用戶進(jìn)行攻擊。TCP／IP協(xié)議存在著很多缺陷和漏洞，攻擊者利用這些漏洞進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

3.3通過(guò)協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具的使用，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。

3.4對(duì)手機(jī)等移動(dòng)設(shè)備的攻擊。近年來(lái)，手機(jī)、PDA及其他無(wú)線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠涫褂煤蛡鞑サ囊恍┨攸c(diǎn)還沒(méi)有導(dǎo)致大規(guī)模爆發(fā)。但隨著WAP網(wǎng)和無(wú)線上網(wǎng)的發(fā)展，此類攻擊也會(huì)越來(lái)越普遍。

3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用，和用電子郵件進(jìn)行的攻擊也越來(lái)越多。這些攻擊常常針對(duì)政府部門(mén)、軍事機(jī)構(gòu)及其他大型組織。

4.網(wǎng)絡(luò)信息安全的技術(shù)保障策略

4.1加密與解密技術(shù)。信息加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種特定方式或規(guī)則進(jìn)行重新編排，使其變?yōu)橐话闳藷o(wú)法閱讀理解的密文。當(dāng)前比較成熟的加密方法有：替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對(duì)抗信息泄露，黑客非法訪問(wèn)等威脅。

4.2身份鑒別。對(duì)實(shí)體聲稱的身份進(jìn)行惟一性識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求，或保證信息來(lái)源以驗(yàn)證消息的完整性，有效地對(duì)抗非法入侵訪問(wèn)、冒充、重演等威脅。鑒別的方式很多；利用通行字、密鑰、訪問(wèn)控制機(jī)制等鑒別用戶身份，防止冒充、非法訪問(wèn)等，當(dāng)今最佳的身份鑒別方法是數(shù)字簽名。

4.3網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。一般采用基于資源的集中式控制、基于資源和目的地址的過(guò)濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來(lái)實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的主要方法主要有：MAC地址過(guò)濾，VLAN隔離、IEEE802.10身份驗(yàn)證、基于IP地址訪問(wèn)控制列表和防火墻控制等。

4.4物理安全策略。保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受非人為及人為因素的破壞和攻擊。

5.網(wǎng)絡(luò)安全防范措施

5.1 加密及數(shù)字簽名技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即“公開(kāi)密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道,分別稱為“公開(kāi)密鑰”和“秘密密鑰”。

5.2 網(wǎng)絡(luò)安全漏洞及入侵檢測(cè)。掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)及各種系統(tǒng)進(jìn)行定期或不定期的掃描監(jiān)測(cè),并向安全管理員提供系統(tǒng)最新的漏洞報(bào)告,使管理員能夠隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時(shí)采取相應(yīng)的措施進(jìn)行修補(bǔ)。入侵檢測(cè)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測(cè)系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果。

5.3 數(shù)據(jù)備份和恢復(fù)。網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門(mén)應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

6.結(jié)束語(yǔ)

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項(xiàng)安全技術(shù)是不足以全面對(duì)抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

篇2

2模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟

2.1模糊層次分析法特征模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢(shì)考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對(duì)復(fù)雜的、難以精確定量的問(wèn)題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對(duì)應(yīng)的量化問(wèn)題，其次，采用模糊綜合評(píng)價(jià)法的模糊數(shù)對(duì)不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷[2]。

2.2模糊層次分析法步驟網(wǎng)絡(luò)安全是一門(mén)設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái)，網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個(gè)方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域，人們對(duì)網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問(wèn)題。采用模擬層次分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，模擬層次分析法實(shí)際使用步驟如下：

2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問(wèn)題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問(wèn)題劃分為多個(gè)組成因素，并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2構(gòu)建模糊判斷矩陣因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專家根據(jù)1-9標(biāo)度說(shuō)明，采用兩兩比較法，逐層對(duì)各個(gè)因素進(jìn)行分析，并對(duì)上個(gè)層次某因素的重要性展開(kāi)判斷，隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對(duì)矩陣對(duì)應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對(duì)同一層次相對(duì)應(yīng)的因素對(duì)上層某因素的重要性進(jìn)行排序權(quán)值。

2.2.4一致性檢驗(yàn)為確保評(píng)價(jià)思維判斷的一致性，必須對(duì)（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)[4]。

2.2.5層次總排序進(jìn)行層次總排序是對(duì)最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過(guò)權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

使用模糊層分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全展開(kāi)評(píng)價(jià)，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí)，使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號(hào)分別代表aij的下界、中界、上界[5]。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目，其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別，一級(jí)模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個(gè)因素之間的相互對(duì)比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點(diǎn)，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對(duì)矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時(shí)，C11=C12=C13=（1，1，1）。采用這種二分法或許各個(gè)層次相對(duì)應(yīng)的模糊矩陣，同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對(duì)于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對(duì)應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序，同時(shí)列出相對(duì)于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對(duì)模糊化之后的矩陣實(shí)施一致性檢驗(yàn)，計(jì)算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當(dāng)CR<0.1的時(shí)候，判斷矩陣一致性是否兩否，不然實(shí)施修正。最后使用乘積法對(duì)最底層的排序權(quán)重進(jìn)行計(jì)算，確保或許方案層相對(duì)于目標(biāo)層的總排序權(quán)重[6]。

篇3

我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過(guò)修訂或完善傳統(tǒng)法律來(lái)解決實(shí)際的問(wèn)題。如果一些問(wèn)題必須要通過(guò)制定新的法律才能解決，我們?cè)賹?shí)施新法律的制定也不遲。并且新法律必須具備良好的開(kāi)放性，能夠隨時(shí)應(yīng)對(duì)新問(wèn)題的發(fā)生。

2.要重視適度干預(yù)手段的運(yùn)用。

為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭(zhēng)取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過(guò)規(guī)范發(fā)展來(lái)確保發(fā)展，并以確保發(fā)展來(lái)推動(dòng)發(fā)展，構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國(guó)網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來(lái)將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國(guó)家及大多數(shù)發(fā)達(dá)國(guó)家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國(guó)際規(guī)則，尤其是電子商務(wù)的立法，這些國(guó)家的參與熱情最高，歐盟、美國(guó)及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國(guó)家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭(zhēng)取，于是國(guó)際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情。從這一緊張且迫切的國(guó)際形勢(shì)來(lái)看，中國(guó)在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國(guó)實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國(guó)家先進(jìn)的立法經(jīng)驗(yàn)，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國(guó)內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時(shí)，我國(guó)也應(yīng)當(dāng)積極爭(zhēng)取在制定國(guó)際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)，切實(shí)將中國(guó)的利益維護(hù)好。

（二）加強(qiáng)研究我國(guó)網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國(guó)人在從事我國(guó)網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒(méi)有得出實(shí)際的法律草案，根本無(wú)法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個(gè)主要的工作：其一，建議我國(guó)的一些相關(guān)部門(mén)在全國(guó)范圍內(nèi)成立專門(mén)的學(xué)術(shù)研討會(huì)，針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國(guó)研究立法理論的熱潮，積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)。其二，積極研究國(guó)外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)，同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國(guó)外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國(guó)相比，西方一些發(fā)達(dá)國(guó)家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個(gè)別發(fā)達(dá)國(guó)家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對(duì)國(guó)外新的信息立法的關(guān)注度，爭(zhēng)取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢(shì)。但是，對(duì)于國(guó)外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國(guó)的實(shí)際國(guó)情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國(guó)的特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律相符，從而真正提高我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的全過(guò)程中，我們堅(jiān)決不能忽視反饋。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長(zhǎng)時(shí)間以來(lái)，我國(guó)并沒(méi)有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上，沒(méi)有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門(mén)的反饋職能，全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國(guó)的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實(shí)的，促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)。

（五）健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國(guó)網(wǎng)絡(luò)信息安全的法律制度體系。中國(guó)至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對(duì)建設(shè)及完善我國(guó)的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國(guó)的快速發(fā)展，社會(huì)發(fā)展及國(guó)民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來(lái)越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無(wú)可估量的巨大損失。也就是說(shuō)加強(qiáng)保障我國(guó)網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬(wàn)計(jì)的國(guó)人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系，切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實(shí)到人頭，加強(qiáng)對(duì)安全管理的改革，通過(guò)法律制度的完善來(lái)嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)

完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識(shí)等各個(gè)方面。在實(shí)踐這一系列重點(diǎn)措施的過(guò)程中，我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對(duì)特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性。在具體的執(zhí)行過(guò)程中，我們應(yīng)當(dāng)加強(qiáng)研究國(guó)外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵(lì)創(chuàng)新技術(shù)，大力開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)，完善我國(guó)網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。換言之，在完善我國(guó)網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對(duì)動(dòng)輒立法，因?yàn)橐恍┓蓷l文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過(guò)網(wǎng)絡(luò)信息弘揚(yáng)我國(guó)優(yōu)秀文化的激勵(lì)機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊(duì)伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識(shí)、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過(guò)司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益，促使國(guó)家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動(dòng)我國(guó)網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

篇4

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計(jì)算機(jī)安全，2012，（8）.

[2]肖志宏，楊倩雯.美國(guó)聯(lián)邦政府采購(gòu)的信息安全保障機(jī)制及其啟示.北京電子科技學(xué)院學(xué)報(bào)，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國(guó)戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書(shū)館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問(wèn)題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與解決對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見(jiàn)問(wèn)題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

[7]周連兵，張萬(wàn).淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場(chǎng)在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的較量與爭(zhēng)奪[N].中國(guó)國(guó)防報(bào)，2013-05-20（6）.

[2]蘭亭.美國(guó)秘密監(jiān)視全球媒體[N].中國(guó)國(guó)防報(bào)，2010-10-24（1）.

[3]李志偉.法國(guó)網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日?qǐng)?bào)，2013-01-01（3）.

篇5

本文基于網(wǎng)絡(luò)素養(yǎng)視角下探究大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)來(lái)源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過(guò)網(wǎng)絡(luò)技術(shù)手段竊取，并假扮教育局、財(cái)政局工作人員以發(fā)放助學(xué)金名義騙取徐某某上大學(xué)的費(fèi)用9900元。在得知被騙后，徐某某郁結(jié)于心，最終導(dǎo)致心臟驟停不幸離世。該事件發(fā)生后，立即引起了社會(huì)各界廣泛關(guān)注，大學(xué)生網(wǎng)絡(luò)安全又被推向輿論的浪尖。因此，如何開(kāi)展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)，提高大學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)是我們值得深思的問(wèn)題。

一、網(wǎng)絡(luò)素養(yǎng)與網(wǎng)絡(luò)安全的關(guān)系

網(wǎng)絡(luò)素養(yǎng)主要由五個(gè)部分構(gòu)成：信息接收、信息解讀、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)利用、網(wǎng)絡(luò)倫理道德1。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)素養(yǎng)的關(guān)系是包含、融合和發(fā)展的關(guān)系。網(wǎng)絡(luò)安全是構(gòu)成網(wǎng)絡(luò)素養(yǎng)的重要部分之一，網(wǎng)絡(luò)安全進(jìn)一步發(fā)展了網(wǎng)絡(luò)素養(yǎng)的內(nèi)涵和外延；網(wǎng)絡(luò)素養(yǎng)包含了網(wǎng)絡(luò)安全，缺乏網(wǎng)絡(luò)安全的網(wǎng)絡(luò)素養(yǎng)注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學(xué)生網(wǎng)絡(luò)安全意識(shí)缺失的表現(xiàn)

1.信息辨別能力不強(qiáng)

網(wǎng)絡(luò)信息浩如煙海，對(duì)信息判斷能力相對(duì)較弱的大學(xué)生而言一旦遇到虛假信息就有可能造成不可估計(jì)的后果。如網(wǎng)絡(luò)兼職，利用課余時(shí)間做兼職是在校大學(xué)生接觸社會(huì)鍛煉自己的一個(gè)很好途徑，而電腦、手機(jī)和網(wǎng)絡(luò)的普及，促使很多大學(xué)生不再局限于傳統(tǒng)的兼職手段，而是涌現(xiàn)了部分網(wǎng)絡(luò)兼職群體，也出現(xiàn)了很多網(wǎng)絡(luò)兼職網(wǎng)站。雖然網(wǎng)絡(luò)兼職具有不受地域限制、信息流通更快捷等優(yōu)點(diǎn)，但遇到的不確定性因素卻增多，如個(gè)人信息被盜，騙取押金、冒充親人騙取錢(qián)財(cái)?shù)取Ｍ瑫r(shí)，大學(xué)生對(duì)二維碼風(fēng)險(xiǎn)、公共wifi、偽基站風(fēng)險(xiǎn)的認(rèn)識(shí)還需要進(jìn)一步加強(qiáng)。

2.網(wǎng)絡(luò)成癮

包括“游戲癮”、“購(gòu)物癮”、“社交癮”等網(wǎng)絡(luò)成癮問(wèn)題。長(zhǎng)期處于網(wǎng)絡(luò)成癮會(huì)導(dǎo)致大學(xué)生學(xué)業(yè)荒廢、與家人朋友關(guān)系疏遠(yuǎn)、身心受損等嚴(yán)重后果。如網(wǎng)絡(luò)購(gòu)物，雖然突破了傳統(tǒng)商務(wù)模式的障礙，無(wú)論對(duì)消費(fèi)者、市場(chǎng)都有著巨大的吸引力和影響力，網(wǎng)上商品的物美價(jià)廉和便捷性也極大吸引了大學(xué)生消費(fèi)群體。但是網(wǎng)購(gòu)是把雙刃劍，具有兩面性。雖然現(xiàn)在網(wǎng)絡(luò)支付手段和環(huán)境相對(duì)安全，但也難免有不法分子投機(jī)取巧，利用不法手段竊取用戶支付信息導(dǎo)致財(cái)產(chǎn)損失2。此外長(zhǎng)期沉迷網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)游戲等，會(huì)造成大學(xué)生超前消費(fèi)，意志消沉，從而構(gòu)成網(wǎng)絡(luò)犯罪。

3.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪也是大學(xué)生常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題之一。在刷微博、朋友圈和其他APP上獲取資訊時(shí)候，“三觀”尚未成熟且理性思維尚缺的大學(xué)生容易產(chǎn)生從眾心理和嘗新心理，導(dǎo)致錯(cuò)誤的信息判斷，網(wǎng)絡(luò)輿論暴力、網(wǎng)絡(luò)涉黃、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)涉謠等現(xiàn)象出現(xiàn)。但是部分大學(xué)生不能合理規(guī)劃個(gè)人消費(fèi)，盲目攀比，或者部分大學(xué)生需要資金支持個(gè)人創(chuàng)業(yè)，如果遇到不正規(guī)不合法的網(wǎng)貸渠道，風(fēng)險(xiǎn)意識(shí)較弱的大學(xué)生必定成為弱勢(shì)群體，倘若大學(xué)生欠下債務(wù)而無(wú)力償還就有可能走向犯罪。

三、開(kāi)展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)

1.建立網(wǎng)絡(luò)安全防護(hù)

在國(guó)家政策的指導(dǎo)和保障下，要建立網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，構(gòu)筑網(wǎng)絡(luò)安全壁壘。一是從法律保障和安全監(jiān)管角度出發(fā)，與時(shí)俱進(jìn)地推動(dòng)和完善與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)，做好法律保障；加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管和綜合治理能力，提升網(wǎng)絡(luò)安全事件應(yīng)急力和打擊力度。基于此，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的推出為保障網(wǎng)絡(luò)安全，為信息化健康運(yùn)行奠定了有法可依的基礎(chǔ)。二是從社會(huì)監(jiān)督角度出發(fā)，充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用，建立健全網(wǎng)絡(luò)安全社會(huì)監(jiān)督舉報(bào)機(jī)制，形成行業(yè)監(jiān)管氛圍；三是從運(yùn)營(yíng)商的角度出發(fā)，無(wú)論是個(gè)體企業(yè)還是企業(yè)之間都要加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，并嚴(yán)格自律。由此肅清網(wǎng)絡(luò)環(huán)境的不良行為，對(duì)凈化網(wǎng)絡(luò)環(huán)境，為互聯(lián)網(wǎng)良性健康發(fā)展保駕護(hù)航。

2.拓展高校網(wǎng)絡(luò)安全教育引導(dǎo)

將網(wǎng)絡(luò)安全教育引導(dǎo)與日常思想政治教育工作結(jié)合起來(lái)，充分發(fā)揮高校輔導(dǎo)員隊(duì)伍的作用。再次，網(wǎng)絡(luò)安全教育引導(dǎo)要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎(chǔ)上，在大學(xué)生之間廣泛開(kāi)展網(wǎng)絡(luò)安全實(shí)踐教育，通過(guò)正反案例分析、情景再現(xiàn)互動(dòng)、技能知識(shí)競(jìng)賽等形式培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)。大學(xué)生自我提升網(wǎng)絡(luò)安全意識(shí)雖然大學(xué)生的文化知識(shí)水平較高，但是由于尚未完全踏入社會(huì)，社會(huì)經(jīng)驗(yàn)不足，容易缺乏安全防范意識(shí)，加之法律觀念淡薄，從而導(dǎo)致一些不良事件發(fā)生。因此，大學(xué)生自我網(wǎng)絡(luò)安全意識(shí)培養(yǎng)是現(xiàn)實(shí)需要。首先，學(xué)習(xí)計(jì)算機(jī)使用知識(shí)。大學(xué)生要學(xué)會(huì)如何使用計(jì)算機(jī)、如何利用計(jì)算機(jī)為個(gè)人發(fā)展服務(wù)。在使用過(guò)程中能夠正確辨別那些是有害信息、有害軟件，通過(guò)知識(shí)的學(xué)習(xí)鑄造一道網(wǎng)絡(luò)安全心理防線。其次，加強(qiáng)自身法制觀念。因?yàn)楸匾姆烧J(rèn)知對(duì)于個(gè)人來(lái)說(shuō)是一種約束，但也更是一種保護(hù)手段。再次，要提高社會(huì)實(shí)踐防范能力。大學(xué)生面臨著從學(xué)校過(guò)渡到社會(huì)人的關(guān)鍵階段，社會(huì)實(shí)踐作為大學(xué)生踴躍參加的活動(dòng)之一，年齡的增長(zhǎng)并不意味著思想的成熟，對(duì)危險(xiǎn)預(yù)判的缺乏往往導(dǎo)致安全事故的發(fā)生。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)的發(fā)展帶來(lái)的大學(xué)生網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)實(shí)問(wèn)題，是一項(xiàng)緊迫且必需完成的任務(wù)。網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)素養(yǎng)的重要組成部分之一，加強(qiáng)網(wǎng)絡(luò)安全引導(dǎo)是我們實(shí)施網(wǎng)絡(luò)素養(yǎng)教育的重要措施之一，關(guān)注和研究這一領(lǐng)域，將開(kāi)辟網(wǎng)絡(luò)素養(yǎng)教育更多途徑，豐富網(wǎng)絡(luò)素養(yǎng)教育內(nèi)容。

參考文獻(xiàn)

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2017.

[2]吳澤鵬.大學(xué)生自身網(wǎng)絡(luò)安全問(wèn)題研究,西安工業(yè)大學(xué)碩士學(xué)位論文,2016.

[3]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.《2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》,2015.

篇6

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會(huì)產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對(duì)這些數(shù)據(jù)，提高信息化服務(wù)能力，云計(jì)算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時(shí)期正處于云計(jì)算時(shí)代的興盛時(shí)期，如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問(wèn)題。

一、云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計(jì)算的信任問(wèn)題。一般來(lái)說(shuō)，云計(jì)算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計(jì)算服務(wù)商將不能對(duì)外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計(jì)算的信任問(wèn)題。這種信任問(wèn)題主要出現(xiàn)在云計(jì)算的部署和構(gòu)架上。從傳統(tǒng)云計(jì)算的部署與構(gòu)架來(lái)說(shuō)，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對(duì)于現(xiàn)階段的云計(jì)算來(lái)說(shuō)，誰(shuí)控制了計(jì)算機(jī)基礎(chǔ)設(shè)施，誰(shuí)就有話語(yǔ)權(quán)。對(duì)于公有云來(lái)說(shuō)，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險(xiǎn)系數(shù)；而私有云因?yàn)橛?jì)算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險(xiǎn)。

2、云計(jì)算時(shí)代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊的主要形式無(wú)非黑客、木馬以及病毒三種，但是在云計(jì)算時(shí)代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級(jí)，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時(shí)期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動(dòng)端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計(jì)算時(shí)代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動(dòng)網(wǎng)絡(luò)、云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時(shí)間長(zhǎng)、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲(chǔ)與保護(hù)。

4、數(shù)據(jù)審計(jì)環(huán)境更加復(fù)雜。在云計(jì)算時(shí)代，數(shù)據(jù)審計(jì)所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因?yàn)榉菍I(yè)出身，可能存在操作不當(dāng)?shù)膯?wèn)題，這就給網(wǎng)絡(luò)攻擊帶來(lái)了可能性。當(dāng)前時(shí)期的數(shù)據(jù)審計(jì)所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計(jì)帶來(lái)不便。

二、云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計(jì)算中的各個(gè)實(shí)體為基礎(chǔ)建立起來(lái)的一個(gè)較為安全的信任關(guān)系，通過(guò)這個(gè)關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個(gè)安全域系統(tǒng)中，通常存在一個(gè)結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個(gè)子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實(shí)現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險(xiǎn)行為，便于及時(shí)報(bào)警；網(wǎng)絡(luò)漏洞預(yù)警可以及時(shí)將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來(lái)，便于進(jìn)行系統(tǒng)的升級(jí)與修復(fù)。總而言之，網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計(jì)算時(shí)代整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動(dòng)的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)病毒與風(fēng)險(xiǎn)進(jìn)行主動(dòng)防御的措施，主要技術(shù)有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測(cè)技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時(shí)對(duì)攻擊數(shù)據(jù)流進(jìn)行分析，實(shí)現(xiàn)主動(dòng)防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見(jiàn)的技術(shù)。

4、通過(guò)數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計(jì)。云計(jì)算時(shí)代下，要想強(qiáng)化安全審計(jì)，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來(lái)就能夠提高數(shù)據(jù)審計(jì)的精細(xì)度與安全性，保障數(shù)據(jù)審計(jì)的順利進(jìn)行。

結(jié)語(yǔ)：綜上所述，在云計(jì)算時(shí)代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計(jì)算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對(duì)性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

篇7

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高，人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來(lái)越高。信息網(wǎng)絡(luò)給人類帶來(lái)方便的同時(shí)，其所帶來(lái)的網(wǎng)絡(luò)安全隱患問(wèn)題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來(lái)越突出。

網(wǎng)絡(luò)安全人才是指受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)，懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專門(mén)人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明，我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右，而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬(wàn)以上，每年全國(guó)能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計(jì)，到2008年，全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬(wàn)上升到210萬(wàn)。目前，我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求，加快網(wǎng)絡(luò)安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素。

一、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀

1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開(kāi)的。2000年，我國(guó)高校開(kāi)始設(shè)置信息安全本科專業(yè)，標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì)，截止到目前，我國(guó)已有近50所高校開(kāi)設(shè)了信息安全本科專業(yè)，部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn)，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段，因此各個(gè)高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系，以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系，以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在通信系，以密碼學(xué)作為教學(xué)的重點(diǎn)；還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系，以電子商務(wù)為其教學(xué)重點(diǎn)和方向。

不同的辦學(xué)思路，一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局，對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律；但另一方面也說(shuō)明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)，還沒(méi)有形成科學(xué)合理的學(xué)科教育模式。

二、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問(wèn)題

1.學(xué)科體系不成熟。我國(guó)部分高校已設(shè)置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門(mén)綜合性的交叉學(xué)科，涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科，我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過(guò)程中，還無(wú)法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動(dòng)手實(shí)踐能力不強(qiáng)，不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問(wèn)題。

2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中，信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過(guò)河”的狀況，直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門(mén)從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過(guò)短短的幾十年，網(wǎng)絡(luò)安全的問(wèn)題更是最近幾年才引起人們的普遍關(guān)注。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚，網(wǎng)絡(luò)安全人才不足，且多是“半路出家”（即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的），缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門(mén)人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.網(wǎng)絡(luò)安全教育的普及率較低，一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)有得到應(yīng)有的重視，這就導(dǎo)致普通公民對(duì)此問(wèn)題持無(wú)所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒(méi)有形成網(wǎng)絡(luò)安全的觀念和常識(shí)，安全隱患較多。

5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開(kāi)設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室，教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無(wú)法開(kāi)展課程體系中所要求的實(shí)驗(yàn)，學(xué)生的學(xué)習(xí)只能是從理論到理論，極大的削弱了教學(xué)效果。

6.偏重理論學(xué)習(xí)，對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校，能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無(wú)法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì)，更不用說(shuō)提供處理網(wǎng)絡(luò)安全問(wèn)題的模擬實(shí)踐。這樣培養(yǎng)出來(lái)的人才其解決實(shí)際問(wèn)題的能力可想而知。

三、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式

美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式，它類似于我國(guó)高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說(shuō)，學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后，可以根據(jù)其愛(ài)好和特長(zhǎng)，選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。

美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn)，在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國(guó)的研究生教育通過(guò)補(bǔ)充課程論文和考試或者通過(guò)課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開(kāi)發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用；而博士階段更注重理論分析，對(duì)理論進(jìn)行擴(kuò)展，改進(jìn)或者提出新的理論。

美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容，培養(yǎng)出來(lái)的學(xué)生具有較廣的知識(shí)面和知識(shí)體系，可以滿足企業(yè)等用人單位的不同需求。通過(guò)大學(xué)及研究生階段的學(xué)習(xí)，學(xué)生不但可以很快熟悉并鞏固書(shū)本知識(shí)，并且可以在實(shí)踐的過(guò)程中，不斷研究發(fā)現(xiàn)新問(wèn)題并予以解決，培養(yǎng)了學(xué)生的創(chuàng)新能力。

筆者認(rèn)為，創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基，是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來(lái)的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問(wèn)題的能力，而且具有較強(qiáng)的創(chuàng)新能力。

四、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施

我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí)，探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為，可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中，讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí)；在課程模塊設(shè)計(jì)中，讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容；在教學(xué)實(shí)踐環(huán)節(jié)，讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問(wèn)題，并嘗試著讓其進(jìn)行研究解決，以此鍛煉學(xué)生分析問(wèn)題、解決問(wèn)題的能力，使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來(lái)。

具體來(lái)說(shuō)，高校應(yīng)從以下幾方面入手，培養(yǎng)網(wǎng)絡(luò)安全人才，使其具備較合理的知識(shí)結(jié)構(gòu)：

1.研究信息安全專業(yè)特點(diǎn)，建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科，需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國(guó)高校應(yīng)通過(guò)統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材，使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式，通過(guò)嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì)：寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí)；嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力；將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力；獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問(wèn)題的能力。

2.開(kāi)設(shè)法律課程，使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國(guó)還沒(méi)有專門(mén)的網(wǎng)絡(luò)安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中，這是培養(yǎng)網(wǎng)絡(luò)安全人才，保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段，而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。

4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育，因此應(yīng)加強(qiáng)和政府、公司的交流與合作，充分調(diào)動(dòng)各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流，例如美國(guó)普渡大學(xué)（Purdue University），其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室，它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn)，加強(qiáng)師資隊(duì)伍的建設(shè)，改善辦學(xué)條件，對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜，改變教學(xué)條件，更新試驗(yàn)設(shè)備和儀器。同時(shí)，加強(qiáng)國(guó)內(nèi)與國(guó)際的交流，搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái)，和一些具有綜合實(shí)力的大企業(yè)、公司合作，讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。

《國(guó)家信息安全報(bào)告》中指出：“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言，其匱乏的程度更比一般的IT技術(shù)有過(guò)之而無(wú)不及。”《2006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo)：“建設(shè)國(guó)家信息安全保障體系，加快信息安全人才培養(yǎng)，增強(qiáng)國(guó)民信息安全意識(shí)。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)，在職培訓(xùn)為重點(diǎn)，基礎(chǔ)教育與職業(yè)教育相互結(jié)合，公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系。”我國(guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式，為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái)，構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系，只有如此，才能營(yíng)造出和諧、安全的網(wǎng)絡(luò)空間。

參考文獻(xiàn)：

[1]鄭志彬吳昊辛陽(yáng):建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)

[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)

篇8

論文摘要：該文論述了文化對(duì)人的網(wǎng)絡(luò)信息行為的影響，介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對(duì)網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機(jī)制進(jìn)行了研究。

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí)，它也是一把雙刃劍，它在為我們提供了便利的同時(shí)，也帶來(lái)了許多問(wèn)題。其中網(wǎng)絡(luò)安全問(wèn)題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往，人們注重從技術(shù)上去著手解決這個(gè)問(wèn)題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。事實(shí)上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會(huì)的人，他生活在一定的文化背景之中，文化對(duì)人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動(dòng)日見(jiàn)頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無(wú)意識(shí)地包含著安全活動(dòng)。因此，安全文化便自然地融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，起到約束和管理人的網(wǎng)絡(luò)信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時(shí)又具有自己的特性。它通過(guò)影響網(wǎng)絡(luò)操控者人的行為來(lái)影響網(wǎng)絡(luò)安全，它對(duì)網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動(dòng)的始終。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類，它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度，以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則， 是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述，網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡(luò)文化的安全影響因素，屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡(luò)安全文化分為三層，即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分，也是最基本、最常見(jiàn)構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品，網(wǎng)絡(luò)安全制度文化是更深一層次的文化，包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心，包括人們對(duì)網(wǎng)絡(luò)安全的意識(shí)、心理、理論等。在這三層中，網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時(shí)也是決定因素，它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層，既由網(wǎng)絡(luò)安全物質(zhì)文化決定，也受網(wǎng)絡(luò)安全精神文化的影響，同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全精神文化是核心，是網(wǎng)絡(luò)安全文化的本質(zhì)，由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定，同時(shí)內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進(jìn)。

3 網(wǎng)絡(luò)安全文化的作用機(jī)制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念，安全觀念即人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)與評(píng)判準(zhǔn)則，這個(gè)認(rèn)識(shí)可以用幾個(gè)問(wèn)題來(lái)描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；什么是網(wǎng)絡(luò)安全；怎么評(píng)價(jià)網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全。這些問(wèn)題都會(huì)影響到網(wǎng)絡(luò)的安全，作為一種價(jià)值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級(jí)意志的表現(xiàn)，而這種意志毫無(wú)疑問(wèn)是受價(jià)值觀影響的，安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成，網(wǎng)絡(luò)倫理包括道德意識(shí)、道德關(guān)系、道德活動(dòng)三個(gè)層次，與法律法規(guī)不同，網(wǎng)絡(luò)倫理道德是人們?cè)诰W(wǎng)絡(luò)活動(dòng)中慢慢形成的共同的價(jià)值觀與行為準(zhǔn)則，它雖然不像法律那樣有強(qiáng)制性，但它能在不知不覺(jué)中制約人們的網(wǎng)絡(luò)行為，起到一種軟制約的作用，這種作用有時(shí)甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務(wù)，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當(dāng)人們?cè)絹?lái)越注意到網(wǎng)絡(luò)安全的時(shí)候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設(shè)備正變得越來(lái)越科學(xué)與可靠，從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡(luò)發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問(wèn)題，那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形，隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加，安全問(wèn)題越來(lái)越受到人們的重視，安全考慮也越來(lái)越融入到網(wǎng)絡(luò)建設(shè)中去，從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生，雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒(méi)有的超級(jí)權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過(guò)程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開(kāi)始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng)，它的影響過(guò)程是全過(guò)程的，即從信息的收集、加工、存儲(chǔ)，到傳輸?shù)恼麄€(gè)過(guò)程。

1) 網(wǎng)絡(luò)安全文化對(duì)信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過(guò)前述各種方式對(duì)網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問(wèn)題來(lái)闡述：應(yīng)該從哪些地方收集信息，原創(chuàng)還是下載；應(yīng)該怎樣收集信息，用合法手段還是非法手段；應(yīng)該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過(guò)回答這些問(wèn)題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對(duì)信息加工、存儲(chǔ)的影響。網(wǎng)絡(luò)安全文化對(duì)信息加工與存儲(chǔ)的影響可以通過(guò)以下幾個(gè)問(wèn)題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲(chǔ)信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊憽＞W(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠?wèn)題來(lái)闡述：應(yīng)該什么樣的信息，有益的信息還是無(wú)用信息，抑或非法信息，應(yīng)該怎樣信息，通過(guò)安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩裕眉夹g(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過(guò)將自己的行為與之相比較，來(lái)判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來(lái)的經(jīng)濟(jì)損失。

2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率，網(wǎng)絡(luò)安全文化通過(guò)影響人的行為來(lái)保證網(wǎng)絡(luò)的安全高效運(yùn)行。

3) 它能營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒(méi)有種族、地域、財(cái)富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X(jué)發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進(jìn)網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進(jìn)了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動(dòng)了人類社會(huì)的進(jìn)步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚(yáng)，使落后的文化得以摒棄。

5 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展，是網(wǎng)絡(luò)文化的一個(gè)重要組成部分，它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動(dòng)，又反過(guò)來(lái)影響和制約人們的網(wǎng)絡(luò)安全活動(dòng)，它對(duì)解決目前日益緊迫的網(wǎng)絡(luò)安全問(wèn)題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。

參考文獻(xiàn)：

篇9

論文摘要：本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了深入探討，提出了對(duì)應(yīng)的改進(jìn)和防范措施。

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對(duì)策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2) 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)

篇10

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國(guó)信息安全的現(xiàn)狀

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國(guó)信息安全保護(hù)的策略

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。