序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的互聯(lián)網(wǎng)安全論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎�����,而開放性本身又會使網(wǎng)上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題�����。
[關鍵詞]電子商務安全網(wǎng)絡安全商務安全
2003年對中國來說是個多事之秋�����,先是SARS肆虐后接高溫威脅�����。但對電子商務來說�����,卻未必不是好事:更多的企業(yè)�����、個人及其他各種組織�����,甚至包括政府都在積極地推動電子商務的發(fā)展,越來越多的人投入到電子商務中去�����。電子商務是指發(fā)生在開放網(wǎng)絡上的商務活動�����,現(xiàn)在主要是指在Internet上完成的電子商務�����。
Intenet所具有的開放性是電子商務方便快捷�����、廣泛傳播的基礎�����,而開放性本身又會使網(wǎng)上交易面臨種種危險�����。一個真正的電子商務系統(tǒng)并非單純意味著一個商家和用戶之間開展交易的界面�����,而應該是利用Web技術使Web站點與公司的后端數(shù)據(jù)庫系統(tǒng)相連接�����,向客戶提供有關產(chǎn)品的庫存�����、發(fā)貨情況以及賬款狀況的實時信息�����,從而實現(xiàn)在電子時空中完成現(xiàn)實生活中的交易活動�����。這種新的完整的電子商務系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接�����,使小到本企業(yè)的商業(yè)機密�����、商務活動的正常運轉(zhuǎn),大至國家的政治�����、經(jīng)濟機密都將面臨網(wǎng)上黑客與病毒的嚴峻考驗�����。因此�����,安全性始終是電子商務的核心和關鍵問題�����。
電子商務的安全問題�����,總的來說分為二部分:一是網(wǎng)絡安全�����,二是商務安全。計算機網(wǎng)絡安全的內(nèi)容包括:計算機網(wǎng)絡設備安全�����,計算機網(wǎng)絡系統(tǒng)安全�����,數(shù)據(jù)庫安全�����,工作人員和環(huán)境等�����。其特征是針對計算機網(wǎng)絡本身可能存在的安全問題�����,實施網(wǎng)絡安全增強方案�����,以保證計算機網(wǎng)絡自身的安全性為目標�����。商務安全則緊緊圍繞傳統(tǒng)商務在Internet上應用時產(chǎn)生的各種安全問題�����,在計算機網(wǎng)絡安全的基礎上�����,如何保障電子商務過程的順利進行�����。即實現(xiàn)電子商務的保密性�����,完整性�����,可鑒別性�����,不可偽造性和不可依賴性。
一�����、網(wǎng)絡安全問題
一般來說�����,計算機網(wǎng)絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計算機網(wǎng)絡的潛在威脅�����。一方面�����,計算機系統(tǒng)硬件和通信設施極易遭受自然環(huán)境的影響(如溫度�����、濕度�����、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞�����;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取�����、復制�����、篡改和毀壞等攻擊�����;同時計算機系統(tǒng)的硬件�����、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作�����,造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞�����、丟失和安全事故。
二�����、計算機網(wǎng)絡安全體系
一個全方位的計算機網(wǎng)絡安全體系結(jié)構(gòu)包含網(wǎng)絡的物理安全�����、訪問控制安全�����、系統(tǒng)安全�����、用戶安全�����、信息加密�����、安全傳輸和管理安全等�����。充分利用各種先進的主機安全技術�����、身份認證技術�����、訪問控制技術�����、密碼技術�����、防火墻技術�����、安全審計技術�����、安全管理技術、系統(tǒng)漏洞檢測技術�����、黑客跟蹤技術�����,在攻擊者和受保護的資源間建立多道嚴密的安全防線�����,極大地增加了惡意攻擊的難度�����,并增加了審核信息的數(shù)量�����,利用這些審核信息可以跟蹤入侵者�����。
在實施網(wǎng)絡安全防范措施時�����,首先要加強主機本身的安全�����,做好安全配置�����,及時安裝安全補丁程序�����,減少漏洞�����;其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡系統(tǒng)進行掃描分析�����,找出可能存在的安全隱患�����,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施�����,安裝防火墻�����,加強授權管理和認證�����;利用RAID5等數(shù)據(jù)存儲技術加強數(shù)據(jù)備份和恢復措施�����。
對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施�����;對在公共網(wǎng)絡上傳輸?shù)拿舾行畔⒁M行強度的數(shù)據(jù)加密�����;安裝防病毒軟件�����,加強內(nèi)部網(wǎng)的整體防病毒措施�����;建立詳細的安全審計日志�����,以便檢測并跟蹤入侵攻擊等�����。
網(wǎng)絡安全技術是伴隨著網(wǎng)絡的誕生而出現(xiàn)的�����,但直到80年代末才引起關注�����,90年代在國外獲得了飛速的發(fā)展�����。近幾年頻繁出現(xiàn)的安全事故引起了各國計算機安全界的高度重視,計算機網(wǎng)絡安全技術也因此出現(xiàn)了日新月異的變化�����。安全核心系統(tǒng)�����、VPN安全隧道�����、身份認證�����、網(wǎng)絡底層數(shù)據(jù)加密和網(wǎng)絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網(wǎng)絡的整體安全性�����。安全核心系統(tǒng)在實現(xiàn)一個完整或較完整的安全體系的同時也能與傳統(tǒng)網(wǎng)絡協(xié)議保持一致�����。它以密碼核心系統(tǒng)為基礎�����,支持不同類型的安全硬件產(chǎn)品�����,屏蔽安全硬件以變化對上層應用的影響�����,實現(xiàn)多種網(wǎng)絡安全協(xié)議�����,并在此之上提供各種安全的計算機網(wǎng)絡應用�����。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中�����,網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈�����。這就對網(wǎng)絡安全技術提出了更高的要求。未來的網(wǎng)絡安全技術將會涉及到計算機網(wǎng)絡的各個層次中�����,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點�����,如身份認證�����,授權檢查�����,數(shù)據(jù)安全�����,通信安全等將對電子商務安全產(chǎn)生決定性影響�����。
三、商務安全要求
作為一個成功的電子商務系統(tǒng)�����,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產(chǎn)品和服務�����。使用者擔心在網(wǎng)絡上傳輸?shù)男庞每皞€人資料被截取�����,或者是不幸遇到“黑店”�����,信用卡資料被不正當運用�����;而特約商店也擔心收到的是被盜用的信用卡號碼�����,或是交易不認賬�����,還有可能因網(wǎng)絡不穩(wěn)定或是應用軟件設計不良導致被黑客侵入所引發(fā)的損失�����。由于在消費者�����、特約商店甚至與金融單位之間�����,權責關系還未徹底理清�����,以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同�����,于是造成使用者有無所適從的感覺�����,因擔憂而猶豫不前。因些�����,電子商務順利開展的核心和關鍵問題是保證交易的安全性�����,這是網(wǎng)上交易的基礎�����,也是電子商務技術的難點�����。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性�����。交易中的商務信息均有保密的要求�����。如信用卡的賬號和用戶被人知悉�����,就可能被盜用�����;定貨和付款信息被競爭對手獲悉�����,就可能喪失商機�����。因此在電子商務中的信息一般都有加密的要求�����。
2.交易者身份的確定性�����。網(wǎng)上交易的雙方很可能素昧平生�����,相隔千里。因此�����,要使交易能夠成功�����,首先要想辦法確認對方的身份�����。對商家而言�����,要考慮客戶端是否是騙子�����,而客戶也會擔心網(wǎng)上的商店是否是黑店�����。因此�����,能方便而可靠地確認對方身份是交易的前提�����。
3.交易的不可否認性�����。交易一旦達成�����,是不能被否認的�����,否則必然會損害一方的利益�����。因此電子交易過程中通信的各個環(huán)節(jié)都必須是不可否認的�����。主要包括:源點不可否認:信息發(fā)送者事后無法否認其發(fā)送了信息。接收不可否認:信息接收方無法否認其收到了信息�����?����;貓?zhí)不可否認:發(fā)送責任回執(zhí)的各個環(huán)節(jié)均無法推脫其應負的責任�����。
4.交易內(nèi)容的完整性�����。交易的文件是不可以被修改的�����,否則必然會損害交易的嚴肅性和公平性�����。
5.訪問控制�����。不同訪問用戶在一個交易系統(tǒng)中的身份和職能是不同的�����,任何合法用戶只能訪問系統(tǒng)中授權和指定的資源�����,非法用戶將拒絕訪問系統(tǒng)資源�����。
四�����、電子商務安全交易標準
近年來�����,針對電子交易安全的要求�����,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標準和技術�����。主要的協(xié)議標準有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對密鑰的加密�����,保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議�����,提供加密�����、認證服務和報文的完整性�����。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器�����,以完成需要的安全交易操作�����。
3.安全交易技術協(xié)議(STT�����,SecureTransactionTechnology):由Microsoft公司提出�����,STT將認證和解密在瀏覽器中分離開�����,用以提高安全控制能力�����。Microsoft在InternetExplorer中采用這一技術�����。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月�����,由IBM�����、MasterCardInternational�����、VisaInternational�����、Microsoft�����、Netscape�����、GTE�����、VeriSign、SAIC�����、Terisa就共同制定的標準SET公告�����,并于1997年5月底了SETSpecificationVersion1.0�����,它涵蓋了信用卡在電子商務交易中的交易協(xié)定�����、信息保密�����、資料完整及數(shù)據(jù)認證�����、數(shù)據(jù)簽名等�����。SET2.0預計今年�����,它增加了一些附加的交易要求�����。這個版本是向后兼容的�����,符合SET1.0的軟件并不必要跟著升級�����,除非它需要新的交易要求�����。SET規(guī)范明確的主要目標是保障付款安全�����,確定應用之互通性,并使全球市場接受�����。
所有這些安全交易標準中�����,SET標準以推廣利用信用卡支付網(wǎng)上交易�����,而廣受各界矚目�����,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標準�����,有望進一步推動Internet電子商務市場�����。
五�����、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢�����?國際通行的做法是采用CA安全認證系統(tǒng)�����。CA是CertificateAuthority的縮寫�����,是證書授權的意思�����。在電子商務系統(tǒng)中�����,所有實體的證書都是由證書授權中心即CA中心分發(fā)并簽名的�����。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整�����、合理的CA體系�����。CA機構(gòu)應包括兩大部門:一是審核授權部門�����,它負責對證書申請者進行資格審查�����,決定是否同意給該申請者發(fā)放證書�����,并承擔因?qū)徍隋e誤引起的一切后果�����,因此它應由能夠承擔這些責任的機構(gòu)擔任�����;另一個是證書操作部門�����,負責為已授權的申請者制作�����、發(fā)放和管理證書�����,并承擔因操作運營所產(chǎn)生的一切后果�����,包括失密和為沒有獲得授權者發(fā)放證書等�����,它可以由審核授權部門自己擔任�����,也可委托給第三方擔任。
CA體系主要解決幾大問題:1.解決網(wǎng)絡身份證的認證以保證交易各方身份是真實的�����;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡中流動的數(shù)據(jù)沒有受到破壞或篡改�����;3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實的�����。
需要注意的是�����,CA認證中心并不是安全機構(gòu)�����,而是一個發(fā)放”身份證”的機構(gòu)�����,相當于身份的”公證處”�����。因此�����,企業(yè)開展電子商務不僅要依托于CA認證機構(gòu)�����,還需要一個專業(yè)機構(gòu)作為外援來解決配置什么安全產(chǎn)品�����、怎樣設置安全策略等問題�����。外援的最合適人選當然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了�����。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路�����。在選擇外援時�����,用戶為了節(jié)省成本�����,避免損失�����,應該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”�����,對項目的實施效果能夠正確加以評估�����。有了這些基本的安全思路�����,用戶可以少走許多彎路�����。
六�����、相應法律法規(guī)
電子商務要健康有序地發(fā)展�����,就像傳統(tǒng)商務一樣�����,也必須有相應的法律法規(guī)作后盾�����。商務過程中不可避免地會產(chǎn)生一些矛盾�����,電子商務也一樣。在電子商務中�����,合同的意義和作用沒有發(fā)生改變�����,但其形式卻發(fā)生了極大的變化�����,1.訂立合同的雙方或多方是互不見面的�����。所有的買方和賣方在虛擬市場上運作�����,其信用依靠密碼的辨認或認證機構(gòu)的認證�����。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易�����,并將商家所開具的發(fā)票作為合同的依據(jù)�����。而在電子商務中標的額較小�����、關系簡單的交易沒有具體的合同形式�����,表現(xiàn)為直接通過網(wǎng)絡訂購�����、付款�����,例如利用網(wǎng)絡直接購買軟件�����。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務合同形式的變化�����,對于世界各國都帶來了一系列法律新問題�����。電子商務作為一種新的貿(mào)易形式�����,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情�����。但對于法律法規(guī)來說�����,就有一個怎樣修改并發(fā)展現(xiàn)存合同法�����,以適應新的貿(mào)易形式的問題�����。
七、小結(jié)
在計算機互聯(lián)網(wǎng)絡上實現(xiàn)的電子商務交易必須具有保密性�����、完整性�����、可鑒別性�����、不可偽造性和不可抵賴性等特性�����。一個完善的電子商務系統(tǒng)在保證其計算機網(wǎng)絡硬件平臺和系統(tǒng)軟件平臺安全的基礎上�����,應該還具備以下特點:強大的加密保證�����;使用者和數(shù)據(jù)的識別和鑒別�����;存儲和加密數(shù)據(jù)的保密�����;連網(wǎng)交易和支付的可靠�����;方便的密鑰管理�����;數(shù)據(jù)的完整�����、防止抵賴�����。電子商務對計算機網(wǎng)絡安全與商務安全的雙重要求�����,使電子商務安全的復雜程度比大多數(shù)計算機網(wǎng)絡更高,因此電子商務安全應作為安全工程�����,而不是解決方案來實施�����。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
第2篇
論文關鍵詞:互聯(lián)網(wǎng)�����,OA�����,歸檔
OA是指以現(xiàn)代信息技術為核心�����,結(jié)合各種現(xiàn)代辦公技術與設備形成的系統(tǒng)�����,目的是迅速�����、準確地處理各種信息�����。隨著互聯(lián)網(wǎng)的發(fā)展�����,OA為搜集�����、存貯�����、使用與日俱增的大量信息也采取了互聯(lián)網(wǎng)的手段�����,這給文件與檔案歸檔管理帶來更高的效率,使歸檔管理的費用也大幅度降低�����,但是互聯(lián)網(wǎng)的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰(zhàn)�����。為此需要開展相關研究�����,尋找網(wǎng)絡環(huán)境下OA電子文件歸檔的恰當策略�����。
一�����、互聯(lián)網(wǎng)環(huán)境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯(lián)網(wǎng)的發(fā)展與普及,企業(yè)內(nèi)外的'邊界'正在消失�����,員工在辦公室或家里處理的文件是同樣的效力�����。由于'網(wǎng)絡邊界'的消失�����,OA系統(tǒng)所依托的的互聯(lián)網(wǎng)安全隨時隨地都會受到威脅�����。從某種意義上講論文范文�����,方便快捷傳遞的檔案信息都會隨時受到挑戰(zhàn)�����。黑客們可以輕而易舉地攔截網(wǎng)絡上傳遞的信息�����,進行各種工業(yè)間諜和其他破壞活動�����。這種全新的挑戰(zhàn),是檔案歸檔管理前所未有的問題�����。
2歸檔信息的脆弱:整個信息系統(tǒng)是由資源子網(wǎng)和通信了網(wǎng)構(gòu)成的,無論是傳輸網(wǎng)絡還是保存檔案信息的磁盤都安全性�����。在信息化社會,整個企業(yè)猶如一部由計算機網(wǎng)絡連接起來的巨大機器�����。數(shù)字化機器具有的絕好的精密性與連通性�����,使得部分零件失靈而殃及全局的現(xiàn)象屢見不鮮�����。對計算機網(wǎng)絡的惡意破壞往往是在沒有任何先兆的情況下突然發(fā)生�����,而且會迅速蔓延到其他部分�����。
3歸檔信息丟失的隱蔽:在互聯(lián)網(wǎng)環(huán)境下歸檔信息通常由計算機自動完成�����,黑客可以植入病毒�����,在不留任何'痕跡'的情況下竊取歸檔信息�����,隱蔽性極強�����。
二�����、互聯(lián)網(wǎng)環(huán)境下OA電子文件歸檔面臨的策略:
1�����、歸檔管理應該配備獨立的服務器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計算機能進行全文檢索�����,使用比較方便�����。但是檔案信息一般屬于正式文件�����,有些甚至屬于機密文件�����?����?梢?����,檔案信息的查詢利用必須有一定的限度�����,不同的人員查詢使用檔案信息應該有不同的權限�����,并且防止黑客竊取檔案文件�����。因此�����,檔案部門應該單獨設立服務器�����,并且配置防火墻等安全措施�����。
上述方法是電子文件的歸檔管理為工作對象�����,其目的是為了利用互聯(lián)網(wǎng)提高工作效率,同時防范互聯(lián)網(wǎng)的負面效應�����,便于檔案的保管和利用�����。電子文件不僅需要歸檔�����,而且還需要進行必要的整理�����,以便更好地保管和利用論文范文�����,進一步快速有效地發(fā)揮檔案的作用�����。
2、電子文檔應以生效時間為歸檔時間
由于電子文件在利用上的優(yōu)越性�����,使歸檔工作發(fā)生了根本性變化�����,而互聯(lián)網(wǎng)環(huán)境使得OA電子文件歸檔發(fā)生了一系列的變化:①由原來事后歸檔�����,可以變?yōu)殡娮游臋n生產(chǎn)的同時進行歸檔�����。電子文件要快速方便得多�����,除非有特殊需求一般不需要再查看原件�����。在歸檔文件由單一紙質(zhì)的形式改變?yōu)橥粴w檔文件既有紙質(zhì)又有電子的形式�����。電子文件歸檔應當與實物上的歸檔�����。電子文件的歸檔�����,這是檔案保管過程中必不可少的環(huán)節(jié)�����。文件歸檔的條件是:①必須是已經(jīng)生效的文件�����;②必須有完整�����、齊全的電子簽章�����;③必須具有一定的保存價值,并嚴格按照不同的保管期限分別立卷�����,在存儲其中排列�����,分存儲器保管�����。文件立卷的標志是:必須經(jīng)過相應的歸檔程序�����,履行必要的歸檔手續(xù)�����,由原來文書部門或業(yè)務部門負責管理的文件�����,按照檔案室的整理要求和技術規(guī)范�����,編目�����,移交給檔案室集中保存�����。這種管理權限的移交�����,也是文件與檔案材料在形式上的區(qū)別�����。就載體而言�����,文件與檔案是同一體的兩個不同階段�����,因而沒有任何差別,從本質(zhì)上講�����,文件材料經(jīng)過人的整理之后.有意識�����、有目的的集中保管�����,這就是檔案了�����。這樣一來論文范文�����,歸檔的標志應該是電子文檔是否進入專門的檔案管理系統(tǒng)�����,進入檔案管理系統(tǒng)�����,那么就已經(jīng)歸檔�����,否則就沒有歸檔�����,
3�����、電子文件立卷方式為保存在獨立存儲器中
電子文件能夠從不同角度同時展示文件的相關內(nèi)容�����,任意組合成各種文檔檔案的查找和利用�����。立卷是從保管的角度來看檔案信息的�����。OA系統(tǒng)形成的電子文檔一般屬于正式文件,雖然需要借助專門的設備讀取�����,但是為了保證電子文檔的保管安全�����,一般要求電子文檔以不依賴OA系統(tǒng)軟件的�����、不參與日常辦公事物的獨立存儲器中�����。電子文檔的立卷直接以獨立存儲器為保管單位�����,集中保存在各個檔案庫�����,并且每個存儲器最好做1個以上的備份�����,備份存儲器放置于另一獨立地點�����。
因此�����,電子文件的整理就可以由保管和利用為目的轉(zhuǎn)向單純以保管為主要目的進行整理�����。件在形成過程中有著一種自然聯(lián)系�����,突出表現(xiàn)在來源上�����,產(chǎn)生于某個機關和機關內(nèi)部機構(gòu)�����。在時間上,產(chǎn)生于某個特定的年月日�����。因此�����,在整理的線索上�����,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯(lián)系�����,最好以來源時間聯(lián)系為主要方式�����。這種變化可以看成是立卷的一種簡化�����,變多種交叉聯(lián)系為一種簡單的�����、自然的但卻十分清楚的聯(lián)系論文范文�����,以適應電子文件的管理�����。在整理的對象上�����,徹底改變了原來的案卷級方法代之以文件級為基本保管單位�����,檔案以獨立電子文件為單位進行整理編號�����,裝盒排架,使檔案盒僅僅成為一種裝具。
我國是一個發(fā)展中國家�����,各方面技術都處于發(fā)展階辦公自動化新技術也正日益發(fā)展。隨著網(wǎng)絡�����、檢索、閱讀�����、復印�����、復制�����、端微等新技術的發(fā)展,電子文件檔案將會越來越多�����,這變化又會促使檔案工作的理論和實踐發(fā)生變化。由于科學技術的迅猛發(fā)展�����,對于在檔案工作中已經(jīng)引起和將會引起的變化�����,必然是一個歷史發(fā)展的過程�����。隨著科學技術的發(fā)展和檔案工作者科學技術知識素養(yǎng)的提高�����,認識過程中的缺陷�����,是完全能夠克服的�����。
參考文獻
[1]鄒德軍�����,電子商務時代信息偽過剩及其對策.內(nèi)蒙古:北方經(jīng)濟�����,2009.4.
第3篇
1�����、國務院決定在全國開展打擊侵犯知識產(chǎn)權和制售假冒偽劣商品專項行動
國務院辦公廳于10月27日下發(fā)《打擊侵犯知識產(chǎn)權和制售假冒偽劣商品專項行動方案》文件�����,要求于2010年10月至2011年3月在全國范圍內(nèi)集中開展此次專項行動�����。
文件指出�����,工商、新聞出版(版權)部門要會同有關部門加強網(wǎng)絡知識產(chǎn)權保護�����,嚴厲打擊互聯(lián)網(wǎng)侵權盜版�����,重點打擊利用互聯(lián)網(wǎng)�����、通信網(wǎng)絡和電視網(wǎng)絡銷售侵犯知識產(chǎn)權和假冒偽劣商品的欺詐行為�����。廣電部門要加強對視聽節(jié)目服務網(wǎng)站播放正版節(jié)目的監(jiān)督工作�����。
把打擊利用互聯(lián)網(wǎng)等網(wǎng)絡銷售侵犯知識產(chǎn)權和假冒偽劣商品行動上升到國家高度�����,相信互聯(lián)網(wǎng)的誠信環(huán)境會越來越好�����。
2�����、《網(wǎng)絡商品交易及有關服務行為管理暫行辦法》出臺并開始施行
該《辦法》是國家工商行政管理總局于5月31日頒發(fā)的�����,7月1日起開始正式施行�����。
《辦法》對網(wǎng)絡商品經(jīng)營者和網(wǎng)絡服務經(jīng)營者在境內(nèi)從事網(wǎng)絡商品交易及有關服務行為進行了規(guī)范�����?����!掇k法》規(guī)定�����,通過網(wǎng)絡從事商品交易及有關服務行為的自然人,也需向提供網(wǎng)絡交易平臺服務的經(jīng)營者提出申請�����,提交姓名和地址等真實身份信息�����。這意味著�����,網(wǎng)上開店正式進入“實名制”時代�����。
這是我國第一部規(guī)范網(wǎng)絡商品交易及有關服務行為的行政法規(guī)�����,必將對保護消費者和經(jīng)營者合法權益�����、維護網(wǎng)絡市場秩序產(chǎn)生積極的作用�����。
3�����、《非金融機構(gòu)支付服務管理辦法》正式實施
中國人民銀行于6月14日了《非金融機構(gòu)支付服務管理辦法》�����?����!掇k法》自9月1日起正式實施�����,規(guī)定非金融機構(gòu)須向中國人民銀行副省級城市中心支行以上的分支機構(gòu)申請�����,報中國人民銀行批準獲得《支付業(yè)務許可證》后方能開展支付業(yè)務�����。
隨著網(wǎng)絡信息、通信技術的快速發(fā)展和支付服務的分工細化�����,越來越多的非金融機構(gòu)借助互聯(lián)網(wǎng)�����、手機等技術廣泛參與支付業(yè)務�����,本辦法的實施將對促進支付服務市場健康發(fā)展�����,規(guī)范非金融機構(gòu)支付服務行為�����,防范支付風險�����,保護當事人的合法權益起到關鍵性的作用�����。
4�����、央視報道電子商務正成為銷售假冒商品的新渠道
據(jù)12月13日央視《焦點訪談》報道�����,上海市公安局經(jīng)偵總隊查處了淘寶一家五皇冠的賣家�����。偵查員以顧客身份在該網(wǎng)店上買了兩件商品�����,交給相關商標權利人做鑒定�����,結(jié)果兩件都是假冒商標的產(chǎn)品�����。該網(wǎng)店負責人因涉嫌銷售假冒注冊商標商品罪,已被移送司法機關�����。
近年來�����,我國不斷加大對假冒商品的打擊力度�����,然而�����,銷售假冒商品的手段和渠道不斷翻新�����,從原來單一的實體門店向電子商務蔓延�����。事實表明�����,電子商務的誠信問題本質(zhì)上是社會誠信問題在互聯(lián)網(wǎng)上的體現(xiàn)�����,要解決好這個問題還需要全社會的共同參與�����。
5�����、《2010年國內(nèi)網(wǎng)絡團購行業(yè)信用調(diào)查報告》正式
團購是時下最受白領喜歡的網(wǎng)絡消費方式�����。然而�����,有關團購網(wǎng)站消費保障服務和誠信體系建設備受各界關注�����,也引發(fā)了一些疑問。
為了讓行業(yè)主管部門和廣大消費者了解國內(nèi)團購網(wǎng)站整體發(fā)展現(xiàn)狀和信用狀況�����,中國互聯(lián)網(wǎng)協(xié)會信用評價中心聯(lián)合多家單位開展團購行業(yè)信用調(diào)查�����,并正式了國內(nèi)第一份網(wǎng)絡團購行業(yè)信用調(diào)查報告�����,引起了業(yè)界的強烈反響�����。報告顯示�����,截止11月底�����,國內(nèi)有一定規(guī)模團購網(wǎng)站已達1664家�����,網(wǎng)絡團購行業(yè)整體信用得分為63.3�����,等級為BBB�����,信用一般偏下。但行業(yè)內(nèi)各團購網(wǎng)站之間的信用水平存在很大差異�����。目前�����,共有近30家團購網(wǎng)站參加了全國整規(guī)辦和國資委開展的行業(yè)信用評價工作�����,并獲得A級以上信用等級。
6�����、奇虎360和騰訊QQ紛爭
9月起�����,奇虎360公司與騰訊QQ關于用戶隱私的“口水戰(zhàn)”時有發(fā)生�����,并在11月雙方矛盾驟然升級�����。該事件關系到數(shù)億網(wǎng)民的用戶隱私權�����、知情權和選擇權�����,在國內(nèi)整個互聯(lián)網(wǎng)界引起了一場軒然大波�����。
該事件引發(fā)了社會各界人士對互聯(lián)網(wǎng)安全�����、用戶合法權益和企業(yè)社會責任等問題的憂慮和思考�����,也引起了互聯(lián)網(wǎng)專家�����、行業(yè)協(xié)會和政府主管部門對互聯(lián)網(wǎng)行業(yè)的法律法規(guī)�����、商業(yè)倫理和誠信自律的空前關切�����。
7�����、天線視頻6名高管因涉嫌侵權盜版被捕
2010年11月30日,北京市朝陽區(qū)檢察院以涉嫌侵犯著作權罪批準逮捕了天線視頻法人代表�����、總裁及其公司其他高管6人�����。該公司在未經(jīng)相關權利人許可的情況下�����,擅自經(jīng)營視頻點播服務,其在影視節(jié)目中嵌入廣告違法所得收入高達數(shù)千萬元。
這是迄今為止國內(nèi)互聯(lián)網(wǎng)和版權行業(yè)涉嫌侵犯著作權最嚴重的案件之一�����,社會反響很大。
8、唐駿“學歷造假”風波
7月初�����,科普作家�����、著名學術打假人士方舟子通過自己微博連續(xù)發(fā)文,質(zhì)疑中國“打工皇帝”�����、前微軟中國總裁唐駿在其自傳中所描述的論文�����、學歷、以及數(shù)項發(fā)明專利�����、海外創(chuàng)業(yè)經(jīng)歷等內(nèi)容涉嫌造假�����。該風波引發(fā)了社會各界的廣泛關注,掀起了“重視誠信,自查自糾”的�����。
微博作為新興的極具影響力的網(wǎng)絡傳播手段�����,將進一步發(fā)揮網(wǎng)民的社會監(jiān)督作用。
9�����、伊利“QQ星兒童奶”遭網(wǎng)絡惡意攻擊事件
警方證實:7月14日�����,蒙?����!拔磥硇恰逼放平?jīng)理為了謀求不正當利益�����,雇傭北京一家公關顧問公司,利用互聯(lián)網(wǎng)制造針對伊利“QQ星兒童奶”有關性早熟的虛假信息�����,以不同身份故意歪曲事實,煽動網(wǎng)民情緒�����,對競爭對手有預謀地進行攻擊和誹謗。
網(wǎng)絡日益融入現(xiàn)實社會,已經(jīng)成為民眾表達意見和獲取信息的重要渠道。因此�����,為了防止網(wǎng)絡淪為某些公關公司和利益集團的私有工具�����,從法律和制度上對互聯(lián)網(wǎng)進行有效監(jiān)管成為當務之急�����。
10�����、網(wǎng)絡論壇曝浙江多家醫(yī)院收受回扣
3月5日�����,浙江溫州多個論壇曝出溫州醫(yī)學院《附二醫(yī)60多位醫(yī)生涉嫌受賄》帖子�����,引起網(wǎng)民的高度關注。
第4篇
20多年來�����,我國互聯(lián)網(wǎng)發(fā)展取得的顯著成就中,包括一批技術方面的成就。目前�����,在世界互聯(lián)網(wǎng)企業(yè)前10強中�����,我們占了4席。在第二屆世界互聯(lián)網(wǎng)大會期間,我去看了“互聯(lián)網(wǎng)之光”博覽會�����,來自全球的250多家企業(yè)展出的1000多項新技術新成果中,我們也占了不少�����,這令人高興�����。同時,我們也要看到,同世界先進水平相比�����,同建設網(wǎng)絡強國戰(zhàn)略目標相比,我們在很多方面還有不小差距�����,特別是在互聯(lián)網(wǎng)創(chuàng)新能力�����、基礎設施建設、信息資源共享�����、產(chǎn)業(yè)實力等方面還存在不小差距�����,其中最大的差距在核心技術上。
互聯(lián)網(wǎng)核心技術是我們最大的“命門”,核心技術受制于人是我們最大的隱患。一個互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大�����、市值再高,如果核心元器件嚴重依賴外國�����,供應鏈的“命門”掌握在別人手里�����,那就好比在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風雨,甚至會不堪一擊�����。我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權,保障互聯(lián)網(wǎng)安全�����、國家安全,就必須突破核心技術這個難題�����,爭取在某些領域�����、某些方面實現(xiàn)“彎道超車”。
核心技術要取得突破,就要有決心�����、恒心、重心。有決心�����,就是要樹立頑強拼搏�����、刻苦攻關的志氣�����,堅定不移實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略�����,把更多人力物力財力投向核心技術研發(fā)�����,集合精銳力量�����,作出戰(zhàn)略性安排�����。有恒心�����,就是要制定信息領域核心技術設備發(fā)展戰(zhàn)略綱要�����,制定路線圖�����、時間表�����、任務書,明確近期�����、中期、遠期目標�����,遵循技術規(guī)律�����,分梯次�����、分門類�����、分階段推進�����,咬定青山不放松�����。有重心,就是要立足我國國情�����,面向世界科技前沿�����,面向國家重大需求�����,面向國民經(jīng)濟主戰(zhàn)場�����,緊緊圍繞攀登戰(zhàn)略制高點�����,強化重要領域和關鍵環(huán)節(jié)任務部署�����,把方向搞清楚�����,把重點搞清楚�����。否則�����,花了很多錢�����、投入了很多資源�����,最后南轅北轍�����,是難以取得成效的�����。
什么是核心技術?我看�����,可以從三個方面把握�����。一是基礎技術�����、通用技術�����。二是非對稱技術�����、“殺手锏”技術�����。三是前沿技術�����、顛覆性技術�����。在這些領域�����,我們同國外處在同一條起跑線上�����,如果能夠超前部署�����、集中攻關�����,很有可能實現(xiàn)從跟跑并跑到并跑領跑的轉(zhuǎn)變�����。我國網(wǎng)信領域廣大企業(yè)家、專家學者�����、科技人員要樹立這個雄心壯志�����,要爭這口氣�����,努力盡快在核心技術上取得新的重大突破�����。正所謂“日日行�����,不怕千萬里�����;常常做�����,不怕千萬事”�����。
我國信息技術產(chǎn)業(yè)體系相對完善�����、基礎較好�����,在一些領域已經(jīng)接近或達到世界先進水平�����,市場空間很大�����,有條件有能力在核心技術上取得更大進步�����,關鍵是要理清思路、腳踏實地去干�����。
第一�����,正確處理開放和自主的關系�����?����;ヂ?lián)網(wǎng)讓世界變成了地球村�����,推動國際社會越來越成為你中有我�����、我中有你的命運共同體?����,F(xiàn)在�����,有一種觀點認為�����,互聯(lián)網(wǎng)很復雜�����、很難治理�����,不如一封了之�����、一關了之�����。這種說法是不正確的,也不是解決問題的辦法�����。中國開放的大門不能關上�����,也不會關上�����。我們要鼓勵和支持我國網(wǎng)信企業(yè)走出去�����,深化互聯(lián)網(wǎng)國際交流合作�����,積極參與“一帶一路”建設�����,做到“國家利益在哪里�����,信息化就覆蓋到哪里”�����。外國互聯(lián)網(wǎng)企業(yè)�����,只要遵守我國法律法規(guī)�����,我們都歡迎�����。
現(xiàn)在�����,在技術發(fā)展上有兩種觀點值得注意�����。一種觀點認為,要關起門來�����,另起爐灶�����,徹底擺脫對外國技術的依賴�����,靠自主創(chuàng)新謀發(fā)展�����,否則總跟在別人后面跑�����,永遠追不上�����。另一種觀點認為,要開放創(chuàng)新�����,站在巨人肩膀上發(fā)展自己的技術�����,不然也追不上�����。這兩種觀點都有一定道理�����,但也都絕對了一些�����,沒有辯證看待問題�����。一方面�����,核心技術是國之重器�����,最關鍵最核心的技術要立足自主創(chuàng)新�����、自立自強�����。市場換不來核心技術�����,有錢也買不來核心技術�����,必須靠自己研發(fā)�����、自己發(fā)展。另一方面�����,我們強調(diào)自主創(chuàng)新�����,不是關起門來搞研發(fā)�����,一定要堅持開放創(chuàng)新�����,只有跟高手過招才知道差距�����,不能夜郎自大�����。
我們不拒絕任何新技術�����,新技術是人類文明發(fā)展的成果�����,只要有利于提高我國社會生產(chǎn)力水平�����、有利于改善人民生活�����,我們都不拒絕�����。問題是要搞清楚哪些是可以引進但必須安全可控的�����,哪些是可以引進消化吸收再創(chuàng)新的�����,哪些是可以同別人合作開發(fā)的,哪些是必須依靠自己的力量自主創(chuàng)新的�����。核心技術的根源問題是基礎研究問題�����,基礎研究搞不好�����,應用技術就會成為無源之水�����、無本之木�����。
第二�����,在科研投入上集中力量辦大事�����。近年來�����,我們在核心技術研發(fā)上投的錢不少�����,但效果還不是很明顯�����。我看�����,主要問題是好鋼沒有用在刀刃上�����。要圍繞國家亟需突破的核心技術�����,把拳頭攥緊,堅持不懈做下去�����。
第三�����,積極推動核心技術成果轉(zhuǎn)化�����。技術要發(fā)展�����,必須要使用�����。在全球信息領域�����,創(chuàng)新鏈�����、產(chǎn)業(yè)鏈�����、價值鏈整合能力越來越成為決定成敗的關鍵�����。核心技術研發(fā)的最終結(jié)果�����,不應只是技術報告�����、科研論文�����、實驗室樣品�����,而應是市場產(chǎn)品、技術實力�����、產(chǎn)業(yè)實力�����。核心技術脫離了它的產(chǎn)業(yè)鏈�����、價值鏈�����、生態(tài)系統(tǒng)�����,上下游不銜接�����,就可能白忙活一場�����。
科研和經(jīng)濟不能搞成“兩張皮”�����,要著力推進核心技術成果轉(zhuǎn)化和產(chǎn)業(yè)化。經(jīng)過一定范圍論證�����,該用的就要用�����。我們自己推出的新技術新產(chǎn)品�����,在應用中出現(xiàn)一些問題是自然的�����?����?梢栽谟玫倪^程中繼續(xù)改進,不斷提高質(zhì)量�����。如果大家都不用�����,就是報一個課題完成報告�����,然后束之高閣�����,那永遠發(fā)展不起來�����。
第四�����,推動強強聯(lián)合�����、協(xié)同攻關�����。要打好核心技術研發(fā)攻堅戰(zhàn)�����,不僅要把沖鋒號吹起來�����,而且要把集合號吹起來�����,也就是要把最強的力量積聚起來共同干�����,組成攻關的突擊隊�����、特種兵。我們同國際先進水平在核心技術上差距懸殊�����,一個很突出的原因�����,是我們的骨干企業(yè)沒有像微軟�����、英特爾�����、谷歌�����、蘋果那樣形成協(xié)同效應�����。美國有個所謂的“文泰來”聯(lián)盟�����,微軟的視窗操作系統(tǒng)只配對英特爾的芯片�����。在核心技術研發(fā)上�����,強強聯(lián)合比單打獨斗效果要好�����,要在這方面拿出些辦法來�����,徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法�����,抱著自己擁有一畝三分地的想法,形不成合力�����,是難以成事的�����。
一些同志關于組建產(chǎn)學研用聯(lián)盟的建議很好�����。比如�����,可以組建“互聯(lián)網(wǎng)+”聯(lián)盟�����、高端芯片聯(lián)盟等,加強戰(zhàn)略�����、技術�����、標準、市場等溝通協(xié)作�����,協(xié)同創(chuàng)新攻關�����?����?梢蕴剿鞲憬野駫鞄?����,把需要的關鍵核心技術項目張出榜來,英雄不論出處�����,誰有本事誰就揭榜�����。在這方面�����,既要發(fā)揮國有企業(yè)作用�����,也要發(fā)揮民營企業(yè)作用�����,也可以兩方面聯(lián)手來干�����。還可以探索更加緊密的資本型協(xié)作機制�����,成立核心技術研發(fā)投資公司,發(fā)揮龍頭企業(yè)優(yōu)勢�����,帶動中小企業(yè)發(fā)展�����,既解決上游企業(yè)技術推廣應用問題�����,也解決下游企業(yè)“缺芯少魂”問題�����。
正確處理安全和發(fā)展的關系
網(wǎng)絡安全和信息化是相輔相成的�����。安全是發(fā)展的前提�����,發(fā)展是安全的保障�����,安全和發(fā)展要同步推進�����。我們一定要認識到�����,古往今來�����,很多技術都是“雙刃劍”�����,一方面可以造福社會�����、造福人民�����,另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看�����,網(wǎng)絡安全威脅和風險日益突出�����,并日益向政治�����、經(jīng)濟�����、文化�����、社會�����、生態(tài)�����、國防等領域傳導滲透�����。特別是國家關鍵信息基礎設施面臨較大風險隱患�����,網(wǎng)絡安全防控能力薄弱�����,難以有效應對國家級�����、有組織的高強度網(wǎng)絡攻擊�����。這對世界各國都是一個難題,我們當然也不例外�����。
面對復雜嚴峻的網(wǎng)絡安全形勢�����,我們要保持清醒頭腦�����,各方面齊抓共管�����,切實維護網(wǎng)絡安全�����。
第一�����,樹立正確的網(wǎng)絡安全觀�����。理念決定行動�����。當今的網(wǎng)絡安全�����,有幾個主要特點�����。一是網(wǎng)絡安全是整體的而不是割裂的�����。在信息時代�����,網(wǎng)絡安全對國家安全牽一發(fā)而動全身�����,同許多其他方面的安全都有著密切關系。二是網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的�����。信息技術變化越來越快�����,過去分散獨立的網(wǎng)絡變得高度關聯(lián)�����、相互依賴�����,網(wǎng)絡安全的威脅來源和攻擊手段不斷變化�����,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜�����,需要樹立動態(tài)�����、綜合的防護理念�����。三是網(wǎng)絡安全是開放的而不是封閉的�����。只有立足開放環(huán)境�����,加強對外交流�����、合作�����、互動�����、博弈,吸收先進技術�����,網(wǎng)絡安全水平才會不斷提高�����。四是網(wǎng)絡安全是相對的而不是絕對的�����。沒有絕對安全�����,要立足基本國情保安全�����,避免不計成本追求絕對安全�����,那樣不僅會背上沉重負擔�����,甚至可能顧此失彼。五是網(wǎng)絡安全是共同的而不是孤立的�����。網(wǎng)絡安全為人民�����,網(wǎng)絡安全靠人民�����,維護網(wǎng)絡安全是全社會共同責任�����,需要政府�����、企業(yè)�����、社會組織�����、廣大網(wǎng)民共同參與�����,共筑網(wǎng)絡安全防線�����。這幾個特點�����,各有關方面要好好把握�����。
第二�����,加快構(gòu)建關鍵信息基礎設施安全保障體系�����。金融、能源�����、電力�����、通信�����、交通等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞�����,是網(wǎng)絡安全的重中之重�����,也是可能遭到重點攻擊的目標�����?����!拔锢砀綦x”防線可被跨網(wǎng)入侵�����,電力調(diào)配指令可被惡意篡改�����,金融交易信息可被竊取�����,這些都是重大風險隱患�����。不出問題則已�����,一出就可能導致交通中斷、金融紊亂�����、電力癱瘓等問題�����,具有很大的破壞性和殺傷力�����。我們必須深入研究�����,采取有效措施�����,切實做好國家關鍵信息基礎設施安全防護�����。
第三�����,全天候全方位感知網(wǎng)絡安全態(tài)勢�����。知己知彼�����,才能百戰(zhàn)不殆�����。沒有意識到風險是最大的風險�����。網(wǎng)絡安全具有很強的隱蔽性�����,一個技術漏洞�����、安全風險可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是“誰進來了不知道�����、是敵是友不知道�����、干了什么不知道”�����,長期“潛伏”在里面�����,一旦有事就發(fā)作了�����。
維護網(wǎng)絡安全�����,首先要知道風險在哪里�����,是什么樣的風險�����,什么時候發(fā)生風險�����,正所謂“聰者聽于無聲�����,明者見于未形”�����。感知網(wǎng)絡安全態(tài)勢是最基本最基礎的工作�����。要全面加強網(wǎng)絡安全檢查�����,摸清家底,認清風險�����,找出漏洞�����,通報結(jié)果�����,督促整改�����。要建立統(tǒng)一高效的網(wǎng)絡安全風險報告機制�����、情報共享機制�����、研判處置機制�����,準確把握網(wǎng)絡安全風險發(fā)生的規(guī)律�����、動向�����、趨勢�����。要建立政府和企業(yè)網(wǎng)絡安全信息共享機制�����,把企業(yè)掌握的大量網(wǎng)絡安全信息用起來�����,龍頭企業(yè)要帶頭參加這個機制�����。
有專家反映,在數(shù)據(jù)開放�����、信息共享方面存在著部門利益�����、行業(yè)利益�����、本位思想�����。這方面�����,要加強論證�����,該統(tǒng)的可以統(tǒng)起來,發(fā)揮1+1大于2的效應�����,以綜合運用各方面掌握的數(shù)據(jù)資源�����,加強大數(shù)據(jù)挖掘分析�����,更好感知網(wǎng)絡安全態(tài)勢�����,做好風險防范�����。這項工作做好了�����,對國家�����、對社會�����、對企業(yè)�����、對民眾都是有好處的�����。
第四�����,增強網(wǎng)絡安全防御能力和威懾能力�����。網(wǎng)絡安全的本質(zhì)在對抗�����,對抗的本質(zhì)在攻防兩端能力較量。要落實網(wǎng)絡安全責任制�����,制定網(wǎng)絡安全標準�����,明確保護對象�����、保護層級�����、保護措施�����。哪些方面要重兵把守�����、嚴防死守�����,哪些方面由地方政府保障�����、適度防范�����,哪些方面由市場力量防護�����,都要有本清清楚楚的賬�����。人家用的是飛機大炮�����,我們這里還用大刀長矛�����,那是不行的,攻防力量要對等�����。要以技術對技術�����,以技術管技術�����,做到魔高一尺�����、道高一丈�����。
目前�����,大國網(wǎng)絡安全博弈�����,不單是技術博弈�����,還是理念博弈�����、話語權博弈�����。我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的“四項原則”“五點主張”�����,特別是我們倡導尊重網(wǎng)絡�����、構(gòu)建網(wǎng)絡空間命運共同體�����,贏得了世界絕大多數(shù)國家贊同。
人才是第一資源�����。古往今來�����,人才都是富國之本�����、興邦大計�����。我說過�����,要把我們的事業(yè)發(fā)展好�����,就要聚天下英才而用之�����。要干一番大事業(yè)�����,就要有這種眼界�����、這種魄力�����、這種氣度�����。
“得人者興�����,失人者崩�����。”網(wǎng)絡空間的競爭�����,歸根結(jié)底是人才競爭�����。建設網(wǎng)絡強國�����,沒有一支優(yōu)秀的人才隊伍�����,沒有人才創(chuàng)造力迸發(fā)�����、活力涌流�����,是難以成功的�����。念好了人才經(jīng)�����,才能事半功倍�����。對我國來說�����,改革開放初期�����,資本比較稀缺�����,所以我們出臺了很多鼓勵引進資本的政策�����,比如“兩免三減半”。現(xiàn)在�����,資本已經(jīng)不那么稀缺了�����,但人才特別是高端人才依然稀缺�����。我們的腦子要轉(zhuǎn)過彎來�����,既要重視資本�����,更要重視人才�����,引進人才力度要進一步加大,人才體制機制改革步子要進一步邁開�����。網(wǎng)信領域可以先行先試�����,抓緊調(diào)研�����,制定吸引人才�����、培養(yǎng)人才�����、留住人才的辦法�����。
互聯(lián)網(wǎng)是技術密集型產(chǎn)業(yè)�����,也是技術更新最快的領域之一�����。我國網(wǎng)信事業(yè)發(fā)展�����,必須充分調(diào)動企業(yè)家�����、專家學者�����、科技人員積極性�����、主動性�����、創(chuàng)造性。我早年在正定縣工作時�����,為了向全國一流專家學者借智�����,專門聘請華羅庚等專家學者給我們縣當顧問�����,有的親自到正定指導工作�����。企業(yè)家�����、專家學者�����、科技人員要有國家擔當�����、社會責任�����,為促進國家網(wǎng)信事業(yè)發(fā)展多貢獻自己的智慧和力量�����。各級黨委和政府要從心底里尊重知識�����、尊重人才�����,為人才發(fā)揮聰明才智創(chuàng)造良好條件�����,營造寬松環(huán)境�����,提供廣闊平臺。
互聯(lián)網(wǎng)主要是年輕人的事業(yè)�����,要不拘一格降人才�����。要解放思想�����,慧眼識才�����,愛才惜才�����。培養(yǎng)網(wǎng)信人才�����,要下大功夫�����、下大本錢�����,請優(yōu)秀的老師�����,編優(yōu)秀的教材�����,招優(yōu)秀的學生�����,建一流的網(wǎng)絡空間安全學院�����?����;ヂ?lián)網(wǎng)領域的人才,不少是怪才�����、奇才�����,他們往往不走一般套路�����,有很多奇思妙想�����。對待特殊人才要有特殊政策�����,不要求全責備�����,不要論資排輩�����,不要都用一把尺子衡量�����。
第5篇
關鍵詞:網(wǎng)絡安全 風險評估 方法
1網(wǎng)絡安全風險概述
1.1網(wǎng)絡安全風險
網(wǎng)絡最大的特點便是自身的靈活性高�����、便利性強,其能夠為廣大網(wǎng)絡用戶提供傳輸以及網(wǎng)絡服務等功能,網(wǎng)絡安全主要包括無線網(wǎng)絡安全和有線網(wǎng)絡安全�����。從無線網(wǎng)絡安全方面來看,無線網(wǎng)絡安全主要是保證使用者進行網(wǎng)絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益�����。想要對無線網(wǎng)絡安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡的安全風險值�����。而對于有線網(wǎng)絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值�����。
1.2網(wǎng)絡安全的目標
網(wǎng)絡安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡漏洞日益增多的今天,如何對網(wǎng)絡進行全方位無死角的漏洞安全排查便顯得尤為重要�����。在網(wǎng)絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡安全風險,從而保證網(wǎng)絡的合理安全運行�����。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡層指標體系�����、網(wǎng)絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡安全的評估標準�����。
2網(wǎng)絡安全風險評估的方法
如何對網(wǎng)絡風險進行評估是當前備受關注的研究課題之一�����。筆者結(jié)合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡信息安全�����。
2.1網(wǎng)絡風險分析
作為網(wǎng)絡安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡風險分析的成敗直接決定了網(wǎng)絡安全風險評估的成敗�����。對于網(wǎng)絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡安全問題發(fā)生的可能性�����。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究�����。
2.2風險評估
在網(wǎng)絡安全風險評估之中,可以說整個活動的核心便是風險評估了�����。網(wǎng)絡風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性�����。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性�����。在進行風險評估的過程之中,要充分結(jié)合當前網(wǎng)絡所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風險評估工作�����。
2.3安全風險決策與監(jiān)測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡風險安全的前提�����。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點�����。借助安全決策可以在一定程度上確保當前的網(wǎng)絡安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行�����。而對于安全監(jiān)測,網(wǎng)絡風險評估的任何一個過程都離不開安全檢測的運行�����。網(wǎng)絡的不確定性直接決定了網(wǎng)絡安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關決策部門能夠第一時間的進行策略調(diào)整�����。因此,網(wǎng)絡監(jiān)測在整個工作之中起到一個至關重要的作用�����。
3結(jié)語
網(wǎng)絡安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風險評估的難度�����。在進行網(wǎng)絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡安全的平穩(wěn)運行�����。
參考文獻
[1]程建華.信息安全風險管理�����、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.
第6篇
[論文關鍵詞]不正當競爭行為�����;網(wǎng)絡環(huán)境;市場競爭秩序
一�����、網(wǎng)絡不正當競爭行為的內(nèi)涵和特點
我國《反不正當競爭法》規(guī)定:“本法所稱的不正當競爭�����,是指經(jīng)營者違反本法規(guī)定�����,損害其他經(jīng)營者的合法權益�����,擾亂社會經(jīng)濟秩序的行為?����!惫P者認為網(wǎng)絡不正當競爭行為是不正當競爭行為的一種�����,是指發(fā)生在網(wǎng)絡環(huán)境中的�����,經(jīng)營者違反《反不正當競爭法》的規(guī)定�����,損害其他經(jīng)營者的合法權益�����,擾亂網(wǎng)絡及社會經(jīng)濟秩序的行為�����。網(wǎng)絡不正當競爭行為是發(fā)生在特定領域內(nèi)的不正當競爭行為�����,具有如下特點:
第一�����,行為更加隱蔽�����,界限更加模糊�����。由于互聯(lián)網(wǎng)本身的虛擬性以及網(wǎng)絡用戶身份的匿名性�����,不正當競爭的經(jīng)營者更加肆無忌憚�����,不通過專業(yè)的技術手段�����,網(wǎng)絡不正當競爭行為很難被發(fā)現(xiàn)�����,也難以繼續(xù)追查行為人�����,并且對網(wǎng)絡不正當競爭行為的調(diào)查取證也比較困難�����。此外�����,由于法律規(guī)定的空白�����,發(fā)生了網(wǎng)絡不正當競爭行為時只能將《反不正當競爭法》中的不正當競爭行為擴大解釋加以適用�����,這就導致了網(wǎng)絡環(huán)境下的不正當競爭行為概念的模糊性�����。
第二�����,領域更加廣闊�����,方法更加多樣�����。在互聯(lián)網(wǎng)領域�����,經(jīng)營者實施不正當競爭行為的成本相對于實體市場大大下降�����,只需要通過虛擬的網(wǎng)絡技術手段達到侵害競爭對手合法權益的目的�����;此外�����,由于在互聯(lián)網(wǎng)環(huán)境下經(jīng)營者實施不正當競爭行為的成本更加低廉�����,曾經(jīng)一些由于擔心成本太高而不能實施的不正當競爭行為現(xiàn)在可以通過網(wǎng)絡來完成�����,因此適用的領域當然也就相應地擴大了�����。
第三,法律適用上具有特殊性�����。網(wǎng)絡環(huán)境下的不正當競爭行為在本質(zhì)上仍然是不正當競爭行為�����,因此對其進行監(jiān)管和約束應依據(jù)《反不正當競爭法》的規(guī)定�����。但是�����,在規(guī)制網(wǎng)絡環(huán)境下的不正當競爭行為時要在依據(jù)《反不正當競爭法》的同時�����,處理好該法與《商標法》�����、《著作權法》�����、《專利法》�����、《廣告法》等相關法律法規(guī)的競合問題�����,同時注意法律規(guī)范的不斷更新完善和體系的完整性�����。
二�����、我國對網(wǎng)絡不正當競爭行為法律規(guī)制的現(xiàn)狀及問題
(一)立法現(xiàn)狀及問題
對于網(wǎng)絡上的不正當競爭行為�����,我國一方面是根據(jù)《反不正當競爭法》�����、《商標法》、《廣告法》等法律進行規(guī)范�����,另一方面�����,近幾年來�����,我國加大了對網(wǎng)絡監(jiān)管的力度�����,加快了這方面相關法律法規(guī)的出臺�����、實施的步伐�����,相繼頒布了一些規(guī)制網(wǎng)絡不正當競爭的專門法律�����、司法解釋�����。由于網(wǎng)絡不正當競爭行為的特殊性與復雜性�����,我國在處理網(wǎng)絡環(huán)境下不正當競爭行為的立法方面主要存在以下問題:
首先�����,立法主體多�����,效力層次低�����,缺乏權威性�����、系統(tǒng)性和協(xié)調(diào)性。目前我國規(guī)制網(wǎng)絡不正當競爭行為的法律規(guī)范中�����,除了《關于維護互聯(lián)網(wǎng)安全的決定》屬于法律外�����,其余都是行政法規(guī)和規(guī)章�����,最直接和最具體地規(guī)制網(wǎng)絡不正當競爭行為的幾部都是最高法的司法解釋�����。這種多頭立法�����、立法層次低的情況�����,導致了許多法律文件缺乏權威性�����,不利于對泛濫的互聯(lián)網(wǎng)不正當競爭行為進行有力地打擊�����。
其次�����,立法嚴重滯后�����,許多方面存在著法律規(guī)定的空白�����。滯后性是法律的固有缺陷�����,但是這些法律的滯后嚴重阻礙了經(jīng)濟的發(fā)展�����,我們有必要盡快加以修訂。作為“市場經(jīng)濟憲法”的《反不正當競爭法》是在我國市場經(jīng)濟體制建立初期制定的�����,可是隨著網(wǎng)絡經(jīng)濟的迅猛發(fā)展�����,其對于網(wǎng)絡中新出現(xiàn)的現(xiàn)象的概念定義不具體�����、范圍劃定不明確�����,這導致了法律的規(guī)定大多是原則性的規(guī)定�����,執(zhí)法機關沒有明確的執(zhí)法依據(jù)�����,這就使得法律失去了實際意義�����。
最后�����,立法程序缺乏民主參與�����,是否能切實保護市場主體的利益受到質(zhì)疑�����。目前我國大部分的網(wǎng)絡不正當競爭相關立法都是屬于部門機關立法�����,此類立法程序主要依據(jù)國務院制定的《行政法規(guī)制定程序條例》和《規(guī)章制定程序條例》的規(guī)定�����,這種由行政機關自己設定立法程序再進行行政立法的現(xiàn)象顯然不符合法律制定的基本精神�����,由此引發(fā)的一系列弊端,容易導致行政機關執(zhí)法程序的不合理�����,妨礙行政相對人法律權益的及時有效實現(xiàn)�����。
(二)執(zhí)法現(xiàn)狀及問題
執(zhí)法方面存在的問題主要有:
首先�����,執(zhí)法機構(gòu)的設置不合理�����。根據(jù)我國《反不正當競爭法》的規(guī)定�����,我國對不正當競爭行為進行監(jiān)督檢查的部門主要是縣級以上人民政府的工商行政管理部門�����。這種規(guī)定的弊端是十分明顯的,這是因為工商行政管理機關缺乏獨立性�����,它既要受上級機關的業(yè)務指導�����,又要服從同級地方人民政府的行政領導�����,難以保證其執(zhí)法過程中不受地方政府的干擾和阻撓�����。
其次�����,工商行政機關對網(wǎng)絡不正當競爭行為的監(jiān)管具有無序性�����。這主要體現(xiàn)在工商部門對網(wǎng)絡不正當競爭行為的監(jiān)管層次不強�����,網(wǎng)絡不正當競爭行為的實施者可能是具體的經(jīng)營者�����,可能是網(wǎng)絡運營商�����,也可能是網(wǎng)絡推廣的承辦商�����、分包商等�����,而我國工商部門對網(wǎng)絡不正當競爭行為的監(jiān)管還未形成完整的體系�����,監(jiān)管的層次性不強�����,造成了很多的監(jiān)管空隙,讓網(wǎng)絡不正當競爭行為人有機可乘�����。
最后�����,監(jiān)管時效性不強�����,巡查手段落后�����。網(wǎng)站的內(nèi)容具有較強的時效性�����,大多數(shù)企業(yè)的網(wǎng)站經(jīng)常更新�����,網(wǎng)絡廣告的更新更是時刻都在進行著�����。而目前的工商網(wǎng)絡巡查的手段較為落后�����,更多的是依靠認為的“普遍撒網(wǎng)”式的搜索�����,即使一個基層工商所對轄區(qū)內(nèi)的企業(yè)進行一次全方位的搜索巡查�����,耗費的時間和精力都是巨大的�����,這又造成了監(jiān)管上很大的空隙的存在�����。
三�����、我國網(wǎng)絡不正當競爭行為法律規(guī)制的發(fā)展與完善
(一)立法的發(fā)展與完善
傳統(tǒng)的不正當競爭行為已有規(guī)定,網(wǎng)絡環(huán)境下的不正當競爭行為卻常常無“法”選擇�����,網(wǎng)絡環(huán)境下的不正當競爭行為本質(zhì)上仍是不正當競爭行為�����,應受《反不正當競爭法》的規(guī)制�����,因此應主要補充和完善《反不正當競爭法》�����,輔之以其他相關法律法規(guī)的補充和完善�����。
1.對《反不正當競爭法》的補充和完善
第一�����,完善一般條款�����,增加例舉條款�����。
重點在于一般條款的構(gòu)建上�����。種種情況表明�����,我們有必要對互聯(lián)網(wǎng)不正當競爭行為的概念作出明確的界定�����,并且這種界定要有可以合理的擴大適用的范圍�����,例如有人將其定義為“利用不正當手段獲取網(wǎng)絡用戶資源的行為”�����。并且注意《反不正當競爭法》的規(guī)制范圍既要針對網(wǎng)絡空間的特性,又要與傳統(tǒng)法律相協(xié)調(diào)�����,在基本法學理念和法律規(guī)范的指導下進行修改�����。
互聯(lián)網(wǎng)環(huán)境下的不正當競爭行為具有與傳統(tǒng)實體市場競爭行為不同的新特點�����,由于相對細化的規(guī)定是為了增強法律的可操作性和針對性�����,畢竟執(zhí)法者和司法人員還是習慣于在法律中尋找具體的明確條款�����,同時對經(jīng)營者也是一種明確的指導�����。因此�����,法律有必要增加若干條文將一些實踐中常見的網(wǎng)絡不正當競爭的表現(xiàn)例舉出來����,這樣可以方便司法機關和普通民眾加以認定、適用����。
第二,完善對法律責任的規(guī)定����。
這部分主要是針對加重對侵權人的法律責任和增加網(wǎng)絡服務提供商的義務來說的。根據(jù)《反不正當競爭法》的規(guī)定����,不正當競爭行為當事人所承擔的法律責任可分為民事責任、刑事責任和行政責任三種����,而該法中規(guī)定的民事責任又多是一般民事責任。但是這種采用一般民事責任的做法,僅是讓當事人無利可圖����,目前已明顯不足以震懾不正當競爭行為人。所以����,應考慮對惡性嚴重的不正當競爭行為,從法律上規(guī)定其承擔“加重民事責任”或“懲罰性民事責任”����,并明確加重或懲罰賠償?shù)姆龋岳诒Wo其合法權益����,保護其與不正當競爭行為斗爭的積極性。
2.輔的立法對策
當務之急是由最高人民法院在總結(jié)審判經(jīng)驗的基礎上出臺關于網(wǎng)絡經(jīng)濟中不正當競爭行為法律適用的司法解釋����,以應付當前日益增多的糾紛與訴訟,改變法律適用混亂的局面����,促進法律理解與適用的統(tǒng)一����。
此外由于網(wǎng)絡的特殊性����,有必要制定新的專門的法律����,在制定新的法律的過程中可以借鑒外國法的相關經(jīng)驗,如美國1996年通過了《經(jīng)濟間諜法》����,1997年通過了《電子通信隱私權保護法》,德國1996年制定了《信息和通信服務規(guī)范法》����,法國的《互聯(lián)網(wǎng)絡(草案)》,都可以為我國所借鑒����,制定保護網(wǎng)絡競爭當事人商業(yè)秘密的《商業(yè)秘密法》,及更好地管理和服務于網(wǎng)絡環(huán)境的《網(wǎng)絡信息服務規(guī)范法》等等����。
(二)執(zhí)法的發(fā)展與完善
要規(guī)范行政執(zhí)法機關的執(zhí)法行為,完善執(zhí)法機構(gòu)����,強化司法部門對競爭秩序的司法審查和法律引導?���,F(xiàn)代世界各大國都有專門的反不正當競爭的執(zhí)法機構(gòu)����,并賦予其準司法權,獨立從事反不正當競爭的執(zhí)行活動����,與一般的行政機關有所區(qū)別。對此我國可以加以借鑒外國的做法����,賦予專門執(zhí)法機關以準司法權力,可以使其能夠主動地對危害社會公共利益的不正當競爭行為����,進行有效地監(jiān)控和干預,并作出具有強制執(zhí)行效力的禁令和裁決����。
第7篇
【關鍵詞】 招生安全 網(wǎng)上錄取 網(wǎng)絡招生
網(wǎng)上錄取是近年來高校招生的主要方式,是考生����、家長、中學以及社會各方面普遍關注的熱點問題����。網(wǎng)上錄取的錄取選拔工作全部依托互聯(lián)網(wǎng)平臺,這種全新的人才選拔方式����,不僅增強了招生錄取選拔工作的透明性,減少了錄取期間人為因素的干擾����,在很大程度上節(jié)省了資本,并且使人力����、物力和財力的損耗得到降低。
但是����,在信息技術、互聯(lián)網(wǎng)技術給高校招生網(wǎng)上錄取工作帶來優(yōu)越和便利的同時����,我們也應該看到借助互聯(lián)網(wǎng)平臺進行招生網(wǎng)上錄取的的缺陷����。網(wǎng)絡的_放性����、互聯(lián)性特征,容易被一些黑客和不法分子利用����,對錄取系統(tǒng)進行攻擊,而錄取系統(tǒng)一旦感染病毒會導致敏感數(shù)據(jù)的泄露����。高考數(shù)據(jù)的泄露不僅影響考生一生的命運,對高校的聲譽造成嚴重影響����,嚴重的還會引起社會動蕩,因此高校招生網(wǎng)上錄取工作的安全性至關重要����。
一、網(wǎng)上錄取
網(wǎng)上錄取����,即首先省高校招生辦公室將考生的電子檔案通過網(wǎng)絡傳給有招生計劃的院校����,其次有招生計劃的院校通過院校子系統(tǒng)下載考生的電子檔案并根據(jù)學校的招生章程對學生電子檔案進行審閱����,決定錄取或退檔����,最后高校通過院校子系統(tǒng)把錄取結(jié)果發(fā)送給省高校招生辦公室進行審核。目前大部分高校進行網(wǎng)上錄時都采取分布式模式(C/S)����,即客戶端/服務器模式。所謂C/S����,即數(shù)據(jù)庫存放在遠程的服務器端,客戶機如果要訪問遠程數(shù)據(jù)����,需要在本地安裝相應的客戶端軟件。用戶如果需要訪問服務器上的數(shù)據(jù)����,需要先通過客戶端向服務器端發(fā)出請求信號����,服務器端收到請求信號后再將請求數(shù)據(jù)發(fā)送給客戶端����,客戶端再將得到的數(shù)據(jù)發(fā)送給用戶。
二����、招生網(wǎng)上錄取安全方面存在的問題
2.1招生錄取工作人員安全意識淡薄
一些高校招生錄取人員對錄取安全的重要性尚缺乏一定的認識,錄取數(shù)據(jù)安全保密意識淡薄����,比如密碼設置過于簡單,長期使用同一密碼����,更改密碼時與之前使用密碼相似、某些重要信息隨意存放等等問題����,這些問題的出現(xiàn)主要因為錄取工作人員缺乏數(shù)據(jù)安全意識,對網(wǎng)絡安全環(huán)境重視程度不夠����,容易成為不法分子攻擊的對象����,導致錄取數(shù)據(jù)的泄露����。
2.2校園網(wǎng)平臺存在安全漏洞
招生錄取主要依托學校校園網(wǎng),校園網(wǎng)網(wǎng)絡配置環(huán)境并不嚴格����,管理也比較寬松����,因此容易受到外網(wǎng)、病毒����、黑客的攻擊,另外����,由于網(wǎng)絡中使用的設備復雜,包括各種路由器����、交換機等����,如果這些設備規(guī)則設置不當也容易造成安全隱患����。另外,校園網(wǎng)的受眾對象為大學生����,而大學生對網(wǎng)絡新技術充滿好奇,有可能會嘗試一些攻擊技術����,從而對校園網(wǎng)絡構(gòu)成威脅。
2.3錄取客戶端系統(tǒng)存在一定漏洞
高校進行網(wǎng)上錄取����,一般是高校負責招生的人員在指定的電腦上安裝錄取的相關軟件,然后登陸省招辦服務器進行數(shù)據(jù)通信����。但是任何硬件或者軟件都不是百分百安全的,都多少存在一些安全漏洞����,而這些漏洞很容易被不法分子利用����,從而破壞系統(tǒng)的安全性����,導致重要信息的泄露。
三����、提高網(wǎng)絡錄取工作安全的對策建議
3.1管理與技術聯(lián)手
由于現(xiàn)在已經(jīng)到了萬物互通的網(wǎng)絡時代,只有管理者的有效監(jiān)督����、執(zhí)行人員的安全意識全面提高才能確保網(wǎng)上招生錄取數(shù)據(jù)的安全性����。校園網(wǎng)的網(wǎng)絡架構(gòu),服務器的設置等都是網(wǎng)上招生錄取順利進行的前提����,而這些前提條件必須要立足于高標準嚴要求的管理。進行網(wǎng)上招生錄取����,與各省招辦進行數(shù)據(jù)通信時����,系統(tǒng)會提示用戶輸入用戶名和密碼����,為了確保數(shù)據(jù)安全,進行網(wǎng)上招生錄取的客戶端機器也需要設置密碼����,并且不要為了省事,使用相同密碼����。錄取現(xiàn)場的數(shù)據(jù)都是機密數(shù)據(jù),如果網(wǎng)上招生錄取人員的安全意識沒有到位����,私自泄露密碼,泄露招生數(shù)據(jù)等行為會給整個高校招生帶來不可預測的風險����,因此一定要做到人人知道數(shù)據(jù)安全、人人懂得數(shù)據(jù)安全����,制定明確的管理標準����,指出什么行為可以做����,什么行為不可以做,使管理和技術有效結(jié)合����,全校配合,降低網(wǎng)絡招生錄取安全風險����。
3.2配置良好的物理工作環(huán)境
1、配備獨立工作場所����。一般情況下����,各個院校不會只針對一個省份招生,而是會在全國很多省份都有招生需求����,但各個省份的錄取時間是交匯在一起的����,且錄取情況并不相同����,有些省份錄取程序簡單,有些省份可能需要多批次錄取才能完成錄取工作����,因此需要經(jīng)常需要在各個省份之間進行計劃協(xié)調(diào),同時各個省份在錄取結(jié)束之后����,還需要后期的一些數(shù)據(jù)處理,所以需要為招生錄取配備專門的工作場所并配備完備的辦公設備����。招生現(xiàn)場應與其他辦公室隔離,杜絕其他與招生無關人員進出����,應有保安現(xiàn)場看守,招生現(xiàn)場要配備UPS電源����,保證特殊情況發(fā)生時����,辦公場所的電子設備尤其是計算機能夠正常供電����,以免延誤了錄取時間。
2����、客戶端配置正規(guī)安全。進行招生錄取的各臺主機要統(tǒng)一進行安全配置����,安裝正版操作系統(tǒng),只安裝與招生有關的應用軟件����,避免默認安裝,禁用不需要的服務����,使網(wǎng)絡上的其他主機無法訪問本機的端口����。各個客戶端要安裝正版殺毒軟件����,為了便于管理����,建議安裝統(tǒng)一的殺毒軟件,定期更新病毒庫����、定期進行系統(tǒng)升級;電腦密碼定期修改����,禁止使用U盤等外設傳遞信息,避免客戶端機器與其他機器共享文件����,定期進行漏洞檢測,最大限度的降低客戶端漏洞給招生錄取帶來的風險����。
3.3建立錄取專用網(wǎng)絡
1、物理隔離內(nèi)����、外網(wǎng)����。盡管主機上安裝了殺毒軟件����、啟用了防火墻,但這些都是軟件上的安全措施����,為了保證數(shù)據(jù)的安全性,可以使用物理方式����,將網(wǎng)絡隔離成內(nèi)網(wǎng)外網(wǎng)兩個網(wǎng)絡,具體做法是在每臺客戶端主板上安裝物理隔離卡����,同時在每個客戶端上增加一塊硬盤,采用控制硬盤及切換網(wǎng)線的方法����,使只有一個硬盤對應于內(nèi)外網(wǎng)中的一個網(wǎng)絡,因為這種情況下,網(wǎng)絡內(nèi)外連接是完全分離的����,并且兩個網(wǎng)絡之間沒有公共信息存儲����,從而實現(xiàn)了客戶端在內(nèi)外網(wǎng)絡之間真正的物理隔離。當需要進行網(wǎng)上招生錄取的時候����,招辦人員訪問內(nèi)部網(wǎng)絡,當需要在網(wǎng)絡上查詢資料時����,訪問外網(wǎng),從而保證了數(shù)據(jù)的安全性����。物理隔離內(nèi)外網(wǎng)絡只是一種被動的隔離,需要與其他網(wǎng)絡安全手段一起使用����,才能最大限度的確保數(shù)據(jù)的安全性。
2����、建立網(wǎng)上招生錄取專網(wǎng)����。在校園內(nèi)建立招生錄取專網(wǎng)����,采用三層網(wǎng)絡架構(gòu),三層網(wǎng)絡架構(gòu)包括接入層����、匯聚層、核心層三層����。匯聚層是連接核心層和接入層的中介,在匯聚層可以完成各種Vlan之間的路由及源地址和目的地址之間的過濾����,在匯聚層采用三層交換機,為每個虛擬局域網(wǎng)單獨配置虛接口地址����,并設定虛接口地址為該虛擬局域網(wǎng)的網(wǎng)關。在匯聚層采用路由類型的接口與核心層相連����,縮小廣播域����,隔離招生專網(wǎng)與校園網(wǎng)之間的廣播流量����;將Vlan trunk接口與接入層相連����,實現(xiàn)Vlan數(shù)據(jù)在各個交換機之間的數(shù)據(jù)通信。路由配置方面����,采用靜態(tài)路由,將匯聚層默認路由指向核心層����,在作為核心層的邊界路由器上,可以采取配置靜態(tài)路由的方法����,增加網(wǎng)絡的安全性。
3.4結(jié)束語
升學對于寒窗苦讀的廣大學子來說是影響一生的大事����,而網(wǎng)上招生錄取的安全性關系到千千萬萬個家庭的切身利益����。作為高校����,需要高度重視網(wǎng)上招生錄取安全的重要性,切實做好各個環(huán)節(jié)的安全保障工作����,保證招生錄取工作順利進行,真正發(fā)揮網(wǎng)絡招生錄取的優(yōu)勢����。
參 考 文 獻
[1]黃向農(nóng) 王海源 徐或.淺談學校高考招生專網(wǎng)安全保障機制[J].信息安全與技術, 2012����,3(12)
[2]周翔.VPN技術在校園網(wǎng)中的應用研究[學位論文]碩士 2009
第8篇
論文提要:當今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準����。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路����。信息資源隨之成為社會資源的重要組成部分����,但由于信息資源不同于其他資源的特殊性質(zhì)����,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一����、信息化的內(nèi)涵����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展����,信息化已成為各國社會發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)����,主要表現(xiàn)在知識性、中介性����、可轉(zhuǎn)化性����、可再生性和無限應用性����。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造����、竊取以及截取等安全隱患,造成信息的丟失����、泄密,甚至造成病毒的傳播����,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設帶來不利影響����。因此,如何保證信息安全成為亟須解決的重要問題����。
信息安全包括以下內(nèi)容:真實性����,保證信息的來源真實可靠����;機密性,信息即使被截獲也無法理解其內(nèi)容����;完整性,信息的內(nèi)容不會被篡改或破壞����;可用性����,能夠按照用戶需要提供可用信息;可控性����,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性����,用戶對其行為不能進行否認����;可審查性����,對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比����,基于網(wǎng)絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點����,從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡主體之間的聯(lián)系是匿名的����、開放的,而不是封閉的����、保密的。這種先天的技術弱點導致網(wǎng)絡易受攻擊����。
二是信息安全問題的易擴散性����。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大����。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播����,從而導致信息危害。
三是信息安全中的智能性����、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為����,而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗����,對信息的破壞、竊取等都是通過技術手段實現(xiàn)的����。而且這樣的破壞甚至攻擊也是“無形”的����,不受時間和地點的約束����,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡����,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害����、意外事故;計算機犯罪����;人為錯誤,比如使用不當����,安全意識差等;“黑客”行為;內(nèi)部泄密����;外部泄密;信息丟失����;電子諜報,比如信息流量分析����、信息竊取等;信息戰(zhàn)����;網(wǎng)絡協(xié)議自身缺陷,等等����。
二、我國信息化中的信息安全問題
近年來����,隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行����、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的����。但是,由于我國的信息化建設起步較晚����,相關體系不完善,法律法規(guī)不健全等諸多因素����,我國的信息化仍然存在不安全問題。
1����、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速����,各個企業(yè)紛紛設立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后����,各級政府已陸續(xù)設立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)����、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患����。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡黑客攻擊的國家中����,中國是最大的受害國。
2����、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制����,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。
3����、我國基礎信息產(chǎn)業(yè)薄弱����,核心技術嚴重依賴國外����,缺乏自主創(chuàng)新產(chǎn)品����,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外����,這使我國的網(wǎng)絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”����。由于缺乏自主技術,我國的網(wǎng)絡處于被竊聽����、干擾、監(jiān)視和欺詐等多種信息安全威脅中����,網(wǎng)絡安全處于極脆弱的狀態(tài)����。
4����、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊����,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪,例如傳播病毒����、竊取他人網(wǎng)絡銀行賬號密碼等。
5����、在研究開發(fā)、產(chǎn)業(yè)發(fā)展����、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應����。
造成以上問題的相關因素在于:首先����,我國的經(jīng)濟基礎薄弱����,在信息產(chǎn)業(yè)上的投入還是不足����,尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次����,全民信息安全意識淡薄,警惕性不高����。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高����。
除此之外,我國目前信息技術領域的不安全局面����,也與西方發(fā)達國家對我國的技術輸出進行控制有關����。
三����、相關解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術����,還要有嚴格的法律法規(guī)和信息安全教育。
1����、加強全民信息安全教育,提高警惕性����。從小做起,從己做起����,有效利用各種信息安全防護設備,保證個人的信息安全����,提高整個系統(tǒng)的安全防護能力����,從而促進整個系統(tǒng)的信息安全����。超級秘書網(wǎng)
2、發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè)����,加大信息產(chǎn)業(yè)投入����。增強自主創(chuàng)新意識,加大核心技術的研發(fā)����,尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度����。
3、創(chuàng)造良好的信息化安全支撐環(huán)境����。完善我國信息安全的法規(guī)體系����,制定相關的法律法規(guī)����,例如信息安全法、數(shù)字簽名法����、電子信息犯罪法、電子信息出版法����、電子信息知識產(chǎn)權保護法、電子信息個人隱私法����、電子信息進出境法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度����,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養(yǎng)����。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才����,建立信息安全人才培養(yǎng)體系。
5����、加強國際防范,創(chuàng)造良好的安全外部環(huán)境����。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征����,產(chǎn)生了許多安全問題����,要保證信息安全,必須積極參與國際合作����,通過吸收和轉(zhuǎn)化有關信息網(wǎng)絡安全管理的國際法律規(guī)范����,防范來自世界各地的黑客入侵����,加強信息網(wǎng)絡安全。
