序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全法論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;防火墻����;數(shù)據(jù)庫;病毒��;黑客
當今許多的企業(yè)都廣泛的使用信息技術(shù)����,特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式��。而與此同時��,因為計算機網(wǎng)絡(luò)特有的開放性�����,企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來����,由于安全問題給企業(yè)造成了相當大的損失。因此�����,預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。
一�、網(wǎng)絡(luò)安全問題
在實際應(yīng)用過程中,遇到了不少網(wǎng)絡(luò)安全方面的問題�����。網(wǎng)絡(luò)安全是一個十分復雜的問題�����,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)��。如下表所示:
由上表可以看出�����,外部網(wǎng)的安全問題主要集中在入侵方面�,主要的體現(xiàn)在:未授權(quán)的訪問�,破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)�����、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒����。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)����,同時更防范內(nèi)部網(wǎng)��。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查���,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)�����。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全�����,資源共享的訪問控制策略�����,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問���,假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。
二����、安全管理措施
綜合以上對于網(wǎng)絡(luò)安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題���,使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制�����。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本���、最經(jīng)濟、最有效的措施之一��。防火墻可以對所有的訪問進行嚴格控制(允許�����、禁止、報警)�����。
防火墻可以監(jiān)視����、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信�;用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)����,訪問內(nèi)部網(wǎng)絡(luò)資源,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境����。所以,安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡(luò)安全��;(2)可作為中心“扼制點”��;(3)產(chǎn)生安全報警���;(4)監(jiān)視并記錄Internet的使用�;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置�。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此����,中心選用了RealSecureSystemAgent和NetworkEngine。其中�����,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品���,一旦發(fā)現(xiàn)對主機的入侵��,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵�����,同時它還會發(fā)出警報����、記錄事件等以及執(zhí)行用戶自定義動作��。RealSecureSystemAgent還具有偽裝功能���,可以將服務(wù)器不開放的端口進行偽裝��,進一步迷惑可能的入侵者����,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品�,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后���,除了可以及時切斷攻擊行為之外�����,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的���、智能的防護體系��。
通過部署入侵檢測系統(tǒng)����,我們實現(xiàn)了以下功能:
對于WWW服務(wù)器���,配置主頁的自動恢復功能�����,即如果WWW服務(wù)器被攻破�、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復至事先設(shè)定的頁面�����。
入侵檢測系統(tǒng)與防火墻進行“互動”�,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后,通知防火墻���,由防火墻對攻擊進行阻斷����。
(二)針對網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護�����,抗電磁干擾和防雷擊��。
本中心采用二路供電的措施���,并且在配電箱后面接上穩(wěn)壓器和不間斷電源��。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中��,所有的機箱都必須有接地的設(shè)計���,在機房安裝的時候必須按照接地的規(guī)定做工程��;對于供電設(shè)備����,也必須做好接地的工作�。這樣就可以防止靜電對設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全��。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件���、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染��,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散���,傳播到網(wǎng)絡(luò)上的所有主機�����,可能造成信息泄漏�����、文件丟失����、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼�����;廣告軟件和間諜軟件帶來的風險的相關(guān)技術(shù)���。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件���,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時升級并殺毒�,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性�,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全�,對于服務(wù)器來說���,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安全配置和數(shù)據(jù)庫(SQLServer2000)的安全配置���。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級�����、打操作系統(tǒng)補丁��,尤其是IIS6.0補丁����。
(2)禁止默認共享��。
(3)打開管理工具-本地安全策略�����,在本地策略-安全選項中����,開啟不顯示上次的登錄用戶名���。
(4)禁用TCP/IP上的NetBIOS�。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼�。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻�����,并進行端口的改變���。
(8)打開審核策略����,這個也非常重要�����,必須開啟���。
2.數(shù)據(jù)庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁��。
(2)使用安全的密碼策略���。設(shè)置復雜的sa密碼����。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊�����,可以盡可能地隱藏你的SQLServer����。
(4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外�,作為網(wǎng)絡(luò)管理員還要準備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡(luò)安全的管理�����。Ping���、Ipconfig/winipcfg�、Netstat:Ping�,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg�,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,Netstat�,利用該工具可以顯示有關(guān)統(tǒng)計信息和當前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果�。
SolarWindsEngineer''''sEditionToolset另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛���,涵蓋了從簡單�����、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能����?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫,包括了網(wǎng)絡(luò)恢復��、錯誤監(jiān)控�、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外�,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復�。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具����。
SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況����,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活��;它能在于混雜模式下的監(jiān)聽��,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)����,當然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的���,只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽��。
除了上面說的五個措施以外�����,還有不少其他的措施加強了安全問題的管理:
制訂相應(yīng)的機房管理制度;
制訂相應(yīng)的軟件管理制度�;
制訂嚴格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復的應(yīng)急措施�����,使損失減至最小����;
第2篇
論文關(guān)鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程
人類進入21世紀,現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學生獲取知識、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化����、多媒體化以及虛擬性�����、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀�、世界觀、價值取向,甚至利用自己所學的知識進行網(wǎng)絡(luò)犯罪,所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡(luò)教學�、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網(wǎng)絡(luò)技術(shù),另一方面也要教育學生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法����、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計算機專業(yè)課程特點
根據(jù)我校人才培養(yǎng)目標�、服務(wù)面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑�����、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科�、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程�、專業(yè)方向課程)、教師教育課程(非師范除外)��、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學科知識體系����、學生轉(zhuǎn)專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機科學概論、網(wǎng)頁設(shè)計與制作�、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)����、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計�、計算機組成原理、數(shù)據(jù)庫系統(tǒng)���、軟件工程導論��、軟件工程實訓�、計算機系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程�����、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)�、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學生更應(yīng)該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學生不得利用自己所學的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計算機專業(yè)學生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應(yīng)用學科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)���、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學科的交叉性學科群體系.該學科交叉性�、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪��、故意制作傳播病毒等)���、民
商法(電子合同、電子支付等)�����、知識產(chǎn)權(quán)法(著作權(quán)的侵害�����、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學生都有從事網(wǎng)絡(luò)工程�、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名�、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄�����、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程�、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.
3信息安全技術(shù)課程特點
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學��、計算機�����、通信�、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法����、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學基礎(chǔ)》�、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:
(1)每學期都對知識內(nèi)容進行更新.
(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課�、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)�、密碼學基礎(chǔ)、防火墻技術(shù)���、VPN應(yīng)用����、信息安全標準、網(wǎng)絡(luò)安全管理����、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學生了解、掌握,如開設(shè)了計算機網(wǎng)絡(luò)基本原理���、操作系統(tǒng)���、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學生作了實踐���、實訓的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點
信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)�、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙;利用網(wǎng)絡(luò)獲取國家政治����、經(jīng)濟、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍�、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽�、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟��、政治���、軍事等的各個部門、各個領(lǐng)域.
4.3技術(shù)的復雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)�、編碼等多門學科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學目標
對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學目標定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律��、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課�����、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性����、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題,讓學生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌�、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術(shù):計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存�、分析、證物呈堂等相關(guān)法律����、程序、技術(shù)問題.本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤���、密碼技術(shù)����、數(shù)據(jù)隱藏�����、惡意代碼���、主流操作系統(tǒng)取 證技術(shù),并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第3篇
論文摘要:電子商務(wù)是基于網(wǎng)絡(luò)盼新興商務(wù)模式����,有效的網(wǎng)絡(luò)信息安全保障是電子商務(wù)健康發(fā)展的前提�。本文著重分析了電子商務(wù)活動申存在的網(wǎng)絡(luò)信息安全問題,提出保障電子商務(wù)信息安全的技術(shù)對策�����、管理策略和構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)等措施����,促進我國電子商務(wù)可持續(xù)發(fā)展。
隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展�����,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運而生并迅速發(fā)展��。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中�����,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下�����,基于瀏覽器/服務(wù)器應(yīng)用方式�,買賣雙方不謀面地進行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)購物���、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合眼務(wù)活動的一種新型的商業(yè)運營模式。信息技術(shù)和計算機網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廣�,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)安全問題日益成為制約電予商務(wù)發(fā)展的一個關(guān)鍵性問題。
一���、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障���,信息安全性的含義主要是信息的完整性、可用性����、保密和可靠。因此電商務(wù)活動中的信息安全問題豐要體現(xiàn)在以下兩個方面:
1 網(wǎng)絡(luò)信息安全方面
(1)安全協(xié)議問題�����。目前安全協(xié)議還沒有全球性的標準和規(guī)范�����,相對制約了國際性的商務(wù)活動�����。此外��,在安全管理方面還存在很大隱患��,普遍難以抵御黑客的攻擊���。
(3)防病毒問題�����?��;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑����,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。
(4)服務(wù)器的安全問題��。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電予商務(wù)的核心�����,所以服務(wù)器特別容易受到安全的威脅�����,并且一旦出現(xiàn)安全問題����,造成的后果會非常嚴重��。
2.電子商務(wù)交易方面
(1)身份的不確定問題����。由于電子商務(wù)的實現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺�,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性��。攻擊者可以通過非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進行交易�����。
(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴。有些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應(yīng)承擔的責任��。
(3)交易的修改問題�����。交易文件是不可修改的���,否則必然會影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴肅和公正���。
二 電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1 電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發(fā)送者身份的認證���,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全�、方便地實現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?、完整,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決���。
(2)配置防火墻����。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度�����,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改�����、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流���,提供接入控制和審查跟蹤,是一一種訪問控制機制�����。在邏輯���,防火墻是一個分離器��、限制器��,能有效監(jiān)控內(nèi)部網(wǎng)和intemet之間的任何活動�,保證內(nèi)部網(wǎng)絡(luò)的安全�。
(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩種�。相應(yīng)地�����,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非對稱加密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點����,全面加密保護應(yīng)包括對遠程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護����。一般來說,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進行部分加密而非全程加密���。
2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度���。涉及信息保密��、口令或密碼保密���、通信地址保密、日常管理和系統(tǒng)運行狀況保密����、工作日記保密等各個方面。對各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級別����,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護制度�。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證���,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔��,為安全起見��,其他任何人不得介入����,主要做好硬件系統(tǒng)日常管理維護和軟件系統(tǒng)日常管理維護兩方面的工作��。
(3)建立病毒防范制度�����。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性��,除了安裝防病毒軟件之外����,還要及時升級防病毒軟件版本���、及時通報病毒入侵信息等工作。此外�,還可將剛絡(luò)系統(tǒng)中易感染病毒的文什屬性、權(quán)限加以限制��,斷絕病毒入侵的渠道���,從而達到預(yù)防的目的���。
(4)建立數(shù)據(jù)備份和恢復的保障制度。作為一個成功的電子商務(wù)系統(tǒng)�,應(yīng)引對信息安全至少提供三個層而的安全保護措施:一是數(shù)據(jù)存操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照��、鏡像��;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份�;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以上保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險����。
三 電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān),更與社會因素、法制環(huán)境等多方面因素有關(guān)�。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護電子商務(wù)系統(tǒng)所涉及計算機硬件的安全性�,保證其可靠眭和為系統(tǒng)提供基礎(chǔ)性作用的安全機制。2.電子商務(wù)系統(tǒng)軟件安全���。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改�����、破壞與非法復制�����,系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求��。3.電子商務(wù)系統(tǒng)運行安全��。主要指滿足系統(tǒng)能夠可靠���、穩(wěn)定、持續(xù)和正常的運行���。4.電商務(wù)網(wǎng)絡(luò)安全的立法保障��。結(jié)合我閣實際��,借鑒國外先進網(wǎng)絡(luò)信息安全立法�����、執(zhí)法經(jīng)驗���,完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系���。
第4篇
近年來,隨著國家宏觀管理和支持力度的加強��、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行�、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的�。但是,由于我國的信息化建設(shè)起步較晚�����,相關(guān)體系不完善�����,法律法規(guī)不健全等諸多因素���,我國的信息化仍然存在不安全問題��。
1�����、信息與網(wǎng)絡(luò)安全的防護能力較弱��。我國的信息化建設(shè)發(fā)展迅速�����,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站��,特別是“政府上網(wǎng)工程”全面啟動后�����,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站���,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)��、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患���。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱�����,在網(wǎng)絡(luò)黑客攻擊的國家中���,中國是最大的受害國。
2�����、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造�����。由于我國信息技術(shù)水平的限制�����,很多單位和部門直接引進國外的信息設(shè)備�,并不對其進行必要的監(jiān)測和改造�,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機���。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱���,核心技術(shù)嚴重依賴國外�����,缺乏自主創(chuàng)新產(chǎn)品����,尤其是信息安全產(chǎn)品�����。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外���,這使我國的網(wǎng)絡(luò)安全性能大大減弱��,被認為是易窺視和易打擊的“玻璃網(wǎng)”��。由于缺乏自主技術(shù)�,我國的網(wǎng)絡(luò)處于被竊聽��、干擾、監(jiān)視和欺詐等多種信息安全威脅中�����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
4��、信息犯罪在我國有快速發(fā)展趨勢�。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊���,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒�����、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。
5�、在研究開發(fā)��、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)��、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)��。
造成以上問題的相關(guān)因素在于:首先��,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足��,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識�����。其次���,全民信息安全意識淡薄����,警惕性不高���。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高���。
除此之外���,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)�����。
二��、信息化的內(nèi)涵���、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的����。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題��。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性���、中介性、可轉(zhuǎn)化性���、可再生性和無限應(yīng)用性��。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造���、竊取以及截取等安全隱患����,造成信息的丟失�����、泄密,甚至造成病毒的傳播����,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響��。因此,如何保證信息安全成為亟須解決的重要問題��。
信息安全包括以下內(nèi)容:真實性�����,保證信息的來源真實可靠����;機密性,信息即使被截獲也無法理解其內(nèi)容���;完整性��,信息的內(nèi)容不會被篡改或破壞����;可用性,能夠按照用戶需要提供可用信息����;可控性�,對信息的傳播及內(nèi)容具有控制能力�����;不可抵賴性��,用戶對其行為不能進行否認;可審查性�����,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段����。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導致的信息安全的脆弱性�����。由于因特網(wǎng)與生俱來的開放性特點����,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的�,而不是封閉的�����、保密的����。這種先天的技術(shù)弱點導致網(wǎng)絡(luò)易受攻擊�����。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大����。由于因特網(wǎng)的龐大系統(tǒng)����,造成了病毒極易滋生和傳播,從而導致信息危害�����。
三是信息安全中的智能性��、隱蔽性特點��。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞���、竊取等都是通過技術(shù)手段實現(xiàn)的�。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束��,犯罪行為實施后對機器硬件的信息載體可以不受任何損失���,甚至不留任何痕跡���,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害���、意外事故����;計算機犯罪�����;人為錯誤��,比如使用不當�����,安全意識差等���;“黑客”行為�����;內(nèi)部泄密;外部泄密����;信息丟失����;電子諜報���,比如信息流量分析����、信息竊取等�;信息戰(zhàn)�����;網(wǎng)絡(luò)協(xié)議自身缺陷�����,等等�。
三���、相關(guān)解決措施
針對我國信息安全存在的問題�����,要實現(xiàn)信息安全不但要靠先進的技術(shù)�,還要有嚴格的法律法規(guī)和信息安全教育�����。
1���、加強全民信息安全教育�����,提高警惕性�。從小做起,從己做起���,有效利用各種信息安全防護設(shè)備����,保證個人的信息安全����,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全�����。
2�����、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)��,加大信息產(chǎn)業(yè)投入����。增強自主創(chuàng)新意識�����,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品�,減小對國外產(chǎn)品的依賴程度。
3����、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系���,制定相關(guān)的法律法規(guī)�����,例如信息安全法�、數(shù)字簽名法�����、電子信息犯罪法���、電子信息出版法���、電子信息知識產(chǎn)權(quán)保護法��、電子信息個人隱私法���、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度�����,對其進行嚴厲的懲處���。
4�、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)���。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,應(yīng)大力培養(yǎng)信息安全專業(yè)人才��,建立信息安全人才培養(yǎng)體系�����。
5、加強國際防范����,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性�、交互性和分散性等特征,產(chǎn)生了許多安全問題�,要保證信息安全,必須積極參與國際合作��,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范�,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡(luò)安全���。
四�、結(jié)束語
總之��,由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)��,決定了信息安全問題的客觀存在���。信息安全問題不僅涉及國家的經(jīng)濟安全�����、金融安全����,同時也涉及國家的國防安全、政治安全和文化安全�,因此應(yīng)當加強對信息安全問題的重視。目前�����,我國正在加快信息化建設(shè)步伐�,加強對信息安全的管理,保證信息的安全保密性勢在必行����。
第5篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴重���。首先�����,分析了電子商務(wù)安全的現(xiàn)狀,其次�����,著重對電子商務(wù)存在的問題及其原因進行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案�����。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用��,我國電子商務(wù)的安全問題也日益突出��。根據(jù)“2010年上半年��,計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明�,2010年上半年,計算機病毒�,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn)�����,一些“老”的病毒推出了眾多變種�。2010年上半年計算機病毒,木馬數(shù)量迅速增加���,超出了近五年病毒數(shù)量的總和���。在日益增多的電子商務(wù)安全問題面前�����,需要我們采取新措施來進行防范����。
一����、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴重,最突出的表現(xiàn)在計算機網(wǎng)絡(luò)安全和商業(yè)誠信問題上�����。因為篇幅問題����,本文只側(cè)重于計算機網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點:
(一)木馬病毒爆炸性增長�����,變種數(shù)量的快速增加
據(jù)統(tǒng)計��,僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達2.9億個,共有11.2億人次網(wǎng)民訪問掛載木馬���,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快���,智能型�����,病毒變種更新速度快是本年度病毒的又一個特征��?�?傮w而言��,目前的新木馬不多��,更多的是它的變種��,因為目前反病毒軟件的升級速度越來越快�����,病毒存活時間越來越短��,因此�����,今天的病毒投放者不再投放單一的病毒��,而是通過病毒下載器來進行病毒投放����,可以自動從指定的網(wǎng)址上下載新病毒,并進行自動更新���,永遠也無法斬盡殺絕所有的病毒�。同時病毒制造�、傳播者利用病毒木馬技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙活動�,通過網(wǎng)絡(luò)販賣病毒、木馬��,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多��,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化����、大眾化的趨勢��。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去���,傳播病毒通過網(wǎng)絡(luò)進行。目前���,通過移動存儲介質(zhì)傳播的案例顯著增加,存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因�����。由于U盤和移動存儲介質(zhì)廣泛使用��,病毒��、木馬通過autorun.inf文件自動調(diào)用執(zhí)行U盤中的病毒�、木馬等程序,然后感染用戶的計算機系統(tǒng)�����,進而感染其他U盤�。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過�����,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看����,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)?���!皰祚R”是指在網(wǎng)頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網(wǎng)頁時����,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進行攻擊����、破壞。通過瀏覽網(wǎng)頁方式進行攻擊的方法具有較強的隱蔽性�����,用戶更難于發(fā)現(xiàn)��,潛在的危害性也更大。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示�����,瀏覽器配置被修改���,損壞或丟失數(shù)據(jù)���,系統(tǒng)的使用受限,網(wǎng)絡(luò)無法使用��,密碼被盜造成都給電子商務(wù)造成嚴重的破壞后果��。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播����,攫取非法經(jīng)濟利益�,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后��,復合型病毒大量出現(xiàn)�,如:仇英、艾妮等病毒���。同時����,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多��,利用病毒�、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢����。
二、電子商務(wù)的安全問題及存在原因
1.對合法用戶的身份冒充�。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易��,從而獲得非法利益����。
2.對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上���。通過物理或邏輯的手段�,對數(shù)據(jù)進行非法的截獲與監(jiān)聽�,從而得到通信中敏感的信息�����。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號��,還能以欺騙的手法進行產(chǎn)品交易��,甚至能洗黑錢�����。
3.對信息的篡改���。攻擊者有可能對網(wǎng)絡(luò)上的信息進行截獲后篡改其內(nèi)容,如修改消息次序���、時間,注人偽造消息等����,從而使信息失去真實性和完整性。
4.拒絕服務(wù)����。攻擊者使合法接入的信息��、業(yè)務(wù)或其他資源受阻���。
5.對發(fā)出的信息予以否認.某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應(yīng)承擔的責任�。
6.信用威脅。交易者否認參加過交易�,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后�,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失�。
7.電腦病毒。電腦病毒問世十幾年來��,各種新型病毒及其變種迅速增加�,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑�����,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快�,動輒造成數(shù)百億美元的經(jīng)濟損失。如���,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機以沉重打擊�����。
三���、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導致了對電子商務(wù)安全的需求�,主要包括有效性��、完整性��、不可抵賴性�、匿名性。
1.有效性�����。保證信息的有效性是開展電子商務(wù)的前提�����,一旦簽訂交易�����,這項交易就應(yīng)得到保護以防止被篡改或偽造�。
2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略�����,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)��。
3.不可抵賴性��。交易一旦達成����,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴����。
4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性���,防止交易過程被跟蹤�,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體��。
四���、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個系統(tǒng)工程����,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識,加強防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè)����,而且.還需要技術(shù)上不斷更新和完善,為此���,需要做好以下幾方面的工作�����。
1.加強教育和宣傳�����,提高公眾電子商務(wù)的安全意識�。信息安全意識是指人們在上網(wǎng)的過程中���,對信息安全重要性的認識水平�����,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性�,維護網(wǎng)絡(luò)安全的主動性�。強化上網(wǎng)人員的信息安全意識,就是要讓上網(wǎng)人員認識到�����,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運轉(zhuǎn)的基礎(chǔ)�����,是保障企業(yè)�、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易�����,安全第一的思想�。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識�,提高用戶的認識。二是積極組織研討會和培訓課程����,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才。
2.采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全��。目前�����,常用的電子商務(wù)安全技術(shù)���,主要包括:防火墻���,物理隔離,VPN(虛擬專用網(wǎng))����。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻�,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊����。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻�����。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序,以便進行網(wǎng)絡(luò)維護���,同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時更改����,做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離���。要運用VPN新技術(shù)����,為使用者提了一種通過公用網(wǎng)絡(luò)���,安全地對食業(yè)網(wǎng)絡(luò)進行遠程訪問�,同時又能保證企業(yè)的系統(tǒng)安全��。包括操作系統(tǒng)����、數(shù)據(jù)庫和服務(wù)器(如Web服務(wù)器、E-MAII�。服務(wù)器)的安全。
3.運用密碼技術(shù),強化通信安全�。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實性�、完整性、機密性和不可否認性保證����。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機制、授權(quán)控制機制和嚴密的責任機制��。目前要加強身份認證�����、數(shù)據(jù)完整性�、數(shù)據(jù)加密、數(shù)字簽名等工作�����。對于電子商務(wù)中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理����,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密���。電子商務(wù)信息交換中的各種信息��,必須通過身份認證來確認其合法性���,然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限��。“在涉及多個對等實體間的交互認征時���,應(yīng)采用基于PKI技術(shù)��,借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認彼此身份����?����!睘榱藦母旧媳WC我國網(wǎng)絡(luò)的安全���,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上��,國外的先進技術(shù)可以參考���,但不能完全照搬����。政府應(yīng)該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究���,以提高我國信息企業(yè)的技術(shù)和管理水平���,促進我同電子商務(wù)安全建設(shè)。
4.加強技術(shù)管理����,努力做到使用安全。首先是在內(nèi)部嚴格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用�。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄����,對有經(jīng)常交換信息要求的用戶,在共享時應(yīng)該加密���,即只有通過密碼的認證才允許訪問數(shù)據(jù)�。二是對涉及秘密信息的用戶主機��,使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時封閉一些不用的端口���。并對服務(wù)器中的數(shù)據(jù)庫進行安全備份����。三是切實保證媒體安全���。包括媒體數(shù)據(jù)的安全及媒體本身的安全�����。要防止系統(tǒng)信息在物理空間上的擴散。為了防止系統(tǒng)中的信息在物理空間上的擴散����,應(yīng)在物理上采取一定的防護措施,如進行一定的電磁屏蔽��,減少或干擾擴散出去的空間信號���。這樣做��,對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用����。
5.健全法律,嚴格執(zhí)法�����。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失�����,不能有效地保護公眾的合法權(quán)益����,給一些犯罪分子帶來了可乘之機。我國立法部門應(yīng)加快立法進程��,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗��,盡快制定和頒布《個人隱私保護法》��、《商業(yè)秘密保護法》�、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》����、《電子憑證(票據(jù))法》�、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律����,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制�、信息控制、信息資源管理和防止泄密有法可依�,并得到技術(shù)上的支撐。健全電子商務(wù)安全標準認證和質(zhì)量檢測機制����,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用��。通過建立電子商務(wù)安全法規(guī)體系��,規(guī)范和維持網(wǎng)絡(luò)的正常運行�����。
參考文獻:
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[J].中國電子商務(wù)�,2010����,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[J].全國商情經(jīng)濟理論研究����,2009���,(3).
第6篇
【關(guān)鍵詞】安全策略��;網(wǎng)絡(luò)服務(wù)的安全���;網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)建成的初期,安全問題可能還不突出��,但隨著信息化應(yīng)用的深入��,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加����,各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中���,必須未雨綢繆��,及時采取有效的安全措施���,防范和清除各種安全隱患和威脅��。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施��,保證在一個網(wǎng)絡(luò)環(huán)境里��,數(shù)據(jù)的保密性��、完整性及可使用性受到保護����。計算機網(wǎng)絡(luò)安全包括兩個方面����,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護�,免于破壞、丟失等���。邏輯安全包括信息的完整性��、保密性和可用性。
一�、計算機網(wǎng)絡(luò)安全概述
(一)計算機網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)���,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息�����,互聯(lián)網(wǎng)這種具有開放性����、共享性��、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)�����?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
1.網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的�,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?����;蚴莵碜晕锢韨鬏斁€路的攻擊�,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊�����,以及對計算機軟件��、硬件的漏洞實施攻擊��。
2.網(wǎng)絡(luò)的國際性��。意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶��,還可以是互聯(lián)網(wǎng)上其他國家的黑客�����,所以���,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
3.網(wǎng)絡(luò)的自由性���。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束�����,用戶可以自由的上網(wǎng)���,和獲取各類信息。
(二)網(wǎng)絡(luò)系統(tǒng)的脆弱性
1.操作系統(tǒng)的脆弱性�。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的,具體表現(xiàn)為:(1)動態(tài)聯(lián)接���。為了系統(tǒng)集成和系統(tǒng)擴充的需要�,操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)���,系統(tǒng)的服務(wù)和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接����。這種方式雖然為廠商和用戶提供了方便����,但同時也為黑客提供了入侵的方便(漏洞),這種動態(tài)聯(lián)接也是計算機病毒產(chǎn)生的溫床�。(2)創(chuàng)建進程。操作系統(tǒng)可以創(chuàng)建進程�,而且這些進程可在遠程節(jié)點上被創(chuàng)建與激活,更加嚴重的是被創(chuàng)建的進程又可以繼續(xù)創(chuàng)建其他進程�。這樣,若黑客在遠程將“間諜”程序以補丁方式附在合法用戶���,特別是超級用戶上�,就能擺脫系統(tǒng)進程與作業(yè)監(jiān)視程序的檢測。(3)空口令和RPC����。操作系統(tǒng)為維護方便而預(yù)留的無口令入口和提供的遠程過程調(diào)用(RPC)服務(wù)都是黑客進入系統(tǒng)的通道。(4)超級用戶�。操作系統(tǒng)的另一個安全漏洞就是存在超級用戶,如果入侵者得到了超級用戶口令����,整個系統(tǒng)將完全受控于入侵者。
2.計算機系統(tǒng)本身的脆弱性��。計算機系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運行���,嚴重時系統(tǒng)會停止工作��。系統(tǒng)的硬件故障通常有硬件故障��、電源故障�����、芯片主板故障���、驅(qū)動器故障等�;系統(tǒng)的軟件故障通常有操作系統(tǒng)故障���、應(yīng)用軟件故障和驅(qū)動程序故障等。
3.電磁泄漏��。計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口�����、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射��,從而造成有用信息甚至機密信息泄漏����。
二、相關(guān)對策
(一)技術(shù)層面對策����。對于技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)���、實時監(jiān)測技術(shù)�����、防火墻���、完整性檢驗保護技術(shù)���、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來�,技術(shù)層面可以采取以下對策:
1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)��。對重要部門和信息��,嚴格做好開機查毒�����,及時備份數(shù)據(jù)����,這是一種簡單有效的方法。
2.網(wǎng)絡(luò)訪問控制�。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一�。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制�����、網(wǎng)絡(luò)權(quán)限控制���、目錄級控制以及屬性控制等多種手段����。
(二)管理層面對策���。計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施����,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度����。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效����。計算機網(wǎng)絡(luò)的安全管理���,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)����、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面��。加強計算機安全管理���、加強用戶的法律���、法規(guī)和道德觀念,提高計算機用戶的安全意識�����,對防止計算機犯罪��、抵制黑客攻擊和防止計算機病毒干擾��,是十分重要的措施���。這就要對計算機用戶不斷進行法制教育����,包括計算機安全法、計算機犯罪法�����、保密法�、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)�,自覺遵守合法信息系統(tǒng)原則、合法用戶原則����、信息公開原則��、信息利用原則和資源限制原則�,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全��,維護信息系統(tǒng)的安全����。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度�����,包括人員管理制度��、運行維護和管理制度�、計算機處理的控制和管理制度、各種資料管理制度�、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度�����。
(三)物理安全層面對策��。要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全��、可靠���,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件�。這個安全的環(huán)境是指機房及其設(shè)施����,主要包括以下內(nèi)容:
1.計算機系統(tǒng)的環(huán)境條件��。計算機系統(tǒng)的安全環(huán)境條件����,包括溫度���、濕度�、空氣潔凈度�����、腐蝕度�、蟲害、振動和沖擊�����、電氣干擾等方面����,都要有具體的要求和嚴格的標準��。
2.機房場地環(huán)境的選擇���。計算機系統(tǒng)選擇一個合適的安裝場所十分重要����。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地�����,要注意其外部環(huán)境安全性���、地質(zhì)可靠性����、場地抗電磁干擾性����,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁����。還要注意出入口的管理。
三�、結(jié)論
計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程,涉及技術(shù)����、設(shè)備�、管理和制度等多方面的因素����,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)����,將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)���、病毒防護技術(shù)�、入侵檢測技術(shù)����、安全掃描技術(shù)等綜合起來,形成一套完整的����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重���,安全技術(shù)必須結(jié)合安全措施�,并加強計算機立法和執(zhí)法的力度�,建立備份和恢復機制,制定相應(yīng)的安全標準�。此外,由于計算機病毒�����、計算機犯罪等技術(shù)是不分國界的��,因此必須進行充分的國際合作�,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
【參考文獻】
[1]葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)�����,2009(03).
[2]閻慧.防火墻原理與技術(shù)[M].北京:機械工業(yè)出版社��,2009.
第7篇
關(guān)鍵詞:電子商務(wù)運營模式國際貿(mào)易應(yīng)用
選題背景�;
20世紀60年代歐美研究學者首次提出電子商務(wù)在國際貿(mào)易中的應(yīng)用,并針對相關(guān)問題提出了初步的對策����。國內(nèi)研究相對較晚,自21世紀初以來��,國內(nèi)大批
學者紛紛開展此方面的研究。研究主要涉及電子商務(wù)在國際貿(mào)易中的運用�、如何物色貿(mào)易伙伴、如何進行電子化采購�����、如何進行電子貨物運輸及跟蹤���、網(wǎng)上支
付方式��、電子售后服務(wù)及交易管理網(wǎng)絡(luò)化等方面����。隨著時代的進步����,全球貿(mào)易的發(fā)展,電子商務(wù)在國際貿(mào)易中的應(yīng)用也面臨著時代的變革�����。 然而���,關(guān)于國際貿(mào)易運用電子商務(wù)的交易安全性��,稅收問題和法律問題逐漸凸顯出來�����。針對以上三個問題��,本文立足于交易程序的具體化��,采用文獻法�����,結(jié)合當前貿(mào)易形式��,對交易中的每一步程序做出詳細闡述�����。
選題意義
論文的選題具備理論和實踐兩方面的意義:
從理論上來講���,本文的研究涉及電子商務(wù)在國際貿(mào)易安全性的對策,稅收問題的解決辦法和法律問題的改革措施��。在實踐意義方面,研究電子商務(wù)在國際貿(mào)易中的應(yīng)用可以完善傳統(tǒng)貿(mào)易存在的缺陷��,使國際貿(mào)易更加趨于合理化��,有助于國際貿(mào)易的發(fā)展
信息技術(shù)的發(fā)展和廣泛應(yīng)用, 把人類社會帶入了信息化的時代, 信息化的浪潮不僅改變著人們的工作�、生活、學習方式, 也給傳統(tǒng)的貿(mào)易領(lǐng)域帶來深刻的變化. 電子商務(wù)的興起, 改變了國際貿(mào)易傳統(tǒng)的運作方式, 沖破了國家間設(shè)置的一切障礙, 使國際貿(mào)易走向無國界貿(mào)易,它改變了國際貿(mào)易運行的環(huán)境����、主體和經(jīng)營管理的方式, 給傳統(tǒng)的國際貿(mào)易領(lǐng)域帶來了一場新的革命.
1、電子商務(wù)
電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中��,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下��,基于瀏覽器/服務(wù)器應(yīng)用方式�����,買賣雙方不謀面地進行各種商貿(mào)活動����,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動�、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式����。
電子商務(wù)的分類:
1����、推廣營銷:包括各類的關(guān)鍵詞�����、郵件�����、廣告��、博客����、論壇等等���,這類營銷以品牌推廣為主��,不進行實際的銷售�����,但是為銷售做好了打前站的工作鋪墊���;
2���、經(jīng)營銷售:如淘寶(B2C)阿里巴巴 (B2B)慧聰 當當?shù)鹊龋还芘l(fā)還是零售都屬于經(jīng)營銷售網(wǎng)絡(luò)營銷的范疇��;
3���、線上線下網(wǎng)絡(luò)營銷:電子商務(wù)實際屬于商務(wù)活動的一種�����,只是它跨越了地域和時間的限制�����,將商務(wù)活動更加擴大化����,商務(wù)速度和模式更容易進行���。
電子商務(wù)的其他模式還有很多��,比如策劃營銷���、網(wǎng)絡(luò)展示營銷等等����,需要我們不斷探討和創(chuàng)新����。
2、國際貿(mào)易電子商務(wù)模式的發(fā)展障礙
電子商務(wù)雖然在國際貿(mào)易中引發(fā)了一場革命����,改變了貿(mào)易形態(tài)�����,具有十分誘人的發(fā)展前景���。但是����,它也帶來了一些新的問題���,目前世界各國在電子商務(wù)應(yīng)用的國際貿(mào)易中的問題主要有以下幾點����。
第一, 安全性問題�����。
以電子商務(wù)來開展國際貿(mào)易是通過網(wǎng)絡(luò)來傳輸商務(wù)信息和進行交易的���,這就要求網(wǎng)絡(luò)間的數(shù)據(jù)傳輸��,處理數(shù)據(jù)和交換數(shù)據(jù)要有很高的安全性����。但是互聯(lián)網(wǎng)是一個開發(fā)的基本不設(shè)防的系統(tǒng)����,它最初并不是為了商業(yè)服務(wù),所以單靠原來的互聯(lián)網(wǎng)安全技術(shù)來維護電子商務(wù)顯然是不夠的�����。
第二����, 稅收的問題
傳統(tǒng)的交易模式,各國政府可以通過本身能夠控制的要素來行使稅收權(quán)����。但是網(wǎng)上開展貿(mào)易更多的是無形中進行的,整個交易過程都是二進制�,各國政府無法控制這種服務(wù),這將使稅收帶來一系列問題��。同時�,要各國在網(wǎng)上制定出一個統(tǒng)一的稅收政策更是難上加難,畢竟各國的財政收入方面發(fā)達國家與發(fā)展中國家都沒一樣����。
第三��, 法律問題
傳統(tǒng)貿(mào)易模式存在著各國國界的問題�����,但是���,在網(wǎng)絡(luò)中��,管轄邊界不復存在��。因此沒有全球性的貿(mào)易法律來規(guī)范電子商務(wù)的發(fā)展。同時���,網(wǎng)絡(luò)貿(mào)易的虛擬化也使知識產(chǎn)權(quán)受到了威脅,網(wǎng)絡(luò)的開發(fā)性和無國界行使網(wǎng)絡(luò)上的知識產(chǎn)權(quán)很容易被人利用控制��。
3�、國際貿(mào)易中發(fā)展電子商務(wù)的對策
第一��,針對安全性的問題,由于網(wǎng)絡(luò)技術(shù)實在是發(fā)展太快�,各國對于它的安全技術(shù)已經(jīng)跟不上它發(fā)展的速度,所以只有一方面加強網(wǎng)絡(luò)技術(shù)的研究�,另一方面要迅速建立起一種機制,聯(lián)合各國政府出臺網(wǎng)絡(luò)安全法��,規(guī)范互聯(lián)網(wǎng)的使用�,嚴懲破壞網(wǎng)絡(luò)安全的犯罪分子。
第二���,稅收的問題��,稅后涉及到各國的切身利益����,所以世界各國要加強彼此之間的研究和協(xié)調(diào),制定出一個合理的各國政府都能接受的稅收政策����。電子商務(wù)的貿(mào)易與傳統(tǒng)貿(mào)易在本質(zhì)上以相同的,都是在進行貿(mào)易��,只是交易的方式不同而已���,只是說各國在進行交易的時候要采取何種稅收方式,如果采取傳統(tǒng)的稅收方式��,而有采取的是電子商務(wù)的交易原則的話����,則是不征收關(guān)稅��,顯然各國肯定會采取電子商務(wù)的交易方式�。這樣就會違法了稅收公平原則����,同時對傳統(tǒng)貿(mào)易方式構(gòu)成歧視�。而現(xiàn)在國際上并沒有對網(wǎng)絡(luò)貿(mào)易稅收做出可行的辦法,現(xiàn)在只能暫時實行零關(guān)稅����,但不能永遠都實行,在技術(shù)允許后再制定出相應(yīng)的政策�����。
第四�����, 針對法律問題�,可以采取以下幾點措施。(1)各國商定��,制定出新的國際立法�,比如說在經(jīng)過國際許多組織研究后于1996年正式制定并頒布的《電子商務(wù)示范法》,最初只是為了給各國在電子商務(wù)中提供參考和選擇���,但是隨著時代的發(fā)展�,電子商務(wù)的應(yīng)用越來越廣泛,《電子商務(wù)示范法》極有可能演變成一部強制力的國際性條約���。(2)是擴大司法解釋權(quán)�����,對現(xiàn)行的法律進行修改�,或直接制定適用于網(wǎng)絡(luò)貿(mào)易的法律�。但是,這也存在著缺陷��,因為它極有可能動搖到各國的現(xiàn)存法律��。不過如果網(wǎng)絡(luò)貿(mào)易中的電子合同����,電子單證能夠用一種獨特的方式使其能夠與傳統(tǒng)的合同等同的話,那么擴大司法的解釋權(quán)也應(yīng)該是可行的����。(3)成立專門的中介機構(gòu),利用第三方網(wǎng)絡(luò)來記錄貿(mào)易的全過程���,這對貿(mào)易雙發(fā)都具有公正性�。
參考文獻:
[1]劉建廷等.國際貿(mào)易理論與實務(wù)[M].山東大學出版社,2006.08:56-58.
第8篇
關(guān)鍵詞: 高職教育���; 應(yīng)用型人才�; 司法信息安全���; 人才培養(yǎng)
中圖分類號:G710 文獻標志碼:A 文章編號:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College���, Guangzhou, Guangdong 510520����, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education���, some advice is presented in curriculum system���, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education����; applied talent�����; judicial information security�����; talent cultivation
0 引言
在云計算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢下���,信息安全問題日顯突出,信息安全形勢持續(xù)惡化���,信息安全事故不斷發(fā)生����,信息安全建設(shè)已經(jīng)成為維護國家安全和社會穩(wěn)定的一個焦點��。目前����,我國信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果,國家已制定了互聯(lián)網(wǎng)方面的法律���、行政法規(guī)�、部門規(guī)章與地方性法規(guī)270多部,對信息和網(wǎng)絡(luò)安全保護起到一定的作用����,但信息安全形勢仍然嚴峻����,主要存在的問題包括:信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后、信息安全科研和教育落后�����、信息安全人才存在巨大缺口[1]�。信息安全專業(yè)人才是當前社會急需的專業(yè)人才,在許多領(lǐng)域需要大量掌握直接技能型知識����、有更具體實踐能力、動手能力強的應(yīng)用型專業(yè)人才���。因此����,高職院校應(yīng)加大信息安全人才培養(yǎng)力度���,積極培養(yǎng)有良好職業(yè)道德和法律意識�、有全面信息安全專業(yè)知識、能夠防范計算機犯罪的專業(yè)執(zhí)法人才和計算機網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才���。
1 司法信息安全專業(yè)特點
“七分管理��,三分技術(shù)”�,信息安全不僅是單純的技術(shù)問題����,而是法律、管理和技術(shù)等問題相結(jié)合的產(chǎn)物����,法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用。在對社會需求����、行業(yè)需要、就業(yè)市場進行廣泛調(diào)查��,明確了人才需求情況的基礎(chǔ)上��,浙江警官學院��、廣東司法警官職業(yè)學院和北京政法職業(yè)學院等警察類高職院校先后開設(shè)了司法信息安全專業(yè)。
司法信息安全專業(yè)主要面向政法機關(guān)�����、行政機關(guān)和各類經(jīng)濟管理部門����,以及企事業(yè)單位的網(wǎng)絡(luò)管理中心��、信息中心和信息安全部門�����,培養(yǎng)能夠從事計算機信息管理與維護��、網(wǎng)絡(luò)管理與維護���、信息安全設(shè)備維護和數(shù)據(jù)庫系統(tǒng)的開發(fā)與維護等技術(shù)工作和信息安全管理工作的人才����。該專業(yè)的學生不僅要有信息安全技術(shù)專業(yè)知識�����,而且要有法律法規(guī)等多方面的素養(yǎng),畢業(yè)后能夠在政府部門���、商業(yè)���、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作����。
司法信息安全專業(yè)的學生通過三年學習,必須具備如下三方面的能力�����。
⑴ 基本素質(zhì) 具有較強的思維能力���、語言文字表達能力和應(yīng)變能力���;具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力�;具備一般軍事隊列指揮、擒拿格斗�、防身自衛(wèi)及機動車駕駛等警體技能;具有較高的英語應(yīng)用能力。
⑵ 信息安全處理能力 ①計算機操作能力:具有較好的專業(yè)理論基礎(chǔ)和較強的計算機安全意識��,能夠操作和維護計算機信息系統(tǒng)�。②信息安全和網(wǎng)絡(luò)安全維護能力:掌握網(wǎng)絡(luò)的基本原理,熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)���、信息處理技術(shù)�����,能進行網(wǎng)絡(luò)設(shè)備的日常維護�����、局域網(wǎng)絡(luò)的設(shè)計實施和網(wǎng)絡(luò)安全的監(jiān)測及防范工作。③數(shù)據(jù)處理等能力:具有一定的數(shù)學推理和編程能力�����,能夠用數(shù)據(jù)庫解決基層部門的數(shù)據(jù)統(tǒng)計��、管理等問題����。
⑶ 法律與警察崗位基本能力 掌握我國有關(guān)計算機信息系統(tǒng)安全保護的法律、法規(guī)����,具有較高的執(zhí)法能力��;掌握計算機與計算機安全犯罪的特點�����,能夠主動采取相應(yīng)的技術(shù)防范措施��。
2 課程體系建設(shè)
司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復合型�、應(yīng)用型人才����,圍繞司法信息安全專業(yè)的核心目標以及畢業(yè)生的能力要求,課程體系設(shè)置必須以“強化能力�,突出應(yīng)用”為思想,以就業(yè)為導向���,以崗位職業(yè)能力為主線[2]��。我們根據(jù)社會需求設(shè)計課程體系和教學大綱����,及時引入行業(yè)的最新技術(shù),突出職業(yè)教育的應(yīng)用實踐性�。注重法律基礎(chǔ)知識,突出信息安全技術(shù)的專業(yè)性�。
司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進行外延和拓展,課程體系的設(shè)置可分為基本素質(zhì)課程����、職業(yè)核心能力課程、專業(yè)基礎(chǔ)課�����、專業(yè)核心課程和拓展課程等�����。
⑴ 基本素質(zhì)課程 包括大學生健康教育����、大學英語�����、大學語文�����、形式邏輯、思想道德修養(yǎng)與法律基礎(chǔ)���、思想與理論體系概論���、廉政教育、大學生就業(yè)指導���、形勢與政策����、普通體育�、警用槍械。
⑵ 職業(yè)核心能力課程 包括職業(yè)溝通�、司法口才、禮儀訓練�����、畢業(yè)項目設(shè)計與論文����。
⑶ 專業(yè)基礎(chǔ)課 包括法理����、刑法�����、憲法�����、刑事訴訟法���、網(wǎng)絡(luò)信息安全法規(guī)���、高等數(shù)學、計算機導論��、數(shù)據(jù)結(jié)構(gòu)���、操作系統(tǒng)��、多媒體技術(shù)及應(yīng)用、計算機組裝與維護���、程序設(shè)計��、數(shù)據(jù)庫技術(shù)與應(yīng)用��、安全防范技術(shù)與應(yīng)用��、動態(tài)網(wǎng)頁設(shè)計����。
⑷ 專業(yè)核心課程 包括計算機網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)應(yīng)用����、網(wǎng)絡(luò)監(jiān)控、電子取證���、加密技術(shù)����。
⑸ 拓展課程 包括軟件工程��、網(wǎng)站建設(shè)與維護�、信息檢索技術(shù)、警察業(yè)務(wù)�����、應(yīng)用文寫作。
這樣培養(yǎng)出來的學生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作���,為學生提供了更多的就業(yè)機會和進一步的發(fā)展空間���。在教學時間安排上,由于教學內(nèi)容比較多����,課內(nèi)教學時數(shù)中包括有大量的實踐性教學,實踐課教學時數(shù)占總學時數(shù)50%以上[3]���。
3 實踐教學體系建設(shè)
司法信息安全是一個實踐性非常強的專業(yè)�����,許多安全技術(shù)和方法必須在實踐過程中才能認識和掌握���,實驗、實訓�、實習是實踐教學的三個重要環(huán)節(jié)。在課程體系建設(shè)中���,為了突出高職教育的應(yīng)用性��,我們開設(shè)了大量的實踐類課程����,包括計算機組裝C語言程序設(shè)計實踐�����、數(shù)據(jù)結(jié)構(gòu)實驗及課程設(shè)計�、操作系統(tǒng)課程設(shè)計、數(shù)據(jù)庫實驗及課程設(shè)計�����、計算機網(wǎng)絡(luò)技術(shù)實驗���、網(wǎng)絡(luò)課程設(shè)計��、網(wǎng)絡(luò)安全技術(shù)仿真實驗����、網(wǎng)站建設(shè)綜合實訓等[4]���。
高職院校的實訓中心是組織實踐教學�、強化技能培養(yǎng)、實現(xiàn)人才培養(yǎng)目標的重要場所����。為切實保障實踐教學的順利進行,給信息化人才提供先進的實踐場所���,必須完善專業(yè)核心能力培養(yǎng)所需場地與設(shè)施����,積極推進實訓基地建設(shè)�����,建立信息安全綜合實訓中心(包括信息安全綜合實訓室����、網(wǎng)絡(luò)安全攻防實驗室、網(wǎng)絡(luò)應(yīng)用實訓室���、數(shù)據(jù)分析綜合實訓室���、電子物證鑒定設(shè)備��、電子商務(wù)實訓室���、計算機基礎(chǔ)實訓室��、電子數(shù)據(jù)取證實訓室等)和提高司法能力的實訓環(huán)境(如三維模擬監(jiān)控實訓室����、模擬監(jiān)所現(xiàn)場、亞偉速錄室�、模擬法庭、安全監(jiān)控實訓室���、刑事照相實驗室等)�����,形成系統(tǒng)的實訓環(huán)境���。
對于比較復雜的信息安全實驗,需要的設(shè)備較多��,如果目前的教學條件不能滿足大量學生進行并發(fā)實驗,也可以采用虛擬實驗�����,借助多媒體�����、仿真和虛擬現(xiàn)實等技術(shù)在計算機上營造可輔助���、部分替代甚至全部替代傳統(tǒng)實驗各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境�����,學生像在真實環(huán)境中一樣完成各項實訓任務(wù)[5]����。
加強校內(nèi)實訓的同時還要進行校外實踐�����,學校應(yīng)積極與企業(yè)合作�,建設(shè)穩(wěn)固校價企合作關(guān)系,聯(lián)系定點的對口實習機構(gòu)�,或者建立校外實訓基地,有計劃地安排學生到實習機構(gòu)或?qū)嵱柣剡M行專業(yè)實踐,配備校外指導人員�,對學生實訓、實習進行指導和考核���,把實踐性教學落到實處����。同時引導建立司法行政單位�����、公安機關(guān)和企事業(yè)單位接收畢業(yè)生實習的制度��,為學生實現(xiàn)教學與實習結(jié)合提供條件�,實行“教學實習+頂崗實習”的實習模式�,為培養(yǎng)學生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障。
4 師資隊伍建設(shè)
教師資源是學校辦學資源中最為關(guān)鍵的部分�,建設(shè)一支雙師型的教師隊伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術(shù)快速更新���,這就要求專業(yè)教師要掌握信息學科的多個領(lǐng)域及物理等學科的知識���,而且還要不斷跟蹤信息安全的最新動態(tài)。學校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學團隊,促進校內(nèi)司法信息安全專業(yè)建設(shè)����,為專業(yè)教師提供技術(shù)培訓和進修學習的機會,及時派送教師進行行業(yè)培訓以及參加各種學術(shù)交流會議�,不斷提高專業(yè)水平,更新知識結(jié)構(gòu)和內(nèi)容����,同時要求教師積極參與科研,倡導教師之間互相學習�、集體備課、討論交流�,進一步提高教學能力。為了提高教師的動手能力����,學校還要有計劃地選派專業(yè)教師到企事業(yè)單位進行掛職鍛煉或頂崗實踐。此外�����,也可邀請企事業(yè)單位一線專家���、技術(shù)人員到學校承擔一定的教學任務(wù)�,指導學生實踐操作,定期為學生開設(shè)講座或座談會����,拓寬學生的知識面,提高學生綜合素質(zhì)����。
5 引入職業(yè)資格認證
由于專業(yè)設(shè)置的特殊性,要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能�,還需要具有相應(yīng)的IT行業(yè)從業(yè)資格。在國家職業(yè)大典中�����,網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員���、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師����、安全防范評估師、信息安全工程師��、數(shù)據(jù)恢復工程師等����,國家頒發(fā)相應(yīng)的職業(yè)資格證書���。高職院校應(yīng)結(jié)合專業(yè),引入適合的職業(yè)資格認證�����,同時跟企業(yè)合作�,完成訂單式人才培養(yǎng)計劃,通過職業(yè)資格認證+訂單培養(yǎng)���,充分培養(yǎng)學生的職業(yè)能力[7]�。
此外�,為了提高教學質(zhì)量,還必須在以下幾方面繼續(xù)改進:
⑴ 改革教學方法����,以精品課程、視頻公開課教學等方法推動項目驅(qū)動教學法���、分層教學法����、任務(wù)實訓法、案例教學法和研究性教學法廣泛采用����,建立視頻網(wǎng)站和教學資源庫,進行交互教學�,與課堂教學形成互補。
⑵ 以工作流導向的實訓課程教學體系為基礎(chǔ)�,建立課程配套教學資源庫,并以課程改革推動教材建設(shè)����,編寫基于工作流導向的任務(wù)式實訓模式教材[8]。
⑶ 鼓勵學生參加技能大賽�,突出學生的面向應(yīng)用實踐能力,提高學生學習積極性����。
⑷ 改進課程考核方式,實現(xiàn)無紙化考試�����,重點測試學生對知識的應(yīng)用能力����,以職業(yè)資格認證代替學科考試。
6 結(jié)束語
信息技術(shù)的高速發(fā)展�����,需要越來越多的信息安全專業(yè)人才�����,對其崗位能力的要求也越來越高��。警察類高職院校必須從發(fā)展的角度來審視司法信息安全專業(yè)��,時刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢和熱點�����,加強高職司法信息安全專業(yè)標準訂制���、課程體系建設(shè)����、實踐教學體系建設(shè)����、教學模式改革���、師資隊伍建設(shè)和實訓基地建設(shè),注重工學結(jié)合���,與企事業(yè)單位形成良性互動�����,不斷改進人才培養(yǎng)模式����,提高人才的理論水平和實踐技能�,培養(yǎng)出真正符合社會需求的理論水平較高、實踐能力強的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才���。
參考文獻:
[1] 劉任熊�����,李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職
業(yè)技術(shù)學院學報�����,2007.2:79-81
[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)
技術(shù)學院學報��,2011.6:26-27
[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實現(xiàn)―以“司法信息技術(shù)”
專業(yè)建設(shè)為例[J].計算機教育���,2010.14:56-60
[4] 蔣文保,李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息
安全與通信保密�����,2007.9:172-175
[5] 鄭洪英�,廖曉峰,李傳冬等.設(shè)置信息安全專業(yè)教學體系的探討[J].教
育教學論壇���,2012.9:114-115
[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計[J].職業(yè)時
空��,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實踐[J].廈門城市職
業(yè)學院學報�,2012.14(2):13-16
