序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全信息法樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:云計(jì)算環(huán)境����;網(wǎng)絡(luò)信息安全技術(shù);智能防火墻�;加密技術(shù);反病毒技術(shù)
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)25-0040-02
云計(jì)算是一種按使用量付費(fèi)的模式����,這種模式提供可用的、便捷的�、按需的網(wǎng)絡(luò)訪問,通過可自行配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)����、服務(wù)器�����、存儲(chǔ)����、應(yīng)用軟件�����、服務(wù))����,能夠快速為用戶提供彈性的、可擴(kuò)展的�����、按需付費(fèi)的資源���。但是�����,在云計(jì)算環(huán)境這種便捷的計(jì)算平臺(tái)上�����,人們通過網(wǎng)絡(luò)傳遞�、獲取信息面臨著許多安全隱患����。信息安全是構(gòu)筑信息社會(huì)的重要支撐,在云計(jì)算環(huán)境下����,為了保證信息的安全,采用先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)保障信息的安全勢在必行�。
1 云計(jì)算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素
云計(jì)算能夠?qū)⒂?jì)算隨意分布在大量計(jì)算機(jī)構(gòu)成的資源平臺(tái)中,便于用戶獲得更加便利的信息�、存儲(chǔ)以及計(jì)算等服務(wù)。但是�,在云計(jì)算環(huán)境下,影響網(wǎng)絡(luò)信息安全的因素有許多�����,其中主要包括以下四個(gè)方面:
1.1 缺乏網(wǎng)絡(luò)信息安全策略
許多網(wǎng)站的防護(hù)墻配置���,無意識(shí)地?cái)U(kuò)大了權(quán)限�,但是忽視可這些權(quán)限可能被心懷不軌的人員濫用。
1.2 網(wǎng)絡(luò)系統(tǒng)脆弱
網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個(gè)方面:通信協(xié)議和通信系統(tǒng)的脆弱��,例如E-mail�、FTP、WWW等都存在一定的漏洞����,成為黑客的潛在工具;計(jì)算機(jī)操作系統(tǒng)的脆弱性�,在計(jì)算機(jī)操作系統(tǒng)中,容易受到攻擊�����,并且不留下任何痕跡��,網(wǎng)絡(luò)用戶在一定條件下能夠訪問系統(tǒng)中的所有信息����;數(shù)據(jù)庫的脆弱性,數(shù)據(jù)庫系統(tǒng)的保密性����、有效性�����、可靠性��、完整性以及客審計(jì)行等都存在一定的安全問題�,致使客戶的數(shù)據(jù)很容易被竊取或者被篡改��。
1.3 網(wǎng)絡(luò)環(huán)境的復(fù)雜性
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及����,在云計(jì)算環(huán)境下���,計(jì)算機(jī)網(wǎng)絡(luò)逐漸地走進(jìn)千家萬戶�����,網(wǎng)絡(luò)中戶的數(shù)量不斷增多�����,給網(wǎng)絡(luò)信息帶來許多安全隱患�����,例如黑客入侵�、病毒感染以及網(wǎng)絡(luò)欺騙等,這些都嚴(yán)重地威脅著網(wǎng)絡(luò)信息的安全���。
1.4 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性以及穩(wěn)定性存在問題
由于在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)時(shí)����,并沒有考慮安全性的問題����,硬件的設(shè)計(jì)問題,以及網(wǎng)絡(luò)的擴(kuò)充性��、可靠性以及后期升級(jí)換代等都存在一定的問題�,導(dǎo)致網(wǎng)絡(luò)信息很容易受到外界因素的影響。
2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)
2.1 智能防火墻技術(shù)
智能防火墻技術(shù)是利用模糊數(shù)據(jù)庫�,建立在模糊識(shí)別技術(shù)上的一種新型的防火墻技術(shù),其通過對(duì)信息進(jìn)行識(shí)別�����,起到控制用戶訪問的目的�����。這種新型的防火墻技術(shù)通過分析網(wǎng)絡(luò)行為的特征值,能夠精確匹配需要的所有計(jì)算���,高校的實(shí)現(xiàn)控制訪問的目的����。智能防火墻主要包括以下幾種技術(shù):其一�����,入侵防御技術(shù)���,數(shù)據(jù)包進(jìn)入主機(jī)之中��,只是通過阻斷的方式,可能會(huì)導(dǎo)致正常的信息不能正常的交流�����,采用智能防火墻能夠有效地解決放行后數(shù)據(jù)包的安全問題�;其二,防欺騙技術(shù)�����,MAC一般會(huì)偽裝成IP進(jìn)入網(wǎng)絡(luò)中,智能防火墻能夠展開對(duì)MAC的限制�����,防止MAC對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成的損害�����;其三�,防掃描技術(shù),掃描技術(shù)指的是黑客利用軟件截取數(shù)據(jù)包��,并且采用一定的手段獲取數(shù)據(jù)包中的信息的技術(shù)����,智能防火墻能夠有效地防止黑客對(duì)數(shù)據(jù)包進(jìn)行掃描,以此保證網(wǎng)絡(luò)信息的安全�����;其四����,防攻擊技術(shù),智能防火墻能夠準(zhǔn)確地識(shí)別惡意的數(shù)據(jù)流,并且防止這些數(shù)據(jù)流流入到主機(jī)內(nèi)��。
2.2 加密技術(shù)
加密技術(shù)是世界上最常用的信息安全技術(shù)之一���,并且在云計(jì)算環(huán)境下��,加密技術(shù)被廣泛地應(yīng)用在網(wǎng)絡(luò)信息安全防護(hù)中�����。加密技術(shù)的原理為利用加密算法���,把明了的信息轉(zhuǎn)換成不能直接讀取的密碼,只有通過準(zhǔn)確的密碼才能將信息還原���。在云計(jì)算環(huán)境下����,網(wǎng)絡(luò)信息安全技術(shù)中的加密技術(shù)主要包括:其一���,非對(duì)稱加密技術(shù),非對(duì)稱加密技術(shù)又被稱之為公鑰加密技術(shù)����,就是將解密秘鑰與加密秘鑰分開�,這種即使是知道了加密秘鑰相應(yīng)的算法��,但是依然不能正確地推算出解密秘鑰的算法����,以此保證網(wǎng)絡(luò)信息的安全,常用的公鑰加密技術(shù)包括RAS混合技術(shù)����、DES混合技術(shù)、PKI技術(shù)���、RAS散發(fā)等�;其二���,對(duì)稱性加密技術(shù)����,對(duì)稱性加密技術(shù)又稱之為私鑰加密技術(shù)�,即只要用加密的秘鑰就能順利地破解秘鑰,并且推算出密碼�����,目前,最常用的對(duì)稱性加密技術(shù)為DES加密技術(shù)�。
2.3 反病毒技術(shù)
隨著計(jì)算機(jī)病毒的增加,給網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的危害���,反病毒技術(shù)也應(yīng)運(yùn)而生�,通常狀況下�,反病毒技術(shù)分為兩種:其一,動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)�,其具有更高、更優(yōu)秀的防病毒效果���,并且該種防病毒技術(shù)的系統(tǒng)更靠近底層資源��,能夠更加方便����、徹底����、全面地控制系統(tǒng)資源����,當(dāng)病毒侵入時(shí)����,能夠及時(shí)地發(fā)出報(bào)警信號(hào)���;其二���,靜態(tài)反病毒技術(shù),其并不能根據(jù)網(wǎng)絡(luò)的運(yùn)行狀況隨時(shí)地判斷計(jì)算機(jī)系統(tǒng)是否已經(jīng)被病毒所侵害���,因此這種技術(shù)逐漸地被其他反病毒技術(shù)所取代����。
3 云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢
綜合分析近年來網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展?fàn)顩r�,不難發(fā)現(xiàn)在云計(jì)算環(huán)境下,網(wǎng)絡(luò)攻擊技術(shù)手段向多樣化的方向發(fā)展����,各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高�����,并且隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展,其主要攻擊手段也由原來的單次攻擊向多種��、多次��、連續(xù)的綜合性攻擊方向發(fā)展����,例如方拒絕服務(wù)、網(wǎng)絡(luò)嗅探�、木馬等多種攻擊手段結(jié)合的攻擊方式。這也預(yù)示著未來云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息技術(shù)的發(fā)展方向����,例如新型的防火墻技術(shù),其能在應(yīng)用層進(jìn)行����,包含了具有過濾功能,并且還結(jié)合病毒防護(hù)��、入侵檢測���、VPN與NAT等眾多安全技術(shù)�,其代替了傳統(tǒng)的單一功能的防火墻���,逐漸地向多功能�、全方位防御的方向發(fā)展���,并且隨著網(wǎng)絡(luò)安全信息技術(shù)的進(jìn)一步提升與完善���,這種“多結(jié)合、前方位��、多功能”的綜合防范網(wǎng)絡(luò)信息安全技術(shù)����,能夠建立更加全面的網(wǎng)絡(luò)信息安全防護(hù)體系,從而保證云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全�����。
4 結(jié)語
總而言之�,隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷普及,各種網(wǎng)絡(luò)攻擊手段也向多樣化�、復(fù)雜化、頻繁化的方向發(fā)展�,這給云環(huán)境下的網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的隱患。因此�,面臨著日益復(fù)雜的網(wǎng)絡(luò)環(huán)境�,只有不斷地總結(jié)經(jīng)驗(yàn)����,采取先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù),并且根據(jù)網(wǎng)絡(luò)攻擊手段的發(fā)展趨勢�,不斷地研發(fā)新型的網(wǎng)絡(luò)信息安全技術(shù),才能保證云環(huán)境下的網(wǎng)絡(luò)信息安全�����。
參考文獻(xiàn)
[1] 吉家冠.網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].中國電子商務(wù)����,2013,(9).
[2] 任樂華�,劉希玉,劉風(fēng)鳴.云計(jì)算與網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2011,(12).
[3] 李洪洋.云計(jì)算差異化安全技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2013����,(16).
[4] 汪明耀.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用���,2011,(11).
第2篇
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)越來越深入人們的日常生活,這在一方面給人們帶來了便捷���,然而也在另一方面給人們帶來了麻煩�,就如近些年來頻發(fā)的商業(yè)銀行客戶信息泄露問題已經(jīng)嚴(yán)重的影響了客戶的利益��,人們亟需采取有效的措施提高銀行客戶信息網(wǎng)絡(luò)的安全�����。
【關(guān)鍵詞】銀行 客戶信息 網(wǎng)絡(luò)安全管理 辦法
近些年來業(yè)務(wù)經(jīng)營活動(dòng)的范圍不斷的擴(kuò)大�,銀行企業(yè)持有的顧客信息也越來越大,然而由于管理不當(dāng)導(dǎo)致顧客信息泄露的情況卻屢見不鮮�,不僅侵犯了顧客的隱私,更會(huì)影響顧客的經(jīng)濟(jì)利益����,對(duì)銀行自身的形象和聲譽(yù)也會(huì)產(chǎn)生不利的影響����,因此銀行方面需要及時(shí)地采取措施��,提高顧客信息安全管理的水平�����,解決現(xiàn)階段客戶信息管理過程中存在的問題�。
1 銀行方面泄露客戶信息的主要途徑
據(jù)相關(guān)資料顯示銀行泄露客戶信息的途徑主要包括四個(gè)方面:
(1)由于銀行方面的失誤未對(duì)資料進(jìn)行妥善保管。例如銀行工作人員隨意丟棄顧客信息資料�,將廢棄的顧客信息資料當(dāng)成普通垃圾一樣處理。
(2)銀行相關(guān)的工作人員為了個(gè)人的私利����,利用工作之便私自保留客戶信息。例如2000年左右的時(shí)候���,某銀行的工作人員盜取了該行顧客的身份證復(fù)印件�,冒名貸款數(shù)萬元��,且逾期不還�����,進(jìn)而導(dǎo)致顧客的銀行信譽(yù)度受損,長時(shí)間無法再辦理其他貸款業(yè)務(wù)��。
(3)銀行工作人員與其他金融機(jī)構(gòu)聯(lián)系�����,以販賣顧客信息為自身謀取暴利����。
(4)不法分子利用信息存儲(chǔ)介質(zhì)盜取顧客信息�����。銀行內(nèi)部人員為了一己私利與一些不法分子勾結(jié)�����,在獲知銀行安全管理工作的薄弱環(huán)節(jié)之后�,利用光盤、U盤等可移動(dòng)介質(zhì)盜取銀行電腦內(nèi)存儲(chǔ)的顧客信息�����。
2 現(xiàn)階段我國銀行在落實(shí)顧客信息安全管理過程中存在的問題
2.1 銀行的工作人員在落實(shí)工作的時(shí)候,必然會(huì)接觸到顧客的信息資料���,這在某一個(gè)層面上就加大了信息泄露的可能性
近些年來各大銀行為了廣泛的吸收資金����,經(jīng)常以顧客金融資產(chǎn)信息的數(shù)值作為員工績效考核的依據(jù)�,再加上相關(guān)系統(tǒng)的應(yīng)用,使銀行的工作人員接觸的顧客金融資產(chǎn)信息越來越多�����,如果工作人員受不住利益誘惑��,就極易導(dǎo)致心理偏差���,進(jìn)而造成顧客信息泄露問題出現(xiàn)�。
2.2 銀行的工作人員缺乏必要的信息安全防護(hù)意識(shí)
在工作之余生活之中�,會(huì)無意識(shí)的泄露顧客的信息資料,對(duì)這些問題出現(xiàn)的原因進(jìn)行分析�����,主要是銀行方面缺乏對(duì)工作人員進(jìn)行必要的教育���,導(dǎo)致工作人員無法全面的了解泄露顧客信息的危害性����,更不知道這樣做違反職業(yè)道德,更違反了國家的相關(guān)法律政策�。
2.3 銀行方面不重視市場客戶信息管理工作�,致使管理工作的效果差強(qiáng)人意
這方面的問題具體表現(xiàn)在客戶資料管理的隨意性,有些工作人員將客戶信息資料隨意的擺放����,為了自身工作的方便��,更有甚者會(huì)將客戶資料隨意帶出銀行��;工作人員缺乏信息資料的保護(hù)意識(shí)�,不對(duì)信息保管做任何處理,致使信息可以被他人隨意的翻找���、查閱����;保存顧客信息的電腦未加密,隨意將電腦接入互聯(lián)網(wǎng)��,或?qū)㈦娔X轉(zhuǎn)借給他人使用�;不按照相關(guān)規(guī)定利用客戶資料�,查詢服務(wù)范圍之外與客戶相關(guān)的資料�。
2.4 銀行方面缺乏保護(hù)客戶信息的相關(guān)機(jī)制
因?yàn)殂y行方面未對(duì)工作人員進(jìn)行顧客信息管理的各個(gè)環(huán)節(jié)做出細(xì)致的規(guī)定�,工作人員缺乏必要的“法”,導(dǎo)致無法可依����,本來就在一定程度上增加了客戶信息泄露的風(fēng)險(xiǎn),另一方面��,銀行方面沒有對(duì)工作人員建立嚴(yán)厲的獎(jiǎng)懲規(guī)章�,更沒有明文規(guī)定工作人員如果泄露顧客的信息資料所要接受如何的懲處����,這就在思想上放縱了工作人員�����,使之覺得泄露顧客信息資料并不是什么大事�����,進(jìn)而導(dǎo)致其在管理客戶信息資料時(shí)過于隨意,違規(guī)操作使得顧客信息泄露的風(fēng)險(xiǎn)不斷地加大。
2.5 忽視外包人員泄露顧客資料的情況
除了銀行的工作人員之外���,外包人員也會(huì)接觸大量的客戶信息資料,但是,銀行在對(duì)相關(guān)人員進(jìn)行管理的時(shí)候��,往往將這些人員排除在外����,得不到有效的管理,這些人極有可能泄露顧客的信息資料�����。
3 落實(shí)銀行客戶信息網(wǎng)絡(luò)安全管理的相關(guān)措施
3.1 建立健全顧客信息管理制度
首先銀行應(yīng)該采取有效的措施,使顧客信息安全管理的組織構(gòu)架完善���。建立信息安全管理專業(yè)組織機(jī)構(gòu),全權(quán)負(fù)責(zé)顧客信息安全管理,強(qiáng)化各部門之間的有效聯(lián)系���,為順利開展顧客信息安全管理的相關(guān)工作提供保障。其次�,建立科學(xué)的問責(zé)制度�����,嚴(yán)懲泄露顧客信息資料的工作人員���,在嚴(yán)懲的同時(shí)建立舉報(bào)獎(jiǎng)勵(lì)機(jī)制�,鼓勵(lì)人們檢舉違規(guī)操作的工作人員�����,在思想意識(shí)上給銀行工作者以震懾�,盡可能地降低他們泄露顧客信息資料的概率。
3.2 對(duì)工作人員進(jìn)行專業(yè)的培訓(xùn)�,提高其思想認(rèn)識(shí)水平
定期不定期地對(duì)相關(guān)人員進(jìn)行專業(yè)的培訓(xùn),使他們認(rèn)識(shí)到泄露顧客信息資料給顧客和自身帶來的危害性��。在教育工作人員的時(shí)候�����,向他們剖析與之相關(guān)的典型案件���,強(qiáng)化工作人員的職業(yè)道德�����,增強(qiáng)其為顧客保密的思想認(rèn)知����。值得一提的是,此處所指的工作人員也應(yīng)包括銀行的外包人員��,“一視同仁”的對(duì)待他們��,使他們能夠和其他工作人員一樣為銀行客戶信息網(wǎng)絡(luò)安全管理貢獻(xiàn)自己的力量����。
3.3 強(qiáng)化銀行的日常管理
首先規(guī)范工作人員的工作流程,在工作的過程中使之嚴(yán)格要求自身��,降低信息資料泄露的可能性��。其次���,將安全管理的重點(diǎn)放在個(gè)人類客戶信息資料的管理上�����。如在顧客方面�����,硬性規(guī)定個(gè)人業(yè)務(wù)需本人親自辦理�;在銀行相關(guān)工作人員方面,利用嚴(yán)厲地獎(jiǎng)懲對(duì)他們產(chǎn)生震懾��,使之嚴(yán)格執(zhí)行信息保密的相關(guān)制度����。最后��,對(duì)客戶信息進(jìn)行定期的檢查���,保證其安全性��。定期的排查有助于發(fā)現(xiàn)問題��,只有及時(shí)地發(fā)現(xiàn)問題才能夠保證及時(shí)地解決問題�����,盡可能地降低問題給人們帶來的損失����。
除了上述三點(diǎn)之外,銀行方面還需要建立必要的信息泄露應(yīng)急機(jī)制�,以便能夠及時(shí)地對(duì)信息泄露問題作出回應(yīng),降低信息泄露的不良影響��,降低相關(guān)者的經(jīng)濟(jì)損失��。
4 結(jié)束語
雖然現(xiàn)階段我國銀行客戶信息網(wǎng)絡(luò)安全管理在落實(shí)的過程中存在諸多的問題�,但是相信通過相關(guān)者的不斷努力,一定能夠有效的解決問題�����,提高顧客信息網(wǎng)絡(luò)安全��,充分的發(fā)揮客戶信息作用�����,使之在相關(guān)工作者的利用下更好地服務(wù)于客戶���。
參考文獻(xiàn)
[1]王升.商業(yè)銀行客戶信息數(shù)據(jù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)�,2013(09).
[2]汪軼.我國商業(yè)銀行信息科技風(fēng)險(xiǎn)監(jiān)管研究[D].西南財(cái)經(jīng)大學(xué)����,2011(03).
作者簡介
張婷(1982-)����,女����,湖南省岳陽市人。碩士學(xué)位?��,F(xiàn)為岳陽職業(yè)技術(shù)學(xué)院國際信息工程學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)��。
作者單位
第3篇
關(guān)鍵詞: 網(wǎng)絡(luò)信息�;安全防護(hù);理論�;方法;技術(shù)��;趨勢
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2011)1210007-01
網(wǎng)絡(luò)信息安全問題自網(wǎng)絡(luò)技術(shù)及其應(yīng)用系統(tǒng)誕生以來�����,就一直是存在于網(wǎng)絡(luò)建設(shè)過程當(dāng)中�,給網(wǎng)絡(luò)系統(tǒng)使用者與建設(shè)者帶來嚴(yán)峻挑戰(zhàn)的一個(gè)問題。相關(guān)工作人員需要認(rèn)識(shí)到在網(wǎng)絡(luò)技術(shù)與應(yīng)用系統(tǒng)不斷完善發(fā)展的過程中�,網(wǎng)絡(luò)信息安全問題是始終存在的,并且它會(huì)伴隨著網(wǎng)絡(luò)功能的系統(tǒng)化、規(guī)?���;⒃敱M化而始終處在變化發(fā)展的過程當(dāng)中����。據(jù)此,在網(wǎng)絡(luò)應(yīng)用系統(tǒng)技術(shù)蓬勃發(fā)展的當(dāng)今社會(huì)���,正確認(rèn)識(shí)并處理好網(wǎng)絡(luò)信息安全防護(hù)的相關(guān)技術(shù)工作��,已成為當(dāng)下相關(guān)工作人員最亟待解決的問題之一��。
1 網(wǎng)絡(luò)信息安全防護(hù)的現(xiàn)狀及發(fā)展趨勢分析
就我國而言���,在全球經(jīng)濟(jì)一體化進(jìn)程不斷加劇與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展的推動(dòng)作用下,傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全防護(hù)思想再也無法適應(yīng)新時(shí)期網(wǎng)絡(luò)先進(jìn)技術(shù)與經(jīng)濟(jì)社會(huì)安全需求的發(fā)展要求�����。我們需要認(rèn)識(shí)到盡快建立起一個(gè)合理�、先進(jìn)、符合現(xiàn)代網(wǎng)絡(luò)科學(xué)技術(shù)發(fā)展要求的網(wǎng)絡(luò)信息安全防護(hù)原則��,并在此基礎(chǔ)上循序漸進(jìn)的展開網(wǎng)絡(luò)信息安全的研究工作,勢必或已經(jīng)會(huì)成為當(dāng)前網(wǎng)絡(luò)信息安全相關(guān)工作人員的工作重心與中心��。
1)網(wǎng)絡(luò)信息安全的新形勢研究�����。筆者查閱了大量相關(guān)資源���,對(duì)近些年來我國在網(wǎng)絡(luò)信息安全工作中所遇到的新變化����、新形勢����、新發(fā)展規(guī)律進(jìn)行了初步認(rèn)識(shí)與總結(jié)��,認(rèn)為當(dāng)前網(wǎng)絡(luò)信息安全新形勢當(dāng)中的“新”可以體現(xiàn)在以下幾個(gè)方面�����。
① 網(wǎng)絡(luò)信息攻擊問題已成為網(wǎng)絡(luò)信息安全環(huán)節(jié)所面臨的首要問題��。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中各種盜號(hào)����、釣魚����、欺詐網(wǎng)頁或是病毒十分盛行�。可以說��,網(wǎng)絡(luò)信息攻擊問題正在走向與經(jīng)濟(jì)利益相關(guān)的發(fā)展方向�����。
② 傳統(tǒng)網(wǎng)絡(luò)時(shí)代中以惡作劇��、技術(shù)炫耀為目的發(fā)起的病毒攻擊數(shù)量和規(guī)模都呈現(xiàn)出逐年下降的趨勢�����,這些傳統(tǒng)意義上的網(wǎng)絡(luò)信息安全問題已非新形勢下計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的主流問題����。
③ 工業(yè)化生產(chǎn)病毒正成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的發(fā)展趨勢,各種以高端無線技術(shù)為依托的病毒軟件�、間諜程序攻占了當(dāng)前的網(wǎng)絡(luò)信息安全結(jié)構(gòu),但相應(yīng)的反病毒�、反間諜技術(shù)發(fā)展卻始終不夠成熟�����,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)工作陷入了較為尷尬的發(fā)展局面�����。
2)網(wǎng)絡(luò)信息安全防護(hù)工作的發(fā)展趨勢分析�。針對(duì)當(dāng)前經(jīng)濟(jì)形勢下計(jì)算機(jī)網(wǎng)絡(luò)乃至整個(gè)網(wǎng)絡(luò)信息系統(tǒng)呈現(xiàn)出的新形勢分析��,網(wǎng)絡(luò)信息的安全防護(hù)工作也是必要作出相應(yīng)的變革���,其研究工作不僅需要涉及到對(duì)各種病毒��、間諜程序的有效控制��,還需要實(shí)現(xiàn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)高效的響應(yīng)與恢復(fù)功能。具體而言�,網(wǎng)絡(luò)信息安全防護(hù)正面臨著以下幾個(gè)方面的新發(fā)展趨勢。
① 網(wǎng)絡(luò)信息安全防護(hù)的地位正發(fā)生著轉(zhuǎn)變��。網(wǎng)絡(luò)信息安全在由單機(jī)時(shí)代向互聯(lián)網(wǎng)時(shí)代逐步過渡的過程中開始受到人們?nèi)找鎻V泛的關(guān)注��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與其相關(guān)技術(shù)的蓬勃發(fā)展也使得網(wǎng)絡(luò)信息安全防護(hù)由傳統(tǒng)意義上的“有益補(bǔ)充”輔助地位向著“不可或缺”的主體地位發(fā)生轉(zhuǎn)變����。
② 網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)正發(fā)生著轉(zhuǎn)變�?��?v觀計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用系統(tǒng)的發(fā)展歷程�����,我們不難發(fā)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的額安全問題解決思路由傳統(tǒng)的單點(diǎn)防護(hù)向著綜合防護(hù)轉(zhuǎn)變���。在這一過程中,統(tǒng)一威脅管理成為了當(dāng)前大部分相關(guān)部分解決信息安全問題所采用的關(guān)鍵技術(shù)之一�。但這一技術(shù)當(dāng)中存在的硬件系統(tǒng)性能發(fā)展不夠完善、邏輯協(xié)同問題等也使得這種安全防護(hù)技術(shù)面臨著前所未有的挑戰(zhàn)���。
2 基于網(wǎng)絡(luò)信息安全防護(hù)新思想及理論的相關(guān)技術(shù)方法研究
筆者以多層次彈性閉合結(jié)構(gòu)及無差異表示未知因素的基本思想�,在預(yù)應(yīng)式及周密性原則的作用下�����,提出了一種對(duì)解決網(wǎng)絡(luò)信息安全問題而言極為有效的新技術(shù)方法�。大量的實(shí)踐研究結(jié)果表明,將這種網(wǎng)絡(luò)信息安全防護(hù)理論及相關(guān)方法應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及相關(guān)應(yīng)用系統(tǒng)的安全實(shí)踐工作中,能夠取得極為深遠(yuǎn)且重要的意義��。
這種基于多核MIPs64硬件網(wǎng)關(guān)的設(shè)計(jì)方法一般來說是由采用MIPs64型號(hào)安全處理犀利的多核處理器加上資源調(diào)度系統(tǒng)����、控制系統(tǒng)以及通信接口三個(gè)模塊共同構(gòu)成的。在這一系統(tǒng)中���,核心處理器不僅具備了高集成化基礎(chǔ)下的系統(tǒng)64位解決方案�����,同時(shí)還能夠在硬件網(wǎng)關(guān)加速器與多核技術(shù)的加速作用下���,達(dá)到系統(tǒng)CPU處理頻率與網(wǎng)絡(luò)信息安全防護(hù)效率的提升。
3 網(wǎng)絡(luò)信息安全防護(hù)理論與方法的發(fā)展展望
網(wǎng)絡(luò)信息安全防護(hù)理論與方法從本質(zhì)上來說是網(wǎng)絡(luò)安全實(shí)踐工作及經(jīng)驗(yàn)總結(jié)的構(gòu)成部分���,它從網(wǎng)絡(luò)安全實(shí)踐中分離出來并最終作用于網(wǎng)絡(luò)安全防護(hù)工作的踐行����。其理論與方法勢必會(huì)隨著網(wǎng)絡(luò)信息安全威脅對(duì)象與威脅范圍的變化而發(fā)生相應(yīng)的變化�����。具體而言�,可以概括為以下幾個(gè)方面。
1)網(wǎng)絡(luò)信息安全防護(hù)的安全評(píng)估范圍發(fā)展展望���。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用系統(tǒng)所處安全形勢的變化過程中�,傳統(tǒng)意義上僅僅依靠硬件系統(tǒng)改造和技術(shù)升級(jí)來對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行控制與處理的思想也無法適應(yīng)當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)的高安全需求��。這也就意味著安全評(píng)估工作需要從單純的安全環(huán)境問題處理向著安全環(huán)境與系統(tǒng)安全應(yīng)用能力兼顧的復(fù)雜性系統(tǒng)結(jié)構(gòu)方面發(fā)展���,逐步上升到硬件系統(tǒng)處理與軟件系統(tǒng)處理并重的地位�。
2)網(wǎng)絡(luò)信息安全防護(hù)的應(yīng)用方法發(fā)展展望�。統(tǒng)一威脅管理系統(tǒng)作為當(dāng)前應(yīng)用最為廣泛的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)需要向著提供綜合性安全功能的方向發(fā)展,將病毒入侵功能與檢測功能共同融入到網(wǎng)絡(luò)系統(tǒng)防火墻的建設(shè)工作當(dāng)中���,使其能夠發(fā)揮在防御網(wǎng)絡(luò)信息安全混合型攻擊問題中的重要功能��。
4 結(jié)束語
伴隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與經(jīng)濟(jì)社會(huì)不斷進(jìn)步���,人民日益增長的物質(zhì)與精神文化需求對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全防護(hù)工作提出了更為嚴(yán)格的要求。本文對(duì)新時(shí)期網(wǎng)絡(luò)信息安全防護(hù)的理論與方法做出了簡要分析與說明���,希望為今后相關(guān)研究工作的開展提供一定的意見與建議����。
參考文獻(xiàn):
[1]陳仕杰,加速成長的X86嵌入式系統(tǒng)(上)搶攻嵌入式市場的X86處理器雙雄AMD vs.VIA.[J].電子與電腦�����,2007(03).
[2]俞正方���,電信IP承載網(wǎng)安全防御[J].信息安全與技術(shù)����,2010(08).
第4篇
【關(guān)鍵詞】云計(jì)算���;網(wǎng)絡(luò)信息安全��;技術(shù)發(fā)展
【中圖分類號(hào)】TP393.0【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222(2016)07-0015-01
引言
伴隨科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展��,云計(jì)算技術(shù)得到空前的發(fā)展���,與此同時(shí),網(wǎng)絡(luò)信息安全也逐漸受到人們的廣泛關(guān)注��,通常成為人們熱議的焦點(diǎn)��。網(wǎng)絡(luò)安全的范圍較廣,具體包括網(wǎng)絡(luò)信息��、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)設(shè)備安全等問題����。在目前云計(jì)算的大環(huán)境下�,運(yùn)用網(wǎng)絡(luò)安全技術(shù),對(duì)保障網(wǎng)絡(luò)信息的完整性���、機(jī)密性���、真實(shí)性、可用性具有極其重要的意義�����。
1云計(jì)算技術(shù)簡述
互聯(lián)網(wǎng)技術(shù)和數(shù)字技術(shù)的相繼問世與飛速發(fā)展引發(fā)現(xiàn)實(shí)世界中數(shù)據(jù)量成幾何倍數(shù)瘋狂增長���,現(xiàn)存業(yè)界中對(duì)數(shù)據(jù)的分析處理能力已經(jīng)無法滿足數(shù)據(jù)的快速增長����,因而為快速應(yīng)對(duì)當(dāng)前海量數(shù)據(jù)處理的要求�,加大各項(xiàng)工作的投入創(chuàng)建出擁有更強(qiáng)大處理能力的運(yùn)算體系成為首要任務(wù)[1]��。云計(jì)算技術(shù)是未來幾年全球范圍內(nèi)備受期待的技術(shù)革命����。信息通訊時(shí)代的信息泛濫與信息爆炸阻礙經(jīng)濟(jì)的可持續(xù)發(fā)展�����,海量的數(shù)據(jù)信息的處理與金融危機(jī)下各個(gè)行業(yè)對(duì)IT領(lǐng)域支出的謹(jǐn)慎之間出現(xiàn)分歧���,云計(jì)算則是以其對(duì)資源的動(dòng)態(tài)分配����、按需進(jìn)行服務(wù)的設(shè)計(jì)理念�,為技術(shù)革命帶來新的希望和動(dòng)力。
2云計(jì)算服務(wù)存在安全問題
2.1網(wǎng)絡(luò)系統(tǒng)承受能力脆弱
網(wǎng)絡(luò)系統(tǒng)的脆弱表現(xiàn)在以下方面:計(jì)算機(jī)操作系統(tǒng)經(jīng)常會(huì)遭受到惡意攻擊����,但系統(tǒng)在攻擊過后并不會(huì)留下痕跡,因此不會(huì)影響用戶進(jìn)一步對(duì)數(shù)據(jù)信息的獲?����?�;通信協(xié)議及通信系統(tǒng)的脆弱性,如E-mail��、WWW�����、FTP等存在相應(yīng)系統(tǒng)缺陷�����,容易成為黑客運(yùn)用的工具����;對(duì)于信息系統(tǒng)而言��,數(shù)據(jù)庫是信息儲(chǔ)存的重要系統(tǒng)�,是信息保密性、有效性�����、完整性以及可靠性的重要保障[2]�����。如果數(shù)據(jù)庫的安全不能夠得以保障,那么極易造成計(jì)算機(jī)使用者的基本信息遭到非法破壞�,嚴(yán)重影響到用戶的體驗(yàn)以及信息的安全問題。
2.2網(wǎng)絡(luò)信息安全缺乏保護(hù)
在用戶瀏覽相關(guān)網(wǎng)頁的過程中���,由于每個(gè)用戶防火墻的配置不同�����,使得計(jì)算機(jī)的網(wǎng)絡(luò)權(quán)限被無限放大�,因此導(dǎo)致用戶的網(wǎng)絡(luò)資源被非法人員肆意操控����,從而對(duì)信息安全造成一定的影響。新時(shí)代下��,云計(jì)算已經(jīng)逐漸成為時(shí)展的重要工具��。在云計(jì)算的大環(huán)境中�����,計(jì)算機(jī)逐漸成為人們的生活�、工作中不可缺少的工具,網(wǎng)絡(luò)信息用戶的不斷增加�,使網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)因素不斷增加����,導(dǎo)致網(wǎng)絡(luò)信息存在很多安全隱患��,如黑客攻擊�����、網(wǎng)絡(luò)欺騙��、病毒感染等����。網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)計(jì)��、網(wǎng)絡(luò)擴(kuò)充性�����、可靠性及系統(tǒng)本身的升級(jí)等方面都容易受到外界因素的干擾影響��。
3云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)
3.1網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)
加密技術(shù)是在云計(jì)算環(huán)境中非常重要的網(wǎng)絡(luò)技術(shù)�,是信息安全技術(shù)中的重要手段。云計(jì)算環(huán)境下�,通常將加密技術(shù)應(yīng)用到信息防衛(wèi)保護(hù)中���,通過加密算法的使用,對(duì)信息數(shù)據(jù)進(jìn)行加密處理�,從而將信息直接轉(zhuǎn)化為不能夠直接讀取、獲取的信息模式���,需要通過正確的安全密匙才允許對(duì)數(shù)據(jù)的獲取和閱讀����。在云計(jì)算環(huán)境中�����,加密技術(shù)多為對(duì)稱加密��、非對(duì)稱加密技術(shù)兩種�����。在非對(duì)稱加密技術(shù)中主要使用包括DES緩和技術(shù)�、PKI技術(shù)等;對(duì)稱加密方面主要使用加密技術(shù)為DES加密技術(shù)��。
3.2網(wǎng)絡(luò)防火墻反病毒技術(shù)
智能防火墻是指于正常程序和準(zhǔn)確判定病毒的程序,放棄了對(duì)數(shù)據(jù)過濾規(guī)則的匹配�����,只在對(duì)不確定的進(jìn)程使用網(wǎng)絡(luò)訪問行為時(shí)�,才向用戶請(qǐng)求協(xié)助的防火墻。其不同于其它的傳統(tǒng)防火墻�,并不是每個(gè)進(jìn)程在訪問網(wǎng)絡(luò)之前都需要詢問用戶是否放行。有效減少了傳統(tǒng)防火墻技術(shù)頻繁的報(bào)警詢問�,給用戶帶來困擾以及用戶因難以自行判斷,導(dǎo)致做出錯(cuò)誤判斷�、造成危害發(fā)生或正常程序無法正常運(yùn)轉(zhuǎn)的缺陷。網(wǎng)絡(luò)病毒的不斷擴(kuò)張給用戶的計(jì)算機(jī)安全造成嚴(yán)重危害�,因此,反病毒技術(shù)逐漸成為當(dāng)今網(wǎng)絡(luò)發(fā)展中重要的保衛(wèi)技術(shù)[3]�����。反病毒技術(shù)一種是動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)���,具有良好的防病毒效果、更加貼近底層資源�����,有效保衛(wèi)信息的完整性;另一種是靜態(tài)反病毒技術(shù)�,主要對(duì)網(wǎng)絡(luò)技術(shù)手段做出實(shí)時(shí)監(jiān)測,依據(jù)運(yùn)行狀態(tài)處理其中存在的病毒因素�,保證信息安全的目的。
4總結(jié)
數(shù)據(jù)信息安全保護(hù)問題的研究從未停下腳步��,隨著云計(jì)算服務(wù)的廣泛應(yīng)用����,數(shù)據(jù)信息量呈現(xiàn)逐漸增長的趨勢,我們期望可以運(yùn)用擁有的成熟的數(shù)據(jù)體系開發(fā)出更具安全性����、高效性的模型,并利用其結(jié)構(gòu)的變化模擬展現(xiàn)現(xiàn)實(shí)的數(shù)據(jù)操作�,進(jìn)而完成對(duì)云計(jì)算環(huán)境的數(shù)據(jù)信息進(jìn)行完整的保護(hù)。
參考文獻(xiàn)
[1]李凌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究[D].中國科學(xué)技術(shù)大學(xué)�,2013,12(22):34.
[2]黃蘭秋.基于云計(jì)算的企業(yè)競爭情報(bào)服務(wù)模式研究[D].南開大學(xué)�,2012,55(13):18.
第5篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方法
引言
近年來我國互聯(lián)網(wǎng)技術(shù)發(fā)展速度比較快���,在各行各業(yè)中網(wǎng)絡(luò)也被廣泛應(yīng)用到各環(huán)節(jié)中����,為人們的工作和生活提供了更多的方便,為了獲得及時(shí)有效的信息�����,互聯(lián)網(wǎng)享有信息的便利性和文化內(nèi)涵����。但是在應(yīng)用中還應(yīng)該清楚地知道,如果重要的個(gè)人信息在互聯(lián)網(wǎng)上泄漏�,將嚴(yán)重影響人們的正常生活,同時(shí)還給人們帶來嚴(yán)重的損失��?;诖耍疚尼槍?duì)網(wǎng)絡(luò)安全的常見問題�����,并提出了有效措施保護(hù)網(wǎng)絡(luò)信息安全����,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行�����。
1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性
計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)是指在使用中保護(hù)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備和數(shù)據(jù),在確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的真實(shí)性����、完整性、機(jī)密性和可用性的前提下��,正確的使用軟件���,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性主要表現(xiàn)在以下幾個(gè)方面:計(jì)算機(jī)資源具有共享特點(diǎn)���,因此被廣泛應(yīng)用于各個(gè)行業(yè),也可以大大提高網(wǎng)絡(luò)平臺(tái)使用效率�,當(dāng)用戶把個(gè)人的信息在平臺(tái)上時(shí),就很可能被一些不法分子盜取�����,同時(shí)還會(huì)對(duì)使用的系統(tǒng)造成破壞�����,從目前使用情況來看���,越來越多的行業(yè)都已經(jīng)引入了計(jì)算機(jī)技術(shù)�����,但網(wǎng)絡(luò)安全問題還有待解決�。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見防護(hù)措施
2.1提高網(wǎng)絡(luò)信息安全防護(hù)意識(shí)
在網(wǎng)絡(luò)系統(tǒng)的正常使用中,經(jīng)常會(huì)遇到多種不同的支付方式��,比如E-mailQQ����,支付寶,微信等等�����,黑客的主要攻擊對(duì)象就就是通過網(wǎng)絡(luò)系統(tǒng)中漏洞�,盜取合法用戶的賬號(hào)和密碼,入座黑客的成功侵入到網(wǎng)絡(luò)系統(tǒng)中��,將會(huì)使用戶遭到重大的經(jīng)濟(jì)損失�;所以在使用網(wǎng)絡(luò)系統(tǒng)進(jìn)行支付交易時(shí),要設(shè)置更為復(fù)雜的登錄密碼�;另外,在密碼設(shè)置過程中�����,系統(tǒng)用戶盡量排除相同或相似的密碼�����,最好采用字母和數(shù)字相結(jié)合的犯法設(shè)置密碼����,同時(shí)還要不斷的對(duì)秘密進(jìn)行定期的更換,以保證合法用戶信息的安全��,避免受到黑客的攻擊���。
2.2加強(qiáng)服務(wù)器存儲(chǔ)安全性
服務(wù)器主要負(fù)責(zé)管理帳戶�,管理整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)和其他網(wǎng)絡(luò)資源的訪問��,計(jì)算機(jī)的關(guān)鍵設(shè)備是中央服務(wù)器�����,其主要的功能就是對(duì)用戶的信息和相關(guān)的資料進(jìn)行保護(hù)���,隨著RAID技術(shù)的出現(xiàn)����,不僅有效提高計(jì)算機(jī)信息的安全性,還加快網(wǎng)絡(luò)的船舶速度��,主要通過將小容量的硬盤驅(qū)動(dòng)進(jìn)行結(jié)合��,在使用數(shù)據(jù)冗余的組合提高數(shù)據(jù)安全性和穩(wěn)定性�,從而完善整個(gè)存儲(chǔ)系統(tǒng),實(shí)現(xiàn)保護(hù)用戶個(gè)人信息和的目的���。
2.3數(shù)字簽名及文件加密技術(shù)
目前����,為確保計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)的安全性和機(jī)密性�����,有效防止未經(jīng)授權(quán)盜用個(gè)人數(shù)據(jù)�,需要充分利用文件加密技術(shù)和數(shù)字簽名技術(shù)進(jìn)行保護(hù),按照作用的不同將文本加密和數(shù)字簽名技術(shù)分為以下三種:第一數(shù)據(jù)傳輸�,一般采用線路和端對(duì)端兩種加密方法對(duì)傳輸傳輸?shù)臄?shù)據(jù)進(jìn)行加密;第二數(shù)據(jù)存儲(chǔ)�����,主要目標(biāo)是防止存儲(chǔ)過程中新數(shù)據(jù)丟失�;第三數(shù)據(jù)完整性�,要對(duì)傳輸中傳輸����,訪問和處理中信息進(jìn)行有效的驗(yàn)證�,同時(shí)還可以地道保證信息安全的作用。從實(shí)踐經(jīng)驗(yàn)來看�,數(shù)字簽名是解決網(wǎng)絡(luò)通信安全問題的最合適解決方案,也是使用比較管飯的方法之一���,在實(shí)際的工作流程中�,數(shù)字簽名可以識(shí)別和驗(yàn)證電子文檔以確保數(shù)據(jù)的完整性���。在實(shí)際應(yīng)用中數(shù)字簽名的方法很多����,比如�����,如DDSS����,RSA及Hash等等�����。
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)與信息安全技術(shù)�����;重要性���;發(fā)展前景
中圖分類號(hào):TP309
網(wǎng)絡(luò)與信息安全,是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常����,不受到攻擊、破壞����,數(shù)據(jù)不被竊取、泄漏����,網(wǎng)絡(luò)服務(wù)正常等。隨著計(jì)算機(jī)技術(shù)的發(fā)展�,社會(huì)的信息化,互聯(lián)網(wǎng)的應(yīng)用越來越普遍,網(wǎng)絡(luò)和信息安全越來越重要��,它關(guān)系到了國家安全與社會(huì)穩(wěn)定����。互聯(lián)網(wǎng)在給人們帶來便利的同時(shí)也給人們的用網(wǎng)和信息安全帶來了威脅����,計(jì)算機(jī)病毒層出不窮�,人們個(gè)人信息泄露嚴(yán)重,這都給人們的經(jīng)濟(jì)和精神帶來了重大危害�,人們對(duì)于網(wǎng)絡(luò)與信息安全問題也越來越重視。所以��,網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要���。
1 網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源��,即靜態(tài)信息��,又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息���,即動(dòng)態(tài)信息。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開放的,如廣告��、公共信息等�;有些是保密的,如:私人間的通信����、政府及軍事部門、商業(yè)機(jī)密等�����。網(wǎng)絡(luò)信息安全的涵義經(jīng)過學(xué)術(shù)界的研究��,已日益豐富起來并逐漸取得共識(shí)����,通常大家認(rèn)為主要應(yīng)該包含如下四個(gè)方面:
1.1 完整性。完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改����、不被破壞和不丟失。就是說網(wǎng)絡(luò)中的信息安全����、精確且有效��,不因人為的因素而改變信息原有的內(nèi)容和流向����。保證信息的完整性是信息安全的基本要求��,而破壞信息的完整性則是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一����。
1.2 真實(shí)性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度�,主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)�����。
1.3 可用性�。可用性指網(wǎng)絡(luò)資源在需要時(shí)即可使用���,不因系統(tǒng)故障或誤操作使資源丟失或妨礙對(duì)資源的使用��。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行的能力�。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種�����。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊�,通過電腦病毒或蠕蟲降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等�。后者如災(zāi)害事故(火、水�、雷擊等)和系統(tǒng)死鎖、系統(tǒng)故障等�。
1.4 機(jī)密性。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知�,即防止非法用戶闖入系統(tǒng)、修改和竊取信息�。從技術(shù)上說,任何傳輸線路��,包括電纜(雙絞線)�、光纜、微波和衛(wèi)星����,都是可能被竊聽的。電纜的竊聽����,通過電磁感應(yīng)或利用電磁輻射來實(shí)施�����,其方式可以是接觸式的�����,也可以是非接觸式的��。
2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,信息共享逐漸在全球得到了實(shí)現(xiàn)�����,與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來自以下方面:
2.1 互聯(lián)網(wǎng)的開放性特征�����?����;ヂ?lián)網(wǎng)的本質(zhì)就是通過計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享,這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素�����。然而�����,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步���,信息共享化水平的大幅度提高��,電子化商務(wù)逐漸成為人們生活的重要組成部分����,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障�,這與互聯(lián)網(wǎng)的本性相悖。
2.2 各種各樣的計(jì)算機(jī)病毒�。隨著互聯(lián)網(wǎng)的普及,計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅�。計(jì)算機(jī)病毒常常具有隱蔽性、潛伏性���,而且還會(huì)隨著信息共享而傳染給其他的計(jì)算機(jī)����,破壞性十分強(qiáng)大,會(huì)造成信息泄露���、損壞�����,甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會(huì)性危害�。
2.3 計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件存在漏洞���。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞��,這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)���。黑客攻擊計(jì)算機(jī),竊取�����、泄露用戶信息或造成其他破壞��,給用戶帶來經(jīng)濟(jì)和精神上的損失���。
2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善�����。就我國來說��,在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善��,而且網(wǎng)絡(luò)處罰條例也沒有得到有效實(shí)施��。
3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性
3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展����。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明��,我國的網(wǎng)民人數(shù)早已成為世界第一�����,而且人們對(duì)于網(wǎng)絡(luò)的應(yīng)用����,越來越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來發(fā)展迅速���,得到人們的普遍認(rèn)可�����,創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值���,并且電子商務(wù)還會(huì)進(jìn)一步的發(fā)展���,因此,建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要���。
3.2 網(wǎng)絡(luò)信息安全與國家安全�、社會(huì)穩(wěn)定關(guān)系密切��。隨著計(jì)算機(jī)技術(shù)的發(fā)展�����,互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個(gè)領(lǐng)域���,國家安全事物和人們生活與之息息相關(guān)�。所以����,網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會(huì)穩(wěn)定的重要問題,引起了國家和人們的廣泛關(guān)注���。
3.3 用戶安全意識(shí)提升���。由于計(jì)算機(jī)病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊��,遭受到了或大或小的損失�����。此外���,一些公司不注重客戶信息的保護(hù)�,出現(xiàn)了信息泄露事故�,造成了很多不良影響。這些問題�����,都促使用戶對(duì)個(gè)人信息的安全越來越重視。
3.4 網(wǎng)絡(luò)發(fā)展的需要�。隨著計(jì)算機(jī)技術(shù)的發(fā)展,互聯(lián)網(wǎng)的未來會(huì)走向多樣化���,但是基于互聯(lián)網(wǎng)的開放性特征���,信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會(huì)加大,所以網(wǎng)絡(luò)信息的安全技術(shù)會(huì)一直被互聯(lián)網(wǎng)需要����。
4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要,網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會(huì)是一片光明���,但是其發(fā)展過程也會(huì)存在一些曲折�����。
4.1 市場需求逐漸增加���。安全類軟件的市場發(fā)展迅速,其銷售數(shù)量和銷售額逐漸增長����,已經(jīng)成為軟件市場的重要賣點(diǎn)之一��,并且市場上安全軟件的需求還在穩(wěn)步上升�。例如在用戶的移動(dòng)設(shè)備方面���,大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識(shí)到安全軟件的重要性。近年來��,移動(dòng)客戶對(duì)于安全軟件的需求驟增�����,移動(dòng)運(yùn)營商們也加大了對(duì)于移動(dòng)設(shè)備安全軟件的開發(fā)�����。
4.2 用戶范圍廣���。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及���,網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要,企業(yè)和國家的各個(gè)部門也都需要��。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛�����,并且還有大量的潛在用戶。現(xiàn)在�,中小企業(yè)對(duì)于網(wǎng)絡(luò)信息安全軟件的需求很受重視,各軟件開發(fā)商都在努力爭取���。
4.3 安全軟件的開發(fā)向多元化發(fā)展�。網(wǎng)絡(luò)信息安全技術(shù)有很多種�,例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)����、加密技術(shù)、身份認(rèn)證技術(shù)等�,軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對(duì)應(yīng)的軟件外,還有殺毒軟件�����、系統(tǒng)安全性檢測軟件等��。不同的軟件投資力度�、收益率、市場需求均不同�����,導(dǎo)致軟件市場存在多樣性的競爭。因此���,軟件開發(fā)商們應(yīng)該綜合考慮自身資金����、對(duì)口技術(shù)等實(shí)際因素�����,選擇適合的軟件開發(fā)方向��,做好發(fā)展規(guī)劃��。
4.4 軟件市場逐漸形成壟斷性競爭��。在軟件市場上��,雖然軟件開發(fā)商越來越多��,但是大企業(yè)對(duì)市場的壟斷越來越強(qiáng)����。一方面,由于大企業(yè)資金雄厚��,對(duì)軟件的開發(fā)投資力度大����,并且軟件技術(shù)具有壟斷性,所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先���。另一方面�,小企業(yè)的運(yùn)行策略不成熟��,影響力不足����。安全軟件市場上大企業(yè)的影響力越來越大,在現(xiàn)階段可以促進(jìn)我國安全軟件的投資力度和開發(fā)水平�,但也要防止大企業(yè)形成較強(qiáng)的市場壟斷。
4.5 我國安全技術(shù)水平仍較落后���。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快�,進(jìn)步也很大��,但總體水平仍落后與發(fā)達(dá)國家���。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高���,所以����,我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進(jìn)技術(shù)����,增加合作機(jī)會(huì),互幫互助��,提高國產(chǎn)軟件在本土的市場占有率���。
5 結(jié)束語
互聯(lián)網(wǎng)不僅給人們帶來了便利,也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅��,所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要�����。而且我們不僅要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全技術(shù)的重要性���,也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景���,促進(jìn)各安全軟件開發(fā)商認(rèn)清實(shí)際情況�,選擇正確的軟件開發(fā)方向�,引進(jìn)國外先進(jìn)技術(shù),提高安全軟件的開發(fā)水平���。
參考文獻(xiàn):
[1]陸成長�,鐘世紅.論網(wǎng)絡(luò)與信息安全的重要性以及相關(guān)技術(shù)的發(fā)展前景[J]計(jì)算機(jī)光盤軟件與應(yīng)用�,2011(2):16.
第7篇
一、網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃
為了促使網(wǎng)絡(luò)信息安全立法的基礎(chǔ)性工作能夠積極有序地進(jìn)行����,我們首先應(yīng)當(dāng)做好網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃,它同時(shí)也是有效提高立法水平的關(guān)鍵措施之一��。在制定立法的系統(tǒng)規(guī)劃時(shí)�����,我們需要科學(xué)整合立法的所有需求����,促使立法之間能夠?qū)崿F(xiàn)相互協(xié)調(diào),從而增強(qiáng)立法的預(yù)見性、科學(xué)性��。
其一���,立法的目的是促進(jìn)發(fā)展��。我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)��,是為了確保發(fā)展能夠順利進(jìn)行���。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分,我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)�����,并盡量通過修訂或完善傳統(tǒng)法律來解決實(shí)際的問題�。如果一些問題必須要通過制定新的法律才能解決,我們?cè)賹?shí)施新法律的制定也不遲��。并且新法律必須具備良好的開放性����,能夠隨時(shí)應(yīng)對(duì)新問題的發(fā)生��。
其二���,要重視適度干預(yù)手段的運(yùn)用�。為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng),我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式���,將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)��,爭取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙�����,從而通過規(guī)范發(fā)展來確保發(fā)展�,并以確保發(fā)展來推動(dòng)發(fā)展���,構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國網(wǎng)絡(luò)信息化的健康發(fā)展�����,形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境����。
其三���,要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則��。在立法的具體環(huán)節(jié)�,我們不僅要考慮到消極性法律制定出來將造成的后果,還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果����。因此,我們不僅要制定出管理性質(zhì)的法律制度�,還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度,并涉及一些必要的���、能夠積極推動(dòng)我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容����。
二��、完善我國網(wǎng)絡(luò)信息安全法律制度的具體措施
(一)及時(shí)更新我國網(wǎng)絡(luò)信息的立法觀念
當(dāng)下�����,一些發(fā)展中國家及大多數(shù)發(fā)達(dá)國家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國際規(guī)則��,尤其是電子商務(wù)的立法���,這些國家的參與熱情最高����,歐盟����、美國及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本,其他國家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭取��,于是國際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情�。從這一緊張且迫切的國際形勢來看,中國在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程���,及時(shí)更新我國網(wǎng)絡(luò)信息的立法觀念�,勇于吸取發(fā)達(dá)國家先進(jìn)的立法經(jīng)驗(yàn)���,加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度�����,盡快將國內(nèi)的網(wǎng)絡(luò)信息化立法完善��。與此同時(shí)��,我國也應(yīng)當(dāng)積極爭取在制定國際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)����,切實(shí)將中國的利益維護(hù)好。
(二)加強(qiáng)研究我國網(wǎng)絡(luò)信息的立法理論
發(fā)展到今天�����,已經(jīng)有相當(dāng)一部分國人在從事我國網(wǎng)絡(luò)信息化的理論研究工作���,取得了顯著的研究成果�,為完善我國網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)����。然而,這些研究工作并不具備必要的組織及協(xié)調(diào)����,在力度和深度上都遠(yuǎn)遠(yuǎn)不夠,至今也沒有得出實(shí)際的法律草案���,根本無法跟立法的需求相符����。為了配合法律制度的完善,我們需要更加系統(tǒng)�、更加深入地研究立法理論�����。具體地�����,我們要做好兩個(gè)主要的工作:其一����,建議我國的一些相關(guān)部門在全國范圍內(nèi)成立專門的學(xué)術(shù)研討會(huì),針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究���,掀起我國研究立法理論的熱潮����,積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)�����。其二�����,積極研究國外的網(wǎng)絡(luò)信息立法,借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)���,同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系��。
(三)積極移植國外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)
跟中國相比���,西方一些發(fā)達(dá)國家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐,并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度��,個(gè)別發(fā)達(dá)國家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系�����。所以����,我們應(yīng)提高對(duì)國外新的信息立法的關(guān)注度,爭取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢�����。但是��,對(duì)于國外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律,我們并不能照搬���,而是要以中國的實(shí)際國情為基礎(chǔ)����,勇于借鑒它們先進(jìn)的立法成果��,致力于使我們制定出的法律制度跟中國的特色社會(huì)主義市場經(jīng)濟(jì)規(guī)律相符����,從而真正提高我國網(wǎng)絡(luò)信息安全法律制度的完善速度���,提升我們的立法質(zhì)量��。
(四)完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制
在制定并完善我國網(wǎng)絡(luò)信息安全法律制度的全過程中��,我們堅(jiān)決不能忽視反饋����。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度����,并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)�。然而長時(shí)間以來�,我國并沒有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道,從提出需求��、編制條文到執(zhí)行法規(guī)��、監(jiān)督法規(guī)�,幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé),這種管理方式自上而下����,將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上,沒有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系���,對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性��、科學(xué)性等有極大的消極影響���。所以,我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道���,構(gòu)建完善的安全法律制度反饋機(jī)制�,進(jìn)一步明確各執(zhí)法部門的反饋職能,全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息�����,確保我國的網(wǎng)絡(luò)信息安全立法是科學(xué)的����、現(xiàn)實(shí)的,促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)�����。
(五)健全我國網(wǎng)絡(luò)信息安全的法律體系
網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法�,因此我們應(yīng)當(dāng)盡快制定出這一基本法�,加快健全我國網(wǎng)絡(luò)信息安全的法律制度體系。中國至今仍不具備網(wǎng)絡(luò)信息安全的基本法�����,這對(duì)建設(shè)及完善我國的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用�����。隨著網(wǎng)絡(luò)信息化在中國的快速發(fā)展���,社會(huì)發(fā)展及國民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來越重要�,其作用也愈加關(guān)鍵,一旦網(wǎng)絡(luò)癱瘓�、數(shù)據(jù)丟失,人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無可估量的巨大損失��。也就是說加強(qiáng)保障我國網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一�����。目前��,網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大�,一旦事故發(fā)生,受到影響的將是數(shù)以千百萬計(jì)的國人�����,我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億��。因此�����,我們更要進(jìn)一步健全我國網(wǎng)絡(luò)信息安全的法律體系��,切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全�,將安全責(zé)任落實(shí)到人頭,加強(qiáng)對(duì)安全管理的改革�,通過法律制度的完善來嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。
(六)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)
完善我國網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制�、網(wǎng)絡(luò)信任、信息保護(hù)�、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)�����、應(yīng)急處理����、人才培養(yǎng)���、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)�����、信息安全意識(shí)等各個(gè)方面�����。在實(shí)踐這一系列重點(diǎn)措施的過程中����,我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天�����,網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)�����,還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性���。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的�����,于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率���,在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想,重視法律對(duì)特殊技術(shù)要求的符合程度����,超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間��,提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性��。在具體的執(zhí)行過程中�,我們應(yīng)當(dāng)加強(qiáng)研究國外先進(jìn)的立法模式�,取其精華、去其糟粕���,借鑒其中有益自身發(fā)展的成分��,有效解決法律制度跟技術(shù)之間存在的矛盾���,積極鼓勵(lì)創(chuàng)新技術(shù),大力開發(fā)自主知識(shí)產(chǎn)權(quán)���,完善我國網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系�����,提高法律制度的規(guī)范效率。
換言之��,在完善我國網(wǎng)絡(luò)信息安全法律制度時(shí)�,我們不僅要遵循現(xiàn)有的法律體系���,也要敢于跳出現(xiàn)行的立法理念,只要是跟現(xiàn)行的法律體系內(nèi)容不符�,我們就要將其突破;我們反對(duì)動(dòng)輒立法,因?yàn)橐恍┓蓷l文我們完全可以自行解釋�����、執(zhí)行��。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)���,我們不僅要重視制定管理性質(zhì)的規(guī)范��,也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)�����,并積極引導(dǎo)從業(yè)單位自律;積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)��,進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系�����,建立起通過網(wǎng)絡(luò)信息弘揚(yáng)我國優(yōu)秀文化的激勵(lì)機(jī)制��。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)��,我們不僅要完善其行政執(zhí)法體制����,還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊(duì)伍,由具備專業(yè)的網(wǎng)絡(luò)信息知識(shí)���、擁有快速的安全反應(yīng)能力的人員組成��,以進(jìn)一步明確職責(zé)���,健全我們的執(zhí)法機(jī)構(gòu),力求真正做到依法管理�����、依法行政����、依法決策;加強(qiáng)完善我國網(wǎng)絡(luò)信息領(lǐng)域的司法公工作,力求通過司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益�����,促使國家的經(jīng)濟(jì)安全和政治安全得到保障��,進(jìn)而大力推動(dòng)我國網(wǎng)絡(luò)信息有序����、健康、安全地發(fā)展下去�。
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)實(shí)驗(yàn)室;安全專業(yè)實(shí)驗(yàn)����;虛擬專用網(wǎng);資源共享
文章編號(hào):1672-5913(2010)08-0129-03
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
隨著經(jīng)濟(jì)全球化和市場的發(fā)展�,信息需求量日益增長。由于信息在網(wǎng)絡(luò)上傳輸可能會(huì)導(dǎo)致泄密�����,信息安全已成為國家安全�����、社會(huì)安全和經(jīng)濟(jì)安全的重要組成部分�����,信息安全保障能力成為一個(gè)國家綜合國力的重要組成部分。社會(huì)對(duì)信息安全專業(yè)人才的需求量達(dá)幾十萬人��,為解決供需矛盾��,加快培養(yǎng)信息安全領(lǐng)域的專業(yè)人才已成為當(dāng)務(wù)之急����。2001年經(jīng)教育部批準(zhǔn),武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)���。隨后���,2003年北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院也開始招收信息安全專業(yè)(以下簡稱安全專業(yè))本科生。
安全專業(yè)是計(jì)算機(jī)�����、通訊工程���、數(shù)學(xué)專業(yè)等領(lǐng)域的交叉學(xué)科���,安全專業(yè)的建設(shè),尤其是實(shí)踐教學(xué)建設(shè)一直是各院校探索并逐步走向完善的艱巨任務(wù)。
1
安全專業(yè)應(yīng)以有效的實(shí)踐環(huán)節(jié)作支撐
安全專業(yè)是理論性強(qiáng)�、比較枯燥、不容易理解但又應(yīng)用廣泛且實(shí)用性非常強(qiáng)的學(xué)科����。為提高教學(xué)質(zhì)量����,應(yīng)突出實(shí)踐教學(xué)在安全專業(yè)課程中的地位和作用,理論教學(xué)要以有效的實(shí)踐環(huán)節(jié)作支撐�����,以實(shí)踐驗(yàn)證理論�����,以實(shí)踐調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性����,通過實(shí)踐盡快掌握理論知識(shí)和專業(yè)技能。實(shí)驗(yàn)教學(xué)要以實(shí)用性強(qiáng)和應(yīng)用廣泛的經(jīng)典實(shí)例為實(shí)驗(yàn)教學(xué)的基礎(chǔ)��,加大加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)在安全專業(yè)教學(xué)中顯得尤為重要���。
2 基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室開設(shè)安全專業(yè)實(shí)驗(yàn)課
安全專業(yè)是一個(gè)新專業(yè)��,又是多學(xué)科交叉且實(shí)踐性很強(qiáng)的學(xué)科�。每年只招收1~2班,建立專用學(xué)科實(shí)驗(yàn)室目前不大可能�。如何在現(xiàn)有公共基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室的基礎(chǔ)上建設(shè)有特色、有針對(duì)性和先進(jìn)的安全專業(yè)實(shí)驗(yàn)室����,是一個(gè)值得探討的問題[I-2]。目前我們充分利用網(wǎng)絡(luò)技術(shù)��,綜合網(wǎng)絡(luò)實(shí)驗(yàn)室現(xiàn)有的設(shè)備環(huán)境����,在公共基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室開設(shè)VPN(虛擬專用網(wǎng))安全專業(yè)實(shí)驗(yàn)課。
2�,1VPN典型的應(yīng)用
VPN的典型應(yīng)用是總公司與異地子公司之間的業(yè)務(wù)信息加密傳輸。比如:北京總公司為了更好的發(fā)展業(yè)務(wù)��,需要在上海等地建立分公司����。為了確保機(jī)密數(shù)據(jù)傳輸相對(duì)安全,可以采用專線進(jìn)行業(yè)務(wù)聯(lián)系�����,但專線的租賃費(fèi)用非常昂貴。VPN技術(shù)的出現(xiàn)使得上述問題迎刃而解�����,
可以使用站到站(site-to-site)模式的VPN技術(shù)���,在總公司和分公司之間建立IPSEC安全隧道,確保信息在VPN隧道中實(shí)現(xiàn)安全通訊��。網(wǎng)絡(luò)拓?fù)淙鐖D1所示�。
實(shí)驗(yàn)使用的設(shè)備有Cisco26系列路由器二臺(tái)、Cisco2950交換機(jī)二臺(tái)��、PC機(jī)不限�����。在總公司和子公司中各選一PC機(jī)���,在PC機(jī)上通過軟件配置實(shí)現(xiàn)VPN網(wǎng)關(guān)�����,其他PC可以配置為服務(wù)器和工作站�����。在Cisco2950交換機(jī)劃分VLAN�,將內(nèi)部網(wǎng)與外部可訪問服務(wù)器做有效隔離。在Cisco26系列路由器配置單臂路由���,實(shí)現(xiàn)VLAN間的訪問����,這樣就可以實(shí)現(xiàn)VPNSite-to-Site模式實(shí)驗(yàn)�����。這些設(shè)備均為網(wǎng)絡(luò)實(shí)驗(yàn)室必備設(shè)備���,因此在不增加任何費(fèi)用的情況下�����,可以開設(shè)典型安全實(shí)驗(yàn)�。
實(shí)驗(yàn)要求:(1)實(shí)驗(yàn)采用IPSEC安全協(xié)議���;(2)通過VPN隧道在Internet上安全�、加密連接服務(wù),實(shí)現(xiàn)站到站的遠(yuǎn)程訪問�����,保證各分支機(jī)構(gòu)之間數(shù)據(jù)安全傳輸�;(3)同學(xué)可以考慮在通道上使用HUB或者交換機(jī)的端口映射功能觀察數(shù)據(jù)是否被加密。
2�,2開設(shè)VPN實(shí)驗(yàn)的理由
安全專業(yè)實(shí)驗(yàn)教學(xué)應(yīng)該綜合現(xiàn)代科技發(fā)展的新知識(shí)、新技術(shù)和新實(shí)驗(yàn)教學(xué)方法��,實(shí)驗(yàn)教學(xué)改革要具有較強(qiáng)的應(yīng)用性�����、先進(jìn)性�、代表性和方向性�,實(shí)驗(yàn)內(nèi)容要充分體現(xiàn)時(shí)代特征和現(xiàn)代科學(xué)技術(shù),突出鍛煉培養(yǎng)學(xué)生的獨(dú)立思考和解決問題的能力�。
VPN技術(shù)作為典型的信息安全技術(shù),學(xué)校有必要為學(xué)生開設(shè)此實(shí)驗(yàn)�。VPN技術(shù)是解決Internet上的數(shù)據(jù)傳輸安全問題而越來越成為各界公認(rèn)的熱門技術(shù)之~。因?yàn)橐訧nternet為代表的網(wǎng)絡(luò)迅速發(fā)展�����,使得電子政務(wù)、電子商務(wù)等信息系統(tǒng)在軍事���、政治�����、金融�、商業(yè)等對(duì)外關(guān)系及合作范圍也越來越廣���,各部門敏感信息�����、工作數(shù)據(jù)和財(cái)務(wù)記錄可能被截取���。VPN最主要的優(yōu)點(diǎn)是使用跨越公網(wǎng)加密替代傳統(tǒng)的專線,降低了成本����,增加了靈活性。應(yīng)用VPN技術(shù)的目的是解決數(shù)據(jù)傳輸?shù)陌踩珕栴}����,保證網(wǎng)絡(luò)內(nèi)部的關(guān)鍵敏感數(shù)據(jù)能夠借助公共網(wǎng)絡(luò)安全地進(jìn)行數(shù)據(jù)的交換�。
2�,3VPN技術(shù)
VPN(虛擬專用網(wǎng))技術(shù)是利用開放的公用網(wǎng)絡(luò)(以Internet為基礎(chǔ)),建立一條臨時(shí)的����、安全的、私有內(nèi)部的專用網(wǎng)�����,通過采用安全隧道技術(shù)�����、加密技術(shù)和認(rèn)證技術(shù)����,實(shí)現(xiàn)具有高度安全性能相似專用的網(wǎng)絡(luò)�。安全隧道技術(shù)是VPN技術(shù)的底層支持技術(shù),所謂安全隧道技術(shù)在網(wǎng)絡(luò)中實(shí)質(zhì)上是一種封裝技術(shù)���,將一種協(xié)議封裝在另一種協(xié)議中傳輸�����,實(shí)現(xiàn)協(xié)議對(duì)公用網(wǎng)的透明性��。
VPN隧道協(xié)議通常是在OSI體系結(jié)構(gòu)的第二層和第三層中實(shí)現(xiàn)����,如圖2所示。第二層(鏈路層)主要隧道協(xié)議有PPTP�����、L2P��、L2TP等��,第三層(網(wǎng)絡(luò)層)主要隧道協(xié)議有IPSec�、GRE等。第二層和第三層的本質(zhì)區(qū)別在于:用戶的IP數(shù)據(jù)包被封裝在不同的數(shù)據(jù)包中在隧道中傳輸���。
2���,4通過實(shí)踐教學(xué)讓學(xué)生掌握更多先進(jìn)技術(shù)
安全專業(yè)實(shí)驗(yàn)教學(xué)最顯著的特點(diǎn)就是“實(shí)踐驗(yàn)證理論”。實(shí)驗(yàn)教學(xué)的目的是運(yùn)用實(shí)驗(yàn)的方法,驗(yàn)證并鞏固課堂講述的理論��。開設(shè)具有先進(jìn)性���、廣泛應(yīng)用性��、實(shí)用性強(qiáng)和具有探索性的實(shí)驗(yàn)題目如:ACL訪問控制技術(shù)�����、網(wǎng)絡(luò)攻防���、病毒分析與對(duì)抗、VPN技術(shù)�����、加密解密算法的實(shí)現(xiàn)等等�����。使學(xué)生真正體會(huì)到“實(shí)驗(yàn)教學(xué)是認(rèn)識(shí)世界的一個(gè)重要源頭”���。這些安全實(shí)驗(yàn)都可以通過整合現(xiàn)有網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)備開發(fā)出來,充分利用現(xiàn)有資源�,實(shí)現(xiàn)資源共享�����。
2��,5鼓勵(lì)學(xué)生自動(dòng)走進(jìn)實(shí)驗(yàn)室
根據(jù)實(shí)驗(yàn)室現(xiàn)有環(huán)境���,學(xué)生可以自帶教學(xué)以外感興趣實(shí)用性、工程性較強(qiáng)的題目�,個(gè)人或小組來實(shí)驗(yàn)室做實(shí)驗(yàn)。學(xué)生自己設(shè)計(jì)實(shí)施方案���、畫出實(shí)驗(yàn)拓?fù)鋱D����、自己連接物理環(huán)境��,自己解決實(shí)驗(yàn)中遇到的問題���,通過實(shí)踐鍛煉學(xué)生的思考分析問題的能力�����、應(yīng)變和創(chuàng)意能力���,培養(yǎng)學(xué)生自學(xué)和解決問題的能力��。
3 充分利用現(xiàn)有資源提高設(shè)備利用率
實(shí)驗(yàn)室是高校進(jìn)行教學(xué)�、科研的重要基地�����,其地位和作用隨著實(shí)驗(yàn)手段的現(xiàn)代化和新學(xué)科不斷發(fā)展越來越被人們高度重視�。要堅(jiān)持以教學(xué)為主的原則,確保實(shí)驗(yàn)室建設(shè)具有科學(xué)性����、先進(jìn)性,適當(dāng)兼顧基礎(chǔ)教學(xué)設(shè)備����、專業(yè)實(shí)驗(yàn)設(shè)備的共享。
在實(shí)驗(yàn)室管理��、實(shí)驗(yàn)室建設(shè)�、基礎(chǔ)實(shí)驗(yàn)教學(xué)和專業(yè)實(shí)驗(yàn)教學(xué)等方面要有全局意識(shí),各實(shí)驗(yàn)室不要相對(duì)獨(dú)立����,不能追求小而全,這樣容易造成財(cái)務(wù)資源的浪費(fèi)�����,有制約實(shí)驗(yàn)教學(xué)的發(fā)展和創(chuàng)新��,影響實(shí)驗(yàn)教學(xué)和學(xué)科建設(shè)的發(fā)展�����。實(shí)驗(yàn)室建設(shè)要有整體長遠(yuǎn)規(guī)劃(起碼保持5年內(nèi)科學(xué)性�、先進(jìn)性、綜合性��、合理性)����,要堅(jiān)持合理配置、資源共享的原則���。公共基礎(chǔ)實(shí)驗(yàn)室和學(xué)科專業(yè)實(shí)驗(yàn)室盡可能建立在學(xué)科發(fā)展基礎(chǔ)上�,以擴(kuò)大受益范圍�����,減少開支,避免重復(fù)投入���。資源共享多學(xué)科使用��,使實(shí)驗(yàn)設(shè)備利用率大大提高�。
目前此實(shí)驗(yàn)是在本校計(jì)算機(jī)學(xué)院實(shí)驗(yàn)中心的網(wǎng)絡(luò)實(shí)驗(yàn)室中開展的�����,網(wǎng)絡(luò)實(shí)驗(yàn)室一直承擔(dān)著本校的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)���,開設(shè)了路由協(xié)議��、交換��、網(wǎng)絡(luò)通信等基礎(chǔ)實(shí)驗(yàn)���。根據(jù)圖1可以看出,VPN實(shí)驗(yàn)使用的設(shè)備有Cisco26系列路由器二臺(tái)�����、Cisco2950交換機(jī)二臺(tái)、PC機(jī)等���,現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)備完全能支撐VPN安全實(shí)驗(yàn)��,開設(shè)實(shí)驗(yàn)時(shí)只需重新配置一下網(wǎng)絡(luò)拓?fù)浼纯伞R虼嗽谏鲜鲈瓌t下�,應(yīng)在現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)室中盡可能地挖掘潛力,共享實(shí)驗(yàn)設(shè)備資源����,開發(fā)出新的信息安全實(shí)驗(yàn)。
4 結(jié)語
