導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)信息安全論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問(wèn)權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問(wèn)權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過(guò)程中，也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

篇2

1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)，架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)，同時(shí)還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理，根據(jù)用戶等級(jí)控制使用權(quán)限；實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令，檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫(kù)，當(dāng)用戶試圖應(yīng)用此軟件時(shí)，檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù)，當(dāng)此IP訪問(wèn)網(wǎng)絡(luò)系統(tǒng)時(shí)，檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告；文件管理模塊，對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配，則對(duì)該文件進(jìn)行自動(dòng)刪除，或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫(kù)設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號(hào)、名稱、IP等；建立用戶表，用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除，當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息，則提示無(wú)此用戶信息。當(dāng)創(chuàng)建用戶時(shí)，系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息，對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問(wèn)、文件操作進(jìn)行檢測(cè)，并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險(xiǎn)則提出警告，或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)，告知網(wǎng)絡(luò)管理人員，同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

篇3

目前，所有高?；径计占傲诵@網(wǎng)絡(luò)，高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng)，教師和其它人員的工作也離不開(kāi)網(wǎng)絡(luò)的輔助，高校內(nèi)部的網(wǎng)絡(luò)端口日益增多，上網(wǎng)的人數(shù)也是與日俱增，其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí)，這為高校信息安全埋下了隱患，信息安全方面的教育勢(shì)在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征，因此，學(xué)生的信息安全教育是一項(xiàng)重要并且需要長(zhǎng)期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中，并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來(lái)，在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí)，也可以起到對(duì)學(xué)校信息安全的促進(jìn)與保障作用。目前，高校雖然已經(jīng)普遍開(kāi)設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程，仍然有必要選擇性地開(kāi)設(shè)網(wǎng)絡(luò)安全課程或?qū)ｎ}講座，宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育，提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)，并且可以開(kāi)展有針對(duì)性的實(shí)踐技能培訓(xùn)，提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢(shì)下，高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)，讓學(xué)生學(xué)會(huì)正確對(duì)待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力，形成正確的價(jià)值觀，維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外，對(duì)校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù)，增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞，也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的，保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平，定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過(guò)濾系統(tǒng)以及安全審計(jì)等技術(shù)來(lái)防御來(lái)自外部或內(nèi)部的攻擊，有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外，現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多，也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制，對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外，還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持，再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度，整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外，在科學(xué)合理的信息安全管理機(jī)制中，應(yīng)急響應(yīng)機(jī)制尤為重要，因?yàn)?，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí)，能否及時(shí)正確做出應(yīng)對(duì)，進(jìn)行防御，采取措施消除風(fēng)險(xiǎn)，或?qū)p失降到最低，使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

篇4

1.1設(shè)備依賴性。

不同于過(guò)往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程，從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來(lái)，這給信息共享帶來(lái)了便利，但也增加了檔案資料的易控性和可變性，對(duì)于文檔資料可以通過(guò)office工具刪除修改文字、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉(zhuǎn)換，如視頻與圖片、文字與圖片的轉(zhuǎn)換等等，進(jìn)一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性。

檔案信息化有其顯著特征，在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無(wú)邊界性，發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時(shí)查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時(shí)，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題，計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外，網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性，無(wú)需面對(duì)面交流，不用對(duì)話溝通，只需打開(kāi)一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊，信息就會(huì)在極短時(shí)間內(nèi)被竊取，造成嚴(yán)重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題。

1）檔案信息化安全意識(shí)薄弱。很多情況下，檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過(guò)多，其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對(duì)相關(guān)資料處理的隨意性大，也無(wú)法覺(jué)察到潛在的風(fēng)險(xiǎn)，日常操作管理不規(guī)范，增加了檔案安全危機(jī)發(fā)生的可能性。

2）檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來(lái)越大，對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術(shù)問(wèn)題。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開(kāi)放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時(shí)溝通性為第一追求目標(biāo)，必然會(huì)導(dǎo)致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽(tīng)，甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控，許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外，網(wǎng)絡(luò)環(huán)境資源良莠不齊，許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段，隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大，給檔案信息帶來(lái)了嚴(yán)重威脅。

3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對(duì)性與相對(duì)性。

檔案信息安全管理工作的重要性是無(wú)需置疑的，是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問(wèn)題，然而，檔案信息管理并沒(méi)有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在絕對(duì)的安全保障，某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會(huì)愈來(lái)愈明顯地暴露出來(lái)。同時(shí)，檔案信息安全維護(hù)技術(shù)也沒(méi)有絕對(duì)的優(yōu)劣之分，根據(jù)實(shí)際情況的需求，簡(jiǎn)單的技術(shù)可能性價(jià)比更高。

3.2管理過(guò)程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作，也不是管理人員的獨(dú)角戲，而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量，但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心，對(duì)于一些常見(jiàn)入侵跡象要了然于心，對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看?？筛鶕?jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制，充分調(diào)動(dòng)各部門(mén)員工的力量，以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)，對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下，檔案管理再不是鎖好一扇門(mén)、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作，而是眾多高新技術(shù)的集合體，因此，做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳，包括保密意識(shí)教育與信息安全基礎(chǔ)教育，加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí)，應(yīng)注重責(zé)任制度的落實(shí)，詳細(xì)規(guī)定庫(kù)房管理、檔案借閱、鑒定、銷(xiāo)毀等責(zé)任分配，詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息，具體工作落實(shí)到人。在實(shí)際操作中，應(yīng)嚴(yán)格記錄每一個(gè)操作步驟，將檔案接收、借閱、復(fù)制等過(guò)程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。

1）通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中，可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中，信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵，通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化，即使被劫持也很難辨認(rèn)出原有信息，這種技術(shù)性價(jià)比高，較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求，每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案，而不法接收者難以知曉方案的實(shí)際內(nèi)容，從而預(yù)防信息的偽造、篡改行為。

2）計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手，可采用芯片卡識(shí)別制度，每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào)，只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證，防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí)，應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)，注意查找系統(tǒng)漏洞。

篇5

二、私權(quán)視角下網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的局限性

(一)侵權(quán)法領(lǐng)域網(wǎng)絡(luò)服務(wù)提供者承擔(dān)注意義務(wù)的規(guī)則

互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的美國(guó)和歐洲較早地注意到了網(wǎng)絡(luò)服務(wù)提供者在維護(hù)個(gè)人權(quán)益安全方面的作用。因而通過(guò)國(guó)內(nèi)或地區(qū)立法針對(duì)不直接提供網(wǎng)絡(luò)內(nèi)容的服務(wù)者在某些情形下承擔(dān)侵權(quán)責(zé)任做出規(guī)定。以美國(guó)為例，其在《數(shù)字千年版權(quán)法案》中即以避風(fēng)港規(guī)則和紅旗規(guī)則為非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者對(duì)版權(quán)領(lǐng)域內(nèi)出現(xiàn)的某些侵權(quán)行為設(shè)定了一定的注意義務(wù)。依據(jù)避風(fēng)港規(guī)則，自身不提供內(nèi)容的網(wǎng)絡(luò)服務(wù)提供者根據(jù)權(quán)利人提出的符合法律規(guī)定的通知及時(shí)地處理了涉嫌侵權(quán)的信息，便能夠享受免于承擔(dān)侵權(quán)責(zé)任的資格。②紅旗規(guī)則是避風(fēng)港規(guī)則的一項(xiàng)例外適用，其含義是如果侵犯信息網(wǎng)絡(luò)傳播權(quán)的事實(shí)是如此的明顯，如同紅旗一樣飄揚(yáng)，那么網(wǎng)絡(luò)服務(wù)提供者即不能以避風(fēng)港規(guī)則推卸責(zé)任，在此情況下，即使權(quán)利人沒(méi)有發(fā)出請(qǐng)求刪除、屏蔽的通知，網(wǎng)絡(luò)服務(wù)提供者也應(yīng)當(dāng)對(duì)此承擔(dān)侵權(quán)責(zé)任。立法者意圖通過(guò)這兩項(xiàng)規(guī)則的適用達(dá)到既能不為網(wǎng)絡(luò)服務(wù)提供者設(shè)置過(guò)重的負(fù)擔(dān)，妨礙其行業(yè)發(fā)展，又能保護(hù)相關(guān)權(quán)利人版權(quán)利益的目的，初衷不可謂不深遠(yuǎn)。我國(guó)的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《侵權(quán)責(zé)任法》相繼吸收了美國(guó)法中的這兩項(xiàng)規(guī)則。③但在適用上做出了三點(diǎn)不同的變通，這表現(xiàn)在《侵權(quán)責(zé)任法》第36條第2款的制度設(shè)計(jì)上:其一，網(wǎng)絡(luò)服務(wù)提供者的類型由非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者擴(kuò)大至其他類型的軟件服務(wù)提供者;其二，侵犯的權(quán)益由信息傳播權(quán)擴(kuò)大至所有可能被通過(guò)網(wǎng)絡(luò)侵犯的民事財(cái)產(chǎn)權(quán)及人身權(quán);其三，改變了美國(guó)法中以網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)審查義務(wù)為主要原則，僅在有限的情況下就其未盡到注意義務(wù)需承擔(dān)侵權(quán)責(zé)任為輔的立法初衷，而是代之以網(wǎng)絡(luò)服務(wù)提供者承擔(dān)與實(shí)際侵權(quán)人同等程度的網(wǎng)絡(luò)侵權(quán)責(zé)任作為一般原則，將原避風(fēng)港規(guī)則中的通知和刪除程序作為衡量網(wǎng)絡(luò)服務(wù)提供者是否承擔(dān)侵權(quán)責(zé)任的決定性標(biāo)準(zhǔn)。美國(guó)法中的避風(fēng)港規(guī)則與紅旗規(guī)則在引入我國(guó)《侵權(quán)責(zé)任法》時(shí)發(fā)生的上述變化，表明網(wǎng)絡(luò)服務(wù)提供者需要對(duì)他人的網(wǎng)絡(luò)侵權(quán)行為承擔(dān)更為嚴(yán)格的侵權(quán)責(zé)任。這種以救濟(jì)受害人為主要目的的侵權(quán)歸責(zé)模式，源于當(dāng)時(shí)出現(xiàn)的許多人肉搜索、網(wǎng)絡(luò)謠言等侵權(quán)事件這一社會(huì)背景。立法者在做出這種制度設(shè)計(jì)時(shí)，更多的是基于一種政策考量，而不是從網(wǎng)絡(luò)服務(wù)提供者本身的地位出發(fā)，規(guī)定與其能力相適應(yīng)的義務(wù)和責(zé)任。這種出發(fā)點(diǎn)決定了第36條在適用的過(guò)程中并無(wú)法解決諸多實(shí)際問(wèn)題。首先，網(wǎng)絡(luò)侵權(quán)行為所侵犯的權(quán)利類型越來(lái)越多，不僅包括知識(shí)產(chǎn)權(quán)，還包括名譽(yù)權(quán)、隱私權(quán)等人格權(quán)。對(duì)于某網(wǎng)絡(luò)用戶是否侵犯了他人的權(quán)利，這其中涉及價(jià)值判斷，該問(wèn)題在司法實(shí)踐中一般是由法院作出裁決。從根本上講，網(wǎng)絡(luò)服務(wù)提供者并無(wú)資格僅僅根據(jù)權(quán)利人的權(quán)利通知即采取刪除、屏蔽等消除侵權(quán)信息的措施。如果無(wú)視這種資格缺陷，在知識(shí)產(chǎn)權(quán)領(lǐng)域賦予網(wǎng)絡(luò)服務(wù)提供者以審查權(quán)限，那么鑒于此類權(quán)利的識(shí)別性較為容易，這尚且處于其能力范圍之內(nèi)，但在權(quán)利類型擴(kuò)張到人格權(quán)的情形下，權(quán)利沖突已經(jīng)變得極為復(fù)雜，網(wǎng)絡(luò)服務(wù)提供者對(duì)此已經(jīng)失去了甄別的能力。這也從側(cè)面說(shuō)明了為何美國(guó)的避風(fēng)港規(guī)則和紅旗規(guī)則僅適用于版權(quán)法領(lǐng)域，而沒(méi)有擴(kuò)及其他侵權(quán)情形。其次，WEB2.0技術(shù)的應(yīng)用和普及，出現(xiàn)了博客、微博、微信等網(wǎng)絡(luò)交流平臺(tái)。原來(lái)由網(wǎng)絡(luò)服務(wù)提供者集中控制主導(dǎo)的信息和傳播體系，逐漸轉(zhuǎn)變成了由廣大用戶集體智能和力量主導(dǎo)的體系。此外，隨著用戶數(shù)量的激增，信息的產(chǎn)生和傳播呈現(xiàn)出海量化和碎片化的特征。網(wǎng)絡(luò)服務(wù)提供者在這種信息流動(dòng)模式下，難以行使針對(duì)具體個(gè)人權(quán)利的信息審查義務(wù)。前述兩項(xiàng)客觀制約因素決定了侵權(quán)法對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定已超出了其能力范圍之外，這種規(guī)則本身的運(yùn)行并無(wú)法起到保護(hù)受害人權(quán)益，凈化網(wǎng)絡(luò)的初衷。

(二)從私權(quán)角度審視網(wǎng)絡(luò)服務(wù)提供者義務(wù)的局限性

無(wú)論是美國(guó)法中網(wǎng)絡(luò)服務(wù)提供者承擔(dān)寬松的注意義務(wù)規(guī)則，或是我國(guó)侵權(quán)法中以嚴(yán)格救濟(jì)受害人為主的制度設(shè)計(jì)，兩者均是站在維護(hù)私權(quán)的角度對(duì)網(wǎng)絡(luò)服務(wù)提供者應(yīng)盡之安全保障義務(wù)做出規(guī)定。嚴(yán)格講來(lái)，任何安全維系規(guī)則的終極目標(biāo)都是為了保護(hù)民事主體的私人權(quán)益不被侵犯，這是理所應(yīng)當(dāng)且毫無(wú)疑問(wèn)的。然而問(wèn)題的關(guān)鍵在于實(shí)踐中威脅民事主體權(quán)益的不安全因素有諸多表現(xiàn)形式，并非每一項(xiàng)都表現(xiàn)為直接侵權(quán)，換言之，傳統(tǒng)的侵權(quán)歸責(zé)模式并不適用于所有的安全威脅情形，民事主體個(gè)人權(quán)益的最終保護(hù)并不能都通過(guò)主動(dòng)提起侵權(quán)訴訟來(lái)獲得解決。這在當(dāng)下層出不窮的網(wǎng)絡(luò)安全頻發(fā)的各色事件中表現(xiàn)的尤為明顯。如2011年騰訊公司與奇虎360公司發(fā)生不兼容大戰(zhàn)，騰訊迫使6000多萬(wàn)用戶卸載了360安全軟件。該事件本身雖是兩類網(wǎng)絡(luò)服務(wù)提供者因不正當(dāng)競(jìng)爭(zhēng)而起，表面上看，并沒(méi)有直接侵犯網(wǎng)絡(luò)用戶的實(shí)際權(quán)益，但實(shí)際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無(wú)視這些用戶的網(wǎng)絡(luò)安全選擇，間接地置其人身和財(cái)產(chǎn)安全處于危險(xiǎn)境地。當(dāng)QQ用戶因卸載殺毒軟件遭受信息泄露，實(shí)際權(quán)益受到侵犯時(shí)，卻無(wú)法依據(jù)目前的私權(quán)規(guī)則提起侵權(quán)之訴保護(hù)自身權(quán)益。另一方面，依據(jù)前述我們對(duì)信息網(wǎng)絡(luò)運(yùn)行規(guī)則的解讀，網(wǎng)絡(luò)是一個(gè)縱橫交錯(cuò)的整體性系統(tǒng)，所有的網(wǎng)絡(luò)服務(wù)提供者均處于進(jìn)入網(wǎng)絡(luò)通道看門(mén)人的地位。不獨(dú)網(wǎng)絡(luò)軟件服務(wù)提供商，即使是網(wǎng)絡(luò)硬件設(shè)備提供者，也應(yīng)負(fù)有信息安全保障義務(wù)。如電腦的芯片制造商，在芯片投入批量生產(chǎn)之前應(yīng)盡可能地對(duì)其技術(shù)安全性進(jìn)行全面的檢測(cè)，當(dāng)其在使用過(guò)程中發(fā)現(xiàn)存在漏洞時(shí)，也應(yīng)及時(shí)采取技術(shù)修復(fù)等各種可能的措施最大限度的確保用戶的使用安全。而私權(quán)規(guī)則僅針對(duì)在某些直接侵權(quán)情形下未盡到注意義務(wù)，而需承擔(dān)侵權(quán)責(zé)任的軟件服務(wù)提供者。從本質(zhì)上看，這是將網(wǎng)絡(luò)關(guān)系簡(jiǎn)單化為軟件服務(wù)提供者與網(wǎng)絡(luò)用戶之間的債權(quán)化網(wǎng)絡(luò)結(jié)構(gòu)，從而將網(wǎng)絡(luò)服務(wù)提供者等同于一般安全保障義務(wù)主體，忽略了信息網(wǎng)絡(luò)其他構(gòu)建者應(yīng)負(fù)有的信息安全保障義務(wù)，上文所述之路由器被破譯以致個(gè)人信息泄露事件即是證明。在具體的侵權(quán)法領(lǐng)域，網(wǎng)絡(luò)僅是一種使用工具，網(wǎng)絡(luò)服務(wù)提供者猶如普通的商品制造商一樣，并不對(duì)任何個(gè)人通過(guò)使用該工具而侵犯他人的行為負(fù)責(zé)。綜上可知，站在維護(hù)個(gè)體私權(quán)的角度看待網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)，加重了網(wǎng)絡(luò)服務(wù)提供者對(duì)所有個(gè)體用戶承擔(dān)義務(wù)的負(fù)擔(dān)，隨著網(wǎng)絡(luò)技術(shù)的不斷縱深發(fā)展，網(wǎng)絡(luò)用戶在使用人數(shù)和行為模式上也發(fā)生了很大的變化，前述私權(quán)規(guī)則在解決具體侵權(quán)問(wèn)題方面，僅具有有限的適用性。此外，該規(guī)則將保護(hù)主體限于私人用戶，忽略了網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家、公司等商事組織負(fù)有的信息安全保障義務(wù)，具有很大的片面性和局限性?，F(xiàn)實(shí)情況下，面對(duì)越來(lái)越多的各類網(wǎng)絡(luò)安全事件，私權(quán)規(guī)則中對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定卻無(wú)法適用于其中。鑒于此，我們應(yīng)該跳出私權(quán)視角俯瞰整個(gè)公共領(lǐng)域，重新審視網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)負(fù)有的信息安全保障義務(wù)，該義務(wù)應(yīng)具有更深遠(yuǎn)的價(jià)值取向和目標(biāo)，并且配有更為細(xì)化和恰當(dāng)?shù)牧x務(wù)履行規(guī)則。

三、信息安全保障義務(wù)的價(jià)值取向:公共秩序與公共安全

以維護(hù)純粹的個(gè)體私益捆綁網(wǎng)絡(luò)服務(wù)提供者應(yīng)負(fù)有的信息安全保障義務(wù)，具有很大的局限性?；谛畔⒕W(wǎng)絡(luò)開(kāi)放、互聯(lián)的結(jié)構(gòu)性特點(diǎn)，以及網(wǎng)絡(luò)服務(wù)提供者在整體系統(tǒng)中所處的地位，網(wǎng)絡(luò)服務(wù)提供者負(fù)有的信息安全保障義務(wù)應(yīng)以公共秩序與公共安全為價(jià)值目標(biāo)。網(wǎng)絡(luò)空間是否存在著公共性，這是我們?cè)诶斫膺@一價(jià)值目標(biāo)時(shí)首先需要面對(duì)的問(wèn)題。通常我們基于網(wǎng)絡(luò)空間的虛擬性而傾向于淡化其公共性和社會(huì)性的一面，進(jìn)而將網(wǎng)絡(luò)社會(huì)簡(jiǎn)化為無(wú)數(shù)個(gè)用戶與軟件網(wǎng)絡(luò)服務(wù)提供者之間的相對(duì)法律關(guān)系，對(duì)于網(wǎng)絡(luò)糾紛也傾向于以純私法的方式進(jìn)行處理。網(wǎng)絡(luò)的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現(xiàn)，而缺少現(xiàn)實(shí)世界中立體、固有的形態(tài)實(shí)體物。這個(gè)特點(diǎn)常常在視覺(jué)上給用戶以錯(cuò)覺(jué)，認(rèn)為自己脫離了群體性的生活，面對(duì)的僅僅是不可觸摸的信息，而忽略了任何信息流產(chǎn)生和傳播的背后均是人際關(guān)系在發(fā)生互動(dòng)這一基本事實(shí)。物理世界中，先存在著一個(gè)公共空間和領(lǐng)域，而后才會(huì)產(chǎn)生聚合的公共行為;而網(wǎng)絡(luò)空間的虛擬性打破了這個(gè)傳統(tǒng)的模式，先有人與人之間的互動(dòng)，而后才形成一個(gè)公共空間。換言之，不論空間的表現(xiàn)形態(tài)如何，只要人們以言行的方式聚集在一起，展現(xiàn)的空間就形成了。由此可以說(shuō)，虛擬性并不排斥公共性，甚至在某種程度上，虛擬性成就了網(wǎng)絡(luò)空間所特有的公共性。網(wǎng)絡(luò)空間具有公共性意味著作為信息看門(mén)人地位的網(wǎng)絡(luò)服務(wù)提供者需為空間中所有用戶承擔(dān)最低限度的信息安全保障義務(wù)，即維護(hù)網(wǎng)絡(luò)公共秩序與公共安全。秩序關(guān)注的是網(wǎng)絡(luò)空間內(nèi)各類信息流的暢通、有序運(yùn)行;安全強(qiáng)調(diào)的是不被攪擾，能夠自由流動(dòng)的一種狀態(tài)。秩序與安全雖然指向性不同，然而兩者并非可以分割，而是緊密連為一體的價(jià)值。秩序的維持有助于確保安全，而對(duì)安全的保障，也有利于秩序的實(shí)現(xiàn)。秩序與安全是人類生存與發(fā)展最基本的價(jià)值需求，但與現(xiàn)實(shí)的物理社會(huì)相比，網(wǎng)絡(luò)社會(huì)似乎對(duì)此表現(xiàn)出了更強(qiáng)烈的需求。這主要源于兩個(gè)原因:一方面，現(xiàn)實(shí)社會(huì)已經(jīng)發(fā)展的較為成熟，形成了一套運(yùn)行穩(wěn)定的制度體系來(lái)確保社會(huì)秩序與安全，而對(duì)于新生的網(wǎng)絡(luò)社會(huì)而言，面對(duì)的是一個(gè)全新的領(lǐng)域，建立起一套基本的秩序與安全規(guī)則，是網(wǎng)絡(luò)社會(huì)得以運(yùn)行的基本前提和保障;另一方面，與現(xiàn)實(shí)社會(huì)不同，網(wǎng)絡(luò)社會(huì)中人與人之間工作、生活等各方面的交際均是以信息流的形式通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行，這種長(zhǎng)線距離的曲線往最容易在過(guò)程中產(chǎn)生波瀾，因而確保個(gè)人信息在流轉(zhuǎn)過(guò)程中的有序與安全成為網(wǎng)絡(luò)社會(huì)必然的價(jià)值選擇。換言之，網(wǎng)絡(luò)世界更需要對(duì)信息產(chǎn)生、傳播過(guò)程的管控，這迥然于現(xiàn)實(shí)世界對(duì)私人權(quán)利的靜態(tài)保護(hù)?？梢哉f(shuō)，公共秩序與公共安全這兩項(xiàng)價(jià)值內(nèi)生于網(wǎng)絡(luò)社會(huì)，也將伴隨其永久存在和發(fā)展。網(wǎng)絡(luò)社會(huì)對(duì)公共秩序與公共安全的渴求，在很大程度上表現(xiàn)為網(wǎng)絡(luò)服務(wù)提供者需對(duì)所有用戶承擔(dān)信息安全保障義務(wù)。這歸根結(jié)底是由網(wǎng)絡(luò)特有的技術(shù)特征以及網(wǎng)絡(luò)服務(wù)提供者所處的法律地位決定的。網(wǎng)絡(luò)社會(huì)的一切活動(dòng)都需借助于網(wǎng)絡(luò)平臺(tái)進(jìn)行，人與人之間的行為表現(xiàn)為各種信息的流動(dòng)，因而從技術(shù)上確保信息流有序、安全的產(chǎn)生、存儲(chǔ)和傳輸，顯得尤為迫切和重要。實(shí)踐中許多危害公共秩序與公共安全的行為均是由于網(wǎng)絡(luò)技術(shù)存在缺陷所導(dǎo)致。如2011年，程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等網(wǎng)站數(shù)據(jù)庫(kù)遭到黑客攻擊，網(wǎng)絡(luò)個(gè)人信息泄露事件曾集中爆發(fā)，上億用戶的注冊(cè)信息被公之于眾，其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號(hào)碼等信息在內(nèi)的約400萬(wàn)用戶資料。針對(duì)這些問(wèn)題，網(wǎng)絡(luò)服務(wù)提供者與政府機(jī)構(gòu)或其他主體相比，既有能力，也有條件積極、主動(dòng)的進(jìn)行預(yù)防和事后應(yīng)對(duì)。此外，隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，信息越來(lái)越成為一種各類網(wǎng)絡(luò)服務(wù)提供者爭(zhēng)相攫取的新型資源，網(wǎng)絡(luò)服務(wù)提供者作為受益者，理應(yīng)對(duì)這一資源的有序流動(dòng)和安全承擔(dān)保障義務(wù)。需要說(shuō)明的是，網(wǎng)絡(luò)服務(wù)提供者以公共秩序與公共安全為價(jià)值目標(biāo)承擔(dān)信息安全保障義務(wù)，并非忽略對(duì)私權(quán)的保護(hù)。公共秩序與公共安全著眼于潛在不特定多數(shù)人的利益，因而對(duì)其進(jìn)行維護(hù)恰恰能夠最大限度地保護(hù)私權(quán)。實(shí)踐中，許多個(gè)體的私權(quán)受到侵犯往往是由于網(wǎng)絡(luò)服務(wù)提供者未盡到信息安全保障義務(wù)所致。如家、漢庭等大批酒店的開(kāi)房記錄泄露事件，正是因酒店Wi－Fi管理、認(rèn)證管理系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，以致這些信息被黑客竊取、泄露，危及開(kāi)房人的實(shí)際權(quán)益。

四、信息安全保障義務(wù)內(nèi)容———以個(gè)人信息保護(hù)為例

在公共秩序與公共安全的價(jià)值指引下，網(wǎng)絡(luò)服務(wù)提供者需要承擔(dān)的信息安全保障義務(wù)范圍廣泛，既包括所有的網(wǎng)絡(luò)服務(wù)提供者不得制造或提供危害網(wǎng)絡(luò)公共秩序與公共安全的產(chǎn)品或服務(wù)，也包括需采取技術(shù)措施不斷升級(jí)自身產(chǎn)品或信息系統(tǒng)，確保不會(huì)出現(xiàn)安全漏洞從而被他人侵入和破壞;既包括某些非內(nèi)容服務(wù)提供者對(duì)用戶利用平臺(tái)傳播與該價(jià)值目標(biāo)不符的言論或行為做出禁止，也包括相關(guān)網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過(guò)程中產(chǎn)生矛盾糾紛時(shí)對(duì)自己行為(如不正當(dāng)競(jìng)爭(zhēng))進(jìn)行克制，避免因自己的行為將用戶的基本使用安全置于危險(xiǎn)境地;等等。如此廣泛的范圍使得清晰規(guī)定網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容絕非易事。目前，網(wǎng)絡(luò)服務(wù)提供者未盡信息安全保障義務(wù)常常表現(xiàn)為個(gè)人信息被非法收集、處理、利用、泄露，以致危害不特定多數(shù)人的人身及財(cái)產(chǎn)權(quán)益，在此以個(gè)人信息的保護(hù)為主線說(shuō)明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)的主要內(nèi)容。

(一)網(wǎng)絡(luò)服務(wù)提供者未經(jīng)法律規(guī)定或用戶同意不得任意收集、存儲(chǔ)和處理他人信息

信息網(wǎng)絡(luò)時(shí)代，信息不斷的產(chǎn)生和流動(dòng)，網(wǎng)絡(luò)服務(wù)提供者憑借其先進(jìn)的技術(shù)手段，能夠?qū)τ脩羰褂镁W(wǎng)絡(luò)留下的諸多信息進(jìn)行收集、存儲(chǔ)和處理。由于個(gè)人信息能夠單獨(dú)或與其他信息結(jié)合識(shí)別出特定的信息主體，從而將信息主體的人身安全、隱私、財(cái)產(chǎn)等權(quán)益曝光于眾目睽睽之下，增加受害的幾率，因而對(duì)網(wǎng)絡(luò)服務(wù)提供者收集、存儲(chǔ)和處理個(gè)人信息的行為應(yīng)當(dāng)進(jìn)行規(guī)制。任何網(wǎng)絡(luò)服務(wù)提供者都不得未經(jīng)許可收集個(gè)人信息，應(yīng)當(dāng)是一般原則。對(duì)于用戶同意收集的個(gè)人信息，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)在指定的收集用途范圍內(nèi)使用，不得超出該范圍另作它途，同時(shí)也不得基于一定的目的，將該信息提供給其他主體使用。

(二)網(wǎng)絡(luò)服務(wù)提供者需采取措施維護(hù)信息在產(chǎn)生及流轉(zhuǎn)過(guò)程中的安全

網(wǎng)絡(luò)服務(wù)提供者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行存儲(chǔ)、處理時(shí)，應(yīng)當(dāng)采取適當(dāng)?shù)墓芾泶胧┖图夹g(shù)手段保護(hù)個(gè)人信息安全，防止未經(jīng)授權(quán)檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。一般而言，網(wǎng)絡(luò)服務(wù)提供者應(yīng)從管理和技術(shù)兩個(gè)方面確保個(gè)人信息的安全。網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)實(shí)施各項(xiàng)管理措施，如建立個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度;對(duì)工作人員及人實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷(xiāo)毀信息實(shí)行審查，并采取防泄密措施;妥善保管記錄個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施;等等。實(shí)踐中，盡管不同的網(wǎng)絡(luò)服務(wù)提供者根據(jù)自己所處的地位和提供的網(wǎng)絡(luò)服務(wù)的不同會(huì)采取各異的管理措施，但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露，即可視為網(wǎng)絡(luò)服務(wù)提供者盡到了該項(xiàng)義務(wù)。除了管理措施不夠完善導(dǎo)致個(gè)人信息泄露外，技術(shù)因素是另一個(gè)重要原因。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，大量個(gè)人信息被計(jì)算機(jī)和各種網(wǎng)站等各類網(wǎng)絡(luò)服務(wù)提供者存儲(chǔ)，因而一旦網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞、程序漏洞等各種危害安全的漏洞后往往會(huì)導(dǎo)致大規(guī)模個(gè)人信息發(fā)生泄露。從技術(shù)上而言，漏洞是軟硬件在設(shè)計(jì)上存在的缺陷，攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。一個(gè)系統(tǒng)自時(shí)起，就一直處于漏洞發(fā)現(xiàn)和修補(bǔ)的循環(huán)之中，漏洞問(wèn)題會(huì)長(zhǎng)期存在。這種特性要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，實(shí)時(shí)注意網(wǎng)絡(luò)異常，當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)，及時(shí)進(jìn)行補(bǔ)丁修復(fù)，并采取防入侵、防病毒等措施，增強(qiáng)系統(tǒng)的抗攻擊性，確保信息安全;同時(shí)，網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立網(wǎng)絡(luò)安全日志，對(duì)重要網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)、信息及時(shí)備份。此外，一旦發(fā)生個(gè)人信息泄漏、丟失，網(wǎng)絡(luò)服務(wù)提供者應(yīng)及時(shí)通過(guò)網(wǎng)絡(luò)、報(bào)紙、電視等媒體渠道告知受影響的個(gè)人信息主體事件的發(fā)生情況以及應(yīng)采取的防護(hù)措施，以免給其造成無(wú)法挽回的損失，并且還應(yīng)當(dāng)及時(shí)向國(guó)家相關(guān)信息管理機(jī)構(gòu)進(jìn)行通報(bào)。

(三)網(wǎng)絡(luò)服務(wù)提供者對(duì)用戶違反法律、法規(guī)規(guī)定或傳輸信息的行為應(yīng)當(dāng)予以禁止

網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶的信息的管理，對(duì)法律、法規(guī)禁止或者傳輸?shù)男畔?，?yīng)當(dāng)立即予以禁止，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。法律、法規(guī)禁止或傳輸?shù)男畔?，一般而言是危害?guó)家安全、嚴(yán)重?fù)p害公共秩序與公共安全或有損社會(huì)風(fēng)氣等信息。如宣傳思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網(wǎng)站已被泄露的用戶銀行賬號(hào)、身份證號(hào)等個(gè)人信息;等等。網(wǎng)絡(luò)服務(wù)提供者對(duì)前述信息的和傳輸進(jìn)行管理，意味著其對(duì)信息的和傳輸具有一定的審查義務(wù)，這不同于侵權(quán)法領(lǐng)域要求網(wǎng)絡(luò)服務(wù)提供者站在私域角度純粹依據(jù)自己的價(jià)值取向保護(hù)個(gè)體私權(quán)之情形，該項(xiàng)義務(wù)的履行具有較為明確的參考標(biāo)準(zhǔn)，因而也不會(huì)對(duì)用戶的言論自由構(gòu)成侵犯。事實(shí)上，在對(duì)用戶或傳輸?shù)男畔⑦M(jìn)行審查方面，網(wǎng)絡(luò)服務(wù)提供者在某種程度上更類似于一個(gè)公共管理機(jī)構(gòu)，因而這既是其承擔(dān)的義務(wù)，也是其享有的部分公共管理權(quán)限。

(四)網(wǎng)絡(luò)服務(wù)提供者終止其技術(shù)服務(wù)時(shí)應(yīng)最大限度的確保使用該技術(shù)服務(wù)的用戶的信息安全

網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過(guò)程中，如若要停止某項(xiàng)技術(shù)服務(wù)，對(duì)于使用該技術(shù)的所有用戶應(yīng)當(dāng)提前發(fā)出通知，及時(shí)提醒其繼續(xù)使用將會(huì)帶來(lái)的風(fēng)險(xiǎn)，以及告知其避免這些風(fēng)險(xiǎn)需要采用的措施，給用戶足夠的時(shí)間進(jìn)行技術(shù)更換工作。如微軟中國(guó)此前宣布于2014年4月8日停止對(duì)WindowsXP的支持，但考慮該操作系統(tǒng)在我國(guó)通信等重要行業(yè)仍占據(jù)較高比例，若立即停止將會(huì)給基礎(chǔ)通信網(wǎng)絡(luò)帶來(lái)直接風(fēng)險(xiǎn)，威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全，故其決定將與包括騰訊在內(nèi)的國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全及防病毒廠商密切合作，為中國(guó)全部使用XP的用戶，在用戶選擇升級(jí)到新一代操作系統(tǒng)之前，繼續(xù)提供獨(dú)有的安全保護(hù)，幫助用戶安全度過(guò)系統(tǒng)過(guò)渡期。網(wǎng)絡(luò)服務(wù)提供者之所以在其技術(shù)服務(wù)結(jié)束時(shí)仍需向用戶承擔(dān)信息安全保障義務(wù)，源于長(zhǎng)久以來(lái)二者之間的一種相互生存倚賴，尤其在當(dāng)下的互聯(lián)網(wǎng)行業(yè)，某類網(wǎng)絡(luò)服務(wù)提供者在某些技術(shù)方面長(zhǎng)期處于壟斷地位，導(dǎo)致其地位已具有不可替代性，因而在退出時(shí)理應(yīng)采取一些安全措施保護(hù)所有使用其技術(shù)服務(wù)用戶的安全，避免因其退出技術(shù)服務(wù)而給用戶帶來(lái)人身及財(cái)產(chǎn)損失。在當(dāng)下網(wǎng)絡(luò)新產(chǎn)品或服務(wù)不斷涌現(xiàn)的時(shí)代背景下，網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的內(nèi)容非常之多，不同類型的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容也各不相同，于此情形下，窮盡其所有的義務(wù)內(nèi)容絕非易事。上述以個(gè)人信息被非法收集、使用及泄露為例說(shuō)明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的義務(wù)，僅具有概括作用，具體到實(shí)踐中，每一網(wǎng)絡(luò)服務(wù)提供者究竟有無(wú)盡到信息安全保障義務(wù)，應(yīng)以公共秩序與公共安全為價(jià)值指引做出判斷。

篇6

2安全防護(hù)措施

互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展促使了云計(jì)算技術(shù)的誕生，云計(jì)算技術(shù)越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢(shì)，受網(wǎng)絡(luò)的實(shí)效性和瞬時(shí)性的影響，云計(jì)算技術(shù)給安全管理帶來(lái)了許多困難，問(wèn)題的出現(xiàn)同樣給信息安全的發(fā)展帶來(lái)機(jī)遇。本文依據(jù)云計(jì)算的理念，結(jié)合實(shí)際工作經(jīng)驗(yàn)，就如何在云計(jì)算的基礎(chǔ)下，確保信息安全的幾種方法加以介紹。

2.1建立統(tǒng)一的信息平臺(tái)

我國(guó)互聯(lián)網(wǎng)行業(yè)多個(gè)運(yùn)營(yíng)商并存，因此之間存在著競(jìng)爭(zhēng)關(guān)系，每個(gè)運(yùn)營(yíng)商都有各自的信息平臺(tái)，從而造成了不同的運(yùn)營(yíng)商無(wú)法對(duì)信息安全問(wèn)題進(jìn)行統(tǒng)一。進(jìn)一步說(shuō)，這種無(wú)法統(tǒng)一將會(huì)造成每個(gè)云端的資源無(wú)法得到充分的利用，導(dǎo)致了在云環(huán)境下資源的巨大浪費(fèi)。目前信息的存儲(chǔ)和傳輸都處于快速發(fā)展階段，在互聯(lián)網(wǎng)中的存儲(chǔ)的信息要遠(yuǎn)大于歷史各時(shí)代的信息量的總和，這足以說(shuō)明，信息的存儲(chǔ)量和傳輸量巨大。在這種大環(huán)境之下，各個(gè)運(yùn)營(yíng)商如果還是各自為營(yíng)，不僅會(huì)消耗大量的資金，而且也無(wú)法確保信息的安全。因此，在云計(jì)算逐漸發(fā)展的今天要想確保信息的安全性，運(yùn)營(yíng)商之間必須要放下成見(jiàn)，相互合作，共同建立一個(gè)統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺(tái)，只有這樣才能實(shí)現(xiàn)信息整合，發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢(shì)。同時(shí)，信息管理平臺(tái)的建立對(duì)云技術(shù)的發(fā)展也有著一定的促進(jìn)作用，使互聯(lián)網(wǎng)的信息安全有了更多的信息支持。

2.2備份處理

在云環(huán)境下為了確保信息的安全，應(yīng)當(dāng)對(duì)信息內(nèi)容進(jìn)行備份。數(shù)據(jù)的備份級(jí)別分為以下幾種，一個(gè)單獨(dú)的服務(wù)器對(duì)數(shù)據(jù)進(jìn)行備份，多個(gè)數(shù)據(jù)服務(wù)對(duì)同一數(shù)據(jù)進(jìn)行備份，多個(gè)數(shù)據(jù)中心對(duì)一數(shù)據(jù)進(jìn)行備份，工作人員可以根據(jù)信息的重要性和實(shí)際需求為信息提供不同級(jí)別的信息備份，對(duì)信息加以保護(hù)。

2.3加密處理

加密一直是保護(hù)信息安全的一個(gè)重要措施，在云環(huán)境下對(duì)文件加密同樣是保護(hù)信息安全的一個(gè)重要手段。當(dāng)文件被加密后，任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令，對(duì)文件進(jìn)行加密后將及時(shí)將其發(fā)送到互聯(lián)網(wǎng)上，它也依然在控制者控制范圍之中。當(dāng)文件試圖脫離控制者的控制時(shí)，控制者可以利用PGP對(duì)信息內(nèi)容進(jìn)行保護(hù)，利用此方式，就可以在文件傳輸過(guò)程中進(jìn)行加密，確保了信息安全能夠得到保證。在云環(huán)境下互諒網(wǎng)信息在傳遞途中，控制者可對(duì)信息傳輸加密處理，確保信息在互網(wǎng)傳輸中的安全性達(dá)到最大化。非法人員可能通過(guò)技術(shù)手段對(duì)信息的API密匙入侵，此時(shí)作為控制者可以在文件傳輸過(guò)程中設(shè)置多種API密匙，這樣黑客入侵的難度就會(huì)大大提高，有效的阻止黑客入侵，確保了信息的安全性。

篇7

在沒(méi)有經(jīng)過(guò)他人同意的情況下，竊取他人信息，這種行為是不合法的。但由于一些網(wǎng)絡(luò)信息沒(méi)有加強(qiáng)安全管理，讓這些不法分子有機(jī)可乘。他們?cè)讷@取一些人的信息后，還有可能將病毒植入信息網(wǎng)絡(luò)中，對(duì)其他信息進(jìn)行監(jiān)控，當(dāng)網(wǎng)絡(luò)更新了新信息，不法分子立刻竊取真實(shí)信息，從中謀取利益。這種不法行為，給網(wǎng)絡(luò)用戶的利益帶來(lái)了巨大的損失，后果不堪設(shè)想。

1.2肆意篡改他們的信息

一些不法分子在獲取信息后，將網(wǎng)絡(luò)用戶的真實(shí)信息進(jìn)行篡改，并知道了數(shù)據(jù)包格式，假扮用戶將篡改信息發(fā)送出去，從中謀取更多利益，就是這樣一些網(wǎng)絡(luò)用戶在不知不覺(jué)中上當(dāng)受騙，自身的利益受到極大的損害。因?yàn)榫W(wǎng)絡(luò)技術(shù)的多樣化，網(wǎng)絡(luò)之間互相聯(lián)系，更利于黑客、怪客等不法分子作案。

2網(wǎng)絡(luò)信息資源如何與計(jì)算機(jī)結(jié)合

2.1公布和搜集精確、真實(shí)的信息

計(jì)算機(jī)利用多種網(wǎng)絡(luò)渠道，例如多媒體、新聞信息、商務(wù)信息等獲取網(wǎng)絡(luò)信息，并將信息進(jìn)行傳播。而且計(jì)算擁有其他技術(shù)沒(méi)有的特點(diǎn)，即采集網(wǎng)絡(luò)內(nèi)部、外部資源等，它的采集率、確證率、勞動(dòng)消耗率都比基本的信息采集設(shè)備要優(yōu)秀。一般通過(guò)留言板來(lái)進(jìn)行完成。

2.2全方位對(duì)信息進(jìn)行傳播和管理

在保證信息安全的情況下，合理分配人力、物力和財(cái)力，將三者的功能統(tǒng)一結(jié)合起來(lái)，完善計(jì)算機(jī)的安全管理技術(shù)。在政府機(jī)關(guān)、企業(yè)、電子商務(wù)等特殊的機(jī)關(guān)，需要加強(qiáng)計(jì)算機(jī)技術(shù)的安全管理，通過(guò)對(duì)人力、物力、財(cái)力三者的有效利用，提高計(jì)算機(jī)信息技術(shù)的安全管理效率。充分利用計(jì)算機(jī)的優(yōu)勢(shì)將網(wǎng)絡(luò)信息進(jìn)行上傳和下載，在網(wǎng)絡(luò)技術(shù)得到安全保障的情況下，使用郵件將信息傳送出去，可以利用QQ、BBS等聊天工具與網(wǎng)絡(luò)用戶進(jìn)行溝通，提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用

3.1全方位應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，由于黑客、怪客等一些不法分子的出現(xiàn)，如何確保網(wǎng)絡(luò)的安全使用，一直是廣大群眾關(guān)注的話題。網(wǎng)絡(luò)信息加密保護(hù)技術(shù)，能夠確保網(wǎng)絡(luò)信息的安全，在交易過(guò)程中運(yùn)用安全實(shí)名制方法，確保交易信息的安全性、秘密性和完整性，通常這些加密信息很難被破解，以此防止信息被不法分子利用不法手段竊取重要的信息。計(jì)算機(jī)經(jīng)常應(yīng)用的有：對(duì)稱加密、對(duì)稱密匙加密、公開(kāi)加密等加密技術(shù)確保重要信息的安全性、完整性。例如，運(yùn)用pkzip對(duì)信息進(jìn)行加密保護(hù)，它既能將數(shù)據(jù)包進(jìn)行壓縮加密，也能對(duì)多種軟件包進(jìn)行加密，將加密的文件再進(jìn)行復(fù)制處理，由于這種加密技術(shù)能夠確保信息的完整性和安全性，因此受到廣大群眾的認(rèn)可，得到廣泛的運(yùn)用。

3.2加強(qiáng)、加速身份驗(yàn)證技術(shù)的管理

想要滿足公匙密碼算法的身份認(rèn)證要求，可以利用驗(yàn)證方法來(lái)實(shí)現(xiàn)。以此加強(qiáng)對(duì)身份驗(yàn)證的鑒定和確認(rèn)，這種技術(shù)的特點(diǎn)是采用密碼驗(yàn)證技術(shù)驗(yàn)證一個(gè)或多個(gè)對(duì)象的真實(shí)性，利用加密技術(shù)來(lái)驗(yàn)證對(duì)象是否符合信息技術(shù)的規(guī)定、能否發(fā)揮其作用，以此來(lái)確保信息對(duì)象的真實(shí)性，防止一些不法分子利用不法手段竊取重要的加密信息、篡改重要信息等不法行為，對(duì)網(wǎng)絡(luò)用戶造成損失。一般情況下，沒(méi)有兩個(gè)完全一樣的指紋，利用這種特點(diǎn)對(duì)信息對(duì)象進(jìn)行區(qū)分、鑒定等身份驗(yàn)證，能夠安全的保護(hù)網(wǎng)絡(luò)用戶的重要信息，但是目前這種安全的網(wǎng)絡(luò)機(jī)密技術(shù)無(wú)法使用，因?yàn)檠芯亢褪褂贸杀靖摺?/p>

3.3廣泛普及和使用防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)安全技術(shù)中常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)，服務(wù)、狀態(tài)監(jiān)測(cè)等都是它的重要控制方法，當(dāng)今社會(huì)很多都在使用這種技術(shù)，但是它也有一些不足之處，不能有效防止其他數(shù)據(jù)的入侵，比如沒(méi)有經(jīng)過(guò)防火墻技術(shù)的數(shù)據(jù)包，也不能防止某些數(shù)據(jù)驅(qū)動(dòng)式的攻擊，這種高端的防火墻技術(shù)能夠攔阻一切的信息流，再逐步展開(kāi)所供應(yīng)的服務(wù)，通過(guò)防火墻技術(shù)的處理，發(fā)揮它的保護(hù)作用，過(guò)濾所有的數(shù)據(jù)層，確保數(shù)據(jù)包的安全，將協(xié)議、兩者聯(lián)系起來(lái)，搭建一個(gè)安全的信息網(wǎng)，讓所有的模式在安全網(wǎng)中公開(kāi)、無(wú)隱蔽的操作，保證整個(gè)系統(tǒng)的安全，防止不法分子竊取重要信息，給網(wǎng)絡(luò)用戶的利益造成損害，以提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和完整性。

3.4加強(qiáng)入侵技術(shù)檢測(cè)

這里所說(shuō)的入侵檢測(cè)技術(shù)大概有三個(gè)過(guò)程，主要對(duì)信息收取、信息分析和結(jié)果處理進(jìn)行檢測(cè)，確保信息來(lái)源的安全性，這種檢測(cè)技術(shù)需要通過(guò)安全日志、行為、其他網(wǎng)絡(luò)中獲取的信息來(lái)進(jìn)行操作，利用入侵檢測(cè)技術(shù)對(duì)系統(tǒng)中的行為和數(shù)據(jù)進(jìn)行安全檢測(cè)，防止一些病毒給系統(tǒng)帶來(lái)的危害，確保系統(tǒng)的安全性能。因此，利用入侵檢測(cè)技術(shù)對(duì)系統(tǒng)中出現(xiàn)的安全問(wèn)題進(jìn)行檢查控制，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為、未得到授權(quán)的行為，對(duì)這些行為進(jìn)行分析和處理。入侵檢測(cè)技術(shù)主要包括誤用檢測(cè)模型和異常監(jiān)測(cè)模型兩種檢測(cè)模型，異常檢測(cè)模型的不會(huì)對(duì)一種入侵進(jìn)行檢測(cè)，因此具有誤報(bào)率高、漏報(bào)率低等特點(diǎn)；而誤用檢測(cè)模型主要將帶有攻擊性的數(shù)據(jù)及時(shí)給出詳細(xì)、精確的報(bào)告，因此具有漏報(bào)率低、誤報(bào)率高等特點(diǎn)。所以在使用入侵檢測(cè)技術(shù)的時(shí)候，要及時(shí)更新特征庫(kù)，確保入侵檢測(cè)技術(shù)的安全使用。

篇8

1）.考試機(jī)禁止考試無(wú)關(guān)應(yīng)用程序的運(yùn)行?？梢酝ㄟ^(guò)合理的組策略配置實(shí)現(xiàn)此點(diǎn)。如不允許用戶安裝程序，不允許執(zhí)行未簽名的程序，不允許使用USB接口等。

2）.應(yīng)阻止考試機(jī)訪問(wèn)互聯(lián)網(wǎng)。只要校園網(wǎng)內(nèi)劃分了合理的VLAN，就可以通過(guò)網(wǎng)關(guān)非常方便的阻止考試機(jī)訪問(wèn)互聯(lián)網(wǎng)。

3）.保障考試服務(wù)器的正常運(yùn)行?；诰W(wǎng)絡(luò)的上機(jī)考試一般都會(huì)使用“考試機(jī)—考場(chǎng)服務(wù)器—考試中心”的結(jié)構(gòu)來(lái)運(yùn)作，考場(chǎng)服務(wù)器就成了整個(gè)系統(tǒng)的關(guān)鍵。除了前述的安全措施外，還應(yīng)為考試服務(wù)器準(zhǔn)備一臺(tái)備份機(jī)，如果服務(wù)器出現(xiàn)故障，備份機(jī)應(yīng)可接管其工作。為考場(chǎng)服務(wù)器安裝不間斷電源系統(tǒng)（UPS），一旦發(fā)生意外斷電可以有備份考試數(shù)據(jù)的時(shí)間。如果考場(chǎng)服務(wù)器還有長(zhǎng)期存儲(chǔ)考試數(shù)據(jù)的任務(wù)，應(yīng)該為其部署RAID1磁盤(pán)陣列保證數(shù)據(jù)的正確性。

4）.考場(chǎng)內(nèi)應(yīng)有技術(shù)人員。在考試過(guò)程中，計(jì)算機(jī)和網(wǎng)絡(luò)可能出現(xiàn)各種意外狀況，非專業(yè)監(jiān)考教師可能無(wú)法處理這些狀況，也無(wú)法準(zhǔn)確識(shí)別考生的操作是否合規(guī)，所以應(yīng)為每個(gè)機(jī)房配備一名專業(yè)人員監(jiān)考，學(xué)校的網(wǎng)絡(luò)技術(shù)中心應(yīng)安排值班?？荚嚱Y(jié)束之后，即是考試數(shù)據(jù)傳輸工作，在這個(gè)階段，需注意對(duì)數(shù)據(jù)的保護(hù)。數(shù)據(jù)傳輸一般有同步和異步兩種方式。同步方式是考試結(jié)束后，考場(chǎng)服務(wù)器收齊電子答卷后，即時(shí)經(jīng)由互聯(lián)網(wǎng)傳遞給考試中心。在這個(gè)過(guò)程中，需做好雙方的身份認(rèn)證。一般在考場(chǎng)服務(wù)器端使用只讀的USBKEY完成這個(gè)工作。一方面考試中心由這個(gè)USBKEY的信息識(shí)別考場(chǎng)，可以防止非法用戶冒充考場(chǎng)服務(wù)器發(fā)送信息；另一方面，數(shù)據(jù)傳輸?shù)哪康牡卮娣旁谥蛔xUSBKEY中，可以防止非法用戶使用釣魚(yú)網(wǎng)站，HOST劫持等方法截獲考試數(shù)據(jù)包。此外，使用公開(kāi)密鑰體系的RSA加密算法結(jié)合DES對(duì)稱加密算法對(duì)數(shù)據(jù)傳輸予以加密，即可實(shí)現(xiàn)數(shù)據(jù)包良好的保密性。異步傳輸則是考場(chǎng)服務(wù)器首先生成考試數(shù)據(jù)包，由考務(wù)人員另行將該數(shù)據(jù)包以電子郵件等網(wǎng)絡(luò)途徑發(fā)送給考試中心。一般來(lái)說(shuō)，異步方法是出現(xiàn)網(wǎng)絡(luò)故障，同步方法無(wú)法使用時(shí)的備份方案。該方法同樣應(yīng)對(duì)數(shù)據(jù)包進(jìn)行加密處理，并由專人負(fù)責(zé)數(shù)據(jù)包的保存、傳遞和銷(xiāo)毀工作。

篇9

互聯(lián)網(wǎng)、移動(dòng)通信等新型信息交流平臺(tái)的特有屬性，對(duì)人們的思想、行為和社會(huì)交往方式產(chǎn)生了深遠(yuǎn)影響，也衍生出許多新的誘發(fā)違法違紀(jì)問(wèn)題的因素，給高校預(yù)防犯罪工作帶來(lái)諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動(dòng)隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn)，助長(zhǎng)了個(gè)別人以此進(jìn)行違法犯罪活動(dòng)的僥幸心理。近年來(lái)，高校發(fā)生的各類犯罪案件中，涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動(dòng)。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時(shí)性、開(kāi)放性特點(diǎn)，為個(gè)別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校，以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問(wèn)題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn)，使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問(wèn)題。近年來(lái)，師生心理問(wèn)題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡(luò)心理問(wèn)題占有相當(dāng)比例，應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)?；ヂ?lián)網(wǎng)是一個(gè)暢通無(wú)阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開(kāi)放性特點(diǎn)，從而使信息內(nèi)容的可控性大大降低。長(zhǎng)期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。

2.網(wǎng)絡(luò)傳播的適時(shí)性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機(jī)管理帶來(lái)新挑戰(zhàn)。

一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當(dāng)就可能通過(guò)網(wǎng)絡(luò)迅速升級(jí)，引起師生廣泛關(guān)注，甚至使參與者成幾何級(jí)數(shù)增長(zhǎng)，最終導(dǎo)致事態(tài)越來(lái)越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時(shí)代條件下，即便是發(fā)生在偏遠(yuǎn)地方的事件，只要進(jìn)入網(wǎng)絡(luò)就會(huì)被迅速擴(kuò)散，引起廣泛的社會(huì)影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會(huì)在極短的時(shí)間內(nèi)被克隆延伸出無(wú)數(shù)個(gè)版本，轉(zhuǎn)接到各個(gè)網(wǎng)站，甚至被下載到各個(gè)網(wǎng)絡(luò)用戶的終端，無(wú)法徹底清除。高校發(fā)生的各類問(wèn)題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時(shí)有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識(shí)到信息網(wǎng)絡(luò)所具有的負(fù)面作用。

二、認(rèn)識(shí)有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響，認(rèn)識(shí)不夠。

一是對(duì)網(wǎng)絡(luò)信息的影響力認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)信息給師生思想帶來(lái)的消極影響認(rèn)識(shí)不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣，是社會(huì)發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo)；有的不善于學(xué)習(xí)研究新事物，對(duì)網(wǎng)絡(luò)信息一知半解，對(duì)網(wǎng)絡(luò)信息的危害說(shuō)不清、道不明，缺乏教育引導(dǎo)的說(shuō)服力。二是對(duì)網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對(duì)勢(shì)力滲透重要工具的現(xiàn)實(shí)危險(xiǎn)認(rèn)識(shí)不清楚。有的思想麻痹，對(duì)隱蔽敵對(duì)勢(shì)力進(jìn)攻的猖狂程度估計(jì)不足，有的敵情觀念淡薄，對(duì)互聯(lián)網(wǎng)給意識(shí)形態(tài)滲透工作帶來(lái)的沖擊和影響估計(jì)不足。三是對(duì)涉網(wǎng)事件的沖擊力認(rèn)識(shí)不清。對(duì)涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識(shí)不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對(duì)網(wǎng)絡(luò)信息關(guān)注不夠，特別是對(duì)涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對(duì)網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素，措施不利。

一是思想工作不深入。有的搞教育時(shí)不注重對(duì)象，不從實(shí)際出發(fā)“，一刀切”“一鍋煮”；有的矯正錯(cuò)誤思想軟弱無(wú)力，少數(shù)師生受社會(huì)錯(cuò)誤思潮的影響，拜金主義、享樂(lè)主義和極端個(gè)人主義不斷增長(zhǎng)，甚至在日常生活中都有所流露，所在單位普遍忽視對(duì)他們的教育幫助，錯(cuò)失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒(méi)把住。不正常對(duì)外交往是案件和問(wèn)題發(fā)生的重要原因。有的案犯案發(fā)前就交往過(guò)濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒(méi)有人制止；有的學(xué)生平時(shí)生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒(méi)有深究細(xì)查；有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會(huì)，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒(méi)有采取有效措施解決。

三、教育謀實(shí)效，管理求科學(xué)，加強(qiáng)信息化條件下高校安全管理工作

1.加強(qiáng)警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對(duì)性。就警示性法制教育效果而言，教育要有針對(duì)性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺(jué)悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時(shí)施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級(jí)、低年級(jí)學(xué)生等層次；環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會(huì)實(shí)踐等學(xué)習(xí)時(shí)段；時(shí)機(jī)上要區(qū)分重要節(jié)日、重大活動(dòng)、敏感時(shí)期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時(shí)機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中，注重運(yùn)用身邊違法違紀(jì)的人和事，教育警示師生，讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會(huì)造成的嚴(yán)重危害，自覺(jué)遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中，堅(jiān)持點(diǎn)滴養(yǎng)成，耳濡目染，在校區(qū)、實(shí)習(xí)場(chǎng)所以及辦公場(chǎng)所等重點(diǎn)部位，適當(dāng)張貼警示性標(biāo)語(yǔ)，營(yíng)造警示性氛圍，使師生抬頭見(jiàn)警示、低頭思責(zé)任，時(shí)刻注意安全穩(wěn)定。通過(guò)強(qiáng)有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀(jì)律的人受到警醒，使每一名師生都受到觸動(dòng)，知道工作失職釀成重大案件是要追究責(zé)任的，自覺(jué)遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識(shí)線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認(rèn)識(shí)邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部；既要抓好在校人員的基本教育，又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動(dòng)人員的延伸管理，確保人人受教育，個(gè)個(gè)受觸動(dòng)。

2.把握網(wǎng)絡(luò)問(wèn)題重點(diǎn)，做好高校涉網(wǎng)案件的預(yù)防工作。

注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問(wèn)題。針對(duì)網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯(cuò)誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會(huì)主義辦學(xué)方向、確保黨對(duì)高校的絕對(duì)領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來(lái)抓。及時(shí)加強(qiáng)對(duì)師生的正面教育和思想引導(dǎo)，澄清各種錯(cuò)誤思想的影響和干擾，嚴(yán)格政治紀(jì)律，堅(jiān)決抵御、反對(duì)不負(fù)責(zé)任的政治言論，堅(jiān)決查處違背政治紀(jì)律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對(duì)勢(shì)力和錯(cuò)誤思潮的引誘。近年來(lái)，高校發(fā)生的此類案件和問(wèn)題重點(diǎn)集中在以下五種人：犯了錯(cuò)誤、受了挫折，喪失了前進(jìn)動(dòng)力的人；提職無(wú)望、晉升職稱泡湯，認(rèn)為組織虧待了自己的人；紀(jì)律性差、經(jīng)常外出，交往過(guò)濫的師生；追求高消費(fèi)、花錢(qián)大手大腳，經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生；個(gè)人家庭生活困難且長(zhǎng)期得不到解決，思想波動(dòng)較大的人。要重點(diǎn)加強(qiáng)教育和管控，切實(shí)掌握他們的思想底數(shù)和行為動(dòng)向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會(huì)交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對(duì)高校年輕師生更具吸引力。要通過(guò)深入細(xì)致的思想政治工作，真誠(chéng)務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無(wú)寄托中拉回來(lái)，防止由此引發(fā)的各種違法違紀(jì)行為。

篇10

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

二、網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。現(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開(kāi)放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門(mén)用來(lái)破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種，其傳播途徑不僅通過(guò)軟盤(pán)、硬盤(pán)傳播，還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中日常監(jiān)測(cè)結(jié)果來(lái)看，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡(luò)信息安全的對(duì)策

1.安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標(biāo)準(zhǔn)，基于這些標(biāo)準(zhǔn)，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個(gè)子層，主要用于實(shí)現(xiàn)兩個(gè)應(yīng)用程序之間安全通訊機(jī)制，提供面向連接的保護(hù)；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層實(shí)現(xiàn)，IPsec能夠保護(hù)整個(gè)網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對(duì)信息的安全保護(hù)，主要用于信息的安全存儲(chǔ)、信息認(rèn)證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實(shí)際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

2.防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過(guò)這一保護(hù)層接受檢查過(guò)濾，只有被授權(quán)的通信才允許通過(guò)。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問(wèn)。同時(shí)，防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)，對(duì)可疑動(dòng)作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一

種是分組過(guò)濾技術(shù)，一種是服務(wù)技術(shù)。分組過(guò)濾基于路由器技術(shù)，其機(jī)理是由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過(guò)濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

3.訪問(wèn)拉制技術(shù)

訪問(wèn)控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，其主要通過(guò)注冊(cè)口令、用戶分組控制、文件權(quán)限控制三個(gè)層次完成。此外，審計(jì)、日志、入侵偵察及報(bào)警等對(duì)保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項(xiàng)技術(shù)很好地配合起來(lái)，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.PKI技術(shù)

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書(shū)是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書(shū)，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。

參考文獻(xiàn)：

李俊宇.信息安全技術(shù)基礎(chǔ)冶金工業(yè)出版社.2004.12