導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全法論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、國內(nèi)外的研究現(xiàn)狀，并針對現(xiàn)狀提出保護(hù)措施

近年來，我國政府不斷加大信息網(wǎng)絡(luò)技術(shù)文化建設(shè)和管理力度，加強(qiáng)網(wǎng)絡(luò)環(huán)境下的知識產(chǎn)權(quán)保護(hù)工作，在推進(jìn)網(wǎng)絡(luò)版權(quán)保護(hù)方面取得了明顯成效：網(wǎng)絡(luò)環(huán)境下的版權(quán)保護(hù)法律法規(guī)體系初步建立，2006年7月《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》正式實施；國際承諾付諸實施的《世界知識產(chǎn)權(quán)組織版權(quán)條約》和《世界知識產(chǎn)權(quán)組織表演和錄音制品條約》兩個互聯(lián)網(wǎng)國際條約也在中國正式生效，這兩個條約更新和補充了世界知識產(chǎn)權(quán)組織現(xiàn)有關(guān)于版權(quán)和鄰接權(quán)的主要條約《伯爾尼公約》和《羅馬公約》，是自伯爾尼公約和羅馬公約通過以來，新的作品形式、新的市場以及新的傳播形式。1997年，美國國會又先后通過了《1997年網(wǎng)絡(luò)著作權(quán)責(zé)任限制法案》、《1997年世界知識產(chǎn)權(quán)組織著作權(quán)實施法案》以及《1997年數(shù)字著作權(quán)和科技教育法案》。在此基礎(chǔ)上，1998年10月，根據(jù)《世界知識產(chǎn)權(quán)組織版權(quán)條約》(WCT)的規(guī)定，美國制定并頒布了《數(shù)字千年版權(quán)法》(DMCA)，從民事和刑事兩個方面，對數(shù)字化網(wǎng)絡(luò)傳輸所涉及到的技術(shù)措施和版權(quán)管理信息的侵權(quán)和犯罪，做出了明確規(guī)定，這樣，使包括數(shù)字圖書館在內(nèi)的網(wǎng)上著作權(quán)的保護(hù)在法律上有了嚴(yán)格具體明晰的界定。我國2001年新修訂的《中華人民共利國著作權(quán)法》第14條規(guī)定：“匯編若干作品、作品的片段或者不構(gòu)成作品的數(shù)據(jù)或者其他材料，對其內(nèi)容的選擇或者編排體現(xiàn)獨創(chuàng)性的作品，為匯編作品，其著作權(quán)由匯編人享有，但行使著作權(quán)時，不得侵犯原作品的著作權(quán)”。盡管我國著作權(quán)法沒有直接提到數(shù)據(jù)庫的著作權(quán)保護(hù)，但可以把符合作品要求的數(shù)據(jù)庫歸入?yún)R編作品予以著作權(quán)保護(hù)，新《著作權(quán)法》第14條就是數(shù)據(jù)庫著作權(quán)保護(hù)的法律依據(jù)。

二、我國網(wǎng)絡(luò)技術(shù)安全立法現(xiàn)狀

1過分強(qiáng)化政府對網(wǎng)絡(luò)的管制而漠視相關(guān)網(wǎng)絡(luò)主體權(quán)利的保護(hù)

雖然我們認(rèn)識到立法在維護(hù)信息網(wǎng)絡(luò)技術(shù)安全中的重要作用，但是仍然忽視了信息網(wǎng)絡(luò)技術(shù)安全產(chǎn)業(yè)的自主發(fā)展。如我國有關(guān)政府部門頒布的各類法規(guī)和規(guī)章都不約而同紛紛只強(qiáng)調(diào)規(guī)范秩序、維護(hù)安全，而忽視了各網(wǎng)絡(luò)主體的權(quán)利保護(hù)。

2立法主體多、層次低、缺乏權(quán)威性、系統(tǒng)性和協(xié)調(diào)性

有關(guān)我國目前具體的網(wǎng)絡(luò)立法，一方面，近年來制定了一系列法律，另一方面又相繼頒布了一大批有關(guān)網(wǎng)絡(luò)方面的專門立法、司法解釋和其他規(guī)定，甚至還有數(shù)量相當(dāng)龐大的各類通知、通告、制度和政策之類的規(guī)范性文件。政府管理性法規(guī)數(shù)量遠(yuǎn)遠(yuǎn)大于人大立法，這種現(xiàn)象導(dǎo)致不同位階的立法沖突、網(wǎng)絡(luò)立法缺乏系統(tǒng)性和協(xié)調(diào)性。

3立法程序缺乏民主的參與

法律、行政法規(guī)、部門規(guī)章、地方法規(guī)和規(guī)章大都為社會所有領(lǐng)域信息網(wǎng)絡(luò)技術(shù)安全所普遍適用，沒有一部專門的信息網(wǎng)絡(luò)技術(shù)安全保護(hù)法案能夠廣泛地聽取有關(guān)機(jī)關(guān)、組織和公民的意見?？梢哉J(rèn)為，我國早已認(rèn)識到了信息網(wǎng)絡(luò)技術(shù)安全立法的必要性和緊迫性。但是，從國家戰(zhàn)略的高度看，僅靠傳統(tǒng)的和現(xiàn)有的法律體系已經(jīng)越來越不能滿足信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要。而且，由于立法層次低，立法內(nèi)容“管理”的色彩太濃，且多是行政部門多頭立法、多頭管理，形成執(zhí)法主題多元化，更不可避免帶來了法律的協(xié)調(diào)性不夠，嚴(yán)重影響了立法質(zhì)量和執(zhí)法力度。因此，盡快將信息網(wǎng)絡(luò)立法問題做通盤研究，認(rèn)真研究相關(guān)國際立法的動向，積極參與保障信息網(wǎng)絡(luò)技術(shù)安全的國際合作，統(tǒng)一我國信息網(wǎng)絡(luò)技術(shù)安全的法律體系，完善信息網(wǎng)絡(luò)技術(shù)安全保護(hù)機(jī)制，已是刻不容緩。在具體的立法模式上，則可以參照世界上信息網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的國家，如德國、美國、法國以及新加坡等國家的立法模式?？梢哉f，計算機(jī)網(wǎng)絡(luò)法律涉及人們社會生活的各個層面，是一個內(nèi)涵與外延非常豐富的概念，它并不是單靠一個部門法就可以解決的。就我國立法的傳統(tǒng)習(xí)慣和司法的現(xiàn)狀而言，將信息網(wǎng)絡(luò)技術(shù)立法在人大統(tǒng)一立法的前提下，可授權(quán)各個部門制定一定的部門法，在立法上成本更低、司法上更易操作。計算機(jī)網(wǎng)絡(luò)法律的實質(zhì)是由眾多法律部門中有關(guān)法律、法規(guī)集合構(gòu)成的法律法規(guī)群。在這方面，我們可以采用我國《立法法》來解決各法律部門之間的沖突，《立法法》明確規(guī)定了法律、法規(guī)的效力等級，規(guī)定法律的效力高于法規(guī)和規(guī)章。

我國立法的滯后決定了司法要先行一步，對于目前所產(chǎn)生的網(wǎng)上知識產(chǎn)權(quán)糾紛又不能坐視不理。因此，許多業(yè)內(nèi)人士都在為此問題來積極想辦法，以適應(yīng)形勢發(fā)展的需要，但是我國法律對于網(wǎng)上行為的界定還非常模糊，這也造成了司法實踐的困難。

三、知識產(chǎn)權(quán)理論中的版權(quán)、專利權(quán)、馳名商標(biāo)在網(wǎng)絡(luò)下的侵權(quán)行為

也許有些人認(rèn)為網(wǎng)絡(luò)本身就是資源共享的，而且是開放型的狀態(tài)，其可供進(jìn)入的端口很多，只要愿意誰都可以在網(wǎng)上發(fā)表言論或從網(wǎng)上拷貝下那些根本不知道署的是真名還是假名的文章。但是，須知網(wǎng)絡(luò)只是信息資源載體的一種形式，其本質(zhì)與報紙等傳統(tǒng)媒體沒有任何區(qū)別。網(wǎng)絡(luò)經(jīng)濟(jì)也同現(xiàn)實中的經(jīng)濟(jì)規(guī)律是一樣的，同樣要遵守共同的游戲規(guī)則，這其中就包括對網(wǎng)上的資源的利用問題。否則，無論對誰都是不公平的，因為，任何有價值的創(chuàng)造都應(yīng)當(dāng)獲得其相應(yīng)的報酬。

侵權(quán)行為集中化在網(wǎng)絡(luò)環(huán)境下，行為人侵犯的知識產(chǎn)權(quán)主要集中在對版權(quán)的侵害上。一旦版權(quán)人的作品進(jìn)入網(wǎng)絡(luò)空間，網(wǎng)上用戶便可以自行瀏覽、自由下載，輕易復(fù)制。版權(quán)人對其財產(chǎn)權(quán)甚至人身權(quán)都可能受到侵害。我們常說的網(wǎng)絡(luò)侵權(quán)實際上經(jīng)常指的是侵犯版權(quán)，但實際上網(wǎng)上侵犯知識產(chǎn)權(quán)的形式還是多種多樣的。

目前網(wǎng)絡(luò)侵犯知識產(chǎn)權(quán)的形式主要有：

第一，對于版權(quán)的侵犯即對于我們常說的著作權(quán)的侵犯。版權(quán)的無形性與網(wǎng)絡(luò)的開放性特征相一致，所以導(dǎo)致了這種侵權(quán)方式。一方面，一些網(wǎng)站把別人的文字作品未經(jīng)著作權(quán)人許可在互聯(lián)網(wǎng)上公開發(fā)表，另一方面，一些報紙雜志等傳統(tǒng)媒體從網(wǎng)上直接拷貝下來別人的文章而發(fā)表。這兩種都屬于侵犯版權(quán)的行為。

第二，利用網(wǎng)絡(luò)搞不正當(dāng)競爭。

(1)域名搶注是一種不正當(dāng)競爭行為。

因特網(wǎng)的發(fā)展和廣泛應(yīng)用，加速和促進(jìn)了電子商務(wù)的發(fā)展。經(jīng)營者在因特網(wǎng)上進(jìn)行交易的前提是其必須注冊擁有自己的因特網(wǎng)地址——域名。隨著信息技術(shù)的發(fā)展，域名的價值性體現(xiàn)得越來越明顯。因此，將知名企業(yè)的企業(yè)名稱、商號、或者企業(yè)的商標(biāo)作為域名進(jìn)行搶先注冊或進(jìn)行使用，或者是待價而沽，進(jìn)行轉(zhuǎn)讓、出租等行為越來越多。1998年10月12日，廣東省科龍(榮聲)集團(tuán)有限公司在海淀區(qū)法院吳永安搶注域名糾紛案拉開了搶注域名訴訟的序幕。由于域名的法律性質(zhì)尚無明確的界定，對因域名搶注而產(chǎn)生的糾紛按商標(biāo)侵權(quán)，還是按不正當(dāng)競爭處理，至今沒有一致性的意見。

(2)利用網(wǎng)絡(luò)進(jìn)行虛假宣傳構(gòu)成不正當(dāng)競爭。

因特網(wǎng)作為一種新興的傳播媒介，其方便、快捷、廉價和不受地域限制的特點，越來越受到重視。許多經(jīng)營者通過網(wǎng)絡(luò)對自身及經(jīng)營活動進(jìn)行宣傳，取得了良好的效果。但也有不少的經(jīng)營者并不是本著誠實、講信譽的原因則利用因特網(wǎng)對其經(jīng)營活動進(jìn)行宣傳，而是進(jìn)行虛假宣傳來抬高自己，貶低其他同類經(jīng)營者。

第三，商標(biāo)侵權(quán)。

根據(jù)《商標(biāo)法》第三十八條規(guī)定，有下列行為之一的，均屬侵犯注冊商標(biāo)專用權(quán)：(1)未經(jīng)注冊商標(biāo)所有人的許可，在同一種商品或者類似商品上使用與其注冊商標(biāo)相同或者近似的商標(biāo)的；(2)銷售明知是假冒注冊商標(biāo)的商品的；(3)偽造、擅自制造他人注冊商標(biāo)標(biāo)識或者銷售偽造、擅自制造的注冊商標(biāo)標(biāo)識的；(4)給他人的注冊商標(biāo)專用權(quán)造成其他損害的。

四、存在問題

首先，網(wǎng)絡(luò)時代的到來使傳統(tǒng)的知識產(chǎn)權(quán)保護(hù)體系收到了前所未有的沖擊，網(wǎng)絡(luò)大大改變了人們的生活方式和交流方式，傳統(tǒng)知識產(chǎn)權(quán)的無形性，專有性，地域性，時間性等特點，但在網(wǎng)絡(luò)環(huán)境中基本已經(jīng)都不存在了。取而代之的是網(wǎng)絡(luò)環(huán)境下的作品數(shù)字化，公開公共化，無國界化等新的特征。傳播形式發(fā)生很大變化，速度更加迅捷，而且作品一旦在網(wǎng)上被公開，其傳播，下載，復(fù)制等一系列的行為就很難被權(quán)利人所掌握，即使發(fā)生侵權(quán)，也很難向法院舉證。網(wǎng)絡(luò)傳輸?shù)钠占昂蛻?yīng)用，為權(quán)利人實現(xiàn)自己的權(quán)利帶來了困難。權(quán)利人無法知道自己的作品被誰使用了，如果使用了，使用了多少次，很難主張自己的權(quán)利。

其次，隨著網(wǎng)絡(luò)的迅猛發(fā)展，大量的作品正在越來越多和越來越快地從傳統(tǒng)形式(主要是紙介的形式，還包括錄音、錄像等形式)轉(zhuǎn)換為網(wǎng)絡(luò)形式，并上網(wǎng)傳播，在這一過程中，不可避免地會出現(xiàn)作品的權(quán)利人以及傳統(tǒng)形式的鄰接權(quán)人與網(wǎng)絡(luò)形式的傳播者之間的權(quán)利沖突乃至糾紛。但是我國目前的網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)體系尚未完善，雖然已經(jīng)制定了相關(guān)法律法規(guī)來約束網(wǎng)民的行為，但由于法律的滯后性和保守性，立法還遠(yuǎn)遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展速度。網(wǎng)絡(luò)侵權(quán)行為具有涉及地域廣，證據(jù)易刪除、難保留，侵權(quán)數(shù)量大、隱蔽性強(qiáng)等諸多特點，這些問題的解決都依賴于網(wǎng)絡(luò)技術(shù)的發(fā)展。而且對于網(wǎng)絡(luò)技術(shù)的立法，還面臨著確認(rèn)難，取證難，侵權(quán)責(zé)任分擔(dān)復(fù)雜等一系列亟待解決的難題。

再次，人們在傳統(tǒng)的社會現(xiàn)實與網(wǎng)絡(luò)社會中的道德觀念存在很大差異。傳統(tǒng)的社會，依靠法律法規(guī)，社會道德以及社會輿論等的監(jiān)督，以及周圍人們的提醒或者注視下，傳統(tǒng)的法律和道德都會相對很好的被維護(hù)。而網(wǎng)絡(luò)社會是一個相對非常自由的空間，既沒有中心，也沒有明確的國界和地區(qū)的界限，人們受到的時間空間的束縛大大縮小。我國也在把握時機(jī)，立足本國國情并努力與國際接軌，尋求一條有效的解決途。

互聯(lián)網(wǎng)作為第四媒體，其功能之強(qiáng)大是其他傳統(tǒng)媒體無法比擬的，因此，網(wǎng)絡(luò)知識產(chǎn)權(quán)侵權(quán)的危害要比傳統(tǒng)的侵權(quán)行為要大的多。首先，計算機(jī)網(wǎng)絡(luò)的全球性和信息傳輸?shù)目焖傩詻Q定了網(wǎng)絡(luò)侵權(quán)影響的范圍之廣，速度之快。在網(wǎng)絡(luò)環(huán)境下，一條侵權(quán)言論可以在幾秒鐘之內(nèi)就能傳遍全世界每一個角落，其不良影響也會隨之遍布全世界。其次，網(wǎng)絡(luò)侵權(quán)責(zé)任的界定困難。最后，由于網(wǎng)站內(nèi)容容易被更改和刪除，因此涉及網(wǎng)絡(luò)侵權(quán)的案件在審理過程中取證非常困難。

參考文獻(xiàn)：

陶月娥.論侵犯網(wǎng)絡(luò)知識產(chǎn)權(quán)犯罪[J].遼寧警專學(xué)報，2005，(6)：50.

田宏杰.論中國知識產(chǎn)權(quán)的刑事法律保護(hù)[J].中國法學(xué)，2003，(2)：147.

管瑞哲.網(wǎng)絡(luò)知識產(chǎn)權(quán)犯罪研究[D].華東政法學(xué)院碩士論文，2007，(4)：31.

篇2

2模糊層次分析法特征及其在計算機(jī)網(wǎng)絡(luò)安全評價中的實施步驟

2.1模糊層次分析法特征模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準(zhǔn)確的定位于判斷[2]。

2.2模糊層次分析法步驟網(wǎng)絡(luò)安全是一門設(shè)計計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺，網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價，模擬層次分析法實際使用步驟如下：

2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問題劃分為多個組成因素，并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2構(gòu)建模糊判斷矩陣因計算機(jī)網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標(biāo)度說明，采用兩兩比較法，逐層對各個因素進(jìn)行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。

2.2.4一致性檢驗為確保評價思維判斷的一致性，必須對（Aa）λ實施一致性檢驗。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)[4]。

2.2.5層次總排序進(jìn)行層次總排序是對最底層各個方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3模糊層次分析法在計算機(jī)網(wǎng)絡(luò)安全評價中的具體應(yīng)用

使用模糊層分析法對計算機(jī)網(wǎng)絡(luò)安全展開評價，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實際進(jìn)行抽象量化時，使用三分法把計算機(jī)網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計算機(jī)網(wǎng)絡(luò)安全中多個因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個等級目，其中準(zhǔn)則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個因素之間的相互對比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣，同時把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對模糊化之后的矩陣實施一致性檢驗，計算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）（/n-1），CR=CI/RI，當(dāng)CR<0.1的時候，判斷矩陣一致性是否兩否，不然實施修正。最后使用乘積法對最底層的排序權(quán)重進(jìn)行計算，確?；蛟S方案層相對于目標(biāo)層的總排序權(quán)重[6]。

篇3

我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過修訂或完善傳統(tǒng)法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決，我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時應(yīng)對新問題的發(fā)生。

2.要重視適度干預(yù)手段的運用。

為了促使法律可以跟社會的現(xiàn)實需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過規(guī)范發(fā)展來確保發(fā)展，并以確保發(fā)展來推動發(fā)展，構(gòu)建良好的社會環(huán)境以促進(jìn)我國網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個跟網(wǎng)絡(luò)信息安全的實際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時更新我國網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國家及大多數(shù)發(fā)達(dá)國家正主動參與制定網(wǎng)絡(luò)信息化的國際規(guī)則，尤其是電子商務(wù)的立法，這些國家的參與熱情最高，歐盟、美國及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國家也在加強(qiáng)對立法發(fā)言權(quán)的爭取，于是國際電子商務(wù)規(guī)則的統(tǒng)一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看，中國在實施網(wǎng)絡(luò)信息化立法時應(yīng)當(dāng)要適度超前我國實際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時更新我國網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國家先進(jìn)的立法經(jīng)驗，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時，我國也應(yīng)當(dāng)積極爭取在制定國際網(wǎng)絡(luò)信息化規(guī)則時享有更多的發(fā)言權(quán)，切實將中國的利益維護(hù)好。

（二）加強(qiáng)研究我國網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國人在從事我國網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒有得出實際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個主要的工作：其一，建議我國的一些相關(guān)部門在全國范圍內(nèi)成立專門的學(xué)術(shù)研討會，針對網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國研究立法理論的熱潮，積極推動網(wǎng)絡(luò)信息立法的實現(xiàn)。其二，積極研究國外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗，同時要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國相比，西方一些發(fā)達(dá)國家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個別發(fā)達(dá)國家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對國外新的信息立法的關(guān)注度，爭取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢。但是，對于國外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國的實際國情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國的特色社會主義市場經(jīng)濟(jì)規(guī)律相符，從而真正提高我國網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國網(wǎng)絡(luò)信息安全法律制度的全過程中，我們堅決不能忽視反饋。反饋能夠確保我們順利實施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長時間以來，我國并沒有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動的地位上，沒有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門的反饋職能，全面收集運行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實的，促使法律制度在運行時能夠達(dá)到一個良好的動態(tài)平衡狀態(tài)。

（五）健全我國網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國網(wǎng)絡(luò)信息安全的法律制度體系。中國至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對建設(shè)及完善我國的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國的快速發(fā)展，社會發(fā)展及國民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財產(chǎn)安全及社會的穩(wěn)定都將遭受無可估量的巨大損失。也就是說加強(qiáng)保障我國網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬計的國人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國網(wǎng)絡(luò)信息安全的法律體系，切實維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實到人頭，加強(qiáng)對安全管理的改革，通過法律制度的完善來嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對信息網(wǎng)絡(luò)實施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點

完善我國網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識等各個方面。在實踐這一系列重點措施的過程中，我們應(yīng)特別加強(qiáng)對網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會適應(yīng)性。在具體的執(zhí)行過程中，我們應(yīng)當(dāng)加強(qiáng)研究國外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵創(chuàng)新技術(shù)，大力開發(fā)自主知識產(chǎn)權(quán)，完善我國網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。換言之，在完善我國網(wǎng)絡(luò)信息安全法律制度時，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對動輒立法，因為一些法律條文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過網(wǎng)絡(luò)信息弘揚我國優(yōu)秀文化的激勵機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強(qiáng)完善我國網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過司法的途徑切實維護(hù)好公民的合法權(quán)益，促使國家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動我國網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

篇4

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計算機(jī)安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯(lián)邦政府采購的信息安全保障機(jī)制及其啟示.北京電子科技學(xué)院學(xué)報，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全及防范[J].計算機(jī)光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談計算機(jī)操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計算機(jī)網(wǎng)絡(luò)的安全隱患與解決對策[J].計算機(jī)光盤軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機(jī)安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].中國公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場在網(wǎng)絡(luò)戰(zhàn)場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日報，2013-01-01（3）.

篇5

本文基于網(wǎng)絡(luò)素養(yǎng)視角下探究大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過網(wǎng)絡(luò)技術(shù)手段竊取，并假扮教育局、財政局工作人員以發(fā)放助學(xué)金名義騙取徐某某上大學(xué)的費用9900元。在得知被騙后，徐某某郁結(jié)于心，最終導(dǎo)致心臟驟停不幸離世。該事件發(fā)生后，立即引起了社會各界廣泛關(guān)注，大學(xué)生網(wǎng)絡(luò)安全又被推向輿論的浪尖。因此，如何開展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)，提高大學(xué)生的網(wǎng)絡(luò)安全防范意識是我們值得深思的問題。

一、網(wǎng)絡(luò)素養(yǎng)與網(wǎng)絡(luò)安全的關(guān)系

網(wǎng)絡(luò)素養(yǎng)主要由五個部分構(gòu)成：信息接收、信息解讀、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)利用、網(wǎng)絡(luò)倫理道德1。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)素養(yǎng)的關(guān)系是包含、融合和發(fā)展的關(guān)系。網(wǎng)絡(luò)安全是構(gòu)成網(wǎng)絡(luò)素養(yǎng)的重要部分之一，網(wǎng)絡(luò)安全進(jìn)一步發(fā)展了網(wǎng)絡(luò)素養(yǎng)的內(nèi)涵和外延；網(wǎng)絡(luò)素養(yǎng)包含了網(wǎng)絡(luò)安全，缺乏網(wǎng)絡(luò)安全的網(wǎng)絡(luò)素養(yǎng)注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學(xué)生網(wǎng)絡(luò)安全意識缺失的表現(xiàn)

1.信息辨別能力不強(qiáng)

網(wǎng)絡(luò)信息浩如煙海，對信息判斷能力相對較弱的大學(xué)生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網(wǎng)絡(luò)兼職，利用課余時間做兼職是在校大學(xué)生接觸社會鍛煉自己的一個很好途徑，而電腦、手機(jī)和網(wǎng)絡(luò)的普及，促使很多大學(xué)生不再局限于傳統(tǒng)的兼職手段，而是涌現(xiàn)了部分網(wǎng)絡(luò)兼職群體，也出現(xiàn)了很多網(wǎng)絡(luò)兼職網(wǎng)站。雖然網(wǎng)絡(luò)兼職具有不受地域限制、信息流通更快捷等優(yōu)點，但遇到的不確定性因素卻增多，如個人信息被盜，騙取押金、冒充親人騙取錢財?shù)?。同時，大學(xué)生對二維碼風(fēng)險、公共wifi、偽基站風(fēng)險的認(rèn)識還需要進(jìn)一步加強(qiáng)。

2.網(wǎng)絡(luò)成癮

包括“游戲癮”、“購物癮”、“社交癮”等網(wǎng)絡(luò)成癮問題。長期處于網(wǎng)絡(luò)成癮會導(dǎo)致大學(xué)生學(xué)業(yè)荒廢、與家人朋友關(guān)系疏遠(yuǎn)、身心受損等嚴(yán)重后果。如網(wǎng)絡(luò)購物，雖然突破了傳統(tǒng)商務(wù)模式的障礙，無論對消費者、市場都有著巨大的吸引力和影響力，網(wǎng)上商品的物美價廉和便捷性也極大吸引了大學(xué)生消費群體。但是網(wǎng)購是把雙刃劍，具有兩面性。雖然現(xiàn)在網(wǎng)絡(luò)支付手段和環(huán)境相對安全，但也難免有不法分子投機(jī)取巧，利用不法手段竊取用戶支付信息導(dǎo)致財產(chǎn)損失2。此外長期沉迷網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲等，會造成大學(xué)生超前消費，意志消沉，從而構(gòu)成網(wǎng)絡(luò)犯罪。

3.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪也是大學(xué)生常見的網(wǎng)絡(luò)安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候，“三觀”尚未成熟且理性思維尚缺的大學(xué)生容易產(chǎn)生從眾心理和嘗新心理，導(dǎo)致錯誤的信息判斷，網(wǎng)絡(luò)輿論暴力、網(wǎng)絡(luò)涉黃、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)涉謠等現(xiàn)象出現(xiàn)。但是部分大學(xué)生不能合理規(guī)劃個人消費，盲目攀比，或者部分大學(xué)生需要資金支持個人創(chuàng)業(yè)，如果遇到不正規(guī)不合法的網(wǎng)貸渠道，風(fēng)險意識較弱的大學(xué)生必定成為弱勢群體，倘若大學(xué)生欠下債務(wù)而無力償還就有可能走向犯罪。

三、開展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)

1.建立網(wǎng)絡(luò)安全防護(hù)

在國家政策的指導(dǎo)和保障下，要建立網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，構(gòu)筑網(wǎng)絡(luò)安全壁壘。一是從法律保障和安全監(jiān)管角度出發(fā)，與時俱進(jìn)地推動和完善與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)，做好法律保障；加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管和綜合治理能力，提升網(wǎng)絡(luò)安全事件應(yīng)急力和打擊力度?；诖?，《中華人民共和國網(wǎng)絡(luò)安全法》的推出為保障網(wǎng)絡(luò)安全，為信息化健康運行奠定了有法可依的基礎(chǔ)。二是從社會監(jiān)督角度出發(fā)，充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用，建立健全網(wǎng)絡(luò)安全社會監(jiān)督舉報機(jī)制，形成行業(yè)監(jiān)管氛圍；三是從運營商的角度出發(fā)，無論是個體企業(yè)還是企業(yè)之間都要加強(qiáng)網(wǎng)絡(luò)安全防范意識，并嚴(yán)格自律。由此肅清網(wǎng)絡(luò)環(huán)境的不良行為，對凈化網(wǎng)絡(luò)環(huán)境，為互聯(lián)網(wǎng)良性健康發(fā)展保駕護(hù)航。

2.拓展高校網(wǎng)絡(luò)安全教育引導(dǎo)

將網(wǎng)絡(luò)安全教育引導(dǎo)與日常思想政治教育工作結(jié)合起來，充分發(fā)揮高校輔導(dǎo)員隊伍的作用。再次，網(wǎng)絡(luò)安全教育引導(dǎo)要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎(chǔ)上，在大學(xué)生之間廣泛開展網(wǎng)絡(luò)安全實踐教育，通過正反案例分析、情景再現(xiàn)互動、技能知識競賽等形式培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全意識。大學(xué)生自我提升網(wǎng)絡(luò)安全意識雖然大學(xué)生的文化知識水平較高，但是由于尚未完全踏入社會，社會經(jīng)驗不足，容易缺乏安全防范意識，加之法律觀念淡薄，從而導(dǎo)致一些不良事件發(fā)生。因此，大學(xué)生自我網(wǎng)絡(luò)安全意識培養(yǎng)是現(xiàn)實需要。首先，學(xué)習(xí)計算機(jī)使用知識。大學(xué)生要學(xué)會如何使用計算機(jī)、如何利用計算機(jī)為個人發(fā)展服務(wù)。在使用過程中能夠正確辨別那些是有害信息、有害軟件，通過知識的學(xué)習(xí)鑄造一道網(wǎng)絡(luò)安全心理防線。其次，加強(qiáng)自身法制觀念。因為必要的法律認(rèn)知對于個人來說是一種約束，但也更是一種保護(hù)手段。再次，要提高社會實踐防范能力。大學(xué)生面臨著從學(xué)校過渡到社會人的關(guān)鍵階段，社會實踐作為大學(xué)生踴躍參加的活動之一，年齡的增長并不意味著思想的成熟，對危險預(yù)判的缺乏往往導(dǎo)致安全事故的發(fā)生。

四、結(jié)語

網(wǎng)絡(luò)的發(fā)展帶來的大學(xué)生網(wǎng)絡(luò)安全問題是現(xiàn)實問題，是一項緊迫且必需完成的任務(wù)。網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)素養(yǎng)的重要組成部分之一，加強(qiáng)網(wǎng)絡(luò)安全引導(dǎo)是我們實施網(wǎng)絡(luò)素養(yǎng)教育的重要措施之一，關(guān)注和研究這一領(lǐng)域，將開辟網(wǎng)絡(luò)素養(yǎng)教育更多途徑，豐富網(wǎng)絡(luò)素養(yǎng)教育內(nèi)容。

參考文獻(xiàn)

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，2017.

[2]吳澤鵬.大學(xué)生自身網(wǎng)絡(luò)安全問題研究,西安工業(yè)大學(xué)碩士學(xué)位論文,2016.

[3]中國互聯(lián)網(wǎng)絡(luò)信息中心.《2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報告》,2015.

篇6

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對這些數(shù)據(jù)，提高信息化服務(wù)能力，云計算技術(shù)就應(yīng)運而生。當(dāng)前時期正處于云計算時代的興盛時期，如何應(yīng)對網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計算服務(wù)商將不能對外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構(gòu)架上。從傳統(tǒng)云計算的部署與構(gòu)架來說，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機(jī)基礎(chǔ)設(shè)施，誰就有話語權(quán)。對于公有云來說，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險系數(shù)；而私有云因為計算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險。

2、云計算時代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計算時代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動網(wǎng)絡(luò)、云計算技術(shù)以及移動終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲與保護(hù)。

4、數(shù)據(jù)審計環(huán)境更加復(fù)雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當(dāng)?shù)膯栴}，這就給網(wǎng)絡(luò)攻擊帶來了可能性。當(dāng)前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎(chǔ)建立起來的一個較為安全的信任關(guān)系，通過這個關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險行為，便于及時報警；網(wǎng)絡(luò)漏洞預(yù)警可以及時將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來，便于進(jìn)行系統(tǒng)的升級與修復(fù)。總而言之，網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測是對病毒與風(fēng)險進(jìn)行主動防御的措施，主要技術(shù)有網(wǎng)絡(luò)實時監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時對攻擊數(shù)據(jù)流進(jìn)行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見的技術(shù)。

4、通過數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計。云計算時代下，要想強(qiáng)化安全審計，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細(xì)度與安全性，保障數(shù)據(jù)審計的順利進(jìn)行。

結(jié)語：綜上所述，在云計算時代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動云計算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

篇7

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高，人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時，其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡(luò)安全人才是指受過計算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)，懂得計算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明，我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右，而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計，到2008年，全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場的緊迫需求，加快網(wǎng)絡(luò)安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀

1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年，我國高校開始設(shè)置信息安全本科專業(yè)，標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計，截止到目前，我國已有近50所高校開設(shè)了信息安全本科專業(yè)，部分高校已設(shè)立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點；有的學(xué)校把信息安全專業(yè)辦在計算機(jī)系，以計算機(jī)和網(wǎng)絡(luò)知識為重點；有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系，以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點；有的學(xué)校把信息安全專業(yè)辦在通信系，以密碼學(xué)作為教學(xué)的重點；還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系，以電子商務(wù)為其教學(xué)重點和方向。

不同的辦學(xué)思路，一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局，對信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律；但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)，還沒有形成科學(xué)合理的學(xué)科教育模式。

二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題

1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、通信、計算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科，我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中，還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動手實踐能力不強(qiáng)，不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題。

2.培養(yǎng)目標(biāo)、培養(yǎng)計劃和相應(yīng)的課程體系還不完善?，F(xiàn)有培養(yǎng)模式中，信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚，網(wǎng)絡(luò)安全人才不足，且多是“半路出家”（即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的），缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.網(wǎng)絡(luò)安全教育的普及率較低，一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視，這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室，教學(xué)實驗和模擬設(shè)備。許多高校無法開展課程體系中所要求的實驗，學(xué)生的學(xué)習(xí)只能是從理論到理論，極大的削弱了教學(xué)效果。

6.偏重理論學(xué)習(xí)，對實踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時也具有非常強(qiáng)的實踐性，許多安全技術(shù)與手段需要在實踐過程中去認(rèn)識、去體會。當(dāng)前設(shè)有信息安全專業(yè)的高校，能夠為學(xué)生提供實踐的機(jī)會很少。許多高校無法為學(xué)生提供實踐鍛煉的機(jī)會，更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。

三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式?！昂诵恼n程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式，它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說，學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個方向進(jìn)行研究。“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學(xué)科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用；而博士階段更注重理論分析，對理論進(jìn)行擴(kuò)展，改進(jìn)或者提出新的理論。

美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)?；A(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容，培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí)，學(xué)生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學(xué)生的創(chuàng)新能力。

筆者認(rèn)為，創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基，是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標(biāo)和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識和處理實際問題的能力，而且具有較強(qiáng)的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時，探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為，可以采取“核心課程+課程模塊+教學(xué)實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中，讓學(xué)生掌握計算機(jī)、數(shù)學(xué)、通信、計算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識；在課程模塊設(shè)計中，讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容；在教學(xué)實踐環(huán)節(jié)，讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題，并嘗試著讓其進(jìn)行研究解決，以此鍛煉學(xué)生分析問題、解決問題的能力，使學(xué)生能將所學(xué)理論知識與實際應(yīng)用結(jié)合起來。

具體來說，高校應(yīng)從以下幾方面入手，培養(yǎng)網(wǎng)絡(luò)安全人才，使其具備較合理的知識結(jié)構(gòu)：

1.研究信息安全專業(yè)特點，建立科學(xué)合理的學(xué)科知識體系。信息安全專業(yè)是一個交叉的新興學(xué)科，需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材，使學(xué)生具備計算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式，通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì)：寬厚扎實的計算機(jī)科學(xué)和軟件工程知識；嫻熟的計算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力；將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力；獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。

2.開設(shè)法律課程，使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計算機(jī)軟件保護(hù)條例》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學(xué)活動中，這是培養(yǎng)網(wǎng)絡(luò)安全人才，保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段，而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。

4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育，因此應(yīng)加強(qiáng)和政府、公司的交流與合作，充分調(diào)動各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流，例如美國普渡大學(xué)（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機(jī)科學(xué)系從事計算機(jī)安全研究的多項目、多投資的實驗室，它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計算機(jī)安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗，加強(qiáng)師資隊伍的建設(shè)，改善辦學(xué)條件，對信息安全方面的研究給予經(jīng)費支持和傾斜，改變教學(xué)條件，更新試驗設(shè)備和儀器。同時，加強(qiáng)國內(nèi)與國際的交流，搭建學(xué)校與企業(yè)的互動平臺，和一些具有綜合實力的大企業(yè)、公司合作，讓學(xué)生進(jìn)行有機(jī)的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術(shù)有過之而無不及?！薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo)：“建設(shè)國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強(qiáng)國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)，在職培訓(xùn)為重點，基礎(chǔ)教育與職業(yè)教育相互結(jié)合，公益培訓(xùn)與商業(yè)培訓(xùn)相互補充的信息化人才培養(yǎng)體系。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式，為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡(luò)空間。

參考文獻(xiàn)：

[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報,2006(3)

[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報,2006(3)

篇8

論文摘要：該文論述了文化對人的網(wǎng)絡(luò)信息行為的影響，介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機(jī)制進(jìn)行了研究。

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進(jìn)步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項任務(wù)。以往，人們注重從技術(shù)上去著手解決這個問題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，起到約束和管理人的網(wǎng)絡(luò)信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”?；诖?，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全，它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則， 是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。如前所述，網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡(luò)時代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡(luò)文化的安全影響因素，屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡(luò)安全文化分為三層，即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品，網(wǎng)絡(luò)安全制度文化是更深一層次的文化，包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心，包括人們對網(wǎng)絡(luò)安全的意識、心理、理論等。在這三層中，網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時也是決定因素，它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層，既由網(wǎng)絡(luò)安全物質(zhì)文化決定，也受網(wǎng)絡(luò)安全精神文化的影響，同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全精神文化是核心，是網(wǎng)絡(luò)安全文化的本質(zhì)，由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定，同時內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進(jìn)。

3 網(wǎng)絡(luò)安全文化的作用機(jī)制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念，安全觀念即人們對網(wǎng)絡(luò)安全的認(rèn)識與評判準(zhǔn)則，這個認(rèn)識可以用幾個問題來描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；什么是網(wǎng)絡(luò)安全；怎么評價網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全。這些問題都會影響到網(wǎng)絡(luò)的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級意志的表現(xiàn)，而這種意志毫無疑問是受價值觀影響的，安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成，網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次，與法律法規(guī)不同，網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成的共同的價值觀與行為準(zhǔn)則，它雖然不像法律那樣有強(qiáng)制性，但它能在不知不覺中制約人們的網(wǎng)絡(luò)行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務(wù)，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠，從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡(luò)發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題，那時的發(fā)展行成了今天網(wǎng)絡(luò)的雛形，隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去，從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運而生，雖然在互聯(lián)網(wǎng)中每個人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。

1) 網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個問題來闡述：應(yīng)該從哪些地方收集信息，原創(chuàng)還是下載；應(yīng)該怎樣收集信息，用合法手段還是非法手段；應(yīng)該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對信息加工、存儲的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊?。網(wǎng)絡(luò)安全文化對信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述：應(yīng)該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應(yīng)該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩?，用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。

2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運行效率，網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運行。

3) 它能營造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進(jìn)網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進(jìn)了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動了人類社會的進(jìn)步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚，使落后的文化得以摒棄。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時代的發(fā)展，是網(wǎng)絡(luò)文化的一個重要組成部分，它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動，又反過來影響和制約人們的網(wǎng)絡(luò)安全活動，它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個重要且緊迫的任務(wù)。

參考文獻(xiàn)：

篇9

論文摘要：本文對計算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，提出了對應(yīng)的改進(jìn)和防范措施。

隨著計算機(jī)信息化建設(shè)的飛速發(fā)展，計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。

這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、物理安全層面對策

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

參考文獻(xiàn)

篇10

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。