序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全法論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

1.網(wǎng)絡(luò)安全性概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)在全社會(huì)的普及，特別是Internet的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)在政府、軍事、教育以及國(guó)民經(jīng)濟(jì)中的作用越來(lái)越重要。而由此帶來(lái)的網(wǎng)絡(luò)安全性問(wèn)題也就成為一個(gè)全社會(huì)非常關(guān)注的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從技術(shù)上看它是一個(gè)開(kāi)放系統(tǒng)互連環(huán)境，從應(yīng)用上看它是一個(gè)資源交流和信息流通的開(kāi)放環(huán)境。大量的事實(shí)讓人們感受到，對(duì)于大到因特網(wǎng)，小到內(nèi)部網(wǎng)和校園網(wǎng)，都存在著來(lái)自?xún)?nèi)部或外部的網(wǎng)絡(luò)安全性威脅。要使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、可靠地運(yùn)行，除了要加強(qiáng)對(duì)網(wǎng)絡(luò)使用方法、使用道德的教育外，還要必須采取完善的網(wǎng)絡(luò)安全性方面的各種技術(shù)措施。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

通常時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下三個(gè)方面：

2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災(zāi)害造成的損害，以及因計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備的自然磨損或老化造成的損失。

2.2操作失誤。由于管理人員或操作員的操作失誤，導(dǎo)致文件被刪除，磁盤(pán)被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不夠嚴(yán)謹(jǐn)造成的安全漏洞，用戶(hù)的安全意識(shí)不夠等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)威脅。

2.3外部攻擊。一般可分為兩種，一種是對(duì)網(wǎng)絡(luò)進(jìn)行攻擊：利用操作系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行攻擊以破壞對(duì)方信息的有效性或完整性，另一種是網(wǎng)絡(luò)偵察：在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、破譯、竊取以獲得重要的機(jī)密信息。

3.網(wǎng)絡(luò)攻擊的方式及發(fā)展趨勢(shì)

3.1拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)，它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中各種有限資源等。這是最常見(jiàn)的一種網(wǎng)絡(luò)攻擊，也是最難對(duì)付的入侵攻擊之一。

3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進(jìn)行攻擊，而是重點(diǎn)誘騙終端用戶(hù)進(jìn)行攻擊。TCP／IP協(xié)議存在著很多缺陷和漏洞，攻擊者利用這些漏洞進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

3.3通過(guò)協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具的使用，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。

3.4對(duì)手機(jī)等移動(dòng)設(shè)備的攻擊。近年來(lái)，手機(jī)、PDA及其他無(wú)線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠涫褂煤蛡鞑サ囊恍┨攸c(diǎn)還沒(méi)有導(dǎo)致大規(guī)模爆發(fā)。但隨著WAP網(wǎng)和無(wú)線上網(wǎng)的發(fā)展，此類(lèi)攻擊也會(huì)越來(lái)越普遍。

3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用，和用電子郵件進(jìn)行的攻擊也越來(lái)越多。這些攻擊常常針對(duì)政府部門(mén)、軍事機(jī)構(gòu)及其他大型組織。

4.網(wǎng)絡(luò)信息安全的技術(shù)保障策略

4.1加密與解密技術(shù)。信息加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種特定方式或規(guī)則進(jìn)行重新編排，使其變?yōu)橐话闳藷o(wú)法閱讀理解的密文。當(dāng)前比較成熟的加密方法有：替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對(duì)抗信息泄露，黑客非法訪問(wèn)等威脅。

4.2身份鑒別。對(duì)實(shí)體聲稱(chēng)的身份進(jìn)行惟一性識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求，或保證信息來(lái)源以驗(yàn)證消息的完整性，有效地對(duì)抗非法入侵訪問(wèn)、冒充、重演等威脅。鑒別的方式很多；利用通行字、密鑰、訪問(wèn)控制機(jī)制等鑒別用戶(hù)身份，防止冒充、非法訪問(wèn)等，當(dāng)今最佳的身份鑒別方法是數(shù)字簽名。

4.3網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。一般采用基于資源的集中式控制、基于資源和目的地址的過(guò)濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來(lái)實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的主要方法主要有：MAC地址過(guò)濾，VLAN隔離、IEEE802.10身份驗(yàn)證、基于IP地址訪問(wèn)控制列表和防火墻控制等。

4.4物理安全策略。保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受非人為及人為因素的破壞和攻擊。

5.網(wǎng)絡(luò)安全防范措施

5.1 加密及數(shù)字簽名技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密,即“公開(kāi)密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道,分別稱(chēng)為“公開(kāi)密鑰”和“秘密密鑰”。

5.2 網(wǎng)絡(luò)安全漏洞及入侵檢測(cè)。掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)及各種系統(tǒng)進(jìn)行定期或不定期的掃描監(jiān)測(cè),并向安全管理員提供系統(tǒng)最新的漏洞報(bào)告,使管理員能夠隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時(shí)采取相應(yīng)的措施進(jìn)行修補(bǔ)。入侵檢測(cè)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測(cè)系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果。

5.3 數(shù)據(jù)備份和恢復(fù)。網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門(mén)應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶(hù)數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

6.結(jié)束語(yǔ)

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項(xiàng)安全技術(shù)是不足以全面對(duì)抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

篇（2）

2模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟

2.1模糊層次分析法特征

模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢(shì)考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對(duì)復(fù)雜的、難以精確定量的問(wèn)題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對(duì)應(yīng)的量化問(wèn)題，其次，采用模糊綜合評(píng)價(jià)法的模糊數(shù)對(duì)不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷。

2.2模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門(mén)設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái)，網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個(gè)方面考慮其中，滿(mǎn)足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域，人們對(duì)網(wǎng)絡(luò)的依賴(lài)度也日益加深，網(wǎng)絡(luò)安全成為重要的問(wèn)題。采用模擬層次分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，模擬層次分析法實(shí)際使用步驟如下：2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問(wèn)題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問(wèn)題劃分為多個(gè)組成因素，并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。2.2.2構(gòu)建模糊判斷矩陣因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專(zhuān)家根據(jù)1-9標(biāo)度說(shuō)明，采用兩兩比較法，逐層對(duì)各個(gè)因素進(jìn)行分析，并對(duì)上個(gè)層次某因素的重要性展開(kāi)判斷，隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對(duì)矩陣對(duì)應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對(duì)同一層次相對(duì)應(yīng)的因素對(duì)上層某因素的重要性進(jìn)行排序權(quán)值。2.2.4一致性檢驗(yàn)為確保評(píng)價(jià)思維判斷的一致性，必須對(duì)（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）（/n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)。2.2.5層次總排序進(jìn)行層次總排序是對(duì)最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過(guò)權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

篇（3）

我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過(guò)修訂或完善傳統(tǒng)法律來(lái)解決實(shí)際的問(wèn)題。如果一些問(wèn)題必須要通過(guò)制定新的法律才能解決，我們?cè)賹?shí)施新法律的制定也不遲。并且新法律必須具備良好的開(kāi)放性，能夠隨時(shí)應(yīng)對(duì)新問(wèn)題的發(fā)生。

2.要重視適度干預(yù)手段的運(yùn)用。

為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭(zhēng)取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過(guò)規(guī)范發(fā)展來(lái)確保發(fā)展，并以確保發(fā)展來(lái)推動(dòng)發(fā)展，構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國(guó)網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來(lái)將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國(guó)家及大多數(shù)發(fā)達(dá)國(guó)家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國(guó)際規(guī)則，尤其是電子商務(wù)的立法，這些國(guó)家的參與熱情最高，歐盟、美國(guó)及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國(guó)家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭(zhēng)取，于是國(guó)際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情。從這一緊張且迫切的國(guó)際形勢(shì)來(lái)看，中國(guó)在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國(guó)實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國(guó)家先進(jìn)的立法經(jīng)驗(yàn)，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國(guó)內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時(shí)，我國(guó)也應(yīng)當(dāng)積極爭(zhēng)取在制定國(guó)際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)，切實(shí)將中國(guó)的利益維護(hù)好。

（二）加強(qiáng)研究我國(guó)網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國(guó)人在從事我國(guó)網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒(méi)有得出實(shí)際的法律草案，根本無(wú)法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個(gè)主要的工作：其一，建議我國(guó)的一些相關(guān)部門(mén)在全國(guó)范圍內(nèi)成立專(zhuān)門(mén)的學(xué)術(shù)研討會(huì)，針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國(guó)研究立法理論的熱潮，積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)。其二，積極研究國(guó)外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)，同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國(guó)外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國(guó)相比，西方一些發(fā)達(dá)國(guó)家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個(gè)別發(fā)達(dá)國(guó)家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對(duì)國(guó)外新的信息立法的關(guān)注度，爭(zhēng)取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢(shì)。但是，對(duì)于國(guó)外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國(guó)的實(shí)際國(guó)情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國(guó)的特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律相符，從而真正提高我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的全過(guò)程中，我們堅(jiān)決不能忽視反饋。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長(zhǎng)時(shí)間以來(lái)，我國(guó)并沒(méi)有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上，沒(méi)有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門(mén)的反饋職能，全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國(guó)的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實(shí)的，促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)。

（五）健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國(guó)網(wǎng)絡(luò)信息安全的法律制度體系。中國(guó)至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對(duì)建設(shè)及完善我國(guó)的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國(guó)的快速發(fā)展，社會(huì)發(fā)展及國(guó)民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來(lái)越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無(wú)可估量的巨大損失。也就是說(shuō)加強(qiáng)保障我國(guó)網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬(wàn)計(jì)的國(guó)人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系，切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實(shí)到人頭，加強(qiáng)對(duì)安全管理的改革，通過(guò)法律制度的完善來(lái)嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)

完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識(shí)等各個(gè)方面。在實(shí)踐這一系列重點(diǎn)措施的過(guò)程中，我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對(duì)特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性。在具體的執(zhí)行過(guò)程中，我們應(yīng)當(dāng)加強(qiáng)研究國(guó)外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵(lì)創(chuàng)新技術(shù)，大力開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)，完善我國(guó)網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。換言之，在完善我國(guó)網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對(duì)動(dòng)輒立法，因?yàn)橐恍┓蓷l文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過(guò)網(wǎng)絡(luò)信息弘揚(yáng)我國(guó)優(yōu)秀文化的激勵(lì)機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專(zhuān)業(yè)的人才隊(duì)伍，由具備專(zhuān)業(yè)的網(wǎng)絡(luò)信息知識(shí)、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過(guò)司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益，促使國(guó)家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動(dòng)我國(guó)網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

篇（4）

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開(kāi)自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來(lái)越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來(lái)越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來(lái)勢(shì)洶涌。我們需要全民樹(shù)立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類(lèi)學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過(guò)后方可投稿。

5. 作者須按計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)秘書(shū)處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫(xiě)投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

篇（5）

論文關(guān)鍵詞：高師計(jì)算機(jī)專(zhuān)業(yè)；信息安全；法律法規(guī)課程

人類(lèi)進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專(zhuān)業(yè)的教育工作者來(lái)說(shuō)，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生，由此可見(jiàn)，在高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專(zhuān)業(yè)教育者關(guān)心和思考的問(wèn)題．本文主要結(jié)合我校的實(shí)際，就如何在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計(jì)算機(jī)專(zhuān)業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實(shí)基礎(chǔ)、拓寬專(zhuān)業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專(zhuān)業(yè)之間的課程聯(lián)系．全校整個(gè)課程體系分為“通識(shí)教育課程、專(zhuān)業(yè)課程(含專(zhuān)業(yè)基礎(chǔ)課程、專(zhuān)業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類(lèi)，下面僅就計(jì)算機(jī)專(zhuān)業(yè)課程的特點(diǎn)介紹．

1．1專(zhuān)業(yè)基礎(chǔ)課程專(zhuān)業(yè)基礎(chǔ)課是按學(xué)科門(mén)類(lèi)組織的基礎(chǔ)知識(shí)課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實(shí)基礎(chǔ)，拓寬專(zhuān)業(yè)口徑．考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專(zhuān)業(yè)等需要，原則上各學(xué)科大類(lèi)所涵蓋的各專(zhuān)業(yè)的學(xué)科專(zhuān)業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專(zhuān)業(yè)方向課程各專(zhuān)業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程．同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計(jì)算機(jī)專(zhuān)業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里，對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時(shí)代的變化，計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計(jì)算機(jī)專(zhuān)業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題，沒(méi)有充分考慮到：隨著時(shí)代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí)，作為計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任，作為高師計(jì)算機(jī)專(zhuān)業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及的知識(shí)點(diǎn)也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計(jì)算機(jī)專(zhuān)業(yè)，雖然沒(méi)有開(kāi)設(shè)與信息安全專(zhuān)業(yè)一樣多與信息安全的有關(guān)技術(shù)類(lèi)課程．但這些專(zhuān)業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識(shí)不強(qiáng)的人，都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情，例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生．由此可見(jiàn)，在高師計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對(duì)法律的需求，實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候，對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門(mén)技術(shù)之一，因此，在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科，既有理論知識(shí)，又有實(shí)踐知識(shí)，理論與實(shí)踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來(lái)了很大的難度，為使我校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生了解、掌握這一新技術(shù)，我們?cè)趯?zhuān)業(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專(zhuān)業(yè)選修課．我校本課程具有以下特點(diǎn)：

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新．

(2)對(duì)涉及到的基本知識(shí)面，分別采用開(kāi)設(shè)專(zhuān)業(yè)課、專(zhuān)業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識(shí)體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對(duì)先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程．

(4)注重實(shí)踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實(shí)驗(yàn)實(shí)訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用．防火墻技術(shù)只有通過(guò)親手配置和測(cè)試．才能領(lǐng)會(huì)其工作機(jī)理．對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào)；利用網(wǎng)絡(luò)顯示自己的才能等．這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本，成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力．信息的安全越來(lái)越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門(mén)、各個(gè)領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題，也涉及到管理問(wèn)題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門(mén)學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時(shí)，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn)．因此，信息安全法律在我國(guó)法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專(zhuān)業(yè)或信息安全專(zhuān)業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見(jiàn)的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對(duì)普通高等師范院校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生來(lái)說(shuō)，由于課程時(shí)間限制，不能對(duì)信息安全知識(shí)作較全面的掌握，也不可能過(guò)多地研究密碼學(xué)理論，更不可能從法律專(zhuān)業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國(guó)數(shù)字簽名法》，《計(jì)算機(jī)病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專(zhuān)業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補(bǔ)充．主要可開(kāi)設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對(duì)信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等．

(2)黑客攻擊手段與防護(hù)策略：通過(guò)本課程的學(xué)習(xí)，可以借此提高自己的安全意識(shí)，了解常見(jiàn)的安全漏洞，識(shí)別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法．

篇（6）

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，其應(yīng)用領(lǐng)域不斷擴(kuò)大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務(wù)、金融通信還是電子政務(wù)等工作，都會(huì)產(chǎn)生大量數(shù)據(jù)，為了應(yīng)對(duì)這些數(shù)據(jù)，提高信息化服務(wù)能力，云計(jì)算技術(shù)就應(yīng)運(yùn)而生。當(dāng)前時(shí)期正處于云計(jì)算時(shí)代的興盛時(shí)期，如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)的安全性成為人們必須思考的問(wèn)題。

一、云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀分析

1、云計(jì)算的信任問(wèn)題。一般來(lái)說(shuō)，云計(jì)算服務(wù)中的數(shù)據(jù)與軟件應(yīng)用管理和維護(hù)主要依托于外包機(jī)構(gòu)，采用這種形式后云計(jì)算服務(wù)商將不能對(duì)外包機(jī)構(gòu)進(jìn)行調(diào)查與控制，這在一定程度上導(dǎo)致云計(jì)算的信任問(wèn)題。這種信任問(wèn)題主要出現(xiàn)在云計(jì)算的部署和構(gòu)架上。從傳統(tǒng)云計(jì)算的部署與構(gòu)架來(lái)說(shuō)，主要采用強(qiáng)制措施_保云數(shù)據(jù)的安全，這種依托于相關(guān)安全法則的方法信任度較高。但是對(duì)于現(xiàn)階段的云計(jì)算來(lái)說(shuō)，誰(shuí)控制了計(jì)算機(jī)基礎(chǔ)設(shè)施，誰(shuí)就有話語(yǔ)權(quán)。對(duì)于公有云來(lái)說(shuō)，只有盡可能降低基礎(chǔ)設(shè)施持有者的權(quán)限，才能有效降低風(fēng)險(xiǎn)系數(shù)；而私有云因?yàn)橛?jì)算機(jī)基礎(chǔ)設(shè)施主要存在于私有者手中，所以難免存在額外的風(fēng)險(xiǎn)。

2、云計(jì)算時(shí)代網(wǎng)絡(luò)攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)攻擊的主要形式無(wú)非黑客、木馬以及病毒三種，但是在云計(jì)算時(shí)代，伴隨著信息技術(shù)的進(jìn)步，互聯(lián)網(wǎng)與光纖的逐步升級(jí)，服務(wù)形式多樣化導(dǎo)致網(wǎng)絡(luò)攻擊的形式也呈現(xiàn)出多樣化的局面。當(dāng)前時(shí)期，用戶(hù)終端登錄的方式變得多種多樣，不論在電腦端還是移動(dòng)端，都給網(wǎng)絡(luò)病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴(yán)重。

3、云計(jì)算時(shí)代的網(wǎng)絡(luò)安全威脅智能化。隨著分布式移動(dòng)網(wǎng)絡(luò)、云計(jì)算技術(shù)以及移動(dòng)終端設(shè)備的不斷深入發(fā)展，潛伏于網(wǎng)絡(luò)中的木馬、黑客和病毒等威脅、攻擊性進(jìn)一步提高。隨著技術(shù)的提升，現(xiàn)階段的網(wǎng)絡(luò)威脅智能化的程度逐步加深，潛伏時(shí)間長(zhǎng)、危害更深、破壞更加嚴(yán)重等，嚴(yán)重影響了網(wǎng)絡(luò)信息、數(shù)據(jù)等內(nèi)容的存儲(chǔ)與保護(hù)。

4、數(shù)據(jù)審計(jì)環(huán)境更加復(fù)雜。在云計(jì)算時(shí)代，數(shù)據(jù)審計(jì)所面臨的環(huán)境更加復(fù)雜，許多企業(yè)員工因?yàn)榉菍?zhuān)業(yè)出身，可能存在操作不當(dāng)?shù)膯?wèn)題，這就給網(wǎng)絡(luò)攻擊帶來(lái)了可能性。當(dāng)前時(shí)期的數(shù)據(jù)審計(jì)所面臨的威脅也比較多，諸如網(wǎng)絡(luò)數(shù)據(jù)丟失、設(shè)備損壞、網(wǎng)絡(luò)日志篡改乃至拒絕服務(wù)等，給數(shù)據(jù)審計(jì)帶來(lái)不便。

二、云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施探討

1、打造安全域。所謂安全域，就是以云計(jì)算中的各個(gè)實(shí)體為基礎(chǔ)建立起來(lái)的一個(gè)較為安全的信任關(guān)系，通過(guò)這個(gè)關(guān)系利用PKI與LDAP進(jìn)行病毒防御。在這個(gè)安全域系統(tǒng)中，通常存在一個(gè)結(jié)構(gòu)合法的框架，其作用就是確保系統(tǒng)與組織間存在的關(guān)系獲得授權(quán)與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個(gè)子云之間存在獨(dú)立性，在獲得允許后利用標(biāo)準(zhǔn)接口就可以實(shí)現(xiàn)聯(lián)合。

2、完善網(wǎng)絡(luò)安全預(yù)警機(jī)制。主要包括網(wǎng)絡(luò)行為預(yù)警以及網(wǎng)絡(luò)攻擊趨勢(shì)預(yù)警、網(wǎng)絡(luò)漏洞預(yù)警等形式，可以極大提高網(wǎng)絡(luò)數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡(luò)行為預(yù)警可以明確、清晰地看到網(wǎng)絡(luò)數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡(luò)攻擊和危險(xiǎn)行為，便于及時(shí)報(bào)警；網(wǎng)絡(luò)漏洞預(yù)警可以及時(shí)將網(wǎng)絡(luò)操作中不當(dāng)行為篩選出來(lái)，便于進(jìn)行系統(tǒng)的升級(jí)與修復(fù)。總而言之，網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立與完善可以極大的提高云計(jì)算時(shí)代整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，以更加主動(dòng)的方式保障網(wǎng)絡(luò)安全。

3、強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)與保護(hù)。網(wǎng)絡(luò)安全監(jiān)測(cè)是對(duì)病毒與風(fēng)險(xiǎn)進(jìn)行主動(dòng)防御的措施，主要技術(shù)有網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)、掃描技術(shù)、木馬入侵檢測(cè)技術(shù)等。網(wǎng)絡(luò)安全保護(hù)措施主要有安裝殺毒軟件、安裝網(wǎng)絡(luò)防火墻以及建立虛擬專(zhuān)用網(wǎng)絡(luò)等方式。前者可以有效避免網(wǎng)絡(luò)漏洞的存在，并能及時(shí)對(duì)攻擊數(shù)據(jù)流進(jìn)行分析，實(shí)現(xiàn)主動(dòng)防御；后者可以有效減少網(wǎng)絡(luò)攻擊行為的發(fā)生，保障網(wǎng)絡(luò)數(shù)據(jù)的安全與機(jī)密。除此之外，像是網(wǎng)絡(luò)安全響應(yīng)、網(wǎng)絡(luò)恢復(fù)等技術(shù)也是其中較為常見(jiàn)的技術(shù)。

4、通過(guò)數(shù)據(jù)挖掘技術(shù)強(qiáng)化數(shù)據(jù)審計(jì)。云計(jì)算時(shí)代下，要想強(qiáng)化安全審計(jì)，就可以引入數(shù)據(jù)挖掘技術(shù)，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來(lái)就能夠提高數(shù)據(jù)審計(jì)的精細(xì)度與安全性，保障數(shù)據(jù)審計(jì)的順利進(jìn)行。

結(jié)語(yǔ)：綜上所述，在云計(jì)算時(shí)代，網(wǎng)絡(luò)安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計(jì)算服務(wù)系統(tǒng)則將遭受重大破壞。為此，我們必須分析當(dāng)前網(wǎng)絡(luò)安全所面臨的威脅，有針對(duì)性地找到解決措施，只有這樣才能保障網(wǎng)絡(luò)安全，推動(dòng)云計(jì)算的進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

篇（7）

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶(hù)帶來(lái)了極大方便的同時(shí)，操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶(hù)帶來(lái)了越來(lái)越多的麻煩，網(wǎng)絡(luò)安全問(wèn)題因此成為令人矚目的重要問(wèn)題。

一、傳輸層安全

最常見(jiàn)的攻擊是TCP會(huì)話劫持，該劫持是劫持一個(gè)現(xiàn)存的會(huì)話，利用合法用戶(hù)進(jìn)行連接并通過(guò)驗(yàn)證，之后順其自然接管會(huì)話。TCP通過(guò)3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來(lái)驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù)，如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱(chēng)為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后，再修改發(fā)送序號(hào)，而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTP FTP及Telnet等。攻擊者通過(guò)正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開(kāi)了被攻擊主機(jī)對(duì)訪問(wèn)者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問(wèn)狀態(tài)，因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問(wèn)題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu)，使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類(lèi)型多樣，64位的前綴表示一個(gè)子網(wǎng)ID，小于64位的前綴要么表示一個(gè)路由，要么表示一個(gè)地址聚類(lèi)。IPv6的地址類(lèi)型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來(lái)的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲(chóng)傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu)，每一ISP可對(duì)其客戶(hù)范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶(hù)進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶(hù)將無(wú)法訪問(wèn)網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍，在這個(gè)范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的，絕不會(huì)通過(guò)沒(méi)有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒(méi)有成為網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題時(shí)，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計(jì)過(guò)程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢(shì)將會(huì)持續(xù)，由此可以預(yù)見(jiàn)，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問(wèn)題，乃是人類(lèi)進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問(wèn)題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問(wèn)題而作出結(jié)構(gòu)性調(diào)整，以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢(shì)考察，政府部門(mén)職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門(mén)之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào), 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào), 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化, 2004,(04).

[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào), 2005,(03).

[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版), 2003,(S1).

[6]劉穎. 析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2003,(04).

[7]王世明. 入侵檢測(cè)技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào), 2004,(04).

篇（8）

現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一） 含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。

保密性：信息不泄露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊踩珕?wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來(lái)，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅，一旦“后門(mén)”洞開(kāi)，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

以下為求學(xué)網(wǎng)為您編輯的：“計(jì)算機(jī)理論探析計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)的概念”，敬請(qǐng)關(guān)注!!

計(jì)算機(jī)理論探析計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)的概念

由系統(tǒng)管理員管理的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境和只有一臺(tái)或幾臺(tái)孤立計(jì)算機(jī)組成的計(jì)算機(jī)環(huán)境的主要區(qū)別是服務(wù)。這種只有幾臺(tái)孤立計(jì)算機(jī)的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室，而典型的結(jié)構(gòu)化計(jì)算機(jī)環(huán)境則是由技術(shù)人員操作大量的計(jì)算機(jī)，通過(guò)共享方便的通信、優(yōu)化的資源等服務(wù)來(lái)互相聯(lián)結(jié)在一起。當(dāng)一臺(tái)家用電腦通過(guò)互聯(lián)網(wǎng)或通過(guò)ISP 連接到因特網(wǎng)上， 他就是使用了ISP 或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的。

提供一個(gè)服務(wù)絕不僅僅是簡(jiǎn)單的把硬件和軟件累加在一起，它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對(duì)服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持等。只有在這幾個(gè)方面都符合要求的服務(wù)才是真正的服務(wù)。

1 服務(wù)的基本問(wèn)題。

創(chuàng)建一個(gè)穩(wěn)定、可靠的服務(wù)是一個(gè)系統(tǒng)管理員的重要工作。在進(jìn)行這項(xiàng)工作時(shí)系統(tǒng)管理員必須考慮許多基本要素，其中最重要的就是在設(shè)計(jì)和開(kāi)發(fā)的各個(gè)階段都要考慮到用戶(hù)的需求。要和用戶(hù)進(jìn)行交流， 去發(fā)現(xiàn)用戶(hù)對(duì)服務(wù)的要求和預(yù)期，然后把其它的要求如管理要求等列一個(gè)清單，這樣的清單只能讓系統(tǒng)管理員團(tuán)隊(duì)的人看到。

服務(wù)應(yīng)該建立在服務(wù)器級(jí)的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中，作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃?。服?wù)和服務(wù)所依賴(lài)的機(jī)器應(yīng)該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報(bào)或產(chǎn)生故障記錄清單。

作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴(lài)那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件，一個(gè)服務(wù)的可靠性和它所依賴(lài)的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹Ｒ粋€(gè)服務(wù)不應(yīng)該無(wú)故的去依賴(lài)那些不是服務(wù)一部分的主機(jī)。一旦服務(wù)建好并完成了測(cè)試， 就要逐漸轉(zhuǎn)到用戶(hù)的角度來(lái)進(jìn)行進(jìn)一步的測(cè)試和調(diào)試。

1.1 用戶(hù)的要求。

建立一個(gè)新服務(wù)應(yīng)該從用戶(hù)的要求開(kāi)始，用戶(hù)才是你建立服務(wù)的根本原因。如果建立的服務(wù)不合乎用戶(hù)的需要，那就是在浪費(fèi)精力。

搜集用戶(hù)的需求應(yīng)該包括下面這些內(nèi)容：他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對(duì)他們有多重要，以及對(duì)于這些服務(wù)他們需要什么級(jí)別的可用性和技術(shù)支持。如果可能的話，讓用戶(hù)試用一下服務(wù)的試用版本。不要讓用戶(hù)使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目。盡量計(jì)算出使用這個(gè)服務(wù)的用戶(hù)群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計(jì)算。

1.2 操作上的要求。

對(duì)于系統(tǒng)管理員來(lái)說(shuō)， 新服務(wù)的有些要求不是用戶(hù)直接可見(jiàn)的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作，以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

從用戶(hù)期望的可靠性水平以及系統(tǒng)管理員們對(duì)系統(tǒng)將來(lái)要求的可靠性的預(yù)期，系統(tǒng)管理員們就能建立一個(gè)用戶(hù)期望的功能列表，其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開(kāi)放的體系結(jié)構(gòu)。

有時(shí)銷(xiāo)售商使用私有協(xié)議就是為了和別的銷(xiāo)售商達(dá)成明確的許可協(xié)議，但是會(huì)在一個(gè)銷(xiāo)售商使用的新版本和另一個(gè)銷(xiāo)售商使用的兼容版本之間存在明顯的延遲，兩個(gè)銷(xiāo)售商所用的版本之間也會(huì)有中斷，而且沒(méi)有提供兩個(gè)產(chǎn)品之間的接口。這種情況對(duì)于那些依靠它們的接口同時(shí)使用兩種產(chǎn)品的人來(lái)說(shuō)，簡(jiǎn)直是一場(chǎng)惡夢(mèng)。

一個(gè)好的解決方法就是選擇基于開(kāi)放標(biāo)準(zhǔn)的協(xié)議，讓雙方都能選擇自己的軟件。這就把用戶(hù)端應(yīng)用程序的選擇同服務(wù)器平臺(tái)的選擇過(guò)程分離了，用戶(hù)自由的選擇最符合自己需要、偏好甚至是平臺(tái)的軟件，系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)模可設(shè)定性和可管理性需要的服務(wù)器解決方案。系統(tǒng)管理員們可以在一些相互競(jìng)爭(zhēng)的服務(wù)器產(chǎn)品中進(jìn)行選擇，而不必被囿于那些適合某些用戶(hù)端應(yīng)用程序的服務(wù)器軟件和平臺(tái)。

在許多情況下， 如果軟件銷(xiāo)售商支持多硬件平臺(tái)，系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。

我們把這叫做用戶(hù)選擇和服務(wù)器選擇分離的能力。開(kāi)放協(xié)議提供了一個(gè)公平競(jìng)爭(zhēng)的場(chǎng)所，并激起銷(xiāo)售商之間的競(jìng)爭(zhēng)，這最終會(huì)使我們受益。

開(kāi)放協(xié)議和文件格式是相當(dāng)穩(wěn)定的， 不會(huì)經(jīng)常改動(dòng)（即使改動(dòng)也是向上兼容的），而且還有廣泛的支持，能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會(huì)獲得可靠的、兼容性好的產(chǎn)品

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

篇（9）

論文摘要：本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了深入探討，提出了對(duì)應(yīng)的改進(jìn)和防范措施。

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對(duì)策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2) 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶(hù)和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。

3、物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)

篇（10）

    信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶(hù)需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴(lài)性,用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

    1我國(guó)信息安全的現(xiàn)狀

    近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。

    ①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng),在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。

    ②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

    ③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴(lài)國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

    除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

    2我國(guó)信息安全保護(hù)的策略

    針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

    ①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

    ②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。