開篇:寫作不僅是一種記錄���,更是一種創(chuàng)造�,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上�。下面是小編精心整理的1篇網(wǎng)絡(luò)安全畢業(yè)論文���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1計算機信息網(wǎng)絡(luò)安全問題分析
影響計算機信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點�;是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善��。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規(guī)定����,且未能安排專門的人員進行監(jiān)修��,進而導致了數(shù)據(jù)的泄露;相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件�����;在進行計算機信息日常維護工作或用戶權(quán)限的設(shè)置時�,由于自身操作經(jīng)驗的不熟練導致將權(quán)限授予給了不合適的客戶等�����。
2計算機信息網(wǎng)絡(luò)安全問題的應(yīng)對策略
2.1物理層面的網(wǎng)絡(luò)安全對策
對網(wǎng)絡(luò)安全建設(shè)的加強��,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關(guān)管理人員務(wù)必要對計算機�、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進行仔細的檢查與維護�,并盡量減輕甚至避免由濕度�����、電磁干擾����、溫度�、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害,為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障���;建立完善的機房安全防護措施,利用物理訪問控制設(shè)備對訪問用戶的身份進行驗證��。
2.2修復計算機網(wǎng)絡(luò)出現(xiàn)的漏洞
注重用戶及賬戶權(quán)限的安全設(shè)置工作�,對每位用戶身份及相關(guān)權(quán)限進行仔細的驗證,并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進行合理控制���;建立起系統(tǒng)的病毒防范體系,以對各種網(wǎng)絡(luò)病毒進行有效防護�����,防止信息數(shù)據(jù)被惡意的竊取及篡改����,保障信息的安全����;充分利用防護墻技術(shù)對訪問權(quán)限進行科學、合理的設(shè)置��,并通過對提供商的補丁進行下載��,來修復出現(xiàn)的網(wǎng)絡(luò)漏洞�,進而對內(nèi)部網(wǎng)絡(luò)的安全進行保護�;對不良信息進行相關(guān)的防護建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息���,應(yīng)當建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式���,來對不良信息進行屏蔽。
2.3完善網(wǎng)絡(luò)安全管理制度
完善的網(wǎng)絡(luò)安全管理制度是解決計算機信息網(wǎng)絡(luò)安全問題的重要保障���,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系�����,并將計算機網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標準進行不斷的完善����;加大計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,并不斷提升管理人員和使用人員的安全防范意識���;實行崗位責任制。將計算機網(wǎng)絡(luò)安全管理人員的職權(quán)和責任進行明確,并不斷加強其自身的職業(yè)道德修養(yǎng)�����;計算機網(wǎng)絡(luò)安全管理人員應(yīng)當嚴格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議,并及時做好信息的備份工作���,以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個人造成嚴重損失��。對于已經(jīng)出現(xiàn)的違紀現(xiàn)象�����,要按照相關(guān)法律法規(guī),對相關(guān)責任人進行嚴格的懲治���,以達到警戒的作用。
作者:張選寶 單位:民航甘肅空管分局
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)論文
一�、計算機網(wǎng)絡(luò)安全的新階段分析
在新階段���,計算機網(wǎng)絡(luò)安全呈現(xiàn)三個特點:一是用戶缺乏安全意識�����。眾所周知,近年來隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,計算機網(wǎng)絡(luò)安全事件層出不窮�,不斷被媒體曝光�����,同時也給人們造成了很多經(jīng)濟損失��,但目前社會組織和社會公眾對計算機網(wǎng)絡(luò)安全問題還缺乏清醒的認識,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視����。比如�,目前很多企事業(yè)單位還沒有將計算機網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置����,存在著隨意上傳和下載的問題�����,同時也存在著不使用正版軟件的問題��,而從個人來看,電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護意識。由于疏于防范,很多不法分子有了可乘之機�,因而計算機網(wǎng)絡(luò)安全意識不強已經(jīng)成為新階段計算機網(wǎng)絡(luò)安全的重要特點��,同時也是最為顯著的問題。二是網(wǎng)絡(luò)犯罪層出不窮�。由于計算機網(wǎng)絡(luò)具有極大的開放性�����,特別是目前已經(jīng)有5億以上的網(wǎng)民,計算機網(wǎng)絡(luò)已經(jīng)成為人們工作���、學習、生活以及娛樂的重要平臺和載體�����,滲透到各個領(lǐng)域�����。從目前計算機網(wǎng)絡(luò)犯罪來看�,目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題�,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害,造成了極大的經(jīng)濟損失����。三是黑客技術(shù)不斷發(fā)展����。黑客技術(shù)是伴隨著計算機網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的����,同時也是科技信息化的產(chǎn)物,隨著計算機網(wǎng)絡(luò)發(fā)展進入新階段�����,黑客技術(shù)也同樣進入了新的階段����,特別是在當前我國計算機網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新,黑客技術(shù)也在向新的方向發(fā)展��,這就誘使很多不法分子為了實現(xiàn)自身的不法目的�����,進而采取木馬��、間諜、蠕蟲等病程序�����,對網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進行盜取����,雖然防毒軟件在這方面發(fā)揮了重要的作用,但黑客技術(shù)也在同步發(fā)展�,進而給計算機網(wǎng)絡(luò)安全造成了重要影響�����。
二�、新階段計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略
一是完善計算機網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進一步明確了“依法治國”的指導思想��、目標任務(wù)�����、工作重點和保障措施����,在新的歷史條件下�,要想更好的防范計算機網(wǎng)絡(luò)安全問題,就必須將計算機網(wǎng)絡(luò)安全納入到法治化軌道�����,進一步健全和完善計算機網(wǎng)絡(luò)安全法律法規(guī)�。這就需要國家高度重視計算機網(wǎng)絡(luò)安全問題,對當前計算機網(wǎng)絡(luò)安全方面的法律法規(guī)進行清理和整頓,在可能的情況下盡快出臺《計算機網(wǎng)絡(luò)安全法》,這將有利于將我國計算機網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道,以計算機網(wǎng)絡(luò)安全管理更加有章可循����。二是打造計算機網(wǎng)絡(luò)安全環(huán)境氛圍���。在新的歷史條件下�����,要想更好的加強計算機網(wǎng)絡(luò)安全,就必須打造有利于計算機網(wǎng)絡(luò)安全的環(huán)境和氛圍���,特別是要提高社會組織和社會公眾的計算機網(wǎng)絡(luò)安全意識。這就需要國家�����、各級政府以及相關(guān)部門要加大對計算機網(wǎng)絡(luò)安全方面的宣傳���、教育和引導���,特別是要通過媒體將計算機網(wǎng)絡(luò)安全的重要性����、出現(xiàn)安全隱患的危害性以及一些計算機網(wǎng)絡(luò)安全事件進行曝光,最大限度的提升社會組織和社會公眾的計算機網(wǎng)絡(luò)安全意識。三是加強計算機網(wǎng)絡(luò)安全病毒防范���。計算機網(wǎng)絡(luò)安全問題始終存在,特別是計算機病毒無孔不入,要想做好計算機網(wǎng)絡(luò)安全病毒防范,需要計算機網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上����,選擇科學的防范措施��,比如應(yīng)當安裝正版殺毒軟件,并及時對病毒庫進行更新;再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載�����、不鏈接���,未知郵件不要輕易打開��,對于下載的軟件要先殺毒后安裝和使用等等���;再比如����,要養(yǎng)成良好的上網(wǎng)習慣�,對于一些彈出的廣告不輕易打開。四是強化計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計算機網(wǎng)絡(luò)安全呈現(xiàn)出新的特點�����,要想更好的加強計算機網(wǎng)絡(luò)安全��,就必須積極推動計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,這就需要國家以及IT企業(yè)高度重視計算機網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新����,比如數(shù)字證書���、數(shù)字簽名�����、斷氣加密等技術(shù)對于加強計算機網(wǎng)絡(luò)安全具有重要作用;再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進行有效監(jiān)控、對流出和進入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進行有效監(jiān)督�����,對于防止惡意入侵具有重要作用���。因而��,國家應(yīng)該積極鼓勵計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新����,并給予政策���、資金等支持�����,確保計算機網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。
三����、結(jié)語
綜上所述�,隨著全球科技信息化的快速發(fā)展�����,計算機網(wǎng)絡(luò)取得了巨大突破���,這也使得計算機網(wǎng)絡(luò)安全在新階段面臨著新的特點和問題����,而計算機網(wǎng)絡(luò)由于其開放性的特點,極易受到破壞和攻擊���,因而必須高度重視計算機網(wǎng)絡(luò)安全問題。這就需要從計算機網(wǎng)絡(luò)安全新階段�、新特點和新問題出發(fā)�����,采取更加積極有效的措施,大力加強計算機網(wǎng)絡(luò)安全建設(shè)����,特別是在完善法律法規(guī)�、打造安全環(huán)境�����、加強病毒防范���、強化安全技術(shù)等方面狠下功夫,確保計算機網(wǎng)絡(luò)安全運�。
作者:莫年發(fā) 單位:廣西水利電力職業(yè)技術(shù)學院
網(wǎng)絡(luò)安全畢業(yè)論文:計算機信息網(wǎng)絡(luò)安全管理論文
1計算機信息網(wǎng)絡(luò)安全的影響因素
通過對計算機信息網(wǎng)絡(luò)管理現(xiàn)狀的分析����,不能看出���,目前我國計算機網(wǎng)絡(luò)中依然存在很多安全隱患�����,這不僅僅會威脅到人們和企業(yè)的利益�,同時也會威脅到國家和民族的利益�,因此,掌握印象計算機安全的各種因素�,從而針對這些因素制定各種管理措施�����,是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù),具體分析如下����。
1)計算機病毒����。我們常說的計算機病毒����,實際上就是一種對計算機各種數(shù)據(jù)進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統(tǒng)系統(tǒng)進行破壞的����,進而導致計算機出現(xiàn)問題����,并無法使用���。例如���,蠕蟲病毒�,它是一種比較常見的計算機病毒之一��,它就是計算機本身為載體��,如果計算機系統(tǒng)出現(xiàn)漏洞,它就會利用這些漏洞進行傳播,其傳播速度快��,一旦潛入計算機內(nèi)部�,并不容易被發(fā)現(xiàn),同時還具強大的破壞力,如果它與黑客技術(shù)相結(jié)合�����,那么對于計算機網(wǎng)絡(luò)信息安全的威脅會更大���。
2)木馬程序和后門��?���!澳抉R程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統(tǒng)����,并且種植者能夠很快潛入系統(tǒng)中��,也不容易被發(fā)現(xiàn),計算機技術(shù)的升級換代過程中,“木馬程序”也隨之更新��,例如特洛伊木馬病毒��,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性����。
3)外在環(huán)境影響和安全意識�。除了影響計算機信息安全的因素之外��,一些外部環(huán)境因素也會對其產(chǎn)生影響�����,例如,自然災(zāi)害����,計算機所在環(huán)境等等�����,另外,有大一部分的計算機使用者的安全防護意識弱���,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網(wǎng)絡(luò)安全管理的策略
1)漏洞掃描和加密�����。對計算機信息網(wǎng)絡(luò)進行安全管理的第一步就是���,進行系統(tǒng)漏洞掃描并采取加密的措施�。漏洞掃描需要借助相關(guān)的工具,在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后��,對其進行修復和優(yōu)化����,從而為計算機系統(tǒng)的安全性提供保障���,而機密技術(shù)則是對文件進行加密處理的一種技術(shù)���,簡單的說��,就是對源文件加密之后���,其會形成很多不可讀代碼����,這些代碼必須要輸入特定的密碼之后���,才能夠顯示出來�����,并進行使用����。
2)防火墻的應(yīng)用和入侵檢測�����。在計算機信息網(wǎng)絡(luò)系統(tǒng)中�����,防火墻是非常重要的一個部分���,也是最為關(guān)鍵的一道防線,它不僅僅能夠保障內(nèi)部系統(tǒng)順利進入外部系統(tǒng)�,還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)����。為計算機病毒以及各種惡意程序的入侵����,都會對計算機系統(tǒng)造成影響和破壞,從而對計算機信息網(wǎng)絡(luò)帶來威脅�。因此做好計算機網(wǎng)絡(luò)安全管理工作�����,是非常必要的。了保障這樣的管理效果��,管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作����。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術(shù)是指通過檢測違反計算機網(wǎng)絡(luò)安全信息的技術(shù)。當系統(tǒng)被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統(tǒng)進行有效防護�����。
3)網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)���。反病毒系統(tǒng)是指禁止打開來歷不明的郵件��,計算機相關(guān)技術(shù)人員根據(jù)對計算機病毒的了解進行與之相應(yīng)的反病毒設(shè)計���,從而促進計算機安全運行�����。近年來�����,互聯(lián)網(wǎng)病毒傳播途徑越來越多�,擴散速度也日益增快�����,傳統(tǒng)的單機防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求��。因此,有效利用局域網(wǎng)全面進行病毒防治工作勢在必行����。
3結(jié)束語
通過以上闡述����,能夠看出計算機技術(shù)在我國雖然已經(jīng)比較成熟����,并且已經(jīng)遍及到各個生產(chǎn)領(lǐng)域中,為人們提供了巨大的便利����,也創(chuàng)造了很多經(jīng)濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨�,為了保障人們的利益不受損害�,計算機管理技術(shù)人員就應(yīng)該更加努力的致力于其安全技術(shù)的研究方面,促進計算機信息網(wǎng)絡(luò)安全、健康發(fā)展,從而更好地為人類服務(wù)�����。
作者:遲洪偉 單位:大慶油田測試技術(shù)服務(wù)分公司
網(wǎng)絡(luò)安全畢業(yè)論文:醫(yī)院計算機網(wǎng)絡(luò)安全管理論文
1強化醫(yī)院安全管理的制度建設(shè)
在醫(yī)院的信息管理系統(tǒng)正式投入使用之后���,該系統(tǒng)能否發(fā)揮出其真正的作用���,切實服務(wù)于醫(yī)院的管理�,其數(shù)據(jù)的安全性在其中占據(jù)著相當大的比重�����。另一方面醫(yī)院服務(wù)的特殊性����,決定了其信息管理系統(tǒng)作為一個聯(lián)機事務(wù)系統(tǒng)����,要保持全天候不間斷的連續(xù)運行,且隨著醫(yī)院就診患者數(shù)量的不斷增多���,其掛號、收費����、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷�����,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中�����,醫(yī)院方面需要建立起完善的安全管理制度�����,對現(xiàn)有的安全管理機制做進一步的補充和更新,制定安全緊急預案����,以備不時之需�����,同時加強對醫(yī)務(wù)人員的培訓和教育,強化其安全防范意識����,提高其安全防范和管理的能力�����。首先醫(yī)院應(yīng)當建立信息安全領(lǐng)導小組,專司醫(yī)院安全管理,然后逐層安排安全管理的職責和權(quán)限����,落實各級人員的安全管理責任���,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作之中��。且為了保證安全管理的有效性,小組領(lǐng)導者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習�。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理����。其次���,加強醫(yī)院安全管理人才的培養(yǎng)����,人才是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵元素,也是醫(yī)院信息化建設(shè)中的優(yōu)秀力量���,院方可以采取對外引進或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強��、水平高的安全管理人才隊伍�����,為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障�����。最后,為了“以防萬一”,將故障發(fā)生所帶來的不良影響最小化,醫(yī)院還要制定應(yīng)急預案并定期進行應(yīng)急演練��。應(yīng)急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性����,對系統(tǒng)中的不足之處進行改進,以促進系統(tǒng)正常運行�,另一方面則是以備不時之需�����,通過人為故障,提高工作人員的應(yīng)急技能�。
2加強計算機網(wǎng)絡(luò)病毒防范工作
在醫(yī)院的計算機網(wǎng)絡(luò)安全管理工作中計算機網(wǎng)絡(luò)病毒的防范工作是一項非常常見并且重要的工作���。操作系統(tǒng)維護��、數(shù)據(jù)備份與恢復、病毒防范與入侵檢測是防范計算機網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時����,會嚴格管控微機的使用賬號和網(wǎng)絡(luò)訪問行為���,對計算機系統(tǒng)中的各種漏洞進行及時的修復,以減少系統(tǒng)中的隱患��。同時為了保證系統(tǒng)中信息的安全性�,還需要對關(guān)鍵數(shù)據(jù)進行加密,比如對服務(wù)器和工作站中的CMOS設(shè)置密碼���,并將USB接口屏蔽,以防信息轉(zhuǎn)移�。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡(luò)病毒����,從而使工作站計算機免受病毒的侵擾���,同時為了保證軟件的殺毒和檢測效果��,還需要對病毒庫做定期的更新����,更新的頻率可以設(shè)置為一周一次���。另外���,為了進一步加強醫(yī)院的計算機網(wǎng)絡(luò)病毒防范效率��,醫(yī)院方面還要加強對員工的教育和宣傳���,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度�����,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用�����,強化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識�,要求員工不要在計算機設(shè)備中使用來歷不明的軟件或者移動信息存儲器���,對于一些陌生的E-mail要慎重對待和處理�,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數(shù)據(jù)的恢復與備份工作
數(shù)據(jù)備份與恢復是為了保證整個系統(tǒng)數(shù)據(jù)的完整性����,通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后�,再決定是否要對系統(tǒng)數(shù)據(jù)進行備份����,如果環(huán)境和條件都允許���,那么操作員還需要制定一套系統(tǒng)的備份計劃�����,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容:
1)備份的頻率��,即每隔多長時間進行一次完整的備份�����;
2)備份的內(nèi)容���,哪些內(nèi)容需要被完整的保存下來����;
3)備份的介質(zhì)�����,用何種介質(zhì)來承載備份的內(nèi)容;
4)備份的負責人,即如果備份出現(xiàn)失誤有誰負責��;
5)備份路徑和途徑�����,即將備份內(nèi)容存儲地址和備份方式����。只有妥善地處置備份文件����,才能確保故障發(fā)生后能夠及時有效的恢復醫(yī)院的數(shù)據(jù)庫,使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去��。
4結(jié)語
在當前新形勢的影響下����,信息技術(shù)的不斷普及,信息化已成為現(xiàn)代醫(yī)院發(fā)展的一種必然趨勢���。醫(yī)院要想在如今的行業(yè)競爭中獲取立足之地,就必須不遺余力的搞好醫(yī)院的信息化建設(shè),利用好信息管理系統(tǒng)���,加強計算機網(wǎng)絡(luò)安全管理,對醫(yī)院的計算機網(wǎng)絡(luò)設(shè)備、安全管理制度、病毒防范工作以及數(shù)據(jù)備份和恢復工作等相關(guān)內(nèi)容做嚴格的把關(guān)和控管���,確保醫(yī)院計算機網(wǎng)絡(luò)的安全、可靠,為醫(yī)院的正常運行提供堅實的保障����。
作者:張楠 單位:西安市中醫(yī)醫(yī)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全管理下的計算機信息論文
一�����、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用
隨著時代經(jīng)濟的飛速發(fā)展��,計算機信息管理技術(shù)在我國各個領(lǐng)域均有著較為廣泛的應(yīng)用���,尤其是網(wǎng)絡(luò)安全管理中的應(yīng)用����,同時網(wǎng)絡(luò)信息安全不僅僅對人們的財產(chǎn)權(quán)有著一定的影響作用�,同時對于人們的生命權(quán)也有著一定的影響作用,因此加強網(wǎng)絡(luò)信息的安全管理,更要對網(wǎng)絡(luò)信息安全管理體系進行合理化的建立,具體體現(xiàn)如下:
1對網(wǎng)絡(luò)信息安全管理模型加以建立
計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用中,更要對網(wǎng)絡(luò)信息安全管理模型加以建立�,并對全面的計劃進行制定�����,進而做出相對詳細的安排�,并對高效和高質(zhì)量的管理模型加以建立��,并做好信息的執(zhí)行和維護工作��,加強混合型模型的建立,并對大量的相關(guān)資料進行查閱,加強對信息網(wǎng)絡(luò)安全控制的研究力度。
2做好技術(shù)的控制
計算機網(wǎng)絡(luò)在實際的安全管理過程中�,就要做好技術(shù)的控制工作���,并將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進行管理��,對健全信息的安全系統(tǒng)加以建立,并在對各個方面的因素進行綜合性的考慮,加強技術(shù)管理人員的培訓,做好相關(guān)人員專業(yè)知識的培訓���,進而提高技術(shù)管理人員對突發(fā)情況的處理能力,在實際的工作中,將責任加以落實�,并對系統(tǒng)運行的安全性和合理性加以保證���,從根本上使得系統(tǒng)處于一種良性發(fā)展的過程�。
3將安全防范管理加強
做好計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用���,就要加強其安全防范管理�����,將網(wǎng)絡(luò)安全的管理逐漸擴大,并將其在安全防范體系和機制上進行延伸�����,進入保證計算機硬件和軟件系統(tǒng)有著一定的銜接性��,并做好計算機信息安全技術(shù)的處理控制工作�。
4做好操作中安全系統(tǒng)的防護工作
計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用過程中��,更要對計算機漏洞進行嚴格的檢查��,及時的發(fā)現(xiàn)問題和總結(jié)問題,對科學的安全運行方案加以建立����,并及時的采取相關(guān)的補救措施���,將其對身份的驗證管理加強���,從根本上將用戶身份驗證法規(guī)進行完善����,最大程度上保證網(wǎng)絡(luò)中的一些上網(wǎng)口令運行過程有著一定的安全性和可靠性��,并將病毒和黑客對系統(tǒng)造成的危害加以避免�����?�?偠灾?��,計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用���,就要合理的應(yīng)用計算機信息管理技術(shù)���,將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進行管理�����,并加強系統(tǒng)的安全防范管理,對其技術(shù)進行科學化的控制�,進而實現(xiàn)信息網(wǎng)絡(luò)的安全性管理����。
二�、結(jié)語
隨著時代經(jīng)濟的飛速發(fā)展以及科技的進步,當前計算機網(wǎng)絡(luò)技術(shù)同樣也在不斷發(fā)展著�����,以至于人們對信息的安全管理提出了更高的要求,同時網(wǎng)絡(luò)信息安全不僅僅對人們的財產(chǎn)權(quán)有著一定的影響作用��,對健全信息的安全系統(tǒng)加以建立�,提高技術(shù)管理人員對突發(fā)情況的處理能力,將網(wǎng)絡(luò)安全的管理逐漸擴大��,最大程度上保證網(wǎng)絡(luò)中的一些上網(wǎng)口令運行過程有著一定的安全性和可靠性�����,保證網(wǎng)絡(luò)信息有著一定的安全性�����,就要對網(wǎng)絡(luò)信息的安全進行實時檢測���,不斷的更新系統(tǒng)信息�����,從根本上做好各個環(huán)節(jié)的系統(tǒng)設(shè)計�。
作者:秦鈞偉 單位:無錫東源工業(yè)自動化有限公司
網(wǎng)絡(luò)安全畢業(yè)論文:電力系統(tǒng)網(wǎng)絡(luò)安全電訊技術(shù)論文
一�、電力系統(tǒng)中存在的網(wǎng)絡(luò)安全風險
在電力企業(yè)中通常會將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來,通過這種方法來避免外來因素對生產(chǎn)系統(tǒng)造成嚴重損害。在生產(chǎn)控制系統(tǒng)中其風險多來自于生產(chǎn)設(shè)備與系統(tǒng)的故障��,還有可能存在內(nèi)部人員的破壞的風險���。管理網(wǎng)絡(luò)中的常見風險則有系統(tǒng)合法或者非法用戶造成的危害���、組建系統(tǒng)的過程中帶來的威脅��、來自于物理環(huán)境的威脅�����。這些威脅中常見的有系統(tǒng)與軟件存在漏洞、合法用戶的不正確操作��、設(shè)備故障���、數(shù)據(jù)誤用���、數(shù)據(jù)丟失���、行為抵賴���、內(nèi)部或者外部人員的攻擊�����、物理破壞(各種自然災(zāi)害或者其他不可抗力帶來的危害)、各種木馬和病毒等��。這些風險造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯誤�����,從而大大的降低了數(shù)據(jù)的可用性����。網(wǎng)絡(luò)中的鏈接中斷���、被入侵��、感染病毒�、假冒他人言淪等風險都會大大降低數(shù)據(jù)的完整性與保密性����。正是由于這許多風險,所以必須加強網(wǎng)絡(luò)安全的建設(shè)。
二、增強電力系統(tǒng)網(wǎng)絡(luò)安全的策略
(一)物理安全
計算機網(wǎng)絡(luò)的物理安全指的是對計算機硬件設(shè)備、計算機系統(tǒng)�、網(wǎng)絡(luò)服務(wù)器�����、打印機等硬件的安全防護����,同時還包括了對通信鏈路等各種連接設(shè)備進行保護�,避免被人為的破壞和各種自然災(zāi)害帶來的損失��。在物理安全中海需要為各種硬件設(shè)備提供一個良好的電磁兼容工作環(huán)境�。計算機系統(tǒng)在工作時����,系統(tǒng)的顯示屏、機殼縫隙��、鍵盤��、連接電纜和接口等處會發(fā)生信息的電磁泄漏�,而電磁泄漏也會泄漏機密�����。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題��。目前主要的措施有:第一種是對計算機設(shè)備內(nèi)部產(chǎn)生和運行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導發(fā)射濾波措施��,并視需要在此基礎(chǔ)上對整機采取整體電磁屏蔽措施���,減小全部或部分頻段信號的傳導和輻射發(fā)射��,對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施���,最大限度的達到抑制電磁信息泄漏源發(fā)射的目的���;第二種是使用電磁屏蔽技術(shù)�,將涉密計算機設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi)�;第三是使用噪聲干擾法,即在信道上增加噪聲��,從而降低竊收系統(tǒng)的信噪比���,使其難以將泄漏信息還原�。
(二)進行訪問控制
網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進行保護��,而訪問控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問��。訪問控制是進行網(wǎng)絡(luò)安全防范和與保護網(wǎng)絡(luò)的主要手段。它是對網(wǎng)絡(luò)安全進行保護的優(yōu)秀策略�����。訪問控制手段有多種����,其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡(luò)訪問控制��,其重要性不言而喻��。入網(wǎng)訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進行控制�。第二種是網(wǎng)絡(luò)權(quán)限控制���,其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作��,它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限��,并對用戶與用戶組可以訪問哪些資源和進行什么操作進行規(guī)定限制。第三種是目錄級安全控制����。該種控制指的是對用戶在目錄一級的文件和子目錄的權(quán)限進行控制��,例如用戶的讀權(quán)限、寫權(quán)限等�。第四種是屬性安全控制����。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問屬性�。第五種是服務(wù)器安全控制�����。該種控制指的是為服務(wù)器設(shè)置口令����、登錄時間限制、非法訪問者檢測等,以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制�����,在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點上安裝防火墻對一些危險的數(shù)據(jù)信息進行過濾已形成一個較為安全的網(wǎng)絡(luò)環(huán)境�。
(三)對數(shù)據(jù)進行加密
數(shù)據(jù)加密的目的是為了隱蔽和保護具有一定密級的信息。對于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種��,分別是鏈路加密�、端點加密和節(jié)點加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密�����,它必須要求節(jié)點本身是安全的����,否則其加密也相當于沒有加密;端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在,與鏈路加密和節(jié)點加密相比更可靠�,更容易設(shè)計�、實現(xiàn)和維護���,它的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護�����;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護����。而各個電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法��。
(四)制定完善的管理制度
在進行網(wǎng)絡(luò)安全管理的過程中,除了擁有良好的技術(shù)方法和措施���,還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度���,再好的措施在執(zhí)行時都會出現(xiàn)不同程度的問題,而對于網(wǎng)絡(luò)安全來說是容不得一點失誤的,任何失誤都有可能為網(wǎng)絡(luò)安全帶來不確定的影響。所以還必須做到如下幾點:對安全管理等級和完全管理范圍進行明確的劃分�;制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度���;最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等�����。
三、結(jié)語
計算機網(wǎng)絡(luò)對電力企業(yè)有著十分重要的作用�����,然而對于計算機網(wǎng)絡(luò)在電力系統(tǒng)中的安全防護問題�����,電力企業(yè)還有許多的工作需要做�,這些都需要整個電力企業(yè)的員工共同的努力���,逐步的完善�����,計算機網(wǎng)絡(luò)安全的建設(shè)任重而道遠�。
網(wǎng)絡(luò)安全畢業(yè)論文:高校網(wǎng)絡(luò)安全計算機信息論文
1高校網(wǎng)絡(luò)安全面臨的威脅
目前高校應(yīng)用網(wǎng)絡(luò)的范圍非常廣����,高校網(wǎng)絡(luò)成為高等教育中的重要組成部分����,隨著高校網(wǎng)絡(luò)系統(tǒng)應(yīng)用的不斷深入,校園網(wǎng)絡(luò)的安全受到的挑戰(zhàn)越來越大���,高校網(wǎng)絡(luò)安全問題成為高校網(wǎng)絡(luò)建設(shè)不可忽視的課題之一����。
1.1計算機病毒的感染
計算機病毒是目前影響網(wǎng)絡(luò)安全的主要危害之一�����,病毒感染對計算機系統(tǒng)的影響是非常大的����,它會導致計算機系統(tǒng)正常運行受到影響���。計算機病毒主要是通過網(wǎng)絡(luò)下載或者文件傳輸?shù)确绞角秩胗嬎銠C系統(tǒng)�。高校網(wǎng)絡(luò)由于其用戶非常多,網(wǎng)絡(luò)接入相對復雜���,因此高校很難在根本上對網(wǎng)絡(luò)病毒進行全面的監(jiān)控,因此一旦高校網(wǎng)絡(luò)出現(xiàn)病毒感染會影響整個高校網(wǎng)絡(luò)資源的正常運行����,甚至會導致高校相關(guān)數(shù)據(jù)的丟失��。
1.2黑客攻擊
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性���,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的����,而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富����,其一些資源可能會涉及到一些機密信息等��,具有非常高的經(jīng)濟價值,因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊�。
1.3網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍�����,其既可以拓展學生的知識,其網(wǎng)絡(luò)環(huán)境的復雜性也會給學生帶來不良的影響�����。高校網(wǎng)絡(luò)可以實現(xiàn)校園內(nèi)的信息交流���,同時也通過網(wǎng)絡(luò)的外界連接��,拓展了學生了解世界的途徑����,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容���,這些內(nèi)容會影響學生的身心健康發(fā)展���。
2常用的計算機信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計算機安全信息技術(shù)很多�����,除了計算機基礎(chǔ)安全硬件設(shè)施外,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的���,用于防止外來不安全因素入侵的一種安全防御設(shè)備,防火墻通過對進出網(wǎng)絡(luò)數(shù)據(jù)的檢測,分析其是否符合安全數(shù)據(jù)流�����,如果其不符合���,防火墻就會阻止其進入網(wǎng)絡(luò)系統(tǒng)�����,對防火墻本身來說�,其具有非常強悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻缺陷的補充,其可以對網(wǎng)路異常訪問行為進行自主檢測,并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng),并且報告檢測的結(jié)果����。③數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)�。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認證技術(shù)三種。④漏洞掃描技術(shù)。計算機系統(tǒng)都存在一定的系統(tǒng)漏洞�����,因此其必然會存在安全隱患�,漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞,并且采取相應(yīng)的措施進行修補的技術(shù)。⑤殺毒軟件技術(shù)�����。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)��,殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機的各個配置進行優(yōu)化���,防止其被外界病毒侵犯。
3計算機信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多���,對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進行分析。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)�����,其主要是通過對網(wǎng)絡(luò)流量進行控制實現(xiàn)網(wǎng)絡(luò)的安全��。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)����,防火墻對非信任網(wǎng)絡(luò)進行網(wǎng)絡(luò)訪問控制����,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處,通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進行過濾����,可以防止外部的非法ARP數(shù)據(jù)包入侵�,保護高校網(wǎng)絡(luò)安全����。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點加密、鏈路加密以及端到端加密�。節(jié)點加密就是在信息的節(jié)點處進行加密保證高校信息的傳輸過程不被外界竊?����。绘溌芳用芫褪窃诟咝>W(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進行加密設(shè)置�,它加密保護是物理層面以前����;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進行加密�����,以此保證整個網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護需要采取密鑰密碼技術(shù)�����,然而由于高校網(wǎng)絡(luò)資源使用的對象比較多���,因此單靠私鑰密碼是不能很好的保護高校網(wǎng)絡(luò)安全的����,私鑰具有一定的缺陷和漏洞,對此在高校網(wǎng)絡(luò)安全保護中要采取公用密鑰與私用密鑰相結(jié)合的形式��,提高信息傳遞的安全性����。
3.2.2數(shù)字簽名認證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)��,其主要包括口令認證和數(shù)字認證兩種形式,口令認證一般操作簡單���,而數(shù)字口令則是通過加密技術(shù)實現(xiàn),高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時候會通過加密技術(shù)來識別信息傳遞方的身份��,如果傳遞方的身份沒有經(jīng)過認證���,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息��,進而避免不安全信息的侵入�����,保護高校網(wǎng)絡(luò)資源的安全���。
3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動是高校網(wǎng)絡(luò)安全控制的主要措施�,通過入侵檢測技術(shù)可以有效彌補防火墻技術(shù)進行防御的缺陷,入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映���,并且提供幫助的技術(shù)。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機入侵檢測系統(tǒng),在應(yīng)用入侵檢測技術(shù)時在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)��,將探測端安裝在網(wǎng)絡(luò)優(yōu)秀交換機處�����,這樣就可以對網(wǎng)絡(luò)訪問行為實施全局的監(jiān)控��。在用戶終端上,可以部署基于主機的入侵檢測系統(tǒng),通過對主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析,發(fā)現(xiàn)對終端的攻擊行為。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù),高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成�����,因此需要在服務(wù)站進行殺毒軟件系統(tǒng)的安裝�,不定期對工作站進行檢測,分析工作站的運行情況���;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式,對病毒進行掃描���,保證服務(wù)器的正常運行。
作者:曹金靜 王東盈 馬葉革 單位:山東華宇工學院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全方法軟件工程論文
1計算機網(wǎng)絡(luò)安全
1.1網(wǎng)絡(luò)的設(shè)計理念
計算機網(wǎng)絡(luò)安全涉及到計算機技術(shù)中的各個方面�����,如網(wǎng)絡(luò)技術(shù)����、通信技術(shù)��、密碼技術(shù)等等�。計算機網(wǎng)絡(luò)安全的標準是網(wǎng)絡(luò)中的硬軟件���、系統(tǒng)的安全受到保護���,在發(fā)生惡意侵入時不受破壞�����。在網(wǎng)絡(luò)剛產(chǎn)生時���,人們對于網(wǎng)絡(luò)的要求側(cè)重于可用性以及其方便程度�,那時對于網(wǎng)絡(luò)安全性的認識和重視度都不高�。因為最初的網(wǎng)絡(luò)沒有遍布全球,主要是局域網(wǎng)����,所以基本不存在網(wǎng)絡(luò)安全的問題�����,于是人們也沒有做必要的防護。后來網(wǎng)絡(luò)技術(shù)日漸進步�,互聯(lián)網(wǎng)遍布全球���,將世界聯(lián)系起來��,網(wǎng)絡(luò)安全問題便逐漸成為不可忽視的重大問題����。網(wǎng)絡(luò)具有關(guān)聯(lián)性的特征��,所以在進行網(wǎng)絡(luò)上的操作時,很容易在安全方面受到威脅�。目前的眾多網(wǎng)絡(luò)產(chǎn)品���,也是基于基礎(chǔ)網(wǎng)絡(luò)協(xié)議進行發(fā)展開發(fā)的����,與互聯(lián)網(wǎng)有著同樣的安全問題���。
1.2網(wǎng)絡(luò)開放性
開放性是互聯(lián)網(wǎng)的最基本特征�����,互聯(lián)網(wǎng)的基本準則之一就是自由開放����。目前我們使用的網(wǎng)絡(luò)���,處于互聯(lián)網(wǎng)產(chǎn)生以來開放性最強的狀態(tài)����。互聯(lián)網(wǎng)從最初的局域網(wǎng)發(fā)展成為今天的世界性的網(wǎng)絡(luò)�����,為的就是更加方便人與人之間的交流���。網(wǎng)絡(luò)的開放性為廣大用戶提供了豐富的資源�����,但也在同時為黑客提供了可乘之機。網(wǎng)絡(luò)安全便成了開發(fā)者和用戶共同關(guān)心的優(yōu)秀問題�����。
1.3網(wǎng)絡(luò)的控制管理性
互聯(lián)網(wǎng)將世界聯(lián)系在一起��,每個用戶都是網(wǎng)絡(luò)中的一個元素��,個人計算機以及局域網(wǎng)都連接在公共網(wǎng)絡(luò)中。網(wǎng)絡(luò)具有的關(guān)聯(lián)性使得對網(wǎng)絡(luò)進行攻擊時,只需要對網(wǎng)絡(luò)中的關(guān)鍵點進行攻擊��,就可以對整個安全系統(tǒng)造成影響����,就能夠擊潰整個安全系統(tǒng)?�;ヂ?lián)網(wǎng)中的關(guān)鍵點十分重要��,若這個關(guān)鍵部位的安全保護做到位�����,互聯(lián)網(wǎng)的安全便有了保障。若關(guān)鍵點喪失了安全性�,整個互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全就難以維持����。安全系統(tǒng)被破壞后�,網(wǎng)絡(luò)運行環(huán)境就會變得復雜,缺乏可控性以及安全性�����。這對每個互聯(lián)網(wǎng)中的用戶都會造成嚴重的影響,輕則導致文件的丟失����,重則造成金錢的損失。
2網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)面臨著多方面的威脅,一方面在于網(wǎng)絡(luò)信息的威脅,另一方面在于網(wǎng)絡(luò)設(shè)施的威脅。網(wǎng)絡(luò)安全受到威脅的首要原因是人為的疏忽�����,在對計算機進行配置時���,因為操作人員產(chǎn)生疏忽�����,產(chǎn)生安全漏洞���,這樣便給了不法分子攻擊計算機的機會�。用戶在對計算機進行設(shè)置時��,沒有濃厚的安全意識�����,例如口令密碼設(shè)置不夠安全以及防火墻不能及時維護,這些因素都會給電腦帶來安全危害。網(wǎng)絡(luò)安全受到威脅的第二個原因是他人的惡意攻擊���,其中包括兩個方面:第一,主動攻擊,這種方式是人為對數(shù)據(jù)流進行修改、延遲、刪除�����、插入以及復制的操作����,通過這種操作讀計算機安全進行攻擊,主要是對信息進行篡改和偽造;第二����,被動攻擊,這種方式是截獲信息�,通過特殊手段監(jiān)視或是偷聽信息�����,以達到信息截獲的目的,這種方法比主動攻擊較難發(fā)現(xiàn)。網(wǎng)絡(luò)安全受到威脅的第三個原因在于軟件漏洞�����,軟件的漏洞通常會成為黑客進行攻擊的主要目標�����,通過攻擊漏洞可以摧毀整個安全系統(tǒng)��,除了軟件漏洞,開發(fā)人員在研發(fā)軟件時會留有一個“后門”�����,方便對軟件進行升級�,這也容易成為黑客攻擊的對象。網(wǎng)絡(luò)安全受到威脅的第四個原因在于管理疏漏�����。
3基于軟件工程技術(shù)的網(wǎng)絡(luò)安全防御
3.1防火墻
防火墻可以在硬件上進行建設(shè)��,它起到了分離器�、分析器和限制器的作用���。它在兩個網(wǎng)絡(luò)進行連接和通信的時候發(fā)揮作用�����,對信息進行過濾和控制。防火墻包括很多類型���,應(yīng)用型�、檢測型和過濾型是最為常見的��。使用防火墻����,可以對內(nèi)外網(wǎng)絡(luò)正常運行提供保障���,但防火墻也存在一定的弱點�����,它無法阻止LAN內(nèi)部的攻擊���。
3.2訪問控制
訪問控制是通過對操作系統(tǒng)中訪問權(quán)限進行設(shè)置��,限制訪問主體對訪問客體的訪問。訪問控制是通過軟件技術(shù)對網(wǎng)絡(luò)安全進行防御的主要手段�����,它通過對網(wǎng)絡(luò)資源進行保護����,使網(wǎng)絡(luò)資源避免非法的訪問。訪問控制技術(shù)主要包括入網(wǎng)訪問控制���、網(wǎng)絡(luò)權(quán)限控制、屬性控制以及目錄級控制等��。
3.3殺毒軟件
病毒是主要以一個程序的方式存在和傳播的��,也有些病毒是以一段代碼的形式。病毒運行后�����,會對計算機造成破壞�����,使計算機無法正常運行���,嚴重的則會損傷計算機的操作系統(tǒng)����,使整個系統(tǒng)崩潰�,乃至使硬盤遭到損害。計算機病毒還有自我復制的功能,他們可以自身進行復制后,通過移動設(shè)備和網(wǎng)絡(luò)大肆傳播出去,感染網(wǎng)絡(luò)內(nèi)開放的其他計算機,對其他計算機也造成破壞���。對于計算機病毒的防治,可以分為幾個模塊,分別是病毒檢測���、病毒防御和病毒清除。目前市面上有很多種類的殺毒軟件,選擇高質(zhì)量并且及時更新的殺毒軟件,是十分重要的�。安裝殺毒軟件后��,要及時對電腦進行病毒掃描,檢測出病毒的存在后,要及時進行處理和清除���,保障計算機不被病毒感染,達到保護計算機安全的目的。安裝好的殺毒軟件,不僅是對于一臺計算機安全的維護,也是對網(wǎng)絡(luò)安全的維護��,殺毒軟件及時清除病毒�,防止了病毒通過網(wǎng)絡(luò)傳播出去,造成大批計算機系統(tǒng)遭到破壞�����。
4結(jié)語
網(wǎng)絡(luò)安全是一個備受關(guān)注的話題�,本文對基于軟件工程的計算機網(wǎng)絡(luò)安全進行了探討�����。要在軟件技術(shù)方面實現(xiàn)網(wǎng)絡(luò)安全的維護�����,就要加快技術(shù)的革新�����,要進行技術(shù)研發(fā),就要投入足夠的資金。所以����,要保障網(wǎng)絡(luò)安全��,也需要得到國家的支持,有了國家的資金支持,才能更加順利的進行軟件的開發(fā)��,推出更多的安全防護軟件�����,并且在用戶中普及��,這樣才能更好的維護網(wǎng)絡(luò)安全。另外����,網(wǎng)絡(luò)安全的維護還需要每個互聯(lián)網(wǎng)用戶提高安全意識��。提高安全意識,一方面是要注意保護自己的信息,不要隨意在網(wǎng)絡(luò)上泄露自己的個人信息�;另一方面,就是要重視安全軟件的使用����,利用軟件彌補系統(tǒng)的不足��,對病毒進行查殺,對漏洞進行修補�,使計算機達到較為安全的狀態(tài)���。這樣才能對網(wǎng)絡(luò)安全起到很好的保護����。
作者:李茂平 單位:大連楓葉職業(yè)技術(shù)學院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全管理計算機維護論文
1醫(yī)院計算機網(wǎng)絡(luò)安全管理與維護的重要性及常見問題
1.1計算機網(wǎng)絡(luò)安全管理的重要性
目前大多數(shù)醫(yī)院都是利用計算機網(wǎng)絡(luò)對整個醫(yī)院的日常運營進行管理和控制�����,同時醫(yī)院還會將病患的個人資料上傳到局域網(wǎng)中��,以供網(wǎng)內(nèi)各醫(yī)院診斷病情時使用。因此��,一旦醫(yī)院計算機網(wǎng)絡(luò)發(fā)生安全事故����,就會造成醫(yī)院日常工作的癱瘓,而且病患的個人信息也極有可能泄露����,從而使病患的隱私受到侵犯��。由此可見,確保醫(yī)院計算機網(wǎng)絡(luò)的不間斷工作以及確保醫(yī)院計算機網(wǎng)絡(luò)中各種數(shù)據(jù)信息的保密性���、完整性是十分必要的。另外���,穩(wěn)定安全的計算機網(wǎng)路還可以推動醫(yī)療行業(yè)的進一步發(fā)展��,給醫(yī)院帶來巨大的經(jīng)濟效益和社會效益�,進而推動我國社會醫(yī)療保障的進步�。
1.2醫(yī)院計算機網(wǎng)絡(luò)安全管理中常出現(xiàn)的問題
計算機網(wǎng)絡(luò)在工作過程中難免會出現(xiàn)問題,我們通過調(diào)查研究發(fā)現(xiàn)���,計算機網(wǎng)絡(luò)出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面�。
1)計算機網(wǎng)絡(luò)的硬件問題
計算機硬件是整個計算機正常工作的基礎(chǔ)��,良好的硬件設(shè)施可以確保計算機的高效運行。但是在實際中��,一些醫(yī)院的計算機設(shè)備嚴重的不合格�����,在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題��。例如�����,醫(yī)院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫(yī)院的日常工作要求�,經(jīng)常出現(xiàn)死機問題��,給醫(yī)院的日常工作帶來了很大的困擾。另外����,一些醫(yī)院使用的光纜��、光纖質(zhì)量不過關(guān),日常工作中容易出現(xiàn)網(wǎng)線斷開的情況��,嚴重的阻礙了醫(yī)院工作的順利開展�。
2)計算機網(wǎng)絡(luò)的軟件問題
計算機軟件是計算機能夠正常運行的關(guān)鍵所在,在日常的工作中經(jīng)常會出現(xiàn)以下一些問題����。①計算機軟件與計算機系統(tǒng)不兼容,從而造成計算機軟件無法正常使用���,嚴重的有可能造成整個醫(yī)院計算機網(wǎng)絡(luò)的癱瘓;②計算機中的殺毒軟件更新滯后�����。殺毒軟件是計算機網(wǎng)絡(luò)抵抗病毒和黑客入侵的主要手段����,但是一些醫(yī)院計算機網(wǎng)絡(luò)中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節(jié),以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網(wǎng)絡(luò)安全管理
2.1醫(yī)院需要從制度上加強計算機網(wǎng)絡(luò)安全管理
醫(yī)院需要建立起一套完整的計算機網(wǎng)絡(luò)安全管理機制���,將計算機安全管理責任落實到具體個人,增強醫(yī)院工作人員的計算機網(wǎng)絡(luò)安全意識。醫(yī)院可以招募專業(yè)的計算機人才負責醫(yī)院內(nèi)計算機網(wǎng)絡(luò)的維護工作��,由專業(yè)的人員負責整個計算機網(wǎng)絡(luò)安全維護的責任��。另外����,醫(yī)院要重視保密信息的保護與訪問管理���,醫(yī)院可以對保密信息的訪問設(shè)置一定的登陸權(quán)限���,只有達到一定權(quán)限的人才能訪問保密信息��。同時�,醫(yī)院要將保密信息與普通信息分開保存處理�,以確保保密信息的安全性。
2.2醫(yī)院要提高網(wǎng)絡(luò)安全管理技術(shù)水平
1)醫(yī)院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫(yī)院要從硬件采購環(huán)節(jié)開始�,選購時要派專業(yè)的技術(shù)人員陪同���,首先要考慮計算機硬件的質(zhì)量����,其實再考慮成本���,同時在計算機硬件的安裝與調(diào)試過程中要有專業(yè)技術(shù)人員的指導參與�����。尤其要注意的是,我們要用兩臺設(shè)備進行數(shù)據(jù)的存貯以及兩臺服務(wù)器維持計算機系統(tǒng)的正常工作���。之所以要這樣做是因為,醫(yī)院計算機網(wǎng)絡(luò)中的數(shù)據(jù)大都是有關(guān)病患隱私以及醫(yī)院財務(wù)狀況的保密數(shù)據(jù)�����,因此服務(wù)器以及存儲設(shè)備都用兩臺可以保證其中一臺出現(xiàn)故障時不影響數(shù)據(jù)的存儲與保護���,并且能夠確保計算機系統(tǒng)的正常工作���。
2)醫(yī)院要提高計算機網(wǎng)絡(luò)的軟件技術(shù)水平
首先醫(yī)院要采用一個可操作性強和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級與更新工作,及時的修補操作系統(tǒng)漏洞。其次�,為保證醫(yī)院數(shù)據(jù)庫的安全���,計算機管理人員要及時的清除數(shù)據(jù)庫中的不必要用戶��,同時管理員還要定期的更換數(shù)據(jù)庫的登陸密碼,避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。最后,醫(yī)院要注意防護來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實時監(jiān)測計算機網(wǎng)絡(luò)系統(tǒng)����,確保醫(yī)院能夠及時的應(yīng)對非法入侵��,從而保證計算機網(wǎng)絡(luò)的安全。
2.3醫(yī)院要加強醫(yī)務(wù)人員的計算機知識普及
為避免因人為操作失誤而產(chǎn)生的安全問題,醫(yī)院的醫(yī)護人員都應(yīng)該具備基本的計算機知識。醫(yī)院要定期對醫(yī)務(wù)人員進行計算機知識培訓�,要求醫(yī)務(wù)人員熟練掌握涉及到自身工作職責的計算機操作技能����。
3結(jié)束語
計算機網(wǎng)絡(luò)在維持醫(yī)院正常工作方面發(fā)揮著巨大的作用����,因此做好醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理十分必要�����。我們要充分認識到計算機網(wǎng)絡(luò)安全的重要性�����,同時要認真仔細的分析醫(yī)院計算機網(wǎng)絡(luò)安全管理中出現(xiàn)的問題,然后針對問題采取合適的應(yīng)對措施�,做好醫(yī)院計算機網(wǎng)絡(luò)安全管理工作�。
作者:姚蘇平 單位:蘇州市相城區(qū)中醫(yī)醫(yī)院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全視角計算機安全論文
1計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù)���,計算機與各種終端設(shè)備連接在一起�����,形成各種類型的網(wǎng)絡(luò)系統(tǒng)�,期間開放性的計算機網(wǎng)絡(luò)系統(tǒng)�����,通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成�����,勢必存在不同的安全威脅問題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件���,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境�����,并具有多方面的管理功能�����,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的���,每個模塊都有自己的程序,因此也會存在缺陷問題�;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足�����,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給黑客的入侵攻擊提供了入口���;操作系統(tǒng)的遠程調(diào)用功能,遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行�,如果中間通訊環(huán)節(jié)被黑客監(jiān)控����,就會出現(xiàn)網(wǎng)絡(luò)安全問題����。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端���,影響數(shù)據(jù)庫的自我防護水平���,比如最高權(quán)限被隨意使用�、平臺漏洞���、審計記錄不全�����、協(xié)議漏洞、驗證不足��、備份數(shù)據(jù)暴露等等����。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導致網(wǎng)絡(luò)安全隱患�����,比如數(shù)據(jù)輸入錯誤����、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
1.3防火墻安全
作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件��,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊�,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾���,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的�����,特別是在當今網(wǎng)絡(luò)安全漏洞百出的今天����,更需要常常更新防火墻的安全策略。
2計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議
基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全����,我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件�����、虛擬局域網(wǎng)保護軟件等��。
2.1入侵防護軟件
入侵防護軟件設(shè)置于防火墻后面��,主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況,同時將運行狀況等記錄下來����,檢測當前的網(wǎng)絡(luò)運行狀況���,尤其是網(wǎng)絡(luò)的流量����,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控���,出現(xiàn)異常情況時會發(fā)出預警信號��,它還可以協(xié)助防火墻和路由器的工作�����。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù)���,并及時發(fā)出預警信號,收集黑客入侵行為的信息�,記錄整個入侵事件的過程��,而且還可以追蹤到發(fā)生入侵行為的具體位置,從而增強系統(tǒng)的防護入侵能力��。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件���,可以安全備份需保護數(shù)據(jù)的安全性��,在國外已經(jīng)被廣泛應(yīng)用����,但是在國內(nèi)卻沒有被得到重視����。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤��;移動介質(zhì)和光盤備份����,計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲���;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能�。隨著儲存�、備份和容災(zāi)軟件的相互結(jié)合�����,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng)���,并進行數(shù)據(jù)加密�����。
2.3病毒防護軟件
隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多��,由于計算機網(wǎng)絡(luò)的連通性���,一旦感染病毒則會呈現(xiàn)快速的傳播速度�����,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化���,因此,需要開發(fā)完善的病毒防護軟件����,防范計算機網(wǎng)絡(luò)病毒���。首先是分析病毒傳播規(guī)律和危害性�����,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件����,傳統(tǒng)的防火墻利用IP控制的方式��,來禁止病毒和黑客的入侵,難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進行過濾���,防止病毒擴散。最后是更各系統(tǒng)補丁��,以提高系統(tǒng)的操作水平和應(yīng)用能力����,同時預防病毒利用系統(tǒng)漏洞入侵計算機�����。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件����,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性�。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng)��,并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導致網(wǎng)內(nèi)上“廣播風暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個子網(wǎng)中間,以形成對具體方向訪問的允許條件���、限制條件等,從而達到保護各個子網(wǎng)的目的。同時,把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定�����,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)����。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件��。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性����,承受能力是指安全設(shè)計、減少攻擊面�����、編程����;安全功能涵蓋各種安全協(xié)議程序�����,并基于自身的使用需求��,及時更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用����,要求考慮軟件在穩(wěn)定性�、可靠�、安全等方面的性能,以避免帶入病毒����,并定期及時更新��。
3結(jié)束語
計算機網(wǎng)絡(luò)安全是一個長期且復雜的問題,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟�、網(wǎng)絡(luò)安全防范體系也日趨完善��,但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機應(yīng)用管理中��,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能�����,以此為指導思想來配置網(wǎng)絡(luò)安全軟件�����。也就是說,我們需要不斷強化安全防護軟件的研發(fā)力度��,以進一步促進計算機網(wǎng)絡(luò)系統(tǒng)防御水平的提升���,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境�。
作者:連愛娥 單位:卡斯柯信號有限公司
網(wǎng)絡(luò)安全畢業(yè)論文:智能型防火墻網(wǎng)絡(luò)安全技術(shù)論文
1�����、傳統(tǒng)型防火墻的缺陷
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,其面臨的安全性問題也越來越嚴峻,我平時應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會存在這樣那樣的漏洞,其主要表現(xiàn)在以下幾個方面:第一����,傳統(tǒng)的防火墻無法像智能防火墻���,根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動調(diào)整規(guī)則���。第二����,傳統(tǒng)的防火墻是很難制定規(guī)則,如包過濾防火墻����,雖然效率較高�,但難以制定規(guī)則�。有一種應(yīng)用防火墻它雖然可以制定規(guī)則,但其效率又很低�����。第三�,傳統(tǒng)的防火墻沒有主動過濾和屏蔽功能,對沒有記錄信息的攻擊和危險程序無法進行阻攔���。第四���,傳統(tǒng)的防火墻對信息的過濾相對比較單一���,而且無法利用這些信息���。第五����,傳統(tǒng)的防火墻的攔截能力非常有限,只能對一些相對簡單的情況進行攔截,不具備深度檢測功能�。
2���、INTRANET條件下�,智能型防火墻的工作原理
當內(nèi)網(wǎng)互聯(lián)主機與互聯(lián)網(wǎng)主機連接時�����,需要使用相應(yīng)的IP地址�,反之當互聯(lián)網(wǎng)主機與內(nèi)網(wǎng)互聯(lián)主機連接時����,需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò),而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來����。此外����,DMZ中堡壘主機過濾管理程序可以順利通過安全通道�,并與內(nèi)部網(wǎng)中的智能認證服務(wù)器進行互相通信,而且通信的信息都是秘密進行的。由于智能認證服務(wù)器能夠進行秘密通信���,因此它可以修改內(nèi)外路由器表��,也可以調(diào)整制定過濾規(guī)則��。在智能防火墻中的智能認證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào),不僅可以在堡壘主機上運行�����,還可以在服務(wù)器上運行��。
3�����、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)方式
3.1智能型防火墻堡壘主機及其實現(xiàn)方法
堡壘主機起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用,它的作用非常重要�,但是它容易受到攻擊�,因此我必須要對其做好安全性保護��,首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng)�,做了非常縝密的安全化處理,其具體方法是:對于SMTP��,F(xiàn)TP�,HTTP等的基本網(wǎng)路服務(wù)進行保留,對他們的源代碼進行重新改寫,使它們中的過濾功能從中分離出來,建立一個新的模塊���,這個模塊被稱為:應(yīng)用過濾管理器模塊,讓這個模塊運行在堡壘主機上,統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)���。應(yīng)用過濾管理器的主要功能是對所有經(jīng)過堡壘主機的信息進行攔截,然后從下至上對其經(jīng)過協(xié)議的信息進行逐層分析,并對相對安全的數(shù)據(jù)進行存儲,最后秘密地傳達給智能認證服務(wù)器,讓智能認證服務(wù)器對這些信息進行分析處理�����,分析完之后再秘密地傳回給應(yīng)用過濾管理器���,然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對應(yīng)用過濾功能進行重新配置�,同時激發(fā)相應(yīng)進行工作�����。
3.2智能型防火墻的智能認證服務(wù)器及實現(xiàn)方法
智能認證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認證服務(wù)器的優(yōu)秀���,智能認證服務(wù)器是通過信息驅(qū)動來進行操作的��,如果外部主機訪問內(nèi)部網(wǎng)絡(luò),則需要外部路由器的數(shù)據(jù)審核�����,通過審核的信息才能順利達到DMZ網(wǎng)絡(luò)��,對于內(nèi)部網(wǎng)的信息請求��,不需要經(jīng)過內(nèi)部路由器審核,它可以直接進入DMZ網(wǎng)絡(luò)�����,另外���,還需要這些路由器是否制定過濾規(guī)則�,如果制定了過濾規(guī)則,就不能進行信息傳達����,并且這些信息也將被丟棄掉�����,但是,如果過濾規(guī)則允許進行傳輸��,那么這些信息還需要通過防火墻����。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致���,那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來�,然后從底層協(xié)議到上層協(xié)議對其進行分析,如果分析結(jié)果是具有安全性的���,那么這個數(shù)據(jù)包將會被傳輸給智能認證服務(wù)器。智能認證服務(wù)器上的數(shù)據(jù)接收器就會把這些信息存儲到網(wǎng)絡(luò)安全數(shù)據(jù)庫中�,網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后�,推理機就會自動進行工作��,推理機就會使用安全專家知識庫里的信息對剛剛進入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進行分析�、比較和推斷��,看看是否能夠找出相關(guān)對應(yīng)的數(shù)據(jù)��,從而得出過濾方案,使網(wǎng)絡(luò)管理員能夠直觀的看到����,方便網(wǎng)絡(luò)管理員根據(jù)實際情況作出相應(yīng)的處理��。這時原文發(fā)生器就會轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內(nèi)外主機通信�����;或者由過濾管理器通過修改過濾規(guī)則,將其傳輸?shù)紻MZ上的堡壘主機���,堡壘主機中的應(yīng)用過濾管理器對其過濾功能進行重新配置,激發(fā)其他應(yīng)用進行工作���。因此,智能型防火墻更能全面嚴格地進行安全控制��。
4�����、結(jié)束語
總之,為了保證INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全性更可靠�����,避免數(shù)據(jù)和信息的泄露�,我們就要分析和了解傳統(tǒng)邊界防火墻的特點及其工作原理,充分掌握傳統(tǒng)型防火墻的優(yōu)缺點��,并從中找出傳統(tǒng)型防火墻存在的缺陷和不足����,在改善和提高傳統(tǒng)型防火墻的基礎(chǔ)上,努力研發(fā)新型的智能防火墻,并提出智能型防火墻的INTRANET條件下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)方式,從而降低Intranet管理人員的工作量,為保護網(wǎng)絡(luò)事業(yè)做出更大更深層次的貢獻��。
作者:頊霞 單位:大同煤炭職業(yè)技術(shù)學院
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全體系電子政務(wù)論文
1組建一支安全系統(tǒng)技術(shù)支援隊來保障政務(wù)網(wǎng)
絡(luò)安全管理中心工作的開展制定嚴格的監(jiān)控和安全管理制度���,將政策法律與法規(guī)制度�����、管理權(quán)限�����、級別劃分、安全域劃分、管理技能培訓�、責任認定等因素綜合納入制度管理中�����,制度健全的安全管理技術(shù)團隊是保障政務(wù)網(wǎng)絡(luò)安全運行的根本力量��。政務(wù)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建過程中�,要嚴格依照國家法律規(guī)定�����,選擇國家認證且信賴度較高的設(shè)備與技術(shù)�����。
2保障政務(wù)網(wǎng)絡(luò)安全的技術(shù)實施
2.1建立網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻技術(shù)是安全性維護的第一道防線,它可以有效地阻止外部網(wǎng)絡(luò)用戶利用一系列不法手段入侵內(nèi)部網(wǎng)絡(luò)�����,使內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)不被隨意訪問和操作�,該技術(shù)完善了網(wǎng)絡(luò)之間互相訪問控制問題,增強了內(nèi)部網(wǎng)絡(luò)信息的安全性�。防火墻屬于安全體系的基層安全技術(shù)��,其主要功能是保障網(wǎng)絡(luò)間的安全傳送和認證。隨著網(wǎng)絡(luò)技術(shù)和實施的不斷革新����,現(xiàn)代防火墻技術(shù)應(yīng)用功能也被逐漸擴散到網(wǎng)絡(luò)其他層次中�,其功能也不再受限于傳統(tǒng)的安全過濾���,并隨著網(wǎng)絡(luò)應(yīng)用功能的拓展產(chǎn)生了新的服務(wù)技術(shù)����。防火墻技術(shù)轉(zhuǎn)向數(shù)據(jù)安全與用戶驗證、黑客�、病毒的防止侵入等���。政務(wù)辦公網(wǎng)絡(luò)是建立在內(nèi)外網(wǎng)互聯(lián)基礎(chǔ)上的��,而防火墻則是保障網(wǎng)絡(luò)安全的有力防線,缺之不可��。
2.2安裝入侵檢測系統(tǒng)
入侵檢測為防火墻技術(shù)提供了有效的補充�����,作為加強網(wǎng)絡(luò)安全的輔助系統(tǒng)���,進一步健全了網(wǎng)絡(luò)系統(tǒng)管理員的管理能力(包括安全審計�、監(jiān)視�����、進攻識別)�。入侵檢測的工作機理是從網(wǎng)絡(luò)系統(tǒng)中提取若干關(guān)鍵點進行信息收集��、分析和認定��,從而確認這些信息中是否存在危險行為或遭到襲擊的跡象。入侵技術(shù)系統(tǒng)能夠在保障不影響網(wǎng)絡(luò)正常性能的情況下進行檢測���,并適時提供錯誤操作、內(nèi)部攻擊和外部攻擊的安全保護�,是位列防火墻技術(shù)之后的又一道有效的安全防線�。
2.3運行網(wǎng)絡(luò)版殺毒軟件
在設(shè)置防火墻�����、入侵檢測系統(tǒng)這兩道安全防線的基礎(chǔ)上����,可以將網(wǎng)絡(luò)版殺毒軟件引入到每個網(wǎng)絡(luò)客戶端中����,為客戶端進行病毒查殺與監(jiān)測提供便捷和安全���。性能較強的網(wǎng)絡(luò)版殺毒軟件不僅可以有效查殺本地病毒�����,而且對本地網(wǎng)絡(luò)端口也具有較強的監(jiān)控性能�����,如對非法程序、木馬程序和網(wǎng)路攻擊進行攔阻。通過對政務(wù)網(wǎng)絡(luò)的調(diào)查可知���,再安裝360安全衛(wèi)士,進行系統(tǒng)防護、修復系統(tǒng)漏洞的效果會更佳����。
2.4安裝隔離卡實現(xiàn)政務(wù)網(wǎng)絡(luò)物理隔離
采用科學的物理方式理念將1臺電腦虛擬為2臺電腦�,在網(wǎng)絡(luò)條件下電腦可擔負雙重狀態(tài)功能�,同時兼顧政務(wù)網(wǎng)絡(luò)和Internet雙重運行的作用,兩種狀態(tài)下的網(wǎng)路是相對隔離的,安全狀態(tài)下不影響電腦同時連接內(nèi)外網(wǎng)。即使物理隔離中的任一狀態(tài)出現(xiàn)問題���,也不會干擾到另外一個,或者將病毒傳送到另外一個網(wǎng)絡(luò),增強了網(wǎng)絡(luò)安全和系統(tǒng)安全使用系數(shù)�。
2.5做好數(shù)據(jù)備份
網(wǎng)絡(luò)安全存在眾多潛在危險因素�����,無論是非法手段、病毒或黑客干擾����、天災(zāi)或者是人為的不確定因素等都會損害網(wǎng)絡(luò)信息的安全性�����,根本無法保證百分百的安全系數(shù)���。數(shù)據(jù)的備份則是挽救網(wǎng)絡(luò)災(zāi)難的最后一道保障,由此可見,數(shù)據(jù)備份對于網(wǎng)絡(luò)安全的重要性�。數(shù)據(jù)備份并不是單純的文件拷貝����,一些系統(tǒng)重要信息是不能依靠復制而備份下來的��,備份還包含對管理信息的復制�,沒有管理功能的備份并沒有實質(zhì)的意義�。
3政務(wù)網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)
圖1政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)根據(jù)上文提出的網(wǎng)絡(luò)安全技術(shù)以及實施策略,結(jié)合政務(wù)辦公特征,遵照安全域劃分和保護等級的構(gòu)建理念�����,筆者將政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)建構(gòu)如圖1所示��。由圖1可以明顯看出將政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)分為6個區(qū)域����,并根據(jù)不同安全級別的區(qū)域采用網(wǎng)閘��、防火墻或vlan技術(shù)進行隔離��。由于政務(wù)網(wǎng)的辦公特征中需要建立一個公共數(shù)據(jù)平臺提供便捷使用和查詢,因此,該區(qū)域的安全級別也最高,主要是采用網(wǎng)閘與互聯(lián)網(wǎng)物理隔離的原理進行網(wǎng)絡(luò)加強。另外,在區(qū)域內(nèi)部增設(shè)抗拒絕服務(wù)攻擊系統(tǒng)�����、網(wǎng)絡(luò)入侵檢測系統(tǒng)�����、防病毒系統(tǒng)����、主機加固系統(tǒng)�����、主頁防篡改系統(tǒng)、漏洞掃描系統(tǒng)和補丁分發(fā)系統(tǒng)等來保護信息安全�����;互聯(lián)網(wǎng)服務(wù)區(qū)搭建了聯(lián)系外部網(wǎng)絡(luò)的平臺����,主要方便政務(wù)部門公布開放信息等業(yè)務(wù),保障內(nèi)外網(wǎng)絡(luò)的安全系統(tǒng)主要由防火墻和入侵防御系統(tǒng)兩者進行隔離和防護����;采用終端PC準入系統(tǒng)對政務(wù)內(nèi)部網(wǎng)絡(luò)進行防護�,阻止內(nèi)部危險因素的干擾和侵入��。政務(wù)網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)體現(xiàn)了安全域劃分和安全等級保護的思想�����,是綜合考慮了不同部門的不同業(yè)務(wù)需求所建,并且充分利用了網(wǎng)絡(luò)安全技術(shù)在應(yīng)用上的功能體現(xiàn)��,對政務(wù)網(wǎng)絡(luò)信息安全的防護和運營具有堅實的保障作用�����,促進了我國政務(wù)網(wǎng)絡(luò)安全的快速發(fā)展��。
4結(jié)束語
政務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建首先需要掌握堅實的網(wǎng)絡(luò)安全策略與應(yīng)用技術(shù),同時還要加強政務(wù)網(wǎng)絡(luò)的安全管理能力��,從而建立科學完善的政務(wù)網(wǎng)絡(luò)安全保障體系����,使得我國政務(wù)網(wǎng)絡(luò)安全在微觀技術(shù)層面和宏觀管理層面均得到有效的防護��,實現(xiàn)政務(wù)網(wǎng)絡(luò)信息安全保存和傳輸����。
作者:高磊 單位:巴彥淖爾市科技信息研究所
網(wǎng)絡(luò)安全畢業(yè)論文:計算機網(wǎng)絡(luò)安全信息管理論文
1落后的安全管理技術(shù)
現(xiàn)如今,計算機網(wǎng)絡(luò)迅猛發(fā)展的同時��,的確給人們帶來了極大便利�。但在一些領(lǐng)域也出現(xiàn)了很多問題。比如說����,對于應(yīng)用網(wǎng)絡(luò)來進行管理的企業(yè)而言��,網(wǎng)絡(luò)故障一直是困擾各大企業(yè)的難題。對于一些網(wǎng)絡(luò)管理�����,尤其是當工作領(lǐng)域達到深層次的管理�����,都會并且不可避免的遇到種種棘手的問題�。面對這些無法逃避�����,而又必須解決的問題�,首先要及時發(fā)現(xiàn)�����,及時排查,排除不利因素的干擾,這是屬于及時處理的最重要的一步��。因此�,排除網(wǎng)絡(luò)管理障礙的技術(shù)必須要加強,由于網(wǎng)絡(luò)軟件的罷工,導致管理體系無法正常運營工作��,也不能及時找出解決方案�,這就會在一定度上降低網(wǎng)絡(luò)的工作進度,嚴重的制約著我們的企業(yè)發(fā)展。
2安全問題分析
(1)信息安全監(jiān)測�。信息安全監(jiān)測工作在計算機工作過程中占據(jù)著十分重要的地位�����,它的成效影響著其他工作能否順利進行。通過對安全的檢測�,網(wǎng)絡(luò)系統(tǒng)的薄弱地區(qū)在很大程度上會被緩解���,網(wǎng)絡(luò)信息資源傳播性之間的沖突也能得到緩解��,此外,這將使網(wǎng)絡(luò)信息安全的工作人員發(fā)覺安全隱患的效率提高���,使問題得以及時處理,從而快速復原網(wǎng)絡(luò)信息系統(tǒng)中的主要數(shù)據(jù),是計算機的運行進入正軌���。(2)控制信息訪問。控制信息訪問問題在整個計算機工作過程中起著主導作用。無論是信息資源的使用方還是信息資源的擁有方,二者之間若是想要進行網(wǎng)絡(luò)信息通信的時候�,都會為自己設(shè)定一定程度的訪問控制要求�。換而言之���,把的資源信息與個人的信息進行合理的保存是信息安全防護系統(tǒng)所有工作的重中之重��。
3網(wǎng)絡(luò)信息安全防護措施
(1)合理配置防火墻�����。作為電腦隔離層的防火墻,它的作用就是將電臺網(wǎng)絡(luò)的內(nèi)部信息與外部信息進行一定區(qū)分,保護與控制。我們可以從安全防范的角度來檢測網(wǎng)絡(luò)之間互相傳送的信息�,同時找出相應(yīng)的安全及審查制約點,隨之分析其是否存在互通性�,以此來保護網(wǎng)絡(luò)信息不受到外界非正式授權(quán)信息的威脅�。除此之外��,加強計算機網(wǎng)絡(luò)的控制����,監(jiān)控網(wǎng)絡(luò)通訊執(zhí)行訪問尺度也是必不可少的一步���。確認好訪問的人數(shù)�����,處理好計算機數(shù)據(jù)才能獲得網(wǎng)絡(luò)系統(tǒng)的進門卡��,那些不被允許的人或者是一些其他的非法分子都會被拒之門外���,另外����,黑客等破壞計算機網(wǎng)絡(luò)的行為要求我們及時攔截不法數(shù)據(jù)�。(2)安全認證手段。在網(wǎng)絡(luò)信息安全的措施中,數(shù)字信封技術(shù)發(fā)揮著極為重要的作用。以Hash為函數(shù)優(yōu)秀的數(shù)字摘要技術(shù)由于其嚴謹?shù)倪壿嬓裕梢猿浞直Wo電子商務(wù)信息的完整性。通過一系列對數(shù)字時間的實現(xiàn)���,電子商務(wù)信息的有效性才得以保護。在現(xiàn)如今的商務(wù)平臺應(yīng)用中,數(shù)字簽名技術(shù)無疑扮演了至關(guān)重要的角色����。運用CA認證技術(shù)完成網(wǎng)絡(luò)電子信息商務(wù)交易中對于每個人身份的鑒別與認證��。
4結(jié)語
隨著計算機網(wǎng)絡(luò)應(yīng)用在不同領(lǐng)域的迅猛發(fā)展以及局域網(wǎng)在世界各地的散布。網(wǎng)絡(luò)信息技術(shù)不得不不斷提升,在網(wǎng)絡(luò)安全領(lǐng)域也有了更加嚴格的要求�,針對攻破破壞性的網(wǎng)絡(luò)病毒及黑客技術(shù)的措施也在漸漸增強�。為了要加強網(wǎng)絡(luò)安全的防范����,維護電臺網(wǎng)絡(luò)安全���,保證計算機網(wǎng)絡(luò)運營正常��,大家必須在提供防護技能的方面共同努力與研究����。
作者:麥賢毅 單位:海南師范大學
網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)安全互聯(lián)網(wǎng)論文
一��、互聯(lián)網(wǎng)有害信息治理過程中存在的主要問題
互聯(lián)網(wǎng)技術(shù)在我國日益普及�,促進了我國互聯(lián)網(wǎng)產(chǎn)業(yè)和網(wǎng)絡(luò)信息消費市場的繁榮和發(fā)展����,同時互聯(lián)網(wǎng)有害信息也隨之蔓延并帶來了諸多危害。伴隨著相關(guān)產(chǎn)業(yè)和市場管理的逐步推進����,我國對有害信息的治理也初見成效�����,立法逐步完善,管理體制日益健全�,執(zhí)法效果也初步顯現(xiàn)����。但總體而言�����,在有害信息的治理過程中��,還存在著治理法律依據(jù)供給不足��、治理體制碎片化���、治理手段尚未形成合力等一系列問題�����。
(一)治理法律依據(jù)供給不足
20多年來,從立法機關(guān)到國務(wù)院及有關(guān)部委�、最高人民法院和最高人民檢察院����,一直都十分重視利用法律法規(guī)治理有害信息���,也制定了一些相關(guān)的法律法規(guī)�����,包括:全國人大常委會的決定���,即《關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》��;數(shù)項國務(wù)院的行政法規(guī)�����,如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息網(wǎng)絡(luò)傳播權(quán)保護條例》等�����;多項部門的規(guī)章�����,如《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等;多項最高人民法院和最高人民檢察院的司法解釋�����,如《關(guān)于依法嚴厲打擊編造���、故意傳播虛假恐怖信息威脅民航飛行安全犯罪活動的通知》���、《關(guān)于審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件適用法律若干問題的規(guī)定》��、《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》���、《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》等���;其他法律中直接或者間接涉及網(wǎng)絡(luò)信息安全的規(guī)定���,如《中華人民共和國刑法修正案(七)》第9項規(guī)定�、《中華人民共和國侵權(quán)責任法》第36條及第22條的規(guī)定等����。從形式看,我國關(guān)于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)有害信息治理的立法已經(jīng)具有一定的數(shù)量和規(guī)模,并構(gòu)成了較為系統(tǒng)的層級和體系����。但實際上�,我國關(guān)于有害信息治理的法律依據(jù)仍然呈現(xiàn)出供給不足的狀態(tài)����。這種供給不足體現(xiàn)為治理法律依據(jù)仍然不完善����,缺乏專門性、權(quán)威性���、系統(tǒng)性的法律體系。其中最突出的問題是在法律層面僅有宣示意義的“決定”���,缺乏操作性強、結(jié)構(gòu)合理���、內(nèi)容完善的相關(guān)部門法律或基本法律;在相關(guān)的法律��、法規(guī)��、司法解釋中�,并沒有專門明確針對有害信息的立法�,有害信息的治理被混同在網(wǎng)絡(luò)安全維護以及網(wǎng)絡(luò)知識產(chǎn)權(quán)、名譽權(quán)保護等相關(guān)立法中���,還未形成一個有效的法律體系,未能為有害信息的治理提供充分的法律依據(jù)�。如近期公安部門針對網(wǎng)絡(luò)謠言進行了專項治理�,多名“網(wǎng)絡(luò)大V”被司法機關(guān)以“尋釁滋事”等罪名追究刑事責任����,這一方面對有害信息的傳播和蔓延起到了積極的遏制作用,同時也引發(fā)了關(guān)于尋釁滋事罪是否被擴大使用���,是否違背罪刑法定原則的爭論���。盡管最高人民法院����、最高人民檢察院聯(lián)合了《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》�����,但相關(guān)的法律爭議仍然沒有得到完全的解決。從此實例我們可以看到����,我國目前對于有害信息治理的法律依據(jù)還是顯得捉肘見襟�,更多的時候是臨時的應(yīng)對�,缺乏以一部高層級的、專門性的法律為統(tǒng)攝的完善的有害信息治理法律體系��。
(二)治理體制碎片化
在法律法規(guī)資源得到保障后�,應(yīng)著力建立健全相關(guān)的執(zhí)法機制。但長期以來���,條塊分割的行政運作方式,嚴重地制約著我國政府在有害信息管理權(quán)限和職能方面作用的發(fā)揮���,特別是互聯(lián)網(wǎng)治理中的“九龍治網(wǎng)”已成為低效管理的一個縮影。我國涉及網(wǎng)絡(luò)信息管理的部門及分工情況主要為:對互聯(lián)網(wǎng)意識形態(tài)工作進行宏觀協(xié)調(diào)和指導�;國家互聯(lián)網(wǎng)站管理工作協(xié)調(diào)小組(掛靠在工信部)和國家互聯(lián)網(wǎng)信息辦公室(與國家新聞辦公室為“兩塊牌子一套班子”的關(guān)系)先后成立���,其中國家互聯(lián)網(wǎng)站管理工作協(xié)調(diào)小組負責協(xié)調(diào)各成員單位對網(wǎng)絡(luò)文化實施齊抓共管�����,國家互聯(lián)網(wǎng)信息辦公室負責落實互聯(lián)網(wǎng)信息傳播方針政策和推動互聯(lián)網(wǎng)信息傳播法制建設(shè),指導����、協(xié)調(diào)��、督促有關(guān)部門加強互聯(lián)網(wǎng)信息內(nèi)容管理,并負責網(wǎng)絡(luò)新聞業(yè)務(wù)及其他相關(guān)業(yè)務(wù)的審批和日常監(jiān)管���;工信部負責互聯(lián)網(wǎng)行業(yè)管理工作;文化部負責部分互聯(lián)網(wǎng)文藝類產(chǎn)品的前置審批工作以及其進口內(nèi)容的審查���,負責對網(wǎng)吧等上網(wǎng)服務(wù)營業(yè)場所實行經(jīng)營許可證管理�,并開展“網(wǎng)絡(luò)文化”專項活動等工作;公安部負責落實防范木馬�����、病毒�,網(wǎng)絡(luò)攻擊破壞等的技術(shù)安全措施,打擊網(wǎng)絡(luò)犯罪活動;廣電新聞出版總局負責信息網(wǎng)絡(luò)視聽節(jié)目服務(wù)的審批和內(nèi)容監(jiān)管�����、數(shù)字出版與網(wǎng)絡(luò)出版監(jiān)管���;國務(wù)院新聞辦公室承擔網(wǎng)絡(luò)文化建設(shè)和管理的有關(guān)指導��、協(xié)調(diào)和督促等工作�;教育部負責高等學校網(wǎng)絡(luò)文化建設(shè)與管理工作��;工商總局負責網(wǎng)絡(luò)文化產(chǎn)業(yè)的工商登記���、網(wǎng)絡(luò)廣告審查登記��;等等。上述多部門齊抓共管的網(wǎng)絡(luò)有害信息管理體制一方面促進了網(wǎng)絡(luò)管理體制的完善���,另一方面也暴露了網(wǎng)絡(luò)管理體制碎片化的弊端。網(wǎng)絡(luò)管理體制的碎片化��,容易導致在有害信息的治理過程中遇到利益各個部門相互爭利����,遇到問題相互扯皮、推諉塞責的情況,同時帶來的一個更重要的問題是導致針對網(wǎng)絡(luò)文化管理執(zhí)法的分散性大,執(zhí)法力度降低��,難以有效控制整個網(wǎng)絡(luò)文化環(huán)境,也難以應(yīng)對網(wǎng)絡(luò)文化迅速發(fā)展中可能出現(xiàn)的各種違法違規(guī)�、危害社會和國家安全的行為�。此外��,管理體制條塊化還突出表現(xiàn)在國家層面缺乏具有權(quán)威性、強有力的管理機構(gòu),這也是當前信息化管理體制存在的根本問題。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立��,其辦公室的設(shè)立則有望從體制和機制上解決多頭管網(wǎng)�、分散管網(wǎng)和網(wǎng)絡(luò)治理軟弱的局面。
(三)治理手段尚未形成合力
從我國目前網(wǎng)絡(luò)有害信息的治理實踐來看,治理手段偏向單一����,各種治理手段無法形成合力:在國家管制���、市場主體自律���、社會監(jiān)督�、國際合作等各種手段中����,通常過于偏重國家管制;而在國家管制的過程中�,各種法律手段的綜合適用明顯不足�����。例如,在法律手段的使用方面,應(yīng)當是民事���、行政、刑事并重,但實際上對一些傳播網(wǎng)絡(luò)有害信息的違法行為從重追究行政責任、刑事責任已成為近年來有害信息執(zhí)法的一個突出趨向。例如,近期處理的“快播公司涉嫌傳播淫穢物品牟利案”��,監(jiān)管部門對快播公司處以了2.6億元的巨額罰款�。行政責任、刑事責任的任意使用,在合法性��、透明性方面引發(fā)了不小的社會爭議�,甚至被指責為“選擇性執(zhí)法”[11]。此外,從其他手段的綜合適用方面看,存在過于偏重國家行政管制的傾向���,在治理實踐中過多采取“突擊式”、“運動式”的方式。由于網(wǎng)上輿情事件多發(fā)��,各級政府部門出于維穩(wěn)的壓力���,首先考慮和選用的是高效的行政手段�����,尤其在我國,行政管理力量對社會各個層面的控制力較為強大�,容易在短時間內(nèi)集中力量對專項問題進行治理����。政府管制的手段形式可以短期內(nèi)迅速處理一些突發(fā)事件和典型案例����,達到應(yīng)急的效果,但網(wǎng)絡(luò)社會具有高度開放性�、交互性和流動性特征����,會使新情況��、新問題層出不窮����,單一的政府管制手段也會顧此失彼����。而且由于行政手段自身具有的主動性、強制性等特點����,在當前我國對于行政權(quán)的使用還缺乏全面規(guī)范的情況下�����,容易導致其自身被過度使用�����。例如����,前幾年,相關(guān)部門對于容易滋生網(wǎng)絡(luò)有害信息的網(wǎng)吧采取了鐵腕管制的手段�����,對網(wǎng)絡(luò)公共信息服務(wù)場所進行清查����,部分地方甚至一夜之間關(guān)閉所有網(wǎng)吧。類似做法反映出我國在有害信息治理過程中仍過多倚重單一的政府管制����,各種治理手段之間并未形成合力�。
二�����、互聯(lián)網(wǎng)有害信息依法綜合治理的實現(xiàn)
對目前治理網(wǎng)絡(luò)有害信息過程中存在的治理法律依據(jù)不足�、治理體制碎片化��、治理手段尚未形成合力等問題��,我們應(yīng)當在治理過程中有針對性地堅持依法綜合治理的基本原則。這一原則的實現(xiàn)需要法律�����、技術(shù)���、體制方面的基礎(chǔ)保障����,也需要在法治框架內(nèi)����,綜合適用多種法律手段,發(fā)揮國家管制�����、市場自律��、社會監(jiān)督��、國際合作多種途徑的協(xié)同作用。上述依法綜合治理的具體措施,正是對當前有害信息治理過程中存在的問題的有力回應(yīng)。
(一)加強基礎(chǔ)保障
在網(wǎng)絡(luò)有害信息的治理過程中,有一些基礎(chǔ)保障是無論我們依循何種途徑�����、采取何種手段都是不可或缺的��,這些保障主要包括法律�、技術(shù)和體制保障����。1.法律保障法律保障是實施網(wǎng)絡(luò)有害信息治理的前提條件,也是依法綜合治理的題中之義。目前,我國網(wǎng)絡(luò)有害信息治理的法律保障已形成了一定的體系����。今后需要進一步加強的方面主要是:第一����,加強專門性法律的制定�����。原有相關(guān)立法在治理有害信息方面雖然起到了積極作用,但對有害信息的治理更多地帶有附帶性、應(yīng)急性的特點�,為了更有針對性���、更有效地實現(xiàn)網(wǎng)絡(luò)信息的依法綜合治理��,應(yīng)當制定《網(wǎng)絡(luò)安全法》���、《個人信息保護法》等專門性法律����,并在這兩部法律的基礎(chǔ)上�,修訂整合已有的法律、法規(guī)、規(guī)章以及司法解釋,建立起指導思想先進、法律原則明確、制度設(shè)計合理�、執(zhí)法機構(gòu)健全�����、行政執(zhí)法有力、司法審判公正的網(wǎng)絡(luò)安全法治體系,從根本上改善目前較為被動和分散的有害信息治理立法狀況,使得“依法治國”的理念在互聯(lián)網(wǎng)領(lǐng)域��、在人們的“虛擬空間”得以落實和體現(xiàn)�����;第二��,在專門性法律中明確網(wǎng)絡(luò)有害信息的治理問題。在已有的專門性立法中,只有少數(shù)條文通過列舉式規(guī)定明確提及“有害信息”�。①但是����,類似對網(wǎng)絡(luò)有害信息進行明確列舉或概括的法律規(guī)定仍較少����,操作性不強�����,從而導致網(wǎng)絡(luò)有害信息的治理并未形成系統(tǒng)的法律依據(jù)���。因此�,在今后的專門性立法中���,應(yīng)當明確界定網(wǎng)絡(luò)有害信息���,并通過專門條款以及援引性條款建立治理網(wǎng)絡(luò)有害信息的法律規(guī)范體系�����;第三�����,建立網(wǎng)絡(luò)實名制、內(nèi)容分級制�����、內(nèi)容審查制�、網(wǎng)站注冊制、綠色網(wǎng)站稅收優(yōu)惠制等有利于促進網(wǎng)絡(luò)有害信息治理的基礎(chǔ)法律制度[12]�。2.技術(shù)保障當前網(wǎng)絡(luò)治理方面的技術(shù)性立法是以計算機病毒防治為中心���,相關(guān)立法則以《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》(公安部令[第51號])為代表���。但有害信息的傳播也同樣具有很強的技術(shù)性,而且無論通過管制���、市場自律還是社會監(jiān)督等手段進行有害信息治理,技術(shù)保障都是重要的基礎(chǔ)條件�。因此治理有害信息必須從立法方面對相應(yīng)的技術(shù)支持做出規(guī)定�,促進“以技術(shù)對技術(shù)”的有害信息治理的實現(xiàn)�����。有害信息治理技術(shù)的優(yōu)秀是有害信息的發(fā)現(xiàn)技術(shù)�����。發(fā)現(xiàn)技術(shù)包括主動發(fā)現(xiàn)和被動防御兩種方式����,主動發(fā)現(xiàn)的方式主要指基于搜索引擎的有害信息主動監(jiān)測��,被動防御的方式則以網(wǎng)絡(luò)內(nèi)容過濾和封堵為主�。借助網(wǎng)絡(luò)有害信息的發(fā)現(xiàn)機制��,可以通過有效的技術(shù)手段對網(wǎng)絡(luò)有害信息進行監(jiān)測���、過濾�、屏蔽����,以使其難以在網(wǎng)絡(luò)上傳播,從而達到凈化網(wǎng)絡(luò)的目的[13]���。目前�����,許多國家均實施了內(nèi)容過濾政策:例如���,歐盟采取技術(shù)措施處理有害內(nèi)容�����,增強過濾軟件和服務(wù)的實際效果,確保用戶對信息的選擇接受權(quán)利;日本總務(wù)省與NEC共同開發(fā)過濾系統(tǒng),防堵有關(guān)犯罪����、色情與暴力的網(wǎng)站����;美國的中小學如今都對學校的電腦實行聯(lián)網(wǎng)管理��,集中對那些影響兒童身心發(fā)育的網(wǎng)站進行屏蔽��;新加坡等“嚴格限制媒體”的國家公開列出一些網(wǎng)站和需要過濾的關(guān)鍵詞,強行要求網(wǎng)絡(luò)服務(wù)提供商(ISP)進行封堵[12]。由此可見,用技術(shù)手段為治理網(wǎng)絡(luò)有害信息提供技術(shù)支持�,是實現(xiàn)有害信息有效治理的基礎(chǔ)保障之一��,也是很多國家在治理網(wǎng)絡(luò)有害信息過程中的普遍經(jīng)驗。技術(shù)保障應(yīng)當通過法律保障得到具體體現(xiàn)。3.體制保障法律保障���、技術(shù)保障作用的發(fā)揮還必須建立在有效運轉(zhuǎn)的體制保障之上。有害信息綜合治理的保障體制應(yīng)當是國家主體��、行業(yè)主體����、市場主體以及社會主體協(xié)同共治的綜合機制,各個主體在依法治理的框架內(nèi)獨立行使自己的治理權(quán)限、平等互動、協(xié)同作用。雖然法律可能會賦予某個主體��,通常是管制主體更多的職能����,但這并非意味著管制主體就相較其他主體具有更高的法律地位�。平等主體的參與及協(xié)同共治,是“治理”的優(yōu)秀要求�����。網(wǎng)絡(luò)有害信息的體制保障的強化����,既要從管制方面入手,也要從市場�����、行業(yè)�����、社會等方面入手��。隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的成立�����,集中高效的管制機制得到加強,但市場、行業(yè)�����、社會參與的機制仍需加強����。單一的管制即便暫時能帶來有害信息治理的成效�,但肯定無法長效,更不可能真正公正��、規(guī)范�,因為管制主體權(quán)力過于集中,缺乏監(jiān)督��,最終必然發(fā)生異化和尋租等現(xiàn)象�。要改變這一情況,就必須通過立法確立和完善國家主體���、行業(yè)主體、市場主體以及社會主體綜合治理的體制��,尤其是要減弱行業(yè)主體�、市場主體以及社會主體對國家主體的依附,賦予這些主體更多的自治權(quán)和監(jiān)督權(quán)���。此外,就國家主體層面的管理體制而言�����,應(yīng)當有常設(shè)的�、具體的國家機關(guān)專司其職(作為行政管理和執(zhí)法機構(gòu),而非單純協(xié)調(diào)機構(gòu)�����,享有部級權(quán)限)��,由其他機關(guān)依法予以協(xié)助����,同時應(yīng)避免機關(guān)之間權(quán)責不清的情況發(fā)生���;網(wǎng)絡(luò)的無國界性���、跨地域性����,決定了其依法管制應(yīng)該由中央主導�、地方配合、國際協(xié)作,而不是各地“分而治之”�����;在中央層面����,要著重管法規(guī)和政策、管主要網(wǎng)站、管傳播性廣且煽動性強的有害信息���、管執(zhí)法效果和權(quán)力,促進各方利益平衡。
(二)綜合適用多種法律手段
有害信息的依法綜合治理����,總體上包括國家管制�����、市場主體自律、社會監(jiān)督和國際合作等多種途徑的協(xié)調(diào)作用���;而單就國家管制而言,也涉及依法綜合適用各種法律手段的問題,即在對有害信息實施國家管制的過程中,應(yīng)當綜合適用民事�、行政��、刑事等多種法律手段��,尤其是要強化民事賠償、行政處罰�����、刑事打擊的協(xié)同作用��。《關(guān)于維護互聯(lián)網(wǎng)安全的決定》第2至第5條分別列舉了相關(guān)的有害信息違法行為,并同時規(guī)定���,構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責任;第6條則規(guī)定了相應(yīng)的行政手段和民事手段�,即“利用互聯(lián)網(wǎng)實施違法行為����,違反社會治安管理���,尚不構(gòu)成犯罪的���,由公安機關(guān)依照《治安管理處罰條例》予以處罰�����;違反其他法律�����、行政法規(guī),尚不構(gòu)成犯罪的,由有關(guān)行政管理部門依法給予行政處罰���;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分;利用互聯(lián)網(wǎng)侵犯他人合法權(quán)益,構(gòu)成民事侵權(quán)的,依法承擔民事責任”��。由此可見����,綜合適用多種法律手段治理有害信息,是現(xiàn)有立法的基本精神,也是將來立法、執(zhí)法���、司法需要強化的重點。首先是刑事打擊。刑事手段在網(wǎng)絡(luò)有害信息的治理過程中應(yīng)發(fā)揮積極作用���。其法律依據(jù)主要是《關(guān)于維護互聯(lián)網(wǎng)安全的決定》和《刑法》���。其中《關(guān)于維護互聯(lián)網(wǎng)安全的決定》對應(yīng)當追究刑事責任的網(wǎng)絡(luò)有害信息相關(guān)犯罪行為進行了一般性的列舉�,主要包括三大類型:第一,利用維護計算機信息網(wǎng)絡(luò)危害國家安全和社會穩(wěn)定類型的犯罪�。具體包括利用互聯(lián)網(wǎng)造謠����、誹謗或者發(fā)表�����、傳播其他有害信息���,��;煽動顛覆國家政權(quán)、推翻社會主義制度�����,或者煽動分裂國家��、破壞國家統(tǒng)一��;利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視�����,破壞民族團結(jié)�;利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員����,破壞國家法律��、行政法規(guī)實施。第二�����,利用計算機信息網(wǎng)絡(luò)危害社會主義市場經(jīng)濟秩序和社會管理秩序類型的犯罪����。具體包括利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳�����;利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽��;利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)�;利用互聯(lián)網(wǎng)編造并傳播影響證券���、期貨交易或者其他擾亂金融秩序的虛假信息�,在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁����,提供淫穢站點鏈接服務(wù)���,或者傳播淫穢書刊����、影片����、音像���、圖片����。第三,利用計算機信息網(wǎng)絡(luò)危害個人��、法人和其他組織的人身、財產(chǎn)等合法權(quán)利類型的犯罪��。具體包括利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人,利用互聯(lián)網(wǎng)進行盜竊���、詐騙��、敲詐勒索[14]。對上述行為應(yīng)當結(jié)合《刑法》有關(guān)煽動顛覆國家政權(quán)罪、煽動分裂國家罪以及制作、復制��、傳播淫穢物品牟利罪�、傳播淫穢物品罪、賭博罪、詐騙罪�、敲詐勒索罪等的規(guī)定追究刑事責任����?��!蛾P(guān)于維護互聯(lián)網(wǎng)安全的決定》中雖然還列舉了另外一些與網(wǎng)絡(luò)信息有關(guān)的犯罪行為類型�,但卻未必與有害信息有關(guān),如通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報或者軍事秘密��,非法截獲�����、篡改�、刪除他人電子郵件或者其他數(shù)據(jù)資料�����,侵犯公民通信自由和通信秘密,以及危害計算機信息網(wǎng)絡(luò)運行安全類型的犯罪(包括侵入國家事務(wù)、國防建設(shè)���、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng),故意制作����、傳播計算機病毒等破壞性程序�����,攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)����,致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受損害����,違反國家規(guī)定,擅自中斷計算機網(wǎng)絡(luò)或者通信服務(wù),造成計算機網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行)��;等等�����。這些犯罪行為并不是本文討論的調(diào)整對象���。此外����,《刑法修正案(三)》則規(guī)定了編造�����、故意傳播虛假恐怖信息罪;為了遏制在信息網(wǎng)絡(luò)上捏造事實惡意損害他人名譽的網(wǎng)絡(luò)誹謗行為����,2013年9月9日����,最高人民法院�����、最高人民檢察院聯(lián)合了《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》(法釋〔2013〕21號)�,針對備受關(guān)注的利用信息網(wǎng)絡(luò)實施誹謗���、尋釁滋事���、敲詐勒索��、非法經(jīng)營等刑事案件的法律適用問題進行規(guī)定[15]�����。全國人大常委會的決定,加上《刑法》及其修正案以及刑事司法解釋�����,為有害信息的刑事打擊構(gòu)建了立體化的法律依據(jù)���。但是���,在刑事法律責任的追究過程中�����,也還存在應(yīng)急性、政策化的立法傾向�����。今后���,應(yīng)轉(zhuǎn)變當前有害信息治理中為追求示范效應(yīng)而過度使用刑事手段的做法,能依據(jù)原有法律規(guī)定進行處理的則不必應(yīng)急性“造法”�,可以通過民事���、行政手段達到遏制網(wǎng)絡(luò)有害信息違法行為的�����,則不一定要擴大化地適用刑事手段;此外����,也可以在對網(wǎng)絡(luò)有害信息違法行為進行系統(tǒng)的類型化基礎(chǔ)上�,通過刑法修訂增加新罪名�����。例如�,我國現(xiàn)行刑法或司法解釋有關(guān)虛假信息的罪名都是針對特定的對象(如編造�����、故意傳播虛假恐怖信息罪)����,或?qū)⑻摷傩畔⑾嚓P(guān)行為作為實現(xiàn)其他目的的手段之一(如詐騙罪�、尋釁滋事罪)�,而缺少一個專門的罪名規(guī)制一切具有嚴重社會危害性的編造、傳播虛假信息的行為,當然也包括利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳,利用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽,利用互聯(lián)網(wǎng)編造并傳播影響證券����、期貨交易或者其他擾亂金融秩序的虛假信息�����。①因此,可以增設(shè)專門的編造、傳播虛假信息罪[16]��,從而在一定程度上提高有關(guān)有害信息刑法規(guī)定的科學性�、易操作性,并保證刑事責任追究的謙抑性、嚴肅性�����。其次是行政處罰和其它行政執(zhí)法手段的運用��?���!缎姓幜P法》�、《行政強制法》以及《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等相關(guān)法律法規(guī)對涉及有害信息行政違法行為的行政處罰方式和其它行政執(zhí)法的手段做出了規(guī)定����,其中應(yīng)用較多的主要是警告�、罰款�、查封場所、責令停業(yè)、吊銷許可證等�����。應(yīng)適用行政責任的有害信息相關(guān)行為類型主要包括:利用維護計算機信息網(wǎng)絡(luò)危害國家安全和社會穩(wěn)定類型的行政違法行為��;利用計算機信息網(wǎng)絡(luò)危害社會主義市場經(jīng)濟秩序和社會管理秩序類型的行政違法行為;利用計算機信息網(wǎng)絡(luò)危害個人��、法人和其他組織的人身����、財產(chǎn)等合法權(quán)利類型的行政違法行為。其行為類型與前述的刑事違法行為基本一致②���,只是在情節(jié)、行為后果的社會危害性�、違法性質(zhì)等方面存在差異�。今后在《網(wǎng)絡(luò)安全法》的制定或相關(guān)行政法律責任法律法規(guī)的完善中���,可以仍通過援引性規(guī)定為網(wǎng)絡(luò)有害信息的管制提供有力手段���,但同時應(yīng)當注意細化這些手段在有害信息管制過程中的具體標準和程序�,遵循形式合法�����、措施必要、后果最少侵犯公民權(quán)利、程序正當?shù)仍瓌t[17];在強化行政處罰的同時����,也可以適當增加“約談”�、激勵和引導性質(zhì)的稅收政策等更柔性和多樣的執(zhí)法手段��,避免過度執(zhí)法���。例如�����,美國在1998年底通過《網(wǎng)絡(luò)免稅法》規(guī)定政府在兩年內(nèi)不對網(wǎng)絡(luò)交易服務(wù)科征新稅或歧視性捐稅�,但如果商業(yè)性色情網(wǎng)站提供17歲以下未成年人瀏覽裸體、實際或虛擬的性行為��,缺乏嚴肅文學��、藝術(shù)�、政治��、科學價值等成人導向的圖像和文字�,則不得享受網(wǎng)絡(luò)免稅的優(yōu)惠[12]����。類似的間接行政管制手段也應(yīng)當在我國的立法中予以借鑒。此外�����,還應(yīng)當注意的是�����,除了加大對網(wǎng)絡(luò)服務(wù)提供商以及個人的行政處罰和其它行政責任外�,對監(jiān)管部門在網(wǎng)絡(luò)有害信息治理過程中的違法失職行為����,同樣應(yīng)當追究其行政責任。最后是民事賠償�。對有害信息侵權(quán)��,應(yīng)當積極依法追究加害人的民事責任,尤其是民事賠償責任���。適用民事賠償責任的行為類型主要涉及利用計算機信息網(wǎng)絡(luò)危害社會主義市場經(jīng)濟秩序和社會管理秩序,利用計算機信息網(wǎng)絡(luò)危害個人����、法人和其他組織的人身、財產(chǎn)等合法權(quán)利這兩大類型的民事違法行為。具體包括利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品�、服務(wù)作虛假宣傳���;利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽和商品聲譽��;利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán);利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息��;利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人等行為�����。除民事賠償外�����,停止侵害、消除影響��、恢復名譽�����、賠禮道歉等也是網(wǎng)絡(luò)有害信息治理中經(jīng)常適用的民事責任形式����。民事賠償和其它民事責任的運用,更能防微杜漸����,預防有害信息違法行為的后果擴散����,使得有害信息管制成本更低��。例如,最近上海市寶山區(qū)人民法院審理了一起微博名譽侵權(quán)案,被告在微博上對他人進行侮辱���、謾罵、嘲諷評論,并對微博相冊中的照片隨意丑化,被判侵犯原告名譽權(quán),判決其停止侵害,刪除侮辱、嘲諷�、謾罵的文字和圖片�,并賠償經(jīng)濟損失2250元和精神損失1000元����。該類型的案件對于警示類似有害信息侵權(quán)行為將起到積極的效果。為了更好發(fā)揮民事責任手段在遏制信息網(wǎng)絡(luò)侵權(quán)(包括利用有害信息侵權(quán))中的作用,最高人民法院制定了《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(法釋〔2014〕11號)�,該規(guī)定劃定了個人信息保護的范圍�,明確了利用自媒體等轉(zhuǎn)載網(wǎng)絡(luò)信息行為的過錯認定及相關(guān)責任�����,對“網(wǎng)絡(luò)三手”(網(wǎng)絡(luò)打手�����、網(wǎng)絡(luò)推手、網(wǎng)絡(luò)黑手)的違法行為中涉及侵害他人人身權(quán)益者規(guī)定了侵權(quán)責任,同時對利用信息網(wǎng)絡(luò)侵害人身權(quán)益的違法行為設(shè)定了50萬元財產(chǎn)損失賠償限額����。法釋〔2014〕11號的規(guī)定為對利用信息網(wǎng)絡(luò)侵害人身權(quán)益的違法行為追究民事責任提供了具體依據(jù)���,尤其是通過民事賠償責任條款的細化提高了侵權(quán)行為的成本�,在一定程度上可起到鼓勵被侵權(quán)人依法維權(quán)����,遏制侵權(quán)人利用網(wǎng)絡(luò)侵害他人人身權(quán)益的積極作用。該司法解釋與《侵權(quán)責任法》相關(guān)條款共同形成了有關(guān)利用信息網(wǎng)絡(luò)侵權(quán)法律問題的裁判規(guī)則體系,將為維護網(wǎng)絡(luò)人身權(quán)益�、凈化網(wǎng)絡(luò)環(huán)境��、促進網(wǎng)絡(luò)信息健康有效傳播和利用提供有力的法律依據(jù)。
(三)培育法律框架內(nèi)的市場主體自律
依法綜合治理就意味著不能單一依靠管制手段,同時也要依靠行業(yè)、企業(yè)、公民等市場主體的自律[18]����。因為管制手段雖然可以在一定程度上消除市場的外部性,但是也存在成本高����、容易受到管制對象抵制或俘虜(capturetheoryofregulation)[19]�、不具備長效性等缺陷���,而市場主體出于社會責任��、聲譽等原因����,通常也會在一定程度上采取自律措施��。自律路徑包括行業(yè)自律���、企業(yè)自律和公民自律三個層面:第一����,行業(yè)自律��。就行業(yè)自律來說���,主要是指依托于行業(yè)組織進行的自律�。目前全國性的行業(yè)組織主要是中國互聯(lián)網(wǎng)協(xié)會���。該協(xié)會業(yè)務(wù)主管單位是工業(yè)和信息化部��,現(xiàn)有會員400多個���,省市協(xié)會31個���。該協(xié)會的職能主要是發(fā)揮行業(yè)自律作用�,維護國家網(wǎng)絡(luò)與信息安全�����、行業(yè)整體利益和用戶權(quán)益等�����。為加強網(wǎng)絡(luò)有害信息的治理,協(xié)會成立了直屬的投訴咨詢部(12321網(wǎng)絡(luò)不良與垃圾信息投訴受理中心)��,并在下屬的專業(yè)委員會中設(shè)立了行業(yè)自律工作委員會�����、反垃圾郵件工作委員會����、網(wǎng)絡(luò)與信息安全工作委員會��;此外�,協(xié)會還制定了一系列相關(guān)的自律公約和倡議書���,包括《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》�、《“積極傳播正能量,堅守‘七條底線’”的倡議》���、《中國互聯(lián)網(wǎng)協(xié)會抵制網(wǎng)絡(luò)謠言倡議書》、《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》�、《中國互聯(lián)網(wǎng)協(xié)會反垃圾短信息自律公約》�����、《博客服務(wù)自律公約》����、《文明上網(wǎng)自律公約》、《搜索引擎服務(wù)商抵制違法和不良信息自律規(guī)范》�����、《互聯(lián)網(wǎng)站禁止傳播淫穢����、色情等不良信息自律規(guī)范》、《互聯(lián)網(wǎng)新聞信息服務(wù)自律公約》[20]。這些行業(yè)自律工作����,為促進良好的社會���、行業(yè)風尚形成����,促進相關(guān)法律法規(guī)的實施�����,起到了積極的作用�����。但總體而言,在行業(yè)主體方面,其性質(zhì)上仍然帶有明顯的官方色彩,組織體系和行業(yè)自律手段過于單一,在維護行業(yè)整體利益和用戶利益方面的作用發(fā)揮還不明顯�����。為強化有害信息治理的行業(yè)體制保障��,應(yīng)進一步扶持真正具有行業(yè)性����、多層次的行業(yè)主體���,并建立相應(yīng)的行業(yè)懲戒和獎勵機制�。第二,企業(yè)自律。就企業(yè)自律來說����,主要是指各類營利性的從事互聯(lián)網(wǎng)運營服務(wù)����、應(yīng)用服務(wù)�、信息服務(wù)、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)信息資源的開發(fā)、生產(chǎn)以及其他與互聯(lián)網(wǎng)有關(guān)的服務(wù)活動的企業(yè)開展的自律活動�。上述企業(yè)中規(guī)模較大���、行業(yè)知名度高的企業(yè)往往同時也是中國互聯(lián)網(wǎng)行業(yè)協(xié)會的會員單位��,在行業(yè)自律的過程中也發(fā)揮著積極作用。同時,部分企業(yè)也會從履行社會責任����、維護自身形象和聲譽�、為用戶提供健康的信息和服務(wù)的角度出發(fā)���,在企業(yè)內(nèi)部建立治理有害信息的內(nèi)控機制�����。例如,國內(nèi)最為知名的網(wǎng)絡(luò)媒體公司之一———新浪公司����,就通過建立自律專員制度對網(wǎng)絡(luò)上存在的有害信息和不良風氣實施內(nèi)部監(jiān)督�����,提出改進建議;此外����,自律專員還將定期搜集社會各界對新浪的意見和建議����,并對投訴情況進行總結(jié)分析并提出改進建議���;針對高速發(fā)展中的新浪微博�����,新浪建立了微博辟謠機制����,并組建了專門的微博辟謠團隊�,以此避免虛假信息的傳播[21]。這些自律方式可以作為經(jīng)驗在行業(yè)內(nèi)部進行推廣�。國家網(wǎng)信辦成立之后�����,也積極倡導企業(yè)自律,并召開了跟帖評論管理專題會���,組織29家網(wǎng)站簽署了《跟帖評論自律管理承諾書》,其中對跟帖的管理主要側(cè)重于各類網(wǎng)絡(luò)有害信息[22]�。第三,公民自律��。網(wǎng)絡(luò)空間總體而言是一個共同空間����,是虛擬的“現(xiàn)實社會”,不是“法外之地”,個人應(yīng)對其言行負責�。應(yīng)當通過宣傳教育使公民個人意識到��,網(wǎng)絡(luò)環(huán)境是自己生存和生活環(huán)境的一部分�,不制造���、傳播有害信息�����,自覺抵制有害信息�,做推進網(wǎng)絡(luò)法治的正能量者���。同時����,由于網(wǎng)絡(luò)的傳播放大功能,網(wǎng)上言論產(chǎn)生的影響力遠遠大于日常生活中的現(xiàn)實言論���,因而在網(wǎng)絡(luò)空間中更需要“謹言慎行”。依法治理有害信息���,不僅僅是立法、行政和司法部門的事�,而是關(guān)乎一個國家全體人民利益的大事�。
(四)促進社會監(jiān)督法治化
除國家管制�����、市場主體自律之外,社會監(jiān)督也是有害信息治理的有效方式。社會監(jiān)督是指無法定監(jiān)管職能的社會團體、組織和公民個人以批評��、建議�����、檢舉���、申訴����、控告等方式對網(wǎng)絡(luò)有害信息進行的監(jiān)督���,主要包括公民監(jiān)督��、社會團體監(jiān)督以及輿論監(jiān)督����。各個市場主體既是社會監(jiān)督的主體�,同時也是社會監(jiān)督的對象。充分發(fā)揮社會監(jiān)督的作用,使有害信息置于無時不在�、無處不在的監(jiān)督之中����,可以降低有害信息治理的成本����、提高治理的針對性和效果。如英國在有害信息治理過程中就特別強調(diào)“監(jiān)督而不非監(jiān)控”的理念[23]。加強有害信息的社會監(jiān)督����,至少需要在兩個方面下功夫:一方面����,應(yīng)當通過立法一般性地確認社會團體�����、組織和公民對有害信息的監(jiān)督權(quán)。有害信息社會監(jiān)督的法律依據(jù)可以間接地從《憲法》����、《刑事訴訟法》�����、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中找到零星依據(jù)��,但這些依據(jù)并不完全具有針對性且非常零星、分散���。例如,《憲法》第41條規(guī)定的公民檢舉權(quán)針對的是國家機關(guān)及其工作人員的違法失職行為,《刑事訴訟法》第84條第1款規(guī)定的是單位和公民對犯罪的舉報權(quán)利和義務(wù)�,《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第9條規(guī)定了任何組織和個人對信息違法犯罪行為的舉報和控告權(quán)�����。另一方面,應(yīng)將有害信息的社會監(jiān)督權(quán)制度化,尤其是要完善以網(wǎng)絡(luò)有害信息舉報制度為優(yōu)秀的社會監(jiān)督機制。在網(wǎng)絡(luò)有害信息的舉報機制構(gòu)建方面,應(yīng)建立舉報受理�、舉報管理�����、舉報調(diào)查和處理、舉報反饋、舉報保障(包括保密����、防打擊報復��、補償和賠償制度)���、舉報激勵����、不當舉報制約等各個環(huán)節(jié)的相關(guān)制度[24]。在舉報受理環(huán)節(jié)����,應(yīng)公開統(tǒng)一的舉報受理主體并確立首問負責制�����,避免相關(guān)舉報被推諉處理。在這方面��,很多網(wǎng)絡(luò)大國都采取了類似的做法�����,例如歐盟在打擊非法內(nèi)容方面的主要措施是建立市民熱線���,公眾通過熱線匯報非法內(nèi)容�,然后由熱線網(wǎng)絡(luò)將相關(guān)信息報告各主管部門[12]�����。目前很多國家基本都設(shè)有相關(guān)的投訴舉報機制���,并通過多種渠道方便各領(lǐng)域用戶使用�����,大大提高了工作效率���。這方面的經(jīng)驗值得借鑒和推廣�����。(五)擴大國際法律合作由于網(wǎng)絡(luò)信息具有即時流動性和跨國性�����,同時網(wǎng)絡(luò)服務(wù)提供者還可以通過租用海外服務(wù)器的方式逃避國內(nèi)的監(jiān)管,因此很多網(wǎng)絡(luò)行為都是無國界或可以便捷地跨越國界的���。一個國家法律再完善、機制再健全�,也不可能僅以一國之力���、在一國之內(nèi)完全實現(xiàn)有害信息的治理�。因此���,國際合作也是有害信息治理必不可少的環(huán)節(jié):第一,開展網(wǎng)絡(luò)安全的國際對話與合作��。我國政府非常重視信息安全的國際合作�,并積極參與和推動信息安全國際合作的進程:包括舉辦“中美互聯(lián)網(wǎng)論壇”、“中英互聯(lián)網(wǎng)圓桌會議”等對話活動���,積極溝通,增進互信��,促進互聯(lián)網(wǎng)安全���;此外��,國際層面的協(xié)作也在不斷加強:2003年12月在日內(nèi)瓦召開了“第一屆信息社會世界峰會”�����,形成并頒布了關(guān)于網(wǎng)絡(luò)問題的《原則宣言》和《行動計劃》��。2005年11月在突尼斯又召開了“第二屆信息社會世界峰會”���,共有174個國家參加����,形成并頒布了《突尼斯信息社會議程》�����。第二����,推動國際網(wǎng)絡(luò)安全立法�,強化治理有害信息的國際合作。我國政府與俄羅斯、塔吉克斯坦�、烏茲別克斯坦等國一起向聯(lián)大提交了《信息安全國際行為準則》�����,該行為準則的第2條第(三)項提出,各國應(yīng)“合作打擊利用信息通信技術(shù)包括網(wǎng)絡(luò)從事犯罪和恐怖活動,或傳播宣揚恐怖主義����、分裂主義����、極端主義的信息�����,或其他破壞他國政治、經(jīng)濟和社會穩(wěn)定以及精神文化環(huán)境信息的行為�?���!保?5]該項準則將“破壞一國政治����、經(jīng)濟和社會穩(wěn)定以及精神文化環(huán)境信息的行為”作為各國合作打擊的對象,實際上較為全面的涵蓋了通常意義上的“網(wǎng)絡(luò)有害信息”及相關(guān)行為���。該準則或類似的準則如果能轉(zhuǎn)化為國際立法,將為國際社會合作治理有害信息提供有力的法律依據(jù)��。當然���,在統(tǒng)一的國際規(guī)則尚未形成之前�����,也應(yīng)積極推動多邊或雙邊協(xié)議的簽訂�。第三�����,加強國際司法合作���。由于網(wǎng)絡(luò)有害信息具有流動性��、跨界性的特點�,很多色情����、賭博�����、詐騙等有害信息的信息來源地與信息傳播地�、接受主體所在地不處于同一國家��,對這些與有害信息相關(guān)違法行為的認定�����、取證、管轄����、起訴和審判�����、執(zhí)行等,都會涉及到國際司法合作�����。例如�,很多涉及色情、賭博�、詐騙等有害信息的網(wǎng)站服務(wù)器是設(shè)在境外的���,而這些國家對于色情�����、賭博以及詐騙的立法與我國并不完全相同,因此我國在治理有關(guān)有害信息時�,只能在國內(nèi)對這些網(wǎng)站進行屏蔽,禁止境內(nèi)用戶訪問該類網(wǎng)站����,但是不能關(guān)閉這些服務(wù)器[26]���。此外����,寄生于有害信息中的有害數(shù)據(jù)和程序也對我國的網(wǎng)絡(luò)安全造成了嚴重的危害�。例如,僅2013年11月,境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬個主機IP��,侵犯個人隱私���、損害公民合法權(quán)益等違法行為時有發(fā)生�。由此可見,國際司法合作是網(wǎng)絡(luò)有害信息依法綜合治理的重要環(huán)節(jié)。應(yīng)當在尊重各國主權(quán)�����、尊重各國文化的基礎(chǔ)上����,通力進行司法合作,真正實現(xiàn)網(wǎng)絡(luò)有害信息的綜合治理。
三��、結(jié)語
隨著我國從“網(wǎng)絡(luò)大國”向“網(wǎng)絡(luò)強國”的轉(zhuǎn)型�����,網(wǎng)絡(luò)的安全和健康成為我國互聯(lián)網(wǎng)乃至整個信息產(chǎn)業(yè)發(fā)展戰(zhàn)略的重要目標��。而治理有害信息正是維護網(wǎng)絡(luò)安全和健康的重要保障之一。在黨的十八屆四中全會就全面推進依法治國做出重大部署的背景之下,網(wǎng)絡(luò)有害信息的治理更應(yīng)嚴格依法進行;鑒于“治理”本身蘊含著多主體平等參與�、協(xié)同共治的要義����,同時也鑒于有害信息的治理涉及一國的政治�、經(jīng)濟、科技、法律、文化(包含道德觀���、價值觀、傳統(tǒng)、風俗習慣等)等多方面的因素��,有害信息本身又具有傳播方式的隱蔽性����、傳播時間的即時性、傳播空間的跨界性和傳播對象的廣泛性等特征,由此決定了對其進行規(guī)制不應(yīng)采取單一��、機械的路徑和手段�����。依法綜合治理是有害信息治理的必經(jīng)之途����。依法綜合治理應(yīng)當以完善的法律����、技術(shù)、體制基礎(chǔ)為保障�����,綜合運用各種法律手段��,通過國家管制�、市場主體自律�����、社會監(jiān)督、國際合作多途徑共同推進�。只有依法綜合治理����,才能保障有害信息治理的公正���、規(guī)范��、高效�����、長效,也才能最終促進網(wǎng)絡(luò)空間的安全和健康���。
作者:張新寶 林鐘千 單位:中國人民大學
網(wǎng)絡(luò)安全畢業(yè)論文:療養(yǎng)院計算機網(wǎng)絡(luò)安全管理論文
1計算機網(wǎng)絡(luò)設(shè)備存在的技術(shù)上的安全隱患難點
計算機技術(shù)最早是在國外發(fā)明并傳入我國,尤其是在計算機硬件設(shè)備的生產(chǎn)上�����,多年的時間里我國都不具有自主的優(yōu)秀技術(shù)���,在許多的關(guān)鍵設(shè)備部件都依賴進口�����,例如計算機硬件設(shè)備中的CPU芯片(中央處理器)曾經(jīng)就一直依賴進口�,只在近年來我國才取得了擁有自主優(yōu)秀技術(shù)的能力���,但是進口設(shè)備在技術(shù)上的成熟性使得很多單位在采購中還是會選擇大品牌的設(shè)備��,在療養(yǎng)院中就存在大量的進口計算機硬件設(shè)備是��,實際上這些硬件設(shè)備本身就存在著安全隱患問題��。此外����,關(guān)于進口計算機硬件設(shè)備的維修也是存在安全風險的,因為對于技術(shù)較為復雜和高端的硬件設(shè)備維修�,包括零部件以及系統(tǒng)的更換都有可能帶有風險�。
2療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的對策建議
2.1強化對計算機網(wǎng)絡(luò)安全管理的重視
作為療養(yǎng)院要將計算機網(wǎng)絡(luò)安全作為重要的管理內(nèi)容予以重視�����,要強化療養(yǎng)院領(lǐng)導管理者對這一問題的重視���,通過領(lǐng)導的重視���,加大在計算機網(wǎng)絡(luò)安全管理上的投入��,對療養(yǎng)院現(xiàn)有計算機網(wǎng)絡(luò)進行安全改造與升級,在有條件的情況下更換硬件設(shè)備����。在領(lǐng)導重視的基礎(chǔ)上還要落實安全管理責任��,強化所有部門和人員對網(wǎng)絡(luò)安全問題的重視,并對計算機網(wǎng)絡(luò)安全的使用人員和管理人員進行安全教育�,尤其是關(guān)于信息保密性的責任教育����。
2.2完善計算機網(wǎng)絡(luò)安全的管理制度
制度的完善是貫徹執(zhí)行安全管理的重要依據(jù)和保障����,因此作為具有安全保護職責的療養(yǎng)院,一定要完善計算機網(wǎng)絡(luò)的安全制度���,結(jié)合當前運行的網(wǎng)絡(luò)系統(tǒng)�����,綜合包括計算機和網(wǎng)絡(luò)硬件��、機房、管理員維護管理等方面進行安全管理制度的完善。無論是正常運行中的計算機網(wǎng)絡(luò)系統(tǒng)還是出現(xiàn)問題后的解決,都要按照制度規(guī)范進行���,除了能夠保障安全還能夠提高運行和維修效率。在制度中還要對使用者和管理者的操作行為規(guī)范予以規(guī)范化調(diào)整,做到科學�����、合理和細致�����,降低操作和管理過程中的失誤�����;對計算機網(wǎng)絡(luò)納入管理等制度的規(guī)定等,都是保障計算機網(wǎng)絡(luò)安全的有效措施。對于療養(yǎng)院制定的計算機網(wǎng)絡(luò)安全管理制度���,除了要在內(nèi)容上加以完善,還要加強對制度執(zhí)行情況的檢查監(jiān)督,要進行定期檢查與不定期檢查相結(jié)合的落實監(jiān)督����。
2.3提高計算機網(wǎng)絡(luò)安全管理人員的安全意識和能力
對于療養(yǎng)院而言���,一般都設(shè)有計算機網(wǎng)絡(luò)安全管理崗位����,因此就要發(fā)揮崗位功能�,提高崗位人員的安全意識和能力素質(zhì)����,對計算機網(wǎng)絡(luò)的建立、運行�����、管理和維護等進行全面的整體的安全管理��。要提供給安全管理工作人員培訓和學習的機會和條件��,提高在計算機網(wǎng)絡(luò)安全管理方面的技能����,對于療養(yǎng)院計算機網(wǎng)絡(luò)中存在的安全隱患能夠及時的定位并能夠進行有效的解決���。除了以上對策����,在療養(yǎng)院計算機網(wǎng)絡(luò)的安全管理上,還要在療養(yǎng)院使用數(shù)據(jù)資料方面加強保護,防止丟失或者損壞�;加強網(wǎng)絡(luò)線路���、端口和終端的保護��,同時還要在各個層級的權(quán)限上做好管理和防范;從計算機硬件設(shè)備、軟件運行和升級等方面進行全面的安全管理����。
3結(jié)論
療養(yǎng)院計算機網(wǎng)絡(luò)安全管理不但關(guān)乎療養(yǎng)院日常管理和業(yè)務(wù)管理的進行���,其安全問題更是當前療養(yǎng)院管理的難點問題�����,安全管理的難點表現(xiàn)在多個方面����,在安全問題的解決上也要進行深入和全面的研究,尤其作為療養(yǎng)院網(wǎng)絡(luò)管理人員更要從崗位職責出發(fā)對該問題進行更加深入和系統(tǒng)的研究��。
作者:木又青
