發布時間:2022-05-18 02:43:44
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網絡安全畢業論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1計算機信息網絡安全問題分析
影響計算機信息網絡安全的人為因素主要包括以下幾點;是制定的網絡系統管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規定,且未能安排專門的人員進行監修,進而導致了數據的泄露;相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件;在進行計算機信息日常維護工作或用戶權限的設置時,由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等。
2計算機信息網絡安全問題的應對策略
2.1物理層面的網絡安全對策
對網絡安全建設的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害,為網絡硬件設備的安全提供保障;建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證。
2.2修復計算機網絡出現的漏洞
注重用戶及賬戶權限的安全設置工作,對每位用戶身份及相關權限進行仔細的驗證,并對用戶的數量以及用戶訪問權限的范圍進行合理控制;建立起系統的病毒防范體系,以對各種網絡病毒進行有效防護,防止信息數據被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術對訪問權限進行科學、合理的設置,并通過對提供商的補丁進行下載,來修復出現的網絡漏洞,進而對內部網絡的安全進行保護;對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息,應當建立起信息過濾系統,通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網絡安全管理制度
完善的網絡安全管理制度是解決計算機信息網絡安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計算機網絡安全管理系統的具體條例和標準進行不斷的完善;加大計算機信息網絡的安全規范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實行崗位責任制。將計算機網絡安全管理人員的職權和責任進行明確,并不斷加強其自身的職業道德修養;計算機網絡安全管理人員應當嚴格遵守網絡操作的規章制度及保密協議,并及時做好信息的備份工作,以避免由于原數據的丟失而給企業或個人造成嚴重損失。對于已經出現的違紀現象,要按照相關法律法規,對相關責任人進行嚴格的懲治,以達到警戒的作用。
作者:張選寶 單位:民航甘肅空管分局
一、計算機網絡安全的新階段分析
在新階段,計算機網絡安全呈現三個特點:一是用戶缺乏安全意識。眾所周知,近年來隨著計算機網絡技術的快速發展,計算機網絡安全事件層出不窮,不斷被媒體曝光,同時也給人們造成了很多經濟損失,但目前社會組織和社會公眾對計算機網絡安全問題還缺乏清醒的認識,盡管也都采取一些防范措施,但總體上來看仍然缺乏足夠重視。比如,目前很多企事業單位還沒有將計算機網絡安全納入到企業管理重中之重的位置,存在著隨意上傳和下載的問題,同時也存在著不使用正版軟件的問題,而從個人來看,電子銀行賬戶以及網絡購物等方面也缺乏自身的安全保護意識。由于疏于防范,很多不法分子有了可乘之機,因而計算機網絡安全意識不強已經成為新階段計算機網絡安全的重要特點,同時也是最為顯著的問題。二是網絡犯罪層出不窮。由于計算機網絡具有極大的開放性,特別是目前已經有5億以上的網民,計算機網絡已經成為人們工作、學習、生活以及娛樂的重要平臺和載體,滲透到各個領域。從目前計算機網絡犯罪來看,目前很多用戶都經歷過被入侵以及被釣魚的問題,比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經常會受到侵害,造成了極大的經濟損失。三是黑客技術不斷發展。黑客技術是伴隨著計算機網絡的發展而不斷發展起來的,同時也是科技信息化的產物,隨著計算機網絡發展進入新階段,黑客技術也同樣進入了新的階段,特別是在當前我國計算機網絡方面的商業和交易模式的不斷創新,黑客技術也在向新的方向發展,這就誘使很多不法分子為了實現自身的不法目的,進而采取木馬、間諜、蠕蟲等病程序,對網絡用戶的數據和信息進行盜取,雖然防毒軟件在這方面發揮了重要的作用,但黑客技術也在同步發展,進而給計算機網絡安全造成了重要影響。
二、新階段計算機網絡安全問題的應對策略
一是完善計算機網絡安全法律法規。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施,在新的歷史條件下,要想更好的防范計算機網絡安全問題,就必須將計算機網絡安全納入到法治化軌道,進一步健全和完善計算機網絡安全法律法規。這就需要國家高度重視計算機網絡安全問題,對當前計算機網絡安全方面的法律法規進行清理和整頓,在可能的情況下盡快出臺《計算機網絡安全法》,這將有利于將我國計算機網絡安全防范與管理工作納入到法治化軌道,以計算機網絡安全管理更加有章可循。二是打造計算機網絡安全環境氛圍。在新的歷史條件下,要想更好的加強計算機網絡安全,就必須打造有利于計算機網絡安全的環境和氛圍,特別是要提高社會組織和社會公眾的計算機網絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網絡安全方面的宣傳、教育和引導,特別是要通過媒體將計算機網絡安全的重要性、出現安全隱患的危害性以及一些計算機網絡安全事件進行曝光,最大限度的提升社會組織和社會公眾的計算機網絡安全意識。三是加強計算機網絡安全病毒防范。計算機網絡安全問題始終存在,特別是計算機病毒無孔不入,要想做好計算機網絡安全病毒防范,需要計算機網絡用戶在提高防范意識的基礎上,選擇科學的防范措施,比如應當安裝正版殺毒軟件,并及時對病毒庫進行更新;再比如對于來歷不明的影音、數據、程序等方面做到不下載、不鏈接,未知郵件不要輕易打開,對于下載的軟件要先殺毒后安裝和使用等等;再比如,要養成良好的上網習慣,對于一些彈出的廣告不輕易打開。四是強化計算機網絡安全技術創新。新階段計算機網絡安全呈現出新的特點,要想更好的加強計算機網絡安全,就必須積極推動計算機網絡安全技術創新,這就需要國家以及IT企業高度重視計算機網絡安全防范技術創新,比如數字證書、數字簽名、斷氣加密等技術對于加強計算機網絡安全具有重要作用;再比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督,對于防止惡意入侵具有重要作用。因而,國家應該積極鼓勵計算機網絡安全技術創新,并給予政策、資金等支持,確保計算機網絡安全技術持續創新。
三、結語
綜上所述,隨著全球科技信息化的快速發展,計算機網絡取得了巨大突破,這也使得計算機網絡安全在新階段面臨著新的特點和問題,而計算機網絡由于其開放性的特點,極易受到破壞和攻擊,因而必須高度重視計算機網絡安全問題。這就需要從計算機網絡安全新階段、新特點和新問題出發,采取更加積極有效的措施,大力加強計算機網絡安全建設,特別是在完善法律法規、打造安全環境、加強病毒防范、強化安全技術等方面狠下功夫,確保計算機網絡安全運。
作者:莫年發 單位:廣西水利電力職業技術學院
1計算機信息網絡安全的影響因素
通過對計算機信息網絡管理現狀的分析,不能看出,目前我國計算機網絡中依然存在很多安全隱患,這不僅僅會威脅到人們和企業的利益,同時也會威脅到國家和民族的利益,因此,掌握印象計算機安全的各種因素,從而針對這些因素制定各種管理措施,是目前我國網絡技術人員的首要任務,具體分析如下。
1)計算機病毒。我們常說的計算機病毒,實際上就是一種對計算機各種數據進行份復制的程度代碼,它是利用按照程序的手段,對計算機系統系統進行破壞的,進而導致計算機出現問題,并無法使用。例如,蠕蟲病毒,它是一種比較常見的計算機病毒之一,它就是計算機本身為載體,如果計算機系統出現漏洞,它就會利用這些漏洞進行傳播,其傳播速度快,一旦潛入計算機內部,并不容易被發現,同時還具強大的破壞力,如果它與黑客技術相結合,那么對于計算機網絡信息安全的威脅會更大。
2)木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒,“后門”最為顯著的特點就是,計算機被感染之后,管理人員無法對其加阻止,它會隨意進入計算機系統,并且種植者能夠很快潛入系統中,也不容易被發現,計算機技術的升級換代過程中,“木馬程序”也隨之更新,例如特洛伊木馬病毒,這種病毒還能夠黑客活動提供便利,同樣具有較強的隱蔽性。
3)外在環境影響和安全意識。除了影響計算機信息安全的因素之外,一些外部環境因素也會對其產生影響,例如,自然災害,計算機所在環境等等,另外,有大一部分的計算機使用者的安全防護意識弱,這就為惡意程序的入侵以及病毒攻擊提供了條件。
2計算機信息網絡安全管理的策略
1)漏洞掃描和加密。對計算機信息網絡進行安全管理的第一步就是,進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具,在找到系統漏洞被發現之后,對其進行修復和優化,從而為計算機系統的安全性提供保障,而機密技術則是對文件進行加密處理的一種技術,簡單的說,就是對源文件加密之后,其會形成很多不可讀代碼,這些代碼必須要輸入特定的密碼之后,才能夠顯示出來,并進行使用。
2)防火墻的應用和入侵檢測。在計算機信息網絡系統中,防火墻是非常重要的一個部分,也是最為關鍵的一道防線,它不僅僅能夠保障內部系統順利進入外部系統,還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵,都會對計算機系統造成影響和破壞,從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作,是非常必要的。了保障這樣的管理效果,管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過,入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時,及時記錄和檢測,并對不能進行的活動加以限制,從而對計算機系統進行有效防護。
3)網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件,計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計,從而促進計算機安全運行。近年來,互聯網病毒傳播途徑越來越多,擴散速度也日益增快,傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此,有效利用局域網全面進行病毒防治工作勢在必行。
3結束語
通過以上闡述,能夠看出計算機技術在我國雖然已經比較成熟,并且已經遍及到各個生產領域中,為人們提供了巨大的便利,也創造了很多經濟價值,但是其安全問題依舊還存在,并且形勢也十分艱巨,為了保障人們的利益不受損害,計算機管理技術人員就應該更加努力的致力于其安全技術的研究方面,促進計算機信息網絡安全、健康發展,從而更好地為人類服務。
作者:遲洪偉 單位:大慶油田測試技術服務分公司
1強化醫院安全管理的制度建設
在醫院的信息管理系統正式投入使用之后,該系統能否發揮出其真正的作用,切實服務于醫院的管理,其數據的安全性在其中占據著相當大的比重。另一方面醫院服務的特殊性,決定了其信息管理系統作為一個聯機事務系統,要保持全天候不間斷的連續運行,且隨著醫院就診患者數量的不斷增多,其掛號、收費、檢查系統也不能出現長時間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫院方面需要建立起完善的安全管理制度,對現有的安全管理機制做進一步的補充和更新,制定安全緊急預案,以備不時之需,同時加強對醫務人員的培訓和教育,強化其安全防范意識,提高其安全防范和管理的能力。首先醫院應當建立信息安全領導小組,專司醫院安全管理,然后逐層安排安全管理的職責和權限,落實各級人員的安全管理責任,從而使醫院中的所有醫務人員都參與到醫院計算機網絡安全管理工作之中。且為了保證安全管理的有效性,小組領導者還應該對信息系統的網絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內部加強醫院的安全管理。其次,加強醫院安全管理人才的培養,人才是醫院計算機網絡系統正常運行的關鍵元素,也是醫院信息化建設中的優秀力量,院方可以采取對外引進或者內部培養的方式來為本院打造一支技術強、水平高的安全管理人才隊伍,為醫院管理信息管理系統的安全有效運行提供保障。最后,為了“以防萬一”,將故障發生所帶來的不良影響最小化,醫院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫院信息系統的安全性與可靠性,對系統中的不足之處進行改進,以促進系統正常運行,另一方面則是以備不時之需,通過人為故障,提高工作人員的應急技能。
2加強計算機網絡病毒防范工作
在醫院的計算機網絡安全管理工作中計算機網絡病毒的防范工作是一項非常常見并且重要的工作。操作系統維護、數據備份與恢復、病毒防范與入侵檢測是防范計算機網絡病毒所一罐使用的三種手段。一般在對操作系統進行安全維護時,會嚴格管控微機的使用賬號和網絡訪問行為,對計算機系統中的各種漏洞進行及時的修復,以減少系統中的隱患。同時為了保證系統中信息的安全性,還需要對關鍵數據進行加密,比如對服務器和工作站中的CMOS設置密碼,并將USB接口屏蔽,以防信息轉移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網絡病毒,從而使工作站計算機免受病毒的侵擾,同時為了保證軟件的殺毒和檢測效果,還需要對病毒庫做定期的更新,更新的頻率可以設置為一周一次。另外,為了進一步加強醫院的計算機網絡病毒防范效率,醫院方面還要加強對員工的教育和宣傳,要求醫務人員按照相關的規章制度,規范自己的操作行為,將員工講解病毒與網絡黑客對醫院計算機網絡系統的危害以及密碼的功能和效用,強化網絡管理人員的網絡安全意識,要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器,對于一些陌生的E-mail要慎重對待和處理,因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。
3做好數據的恢復與備份工作
數據備份與恢復是為了保證整個系統數據的完整性,通常操作者需要對系統備份的環境和條件做周密的考慮后,再決定是否要對系統數據進行備份,如果環境和條件都允許,那么操作員還需要制定一套系統的備份計劃,確保系統中的數據被安全備份。通常這份備份計劃需要包括以下內容:
1)備份的頻率,即每隔多長時間進行一次完整的備份;
2)備份的內容,哪些內容需要被完整的保存下來;
3)備份的介質,用何種介質來承載備份的內容;
4)備份的負責人,即如果備份出現失誤有誰負責;
5)備份路徑和途徑,即將備份內容存儲地址和備份方式。只有妥善地處置備份文件,才能確保故障發生后能夠及時有效的恢復醫院的數據庫,使醫院的信息管理系統持續運行下去。
4結語
在當前新形勢的影響下,信息技術的不斷普及,信息化已成為現代醫院發展的一種必然趨勢。醫院要想在如今的行業競爭中獲取立足之地,就必須不遺余力的搞好醫院的信息化建設,利用好信息管理系統,加強計算機網絡安全管理,對醫院的計算機網絡設備、安全管理制度、病毒防范工作以及數據備份和恢復工作等相關內容做嚴格的把關和控管,確保醫院計算機網絡的安全、可靠,為醫院的正常運行提供堅實的保障。
作者:張楠 單位:西安市中醫醫院
一、計算機信息管理技術在網絡安全管理中的應用
隨著時代經濟的飛速發展,計算機信息管理技術在我國各個領域均有著較為廣泛的應用,尤其是網絡安全管理中的應用,同時網絡信息安全不僅僅對人們的財產權有著一定的影響作用,同時對于人們的生命權也有著一定的影響作用,因此加強網絡信息的安全管理,更要對網絡信息安全管理體系進行合理化的建立,具體體現如下:
1對網絡信息安全管理模型加以建立
計算機信息管理技術在網絡安全管理中的應用中,更要對網絡信息安全管理模型加以建立,并對全面的計劃進行制定,進而做出相對詳細的安排,并對高效和高質量的管理模型加以建立,并做好信息的執行和維護工作,加強混合型模型的建立,并對大量的相關資料進行查閱,加強對信息網絡安全控制的研究力度。
2做好技術的控制
計算機網絡在實際的安全管理過程中,就要做好技術的控制工作,并將網絡安全管理的關鍵技術進行管理,對健全信息的安全系統加以建立,并在對各個方面的因素進行綜合性的考慮,加強技術管理人員的培訓,做好相關人員專業知識的培訓,進而提高技術管理人員對突發情況的處理能力,在實際的工作中,將責任加以落實,并對系統運行的安全性和合理性加以保證,從根本上使得系統處于一種良性發展的過程。
3將安全防范管理加強
做好計算機信息管理技術在網絡安全管理中的應用,就要加強其安全防范管理,將網絡安全的管理逐漸擴大,并將其在安全防范體系和機制上進行延伸,進入保證計算機硬件和軟件系統有著一定的銜接性,并做好計算機信息安全技術的處理控制工作。
4做好操作中安全系統的防護工作
計算機信息管理技術在網絡安全管理中的應用過程中,更要對計算機漏洞進行嚴格的檢查,及時的發現問題和總結問題,對科學的安全運行方案加以建立,并及時的采取相關的補救措施,將其對身份的驗證管理加強,從根本上將用戶身份驗證法規進行完善,最大程度上保證網絡中的一些上網口令運行過程有著一定的安全性和可靠性,并將病毒和黑客對系統造成的危害加以避免。總而言之,計算機信息管理技術在網絡安全管理中的應用,就要合理的應用計算機信息管理技術,將網絡安全管理的關鍵技術進行管理,并加強系統的安全防范管理,對其技術進行科學化的控制,進而實現信息網絡的安全性管理。
二、結語
隨著時代經濟的飛速發展以及科技的進步,當前計算機網絡技術同樣也在不斷發展著,以至于人們對信息的安全管理提出了更高的要求,同時網絡信息安全不僅僅對人們的財產權有著一定的影響作用,對健全信息的安全系統加以建立,提高技術管理人員對突發情況的處理能力,將網絡安全的管理逐漸擴大,最大程度上保證網絡中的一些上網口令運行過程有著一定的安全性和可靠性,保證網絡信息有著一定的安全性,就要對網絡信息的安全進行實時檢測,不斷的更新系統信息,從根本上做好各個環節的系統設計。
作者:秦鈞偉 單位:無錫東源工業自動化有限公司
一、電力系統中存在的網絡安全風險
在電力企業中通常會將生產控制系統與信息管理系統分隔開來,通過這種方法來避免外來因素對生產系統造成嚴重損害。在生產控制系統中其風險多來自于生產設備與系統的故障,還有可能存在內部人員的破壞的風險。管理網絡中的常見風險則有系統合法或者非法用戶造成的危害、組建系統的過程中帶來的威脅、來自于物理環境的威脅。這些威脅中常見的有系統與軟件存在漏洞、合法用戶的不正確操作、設備故障、數據誤用、數據丟失、行為抵賴、內部或者外部人員的攻擊、物理破壞(各種自然災害或者其他不可抗力帶來的危害)、各種木馬和病毒等。這些風險造成的后果通常是數據丟失或數據錯誤,從而大大的降低了數據的可用性。網絡中的鏈接中斷、被入侵、感染病毒、假冒他人言淪等風險都會大大降低數據的完整性與保密性。正是由于這許多風險,所以必須加強網絡安全的建設。
二、增強電力系統網絡安全的策略
(一)物理安全
計算機網絡的物理安全指的是對計算機硬件設備、計算機系統、網絡服務器、打印機等硬件的安全防護,同時還包括了對通信鏈路等各種連接設備進行保護,避免被人為的破壞和各種自然災害帶來的損失。在物理安全中海需要為各種硬件設備提供一個良好的電磁兼容工作環境。計算機系統在工作時,系統的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發生信息的電磁泄漏,而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有:第一種是對計算機設備內部產生和運行串行數據信息的部件、線路和區域采取電磁輻射發射抑制措施和傳導發射濾波措施,并視需要在此基礎上對整機采取整體電磁屏蔽措施,減小全部或部分頻段信號的傳導和輻射發射,對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術措施,最大限度的達到抑制電磁信息泄漏源發射的目的;第二種是使用電磁屏蔽技術,將涉密計算機設備或系統放置在全封閉的電磁屏蔽室內;第三是使用噪聲干擾法,即在信道上增加噪聲,從而降低竊收系統的信噪比,使其難以將泄漏信息還原。
(二)進行訪問控制
網絡安全的目的是將企業信息資源分層次和等級進行保護,而訪問控制的主要任務就是保證網絡資源不被非法使用和非常訪問。訪問控制是進行網絡安全防范和與保護網絡的主要手段。它是對網絡安全進行保護的優秀策略。訪問控制手段有多種,其中主要的有以下的幾種手段。第一種是入網控制。它是第一層的網絡訪問控制,其重要性不言而喻。入網訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進行控制。第二種是網絡權限控制,其主要目的是防止各種可能出現的網絡非法操作,它的做法是根據用戶組與用戶的身份賦予相應的權限,并對用戶與用戶組可以訪問哪些資源和進行什么操作進行規定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權限進行控制,例如用戶的讀權限、寫權限等。第四種是屬性安全控制。屬性安全控制指的是網絡管理員根據需求為給各種文件和目錄所指定相應的安全訪問屬性。第五種是服務器安全控制。該種控制指的是為服務器設置口令、登錄時間限制、非法訪問者檢測等,以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制,在內部網與外部網的節點上安裝防火墻對一些危險的數據信息進行過濾已形成一個較為安全的網絡環境。
(三)對數據進行加密
數據加密的目的是為了隱蔽和保護具有一定密級的信息。對于網絡上的數據加密方法常用的有以下三種,分別是鏈路加密、端點加密和節點加密。鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密,它必須要求節點本身是安全的,否則其加密也相當于沒有加密;端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在,與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護,它的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。而各個電力企業應該根據其自身的需求去選擇合適的加密算法。
(四)制定完善的管理制度
在進行網絡安全管理的過程中,除了擁有良好的技術方法和措施,還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度,再好的措施在執行時都會出現不同程度的問題,而對于網絡安全來說是容不得一點失誤的,任何失誤都有可能為網絡安全帶來不確定的影響。所以還必須做到如下幾點:對安全管理等級和完全管理范圍進行明確的劃分;制定出完善的網絡操作使用規程和人員出入機房管理制度;最后是制定出網絡系統的維護制度和應急措施等。
三、結語
計算機網絡對電力企業有著十分重要的作用,然而對于計算機網絡在電力系統中的安全防護問題,電力企業還有許多的工作需要做,這些都需要整個電力企業的員工共同的努力,逐步的完善,計算機網絡安全的建設任重而道遠。
1高校網絡安全面臨的威脅
目前高校應用網絡的范圍非常廣,高校網絡成為高等教育中的重要組成部分,隨著高校網絡系統應用的不斷深入,校園網絡的安全受到的挑戰越來越大,高校網絡安全問題成為高校網絡建設不可忽視的課題之一。
1.1計算機病毒的感染
計算機病毒是目前影響網絡安全的主要危害之一,病毒感染對計算機系統的影響是非常大的,它會導致計算機系統正常運行受到影響。計算機病毒主要是通過網絡下載或者文件傳輸等方式侵入計算機系統。高校網絡由于其用戶非常多,網絡接入相對復雜,因此高校很難在根本上對網絡病毒進行全面的監控,因此一旦高校網絡出現病毒感染會影響整個高校網絡資源的正常運行,甚至會導致高校相關數據的丟失。
1.2黑客攻擊
黑客攻擊是網絡安全威脅中技術含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網絡系統資源為目的,而是為了獲取某種高校資源。高校網絡資源由于其內容豐富,其一些資源可能會涉及到一些機密信息等,具有非常高的經濟價值,因此高校網絡常常會受到黑客的攻擊。
1.3網絡不良信息傳播
高校網絡對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識,其網絡環境的復雜性也會給學生帶來不良的影響。高校網絡可以實現校園內的信息交流,同時也通過網絡的外界連接,拓展了學生了解世界的途徑,但是外部網絡環境含有大量的不健康的內容,這些內容會影響學生的身心健康發展。
2常用的計算機信息技術減少高校網絡安全
影響網絡安全的計算機安全信息技術很多,除了計算機基礎安全硬件設施外,其還包括一些網絡軟件系統。①防火墻技術。防火墻技術是介于私有網絡和公共網絡之間的,用于防止外來不安全因素入侵的一種安全防御設備,防火墻通過對進出網絡數據的檢測,分析其是否符合安全數據流,如果其不符合,防火墻就會阻止其進入網絡系統,對防火墻本身來說,其具有非常強悍的抗外來網絡攻擊的能力以及自我的免疫能力。②入侵檢測技術。入侵檢測技術是對防火墻缺陷的補充,其可以對網路異常訪問行為進行自主檢測,并且根據收集到的各種信息對檢測行為做出相應的反應,并且報告檢測的結果。③數據加密技術。數據加密技術主要是通過改變信息的編碼以及對信息的內容進行某種手段的處理防止信息被外界所竊取或者發生泄露的技術。目前數據加密技術主要包括:數據加密、密鑰密碼技術以及數字簽名認證技術三種。④漏洞掃描技術。計算機系統都存在一定的系統漏洞,因此其必然會存在安全隱患,漏洞掃描技術就是通過對網絡系統的掃描發現漏洞,并且采取相應的措施進行修補的技術。⑤殺毒軟件技術。殺毒軟件技術是人們經常使用的一種網絡安全防范技術,殺毒軟件是通過一種外在的軟件系統對計算機的各個配置進行優化,防止其被外界病毒侵犯。
3計算機信息技術在高校網絡安全中的應用分析
高校網絡安全受到的威脅因素比較多,對此本文只是將經常應用的集中信息技術進行分析。
3.1防火墻技術在高校網絡安全中的應用
防火墻技術是高校網絡安全最早的信息系統,其主要是通過對網絡流量進行控制實現網絡的安全。防火墻將網絡非為信任網絡和非信任網絡,防火墻對非信任網絡進行網絡訪問控制,防火墻一般設置在高校校園網和外部網絡的邊界接口處,通過對網絡內部的ARP數據包進行過濾,可以防止外部的非法ARP數據包入侵,保護高校網絡安全。
3.2數據加密技術在高校網絡安全中的應用
數據加密技術在高校網絡安全中的應用方式主要是:節點加密、鏈路加密以及端到端加密。節點加密就是在信息的節點處進行加密保證高校信息的傳輸過程不被外界竊取;鏈路加密就是在高校網絡信息的傳遞過程中對高校的接受處進行加密設置,它加密保護是物理層面以前;端到端加密就是在高校內部網絡信息端和外界網絡端同時進行加密,以此保證整個網絡信息傳遞過程不被外界所竊取和發生泄漏。數據加密技術主要表現在:
3.2.1密鑰密碼技術在高校網絡安全中的應用
高校網絡資源的保護需要采取密鑰密碼技術,然而由于高校網絡資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網絡安全的,私鑰具有一定的缺陷和漏洞,對此在高校網絡安全保護中要采取公用密鑰與私用密鑰相結合的形式,提高信息傳遞的安全性。
3.2.2數字簽名認證技術在高校網絡安全中的應用
數字簽名認證技術是高校網絡安全中的重要技術,其主要包括口令認證和數字認證兩種形式,口令認證一般操作簡單,而數字口令則是通過加密技術實現,高校網絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份,如果傳遞方的身份沒有經過認證,那么高校的網絡資源管理系統就可以拒接接受信息,進而避免不安全信息的侵入,保護高校網絡資源的安全。
3.3入侵檢測技術在高校網絡安全中的應用
目前防火墻技術與入侵檢測技術聯動是高校網絡安全控制的主要措施,通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷,入侵檢測技術主要是通過對高校內部網絡和外部環境的行為識別做出相應的反映,并且提供幫助的技術。入侵檢測技術系統主要包括對網絡的入侵檢測系統和對高校網絡主機入侵檢測系統,在應用入侵檢測技術時在校園網的安全中心部署基于網絡的入侵檢測系統,將探測端安裝在網絡優秀交換機處,這樣就可以對網絡訪問行為實施全局的監控。在用戶終端上,可以部署基于主機的入侵檢測系統,通過對主系統日志、安全日志及應用程序日志的分析,發現對終端的攻擊行為。
3.4殺毒軟件技術在高校網絡安全中的應用
殺毒軟件技術是高校網絡安全防御中應用最普遍的一種技術,高校網絡系統主要有網絡服務器和工作站形成,因此需要在服務站進行殺毒軟件系統的安裝,不定期對工作站進行檢測,分析工作站的運行情況;其次在網絡服務器中要采取可裝載形式的防病毒模式,對病毒進行掃描,保證服務器的正常運行。
作者:曹金靜 王東盈 馬葉革 單位:山東華宇工學院
1計算機網絡安全
1.1網絡的設計理念
計算機網絡安全涉及到計算機技術中的各個方面,如網絡技術、通信技術、密碼技術等等。計算機網絡安全的標準是網絡中的硬軟件、系統的安全受到保護,在發生惡意侵入時不受破壞。在網絡剛產生時,人們對于網絡的要求側重于可用性以及其方便程度,那時對于網絡安全性的認識和重視度都不高。因為最初的網絡沒有遍布全球,主要是局域網,所以基本不存在網絡安全的問題,于是人們也沒有做必要的防護。后來網絡技術日漸進步,互聯網遍布全球,將世界聯系起來,網絡安全問題便逐漸成為不可忽視的重大問題。網絡具有關聯性的特征,所以在進行網絡上的操作時,很容易在安全方面受到威脅。目前的眾多網絡產品,也是基于基礎網絡協議進行發展開發的,與互聯網有著同樣的安全問題。
1.2網絡開放性
開放性是互聯網的最基本特征,互聯網的基本準則之一就是自由開放。目前我們使用的網絡,處于互聯網產生以來開放性最強的狀態。互聯網從最初的局域網發展成為今天的世界性的網絡,為的就是更加方便人與人之間的交流。網絡的開放性為廣大用戶提供了豐富的資源,但也在同時為黑客提供了可乘之機。網絡安全便成了開發者和用戶共同關心的優秀問題。
1.3網絡的控制管理性
互聯網將世界聯系在一起,每個用戶都是網絡中的一個元素,個人計算機以及局域網都連接在公共網絡中。網絡具有的關聯性使得對網絡進行攻擊時,只需要對網絡中的關鍵點進行攻擊,就可以對整個安全系統造成影響,就能夠擊潰整個安全系統。互聯網中的關鍵點十分重要,若這個關鍵部位的安全保護做到位,互聯網的安全便有了保障。若關鍵點喪失了安全性,整個互聯網的網絡安全就難以維持。安全系統被破壞后,網絡運行環境就會變得復雜,缺乏可控性以及安全性。這對每個互聯網中的用戶都會造成嚴重的影響,輕則導致文件的丟失,重則造成金錢的損失。
2網絡安全威脅
網絡面臨著多方面的威脅,一方面在于網絡信息的威脅,另一方面在于網絡設施的威脅。網絡安全受到威脅的首要原因是人為的疏忽,在對計算機進行配置時,因為操作人員產生疏忽,產生安全漏洞,這樣便給了不法分子攻擊計算機的機會。用戶在對計算機進行設置時,沒有濃厚的安全意識,例如口令密碼設置不夠安全以及防火墻不能及時維護,這些因素都會給電腦帶來安全危害。網絡安全受到威脅的第二個原因是他人的惡意攻擊,其中包括兩個方面:第一,主動攻擊,這種方式是人為對數據流進行修改、延遲、刪除、插入以及復制的操作,通過這種操作讀計算機安全進行攻擊,主要是對信息進行篡改和偽造;第二,被動攻擊,這種方式是截獲信息,通過特殊手段監視或是偷聽信息,以達到信息截獲的目的,這種方法比主動攻擊較難發現。網絡安全受到威脅的第三個原因在于軟件漏洞,軟件的漏洞通常會成為黑客進行攻擊的主要目標,通過攻擊漏洞可以摧毀整個安全系統,除了軟件漏洞,開發人員在研發軟件時會留有一個“后門”,方便對軟件進行升級,這也容易成為黑客攻擊的對象。網絡安全受到威脅的第四個原因在于管理疏漏。
3基于軟件工程技術的網絡安全防御
3.1防火墻
防火墻可以在硬件上進行建設,它起到了分離器、分析器和限制器的作用。它在兩個網絡進行連接和通信的時候發揮作用,對信息進行過濾和控制。防火墻包括很多類型,應用型、檢測型和過濾型是最為常見的。使用防火墻,可以對內外網絡正常運行提供保障,但防火墻也存在一定的弱點,它無法阻止LAN內部的攻擊。
3.2訪問控制
訪問控制是通過對操作系統中訪問權限進行設置,限制訪問主體對訪問客體的訪問。訪問控制是通過軟件技術對網絡安全進行防御的主要手段,它通過對網絡資源進行保護,使網絡資源避免非法的訪問。訪問控制技術主要包括入網訪問控制、網絡權限控制、屬性控制以及目錄級控制等。
3.3殺毒軟件
病毒是主要以一個程序的方式存在和傳播的,也有些病毒是以一段代碼的形式。病毒運行后,會對計算機造成破壞,使計算機無法正常運行,嚴重的則會損傷計算機的操作系統,使整個系統崩潰,乃至使硬盤遭到損害。計算機病毒還有自我復制的功能,他們可以自身進行復制后,通過移動設備和網絡大肆傳播出去,感染網絡內開放的其他計算機,對其他計算機也造成破壞。對于計算機病毒的防治,可以分為幾個模塊,分別是病毒檢測、病毒防御和病毒清除。目前市面上有很多種類的殺毒軟件,選擇高質量并且及時更新的殺毒軟件,是十分重要的。安裝殺毒軟件后,要及時對電腦進行病毒掃描,檢測出病毒的存在后,要及時進行處理和清除,保障計算機不被病毒感染,達到保護計算機安全的目的。安裝好的殺毒軟件,不僅是對于一臺計算機安全的維護,也是對網絡安全的維護,殺毒軟件及時清除病毒,防止了病毒通過網絡傳播出去,造成大批計算機系統遭到破壞。
4結語
網絡安全是一個備受關注的話題,本文對基于軟件工程的計算機網絡安全進行了探討。要在軟件技術方面實現網絡安全的維護,就要加快技術的革新,要進行技術研發,就要投入足夠的資金。所以,要保障網絡安全,也需要得到國家的支持,有了國家的資金支持,才能更加順利的進行軟件的開發,推出更多的安全防護軟件,并且在用戶中普及,這樣才能更好的維護網絡安全。另外,網絡安全的維護還需要每個互聯網用戶提高安全意識。提高安全意識,一方面是要注意保護自己的信息,不要隨意在網絡上泄露自己的個人信息;另一方面,就是要重視安全軟件的使用,利用軟件彌補系統的不足,對病毒進行查殺,對漏洞進行修補,使計算機達到較為安全的狀態。這樣才能對網絡安全起到很好的保護。
作者:李茂平 單位:大連楓葉職業技術學院
1醫院計算機網絡安全管理與維護的重要性及常見問題
1.1計算機網絡安全管理的重要性
目前大多數醫院都是利用計算機網絡對整個醫院的日常運營進行管理和控制,同時醫院還會將病患的個人資料上傳到局域網中,以供網內各醫院診斷病情時使用。因此,一旦醫院計算機網絡發生安全事故,就會造成醫院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫院計算機網絡的不間斷工作以及確保醫院計算機網絡中各種數據信息的保密性、完整性是十分必要的。另外,穩定安全的計算機網路還可以推動醫療行業的進一步發展,給醫院帶來巨大的經濟效益和社會效益,進而推動我國社會醫療保障的進步。
1.2醫院計算機網絡安全管理中常出現的問題
計算機網絡在工作過程中難免會出現問題,我們通過調查研究發現,計算機網絡出現的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。
1)計算機網絡的硬件問題
計算機硬件是整個計算機正常工作的基礎,良好的硬件設施可以確保計算機的高效運行。但是在實際中,一些醫院的計算機設備嚴重的不合格,在使用過程中經常出現這樣和那樣的問題。例如,醫院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫院的日常工作要求,經常出現死機問題,給醫院的日常工作帶來了很大的困擾。另外,一些醫院使用的光纜、光纖質量不過關,日常工作中容易出現網線斷開的情況,嚴重的阻礙了醫院工作的順利開展。
2)計算機網絡的軟件問題
計算機軟件是計算機能夠正常運行的關鍵所在,在日常的工作中經常會出現以下一些問題。①計算機軟件與計算機系統不兼容,從而造成計算機軟件無法正常使用,嚴重的有可能造成整個醫院計算機網絡的癱瘓;②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網絡抵抗病毒和黑客入侵的主要手段,但是一些醫院計算機網絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節,以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網絡安全管理
2.1醫院需要從制度上加強計算機網絡安全管理
醫院需要建立起一套完整的計算機網絡安全管理機制,將計算機安全管理責任落實到具體個人,增強醫院工作人員的計算機網絡安全意識。醫院可以招募專業的計算機人才負責醫院內計算機網絡的維護工作,由專業的人員負責整個計算機網絡安全維護的責任。另外,醫院要重視保密信息的保護與訪問管理,醫院可以對保密信息的訪問設置一定的登陸權限,只有達到一定權限的人才能訪問保密信息。同時,醫院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。
2.2醫院要提高網絡安全管理技術水平
1)醫院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫院要從硬件采購環節開始,選購時要派專業的技術人員陪同,首先要考慮計算機硬件的質量,其實再考慮成本,同時在計算機硬件的安裝與調試過程中要有專業技術人員的指導參與。尤其要注意的是,我們要用兩臺設備進行數據的存貯以及兩臺服務器維持計算機系統的正常工作。之所以要這樣做是因為,醫院計算機網絡中的數據大都是有關病患隱私以及醫院財務狀況的保密數據,因此服務器以及存儲設備都用兩臺可以保證其中一臺出現故障時不影響數據的存儲與保護,并且能夠確保計算機系統的正常工作。
2)醫院要提高計算機網絡的軟件技術水平
首先醫院要采用一個可操作性強和性能穩定的操作系統,并且要做好系統的升級與更新工作,及時的修補操作系統漏洞。其次,為保證醫院數據庫的安全,計算機管理人員要及時的清除數據庫中的不必要用戶,同時管理員還要定期的更換數據庫的登陸密碼,避免非法登陸數據庫的情況出現。最后,醫院要注意防護來自醫院以外的非法網絡入侵,定期更新殺毒軟件抵御網絡病毒,并且醫院還要實時監測計算機網絡系統,確保醫院能夠及時的應對非法入侵,從而保證計算機網絡的安全。
2.3醫院要加強醫務人員的計算機知識普及
為避免因人為操作失誤而產生的安全問題,醫院的醫護人員都應該具備基本的計算機知識。醫院要定期對醫務人員進行計算機知識培訓,要求醫務人員熟練掌握涉及到自身工作職責的計算機操作技能。
3結束語
計算機網絡在維持醫院正常工作方面發揮著巨大的作用,因此做好醫院計算機網絡系統的安全管理十分必要。我們要充分認識到計算機網絡安全的重要性,同時要認真仔細的分析醫院計算機網絡安全管理中出現的問題,然后針對問題采取合適的應對措施,做好醫院計算機網絡安全管理工作。
作者:姚蘇平 單位:蘇州市相城區中醫醫院
1計算機網絡系統安全方面存在的弊端
借助網絡技術,計算機與各種終端設備連接在一起,形成各種類型的網絡系統,期間開放性的計算機網絡系統,通過傳輸介質和物理網絡設備組合而成,勢必存在不同的安全威脅問題。
1.1操作系統安全
操作系統是一種支撐性軟件,為其他應用軟件的應用提供一個運行的環境,并具有多方面的管理功能,一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統都會有后門程序以備程序來修改程序設計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計,從而給黑客的入侵攻擊提供了入口;操作系統的遠程調用功能,遠程調用可以提交程序給遠程服務器執行,如果中間通訊環節被黑客監控,就會出現網絡安全問題。
1.2數據庫安全
數據庫相關軟件開發時遺漏的弊端,影響數據庫的自我防護水平,比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外,數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患,比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。
1.3防火墻安全
作為保護計算機網絡安全的重要系統軟件,防火墻能夠阻擋來自外界的網絡攻擊,過濾掉一些網絡病毒,但是部署了防火墻并不表示網絡的絕對安全,防火墻只對來自外部網絡的數據進行過濾,對局域網內部的破壞,防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的,如果有網絡攻擊模式不在防火墻的過濾規則之內,防火墻也是不起作用的,特別是在當今網絡安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2計算機網絡系統安全軟件開發建議
基于計算機網絡系統的安全問題,為保護計算機網絡用戶和應用系統的安全,我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。
2.1入侵防護軟件
入侵防護軟件設置于防火墻后面,主要功能是檢查計算機網絡運行時的系統狀況,同時將運行狀況等記錄下來,檢測當前的網絡運行狀況,尤其是網絡的流量,可結合設定好的過濾規則來對網絡上的流量或內容進行監控,出現異常情況時會發出預警信號,它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據,并及時發出預警信號,收集黑客入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發生入侵行為的具體位置,從而增強系統的防護入侵能力。
2.2數據備份和容災軟件
數據備份和容災軟件,可以安全備份需保護數據的安全性,在國外已經被廣泛應用,但是在國內卻沒有被得到重視。數據備份和容災軟件要求將RAID技術安裝到操作系統,將主硬盤文件備份到從硬盤;移動介質和光盤備份,計算機內的數據會隨著使用的時間發生意外損壞或破壞,采用移動介質和光盤可以將數據拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合,將來會構成一體化的數據容災備份儲存系統,并進行數據加密。
2.3病毒防護軟件
隨著計算機網絡被廣泛的應用,網絡病毒類型越來越多,由于計算機網絡的連通性,一旦感染病毒則會呈現快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發完善的病毒防護軟件,防范計算機網絡病毒。首先是分析病毒傳播規律和危害性,開發相對應的殺毒軟件,并在規定時間內掃描系統指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實時監測網絡系統情況,而防毒墻則可以在網絡入口(即網關處)對病毒進行過濾,防止病毒擴散。最后是更各系統補丁,以提高系統的操作水平和應用能力,同時預防病毒利用系統漏洞入侵計算機。
2.4虛擬局域網軟件
采用虛擬局域網軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網,并將這些子網相互隔離,一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求,將訪問控制列表設置在各個子網中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網的目的。同時,把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定,這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現。
2.5服務器安全軟件
服務器系統安全軟件分為兩種,一種是系統軟件,另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設計、減少攻擊面、編程;安全功能涵蓋各種安全協議程序,并基于自身的使用需求,及時更新操作系統;服務器應用軟件的應用,要求考慮軟件在穩定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
3結束語
計算機網絡安全是一個長期且復雜的問題,即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善,但是網絡安全問題是相對存在的。因此在實際計算機應用管理中,我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能,以此為指導思想來配置網絡安全軟件。也就是說,我們需要不斷強化安全防護軟件的研發力度,以進一步促進計算機網絡系統防御水平的提升,才能適應不斷變化的網絡環境。
作者:連愛娥 單位:卡斯柯信號有限公司
1、傳統型防火墻的缺陷
隨著網絡技術的快速發展,其面臨的安全性問題也越來越嚴峻,我平時應用比較多的傳統防火墻在如今的網絡中總會存在這樣那樣的漏洞,其主要表現在以下幾個方面:第一,傳統的防火墻無法像智能防火墻,根據網絡和網絡信息的狀態自動調整規則。第二,傳統的防火墻是很難制定規則,如包過濾防火墻,雖然效率較高,但難以制定規則。有一種應用防火墻它雖然可以制定規則,但其效率又很低。第三,傳統的防火墻沒有主動過濾和屏蔽功能,對沒有記錄信息的攻擊和危險程序無法進行阻攔。第四,傳統的防火墻對信息的過濾相對比較單一,而且無法利用這些信息。第五,傳統的防火墻的攔截能力非常有限,只能對一些相對簡單的情況進行攔截,不具備深度檢測功能。
2、INTRANET條件下,智能型防火墻的工作原理
當內網互聯主機與互聯網主機連接時,需要使用相應的IP地址,反之當互聯網主機與內網互聯主機連接時,需要通過網關映射到內網主機。這將使互聯網網絡無法看到內部網的網絡,而且內部網的網絡將自己躲了起來。此外,DMZ中堡壘主機過濾管理程序可以順利通過安全通道,并與內部網中的智能認證服務器進行互相通信,而且通信的信息都是秘密進行的。由于智能認證服務器能夠進行秘密通信,因此它可以修改內外路由器表,也可以調整制定過濾規則。在智能防火墻中的智能認證服務程序和應用過濾管理程序可以互相協調,不僅可以在堡壘主機上運行,還可以在服務器上運行。
3、INTRANET條件下智能型防火墻的網絡安全技術實現方式
3.1智能型防火墻堡壘主機及其實現方法
堡壘主機起著連接內部網和互聯網的作用,它的作用非常重要,但是它容易受到攻擊,因此我必須要對其做好安全性保護,首先我們對堡壘主機操作系統——Linux操作系統,做了非常縝密的安全化處理,其具體方法是:對于SMTP,FTP,HTTP等的基本網路服務進行保留,對他們的源代碼進行重新改寫,使它們中的過濾功能從中分離出來,建立一個新的模塊,這個模塊被稱為:應用過濾管理器模塊,讓這個模塊運行在堡壘主機上,統一調度管理所有的應用服務。應用過濾管理器的主要功能是對所有經過堡壘主機的信息進行攔截,然后從下至上對其經過協議的信息進行逐層分析,并對相對安全的數據進行存儲,最后秘密地傳達給智能認證服務器,讓智能認證服務器對這些信息進行分析處理,分析完之后再秘密地傳回給應用過濾管理器,然后應用過濾管理器根據分析結果對應用過濾功能進行重新配置,同時激發相應進行工作。
3.2智能型防火墻的智能認證服務器及實現方法
智能認證服務程序和網絡數據庫是智能認證服務器的優秀,智能認證服務器是通過信息驅動來進行操作的,如果外部主機訪問內部網絡,則需要外部路由器的數據審核,通過審核的信息才能順利達到DMZ網絡,對于內部網的信息請求,不需要經過內部路由器審核,它可以直接進入DMZ網絡,另外,還需要這些路由器是否制定過濾規則,如果制定了過濾規則,就不能進行信息傳達,并且這些信息也將被丟棄掉,但是,如果過濾規則允許進行傳輸,那么這些信息還需要通過防火墻。如果數據包和路由器制定的規則不一致,那么這個數據包將會被用過濾管理器攔截下來,然后從底層協議到上層協議對其進行分析,如果分析結果是具有安全性的,那么這個數據包將會被傳輸給智能認證服務器。智能認證服務器上的數據接收器就會把這些信息存儲到網絡安全數據庫中,網絡安全數據庫發生變化后,推理機就會自動進行工作,推理機就會使用安全專家知識庫里的信息對剛剛進入網絡安全數據庫中的這些信息進行分析、比較和推斷,看看是否能夠找出相關對應的數據,從而得出過濾方案,使網絡管理員能夠直觀的看到,方便網絡管理員根據實際情況作出相應的處理。這時原文發生器就會轉化其內部的代碼或者通過修改路由器表和過濾規則來實現內外主機通信;或者由過濾管理器通過修改過濾規則,將其傳輸到DMZ上的堡壘主機,堡壘主機中的應用過濾管理器對其過濾功能進行重新配置,激發其他應用進行工作。因此,智能型防火墻更能全面嚴格地進行安全控制。
4、結束語
總之,為了保證INTRANET條件下智能型防火墻的網絡安全性更可靠,避免數據和信息的泄露,我們就要分析和了解傳統邊界防火墻的特點及其工作原理,充分掌握傳統型防火墻的優缺點,并從中找出傳統型防火墻存在的缺陷和不足,在改善和提高傳統型防火墻的基礎上,努力研發新型的智能防火墻,并提出智能型防火墻的INTRANET條件下網絡安全技術的實現方式,從而降低Intranet管理人員的工作量,為保護網絡事業做出更大更深層次的貢獻。
作者:頊霞 單位:大同煤炭職業技術學院
1組建一支安全系統技術支援隊來保障政務網
絡安全管理中心工作的開展制定嚴格的監控和安全管理制度,將政策法律與法規制度、管理權限、級別劃分、安全域劃分、管理技能培訓、責任認定等因素綜合納入制度管理中,制度健全的安全管理技術團隊是保障政務網絡安全運行的根本力量。政務網絡安全系統的構建過程中,要嚴格依照國家法律規定,選擇國家認證且信賴度較高的設備與技術。
2保障政務網絡安全的技術實施
2.1建立網絡防火墻
網絡防火墻技術是安全性維護的第一道防線,它可以有效地阻止外部網絡用戶利用一系列不法手段入侵內部網絡,使內部網絡信息和數據不被隨意訪問和操作,該技術完善了網絡之間互相訪問控制問題,增強了內部網絡信息的安全性。防火墻屬于安全體系的基層安全技術,其主要功能是保障網絡間的安全傳送和認證。隨著網絡技術和實施的不斷革新,現代防火墻技術應用功能也被逐漸擴散到網絡其他層次中,其功能也不再受限于傳統的安全過濾,并隨著網絡應用功能的拓展產生了新的服務技術。防火墻技術轉向數據安全與用戶驗證、黑客、病毒的防止侵入等。政務辦公網絡是建立在內外網互聯基礎上的,而防火墻則是保障網絡安全的有力防線,缺之不可。
2.2安裝入侵檢測系統
入侵檢測為防火墻技術提供了有效的補充,作為加強網絡安全的輔助系統,進一步健全了網絡系統管理員的管理能力(包括安全審計、監視、進攻識別)。入侵檢測的工作機理是從網絡系統中提取若干關鍵點進行信息收集、分析和認定,從而確認這些信息中是否存在危險行為或遭到襲擊的跡象。入侵技術系統能夠在保障不影響網絡正常性能的情況下進行檢測,并適時提供錯誤操作、內部攻擊和外部攻擊的安全保護,是位列防火墻技術之后的又一道有效的安全防線。
2.3運行網絡版殺毒軟件
在設置防火墻、入侵檢測系統這兩道安全防線的基礎上,可以將網絡版殺毒軟件引入到每個網絡客戶端中,為客戶端進行病毒查殺與監測提供便捷和安全。性能較強的網絡版殺毒軟件不僅可以有效查殺本地病毒,而且對本地網絡端口也具有較強的監控性能,如對非法程序、木馬程序和網路攻擊進行攔阻。通過對政務網絡的調查可知,再安裝360安全衛士,進行系統防護、修復系統漏洞的效果會更佳。
2.4安裝隔離卡實現政務網絡物理隔離
采用科學的物理方式理念將1臺電腦虛擬為2臺電腦,在網絡條件下電腦可擔負雙重狀態功能,同時兼顧政務網絡和Internet雙重運行的作用,兩種狀態下的網路是相對隔離的,安全狀態下不影響電腦同時連接內外網。即使物理隔離中的任一狀態出現問題,也不會干擾到另外一個,或者將病毒傳送到另外一個網絡,增強了網絡安全和系統安全使用系數。
2.5做好數據備份
網絡安全存在眾多潛在危險因素,無論是非法手段、病毒或黑客干擾、天災或者是人為的不確定因素等都會損害網絡信息的安全性,根本無法保證百分百的安全系數。數據的備份則是挽救網絡災難的最后一道保障,由此可見,數據備份對于網絡安全的重要性。數據備份并不是單純的文件拷貝,一些系統重要信息是不能依靠復制而備份下來的,備份還包含對管理信息的復制,沒有管理功能的備份并沒有實質的意義。
3政務網絡安全防護體系結構
圖1政務網絡安全體系結構根據上文提出的網絡安全技術以及實施策略,結合政務辦公特征,遵照安全域劃分和保護等級的構建理念,筆者將政務網絡安全體系結構建構如圖1所示。由圖1可以明顯看出將政務網絡結構分為6個區域,并根據不同安全級別的區域采用網閘、防火墻或vlan技術進行隔離。由于政務網的辦公特征中需要建立一個公共數據平臺提供便捷使用和查詢,因此,該區域的安全級別也最高,主要是采用網閘與互聯網物理隔離的原理進行網絡加強。另外,在區域內部增設抗拒絕服務攻擊系統、網絡入侵檢測系統、防病毒系統、主機加固系統、主頁防篡改系統、漏洞掃描系統和補丁分發系統等來保護信息安全;互聯網服務區搭建了聯系外部網絡的平臺,主要方便政務部門公布開放信息等業務,保障內外網絡的安全系統主要由防火墻和入侵防御系統兩者進行隔離和防護;采用終端PC準入系統對政務內部網絡進行防護,阻止內部危險因素的干擾和侵入。政務網絡安全防護體系結構體現了安全域劃分和安全等級保護的思想,是綜合考慮了不同部門的不同業務需求所建,并且充分利用了網絡安全技術在應用上的功能體現,對政務網絡信息安全的防護和運營具有堅實的保障作用,促進了我國政務網絡安全的快速發展。
4結束語
政務網絡安全體系的構建首先需要掌握堅實的網絡安全策略與應用技術,同時還要加強政務網絡的安全管理能力,從而建立科學完善的政務網絡安全保障體系,使得我國政務網絡安全在微觀技術層面和宏觀管理層面均得到有效的防護,實現政務網絡信息安全保存和傳輸。
作者:高磊 單位:巴彥淖爾市科技信息研究所
1落后的安全管理技術
現如今,計算機網絡迅猛發展的同時,的確給人們帶來了極大便利。但在一些領域也出現了很多問題。比如說,對于應用網絡來進行管理的企業而言,網絡故障一直是困擾各大企業的難題。對于一些網絡管理,尤其是當工作領域達到深層次的管理,都會并且不可避免的遇到種種棘手的問題。面對這些無法逃避,而又必須解決的問題,首先要及時發現,及時排查,排除不利因素的干擾,這是屬于及時處理的最重要的一步。因此,排除網絡管理障礙的技術必須要加強,由于網絡軟件的罷工,導致管理體系無法正常運營工作,也不能及時找出解決方案,這就會在一定度上降低網絡的工作進度,嚴重的制約著我們的企業發展。
2安全問題分析
(1)信息安全監測。信息安全監測工作在計算機工作過程中占據著十分重要的地位,它的成效影響著其他工作能否順利進行。通過對安全的檢測,網絡系統的薄弱地區在很大程度上會被緩解,網絡信息資源傳播性之間的沖突也能得到緩解,此外,這將使網絡信息安全的工作人員發覺安全隱患的效率提高,使問題得以及時處理,從而快速復原網絡信息系統中的主要數據,是計算機的運行進入正軌。(2)控制信息訪問。控制信息訪問問題在整個計算機工作過程中起著主導作用。無論是信息資源的使用方還是信息資源的擁有方,二者之間若是想要進行網絡信息通信的時候,都會為自己設定一定程度的訪問控制要求。換而言之,把的資源信息與個人的信息進行合理的保存是信息安全防護系統所有工作的重中之重。
3網絡信息安全防護措施
(1)合理配置防火墻。作為電腦隔離層的防火墻,它的作用就是將電臺網絡的內部信息與外部信息進行一定區分,保護與控制。我們可以從安全防范的角度來檢測網絡之間互相傳送的信息,同時找出相應的安全及審查制約點,隨之分析其是否存在互通性,以此來保護網絡信息不受到外界非正式授權信息的威脅。除此之外,加強計算機網絡的控制,監控網絡通訊執行訪問尺度也是必不可少的一步。確認好訪問的人數,處理好計算機數據才能獲得網絡系統的進門卡,那些不被允許的人或者是一些其他的非法分子都會被拒之門外,另外,黑客等破壞計算機網絡的行為要求我們及時攔截不法數據。(2)安全認證手段。在網絡信息安全的措施中,數字信封技術發揮著極為重要的作用。以Hash為函數優秀的數字摘要技術由于其嚴謹的邏輯性,可以充分保護電子商務信息的完整性。通過一系列對數字時間的實現,電子商務信息的有效性才得以保護。在現如今的商務平臺應用中,數字簽名技術無疑扮演了至關重要的角色。運用CA認證技術完成網絡電子信息商務交易中對于每個人身份的鑒別與認證。
4結語
隨著計算機網絡應用在不同領域的迅猛發展以及局域網在世界各地的散布。網絡信息技術不得不不斷提升,在網絡安全領域也有了更加嚴格的要求,針對攻破破壞性的網絡病毒及黑客技術的措施也在漸漸增強。為了要加強網絡安全的防范,維護電臺網絡安全,保證計算機網絡運營正常,大家必須在提供防護技能的方面共同努力與研究。
作者:麥賢毅 單位:海南師范大學
一、互聯網有害信息治理過程中存在的主要問題
互聯網技術在我國日益普及,促進了我國互聯網產業和網絡信息消費市場的繁榮和發展,同時互聯網有害信息也隨之蔓延并帶來了諸多危害。伴隨著相關產業和市場管理的逐步推進,我國對有害信息的治理也初見成效,立法逐步完善,管理體制日益健全,執法效果也初步顯現。但總體而言,在有害信息的治理過程中,還存在著治理法律依據供給不足、治理體制碎片化、治理手段尚未形成合力等一系列問題。
(一)治理法律依據供給不足
20多年來,從立法機關到國務院及有關部委、最高人民法院和最高人民檢察院,一直都十分重視利用法律法規治理有害信息,也制定了一些相關的法律法規,包括:全國人大常委會的決定,即《關于維護互聯網安全的決定》和《關于加強網絡信息保護的決定》;數項國務院的行政法規,如《中華人民共和國計算機信息系統安全保護條例》、《信息網絡傳播權保護條例》等;多項部門的規章,如《計算機信息網絡國際聯網安全保護管理辦法》等;多項最高人民法院和最高人民檢察院的司法解釋,如《關于依法嚴厲打擊編造、故意傳播虛假恐怖信息威脅民航飛行安全犯罪活動的通知》、《關于審理侵害信息網絡傳播權民事糾紛案件適用法律若干問題的規定》、《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》、《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》等;其他法律中直接或者間接涉及網絡信息安全的規定,如《中華人民共和國刑法修正案(七)》第9項規定、《中華人民共和國侵權責任法》第36條及第22條的規定等。從形式看,我國關于網絡安全、網絡有害信息治理的立法已經具有一定的數量和規模,并構成了較為系統的層級和體系。但實際上,我國關于有害信息治理的法律依據仍然呈現出供給不足的狀態。這種供給不足體現為治理法律依據仍然不完善,缺乏專門性、權威性、系統性的法律體系。其中最突出的問題是在法律層面僅有宣示意義的“決定”,缺乏操作性強、結構合理、內容完善的相關部門法律或基本法律;在相關的法律、法規、司法解釋中,并沒有專門明確針對有害信息的立法,有害信息的治理被混同在網絡安全維護以及網絡知識產權、名譽權保護等相關立法中,還未形成一個有效的法律體系,未能為有害信息的治理提供充分的法律依據。如近期公安部門針對網絡謠言進行了專項治理,多名“網絡大V”被司法機關以“尋釁滋事”等罪名追究刑事責任,這一方面對有害信息的傳播和蔓延起到了積極的遏制作用,同時也引發了關于尋釁滋事罪是否被擴大使用,是否違背罪刑法定原則的爭論。盡管最高人民法院、最高人民檢察院聯合了《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》,但相關的法律爭議仍然沒有得到完全的解決。從此實例我們可以看到,我國目前對于有害信息治理的法律依據還是顯得捉肘見襟,更多的時候是臨時的應對,缺乏以一部高層級的、專門性的法律為統攝的完善的有害信息治理法律體系。
(二)治理體制碎片化
在法律法規資源得到保障后,應著力建立健全相關的執法機制。但長期以來,條塊分割的行政運作方式,嚴重地制約著我國政府在有害信息管理權限和職能方面作用的發揮,特別是互聯網治理中的“九龍治網”已成為低效管理的一個縮影。我國涉及網絡信息管理的部門及分工情況主要為:對互聯網意識形態工作進行宏觀協調和指導;國家互聯網站管理工作協調小組(掛靠在工信部)和國家互聯網信息辦公室(與國家新聞辦公室為“兩塊牌子一套班子”的關系)先后成立,其中國家互聯網站管理工作協調小組負責協調各成員單位對網絡文化實施齊抓共管,國家互聯網信息辦公室負責落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設,指導、協調、督促有關部門加強互聯網信息內容管理,并負責網絡新聞業務及其他相關業務的審批和日常監管;工信部負責互聯網行業管理工作;文化部負責部分互聯網文藝類產品的前置審批工作以及其進口內容的審查,負責對網吧等上網服務營業場所實行經營許可證管理,并開展“網絡文化”專項活動等工作;公安部負責落實防范木馬、病毒,網絡攻擊破壞等的技術安全措施,打擊網絡犯罪活動;廣電新聞出版總局負責信息網絡視聽節目服務的審批和內容監管、數字出版與網絡出版監管;國務院新聞辦公室承擔網絡文化建設和管理的有關指導、協調和督促等工作;教育部負責高等學校網絡文化建設與管理工作;工商總局負責網絡文化產業的工商登記、網絡廣告審查登記;等等。上述多部門齊抓共管的網絡有害信息管理體制一方面促進了網絡管理體制的完善,另一方面也暴露了網絡管理體制碎片化的弊端。網絡管理體制的碎片化,容易導致在有害信息的治理過程中遇到利益各個部門相互爭利,遇到問題相互扯皮、推諉塞責的情況,同時帶來的一個更重要的問題是導致針對網絡文化管理執法的分散性大,執法力度降低,難以有效控制整個網絡文化環境,也難以應對網絡文化迅速發展中可能出現的各種違法違規、危害社會和國家安全的行為。此外,管理體制條塊化還突出表現在國家層面缺乏具有權威性、強有力的管理機構,這也是當前信息化管理體制存在的根本問題。2014年2月27日,中央網絡安全和信息化領導小組成立,其辦公室的設立則有望從體制和機制上解決多頭管網、分散管網和網絡治理軟弱的局面。
(三)治理手段尚未形成合力
從我國目前網絡有害信息的治理實踐來看,治理手段偏向單一,各種治理手段無法形成合力:在國家管制、市場主體自律、社會監督、國際合作等各種手段中,通常過于偏重國家管制;而在國家管制的過程中,各種法律手段的綜合適用明顯不足。例如,在法律手段的使用方面,應當是民事、行政、刑事并重,但實際上對一些傳播網絡有害信息的違法行為從重追究行政責任、刑事責任已成為近年來有害信息執法的一個突出趨向。例如,近期處理的“快播公司涉嫌傳播淫穢物品牟利案”,監管部門對快播公司處以了2.6億元的巨額罰款。行政責任、刑事責任的任意使用,在合法性、透明性方面引發了不小的社會爭議,甚至被指責為“選擇性執法”[11]。此外,從其他手段的綜合適用方面看,存在過于偏重國家行政管制的傾向,在治理實踐中過多采取“突擊式”、“運動式”的方式。由于網上輿情事件多發,各級政府部門出于維穩的壓力,首先考慮和選用的是高效的行政手段,尤其在我國,行政管理力量對社會各個層面的控制力較為強大,容易在短時間內集中力量對專項問題進行治理。政府管制的手段形式可以短期內迅速處理一些突發事件和典型案例,達到應急的效果,但網絡社會具有高度開放性、交互性和流動性特征,會使新情況、新問題層出不窮,單一的政府管制手段也會顧此失彼。而且由于行政手段自身具有的主動性、強制性等特點,在當前我國對于行政權的使用還缺乏全面規范的情況下,容易導致其自身被過度使用。例如,前幾年,相關部門對于容易滋生網絡有害信息的網吧采取了鐵腕管制的手段,對網絡公共信息服務場所進行清查,部分地方甚至一夜之間關閉所有網吧。類似做法反映出我國在有害信息治理過程中仍過多倚重單一的政府管制,各種治理手段之間并未形成合力。
二、互聯網有害信息依法綜合治理的實現
對目前治理網絡有害信息過程中存在的治理法律依據不足、治理體制碎片化、治理手段尚未形成合力等問題,我們應當在治理過程中有針對性地堅持依法綜合治理的基本原則。這一原則的實現需要法律、技術、體制方面的基礎保障,也需要在法治框架內,綜合適用多種法律手段,發揮國家管制、市場自律、社會監督、國際合作多種途徑的協同作用。上述依法綜合治理的具體措施,正是對當前有害信息治理過程中存在的問題的有力回應。
(一)加強基礎保障
在網絡有害信息的治理過程中,有一些基礎保障是無論我們依循何種途徑、采取何種手段都是不可或缺的,這些保障主要包括法律、技術和體制保障。1.法律保障法律保障是實施網絡有害信息治理的前提條件,也是依法綜合治理的題中之義。目前,我國網絡有害信息治理的法律保障已形成了一定的體系。今后需要進一步加強的方面主要是:第一,加強專門性法律的制定。原有相關立法在治理有害信息方面雖然起到了積極作用,但對有害信息的治理更多地帶有附帶性、應急性的特點,為了更有針對性、更有效地實現網絡信息的依法綜合治理,應當制定《網絡安全法》、《個人信息保護法》等專門性法律,并在這兩部法律的基礎上,修訂整合已有的法律、法規、規章以及司法解釋,建立起指導思想先進、法律原則明確、制度設計合理、執法機構健全、行政執法有力、司法審判公正的網絡安全法治體系,從根本上改善目前較為被動和分散的有害信息治理立法狀況,使得“依法治國”的理念在互聯網領域、在人們的“虛擬空間”得以落實和體現;第二,在專門性法律中明確網絡有害信息的治理問題。在已有的專門性立法中,只有少數條文通過列舉式規定明確提及“有害信息”。①但是,類似對網絡有害信息進行明確列舉或概括的法律規定仍較少,操作性不強,從而導致網絡有害信息的治理并未形成系統的法律依據。因此,在今后的專門性立法中,應當明確界定網絡有害信息,并通過專門條款以及援引性條款建立治理網絡有害信息的法律規范體系;第三,建立網絡實名制、內容分級制、內容審查制、網站注冊制、綠色網站稅收優惠制等有利于促進網絡有害信息治理的基礎法律制度[12]。2.技術保障當前網絡治理方面的技術性立法是以計算機病毒防治為中心,相關立法則以《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》(公安部令[第51號])為代表。但有害信息的傳播也同樣具有很強的技術性,而且無論通過管制、市場自律還是社會監督等手段進行有害信息治理,技術保障都是重要的基礎條件。因此治理有害信息必須從立法方面對相應的技術支持做出規定,促進“以技術對技術”的有害信息治理的實現。有害信息治理技術的優秀是有害信息的發現技術。發現技術包括主動發現和被動防御兩種方式,主動發現的方式主要指基于搜索引擎的有害信息主動監測,被動防御的方式則以網絡內容過濾和封堵為主。借助網絡有害信息的發現機制,可以通過有效的技術手段對網絡有害信息進行監測、過濾、屏蔽,以使其難以在網絡上傳播,從而達到凈化網絡的目的[13]。目前,許多國家均實施了內容過濾政策:例如,歐盟采取技術措施處理有害內容,增強過濾軟件和服務的實際效果,確保用戶對信息的選擇接受權利;日本總務省與NEC共同開發過濾系統,防堵有關犯罪、色情與暴力的網站;美國的中小學如今都對學校的電腦實行聯網管理,集中對那些影響兒童身心發育的網站進行屏蔽;新加坡等“嚴格限制媒體”的國家公開列出一些網站和需要過濾的關鍵詞,強行要求網絡服務提供商(ISP)進行封堵[12]。由此可見,用技術手段為治理網絡有害信息提供技術支持,是實現有害信息有效治理的基礎保障之一,也是很多國家在治理網絡有害信息過程中的普遍經驗。技術保障應當通過法律保障得到具體體現。3.體制保障法律保障、技術保障作用的發揮還必須建立在有效運轉的體制保障之上。有害信息綜合治理的保障體制應當是國家主體、行業主體、市場主體以及社會主體協同共治的綜合機制,各個主體在依法治理的框架內獨立行使自己的治理權限、平等互動、協同作用。雖然法律可能會賦予某個主體,通常是管制主體更多的職能,但這并非意味著管制主體就相較其他主體具有更高的法律地位。平等主體的參與及協同共治,是“治理”的優秀要求。網絡有害信息的體制保障的強化,既要從管制方面入手,也要從市場、行業、社會等方面入手。隨著中央網絡安全和信息化領導小組的成立,集中高效的管制機制得到加強,但市場、行業、社會參與的機制仍需加強。單一的管制即便暫時能帶來有害信息治理的成效,但肯定無法長效,更不可能真正公正、規范,因為管制主體權力過于集中,缺乏監督,最終必然發生異化和尋租等現象。要改變這一情況,就必須通過立法確立和完善國家主體、行業主體、市場主體以及社會主體綜合治理的體制,尤其是要減弱行業主體、市場主體以及社會主體對國家主體的依附,賦予這些主體更多的自治權和監督權。此外,就國家主體層面的管理體制而言,應當有常設的、具體的國家機關專司其職(作為行政管理和執法機構,而非單純協調機構,享有部級權限),由其他機關依法予以協助,同時應避免機關之間權責不清的情況發生;網絡的無國界性、跨地域性,決定了其依法管制應該由中央主導、地方配合、國際協作,而不是各地“分而治之”;在中央層面,要著重管法規和政策、管主要網站、管傳播性廣且煽動性強的有害信息、管執法效果和權力,促進各方利益平衡。
(二)綜合適用多種法律手段
有害信息的依法綜合治理,總體上包括國家管制、市場主體自律、社會監督和國際合作等多種途徑的協調作用;而單就國家管制而言,也涉及依法綜合適用各種法律手段的問題,即在對有害信息實施國家管制的過程中,應當綜合適用民事、行政、刑事等多種法律手段,尤其是要強化民事賠償、行政處罰、刑事打擊的協同作用。《關于維護互聯網安全的決定》第2至第5條分別列舉了相關的有害信息違法行為,并同時規定,構成犯罪的,依照刑法有關規定追究刑事責任;第6條則規定了相應的行政手段和民事手段,即“利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分;利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任”。由此可見,綜合適用多種法律手段治理有害信息,是現有立法的基本精神,也是將來立法、執法、司法需要強化的重點。首先是刑事打擊。刑事手段在網絡有害信息的治理過程中應發揮積極作用。其法律依據主要是《關于維護互聯網安全的決定》和《刑法》。其中《關于維護互聯網安全的決定》對應當追究刑事責任的網絡有害信息相關犯罪行為進行了一般性的列舉,主要包括三大類型:第一,利用維護計算機信息網絡危害國家安全和社會穩定類型的犯罪。具體包括利用互聯網造謠、誹謗或者發表、傳播其他有害信息,;煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。第二,利用計算機信息網絡危害社會主義市場經濟秩序和社會管理秩序類型的犯罪。具體包括利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;利用互聯網損壞他人商業信譽和商品聲譽;利用互聯網侵犯他人知識產權;利用互聯網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息,在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。第三,利用計算機信息網絡危害個人、法人和其他組織的人身、財產等合法權利類型的犯罪。具體包括利用互聯網侮辱他人或者捏造事實誹謗他人,利用互聯網進行盜竊、詐騙、敲詐勒索[14]。對上述行為應當結合《刑法》有關煽動顛覆國家政權罪、煽動分裂國家罪以及制作、復制、傳播淫穢物品牟利罪、傳播淫穢物品罪、賭博罪、詐騙罪、敲詐勒索罪等的規定追究刑事責任。《關于維護互聯網安全的決定》中雖然還列舉了另外一些與網絡信息有關的犯罪行為類型,但卻未必與有害信息有關,如通過互聯網竊取、泄露國家秘密、情報或者軍事秘密,非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密,以及危害計算機信息網絡運行安全類型的犯罪(包括侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統,故意制作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網絡,致使計算機系統及通信網絡遭受損害,違反國家規定,擅自中斷計算機網絡或者通信服務,造成計算機網絡或者通信系統不能正常運行);等等。這些犯罪行為并不是本文討論的調整對象。此外,《刑法修正案(三)》則規定了編造、故意傳播虛假恐怖信息罪;為了遏制在信息網絡上捏造事實惡意損害他人名譽的網絡誹謗行為,2013年9月9日,最高人民法院、最高人民檢察院聯合了《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》(法釋〔2013〕21號),針對備受關注的利用信息網絡實施誹謗、尋釁滋事、敲詐勒索、非法經營等刑事案件的法律適用問題進行規定[15]。全國人大常委會的決定,加上《刑法》及其修正案以及刑事司法解釋,為有害信息的刑事打擊構建了立體化的法律依據。但是,在刑事法律責任的追究過程中,也還存在應急性、政策化的立法傾向。今后,應轉變當前有害信息治理中為追求示范效應而過度使用刑事手段的做法,能依據原有法律規定進行處理的則不必應急性“造法”,可以通過民事、行政手段達到遏制網絡有害信息違法行為的,則不一定要擴大化地適用刑事手段;此外,也可以在對網絡有害信息違法行為進行系統的類型化基礎上,通過刑法修訂增加新罪名。例如,我國現行刑法或司法解釋有關虛假信息的罪名都是針對特定的對象(如編造、故意傳播虛假恐怖信息罪),或將虛假信息相關行為作為實現其他目的的手段之一(如詐騙罪、尋釁滋事罪),而缺少一個專門的罪名規制一切具有嚴重社會危害性的編造、傳播虛假信息的行為,當然也包括利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳,利用互聯網損害他人商業信譽和商品聲譽,利用互聯網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息。①因此,可以增設專門的編造、傳播虛假信息罪[16],從而在一定程度上提高有關有害信息刑法規定的科學性、易操作性,并保證刑事責任追究的謙抑性、嚴肅性。其次是行政處罰和其它行政執法手段的運用。《行政處罰法》、《行政強制法》以及《關于加強網絡信息保護的決定》、《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規對涉及有害信息行政違法行為的行政處罰方式和其它行政執法的手段做出了規定,其中應用較多的主要是警告、罰款、查封場所、責令停業、吊銷許可證等。應適用行政責任的有害信息相關行為類型主要包括:利用維護計算機信息網絡危害國家安全和社會穩定類型的行政違法行為;利用計算機信息網絡危害社會主義市場經濟秩序和社會管理秩序類型的行政違法行為;利用計算機信息網絡危害個人、法人和其他組織的人身、財產等合法權利類型的行政違法行為。其行為類型與前述的刑事違法行為基本一致②,只是在情節、行為后果的社會危害性、違法性質等方面存在差異。今后在《網絡安全法》的制定或相關行政法律責任法律法規的完善中,可以仍通過援引性規定為網絡有害信息的管制提供有力手段,但同時應當注意細化這些手段在有害信息管制過程中的具體標準和程序,遵循形式合法、措施必要、后果最少侵犯公民權利、程序正當等原則[17];在強化行政處罰的同時,也可以適當增加“約談”、激勵和引導性質的稅收政策等更柔性和多樣的執法手段,避免過度執法。例如,美國在1998年底通過《網絡免稅法》規定政府在兩年內不對網絡交易服務科征新稅或歧視性捐稅,但如果商業性色情網站提供17歲以下未成年人瀏覽裸體、實際或虛擬的性行為,缺乏嚴肅文學、藝術、政治、科學價值等成人導向的圖像和文字,則不得享受網絡免稅的優惠[12]。類似的間接行政管制手段也應當在我國的立法中予以借鑒。此外,還應當注意的是,除了加大對網絡服務提供商以及個人的行政處罰和其它行政責任外,對監管部門在網絡有害信息治理過程中的違法失職行為,同樣應當追究其行政責任。最后是民事賠償。對有害信息侵權,應當積極依法追究加害人的民事責任,尤其是民事賠償責任。適用民事賠償責任的行為類型主要涉及利用計算機信息網絡危害社會主義市場經濟秩序和社會管理秩序,利用計算機信息網絡危害個人、法人和其他組織的人身、財產等合法權利這兩大類型的民事違法行為。具體包括利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;利用互聯網損壞他人商業信譽和商品聲譽;利用互聯網侵犯他人知識產權;利用互聯網編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;利用互聯網侮辱他人或者捏造事實誹謗他人等行為。除民事賠償外,停止侵害、消除影響、恢復名譽、賠禮道歉等也是網絡有害信息治理中經常適用的民事責任形式。民事賠償和其它民事責任的運用,更能防微杜漸,預防有害信息違法行為的后果擴散,使得有害信息管制成本更低。例如,最近上海市寶山區人民法院審理了一起微博名譽侵權案,被告在微博上對他人進行侮辱、謾罵、嘲諷評論,并對微博相冊中的照片隨意丑化,被判侵犯原告名譽權,判決其停止侵害,刪除侮辱、嘲諷、謾罵的文字和圖片,并賠償經濟損失2250元和精神損失1000元。該類型的案件對于警示類似有害信息侵權行為將起到積極的效果。為了更好發揮民事責任手段在遏制信息網絡侵權(包括利用有害信息侵權)中的作用,最高人民法院制定了《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(法釋〔2014〕11號),該規定劃定了個人信息保護的范圍,明確了利用自媒體等轉載網絡信息行為的過錯認定及相關責任,對“網絡三手”(網絡打手、網絡推手、網絡黑手)的違法行為中涉及侵害他人人身權益者規定了侵權責任,同時對利用信息網絡侵害人身權益的違法行為設定了50萬元財產損失賠償限額。法釋〔2014〕11號的規定為對利用信息網絡侵害人身權益的違法行為追究民事責任提供了具體依據,尤其是通過民事賠償責任條款的細化提高了侵權行為的成本,在一定程度上可起到鼓勵被侵權人依法維權,遏制侵權人利用網絡侵害他人人身權益的積極作用。該司法解釋與《侵權責任法》相關條款共同形成了有關利用信息網絡侵權法律問題的裁判規則體系,將為維護網絡人身權益、凈化網絡環境、促進網絡信息健康有效傳播和利用提供有力的法律依據。
(三)培育法律框架內的市場主體自律
依法綜合治理就意味著不能單一依靠管制手段,同時也要依靠行業、企業、公民等市場主體的自律[18]。因為管制手段雖然可以在一定程度上消除市場的外部性,但是也存在成本高、容易受到管制對象抵制或俘虜(capturetheoryofregulation)[19]、不具備長效性等缺陷,而市場主體出于社會責任、聲譽等原因,通常也會在一定程度上采取自律措施。自律路徑包括行業自律、企業自律和公民自律三個層面:第一,行業自律。就行業自律來說,主要是指依托于行業組織進行的自律。目前全國性的行業組織主要是中國互聯網協會。該協會業務主管單位是工業和信息化部,現有會員400多個,省市協會31個。該協會的職能主要是發揮行業自律作用,維護國家網絡與信息安全、行業整體利益和用戶權益等。為加強網絡有害信息的治理,協會成立了直屬的投訴咨詢部(12321網絡不良與垃圾信息投訴受理中心),并在下屬的專業委員會中設立了行業自律工作委員會、反垃圾郵件工作委員會、網絡與信息安全工作委員會;此外,協會還制定了一系列相關的自律公約和倡議書,包括《互聯網搜索引擎服務自律公約》、《“積極傳播正能量,堅守‘七條底線’”的倡議》、《中國互聯網協會抵制網絡謠言倡議書》、《互聯網終端軟件服務行業自律公約》、《中國互聯網協會反垃圾短信息自律公約》、《博客服務自律公約》、《文明上網自律公約》、《搜索引擎服務商抵制違法和不良信息自律規范》、《互聯網站禁止傳播淫穢、色情等不良信息自律規范》、《互聯網新聞信息服務自律公約》[20]。這些行業自律工作,為促進良好的社會、行業風尚形成,促進相關法律法規的實施,起到了積極的作用。但總體而言,在行業主體方面,其性質上仍然帶有明顯的官方色彩,組織體系和行業自律手段過于單一,在維護行業整體利益和用戶利益方面的作用發揮還不明顯。為強化有害信息治理的行業體制保障,應進一步扶持真正具有行業性、多層次的行業主體,并建立相應的行業懲戒和獎勵機制。第二,企業自律。就企業自律來說,主要是指各類營利性的從事互聯網運營服務、應用服務、信息服務、網絡產品和網絡信息資源的開發、生產以及其他與互聯網有關的服務活動的企業開展的自律活動。上述企業中規模較大、行業知名度高的企業往往同時也是中國互聯網行業協會的會員單位,在行業自律的過程中也發揮著積極作用。同時,部分企業也會從履行社會責任、維護自身形象和聲譽、為用戶提供健康的信息和服務的角度出發,在企業內部建立治理有害信息的內控機制。例如,國內最為知名的網絡媒體公司之一———新浪公司,就通過建立自律專員制度對網絡上存在的有害信息和不良風氣實施內部監督,提出改進建議;此外,自律專員還將定期搜集社會各界對新浪的意見和建議,并對投訴情況進行總結分析并提出改進建議;針對高速發展中的新浪微博,新浪建立了微博辟謠機制,并組建了專門的微博辟謠團隊,以此避免虛假信息的傳播[21]。這些自律方式可以作為經驗在行業內部進行推廣。國家網信辦成立之后,也積極倡導企業自律,并召開了跟帖評論管理專題會,組織29家網站簽署了《跟帖評論自律管理承諾書》,其中對跟帖的管理主要側重于各類網絡有害信息[22]。第三,公民自律。網絡空間總體而言是一個共同空間,是虛擬的“現實社會”,不是“法外之地”,個人應對其言行負責。應當通過宣傳教育使公民個人意識到,網絡環境是自己生存和生活環境的一部分,不制造、傳播有害信息,自覺抵制有害信息,做推進網絡法治的正能量者。同時,由于網絡的傳播放大功能,網上言論產生的影響力遠遠大于日常生活中的現實言論,因而在網絡空間中更需要“謹言慎行”。依法治理有害信息,不僅僅是立法、行政和司法部門的事,而是關乎一個國家全體人民利益的大事。
(四)促進社會監督法治化
除國家管制、市場主體自律之外,社會監督也是有害信息治理的有效方式。社會監督是指無法定監管職能的社會團體、組織和公民個人以批評、建議、檢舉、申訴、控告等方式對網絡有害信息進行的監督,主要包括公民監督、社會團體監督以及輿論監督。各個市場主體既是社會監督的主體,同時也是社會監督的對象。充分發揮社會監督的作用,使有害信息置于無時不在、無處不在的監督之中,可以降低有害信息治理的成本、提高治理的針對性和效果。如英國在有害信息治理過程中就特別強調“監督而不非監控”的理念[23]。加強有害信息的社會監督,至少需要在兩個方面下功夫:一方面,應當通過立法一般性地確認社會團體、組織和公民對有害信息的監督權。有害信息社會監督的法律依據可以間接地從《憲法》、《刑事訴訟法》、《關于加強網絡信息保護的決定》中找到零星依據,但這些依據并不完全具有針對性且非常零星、分散。例如,《憲法》第41條規定的公民檢舉權針對的是國家機關及其工作人員的違法失職行為,《刑事訴訟法》第84條第1款規定的是單位和公民對犯罪的舉報權利和義務,《全國人大常委會關于加強網絡信息保護的決定》第9條規定了任何組織和個人對信息違法犯罪行為的舉報和控告權。另一方面,應將有害信息的社會監督權制度化,尤其是要完善以網絡有害信息舉報制度為優秀的社會監督機制。在網絡有害信息的舉報機制構建方面,應建立舉報受理、舉報管理、舉報調查和處理、舉報反饋、舉報保障(包括保密、防打擊報復、補償和賠償制度)、舉報激勵、不當舉報制約等各個環節的相關制度[24]。在舉報受理環節,應公開統一的舉報受理主體并確立首問負責制,避免相關舉報被推諉處理。在這方面,很多網絡大國都采取了類似的做法,例如歐盟在打擊非法內容方面的主要措施是建立市民熱線,公眾通過熱線匯報非法內容,然后由熱線網絡將相關信息報告各主管部門[12]。目前很多國家基本都設有相關的投訴舉報機制,并通過多種渠道方便各領域用戶使用,大大提高了工作效率。這方面的經驗值得借鑒和推廣。(五)擴大國際法律合作由于網絡信息具有即時流動性和跨國性,同時網絡服務提供者還可以通過租用海外服務器的方式逃避國內的監管,因此很多網絡行為都是無國界或可以便捷地跨越國界的。一個國家法律再完善、機制再健全,也不可能僅以一國之力、在一國之內完全實現有害信息的治理。因此,國際合作也是有害信息治理必不可少的環節:第一,開展網絡安全的國際對話與合作。我國政府非常重視信息安全的國際合作,并積極參與和推動信息安全國際合作的進程:包括舉辦“中美互聯網論壇”、“中英互聯網圓桌會議”等對話活動,積極溝通,增進互信,促進互聯網安全;此外,國際層面的協作也在不斷加強:2003年12月在日內瓦召開了“第一屆信息社會世界峰會”,形成并頒布了關于網絡問題的《原則宣言》和《行動計劃》。2005年11月在突尼斯又召開了“第二屆信息社會世界峰會”,共有174個國家參加,形成并頒布了《突尼斯信息社會議程》。第二,推動國際網絡安全立法,強化治理有害信息的國際合作。我國政府與俄羅斯、塔吉克斯坦、烏茲別克斯坦等國一起向聯大提交了《信息安全國際行為準則》,該行為準則的第2條第(三)項提出,各國應“合作打擊利用信息通信技術包括網絡從事犯罪和恐怖活動,或傳播宣揚恐怖主義、分裂主義、極端主義的信息,或其他破壞他國政治、經濟和社會穩定以及精神文化環境信息的行為。”[25]該項準則將“破壞一國政治、經濟和社會穩定以及精神文化環境信息的行為”作為各國合作打擊的對象,實際上較為全面的涵蓋了通常意義上的“網絡有害信息”及相關行為。該準則或類似的準則如果能轉化為國際立法,將為國際社會合作治理有害信息提供有力的法律依據。當然,在統一的國際規則尚未形成之前,也應積極推動多邊或雙邊協議的簽訂。第三,加強國際司法合作。由于網絡有害信息具有流動性、跨界性的特點,很多色情、賭博、詐騙等有害信息的信息來源地與信息傳播地、接受主體所在地不處于同一國家,對這些與有害信息相關違法行為的認定、取證、管轄、起訴和審判、執行等,都會涉及到國際司法合作。例如,很多涉及色情、賭博、詐騙等有害信息的網站服務器是設在境外的,而這些國家對于色情、賭博以及詐騙的立法與我國并不完全相同,因此我國在治理有關有害信息時,只能在國內對這些網站進行屏蔽,禁止境內用戶訪問該類網站,但是不能關閉這些服務器[26]。此外,寄生于有害信息中的有害數據和程序也對我國的網絡安全造成了嚴重的危害。例如,僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP,侵犯個人隱私、損害公民合法權益等違法行為時有發生。由此可見,國際司法合作是網絡有害信息依法綜合治理的重要環節。應當在尊重各國主權、尊重各國文化的基礎上,通力進行司法合作,真正實現網絡有害信息的綜合治理。
三、結語
隨著我國從“網絡大國”向“網絡強國”的轉型,網絡的安全和健康成為我國互聯網乃至整個信息產業發展戰略的重要目標。而治理有害信息正是維護網絡安全和健康的重要保障之一。在黨的十八屆四中全會就全面推進依法治國做出重大部署的背景之下,網絡有害信息的治理更應嚴格依法進行;鑒于“治理”本身蘊含著多主體平等參與、協同共治的要義,同時也鑒于有害信息的治理涉及一國的政治、經濟、科技、法律、文化(包含道德觀、價值觀、傳統、風俗習慣等)等多方面的因素,有害信息本身又具有傳播方式的隱蔽性、傳播時間的即時性、傳播空間的跨界性和傳播對象的廣泛性等特征,由此決定了對其進行規制不應采取單一、機械的路徑和手段。依法綜合治理是有害信息治理的必經之途。依法綜合治理應當以完善的法律、技術、體制基礎為保障,綜合運用各種法律手段,通過國家管制、市場主體自律、社會監督、國際合作多途徑共同推進。只有依法綜合治理,才能保障有害信息治理的公正、規范、高效、長效,也才能最終促進網絡空間的安全和健康。
作者:張新寶 林鐘千 單位:中國人民大學
1計算機網絡設備存在的技術上的安全隱患難點
計算機技術最早是在國外發明并傳入我國,尤其是在計算機硬件設備的生產上,多年的時間里我國都不具有自主的優秀技術,在許多的關鍵設備部件都依賴進口,例如計算機硬件設備中的CPU芯片(中央處理器)曾經就一直依賴進口,只在近年來我國才取得了擁有自主優秀技術的能力,但是進口設備在技術上的成熟性使得很多單位在采購中還是會選擇大品牌的設備,在療養院中就存在大量的進口計算機硬件設備是,實際上這些硬件設備本身就存在著安全隱患問題。此外,關于進口計算機硬件設備的維修也是存在安全風險的,因為對于技術較為復雜和高端的硬件設備維修,包括零部件以及系統的更換都有可能帶有風險。
2療養院計算機網絡安全管理的對策建議
2.1強化對計算機網絡安全管理的重視
作為療養院要將計算機網絡安全作為重要的管理內容予以重視,要強化療養院領導管理者對這一問題的重視,通過領導的重視,加大在計算機網絡安全管理上的投入,對療養院現有計算機網絡進行安全改造與升級,在有條件的情況下更換硬件設備。在領導重視的基礎上還要落實安全管理責任,強化所有部門和人員對網絡安全問題的重視,并對計算機網絡安全的使用人員和管理人員進行安全教育,尤其是關于信息保密性的責任教育。
2.2完善計算機網絡安全的管理制度
制度的完善是貫徹執行安全管理的重要依據和保障,因此作為具有安全保護職責的療養院,一定要完善計算機網絡的安全制度,結合當前運行的網絡系統,綜合包括計算機和網絡硬件、機房、管理員維護管理等方面進行安全管理制度的完善。無論是正常運行中的計算機網絡系統還是出現問題后的解決,都要按照制度規范進行,除了能夠保障安全還能夠提高運行和維修效率。在制度中還要對使用者和管理者的操作行為規范予以規范化調整,做到科學、合理和細致,降低操作和管理過程中的失誤;對計算機網絡納入管理等制度的規定等,都是保障計算機網絡安全的有效措施。對于療養院制定的計算機網絡安全管理制度,除了要在內容上加以完善,還要加強對制度執行情況的檢查監督,要進行定期檢查與不定期檢查相結合的落實監督。
2.3提高計算機網絡安全管理人員的安全意識和能力
對于療養院而言,一般都設有計算機網絡安全管理崗位,因此就要發揮崗位功能,提高崗位人員的安全意識和能力素質,對計算機網絡的建立、運行、管理和維護等進行全面的整體的安全管理。要提供給安全管理工作人員培訓和學習的機會和條件,提高在計算機網絡安全管理方面的技能,對于療養院計算機網絡中存在的安全隱患能夠及時的定位并能夠進行有效的解決。除了以上對策,在療養院計算機網絡的安全管理上,還要在療養院使用數據資料方面加強保護,防止丟失或者損壞;加強網絡線路、端口和終端的保護,同時還要在各個層級的權限上做好管理和防范;從計算機硬件設備、軟件運行和升級等方面進行全面的安全管理。
3結論
療養院計算機網絡安全管理不但關乎療養院日常管理和業務管理的進行,其安全問題更是當前療養院管理的難點問題,安全管理的難點表現在多個方面,在安全問題的解決上也要進行深入和全面的研究,尤其作為療養院網絡管理人員更要從崗位職責出發對該問題進行更加深入和系統的研究。
作者:木又青
