網(wǎng)絡安全保護條例精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全保護條例主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡安全保護條例范文
關鍵詞:計算機;網(wǎng)絡安全;保護技術;研究
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
隨著計算機技術的發(fā)展和革新,各行各業(yè)幾乎都在使用計算機,它是現(xiàn)代數(shù)字通信技術和計算機技術結合在一起的產物。應用人群的增多,計算機網(wǎng)絡安全問題就受到了普遍重視。網(wǎng)絡安全包括:信息安全技術、網(wǎng)絡技術、計算機科學以及通信技術等,如何保障計算機網(wǎng)絡安全就成了眾多行業(yè)單位和個人重點關注的問題之一。
一、計算機網(wǎng)絡安全的內涵
從本質上講,網(wǎng)絡安全就是計算機硬件和軟件系統(tǒng)的保護。網(wǎng)絡上的信息安全指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù)不被外部和計算機內部惡意破壞、泄漏及更改,從而影響我們的正常工作。它的本質目的是為了有效地防止網(wǎng)絡上的第三者盜取重要文件信息,或者是利用其他的不法手段進行破壞,給大眾提供一個安全、公平、合理的網(wǎng)上信息交流平臺,進行信息交流。網(wǎng)絡安全的應用,不僅能夠給用戶提供一個良好的計算機安全網(wǎng)絡平臺,而且還保障了信息技術在網(wǎng)絡上的安全性,為廣大計算機使用者做出了巨大貢獻。
二、計算機網(wǎng)絡安全中的隱患
(一)安全隱患之病毒威脅
病毒威脅是每位計算機使用者都深惡痛絕的安全隱患問題。常見的問題有:木馬、病毒包和計算機蠕蟲等,計算機病毒在實際系統(tǒng)中為了某種目的而肆意編制計算機程序,自我復制和傳播給其他計算機造成嚴重的破壞。計算機病毒的產生有的是因為使用者在一些非專業(yè)網(wǎng)站下載一些視頻、資料,這些非專業(yè)的網(wǎng)站有很多漏洞能夠破壞使用者計算機軟件、硬件的系統(tǒng)。
(二)安全隱患之黑客攻擊
黑客攻擊是由于未經法律和主人的許可,私自進入計算機內,惡意破壞計算機中的軟件和硬件系統(tǒng),給計算機使用者的信息造成漏洞的安全隱患問題。防止黑客惡性攻擊,是整個計算機網(wǎng)絡安全防護中的一個主要因素。另外一些黑客,利用隱藏指令和木馬程序對使用者計算機進行控制,竊取用戶的信息資料,給網(wǎng)絡用戶造成極大的危害。
(三)安全隱患之系統(tǒng)問題
計算機軟件中有不少系統(tǒng)存在漏洞,網(wǎng)絡自身的系統(tǒng)軟件問題也能直接影響到整個網(wǎng)絡的安全,網(wǎng)絡軟件的功能不全或缺少,是一些不法分子進行攻擊的首選目標。現(xiàn)如今,計算機網(wǎng)絡應用范圍越來越廣,在信息傳輸與管理過程中由于安全保護措施不到位,保護技術薄弱,都會給網(wǎng)絡帶來一定的安全隱患。
三、計算機網(wǎng)絡安全隱患的保護措施
(一)設置網(wǎng)絡病毒防范技術
病毒是計算機中常見的安全威脅,對計算機進行保護就要適當使用一些網(wǎng)絡殺毒軟件。這種軟件可以自己在計算機中進行安裝,有效地保障了計算機網(wǎng)絡安全,將網(wǎng)絡威脅降到最低。
(二)設置權限
計算機網(wǎng)絡設置權限控制是防范非法操作的一種安全保護措施,權限原則是用戶、管理員或者系統(tǒng)需要履行某種任務而具有的一定權限,通過權限來限制其他一些非法系統(tǒng)對網(wǎng)絡用戶信息資料進行入侵、攻擊和破壞。在執(zhí)行權限設置時應該注意:首先看看計算機設置的權限是否合理,不能因設置權限而影響了網(wǎng)絡用戶的正常工作。為了減少病毒的入侵以及給計算機網(wǎng)絡構建一個安全的環(huán)境,計算機網(wǎng)絡安全還需要增加一些加密技術,對整個網(wǎng)絡安全防護的信息數(shù)據(jù)進行系統(tǒng)性的加密,從而保障整個系統(tǒng)信息的可靠性與安全性。計算機使用者可以適當對計算機的節(jié)點進行加密,能夠有效地對計算機的節(jié)點信息進行保護。在數(shù)據(jù)傳輸過程中都以加密形式進行,這就可以最大限度的保障信息傳輸中的安全性。
(三)防火墻技術
防火墻是目前保護計算機網(wǎng)絡信息免遭非法用戶襲擊的有效手段之一。防火墻是網(wǎng)絡安全防護的第一道屏障,也是計算機使用者可以自己控制的安全屏障之一。網(wǎng)絡防火墻是一種加強網(wǎng)絡之間訪問控制,防止其他用戶以非法手段進入使用者網(wǎng)絡內部。防火墻可以對兩個或者多個數(shù)據(jù)包在網(wǎng)絡傳送間按照一定的安全系統(tǒng)來實施檢查,從而決定通信在網(wǎng)絡之間是否被允許,還能監(jiān)視網(wǎng)絡運行狀態(tài)是否正常。
(四)漏洞掃描和及時修復
如果網(wǎng)絡系統(tǒng)中出現(xiàn)漏洞,勢必會影響到計算機的使用。因此,計算機使用者一定要定期對計算機整個系統(tǒng)進行掃描檢查,確認計算機當前狀態(tài)下存在哪些漏洞,針對掃描出來的漏洞要及時進行修復,避免黑客等不法分子鉆入利用,保證計算機正常運行。
(五)建立安全保護模式
計算機中主機安全的主要問題是品牌雜亂,同版本操作系統(tǒng)的機器,也會有不同的服務、配置以及子系統(tǒng),這就需要在前期做檢查和后期做保障,以確保計算機的安全性。主機保護還會由于軟件的漏洞缺陷影響到程序的正常運行,用防火墻解決網(wǎng)絡安全保護的同時,也不能忽視主機自身的安全保護。對互聯(lián)網(wǎng)直接連接的機器,應該采用盡可能強的主機安全措施來保護。使用者要想提高計算機網(wǎng)絡信息的安全性,減少或避免網(wǎng)絡信息損失,不僅要掌握防范技術,還需要做好數(shù)據(jù)的備份工作,一旦遇到斷電或者計算機本身系統(tǒng)發(fā)生故障,還可以利用備份的文件來進行還原,避免數(shù)據(jù)信息丟失。還可以采用鏡像技術,在網(wǎng)絡系統(tǒng)出現(xiàn)問題時,可以啟動后鏡像系統(tǒng),建立安全保護模式,保證計算機系統(tǒng)正常運行。
四、實施網(wǎng)絡安全的法律法規(guī)
安全的法律法規(guī)是網(wǎng)絡信息安全的又一道防線,如果沒有法律法規(guī)的保障實施,龐大復雜的網(wǎng)絡信息數(shù)據(jù)得不到保護,必將影響網(wǎng)絡無法協(xié)調運營,網(wǎng)絡也將不成網(wǎng)絡。計算機信息網(wǎng)絡系統(tǒng)安全保護的法律法規(guī)包括了國家權力機關專門制定法律和其他相關的法規(guī)、國家針對計算機信息網(wǎng)絡安全的一系列方針政策等。計算機信息網(wǎng)絡安全法律法規(guī)的任務是保護計算機內部信息中實體、運行不受人為因素的侵害,保障計算機網(wǎng)絡系統(tǒng)的正常運行。計算機信息系統(tǒng)安全保護條例的實施,標志著我國計算機信息系統(tǒng)的安全保護工作已進入了規(guī)范化的道路。計算機安全保護的工作,是一個高科技,大規(guī)模的社會性系統(tǒng)工程,《中華人民共和國計算機信息系統(tǒng)安全保護條例》的頒布實施,無論從體系結構上還是從基本思想中,都明確確立了實施信息系統(tǒng)安全保護管理的基本宗旨、管理內容、責任分工、保護對象和規(guī)則實施方法,建立一系列符合實際的規(guī)章制度,有效地對計算機網(wǎng)絡保護提供規(guī)范、標準的安全設施平臺。
五、結束語
計算機安全是一項長期且復雜的工作,隨著網(wǎng)絡的發(fā)展,其安全問題越來越重要,也成為制約計算機發(fā)展的重要因素,健全和強化計算機網(wǎng)絡信息的安全保障系統(tǒng),既包括信息系統(tǒng)本身的安全問題也涉及技術、使用和管理等許多方面,一種技術不能解決所有問題。因此,為建立有保障性的網(wǎng)絡安全體系,還需要國家政策和法規(guī)的制約和支持,加強、防范、避免黑客入侵,防止網(wǎng)絡信息被盜,這是保證網(wǎng)絡的正常運行必要條件。
參考文獻:
[1]邊云生.計算機網(wǎng)絡安全防護技術探究[J].電腦知識與技術,2011,07(31)
[2]李明革,楊亞洲,姜占華.園區(qū)網(wǎng)絡故障分析及解決措施[J].吉林大學學報:信息科學版,2008(4)
[3]史曉立.淺議計算機網(wǎng)絡安全策略[J].魅力中國,2010(10)
[4]趙奇峰.探討網(wǎng)絡安全建設解決方案[J].信息安全與通信保密,2004(4)
第2篇:網(wǎng)絡安全保護條例范文
關鍵詞:網(wǎng)絡安全 計算機病毒 防治
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2012)12-0259-02
1、引言
計算機網(wǎng)絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網(wǎng)絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件,很多國家的互聯(lián)網(wǎng)也受到了嚴重影響。同樣,前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡安全敲起了警鐘。因此,研究計算機病毒與防治就顯得極具緊迫,意義重大。
2、計算機病毒的含義與類型
2.1 計算機病毒的定義
計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。也可以講計算機病毒是一個程序,一段可執(zhí)行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
2.2 計算機病毒的類型
在最近幾年,產生了以下幾種主要病毒:
(1)系統(tǒng)病毒。系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
(2)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡的特性。比如沖擊波等。
(3)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344。
(4)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。
的)其中之一。如:著名的美麗莎(Macro.Melissa)。
(5)后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。
(6)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者、MSN射手等。
(7)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
(8)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。
3、計算機病毒的預防措施
3.1 引導型病毒的預防
引導性病毒一般在啟動計算機時,優(yōu)先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。
3.2 文件型病毒的預防
文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。可執(zhí)行文件染不上病毒,文件型病毒就無法傳播了。
3.3 個性化的預防措施
計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密,使得計算機病毒搜索不到這些系統(tǒng)文件。
3.4 加強IT行業(yè)從業(yè)人員的職業(yè)道德教育
關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德,他們就不會對網(wǎng)絡安全構成威脅,令全世界計算機用戶為之緊張。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。
3.5 完善計算機病毒防治方面的法律法規(guī)
在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時,也應該完善計算機病毒防治方面的相關法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》等相關法律法規(guī),此外《中華人民共和國刑法》也對危害網(wǎng)絡安全的行為作出了規(guī)定和懲罰。
3.6 加強國際交流與合作
在經濟全球化的宏觀背景下,計算機網(wǎng)絡世界早已融為一體,跨國進行計算機病毒攻擊也已出現(xiàn)。為此,世界各國要本著維護計算機網(wǎng)絡安全運行的高度,加強交流與合作,共同打擊計算機病毒犯罪,此舉已顯得刻不容緩。
4、結語
現(xiàn)代信息網(wǎng)絡面臨著各種各樣的安全威脅,有來自網(wǎng)絡外面的攻擊,比如網(wǎng)絡黑客、計算機病毒等。因此合理有效的預防是防治計算機病毒最有效,最經濟省力,也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊,以保護計算機網(wǎng)絡安全,使得計算機網(wǎng)絡真正發(fā)揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻
[1]卓新建,鄭康鋒,辛陽.計算機病毒原理與防治[M].北京郵電大學出版社,2007,(8):第二版.
[2]郝文化.防黑反毒技術指南[M].機械工業(yè)出版社,2004,(1):第一版.
[3]程勝利,談冉,熊文龍等.計算機病毒與其防治技術[M].清華大學出版社,2004,(9):第一版.
[4]張仁斌,李鋼,侯.計算機病毒與反病毒技術[M].清華大學出版社,2006(6).
第3篇:網(wǎng)絡安全保護條例范文
據(jù)悉,此項規(guī)定同重慶市公安局7月6日公布實施的《關于加強國際互聯(lián)網(wǎng)備案管理的通告》(下稱《通告》)不無關系。根據(jù)《通告》,個人上網(wǎng)應當進行國際聯(lián)網(wǎng)備案,包括通過撥號或專線等方式上網(wǎng)的個人用戶。其中,個人用戶備案由其互聯(lián)網(wǎng)接入服務提供單位代為辦理,并應當如實填寫《個人用戶備案表》。
《通告》公布后立即在社會上引起極大關注。不少民眾將其簡單理解為“個人在家中上網(wǎng)也要向公安備案”,并對警方行為提出質疑,認為其涉嫌侵犯了公民的隱私權。一時輿論嘩然,在網(wǎng)絡上的聲討尤為激烈。
重慶警方迅速予以回應,解釋稱,市民在申請上網(wǎng)業(yè)務時進行備案登記,實行上網(wǎng)實名制,是一種通行做法,并非要監(jiān)控網(wǎng)民每天何時上網(wǎng)、上哪些網(wǎng),不會給網(wǎng)絡用戶造成困擾。警方還強調,以往個人用戶到電信、移動等互聯(lián)網(wǎng)接入服務提供單位辦理上網(wǎng)手續(xù)時,都要填寫由公安部門監(jiān)制的個人身份資料,實際上就是一種備案。這次只不過是對以前備案加以明確,并要求以前由互聯(lián)網(wǎng)接入服務提供單位保存的個人用戶資料,要提交公安機關備案。
1997年公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》,亦要求個人上網(wǎng)進行備案。北京市公安局1996年的《關于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》中規(guī)定,“申請與國際聯(lián)網(wǎng)計算機信息系統(tǒng)的使用單位和個人,應當在網(wǎng)絡正式聯(lián)通后三十日內到備案機關辦理備案手續(xù)”。因此,“個人上網(wǎng)備案”并非重慶市公安局首創(chuàng)。
據(jù)統(tǒng)計,截至今年6月30日,我國網(wǎng)站總數(shù)達78.84萬個,網(wǎng)民人數(shù)達1.23億。在2億中小學生中,上網(wǎng)學生已達3000萬。與之相伴,網(wǎng)絡與信息安全問題也日益突出。從2002年到2005年僅四年間,我國有關部門接到的網(wǎng)絡安全事件報告已從1761件猛增到12.3473萬件,日均超過338件。網(wǎng)絡犯罪每年也以近千件的速度增長。這也是重慶《通告》出臺的一個重要背景。
第4篇:網(wǎng)絡安全保護條例范文
【關鍵詞】通信網(wǎng)絡;因素;技術;建設;措施
1.通信網(wǎng)絡安全的內涵
通信網(wǎng)絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權和訪問控制。通信網(wǎng)絡的特點是具有開放性、交互性和分散性,能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。
2.通信網(wǎng)絡安全的現(xiàn)狀
2.1通信網(wǎng)絡發(fā)展現(xiàn)狀
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,截至2010年12月底,我國網(wǎng)民規(guī)模達到4.57億,較2009年底增加7330萬人。我國手機網(wǎng)民規(guī)模達3.03億,而網(wǎng)絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示,互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%。“數(shù)據(jù)受損或丟失”18%,“系統(tǒng)使用受限”16.1%,“密碼被盜”13.1%。通過以上數(shù)據(jù)顯示,可以看出我國的通信網(wǎng)絡在飛速發(fā)展,而通信網(wǎng)絡安全問題日益加劇,通信網(wǎng)絡安全建設仍是亟待解決的重點問題。
2.2造成通信網(wǎng)絡安全問題的因素
第一,計算機病毒。計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。
第二,黑客攻擊。中國互聯(lián)網(wǎng)絡信息中心和國家互聯(lián)網(wǎng)應急中心的調查報告數(shù)據(jù)顯示,僅在2009年我國就有52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件,而網(wǎng)民處理安全事件所支付的相關費用就達153億元人民幣。網(wǎng)絡攻擊事件給用戶帶來了嚴重的經濟損失,其中包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產損失,網(wǎng)銀密碼、賬號被盜造成的財產損失等。產生網(wǎng)絡安全事件的主因是黑客惡意攻擊。通信網(wǎng)絡是基于TCP/IP協(xié)議,而TCP/IP協(xié)議在設計初期是出于信息資源共享的目的,沒有進行安全防護的方面的考慮,因此導致了通信網(wǎng)絡自身存在安全隱患,也給黑客提供了可乘之機。
第三,通信網(wǎng)絡基礎建設存在薄弱環(huán)節(jié)。例如通信網(wǎng)絡相關的軟硬件設施存在安全隱患。通信網(wǎng)絡運營商為了管理方便,會在一些軟硬件系統(tǒng)中留下遠程終端的登錄控制通道,還有一些通信軟件程序在投入市場使用中,缺少安全等級鑒別和防護程序,因此形成了通信網(wǎng)絡漏洞,容易被不法分子利用而發(fā)起入侵網(wǎng)絡系統(tǒng)的攻擊,使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患,例如許多通信運營商采取的是普通通信線路,沒有安置電磁屏蔽,容易被不法分子利用特殊裝置對信息進行竊取。
第四,人為因素造成的通信網(wǎng)絡安全問題。通信網(wǎng)絡的安全高效運行需要高素質、高專業(yè)技術水平的人員,而目前的網(wǎng)絡管理人員的安全觀念和技術水平還有待提升。
3.解決措施
隨著我國通信網(wǎng)絡功能的不斷完善,在人們日常生活、生產和社會經濟發(fā)展中起到了越來越重要的作用。因此,通信網(wǎng)絡安全建設需要采用有效的措施,消除通信網(wǎng)絡的安全隱患,加強對非法入侵的監(jiān)測、防偽、審查、追蹤,保障通信網(wǎng)絡信息傳遞的安全性、可靠性、及時性和完整性,加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。
3.1完善通信網(wǎng)絡基礎設施建設
通信網(wǎng)絡的物理安全是通信網(wǎng)絡安全的基礎,通信網(wǎng)絡基礎設施安全主要包括:保護計算機系統(tǒng)(各種網(wǎng)絡服務器)、網(wǎng)絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊,加強對系統(tǒng)帳戶的管理、用戶的分級管理、用戶權限的控制,以及系統(tǒng)關鍵部位的電磁保護防止電磁泄漏,同時要制定通信網(wǎng)絡安全管理制度,避免計算機控制室出現(xiàn)偷竊、破壞活動。
3.2完善通信網(wǎng)絡安全的法制體系建設
鑒于通信網(wǎng)絡存在安全事件造成巨大經濟財產損失,需要制定通信網(wǎng)絡安全的法律、法規(guī),這也是打擊網(wǎng)絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例(部內審議稿)》與《電信設施保護條例(草稿)》,明確了網(wǎng)絡與信息系統(tǒng)安全、網(wǎng)絡信息服務安全、信息技術產品和服務等內容,而且規(guī)范了保障電信設施建設與規(guī)劃、處理公用設施之間的相鄰關系、電信設施保護區(qū)的劃定、電信設施損壞賠償制度等方面的內容。進一步完善了通信網(wǎng)絡安全的法制體系,也為通信網(wǎng)絡安全運行提供了法律依據(jù)。
3.3運用網(wǎng)絡安全技術,保障通信網(wǎng)絡安全
3.3.1保障通信網(wǎng)絡安全的技術手段
針對通信網(wǎng)絡安全問題,采取的技術手段主要包括以下幾種。“身份鑒別”、“網(wǎng)絡授權”、“數(shù)據(jù)保護”、“收發(fā)確認”、“保證數(shù)據(jù)的完整性”、“業(yè)務流分析保護”。其中“身份鑒別”是基于身份認證技術,通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施,是系統(tǒng)開始運行到數(shù)據(jù)傳輸,以及通訊業(yè)務完成全過程的安全防護,能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩浴C密性、完整性。
3.3.2保障通信網(wǎng)絡安全的技術類型
建構防御系統(tǒng)還需要利用防火墻技術、入侵檢測技術、漏洞掃描技術等。
(1)防火墻技術
防火墻技術是一個有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障,能夠最大限度的阻止網(wǎng)絡中的黑客入侵。
(2)入侵檢測技術
入侵檢測技術是對防火墻技術的補充。防火墻技術雖然能夠保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善。依據(jù)入侵檢測技術而應用的IDS即入侵檢測系統(tǒng),積極主動地對內部攻擊、外部攻擊和誤操作的提供實時保護,IDS能夠在網(wǎng)絡系統(tǒng)受到危害之前,攔截和響應入侵,提高了信息安全性,同時也能夠主動保護網(wǎng)絡系統(tǒng)免于計算機病毒、木馬以及黑客的攻擊。
(3)漏洞掃描技術
由于通信系統(tǒng)自身存在漏洞,需要采用漏洞掃描技術來優(yōu)化系統(tǒng)設置,針對不同系統(tǒng)軟件存在的安全漏洞下載安裝補丁程序,能夠及時升級網(wǎng)絡系統(tǒng)和修改軟件設計缺陷,以此提高通信網(wǎng)絡系統(tǒng)可靠性、安全性,保障通信網(wǎng)絡系統(tǒng)的運行。
4.總結
隨著通信網(wǎng)絡在全球范圍內的飛速發(fā)展,人類生活、工作的全部領域都與通信網(wǎng)絡息息相關,通信網(wǎng)絡提供高效、方便、強大服務功能的同時,其產生通信網(wǎng)絡安全問題也給社會經濟發(fā)展帶來了一定的負面影響。因此國家與相關部門要完善法律體系,依據(jù)安全技術手段,提高安全防范意識,全方位的增強網(wǎng)絡數(shù)據(jù)的安全、信息的安全、網(wǎng)絡系統(tǒng)的安全,促進通信網(wǎng)絡的發(fā)展。
【參考文獻】
第5篇:網(wǎng)絡安全保護條例范文
模擬試題
一、判斷題(每題2分)
1.信息安全保護能力技術要求分類中,業(yè)務信息安全類記為A。
錯誤
2.OSI安全體系結構標準不是一個實現(xiàn)的標準,而是描述如何設計標準的標準。正確
3.只靠技術就能夠實現(xiàn)安全。
錯誤
4.災難恢復和容災是同一個意思。
正確
5.VPN與防火墻的部署關系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
6.美國的布什切尼政府把信息高速公路,互聯(lián)網(wǎng)的發(fā)展推動起來了。
錯誤
7.兩種經濟形態(tài)并存的局面將成為未來世界競爭的主要格局。
正確
8.電子商務是成長潛力大,綜合效益好的產業(yè)。
正確
9.電子商務促進了企業(yè)基礎架構的變革和變化。
正確
10.在企業(yè)推進信息化的過程中應認真防范風險。
正確
11.科研課題/項目是科學研究的主要內容,也是科學研究的主要實踐形式,更是科研方法的應有實踐范疇,是科研管理的主要抓手。
正確
12.科研方法注重的是研究方法的指導意義和學術價值。
錯誤
13.西方的“方法”一詞來源于英文。
錯誤
14.科學觀察可以分為直接觀察和間接觀察。
正確
15.統(tǒng)計推論目的是對整理出的數(shù)據(jù)進行加工概括,從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關系。
錯誤
16.學術論文是學位申請者為申請學位而提交的具有一定學術價值的論文。
錯誤
17.期刊論文從投稿到發(fā)表需要有一個編輯評價的標準,但是它更需要有一個質量的監(jiān)控體系、監(jiān)控體制。
正確
18.科研成果是衡量科學研究任務完成與否、質量優(yōu)劣以及科研人員貢獻大小的重要標志。正確
19.一稿多投產生糾紛的責任一般情況由作者承擔。
正確
20.知識產權保護的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程,不是由某一個方法單獨努力就能做到的,需要國家、單位和科研工作者共同努力。
正確
二、單項選擇(每題2分)
21.信息安全的安全目標不包括(C)。
A、保密性
B、完整性
D、可用性
22.《計算機信息系統(tǒng)安全保護條例》規(guī)定,(B)主管全國計算機信息安全保護工作。
A、國家安全部
B、公安部
C、國家保密局
D、教育部
23.《計算機信息系統(tǒng)安全保護條例》第14條規(guī)定:“對計算機信息中發(fā)生案件,有關使用單位應當在24小時內向當?shù)兀˙)人民政府公安機關報告。”
A、區(qū)級以上
B、縣級以上
C、市級以上
D、省級以上
24.根據(jù)SHARE 78標準,在(D)級情況下,備份中心處于活動狀態(tài),網(wǎng)絡實時傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài),數(shù)據(jù)丟失與恢復時間一般是小時級的。
A、本地冗余設備級
B、應用冷備級
C、數(shù)據(jù)零丟失級
D、應用系統(tǒng)溫備級
25.(A)是密碼學發(fā)展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對稱密碼體制
C、非對稱密碼體制
D、加密密碼體制
26.以下(C)不屬于計算機病毒特征。
A、潛伏性
B、傳染性
C、免疫性
D、破壞性
27.在進行網(wǎng)絡部署時,(B)在網(wǎng)絡層上實現(xiàn)加密和認證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測
28.美國(A)政府提出來網(wǎng)絡空間的安全戰(zhàn)略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
29.對于電子商務發(fā)展存在的問題,下列說法中錯誤的是(C)
A、推進電子商務發(fā)展的體制機制有待健全
B、電子商務發(fā)展的制度環(huán)境不完善
C、電子商務的商業(yè)模式成熟
D、電子商務對促進傳統(tǒng)生產經營模
30.下列選項中,不屬于電子商務規(guī)劃框架的是(C)
A、應用
B、服務
C、物流
D、環(huán)境
31.(D)是創(chuàng)新的基礎。
A、技術
C、人才
D、知識
32.兩大科研方法中的假設演繹法以(B)為代表。
A、達爾文的《進化論》
B、笛卡爾的《論方法》
C、馬克思的《資本論》
D、弗蘭西斯?培根的《新工具》
33.以下不屬于理論創(chuàng)新的特征的是(D)
A、繼承性
B、斗爭性
C、時代性
D、減速性
34.(A)主要是應用已有的理論來解決設計、技術、工藝、設備、材料等具體技術問題而取得的。
A、科技論文
B、學術論文
C、會議論文
D、學位論文
35.(B)是通過查閱相關的紙質或電子文獻資料或者通過其他途徑獲得的行業(yè)內部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實驗材料
36.(C)是整個文章的整體設計,不僅能指導和完善文章的具體寫作,還能使文章所表達的內容條理化、系統(tǒng)化、周密化。
A、摘要
B、引言
C、寫作提綱
D、結論
37.期刊論文的發(fā)表載體是(C)。
A、娛樂雜志
B、生活雜志
C、學術期刊
D、新聞報紙
38.(B)是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。
A、開題報告
B、中期報告
C、結項報告
D、課題報告
39.我國于(A)年實施了《專利法》。
A、1985
B、1986
C、1987
D、1988
40.知識產權具有專有性,不包括以下哪項(D)。
A、排他性
B、獨占性
C、可售性
三、多項選擇(每題2分)
41.我國信息安全管理政策主要包括(ACD)。
A、法律體系
B、行政體系
C、政策體系
D、強制性技術標準
E、道德體系
42.信息系統(tǒng)安全的總體要求是(ABCD)的總和。
A、物理安全
B、系統(tǒng)安全
C、網(wǎng)絡安全
D、應用安全
E、基礎安全
43.網(wǎng)絡隔離技術發(fā)展經歷了五個階段:(ABCDE)。
A、完全的物理隔離階段
B、硬件的隔離階段
C、數(shù)據(jù)轉播隔離階段
D、空氣開關隔離階段
E、完全通道隔離階段
44.以下屬于我國電子政務安全工作取得的新進展的有(ABCDE)
A、重新成立了國家網(wǎng)絡信息安全協(xié)調小組
B、成立新一屆的國家信息化專家咨詢委員會
C、信息安全統(tǒng)一協(xié)作的職能得到加強
D、協(xié)調辦公室保密工作的管理得到加強
E、信息內容的管理或網(wǎng)絡治理力度得到了加強
45.下列說法正確的是(ABCDE)
A、電子商務產業(yè)是以重大技術突破和重大發(fā)展需求為基礎的新興產業(yè)
B、電子商務對經濟社會全局和長遠發(fā)展具有重大引領帶動作用
C、電子商務是知識技術密集的產業(yè)
D、電子商務是物質資源消耗少的產業(yè)
E、應把優(yōu)先發(fā)展電子商務服務業(yè)放到重要位置
46.科研論文按發(fā)表形式分,可以分為(ABE)
A、期刊論文
B、學術論文
C、實驗論文
D、應用論文
E、會議論文
47.學術期刊的文章類型有(ABC)。
A、綜述性的文章
B、專欄性的文章
C、報道性的文章
D、文言文
E、以上都正確
48.期刊發(fā)表的周期有(BCDE)。
A、日刊
B、周刊
C、半月刊
D、月刊
E、旬刊
49.知識產權的三大特征是(ABC)。
B、時間性
C、地域性
D、大眾性
E、以上都不正確
50.從個人層面來講,知識產權保護的措施有(ABC)。
A、在日常的科研行為中一定要有相應的行動策略
B、在科研轉化的過程中,要注意保護自己的著作權
C、作品發(fā)表后或者出版后,還要對后續(xù)的收益給予持續(xù)的關注和有效的維護
第6篇:網(wǎng)絡安全保護條例范文
[關鍵詞] 電子商務 安全技術 安全策略
一、電子商務安全概述
電子商務的載體是互聯(lián)網(wǎng),但互聯(lián)網(wǎng)的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提品或服務方的訂貨和付款信息等商業(yè)秘密也不能為競爭對手所知,并且商務活動一旦達成,相關信息未經雙方協(xié)定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依托運作的環(huán)境是當前的國際互聯(lián)網(wǎng)和未來的國際信息基礎設施。網(wǎng)絡是從事電子商務機構安身立命的工作環(huán)境,其安全需求也表現(xiàn)在以下幾個方面:
(1)網(wǎng)站的安全維護。(2)電子商務中安全支付。(3)商業(yè)秘密的安全保護。(4)電子商務中知識產權的保護。
二、電子商務中存在的安全問題
1.電子商務面臨的網(wǎng)絡系統(tǒng)安全問題
電子商務系統(tǒng)是依賴網(wǎng)絡實現(xiàn)的商務系統(tǒng),需要利用Internet基礎設施和標準,所以構成電子商務安全框架的底層是網(wǎng)絡服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統(tǒng)的基礎,為電子商務系統(tǒng)提供了基本、靈活的網(wǎng)絡服務。電子商務網(wǎng)絡系統(tǒng)安全問題包括以下幾個方面:(1)網(wǎng)絡部件的不安全因素。(2)軟件不安全因素。(3)工作人員的不安全因素。(4)自然環(huán)境因素。
2.電子商務面臨的電子支付系統(tǒng)安全問題
眾所周知,基于Internet平臺的電子商務支付系統(tǒng)由于涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網(wǎng)上交易時必須充分考慮其系統(tǒng)的安全。目前網(wǎng)上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網(wǎng)絡傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
三、電子商務面臨的認證系統(tǒng)安全問題
中國政府2002年頒布的《國民經濟和社會發(fā)展第十個五年計劃信息化重點專項規(guī)劃》中指出:加快電子認證體系、現(xiàn)代支付系統(tǒng)和信用制度建設,大力支持發(fā)展電子商務。要加快發(fā)展電子商務,使電子商務在金融、外貿、稅收、海關、農業(yè)等領域大力推廣應用,其關鍵之一,即涉及到電子商務的安全認證問題。
1.信息泄漏
在電子商務中表現(xiàn)為商業(yè)機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網(wǎng)絡交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由于商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網(wǎng)絡化進化的不斷發(fā)展,在電子商務領域利用計算機網(wǎng)絡進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統(tǒng)之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據(jù);否則,這種合同屬于無效合同。關于電子合同能否視為書面合同,并取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統(tǒng)書面文件相比,電子文件有一定的不穩(wěn)定性,一些來自外界的對計算機網(wǎng)絡的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執(zhí)行者,起著聯(lián)結買賣雙方的紐帶作用,但對一些從事電子貨幣業(yè)務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現(xiàn)行的《票據(jù)法》并不承認經過數(shù)字簽名認證的非紙質的電子票據(jù)支付和結算方式。并且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統(tǒng)的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現(xiàn),消費知識滯后的矛盾也更加突出。
四、電子商務安全問題的安全策略
1.電子商務系統(tǒng)的安全技術
在電子商務活動中存在著種種安全問題,但我們可以利用安全技術來為電子商務安全提供服務,從而提供更全面的安全策略和防范。
(1)網(wǎng)絡安全技術。網(wǎng)絡安全技術所涉及到的方面比較廣,如操作系統(tǒng)安全、防火墻技術、虛擬專用網(wǎng) VPN 技術和漏洞檢測技術等。
(2)加密技術。數(shù)據(jù)加密技術,就是對信息進行重新編碼,從而達到隱藏信息內容,使得非法用戶無法獲取信息真實內容的一種技術手段。加密技術是保證電子商務安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡安全和商務信息安全的基礎。密碼算法利用密鑰(Secret Keys)來對敏感信息進行加密,然后把加密好的數(shù)據(jù)發(fā)送給接收者,接收者可利用同樣的算法和事先商定好的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證網(wǎng)絡數(shù)據(jù)的機密性,其過程如圖所示。
(3)認證技術。認證技術是電子商務安全的主要實現(xiàn)技術。主要利用RSA算法建立的一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng),稱之為CA。認證技術可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認證技術主要涉及身份認證和報文認證兩個方面的內容。身份認證用于鑒別用戶的身份。它一般又涉及到兩個方面的內容:一個是識別;一個是驗證。
(4)安全電子交易協(xié)議。目前有兩種安全在線支付協(xié)議被廣泛采用,能為電子商務提供有力的安全保障。
SSL安全套接層協(xié)議是對計算機之間整個會話進行加密的協(xié)議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。SET安全電子交易是由MasterCard和Visa以及其他一些業(yè)界主流廠商聯(lián)合推出的一種規(guī)范,用來保證在公共網(wǎng)絡上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用并經受了考驗。
2.電子商務安全中的法律法規(guī)策略
目前,電子商務法律也在逐步完善,為了電子簽名能證實電子文件的合法性國家頒布了《電子簽名法》。在危害計算機信息系統(tǒng)有害數(shù)據(jù)的防治方面的法規(guī)有《計算機病毒防治管理辦法》、《計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《計算機病毒防治產品評級準則》。與電子商務安全方面有關的法規(guī)還有:《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等。
參考文獻:
[1]王維新:電子商務安全性的技術分析[J].西安文理學院學報,2006,9(3):118~121
[2]姜旭平:電子商務基礎教程[M].機械工業(yè)出版社,2005,2(1):189~190
第7篇:網(wǎng)絡安全保護條例范文
關鍵詞:大學生;網(wǎng)絡危害;安全;教育
隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡已成為當代大學生學習、生活、交流的主要工具,網(wǎng)絡在影響學生價值觀和世界觀的同時,也給他們帶來了很多的安全隱患。如何加強對大學生的網(wǎng)絡安全教育,引導他們正確安全地運用網(wǎng)絡,是高校教育工作者亟待思考和解決的問題。
一、網(wǎng)絡安全的危害性
1.網(wǎng)絡詐騙。互聯(lián)網(wǎng)自問世以來,很大程度上改變了當代大學生的學習和生活方式。大學生可以在網(wǎng)上購物、交友、瀏覽信息,但網(wǎng)絡的隱蔽性和大學生社會經驗不足給了不法分子可乘之機,負面消息屢見不鮮,網(wǎng)絡詐騙成為危害社會安定和諧的因素之一。
2.網(wǎng)絡成癮。網(wǎng)絡成癮,又稱因特網(wǎng)心理障礙,其發(fā)病率在大學生中不斷攀升。網(wǎng)絡成癮帶來的危害很大,在大一新生中尤為突出。網(wǎng)絡成癮使學生荒廢學業(yè),造成留級或者退學。在網(wǎng)絡安全問題上,網(wǎng)絡成癮在學生中所占比例極大。
3.網(wǎng)絡失范。網(wǎng)絡是把“雙刃劍”,在為廣大網(wǎng)民帶來便利的同時,也為少數(shù)法律、道德意識薄弱的大學生提供了進行不良甚至非法行為的土壤。污言謾罵、肆意攻擊,使互聯(lián)網(wǎng)成為發(fā)泄不良情緒的場所,而對不實信息的傳播也危害了他人生活的空間。不僅如此,由于大學生的受教育水平較高,其網(wǎng)絡失范行為體現(xiàn)出技術性強的特點,如竊取他人信息、創(chuàng)建網(wǎng)站等。
二、網(wǎng)絡安全教育的意義
1.幫助大學生樹立正確的網(wǎng)絡道德觀念。從目前高校大學生對網(wǎng)絡的使用情況來看,幫助大學生樹立正確的網(wǎng)絡道德觀念已刻不容緩。在網(wǎng)絡安全教育過程中,可大力宣傳網(wǎng)絡道德規(guī)范,教育大學生文明使用網(wǎng)絡,不在網(wǎng)絡上肆意攻擊他人,不傳播流言蜚語;同時,教育大學生自覺抵制網(wǎng)絡上的不健康信息,從而培養(yǎng)學生健康的道德素養(yǎng)。
2.培養(yǎng)大學生法律意識,合法利用網(wǎng)絡技術。大學生作為國家公民,必須知法守法。通過網(wǎng)絡安全教育,教育學生自覺遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》,從而避免大學生在網(wǎng)絡上恣意妄為,使大學生合法利用網(wǎng)絡技術。通過網(wǎng)絡知法守法教育,幫助大學生文明上網(wǎng),讓網(wǎng)絡成為大學生學習和生活的有利工具。
3.提高大學生網(wǎng)絡安全意識,減少網(wǎng)絡侵害。現(xiàn)代社會經濟高速發(fā)展。有的學生喜歡網(wǎng)上購物,因網(wǎng)絡安全意識的缺乏造成個人信息泄漏,網(wǎng)絡詐騙屢見不鮮。另外,大學生對網(wǎng)絡虛幻世界的錯誤認識也影響了他們正常的學習和生活。通過網(wǎng)絡安全教育,學生能學會如何在網(wǎng)絡社會中保護自己,預防網(wǎng)絡詐騙,自覺抵制網(wǎng)絡成癮的危害。
三、網(wǎng)絡安全教育的方式、方法
1.利用新生入學教育,增加網(wǎng)絡安全教育內容。高校在新生入校后會開展入學教育,來幫助他們適應高校的學習和生活。在新生的入學教育中,增加網(wǎng)絡安全教育內容是非常有效的網(wǎng)絡安全教育方式。首先,能確保對新生進行網(wǎng)絡安全教育的及時性;其次,能確保網(wǎng)絡安全教育內容的全面性;最后,_保了網(wǎng)絡安全教育在新生中的覆蓋性。
2.利用校園網(wǎng)絡平臺,教會學生預防網(wǎng)絡詐騙。利用網(wǎng)絡這一大學生喜聞樂見的平臺開展網(wǎng)絡安全教育無疑能增加學生的接受度。網(wǎng)絡實時、快捷、信息量大的特點也使網(wǎng)絡安全教育更能深入人心。如通過網(wǎng)絡平臺,可深度剖析網(wǎng)絡詐騙案例、宣傳網(wǎng)絡法制法規(guī)等,另外,網(wǎng)絡平臺還能進行視頻播放。利用校園網(wǎng)絡平臺,能使宣傳教育方式多樣化,開展宣傳教育的時間更靈活。通過網(wǎng)絡教育,教會學生預防網(wǎng)絡詐騙。
3.開展主題教育文化活動,提高學生網(wǎng)絡安全意識。將網(wǎng)絡安全教育納入校園文化建設的范疇,是提高網(wǎng)絡安全教育在學生中影響力的重要方式。通過開展網(wǎng)絡安全知識競賽、網(wǎng)絡安全教育畫展、征文等活動,讓廣大學生主動學習網(wǎng)絡安全知識,從而有效提高學生的網(wǎng)絡安全意識。
4.班級設立網(wǎng)絡安全員,常態(tài)化宣傳網(wǎng)絡安全常識。高校學生管理過程中,班級管理是最基層的管理單位,可以在班級中設立網(wǎng)絡安全員。網(wǎng)絡安全員可按照學校網(wǎng)絡安全宣傳的要求,在班級中定期宣傳網(wǎng)絡安全知識,同時,可將班級學生的網(wǎng)絡使用情況及問題及時反饋到學校職能部門。
5.建立網(wǎng)絡安全預警機制,規(guī)范網(wǎng)絡安全管理。信息化時代,大學生已離不開網(wǎng)絡。雖然通過多種方式開展了網(wǎng)絡安全教育,但是做不到完全杜絕網(wǎng)絡犯罪,因此,高校必須建立有效的網(wǎng)絡安全預警機制,同時規(guī)范校園網(wǎng)絡的安全管理。
總之,對網(wǎng)絡安全的保護是復雜的。重視網(wǎng)絡安全教育、幫助學生遠離網(wǎng)絡危害是高校不可推卸的責任。
參考文獻:
[1]曲佳.網(wǎng)絡對當代大學生學習生活影響的研究[J].科技文匯,2010(1).
[2]朱衛(wèi)華.當代大學生網(wǎng)絡行為的調查[J].法制與社會,2007(5).
第8篇:網(wǎng)絡安全保護條例范文
關鍵詞:網(wǎng)絡;安全;病毒;黑客;防范
一、計算機網(wǎng)絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網(wǎng)絡安全一般是指采取相應的管理、技術和措施,保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計算機網(wǎng)絡系統(tǒng)正常運行,讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。
二、計算機網(wǎng)絡安全面臨的主要問題
1.計算機病毒的攻擊。計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡傳播的病毒,如網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。
2.網(wǎng)絡黑客的攻擊。網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定。
3.垃圾郵件的攻擊。垃圾郵件一般是指未經過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網(wǎng)絡帶寬,造成服務器擁塞,嚴重影響網(wǎng)絡中信息的傳輸能力,降低了網(wǎng)絡的運行效率。
4.計算機網(wǎng)絡安全管理存在漏洞。計算機網(wǎng)絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網(wǎng)絡安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡風險日益加重。這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網(wǎng)絡安全受到威脅。
三、計算機網(wǎng)絡安全的防范措施
1.防范計算機病毒攻擊。計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置防病毒軟件,通過定期或不定期的自動升級,使計算機網(wǎng)絡免受病毒的侵襲。
2.提高防黑客技術。隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外,預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。防火墻能有效監(jiān)控內網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡黑客入侵。
3.防范電子郵件攻擊。在日常生活中,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種,并表現(xiàn)不同的形式:一是電子郵件轟炸,主要是通過非法IP向攻擊郵箱短時間內發(fā)生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者將附件中加載的病毒或木馬程序郵件發(fā)送給用戶,用戶打開后病毒入侵到用戶計算機。
4.保護好IP地址。在網(wǎng)絡安全協(xié)議中,連結在Internet網(wǎng)服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。網(wǎng)絡黑客獲取用戶IP地址的方式很多,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍。而黑客一旦其獲取了IP地址,就能實施網(wǎng)絡攻擊。因此,在日常用機過程中必須養(yǎng)成良好的習慣,為了防止個人關鍵信息泄露,以避免造成不必要的損失,就應該從信譽較好的網(wǎng)站下載IP工具,安裝運行以保護IP地址。
5.安裝配置防火墻。在Internet網(wǎng)內,網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發(fā)生,在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和Internet網(wǎng)之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描,實現(xiàn)安全隱患的提前判斷和攔截。目前,防火墻技術已經相當成熟,常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種。
6.提高計算機網(wǎng)絡安全意識。計算機網(wǎng)絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網(wǎng)絡系統(tǒng)的安全標準,提高計算機網(wǎng)絡安全的管理能力和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密,嚴禁重要數(shù)據(jù)泄露,定期維護計算機網(wǎng)絡系統(tǒng)的安全運行,提高用戶健康上網(wǎng)意識,防患于未然。
綜上所述,盡管計算機網(wǎng)絡應用無處不在,安全與反安全就像矛盾的兩個方面相互纏繞。但只要我們認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監(jiān)督機制,就可以有效地預防安全問題的出現(xiàn),更不會給入侵者提供可乘之機。
參考文獻:
1.魯立、龔濤,《計算機網(wǎng)絡安全》,機械工業(yè)出版社,2011
第9篇:網(wǎng)絡安全保護條例范文
【關鍵詞】局域網(wǎng);病毒;防治
近年來,黑客的攻擊技術隨著互聯(lián)網(wǎng)技術不斷的發(fā)展也在不斷的增加與翻新,病毒的不斷涌現(xiàn),使得防毒殺毒愈加重要。如今,計算機網(wǎng)絡在人們的工作與生活占據(jù)著非常重要的地位,它已經成為企業(yè)單位工作運轉的基礎設備,而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中,尤其是在政府機關單位中,電腦病毒對重要機密、文件進行監(jiān)聽和盜取,甚至清空重要的數(shù)據(jù),使其網(wǎng)絡癱瘓,阻礙工作的進展,造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡的安全報告得知,在我國應用電腦病毒進行網(wǎng)絡犯罪的經濟損失達到2893億,由此可知,我國局域網(wǎng)的病毒侵害已越來越嚴重,防治病毒已經迫在眉睫。
1我國局域網(wǎng)目前的安全狀況
局域網(wǎng)指的是在某一區(qū)域將多臺計算機與服務器組合而成的計算機工作組。因為互聯(lián)網(wǎng)是要通過服務器與交換機鏈接局域網(wǎng)內每臺計算機使其信息傳輸速率高,但因為局域網(wǎng)的應用技術相對簡單,防護措施少,所以病毒的攻擊就相對簡單,病毒的傳播速率高、范圍廣。近年來,政府機關、企業(yè)單位受到電腦病毒的影響,造成了各方面的損失,使其對局域網(wǎng)的安全管理越來越重視。但是,目前仍有很大一部分的政府機關、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面,很多企業(yè)單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進行防治,但事實上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機網(wǎng)絡技術的不斷發(fā)展,其傳播的速度也越來越迅速,病毒的種類也越來越多,大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機關的工作造成極大的影響,風險性更高。
2計算機病毒常見的種類
2.1木馬病毒
木馬病毒指的是通過木馬程序對另一臺計算機進行控制。一般情況下,木馬有兩個執(zhí)行程序,一個是控制端即客戶端,另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網(wǎng)絡軟件的不斷產生與發(fā)展,木馬病毒也分為下載類木馬、網(wǎng)絡游戲木馬、網(wǎng)頁點擊木馬、網(wǎng)銀木馬、通訊木馬等等。
2.2蠕蟲病毒
蠕蟲病毒是一種惡性病毒,它通常隱蔽在一臺或者多臺計算機中,通過系統(tǒng)漏洞進行蠕蟲感染,致使計算機癱瘓。蠕蟲病毒的傳播速度極快,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國CORNELL大學研究生)編寫出蠕蟲病毒,其蔓延使數(shù)千臺計算機停機。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡,對網(wǎng)絡安全造成了極大的影響。
2.3操作系統(tǒng)型病毒
將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進行運轉就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后,將自身的程序取代操作系統(tǒng)的程序進行運轉破壞,其具有非常強大的破壞性,可以致使整個網(wǎng)絡系統(tǒng)癱瘓。
2.4腳本病毒
腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼,其通常具有廣告性質,會修改IE首頁、修改注冊表等相關信息,使用戶不方便使用計算機。因為病毒生產機的產生,使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。2.5宏病毒宏病毒作為一種計算機病毒,它一般寄存在模板的宏中或文檔里,若文檔被打開,寄存在里面的宏就會被執(zhí)行,宏病毒就被激活,從此所有自動保存的文檔就會都染上宏病毒,而且病毒也會隨著文檔的轉移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強,危害嚴重,一旦激活,難以防治。
3防治病毒的安全措施
3.1強化網(wǎng)絡安全知識
網(wǎng)絡安全主要包括網(wǎng)絡安全管理、網(wǎng)絡安全技術、網(wǎng)絡安全應用三個部分,要保證網(wǎng)絡健康正常的運行,就必須強化這三個部分的安全。控制整個網(wǎng)絡內部系統(tǒng),保證網(wǎng)絡安全運行的包括網(wǎng)絡安全的管理者、網(wǎng)絡安全技術員及各位網(wǎng)絡使用者。要保證網(wǎng)絡的安全運行,首先是要對管理者、技術員、使用者進行網(wǎng)絡安全的培訓與學習,要樹立并增強每位管理者、技術員、使用者的安全意識,提升每位管理者、技術員、使用者的綜合素質。同時,相關部門要加強網(wǎng)絡的法制建設,完善網(wǎng)絡安全法嚴厲打擊不法分子。
3.2增強局域網(wǎng)的安全控制
首先可以利用桌面的管理系統(tǒng)對用戶進行控制入網(wǎng),使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統(tǒng)獲取資源,其次要利用防火墻技術將內部網(wǎng)絡對外部網(wǎng)路進行隔離,限制外部網(wǎng)絡訪問,禁止非法使用者的入侵,保護計算機信息的安全性和完整性,最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。
3.3加強安全管理
對于企業(yè)單位、政府機關或重要的辦公環(huán)境,要加強對計算機的保護,首先要加強機房的保安工作,要禁止不相關人員隨意進出機房并且使用計算機,要對計算機數(shù)據(jù)、計算機機房劃分密級,采用不同等級的保安措施,對秘密信息不公開,并且要錄用合格的保安人員,加強每日的保安工作,對日常發(fā)生的安全問題能及時處理,保證網(wǎng)絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監(jiān)督,保證每項工作都在《計算機信息系統(tǒng)安全保護條例》、《保密法》等相關法律下進行,防止各種網(wǎng)絡犯罪行為的發(fā)生。
4結束語
計算機病毒隨著計算機網(wǎng)絡的不斷發(fā)展在增多增強,其傳播的途徑越來越多,傳播的范圍也越來越廣,給社會造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀,列出幾個常見的計算機病毒,提出了要對每位計算機管理者、技術員、使用者強化網(wǎng)絡安全知識、增強局域網(wǎng)的安全控制、加強計算機安全管理的措施,保證計算機局域網(wǎng)的安全、健康運行。
參考文獻
[1]范燕.探析當前局域網(wǎng)的應用安全及病毒防治方法[J].計算機光盤軟件與應用,2014,05(02):178-180.
