网络安全法律意识范文

时间:2023-10-09 17:29:34

导语:如何才能写好一篇网络安全法律意识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全法律意识

篇1

而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。

二、大学生网络行为法律规范问题与安全教育关系

大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。

三、大学生网络行为安全教育对策

(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。

(二)优化网络安全法律教育的内容要做好大学生网络安全法律教育,就一定要在网络安全法律教育的讲授内容进行科学布置,不能简单地停留在按图索骥的阶段,要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论,如:班会、研讨会、专题讲座等方式,并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣,这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学,开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规,通过教学灌输网络安全意识,让每一个走出校园的大学生都具备掌握网络安全知识,了解国家的网络安全法律法规,从根源上有效防范或控制网络安全风险,促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价,促使安全教育不流于形式,不走过场,并将这种评价纳入学生年度考核中,提高安全教育的成效。

篇2

一、网络隐私权保护概述

网络隐私权是自然人对不愿他人知道或他人不便知道的网络个人信息,不愿他人干涉或他人不便干涉的网络个人活动,以及不愿他人侵入或他人不便侵入的个人网络领域及个人的生活安宁,依法享有由此产生的财产权及不被他人非法侵犯、知悉、搜集、复制、利用和公开的人格权及自主支配、自我控制和自我决定的自由权。其范围包括网络个人数据资料搜集的知情权、选择权和同意权,网络个人资料数据的维护权、不公开权、安全请求权、利用限制权和收益权。由于网络保护措施的不健全、网络监管不足、网络技术保障措施的缺陷及网民法律意识的淡薄等原因导致网络隐私权侵权行为屡屡发生。不仅使受害人因信息泄露遭受巨大的财产损失,更可能给他人生活带来不便,还可能由此引发朋友猜忌、夫妻矛盾、家庭不和,严重的还可能使他人名誉受损,被迫卷入无休止的诉讼和纷争,有些情形还可能扰乱社会秩序,危害国家安全。由此可见,网络隐私权保护势在必行。然而,网络隐私权的保护离不开网络法制建设的发展,为此,有必要在分析我国网络法制建设的基础上,提出保护网络隐私权的可行性措施。

二、网络法制建设对隐私权保护的必要性

诚如环境对人的影响一样,网络法制环境同样影响着网络隐私权保护的程度。而我国当前网络法制环境却不容乐观,不仅网络立法体系不完善,内容过于原则,新型网络领域存在立法空白,而且网络执法体系较混乱,执法力量不均衡,新型网络领域也存在执法空白。缺乏规范引导、执法强制和道德约束的网络环境很难保障网络隐私权不受侵犯,可见,网络隐私权的保护离不开良好的网络法制环境,而良好网络法制环境的建立又离不开网络法制建设的发展。首先,网络法制建设有利于推动网络立法和网络执法的发展。其中网络立法的完善能为网络隐私权保护提供有效的规范引导,而网络执法的完善不仅能及时发现网络问题,更能通过网络监控、网络指导、网络检查、网络管理,提升网民的网络安全意识和自我防范意识,从而减少个人隐私权遭受侵犯的可能。其次,网络法制建设有利于为网络隐私权的保护提供良好的伦理文化氛围。因此网络法制建设对优良、有序网络文化的建立至关重要。

三、隐私权保护的网络法制建设问题分析

(一)对隐私权保护的网络立法问题分析

首先,网络安全立法滞后,新型领域存在立法空白。就互联网经济领域而言,由于尚没有完善而有效的反垄断法律体系、知识产权保护体系、经济纠纷调解体系和消费者权益保护体系,致使像淘宝涨租而引发的网络围攻事件、网络购物上当受骗事件及网络产品知识产权遭受侵犯事件等层出不穷。由于缺乏相关法律规制,致使当前的网络生态依然以草根秩序为主,纯粹自发的网络行为使越来越多的网民迷失在自我的情绪中,道德感、责任感流失,网络法律意识更是淡薄。不仅如此,在主要体现隐私权保护的网络信息安全立法方面,同样滞后于网络的发展。截止目前,我们既没有制定统一的法律规范来保护网络信息的安全,也没有专门的法律规范来保护网民的个人信息,更没有专门的法律去约束和规范广大网民的网络行为。而且,网络的无国界性使得网络行为中涉外问题日渐增多,而对此,我国却没有专门的法律加以规范,致使我国广大网民在进行涉外网络行为时网络隐私权益和交易利益受到危害。而且我国现有的有关网络信息安全规范,往往重技术而轻管理,重硬件而轻软件,而且从内容上看,范围和领域过于狭窄,处置措施也过于笼统。其次,网络安全立法层次低,缺乏专门立法。我国网络立法由于缺乏专门的网络安全立法规范,已有的规定又过于分散,无论是基本法律规范,还是一般地方规章,都没有专门对网络安全中存在的各种问题加以明确而具体的规定。即使有些规范着重凸显了网络安全,但多体现在地方法规和规章中,高层次的立法中多是间接地提及有关网络安全内容,并没有形成统一的网络安全立法体系。再次,网络监管立法不完善。一是网络监管主体不明确。虽然我国也有专门的网络监察部门,但网络行为却涉及各个方面,这不是靠一个部门所能解决的。而且在我国相关网络监管部门多分散在各个系统中,不能相互有效利用网络资源,不能协调配合应对网络不法行为。此外,我国目前已有的网络监管部门仍然缺乏网络技术骨干,致使由于技术落后而使监管乏力。二是网络监管立法领域过于狭窄。虽然我国越来越注重对网络行为的立法,不断在弥补网络交易中的不足,然而,对于网络上违法广告、销售侵权商品及网络不正当竞争等网络经营行为尚没有具体的网络监管立法规定,尤其是关于网络巡查、网络教育、网络行为制止和处罚方面并没有明确的内容,致使在相关方面发生的纠纷和问题难以得到圆满的解决。三是网络监管范围、监管权限缺乏立法规制与协调。我国目前对各领域网络行为如何加以监管,由谁进行监管,监管的权限范围如何,监管主体的分配如何,监管的时限如何,监管的后果如何承担等方面均没有明确又统一的立法规定。即使现有的部分网络监管行为也多分散在其他行政监管部门,致使与现实监管截然不同的网络监管出现了监管技术上的缺陷,监管力度上的不足和监管处置上的问题。

(二)隐私权保护的网络执法问题分析

首先,网络执法队伍落后,力量薄弱。我国现有的网络执法队伍整体年龄老化,技术缺乏。随着网络技术的飞速发展,传统的执法手段很难查获虚拟多变的网络不法行为,然而,我们的执法队伍中却缺乏应对网络不法行为的专业技术型人才,年龄老化使得网络执法人员面对复杂的网络技术力不从心,由于缺乏对网络技术的了解,很多网络执法行为呈现传统的现实办案手法,这使得网络执法滞后,效率不高。此外,随着网络应用日渐广泛,网络的执法范围也不断增加。然而与之对应的是我国当前尚没有形成统一的网络执法体系。各领域网络执法部 门分散,执法配备力量不足,使得网络监控不力,网络执法缓慢。其次,网络执法责任不明确,执法监管不力。我国现有网络执法部门并没有建立有序的网络执法流程及网络执法分配方案,也没有将具体的网路执法责任落实到个人,即使存在网络执法不力的情况,也只是教育一番,并没有提升有关执法人员的责任承担意识,反而可能助长惰性,导致网络执法不严谨。此外,网络执法体系不完善,执法有漏洞。网络执法是一个庞大又复杂的系统工程,涉及网络社会中各个领域、各种行为,这不是单一的某个部门就能解决的问题,也不是网络警察能全面掌控的领域,这是综合了各个部门、涉及了各行各业的执法工程。遗憾的是,目前我国尚未能建立起系统、完备的网络执法体系,不仅缺乏网络执法的依据,更是缺乏强大的网络执法力量,而且也没有系统的网络执法流程和网络执法的监督部门。

(三)隐私权保护的网络监管问题分析

首先,我国缺乏专门的网络监管机构,网络监管乏力。虽然我国各行业、各系统、各领域都在不断扩充网络监管部门,但却没有统一的网络监管系统,这使得在面对具有互通性和瞬时性的网络行为时,分散的各个网络监管机构,无法做出及时应对。可见,分散的网络监管导致我国整体网络监管实力不济,网络监管范围狭窄。其次,网络监管不及时,事前预防不到位。由于网络监管配备的力量不足,及网络监管依据的不完善和网络技术的落后,使得当前我国网络监管不及时,多数网络侵权案件和网络犯罪行为都是在事发后才发现,然而事后的处置只能在一定程度上弥补网络不法行为所造成的危害,却不能有效地抑制网络不法行为的发生。而且,由于网络的隐蔽性、虚拟性、技术性,很多网络不法行为没有被发现,这导致网络违法处置措施的威慑效应并不能发挥有效的作用,反而,基于侥幸心理,在网络监管不力的前提下,越来越多的不法分子利用网络技术扰乱社会秩序,侵犯他人合法权益。再者,网络监管程序不明,责任缺位。我国网络监管缺乏明确的监管程序和时限,缺乏透明的网络监管难以接受民众的监督,没有时限的监管更严重影响网络服务商的正常运营。此外,我国网络监管是集体责任制,这直接导致复杂的网络监管存在分配不均、力度不强、监管技术不力、监管范围存在漏洞等各种问题,而且由于网络监管的责任不明确,使得网络监管存在随意性,不仅不利于净化网络环境,还可能造成负面影响。

(四)隐私权保护的网络法制宣传教育问题分析

当前,我国网络法制宣传教育依然存在教育范围狭窄,形式单一的缺陷。首先,我国网络安全法制宣传教育普及面窄,广大网民对网络法律规范的认识多数处于懵懂阶段,对于我国目前有多少网络法律规范,有哪些规范网络行为的法律规制,缺乏起码的认识,甚至有些尚不知《刑法》及大量行政法规中有关网络规制的具体规定,这不仅影响着网络的法制建设,也严重阻碍着网络法制环境的建立。此外,我国缺乏专门的网络法制宣传教育部门,现有的网络法制宣传教育主要来自于司法机关、学校和社区,但教育内容往往比较单薄,教育效果并不明显。而且我国对网络法制的宣传和教育呈现分布不均的现状,城市多、农村少、学生多、社会成员少;从网络法制宣传教育的内容看,规范认识居多,却忽略了法律知识的应用、网络安全和维权的教育。其次,网络安全法制宣传教育形式单一,教育内容范围狭窄,主要限于已有法律规范的认知,而且主要是一些常见法律规范,对于那些附属于其他规范中的有关网络安全规范并没有系统地予以宣传,难以使公众深刻又系统地了解我国当前对网络隐私权保护的规范体系,自然也难以通过理性分析认识和评价自身的网络行为。

四、隐私权保护的网络法制建设的完善

(一)完善网络立法,使网络行为法制化

法律是规范行为的最佳外在约束,正所谓“无规矩不成方圆”,网络社会法秩序的建立是网络隐私权保护的强有力保障。为此,加强网络立法的完善,实现网络行为的法制化势在必行。

首先,针对网络立法滞后,跟不上网络发展步伐的现状,有必要加快网络立法更新,尤其是针对网络购物、网络投资风险、网络保险等新兴领域,应尽快出台有关法律规范,明确网络行为主体的权利和义务,明确网络行为的责任承担,在尊重他人隐私,保障他人网络信息安全和国家、社会利益的原则指导下,实现各领域网络行为的规范化。

其次,加强网络隐私权专门立法,构建完善的网络立法体系。网络立法越完善,越有利于规范和约束网络行为,减少网络侵权的发生。因此,有必要在涉及隐私权保护的各规范领域,加强隐私权保护条款的设置,同时,在条款内容的设置上,尽可能全面、规范和具体,减少笼统语言的应用,增加规范的操作性,将网络隐私权的间接保护转化为直接保护。由此尽可能使司法实践中各领域网络行为都能有法可依。针对网络侵权危害程度的不同,应强调行为与责任对应的原则,根据隐私侵权危害程度的不同确定民事责任、行政责任和刑事责任的承担。此外,有必要专门制定《网络隐私权保护法》或《网络信息保护法》,其中明确规定网络隐私主体的权利和义务,及对网络信息数据收集、存储、适用和公开等行为的具体内容,并进一步明确网络隐私侵权行为的处置措施,及对个人网络隐私权保护的救济措施。由此,从纵向和横向两个方面提升网络隐私权保护的立法层次,并不断地完善我国网络隐私权保护的立法体系,为规范网络行为,净化网络环境提供坚实立法基础。

再次,加强网络监管立法,加大网络监管的力度。基于网络监管对网络安全、网络行为指导所起到的重大作用,有必要对网络监管行为进行专门立法,强化其规范效应。通过立法,明确网络监管主体、网络监管范围、网络监管管辖、网络监管责任及对网络监管行为的监督等内容,只有明确的法律规范引导,才能为网络监管规范化提供法制的前提,也只有通过网络监管专门立法的形式,才能体现网络监管的重要性,同时还可通过网络监管约束,构建网络监管、网络安全与网络隐私间的和谐。

(二)加大对网络隐私权保护的执法力度

法律的权威和作用不在于纸面的立法规定,而在于立法规范的引导和执行,一个缺乏执行效力的法律,徒有其表,只有强有力的执法后盾才能展现立法的完善与发展。

第 一,壮大网络执法队伍,提升网络执法人员的技术水平。网络的隐蔽性、技术性、虚拟性和无国界性使得网络执法不能再局限于对已然问题的分析和决定,而是首先要在虚拟的网络世界中及时发现网络不法行为,及时通过技术手段加以制止,必要的时候还需借助网络工具预防网络不法行为对网民合法权益的侵犯,所有这些无疑都要求网络执法人员具有较高的网络技术水平,并配备有先进的网络工具,同时由于网络不法行为的狡猾性和网络行为证据收集的难度,要求网络执法人员必须有随机应变的头脑和应对棘手事物的专业素质和冷静的心理态度。为此,要预防网络不法行为对合法权益的侵犯,尤其是对网络隐私权益的侵犯,有必要设立专门的网络执法机构,培养专业的网络执法人员,提升网络执法人员的网络技术水平和专业素养。

第二,构建健全的网络执法体系,加大网络执法的力度。当前我国正在不断加大网络执法的力度,这不仅表现在各单位、各部门正抓紧建立网络执法平台,更体现在各职能部门不断加快内部网络部门的建立。但分散的网络执法力量在网络执法规范尚不健全的情况下,很难发挥有效的执法能量,而且有关单位或机构专门设立的内部网络部门缺乏专业度高的执法人员,致使这些部门网络执法水平有限,以如此的执法力量很难应对日渐复杂的网络侵权形势,为此,有必要整合分散的网络执法力量,构建既专业又覆盖各行各业的网络执法队伍,由此健全网络执法体系,加大网络执法力度。首先,从纵向看有必要在国务院下设专门的网络执法机构,比如网络安全管理委员会,为各部门网络机构提供网络执法规则、执法指导、执法协调、执法监督及网络执法责任的追究;其次,就横向而言,各部门的网络机构依然要服从各行业部门的统筹安排,依然要接受各部门的现实领导,为各行业,各地区执法工作的协调运行提供良好的制度基础。

(三)明确网络监管的权力,协调网络监管与隐私权保护的关系

网络安全是保障网络隐私权的必要条件,而网络监管却是保障网络安全的坚实后盾,但网络监管不当将不仅影响网络安全执法的有效性,还将使网络隐私权保护处于尴尬的境地,为此,明确网络监管的权力和责任,是保障网络隐私权保护的有效手段。一方面,需加强网络监管的规范化,在有关网络规范中明确网络监管的内容,既要明确各行业、各部门网络监管主体,又要说明网络监管的具体范围,尤其需强调为保护公共法益,网络监管与网络隐私权之间协调的原则,此外,还应进一步明确网络监管的监督主体及监督后果和责任承担,只有这样才能保障在加大网络监管力度的同时,注意对网络隐私权的切实保护。另一方面,对于网络监管更应发挥各基层网络部门的作用,为此,涉及网络监管的具体内容有必要推进网络行业自律措施的建立,在规范引导和自觉约束的基础上实现对网络隐私权的保护。

(四)加强网络法制宣传教育,弘扬积极的网络文化

网络隐私权的保护,虽然离不开网络立法的完善,强有力的网络执法,但更需要广大网民法律意识的提升,在外在强制和内在约束的双重作用下净化网络环境,为网络行为提供有序的虚拟社会环境。为此,提升广大网民的法律意识势必成为我国当前解决网络侵权问题的关键措施。为此,有必要加大网络法制宣传教育的力度,普及网络安全法律知识,使广大网民不断提升自我保护意识和通过法律途径捍卫自身合法权益的觉悟。

首先,就网络法制宣传教育的内容而言,不应该局限于专门的互联网规范,有必要“就事论事”,根据网络行为种类的不同,区别法制宣传教育的内容,而且不应局限于规范释解,更应结合实践案例,使网络法律规范的具体规定与案件事实情况紧密结合,只有这样才能保证网络法制宣传教育的内容灵活多样,而非枯燥乏味。其次,就网络法制宣传教育的形式而言,应该是“无孔不入”,既要考虑传统网络教育形式,也要融入网络教育的新形式。一方面坚持由上及下的政府部门指导行为,如网络法律知识小册子的发放,网络法律知识宣传节目的播放,网络法制宣传教育广告的展示;另一方面要利用网络工具使网络规范强行进入网民视线,这需要网络行业达成协议,通过网络自律和规范约束,使网民无论在进行何种网络行为,比如网络购物、网络投资、网络商业交易等,首先能看到醒目又精练的网络行为规范指引。再次,就网络法制宣传教育的受众范围而言,应尽可能实现网络法制宣传教育的普及,不仅针对广大网民,更应加强对网络服务商或经营商的法制宣传教育,使其自觉在网络规范的引导下,既保障了自身利益,又不侵犯广大网络用户的合法权益,尤其是隐私权益。此外,还应进一步扩展网络法制宣传教育的受众范围至学校,从小学开始,不断加强网络法制教育,有条件的还可开设网络法律知识普及课堂,大学更可通过网络法律知识公共基础课的形式,加大学生对于网络法律知识学习的力度。在此基础上不断提高民众的法律意识,尤其是在网络虚拟社会中自我保护意识和自我约束的个人觉悟。

参考文献

张平.网络法律评论.北京大学出版社.2011年版.

张新宝.互联网上的侵权问题研究.中国人民大学出版社,2003年版.

麦永浩.信息安全法教程.武汉大学出版社,2008年版.

颜祥林,朱庆华.网络信息政策法规导论.南京大学出版社,2005年版.

罗胜华.网络法案例评析.对外经济贸易大学出版社,2012年版.

篇3

关键词:通信网络;网络建设;安全性

一、引言

时至今日,国内居民与社会企业已经开始广泛的利用计算机与互联网技术实现了网上消费、网上推广、网络聊天等功能,为现代居民生活习惯、现代企业经营模式的改变带来了巨大影响。自我国改革开放以来,国内政治、经济、文化、社会、法律诸多环境得以完善,从而给当代国内科学技术的发展创造了良好的氛围、打造了坚实的基础。受到时代环境改变的影响,国内现有计算机与互联网技术得到了巨大的发展与提升,并在国内移动终端使用成本逐渐下降的背景下,不再成为了现代企业的专享之物,而且成为了国内社会大众的日常重要沟通与交流途径。但是,尽管互联网与计算机技术的应用领域、范围,及其涉及内容的逐渐增多,与此同时也极大的增加了现代互联网络中不稳定、不安全事件出现的几率,并且给该技术使用者的安全性、经济性等造成了严重影响。为此,不断增强现代国内通信网络建设的安全性,增强该技术应用的稳定性,将会为保障国内通信网络系统的功能优化和使用体验增强带来巨大支撑。因此,在本文中作者将结合时代背景针对该系统安全性的增强开展研究。

二、当前国内通信网络建设中存在的安全问题

1.法律法规的规范性、系统性不足

根据研究调查发现,当前国家对互联网通信网络建设的安全性法律尚且停留在宏观整体层面,而缺乏对微观细致层面网络行为的违法行为的抑制和防范意识的引导。我国对于互联网以及通信网络,所建立的法律法规并不完善,使得网络黑客有机可乘。现阶段,一些规范网络系统安全的条文较为零散,只有在地方法规、零散的规定中可见各种法律文件。这些法律文件的协调性、系统性以及权威性都不强。然而,面对互联网与计算机技术的快速发展,不但让众多与新事物消费的侵权事件大大增加,而且让众多黑客开始使用新技术窃取网络信息,侵犯网络使用的安全。而上述这些问题的出现,与当代法律的滞后,且无法m应如今的网络安全要求存在着较大的联系。

2.缺乏网络建设软硬件的安全防控

除了法律法规方面的安全性防控较为薄弱之外,由于该技术发展的水平依旧处于初期阶段,从而导致了该系统日常运维过程中容易出现安全性漏洞。例如:系统存在过期编制、过期老化、互串、过流、烧毁以及击穿等问题。因此,为建立完善的维护、管理系统以及支撑系统,提高系统设备的安全性,应当建立完整的冷热备用体制以及替代体制了,要求系统维护人员采取人工操作或自动化操作方式,更新网络,替换有关部件,更新线缆,补充、扩展网络。在互联网以及通信网络的建设过程中,未能够制定详细的计划,网络效率差,建设品质较低,维护管理力度不足,审批不严谨。这就要求人们对互联网以及通信网络建设引起高度重视,加强维护人员自身的安全意识,技术人员要全面提高自身的综合业务技能以及操作水平,尽量排除安全隐患。除此之外,还应当在软件层面增强安全性防控。例如:当前维护人员缺乏安全意识,缺乏维护管理能力,在建设过程中没有严格遵循有关技术规范,随意更改有关秘钥,密件明发,就会导致他人更改、盗取密码等问题出现。

三、提升计算机互联网与通信网络建设安全性的对策与建议

1.不断提升法律法规层面安全建设

我国政府应当不断针对当前通信网络建设发展的现状,积极调整对该行业法律法规的完善。在此过程中除了需要加强网络系统安全立法,立法机关应加强完善相关法律法规,强调网络安全建设,建立完整的信息安全智库,强调信息资源共享的安全性之外,还应当积极修订国家相关法律法规;严厉打击各种网络犯罪行为,对于情节要严重的网络犯罪行为,要采取相应的惩处措施。在此过程当中,国家政府应当不断保持与时俱进的思维,从当前通信网络建设过程中的现状及其出现的问题出发,积极发掘问题的共性,并从法律法规层面加以强制性引导与协调。与此同时,还应当增强对互联网通信安全法规颁布后的宣传和教育,让互联网使用者能够增强法律意识、防范意识,从而起到增强计算机互联网与通信网络建设中安全性的总体增强。

2.不断提高对软硬件层面安全建设

除了在法律法规层面给予安全建设之外,还应当在日常生活、工作以及学习过程中,对于互联网以及通信网络的运用更加广泛,对人们的生活以及社会生产起到了重要的作用。人们需要采用切实可行的对策,加强网络建设,尽量降低网络分享。因此,要求对互联网以及通信网络系统中的硬件设备以及软件组织加强管理,保障其不受到自然灾害以及认为的恶意破坏等,提高网络系统运行的安全性与稳定性,为人们提供优质、安全的网络服务,保障服务不会被随意中断。通过调查研究发现,提高预防自然灾害的能力,才能够维护好网络系统的安全。另外,还应当积极开发预警紧急状况发生机制,对出现的火种进行有效地防控,防止火势蔓延,从而确保互联网以及通信网络的安全运行。利用机制的构建和完善,实现对软硬件层面的微观防控,以增强通信网络系统运行的稳定性。

四、结语

通过上文的研究能够发现计算机与互联网技术作为当代最为先进的生产力,其应用范围及领域已经涉及到了各行各业。然而,由于该项技术在通信领域的应用尚且处于初始阶段,从而在使用过程中出现了大量安全性问题。在本文中作者首先针对国内计算机互联网与通信网络建设的背景开展研究,并针对其中容易引发安全性问题的诱因进行阐述,最终提出了些许有利于提升安全性的对策与建议。谨此希望能够利用本文研究为该领域研究做出贡献,并为计算机与互联网技术的实践应用及推广程度的提升带来帮助。

参考文献:

篇4

关键词:信息化;网络安全;管理对策

0 引言

在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。

1 网络安全现状及存在的原因

1.1 现状

经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。

1.2 主要原因

1.2.1 网络安全意识淡薄。

网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。

1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。

网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。

2 加强网络安全管理几点建议

2.1 重视管理在网络安全的作用

加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。

2.2 完善网络管理的法规制度

法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。

2.3 加大舆论宣传

加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。

2.4 制定切实可行的网络安全管理策略

网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。

参考文献:

[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.

篇5

关键词:电子商务客户信息安全与防范

随着市场竞争的日益激烈,企业间的竞争转向了客户信息资源。客户信息资源对电子商务企业尤其重要,可谓“三分技术、七分管理、十二分数据”。然而,黑客程序智能化的提高使越来越多的非专业人员可轻而易举地对企业关键信息造成破坏。电子商务企业的客户信息面临着巨大的安全威胁。制定安全策略,防止客户信息遭到泄密或破坏,成为电子商务企业的关键工作之一。

一、电子商务企业客户信息的重要性

客户信息是电子商务企业进行客户关系管理的重要资源。企业通过客户关系管理系统对客户信息进行统计、分析识别客户资源的占有量、流失、消亡和再生。对企业的产品开发、营销策略、客户服务等起着指导作用,并为决策者进行总体决策提供数据依据。

(一)客户信息是企业产品开发的指导

电子商务企业通过分析客户信息,判断客户的购买力、购买习惯、偏好,以及对产品特性的要求等,总结市场的需求和产品特性,直接指导产品的设计和生产过程,并针对不同客户提供个性化产品。

(二)客户信息是企业营销策略制定的指导

电子商务企业通过分析客户信息,对客户进行分类,制定差异化营销策略。通过对客户信息的挖掘,可以从大量的网站访问者中发现潜在客户,使其成为在册客户;从客户的购买记录中发现忠诚客户,进行个性化营销和服务,留住老顾客。

(三)客户信息是企业客户服务的基础

电子商务企业通过分析客户信息,其成果直接指导客户服务,为客户提供更为切合自己、高满意度的服务行为。而高满意度无疑将会带动新一轮销售行为,使企业的客户资源进入良性的企业价值实现过程中,不断为企业创造利润。

二、电子商务企业面临的客户信息安全问题

客户信息安全是指企业的客户信息不受未经授权的访问、使用、篡改或破坏,主要有三类:保密、完整和即需。保密是人们最常见的问题。中国电子商务研究中心报道,2011年末,中国互联网爆发了有史以来最大的一起网络用户信息泄密事件。2012年1月,有不少被泄露信息的用户发现自己的账户名和密码已被修改,而其中的余额遭到恶意刷干。由此看出客户信息的保密问题涉及到客户的切身利益,已经引起了人们的广泛关注,同时也是电子商务企业最亟待解决的关键问题。客户信息面临的安全问题主要有:

(一)技术方面

服务器及其软件的安全威胁。服务器是整个电子商务活动中最关键的一个环节。

通讯信道的安全威胁。互联网是将电子商务资源和客户连接起来的重要环节。

数据信息存储的安全威胁。电子商务系统使用数据库存储用户数据和商务资料,而现在大多数大型数据库都使用基于用户名和口令的安全措施,这些安全措施是通过权限实施的。

(二)内部管理方面

缺乏网络安全管理制度。一些电子商务企业内部缺乏严密的计算机网络安全制度与策略,没有一套完备的安全管理制度。

缺乏对内部人员的监管。客户信息经过收集、整理、存储、整合,用于企业的各个部门进行管理和决策,涉及信息的人员非常广泛。在企业安全破坏因素中,内部员工泄密占到60%,如图1客户信息泄密渠道所示。

企业员工的流动频繁。人才流动频繁是电子商务企业面临的一大难题。

三、防范措施

面对客户信息安全问题,电子商务企业需要采取安全防护措施,制定并完善安全策略。安全策略的制定既要包括技术方面的网络安全防护体系又要包括企业内部管理制度。计算机网络安全防护体系用于防止电子商务企业网络遭到破坏和保证企业数据存储和传输安全;内部管理制度用于管理企业内部员工,增强他们的职责意识、法律意识,防止企业客户信息从内部泄露。安全策略通常包含以下内容:

(一)技术防护手段

充分利用各种先进的安全技术,如保护主机安全的防火墙技术、系统漏洞检测技术、黑客跟踪技术等,保护数据存储和传输安全的身份认证技术、访问控制技术、密码技术、安全审计技术等,在恶意攻击者和受保护的企业信息资源间建立多道严密的安全防线,增加恶意攻击的难度,并通过增加审核信息的数量跟踪入侵者。

在实施网络安全防范措施时:首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞,选择高效的系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补。

对于数据库的防护,利用数据存储技术加强数据备份和恢复措施,对敏感的设备和数据要建立必要的物理或逻辑隔离措施。对于数据传输过程中信息的安全防护,从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证,对在公共网络上传输的敏感信息采用非对称密钥加密技术进行高强度加密,保障Web站点间信息传输的安全性。对于整个电子商务系统的防护,安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。

(二)加强企业内部管理

有了技术保障,可以大大降低电子商务中客户信息的安全威胁。但是如果企业内部管理跟不上,安全设施便形同虚设。为了保障电子商务正常运行,企业要加强内部安全管理,建立系统维护制度,包括审批制度,维护方法、维护内容测试、维护文档编制的规范化制度,维护用机、测试数据域营运机器、实际数据的分割制度,源程序保管控制制度等。

建立信息系统的访问管理制度和操作流程,对员工进行有效地监管。在电子商务信息系统内部建立操作流程规则和职责体系,对信息的访问进行授权和数据接触监管。对于那些对企业的程序和数据具有访问特权的员工,运用信息技术,通过设置操作日志功能和控制程序等来完成监督,从而达到对系统和数据库操作的实时监控和记录,并对日志文件定期进行安全检查和评估,以此避免信息系统故障和客户信息泄漏。

建立和完善人力资源管理制度,保证和提高员工的素质和品行。加强人员素质培训,明确聘用政策和对内对外交流规定等,在一定程度上规避道德风险。建立激励约束机制,提升员工的心理契约,把核心人员及其下属的短期行为长期化,使他们更关注公司长远的发展,以此减少员工的流动性。加强企业员工之间的交流与沟通,创造积极且寻求进步的、支持性的企业文化,提高员工的自我效能和企业凝聚力。

(三)依靠网络安全法律法规

我国在网络安全方面制定了一系列的法律法规,这些法律法规为维护网络安全起到了一定的作用。电子商务企业可以通过法律法规获得政府和行业的保护,同时借鉴电子商务发展水平较高的国家和国际组织的先进经验。重视它们在电子商务发展方面的示范性作用,他们的技术性规范可以直接为我们所用。

由于电子商务企业的安全是多方面的,安全策略需要综合各方面因素,将多种安全措施协同起来,全方位地对企业的资产和客户信息进行保护,以免遭到泄露、破坏或修改。保护好客户利益,也就是保护好企业的利益。

参考文献:

①韩冀东,成栋.电子商务概论[M].中国人民大学出版社,2002

②中国电子商务研究中心.,2012年01月18日17:17

篇6

一、采购电子化过程中存在的安全隐患

采购改革起步晚,编制体制还在不断完善,电子化采购也是近来提出的话题,管理思想、规章制度、管理技术、人才建设等都存在着一些不足,导致电子化采购在运行中存在很多安全隐患。

1、管理思想上的问题。一是缺乏系统的管理思想。随着采购工作的规范化、信息化运行,采购机构为信息安全做了大量的工作,制定了一些安全管理制度,但基本上还是静态的、局部的、少数人负责的、突击式的、事后纠正式的传统管理方式,而不是建立在风险评估基础上的动态的持续改进管理的方法。结果不能从根本上避免、降低各类风险,也不能降低采购电子化中由信息安全故障引起的综合效益损失。二是缺乏信息安全意识和信息安全方针。部分采购机构领导对电子化进程中信息资产所面临的威胁认识不足,或者只局限于IT方面的安全,没有形成一个合理的电子化采购方针来指导组织信息安全管理工作。表现为缺乏完整的信息安全管理制度,缺乏对网络工作人员进行必要的安全法律法规和防范安全风险的教育与培训,对现有的安全制度不能完全实施等。三是重视安全技术,轻视安全管理。目前,各级采购机构正处于信息化建设的关键时期,为此,各级都配备先进的计算机、网络等技术,用以提高采购效率及服务水平。但是,相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的情况,造成安全隐患。

2、规章制度上的问题。网上采购作为采购信息化建设的产物,对传统的采购模式已经构成挑战。对于这样的新生事物,相关的法律、制度至今还很不完善,即便在最近颁布实施的一些采购法规中提及的也很少。关于哪些方面信息应当公布、如何公布,网上采购程序的合法性如何界定,电子采购合同法律效力的确定,采购电子化的应急管理等,都是相关部门必须面对的问题。应尽快以法律方式来认可和保护电子签章,建立采购信息公开规定,以实现采购信息的开放性与安全性之间的平衡。通过各项配套法律的完善,使在建立一整套行之有效的措施的同时,落实各项安全保障制度。

3、管理技术上的问题。电子化采购所依托的是路由器、交换机、工作站、网络服务器,以及各类支持软件,其安全性能、技术标准等对信息系统的安全有着重要影响。电子化管理技术上的缺陷来自三个方面:一是硬件缺陷。由于采购事业经费较少的原因,部分采购机构计算机配置较低,一些先进的安全硬件,如现代化的采购网络中心还没有建立。二是软件缺陷。采购信息平台正处于研发、试用阶段,很多软件技术还不成熟,如确认客户身份真实性的技术、保证数据传输安全的技术等。三是先进的测试技术应用不够,如网络反病毒、网络入侵检测、网络安全扫描等技术。

4、采购人才的问题。电子化采购专业人才的缺乏是当前采购电子化进程中安全隐患的重要原因。系统安全管理人员是复合型人才,电子化采购的发展需要大批既熟悉物资采购业务,又精通计算机网络技术,具有丰富网络工程建设经验的工程技术人员、管理人员。由于电子化采购事业刚刚起步,现有采购工作人员长期从事的都是传统采购工作,所以在一时间内难以适应新的采购方式的要求。

二、采购电子化进程中的安全策略

采购电子化改变了传统采购业务的处理方式,优化了采购过程,提高了采购效率,降低了采购成本,使采购真正达到了公开、公平、公正。实施采购电子化,将推动整个“采购管理信息化”的建设和发展,并将促使采购经济效益的整体提高。但是,这些优越性要通过良好的采购网络运行平台才能实现,因此,必须通过有效方式营造一个安全可靠的电子化采购网络环境。

1、更新观念,强化管理,深化科学的电子化采购管理理念。树立系统管理思想。在考察、分析和解决电子化采购安全管理问题时要着眼于整个电子化采购安全系统,要以合作的精神从整个电子化采购事业全局出发,把一组具有特定目的、相互联系、相互制约的安全因素组合起来,根据轻重缓急,予以通盘考虑,逐次解决。影响电子化安全的因素是多方面的、复杂的,同时又是相互联系、相互制约的,一个安全隐患的存在通常会影响到整个电子化采购系统的有效运行。要确实树立系统管理思想还需把电子化安全隐患当做动态的、发展的、持续的,把握其发展规律。

加强内部管理。安全的最高境界不是产品,也不是服务,而是管理。要想保证网络的安全,在做好边界防护的同时,更要做好内部网络的管理。网络的内部安全管理策略包括:确定安全管理等级和安全管理范围;严格控制人员进出入机房;监督工作人员操作过程,理顺信息安全工作与其他工作的区别。

确定安全管理原则。采购机构网络中心的安全管理要本着多人负责、任期有限、职责分离的原则,将下列每组内的两项信息处理工作分开:计算机操作与计算机编程;机密资料的接收和传送;安全管理和系统管理;应用程序和系统程序的编制;访问证件的管理与其他工作;计算机操作与信息系统使用媒介的保管。

2、建章立制,力促规范,加快电子化采购法规建设。安全的基石是社会法律、法规与手段,缺少法律、法规支持的安全是没有保障、不能持久的。采购电子化是对传统采购的一个突破,对采购工作人员的工作习惯和思维方式产生了一定的冲击,法规支持的缺位,不利于统一规范用户和采购机构的思想认识,不利于规范采购环节的当事各方。

借鉴《电子签名法》、《电子商务示范法》,建立符合采购实际的电子签名方法、电子合同保护方法。要实现真正意义上的电子化采购,电子合同、电子签名是关键的一环,但从地方政府及企业的运行来看,这一环容易出现签名无效或者采购当事人拒不承认采购合同的合法性等问题,为采购行为增添了不明朗的前景,颁布签名及电子合同保护方法极为重要。

制定安全管理制度。信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作包括:根据工作重要程度,确定系统安全等级;根据安全等级,确定安全管理的范围;制订相应的机房出入管理制度;制订严格的操作规程;制订完备的系统维护制度;制定应急等级转换规定以及应急管理措施等。此外还包括电子化采购中的人员培训制度、专业电子化采购人员选择办法等。

篇7

关键词:艺术类院校;信息化;服务

中图分类号:G717

在高校信息化建设的浪潮中,随着计算机技术的进步与发展,近年来艺术类院校的信息化程度近年来不断深入,随着移动互联网、智能手机等等信息化新技术、新产品的应用,信息技术已经深深扎根融合在师生的工作、学习中。越来越多的人,基本通过网络从事开展自身的工作与学习。网络是如此的重要,在现代社会中,用户对网络的要求可谓真正达到了高性能、严要求的标准。一旦出现网络中断,特别是用户在开展教学和创作活动中出现此类问题,将会导致用户的强烈不满,随着而来的,则是用户的投诉以及信息中心的形象严重受损。网络中断事件是不可接受的,特别是在艺术类院校,师生们对于网络出错的宽容度普遍不高,确确实实达到了“零”容忍的程度。

1 艺术类院校的信息化建设现状分析

1.1 信息化建设定位模糊

普通高校的信息化建设方式与艺术类院校不同。综合性的高校信息化建设设计定位明确、规模大、用户集中、信息系统平台大而全;学院把信息化建设作为基础性工作看待,高度重视。每年信息化基础、资源建设与维护经费投入充足,建设目标明确,形成了良性循环的长效机制。与综合性大学相比,艺术类院校从一开始定位比较模糊,有的院校参照综合性大学来建设,容易遇到建设资金不足的困难。有的院校对信息化建设概念模糊,定位不清,以为信息化建设就是上网和门互网站建设,对信息化建设中的服务性资源没有足够的重视。整个校园网的信息化建设与社会信息化程度差距甚远,信息资源与基础设施上投入往往不足,落后的网络设备、盗版软件给校园网留下了一定的安全隐患。

1.2 信息化成果利用率普遍不高

艺术院校园信息化建设与综合性大学类似,也拥有一卡通系统、OA办公软件、数字资源图书馆、VPN校内外网互连系统等公共软件应用平台。但和综合性大学相比,这些平台的使用率和利用率普遍不高,产品与成果使用情况往往不尽人如意,平台使用效率不理想,没有达到预期效果。用户使用意识淡薄,甚至有抵触心理,能不接触尽量不接触,造成建设资源的浪费,而在登录和操作平台时往往不能正确操作,不能实现目的往往怪罪于信息中心开发的产品质量不过关,给信息中心造成误解。

1.3 师生信息化技术应用能力不足

艺术院校的师生们大多数从事艺术类教学与创作工作,感性重,对信息化范围认识有限,整体师生的信息化基础技能都很薄弱,把所有与网络、计算机有关的事项都认为由信息中心等技术部门承担解决是艺术类院校老师的共识,其辩识度有限,往往把所有与电脑、网络有关的问题都归结到信息中心来。一方面,综合性大学每年都有上百万的投入,对于软硬件不仅在建设上资金充沛,在后期维护的投入上也极为重视,而大部分艺术院校的对信息化的投入有限,重建设轻维护。另一方面,老师们对信息部门的意见很多,上网慢、无线网如何接入、业务平台数据出错、计算机无法启动,大大小小的问题现象都有,信息中心的工作人员就像救火队员,疲于奔命,但效果却不理想,服务响应时间长、解决问题慢,给服务部门造成了很大的压力。

1.4 信息服务能力有限

从事艺术工作的学院师生计算机应用水平一般仅限于常用软件的使用,接触到各类信息平台如教务管理软件、VPN系统、邮件系统后,各式各样的问题都会出现。有时候不仅仅是网络故障,包括其他信息化产品的使用,例如智能手机、IPAD等设备的操作系统升级、软件安装等等。信息中心是服务部门,为师生服务是其应尽的责任,但大部份艺术院校中信息中心配备的网络管理和维护人员有限,同时要兼顾电脑的维修、多媒体技术支持等多项工作。工作量大而复杂,而人员又少,疲于奔命。信息中心往往只能保障网络的正常运行,无暇深入学习研究网络安全知识,大部门技术人员网络安全管理水平不深,而随着信息化的不断深入,信息中心的任务不断加深加重,投入的人力物力始终没有增长。长此以往,导致学院的信息化建设水平与其他高校相距甚远,而这种影响,会间接造成学校在管理水平、科研创新等方方面面的落后。

2 基于师生应用的角度出发,主动提供优质的网络服务

艺术院校的学生和老师大多从事艺术类教学,敢于接触新鲜事物,对信息化类的高端科技产品有强烈的兴趣和喜好,与此相对的是其信息化应用水平不高,网络安全保护意识低,使用能力较弱,经常出现产品使用不当造成的各种困难,如操作系统故障、各类应用软件、管理平台以及浏览器故障等环节,近年来因为智能手机等移动终端的普及,基于安卓、IOS等移动操作系统的设备故障及使用支持需求大幅度增长。鉴于其自身较为薄弱的维护能力,因此往往向信息中心询求帮助。人的因素是网络安全的决定因素,单纯依靠安全技术和软、硬件产品来解决网络安全问题是不现实也是不明智的,需要提高学校的网络安全意识,加强整体防范网络入侵和攻击的能力。针对此类情况,作者认为,一是要提供足够可靠安全、可用的网络环境,减少用户遭受攻击与入侵的机率;二是提供有针对性的服务,快速有效的支持用户,解决问题;三是定期培训,以点带面,有计划的普及信息化知识,增强师生自身的信息化应用水平与保护能力。

2.1 继续推进、完善建设的校园网络基础设施

鉴于移动互联网的普及以及智能移动终端设备在高校师生人群中的大量应用,无线网络能打破传统的教室界限,而无处不在的无线网络接入服务与快速的上网体验感,以及可以漫游的数字资源平台和实验中心,将会带来更加灵活的学习与教学方式[1]。艺术院校的师生自身信息化保护和应用能力水平普遍不高,但是在移动终端普及率却远远高于普通院校,大部分师生同时拥有手提、平板电脑、智能手机及其他设备,人均持有率远远高于普通高校,为教师员工提供无时无刻不在的上网服务,提供理想、便利的上网环境,是我们将来建设的重点与目标。

2.2 合理安排校园网络布局,充分发挥校园网络设备性能

大部分艺术院校的信息化建设经费有限,像负载均衡、入侵检测、网络流量控制等网络安全软硬件设备,不是每个院校都有条件购买并应用的,合理利用好现有设备,如二层、三层交换机的交换和管理能力,充分发挥网络设备性能,在交换机中使用虚拟网技术对校园网络合理分块、实施访问控制策略,使用硬件防火墙中的网络隔离、过滤等技术,能够实施有效的安全隔离与拦截,增强校园网的防护性和可用性,保障网络的安全稳定。同时利用闲置的服务器资源,架设如SUS服务器,为用户提供操作系统的安全漏洞补丁升级服务;架设网管软件服务器,通过对校园网络流量的抓取、扫描、分析,能够对校园网进行有效管理和预警;架设FTP服务器,为师生员工提供各类安全软件和应用软件的下载服务,方便师生使用。同时完善管理、制定严格的规章制度,建立完善的IP地址与MAC地址对应关系表,能够在网络故障突发时快速发现故障源并解决问题。

2.3 提供一站式的网络服务

数字化校园建设是当前高校信息化建设的主流,其以数字化信息和网络为基础,通过对教学、科研、管理、技术服务、生活服务等校园信息的集成,使数字资源得到充分优化利用的一种虚拟教育环境,实现教育过程信息化,达到提高管理水平和效率的目的。在数字化校园的基础上,通过建设门户网站、集成学院的信息系统与各种管理与服务,实现单点登录,师生们能够通过唯一的用户名在学校校园网内部畅通无阻。通过整合加强高校内部业务,形成学校公共业务及数据中心,通过建立如公共软件库、公共资源库,一卡通系统、数字图书馆的信息资源等等,整合实现了校内资源的集中建设和管理,避免重复建设与投入,是信息技术为方便师生,实现部门业务平台与数据集成的核心表现。

2.4 主动提供服务、加强培训和宣传创新,增强师生的应用和使用能力

在校园网络维护中,大约90%以上的问题仅仅是网络接入、系统使用上的小问题,均占用了信息中心人员大量的时间。平时与教职员工多多沟通,建立网络信息畅通渠道,对学院内有一定信息技术能力的人员整合,建设一支精干的信息化建设技术小组,同时在每个院系、部门培训一个信息化技术人员。师生们可以直接向部门节点的技术人员反映问题,这样能够在第一时间将90%的简单问题如软件使用、网络接入等简单故障和系统安装等情况可以直接解决。遇上复杂性、专业性的问题,已经超出部门技术人员能力范围外的故障,再向信息中心报修。这样不仅可以为快速为师生排扰解难,提高了信息中心的满意服务度,同时也将信息中心的技术人员从繁锁的网络维护服务中解脱出来,有更多的时间应用于其自身技术提升和校园网络管理的深入管理。同时建设网上故障报修与预约平台、网上互动平台、远程控制等服务,注重服务的专业化和精细化,让信息中心的服务更加人性化、效率化、数字化。

2.5 开展面向教师和学生的信息成果的使用培训

定期开展网络安全方面的知识讲座,提高全体师生的安全防范意识。信息中心的工作人员不能只把工作目光投放在网络技术上,要设立专人专职,将学院各类信息化产品的成果与技术主动进行积极推广宣传和培训,告诉师生利用学院的信息化平台开展工作后优势与得失,如何更方便的使用信息化产品,减少使用故障,帮助师生灵活运用。同时技术人员也要与时俱进,牢牢掌握信息前沿动态,然后定期向师生提供信息化产品服务与知识培训,如智能水机的系统升级、各类软件安装与防护、网上银行的应用与安全等等,授人与鱼不如授人与渔,在提高师生的技能能力,也是减轻自己工作量的关键。提高师生的网络安全法律意识、制定严格的规章制度,保证校园网络信息服务健康有序发展[2]。

3 跟紧技术趋势,深化信息化产品的服务与力度

在艺术类院校信息化建设中,提供理想的上网环境是教职员工最基本的需求。在校园网内又存在着各种各样的安全隐患。为了防止来自各方面的网络安全威胁,必须要有一个严格的安全策略和安全管理制度才能实现校园网络安全。在这个基础上,提供科学的咨询应用服务,包括应用理念和应用模式,尤其是如何将信息技术融合到学校的教学科研和管理等方方面中,一方面推动学院管理与服务工作的规范化和科学化,另一方面更加方便师生的生活和学习。利用信息技术支撑师生的教学和科研创新等等,注重资源的公共化,发挥资源的公共效益。当前已经进入了“云”时代,云服务、云计划等技术在高校已经形成云校园的建设模式,那么跟踪信息技术前沿,信息中心必须要增强自身的创新能力与服务能力。云校园是一种全新的建设和应用理念,师生不需要去关心信息技术本身也不用关心设备在哪儿谁提供服务,只需通过网络接入,可以实现其所有的工作,让师生使用移动终端基本可以实现邮件接收通知通告,获取教学资源[3]。随着信息化技术的发展,信息技术的应用将变得更加轻松,而信息中心的技术人员也要与时俱进,必须通过不断的学习,获取新的知识和技术服务手段,不断增强业务能力,为师生提供到位的服务,是信息中心工作的任务与目标。

参考文献:

[1]刘海君.试论高校校园网的建设与管理[M].长春:现代情报,2004(4).

[2]陈阳.我国高校信息化网络的建设与应用[M].大连:航海教育研究,2009(1).

[3]刘臻.从美国大学看高校信息化中的深化应用与改革创新[M].北京:中国教育信息化,2010(11).

篇8

【关键词】电信企业、用户信息、安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)01―0131―01

随着信息爆炸时代的来临和通信技术的快速发展,用户的个人信息安全问题日益严重,信息泄露事件频发。用户信息一旦遭到泄露,将面临信息曝光、垃圾短信、骚扰电话、电信欺诈甚至资金被盗等一系列风险。在此环境下,2012年“3.15”国际消费者权益日的主题即为“消费与安全”,新闻媒体也多次曝光了个别银行、通信、快递、医院等行业不法人员泄露和出售客户信息,给公众造成巨大安全隐患的问题。由此可见,用户信息安全已成为社会化和信息化快速发展进程中的一个重要问题。

近年来国家也逐步加大了对个人信息安全的保护力度。一方面从立法上逐步加大了对个人信息安全的保障,在民事责任方面认定用户个人信息属于个人隐私范畴,并在2009年通过的《侵权责任法》中明确将隐私权写入了法律;在刑事责任方面,2009年颁布实施的《刑法修正案七》也新增了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”另一方面,公安部也在北京、河北等20个省市区开展严厉打击侵害公民个人信息违法犯罪的专项行动,抓获嫌疑人1000余名,挖出信息源头44个。

电信行业一直是客户信息安全保障的重点行业。作为电信运营商,掌握着海量的用户信息资源,尤其是2010年电话用户实名登记工作推广以来,运营商掌握的用户信息从数量和质量上都得到了进一步提升。一方面客户信息真实、完善为电信企业向用户提供个性化的服务提供了条件,也为通信安全提供了保障,但另一方面对电信运营企业保障用户的信息、通信安全也提出了更高的要求。笔者总结多年的电信企业客户信息管理经验,借鉴先进企业的管理方法,从明确电信用户信鼠的范围、电信用户信息泄露的风险途径、解决电信用户信息安全的措施三个层面来探讨如何保障电信用户信息安全。

一、电信企业用户信息包含的内容

根据电信企业获取客户信息和提供通信服务的特点,电信用户信息应是指个人与单位用户的姓名或名称、有效证件类型及证件号码、住址(地址)、用户号码、联系方式、缴费账户、通话清单、终端信息以及单位用户的组织架构等基本信息、信息网络建设等非通信的信息内容。

二、电信企业用户信息泄露的风险途径

造成电信用户信息泄露的风险主要是人员风险和系统风险。人员风险是指电信企业内部和外部所有可以接触到用户信息的众多人员泄露用户信息的风险。企业内部人员如营业人员、销售人员、维护人员、客户信息管理人员等;外部人员包括与电信企业合作的业务商、内容提供商以及第三方维护人员等。

从系统风险上来讲,由于电信企业IT系统业务网络存在区域分散、数据分散、系统繁多、环境复杂等特点,建设了包括BSS、客服、CRM等多个业务支撑系统和OA办公系统,各个系统上积累了大量的客户信息和生产数据、运营信息等,每个系统的人员根据“使用”和“维护”又分为不同的角色,这些系统的终端覆盖了内网和外网、计算机和移动终端等多种形态的终端设备。由于这些特征的存在,电信企业客户信息数据面临着内部和外部网络的多重风险。

三、电信企业用户信息安全保护的措施

保护电信客户的信息安全,让客户享有安全、放心的通信服务是电信企业的责任和义务。笔者从通信行业服务角度来看,电信企业信息安全保障的关键需要从加强内部管理、提升系统防范能力两个方面得到提升。

(一)强化内部管理,提升全员信息安全防范意识

首先作为电信企业要有大局意识,应自觉遵守国家的法律、法规,严格执行《基础电信企业信息安全责任管理办法(试行)》。将保障用户信息安全纳入企业的保密体系,建立完善的用户信息安全管理制度,规范从业务受理、客户服务、运行维护、信息计费、外部合作等涉及客户信息的各个关键环节的业务操作流程和规章制度,构建全面有效的用户个人信息安全保护机制。比如要求营业和营销人员不允许私自留存客户信息;要求维护人员不允许私自下载和修改客户信息;各系统账号权限严格实施分级管理,不允许转让和越级使用;规范各类用户信息的存储介质、存储时限和销毁方式,完善用户资料销毁管理制度和技术保障手段;针对外部商、合作单位要明确对用户信息保密的业务和技术要求以及泄密后的相关处罚;定期开展用户信息安全检查,做到提前防范,最大限度保障用户信息安全等。

另一方面企业要加强对企业员工的法制教育和思想政治教育,营造尊重和保护用户信息安全的企业文化和经营环境,提高全员的信息安全意识和法律意识。尤其是针对能够接触到用户信息的员工、外包人员、商及合作单位的从业人员要与企业签订保密责任书,经常性地组织开展案例教育、警示教育、相关法规和业务规范的考核等,提高从业人员的觉悟和防范意识。

(二)提高技术防控手段,提升系统防范能力

完善电信企业IT系统业务网络的安全建设,构建用户信息数据保密体系,精确定位用户信息泄露风险,从外部和内部防范两方面提升系统的防范能力。

首先是做好外部防范,由于电信企业IT系统业务平台繁杂,接入终端种类多,要保证各类终端和网络安全地接入到业务系统中,就要不断完善信息系统安全设备如防火墙、入侵检测系统、病毒防护系统、认证系统等性能,对可访问系统的计算机及移动终端等必须实施安全认证和安全策略防护,实现对用户信息的“区域外保护”,严格防范黑客和外部不法人员窃取用户信息。其次,由于大部分用户信息泄露案件都是内部人员制造,加强内部网络的风险防范更加重要。一方面要加强系统的认证安全能力和网络账号权限分级管控体系,加强对登陆人员的身份和权限核实,对于无论从业务平台或后台数据库查阅和下载用户的信息情况系统都要有完整的日志记录;另一方面,如果用户信息未经加密安全处理,一旦下载存储到计算机上系统将失去监控权,有可能会造成信息恣意传播而无法找到源头,因此系统应自动实现数据落地加密及权限控制,同时对下载终端加强安全策略认证,提高下载用户信息的安全度。

篇9

[关键词]:中职学校 安全工作 班级安全

作为一名班主任,不仅要重视学生的学习生活、纪律卫生,还必须重视班级安全工作,毕竟没有安全就没有和谐,没有安全就没有发展,没有安全就没有未来。然而中职学生安全意识淡薄、安全知识缺乏,作为中职班主任的我们应该如何开展班级安全工作呢?

一、创新班级安全制度

1.出台班级安全管理办法

为了有效地开展班级安全工作,有必要专门出台班级安全管理细则并张贴在教室和宿舍。制订细则前应广泛征求学生意见、详细记录同学所提供的安全细节,比如:交通安全要注意哪些、校园安全应关注哪些、食品安全应小心哪些、消防安全应谨慎哪些、水火电安全应别做哪些、外宿生必须注意哪些问题等;然后共同讨论并形成一份简单明了的详细制度。

2.签订安全承诺书

为了落实班级安全管理细则,巩固班级安全教育的成果,建议组织同学签订安全承诺书,此承诺书一式两份(一份用于班级备份,一份用于学生),最好承诺书的背面为班级安全管理细则,同时承诺书的签订只是为了教育学生而不该有别的目的。

3.实行班级通告进行微观调控

当然班级安全管理细则一旦制定就不能轻易修改或调整,为了适应某段时期班级出现或存在的一些安全隐患进行科学有效干预,我们可以通过向全班同学班级通告以强化管理,比如:近期有不少同学参与赌博,可以一个有针对性的管理方案;近期发现有同学用圆规相互刺着玩,可以一个温馨提示等。

二、加强班级安全管理

1.成立班级安全加强小组

为了更好地开展班级安全工作,我们不妨在班级选举一名治安委员的基础上成立一个以班主任为组长、班长和治安委为副组长、宿舍长和外宿长为组员的班级安全加强小组,明确分工和职责。班主任全面负责班级安全工作,及时了解、掌握、记录并妥善处理好班级学生安全方面的实际情况、动态情形、潜在问题、隐患和突发事件等,做好班级学生的安全教育宣传工作,预防班级发生安全事故(尤其是重大安全事件);副组长协助班主任做好班级安全工作,注意教室同学的安全工作;宿舍长注意好宿舍区同学的安全工作,外宿长注意好外宿生的安全工作;小组各成员有责任和义务对同学提供安全保卫帮助,并及时了解发现班级安全情况、安全隐患、遇突发事件,及时报告情况并妥善处理相关安全事宜。

2.强化班级学生的考勤签到

班主任应该亲自或委任班干部进行每节课的考勤,及时了解旷课、请假同学的安全动态,及时和相关同学或家长联系并做好详细记录。在班级实行签到制度,如内宿生回校签到、外宿生每天上下午到校签到,及时联系不按时按要求回校签到的同学或家长,了解清楚情况。

3.与多方交流沟通,全面做好班级安全工作

多与学生沟通,通过交流,班主任会无形中了解到很多不了解的情况,比如某两位同学发生过口角、本班学生与别班学生有纠葛、哪位同学最近爬过围墙等,班主任可以根据所获得的信息去及时处理矛盾,将问题解决于萌芽时期;要经常与科任老师交流,可以及时了解到学生上课时存在的安全问题或隐患,比如:上课时某两位同学用圆规相互刺着玩、某位同学上课时出现异常举动等,通过共同的努力纠正学生存在的问题和安全隐患;很有必要多和其他班主任交流讨论,不但可以了解到别班出现的安全细节问题和潜在的安全隐患,而且能够学到其他老师开展班级安全工作中值得借鉴的办法,从而更全面有效地搞好班级安全工作;多争取学校的支持,积极完成学校安排的各项安全工作,让班级安全工作符合学校的实际和要求,为学校的稳定平安做出应有的努力,同时也让班主任更加明确学校存在的一些安全细节和隐患从而更全面、更明确地开展班级安全教育管理工作;积极与家长联系,争取家长也来关心和支持班级的安全教育工作,同时也可以更了解学生个人存在的一些不足和安全隐患,方便对各个学生因材施教,让安全教育工作真正落实到个人,如果每个学生都注意好了自己的安全,那整个班级的安全工作也就做足做实了。

三、加大安全教育宣传

对学生进行较综合、全面的安全教育宣传,让同学牢记“时时注意安全,事事注意安全”,做到人人关心安全、人人重视安全、人人注意安全。

1.开展形式多样的安全教育活动

加强班级安全法制教育,比如利用班会和学生一起学习交通法规,增强学生自觉遵守交通规则的法律意识,无形中对学生也进行了交通安全教育;有针对性、有计划地开展安全方面的主题教育,帮助学生提高安全防范意识和补充安全知识,比如交通安全、消防安全、校园安全、食品安全、地震、网络安全等,并写好主题班会教育的教案和反思记录以供学生日后学习,最好能够组织学生写主题班会感想;提供一个安全话题,将班级学生分成若干个小组进行讨论,然后由各小组进行总结发言,最后班主任进行总结,通过讨论活动让学生积极参与进来,从而有效提高学生的认识;组织班级安全知识竞赛,内容贴近学生生活、接近学生实际,基于低碳经济的要求,建议采取分小组进行现场提问,让学生感受到比赛的快乐时不知不觉中增强安全意识;组织学生观看有关安全教育方面的电视节目或电影,并要求学生写观后感,班主任应该认真看并批复;开展安全演讲比赛,学生通过积极准备安全演讲稿,无形中丰富了自身的安全知识和树立了较强的安全意识,通过精彩的演讲比赛,无形中又感染了许多同学,让他们学到不少安全知识而且激发了对安全的强烈要求。

2.进行丰富多彩的安全宣传

在美化教室和宿舍的时候,建议考虑安全内容,设计一个安全温心栏以每天或每周一句安全警句或温馨提示语,在教室和宿舍挂上一些安全警句、安全宣传画、学生作品等(建议每一个月更换一次),让学生切身感到“时时注意安全、事事注意安全”;由于中职学生对安全知识比较缺乏,我们可以出可以考虑组织同学出安全班报分发到各宿舍和贴在教室进行安全宣传教育,笔者认为两周一期比较合理;组织安全宣传设计比赛并争取学校同意后贴在学校宣传栏,让学生在宣传主题、宣传内容等设计中找到快乐和自豪感,更让学生在潜移默化中增强了安全意识。

学生的安全是班级工作中基本却非常关键的工作,班主任要把学生的安全工作放在首位,密切联系学生、争取科任教师、其他班主任、学校和家长的支持,并大胆创新班级安全管理制度,开展形式多样的安全教育和宣传,将班级安全工作落实到位。

参考文献: