关于网络攻击的法律范文

时间:2023-10-20 17:27:02

导语:如何才能写好一篇关于网络攻击的法律,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

关于网络攻击的法律

篇1

论文关键词:网络服务提供者;侵权行为;法律责任

一、网络服务提供者的侵权构成要件及归责原则

网络服务提供者,英文简称ISP,一般称为网络服务商。从广泛意义上来讲,指一切提供网络服务的个体和组织。它包括两类主体:网络内容提供者和网络技术提供者。网络内容提供者(ICP),是指“经过有关机构认可的、有目的地选择信息(网络版权法律关系中专指作品),并利用网络向不特定对象提供的主体。”…在网络传播作品的过程中,网络内容提供者的职能是负责编辑和处理作品,在网络作品传播中扮演着非常重要的角色。另一类是网络技术提供者,它与网络服务内容提供者不同,仅按照网络用户的选择传输或接受作品,并不对作品的内容做任何改变。包括网络接入服务提供者(IAP)和网络平台提供者(IPP)。

判定网络服务提供者的行为是否侵权,要看该行为是否符合法律规定的三个构成要件,即:有无网络版权违法行为、有无网络版权损害事实发生、违法行为与损害事实之间是否存在因果联系。2005年,北京市海淀区人民法院审理了上海步升音乐文化传播有限公司诉百度侵权纠纷一案,原告诉被告未经原告许可,在其经营的网站上向公众提供胡彦斌、许巍、花儿乐队等歌曲的文件下载,侵犯了原告的合法权益,给原告造成重大经济损失。在这起案件中,被告的行为即符合侵权的三个要件。首先,从违法行为上来说,被告未经原告许可和授权,擅自在其网站上提供原告享有著作权的歌曲的下载服务,并在明知侵权的情况下却仍把歌曲提供给了网络上不特定的公众,侵犯了原告的录音制作者权益,因而确认被告的行为是违法的这~点毫无疑问;其次,由于被告提供的免费下载服务影响了原告传播其作品的市场效益,给原告造成了重大经济损失,产生了确定的损害事实,而这一事实与违法行为之间也是存在直接因果联系的,因此,被告的侵权行为成立。最终法院作出了要求百度承担停止侵权、赔偿损失等相应的民事责任的判决。

网络服务提供者的归责原则可以分为两类:即过错责任原则和无过错责任原则,它们以当事人是否具有主观过错为区分标准。目前从网络司法实践来看,对网络技术提供者,应该适用过错责任原则,这是基于平衡社会利益和权利人利益而言的。如果对仅是提供网络技术服务的技术提供者采取过于严格的限制,可能会阻碍网络信息传播行为,影响新兴产业的发展势头。但是对网络内容提供者而言,则应该适用无过错责任原则。“网络服务商无过错责任是指网络环境中在特定的环境下侵权行为的成立,不以网络服务商的行为是否有过错为要件,就损害的发生,网络服务商虽然没有过错,也要承担责任”。之所以要对网络内容提供者采取无过错责任原则,是由于网络内容提供者是网络信息传播的“过滤者”和“守门人”,它对信息内容具有编辑和控制的能力,因此为保护网络著作权人的合法权益,需要对网络内容提供者的行为加以限制。

二、网络服务提供者的侵权形态及责任认定

(一)网络服务提供者的侵权形态

依照网络服务提供者的行为实施是否直接涉及知识产权的保护客体,可以分为直接侵权和间接侵权两种侵权形态。

1.直接侵权

“直接侵权”的概念是与构成著作权权利内容的一系列专有权利密切相关的。每一项专有权利都控制着一类特定行为,如复制权控制复制行为,发行权控制发行行为,表演权控制表演行为等等。如果未经著作权人许可,又缺乏合理使用、法定许可等抗辩理由,而实施受专有权利控制的行为,即构成‘直接侵权’.这就是说,一个行为是否构成直接侵权,关键就在于这一行为能否受到专有权利的控制以及是否存在免责的法定事由。在美国哥伦比亚电影公司诉搜狐一案中,被告非法传播原告的电影作品,其行为即构成了对原告信息网络传播权的侵犯。由于我国著作权法第10条第1款第12项,已明确了信息网络传播权作为一项重要的著作权财产权利,同时我国相应的行政法规中也给出了详细的对信息网络传播权的法律规定,原告所享有的信息网络传播权是受到法律的直接保护的,被告对此项权利的侵犯即是构成了直接侵权.

2.间接侵权

“‘间接侵权’是相对于‘直接侵权’而言的,它是指即使行为人并未直接实施受专有权利控制的行为,如果其行为与他人的‘直接侵权’行为之间存在特定关系,也可以基于公共政策原因而被法律界定为侵权行为。”‘间接侵权与直接侵权最重要的区别就在于该特定侵权行为是否直接受专有权利的控制。间接侵权所指向的行为并不在著作权专有权利的范围之内,只是存在某种程度的联系。间接侵权中,行为人的主观过错是构成侵权的要件。如日本一家计算机游戏生产销售企业,指控美国某经营公告板的公司在其公告板上,设有未经原告许可即可下载原告公司产品的区域。而被告辩称下载原告的软件是用户行为,并不是被告直接所为。在这个案例中,虽然被告的行为不是直接受专有版权的控制,但是被告明知存在侵权,却仍主动为用户侵权提供条件,构成了间接侵权。

(二)国际上有关网络服务提供者的法律责任的规定

1.美国

美国对网络服务提供者的责任问题研究,主要体现在几个法案中:(1)1998年2月的《在线版权损害责任法案》,该法案的主要目的在于保护网络服务提供者的利益,避免因用户侵权而使网络服务提供者负担过重的法律责任。

(2)《数字版权和技术教育法案》,该法案中规定,除ISP在收到著作权侵权通知指控其侵权外,没有编辑、控制传输内容的网络服务提供者以及单纯提供联线服务的网络技术提供者,都不承担任何侵权责任。(3)1998年10月的《数字千年版权法》,该法案中新增的512节主要是关于网络服务商的侵权责任。

2.欧盟

2002年欧洲议会及欧盟理事会通过了《关于共同体内部市场的信息社会服务尤其是电子商务的若干法律方面指令》(简称《电子商务指令》),该指令对网络服务提供者进行了明确规范和协调。首先,对在线网络服务商的概念进行了界定;其次,在序言中概括性描述了信息社会服务提供者的义务。信息社会提供者,包括信息存储服务提供者,在注意到非法行为时,必须迅速删除所涉及信息或阻止他人访问该信息。

3.英国和德国

作为欧盟的成员国,英德根据欧盟的指令,都对网络版权问题作出了法律上的调整,其中也涉及到网络服务提供者的一些相关规定。2003年英国按照欧盟的指令修改了本国的版权法,通过了《版权法修正案》,该法案主要对信息网络传播权的内容作了详细规定,其中包括对网络服务商行为的规范。法案按照欧盟《电子商务指令》的要求对网络服务提供者的法律责任进行了规定,包括相应的通知和反通知程序。德国则在其《电信服务使用法》中,规定电信服务提供人就其本身和他人提供(明知或者足以制止他人将该资料内容上传的范围内)的资料内容承担法律责任。

三、我国关于网络服务提供者责任制度的立法构建

近年来,在规范和保护网络版权方面,我国出台了不少法律法规,其中大量涉及到网络服务提供者的一些问题,对于规范网络服务提供者的行为有着重要意义。但由于这些相关法律规范在我国仍是探索阶段,难免存在瑕疵,有待于我们在借鉴他国成熟经验基础上进一步完善。

(一)我国关于网络服务提供者责任的立法状况

1.2000年《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》

该解释的第四、五、六、七条都对网络服务提供者的法律责任作了明确规定。如解释的第五条规定:“提供内容服务的网络服务提供者,明知网络用户通过网络实施侵犯他人著作权的行为,或者经著作权人提出确有证据的警告,但仍不采取移除侵权内容等措施以消除侵权后果的,人民法院应当根据民法通则第一百三十条的规定,追究其与该网络用户的共同侵权责任。”

2.2003年最高人民法院有关司法解释

根据2001年新修改后的著作权法的规定,最高人民法院于2003年对2001年的《解释》作了相应修改。其中《解释》涉及到关于网络服务提供者的法律责任问题,归责原则采取的是过错责任原则,对于网络服务提供者承担责任的条件和范围也作了明确规定。

3.2005年的《互联网著作权行政保护办法》

该规章是由国家版权局和信息产业部联合,其中规定了互联网接入服务提供者、互联网信息服务提供者的协助义务以及各自的担责、免责情形及处罚规定。同时在该《办法》中,为协调著作权人与互联网内容提供者之间的利益,首创了互联网内容提供者的通知和反通知制度。

4.2006年国务院的《信息网络传播权保护条例》

该条例对网络服务提供者的权利、义务、法律责任等都作了进一步的规定。首先,该条例在第十四、十五、十七条详细规定了网络服务提供者的义务;其次,规定了网络服务提供者需承担责任的情形。如第二十五条规定,网络服务提供者无正当理由拒绝提供或拖延提供涉嫌侵权服务的姓名、联系方式等资料的,由著作权行政管理部门予以警告;情节严重的,没收主要设备。再次,规定了网络服务提供者的免责情形。如规定网络服务提供者提供搜索、连接服务的,在接到权利人通知后立即断开与侵权作品的链接的,不承担侵权责任。

(二)我国关于网络服务提供者责任相关规定的完善

1.立法模式

“中国的立法模式表现为大法管小法,小法管规章,法与法之间级别分明;国家法律只作原则性规定,具体适用问题由实施细则解释,实施细则解决不了的由部门规定解决。这种模式往往造成实施细则与部门规章不能很好的解决国家法律中的问题,使一些法律规定缺乏可操作性。”另一方面,中国的立法修正采取阶段性修改的做法,修法往往以重大事件出现为必要条件,而且要等若干年的时间。这种做法导致了立法不能及时出台,而仅是以司法解释的形式来补充,无法解决司法实践中的不足。如我国的《信息传播权保护条例》迟迟不能出台,而仅以2002年、2003年的司法解释来做说明,致使关于网络设链者的法律责任问题长期未能解决。在这点上,我国应该借鉴美国及时修法的精神。

2.立法体系

我国关于网络服务提供者的法律规定,目前仅是停留在一些零散的条文中,尚未形成体系,在民事、行政、刑法上都缺乏相应的调整。从民事角度而言,我国关于网络服务提供者的民事责任问题存在瑕疵,而欧洲国家这方面的立法对我国立法是有一定启示作用的。欧洲法律将网络上发生的非法行为产生的责任与网络服务提供者的责任分开处理,这样就避免了网络服务提供者承担不必要的责任。从刑事调整角度而言,难以对网络服务提供者的违法行为给予实际的刑事处罚。我国在《信息传播权保护条例》中规定,对于网络服务提供者侵权情节严重,构成犯罪的,依法追究刑事责任,但是我国刑法中并没有与此相应的罪名。从行政调整方面来看,保护力度不足。如在《互联网著作权行政保护办法》中,适用范围存在不合理,仅局限于对网络技术提供者的行为。

篇2

[关键词]课程思政;信息安全;教学方法

现阶段专业课程融入思想政治教育存在的问题

1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下,专业课教师积极促进课程思政入课堂,但由于有的教师刻意地加入相关内容,为了思政而思政,造成了思政教育与专业教育“两张皮”的现象,内容的过度生硬,一定程度上影响了学生对思政内容的接受。因此,高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化,以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前,各科教师在融入思政元素的过程中存在较强的随机性,多是依靠专业课程教师自我发掘与发挥,这就有可能导致思政内容重复,甚至会引起学生的反感。对此,高校应从整体专业规划出发,针对每门课的特点确定课程思政的育人目标,以及思政元素的融入方式,使其形成课程体系的一部分。

专业课程与课程思政协同改革

1.紧扣毕业要求,明确教学目标与育人目标在传统的人才培养方案中,重点在于知识目标和能力目标的定位,为了提升学生的综合素养,高校应结合毕业要求,以课程教学大纲为抓手,明确并落实课程育人目标。以信息安全这门课为例,可通过理论教学与实验环节,使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用,同时,培养学生独立思考、勇于创新的能力。在确定育人目标时,应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规,追求科学真理,牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念,明确合法行为与非法行为的界限,理解诚实、公正、诚信的职业操守和职业规范,并在实际生活、学习与工作中自觉遵守。另外,还要面向国际科学应用前沿、国家重大需求及经济主战场,将前沿科技渗透到课程实践中,教育学生努力学习,破解“卡脖子”难题。2.坚持问题导向,改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式,注重启发式教学,以问题为导向,引导学生独立设计信息安全框架,逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中,教师要加强与学生的互动交流,指引学生开展团队协作和课堂讨论,并及时分析、评价学生的讨论结果。另外,要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计,促使学生产生学习内动力。

具体案例研究

将课程的教学目标及育人目标,深入渗透到教学大纲的具体内容中,使专业课程内容与思政元素有效融合。以信息安全课程为例,本课程的教学目标是掌握计算机网络信息安全方面的基本知识,了解设计和维护网络信息安全的基本手段和常用方法,能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命,勇担强国重任,坚持面向世界科技前沿、面向国家重大需求、面向经济主战场,不断向科学技术广度和深度进军的高端信息安全人才。

思政育人案例

1教学内容:第一章,信息安全概述教学目的与要求:了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向,掌握信息安全的主要技术及解决方案。思政元素切入点:针对美国政府在拿不出任何真凭实据的情况下,泛化国家安全概念,滥用国家力量,以列入实体清单、技术封锁、投资设障等手段,加大对中国企业的打压力度,让中国在芯片领域面临较为被动的局面。针对这一案例,要明确信息安全的真实含义,牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念,强调中国人的命运一定要掌握在自己手里,绝对不容许被任何势力“卡脖子”。育人目标:面向国家重大需求,培养新一代科技人才,使其能潜心关键领域的基础研究与关键技术的开发;引导青年学生发挥“两弹一星”的艰苦创业精神,为国家培养彻底解决“卡脖子”问题的技术人才;学生要树立正确的家国意识与主人翁意识,将个人的聪明才智和未来发展与国家需求相结合。实施过程:(1)教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等,从中穿插思政元素。(2)师生研讨。学生针对信息安全的案例分组展开研讨,每组委派一名学生进行总结发言;教师和学生进行点评,在整个研讨过程中形成良好的思政氛围。(3)课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频,增强思政权威性,引发学生思考。思政育人案例2教学内容:第二章,密码技术基础与公钥基础设施教学目的与要求:掌握密码学基本概念、了解传统密码技术,掌握公钥密码技术、公钥基础设施。思政元素切入点:对传统密码技术及公钥密码技术进行阐述,引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下,经典数论密码体系受到了极大的冲击,如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制,吸引了研究人员的目光。格自身有完整的理论体系,相较于其他密码体制有独特的优势:困难问题存在从一般情况到最坏情况的规约,具有较高的算法效率和并行性等。通过知识拓展,引导学生从基于格困难问题的密码体制设计进行思考、探索,培养学生的工匠精神、钻研精神。育人目标:让学生通过了解传统密码技术及公钥密码技术,知晓量子技术的发展对已有技术的冲击,引导其发挥工匠精神及钻研精神,勇于探索行业难题。实施过程:(1)教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识,从中穿插思政元素。(2)师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案?这样的方案是否可以做到避免密钥滥用?”这两个问题进行探讨,引导学生思考,培养学生的工匠精神,提升其思考问题、分析问题的能力。(3)课后拓展。课后对量子算法技术进行更深一步的研究,了解两字算法技术的发展对现有技术的推动,并引入相关思政素材,增强思政权威性,引发学生思考及探索。思政育人案例3教学内容:第四章,网络攻击技术与防御基础教学目的与要求:了解黑客的概念及黑客的攻击模式,掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点:2014年3月22日,国内漏洞研究平台曝光称,携程系统开启了用户支付服务接口的调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取,导致大量用户银行卡信息泄露,该漏洞引发了关于“电商网站存储用户信息,并存在泄露风险”等问题的热议。针对携程漏洞事件,教师引导学生熟知《中华人民共和国网络安全法》(以下简称《网络安全法》)要求网络运营者对网络安全运营负有责任,对产品的漏洞及时补救,怠于履行法律义务,导致个人信息泄露的,将面临最高五十万元的罚款,如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日,第三方漏洞研究平台发现大量12306用户数据在互联网流传,内容包含用户账户、明文密码、身份证号码、手机号码等,这次事件是黑客通过收集其他网站泄露的用户名和密码,通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件,引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务,还有更高层次的网络安全保护义务,如对重要系统和数据库进行容灾备份,制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估,拒不改正或导致网络安全严重后果的,将面临最高一百万元的罚款,对直接负责的主管人员处一万至十万元以下的罚款。育人目标:通过“教、学、做”一体化的教学模式,一方面向学生介绍网络攻击的相关知识;另一方面结合具体案例自然融入《网络安全法》的知识,引导学生正确运用网络安全和防御技术,严格规范自己的网络行为,维护好个人、企业、组织、国家的信息安全,积极构建网络安全。实施过程:(1)教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识,从中穿插思政元素。(2)师生研讨。学生针对《网络安全法》的案例分组展开研讨,研讨之后,每组委派一名学生进行总结发言;教师和学生点评,拓展学生的知识面,在整个研讨过程中让学生构建网络安全意识。(3)课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频,增强学生的安全意识,使其规范自己的网络行为。

总结

篇3

 

计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。

 

计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。

 

1 计算机网络安全产生影响的主要因素

 

关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。

 

1.1 计算机网络操作人员在操作过程中的无意操作

 

在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。

 

1.2 计算机网络用户端的人为恶意网络攻击

 

计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。

 

1.2.1 人为恶意攻击中的主动攻击

 

计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。

 

1.2.2 人为恶意攻击中的被动攻击

 

计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。

 

1.3 计算机网络使用的网络软件漏洞

 

计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。

 

2 计算机网络安全管理的相关建议

 

关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。

 

2.1 在计算机网络安全管理过程中要建立网络安全规范

 

计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。

 

2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制

 

网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。

 

2.3 在计算机网络安全管理过程中引入防火墙技术

 

防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。

 

2.4 在计算机网络安全管理过程中引入加密技术

 

加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。

 

3 计算机网络系统的日常定期维护

 

关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。

 

3.1 要定期对计算机网络的应用程序和网络代码进行维护

 

要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。

 

3.2 要定期对计算机网络进行文档维护

 

在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。

 

3.3 要定期对计算机网络进行硬件维护

 

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。

 

3.4 要不断的强化计算机设备的安全性能管理

 

关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。

 

(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。

篇4

这位引起媒体广泛关注的北航高材生,高考时以文登市高考状元的身份进入大学,又顺利考取了研究生,毕业以后还同同班的女友终成眷属。用他自己的话来说,他们夫妇也算是 “高级知识分子”。

然而,张利斌的这次“黑客 ”行动却引起了轩然大波,最终导致他被推上了刑事审判的被告席。

“黑” 掉摇号网站

张利斌硕士毕业后先后在外企、互联网信息中心和两家内资公司待过。

虽然张利斌和他妻子都在大公司上班,收入也不低,但他有一块心病,一直想要第二个孩子,后来便到香港生了第二个孩子。但因为这样不符合国家政策,公司方面也因此一直向张利斌施压,2012 年5 月,他又辞去了软件工程师的工作。

从辞职开始,张利斌便把精力投入到独立开发 “小兵挂号” 软件上去。但这款用来在北京市预约挂号平台抢号的收费软件并没有取得预想中的成功。

2012年8月,张利斌在登陆小客车系统时发现可以随意输入手机号让系统发送验证码。职业特性使他敏锐地意识到这是个漏洞,便想利用该漏洞做一些对自己有利的事情。

2012 年12月中旬,张利斌遭遇了一连串不顺心的事:父亲病重住院、儿子生病做手术,自己和妻子一直没摇到购车指标更弄得他心烦意乱。

这时,他记起了小客车指标系统的漏洞,一来想通过这种方式泄愤,二来想从网站弄一些手机号码,好通过给这些号码发短信推广一下小兵挂号。于是从 2012 年中旬起,他便用自己的笔记本电脑开发起了针对小客车系统 “忘记密码” 功能进行攻击的软件。他把这款软件命名为 “digmobile”,即“ 手机挖掘机”。

同时,他还通过百度收集到300 多个北京地区的手机号段,以及300 多个免费的 IP。为了这次行动,张利斌还花了400 多美元租用了两台日本服务器以隐藏自己真实的IP地址,然后对程序进行了测试。

几次测试下来,确定自己写的程序没有问题之后,张利斌将编写的程序上传到两个服务器上。该程序会不断重复登录摇号网站,在该网站注册过的手机号码会被程序自动记录下来,并且摇号网站会给该手机号码发送验证短信,声称密码丢失,需要该短信验证找回密码。

软件运行之后,张利斌在电脑旁盯到5点多就去睡觉了。当天早上8点和13点,他又分别观察了两次。中午这次发现摇号网站弥补了之前的漏洞,改成额外需要输入身份证号码了,程序就失效了,于是张利斌就停止了程序。

就这样,从12 月23 日凌晨 3 点一直到程序停止运行,摇号网站接受了3000 多万次恶意访问。而张利斌获取了 90 多万个在网站注册过的手机号码。

“黑客” 不“黑 ”?

12月 23日晚上,张利斌在自己的手机早晚报上看到了关于此事的新闻报道。当时,他意识到事情闹大了,心里也害怕,就把 IP 地址改了。但他又嫌改服务器地址麻烦,只改了一个,加上还有其他事要忙,他就把修改另一个IP地址的事给忘了。

过了三四天,张利斌又通过水木社区网站找了两家短信群发的商,从 90 多万个手机号码中提取与自己手机号码相近的 7000 多个手机号,群发了 “小兵挂号” 的推销短信。

令张利斌没想到的是,12月 30日,北京市公安局网络安全保卫总队通过技术手段锁定了他的位置,公安机关随即将其抓获。

公安机关将案件移送检察院时的罪名是破坏计算机系统罪,但是检察院时改成了非法获取计算机系统数据罪。

办案检察官宋迎新解释道:“公安机关认定是破坏计算机系统罪,主要是因为他们认定张利斌的攻击行为之后,网站瘫痪了。但是后来检察院调查的时候发现,是摇号网站为了遏制损失,主动关闭了忘记密码功能。 ”

现场处理该事件的技术人员刘波也在证言里证明,是他采取的关闭系统找回密码功能的应急措施,后来网站系统就恢复了正常。网站“忘记密码”功能关闭了大约2.5个小时,此次恶意访问行为没有造成网站瘫痪。

宋迎新说:“他这个行为是一种攻击行为,属于刑法第二百八十五条第二款‘采用其他技术手段,获取该计算机信息系统存储的数据’。如果是入侵的话,后果更为严重。 ”

检察机关认为没有逮捕必要性,对张利斌作出不予批准逮捕的决定。

“他给我的印象蛮温文尔雅的,很明显的工科男,思想比较简单。他做这个事之前也没有想到会上升到犯罪这么严重的层次,觉得这么大一个网站,几千万次访问没什么问题,不会给网站带来多大影响。 ”办案检察官告诉记者。

互联网从业人士告诉记者:“张利斌采用的是穷举手机号的方法,通过重复对找回密码的URL链接发送请求来筛选注册号码。只是将重复访问的过程自动化而已,技术含量低,也没有入侵服务器,还算不上黑客行为。 ”

为什么张利斌在看到媒体报道以后还找商群发短信推广自己的 “小兵挂号” 软件?

检察官说:“一方面是没想到能找到他,另外一方面,他觉得既然已经这么做了,至少也得有些收益,想继续推销这个软件。 ”

“要是没有那么大社会影响的话,从他的犯罪性质来讲不是特别严重的犯罪行为。从他个人来讲,他认为这不是一种攻击,是一种重复登陆的行为。也没想到北京市交通委还要为此付短信费。 ”检察官说道,“庭审阶段,张利斌已赔偿了交通委4万多的经济损失。”

亚太网络法律研究中心主任刘德良教授分析说:“张利斌通过软件间接地获取了有效的手机号码,数量巨大,超出了一般意义上的重复登陆,超出了一般所理解的用户权限,并且想通过发送短信推销自己的软件,目的是非法的,而且具有一定的社会危害性。根据最高院关于办理危害计算机信息系统安全刑事案件的司法解释,符合刑法中的非法获取计算机系统数据罪。其行为是否是重复登陆和犯罪成立与否没有关系。”

“短信骚扰” 造成的社会影响

张利斌被的重要原因是其“黑客”行动造成的社会影响。

2012年 12 月24 日,各大媒体都对市民收到小客车指标办短信验证码事件进行了报道。有部分市民还以为自己摇到了号,打开官网一查才发现是空欢喜一场。

事件发生后,市小客车指标调控管理办公室一条 “温馨提示” 称:近日,小客车指标管理信息系统给部分小客车指标申请人发送 “短信验证码”信息,是系统的一项服务功能,对摇号申请人没有影响。

然而,这一含糊的声明却没有 “辟谣” 成功。媒体报道称很多市民对此事不解,既然信息确实是系统正常发送,为何要选择半夜发送?为何已中签者也收到短信?小客车指标办所说的服务,究竟是什么服务?更有市民质疑是不是个人信息泄露了,或是有人非法操纵摇号。

一时间,小客车信息系统的 “政策咨询” 栏目充满了 “为何无故收到短信验证码 ”等问题,经统计这类问题提问人数共有481 人次。北京市交通委官方微博 “@ 交通北京”在 23日当天接到相关问题私信10 条,评论 5 条,@约 100 余条。而小客车指标办办公室接到问询电话 65 个,城六区政府对外办事大厅小客车服务窗口共接到问询电话 1320 个,现场咨询人数达到 504个,甚至出现了 122个为此进行“闹访 ”的人员。

这次事件引起了北京市委领导的重视,副市长和公安局长都做了批示。公安机关通过技术手段侦查于 12 月30 日破获此案,抓获犯罪嫌疑人张利斌。

2012年12 月31 日,小客车指标办“情况通报 ”:客车指标管理信息系统非正常发送的 “短信验证码”手机短信,我们及时向公安机关报案,公安机关于31 日破获该案。经查,犯罪嫌疑人利用小客车指标申请人找回密码的服务功能,对申请人实施恶意骚扰,系统中的申请人信息没有泄露。

但是这样的情况通报并没有打消市民的顾虑。据媒体报道,对此 “二度声明” ,仍有市民不买账,称犯罪嫌疑人如何掌握众多申请人的手机号码进行找回密码 “骚扰” ,为何事发当天小客车指标办的声明不提及 “已报案” ,而只说是 “系统服务功能”如此含糊。

数字时代的隐私隐患

市民的担忧并非空穴来风。

刘德良总结出计算机、网络犯罪发展的五个新特点:一、计算机犯罪从犯罪对象上看,非金融类的数据成为犯罪分子的新目标;二、从目的上讲,从原来的主要为了炫耀技术转变为以牟利为目的;三、从组织形态来看,趋于组织化、集团化,从程序开发,到盗取客户信息,再到出售信息或用于诈骗,形成完整的产业链;四、从形态上看,主要表现为网络攻击和诈骗;五、从年龄上讲逐渐趋于低龄化。

而近年来,电信运营商、互联网企业、政府部门、域名服务机构、安全厂商等遭受黑客攻击导致个人信息泄露的案例层出不穷。

据2012年中国互联网网络安全报告的不完全统计,2012 年有50 余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近 5000 万条。同时,由于网民习惯在不同网站使用同样的账号和密码,受 2011 年年底发生的 CSDN、天涯社区等网站信息泄露事件影响, 2012 年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。

规模最大的一次用户资料泄密事件是著名的互联网程序员社区网站 CSDN 。

2011年12 月,CSDN 网站的用户数据库被黑客公布在网络上,其中包括 600 余万个注册邮箱账号和与之对应的明文密码。更有黑客用这些账号和密码去试探其他网站,例如支付宝、QQ 游戏网站,导致使用相同账号密码的用户遭受经济损失。

而政府网站同样是受黑客攻击的重灾区。

据报告统计, 2012 年,我国境内被篡改网站数量为 16388 个,其中政府网站有 1802个,较 2011年分别增长6.1% 和21.4% ;被暗中植入后门的网站有52324 个,其中政府网站有 3016个,较2011年月均分别大幅增长213.7%和 93.1% 。

政府网站建设的不完善也使得菜鸟黑客频频拿其“练手”。

2010年,一位年仅18 岁的QQ 名字为“h4cker7 雅”的黑客侵入瑞安规划建设局网站,将首页置换成一个 “肌肉男” ,其原因是为了 “练手” 和“学习 ”。他还对记者说自己至少黑过上百家政府网站。在这之前,来自内蒙古的高中生王少伟黑掉随州市政府信息网只用了几秒钟, “黑” 呼和浩特市人才网和呼和浩特市财政网,用了两个小时左右。

国家计算机网络应急中心的报告指出:政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护和安全配置升级,某些政府网站被篡改后长期无人过问,或虽然对被篡改页面进行了恢复,但并没有真正检查原因和根除安全隐患,导致多次遭受篡改攻击。

正是在这样的背景下,张利斌案引起了市民对个人隐私泄露的怀疑和焦虑,并吸引了各大媒体相继进行了报道,造成了较大的社会影响。

网络犯罪背后的法律困境

在计算机、网络犯罪不断发展的背后是现有法律体系难以有效打击跨国跨地域的网络攻击,以及维权成本和最终赔偿与犯罪成本和犯罪收益之间的双重落差。

刘德良说:“互联网犯罪和传统犯罪形态不一样,比如实施犯罪的服务器具有跨国跨地域的特点。这使得追踪犯罪者的技术难度高,成本很高。诈骗由于涉及犯罪链较长,还可以通过追踪银行账户的交易抓获犯罪分子。但对于一些网络攻击行为,在现有的法律体制下,很难找到攻击者。 单纯靠一个国家的法律很难得到有效的解决,国际合作非常必要,但由于涉及的因素复杂,过程会比较漫长。”

除了刑法,如果公民个人信息被泄露被交易,公民能通过其他途径维护自己的合法权益吗?

“我们传统上把买卖个人信息认为是侵犯隐私权,侵犯隐私权属于人格侵权,人格侵权获得的救济一般是非财产责任救济。对受害人来讲,即便赢了官司也赔了钱。所以现在没有人愿意去维权。而手机号码是否属于隐私在目前法学界还存有分歧,法院也不一定受理。从加害人的角度看,侵权的成本很低,不用承担财产责任,客观上鼓励了侵权。现在还难以找到有效的方式来解决这个问题。 ”刘德良分析说。

针对市民的焦虑,刘德良认为可以从两方面来解决个人信息侵权问题。

篇5

【关键词】高校计算机网络,网络安全问题,对策分析

【中图分类号】G64 【文献标识码】A 【文章编号】1672-5158(2013)04-0116-01

一、绪论

1.1 研究的背景和意义

网络对当今社会的越来越重要。随着互联网在校园的普及,网络安全逐渐成为一个潜在的巨大问题,也向网络管理运行提出了更高的要求。随着互联网的迅速发展,计算机网络已成为高校科研、和教学所必不可少的重要设施。计算机网络通过网络技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。

1.2 计算机网络安全的概念

计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。

二、高校计算机网络存在的安全问题

2.1 关于高校计算机网络安全的硬件方面的问题

高校计算机网络设备分布范围比较广泛,无法进行封闭式管理,尤其是室外设备,如电缆、电源、通信光缆等的管理维护方面。另外,就算是在室内,也常常发生设备损坏、破坏、被盗等情况,例如包含数据的主机、光碟、软盘等被盗,常常使得部分数据被泄露或丢失。事实上不管是哪一种设备出现问题,都导致高校的网络出现瘫痪可能,甚至影响到高校其他各项工作的正常开展。

2.2 关于高校计算机网络安全管理和使用方面的问题

网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。

三、高校计算机网络安全问题的对策及措施

3.1 高校计算机网络安全问题的对策

首先网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏,所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。

其次,网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅。针对高校计算机网络的各个管理部门,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责针对使用者,明确网络用户使用的规章制度。通过制定制度严格规范上网场所,集中监控、统一管理。统一验证上网用户身份,随时跟踪监控上网行为,及时保存上网日志,保证记录的法律性和准确性。对学生密集的机房加强源头控制,减少外来感染机会,控制和监视每台机器的下载文件,控制不良信息的传播与网络聊天,加强密码的管理。

3.2 高校计算机网络安全具体的措施

3.2.1 高校计算机网络安全技术上的安全防护措施

目前,网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。主要说来是:(1)监控相关的信息交换,也就是按照一定的对互联网和专网进行监控,阻止某些网络间的通信;保证校内网不受到未经授权的访问者侵入。(2)vLAN技术即虚拟局域网技术,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,实现访问的相互间控制,限制用户的非法访问。(3)选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复。(4)入侵检测技术帮助系统对付网络攻击.扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。

3.2.2 高校计算机网络安全管理上的防护措施

首先是网络设备上的科学合理管理。比如将设备尽量进行集中管理,像主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。

其次是建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。

最后是完善相关的法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。

3.3 高校计算机网络安全应构建的相关系统

(1)网络在给大家带来方便的同时,也给病毒的传播提供了方便。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除;同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制;还可以为域外联网计算机提供在线杀毒功能;并可以提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统是有效防杀校园网病毒的最有效措施之一。集中式网络病毒防杀系统,不仅具有病毒防杀范围广,病毒库更新及时、方便,而且具有防杀行动统一、彻底,系统稳定、可靠,用户参与少,整体投资效益高等优点。

(2)随着网络攻击和病毒技术的发展,防火墙已经不是网络安全的“万能产品”,但是作为防止网络攻击,特别是来自外网的攻击,防火墙功能仍然是目前其他产品无法替代的。防火墙技术是保证网络安全最早、也是最广泛使用的产品,曾经被认为是网络安全最有效的技术措施。当前的防火墙种类很多,可以按照防范技术分为:包过滤型、入侵检测型、应用程序型等。通过必要的防火墙设置,可以按照服务功能将校园网划分成多个安全区域和公共区域,并定制多种防范策略,保证网络应用服务的正常开展。

篇6

目前,我国网络安全势态严峻。据工信部日前透露,1月4日至10日,我国境内被篡改的政府网站数量为178个,与前一周相比大幅增长409%。此消息的依据来自于国家互联网应急中心的监测结果。

紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”

据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。

然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”

显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。

二、关于互联网安全的几点建议

第一,要深刻认识网络安全工作的重要性和紧迫性。

党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二,要进一步完善网络应急处理协调机制。

网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。

第三,要着力加强网络安全队伍建设和技术研究。

要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。

第四,要进一步加强网络安全国际交流与合作。

在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。

第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。

如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

第六,协调各方职能,建立网络安全管理的长效机制。

篇7

关键词:网络安全;教学改革;主动学习;任务驱动

一、引言

随着计算机网络的高速发展,人们对计算机网络的依赖性日益增强,越来越多的信息和重要数据资源存储和传输于网络当中,通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业,如电子商务、电子政务、网络银行等。然而,网络安全威胁也日益增多,黑客入侵、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展,必须加强大学生对计算机网络安全技术的学习,培养出符合社会要求的新型网络安全方面的人才。

二、《网络信息安全》课程的教学目标

在现代信息化的社会当中,网络安全问题已成为各国政府普遍关注的问题。目前,国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的,一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法,培养网络信息安全方面的专业全才;另一方面在于加强学生的网络安全意识,培养学生在实际工作和生活中解决一些网络安全问题的实用人才,使学生能够更好地满足社会和企业的基本要求。

《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上,对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习,使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式,了解设计和维护安全的网络及其应用系统的基本手段和常用方法,包括密码技术、IDS技术、网络攻击技术、PKI技术、常见的网络病毒与网络黑客的防范技术、实现安全服务的方法和策略以及如何构建一个网络安全体系。

三、《网络信息安全》课程的特点

《网络信息安全》是一门国家重点发展的新兴学科,它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域,它既可以说是附属于计算机学科,又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联,其涉及的新技术、新概念、新问题以及新方法日新月异,发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点:

第一,知识覆盖面广,知识更新快。《网络信息安全》课程包括许多方面的理论知识:密码学、网络体系结构、防火墙、IDS(入侵检测技术)等,它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等,范围非常广。与此同时,网络攻击手段与网络防范技术此消彼长,要想保证系统处于安全状态,必须要保证网络安全技术实时更新,才能更好地防患于未然。

第二,学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生,学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量,需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才,一般而言只需要掌握计算机网络安全的基本知识,切实提高自身的网络安全意识。

第三,实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用,不仅需要拥有良好的预备知识,例如计算机网络的基本原理、操作系统、数据通信等,还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的配置的实验,学生只有实际地动手操作,才能深刻地领会其工作原理,掌握其工作方式。

四、《网络信息安全》教学改革的探索

在新一轮的教学改革背景下,为了达到《网络信息安全》课程设置的目的,就必须改变传统的教学方法。针对《网络信息安全》课程的特点,必须在教学模式、教学手段、实验手段以及考核方式上进行变革。

1.教学模式的改革。在《网络信息安全》的课程当中,教师应该采用创新的教学模式,切实提高教学质量。在以往的传统教学模式中,教师常常“满堂灌”,学生只是被动地接受而缺乏主动地进行思考。因此,在《网络信息安全》的课程教学改革中,教师要积极推行启发式教学,在课堂上加强和学生的互动,充分调动学生的学习积极性,通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式,引导学生积极参与到课堂的教学当中,使学生积极主动地思考,提高学习质量。

2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩难懂,因此,教师必须采用一些现代化的教学手段,提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生,教师应选取不同的角度去阐述知识,划分不同的学习内容。随着计算机网络和多媒体技术的不断发展,教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣,利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识,能够实现以学生为中心的情景式教学方式,加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中,教师应该尽量避免枯燥的文字解读,应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时,教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。

3.实验手段的改革。高校首先需要对实验环境进行改进,《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此,学校必须建立一个专门的计算机网络安全实验室,构建一个小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用,由于黑客软件具有一定的攻击性,难以监控每一个学生的操作,所以在安排实验课程时要有严格的管理制度,要达到专人专机,建立严格的登记制度。对于黑客仿真软件的使用,教师要严格管理其使用过程,避免部分学生因为好奇心驱使而攻击一般网络。另外,高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后,高校可以在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。

4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时,首先必须要明确大学教育的主要目标不是为了考试的高分,而是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核使学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对《网络信息安全》这门课程的课程性质,教师应该以实际动手能力测验为主,以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目,将考核变成一个实际的操作任务,提高学生在处理网络安全问题时的能力,增加课程的学习乐趣,以此达到更好的学习效果。

五、结束语

随着社会的发展,信息安全技术必然会成为维护社会稳定的必要技术之一。因此,深入研究《网络信息安全》课程的改革方法,培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革,不仅要提高学生对计算机网络安全的使用能力,而且要增加学生的社会竞争技能。针对不同需求的学生群体,高校应积极探索有效的方法对该课程进行改革,以此来加强网络安全课程的教学效果,提高课程教学质量,形成完整的计算机网络安全教学体系。

参考文献:

[1] 陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界,2013,(28).

[2] 黄剑华,马婷.信息安全课程教学模式的探索与创新[J].科技信息,2012,(13):226.

[3] 焦燕.高校计算机网络安全课程教学改革初探[J].管理学家,2014.

[4] 习军.高校计算机网络安全课程教学改革与探索[J].科学导报,2015.

[5] 尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术,2006,(20).

篇8

在网络安全中,意识形态安全是第一位的。没有网络意识形态安全,就没有国家政治制度安全。长期以来,以美国为首的西方国家借“网络自由”之名,大肆输出意识形态,鼓吹西方政治制度模式,诋毁、攻击我国的政治制度和价值观念,对我国意识形态安全形成极大冲击。应对网络意识形态安全挑战,必须坚持我国的社会主义意识形态,打造网络强国。

一、美国等西方国家主张的“网络自由”是侵犯别国网络安全的最大威胁

“网络自由”的本质是网络霸权主义。关于网络空间的适应性问题,一直存在争执。以美国为首的西方发达国家,凭借其拥有的广大发展中国家望尘莫及的先进科学技术,主张“先占者”,即“网络自由”。由于信息技术发展水平的巨大差距,因而网络自由只能是西方国家的自由,而不可能是平等的自由。当然,西方国家并不是不承认网络的存在,只是在网络问题上执行双重标准,在关乎自身利益的时候,就宣示神圣不可侵犯,屡次借各种理由对中国等进行指责和提出维权要求;而在无关自身权益的时候,就高调地抛出 “网络自由”论调,宣称网络空间没有边界,不受限制。这种双重标准就使其网络霸权主义的实质暴露无遗。自从2013年美国情报部门雇员斯诺登出走爆料以来,美国利用网络技术侵犯他国的行径就不再是秘密,美国国务院对此事件也并不避讳,而且还极力辩护,并借机对其他国家进行指责。特别是2015年上半年以来,美国持续热炒所谓“中国黑客对美发动网络攻击”,将矛头直指中国。美国国防部长也曾明确表示,“网络攻击已成为美国遏制某些敌国的重要手段”。可见,美国这个在网络安全问题上叫嚣最大声的国家,其实却是对世界各国进行间谍活动最猖狂、对别国网络安全构成最大威胁的国家。“网络自由”只是其在网络空间推行霸权主义的幌子。

主张“网络自由”的目的在于借助网络推行意识形态战略。互联网时代,美国等西方国家将其意识形态战略的重点放在网络空间,借助网络向其他国家大肆推行其价值观。为达成这一目的,西方国家就必然要极力维护其在网络空间的主导地位和话语权,于是就抛出了“网络自由”主张。“网络自由”说到底就是西方国家为实施意识形态输出战略排除障碍而定制的概念,其目的决不是促进各国网络自由平等发展,而是为西方意识形态战略在网络空间的推行提供合法性的依据。

二、网络的国际公认性使得“网络自由”无以立足、不攻自破

网络是国际社会公认的客观事实。首先,网络的存在具有客观逻辑。信息时代,网络空间虽然是虚拟的,但却是客观存在的,并且已发展出了包括网络经济领域、网络政治领域、网络文化领域以及网络社交领域等完整的网络生态体系,各国都在加紧建设网络服务系统和网络基础设施。网络空间的客观存在就决定了网络的存在具有客观必然性。其次,网络的存在具有现实的物质支撑。任何一个空间,只要存在价值和利益,就必然会引起纷争,而有纷争则就意味着存在所属权的问题。在网络化的今天,各国的利益诉求越来越集中于网络空间,导致网络空间硝烟四起,以美国为首的西方大国甚至开始策划“互联网大战”。因此,网络空间必然存在网络疆界,有疆域自然也就必然有国防,网络边疆和网络国防就是网络存在的物质支撑。事实上,世界各国都在积极行使网络,网络的客观存在已成为国际共识。再次,网络的存在具有法理上的依据。早在2003年,由联合国提议召开的“信息社会世界峰会”就对“制定与互联网相关的公共政策属于一国范围”有了明确说法。尤其是在第二届世界互联网大会提出“尊重网络,不搞网络霸权”的主张,更是得到与会各国的一致认同。所以,网络不仅在现实中真实存在,而且还具有明确的法理依据,是各国发展网络必须遵守的原则之一。

“网络自由”缺乏理论支撑和事实依据。首先,网络是网络自由的前提,没有限制的自由只是谎言,只不过是强权的代名词。西方国家普遍主张绝对自由,并且以西方的自由尺度来衡量社会主义国家,指责社会主义国家限制自由、干涉人权。网络空间只有限定各国自由的范围,才能保障各国自由发展的同时不侵犯别国的权益。当前国际网络社会之所以存在诸多网络争端,与西方国家网络霸权主义行径密切相关。网络霸权主义导致的一系列网络摩擦事件无不说明,没有,自由就是妄言。其次,西方国家的主张和行为自相矛盾。西方国家一方面倡导“网络自由”,另一方面无论是不断通过加大网络科研经费的投入、加强网络基础设施建设等措施来筑牢网络国防,还是采取监视、监听以及网络制裁行为,其实正是承认网络的存在和网络对于国家安全极为重要的行为。因此,西方国家“网络自由”主张的虚假性不攻自破。

三、西方国家的“网络自由”对我国网络意识形态安全构成的现实威胁

虽然我国一直强调网络,谴责美国的网络侵权行为,并大力加强网络国防建设,但是由于目前我国网络技术相对落后,依然处于以美国为首的西方国家的意识形态攻势之下。随着网络技术的深入发展特别是智能手机的普及,网络已逐渐平民化和世俗化,一些西方的价值观和意识形态渗透已不再局限于知识分子的学术议题或政治精英的政治议题,而是逐渐成为广大普通网民的生活议题,波及和影响到了更广泛的人群。

意识形态安全挑战一个最直接的表现是,西方国家政治制度、文化和价值观在我国网络空间的传播和煽动,严重冲击着我国主流意识形态在网络舆论阵地的话语权。国内一些网民多年浸互联网,深受西方所兜售的那套“普世价值”所迷惑,逢中必反,逢美必捧,高举 “言论自由”旗帜,大肆攻击和抹黑政府、党的领导和社会主义制度,对中国出现的任何问题都习惯性地归因于体制、制度,在网络空间极力散布悲观论调,鼓动消极情绪。国内个别学者沦为西方民主政治的追随者与信奉者,在网络上公开散布指导思想多元化、实行民主等各种反的错误观点,否定中国特色社会主义道路,否定在中国社会主义意识形态中的主导地位。西方敌对势力栽培和收买的所谓“公知”“大V”、网络等极端反体制分子长期在网络空间兴风作浪,试图搅浑网络舆论场,搞乱人们尤其是年轻人的思想认识和价值观判断。一些网络媒体淡化甚至故意放弃社会主义意识形态,大肆传播利己主义、享乐主义的人生观和价值观,极尽宣扬奢侈过度消费的生活方式。西方媒体更是精心设置议题、恶意炒作,操控舆论,助推在我国网络空间扩散。这些都在一定程度上削弱和消解了主流意识形态宣传教育的影响力,使得社会主义核心价值观以及优秀传统文化遭到侵蚀,严重危害到我国社会主义意识形态安全。

面对网络舆论的乱象和意识形态的不利态势,党的十以来,多次对加强意识形态工作、强化互联网管理作出重要指示,国家互联网主管部门、各级宣传部、主流媒体一同发力、积极作为,打响了一场网络意识形态反击战,网络空间变得清朗了许多。同时也要清醒地看到,冰冻三尺非一日之寒,互联网的治理是一项长期的任务,意识形态领域的斗争更具有长期性、艰巨性,我们要做好打持久战的准备,一日都不可懈怠马虎。

四、维护我国网络意识形态安全必须既加强技术防卫力量,又强化“心防力量”

严正申明网络是我国神圣不可侵犯的。“网络”原则的践行绝不可能一帆风顺,应对西方以“网络自由”之名所施加的意识形态压力,把握我国网络舆论空间的话语权,就必须敢于理直气壮地谈网络,把遵循社会主义核心价值观作为不可逾越的政治底线。特别是主流媒体要理直气壮地坚持网络,在新闻报道、评论尤其是对外宣传中要表达维护网络、捍卫社会主义意识形态的坚定态度,并对商业网络媒体形成示范效应。同时,要引导商业网络媒体端正利益观,摒弃唯点击率、唯收视率为尊的做法,对屡屡在意识形态问题上触犯规定、挑战底线者,要作出硬性处理。

打造网络强国。我国网民数量之众、网络空间之大、网络发展之复杂性等都是其他国家无可比拟的,但是我国网络发展大而不强。在网络基础设施,尤其是在网络软件设备和网络核心技术等方面还都受制于人,存在不小的差距,这也是我们在意识形态话语权方面还受制于西方国家的重要因素。因此,维护我国网络安全,就必须继续巩固我国现有的网络基础设施,强化对网络硬件设施的控制权,着重提升网络软件技术水平,加强网络核心技术的科研和开发,尽快在核心技术上取得突破。只有掌握了网络核心技术,才能从网络大国变成网络强国,才能有能力、有手段筑牢我国的网防,从而有效地将各种有害言论、错误思潮拦截在我国网络疆域之外,维护我国主流意识形态的安全。

加强网络法治建设。全面推进依法治国意味着社会主义现代化建设的各个领域、各个环节都要纳入法治的轨道,这其中必然包括网络领域。十八届四中全会的决定明确提出了加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。加强网络法治建设是巩固我国网络疆域防线,抵御各种错误思潮入侵的强制性保障措施。网络法治建设要在完善和巩固现有网络法律体系的同时,根据发展需要不断更新网络法律体系;坚持重点立法,以网络信息安全立法为核心,切实维护我国网络基础设施和网络信息传播的双重安全;坚持开放立法,增加我国网络法律法规的适应性,适应网络信息技术发展的需要,适应国际互联网发展的需要;提高立法的针对性和可操作性,既要加强原则性的法律法规建设,又要加强各级、各层次规章制度的协同性建设等。只有形成健全完善、操作性强、适应性好、不断与时俱进的网络法律体系,不断推进网络建设的法制化进程,才能用法律维护我国网络安全,打击各种颠覆社会主义制度的意识形态的恶性入侵。

篇9

关键词 电子政务 安全 防御 分析

中图分类号:TP393.08 文献标识码:A

1电子政务安全防御体系建设现状

在全球信息化形势下,电子政务在扩大民主参与、提高行政效率、改善政府效能等方面的具有显著的作用。为了加强公共服务,促进社会经济发展,转变政府职能,进而加大各国信息公开力度,所以建立一个高效快捷的政府,使信息化技术得到充分利用,进而推动世界各国政务协同合作是当前最行之有效的手段。电子政务的建设与发展受到越来越多的国家都的重视,许多国家都将其作为重点建设项目。

信息化程度最高和最早发展电子政务的国家是美国,多达10 000种申请服务项目在国家网站上推出;2005年在所有的英国政府服务领域均能实现上网,英国政府服务的所有区域,均在2005年实现了24小时不间断的网络服务。日本政府也在2000年3月正式启动“电子政务工程”建设,这一工程在很大程度是加速了日本政府的电子化、信息化进程。目前,许多发展中国家在电子政务建设上属于后来居上,他们在很多方面都已经达到,甚至超过了发达国家的水平。而在这一时期,西班牙和法国的网络覆盖率为32%,瑞典的网络覆盖率达到34%。

信息化越来越成为发达国家社会转型的一种趋势,而对于发展中国家来说,这既是一种新的机遇,也是一种挑战,利与弊都在一念之间。但在电子政务网络被大力发展的同时,各国政府同时又不得不面临层出不穷的多种网络安全现状:(1)外网准入控制系统不够完善:非法分子通常就是通过管理漏洞对系统发起攻击,而这些攻击的渠道又多半是外网。所以,要实时关注外网动态,并及时有效的对出现的漏洞进行更新和维护。(2)由于内网具有较强的机密性,所以各级政府都很重视其安全控制,但其准入行为审计过程中,准入标准没有规范化,导致系统文件缺失,从而方便了非法分子的不法行为。(3)缺失网络操作行为管理:因缺乏有效的信息化管理手段,违规操作和不安全操作等行为无法按照网络内部的要求,来对网络数据进行正确操作,实行有效管理。

目前主要有下列电子政务网络安全威胁:(1)非法攻击并入侵电子政务网络接口:互联网仍是电子政务面向公众的网络基础,因此仍然会存在非法分子利用外网、专网的服务器接口进行非法入侵的风险。非法分子经常通过业务系统拒绝服务等方式进行攻击,并依靠猜测来获取其他内部主机的服务访问权限。(2)攻击电子政务网络先天畸形:电子政务网络的很多子系统如操作系统、应用系统、支撑系统等的管理过程和系统配置在不同的时间和地点都会出现固有的安全隐患,而这就成了不法分子用来攻击政务系统的隐秘暗门、使用网络攻击等手段致溢出缓冲区信息、利用“特洛伊”木马程序来非法盗取信息,利用这些漏洞来实现对系统的非法访问和控制,绕过甚至穿透针对安全设施制定的防护策略,并且基于此来继续对其他系统进行攻击。

2存在的主要问题

以前较为传统的工作过程被现在独立、集成、全智能化、全开放的计算机网络系统所代替了。各行各业都从中受益,人们生活和工作因为计算机网络技术和电子信息技术的飞速发展,发生了翻天覆地的变化,同时也逐渐改变了世界。但同时也给人们的日常生活带来了许多危害。现在,计算机网络安全相关的研究涉及了很多方面,比如教育、政府、科研等等,同时,也促进了计算机网络技术能进一步发展。

安全防范中存在的主要问题:(1)信息安全管理由于没有形成一个国家性的方案,所以现在可以所是一团糟。实施与监管策略不到位,信息安全处理能力较弱。没有走中国特色政治经济大路,相反只是一味追求部门特色。管理技术和法制之间的关系也没有得到准确地区分,没有与时俱进而采取先进的管理方法,导致制度难以完美实施。(2)动态的、中国特色的并包括组织文件的工作流程与防范方法还未建立起来,也缺乏针对信息安全管理体系的相关要素和资源。(3)信息安全的要点及所要保护的范围还没得到很好的确定,中国特色信息安全评估准则还不够完善,完整、全方位的信息保障系统及风险评估和评价体系也没建立起来。(4)只重方法、不重管理,只重产物、不重服务的不好思想一直存在,没有形成较好的信息安全观念。(5)信息管理人才不足,重要技术与相关理论的研究十分薄弱,没有投入足够的专项经费,对引进国外的信息设备和技术严重依赖,缺乏有效技术改造和信息管理来对信息安全提供保护。(6)缺乏较高水平和质量的信息安全管理产品,通常会以集中配置为主、不重视技术创新,安全管理平台的主要任务是报告状态、管理与策略同时进行,不足的是,产品研发过于滞后。(7)没有特定的具有权威的机关机构来对立法管理组织实现协调与管理,造成了中国现在关于信息管理安全方面的法律不多,水平不够,制度多,结构乱,缺乏严密的体系;多方进行管理,不明确执法主体,各行政部门各行其是,规则不一致,执行难度较大可操作性不强,缺少法律依据;缺少应有的数量,制定周期太长,内容上不全面,不能按时完工;缺乏监督机构,执法不严;信息安全法和电了商务法等专门的信息安全基本法缺乏;互联网多项权力立法不全面;社会各界的法律意识不强,政府执法力度不够,法律人才不多。(8)我国没有专门制定关于信息管理安全方面的标准,而是效仿国际标准。国家缺乏必要法律保护和监督管理机制在对标准的实施过程中,进行监督,致使用户或企业不执行标准,不能及时、妥善的解决执行过程中出现的问题。

3问题解决的方法

对电子政务网络信息系统安全防御体系建设进行介绍:(1)对电子政务安全防御体系解决方案的建立,通过电子政务的应用规划、主要技术路线和系统架构进行了比较完整分析,进而明确构建目标。(2)根据政府体系的内部和外部的威胁是政府电子政务信息所面临的两个主要安全威胁因素的介绍,为我国电子政府的信息系统安全防御建进行了清楚的划分。(3)通过主要对美国政府长期在公共部门信息安全防范管理方面的工作进行借鉴,对他们的教训和丰富的经验进行总结并分析,深入思考信息保障问题,以对比分析来确保,能够建设一支可实施性强的具体的国家信息安全保障国家战略体系。(4)通过结合我国具体情况,设计了具有中国特色的电子政务信息安全防御系统。并对中国电子政务信息安全系统防御体系核心部分的程序进行设计,主要包括登陆代码、数据加密和解密的实现;通过信息安全防御体系的应用及其实现标准和电子政务网络安全防御体系的具体应用,以此进一步确保电子政务系统信息安全防御体系的应用实现。

参考文献

[1] 刘义理.电子政务――理论、应用与管理[M].北京:中国建筑工业出版社,2010.

[2] 王长胜,许晓平.中国电子政务发展报告(2010)[M].北京:社会科学文献出版社,2010.

[3] Wong C,Lam S.Digital signatures for flows and working,IEEE/ACM Transactions,2009,7(4):502-513.

[4] Fang B.Introducing decryption authority into puter Security Applications,2010:288-296.

[5] 张建华.电子政务知识管理[M].北京:科学出版社,2010.

[6] 徐晓林,杨兰蓉.电子政务[M].北京:科学出版社,2010.

[7] 杜治洲.电子政务与政府管理模式的互动[M].北京:中国经济出版社,2006.

[8] 姚国章.中国电子政务案例[M].北京:北京大学出版社,2007.

[9] 工业和信息化部信息化推进司.转型与调整――中国信息化发展报告2010[M].北京:电子工业出版社,2010.

[10] Yu H,Jin C,Che H.A description logic for PK1 trust domain modeling.Information Technology and Applications,2011:524-528.

篇10

近些年,我国电子商务市场规模越来越大,电商的迅速发展,催生出很多网络经济模式。随着互联网在国内渗透率的提高,网络经济正在不断发展壮大起来。但是,在网络经济创新发展的同时,也出现了一些问题,如果不能有效的解决这些问题,将会对网络经济的健康发展造成不利影响。基于此,在本文研究中,重点论述了当前电商背景下,网络经济发展创新出现的问题,并提出了一些解决对策措施。

关键词:

电子商务;网络经济;网络安全;网络支付;网络消费;商业信用

在互联网信息化趋势快速发展的今天,电子商务已经成了网络经济中的重要支柱产业,并催生出了很多网络经济发展模式。对于网络经济而言,本文认为可以从广义和狭义两个角度来解释,狭义的网络经济指的是以信息和计算机网络为核心的计算机通信网络技术产业经济;而广义的则指的是,如电信、电力、能源、交通运输等网状运行行业组合成的产业群体。近些年网络经济在一些细分的领域也开始迅速发力,如网络游戏、网络支付、广告、网络直播、音乐以及在线视频等,可以说由于网络文化的日渐盛行,才带动了许多网络经济模式的创新发展,虽然发展的过程存在一些问题,但是,新的问题的出现,必然也会随之出现解决问题的措施,从而推动网络经济不断循环向前发展。

一、网络经济发展现状

网络经济发展速度快:从近几年国家互联网普及和渗透率等数据来看,我国网民人数持续增加,在智能手机应用水平不断提高的情况,网民的购物行为、网络在线直播、网络音乐、游戏、网络体育等,呈现迅速发展的态势,我国网络经济的市场容量越来越大,发展的速度也越来越快。网民规模数量逐步扩:从国家互联网发展的权威数字来看,截止到2016年上半年,我国的网民规模达到了10亿左右,互联网群众规模的扩大与增加,使得国内网络经济发展有着很大的市场容量。大规模的网民基数,是一切电子商务、网络经济等高速发展的基础。互联网商务化程度:在网民基础大幅度增长的同时,互联网群众的网络商务行为开始呈现快速增长趋势,如近些年网络群众的购物消费、网络直播、网上阅读、网上支付、网上看电影、听音乐、看体育赛事等,这些网络行为覆盖的网络群众面积越来越大,范围越来越广,带动了网络经济的迅速发展。

二、网络经济存在的问题

网络资源分布不均衡,区域差距较大:由于经济发展水平不同,我国各地区之间的网络资源建设情况也存在较大差异性,东部沿海省份的网络基础设施相对较高,而中西部地区,网络资源分布情况相对并不理想。网络经济的发展,受到网络资源的严重制约,不发达地区的网络经济无论是发展速度还是发展层次上,同网络资源优势地区的差距不断扩大。针对具有购买力的目标人群范围不够大:我国网络经济具有覆盖范围广,并且针对性薄弱的特点。我国网民的主要群体依然集中在35岁及以下年龄的人群,这一人群的网民总数占我国网民总数的68.6%,已达到我国网民总人数的2/3。而在这部分网民群体中学生人数占据总大比例,学生网民的消费过于集中在网络阅读、网络聊天、网络游戏、网络购物等领域,对于促进我国电子商务交易的快速发展相对缺乏足够的购买力。而促使我国网络经济快速发展的关键就在于电子商务的发展。这也说明我国从事互联网广告宣传的企业的广告投放效果并没有达到预期的目标,虽然点击率较高,但是潜在的受众范围较小。网络安全担忧:互联网、大数据、云计算等新技术、新模式在给人们带来巨大便利的同时也客观上给攻击者提供了便利,信息安全的常规性风险、数据资源的集聚性风险和新技术应用的潜在性风险相交织,为信息安全攻击提供了温床,黑客攻击、虚假信息、数据滥用、隐私泄漏等问题更加难以控制,网络攻击、诈骗的门槛正越来越低。病毒传播、域名劫持、漏洞攻击、拒绝服务、APT攻击等手段层出不穷。同时,攻击者更加注意策略的选择,信息攻击更加难以追溯定位。由于技术水平和人为因素,计算机软硬件的“缺陷”和“漏洞”仍然难以避免。由于新的安全威胁的不断涌现,防御的有效性成为一个动态的概念。矛锐利了,盾当然应得到加强,所以,“防御”将跨越整个网络、信息系统的生命周期,信息安全保障是一个无止境的过程,要在日趋激烈的对抗中不断调整。网络经济的法制环境不够健全:由于我国针对网络经济的法律体系不够完善,我国网络经济在管理机制、投诉机制、监督机制等机制方面存在诸多的法律漏洞。网络版权缺乏保护体系;未经工商管理部门批准的、注册的非法网络经营行为;虚假信息;网络诈骗行为;网络虚拟财产盗窃行为等,都缺少相应的法律制度,这就为我国网络经济的快速发展造成了阻碍。我国网络经济快速发展的同时,要不断的完善和制定相应的法律法规。网络经济法制环境的不断完善,将使违反网络经济法律的行为受到相应的惩罚,受到侵害的受害人可以通过网络经济法律,维护自己的合法权益,为我国网络经济的快速的、平稳的发展创造良好法制环境。

三、网络经济发展创新的对策思考

政策层面:各级政府部门要在政策层面上加大对网络经济的支持,尽快出台相关政策及引导措施意见。第一,要在未来几年内建成创新活跃、基础设施完善的云计算大数据产业发展格局,为经济社会发展提供科技支撑和创新驱动。要引导和培育具备自主研发实力、处于国内领先水平的云计算核心龙头企业,集聚一批创新能力强的中小企业,云计算产业示范园区,云计算数据中心集聚地,实现跨区域共建共享;基本建成以国产密码为支撑的全省云计算和大数据信息安全保障体系;在制造、农业、金融、医疗、物流等领域建成一批应用示范项目,形成云计算大数据智能应用生态。在“产学研用”协同创新方面,将引导建立云计算大数据产业创新发展联盟,支持企业机构联合承担国家和省云计算技术攻关、试点示范应用等项目。第二,在产业资金支持上,要加大对云计算重点应用示范项目在项目核准、电力保障、网络建设等方面的支持力度,发挥长江经济带产业投资基金和省级股权投资引导基金等的引导作用,吸引社会资本联合设立创业投资基金,加大对云计算产业的投入力度,从而提高云计算产业的快速发展。第三,在人才队伍建设上,实施稀缺人才开发导向目录研究与制度,定期相关信息。扶持网络企业与培训机构、高校科研院所、国家科研究机构共同建立研发中心与实践基地。实施“互联网+”行动计划、提高网络速度降低收费标准、云计算与大数据良性发展等系列措施,加强信息技术在网络经济重要领域的创新,创造网络经济发展的新动力。掌握行业发展趋势、加强技术创新、促使网络消费,为网络企业发展创造良好的市场环境。坚持创新、协调、开放、共享的发展理念,掌握网络发展趋势,落实网络强国战略,加强信息技术与网络经济的融合,从而创造网络经济发展的新空间。技术层面:积极实施“宽带中国”战略,推进宽带网络提速降费,加快4g网络和高速光纤网络建设,不断完善电信普遍服务补偿机制,扩大网络覆盖范围,优化网络结构,提升网络质量。网络安全是网络经济发展的前提,发展是安全的保障,安全和发展要同步推进。以发展推动网络安全,就是通过网络信息技术手段的不断创新和完善,切实解决网络发展中的漏洞和不安全因素。比如蚂蚁金服推出的新技能--“刷脸”购物,观众可以通过“扫脸付”体验这项全球领先的生物识别支付技术。在当前越来越多人使用微信等网络技术支付资金的情况下,这款技术的创新和应用,将有效提升网络支付的安全性。可以说,“刷脸”购物,支付只要真心,安全就在身边。90%的企业都关心云的安全问题,安全性已经是阻碍云计算发展的更快的最大因素。针对云安全的防护设计,应当充分考虑云计算独有的特点。通过对云安全的威胁和明确各方面的安全需求进行分析,充分利用现有的、成熟的安全控制措施,结合云计算独特的特点和最新技术进行综合考虑设计。传统安全防护模式无法应对高级威胁的挑战,安全防御的重点转向了检测与响应。实现快速检测和响应离不开协同。通过数据的协同、智能的协同和产业的协同,我们才能建立有效应对安全威胁的新型防御体系。支持技术业务创新。支持鼓励新一代移动通信等热点领域的技术、业务、商业模式创新。特别是在5g方面,大力推进5g标准研究、关键技术研发和产业化,加快5g技术研发试验,力争在2020年启动5g商用。法律层面:网络空间不是违法者逍遥法外的地方,必须坚持依法治理网络,依法创办网络,使互联网在法制的轨道上发展。网络经济法律的完善是法治国家与法制社会必不可少的。加强网络安全管理必须依法治理。依法要建立和完善相关法律法规,比如个人信息保护、电子商务、互联网信息管理等方面的法制建设,就显得尤为迫切。国家通过互联网法律体系的建立和完善,一方面依法保障网络运行安全、数据安全、信息内容安全,另一方面也对相关案件依法处理,以形成法律的震慑效应,进而维护网络安全。国际合作层面:在经济全球化的大环境下,任何一个经济体都不可能在世界经济体系外独立存在。因此,我国必须加强开展同其他国家之间的经济交流与合作。借鉴其他国家网络经济发展的管理模式、先进技术、法律体系等方面的经验,密切关注国际网络经济发展的趋势,积极开展网络经济的交流与合作。积极实施开放性战略,支持国外企业、国内企业、社会团体之间的经济合作与交流,促使全球网络经济的发展,从而提高我国网络经济的发展创新。随着电商的迅速发展,网络经济在发展创新的过程中,出现了一些新的特点,也在给人们的日常行为和习惯带来更多的改变。网络经济是促进社会经济和网络科学技术向前发展的重要动力,虽然在其发展变化的过程中,不可避免的出现了一些问题,但是,只要找准这些问题的根源,及时采取有效的应对措施,就一定能够防范和化解网络经济的风险和不安全等因素,从而促进网络经济的持续健康稳定发展。

参考文献:

[1]孟凡新,涂圣伟.当前网络消费发展的问题、趋势与建议[J].宏观经济管理,2014(02).

[2]张曦晔.网络消费中消费者权益的保护[J].法制与经济(上旬),2014(01).

[3]郑德荣.我国网络视频信息消费特征及影响因素研究[D].中国科学技术大学,2016.

[4]王来富.关于不确定性对互联网双边平台策略及双边市场反垄断规制的影响研究[D].山东大学,2016.