序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡安全聯(lián)絡機制范文�。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識��!
篇1
1 江蘇電力職業(yè)技能訓練基地網(wǎng)絡特點
江蘇電力職業(yè)技能訓練基地網(wǎng)絡規(guī)劃開始于07年,是為滿足電力行業(yè)基礎技能實際訓練��,建立的新型培訓中心���,中心在建設之初就考慮了各種培訓模式���,網(wǎng)絡作為先進的輔助教學和管理工具是進行現(xiàn)代培訓的基礎���。
基地內(nèi)部網(wǎng)絡雖然采用1000M的網(wǎng)絡主干���,與江蘇省電力公司主網(wǎng)采用單條光纖連接����,實現(xiàn)局域網(wǎng)絡的運行模式���。采用環(huán)網(wǎng)運行提高了與公司網(wǎng)絡連接安全性�����,并進一步提高網(wǎng)絡運行速度��,達到消除擁堵的目的���,使仿真�����、虛擬的培訓教學系統(tǒng)運用減少了系統(tǒng)等待和抖動。
職業(yè)基地的網(wǎng)絡建設撲結構圖:
2 內(nèi)部網(wǎng)絡更易受到攻擊
為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下:
(1) 信息網(wǎng)絡技術的應用正日益普及��,應用層次正在深入,應用領域從傳統(tǒng)的����、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展���。網(wǎng)絡已經(jīng)是企業(yè)不可缺少的重要的組成部分���,基于Web的應用在內(nèi)部網(wǎng)正日益普及���,本企業(yè)的財務系統(tǒng)�����、PDM系統(tǒng)、ERP系統(tǒng)等����,這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的安全���。
(2) 在對Internet嚴防死守和物理隔離的措施下,對網(wǎng)絡的破壞��,大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙����。黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性���。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡造成威脅的原因之一���。
(3) 內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快���,千兆的帶寬�����,能讓黑客工具大顯身手����。
(4) 為了簡單和易用�����,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性�。
(5) 信息不僅僅限于服務器���,同時也分布于各個工作計算機中���,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法�����。
(6) 由于人們對口令的不重視,弱口令很容易產(chǎn)生����,很多人用諸如生日�����、姓名等作為口令���,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效����。
3內(nèi)部網(wǎng)絡的安全現(xiàn)狀
在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡,實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離����;在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型����、關鍵業(yè)務系統(tǒng)擴展,典型的應用如財務系統(tǒng)�、PDM系統(tǒng)、教務系統(tǒng)�����、企業(yè)資源計劃,逐步實現(xiàn)企業(yè)信息的高度集成�,構成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡安全方面��,根據(jù)國家和省公司系統(tǒng)內(nèi)部的相關規(guī)定����,配置了網(wǎng)絡安全產(chǎn)品,如CISCO ASA5510-SEC防火墻等��,防止病毒入侵�,檢測訪客,該產(chǎn)品主要是針對外部網(wǎng)絡�����,可能遭受到安全威脅而采取的措施���,在內(nèi)部網(wǎng)絡上的使用雖然針對性強�����,但往往有很大的局限性��。
4保護內(nèi)部網(wǎng)絡的安全
內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的�����,如何保護內(nèi)部網(wǎng)絡�,使遭受的損失減少到最低限度是網(wǎng)絡安全不斷探索的目標��。根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗��,形成自己對網(wǎng)絡安全的理解���,闡述如下:
4.1內(nèi)部網(wǎng)絡的安全體系
比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品以及安全制度等多個方面��,整個體系為分層結構���,分為水平層面上的安全產(chǎn)品、安全管理等�����,其在使用模式上是支配與被支配的關系�����。在垂直層面上為安全制度�,從上至下地規(guī)定各個水平層面上的安全行為�。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體��。雖然有了安全制度���,但在心理上既不能把制度理想化����,也不能把人理想化����,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網(wǎng)絡安全產(chǎn)品林林總總��,功能也千差萬別�,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時����,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的����。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢��,還是同一廠家聯(lián)盟的產(chǎn)品。筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下��,而且在性能上并不能達到l+1等于2甚至大于2的效果�����。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作�����,不能形成聯(lián)動的��、動態(tài)的安全保護層�����,一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮�����,另一方面�����,這些安全產(chǎn)品在技術實現(xiàn)上���,有許多重復工作��,這也影響了應用的效率�����。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動����,達到動態(tài)反應的安全效果����。
4.3網(wǎng)絡安全技術和策略
內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范��、攻擊后的恢復這三個大方向����,那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效����、更合理的入侵者檢測層面。內(nèi)部安全漏洞在于人���,而不是技術���。因此�,應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者��、采取彌補措施并消除事件再發(fā)的可能性��。如果不知道破壞者是誰�����,就無法解決問題�。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能��,具體包括:不斷地自動監(jiān)視目錄��,檢查用戶權限和用戶組帳戶有無變更��;警惕地監(jiān)視服務器��,檢查有無可疑的文件活動�����。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員����,并自動采取預定行動。
在積極查詢的同時�,也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議��,如HTTP�����、Telnet���,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式���,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護��,理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術��,同時采用安全的密鑰分發(fā)技術���,這樣既防止用戶對業(yè)務的否認和抵賴�����,同時又防止數(shù)據(jù)遭到竊聽后被破解��,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?��。攻擊后恢復首先是?shù)據(jù)的安全存儲和備份���,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復;針對WWW服務器網(wǎng)頁安全問題��,實施對Web文件內(nèi)容的實時監(jiān)控��,一旦發(fā)現(xiàn)被非法篡改���,可及時報警并自動恢復,同時形成監(jiān)控和恢復日志���,并提供友好的用戶界面以便用戶查看�、使用����,有效地保證了Web文件的完整性和真實性�����。
4.4安全管理
安全管理主要是指安全管理人員�。有了好的安全工具和策略�����,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài)�,實時監(jiān)控網(wǎng)絡上的用戶行為��,保障網(wǎng)絡設備自身和網(wǎng)上信息的安全�,并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施��,同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應,使企業(yè)的損失減少到最低限度���。
職訓基地領導在認識到網(wǎng)絡安全的重要性的同時,應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓�����,聘請上級主管部門的專業(yè)人員,提供維護內(nèi)部網(wǎng)絡的安全���。
4.5網(wǎng)絡安全制度
網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用����,因此好的網(wǎng)絡安全管理首先是對人的約束����,企業(yè)并不缺乏對人的管理辦法����,在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制���。要從網(wǎng)絡安全的角度來實施對人的管理�,制定相應的政策法規(guī)�����,使網(wǎng)絡安全的相關問題做到有法可依�、有過必懲等�,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾���。
認識到網(wǎng)絡安全的重要性�,已采取了一些措施并購買了相應的設備,但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識����,或者是沒有較為系統(tǒng)和完善的制度�,這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視,給不法分子以可乘之機���。國際上�,以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立,并已被廣泛采用����,企業(yè)可以此為標準開展安全制度的建立工作���。具體應當明確企業(yè)領導��、安全管理員����、財物人員、采購人員��、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥,由專職的安全管理員負責安全設備的管理與維護��,監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制��。只有通過以上手段加強安全管理�,才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。
5常見的網(wǎng)絡攻擊及其防范對策
特洛伊木馬程序技術是黑客常用的攻擊手段��。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式����,從而達到在上網(wǎng)時控制你電腦的目的。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼�����。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時�����,表面上是執(zhí)行正常的程序,而實際上是在執(zhí)行用戶不希望的程序����。特洛伊木馬程序包括兩個部分,即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡中傳播的指令�����。特洛伊木馬具有很強的生命力,在網(wǎng)絡中當人們執(zhí)行一個含有特洛伊木馬的程序時����,它能把自己插入一些未被感染的程序中,從而使它們受到感染��。此類攻擊對計算機的危害極大,通過特洛伊木馬��,網(wǎng)絡攻擊者可以讀寫未經(jīng)授權的文件,甚至可以獲得對被攻擊的計算機的控制權�。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進行數(shù)字簽名����,而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬��。避免下載可疑程序并拒絕執(zhí)行��,運用網(wǎng)絡掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務。
電子郵件炸彈是最古老的匿名攻擊之一��,通過設置一臺機器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡的帶寬��,占據(jù)郵箱的空間��,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收�,防礙計算機的正常工作���。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡黑客通過計算機網(wǎng)絡對某一目標的報復活動中�。
防止郵件炸彈的方法主要有通過配置路由器�,有選擇地接收電子郵件��,對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息���,也可使自己的SMTP連接只能達成指定的服務器�,從而免受外界郵件的侵襲�。
過載攻擊是攻擊者通過服務器長時間發(fā)出大量無用的請求����,使被攻擊的服務器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊�����,它是通過大量地進行人為地增大CPU的工作量����,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)�����。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數(shù)�����;殺死一些耗時的進程�。然而�����,不幸的是這兩種方法都存在一定的負面效應��。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統(tǒng)的響應�,從而出現(xiàn)類似拒絕服務的現(xiàn)象。通常���,管理員可以使用網(wǎng)絡監(jiān)視工具來發(fā)現(xiàn)這種攻擊���,通過主機列表和網(wǎng)絡地址列表來分析問題的所在����,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡外部還是網(wǎng)絡內(nèi)部��。另外�����,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機向主機發(fā)送SYN請求信號;目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡的機會����。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發(fā)出SYN請求信號����,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息����。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST�,因此���,造成被攻擊的主機一直處于等待狀態(tài)�����,直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求��,被攻擊主機就會一直處于等待狀態(tài)�,從而無法響應其他用戶的請求。
對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當連接數(shù)超過某一給定的數(shù)值時,實時關閉這些連接。
6結論
要想保證內(nèi)部網(wǎng)絡的安全����,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡的管理�。所以����,安全重在管理的觀念已被廣泛接受�。沒有好的管理思想��,嚴格的管理制度�,實施到位的管理程序��,就沒有真正的安全。在有了“法治”的同時,還要有“人治”�,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡安全工具�����,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡����。
參考文獻
1 楊義先、鈕心忻��,網(wǎng)絡安全理論與技術[M.人民郵電出版社����,2003
2 Linda McCarthy著�����,趙學良譯,信息安全一企業(yè)抵御風險之道[M].清華大學出版社�����,2003
篇2
1999年我院受理與互聯(lián)網(wǎng)絡相關的著作權案共計有9件����, 占全部網(wǎng)絡案件的近70%。形象地說這些糾紛大致分為“上網(wǎng)”����、“網(wǎng)上”和“下網(wǎng)”三類,“上網(wǎng)”是擅自將傳統(tǒng)媒體上發(fā)表的作品移植到網(wǎng)站上����。如原告張潔、張抗抗����、劉震云、畢淑敏�、王蒙��、張承志訴被告世紀互聯(lián)通訊技術有限公司著作權侵權糾紛案中�,被告未經(jīng)原告許可����,將原告已發(fā)表的作品復制上網(wǎng),原告起訴要求被告停止侵權��、賠禮道歉并賠償損失����。網(wǎng)上,是指發(fā)表在一個網(wǎng)站上的作品被另一個網(wǎng)站擅自使用�,如瑞得集團狀告宜賓市翠屏區(qū)東方信息服務有限公司案?!叭鸬迷诰€”為原告在國際互聯(lián)網(wǎng)上所設主頁的名稱,主頁有“看中國搜索引擎”“在線圖書館”等內(nèi)容���,還有一些特定標識����,1999年1月4日����,原告發(fā)現(xiàn)國際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁內(nèi)容與“瑞得在線”主頁部分內(nèi)容相似�,故起訴要求被告承擔侵犯其著作權的法律責任下網(wǎng)���,是將網(wǎng)上作品擅自下載并發(fā)表在報刊上��。如陳衛(wèi)華訴成都電腦商情報侵犯著作權案����,陳以筆名“無方”撰寫了《戲說MAYA》一文并上載到其在國際互聯(lián)網(wǎng)絡上的個人主頁“3D芝麻街”上���,并注明了“版權所有,請勿轉(zhuǎn)載”�,后電腦商情報社在其主辦的報刊上刊登了《戲說MAYA》一文,署名“無方”����,未支付稿酬。陳衛(wèi)華向報社說明其是該文作者��,要求報社承擔侵權責任����,但被拒絕。于是陳衛(wèi)華向我院起訴要求報社承擔侵權責任���。
二�����、主要問題
網(wǎng)絡著作權案件是新類型案件�����,我國立法對此沒有明確規(guī)定�����,司法實踐對此也缺少經(jīng)驗����,沒有相關的司法解釋和司法判例,在審理這些案件中��,主要有以下問題:
(一)關于網(wǎng)絡著作權案件的管轄問題
互聯(lián)網(wǎng)的出現(xiàn)最突出的影響就是打破了信息傳播在時間和空間上的界限�����,其數(shù)字化技術的發(fā)展�,使得作品的傳播形式發(fā)生了重大變化,其速度更快捷��,范圍更廣泛。任何人在任何地點使用一網(wǎng)的計算機完全可以通過不同的“路徑”接觸到同一信息��、訪問同一網(wǎng)站����,訪問者完全可以忽略信息所在網(wǎng)站的地理位置。這使得具有時間性和地域性的著作權面臨著新的挑戰(zhàn)��,也使法院在對因互聯(lián)網(wǎng)絡使用引發(fā)的著作權侵權案管轄的確定上���,特別是侵權行為地管轄確定上遇到了困難��。從目前案件情況看,網(wǎng)絡侵權主要體現(xiàn)為不同介質(zhì)間對作品的復制���,而網(wǎng)絡的復制一般都需要兩臺計算機���,一是存儲數(shù)字化作品的服務器(ISP), 一是復制時使用的終端計算機��,復制行為是在終端上完成的���,但其復制作品的來源在服務器上��。按照傳統(tǒng)的理論����,確定行為地即終端所在地法院的管轄權沒有問題,但服務器所在地能否作為侵權行為地呢����?我院在審理前文所述及“瑞得在線”一案中,被告即以其住所在四川�,且目前我國尚無關于互聯(lián)網(wǎng)上發(fā)生的侵權案件如何確立侵權行為地的法律為由,認為我院對本案無管轄權�����,使此案從立案起經(jīng)歷了8 個月的管轄之訴才開庭審理�。
(二)關于網(wǎng)上刊載的文章、圖形����、設計等內(nèi)容的法律屬性問題
著作權法保護的客體是作品,網(wǎng)絡上刊載的文章��、圖形��、設計等數(shù)字的內(nèi)容是否能屬于著作權法意義上的作品,這是其能否受到法律保護的前提���。我國著作權法第3條規(guī)定了作品的9種類型�����,即文學作品���;口述作品;計算機軟件����;電影、電視��、錄像作品�;法律�����、行政法規(guī)規(guī)定的其他作品等��。網(wǎng)上所載的文章�����、圖形屬于何類,其不在法律所列舉的范圍之內(nèi)�����?�;ヂ?lián)網(wǎng)絡也給我們帶來一些新的概念��,如“主頁”����,主頁是由文字、圖形�����、音頻���、視頻等一些多媒體信息組成��,是瀏覽訪問某一特定站點時在主機屏幕上首先出現(xiàn)的網(wǎng)頁���,這一頁的內(nèi)容一般是該站點其他網(wǎng)頁內(nèi)容的概括和介紹��,其作用相當于一本雜志的封面和索引的結合���,在操縱計算機時,點擊主頁的有關內(nèi)容就能進入本網(wǎng)址有關內(nèi)容進行查詢和瀏覽�。“瑞得在線”一案所爭議的正是對于主頁的權利和保護����。
(三)著作權人對其數(shù)字化作品是否享有權利問題
互聯(lián)網(wǎng)的出現(xiàn),使傳統(tǒng)作品被數(shù)字化上載���,并在網(wǎng)上流動�����,公眾可通過將作品臨時儲存在自己網(wǎng)絡計算機的硬盤上來接觸作品?����,F(xiàn)行著作權法對涉及網(wǎng)絡部分的著作權利及法律責任沒有做出規(guī)定��,那么在互聯(lián)網(wǎng)絡中,作品的作者是否享有對其作品進行數(shù)字化轉(zhuǎn)換����、復制和網(wǎng)上傳播等方面的權利��。有學者提出了“網(wǎng)絡傳播權”的概念���,借此擴展版權人的權利。也有人認為���,可借鑒著作權法第32條之規(guī)定�,將作品數(shù)字化上網(wǎng)作為一種法定許可��。這個問題直接影響到著作權人是否可以對其被數(shù)字化并在網(wǎng)絡上傳輸?shù)淖髌分鲝垯嗬?/p>
(四)關于網(wǎng)上證據(jù)的有關問題�����。數(shù)字化技術使網(wǎng)絡上的證據(jù)失去原始性特點���,電子信息具有不穩(wěn)定性和易變性����,可以隨時修改�����,侵權損害的時間、電子郵件的內(nèi)容�、收件時間都可以很容易地修改,這在取證上形成困難����。發(fā)生了侵權行為,調(diào)查取證只能證明當時的情景����,卻不能證明取證之前的情況,而之后的情景更難以把握和確定�。從審判實踐方面,證據(jù)問題成了最為棘手的問題�。
1.作者的證明。在網(wǎng)絡中�,用戶一般是通過建立自己主頁來發(fā)表自己作品。但是按照法律規(guī)定��,建立個人主頁是免費的��、自由的���,不需要與ISP訂立正式的合同���,只要按ISP的要求填寫固定表格即可�,表格中包括申請人姓名�����、性別����、住址�����、電話號碼�、所在城市、國家���、電子信箱等���,其中除電子信箱外,其余內(nèi)容均可以虛擬����。網(wǎng)絡上所發(fā)表的作品許多都是無署名和虛擬署名,需要借助其主頁來確定作者身份�����,而主頁登記真實性又差,在訴訟中��,往往出現(xiàn)了一個看似奇怪的問題���,“如何證明我是我”�����。在前文所舉的陳衛(wèi)華訴成都電腦商情報社案中��,原告稱其本人就是“無方”,于是也就承擔了需要證明其與“無方”同為一人的責任�。
2.事實證明。網(wǎng)絡上的內(nèi)容是極容易修改的��,人們只需在鍵盤上簡單操作�����,就可以修改�、刪除網(wǎng)上的內(nèi)容,這種修改和刪除是不留痕跡的,而且難以再現(xiàn)�。特別是在由網(wǎng)到網(wǎng)的傳播上,在出現(xiàn)了“網(wǎng)上”的案件時���,原始證據(jù)的取得非常重要�����,但也非常困難。而且一旦訴訟開始��,侵權行為人很可能會將網(wǎng)上的侵權內(nèi)容進行修改和刪除���,從而使案件的審理喪失直接的事實內(nèi)容�,帶來許多不便�。
(五)關于網(wǎng)絡服務商(ISP )在網(wǎng)絡侵權案件中的法律地位問題
在網(wǎng)絡世界里,網(wǎng)絡服務商起著很重要的作用�,各種信息正是由網(wǎng)絡連接在一起,其提供服務的內(nèi)容分為兩種類型:一類是單純提供連線的服務商(即IAP)�����,另一類是提供內(nèi)容的服務商(即ICP)���,網(wǎng)絡服務商往往自行或通過網(wǎng)絡參與一些作品的復制或刊載����。有些用戶則通過網(wǎng)絡傳輸侵犯他人的著作權內(nèi)容;有些對其傳輸內(nèi)容可以控制�����、監(jiān)督��、做增刪編輯的ICP��, 經(jīng)著作權人告知或要求其停止傳輸他人著作權的內(nèi)容等����,仍不停止;有些網(wǎng)絡使用者因網(wǎng)絡商應著作權人要求而采取移除措施�����,而要求網(wǎng)絡商賠償損失��,在這些糾紛中�,網(wǎng)絡服務商的法律地位不盡相同,需要依具體情況判定�����。
(六)關于作品在網(wǎng)上傳播時有哪些著作權利,特別是有無精神保護的問題
我國著作權法第10條規(guī)定����,著作權包括下列人身權利和財產(chǎn)權,發(fā)表權���、署名權����、修改權�����、保護作品完整權����、使用權和獲得報酬權��。這些規(guī)定是傳統(tǒng)意義上的�,也是在非網(wǎng)絡世界上適用的,對網(wǎng)上作品應如何看待���,例如作者將其文章發(fā)表在自己的網(wǎng)站上��,其所享有的發(fā)表權是否已經(jīng)實現(xiàn)�。在我院受理網(wǎng)絡著作權案中,有的起訴人提出精神損害賠償?shù)脑V訟請求�����,需要法院考慮�。
(七)關于侵權人承擔民事責任的具體方式問題
在我院受理的6位作家起訴世紀互聯(lián)通訊技術有限公司案中, 原告均提出了要求被告停止侵權���、賠禮道歉�����、賠償損失的訴訟請求��。在審理這些案件中��,在實現(xiàn)上述請求的具體方式上需要探討�。傳統(tǒng)的侵權一般都是在報刊�、書籍上行為的,故而賠禮道歉的方式也是在上述媒體上進行�����,如責令侵權人發(fā)表致歉聲明等,但在網(wǎng)絡著作權案中�,由于侵權行為發(fā)生在網(wǎng)絡中,損害的后果也自然在網(wǎng)絡中����,因此,對權利人的致歉聲明是否也應在網(wǎng)絡上刊播��,法律對此沒有明確規(guī)定�,這實際上也涉及到一個侵權行為的傳播影響范圍和補救行為的傳播影響范圍是否對等的問題。
(八)關于侵權賠償?shù)臄?shù)額問題
賠償問題�,一直是知識產(chǎn)權侵權案件的難點,而在網(wǎng)絡著作權侵權案件中��,這個問題更加復雜突出����。普通作品的稿酬國家版權局有規(guī)定的標準��,網(wǎng)上作品是否與此相同�。對網(wǎng)上侵權的賠償標準,由于對網(wǎng)上傳輸行為本身就定性不明確��,缺乏統(tǒng)一認識,給法院確定賠償數(shù)額帶來了困難����。賠償是限于給付稿酬呢,還是取決于對著作權人造成的實際損害呢�����?有些學者���,還提出了對網(wǎng)絡侵權案件的懲罰性賠償問題�����,這都需要在司法實踐中予以解決����,因為這是案件中當事人最為關切的問題�。
三、審理網(wǎng)絡著作權案件的基本經(jīng)驗
本著積極�����、穩(wěn)妥的態(tài)度��,根據(jù)我國著作權法關于著作權保護的基本原則和立法精神,并考慮到互聯(lián)網(wǎng)的特點�,我院已審結上述案件17件,均取得較好的社會效果�����,其中王蒙等六位作家狀告世紀互聯(lián)通訊技術有限公司案還被北京電視臺現(xiàn)場直播��。
(一)充分利用現(xiàn)有的法律法規(guī)��。在審理網(wǎng)絡著作權案件中���,我們注意從著作權的立法精神���、價值理念和基本原則來思考問題,不輕意對法律作擴大解釋���,既堅持嚴肅執(zhí)法,又努力爭取最佳的社會效果�,努力通過有效的司法規(guī)范網(wǎng)絡行為。
(二)兼顧法律的現(xiàn)實調(diào)整和網(wǎng)絡業(yè)的長遠發(fā)展����。
網(wǎng)絡世界具有“信息共享”和“自由發(fā)展”的精神�,而我國的網(wǎng)絡產(chǎn)生還正處在發(fā)展階段�����,在審判中����,我們注意平衡各方面的利益沖突,努力做到既不放任侵權行為����,又不過分阻礙行為發(fā)展的信息交流,立足于發(fā)展和規(guī)范����,在對作品著作權合理保護的同時,也保障網(wǎng)絡以其豐富的資源和快捷的傳播為公眾服務�����。
(三)加強知識產(chǎn)權審判人員網(wǎng)絡專業(yè)知識的學習����。結合審判工作需要,我們認真組織知識產(chǎn)權審判人員學習專業(yè)知識�,了解互聯(lián)網(wǎng)的技術問題�����。庭內(nèi)還專門配置了一臺上互聯(lián)網(wǎng)的計算機����,使大家在書本上學����,操作中練,使網(wǎng)絡專業(yè)知識和法律專業(yè)知識互相融合�,提高審判專業(yè)能力。
(四)積極開展審判研討��。對網(wǎng)絡著作權案件中的一些普遍性問題和重大問題���,我們注意匯總和分析�,并多次邀請國家版權局���,中國國際互聯(lián)網(wǎng)絡信息中心�����,信息產(chǎn)業(yè)部���、北大、人大��、高級法院和最高法院的有關專家召開研討會��。通過研究�����,統(tǒng)一了認識����,明確了審判方向。
(五)建立了知識產(chǎn)權的專家陪審制度���。網(wǎng)絡著作權案類型新�、專業(yè)性強��,且對社會生活特別是網(wǎng)絡業(yè)的指導意義大�,為審理好這些案件,我們在知識產(chǎn)權審判中建立了專家陪審����,邀請網(wǎng)絡�、知識產(chǎn)權界的專家參予審理上述案件���,收效較好�。
四�����、對網(wǎng)絡著作權案件有關問題的處理意見
(一)借鑒接觸原則���,確定管轄問題�����。一般而言�,在網(wǎng)上復制要經(jīng)過以下過程�����,即復制方使用瀏覽器通過網(wǎng)絡路徑到達服務器內(nèi)�,將有關主頁的內(nèi)容讀取帶走??梢姡魏稳嗽谌魏蔚攸c通過自己的主機來瀏覽和復制作品,都必須通過接觸載有該作品的服務器來實現(xiàn)�����。從行為的全過程來考察���,只有接觸了該服務器,才能接觸到服務器上的內(nèi)容�。從侵權行為的角度來考察,服務器當然也是發(fā)生侵權行為的必由的一段過程����,在確定管轄時,服務器所在地自然也是侵權行為實施地�����,該所在地法院當然也有管轄權���。在前述的瑞得公司狀告宜賓市翠屏區(qū)東方信息服務公司一案中�����,原告的硬盤和服務器均設在原告公司內(nèi)�����,而原告所在地在海淀區(qū)��。因此���,我院據(jù)此裁定駁回了被告認為我院無權管轄的管轄異議��,后被告就管轄問題提起上訴�,市第一中級法院裁定海淀法院有管轄權�����。
(二)按照法律的一般原則���,確定數(shù)字化作品的法律屬性��。我國著作權法所列舉的作品類型中�,并不包括數(shù)字化作品�。著作權法實施條例中將作品規(guī)定為:文學、藝術和科學領域內(nèi)�����,具有獨創(chuàng)性并能以某種形式復制的智力創(chuàng)作成果,在審判實踐中�����,在對數(shù)字化作品認定上�����,我們注意從三個方面來考察:一是是否具有獨創(chuàng)性���;二是是否能以某種有形形式復制;三是是否屬于智力創(chuàng)作成果��。對網(wǎng)上發(fā)表的文章��、圖形等��,只要其符合上述三個特征���,就認為其是著作權注意上的作品����,就予以保護�����。
如陳衛(wèi)華訴電腦商情報所涉的《戲說MAYA》一文,瑞得在線訴宜賓市翠屏區(qū)東方信息服務有限公司案所涉的“主頁”����,我院均依法保護了權利人的著作權,將其視為法律意義上的作品�。
(三)根據(jù)法律的精神,認定著作權人對其數(shù)字化作品享有著作權�����。
根據(jù)著作權法的規(guī)定�,著作權人對其創(chuàng)作的文學、藝術和科學作品在法律規(guī)定的期限內(nèi)�,依法享有專有權利,體現(xiàn)在作者享有支配權���,有權使用自己的作品和許可他人以任何方式和形式使用自己的作品�����。而作品的數(shù)字化是依靠計算機技術把一定形式的文學���、數(shù)值�、圖像���、聲音等表現(xiàn)的信息輸入計算機系統(tǒng)并轉(zhuǎn)化成二進制數(shù)字編碼����,以運用數(shù)字信息的存儲技術進行存儲��,并根據(jù)需要把這些被轉(zhuǎn)換成數(shù)字編碼形式的信息還原的技術��,將作品以文字形式置換成二進制編碼行為本身并不具有著作權法意義上的獨創(chuàng)性�,數(shù)字化的轉(zhuǎn)換并沒有產(chǎn)生實質(zhì)意義上的新作品��。原作品數(shù)字化后�,改變的只是作品的存在形式。這種將作品數(shù)字化轉(zhuǎn)換過程同著作權發(fā)展的歷史中出現(xiàn)的以攝影���、錄音����、影印等技術手段處理作品的過程沒有本質(zhì)的區(qū)別�。作品新的表現(xiàn)方式或使用手段的出現(xiàn),并不能否定作者對其創(chuàng)作在新的領域享有著作權�����。該數(shù)字化作品的著作權仍由原作品的著作權人享有。因此����,在王蒙等起訴世紀互聯(lián)通訊技術有限公司六案中,我院對六原告的文學作品均予以保護�����。
(四)根據(jù)網(wǎng)絡運作的規(guī)律和自身的特點���,確定作者身份���,保全有關證據(jù)。
對文章署名為作者筆名的�����,原告應當舉證證明�。在審理陳衛(wèi)華訴成都電腦商情報社一案中,為證明陳衛(wèi)華就是“無方”����,我院進行了現(xiàn)場勘驗�。我們知道���,個人主頁注冊后��,注冊人會獲得個人主頁的帳號����、密碼和網(wǎng)址�����,在一般情況下個人主頁密碼由其注冊人掌握���、使用,文件的上載��、刪除工作亦由注冊人完成��。在勘驗中��,陳衛(wèi)華可修改“3D芝麻街”主頁上的密碼����,并可上載文件�、刪除文件��,《戲說MAYA》一文可固定在計算機硬盤上并可通過WWW服務器上載到“無方”的個人主頁上��。 而被告未提出相反的證據(jù)否認原告的作者身份�����,據(jù)此����,法庭對陳衛(wèi)華的作者身份予以了認定。
為防止證據(jù)的滅失�,在受理網(wǎng)絡著作權案件時,可指導當事人對有關事實進行公證�����。如六作家訴世紀互聯(lián)通訊技術有限公司一案中���,原告將被告在網(wǎng)站上刊載作品的情況進行了公證����,并將網(wǎng)上內(nèi)容打印出來或錄在軟盤或光盤上,形成了一份完整全面的公證書�����。最后�,此公證書成為定案的證據(jù)之一,公證費用亦由被告方負擔����。當然,也可以在受理案件后采取證據(jù)保全���,及時提取或存留有關證據(jù)�����。
(五)根據(jù)過錯原則�,認定ISP的法律責任��。
對于僅僅提供連線服務的IAP���,一般情況下,不承擔法律責任����。 對于提供內(nèi)容服務的ICP�,如果其直接復制或傳播���,應承擔侵權責任��。 如果ISP 明知用戶通過網(wǎng)絡傳輸侵犯他人著作權或經(jīng)著作權人告知有用戶在網(wǎng)上侵權而不采取移除或停止行為時�����,說明其主觀上有過錯����,據(jù)此可依據(jù)過錯責任原則��,將定其侵權成立�,承擔法律責任。在六作家起訴世紀互聯(lián)通訊技術有限公司案中��,被告于98年成立了“靈波小組”����,在其網(wǎng)站上建立了“小說一族”欄目,欄目中所涉及原告的作品內(nèi)容是通過E—Mail方式提供到被告網(wǎng)站上后����, 被告成立的“靈波小組”將其存儲在其計算機系統(tǒng)內(nèi)并通過WWW服務器在國際互聯(lián)網(wǎng)上傳播�, 聯(lián)網(wǎng)主機用戶可瀏覽或下載作品的內(nèi)容�。被告在答辯中稱自己并非首先將原告作品刊載到互聯(lián)網(wǎng)上的,無侵權的故意�����。法庭經(jīng)審理認為��,無論其形式如何�����,在國際互聯(lián)網(wǎng)上傳播原告作品即說明其主觀上有過錯����,應承擔相關法律責任。
(六)視具體情況����,保護網(wǎng)上作品的權利。
作者將其作品發(fā)表在網(wǎng)站上���,即已將作品公之于眾�,其所享有的發(fā)表權已經(jīng)實現(xiàn)�����,如被他人以其他形式刊載使用�,并不構成對作者發(fā)表權的侵犯。無論原作者署名是否真實�����,如果刊載人不署名或擅自署不一致的署名則構成對署名權的侵害�����。對網(wǎng)上作品擅自修改構成對作者修改權和保護作品完整權的損害��。關于使用權和獲得報酬權��,作為一項經(jīng)濟權利�����,只要未經(jīng)權利人同意��,未付酬使用�����,即構成對此項權利的侵犯。另外�����,在六作家提起的訴訟中����,各提出5000元的精神損失賠償請求,我們認為�����,互聯(lián)網(wǎng)應當承認精神權利保護��,如果侵權內(nèi)容包括了作者在作品中依法享有的著作人身權���,降低��、貶損作者在社會公眾中的人格地位���,即可判決補償。但在六作家起訴的案件中���,由于沒有這種情況發(fā)生�,被告方在刊載作品上是完整的且均署名,故最后判決駁回了原告的精神損害賠償請求���。
(七)按照承擔責任的范圍與侵權行為的傳播范圍相對等的原則,確定侵權人承擔民事責任方式���。
在審理上�����,在對侵權人承擔民事責任的處理上�����,采取了將承擔責任的范圍與侵權行為的傳播范圍相對等的辦法���。如處理陳衛(wèi)華訴成都電腦商情報一案中,由于被告擅自將原告文章下載到電腦商情報上���,故判決被告在該報上刊載致歉聲明�。如不履行�,法院將選擇一家全國發(fā)行的專業(yè)報紙上刊登判決書���。在處理瑞得公司訴宜賓市翠屏區(qū)東方信息服務有限公司案中,由于侵權是從網(wǎng)到網(wǎng)��,故判令被告在《計算機世界日報》(電子版)的主頁上刊登聲明�。在六作家案中,判令被告在自己網(wǎng)站的主頁上刊登聲明�����,如不履行�����,法院將根據(jù)判決書擬一份公告刊登在全國發(fā)行的報刊的電子報主頁上���。
(八)比照有關規(guī)定����,確定侵權賠償數(shù)額�����。在確定賠償數(shù)額上�,考慮了以下幾個方面的因素:權利人遭受的損害��,用戶瀏覽或下載作品的次數(shù)�,ISP的廣告收益等等����, 在此基礎上按照國家有關付酬標準或有關行業(yè)慣例,并根據(jù)北京市高級法院《關于審理著作權糾紛案件若干問題的解答》第37條規(guī)定的計算方法來具體確定��。如在陳衛(wèi)華訴成都電腦商情報一案中�,在被告拒絕提供其報紙發(fā)行量的情況下����,參照同類專業(yè)報紙的發(fā)行量(20萬份左右),每份報紙利潤大約0.5分錢計算�, 最后確定被告賠償額以應付稿酬的4倍計算。對此結果��, 原被告均未提出上訴���。在瑞得集團起訴東方信息服務有限公司一案中�,由于侵犯的作品是“主頁”��,國家對此無有關費用標準�,我們走訪了市場���,經(jīng)了解計算機世界在線服務中心的報價是1000元,該企業(yè)是國內(nèi)知名企業(yè)����,而且報價也符合一般的市場標準,故判決被告賠付2000元(酬金的2倍)���。
五�����、幾點建議
從知識產(chǎn)權保護的發(fā)展過程來看���,每一次科學技術的重大發(fā)展,都會對知識產(chǎn)權保護產(chǎn)生巨大沖擊��,必然引起作品的表現(xiàn)形式�、傳播手段、使用方式的變化����,使知識產(chǎn)權的保護范圍得到擴張。如今以數(shù)字技術為特征的信息時代,已使計算機互聯(lián)網(wǎng)絡的應用和發(fā)展逐步滲透到我們工作�、生活的領域,給版權保護造成新的沖擊�����。據(jù)報載����,1999年底,我國因特網(wǎng)用戶已達940萬���,在網(wǎng)絡飛速發(fā)展的同時��, 網(wǎng)絡社會中的混亂現(xiàn)象也比較嚴重。本著為網(wǎng)絡的發(fā)展創(chuàng)造一個良好的法制環(huán)境����,規(guī)范、合法地發(fā)揮網(wǎng)絡在傳播知識方面的巨大效能原則�����,特提出以下建議:
(一)加強對知識產(chǎn)權保護的宣傳�����,特別是在網(wǎng)絡上,應當普遍建立尊重著作權的意識�����。
篇3
1引言
移動通信網(wǎng)作為承載通信平臺的綜合信息服務網(wǎng)絡�,是一個國家關鍵基礎設施的重要組成部分,提供包括語音���、數(shù)據(jù)����、短信息等多種服務類型�,已成為當前社會主要通信手段。然而移動通信在方便大眾的同時�����,也為不法分子溝通聯(lián)絡提供了便利�����,已經(jīng)成為網(wǎng)絡失泄密�����、違法勾連、恐怖活動的主要手段�����。采用移動網(wǎng)絡安全管控���,是解決這一問題的有效途徑��。
2移動網(wǎng)絡安全管控的技術現(xiàn)狀
自數(shù)字移動通信系統(tǒng)開始在國內(nèi)部署以來�,移動管控相關技術及產(chǎn)品的研發(fā)便開始起步�,目前存在的主要安全管控設備是通信干擾設備、被動式監(jiān)控定位設備���。按照技術體制實現(xiàn)來劃分��,移動通信管控分為信號壓制、被動式監(jiān)聽和協(xié)議級主動管控三種�。信號壓制是最早出現(xiàn)的移動管控產(chǎn)品,主要通過大功率信號輻射��,淹沒正常的網(wǎng)絡電磁波傳送��,實現(xiàn)區(qū)域內(nèi)通信屏蔽;被動式監(jiān)聽是指通過被動接收并解析來自網(wǎng)絡和用戶的移動通信無線信號獲取重要情報信息�����;協(xié)議級主動管控是指通過網(wǎng)絡并與用戶進行協(xié)議數(shù)據(jù)交互實現(xiàn)用戶通信監(jiān)管和控制���,是本文研究的重點�����。
3協(xié)議級移動網(wǎng)絡安全管控分析
眾所周知���,目前移動網(wǎng)絡已經(jīng)進入4G時代,同時兼容2G�、3G移動通信,并正在向5G邁進����。對應的安全管控技術必須針對不同制式進行精確管控,才能有效解決全域管控問題����。2G主要制式為GSM,3G主要制式為CDMA(CDMA2000���、WCDMA�、TD-SCDMA),4G主要制式為LTE(TDD-LTE�����、FDD-LTE)���,因此必須針對各種制式進行設計����。移動通信系統(tǒng)提供的安全機制主要有用戶身份認證和身份保密�、用戶數(shù)據(jù)保密和信令保密。GSM安全機制存在較大的漏洞��,即“單項鑒權”�,只有基站對手機端的認證,沒有手機端對基站的認證�����。我們可充分利用這一漏洞進行移動信號安全管控�����,方法是采用基站的方式�,模擬公網(wǎng)小區(qū),使被管控移動終端誤認為基站才是真正的基站�,從而脫離原小區(qū),重新定位到“新”基站���。這樣被管控的移動終端的所有通信都將被有效管控����,并通過協(xié)議級精確管控�,實現(xiàn)目標的選通或阻塞。
篇4
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
在互聯(lián)網(wǎng)和計算機技術飛速發(fā)展的推動下��,我國的醫(yī)院已經(jīng)廣泛應用計算機網(wǎng)絡技術����,并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)��、住院信息管理系統(tǒng)���、影像管理系統(tǒng)�、藥品信息管理系統(tǒng)�、病案管理系統(tǒng)等�,這些應用軟件在管理系統(tǒng)中的應用給日常的管理工作帶來了十分大的便利��,已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分���,因此保障網(wǎng)絡的安全就顯得很關鍵�����。
一����、加強醫(yī)院全體員工的安全意識
(一)醫(yī)院的領導要給予安全工作足夠的重視
無論是網(wǎng)絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力���、財力以及物力�,要想實現(xiàn)全面的貫徹落實就需要醫(yī)院各級領導的配合和重視�。在提高醫(yī)院全體工作人員的安全意識之前,各級的領導應該具備網(wǎng)絡安全的一些相關的知識�,并且應該從思想上認識到網(wǎng)絡安全對醫(yī)院的正常運行的重要意義。要安排專門的網(wǎng)絡管理人員�,使醫(yī)院的網(wǎng)絡系統(tǒng)走向規(guī)范化和專業(yè)化,對于網(wǎng)絡安全的產(chǎn)品�、工具以及技術要進行及時的更新。
(二)操作人員的安全防范意識
我們平常講到的網(wǎng)絡安全問題實際上就是一個十分典型的人機關系的問題,我們要想保障網(wǎng)絡使用的安全�����,就應該把涉及到的計算機的人員作為安全工作的重要起點�。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計算機的安全法律教育��,具備良好的職業(yè)道德���,不斷的學習計算機安全技術��。這些人員要充分的認識到果一臺機器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大�,從而幫助他們認識到網(wǎng)絡安全的重要性����。
二、健全安全的管理制度并且做好應急預案
(一)硬件設備安全管理制度
首先需要考慮到的就是設備的物理安全問題�����。針對中心機房��、工作間以及設備間的使用功能設立科學的安全管理制度�,鑒于醫(yī)院是一個開放性的公共場所,要十分的注意有關設備的保護措施,確保一些無關的人員不能接觸到設備�。并且要及時的保護醫(yī)院中的各類網(wǎng)線,一方面要防止有些人的惡意損壞����,另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛(wèi)值班防止有些人通過撬門進入而偷盜或者損壞到醫(yī)院的網(wǎng)絡�����,對網(wǎng)絡的供電系統(tǒng)�、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查���,密切注意機房中的清潔度�、溫度以及濕度是否可以達到規(guī)定的要求����,做到遇事及時上報并且能夠迅速做出反應等。
給所有的設備都配備檔案管理卡�,檔案管理卡中應該包含本臺計算機的型號、名稱�����、配置、所在的位置和使用的科室��、MAC地址��、安裝的使用程序�����、IP地址����、以及重要的故障維修記錄等等一些重要的信息����,每一臺設備都應該指定負責保管的專員,定期的進行檢查和設備的維護��。
(二)軟件系統(tǒng)安全管理制度
對網(wǎng)絡系統(tǒng)進行不斷的檢測的目的是為了能夠及時的填補漏洞����,最好能做到對系統(tǒng)進行不斷的監(jiān)視,這樣可以大幅度的提高網(wǎng)絡抵御危險的能力���。一般情況下����,醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務器上,因此����,保障服務器的安全是重中之重的工作,其次要在服務器連接局域網(wǎng)之間對其安裝和配置要進行科學的規(guī)劃�,其中規(guī)劃的主要內(nèi)容有:操作系統(tǒng)的選用、系統(tǒng)補丁文件的準備����、禁用不必要的服務、磁盤分區(qū)的格式�、更改密碼、賬號鎖定�����、設計網(wǎng)絡用戶組���、更改管理賬號名字����、時數(shù)管理�����、取消默認共享、安全策略��、鎖住注冊表����、設定各項審核、安裝病毒監(jiān)控程序�、設置重要文件的位置以及文件的控制權限�,保障安裝軟件的可靠性。當系統(tǒng)進行正常運作之后���,必須對系統(tǒng)的安全性以及系統(tǒng)的性能進行監(jiān)視���,最好可以聘請一個安全顧問進行攻擊性的分析。
(三)有效的監(jiān)督機制
由于醫(yī)院的網(wǎng)絡是一個復雜的系統(tǒng)工程�����,因此要想維護好其安全運行����,不僅要抵御來自外部網(wǎng)絡所造成的威脅和攻擊�,還要防止內(nèi)部人員的犯罪活動����,我國的綜合性醫(yī)院中大約能有近千個終端,在很大程度上給網(wǎng)絡的安全工作加大的了難度�,因此切實可行并且有效的檢查機制就顯得十分的重要了,其能夠幫助各項的安全管理制度能夠落實到實處�,并且還應該建立督查組織,或者醫(yī)院的計算機領導小組應該起到督查的作用����,對網(wǎng)絡的運行以及網(wǎng)絡運行記錄進行督查,查看每項制度的實際落實情況�����,對網(wǎng)絡定期上報的所有報表要進行審查�����,以及每個部門的網(wǎng)絡安全員所做的工作記錄��。
(四)應急預案
災難的發(fā)生通常都是突然的而且是不能預測的����,所以應急預案應該在事發(fā)之前做出周詳?shù)膽獙Σ呗?����,這樣一來當災難發(fā)生時就知道應該采取什么樣的步驟能夠最大程度的降低損失����,在最短時間內(nèi)實現(xiàn)系統(tǒng)全面運轉(zhuǎn)的過渡�,計算機領導小組應該指導應急預案的實施,所作出的應急預案應該包括能夠出現(xiàn)的最壞情況�����,對能夠出現(xiàn)的各種問題以及故障進行提前設想�,比如:供電系統(tǒng)出現(xiàn)故障后應該采取什么樣的措施,尤其是如何保障門診管理系統(tǒng)的正常運行�����、主交換機發(fā)生故障��、如何應對由于故障的發(fā)生導致的病人擁堵的現(xiàn)象����。在應急預案中不可或缺的就是實施網(wǎng)絡安全小組的成員以及他們的聯(lián)絡方式��。只有擁有完善的應急預案才能夠當災難來臨時應付自如。
三����、結束語
網(wǎng)絡安全技術不存在最好,只有更好�����。要想保障網(wǎng)絡的安全性��,就應該從人員��、制度����、技術以及醫(yī)院的相關各方進行著手準備,使建立的安全網(wǎng)絡管理策略能夠形成一套完善的體系�,有效的指導醫(yī)院的安全網(wǎng)絡建設以及網(wǎng)絡的維護工作,這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進行提高���,自覺踐行安全制度��,和系統(tǒng)軟件的開發(fā)人員一起努力共同維護醫(yī)院網(wǎng)絡的有效運行�。
參考文獻:
篇5
關鍵詞:網(wǎng)絡安全;加密技術;防火墻
Key words: network security; encryption technology; firewall
中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)27-0164-01
1計算機網(wǎng)絡概述
計算機網(wǎng)絡技術是信息傳輸?shù)幕A,所謂計算機網(wǎng)絡是指將分布在不同地理位置上具有獨立性能的多臺計算機�����、終端及附屬設備用通信設備和通信線路連起來,再配有相應有網(wǎng)絡軟件,以實現(xiàn)計算機資源共享的系統(tǒng)。按照聯(lián)網(wǎng)的計算機所處的地理位置遠近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡中拓撲結構主要分三種:總線網(wǎng)����、環(huán)形網(wǎng)、星形網(wǎng)���。由于資源共享��、操作系統(tǒng)的復雜性等原因使網(wǎng)絡存在著不安全因素����。
2計算機網(wǎng)絡安全現(xiàn)狀
2.1 網(wǎng)絡安全涵義計算機網(wǎng)絡安全具有三個特性:保密性��、完整性及可用性��。保密性是網(wǎng)絡資源只能由授權實體存取���。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權的第二方修改�����。可用性包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性����。
2.2 計算機網(wǎng)絡安全的缺陷①操作系統(tǒng)的漏洞。操作系統(tǒng)是一個復雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補�����。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址����。②TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協(xié)議��。但設計時對網(wǎng)絡的安全性考慮的不夠完全,仍存在著漏洞��。③應用系統(tǒng)安全漏洞���。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞��。④安全管理的漏洞�����。由于缺少網(wǎng)絡管理員,信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試�、檢查,缺少網(wǎng)絡安全監(jiān)控等都對網(wǎng)絡安全產(chǎn)生威脅。計算機網(wǎng)絡安全的主要威脅���。
2.3 計算機網(wǎng)絡安全的入侵①計算機病毒��。所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓��。②黑客����。黑客一詞,源于英文Hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員��。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙�����。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”���。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡安全的脆弱性進行非法活動����。③內(nèi)部入侵者��。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點,預謀突破網(wǎng)絡系統(tǒng)安全進行攻擊�����。由于內(nèi)部入侵者更了解網(wǎng)絡結構,因此他們的非法行為將對網(wǎng)絡系統(tǒng)造成更大威脅���。④拒絕服務�����。拒絕服務是指導致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務,甚至導致網(wǎng)絡系統(tǒng)癱瘓�����。
3網(wǎng)絡安全機制應具有的功能
3.1 身份識別身份識別是安全系統(tǒng)應具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限�����。對于一般的計算機網(wǎng)絡而言,主要考慮主機和節(jié)點的身份認證,至于用戶的身份認證可以由應用系統(tǒng)來實現(xiàn)����。
3.2 存取權限控制訪問控制是根據(jù)網(wǎng)絡中主體和客體之間的訪問授權關系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制����。
3.3 數(shù)字簽名即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷。
3.4 保護數(shù)據(jù)完整性即通過一定的機制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。
3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網(wǎng)絡����。
4網(wǎng)絡安全常用的技術
4.1 加密技術加密在網(wǎng)絡上的作用是防止重要信息在網(wǎng)絡上被攔截和竊取。計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰���。加密技術是實現(xiàn)保密性的主要手段,采用這種技術可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的�����、不可理解的密文形式�����。以密文形式將信息在線路上傳輸���。到達目的端口后將密文還原成明文,常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優(yōu)勢,通常將這兩種加密技術結合在一起使用���。
4.2 防火墻技術所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術���。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡,同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改、拷貝����、毀壞你的重要信息���。實現(xiàn)防火墻的技術包括四大類:網(wǎng)絡級防火墻(也叫包過濾型防火墻)����、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻�����。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要��。 防火墻主要用于加強網(wǎng)絡間的訪問控制,防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡資源,并且保護內(nèi)部網(wǎng)絡的設備不受破壞,防止內(nèi)部網(wǎng)絡的主要數(shù)據(jù)被竊取�。一個防火墻系統(tǒng)通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)�����。屏蔽路由器從包頭取得信息,例如協(xié)議號�、收發(fā)報文的IP地址和端口號,連接標志以至另外一些IP選項,對IP包進行過濾。
防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問控制設備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點上����。內(nèi)部網(wǎng)絡的某個用戶若要與外部網(wǎng)絡的用戶聯(lián)絡,該用戶首先和所屬網(wǎng)絡的防火墻聯(lián)通,然后再與另一個用戶聯(lián)通,反之亦然���。防火墻提供的防護是Internet安全結構必不可少的組成部分,它能對已知的網(wǎng)絡協(xié)議起到保護作用。
篇6
將局域網(wǎng)技術引進疾病控制中心管理及實驗室檢測����,使中心信息管理從簡單的行政、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展����,提高中心的管理效益、社會效益和經(jīng)濟效益���。與此同時�����,對中心而言���,保護局域網(wǎng)絡的安全,就意味著保障中心業(yè)務的正常運轉(zhuǎn)�����。絕對意義上的安全網(wǎng)絡是不存在的��,世界上沒有一種技術能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡系統(tǒng)的各部件����、程序、數(shù)據(jù)的安全�����,這要通過網(wǎng)絡信息的存儲��、傳輸和使用過程來實現(xiàn)�。保證中心內(nèi)整個網(wǎng)絡的安全就是保護各種程序���、數(shù)據(jù)或者設備的安全����。安全管理的目的是確保內(nèi)部網(wǎng)絡資源不被非法使用�����,防止網(wǎng)絡資源由于入侵者攻擊而遭受破壞����。這具體包括三部分:與安全措施有關的信息分發(fā)(如密鑰的分發(fā)和訪問權設置等)���;安全服務措施的創(chuàng)建、控制和刪除�����;與安全有關的網(wǎng)絡操作事件的記錄��、維護和查詢?nèi)赵L管理工作等�����。一個完善的計算機網(wǎng)絡管理系統(tǒng)必須要制定網(wǎng)絡管理的安全策略��,它應該包括以下幾個方面內(nèi)容:
1 培養(yǎng)中心全員的安全意識
1.1中心各級領導充分重視
網(wǎng)絡安全管理策略的制定和落實需要一定的人力��、物力和財力���,需要自上而下的貫徹落實��,因此中心各級領導要充分重視���。培養(yǎng)中心全員的安全意識,首先要使中心各級領導具備網(wǎng)絡安全意識��,使他們認識到在某種意義上,保護網(wǎng)絡安全就是在保護中心��,使他們知道缺乏專業(yè)的網(wǎng)絡管理人員��,缺乏先進的網(wǎng)絡安全技術���、工具�、產(chǎn)品等等都有可能帶來網(wǎng)絡安全事故��。
1.2 提高網(wǎng)絡管理人員的責任心和業(yè)務技能
如果實施之前���,先對安全策略進行詳細設計,可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動�,更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡安全管理策略是由網(wǎng)絡管理人員根據(jù)中心的系統(tǒng)安全需求設計的���,還必須向各級領導解釋和說明其中的內(nèi)容和意義���,這樣才能使網(wǎng)絡安全管理策略被采納進而得以落實。中心網(wǎng)絡管理人員應當以培養(yǎng)全中心人員的安全意識為已任��,運用自己的專業(yè)知識���,積極推進一整套完善����、高效、可行的網(wǎng)絡安全策略在中心的形成和貫徹�����。
1.3 提高操作人員的安全防范意識
網(wǎng)絡安全問題是一個典型的人-機關系問題�,對于網(wǎng)絡安全來說,最重要的起點是從涉及計算機的人員開始的����。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務人員,要定期進行計算機安全法律教育�、職業(yè)道德教育和計算機安全技術教育,使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡不能正常工作����。
2 建立網(wǎng)絡安全管理制度和有效的督查機制
2.1人員管理制度
首先應在中心成立計算機安全管理領導小組,由中心主管信息工作的主任任組長�����,小組成員包括各網(wǎng)絡使用部門的領導、各部門選派的網(wǎng)絡安全員和計算機網(wǎng)絡管理人員��。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制���,以及各項災難應急預案��,并定期召開安全會議�����,通報近期的國內(nèi)外重大網(wǎng)絡安全事件�����、安全預警事件���、中心內(nèi)的網(wǎng)絡安全事件和安全隱患����。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網(wǎng)絡安全顧問審核中心內(nèi)部的網(wǎng)絡安全管理策略���,在中心為全員講解網(wǎng)絡安全基礎知識和典型案例�,及時獲得必要的信息和技術支持。
其次是網(wǎng)絡管理人員的管理���。管理員是決定中心網(wǎng)絡是否可以安全��、有效運行的根本因素����。管理員負責維護和配置中心網(wǎng)絡的核心――數(shù)據(jù)庫服務器和各種網(wǎng)絡設備���,掌握服務器密碼和數(shù)據(jù)庫密碼���,有任意刪改數(shù)據(jù)的權限,因此�����,網(wǎng)絡管理人員的業(yè)務素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡的命運����。挑選網(wǎng)絡管理人員,在衡量他的專業(yè)水平的同時����,必須要考察他的思想品格����。網(wǎng)絡管理人員在上崗后要定期接受業(yè)務培訓�,不斷提高專業(yè)知識,特別是了解計算機網(wǎng)絡安全領域的新技術�、新動向。同時��,網(wǎng)絡管理人員必須接受中心計算機安全管理領導小組的領導和監(jiān)督����,制定管理員操作規(guī)范,填寫詳細的工作記錄��,一方面可以備查���,另一方面當管理人員更換時�����,可以保持工作的延續(xù)性。
第三�����,對全中心所有操作網(wǎng)絡內(nèi)計算機的業(yè)務人員的管理同樣重要,必須制定嚴格的上崗資格和考核制度���。在上崗前應接受計算機基礎知識和業(yè)務操作的基本培訓����,通過考核才能上崗���。人手一份計算機業(yè)務操作指南�、安全管理條例和故障應急措施�,上機和離機時填寫計算機使用記錄。計算機業(yè)務操作指南中應包含應用程序的正確調(diào)用和退出����、業(yè)務操作步驟、基本故障排除方法�����、內(nèi)外網(wǎng)絡的使用注意等�。安全管理條例中應包含:計算機設開機密碼,網(wǎng)絡用戶密碼管理�,如密碼內(nèi)容、長度�、定期更改�、保密����,失密后立即報告,離開時及時退出系統(tǒng)��,操作員在1個小時以上不使用機器���,應啟動計算機密碼保護程序以防止未授權者使用網(wǎng)絡等�。故障應急措施應包含:遇到按照計算機業(yè)務操作指南中的基本故障排除方法無法解決的故障時����,上報故障的步驟、聯(lián)系人和聯(lián)系方式����。
第四,應建立工程技術人員管理制度����。需要在中心內(nèi)裝修、埋管����、布線等施工時,應將施工地點和施工內(nèi)容上報計算機安全管理領導小組��,以避免因施工而損害到網(wǎng)絡線路�。建立門衛(wèi)管理制度,進出重要設備間時應登記���,特別是對暴露在過道�、地下通道等房間外的網(wǎng)線格外注意監(jiān)護����。
最后,建立人員調(diào)離的安全管理制度��。人員調(diào)離前應及時通知相關部門,由系統(tǒng)和網(wǎng)絡管理員及時取消該人員的網(wǎng)絡用戶名或限定用戶權限��,由該人員所在部門的網(wǎng)絡安全員���,更改開機密碼等公用密碼。人事部門將網(wǎng)絡安全管理納入人員調(diào)離時應辦理的相關確認手續(xù)之中�。
2.2 硬件設備安全管理
設備的物理安全是要首先考慮的。建立中心機房�����、設備間、工作間安全管理制度���,特別是對于中心這祥一個帶有保密性質(zhì)的單位�����,更要注意將相關設備保護起來��,以避免無關人員接觸到����。中心鋪設的各類網(wǎng)線也應受到保護����,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞��。安全管理制度中應包括防盜�����、防撬等防止人為破壞的警衛(wèi)值班����,定期的防雷擊�����、防靜電、有效接地����、供電系統(tǒng)定期檢修等安全檢測,注意防火災���、水災環(huán)境的衛(wèi)生清潔管理��,機房內(nèi)的溫度�、濕度��、潔凈度應達到要求�����,建立遇事上報及時快速反應制度等等����。
建立所有設備的檔案管理卡。所有的主機應記錄計算機型號��、配置、名稱�、使用科室、所在位置�����、IP地址���、MAC地址��、操作系統(tǒng)��、安裝的應用程序�����、故障維修記錄等等����。所有的網(wǎng)絡設備應記錄設備型號����、名稱、參數(shù)設置、網(wǎng)段����、故障維修記錄等。所有設備都要有專人負責保管�,各前端主機由各科室指定的網(wǎng)絡安全員保管。建立設備督查記錄�,定期對設備檢查并做詳細記錄,內(nèi)容包括各指示燈狀態(tài)��、噪音大小�����,定期為設備除塵等等���,對設備配備的鑰匙要妥善保管。
2.3 軟件系統(tǒng)安全管理制度
檢測安全性�、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務器上����,首先要保證服務器的安全,服務器在連接局域網(wǎng)之前的安裝和配置應有詳細的規(guī)劃���。規(guī)劃中應包括磁盤分區(qū)格式��、操作系統(tǒng)的選擇����,準備好系統(tǒng)補丁文件,取消默認共享��,禁用不必要的服務�����,設計網(wǎng)絡用戶組和用戶以及相應的權限����,將管理員帳號改名,確定帳號鎖定����、密碼更改、時數(shù)等管理策略���,設定各項審核����、安全策略,重要文件的位置和控制權限���,鎖住注冊表���,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡中的每一個節(jié)點,不安裝來源不可靠的軟件����,采用必要的安全產(chǎn)品和設備等等。系統(tǒng)正常運行以后���,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應用程序打補丁�����,定期地為殺毒軟件作升級���,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補�,用固定服務器監(jiān)測系統(tǒng)資源使用狀況����,檢查事件查看器�����、觀察啟用的服務�、運行的進程�、網(wǎng)絡連接是否有變化,及時發(fā)現(xiàn)不法用戶���、不良程序��、可疑的機器名�、IP地址�、MAC地址。對前端工作站�,做到專機專用,不安裝光驅(qū)�、軟驅(qū),禁用USB接口�����,文件共享要謹慎�。
2.4 有效的督查機制
有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦帯V行挠嬎銠C安全領導小組是督查組織����,定期督查網(wǎng)絡運行情況����,檢查網(wǎng)絡運行紀錄���,各項制度的落實情況�����,審查系統(tǒng)和網(wǎng)絡管理定期上報的報表����,檢查部門選派的網(wǎng)絡安全員的工作記錄����。
3 建立安全備份機制���、災難應急預案及演練災難恢復
3.1系統(tǒng)安全備份策略
安全備份的目的是為在系統(tǒng)遇到自然災難或人為破壞時�����,能夠通過備份內(nèi)容對系統(tǒng)進行有效的災難恢復��。根據(jù)不同的需求可制定相應的安全備份策略��。一個異地火災實時備份系統(tǒng)��、主要通訊線路備份�、主要網(wǎng)絡設備備份,能夠備份系統(tǒng)的所有數(shù)據(jù)��,這樣當本地系統(tǒng)發(fā)生災難時����,可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù),把損失降到最低��,安全備份策略是根據(jù)中心的需求來制定的�����,系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間)����,系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù)����,同時還應保護整個網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)���,因此,安全備份中應包含設備備份�����、系統(tǒng)備份和數(shù)據(jù)備份���。數(shù)據(jù)備份是最重要的����,應做到多種介質(zhì)備份�����,提高安全性�。如使用磁盤陣列、RAID方案��、異地硬盤�、刻錄光盤���、磁帶等�。好的日常備份制度,應充分利用備份硬件和軟件的功能��,達到自動化或半自動化����,以減少人工干預。
3.2 應急預案
災難的發(fā)生有時是突然的�����、不可預測的��,應急預案的規(guī)劃可以在事前冷靜�、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災難情況下的應對策略����,從而使我們在災難發(fā)生時采取正確的步驟,最大程度地降低損失��,盡快向系統(tǒng)全面恢復正常運轉(zhuǎn)過渡�����。應急預案應由計算機安全管理小組指導實施,應急預案中應準備最壞的情況�,充分設想到各種可能出現(xiàn)的故障和問題。例如��,主交換機故障���、主干線不通���、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法��。擁有完整的應急預案����,并嚴格執(zhí)行各種安全備份措施,當災難來臨時�,才能應付自如。
3.3 災難恢復演練
網(wǎng)絡安全是一個動態(tài)的過程��,應在計算機安全領導小組領導下定期進行災難恢復演練�����。其目的是為了熟練災難恢復的操作過程���,并檢驗系統(tǒng)安全備份策略和應急預案的可靠性�,演練過程中應對操作和結果做詳細記錄����,便于總結、分析��、評估�����,及時發(fā)現(xiàn)隱患��,及時更正�,確保在真正災難發(fā)生后能使中心網(wǎng)絡及時恢復運行。
網(wǎng)絡安全技術沒有最好�,只有更好。這就要求中心從制度�����、人員���、技術手段等各方面�,建立起一整套網(wǎng)絡安全管理策略,來指導中心的網(wǎng)絡安全建設及維護工作����。這是一個長期的系統(tǒng)工程,需要中心全員提高安全意識����,遵守安全制度,同時�,在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡的正常運轉(zhuǎn)����。
參考文獻
篇7
一、校園網(wǎng)安全策略部署是重要一環(huán)
1����、網(wǎng)絡中心要做好外網(wǎng)防火墻的部署
校園網(wǎng)中的防火墻缺失或者部署不當將必然導致病毒與木馬對學生終端的危害,學校網(wǎng)絡管理人員要認研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡安全的需要����,在病毒防護、安全策略�����、訪問記錄部署上最大限度地利用硬件防火墻保護內(nèi)網(wǎng)的訪問安全。如果經(jīng)過測試硬件防火墻不能滿足需要��,要及時進行數(shù)據(jù)升級或更換�。
2、網(wǎng)絡中心要做好三層核心交換機的安全策略部署
網(wǎng)絡防火墻是保護內(nèi)網(wǎng)安全的第一道屏障����,而三層核心交換機是保障用網(wǎng)安全的第二道屏障�����。網(wǎng)絡中心應該根據(jù)自有核心交換機的性能去設計相應的安全策略部署��。
包括:(1)按實際需要劃分VLAN���。(2)根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過濾策略���,通過制定協(xié)議源端口號、協(xié)議目的端口號��、連接請求方向�����、ICMP報文類型等包過濾策略,雖然包過濾技術不能識別有危險的信息包����,無法實施對應用級協(xié)議的處理,但卻可以通過這種訪問策略阻隔住非法用戶的訪問�����,有效保護不同子網(wǎng)的用戶免遭黑客的攻擊�����。
3��、網(wǎng)絡中心要做好網(wǎng)絡安全預警溝通工作
通過調(diào)查了解到:學校的網(wǎng)絡中心管理人員往往充當“救火隊”的角色�,師生們要么上不了網(wǎng)找網(wǎng)絡管理員、��,要么機器壞了或者因中毒遭受到這樣那樣的損失時才找網(wǎng)洛管理員���。而網(wǎng)管工作人員出于領導重視程度�����、自身工作負擔或者是技術水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預警工作����。網(wǎng)絡中心要減輕“救火隊”的壓力的唯一出路就是做好網(wǎng)絡環(huán)境的安全工作。而通過路由器�����、防火墻�����、核心交換機�����、網(wǎng)絡抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預警提示�,網(wǎng)絡中心至少應該定期在OA或者其他途徑做好網(wǎng)絡安全預警工作�,讓學校全體師生動態(tài)了解學習相應的網(wǎng)絡安全知識,定期更新終端病毒庫���。如此方可建立一個群防群治的用網(wǎng)環(huán)境�����。
二�����、用戶終端安全策略部署必不可缺
通過網(wǎng)管中心安全策略的部署�����,我們可以保障校園網(wǎng)內(nèi)的基本安全����,要做到讓學生終端及時更新系統(tǒng)補丁與安裝安全殺毒軟件、并對安全殺毒軟件進行更新�����。目前互聯(lián)網(wǎng)上有很多包括針對移動終端和桌面終端的360安全軟件���、百度安全軟件���、騰訊安全軟件等免費有效的軟件。因此軟件的獲得途徑是暢通的����,關鍵是要讓大家重視終端安全軟件的安裝與升級。筆者認為:第一����,作為學校的機房管理人員����,即使有硬件還原卡��,也要定期對機房的系統(tǒng)進行升級��,不能只保障機房的系統(tǒng)不崩潰而忽略了學生的用網(wǎng)安全���。第二:學校網(wǎng)管工作人員應該定時下載相應的安全軟件和更新數(shù)據(jù)推薦師生安裝���。第三����,中職學校班主任應該在班會課上定期宣傳網(wǎng)絡安全知識,并檢查學生手機和用網(wǎng)電腦的安全軟件的安裝與更新���,對未安裝安全軟件的同學進行引導����,如此才能確保學生在網(wǎng)絡下不至于“裸奔”�!
三���、重視網(wǎng)絡安全意識培養(yǎng)
防止網(wǎng)絡安全問題的關鍵是全校重視師生網(wǎng)絡安全意識的培養(yǎng),筆者認為要做好這方面的工作應該從以下幾個方面入手��。
1�����、學校要加強中職生網(wǎng)絡安全知識教育�����。
由于專業(yè)課程設置的原因���,目前中職學校一般只有計算機專業(yè)與電子商務專業(yè)會涉及到網(wǎng)絡安全教育的課程�,這些班接受過系統(tǒng)的知識對網(wǎng)絡安全的意識會稍微強一點����,但由于缺乏長效機制,課程后時間一長又容易麻痹��。對于其他專業(yè)的學生往往三年里只會開一門計算機基礎的課程����,課程涉及的內(nèi)容大部分是計算機基礎知識與OFFICE應用�����,網(wǎng)絡安全方面的知識由于不在大綱范圍內(nèi)����,基本上是蜻蜓點水����,情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學校的模具班與數(shù)控班做過一個小調(diào)查�����,能夠堅持在手機端與自用電腦上安裝系統(tǒng)補丁與殺毒軟件并定期升級的學生不到20%���。而知道殺毒軟件不能混合安裝的不到5%�����。究其原因,有的說老師沒講���,有的說裝了以后系統(tǒng)慢�����,有的說升級要耗費流量��。如此局面�,令人揪心。
筆者認為�,中職生網(wǎng)絡安全意識的培養(yǎng)是需要一定專業(yè)知識支撐的,因此學校要在每個專業(yè)都開設網(wǎng)絡安全課程��,每學期的課程不需要多��,但是應該貫穿三年�,只有這樣,才能切實做好中職學生的網(wǎng)絡安全教育工作���。
2����、從心理層面去輔導中職學生如何面對互聯(lián)網(wǎng)
中職生網(wǎng)絡信息甄別能力薄弱�,容易受到網(wǎng)絡不良信息的影響。有個別學校發(fā)現(xiàn)這些問題后�,采用禁止帶手機和移動設備進校園,希望“一勞永逸”,但筆者認為此種以堵代疏的方式與時展趨勢相左��,既容易造成學生逆反心理�,也不利于網(wǎng)絡安全意識的培養(yǎng)。在無線信號全方位覆蓋與移動終端普及的今天�����,禁止帶手機很容易變得尷尬無力�。
正確的方法應該是:學校德育部門與心理咨詢中心要研究移動互聯(lián)網(wǎng)對中職生心理的影響以及可能出現(xiàn)的問題和疾病,發(fā)動班主任班干部或者是每班的心理聯(lián)絡員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡心理服務工作�。
3、傳遞正能量��,樹立正形象�����。
篇8
我國檢察機關
的信息化建設從2000年起步至今��,經(jīng)歷了由點及面���,由弱漸強的發(fā)展階段�,并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡�����。隨著“科技強檢”進程的逐步深入���,檢察人的傳統(tǒng)思維和工作模式勢必會經(jīng)歷前所未有的變化��。也正是在這種網(wǎng)絡化日盛的趨勢下����,檢察機關的信息化建設成為了檢察事業(yè)發(fā)展的重要課題�。
1、檢察信息網(wǎng)絡建設的現(xiàn)狀
按照高檢院“213”工程和全國檢察機關信息化建設工作“統(tǒng)一規(guī)劃�、統(tǒng)一技術、統(tǒng)一規(guī)范��、統(tǒng)一應用軟件和統(tǒng)一歸口管理”的原則���,目前全國省市級檢察機關的二級專線網(wǎng)絡已經(jīng)逐步進入應用階段����,市級院與省級院以及省級院與高檢院之間的專線電話�、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn),而且一些技術較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡的搭建��。部分基層檢察院的內(nèi)部局域網(wǎng)絡已經(jīng)能夠?qū)z察業(yè)務、辦公事務���、綜合業(yè)務和全面檢索等應用系統(tǒng)運用于實際的檢察工作中���,同時依靠較為成型的網(wǎng)絡系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源���,保證了上下級院之間直接的視頻����、數(shù)據(jù)�、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求�。
2、檢察信息系統(tǒng)的應用狀況與面臨的困惑
檢察信息系統(tǒng)是檢察業(yè)務工作同以計算機技術為核心的信息技術相結合的產(chǎn)物�,是管理科學與系統(tǒng)科學在檢察業(yè)務實踐中的具體應用。檢察信息化水平的高低是判斷檢察工作的重要標尺����。目前在我國,檢察機關已不同程度地將計算機作為辦公�����、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高�����,檢察業(yè)務軟件����、網(wǎng)絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中�。同時,相當一部分檢察院已經(jīng)開通了網(wǎng)站��,并通過這一媒介���,信息�����、收集反饋���,形成了具有自身特色的網(wǎng)絡工作平臺?��?梢哉f�����,檢察信息化的不斷普及為全面建設和完善檢察信息系統(tǒng)提供良好的契機����,同時也奠定了應用與發(fā)展的必要基礎。
當然���,在肯定成績的同時�����,我們也應清醒地認識到現(xiàn)階段檢察信息化建設中存在的諸多不足���。首先,目前我國檢察機關信息化建設還處于剛剛起步階段����,網(wǎng)絡應用水平普遍不高,絕大多數(shù)的應用還僅局限于檢察業(yè)務的某些小的領域��,單項應用較為普遍���,大而全��、廣而深的應用體系尚未成型�。其次,檢察信息技術主要仍以平民技術為主��,專業(yè)化����、職業(yè)化的應用并不理想����,在缺乏相關專業(yè)人才的情勢下,技術水平較為幼稚���,系統(tǒng)的標準化��、通用性和易用性都還處于較低的層面�。再則��,目前檢察機關網(wǎng)絡信息化建設與檢察業(yè)務實際存在明顯的脫節(jié)����,檢察業(yè)務軟件的開發(fā)與維護還有許多不盡如人意之處,檢察信息系統(tǒng)的網(wǎng)絡互連效果以及安全保密功能還有待進一步加強����。
客觀地講�����,當前的檢察信息系統(tǒng)仍處于探索和成型階段��。做個不形象的比喻��,如果將未來成熟的檢察信息系統(tǒng)擬制為一個健康的成年個體的話�����,目前的檢察信息網(wǎng)絡則像一個處在哺乳期的嬰兒��,四肢俱全�,生機無限��,但未脫襁褓��,需要給予更多的關注��。
二�����、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡不安全因素。
網(wǎng)絡中的不安全因素�,之所以稱其為sars,并非危言聳聽�����。在當前的檢察信息網(wǎng)絡中��,存在著種種高危的“致病”因素���。這些因素往往顯見的或潛在的、習慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全��。
1����、病毒入侵與黑客攻擊
網(wǎng)絡病毒的入侵、感染與黑客的惡意攻擊����、破壞是影響當前檢察信息網(wǎng)絡安全的主要因素。目前�����,全球發(fā)現(xiàn)的病毒數(shù)以萬計,并以每天十種以上的速度增長���,可以說每時每刻網(wǎng)絡都在經(jīng)受著新的病毒或其變種的沖擊�。通過網(wǎng)絡渠道傳播的蠕蟲病毒���、木馬程序以及腳本病毒�,不管從傳播速度����、破壞性還是波及范圍都讓人不可小視。
而對于網(wǎng)絡系統(tǒng)而言����,黑客攻擊較之病毒威脅則更加讓人防不勝防?���;ヂ?lián)網(wǎng)20多萬個黑客網(wǎng)站上,提供了大量的黑客技術資料��,詳細地介紹了黑客的攻擊方法��,并提供免費的攻擊軟件。在網(wǎng)絡立法十分匱乏����、跟蹤防范手段有限的今天,面對網(wǎng)絡黑客針對操作系統(tǒng)以及應用軟件漏洞的頻繁地�����、具有隱蔽性的攻擊��,我們所要承受的威脅往往是毀滅性的����。
2、網(wǎng)絡硬件�、軟件方面存在的缺陷與漏洞
在軟件
方面,由于網(wǎng)絡的基礎協(xié)議tcp/ip本身缺乏相應的安全機制��,所以基與此存在的任何網(wǎng)絡都無法擺脫不安全因素的困擾�����。而目前
廣泛運行在檢察網(wǎng)絡中的微軟windows操作系統(tǒng)更是破綻百出�����,由于默認的情況下系統(tǒng)開放了絕大多數(shù)的端口�����,所以使得監(jiān)聽和攻擊變得輕而易舉����、防不勝防。再加之相當數(shù)量的辦公軟件與網(wǎng)絡軟件自身開發(fā)的局限性���,存在著這樣或那樣的bug�����,同時軟件的后期服務又不可避免具有滯后性����,所以形容當前的網(wǎng)絡“風雨飄搖”一點也不為過�。
3、使用人員的不良習慣與非法操作
如果將以上兩點看作是病源和病毒的話��,那么人的因素可能就要算作是將二者緊密結合����,產(chǎn)生巨大破壞作用的主要媒介了�����?�?陀^的講����,目前檢察機關的網(wǎng)絡操作水平仍處在相對較低的水平�����,網(wǎng)絡使用者中普遍存在著操作不規(guī)范和軟件盲目應用的現(xiàn)象�����。相當一部分檢察網(wǎng)絡用戶對于網(wǎng)絡存儲介質(zhì)的使用缺乏安全和保密意識��,對硬件的維護缺少必要的常識���,帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時��,由于操作熟練程度的原因�,網(wǎng)絡中的誤操作率相對較高���,系統(tǒng)宕機的情況時有發(fā)生,一方面造成了網(wǎng)絡資源的浪費����,另一方面也給本地數(shù)據(jù)帶來了一定的危險。
此外����,由于檢察機關的業(yè)務工作與實際應用的需要,所以局域網(wǎng)用戶的權限相對較高��,使用者的操作空間相對較大�����。部分具有較高計算機水平的用戶�,會利用授權非法地進行系統(tǒng)設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)�,不僅擾亂了網(wǎng)絡內(nèi)部的正常秩序,同時也為更多“偷窺者”大開方便之門�����。
4�、網(wǎng)絡管理與相關制度的不足
網(wǎng)絡信息系統(tǒng)三分靠建���,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段���。但是事實上�,目前各級檢察機關的信息系統(tǒng)并沒有建立起較為健全����、完善的管理制度,網(wǎng)絡管理缺乏嚴格的標準�,大多數(shù)檢察機關仍采取較為粗獷的管理模式。主要表現(xiàn)在:
第一����,網(wǎng)絡管理僅僅作為后勤保障工作的一部分,缺乏必要的領導機制���,重視程度有待進一步加強�����。
第二���,網(wǎng)絡管理人員充當“消防員”,以“排險”代“管理”�����,缺乏全民“防火意識”�,干警的信息安全責任感亟待提高。
第三�����,網(wǎng)絡管理缺乏必要的程序性規(guī)則����,在遇到突發(fā)事件時,往往容易造成網(wǎng)絡系統(tǒng)的內(nèi)部混亂�。
第四,網(wǎng)絡信息收集�、整理工作不夠細致,網(wǎng)絡內(nèi)部機器的跟蹤機制還不盡如人意�。在用戶應用相對隨意性的條件下,往往出現(xiàn)“用而不管����,管卻不能”的尷尬局面。
第五,與安全級別相適應的網(wǎng)絡安全責任制度還沒有完全建立����,使用者的網(wǎng)絡操作安全風險沒有明確的承擔主體,所以使用中缺少必要的注意�。網(wǎng)絡管理在“使用免責”的情況下,很難形成安全防護的有效底線�����。
三���、構想中的檢察信息系統(tǒng)安全防范體系
針對以上問題��,筆者認為�����,要建立����、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關信息安全性的要求出發(fā)�����,充分結合當前檢察信息網(wǎng)絡的建設現(xiàn)狀,從整體上把握��,重規(guī)劃�����,抓落實�。其次��,要摒棄一勞永逸的短期行為�,在網(wǎng)絡項目投入、網(wǎng)絡設施建設上做好長期的規(guī)劃���,同時應具有適當?shù)某靶?���,從檢察信息化長遠的發(fā)展趨勢著眼�����,保持投入的連續(xù)性��,積極追求網(wǎng)絡效能的最大化����。其次���,在信息化建設的過程中,檢察機關還應充分重視制度化的建設���,形成較為完善的保障體系����,使得網(wǎng)絡的運行與管理能夠在正確的軌道上持續(xù)發(fā)展����。當然,強調(diào)整體規(guī)劃與設計的同時��,我們還應認真做好網(wǎng)絡應用技術的普及與網(wǎng)絡安全意識的培養(yǎng)工作���,將檢察信息系統(tǒng)中源于技術局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度���。
基于上述幾點構想,下面筆者將從實際的應用出發(fā)����,對檢察信息安全防范體系的具體實現(xiàn)�,作細化論述:
第一����,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構建奠定基礎��。
檢察機關的網(wǎng)絡信息化建設有別于其他應用網(wǎng)絡的一個顯著特征就是對于安全性有著更為嚴格的要求���。在構造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡可能會面臨怎樣的安全狀況�,這就使得我們不得不對譬如網(wǎng)絡會受到那些攻擊,網(wǎng)絡系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級�����,網(wǎng)絡遭遇突發(fā)性安全問題時應如何反應�,局域網(wǎng)絡內(nèi)部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷����。通過進行安全評估,確定相應的安全建設規(guī)劃�����。
當然,在加大投入的同時�,也應當正確處理安全成本與網(wǎng)絡效能之間的辯證關系,切忌將安全問題絕對化��,不能讓安全設備和手段的使用降低網(wǎng)絡應用的實際效果����,尋求可用行與可靠性的平衡點。在安全建設中要注重網(wǎng)絡安全的整體效果����,盡量運用較為成熟、穩(wěn)定的軟�����、硬件及技術��,同時�,針對目前檢察網(wǎng)絡所采用的微軟系統(tǒng)平臺,借助于win2000操作系統(tǒng)的域控制功能����,對網(wǎng)絡的內(nèi)部結構進行劃分、管理����,從而既滿足了對內(nèi)部用戶的管理要求�,同時又在雙向信任關系的域-森林結構中實現(xiàn)同級���、上下級院之間的安全信息交流���。
第二,加強網(wǎng)絡安全組織��、管理的制度化建設�,從制度的層面構造安全防范體系。
健全檢察機關網(wǎng)絡安全管理的關鍵在于將其上升到制度的層面�,以制度化促進管理的規(guī)范化��。網(wǎng)絡安全管理的制度化建設需要做好兩方面的工作�,首先要建立明確的安全管理組織體系,設置相應的領導機構�,機構以院主管領導、技術部門領導�、網(wǎng)絡管理人員、網(wǎng)絡安全聯(lián)絡員組成�����,全面負責局域網(wǎng)的日常維護、管理工作�����。網(wǎng)絡安全聯(lián)絡員由各科室選定����,負責本部門網(wǎng)絡應用過程中的信息上報和反饋工作。網(wǎng)絡管理領導小組可以根據(jù)全院的實際情況���,協(xié)調(diào)管理人員進行及時的維護��,這樣不僅有利于人員分工����、整合����,同時也保證了網(wǎng)絡管理的有序進行。其次���,要加快網(wǎng)絡安全管理的規(guī)范性章程的制定��,將網(wǎng)絡管理的各項工作以制度化的形式確定下來����。具體來講,要盡快形成信息系統(tǒng)重要場所����、設施的安全管理制度,例如服務器機房的管理制度�����;要盡快制定網(wǎng)絡安全操作的管理制度�����,尤其是網(wǎng)絡用戶的軟件使用與技術應用的規(guī)范化標準�;同時,也要進一步研究網(wǎng)絡遭遇突發(fā)事件時的安全策略���,形成網(wǎng)絡安全的應急保障制度,并針對網(wǎng)絡安全責任
事故進行制度化約束��,追究責任人的主觀過錯���。
當然���,制度化建設應當包含檢察信息網(wǎng)絡管理的各個方面�����,遠非以上幾點�����,它需要我們在補充���、修訂的過程中不斷健全、完善�。
第三,提高網(wǎng)絡應用與管理的技術水平�,彌補自身缺陷,減少外來風險�。
在當前檢察信息網(wǎng)絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面����。但我們應清醒地認識到,任何的病毒與黑客技術都是針對網(wǎng)絡系統(tǒng)的漏洞而發(fā)起的�����。而在網(wǎng)絡應用過程中,大多數(shù)使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統(tǒng)漏洞的擔心�。要解決這一問題,首先要使網(wǎng)絡用戶對網(wǎng)絡病毒及黑客攻擊有必要的認識�,并了解病毒感染的主要渠道,同時要加強網(wǎng)絡應用的規(guī)范化培訓��,整體提高操作的技術水平��,最大程度地減少人為因素造成的安全隱患���。此外���,在網(wǎng)絡管理中,對操作系統(tǒng)的漏洞應及時的安裝安全補丁�����,并留意微軟定期的安全公告���,關閉操作系統(tǒng)中并不常用的默認端口��,防止為惡意攻擊留下“后門”。同時,對網(wǎng)絡中的應用軟件進行全面檢查�,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化����、網(wǎng)絡化的軌道,逐漸減少對于盜版軟件����、試用版軟件以及共享版軟件的依賴。
同時����,充分利用win2000系統(tǒng)的域功能,嚴格控制網(wǎng)絡客戶端機器的超級用戶帳號����,設定所有用戶必須登錄域中進行網(wǎng)絡操作,設定所有用戶(預留guest帳號可以另外處理)的ip地址和網(wǎng)卡物理地址進行綁定����、所有無需移動辦公的用戶帳號和ip地址綁定,實施嚴密的身份識別和訪問控制���。
第四�,加強應急策略下的物理安全、數(shù)據(jù)保護與日志管理��,健全安全保障體系��。
篇9
建立健全統(tǒng)計信息化領導機構���,理順工作關系���,統(tǒng)籌協(xié)調(diào),共同推進統(tǒng)計信息化建設工作的順利開展��,發(fā)揮領導機構的作用��,督促全縣統(tǒng)計信息化工作的開展�����。
2����、健全統(tǒng)計信息化管理機構
縣局明確專人負責機房維護管理、統(tǒng)計信息網(wǎng)絡維護管理�����、應用平臺管理和技術支持工作,保證全局微機和網(wǎng)絡正常運行�。
3�����、完善統(tǒng)計信息化管理制度
建立統(tǒng)計信息化建設聯(lián)絡員工作例會制度���,了解和交流統(tǒng)計信息化建設工作的需求��;定期通報各股(室)提供信息及網(wǎng)站維護�����、信息加載情況�����。
4���、做好計算機硬件升級工作
20*年借助第二次全國經(jīng)濟普查之機,升級計算機硬件����,達到滿足普查數(shù)據(jù)處理的要求���,更新部分顯示器,以減少錄入人員長長期工作的眼疲勞�。
5、實現(xiàn)統(tǒng)計系統(tǒng)內(nèi)網(wǎng)五級互聯(lián)
加快推進鎮(zhèn)級統(tǒng)計信息化建設��,提高信息傳輸速度和質(zhì)量����,實現(xiàn)信息共享,根據(jù)市局要求��,在全縣推廣VPN聯(lián)網(wǎng)技術����,20*年底鎮(zhèn)統(tǒng)計站全部聯(lián)入統(tǒng)計系統(tǒng)內(nèi)部網(wǎng)絡,以利于科學高效地組織開展統(tǒng)計工作��。
6��、提升統(tǒng)計辦公自動化水平
強化騰訊通的應用��,20*年縣局工作人員全部配備耳麥和攝像頭��,隨時配合省����、市局利用騰訊通的語音功能召開網(wǎng)絡會議�����,提高工作效率。
7�����、加強內(nèi)��、外網(wǎng)站維護管理
明確專人管理縣局內(nèi)��、外網(wǎng)站���,制定信息網(wǎng)上制度��,確保每周更新網(wǎng)上內(nèi)容��,不斷拓展網(wǎng)站功能��,*富網(wǎng)站信息內(nèi)容�����,提高網(wǎng)絡信息質(zhì)量�。
8、加強網(wǎng)絡安全管理
篇10
這是整個開放教育教務管理系統(tǒng)網(wǎng)絡安全的關鍵����,實際上網(wǎng)絡安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織�、管理規(guī)范、技術管理����、日常管理等。
(1)管理組織不健全由于網(wǎng)絡安全是一個相對較新的問題��,絕大多數(shù)單位由并沒有一個實際的網(wǎng)絡安全管理組織����。建議各省、市學校要按照“誰主管���、誰負責��,誰運營���、誰負責”的要求����,建立以主要領導為第一責任人���,校辦��、網(wǎng)絡管理等職部門參加的信息網(wǎng)絡安全管理組織���,明確網(wǎng)絡管理和聯(lián)絡人員�����。
(2)管理規(guī)范不完善對于網(wǎng)絡安全管理一定明確真正的責權人�����,大多數(shù)省校�����、市校及學生中心都只是有一些并不完整的制度���,而網(wǎng)格安全是一個整體工程����,不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡信息安全防控工作���,不但要完善安全防控體系�,還要建立值班監(jiān)控機制��,落實內(nèi)部安全規(guī)章制度����,要以校內(nèi)多媒體教室、公共機房��、辦公網(wǎng)絡等公共上網(wǎng)場所為重點����,嚴格落實上網(wǎng)實名登記管理。
(3)技術管理不到位雖然技術管理大概是目前問題最少的��,但是這些基本上是網(wǎng)絡管理和應用系統(tǒng)的用戶管理�,一般單位基本上是空白,因為大多數(shù)單位只是考慮防火墻����、防病毒等基本技術安全措施���,沒有對網(wǎng)絡安全做到進一步的細化管理。要加強對校內(nèi)IP地址資源和服務器的管理�����,嚴格按照省校����、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對承載有重要數(shù)據(jù)和交互功能的應用系統(tǒng)���,特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門�,要進行安全評估����,根據(jù)安全評估報告加固系統(tǒng)����,使用正版軟件。
(4)日常管理不系統(tǒng)現(xiàn)在的教務管理系統(tǒng)安全存在管理不嚴格�����、不系統(tǒng)的問題。學校的管理工作人員還具有不穩(wěn)定性���,教務管理人員特別是下設各學習中心的管理人員常常變更�,而且管理人員分散在各學習中心�,溝通上存在限制,這些都增加了管理工作的難度����。建立網(wǎng)絡安全管理工作日志臺賬,制定完善網(wǎng)絡安全應急預案��,以確保校園網(wǎng)絡安全突發(fā)事件“發(fā)現(xiàn)得早��、化解得了�、控制得住、處置得好”����。
2從技術層面分析
這一層面問題是最早被大家重視的問題,也是網(wǎng)絡安全軟硬件的技術性問題從數(shù)據(jù)備份�����、數(shù)據(jù)刪除及網(wǎng)絡協(xié)議三個方面來分析:
(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的,因此��,數(shù)據(jù)備份成為數(shù)據(jù)完整恢復的前提����,數(shù)據(jù)安全提供有力保障。開放教務管理系統(tǒng)是一個網(wǎng)絡管理平臺��,數(shù)據(jù)備份在服務器上是最好的選擇��,并選用數(shù)據(jù)名和備份日期組成備份名稱�����。實施數(shù)據(jù)定期準確備份����,存儲重要的數(shù)據(jù)需要全面保護,但也要分主�����、次��。每學期學生基本信息�、學生學生成績、畢業(yè)審核數(shù)據(jù)要重點備份���。確定開放教育教務系統(tǒng)中數(shù)據(jù)備份的頻率及時序����。目前我校將數(shù)據(jù)備份放在00:00�,這個時間數(shù)據(jù)更動性小,并且日期劃分清晰�����。數(shù)據(jù)備份的頻率是每24小時一次����,主要是考慮出現(xiàn)問題時對近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項非常重要的工作����,我校階段性的對備份數(shù)據(jù)進行清理,比如:會在清理前一年的備份數(shù)據(jù)時����,除每學期開學后七天、放假前七天及每月第一天的數(shù)據(jù)外�,其它數(shù)據(jù)將被移動硬盤保存�����,將不再服務器中存儲�。適時地進行數(shù)據(jù)恢復的操作��,為遇到緊急情況做好準備工作�,確保在出現(xiàn)問題時不慌亂,并能及時處理好數(shù)據(jù)的恢復工作�����。
篇11
隨著檢察機關信息網(wǎng)絡建設的全面開展以及應用的逐步深入,信息安全系統(tǒng)的建設便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關的網(wǎng)絡信息系統(tǒng)帶來致命的危險�。因此,加強檢察信息系統(tǒng)的安全防范體系建設成為影響檢察事業(yè)發(fā)展的重要課題。
一���、檢察信息網(wǎng)絡建設的現(xiàn)狀
按照高檢院“151”工程和全國檢察機關信息化建設工作“統(tǒng)一規(guī)劃����、統(tǒng)一技術����、統(tǒng)一規(guī)范、統(tǒng)一應用軟件和統(tǒng)一歸口管理”的原則,目前全國省市級檢察機關的二級專線網(wǎng)絡已經(jīng)逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話���、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡的搭建�。部分基層檢察院的內(nèi)部局域網(wǎng)絡已經(jīng)能夠?qū)z察業(yè)務�、辦公事務、綜合業(yè)務和全面檢索等應用系統(tǒng)運用于實際的檢察工作中���。同時,依靠較為成型的網(wǎng)絡系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源,保證了上下級院之間直接的視頻��、數(shù)據(jù)����、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求�。目前在我國,檢察機關已不同程度地將計算機作辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業(yè)務軟件�、網(wǎng)絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經(jīng)開通了網(wǎng)站,并通過這一媒介,信息���、收集反饋,形成了具有自身特點的網(wǎng)絡工作平臺��。
二���、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡不安全因素
網(wǎng)絡中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當前的檢察信息網(wǎng)絡中,存在著種種高危的“致病”因素����。
1.病毒入侵與黑客攻擊���。網(wǎng)絡病毒的入侵、感染與黑客的惡決擊��、破壞是影響當前檢察信息網(wǎng)絡安全的主要因素�。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬計,并以每天十種以上的速度增長,可以說每時每刻網(wǎng)絡都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防�����。在網(wǎng)絡立法十分匱乏�、跟蹤防范手段有限的今天,面對網(wǎng)絡黑客針對操作系統(tǒng)以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的�����。
2.網(wǎng)絡硬件�、軟件方面存在的缺陷與漏洞。與銀行��、郵電等行業(yè)相比,目前,檢察機關的局域網(wǎng)建設還存在首明顯的差距���。從硬件上講,檢察系統(tǒng)的網(wǎng)絡產(chǎn)品尤其是關鍵部位的配套設施還相對較為落后,核心部件的性能還不能完全滿足檢察機關信息化的發(fā)展要求����。在軟件方面,由于網(wǎng)絡的基礎協(xié)議TCP/IP本身缺乏相應的安全機制,所以基與此存在的任何網(wǎng)絡都無法擺脫不安全因素的困擾���。而目前廣泛運行在檢察網(wǎng)絡中的微軟件windows操作系統(tǒng)更是破綻百出,再加之相當數(shù)量的辦公軟件與網(wǎng)絡軟件自身開發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡“風雨飄搖”一點也不為過�。
3.使用人員的不良習慣與非法操作�。客觀的講,目前檢察機關的網(wǎng)絡操作水平仍處在相對較低的水平,網(wǎng)絡使用者中普遍存在著操作不規(guī)范和軟件盲目應用的現(xiàn)象����。相當一部分檢察網(wǎng)絡用戶對于網(wǎng)絡存儲介質(zhì)的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時,由于操作熟練程度的原因,網(wǎng)絡中的誤操作率相對較高,系統(tǒng)宕機的情況時有發(fā)生,一方面造成了網(wǎng)絡資源的浪費,另一方面也給本地數(shù)據(jù)帶來了一定的危險�。
4.網(wǎng)絡管理與相關制度的不足。網(wǎng)絡信息系統(tǒng)三分靠建,七分靠管�����。嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段�。但是事實上,目前各級檢察機關的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度,網(wǎng)絡管理缺乏嚴格的標準,大多數(shù)檢察機關仍采取較為粗獷的管理模式���。
三��、構想中的檢察信息系統(tǒng)安全防范體系
針對以上問題,筆者認為,要建立�、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關信息安全性的要求出發(fā),充分結合當前檢察信息網(wǎng)絡的建設現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實。
第一,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構建奠定基礎�����。檢察機關的網(wǎng)絡信息化建設有別于其他應用網(wǎng)絡的一個顯著特征就是對于安全性有著更為嚴格的要求�����。在構造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網(wǎng)絡會受到哪些攻擊,網(wǎng)絡系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級,網(wǎng)絡遭遇突發(fā)性安全問題時應如何反應,局域網(wǎng)絡內(nèi)部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷�����。通過進行安全評估,確定相應的安全建設規(guī)劃�����。
第二,加強網(wǎng)絡安全組織���、管理的制度化建設,從制度的層面構造安全防范體系���。健全檢察機關網(wǎng)絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規(guī)范化。網(wǎng)絡安全管理的制度化建設需要做好兩方面的工作�����。首先,要建立明確的安全管理組織體系,設置相應的領導機構。機構以院主管領導�����、辦公室部門領導��、網(wǎng)絡管理人員����、網(wǎng)絡安全聯(lián)絡員組成,全面負責局域網(wǎng)的日常維護���、管理工作�����。網(wǎng)絡安全聯(lián)絡員由各科室選定,負責本部門網(wǎng)絡應用過程中的信息上報和反饋工作�����。其次,要加快網(wǎng)絡安全管理的規(guī)范性章程的制定,將網(wǎng)絡管理的各項工作以制度化的形式確定下來����。具體來講,要盡快形成信息系統(tǒng)重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網(wǎng)絡安全操作的管理制度,尤其是網(wǎng)絡用戶的軟件使用與技術應用的規(guī)范化標準;同時,也要進一步研究網(wǎng)絡遭遇突發(fā)事件時的安全策略,形成網(wǎng)絡安全的應急保障制度,并針對網(wǎng)絡安全責任事故進行制度化約束,追究責任人的主觀過錯����。
