序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的互聯(lián)網(wǎng)安全論文樣本�,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
[摘要]Intenet所具有的開放性是電子商務(wù)方便快捷�、廣泛傳播的基礎(chǔ),而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。安全問題始終是電子商務(wù)的核心和關(guān)鍵問題����。
[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全
2003年對(duì)中國(guó)來說是個(gè)多事之秋���,先是SARS肆虐后接高溫威脅�����。但對(duì)電子商務(wù)來說���,卻未必不是好事:更多的企業(yè)、個(gè)人及其他各種組織����,甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展,越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動(dòng)�����,現(xiàn)在主要是指在Internet上完成的電子商務(wù)���。
Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)�,而開放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)���。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開展交易的界面�����,而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接,向客戶提供有關(guān)產(chǎn)品的庫(kù)存�、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息,從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)���。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接���,使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn)����,大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此�����,安全性始終是電子商務(wù)的核心和關(guān)鍵問題�����。
電子商務(wù)的安全問題�����,總的來說分為二部分:一是網(wǎng)絡(luò)安全���,二是商務(wù)安全����。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫(kù)安全�,工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題�����,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)�����。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上�,如何保障電子商務(wù)過程的順利進(jìn)行���。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性���,可鑒別性,不可偽造性和不可依賴性���。
一����、網(wǎng)絡(luò)安全問題
一般來說,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅����。一方面�,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度�、濕度�、電磁場(chǎng)等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取�����、復(fù)制�����、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件���、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞����、丟失和安全事故�����。
二���、計(jì)算機(jī)網(wǎng)絡(luò)安全體系
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全�����、訪問控制安全�、系統(tǒng)安全�、用戶安全����、信息加密�����、安全傳輸和管理安全等�。充分利用各種先進(jìn)的主機(jī)安全技術(shù)����、身份認(rèn)證技術(shù)、訪問控制技術(shù)�、密碼技術(shù)���、防火墻技術(shù)���、安全審計(jì)技術(shù)���、安全管理技術(shù)�����、系統(tǒng)漏洞檢測(cè)技術(shù)����、黑客跟蹤技術(shù)�����,在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線�����,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量�����,利用這些審核信息可以跟蹤入侵者�。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)�,首先要加強(qiáng)主機(jī)本身的安全���,做好安全配置����,及時(shí)安裝安全補(bǔ)丁程序����,減少漏洞����;其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患���,并及時(shí)加以修補(bǔ)���;從路由器到用戶各級(jí)建立完善的訪問控制措施,安裝防火墻�����,加強(qiáng)授權(quán)管理和認(rèn)證�����;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施���。
對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施�;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密����;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施�;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等�����。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的�,但直到80年代末才引起關(guān)注����,90年代在國(guó)外獲得了飛速的發(fā)展�����。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視�����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)���、VPN安全隧道���、身份認(rèn)證�、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性�����。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致�����。它以密碼核心系統(tǒng)為基礎(chǔ)�����,支持不同類型的安全硬件產(chǎn)品�,屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議�����,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用�����。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中����,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中���,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn),如身份認(rèn)證���,授權(quán)檢查�����,數(shù)據(jù)安全,通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響���。
三、商務(wù)安全要求
作為一個(gè)成功的電子商務(wù)系統(tǒng),首先要消除客戶對(duì)交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購(gòu)買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取�����,或者是不幸遇到“黑店”����,信用卡資料被不正當(dāng)運(yùn)用;而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼�,或是交易不認(rèn)賬�����,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失����。由于在消費(fèi)者、特約商店甚至與金融單位之間����,權(quán)責(zé)關(guān)系還未徹底理清�,以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同�,于是造成使用者有無所適從的感覺�����,因擔(dān)憂而猶豫不前。因些�����,電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性�����,這是網(wǎng)上交易的基礎(chǔ)����,也是電子商務(wù)技術(shù)的難點(diǎn)����。
用戶對(duì)于安全的需求主要包括以下幾下方面:
1.信息的保密性����。交易中的商務(wù)信息均有保密的要求�����。如信用卡的賬號(hào)和用戶被人知悉���,就可能被盜用;定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉����,就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求����。
2.交易者身份的確定性�。網(wǎng)上交易的雙方很可能素昧平生�����,相隔千里���。因此,要使交易能夠成功,首先要想辦法確認(rèn)對(duì)方的身份���。對(duì)商家而言����,要考慮客戶端是否是騙子,而客戶也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店���。因此���,能方便而可靠地確認(rèn)對(duì)方身份是交易的前提�。
3.交易的不可否認(rèn)性�。交易一旦達(dá)成,是不能被否認(rèn)的�,否則必然會(huì)損害一方的利益。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的�����。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息����。接收不可否認(rèn):信息接收方無法否認(rèn)其收到了信息�����。回執(zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任�。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的�����,否則必然會(huì)損害交易的嚴(yán)肅性和公平性����。
5.訪問控制。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的���,任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源�,非法用戶將拒絕訪問系統(tǒng)資源����。
四、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來�����,針對(duì)電子交易安全的要求���,IT業(yè)界與金融行業(yè)一起���,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)����。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對(duì)密鑰的加密�,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密�、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器�����,以完成需要的安全交易操作���。
3.安全交易技術(shù)協(xié)議(STT�,SecureTransactionTechnology):由Microsoft公司提出�,STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力����。Microsoft在InternetExplorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月�,由IBM、MasterCardInternational����、VisaInternational����、Microsoft、Netscape����、GTE、VeriSign�����、SAIC����、Terisa就共同制定的標(biāo)準(zhǔn)SET公告,并于1997年5月底了SETSpecificationVersion1.0����,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證�����、數(shù)據(jù)簽名等�。SET2.0預(yù)計(jì)今年,它增加了一些附加的交易要求����。這個(gè)版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級(jí)����,除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全���,確定應(yīng)用之互通性�����,并使全球市場(chǎng)接受���。
所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易���,而廣受各界矚目�����,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)����,有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)����。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問題呢�?國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫�����,是證書授權(quán)的意思�。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的�。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整���、合理的CA體系����。CA機(jī)構(gòu)應(yīng)包括兩大部門:一是審核授權(quán)部門,它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查�����,決定是否同意給該申請(qǐng)者發(fā)放證書�����,并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果���,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任���;另一個(gè)是證書操作部門,負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作�����、發(fā)放和管理證書���,并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果����,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔(dān)任�����,也可委托給第三方擔(dān)任。
CA體系主要解決幾大問題:1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的�����;2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對(duì)方在網(wǎng)上說的話是真實(shí)的���。
需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu)�����,而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)�����,相當(dāng)于身份的”公證處”�。因此,企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品�����、怎樣設(shè)置安全策略等問題�����。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了����。好的IT廠商,會(huì)讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)����,用戶為了節(jié)省成本����,避免損失�,應(yīng)該把握幾個(gè)基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽(yù);3.要了解廠商推薦的安全產(chǎn)品;4.用戶要有一雙”火眼金睛”,對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估���。有了這些基本的安全思路�����,用戶可以少走許多彎路。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣���,也必須有相應(yīng)的法律法規(guī)作后盾���。商務(wù)過程中不可避免地會(huì)產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒有發(fā)生改變����,但其形式卻發(fā)生了極大的變化,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場(chǎng)上運(yùn)作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開具的發(fā)票作為合同的依據(jù)���。而在電子商務(wù)中標(biāo)的額較小�����、關(guān)系簡(jiǎn)單的交易沒有具體的合同形式����,表現(xiàn)為直接通過網(wǎng)絡(luò)訂購(gòu)����、付款�����,例如利用網(wǎng)絡(luò)直接購(gòu)買軟件。3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替����。
電子商務(wù)合同形式的變化,對(duì)于世界各國(guó)都帶來了一系列法律新問題����。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情�。但對(duì)于法律法規(guī)來說�����,就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法�,以適應(yīng)新的貿(mào)易形式的問題。
七����、小結(jié)
在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性����、可鑒別性�����、不可偽造性和不可抵賴性等特性����。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上�����,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識(shí)別和鑒別���;存儲(chǔ)和加密數(shù)據(jù)的保密����;連網(wǎng)交易和支付的可靠����;方便的密鑰管理�����;數(shù)據(jù)的完整���、防止抵賴���。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求�����,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高�,因此電子商務(wù)安全應(yīng)作為安全工程����,而不是解決方案來實(shí)施����。
參考文獻(xiàn):
[1]《電子商務(wù)基礎(chǔ)》尚建成主編高等教育出版社出版2000.9
第2篇
論文關(guān)鍵詞:互聯(lián)網(wǎng)����,OA�����,歸檔
OA是指以現(xiàn)代信息技術(shù)為核心,結(jié)合各種現(xiàn)代辦公技術(shù)與設(shè)備形成的系統(tǒng)�����,目的是迅速�����、準(zhǔn)確地處理各種信息���。隨著互聯(lián)網(wǎng)的發(fā)展�����,OA為搜集����、存貯���、使用與日俱增的大量信息也采取了互聯(lián)網(wǎng)的手段�����,這給文件與檔案歸檔管理帶來更高的效率�,使歸檔管理的費(fèi)用也大幅度降低,但是互聯(lián)網(wǎng)的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰(zhàn)����。為此需要開展相關(guān)研究,尋找網(wǎng)絡(luò)環(huán)境下OA電子文件歸檔的恰當(dāng)策略�����。
一���、互聯(lián)網(wǎng)環(huán)境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯(lián)網(wǎng)的發(fā)展與普及,企業(yè)內(nèi)外的'邊界'正在消失�����,員工在辦公室或家里處理的文件是同樣的效力�。由于'網(wǎng)絡(luò)邊界'的消失�,OA系統(tǒng)所依托的的互聯(lián)網(wǎng)安全隨時(shí)隨地都會(huì)受到威脅���。從某種意義上講論文范文���,方便快捷傳遞的檔案信息都會(huì)隨時(shí)受到挑戰(zhàn)。黑客們可以輕而易舉地?cái)r截網(wǎng)絡(luò)上傳遞的信息,進(jìn)行各種工業(yè)間諜和其他破壞活動(dòng)����。這種全新的挑戰(zhàn),是檔案歸檔管理前所未有的問題�����。
2歸檔信息的脆弱:整個(gè)信息系統(tǒng)是由資源子網(wǎng)和通信了網(wǎng)構(gòu)成的,無論是傳輸網(wǎng)絡(luò)還是保存檔案信息的磁盤都安全性���。在信息化社會(huì),整個(gè)企業(yè)猶如一部由計(jì)算機(jī)網(wǎng)絡(luò)連接起來的巨大機(jī)器�����。數(shù)字化機(jī)器具有的絕好的精密性與連通性�����,使得部分零件失靈而殃及全局的現(xiàn)象屢見不鮮���。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞往往是在沒有任何先兆的情況下突然發(fā)生,而且會(huì)迅速蔓延到其他部分�。
3歸檔信息丟失的隱蔽:在互聯(lián)網(wǎng)環(huán)境下歸檔信息通常由計(jì)算機(jī)自動(dòng)完成,黑客可以植入病毒���,在不留任何'痕跡'的情況下竊取歸檔信息���,隱蔽性極強(qiáng)���。
二、互聯(lián)網(wǎng)環(huán)境下OA電子文件歸檔面臨的策略:
1����、歸檔管理應(yīng)該配備獨(dú)立的服務(wù)器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計(jì)算機(jī)能進(jìn)行全文檢索�����,使用比較方便�。但是檔案信息一般屬于正式文件,有些甚至屬于機(jī)密文件�。可見���,檔案信息的查詢利用必須有一定的限度���,不同的人員查詢使用檔案信息應(yīng)該有不同的權(quán)限�,并且防止黑客竊取檔案文件。因此,檔案部門應(yīng)該單獨(dú)設(shè)立服務(wù)器�,并且配置防火墻等安全措施。
上述方法是電子文件的歸檔管理為工作對(duì)象���,其目的是為了利用互聯(lián)網(wǎng)提高工作效率�,同時(shí)防范互聯(lián)網(wǎng)的負(fù)面效應(yīng)����,便于檔案的保管和利用。電子文件不僅需要?dú)w檔�����,而且還需要進(jìn)行必要的整理���,以便更好地保管和利用論文范文���,進(jìn)一步快速有效地發(fā)揮檔案的作用。
2�、電子文檔應(yīng)以生效時(shí)間為歸檔時(shí)間
由于電子文件在利用上的優(yōu)越性,使歸檔工作發(fā)生了根本性變化����,而互聯(lián)網(wǎng)環(huán)境使得OA電子文件歸檔發(fā)生了一系列的變化:①由原來事后歸檔����,可以變?yōu)殡娮游臋n生產(chǎn)的同時(shí)進(jìn)行歸檔����。電子文件要快速方便得多,除非有特殊需求一般不需要再查看原件�。在歸檔文件由單一紙質(zhì)的形式改變?yōu)橥粴w檔文件既有紙質(zhì)又有電子的形式。電子文件歸檔應(yīng)當(dāng)與實(shí)物上的歸檔���。電子文件的歸檔���,這是檔案保管過程中必不可少的環(huán)節(jié)。文件歸檔的條件是:①必須是已經(jīng)生效的文件����;②必須有完整、齊全的電子簽章�����;③必須具有一定的保存價(jià)值�,并嚴(yán)格按照不同的保管期限分別立卷,在存儲(chǔ)其中排列�����,分存儲(chǔ)器保管�����。文件立卷的標(biāo)志是:必須經(jīng)過相應(yīng)的歸檔程序���,履行必要的歸檔手續(xù)����,由原來文書部門或業(yè)務(wù)部門負(fù)責(zé)管理的文件���,按照檔案室的整理要求和技術(shù)規(guī)范����,編目���,移交給檔案室集中保存���。這種管理權(quán)限的移交,也是文件與檔案材料在形式上的區(qū)別�。就載體而言���,文件與檔案是同一體的兩個(gè)不同階段,因而沒有任何差別�����,從本質(zhì)上講�,文件材料經(jīng)過人的整理之后.有意識(shí)、有目的的集中保管�,這就是檔案了。這樣一來論文范文���,歸檔的標(biāo)志應(yīng)該是電子文檔是否進(jìn)入專門的檔案管理系統(tǒng)����,進(jìn)入檔案管理系統(tǒng)�,那么就已經(jīng)歸檔,否則就沒有歸檔���,
3�����、電子文件立卷方式為保存在獨(dú)立存儲(chǔ)器中
電子文件能夠從不同角度同時(shí)展示文件的相關(guān)內(nèi)容����,任意組合成各種文檔檔案的查找和利用。立卷是從保管的角度來看檔案信息的�����。OA系統(tǒng)形成的電子文檔一般屬于正式文件�����,雖然需要借助專門的設(shè)備讀取�����,但是為了保證電子文檔的保管安全�,一般要求電子文檔以不依賴OA系統(tǒng)軟件的����、不參與日常辦公事物的獨(dú)立存儲(chǔ)器中。電子文檔的立卷直接以獨(dú)立存儲(chǔ)器為保管單位���,集中保存在各個(gè)檔案庫(kù)�,并且每個(gè)存儲(chǔ)器最好做1個(gè)以上的備份�����,備份存儲(chǔ)器放置于另一獨(dú)立地點(diǎn)。
因此�����,電子文件的整理就可以由保管和利用為目的轉(zhuǎn)向單純以保管為主要目的進(jìn)行整理�。件在形成過程中有著一種自然聯(lián)系,突出表現(xiàn)在來源上����,產(chǎn)生于某個(gè)機(jī)關(guān)和機(jī)關(guān)內(nèi)部機(jī)構(gòu)。在時(shí)間上�����,產(chǎn)生于某個(gè)特定的年月日���。因此����,在整理的線索上�����,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯(lián)系,最好以來源時(shí)間聯(lián)系為主要方式����。這種變化可以看成是立卷的一種簡(jiǎn)化,變多種交叉聯(lián)系為一種簡(jiǎn)單的����、自然的但卻十分清楚的聯(lián)系論文范文����,以適應(yīng)電子文件的管理。在整理的對(duì)象上�,徹底改變了原來的案卷級(jí)方法代之以文件級(jí)為基本保管單位,檔案以獨(dú)立電子文件為單位進(jìn)行整理編號(hào)���,裝盒排架�����,使檔案盒僅僅成為一種裝具�。
我國(guó)是一個(gè)發(fā)展中國(guó)家�,各方面技術(shù)都處于發(fā)展階辦公自動(dòng)化新技術(shù)也正日益發(fā)展。隨著網(wǎng)絡(luò)、檢索�����、閱讀�����、復(fù)印���、復(fù)制�����、端微等新技術(shù)的發(fā)展�,電子文件檔案將會(huì)越來越多,這變化又會(huì)促使檔案工作的理論和實(shí)踐發(fā)生變化。由于科學(xué)技術(shù)的迅猛發(fā)展�,對(duì)于在檔案工作中已經(jīng)引起和將會(huì)引起的變化,必然是一個(gè)歷史發(fā)展的過程。隨著科學(xué)技術(shù)的發(fā)展和檔案工作者科學(xué)技術(shù)知識(shí)素養(yǎng)的提高,認(rèn)識(shí)過程中的缺陷,是完全能夠克服的����。
參考文獻(xiàn)
[1]鄒德軍����,電子商務(wù)時(shí)代信息偽過剩及其對(duì)策.內(nèi)蒙古:北方經(jīng)濟(jì)����,2009.4.
第3篇
1����、國(guó)務(wù)院決定在全國(guó)開展打擊侵犯知識(shí)產(chǎn)權(quán)和制售假冒偽劣商品專項(xiàng)行動(dòng)
國(guó)務(wù)院辦公廳于10月27日下發(fā)《打擊侵犯知識(shí)產(chǎn)權(quán)和制售假冒偽劣商品專項(xiàng)行動(dòng)方案》文件,要求于2010年10月至2011年3月在全國(guó)范圍內(nèi)集中開展此次專項(xiàng)行動(dòng)���。
文件指出����,工商�����、新聞出版(版權(quán))部門要會(huì)同有關(guān)部門加強(qiáng)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)�����,嚴(yán)厲打擊互聯(lián)網(wǎng)侵權(quán)盜版�,重點(diǎn)打擊利用互聯(lián)網(wǎng)���、通信網(wǎng)絡(luò)和電視網(wǎng)絡(luò)銷售侵犯知識(shí)產(chǎn)權(quán)和假冒偽劣商品的欺詐行為�����。廣電部門要加強(qiáng)對(duì)視聽節(jié)目服務(wù)網(wǎng)站播放正版節(jié)目的監(jiān)督工作�。
把打擊利用互聯(lián)網(wǎng)等網(wǎng)絡(luò)銷售侵犯知識(shí)產(chǎn)權(quán)和假冒偽劣商品行動(dòng)上升到國(guó)家高度,相信互聯(lián)網(wǎng)的誠(chéng)信環(huán)境會(huì)越來越好�。
2、《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》出臺(tái)并開始施行
該《辦法》是國(guó)家工商行政管理總局于5月31日頒發(fā)的���,7月1日起開始正式施行�����。
《辦法》對(duì)網(wǎng)絡(luò)商品經(jīng)營(yíng)者和網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者在境內(nèi)從事網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為進(jìn)行了規(guī)范�?����!掇k法》規(guī)定�,通過網(wǎng)絡(luò)從事商品交易及有關(guān)服務(wù)行為的自然人,也需向提供網(wǎng)絡(luò)交易平臺(tái)服務(wù)的經(jīng)營(yíng)者提出申請(qǐng)�,提交姓名和地址等真實(shí)身份信息。這意味著�����,網(wǎng)上開店正式進(jìn)入“實(shí)名制”時(shí)代。
這是我國(guó)第一部規(guī)范網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為的行政法規(guī)���,必將對(duì)保護(hù)消費(fèi)者和經(jīng)營(yíng)者合法權(quán)益����、維護(hù)網(wǎng)絡(luò)市場(chǎng)秩序產(chǎn)生積極的作用����。
3、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》正式實(shí)施
中國(guó)人民銀行于6月14日了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》����。《辦法》自9月1日起正式實(shí)施����,規(guī)定非金融機(jī)構(gòu)須向中國(guó)人民銀行副省級(jí)城市中心支行以上的分支機(jī)構(gòu)申請(qǐng)�����,報(bào)中國(guó)人民銀行批準(zhǔn)獲得《支付業(yè)務(wù)許可證》后方能開展支付業(yè)務(wù)���。
隨著網(wǎng)絡(luò)信息�、通信技術(shù)的快速發(fā)展和支付服務(wù)的分工細(xì)化,越來越多的非金融機(jī)構(gòu)借助互聯(lián)網(wǎng)�����、手機(jī)等技術(shù)廣泛參與支付業(yè)務(wù)�,本辦法的實(shí)施將對(duì)促進(jìn)支付服務(wù)市場(chǎng)健康發(fā)展,規(guī)范非金融機(jī)構(gòu)支付服務(wù)行為�,防范支付風(fēng)險(xiǎn),保護(hù)當(dāng)事人的合法權(quán)益起到關(guān)鍵性的作用�。
4、央視報(bào)道電子商務(wù)正成為銷售假冒商品的新渠道
據(jù)12月13日央視《焦點(diǎn)訪談》報(bào)道����,上海市公安局經(jīng)偵總隊(duì)查處了淘寶一家五皇冠的賣家。偵查員以顧客身份在該網(wǎng)店上買了兩件商品���,交給相關(guān)商標(biāo)權(quán)利人做鑒定���,結(jié)果兩件都是假冒商標(biāo)的產(chǎn)品。該網(wǎng)店負(fù)責(zé)人因涉嫌銷售假冒注冊(cè)商標(biāo)商品罪�����,已被移送司法機(jī)關(guān)。
近年來�,我國(guó)不斷加大對(duì)假冒商品的打擊力度,然而����,銷售假冒商品的手段和渠道不斷翻新,從原來單一的實(shí)體門店向電子商務(wù)蔓延���。事實(shí)表明���,電子商務(wù)的誠(chéng)信問題本質(zhì)上是社會(huì)誠(chéng)信問題在互聯(lián)網(wǎng)上的體現(xiàn),要解決好這個(gè)問題還需要全社會(huì)的共同參與����。
5、《2010年國(guó)內(nèi)網(wǎng)絡(luò)團(tuán)購(gòu)行業(yè)信用調(diào)查報(bào)告》正式
團(tuán)購(gòu)是時(shí)下最受白領(lǐng)喜歡的網(wǎng)絡(luò)消費(fèi)方式�。然而,有關(guān)團(tuán)購(gòu)網(wǎng)站消費(fèi)保障服務(wù)和誠(chéng)信體系建設(shè)備受各界關(guān)注����,也引發(fā)了一些疑問。
為了讓行業(yè)主管部門和廣大消費(fèi)者了解國(guó)內(nèi)團(tuán)購(gòu)網(wǎng)站整體發(fā)展現(xiàn)狀和信用狀況����,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心聯(lián)合多家單位開展團(tuán)購(gòu)行業(yè)信用調(diào)查,并正式了國(guó)內(nèi)第一份網(wǎng)絡(luò)團(tuán)購(gòu)行業(yè)信用調(diào)查報(bào)告����,引起了業(yè)界的強(qiáng)烈反響。報(bào)告顯示�����,截止11月底���,國(guó)內(nèi)有一定規(guī)模團(tuán)購(gòu)網(wǎng)站已達(dá)1664家�����,網(wǎng)絡(luò)團(tuán)購(gòu)行業(yè)整體信用得分為63.3�,等級(jí)為BBB���,信用一般偏下���。但行業(yè)內(nèi)各團(tuán)購(gòu)網(wǎng)站之間的信用水平存在很大差異。目前�,共有近30家團(tuán)購(gòu)網(wǎng)站參加了全國(guó)整規(guī)辦和國(guó)資委開展的行業(yè)信用評(píng)價(jià)工作,并獲得A級(jí)以上信用等級(jí)。
6���、奇虎360和騰訊QQ紛爭(zhēng)
9月起�,奇虎360公司與騰訊QQ關(guān)于用戶隱私的“口水戰(zhàn)”時(shí)有發(fā)生����,并在11月雙方矛盾驟然升級(jí)。該事件關(guān)系到數(shù)億網(wǎng)民的用戶隱私權(quán)�����、知情權(quán)和選擇權(quán)�,在國(guó)內(nèi)整個(gè)互聯(lián)網(wǎng)界引起了一場(chǎng)軒然大波。
該事件引發(fā)了社會(huì)各界人士對(duì)互聯(lián)網(wǎng)安全�、用戶合法權(quán)益和企業(yè)社會(huì)責(zé)任等問題的憂慮和思考,也引起了互聯(lián)網(wǎng)專家�����、行業(yè)協(xié)會(huì)和政府主管部門對(duì)互聯(lián)網(wǎng)行業(yè)的法律法規(guī)����、商業(yè)倫理和誠(chéng)信自律的空前關(guān)切。
7�、天線視頻6名高管因涉嫌侵權(quán)盜版被捕
2010年11月30日,北京市朝陽(yáng)區(qū)檢察院以涉嫌侵犯著作權(quán)罪批準(zhǔn)逮捕了天線視頻法人代表、總裁及其公司其他高管6人�����。該公司在未經(jīng)相關(guān)權(quán)利人許可的情況下���,擅自經(jīng)營(yíng)視頻點(diǎn)播服務(wù),其在影視節(jié)目中嵌入廣告違法所得收入高達(dá)數(shù)千萬元���。
這是迄今為止國(guó)內(nèi)互聯(lián)網(wǎng)和版權(quán)行業(yè)涉嫌侵犯著作權(quán)最嚴(yán)重的案件之一����,社會(huì)反響很大�����。
8�、唐駿“學(xué)歷造假”風(fēng)波
7月初,科普作家�����、著名學(xué)術(shù)打假人士方舟子通過自己微博連續(xù)發(fā)文���,質(zhì)疑中國(guó)“打工皇帝”�����、前微軟中國(guó)總裁唐駿在其自傳中所描述的論文�、學(xué)歷、以及數(shù)項(xiàng)發(fā)明專利���、海外創(chuàng)業(yè)經(jīng)歷等內(nèi)容涉嫌造假����。該風(fēng)波引發(fā)了社會(huì)各界的廣泛關(guān)注�����,掀起了“重視誠(chéng)信���,自查自糾”的�。
微博作為新興的極具影響力的網(wǎng)絡(luò)傳播手段�,將進(jìn)一步發(fā)揮網(wǎng)民的社會(huì)監(jiān)督作用。
9����、伊利“QQ星兒童奶”遭網(wǎng)絡(luò)惡意攻擊事件
警方證實(shí):7月14日���,蒙牛“未來星”品牌經(jīng)理為了謀求不正當(dāng)利益���,雇傭北京一家公關(guān)顧問公司�����,利用互聯(lián)網(wǎng)制造針對(duì)伊利“QQ星兒童奶”有關(guān)性早熟的虛假信息,以不同身份故意歪曲事實(shí)����,煽動(dòng)網(wǎng)民情緒,對(duì)競(jìng)爭(zhēng)對(duì)手有預(yù)謀地進(jìn)行攻擊和誹謗���。
網(wǎng)絡(luò)日益融入現(xiàn)實(shí)社會(huì)�,已經(jīng)成為民眾表達(dá)意見和獲取信息的重要渠道����。因此,為了防止網(wǎng)絡(luò)淪為某些公關(guān)公司和利益集團(tuán)的私有工具�����,從法律和制度上對(duì)互聯(lián)網(wǎng)進(jìn)行有效監(jiān)管成為當(dāng)務(wù)之急。
10�、網(wǎng)絡(luò)論壇曝浙江多家醫(yī)院收受回扣
3月5日,浙江溫州多個(gè)論壇曝出溫州醫(yī)學(xué)院《附二醫(yī)60多位醫(yī)生涉嫌受賄》帖子����,引起網(wǎng)民的高度關(guān)注。
第4篇
20多年來���,我國(guó)互聯(lián)網(wǎng)發(fā)展取得的顯著成就中����,包括一批技術(shù)方面的成就�。目前,在世界互聯(lián)網(wǎng)企業(yè)前10強(qiáng)中���,我們占了4席�����。在第二屆世界互聯(lián)網(wǎng)大會(huì)期間�,我去看了“互聯(lián)網(wǎng)之光”博覽會(huì)����,來自全球的250多家企業(yè)展出的1000多項(xiàng)新技術(shù)新成果中���,我們也占了不少,這令人高興���。同時(shí)�,我們也要看到����,同世界先進(jìn)水平相比,同建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略目標(biāo)相比���,我們?cè)诤芏喾矫孢€有不小差距,特別是在互聯(lián)網(wǎng)創(chuàng)新能力����、基礎(chǔ)設(shè)施建設(shè)、信息資源共享���、產(chǎn)業(yè)實(shí)力等方面還存在不小差距�����,其中最大的差距在核心技術(shù)上����。
互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”,核心技術(shù)受制于人是我們最大的隱患���。一個(gè)互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大����、市值再高����,如果核心元器件嚴(yán)重依賴外國(guó),供應(yīng)鏈的“命門”掌握在別人手里�,那就好比在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨����,甚至?xí)豢耙粨簟N覀円莆瘴覈?guó)互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)���,保障互聯(lián)網(wǎng)安全�、國(guó)家安全����,就必須突破核心技術(shù)這個(gè)難題����,爭(zhēng)取在某些領(lǐng)域�����、某些方面實(shí)現(xiàn)“彎道超車”����。
核心技術(shù)要取得突破,就要有決心����、恒心、重心���。有決心,就是要樹立頑強(qiáng)拼搏�、刻苦攻關(guān)的志氣,堅(jiān)定不移實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略�����,把更多人力物力財(cái)力投向核心技術(shù)研發(fā)�����,集合精銳力量,作出戰(zhàn)略性安排���。有恒心���,就是要制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要,制定路線圖���、時(shí)間表���、任務(wù)書,明確近期����、中期、遠(yuǎn)期目標(biāo)�,遵循技術(shù)規(guī)律,分梯次�、分門類、分階段推進(jìn)�,咬定青山不放松。有重心,就是要立足我國(guó)國(guó)情�����,面向世界科技前沿����,面向國(guó)家重大需求,面向國(guó)民經(jīng)濟(jì)主戰(zhàn)場(chǎng)�,緊緊圍繞攀登戰(zhàn)略制高點(diǎn),強(qiáng)化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署���,把方向搞清楚���,把重點(diǎn)搞清楚。否則�,花了很多錢、投入了很多資源����,最后南轅北轍����,是難以取得成效的。
什么是核心技術(shù)?我看����,可以從三個(gè)方面把握。一是基礎(chǔ)技術(shù)����、通用技術(shù)。二是非對(duì)稱技術(shù)���、“殺手锏”技術(shù)�����。三是前沿技術(shù)�����、顛覆性技術(shù)�����。在這些領(lǐng)域���,我們同國(guó)外處在同一條起跑線上,如果能夠超前部署、集中攻關(guān)����,很有可能實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。我國(guó)網(wǎng)信領(lǐng)域廣大企業(yè)家�����、專家學(xué)者����、科技人員要樹立這個(gè)雄心壯志,要爭(zhēng)這口氣���,努力盡快在核心技術(shù)上取得新的重大突破���。正所謂“日日行,不怕千萬里�����;常常做�����,不怕千萬事”����。
我國(guó)信息技術(shù)產(chǎn)業(yè)體系相對(duì)完善、基礎(chǔ)較好����,在一些領(lǐng)域已經(jīng)接近或達(dá)到世界先進(jìn)水平,市場(chǎng)空間很大�����,有條件有能力在核心技術(shù)上取得更大進(jìn)步�����,關(guān)鍵是要理清思路���、腳踏實(shí)地去干����。
第一�,正確處理開放和自主的關(guān)系?��;ヂ?lián)網(wǎng)讓世界變成了地球村���,推動(dòng)國(guó)際社會(huì)越來越成為你中有我�、我中有你的命運(yùn)共同體?��,F(xiàn)在����,有一種觀點(diǎn)認(rèn)為�,互聯(lián)網(wǎng)很復(fù)雜、很難治理�����,不如一封了之����、一關(guān)了之。這種說法是不正確的�,也不是解決問題的辦法。中國(guó)開放的大門不能關(guān)上����,也不會(huì)關(guān)上���。我們要鼓勵(lì)和支持我國(guó)網(wǎng)信企業(yè)走出去,深化互聯(lián)網(wǎng)國(guó)際交流合作����,積極參與“一帶一路”建設(shè)����,做到“國(guó)家利益在哪里,信息化就覆蓋到哪里”�����。外國(guó)互聯(lián)網(wǎng)企業(yè)�����,只要遵守我國(guó)法律法規(guī)�����,我們都?xì)g迎���。
現(xiàn)在���,在技術(shù)發(fā)展上有兩種觀點(diǎn)值得注意�����。一種觀點(diǎn)認(rèn)為���,要關(guān)起門來,另起爐灶���,徹底擺脫對(duì)外國(guó)技術(shù)的依賴�,靠自主創(chuàng)新謀發(fā)展�����,否則總跟在別人后面跑����,永遠(yuǎn)追不上。另一種觀點(diǎn)認(rèn)為���,要開放創(chuàng)新���,站在巨人肩膀上發(fā)展自己的技術(shù)�����,不然也追不上�����。這兩種觀點(diǎn)都有一定道理,但也都絕對(duì)了一些�,沒有辯證看待問題。一方面�,核心技術(shù)是國(guó)之重器,最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新�����、自立自強(qiáng)���。市場(chǎng)換不來核心技術(shù)�����,有錢也買不來核心技術(shù)����,必須靠自己研發(fā)、自己發(fā)展�����。另一方面����,我們強(qiáng)調(diào)自主創(chuàng)新,不是關(guān)起門來搞研發(fā)�����,一定要堅(jiān)持開放創(chuàng)新�����,只有跟高手過招才知道差距�����,不能夜郎自大���。
我們不拒絕任何新技術(shù)�����,新技術(shù)是人類文明發(fā)展的成果���,只要有利于提高我國(guó)社會(huì)生產(chǎn)力水平�����、有利于改善人民生活�����,我們都不拒絕。問題是要搞清楚哪些是可以引進(jìn)但必須安全可控的����,哪些是可以引進(jìn)消化吸收再創(chuàng)新的,哪些是可以同別人合作開發(fā)的����,哪些是必須依靠自己的力量自主創(chuàng)新的。核心技術(shù)的根源問題是基礎(chǔ)研究問題����,基礎(chǔ)研究搞不好,應(yīng)用技術(shù)就會(huì)成為無源之水、無本之木�����。
第二���,在科研投入上集中力量辦大事�。近年來���,我們?cè)诤诵募夹g(shù)研發(fā)上投的錢不少�����,但效果還不是很明顯�����。我看�,主要問題是好鋼沒有用在刀刃上�����。要圍繞國(guó)家亟需突破的核心技術(shù)�,把拳頭攥緊���,堅(jiān)持不懈做下去。
第三����,積極推動(dòng)核心技術(shù)成果轉(zhuǎn)化。技術(shù)要發(fā)展���,必須要使用����。在全球信息領(lǐng)域����,創(chuàng)新鏈、產(chǎn)業(yè)鏈���、價(jià)值鏈整合能力越來越成為決定成敗的關(guān)鍵。核心技術(shù)研發(fā)的最終結(jié)果�����,不應(yīng)只是技術(shù)報(bào)告�、科研論文、實(shí)驗(yàn)室樣品,而應(yīng)是市場(chǎng)產(chǎn)品�����、技術(shù)實(shí)力�、產(chǎn)業(yè)實(shí)力。核心技術(shù)脫離了它的產(chǎn)業(yè)鏈�����、價(jià)值鏈���、生態(tài)系統(tǒng)���,上下游不銜接,就可能白忙活一場(chǎng)�。
科研和經(jīng)濟(jì)不能搞成“兩張皮”,要著力推進(jìn)核心技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化���。經(jīng)過一定范圍論證���,該用的就要用。我們自己推出的新技術(shù)新產(chǎn)品����,在應(yīng)用中出現(xiàn)一些問題是自然的�����?����?梢栽谟玫倪^程中繼續(xù)改進(jìn)�,不斷提高質(zhì)量�。如果大家都不用,就是報(bào)一個(gè)課題完成報(bào)告���,然后束之高閣�����,那永遠(yuǎn)發(fā)展不起來�。
第四����,推動(dòng)強(qiáng)強(qiáng)聯(lián)合�����、協(xié)同攻關(guān)。要打好核心技術(shù)研發(fā)攻堅(jiān)戰(zhàn)���,不僅要把沖鋒號(hào)吹起來����,而且要把集合號(hào)吹起來�,也就是要把最強(qiáng)的力量積聚起來共同干,組成攻關(guān)的突擊隊(duì)�、特種兵。我們同國(guó)際先進(jìn)水平在核心技術(shù)上差距懸殊���,一個(gè)很突出的原因�����,是我們的骨干企業(yè)沒有像微軟���、英特爾、谷歌�����、蘋果那樣形成協(xié)同效應(yīng)。美國(guó)有個(gè)所謂的“文泰來”聯(lián)盟����,微軟的視窗操作系統(tǒng)只配對(duì)英特爾的芯片。在核心技術(shù)研發(fā)上����,強(qiáng)強(qiáng)聯(lián)合比單打獨(dú)斗效果要好,要在這方面拿出些辦法來�����,徹底擺脫部門利益和門戶之見的束縛���。抱著寧為雞頭�、不為鳳尾的想法�,抱著自己擁有一畝三分地的想法,形不成合力����,是難以成事的。
一些同志關(guān)于組建產(chǎn)學(xué)研用聯(lián)盟的建議很好���。比如�,可以組建“互聯(lián)網(wǎng)+”聯(lián)盟����、高端芯片聯(lián)盟等,加強(qiáng)戰(zhàn)略����、技術(shù)、標(biāo)準(zhǔn)�、市場(chǎng)等溝通協(xié)作,協(xié)同創(chuàng)新攻關(guān)�����?��?梢蕴剿鞲憬野駫鞄?��,把需要的關(guān)鍵核心技術(shù)項(xiàng)目張出榜來,英雄不論出處����,誰有本事誰就揭榜。在這方面,既要發(fā)揮國(guó)有企業(yè)作用����,也要發(fā)揮民營(yíng)企業(yè)作用,也可以兩方面聯(lián)手來干�����。還可以探索更加緊密的資本型協(xié)作機(jī)制����,成立核心技術(shù)研發(fā)投資公司,發(fā)揮龍頭企業(yè)優(yōu)勢(shì)�����,帶動(dòng)中小企業(yè)發(fā)展����,既解決上游企業(yè)技術(shù)推廣應(yīng)用問題,也解決下游企業(yè)“缺芯少魂”問題�。
正確處理安全和發(fā)展的關(guān)系
網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提���,發(fā)展是安全的保障�����,安全和發(fā)展要同步推進(jìn)���。我們一定要認(rèn)識(shí)到,古往今來�����,很多技術(shù)都是“雙刃劍”�,一方面可以造福社會(huì)、造福人民����,另一方面也可以被一些人用來?yè)p害社會(huì)公共利益和民眾利益。從世界范圍看���,網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出�����,并日益向政治���、經(jīng)濟(jì)、文化、社會(huì)�����、生態(tài)���、國(guó)防等領(lǐng)域傳導(dǎo)滲透�����。特別是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患����,網(wǎng)絡(luò)安全防控能力薄弱����,難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊�����。這對(duì)世界各國(guó)都是一個(gè)難題�,我們當(dāng)然也不例外。
面對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)����,我們要保持清醒頭腦���,各方面齊抓共管,切實(shí)維護(hù)網(wǎng)絡(luò)安全�。
第一,樹立正確的網(wǎng)絡(luò)安全觀���。理念決定行動(dòng)���。當(dāng)今的網(wǎng)絡(luò)安全�����,有幾個(gè)主要特點(diǎn)���。一是網(wǎng)絡(luò)安全是整體的而不是割裂的����。在信息時(shí)代�,網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身,同許多其他方面的安全都有著密切關(guān)系���。二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的���。信息技術(shù)變化越來越快����,過去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)���、相互依賴�,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化���,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜����,需要樹立動(dòng)態(tài)���、綜合的防護(hù)理念���。三是網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境�,加強(qiáng)對(duì)外交流、合作���、互動(dòng)�����、博弈����,吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會(huì)不斷提高���。四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的����。沒有絕對(duì)安全���,要立足基本國(guó)情保安全,避免不計(jì)成本追求絕對(duì)安全����,那樣不僅會(huì)背上沉重負(fù)擔(dān),甚至可能顧此失彼����。五是網(wǎng)絡(luò)安全是共同的而不是孤立的�。網(wǎng)絡(luò)安全為人民���,網(wǎng)絡(luò)安全靠人民�����,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任����,需要政府�、企業(yè)、社會(huì)組織���、廣大網(wǎng)民共同參與���,共筑網(wǎng)絡(luò)安全防線。這幾個(gè)特點(diǎn)����,各有關(guān)方面要好好把握。
第二�����,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融���、能源����、電力�����、通信����、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重�,也是可能遭到重點(diǎn)攻擊的目標(biāo)?��!拔锢砀綦x”防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改���,金融交易信息可被竊取���,這些都是重大風(fēng)險(xiǎn)隱患����。不出問題則已����,一出就可能導(dǎo)致交通中斷、金融紊亂�、電力癱瘓等問題,具有很大的破壞性和殺傷力�。我們必須深入研究,采取有效措施�����,切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)����。
第三,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)����。知己知彼,才能百戰(zhàn)不殆�����。沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性�����,一個(gè)技術(shù)漏洞�、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是“誰進(jìn)來了不知道�、是敵是友不知道、干了什么不知道”����,長(zhǎng)期“潛伏”在里面,一旦有事就發(fā)作了���。
維護(hù)網(wǎng)絡(luò)安全���,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn)�,什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所謂“聰者聽于無聲�,明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作�����。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查����,摸清家底,認(rèn)清風(fēng)險(xiǎn)���,找出漏洞�,通報(bào)結(jié)果�����,督促整改�。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制�����、研判處置機(jī)制�,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向���、趨勢(shì)����。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來����,龍頭企業(yè)要帶頭參加這個(gè)機(jī)制。
有專家反映�,在數(shù)據(jù)開放、信息共享方面存在著部門利益�、行業(yè)利益、本位思想����。這方面,要加強(qiáng)論證����,該統(tǒng)的可以統(tǒng)起來,發(fā)揮1+1大于2的效應(yīng)����,以綜合運(yùn)用各方面掌握的數(shù)據(jù)資源,加強(qiáng)大數(shù)據(jù)挖掘分析���,更好感知網(wǎng)絡(luò)安全態(tài)勢(shì)���,做好風(fēng)險(xiǎn)防范�����。這項(xiàng)工作做好了,對(duì)國(guó)家���、對(duì)社會(huì)���、對(duì)企業(yè)、對(duì)民眾都是有好處的���。
第四����,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力����。網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗�,對(duì)抗的本質(zhì)在攻防兩端能力較量�����。要落實(shí)網(wǎng)絡(luò)安全責(zé)任制����,制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)�,明確保護(hù)對(duì)象、保護(hù)層級(jí)����、保護(hù)措施�����。哪些方面要重兵把守����、嚴(yán)防死守,哪些方面由地方政府保障����、適度防范,哪些方面由市場(chǎng)力量防護(hù)���,都要有本清清楚楚的賬�����。人家用的是飛機(jī)大炮���,我們這里還用大刀長(zhǎng)矛,那是不行的���,攻防力量要對(duì)等���。要以技術(shù)對(duì)技術(shù),以技術(shù)管技術(shù)���,做到魔高一尺���、道高一丈。
目前���,大國(guó)網(wǎng)絡(luò)安全博弈���,不單是技術(shù)博弈���,還是理念博弈、話語(yǔ)權(quán)博弈�。我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的“四項(xiàng)原則”“五點(diǎn)主張”,特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)�����、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體�����,贏得了世界絕大多數(shù)國(guó)家贊同�����。
人才是第一資源�����。古往今來,人才都是富國(guó)之本�、興邦大計(jì)。我說過���,要把我們的事業(yè)發(fā)展好����,就要聚天下英才而用之�。要干一番大事業(yè)���,就要有這種眼界����、這種魄力、這種氣度。
“得人者興����,失人者崩?���!本W(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是人才競(jìng)爭(zhēng)�。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)�,沒有一支優(yōu)秀的人才隊(duì)伍,沒有人才創(chuàng)造力迸發(fā)�、活力涌流,是難以成功的。念好了人才經(jīng)�,才能事半功倍。對(duì)我國(guó)來說�,改革開放初期,資本比較稀缺����,所以我們出臺(tái)了很多鼓勵(lì)引進(jìn)資本的政策,比如“兩免三減半”?,F(xiàn)在,資本已經(jīng)不那么稀缺了�����,但人才特別是高端人才依然稀缺�。我們的腦子要轉(zhuǎn)過彎來,既要重視資本����,更要重視人才���,引進(jìn)人才力度要進(jìn)一步加大����,人才體制機(jī)制改革步子要進(jìn)一步邁開。網(wǎng)信領(lǐng)域可以先行先試�����,抓緊調(diào)研����,制定吸引人才、培養(yǎng)人才����、留住人才的辦法。
互聯(lián)網(wǎng)是技術(shù)密集型產(chǎn)業(yè)�����,也是技術(shù)更新最快的領(lǐng)域之一����。我國(guó)網(wǎng)信事業(yè)發(fā)展,必須充分調(diào)動(dòng)企業(yè)家�����、專家學(xué)者�����、科技人員積極性、主動(dòng)性����、創(chuàng)造性。我早年在正定縣工作時(shí)����,為了向全國(guó)一流專家學(xué)者借智,專門聘請(qǐng)華羅庚等專家學(xué)者給我們縣當(dāng)顧問����,有的親自到正定指導(dǎo)工作。企業(yè)家�����、專家學(xué)者����、科技人員要有國(guó)家擔(dān)當(dāng)�����、社會(huì)責(zé)任,為促進(jìn)國(guó)家網(wǎng)信事業(yè)發(fā)展多貢獻(xiàn)自己的智慧和力量���。各級(jí)黨委和政府要從心底里尊重知識(shí)�、尊重人才����,為人才發(fā)揮聰明才智創(chuàng)造良好條件,營(yíng)造寬松環(huán)境�����,提供廣闊平臺(tái)����。
互聯(lián)網(wǎng)主要是年輕人的事業(yè),要不拘一格降人才�。要解放思想,慧眼識(shí)才�,愛才惜才。培養(yǎng)網(wǎng)信人才�,要下大功夫、下大本錢�����,請(qǐng)優(yōu)秀的老師,編優(yōu)秀的教材����,招優(yōu)秀的學(xué)生,建一流的網(wǎng)絡(luò)空間安全學(xué)院����。互聯(lián)網(wǎng)領(lǐng)域的人才�����,不少是怪才���、奇才�����,他們往往不走一般套路����,有很多奇思妙想����。對(duì)待特殊人才要有特殊政策,不要求全責(zé)備�����,不要論資排輩����,不要都用一把尺子衡量。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法
1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高�、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益�。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值���。
1.2網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全�����。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要�����。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行�。
1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)
在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系���、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)�。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法
如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全���。
2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗����。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性���。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究���。
2.2風(fēng)險(xiǎn)評(píng)估
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性���。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性�。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作����。
2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)
在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)���。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行����。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整���。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。
3結(jié)語(yǔ)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度�。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。
參考文獻(xiàn)
[1]程建華.信息安全風(fēng)險(xiǎn)管理���、評(píng)估與控制研究[D].吉林大學(xué),2008.
[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.
[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.
第6篇
[論文關(guān)鍵詞]不正當(dāng)競(jìng)爭(zhēng)行為����;網(wǎng)絡(luò)環(huán)境�;市場(chǎng)競(jìng)爭(zhēng)秩序
一、網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的內(nèi)涵和特點(diǎn)
我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》規(guī)定:“本法所稱的不正當(dāng)競(jìng)爭(zhēng)�����,是指經(jīng)營(yíng)者違反本法規(guī)定����,損害其他經(jīng)營(yíng)者的合法權(quán)益,擾亂社會(huì)經(jīng)濟(jì)秩序的行為����?���!惫P者認(rèn)為網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為是不正當(dāng)競(jìng)爭(zhēng)行為的一種���,是指發(fā)生在網(wǎng)絡(luò)環(huán)境中的���,經(jīng)營(yíng)者違反《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定,損害其他經(jīng)營(yíng)者的合法權(quán)益�,擾亂網(wǎng)絡(luò)及社會(huì)經(jīng)濟(jì)秩序的行為。網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為是發(fā)生在特定領(lǐng)域內(nèi)的不正當(dāng)競(jìng)爭(zhēng)行為����,具有如下特點(diǎn):
第一,行為更加隱蔽����,界限更加模糊。由于互聯(lián)網(wǎng)本身的虛擬性以及網(wǎng)絡(luò)用戶身份的匿名性����,不正當(dāng)競(jìng)爭(zhēng)的經(jīng)營(yíng)者更加肆無忌憚,不通過專業(yè)的技術(shù)手段,網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為很難被發(fā)現(xiàn)�����,也難以繼續(xù)追查行為人�����,并且對(duì)網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的調(diào)查取證也比較困難�����。此外���,由于法律規(guī)定的空白,發(fā)生了網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為時(shí)只能將《反不正當(dāng)競(jìng)爭(zhēng)法》中的不正當(dāng)競(jìng)爭(zhēng)行為擴(kuò)大解釋加以適用���,這就導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的不正當(dāng)競(jìng)爭(zhēng)行為概念的模糊性����。
第二�����,領(lǐng)域更加廣闊,方法更加多樣�����。在互聯(lián)網(wǎng)領(lǐng)域�����,經(jīng)營(yíng)者實(shí)施不正當(dāng)競(jìng)爭(zhēng)行為的成本相對(duì)于實(shí)體市場(chǎng)大大下降�����,只需要通過虛擬的網(wǎng)絡(luò)技術(shù)手段達(dá)到侵害競(jìng)爭(zhēng)對(duì)手合法權(quán)益的目的�����;此外���,由于在互聯(lián)網(wǎng)環(huán)境下經(jīng)營(yíng)者實(shí)施不正當(dāng)競(jìng)爭(zhēng)行為的成本更加低廉����,曾經(jīng)一些由于擔(dān)心成本太高而不能實(shí)施的不正當(dāng)競(jìng)爭(zhēng)行為現(xiàn)在可以通過網(wǎng)絡(luò)來完成���,因此適用的領(lǐng)域當(dāng)然也就相應(yīng)地?cái)U(kuò)大了���。
第三���,法律適用上具有特殊性。網(wǎng)絡(luò)環(huán)境下的不正當(dāng)競(jìng)爭(zhēng)行為在本質(zhì)上仍然是不正當(dāng)競(jìng)爭(zhēng)行為����,因此對(duì)其進(jìn)行監(jiān)管和約束應(yīng)依據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定。但是�����,在規(guī)制網(wǎng)絡(luò)環(huán)境下的不正當(dāng)競(jìng)爭(zhēng)行為時(shí)要在依據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》的同時(shí)���,處理好該法與《商標(biāo)法》、《著作權(quán)法》���、《專利法》�、《廣告法》等相關(guān)法律法規(guī)的競(jìng)合問題�,同時(shí)注意法律規(guī)范的不斷更新完善和體系的完整性。
二�、我國(guó)對(duì)網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為法律規(guī)制的現(xiàn)狀及問題
(一)立法現(xiàn)狀及問題
對(duì)于網(wǎng)絡(luò)上的不正當(dāng)競(jìng)爭(zhēng)行為,我國(guó)一方面是根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》���、《商標(biāo)法》�����、《廣告法》等法律進(jìn)行規(guī)范�����,另一方面�,近幾年來,我國(guó)加大了對(duì)網(wǎng)絡(luò)監(jiān)管的力度�����,加快了這方面相關(guān)法律法規(guī)的出臺(tái)����、實(shí)施的步伐,相繼頒布了一些規(guī)制網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)的專門法律����、司法解釋。由于網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的特殊性與復(fù)雜性����,我國(guó)在處理網(wǎng)絡(luò)環(huán)境下不正當(dāng)競(jìng)爭(zhēng)行為的立法方面主要存在以下問題:
首先���,立法主體多,效力層次低�,缺乏權(quán)威性、系統(tǒng)性和協(xié)調(diào)性���。目前我國(guó)規(guī)制網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的法律規(guī)范中�����,除了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》屬于法律外�,其余都是行政法規(guī)和規(guī)章���,最直接和最具體地規(guī)制網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的幾部都是最高法的司法解釋���。這種多頭立法���、立法層次低的情況�,導(dǎo)致了許多法律文件缺乏權(quán)威性�����,不利于對(duì)泛濫的互聯(lián)網(wǎng)不正當(dāng)競(jìng)爭(zhēng)行為進(jìn)行有力地打擊。
其次�����,立法嚴(yán)重滯后�����,許多方面存在著法律規(guī)定的空白����。滯后性是法律的固有缺陷,但是這些法律的滯后嚴(yán)重阻礙了經(jīng)濟(jì)的發(fā)展�,我們有必要盡快加以修訂。作為“市場(chǎng)經(jīng)濟(jì)憲法”的《反不正當(dāng)競(jìng)爭(zhēng)法》是在我國(guó)市場(chǎng)經(jīng)濟(jì)體制建立初期制定的�����,可是隨著網(wǎng)絡(luò)經(jīng)濟(jì)的迅猛發(fā)展����,其對(duì)于網(wǎng)絡(luò)中新出現(xiàn)的現(xiàn)象的概念定義不具體、范圍劃定不明確�,這導(dǎo)致了法律的規(guī)定大多是原則性的規(guī)定,執(zhí)法機(jī)關(guān)沒有明確的執(zhí)法依據(jù)���,這就使得法律失去了實(shí)際意義�����。
最后�,立法程序缺乏民主參與,是否能切實(shí)保護(hù)市場(chǎng)主體的利益受到質(zhì)疑�。目前我國(guó)大部分的網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)相關(guān)立法都是屬于部門機(jī)關(guān)立法,此類立法程序主要依據(jù)國(guó)務(wù)院制定的《行政法規(guī)制定程序條例》和《規(guī)章制定程序條例》的規(guī)定����,這種由行政機(jī)關(guān)自己設(shè)定立法程序再進(jìn)行行政立法的現(xiàn)象顯然不符合法律制定的基本精神,由此引發(fā)的一系列弊端�,容易導(dǎo)致行政機(jī)關(guān)執(zhí)法程序的不合理,妨礙行政相對(duì)人法律權(quán)益的及時(shí)有效實(shí)現(xiàn)�。
(二)執(zhí)法現(xiàn)狀及問題
執(zhí)法方面存在的問題主要有:
首先,執(zhí)法機(jī)構(gòu)的設(shè)置不合理�。根據(jù)我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定,我國(guó)對(duì)不正當(dāng)競(jìng)爭(zhēng)行為進(jìn)行監(jiān)督檢查的部門主要是縣級(jí)以上人民政府的工商行政管理部門���。這種規(guī)定的弊端是十分明顯的,這是因?yàn)楣ど绦姓芾頇C(jī)關(guān)缺乏獨(dú)立性�,它既要受上級(jí)機(jī)關(guān)的業(yè)務(wù)指導(dǎo),又要服從同級(jí)地方人民政府的行政領(lǐng)導(dǎo)�,難以保證其執(zhí)法過程中不受地方政府的干擾和阻撓����。
其次���,工商行政機(jī)關(guān)對(duì)網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的監(jiān)管具有無序性�����。這主要體現(xiàn)在工商部門對(duì)網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的監(jiān)管層次不強(qiáng)�,網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的實(shí)施者可能是具體的經(jīng)營(yíng)者�,可能是網(wǎng)絡(luò)運(yùn)營(yíng)商,也可能是網(wǎng)絡(luò)推廣的承辦商�����、分包商等����,而我國(guó)工商部門對(duì)網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為的監(jiān)管還未形成完整的體系,監(jiān)管的層次性不強(qiáng)���,造成了很多的監(jiān)管空隙����,讓網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為人有機(jī)可乘。
最后����,監(jiān)管時(shí)效性不強(qiáng),巡查手段落后���。網(wǎng)站的內(nèi)容具有較強(qiáng)的時(shí)效性���,大多數(shù)企業(yè)的網(wǎng)站經(jīng)常更新,網(wǎng)絡(luò)廣告的更新更是時(shí)刻都在進(jìn)行著�����。而目前的工商網(wǎng)絡(luò)巡查的手段較為落后�����,更多的是依靠認(rèn)為的“普遍撒網(wǎng)”式的搜索�,即使一個(gè)基層工商所對(duì)轄區(qū)內(nèi)的企業(yè)進(jìn)行一次全方位的搜索巡查,耗費(fèi)的時(shí)間和精力都是巨大的�,這又造成了監(jiān)管上很大的空隙的存在。
三���、我國(guó)網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為法律規(guī)制的發(fā)展與完善
(一)立法的發(fā)展與完善
傳統(tǒng)的不正當(dāng)競(jìng)爭(zhēng)行為已有規(guī)定����,網(wǎng)絡(luò)環(huán)境下的不正當(dāng)競(jìng)爭(zhēng)行為卻常常無“法”選擇�����,網(wǎng)絡(luò)環(huán)境下的不正當(dāng)競(jìng)爭(zhēng)行為本質(zhì)上仍是不正當(dāng)競(jìng)爭(zhēng)行為����,應(yīng)受《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)制,因此應(yīng)主要補(bǔ)充和完善《反不正當(dāng)競(jìng)爭(zhēng)法》����,輔之以其他相關(guān)法律法規(guī)的補(bǔ)充和完善。
1.對(duì)《反不正當(dāng)競(jìng)爭(zhēng)法》的補(bǔ)充和完善
第一�����,完善一般條款���,增加例舉條款���。
重點(diǎn)在于一般條款的構(gòu)建上。種種情況表明,我們有必要對(duì)互聯(lián)網(wǎng)不正當(dāng)競(jìng)爭(zhēng)行為的概念作出明確的界定�,并且這種界定要有可以合理的擴(kuò)大適用的范圍,例如有人將其定義為“利用不正當(dāng)手段獲取網(wǎng)絡(luò)用戶資源的行為”���。并且注意《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)制范圍既要針對(duì)網(wǎng)絡(luò)空間的特性���,又要與傳統(tǒng)法律相協(xié)調(diào),在基本法學(xué)理念和法律規(guī)范的指導(dǎo)下進(jìn)行修改�。
互聯(lián)網(wǎng)環(huán)境下的不正當(dāng)競(jìng)爭(zhēng)行為具有與傳統(tǒng)實(shí)體市場(chǎng)競(jìng)爭(zhēng)行為不同的新特點(diǎn),由于相對(duì)細(xì)化的規(guī)定是為了增強(qiáng)法律的可操作性和針對(duì)性�����,畢竟執(zhí)法者和司法人員還是習(xí)慣于在法律中尋找具體的明確條款����,同時(shí)對(duì)經(jīng)營(yíng)者也是一種明確的指導(dǎo)。因此���,法律有必要增加若干條文將一些實(shí)踐中常見的網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)的表現(xiàn)例舉出來���,這樣可以方便司法機(jī)關(guān)和普通民眾加以認(rèn)定、適用����。
第二�,完善對(duì)法律責(zé)任的規(guī)定�。
這部分主要是針對(duì)加重對(duì)侵權(quán)人的法律責(zé)任和增加網(wǎng)絡(luò)服務(wù)提供商的義務(wù)來說的。根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》的規(guī)定�,不正當(dāng)競(jìng)爭(zhēng)行為當(dāng)事人所承擔(dān)的法律責(zé)任可分為民事責(zé)任�、刑事責(zé)任和行政責(zé)任三種,而該法中規(guī)定的民事責(zé)任又多是一般民事責(zé)任����。但是這種采用一般民事責(zé)任的做法,僅是讓當(dāng)事人無利可圖����,目前已明顯不足以震懾不正當(dāng)競(jìng)爭(zhēng)行為人。所以����,應(yīng)考慮對(duì)惡性嚴(yán)重的不正當(dāng)競(jìng)爭(zhēng)行為,從法律上規(guī)定其承擔(dān)“加重民事責(zé)任”或“懲罰性民事責(zé)任”�,并明確加重或懲罰賠償?shù)姆龋岳诒Wo(hù)其合法權(quán)益����,保護(hù)其與不正當(dāng)競(jìng)爭(zhēng)行為斗爭(zhēng)的積極性����。
2.輔的立法對(duì)策
當(dāng)務(wù)之急是由最高人民法院在總結(jié)審判經(jīng)驗(yàn)的基礎(chǔ)上出臺(tái)關(guān)于網(wǎng)絡(luò)經(jīng)濟(jì)中不正當(dāng)競(jìng)爭(zhēng)行為法律適用的司法解釋���,以應(yīng)付當(dāng)前日益增多的糾紛與訴訟�����,改變法律適用混亂的局面����,促進(jìn)法律理解與適用的統(tǒng)一�。
此外由于網(wǎng)絡(luò)的特殊性,有必要制定新的專門的法律����,在制定新的法律的過程中可以借鑒外國(guó)法的相關(guān)經(jīng)驗(yàn),如美國(guó)1996年通過了《經(jīng)濟(jì)間諜法》���,1997年通過了《電子通信隱私權(quán)保護(hù)法》�,德國(guó)1996年制定了《信息和通信服務(wù)規(guī)范法》���,法國(guó)的《互聯(lián)網(wǎng)絡(luò)(草案)》�����,都可以為我國(guó)所借鑒�����,制定保護(hù)網(wǎng)絡(luò)競(jìng)爭(zhēng)當(dāng)事人商業(yè)秘密的《商業(yè)秘密法》���,及更好地管理和服務(wù)于網(wǎng)絡(luò)環(huán)境的《網(wǎng)絡(luò)信息服務(wù)規(guī)范法》等等。
(二)執(zhí)法的發(fā)展與完善
要規(guī)范行政執(zhí)法機(jī)關(guān)的執(zhí)法行為����,完善執(zhí)法機(jī)構(gòu),強(qiáng)化司法部門對(duì)競(jìng)爭(zhēng)秩序的司法審查和法律引導(dǎo)?,F(xiàn)代世界各大國(guó)都有專門的反不正當(dāng)競(jìng)爭(zhēng)的執(zhí)法機(jī)構(gòu),并賦予其準(zhǔn)司法權(quán)�����,獨(dú)立從事反不正當(dāng)競(jìng)爭(zhēng)的執(zhí)行活動(dòng)�����,與一般的行政機(jī)關(guān)有所區(qū)別����。對(duì)此我國(guó)可以加以借鑒外國(guó)的做法���,賦予專門執(zhí)法機(jī)關(guān)以準(zhǔn)司法權(quán)力,可以使其能夠主動(dòng)地對(duì)危害社會(huì)公共利益的不正當(dāng)競(jìng)爭(zhēng)行為�����,進(jìn)行有效地監(jiān)控和干預(yù)�,并作出具有強(qiáng)制執(zhí)行效力的禁令和裁決。
第7篇
【關(guān)鍵詞】 招生安全 網(wǎng)上錄取 網(wǎng)絡(luò)招生
網(wǎng)上錄取是近年來高校招生的主要方式�����,是考生���、家長(zhǎng)���、中學(xué)以及社會(huì)各方面普遍關(guān)注的熱點(diǎn)問題。網(wǎng)上錄取的錄取選拔工作全部依托互聯(lián)網(wǎng)平臺(tái)�����,這種全新的人才選拔方式���,不僅增強(qiáng)了招生錄取選拔工作的透明性���,減少了錄取期間人為因素的干擾�,在很大程度上節(jié)省了資本����,并且使人力、物力和財(cái)力的損耗得到降低�。
但是,在信息技術(shù)�����、互聯(lián)網(wǎng)技術(shù)給高校招生網(wǎng)上錄取工作帶來優(yōu)越和便利的同時(shí)�,我們也應(yīng)該看到借助互聯(lián)網(wǎng)平臺(tái)進(jìn)行招生網(wǎng)上錄取的的缺陷����。網(wǎng)絡(luò)的_放性、互聯(lián)性特征�����,容易被一些黑客和不法分子利用����,對(duì)錄取系統(tǒng)進(jìn)行攻擊���,而錄取系統(tǒng)一旦感染病毒會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。高考數(shù)據(jù)的泄露不僅影響考生一生的命運(yùn)�����,對(duì)高校的聲譽(yù)造成嚴(yán)重影響�,嚴(yán)重的還會(huì)引起社會(huì)動(dòng)蕩,因此高校招生網(wǎng)上錄取工作的安全性至關(guān)重要�。
一、網(wǎng)上錄取
網(wǎng)上錄取����,即首先省高校招生辦公室將考生的電子檔案通過網(wǎng)絡(luò)傳給有招生計(jì)劃的院校,其次有招生計(jì)劃的院校通過院校子系統(tǒng)下載考生的電子檔案并根據(jù)學(xué)校的招生章程對(duì)學(xué)生電子檔案進(jìn)行審閱�����,決定錄取或退檔���,最后高校通過院校子系統(tǒng)把錄取結(jié)果發(fā)送給省高校招生辦公室進(jìn)行審核���。目前大部分高校進(jìn)行網(wǎng)上錄時(shí)都采取分布式模式(C/S)����,即客戶端/服務(wù)器模式�����。所謂C/S�����,即數(shù)據(jù)庫(kù)存放在遠(yuǎn)程的服務(wù)器端�,客戶機(jī)如果要訪問遠(yuǎn)程數(shù)據(jù),需要在本地安裝相應(yīng)的客戶端軟件����。用戶如果需要訪問服務(wù)器上的數(shù)據(jù),需要先通過客戶端向服務(wù)器端發(fā)出請(qǐng)求信號(hào)���,服務(wù)器端收到請(qǐng)求信號(hào)后再將請(qǐng)求數(shù)據(jù)發(fā)送給客戶端,客戶端再將得到的數(shù)據(jù)發(fā)送給用戶�。
二、招生網(wǎng)上錄取安全方面存在的問題
2.1招生錄取工作人員安全意識(shí)淡薄
一些高校招生錄取人員對(duì)錄取安全的重要性尚缺乏一定的認(rèn)識(shí)�,錄取數(shù)據(jù)安全保密意識(shí)淡薄,比如密碼設(shè)置過于簡(jiǎn)單,長(zhǎng)期使用同一密碼�����,更改密碼時(shí)與之前使用密碼相似���、某些重要信息隨意存放等等問題�,這些問題的出現(xiàn)主要因?yàn)殇浫」ぷ魅藛T缺乏數(shù)據(jù)安全意識(shí)�����,對(duì)網(wǎng)絡(luò)安全環(huán)境重視程度不夠�����,容易成為不法分子攻擊的對(duì)象�����,導(dǎo)致錄取數(shù)據(jù)的泄露����。
2.2校園網(wǎng)平臺(tái)存在安全漏洞
招生錄取主要依托學(xué)校校園網(wǎng),校園網(wǎng)網(wǎng)絡(luò)配置環(huán)境并不嚴(yán)格���,管理也比較寬松����,因此容易受到外網(wǎng)�、病毒、黑客的攻擊����,另外,由于網(wǎng)絡(luò)中使用的設(shè)備復(fù)雜�,包括各種路由器、交換機(jī)等���,如果這些設(shè)備規(guī)則設(shè)置不當(dāng)也容易造成安全隱患���。另外,校園網(wǎng)的受眾對(duì)象為大學(xué)生�,而大學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇�,有可能會(huì)嘗試一些攻擊技術(shù)���,從而對(duì)校園網(wǎng)絡(luò)構(gòu)成威脅���。
2.3錄取客戶端系統(tǒng)存在一定漏洞
高校進(jìn)行網(wǎng)上錄取,一般是高校負(fù)責(zé)招生的人員在指定的電腦上安裝錄取的相關(guān)軟件����,然后登陸省招辦服務(wù)器進(jìn)行數(shù)據(jù)通信。但是任何硬件或者軟件都不是百分百安全的,都多少存在一些安全漏洞����,而這些漏洞很容易被不法分子利用�����,從而破壞系統(tǒng)的安全性����,導(dǎo)致重要信息的泄露。
三����、提高網(wǎng)絡(luò)錄取工作安全的對(duì)策建議
3.1管理與技術(shù)聯(lián)手
由于現(xiàn)在已經(jīng)到了萬物互通的網(wǎng)絡(luò)時(shí)代,只有管理者的有效監(jiān)督�����、執(zhí)行人員的安全意識(shí)全面提高才能確保網(wǎng)上招生錄取數(shù)據(jù)的安全性�。校園網(wǎng)的網(wǎng)絡(luò)架構(gòu),服務(wù)器的設(shè)置等都是網(wǎng)上招生錄取順利進(jìn)行的前提,而這些前提條件必須要立足于高標(biāo)準(zhǔn)嚴(yán)要求的管理�����。進(jìn)行網(wǎng)上招生錄取����,與各省招辦進(jìn)行數(shù)據(jù)通信時(shí)���,系統(tǒng)會(huì)提示用戶輸入用戶名和密碼���,為了確保數(shù)據(jù)安全,進(jìn)行網(wǎng)上招生錄取的客戶端機(jī)器也需要設(shè)置密碼�,并且不要為了省事,使用相同密碼���。錄取現(xiàn)場(chǎng)的數(shù)據(jù)都是機(jī)密數(shù)據(jù)����,如果網(wǎng)上招生錄取人員的安全意識(shí)沒有到位����,私自泄露密碼,泄露招生數(shù)據(jù)等行為會(huì)給整個(gè)高校招生帶來不可預(yù)測(cè)的風(fēng)險(xiǎn),因此一定要做到人人知道數(shù)據(jù)安全�、人人懂得數(shù)據(jù)安全,制定明確的管理標(biāo)準(zhǔn)�,指出什么行為可以做,什么行為不可以做�,使管理和技術(shù)有效結(jié)合,全校配合����,降低網(wǎng)絡(luò)招生錄取安全風(fēng)險(xiǎn)。
3.2配置良好的物理工作環(huán)境
1����、配備獨(dú)立工作場(chǎng)所����。一般情況下,各個(gè)院校不會(huì)只針對(duì)一個(gè)省份招生���,而是會(huì)在全國(guó)很多省份都有招生需求���,但各個(gè)省份的錄取時(shí)間是交匯在一起的,且錄取情況并不相同�����,有些省份錄取程序簡(jiǎn)單,有些省份可能需要多批次錄取才能完成錄取工作�����,因此需要經(jīng)常需要在各個(gè)省份之間進(jìn)行計(jì)劃協(xié)調(diào)�,同時(shí)各個(gè)省份在錄取結(jié)束之后,還需要后期的一些數(shù)據(jù)處理����,所以需要為招生錄取配備專門的工作場(chǎng)所并配備完備的辦公設(shè)備。招生現(xiàn)場(chǎng)應(yīng)與其他辦公室隔離�,杜絕其他與招生無關(guān)人員進(jìn)出,應(yīng)有保安現(xiàn)場(chǎng)看守����,招生現(xiàn)場(chǎng)要配備UPS電源,保證特殊情況發(fā)生時(shí)�����,辦公場(chǎng)所的電子設(shè)備尤其是計(jì)算機(jī)能夠正常供電�,以免延誤了錄取時(shí)間。
2����、客戶端配置正規(guī)安全����。進(jìn)行招生錄取的各臺(tái)主機(jī)要統(tǒng)一進(jìn)行安全配置�,安裝正版操作系統(tǒng),只安裝與招生有關(guān)的應(yīng)用軟件���,避免默認(rèn)安裝���,禁用不需要的服務(wù),使網(wǎng)絡(luò)上的其他主機(jī)無法訪問本機(jī)的端口�。各個(gè)客戶端要安裝正版殺毒軟件,為了便于管理����,建議安裝統(tǒng)一的殺毒軟件����,定期更新病毒庫(kù)、定期進(jìn)行系統(tǒng)升級(jí)���;電腦密碼定期修改����,禁止使用U盤等外設(shè)傳遞信息,避免客戶端機(jī)器與其他機(jī)器共享文件����,定期進(jìn)行漏洞檢測(cè),最大限度的降低客戶端漏洞給招生錄取帶來的風(fēng)險(xiǎn)���。
3.3建立錄取專用網(wǎng)絡(luò)
1���、物理隔離內(nèi)、外網(wǎng)�����。盡管主機(jī)上安裝了殺毒軟件���、啟用了防火墻�����,但這些都是軟件上的安全措施����,為了保證數(shù)據(jù)的安全性,可以使用物理方式�����,將網(wǎng)絡(luò)隔離成內(nèi)網(wǎng)外網(wǎng)兩個(gè)網(wǎng)絡(luò)�����,具體做法是在每臺(tái)客戶端主板上安裝物理隔離卡����,同時(shí)在每個(gè)客戶端上增加一塊硬盤,采用控制硬盤及切換網(wǎng)線的方法�����,使只有一個(gè)硬盤對(duì)應(yīng)于內(nèi)外網(wǎng)中的一個(gè)網(wǎng)絡(luò)�,因?yàn)檫@種情況下,網(wǎng)絡(luò)內(nèi)外連接是完全分離的���,并且兩個(gè)網(wǎng)絡(luò)之間沒有公共信息存儲(chǔ),從而實(shí)現(xiàn)了客戶端在內(nèi)外網(wǎng)絡(luò)之間真正的物理隔離����。當(dāng)需要進(jìn)行網(wǎng)上招生錄取的時(shí)候����,招辦人員訪問內(nèi)部網(wǎng)絡(luò)���,當(dāng)需要在網(wǎng)絡(luò)上查詢資料時(shí)�,訪問外網(wǎng)���,從而保證了數(shù)據(jù)的安全性����。物理隔離內(nèi)外網(wǎng)絡(luò)只是一種被動(dòng)的隔離���,需要與其他網(wǎng)絡(luò)安全手段一起使用����,才能最大限度的確保數(shù)據(jù)的安全性�����。
2�����、建立網(wǎng)上招生錄取專網(wǎng)。在校園內(nèi)建立招生錄取專網(wǎng)�,采用三層網(wǎng)絡(luò)架構(gòu),三層網(wǎng)絡(luò)架構(gòu)包括接入層�、匯聚層、核心層三層���。匯聚層是連接核心層和接入層的中介�����,在匯聚層可以完成各種Vlan之間的路由及源地址和目的地址之間的過濾�,在匯聚層采用三層交換機(jī)�����,為每個(gè)虛擬局域網(wǎng)單獨(dú)配置虛接口地址���,并設(shè)定虛接口地址為該虛擬局域網(wǎng)的網(wǎng)關(guān)���。在匯聚層采用路由類型的接口與核心層相連,縮小廣播域���,隔離招生專網(wǎng)與校園網(wǎng)之間的廣播流量�����;將Vlan trunk接口與接入層相連�,實(shí)現(xiàn)Vlan數(shù)據(jù)在各個(gè)交換機(jī)之間的數(shù)據(jù)通信�。路由配置方面,采用靜態(tài)路由�,將匯聚層默認(rèn)路由指向核心層,在作為核心層的邊界路由器上�,可以采取配置靜態(tài)路由的方法,增加網(wǎng)絡(luò)的安全性�����。
3.4結(jié)束語(yǔ)
升學(xué)對(duì)于寒窗苦讀的廣大學(xué)子來說是影響一生的大事���,而網(wǎng)上招生錄取的安全性關(guān)系到千千萬萬個(gè)家庭的切身利益�����。作為高校����,需要高度重視網(wǎng)上招生錄取安全的重要性,切實(shí)做好各個(gè)環(huán)節(jié)的安全保障工作�����,保證招生錄取工作順利進(jìn)行�����,真正發(fā)揮網(wǎng)絡(luò)招生錄取的優(yōu)勢(shì)���。
參 考 文 獻(xiàn)
[1]黃向農(nóng) 王海源 徐或.淺談學(xué)校高考招生專網(wǎng)安全保障機(jī)制[J].信息安全與技術(shù)���, 2012,3(12)
[2]周翔.VPN技術(shù)在校園網(wǎng)中的應(yīng)用研究[學(xué)位論文]碩士 2009
第8篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代�,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化�����,以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路����。信息資源隨之成為社會(huì)資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì)����,如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過程中需要解決的重要問題����。
一���、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的�����。經(jīng)過40多年的發(fā)展�����,信息化已成為各國(guó)社會(huì)發(fā)展的主題�。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性���、中介性���、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性�。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患���,造成信息的丟失����、泄密�����,甚至造成病毒的傳播�,從而導(dǎo)致信息系統(tǒng)的不安全性,給國(guó)家的信息化建設(shè)帶來不利影響����。因此,如何保證信息安全成為亟須解決的重要問題����。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠���;機(jī)密性����,信息即使被截獲也無法理解其內(nèi)容;完整性�,信息的內(nèi)容不會(huì)被篡改或破壞;可用性����,能夠按照用戶需要提供可用信息;可控性�,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性���,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性���,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�����。與傳統(tǒng)的安全問題相比����,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性�����。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)���,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的�、開放的�����,而不是封閉的�、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊����。
二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大�����。由于因特網(wǎng)的龐大系統(tǒng)����,造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害�����。
三是信息安全中的智能性、隱蔽性特點(diǎn)����。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗�,對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的���。而且這樣的破壞甚至攻擊也是“無形”的����,不受時(shí)間和地點(diǎn)的約束���,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡�����,給偵破和定罪帶來困難����。
信息安全威脅主要來源于自然災(zāi)害、意外事故�����;計(jì)算機(jī)犯罪;人為錯(cuò)誤�����,比如使用不當(dāng)�,安全意識(shí)差等;“黑客”行為����;內(nèi)部泄密;外部泄密�����;信息丟失�����;電子諜報(bào)�����,比如信息流量分析���、信息竊取等�����;信息戰(zhàn)����;網(wǎng)絡(luò)協(xié)議自身缺陷,等等�。
二、我國(guó)信息化中的信息安全問題
近年來�����,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行���、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素�,我國(guó)在信息安全管理上的進(jìn)展是迅速的���。但是���,由于我國(guó)的信息化建設(shè)起步較晚���,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素�,我國(guó)的信息化仍然存在不安全問題。
1����、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速���,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站�����,特別是“政府上網(wǎng)工程”全面啟動(dòng)后�,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站�����,但是由于許多網(wǎng)站沒有防火墻設(shè)備�、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患�。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中�,中國(guó)是最大的受害國(guó)。
2����、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制���,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備���,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)����。
3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱����,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品���,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱���,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”�����。由于缺乏自主技術(shù)�,我國(guó)的網(wǎng)絡(luò)處于被竊聽����、干擾、監(jiān)視和欺詐等多種信息安全威脅中����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4�、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊����,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒����、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5、在研究開發(fā)����、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)�、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先����,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足����,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次�����,全民信息安全意識(shí)淡薄�,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過�����,并且病毒的重復(fù)感染率相當(dāng)高�����。
除此之外���,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面�,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)����。
三、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問題���,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)�����,還要有嚴(yán)格的法律法規(guī)和信息安全教育����。
1����、加強(qiáng)全民信息安全教育,提高警惕性���。從小做起�����,從己做起�,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全�,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全�。超級(jí)秘書網(wǎng)
2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)����,加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)�,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品���,減小對(duì)國(guó)外產(chǎn)品的依賴程度�����。
3�����、創(chuàng)造良好的信息化安全支撐環(huán)境�����。完善我國(guó)信息安全的法規(guī)體系���,制定相關(guān)的法律法規(guī),例如信息安全法����、數(shù)字簽名法、電子信息犯罪法����、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法����、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等���,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度�,對(duì)其進(jìn)行嚴(yán)厲的懲處�����。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)�。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才�����,建立信息安全人才培養(yǎng)體系���。
5�����、加強(qiáng)國(guó)際防范����,創(chuàng)造良好的安全外部環(huán)境�����。由于網(wǎng)絡(luò)與生俱有的開放性���、交互性和分散性等特征�,產(chǎn)生了許多安全問題,要保證信息安全�����,必須積極參與國(guó)際合作����,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范,防范來自世界各地的黑客入侵�����,加強(qiáng)信息網(wǎng)絡(luò)安全���。
