導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的地位，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞: 網(wǎng)絡(luò)侵權(quán) 屬地管轄 侵權(quán)行為地 侵權(quán)設(shè)備所在地

引言

對案件是否享有管轄權(quán)是法院審理案件時面臨的首要問題。侵權(quán)行為地是法院對侵權(quán)案件進(jìn)行屬地管轄的一項基本依據(jù)，已得到世界多數(shù)國家的普遍采用。侵權(quán)行為地是指構(gòu)成侵權(quán)行為的法律事實所在地。我國相關(guān)司法解釋明確規(guī)定，侵權(quán)行為地包括侵權(quán)行為實施地和侵權(quán)結(jié)果發(fā)生地（參見《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉若干問題的意見》第28條。）。傳統(tǒng)的現(xiàn)實物理世界中的侵權(quán)行為，其實施地和結(jié)果發(fā)生地具有明顯的地域性和確定性，比較容易判定。但是，網(wǎng)絡(luò)的無界性使得利用網(wǎng)絡(luò)技術(shù)實施的侵權(quán)行為的地域性明顯弱化，侵權(quán)結(jié)果的發(fā)生又體現(xiàn)出很強的擴(kuò)散性和不確定性。這使得傳統(tǒng)的侵權(quán)行為地管轄依據(jù)在適用于網(wǎng)絡(luò)侵權(quán)案件時受到挑戰(zhàn)。

所以，現(xiàn)在我們要解決兩個問題：首先，侵權(quán)行為地這一傳統(tǒng)屬地管轄依據(jù)還能適用于網(wǎng)絡(luò)侵權(quán)案件嗎？這是我們必須回答的前提性問題，否則其他相關(guān)研究將成為無本之木。其次，若該依據(jù)還能適用，那么該如何確定網(wǎng)絡(luò)侵權(quán)行為地、如何適用該依據(jù)呢？對這一問題的回答則是依該依據(jù)確定網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)的關(guān)鍵環(huán)節(jié)。由此可見，對上述兩個問題進(jìn)行認(rèn)真研究和充分論證是極具理論和實踐價值的工作。本文將針對這兩個問題依次進(jìn)行探討，系統(tǒng)論證“依網(wǎng)絡(luò)設(shè)備所在地確定網(wǎng)絡(luò)侵權(quán)行為地”的觀點，深入分析網(wǎng)絡(luò)侵權(quán)行為地管轄依據(jù)及其確定方法，以期對網(wǎng)絡(luò)侵權(quán)案件的管轄理論有所發(fā)展，對我國網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)問題的更好解決有所幫助。

一、侵權(quán)行為地管轄依據(jù)仍可適用于網(wǎng)絡(luò)侵權(quán)案件但須發(fā)展完善

第一，從本質(zhì)上講，侵權(quán)行為地是一項基本的屬地管轄依據(jù)。

屬地管轄權(quán)是法院依據(jù)法院地與某民商事案件的事實或當(dāng)事人的地域聯(lián)系而享有的管轄權(quán)。從國際角度看，屬地管轄權(quán)是國家基本權(quán)利之一，是國家主權(quán)，特別是國家領(lǐng)土主權(quán)在國際民商事案件訴訟管轄權(quán)問題上的體現(xiàn)[1]。從國內(nèi)角度看，屬地管轄權(quán)體現(xiàn)了在國內(nèi)不同地區(qū)法院之間管轄權(quán)力的分配與平衡，是國家的管理控制權(quán)在司法領(lǐng)域的有效落實。因此，各國為了對外有力維護(hù)國家主權(quán)和對內(nèi)合理分配管轄權(quán)限，大多采用侵權(quán)行為地這一屬地管轄依據(jù)來確定侵權(quán)案件的管轄權(quán)。在網(wǎng)絡(luò)環(huán)境下，雖然侵權(quán)行為的地域性明顯弱化，但是各國及國內(nèi)各地區(qū)的司法界限卻并未因此而發(fā)生改變，各國維護(hù)國家主權(quán)的意志也并未發(fā)生改變，而且網(wǎng)絡(luò)侵權(quán)行為很可能會與多個國家相聯(lián)系，所以，對于依侵權(quán)行為地管轄依據(jù)能夠被納入本國管轄范圍的涉外網(wǎng)絡(luò)侵權(quán)案件，各國法院都會積極主張管轄，以盡量維護(hù)國家主權(quán)和本國當(dāng)事人的合法權(quán)益；對于國內(nèi)網(wǎng)絡(luò)侵權(quán)案件，各國也會依此依據(jù)在國內(nèi)法院之間有效分配管轄權(quán)力。因此，侵權(quán)行為地這一屬地管轄依據(jù)仍然會適用于網(wǎng)絡(luò)侵權(quán)案件。

第二，從理論上講，侵權(quán)行為地是最適于管轄侵權(quán)案件的地方。

侵權(quán)行為地與侵權(quán)糾紛有著最為直接且密切的聯(lián)系，是侵權(quán)行為人的侵權(quán)目的體現(xiàn)得最為集中的地方，也是收集證據(jù)、查明案情最為便利的地方。所以，依侵權(quán)行為地確定侵權(quán)案件的管轄權(quán)是合理的。對于網(wǎng)絡(luò)侵權(quán)行為，從性質(zhì)上說，它仍是一種侵權(quán)行為，只不過是一種借助網(wǎng)絡(luò)實施的較為特殊的侵權(quán)行為。網(wǎng)絡(luò)的參與并未改變侵權(quán)法律關(guān)系的本質(zhì)，也并未產(chǎn)生新的法律關(guān)系。而且網(wǎng)絡(luò)侵權(quán)行為是現(xiàn)實主體在網(wǎng)絡(luò)設(shè)備實體上實施的真實行為，各種侵權(quán)信息也需要在網(wǎng)絡(luò)設(shè)備中傳輸和顯現(xiàn)，并在現(xiàn)實世界中產(chǎn)生各種影響，所以網(wǎng)絡(luò)侵權(quán)行為仍與一定地域相聯(lián)系，可以在現(xiàn)實世界中找到其侵權(quán)行為地。因此，侵權(quán)行為地管轄依據(jù)在確定網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)中仍然具有重要價值。

第三，從實踐上講，侵權(quán)行為地是受到普遍推崇的管轄依據(jù)。

在各國立法與司法實踐中，這一管轄依據(jù)早已得到明確體現(xiàn)，具有長期且穩(wěn)固的立法和司法基礎(chǔ)。就網(wǎng)絡(luò)侵權(quán)而言，盡管學(xué)術(shù)界和實務(wù)界都在進(jìn)行積極探索，但至今學(xué)術(shù)界并未提出真正具有說服力的理由來否定和推翻侵權(quán)行為地管轄依據(jù)，各國在立法與司法實踐中也并未對相關(guān)管轄規(guī)則做出大的變革，而多是在沿用該依據(jù)的基礎(chǔ)上嘗試賦予其更具時代性、合理性的內(nèi)涵和確定方法。所以，侵權(quán)行為地管轄依據(jù)在網(wǎng)絡(luò)侵權(quán)案件中依然得到廣泛采用。

綜上所述，筆者認(rèn)為，雖然傳統(tǒng)的侵權(quán)行為地管轄依據(jù)受到網(wǎng)絡(luò)的沖擊，但其深厚的根基仍未被真正動搖，這一管轄依據(jù)仍然能夠在網(wǎng)絡(luò)侵權(quán)案件中適用并發(fā)揮重要作用。然而，我們必須基于對網(wǎng)絡(luò)侵權(quán)行為特殊性的認(rèn)識和把握，對該依據(jù)加以發(fā)展完善，對侵權(quán)行為地的確定依據(jù)和方法進(jìn)行新的探索。

二、“被告侵權(quán)設(shè)備所在地”作為侵權(quán)行為實施地管轄依據(jù)評析

網(wǎng)絡(luò)侵權(quán)行為是借助網(wǎng)絡(luò)實施的較為特殊的侵權(quán)行為。從行為主體上看，網(wǎng)絡(luò)侵權(quán)可分為網(wǎng)絡(luò)用戶侵權(quán)和網(wǎng)絡(luò)服務(wù)商侵權(quán)兩大類。就網(wǎng)絡(luò)用戶而言，其侵權(quán)行為的實施過程一般可分解為發(fā)出指令、傳輸指令和執(zhí)行指令三個步驟。首先，網(wǎng)絡(luò)用戶通過在計算機(jī)終端設(shè)備上的操作發(fā)出侵權(quán)指令；然后，這些侵權(quán)指令和相關(guān)信息內(nèi)容通過各種網(wǎng)絡(luò)設(shè)備傳輸?shù)教峁┫嚓P(guān)網(wǎng)絡(luò)內(nèi)容服務(wù)的服務(wù)器；最后，這些侵權(quán)指令在該服務(wù)器上得以執(zhí)行，用戶的侵權(quán)操作得以完成。由此可見，網(wǎng)絡(luò)用戶侵權(quán)行為的兩個關(guān)鍵環(huán)節(jié)在于該用戶在計算機(jī)終端設(shè)備上的發(fā)出侵權(quán)指令的操作，以及相關(guān)網(wǎng)絡(luò)服務(wù)器上的執(zhí)行侵權(quán)指令的操作。所以，實施侵權(quán)行為的計算機(jī)終端設(shè)備以及相關(guān)網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)侵權(quán)的必要工具和關(guān)鍵因素，在侵權(quán)行為中起到?jīng)Q定性作用，因此，其所在地是網(wǎng)絡(luò)用戶侵權(quán)行為的實施地。就網(wǎng)絡(luò)服務(wù)商而言，不論是通過提供內(nèi)容服務(wù)實施侵權(quán)，還是運用技術(shù)手段實施侵權(quán)，其侵權(quán)行為都是利用其網(wǎng)絡(luò)服務(wù)器進(jìn)行的，所以，實施侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器所在地是網(wǎng)絡(luò)服務(wù)商侵權(quán)行為的實施地。綜上所述，被告實施網(wǎng)絡(luò)侵權(quán)行為的計算機(jī)終端設(shè)備以及網(wǎng)絡(luò)服務(wù)器所在地，也即“被告侵權(quán)設(shè)備所在地”，是被告侵權(quán)行為實施地，可以考慮作為侵權(quán)行為實施地管轄依據(jù)。

對于管轄依據(jù)，在筆者看來，至少應(yīng)同時具備以下兩個條件：一是確定性，即該依據(jù)本身是可以確定的，應(yīng)當(dāng)具有時空上相對的穩(wěn)定性；二是合理性，即法院適用該依據(jù)對案件進(jìn)行管轄?wèi)?yīng)當(dāng)是公平合理的。所以，若“被告侵權(quán)設(shè)備所在地”要作為侵權(quán)行為實施地管轄依據(jù)，也應(yīng)當(dāng)滿足這兩個條件。因此，對其進(jìn)行“確定性”和“合理性”的考量是判定其能否作為網(wǎng)絡(luò)侵權(quán)案件侵權(quán)行為實施地管轄依據(jù)的關(guān)鍵。

(一)“被告侵權(quán)設(shè)備所在地”具有確定性

被告實施網(wǎng)絡(luò)侵權(quán)行為的計算機(jī)終端設(shè)備以及相關(guān)網(wǎng)絡(luò)服務(wù)器存在于現(xiàn)實世界的一定地域之中，且位置相對固定，一般是可以追蹤、定位的，因而具有確定性。這就滿足了第一個條件。

(二)被告侵權(quán)設(shè)備所在地法院管轄具有合理性

第一，從聯(lián)系方面看，被告侵權(quán)設(shè)備所在地與侵權(quán)行為和侵權(quán)訴訟之間具有直接且密切的聯(lián)系。正如前文所述，被告侵權(quán)設(shè)備所在地是被告侵權(quán)行為實施地。所以，就被告侵權(quán)設(shè)備所在地而言，被告的侵權(quán)行為是在該地實施的，原告提起的網(wǎng)絡(luò)侵權(quán)訴訟的訴因也就發(fā)生在該地，而且被告在該地的侵權(quán)行為直接且集中地體現(xiàn)了被告的侵權(quán)意圖，因此，該地與侵權(quán)行為和侵權(quán)訴訟之間存在著直接且密切的聯(lián)系，由該地法院對案件進(jìn)行管轄是合理的。

第二，從利益方面看，被告是在侵權(quán)設(shè)備所在地實施侵權(quán)行為、獲得侵權(quán)利益的同時將自身置于該地法院的管轄之下。

利益是人們進(jìn)行各種活動的內(nèi)在動力。法律確認(rèn)、協(xié)調(diào)各種利益關(guān)系，并通過各種實體和程序規(guī)則保障和促進(jìn)利益的實現(xiàn)。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)行為主體享有利用網(wǎng)絡(luò)進(jìn)行各種行為的權(quán)利，可以進(jìn)行商務(wù)往來、信息交換與共享、發(fā)表言論，以及提供網(wǎng)絡(luò)服務(wù)等各種活動，并從中獲得物質(zhì)或精神上的利益。但這些權(quán)利必須依法行使，否則就要承擔(dān)相應(yīng)的法律責(zé)任。被告實施侵權(quán)行為，不僅濫用了其在侵權(quán)設(shè)備所在地從事網(wǎng)絡(luò)活動的有利條件和該地相關(guān)規(guī)則對其利益給予的保護(hù)，而且在獲得侵權(quán)利益的同時，還對被侵權(quán)人的合法權(quán)益造成損害。所以，侵權(quán)設(shè)備所在地法院有權(quán)力也有責(zé)任對發(fā)生在其轄區(qū)內(nèi)的網(wǎng)絡(luò)侵權(quán)行為進(jìn)行打擊，對違法者進(jìn)行懲罰，以彌補被侵權(quán)人的利益損失。因此，被告是在侵權(quán)設(shè)備所在地實施侵權(quán)行為、獲得侵權(quán)利益的同時將自身置于該地法院的管轄之下。

第三，從秩序方面看，被告侵權(quán)設(shè)備所在地法院管轄有利于恢復(fù)被損害的法院地社會秩序。

如果沒有一個安全的環(huán)境能讓人們放心地享受其合法權(quán)益的話，那么人類的一切活動就都失去了最起碼的條件。所以，任何社會都必須要建立一個正常的社會生活秩序。而法律正起到建立和維護(hù)正常的社會生活秩序的重要作用[2]。由于在某地進(jìn)行違法行為必將擾亂當(dāng)?shù)卣５纳鐣刃颍：Φ疆?dāng)?shù)胤傻臋?quán)威，所以，網(wǎng)絡(luò)侵權(quán)行為也必將損害侵權(quán)設(shè)備所在地的正常社會秩序。該地法院對此侵權(quán)行為引發(fā)的訴訟進(jìn)行管轄，是恢復(fù)作為社會公共利益的正義秩序的程序保障，也是其作為轄區(qū)秩序維護(hù)者的基本權(quán)力。

第四，從訴權(quán)方面看，被告侵權(quán)設(shè)備所在地法院管轄有利于維護(hù)原、被告雙方訴訟權(quán)利的平衡。

就訴訟雙方的地位而言，原告是發(fā)起訴訟的一方，在起訴前，原告就綜合考慮了訴訟成本、社會關(guān)系及勝訴可能性等各種情況，充分收集和準(zhǔn)備了各種證據(jù)材料，并在此基礎(chǔ)上選擇管轄法院，所以在訴訟中處于明顯的主動和優(yōu)勢地位。而被告是應(yīng)訴的一方，處于相對的被動和劣勢地位[3]。而且，網(wǎng)絡(luò)侵權(quán)行為很可能與多個法院有聯(lián)系，這為原告挑選法院提供了極大便利，更不利于雙方訴訟權(quán)利的平衡。所以，在此情況下，由被告侵權(quán)設(shè)備所在地法院對案件進(jìn)行管轄，可使管轄法院具有較強的明確性和可預(yù)見性，有利于防止原告濫用訴權(quán)、隨意挑選法院，可以有效維護(hù)原、被告之間訴訟權(quán)利的平衡，使網(wǎng)絡(luò)侵權(quán)案件的管轄更具公平合理性。

第五，從效益方面看，被告侵權(quán)設(shè)備所在地法院管轄有利于提高訴訟效益。

由于在網(wǎng)絡(luò)侵權(quán)設(shè)備中，侵權(quán)行為以數(shù)據(jù)復(fù)制或存儲的形式被記錄，并能通過技術(shù)手段被感知，而且除非有意識地刪除，否則這些數(shù)據(jù)將保留較長的時間[4]，所以，在侵權(quán)設(shè)備所在地收集侵權(quán)證據(jù)和查明案件情況最為便利，由此地法院管轄有利于案件的審理，能夠有效降低訴訟成本、提高訴訟效率。而且在判決作出后，若被告敗訴，在侵權(quán)設(shè)備所在地執(zhí)行判決也比較方便，可以將書面判決更有效地轉(zhuǎn)化為原告的實然利益。所以，由被告侵權(quán)設(shè)備所在地法院管轄有利于訴訟效益的提高。

綜上所述，由被告侵權(quán)設(shè)備所在地法院對網(wǎng)絡(luò)侵權(quán)案件行使管轄權(quán)是合理的，這就滿足了第二個條件。論證至此，我們可以得出結(jié)論：網(wǎng)絡(luò)侵權(quán)案件的“被告侵權(quán)設(shè)備所在地”是被告侵權(quán)行為實施地，其作為侵權(quán)行為實施地管轄依據(jù)，具有確定性及合理性，應(yīng)當(dāng)作為網(wǎng)絡(luò)侵權(quán)案件的主要管轄依據(jù)。

三、“原告發(fā)現(xiàn)侵權(quán)信息的計算機(jī)終端設(shè)備所在地”作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)評析

計算機(jī)終端設(shè)備不僅是實施網(wǎng)絡(luò)侵權(quán)行為的必要工具，也是顯現(xiàn)侵權(quán)結(jié)果的必要載體?！霸姘l(fā)現(xiàn)侵權(quán)信息的計算機(jī)終端設(shè)備所在地”屬于侵權(quán)結(jié)果發(fā)生地，但它能否真正作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)，還是要看其能否滿足前述的“確定性”和“合理性”這兩個條件。

由于網(wǎng)絡(luò)信息傳播的無界性，網(wǎng)絡(luò)侵權(quán)結(jié)果可以在任何一部聯(lián)網(wǎng)的計算機(jī)終端設(shè)備上顯現(xiàn)，許多地方均可視為侵權(quán)結(jié)果發(fā)生地，所以，這種網(wǎng)絡(luò)侵權(quán)結(jié)果發(fā)生地具有顯著的擴(kuò)散性，而不具有確定性。若直接將這種侵權(quán)結(jié)果發(fā)生地作為管轄依據(jù)，會給原告以隨意挑選法院的極佳機(jī)會。原告可以在對自己最為有利但與被告乃至案件沒有什么聯(lián)系或者聯(lián)系很小的法院提起訴訟，這對被告而言極不公平合理。而且在證據(jù)的取得和案情的查明方面也會存在較大困難，給案件的審理帶來不便。所以，在一般情況下，“原告發(fā)現(xiàn)侵權(quán)信息的計算機(jī)終端設(shè)備所在地”不能作為網(wǎng)絡(luò)侵權(quán)案件的管轄依據(jù)。

然而，由于網(wǎng)絡(luò)侵權(quán)案件的情況多樣且復(fù)雜，有可能出現(xiàn)被告侵權(quán)行為實施地難以確定的情況。這時，若一味堅持由侵權(quán)行為實施地法院管轄，則會使原告起訴陷入困境，損害原告的合法權(quán)益。而由于原告一般是在計算機(jī)終端設(shè)備上見到侵害其權(quán)利的信息時才發(fā)現(xiàn)其權(quán)利受到侵害，為了盡早制止侵權(quán)行為、避免損失繼續(xù)擴(kuò)大，而盡快提起訴訟的[5]。所以，在這種情況下，可以將“原告發(fā)現(xiàn)侵權(quán)信息的計算機(jī)終端設(shè)備所在地”作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)而加以適用，使其成為網(wǎng)絡(luò)侵權(quán)案件的輔助管轄依據(jù)。這是一種對原告訴訟權(quán)利極為有效的司法救濟(jì)手段，具有實踐上的積極意義。

結(jié)語

本文針對侵權(quán)行為地管轄依據(jù)在網(wǎng)絡(luò)侵權(quán)案件中的適用問題展開分析，論證了“依網(wǎng)絡(luò)設(shè)備所在地確定網(wǎng)絡(luò)侵權(quán)行為地”的觀點，探討了網(wǎng)絡(luò)侵權(quán)行為地管轄依據(jù)及其確定方法，并得出如下結(jié)論：

第一，雖然傳統(tǒng)的侵權(quán)行為地管轄依據(jù)在適用于網(wǎng)絡(luò)侵權(quán)案件時受到挑戰(zhàn)，但是該依據(jù)仍然能夠適用于此類案件并發(fā)揮重要作用。然而，我們必須基于網(wǎng)絡(luò)侵權(quán)行為的特殊性對該依據(jù)加以發(fā)展和完善。

第二，“被告侵權(quán)設(shè)備所在地”是被告侵權(quán)行為實施地，其作為侵權(quán)行為實施地管轄依據(jù)，具有確定性及合理性，應(yīng)當(dāng)作為網(wǎng)絡(luò)侵權(quán)案件的主要管轄依據(jù)。

第三，“原告發(fā)現(xiàn)侵權(quán)信息的計算機(jī)終端設(shè)備所在地”一般不能作為網(wǎng)絡(luò)侵權(quán)案件的管轄依據(jù)。但是當(dāng)侵權(quán)行為實施地難以確定時，它可以作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)而得以適用，成為網(wǎng)絡(luò)侵權(quán)案件的輔助管轄依據(jù)和有效的司法救濟(jì)手段。

當(dāng)然，網(wǎng)絡(luò)侵權(quán)案件的侵權(quán)行為地是一個開放性的概念。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其內(nèi)涵和外延應(yīng)當(dāng)發(fā)生相應(yīng)的變化和發(fā)展。我們應(yīng)當(dāng)在司法實踐和理論探索中完善原有依據(jù)并尋找新的依據(jù)，使網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)的確定問題得到更好解決，以促進(jìn)網(wǎng)絡(luò)的健康發(fā)展。

注釋:

[1]韓德培，肖永平.國際私法第二版[M].高等教育出版社、北京大學(xué)出版社， 2007. 470-471.

[2]張文顯.法理學(xué)第三版[M].高等教育出版社、北京大學(xué)出版社， 2007. 311.

[3]胡軍輝，李蓉.試析民事管轄權(quán)異議制度中的幾個程序問題[J].求索， 2010， (2)： 138.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)主權(quán)；網(wǎng)絡(luò)安全；關(guān)系

引言

要想確保網(wǎng)絡(luò)安全并且維護(hù)網(wǎng)絡(luò)主權(quán)就必須要探究這兩者之間的關(guān)系。在此基礎(chǔ)之上還需要制定出相應(yīng)的策略來幫助維護(hù)網(wǎng)絡(luò)主權(quán)和安全。就國內(nèi)而言，需要建立起相應(yīng)的立法制度維護(hù)這兩者之間的關(guān)系并持續(xù)推進(jìn)網(wǎng)絡(luò)主權(quán)以及安全朝著更加穩(wěn)定和諧的方向前進(jìn)。就國際而言，推動網(wǎng)絡(luò)主權(quán)理論以及網(wǎng)絡(luò)主權(quán)原則的國際認(rèn)同是促進(jìn)國際互聯(lián)網(wǎng)關(guān)系和諧發(fā)展的重要部分，從而我國的網(wǎng)絡(luò)主權(quán)以及網(wǎng)絡(luò)安全也會隨之發(fā)展。

1網(wǎng)絡(luò)主權(quán)是實現(xiàn)網(wǎng)絡(luò)安全的前提

1.1國家層面

①經(jīng)過長期實踐之后發(fā)現(xiàn)網(wǎng)絡(luò)自治論在現(xiàn)今社會難以得到繼續(xù)發(fā)展。其實，網(wǎng)絡(luò)自治論在理論上是能夠促進(jìn)國家網(wǎng)絡(luò)發(fā)展的，因為在理論層面上，網(wǎng)絡(luò)空間如果出現(xiàn)問題，那么就算沒有國家權(quán)力介入，網(wǎng)絡(luò)本身也可以直接解決網(wǎng)絡(luò)空間問題，因此人們才寄希望于能夠通過網(wǎng)絡(luò)自治來達(dá)到網(wǎng)絡(luò)治理以及維護(hù)網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全的目的。不過網(wǎng)絡(luò)僅僅只有人們使用的一種工具，其并不具備主動治理的能力，于是事實證明這一方式其實是得不到實際應(yīng)用的。究其原因，關(guān)鍵在于現(xiàn)今的網(wǎng)絡(luò)充斥著網(wǎng)絡(luò)攻擊、犯罪等不安全的網(wǎng)絡(luò)行為，使網(wǎng)絡(luò)安全問題逐漸暴露在眾多人的視野之中。正是因為這一現(xiàn)象的頻發(fā)，導(dǎo)致網(wǎng)絡(luò)自治難以持續(xù)運行下去。于是，在網(wǎng)絡(luò)自治難以充分實現(xiàn)的情況下，就需要進(jìn)行相應(yīng)的國家權(quán)力介入，這同時也符合國家法律所規(guī)定的網(wǎng)絡(luò)安全需要[1]。②因為網(wǎng)絡(luò)的快速普及，導(dǎo)致每一個國家之間都開始緊密聯(lián)系在一起，網(wǎng)絡(luò)甚至已經(jīng)開始涉及國家的經(jīng)濟(jì)政治等領(lǐng)域。這種現(xiàn)象的出現(xiàn)圖1提升網(wǎng)絡(luò)安全水平的對策除了可以說明現(xiàn)今網(wǎng)絡(luò)發(fā)展的速度越來越快之外，還說明國家需要充分運用自身的網(wǎng)絡(luò)主權(quán)以維持自身安全。這就表明，不管是從國家主觀意愿還是網(wǎng)絡(luò)客觀需要中的任何一個層面來看，國家都必須要制定出有關(guān)于網(wǎng)絡(luò)安全的法制法規(guī)來提升網(wǎng)絡(luò)主權(quán)以保障網(wǎng)絡(luò)安全。

1.2國際層面

正是因為網(wǎng)絡(luò)所涉及的方面極其廣泛并且網(wǎng)絡(luò)安全問題也存在著國際性，因此所有介入互聯(lián)網(wǎng)的國家都需要考慮同一個問題，那就是本國家應(yīng)該使用哪種方法來維護(hù)網(wǎng)絡(luò)安全。加之網(wǎng)絡(luò)安全具有國際性，那么為了維護(hù)網(wǎng)絡(luò)安全，國際之間的合作變得極其重要。①因為國家的綜合實力有所懸殊，因此每個國家的網(wǎng)絡(luò)水平也有所差距。但是如果每一個國家僅僅是在意獨自的網(wǎng)絡(luò)安全問題，那么網(wǎng)絡(luò)空間的分配為將會變得不均衡，甚至?xí)斐删W(wǎng)絡(luò)霸權(quán)問題出現(xiàn)。因此，那些具有較低網(wǎng)絡(luò)水平的國家將會難以確保自身的網(wǎng)絡(luò)安全[2]。②國際網(wǎng)絡(luò)之間的合作也是極其必要的，倘若失去了國際合作關(guān)系，那么每一個國家的網(wǎng)絡(luò)安全都會收到一定的威脅。正是因為網(wǎng)絡(luò)安全已經(jīng)逐漸成為世界眾多國家所共同關(guān)注的一個問題，因此哪怕是超級大國也必須要投身于網(wǎng)絡(luò)安全問題的洪流之中。這就意味著國際網(wǎng)絡(luò)安全合作已經(jīng)成為了各國之間心照不宣的事實。除此之外，保障合作國家處于平等地位也是極其必要的，這是因為如果網(wǎng)絡(luò)安全合作國家失去平等地位，那么國際合作便會淪為空談。進(jìn)行網(wǎng)絡(luò)安全國際合作的主要目的不僅是為了維護(hù)網(wǎng)絡(luò)安全，更重要的是憑借國際合作來阻止網(wǎng)絡(luò)霸權(quán)的進(jìn)一步發(fā)展，從而確保網(wǎng)絡(luò)技術(shù)較差的國家也能夠擁有自身的網(wǎng)絡(luò)利益。因此作為國際主權(quán)中的重要組成部分，保障主權(quán)國家的平等地位則是推動國際網(wǎng)絡(luò)安全合作的關(guān)鍵。主權(quán)概念中的一個關(guān)鍵點就是平等，而網(wǎng)絡(luò)主權(quán)的重要含義就是確保各國能夠以平等的身份擁有國際網(wǎng)絡(luò)空間，這也從另一個側(cè)面證明網(wǎng)絡(luò)主權(quán)能夠維護(hù)網(wǎng)絡(luò)安全和國家平等。不僅如此，國家網(wǎng)絡(luò)安全合作的前提就是制定出相應(yīng)的國際網(wǎng)絡(luò)安全規(guī)范[3]。只有在國際網(wǎng)絡(luò)安全規(guī)范以及國際認(rèn)同的基礎(chǔ)之上，才能夠真正保障網(wǎng)絡(luò)安全。此外，還可以借助政府間國際組織平臺以及政府間國際會議契機(jī)，這些組織和會議應(yīng)該秉持著各國平等的原則來看展網(wǎng)絡(luò)安全活動，同時還需要確保各國擁有平等的權(quán)利，而這些國家權(quán)利都是來源于網(wǎng)絡(luò)主權(quán)，這就直接說明了網(wǎng)絡(luò)主權(quán)在保障網(wǎng)絡(luò)安全中發(fā)揮了重要作用。

2網(wǎng)絡(luò)安全為網(wǎng)絡(luò)主權(quán)奠定了現(xiàn)實基礎(chǔ)

（1）網(wǎng)絡(luò)安全的存在實際上是為了保障國家能夠平等參與網(wǎng)絡(luò)空間治理。其實，每一國家的實際網(wǎng)絡(luò)安全狀況直接取決于該國擁有哪種水平的網(wǎng)絡(luò)空間制約能力，其中既包括了網(wǎng)絡(luò)法規(guī)能力以及以及防范網(wǎng)絡(luò)攻擊能力，還包括了打擊網(wǎng)絡(luò)犯罪能力以及自衛(wèi)能力。倘若一個國家并沒有良好的的網(wǎng)絡(luò)安全環(huán)境，就難以使其基于自身網(wǎng)絡(luò)情況而獲得平等的網(wǎng)絡(luò)空間治理參與權(quán)[4]?；谶@點，網(wǎng)絡(luò)安全實際上已經(jīng)成為了某一個國家對網(wǎng)絡(luò)事務(wù)能力的處理能力的關(guān)鍵體現(xiàn)點。越來越多的國家而開始意識到網(wǎng)絡(luò)安全是國家行使網(wǎng)絡(luò)主權(quán)的現(xiàn)實基礎(chǔ)并且已經(jīng)開始使用相應(yīng)的對策來提升網(wǎng)絡(luò)安全水平，如圖1所示。（2）網(wǎng)絡(luò)安全環(huán)境優(yōu)良與否將會對行使網(wǎng)絡(luò)主權(quán)產(chǎn)生影響。倘若某一個國家具有比較安全的網(wǎng)絡(luò)環(huán)境，那么該國將會享有相對獨立的權(quán)利，比如可以靈活處理本國的網(wǎng)絡(luò)空間事務(wù)并對網(wǎng)絡(luò)空間進(jìn)行規(guī)劃，還可以行使網(wǎng)絡(luò)管轄權(quán)并參加網(wǎng)絡(luò)治理活動，因此本國的網(wǎng)絡(luò)主權(quán)將會得到更加穩(wěn)固的保障[5]。不過，如果某一個國家的網(wǎng)絡(luò)安全環(huán)境不太理想的話，那么一部分擁有強大的網(wǎng)絡(luò)技術(shù)的國家將會對那些沒有網(wǎng)絡(luò)空間保障的國家實行網(wǎng)絡(luò)霸權(quán)主義并侵犯其網(wǎng)絡(luò)主權(quán)，所以包括美國在內(nèi)的一些強國就一直不愿意將國家主權(quán)放置進(jìn)網(wǎng)絡(luò)空間之中。這就表示如果國家并沒有優(yōu)秀的網(wǎng)絡(luò)安全狀況，那么就難以實現(xiàn)國家網(wǎng)絡(luò)主權(quán)。（3）良好的國家網(wǎng)絡(luò)環(huán)境意味著健康的網(wǎng)絡(luò)狀態(tài)，那么在網(wǎng)絡(luò)暴力以及網(wǎng)絡(luò)犯罪事件得到制止之后，社會的狀態(tài)也會更加穩(wěn)固。對于一個國家而言，群眾在網(wǎng)絡(luò)上的一言一行都代表著整個國家的狀態(tài)，這也在一定程度上反映了現(xiàn)實社會。那么良好的網(wǎng)絡(luò)安全狀態(tài)將會極大促進(jìn)國家網(wǎng)絡(luò)在國際網(wǎng)絡(luò)中的形象，同時也會在很大程度上加速網(wǎng)絡(luò)主權(quán)的獲取。因此，就國內(nèi)以及國際兩個層面而言，國家的網(wǎng)絡(luò)安全都為國家網(wǎng)絡(luò)主權(quán)的行使奠定了現(xiàn)實基礎(chǔ)。

3結(jié)語

綜上所述，在網(wǎng)絡(luò)的進(jìn)一步發(fā)展過程之中，人們使用網(wǎng)絡(luò)的頻率越來越高，甚至大多數(shù)的人已經(jīng)對網(wǎng)絡(luò)產(chǎn)生了依賴性，因此網(wǎng)絡(luò)主權(quán)問題以及網(wǎng)絡(luò)安全問題也開始頻繁出現(xiàn)在各個國家之間。現(xiàn)今的網(wǎng)絡(luò)主權(quán)以及網(wǎng)絡(luò)安全兩者之間呈現(xiàn)出缺一不可、聯(lián)系緊密的關(guān)系。①網(wǎng)絡(luò)主權(quán)給國家安全提供了保障，正是因為國家網(wǎng)絡(luò)主權(quán)既能夠制約本國網(wǎng)絡(luò)又能促進(jìn)國際網(wǎng)絡(luò)治理。②網(wǎng)絡(luò)安全則是為保障網(wǎng)絡(luò)主權(quán)制度的適用性奠定了基礎(chǔ)，在此同時還可以進(jìn)一步鞏固各國網(wǎng)絡(luò)主權(quán)的國際地位。

參考文獻(xiàn)

[1]龍衛(wèi)球.我國網(wǎng)絡(luò)安全管制的基礎(chǔ)、架構(gòu)與限定問題———兼論我國《網(wǎng)絡(luò)安全法》的正當(dāng)化基礎(chǔ)和適用界限[J].暨南學(xué)報（哲學(xué)社會科學(xué)版），2017，05：1~13+129.

[2]王立君，何田田.國際法治與國際實踐的互動———2014年國際法學(xué)熱點問題研究綜述[J].南都學(xué)壇，2015，04：64~73.

[3]王存剛，趙陽.大數(shù)據(jù)與中國外交決策機(jī)制創(chuàng)新———基于組織決策理論的視角[J].外交評論（外交學(xué)院學(xué)報），2015，04：1~18.

[4]王春暉.互聯(lián)網(wǎng)治理四項原則基于國際法理應(yīng)成全球準(zhǔn)則———“領(lǐng)網(wǎng)權(quán)”是國家主權(quán)在網(wǎng)絡(luò)空間的繼承與延伸[J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2016，01：8~15.

篇3

計算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。

（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

（6）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

（7）建立可靠的識別和鑒別機(jī)制。

（二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。

篇4

今天，我們實施一個信息化項目，如果像實施傳統(tǒng)項目那樣，只重視經(jīng)濟(jì)效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術(shù)蓬勃興起，一個信息系統(tǒng)可能會面向廣大的用戶、處理海量的數(shù)據(jù)，這類系統(tǒng)一旦出了安全問題，后果就極為嚴(yán)重。所以我們從事網(wǎng)信工作，往往要將網(wǎng)絡(luò)安全的考量放在優(yōu)先的地位，而且貫穿在項目的全過程中，包括確定需求、選擇方案、采購設(shè)備、組織實施、運營維護(hù)等等，無論在哪個環(huán)節(jié)，都要把網(wǎng)絡(luò)安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項目是否上馬時，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應(yīng)將是否符合網(wǎng)絡(luò)安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關(guān)鍵核心技術(shù)

在網(wǎng)信領(lǐng)域，信息化核心技術(shù)和信息基礎(chǔ)設(shè)施具有特別重要的地位，而且有高度的壟斷性。一直以來，我國在一些關(guān)鍵核心技術(shù)設(shè)備上受制于人，也就是說，我們的“命門”掌握在別人手里。正因為如此，盡管我國的網(wǎng)民和移動網(wǎng)民數(shù)都居世界第一，但我們還不是網(wǎng)絡(luò)強國。我國只有盡快突破核心技術(shù)，把命運掌握在自己手中，才能成為一個網(wǎng)絡(luò)強國。

掌握核心技術(shù)往往需要付出巨大的、堅持不懈的努力。例如，早期在我國還不能制造高性能計算機(jī)時，有些部門（如天氣預(yù)報、石油勘探）不得不高價去買外國計算機(jī)，但那時，外國只賣給我們較低指標(biāo)的計算機(jī)，外國公司還要派人在機(jī)房里監(jiān)視著計算機(jī)的運行。后來，每當(dāng)我國研制出一臺較高指標(biāo)的計算機(jī)，他們才會放松一些限制，賣給我們高一檔次的計算機(jī)。就這樣，隨著我國自己設(shè)計的計算機(jī)不斷提升，外國才被迫逐漸放寬了對我國的禁運。這兩年，我國的“天河”機(jī)登上了世界超級計算機(jī)的榜首，他們于心不甘，去年就禁運了“天河”機(jī)所使用的“至強”CPU芯片，企圖進(jìn)行遏制。但這反而激勵了我國科技人員的創(chuàng)新。今年，我國推出了采用國產(chǎn)CPU芯片的“神威?太湖之光”超級計算機(jī)，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國產(chǎn)CPU芯片的新型號。上述中國高性能計算機(jī)幾十年的發(fā)展史證明：真正的核心技術(shù)是買不來的，是市場換不到的。我們只有通過自主創(chuàng)新，自立自強，才能打破發(fā)達(dá)國家對我們采取的種種遏制，才能將關(guān)鍵核心技術(shù)掌握在我們自己手中。

正確處理開放和自主的關(guān)系

我們強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新。我們不拒絕任何新技術(shù)，自主創(chuàng)新中包括引進(jìn)那些安全可控的新技術(shù)，也包括引進(jìn)消化吸收再創(chuàng)新。應(yīng)該說，這些年來基于開源軟件實施引進(jìn)消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻(xiàn)者，甚至有的開源軟件可能由我國軟件人員主導(dǎo)，其中將會具有越來越多的自主創(chuàng)新成分。

近來，我國企業(yè)和外國同行之間在一些核心技術(shù)方面的合作有增多的跡象。因為隨著我國技術(shù)水平和創(chuàng)新能力的提高，外國會放寬某些出口限制，這有利于企業(yè)間國際合作的擴(kuò)展。另外，我國廣闊的市場也吸引著外國企業(yè)擴(kuò)展與中國企業(yè)的合作。這種合作一般是市場行為，企業(yè)可以自行決策。當(dāng)合作涉及到國家安全或者有可能造成市場壟斷時，需要通過有關(guān)部門的審查，包括進(jìn)行網(wǎng)絡(luò)安全審查在內(nèi)。

一些企業(yè)認(rèn)為，這類國際合作可以達(dá)到“合作共贏”或“與狼共舞”。不管怎么說，只要符合法規(guī)，都是容許的。不過應(yīng)當(dāng)防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式，將外國產(chǎn)品通過“合資”或“合作”變?yōu)椤皣a(chǎn)”或“自主可控”產(chǎn)品。這樣做可能會對真正的本國企業(yè)造成打壓，也可能誤將不可控的產(chǎn)品當(dāng)成“自主可控”的，不利于保障網(wǎng)絡(luò)安全。

企業(yè)間的合作主要取決于經(jīng)濟(jì)利益，但在國家層面上，發(fā)展信息化核心技術(shù)等重要決策，應(yīng)突出網(wǎng)絡(luò)安全，強調(diào)不能受制于人。即使外國公司的某項技術(shù)很先進(jìn)，性價比很高，似乎也能大量供應(yīng)市場，這作為企業(yè)間的國際合作項目是可以的，但如果它在某個方面（如知識產(chǎn)權(quán)、供應(yīng)鏈、技術(shù)掌握）會受到別人的制約，那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無條件地擴(kuò)展為國家間的關(guān)系。

篇5

 

關(guān)鍵詞：安全策略　VLAN技術(shù)　計算機(jī)病毒　網(wǎng)絡(luò)資源　共享 

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進(jìn)行信息交換、實現(xiàn)信息共享的基礎(chǔ)平臺。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。 

 

一、教育信息網(wǎng)絡(luò)面臨的安全威脅 

 

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素，總結(jié)起來，大致有下面幾種： 

 

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個人或部門都不可能時刻對這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤、光碟、主機(jī)等被盜，更會引起數(shù)據(jù)的丟失和泄露。 

 

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。 

 

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。 

 

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。 

 

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時候，網(wǎng)絡(luò)安全往往需要作出讓步。 

 

二、實現(xiàn)教育信息網(wǎng)絡(luò)安全的對策 

 

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來落實。 

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實際情況(被保護(hù)信息價值、被攻擊危險性、可投入的資金)，在網(wǎng)絡(luò)管理的整個過程，具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。 

教育信息網(wǎng)絡(luò)包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮，并在實際運行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略： 

篇6

關(guān)鍵詞： 計算機(jī) 網(wǎng)絡(luò)安全 防范措施

盡管這些年來計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全已經(jīng)引起了人們的重視，但是不可否認(rèn)的是，目前我國仍然存在著比較嚴(yán)重的計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題，客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等，這些問題都說明了一點，那就是我國的計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)?，F(xiàn)提出一些可行的計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略，為解決目前網(wǎng)絡(luò)信息及網(wǎng)絡(luò)安全問題提供思路。

一、計算機(jī)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計的系統(tǒng)不規(guī)范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，且如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

3.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計算機(jī)網(wǎng)絡(luò)安全的防范措施

如何才能使我們的網(wǎng)絡(luò)百分之百安全呢？這個問題的回答是：不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手，從目前來分析：

1.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督及控制的力度，等等。

2.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要提高對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的重視程度。長期以來網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直作為一個補充部分在網(wǎng)絡(luò)程序設(shè)計、系統(tǒng)維護(hù)等方面應(yīng)用，這存在著嚴(yán)重缺陷，因此，要提升對網(wǎng)絡(luò)的認(rèn)識，使得網(wǎng)絡(luò)的地位從補充提高到必須地位上來，對其充分重視起來，解決網(wǎng)絡(luò)安全問題可以從單點防護(hù)的視野中脫離出來，實現(xiàn)綜合的防護(hù)，要防止應(yīng)用層面及安全功利化等出現(xiàn)問題。

3.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

4.配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效地利用好防火墻。

5.采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以維護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火墻進(jìn)行聯(lián)動設(shè)置。

6.基于Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www，Email，F(xiàn)TP，Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

7.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決方案是尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大限度地彌補最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而查找網(wǎng)絡(luò)的漏洞。

8.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時向發(fā)出這個IP廣播包的工作站返回一個警告信息。

四、結(jié)語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。建立一個好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機(jī)安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

篇7

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全模型

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，校園網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，校園網(wǎng)絡(luò)安全的主要威脅有冒充合法用戶，非授權(quán)訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡(luò)安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題顯得拙荊見肘，因此構(gòu)建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設(shè)一直存在，隨著高校網(wǎng)絡(luò)化和數(shù)字化進(jìn)程的不斷推進(jìn)呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡(luò)安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡(luò)安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設(shè)計過程

校園網(wǎng)絡(luò)安全不僅僅受到技術(shù)因素的影響，還會受到網(wǎng)絡(luò)管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調(diào)以人為本，通過制定合適的策略并配合相關(guān)技術(shù)，形成多層次主動防御體系。

2.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)可以說是校園網(wǎng)絡(luò)安全模型中的核心要素，目前常用的校園網(wǎng)安全技術(shù)有防火墻技術(shù)、安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)、入侵檢測技術(shù)、入侵防御技術(shù)、數(shù)據(jù)庫和web應(yīng)用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術(shù)、vlan技術(shù)、防病毒技術(shù)等，這里所需要的技術(shù)不是簡單的技術(shù)疊加，而且根據(jù)具體的網(wǎng)絡(luò)需求有機(jī)的聯(lián)合在一起，達(dá)到檢測、預(yù)警、防護(hù)聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展?？梢哉f網(wǎng)絡(luò)安全技術(shù)在一定程度上彌補了網(wǎng)絡(luò)協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護(hù)能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機(jī)制，來構(gòu)建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡(luò)安全管理員

網(wǎng)絡(luò)安全管理員是校園網(wǎng)安全管理工作中權(quán)限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡(luò)安全管理員的技術(shù)水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡(luò)安全管理員新技術(shù)培訓(xùn)，要求網(wǎng)絡(luò)安全管理員經(jīng)常不斷得學(xué)習(xí)新技術(shù)新思想開闊視野和擴(kuò)展思路。一個合格的網(wǎng)絡(luò)安全管理員能夠根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)預(yù)判網(wǎng)絡(luò)中可能的安全隱患，并及時制定合適的策略去應(yīng)對可能發(fā)生的情況。網(wǎng)絡(luò)安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是最大程度保護(hù)校園網(wǎng)資源和用戶遠(yuǎn)離病毒侵害和黑客入侵的技術(shù)實現(xiàn)，所有的安全檢測、預(yù)警、防護(hù)等聯(lián)動效果都是建立在安全策略的基礎(chǔ)上執(zhí)行的，網(wǎng)絡(luò)安全策略也是制定網(wǎng)絡(luò)安全模型安全等級的重要依據(jù)，網(wǎng)絡(luò)安全策略不是一成不變的，它要更根具體的網(wǎng)絡(luò)運行狀況進(jìn)行相應(yīng)得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機(jī)會，都會對高校網(wǎng)絡(luò)造成嚴(yán)重的威脅。因此，我們在制定高校網(wǎng)絡(luò)安全模型的時候，應(yīng)包含定期對高校師生進(jìn)行常見的網(wǎng)絡(luò)安全知識講座，在校園網(wǎng)內(nèi)部及時提供相應(yīng)的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全制度可以說是保證高校網(wǎng)絡(luò)安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡(luò)安全責(zé)任制，明確高校師生安全使用校園網(wǎng)的權(quán)利和義務(wù)，一旦發(fā)生相關(guān)的網(wǎng)絡(luò)安全事故時，及時通知網(wǎng)絡(luò)安全管理部門并積極配合他們開展網(wǎng)絡(luò)安全管理工作，從而有效得保障校園網(wǎng)絡(luò)的安全。

3 結(jié)語

校園網(wǎng)絡(luò)安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設(shè)備、制度等問題，如果不能較為全面的解決網(wǎng)絡(luò)安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構(gòu)建一個集網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等要素為一體的校園網(wǎng)絡(luò)安全模型，形成主動防御的、多層次網(wǎng)絡(luò)安全防護(hù)體系，才能盡最大可能將校園網(wǎng)絡(luò)威脅降到最低。

參考文獻(xiàn)

[1]嚴(yán)炯杰.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析[J].計算機(jī)光盤軟件與應(yīng)用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].甘肅：蘭州大學(xué)，2013.

篇8

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

篇9

大會熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個人踴躍投稿。所投稿件經(jīng)過專家組評審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網(wǎng)論文庫?！缎畔⒕W(wǎng)絡(luò)安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費，專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。

一、會議主題

2015年是網(wǎng)絡(luò)強國戰(zhàn)略的起步年。網(wǎng)絡(luò)強國離不開自主可控的安全技術(shù)支持，只有實現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實現(xiàn)從戰(zhàn)略層面、實施層面全局而振的長策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來越快，云計算、大數(shù)據(jù)、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜，“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強國的新理念，并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強國的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)

8. 面對新形勢的等級保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵新觀點、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學(xué)風(fēng)、反對抄襲，將對投稿的文章進(jìn)行相似性比對檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過后方可投稿。

5. 作者須按計算機(jī)安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機(jī)安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇10

關(guān)鍵詞：圖書館；計算機(jī)；網(wǎng)絡(luò)安全；防范對策

0引言

在現(xiàn)階段圖書館管理工作當(dāng)中，為了提升圖書館管理工作的效率，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得極為重要。與此同時，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)全面在圖書館中應(yīng)用，為了避免圖書館中的數(shù)字資源因為網(wǎng)絡(luò)安全問題而對讀者的使用造成影響，有必要對其中計算機(jī)網(wǎng)絡(luò)安全方面的防范對策加以制定與完善，對于提升圖書館計算機(jī)網(wǎng)絡(luò)使用的安全性與可靠性有著極為重要的意義。

1影響圖書館計算機(jī)網(wǎng)絡(luò)安全的主要因素

為了確保圖書館計算機(jī)網(wǎng)絡(luò)可以安全、可靠的運行，需要對影響計算機(jī)網(wǎng)絡(luò)安全的幾項要素進(jìn)行著重分析。其中，硬件、軟件、人為與環(huán)境是影響計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。

1.1硬件因素

對于計算機(jī)來講，硬件設(shè)備是保證其可工作的基礎(chǔ)，并且圖書館網(wǎng)絡(luò)安全與硬件設(shè)備的工作狀態(tài)有一定關(guān)聯(lián)。其中，交換機(jī)、服務(wù)器等是組成圖書館計算機(jī)網(wǎng)絡(luò)硬件的關(guān)鍵設(shè)備。與此同時，一旦硬件設(shè)備存在安全缺陷或者故障，將會造成整個圖書館計算機(jī)網(wǎng)絡(luò)無法有效的使用。

1.2軟件因素

操作系統(tǒng)與數(shù)據(jù)庫是軟件當(dāng)中的兩大核心要素。對于操作系統(tǒng)而言，Windows系統(tǒng)是常用的計算機(jī)系統(tǒng)，其具有相當(dāng)規(guī)模的普及性。然而，盡管Windows系統(tǒng)經(jīng)過了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)而使得圖書館計算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，對于數(shù)據(jù)庫而言，其負(fù)責(zé)存儲大量的用戶信息以及相關(guān)管理權(quán)限的分配，如果數(shù)據(jù)庫被攻擊，則難免會導(dǎo)致非法用戶獲取數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)，對于圖書館計算機(jī)網(wǎng)絡(luò)的安全造成威脅。

1.3人為因素

圖書館計算機(jī)網(wǎng)絡(luò)的安全性與有關(guān)維護(hù)人員的技術(shù)層次有著直接聯(lián)系。其中，部分圖書館由于對網(wǎng)絡(luò)安全教育工作有所欠缺，導(dǎo)致有關(guān)維護(hù)人員的技術(shù)水平提升受到限制，從而難以對影響計算機(jī)網(wǎng)絡(luò)安全的相關(guān)威脅因素加以關(guān)注，進(jìn)而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事故的出現(xiàn)，影響圖書館計算機(jī)網(wǎng)絡(luò)的有效運行。

1.4環(huán)境因素

為了保證圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作，通常對其環(huán)境中的溫濕度以及清潔度有著比較嚴(yán)格的要求。與此同時，在對部分圖書館調(diào)查后發(fā)現(xiàn)，其對于硬件設(shè)備的投入呈現(xiàn)逐年增加的態(tài)勢，但是卻忽略計算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境的建設(shè)，導(dǎo)致與環(huán)境有關(guān)的防范措施存在極大的疏漏，進(jìn)而為圖書館計算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)埋下隱患。

2提升圖書館計算機(jī)網(wǎng)絡(luò)安全的對策

在有針對性的對影響圖書館計算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析后，下面將對具體應(yīng)對防范對策進(jìn)行探討。

2.1提升計算機(jī)系統(tǒng)防病毒的能力

在圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)工作過程中，難免會受到網(wǎng)絡(luò)中各類計算機(jī)病毒的侵襲，從而影響其使用效果。為此，在對圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)過程中，應(yīng)將具備病毒查殺與預(yù)防的軟件安裝在計算機(jī)系統(tǒng)當(dāng)中，及時對計算機(jī)病毒進(jìn)行查殺與預(yù)防，避免其破壞整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)，以此來保障圖書館計算機(jī)運行的安全性與可靠性。

2.2采用防火墻進(jìn)行保護(hù)

為了提升網(wǎng)絡(luò)的安全性，有必要在局域網(wǎng)中的計算機(jī)安裝防火墻來實現(xiàn)有效的防護(hù)，以此來阻止局域網(wǎng)中計算機(jī)所存在的攻擊現(xiàn)象。與此同時，防火墻的設(shè)置，可以有助于提升整個圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，防止相關(guān)內(nèi)部信息被惡意盜取，避免其它有害信息干擾圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行。

2.3完善網(wǎng)絡(luò)安全制度建設(shè)

在圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行過程中，為了提升其使用安全性，需要對相關(guān)網(wǎng)絡(luò)安全制度加以完善，以此來約束圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用。其中，在網(wǎng)絡(luò)安裝制度建設(shè)過程中，需要將網(wǎng)絡(luò)安全的監(jiān)管職責(zé)明確到個人，加大檢查力度，同時制定相關(guān)網(wǎng)絡(luò)安全的應(yīng)急預(yù)案，有助于及時處理突發(fā)網(wǎng)絡(luò)安全事故，對于圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行有著重要意義。

2.4提高管理人員的安全意識

目前，盡管圖書館的數(shù)字化與網(wǎng)絡(luò)化建設(shè)已經(jīng)成為其主要的建設(shè)方向，但是不應(yīng)對圖書館計算機(jī)網(wǎng)絡(luò)安全方面進(jìn)行忽視。其中，圖書館計算機(jī)網(wǎng)絡(luò)安全隱患的存在，與部分網(wǎng)絡(luò)管理人員欠缺明確的安全意識有所聯(lián)系。因此，為了提升圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需要積極對管理人員的網(wǎng)絡(luò)安全意識進(jìn)行提升，從根本上避免圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)相關(guān)安全事故，提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行的安全性與可靠性。

2.5做好信息加密處理

為了保護(hù)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全，有必要對其中的信息做好科學(xué)合理的加密工作。通常來講，所謂信息的加密處理，主要指的是加密傳輸過程、加密存儲信息以及運用密鑰管理等方式，提升信息在圖書館計算網(wǎng)絡(luò)中的安全性。與此同時，需要對各類安全管理技術(shù)在網(wǎng)絡(luò)中予以妥善運用，有效的阻止病毒或者木馬對圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全性造成影響。

2.6制定應(yīng)急恢復(fù)計劃

如果圖書館計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成攻擊，為了及時恢復(fù)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)，需要提前對各類安全事故的出現(xiàn)進(jìn)行積極的預(yù)案編制，將計算機(jī)網(wǎng)絡(luò)安全事故的影響降至最低，保證可以在第一時間對網(wǎng)絡(luò)安全事故的出現(xiàn)進(jìn)行相應(yīng)響應(yīng)，并且可為盡快恢復(fù)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行做好充足的準(zhǔn)備，有助于縮短圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的恢復(fù)時間。由此可見，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館管理工作中所具有的地位日益提升，為了確保圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)得以可靠、安全的工作，有必要采取有針對性的防范對策來對影響圖書館計算機(jī)網(wǎng)絡(luò)安全的各類因素加以預(yù)防，以此來確保圖書館計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的運行狀態(tài)，對計算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館中的應(yīng)用有著極為重要的意義。

參考文獻(xiàn)：

[1]陳思義.圖書館應(yīng)對網(wǎng)絡(luò)系統(tǒng)危機(jī)探討[J].圖書館學(xué)研究,2016(21).

[2]王祎.網(wǎng)絡(luò)環(huán)境下圖書館危機(jī)管理研究[J].圖書館學(xué)刊,2014(05).