導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇關(guān)于網(wǎng)絡(luò)安全的發(fā)言，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；地面測(cè)發(fā)控

中圖分類(lèi)號(hào)：TP311

我國(guó)航天研制、發(fā)射任務(wù)日益增加，信息環(huán)境復(fù)雜、多樣，導(dǎo)致測(cè)發(fā)控信息暴露于越來(lái)越多、越來(lái)越廣的威脅和脆弱性當(dāng)中，測(cè)發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護(hù)。同時(shí)，測(cè)發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早，其網(wǎng)絡(luò)安全性設(shè)計(jì)與意識(shí)遠(yuǎn)遠(yuǎn)落后。因此，保障網(wǎng)絡(luò)正常安全運(yùn)行并建立測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測(cè)發(fā)控網(wǎng)絡(luò)的工作重點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全管理迫在眉睫。

1 測(cè)發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全防護(hù)采用“技術(shù)30%，管理70%”的布局，偏頗管理和加強(qiáng)人員網(wǎng)絡(luò)安全意識(shí)的效力，并且技術(shù)上僅通過(guò)采用殺毒軟件、防火墻以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，技術(shù)措施單一，缺乏解決深層次網(wǎng)絡(luò)安全問(wèn)題和威脅的能力?，F(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)安全圖如圖1所示。為此，從系統(tǒng)綜合整體的角度去看待、分析，在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)，組成并協(xié)調(diào)建立地面測(cè)發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行。

2 新型網(wǎng)絡(luò)安全管理系統(tǒng)

2.1 新型網(wǎng)絡(luò)安全管理功能

測(cè)發(fā)控網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問(wèn)題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)，要綜合考慮、注重實(shí)效，在考慮網(wǎng)間安全、防火墻、病毒查殺、入侵檢測(cè)，甚至身份認(rèn)證等系統(tǒng)來(lái)解決有關(guān)外部黑客入侵、病毒困擾時(shí)，也要同時(shí)考慮來(lái)自內(nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為，才可能最大限度的構(gòu)建和諧、干凈的測(cè)發(fā)控網(wǎng)絡(luò)環(huán)境。測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實(shí)現(xiàn)以下功能：

（1）對(duì)測(cè)發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理；

（2）防范非法設(shè)備接入內(nèi)網(wǎng)，確保測(cè)發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全；

（3）整體規(guī)劃測(cè)發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備；

（4）建立網(wǎng)間防護(hù)，保證各分系統(tǒng)與C3I、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全；

（5）安全隔離與信息交換與數(shù)據(jù)加密，保障測(cè)試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可靠完整；

（6）測(cè)發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控、預(yù)警、評(píng)估、響應(yīng)，策略、檢測(cè)、防護(hù)，實(shí)現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。

2.2 測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成

立足現(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)現(xiàn)狀，結(jié)合遠(yuǎn)期異地協(xié)同規(guī)劃，測(cè)發(fā)控網(wǎng)絡(luò)安全管理確保在安全、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測(cè)試任務(wù)，幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化、規(guī)范管理，并在遠(yuǎn)期實(shí)現(xiàn)與北京總部的異地協(xié)同項(xiàng)目加強(qiáng)網(wǎng)間安全。

測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)

（1）安全防護(hù)子系統(tǒng)。安全防護(hù)子系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計(jì)和管理，可自動(dòng)向終端計(jì)算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過(guò)外設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

安全防護(hù)子系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺(tái)三部分組成?？蛻舳四K對(duì)終端計(jì)算機(jī)進(jìn)行監(jiān)控，需要部署于每臺(tái)需要被管理的終端計(jì)算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來(lái)自服務(wù)器模塊的指令。服務(wù)器模塊存儲(chǔ)終端安全策略、終端計(jì)算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計(jì)算機(jī)客戶模塊發(fā)送指令。

（2）網(wǎng)間防護(hù)子系統(tǒng)。采用安全邊際技術(shù)，通過(guò)防火墻、防病毒墻、入侵防護(hù)等技術(shù)，整體規(guī)劃測(cè)發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，增加子網(wǎng)與網(wǎng)間安全，實(shí)時(shí)動(dòng)態(tài)保護(hù)技術(shù)以全面、有效地保護(hù)網(wǎng)絡(luò)不受侵害，使測(cè)發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換。

（3）數(shù)據(jù)加密子系統(tǒng)。通過(guò)安全隔離與信息交換與數(shù)據(jù)加密，保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中可靠完整，保護(hù)關(guān)鍵業(yè)務(wù)的機(jī)密數(shù)據(jù)安全，同時(shí)保障數(shù)據(jù)在傳輸過(guò)程中不被破壞和惡意竊取。網(wǎng)絡(luò)加密機(jī)制建立可信的安全連接，保證數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數(shù)據(jù)保護(hù)。

（4）管理配置子系統(tǒng)。以資產(chǎn)設(shè)備為中心，通過(guò)策略配置、設(shè)備監(jiān)控、審計(jì)預(yù)警、態(tài)勢(shì)評(píng)估、安全響應(yīng)的全流程管理，進(jìn)行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲(chǔ)和報(bào)告等功能。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu)，主要由被管對(duì)象層、管理中心層、控制臺(tái)層組成。

3 結(jié)論

新型地面測(cè)發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測(cè)發(fā)控網(wǎng)絡(luò)，解決現(xiàn)有病毒查殺費(fèi)時(shí)費(fèi)力、網(wǎng)絡(luò)設(shè)備與存儲(chǔ)介質(zhì)的管理失控、各分系統(tǒng)應(yīng)用軟件安裝不受控、IP地址更改隨意等現(xiàn)狀；結(jié)合異地協(xié)同項(xiàng)目，完善管理配置子系統(tǒng)網(wǎng)間防護(hù)子系統(tǒng)，統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu)，消除網(wǎng)絡(luò)邊際隱患。同時(shí)，建立集中安全信息管理系統(tǒng)；加強(qiáng)應(yīng)用覆蓋范圍。

新型網(wǎng)絡(luò)安全管理系統(tǒng)以測(cè)發(fā)控網(wǎng)絡(luò)為基點(diǎn)，重新規(guī)劃、提高和完善測(cè)試環(huán)境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測(cè)發(fā)控網(wǎng)絡(luò)安全水平，在測(cè)發(fā)控網(wǎng)絡(luò)中具有極為重要的意義。

參考文獻(xiàn)：

篇2

“網(wǎng)絡(luò)空間不是虛擬空間，而是實(shí)實(shí)在在的社會(huì)空間，要本著對(duì)社會(huì)負(fù)責(zé)、對(duì)人民負(fù)責(zé)的態(tài)度，加強(qiáng)網(wǎng)絡(luò)生態(tài)治理?！?月1日下午，浙江省委、省政府召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)，省委書(shū)記、省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)夏寶龍出席會(huì)議時(shí)如此表示。

在會(huì)上，夏寶龍表示，在中央網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的重要講話，提出了關(guān)于網(wǎng)絡(luò)安全和信息化工作的一系列重大論斷，是中國(guó)特色社會(huì)主義網(wǎng)信事業(yè)的實(shí)踐總結(jié)和理論升華，是新的歷史條件下基本原理與我國(guó)互聯(lián)網(wǎng)實(shí)踐相結(jié)合的最新成果，為網(wǎng)信事業(yè)發(fā)展指明了方向、提供了遵循。

夏寶龍?jiān)跁?huì)上提出，浙江全省上下要認(rèn)真貫徹落實(shí)在中央網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的重要講話精神，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)生態(tài)治理，增強(qiáng)網(wǎng)絡(luò)安全防御，大力發(fā)展信息經(jīng)濟(jì)，強(qiáng)化互聯(lián)網(wǎng)人才隊(duì)伍建設(shè)，努力推動(dòng)浙江網(wǎng)信事業(yè)更好發(fā)展。

夏寶龍認(rèn)為，網(wǎng)絡(luò)空間不是虛擬空間，而是實(shí)實(shí)在在的社會(huì)空間，要本著對(duì)社會(huì)負(fù)責(zé)、對(duì)人民負(fù)責(zé)的態(tài)度，加強(qiáng)網(wǎng)絡(luò)生態(tài)治理。要用法治方式治理網(wǎng)絡(luò)生態(tài)，以社會(huì)主義核心價(jià)值觀引領(lǐng)網(wǎng)絡(luò)文化，發(fā)揮好網(wǎng)絡(luò)引導(dǎo)輿論、反映民意的作用，走好網(wǎng)上群眾路線。網(wǎng)絡(luò)安全是網(wǎng)信事業(yè)的基石，要全力建設(shè)網(wǎng)絡(luò)安全防御體系，加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)，形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的良好氛圍，推動(dòng)浙江省網(wǎng)信事業(yè)健康發(fā)展。信息經(jīng)濟(jì)在新常態(tài)下具有至關(guān)重要的作用，要盡快在核心技術(shù)上取得突破，做好信息化和工業(yè)化深度融合這篇大文章，堅(jiān)定不移地推進(jìn)轉(zhuǎn)型升級(jí)，努力搶占未來(lái)發(fā)展制高點(diǎn)。網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)，要加強(qiáng)互聯(lián)網(wǎng)人才隊(duì)伍建設(shè)，聚天下英才而用之，不斷提高網(wǎng)信管理隊(duì)伍政治素質(zhì)和業(yè)務(wù)能力，為浙江省網(wǎng)信事業(yè)發(fā)展提供有力人才支撐。

此前，4月28日下午，浙江省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議， 夏寶龍?jiān)跁?huì)上要求，要認(rèn)真學(xué)習(xí)領(lǐng)會(huì)關(guān)于網(wǎng)絡(luò)安全和信息化工作重要講話精神，不斷深化認(rèn)識(shí)，切實(shí)增強(qiáng)責(zé)任感使命感。他還分析說(shuō)，黨的十特別是十八屆三中全會(huì)以來(lái)，就網(wǎng)絡(luò)安全和信息化工作發(fā)表了一系列重要講話，對(duì)統(tǒng)籌推進(jìn)網(wǎng)絡(luò)安全和信息化工作進(jìn)行了全面擘畫(huà)，明確了網(wǎng)信工作的方向目標(biāo)、重點(diǎn)任務(wù)和基本遵循。要認(rèn)真學(xué)習(xí)領(lǐng)會(huì)，特別是要從落實(shí)“四個(gè)全面”戰(zhàn)略布局的高度，不斷深化對(duì)網(wǎng)絡(luò)安全和信息化工作的認(rèn)識(shí)，切實(shí)增強(qiáng)做好網(wǎng)絡(luò)安全和信息化工作的政治責(zé)任感和歷史使命感。

篇3

衛(wèi)生部關(guān)于健康檔案管理的指導(dǎo)意見(jiàn)

衛(wèi)生部將健康檔案做為實(shí)現(xiàn)人人享有健康的重要手段。為此下發(fā)“衛(wèi)生部關(guān)于規(guī)范城鄉(xiāng)居民健康檔案管理的指導(dǎo)意見(jiàn)”（以下簡(jiǎn)稱“指導(dǎo)意見(jiàn)”）。

“指導(dǎo)意見(jiàn)”指出健康檔案是醫(yī)療衛(wèi)生機(jī)構(gòu)為城鄉(xiāng)居民提供醫(yī)療衛(wèi)生服務(wù)過(guò)程中的規(guī)范記錄，是以居民個(gè)人健康為核心、貫穿整個(gè)生命過(guò)程、涵蓋各種健康相關(guān)因素的系統(tǒng)化文件記錄。居民健康檔案是居民享有均等化公共衛(wèi)生服務(wù)的重要體現(xiàn)，是醫(yī)療衛(wèi)生機(jī)構(gòu)為居民提供高質(zhì)量醫(yī)療衛(wèi)生服務(wù)的有效工具，是各級(jí)政府及衛(wèi)生行政部門(mén)制定衛(wèi)生政策的參考依據(jù)。

1. 指導(dǎo)思想

“指導(dǎo)意見(jiàn)”認(rèn)為以科學(xué)發(fā)展觀為指導(dǎo)，按照深化醫(yī)藥衛(wèi)生體制改革總體要求，將建立、使用和管理居民健康檔案作為建立健全基本醫(yī)療衛(wèi)生制度的重要舉措，創(chuàng)新基層醫(yī)療衛(wèi)生機(jī)構(gòu)服務(wù)模式，完善服務(wù)功能，逐步實(shí)現(xiàn)人人享有基本醫(yī)療衛(wèi)生服務(wù)的目標(biāo)。

2. 工作目標(biāo)

“指導(dǎo)意見(jiàn)”要求2011年按照國(guó)家規(guī)定統(tǒng)一建立居民健康檔案，農(nóng)村居民健康檔案試點(diǎn)建檔率達(dá)到30％，城市地區(qū)居民健康檔案建檔率達(dá)到50％；到2020年，初步建立起覆蓋城鄉(xiāng)居民的，符合基層實(shí)際的，統(tǒng)一、科學(xué)、規(guī)范的健康檔案建立、使用和管理制度。以健康檔案為載體，更好地為城鄉(xiāng)居民提供連續(xù)、綜合、適宜、經(jīng)濟(jì)的公共衛(wèi)生服務(wù)和基本醫(yī)療服務(wù)。

3. 逐步建立電子健康檔案信息系統(tǒng)

“指導(dǎo)意見(jiàn)”指出各地要積極創(chuàng)造條件，根據(jù)衛(wèi)生部《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》（衛(wèi)辦發(fā)〔2009〕46號(hào)）、《基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)指南（試行）》和相關(guān)服務(wù)規(guī)范的要求，逐步推進(jìn)建立標(biāo)準(zhǔn)化電子健康檔案。鼓勵(lì)以省或地級(jí)市為單位研究開(kāi)發(fā)相關(guān)信息系統(tǒng)。電子健康檔案信息系統(tǒng)要逐步與新型農(nóng)村合作醫(yī)療、城鎮(zhèn)職工和居民基本醫(yī)療保險(xiǎn)信息系統(tǒng)以及傳染病報(bào)告、免疫接種、婦幼保健和醫(yī)院電子病歷等信息系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)信息資源共享，建立起以居民健康檔案為基礎(chǔ)的區(qū)域衛(wèi)生信息平臺(tái)。

4. 衛(wèi)生部召開(kāi)加快推進(jìn)健康檔案工作電視電話會(huì)議

2011年9月16日，衛(wèi)生部召開(kāi)加快推進(jìn)健康檔案工作電視電話會(huì)議。衛(wèi)生部部長(zhǎng)陳竺出席會(huì)議并作重要講話，副部長(zhǎng)劉謙主持會(huì)議。會(huì)上，江蘇、湖北、貴州、陜西四省作經(jīng)驗(yàn)交流發(fā)言。

陳竺強(qiáng)調(diào)，各地要積極采取措施，查找薄弱環(huán)節(jié)，力爭(zhēng)到今年年底，各?。▍^(qū)、市）電子健康檔案建檔率達(dá)到40%以上。從10月開(kāi)始，各地要建立健康檔案月報(bào)制度，每月月底前將進(jìn)展情況報(bào)衛(wèi)生部。要通過(guò)門(mén)診服務(wù)、入戶服務(wù)、疾病篩查、健康體檢等多種途徑，努力提高健康檔案建檔率；要建立健康檔案調(diào)取、查閱、記錄、存放等制度，保障信息安全，提高健康檔案使用率；要充分利用中央財(cái)政轉(zhuǎn)移支付項(xiàng)目，加快區(qū)域衛(wèi)生信息平臺(tái)建設(shè)和基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息管理系統(tǒng)建設(shè)，提高電子化建檔率。

5. 各地落實(shí)健康檔案工作

各地積極落實(shí)健康檔案工作，陜西、湖南、四川、上海、浙江等地建立電子健康檔案的工作成績(jī)顯著。以陜西為例，陜西省累計(jì)建立城鄉(xiāng)居民紙質(zhì)健康檔案2658萬(wàn)份，建檔率69.94%。其中，建立電子健康檔案2495萬(wàn)份，占城鄉(xiāng)居民總數(shù)的65.66%，超過(guò)國(guó)家規(guī)定任務(wù)的16.66%。管理0~6歲兒童141.78萬(wàn)人、孕產(chǎn)婦18.35萬(wàn)人，65歲以上老人273.74萬(wàn)人、高血壓患者119.10萬(wàn)人、糖尿病患者23.15萬(wàn)人。

電子健康檔案受到黑客威脅

隨著電子健康檔案建設(shè)的不斷普及，關(guān)于電子健康檔案的信息安全問(wèn)題越來(lái)越重要。有些省級(jí)健康檔案系統(tǒng)遭到黑客入侵，為我們敲響了警鐘，衛(wèi)生信息化進(jìn)程中，信息安全不容忽視。

9月8日，《健康報(bào)》報(bào)道：“8月11日以來(lái)，湖南省健康檔案錄入系統(tǒng)運(yùn)行受到人為因素干擾，先后發(fā)生4次黑客入侵事件，導(dǎo)致該省的健康檔案錄入工作難以進(jìn)行，影響醫(yī)改工作進(jìn)展。今年8月1日~5日，湖南省長(zhǎng)沙、株洲、湘潭、永州4個(gè)地市共35個(gè)區(qū)、縣完成健康檔案錄入人員培訓(xùn)，并于8月10日全面展開(kāi)檔案錄入。但從8月11日下午3時(shí)，黑客入侵主機(jī)，在服務(wù)器上掛載JSP木馬，并且關(guān)閉服務(wù)器，導(dǎo)致30個(gè)區(qū)、縣不能錄入健康檔案，運(yùn)營(yíng)公司重啟服務(wù)器，一個(gè)半小時(shí)左右后恢復(fù)。8月13日下午3時(shí)20分，黑客入侵主機(jī)，遠(yuǎn)程關(guān)機(jī)導(dǎo)致30個(gè)區(qū)、縣不能錄入健康檔案，該公司再次重啟服務(wù)器時(shí)，發(fā)現(xiàn)被建立了一個(gè)未知系統(tǒng)賬號(hào)，10分鐘后恢復(fù)。8月13日下午4時(shí)20分，黑客入侵主機(jī)，刪除引導(dǎo)文件，并遠(yuǎn)程關(guān)機(jī)，導(dǎo)致30個(gè)區(qū)、縣不能錄入健康檔案，該公司重新啟動(dòng)服務(wù)器，檢查木馬，打上補(bǔ)丁，2個(gè)小時(shí)左右后恢復(fù)。8月15日早上8時(shí)，黑客入侵主機(jī)，植入遠(yuǎn)程操控JSP頁(yè)面，刪除引導(dǎo)文件，并遠(yuǎn)程關(guān)機(jī)導(dǎo)致30個(gè)區(qū)、縣不能錄入健康檔案，該公司重新啟動(dòng)服務(wù)器，檢查日志掌握了入侵者的證據(jù)，并向公司所在的長(zhǎng)沙市公安局麓谷派出所報(bào)案，10個(gè)小時(shí)左右后恢復(fù)。”

根據(jù)技術(shù)分析，黑客的這幾次活動(dòng)，每次都是以關(guān)機(jī)結(jié)束，目的是使此服務(wù)器不能向用戶提供服務(wù)，與普通的網(wǎng)絡(luò)黑客行為有本質(zhì)區(qū)別。

居民健康檔案能在廣域網(wǎng)環(huán)境下實(shí)現(xiàn)信息傳遞和資源共享，在任何時(shí)間、地點(diǎn)為任意一個(gè)授權(quán)者提供所需要的基本信息，無(wú)論到哪家醫(yī)院就診或體檢，都能提取到自己的以往健康檔案。電子健康檔案和計(jì)算機(jī)信息系統(tǒng)的應(yīng)用，將使醫(yī)生會(huì)診的時(shí)間大大縮短，質(zhì)量大大提高，上下級(jí)醫(yī)院的信息交流更可以提高基層醫(yī)院醫(yī)療水平。居民健康檔案一經(jīng)建立，要為居民終身保存，由于記錄了大量的居民基本信息和隱私信息，它的安全控制顯得尤為重要。要遵守檔案安全制度，不得造成健康檔案的損毀、丟失，不得擅自泄露健康檔案中的居民個(gè)人信息以及涉及居民健康的隱私信息。因此，居民健康檔案信息系統(tǒng)不但要完善健康檔案的存儲(chǔ)體系及備份方案以保證其存儲(chǔ)安全，而且健康檔案信息系統(tǒng)是基于因特網(wǎng)的系統(tǒng)，在健康檔案系統(tǒng)帶給我們極大便利的同時(shí)，也帶來(lái)了另外一個(gè)棘手的問(wèn)題，就是網(wǎng)絡(luò)安全問(wèn)題。

湖南省健康檔案系統(tǒng)運(yùn)行受到人為因素干擾，先后發(fā)生多次黑客入侵事件。黑客主要利用Web應(yīng)用服務(wù)器的安全漏洞入侵到主機(jī)中，建立系統(tǒng)帳號(hào)留置登錄后門(mén)，掛接不明網(wǎng)頁(yè)控制主機(jī)開(kāi)關(guān)機(jī)，在系統(tǒng)中留下了大量痕跡。管理員發(fā)現(xiàn)入侵后立即隔離此主機(jī)，清除此帳號(hào)和不明網(wǎng)頁(yè)，并進(jìn)行操作系統(tǒng)、Web服務(wù)器、網(wǎng)站網(wǎng)頁(yè)、軟件系統(tǒng)等多方面檢查檢測(cè)，打上了系統(tǒng)安全補(bǔ)丁和Web服務(wù)器補(bǔ)丁，修補(bǔ)網(wǎng)站網(wǎng)頁(yè)和軟件系統(tǒng)的缺陷。同時(shí)也使用了多種掃描器對(duì)整個(gè)主機(jī)進(jìn)行端口掃描，分析掃描數(shù)據(jù)，發(fā)現(xiàn)并彌補(bǔ)弱點(diǎn)缺陷。還對(duì)防火墻的設(shè)置進(jìn)行了全面檢查和重新配置，以更好的阻斷非法訪問(wèn)威脅和入侵。此次事件雖然及時(shí)發(fā)現(xiàn)并彌補(bǔ)，但健康檔案系統(tǒng)的運(yùn)行還是受到了較大的影響。

網(wǎng)絡(luò)安全問(wèn)題中的“黑客”問(wèn)題已經(jīng)成為了衛(wèi)生信息化建設(shè)的一個(gè)不可忽視的方面。以下談?wù)劷榻B應(yīng)對(duì)黑客的方案。

黑客攻擊的分析

黑客的主要入侵或攻擊手段，包括緩沖區(qū)溢出入侵、密碼破解入侵、利用網(wǎng)站的漏洞入侵、拒絕服務(wù)攻擊、欺騙攻擊、滲透攻擊、中間人攻擊、對(duì)路由的攻擊等等。黑客的入侵和攻擊是一項(xiàng)步驟性很強(qiáng)的工作，是很費(fèi)時(shí)間的事情，有些執(zhí)著的攻擊者會(huì)連續(xù)幾十上百小時(shí)對(duì)某一攻擊目標(biāo)進(jìn)行攻擊，直到攻破為止。大多數(shù)的黑客在攻破一個(gè)網(wǎng)站之后常常會(huì)抹掉自己的痕跡、埋伏下來(lái)，并利用它來(lái)攻擊其他的網(wǎng)站。相當(dāng)多的網(wǎng)站管理員在系統(tǒng)被入侵后毫無(wú)察覺(jué)。黑客攻擊前首先要確定攻擊的目的，收集相關(guān)的信息，做好準(zhǔn)備工作。常見(jiàn)的攻擊目的有破壞型和入侵型兩種。破壞型攻擊主要手段是拒絕服務(wù)DdoS(Distributed Denial of Service，分布式拒絕服務(wù))攻擊，一般都是利用操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞，導(dǎo)致其不能正常工作，也有發(fā)出超大量服務(wù)請(qǐng)求，使攻擊目標(biāo)忙于應(yīng)付無(wú)法再接受正常的服務(wù)請(qǐng)求。

入侵型攻擊要獲得一定的權(quán)限，達(dá)到控制攻擊目標(biāo)的目的。此類(lèi)攻擊一般也是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進(jìn)行的。還有密碼泄露也造成此種攻擊。攻擊者靠猜測(cè)或者不停地試驗(yàn)來(lái)得到服務(wù)器的密碼。除了確定攻擊目的之外，攻擊前最主要工作就是收集盡量多的關(guān)于攻擊目標(biāo)的信息，主要包括操作系統(tǒng)類(lèi)型及版本、目標(biāo)提供哪些服務(wù)、各服務(wù)守護(hù)進(jìn)程的類(lèi)型、版本及相關(guān)的社會(huì)信息。進(jìn)行信息收集可以用手工進(jìn)行，也可以利用工具完成。社會(huì)信息如該網(wǎng)站所屬公司名稱、規(guī)模、網(wǎng)絡(luò)管理員的生活習(xí)慣、電話號(hào)碼等，需要平時(shí)有意識(shí)的收集，可能能夠分析到攻擊有用的信息。當(dāng)收集到足夠的信息之后，攻擊者就開(kāi)始實(shí)施攻擊。能夠被攻擊者利用的漏洞不僅包括系統(tǒng)軟件設(shè)計(jì)上的安全漏洞，也包括由于管理員配置不當(dāng)而造成的漏洞。大多數(shù)攻擊成功的范例還是利用了系統(tǒng)軟件本身的漏洞，造成軟件漏洞的主要原因在于編制該軟件的程序員缺乏安全意識(shí)，造成攻擊者對(duì)軟件進(jìn)行非正常的調(diào)用請(qǐng)求時(shí)緩沖區(qū)溢出或?qū)ξ募姆欠ㄔL問(wèn)。其中利用緩沖區(qū)溢出進(jìn)行的攻擊最為普遍。無(wú)論作為一個(gè)黑客還是一個(gè)網(wǎng)絡(luò)管理員，都需要掌握盡量多的系統(tǒng)漏洞，黑客需要用它來(lái)完成攻擊，而管理員要根據(jù)不同的漏洞來(lái)進(jìn)行不同的防御措施。

應(yīng)對(duì)黑客的準(zhǔn)備

網(wǎng)絡(luò)安全問(wèn)題單純的從黑客對(duì)網(wǎng)絡(luò)用戶的各種攻擊手段來(lái)采取針?shù)h相對(duì)的對(duì)策是不夠的。居民健康檔案信息系統(tǒng)也應(yīng)該從數(shù)據(jù)中心部署規(guī)劃上、管理上、產(chǎn)品開(kāi)發(fā)上、技術(shù)上兩方面做好應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的準(zhǔn)備。

1. 規(guī)劃上的準(zhǔn)備

在數(shù)據(jù)中心部署規(guī)劃上，需在網(wǎng)絡(luò)入口處設(shè)置多重防火墻，部署動(dòng)態(tài)入侵偵測(cè)系統(tǒng)，以便能實(shí)時(shí)捕捉入侵行為并采取相應(yīng)應(yīng)對(duì)和還擊措施。為了減少萬(wàn)一入侵后數(shù)據(jù)丟失以及網(wǎng)絡(luò)、系統(tǒng)運(yùn)行出現(xiàn)故障導(dǎo)致數(shù)據(jù)損壞及丟失，數(shù)據(jù)中心應(yīng)規(guī)劃多種較為完善可靠的備份體系。數(shù)據(jù)中心還可以規(guī)劃為集群的形式，增加應(yīng)對(duì)自然的或非自然的系統(tǒng)故障的能力。

較大的數(shù)據(jù)中心擁有數(shù)量較多的服務(wù)器，這些服務(wù)器分別安裝不同的系統(tǒng)，提供不同的服務(wù)。這時(shí)可以依據(jù)服務(wù)器的應(yīng)用場(chǎng)合按照用途將服務(wù)器劃入不同的網(wǎng)段。劃分網(wǎng)段是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施，具體做法為將服務(wù)器分類(lèi)，通過(guò)具有VLAN（虛擬局域網(wǎng)）功能的交換機(jī)將物理位置分散的同類(lèi)設(shè)備組合在同一個(gè)虛擬網(wǎng)內(nèi)，并通過(guò)路由器和防火墻限制不同虛擬網(wǎng)之間的互相訪問(wèn)權(quán)限。

2. 管理上的準(zhǔn)備

加強(qiáng)居民健康檔案信息系統(tǒng)服務(wù)器所在的數(shù)據(jù)中心的規(guī)范化管理。一方面要加強(qiáng)數(shù)據(jù)中心的管理和規(guī)劃，制定嚴(yán)密的安全制度，規(guī)范化數(shù)據(jù)中心服務(wù)器的維護(hù)管理制度，完善軟硬件備份管理措施。另一方面需要與供應(yīng)商配合，定期檢測(cè)、共同解決網(wǎng)絡(luò)軟硬件設(shè)備中存在的安全漏洞。

安全制度的建立要明確在安全問(wèn)題上的目標(biāo)是什么？需要保護(hù)哪些網(wǎng)絡(luò)資源？待保護(hù)的網(wǎng)絡(luò)資源需要達(dá)到什么安全級(jí)別？目前面臨哪些威脅？一個(gè)高安全的系統(tǒng)應(yīng)能在所有適當(dāng)?shù)攸c(diǎn)安置足夠的安保措施。

安全制度還應(yīng)明確工作過(guò)程，應(yīng)規(guī)定如下要點(diǎn)：可以維護(hù)服務(wù)器的人員及使用時(shí)段；對(duì)服務(wù)器的使用權(quán)限及授權(quán)和撤銷(xiāo)授權(quán)程序；遠(yuǎn)程與本地登錄方式；定期檢查系統(tǒng)審核跟蹤所記錄的數(shù)據(jù)；對(duì)各種系統(tǒng)預(yù)設(shè)的所有密碼進(jìn)行修改；使用不易猜測(cè)的密碼（密碼至少要有八個(gè)字符，其中要包含特殊字符并且同時(shí)使用大小寫(xiě)）；定期輪換密碼；定期對(duì)所有的服務(wù)器進(jìn)行病毒木馬檢查；定期將所有敏感數(shù)據(jù)進(jìn)行備份等等。

另外，對(duì)于服務(wù)器維護(hù)管理制度，也要明確規(guī)定，在服務(wù)器上可以進(jìn)行和不可以進(jìn)行哪些類(lèi)型的操作，以及進(jìn)行某些動(dòng)作的具體要求。比如在服務(wù)器上使用光盤(pán)、U盤(pán)、上網(wǎng)、開(kāi)通FTP或Telnet服務(wù)等等的安全規(guī)定。不允許安裝聊天工具、未經(jīng)認(rèn)證的程序等等。

作為數(shù)據(jù)中心的管理員，在其履行對(duì)數(shù)據(jù)中心的管理職能時(shí)，不僅要檢查和按照軟硬件備份策略對(duì)服務(wù)器進(jìn)行備份，還要及時(shí)了解數(shù)據(jù)中心所有服務(wù)器安裝的系統(tǒng)新的漏洞，有關(guān)安全威脅、政策、補(bǔ)救措施，并且及時(shí)打補(bǔ)丁不斷增強(qiáng)產(chǎn)品的安全性。管理員也需要關(guān)注黑客技術(shù)的發(fā)展，使用各種掃描器對(duì)數(shù)據(jù)中心的服務(wù)器進(jìn)行檢查并分析，以便發(fā)現(xiàn)新的潛在漏洞。管理員更應(yīng)熟練運(yùn)用入侵偵測(cè)系統(tǒng)進(jìn)行監(jiān)測(cè)和分析，及時(shí)發(fā)現(xiàn)入侵的蛛絲馬跡并做出應(yīng)對(duì)。

管理員還應(yīng)經(jīng)常升級(jí)殺毒軟件病毒庫(kù)和防火墻規(guī)則審查。殺毒軟件雖然都可以通過(guò)自動(dòng)更新方式更新病毒庫(kù)，還是建議養(yǎng)成按時(shí)手動(dòng)更新病毒庫(kù)的習(xí)慣，并且，在每次手動(dòng)殺毒前進(jìn)行手動(dòng)更新病毒庫(kù)一次。同時(shí)，對(duì)于防火墻規(guī)則，尤其是應(yīng)用程序規(guī)則，我們要經(jīng)常檢查是否添加了不明規(guī)則，以便及時(shí)取消。

管理員要經(jīng)常檢查日志數(shù)據(jù)，對(duì)最新的攻擊保持警惕。日志可以提供異常的行為和失敗的訪問(wèn)企圖，這對(duì)于阻止攻擊或在發(fā)生攻擊后進(jìn)行清理工作都很有價(jià)值。經(jīng)常檢查這些審核產(chǎn)生的日志，能及時(shí)發(fā)現(xiàn)系統(tǒng)是否已經(jīng)被入侵，或者已經(jīng)受到過(guò)某種入侵行為的侵?jǐn)_。經(jīng)常查看系統(tǒng)運(yùn)行進(jìn)程，經(jīng)常查看服務(wù)器的網(wǎng)絡(luò)連接情況，及時(shí)發(fā)現(xiàn)不明進(jìn)程和異常網(wǎng)絡(luò)連接。如果不經(jīng)常監(jiān)視日志數(shù)據(jù)，就有可能長(zhǎng)時(shí)間無(wú)法發(fā)現(xiàn)攻擊者。因而，攻擊者就有可能訪問(wèn)最敏感的數(shù)據(jù)，并使其有機(jī)會(huì)來(lái)掩蓋痕跡。

對(duì)于突然接到的某個(gè)自稱是電信、計(jì)算機(jī)銷(xiāo)售商及銀行等企業(yè)的服務(wù)人員打來(lái)的電話，如果你不熟悉這個(gè)電話號(hào)碼，或者不熟悉對(duì)方的聲音，你一定要提高警惕。尤其當(dāng)他們向你詢問(wèn)有關(guān)系統(tǒng)、電子郵件、網(wǎng)上銀行帳戶等機(jī)密信息時(shí)，一定要馬上拒絕。我們只有對(duì)與此相似的事件保持高度的懷疑，才能有效地防止黑客通過(guò)社會(huì)工程的方式來(lái)攻擊我們。

多數(shù)企業(yè)會(huì)驚奇地發(fā)現(xiàn)，只要自己稍微有點(diǎn)兒警覺(jué)，或做出少許努力就會(huì)極大地減少企業(yè)遭受漏洞攻擊的風(fēng)險(xiǎn)。通過(guò)問(wèn)自己一些非常簡(jiǎn)單的問(wèn)題，進(jìn)而實(shí)施一些基本的安全過(guò)程，就可以減少遭受暴露的風(fēng)險(xiǎn)。

3. 產(chǎn)品開(kāi)發(fā)上的準(zhǔn)備

安裝在服務(wù)器上的產(chǎn)品，可能是網(wǎng)站或者應(yīng)用程序或者系統(tǒng)程序，是某種編程語(yǔ)言編寫(xiě)的。不論何種編程語(yǔ)言，都有可能編寫(xiě)出帶有邏輯漏洞的，或緩沖區(qū)溢出漏洞的，或SQL注入漏洞的，或其他一些漏洞的程序。因此，提高開(kāi)發(fā)人員的編程安全意識(shí)，加強(qiáng)軟件產(chǎn)品的代碼安全性審查，也是防范網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要方面。

關(guān)于各種編程語(yǔ)言或語(yǔ)言運(yùn)行環(huán)境的漏洞及容易產(chǎn)生漏洞問(wèn)題的地方，需要軟件開(kāi)發(fā)人員有足夠的了解，并且在系統(tǒng)設(shè)計(jì)和編碼階段防止和規(guī)避，才能生產(chǎn)出具有較高安全性的產(chǎn)品。部署在服務(wù)器上的軟件產(chǎn)品還需進(jìn)行安全性方面的測(cè)試，通過(guò)測(cè)試后才能被部署到服務(wù)器上。

4. 技術(shù)上的準(zhǔn)備

對(duì)于黑客攻擊手段，在技術(shù)上雖然對(duì)于每種攻擊段都有相應(yīng)的解決辦法，但攻擊技術(shù)不斷發(fā)展，往往等到新的攻擊技術(shù)和相應(yīng)的解決辦法都出現(xiàn)后再去解決就已經(jīng)晚了。在有黑客攻擊之前，應(yīng)考慮從整體上解決網(wǎng)絡(luò)安全問(wèn)題的安全防范技術(shù)和策略方法。這些技術(shù)包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵監(jiān)測(cè)系統(tǒng)等技術(shù)和方法。

數(shù)據(jù)加密技術(shù)：數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)很容易被黑客以種種方法捕獲，這樣就很容易造成一些機(jī)密信息泄露，給整個(gè)網(wǎng)絡(luò)的安全造成隱患。因此數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)已成為所有通信安全的基石。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

防火墻技術(shù)：防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾和黑客的入侵。它如同一道護(hù)欄隔在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)之間。Internet就是世界上最大的不安全網(wǎng)。對(duì)網(wǎng)絡(luò)的保護(hù)包括：拒絕未經(jīng)授權(quán)的用戶訪問(wèn)，組織未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù)，允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)資源。防火墻應(yīng)用網(wǎng)絡(luò)的安全策略，確定哪些類(lèi)型的信息允許通過(guò)防火墻，哪些類(lèi)型的信息不允許通過(guò)防火墻。根據(jù)安全策略的不同，防火墻可能起的作用是非常簡(jiǎn)單的過(guò)濾器，也可能是精心配置的網(wǎng)關(guān)。

防火墻包括包過(guò)濾防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、狀態(tài)監(jiān)測(cè)防火墻三類(lèi)。狀態(tài)監(jiān)測(cè)防火墻在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱之為“監(jiān)測(cè)引擎”，可以對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)作為以后執(zhí)行安全策略的參考。

入侵檢測(cè)技術(shù)：入侵檢測(cè)系統(tǒng)IDS（Intrusion Detection System）是一種能對(duì)潛在的入侵行為作出記錄和預(yù)測(cè)的智能化、自動(dòng)化的軟件或硬件。按照檢測(cè)的功能不同，入侵檢測(cè)系統(tǒng)分為：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、系統(tǒng)完整性校驗(yàn)系統(tǒng)、日志文件分析系統(tǒng)、欺騙系統(tǒng)。系統(tǒng)的日志系統(tǒng)雖然可以記錄一定的系統(tǒng)事件，但它遠(yuǎn)遠(yuǎn)不能完成分析、記錄入侵行為的工作，因?yàn)槿肭中袨橥凑仗囟ǖ囊?guī)律進(jìn)行，如果沒(méi)有入侵監(jiān)測(cè)系統(tǒng)的幫助，單靠日志記錄將很難分析出哪些是惡意的入侵行為，哪些是正常的服務(wù)請(qǐng)求。入侵檢測(cè)系統(tǒng)能輕松發(fā)現(xiàn)惡意攻擊企圖，提前做出防范措施。

及時(shí)發(fā)現(xiàn)黑客的入侵

如前所述，利用入侵檢測(cè)系統(tǒng)IDS能夠發(fā)現(xiàn)大多數(shù)惡意攻擊企圖或入侵，從而做出針對(duì)性必要的有效的防范。我們還可以在系統(tǒng)中發(fā)現(xiàn)入侵的蛛絲馬跡，特別是在沒(méi)有入侵檢測(cè)系統(tǒng)的情況下，這種方法非常重要了。

黑客入侵大致有兩種目的，一種是以竊取資料情報(bào)及他人的隱私為目的，這類(lèi)攻擊對(duì)于被入侵的計(jì)算機(jī)系統(tǒng)的影響并沒(méi)有明顯的特征，往往要經(jīng)過(guò)一段時(shí)間以后才可能被人發(fā)覺(jué)。另外一類(lèi)攻擊是以破壞計(jì)算機(jī)系統(tǒng)的功能為目的，被入侵的計(jì)算機(jī)系統(tǒng)往往會(huì)出現(xiàn)莫名其妙的故障，這類(lèi)攻擊的特征是比較明顯的。如果黑客入侵了系統(tǒng)，可以在以下的幾個(gè)方面找到入侵的蹤跡。

1. 系統(tǒng)和網(wǎng)絡(luò)日志文件

黑客經(jīng)常在系統(tǒng)日志文件中留下他們的蹤跡，因此，充分利用系統(tǒng)和網(wǎng)絡(luò)日志文件信息是檢測(cè)入侵的必要條件。日志記錄了含發(fā)生在系統(tǒng)和網(wǎng)絡(luò)上的不尋常和不期望活動(dòng)的證據(jù)，這些證據(jù)可以指出有人正在入侵或已成功入侵過(guò)系統(tǒng)。通過(guò)查看日志文件，就能夠發(fā)現(xiàn)成功的入侵或入侵企圖。

日志文件中記錄了各種行為類(lèi)型，每種類(lèi)型又包含不同的信息，例如記錄“用戶活動(dòng)”類(lèi)型的日志就包含了登錄、用戶 ID 改變、用戶對(duì)文件的訪問(wèn)、授權(quán)和認(rèn)證信息等內(nèi)容。所謂不正常的或不期望的行為就是指重復(fù)登錄失敗、登錄到不期望的位置以及非授權(quán)的訪問(wèn)企圖等等。日志文件也是黑客入侵留下信息最多的地方，因此要經(jīng)常檢查自己的日志文件，及時(shí)發(fā)現(xiàn)可疑的行為記錄。

2. 檢查計(jì)算機(jī)用戶

在被入侵的計(jì)算機(jī)中，極有可能添加了新用戶或者對(duì)用戶進(jìn)行了克隆?？梢园匆韵路绞竭M(jìn)行檢查：

查看目前用戶。使用“net localgroup administrators”查看當(dāng)前的具有管理員權(quán)限用戶列表，也可以通過(guò)執(zhí)行“l(fā)usrmgr.msc”命令來(lái)查看本地用戶和組。

可以使用“mt chkuser”查看用戶是否被克隆，mt.exe是一款非常強(qiáng)大的網(wǎng)絡(luò)工具，它主要在命令行執(zhí)行，可以開(kāi)啟系統(tǒng)服務(wù)，檢查用戶以及直接顯示用戶登陸密碼等。其中一個(gè)比較實(shí)用的命令就是“mt -chkuser”用來(lái)查看系統(tǒng)是否存在被克隆用戶。

3. Web服務(wù)器的安全檢查

數(shù)據(jù)庫(kù)安全檢查：目前對(duì)Web服務(wù)器進(jìn)行SQL注入是一種主流攻擊方式，SQL注入攻擊最有可能留下痕跡的就是SQL Server 2000等數(shù)據(jù)庫(kù)中的臨時(shí)表，通過(guò)HDSI等軟件進(jìn)行SQL注入攻擊，在數(shù)據(jù)庫(kù)中會(huì)留下臨時(shí)表。因此可以通過(guò)數(shù)據(jù)庫(kù)的企業(yè)管理器或者查詢處理器進(jìn)行表的瀏覽，直接查看最新創(chuàng)建表的情況。

Web日志文件檢查：如果Web服務(wù)設(shè)置日志記錄，則系統(tǒng)會(huì)在缺省的“%SystemRoot%\system32\Logfiles”目錄下對(duì)用戶訪問(wèn)等信息進(jìn)行記錄。日志文件能夠記錄入侵者所進(jìn)行的操作以及入侵者的IP地址等。

4. 目錄和文件中的不正常的改變

網(wǎng)絡(luò)環(huán)境中的文件系統(tǒng)包含很多軟件和數(shù)據(jù)文件，包含重要信息的文件和私有數(shù)據(jù)的文件經(jīng)常是黑客破壞的目標(biāo)。如果目錄和文件中發(fā)生了不期望的改變（包括修改、創(chuàng)建和改或刪除），特別是那些正常情況下限制訪問(wèn)的，那么很可能就是一種入侵產(chǎn)生的指示和信號(hào)。

黑客經(jīng)常替換、訪問(wèn)權(quán)的系統(tǒng)文件，同時(shí)為了隱藏在系統(tǒng)中活動(dòng)痕跡，都會(huì)盡力去替換系統(tǒng)程序或修改系統(tǒng)日志文件。黑客通常也會(huì)更改系統(tǒng)中的配置文件來(lái)逃避追查，或者加載后門(mén)、攻擊程序之類(lèi)的軟件以方便下次進(jìn)入。所以被非法修改的系統(tǒng)文件或莫明其妙地增加了一個(gè)用戶等一些現(xiàn)象都意味著你的系統(tǒng)很可能被入侵者控制了。這就要求我們要熟悉自己的文件系統(tǒng)，注意檢查系統(tǒng)目錄文件或者重要數(shù)據(jù)目錄文件的變動(dòng)情況。最好自己能有相關(guān)的記錄，這樣如果有什么改動(dòng)發(fā)生，就可以據(jù)此來(lái)推斷系統(tǒng)有沒(méi)有被入侵過(guò)。

如果及時(shí)發(fā)現(xiàn)入侵，則可以通過(guò)以下一些方法來(lái)查看入侵者所上傳或安裝的木馬程序文件。

查看系統(tǒng)目錄文件，可以使用DOS命令“dir/od/a”或者資源管理器查看最新文件。DOS命令“dir/od/a”查看系統(tǒng)最新文件（包含隱藏文件）以日期進(jìn)行排序。

查看系統(tǒng)盤(pán)下用戶所在文件的臨時(shí)目錄temp，如“D:\Documents and Settings\simeon\Local Settings\Temp”，該目錄下會(huì)保留操作的一些臨時(shí)文件。

查看歷史文件夾，歷史文件夾中會(huì)保留一些入侵者訪問(wèn)網(wǎng)絡(luò)的一些信息，可以通過(guò)訪問(wèn)用戶所在的目錄如“D:\Documents and Settings\simeon\Local Settings\History”進(jìn)行查看。

查看回收站，回收站可能會(huì)存在入侵者刪除的一些文件記錄。通過(guò)查看文件創(chuàng)建日期和跟蹤文件所在位置來(lái)進(jìn)行入侵時(shí)間等判斷。

查看recent文件夾，recent文件夾中會(huì)保留一些最近操作時(shí)的一些快捷方式。通過(guò)這些快捷方式可以了解入侵者進(jìn)行的一些操作。

5. 程序執(zhí)行中的不期望行為

網(wǎng)絡(luò)系統(tǒng)上運(yùn)行的程序一般包括操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、用戶起動(dòng)的程序和特定目的的應(yīng)用，例如數(shù)據(jù)庫(kù)服務(wù)器等。每個(gè)在系統(tǒng)上執(zhí)行的程序一般由一到多個(gè)進(jìn)程來(lái)實(shí)現(xiàn)，每個(gè)進(jìn)程運(yùn)行在具有不同權(quán)限的環(huán)境中，這種一個(gè)進(jìn)程的執(zhí)行行為由它運(yùn)行時(shí)執(zhí)行的操作來(lái)表現(xiàn)，操作的方式不同，所利用的系統(tǒng)資源也就不同。操作包括數(shù)據(jù)計(jì)算、文件傳輸及網(wǎng)絡(luò)間的通訊等等。

當(dāng)一個(gè)進(jìn)程出現(xiàn)了不期望的行為或正常服務(wù)被終止、出現(xiàn)了可疑的進(jìn)程或非法服務(wù)、發(fā)現(xiàn)了可疑的數(shù)據(jù)，就可能表明黑客正在入侵你的系統(tǒng)。黑客可能會(huì)將程序或服務(wù)的運(yùn)行分解從而導(dǎo)致它失敗，或者是使之違背用戶或管理員意圖運(yùn)行。有時(shí)候系統(tǒng)變得不穩(wěn)定或莫名其妙地死機(jī)，或者處理速度降低等等。只要我們能夠留心是很容易發(fā)現(xiàn)這類(lèi)疑點(diǎn)的。當(dāng)然了，有很多其他因素會(huì)導(dǎo)致這種現(xiàn)象，所以具體問(wèn)題要具體分析。

6. 網(wǎng)絡(luò)流量增大

如果發(fā)現(xiàn)服務(wù)器的訪問(wèn)流量突然間增大了許多，這就預(yù)示著你的系統(tǒng)有可能已經(jīng)被入侵者控制，并被入侵者用來(lái)掃描和攻擊其他的服務(wù)器。事實(shí)證明，許多入侵者都是利用中介主機(jī)對(duì)遠(yuǎn)程主機(jī)進(jìn)行掃描并找出安全漏洞，然后再進(jìn)行攻擊的。而這些行為都會(huì)造成網(wǎng)絡(luò)流量突然增大。

黑客入侵后如何處理

發(fā)現(xiàn)黑客入侵后，需要收集黑客入侵的證據(jù)，分析出侵入的方法，保護(hù)好入侵現(xiàn)場(chǎng)是十分必要的，同時(shí)迅速評(píng)估系統(tǒng)遭受的損失，按照應(yīng)急方案或者措施執(zhí)行，終止黑客的入侵和挽回?fù)p失、恢復(fù)系統(tǒng)。

1. 報(bào)告上司、網(wǎng)警、公安部門(mén)

在計(jì)算機(jī)被入侵后，一般采用三種方式：一種就是徹底格式化硬盤(pán)，重新安裝操作系統(tǒng)和軟件；另外一種方法是安裝一些木馬查找軟件，查殺木馬和病毒后繼續(xù)使用，最后一種就是利用原來(lái)系統(tǒng)中的Ghost備份進(jìn)行恢復(fù)。正確的方法應(yīng)該是評(píng)估計(jì)算機(jī)中資料的價(jià)值，根據(jù)其計(jì)算機(jī)的重要情況，一旦發(fā)現(xiàn)計(jì)算機(jī)被入侵后，應(yīng)立刻將網(wǎng)絡(luò)斷開(kāi)，并報(bào)告公司安全部門(mén)或網(wǎng)警或國(guó)家安全局等處理網(wǎng)絡(luò)安全事件的部門(mén)，然后再做相應(yīng)的處理。

清理遭受損害的計(jì)算機(jī)。清理受感染的機(jī)器是一個(gè)巨大的挑戰(zhàn)。這種機(jī)器已經(jīng)成為僵尸網(wǎng)絡(luò)的一部分，或者正在將數(shù)據(jù)發(fā)送到企業(yè)外部。最徹底的方法是重新安裝所有的軟件，或是系統(tǒng)地清除將機(jī)器變成僵尸的所有惡意軟件。

2. 保留證據(jù)

在發(fā)生網(wǎng)絡(luò)入侵后，一個(gè)很重要的步驟就是保留證據(jù)，面對(duì)入侵，最可能留下證據(jù)的就是硬盤(pán)?？晒﹨⒖嫉谋Ａ糇C據(jù)步驟是：使用軟驅(qū)啟動(dòng)并克隆整個(gè)硬盤(pán)；將被入侵硬盤(pán)存封，保留最直接證據(jù)。

3. 恢復(fù)使用

利用服務(wù)器的備份體系產(chǎn)生的系統(tǒng)備份，恢復(fù)系統(tǒng)生產(chǎn)場(chǎng)面，恢復(fù)正常服務(wù)。

（1）還原操作系統(tǒng)使被攻擊服務(wù)器恢復(fù)正常。

（2）修改在本機(jī)上使用的相關(guān)軟件以及操作系統(tǒng)所有賬號(hào)的登錄密碼。如果別的服務(wù)器使用者來(lái)索要新密碼，告訴他發(fā)生了安全事故，應(yīng)檢查其工作環(huán)境的文件和目錄是否潛伏著危害。

（3）設(shè)法查明安全事故是如何發(fā)生的。如知道入侵方法，則設(shè)法堵住這個(gè)安全漏洞。

黑客（hacker）定義

篇4

關(guān)鍵詞：網(wǎng)絡(luò)民主；問(wèn)題；對(duì)策

黨的十報(bào)告指出：“加快推進(jìn)社會(huì)主義民主政治制度化、規(guī)范化、程序化，從各層次各領(lǐng)域擴(kuò)大公民有序政治參與?！被ヂ?lián)網(wǎng)為廣大網(wǎng)民利用這一媒體參與民主生活，行使民力提供了廣闊的空間，賦予了民眾更多的力量，從而成為推動(dòng)民眾參政議政、民主監(jiān)督和政治民主化建設(shè)的重要平臺(tái)。這一新興的民主實(shí)現(xiàn)形式被叫做“網(wǎng)絡(luò)民主”。網(wǎng)絡(luò)民主一般是指公眾以網(wǎng)絡(luò)空間為場(chǎng)所，基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的數(shù)字互動(dòng)，積極表達(dá)政治意愿、參與政治事務(wù)的一種新型民主形式。

一、我國(guó)網(wǎng)絡(luò)民主發(fā)展現(xiàn)狀

（一）網(wǎng)絡(luò)民主的發(fā)展現(xiàn)狀

1、網(wǎng)民的狀況。截至2011年12月底，我國(guó)網(wǎng)民規(guī)模達(dá)到5.13億，全年新增網(wǎng)民5580萬(wàn)；互聯(lián)網(wǎng)普及率達(dá)到38.3%；中國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)到3.56億。中國(guó)網(wǎng)民的數(shù)量在不斷的增加，且已經(jīng)發(fā)展到了相當(dāng)?shù)囊?guī)模。同時(shí)網(wǎng)民的政治熱情高漲，對(duì)國(guó)計(jì)民生各方面的問(wèn)題表現(xiàn)出非常高的關(guān)注，充分發(fā)揮了網(wǎng)絡(luò)民主的監(jiān)督作用，對(duì)政府和工作人員的行為進(jìn)行監(jiān)督，并產(chǎn)生了重大的影響。

2、網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)民主是依托于互聯(lián)網(wǎng)的發(fā)展的，網(wǎng)絡(luò)基礎(chǔ)設(shè)施從某種程度上決定了網(wǎng)絡(luò)民主的發(fā)展。截至2011年12月，我國(guó)IPv4地址數(shù)量達(dá)到3.30億，域名總數(shù)為775萬(wàn)。網(wǎng)站數(shù)量230萬(wàn)。中國(guó)網(wǎng)頁(yè)數(shù)量為866億個(gè)。從網(wǎng)絡(luò)設(shè)備上來(lái)講，寬帶上網(wǎng)和移動(dòng)上網(wǎng)設(shè)備也均有大幅增長(zhǎng)。而且，隨著國(guó)家對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)環(huán)境的治理，網(wǎng)站等互聯(lián)網(wǎng)基礎(chǔ)資源的質(zhì)量得到了很大的提升。

3、政府的反應(yīng)。政府網(wǎng)站功能有了很大的變化。起初的政府網(wǎng)站僅僅能提供信息瀏覽功能，現(xiàn)在除了開(kāi)通在線交流、留言、下載等之外，還開(kāi)通了查詢、搜索、論壇等多種功能。政府的各級(jí)領(lǐng)導(dǎo)，對(duì)網(wǎng)絡(luò)民主也非常重視，充分利用各種網(wǎng)絡(luò)形式與群眾進(jìn)行溝通。如 2009年2月總理在“兩會(huì)”期間也通過(guò)中國(guó)政府網(wǎng)、新華網(wǎng)與網(wǎng)民在線交流。表明了我黨對(duì)互聯(lián)網(wǎng)在推進(jìn)中國(guó)民主政治方面作用的認(rèn)可。

二、我國(guó)網(wǎng)絡(luò)民主發(fā)展存在問(wèn)題

（一）政府治理不足

1、網(wǎng)絡(luò)輿情調(diào)控能力低

我國(guó)有相當(dāng)一部分政府機(jī)構(gòu)及其工作人員對(duì)于來(lái)自網(wǎng)絡(luò)的民意表達(dá)往往顯得手足無(wú)措，缺乏應(yīng)對(duì)危機(jī)、面對(duì)民意的素質(zhì)和能力。我們的政府機(jī)構(gòu)及其工作人員還不善于和民眾通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)對(duì)話和溝通，說(shuō)明他們對(duì)于網(wǎng)絡(luò)輿情的調(diào)控能力低，較低的網(wǎng)絡(luò)輿情的調(diào)控能力，小則影響個(gè)人形象和影響力，大則影響發(fā)展大局和社會(huì)穩(wěn)定。

2、電子政務(wù)互動(dòng)功能不足

我國(guó)目前的電子政務(wù)建設(shè)雖取得了一定成績(jī)，但在電子政務(wù)的互動(dòng)功能方面還有不足。在聯(lián)合國(guó)經(jīng)濟(jì)和社會(huì)事務(wù)部公布的《2008年全球電子政務(wù)準(zhǔn)備報(bào)告》中，從政府網(wǎng)站建設(shè)現(xiàn)狀、信息基礎(chǔ)設(shè)施建設(shè)及人力資源素質(zhì)等三方面提出了衡量一國(guó)電子政務(wù)發(fā)展水平的“電子政務(wù)完備度指數(shù)”，并以此為標(biāo)準(zhǔn)對(duì)聯(lián)合國(guó)192個(gè)會(huì)員國(guó)進(jìn)行綜合評(píng)估。該報(bào)告顯示：分析從全球?qū)崿F(xiàn)電子政務(wù)的189個(gè)國(guó)家中得到的數(shù)據(jù)，（有3個(gè)會(huì)員國(guó)沒(méi)有電子政府）平均準(zhǔn)備度指數(shù)為0.4514，中國(guó)的準(zhǔn)備度指數(shù)為0.5017，全球排名第65位。

（1）政府網(wǎng)站的管理維護(hù)不到位。許多政府網(wǎng)站網(wǎng)站所公布的信息存在更新不及時(shí)的問(wèn)題，看不到最新的政府信息，政府網(wǎng)站變成了過(guò)期的報(bào)紙，或者出現(xiàn)登錄不進(jìn)去、速度慢的問(wèn)題。甚至有的政府網(wǎng)站失于維護(hù)根本無(wú)法訪問(wèn)。（2）政府網(wǎng)站的資源共享有限。政府和大眾相比處于強(qiáng)勢(shì)的地位，所掌握的資源要大大高于普通大眾，政府應(yīng)該將盡可能多的信息資源放在網(wǎng)站上，提高政府信息的公開(kāi)化，便于人們對(duì)資源的分享和知情權(quán)的享有。（3）政府網(wǎng)上辦公效率不高。政府在網(wǎng)絡(luò)上處理一些事務(wù)，本意是減少部分環(huán)節(jié)和人員，但現(xiàn)實(shí)中許多事情不能在網(wǎng)上一次完成，還需要到有關(guān)部門(mén)親自辦理和等待有關(guān)人員的回復(fù)，反而不能起到便民的效果。

3、網(wǎng)絡(luò)信息化建設(shè)不夠

網(wǎng)絡(luò)在帶給公民平等感的同時(shí)，又產(chǎn)生新的不平等——數(shù)字鴻溝。 數(shù)字鴻溝，是指基于掌握和運(yùn)用網(wǎng)絡(luò)信息技術(shù)的差別而催生的，橫亙于信息富有者和信息貧困者之間的客觀差距。數(shù)字鴻溝的日益凸顯，導(dǎo)致了公民政治參與的不均衡狀態(tài)和新的階層分化。網(wǎng)絡(luò)民主雖然提供了這樣那樣的政治參與渠道，但是這些渠道的享有者僅僅是有能力上網(wǎng)的人。在我國(guó)地區(qū)差異、貧富差距導(dǎo)致在互聯(lián)網(wǎng)的利用方面存在著嚴(yán)重的不均衡狀態(tài)。2011年，城鎮(zhèn)網(wǎng)名規(guī)模為3077億，占整體網(wǎng)民比例為73.5%農(nóng)村網(wǎng)民規(guī)模為1.36億，占整體網(wǎng)民比例為26.5%。與2010年相比，農(nóng)村網(wǎng)民占比下降0.8個(gè)百分點(diǎn)，這種差距在繼續(xù)加大。

（二）道德治理不足

由網(wǎng)絡(luò)所特有的開(kāi)放性、匿名性、虛擬性等特性所決定，網(wǎng)絡(luò)信息無(wú)法受到傳統(tǒng)媒體那樣的內(nèi)容審核，任何團(tuán)體和個(gè)人都可以在網(wǎng)絡(luò)上自由傳遞信息，表達(dá)政治見(jiàn)解。這一平臺(tái)在提供一些真實(shí)信息的同時(shí)還摻雜有許多虛假信息，上網(wǎng)者可以不負(fù)責(zé)任、不受限制地發(fā)表言論，網(wǎng)絡(luò)技術(shù)則可能成為制造流言的最好工具。

（三）法制治理不足

通過(guò)法治才能保證網(wǎng)絡(luò)政治活動(dòng)沿著健康有序的方向發(fā)展，我國(guó)先后頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、等一系列政策法規(guī)，但是我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)發(fā)展?fàn)顩r迅猛，我國(guó)的網(wǎng)民從1997年的62萬(wàn)發(fā)展到了2011年的5.13億；上網(wǎng)方式從撥號(hào)上網(wǎng)發(fā)展到寬帶上網(wǎng)、無(wú)線上網(wǎng)；從電腦上網(wǎng)到手機(jī)上網(wǎng)等，我們要對(duì)現(xiàn)有的法律法規(guī)作出相應(yīng)調(diào)整來(lái)適應(yīng)互聯(lián)網(wǎng)的快速發(fā)展。

三、發(fā)展我國(guó)網(wǎng)絡(luò)民主的對(duì)策

（一）加強(qiáng)政府治理，促進(jìn)“網(wǎng)絡(luò)民主”秩序化

1、提高網(wǎng)絡(luò)輿情的調(diào)控能力

（1）摒棄封堵思想。建立新聞發(fā)言人和新聞通報(bào)制度，以面對(duì)面的方式和媒體的語(yǔ)言風(fēng)格，加強(qiáng)與網(wǎng)絡(luò)的溝通，確保新聞和信息的權(quán)威性和一致性，最大限度地壓縮小道消息、虛假信息，主動(dòng)的引導(dǎo)輿情。

（2）搶占輿論先機(jī)。面對(duì)網(wǎng)絡(luò)輿情，要有政治敏銳性，要迅速核清事實(shí)，在第一時(shí)間信息；要先說(shuō)事實(shí)，慎說(shuō)原因；要邊處理邊報(bào)道，不斷跟進(jìn)，增強(qiáng)對(duì)網(wǎng)絡(luò)輿情的把握能力和引導(dǎo)能力，搶占引導(dǎo)先機(jī)。

（3）回應(yīng)虛假信息。流言始于封鎖，謊言止于公開(kāi)。針對(duì)網(wǎng)上強(qiáng)大的炒作力量，要建立與之相匹配的正面引導(dǎo)力量，通過(guò)有號(hào)召力的正面言論孤立非主流言論，駁斥一些消極的、失真的社會(huì)輿論，消除其負(fù)面影響，真正做到讓事實(shí)說(shuō)話。

2、增強(qiáng)電子政務(wù)的服務(wù)和互動(dòng)功能

（1）建立統(tǒng)一、人性化的電子服務(wù)平臺(tái)。構(gòu)建統(tǒng)一的電子服務(wù)平臺(tái)，采用統(tǒng)一的操作系統(tǒng)、安全技術(shù)、數(shù)據(jù)格式等，方便各地方、部門(mén)之間的信息共享和協(xié)作。針對(duì)不同人群，提供全面的、有針對(duì)性的服務(wù)，優(yōu)化電子服務(wù)平臺(tái)的可操作性、易操作性。

（2）促進(jìn)政府信息公開(kāi)化。完善政府網(wǎng)站需要不斷進(jìn)行技術(shù)更新，對(duì)網(wǎng)站的內(nèi)容、模式、風(fēng)格等進(jìn)行細(xì)致策劃，突出不同的重點(diǎn)和特色，力求使之與世界接軌，成為輿論探討的主陣地。盡可能多的向公民提供非保密政府信息的檢索服務(wù)，及時(shí)更新網(wǎng)站內(nèi)容，對(duì)公民的咨詢積極做出回應(yīng)，從而促進(jìn)政府工作的透明化、規(guī)范化和民主化。

（3）建立開(kāi)放式?jīng)Q策系統(tǒng)。網(wǎng)絡(luò)作為一種互動(dòng)式的交流工具，無(wú)論是在思想上還是技術(shù)上都改變了原有的“官民”關(guān)系，增進(jìn)了公民與政府的溝通，公民也更愿意參與到政府的決策中來(lái)。為了順應(yīng)這一趨勢(shì)，在電子政府的構(gòu)建中，也應(yīng)建立相應(yīng)的開(kāi)放式?jīng)Q策系統(tǒng)。

3、加速信息化發(fā)展進(jìn)程

面對(duì)“數(shù)字鴻溝”造成的政治參與能力的巨大反差，政府須加速國(guó)家信息化的發(fā)展。一方面，要加快信息基礎(chǔ)設(shè)施的建設(shè)，推動(dòng)信息產(chǎn)業(yè)的發(fā)展，根據(jù)統(tǒng)籌規(guī)劃、集中管理、聯(lián)合建設(shè)的原則，在加大政府投資力度的同時(shí)，積極鼓勵(lì)非國(guó)家性投資，加速整個(gè)社會(huì)的信息化進(jìn)程。另一方面，對(duì)信息弱勢(shì)群體要采取傾斜和扶助政策，對(duì)不發(fā)達(dá)地區(qū)加大投入，普及電腦和網(wǎng)絡(luò)知識(shí)，通過(guò)遠(yuǎn)程教育讓更多的人接觸和了解網(wǎng)絡(luò)技術(shù)，提高其吸收和利用信息資源的能力，消除“數(shù)字鴻溝”。

（二）加強(qiáng)道德治理，促進(jìn)“網(wǎng)絡(luò)民主”規(guī)范化

1、提高網(wǎng)民的能力素質(zhì)。

要在社會(huì)及學(xué)校普及網(wǎng)絡(luò)知識(shí)，提高我國(guó)普通公民掌握與控制網(wǎng)絡(luò)的能力，正確認(rèn)識(shí)、了解網(wǎng)絡(luò)傳媒的基礎(chǔ)上，迅速提高自身掌握網(wǎng)絡(luò)運(yùn)作的能力，使普通網(wǎng)民充分認(rèn)識(shí)網(wǎng)絡(luò)的優(yōu)勢(shì)與不足，在利用網(wǎng)絡(luò)帶給我們的滿足感的同時(shí)，要認(rèn)清網(wǎng)絡(luò)中存在的不良現(xiàn)象與行為。

2、注重網(wǎng)絡(luò)德育的培養(yǎng)。

培養(yǎng)人們良好的道德素質(zhì)，尤其對(duì)青少年的培養(yǎng)更為重要，要重點(diǎn)抓住學(xué)校這條主渠道，開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)道德的相關(guān)課程，引導(dǎo)青少年網(wǎng)民樹(shù)立網(wǎng)絡(luò)道德意識(shí)。注重對(duì)網(wǎng)絡(luò)禮儀的培養(yǎng)。網(wǎng)絡(luò)禮儀的塑造，是做一個(gè)文明的網(wǎng)民的基本要求。加強(qiáng)對(duì)中國(guó)主流文化的宣傳力度，用我國(guó)主流文化中所具有的獨(dú)特品格與道德風(fēng)貌來(lái)影響網(wǎng)民，將那些落后的、非主流的、腐朽的思想趕出文明網(wǎng)絡(luò)空間。

（三）加強(qiáng)法制治理，促進(jìn)“網(wǎng)絡(luò)民主”法制化

網(wǎng)絡(luò)立法是與其他傳統(tǒng)部門(mén)法密切聯(lián)系的，它們是一個(gè)相互銜接協(xié)調(diào)的法律系統(tǒng)。因此，我們，我們?cè)谥贫í?dú)立的網(wǎng)絡(luò)法的同時(shí)，也要在《刑法》、《民法》、《行政法》、等法律中補(bǔ)充規(guī)定與網(wǎng)絡(luò)相關(guān)的內(nèi)容。另外網(wǎng)絡(luò)立法不能過(guò)于具體或者過(guò)于寬泛，因?yàn)檫^(guò)于具體的法律往往會(huì)由于技術(shù)的發(fā)展，而顯得滯后，無(wú)法適應(yīng)技術(shù)的發(fā)展；而帶有前瞻性的立法，如使用比較靈活的語(yǔ)言或大膽地對(duì)技術(shù)發(fā)展進(jìn)行預(yù)測(cè)，往往會(huì)因?yàn)閷挿旱亩x或錯(cuò)誤性的預(yù)測(cè)，使得立法在實(shí)踐中難以有效掌握和操作，簡(jiǎn)言之，網(wǎng)絡(luò)立法應(yīng)遵循可操作性原則。

參考文獻(xiàn)：

[1]劉長(zhǎng)發(fā).網(wǎng)絡(luò)民主的意義、問(wèn)題與對(duì)策[J].紅旗文稿，2008.

[2] 胡賓.推進(jìn)我國(guó)網(wǎng)絡(luò)民主發(fā)展的原因及對(duì)策[J].天水行政學(xué)院學(xué)報(bào)，2011.

篇5

[關(guān)鍵詞] 網(wǎng)絡(luò)文化 青少年 思想道德教育

隨著信息技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)正在人類(lèi)社會(huì)的各個(gè)方面迅速普及并且產(chǎn)生了深遠(yuǎn)的影響。在我國(guó),受網(wǎng)絡(luò)文化影響最為深刻最為廣泛的莫過(guò)于作為網(wǎng)絡(luò)用戶的重要組成部分青少年。網(wǎng)絡(luò)文化中的各種因素給青少年思想道德教育工作帶來(lái)機(jī)遇,同時(shí)對(duì)青少年的思想信念、道德觀念、行為模式、個(gè)性心理等都產(chǎn)生了十分深刻的影響,網(wǎng)絡(luò)文化給青少年的思想道德教育工作帶來(lái)了新的嚴(yán)峻的挑戰(zhàn)。

一、網(wǎng)絡(luò)文化及其特點(diǎn)

網(wǎng)絡(luò)文化,從廣義的角度講是指人們借助互聯(lián)網(wǎng)進(jìn)行的各種生產(chǎn)和交往活動(dòng)形成的物質(zhì)性和精神性財(cái)物的總和;從狹義的角度來(lái)講就是通過(guò)電腦互聯(lián)網(wǎng)絡(luò)進(jìn)行的各種文化活動(dòng)及由此形成的文化價(jià)值觀念的聚合。作為傳統(tǒng)文化的進(jìn)一步延伸,網(wǎng)絡(luò)文化除了具有一般文化的共性特征外,還具有自己的個(gè)性特征。

1.網(wǎng)絡(luò)文化的自由性?！白杂墒蔷W(wǎng)絡(luò)之魂”。網(wǎng)絡(luò)文化的核心是自由、開(kāi)放性。在網(wǎng)絡(luò)社會(huì)里,每個(gè)人都是主體,每個(gè)人都有發(fā)言權(quán),每個(gè)人都是平等的,不管你地理位置的遠(yuǎn)或近,經(jīng)濟(jì)收入的多與少、教育水平的高或低,隨時(shí)隨地都可以以平等的身份參與其中,平等自由地進(jìn)行信息文化的制造、交流與利用。因此網(wǎng)絡(luò)世界絕對(duì)是一個(gè)自由的世界、民主的世界、平等的世界。

2.網(wǎng)絡(luò)文化的虛擬性。網(wǎng)絡(luò)文化的虛擬性是指網(wǎng)民在互聯(lián)網(wǎng)上所處的環(huán)境在現(xiàn)實(shí)生活當(dāng)中是不存在的,是一個(gè)模擬的空間,這樣網(wǎng)民就不再是海德格爾所說(shuō)的現(xiàn)實(shí)世界中的“常人”了。網(wǎng)絡(luò)空間,是與我們平時(shí)生活于其中的物理空間相區(qū)別又自身獨(dú)立的新的空間存在形態(tài)。它是通過(guò)數(shù)字符號(hào)0與1的形式――“比特”來(lái)表達(dá)和傳輸一切信息,從而把信息數(shù)字化了?，F(xiàn)實(shí)生活中網(wǎng)民的相貌、身材、性別、年齡等基本信息被“屏蔽”了,使得網(wǎng)民及其行為具有某種程度的隱蔽性,因而卡西爾說(shuō):“人不再生活在單純的物理世界里,而是生活在一個(gè)符號(hào)的宇宙中”,網(wǎng)絡(luò)使“人不僅生活在一個(gè)符號(hào)的宇宙里中,而且他自身也變成了相應(yīng)的符號(hào)”。

3.網(wǎng)絡(luò)文化的動(dòng)態(tài)性。網(wǎng)絡(luò)文化的動(dòng)態(tài)性主要表現(xiàn)在兩個(gè)方面:一是網(wǎng)上信息更新的快捷性,二是網(wǎng)上信息傳遞的快速性。網(wǎng)絡(luò)文化的動(dòng)態(tài)性,使信息的共享與交流成為可能,滿足了公眾對(duì)信息的需求。信息是一種資源,是支持民主的大梁,但是當(dāng)信息為集權(quán)所控制時(shí)民主也就被削弱了。網(wǎng)絡(luò)文化的動(dòng)態(tài)性突破了信息溝通、信息獲取途徑上的局限,人們可以按照自己的需要獲取信息、對(duì)信息進(jìn)行加工處理。

4.網(wǎng)絡(luò)文化的開(kāi)放性?！熬W(wǎng)絡(luò)是一個(gè)具有高度活力的開(kāi)放系統(tǒng),能夠無(wú)限擴(kuò)展,只要能夠在網(wǎng)絡(luò)中溝通,亦即只要能分享相同的溝通符碼,就能整合入新的節(jié)點(diǎn)”。 互聯(lián)網(wǎng)是一個(gè)開(kāi)放型的網(wǎng)絡(luò),這是互聯(lián)網(wǎng)的根本特征,也是網(wǎng)絡(luò)文化的最大特征。世界上除了關(guān)系國(guó)家安全的網(wǎng)站修了防火墻以防御非法入侵者外,其他所有的網(wǎng)站則無(wú)一例外地對(duì)每一位網(wǎng)民開(kāi)放。網(wǎng)絡(luò)文化的開(kāi)放性,使文化的共享與交流就成為可能。網(wǎng)絡(luò)上的每一種文化產(chǎn)品和信息資源,不分男女老少誰(shuí)都可以盡情享用。相隔千里之外的讀者可以同時(shí)翻閱同一本書(shū)的同一頁(yè),也可以閱讀同一則新聞并同時(shí)把自己的看法和意見(jiàn)寫(xiě)在同一個(gè)版頁(yè)之上。

二、網(wǎng)絡(luò)文化給青少年思想道德教育工作帶來(lái)的挑戰(zhàn)

網(wǎng)絡(luò)文化的迅猛發(fā)展對(duì)思想道德教育工作來(lái)說(shuō)是一把“雙刃劍”。網(wǎng)絡(luò)文化既為思想道德教育工作創(chuàng)造了良好的機(jī)遇,同時(shí)網(wǎng)絡(luò)文化也給思想道德教育工作帶來(lái)了更為嚴(yán)重的負(fù)面影響,致使高校思想道德教育工作面臨著嚴(yán)峻的挑戰(zhàn)。

1.挑戰(zhàn)之一,網(wǎng)絡(luò)文化內(nèi)容的多元性導(dǎo)致用社會(huì)主義核心價(jià)值體系引導(dǎo)青少年思想道德教育受到不良干擾。同志在黨的十七大報(bào)告中指出:“社會(huì)主義核心價(jià)值體系是社會(huì)主義意識(shí)形態(tài)的本質(zhì)體現(xiàn)?！袑?shí)把社會(huì)主義核心價(jià)值體系融入國(guó)民教育和精神文明建設(shè)全過(guò)程,轉(zhuǎn)化為人民的自覺(jué)追求?！鄙鐣?huì)主義核心價(jià)值體系為加強(qiáng)青少年思想道德教育提供了重要的理論指導(dǎo),用社會(huì)主義核心價(jià)值體系引領(lǐng)青少年思想道德教育具有重要意義。但網(wǎng)絡(luò)文化多元內(nèi)容的廣泛傳播削弱了社會(huì)主義核心價(jià)值體系在青少年思想道德教育中的引導(dǎo)作用。同志曾深刻指出:“我們把大門(mén)打開(kāi)了,好的東西進(jìn)來(lái)了,一些壞的東西也會(huì)進(jìn)來(lái),敵對(duì)勢(shì)力也會(huì)趁機(jī)做文章,西方國(guó)家一直沒(méi)有放松在思想、政治、文化、宗教等方面對(duì)我們施加影響和進(jìn)行滲透?！币虼?學(xué)校思想道德教育工作者在用社會(huì)主義核心價(jià)值體系引導(dǎo)青少年思想道德教育的同時(shí)必須高度重視占領(lǐng)網(wǎng)絡(luò)上的思想道德教育這一新領(lǐng)域,以遏制多元的網(wǎng)絡(luò)文化對(duì)青少年思想道德教育的影響。

2.挑戰(zhàn)之二,網(wǎng)絡(luò)文化的發(fā)展易于導(dǎo)致青少年學(xué)生交際能力下降,人際關(guān)系淡化。參與人際交往等一系列社會(huì)活動(dòng)是青少年學(xué)生逐步社會(huì)化的一條重要途徑。但是,網(wǎng)絡(luò)的出現(xiàn)雖然使每一個(gè)人能夠同世界各地的任何一個(gè)人進(jìn)行交流,擴(kuò)大了交際范圍,但是這種互聯(lián)網(wǎng)中的人與人之間的交往存在著電腦這一“中介”,是一種“人――機(jī)――人”的交往形式,所以并非是現(xiàn)實(shí)中面對(duì)面的直接交往。這種交往形式具有“去社會(huì)化”的特點(diǎn),使交往雙方的諸多社會(huì)屬性消失了,與真實(shí)社會(huì)情境中的社會(huì)化相去甚遠(yuǎn)。因?yàn)?這種交流方式是通過(guò)機(jī)器符號(hào)實(shí)現(xiàn)的,缺乏與人面對(duì)面交流的語(yǔ)言表達(dá)和肢體語(yǔ)言的溝通,這勢(shì)必影響個(gè)體的社會(huì)交往與交流能力的發(fā)展。長(zhǎng)此以往,勢(shì)必弱化青少年在真實(shí)世界中交往的能力,影響他們的社會(huì)化過(guò)程和心理健康。

3.挑戰(zhàn)之三,網(wǎng)絡(luò)文化的發(fā)展易于導(dǎo)致青少年道德觀念淡薄,道德人格缺失。網(wǎng)絡(luò)世界是一個(gè)虛擬的世界。到目前為止還沒(méi)有形成系統(tǒng)的法律規(guī)范對(duì)網(wǎng)民在這一虛擬世界中的行為進(jìn)行約束和管制,相反網(wǎng)上行為主要取決于網(wǎng)絡(luò)使用者的道德良知和社會(huì)責(zé)任感。這樣,網(wǎng)絡(luò)文化的虛擬性、隱匿性的特點(diǎn)屏蔽了計(jì)算機(jī)前的脆弱的個(gè)體,必然會(huì)降低輿論及道德規(guī)范的作用,必然會(huì)造成道德責(zé)任的削弱和自由意識(shí)的泛濫。青少年作為一個(gè)人數(shù)眾多的網(wǎng)民群體,雖然屬于網(wǎng)民中素質(zhì)較高的群體,但由于他們的世界觀和人生觀還在形成之中,網(wǎng)絡(luò)中“黃”、“毒”、“假”、“黑”、“詐”等網(wǎng)絡(luò)腐朽現(xiàn)象極易吞噬他們的思想,對(duì)他們的世界觀、人生觀和價(jià)值觀造成不良的影響。

4.挑戰(zhàn)之四,網(wǎng)絡(luò)文化的發(fā)展易于導(dǎo)致青少年人生觀、世界觀和價(jià)值觀的沖突和失范。網(wǎng)絡(luò)文化是一種快速多變的文化,每個(gè)問(wèn)題都是多維的、變化的,試圖直接給出每個(gè)問(wèn)題的具體答案或者僅用一種價(jià)值觀念去評(píng)判是非幾乎是不可能的。尚未具備科學(xué)分析鑒別能力的青少年,面對(duì)思想文化信息的多向貫通、輿論的多元表達(dá)和價(jià)值觀念的多樣化,他們的注意力和興奮點(diǎn)常常被信息的新、奇、特、異所吸引,價(jià)值取向也隨著信息的千變?nèi)f化而飄忽不定;對(duì)紛繁復(fù)雜的信息文化,他們往往來(lái)不及進(jìn)行理性思考就已全盤(pán)接受或陷入無(wú)從選擇的困惑之中,以至于在社會(huì)生活中呈現(xiàn)出雙重或多元價(jià)值標(biāo)準(zhǔn)共存局面,這無(wú)疑會(huì)對(duì)他們的道德標(biāo)準(zhǔn)、價(jià)值觀念和政治信仰的確立會(huì)造成重大的影響,形成世界觀、價(jià)值觀和人生觀的畸變和沖突。

5.挑戰(zhàn)之五,網(wǎng)絡(luò)文化的發(fā)展易于導(dǎo)致青少年的創(chuàng)新能力降低、學(xué)業(yè)和身心受到影響。網(wǎng)絡(luò)世界信息傳播的特點(diǎn)是高度的圖像化。信息高度圖像化的傾向往往會(huì)導(dǎo)致人們特別是青少年用“看”的方式而不是用“想”的方式來(lái)認(rèn)識(shí)世界,忽視了追問(wèn)事物本質(zhì)的思維方式的作用,它會(huì)使人們過(guò)多地依賴信息而忽視實(shí)踐。這在一定程度上妨礙了青少年整體素質(zhì)的提高,創(chuàng)新能力的下降。網(wǎng)絡(luò)世界的信息不僅傳播速度很快而且更新也十分頻繁,青少年學(xué)生在感受網(wǎng)絡(luò)快速生活節(jié)奏帶來(lái)的樂(lè)趣的同時(shí),也很容易沉迷其中,使得一部分青少年學(xué)生在網(wǎng)上的虛擬世界中陷入了非理性的狀態(tài),影響到自身的學(xué)業(yè)和心理健康。

三、加強(qiáng)網(wǎng)絡(luò)文化中的思想道德教育

面對(duì)網(wǎng)絡(luò)文化帶來(lái)的挑戰(zhàn),如何充分利用網(wǎng)絡(luò)這一現(xiàn)代化手段,加強(qiáng)思想道德教育工作是急需解決的時(shí)代課題。思想道德教育工作者必須抓住機(jī)遇,更新觀念,主動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)文化帶來(lái)的挑戰(zhàn),大膽探索積極有效的措施,努力構(gòu)建網(wǎng)絡(luò)文化視閾中的青少年思想道德教育工作的新對(duì)策。

1.對(duì)策之一,進(jìn)一步發(fā)揮社會(huì)主義核心價(jià)值體系在網(wǎng)絡(luò)文化建設(shè)中的引領(lǐng)作用?！耙詾橹笇?dǎo)的意識(shí)形態(tài)不僅應(yīng)當(dāng)在現(xiàn)實(shí)的物理空間領(lǐng)域占據(jù)主導(dǎo)地位,而且應(yīng)當(dāng)在虛擬的網(wǎng)絡(luò)空間領(lǐng)域占據(jù)主導(dǎo)地位,這既是鞏固我國(guó)社會(huì)的基本經(jīng)濟(jì)、政治制度的需要,也是保證我國(guó)社會(huì)良性運(yùn)行和有序發(fā)展的需要。” 社會(huì)主義核心價(jià)值體系是和諧文化的根本,是網(wǎng)絡(luò)文化的核心,構(gòu)建網(wǎng)絡(luò)文化就必須通過(guò)社會(huì)主義核心價(jià)值體系來(lái)引領(lǐng)網(wǎng)絡(luò)中存在的各種文化、各種思潮,“通過(guò)社會(huì)主義核心價(jià)值體系的引領(lǐng),使人們通過(guò)比較、分析和鑒別,自覺(jué)抵制錯(cuò)誤和腐朽的思想,縮小其空間和影響力”。這樣在網(wǎng)絡(luò)文化建設(shè)中“有利于擴(kuò)大社會(huì)主義主流意識(shí)形態(tài)的陣地,有利于擴(kuò)大社會(huì)主義核心價(jià)值體系的輻射力和感染力?！痹诋?dāng)今時(shí)代,只有發(fā)揮社會(huì)主義核心價(jià)值體系在網(wǎng)絡(luò)文化建設(shè)中的引領(lǐng)作用,才能為網(wǎng)絡(luò)文化和思想道德教育的發(fā)展提供良好的生態(tài)環(huán)境,才能打造出符合社會(huì)主義意識(shí)形態(tài)要求的思想道德教育平臺(tái)。

2.對(duì)策之二,堅(jiān)持以人為本,積極構(gòu)建網(wǎng)絡(luò)思想道德教育與心里健康教育相結(jié)合的教育模式。對(duì)于思想道德教育來(lái)說(shuō),堅(jiān)持以人為本,就是堅(jiān)持以青少年為本。網(wǎng)絡(luò)傳播技術(shù)為思想道德教育和心理健康教育提供了有利的平臺(tái)。一方面,利用網(wǎng)絡(luò)的優(yōu)勢(shì)開(kāi)展思想道德教育,及時(shí)地了解青少年思想狀況。在開(kāi)展青少年思想道德教育工作時(shí),始終堅(jiān)持以青少年為中心,充分理解和尊重青少年,改變過(guò)去那種教育者“高高在上”的教育方式,形成教育者與被教育者平等互敬的教育局面,使青少年由“讓我聽(tīng)”轉(zhuǎn)變?yōu)椤拔乙?tīng)”。另一方面,利用網(wǎng)絡(luò)的優(yōu)勢(shì)積極將心理健康教育融入到思想道德教育之中。在進(jìn)行思想道德教育工作時(shí)要結(jié)合心理健康教育,把解決青少年的思想問(wèn)題和與心理問(wèn)題結(jié)合起來(lái),既培養(yǎng)青少年具有良好的道德品質(zhì)又能提高他們的心理素質(zhì)和心理調(diào)適應(yīng)能力,真正成為適合時(shí)代需要的合格人才。

3.對(duì)策之三,加強(qiáng)青少年網(wǎng)絡(luò)道德教育,引導(dǎo)青少年樹(shù)立正確的世界觀、人生觀和價(jià)值觀。青少年的整體道德水平和道德索質(zhì)的提升是預(yù)防和解決網(wǎng)絡(luò)文化帶來(lái)的負(fù)面影響的關(guān)鍵和有效途徑。只有不斷加強(qiáng)青少年的思想道德教育和社會(huì)公德教育,提高他們自身的道德水平和道德素質(zhì),形成良好的道德觀念和道德行為,網(wǎng)絡(luò)文化的負(fù)面影響才能徹底有效地得到抵制。2001年11月團(tuán)中央、教育部等單位聯(lián)合了《全國(guó)青少年網(wǎng)絡(luò)文明公約》,要求青少年:“要善于網(wǎng)上學(xué)習(xí)不瀏覽不良信息;要誠(chéng)實(shí)友好交流不侮辱欺詐他人;要增強(qiáng)自護(hù)意識(shí)不隨意約會(huì)網(wǎng)友;要維護(hù)網(wǎng)絡(luò)安全不破壞網(wǎng)絡(luò)秩序;要有益身心健康不沉溺虛擬時(shí)空”?？梢哉f(shuō)公約的為如何提高青少年的網(wǎng)絡(luò)道德指明了方向,有利于引導(dǎo)他們樹(shù)立正確的網(wǎng)絡(luò)道德觀念,樹(shù)立正確的世界觀、人生觀和價(jià)值觀。

4.對(duì)策之四,加強(qiáng)網(wǎng)絡(luò)管理的法制化,實(shí)行“依法治網(wǎng)”。加強(qiáng)網(wǎng)絡(luò)文化管理,是加強(qiáng)思想道德教育工作的重要一環(huán)。目前,網(wǎng)絡(luò)文化帶來(lái)的負(fù)面影響主要是由于網(wǎng)絡(luò)政策法規(guī)不夠完善、管理不規(guī)范、缺乏可操作性所致。因此,首先,我們必須加緊制定適合我國(guó)國(guó)情的網(wǎng)絡(luò)法律、法規(guī),把網(wǎng)絡(luò)文化建設(shè)和管理納入法制軌道,發(fā)揮法律和制度的規(guī)范約束作用。其次,政府各相關(guān)部門(mén)要對(duì)網(wǎng)絡(luò)信息從源頭上做好防范,強(qiáng)化對(duì)上網(wǎng)信息的監(jiān)控,當(dāng)好“把關(guān)人”,把有害的信息進(jìn)行過(guò)濾,從源頭上凈化網(wǎng)絡(luò)。最后,要對(duì)那些以營(yíng)利為目的的學(xué)校周?chē)木W(wǎng)吧加以嚴(yán)格管理和規(guī)范,還青少年一個(gè)健康、向上、安全的綠色網(wǎng)絡(luò)環(huán)境。

5.對(duì)策之五,與時(shí)俱進(jìn),努力建設(shè)一支政治覺(jué)悟高,熟悉和了解網(wǎng)絡(luò)文化的專業(yè)思想道德教育隊(duì)伍。目前大多數(shù)高校思想道德工作者較少有人關(guān)注“青少年學(xué)生在網(wǎng)上做什么”,思想教育缺乏針對(duì)性和實(shí)效性。因此在網(wǎng)絡(luò)時(shí)代,培養(yǎng)一支既懂思想道德工作藝術(shù),又懂得網(wǎng)絡(luò)技術(shù)的思想道德教育隊(duì)伍顯得尤為緊迫。首先,要加強(qiáng)思想道德教育工作者自身的政治素質(zhì)培養(yǎng)。思想道德工作者必須具有深厚的理論功底,高度的政治責(zé)任感,善于對(duì)各種文化思潮進(jìn)行分析、鑒別、判斷和引導(dǎo)。其次,要不斷提高思想道德教育者的業(yè)務(wù)素質(zhì)。使其既有思想道德教育的知識(shí)和技巧又能熟練地掌握網(wǎng)絡(luò)知識(shí),有較高的網(wǎng)絡(luò)技術(shù)水平。最后,思想道德教育者要有創(chuàng)新精神。在新形勢(shì)下,要積極開(kāi)拓網(wǎng)絡(luò)思想道德教育的有效途徑,及時(shí)解決網(wǎng)絡(luò)思想道德教育工作中出現(xiàn)的新問(wèn)題,提高思想道德工作的實(shí)效性、針對(duì)性,才能成為網(wǎng)絡(luò)時(shí)代合格的思想道德教育工作者。

參考文獻(xiàn):

[1]恩斯特?卡西爾.人論?M?上海:上海譯文出版社,1997(33)