序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機制范文。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識���!
篇1
1 江蘇電力職業(yè)技能訓練基地網(wǎng)絡(luò)特點
江蘇電力職業(yè)技能訓練基地網(wǎng)絡(luò)規(guī)劃開始于07年����,是為滿足電力行業(yè)基礎(chǔ)技能實際訓練,建立的新型培訓中心����,中心在建設(shè)之初就考慮了各種培訓模式�,網(wǎng)絡(luò)作為先進的輔助教學和管理工具是進行現(xiàn)代培訓的基礎(chǔ)。
基地內(nèi)部網(wǎng)絡(luò)雖然采用1000M的網(wǎng)絡(luò)主干�,與江蘇省電力公司主網(wǎng)采用單條光纖連接,實現(xiàn)局域網(wǎng)絡(luò)的運行模式��。采用環(huán)網(wǎng)運行提高了與公司網(wǎng)絡(luò)連接安全性,并進一步提高網(wǎng)絡(luò)運行速度��,達到消除擁堵的目的,使仿真���、虛擬的培訓教學系統(tǒng)運用減少了系統(tǒng)等待和抖動��。
職業(yè)基地的網(wǎng)絡(luò)建設(shè)撲結(jié)構(gòu)圖:
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1) 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及���,應(yīng)用層次正在深入�,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型�����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展�。網(wǎng)絡(luò)已經(jīng)是企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及����,本企業(yè)的財務(wù)系統(tǒng)、PDM系統(tǒng)�����、ERP系統(tǒng)等����,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的安全。
(2) 在對Internet嚴防死守和物理隔離的措施下�����,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙�。黑客工具在Internet上很容易獲得����,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性�。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡(luò)造成威脅的原因之一�。
(3) 內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快����,千兆的帶寬,能讓黑客工具大顯身手�。
(4) 為了簡單和易用�����,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的��,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性����。
(5) 信息不僅僅限于服務(wù)器���,同時也分布于各個工作計算機中�����,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法���。
(6) 由于人們對口令的不重視,弱口令很容易產(chǎn)生����,很多人用諸如生日、姓名等作為口令�,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效�。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)���,實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離�;在應(yīng)用上從傳統(tǒng)的�����、小型業(yè)務(wù)系統(tǒng)逐漸向大型�����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展��,典型的應(yīng)用如財務(wù)系統(tǒng)�、PDM系統(tǒng)、教務(wù)系統(tǒng)�����、企業(yè)資源計劃,逐步實現(xiàn)企業(yè)信息的高度集成��,構(gòu)成完善的企事業(yè)問題解決鏈���。
在網(wǎng)絡(luò)安全方面���,根據(jù)國家和省公司系統(tǒng)內(nèi)部的相關(guān)規(guī)定�����,配置了網(wǎng)絡(luò)安全產(chǎn)品�,如CISCO ASA5510-SEC防火墻等,防止病毒入侵�,檢測訪客,該產(chǎn)品主要是針對外部網(wǎng)絡(luò)�,可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強����,但往往有很大的局限性。
4保護內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的����,如何保護內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是網(wǎng)絡(luò)安全不斷探索的目標。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗����,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下:
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品以及安全制度等多個方面�����,整個體系為分層結(jié)構(gòu)��,分為水平層面上的安全產(chǎn)品��、安全管理等�����,其在使用模式上是支配與被支配的關(guān)系��。在垂直層面上為安全制度�,從上至下地規(guī)定各個水平層面上的安全行為。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體���。雖然有了安全制度���,但在心理上既不能把制度理想化�,也不能把人理想化�����,因此還必須有好的安全工具把安全管理的措施具體化�。
目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別�,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時����,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能���。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的�����。那么在選擇產(chǎn)品的時候會面臨這樣一個問題�,即是選擇所需要的每個方面的頂尖產(chǎn)品呢�����,還是同一廠家聯(lián)盟的產(chǎn)品�。筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作�����,不能形成聯(lián)動的�����、動態(tài)的安全保護層����,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面�,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復工作�,這也影響了應(yīng)用的效率。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動�����,達到動態(tài)反應(yīng)的安全效果����。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范����、攻擊后的恢復這三個大方向����,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮�����。
積極主動的安全策略把入侵檢測概念提升到了更有效�、更合理的入侵者檢測層面。內(nèi)部安全漏洞在于人��,而不是技術(shù)��。因此�����,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者����、采取彌補措施并消除事件再發(fā)的可能性�����。如果不知道破壞者是誰,就無法解決問題�。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄�,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器����,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞����,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動��。
在積極查詢的同時����,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議�����,如HTTP��、Telnet�����,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取����。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術(shù)�����,同時采用安全的密鑰分發(fā)技術(shù)�,這樣既防止用戶對業(yè)務(wù)的否認和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解�����,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢復首先是?shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復����;針對WWW服務(wù)器網(wǎng)頁安全問題��,實施對Web文件內(nèi)容的實時監(jiān)控��,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復����,同時形成監(jiān)控和恢復日志,并提供友好的用戶界面以便用戶查看�����、使用�����,有效地保證了Web文件的完整性和真實性�����。
4.4安全管理
安全管理主要是指安全管理人員���。有了好的安全工具和策略�,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略����。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為����,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全��,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施�����,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)�,使企業(yè)的損失減少到最低限度�����。
職訓基地領(lǐng)導在認識到網(wǎng)絡(luò)安全的重要性的同時���,應(yīng)當投入相當?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓����,聘請上級主管部門的專業(yè)人員�,提供維護內(nèi)部網(wǎng)絡(luò)的安全。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用���,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束��,企業(yè)并不缺乏對人的管理辦法����,在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制�����。要從網(wǎng)絡(luò)安全的角度來實施對人的管理�,制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依���、有過必懲等�����,最大限度地提高員工的安全意識和安全技能���,并在一定程度上造成對蓄意破壞分子的心理震懾。
認識到網(wǎng)絡(luò)安全的重要性���,已采取了一些措施并購買了相應(yīng)的設(shè)備�����,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認識����,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視����,給不法分子以可乘之機。國際上�,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用�����,企業(yè)可以此為標準開展安全制度的建立工作�。具體應(yīng)當明確企業(yè)領(lǐng)導、安全管理員�、財物人員、采購人員�����、銷售人員和其它辦公人員等各自的安全職責���。安全組織應(yīng)當有企業(yè)高層掛帥��,由專職的安全管理員負責安全設(shè)備的管理與維護��,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況�����。單位還應(yīng)形成定期的安全評審機制�。只有通過以上手段加強安全管理���,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用�����。
5常見的網(wǎng)絡(luò)攻擊及其防范對策
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段���。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務(wù)器/客戶機的運行方式���,從而達到在上網(wǎng)時控制你電腦的目的�。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼���。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼����,因此含有特洛伊木馬的程序在執(zhí)行時,表面上是執(zhí)行正常的程序����,而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分���,即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令�����。特洛伊木馬具有很強的生命力�,在網(wǎng)絡(luò)中當人們執(zhí)行一個含有特洛伊木馬的程序時�,它能把自己插入一些未被感染的程序中,從而使它們受到感染�。此類攻擊對計算機的危害極大,通過特洛伊木馬��,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件����,甚至可以獲得對被攻擊的計算機的控制權(quán)。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時�,對每一個文件進行數(shù)字簽名�,而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改���,從而確定文件中是否含有特洛伊木馬�。避免下載可疑程序并拒絕執(zhí)行�,運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)。
電子郵件炸彈是最古老的匿名攻擊之一�,通過設(shè)置一臺機器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬�����,占據(jù)郵箱的空間���,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收����,防礙計算機的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機網(wǎng)絡(luò)對某一目標的報復活動中�。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件����,對郵件地址進行配置�,自動刪除來自同一主機的過量或重復的消息��,也可使自己的SMTP連接只能達成指定的服務(wù)器����,從而免受外界郵件的侵襲。
過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求���,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)�����,從而無法滿足其他用戶的請求����。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊�����,它是通過大量地進行人為地增大CPU的工作量�,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)��。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數(shù)��;殺死一些耗時的進程。然而���,不幸的是這兩種方法都存在一定的負面效應(yīng)��。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除�����,會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)����,從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象����。通常�,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機列表和網(wǎng)絡(luò)地址列表來分析問題的所在��,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部�。另外,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)�����。
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程�����,即客戶機向主機發(fā)送SYN請求信號���;目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息�;客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接�。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址�����,向被攻擊主機發(fā)出SYN請求信號����,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息��。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST��,因此����,造成被攻擊的主機一直處于等待狀態(tài)���,直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求��,被攻擊主機就會一直處于等待狀態(tài)���,從而無法響應(yīng)其他用戶的請求�。
對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)����,當連接數(shù)超過某一給定的數(shù)值時,實時關(guān)閉這些連接����。
6結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護的同時�����,更要做好內(nèi)部網(wǎng)絡(luò)的管理��。所以����,安全重在管理的觀念已被廣泛接受。沒有好的管理思想��,嚴格的管理制度���,實施到位的管理程序�����,就沒有真正的安全����。在有了“法治”的同時�,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具�,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)����。
參考文獻
1 楊義先、鈕心忻���,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社��,2003
2 Linda McCarthy著��,趙學良譯�����,信息安全一企業(yè)抵御風險之道[M].清華大學出版社��,2003
篇2
1999年我院受理與互聯(lián)網(wǎng)絡(luò)相關(guān)的著作權(quán)案共計有9件���, 占全部網(wǎng)絡(luò)案件的近70%����。形象地說這些糾紛大致分為“上網(wǎng)”����、“網(wǎng)上”和“下網(wǎng)”三類,“上網(wǎng)”是擅自將傳統(tǒng)媒體上發(fā)表的作品移植到網(wǎng)站上���。如原告張潔��、張抗抗、劉震云�����、畢淑敏、王蒙����、張承志訴被告世紀互聯(lián)通訊技術(shù)有限公司著作權(quán)侵權(quán)糾紛案中,被告未經(jīng)原告許可����,將原告已發(fā)表的作品復制上網(wǎng),原告起訴要求被告停止侵權(quán)��、賠禮道歉并賠償損失�����。網(wǎng)上��,是指發(fā)表在一個網(wǎng)站上的作品被另一個網(wǎng)站擅自使用��,如瑞得集團狀告宜賓市翠屏區(qū)東方信息服務(wù)有限公司案�。“瑞得在線”為原告在國際互聯(lián)網(wǎng)上所設(shè)主頁的名稱���,主頁有“看中國搜索引擎”“在線圖書館”等內(nèi)容�,還有一些特定標識,1999年1月4日����,原告發(fā)現(xiàn)國際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁內(nèi)容與“瑞得在線”主頁部分內(nèi)容相似,故起訴要求被告承擔侵犯其著作權(quán)的法律責任下網(wǎng)�,是將網(wǎng)上作品擅自下載并發(fā)表在報刊上。如陳衛(wèi)華訴成都電腦商情報侵犯著作權(quán)案���,陳以筆名“無方”撰寫了《戲說MAYA》一文并上載到其在國際互聯(lián)網(wǎng)絡(luò)上的個人主頁“3D芝麻街”上�,并注明了“版權(quán)所有�,請勿轉(zhuǎn)載”,后電腦商情報社在其主辦的報刊上刊登了《戲說MAYA》一文�����,署名“無方”��,未支付稿酬�。陳衛(wèi)華向報社說明其是該文作者,要求報社承擔侵權(quán)責任���,但被拒絕�。于是陳衛(wèi)華向我院起訴要求報社承擔侵權(quán)責任��。
二、主要問題
網(wǎng)絡(luò)著作權(quán)案件是新類型案件����,我國立法對此沒有明確規(guī)定���,司法實踐對此也缺少經(jīng)驗�,沒有相關(guān)的司法解釋和司法判例�,在審理這些案件中,主要有以下問題:
(一)關(guān)于網(wǎng)絡(luò)著作權(quán)案件的管轄問題
互聯(lián)網(wǎng)的出現(xiàn)最突出的影響就是打破了信息傳播在時間和空間上的界限����,其數(shù)字化技術(shù)的發(fā)展,使得作品的傳播形式發(fā)生了重大變化����,其速度更快捷,范圍更廣泛�����。任何人在任何地點使用一網(wǎng)的計算機完全可以通過不同的“路徑”接觸到同一信息�、訪問同一網(wǎng)站,訪問者完全可以忽略信息所在網(wǎng)站的地理位置�。這使得具有時間性和地域性的著作權(quán)面臨著新的挑戰(zhàn)�����,也使法院在對因互聯(lián)網(wǎng)絡(luò)使用引發(fā)的著作權(quán)侵權(quán)案管轄的確定上����,特別是侵權(quán)行為地管轄確定上遇到了困難�。從目前案件情況看,網(wǎng)絡(luò)侵權(quán)主要體現(xiàn)為不同介質(zhì)間對作品的復制���,而網(wǎng)絡(luò)的復制一般都需要兩臺計算機�����,一是存儲數(shù)字化作品的服務(wù)器(ISP)���, 一是復制時使用的終端計算機,復制行為是在終端上完成的����,但其復制作品的來源在服務(wù)器上。按照傳統(tǒng)的理論����,確定行為地即終端所在地法院的管轄權(quán)沒有問題��,但服務(wù)器所在地能否作為侵權(quán)行為地呢�?我院在審理前文所述及“瑞得在線”一案中��,被告即以其住所在四川�����,且目前我國尚無關(guān)于互聯(lián)網(wǎng)上發(fā)生的侵權(quán)案件如何確立侵權(quán)行為地的法律為由��,認為我院對本案無管轄權(quán)����,使此案從立案起經(jīng)歷了8 個月的管轄之訴才開庭審理�����。
(二)關(guān)于網(wǎng)上刊載的文章�����、圖形����、設(shè)計等內(nèi)容的法律屬性問題
著作權(quán)法保護的客體是作品�����,網(wǎng)絡(luò)上刊載的文章���、圖形、設(shè)計等數(shù)字的內(nèi)容是否能屬于著作權(quán)法意義上的作品�,這是其能否受到法律保護的前提。我國著作權(quán)法第3條規(guī)定了作品的9種類型�����,即文學作品�;口述作品;計算機軟件��;電影�����、電視���、錄像作品�����;法律��、行政法規(guī)規(guī)定的其他作品等�����。網(wǎng)上所載的文章����、圖形屬于何類�,其不在法律所列舉的范圍之內(nèi)?����;ヂ?lián)網(wǎng)絡(luò)也給我們帶來一些新的概念���,如“主頁”��,主頁是由文字�����、圖形����、音頻、視頻等一些多媒體信息組成���,是瀏覽訪問某一特定站點時在主機屏幕上首先出現(xiàn)的網(wǎng)頁���,這一頁的內(nèi)容一般是該站點其他網(wǎng)頁內(nèi)容的概括和介紹,其作用相當于一本雜志的封面和索引的結(jié)合�,在操縱計算機時,點擊主頁的有關(guān)內(nèi)容就能進入本網(wǎng)址有關(guān)內(nèi)容進行查詢和瀏覽���?���!叭鸬迷诰€”一案所爭議的正是對于主頁的權(quán)利和保護�。
(三)著作權(quán)人對其數(shù)字化作品是否享有權(quán)利問題
互聯(lián)網(wǎng)的出現(xiàn),使傳統(tǒng)作品被數(shù)字化上載���,并在網(wǎng)上流動����,公眾可通過將作品臨時儲存在自己網(wǎng)絡(luò)計算機的硬盤上來接觸作品。現(xiàn)行著作權(quán)法對涉及網(wǎng)絡(luò)部分的著作權(quán)利及法律責任沒有做出規(guī)定�����,那么在互聯(lián)網(wǎng)絡(luò)中���,作品的作者是否享有對其作品進行數(shù)字化轉(zhuǎn)換���、復制和網(wǎng)上傳播等方面的權(quán)利。有學者提出了“網(wǎng)絡(luò)傳播權(quán)”的概念�����,借此擴展版權(quán)人的權(quán)利��。也有人認為�,可借鑒著作權(quán)法第32條之規(guī)定�����,將作品數(shù)字化上網(wǎng)作為一種法定許可����。這個問題直接影響到著作權(quán)人是否可以對其被數(shù)字化并在網(wǎng)絡(luò)上傳輸?shù)淖髌分鲝垯?quán)利。
(四)關(guān)于網(wǎng)上證據(jù)的有關(guān)問題。數(shù)字化技術(shù)使網(wǎng)絡(luò)上的證據(jù)失去原始性特點����,電子信息具有不穩(wěn)定性和易變性,可以隨時修改���,侵權(quán)損害的時間�����、電子郵件的內(nèi)容��、收件時間都可以很容易地修改���,這在取證上形成困難。發(fā)生了侵權(quán)行為�,調(diào)查取證只能證明當時的情景,卻不能證明取證之前的情況�����,而之后的情景更難以把握和確定�����。從審判實踐方面,證據(jù)問題成了最為棘手的問題��。
1.作者的證明����。在網(wǎng)絡(luò)中,用戶一般是通過建立自己主頁來發(fā)表自己作品���。但是按照法律規(guī)定����,建立個人主頁是免費的��、自由的��,不需要與ISP訂立正式的合同����,只要按ISP的要求填寫固定表格即可�����,表格中包括申請人姓名�����、性別、住址�����、電話號碼�、所在城市、國家����、電子信箱等,其中除電子信箱外�����,其余內(nèi)容均可以虛擬�。網(wǎng)絡(luò)上所發(fā)表的作品許多都是無署名和虛擬署名,需要借助其主頁來確定作者身份��,而主頁登記真實性又差��,在訴訟中����,往往出現(xiàn)了一個看似奇怪的問題�����,“如何證明我是我”����。在前文所舉的陳衛(wèi)華訴成都電腦商情報社案中�����,原告稱其本人就是“無方”��,于是也就承擔了需要證明其與“無方”同為一人的責任�����。
2.事實證明�。網(wǎng)絡(luò)上的內(nèi)容是極容易修改的,人們只需在鍵盤上簡單操作�,就可以修改、刪除網(wǎng)上的內(nèi)容��,這種修改和刪除是不留痕跡的���,而且難以再現(xiàn)�����。特別是在由網(wǎng)到網(wǎng)的傳播上�,在出現(xiàn)了“網(wǎng)上”的案件時���,原始證據(jù)的取得非常重要����,但也非常困難�。而且一旦訴訟開始,侵權(quán)行為人很可能會將網(wǎng)上的侵權(quán)內(nèi)容進行修改和刪除���,從而使案件的審理喪失直接的事實內(nèi)容���,帶來許多不便。
(五)關(guān)于網(wǎng)絡(luò)服務(wù)商(ISP )在網(wǎng)絡(luò)侵權(quán)案件中的法律地位問題
在網(wǎng)絡(luò)世界里�����,網(wǎng)絡(luò)服務(wù)商起著很重要的作用��,各種信息正是由網(wǎng)絡(luò)連接在一起�,其提供服務(wù)的內(nèi)容分為兩種類型:一類是單純提供連線的服務(wù)商(即IAP)���,另一類是提供內(nèi)容的服務(wù)商(即ICP),網(wǎng)絡(luò)服務(wù)商往往自行或通過網(wǎng)絡(luò)參與一些作品的復制或刊載��。有些用戶則通過網(wǎng)絡(luò)傳輸侵犯他人的著作權(quán)內(nèi)容����;有些對其傳輸內(nèi)容可以控制、監(jiān)督��、做增刪編輯的ICP���, 經(jīng)著作權(quán)人告知或要求其停止傳輸他人著作權(quán)的內(nèi)容等��,仍不停止����;有些網(wǎng)絡(luò)使用者因網(wǎng)絡(luò)商應(yīng)著作權(quán)人要求而采取移除措施�,而要求網(wǎng)絡(luò)商賠償損失,在這些糾紛中��,網(wǎng)絡(luò)服務(wù)商的法律地位不盡相同���,需要依具體情況判定����。
(六)關(guān)于作品在網(wǎng)上傳播時有哪些著作權(quán)利����,特別是有無精神保護的問題
我國著作權(quán)法第10條規(guī)定,著作權(quán)包括下列人身權(quán)利和財產(chǎn)權(quán)�,發(fā)表權(quán)、署名權(quán)��、修改權(quán)�����、保護作品完整權(quán)����、使用權(quán)和獲得報酬權(quán)。這些規(guī)定是傳統(tǒng)意義上的��,也是在非網(wǎng)絡(luò)世界上適用的��,對網(wǎng)上作品應(yīng)如何看待��,例如作者將其文章發(fā)表在自己的網(wǎng)站上,其所享有的發(fā)表權(quán)是否已經(jīng)實現(xiàn)���。在我院受理網(wǎng)絡(luò)著作權(quán)案中���,有的起訴人提出精神損害賠償?shù)脑V訟請求,需要法院考慮����。
(七)關(guān)于侵權(quán)人承擔民事責任的具體方式問題
在我院受理的6位作家起訴世紀互聯(lián)通訊技術(shù)有限公司案中, 原告均提出了要求被告停止侵權(quán)�、賠禮道歉、賠償損失的訴訟請求�。在審理這些案件中,在實現(xiàn)上述請求的具體方式上需要探討��。傳統(tǒng)的侵權(quán)一般都是在報刊�����、書籍上行為的�,故而賠禮道歉的方式也是在上述媒體上進行,如責令侵權(quán)人發(fā)表致歉聲明等���,但在網(wǎng)絡(luò)著作權(quán)案中�����,由于侵權(quán)行為發(fā)生在網(wǎng)絡(luò)中���,損害的后果也自然在網(wǎng)絡(luò)中�,因此��,對權(quán)利人的致歉聲明是否也應(yīng)在網(wǎng)絡(luò)上刊播�����,法律對此沒有明確規(guī)定����,這實際上也涉及到一個侵權(quán)行為的傳播影響范圍和補救行為的傳播影響范圍是否對等的問題��。
(八)關(guān)于侵權(quán)賠償?shù)臄?shù)額問題
賠償問題�����,一直是知識產(chǎn)權(quán)侵權(quán)案件的難點����,而在網(wǎng)絡(luò)著作權(quán)侵權(quán)案件中,這個問題更加復雜突出。普通作品的稿酬國家版權(quán)局有規(guī)定的標準���,網(wǎng)上作品是否與此相同�����。對網(wǎng)上侵權(quán)的賠償標準�,由于對網(wǎng)上傳輸行為本身就定性不明確����,缺乏統(tǒng)一認識,給法院確定賠償數(shù)額帶來了困難��。賠償是限于給付稿酬呢�����,還是取決于對著作權(quán)人造成的實際損害呢���?有些學者�,還提出了對網(wǎng)絡(luò)侵權(quán)案件的懲罰性賠償問題����,這都需要在司法實踐中予以解決�����,因為這是案件中當事人最為關(guān)切的問題�����。
三�����、審理網(wǎng)絡(luò)著作權(quán)案件的基本經(jīng)驗
本著積極���、穩(wěn)妥的態(tài)度��,根據(jù)我國著作權(quán)法關(guān)于著作權(quán)保護的基本原則和立法精神����,并考慮到互聯(lián)網(wǎng)的特點,我院已審結(jié)上述案件17件����,均取得較好的社會效果,其中王蒙等六位作家狀告世紀互聯(lián)通訊技術(shù)有限公司案還被北京電視臺現(xiàn)場直播�。
(一)充分利用現(xiàn)有的法律法規(guī)�。在審理網(wǎng)絡(luò)著作權(quán)案件中��,我們注意從著作權(quán)的立法精神�、價值理念和基本原則來思考問題,不輕意對法律作擴大解釋�,既堅持嚴肅執(zhí)法,又努力爭取最佳的社會效果����,努力通過有效的司法規(guī)范網(wǎng)絡(luò)行為���。
(二)兼顧法律的現(xiàn)實調(diào)整和網(wǎng)絡(luò)業(yè)的長遠發(fā)展�����。
網(wǎng)絡(luò)世界具有“信息共享”和“自由發(fā)展”的精神����,而我國的網(wǎng)絡(luò)產(chǎn)生還正處在發(fā)展階段,在審判中����,我們注意平衡各方面的利益沖突,努力做到既不放任侵權(quán)行為�����,又不過分阻礙行為發(fā)展的信息交流,立足于發(fā)展和規(guī)范��,在對作品著作權(quán)合理保護的同時�,也保障網(wǎng)絡(luò)以其豐富的資源和快捷的傳播為公眾服務(wù)。
(三)加強知識產(chǎn)權(quán)審判人員網(wǎng)絡(luò)專業(yè)知識的學習���。結(jié)合審判工作需要���,我們認真組織知識產(chǎn)權(quán)審判人員學習專業(yè)知識,了解互聯(lián)網(wǎng)的技術(shù)問題�。庭內(nèi)還專門配置了一臺上互聯(lián)網(wǎng)的計算機,使大家在書本上學��,操作中練���,使網(wǎng)絡(luò)專業(yè)知識和法律專業(yè)知識互相融合,提高審判專業(yè)能力�����。
(四)積極開展審判研討�����。對網(wǎng)絡(luò)著作權(quán)案件中的一些普遍性問題和重大問題,我們注意匯總和分析��,并多次邀請國家版權(quán)局���,中國國際互聯(lián)網(wǎng)絡(luò)信息中心��,信息產(chǎn)業(yè)部�、北大�����、人大�����、高級法院和最高法院的有關(guān)專家召開研討會����。通過研究,統(tǒng)一了認識���,明確了審判方向��。
(五)建立了知識產(chǎn)權(quán)的專家陪審制度���。網(wǎng)絡(luò)著作權(quán)案類型新��、專業(yè)性強���,且對社會生活特別是網(wǎng)絡(luò)業(yè)的指導意義大,為審理好這些案件���,我們在知識產(chǎn)權(quán)審判中建立了專家陪審����,邀請網(wǎng)絡(luò)��、知識產(chǎn)權(quán)界的專家參予審理上述案件��,收效較好����。
四����、對網(wǎng)絡(luò)著作權(quán)案件有關(guān)問題的處理意見
(一)借鑒接觸原則��,確定管轄問題����。一般而言��,在網(wǎng)上復制要經(jīng)過以下過程���,即復制方使用瀏覽器通過網(wǎng)絡(luò)路徑到達服務(wù)器內(nèi)�,將有關(guān)主頁的內(nèi)容讀取帶走���?�?梢?��,任何人在任何地點通過自己的主機來瀏覽和復制作品,都必須通過接觸載有該作品的服務(wù)器來實現(xiàn)���。從行為的全過程來考察�,只有接觸了該服務(wù)器�����,才能接觸到服務(wù)器上的內(nèi)容。從侵權(quán)行為的角度來考察����,服務(wù)器當然也是發(fā)生侵權(quán)行為的必由的一段過程,在確定管轄時��,服務(wù)器所在地自然也是侵權(quán)行為實施地����,該所在地法院當然也有管轄權(quán)。在前述的瑞得公司狀告宜賓市翠屏區(qū)東方信息服務(wù)公司一案中���,原告的硬盤和服務(wù)器均設(shè)在原告公司內(nèi)���,而原告所在地在海淀區(qū)。因此�����,我院據(jù)此裁定駁回了被告認為我院無權(quán)管轄的管轄異議�����,后被告就管轄問題提起上訴���,市第一中級法院裁定海淀法院有管轄權(quán)��。
(二)按照法律的一般原則�����,確定數(shù)字化作品的法律屬性�����。我國著作權(quán)法所列舉的作品類型中���,并不包括數(shù)字化作品。著作權(quán)法實施條例中將作品規(guī)定為:文學�����、藝術(shù)和科學領(lǐng)域內(nèi)���,具有獨創(chuàng)性并能以某種形式復制的智力創(chuàng)作成果�,在審判實踐中�����,在對數(shù)字化作品認定上,我們注意從三個方面來考察:一是是否具有獨創(chuàng)性�;二是是否能以某種有形形式復制;三是是否屬于智力創(chuàng)作成果�。對網(wǎng)上發(fā)表的文章、圖形等���,只要其符合上述三個特征����,就認為其是著作權(quán)注意上的作品�,就予以保護。
如陳衛(wèi)華訴電腦商情報所涉的《戲說MAYA》一文�,瑞得在線訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案所涉的“主頁”,我院均依法保護了權(quán)利人的著作權(quán)���,將其視為法律意義上的作品����。
(三)根據(jù)法律的精神���,認定著作權(quán)人對其數(shù)字化作品享有著作權(quán)�。
根據(jù)著作權(quán)法的規(guī)定,著作權(quán)人對其創(chuàng)作的文學�����、藝術(shù)和科學作品在法律規(guī)定的期限內(nèi)�,依法享有專有權(quán)利�����,體現(xiàn)在作者享有支配權(quán)�����,有權(quán)使用自己的作品和許可他人以任何方式和形式使用自己的作品����。而作品的數(shù)字化是依靠計算機技術(shù)把一定形式的文學、數(shù)值�����、圖像��、聲音等表現(xiàn)的信息輸入計算機系統(tǒng)并轉(zhuǎn)化成二進制數(shù)字編碼�����,以運用數(shù)字信息的存儲技術(shù)進行存儲,并根據(jù)需要把這些被轉(zhuǎn)換成數(shù)字編碼形式的信息還原的技術(shù)�����,將作品以文字形式置換成二進制編碼行為本身并不具有著作權(quán)法意義上的獨創(chuàng)性�����,數(shù)字化的轉(zhuǎn)換并沒有產(chǎn)生實質(zhì)意義上的新作品�����。原作品數(shù)字化后���,改變的只是作品的存在形式����。這種將作品數(shù)字化轉(zhuǎn)換過程同著作權(quán)發(fā)展的歷史中出現(xiàn)的以攝影�、錄音、影印等技術(shù)手段處理作品的過程沒有本質(zhì)的區(qū)別�。作品新的表現(xiàn)方式或使用手段的出現(xiàn),并不能否定作者對其創(chuàng)作在新的領(lǐng)域享有著作權(quán)�。該數(shù)字化作品的著作權(quán)仍由原作品的著作權(quán)人享有�����。因此����,在王蒙等起訴世紀互聯(lián)通訊技術(shù)有限公司六案中�,我院對六原告的文學作品均予以保護。
(四)根據(jù)網(wǎng)絡(luò)運作的規(guī)律和自身的特點����,確定作者身份���,保全有關(guān)證據(jù)�。
對文章署名為作者筆名的����,原告應(yīng)當舉證證明。在審理陳衛(wèi)華訴成都電腦商情報社一案中�,為證明陳衛(wèi)華就是“無方”,我院進行了現(xiàn)場勘驗����。我們知道���,個人主頁注冊后,注冊人會獲得個人主頁的帳號���、密碼和網(wǎng)址�,在一般情況下個人主頁密碼由其注冊人掌握�����、使用����,文件的上載、刪除工作亦由注冊人完成����。在勘驗中,陳衛(wèi)華可修改“3D芝麻街”主頁上的密碼��,并可上載文件��、刪除文件��,《戲說MAYA》一文可固定在計算機硬盤上并可通過WWW服務(wù)器上載到“無方”的個人主頁上。 而被告未提出相反的證據(jù)否認原告的作者身份�����,據(jù)此����,法庭對陳衛(wèi)華的作者身份予以了認定。
為防止證據(jù)的滅失����,在受理網(wǎng)絡(luò)著作權(quán)案件時,可指導當事人對有關(guān)事實進行公證��。如六作家訴世紀互聯(lián)通訊技術(shù)有限公司一案中��,原告將被告在網(wǎng)站上刊載作品的情況進行了公證����,并將網(wǎng)上內(nèi)容打印出來或錄在軟盤或光盤上���,形成了一份完整全面的公證書��。最后�,此公證書成為定案的證據(jù)之一,公證費用亦由被告方負擔�。當然,也可以在受理案件后采取證據(jù)保全���,及時提取或存留有關(guān)證據(jù)����。
(五)根據(jù)過錯原則�,認定ISP的法律責任。
對于僅僅提供連線服務(wù)的IAP���,一般情況下���,不承擔法律責任。 對于提供內(nèi)容服務(wù)的ICP�����,如果其直接復制或傳播���,應(yīng)承擔侵權(quán)責任����。 如果ISP 明知用戶通過網(wǎng)絡(luò)傳輸侵犯他人著作權(quán)或經(jīng)著作權(quán)人告知有用戶在網(wǎng)上侵權(quán)而不采取移除或停止行為時,說明其主觀上有過錯����,據(jù)此可依據(jù)過錯責任原則,將定其侵權(quán)成立�,承擔法律責任。在六作家起訴世紀互聯(lián)通訊技術(shù)有限公司案中��,被告于98年成立了“靈波小組”���,在其網(wǎng)站上建立了“小說一族”欄目��,欄目中所涉及原告的作品內(nèi)容是通過E—Mail方式提供到被告網(wǎng)站上后�����, 被告成立的“靈波小組”將其存儲在其計算機系統(tǒng)內(nèi)并通過WWW服務(wù)器在國際互聯(lián)網(wǎng)上傳播�����, 聯(lián)網(wǎng)主機用戶可瀏覽或下載作品的內(nèi)容。被告在答辯中稱自己并非首先將原告作品刊載到互聯(lián)網(wǎng)上的����,無侵權(quán)的故意。法庭經(jīng)審理認為,無論其形式如何�����,在國際互聯(lián)網(wǎng)上傳播原告作品即說明其主觀上有過錯��,應(yīng)承擔相關(guān)法律責任�。
(六)視具體情況,保護網(wǎng)上作品的權(quán)利����。
作者將其作品發(fā)表在網(wǎng)站上,即已將作品公之于眾��,其所享有的發(fā)表權(quán)已經(jīng)實現(xiàn)�����,如被他人以其他形式刊載使用���,并不構(gòu)成對作者發(fā)表權(quán)的侵犯���。無論原作者署名是否真實,如果刊載人不署名或擅自署不一致的署名則構(gòu)成對署名權(quán)的侵害�。對網(wǎng)上作品擅自修改構(gòu)成對作者修改權(quán)和保護作品完整權(quán)的損害���。關(guān)于使用權(quán)和獲得報酬權(quán),作為一項經(jīng)濟權(quán)利��,只要未經(jīng)權(quán)利人同意���,未付酬使用�,即構(gòu)成對此項權(quán)利的侵犯����。另外,在六作家提起的訴訟中����,各提出5000元的精神損失賠償請求,我們認為����,互聯(lián)網(wǎng)應(yīng)當承認精神權(quán)利保護,如果侵權(quán)內(nèi)容包括了作者在作品中依法享有的著作人身權(quán)����,降低����、貶損作者在社會公眾中的人格地位�,即可判決補償��。但在六作家起訴的案件中���,由于沒有這種情況發(fā)生����,被告方在刊載作品上是完整的且均署名��,故最后判決駁回了原告的精神損害賠償請求�。
(七)按照承擔責任的范圍與侵權(quán)行為的傳播范圍相對等的原則,確定侵權(quán)人承擔民事責任方式��。
在審理上�����,在對侵權(quán)人承擔民事責任的處理上��,采取了將承擔責任的范圍與侵權(quán)行為的傳播范圍相對等的辦法�����。如處理陳衛(wèi)華訴成都電腦商情報一案中,由于被告擅自將原告文章下載到電腦商情報上���,故判決被告在該報上刊載致歉聲明���。如不履行,法院將選擇一家全國發(fā)行的專業(yè)報紙上刊登判決書��。在處理瑞得公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案中�����,由于侵權(quán)是從網(wǎng)到網(wǎng)�����,故判令被告在《計算機世界日報》(電子版)的主頁上刊登聲明��。在六作家案中�,判令被告在自己網(wǎng)站的主頁上刊登聲明,如不履行����,法院將根據(jù)判決書擬一份公告刊登在全國發(fā)行的報刊的電子報主頁上。
(八)比照有關(guān)規(guī)定�,確定侵權(quán)賠償數(shù)額���。在確定賠償數(shù)額上���,考慮了以下幾個方面的因素:權(quán)利人遭受的損害���,用戶瀏覽或下載作品的次數(shù),ISP的廣告收益等等�, 在此基礎(chǔ)上按照國家有關(guān)付酬標準或有關(guān)行業(yè)慣例,并根據(jù)北京市高級法院《關(guān)于審理著作權(quán)糾紛案件若干問題的解答》第37條規(guī)定的計算方法來具體確定���。如在陳衛(wèi)華訴成都電腦商情報一案中��,在被告拒絕提供其報紙發(fā)行量的情況下��,參照同類專業(yè)報紙的發(fā)行量(20萬份左右)��,每份報紙利潤大約0.5分錢計算�����, 最后確定被告賠償額以應(yīng)付稿酬的4倍計算�。對此結(jié)果�����, 原被告均未提出上訴。在瑞得集團起訴東方信息服務(wù)有限公司一案中�,由于侵犯的作品是“主頁”,國家對此無有關(guān)費用標準��,我們走訪了市場�����,經(jīng)了解計算機世界在線服務(wù)中心的報價是1000元��,該企業(yè)是國內(nèi)知名企業(yè)���,而且報價也符合一般的市場標準���,故判決被告賠付2000元(酬金的2倍)。
五��、幾點建議
從知識產(chǎn)權(quán)保護的發(fā)展過程來看�,每一次科學技術(shù)的重大發(fā)展,都會對知識產(chǎn)權(quán)保護產(chǎn)生巨大沖擊�����,必然引起作品的表現(xiàn)形式、傳播手段��、使用方式的變化���,使知識產(chǎn)權(quán)的保護范圍得到擴張。如今以數(shù)字技術(shù)為特征的信息時代����,已使計算機互聯(lián)網(wǎng)絡(luò)的應(yīng)用和發(fā)展逐步滲透到我們工作、生活的領(lǐng)域����,給版權(quán)保護造成新的沖擊。據(jù)報載��,1999年底����,我國因特網(wǎng)用戶已達940萬,在網(wǎng)絡(luò)飛速發(fā)展的同時����, 網(wǎng)絡(luò)社會中的混亂現(xiàn)象也比較嚴重。本著為網(wǎng)絡(luò)的發(fā)展創(chuàng)造一個良好的法制環(huán)境,規(guī)范��、合法地發(fā)揮網(wǎng)絡(luò)在傳播知識方面的巨大效能原則����,特提出以下建議:
(一)加強對知識產(chǎn)權(quán)保護的宣傳,特別是在網(wǎng)絡(luò)上�����,應(yīng)當普遍建立尊重著作權(quán)的意識����。
篇3
1引言
移動通信網(wǎng)作為承載通信平臺的綜合信息服務(wù)網(wǎng)絡(luò),是一個國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分�����,提供包括語音���、數(shù)據(jù)����、短信息等多種服務(wù)類型��,已成為當前社會主要通信手段。然而移動通信在方便大眾的同時���,也為不法分子溝通聯(lián)絡(luò)提供了便利���,已經(jīng)成為網(wǎng)絡(luò)失泄密、違法勾連����、恐怖活動的主要手段。采用移動網(wǎng)絡(luò)安全管控��,是解決這一問題的有效途徑��。
2移動網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀
自數(shù)字移動通信系統(tǒng)開始在國內(nèi)部署以來��,移動管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開始起步��,目前存在的主要安全管控設(shè)備是通信干擾設(shè)備��、被動式監(jiān)控定位設(shè)備��。按照技術(shù)體制實現(xiàn)來劃分��,移動通信管控分為信號壓制�、被動式監(jiān)聽和協(xié)議級主動管控三種。信號壓制是最早出現(xiàn)的移動管控產(chǎn)品���,主要通過大功率信號輻射�����,淹沒正常的網(wǎng)絡(luò)電磁波傳送����,實現(xiàn)區(qū)域內(nèi)通信屏蔽�;被動式監(jiān)聽是指通過被動接收并解析來自網(wǎng)絡(luò)和用戶的移動通信無線信號獲取重要情報信息;協(xié)議級主動管控是指通過網(wǎng)絡(luò)并與用戶進行協(xié)議數(shù)據(jù)交互實現(xiàn)用戶通信監(jiān)管和控制�,是本文研究的重點。
3協(xié)議級移動網(wǎng)絡(luò)安全管控分析
眾所周知����,目前移動網(wǎng)絡(luò)已經(jīng)進入4G時代,同時兼容2G�����、3G移動通信�����,并正在向5G邁進。對應(yīng)的安全管控技術(shù)必須針對不同制式進行精確管控���,才能有效解決全域管控問題�����。2G主要制式為GSM���,3G主要制式為CDMA(CDMA2000、WCDMA��、TD-SCDMA)�����,4G主要制式為LTE(TDD-LTE�、FDD-LTE)��,因此必須針對各種制式進行設(shè)計�。移動通信系統(tǒng)提供的安全機制主要有用戶身份認證和身份保密、用戶數(shù)據(jù)保密和信令保密���。GSM安全機制存在較大的漏洞���,即“單項鑒權(quán)”�,只有基站對手機端的認證��,沒有手機端對基站的認證��。我們可充分利用這一漏洞進行移動信號安全管控����,方法是采用基站的方式,模擬公網(wǎng)小區(qū)����,使被管控移動終端誤認為基站才是真正的基站,從而脫離原小區(qū)�����,重新定位到“新”基站��。這樣被管控的移動終端的所有通信都將被有效管控����,并通過協(xié)議級精確管控,實現(xiàn)目標的選通或阻塞���。
篇4
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
在互聯(lián)網(wǎng)和計算機技術(shù)飛速發(fā)展的推動下�����,我國的醫(yī)院已經(jīng)廣泛應(yīng)用計算機網(wǎng)絡(luò)技術(shù)����,并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)�、住院信息管理系統(tǒng)、影像管理系統(tǒng)���、藥品信息管理系統(tǒng)��、病案管理系統(tǒng)等���,這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利,已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分��,因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵��。
一��、加強醫(yī)院全體員工的安全意識
(一)醫(yī)院的領(lǐng)導要給予安全工作足夠的重視
無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實都需要投入一定量的人力��、財力以及物力����,要想實現(xiàn)全面的貫徹落實就需要醫(yī)院各級領(lǐng)導的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前���,各級的領(lǐng)導應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識�,并且應(yīng)該從思想上認識到網(wǎng)絡(luò)安全對醫(yī)院的正常運行的重要意義��。要安排專門的網(wǎng)絡(luò)管理人員����,使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化,對于網(wǎng)絡(luò)安全的產(chǎn)品�����、工具以及技術(shù)要進行及時的更新�。
(二)操作人員的安全防范意識
我們平常講到的網(wǎng)絡(luò)安全問題實際上就是一個十分典型的人機關(guān)系的問題,我們要想保障網(wǎng)絡(luò)使用的安全����,就應(yīng)該把涉及到的計算機的人員作為安全工作的重要起點。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計算機的安全法律教育�,具備良好的職業(yè)道德����,不斷的學習計算機安全技術(shù)����。這些人員要充分的認識到果一臺機器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大,從而幫助他們認識到網(wǎng)絡(luò)安全的重要性����。
二、健全安全的管理制度并且做好應(yīng)急預(yù)案
(一)硬件設(shè)備安全管理制度
首先需要考慮到的就是設(shè)備的物理安全問題����。針對中心機房、工作間以及設(shè)備間的使用功能設(shè)立科學的安全管理制度�,鑒于醫(yī)院是一個開放性的公共場所,要十分的注意有關(guān)設(shè)備的保護措施�����,確保一些無關(guān)的人員不能接觸到設(shè)備�����。并且要及時的保護醫(yī)院中的各類網(wǎng)線���,一方面要防止有些人的惡意損壞����,另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況��。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)��,對網(wǎng)絡(luò)的供電系統(tǒng)���、防靜電�����、防雷擊以及是否有效接地進行定期以及不定期的安全檢查�����,密切注意機房中的清潔度����、溫度以及濕度是否可以達到規(guī)定的要求,做到遇事及時上報并且能夠迅速做出反應(yīng)等。
給所有的設(shè)備都配備檔案管理卡����,檔案管理卡中應(yīng)該包含本臺計算機的型號、名稱��、配置���、所在的位置和使用的科室�、MAC地址���、安裝的使用程序��、IP地址����、以及重要的故障維修記錄等等一些重要的信息����,每一臺設(shè)備都應(yīng)該指定負責保管的專員,定期的進行檢查和設(shè)備的維護��。
(二)軟件系統(tǒng)安全管理制度
對網(wǎng)絡(luò)系統(tǒng)進行不斷的檢測的目的是為了能夠及時的填補漏洞����,最好能做到對系統(tǒng)進行不斷的監(jiān)視,這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險的能力�����。一般情況下,醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上�����,因此�����,保障服務(wù)器的安全是重中之重的工作,其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進行科學的規(guī)劃�,其中規(guī)劃的主要內(nèi)容有:操作系統(tǒng)的選用、系統(tǒng)補丁文件的準備����、禁用不必要的服務(wù)、磁盤分區(qū)的格式��、更改密碼��、賬號鎖定�����、設(shè)計網(wǎng)絡(luò)用戶組����、更改管理賬號名字��、時數(shù)管理�、取消默認共享��、安全策略�����、鎖住注冊表�����、設(shè)定各項審核�、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限����,保障安裝軟件的可靠性。當系統(tǒng)進行正常運作之后���,必須對系統(tǒng)的安全性以及系統(tǒng)的性能進行監(jiān)視�,最好可以聘請一個安全顧問進行攻擊性的分析��。
(三)有效的監(jiān)督機制
由于醫(yī)院的網(wǎng)絡(luò)是一個復雜的系統(tǒng)工程,因此要想維護好其安全運行��,不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊�����,還要防止內(nèi)部人員的犯罪活動�,我國的綜合性醫(yī)院中大約能有近千個終端,在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度��,因此切實可行并且有效的檢查機制就顯得十分的重要了���,其能夠幫助各項的安全管理制度能夠落實到實處,并且還應(yīng)該建立督查組織��,或者醫(yī)院的計算機領(lǐng)導小組應(yīng)該起到督查的作用�����,對網(wǎng)絡(luò)的運行以及網(wǎng)絡(luò)運行記錄進行督查��,查看每項制度的實際落實情況��,對網(wǎng)絡(luò)定期上報的所有報表要進行審查���,以及每個部門的網(wǎng)絡(luò)安全員所做的工作記錄��。
(四)應(yīng)急預(yù)案
災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的����,所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略,這樣一來當災(zāi)難發(fā)生時就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失�,在最短時間內(nèi)實現(xiàn)系統(tǒng)全面運轉(zhuǎn)的過渡,計算機領(lǐng)導小組應(yīng)該指導應(yīng)急預(yù)案的實施����,所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況,對能夠出現(xiàn)的各種問題以及故障進行提前設(shè)想����,比如:供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施,尤其是如何保障門診管理系統(tǒng)的正常運行�����、主交換機發(fā)生故障��、如何應(yīng)對由于故障的發(fā)生導致的病人擁堵的現(xiàn)象��。在應(yīng)急預(yù)案中不可或缺的就是實施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當災(zāi)難來臨時應(yīng)付自如��。
三��、結(jié)束語
網(wǎng)絡(luò)安全技術(shù)不存在最好,只有更好���。要想保障網(wǎng)絡(luò)的安全性,就應(yīng)該從人員���、制度�、技術(shù)以及醫(yī)院的相關(guān)各方進行著手準備��,使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系��,有效的指導醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護工作�����,這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進行提高�����,自覺踐行安全制度,和系統(tǒng)軟件的開發(fā)人員一起努力共同維護醫(yī)院網(wǎng)絡(luò)的有效運行�����。
參考文獻:
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻
Key words: network security; encryption technology; firewall
中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)27-0164-01
1計算機網(wǎng)絡(luò)概述
計算機網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ),所謂計算機網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨立性能的多臺計算機�����、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來,再配有相應(yīng)有網(wǎng)絡(luò)軟件,以實現(xiàn)計算機資源共享的系統(tǒng)。按照聯(lián)網(wǎng)的計算機所處的地理位置遠近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡(luò)中拓撲結(jié)構(gòu)主要分三種:總線網(wǎng)�����、環(huán)形網(wǎng)��、星形網(wǎng)����。由于資源共享�、操作系統(tǒng)的復雜性等原因使網(wǎng)絡(luò)存在著不安全因素。
2計算機網(wǎng)絡(luò)安全現(xiàn)狀
2.1 網(wǎng)絡(luò)安全涵義計算機網(wǎng)絡(luò)安全具有三個特性:保密性��、完整性及可用性��。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實體存取���。完整性是指信息在存儲或傳輸時不被修改����、信息包完整,不能被未授權(quán)的第二方修改�?���?捎眯园▽o態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性����。
2.2 計算機網(wǎng)絡(luò)安全的缺陷①操作系統(tǒng)的漏洞����。操作系統(tǒng)是一個復雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址�。②TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標準的通信協(xié)議���。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞���。③應(yīng)用系統(tǒng)安全漏洞����。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞��。④安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試�����、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等都對網(wǎng)絡(luò)安全產(chǎn)生威脅��。計算機網(wǎng)絡(luò)安全的主要威脅�����。
2.3 計算機網(wǎng)絡(luò)安全的入侵①計算機病毒���。所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓�。②黑客���。黑客一詞,源于英文Hacker,原指熱心于計算機技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員�。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙�����。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進行非法活動�。③內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點,預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進行攻擊����。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅。④拒絕服務(wù)。拒絕服務(wù)是指導致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至導致網(wǎng)絡(luò)系統(tǒng)癱瘓�。
3網(wǎng)絡(luò)安全機制應(yīng)具有的功能
3.1 身份識別身份識別是安全系統(tǒng)應(yīng)具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限���。對于一般的計算機網(wǎng)絡(luò)而言,主要考慮主機和節(jié)點的身份認證,至于用戶的身份認證可以由應(yīng)用系統(tǒng)來實現(xiàn)。
3.2 存取權(quán)限控制訪問控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問授權(quán)關(guān)系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制����。
3.3 數(shù)字簽名即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷。
3.4 保護數(shù)據(jù)完整性即通過一定的機制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。
3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網(wǎng)絡(luò)���。
4網(wǎng)絡(luò)安全常用的技術(shù)
4.1 加密技術(shù)加密在網(wǎng)絡(luò)上的作用是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取��。計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰���。加密技術(shù)是實現(xiàn)保密性的主要手段,采用這種技術(shù)可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的���、不可理解的密文形式。以密文形式將信息在線路上傳輸�。到達目的端口后將密文還原成明文,常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種�。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用。
4.2 防火墻技術(shù)所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術(shù)��。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改����、拷貝��、毀壞你的重要信息�。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)�、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻�。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要�����。 防火墻主要用于加強網(wǎng)絡(luò)間的訪問控制,防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取���。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成�。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號��、收發(fā)報文的IP地址和端口號,連接標志以至另外一些IP選項,對IP包進行過濾��。
防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問控制設(shè)備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點上����。內(nèi)部網(wǎng)絡(luò)的某個用戶若要與外部網(wǎng)絡(luò)的用戶聯(lián)絡(luò),該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通,然后再與另一個用戶聯(lián)通,反之亦然。防火墻提供的防護是Internet安全結(jié)構(gòu)必不可少的組成部分,它能對已知的網(wǎng)絡(luò)協(xié)議起到保護作用。
篇6
將局域網(wǎng)技術(shù)引進疾病控制中心管理及實驗室檢測,使中心信息管理從簡單的行政���、財務(wù)管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展��,提高中心的管理效益�、社會效益和經(jīng)濟效益。與此同時����,對中心而言�����,保護局域網(wǎng)絡(luò)的安全���,就意味著保障中心業(yè)務(wù)的正常運轉(zhuǎn)。絕對意義上的安全網(wǎng)絡(luò)是不存在的�����,世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件�����、程序、數(shù)據(jù)的安全���,這要通過網(wǎng)絡(luò)信息的存儲����、傳輸和使用過程來實現(xiàn)��。保證中心內(nèi)整個網(wǎng)絡(luò)的安全就是保護各種程序�、數(shù)據(jù)或者設(shè)備的安全��。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用����,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)��;安全服務(wù)措施的創(chuàng)建����、控制和刪除����;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護和查詢?nèi)赵L管理工作等����。一個完善的計算機網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略,它應(yīng)該包括以下幾個方面內(nèi)容:
1 培養(yǎng)中心全員的安全意識
1.1中心各級領(lǐng)導充分重視
網(wǎng)絡(luò)安全管理策略的制定和落實需要一定的人力����、物力和財力,需要自上而下的貫徹落實�,因此中心各級領(lǐng)導要充分重視。培養(yǎng)中心全員的安全意識����,首先要使中心各級領(lǐng)導具備網(wǎng)絡(luò)安全意識�����,使他們認識到在某種意義上��,保護網(wǎng)絡(luò)安全就是在保護中心��,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員���,缺乏先進的網(wǎng)絡(luò)安全技術(shù)�、工具�����、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故���。
1.2 提高網(wǎng)絡(luò)管理人員的責任心和業(yè)務(wù)技能
如果實施之前,先對安全策略進行詳細設(shè)計��,可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動����,更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的�����,還必須向各級領(lǐng)導解釋和說明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進而得以落實�����。中心網(wǎng)絡(luò)管理人員應(yīng)當以培養(yǎng)全中心人員的安全意識為已任����,運用自己的專業(yè)知識,積極推進一整套完善��、高效���、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹�����。
1.3 提高操作人員的安全防范意識
網(wǎng)絡(luò)安全問題是一個典型的人-機關(guān)系問題����,對于網(wǎng)絡(luò)安全來說�,最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務(wù)人員��,要定期進行計算機安全法律教育�����、職業(yè)道德教育和計算機安全技術(shù)教育��,使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作�。
2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機制
2.1人員管理制度
首先應(yīng)在中心成立計算機安全管理領(lǐng)導小組�,由中心主管信息工作的主任任組長���,小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導���、各部門選派的網(wǎng)絡(luò)安全員和計算機網(wǎng)絡(luò)管理人員��。計算機安全管理領(lǐng)導小組負責討論制定各項安全管理制度和督查機制�,以及各項災(zāi)難應(yīng)急預(yù)案,并定期召開安全會議�,通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件�����、安全預(yù)警事件���、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患�����。計算機安全管理領(lǐng)導小組負責建立與部門和個人收入掛勾的獎懲措施���。計算機安全管理領(lǐng)導小組應(yīng)負責聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例�����,及時獲得必要的信息和技術(shù)支持�。
其次是網(wǎng)絡(luò)管理人員的管理����。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運行的根本因素��。管理員負責維護和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備���,掌握服務(wù)器密碼和數(shù)據(jù)庫密碼,有任意刪改數(shù)據(jù)的權(quán)限����,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運�。挑選網(wǎng)絡(luò)管理人員�����,在衡量他的專業(yè)水平的同時����,必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓�����,不斷提高專業(yè)知識��,特別是了解計算機網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)��、新動向�����。同時����,網(wǎng)絡(luò)管理人員必須接受中心計算機安全管理領(lǐng)導小組的領(lǐng)導和監(jiān)督,制定管理員操作規(guī)范,填寫詳細的工作記錄�,一方面可以備查,另一方面當管理人員更換時�����,可以保持工作的延續(xù)性。
第三����,對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機的業(yè)務(wù)人員的管理同樣重要�,必須制定嚴格的上崗資格和考核制度。在上崗前應(yīng)接受計算機基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓�,通過考核才能上崗�。人手一份計算機業(yè)務(wù)操作指南���、安全管理條例和故障應(yīng)急措施���,上機和離機時填寫計算機使用記錄�����。計算機業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出�����、業(yè)務(wù)操作步驟��、基本故障排除方法�����、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理條例中應(yīng)包含:計算機設(shè)開機密碼�����,網(wǎng)絡(luò)用戶密碼管理�,如密碼內(nèi)容、長度��、定期更改���、保密���,失密后立即報告,離開時及時退出系統(tǒng),操作員在1個小時以上不使用機器����,應(yīng)啟動計算機密碼保護程序以防止未授權(quán)者使用網(wǎng)絡(luò)等���。故障應(yīng)急措施應(yīng)包含:遇到按照計算機業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時�����,上報故障的步驟���、聯(lián)系人和聯(lián)系方式。
第四����,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修�、埋管�、布線等施工時,應(yīng)將施工地點和施工內(nèi)容上報計算機安全管理領(lǐng)導小組���,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度��,進出重要設(shè)備間時應(yīng)登記���,特別是對暴露在過道��、地下通道等房間外的網(wǎng)線格外注意監(jiān)護��。
最后���,建立人員調(diào)離的安全管理制度��。人員調(diào)離前應(yīng)及時通知相關(guān)部門�����,由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限����,由該人員所在部門的網(wǎng)絡(luò)安全員�,更改開機密碼等公用密碼����。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應(yīng)辦理的相關(guān)確認手續(xù)之中。
2.2 硬件設(shè)備安全管理
設(shè)備的物理安全是要首先考慮的�����。建立中心機房����、設(shè)備間�、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質(zhì)的單位�����,更要注意將相關(guān)設(shè)備保護起來,以避免無關(guān)人員接觸到����。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護,既要防止惡意的破壞���,也要避免其它的施工人員無意的損壞��。安全管理制度中應(yīng)包括防盜����、防撬等防止人為破壞的警衛(wèi)值班��,定期的防雷擊����、防靜電、有效接地����、供電系統(tǒng)定期檢修等安全檢測�,注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理����,機房內(nèi)的溫度、濕度、潔凈度應(yīng)達到要求����,建立遇事上報及時快速反應(yīng)制度等等。
建立所有設(shè)備的檔案管理卡��。所有的主機應(yīng)記錄計算機型號�、配置����、名稱����、使用科室�����、所在位置��、IP地址���、MAC地址、操作系統(tǒng)�、安裝的應(yīng)用程序、故障維修記錄等等�。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號����、名稱、參數(shù)設(shè)置����、網(wǎng)段���、故障維修記錄等��。所有設(shè)備都要有專人負責保管�,各前端主機由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄����,定期對設(shè)備檢查并做詳細記錄�����,內(nèi)容包括各指示燈狀態(tài)��、噪音大小���,定期為設(shè)備除塵等等���,對設(shè)備配備的鑰匙要妥善保管。
2.3 軟件系統(tǒng)安全管理制度
檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險��。中心的重要數(shù)據(jù)都存放在服務(wù)器上��,首先要保證服務(wù)器的安全�,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式�、操作系統(tǒng)的選擇,準備好系統(tǒng)補丁文件,取消默認共享�����,禁用不必要的服務(wù)����,設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號改名�����,確定帳號鎖定����、密碼更改��、時數(shù)等管理策略��,設(shè)定各項審核�、安全策略�����,重要文件的位置和控制權(quán)限���,鎖住注冊表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點�,不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等�����。系統(tǒng)正常運行以后�����,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性����。及時地為操作系統(tǒng)和應(yīng)用程序打補丁���,定期地為殺毒軟件作升級�,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補���,用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況,檢查事件查看器�����、觀察啟用的服務(wù)�����、運行的進程、網(wǎng)絡(luò)連接是否有變化���,及時發(fā)現(xiàn)不法用戶�����、不良程序�����、可疑的機器名����、IP地址�、MAC地址����。對前端工作站,做到專機專用���,不安裝光驅(qū)、軟驅(qū)����,禁用USB接口,文件共享要謹慎�����。
2.4 有效的督查機制
有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦?�。中心計算機安全領(lǐng)導小組是督查組織,定期督查網(wǎng)絡(luò)運行情況�����,檢查網(wǎng)絡(luò)運行紀錄�,各項制度的落實情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表��,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄���。
3 建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復
3.1系統(tǒng)安全備份策略
安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時�����,能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復���。根據(jù)不同的需求可制定相應(yīng)的安全備份策略���。一個異地火災(zāi)實時備份系統(tǒng)���、主要通訊線路備份���、主要網(wǎng)絡(luò)設(shè)備備份�,能夠備份系統(tǒng)的所有數(shù)據(jù)�,這樣當本地系統(tǒng)發(fā)生災(zāi)難時����,可以迅速地恢復網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)���,把損失降到最低�,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間)�,系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間�。安全備份策略重點要保護的是中心的數(shù)據(jù),同時還應(yīng)保護整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)���,因此���,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份�。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份�,提高安全性。如使用磁盤陣列��、RAID方案��、異地硬盤���、刻錄光盤、磁帶等���。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能�,達到自動化或半自動化�����,以減少人工干預(yù)�。
3.2 應(yīng)急預(yù)案
災(zāi)難的發(fā)生有時是突然的�、不可預(yù)測的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜����、全面��、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對策略�,從而使我們在災(zāi)難發(fā)生時采取正確的步驟,最大程度地降低損失���,盡快向系統(tǒng)全面恢復正常運轉(zhuǎn)過渡���。應(yīng)急預(yù)案應(yīng)由計算機安全管理小組指導實施��,應(yīng)急預(yù)案中應(yīng)準備最壞的情況�����,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如�����,主交換機故障��、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施���。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法�。擁有完整的應(yīng)急預(yù)案,并嚴格執(zhí)行各種安全備份措施�����,當災(zāi)難來臨時�,才能應(yīng)付自如。
3.3 災(zāi)難恢復演練
網(wǎng)絡(luò)安全是一個動態(tài)的過程��,應(yīng)在計算機安全領(lǐng)導小組領(lǐng)導下定期進行災(zāi)難恢復演練���。其目的是為了熟練災(zāi)難恢復的操作過程����,并檢驗系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過程中應(yīng)對操作和結(jié)果做詳細記錄����,便于總結(jié)����、分析、評估�,及時發(fā)現(xiàn)隱患,及時更正�,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復運行。
網(wǎng)絡(luò)安全技術(shù)沒有最好����,只有更好��。這就要求中心從制度�����、人員、技術(shù)手段等各方面��,建立起一整套網(wǎng)絡(luò)安全管理策略��,來指導中心的網(wǎng)絡(luò)安全建設(shè)及維護工作�。這是一個長期的系統(tǒng)工程,需要中心全員提高安全意識���,遵守安全制度�,同時�����,在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力���,這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)�����。
參考文獻
篇7
一����、校園網(wǎng)安全策略部署是重要一環(huán)
1��、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署
校園網(wǎng)中的防火墻缺失或者部署不當將必然導致病毒與木馬對學生終端的危害�����,學校網(wǎng)絡(luò)管理人員要認研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡(luò)安全的需要����,在病毒防護�����、安全策略����、訪問記錄部署上最大限度地利用硬件防火墻保護內(nèi)網(wǎng)的訪問安全。如果經(jīng)過測試硬件防火墻不能滿足需要��,要及時進行數(shù)據(jù)升級或更換���。
2��、網(wǎng)絡(luò)中心要做好三層核心交換機的安全策略部署
網(wǎng)絡(luò)防火墻是保護內(nèi)網(wǎng)安全的第一道屏障����,而三層核心交換機是保障用網(wǎng)安全的第二道屏障�。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機的性能去設(shè)計相應(yīng)的安全策略部署����。
包括:(1)按實際需要劃分VLAN。(2)根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過濾策略��,通過制定協(xié)議源端口號�����、協(xié)議目的端口號�����、連接請求方向�、ICMP報文類型等包過濾策略,雖然包過濾技術(shù)不能識別有危險的信息包��,無法實施對應(yīng)用級協(xié)議的處理,但卻可以通過這種訪問策略阻隔住非法用戶的訪問���,有效保護不同子網(wǎng)的用戶免遭黑客的攻擊��。
3�����、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作
通過調(diào)查了解到:學校的網(wǎng)絡(luò)中心管理人員往往充當“救火隊”的角色����,師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員����、,要么機器壞了或者因中毒遭受到這樣那樣的損失時才找網(wǎng)洛管理員����。而網(wǎng)管工作人員出于領(lǐng)導重視程度�、自身工作負擔或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作�����。網(wǎng)絡(luò)中心要減輕“救火隊”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作。而通過路由器��、防火墻�����、核心交換機�����、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示���,網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作��,讓學校全體師生動態(tài)了解學習相應(yīng)的網(wǎng)絡(luò)安全知識����,定期更新終端病毒庫�。如此方可建立一個群防群治的用網(wǎng)環(huán)境。
二����、用戶終端安全策略部署必不可缺
通過網(wǎng)管中心安全策略的部署,我們可以保障校園網(wǎng)內(nèi)的基本安全,要做到讓學生終端及時更新系統(tǒng)補丁與安裝安全殺毒軟件���、并對安全殺毒軟件進行更新��。目前互聯(lián)網(wǎng)上有很多包括針對移動終端和桌面終端的360安全軟件����、百度安全軟件、騰訊安全軟件等免費有效的軟件�����。因此軟件的獲得途徑是暢通的,關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級�����。筆者認為:第一��,作為學校的機房管理人員���,即使有硬件還原卡����,也要定期對機房的系統(tǒng)進行升級��,不能只保障機房的系統(tǒng)不崩潰而忽略了學生的用網(wǎng)安全�����。第二:學校網(wǎng)管工作人員應(yīng)該定時下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝�����。第三��,中職學校班主任應(yīng)該在班會課上定期宣傳網(wǎng)絡(luò)安全知識��,并檢查學生手機和用網(wǎng)電腦的安全軟件的安裝與更新��,對未安裝安全軟件的同學進行引導��,如此才能確保學生在網(wǎng)絡(luò)下不至于“裸奔”�����!
三��、重視網(wǎng)絡(luò)安全意識培養(yǎng)
防止網(wǎng)絡(luò)安全問題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識的培養(yǎng)����,筆者認為要做好這方面的工作應(yīng)該從以下幾個方面入手����。
1、學校要加強中職生網(wǎng)絡(luò)安全知識教育��。
由于專業(yè)課程設(shè)置的原因�����,目前中職學校一般只有計算機專業(yè)與電子商務(wù)專業(yè)會涉及到網(wǎng)絡(luò)安全教育的課程�,這些班接受過系統(tǒng)的知識對網(wǎng)絡(luò)安全的意識會稍微強一點,但由于缺乏長效機制�����,課程后時間一長又容易麻痹�。對于其他專業(yè)的學生往往三年里只會開一門計算機基礎(chǔ)的課程��,課程涉及的內(nèi)容大部分是計算機基礎(chǔ)知識與OFFICE應(yīng)用��,網(wǎng)絡(luò)安全方面的知識由于不在大綱范圍內(nèi),基本上是蜻蜓點水�,情況不妙��。筆者曾經(jīng)連續(xù)兩年在所在學校的模具班與數(shù)控班做過一個小調(diào)查��,能夠堅持在手機端與自用電腦上安裝系統(tǒng)補丁與殺毒軟件并定期升級的學生不到20%���。而知道殺毒軟件不能混合安裝的不到5%�����。究其原因�,有的說老師沒講,有的說裝了以后系統(tǒng)慢��,有的說升級要耗費流量���。如此局面����,令人揪心。
筆者認為�����,中職生網(wǎng)絡(luò)安全意識的培養(yǎng)是需要一定專業(yè)知識支撐的���,因此學校要在每個專業(yè)都開設(shè)網(wǎng)絡(luò)安全課程�����,每學期的課程不需要多��,但是應(yīng)該貫穿三年�����,只有這樣,才能切實做好中職學生的網(wǎng)絡(luò)安全教育工作�����。
2�、從心理層面去輔導中職學生如何面對互聯(lián)網(wǎng)
中職生網(wǎng)絡(luò)信息甄別能力薄弱,容易受到網(wǎng)絡(luò)不良信息的影響�����。有個別學校發(fā)現(xiàn)這些問題后����,采用禁止帶手機和移動設(shè)備進校園,希望“一勞永逸”���,但筆者認為此種以堵代疏的方式與時展趨勢相左,既容易造成學生逆反心理��,也不利于網(wǎng)絡(luò)安全意識的培養(yǎng)�。在無線信號全方位覆蓋與移動終端普及的今天���,禁止帶手機很容易變得尷尬無力���。
正確的方法應(yīng)該是:學校德育部門與心理咨詢中心要研究移動互聯(lián)網(wǎng)對中職生心理的影響以及可能出現(xiàn)的問題和疾病���,發(fā)動班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作。
3���、傳遞正能量��,樹立正形象��。
篇8
我國檢察機關(guān)
的信息化建設(shè)從2000年起步至今�,經(jīng)歷了由點及面���,由弱漸強的發(fā)展階段�,并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)�。隨著“科技強檢”進程的逐步深入��,檢察人的傳統(tǒng)思維和工作模式勢必會經(jīng)歷前所未有的變化��。也正是在這種網(wǎng)絡(luò)化日盛的趨勢下,檢察機關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。
1�����、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
按照高檢院“213”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃�����、統(tǒng)一技術(shù)����、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則�����,目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段,市級院與省級院以及省級院與高檢院之間的專線電話����、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建���。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)��、辦公事務(wù)�、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中,同時依靠較為成型的網(wǎng)絡(luò)系統(tǒng)�,并輔之以充足的數(shù)據(jù)庫資源,保證了上下級院之間直接的視頻�、數(shù)據(jù)、語音的傳輸����,并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求。
2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑
檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計算機技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物��,是管理科學與系統(tǒng)科學在檢察業(yè)務(wù)實踐中的具體應(yīng)用�����。檢察信息化水平的高低是判斷檢察工作的重要標尺。目前在我國���,檢察機關(guān)已不同程度地將計算機作為辦公����、辦案的必要輔助工具�,檢察人員的計算機應(yīng)用能力較之幾年前有了相當程度的提高����,檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中��。同時���,相當一部分檢察院已經(jīng)開通了網(wǎng)站��,并通過這一媒介��,信息��、收集反饋,形成了具有自身特色的網(wǎng)絡(luò)工作平臺��?�?梢哉f���,檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機��,同時也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)�����。
當然�����,在肯定成績的同時���,我們也應(yīng)清醒地認識到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足�����。首先����,目前我國檢察機關(guān)信息化建設(shè)還處于剛剛起步階段����,網(wǎng)絡(luò)應(yīng)用水平普遍不高���,絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域����,單項應(yīng)用較為普遍��,大而全��、廣而深的應(yīng)用體系尚未成型��。其次�����,檢察信息技術(shù)主要仍以平民技術(shù)為主���,專業(yè)化�、職業(yè)化的應(yīng)用并不理想,在缺乏相關(guān)專業(yè)人才的情勢下����,技術(shù)水平較為幼稚��,系統(tǒng)的標準化��、通用性和易用性都還處于較低的層面�����。再則,目前檢察機關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實際存在明顯的脫節(jié)�����,檢察業(yè)務(wù)軟件的開發(fā)與維護還有許多不盡如人意之處,檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進一步加強��。
客觀地講����,當前的檢察信息系統(tǒng)仍處于探索和成型階段。做個不形象的比喻�,如果將未來成熟的檢察信息系統(tǒng)擬制為一個健康的成年個體的話���,目前的檢察信息網(wǎng)絡(luò)則像一個處在哺乳期的嬰兒,四肢俱全��,生機無限�,但未脫襁褓,需要給予更多的關(guān)注�����。
二、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素���。
網(wǎng)絡(luò)中的不安全因素�����,之所以稱其為sars����,并非危言聳聽�。在當前的檢察信息網(wǎng)絡(luò)中���,存在著種種高危的“致病”因素�。這些因素往往顯見的或潛在的���、習慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全�����。
1�����、病毒入侵與黑客攻擊
網(wǎng)絡(luò)病毒的入侵��、感染與黑客的惡意攻擊�、破壞是影響當前檢察信息網(wǎng)絡(luò)安全的主要因素��。目前����,全球發(fā)現(xiàn)的病毒數(shù)以萬計,并以每天十種以上的速度增長,可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊����。通過網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒�����,不管從傳播速度、破壞性還是波及范圍都讓人不可小視����。
而對于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防�����。互聯(lián)網(wǎng)20多萬個黑客網(wǎng)站上���,提供了大量的黑客技術(shù)資料�,詳細地介紹了黑客的攻擊方法�����,并提供免費的攻擊軟件�����。在網(wǎng)絡(luò)立法十分匱乏����、跟蹤防范手段有限的今天�,面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊�����,我們所要承受的威脅往往是毀滅性的�����。
2���、網(wǎng)絡(luò)硬件���、軟件方面存在的缺陷與漏洞
在軟件
方面����,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機制,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾��。而目前
廣泛運行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出,由于默認的情況下系統(tǒng)開放了絕大多數(shù)的端口�,所以使得監(jiān)聽和攻擊變得輕而易舉、防不勝防��。再加之相當數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性��,存在著這樣或那樣的bug���,同時軟件的后期服務(wù)又不可避免具有滯后性����,所以形容當前的網(wǎng)絡(luò)“風雨飄搖”一點也不為過�。
3、使用人員的不良習慣與非法操作
如果將以上兩點看作是病源和病毒的話�����,那么人的因素可能就要算作是將二者緊密結(jié)合�����,產(chǎn)生巨大破壞作用的主要媒介了���??陀^的講,目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平�����,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象����。相當一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識����,對硬件的維護缺少必要的常識,帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患���。同時�����,由于操作熟練程度的原因����,網(wǎng)絡(luò)中的誤操作率相對較高,系統(tǒng)宕機的情況時有發(fā)生���,一方面造成了網(wǎng)絡(luò)資源的浪費���,另一方面也給本地數(shù)據(jù)帶來了一定的危險。
此外���,由于檢察機關(guān)的業(yè)務(wù)工作與實際應(yīng)用的需要�,所以局域網(wǎng)用戶的權(quán)限相對較高�����,使用者的操作空間相對較大��。部分具有較高計算機水平的用戶�,會利用授權(quán)非法地進行系統(tǒng)設(shè)置或通過黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)�����,不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序����,同時也為更多“偷窺者”大開方便之門�。
4、網(wǎng)絡(luò)管理與相關(guān)制度的不足
網(wǎng)絡(luò)信息系統(tǒng)三分靠建���,七分靠管�。嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上�,目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度���,網(wǎng)絡(luò)管理缺乏嚴格的標準���,大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式�����。主要表現(xiàn)在:
第一���,網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分�,缺乏必要的領(lǐng)導機制,重視程度有待進一步加強�����。
第二�,網(wǎng)絡(luò)管理人員充當“消防員”��,以“排險”代“管理”�,缺乏全民“防火意識”�,干警的信息安全責任感亟待提高。
第三���,網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則��,在遇到突發(fā)事件時�����,往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂�。
第四,網(wǎng)絡(luò)信息收集���、整理工作不夠細致��,網(wǎng)絡(luò)內(nèi)部機器的跟蹤機制還不盡如人意����。在用戶應(yīng)用相對隨意性的條件下���,往往出現(xiàn)“用而不管��,管卻不能”的尷尬局面����。
第五��,與安全級別相適應(yīng)的網(wǎng)絡(luò)安全責任制度還沒有完全建立�����,使用者的網(wǎng)絡(luò)操作安全風險沒有明確的承擔主體�,所以使用中缺少必要的注意�����。網(wǎng)絡(luò)管理在“使用免責”的情況下��,很難形成安全防護的有效底線。
三�、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
針對以上問題,筆者認為��,要建立�����、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā),充分結(jié)合當前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀�,從整體上把握�����,重規(guī)劃���,抓落實。其次����,要摒棄一勞永逸的短期行為��,在網(wǎng)絡(luò)項目投入�、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長期的規(guī)劃,同時應(yīng)具有適當?shù)某靶?����,從檢察信息化長遠的發(fā)展趨勢著眼,保持投入的連續(xù)性,積極追求網(wǎng)絡(luò)效能的最大化��。其次�����,在信息化建設(shè)的過程中�����,檢察機關(guān)還應(yīng)充分重視制度化的建設(shè)�����,形成較為完善的保障體系�����,使得網(wǎng)絡(luò)的運行與管理能夠在正確的軌道上持續(xù)發(fā)展。當然���,強調(diào)整體規(guī)劃與設(shè)計的同時���,我們還應(yīng)認真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識的培養(yǎng)工作,將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。
基于上述幾點構(gòu)想���,下面筆者將從實際的應(yīng)用出發(fā)�����,對檢察信息安全防范體系的具體實現(xiàn)�,作細化論述:
第一����,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)�����。
檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴格的要求。在構(gòu)造安全防范體系的過程中����,我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊���,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級�����,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)�����,局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定��,用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認定和判斷���。通過進行安全評估���,確定相應(yīng)的安全建設(shè)規(guī)劃。
當然�,在加大投入的同時,也應(yīng)當正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系���,切忌將安全問題絕對化��,不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實際效果�����,尋求可用行與可靠性的平衡點��。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果�,盡量運用較為成熟、穩(wěn)定的軟���、硬件及技術(shù)���,同時,針對目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺����,借助于win2000操作系統(tǒng)的域控制功能�,對網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進行劃分���、管理�����,從而既滿足了對內(nèi)部用戶的管理要求�,同時又在雙向信任關(guān)系的域-森林結(jié)構(gòu)中實現(xiàn)同級�、上下級院之間的安全信息交流。
第二��,加強網(wǎng)絡(luò)安全組織�、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系��。
健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面�����,以制度化促進管理的規(guī)范化����。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作,首先要建立明確的安全管理組織體系����,設(shè)置相應(yīng)的領(lǐng)導機構(gòu)��,機構(gòu)以院主管領(lǐng)導��、技術(shù)部門領(lǐng)導����、網(wǎng)絡(luò)管理人員���、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成��,全面負責局域網(wǎng)的日常維護�、管理工作���。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定��,負責本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作�����。網(wǎng)絡(luò)管理領(lǐng)導小組可以根據(jù)全院的實際情況���,協(xié)調(diào)管理人員進行及時的維護��,這樣不僅有利于人員分工���、整合�����,同時也保證了網(wǎng)絡(luò)管理的有序進行���。其次�,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定�����,將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來�。具體來講,要盡快形成信息系統(tǒng)重要場所��、設(shè)施的安全管理制度,例如服務(wù)器機房的管理制度���;要盡快制定網(wǎng)絡(luò)安全操作的管理制度����,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標準����;同時���,也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略�,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度�,并針對網(wǎng)絡(luò)安全責任
事故進行制度化約束,追究責任人的主觀過錯����。
當然,制度化建設(shè)應(yīng)當包含檢察信息網(wǎng)絡(luò)管理的各個方面����,遠非以上幾點��,它需要我們在補充����、修訂的過程中不斷健全、完善���。
第三�����,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平����,彌補自身缺陷���,減少外來風險���。
在當前檢察信息網(wǎng)絡(luò)的安全威脅中�����,病毒及惡意攻擊可能是其最主要的方面�。但我們應(yīng)清醒地認識到���,任何的病毒與黑客技術(shù)都是針對網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的。而在網(wǎng)絡(luò)應(yīng)用過程中,大多數(shù)使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統(tǒng)漏洞的擔心�。要解決這一問題,首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認識���,并了解病毒感染的主要渠道���,同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓,整體提高操作的技術(shù)水平���,最大程度地減少人為因素造成的安全隱患�����。此外��,在網(wǎng)絡(luò)管理中��,對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁�����,并留意微軟定期的安全公告���,關(guān)閉操作系統(tǒng)中并不常用的默認端口,防止為惡意攻擊留下“后門”��。同時���,對網(wǎng)絡(luò)中的應(yīng)用軟件進行全面檢查��,盡量避免使用來歷不明的盜版軟件���,將軟件的選擇導向正版化�、網(wǎng)絡(luò)化的軌道��,逐漸減少對于盜版軟件����、試用版軟件以及共享版軟件的依賴。
同時�,充分利用win2000系統(tǒng)的域功能,嚴格控制網(wǎng)絡(luò)客戶端機器的超級用戶帳號����,設(shè)定所有用戶必須登錄域中進行網(wǎng)絡(luò)操作,設(shè)定所有用戶(預(yù)留guest帳號可以另外處理)的ip地址和網(wǎng)卡物理地址進行綁定��、所有無需移動辦公的用戶帳號和ip地址綁定�����,實施嚴密的身份識別和訪問控制。
第四�,加強應(yīng)急策略下的物理安全、數(shù)據(jù)保護與日志管理���,健全安全保障體系��。
篇9
建立健全統(tǒng)計信息化領(lǐng)導機構(gòu)��,理順工作關(guān)系���,統(tǒng)籌協(xié)調(diào)��,共同推進統(tǒng)計信息化建設(shè)工作的順利開展���,發(fā)揮領(lǐng)導機構(gòu)的作用����,督促全縣統(tǒng)計信息化工作的開展�����。
2、健全統(tǒng)計信息化管理機構(gòu)
縣局明確專人負責機房維護管理�、統(tǒng)計信息網(wǎng)絡(luò)維護管理、應(yīng)用平臺管理和技術(shù)支持工作�,保證全局微機和網(wǎng)絡(luò)正常運行。
3����、完善統(tǒng)計信息化管理制度
建立統(tǒng)計信息化建設(shè)聯(lián)絡(luò)員工作例會制度,了解和交流統(tǒng)計信息化建設(shè)工作的需求;定期通報各股(室)提供信息及網(wǎng)站維護��、信息加載情況�。
4、做好計算機硬件升級工作
20*年借助第二次全國經(jīng)濟普查之機�,升級計算機硬件,達到滿足普查數(shù)據(jù)處理的要求��,更新部分顯示器�,以減少錄入人員長長期工作的眼疲勞。
5����、實現(xiàn)統(tǒng)計系統(tǒng)內(nèi)網(wǎng)五級互聯(lián)
加快推進鎮(zhèn)級統(tǒng)計信息化建設(shè)��,提高信息傳輸速度和質(zhì)量,實現(xiàn)信息共享���,根據(jù)市局要求���,在全縣推廣VPN聯(lián)網(wǎng)技術(shù),20*年底鎮(zhèn)統(tǒng)計站全部聯(lián)入統(tǒng)計系統(tǒng)內(nèi)部網(wǎng)絡(luò)�����,以利于科學高效地組織開展統(tǒng)計工作��。
6、提升統(tǒng)計辦公自動化水平
強化騰訊通的應(yīng)用��,20*年縣局工作人員全部配備耳麥和攝像頭���,隨時配合省����、市局利用騰訊通的語音功能召開網(wǎng)絡(luò)會議�,提高工作效率��。
7�、加強內(nèi)、外網(wǎng)站維護管理
明確專人管理縣局內(nèi)�、外網(wǎng)站,制定信息網(wǎng)上制度���,確保每周更新網(wǎng)上內(nèi)容�����,不斷拓展網(wǎng)站功能��,*富網(wǎng)站信息內(nèi)容��,提高網(wǎng)絡(luò)信息質(zhì)量�����。
8���、加強網(wǎng)絡(luò)安全管理
篇10
這是整個開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵�,實際上網(wǎng)絡(luò)安全問題的80%是由于管理問題造成的��,存在的管理問題包括管理組織����、管理規(guī)范��、技術(shù)管理、日常管理等����。
(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個相對較新的問題,絕大多數(shù)單位由并沒有一個實際的網(wǎng)絡(luò)安全管理組織��。建議各省����、市學校要按照“誰主管���、誰負責�,誰運營���、誰負責”的要求���,建立以主要領(lǐng)導為第一責任人�,校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織���,明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員���。
(2)管理規(guī)范不完善對于網(wǎng)絡(luò)安全管理一定明確真正的責權(quán)人,大多數(shù)省校��、市校及學生中心都只是有一些并不完整的制度�,而網(wǎng)格安全是一個整體工程,不完整的制度不能有效的起到規(guī)范管理的作用����。我們建議要做好網(wǎng)絡(luò)信息安全防控工作,不但要完善安全防控體系�����,還要建立值班監(jiān)控機制,落實內(nèi)部安全規(guī)章制度����,要以校內(nèi)多媒體教室、公共機房���、辦公網(wǎng)絡(luò)等公共上網(wǎng)場所為重點�����,嚴格落實上網(wǎng)實名登記管理�����。
(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問題最少的���,但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理,一般單位基本上是空白�,因為大多數(shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施���,沒有對網(wǎng)絡(luò)安全做到進一步的細化管理。要加強對校內(nèi)IP地址資源和服務(wù)器的管理�,嚴格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址���。對承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng)�,特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門���,要進行安全評估��,根據(jù)安全評估報告加固系統(tǒng)�����,使用正版軟件�。
(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴格�、不系統(tǒng)的問題��。學校的管理工作人員還具有不穩(wěn)定性��,教務(wù)管理人員特別是下設(shè)各學習中心的管理人員常常變更�,而且管理人員分散在各學習中心����,溝通上存在限制�����,這些都增加了管理工作的難度�。建立網(wǎng)絡(luò)安全管理工作日志臺賬,制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案���,以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早���、化解得了、控制得住�����、處置得好”�����。
2從技術(shù)層面分析
這一層面問題是最早被大家重視的問題���,也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問題從數(shù)據(jù)備份���、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個方面來分析:
(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的��,因此�,數(shù)據(jù)備份成為數(shù)據(jù)完整恢復的前提,數(shù)據(jù)安全提供有力保障���。開放教務(wù)管理系統(tǒng)是一個網(wǎng)絡(luò)管理平臺����,數(shù)據(jù)備份在服務(wù)器上是最好的選擇�����,并選用數(shù)據(jù)名和備份日期組成備份名稱�。實施數(shù)據(jù)定期準確備份�,存儲重要的數(shù)據(jù)需要全面保護,但也要分主����、次�。每學期學生基本信息�����、學生學生成績���、畢業(yè)審核數(shù)據(jù)要重點備份�。確定開放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時序����。目前我校將數(shù)據(jù)備份放在00:00����,這個時間數(shù)據(jù)更動性小,并且日期劃分清晰����。數(shù)據(jù)備份的頻率是每24小時一次,主要是考慮出現(xiàn)問題時對近期數(shù)據(jù)影響力小����。備份數(shù)據(jù)定期清理工作也是一項非常重要的工作����,我校階段性的對備份數(shù)據(jù)進行清理�,比如:會在清理前一年的備份數(shù)據(jù)時�����,除每學期開學后七天��、放假前七天及每月第一天的數(shù)據(jù)外�����,其它數(shù)據(jù)將被移動硬盤保存�,將不再服務(wù)器中存儲。適時地進行數(shù)據(jù)恢復的操作�����,為遇到緊急情況做好準備工作���,確保在出現(xiàn)問題時不慌亂�,并能及時處理好數(shù)據(jù)的恢復工作。
篇11
隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入,信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險����。因此,加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。
一��、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
按照高檢院“151”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃�、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范��、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則,目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段,市級院與省級院以及省級院與高檢院之間的專線電話����、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)�、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中�。同時,依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源,保證了上下級院之間直接的視頻����、數(shù)據(jù)�、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求���。目前在我國,檢察機關(guān)已不同程度地將計算機作辦公�、辦案的必要輔助工具,檢察人員的計算機應(yīng)用能力較之幾年前有了相當程度的提高,檢察業(yè)務(wù)軟件����、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中��。同時,相當一部分檢察院已經(jīng)開通了網(wǎng)站,并通過這一媒介,信息、收集反饋,形成了具有自身特點的網(wǎng)絡(luò)工作平臺�����。
二��、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素
網(wǎng)絡(luò)中的不安全因素,之所以稱其為埃博拉,并非危言聳聽��。在當前的檢察信息網(wǎng)絡(luò)中,存在著種種高危的“致病”因素���。
1.病毒入侵與黑客攻擊�����。網(wǎng)絡(luò)病毒的入侵�、感染與黑客的惡決擊、破壞是影響當前檢察信息網(wǎng)絡(luò)安全的主要因素����。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬計,并以每天十種以上的速度增長,可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防��。在網(wǎng)絡(luò)立法十分匱乏�����、跟蹤防范手段有限的今天,面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地�����、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的�����。
2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞�����。與銀行�、郵電等行業(yè)相比,目前,檢察機關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講,檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后,核心部件的性能還不能完全滿足檢察機關(guān)信息化的發(fā)展要求�����。在軟件方面,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機制,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾�����。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出,再加之相當數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡(luò)“風雨飄搖”一點也不為過。
3.使用人員的不良習慣與非法操作?��?陀^的講,目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象����。相當一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時,由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對較高,系統(tǒng)宕機的情況時有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費,另一方面也給本地數(shù)據(jù)帶來了一定的危險��。
4.網(wǎng)絡(luò)管理與相關(guān)制度的不足���。網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管��。嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段����。但是事實上,目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全�、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴格的標準,大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。
三���、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
針對以上問題,筆者認為,要建立�����、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā),充分結(jié)合當前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實�。
第一,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)���。檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴格的要求�����。在構(gòu)造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網(wǎng)絡(luò)會受到哪些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認定和判斷����。通過進行安全評估,確定相應(yīng)的安全建設(shè)規(guī)劃�。
第二,加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系����。健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作�。首先,要建立明確的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導機構(gòu)。機構(gòu)以院主管領(lǐng)導���、辦公室部門領(lǐng)導�、網(wǎng)絡(luò)管理人員�、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負責局域網(wǎng)的日常維護、管理工作�����。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定,負責本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作�����。其次,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定,將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來����。具體來講,要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度,例如服務(wù)器機房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標準;同時,也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對網(wǎng)絡(luò)安全責任事故進行制度化約束,追究責任人的主觀過錯��。
