时间:2023-09-13 17:13:54
1网络信息传播保障体系构建中应该遵循的原则
1.1实用性原则
实用性是网络信息传播保障体系应该遵循的最基本的原则,因为其最终的目的是要将此体系运用到实践中去。作为研究者,我们必须要运用系统工程的方法,结合实际情况,分析网络传播中所存在的实际问题并制定出相应的措施。
1.2多样、协调性原则
完全保护措施不可能是绝对完全的,任何安全保护措施都有可能被攻破的,因此我们的网络信息传播体系也不能只依赖于单一的安全体制,我们应该建立更多的防御体系、建立更多的安全体制,各个防御体系还需相互支撑、相互补充以最大可能地达到安全的目的。在网络信息传播保障体系中解决网络信息还有一个很重要的问题,就是信息的保密与披露之间矛盾,这一点上,要做到坚持网络信息保密与开放共享相互协调的原则。网络信息保障体系是一个相当复杂的社会系统工程,在这个工程中就企业和个人必须要协调配合、协同作战。
1.3综合性、总体性原则
任何保障体系应该从其整体的角度去分析他们在网络信息传播安全中的影响作用,网络信息传播保障体系这个复杂的系统工程需要各种工作程序的综合协调。在实现网络信息传播全方位保障这一目的时,也应该考虑到技术保障、法律保障、人才保障、管理保障等的综合作用,才能达成可行、有效的安全保障措施。
2网络信息传播保障体系的结构流程
构建网络信息传播保障体系这个复杂的系统工程主要有检测体系、安全防护体系以及管理体系三部分。在构建安全保障系统过程中,要以法律为保证、技术为基础、管理为生命线。1)检测体系。检测体系是用来储存病毒以及黑客入侵的记录和网络信息传播保障体系的策略。2)安全防护技术体系。安全防护技术体系主要是在网络出现异常信息的时候进行拦截,使用信息安全技术对网络信息进行安全防护。3)管理体系。有的通过技术不能够发现的网络信息是需要有人为的方法以及手段进行防护的,这时就需要人参与的对网络信息进行管理的体系的管理体系了。管理体系同时也是一个接受者与网络信息安全保障体系研发者的互动平台,根据信息接受者的反馈我们可以实时地完善网络信息传播保障体系。
3网络信息传播保障体系结构流程的分析
下面对网络信息传播保障体系的结构流程分别进行分析。
3.1检测体系
1)对病毒和黑客的入侵进行记录。对网络信息传播做风险分析是构建网络信息传播保障体系的基础部分,把所有出现过的黑客和病毒记录储存在相应的检测数据中心,在网络信息进入保障体系的时候,通过检测体系可以检测得到该信息是否与数据库中原有的信息相匹配,如果是匹配的话,需要进行拦截;在数据库中没有检测到类似的记录的话,就需要由安全防护体系进行更进一步的检测防护。2)安全策略的规划。网络信息保障体系安全策略不可能永远完全适合信息系统和网络环境的需求,而网络信息传播又是一个循环的动态过程,因此安全策略的制定必须要做到不断完善、循序渐进,在规划策略的时候还要对其可操作性和动态性有充分的研究和考虑。
3.2安全防护技术体系
安全防护技术体系主要分为以下几个方面:1)防火墙。防火墙是一个迫使所有连接都接受检查,控制进入网络权限的一个系统。2)病毒、黑客入侵检测系统。在防火墙检查的过程中,系统对信息攻击防火墙的检测并做出的相关的反应。3)安全审计系统。网络安全审计系统是根据用户设定的安全控制策略,实时地统计网络的数据流,对网络使用对象的活动进行审计的软件。4)网络病毒防治体系。现代信息技术正在不断地进步发展,但是由现状得知网络上的各种病毒、木马、蠕虫及恶意代码的传播速度和危害性也越来越强了,因此安全防护体系也得随之不断的更新,而且安全防护体系是网络信息进入网络信息传播保障体系的最重要的一个门槛。
3.3管理体系
明确网络服务提供者在信息网络社会中居于何种法律地位,是探讨网络服务提供者承担信息安全保障义务的首要前提。站在用户的角度,所有能够供用户接入网络,得以存储、传输信息的服务提供商都可构成本文所言的网络服务提供者。之所以立足于这样一个视角,对网络服务提供者做出如此笼统、概括的解释,是由于计算机信息技术的发展,正在衍生出更多类型的网络服务提供者,如越来越多的智能设备制造商以及软件服务提供商。于此情形下,任何试图从正面对网络服务提供者做出的界定都将是不完整的。此外,本文也不认为对现有的网络服务提供者进行分类会有助于我们认识其内涵,恰恰相反,它会割裂我们对网络服务提供者法律地位的整体性认识,分类仅在阐述其负有的信息安全保障义务的范围时,才具有一定的意义。本文主要从网络服务提供者在网络技术运行规则中所起的整体作用来为其定位。互联网的诞生和发展由始至终都是一场信息技术革命,这场革命区别于以往任何一次技术革命的特殊之处在于,物理世界是由原子构成的,信息的载体为能够直接进行控制的实体物;而互联网络时代信息的载体转化为以比特为单位,可被计算机进行处理、保存和分析的一系列数据。信息的表现形式皆为不可触摸,只可感知的文字、声音、图片以及视频。不仅如此,借由计算机网络技术的发展,人类得以搭建起了一个信息的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而最终跨越时间和空间的距离实现这些资源的共享。随着信息技术的不断深入发展,网络对人类的影响已蔓延至工作、生活的各个角落,大到一国军事机密情报的保管和传输,小至普通用户的人际交往和购物行为,均是借助于网络实现。而支撑整个网络系统运行的正是形形的各类网络服务提供者,可以说,他们是这个整体系统的集体构建者和缔造者。简单讲,无论是提供基础宽带服务的电信运营商,或是接入互联网的路由器制造商,抑或是提供即时通讯服务的软件服务商,用户皆是通过其提供的某一部分网络服务记录、传输信息。任何一个环节出现安全问题,信息的存储和传输都会受到影响。由此可以说,无论单个的网络服务提供者为整个系统的运转提供何种服务,从整体上看,在这场技术革命中,都扮演着信息看门人的角色。信息网络独有的这些技术特征,使得网络社会中对一国金融安全、军事安全或个人人身安全及财产安全的保护更多的表现为对信息在存储、传输等过程中安全的维系。由于网络用户使用者无法对信息进行最直接的控制,而是需要依托网络服务提供者所提供的技术服务,在此基础上享有有限的使用权和控制权,导致物理世界中简单易行的安全规则无法有效适用于信息网络社会,用户面对安全隐患时常常处于被动的地位。以近期发生的路由器被破译事件为例,由于部分路由器在技术上存在着安全漏洞,致使用户在上网过程中留下的银行账号、支付密码等个人信息被盗取,使用户的人身和财产安全受到损害或威胁。导致这种情况出现的部分原因正是由于路由器厂商未能积极、及时的升级其系统,以致出现安全漏洞,造成用户的个人信息泄露,进而损害其实际权益。实践中,类似的信息泄露事件不胜枚举,无一不与网络服务提供者密切相关,而用户面对这种情况在很大程度上缺少主动有效的防范能力,只能寄希望于网络服务提供者采取有效的措施确保产品或技术的安全。基于上述客观事实,我们认为,网络服务提供者基于其所处的信息看门人地位,既有责任,也有能力,向所有网络用户承担信息安全保障的义务。这是一种最低限度的保护义务,其特点如下:第一,这项义务不同于网络服务提供者对国家或个体所负有的有如一般经营主体的其他义务,它不以任何具体的主体作为自己履行义务的直接对象。这是由于信息网络具有开放性、互联性的特点,任何一种不安全因素会同时危及国家、企业或个人的国家安全、商业机密或人身、财产安全等等。故而其既不同于私法上的义务,也异于公法上的义务。第二,该义务内生于网络服务提供者成立之时,贯穿于其为网络用户提供网络服务的全部过程,即使在其退出网络服务领域之时,也需为该义务的履行做出最为妥善的安排。恰如雅虎中国邮箱在关闭之前,通过各种公开渠道向所有注册用户发出停止服务通知,详细列明与此相关的一切事宜,并敦促用户及时注册新的邮箱,以确保其信件的安全。
二、私权视角下网络服务提供者注意义务的局限性
(一)侵权法领域网络服务提供者承担注意义务的规则
互联网技术发达的美国和欧洲较早地注意到了网络服务提供者在维护个人权益安全方面的作用。因而通过国内或地区立法针对不直接提供网络内容的服务者在某些情形下承担侵权责任做出规定。以美国为例,其在《数字千年版权法案》中即以避风港规则和红旗规则为非网络内容服务提供者对版权领域内出现的某些侵权行为设定了一定的注意义务。依据避风港规则,自身不提供内容的网络服务提供者根据权利人提出的符合法律规定的通知及时地处理了涉嫌侵权的信息,便能够享受免于承担侵权责任的资格。②红旗规则是避风港规则的一项例外适用,其含义是如果侵犯信息网络传播权的事实是如此的明显,如同红旗一样飘扬,那么网络服务提供者即不能以避风港规则推卸责任,在此情况下,即使权利人没有发出请求删除、屏蔽的通知,网络服务提供者也应当对此承担侵权责任。立法者意图通过这两项规则的适用达到既能不为网络服务提供者设置过重的负担,妨碍其行业发展,又能保护相关权利人版权利益的目的,初衷不可谓不深远。我国的《信息网络传播权保护条例》、《侵权责任法》相继吸收了美国法中的这两项规则。③但在适用上做出了三点不同的变通,这表现在《侵权责任法》第36条第2款的制度设计上:其一,网络服务提供者的类型由非网络内容服务提供者扩大至其他类型的软件服务提供者;其二,侵犯的权益由信息传播权扩大至所有可能被通过网络侵犯的民事财产权及人身权;其三,改变了美国法中以网络服务提供者不承担审查义务为主要原则,仅在有限的情况下就其未尽到注意义务需承担侵权责任为辅的立法初衷,而是代之以网络服务提供者承担与实际侵权人同等程度的网络侵权责任作为一般原则,将原避风港规则中的通知和删除程序作为衡量网络服务提供者是否承担侵权责任的决定性标准。美国法中的避风港规则与红旗规则在引入我国《侵权责任法》时发生的上述变化,表明网络服务提供者需要对他人的网络侵权行为承担更为严格的侵权责任。这种以救济受害人为主要目的的侵权归责模式,源于当时出现的许多人肉搜索、网络谣言等侵权事件这一社会背景。立法者在做出这种制度设计时,更多的是基于一种政策考量,而不是从网络服务提供者本身的地位出发,规定与其能力相适应的义务和责任。这种出发点决定了第36条在适用的过程中并无法解决诸多实际问题。首先,网络侵权行为所侵犯的权利类型越来越多,不仅包括知识产权,还包括名誉权、隐私权等人格权。对于某网络用户是否侵犯了他人的权利,这其中涉及价值判断,该问题在司法实践中一般是由法院作出裁决。从根本上讲,网络服务提供者并无资格仅仅根据权利人的权利通知即采取删除、屏蔽等消除侵权信息的措施。如果无视这种资格缺陷,在知识产权领域赋予网络服务提供者以审查权限,那么鉴于此类权利的识别性较为容易,这尚且处于其能力范围之内,但在权利类型扩张到人格权的情形下,权利冲突已经变得极为复杂,网络服务提供者对此已经失去了甄别的能力。这也从侧面说明了为何美国的避风港规则和红旗规则仅适用于版权法领域,而没有扩及其他侵权情形。其次,WEB2.0技术的应用和普及,出现了博客、微博、微信等网络交流平台。原来由网络服务提供者集中控制主导的信息和传播体系,逐渐转变成了由广大用户集体智能和力量主导的体系。此外,随着用户数量的激增,信息的产生和传播呈现出海量化和碎片化的特征。网络服务提供者在这种信息流动模式下,难以行使针对具体个人权利的信息审查义务。前述两项客观制约因素决定了侵权法对网络服务提供者义务和责任的规定已超出了其能力范围之外,这种规则本身的运行并无法起到保护受害人权益,净化网络的初衷。
(二)从私权角度审视网络服务提供者义务的局限性
无论是美国法中网络服务提供者承担宽松的注意义务规则,或是我国侵权法中以严格救济受害人为主的制度设计,两者均是站在维护私权的角度对网络服务提供者应尽之安全保障义务做出规定。严格讲来,任何安全维系规则的终极目标都是为了保护民事主体的私人权益不被侵犯,这是理所应当且毫无疑问的。然而问题的关键在于实践中威胁民事主体权益的不安全因素有诸多表现形式,并非每一项都表现为直接侵权,换言之,传统的侵权归责模式并不适用于所有的安全威胁情形,民事主体个人权益的最终保护并不能都通过主动提起侵权诉讼来获得解决。这在当下层出不穷的网络安全频发的各色事件中表现的尤为明显。如2011年腾讯公司与奇虎360公司发生不兼容大战,腾讯迫使6000多万用户卸载了360安全软件。该事件本身虽是两类网络服务提供者因不正当竞争而起,表面上看,并没有直接侵犯网络用户的实际权益,但实际上腾讯公司迫使所有使用QQ的用户卸载360杀毒软件的行为正是无视这些用户的网络安全选择,间接地置其人身和财产安全处于危险境地。当QQ用户因卸载杀毒软件遭受信息泄露,实际权益受到侵犯时,却无法依据目前的私权规则提起侵权之诉保护自身权益。另一方面,依据前述我们对信息网络运行规则的解读,网络是一个纵横交错的整体性系统,所有的网络服务提供者均处于进入网络通道看门人的地位。不独网络软件服务提供商,即使是网络硬件设备提供者,也应负有信息安全保障义务。如电脑的芯片制造商,在芯片投入批量生产之前应尽可能地对其技术安全性进行全面的检测,当其在使用过程中发现存在漏洞时,也应及时采取技术修复等各种可能的措施最大限度的确保用户的使用安全。而私权规则仅针对在某些直接侵权情形下未尽到注意义务,而需承担侵权责任的软件服务提供者。从本质上看,这是将网络关系简单化为软件服务提供者与网络用户之间的债权化网络结构,从而将网络服务提供者等同于一般安全保障义务主体,忽略了信息网络其他构建者应负有的信息安全保障义务,上文所述之路由器被破译以致个人信息泄露事件即是证明。在具体的侵权法领域,网络仅是一种使用工具,网络服务提供者犹如普通的商品制造商一样,并不对任何个人通过使用该工具而侵犯他人的行为负责。综上可知,站在维护个体私权的角度看待网络服务提供者应承担的信息安全保障义务,加重了网络服务提供者对所有个体用户承担义务的负担,随着网络技术的不断纵深发展,网络用户在使用人数和行为模式上也发生了很大的变化,前述私权规则在解决具体侵权问题方面,仅具有有限的适用性。此外,该规则将保护主体限于私人用户,忽略了网络服务提供者对国家、公司等商事组织负有的信息安全保障义务,具有很大的片面性和局限性。现实情况下,面对越来越多的各类网络安全事件,私权规则中对网络服务提供者义务和责任的规定却无法适用于其中。鉴于此,我们应该跳出私权视角俯瞰整个公共领域,重新审视网络服务提供者应当负有的信息安全保障义务,该义务应具有更深远的价值取向和目标,并且配有更为细化和恰当的义务履行规则。
三、信息安全保障义务的价值取向:公共秩序与公共安全
以维护纯粹的个体私益捆绑网络服务提供者应负有的信息安全保障义务,具有很大的局限性。基于信息网络开放、互联的结构性特点,以及网络服务提供者在整体系统中所处的地位,网络服务提供者负有的信息安全保障义务应以公共秩序与公共安全为价值目标。网络空间是否存在着公共性,这是我们在理解这一价值目标时首先需要面对的问题。通常我们基于网络空间的虚拟性而倾向于淡化其公共性和社会性的一面,进而将网络社会简化为无数个用户与软件网络服务提供者之间的相对法律关系,对于网络纠纷也倾向于以纯私法的方式进行处理。网络的虚拟性是指信息的存在方式皆以文字、图形、声音、视频形式表现,而缺少现实世界中立体、固有的形态实体物。这个特点常常在视觉上给用户以错觉,认为自己脱离了群体性的生活,面对的仅仅是不可触摸的信息,而忽略了任何信息流产生和传播的背后均是人际关系在发生互动这一基本事实。物理世界中,先存在着一个公共空间和领域,而后才会产生聚合的公共行为;而网络空间的虚拟性打破了这个传统的模式,先有人与人之间的互动,而后才形成一个公共空间。换言之,不论空间的表现形态如何,只要人们以言行的方式聚集在一起,展现的空间就形成了。由此可以说,虚拟性并不排斥公共性,甚至在某种程度上,虚拟性成就了网络空间所特有的公共性。网络空间具有公共性意味着作为信息看门人地位的网络服务提供者需为空间中所有用户承担最低限度的信息安全保障义务,即维护网络公共秩序与公共安全。秩序关注的是网络空间内各类信息流的畅通、有序运行;安全强调的是不被搅扰,能够自由流动的一种状态。秩序与安全虽然指向性不同,然而两者并非可以分割,而是紧密连为一体的价值。秩序的维持有助于确保安全,而对安全的保障,也有利于秩序的实现。秩序与安全是人类生存与发展最基本的价值需求,但与现实的物理社会相比,网络社会似乎对此表现出了更强烈的需求。这主要源于两个原因:一方面,现实社会已经发展的较为成熟,形成了一套运行稳定的制度体系来确保社会秩序与安全,而对于新生的网络社会而言,面对的是一个全新的领域,建立起一套基本的秩序与安全规则,是网络社会得以运行的基本前提和保障;另一方面,与现实社会不同,网络社会中人与人之间工作、生活等各方面的交际均是以信息流的形式通过网络平台进行,这种长线距离的曲线往最容易在过程中产生波澜,因而确保个人信息在流转过程中的有序与安全成为网络社会必然的价值选择。换言之,网络世界更需要对信息产生、传播过程的管控,这迥然于现实世界对私人权利的静态保护。可以说,公共秩序与公共安全这两项价值内生于网络社会,也将伴随其永久存在和发展。网络社会对公共秩序与公共安全的渴求,在很大程度上表现为网络服务提供者需对所有用户承担信息安全保障义务。这归根结底是由网络特有的技术特征以及网络服务提供者所处的法律地位决定的。网络社会的一切活动都需借助于网络平台进行,人与人之间的行为表现为各种信息的流动,因而从技术上确保信息流有序、安全的产生、存储和传输,显得尤为迫切和重要。实践中许多危害公共秩序与公共安全的行为均是由于网络技术存在缺陷所导致。如2011年,程序员网站CSDN、天涯社区、美团网等网站数据库遭到黑客攻击,网络个人信息泄露事件曾集中爆发,上亿用户的注册信息被公之于众,其中,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。针对这些问题,网络服务提供者与政府机构或其他主体相比,既有能力,也有条件积极、主动的进行预防和事后应对。此外,随着大数据分析技术的发展,信息越来越成为一种各类网络服务提供者争相攫取的新型资源,网络服务提供者作为受益者,理应对这一资源的有序流动和安全承担保障义务。需要说明的是,网络服务提供者以公共秩序与公共安全为价值目标承担信息安全保障义务,并非忽略对私权的保护。公共秩序与公共安全着眼于潜在不特定多数人的利益,因而对其进行维护恰恰能够最大限度地保护私权。实践中,许多个体的私权受到侵犯往往是由于网络服务提供者未尽到信息安全保障义务所致。如家、汉庭等大批酒店的开房记录泄露事件,正是因酒店Wi-Fi管理、认证管理系统存在信息安全加密等级较低问题,以致这些信息被黑客窃取、泄露,危及开房人的实际权益。
四、信息安全保障义务内容———以个人信息保护为例
在公共秩序与公共安全的价值指引下,网络服务提供者需要承担的信息安全保障义务范围广泛,既包括所有的网络服务提供者不得制造或提供危害网络公共秩序与公共安全的产品或服务,也包括需采取技术措施不断升级自身产品或信息系统,确保不会出现安全漏洞从而被他人侵入和破坏;既包括某些非内容服务提供者对用户利用平台传播与该价值目标不符的言论或行为做出禁止,也包括相关网络服务提供者在经营过程中产生矛盾纠纷时对自己行为(如不正当竞争)进行克制,避免因自己的行为将用户的基本使用安全置于危险境地;等等。如此广泛的范围使得清晰规定网络服务提供者承担的信息安全保障义务内容绝非易事。目前,网络服务提供者未尽信息安全保障义务常常表现为个人信息被非法收集、处理、利用、泄露,以致危害不特定多数人的人身及财产权益,在此以个人信息的保护为主线说明网络服务提供者应承担的信息安全保障义务的主要内容。
(一)网络服务提供者未经法律规定或用户同意不得任意收集、存储和处理他人信息
信息网络时代,信息不断的产生和流动,网络服务提供者凭借其先进的技术手段,能够对用户使用网络留下的诸多信息进行收集、存储和处理。由于个人信息能够单独或与其他信息结合识别出特定的信息主体,从而将信息主体的人身安全、隐私、财产等权益曝光于众目睽睽之下,增加受害的几率,因而对网络服务提供者收集、存储和处理个人信息的行为应当进行规制。任何网络服务提供者都不得未经许可收集个人信息,应当是一般原则。对于用户同意收集的个人信息,网络服务提供者应当在指定的收集用途范围内使用,不得超出该范围另作它途,同时也不得基于一定的目的,将该信息提供给其他主体使用。
(二)网络服务提供者需采取措施维护信息在产生及流转过程中的安全
网络服务提供者在使用信息系统对个人信息进行存储、处理时,应当采取适当的管理措施和技术手段保护个人信息安全,防止未经授权检索、披露及丢失、泄露、损毁和篡改个人信息。一般而言,网络服务提供者应从管理和技术两个方面确保个人信息的安全。网络服务提供者应当实施各项管理措施,如建立个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;妥善保管记录个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;等等。实践中,尽管不同的网络服务提供者根据自己所处的地位和提供的网络服务的不同会采取各异的管理措施,但只要最大限度的确保其管理上不存在人为的漏洞致使他人信息泄露,即可视为网络服务提供者尽到了该项义务。除了管理措施不够完善导致个人信息泄露外,技术因素是另一个重要原因。由于互联网络的发展,大量个人信息被计算机和各种网站等各类网络服务提供者存储,因而一旦网络出现系统漏洞、程序漏洞等各种危害安全的漏洞后往往会导致大规模个人信息发生泄露。从技术上而言,漏洞是软硬件在设计上存在的缺陷,攻击者能够在未授权的情况下访问或破坏系统。一个系统自时起,就一直处于漏洞发现和修补的循环之中,漏洞问题会长期存在。这种特性要求网络服务提供者应对储存用户个人信息的信息系统实行接入审查,实时注意网络异常,当发现问题时,及时进行补丁修复,并采取防入侵、防病毒等措施,增强系统的抗攻击性,确保信息安全;同时,网络服务提供者应建立网络安全日志,对重要网络系统及数据、信息及时备份。此外,一旦发生个人信息泄漏、丢失,网络服务提供者应及时通过网络、报纸、电视等媒体渠道告知受影响的个人信息主体事件的发生情况以及应采取的防护措施,以免给其造成无法挽回的损失,并且还应当及时向国家相关信息管理机构进行通报。
(三)网络服务提供者对用户违反法律、法规规定或传输信息的行为应当予以禁止
网络服务提供者应当加强对其用户的信息的管理,对法律、法规禁止或者传输的信息,应当立即予以禁止,采取消除等处置措施,保存有关记录,并向有关主管部门报告。法律、法规禁止或传输的信息,一般而言是危害国家安全、严重损害公共秩序与公共安全或有损社会风气等信息。如宣传思想的视频或文字;教授用户破解他人路由器方法的文字;某网站已被泄露的用户银行账号、身份证号等个人信息;等等。网络服务提供者对前述信息的和传输进行管理,意味着其对信息的和传输具有一定的审查义务,这不同于侵权法领域要求网络服务提供者站在私域角度纯粹依据自己的价值取向保护个体私权之情形,该项义务的履行具有较为明确的参考标准,因而也不会对用户的言论自由构成侵犯。事实上,在对用户或传输的信息进行审查方面,网络服务提供者在某种程度上更类似于一个公共管理机构,因而这既是其承担的义务,也是其享有的部分公共管理权限。
(四)网络服务提供者终止其技术服务时应最大限度的确保使用该技术服务的用户的信息安全
网络服务提供者在经营过程中,如若要停止某项技术服务,对于使用该技术的所有用户应当提前发出通知,及时提醒其继续使用将会带来的风险,以及告知其避免这些风险需要采用的措施,给用户足够的时间进行技术更换工作。如微软中国此前宣布于2014年4月8日停止对WindowsXP的支持,但考虑该操作系统在我国通信等重要行业仍占据较高比例,若立即停止将会给基础通信网络带来直接风险,威胁基础通信网络的整体安全,故其决定将与包括腾讯在内的国内领先的互联网安全及防病毒厂商密切合作,为中国全部使用XP的用户,在用户选择升级到新一代操作系统之前,继续提供独有的安全保护,帮助用户安全度过系统过渡期。网络服务提供者之所以在其技术服务结束时仍需向用户承担信息安全保障义务,源于长久以来二者之间的一种相互生存倚赖,尤其在当下的互联网行业,某类网络服务提供者在某些技术方面长期处于垄断地位,导致其地位已具有不可替代性,因而在退出时理应采取一些安全措施保护所有使用其技术服务用户的安全,避免因其退出技术服务而给用户带来人身及财产损失。在当下网络新产品或服务不断涌现的时代背景下,网络服务提供者承担信息安全保障义务的内容非常之多,不同类型的网络服务提供者承担的信息安全保障义务内容也各不相同,于此情形下,穷尽其所有的义务内容绝非易事。上述以个人信息被非法收集、使用及泄露为例说明网络服务提供者应承担的义务,仅具有概括作用,具体到实践中,每一网络服务提供者究竟有无尽到信息安全保障义务,应以公共秩序与公共安全为价值指引做出判断。
五、结语
1网络工程专业学生网络系统安全保障能力培养的现状分析
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等[1]。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
5结语
高校人事档案信息安全关系到高校师生的切身利益,本文首先对高校人事档案信息中可能存在的问题进行分析,总结出高校人事档案信息安全主要存在网络安全问题、管理安全问题和设备安全问题。在对问题进行分析的基础上,本文通过研究提出了相关的保障措施,建议高校采取相应的措施来维护高校人事档案的信息安全,切实保护高校师生的信息安全。
【关键词】
高校人事档案;信息安全;保障措施
随着互联网技术的突飞猛进,高校人事档案的信息安全面临着新的问题与挑战,目前高校师生规模正在逐年扩大,人事档案的传递与保存需要更加艰巨,其主要工作在于如何避免高校人事档案信息安全问题的产生,或者在出现一系列问题后如何有效地解决问题并维护高校师生人事档案的信息安全。为此,本文在第一部分研究并分析高校人事档案信息安全方面可能存在的问题,在第二部分针对每一个方面的问题提出具体的应对措施来保障高校人事档案的信息安全,最后本文对以上两部分的内容进行归纳和总结,得出本文的主要结论,并为高校的人事档案管理工作提出有效地建议。
一、高校人事档案信息安全问题分析
高校人事档案信息安全包括很多方面的内容,主要可以从以下几个方面来分析高校人事档案信息安全中存在的问题:首先,高校人事档案信息存在着网络安全问题,目前随着互联网技术的发展,各单位都开始进行了信息化改革,高校人事档案的信息化主要通过互联网来实现,包括电子档案的制作与保存等,通过网络来传递和保存档案能够有效地、快速地保存人事档案的信息,但是在便捷迅速的同时,通过网络来传递和保存人事档案也存在这一定的安全问题。网络中存在着一些技术上的漏洞,比如黑客可以通过进入相关的网站来更改和获取相关的人事档案信息,这对高校人事档案信息安全造成了巨大的威胁。其次,高校人事档案信息存在着管理安全问题,人事档案的管理应该有一个完善的管理系统,能够确保管理过程中各个环节的工作人员能够起到相互监督的作用,以此来保证档案信息的秘密性和准确性。但是在目前高校人事档案的管理过程中仍然存在着一些问题,主要表现为相关人员的工作分配不合理,甚至有些学校的档案馆只有一个负责人,这会加大档案信息泄露与错误的风险,在档案的管理过程中容易出现各种各样的问题,对人事档案的信息安全造成不利的影响。最后,高校人事档案信息存在着设备安全问题,人事档案应该在线上和线下同时进行保管和备份,通常线上的档案信息即电子档案信息通常保存在相关负责人的U盘等物理存储设备中,线下的档案信息通常保存在档案室的箱柜中。一般来讲,这类设备的保密性和稳定性都比较强,通常不会出现损坏的情况。但是,作为物理存储设备的U盘存在一定的物理损坏的风险,即电子档案可能会由于相关存储设备的损坏而丢失,同样的,保存在箱柜中的档案也可能由于保存时间等其他问题的存在而发生相应的损坏,使得档案难以辨认,对人事档案的信息完整性造成不利的影响。
二、高校人事档案信息安全的保障政策
针对以上的分析,可以看出高校人事档案信息安全的问题主要体现在网络安全、管理安全和设备安全三个方面,针对以上可能出现的问题,本文尝试提出以下几点相应的保障措施来保障高校人事档案信息的安全:首先,针对高校人事档案信息安全中存在的网络安全问题,学校可以通过加强学校的网络建设来增强学校人事档案的网络安全系数,如学校可以通过招聘专业的网络功能工程师负责学校的信息安全,防止黑客入侵的现象发生。在目前互联网技术迅猛发展的背景下,网络安全的问题必须引起学校有关部门的高度重视,不能认为维护学校网络安全是可有可无的事情,学校的人事档案关系到校内师生的切身利益,如果档案的信息得不到充分的保障,会对校内师生的学习和工作造成重大的影响,所以,学校必须选用高水平人才来维护学校的网络安全,充分保障人事档案信息的可靠性和准确性,不给网络犯罪分子任何可乘之机。其次,针对高校人事档案信息安全中存在的管理安全问题,学校可以通过优化学校的行政管理系统,针对档案管理过程中不合理的人员安排和配置进行更正来避免管理过程中导致的人事档案信息泄露和遗失问题。目前高校行政系统中存在着不少人力资源错配的问题,导致了一些部门人员冗杂而一些部门人员不足的情况,高校必须充分重视档案馆的人员配置,在档案的保存和传递等各方面都要有专人来负责,这样不仅可以起到相互监督的作用,也可以提高工作人员的工作效率。最后,针对高校人事档案信息安全中存在的设备安全问题,学校可以通过对设备进行更新换代、多采用备用设备等方法来确保学校的人事档案不会因为设备出现故障而发生遗漏和损失的问题。虽然目前互联网技术较为成熟,但是仍有一部分网络存储设备和线下的存储设备不稳定,即容易出现损坏或者不能随时启用的情况,为了避免以上情况的产生,学校一方面需要采购质量较为可靠的电子存储设备来保存校内师生的电子档案信息,一方面也要在人员安排上把好关,选取对设备较为了解的工作人员来开展此类工作,并能够认真保护和维持档案保管的相关设备,使其能够健康的运行下去。
结束语
通过以上对高校人事档案信息安全的分析可以发现,高校人事档案的信息安全主要存在以下三方面问题,即网络安全问题、管理安全问题和设备安全问题。针对这三个方面的信息安全问题,本文提出了具体的建议,高校可以通过加强网络平台建设和提升学校网络技术人员的技术和知识水平来维护学校的网络安全,从而保障人事档案的信息安全,高校可以通过完善和优化行政管理系统来减少管理过程中可能出现的问题,从而保障人事档案的信息安全,高校同样可以通过对校内的设备进行更新换代来减少学校设备出现故障的可能性,从而提升人事档案的信息安全。高校人事档案信息安全关系到校内师生的切身利益,保障校内师生的档案信息安全是学校最近的责任和义务。
作者:刘春晖 单位:湖北大学人事处档案管理室
参考文献:
[1]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012,27(2):60-61.
日前,1种新型的损坏力很强的网络蠕虫病毒——“口令蠕虫”病毒骤然攻击我国互联网。造成国内个别骨干互联网呈现显明堵塞,个别局域网近于瘫痪,数以万计的国内服务器被沾染并自动与境外服务器进行联接。最近几年来,跟着互联网的迅速发展和各种网络利用的日益普及,由信息领域内发生的各种安全问题也日渐凸起。不断表露的安全漏洞、日趋增多的网络犯法提示着人们要不断提高安全意识,与此同时,有关规范安全标准以及进行安全立法的呼声也日渐高涨。在今年″两会″上,来自江西的全国政协委员王翔就不良短信流毒的危害问题提交了提案建议,但愿对于手机黄色短信迅速封杀。欧洲也传来加强信息安全防范的强烈呼声。欧盟委员会于近日提出1份规划,拟设立1个名为″欧洲网络与信息安全署″的专职机构,以负责调和欧盟各国之间和它们与非欧盟国家在信息安全方面的合作事宜。看来,以法律与规范手腕解决信息安全的问题将成为2003的1大发展趋势。 安全隐患日趋凸起 现今信息网络化的发展,为我国信息产业的发展提供优良的机遇。尤其是以网络为代表的信息技术,正在之前所未有的速度广泛利用于社会经济糊口的各个领域。跟着政府上网等各类工程的启动,使互联网的服务向多领域、全方位方向发展,网络用户与日俱增。中国互联网络信息中心最新:截止2002年年底,我国网民数量已经经到达5910万,成为世界第2。互联网带来的信息革命,强有力地推进着社会与经济发展。 但另外一方面,因为网络的迅速发展而本身的安全防护能力很弱,许多利用系统处于不布防状况,存在着极大的安全风险以及隐患。网络在为人们提供便利、带来效益的同时,也令人类面临着信息安全方面的巨大挑战。最近几年来,网络安全隐患此起彼伏,应用网络进行意识形态与文化观念的渗入、从事背反法律、道德的流动等问题日趋凸起,计算机病毒以及″黑客″袭击网络事件屡有产生,从而对于各国的、安全以及社会不乱形成了要挟。 党的105届5中全会提出了鼎力推动国民经济以及社会信息化的战略举措--″以信息化带开工业化,施展后发优势,实现社会出产力的逾越式发展″。同时,请求强化信息网络安全保障体系。 目前,我国网络安全的保障主要依托技术上的不断进级,实践进程中大可能是强调用户的自我维护,请求设立繁杂密码以及防火墙。然而,网络安全作为1个综合性课题,触及面广,包括内容多,不管采取何种加密技术或者其他方面的预防措施,都只能给施行网络犯法增添1些难题,不能彻底解决问题。单纯从技术角度只能被动地解决1个方面的问题,而不能长远、全面地规范、保障网络安全。而且,防范技术的增强可能会激起某些拥有猎奇心态的人在网络犯法方面的兴致。因而,从根本上对于网络犯法进行防范与干预,仍是要依托法律的威严。通过制订网络法律,充沛应用法律的规范性、不乱性、普遍性、强制性,才能有效地维护网络使用者的合法权益,增强对于网络损坏者的打击处分力度。 安全立法势在必行 事实上,我国对于信息网络的立法工作1直10分注重。自1996年以来,政府已经颁布施行了1系列有关计算机及国际互联网络的法规、部门规章或者条例,内容涵盖国际互联网管理、信息安全、国际信道、域名注册、密码管理等多个方面。如1996年2月1日颁布的《计算机信息网络国际联网管理暂行规定》,同年4月9日原邮电部就公共商用网颁布的《中国公总计算机互联网国际联网管理办法》和《计算机信息网络国际联网出入口信道管理办法》等。但跟着网络利用向纵深发展,原来颁布施行的1系列网络法律法规中,已经有部份显明滞后,1些关于网络行动的认定过于原则或者笼统,缺少可操作性。 在国外,保障网络安全的立法工作已经经逐步普及。美国1987年通过了《计算机安全法》,1998年5月又了《使用电子媒介作传递用处的声明》,将电子传递的文件视为与纸介质文件相同。德国制定了《信息以及通讯服务规范法》,英国已经拟定了《监控电子邮件以及挪动电话法案》。日本从2000年2月13日起开始施行《反黑客法》,规定擅自使用别人身份及密码侵入电脑网络的行动都将被视为背法犯法行动,最高可判处10年监禁。俄罗斯1995年通过了《联邦信息、信息化以及信息维护法》,2000年6月又由联邦安全会议提出了《俄罗斯联邦信息安全学说》,并于2000年9月经普京总统批准,以″确保遵照宪法规定的公民的各项权力与自由;发展本国信息工具,保证本国产品打入国际市场;为信息以及电视网络系统提供安全保障;为国家的流动提供信息保证″。 目前,世界各国政府正在追求提高信息安全的法律手腕。我国也正在踊跃采用措施,对于原本的法规相应的修改。在这1作使劲的推进下,人们将会看到愈来愈多的安全法规出台。当前,建设1个较为完美的网络法规应该在下列几个方面有所规范: 网络资源的管理:域名管理、网络系统的建构;网络内容信息服务:信息网站以及电子公告牌的登记、审查、筛选,对于网络使用人言论的节制等;电子商务及相干商定:契约与商业商定、使用人与网络服务业间的使用契约、网络服务业彼其间的商定、如何签订契约等;对于宪法保障的基本权力发生的新影响:著作权、隐私权、商业秘密、商标权、声誉权、肖像权、专利权和财产权、生命权等。 除了此以外,网络立法还应注意两方面问题。 首先,网络立法要强制与鼓励并行。网络立法要能增进网络健康发展,就要对于网络经济的优点、弊病、趋势有深刻细致的调研,才能制订出科学、公道、有生命力、真正合适网络发展需要的规范。网络法不但要拥有1般法律的强制性,还应拥有鼓励性。立法者在创制网络法律规范时,不但要斟酌如何肯定否定式的消极性法律后果,而且应该斟酌如何肯定确定式的踊跃性的法律后果。网络信息传布快而且笼盖面大,法律维护的目的是激励传布,繁华创作,维护以及增进网络业以及知识产权的共同健康发展。 其次,网络立法还要斟酌到规范实现的可能性。要使网络规范与网络技术发展相衔接,使制订出的规范能够被有效地、低本钱地贯彻施行,防止法律规范成为不切实际的海市蜃楼或者劳民伤财的本源。只有相符网络高效、便宜特色的法律规范,才是有生命力的网络法律规范。 因为网络正处于发展时代,1些深层次的矛盾尚无暴露出来,立法有可能打乱现行法律体系,或者与已经有的法律重复甚至冲突。因而,将网络立法付诸实践仍是1件至关难题的事情,网络立法自身也需要依据现实发展不断作出调剂。但不管如何,网络立法势在必行,这是 保障网络健康发展的需要,也是信息社会进1步发展的需要。
【关键词】 电力通信网络 故障 问题 处理措施
引言:
电力事业的发展关乎社会经济、民生工程等的建设,是一项利国利民的大事。但电力通信网络运行故障的发生,在很大程度上影响了其重要作用的发挥。特别是由于故障所引发的安全事故,极易造成重大的经济损失。因此,如何在社会经济快速发展、网络现代化发展的大背景之下,强化电力通信网络的故障解决,构建完善的管理系统、故障导航系统,进而从管理及处理能力上,满足电力通信网络的安全建设需求,确保通信网络安全、稳定的运行。
一、电力通信网络故障分析
电力通信网络故障的发生,在很大程度上影响力电力通信网络的安全性、稳定性,进而导致安全事故的发生。就实际而言,电力通信网络故障主要在于网络结构设计及管理不到位、输出质量的影响因子多样化;网络运行的稳定性欠缺,这些故障问题的发生,需要及时进行有效解决,进而确保网络运行的安全及稳定。
1.1通信网络结构管理不到位,结构复杂导致故障频发
随着电力通信网络的现代化推进,网络结构逐步得到优化与调整,在很大程度上契合了发展的现实需求。但从实际而言,我国电力通信网络在结构上,仍存在结构复杂、冗余,且管理不到位,以至于电力通信网络故障频发。一方面,管理模式以“三级”管为主,强调“一级+二级+三级”的管理机制,管理的冗余性问题比较突出;另一方面,在线路规划设计中,缺乏全方位的考虑,以至于结构过于繁杂,故障问题频发。因此,如何优化电力通信网络结构,切实有效地提高管理水平,是当前降低电力通信网络故障的工作重点。
1.2网络输出质量不高,运行安全性问题突出
在电力通信网络的构建中,网络输出质量的有力保障,是确保通信安全的基础。但电力通信网络输出质量不高问题,日益成为故障形成的重要因子。首先,线路故障。由于通信网络线路为“单股”铜线,网络在运行的过程之中,极易发生线路断裂问题,进而影响网络输出的流畅性、稳定性;其次,在网络屏蔽方面,由于屏蔽层存在质量问题,以至于线路在运行手共模干扰较大,出现线路输出故障;再次,网络所用线路过细,难以承受电力网络通信的传输要求;最后,线路可挂设备出现数量上的减少,进而导致网络运行的质量下降,安全隐患增多。
1.3电网络运行缺乏稳定性,网络资源共享能力不足
运行的稳定性是电力通信网络正常运行的重要基础,也强调网络资源共享能力的有效构建。但从目前而言,电力通信网络的稳定性有待提高,特别是在网络资源共享领域,由于共享能力不足,以至于网络结构自身存在稳定性问题,一旦出现一个站点故障,就极易造成网络通信中的瘫痪,甚至是出现瘫痪。因此,要在电力通信网络运行管理中,应切实提高运行的稳定性,并逐步提高网络资源的共享能力,能够最大程度地满足电力通信网络的建设需求。
二、电力通信网络故障的处理措施
在保障电力通信网络稳定、安全运行的过程中,如何及时有效地处理故障,消除故障隐患点,这是通信网络维护管理的重点。
在笔者看来,电力通信网络故障的处理,关键在于创建完善管理系统、故障导航系统,从安全管理入手,切实提高电力通信网络管理水平,为通信网络运行创造良好的内外环境。
2.1构建网络管理系统,提高电力通信网络管理水平
为更好地满足电力通信网络的现代化发展,应着力于网络管理系统的构建,逐步强化管理水平,进而创设良好的网络运行环境。
首先,在电力通信网络的规划过程中,应以实际情况为依据,从规划标准,到规划设计,都要紧扣地区实际需求,确保网络运行的安全性;其次,构建网络管理系统,实现管理技术、水平的进一步提升。特别是基于管理系统,实现对网络运行情况的综合评价,进而为系统运行管理提供科学依据。
如,通过网络通信管理系统,对网络运行的状态进行分析、评价,进而以此作为依据,进行电力通信网络维护管理;再次,建立健全管理制度,从科学管理出发,对故障问题及时发现、处理,并有效总结、归纳,所形成的经验数据及操作,用于日常网络通信故障的维护及管理之中。
2.2构建故障导航系统,提高故障问题处理能力
在通信网络现代化发展的当前,为实现故障问题的准确排查及处理,应着力于故障导航系统的建立,通过现代信息手段,提高对故障的分析及处理等能力。一方面,依托现代导向技术,并基于大数据,构建庞大的故障信息库,用于故障问题的处理;另一方面,故障导航系统优化了传统故障处理方式,通过准确的系统导航,提高了故障排查及处理效率,有效降低故障所带来的损失。因此,紧扣信息发展步伐,强化其他科学技术的应用,从技术入手,提高故障处理能力。
2.3切实强化安全管理,优化网络规划设计
安全管理是降低故障发生的重要方面,要求做好对电力通信设备的日常维护及管理,特别是对桥架电焊管路等的安全管理,直接关系到网络运行的稳定性。通过建立管理制度,细化管理职责,提高维护管理工作的有效性。与此同时,要对电力通信网络的规划设计进行优化,基于现实需求,从技术到结构,再到管理,都应形成科学化的管理形态,从电力通信网络的安全建设出发,确保网络运行稳定的基础之上,提高网络规划设计的科学化水平。
三、结束语
总而言之,在全面深化电力通信网络建设的过程中,网络安全、稳定的切实保障,直接关系到电力事业的健康发展。电力通信网络运行中的管理、技术及操作等方面的故障,造成运行质量不高、运行安全隐患点增加,强调网络通信网络安全构建的重要性与必要性。在笔者看来,电力通信网络故障的解决,安全体系的形成,关键在于紧扣通信网络现代化发展步伐,通过故障导航系统、管理系统的建立,切实提高电力通信网络的管理水平。与此同时,强化并落实好安全管理,提高规划设计的科学性、有效性,确保电力通信网络的安全、稳定。
参 考 文 献
[1]马小军.电力通信网络故障的分析及处理[J].企业导报,2013(19)
[2]阴红.电力通信网络故障问题分析及对策[J].中国科技纵横,2013(08)
论文摘要:档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施:主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障;并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。
档案资源信息化是将档案资源和档案各项管理过程数字化,以通信技术、计算机技术以及相关信息技术为工作手段和技术支持,完成信息传输,实现档案资源的合理、有序、有效的开发和利用,最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。
档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设,从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手;技术层面提供多层次、多角度的信息安全预防措施,并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。
1技术保障方式
1.1主机及客户机安全保障
操作系统安全是档案信息安全最基础的屏障,不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展,安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中,客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下,更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况,定期给操作系统打补丁,及时发现安全隐患,堵住各种安全漏洞。
新型病毒及其变种层出不穷,病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件,发现、诊断和消灭各种计算机病毒和网络病毒,主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测,主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑,采取防病毒手段,要改变被动防御的不利局面,以主动防御为主。除了单机病毒预防之外,更为重要的是通过网络管理平台监控网络上的所有机器,充分利用定时查毒功能,对客户机进行扫描,检查病毒情况。拟利用网络管理平台在线报警功能,当网络上的每一台机器发生病毒入侵时,网络管理人员能及时做出响应。
1.2网络安全保障
防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间,对非法信息进入计算机起到屏障作用,是两个网络之间执行控制与安全策略的保障设备,通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快,破坏信息安全手段多样化,档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略,仅允许有效的信息类型通过防火墙,对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。
任何一种安全技术不是万能的,防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术,还采用人侵检测技术,该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施,它在检测来自外部入侵行为的同时,也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息,并对过程信息加以分析,来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中,我们主要采用2种主要的入侵检测体系结构:基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器,主要采用实时监视可疑的连接,监控非法访问,同时制订相应的工作方案对各种非法入侵行为立即做出响应。
1.3用户信息安全保障
随着信息安全技术发展起来的现代密码学,不仅被用于解决信息的保密性,而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段,密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏,在保护档案信息安全的各种手段中,对密码技术的应用非常重视,主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级,二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。
1.4应用系统安全保障
基于档案信息化的应用系统安全非常重要,我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。
一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一,其作用有:一是防止非法的用户进入受限的档案资源;二是允许合法的用户访问受保护的档案资源;三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制,并能在安全需求提升的情况下满足扩展要求。
二是建设方案中单独建立全方位的日志文档中心,便于安全追踪。主要包含以下内容:访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中,文件内容若有任何的改变,电脑并不会加以记录,而作为档案数据,任何更改文件的动作一定要留有痕迹在日志系统中,这使得在相应安全事件发生之后,便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录,本文称为档案追踪记录,主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。
1.5容灾备份保障
高校档案信息作为高校重要的资源,无论在何种不可控的因素发生时,要达到档案信息不可失性的要求。
网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中,还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”,为了绝对的物理安全,计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制,进行双机直备,并将档案信息数据中心数据进行定期采集到灾备中心,防止数据中心意外发生造成的数据损失。
2档案信息安全应急响应机制
在档案信息安全发生时,如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中,我们将建立有效的安全应急响应机制,安全应急响应机制是多层次多维度的,以应对假想多种档案信息安全危害发生时能迅速启动应急方案,使档案信息系统尽快恢复正常,保证档案工作不受大的影响。主要进行以下安全机制的建设:一是灾备中心数据恢复机制;二是档案信息数据库安全应急响应机制;三是服务器发生故障时安全应急机制;四是针对数据中心网络故障应急响应机制。
上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期,将模拟各种档案信息安全发生场景,来启动相应安全应急响应预案,根据演练反馈效果,完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时,做到数据和应用有效地恢复、平滑地对接。
【关键词】电子商务信息;安全要素;存在问题;应对措施
随着市场经济体制的改革、全球电子信息技术的不断发展,人们的生活水平得到了很大的提高,计算机早已得到普及。互联网络使人们的沟通更加快速和便捷,因此越来越多的商业贸易都选择利用互联网络进行。但是目前网络信息安全还存在一些问题和漏洞,能否保障信息安全就成为电子商务贸易中重要的问题。
1.电子商务信息安全的要素
1.1机密性
在过去,企业进行商业贸易往来都是通过书信等可靠的通信渠道来进行商业交流、发送商务文案的,虽然这些方法的使用速度和效率都较低,但是机密安全性能够得到保障。在现代社会,电子商务是在一个开放的网络环境中进行的,电子商务信息的安全存在一定的风险,因此要保障电子商务信息的安全,就必须保障电子商务信息的机密性。
1.2完整性
电子商务信息传输简化了传统贸易过程中的很多过程,减少了其中存在的一些干预信息,但与此同时,也存在着电子商务信息的完整性问题。数据录入过程中存在的一些问题或是非法行为,很容易导致商业贸易数据被篡改。电子商务信息在传输的过程中信息也有可能出现丢失、重复等问题。因此,保证数据信息在传输过程中的完整性是保障电子商务信息安全的重要因素。
1.3认证性
互联网是一个虚拟的网络环境,电子商务信息就是基于互联网络进行的,在进行商业贸易往来时,双方不会见面,这就需要一些技术对双方的身份进行识别和确认。
1.4有效性
在商业贸易过程中,贸易双方都需要确认很多信息,电子商务将纸质的认证转变成为电子信息形式,那么,保证信息的有效性是电子商务贸易的重要前提。因此,对于网络故障、硬件或软件出现的问题和计算机内部可能存在的潜在病毒都要进行一定的控制和预防工作,这样才能保障电子商务贸易数据信息的有效性。
1.5不可抵赖性
传统的贸易都是通过手写签名或是印章的方式进行,这样可以有效防止贸易伙伴发生抵赖的行为。而电子商务贸易是在虚拟的互联网络平台上进行的,而互联网内每个人都是匿名的,存在极大的不安全因素。因此,如何保障电子商务信息安全的不可抵赖性是进行电子商务贸易中的一个重点。
2.电子商务信息安全中存在的问题
2.1计算机网络安全
虽然国际经济和数据信息早已步入全球化时代,但安全协议问题还未进行全球性的规范,并且在安全管理方面还存在着很大的漏洞,这就很容易使黑客进行攻击。一些非法用户在网络上通过不正当手段拦截用户的有效数据或是对数据进行篡改,将导致用户的一些核心数据泄漏,使信息失去真实性和完整性。此外,一些非法用户还会在拦截到的网络数据中加入病毒再进行再次发送,利用修改后的数据信息恶意攻击对方的计算机。电子服务器安全也是计算机网络安全中的一个重要组成部分。电子商务服务器是电子商务中最重要的部分,其中保存着大量的商务信息,一旦出现安全问题,其造成的影响和后果是不可估量的。
2.2电子商务交易安全
电子商务交易安全主要包含身份不确定、交易抵赖和交易信息修改三个主要方面。由于电子商务贸易是基于虚拟的互联网络进行的,这个平台上贸易双方使不用见面的,这就给贸易双方的身份确认带来了一定的阻碍。一些非法用户可以通过不正当手段非法获取用户的身份信息,再冒用他人身份信息和对方进行交易,从中获取非法利益。此外,在电子商务贸易中一些用户可能会对自己曾经发出的信息进行否认并推卸责任。最后就是交易信息的修改问题,在传统贸易中,双方一旦签订合同,一般是不可修改的,在电子商务贸易中也应当做到这点,这样就能保证商务贸易的公平公正性。
3.电子商务信息安全的措施
3.1数据加密技术
保障电子商务信息安全的最基本措施就是数据加密技术,保障数据在存储和传输过程中的安全性和机密性。随着电子商务与信息技术的不断发展,为了保障商务信息的完整性并进行身份鉴定,数字签名、身份认证等新的数字验证技术都在不断的衍生出来。数据加密技术就是将数据信息通过一定的加密算法,将原本明了的数据信息转化成为一段无意义的秘文,以阻止非法用户截取信息获取原始资料的意义,从而保障电子商务信息的安全。对称密钥加密体制和非对称密钥加密体制是目前使用最为广泛的两种加密技术。
3.2防火墙技术
数据包过滤和服务技术是目前互联网内使用最为广泛的防火墙技术。相比服务技术,数据包过滤防火墙技术使用起来更为简单,它检查每个收到的数据包的头并决定数据包是否发送到目的地,因此其运用比较普遍。防火墙能够对进出计算机网络的数据进行一定标准的过滤,就能有效的对有害信息进行阻隔,从而保障计算机网络的安全。然而,防火墙技术也存在着一些缺点,如防火墙只能对经过了防火墙的有害信息进行阻隔,但并不能防止计算机网络内部的网络攻击,并且防火墙不能保障数据的机密性。
3.3身份认证技术
网络中对用户进行身份认证最常用的技术就是数字证书,类似于现实生活中的身份证。CA(Certificate Authority)是颁发数字证书的机构,要想保障电子商务信息安全,就必须建立一个完善、稳固的CA。
3.4保障安全环境性措施
由于目前互联网络的电子商务贸易发展得还不成熟,相关的法律法规都还没建立,其中还存在着一些较大的问题。因此就要保障电子商务信息的环境安全,首先要在我国构件一个完善的电子商务体系,其次要完善相关法律法规的建设,最后要加快网络的基础建设,推动企业信息化的进程。
4.结语
根据电子商务信息的机密性、完整性、认证性、有效性和不可抵赖性这五个基本要素,结合目前电子网络信息中存在的一些问题,采用如数据加密技术、防火墙技术、身份认证等技术就能在很大程度上提高网络信息的安全性,保障在电子商务贸易中商务信息的安全。 [科]
【参考文献】
[1]肖徳琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2012,9.
关键词:信息化;计算机网络;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 18-0000-01
随着计算机及其相关技术的日益普及和办公自动化设备的广泛应用,信息的载体形式和传输方式变化很快。数量巨大、受密级限制的各种信息源源不断地被输入电脑,进行传输、阅读、存储和下载,计算机信息系统保密和如何防止窃密越来越成为一个十分突出的问题。而且随着信息时代的发展,网络安全日益成为是国家安全的重要组成部分。作为国家执法机器的法律监督机关承担着执法中各流程的工作等职责,网络安全保密工作非常重要。鉴于日益复杂的形势,国家有关部门对保密工作的重视也达到了空前的高度,先后制定相关规定:特别是2010年10月1日新修订的《中华人民共和国保守国家秘密法》正式实施,其对信息的范围和密级、保密制度的建立、保密监督与管理都做了详细的规定。特别是在法律责任的章节中明确指出,在使用网络过程中,出现失泄密行为的,依法给予处分;构成犯罪的,依法追究刑事责任。因此针对相关系统的信息安全进行研究成为亟待解决的课题。
一、计算机网络信息安全的影响因子
主要包括以下几方面:
(一)服务器信息泄露问题。由于很多计算机系统程序存在缺陷,在对错误处理不正确的情况下,利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息,从而导致数据的不安全。
(二)网络漏洞问题。目前的操作系统支持多用户和多进程,若干个不同的进程可能在接收数据包的主机上同时运行。它们中的任何一个都可能是传输的目标,这样使得网络操作系统的漏洞成为网络漏洞,从而导致整个网络系统的薄弱环节受到黑客的攻击。
(三)非法入侵问题。非法侵入者通过监视等非法手段,获取携带用户名和口令和IP包,然后通过使用它而登录到系统,非法侵入者可以冒充一个被信任的主机或客户,并通过被信任客户的IP地址取代自己的地址,窃取网络数据。
(四)计算机病毒问题。计算机病毒蔓延范围广,增长速度快,附着在其他程序上。如果带毒文件被共享,其他机器打开、浏览时就会被感染,进而成为滚雪球一样的连锁式传播。可能使系统死机或毁坏,造成数据的损失。
二、建立计算机网络安全服务体系
建立网络安全服务体系,主要做到以下几点:
(一)实现访问控制。进行访问控制是为了达到控制不同的用户对信息资源的访问权限的目的,实质上是针对越权使用资源的一种防御措施。而访问控制的种类亦可从方式上分为自主式访问控制和强制式访问控制两类。实现的机制可以是通过对访问属性控制的访问控制表的控制,也可以是根据安全标签、用户分类以及资源分档等三类控制实现的多级控制。
(二)落实数据保密。数据保密是为了防止信息泄露所采取的防御措施。数据加密是最为常见的确保通信安全的手段,但是随着计算机网络技术的迅猛发展,传统的加密方法不断地被用户以及黑客们破译,所以不得不加强对更高强度的加密算法的研究,以实现最终的数据保密的目的。
(三)明确身份认证。身份认证作为访问控制的基础,是解决主动攻击威胁的重要防御措施之一。因为验证身份的方式一般采用网络进行的模式而不是直接参与,而且常规验证身份的方式在网络上也不是十分地适用,同时大量的黑客还会随时随地以冒名顶替的身份向网络渗透,所以网络环境下的身份认证特别复杂,而“身份认证如果想要做到准确无误地对来访者进行辨别,同时还必须提供双向的认证”,必须采用高强度的密码技术来进行身份认证的建立与完善。
(四)完善安全机制。第一方面是安全服务方面的安全机制的发展,具体表现为加密机机制、认证交换机制、数字签名机制、数据完整性机制、访问控制机制、路由控制机制等多个方面;第二方面是对于与管理有关的安全机制的健全,主要包含有安全审核机制、安全标记机制以及安全恢复机制等三个方面。
(五)保证数据的完整性。数据完整性是针对那些非法篡改信息、文件及业务流等威胁而采取的较为有效的防范措施。实质上就是保护网上所传输的数据防以免其被修改、替换、删除、插入或重发,从而全面保护合法用户在接收和使用该数据时的真实性与完整性。
三、计算机网络信息管理需要实现的功能
针对计算机网络的管理一共可分为两类:第一类指的是计算机网络应用的程序、用户账号以及存取权限的管理;第二类指的是针对组成计算机网络的硬件方面的管理。主要表现为以下几个方面:
(一)实现安全管理功能。安全管理指的是对于计算机网络中的信息的访问过程进行控制的一种管理模式。功能主要包含为支持身份鉴别和规定身份鉴别过程的两个方面。
(二)实现配置管理功能。配置管理的主要功能指的是通过快速提供设备的配置数据从而实现快速的访问的目的,同时在一定程度上加强管理人员对于网络的整体控制,可以采用正在使用中的配置数据与存储于系统中的数据相比较的方式发现问题,进而根据需要尽可能地修改配置。对于计算机网络的配置管理主要包括有获取关于目前网络配置的信息,提供远程修改设备配置的手段和存储数据以及维护最新的设备清单并据此产生报告等三方面的内容。
(三)实现故障管理功能。故障管理指的是对网络中出现的问题或者故障进行检测、隔离和纠正的过程。通过对故障管理技术的使用,可以使得网络管理者在最快的时间内确定问题和故障点,以达到最终排除问题故障的目的。而故障管理的过程主要包括发现问题、分离问题、找出故障的原因三个方面,所以,想要保证计算机网络管理的安全,应该在尽可能地情况下,尽量地保证故障的排除。
四、结论
总之,通过对计算机网络系统信息安全要素进行分析研究,总结出了计算机网络信息安全管理功能。即使是这样,还应加大发展计算机网络安全与管理的投入力度。只有从根本上加强了网络与信息安全管理的意识,同时不断地改进和发展网络安全的保密技术,才能防患于未然,减少不必要的损失。
参考文献:
[1]安迎建,范艳芳,谢俊奇.信息化建设中信息安全的定位与构筑策略[J/OL].中华人民共和国国土资源部网,2011-6-23.
【关键词】广播电视;信息安全;安全建设
一、广播电视信息安全体系
1.广播电视信息安全体系结构。为了紧跟广播电视新业务的发展,信息安全风险科学评估的,信息安全策略的科学构建,广播电视信息安全体系结构把信息安全相关的组织机构、政策法规、操作规范,设备安装施工规范,行为规范,技术实施等进行整合、归纳,形成逻辑紧密、关系明确、层次分明、结构完整的广播电视信息安全体系结构。这将为广播电视信息安全风险评估及信息安全策略的制定提供理论依据和方法。广播电视安全体系结构按照分层模型来建立。分为三层:管理层、运行层、技术层。
管理层:管理层作为广播电视信息安全的最高层,为其提供法律、政策及管理体制、机制方面保障。主要包括与广播电视信息安全相关的法律、法规、政策,广播电视信息安全管理体制、机制、管理组织机构等方面。运行层:运行层是广播电视信息传递的物质基础,为广播电视信息安全提供物质保障。主要包括设备安全运行维护规范、设备生产规范、设备安装规范、设备使用规范等。技术层:技术层为广播电视信息安全提供技术保障。它包括信源安全技术、信道及传输安全技术、接收者安全技术等。广播电视信息安全问题可以从管理层、运行层、技术层三层结构进行描述,三层结构把广播电视安全性问题变得更加有条理,能够更加清晰和完整得分析安全性问题。管理层、运行层、技术层三层结构之间既相互联系又相互制约。
2.广播电视信息安全横纵结构分析法。一般来说,信息的传递由信源、信道、信宿三部分组成,广义上来说,信源是信息发送端,信道是信息的传输通道,信宿是信息的接收端。广播电视系统中的信源、信道、信宿三个组成部分,因各部分的具体业务系统不同,所以其包含的具体内容就不同。依据广播电视信息安全体系结构的三层模型,对信息安全问题进行了管理、运行、技术的分类,具体到某一业务中,通过横向(分层)与纵向(按信源、信道、信宿)组成横纵结构,横纵交织形成九个节点便产生广播电视某一具体业务信息安全的观测点(如图2)。对每个观测点分别从安全评估、安全策略、安全预警、安全响应四个方面进行分析,通过三横三纵得到九个节点,每个节点的四个方面就构成了广播电视信息安全问题分析的整体架构。
3.广播电视信息安全体系应用。(1)按照广播电视信息安全体系结构模型建立了完备的信息安全评估体系,安全评估体系包括:管理层安全评估标准、运行安全评估标准、技术安全评估标准,每一层按照三个节点进行分析。依据相应的评估标准进行安全评估,可对整体安全体系作出正确评价。(2)依据广播电视信息安全体系结构制定信息安全策略,从管理层、运行层、技术层不同层面,利用安全评估指标体系,针对广播电视相关业务的安全漏洞及安全威胁制定相应的安全策略,以解决共性问题和核心问题。
二、广播电视信息安全体系存在的问题
(1)网络安全性与便利性的矛盾尚未得到很好解决。尽管互联互通的网络为广播电视工作提供了极大的便利,但是和网络配套的全面、有效、实时的运行监测系统还没有实现,同时目前广电系统所使用的播出服务器、核心交换机、存储设备及操作系统及所配置IDS入侵检测等设备,都没有达到完美的程度,因此,存在巨大的安全隐患。(2)广播电视技术发展不均衡。由于我国地域的差别造成各地广播电视安全保障能力不平衡,造成这种不平衡的关键是部分地区技术设施相对落后,数字化、固态化等广播电视高新技术装备尚未得到充分应用,安全运行、防范攻击破坏的能力相对来说比较薄弱。(3)广播电视卫星运行安全无法得到保障。自从鑫诺3号、中星6B还有中9号三颗广播电视专用传输卫星投入使用之后,我国卫星广播电视抗攻击能力发生了根本性的改变,成功地遏制了敌对势力对我国卫星广播电视的插播活动。(4)广播电视发射场地及有线网络安全无法保障。我国城市规模的不断扩大,出现了中波台发射天线场地搬离或在天线场地附近修建高层建筑的情况,这种情况对广播电视发射效能产生了严重影响。近年来,破坏广播电视有线网络的事情发生率不断上升,除了人为盗割、纵火等恶意破坏广播电视有线网络设施之外,部分单位的无序施工成为导致广播电视有线网络损毁也是其中一个重要原因。
三、如何加强广播电视信息安全建设
(1)增加网络安全技术的应用,构建信息安全保障体系。全面落实网络安全措施,充分利用防病毒软件、隔离网、防火墙等实时进行网络系统入侵检测、流量监测、漏洞扫描,建立必要的虚拟专用网络、安全隔离区,对未来广播电视网加大投入力度,构建适应广播电视网发展的安全保障体系建设方案需要提出来;防病毒软件需定期升级、系统漏洞需及时修复。(2)加大监督管理力度,确保节目内容安全。广播电视系统必须严格执行节目审查制度、重播重审制度,积极与节目内容供应商建立密切的合作制度,坚持使用合法的内容版权,对节目内容的监管力度的投入需要加大,努力为建立健康有序的广播电视宣传环境提供制度上的保障。(3)加强协调监督,确保广播电视设施和场地安全。各级广播电视系统的管理部门与地方政府和人民群众的联系沟通应加强,宣传和落实《广播电视设施保护条例》的力度应加大,社会公众对广播电视设施的保护意识还应不断强化。(4)坚持完善制度建设,构建安全播出保障体系。广播电视系统的安全播出管理部门应对安全播出管理规定和实施细则进一步细化,从可操作性及实用性两个方面,对《卫星广播电视安全播出应急预案》进一步完善,采用计算机、通讯、网络等领域技术手段,构建融合应急指挥、预警、设备运行状态实时监测及安全播出等日常管理功能为一体的安全播出保障体系,搭建覆盖面积到达全国重点播出单位的内部数据专网,全面提升安全播出保障水平。
信息安全应用贯穿于信息系统的整个生命周期,广播电视信息安全与国家安全息息相关,随着广播电视技术的飞速发展,尤其是各类新兴媒体的不断出现,广播电视信息安全将面临新的挑战。因此,应该采取有效的技术措施,不断加强技术监管,通过组织机构建设,制度建设和技术设施建设,建立和完善广播电视信息安全保障体系。
参 考 文 献
[1]张秋华.浅谈如何加强广播电视信息安全[J].信息安全.2010(5):42~43
[2]章文辉,杜百川,杨盈昀.模糊层次分析法在广播电视信息安全保障评价[J].电子学报.2008(10):2061~2064
【关键词】 新形势 计算机 网络通信 改进
前言:信息传播速度越来越快的今天,人们对网络通信的要求也是越来越高,由于W络通信伴随着人们所有的日常活动,所以方便、快捷、高效、安全、稳定成为了必要前提。那么当下计算机网络通信依然存在着什么样的问题,我们应该如何行之有效的规避和完善成为一项有难度的挑战。
一、计算机网络通信仍需优化的问题
1.1信号强度不足
计算机网络普及相对于移动网络更有难度,移动网络只要开通数据链接就可以进行上网,而计算机的网络需要电缆、光纤等链接相对而言,人们跟趋向于通信方便快捷的移动通信。互联网技术被人们更广泛的利用的就是通信,网络通信的快速发展也是源于这种新型的通信方式为人与人之间的沟通减少成本,为信息的传递降低时间成本,所以快速成为对其的重要要求,而在实际运用中通常会出现网络慢,无法刷新,链接速度低的现象。
1.2通信基础设备问题
硬件设施及软件链接是计算机通信的主要内容。其中硬件出现故障,通常会提示网络中断,网络连接错误等。即计算机无法与提供网络的设施进行连接,这种情况多是计算机连接硬件出了问题,或为其提供网络的硬件异常。而软件出现故障,通常会提示网络连接异常、使用者被迫下线等。即计算机网络连接明显变慢,或根本无法连接网络,这种情况下多是软件出了问题[1]。两者的故障均会对网络通信造成极大不便,以及影响正常使用,所以十分重视这一问题。
1.3通信安全存在隐患
计算机网络通信是通过网络端口之间的信息传递。其中无线连接来实现固定端口和移动端口的信息传递,接口处于长期开放形态,一旦有不法人员对接口进行攻击,那么传输信息的人员信息存在被修改、删除等风险。同时网络也有“安保”系统,在日常的网络使用中起到管理、防范、保护的作用,但是如果有黑客入侵,保存在信息站里的全部信息都会被盗取,个人的用网安全、个人的信息资料将存在很大的隐患。
二、优化计算机相应网络通信的正面作用
互联网经济时代,所有人都离不开网络通信。移动端为了占取市场的有力地位,不断更替自己的产品,以至于有力3G、4G的变新[2]。所以计算机通信也是需要不断变新优化的;对于网络全球化的发展,中国也需要发展自己的无线网络,这就带给了计算机网络通信新的挑战与机遇,我们必须抓住这样的机会,是计算机网络也占据一席之地;同时在办公室、校区等这种小范围,有信息共享性要求的地方,计算机网络分为局域网、城域网、广域网方面更加体现它的优势,对信息的整合,既可以节约时间成本,还可以最大化事项资源共享。
三、关于推进其发展的策略思考
3.1加大信号覆盖面积
加大信号覆盖面积,不仅是对城市建设的要求,更是对计算机网络通信走进乡镇的要求,网络是全球化的需求,现如今现代化技术的耕地、养殖也是需要信息通信的,所以如何加大信号覆盖面积,如何使计算机网络通信发展的更为广阔,就是需要我们做的,这一点就需要我们行之有效的把信号覆盖作为首要目标,在工作进程中使用更耐腐蚀、更坚固,质量更好的传播介质,既用耐腐电缆等不断加大信号强度。
3.2完善通信基本设施
在使用网络通信过程中,我们应该对路由器等连接设备进行调试,以免出现网络中断,连接失败等硬件故障所导致的后果。同时选用稳定的连接线路,进行合理的连接操作等也可以有利规避硬件故障。软件设备的监控,可以使用带有管理监控功能的软件,不仅可以有效改善出现网络错误的情况,也可以监控链接安全性。
3.3做好对网络相应通信安全的管理
网络通信安全一直以来是人们关注的重点,为了防范有目的、有手段的网络安全攻击,网络安全监管的重要性尤为可见。我们可以引进优秀的管理技术,从而系统的规避攻击,同时可以降低人工监控带来的困难。计算机系统安全级别受操作系统好坏影响,所以选择合理的配置也是保证用户资料的基本要求[3]。
四、结论
经过分析,网络通信是时代导致的利人产物,因而计算机通信不断变新优化成为了新的时代要求,尽管存在着问题,但只要加大信号覆盖面积、完善通信设施、优化安全管理就可以顺利的进行计算机通信改革,从而为人类提供个大的便捷,获取更大的效益。
参 考 文 献
[1]马明成.浅析计算机网络通讯存在的问题及其改进策略[J].电脑知识与技术,2010,23:6461-6462.
关键词:电信网络;安全;互联网
abstract: with the rise of the internet, tcp / ip protocol used cluster, the endless variety of applications, the traditional fixed network, mobile network and the internet more and more closely linked. wired and wireless access such as introducing corporate network, isp, icp, personal computers and so on, in different ways, such as the internet and associated networks. in this way, although the user easy to use, but the problem of network security threats have increased, often a point or place the issue will affect other parts of the other networks, even across multiple networks.
key words: telecommunications network; security; internet
前言
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、web攻击、软件漏洞、系统漏洞、拒绝服务(dos)攻击、ip地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。
从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?
电信网络的特点
传统的电信网络(pstn)是基于电路交换的方式,面向连接,网络qos有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
pstn对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
pstn的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。
互联网的特点
互联网是基于分组交换的方式,面向无连接,网络qos保证较差。互联网又可称为ip网,传统的pstn网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而ip网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。ip网络攻击源无处不在,难以追踪和查找,使ip网络维护的复杂性大大增加。
近年来,由于互联网的迅猛发展,新业务及传统业务的迅速ip化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把pstn和移动网紧密地联系起来了,如voip业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。
网络安全的防范
1.网络安全防范的要求
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。
网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(ids/ips,ips可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。
电信网络的安全
这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如dcn(数据通信网)等。
电信网络的安全保障可从以下几方面考虑:
1. 在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有isp,icp,企业网,个人电脑等许多终端设备。
2. 建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。
3. 在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。
4. 需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。
5. 建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本
地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。
