導語：如何才能寫好一篇信息安全法律法規論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位，按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路，溝通不同學科、不同專業之間的課程聯系．全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業課程的特點介紹．

1．1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養，夯實基礎，拓寬專業口徑．考慮到學科知識體系、學生轉專業等需要，原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程，按照教育部《普通高等學校本科專業目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發展的需要，在任一方向課程組中選擇規定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養體系的重要途徑與任務．

高師計算機專業，雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程．但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業的學生中開設相關的法律法規選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業學生了解、掌握這一新技術，我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業課、專業選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優先發展的地位．

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業的角度研究信息安全所涉到的法律法規，為此，開設信息安全法律法規課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構，信息安全有關的法律法規課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規基礎講座：本講座力圖改變大家對信息安全的態度，使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規，主要內容包括：國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

篇2

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

二、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

四、結束語

總之，由于網絡及信息資源的特殊性質，決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全，因此應當加強對信息安全問題的重視。目前，我國正在加快信息化建設步伐，加強對信息安全的管理，保證信息的安全保密性勢在必行。

篇3

論文關鍵詞：網絡文化 網絡安全 網絡安全文化

論文摘要：該文論述了文化對人的網絡信息行為的影響，介紹了網絡安全文化的產生背景和構成。并對網絡安全文化的內涵及作用機制進行了研究。

1 引言

網絡環境的出現極大地方便了人們之間的信息交流，推動了人類社會的進步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來了許多問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以往，人們注重從技術上去著手解決這個問題，而往往忽略了其它防護，雖然收到了一定的效果，卻不能從根本上解決網絡安全問題。事實上，信息管理的成功，關鍵在于人的因素。加強人的因素管理，是保障網絡安全的重要途徑。而人是社會的人，他生活在一定的文化背景之中，文化對人的信息安全行為產生巨大影響。因此，筆者從文化、網絡文化、安全文化三者的內在聯系入手，試圖探討一種新的文化—“網絡安全文化”。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與探討。有關“網絡安全文化”的結構體系與實施途徑等內容，將在另外的論文中予以研究，在此不作贅述。

2 網絡安全文化的產生背景和構成

互聯網出現以后，人們的網絡活動日見頻繁，并隨之產生網絡文化，網絡活動總會有意識或無意識地包含著安全活動。因此，安全文化便自然地融入其中，引導和制約著人們的網絡信息安全行為，起到約束和管理人的網絡信息行為的作用，形成了一種全新的、而被人們忽視了的“網絡安全文化”。基于此，本文提出網絡安全文化的概念，它是安全文化的子類，是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性，同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全，它對網絡安全的影響貫穿人們網絡活動的始終。因此，我們認為網絡安全文化是安全文化和網絡文化的一個子類，它指人們對網絡安全的理解和態度，以及對網絡事故的評判和處理原則， 是每個人對網絡安全的價值觀和行為準則的總和。如前所述，網絡安全文化是網絡文化與安全文化的交集，既是安全文化發展到網絡時代的產物，屬于安全文化的一部分，也是網絡文化的安全影響因素，屬于網絡文化的一部分。

參照傳統的文化結構劃分方法，我們將網絡安全文化分為三層，即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分，也是最基本、最常見構成部分，它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品，網絡安全制度文化是更深一層次的文化，包括各種維護網絡安全的法律法規和規章制度，網絡安全精神文化是網絡安全文化的核心，包括人們對網絡安全的意識、心理、理論等。在這三層中，網絡安全物質文化是物質體現，同時也是決定因素，它決定網絡安全制度文化與網絡安全精神文化，網絡安全制度文化是中間層，既由網絡安全物質文化決定，也受網絡安全精神文化的影響，同時也反作用于網絡安全物質文化和網絡安全精神文化，網絡安全精神文化是核心，是網絡安全文化的本質，由網絡安全物質文化和網絡安全制度文化決定，同時內在于前二者，反作用于前二者，三者相互影響，相互促進。

3 網絡安全文化的作用機制

3.1 網絡安全文化的作用方式

1) 網絡安全文化影響人們的網絡安全觀念，安全觀念即人們對網絡安全的認識與評判準則，這個認識可以用幾個問題來描述：網絡應不應該安全；什么是網絡安全；怎么評價網絡安全；如何保證網絡安全。這些問題都會影響到網絡的安全，作為一種價值觀，它可以直接影響到人的行為及其它方面。2) 網絡安全文化影響網絡安全相關法律法規的制定，法律法規是統治階級意志的表現，而這種意志毫無疑問是受價值觀影響的，安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。3) 網絡安全文化影響網絡倫理的形成，網絡倫理包括道德意識、道德關系、道德活動三個層次，與法律法規不同，網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則，它雖然不像法律那樣有強制性，但它能在不知不覺中制約人們的網絡行為，起到一種軟制約的作用，這種作用有時甚至比法律更有力。4) 網絡安全文化影響技術的發展，技術總是為生產力發展服務，而生產力又受到生產關系的制約，當人們越來越注意到網絡安全的時候，那些更能滿足安全需要的技術總能得到較快的發展，像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠，從而使網絡更安全。5) 網絡安全文影響組織結構與權力分配，在網絡發展初期，人們更看重的是速度與共享，人們自愿地接入網絡而較少考慮安全方面的問題，那時的發展行成了今天網絡的雛形，隨著網絡的發展及安全事故的增加，安全問題越來越受到人們的重視，安全考慮也越來越融入到網絡建設中去，從而各種各樣的網絡安全管理組織應運而生，雖然在互聯網中每個人都是平等的，但也總存在著一些特權組織與用戶，他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。

3.2 網絡安全文化的作用過程

網絡是計算機技術與通信技術的結合，它從一開始就是為人們通信服務，它的根本任務始終是信息共享與交流，它的主體是人，客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸的整個過程。

1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述：應該從哪些地方收集信息，原創還是下載；應該怎樣收集信息，用合法手段還是非法手段；應該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲信息，安全可靠，還是不安全可靠。3) 網絡安全文化對信息、傳輸的影響。網絡安全文化對信息、傳輸的影響可以從以下幾下問題來闡述：應該什么樣的信息，有益的信息還是無用信息，抑或非法信息，應該怎樣信息，通過安全合理的渠道還是相反；如何保證信息傳輸的安全性，用技術手段還是管理手段抑或二者兼有。

4 網絡安全文化建設的意義和作用

網絡安全文化存在于人的心里，是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網絡更加安全和諧，因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。

1) 能減少網絡安全事故的發生，提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。

2) 它能增強網絡的安全性和提高網絡的運行效率，網絡安全文化通過影響人的行為來保證網絡的安全高效運行。

3) 它能營造和諧的網絡環境，在網絡中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進計算機網絡技術的發展，先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們，不斷地改進網絡性能，使網絡更加安全，促進計算機網絡技術的發展。

5) 它促進了人類文化的發展，豐富了文化的內涵，推動了人類社會的進步，它能促使人類文化的交融，使優秀的文化得以發揚，使落后的文化得以摒棄。

5 結束語

綜上所述，網絡安全文化是安全文化在網絡時代的發展，是網絡文化的一個重要組成部分，它產生于人們的網絡安全活動，又反過來影響和制約人們的網絡安全活動，它對解決目前日益緊迫的網絡安全問題有著重大的意義，培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻：

[1] 羅益群.信息社會學[M].長沙:湖南人民出版社，2001.

篇4

    論文關鍵詞:電子商務; 信息安全;運行環境;黑客;防火墻 

    電子商務在網絡經濟發展日益迅猛的當下,應用越來越廣泛,這種基于Internet進行的各種商務活動模式以其特有的開放性讓商務活動相比較以往更加高效快捷。In-ternet 是一個開放的、全球性的、無控制機構的網絡,計算機網絡自身的特點決定了網絡不安全,網絡服務一般都是通過各種各樣的協議完成的,因此網絡協議的安全性是網絡安全的重要方面,Internet 的數據傳輸是基于 TCP/IP操作系統來支持的,TCP/IP 協議本身存在著一定的缺陷。 

    1電子商務所面臨的信息安全威脅 

    1.1 安全環境惡化 

    由于在計算機及網絡技術方面發展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產也意味著不能自主控制,除了生產技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。 

    1.2平臺的自然物理威脅 

    由于電子商務通過網絡傳輸進行,因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統硬件,篡改刪除信息內容等行為,也會給企業造成損失。 

    1.3黑客入侵 

    在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網絡環境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。 

    2電子商務信息安全的防范處理方法  1針對病毒的技術 

    作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數據備份;服務器啟動采取硬盤啟動;相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統感染病毒的情況下,第一時間清除病毒文件并及時恢復系統。  2防火墻應用 

    防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告。 

    2.3數據加密技術的引入 

    加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。  4認證系統 

    網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或組織的真實身份。傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。  5其他注意事項 

    (1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。 

    (2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容,不能因技術、環境以及刻意原因而輕易被更改。 

    (3)交易誠信問題也存在于隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內容真實的情況下,交易方不能對已完成的交易操作產生反悔,一旦因商務平臺外的問題而取消或質疑交易操作,對方的利益將蒙受損失。 

篇5

關鍵詞：網絡新聞傳播；問題；對策

目前，互聯網已成為公眾獲取信息的重要渠道和途徑。新聞媒體，尤其是以社交類媒體為代表的社交新聞媒體，已成為人們認知世界、獲悉萬事萬物的窗口。據CNNIC《2016年中國互聯網新聞市場研究報告》顯示，截至2016年6月，互聯網新聞市場用戶規模達到5.79億，其中手機端網絡新聞用戶規模為5.18億，占移動網民的78.9%，互聯網新聞已成為網民高頻使用的基礎類網絡應用，對人們的思維方式和價值理念產生了重要的影響。同時，隨著網絡信息的多元豐富，也為網絡新聞傳播帶來了諸多問題和弊端。本文試圖分析網絡新聞傳播存在的五類問題，淺析其形成的三種原因，并針對性地提出四點對策建議。

一、網絡新聞傳播存在的五類問題與現象

第一，轉載信息隨意性強。有的媒體在未核實新聞事件真偽的情況下，一味追求時效性，第一時間公之于眾，存在審核把關不嚴的現象；有的媒體未取得互聯網新聞信息服務資質，但會定期推送、新聞信息，造成大范圍轉載。CNNIC數據顯示，只有25.7%的用戶轉發新聞前會有意識核實信息的真實準確性，轉發信息近乎零成本，且缺乏甄別真偽的手段和方法，一定程度上助推了虛假新聞的進一步傳播。第二，新聞質量參差不齊。新聞采發過程包括信息收集、整理、編輯、加工、、傳播等環節，而由于一些媒體從業人員未經過采編方面的系統訓練，有的人員每天要負責處理很多版面稿件，短時間內無法對每條新聞都做到認真編排，有的只能按時間先后順序簡單羅列，影響了受眾的閱讀體驗和傳播效果。有的信息側重于玩噱頭，刺激網民情緒，混淆視聽。第三，新聞信息重復率高。“兩微一端”傳播矩陣成為各家新聞網站和媒體的標配，往往同一條信息會被重復大量轉發，有些新聞網站風格樣式及報道內容大體相似，造成重復冗雜、網絡資源浪費。第四，新聞媒體真假難辨。有的網站假冒境內正規新聞網站，未辦理備案手續，服務器設立在境外，大量刊載境內社會新聞，集納負面信息，規避國內監管部門管理。比如假冒“中國新聞網”“河北新聞網”“日照新聞網”等；有的境內不具備新聞資質的網站違法從事新聞采編活動，沖擊中國新聞監管體系；少數新聞網站為吸引眼球編寫、炮制虛假新聞，出現法律、法規明令禁止的內容，擾亂社會秩序。［1］第五，欺詐侵權問題嚴重。有的新聞網站成為犯罪分子實施犯罪活動的溫床，有的網站開設后，為吸引公眾、賺取點擊量，甚至從事敲詐刪帖違法活動，從多方面查找報道黨政官員、企業高管、社會名人、法人組織等負面信息，通過多家網絡媒體大肆傳播，達到敲詐勒索的目的。

二、原因分析

第一，作為傳播過程主體的網絡新聞媒體，沒有切實把好新聞質量關。特別是一些社會商業媒體，為實現利益最大化，博取點擊率及排名榜位次，忽視社會責任，不顧采集或轉載的新聞信息的真偽，不加辨別和篩選就直接或轉載新聞信息，蓄意制造“標題黨”，降低了新聞水準和內容質量。第二，作為傳播客體的廣大網民，法律意識淡薄，文化品位和思想文化素質參差不齊，極易被虛假低俗的內容吸引。一些網民熱衷于觀看甚至定制娛樂八卦、奇聞趣事信息，為違法違規信息的傳播提供了空間。第三，作為新聞傳播監管方的各級互聯網管理部門，正在逐步健全相關制度和管理辦法，但目前法律效應仍然較小，對于違法和不良信息的管理，主要在于政策法制、思想政治教育層面，對于隱秘性強、覆蓋面廣的信息，缺乏有效的監控手段，處罰措施和責任追究制度沒有落到實處，給一些媒體及網民提供了可乘之機。［2］

三、應對策略

解決以上問題與現象，需要監管部門、互聯網服務提供者、網絡用戶等多方發力、多措并舉，共同打造清朗健康的網絡空間。需要做到以下四個強化：第一，強化網絡新聞規范管理。近幾年來，國家互聯網信息辦公室在規范網絡內容管理方面，牽頭制定出臺了多項法律法規。今年6月，我國網絡基本法《中華人民共和國網絡安全法》以及新修訂的《互聯網新聞信息服務管理規定》正式實施，《規定》加強新聞信息采編流程管理、細化平臺管理、落實處罰責任，使互聯網新聞信息更加法制化、規范化。要進一步細化落實，制定互聯網新聞信息服務許可、運行、監督檢查等方面的實施細則，便于操作和管理。同時，要會同國務院電信、公安、新聞出版廣電等部門建立信息共享機制，發揮各部門的執法合力，在各領域各負其責，促進互聯網新聞信息管理取得更好的成效。第二，強化網絡新聞媒體集中整治及日常監管。互聯網監管部門要統籌協調各相關部門開展互聯網新聞信息服務專項行動，集中對從事互聯網新聞信息服務主體的互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網絡直播等媒體的采編服務、轉載服務、傳播平臺服務等進行全方位審查，對未依法取得互聯網新聞信息服務資質或超越許可范圍開展互聯網新聞信息服務活動的媒體予以嚴厲查處。同時，對于服務器位于境外，冒用國內新聞媒體刊載新聞信息的網站依法予以處理。集中整治后，各級互聯網信息管理部門要進一步加強常態化管控，定期通報。第三，強化互聯網新聞信息服務提供者的主體責任。互聯網新聞信息服務提供者應主要從五個方面切實履行主體責任：一是建立總編輯及核心內容管理人員管理制度。總編輯對所有信息內容負總責。二是健全內容管理審核制度。要明確所信息事實明確、導向正確、來源規范、合法合規；嚴格落實“三級審核”“先審后發”等要求；制定新聞來源白、黑名單機制，嚴格按照國家網信辦公布的互聯網新聞信息稿源單位名單開展工作，轉載應注明新聞信息來源；加強頁面生態管控，不得登載危害國家安全和社會穩定的謠言、低俗負面等違規信息。三是制定信息安全管理制度、實名登記、平臺用戶管理等日常運營制度。加強圖片、音視頻等內容技術手段建設，加強對網絡直播、彈幕等新產品、新應用、新功能上線的安全評估。建立健全用戶賬號人工和技術審核機制，加強用戶身份及個人隱私信息管理。禁止不具備新聞資質的自媒體賬號新聞信息。四是強化內容管理隊伍建設。建立健全內容管理人員準入、考評、獎懲、退出等機制，完善內容管理人員初任培訓、經常性培訓等制度，促進整體素質提升。五是切實做好違法信息受理處置工作。暢通舉報渠道，完善舉報受理機制，及時處置網民投訴舉報，對違法信息采取立即停止傳輸、消除等處置措施，保存有關記錄，并向有關部門報告。第四，強化責任追究制度，形成震懾力量。作為新時代的網民，既是信息的接受者，同時也是信息的發送者、傳播者，要從采編、制作、審核、等關鍵環節嚴格遵守國家相關法律法規，提倡文明辦網、文明上網，決不允許為片面追求經濟利益和謀取私人利益，一味抓眼球、搏出位，導致網絡傳播失序、生態惡化、亂象叢生，甚至危及國家安全、社會穩定和人民的根本利益。要加大執法力度，對于違反國家法律法規的行為嚴格按照相關規定予以處罰，嚴厲打擊網絡亂象，視情節嚴重程度給予約談、通報批評、罰款、關停網站等懲罰，形成網站不敢違規、違規嚴懲的社會監管大環境。督促屬地互聯網企業落實好主體責任和社會責任，讓每一個網民在充分享受權利的同時，不斷強化自身的公民義務感，在執法的牽引下將網絡言行納入理性而富有建設性的良性軌道，共同營造清朗的網絡空間。總之，網絡新聞傳播需要以“重基本規范、重基礎管理，強化屬地管理責任、強化網站主體責任”為遵循，切實規范傳播秩序，弘揚主旋律，激發正能量，推動互聯網健康有序的發展。

參考文獻：

［1］王四新.強化網站主體責任正當其時［DB/OL］.光明網-理論頻道，2016-09-23.

篇6

關鍵詞：網絡安全 計算機 教學

1 《網絡安全》課程重要性

近些年來，隨著互聯網的發展，電子商務與電子政務得到飛速發展，人們的生活也發生了徹底的變化，但是帶來便利的同時，全世界網絡安全事件也頻發，不僅包括個人資料泄露、公司網絡被攻擊，更有國家部門被攻擊。每年由網絡安全事件造成的損失巨大，目前互聯網面臨的主要威脅是黑客攻擊、計算機病毒、系統漏洞以及Web的安全等。

由于互聯網是完全開放的，很難定位黑客，造成黑客猖獗，各國將網絡安全問題提上重要發展位置，比如美國就成立了網絡軍隊，規模就達到了5000多人，其中一部分作為國家基礎設施網絡防御，一部分作為攻擊部隊。而棱鏡門事件就是代表。因而作為國家，如何建立一個可以攻守兼備的網絡體系；作為企業，如何建立安全的內部網防御體系，阻止黑客入侵；作為個人，如何為自己的電腦安全提供保障，防止信息泄露。

互聯網安全問題的日益嚴重，國家和企業急缺網絡安全人才，另外只有人人都有網絡安全意識，我們的安全問題才會更有保障，因此在計算機專業教學中將網絡安全作為一門核心課程進行教學，建立健全理論與實踐知識體系，總結合理的教學方法，培養出高質量的人才，為企業提供安全維護人才。

2 網絡安全教育情況分析

我國網絡安全起步較晚，人們的網絡安全意識不高，各類學校對網絡安全的教學不夠重視，形成不管是本科類學校還是高職高專，網絡安全教學都還處于初步階段，部分學校沒有專門的網絡安全實訓室，教學過程也只是紙上談兵。

近年來，由于網絡安全事件頻發，網絡安全被提上前所未有的高度，企業緊缺安全人才，本科及高職高專學校才逐漸重視，逐步建立模擬實訓室，但是還未形成完整的教學體系。

3 網絡安全教學體系建立

理論教學體系應在硬件安全、計算機網絡技術、信息安全、服務器安全、數據庫安全以及WEB安全等幾個大的方面建立知識框架，在框架下對各個分支的知識進行合理的分布而實踐是建立在理論的基礎之上，高職類學校往往過分強調實踐，沒有理論支撐談何實踐，實踐還應以社會應用為主，銜接社會，因此建立完善的實踐教學體系十分必要。另外還應樹立學生安全是相對的觀念，并加強學生的安全法律法規學習。

理論與實踐教學的主要內容有以下幾個部分：

第一，對于物理安全，我們要做好環境安全、電源安全，保持不間斷的供電，做好電磁防護并制定規則制度。

第二，對于黑客的攻擊原理熟悉與理解，比如欺騙攻擊、木馬攻擊、拒絕服務攻擊、緩沖區溢出攻擊以及口令破解等原理，并針對這些攻擊做出防御措施，實踐環節可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務與分布式拒絕服務攻擊、服務器溢出攻擊。

第三，數據加密技術，理解對稱加密與非對稱加密技術的原理，清楚RSA加密算法計算過程，對稱加密與非對稱加密在數字簽名、報文摘要與鑒別中的運用，另外關于PKI系統的原理，PGP加密原理等。實踐環節包括DES加密算法學習、RSA加密與解密計算過程、PKI證書申請、證書管理、加密傳輸、數字簽名、PGP加密軟件的應用。

第四，防火墻與入侵檢測技術，各種防火墻原理的理解，對防火墻過濾規則的設定。實踐環節包括過濾防火墻規則的設置、應用防火墻的設置、狀態檢測防火墻的設置、綜合型防火墻配置、入侵完整性檢測以及統計分析實驗。

第五，計算機病毒，各種計算機病毒的癥狀與解決原理。實踐環節包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。

第六，服務器與數據庫安全，對服務器系統的安全設置，包括賬戶管理、注冊表設置，數據庫數據的備份，容災技術的原理。

第七，web的安全，首先是WEB服務器與瀏覽器的安全，其次是腳本語言的安全，實踐環節包括Web服務器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等，另外還有虛擬專用網的建立實驗。

4 網絡安全教學過程

網絡安全技術課程涉及知識面較廣，有數學、計算機、網絡技術、心理學等學科，理論知識較深，學起來也比較枯燥，而實踐需要理論知識的支撐且操作步驟繁多，因此教學過程要激發學生的學習興趣，理論與實踐結合，在互動中進行。

在教學過程中，我主要分以下幾個部分：

4.1 導入

尋找到學生的學習興趣的切入點作為導入，讓學生帶著興趣和問題進行接下來的學習。比如《計算機網絡安全技術》中的抓包知識，我將黑客獲得互聯網數據來破解客戶郵箱密碼過程作為學習興趣的切入點，從而拋出問題：如何獲取互聯網傳輸數據――抓包。

4.2 理論學習

理論知識相對枯燥無味，學生不愛聽，因此在學習理論知識時用具體的案例穿插講解，這樣學生不會認為理論太空洞，可以看到能夠有事實來支撐，比如當老師講到蠕蟲病毒的特征與原理時，穿插展示對照熊貓燒香病毒的分析課件，讓學生將理論與具體的病毒對照學習，這樣印象就比較深刻了，效果也就不一樣了。我們還可以這樣來進行教學，比如在《計算機網絡安全技術》中的ARP欺騙攻擊時重點是理解攻擊原理和實踐攻擊，上課時先畫出實驗拓撲圖，動畫演示攻擊過程，讓學生說攻擊原理，教師再總結原理，最后條件允許下進行實戰操作，至于其他的知識教師一帶而過，讓學生自主學習。

認真設計好課堂每一個教學環節，每一個知識點的過渡。講解時不能所有知識點都講解，時間上也不允許都講，因而要有重難點，要有目的性，如果一節課的重難點你能把握，那么這節課你就成功了一半了，不管采用什么辦法，激發學生的興趣很重要，如果教師按照書本知識長篇累贅地講下來，雖然我們面面俱到，十分辛苦，但估計學生學習的效率會非常低。

4.3 實踐活動

安排實踐非常重要，不能馬虎，要讓理論變成現實，讓學生切實感受到安全技術的可操作性與實用性，因而在每個知識點都安排了實訓，比如上到加密技術中，可設置兩位學生為一組做實驗，相互申請密鑰對進行加密傳輸數據和解密數據以及數字簽名，并生成實驗報告，分析實驗結果，查找不正確的原因，找出解決辦法。

總之，在教學過程中建立適合高職高專學生的教學體系和教學方法，以實驗報告作為主要的評價標準，計算機教師一定要結合社會實際的應用情況來教學，向學生傳授知識與技能，培養適合企業安全維護人才，提高抵御網絡攻擊防御的能力。

參考文獻：

[1]石淑華池瑞楠.計算機網絡安全技術[M].人民郵電出版社2012-8.

[2]周蘇.信息安全技術[M].中國鐵道出版社，2011-8.

[3]楊文虎.網絡安全技術與實訓[M].人民郵電出版社，2011-7.

[4]陳鐵源.中國安全專家為美國黑客號脈[N].中國青年報，2001-