導語：如何才能寫好一篇網(wǎng)絡安全的地位，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞: 網(wǎng)絡侵權 屬地管轄 侵權行為地 侵權設備所在地

引言

對案件是否享有管轄權是法院審理案件時面臨的首要問題。侵權行為地是法院對侵權案件進行屬地管轄的一項基本依據(jù)，已得到世界多數(shù)國家的普遍采用。侵權行為地是指構成侵權行為的法律事實所在地。我國相關司法解釋明確規(guī)定，侵權行為地包括侵權行為實施地和侵權結果發(fā)生地（參見《最高人民法院關于適用〈中華人民共和國民事訴訟法〉若干問題的意見》第28條。）。傳統(tǒng)的現(xiàn)實物理世界中的侵權行為，其實施地和結果發(fā)生地具有明顯的地域性和確定性，比較容易判定。但是，網(wǎng)絡的無界性使得利用網(wǎng)絡技術實施的侵權行為的地域性明顯弱化，侵權結果的發(fā)生又體現(xiàn)出很強的擴散性和不確定性。這使得傳統(tǒng)的侵權行為地管轄依據(jù)在適用于網(wǎng)絡侵權案件時受到挑戰(zhàn)。

所以，現(xiàn)在我們要解決兩個問題：首先，侵權行為地這一傳統(tǒng)屬地管轄依據(jù)還能適用于網(wǎng)絡侵權案件嗎？這是我們必須回答的前提性問題，否則其他相關研究將成為無本之木。其次，若該依據(jù)還能適用，那么該如何確定網(wǎng)絡侵權行為地、如何適用該依據(jù)呢？對這一問題的回答則是依該依據(jù)確定網(wǎng)絡侵權案件管轄權的關鍵環(huán)節(jié)。由此可見，對上述兩個問題進行認真研究和充分論證是極具理論和實踐價值的工作。本文將針對這兩個問題依次進行探討，系統(tǒng)論證“依網(wǎng)絡設備所在地確定網(wǎng)絡侵權行為地”的觀點，深入分析網(wǎng)絡侵權行為地管轄依據(jù)及其確定方法，以期對網(wǎng)絡侵權案件的管轄理論有所發(fā)展，對我國網(wǎng)絡侵權案件管轄權問題的更好解決有所幫助。

一、侵權行為地管轄依據(jù)仍可適用于網(wǎng)絡侵權案件但須發(fā)展完善

第一，從本質上講，侵權行為地是一項基本的屬地管轄依據(jù)。

屬地管轄權是法院依據(jù)法院地與某民商事案件的事實或當事人的地域聯(lián)系而享有的管轄權。從國際角度看，屬地管轄權是國家基本權利之一，是國家主權，特別是國家領土主權在國際民商事案件訴訟管轄權問題上的體現(xiàn)[1]。從國內角度看，屬地管轄權體現(xiàn)了在國內不同地區(qū)法院之間管轄權力的分配與平衡，是國家的管理控制權在司法領域的有效落實。因此，各國為了對外有力維護國家主權和對內合理分配管轄權限，大多采用侵權行為地這一屬地管轄依據(jù)來確定侵權案件的管轄權。在網(wǎng)絡環(huán)境下，雖然侵權行為的地域性明顯弱化，但是各國及國內各地區(qū)的司法界限卻并未因此而發(fā)生改變，各國維護國家主權的意志也并未發(fā)生改變，而且網(wǎng)絡侵權行為很可能會與多個國家相聯(lián)系，所以，對于依侵權行為地管轄依據(jù)能夠被納入本國管轄范圍的涉外網(wǎng)絡侵權案件，各國法院都會積極主張管轄，以盡量維護國家主權和本國當事人的合法權益；對于國內網(wǎng)絡侵權案件，各國也會依此依據(jù)在國內法院之間有效分配管轄權力。因此，侵權行為地這一屬地管轄依據(jù)仍然會適用于網(wǎng)絡侵權案件。

第二，從理論上講，侵權行為地是最適于管轄侵權案件的地方。

侵權行為地與侵權糾紛有著最為直接且密切的聯(lián)系，是侵權行為人的侵權目的體現(xiàn)得最為集中的地方，也是收集證據(jù)、查明案情最為便利的地方。所以，依侵權行為地確定侵權案件的管轄權是合理的。對于網(wǎng)絡侵權行為，從性質上說，它仍是一種侵權行為，只不過是一種借助網(wǎng)絡實施的較為特殊的侵權行為。網(wǎng)絡的參與并未改變侵權法律關系的本質，也并未產生新的法律關系。而且網(wǎng)絡侵權行為是現(xiàn)實主體在網(wǎng)絡設備實體上實施的真實行為，各種侵權信息也需要在網(wǎng)絡設備中傳輸和顯現(xiàn)，并在現(xiàn)實世界中產生各種影響，所以網(wǎng)絡侵權行為仍與一定地域相聯(lián)系，可以在現(xiàn)實世界中找到其侵權行為地。因此，侵權行為地管轄依據(jù)在確定網(wǎng)絡侵權案件管轄權中仍然具有重要價值。

第三，從實踐上講，侵權行為地是受到普遍推崇的管轄依據(jù)。

在各國立法與司法實踐中，這一管轄依據(jù)早已得到明確體現(xiàn)，具有長期且穩(wěn)固的立法和司法基礎。就網(wǎng)絡侵權而言，盡管學術界和實務界都在進行積極探索，但至今學術界并未提出真正具有說服力的理由來否定和推翻侵權行為地管轄依據(jù)，各國在立法與司法實踐中也并未對相關管轄規(guī)則做出大的變革，而多是在沿用該依據(jù)的基礎上嘗試賦予其更具時代性、合理性的內涵和確定方法。所以，侵權行為地管轄依據(jù)在網(wǎng)絡侵權案件中依然得到廣泛采用。

綜上所述，筆者認為，雖然傳統(tǒng)的侵權行為地管轄依據(jù)受到網(wǎng)絡的沖擊，但其深厚的根基仍未被真正動搖，這一管轄依據(jù)仍然能夠在網(wǎng)絡侵權案件中適用并發(fā)揮重要作用。然而，我們必須基于對網(wǎng)絡侵權行為特殊性的認識和把握，對該依據(jù)加以發(fā)展完善，對侵權行為地的確定依據(jù)和方法進行新的探索。

二、“被告侵權設備所在地”作為侵權行為實施地管轄依據(jù)評析

網(wǎng)絡侵權行為是借助網(wǎng)絡實施的較為特殊的侵權行為。從行為主體上看，網(wǎng)絡侵權可分為網(wǎng)絡用戶侵權和網(wǎng)絡服務商侵權兩大類。就網(wǎng)絡用戶而言，其侵權行為的實施過程一般可分解為發(fā)出指令、傳輸指令和執(zhí)行指令三個步驟。首先，網(wǎng)絡用戶通過在計算機終端設備上的操作發(fā)出侵權指令；然后，這些侵權指令和相關信息內容通過各種網(wǎng)絡設備傳輸?shù)教峁┫嚓P網(wǎng)絡內容服務的服務器；最后，這些侵權指令在該服務器上得以執(zhí)行，用戶的侵權操作得以完成。由此可見，網(wǎng)絡用戶侵權行為的兩個關鍵環(huán)節(jié)在于該用戶在計算機終端設備上的發(fā)出侵權指令的操作，以及相關網(wǎng)絡服務器上的執(zhí)行侵權指令的操作。所以，實施侵權行為的計算機終端設備以及相關網(wǎng)絡服務器是網(wǎng)絡用戶進行網(wǎng)絡侵權的必要工具和關鍵因素，在侵權行為中起到決定性作用，因此，其所在地是網(wǎng)絡用戶侵權行為的實施地。就網(wǎng)絡服務商而言，不論是通過提供內容服務實施侵權，還是運用技術手段實施侵權，其侵權行為都是利用其網(wǎng)絡服務器進行的，所以，實施侵權行為的網(wǎng)絡服務器所在地是網(wǎng)絡服務商侵權行為的實施地。綜上所述，被告實施網(wǎng)絡侵權行為的計算機終端設備以及網(wǎng)絡服務器所在地，也即“被告侵權設備所在地”，是被告侵權行為實施地，可以考慮作為侵權行為實施地管轄依據(jù)。

對于管轄依據(jù)，在筆者看來，至少應同時具備以下兩個條件：一是確定性，即該依據(jù)本身是可以確定的，應當具有時空上相對的穩(wěn)定性；二是合理性，即法院適用該依據(jù)對案件進行管轄應當是公平合理的。所以，若“被告侵權設備所在地”要作為侵權行為實施地管轄依據(jù)，也應當滿足這兩個條件。因此，對其進行“確定性”和“合理性”的考量是判定其能否作為網(wǎng)絡侵權案件侵權行為實施地管轄依據(jù)的關鍵。

(一)“被告侵權設備所在地”具有確定性

被告實施網(wǎng)絡侵權行為的計算機終端設備以及相關網(wǎng)絡服務器存在于現(xiàn)實世界的一定地域之中，且位置相對固定，一般是可以追蹤、定位的，因而具有確定性。這就滿足了第一個條件。

(二)被告侵權設備所在地法院管轄具有合理性

第一，從聯(lián)系方面看，被告侵權設備所在地與侵權行為和侵權訴訟之間具有直接且密切的聯(lián)系。正如前文所述，被告侵權設備所在地是被告侵權行為實施地。所以，就被告侵權設備所在地而言，被告的侵權行為是在該地實施的，原告提起的網(wǎng)絡侵權訴訟的訴因也就發(fā)生在該地，而且被告在該地的侵權行為直接且集中地體現(xiàn)了被告的侵權意圖，因此，該地與侵權行為和侵權訴訟之間存在著直接且密切的聯(lián)系，由該地法院對案件進行管轄是合理的。

第二，從利益方面看，被告是在侵權設備所在地實施侵權行為、獲得侵權利益的同時將自身置于該地法院的管轄之下。

利益是人們進行各種活動的內在動力。法律確認、協(xié)調各種利益關系，并通過各種實體和程序規(guī)則保障和促進利益的實現(xiàn)。在網(wǎng)絡環(huán)境下，網(wǎng)絡行為主體享有利用網(wǎng)絡進行各種行為的權利，可以進行商務往來、信息交換與共享、發(fā)表言論，以及提供網(wǎng)絡服務等各種活動，并從中獲得物質或精神上的利益。但這些權利必須依法行使，否則就要承擔相應的法律責任。被告實施侵權行為，不僅濫用了其在侵權設備所在地從事網(wǎng)絡活動的有利條件和該地相關規(guī)則對其利益給予的保護，而且在獲得侵權利益的同時，還對被侵權人的合法權益造成損害。所以，侵權設備所在地法院有權力也有責任對發(fā)生在其轄區(qū)內的網(wǎng)絡侵權行為進行打擊，對違法者進行懲罰，以彌補被侵權人的利益損失。因此，被告是在侵權設備所在地實施侵權行為、獲得侵權利益的同時將自身置于該地法院的管轄之下。

第三，從秩序方面看，被告侵權設備所在地法院管轄有利于恢復被損害的法院地社會秩序。

如果沒有一個安全的環(huán)境能讓人們放心地享受其合法權益的話，那么人類的一切活動就都失去了最起碼的條件。所以，任何社會都必須要建立一個正常的社會生活秩序。而法律正起到建立和維護正常的社會生活秩序的重要作用[2]。由于在某地進行違法行為必將擾亂當?shù)卣５纳鐣刃颍：Φ疆數(shù)胤傻臋嗤裕W(wǎng)絡侵權行為也必將損害侵權設備所在地的正常社會秩序。該地法院對此侵權行為引發(fā)的訴訟進行管轄，是恢復作為社會公共利益的正義秩序的程序保障，也是其作為轄區(qū)秩序維護者的基本權力。

第四，從訴權方面看，被告侵權設備所在地法院管轄有利于維護原、被告雙方訴訟權利的平衡。

就訴訟雙方的地位而言，原告是發(fā)起訴訟的一方，在起訴前，原告就綜合考慮了訴訟成本、社會關系及勝訴可能性等各種情況，充分收集和準備了各種證據(jù)材料，并在此基礎上選擇管轄法院，所以在訴訟中處于明顯的主動和優(yōu)勢地位。而被告是應訴的一方，處于相對的被動和劣勢地位[3]。而且，網(wǎng)絡侵權行為很可能與多個法院有聯(lián)系，這為原告挑選法院提供了極大便利，更不利于雙方訴訟權利的平衡。所以，在此情況下，由被告侵權設備所在地法院對案件進行管轄，可使管轄法院具有較強的明確性和可預見性，有利于防止原告濫用訴權、隨意挑選法院，可以有效維護原、被告之間訴訟權利的平衡，使網(wǎng)絡侵權案件的管轄更具公平合理性。

第五，從效益方面看，被告侵權設備所在地法院管轄有利于提高訴訟效益。

由于在網(wǎng)絡侵權設備中，侵權行為以數(shù)據(jù)復制或存儲的形式被記錄，并能通過技術手段被感知，而且除非有意識地刪除，否則這些數(shù)據(jù)將保留較長的時間[4]，所以，在侵權設備所在地收集侵權證據(jù)和查明案件情況最為便利，由此地法院管轄有利于案件的審理，能夠有效降低訴訟成本、提高訴訟效率。而且在判決作出后，若被告敗訴，在侵權設備所在地執(zhí)行判決也比較方便，可以將書面判決更有效地轉化為原告的實然利益。所以，由被告侵權設備所在地法院管轄有利于訴訟效益的提高。

綜上所述，由被告侵權設備所在地法院對網(wǎng)絡侵權案件行使管轄權是合理的，這就滿足了第二個條件。論證至此，我們可以得出結論：網(wǎng)絡侵權案件的“被告侵權設備所在地”是被告侵權行為實施地，其作為侵權行為實施地管轄依據(jù)，具有確定性及合理性，應當作為網(wǎng)絡侵權案件的主要管轄依據(jù)。

三、“原告發(fā)現(xiàn)侵權信息的計算機終端設備所在地”作為侵權結果發(fā)生地管轄依據(jù)評析

計算機終端設備不僅是實施網(wǎng)絡侵權行為的必要工具，也是顯現(xiàn)侵權結果的必要載體。“原告發(fā)現(xiàn)侵權信息的計算機終端設備所在地”屬于侵權結果發(fā)生地，但它能否真正作為侵權結果發(fā)生地管轄依據(jù)，還是要看其能否滿足前述的“確定性”和“合理性”這兩個條件。

由于網(wǎng)絡信息傳播的無界性，網(wǎng)絡侵權結果可以在任何一部聯(lián)網(wǎng)的計算機終端設備上顯現(xiàn)，許多地方均可視為侵權結果發(fā)生地，所以，這種網(wǎng)絡侵權結果發(fā)生地具有顯著的擴散性，而不具有確定性。若直接將這種侵權結果發(fā)生地作為管轄依據(jù)，會給原告以隨意挑選法院的極佳機會。原告可以在對自己最為有利但與被告乃至案件沒有什么聯(lián)系或者聯(lián)系很小的法院提起訴訟，這對被告而言極不公平合理。而且在證據(jù)的取得和案情的查明方面也會存在較大困難，給案件的審理帶來不便。所以，在一般情況下，“原告發(fā)現(xiàn)侵權信息的計算機終端設備所在地”不能作為網(wǎng)絡侵權案件的管轄依據(jù)。

然而，由于網(wǎng)絡侵權案件的情況多樣且復雜，有可能出現(xiàn)被告侵權行為實施地難以確定的情況。這時，若一味堅持由侵權行為實施地法院管轄，則會使原告起訴陷入困境，損害原告的合法權益。而由于原告一般是在計算機終端設備上見到侵害其權利的信息時才發(fā)現(xiàn)其權利受到侵害，為了盡早制止侵權行為、避免損失繼續(xù)擴大，而盡快提起訴訟的[5]。所以，在這種情況下，可以將“原告發(fā)現(xiàn)侵權信息的計算機終端設備所在地”作為侵權結果發(fā)生地管轄依據(jù)而加以適用，使其成為網(wǎng)絡侵權案件的輔助管轄依據(jù)。這是一種對原告訴訟權利極為有效的司法救濟手段，具有實踐上的積極意義。

結語

本文針對侵權行為地管轄依據(jù)在網(wǎng)絡侵權案件中的適用問題展開分析，論證了“依網(wǎng)絡設備所在地確定網(wǎng)絡侵權行為地”的觀點，探討了網(wǎng)絡侵權行為地管轄依據(jù)及其確定方法，并得出如下結論：

第一，雖然傳統(tǒng)的侵權行為地管轄依據(jù)在適用于網(wǎng)絡侵權案件時受到挑戰(zhàn)，但是該依據(jù)仍然能夠適用于此類案件并發(fā)揮重要作用。然而，我們必須基于網(wǎng)絡侵權行為的特殊性對該依據(jù)加以發(fā)展和完善。

第二，“被告侵權設備所在地”是被告侵權行為實施地，其作為侵權行為實施地管轄依據(jù)，具有確定性及合理性，應當作為網(wǎng)絡侵權案件的主要管轄依據(jù)。

第三，“原告發(fā)現(xiàn)侵權信息的計算機終端設備所在地”一般不能作為網(wǎng)絡侵權案件的管轄依據(jù)。但是當侵權行為實施地難以確定時，它可以作為侵權結果發(fā)生地管轄依據(jù)而得以適用，成為網(wǎng)絡侵權案件的輔助管轄依據(jù)和有效的司法救濟手段。

當然，網(wǎng)絡侵權案件的侵權行為地是一個開放性的概念。隨著網(wǎng)絡技術的發(fā)展，其內涵和外延應當發(fā)生相應的變化和發(fā)展。我們應當在司法實踐和理論探索中完善原有依據(jù)并尋找新的依據(jù)，使網(wǎng)絡侵權案件管轄權的確定問題得到更好解決，以促進網(wǎng)絡的健康發(fā)展。

注釋:

[1]韓德培，肖永平.國際私法第二版[M].高等教育出版社、北京大學出版社， 2007. 470-471.

[2]張文顯.法理學第三版[M].高等教育出版社、北京大學出版社， 2007. 311.

[3]胡軍輝，李蓉.試析民事管轄權異議制度中的幾個程序問題[J].求索， 2010， (2)： 138.

篇2

【關鍵詞】網(wǎng)絡主權；網(wǎng)絡安全；關系

引言

要想確保網(wǎng)絡安全并且維護網(wǎng)絡主權就必須要探究這兩者之間的關系。在此基礎之上還需要制定出相應的策略來幫助維護網(wǎng)絡主權和安全。就國內而言，需要建立起相應的立法制度維護這兩者之間的關系并持續(xù)推進網(wǎng)絡主權以及安全朝著更加穩(wěn)定和諧的方向前進。就國際而言，推動網(wǎng)絡主權理論以及網(wǎng)絡主權原則的國際認同是促進國際互聯(lián)網(wǎng)關系和諧發(fā)展的重要部分，從而我國的網(wǎng)絡主權以及網(wǎng)絡安全也會隨之發(fā)展。

1網(wǎng)絡主權是實現(xiàn)網(wǎng)絡安全的前提

1.1國家層面

①經過長期實踐之后發(fā)現(xiàn)網(wǎng)絡自治論在現(xiàn)今社會難以得到繼續(xù)發(fā)展。其實，網(wǎng)絡自治論在理論上是能夠促進國家網(wǎng)絡發(fā)展的，因為在理論層面上，網(wǎng)絡空間如果出現(xiàn)問題，那么就算沒有國家權力介入，網(wǎng)絡本身也可以直接解決網(wǎng)絡空間問題，因此人們才寄希望于能夠通過網(wǎng)絡自治來達到網(wǎng)絡治理以及維護網(wǎng)絡主權和網(wǎng)絡安全的目的。不過網(wǎng)絡僅僅只有人們使用的一種工具，其并不具備主動治理的能力，于是事實證明這一方式其實是得不到實際應用的。究其原因，關鍵在于現(xiàn)今的網(wǎng)絡充斥著網(wǎng)絡攻擊、犯罪等不安全的網(wǎng)絡行為，使網(wǎng)絡安全問題逐漸暴露在眾多人的視野之中。正是因為這一現(xiàn)象的頻發(fā)，導致網(wǎng)絡自治難以持續(xù)運行下去。于是，在網(wǎng)絡自治難以充分實現(xiàn)的情況下，就需要進行相應的國家權力介入，這同時也符合國家法律所規(guī)定的網(wǎng)絡安全需要[1]。②因為網(wǎng)絡的快速普及，導致每一個國家之間都開始緊密聯(lián)系在一起，網(wǎng)絡甚至已經開始涉及國家的經濟政治等領域。這種現(xiàn)象的出現(xiàn)圖1提升網(wǎng)絡安全水平的對策除了可以說明現(xiàn)今網(wǎng)絡發(fā)展的速度越來越快之外，還說明國家需要充分運用自身的網(wǎng)絡主權以維持自身安全。這就表明，不管是從國家主觀意愿還是網(wǎng)絡客觀需要中的任何一個層面來看，國家都必須要制定出有關于網(wǎng)絡安全的法制法規(guī)來提升網(wǎng)絡主權以保障網(wǎng)絡安全。

1.2國際層面

正是因為網(wǎng)絡所涉及的方面極其廣泛并且網(wǎng)絡安全問題也存在著國際性，因此所有介入互聯(lián)網(wǎng)的國家都需要考慮同一個問題，那就是本國家應該使用哪種方法來維護網(wǎng)絡安全。加之網(wǎng)絡安全具有國際性，那么為了維護網(wǎng)絡安全，國際之間的合作變得極其重要。①因為國家的綜合實力有所懸殊，因此每個國家的網(wǎng)絡水平也有所差距。但是如果每一個國家僅僅是在意獨自的網(wǎng)絡安全問題，那么網(wǎng)絡空間的分配為將會變得不均衡，甚至會造成網(wǎng)絡霸權問題出現(xiàn)。因此，那些具有較低網(wǎng)絡水平的國家將會難以確保自身的網(wǎng)絡安全[2]。②國際網(wǎng)絡之間的合作也是極其必要的，倘若失去了國際合作關系，那么每一個國家的網(wǎng)絡安全都會收到一定的威脅。正是因為網(wǎng)絡安全已經逐漸成為世界眾多國家所共同關注的一個問題，因此哪怕是超級大國也必須要投身于網(wǎng)絡安全問題的洪流之中。這就意味著國際網(wǎng)絡安全合作已經成為了各國之間心照不宣的事實。除此之外，保障合作國家處于平等地位也是極其必要的，這是因為如果網(wǎng)絡安全合作國家失去平等地位，那么國際合作便會淪為空談。進行網(wǎng)絡安全國際合作的主要目的不僅是為了維護網(wǎng)絡安全，更重要的是憑借國際合作來阻止網(wǎng)絡霸權的進一步發(fā)展，從而確保網(wǎng)絡技術較差的國家也能夠擁有自身的網(wǎng)絡利益。因此作為國際主權中的重要組成部分，保障主權國家的平等地位則是推動國際網(wǎng)絡安全合作的關鍵。主權概念中的一個關鍵點就是平等，而網(wǎng)絡主權的重要含義就是確保各國能夠以平等的身份擁有國際網(wǎng)絡空間，這也從另一個側面證明網(wǎng)絡主權能夠維護網(wǎng)絡安全和國家平等。不僅如此，國家網(wǎng)絡安全合作的前提就是制定出相應的國際網(wǎng)絡安全規(guī)范[3]。只有在國際網(wǎng)絡安全規(guī)范以及國際認同的基礎之上，才能夠真正保障網(wǎng)絡安全。此外，還可以借助政府間國際組織平臺以及政府間國際會議契機，這些組織和會議應該秉持著各國平等的原則來看展網(wǎng)絡安全活動，同時還需要確保各國擁有平等的權利，而這些國家權利都是來源于網(wǎng)絡主權，這就直接說明了網(wǎng)絡主權在保障網(wǎng)絡安全中發(fā)揮了重要作用。

2網(wǎng)絡安全為網(wǎng)絡主權奠定了現(xiàn)實基礎

（1）網(wǎng)絡安全的存在實際上是為了保障國家能夠平等參與網(wǎng)絡空間治理。其實，每一國家的實際網(wǎng)絡安全狀況直接取決于該國擁有哪種水平的網(wǎng)絡空間制約能力，其中既包括了網(wǎng)絡法規(guī)能力以及以及防范網(wǎng)絡攻擊能力，還包括了打擊網(wǎng)絡犯罪能力以及自衛(wèi)能力。倘若一個國家并沒有良好的的網(wǎng)絡安全環(huán)境，就難以使其基于自身網(wǎng)絡情況而獲得平等的網(wǎng)絡空間治理參與權[4]。基于這點，網(wǎng)絡安全實際上已經成為了某一個國家對網(wǎng)絡事務能力的處理能力的關鍵體現(xiàn)點。越來越多的國家而開始意識到網(wǎng)絡安全是國家行使網(wǎng)絡主權的現(xiàn)實基礎并且已經開始使用相應的對策來提升網(wǎng)絡安全水平，如圖1所示。（2）網(wǎng)絡安全環(huán)境優(yōu)良與否將會對行使網(wǎng)絡主權產生影響。倘若某一個國家具有比較安全的網(wǎng)絡環(huán)境，那么該國將會享有相對獨立的權利，比如可以靈活處理本國的網(wǎng)絡空間事務并對網(wǎng)絡空間進行規(guī)劃，還可以行使網(wǎng)絡管轄權并參加網(wǎng)絡治理活動，因此本國的網(wǎng)絡主權將會得到更加穩(wěn)固的保障[5]。不過，如果某一個國家的網(wǎng)絡安全環(huán)境不太理想的話，那么一部分擁有強大的網(wǎng)絡技術的國家將會對那些沒有網(wǎng)絡空間保障的國家實行網(wǎng)絡霸權主義并侵犯其網(wǎng)絡主權，所以包括美國在內的一些強國就一直不愿意將國家主權放置進網(wǎng)絡空間之中。這就表示如果國家并沒有優(yōu)秀的網(wǎng)絡安全狀況，那么就難以實現(xiàn)國家網(wǎng)絡主權。（3）良好的國家網(wǎng)絡環(huán)境意味著健康的網(wǎng)絡狀態(tài)，那么在網(wǎng)絡暴力以及網(wǎng)絡犯罪事件得到制止之后，社會的狀態(tài)也會更加穩(wěn)固。對于一個國家而言，群眾在網(wǎng)絡上的一言一行都代表著整個國家的狀態(tài)，這也在一定程度上反映了現(xiàn)實社會。那么良好的網(wǎng)絡安全狀態(tài)將會極大促進國家網(wǎng)絡在國際網(wǎng)絡中的形象，同時也會在很大程度上加速網(wǎng)絡主權的獲取。因此，就國內以及國際兩個層面而言，國家的網(wǎng)絡安全都為國家網(wǎng)絡主權的行使奠定了現(xiàn)實基礎。

3結語

綜上所述，在網(wǎng)絡的進一步發(fā)展過程之中，人們使用網(wǎng)絡的頻率越來越高，甚至大多數(shù)的人已經對網(wǎng)絡產生了依賴性，因此網(wǎng)絡主權問題以及網(wǎng)絡安全問題也開始頻繁出現(xiàn)在各個國家之間。現(xiàn)今的網(wǎng)絡主權以及網(wǎng)絡安全兩者之間呈現(xiàn)出缺一不可、聯(lián)系緊密的關系。①網(wǎng)絡主權給國家安全提供了保障，正是因為國家網(wǎng)絡主權既能夠制約本國網(wǎng)絡又能促進國際網(wǎng)絡治理。②網(wǎng)絡安全則是為保障網(wǎng)絡主權制度的適用性奠定了基礎，在此同時還可以進一步鞏固各國網(wǎng)絡主權的國際地位。

參考文獻

[1]龍衛(wèi)球.我國網(wǎng)絡安全管制的基礎、架構與限定問題———兼論我國《網(wǎng)絡安全法》的正當化基礎和適用界限[J].暨南學報（哲學社會科學版），2017，05：1~13+129.

[2]王立君，何田田.國際法治與國際實踐的互動———2014年國際法學熱點問題研究綜述[J].南都學壇，2015，04：64~73.

[3]王存剛，趙陽.大數(shù)據(jù)與中國外交決策機制創(chuàng)新———基于組織決策理論的視角[J].外交評論（外交學院學報），2015，04：1~18.

[4]王春暉.互聯(lián)網(wǎng)治理四項原則基于國際法理應成全球準則———“領網(wǎng)權”是國家主權在網(wǎng)絡空間的繼承與延伸[J].南京郵電大學學報（自然科學版），2016，01：8~15.

篇3

計算機網(wǎng)絡安全措施主要包括保護網(wǎng)絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網(wǎng)絡安全。

網(wǎng)絡安全是為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡平臺的安全策略。

（2）制定網(wǎng)絡安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡上的一切活動。

（5）注意對網(wǎng)絡設備的物理保護。

（6）檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。

（7）建立可靠的識別和鑒別機制。

（二）保護應用安全。

保護應用安全，主要是針對特定應用（如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。

雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡支付等應用的安全性。

（三）保護系統(tǒng)安全。

保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。涉及網(wǎng)絡支付結算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。

篇4

今天，我們實施一個信息化項目，如果像實施傳統(tǒng)項目那樣，只重視經濟效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術蓬勃興起，一個信息系統(tǒng)可能會面向廣大的用戶、處理海量的數(shù)據(jù)，這類系統(tǒng)一旦出了安全問題，后果就極為嚴重。所以我們從事網(wǎng)信工作，往往要將網(wǎng)絡安全的考量放在優(yōu)先的地位，而且貫穿在項目的全過程中，包括確定需求、選擇方案、采購設備、組織實施、運營維護等等，無論在哪個環(huán)節(jié)，都要把網(wǎng)絡安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項目是否上馬時，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應將是否符合網(wǎng)絡安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關鍵核心技術

在網(wǎng)信領域，信息化核心技術和信息基礎設施具有特別重要的地位，而且有高度的壟斷性。一直以來，我國在一些關鍵核心技術設備上受制于人，也就是說，我們的“命門”掌握在別人手里。正因為如此，盡管我國的網(wǎng)民和移動網(wǎng)民數(shù)都居世界第一，但我們還不是網(wǎng)絡強國。我國只有盡快突破核心技術，把命運掌握在自己手中，才能成為一個網(wǎng)絡強國。

掌握核心技術往往需要付出巨大的、堅持不懈的努力。例如，早期在我國還不能制造高性能計算機時，有些部門（如天氣預報、石油勘探）不得不高價去買外國計算機，但那時，外國只賣給我們較低指標的計算機，外國公司還要派人在機房里監(jiān)視著計算機的運行。后來，每當我國研制出一臺較高指標的計算機，他們才會放松一些限制，賣給我們高一檔次的計算機。就這樣，隨著我國自己設計的計算機不斷提升，外國才被迫逐漸放寬了對我國的禁運。這兩年，我國的“天河”機登上了世界超級計算機的榜首，他們于心不甘，去年就禁運了“天河”機所使用的“至強”CPU芯片，企圖進行遏制。但這反而激勵了我國科技人員的創(chuàng)新。今年，我國推出了采用國產CPU芯片的“神威?太湖之光”超級計算機，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國產CPU芯片的新型號。上述中國高性能計算機幾十年的發(fā)展史證明：真正的核心技術是買不來的，是市場換不到的。我們只有通過自主創(chuàng)新，自立自強，才能打破發(fā)達國家對我們采取的種種遏制，才能將關鍵核心技術掌握在我們自己手中。

正確處理開放和自主的關系

我們強調自主創(chuàng)新，不是關起門來搞研發(fā)，一定要堅持開放創(chuàng)新。我們不拒絕任何新技術，自主創(chuàng)新中包括引進那些安全可控的新技術，也包括引進消化吸收再創(chuàng)新。應該說，這些年來基于開源軟件實施引進消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻者，甚至有的開源軟件可能由我國軟件人員主導，其中將會具有越來越多的自主創(chuàng)新成分。

近來，我國企業(yè)和外國同行之間在一些核心技術方面的合作有增多的跡象。因為隨著我國技術水平和創(chuàng)新能力的提高，外國會放寬某些出口限制，這有利于企業(yè)間國際合作的擴展。另外，我國廣闊的市場也吸引著外國企業(yè)擴展與中國企業(yè)的合作。這種合作一般是市場行為，企業(yè)可以自行決策。當合作涉及到國家安全或者有可能造成市場壟斷時，需要通過有關部門的審查，包括進行網(wǎng)絡安全審查在內。

一些企業(yè)認為，這類國際合作可以達到“合作共贏”或“與狼共舞”。不管怎么說，只要符合法規(guī)，都是容許的。不過應當防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式，將外國產品通過“合資”或“合作”變?yōu)椤皣a”或“自主可控”產品。這樣做可能會對真正的本國企業(yè)造成打壓，也可能誤將不可控的產品當成“自主可控”的，不利于保障網(wǎng)絡安全。

企業(yè)間的合作主要取決于經濟利益，但在國家層面上，發(fā)展信息化核心技術等重要決策，應突出網(wǎng)絡安全，強調不能受制于人。即使外國公司的某項技術很先進，性價比很高，似乎也能大量供應市場，這作為企業(yè)間的國際合作項目是可以的，但如果它在某個方面（如知識產權、供應鏈、技術掌握）會受到別人的制約，那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無條件地擴展為國家間的關系。

篇5

 

關鍵詞：安全策略　VLAN技術　計算機病毒　網(wǎng)絡資源　共享 

教育信息網(wǎng)絡是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎平臺。教育信息網(wǎng)絡安全狀況直接影響著正常工作的運轉。在網(wǎng)絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網(wǎng)絡上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。 

 

一、教育信息網(wǎng)絡面臨的安全威脅 

 

教育信息網(wǎng)絡面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅；二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種： 

 

1、物理因素。從物理上講，教育信息網(wǎng)絡的安全是脆弱的，整個網(wǎng)絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡的癱瘓，影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。 

 

2、技術脆弱性因素。目前教育信息網(wǎng)絡中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。 

 

3、操作人員的失誤因素。教育網(wǎng)絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡安全的主要因素。 

 

4、管理因素。嚴格的管理是網(wǎng)絡安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理等等，都造成了網(wǎng)絡安全的隱患。 

 

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務開發(fā)管理、域名和地址管理等等。網(wǎng)絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網(wǎng)絡安全往往需要作出讓步。 

 

二、實現(xiàn)教育信息網(wǎng)絡安全的對策 

 

網(wǎng)絡安全是指為了保護網(wǎng)絡不受來自網(wǎng)絡內外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡具有不同的安全需求。對于教育信息網(wǎng)絡，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現(xiàn)整體網(wǎng)絡安全需要依靠完備適當?shù)木W(wǎng)絡安全策略和嚴格的管理來落實。 

網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金)，在網(wǎng)絡管理的整個過程，具體對各種網(wǎng)絡安全措施進行取舍。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。 

教育信息網(wǎng)絡包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡的安全性，一般采用以下一些策略： 

篇6

關鍵詞： 計算機 網(wǎng)絡安全 防范措施

盡管這些年來計算機網(wǎng)絡信息和網(wǎng)絡安全已經引起了人們的重視，但是不可否認的是，目前我國仍然存在著比較嚴重的計算機網(wǎng)絡信息和網(wǎng)絡安全問題，客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡黑手攻擊等，這些問題都說明了一點，那就是我國的計算機網(wǎng)絡信息和網(wǎng)絡安全面臨著巨大的挑戰(zhàn)。現(xiàn)提出一些可行的計算機網(wǎng)絡信息和網(wǎng)絡安全防護策略，為解決目前網(wǎng)絡信息及網(wǎng)絡安全問題提供思路。

一、計算機安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

二、影響計算機網(wǎng)絡安全的主要因素

1.網(wǎng)絡系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設計的系統(tǒng)不規(guī)范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來自內部網(wǎng)用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少，且如果系統(tǒng)設置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡管理、維護在一個安全設計充分的網(wǎng)絡中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。

3.缺乏有效的手段監(jiān)視、硬件設備的正確使用及評估網(wǎng)絡系統(tǒng)的安全性。完整準確的安全評估是黑客入侵防范體系的基礎。它對現(xiàn)有或將要構建的整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現(xiàn)性、經濟上的可行性和組織上的可執(zhí)行性。評估分析技術是一種非常行之有效的安全技術。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網(wǎng)絡安全的防范措施

如何才能使我們的網(wǎng)絡百分之百安全呢？這個問題的回答是：不可能。因為迄今還沒有一種技術可完全消除網(wǎng)絡安全漏洞。網(wǎng)絡的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡安全意義范圍來看，網(wǎng)絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從提高網(wǎng)絡安全技術和人員素質入手，從目前來分析：

1.為了維護網(wǎng)絡信息和網(wǎng)絡安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應監(jiān)督人員的安全和管理意識，備份信息，開發(fā)相應的監(jiān)督管理的應用系統(tǒng)，加大有關部門監(jiān)督及控制的力度，等等。

2.為了維護網(wǎng)絡信息和網(wǎng)絡安全，要提高對計算機網(wǎng)絡信息和網(wǎng)絡安全的重視程度。長期以來網(wǎng)絡信息和網(wǎng)絡安全一直作為一個補充部分在網(wǎng)絡程序設計、系統(tǒng)維護等方面應用，這存在著嚴重缺陷，因此，要提升對網(wǎng)絡的認識，使得網(wǎng)絡的地位從補充提高到必須地位上來，對其充分重視起來，解決網(wǎng)絡安全問題可以從單點防護的視野中脫離出來，實現(xiàn)綜合的防護，要防止應用層面及安全功利化等出現(xiàn)問題。

3.網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產品。

4.配置防火墻。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，根據(jù)不同網(wǎng)絡的安裝需求，做好防火墻內服務器及客戶端的各種規(guī)則配置，更加有效地利用好防火墻。

5.采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以維護系統(tǒng)的安全。在學校、政府機關、企事業(yè)網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火墻進行聯(lián)動設置。

6.基于Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet網(wǎng)上傳輸?shù)膬热荩⑵溥€原成完整的www，Email，F(xiàn)TP，Telnet應用的內容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋热荩皶r向上級安全網(wǎng)管中心報告，采取措施。

7.漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決方案是尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大限度地彌補最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而查找網(wǎng)絡的漏洞。

8.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時向發(fā)出這個IP廣播包的工作站返回一個警告信息。

四、結語

網(wǎng)絡安全與網(wǎng)絡的發(fā)展息息相關。建立一個好的計算機網(wǎng)絡安全系統(tǒng)，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降到最低點，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

篇7

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；安全模型

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，校園網(wǎng)絡安全問題也日益嚴峻，校園網(wǎng)絡安全的主要威脅有冒充合法用戶，非授權訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴峻的網(wǎng)絡安全問題顯得拙荊見肘，因此構建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設一直存在，隨著高校網(wǎng)絡化和數(shù)字化進程的不斷推進呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡安全技術、網(wǎng)絡安全管理員、網(wǎng)絡安全策略、高校師生、網(wǎng)絡安全制度等五大因素。構建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設計過程

校園網(wǎng)絡安全不僅僅受到技術因素的影響，還會受到網(wǎng)絡管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調以人為本，通過制定合適的策略并配合相關技術，形成多層次主動防御體系。

2.1 網(wǎng)絡安全技術

網(wǎng)絡安全技術可以說是校園網(wǎng)絡安全模型中的核心要素，目前常用的校園網(wǎng)安全技術有防火墻技術、安全網(wǎng)關技術、數(shù)據(jù)加密技術，身份認證技術、入侵檢測技術、入侵防御技術、數(shù)據(jù)庫和web應用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術、vlan技術、防病毒技術等，這里所需要的技術不是簡單的技術疊加，而且根據(jù)具體的網(wǎng)絡需求有機的聯(lián)合在一起，達到檢測、預警、防護聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡安全技術的發(fā)展而不斷發(fā)展。可以說網(wǎng)絡安全技術在一定程度上彌補了網(wǎng)絡協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護能力，是構建校園安全模型的重要手段，它提供各種安全機制，來構建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡安全管理員

網(wǎng)絡安全管理員是校園網(wǎng)安全管理工作中權限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡安全管理員的技術水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡安全管理員新技術培訓，要求網(wǎng)絡安全管理員經常不斷得學習新技術新思想開闊視野和擴展思路。一個合格的網(wǎng)絡安全管理員能夠根據(jù)當前網(wǎng)絡狀態(tài)預判網(wǎng)絡中可能的安全隱患，并及時制定合適的策略去應對可能發(fā)生的情況。網(wǎng)絡安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡安全策略

網(wǎng)絡安全策略是最大程度保護校園網(wǎng)資源和用戶遠離病毒侵害和黑客入侵的技術實現(xiàn)，所有的安全檢測、預警、防護等聯(lián)動效果都是建立在安全策略的基礎上執(zhí)行的，網(wǎng)絡安全策略也是制定網(wǎng)絡安全模型安全等級的重要依據(jù)，網(wǎng)絡安全策略不是一成不變的，它要更根具體的網(wǎng)絡運行狀況進行相應得調整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內部發(fā)起攻擊的機會，都會對高校網(wǎng)絡造成嚴重的威脅。因此，我們在制定高校網(wǎng)絡安全模型的時候，應包含定期對高校師生進行常見的網(wǎng)絡安全知識講座，在校園網(wǎng)內部及時提供相應的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡安全制度

網(wǎng)絡安全制度可以說是保證高校網(wǎng)絡安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡安全責任制，明確高校師生安全使用校園網(wǎng)的權利和義務，一旦發(fā)生相關的網(wǎng)絡安全事故時，及時通知網(wǎng)絡安全管理部門并積極配合他們開展網(wǎng)絡安全管理工作，從而有效得保障校園網(wǎng)絡的安全。

3 結語

校園網(wǎng)絡安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設備、制度等問題，如果不能較為全面的解決網(wǎng)絡安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構建一個集網(wǎng)絡安全技術、網(wǎng)絡安全管理員、網(wǎng)絡安全策略、高校師生、網(wǎng)絡安全制度等要素為一體的校園網(wǎng)絡安全模型，形成主動防御的、多層次網(wǎng)絡安全防護體系，才能盡最大可能將校園網(wǎng)絡威脅降到最低。

參考文獻

[1]嚴炯杰.校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析[J].計算機光盤軟件與應用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構建與實施[D].甘肅：蘭州大學，2013.

篇8

關鍵詞內部網(wǎng)絡；網(wǎng)絡安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發(fā)展中企業(yè)，都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中，如何有效地保護這些機密數(shù)據(jù)信息，已引起各單位的巨大關注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡，一套僅用于內部員工辦公和資源共享，稱之為內部網(wǎng)絡；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡，同時使內外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數(shù)據(jù)失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網(wǎng)絡更易受到攻擊

為什么內部網(wǎng)絡更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經是許多企業(yè)不可缺少的重要的組成部分，基于Web的應用在內部網(wǎng)正日益普及，典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應用密切依賴于內部網(wǎng)絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網(wǎng)絡的破壞，大多數(shù)來自網(wǎng)絡內部的安全空隙。另外也因為目前針對內部網(wǎng)絡安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網(wǎng)絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網(wǎng)絡造成巨大損害的原因之一。

(4)內部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作，利用內網(wǎng)速度快的特性，對關鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網(wǎng)中，黑客的口令破解程序更易奏效。

3內部網(wǎng)絡的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程，在網(wǎng)絡平臺上建立了內部網(wǎng)絡和外部網(wǎng)絡，并按照國家有關規(guī)定實行內部網(wǎng)絡和外部網(wǎng)絡的物理隔離；在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展，典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡安全方面系統(tǒng)內大多企業(yè)或是根據(jù)自己對安全的認識，或是根據(jù)國家和系統(tǒng)內部的相關規(guī)定，購置部分網(wǎng)絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網(wǎng)絡上，然而這些產品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施，在內部網(wǎng)絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網(wǎng)絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護內部網(wǎng)絡的安全

內部網(wǎng)絡的安全威脅所造成的損失是顯而易見的，如何保護內部網(wǎng)絡，使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經驗，形成自己對網(wǎng)絡安全的理解，闡述如下。

4.1內部網(wǎng)絡的安全體系

筆者認為比較完整的內部網(wǎng)絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據(jù)領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯(lián)盟內部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯(lián)盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護層，一方面使得這些網(wǎng)絡安全產品本身所具有的強大功效遠沒有得到充分的發(fā)揮，另一方面，這些安全產品在技術實現(xiàn)上，有許多重復工作，這也影響了應用的效率。因此網(wǎng)絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協(xié)同工作的基礎上，即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產品之間的互聯(lián)互動，達到動態(tài)反應的安全效果。

4.3網(wǎng)絡安全技術和策略

內部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監(jiān)視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護，理想的辦法是在內部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術，同時采用安全的密鑰分發(fā)技術，這樣既防止用戶對業(yè)務的否認和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴褪紫仁菙?shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復；針對WWW服務器網(wǎng)頁安全問題，實施對Web文件內容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復，同時形成監(jiān)控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡上的用戶行為，保障網(wǎng)絡設備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發(fā)生的網(wǎng)絡破壞行為在最短的時間內做出響應，使企業(yè)的損失減少到最低限度。

企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時，應當投入相當?shù)慕涃M用于網(wǎng)絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網(wǎng)絡的安全。

4.5網(wǎng)絡安全制度

網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用，因此好的網(wǎng)絡安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理，企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規(guī)，使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網(wǎng)絡的安全，在做好邊界防護的同時，更要做好內部網(wǎng)絡的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網(wǎng)絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡。

參考文獻

[1]楊義先、鈕心忻，網(wǎng)絡安全理論與技術[M.人民郵電出版社，2003

篇9

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后，錄取論文將在《信息網(wǎng)絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網(wǎng)論文庫。《信息網(wǎng)絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發(fā)放稿費，專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書。

一、會議主題

2015年是網(wǎng)絡強國戰(zhàn)略的起步年。網(wǎng)絡強國離不開自主可控的安全技術支持，只有實現(xiàn)網(wǎng)絡和信息安全的前沿技術和科技水平的趕超，才能實現(xiàn)關鍵核心技術的真正自主可控，才能實現(xiàn)從戰(zhàn)略層面、實施層面全局而振的長策。當前，信息網(wǎng)絡應用飛速發(fā)展，技術創(chuàng)新的步伐越來越快，云計算、大數(shù)據(jù)、移動網(wǎng)絡、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應用新概念、新技術、新應用給信息安全行業(yè)提出新的挑戰(zhàn)。同時，國際上網(wǎng)絡安全技術事件和政治博弈越來越激烈和復雜，“工業(yè)4.0”時代對網(wǎng)絡安全的沖擊來勢洶涌。我們需要全民樹立建設網(wǎng)絡強國的新理念，并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會議的主題為“科技是建設網(wǎng)絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計算與云安全

3. 大數(shù)據(jù)及其應用中的安全

4. 移動網(wǎng)絡及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應用安全

7. 網(wǎng)絡監(jiān)測與監(jiān)管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網(wǎng)絡可信體系建設研究

12. 工業(yè)控制系統(tǒng)及基礎設施的網(wǎng)絡與信息安全

13. 網(wǎng)絡與信息系統(tǒng)的內容安全

14. 預防和打擊計算機犯罪

15. 網(wǎng)絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網(wǎng)絡安全產業(yè)發(fā)展的研究成果與訴求

18. 其他有關網(wǎng)絡安全和信息化的學術成果

凡屬于網(wǎng)絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇10

關鍵詞：圖書館；計算機；網(wǎng)絡安全；防范對策

0引言

在現(xiàn)階段圖書館管理工作當中，為了提升圖書館管理工作的效率，計算機網(wǎng)絡技術的應用就顯得極為重要。與此同時，隨著計算機網(wǎng)絡技術全面在圖書館中應用，為了避免圖書館中的數(shù)字資源因為網(wǎng)絡安全問題而對讀者的使用造成影響，有必要對其中計算機網(wǎng)絡安全方面的防范對策加以制定與完善，對于提升圖書館計算機網(wǎng)絡使用的安全性與可靠性有著極為重要的意義。

1影響圖書館計算機網(wǎng)絡安全的主要因素

為了確保圖書館計算機網(wǎng)絡可以安全、可靠的運行，需要對影響計算機網(wǎng)絡安全的幾項要素進行著重分析。其中，硬件、軟件、人為與環(huán)境是影響計算機網(wǎng)絡安全的關鍵因素。

1.1硬件因素

對于計算機來講，硬件設備是保證其可工作的基礎，并且圖書館網(wǎng)絡安全與硬件設備的工作狀態(tài)有一定關聯(lián)。其中，交換機、服務器等是組成圖書館計算機網(wǎng)絡硬件的關鍵設備。與此同時，一旦硬件設備存在安全缺陷或者故障，將會造成整個圖書館計算機網(wǎng)絡無法有效的使用。

1.2軟件因素

操作系統(tǒng)與數(shù)據(jù)庫是軟件當中的兩大核心要素。對于操作系統(tǒng)而言，Windows系統(tǒng)是常用的計算機系統(tǒng)，其具有相當規(guī)模的普及性。然而，盡管Windows系統(tǒng)經過了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡攻擊，進而使得圖書館計算機網(wǎng)絡出現(xiàn)癱瘓。此外，對于數(shù)據(jù)庫而言，其負責存儲大量的用戶信息以及相關管理權限的分配，如果數(shù)據(jù)庫被攻擊，則難免會導致非法用戶獲取數(shù)據(jù)庫當中的數(shù)據(jù)，對于圖書館計算機網(wǎng)絡的安全造成威脅。

1.3人為因素

圖書館計算機網(wǎng)絡的安全性與有關維護人員的技術層次有著直接聯(lián)系。其中，部分圖書館由于對網(wǎng)絡安全教育工作有所欠缺，導致有關維護人員的技術水平提升受到限制，從而難以對影響計算機網(wǎng)絡安全的相關威脅因素加以關注，進而導致計算機網(wǎng)絡安全事故的出現(xiàn)，影響圖書館計算機網(wǎng)絡的有效運行。

1.4環(huán)境因素

為了保證圖書館計算機網(wǎng)絡系統(tǒng)的正常工作，通常對其環(huán)境中的溫濕度以及清潔度有著比較嚴格的要求。與此同時，在對部分圖書館調查后發(fā)現(xiàn)，其對于硬件設備的投入呈現(xiàn)逐年增加的態(tài)勢，但是卻忽略計算機網(wǎng)絡系統(tǒng)所處環(huán)境的建設，導致與環(huán)境有關的防范措施存在極大的疏漏，進而為圖書館計算機網(wǎng)絡安全問題的出現(xiàn)埋下隱患。

2提升圖書館計算機網(wǎng)絡安全的對策

在有針對性的對影響圖書館計算機網(wǎng)絡安全的因素進行分析后，下面將對具體應對防范對策進行探討。

2.1提升計算機系統(tǒng)防病毒的能力

在圖書館計算機網(wǎng)絡系統(tǒng)工作過程中，難免會受到網(wǎng)絡中各類計算機病毒的侵襲，從而影響其使用效果。為此，在對圖書館計算機網(wǎng)絡系統(tǒng)維護過程中，應將具備病毒查殺與預防的軟件安裝在計算機系統(tǒng)當中，及時對計算機病毒進行查殺與預防，避免其破壞整個計算機網(wǎng)絡系統(tǒng)，以此來保障圖書館計算機運行的安全性與可靠性。

2.2采用防火墻進行保護

為了提升網(wǎng)絡的安全性，有必要在局域網(wǎng)中的計算機安裝防火墻來實現(xiàn)有效的防護，以此來阻止局域網(wǎng)中計算機所存在的攻擊現(xiàn)象。與此同時，防火墻的設置，可以有助于提升整個圖書館計算機網(wǎng)絡系統(tǒng)的安全性，防止相關內部信息被惡意盜取，避免其它有害信息干擾圖書館計算機網(wǎng)絡系統(tǒng)的正常運行。

2.3完善網(wǎng)絡安全制度建設

在圖書館計算機網(wǎng)絡系統(tǒng)運行過程中，為了提升其使用安全性，需要對相關網(wǎng)絡安全制度加以完善，以此來約束圖書館計算機網(wǎng)絡系統(tǒng)的使用。其中，在網(wǎng)絡安裝制度建設過程中，需要將網(wǎng)絡安全的監(jiān)管職責明確到個人，加大檢查力度，同時制定相關網(wǎng)絡安全的應急預案，有助于及時處理突發(fā)網(wǎng)絡安全事故，對于圖書館計算機網(wǎng)絡系統(tǒng)的安全運行有著重要意義。

2.4提高管理人員的安全意識

目前，盡管圖書館的數(shù)字化與網(wǎng)絡化建設已經成為其主要的建設方向，但是不應對圖書館計算機網(wǎng)絡安全方面進行忽視。其中，圖書館計算機網(wǎng)絡安全隱患的存在，與部分網(wǎng)絡管理人員欠缺明確的安全意識有所聯(lián)系。因此，為了提升圖書館計算機網(wǎng)絡系統(tǒng)的安全性，需要積極對管理人員的網(wǎng)絡安全意識進行提升，從根本上避免圖書館計算機網(wǎng)絡系統(tǒng)出現(xiàn)相關安全事故，提升計算機網(wǎng)絡系統(tǒng)運行的安全性與可靠性。

2.5做好信息加密處理

為了保護圖書館計算機網(wǎng)絡系統(tǒng)中信息的安全，有必要對其中的信息做好科學合理的加密工作。通常來講，所謂信息的加密處理，主要指的是加密傳輸過程、加密存儲信息以及運用密鑰管理等方式，提升信息在圖書館計算網(wǎng)絡中的安全性。與此同時，需要對各類安全管理技術在網(wǎng)絡中予以妥善運用，有效的阻止病毒或者木馬對圖書館計算機網(wǎng)絡系統(tǒng)中信息的安全性造成影響。

2.6制定應急恢復計劃

如果圖書館計算機網(wǎng)絡安全系統(tǒng)造成攻擊，為了及時恢復圖書館計算機網(wǎng)絡系統(tǒng)的工作狀態(tài)，需要提前對各類安全事故的出現(xiàn)進行積極的預案編制，將計算機網(wǎng)絡安全事故的影響降至最低，保證可以在第一時間對網(wǎng)絡安全事故的出現(xiàn)進行相應響應，并且可為盡快恢復圖書館計算機網(wǎng)絡系統(tǒng)的運行做好充足的準備，有助于縮短圖書館計算機網(wǎng)絡系統(tǒng)的恢復時間。由此可見，隨著計算機網(wǎng)絡技術在圖書館管理工作中所具有的地位日益提升，為了確保圖書館計算機網(wǎng)絡系統(tǒng)得以可靠、安全的工作，有必要采取有針對性的防范對策來對影響圖書館計算機網(wǎng)絡安全的各類因素加以預防，以此來確保圖書館計算機網(wǎng)絡安全系統(tǒng)的運行狀態(tài)，對計算機網(wǎng)絡技術在圖書館中的應用有著極為重要的意義。

參考文獻：

[1]陳思義.圖書館應對網(wǎng)絡系統(tǒng)危機探討[J].圖書館學研究,2016(21).

[2]王祎.網(wǎng)絡環(huán)境下圖書館危機管理研究[J].圖書館學刊,2014(05).