導(dǎo)語(yǔ)：如何才能寫好一篇信息安全法律法規(guī)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文關(guān)鍵詞：高師計(jì)算機(jī)專業(yè)；信息安全；法律法規(guī)課程

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來(lái)說(shuō)，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因?yàn)?，自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生，由此可見，在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問(wèn)題．本文主要結(jié)合我校的實(shí)際，就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系．全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類，下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實(shí)基礎(chǔ)，拓寬專業(yè)口徑．考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要，原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程．同時(shí)可以開設(shè)2—3個(gè)方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里，對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時(shí)代的變化，計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題，沒(méi)有充分考慮到：隨著時(shí)代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí)，作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任，作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及的知識(shí)點(diǎn)也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計(jì)算機(jī)專業(yè)，雖然沒(méi)有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識(shí)不強(qiáng)的人，都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情，例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生．由此可見，在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對(duì)法律的需求，實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候，對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科，既有理論知識(shí)，又有實(shí)踐知識(shí)，理論與實(shí)踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來(lái)了很大的難度，為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù)，我們?cè)趯I(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點(diǎn)：

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新．

(2)對(duì)涉及到的基本知識(shí)面，分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識(shí)體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對(duì)先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程．

(4)注重實(shí)踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實(shí)驗(yàn)實(shí)訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用．防火墻技術(shù)只有通過(guò)親手配置和測(cè)試．才能領(lǐng)會(huì)其工作機(jī)理．對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào)；利用網(wǎng)絡(luò)顯示自己的才能等．這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本，成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力．信息的安全越來(lái)越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題，也涉及到管理問(wèn)題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時(shí)，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn)．因此，信息安全法律在我國(guó)法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來(lái)說(shuō)，由于課程時(shí)間限制，不能對(duì)信息安全知識(shí)作較全面的掌握，也不可能過(guò)多地研究密碼學(xué)理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國(guó)數(shù)字簽名法》，《計(jì)算機(jī)病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補(bǔ)充．主要可開設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對(duì)信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等．

(2)黑客攻擊手段與防護(hù)策略：通過(guò)本課程的學(xué)習(xí)，可以借此提高自己的安全意識(shí)，了解常見的安全漏洞，識(shí)別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法．

(3)計(jì)算機(jī)犯罪取證技術(shù)：計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支，涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問(wèn)題．本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具，還概要介紹了美國(guó)與中國(guó)不同的司法程序．

篇2

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

二、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

四、結(jié)束語(yǔ)

總之，由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)，決定了信息安全問(wèn)題的客觀存在。信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全，因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問(wèn)題的重視。目前，我國(guó)正在加快信息化建設(shè)步伐，加強(qiáng)對(duì)信息安全的管理，保證信息的安全保密性勢(shì)在必行。

篇3

論文關(guān)鍵詞：網(wǎng)絡(luò)文化 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全文化

論文摘要：該文論述了文化對(duì)人的網(wǎng)絡(luò)信息行為的影響，介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對(duì)網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機(jī)制進(jìn)行了研究。

1 引言

網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí)，它也是一把雙刃劍，它在為我們提供了便利的同時(shí)，也帶來(lái)了許多問(wèn)題。其中網(wǎng)絡(luò)安全問(wèn)題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往，人們注重從技術(shù)上去著手解決這個(gè)問(wèn)題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。事實(shí)上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會(huì)的人，他生活在一定的文化背景之中，文化對(duì)人的信息安全行為產(chǎn)生巨大影響。因此，筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手，試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容，將在另外的論文中予以研究，在此不作贅述。

2 網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動(dòng)日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無(wú)意識(shí)地包含著安全活動(dòng)。因此，安全文化便自然地融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，起到約束和管理人的網(wǎng)絡(luò)信息行為的作用，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”?；诖?，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化的子類，是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時(shí)又具有自己的特性。它通過(guò)影響網(wǎng)絡(luò)操控者人的行為來(lái)影響網(wǎng)絡(luò)安全，它對(duì)網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動(dòng)的始終。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類，它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度，以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則， 是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述，網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集，既是安全文化發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物，屬于安全文化的一部分，也是網(wǎng)絡(luò)文化的安全影響因素，屬于網(wǎng)絡(luò)文化的一部分。

參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法，我們將網(wǎng)絡(luò)安全文化分為三層，即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分，也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品，網(wǎng)絡(luò)安全制度文化是更深一層次的文化，包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度，網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心，包括人們對(duì)網(wǎng)絡(luò)安全的意識(shí)、心理、理論等。在這三層中，網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)，同時(shí)也是決定因素，它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層，既由網(wǎng)絡(luò)安全物質(zhì)文化決定，也受網(wǎng)絡(luò)安全精神文化的影響，同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全精神文化是核心，是網(wǎng)絡(luò)安全文化的本質(zhì)，由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定，同時(shí)內(nèi)在于前二者，反作用于前二者，三者相互影響，相互促進(jìn)。

3 網(wǎng)絡(luò)安全文化的作用機(jī)制

3.1 網(wǎng)絡(luò)安全文化的作用方式

1) 網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念，安全觀念即人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)與評(píng)判準(zhǔn)則，這個(gè)認(rèn)識(shí)可以用幾個(gè)問(wèn)題來(lái)描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；什么是網(wǎng)絡(luò)安全；怎么評(píng)價(jià)網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全。這些問(wèn)題都會(huì)影響到網(wǎng)絡(luò)的安全，作為一種價(jià)值觀，它可以直接影響到人的行為及其它方面。2) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定，法律法規(guī)是統(tǒng)治階級(jí)意志的表現(xiàn)，而這種意志毫無(wú)疑問(wèn)是受價(jià)值觀影響的，安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。3) 網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理的形成，網(wǎng)絡(luò)倫理包括道德意識(shí)、道德關(guān)系、道德活動(dòng)三個(gè)層次，與法律法規(guī)不同，網(wǎng)絡(luò)倫理道德是人們?cè)诰W(wǎng)絡(luò)活動(dòng)中慢慢形成的共同的價(jià)值觀與行為準(zhǔn)則，它雖然不像法律那樣有強(qiáng)制性，但它能在不知不覺(jué)中制約人們的網(wǎng)絡(luò)行為，起到一種軟制約的作用，這種作用有時(shí)甚至比法律更有力。4) 網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展，技術(shù)總是為生產(chǎn)力發(fā)展服務(wù)，而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約，當(dāng)人們?cè)絹?lái)越注意到網(wǎng)絡(luò)安全的時(shí)候，那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展，像各種安全理論和防火墻之類的安全設(shè)備正變得越來(lái)越科學(xué)與可靠，從而使網(wǎng)絡(luò)更安全。5) 網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配，在網(wǎng)絡(luò)發(fā)展初期，人們更看重的是速度與共享，人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問(wèn)題，那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形，隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加，安全問(wèn)題越來(lái)越受到人們的重視，安全考慮也越來(lái)越融入到網(wǎng)絡(luò)建設(shè)中去，從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生，雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的，但也總存在著一些特權(quán)組織與用戶，他們擁有一般用戶所沒(méi)有的超級(jí)權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。

3.2 網(wǎng)絡(luò)安全文化的作用過(guò)程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng)，它的影響過(guò)程是全過(guò)程的，即從信息的收集、加工、存儲(chǔ)，到傳輸?shù)恼麄€(gè)過(guò)程。

1) 網(wǎng)絡(luò)安全文化對(duì)信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過(guò)前述各種方式對(duì)網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問(wèn)題來(lái)闡述：應(yīng)該從哪些地方收集信息，原創(chuàng)還是下載；應(yīng)該怎樣收集信息，用合法手段還是非法手段；應(yīng)該收集什么樣的信息，有益信息還是有害信息，或者非法信息；為什么要收集信息，合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過(guò)回答這些問(wèn)題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。2) 網(wǎng)絡(luò)安全文化對(duì)信息加工、存儲(chǔ)的影響。網(wǎng)絡(luò)安全文化對(duì)信息加工與存儲(chǔ)的影響可以通過(guò)以下幾個(gè)問(wèn)題闡述：為什么要加工信息，合法目的還是非法目的；加工什么樣的信息，有益的還是有害的，或者是非法的；怎樣加工、存儲(chǔ)信息，安全可靠，還是不安全可靠。3) 網(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊憽＞W(wǎng)絡(luò)安全文化對(duì)信息、傳輸?shù)挠绊懣梢詮囊韵聨紫聠?wèn)題來(lái)闡述：應(yīng)該什么樣的信息，有益的信息還是無(wú)用信息，抑或非法信息，應(yīng)該怎樣信息，通過(guò)安全合理的渠道還是相反；如何保證信息傳輸?shù)陌踩?，用技術(shù)手段還是管理手段抑或二者兼有。

4 網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過(guò)將自己的行為與之相比較，來(lái)判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

1) 能減少網(wǎng)絡(luò)安全事故的發(fā)生，提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來(lái)的經(jīng)濟(jì)損失。

2) 它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率，網(wǎng)絡(luò)安全文化通過(guò)影響人的行為來(lái)保證網(wǎng)絡(luò)的安全高效運(yùn)行。

3) 它能營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)中，沒(méi)有種族、地域、財(cái)富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。

4) 能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X(jué)發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們，不斷地改進(jìn)網(wǎng)絡(luò)性能，使網(wǎng)絡(luò)更加安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。

5) 它促進(jìn)了人類文化的發(fā)展，豐富了文化的內(nèi)涵，推動(dòng)了人類社會(huì)的進(jìn)步，它能促使人類文化的交融，使優(yōu)秀的文化得以發(fā)揚(yáng)，使落后的文化得以摒棄。

5 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展，是網(wǎng)絡(luò)文化的一個(gè)重要組成部分，它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動(dòng)，又反過(guò)來(lái)影響和制約人們的網(wǎng)絡(luò)安全活動(dòng)，它對(duì)解決目前日益緊迫的網(wǎng)絡(luò)安全問(wèn)題有著重大的意義，培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。

參考文獻(xiàn)：

[1] 羅益群.信息社會(huì)學(xué)[M].長(zhǎng)沙:湖南人民出版社，2001.

篇4

    論文關(guān)鍵詞:電子商務(wù); 信息安全;運(yùn)行環(huán)境;黑客;防火墻 

    電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下,應(yīng)用越來(lái)越廣泛,這種基于Internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開放性讓商務(wù)活動(dòng)相比較以往更加高效快捷。In-ternet 是一個(gè)開放的、全球性的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)決定了網(wǎng)絡(luò)不安全,網(wǎng)絡(luò)服務(wù)一般都是通過(guò)各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來(lái)支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。 

    1電子商務(wù)所面臨的信息安全威脅 

    1.1 安全環(huán)境惡化 

    由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn),這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。 

    1.2平臺(tái)的自然物理威脅 

    由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè),而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失。 

    1.3黑客入侵 

    在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件,且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊。 

    2電子商務(wù)信息安全的防范處理方法  1針對(duì)病毒的技術(shù) 

    作為電子商務(wù)安全的最大威脅,對(duì)于計(jì)算機(jī)病毒的防范是重中之重。對(duì)于病毒,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡(jiǎn)單。多種預(yù)防措施的并行應(yīng)用很重要,比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。  2防火墻應(yīng)用 

    防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過(guò)濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。 

    2.3數(shù)據(jù)加密技術(shù)的引入 

    加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過(guò)程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過(guò)程,主要加密技術(shù)是:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。  4認(rèn)證系統(tǒng) 

    網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問(wèn)題限制了它的應(yīng)用。為解決此問(wèn)題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰,其對(duì)應(yīng)關(guān)系是唯一的,公鑰對(duì)外公開,私鑰個(gè)人秘密保存。一般用公鑰來(lái)進(jìn)行加密,用私鑰來(lái)進(jìn)行簽名;同時(shí)私鑰用來(lái)解密,公鑰用來(lái)驗(yàn)證簽名。  5其他注意事項(xiàng) 

    (1)機(jī)密性是指信息在存儲(chǔ)或傳輸過(guò)程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。 

    (2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問(wèn)題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過(guò)程中必須保持原內(nèi)容,不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。 

    (3)交易誠(chéng)信問(wèn)題也存在于隔空交易當(dāng)中,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實(shí)的情況下,交易方不能對(duì)已完成的交易操作產(chǎn)生反悔,一旦因商務(wù)平臺(tái)外的問(wèn)題而取消或質(zhì)疑交易操作,對(duì)方的利益將蒙受損失。 

篇5

關(guān)鍵詞：網(wǎng)絡(luò)新聞傳播；問(wèn)題；對(duì)策

目前，互聯(lián)網(wǎng)已成為公眾獲取信息的重要渠道和途徑。新聞媒體，尤其是以社交類媒體為代表的社交新聞媒體，已成為人們認(rèn)知世界、獲悉萬(wàn)事萬(wàn)物的窗口。據(jù)CNNIC《2016年中國(guó)互聯(lián)網(wǎng)新聞市場(chǎng)研究報(bào)告》顯示，截至2016年6月，互聯(lián)網(wǎng)新聞市場(chǎng)用戶規(guī)模達(dá)到5.79億，其中手機(jī)端網(wǎng)絡(luò)新聞?dòng)脩粢?guī)模為5.18億，占移動(dòng)網(wǎng)民的78.9%，互聯(lián)網(wǎng)新聞已成為網(wǎng)民高頻使用的基礎(chǔ)類網(wǎng)絡(luò)應(yīng)用，對(duì)人們的思維方式和價(jià)值理念產(chǎn)生了重要的影響。同時(shí)，隨著網(wǎng)絡(luò)信息的多元豐富，也為網(wǎng)絡(luò)新聞傳播帶來(lái)了諸多問(wèn)題和弊端。本文試圖分析網(wǎng)絡(luò)新聞傳播存在的五類問(wèn)題，淺析其形成的三種原因，并針對(duì)性地提出四點(diǎn)對(duì)策建議。

一、網(wǎng)絡(luò)新聞傳播存在的五類問(wèn)題與現(xiàn)象

第一，轉(zhuǎn)載信息隨意性強(qiáng)。有的媒體在未核實(shí)新聞事件真?zhèn)蔚那闆r下，一味追求時(shí)效性，第一時(shí)間公之于眾，存在審核把關(guān)不嚴(yán)的現(xiàn)象；有的媒體未取得互聯(lián)網(wǎng)新聞信息服務(wù)資質(zhì)，但會(huì)定期推送、新聞信息，造成大范圍轉(zhuǎn)載。CNNIC數(shù)據(jù)顯示，只有25.7%的用戶轉(zhuǎn)發(fā)新聞前會(huì)有意識(shí)核實(shí)信息的真實(shí)準(zhǔn)確性，轉(zhuǎn)發(fā)信息近乎零成本，且缺乏甄別真?zhèn)蔚氖侄魏头椒?，一定程度上助推了虛假新聞的進(jìn)一步傳播。第二，新聞質(zhì)量參差不齊。新聞采發(fā)過(guò)程包括信息收集、整理、編輯、加工、、傳播等環(huán)節(jié)，而由于一些媒體從業(yè)人員未經(jīng)過(guò)采編方面的系統(tǒng)訓(xùn)練，有的人員每天要負(fù)責(zé)處理很多版面稿件，短時(shí)間內(nèi)無(wú)法對(duì)每條新聞都做到認(rèn)真編排，有的只能按時(shí)間先后順序簡(jiǎn)單羅列，影響了受眾的閱讀體驗(yàn)和傳播效果。有的信息側(cè)重于玩噱頭，刺激網(wǎng)民情緒，混淆視聽。第三，新聞信息重復(fù)率高。“兩微一端”傳播矩陣成為各家新聞網(wǎng)站和媒體的標(biāo)配，往往同一條信息會(huì)被重復(fù)大量轉(zhuǎn)發(fā)，有些新聞網(wǎng)站風(fēng)格樣式及報(bào)道內(nèi)容大體相似，造成重復(fù)冗雜、網(wǎng)絡(luò)資源浪費(fèi)。第四，新聞媒體真假難辨。有的網(wǎng)站假冒境內(nèi)正規(guī)新聞網(wǎng)站，未辦理備案手續(xù)，服務(wù)器設(shè)立在境外，大量刊載境內(nèi)社會(huì)新聞，集納負(fù)面信息，規(guī)避國(guó)內(nèi)監(jiān)管部門管理。比如假冒“中國(guó)新聞網(wǎng)”“河北新聞網(wǎng)”“日照新聞網(wǎng)”等；有的境內(nèi)不具備新聞資質(zhì)的網(wǎng)站違法從事新聞采編活動(dòng)，沖擊中國(guó)新聞監(jiān)管體系；少數(shù)新聞網(wǎng)站為吸引眼球編寫、炮制虛假新聞，出現(xiàn)法律、法規(guī)明令禁止的內(nèi)容，擾亂社會(huì)秩序。［1］第五，欺詐侵權(quán)問(wèn)題嚴(yán)重。有的新聞網(wǎng)站成為犯罪分子實(shí)施犯罪活動(dòng)的溫床，有的網(wǎng)站開設(shè)后，為吸引公眾、賺取點(diǎn)擊量，甚至從事敲詐刪帖違法活動(dòng)，從多方面查找報(bào)道黨政官員、企業(yè)高管、社會(huì)名人、法人組織等負(fù)面信息，通過(guò)多家網(wǎng)絡(luò)媒體大肆傳播，達(dá)到敲詐勒索的目的。

二、原因分析

第一，作為傳播過(guò)程主體的網(wǎng)絡(luò)新聞媒體，沒(méi)有切實(shí)把好新聞質(zhì)量關(guān)。特別是一些社會(huì)商業(yè)媒體，為實(shí)現(xiàn)利益最大化，博取點(diǎn)擊率及排名榜位次，忽視社會(huì)責(zé)任，不顧采集或轉(zhuǎn)載的新聞信息的真?zhèn)危患颖鎰e和篩選就直接或轉(zhuǎn)載新聞信息，蓄意制造“標(biāo)題黨”，降低了新聞水準(zhǔn)和內(nèi)容質(zhì)量。第二，作為傳播客體的廣大網(wǎng)民，法律意識(shí)淡薄，文化品位和思想文化素質(zhì)參差不齊，極易被虛假低俗的內(nèi)容吸引。一些網(wǎng)民熱衷于觀看甚至定制娛樂(lè)八卦、奇聞趣事信息，為違法違規(guī)信息的傳播提供了空間。第三，作為新聞傳播監(jiān)管方的各級(jí)互聯(lián)網(wǎng)管理部門，正在逐步健全相關(guān)制度和管理辦法，但目前法律效應(yīng)仍然較小，對(duì)于違法和不良信息的管理，主要在于政策法制、思想政治教育層面，對(duì)于隱秘性強(qiáng)、覆蓋面廣的信息，缺乏有效的監(jiān)控手段，處罰措施和責(zé)任追究制度沒(méi)有落到實(shí)處，給一些媒體及網(wǎng)民提供了可乘之機(jī)。［2］

三、應(yīng)對(duì)策略

解決以上問(wèn)題與現(xiàn)象，需要監(jiān)管部門、互聯(lián)網(wǎng)服務(wù)提供者、網(wǎng)絡(luò)用戶等多方發(fā)力、多措并舉，共同打造清朗健康的網(wǎng)絡(luò)空間。需要做到以下四個(gè)強(qiáng)化：第一，強(qiáng)化網(wǎng)絡(luò)新聞規(guī)范管理。近幾年來(lái)，國(guó)家互聯(lián)網(wǎng)信息辦公室在規(guī)范網(wǎng)絡(luò)內(nèi)容管理方面，牽頭制定出臺(tái)了多項(xiàng)法律法規(guī)。今年6月，我國(guó)網(wǎng)絡(luò)基本法《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及新修訂的《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》正式實(shí)施，《規(guī)定》加強(qiáng)新聞信息采編流程管理、細(xì)化平臺(tái)管理、落實(shí)處罰責(zé)任，使互聯(lián)網(wǎng)新聞信息更加法制化、規(guī)范化。要進(jìn)一步細(xì)化落實(shí)，制定互聯(lián)網(wǎng)新聞信息服務(wù)許可、運(yùn)行、監(jiān)督檢查等方面的實(shí)施細(xì)則，便于操作和管理。同時(shí)，要會(huì)同國(guó)務(wù)院電信、公安、新聞出版廣電等部門建立信息共享機(jī)制，發(fā)揮各部門的執(zhí)法合力，在各領(lǐng)域各負(fù)其責(zé)，促進(jìn)互聯(lián)網(wǎng)新聞信息管理取得更好的成效。第二，強(qiáng)化網(wǎng)絡(luò)新聞媒體集中整治及日常監(jiān)管。互聯(lián)網(wǎng)監(jiān)管部門要統(tǒng)籌協(xié)調(diào)各相關(guān)部門開展互聯(lián)網(wǎng)新聞信息服務(wù)專項(xiàng)行動(dòng)，集中對(duì)從事互聯(lián)網(wǎng)新聞信息服務(wù)主體的互聯(lián)網(wǎng)站、應(yīng)用程序、論壇、博客、微博客、公眾賬號(hào)、即時(shí)通信工具、網(wǎng)絡(luò)直播等媒體的采編服務(wù)、轉(zhuǎn)載服務(wù)、傳播平臺(tái)服務(wù)等進(jìn)行全方位審查，對(duì)未依法取得互聯(lián)網(wǎng)新聞信息服務(wù)資質(zhì)或超越許可范圍開展互聯(lián)網(wǎng)新聞信息服務(wù)活動(dòng)的媒體予以嚴(yán)厲查處。同時(shí)，對(duì)于服務(wù)器位于境外，冒用國(guó)內(nèi)新聞媒體刊載新聞信息的網(wǎng)站依法予以處理。集中整治后，各級(jí)互聯(lián)網(wǎng)信息管理部門要進(jìn)一步加強(qiáng)常態(tài)化管控，定期通報(bào)。第三，強(qiáng)化互聯(lián)網(wǎng)新聞信息服務(wù)提供者的主體責(zé)任?；ヂ?lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)主要從五個(gè)方面切實(shí)履行主體責(zé)任：一是建立總編輯及核心內(nèi)容管理人員管理制度?？偩庉媽?duì)所有信息內(nèi)容負(fù)總責(zé)。二是健全內(nèi)容管理審核制度。要明確所信息事實(shí)明確、導(dǎo)向正確、來(lái)源規(guī)范、合法合規(guī)；嚴(yán)格落實(shí)“三級(jí)審核”“先審后發(fā)”等要求；制定新聞來(lái)源白、黑名單機(jī)制，嚴(yán)格按照國(guó)家網(wǎng)信辦公布的互聯(lián)網(wǎng)新聞信息稿源單位名單開展工作，轉(zhuǎn)載應(yīng)注明新聞信息來(lái)源；加強(qiáng)頁(yè)面生態(tài)管控，不得登載危害國(guó)家安全和社會(huì)穩(wěn)定的謠言、低俗負(fù)面等違規(guī)信息。三是制定信息安全管理制度、實(shí)名登記、平臺(tái)用戶管理等日常運(yùn)營(yíng)制度。加強(qiáng)圖片、音視頻等內(nèi)容技術(shù)手段建設(shè)，加強(qiáng)對(duì)網(wǎng)絡(luò)直播、彈幕等新產(chǎn)品、新應(yīng)用、新功能上線的安全評(píng)估。建立健全用戶賬號(hào)人工和技術(shù)審核機(jī)制，加強(qiáng)用戶身份及個(gè)人隱私信息管理。禁止不具備新聞資質(zhì)的自媒體賬號(hào)新聞信息。四是強(qiáng)化內(nèi)容管理隊(duì)伍建設(shè)。建立健全內(nèi)容管理人員準(zhǔn)入、考評(píng)、獎(jiǎng)懲、退出等機(jī)制，完善內(nèi)容管理人員初任培訓(xùn)、經(jīng)常性培訓(xùn)等制度，促進(jìn)整體素質(zhì)提升。五是切實(shí)做好違法信息受理處置工作。暢通舉報(bào)渠道，完善舉報(bào)受理機(jī)制，及時(shí)處置網(wǎng)民投訴舉報(bào)，對(duì)違法信息采取立即停止傳輸、消除等處置措施，保存有關(guān)記錄，并向有關(guān)部門報(bào)告。第四，強(qiáng)化責(zé)任追究制度，形成震懾力量。作為新時(shí)代的網(wǎng)民，既是信息的接受者，同時(shí)也是信息的發(fā)送者、傳播者，要從采編、制作、審核、等關(guān)鍵環(huán)節(jié)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)，提倡文明辦網(wǎng)、文明上網(wǎng)，決不允許為片面追求經(jīng)濟(jì)利益和謀取私人利益，一味抓眼球、搏出位，導(dǎo)致網(wǎng)絡(luò)傳播失序、生態(tài)惡化、亂象叢生，甚至危及國(guó)家安全、社會(huì)穩(wěn)定和人民的根本利益。要加大執(zhí)法力度，對(duì)于違反國(guó)家法律法規(guī)的行為嚴(yán)格按照相關(guān)規(guī)定予以處罰，嚴(yán)厲打擊網(wǎng)絡(luò)亂象，視情節(jié)嚴(yán)重程度給予約談、通報(bào)批評(píng)、罰款、關(guān)停網(wǎng)站等懲罰，形成網(wǎng)站不敢違規(guī)、違規(guī)嚴(yán)懲的社會(huì)監(jiān)管大環(huán)境。督促屬地互聯(lián)網(wǎng)企業(yè)落實(shí)好主體責(zé)任和社會(huì)責(zé)任，讓每一個(gè)網(wǎng)民在充分享受權(quán)利的同時(shí)，不斷強(qiáng)化自身的公民義務(wù)感，在執(zhí)法的牽引下將網(wǎng)絡(luò)言行納入理性而富有建設(shè)性的良性軌道，共同營(yíng)造清朗的網(wǎng)絡(luò)空間?？傊W(wǎng)絡(luò)新聞傳播需要以“重基本規(guī)范、重基礎(chǔ)管理，強(qiáng)化屬地管理責(zé)任、強(qiáng)化網(wǎng)站主體責(zé)任”為遵循，切實(shí)規(guī)范傳播秩序，弘揚(yáng)主旋律，激發(fā)正能量，推動(dòng)互聯(lián)網(wǎng)健康有序的發(fā)展。

參考文獻(xiàn)：

［1］王四新.強(qiáng)化網(wǎng)站主體責(zé)任正當(dāng)其時(shí)［DB/OL］.光明網(wǎng)-理論頻道，2016-09-23.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全 計(jì)算機(jī) 教學(xué)

1 《網(wǎng)絡(luò)安全》課程重要性

近些年來(lái)，隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)與電子政務(wù)得到飛速發(fā)展，人們的生活也發(fā)生了徹底的變化，但是帶來(lái)便利的同時(shí)，全世界網(wǎng)絡(luò)安全事件也頻發(fā)，不僅包括個(gè)人資料泄露、公司網(wǎng)絡(luò)被攻擊，更有國(guó)家部門被攻擊。每年由網(wǎng)絡(luò)安全事件造成的損失巨大，目前互聯(lián)網(wǎng)面臨的主要威脅是黑客攻擊、計(jì)算機(jī)病毒、系統(tǒng)漏洞以及Web的安全等。

由于互聯(lián)網(wǎng)是完全開放的，很難定位黑客，造成黑客猖獗，各國(guó)將網(wǎng)絡(luò)安全問(wèn)題提上重要發(fā)展位置，比如美國(guó)就成立了網(wǎng)絡(luò)軍隊(duì)，規(guī)模就達(dá)到了5000多人，其中一部分作為國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御，一部分作為攻擊部隊(duì)。而棱鏡門事件就是代表。因而作為國(guó)家，如何建立一個(gè)可以攻守兼?zhèn)涞木W(wǎng)絡(luò)體系；作為企業(yè)，如何建立安全的內(nèi)部網(wǎng)防御體系，阻止黑客入侵；作為個(gè)人，如何為自己的電腦安全提供保障，防止信息泄露。

互聯(lián)網(wǎng)安全問(wèn)題的日益嚴(yán)重，國(guó)家和企業(yè)急缺網(wǎng)絡(luò)安全人才，另外只有人人都有網(wǎng)絡(luò)安全意識(shí)，我們的安全問(wèn)題才會(huì)更有保障，因此在計(jì)算機(jī)專業(yè)教學(xué)中將網(wǎng)絡(luò)安全作為一門核心課程進(jìn)行教學(xué)，建立健全理論與實(shí)踐知識(shí)體系，總結(jié)合理的教學(xué)方法，培養(yǎng)出高質(zhì)量的人才，為企業(yè)提供安全維護(hù)人才。

2 網(wǎng)絡(luò)安全教育情況分析

我國(guó)網(wǎng)絡(luò)安全起步較晚，人們的網(wǎng)絡(luò)安全意識(shí)不高，各類學(xué)校對(duì)網(wǎng)絡(luò)安全的教學(xué)不夠重視，形成不管是本科類學(xué)校還是高職高專，網(wǎng)絡(luò)安全教學(xué)都還處于初步階段，部分學(xué)校沒(méi)有專門的網(wǎng)絡(luò)安全實(shí)訓(xùn)室，教學(xué)過(guò)程也只是紙上談兵。

近年來(lái)，由于網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全被提上前所未有的高度，企業(yè)緊缺安全人才，本科及高職高專學(xué)校才逐漸重視，逐步建立模擬實(shí)訓(xùn)室，但是還未形成完整的教學(xué)體系。

3 網(wǎng)絡(luò)安全教學(xué)體系建立

理論教學(xué)體系應(yīng)在硬件安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、服務(wù)器安全、數(shù)據(jù)庫(kù)安全以及WEB安全等幾個(gè)大的方面建立知識(shí)框架，在框架下對(duì)各個(gè)分支的知識(shí)進(jìn)行合理的分布而實(shí)踐是建立在理論的基礎(chǔ)之上，高職類學(xué)校往往過(guò)分強(qiáng)調(diào)實(shí)踐，沒(méi)有理論支撐談何實(shí)踐，實(shí)踐還應(yīng)以社會(huì)應(yīng)用為主，銜接社會(huì)，因此建立完善的實(shí)踐教學(xué)體系十分必要。另外還應(yīng)樹立學(xué)生安全是相對(duì)的觀念，并加強(qiáng)學(xué)生的安全法律法規(guī)學(xué)習(xí)。

理論與實(shí)踐教學(xué)的主要內(nèi)容有以下幾個(gè)部分：

第一，對(duì)于物理安全，我們要做好環(huán)境安全、電源安全，保持不間斷的供電，做好電磁防護(hù)并制定規(guī)則制度。

第二，對(duì)于黑客的攻擊原理熟悉與理解，比如欺騙攻擊、木馬攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及口令破解等原理，并針對(duì)這些攻擊做出防御措施，實(shí)踐環(huán)節(jié)可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務(wù)與分布式拒絕服務(wù)攻擊、服務(wù)器溢出攻擊。

第三，數(shù)據(jù)加密技術(shù)，理解對(duì)稱加密與非對(duì)稱加密技術(shù)的原理，清楚RSA加密算法計(jì)算過(guò)程，對(duì)稱加密與非對(duì)稱加密在數(shù)字簽名、報(bào)文摘要與鑒別中的運(yùn)用，另外關(guān)于PKI系統(tǒng)的原理，PGP加密原理等。實(shí)踐環(huán)節(jié)包括DES加密算法學(xué)習(xí)、RSA加密與解密計(jì)算過(guò)程、PKI證書申請(qǐng)、證書管理、加密傳輸、數(shù)字簽名、PGP加密軟件的應(yīng)用。

第四，防火墻與入侵檢測(cè)技術(shù)，各種防火墻原理的理解，對(duì)防火墻過(guò)濾規(guī)則的設(shè)定。實(shí)踐環(huán)節(jié)包括過(guò)濾防火墻規(guī)則的設(shè)置、應(yīng)用防火墻的設(shè)置、狀態(tài)檢測(cè)防火墻的設(shè)置、綜合型防火墻配置、入侵完整性檢測(cè)以及統(tǒng)計(jì)分析實(shí)驗(yàn)。

第五，計(jì)算機(jī)病毒，各種計(jì)算機(jī)病毒的癥狀與解決原理。實(shí)踐環(huán)節(jié)包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。

第六，服務(wù)器與數(shù)據(jù)庫(kù)安全，對(duì)服務(wù)器系統(tǒng)的安全設(shè)置，包括賬戶管理、注冊(cè)表設(shè)置，數(shù)據(jù)庫(kù)數(shù)據(jù)的備份，容災(zāi)技術(shù)的原理。

第七，web的安全，首先是WEB服務(wù)器與瀏覽器的安全，其次是腳本語(yǔ)言的安全，實(shí)踐環(huán)節(jié)包括Web服務(wù)器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等，另外還有虛擬專用網(wǎng)的建立實(shí)驗(yàn)。

4 網(wǎng)絡(luò)安全教學(xué)過(guò)程

網(wǎng)絡(luò)安全技術(shù)課程涉及知識(shí)面較廣，有數(shù)學(xué)、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、心理學(xué)等學(xué)科，理論知識(shí)較深，學(xué)起來(lái)也比較枯燥，而實(shí)踐需要理論知識(shí)的支撐且操作步驟繁多，因此教學(xué)過(guò)程要激發(fā)學(xué)生的學(xué)習(xí)興趣，理論與實(shí)踐結(jié)合，在互動(dòng)中進(jìn)行。

在教學(xué)過(guò)程中，我主要分以下幾個(gè)部分：

4.1 導(dǎo)入

尋找到學(xué)生的學(xué)習(xí)興趣的切入點(diǎn)作為導(dǎo)入，讓學(xué)生帶著興趣和問(wèn)題進(jìn)行接下來(lái)的學(xué)習(xí)。比如《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》中的抓包知識(shí)，我將黑客獲得互聯(lián)網(wǎng)數(shù)據(jù)來(lái)破解客戶郵箱密碼過(guò)程作為學(xué)習(xí)興趣的切入點(diǎn)，從而拋出問(wèn)題：如何獲取互聯(lián)網(wǎng)傳輸數(shù)據(jù)――抓包。

4.2 理論學(xué)習(xí)

理論知識(shí)相對(duì)枯燥無(wú)味，學(xué)生不愛聽，因此在學(xué)習(xí)理論知識(shí)時(shí)用具體的案例穿插講解，這樣學(xué)生不會(huì)認(rèn)為理論太空洞，可以看到能夠有事實(shí)來(lái)支撐，比如當(dāng)老師講到蠕蟲病毒的特征與原理時(shí)，穿插展示對(duì)照熊貓燒香病毒的分析課件，讓學(xué)生將理論與具體的病毒對(duì)照學(xué)習(xí)，這樣印象就比較深刻了，效果也就不一樣了。我們還可以這樣來(lái)進(jìn)行教學(xué)，比如在《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》中的ARP欺騙攻擊時(shí)重點(diǎn)是理解攻擊原理和實(shí)踐攻擊，上課時(shí)先畫出實(shí)驗(yàn)拓?fù)鋱D，動(dòng)畫演示攻擊過(guò)程，讓學(xué)生說(shuō)攻擊原理，教師再總結(jié)原理，最后條件允許下進(jìn)行實(shí)戰(zhàn)操作，至于其他的知識(shí)教師一帶而過(guò)，讓學(xué)生自主學(xué)習(xí)。

認(rèn)真設(shè)計(jì)好課堂每一個(gè)教學(xué)環(huán)節(jié)，每一個(gè)知識(shí)點(diǎn)的過(guò)渡。講解時(shí)不能所有知識(shí)點(diǎn)都講解，時(shí)間上也不允許都講，因而要有重難點(diǎn)，要有目的性，如果一節(jié)課的重難點(diǎn)你能把握，那么這節(jié)課你就成功了一半了，不管采用什么辦法，激發(fā)學(xué)生的興趣很重要，如果教師按照書本知識(shí)長(zhǎng)篇累贅地講下來(lái)，雖然我們面面俱到，十分辛苦，但估計(jì)學(xué)生學(xué)習(xí)的效率會(huì)非常低。

4.3 實(shí)踐活動(dòng)

安排實(shí)踐非常重要，不能馬虎，要讓理論變成現(xiàn)實(shí)，讓學(xué)生切實(shí)感受到安全技術(shù)的可操作性與實(shí)用性，因而在每個(gè)知識(shí)點(diǎn)都安排了實(shí)訓(xùn)，比如上到加密技術(shù)中，可設(shè)置兩位學(xué)生為一組做實(shí)驗(yàn)，相互申請(qǐng)密鑰對(duì)進(jìn)行加密傳輸數(shù)據(jù)和解密數(shù)據(jù)以及數(shù)字簽名，并生成實(shí)驗(yàn)報(bào)告，分析實(shí)驗(yàn)結(jié)果，查找不正確的原因，找出解決辦法。

總之，在教學(xué)過(guò)程中建立適合高職高專學(xué)生的教學(xué)體系和教學(xué)方法，以實(shí)驗(yàn)報(bào)告作為主要的評(píng)價(jià)標(biāo)準(zhǔn)，計(jì)算機(jī)教師一定要結(jié)合社會(huì)實(shí)際的應(yīng)用情況來(lái)教學(xué)，向?qū)W生傳授知識(shí)與技能，培養(yǎng)適合企業(yè)安全維護(hù)人才，提高抵御網(wǎng)絡(luò)攻擊防御的能力。

參考文獻(xiàn)：

[1]石淑華池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社2012-8.

[2]周蘇.信息安全技術(shù)[M].中國(guó)鐵道出版社，2011-8.

[3]楊文虎.網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)[M].人民郵電出版社，2011-7.

[4]陳鐵源.中國(guó)安全專家為美國(guó)黑客號(hào)脈[N].中國(guó)青年報(bào)，2001-