序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)；安全；防火墻

1 緒論

隨著國(guó)家的快速發(fā)展，社會(huì)的需求等諸多問(wèn)題都體現(xiàn)了互聯(lián)網(wǎng)的重要性，各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學(xué)校網(wǎng)絡(luò)安全問(wèn)題是我們急需要解決的問(wèn)題。小到別人的電腦系統(tǒng)癱瘓、帳號(hào)被盜，大到學(xué)校重要的機(jī)密資料，財(cái)政資料，教務(wù)處的數(shù)據(jù)被非法查看修改等等。學(xué)校機(jī)房網(wǎng)絡(luò)安全也是一個(gè)很重要的地方。由于是公共型機(jī)房。對(duì)于公共機(jī)房的網(wǎng)絡(luò)安全問(wèn)題，提出以下幾個(gè)方法去解決這類的一部分問(wèn)題。

2 PC機(jī)

2.1 PC終端機(jī)。對(duì)于終端機(jī)來(lái)說(shuō)，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補(bǔ)丁。像360安全衛(wèi)士（省略/）是一款不錯(cuò)的實(shí)用、功能強(qiáng)大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項(xiàng)，我們只要點(diǎn)擊掃描，把掃描到的系統(tǒng)漏洞，點(diǎn)擊下載安裝，并且都是自動(dòng)安裝，安裝完就可以了。

2.2 安裝殺毒軟件。比如說(shuō)中國(guó)著名的瑞星2008殺毒軟件，從瑞星官方網(wǎng)站（省略/）下載，下載完，安裝簡(jiǎn)體版就可以了。安裝完之后，就進(jìn)行全盤查毒。做到客戶機(jī)沒有病毒。讓電腦處于無(wú)毒環(huán)境中。也可以在【開始-運(yùn)行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了。可以上網(wǎng)查詢之后，進(jìn)行刪除。

2.3 防火墻。打好系統(tǒng)漏洞補(bǔ)丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強(qiáng)大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

2.4 用戶設(shè)置。把Administrator超級(jí)用戶設(shè)置密碼，對(duì)不同的用戶進(jìn)行用戶權(quán)限設(shè)置。

3 解決方案

3.1 防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

①屏蔽路由器：又稱包過(guò)濾防火墻。

②雙穴主機(jī)：雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代。

③主機(jī)過(guò)濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和的結(jié)合。

④屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

3.2 VPN技術(shù)。VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

①訪問(wèn)控制；②無(wú)連接完整性；③數(shù)據(jù)起源認(rèn)證；④抗重放攻擊；⑤機(jī)密性；⑥有限的數(shù)據(jù)流機(jī)密性。

3.4 身份認(rèn)證。在一個(gè)更為開放的環(huán)境中，支持通過(guò)網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份。”的策略來(lái)保護(hù)位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。

4會(huì)話控制與帶寬管理策略

4.1 會(huì)話數(shù)控制。 使用校園網(wǎng)出口防火墻，通過(guò)單用戶會(huì)話和流量控制功能進(jìn)行相關(guān)管理。通過(guò)應(yīng)用防火墻設(shè)置新建連接閥值，可以對(duì)網(wǎng)絡(luò)中每個(gè)用戶會(huì)話連接數(shù)進(jìn)行控制，當(dāng)閥值被觸動(dòng)后，動(dòng)態(tài)地將非法用戶添加到黑名單，直接將非法用戶連接阻斷，并且可以靈活的設(shè)置控制黑名單的有效時(shí)間。通過(guò)單用戶會(huì)話數(shù)限制，可以做到：當(dāng)校園網(wǎng)內(nèi)機(jī)器病毒爆發(fā)時(shí)，阻止大量數(shù)據(jù)包對(duì)外建立連接，耗費(fèi)網(wǎng)絡(luò)資源；阻止黑客對(duì)網(wǎng)絡(luò)的掃描；阻止黑客進(jìn)行DDOS攻擊。

5 結(jié)論

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題的解決，可以使讀者有對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn)

［1］ 雷震甲.網(wǎng)絡(luò)工程師教程.［M］.北京：清華大學(xué)出版社，2004.

篇2

計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證特定網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)的專業(yè)。

計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的基礎(chǔ)課程主要是數(shù)學(xué)、計(jì)算機(jī)知識(shí)，具體開設(shè)的課程不同大學(xué)有所差異，核心課程涉及以下方向：離散數(shù)學(xué)、信號(hào)與系統(tǒng)、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝等，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)。

（來(lái)源：文章屋網(wǎng) ）

篇3

礦區(qū)的信息化統(tǒng)一管理是通過(guò)網(wǎng)絡(luò)技術(shù)來(lái)完成的，可是因?yàn)槊禾抠Y源分布具有隨機(jī)性，在距離城市較遠(yuǎn)和比較偏僻的地方都存在著許多礦區(qū)。所以，礦務(wù)局機(jī)關(guān)通過(guò)網(wǎng)絡(luò)連接與礦區(qū)進(jìn)行信息傳遞的安全問(wèn)題就成為了網(wǎng)絡(luò)技術(shù)中需要解決的關(guān)鍵性問(wèn)題。

1 虛擬專用網(wǎng)VPN

借助Internet服務(wù)提供商（ISP）和網(wǎng)絡(luò)服務(wù)提供商 （NSP）為用戶打造一款專用的網(wǎng)絡(luò)通信平臺(tái)，即為虛擬專用網(wǎng)絡(luò)VPN。屬性為虛擬網(wǎng)絡(luò)，在這個(gè)平臺(tái)里不存在固定可見的物理連接，只有在用戶啟用網(wǎng)絡(luò)時(shí)才會(huì)產(chǎn)生即時(shí)性的網(wǎng)絡(luò)組成；該虛擬網(wǎng)絡(luò)是以公共網(wǎng)絡(luò)設(shè)施為依托的。包括Internet、幀中繼和ATM在內(nèi)的公用設(shè)施都是VPN的重要組成部分；VPN具有十分強(qiáng)大的安全性，它可以在兩個(gè)完全不可信并且無(wú)保密措施的網(wǎng)絡(luò)上建立起一個(gè)私密性極高的網(wǎng)絡(luò)虛擬專用通道，利用隧道、認(rèn)證和加密等安全措施，保證信息準(zhǔn)確無(wú)誤的傳達(dá)。如圖1結(jié)構(gòu)拓?fù)洹?/p>

2 煤炭企業(yè)VPN聯(lián)網(wǎng)方案

2.1 網(wǎng)絡(luò)拓?fù)鋱D

分析網(wǎng)絡(luò)通訊在煤炭企業(yè)的應(yīng)用情況得出，因?yàn)椴煌瑔挝坏姆植嫉赜虿煌愿咝О踩耐ㄓ嵄愠蔀閱挝婚g溝通的重要通道。形如礦區(qū)的局機(jī)關(guān)和下屬子礦區(qū)，平均距離都在200千米左右，為了確保計(jì)劃、任務(wù)等相關(guān)信息和指令的有效傳達(dá)，完成企業(yè)內(nèi)部信息的安全傳輸，就需要建立起一個(gè)基于計(jì)算機(jī)網(wǎng)絡(luò)安全連接的虛擬通信平臺(tái)。在VPN控制系統(tǒng)的內(nèi)部設(shè)有安全系數(shù)較高的管理和調(diào)配策略，不但能夠良好的管理網(wǎng)絡(luò)通信的內(nèi)容而且有助于體系的進(jìn)一步性能擴(kuò)展。虛擬專用網(wǎng)絡(luò)還專門采用了IPSec安全協(xié)議，以保證原始數(shù)據(jù)的安全性和私密性。在傳輸之前，網(wǎng)絡(luò)會(huì)對(duì)數(shù)據(jù)信息進(jìn)行包裝加工，最外層體現(xiàn)的是網(wǎng)關(guān)外部端口的IP地址，以便其在公共網(wǎng)絡(luò)上順利通行，在達(dá)到企業(yè)的內(nèi)部網(wǎng)絡(luò)時(shí)再通過(guò)特有的安全密鑰進(jìn)行拆包分解。如圖2原始數(shù)據(jù)在VPN中的傳輸過(guò)程。

2.2 VPN聯(lián)網(wǎng)方案特點(diǎn)

（1）網(wǎng)絡(luò)帶寬速度。數(shù)據(jù)的傳輸速度會(huì)直接受到數(shù)據(jù)大小和所占帶寬的影響，而VPN網(wǎng)絡(luò)則能夠在將文件數(shù)據(jù)流壓縮的基礎(chǔ)上在進(jìn)行降低帶寬的處理，這些技術(shù)的應(yīng)用可以極大的提高虛擬網(wǎng)絡(luò)的寬帶傳輸速度，保證信息的及時(shí)性。

（2）可管理。在具有一定距離的兩地之間建立起一個(gè)安全通訊地網(wǎng)絡(luò)，需要考慮其后期的管理、監(jiān)督和維護(hù)問(wèn)題，這也是IT工作人員十分重視的一點(diǎn)。而現(xiàn)今的VPN網(wǎng)關(guān)系統(tǒng)內(nèi)自帶了一套健全的網(wǎng)絡(luò)管理平臺(tái)，能夠?yàn)槊旱V企業(yè)中負(fù)責(zé)虛擬網(wǎng)絡(luò)的技術(shù)人員提供較大的技術(shù)支持。

（3）對(duì)系統(tǒng)用戶的支持。計(jì)算機(jī)的普及，使人們從固定的臺(tái)式機(jī)辦公慢慢轉(zhuǎn)移到了筆記本形式上的移動(dòng)辦公。當(dāng)系統(tǒng)突發(fā)意外事件，移動(dòng)用戶可以及時(shí)對(duì)其進(jìn)行問(wèn)題處理，將損失降到最低。這里VPN就植入一種對(duì)移動(dòng)用戶身份認(rèn)證的技術(shù)，對(duì)于傳輸中的數(shù)據(jù)進(jìn)行加密解密操作，確保了工作的順利開展。

（4）服務(wù)質(zhì)量保證。虛擬專用網(wǎng)絡(luò)具有十分強(qiáng)大的兼容性，能夠同時(shí)進(jìn)行數(shù)據(jù)、語(yǔ)音甚至視頻的傳輸。另外，為了保證服務(wù)質(zhì)量，其還能夠?yàn)殛P(guān)鍵的數(shù)據(jù)流開辟出一條資源優(yōu)享傳輸控制通道，控制原始數(shù)據(jù)的優(yōu)先級(jí)，提高傳輸過(guò)程中的綜合性能特征。

2.3 該聯(lián)網(wǎng)方案存在的問(wèn)題及解決方案

通過(guò)上面的分析可以得出虛擬專網(wǎng)具有極大的優(yōu)勢(shì)，但其仍然存在著一定的劣勢(shì)。例如，如果在礦區(qū)之間安裝路由器或者安全防火墻，就會(huì)產(chǎn)生兩個(gè)局域網(wǎng)，在這兩個(gè)LAN之間建立VPN一旦使用IPSec技術(shù)進(jìn)行數(shù)據(jù)加密，整個(gè)隧道就會(huì)出現(xiàn)連接中斷的故障。

首先解析虛擬專用網(wǎng)VPN中NAT工作原理和數(shù)據(jù)封裝IPSec技術(shù)，找到問(wèn)題的突破口。在VPN中所采用的封裝技術(shù)IPSec共有兩種模式，分別為隧道和傳輸模式。其主要負(fù)責(zé)原始數(shù)據(jù)即IP信息包的外部封裝。區(qū)別在于，在隧道模式中會(huì)將經(jīng)過(guò)認(rèn)證及加密后的IP數(shù)據(jù)幀放在IP頭部前端，換言之?dāng)?shù)據(jù)包由認(rèn)證包頭和加密格式兩部分組成，當(dāng)傳輸?shù)慕邮斩送ㄟ^(guò)AH完成對(duì)包頭的認(rèn)證，隨后利用ESP完成解密；傳輸模式則不會(huì)隱藏IP頭部，而是對(duì)原IP數(shù)據(jù)包進(jìn)行加密，以做到對(duì)上層載荷的保護(hù)。表1中隧道模式下封裝傳輸前后數(shù)據(jù)的區(qū)別：

先進(jìn)的互聯(lián)網(wǎng)技術(shù)在為企業(yè)構(gòu)建出了一個(gè)高速信息傳輸平臺(tái)的同時(shí)也為其帶來(lái)了很多安全隱患。為了避免重要信息的泄漏，煤礦企業(yè)通常會(huì)為其網(wǎng)絡(luò)安裝NAT設(shè)備和防火墻，目前，煤礦企業(yè)仍然習(xí)慣利用NAT端口方式對(duì)虛擬專用網(wǎng)進(jìn)行保護(hù)。而理論上，全球合法的IP地址十分有限，但企業(yè)對(duì)于它的需求量卻越來(lái)越大，無(wú)論是靜態(tài)IP還是動(dòng)態(tài)IP都不能夠完全滿足辦公者的需求。所以如果將每臺(tái)機(jī)器的端口擴(kuò)展為0-65535個(gè)，那么就可以規(guī)避IP不足所引起的問(wèn)題。

對(duì)于煤礦企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全連接的虛擬專網(wǎng)而言，最關(guān)鍵的就是要盡可能的避免數(shù)據(jù)包被無(wú)故丟棄的情況發(fā)生。通過(guò)研究發(fā)現(xiàn)，可以設(shè)置一個(gè)ADT（這是一用為UDP-T準(zhǔn)備的專用隧道）引擎，并將其放在內(nèi)部和外部網(wǎng)絡(luò)之間，然后在網(wǎng)絡(luò)邊緣部分安置一個(gè)路由轉(zhuǎn)發(fā)軟件，用于內(nèi)網(wǎng)和外網(wǎng)間數(shù)據(jù)包的轉(zhuǎn)發(fā)工作。如此一來(lái)，每個(gè)被傳輸出去的數(shù)據(jù)包的外部還會(huì)同時(shí)被封裝上一個(gè)UDP包頭，其中設(shè)有唯一的IP地址、目的IP以及相應(yīng)的接收端口地址。這樣，任何一個(gè)經(jīng)過(guò)NAT設(shè)備的數(shù)據(jù)包僅僅只有其UDP的包頭數(shù)據(jù)會(huì)發(fā)生變化，里面的信息則被很好的保護(hù)起來(lái)，圖3和圖4是一個(gè)數(shù)據(jù)包成功穿越NAT設(shè)備的全過(guò)程。

篇4

關(guān)鍵詞: 計(jì)算機(jī)犯罪 成因 防范措施

一、計(jì)算機(jī)犯罪的概念

計(jì)算機(jī)犯罪是指行為人運(yùn)用所掌握的計(jì)算機(jī)專業(yè)知識(shí),以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為攻擊對(duì)象,或不正當(dāng)使用計(jì)算機(jī),給社會(huì)造成嚴(yán)重危害并應(yīng)受刑罰處罰的行為。在日常生活中,常見的黑客攻擊、利用計(jì)算機(jī)程序盜取私人信息和虛擬財(cái)產(chǎn)都屬于計(jì)算機(jī)犯罪的范疇。

二、我國(guó)計(jì)算機(jī)犯罪的成因分析

(一)法律法規(guī)存在漏洞

在我國(guó)現(xiàn)行的法律法規(guī)的漏洞主要有:有些法律條文對(duì)犯罪進(jìn)行定義時(shí)犯罪化的范圍偏窄,罪名相對(duì)比較欠缺,在涉及犯罪年齡的時(shí)候,對(duì)行為人刑事責(zé)任年齡的認(rèn)定出現(xiàn)異議。在我國(guó),利用互聯(lián)網(wǎng)絡(luò)所實(shí)施的計(jì)算機(jī)犯罪目前已有出現(xiàn),并呈大幅度增加之勢(shì);同時(shí),利用網(wǎng)絡(luò)所實(shí)施的盜竊、詐騙等傳統(tǒng)性犯罪大量出現(xiàn),且危害更大,更難以查證。因而,我們?cè)诜芍贫鹊闹贫ê蛯彾ㄟ^(guò)程中,一定要考慮周全,嚴(yán)加防范,否則將對(duì)我國(guó)的信息安全帶來(lái)很大的威脅。

(二)網(wǎng)絡(luò)安全意識(shí)不高

目前我國(guó)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)和改進(jìn)。有關(guān)數(shù)據(jù)表明,我國(guó)的龐大網(wǎng)民數(shù)量中,高中學(xué)歷占絕大多數(shù),這些網(wǎng)民的安全意識(shí)不高,在接觸網(wǎng)絡(luò)的過(guò)程中,往往由于網(wǎng)絡(luò)的虛擬性和新鮮性,落入犯罪分子的圈套。

(三)技術(shù)防范手段缺乏

在我國(guó),許多單位對(duì)網(wǎng)絡(luò)安全管理的防范措施執(zhí)行不嚴(yán)格,技術(shù)防范手段缺乏。這使得計(jì)算機(jī)犯罪分子有機(jī)可趁。

三、我國(guó)計(jì)算機(jī)犯罪的防范措施

(一)加強(qiáng)和完善法律

針對(duì)我國(guó)法律中一些條文的漏洞,我們主要采取以下措施來(lái)進(jìn)行防范:從法律層面上對(duì)計(jì)算機(jī)犯罪加以杜絕;制定專門的反計(jì)算機(jī)犯罪法;在刑法典上設(shè)立懲治計(jì)算機(jī)犯罪的專門條款是必要的。但是應(yīng)當(dāng)在此基礎(chǔ)上制定專門的反計(jì)算機(jī)犯罪的專門刑事立法。例如,涉及計(jì)算機(jī)犯罪的專業(yè)術(shù)語(yǔ)等的解釋,應(yīng)當(dāng)在立法上加以專門性的表述。以中國(guó)現(xiàn)行刑法典為例,其中所使用的“應(yīng)用程序”、“破壞性程序”等問(wèn)題,均難以在刑法典上加以規(guī)定,但是可以在單行刑事立法上予以明確。

在理論上,刑事一體化意味著應(yīng)加強(qiáng)刑法學(xué)同其他刑事學(xué)科,尤其是犯罪學(xué)之間的溝通與對(duì)話,把實(shí)證分析同規(guī)范分析的方法結(jié)合起來(lái),探討計(jì)算機(jī)犯罪的規(guī)律和對(duì)策。在立法上,“刑事一體化”要求加強(qiáng)刑事實(shí)體法與刑事程序法之間的互動(dòng)與協(xié)調(diào),在立法過(guò)程中通盤考慮,盡力避免二者之間的脫節(jié)。我們應(yīng)對(duì)計(jì)算機(jī)犯罪形態(tài)的法律認(rèn)定進(jìn)一步完善。由于計(jì)算機(jī)及其信息系統(tǒng)的復(fù)雜和特殊性,計(jì)算機(jī)犯罪行為的犯罪形態(tài)認(rèn)定與傳統(tǒng)犯罪有較大的區(qū)別,在今后的立法實(shí)踐中應(yīng)該對(duì)以下三種犯罪形態(tài)結(jié)合計(jì)算機(jī)犯罪的特點(diǎn)予以區(qū)分認(rèn)定。例如犯罪預(yù)備的情況,在計(jì)算機(jī)犯罪中如某人制作好木馬程序準(zhǔn)備攻擊某計(jì)算機(jī)系統(tǒng),在還未實(shí)施時(shí)被網(wǎng)絡(luò)警察發(fā)現(xiàn)并逮捕。這些犯罪形態(tài)我們都需要認(rèn)真地加以考慮。

(二)加強(qiáng)網(wǎng)絡(luò)安全教育

針對(duì)大學(xué)生,我們應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育。大學(xué)生是日常接觸網(wǎng)絡(luò)的龐大群體,而且有著良好的教育基礎(chǔ)和基本素質(zhì),加強(qiáng)安全教育會(huì)收到良好的效果。因而在教育和日常管理中,學(xué)校安全部門要加強(qiáng)對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)道德教育和網(wǎng)絡(luò)法制教育,努力做好校園網(wǎng)絡(luò)法制教育工作。學(xué)校應(yīng)加強(qiáng)領(lǐng)導(dǎo),創(chuàng)新舉措,增強(qiáng)大學(xué)生上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),建立良好的網(wǎng)絡(luò)行為習(xí)慣。

除了大學(xué)生群體之外,對(duì)社會(huì)公眾的宣傳和教育尤其重要。在有條件的省份和地區(qū),我們應(yīng)該通過(guò)全省的新聞媒體和網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳,提高公眾的安全意識(shí),這樣才能夠有效地、多方位地防范計(jì)算機(jī)犯罪的發(fā)生。我國(guó)網(wǎng)吧的數(shù)量龐大,調(diào)查顯示,在網(wǎng)吧上網(wǎng)的網(wǎng)民大多數(shù)文化程度不高,而且經(jīng)濟(jì)收入有限。提高這些網(wǎng)民群體的安全意識(shí),也是加強(qiáng)網(wǎng)絡(luò)安全宣傳題中應(yīng)有之意。由于在網(wǎng)吧上網(wǎng),網(wǎng)民用的不是自己的電腦,普遍存在著這樣的一種意識(shí):即使電腦中了病毒,也損害不了自己的財(cái)產(chǎn)和信息安全。由于這些原因,網(wǎng)吧成了計(jì)算機(jī)病毒肆虐的重災(zāi)區(qū),而且計(jì)算機(jī)病毒一旦爆發(fā),對(duì)網(wǎng)吧經(jīng)營(yíng)者將造成巨大的財(cái)產(chǎn)損失。因而,網(wǎng)吧經(jīng)營(yíng)者應(yīng)該在醒目的地方對(duì)網(wǎng)絡(luò)安全問(wèn)題加以強(qiáng)調(diào),漸漸提高這類網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)。

(三)改進(jìn)技術(shù)防范手段

計(jì)算機(jī)犯罪,從本質(zhì)上來(lái)說(shuō),就是技術(shù)的犯罪。因而,防止計(jì)算機(jī)犯罪的根本之策就是要加強(qiáng)和改進(jìn)技術(shù)防范手段,通過(guò)技術(shù)和知識(shí)來(lái)達(dá)到有效防止計(jì)算機(jī)犯罪的目的。在一些涉及國(guó)家安全和公眾信息的單位和領(lǐng)域,國(guó)家應(yīng)該加大經(jīng)費(fèi)投入力度,對(duì)一些數(shù)據(jù)傳播和儲(chǔ)存的硬件設(shè)施進(jìn)行更新,首先在硬件上保證公眾信息及國(guó)家信息安全。在此基礎(chǔ)上,各有關(guān)安全部門應(yīng)該完善制度,組織一些計(jì)算機(jī)專業(yè)技術(shù)人才,對(duì)常見的病毒編寫程序,使得計(jì)算機(jī)病毒有藥可醫(yī),給對(duì)公眾開放的計(jì)算機(jī)做好安全措施,通過(guò)技術(shù)手段來(lái)防止計(jì)算機(jī)病毒的感染和擴(kuò)散。

(四)培養(yǎng)計(jì)算機(jī)專業(yè)人才

二十一世紀(jì),最缺乏的就是人才。同樣,在計(jì)算機(jī)領(lǐng)域,缺乏的是懂得計(jì)算機(jī)專業(yè)的高層次人才。雖然在過(guò)去的教育中,我國(guó)的大學(xué)和相關(guān)教育機(jī)構(gòu)的計(jì)算機(jī)專業(yè)培養(yǎng)了許多計(jì)算機(jī)專業(yè)人才,但是由于體制和專業(yè)設(shè)計(jì)等方面的問(wèn)題,這些計(jì)算機(jī)人才的水分還是很大,在許多重要的網(wǎng)絡(luò)事件中,并不能很好地應(yīng)對(duì),尤其是對(duì)計(jì)算機(jī)病毒的防范和網(wǎng)絡(luò)安全的防范。因而學(xué)校和教育機(jī)構(gòu)應(yīng)該針對(duì)計(jì)算機(jī)犯罪和網(wǎng)絡(luò)安全問(wèn)題,培養(yǎng)適合新時(shí)代需要的專業(yè)技術(shù)人才。

總之,在信息時(shí)代,計(jì)算機(jī)安全問(wèn)題涉及生活的各個(gè)方面,大至國(guó)家安全問(wèn)題,小到網(wǎng)民賬戶安全,計(jì)算機(jī)犯罪時(shí)時(shí)刻刻存在和困擾著公眾的生活。我們要提高安全意識(shí),加強(qiáng)防范措施,把計(jì)算機(jī)犯罪帶來(lái)的危害減到最小。

參考文獻(xiàn):

[1]孫鐵成.計(jì)算機(jī)與法.法律出版社,1998,7.

[2]高銘暄,馬克昌,趙秉志.刑法學(xué).北京大學(xué)出版社,2000.

[3]趙廷光,朱華池,皮勇.計(jì)算機(jī)犯罪的定罪與量刑.人民法院出版社,2000.

篇5

關(guān)鍵詞：信息系統(tǒng)；弊端；對(duì)策

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）08-0110-02

計(jì)算機(jī)信息管理系統(tǒng)簡(jiǎn)稱CIMS（computer information management system）是一種面向價(jià)值信息和基于計(jì)算機(jī)管理活動(dòng)的系統(tǒng)，是在計(jì)算機(jī)硬軟件和網(wǎng)絡(luò)環(huán)境下，并通過(guò)現(xiàn)代信息技術(shù)處理后的一個(gè)人機(jī)交互的管理信息系統(tǒng)。它具有以現(xiàn)代計(jì)算機(jī)硬件和網(wǎng)絡(luò)平臺(tái)為處理環(huán)境，由人，信息技術(shù)（含數(shù)據(jù)文件）和運(yùn)行規(guī)程三大元素組成，其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)，自動(dòng)或半自動(dòng)采集，存儲(chǔ)，處理，分析，傳遞和反饋重要的信息。

計(jì)算機(jī)信息系統(tǒng)弊端主要分為三種情況：一是由于計(jì)算機(jī)專業(yè)人員專業(yè)知識(shí)不扎實(shí)，操作能力低，職業(yè)道德素質(zhì)差導(dǎo)致；二是由于國(guó)家對(duì)各類信息系統(tǒng)流入市場(chǎng)的監(jiān)督不嚴(yán)；三是由于信息系統(tǒng)固有缺陷。

1 計(jì)算機(jī)信息系統(tǒng)弊端的表現(xiàn)形式

1.1 計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況

計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實(shí)是指計(jì)算機(jī)人員通過(guò)添加，減少，更改輸入計(jì)算機(jī)核算系統(tǒng)的數(shù)據(jù)，或者輸入偽造的業(yè)務(wù)和數(shù)據(jù)，并對(duì)已有業(yè)務(wù)進(jìn)行變改，將原本完整的業(yè)務(wù)人為切割成若干部分，分次錄入計(jì)算機(jī)信息系統(tǒng)，偽造輸出數(shù)據(jù)，或者人為調(diào)整輸出信息，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，篡改計(jì)算機(jī)核算系統(tǒng)生成的數(shù)據(jù)，利用內(nèi)部控制信息系統(tǒng)的缺陷訪問(wèn)機(jī)密文件，破壞計(jì)算機(jī)系統(tǒng)硬件或者損壞其軟件，包括制造或傳播計(jì)算機(jī)病毒，企圖癱瘓計(jì)算機(jī)信息系統(tǒng)，消除計(jì)算機(jī)內(nèi)存信息數(shù)據(jù)等方式，造成計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況。

1.2 計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善

計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善是指計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全問(wèn)題與系統(tǒng)本身的設(shè)計(jì)理念與代碼等問(wèn)題。一方面，TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸，因此計(jì)算機(jī)信息系統(tǒng)里面的信息很容易被盜取，篡改和偽造，特別是在使用FTP和TELNET命令時(shí)，如果用戶的賬號(hào)，口令是明文傳輸?shù)模I取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財(cái)會(huì)人員的用戶賬號(hào)和登陸口令。

2 計(jì)算機(jī)信息系統(tǒng)弊端的原因

2.1 計(jì)算機(jī)內(nèi)部安全性差

計(jì)算機(jī)內(nèi)部安全性包括通過(guò)實(shí)施計(jì)算機(jī)內(nèi)部軟件保護(hù)，保證軟件安全，保證內(nèi)部數(shù)據(jù)安全等。計(jì)算機(jī)內(nèi)部安全的研究?jī)?nèi)容非常廣泛，包括軟件的防盜，操作系統(tǒng)的安全，磁盤上的數(shù)據(jù)防破壞，防盜取以及磁盤上的數(shù)據(jù)備份與恢復(fù)等。由于磁盤容量較大，存儲(chǔ)數(shù)據(jù)方便，所以磁盤是目前存放計(jì)算機(jī)信息最常使用的載體。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象，保留在磁性存儲(chǔ)介質(zhì)中的數(shù)據(jù)可能會(huì)使存儲(chǔ)介質(zhì)永久性磁化，所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會(huì)沒有清除干凈，永痕的保留在磁盤上。對(duì)于一些重要的信息，盡管已經(jīng)使用擦除軟件等手段擦除了信息。但如果擦除不徹底，就會(huì)在磁上面留下重要數(shù)據(jù)的跡印，一旦被別人利用，通過(guò)用強(qiáng)靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原，造成計(jì)算機(jī)數(shù)據(jù)的泄密。

另外，在計(jì)算機(jī)操作系統(tǒng)中，使用類似格式化命名時(shí)format或刪除命令del時(shí)，僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息，磁盤上的原有文件內(nèi)容仍然原封不動(dòng)的保留在磁盤上，只要不在磁盤中另存放數(shù)據(jù)，使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復(fù)出來(lái)。而且，在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù)，利用這些內(nèi)部安全問(wèn)題就能夠盜取重要的機(jī)密數(shù)據(jù)。

2.2 計(jì)算機(jī)信息系統(tǒng)機(jī)密技術(shù)不強(qiáng)

計(jì)算機(jī)信息系統(tǒng)加密技術(shù)不強(qiáng)是指計(jì)算機(jī)信息系統(tǒng)中的信息很容易被盜密者利用計(jì)算機(jī)專業(yè)技術(shù)盜取。第一種方式就是盜密者通過(guò)唯密文的計(jì)算機(jī)技術(shù)方法對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。在這種方式下，盜密者除了擁有所截獲的一些消息密文外，沒有其他可利用的信息，盜密者通過(guò)盡可能多的密文去推算出加密信息的密匙，從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼。第二種方式就是盜密者已經(jīng)掌握了相當(dāng)數(shù)量的密文，并且已經(jīng)了解一些明文密對(duì)，盜密者通過(guò)用加密信息想出用來(lái)加密的密匙或者一個(gè)算法，進(jìn)而推算出信息系統(tǒng)財(cái)務(wù)人員登錄系統(tǒng)的賬號(hào)和密碼。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的信息得到安全保障，不因偶然的原因而遭到破壞，篡改，泄露，系統(tǒng)安全連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)連接不中斷。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成：一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容，這類攻擊通常被稱為被動(dòng)攻擊或者截獲。另一方面是由攻擊者通過(guò)主動(dòng)攻擊方式造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容，這里也包括徹底中斷傳送的報(bào)文，甚至把完全偽造的報(bào)文傳送給接收方。

2.4 計(jì)算機(jī)技術(shù)人員專業(yè)知識(shí)不扎實(shí)，操作能力不強(qiáng)，素質(zhì)低

計(jì)算機(jī)信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，運(yùn)行情況，操作方法只有計(jì)算機(jī)專業(yè)技術(shù)人員才知道。內(nèi)部程序的使用，篡改，只有通過(guò)專業(yè)知識(shí)才能正確的操作。計(jì)算機(jī)專業(yè)技術(shù)人員通過(guò)告訴他人信息系統(tǒng)內(nèi)部操作方法，從中獲取利益，這樣的表現(xiàn)形式完全是由于計(jì)算機(jī)專業(yè)技術(shù)人員職業(yè)道德缺失造成的。另外，由于計(jì)算機(jī)專業(yè)在大學(xué)課程中整體難度較大，一般的人很難將其學(xué)精，學(xué)好，甚而至于有的計(jì)算機(jī)專業(yè)的學(xué)生打著是本專業(yè)人才的幌子，設(shè)計(jì)出低質(zhì)價(jià)高，使用不便的信息系統(tǒng)。

3 計(jì)算機(jī)信息系統(tǒng)弊端的解決對(duì)策

3.1 建立網(wǎng)絡(luò)信息各方面的安全體系

隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越復(fù)雜。因此，將計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域，對(duì)計(jì)算機(jī)信息系統(tǒng)的每個(gè)版塊進(jìn)行不同等級(jí)的保護(hù)，是進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的首要步驟。計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個(gè)系統(tǒng)內(nèi)，根據(jù)信息系統(tǒng)的信息，使用方面，安全目標(biāo)和策略等元素的不同來(lái)劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)，每個(gè)邏輯區(qū)域內(nèi)部有相同的安全保護(hù)需求，相互信任，具有相同的安全訪問(wèn)權(quán)限控制和邊界控制策略，而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略。通過(guò)制定計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全分層保護(hù)可以使計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)更加清晰，為系統(tǒng)的安全規(guī)劃和設(shè)計(jì)提供保障，同時(shí)也可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的維護(hù)工作更加容易進(jìn)行。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)，入侵檢測(cè)與安全反應(yīng)等技術(shù)構(gòu)成。其一通過(guò)使用數(shù)據(jù)加密，數(shù)據(jù)完整性檢測(cè)，防火墻，訪問(wèn)控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護(hù)的信息周邊，主要來(lái)阻止病毒入侵，黑客攻擊，冒名頂替，線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為。其二通過(guò)對(duì)行為，安全日志，審計(jì)數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)入侵者的攻擊行為與正常用戶的行為是否有明顯的差異，以此來(lái)判斷是否有入侵者想趁機(jī)破壞信息系統(tǒng)里面的信息，或者直接破壞信息系統(tǒng)的內(nèi)部運(yùn)行程序。

3.2加強(qiáng)計(jì)算機(jī)技術(shù)人員的繼續(xù)教育

計(jì)算機(jī)技術(shù)人員的專業(yè)知識(shí)和實(shí)際操作能力會(huì)嚴(yán)重影響到信息系統(tǒng)軟件的使用質(zhì)量。因此，一方面，學(xué)校應(yīng)加強(qiáng)重視對(duì)計(jì)算機(jī)專業(yè)技術(shù)人員的教育和實(shí)際操作能力的培訓(xùn)，全面提高計(jì)算機(jī)技術(shù)人員的專業(yè)能力。同時(shí)，計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)也會(huì)嚴(yán)重影響整個(gè)社會(huì)信息系統(tǒng)的安全性，通過(guò)對(duì)計(jì)算機(jī)技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育，進(jìn)一步提高計(jì)算機(jī)專業(yè)人員的職業(yè)道德素質(zhì)，讓他們時(shí)刻保持一顆正直，客觀，公正，不為利益出賣職業(yè)道德的職業(yè)心；另一方面，計(jì)算機(jī)專業(yè)人員也應(yīng)該自己進(jìn)行進(jìn)一步的自主學(xué)習(xí)，不管在什么時(shí)候，都應(yīng)該保持學(xué)習(xí)的態(tài)度，時(shí)刻更新自己的專業(yè)知識(shí)，使自己的實(shí)際操作能力跟得上時(shí)代的步伐，設(shè)計(jì)出更符合時(shí)代進(jìn)步的信息系統(tǒng)。

3.3 增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)

所謂加密技術(shù)就是最廣泛使用的保密措施，用各種方式把有用信息變?yōu)閬y碼傳輸，到達(dá)目的后再用技術(shù)手段還原信息。而計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)是指通過(guò)加密的方法將財(cái)務(wù)人員的登陸賬號(hào)和登錄口令通過(guò)加密，產(chǎn)生不可理解的密文，讓盜密者在破解時(shí)所花費(fèi)的成本高于從盜取中所獲得的收益，從而使盜密者主動(dòng)放棄盜取財(cái)務(wù)人員賬號(hào)和登陸密碼的想法。

在當(dāng)今社會(huì)必須要使用加密技術(shù)來(lái)保護(hù)信息系統(tǒng)中數(shù)據(jù)的安全。眾所周知，使用互聯(lián)網(wǎng)進(jìn)行傳輸、發(fā)送計(jì)算機(jī)信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來(lái)中的重要手段，但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在，TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全，可采取的加密等保護(hù)措施，包括數(shù)據(jù)加密、身份認(rèn)證和安全通信協(xié)議。數(shù)據(jù)加密是指發(fā)送方將一個(gè)消息通過(guò)加密密鑰和加密函數(shù)轉(zhuǎn)換為密文，而接收方就以相對(duì)稱的方法還原成明文。第一，常見的數(shù)據(jù)加密技術(shù)可以分為三種，一是利用密鑰加密技術(shù)，即利用一個(gè)密鑰對(duì)消息加密，另一方得到消息后，使用同一個(gè)密鑰進(jìn)行解密。二是通過(guò)公開密鑰加密技術(shù)，這種加密技術(shù)使用一對(duì)密鑰進(jìn)行加密，一個(gè)是公開密鑰，一個(gè)是私有密鑰。加密時(shí)使用公開密鑰對(duì)信息系統(tǒng)內(nèi)部資料進(jìn)行加密，接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問(wèn)題，用戶只需要對(duì)自己的資料進(jìn)行加密后，與原來(lái)的加密校對(duì)就可以了。

第二種是通過(guò)身份認(rèn)證來(lái)加強(qiáng)信息系統(tǒng)內(nèi)部資料的安全性，身份認(rèn)證是指用戶在登錄系統(tǒng)前，必須讓系統(tǒng)明白自己的身份，當(dāng)用戶身份的真實(shí)性得到確認(rèn)后，系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限。身份認(rèn)證的方法常分為知識(shí)、令牌、生理特征和行為特征的身份認(rèn)證等四種方法。通過(guò)上述的加密技術(shù)，能有效地保護(hù)信息系統(tǒng)內(nèi)部資料的安全性、完整性。

3.4加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全管理措施

計(jì)算機(jī)信息系統(tǒng)保護(hù)安全管理的實(shí)施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維管理三個(gè)方面。首先是進(jìn)行人員安全管理，依據(jù)國(guó)家計(jì)算機(jī)急響應(yīng)中心的數(shù)據(jù)資料，在所有計(jì)算機(jī)信息系統(tǒng)安全事件中，約有百分之五十二是由人為因素造成的，因此，人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)，是安全管理的關(guān)鍵，除加強(qiáng)法制建設(shè)，通過(guò)法律制裁形成威懾，并通過(guò)倫理道德教育，提高計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)外，還應(yīng)采取科學(xué)的管理措施，減少計(jì)算機(jī)專業(yè)技術(shù)人員作案的機(jī)態(tài)，其次是進(jìn)行系統(tǒng)建設(shè)安全管理，由于系統(tǒng)建設(shè)的過(guò)程將在很大程度上決定信息系統(tǒng)的定位和雛形，系統(tǒng)建設(shè)初期的管理不善，很有可能會(huì)引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂，并進(jìn)一步導(dǎo)致信息系統(tǒng)安全隱患的產(chǎn)生。所以，對(duì)于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案，用完善的管理措施對(duì)其進(jìn)行管理，這樣不僅僅可以保證建設(shè)過(guò)程的有序和安全，對(duì)于安全事件產(chǎn)生原因的追溯和補(bǔ)救措施的應(yīng)用都有著非常有效的作用。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級(jí)，安全方案設(shè)計(jì)，產(chǎn)品采購(gòu)和使用，自行軟件開發(fā)，工程實(shí)施，測(cè)試驗(yàn)收、系統(tǒng)交付、安全服務(wù)商選擇，系統(tǒng)備案和等級(jí)測(cè)試，最后是信息系統(tǒng)運(yùn)維管理。傳統(tǒng)的信息安全策略往往只著眼于防范來(lái)自外界的安全威脅和阻斷試圖進(jìn)入系統(tǒng)內(nèi)部的攻擊。然而，只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要，系統(tǒng)運(yùn)維管理主要的控制點(diǎn)包括環(huán)境管理、設(shè)備管理、資產(chǎn)管理、介質(zhì)管理、密碼管理、變更管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、安全事件處置、應(yīng)急預(yù)案管理、備份與恢復(fù)管理、監(jiān)控和安全中心管理共十三個(gè)控制點(diǎn)。

最后，企業(yè)在整個(gè)過(guò)程中也應(yīng)扮演重要的角色，具體包括人員錄用，人員離崗，人員考核和人員安全意識(shí)教育和培訓(xùn)。安全意識(shí)和教育是適當(dāng)?shù)牟㈥P(guān)聯(lián)于員工的角色、職責(zé)和技能，應(yīng)包括關(guān)于已知威脅的信息，向誰(shuí)咨詢進(jìn)一步安全建設(shè)和合適的報(bào)告信息安全事故的渠道，可以包括信息安全風(fēng)險(xiǎn)與控制、法律責(zé)任、業(yè)務(wù)相關(guān)控制、信息處理設(shè)施的使用等。用人單位應(yīng)制定安全教育和培訓(xùn)計(jì)劃，針對(duì)不同崗位應(yīng)制定不同培訓(xùn)計(jì)劃，并按照計(jì)劃對(duì)各類在崗人員進(jìn)行安全意識(shí)教育，崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)可以通過(guò)書面安全策略，員工簽署業(yè)務(wù)保密協(xié)議，利用各媒體在單位內(nèi)部宣講安全問(wèn)題，強(qiáng)制執(zhí)行安全規(guī)定，鼓勵(lì)員工蹲守職業(yè)道德精神。同時(shí)，應(yīng)對(duì)安全責(zé)任和違法的懲戒措施進(jìn)行規(guī)定并告知相關(guān)人員，對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒。

參考文獻(xiàn)：

[1] 李超.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)務(wù)[M].北京：科學(xué)出版社，2013.