導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全的地位，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞: 網(wǎng)絡(luò)侵權(quán) 屬地管轄 侵權(quán)行為地 侵權(quán)設(shè)備所在地

引言

對(duì)案件是否享有管轄權(quán)是法院審理案件時(shí)面臨的首要問(wèn)題。侵權(quán)行為地是法院對(duì)侵權(quán)案件進(jìn)行屬地管轄的一項(xiàng)基本依據(jù)，已得到世界多數(shù)國(guó)家的普遍采用。侵權(quán)行為地是指構(gòu)成侵權(quán)行為的法律事實(shí)所在地。我國(guó)相關(guān)司法解釋明確規(guī)定，侵權(quán)行為地包括侵權(quán)行為實(shí)施地和侵權(quán)結(jié)果發(fā)生地（參見(jiàn)《最高人民法院關(guān)于適用〈中華人民共和國(guó)民事訴訟法〉若干問(wèn)題的意見(jiàn)》第28條。）。傳統(tǒng)的現(xiàn)實(shí)物理世界中的侵權(quán)行為，其實(shí)施地和結(jié)果發(fā)生地具有明顯的地域性和確定性，比較容易判定。但是，網(wǎng)絡(luò)的無(wú)界性使得利用網(wǎng)絡(luò)技術(shù)實(shí)施的侵權(quán)行為的地域性明顯弱化，侵權(quán)結(jié)果的發(fā)生又體現(xiàn)出很強(qiáng)的擴(kuò)散性和不確定性。這使得傳統(tǒng)的侵權(quán)行為地管轄依據(jù)在適用于網(wǎng)絡(luò)侵權(quán)案件時(shí)受到挑戰(zhàn)。

所以，現(xiàn)在我們要解決兩個(gè)問(wèn)題：首先，侵權(quán)行為地這一傳統(tǒng)屬地管轄依據(jù)還能適用于網(wǎng)絡(luò)侵權(quán)案件嗎？這是我們必須回答的前提性問(wèn)題，否則其他相關(guān)研究將成為無(wú)本之木。其次，若該依據(jù)還能適用，那么該如何確定網(wǎng)絡(luò)侵權(quán)行為地、如何適用該依據(jù)呢？對(duì)這一問(wèn)題的回答則是依該依據(jù)確定網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)的關(guān)鍵環(huán)節(jié)。由此可見(jiàn)，對(duì)上述兩個(gè)問(wèn)題進(jìn)行認(rèn)真研究和充分論證是極具理論和實(shí)踐價(jià)值的工作。本文將針對(duì)這兩個(gè)問(wèn)題依次進(jìn)行探討，系統(tǒng)論證“依網(wǎng)絡(luò)設(shè)備所在地確定網(wǎng)絡(luò)侵權(quán)行為地”的觀點(diǎn)，深入分析網(wǎng)絡(luò)侵權(quán)行為地管轄依據(jù)及其確定方法，以期對(duì)網(wǎng)絡(luò)侵權(quán)案件的管轄理論有所發(fā)展，對(duì)我國(guó)網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)問(wèn)題的更好解決有所幫助。

一、侵權(quán)行為地管轄依據(jù)仍可適用于網(wǎng)絡(luò)侵權(quán)案件但須發(fā)展完善

第一，從本質(zhì)上講，侵權(quán)行為地是一項(xiàng)基本的屬地管轄依據(jù)。

屬地管轄權(quán)是法院依據(jù)法院地與某民商事案件的事實(shí)或當(dāng)事人的地域聯(lián)系而享有的管轄權(quán)。從國(guó)際角度看，屬地管轄權(quán)是國(guó)家基本權(quán)利之一，是國(guó)家主權(quán)，特別是國(guó)家領(lǐng)土主權(quán)在國(guó)際民商事案件訴訟管轄權(quán)問(wèn)題上的體現(xiàn)[1]。從國(guó)內(nèi)角度看，屬地管轄權(quán)體現(xiàn)了在國(guó)內(nèi)不同地區(qū)法院之間管轄權(quán)力的分配與平衡，是國(guó)家的管理控制權(quán)在司法領(lǐng)域的有效落實(shí)。因此，各國(guó)為了對(duì)外有力維護(hù)國(guó)家主權(quán)和對(duì)內(nèi)合理分配管轄權(quán)限，大多采用侵權(quán)行為地這一屬地管轄依據(jù)來(lái)確定侵權(quán)案件的管轄權(quán)。在網(wǎng)絡(luò)環(huán)境下，雖然侵權(quán)行為的地域性明顯弱化，但是各國(guó)及國(guó)內(nèi)各地區(qū)的司法界限卻并未因此而發(fā)生改變，各國(guó)維護(hù)國(guó)家主權(quán)的意志也并未發(fā)生改變，而且網(wǎng)絡(luò)侵權(quán)行為很可能會(huì)與多個(gè)國(guó)家相聯(lián)系，所以，對(duì)于依侵權(quán)行為地管轄依據(jù)能夠被納入本國(guó)管轄范圍的涉外網(wǎng)絡(luò)侵權(quán)案件，各國(guó)法院都會(huì)積極主張管轄，以盡量維護(hù)國(guó)家主權(quán)和本國(guó)當(dāng)事人的合法權(quán)益；對(duì)于國(guó)內(nèi)網(wǎng)絡(luò)侵權(quán)案件，各國(guó)也會(huì)依此依據(jù)在國(guó)內(nèi)法院之間有效分配管轄權(quán)力。因此，侵權(quán)行為地這一屬地管轄依據(jù)仍然會(huì)適用于網(wǎng)絡(luò)侵權(quán)案件。

第二，從理論上講，侵權(quán)行為地是最適于管轄侵權(quán)案件的地方。

侵權(quán)行為地與侵權(quán)糾紛有著最為直接且密切的聯(lián)系，是侵權(quán)行為人的侵權(quán)目的體現(xiàn)得最為集中的地方，也是收集證據(jù)、查明案情最為便利的地方。所以，依侵權(quán)行為地確定侵權(quán)案件的管轄權(quán)是合理的。對(duì)于網(wǎng)絡(luò)侵權(quán)行為，從性質(zhì)上說(shuō)，它仍是一種侵權(quán)行為，只不過(guò)是一種借助網(wǎng)絡(luò)實(shí)施的較為特殊的侵權(quán)行為。網(wǎng)絡(luò)的參與并未改變侵權(quán)法律關(guān)系的本質(zhì)，也并未產(chǎn)生新的法律關(guān)系。而且網(wǎng)絡(luò)侵權(quán)行為是現(xiàn)實(shí)主體在網(wǎng)絡(luò)設(shè)備實(shí)體上實(shí)施的真實(shí)行為，各種侵權(quán)信息也需要在網(wǎng)絡(luò)設(shè)備中傳輸和顯現(xiàn)，并在現(xiàn)實(shí)世界中產(chǎn)生各種影響，所以網(wǎng)絡(luò)侵權(quán)行為仍與一定地域相聯(lián)系，可以在現(xiàn)實(shí)世界中找到其侵權(quán)行為地。因此，侵權(quán)行為地管轄依據(jù)在確定網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)中仍然具有重要價(jià)值。

第三，從實(shí)踐上講，侵權(quán)行為地是受到普遍推崇的管轄依據(jù)。

在各國(guó)立法與司法實(shí)踐中，這一管轄依據(jù)早已得到明確體現(xiàn)，具有長(zhǎng)期且穩(wěn)固的立法和司法基礎(chǔ)。就網(wǎng)絡(luò)侵權(quán)而言，盡管學(xué)術(shù)界和實(shí)務(wù)界都在進(jìn)行積極探索，但至今學(xué)術(shù)界并未提出真正具有說(shuō)服力的理由來(lái)否定和推翻侵權(quán)行為地管轄依據(jù)，各國(guó)在立法與司法實(shí)踐中也并未對(duì)相關(guān)管轄規(guī)則做出大的變革，而多是在沿用該依據(jù)的基礎(chǔ)上嘗試賦予其更具時(shí)代性、合理性的內(nèi)涵和確定方法。所以，侵權(quán)行為地管轄依據(jù)在網(wǎng)絡(luò)侵權(quán)案件中依然得到廣泛采用。

綜上所述，筆者認(rèn)為，雖然傳統(tǒng)的侵權(quán)行為地管轄依據(jù)受到網(wǎng)絡(luò)的沖擊，但其深厚的根基仍未被真正動(dòng)搖，這一管轄依據(jù)仍然能夠在網(wǎng)絡(luò)侵權(quán)案件中適用并發(fā)揮重要作用。然而，我們必須基于對(duì)網(wǎng)絡(luò)侵權(quán)行為特殊性的認(rèn)識(shí)和把握，對(duì)該依據(jù)加以發(fā)展完善，對(duì)侵權(quán)行為地的確定依據(jù)和方法進(jìn)行新的探索。

二、“被告侵權(quán)設(shè)備所在地”作為侵權(quán)行為實(shí)施地管轄依據(jù)評(píng)析

網(wǎng)絡(luò)侵權(quán)行為是借助網(wǎng)絡(luò)實(shí)施的較為特殊的侵權(quán)行為。從行為主體上看，網(wǎng)絡(luò)侵權(quán)可分為網(wǎng)絡(luò)用戶(hù)侵權(quán)和網(wǎng)絡(luò)服務(wù)商侵權(quán)兩大類(lèi)。就網(wǎng)絡(luò)用戶(hù)而言，其侵權(quán)行為的實(shí)施過(guò)程一般可分解為發(fā)出指令、傳輸指令和執(zhí)行指令三個(gè)步驟。首先，網(wǎng)絡(luò)用戶(hù)通過(guò)在計(jì)算機(jī)終端設(shè)備上的操作發(fā)出侵權(quán)指令；然后，這些侵權(quán)指令和相關(guān)信息內(nèi)容通過(guò)各種網(wǎng)絡(luò)設(shè)備傳輸?shù)教峁┫嚓P(guān)網(wǎng)絡(luò)內(nèi)容服務(wù)的服務(wù)器；最后，這些侵權(quán)指令在該服務(wù)器上得以執(zhí)行，用戶(hù)的侵權(quán)操作得以完成。由此可見(jiàn)，網(wǎng)絡(luò)用戶(hù)侵權(quán)行為的兩個(gè)關(guān)鍵環(huán)節(jié)在于該用戶(hù)在計(jì)算機(jī)終端設(shè)備上的發(fā)出侵權(quán)指令的操作，以及相關(guān)網(wǎng)絡(luò)服務(wù)器上的執(zhí)行侵權(quán)指令的操作。所以，實(shí)施侵權(quán)行為的計(jì)算機(jī)終端設(shè)備以及相關(guān)網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)用戶(hù)進(jìn)行網(wǎng)絡(luò)侵權(quán)的必要工具和關(guān)鍵因素，在侵權(quán)行為中起到?jīng)Q定性作用，因此，其所在地是網(wǎng)絡(luò)用戶(hù)侵權(quán)行為的實(shí)施地。就網(wǎng)絡(luò)服務(wù)商而言，不論是通過(guò)提供內(nèi)容服務(wù)實(shí)施侵權(quán)，還是運(yùn)用技術(shù)手段實(shí)施侵權(quán)，其侵權(quán)行為都是利用其網(wǎng)絡(luò)服務(wù)器進(jìn)行的，所以，實(shí)施侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器所在地是網(wǎng)絡(luò)服務(wù)商侵權(quán)行為的實(shí)施地。綜上所述，被告實(shí)施網(wǎng)絡(luò)侵權(quán)行為的計(jì)算機(jī)終端設(shè)備以及網(wǎng)絡(luò)服務(wù)器所在地，也即“被告侵權(quán)設(shè)備所在地”，是被告侵權(quán)行為實(shí)施地，可以考慮作為侵權(quán)行為實(shí)施地管轄依據(jù)。

對(duì)于管轄依據(jù)，在筆者看來(lái)，至少應(yīng)同時(shí)具備以下兩個(gè)條件：一是確定性，即該依據(jù)本身是可以確定的，應(yīng)當(dāng)具有時(shí)空上相對(duì)的穩(wěn)定性；二是合理性，即法院適用該依據(jù)對(duì)案件進(jìn)行管轄?wèi)?yīng)當(dāng)是公平合理的。所以，若“被告侵權(quán)設(shè)備所在地”要作為侵權(quán)行為實(shí)施地管轄依據(jù)，也應(yīng)當(dāng)滿(mǎn)足這兩個(gè)條件。因此，對(duì)其進(jìn)行“確定性”和“合理性”的考量是判定其能否作為網(wǎng)絡(luò)侵權(quán)案件侵權(quán)行為實(shí)施地管轄依據(jù)的關(guān)鍵。

(一)“被告侵權(quán)設(shè)備所在地”具有確定性

被告實(shí)施網(wǎng)絡(luò)侵權(quán)行為的計(jì)算機(jī)終端設(shè)備以及相關(guān)網(wǎng)絡(luò)服務(wù)器存在于現(xiàn)實(shí)世界的一定地域之中，且位置相對(duì)固定，一般是可以追蹤、定位的，因而具有確定性。這就滿(mǎn)足了第一個(gè)條件。

(二)被告侵權(quán)設(shè)備所在地法院管轄具有合理性

第一，從聯(lián)系方面看，被告侵權(quán)設(shè)備所在地與侵權(quán)行為和侵權(quán)訴訟之間具有直接且密切的聯(lián)系。正如前文所述，被告侵權(quán)設(shè)備所在地是被告侵權(quán)行為實(shí)施地。所以，就被告侵權(quán)設(shè)備所在地而言，被告的侵權(quán)行為是在該地實(shí)施的，原告提起的網(wǎng)絡(luò)侵權(quán)訴訟的訴因也就發(fā)生在該地，而且被告在該地的侵權(quán)行為直接且集中地體現(xiàn)了被告的侵權(quán)意圖，因此，該地與侵權(quán)行為和侵權(quán)訴訟之間存在著直接且密切的聯(lián)系，由該地法院對(duì)案件進(jìn)行管轄是合理的。

第二，從利益方面看，被告是在侵權(quán)設(shè)備所在地實(shí)施侵權(quán)行為、獲得侵權(quán)利益的同時(shí)將自身置于該地法院的管轄之下。

利益是人們進(jìn)行各種活動(dòng)的內(nèi)在動(dòng)力。法律確認(rèn)、協(xié)調(diào)各種利益關(guān)系，并通過(guò)各種實(shí)體和程序規(guī)則保障和促進(jìn)利益的實(shí)現(xiàn)。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)行為主體享有利用網(wǎng)絡(luò)進(jìn)行各種行為的權(quán)利，可以進(jìn)行商務(wù)往來(lái)、信息交換與共享、發(fā)表言論，以及提供網(wǎng)絡(luò)服務(wù)等各種活動(dòng)，并從中獲得物質(zhì)或精神上的利益。但這些權(quán)利必須依法行使，否則就要承擔(dān)相應(yīng)的法律責(zé)任。被告實(shí)施侵權(quán)行為，不僅濫用了其在侵權(quán)設(shè)備所在地從事網(wǎng)絡(luò)活動(dòng)的有利條件和該地相關(guān)規(guī)則對(duì)其利益給予的保護(hù)，而且在獲得侵權(quán)利益的同時(shí)，還對(duì)被侵權(quán)人的合法權(quán)益造成損害。所以，侵權(quán)設(shè)備所在地法院有權(quán)力也有責(zé)任對(duì)發(fā)生在其轄區(qū)內(nèi)的網(wǎng)絡(luò)侵權(quán)行為進(jìn)行打擊，對(duì)違法者進(jìn)行懲罰，以彌補(bǔ)被侵權(quán)人的利益損失。因此，被告是在侵權(quán)設(shè)備所在地實(shí)施侵權(quán)行為、獲得侵權(quán)利益的同時(shí)將自身置于該地法院的管轄之下。

第三，從秩序方面看，被告侵權(quán)設(shè)備所在地法院管轄有利于恢復(fù)被損害的法院地社會(huì)秩序。

如果沒(méi)有一個(gè)安全的環(huán)境能讓人們放心地享受其合法權(quán)益的話(huà)，那么人類(lèi)的一切活動(dòng)就都失去了最起碼的條件。所以，任何社會(huì)都必須要建立一個(gè)正常的社會(huì)生活秩序。而法律正起到建立和維護(hù)正常的社會(huì)生活秩序的重要作用[2]。由于在某地進(jìn)行違法行為必將擾亂當(dāng)?shù)卣５纳鐣?huì)秩序，危害到當(dāng)?shù)胤傻臋?quán)威，所以，網(wǎng)絡(luò)侵權(quán)行為也必將損害侵權(quán)設(shè)備所在地的正常社會(huì)秩序。該地法院對(duì)此侵權(quán)行為引發(fā)的訴訟進(jìn)行管轄，是恢復(fù)作為社會(huì)公共利益的正義秩序的程序保障，也是其作為轄區(qū)秩序維護(hù)者的基本權(quán)力。

第四，從訴權(quán)方面看，被告侵權(quán)設(shè)備所在地法院管轄有利于維護(hù)原、被告雙方訴訟權(quán)利的平衡。

就訴訟雙方的地位而言，原告是發(fā)起訴訟的一方，在起訴前，原告就綜合考慮了訴訟成本、社會(huì)關(guān)系及勝訴可能性等各種情況，充分收集和準(zhǔn)備了各種證據(jù)材料，并在此基礎(chǔ)上選擇管轄法院，所以在訴訟中處于明顯的主動(dòng)和優(yōu)勢(shì)地位。而被告是應(yīng)訴的一方，處于相對(duì)的被動(dòng)和劣勢(shì)地位[3]。而且，網(wǎng)絡(luò)侵權(quán)行為很可能與多個(gè)法院有聯(lián)系，這為原告挑選法院提供了極大便利，更不利于雙方訴訟權(quán)利的平衡。所以，在此情況下，由被告侵權(quán)設(shè)備所在地法院對(duì)案件進(jìn)行管轄，可使管轄法院具有較強(qiáng)的明確性和可預(yù)見(jiàn)性，有利于防止原告濫用訴權(quán)、隨意挑選法院，可以有效維護(hù)原、被告之間訴訟權(quán)利的平衡，使網(wǎng)絡(luò)侵權(quán)案件的管轄更具公平合理性。

第五，從效益方面看，被告侵權(quán)設(shè)備所在地法院管轄有利于提高訴訟效益。

由于在網(wǎng)絡(luò)侵權(quán)設(shè)備中，侵權(quán)行為以數(shù)據(jù)復(fù)制或存儲(chǔ)的形式被記錄，并能通過(guò)技術(shù)手段被感知，而且除非有意識(shí)地刪除，否則這些數(shù)據(jù)將保留較長(zhǎng)的時(shí)間[4]，所以，在侵權(quán)設(shè)備所在地收集侵權(quán)證據(jù)和查明案件情況最為便利，由此地法院管轄有利于案件的審理，能夠有效降低訴訟成本、提高訴訟效率。而且在判決作出后，若被告敗訴，在侵權(quán)設(shè)備所在地執(zhí)行判決也比較方便，可以將書(shū)面判決更有效地轉(zhuǎn)化為原告的實(shí)然利益。所以，由被告侵權(quán)設(shè)備所在地法院管轄有利于訴訟效益的提高。

綜上所述，由被告侵權(quán)設(shè)備所在地法院對(duì)網(wǎng)絡(luò)侵權(quán)案件行使管轄權(quán)是合理的，這就滿(mǎn)足了第二個(gè)條件。論證至此，我們可以得出結(jié)論：網(wǎng)絡(luò)侵權(quán)案件的“被告侵權(quán)設(shè)備所在地”是被告侵權(quán)行為實(shí)施地，其作為侵權(quán)行為實(shí)施地管轄依據(jù)，具有確定性及合理性，應(yīng)當(dāng)作為網(wǎng)絡(luò)侵權(quán)案件的主要管轄依據(jù)。

三、“原告發(fā)現(xiàn)侵權(quán)信息的計(jì)算機(jī)終端設(shè)備所在地”作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)評(píng)析

計(jì)算機(jī)終端設(shè)備不僅是實(shí)施網(wǎng)絡(luò)侵權(quán)行為的必要工具，也是顯現(xiàn)侵權(quán)結(jié)果的必要載體。“原告發(fā)現(xiàn)侵權(quán)信息的計(jì)算機(jī)終端設(shè)備所在地”屬于侵權(quán)結(jié)果發(fā)生地，但它能否真正作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)，還是要看其能否滿(mǎn)足前述的“確定性”和“合理性”這兩個(gè)條件。

由于網(wǎng)絡(luò)信息傳播的無(wú)界性，網(wǎng)絡(luò)侵權(quán)結(jié)果可以在任何一部聯(lián)網(wǎng)的計(jì)算機(jī)終端設(shè)備上顯現(xiàn)，許多地方均可視為侵權(quán)結(jié)果發(fā)生地，所以，這種網(wǎng)絡(luò)侵權(quán)結(jié)果發(fā)生地具有顯著的擴(kuò)散性，而不具有確定性。若直接將這種侵權(quán)結(jié)果發(fā)生地作為管轄依據(jù)，會(huì)給原告以隨意挑選法院的極佳機(jī)會(huì)。原告可以在對(duì)自己最為有利但與被告乃至案件沒(méi)有什么聯(lián)系或者聯(lián)系很小的法院提起訴訟，這對(duì)被告而言極不公平合理。而且在證據(jù)的取得和案情的查明方面也會(huì)存在較大困難，給案件的審理帶來(lái)不便。所以，在一般情況下，“原告發(fā)現(xiàn)侵權(quán)信息的計(jì)算機(jī)終端設(shè)備所在地”不能作為網(wǎng)絡(luò)侵權(quán)案件的管轄依據(jù)。

然而，由于網(wǎng)絡(luò)侵權(quán)案件的情況多樣且復(fù)雜，有可能出現(xiàn)被告侵權(quán)行為實(shí)施地難以確定的情況。這時(shí)，若一味堅(jiān)持由侵權(quán)行為實(shí)施地法院管轄，則會(huì)使原告起訴陷入困境，損害原告的合法權(quán)益。而由于原告一般是在計(jì)算機(jī)終端設(shè)備上見(jiàn)到侵害其權(quán)利的信息時(shí)才發(fā)現(xiàn)其權(quán)利受到侵害，為了盡早制止侵權(quán)行為、避免損失繼續(xù)擴(kuò)大，而盡快提起訴訟的[5]。所以，在這種情況下，可以將“原告發(fā)現(xiàn)侵權(quán)信息的計(jì)算機(jī)終端設(shè)備所在地”作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)而加以適用，使其成為網(wǎng)絡(luò)侵權(quán)案件的輔助管轄依據(jù)。這是一種對(duì)原告訴訟權(quán)利極為有效的司法救濟(jì)手段，具有實(shí)踐上的積極意義。

結(jié)語(yǔ)

本文針對(duì)侵權(quán)行為地管轄依據(jù)在網(wǎng)絡(luò)侵權(quán)案件中的適用問(wèn)題展開(kāi)分析，論證了“依網(wǎng)絡(luò)設(shè)備所在地確定網(wǎng)絡(luò)侵權(quán)行為地”的觀點(diǎn)，探討了網(wǎng)絡(luò)侵權(quán)行為地管轄依據(jù)及其確定方法，并得出如下結(jié)論：

第一，雖然傳統(tǒng)的侵權(quán)行為地管轄依據(jù)在適用于網(wǎng)絡(luò)侵權(quán)案件時(shí)受到挑戰(zhàn)，但是該依據(jù)仍然能夠適用于此類(lèi)案件并發(fā)揮重要作用。然而，我們必須基于網(wǎng)絡(luò)侵權(quán)行為的特殊性對(duì)該依據(jù)加以發(fā)展和完善。

第二，“被告侵權(quán)設(shè)備所在地”是被告侵權(quán)行為實(shí)施地，其作為侵權(quán)行為實(shí)施地管轄依據(jù)，具有確定性及合理性，應(yīng)當(dāng)作為網(wǎng)絡(luò)侵權(quán)案件的主要管轄依據(jù)。

第三，“原告發(fā)現(xiàn)侵權(quán)信息的計(jì)算機(jī)終端設(shè)備所在地”一般不能作為網(wǎng)絡(luò)侵權(quán)案件的管轄依據(jù)。但是當(dāng)侵權(quán)行為實(shí)施地難以確定時(shí)，它可以作為侵權(quán)結(jié)果發(fā)生地管轄依據(jù)而得以適用，成為網(wǎng)絡(luò)侵權(quán)案件的輔助管轄依據(jù)和有效的司法救濟(jì)手段。

當(dāng)然，網(wǎng)絡(luò)侵權(quán)案件的侵權(quán)行為地是一個(gè)開(kāi)放性的概念。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其內(nèi)涵和外延應(yīng)當(dāng)發(fā)生相應(yīng)的變化和發(fā)展。我們應(yīng)當(dāng)在司法實(shí)踐和理論探索中完善原有依據(jù)并尋找新的依據(jù)，使網(wǎng)絡(luò)侵權(quán)案件管轄權(quán)的確定問(wèn)題得到更好解決，以促進(jìn)網(wǎng)絡(luò)的健康發(fā)展。

注釋:

[1]韓德培，肖永平.國(guó)際私法第二版[M].高等教育出版社、北京大學(xué)出版社， 2007. 470-471.

[2]張文顯.法理學(xué)第三版[M].高等教育出版社、北京大學(xué)出版社， 2007. 311.

[3]胡軍輝，李蓉.試析民事管轄權(quán)異議制度中的幾個(gè)程序問(wèn)題[J].求索， 2010， (2)： 138.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)主權(quán)；網(wǎng)絡(luò)安全；關(guān)系

引言

要想確保網(wǎng)絡(luò)安全并且維護(hù)網(wǎng)絡(luò)主權(quán)就必須要探究這兩者之間的關(guān)系。在此基礎(chǔ)之上還需要制定出相應(yīng)的策略來(lái)幫助維護(hù)網(wǎng)絡(luò)主權(quán)和安全。就國(guó)內(nèi)而言，需要建立起相應(yīng)的立法制度維護(hù)這兩者之間的關(guān)系并持續(xù)推進(jìn)網(wǎng)絡(luò)主權(quán)以及安全朝著更加穩(wěn)定和諧的方向前進(jìn)。就國(guó)際而言，推動(dòng)網(wǎng)絡(luò)主權(quán)理論以及網(wǎng)絡(luò)主權(quán)原則的國(guó)際認(rèn)同是促進(jìn)國(guó)際互聯(lián)網(wǎng)關(guān)系和諧發(fā)展的重要部分，從而我國(guó)的網(wǎng)絡(luò)主權(quán)以及網(wǎng)絡(luò)安全也會(huì)隨之發(fā)展。

1網(wǎng)絡(luò)主權(quán)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提

1.1國(guó)家層面

①經(jīng)過(guò)長(zhǎng)期實(shí)踐之后發(fā)現(xiàn)網(wǎng)絡(luò)自治論在現(xiàn)今社會(huì)難以得到繼續(xù)發(fā)展。其實(shí)，網(wǎng)絡(luò)自治論在理論上是能夠促進(jìn)國(guó)家網(wǎng)絡(luò)發(fā)展的，因?yàn)樵诶碚搶用嫔希W(wǎng)絡(luò)空間如果出現(xiàn)問(wèn)題，那么就算沒(méi)有國(guó)家權(quán)力介入，網(wǎng)絡(luò)本身也可以直接解決網(wǎng)絡(luò)空間問(wèn)題，因此人們才寄希望于能夠通過(guò)網(wǎng)絡(luò)自治來(lái)達(dá)到網(wǎng)絡(luò)治理以及維護(hù)網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全的目的。不過(guò)網(wǎng)絡(luò)僅僅只有人們使用的一種工具，其并不具備主動(dòng)治理的能力，于是事實(shí)證明這一方式其實(shí)是得不到實(shí)際應(yīng)用的。究其原因，關(guān)鍵在于現(xiàn)今的網(wǎng)絡(luò)充斥著網(wǎng)絡(luò)攻擊、犯罪等不安全的網(wǎng)絡(luò)行為，使網(wǎng)絡(luò)安全問(wèn)題逐漸暴露在眾多人的視野之中。正是因?yàn)檫@一現(xiàn)象的頻發(fā)，導(dǎo)致網(wǎng)絡(luò)自治難以持續(xù)運(yùn)行下去。于是，在網(wǎng)絡(luò)自治難以充分實(shí)現(xiàn)的情況下，就需要進(jìn)行相應(yīng)的國(guó)家權(quán)力介入，這同時(shí)也符合國(guó)家法律所規(guī)定的網(wǎng)絡(luò)安全需要[1]。②因?yàn)榫W(wǎng)絡(luò)的快速普及，導(dǎo)致每一個(gè)國(guó)家之間都開(kāi)始緊密聯(lián)系在一起，網(wǎng)絡(luò)甚至已經(jīng)開(kāi)始涉及國(guó)家的經(jīng)濟(jì)政治等領(lǐng)域。這種現(xiàn)象的出現(xiàn)圖1提升網(wǎng)絡(luò)安全水平的對(duì)策除了可以說(shuō)明現(xiàn)今網(wǎng)絡(luò)發(fā)展的速度越來(lái)越快之外，還說(shuō)明國(guó)家需要充分運(yùn)用自身的網(wǎng)絡(luò)主權(quán)以維持自身安全。這就表明，不管是從國(guó)家主觀意愿還是網(wǎng)絡(luò)客觀需要中的任何一個(gè)層面來(lái)看，國(guó)家都必須要制定出有關(guān)于網(wǎng)絡(luò)安全的法制法規(guī)來(lái)提升網(wǎng)絡(luò)主權(quán)以保障網(wǎng)絡(luò)安全。

1.2國(guó)際層面

正是因?yàn)榫W(wǎng)絡(luò)所涉及的方面極其廣泛并且網(wǎng)絡(luò)安全問(wèn)題也存在著國(guó)際性，因此所有介入互聯(lián)網(wǎng)的國(guó)家都需要考慮同一個(gè)問(wèn)題，那就是本國(guó)家應(yīng)該使用哪種方法來(lái)維護(hù)網(wǎng)絡(luò)安全。加之網(wǎng)絡(luò)安全具有國(guó)際性，那么為了維護(hù)網(wǎng)絡(luò)安全，國(guó)際之間的合作變得極其重要。①因?yàn)閲?guó)家的綜合實(shí)力有所懸殊，因此每個(gè)國(guó)家的網(wǎng)絡(luò)水平也有所差距。但是如果每一個(gè)國(guó)家僅僅是在意獨(dú)自的網(wǎng)絡(luò)安全問(wèn)題，那么網(wǎng)絡(luò)空間的分配為將會(huì)變得不均衡，甚至?xí)斐删W(wǎng)絡(luò)霸權(quán)問(wèn)題出現(xiàn)。因此，那些具有較低網(wǎng)絡(luò)水平的國(guó)家將會(huì)難以確保自身的網(wǎng)絡(luò)安全[2]。②國(guó)際網(wǎng)絡(luò)之間的合作也是極其必要的，倘若失去了國(guó)際合作關(guān)系，那么每一個(gè)國(guó)家的網(wǎng)絡(luò)安全都會(huì)收到一定的威脅。正是因?yàn)榫W(wǎng)絡(luò)安全已經(jīng)逐漸成為世界眾多國(guó)家所共同關(guān)注的一個(gè)問(wèn)題，因此哪怕是超級(jí)大國(guó)也必須要投身于網(wǎng)絡(luò)安全問(wèn)題的洪流之中。這就意味著國(guó)際網(wǎng)絡(luò)安全合作已經(jīng)成為了各國(guó)之間心照不宣的事實(shí)。除此之外，保障合作國(guó)家處于平等地位也是極其必要的，這是因?yàn)槿绻W(wǎng)絡(luò)安全合作國(guó)家失去平等地位，那么國(guó)際合作便會(huì)淪為空談。進(jìn)行網(wǎng)絡(luò)安全國(guó)際合作的主要目的不僅是為了維護(hù)網(wǎng)絡(luò)安全，更重要的是憑借國(guó)際合作來(lái)阻止網(wǎng)絡(luò)霸權(quán)的進(jìn)一步發(fā)展，從而確保網(wǎng)絡(luò)技術(shù)較差的國(guó)家也能夠擁有自身的網(wǎng)絡(luò)利益。因此作為國(guó)際主權(quán)中的重要組成部分，保障主權(quán)國(guó)家的平等地位則是推動(dòng)國(guó)際網(wǎng)絡(luò)安全合作的關(guān)鍵。主權(quán)概念中的一個(gè)關(guān)鍵點(diǎn)就是平等，而網(wǎng)絡(luò)主權(quán)的重要含義就是確保各國(guó)能夠以平等的身份擁有國(guó)際網(wǎng)絡(luò)空間，這也從另一個(gè)側(cè)面證明網(wǎng)絡(luò)主權(quán)能夠維護(hù)網(wǎng)絡(luò)安全和國(guó)家平等。不僅如此，國(guó)家網(wǎng)絡(luò)安全合作的前提就是制定出相應(yīng)的國(guó)際網(wǎng)絡(luò)安全規(guī)范[3]。只有在國(guó)際網(wǎng)絡(luò)安全規(guī)范以及國(guó)際認(rèn)同的基礎(chǔ)之上，才能夠真正保障網(wǎng)絡(luò)安全。此外，還可以借助政府間國(guó)際組織平臺(tái)以及政府間國(guó)際會(huì)議契機(jī)，這些組織和會(huì)議應(yīng)該秉持著各國(guó)平等的原則來(lái)看展網(wǎng)絡(luò)安全活動(dòng)，同時(shí)還需要確保各國(guó)擁有平等的權(quán)利，而這些國(guó)家權(quán)利都是來(lái)源于網(wǎng)絡(luò)主權(quán)，這就直接說(shuō)明了網(wǎng)絡(luò)主權(quán)在保障網(wǎng)絡(luò)安全中發(fā)揮了重要作用。

2網(wǎng)絡(luò)安全為網(wǎng)絡(luò)主權(quán)奠定了現(xiàn)實(shí)基礎(chǔ)

（1）網(wǎng)絡(luò)安全的存在實(shí)際上是為了保障國(guó)家能夠平等參與網(wǎng)絡(luò)空間治理。其實(shí)，每一國(guó)家的實(shí)際網(wǎng)絡(luò)安全狀況直接取決于該國(guó)擁有哪種水平的網(wǎng)絡(luò)空間制約能力，其中既包括了網(wǎng)絡(luò)法規(guī)能力以及以及防范網(wǎng)絡(luò)攻擊能力，還包括了打擊網(wǎng)絡(luò)犯罪能力以及自衛(wèi)能力。倘若一個(gè)國(guó)家并沒(méi)有良好的的網(wǎng)絡(luò)安全環(huán)境，就難以使其基于自身網(wǎng)絡(luò)情況而獲得平等的網(wǎng)絡(luò)空間治理參與權(quán)[4]。基于這點(diǎn)，網(wǎng)絡(luò)安全實(shí)際上已經(jīng)成為了某一個(gè)國(guó)家對(duì)網(wǎng)絡(luò)事務(wù)能力的處理能力的關(guān)鍵體現(xiàn)點(diǎn)。越來(lái)越多的國(guó)家而開(kāi)始意識(shí)到網(wǎng)絡(luò)安全是國(guó)家行使網(wǎng)絡(luò)主權(quán)的現(xiàn)實(shí)基礎(chǔ)并且已經(jīng)開(kāi)始使用相應(yīng)的對(duì)策來(lái)提升網(wǎng)絡(luò)安全水平，如圖1所示。（2）網(wǎng)絡(luò)安全環(huán)境優(yōu)良與否將會(huì)對(duì)行使網(wǎng)絡(luò)主權(quán)產(chǎn)生影響。倘若某一個(gè)國(guó)家具有比較安全的網(wǎng)絡(luò)環(huán)境，那么該國(guó)將會(huì)享有相對(duì)獨(dú)立的權(quán)利，比如可以靈活處理本國(guó)的網(wǎng)絡(luò)空間事務(wù)并對(duì)網(wǎng)絡(luò)空間進(jìn)行規(guī)劃，還可以行使網(wǎng)絡(luò)管轄權(quán)并參加網(wǎng)絡(luò)治理活動(dòng)，因此本國(guó)的網(wǎng)絡(luò)主權(quán)將會(huì)得到更加穩(wěn)固的保障[5]。不過(guò)，如果某一個(gè)國(guó)家的網(wǎng)絡(luò)安全環(huán)境不太理想的話(huà)，那么一部分擁有強(qiáng)大的網(wǎng)絡(luò)技術(shù)的國(guó)家將會(huì)對(duì)那些沒(méi)有網(wǎng)絡(luò)空間保障的國(guó)家實(shí)行網(wǎng)絡(luò)霸權(quán)主義并侵犯其網(wǎng)絡(luò)主權(quán)，所以包括美國(guó)在內(nèi)的一些強(qiáng)國(guó)就一直不愿意將國(guó)家主權(quán)放置進(jìn)網(wǎng)絡(luò)空間之中。這就表示如果國(guó)家并沒(méi)有優(yōu)秀的網(wǎng)絡(luò)安全狀況，那么就難以實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)主權(quán)。（3）良好的國(guó)家網(wǎng)絡(luò)環(huán)境意味著健康的網(wǎng)絡(luò)狀態(tài)，那么在網(wǎng)絡(luò)暴力以及網(wǎng)絡(luò)犯罪事件得到制止之后，社會(huì)的狀態(tài)也會(huì)更加穩(wěn)固。對(duì)于一個(gè)國(guó)家而言，群眾在網(wǎng)絡(luò)上的一言一行都代表著整個(gè)國(guó)家的狀態(tài)，這也在一定程度上反映了現(xiàn)實(shí)社會(huì)。那么良好的網(wǎng)絡(luò)安全狀態(tài)將會(huì)極大促進(jìn)國(guó)家網(wǎng)絡(luò)在國(guó)際網(wǎng)絡(luò)中的形象，同時(shí)也會(huì)在很大程度上加速網(wǎng)絡(luò)主權(quán)的獲取。因此，就國(guó)內(nèi)以及國(guó)際兩個(gè)層面而言，國(guó)家的網(wǎng)絡(luò)安全都為國(guó)家網(wǎng)絡(luò)主權(quán)的行使奠定了現(xiàn)實(shí)基礎(chǔ)。

3結(jié)語(yǔ)

綜上所述，在網(wǎng)絡(luò)的進(jìn)一步發(fā)展過(guò)程之中，人們使用網(wǎng)絡(luò)的頻率越來(lái)越高，甚至大多數(shù)的人已經(jīng)對(duì)網(wǎng)絡(luò)產(chǎn)生了依賴(lài)性，因此網(wǎng)絡(luò)主權(quán)問(wèn)題以及網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始頻繁出現(xiàn)在各個(gè)國(guó)家之間?，F(xiàn)今的網(wǎng)絡(luò)主權(quán)以及網(wǎng)絡(luò)安全兩者之間呈現(xiàn)出缺一不可、聯(lián)系緊密的關(guān)系。①網(wǎng)絡(luò)主權(quán)給國(guó)家安全提供了保障，正是因?yàn)閲?guó)家網(wǎng)絡(luò)主權(quán)既能夠制約本國(guó)網(wǎng)絡(luò)又能促進(jìn)國(guó)際網(wǎng)絡(luò)治理。②網(wǎng)絡(luò)安全則是為保障網(wǎng)絡(luò)主權(quán)制度的適用性奠定了基礎(chǔ)，在此同時(shí)還可以進(jìn)一步鞏固各國(guó)網(wǎng)絡(luò)主權(quán)的國(guó)際地位。

參考文獻(xiàn)

[1]龍衛(wèi)球.我國(guó)網(wǎng)絡(luò)安全管制的基礎(chǔ)、架構(gòu)與限定問(wèn)題———兼論我國(guó)《網(wǎng)絡(luò)安全法》的正當(dāng)化基礎(chǔ)和適用界限[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017，05：1~13+129.

[2]王立君，何田田.國(guó)際法治與國(guó)際實(shí)踐的互動(dòng)———2014年國(guó)際法學(xué)熱點(diǎn)問(wèn)題研究綜述[J].南都學(xué)壇，2015，04：64~73.

[3]王存剛，趙陽(yáng).大數(shù)據(jù)與中國(guó)外交決策機(jī)制創(chuàng)新———基于組織決策理論的視角[J].外交評(píng)論（外交學(xué)院學(xué)報(bào)），2015，04：1~18.

[4]王春暉.互聯(lián)網(wǎng)治理四項(xiàng)原則基于國(guó)際法理應(yīng)成全球準(zhǔn)則———“領(lǐng)網(wǎng)權(quán)”是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的繼承與延伸[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，01：8~15.

篇3

計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。

（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。

（7）建立可靠的識(shí)別和鑒別機(jī)制。

（二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP層加密，但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢(qián)包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。

篇4

今天，我們實(shí)施一個(gè)信息化項(xiàng)目，如果像實(shí)施傳統(tǒng)項(xiàng)目那樣，只重視經(jīng)濟(jì)效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術(shù)蓬勃興起，一個(gè)信息系統(tǒng)可能會(huì)面向廣大的用戶(hù)、處理海量的數(shù)據(jù)，這類(lèi)系統(tǒng)一旦出了安全問(wèn)題，后果就極為嚴(yán)重。所以我們從事網(wǎng)信工作，往往要將網(wǎng)絡(luò)安全的考量放在優(yōu)先的地位，而且貫穿在項(xiàng)目的全過(guò)程中，包括確定需求、選擇方案、采購(gòu)設(shè)備、組織實(shí)施、運(yùn)營(yíng)維護(hù)等等，無(wú)論在哪個(gè)環(huán)節(jié)，都要把網(wǎng)絡(luò)安全保障放在重要位置。正像“綠色發(fā)展”要求我們?cè)跊Q定某些工業(yè)項(xiàng)目是否上馬時(shí)，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應(yīng)將是否符合網(wǎng)絡(luò)安全的要求放在類(lèi)似的地位。

只有通過(guò)自主創(chuàng)新才能突破關(guān)鍵核心技術(shù)

在網(wǎng)信領(lǐng)域，信息化核心技術(shù)和信息基礎(chǔ)設(shè)施具有特別重要的地位，而且有高度的壟斷性。一直以來(lái)，我國(guó)在一些關(guān)鍵核心技術(shù)設(shè)備上受制于人，也就是說(shuō)，我們的“命門(mén)”掌握在別人手里。正因?yàn)槿绱?，盡管我國(guó)的網(wǎng)民和移動(dòng)網(wǎng)民數(shù)都居世界第一，但我們還不是網(wǎng)絡(luò)強(qiáng)國(guó)。我國(guó)只有盡快突破核心技術(shù)，把命運(yùn)掌握在自己手中，才能成為一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)。

掌握核心技術(shù)往往需要付出巨大的、堅(jiān)持不懈的努力。例如，早期在我國(guó)還不能制造高性能計(jì)算機(jī)時(shí)，有些部門(mén)（如天氣預(yù)報(bào)、石油勘探）不得不高價(jià)去買(mǎi)外國(guó)計(jì)算機(jī)，但那時(shí)，外國(guó)只賣(mài)給我們較低指標(biāo)的計(jì)算機(jī)，外國(guó)公司還要派人在機(jī)房里監(jiān)視著計(jì)算機(jī)的運(yùn)行。后來(lái)，每當(dāng)我國(guó)研制出一臺(tái)較高指標(biāo)的計(jì)算機(jī)，他們才會(huì)放松一些限制，賣(mài)給我們高一檔次的計(jì)算機(jī)。就這樣，隨著我國(guó)自己設(shè)計(jì)的計(jì)算機(jī)不斷提升，外國(guó)才被迫逐漸放寬了對(duì)我國(guó)的禁運(yùn)。這兩年，我國(guó)的“天河”機(jī)登上了世界超級(jí)計(jì)算機(jī)的榜首，他們于心不甘，去年就禁運(yùn)了“天河”機(jī)所使用的“至強(qiáng)”CPU芯片，企圖進(jìn)行遏制。但這反而激勵(lì)了我國(guó)科技人員的創(chuàng)新。今年，我國(guó)推出了采用國(guó)產(chǎn)CPU芯片的“神威?太湖之光”超級(jí)計(jì)算機(jī)，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國(guó)產(chǎn)CPU芯片的新型號(hào)。上述中國(guó)高性能計(jì)算機(jī)幾十年的發(fā)展史證明：真正的核心技術(shù)是買(mǎi)不來(lái)的，是市場(chǎng)換不到的。我們只有通過(guò)自主創(chuàng)新，自立自強(qiáng)，才能打破發(fā)達(dá)國(guó)家對(duì)我們采取的種種遏制，才能將關(guān)鍵核心技術(shù)掌握在我們自己手中。

正確處理開(kāi)放和自主的關(guān)系

我們強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門(mén)來(lái)搞研發(fā)，一定要堅(jiān)持開(kāi)放創(chuàng)新。我們不拒絕任何新技術(shù)，自主創(chuàng)新中包括引進(jìn)那些安全可控的新技術(shù)，也包括引進(jìn)消化吸收再創(chuàng)新。應(yīng)該說(shuō)，這些年來(lái)基于開(kāi)源軟件實(shí)施引進(jìn)消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國(guó)軟件人員逐步地從開(kāi)源軟件的使用者發(fā)展到參與者、貢獻(xiàn)者，甚至有的開(kāi)源軟件可能由我國(guó)軟件人員主導(dǎo)，其中將會(huì)具有越來(lái)越多的自主創(chuàng)新成分。

近來(lái)，我國(guó)企業(yè)和外國(guó)同行之間在一些核心技術(shù)方面的合作有增多的跡象。因?yàn)殡S著我國(guó)技術(shù)水平和創(chuàng)新能力的提高，外國(guó)會(huì)放寬某些出口限制，這有利于企業(yè)間國(guó)際合作的擴(kuò)展。另外，我國(guó)廣闊的市場(chǎng)也吸引著外國(guó)企業(yè)擴(kuò)展與中國(guó)企業(yè)的合作。這種合作一般是市場(chǎng)行為，企業(yè)可以自行決策。當(dāng)合作涉及到國(guó)家安全或者有可能造成市場(chǎng)壟斷時(shí)，需要通過(guò)有關(guān)部門(mén)的審查，包括進(jìn)行網(wǎng)絡(luò)安全審查在內(nèi)。

一些企業(yè)認(rèn)為，這類(lèi)國(guó)際合作可以達(dá)到“合作共贏”或“與狼共舞”。不管怎么說(shuō)，只要符合法規(guī)，都是容許的。不過(guò)應(yīng)當(dāng)防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡(jiǎn)單的“貼牌”或“穿馬甲”等方式，將外國(guó)產(chǎn)品通過(guò)“合資”或“合作”變?yōu)椤皣?guó)產(chǎn)”或“自主可控”產(chǎn)品。這樣做可能會(huì)對(duì)真正的本國(guó)企業(yè)造成打壓，也可能誤將不可控的產(chǎn)品當(dāng)成“自主可控”的，不利于保障網(wǎng)絡(luò)安全。

企業(yè)間的合作主要取決于經(jīng)濟(jì)利益，但在國(guó)家層面上，發(fā)展信息化核心技術(shù)等重要決策，應(yīng)突出網(wǎng)絡(luò)安全，強(qiáng)調(diào)不能受制于人。即使外國(guó)公司的某項(xiàng)技術(shù)很先進(jìn)，性?xún)r(jià)比很高，似乎也能大量供應(yīng)市場(chǎng)，這作為企業(yè)間的國(guó)際合作項(xiàng)目是可以的，但如果它在某個(gè)方面（如知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、技術(shù)掌握）會(huì)受到別人的制約，那么就不能作為國(guó)家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無(wú)條件地?cái)U(kuò)展為國(guó)家間的關(guān)系。

篇5

 

關(guān)鍵詞：安全策略　VLAN技術(shù)　計(jì)算機(jī)病毒　網(wǎng)絡(luò)資源　共享 

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體，是各級(jí)教育管理部門(mén)之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開(kāi)始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。 

 

一、教育信息網(wǎng)絡(luò)面臨的安全威脅 

 

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，總結(jié)起來(lái)，大致有下面幾種： 

 

1、物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個(gè)人或部門(mén)都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠(yuǎn)程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進(jìn)行。如果是包含數(shù)據(jù)的軟盤(pán)、光碟、主機(jī)等被盜，更會(huì)引起數(shù)據(jù)的丟失和泄露。 

 

2、技術(shù)脆弱性因素。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動(dòng)等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在。 

 

3、操作人員的失誤因素。教育網(wǎng)絡(luò)是以用戶(hù)為中心的系統(tǒng)。一個(gè)合法的用戶(hù)在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶(hù)的權(quán)限分配限定用戶(hù)的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。 

 

4、管理因素。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶(hù)口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。 

 

5、其他因素。一般來(lái)說(shuō)，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問(wèn)題，卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶(hù)數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開(kāi)發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對(duì)其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。 

 

二、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策 

 

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對(duì)于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)。 

網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金)，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程，具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。 

教育信息網(wǎng)絡(luò)包括各級(jí)教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級(jí)教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)。它具有訪問(wèn)方式多樣，用戶(hù)群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問(wèn)題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下一些策略： 

篇6

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

盡管這些年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全已經(jīng)引起了人們的重視，但是不可否認(rèn)的是，目前我國(guó)仍然存在著比較嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問(wèn)題，客戶(hù)信用卡密碼和信息、淘寶客戶(hù)信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等，這些問(wèn)題都說(shuō)明了一點(diǎn)，那就是我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)?，F(xiàn)提出一些可行的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略，為解決目前網(wǎng)絡(luò)信息及網(wǎng)絡(luò)安全問(wèn)題提供思路。

一、計(jì)算機(jī)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜鲇?jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅。來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少，且如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

3.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

如何才能使我們的網(wǎng)絡(luò)百分之百安全呢？這個(gè)問(wèn)題的回答是：不可能。因?yàn)槠襁€沒(méi)有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看，網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手，從目前來(lái)分析：

1.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，備份信息，開(kāi)發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門(mén)監(jiān)督及控制的力度，等等。

2.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的重視程度。長(zhǎng)期以來(lái)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直作為一個(gè)補(bǔ)充部分在網(wǎng)絡(luò)程序設(shè)計(jì)、系統(tǒng)維護(hù)等方面應(yīng)用，這存在著嚴(yán)重缺陷，因此，要提升對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)，使得網(wǎng)絡(luò)的地位從補(bǔ)充提高到必須地位上來(lái)，對(duì)其充分重視起來(lái)，解決網(wǎng)絡(luò)安全問(wèn)題可以從單點(diǎn)防護(hù)的視野中脫離出來(lái)，實(shí)現(xiàn)綜合的防護(hù)，要防止應(yīng)用層面及安全功利化等出現(xiàn)問(wèn)題。

3.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

4.配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶(hù)端的各種規(guī)則配置，更加有效地利用好防火墻。

5.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以維護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火墻進(jìn)行聯(lián)動(dòng)設(shè)置。

6.基于Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www，Email，F(xiàn)TP，Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

7.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決方案是尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大限度地彌補(bǔ)最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而查找網(wǎng)絡(luò)的漏洞。

8.IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)向發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

篇7

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全模型

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，校園網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻，校園網(wǎng)絡(luò)安全的主要威脅有冒充合法用戶(hù)，非授權(quán)訪問(wèn)，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡(luò)安全管理僅僅依靠防火墻和入侵檢測(cè)系統(tǒng)手段來(lái)實(shí)現(xiàn)，面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題顯得拙荊見(jiàn)肘，因此構(gòu)建一個(gè)適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問(wèn)題伴隨著校園網(wǎng)的建設(shè)一直存在，隨著高校網(wǎng)絡(luò)化和數(shù)字化進(jìn)程的不斷推進(jìn)呈現(xiàn)愈演愈烈的趨勢(shì)。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個(gè)多層次的網(wǎng)絡(luò)安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡(luò)安全問(wèn)題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運(yùn)行。

2 高校校園網(wǎng)安全模型的設(shè)計(jì)過(guò)程

校園網(wǎng)絡(luò)安全不僅僅受到技術(shù)因素的影響，還會(huì)受到網(wǎng)絡(luò)管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強(qiáng)調(diào)以人為本，通過(guò)制定合適的策略并配合相關(guān)技術(shù)，形成多層次主動(dòng)防御體系。

2.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)可以說(shuō)是校園網(wǎng)絡(luò)安全模型中的核心要素，目前常用的校園網(wǎng)安全技術(shù)有防火墻技術(shù)、安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、入侵防御技術(shù)、數(shù)據(jù)庫(kù)和web應(yīng)用防火墻、無(wú)線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術(shù)、vlan技術(shù)、防病毒技術(shù)等，這里所需要的技術(shù)不是簡(jiǎn)單的技術(shù)疊加，而且根據(jù)具體的網(wǎng)絡(luò)需求有機(jī)的聯(lián)合在一起，達(dá)到檢測(cè)、預(yù)警、防護(hù)聯(lián)動(dòng)效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展?？梢哉f(shuō)網(wǎng)絡(luò)安全技術(shù)在一定程度上彌補(bǔ)了網(wǎng)絡(luò)協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護(hù)能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機(jī)制，來(lái)構(gòu)建一個(gè)合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡(luò)安全管理員

網(wǎng)絡(luò)安全管理員是校園網(wǎng)安全管理工作中權(quán)限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡(luò)安全管理員的技術(shù)水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對(duì)網(wǎng)絡(luò)安全管理員新技術(shù)培訓(xùn)，要求網(wǎng)絡(luò)安全管理員經(jīng)常不斷得學(xué)習(xí)新技術(shù)新思想開(kāi)闊視野和擴(kuò)展思路。一個(gè)合格的網(wǎng)絡(luò)安全管理員能夠根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)預(yù)判網(wǎng)絡(luò)中可能的安全隱患，并及時(shí)制定合適的策略去應(yīng)對(duì)可能發(fā)生的情況。網(wǎng)絡(luò)安全管理員可謂是校園安全模型中的“指揮官”，足見(jiàn)其重要地位。

2.3 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是最大程度保護(hù)校園網(wǎng)資源和用戶(hù)遠(yuǎn)離病毒侵害和黑客入侵的技術(shù)實(shí)現(xiàn)，所有的安全檢測(cè)、預(yù)警、防護(hù)等聯(lián)動(dòng)效果都是建立在安全策略的基礎(chǔ)上執(zhí)行的，網(wǎng)絡(luò)安全策略也是制定網(wǎng)絡(luò)安全模型安全等級(jí)的重要依據(jù)，網(wǎng)絡(luò)安全策略不是一成不變的，它要更根具體的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行相應(yīng)得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識(shí)低的師生，也有喜歡嘗試探索的“危險(xiǎn)”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機(jī)會(huì)，都會(huì)對(duì)高校網(wǎng)絡(luò)造成嚴(yán)重的威脅。因此，我們?cè)谥贫ǜ咝＞W(wǎng)絡(luò)安全模型的時(shí)候，應(yīng)包含定期對(duì)高校師生進(jìn)行常見(jiàn)的網(wǎng)絡(luò)安全知識(shí)講座，在校園網(wǎng)內(nèi)部及時(shí)提供相應(yīng)的操作系統(tǒng)漏洞補(bǔ)丁、殺毒軟件等必備工具，來(lái)保證校園網(wǎng)的安全。

2.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全制度可以說(shuō)是保證高校網(wǎng)絡(luò)安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡(luò)安全責(zé)任制，明確高校師生安全使用校園網(wǎng)的權(quán)利和義務(wù)，一旦發(fā)生相關(guān)的網(wǎng)絡(luò)安全事故時(shí)，及時(shí)通知網(wǎng)絡(luò)安全管理部門(mén)并積極配合他們開(kāi)展網(wǎng)絡(luò)安全管理工作，從而有效得保障校園網(wǎng)絡(luò)的安全。

3 結(jié)語(yǔ)

校園網(wǎng)絡(luò)安全問(wèn)題是一個(gè)綜合性的問(wèn)題，它既包含涉及到人員、行為的問(wèn)題，也包含設(shè)備、制度等問(wèn)題，如果不能較為全面的解決網(wǎng)絡(luò)安全問(wèn)題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過(guò)構(gòu)建一個(gè)集網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等要素為一體的校園網(wǎng)絡(luò)安全模型，形成主動(dòng)防御的、多層次網(wǎng)絡(luò)安全防護(hù)體系，才能盡最大可能將校園網(wǎng)絡(luò)威脅降到最低。

參考文獻(xiàn)

[1]嚴(yán)炯杰.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計(jì)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[D].甘肅：蘭州大學(xué)，2013.

篇8

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國(guó)的各個(gè)行業(yè)系統(tǒng)中，無(wú)論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲(chóng)的攻擊大都來(lái)自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱(chēng)之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱(chēng)之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開(kāi)；另外采用防火墻、入侵檢測(cè)設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來(lái)自?xún)?nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來(lái)自?xún)?nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴(lài)于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒(méi)有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶(hù)往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很?chē)?yán)格，對(duì)于那些如記錄鍵盤(pán)敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤(pán)上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問(wèn)題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來(lái)配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問(wèn)題，而沒(méi)有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問(wèn)題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問(wèn)題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見(jiàn)的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬(wàn)別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒(méi)有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí)，就無(wú)法解決問(wèn)題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶(hù)權(quán)限和用戶(hù)組帳戶(hù)有無(wú)變更；警惕地監(jiān)視服務(wù)器，檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶(hù)企圖訪問(wèn)敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢(xún)的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶(hù)名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽(tīng)和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶(hù)對(duì)業(yè)務(wù)的否認(rèn)和抵賴(lài)，同時(shí)又防止數(shù)據(jù)遭到竊聽(tīng)后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶(hù)界面以便用戶(hù)查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶(hù)行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見(jiàn)能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過(guò)必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購(gòu)買(mǎi)了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒(méi)有清醒的認(rèn)識(shí)，或者是沒(méi)有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國(guó)際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開(kāi)展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷(xiāo)售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專(zhuān)職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒(méi)有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒(méi)有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

篇9

大會(huì)熱忱歡迎從事信息安全領(lǐng)域管理、科研、教學(xué)、生產(chǎn)、應(yīng)用和服務(wù)的組織機(jī)構(gòu)和個(gè)人踴躍投稿。所投稿件經(jīng)過(guò)專(zhuān)家組評(píng)審后，錄取論文將在《信息網(wǎng)絡(luò)安全》（2015年第9期）雜志正刊上刊登，并收錄中國(guó)知網(wǎng)論文庫(kù)。《信息網(wǎng)絡(luò)安全》將贈(zèng)送國(guó)家圖書(shū)館等單位作為藏書(shū)收藏，并向錄取論文作者發(fā)放稿費(fèi)，專(zhuān)委會(huì)還將向優(yōu)秀論文作者頒發(fā)獎(jiǎng)金和獲獎(jiǎng)證書(shū)。

一、會(huì)議主題

2015年是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的起步年。網(wǎng)絡(luò)強(qiáng)國(guó)離不開(kāi)自主可控的安全技術(shù)支持，只有實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超，才能實(shí)現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控，才能實(shí)現(xiàn)從戰(zhàn)略層面、實(shí)施層面全局而振的長(zhǎng)策。當(dāng)前，信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，技術(shù)創(chuàng)新的步伐越來(lái)越快，云計(jì)算、大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、智能化、三網(wǎng)融合等一系列信息化應(yīng)用新概念、新技術(shù)、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)。同時(shí)，國(guó)際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來(lái)越激烈和復(fù)雜，“工業(yè)4.0”時(shí)代對(duì)網(wǎng)絡(luò)安全的沖擊來(lái)勢(shì)洶涌。我們需要全民樹(shù)立建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的新理念，并切實(shí)提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力。本次會(huì)議的主題為“科技是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的基礎(chǔ)”。

二、征文內(nèi)容

1. 關(guān)于提升國(guó)家第五空間的戰(zhàn)略地位和執(zhí)行力的研究

2. 云計(jì)算與云安全

3. 大數(shù)據(jù)及其應(yīng)用中的安全

4. 移動(dòng)網(wǎng)絡(luò)及其信息安全

5. 物聯(lián)網(wǎng)安全

6. 智能化應(yīng)用安全

7. 網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)

8. 面對(duì)新形勢(shì)的等級(jí)保護(hù)管理與技術(shù)研究

9. 信息安全應(yīng)急響應(yīng)體系

10. 可信計(jì)算

11. 網(wǎng)絡(luò)可信體系建設(shè)研究

12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全

13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全

14. 預(yù)防和打擊計(jì)算機(jī)犯罪

15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究

16. 重大安全事件的分析報(bào)告與對(duì)策建議

17. 我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求

18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果

凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類(lèi)學(xué)術(shù)論文、研究報(bào)告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據(jù)充分、聯(lián)系實(shí)際、反映信息安全最新研究成果，未曾發(fā)表，篇幅控制在5000字左右。

2. 提倡學(xué)術(shù)民主。鼓勵(lì)新觀點(diǎn)、新概念、新成果、新發(fā)現(xiàn)的發(fā)表和爭(zhēng)鳴。

3. 提倡端正學(xué)風(fēng)、反對(duì)抄襲，將對(duì)投稿的文章進(jìn)行相似性比對(duì)檢查。

4. 文責(zé)自負(fù)。單位和人員投稿應(yīng)先由所在單位進(jìn)行保密審查，通過(guò)后方可投稿。

5. 作者須按計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)秘書(shū)處統(tǒng)一發(fā)出的論文模版格式排版并如實(shí)填寫(xiě)投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請(qǐng)到計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)網(wǎng)站下載，網(wǎng)址是：.cn。

聯(lián)系人：田芳，郝文江

電話(huà)：010-88513291，88513292

征文上傳Email 地址：

篇10

關(guān)鍵詞：圖書(shū)館；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范對(duì)策

0引言

在現(xiàn)階段圖書(shū)館管理工作當(dāng)中，為了提升圖書(shū)館管理工作的效率，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得極為重要。與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)全面在圖書(shū)館中應(yīng)用，為了避免圖書(shū)館中的數(shù)字資源因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題而對(duì)讀者的使用造成影響，有必要對(duì)其中計(jì)算機(jī)網(wǎng)絡(luò)安全方面的防范對(duì)策加以制定與完善，對(duì)于提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性與可靠性有著極為重要的意義。

1影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

為了確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)可以安全、可靠的運(yùn)行，需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾項(xiàng)要素進(jìn)行著重分析。其中，硬件、軟件、人為與環(huán)境是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。

1.1硬件因素

對(duì)于計(jì)算機(jī)來(lái)講，硬件設(shè)備是保證其可工作的基礎(chǔ)，并且圖書(shū)館網(wǎng)絡(luò)安全與硬件設(shè)備的工作狀態(tài)有一定關(guān)聯(lián)。其中，交換機(jī)、服務(wù)器等是組成圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)硬件的關(guān)鍵設(shè)備。與此同時(shí)，一旦硬件設(shè)備存在安全缺陷或者故障，將會(huì)造成整個(gè)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法有效的使用。

1.2軟件因素

操作系統(tǒng)與數(shù)據(jù)庫(kù)是軟件當(dāng)中的兩大核心要素。對(duì)于操作系統(tǒng)而言，Windows系統(tǒng)是常用的計(jì)算機(jī)系統(tǒng)，其具有相當(dāng)規(guī)模的普及性。然而，盡管Windows系統(tǒng)經(jīng)過(guò)了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系統(tǒng)漏洞而發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)而使得圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，對(duì)于數(shù)據(jù)庫(kù)而言，其負(fù)責(zé)存儲(chǔ)大量的用戶(hù)信息以及相關(guān)管理權(quán)限的分配，如果數(shù)據(jù)庫(kù)被攻擊，則難免會(huì)導(dǎo)致非法用戶(hù)獲取數(shù)據(jù)庫(kù)當(dāng)中的數(shù)據(jù)，對(duì)于圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅。

1.3人為因素

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全性與有關(guān)維護(hù)人員的技術(shù)層次有著直接聯(lián)系。其中，部分圖書(shū)館由于對(duì)網(wǎng)絡(luò)安全教育工作有所欠缺，導(dǎo)致有關(guān)維護(hù)人員的技術(shù)水平提升受到限制，從而難以對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)威脅因素加以關(guān)注，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的出現(xiàn)，影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)行。

1.4環(huán)境因素

為了保證圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作，通常對(duì)其環(huán)境中的溫濕度以及清潔度有著比較嚴(yán)格的要求。與此同時(shí)，在對(duì)部分圖書(shū)館調(diào)查后發(fā)現(xiàn)，其對(duì)于硬件設(shè)備的投入呈現(xiàn)逐年增加的態(tài)勢(shì)，但是卻忽略計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境的建設(shè)，導(dǎo)致與環(huán)境有關(guān)的防范措施存在極大的疏漏，進(jìn)而為圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)埋下隱患。

2提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

在有針對(duì)性的對(duì)影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析后，下面將對(duì)具體應(yīng)對(duì)防范對(duì)策進(jìn)行探討。

2.1提升計(jì)算機(jī)系統(tǒng)防病毒的能力

在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作過(guò)程中，難免會(huì)受到網(wǎng)絡(luò)中各類(lèi)計(jì)算機(jī)病毒的侵襲，從而影響其使用效果。為此，在對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)過(guò)程中，應(yīng)將具備病毒查殺與預(yù)防的軟件安裝在計(jì)算機(jī)系統(tǒng)當(dāng)中，及時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行查殺與預(yù)防，避免其破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以此來(lái)保障圖書(shū)館計(jì)算機(jī)運(yùn)行的安全性與可靠性。

2.2采用防火墻進(jìn)行保護(hù)

為了提升網(wǎng)絡(luò)的安全性，有必要在局域網(wǎng)中的計(jì)算機(jī)安裝防火墻來(lái)實(shí)現(xiàn)有效的防護(hù)，以此來(lái)阻止局域網(wǎng)中計(jì)算機(jī)所存在的攻擊現(xiàn)象。與此同時(shí)，防火墻的設(shè)置，可以有助于提升整個(gè)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，防止相關(guān)內(nèi)部信息被惡意盜取，避免其它有害信息干擾圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3完善網(wǎng)絡(luò)安全制度建設(shè)

在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，為了提升其使用安全性，需要對(duì)相關(guān)網(wǎng)絡(luò)安全制度加以完善，以此來(lái)約束圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用。其中，在網(wǎng)絡(luò)安裝制度建設(shè)過(guò)程中，需要將網(wǎng)絡(luò)安全的監(jiān)管職責(zé)明確到個(gè)人，加大檢查力度，同時(shí)制定相關(guān)網(wǎng)絡(luò)安全的應(yīng)急預(yù)案，有助于及時(shí)處理突發(fā)網(wǎng)絡(luò)安全事故，對(duì)于圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行有著重要意義。

2.4提高管理人員的安全意識(shí)

目前，盡管圖書(shū)館的數(shù)字化與網(wǎng)絡(luò)化建設(shè)已經(jīng)成為其主要的建設(shè)方向，但是不應(yīng)對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全方面進(jìn)行忽視。其中，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的存在，與部分網(wǎng)絡(luò)管理人員欠缺明確的安全意識(shí)有所聯(lián)系。因此，為了提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，需要積極對(duì)管理人員的網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升，從根本上避免圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)相關(guān)安全事故，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與可靠性。

2.5做好信息加密處理

為了保護(hù)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全，有必要對(duì)其中的信息做好科學(xué)合理的加密工作。通常來(lái)講，所謂信息的加密處理，主要指的是加密傳輸過(guò)程、加密存儲(chǔ)信息以及運(yùn)用密鑰管理等方式，提升信息在圖書(shū)館計(jì)算網(wǎng)絡(luò)中的安全性。與此同時(shí)，需要對(duì)各類(lèi)安全管理技術(shù)在網(wǎng)絡(luò)中予以妥善運(yùn)用，有效的阻止病毒或者木馬對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的安全性造成影響。

2.6制定應(yīng)急恢復(fù)計(jì)劃

如果圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成攻擊，為了及時(shí)恢復(fù)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)，需要提前對(duì)各類(lèi)安全事故的出現(xiàn)進(jìn)行積極的預(yù)案編制，將計(jì)算機(jī)網(wǎng)絡(luò)安全事故的影響降至最低，保證可以在第一時(shí)間對(duì)網(wǎng)絡(luò)安全事故的出現(xiàn)進(jìn)行相應(yīng)響應(yīng)，并且可為盡快恢復(fù)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行做好充足的準(zhǔn)備，有助于縮短圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的恢復(fù)時(shí)間。由此可見(jiàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館管理工作中所具有的地位日益提升，為了確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以可靠、安全的工作，有必要采取有針對(duì)性的防范對(duì)策來(lái)對(duì)影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的各類(lèi)因素加以預(yù)防，以此來(lái)確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行狀態(tài)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館中的應(yīng)用有著極為重要的意義。

參考文獻(xiàn)：

[1]陳思義.圖書(shū)館應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)危機(jī)探討[J].圖書(shū)館學(xué)研究,2016(21).

[2]王祎.網(wǎng)絡(luò)環(huán)境下圖書(shū)館危機(jī)管理研究[J].圖書(shū)館學(xué)刊,2014(05).