时间:2023-07-18 17:06:43
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇全球网络安全范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
我们亲眼见证,作为20世纪科技文明的结晶和最伟大的发明之一,互联网如今已经成为一个全球性的公共设施。人类的传播方式在时间和空间两个维度上获得了空前的突破,地球村已经成为一个现实。我们同样共同经历,网络管理和安全问题日益超出国界并演变成一个国际性问题。世界各国面对的是网络世界“看不见的敌人”:全球化互联网络的构建,出现了许多全新的危及国家安全的形式,防范的难度增大,国家安全正面临着前所未有的挑战。
随着网络的迅速发展,信息技术在社会经济生活各个领域的广泛应用,人们对国家安全的认识也得到了深化和扩展。国家安全是国家生存和发展的基石,不同的历史时期,国家安全有着不同的内容和重点,冷战时代,国家安全就经历了由军事安全为主向经济安全为主的转变。进入信息时代之后,现代社会对互联网的依赖逐步加深,改变了国家赖以生存的安全基础。网络安全的重要性日渐突出,并逐步成为国家安全中的一项重要因素。
国家安全系于一网
网络安全(Network Security)是指网络的各个组成部分能够得到可靠的保护,不致受到来自外界非法的干扰、破坏、修改等行为的影响,不论这些行为是否出于恶意,这些部分不仅包括系统中的硬件和软件,也包括在其中储存和传播的相关数据和信息等,从而保证整个系统能够正常安全运行。由于信息技术使整个社会结构体系趋于一体化,并呈现高度关联性,网络安全对于国家政治、经济和人们生活的正常运行具有极为重要的意义。国家安全系于一网,各国应该积极采取有力措施,从战略的高度重视网络安全以确保国家安全。
新世纪以来,网络已经逐渐成为各国政治、经济、军事的重要基础设施。放眼世界,尤其是在日本和欧美国家,无论是其电力、金融、能源等国家重要基础设施,还是卫星、飞机、航天等军事技术,以及教育、商业、文化等社会各方面,都日益依赖网络系统而进行。“当超过100亿美元的网络经济建立在上世纪70年代的网络基础上时,人们有理由严肃地质疑其安全性。”
网络安全的水平直接影响到国家的安全与稳定,一个与基础设施安全保障联系在一起的、非常现实并日益增长的电脑网络空间已然形成。2006年12月,电脑病毒和海底地震敲响了网络技术安全问题的警钟。“熊猫烧香”病毒肆虐,中国广大网民不胜其扰:键盘被监控,电脑被植入木马,网络银行账号、游戏账号、QQ号等信息被盗取。紧随其后,台湾地震打破了网络神话,海底光缆断裂,牵一发而动全身演变成亚太地区的通讯灾难,显示出连接全球各地网络的脆弱。网络安全以一种别样的角色进入到大众视野:庞大信息网络原来如此“不堪一击”。
“互联网美国中心结构”的忧虑
互联网的“美国中心”结构主要体现在内容和域名解析两个方面。从内容角度来看,全球互联网用户需要的大部分信息在美国,亚洲通过太平洋海底光缆获得信息;从域名解析角度来看,人们每次登录网站和使用电子邮件时都要用到域名(俗称网址),而解析域名的服务器中处于最核心位置的是“根服务器”。
根服务器是互联网运行的“中枢神经”,谁控制了根服务器谁就控制了整个互联网。目前全球只有13台根服务器,其中10台在美国(2台由美军使用、1台由美国国家航空航天局使用),其余3台在日本等发达国家。13台根服务器的内容全部由国际互联网名称和编号分配公司ICANN来管理。ICANN,1998年由美国商务部设立,是全球互联网的最高管理机构,负责互联网顶级域名的分配。美国不仅拥有网络域名的专控权和否决权,而且还拥有世界互联网高速公路的主干线,任何国家和地区支干线间的通信都要经过美国的主线。从安全角度来看,在紧急情况下,美国可以控制任何支干线的“交通”,理论上可以拒绝任何人访问互联网。
由于计算机、网络设备以及各应用软件的标准和核心技术被极少数国家和地区垄断,大部分国家的网络技术的软硬件产品,完全建立在网络技术垄断国家,尤其是美国的核心技术之上,存在严重依赖性。去年台湾海域地震,震断的海底通信光缆传递的数据信息量占到亚太地区至太平洋彼岸信息流量的四分之三。大部分信息流量仍然来自因特网的诞生地美国,“亚洲一些互联网专家哀叹,亚洲提供的信息太少了,虽然计算机的普及以及万维网用户日益增多帮助亚洲使力量对比发生了某种程度的变化,但还没有达到大大降低亚洲对美国服务器依赖程度的地步。”亚太地区的人们在登录大部分COM、NET等结尾的网站或发电子邮件时,数据都要到这些国家绕一圈才能找到目的地,也正因为这一点,一旦直接和美国相连的光缆断裂,数据不得不绕道而行,导致网络变慢甚至无法访问,并殃及全球范围的网络安全。
推动多语种域名的发展,打破美国的对互联网的垄断,增加本土服务器的使用,分散亚太地区与外界的网络连接通道,对于推动网络安全具有重要意义。
经历海底光缆断裂时间之痛后,中国互联网信息中心(CNNIC)于2007年3月启动,CN域名腾飞计划,短短4个月内即有突破性进展。2007年7月9日,在CNNIC举办的NICWORLD大会上,中国、德国、英国、日本、韩国、新加坡、美国七国互联网络信息中心(NIC),就推动多语种域名发展达成共识,力推多语种域名的发展,对英文在互联网领域的主导地位发起挑战。
网络空间战的威胁
在信息网络时代,国家安全的概念不再只是维护国家与,更在于网络能够渗透和融合到的所有一切领域。互联网空间的技术结构和运作模式引起了新的授权过程,使互联网成为一种新的赋权武器,国家安全面临着网络空间战的威胁。网络安全的水平直接影响到国家的安全与稳定,网络对阵的时代悄然拉开序幕。
[中图分类号]R197.324 [文献标识码]B [文章编号]1674-4721(2009)07(b)-147-02
医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下:
1 网络安全建设内容
在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。⑤通过日志系统对用户的操作进行记录。
2 网络安全体系建设
网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。
2.1 物理设备安全需求
即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步[1]。①设备和操作系统都提供了通过物理接触绕过现有密码的功能。②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进行除尘工作。④主要网络设备可以采用双路供电或者安装UPS[2]。
2.2 口令安全需求
网络设备口令一律不采用缺省值,长度至少是8 位,采用字母和数字的组合且其中至少包含两个特殊字符[3]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号,要求密码应包含字母、特殊字符和数字。对于重要部门或者岗位操作人员的系统密码要提醒其定期检查和更改。网络设备的SNMP 通信字串和口令具有同样的重要性,也应该遵循和口令要求相同的原则,建议采用SNMP探测功能进行弱SNMP 通信字串的检测。
2.3传输安全需求
医院网络基础建设中采用的VPN技术可以从最底层确保安全[4],既可防止其他网络的用户未经授权使用医院信息网络的信息资源,也可防止本网络的用户进入其他的网络。为了保证医院关键业务应用24小时不间断地运行,部分重要科室应设计为冗余的网络链路。如图1示:门诊收费处、住院收费处等关键科室汇聚层交换机互为冗余,从而最大限度地避免了单点传输故障造成的业务系统崩溃。
2.4网络通信安全需求
2.4.1防火墙应用
医院计算机网络需要与Internet外网进行互联,这种互联方式面临多种安全威胁,会受到外界的探测与攻击。防火墙对流经它的网络通信进行扫描[5],这样能够过滤掉一些来自Internet的攻击,如拒绝服务攻击(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通过防火墙的病毒扫描和内容过滤功能可以避免恶意脚本在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马,禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
2.4.2 IDS系统应用
IDS(入侵检测系统)针对医院网络中的各种病毒和攻击,进行有效的检测,依照一定的安全策略,对网络、系统的运行状况进行监视,从而提供入侵实时警告[6]。通过IDS与防火墙的联动,可以更有效地阻断所发生的攻击事件,同时也可以加强网络的安全管理,保证主机资源不受来自内、外部网络的安全威胁。
2.4.3 VLAN划分管理
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。利用虚拟网络技术,可以大大减轻医院网络管理和维护工作的负担,也有效地从物理层避免了广播风暴,防止网络病毒的蔓延。
2.5网络防病毒体系
在医院计算机网络中,由于设计的范围比较广,部门又多,通信比较频繁,很容易导致病毒的泛滥,对系统文件、数据库等造成不可预测的破坏。面对日益复杂的网络环境,网络防病毒应不只是一个单纯的系统,而应是一个联动互相配合的体系,包括如下几个方面的内容[7-9]。
2.5.1 网络防病毒中心
一旦病毒入侵系统或者从系统向其他资源感染,网络防病毒软件会立刻检测到并加以删除。此外,网络防病毒软件还能够防止病毒对网络操作系统本身的攻击,如某些针对Windows 系统、Unix系统的病毒。医院计算机网络建立网络防病毒系统时应考虑集中管理和自动下载、更新以及分发病毒库等。
2.5.2 网络分析中心
通过部署专业的网络分析软件能够在各种网络环境中,对网络中所有传输的数据进行检测、分析、诊断,形成拓扑帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。医院不用再担心网络事故难以解决,网络分析系统可以把网络故障和安全风险会降到最低,找到网络瓶颈逐步提升网络性能。
2.5.3 SUS服务中心
Software Update Services(SUS)可以帮助基于Microsoft用户快速部署最新的重要更新和安全更新。通过使用计划的SUS,管理员可以完全控制管理通过Windows Update给网络中计算机的更新分发,从而统一更新全网主机的补丁和修复安全漏洞。
2.5.4 桌面管理中心
通过部署集中的局域网桌面管理软件,保护终端操作系统的安全,对局域网进行有效监控管理就显得非常必要,也可大大降低维护工作量。桌面管理软件的功能如下:①控制网络主机的USB、光驱、软驱等常见的硬件接口,能够阻断病毒传播途经。②控制用户主机使用或者安装非法软件,能够远程检测终端主机的界面,方便管理。③对不良网站进行严格限制,禁止终端主机访问,禁止BT以及P2P软件占用网络带宽。
2.6存储以及数据安全
医疗业务系统24小时不间断运行需要对存储以及数据进行有效的保护,目前,多数医院已经部署了基于Fibre Channel(FC)技术的SAN(storage area network)存储系统,集中管理与整合储存设备资源。SAN解决方案中,你可以得到一个完全冗余的存储网络,SAN具有不同寻常的扩展性,通过数据权限管理、数据复制、备份、容灾等技术确保存储数据的安全[10-11]。
3 安全管理
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在管理部门系统内根据自身的应用与安全需求,制定安全管理制度并严格执行,通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。对于计算机网络的安全管理,要从管理和技术两个方面入手,管理和技术合二为一,才能达到网络安全目的。
[参考文献]
[1]管丽莹,黄小蓉.医院计算机网络及信息安全管理[J].现代医院,2006,6(8):144.
[2]王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.
[3]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学,2008,3(12):21-22.
[4]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:320.
[5]王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.
[6]陈克霞,袁耀岚,李平.计算机网络信息安全策略探讨[J].数字石油和化工,2008,4:38-40.
[7]魏常友.中小医院计算机网络信息系统建设探讨与建议[J].中国医药导报,2007,4(10):89.
[8]肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报,2007,4(25):11.
[9]丁士富.医院网络信息化建设探讨[J].中国医药导报,2007,4(10):58.
随着互联网技术的发展,企业网络规模不断扩大,企业网的运行安全性更加重要。但是企业网运行中安全时间频繁出现,严重影响企业业务的发展,保障网络安全已经成为企业迫切需要解决的问题。
1企业网络规划和安全管理需求分析
公司网络系统成立初期以经营业务为主,建网时间长,部分设备陈旧,网络不安全因素来自本身安全缺陷和认为因素。企业网络均由单个节点构成,所有的工作站和服务器通过双绞线联入交换机。信息中心部署在信息部,形成星状网络结构。每层办公地方设置节点。信息点分布需求方面,每层办公楼设置节点,与信息面板连接。在网络规划中,需要满足企业网的需求,一方面实现网络隔离技术限制部门的访问,另一方面实现防火墙技术配置策略设置规则。同时网络信息的传输要求能够实时监控。网络上资源的访问通过资源具有的IP地址实现,地址划分应该满足简单性原则、连续性原则,地址分配剂量简单,避免采用复杂掩码,同一区域需要采用连续分配网络地址方便管理。
2网络规划设计
网络拓扑结构设计分为核心层、接入层和边界层,核心层由三层交换机组成,接入层由二层交换机组成,边界层设计中,需要使用入侵检测系统和防火墙系统保证安全。公司与下属公司的信息安全传输通过专用网连接VPN实现。IP地址分配。将企业各个部门划分为独立的VLAN,并配置相应的网关和网段,为方面增加日后信息点,不划分子网,采用子网掩码方式。行政部IP地址172.16.10.0/24,方案所IP地址172.16.11.0/24,建筑所IP地址172.16.12.0/24,结构所IP地址172.16.13.0/24,给水排水所IP地址172.16.21.0/24,暖通所IP地址172.16.16.0/24,电气所IP地址172.16.17.0/24。核心层和接入层设备配置Vlan,创建核心交换机,制定名字,进入配置模式,制定IP地址,配置STP、ACL、DHCP,并配置聚合链路。企业内网都可以访问互联网,内网交换机设置中采用防火墙策略,路由器和防火墙建立IPSECVPN隧道,遵守最小介入原则优化和细分安全策略。先进入到防火墙端口,核心层三层交换机连接防火墙s3g,核心二层交换机连接防火墙s3g2,由于核心层承接企业核心业务,因此将接口等级设置为高安全等级,并且将连个接口设置在trust区域中。外来用户访问来自外网,属于非信任区,因此将安全等级设定为低等级。设置防火墙静态路由器,保证内网服务区能够通过防火墙访问外网。配置防火墙策略路由器,根据优先等级设置链路,链路切换通过探测机制实现。设置防火墙安全策略,将不同区域设定为不同的安全等级和IP地址。配置防火墙VPN,在总部防火墙和下级防火墙建立IPSeeVPN隧道。入侵检测系统实现信息传输监控,并能够终端隔离有害信息。在建设初期将检测系统设定为透明桥模式。终端和服务器安全管理系统设置中,设置补丁管理、终端桌面管理、文件审计管理等,防治ATP攻击,过滤恶意URL,加速补丁修复,管理资产、单点维护,实现移动存储管理等。
3安全管理分析
利用网络安全性技术保护网络系统安全。网络系统安全管理设计中分析系统安全技术,从硬件设计、非法用户入侵、网络安全等角度进行分析。硬件设备安全是保证系统安全可靠的基础,系统硬件设备组成部门包括工作组交换机、服务器、工作站等,硬件设备的安全性还取决于设备本身的性能。数据中心机房安全设计中,要求根据实际情况进行装修,设置接地和防雷装置,并配备UPS。总配线设置中应充分考虑电磁干扰因素,机房温度适宜,湿度维持在30~50%。在机房设置独立接地系统,安装合适接地端子,要求天花板高度在2.5米以上。安全管理做好病毒防护工作。利用全范围企业防毒产品,集中保护网络电脑,采用病毒防护技术、程度内核安全技术保护数据。病毒防护方案中实施统一监控和分布式的部署方式,公司根据实际情况制定防病毒策略和计划,总公司负责全网病毒定义码、将升级文件分配到相应的服务器。提交被隔离的文件,并进行扫描引擎。通过广域网集中控制和管理病毒管理服务器,在必要时,直接管理下级公司病毒服务器。针对公司线以后的管理体制和系统架构,设计二级管理中心来复杂病毒防护系统的实施。公司复杂局域网防病毒软件安装,制定防病毒策略,监控局域网防病毒状态,下属负责自己局域网监控,并作出响应。建立统一分级管理病毒管理体系,用来存储网络病毒事件,了解病毒发生地方、过程、事件、危害以及处理等。同时在管理中心成立响应中心和安全事件管理中心,根据网络可能需求部署安全产品,如入册检测系统、防火墙、扫描系统等。同时建立垃圾邮件过滤系统方案,外部发来邮件先经过DNS解析后发送至IMSS,有效查杀邮件传播病毒。对设计系统进行测试和维护,测试结果显示网络规划能够确保挽留过安全。在后期维护中主要负责网络正常运转。
4结语
综上所述,文章在分析企业网络需求基础上进行网络规划,满足企业网安全需求,实现交互数据交换。企业网络规划安全管理中,安全管理最为企业重要组成部分,同样需要建立管理制度,促使员工遵循使用规则,避免病毒入网。
引用:
[1]关天柱.中小型企业网络规划及安全管理的研究[J].电脑知识与技术,2010,06(9X):7197-7198.
Abstract: With the rapid development of computer information technology, network to become an integral part of our lives, with it all to a wide range of computer security issues, these problems have become computer security risk management. This article focused on the problems existing in the current computer network management, and the related computer technology to explore how to achieve security of the computer network management.Keywords: computer; network management; safety technology.
中图分类号:文献标识码:A 文章编号:2095-2104(2013)
引言
网络可以带动企业的发展、增强企业之间的竞争,可以说,当今社会,各大企业都对网络上的信息有了很强的依赖心理。为此,每—个企业的内部都开始使用信息管理系统,因为信息管理的好、坏与企业的经营运作也是息息相关的,可以说,信息管理决定了企业在发展中的成功与失败,决定了企业在社会中生存的命运。面对这种严峻的形式.构建一个安全可靠的管理系统,则成为了各大企业首先要面对的问
一、计算机网络管理概述
随着当前网络在国民经济各个领域中的广泛应用,尤其在政府机关、商务、金融、军事等方面的应用,支持各种信息系统的网络的地位也变得越来越重要。伴随着用户对网络应用的需求度的不断提高,网络结构的日益复杂,企业的管理者和日常用户对网络的运行状况、性能和安全性也越来越重视。因此,网络管理已成为了现代网络技术的最重要的课题之一,一个实用而且有效的网络时时刻刻都离不开良好的网络管理。网络管理具有广义和狭义的分别。广义的网络管理是指对网络应用系统的管理,而狭义的网络管理则仅仅是网络通信量等网络参考性能的管理。通常我们探讨的网络管理都是广义上的网络管理,具体涉及到三个方面的内容:
(一)网络维护(network maintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。
(二)网络服务的提供(netwofk service provisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内
容。
(三)网络处理(nelwork administration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等。
二、计算机网络管理分析
(一)故障管理分析
一个可靠、稳定的计算机网络是每个用户都希望的,当某个网络部件出现实效情况时,要求网络管理系统能够将故障源迅速排除, 并做出及时地处理。通常来讲,故障管理包括检测故障、隔离故障、纠正故障三方面。其中故障检测是以对网络部件状态的相关检测为依据的,一般情况下,错误日志中记录简单的非严重故障,且不需作特别的处理。而对于一些严重故障时,则需要进行报警,即向网络管理操作员发送通知。网络管理应用应以相关信息为依据,来实施警报处理,当遇到较为复杂的网络故障时,网络管理系统应通过一系列的诊断测试来对故障原因加以辨别。
(二)计费管理分析
计费管理是对使用网络资源的记录,其目的在于对网络操作代价和费用的控制与检测。这一管理形式在一些公共网络的应用中表现的尤为重要。通过计费管理可对使用网络资源需要付出的代价与费用进行估算,并对所占用的资源加以明确。同时,网络管理员还可对用户最大使用费用进行规定,从而对用户对网络资源的过多占用进行控制,从而间接促进了网络效率的提高。
(三)配置管理分析
配置管理是计算机网络管理中的重要内容,它对网络进行初始化,并实施网络配置,从而实现网络服务的提供。配置管理是集辨别、定义、控制、监控于一体的管理形式,具备一个网络对象必需的功能,其管理实施的目的在于实现网络性能或某个特定功能的优化。
(四)性能管理分析
性能管理是对系统通信效率、资源运行等性能的相关统计,其性能机制是对被管网络及服务提供的监视与分析。对于性能的分析结果可使得某个诊断测试被处罚或网络重新配置,进而对网络性能进行维护。性能管理对当前被管网络的状态数据信息进行收集于分析,并进行对性能日志的维护与分析。
(五)安全管理分析
安全性向来是计算机网络的薄弱环节,加之用户对于安全性的高要求,使得网络安全管理的受重视程度也来越高,且扮演着越来越重要的角色,其管理的实施主要是应用网络安全技术,来为计算机网络的应用提供有力保障。
三、当前的计算机网络安全威胁分析
计算机的网络安全威胁是多方面的,从威胁的对象来划分,可以分为对计算机中网络信息的威胁、对计算机网络设备和系统的威胁,从威胁主体来划分,又可以分为主动攻击和无意攻击。具体说来,笔者认为主要包括以下几个方面:
(一)对计算机网络信息的威胁:计算机网络信息是计算机内部和互联网之间的重要链接纽带,网络信息多涉及到个人机密,个人隐私,个人重要文件,重要工作资料,个人银行账户等。这些信息在网络传播的过程中容易被第三方蓄意拦截,从而窃取计算机上的重要信息,为用户带去不必要的损失。
(二)对计算机网络设备和系统的威胁:这一威胁主要与计算机本身的网络关口安全设置、内部系统漏洞修复等紧密相关。在当前多数使用的计算机软件中,有许多是存在技术漏洞的,而这些系统本身的缺陷往往会使得计算机暴露在黑客视野中,从而使计算机成为黑客攻击的目标。而网络设备的不规范也会对计算机的安全带来威胁,尤其是内部局域网端口的设置,一定要注意权限设置,提高用户安全意识。
2无线网络存在的威胁因素
无线网络具有互联网络所共有的开放特征,但同时也具有其自身的独特性,因此对无线网络造成的安全威胁呈现出多样化的发展趋势。
2.1网络劫持和监视
网络劫持是有线网络常见的攻击方式,在安全防范不完善的无线网络中通过通信业务也可以实现劫持和监视,从而实现对无线数据包的分析以及对广播包的监视。对无线数据包无线网络安全方法与技术研究文/刘喜洋无线网络技术目前渐趋成熟,在日常生活、公司办公等诸多领域进行了广泛的应用,但是由于网络所具有的开放性特征以及自身建设和应用中存在各种漏洞,其安全性能大大降低,为无线网络更进一步的发展设置了阻碍。本文基于对无线网络威胁因素的分析,探讨了加强无线网络安全防护的相关问题。摘要进行分析通常需要较为熟练的攻击技能,利用和有线网络技术类似的方式对无线通信数据实行捕获。目前发展的劫持工具较为多样化,并且基本上都能够捕获会话的基础数据,这些数据通常包含用户名和口令等重要信息,在获得这些信息的基础上攻击者可以伪造合法用户并执行一些非授权指令。广播包监视要借助于集线器,在具体实践中较为少见。
2.2插入攻击
插入攻击造成的危害通常较大,并且对反制技术也要求较高。插入攻击的作用方式是构建新的无线网络,也有少数攻击者会使用未授权的设备进行攻击,而这些设备或者网络不会经过合法协议的检查。一般的无线网络会设置接口指令来加强防护效果,但是如果用户防范意识薄弱,没有设置输入口令,攻击者就会运用无线客户端连接到正常用户的网络中。
2.3双面恶魔攻击
也即是常说的“无线钓鱼”,这种攻击方式本质是在用户无线网络附近构建一个隐藏名称的无线网络,进而实施欺诈性接入。这种网络安全威胁具有一定的被动型,它需要等待无线网用户接入构建好的错误接入点中,然后才能进行网络信息的窃取或者攻击。
2.4占用网络资源
这种现象在当前极为常见,特别是随着手机、平板电脑等移动设备的普及,“蹭网”现象已经成为当下非常流行的事情。这种现象虽然并且处于恶意或者不具备攻击性,但是毋庸置疑的是它仍会占用网络宽带,对于无线网构建者来说是一种损失。
3加强无线网络防护技术的改进
3.1加强无线网络监视
对入侵者进行持续性的监视能够在最大程度上拦截攻击,防止数据丢失或者恶意篡改事件的发生。进行这一活动要加强对网络管理员的教育和训练,尤其是加强对“黑客”和安全威胁的认识,只有这样才能够根据经验提高网络跟踪效率。在日常的管理中,网管员应该对扫描和访问企图日志进行针对性的收集,通过专业统计工具将数据转化为有效信息,从而发现网络入侵者或者潜在威胁。
3.2增强WEP保护
WEP也即是无线加密协议,是构建无线网络对信息进行加密的常用方式,同时也是具有标准化执行协议的保护措施。由于无线网络的普及度越来越广,因此无线路由器基本上都会提供信息加密服务,并且具有多种可供选择的方式,如果用户能够合理使用这些加密协议,就能够有效避免重要信息的泄露。此外,目前的WiFi访问加密技术如WPA2通常会比WEP协议更为完善,因此要加强在这方面的应用,保障通信安全。
3.3MAC地址过滤
MAC地址过滤的实现能够防止未授权网络设备对无线网络进行非法连接,其主要作用机制是对连接到路由器的MAC地址以及在路由器内部保存的MAC地址进行比较,然后通过选择合法访问点实现保护功能。但是出于技术考虑,通常情况下路由器在出厂时并不会开启MAC地址过滤功能,因此需要通过用户设置使其连接到网络中,并将用户MAC地址进行单独化的设置从而防止未知访问盗用网络事件的发生。
3.4更改服务集标识符
SSID是无线网络接入互联网的“身份证”,也只有用过SSID才能够实现接入点之间的相互联系。无线设备在出厂时都具有独自的服务集标识符,并且不同的生产厂家通常还会设置具有差异性的缺省值。网络攻击者非常容易就能够获取这些原装标识符,因此也就会发生占用无线资源事件。为了避免这类现象,用户就要对每一个接入点的SSID进行非常规设置,并且增强这些标识符的保密程度。此外,尽量减少SSID广播,使自己的无线网络自动屏蔽也能够起到防范网络资源失窃的效果。
国家网信办相关负责人表示,中国借鉴国外做法,建立网络安全审查制度。网络安全审查委员会聘请相关专家组成网络安全审查专家委员会,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。网络安全审查不是行政审批,是对重要网络产品和服务采取的事中、事后监管,坚持实验室检测、现场检查、在线监测、背景调查相结合的原则。
意见稿提出,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。
国家网信办相关负责人介绍,并非所有网络产品和服务都需要审查,是有条件的。而且,重点审查的是网络产品和服务的安全性、可控性。判定是否影响国家安全和公共利益,主要看产品和服务使用后,是否会危害国家政权和安全,是否会危害广大人民群众利益,是否会影响国家经济可持续发展及国家其他重大利益。
意见稿提出,党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。
[5] 公安部.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL]. [2007?07?24]..
[6] 国家质监局. GB/T 25070?2010 信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国标准出版社,2010.
[7] 卫生部关于印发《卫生行业信息安全等级保护工作的指导意见[EB/OL]. [2011?12?09].http:///mohbgt/s7692/201112/53600.shtml.
一、网络案例教学及其研究现状
案例教学法首创于美国哈佛大学商学院,最先在其教学中采用.由于案例教学法强调实践性和研究性,得到人们的青睐,很快就被广泛运用于商业和企业管理学的教学中,其内容、方法和经验也日趋丰富和完善,并在世界范围内产生了巨大影响。案例教学也即具体事例教学,是在教师的精心策划和指导下.根据教学目的和教学内容的要求,运用典型案例,让学生身临其境地分析研究案例,激发创新思维以培养沟通能力和提升实践能力为目的的一种教学模式。案例教学法是一种具有针对性、实践性、启发性、研究性和时效性的教学方法,其可以提高学生运用知识、驾驭和发展知识的能力,有利于提高学生分析问题和解决实际问题的能力,可以激发学生学习的积极性,使学生学会主动学习。随着网络的普及,以及多媒体技术在人们生活中的应用,这种新兴的现代化教学工具和媒介与案例教学模式相结合越来越为教育界所关注。我国对于“数字化”、“网络资源”、“网络化教学”、“网络教学平台”的研究,在2000-2001年处于起步阶段,“网络教学平台”刚被引入时不被重视(两年只有8篇文章)。从2003年开始,各类数字化教学资源的开发和利用得到充分重视,对“网络化教学”和“网络教学平台”的研究呈现快速发展的状态。[1]欧美等西方发达国家网络教学的发展比较迅速和成熟,早已经过了普及阶段,向更高层次的应用和标准化方向发展。在教育部“关于启动高等学校教育质量与教学改革工程精品课程建设工作的通知”之后,我国重视网络教育平台与教学网站的建设,开展了国内教学网站的建设。几年来也得出不少成果。特别是国家精品课程建设带动和促进各地区及各高等学校精品课程的建设,典型的网络课程案例建设也提高了各级学校的教学质量。
二、国际经济法课程的特点
1、国际经济法学是一门实践性较强的学科。
国际经济法是一门社会性学科,又是一门实践性学科,其教育的目的是培养学生分析和解决跨国经济交往中发生的国际经济法律问题的能力。因此在教学中必须解决的关键问题是如何为学生模拟真实的场景,让学生有如身临其境的感觉去感受真实案例发生的真实状况,并用丰富的视觉和听觉信息刺激学生的认知感受,使学生对事件有深刻的感性认识,从而激发其分析问题和解决问题的动力。
2、国际经济法学是一门开放性、综合性、边缘性学科。
国际经济法课程是一门包含国内法和国际法、程序法和实体法、公法和私法规范的开放性、综合性、边缘性学科。因此,对于初学者来说不仅需要有雄厚的法法学基础知识为基奠,有相应的英文阅读能力,同时还必须具有丰富的国际国内的相关背景知识为前提。因此教授国际经济法课程要解决的另一关键问题即让学生理清各类不同性质的法律规范是如何有机的组成国际经济法这个部门法的。让学生掌握实践中解决国际经济法案例应如何查找浩如烟海的法律以及如何准确适用。
3、国际经济法学的现实案例距离学生生活较远
在现实生活中,国际经济法具体案例与学生日常生活联系得并非很紧密,而传统的教学模式只能通过声音和文字的媒介把知识传授给学生,这种单一的授课模式让学生感觉国际经济法离自己的生活很遥远,而对于“实用论”愈趋占主导地位的今天,学生可能从一开始就会在心理上对国际经济法产生抵触的心理,这对国际经济法课程的顺利开展是不利的。而网络是一种可以将遥远的事件展现在眼前的现代化工具,它可以现实人类将世界万事万物尽收眼底的愿望,扩大人类对世界万物的了解和缩小人们对应认识的事物的距离感。
三、传统案例教学模式对国际经济法课程讲授产生的弊端
1、传统案例教教学模式不能激发学生学习的主动性。
根据教学主体在参与教学活动中所发挥的主观能动性的程度,将教学模式划分为三种:学生主动型、教师主动型、师生互动型。其中,学生主动型模式一直是教育实践所追求的最高目标。以教师为主导的教学模式是现阶段高校中普遍采取的一种形式,案例教学法从美国传入我国后,特别在法学教育领域案例教学模式也体现为教师主动型教学模式,通常是教师通过语言的表述把案例的内容传输给学生,学生根据老师已经教授的基础知识分析和解决案例。这种教学模式忽略了教学活动中学生主观能动性的发挥,忽略了教学对象个体性的差异,学生的背景知识局限于老师所讲授的内容当中,容易产生僵硬呆板的学习气氛,影响学生的创新能力、实践能力发展。因此,对于国际经济法学这样一门实践性较强的学科来说,传统案例教学模式不能激发学生主动学习知识的动机,学生主动型教学效果难以实现。
2、传统的案例教学模式不能强化学生对案情的感性认识。
学生认知事物的过程是从感性认识上升到理性认识的过程。因此在感性认识阶段就必须给学生足够的强烈的信息刺激,以激发学生的兴趣,从而使学生由被动的知识传授转化为主动的搜索信息以丰富其对应认识事物的理解,进而对应认识事物转化为理性认识,以便在实践中应用所认知的事物。而传统的案例教学只有通过声音和文字的方式向学生传达信息,其严重依赖于老师语言和文字表达能力。国际经济法案例通常相对较为复杂,相关制度也较为庞杂,而语言和文字传输信息有很多局限性,如,教师的语言和文字表达能力、声音的频率和强度等对学生接受信息的效果有较大影响。相反,网络中的资源丰富多彩,各种信息以多媒体化——文字、图像、图形、声音、视频图像、动画等等呈现,形象逼真,生动新颖,从而为学生创设生动、形象、多样化、接近实际的学习情境。网络所带来强烈的外部刺激,使学生处于一种强烈的感受之中。正是这种新颖性和感受性,使学生产生一种积极的心理体验,并迅速转化为一种求知欲望,转化成一种进入创造学习的主动性。各种案例的真实情形、表现(案情)光有文字和口头描述还不够,还需要借助可视性图像以强化感性认识,这是非常重要的认识学习和分析判断过程。[2]国际经济法的实训不同于其它学科,我们的教育目的是培养学生发现问题、分析问题、解决问题的能力,而不是单纯对知识的记忆。学生要面对的是一些人、事、气氛,而且要有虚拟法庭,这是传统案例教学法所无法实现的。
3、传统的案例教学模式容易使学生陷入思维定式
传统的案例教学通常是采用“基本理论知识传授—案例印证—结论”这样的教学模式。这种教学模式试图培养学生的分析问题和解决问题的能力。但是,如前所述,由于受传输媒介的影响,其不仅不能达到这样的效果,同时会让学生陷入一种无法自拔的思维定式当中。学生很自然地判断老师所举的案例肯定是为深入分析前面所讲授的基本理论知识为目的,因此,很容易就根据已知的前提基本理论知识得出正确的结论。陷入这种思维定式的学生其思考问题的角度就会受到很大的局限,往往从单一的角度去分析问题和解决问题,这样的思维方式很难适应实践中复杂多变的真实案例,因此,传统的案例教学法是无法真正解决学生分析问题和解决问题的能力的。
四、网络环境下国际经济法课程案例教学模式
在实践教学中,笔者认为国际经济法案例教学在网络环境下应采取的教学模式具体步骤如下:
1、多媒体方式设计教学案例
我校已配备多媒体教学设备,因此,教师应采用多媒体课件的方式制作条理清晰,内容丰富、实践性较强的教学案例。根据每个章节需要学生重点掌握的内容确定学生学习的重点任务,在整个教学案例的设计上应该遵循以下的原则:
(1)真实、多媒体化的情境性原则
教学案例应该是真实生活的体现,应具有高度的拟真性,而不是由专家预先组织好的知识体系和经验体系,而是从活生生的教育实践中提取出来的现实事例。在真实的前提下,案例作为一个故事,得有情节,有矛盾的冲突,凸现问题的复杂性,能够引导学习者对案例展开讨论。
在多媒体网络环境下,要通过文字、图形、图象、音频、动画、视频等多种媒体形式展示案例,这样不仅可以改变传统案例纯粹阅读文本信息的枯燥乏味,可以真实、生动地再现案例的起因、、结尾,而且视音频素材更能够增加案例的情境性和吸引力,使案例活了起来,更能够体现案例的知识性、趣味性和实践性。
(2)科学、明确主题的教育性原则
设计网络教学案例的最终目的就是为教学服务,对学习者的身心发展起到正面的促进作用.因此,其选材要针对教学目标的需要。无论是在案例的搜集、编写或选择的要求方面,还是在培训过程中对所选定的案例进行分析研究方面,在保证科学性的前提下,都必须有“明确的”案例主题和研究主题。案例教学不单纯是去寻找正确答案的教学,而是重视得出结论的思考过程,这个思考过程正是实现教学目标,尤其是提高学生分析问题和解决问题的能力的教学目标的重要手段。
(3)发散、灵活多元的问题性原则
案例是一种特殊的教学情境,案例教学以案例中的问题为起点,以表征问题和解决问题为指向,最终达到学生建构知识意义的目标。因此,案例的“问题性”是案例冲突的体现,所设置的问题应该能够“凸显矛盾”,具有“内在的启发性”和“灵活的开放性”。通过对教学案例中问题的分析和讨论,学习者可以从自己的知识背景出发,能够对已有的假设和命题进行证明或伪证的检验,进一步理解信息并内化有关理论;而且还可以提出新问题,新假设,创生出新的个性化、多元化的问题和理论。[3]
2、学生根据网络搜集并整理和分析资料
学生根据老师设置的教学案例以及教师提供和自己搜索的的网站,根据自己的意愿结合成各小组。各小组应确定自己的主题任务,分工合作,从而使收集资料工作进入正轨。学生对搜集的资料进行分析和整理,并针对老师设计的案例进行分析并通过小组成员的讨论得出结论。
3、各小组成员课堂展示研究成果
经过前一阶段的工作,各组学生对教师设计的案例分别得出自己的结论。在课堂上老师要组织各小组通过多媒体课件的方式展示自己前期的研究和分析的成果,各小组可以以模拟法庭的方式对自己的研究成果进行论证和辩驳,也可以以研讨会的方式交流各自的思想和解决事物思维方式。
4、教师评价并出示正确结论于网络中
教师对各小组成员解决问题的方式及其结论进行综合评析,并通过所设置网络交流空间的方式将教师认为比较正确的结论公布于网络中。如,通过QQ群的方式把结论公布于群空间中,学生对老师的结论有疑问的可以通过QQ的方式与老师进一步交流,学生之间也可以就老师的结论进行进一步的研究和探讨。[4]
综上所述,本文的案例教学模式已经不单纯属于一种教学模式的变革,而涉及到整个教学组织系统的变革。这不仅需老师在观念上有所转化,同时需要学生在思维和心理上对该模式逐步的接受。与传统的教学模式相比较,学生在整个教学的过程中起着主导性地位,学生从传统被动接受知识的角色转换成主动学习知识的角色。因此,学生在该模式中需要花费更多的时间和精力,其效果也将使学生对知识的掌握更丰富更深刻,分析和思考问题的纬度更宽,解决问题的能力相对也较强。教师在该模式中要准确充当引导者的角色,备课的内容及上课的技巧都应侧重于如何刺激学生主动学习的激情,如何引导学生进入角色,如何给学生创造开放性的思考空间等问题上。随着中国加入WTO,与国际交往不断加强,社会对国际经济法方向的专门人才的需求将会越来越大。因此,笔者仅以此文抛砖引玉,希望国际经济法课程教学模式的探讨欣欣向荣。也希望我们的法学教育为国家输送更多的国际经济法律人才。
[参考文献]
[1]庄东晓.中外网络教学资源的应用综述[J].科教论丛,P257
随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。然而,随之而来的,也有更多的网络威胁,使我们的网络变得更加脆弱。本文主要对讨论了网络信息安全的现状及针对其现状提出实现网络安全建设的几点对策。
一、计算机网络信息安全的本质
国际化标准组织(ISO)对计算机系统安全的定义是:为数据处理系统建设和采用的技术和管理的安全保护,保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此,以认为计算机网络安全其实就是采用各种技术和管理手段,使系统止常运行,保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全,是指网络系统的硬件、软件和系统巾的数据信息受到保护,不会因偶然或恶意的破坏而遭受到损失,系统能连续可靠的运行,网络服务不中断。
二、计算机网络信息安全的主要威胁
对于网络安全来说其主要的就是为了确保信息通过网络传播时,没有经过任何的修改和破坏,时信息具有完整性,保密性和可靠性。但随着网络的发展,各种病毒和技术的侵人,网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面,(1)网络信息技术自身的不足导致网络信息同有的不安全性因素,譬如:现有网络议设计上存在的缺陷(TCP/IP是现在最长用的协议,但TCP/IP协议组却存在着诸多的不安全因素,该议组是建立存可信赖的环境下的,为考虑实际网络环境的复杂不安全性,导致使用时会带来一定的安全隐患;(2)操作人员或用户的安全意识不足导致的不安全素,许多网络用户和操作人员只注重应用,从而忽略了网络信息的安全,导致安全制度不完善,安全责任心缺乏,不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素,譬如:通信设备遭到损坏,网络传输路径中的电磁泄漏,电磁干扰等。
三、计算机网络信息安全的防护对策
随着网络的发展,计算机网络信息安全不断受到诸多素的威胁,但是如果采取适当的防护措施也能有效的保护网络信息的安全。
1.加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问,这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般具有过滤掉不安全服务,非法用户访问,提供监控Intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障,是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者布蜜罐上浪费时间。简单点说:蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后,用户就可以知道他是如何得逞的,随时了解对网络信息发出的最新攻击和漏洞,并可针对这些攻击和漏洞予以阻击。
中图分类号: TP309 文献标识码: A 文章编号: 1673-1069(2016)15-151-2
1 概述
现如今以网络技术和信息技术为依托的各种智能化、自动化系统逐步深入发展,网络安全作为我国国家安全体系中重要的组成部分变得日益重要。现阶段,网络安全已成为全球化性问题,世界各国都将其上升到国家战略层面,并且深刻认识、科学合理的规划与管理。世界各国都从各自国家的战略利益出发,运用网络安全新思维、新技术加强了网络安全建设。我国也应在中央网络安全和信息化领导小组的总体架构下深刻认识、理解网络安全的最新国际发展趋势,深化体制机制建设,构建具有中国特色的网络安全战略框架。本文首先分析了英国网络安全和信息化领导机制建设的相关经验,之后提出了强化我国网络安全的必要途径,旨在为提高我国网络安全水平提供一些建议和思路。
1.1 国家网络安全战略
近年来,英国不断制定国家层面的信息安全战略规划,连续了两份国家网络安全战略,分别是09年的《英国网络安全战略》报告与11年的《英国网络安全战略:在数字世界里保护英国并促进国家发展》。英国的网络安全战略将网络安全作为新的经济增长点,关注于维护本国网络安全、加强本国网络安全产业竞争力、创造新的商业机遇,从而促进经济增长和经济繁荣。它坚持技术为本,立足于网络安全技术的发展和更新;强调政府间的跨部门协作和国际合作;注重发动社会的力量,鼓励全民参与;坚持积极防御和主动出击相结合。
1.2 网络安全管理机构的设置
网络安全管理体制是贯彻执行网络安全战略的基础保障,英国政府也在这方面进行了不断的调整,并将其演化为实现英国国家战略目标的崭新武器。英国政府并未设置全国统一的机构来维护网络安全,而是加强统筹协作,明确各部门、各岗位的职责分工与权限。在互联网管理上,英国还运用了本国固有的自由主义,其轻政府管制、重社会自治。因此,在维护网络安全方面,应将设置的政府职能部门与自律组织、独立的规制机构有效结合,共同管理本国的网络安全,实现最佳的管理目标。
1.3 立法保障和行业自律
一直以来,英国出台了很多互联网及相关领域的立法,并且也在不断完善和发展网络自治自律机制,立法保障和行业自律是英国实施网络管理的两种主要手段,并辅之以政府指导。最初互联网立法的重点是保护关键性信息基础设施,随着互联网的不断发展,逐渐开始强调网络信息的安全,加强对网络犯罪的打击。同时,行业自律机制在控制和监管网络非法信息方面发挥着重要的作用。英国的网络监管拥有比较完善的法律框架以及完善的法律法规基础,这为保障英国的网络信息安全以及权益提供了必要的支撑。
2 英国网络安全战略经验对我国网络安全和信息化的启示及建议
2.1 构建符合我国国情的网络安全战略
现如今,我国建立了网络安全和信息化领导小组,但其重要地位和价值没有得到充分的体现,尤其是网络安全战略思维的重要性。因此,必须结合我国现阶段的具体国情、国家治理体系、现代化的治理能力以及现代化的军事理论等关键环节,全面、系统、有侧重点的构建具有中国特色的网络安全战略。首先要将相关的关键概念发展起来,在此条件下明确我国网络安全战略框架的构成要素、各要素的地位与作用以及相关关系,确立网络安全战略框架的具体任务和项目。
2.2 不断完善相应的法律法规体系
现在我国的信息立法存在滞后性,不符合信息化建设的需求,极大的限制了我国社会经济的发展与稳定。网络管理必须有强大的法律法规体系做后盾,提升网络安全管理水平。因此我国应重视信息立法建设,不断完善相应的法律法规体系,可以借鉴国外较为成功的信息立法经验,强化前瞻性信息立法,满足网络安全维护与我国信息化发展的需求,加大依法管理网络的力度。
2.3 重构互联网管理领导体制
当前我国建立的网络安全和信息化领导小组,虽然统筹协调了网络安全与信息化建设,但其下设机构的合理布局仍有待研究。“领导小组”机制主要是发挥统筹协调各职能部门的作用,“领导小组”办公室也就是网信办是其日常办事机构,作为辅助领导小组制定并统筹实施国家网络安全与信息化战略机构应保持独立性,处理好同网络安全与信息化的具体业务领域的监管部门的关系,例如,负责实施“两化融合”战略的工业和信息化部等,并且与国务院互联网信息管理办公室分离。另外,还要赋予网信办规划落实信息化战略、规划管理国家网络建设、系统开发关键技术、系统采购核心设备的宏观指导以及国家网络安全评估与审查等职能,真正发挥“领导小组”统筹协调的价值和作用。
2.4 协调组织政府各方资源
网络安全和信息化建设涉及领域和内容都较为广泛,是一项复杂、庞大的任务,因此必须协调全国各个机构及全民的参与,共同维护国家的网络安全。在此过程中“领导小组”要充分发挥其集中统一领导作用,针对各领域的网络安全和信息化建设存在的重大问题,统筹协调解决。另外,还要加强互联网国际交流与合作,积极参与国际交流,扩大信息基础设施发展和研发信息技术与设备方面的国际合作,积极参与信息安全国际标准的制定,切实提供我国的网络安全水平。
2.5 积极推进信息基础设施的建设与维护 各国网络安全战略的高效实施都离不开信息基础设施的建设与维护,因此,我国应高度重视关键信息基础设施的建设与维护工作,并将其上升到国家战略高度,在此基础上制定和实施网络政策。首先要准确掌握和了解现阶段我国信息化发展和网络安全维护的实际情况,尤其是要深化对关键信息基础设施、党政军重要业务系统的统计调查,加快建立国家网络安全评估与审查机制。
2.6 创新研发关键技术与设备
过分依赖国外的技术支持,会导致本国的信息化建设和网络安全维护失去本质上的意义,因此我国应增强自主创新能力,研发关键技术与设备,为维护网络安全和信息化建设提供保障。国家政府要大力支持国内信息安全技术和产品的研发工作,创造有利条件促进国内市场的发展。另外,还可以借助高等院校中计算机和数学基础,鼓励自主创新,制定信息领域的核心技术设备发展战略,促进我国IT产业和网络安全产业的可持续发展。
2.7 强化高素质网络安全和信息化人才队伍的建设
除了注重建设合理、完善的管理体制以及自主创新研发技术与设备之外,人才队伍的建设也是推进网络安全维护和信息化建设的关键点,我国应利用高校及相关的科研单位与组织,加大这方面人才的培养力度,同时制定科学合理的人才培训机制,为保障国家网络信息安全提供有力的智力支撑。
3 结语
综上所述,英国实施的网络安全战略对我国构建网络安全和信息化建设的新型领导体制具有重要的参考价值,我国应结合我国的国情,积极借鉴其成功经验,构建符合我国国情的网络安全战略,正确指导我国网络管理;不断完善相应的法律法规体系,为保障网络安全提供法律保障;重构互联网管理领导体制,协调组织政府各方资源,积极推进信息基础设施的建设与维护,创新研发关键技术与设备,强化高素质网络安全和信息化人才队伍的建设,稳步推进我国网络安全维护与信息化建设。
参 考 文 献