公務(wù)員期刊網(wǎng) 精選范文 中國信息安全論文范文

中國信息安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的中國信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。

中國信息安全論文

第1篇:中國信息安全論文范文

    論文關(guān)鍵詞:信息安全;保護(hù)

    信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機(jī)犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

    1我國信息安全的現(xiàn)狀

    近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

    ①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

    ②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

    ③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

    除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

    2我國信息安全保護(hù)的策略

    針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

    ①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。

    ②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

    ③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處。

第2篇:中國信息安全論文范文

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學(xué)院、國家網(wǎng)絡(luò)與信息安全信息通報中心等部門擔(dān)任指導(dǎo)單位,同時將出版論文集,經(jīng)專家評選的部分優(yōu)秀論文,將推薦至國家核心期刊發(fā)表。現(xiàn)就會議征文的有關(guān)情況通知如下:

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù):物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù),等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;

3. 國內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點,信息安全管理標(biāo)準(zhǔn)發(fā)展對策,網(wǎng)絡(luò)恐怖的特點、趨勢、危害研究;

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測技術(shù),態(tài)勢感知預(yù)警技術(shù),安全監(jiān)測技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險評估技術(shù);

5. 信息安全等級保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計算技術(shù),網(wǎng)絡(luò)實名制等體系模型與構(gòu)建技術(shù),漏洞檢測技術(shù),網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;

6. 信息安全等級保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢評估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);

7. 信息安全等級保護(hù)測評技術(shù):標(biāo)準(zhǔn)符合性檢驗技術(shù),安全基準(zhǔn)驗證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測試技術(shù),測評工具和測評方法;

8. 信息安全等級保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評價機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內(nèi)容;

2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;

3. 稿件以Email方式發(fā)送到征稿郵箱;

4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;

5. 提交截止日期: 2014年5月25日。

三、聯(lián)系方式

通信地址:北京市海淀區(qū)首都體育館南路1號

郵編:100048

Email:.cn

聯(lián)系人: 范博、王晨

聯(lián)系電話:010-68773930,

13717905088,13581879819

第3篇:中國信息安全論文范文

“2009年,我上任后第一次訪問深圳工廠,當(dāng)時工廠還只能生產(chǎn)小功率UPS?!币令D電氣集團(tuán)亞太區(qū)高級副總裁、電能質(zhì)量業(yè)務(wù)總經(jīng)理羅世光回憶說,“但是現(xiàn)在,10kW~1000kW的UPS都已經(jīng)可以在中國本地進(jìn)行生產(chǎn)?!?/p>

中國和亞太地區(qū)是伊頓在全球范圍內(nèi)具有戰(zhàn)略意義的市場。羅世光相信,中國數(shù)據(jù)中心市場的快速增長將給伊頓的電能質(zhì)量業(yè)務(wù)帶來更大的增長機(jī)會。因此,在2014年,伊頓將加強(qiáng)與商的合作,拓展分銷渠道,進(jìn)一步推進(jìn)與本土市場的全面融合,同時加大對本土產(chǎn)品研發(fā)和檢測的能力,提供更多符合中國客戶需求的高效節(jié)能的電能質(zhì)量解決方案。

深圳是伊頓面向全球的研發(fā)和生產(chǎn)基地。三家位于深圳的工廠擁有5000多名員工、29條先進(jìn)的自動化生產(chǎn)線,年產(chǎn)UPS達(dá)到800萬臺。伊頓在深圳設(shè)立的研發(fā)中心也是其全球三大電氣研發(fā)基地之一,產(chǎn)品研發(fā)和測試工程師超過1000人。

剛啟用的伊頓在深圳的亞太區(qū)電能質(zhì)量產(chǎn)品和系統(tǒng)檢測中心,是除美國、芬蘭之外,伊頓在全球擁有的第三個產(chǎn)品和系統(tǒng)檢測中心?!霸摍z測中心同時也是客戶體驗中心,配備了全球領(lǐng)先的檢測設(shè)備和技術(shù),不僅能夠檢測單體設(shè)備,還能對包括UPS、電源分配單元(PDU)、AMS監(jiān)測系統(tǒng)和第三方設(shè)備的整個電能系統(tǒng)解決方案進(jìn)行測試,其最大測試能力是可對兩臺并聯(lián)的1100kW的UPS進(jìn)行測試?!绷_世光介紹說,“客戶在選擇一款定制的電能解決方案后,即可在檢測中心看到其運行的全過程,通過親身體驗增進(jìn)對產(chǎn)品的了解和信心。”

“過去3~4年中,我們在中國市場的總投入已經(jīng)超過1200萬美元。我們?nèi)栽诔掷m(xù)加強(qiáng)中國本地化,并從去年底開始進(jìn)一步提升了針對中國用戶的售前和售后服務(wù)能力?!绷_世光告訴記者,“目前,我們90%的UPS都在深圳研發(fā)和生產(chǎn)。最近,深圳研發(fā)中心剛剛研制出一款新的UPS產(chǎn)品。與許多跨國企業(yè)采取的遠(yuǎn)程遙控式的本地研發(fā)策略相比,我們是實實在在地將研發(fā)部門落戶在深圳,為亞太和中國市場提供本地化服務(wù)的同時也面向全球客戶。”

云計算與大數(shù)據(jù)的發(fā)展推動了大型數(shù)據(jù)中心的快速發(fā)展,用戶對數(shù)據(jù)中心整體解決方案和定制化解決方案的需求也與日俱增?!皬?010年開始,伊頓增加了為中國客戶定制數(shù)據(jù)中心解決方案的服務(wù)。在今年的商大會上,我看到了商和用戶的積極反饋?!绷_世光表示。

針對小型數(shù)據(jù)中心,伊頓可以提供模塊化、標(biāo)準(zhǔn)化的解決方案;針對中型數(shù)據(jù)中心,伊頓可以針對不同行業(yè)客戶的需求,提供有差異化的解決方案;針對大型數(shù)據(jù)中心,伊頓可以提供按需擴(kuò)展的高能效、低整體擁有成本的解決方案。從產(chǎn)品到系統(tǒng)再到整體解決方案,這不僅對伊頓是一個新的挑戰(zhàn),對其商來說也要經(jīng)歷一個大的轉(zhuǎn)變。

為了迅速提升商銷售解決方案的能力,伊頓一方面不斷更新其數(shù)據(jù)中心整體解決方案,另一方面加強(qiáng)對商的銷售培訓(xùn),實現(xiàn)信息共享。羅世光表示:“我們提供的定制化解決方案一方面要滿足用戶的個性化需求,另一方面還要保持開放性。我們將為用戶提供解決方案與服務(wù)打包的一體化解決方案?!?/p>

第三屆全國等級保護(hù)技術(shù)大會征文通知

為深入貫徹落實國家關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的文件精神,進(jìn)一步推進(jìn)信息安全等級保護(hù)技術(shù)交流,經(jīng)公安主管部門同意,公安部第一研究所擬于2014年7月舉辦第三屆全國信息安全等級保護(hù)技術(shù)大會(ICSP’2014)。

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學(xué)院、國家網(wǎng)絡(luò)與信息安全信息通報中心等部門擔(dān)任指導(dǎo)單位,同時將出版論文集,經(jīng)專家評選的部分優(yōu)秀論文,將推薦至國家核心期刊發(fā)表。現(xiàn)就會議征文的有關(guān)情況通知如下:

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù):物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù),等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;

3. 國內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點,信息安全管理標(biāo)準(zhǔn)發(fā)展對策,網(wǎng)絡(luò)恐怖的特點、趨勢、危害研究;

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測技術(shù),態(tài)勢感知預(yù)警技術(shù),安全監(jiān)測技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險評估技術(shù);

5. 信息安全等級保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計算技術(shù),網(wǎng)絡(luò)實名制等體系模型與構(gòu)建技術(shù),漏洞檢測技術(shù),網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;

6. 信息安全等級保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢評估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);

7. 信息安全等級保護(hù)測評技術(shù):標(biāo)準(zhǔn)符合性檢驗技術(shù),安全基準(zhǔn)驗證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測試技術(shù),測評工具和測評方法;

8. 信息安全等級保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評價機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內(nèi)容;

2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;

3. 稿件以Email方式發(fā)送到征稿郵箱;

4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;

5. 提交截止日期: 2014年5月25日。

三、聯(lián)系方式

通信地址:北京市海淀區(qū)首都體育館南路1號

郵編:100048

Email:.cn

聯(lián)系人: 范博、王晨

聯(lián)系電話:010-68773930,

13717905088,13581879819

第4篇:中國信息安全論文范文

英文名稱:Science Mosaic

主管單位:

主辦單位:江西省科技情報研究所

出版周期:

出版地址:

種:

本:

國際刊號:1671-4792

國內(nèi)刊號:36-1253/N

郵發(fā)代號:44-66

發(fā)行范圍:

創(chuàng)刊時間:1988

期刊收錄:

核心期刊:

期刊榮譽:

聯(lián)系方式

期刊簡介

《科技廣場》雜志是由國家新聞出版署批準(zhǔn)出版、江西省科技廳主管、國內(nèi)外公開發(fā)行的大型省級綜合性科技學(xué)術(shù)月刊,標(biāo)準(zhǔn)刊號為ISSN1671-472,國內(nèi)刊號為CN36-1253/N。為中國核心期刊(遴選)數(shù)據(jù)庫來源刊、中國期刊全文數(shù)據(jù)庫來源刊、中國學(xué)術(shù)期刊綜合評價數(shù)據(jù)庫來源刊、中國學(xué)術(shù)期刊(光盤版)收錄期刊、中文科技期刊數(shù)據(jù)庫來源刊、中國科技論文統(tǒng)計源期刊等收錄合作單位。 《科技廣場》宗旨是報道中國信息產(chǎn)業(yè)科學(xué)技術(shù)領(lǐng)域的優(yōu)秀科研成果。它是以中文編輯形式與讀者見面,同時以英文摘要形式向國際各大檢索系統(tǒng)提供基本內(nèi)容介紹??锉忠回灥膰?yán)謹(jǐn)求實態(tài)度,以第一線科技管理、科技研究、科技實踐工作人員為讀者對象,結(jié)合科技創(chuàng)新的時代背景,為其發(fā)表學(xué)術(shù)論文提供一個寬松的理論爭鳴平臺。 《科技廣場"信息科學(xué)》將緊密關(guān)注前沿科學(xué)動態(tài),及時發(fā)表我國高校和各行業(yè)計算機(jī)科學(xué)與技術(shù)、電子信息工程、信息管理與信息系統(tǒng)、通信工程、電氣工程及工業(yè)自動化領(lǐng)域的科研活動成果。特辟欄目有:研究與探討、信息安全技術(shù)、網(wǎng)絡(luò)與通信、數(shù)據(jù)庫、應(yīng)用與開發(fā)、控制技術(shù)、電力電子技術(shù)、圖形與圖象技術(shù)等。 《科技廣場"管理科學(xué)》緊密圍繞與科技發(fā)展有關(guān)的經(jīng)濟(jì)、管理等方面具有一定學(xué)術(shù)價值和應(yīng)用價值的研究文章和反映該學(xué)科領(lǐng)域的新成果、新理論等方面的論述文章。具體包括:科技體制改革與創(chuàng)新、產(chǎn)業(yè)經(jīng)濟(jì)、企業(yè)管理、人力資源管理、信息管理、財務(wù)管理、綜述與評論等方面。

主要欄目:

特別報道

科技要聞

科技方圓

學(xué)術(shù)園地

創(chuàng)新平臺

風(fēng)險投資

第5篇:中國信息安全論文范文

關(guān)鍵詞:信息安全;學(xué)科競賽;能力培養(yǎng);創(chuàng)新實踐

文章編號:1672-5913(2013)01-0084-05

中圖分類號:G642

0 引言

近年來,網(wǎng)電空間已經(jīng)成為與陸、海、空、天并列的行動領(lǐng)域,網(wǎng)絡(luò)作戰(zhàn)部隊也一躍成為新興作戰(zhàn)力量。面對國際戰(zhàn)略形勢的這種變革,我們可以在信息化時代背景下加強(qiáng)基于信息系統(tǒng)體系的作戰(zhàn)能力建設(shè),加快轉(zhuǎn)變戰(zhàn)斗力生成模式。我們清醒地認(rèn)識到,網(wǎng)絡(luò)空間的對抗,不僅是計算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施性能之間的較量,更重要的是人才的較量、人才能力的較量。因此,以能力為導(dǎo)向培養(yǎng)高素質(zhì)新型軍事人才成為國防科技大學(xué)信息安全專業(yè)建設(shè)的歷史使命,我們急需解決如下問題。

1)信息安全人才的專業(yè)能力定位問題。信息安全人才應(yīng)該具備什么樣的專業(yè)能力?應(yīng)采取什么樣的人才培養(yǎng)思路?

2)信息安全人才的能力培養(yǎng)問題。網(wǎng)絡(luò)空間對抗對于人才的綜合素質(zhì)有一系列新要求。如何統(tǒng)籌和貫通本科專業(yè)實踐教學(xué)的各個環(huán)節(jié),以能力為導(dǎo)向?qū)崿F(xiàn)學(xué)生工程實踐能力和綜合素質(zhì)的培養(yǎng)?

3)教師指導(dǎo)學(xué)生創(chuàng)新的能力問題。教師是培養(yǎng)學(xué)生創(chuàng)新能力的基礎(chǔ)和關(guān)鍵。信息安全涉及面廣、知識新、實踐性強(qiáng),對實踐教學(xué)指導(dǎo)工作提出巨大挑戰(zhàn)。教師如何將自身高水平的科研能力應(yīng)用于學(xué)生創(chuàng)新能力培養(yǎng)的教學(xué)活動中,真正做到教學(xué)相長,是需要解決的問題。

4)能力培養(yǎng)模式的固化與推廣問題。即如何通過規(guī)范組織、科學(xué)管理、更大范圍內(nèi)整合優(yōu)質(zhì)資源,促進(jìn)全國信息安全競賽的健康長遠(yuǎn)發(fā)展,培養(yǎng)更多滿足國家和軍隊信息安全需要的人才。

為此,我們在教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會“信息安全教學(xué)創(chuàng)新與實踐研究”課題支持下,面向信息安全專業(yè)人才培養(yǎng)目標(biāo),以大學(xué)生信息安全競賽為契機(jī),圍繞提升學(xué)生解決信息安全實際問題的創(chuàng)新能力開展實踐探索。

1 以能力為導(dǎo)向的信息安全人才能力培養(yǎng)新模式

人才培養(yǎng)的最終目標(biāo)是培養(yǎng)學(xué)生的專業(yè)能力和解決問題的綜合能力。如何將信息安全能力培養(yǎng)細(xì)化為軍事院校教育的一系列環(huán)節(jié),成為我們近年來著力最多的地方。在理念上,教師通過對網(wǎng)絡(luò)空間性質(zhì)的研究及其在軍事上的作用機(jī)理分析,建立到信息安全人才的知識、能力和素質(zhì)培養(yǎng)的映射,尤其突出對能力的要求。

1.1面向新型作戰(zhàn)力量建設(shè)需要,設(shè)計信息安全能力培養(yǎng)體系

我們從網(wǎng)絡(luò)攻防的對立統(tǒng)一方面設(shè)計學(xué)生的專業(yè)能力培養(yǎng)架構(gòu),具體包括6個方面能力,即網(wǎng)絡(luò)監(jiān)測預(yù)警能力、系統(tǒng)防護(hù)能力、應(yīng)急處置能力、容災(zāi)恢復(fù)能力、溯源定位能力和審計評估能力。學(xué)生的專業(yè)能力組成結(jié)構(gòu)如圖1所示。

在培養(yǎng)學(xué)生專業(yè)技能的同時,教師結(jié)合學(xué)生未來網(wǎng)絡(luò)空間獨立/協(xié)作解決實際問題的需要,強(qiáng)化培養(yǎng)學(xué)生的5種綜合性素質(zhì)與能力,即閱讀分析能力、動手實踐能力、團(tuán)隊協(xié)作能力、科學(xué)實驗?zāi)芰蛯懽鞅磉_(dá)能力。學(xué)生的綜合能力組成結(jié)構(gòu)如圖2所示。

通過對上述能力培養(yǎng)結(jié)構(gòu)的梳理和設(shè)計,教師明確了學(xué)生能力發(fā)展的目標(biāo)、途徑和方法,并根據(jù)這些要求因材施教。

1.2以大學(xué)生信息安全競賽為引領(lǐng),構(gòu)建以能力為導(dǎo)向的新模式

學(xué)科競賽作為實踐教學(xué)的重要活動,在促進(jìn)專業(yè)建設(shè)方面發(fā)揮了積極作用。全國大學(xué)生信息安全競賽是由教學(xué)指導(dǎo)委員會主辦的全國性大學(xué)生科技作品競賽,屬于全國大學(xué)生最高水平的學(xué)科競賽之一。競賽采用開放的自主命題方式,參賽作品以信息安全理論與應(yīng)用設(shè)計為主要內(nèi)容,必須由參賽隊員獨立設(shè)計并開發(fā)完成。

2008年,我們組建信息安全競賽教練組,負(fù)責(zé)從全校學(xué)生中選拔學(xué)員參加訓(xùn)練和比賽。在組織和培訓(xùn)學(xué)員參加競賽的過程中,以學(xué)生能力為導(dǎo)向構(gòu)建了新的教學(xué)模式。概括地說,即“大跨度”、“三維度”、“四位一體”模式?!按罂缍取笔侵笇I(yè)實踐活動從過去學(xué)生學(xué)完專業(yè)課之后開設(shè)提前到大學(xué)一年級開設(shè),引導(dǎo)學(xué)生從一年級開始就進(jìn)入實驗室,熟悉實踐環(huán)境和需求;“三維度”是指教師在課堂、實驗室與網(wǎng)絡(luò)教學(xué)中,充分利用多種教學(xué)手段,拓寬學(xué)生知識面,讓學(xué)生適應(yīng)以能力為導(dǎo)向的學(xué)習(xí);“四位一體”是指將信息安全的能力培養(yǎng)貫穿于課內(nèi)實驗、綜合課程設(shè)計、課外創(chuàng)新實踐、畢業(yè)設(shè)計等環(huán)節(jié)。

傳統(tǒng)做法是學(xué)生學(xué)完專業(yè)課后,再進(jìn)行專業(yè)課實驗,這種實驗多為驗證性實驗。我們改革的做法是以需求帶出問題,讓學(xué)生組成小組,以技術(shù)促進(jìn)學(xué)生主動學(xué)習(xí),再輔以全程指導(dǎo)。學(xué)生依托開放實驗環(huán)境和網(wǎng)絡(luò)化交流平臺,不間斷地動手實踐,觀摩優(yōu)秀作品,逐步完善自己的作品,直至參加全國競賽。通過1~2年的組內(nèi)研討、協(xié)同設(shè)計和開發(fā)、師生交流,極大地增強(qiáng)了團(tuán)隊意識和表達(dá)能力。另一方面,學(xué)生通過使用實驗儀器并分析測試數(shù)據(jù)加強(qiáng)科學(xué)實驗?zāi)芰Γㄟ^提交作品和答辯匯報提高寫作和表達(dá)能力。同時,在信息安全作品創(chuàng)作過程中,學(xué)生廣開思路,做出優(yōu)秀作品,并突出作品的實用性。

1.3以信息安全能力提升為目標(biāo),全方位推行實踐教學(xué)改革

我們以競賽為契機(jī),有機(jī)整合課內(nèi)實驗、綜合課程設(shè)計、畢業(yè)設(shè)計和課外創(chuàng)新實踐活動,并結(jié)合大學(xué)生信息安全競賽活動的特征,全方位培養(yǎng)學(xué)生的工程實踐能力和綜合素質(zhì)。

1)從安全需求中導(dǎo)出課題,從解決實際問題出發(fā)突破關(guān)鍵技術(shù)。例如,在個人終端及文檔處理方面,我們引導(dǎo)學(xué)生分析終端接人、文檔處理、U盤使用等環(huán)節(jié)中存在的安全隱患。學(xué)生在可信接入終端與信息安全設(shè)備關(guān)鍵技術(shù)等方面進(jìn)行了一系列開創(chuàng)性工作,先后研發(fā)“文件受控分發(fā)系統(tǒng)”、“USB加密轉(zhuǎn)接口”和“基于U Key的軟件授權(quán)保護(hù)系統(tǒng)”,并分別獲得2008年、2009年和2011年全國大學(xué)生信息安全競賽一等獎。

2)在課內(nèi)實驗教學(xué)環(huán)節(jié)中,我們提倡“以課輔賽、以賽促課”,引入以項目為中心的教學(xué)方法,圍繞項目創(chuàng)意、設(shè)計開發(fā)、文檔寫作、答辯等各個階段展開教學(xué);在綜合課程設(shè)計環(huán)節(jié)中,我們將網(wǎng)絡(luò)工程知識和攻防對抗基礎(chǔ)知識、基本方法及技能貫穿其中,實現(xiàn)多種課內(nèi)實驗與綜合課程設(shè)計實驗的銜接;在畢業(yè)設(shè)計環(huán)節(jié)中,我們注重以獲獎競賽作品為基準(zhǔn),整合、分解、升華出適合作為畢業(yè)設(shè)計的課題;在課外創(chuàng)新實踐活動中,設(shè)置“銀河大學(xué)生科研創(chuàng)新基金”,組織一系列圍繞信息安全的系列講座,以解讀課題。

1.4以高水平科研為依托,提升教師指導(dǎo)創(chuàng)新實踐的能力

高水平的教師隊伍是培養(yǎng)學(xué)生創(chuàng)新能力和綜合素質(zhì)的關(guān)鍵。自2008年組織學(xué)生參加全國大學(xué)生信息安全競賽以來,我們獲得了“每屆均獲優(yōu)秀指導(dǎo)教師獎”、“優(yōu)秀指導(dǎo)教師數(shù)量全國第一”、“連續(xù)五屆蟬聯(lián)優(yōu)秀組織單位獎”的優(yōu)異成績。我們總結(jié)經(jīng)驗,認(rèn)為提升教師指導(dǎo)創(chuàng)新實踐能力的有效途徑有以下2個方面。

1)面向國際一流水準(zhǔn),營造積極向上的學(xué)術(shù)氛圍。以國家自然科學(xué)基金、武器裝備預(yù)研基金等課題為依托,努力形成優(yōu)秀青年科學(xué)家群體,全面促進(jìn)信息安全教學(xué)團(tuán)隊提升學(xué)生開展創(chuàng)新工作的水平。2008年以來,教師中有2人次擔(dān)任國際期刊編委,3人擔(dān)任次國際會議大會主席,6人次擔(dān)任程序委員會主席,30余人次擔(dān)任程序委員會委員;先后有30余位教師出訪荷蘭阿姆斯特丹大學(xué)、瑞士聯(lián)邦理工學(xué)院等國際著名高等學(xué)府并作學(xué)術(shù)報告。國防科技大學(xué)每年選送優(yōu)秀青年教師到國外留學(xué)訪問,建立并完善與國內(nèi)外著名大學(xué)合作研究的機(jī)制,吸收借鑒國際上最先進(jìn)的教學(xué)理念與教學(xué)成果。

2)競賽中教學(xué)相長,教師自身也得到發(fā)展。很多學(xué)生的競賽作品來源于教師的高水平科研探索。例如,任江春副教授多年從事數(shù)據(jù)安全保護(hù)技術(shù)研究,2009年獲得國家自然科學(xué)基金項目資助,針對其中的電子文檔的使用控制、分發(fā)與U盤管理,先后組織3組學(xué)生展開攻關(guān)。第1組的3名學(xué)生突破了其中的核心技術(shù),設(shè)計完成“文檔受控分發(fā)系統(tǒng)”;第2組的4名學(xué)生設(shè)計完成“網(wǎng)絡(luò)化優(yōu)盤管理系統(tǒng)”;第3組的4名學(xué)生設(shè)計完成“基于主動防護(hù)的安全優(yōu)盤”。3組學(xué)生分別獲得全國信息安全競賽的一、二、三等獎。

1.5固化能力培養(yǎng)模式,打造全國平臺

參加信息安全競賽并取得好成績并非我們的最終目的,我們還希望通過更為規(guī)范的組織管理,促進(jìn)全國賽事的健康與長遠(yuǎn)發(fā)展,不斷提升國防科技大學(xué)信息安全人才能力培養(yǎng)的水平。為此,我們從以下幾個方面不斷努力。

1)制訂全國大學(xué)生信息安全競賽規(guī)則,助力該項賽事健康發(fā)展。全國大學(xué)生信息安全競賽迄今為止共舉辦五屆,在取得廣泛贊譽的同時還存在一些不足。在參與全國大學(xué)生信息安全競賽的過程中,我們一方面學(xué)習(xí)兄弟單位承辦競賽的經(jīng)驗和教訓(xùn),另一方面不斷思考如何進(jìn)一步提高競賽組織管理水平,為全國大學(xué)生打造一個公平、公正、高效的競賽平臺。2011年,本團(tuán)隊承辦第四屆全國大學(xué)生信息安全競賽,經(jīng)過精心策劃、嚴(yán)密組織,競賽獲得圓滿成功。

在競賽中,為保證競賽公平公正和高效合理,我們在專用競賽網(wǎng)站平臺上進(jìn)行初賽作品開發(fā),以保證作品開發(fā)過程可追蹤、可核查,杜絕學(xué)生抄襲;依托網(wǎng)絡(luò)平臺對初賽作品進(jìn)行分發(fā)評審,確保作品分配到相同或相近方向的專家手中,避免評審受到其他因素的影響。為提高競賽的普及面,我們規(guī)定每所高校入圍隊不得超過決賽總隊數(shù)的1/10,參考初賽得分將入圍決賽隊的小組隨機(jī)均勻分配,避免過強(qiáng)的隊分在一個小組內(nèi)。上述措施獲得良好效果,得到教學(xué)指導(dǎo)委員會的高度評價和認(rèn)可,并在后續(xù)競賽中沿用。

2)打造網(wǎng)絡(luò)化的技術(shù)交流平臺,實現(xiàn)信息安全領(lǐng)域人才培養(yǎng)、技術(shù)開發(fā)、成果轉(zhuǎn)化的有效對接。隨著信息安全競賽規(guī)模的不斷擴(kuò)大,目前每屆參賽隊伍平均為500多支,作品的注冊報名、審核管理、作品提交以及作品初評等工作量劇增,以往采取的通過電子郵件進(jìn)行報名注冊、作品提交等方式已不能適應(yīng)競賽的發(fā)展。同時,該方式的封閉性使得產(chǎn)業(yè)界難以有效介入。

面對這一現(xiàn)狀,本團(tuán)隊以863重點項目科研成果“可信的國家軟件資源共享與協(xié)同生產(chǎn)環(huán)境”為基礎(chǔ),組織開發(fā)全國大學(xué)生信息安全競賽信息平臺。該平臺集競賽宣傳、作品申報、協(xié)同開發(fā)、作品評審、技術(shù)交流、廠商專區(qū)、人才招聘等功能于一體,并搜集歷屆信息安全競賽的優(yōu)秀作品,錄入歷屆高校指導(dǎo)教師和參賽隊伍的基本情況?;谠撈脚_,各參賽學(xué)??梢跃C合分析和利用歷屆作品信息,對競賽作品的選題、技術(shù)創(chuàng)新、參考實現(xiàn)等為學(xué)生提供有益的借鑒。同時,也為信息安全產(chǎn)業(yè)界提供了一個設(shè)備展示、人才招聘和成果轉(zhuǎn)化的窗口,促進(jìn)產(chǎn)學(xué)研的結(jié)合。

3)將能力為導(dǎo)向的經(jīng)驗固化為先進(jìn)的人才培養(yǎng)方案。2009年,我們開始嘗試培養(yǎng)信息安全方向的本科人才。2012年,借助學(xué)校啟動新一輪本科人才培養(yǎng)方案之機(jī),教學(xué)團(tuán)隊把握機(jī)遇,經(jīng)多次深入討論,明確了信息安全能力對于信息安全專業(yè)學(xué)生的重要性。因此,在制訂信息安全本科生培養(yǎng)方案時,要將能力要素梳理到位并固化,從課程體系、網(wǎng)絡(luò)教學(xué)資源建設(shè)、實驗平臺與內(nèi)容設(shè)計、實習(xí)基地和實習(xí)實訓(xùn)環(huán)境建設(shè)乃至畢業(yè)設(shè)計等諸多方面進(jìn)行科學(xué)合理的布局設(shè)計。

2 應(yīng)用成果

以大學(xué)生信息安全競賽為引領(lǐng)的信息安全人才能力培養(yǎng)模式,是我們近年來在教學(xué)改革過程中不斷探索總結(jié)出的經(jīng)驗。結(jié)合學(xué)校學(xué)科競賽和人才創(chuàng)新能力培養(yǎng),我們?nèi)〉昧巳缦聭?yīng)用成果。

1)自2008年參賽以來,國防科技大學(xué)累計以10項一等獎、12項二等獎、16項三等獎的成績雄居全國高校榜首,創(chuàng)造了“優(yōu)秀指導(dǎo)教師數(shù)量全國第一”、“連續(xù)五屆蟬聯(lián)優(yōu)秀組織單位獎”的優(yōu)異成績。

2)2012年,本團(tuán)隊指導(dǎo)的班級有8組共32名學(xué)生獲“全國大學(xué)生創(chuàng)新實踐訓(xùn)練計劃”資助,占該班級學(xué)生人數(shù)的40%。除此以外,還有多項信息安全類創(chuàng)新實踐項目獲得省級、校級、院級創(chuàng)新項目資助。

3)通過課堂學(xué)習(xí)、技術(shù)培訓(xùn)、不同層級的競賽等活動,全校學(xué)生的信息安全技能受訓(xùn)覆蓋面達(dá)到100%,直接受訓(xùn)學(xué)生達(dá)1500多人次。作為獲獎學(xué)生中的優(yōu)秀代表,2011年全國競賽中榮獲一等獎的4位同學(xué),比賽結(jié)束后在國家級創(chuàng)新實踐項目資助下開展前瞻性研究,將關(guān)鍵技術(shù)寫成英文論文,發(fā)表在兩個國際知名學(xué)術(shù)會議上并赴境外報告論文,受到美國國家自然科學(xué)基金網(wǎng)絡(luò)與系統(tǒng)部主任Min Song教授等與會專家的高度贊賞。2011年7月,他們“登上國際學(xué)術(shù)舞臺的本科生”的事跡被《中國科學(xué)報》、《科技日報》等中央報刊廣泛報道。

4)開發(fā)了信息安全技術(shù)交流平臺,該平臺集競賽宣傳、作品申報與評審、內(nèi)部交流、協(xié)同開發(fā)、歷史數(shù)據(jù)庫管理等功能于一體,被教學(xué)指導(dǎo)委員會指定為競賽官方網(wǎng)站,為該項競賽健康有序地發(fā)展做出重要貢獻(xiàn)。

第6篇:中國信息安全論文范文

論文摘要:實現(xiàn)信息化就是要構(gòu)造和完善信息化體系,而信息化的政策、法規(guī)和標(biāo)準(zhǔn)是國家信息化快速、有序、健康發(fā)展的保障。因此,為加速信息化建設(shè),就必須制定一系列相應(yīng)的政策,提供行政支持;為保證信息化建設(shè)的安全性、合法性,就必須完善法律法規(guī);為保證信息化基礎(chǔ)設(shè)施建設(shè)可用度、高質(zhì)童和互通性,就必須加快信息化標(biāo)準(zhǔn)體系建設(shè)。

2002年3月19日,國家信息化測評中心(NIEC)在京公布了國家信息化指標(biāo)測算第一批數(shù)據(jù),同時了國家信息化水平研究報告。據(jù)報告顯示,2000年國家信息化指數(shù)(NIQ)為38. 46,與1999年的30. 14和1998年的25. 89相比,有較大提高。其中,信息技術(shù)應(yīng)用指數(shù)最高為65. 89,表明中國信息技術(shù)應(yīng)用得到較快發(fā)展,信息技術(shù)和網(wǎng)絡(luò)技術(shù)正向各個領(lǐng)域廣泛滲透,對經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和傳統(tǒng)產(chǎn)業(yè)的改造開始發(fā)揮重要作用,成為拉動中國信息化水平提高的主要因素。信息產(chǎn)品和服務(wù)發(fā)展指數(shù)為53. 78,表明我國信息產(chǎn)業(yè)持續(xù)高速發(fā)展,正在改變我國工業(yè)化的面貌,并逐步成為國民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)。信息資源開發(fā)利用指數(shù)為45. 29,表明隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,我國的互聯(lián)網(wǎng)絡(luò)信息資源也得到了很大的發(fā)展。但是我們?nèi)圆荒軜酚^,因為信息環(huán)境發(fā)展指數(shù)僅為21. 86,在各要素中水平較低,表明信息化發(fā)展與其軟環(huán)境建設(shè)的不相適應(yīng)。

1加強(qiáng)信息化發(fā)展的政策研究

近年來,我國已經(jīng)推出了一系列的促進(jìn)信息產(chǎn)業(yè)發(fā)展和加快信息化進(jìn)程的政策,如加快我國微電子、軟件及通訊產(chǎn)業(yè)發(fā)展的一系列政策,對推動我國信息化的發(fā)展發(fā)揮了重要作用。信息化建設(shè)的不斷深人,迫切要求我們更進(jìn)一步加強(qiáng)對信息化發(fā)展的政策研究,分清輕重緩急,逐項予以落實,以適應(yīng)信息化發(fā)展的需要。例如,在信息產(chǎn)業(yè)發(fā)展方面.當(dāng)前比較急需的有幫助我國信息產(chǎn)業(yè)提升競爭力的政策,鼓勵風(fēng)險投資的政策,扶持信息技術(shù)相關(guān)中、小企業(yè)的政策,信息技術(shù)人才引進(jìn)和出口的政策,加快信息技術(shù)人才培養(yǎng)力度的政策,鼓勵互聯(lián)網(wǎng)發(fā)展的政策等等。

在政府信息化方面,有非密政府信息公開和政府信息資源共享及管理的政策,政府網(wǎng)絡(luò)與互聯(lián)網(wǎng)關(guān)系的政策,政府信息化中的技術(shù)政策和采購政策,政府信息化中的外資利用政策,私人企業(yè)在政府信息系統(tǒng)開發(fā)中的地位和作用的政策,政府的信息安全政策等等。在推動社會信息化方面,需要有縮小數(shù)字鴻溝的政策、幫助西部地區(qū)加快信息化發(fā)展的政策??紤]到信息技術(shù)和互聯(lián)網(wǎng)在未來的發(fā)展,適時制定促進(jìn)電話網(wǎng)、數(shù)據(jù)通訊網(wǎng)、有線電視網(wǎng)和無線通訊網(wǎng)“四網(wǎng)合一”的政策,促進(jìn)各個服務(wù)網(wǎng)絡(luò)互聯(lián)互通的政策,鼓勵境內(nèi)網(wǎng)址在國內(nèi)注冊域名和限制境內(nèi)網(wǎng)址在境外注冊域名的政策等都會對我國互聯(lián)網(wǎng)絡(luò)的發(fā)展產(chǎn)生重要影響。信息化發(fā)展需要方方面面政策的指引,因此,很有必要組織人力進(jìn)行研究,以分清輕重緩急,并逐項加以落實。

2完善信息化建設(shè)的法律法規(guī)

到目前,我國已出臺了一些規(guī)范信息化建設(shè)的法律、法規(guī),但存在的問題仍不容忽視。一是缺少必要的基本法,立法層次低,多頭管理,相互沖突的情況時有發(fā)生;二是已有的立法中有諸多缺陷,難以適應(yīng)規(guī)范信息化建設(shè)、打擊網(wǎng)絡(luò)犯罪的實際需要。如我國刑法對計算機(jī)犯罪的主體僅限定為自然人,而對其處罰卻既沒有罰金刑,也沒有資格刑;在訴訟法中也缺少對“電子證據(jù)”的規(guī)定;三是缺少大多數(shù)發(fā)達(dá)國家及一大批發(fā)展中國家有關(guān)電子商務(wù)的法律。我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施已列世界第二,但網(wǎng)上經(jīng)營的數(shù)額在世界上還排不上名次,原因之一就是我們?nèi)狈Ψ梢?guī)范,阻礙了網(wǎng)絡(luò)市場的發(fā)展;四是在以法律手段鼓勵網(wǎng)上傳播中國的聲音、防范國外不良文化與道德的人侵方面還顯得不夠。因此,完善法律法規(guī),以規(guī)范和解決信息化建設(shè)中存在的問題很有必要。

首先,應(yīng)認(rèn)真研究信息化建設(shè)立法的國際動向,積極參與保障信息化建設(shè)安全的國際合作。因為,認(rèn)真研究信息化建設(shè)立法與管理的國際動向,一可以使我們在制定相關(guān)國內(nèi)法及實施管理時,借鑒國外成功的經(jīng)驗“為我所用、二可以使我們在打擊跨國計算機(jī)網(wǎng)絡(luò)犯罪時,在因網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)商務(wù)中違約等跨國的民、商事糾紛產(chǎn)生時,更好地開展國際合作。

其次,應(yīng)將信息化建設(shè)立法問題作通盤研究,盡早列人國家立法規(guī)劃,立法重點要逐步向信息網(wǎng)絡(luò)轉(zhuǎn)移。一是應(yīng)盡早制定一部網(wǎng)絡(luò)基本法。在網(wǎng)絡(luò)基本法出臺前,可先著手制定某些急需的單行法,成熟一個制定一個,如可在《電信條例》基礎(chǔ)上,盡快制定電信法。二是在正起草的有關(guān)法律中,注意研究與增加涉及信息網(wǎng)絡(luò)方面的內(nèi)容,如正在起草的證據(jù)法,應(yīng)重視“電子證據(jù)的有關(guān)內(nèi)容”。三是在修訂現(xiàn)有法律時,也應(yīng)注意增加涉及信息網(wǎng)絡(luò)的內(nèi)容。如在修訂《刑法》時,應(yīng)考慮針對計算機(jī)網(wǎng)絡(luò)犯罪的特點,增加法人(單位)犯罪、罰金刑等內(nèi)容;修訂《合同法》、《著作權(quán)法》、《商標(biāo)法》、《專利法》、《消費者權(quán)益保護(hù)法》時,應(yīng)增加對網(wǎng)絡(luò)作品著作權(quán)的保護(hù)條款,增加對惡意搶注他人商標(biāo)為域名的處罰條款等等,使現(xiàn)有法律外延包括電子商務(wù)活動。

第三,與政策的制定一樣,地方的法律法規(guī)制定也應(yīng)在國家和省已有的法律法規(guī)框架下進(jìn)行。但這并不意味著地方就無所作為,地方也需要研究國際上的經(jīng)驗教訓(xùn)和現(xiàn)有法規(guī),需要研究國家已有的法律法規(guī),對照本地的實際情況,加以落實或補(bǔ)充。

3加快信息化標(biāo)準(zhǔn)體系建設(shè)

信息化的先進(jìn)性主要體現(xiàn)在信息資源的共享性,如果沒有統(tǒng)一標(biāo)準(zhǔn),信息將無法共享,也將無法實現(xiàn)這一先進(jìn)性。因此,為了推動信息化建設(shè)工作,使信息化工作能持續(xù)健康地發(fā)展,就必須首先研究和制定信息化的標(biāo)準(zhǔn)體系。因為,信息化標(biāo)準(zhǔn)體系的研究和制定是信息化工作實施的關(guān)鍵環(huán)節(jié)。信息化中的標(biāo)準(zhǔn)主要包括:數(shù)據(jù)/信息標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。下面以政府信息化為例來做一說明。

數(shù)據(jù)/信息標(biāo)準(zhǔn)主要是明確的定義和規(guī)定政府信息的標(biāo)準(zhǔn)和采集與應(yīng)用的規(guī)范。同時,還應(yīng)對政府信息的生命周期以及在其生命周期的每一個階段的管理問題作出規(guī)定。一切形式的政府信息,包括印刷品、音像制品、電子文件等都是國家和政府的一種戰(zhàn)略資源,在其整個生命周期都應(yīng)妥善管理。此外,關(guān)于政府工作過程的信息,關(guān)于各種技術(shù)和應(yīng)用的信息,也是一種信息資源,應(yīng)該和政府信息本身一樣按相同的原則制定標(biāo)準(zhǔn)進(jìn)行管理。在中央和地方各級政府,政府管理的業(yè)務(wù)流,如財務(wù)管理、人事管理、文檔管理等,也必須逐漸地走向規(guī)范化和標(biāo)準(zhǔn)化,從而使其所伴隨的信息流也趨于標(biāo)準(zhǔn)化和規(guī)范化。只有在這樣的基礎(chǔ)之上,政府管理信息系統(tǒng)的各個“要素”才有可能標(biāo)準(zhǔn)化和規(guī)范化。

技術(shù)標(biāo)準(zhǔn)是對政府信息化過程中所使用的計算機(jī)與通訊系統(tǒng)的軟、硬件制定統(tǒng)一的標(biāo)準(zhǔn),以便于政府內(nèi)信息的交流和共享。例如操作系統(tǒng)的標(biāo)準(zhǔn),通訊協(xié)議的標(biāo)準(zhǔn),計算機(jī)的標(biāo)準(zhǔn),服務(wù)器的標(biāo)準(zhǔn),瀏覽器的標(biāo)準(zhǔn),電子郵件的標(biāo)準(zhǔn),以及數(shù)據(jù)庫的標(biāo)準(zhǔn)等等。此外,技術(shù)標(biāo)準(zhǔn)還應(yīng)包括方法學(xué)的標(biāo)準(zhǔn)、軟件工程管理的標(biāo)準(zhǔn)。

安全標(biāo)準(zhǔn)是系統(tǒng)安全管理的一個重要階段。對哪一級、哪一類的信息系統(tǒng)必須實行哪一級的安全管理,需要通過標(biāo)準(zhǔn)來加以規(guī)范。安全標(biāo)準(zhǔn)應(yīng)首先明確信息的所有權(quán)和隸屬關(guān)系,明確信息安全的責(zé)任者。安全標(biāo)準(zhǔn)包括物理安全標(biāo)準(zhǔn)和技術(shù)安全標(biāo)準(zhǔn)。物理安全指對系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施;技術(shù)安全則包括口令和密鑰、數(shù)據(jù)加密標(biāo)準(zhǔn)、防病毒、防黑客以及各種加密措施等等。

第7篇:中國信息安全論文范文

論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系

現(xiàn)代金融業(yè)是基于信息、高度計算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險。據(jù)2003年一項對全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計數(shù)字和報道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

長期以來,人們對保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等。但事實上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計,在所有的計算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點。

1安全管理體系構(gòu)建

信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。

金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺及信息安全培訓(xùn)和安全隊伍建設(shè),其示意圖如圖1所示。

2安全管理平臺

安全管理平臺是通過采用技術(shù)手段實施金融信息系統(tǒng)安全管理的平臺,它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

2.1安全預(yù)警管理

安全預(yù)警管理的功能由預(yù)警系統(tǒng)實現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險動態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動式的步驟,在安全風(fēng)險影響運作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險,防患于未然。

2.2安全監(jiān)控管理

通過安全監(jiān)控功能可以實時監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險日志等,因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。

1)基于實時性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實時安全事件,及時關(guān)注IT資源和安全風(fēng)險的現(xiàn)狀和趨勢,通過實時監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實現(xiàn)報警信息的精煉化,提高報警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報警信息的可信度。

3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場景,實現(xiàn)對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式,可以實現(xiàn)對金融信息系統(tǒng)內(nèi)各個子系統(tǒng)的監(jiān)控和綜合分析能力,同時對不同安全保護(hù)等級的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級劃分的用戶級要求。

2.3安全防護(hù)與響應(yīng)管理

在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時響應(yīng)和優(yōu)化整個系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報警燈、窗日、郵件、手機(jī)短信等向安全管理員報警,然后日志保存在本地數(shù)據(jù)庫或者異地數(shù)據(jù)庫中。

1)優(yōu)化安全策略分析。通過實時掌握自身的安全態(tài)勢,及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個性化的安全策略報表,然后直接通知相應(yīng)的安全管理人員或廠商對其自身策略進(jìn)行優(yōu)化調(diào)整。

2)動態(tài)響應(yīng)策略調(diào)整。通過對各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動協(xié)議等,實現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動交互,同時通過專家知識庫能從全局的角度去響應(yīng)安全事件很好地解決安全誤報問題。

3)安全服務(wù)自動協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時,及時調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

2.4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對系統(tǒng)安全事件的存儲和分析,實現(xiàn)對安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動對目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進(jìn)行反擊控制。

3安全管理措施建議

在安全管

理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對比較封閉,對于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。

1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評認(rèn)證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。

2)在保證信息系統(tǒng)設(shè)備的運行穩(wěn)定可靠和信息系統(tǒng)運行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對重要區(qū)域的分割防護(hù);增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時監(jiān)控、事件管理和鑒定分析,以提高自身的動態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計平臺,以便形成對內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。

3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

4)堅持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計提供依據(jù)。

5)重視和加強(qiáng)信息安全等級保護(hù)工作,對金融信息系統(tǒng)中的信息實施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略,尤其對重要信息實施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。

6)加強(qiáng)信息安全管理人才與安全隊伍建設(shè),特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會議、網(wǎng)站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識,尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識培訓(xùn)與教育,提高員工的信息安全自律水平。

第8篇:中國信息安全論文范文

 

一、維護(hù)網(wǎng)絡(luò)信息安全的必要性

 

隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展,現(xiàn)今世界各國聯(lián)系越來越密切。不同于傳統(tǒng)國界的有限性,網(wǎng)絡(luò)世界的無限延展性在全球形成了一個超主權(quán)國家管轄范圍的空間。新型的網(wǎng)絡(luò)空間超越了傳統(tǒng)主權(quán)國家的管轄,對所有國家存在著潛在的侵權(quán)威脅。

 

現(xiàn)今,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面滲透到社會的各個方面,且已經(jīng)演變?yōu)槿蛑匾男畔⒒A(chǔ)設(shè)施。信息已經(jīng)成為一國的新型戰(zhàn)略資源,信息涵蓋了大量的利益,小到網(wǎng)民的隱私權(quán)等個人權(quán)益,大到社會公共利益乃至關(guān)系到各國的主權(quán)利益。基于利益的考慮,在網(wǎng)絡(luò)信息技術(shù)的使用過程中,不可避免會出現(xiàn)國家、組織和個人破壞網(wǎng)絡(luò)信息安全的行為。相較傳統(tǒng)的國際關(guān)系,網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面,由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新,網(wǎng)絡(luò)信息將整個世界緊密聯(lián)系在一起,網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者,一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國際法的管轄權(quán),影響范圍涉及多國家。另一方面,由于國際法體系并不存在普遍公認(rèn)的國際法規(guī)則,并且各國網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對稱性使得各國網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國依靠自身的先進(jìn)技術(shù)肆意侵害他國網(wǎng)絡(luò)信息安全,干涉他國內(nèi)政,對他國的政治、經(jīng)濟(jì)、社會秩序甚至是國家安全產(chǎn)生重大影響。

 

伴隨著全球化進(jìn)程的不斷加強(qiáng),網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先,當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控?,F(xiàn)今由于市場激烈的競爭環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次,網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展,使得原有對網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無法應(yīng)對當(dāng)前的新趨勢。最后,互聯(lián)網(wǎng)全球化的加強(qiáng),現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國性的,網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險的解決要考慮到各國不同的國情。因此,網(wǎng)絡(luò)信息內(nèi)容安全管理的對策必須要符合國際慣例。

 

二、解決網(wǎng)絡(luò)信息安全的國際法途徑

 

(一)通過雙邊會議、多邊會議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織

 

由于國際社會不存在一個超國家政府,所以使得國家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國家,無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣,都理應(yīng)處于平等位置,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國家和地區(qū)通過交流達(dá)成共識,希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù),可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。

 

區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利,但同時網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國家穩(wěn)定和安全的目的,避免給各成員國國內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響,危害各國的安全。

 

除此之外,各成員國有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動或者破壞成員國政治、經(jīng)濟(jì)和社會穩(wěn)定行為的義務(wù)。各個成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù),相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對威脅的能力。針對區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實行統(tǒng)一的監(jiān)管,制定統(tǒng)一的涉密信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息,必須嚴(yán)格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國的保護(hù)。使得本國公民的信息得到更多的保護(hù),并且保障國家的信息安全,使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國相互信任,平等互惠的原則上。一旦組織內(nèi)部成員實施了違反組織章程侵害成員國網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國一致的制裁,例如限制該國在成員國公司的經(jīng)營業(yè)務(wù)等。

 

(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國際公約

 

在2015年1月9日,中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國代表呼吁各國在聯(lián)合國框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論,盡早就規(guī)范各國在信息和網(wǎng)絡(luò)空間行為的國際準(zhǔn)則和規(guī)則達(dá)成共識,建立一個具有廣泛適用性的國際公約。

 

國際公約的目的是在各方利益主體博弈的過程中,通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國的主權(quán)安全,維護(hù)各主體的合法權(quán)益。

 

首先,國際公約需遵循《聯(lián)合國》,根據(jù)《聯(lián)合國》國際公約應(yīng)明確指出國家應(yīng)尊重主權(quán)原則,要求國家行為應(yīng)尊重其他國家的主權(quán),不得以非法手段侵害其他國家主權(quán),這里不僅包含了傳統(tǒng)國際法所稱的主權(quán)平等、主權(quán)安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全,國家應(yīng)當(dāng)尊重主權(quán)國家之間彼此的核心利益,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國家政策問題的安全。例如“國家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國信息”。

 

其次,根據(jù)1948年《世界人權(quán)宣言》第12條即規(guī)定了任何人對于其私生活、家庭、住所、通訊有受法律保護(hù)和不受侵犯的權(quán)利。公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全涉及到公民的財產(chǎn),所以公民的網(wǎng)絡(luò)信息也是公民的財產(chǎn)權(quán)利,保證公民網(wǎng)絡(luò)信息安全同樣是對公民財產(chǎn)權(quán)利的保護(hù)。國際公約應(yīng)尊重公民的基本權(quán)利,所以國家應(yīng)在“充分尊重信息空間的權(quán)利和自由,包括在遵守各國法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對他國公民通訊的監(jiān)控和信息的獲取,應(yīng)取得合法手續(xù),并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進(jìn)程不斷加劇,網(wǎng)絡(luò)信息技術(shù)將會涉及方方面面,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國不斷運用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全,國家就會喪失建設(shè)全球網(wǎng)絡(luò)時代的信心,科技的發(fā)展將會倒退。

 

再次,國際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全,避免國家實施違反國際法原則的侵權(quán)行為。例如對別國公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控,對主權(quán)國家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對各國共同安全利益的考量,國際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn),保護(hù)國家間共同的利益,統(tǒng)一制定評價國家行為需要參考的因素,明確國家網(wǎng)絡(luò)信息安全不可侵犯的界限。

 

最后,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國家安全等領(lǐng)域,所以內(nèi)容的特殊性和復(fù)雜性使得國際公約在實施過程中其約束力存在不足,故而要結(jié)合國際法以及其他國際公約。例如《聯(lián)合國》、反恐領(lǐng)域的國際公約、人權(quán)保護(hù)公約、《國家對國際不法行為的責(zé)任條款》《跨國公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國國際法委員、人權(quán)委員會等機(jī)構(gòu)相互合作。

 

(三)在聯(lián)合國的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)

 

從網(wǎng)絡(luò)信息安全的侵權(quán)事件中可以發(fā)現(xiàn),跨國公司成為政府的侵權(quán)工具。此時追究侵權(quán)責(zé)任時會涉及到網(wǎng)絡(luò)信息侵權(quán)責(zé)任的歸因問題。從國際法的角度,歸因的目的在確定某一行為可否歸于一個國家而成為該國的國家行為。

 

就已發(fā)生的網(wǎng)絡(luò)信息侵權(quán)行為進(jìn)行分析,不難發(fā)現(xiàn)確定實施侵權(quán)行為的主體是國家還是個人將直接影響到當(dāng)事國的國家責(zé)任以及受害國采取何種法律救濟(jì)的途徑。例如侵權(quán)行為的實施主體歸因為企業(yè)或者個人發(fā)起的則通常屬于網(wǎng)絡(luò)犯罪行為,這將涉及到有關(guān)國家國內(nèi)法的管轄以及國家間的司法合作來加以解決。由此可見網(wǎng)絡(luò)信息安全侵權(quán)主體的復(fù)雜性和特殊性,涉及領(lǐng)域的廣泛性,并非能簡單通過單個機(jī)構(gòu)來解決,需要多個領(lǐng)域機(jī)構(gòu)的共同合作。

 

當(dāng)前主流學(xué)者的觀點是,由于平等國家之間無管轄權(quán),全球網(wǎng)絡(luò)空間并不存在超國家機(jī)構(gòu)的實體可以系統(tǒng)的對網(wǎng)絡(luò)侵權(quán)行為實施強(qiáng)制性管轄。因此,不同的行為體試圖通過拓展自身網(wǎng)絡(luò)空間的行動范圍,渴望獲得更多的網(wǎng)絡(luò)資源,掌握網(wǎng)絡(luò)管理的主動權(quán),為自身謀取利益。此種競爭將對未來國際網(wǎng)絡(luò)信息安全的發(fā)展造成隱患。

 

所以可以在聯(lián)合國框架下成立網(wǎng)絡(luò)信息安全保護(hù)有關(guān)的專門機(jī)構(gòu)。該機(jī)構(gòu)一方面建立國家網(wǎng)絡(luò)信息安全行為的監(jiān)管機(jī)制,可以借鑒“世界貿(mào)易組織的貿(mào)易政策評審機(jī)制”①,定期對各國的信息安全行為等進(jìn)行評議并公開報告,另一方面建立解決國家網(wǎng)絡(luò)信息安全爭端糾紛的解決機(jī)制。由于網(wǎng)絡(luò)信息安全涉及的領(lǐng)域并非國際法傳統(tǒng)完全的領(lǐng)土、領(lǐng)海領(lǐng)域,一旦發(fā)生糾紛難以訴求專門法院解決。所以應(yīng)當(dāng)借鑒WTO的爭端解決機(jī)制,針對網(wǎng)絡(luò)信息安全的特殊性成立專門的解決機(jī)制,使得糾紛得到公平的裁決。

 

作者簡介:劉璐琦(1991-),女,漢族,山東東營人,華中師范大學(xué)碩士研究生,研究方向:國際法學(xué)。

第9篇:中國信息安全論文范文

論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴(yán)重。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次,著重對電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案。 

 

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年,計算機(jī)病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明,2010年上半年,計算機(jī)病毒,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計算機(jī)病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前,需要我們采取新措施來進(jìn)行防范。 

一、電子商務(wù)的安全現(xiàn)狀 

目前電子商務(wù)的安全問題比較嚴(yán)重,最突出的表現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠信問題上。因為篇幅問題,本文只側(cè)重于計算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點: 

(一)木馬病毒爆炸性增長,變種數(shù)量的快速增加 

據(jù)統(tǒng)計,僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達(dá)2.9億個,共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征??傮w而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進(jìn)行病毒投放,可以自動從指定的網(wǎng)址上下載新病毒,并進(jìn)行自動更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動,通過網(wǎng)絡(luò)販賣病毒、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢。 

(二)網(wǎng)絡(luò)病毒傳播方式的變化 

過去,傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前,通過移動存儲介質(zhì)傳播的案例顯著增加,存儲介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于u盤和移動存儲介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文件自動調(diào)用執(zhí)行u盤中的病毒、木馬等程序,然后感染用戶的計算機(jī)系統(tǒng),進(jìn)而感染其他u盤。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過,從網(wǎng)絡(luò)監(jiān)測和用戶尋求幫助的情況來看,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實現(xiàn)?!皰祚R”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。 

(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加 

調(diào)查顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)無法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟(jì)利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多,利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。 

二、電子商務(wù)的安全問題及存在原因 

1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。 

2.對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。 

3.對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。 

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。 

5.對發(fā)出的信息予以否認(rèn).某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。 

6.信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款i用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。 

7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計的計算機(jī)以沉重打擊。 

三、電子商務(wù)的安全需求 

電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。 

1.有效性。保證信息的有效性是開展電子商務(wù)的前提,一旦簽訂交易,這項交易就應(yīng)得到保護(hù)以防止被篡改或偽造。 

2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。 

3.不可抵賴性。交易一旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。 

4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。 

四、電子商務(wù)安全防治措施及安全舉措 

防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識,加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè),而且.還需要技術(shù)上不斷更新和完善,為此,需要做好以下幾方面的工作。 

1.加強(qiáng)教育和宣傳,提高公眾電子商務(wù)的安全意識。信息安全意識是指人們在上網(wǎng)的過程中,對信息安全重要性的認(rèn)識水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性,維護(hù)網(wǎng)絡(luò)安全的主動性。強(qiáng)化上網(wǎng)人員的信息安全意識,就是要讓上網(wǎng)人員認(rèn)識到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運轉(zhuǎn)的基礎(chǔ),是保障企業(yè)、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識,提高用戶的認(rèn)識。二是積極組織研討會和培訓(xùn)課程,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才。 

2.采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全。目前,常用的電子商務(wù)安全技術(shù),主要包括:防火墻,物理隔離,vpn(虛擬專用網(wǎng))。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序,以便進(jìn)行網(wǎng)絡(luò)維護(hù),同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時更改,做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運用vpn新技術(shù),為使用者提了一種通過公用網(wǎng)絡(luò),安全地對食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器(如web服務(wù)器、e-maii。服務(wù)器)的安全。 

3.運用密碼技術(shù),強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息,必須通過身份認(rèn)證來確認(rèn)其合法性,然后確定這個用戶的個人數(shù)據(jù)和特定權(quán)限。“在涉及多個對等實體間的交互認(rèn)征時,應(yīng)采用基于pki技術(shù),借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份。”為了從根本上保證我國網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進(jìn)技術(shù)可以參考,但不能完全照搬。政府應(yīng)該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國信息企業(yè)的技術(shù)和管理水平,促進(jìn)我同電子商務(wù)安全建設(shè)。 

4.加強(qiáng)技術(shù)管理,努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄,對有經(jīng)常交換信息要求的用戶,在共享時應(yīng)該加密,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時封閉一些不用的端口。并對服務(wù)器中的數(shù)據(jù)庫進(jìn)行安全備份。三是切實保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散,應(yīng)在物理上采取一定的防護(hù)措施,如進(jìn)行一定的電磁屏蔽,減少或干擾擴(kuò)散出去的空間信號。這樣做,對確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。 

5.健全法律,嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失,不能有效地保護(hù)公眾的合法權(quán)益,給一些犯罪分子帶來了可乘之機(jī)。我國立法部門應(yīng)加快立法進(jìn)程,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗,盡快制定和頒布《個人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權(quán)法》等一系列法律,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測機(jī)制,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運行。 

 

參考文獻(xiàn): 

[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢[j].中國電子商務(wù),2010,(1). 

[2]濮小金.電子商務(wù)安全的政策選擇[j].全國商情經(jīng)濟(jì)理論研究,2009,(3).