緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全法論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、網絡空間的特性

要探討網絡案件的管轄問題，首選應當了解網絡空間的特性。當然，這里所列舉的特性并未囊括了網絡所有的特性，而是側重于與網絡案件的管轄或知識產權保護有關的一些特征。

1全球性。Internet網絡是連接全球的網絡，全球性是其最主要的特性?？梢钥闯觯W絡這一特性與知識產權的地域性的特點相沖突，同時也是對傳統的管轄理論及法律適用的考驗。

2客觀性。網絡空間雖然看不見，也摸不著，但它是客觀真實存在的，而非虛幻的。它不能脫離這個社會而獨立存在，應當受到現實社會的傳統價值和標準的約束。

3交互性和實時性。網絡上的行為是互動的，通過網絡，你可以主動地發出信息、作出響應，也可以被動地接收信息。這與傳統的媒體如電視、電影、廣播不同；另一方面，網絡可以實時地發送新聞和各種信息，這一點與書刊、報紙等不同，其方便快捷又勝電視、廣播一籌。

4管理的非中心化。在網絡空間里，沒有中心，沒有集權，網絡上的每一臺計算機彼此相連，沒有哪一臺是其他計算機的中心樞紐，所有計算機都是平等的。

二、傳統管轄理論和網絡管轄新理論

(一)傳統管轄理論

傳統的司法管轄理論是以地域、當事人的國籍和當事人的意志為基礎的。我國民事訴訟法第29條對侵權案件的管轄是這么規定的，“因侵權行為提起的訴訟，由侵權行為地或者被告住所地人民法院管轄”。

(二)網絡侵權案件的管轄新理論

網絡侵權案件與一般侵權案件相比，既有共性，又有一定的差異。一方面，網絡侵權案件要考慮網絡空間有前述特性，另一方面，網絡只是一種工具、手段或新的方式，在訴訟的實體和程序上要與已有的審判實踐相一致。在管轄問題上，也應考慮上述思路，做到共性和個性的統一。

針對網絡的特性，在網絡案件的管轄問題上產生了一些新的理論：

1新理論。該理論認為、網絡的非中心化傾向表現在每個網絡用戶只服從他的網絡服務提供商(ISP)的規則，ISP之間以技術手段，協議方式來協調和統一各自的規則。網絡成員的沖突由ISP以仲裁者的身份來解決，并由ISP來執行裁決。新理論認為在網絡空間中正形成一種全新的全球性市民社會，這一社會有其自己的組織形式、價值標準和規則，完全脫離于政府而擁有自治的權利，網絡之外的法院的管轄當然也被否定。

對于上述觀點，筆者認為：網絡管理的非中心化的特點確實表現為對網絡管理的困難。網絡集電視、廣播、電影、報刊等媒體于一身，是真正的“多媒體”，另外，網絡與其他行業結合能產生新的行業，如網絡與傳統的旅游社合辦網上旅游頻道，等等。由此產生的交叉行業和新興行業在界定和管理上將出現加大的空隙，導致傳統的行政管理的力不從心。但另一方面，管理的困難并不等于無法管理和可以完全放任不管，網絡空間的客觀性的特點告訴我們，網絡是客觀真實存在的，它不能脫離于社會而獨立存在。網絡管理的非中心化不能否定傳統的價值標準和規則，網絡空間不能游離于國家、政府之外而不受約束。故筆者認為新理論是不切實際的，由此推出的否定法院管轄的觀點當然也不能成立。

2管轄相對論。網絡空間應該作為一個新的管轄區域而存在，就象公海、南極洲一樣，應以此領域內建立不同于傳統規則的新的管轄原則。任何國家和地區都可以管轄并將其法律適用于網絡空間內的任何人和任何活動，其程度和方式與該人或該活動進入該國家可以控制的網絡空間的程度和方式相適應。在網絡空間內發生糾紛的當事人可以通過網絡的聯系在相關的法院出庭，法院的判決也可以通過網絡手段予以執行。

管轄相對論和新理論相似，也過分夸大了網絡空間的自由度，社會發展要求網絡客觀、有序，依靠技術解決網絡管轄問題，僅是少數技術領先國家所歡迎的，而不從根本上解決問題。因此，筆者也不贊同管轄相對論。

3網址作為新的管轄基礎論。此理論認為：網址存在于網絡空間中，它在網絡中的位置是可以確定的，且在一定時間內也具有相對的穩定性。網址受制于其ISP所在

的管轄區域，是比較充分的關聯因素。因此，網址應當成為新的管轄基礎。

網址能否作為新的管轄基礎，這將在本文后續部分討論，在此僅提出筆者的意見——網址不能作為管轄基礎，但可作為認定侵權行為地的一種參考。

4取消侵權行為地作為識別因素的理論。該理論認為，網絡侵權案件中侵權行為地的確定性很弱。如果就擴大一國范圍的角度來考慮，將網絡中的行為直接解釋進已有的規則是可以的，這是各國尤其是技術強國愿意采取的作法，但勢必造成國際司法管轄權的沖突，不利于案件的解決，也不利于建立國際司法秩序。就國際社會司法秩序的維護來看，應取消侵權行為地這一識別因素，而僅應以被告的國籍或住所地及可執行的案件標的所在地來確定一國直接的國際司法管轄權。就國內司法管轄權來看，網絡侵權案件更應如此。

筆者不贊成此種觀點，網絡侵權案件雖然在侵權行為地的認定上比較復雜，但不能說無法確定，侵權行為地是侵權案件中侵權行為的發生地或結果地，是侵權案件的重要特征，應當作為管轄的基礎。

5技術優先管轄論。這一觀點主要指在國內的管轄中，由于網絡發展的不平衡性，使得一些大城市的網絡發展明顯快于其他地方，象北京、上海和廣東的一些地區，ISP、ICP集中，網絡技術比較發達，有能力處理有關的技術問題，因此應當由這些城市和地區的人民法院優先管轄網絡侵權案件。

該理論在網絡初期發展中可能有方便審理、加快提高審判水平的優點，但從根本上看是不利于網絡的進一步發展的，同時也有失公平、公正，同樣不足取。

綜上所述，有關網絡管轄的新理論并不能解決司法實踐中的問題，傳統的管轄理論的基礎并未動搖。

三、涉及網絡管轄問題的案件分析

從現有案件的裁決可以看出對網絡管轄問題的意見并不完全一致。筆者僅列舉國內外的四個案例看目前網絡管轄的確定原則：

1《大學生》雜志社訴北京京訊公眾信息技術有限公司案1

1998年9月，原告出版了《考研勝經》一書。其后，原告發現被告所開辦的首都在線網站已將該書大部分內容上網。故原告向北京市海淀區人民法院提起著作權侵權訴訟。被告以公司注冊地、網站、服務器及經營地點均不在海淀區為由提出管轄異議。海淀法院將此案移送北京市第二中級人民法院審理。

這是一起較簡單的網絡侵權管轄糾紛，被告侵權行為只涉及向網上或稱為上傳，由于本案的被告住所地及侵權行為地均不在海淀區，海淀法院將此案移送有管轄權的法院審理。

2馬力斯公司(Maritz,Inc.)訴網金公司(Cybergold,Inc)案2

原告是密蘇里州的一家公司，被告是加利福尼亞州的公司。被告在加州擁有一個網址，并在其網址上創建了一個郵遞列表3，使訪問該網址的用戶可以通過該郵遞列表收到公司服務的信息。馬力斯公司于1996年4月向密州東區法院，控告被告公司侵犯其商標權及進行不正當競爭。網金公司提出了管轄異議，認為密州法院無權管轄，但密州法院裁決對此案有管轄權。法院認為，被告網址的特性并非是被動的，因為用戶可以通過郵遞列表收到來自被告公司的信息。這種情況符合美國關于被告和法院所在州間“最低限度接觸”4的原則，密州法院有權管轄。

這一案例在侵權行為上明顯比案例1的情況復雜，被告的行為實質上是通過其網址侵犯原告的商標權及進行不正當競爭，因此網址交互性的認定是關鍵。在網絡中，一些網址可以通過用戶的登錄作出相應的回復，這種網址相對于那些只能被動地被訪問的網址來說，稱為交互性網址。網址的交互通?？赏ㄟ^郵遞列表、訂閱網上雜志、登記注冊等形式表現出來。在本案例中，被告依靠郵遞列表滿足了網址互動的條件，使該網址成為交互性網址。

這也是一個經常被引用來說明最低限度接觸理論的案例，法院僅依靠被告交互性的網址確定了管轄權。法院認為，網絡不同于傳統的電話，它傳遞的信息可被所有想看到的人所共享，應當據此拓寬管轄權的行使范圍。交互性網址滿足了最低限度接觸的條件，構成對原告所在地的“最低限度”的接觸，因此原告所在地法院有管轄權?？梢钥闯?，密州法院過于重視網絡交互的作用。

類似案件還有一些，但都是較“早期”的案例。隨著網絡案件的增多和研究的進一步深入，一些美國法院提出僅有交互網站，不足以判定管轄權的新觀點，并逐漸的為大多數法院所接受。下面的案例就是其中的代表。

3澤普網絡銷售公司(Zippo.Cybersell，Inc.）訴網絡銷售公司（Cybersell，Inc.）案5

原告是亞利桑那州的一家公司，被告是佛羅里達州的一家公司，兩公司的名稱中都有“網絡銷售(Cybersell)”的字樣。被告創建了一個網頁，其中包含“網絡銷售”(Cybersell)的標識，一個本地的電話號碼，一個發送電子郵件的邀請函以及一個超文本鏈接(用戶能通過此鏈接介紹自己的情況)。原告向亞利桑那州地區法院被告侵犯其商標權。地區法院以管轄權不充分為由駁回此案，聯邦上訴法院第9巡回法庭維持了該裁決。

法院認為，被告在亞利桑那州通過網絡并沒有任何的商業行為，被告在亞利桑那州沒

有“有意圖地”謀求該州的利益和希望受該州法律的保護。法院最后總結說，“簡單地將別人的商標作為域名并放置在網絡上，就判定該人的居住地法院有管轄權，這種說法是缺乏依據的”。原告需要證明被告有意圖地將他的行為指向訴訟管轄地。

被告網址的構成符合交互特性，但法院無法僅依此判定享有管轄權。此案裁決表明，美國法院對傳統的“有意獲得”6理論和“商業流通”7的理論作出了新的詮釋，認為這些理論也同樣適用于網絡侵權案件。同時認為僅依靠交互性網址不能確定管轄權，而希望通過被告行為的性質、意圖來判定。

4瑞得(集團)公司訴宜賓市翠屏區東方信息服務有限公司案8

原、被告均在互聯網上擁有自己的站點。1998年底，原告發現被告網站的主頁在內容結構、色彩、圖案、版式、文字描述等方面均與原告主頁相同或類似，原告以被告侵犯其著作權和商業秘密為由向北京市海淀區人民法院。后被告提出管轄異議。海淀法院認為海淀區為侵權行為地，裁定有權管轄此案。被告不服上訴，北京市第一中級人民法院經審理認為海淀法院有管轄權，故駁回了被告的上訴。

這是國內首起網絡管轄案件。一、二審法院均認為被告涉嫌通過原告網站接觸原告主頁內容，即認為被告復制原告主頁的行為是侵權行為，故侵權行為地為海淀區，海淀法院有權管轄此案。這里的侵權行為很值得探討，被告接觸了原告的主頁，就實施了侵權行為了嗎?如果是這樣的話，Internet網上每一個瀏覽者都成了侵權者了。另外，被告是否通過原告網站復制了原告主頁，還不能確定(即使復制也是臨時復制)，因為網站主頁間的抄襲，有時并不需要下載復制后再修改，也可以是手工抄在紙上，然后再據此制作成新的主頁。筆者認為，本案的侵權行為是發生在被告制作完其主頁后，上傳到其主頁之時，因此被告的侵權行為實施地應當是被告網站的服務器所在地。這個案例最值得注意的是對于抄襲網站的復制行為的判斷，其理解直接關系到侵權行為地的認定。

這個案例也涉及網絡侵權結果發生地的問題，是否因為網絡的全球性，導致侵權的結果延及到全球的任何地方呢?答案當然是否定的。

四、網絡案件侵權行為地的分析及應當注意的問題

網絡侵權案件的特點，使傳統司法管轄權的基礎受到了沖擊，這是否意味著該理論在網絡侵權案件中已無法適用了?筆者認為傳統管轄理論雖囿于其產生的時代背景，但其理論精髓在網絡案件中仍具有生命力，只是在適用中需要結合網絡空間的特性加以考慮。

分析我國民訴法關于侵權案件的管轄規定，其中所述的被告住所地比較容易理解和適用，關鍵在于對侵權行為地的理解，上述幾個案件也均側重于此。按照民訴法若干意見的解釋，侵權行為地包括侵權行為實施地和侵權結果發生地。下面是分析網絡案件侵權行為地的幾個需要注意的問題：

1侵權行為應當區分積極接觸和消極接觸兩種情況。

積極接觸是指把侵權信息發送到他人網址上由之讀取的情況；消極接觸是指將侵權信息放于網站之上任人讀取的行為。該行為可以是上傳、發電子郵件等，對于積極接觸案件的管轄認識比較一致，發送信息的所在地法院和被告住所地法院擁有管轄權。對于消極接觸則認識不一。筆者認為，消極接觸與積極接觸情況不同，如果原告在訴訟所在地以“消極接觸”的方式訪問被告有侵權內容的網址，法院不能以此認定對案件享有管轄權。法院如把消極接觸作為最低限度接觸的標準來受理，勢必會造成網絡上任何網址的所在地都可以作為管轄地，當事人可以任意選擇法院——他只要在某地上網即可。因此，這種認定顯然是不合適的。

2僅存在交互性網址不能確定管轄。

將上述的消極接觸再進一步分類，可分為依靠被動網站的接觸和依靠交互性網站的接觸。被動網站只將信息放在網站上，只能被瀏覽，象案例1的被告網址。交互性網站則更復雜，可以實現進一步的交互動作，象案例2、案例3中的被告網址那樣，交互行為包括登記注冊、郵遞列表、鏈接留言等。從某種意義講，交互性網址是積極接觸和消極接觸的結合。

對于被動網站，與上述消極接觸的意見一致，訪問者所在地的法院無法獲得管轄權。

對于交互性網站，意見不太統一，前述的案例2、案例3分別代表了2種不同的觀點，但較主要的和較新的觀點是案例3所提出的僅有交互網址不能確定管轄的觀點。筆者也贊同這一原則，交互網址只能作為管轄的參考，因為涉及交互網址的行為各不相同，性質千差萬別，應區分各類案件的具體情況分別加以考慮。另外，由于一些案件的侵權行為是在交互網站的基礎上還分別增加了實際接觸(指非網絡接觸的情況)的行為或網絡接觸的行為，使得判斷侵權行為更加困難。故不應一概而論。

3正確理解侵權行為的性質是確定管轄的基礎。

在案例4中，侵權行為是網址復制的行為還是內容上傳的行為，成為確定案件管轄的分水嶺。網絡侵權管轄問題上，正確理解網絡中經常出現的“復制”、“臨時復制”、“超文本鏈接”、“訂閱郵遞列表”等行為的性質，對正確掌握侵權行為地從而確定管轄權有著極其重要的意義。上述行為在認定上有一定的難度，甚至有一些是理論界長期爭論的問題，這更需法官根據案情仔細分析，公正地確定管轄地。

4對網絡案件侵權結果發生地的思考

侵權結果發生地是侵權行為直接產生的結果發生地，在網絡侵權案件中，不能將其擴大到任何互聯網能達到的地方。網絡的全球性、交互性和實時性使網絡侵權行為的影響擴大何止幾倍，侵權后果也更為嚴重。筆者認為原告住所地應當可視為侵權結果發生地。原因在下文中專門討論。

從上述分析可以看出，我們并不能找到一個對于所有網絡侵權案件皆可適用的原則。筆者認為，正是網絡侵權行為的復雜性、多樣性，要求我們在分析其侵權行為地時，應當考慮不同案件的具體情況確定管轄，而不應得出使用交互性網址或實施交互行為就一定由某某法院管轄的結論。

五、原告住所地能否成為網絡侵權案件的管轄基礎

如前所述，眾多的網絡案件管轄新理論并不能真正解決實際問題，而依靠對侵權行為的分析來處理，也確實有一定的難度，難以確定統一適用的標準。那么，能否找到一種更方便、更適應網絡新形勢的管轄基礎呢?筆者認為可以考慮將原告所在地作為網絡侵權案件管轄地。其原因有三：

1從我國民事訴訟法的管轄原則來看，我國確定的一般地域管轄的原則為“原告就被告”，該原則確實在我國司法實踐中取得了不錯的效果，但也存在著一定的問題。實際上，“原告就被告”原則是大陸法系較早建立的一項管轄原則，但隨著一些新類型的案件如知識產權案件、網絡案件的興起，其便于訴訟的目的往往不能得到實現，反而導致原告訴權無法得到保證，被告逍遙法外的后果。權利人為保護自己的權利疲于奔命，有時更得使用“訴訟技巧”，千方百計地拉上侵權產品的銷售者才能達到選擇法院管轄的目的，這有違于管轄原則的初衷。管轄原則的基礎應當是在方便訴訟和更好的保障當事人權利等諸方面找到一個良好的平衡點。因此在法律日新月異的今天，有必要進一步完善管轄原則。

2從網絡的特性看，由于侵權行為通過網絡來實施，使侵權行為的影響力不斷擴大，被告通過其侵權行為侵害了原告的利益，其侵權后果往往在原告所在地最為嚴重。同時，由于網絡的可交互性，被告可以比傳統的侵權行為更方便地指向原告所在地。被告的商業行為試圖進入原告所在地，侵害原告權利，可以表明其愿意接受原告所在地法院的管轄，或者說被告是可以預見被原告所在地法院管轄的結果的。這些觀點在美國一些判例中已有適用。筆者認為網絡侵權行為的影響力更指向了原告住所地，可以考慮將原告所在地作為網絡侵權案件管轄地。

3從案件的涉外因素考慮，網絡的全球性不可避免地使侵權案件涉及國外被告，為便于國內原告的訴訟，維護國家的，更好地依法保護國家和人民的合法權益，原告住所地法院應當有權管轄。涉外網絡案件的管轄問題是比較復雜的，它與國內司法管轄權既有聯系又有區別。國際上對涉外民事案件的管轄原則主要有以下四種；(1)屬人管轄原則；(2)屬地管轄原則；(3)協議管轄原則；(4)專屬管轄。此外，解決管轄權沖突的還有國際公約，包括雙邊和多邊條約。對于涉外民事案件行使管轄權，是維護我國、保護我國及我國公民合法權利的重要措施。實踐中，各國均根據國內立法和國際慣例，提出更加有利于保護的管轄權原則，我國已有原則包括：(1)被告在境內居住的；(2)訴訟標的物位于國內；(3)國內原告對國外被告提起的有關身份的訴訟；(4)國內發生的損害賠償案。筆者認為，也應當將網絡侵權案件包括其中。

以上是原告住所地作為網絡侵權案件管轄地的三個原因。當然，確定原告住所地為網絡侵權案件的管轄地，還需要立法的進一步完善或是司法解釋的補充。

六、結論

網絡侵權案件的管轄仍應適用民訴法侵權案件管轄的有關規定。

在分析侵權行為中，應當結合具體案情具體分析侵權行為實施地。

僅有交互性網址并不能確定原告所在地法院享有管轄權。

最后，建議完善立法，將原告住所地作為網絡侵權案件管轄地。

(作者單位：北京市第一中級人民法院)

注釋：

1本案資料見(2000)海知初字第7號案。

2本案資料見美國947F.supp.1328(E.D.MO.1996)案。

3郵遞列表(mailinglist)，又稱討論組，其組內的任何成員都可通過電子郵件的形式就某一專題互相發表意見、討論問題、共享信息等，這個由所有成員組成的集合就稱為“郵遞列表”。

4最低限度接觸原則，是指案件被告在法院轄區內有沒有交易行為和民事侵權行為，法院要對案件行使管轄權，則被告和該法院間應存在某種最低限度的接觸，這種才能滿足適當程序條款和公平原則的要求。

5本案資料見美國130F.3d414(9thcir.1997)案。

篇（2）

我們應當明確立法是為了更好地為發展提供規范依據和服務，是為了確保發展能夠順利進行。針對跟網絡有聯系的部分，我們可以將其歸到傳統的法律范圍內，并盡量通過修訂或完善傳統法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決，我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時應對新問題的發生。

2.要重視適度干預手段的運用。

為了促使法律可以跟社會的現實需求相適應，我們應當積極改變那些落后的調整方式，將網絡信息安全法律制度的完善重點轉移到為建設并完善網絡信息化服務，爭取為網絡信息的安全發展掃清障礙，從而通過規范發展來確保發展，并以確保發展來推動發展，構建良好的社會環境以促進我國網絡信息化的健康發展，形成一個跟網絡信息安全的實際需求高度符合的法治文化環境。

3.要充分考慮立法應當遵循的一些基本原則。

在立法的具體環節，我們不僅要考慮到消極性法律制定出來將造成的后果，還應當充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質的法律制度，還要制定出能夠促進網絡信息產業及網絡信息安全技術持續發展的法律制度，并涉及一些必要的、能夠積極推動我國網絡信息安全產業可持續發展的內容。

二、完善我國網絡信息安全法律制度的具體措施

（一）及時更新我國網絡信息的立法觀念

當下，一些發展中國家及大多數發達國家正主動參與制定網絡信息化的國際規則，尤其是電子商務的立法，這些國家的參與熱情最高，歐盟、美國及日本正在想方設法將自己制定的立法草案發展成為全球網絡信息立法的范本，其他國家也在加強對立法發言權的爭取，于是國際電子商務規則的統一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看，中國在實施網絡信息化立法時應當要適度超前我國實際的網絡信息化發展進程，及時更新我國網絡信息的立法觀念，勇于吸取發達國家先進的立法經驗，加快建設網絡信息安全立法的速度，盡快將國內的網絡信息化立法完善。與此同時，我國也應當積極爭取在制定國際網絡信息化規則時享有更多的發言權，切實將中國的利益維護好。

（二）加強研究我國網絡信息的立法理論

發展到今天，已經有相當一部分國人在從事我國網絡信息化的理論研究工作，取得了顯著的研究成果，為完善我國網絡信息安全的法律制度奠定了必要的理論依據。然而，這些研究工作并不具備必要的組織及協調，在力度和深度上都遠遠不夠，至今也沒有得出實際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統、更加深入地研究立法理論。具體地，我們要做好兩個主要的工作：其一，建議我國的一些相關部門在全國范圍內成立專門的學術研討會，針對網絡信息安全的法律政策進行研究，掀起我國研究立法理論的熱潮，積極推動網絡信息立法的實現。其二，積極研究國外的網絡信息立法，借鑒其中較先進的法律體系及經驗，同時要處理好網絡信息安全立法跟其他法律之間的關系。

（三）積極移植國外先進的網絡信息法規

跟中國相比，西方一些發達國家更早進行網絡信息立法的研究和實踐，并已經制定出很多保護網絡信息安全的法律制度，個別發達國家甚至已經構建了完善的網絡信息安全法律體系。所以，我們應提高對國外新的信息立法的關注度，爭取把握好他們發展網絡信息立法的趨勢。但是，對于國外已經完善的網絡信息安全法律，我們并不能照搬，而是要以中國的實際國情為基礎，勇于借鑒它們先進的立法成果，致力于使我們制定出的法律制度跟中國的特色社會主義市場經濟規律相符，從而真正提高我國網絡信息安全法律制度的完善速度，提升我們的立法質量。

（四）完善網絡信息法制建設的反饋機制

在制定并完善我國網絡信息安全法律制度的全過程中，我們堅決不能忽視反饋。反饋能夠確保我們順利實施網絡信息安全法律制度，并為網絡信息安全法律制度建設的進一步完善提供積極的參考依據。然而長時間以來，我國并沒有建立健全網絡信息安全立法的反饋渠道，從提出需求、編制條文到執行法規、監督法規，幾乎都是立法領域的主管機構在負責，這種管理方式自上而下，將法規的執行者擺在了被動的地位上，沒有跟法規的制定者建立起良好的信息溝通關系，對網絡信息安全法律制度的可行性、科學性等有極大的消極影響。所以，我們應當建立起通暢的網絡信息立法反饋渠道，構建完善的安全法律制度反饋機制，進一步明確各執法部門的反饋職能，全面收集運行網絡信息安全法律制度的相關信息，確保我國的網絡信息安全立法是科學的、現實的，促使法律制度在運行時能夠達到一個良好的動態平衡狀態。

（五）健全我國網絡信息安全的法律體系

網絡信息化最重要的保障就是網絡信息安全的基本法，因此我們應當盡快制定出這一基本法，加快健全我國網絡信息安全的法律制度體系。中國至今仍不具備網絡信息安全的基本法，這對建設及完善我國的網絡信息安全法律制度有很大的制約作用。隨著網絡信息化在中國的快速發展，社會發展及國民經濟當中信息網絡占據的地位越來越重要，其作用也愈加關鍵，一旦網絡癱瘓、數據丟失，人民的財產安全及社會的穩定都將遭受無可估量的巨大損失。也就是說加強保障我國網絡信息的安全已經發展成為最重要的網絡信息化工作之一。目前，網絡安全事故造成的經濟影響及社會影響正在逐漸加大，一旦事故發生，受到影響的將是數以千百萬計的國人，我們將要遭受的經濟損失將是幾百上千億。因此，我們更要進一步健全我國網絡信息安全的法律體系，切實維護信息網絡的數據安全、物理安全，將安全責任落實到人頭，加強對安全管理的改革，通過法律制度的完善來嚴厲打擊利用信息網絡及針對信息網絡實施的刑事犯罪。

（六）網絡信息安全法律制度的執行重點

完善我國網絡信息安全法律制度的執行重點應當體現在管理體制、網絡信任、信息保護、等級保護、研發網絡信息安全技術、應急處理、人才培養、監控體系以及應用推廣網絡信息安全標準、信息安全意識等各個方面。在實踐這一系列重點措施的過程中，我們應特別加強對網絡信息安全法律制度效率的提高。在信息網絡技術迅猛發展的今天，網絡信息安全法律制度擁有的積極作用不僅僅是滯后和適應，還應當充分體現為技術發展的前瞻性及主動規范性。網絡信息安全的法律制度必須是能夠促進網絡信息技術發展進步的，于是我們務必要提升網絡信息安全法律制度的效率，在法律制度的創設階段要科學借鑒主流的技術中立思想，重視法律對特殊技術要求的符合程度，超前為發展技術和完善技術留下一定的空間，提高網絡信息安全法律制度的社會適應性。在具體的執行過程中，我們應當加強研究國外先進的立法模式，取其精華、去其糟粕，借鑒其中有益自身發展的成分，有效解決法律制度跟技術之間存在的矛盾，積極鼓勵創新技術，大力開發自主知識產權，完善我國網絡信息安全的技術指標體系，提高法律制度的規范效率。換言之，在完善我國網絡信息安全法律制度時，我們不僅要遵循現有的法律體系，也要敢于跳出現行的立法理念，只要是跟現行的法律體系內容不符，我們就要將其突破；我們反對動輒立法，因為一些法律條文我們完全可以自行解釋、執行。在創制網絡信息安全法律時，我們不僅要重視制定管理性質的規范，也要頒布實施能夠促進網絡信息產業可持續發展的法律法規，并積極引導從業單位自律；積極防止對網絡信息傳播有害的管理機制的出現，進一步完善保障網絡信息安全的法規體系，建立起通過網絡信息弘揚我國優秀文化的激勵機制。在執行網絡信息安全法律制度時，我們不僅要完善其行政執法體制，還應當加強建立起一支專業的人才隊伍，由具備專業的網絡信息知識、擁有快速的安全反應能力的人員組成，以進一步明確職責，健全我們的執法機構，力求真正做到依法管理、依法行政、依法決策；加強完善我國網絡信息領域的司法公工作，力求通過司法的途徑切實維護好公民的合法權益，促使國家的經濟安全和政治安全得到保障，進而大力推動我國網絡信息有序、健康、安全地發展下去。

篇（3）

當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

通過部署入侵檢測系統，我們實現了以下功能：

對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

（四）針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows2003）的安全配置和數據庫（SQLServer2000）的安全配置。

1．操作系統（Windows2003）的安全配置

（1）系統升級、打操作系統補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數據庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。

（2）使用安全的密碼策略。設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。Ping、Ipconfig/winipcfg、Netstat：Ping，TCP/IP協議的探測工具。

Ipconfig/winipcfg，查看和修改網絡中的TCP/IP協議的有關配置，Netstat，利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。

SolarWindsEngineer''''sEditionToolset另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監控器及子網計算器（Subnetcalculators）到更為復雜的性能監控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫，包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器（NetworkPerformanceMonitor），以及其他附加網絡管理工具。

SnifferPro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活；它能在于混雜模式下的監聽，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據，當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應的機房管理制度；

制訂相應的軟件管理制度；

制訂嚴格的操作管理規程；

篇（4）

《網絡法概論》課程屬于法學本科專業的選修課程。該課程主要適用于法學本科專業，也可適用于非法學專業的選修課程。

本課程將系統地講述網絡法的基本范疇、基本制度和基本原理，網絡法的概念、特征、體系、淵源，國外電子簽名法，中國電子簽名法，電子商務主體制度，電子商務合同制度，電子商務消費者保護制度，電子政務法律制度，政府信息公開法律制度，國外的網絡安全法律制度，我國的網絡安全法律制度，網絡金融安全保護制度，網絡人格權保護制度，網絡個人信息保護制度，網絡知識產權保護制度，網絡虛擬財產保護制度，網絡犯罪制度，網絡管轄權制度，網絡證據法律制度等內容。

通過該課程的學習，使學生了解本學科的學科性質，熟悉學科的基本框架，準確理解學科的基本概念和基本理論，能夠靈活運用學科知識和理論分析和解決現實的法律問題。

一、課程目標

本課程力求以課程內容體系為綱，結合國內外網絡法研究中的最新成果和前沿觀點，及時反映中國網絡領域的最新進展和實踐探索。通過該課程的學習，使學生了解和掌握網絡法的基本概念、基本理論、基本技術方法和發展動態；在傳遞知識和思想的同時，引導和鍛煉學生的思維能力，能夠運用所學的理論和方法分析、解決網絡法實踐中的問題，對當代中國進行的法治建設進行正確的理解和判斷；結合學生的不同需求，設置相關的話題、案例和討論，增強學生適應社會、解決問題的能力，為未來從事相關工作打下堅實的基礎。

二、課程內容、要求及學時分配

1．主要教學內容

序號

章節

內容及要求

學時

備注

1

第1章

網絡法導論

理解網絡法的基本概念

了解網絡法的法律體系、法律淵源和基本原則

掌握網絡法的調整對象和內容體系

2

2

第2章

電子簽名法

掌握電子簽名和電子簽名法的基本概念

了解國外的電子簽名法

掌握我國的電子簽名法律制度

4

3

第3章

電子商務法

掌握電子商務和電子商務法的基本概念

掌握電子商務主體制度

掌握電子商務合同制度

掌握電子商務消費者保護制度

4

4

第4章

電子政務法

掌握電子政務和電子政務法的基本概念

掌握信息公開法法律制度

了解電子政務法的立法趨勢

4

5

第5章

網絡安全法

熟悉網絡安全與網絡安全立法的基本概況

了解國外網絡安全法的立法和發展

掌握我國網絡安全法律制度

4

6

第6章

隱私與個人信息保護法

掌握網絡環境隱私權保護制度

掌握個人信息保護法律制度

4

7

第7章

網絡財產法律制度

掌握網絡中的知識產權：版權、商標、域名等等

掌握虛擬財產的法律保護

6

8

第8章

網絡犯罪與網絡法律糾紛的解決

掌握網絡犯罪法律制度

掌握網絡管轄制度

掌握網絡證據制度

4

合 計

32

2．實驗安排內容

序號

實驗名稱

內容及要求

學時

合 計

三、師資隊伍

本課程負責人應具備副教授及以上職稱，原則上必須畢業于法學專業，多年從事法學專業的教學和科研工作，并具備五年以上相關課程的教學經驗。

本課程的教學隊伍可由2～4名教師組成。主講教師師資隊伍應該年齡層次合理，學歷層次為研究生，并且系統具備法學的基礎理論及良好的研究能力。

四、教材及教學參考

1．建議教材

劉品新．網絡法學（第2版）．北京：中國人民大學出版社，2015

2．教學參考資料

1）李艷．網絡法（第2版）．北京：中國政法大學出版社，2017

2）馬克·A.萊姆利．軟件與互聯網法（上）．北京：商務印書館，2014

3）羅勝華．網絡法法案例評析．北京：對外經貿大學出版社，2012

3．其他教學資源

1）網絡教學資源：亞太網絡法研究中心、最高人民法院網、中國裁判文書網等

2）微信公眾號：審判研究、法學學術前沿、法律讀庫、首席法務等

3）研論文資料（由任課教師指定）

五、教學組織

總體而言，本課程將以教學大綱和教學日歷為主線，以學生的學習需求為落腳點，以問題引導教學，以互動啟發思考，以講解釋疑解惑。授課教師可以根據最新的立法和司法動態做必要的調整和更新。

本課程將突出參與、對話和分享的理念，使學生由被動接受到主動求知，更加關注教學過程。課上講授和課下學習相結合，主講教師按照教學大綱和教學日歷認真備課，學生根據教學日歷提前預習所學內容、閱讀所提供的教學材料。在對基礎知識、概念和理論進行講授的基礎上，突出每章的重點和難點，在傳遞知識的同時，更加注重訓練學生的思維能力。

探索多種教學方法和形式，如分組討論、辯論、案例教學、專題教學等，培養學生主動學習能力、合作能力、溝通能力。積極挖掘課堂教學中的隱性知識和潛在問題，進行啟發式教學和反思式教學，既可以舉一反三，又能夠為學生留有思考的空間。

課堂講授面向所有學生，梳理課程內容的基本體系和輪廓，突出課程內容的思路和方法，強調重點和難點問題。結合網絡法較強的理論性和實踐性特征，及時選取最新的話題、案例和立法政策等，同時鼓勵學生自行尋找相關素材，尤其是發生在現實身邊的物權法問題，進行研究型學習。

本課程安排至少兩次次正式的集中答疑，時間擬為課程中期和課程結課。根據實際教學進程開展至少2次課程作業，作業可以是針對講授期間的需求安排課上進行，也可以是受時間所限課上沒有展開的內容。作業形式，可以是問答式、是非判斷、小論文、個人讀書報告等。教師的批閱反饋，可以是作業本批閱、PPT課堂展示、個人速遞反饋等形式。

六、課程考核

本課程采取開卷考試或考查的方式，成績由平時成績（30%）和期末成績（70%）構成。

其中，平時成績可以由考勤、平時作業、討論、課堂表現等組成。

七、說明

1）本課程標準從法學類2016級開始使用，課程標準的變更應由課程負責人提出，專業負責人審批并報學院和教務部備案。

2）學習本課程的學生應及時了解網絡法理論或實踐中的熱點和難點，熟悉網絡法的立法和司法的最新進展，觀察和思考現實生活中的網絡法律問題，并有條件的情況下積極參與相關司法活動。

篇（5）

隨著網絡技術的不斷深入發展，其應用領域不斷擴大，在各行各業都發揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作，都會產生大量數據，為了應對這些數據，提高信息化服務能力，云計算技術就應運而生。當前時期正處于云計算時代的興盛時期，如何應對網絡安全問題，提高網絡的安全性成為人們必須思考的問題。

一、云計算時代網絡安全現狀分析

1、云計算的信任問題。一般來說，云計算服務中的數據與軟件應用管理和維護主要依托于外包機構，采用這種形式后云計算服務商將不能對外包機構進行調查與控制，這在一定程度上導致云計算的信任問題。這種信任問題主要出現在云計算的部署和構架上。從傳統云計算的部署與構架來說，主要采用強制措施_保云數據的安全，這種依托于相關安全法則的方法信任度較高。但是對于現階段的云計算來說，誰控制了計算機基礎設施，誰就有話語權。對于公有云來說，只有盡可能降低基礎設施持有者的權限，才能有效降低風險系數；而私有云因為計算機基礎設施主要存在于私有者手中，所以難免存在額外的風險。

2、云計算時代網絡攻擊形式多樣化。在傳統的互聯網時代，網絡攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術的進步，互聯網與光纖的逐步升級，服務形式多樣化導致網絡攻擊的形式也呈現出多樣化的局面。當前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網絡病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴重。

3、云計算時代的網絡安全威脅智能化。隨著分布式移動網絡、云計算技術以及移動終端設備的不斷深入發展，潛伏于網絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術的提升，現階段的網絡威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴重等，嚴重影響了網絡信息、數據等內容的存儲與保護。

4、數據審計環境更加復雜。在云計算時代，數據審計所面臨的環境更加復雜，許多企業員工因為非專業出身，可能存在操作不當的問題，這就給網絡攻擊帶來了可能性。當前時期的數據審計所面臨的威脅也比較多，諸如網絡數據丟失、設備損壞、網絡日志篡改乃至拒絕服務等，給數據審計帶來不便。

二、云計算時代網絡安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系，通過這個關系利用PKI與LDAP進行病毒防御。在這個安全域系統中，通常存在一個結構合法的框架，其作用就是確保系統與組織間存在的關系獲得授權與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標準接口就可以實現聯合。

2、完善網絡安全預警機制。主要包括網絡行為預警以及網絡攻擊趨勢預警、網絡漏洞預警等形式，可以極大提高網絡數據抵御攻擊、威脅的系數。網絡行為預警可以明確、清晰地看到網絡數據流，便于查找出潛伏的網絡攻擊和危險行為，便于及時報警；網絡漏洞預警可以及時將網絡操作中不當行為篩選出來，便于進行系統的升級與修復?？偠灾W絡安全預警機制的建立與完善可以極大的提高云計算時代整個網絡系統的安全性，以更加主動的方式保障網絡安全。

3、強化網絡安全監測與保護。網絡安全監測是對病毒與風險進行主動防御的措施，主要技術有網絡實時監控技術、掃描技術、木馬入侵檢測技術等。網絡安全保護措施主要有安裝殺毒軟件、安裝網絡防火墻以及建立虛擬專用網絡等方式。前者可以有效避免網絡漏洞的存在，并能及時對攻擊數據流進行分析，實現主動防御；后者可以有效減少網絡攻擊行為的發生，保障網絡數據的安全與機密。除此之外，像是網絡安全響應、網絡恢復等技術也是其中較為常見的技術。

4、通過數據挖掘技術強化數據審計。云計算時代下，要想強化安全審計，就可以引入數據挖掘技術，分析數據中可能存在的異常、非法行為乃至攻擊數據等。這樣一來就能夠提高數據審計的精細度與安全性，保障數據審計的順利進行。

結語：綜上所述，在云計算時代，網絡安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務系統則將遭受重大破壞。為此，我們必須分析當前網絡安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網絡安全，推動云計算的進一步發展。

參 考 文 獻

篇（6）

人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.

1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.

1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.

1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.

高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.

2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.

根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:

(1)每學期都對知識內容進行更新.

(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.

4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.

4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.

而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.

(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

篇（7）

互聯網已經成了現代人生活中不可缺少的一部分，隨著互聯網規模的迅速擴大，網絡豐富的信息資源給用戶帶來了極大方便的同時，操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩，網絡安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現存的會話，利用合法用戶進行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據，如果對方發送的數據不在自己的接收窗口內，則丟棄此數據，這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后，攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后，再修改發送序號，而接收方會認為數據是有效數據。

TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊，如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機收到另一臺合法主機發送的TCP報文前，攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文，如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態，因此對系統安全構成的威脅比較嚴重。

二、地址機制

IPv6采用128位的地址空間，其可能容納的地址總數高達2128，相當于地球表面每平方米擁有6．65×1023個。一方面可解決當前地址空間枯竭的問題，使網絡的發展不再受限于地址數目的不足；另一方面可容納多級的地址層級結構，使得對尋址和路由層次的設計更具有靈活性，更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位，因此用于子網ID的地址空間達到了64位，便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機制帶來的安全措施包括：

1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構，每一ISP可對其客戶范圍內的IPv6地址進行集聚，接入路由器在用戶進入時可對IP包進行源地址檢查，驗證其合法性，非法用戶將無法訪問網絡所提供的服務。另外，將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施，因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。

3)防范外網入侵。IPv6地址有一個作用范圍，在這個范圍之內，它們是唯一的。在基于IPv6的網絡環境下，主機的一個網絡接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉發數據包。因此，可根據主機的安全需求，為其配置相應的IPv6地址。例如，為保障本地子網或本地網絡內的主機的安全，可為其配置相應的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網入侵。

三、通用的安全協議將逐步消失，取而代之的是融合安全技術

當網絡安全還沒有成為網絡應用的重要問題時，制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后，不得不采取補救措施，即發展安全協議保護通信的安全，因此IPSec、IKE、TLS等通用的安全協議應運而生，并獲得廣泛的應用，在充分重視安全重要性后，新的協議在設計過程中就充分考慮安全方面的需要，協議的安全性成了新的協議是否被認可的重要指標．因此新的通信協議普遍融入了安全技術，如SIP本身就附帶諸多安全機制，IPv6本身附帶了必要的安全字段，這種發展趨勢將會持續，由此可以預見，傳統的通用安全協議應用范圍將逐漸縮小，最終消失，取而代之的是所有通信協議都具備相應的安全機制。

四、總結

總之，隨著網絡的普及，網絡信息安全所面臨的危險已經滲透到社會各個方面，應深刻剖析各種不安全的因素，并采取相應的策略，確保網絡安全。解決信息網絡安全僅依靠技術是不夠的，還要結合管理、法制、政策及教育等手段，將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高，以及各項法律法規的不斷完善，將能構造出更加安全可靠的網絡防護體系。

網絡安全法律制度所要解決的問題，乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣，法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整，以符合時代賦予的“科學發展觀”。

網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察，政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此，構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點，應當注意到，只有政府和企業、個人密切配合，才能彌補政府網絡安全監管能力的不足，使其更好地履行職責，從而實現保障網絡安全的戰略目標。

參考文獻：

[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).

[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).

[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).

[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).

[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).

[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).

[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).

篇（8）

論文摘要：本文對計算機網絡安全存在的問題進行了深入探討，提出了對應的改進和防范措施。

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。

1、技術層面對策

在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

6) 提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

7) 研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3、物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

篇（9）

隨著互聯網技術的蓬勃發展，基于網絡和多媒體技術的電子商務應運而生并迅速發展。所謂電子商務通常是指是在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器／服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網購物、商戶之間的網上交易和在線電子支付以及各種商務活動和相關的綜合眼務活動的一種新型的商業運營模式。信息技術和計算機網絡的迅猛發展使電子商務得到了極大的推廣，然而由于互聯網的開放性，網絡安全問題日益成為制約電予商務發展的一個關鍵性問題。

一、電子商務網絡信息安全存在的問題

電子商務的前提是信息的安全性保障，信息安全性的含義主要是信息的完整性、可用性、保密和可靠。因此電商務活動中的信息安全問題豐要體現在以下兩個方面：

1　網絡信息安全方面

(1)安全協議問題。目前安全協議還沒有全球性的標準和規范，相對制約了國際性的商務活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問題?；ヂ摼W的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網絡作為自己的傳播途徑，在電子商務領域如何有效防范病毒也是一個十分緊迫的問題。

(4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統服務器是電予商務的核心，所以服務器特別容易受到安全的威脅，并且一旦出現安全問題，造成的后果會非常嚴重。

2．電子商務交易方面

(1)身份的不確定問題。由于電子商務的實現需要借助于虛擬的網絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

(2)交易的抵賴問題。電子商務的交易應該同傳統的交易一樣具有不可抵賴。有些用戶可能對自己發出的信息進行惡意的否認，以推卸自己應承擔的責任。

(3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業利益。電子商務中的交易文件同樣也不能修改，以保證商務交易的嚴肅和公正。

二　電子商務中的網絡信息安全對策

1　電子商務網絡安全的技術對策

(1)應用數字簽名。數字簽名是用來保證信息傳輸過程中信皂的完整和提供信包發送者身份的認證，應用數字簽名可在電子商務中安全、方便地實現在線支付，而數據傳輸的安全性、完整，身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。

(2)配置防火墻。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。它能控制網絡內外的信息交流，提供接入控制和審查跟蹤，是一一種訪問控制機制。在邏輯，防火墻是一個分離器、限制器，能有效監控內部網和intemet之間的任何活動，保證內部網絡的安全。

(3)應用加密技術。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩種。相應地，對數據加密的技術分為對稱加密和非對稱加密兩類。根據電子商務系統的特點，全面加密保護應包括對遠程通信過程中和網內通信過程中傳輸的數據實施加密保護。一般來說，應根據管理級別所對應的數據保密要求進行部分加密而非全程加密。

2、電子商務網絡安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

(2)建立系統維護制度。該制度是電子商務網絡系統能否保持長期安全、穩定運行的基本保證，應由專職網絡管理技術人員承擔，為安全起見，其他任何人不得介入，主要做好硬件系統日常管理維護和軟件系統日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網絡環境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒入侵信息等工作。此外，還可將剛絡系統中易感染病毒的文什屬性、權限加以限制，斷絕病毒入侵的渠道，從而達到預防的目的。

(4)建立數據備份和恢復的保障制度。作為一個成功的電子商務系統，應引對信息安全至少提供三個層而的安全保護措施：一是數據存操作系統內部或者盤陣中實現快照、鏡像；二是對數據庫及郵件服務器等重要數據做到在電子交易中心內的自動備份；三是對重要的數據做到通過廣域網專線等途徑做好數據的克隆備份，通過以上保護措施可為系統數據安全提供雙保險。

三　電子商務的網絡安全體系結構

篇（10）

目前，全球信息化大潮正推動著高校的信息化進程，各高校積極拓寬網絡范圍。網絡范圍不斷擴展，加之多校區教學模式越來越多地出現在各大高校，在這種網絡用戶急速增加、校區之間通信要求越來越高的情況下，網絡安全隱患逐漸擺在了各高校網絡工作者的面前，面對如此嚴峻的網絡形式，如何最大程度地減小網絡安全隱患也是網絡工作者所需考慮的問題，那么究竟如何來完善高校多校區的網絡安全呢？本文將從校園網絡功能出發，逐漸提出一套全面的網絡管理策略。

一、高校網絡安全功能

校園網的功能架構大致可以分為對內部分、對外部分和網絡管理部分。對內部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設，服務于學校的教學和管理；對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接，提供寬帶的接人服務等；而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育，為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

二、校園網絡面臨的侵害

作為一種豐富的學習資源，信息化為教育所做的貢獻是毋庸質疑的，但是同時，網絡社會與生俱來的不安全因素也無時無刻不在威脅教育網絡的健康發展，成為教育信息化建設中不可忽視的問題。

校園網面臨的威脅大體可分為對網絡中數據信息的威脅和對網絡設備的威脅。具體來說，危害網絡安全的主要威脅有：侵害網絡物理安全，非授權訪問，冒充合法用戶，破壞數據的完整性，干擾系統正常運行，減慢系統的響應時間，利用病毒惡意攻擊、線路竊聽等。

三、多校區網絡安全隱患

隨著高校的發展，越來越多的學校開辟了多個校區共同教學這一模式。由于各校區網絡建設不平衡，采用的技術有差異，合并組建的多校區的校園網絡存在較多的安全隱患，主要有：

1.多出口問題。原來各個校區有獨立的到互聯網絡的出口，現在一個校區就有幾個出口，這就增加了網絡安全設備的投入和管理的難度。

2.物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。

3.網絡安全漏洞。許多校園網絡擁有WWW、郵件、數據庫等服務器，還有重要的教學服務器，對于非專業人員來說，無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。

4.網絡中的病毒。在網絡中，病毒己從存儲介質的感染發展為網絡通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強，校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

5.網絡安全等級差異問題。開辟了新校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。

6.安全制度問題。缺乏完整統一的安全策略，缺乏完善的、切實可行的管理和技術規范以及規章制度。

四、多校區網絡安全策略

隨著Internet的飛速發展，網絡安全技術也在與網絡攻擊的對抗中不斷發展完善，主要有：數字加密與數字簽名、身份認證、存取控制、堵漏、檢測、審核等，了解了高校網絡的安全隱患，可以依據網絡安全的需求，在實際網絡系統的安全實施中，配合使用各種安全技術來實現一個完整的網絡安全解決方案。

1．安全目標

①保證整個網絡的正常運行，尤其在遭受黑客攻擊的情況下；②保證信息數據的完整性和保密性，在網絡傳輸時數據不被修改和不被竊??；③具有科學的安全風險評估；④保證網絡的穩定性，安全措施不形成網絡的負擔而且提供全天候滿意服務和應用。

2．安全策略

針對校園網的安全隱患，結合校園網的主要功能，分析網絡安全的主要目標后，可以根據網絡的層次結構模型，系統地架構各層的安全措施，實施一系列安全策略。

4.2.1采用一系列物理安全技術

建設校園網時，設備的選用在校園網中占據舉足輕重的作用，硬件系統安全因素主要有：

1）提高服務器性能

在校園網中服務器起著主導作用，其性能的優劣直接影響著校園網的運行安全性以及網絡服務的質量。在服務器選用上，要求該服務器具有較高的可用性、可靠性、可擴展性，支持對稱多處理器。(下轉第51頁)

（上接第26頁）

2）采用多層交換技術

隨著網絡交換技術的發展，三層交換機或更多層交換機業已應運而生，規劃校園網時，中心交換機應考慮采用三層交換技術。三層交換技術可以完成常規交換機的網絡連接功能，又可以解決局域網網段劃分問題，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。

3）采用電源保護技術

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術，安裝報警器和各種監視系統及安全門鎖；環境保護，按計算機安全場地要求采取防火、防水、防震、防靜電技術措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統中的設備不與周圍其他設備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設備和電磁屏蔽等措施；合理配置系統，限制普通用戶登錄，校園網主機的操作系統盡量采用UNIX。

4.2.2廣域網和局域網之間的訪問控制

對特定的網段、服務，建立有效的訪問控制體系，使大多數攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現廣域網和校園網之間的訪問控制，應選用包過濾型防火墻，包過濾安裝在路由器上，對IP源地址、IP目的地址、封裝協議、端口號等進行篩選，以達到限制非法網絡訪問的目的。

4.2.3局域網的安全訪問控制

內部網絡安全控制的指導思想是將非法用戶和網絡資源之間相隔離。不同系統的用戶能夠訪問其他系統這是安全的隱患，采用技術手段控制內部網絡的訪問是必要的。

4.2.4對集中訪問者的鑒別在建立全網通信的身份識別系統后可實現用戶的統一管理，統一授權，防止未經授權的用戶非法使用系統資源。

4.2.5網絡病毒的防范

計算機病毒的威脅力和破壞力不可估量。在校園網系統中，應建立多層次的病毒防衛體系，以保證信息的安全和系統的正常運行，預防病毒、檢測病毒技術、消除病毒技術也應在網絡防毒工作中全面采用。

4.2.6備份

備份包括網絡通信運行系統的備份和網絡設備、通信線路的備份。網絡通信參數、配置的備份應根據網絡的重要性制訂詳細的備份計劃，確保故障發生后可快速地恢復運行數據。設備和線路的備份可根據網絡運行的故障率準備一定冗余，在網絡某部分發生故障時，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網絡中采用鏡像偵聽方式對偵聽端口的所有數據進行收集，收集的信息包括各種協議的網絡傳輸數據，根據關鍵字對有害信息進行過濾。

4.2.8建立完善的管理制度

首先，建立機房管理制度，它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記；其次建立責任分工制度，明確職責，各司其職；制定權限管理制度，規定上機人員不能越權操作；最后制定安全監督管理制度，用專人對系統使用情況實行監控，防止非法操作，對發現的異常情況，要采取有效措施加以控制。

五、結束語

在高校多校區共同教學這一前提下，網絡安全應貫穿于校園網規范、設計、建設、運行、管理等各個環節，只有全面了解各校區的網絡狀況，及網絡安全中存在的軟、硬件差異，了解網絡安全隱患，才能因地制宜地制訂安全策略，落實安全管理制度，并加強對上網用戶的安全知識及相關安全法規的培訓。

【參考文獻】

[1]方向明.高校網絡信息安全與管理，《安徽工業大學學報》，2003，(20).

篇（11）

    一、信息化的內涵、信息資源的性質及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點: 

    一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。 

    3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。 

    4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。 

    5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。 

    造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。 

    三、相關解決措施 

    針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 

    2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。 

    3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。