序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇信息安全碩士論文范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全中的突出問(wèn)題

（1）網(wǎng)絡(luò)系統(tǒng)存在漏洞

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速，逐漸成為當(dāng)今社會(huì)的重要部分，在為人們的生活提供便利的同時(shí)，也隨之出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)突出問(wèn)題，影響到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞，就會(huì)為黑客入侵提供便利，造成信息數(shù)據(jù)泄露，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

（2）信息內(nèi)容中的問(wèn)題

互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息，所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開(kāi)放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息，病毒攻擊等網(wǎng)絡(luò)安全問(wèn)題就會(huì)提升數(shù)據(jù)安全風(fēng)險(xiǎn)，以至于出現(xiàn)信息破壞、泄露等問(wèn)題。

（3）用戶操作不當(dāng)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，由于人為的惡意攻擊或無(wú)已操作所引起的安全問(wèn)題比較普遍。在各行業(yè)領(lǐng)域中，互聯(lián)網(wǎng)都具有重要作用。但是，因?yàn)橐恍┯脩舻牟僮魉接邢?，或是不了解?jì)算機(jī)網(wǎng)絡(luò)規(guī)范，就為不法分子提供了可乘之機(jī)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成惡意攻擊，甚至是造成他人的經(jīng)濟(jì)損失。這種由人為操作所引起的安全問(wèn)題也是當(dāng)前互聯(lián)網(wǎng)安全問(wèn)題中一個(gè)突出問(wèn)題。

（4）網(wǎng)絡(luò)安全意識(shí)淡薄

隨著我們已經(jīng)步入大數(shù)據(jù)時(shí)代，這就使得計(jì)算機(jī)網(wǎng)絡(luò)得到了更深入的應(yīng)用，但同樣面臨著更多的安全問(wèn)題。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)，沒(méi)能正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，意識(shí)較為薄弱，以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如，隨意下載文件，沒(méi)有掃描檢查電腦系統(tǒng)安全，這些都會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對(duì)用戶造成重大的損失。

二、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

（1）強(qiáng)化網(wǎng)絡(luò)安全的管理

在大數(shù)據(jù)時(shí)代，為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，就需要強(qiáng)化網(wǎng)絡(luò)安全的管理。這就需要用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，不斷提高自己的網(wǎng)絡(luò)安全意識(shí)，積極使用各種安全防護(hù)措施，以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。另外，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，需要規(guī)范自己的操作，養(yǎng)成文明操作的使用習(xí)慣，以盡量避免網(wǎng)絡(luò)病毒的入侵。

（2）預(yù)防黑客攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中，黑客攻擊一直是無(wú)法有效解決的問(wèn)題，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的愈加成熟，網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個(gè)大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)黑客就可以通過(guò)各種途徑對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，從而破壞和盜取數(shù)據(jù)信息。所以，就有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中黑客攻擊的預(yù)防?？梢酝ㄟ^(guò)數(shù)據(jù)信息，構(gòu)建反黑客西永，同時(shí)加強(qiáng)計(jì)算機(jī)防火墻的配置，以預(yù)防計(jì)算機(jī)網(wǎng)路中的黑客攻擊。

（3）使用防火墻和安全監(jiān)測(cè)系統(tǒng)

計(jì)算機(jī)防火墻和安全監(jiān)測(cè)系統(tǒng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有一定的高效性與專業(yè)性，也是防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)、有效的方式。通過(guò)防火墻應(yīng)用，就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中，內(nèi)部管理比外部管理有著更高的安全性，人們保存數(shù)據(jù)信息時(shí)，將其保存在內(nèi)部管理系統(tǒng)中，從而確保用戶數(shù)據(jù)信息的安全性。同時(shí)，防火墻能夠?qū)崟r(shí)監(jiān)測(cè)外部系統(tǒng)，可以及時(shí)地發(fā)現(xiàn)和處理內(nèi)部外信息安全問(wèn)題?？傊?，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的首道屏障，可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊。

（4）加強(qiáng)數(shù)據(jù)傳輸工具的安全性

為了確保網(wǎng)絡(luò)信息的安全性，也要加強(qiáng)數(shù)據(jù)信息傳輸工具的安全性，從而保證網(wǎng)絡(luò)信息的完整性與有效性。需要對(duì)一些重要的信息進(jìn)行加密，不法分子就很在信息傳輸?shù)倪^(guò)程中破解密碼，從而確保數(shù)據(jù)信息在傳輸過(guò)程中的安全性。

（5）強(qiáng)化網(wǎng)絡(luò)病毒的防御

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)巨大積極影響的同時(shí)，網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴(yán)重，網(wǎng)絡(luò)病毒攻克也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的重要內(nèi)容。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒來(lái)講，其存在著多樣化、變異性的特征。這就需要我們加強(qiáng)病毒防范的重視，通過(guò)構(gòu)建防御體系與安全管理系統(tǒng)，提升病毒防范的效果。還可以使用計(jì)算機(jī)殺毒軟件，提升計(jì)算機(jī)系統(tǒng)的病毒防范性。

（6）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育

在大數(shù)據(jù)時(shí)代，人們的生產(chǎn)活動(dòng)都離不開(kāi)網(wǎng)絡(luò)信息，但絕大多數(shù)的群眾并不具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)。部分用戶可能通過(guò)網(wǎng)絡(luò)隨意自己的信息，一些不法分子就會(huì)泄露群眾們的信息數(shù)據(jù)，從而就會(huì)為群眾們帶來(lái)巨大的損失。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育具有重要的意義。

三、結(jié)束語(yǔ)

總而言之，在大數(shù)據(jù)時(shí)代，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全隱患也隨之出現(xiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成了嚴(yán)重的影響。因此，就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，計(jì)算機(jī)用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。以上就是本文對(duì)大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全所進(jìn)行的全部研究分析，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題提出這些解決措施，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化，讓計(jì)算機(jī)網(wǎng)絡(luò)為用戶們提供更大的作用。

【計(jì)算機(jī)碩士論文參考文獻(xiàn)】

[1]孫為.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.

[2]魏楚雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技傳播,2018(01):134-136.

篇(2)

一、公民個(gè)人信息刑法保護(hù)概述

根據(jù)“中華人民共和國(guó)憲法”, 所有中華人民共和國(guó)公民都屬于中國(guó)公民。一些外國(guó)人和無(wú)國(guó)籍人員如果有正當(dāng)?shù)睦碛勺袷匚覀兊膽椃ㄅc法律, 就可以申請(qǐng)中國(guó)國(guó)籍。因此, 中國(guó)公民的個(gè)人信息保護(hù)非常廣泛, 不但包括中國(guó)公民, 還包括一些外國(guó)人。另外, “憲法”還指出, 我國(guó)的所有犯罪都屬于我國(guó)刑法的范疇。中國(guó)有權(quán)利和義務(wù)進(jìn)行保護(hù)和調(diào)查。

二、我國(guó)公民個(gè)人信息刑法保護(hù)存在的問(wèn)題

(一) 罪名的設(shè)置有待商榷

由于沒(méi)有相關(guān)的司法解釋來(lái)明確解釋本罪的罪名, 基層司法部門適用本質(zhì)犯罪有兩種方式:一是將本質(zhì)犯罪界定為侵犯公民個(gè)人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個(gè)人信息罪和銷售非法提供公民個(gè)人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個(gè)人信息后可以根據(jù)幾種犯罪進(jìn)行處罰。筆者認(rèn)為, 后一種定義不能涵蓋侵犯公民個(gè)人信息的所有犯罪行為。該罪的另一個(gè)問(wèn)題是, 在郵政人員開(kāi)拆、隱匿、銷毀郵件、電報(bào)罪中增加該罪, 將影響該罪適用的獨(dú)立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個(gè)人信息, 在《刑法》第253條中增設(shè)犯罪嫌疑人重復(fù)立法。

(二) 相關(guān)附屬刑法有待完善

雖然《刑法》增設(shè)了侵犯公民個(gè)人信息罪, 但在公民個(gè)人信息保護(hù)的范圍和深度上仍存在一些問(wèn)題, 重點(diǎn)在于完善與該罪有關(guān)的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個(gè)人信息“憲法第40條規(guī)定:”。中華人民共和國(guó)的交流自由和公民交往秘密受法律保護(hù)。除國(guó)家安全或刑事偵查外, 公安機(jī)關(guān)或者檢察機(jī)關(guān)應(yīng)當(dāng)依照法律規(guī)定的程序進(jìn)行通信檢查。任何組織或個(gè)人不得使用任何理由。違反公民的溝通和通信秘密。毫無(wú)疑問(wèn), 這些規(guī)定反映了憲法對(duì)公民人格的尊嚴(yán)、住房和通訊的保護(hù), 可以認(rèn)為是屬于隱私的范疇, 但這些遠(yuǎn)遠(yuǎn)不夠。除上述幾點(diǎn)外, 隱私權(quán)還涉及其他許多方面, 因此有必要在憲法中完善對(duì)隱私權(quán)的保護(hù)。

三、我國(guó)公民個(gè)人信息刑法保護(hù)的完善

(一) 增加公民個(gè)人信息司法救濟(jì)方式

我國(guó)必須嚴(yán)格禁止侵犯公民個(gè)人信息。同時(shí), 在刑法和司法救濟(jì)中除了應(yīng)考慮公民的個(gè)人信息外, 還應(yīng)注意到檢察機(jī)關(guān)以時(shí)間、人力資源的形式無(wú)法取得良好的效果。為了保護(hù)公民的個(gè)人信息, 加強(qiáng)對(duì)公民權(quán)利的保護(hù), 有必要進(jìn)一步對(duì)公民的個(gè)人信息進(jìn)行司法救濟(jì)。在行政法、民商法、公民個(gè)人信息保護(hù)等領(lǐng)域, 筆者認(rèn)為, 公民要根據(jù)個(gè)人的愿望和意圖選擇司法救濟(jì), 行為分析權(quán)利的保護(hù)及其影響和結(jié)果, 然后選擇是否進(jìn)行審判。進(jìn)一步通過(guò)各種司法救濟(jì), 公民可以提供更多的幫助, 也可以保護(hù)公民的個(gè)人信息。

(二) 擴(kuò)大侵犯公民信息犯罪主體

目前, 在我國(guó)刑法里規(guī)定侵犯公民個(gè)人信息這種犯罪主體:教育單位, 國(guó)家機(jī)關(guān), 交通運(yùn)輸部門和財(cái)政單位都是侵犯公民個(gè)人信息的主體。事實(shí)上, 公民個(gè)人信息的犯罪主體不止于此。其他諸如招聘網(wǎng)站、房地產(chǎn)中介、住房貸款、汽車貸款等可以方便地訪問(wèn)公民的個(gè)人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對(duì)公民個(gè)人信息保護(hù)的公平性, 提高對(duì)公民個(gè)人信息的保護(hù), 有必要擴(kuò)大公民信息犯罪的主體。

篇(3)

[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看，人防指揮網(wǎng)絡(luò)信息安全還存在很多問(wèn)題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問(wèn)題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策。

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”，直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

1．長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

（二）信息安全管理問(wèn)題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題，又沒(méi)有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。總體對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對(duì)策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)2．建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

5．建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對(duì)策

1．強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng)，使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

篇(4)

關(guān)鍵詞：人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”，直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

1．長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺(tái)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

（二）信息安全管理問(wèn)題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題，又沒(méi)有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?？傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對(duì)策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

2．建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等?！?．建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

5．建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對(duì)策

1．強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng)，使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

篇(5)

關(guān)鍵詞：泄露消費(fèi)者信息；承擔(dān)；法律責(zé)任

一、消費(fèi)者信息概述

1、消費(fèi)者信息的概念

個(gè)人信息指的是人的名字、生日、身份證號(hào)、指紋、戶籍、家庭、婚姻、職業(yè)、教育、衛(wèi)生、財(cái)政，和可以識(shí)別其他個(gè)人信息。消費(fèi)者的個(gè)人信息，s所以，消費(fèi)者還應(yīng)該包括姓名、性別、職業(yè)、受教育程度、人際信息、婚姻狀況、歷史的指紋、血型、收入和財(cái)產(chǎn)狀況等。所有的信息都可以識(shí)別個(gè)人消費(fèi)者。

2、消費(fèi)者的個(gè)人信息被侵犯的表現(xiàn)形式

第一，商家不合理地私自收集消費(fèi)者的個(gè)人信息。

第二，商家不當(dāng)?shù)叵蛩诵孤┫M(fèi)者的個(gè)人信息。

第三，商家非法的交易 消費(fèi)者的個(gè)人信息。

二、保護(hù)消費(fèi)者信息的必要性

一是自然人人格權(quán)保護(hù)的必然要求。個(gè)人信息保護(hù)可以促進(jìn)個(gè)人的人格尊嚴(yán)，人類的發(fā)展等基本權(quán)利的自由，可以減少人身安全和財(cái)產(chǎn)違反的可能性，有助于確保安全的個(gè)人生活和健康 。

二是建設(shè)社會(huì)主義法治國(guó)家的本質(zhì)要求。法治國(guó)家要求公民的任何權(quán)利受到損害后都能夠得到救濟(jì)，而目前我國(guó)在保護(hù)消費(fèi)者信息方面還比較欠缺，當(dāng)消費(fèi)者的合法權(quán)益特別是消費(fèi)者的信息被商家泄露后，更少的救濟(jì)方式，因此，為了保護(hù)消費(fèi)者的信息，并做好相關(guān)立法符合社會(huì)主義法治建設(shè)的本質(zhì)要求。

三是保障社會(huì)主義市場(chǎng)經(jīng)濟(jì)健康發(fā)展的前提。在信息資源時(shí)代，個(gè)人信息保護(hù)是保證社會(huì)經(jīng)濟(jì)有序發(fā)展的必然要求，保護(hù)個(gè)人信息能促進(jìn)電子政務(wù)、電子商務(wù)、信息產(chǎn)業(yè)發(fā)展和國(guó)際貿(mào)易等。

四是維護(hù)消費(fèi)者生活安寧的需要。如果公民生活在整天被電話、短信騷擾的環(huán)境中，肯定沒(méi)有好的狀態(tài)進(jìn)行工作、學(xué)習(xí)或進(jìn)行其他的活動(dòng)。

五是在我國(guó)現(xiàn)階段，泄露消費(fèi)者信息的行為非常普遍，因此，保護(hù)消費(fèi)者信息就顯得尤為重要。

三、泄露消費(fèi)者信息后應(yīng)承擔(dān)的法律責(zé)任

我國(guó)針對(duì)保護(hù)消費(fèi)者信息的法律法規(guī)只是散見(jiàn)于憲法、法律、政府規(guī)章、地方性法規(guī)中，這些條文要么原則性太強(qiáng)、缺乏操作性，要么缺乏統(tǒng)一性。在市場(chǎng)經(jīng)濟(jì)快速發(fā)展的今天，無(wú)論是對(duì)于政府、企業(yè)還是商家個(gè)人或者是其他可能掌握消費(fèi)者個(gè)人信息的組織和個(gè)人來(lái)說(shuō)，消費(fèi)者信息都變得尤為重要，因此筆者認(rèn)為有必要制定一部單獨(dú)的《消費(fèi)者信息保護(hù)法》（以下簡(jiǎn)稱《消法》），筆者認(rèn)為《消法》應(yīng)當(dāng)包括以下主要內(nèi)容：

第一，信息收集主體的資格問(wèn)題。《消法》應(yīng)規(guī)定，信息收集主體的資格應(yīng)實(shí)行登記制。只有經(jīng)過(guò)行政主管部門登記并獲得合法收集人憑證后才具備信息收集主體的資格。而這種登記制應(yīng)適用于所有需要收集消費(fèi)者個(gè)人信息的主體，即既適用于企業(yè)、公司、組織、個(gè)人，也適用于政府。否則，可以讓泄露消費(fèi)者信息的組織或個(gè)人與收買消費(fèi)者信息的組織或個(gè)人承擔(dān)連帶責(zé)任。

第二，消費(fèi)者信息收集的方式。《消法》應(yīng)該監(jiān)管的主題信息采集不能秘密收集消費(fèi)者的信息，信息收集器收集消費(fèi)者的個(gè)人信息， ，應(yīng)當(dāng)告知消費(fèi)者收集其信息的目的、用途、收集的內(nèi)容以及可能帶來(lái)的風(fēng)險(xiǎn)等。絕對(duì)禁止用欺騙、脅迫、賄賂、利誘等非法手段進(jìn)行信息收集。

第三，消費(fèi)者信息內(nèi)容必須準(zhǔn)確、完整，沒(méi)有虛假，沒(méi)有缺陷的。如果收集消費(fèi)者的信息是錯(cuò)誤的 、或者有缺陷的，就很可能侵犯消費(fèi)者的名譽(yù)權(quán)等其他權(quán)利，繼而會(huì)使消費(fèi)者產(chǎn)生精神上的痛苦或財(cái)產(chǎn)上的損失。因此《消法》應(yīng)規(guī)定在進(jìn)行個(gè)人信用數(shù)據(jù)采集、信息收集主體必須基于善意的目的，是負(fù)責(zé)保證數(shù)據(jù)內(nèi)容的可靠性，禁止消費(fèi)者的虛假信息，遺漏或誤導(dǎo)性陳述。

第四，消費(fèi)者信息的使用范圍界定。《消法》應(yīng)明確規(guī)定進(jìn)行信息收集的主體須在法律的規(guī)定或者在消費(fèi)者本人同意的使用范圍內(nèi)使用消費(fèi)者信息。如果信息收集主體利用消費(fèi)者的信息進(jìn)行非法牟利活動(dòng)并給消費(fèi)者造成損害的，信息的使用者應(yīng)承擔(dān)賠償責(zé)任，信息收集者有過(guò)錯(cuò)的，應(yīng)承擔(dān)連帶責(zé)任。

第五，消費(fèi)者信息的披露和公開(kāi)?！断ā窇?yīng)規(guī)定信息收集商家有義務(wù)應(yīng)保護(hù)消費(fèi)者的隱私和信息安全，并負(fù)責(zé)合理的使用，安全的保管、持有的期限，妥善銷毀消費(fèi)者過(guò)期信息的責(zé)任，不應(yīng)該收集和提供服務(wù)和產(chǎn)品無(wú)關(guān)的信息 ，未經(jīng)消費(fèi)者允許，不得公開(kāi)、出售、出租、轉(zhuǎn)讓消費(fèi)者信息，并采取必要的措施，保護(hù)消費(fèi)者個(gè)人信息的數(shù)據(jù)資料的安全，如果信息收集者出現(xiàn)上述任何一種行為，消費(fèi)者就有權(quán)要求信息收集者消除影響，造成嚴(yán)重影響的，消費(fèi)者有權(quán)利要求信息的收集者給予賠償。

第六，消費(fèi)者有權(quán)控制有關(guān)自己的信息?！断ā窇?yīng)規(guī)定信息收集主體應(yīng)以消費(fèi)者權(quán)利為中心，尊重消費(fèi)者的隱私權(quán)、知情權(quán)、選擇是否給予的權(quán)利，收集主體應(yīng)該提高消費(fèi)者信息數(shù)據(jù)的更新頻率 ，隨時(shí)更新消費(fèi)者信息數(shù)據(jù)，以保障消費(fèi)者信息的準(zhǔn)確度。

第七，消費(fèi)者擁有損害救濟(jì)的權(quán)利。沒(méi)有救濟(jì)權(quán)利不是權(quán)利，這是法律認(rèn)可的原則 ?！断ā窇?yīng)規(guī)定，只要因消費(fèi)者個(gè)人信息被非法收集、不適當(dāng)利用等行為給消費(fèi)者帶來(lái)?yè)p害的，消費(fèi)者都有權(quán)請(qǐng)求信息收集者或信息使用者賠償損失。

另外，消費(fèi)者隱私權(quán)應(yīng)作為一項(xiàng)基本權(quán)利納入憲法。此外，刑法也應(yīng)規(guī)定泄露消費(fèi)者信息罪，造成嚴(yán)重后果的要承擔(dān)刑事責(zé)任。

參考文獻(xiàn)

[1]張新寶： 《隱私權(quán)的法律保護(hù)》，群眾出版社

[2]公丕祥：《法理學(xué)》，復(fù)旦大學(xué)出版社

[3]楊玉國(guó)：《論消費(fèi)者個(gè)人信息權(quán)的保護(hù)》，《學(xué)園.教育科研》，2012（10）

[4]楊震：《論個(gè)人信息保護(hù)的路徑選擇》，《黑河學(xué)刊》，2013（7）

[5]吳韜：《關(guān)于個(gè)人信息保護(hù)立法的思考》，《傳承》，2011（10）

[6]王學(xué)昊：《個(gè)人信息保護(hù)的立法選擇》，《網(wǎng)絡(luò)傳播》，2012（1）

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；存儲(chǔ)；傳輸；安全

中圖分類號(hào)：TP309

由于網(wǎng)絡(luò)的日益開(kāi)放，以及人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越大，使得很多網(wǎng)絡(luò)攻擊事件不斷出現(xiàn)，讓人們受到了巨大的威脅，產(chǎn)生了極大的損失。網(wǎng)絡(luò)存儲(chǔ)的一些數(shù)據(jù)以及傳輸過(guò)程中，都會(huì)遭到惡意的襲擊和破壞，正因?yàn)槿绱?，積極研究網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全與傳輸?shù)陌踩南嚓P(guān)問(wèn)題有著非常重要的意義。本文就對(duì)此進(jìn)行深入研究和分析。

1 提升網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全與傳輸安全的必要性研究

隨著網(wǎng)絡(luò)的覆蓋面積越來(lái)越大以及網(wǎng)絡(luò)環(huán)境的日益開(kāi)放，高效安全的信息存儲(chǔ)與傳輸已經(jīng)成為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展必不可少的特性。然而，隨之而來(lái)的，是很多黑客人員以及內(nèi)部人員的入侵和泄密，以及一些擁有管理權(quán)限的人的權(quán)利濫用。這使得網(wǎng)絡(luò)數(shù)據(jù)泄露和丟失問(wèn)題日益嚴(yán)重，往往會(huì)帶來(lái)非常重大的損失。在這種背景下，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)力度是非常關(guān)鍵的。通過(guò)利用網(wǎng)絡(luò)安全保護(hù)措施，能夠一定程度上遏制這種現(xiàn)象的發(fā)生，從而能夠更好地保護(hù)人們的合法權(quán)益，維持網(wǎng)絡(luò)環(huán)境秩序。

2 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全思路分析

存儲(chǔ)安全要求所儲(chǔ)存的數(shù)據(jù)資料只能夠被授權(quán)的用戶以及那些可信網(wǎng)絡(luò)所訪問(wèn)控制，在實(shí)際應(yīng)用中，可以從以下幾點(diǎn)進(jìn)行考慮：

2.1 數(shù)據(jù)的存儲(chǔ)

目前，數(shù)據(jù)存儲(chǔ)解決方案主要采用網(wǎng)絡(luò)附加存儲(chǔ)NAS（Network Attached Storage）和存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN（Storage Area Network）兩類實(shí)現(xiàn)方式，其都是以DAS為基礎(chǔ)的。存儲(chǔ)的區(qū)域網(wǎng)絡(luò)是以數(shù)據(jù)存儲(chǔ)為中心的，通過(guò)利用能夠進(jìn)行伸縮的拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。然后在此基礎(chǔ)上利用高傳輸速率的光通道的直接連接方式，提供SAN內(nèi)部任意節(jié)點(diǎn)之間的多路可選擇的數(shù)據(jù)交換，并且將數(shù)據(jù)存儲(chǔ)管理集中在相對(duì)獨(dú)立的存儲(chǔ)區(qū)域網(wǎng)內(nèi)。在多種光通道傳輸協(xié)議變得日益統(tǒng)一化、標(biāo)準(zhǔn)化的背景下，SAN能夠?qū)崿F(xiàn)最大化的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化。

而網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備（NAS）能夠提供更為專業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)和備份服務(wù)，其可以有效判斷指令，然后相應(yīng)地完成內(nèi)在文件的有效管理。其能夠相對(duì)獨(dú)立于操作平臺(tái)，實(shí)現(xiàn)各種類型的文件共享，同時(shí)不會(huì)中斷網(wǎng)絡(luò)的增加和移除服務(wù)器。

2.2 數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)存儲(chǔ)層位于服務(wù)器或者加密的終端上，對(duì)于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)有著重要的作用。首先，要采用更為安全的數(shù)據(jù)庫(kù)系統(tǒng)。從目前來(lái)看，C2安全等級(jí)是較為常用的。在利用的過(guò)程中，應(yīng)積極采用C2級(jí)安全措施及功能。而對(duì)于那些較為重要的系統(tǒng)，可以在B級(jí)操作系統(tǒng)的基礎(chǔ)上，有效利用B級(jí)數(shù)據(jù)庫(kù)系統(tǒng)。其次，進(jìn)一步完善加密技術(shù)。對(duì)于那些重要的數(shù)據(jù)，一定要對(duì)其進(jìn)行加密存儲(chǔ)。這個(gè)過(guò)程可以再連接服務(wù)器以及終端機(jī)的加密機(jī)上完成。第三，要對(duì)數(shù)據(jù)庫(kù)進(jìn)行必要的安全掃描。通過(guò)利用有效的安全掃描軟件，進(jìn)行完備的掃描，從而及時(shí)、快速地找出數(shù)據(jù)庫(kù)管理過(guò)程中出現(xiàn)的系統(tǒng)漏洞，并迅速對(duì)系統(tǒng)進(jìn)行升級(jí)，有效彌補(bǔ)系統(tǒng)漏洞，提升系統(tǒng)的安全級(jí)別。最后，要有效保證存儲(chǔ)介質(zhì)的安全性。為此，可以通過(guò)利用磁盤的鏡像、磁盤雙工、RAID技術(shù)等技術(shù)來(lái)加以實(shí)現(xiàn)。在此過(guò)程中，還可以通過(guò)利用磁盤備份、光盤備份等技術(shù)加強(qiáng)維護(hù)質(zhì)量，有效降低硬盤損壞而造成的系統(tǒng)崩潰和數(shù)據(jù)丟失的問(wèn)題的出現(xiàn)幾率。

3 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

網(wǎng)絡(luò)數(shù)據(jù)傳輸是非常頻繁的，是很多領(lǐng)域都必須實(shí)施的環(huán)節(jié)，因此，保護(hù)傳輸過(guò)程的安全性是非常有必要的。為此，可以采取以下措施：

3.1 有效加密和數(shù)字簽名

加密有三層，首先是數(shù)據(jù)鏈的路層加密，也就是將要保存的數(shù)據(jù)在其傳輸?shù)那昂蠓謩e進(jìn)行加密和解密，從而提升數(shù)據(jù)的傳輸安全。其次是對(duì)傳輸層的有效加密，這能夠讓數(shù)據(jù)在傳輸工程中始終保持為一種加密的狀態(tài)。另外，就是對(duì)應(yīng)用層的有效加密。讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密?？偟膩?lái)看，這三層都需要進(jìn)行必要的加密，從而有效提升信息傳輸?shù)陌踩浴?duì)于數(shù)字簽名來(lái)說(shuō)，其實(shí)能夠有效接收數(shù)據(jù)，并以此為依據(jù)來(lái)有效證實(shí)發(fā)送者發(fā)送的數(shù)據(jù)的準(zhǔn)確性，其是通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)的。

3.2 有效利用防火墻

通過(guò)利用防火墻能夠一定程度上提升網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。通過(guò)利用防火墻，有效檢測(cè)網(wǎng)絡(luò)內(nèi)外部的信息以及運(yùn)行狀況，從而提升網(wǎng)絡(luò)安全。

3.3 利用User Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過(guò)程不加密，即password容易被監(jiān)聽(tīng)和解密。

3.4 基于PKI的認(rèn)證

可以通過(guò)有效利用PKI（公開(kāi)密鑰體系）來(lái)實(shí)現(xiàn)有效的認(rèn)證和加密工作。該種方法具有較高的安全性能，且十分高效。

3.5 其他保護(hù)措施

可以有效保護(hù)網(wǎng)絡(luò)的關(guān)鍵設(shè)備，采取必要有效的網(wǎng)絡(luò)安全制度，通過(guò)采取防輻射、防火以及安裝不間斷電源等措施。另外，還要注意對(duì)病毒進(jìn)行有效的防護(hù)，讓管理人員和操作人員養(yǎng)成防毒意識(shí)。建立有效的防毒體系，有效防護(hù)病毒侵入。另外，在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中，額可以對(duì)數(shù)據(jù)進(jìn)行必要的過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

總而言之，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全和傳輸?shù)陌踩且豁?xiàng)復(fù)雜的工作，需要全面加強(qiáng)管理。要充分利用數(shù)據(jù)加密技術(shù)以及防火墻技術(shù)，同時(shí)加強(qiáng)對(duì)數(shù)據(jù)的過(guò)濾和審計(jì)，有效檢查系統(tǒng)存在的漏洞。然而，這還遠(yuǎn)遠(yuǎn)不夠，還應(yīng)該提升人們的安全防范意識(shí)，建立起系統(tǒng)、有效的安全機(jī)制，有效保障網(wǎng)絡(luò)環(huán)境的安全，保護(hù)人們的合法利益。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)的使用范圍會(huì)更加廣闊，會(huì)涉及到更多的領(lǐng)域。正因?yàn)槿绱?，一定要加?qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)和傳輸?shù)陌踩Ｗo(hù)，有效降低危險(xiǎn)，采取必要的安全保護(hù)措施，如防火墻技術(shù)、系統(tǒng)漏洞監(jiān)測(cè)技術(shù)，黑客跟蹤等技術(shù)，并將這些技術(shù)有機(jī)結(jié)合起來(lái)，形成有效的保護(hù)體系，從而有效降低數(shù)據(jù)資源泄露的幾率，保護(hù)人們的網(wǎng)絡(luò)權(quán)益。

參考文獻(xiàn)：

[1]王華，柴喬林，杜勝永.無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)可靠傳輸?shù)墓?jié)能路由算法[J].計(jì)算機(jī)應(yīng)用，2006（01）.

[2]鄭幼軍.用全方位的加密“全才”保護(hù)你的數(shù)據(jù)[J].辦公自動(dòng)化，2007（06）.

[3]沈建苗.文件加密的注意事項(xiàng)[J].計(jì)算機(jī)世界，2007.

篇(7)

關(guān)鍵詞：SAP系統(tǒng) 風(fēng)險(xiǎn) 審計(jì)

隨著現(xiàn)代化企業(yè)制度的建立和經(jīng)濟(jì)全球化的發(fā)展，企業(yè)內(nèi)部控制、信息安全、風(fēng)險(xiǎn)控制越來(lái)越重要，SAP系統(tǒng)在企業(yè)發(fā)展中占據(jù)著重要地位。作為全球領(lǐng)先的ERP系統(tǒng)，SAP幫助企業(yè)實(shí)現(xiàn)價(jià)值鏈的高度自動(dòng)化、智能化。由于SAP系統(tǒng)非常復(fù)雜，使得其存在一定的風(fēng)險(xiǎn)，加強(qiáng)其風(fēng)險(xiǎn)管控十分重要。

一、SAP風(fēng)險(xiǎn)管控點(diǎn)的確認(rèn)分析

（一）SAP實(shí)施流程

SAP系統(tǒng)是一個(gè)成熟的軟件系統(tǒng)，其需要按照軟件工程的步驟進(jìn)行，我們可以將其工作流程分成如下幾點(diǎn)：項(xiàng)目準(zhǔn)備流程設(shè)計(jì)和分析系統(tǒng)配置和實(shí)現(xiàn)、測(cè)試上線準(zhǔn)備上線和維護(hù)。

SAP系統(tǒng)的實(shí)施過(guò)程中，實(shí)施前的一系列準(zhǔn)備工作以及實(shí)施后都會(huì)給企業(yè)的正常經(jīng)營(yíng)管理工作帶來(lái)一定的風(fēng)險(xiǎn)。從審計(jì)角度來(lái)說(shuō)，其改變了傳統(tǒng)的授權(quán)方式，增加了審計(jì)風(fēng)險(xiǎn)；從內(nèi)控角度來(lái)說(shuō)，其內(nèi)控程序化可能出現(xiàn)會(huì)計(jì)差錯(cuò)的重復(fù)化，且差錯(cuò)很難發(fā)現(xiàn)；原始憑證數(shù)字化在一定程度上降低了會(huì)計(jì)信息的真實(shí)性。

（二）需求風(fēng)險(xiǎn)

SAP系統(tǒng)的需求風(fēng)險(xiǎn)主要包括如下內(nèi)容：相關(guān)人員對(duì)SAP軟件認(rèn)識(shí)不深刻，缺乏認(rèn)同感，忽視客戶在需求分析中的作用，沒(méi)有考慮到客戶的優(yōu)先需求，未能進(jìn)行需求的動(dòng)態(tài)化管理等。在SAP系統(tǒng)實(shí)施早期，由于忽視了各方需求等不確定性因素，那么隨著時(shí)間的推移，需求越來(lái)越多，且未得到解決，那么與之相關(guān)的風(fēng)險(xiǎn)因素也就越來(lái)越大。

（三）管理風(fēng)險(xiǎn)

在SAP系統(tǒng)中，當(dāng)有關(guān)任務(wù)的定義不夠充分、實(shí)際項(xiàng)目的狀態(tài)不明顯、項(xiàng)目的相關(guān)負(fù)責(zé)人混淆、員工職責(zé)之間的沖突等問(wèn)題時(shí)，就導(dǎo)致了項(xiàng)目管理中的風(fēng)險(xiǎn)。又如：SAP系統(tǒng)下會(huì)計(jì)稽核和審計(jì)監(jiān)督工作由系統(tǒng)集成控制，一系列工作都是由系統(tǒng)自動(dòng)完成，這樣就導(dǎo)致許多傳統(tǒng)審計(jì)線索消失，這就對(duì)審計(jì)工作的內(nèi)容、方法造成影響，也就產(chǎn)生了新的審計(jì)監(jiān)督管理風(fēng)險(xiǎn)。

（四）技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)主要是指軟件技術(shù)的快速發(fā)展，SAP系統(tǒng)中涉及到大量最新軟件技術(shù)，而企業(yè)員工未經(jīng)培訓(xùn)會(huì)對(duì)軟件的使用存在障礙，無(wú)法充分發(fā)揮SAP系統(tǒng)的作用。且軟件技術(shù)的快速發(fā)展使得SAP系統(tǒng)的技術(shù)更新?lián)Q代成為問(wèn)題。

二、審計(jì)技術(shù)在控制SAP風(fēng)險(xiǎn)中的應(yīng)用

在SAP系統(tǒng)下，做好風(fēng)險(xiǎn)管控工作方能充分發(fā)揮出SAP的作用，提高企業(yè)經(jīng)營(yíng)管理水平。從審計(jì)角度來(lái)說(shuō)，要控制SAP風(fēng)險(xiǎn)，必須使審計(jì)工作參與到風(fēng)險(xiǎn)管理中來(lái)，從審計(jì)方法、審計(jì)關(guān)鍵點(diǎn)等角度加強(qiáng)SAP風(fēng)險(xiǎn)控制。

（一）主要流程風(fēng)險(xiǎn)點(diǎn)的審計(jì)識(shí)別與方法

在SAP系統(tǒng)的實(shí)施流程中，首先應(yīng)在上線前對(duì)企業(yè)的組織架構(gòu)、業(yè)務(wù)流程、會(huì)計(jì)核算方法等進(jìn)行重新規(guī)劃設(shè)計(jì)，這些都會(huì)對(duì)后期的審計(jì)工作造成一定的影響，必須各個(gè)部門、各個(gè)崗位、各個(gè)工作流程相互協(xié)調(diào)配合，以實(shí)現(xiàn)數(shù)據(jù)、業(yè)務(wù)流程、業(yè)務(wù)模塊的集合，否則將會(huì)影響到企業(yè)信息的披露以及經(jīng)濟(jì)管理工作的順利開(kāi)展。

其次在SAP系統(tǒng)實(shí)施中進(jìn)行風(fēng)險(xiǎn)點(diǎn)的審計(jì)識(shí)別。譬如：運(yùn)用系統(tǒng)測(cè)試法對(duì)SAP系統(tǒng)中報(bào)表進(jìn)行審閱，偵查出系統(tǒng)的異常情況，發(fā)現(xiàn)漏洞，從而采取措施堵塞漏洞。又如：通過(guò)對(duì)采購(gòu)與應(yīng)付賬款模塊的變更采購(gòu)申請(qǐng)、采購(gòu)訂單等細(xì)節(jié)的審閱，分析其是否符合相關(guān)審批程序，從而發(fā)現(xiàn)其中存在的漏洞。在SAP系統(tǒng)下，職責(zé)分離是最基本的原則，一個(gè)人不能負(fù)責(zé)多個(gè)關(guān)聯(lián)崗位，如：采購(gòu)文件的創(chuàng)建人與審批人不能是同一人。因此，在審計(jì)中，不僅需要考慮到同一模塊內(nèi)職責(zé)的分離，還要考慮到其他相關(guān)模塊的關(guān)聯(lián)崗位以及系統(tǒng)外的手工控制活動(dòng)。

（二）注重會(huì)計(jì)核算方法維護(hù)的審計(jì)

SAP系統(tǒng)按照事前制定的規(guī)則運(yùn)轉(zhuǎn)，規(guī)則的制定對(duì)于系統(tǒng)運(yùn)轉(zhuǎn)和企業(yè)管理具有關(guān)鍵性影響作用。若系統(tǒng)中的會(huì)計(jì)核算方法、折舊方法、費(fèi)用攤提方法、成本系數(shù)分配等在規(guī)則中存在差錯(cuò)，那么最后生成的財(cái)務(wù)報(bào)表也將存在很大錯(cuò)誤。所以，需要注重對(duì)會(huì)計(jì)核算方法維護(hù)的審計(jì)，由計(jì)算機(jī)程序進(jìn)行會(huì)計(jì)事項(xiàng)的自動(dòng)化處理，減少計(jì)算、過(guò)賬的錯(cuò)誤。

（三）做好數(shù)據(jù)轉(zhuǎn)化的審計(jì)

SAP系統(tǒng)中的原始憑證、記賬憑證、會(huì)計(jì)報(bào)表等在同一個(gè)數(shù)據(jù)庫(kù)中，數(shù)據(jù)的轉(zhuǎn)化中若出現(xiàn)錯(cuò)誤，那么就會(huì)導(dǎo)致原始數(shù)據(jù)的錯(cuò)誤或銷毀。且許多會(huì)計(jì)信息需要手工錄入，因此存在人為改變會(huì)計(jì)信息的嫌疑。在審計(jì)中，需要關(guān)注獲取信息的完整性，通過(guò)掌握業(yè)務(wù)流程以及外部環(huán)境，非集成憑證、會(huì)計(jì)報(bào)表的產(chǎn)生過(guò)程和結(jié)果，分析會(huì)計(jì)信息的準(zhǔn)確性。另外，SAP系統(tǒng)與財(cái)務(wù)報(bào)表之間可能存在差額，通過(guò)審計(jì)查清差額產(chǎn)生的原因，并進(jìn)行針對(duì)性處理。

三、結(jié)束語(yǔ)

綜上所述，在SAP系統(tǒng)下，企業(yè)的審計(jì)工作與傳統(tǒng)審計(jì)工作模式相差較大，結(jié)合SAP的風(fēng)險(xiǎn)點(diǎn)有助于我們掌握審計(jì)工作關(guān)鍵點(diǎn)，在審前、審中、審后做好質(zhì)量控制，將審計(jì)工作貫穿于SAP系統(tǒng)實(shí)施流程的各個(gè)環(huán)節(jié)中，從系統(tǒng)的上線前、實(shí)施中分析組織架構(gòu)、業(yè)務(wù)流程的設(shè)計(jì)運(yùn)行、系統(tǒng)維護(hù)、數(shù)據(jù)庫(kù)準(zhǔn)確性等進(jìn)行系統(tǒng)化、規(guī)范化的審計(jì)，發(fā)現(xiàn)系統(tǒng)中存在的風(fēng)險(xiǎn)漏洞，并采取有效的措施應(yīng)對(duì)，提高SAP系統(tǒng)的安全性，充分發(fā)揮其在企業(yè)管理中的作用。

參考文獻(xiàn)：

[1]湯馳.基于SAP平臺(tái)的企業(yè)內(nèi)部風(fēng)險(xiǎn)管控策略研究[D].華中科技大學(xué)，2011

[2]栗建新.ERP系統(tǒng)在企業(yè)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中的應(yīng)用[J].合作經(jīng)濟(jì)與科技，2015，（3）：173-174

[3]王如濤.信息系統(tǒng)環(huán)境下內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理[J].時(shí)代經(jīng)貿(mào)，2012，（11）：113-114

[4]陳婉玲.建立我國(guó) IT 審計(jì)準(zhǔn)則的探討[J].廣東審計(jì)，2006（6）：17-22

[5]董霞.會(huì)計(jì)信息系統(tǒng)審計(jì)研究[D]. 天津財(cái)經(jīng)大學(xué)碩士論文，2003

[6]鄧少靈.企業(yè) IT 審計(jì)的框架[J].中國(guó)審計(jì)，2002（1）：58-60