前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)的必要性主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:醫(yī)院;信息化;計(jì)算機(jī)網(wǎng)絡(luò);管理;維護(hù)
在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動(dòng),醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢。現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門全面應(yīng)用,為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性,因此對醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高,為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn),需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,加強(qiáng)對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度,為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。
一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性
在醫(yī)院信息化建設(shè)過程中,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對于醫(yī)院綜合管理水平的提升有著促進(jìn)作用,因此需要針對計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作,繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。
(一)為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息,同時(shí)也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持,醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無法實(shí)現(xiàn)互通,醫(yī)院業(yè)務(wù)功能無法有效開展。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)開展的信息化建設(shè),能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。
(二)可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù),為此醫(yī)院需要對各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全,為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度,有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。
(三)可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛,計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開展,能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng),可對信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用,全面提升醫(yī)院的診療效率。
(四)可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計(jì)算機(jī)網(wǎng)絡(luò),一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故,將會(huì)導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題,導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開展,能夠推動(dòng)醫(yī)院信息化建設(shè)工作,避免醫(yī)院診療患者個(gè)人隱私被侵犯。
二、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀
(一)醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言,信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作,因此對于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外,醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對較少,僅采用簡單的存儲(chǔ)設(shè)備開展數(shù)據(jù)存儲(chǔ)工作,也并不會(huì)聘請專業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù),不僅會(huì)影響醫(yī)院信息化建設(shè)集成,同時(shí)也會(huì)造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。
(二)醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題,通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性,繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下,醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級(jí),但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用,但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜,讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性,也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。
(三)醫(yī)院系統(tǒng)硬件問題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù),計(jì)算機(jī)是推動(dòng)醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問題,忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性,繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題。長此以往,計(jì)算機(jī)在應(yīng)用過程中極易出現(xiàn)死機(jī)、卡頓等情況,不僅會(huì)影響醫(yī)院信息系統(tǒng)的工作效率,同時(shí)也會(huì)影響共享系統(tǒng)終端用戶的應(yīng)用體驗(yàn)?,F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10,但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng),繼而導(dǎo)致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務(wù)工作的特殊性,要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行,一旦發(fā)生電擊、高溫等問題時(shí),極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障,影響醫(yī)院診療業(yè)務(wù)的開展。
(四)人員個(gè)人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率,實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化,是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢,但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程,對于涵蓋病毒的U盤任意拔取,將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員,其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無法達(dá)到系統(tǒng)安全防御需求,進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無法進(jìn)一步開展。
三、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略
(一)優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一,為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境,醫(yī)院管理層需要配備基礎(chǔ)設(shè)施,合理安排信息機(jī)房在醫(yī)院的具置。第二,在信息機(jī)房內(nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備,同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門禁系統(tǒng),避免外來無關(guān)人員進(jìn)入信息機(jī)房。第三,為了確保網(wǎng)絡(luò)外部環(huán)境安全,管理人員需要對機(jī)房內(nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理,避免機(jī)房受到靜電以及電磁的干擾,嚴(yán)格按照機(jī)房安全指南對信息機(jī)房進(jìn)行有效管理。
(二)強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一,醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣,因此在開展信息系統(tǒng)殺毒處理過程中,需要對殺毒軟件應(yīng)用進(jìn)行規(guī)劃,避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件,借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級(jí)情況升級(jí)系統(tǒng)殺毒軟件,確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,需要對網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù),對沒有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷毀處理,確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對訪問計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密,確保來訪用戶的個(gè)人信息不會(huì)被泄露,有效保護(hù)用戶個(gè)人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作,對于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作,對用戶的私密數(shù)據(jù)進(jìn)行隔離。第三,服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件,服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識(shí)服務(wù)器應(yīng)用的價(jià)值作用,對服務(wù)器進(jìn)行優(yōu)化維護(hù),避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。
(三)加強(qiáng)對計(jì)算機(jī)硬件設(shè)備的安全管理第一,為了推動(dòng)醫(yī)院信息化建設(shè),需要確保計(jì)算機(jī)硬件應(yīng)用的安全性,避免由于硬件問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對計(jì)算機(jī)主板進(jìn)行定期檢查,對計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理,同時(shí)還要做好計(jì)算機(jī)接口的防氧化問題。第二,管理人員需要做好硬件設(shè)備的CPU散熱工作,及時(shí)更換硬件設(shè)備的散熱器,同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤,對于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤進(jìn)行處理換新,對計(jì)算機(jī)硬盤的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對顯示器、信號(hào)源以及顯卡等硬件進(jìn)行有效維護(hù),確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行,避免醫(yī)院內(nèi)重要的信息文件丟失。第三,需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性,通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料,提升信息系統(tǒng)的應(yīng)用安全性,避免線路在安置過程中出現(xiàn)纏繞問題。通過將強(qiáng)電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。
(四)做好相關(guān)人員的培訓(xùn)工作第一,為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開展,需要對相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn),夯實(shí)相關(guān)醫(yī)護(hù)人員的計(jì)算機(jī)基礎(chǔ)知識(shí),降低計(jì)算機(jī)安全網(wǎng)絡(luò)隱患。第二,對相關(guān)醫(yī)護(hù)人員的知識(shí)技能操作進(jìn)行考核,有效提升計(jì)算機(jī)應(yīng)用人員的個(gè)人操作水平,避免個(gè)人因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生,繼而提升醫(yī)護(hù)人員的工作效率。第三,加強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識(shí),讓其正確看待計(jì)算機(jī)網(wǎng)絡(luò)安全問題,采取必要手段預(yù)防并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。
關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)建設(shè)
隨著計(jì)算機(jī)科學(xué)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)及其網(wǎng)絡(luò)的應(yīng)用已經(jīng)已經(jīng)成為恒量一個(gè)國家綜合國力的重要因素。校園網(wǎng)絡(luò)也伴隨著不斷發(fā)展壯大,并已融入到學(xué)校的教學(xué)、科研等各個(gè)領(lǐng)域,成為校園教學(xué)、管理不可缺少的重要組成部分。
多媒體教學(xué)作為現(xiàn)代化教學(xué)的科技手段,更增添了我們走出傳統(tǒng)教學(xué)的知識(shí)框架、引領(lǐng)教育工作者不斷更新教育觀念的一種方法。校園網(wǎng)絡(luò)也是我們運(yùn)用先進(jìn)設(shè)備實(shí)施現(xiàn)代化教學(xué)的重要方法和手段。而校園網(wǎng)絡(luò)安全與建設(shè)問題,也同樣制壓著網(wǎng)絡(luò)資源在校園各領(lǐng)域中的使用。校園網(wǎng)絡(luò)維護(hù)不到位、安全問題得不到解決,必將影響教學(xué)改革的進(jìn)程。
一、 校園網(wǎng)絡(luò)建設(shè)的必要性
校園網(wǎng)絡(luò)的建設(shè)無論是它的起因,還是應(yīng)用到教學(xué)、科研第一線,都不會(huì)也不能脫離開校園網(wǎng)絡(luò)的最基本的功能——信息資源共享。校園網(wǎng)在校園中從開始只有少部分教師會(huì)應(yīng)用,目前,好似人人都是計(jì)算機(jī)愛好者、人人都是計(jì)算機(jī)操作高手。家家戶戶擁有計(jì)算機(jī)已經(jīng)不是什么新鮮事,人人都會(huì)使用百度進(jìn)行相關(guān)資料的搜索。
1.校園網(wǎng)絡(luò)的建設(shè)勢在必行。校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校建設(shè)的重要組成部分,學(xué)校需要通過它來擴(kuò)大知名度,打造自己的品牌。學(xué)校需要通過它與外交流,學(xué)校需要通過它來與家長構(gòu)通,讓更多的人來了解學(xué)校、關(guān)心學(xué)校,讓更多的人來對學(xué)校的教育、教學(xué)工作進(jìn)行監(jiān)督和指導(dǎo)。
2.校園網(wǎng)絡(luò)的建設(shè)是教育一線工作者的需求。也許我們還能記起(或者聽說過)幾十年前,我們的辛勤園丁,為了某一節(jié)課、為了某一個(gè)知識(shí)點(diǎn)、為了……。他們?nèi)找棺穼ぶ约旱膲粝?。那時(shí),他們沒有今天的網(wǎng)絡(luò)、沒有這樣好的資源可以共享,他們只有在茫茫的書海中苦苦的尋覓。如今的校園網(wǎng)絡(luò)把我們解放了出來,我們可以尋找、我們可以搜索,不會(huì)再為曾記得在某處出現(xiàn)過而浪費(fèi)大量的時(shí)間,不會(huì)因一個(gè)小小的問題解決不了影響自己的工作。
3.校園網(wǎng)絡(luò)的建設(shè)是學(xué)校教研工作的需要。我們可以通過校園網(wǎng)絡(luò),進(jìn)行教研活動(dòng)、我們可以進(jìn)行分工合作,將難題層層分解。我們可以通過校園網(wǎng)絡(luò)實(shí)現(xiàn)教師集體備課、教案集體審核、統(tǒng)一管理。為優(yōu)質(zhì)教學(xué)資源的均衡發(fā)展,為教師教學(xué)業(yè)務(wù)水平的快速提升提供了條件。
4.校園網(wǎng)絡(luò)的建設(shè)是青年學(xué)子的渴望。因?yàn)橛辛诵@網(wǎng)絡(luò),學(xué)生不再無事可干,他們有自己的追求,他們可以實(shí)現(xiàn)自己的夢想。因?yàn)橛辛诵@網(wǎng)絡(luò),他們有了提升專業(yè)知識(shí)與技能的平臺(tái),為學(xué)生素質(zhì)的綜合提高提供了物質(zhì)基礎(chǔ)。
二、 校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀
校園網(wǎng)絡(luò)作為學(xué)校現(xiàn)代化教學(xué)設(shè)施的重要組成部分,作為學(xué)校精神文化建設(shè)的重要成員,校園網(wǎng)絡(luò)的建設(shè)與發(fā)展已經(jīng)成為許多學(xué)校提升綜合教學(xué)能力的重點(diǎn)項(xiàng)目。就目前已經(jīng)建成的校園網(wǎng)絡(luò)存在著以下幾個(gè)共性問題:
1.校園網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)嚴(yán)重不足
在很多學(xué)校原有教育經(jīng)費(fèi)并不很充裕,為了踏上時(shí)代的步伐,他們想盡一切辦法籌措資金建設(shè)校園網(wǎng)絡(luò)。結(jié)果,只能將有限的資金應(yīng)用到必備的校園網(wǎng)絡(luò)硬件設(shè)施的布設(shè)上。不能對配套設(shè)施進(jìn)行投入,結(jié)果造成硬件設(shè)備資源不能充分發(fā)揮自身的效率。
2.校園網(wǎng)絡(luò)維護(hù)能力嚴(yán)重不足
校園網(wǎng)絡(luò)在很多地區(qū)還處于起步階段,部分學(xué)校根本就沒有相關(guān)的專業(yè)老師,更談不上對校園網(wǎng)絡(luò)維護(hù)管理。雖然讓少部分人外出學(xué)習(xí)、培訓(xùn)。最終結(jié)果都不如人意。
3.校園網(wǎng)絡(luò)成為各自獨(dú)立的區(qū)域網(wǎng)
校園網(wǎng)絡(luò)的發(fā)展在很多地區(qū)還存在一種怪現(xiàn)象。因各學(xué)校師資力量的差異,各自為了自身的發(fā)展,不愿將學(xué)校優(yōu)秀教師團(tuán)隊(duì)多年積累的教學(xué)方法、教學(xué)手段等優(yōu)質(zhì)資源拱手讓給他人。閉關(guān)自守,不能通過網(wǎng)絡(luò)與外界交流。嚴(yán)重地抑制著自身的發(fā)展。
三、 校園網(wǎng)絡(luò)建設(shè)維護(hù)措施
校園網(wǎng)絡(luò)的建設(shè)由于受各種條件的限制,導(dǎo)致現(xiàn)有的校園網(wǎng)絡(luò)不能充分發(fā)揮其應(yīng)有的功效,針對校園網(wǎng)絡(luò)的發(fā)展現(xiàn)狀,應(yīng)從以下幾方法著手維護(hù)與整合。
1.更新思想觀念,排除制約網(wǎng)絡(luò)發(fā)展的各種因素
校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)更新思想觀念。我們面對新鮮事物、應(yīng)冷靜思考,切不可一轟而上,要根據(jù)自身的實(shí)際情況,有選擇地分步籌建,學(xué)校應(yīng)該投入足夠資金派專人外出學(xué)習(xí),吸取他人所長,從學(xué)校自身的需求出發(fā)分批、分步進(jìn)行校園網(wǎng)絡(luò)的建設(shè)。
2.統(tǒng)籌兼顧、長遠(yuǎn)規(guī)劃
面對資金不足的問題,我們應(yīng)該采用搭積木的方式、長遠(yuǎn)規(guī)劃。針對學(xué)校現(xiàn)狀、分步實(shí)施網(wǎng)絡(luò)系統(tǒng)的建設(shè),切不可超之過急。一方面請求相關(guān)部門的幫助積極籌措資金,另一方面作長期打算,分步實(shí)施。
3.校園網(wǎng)絡(luò)維護(hù)措施
一、網(wǎng)絡(luò)安全制度建設(shè)的必要性
1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基
無論是電信網(wǎng)還是互聯(lián)網(wǎng),都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合,它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中,支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下,存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則,不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。
社會(huì)主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境,它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無法選定的既成事實(shí),但對于具體的制度安排,人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分,已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域,在未來的軍事對抗和經(jīng)濟(jì)競爭中,因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗,已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系,也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。
網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi-dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性,才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性,才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。
2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)
網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看,通過市場機(jī)制自身對經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體,即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化;二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu);三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。
首先,電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè),其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明:網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加,無論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散,其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越,使通過一體化來解決外部性問題成本極大。
其次,通過界定和清晰產(chǎn)權(quán),不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題??扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源,使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息,這種對公共資源均等使用的權(quán)力,使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用,而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。
最后,以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會(huì)廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個(gè)人自律和對共同利益的維護(hù)和驅(qū)動(dòng)來實(shí)現(xiàn),幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個(gè)國家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此,只有通過制度建設(shè),才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。
3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看,絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明,從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見和主張,實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體,而且是各種信息特別是知識(shí)和娛樂信息的寶庫,它既給人類社會(huì)的發(fā)展帶來了巨大的福利,同時(shí)也向人們打開了一個(gè)潘多拉的盒子,而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此,靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?;谛畔踩目紤],政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。
二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題
網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此,圍繞著網(wǎng)絡(luò)安全問題,各國都進(jìn)行了一系列的制度建設(shè),從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。
目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外,最大的風(fēng)險(xiǎn)是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排,從而使網(wǎng)絡(luò)自身缺少一層制度屏障,降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面:
1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層
電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施,在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展,電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合,如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全,將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò),是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問題之一。
市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層,也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場,我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法,幾上幾下之后,最終未能修成正果。上世紀(jì)90年代中期,政府再一次啟動(dòng)電信法的起草工作,千呼萬喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排,法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始,上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起,至少影響到l億人次的用戶使用,造成10億元的直接損失和20億
元的間接損失①。在全國范圍內(nèi),由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止,嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外,更多的情況則是在通信軟件上做手腳或者惡意修改信令,對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截,造成了網(wǎng)間接通率偏低甚至完全中斷。1999年,蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前,阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象,轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段,甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式,而是針對個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾,手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭,來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn),國外電信運(yùn)營商及外資的進(jìn)入,會(huì)使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則,會(huì)使無序的惡性競爭愈演愈烈,這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此,沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。
2、制度摩擦使網(wǎng)絡(luò)存在安全隱患
如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化,有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高,那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度,則使交易的成本變高,這種成本通常被稱為“制度成本”。當(dāng)然,制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本,也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會(huì)成本,這種機(jī)會(huì)成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況,以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例,廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來,歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理,美國則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理,國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線,電磁和光的設(shè)備,發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國某些歷史原因,廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu),不能劃歸信息產(chǎn)業(yè)部,使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展,并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷,人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。
3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高
網(wǎng)絡(luò)互聯(lián)互通是一道世界難題,各國電信引入多家競爭機(jī)制以后,原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此,各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國,競爭規(guī)則等一系列制度安排的缺失,導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前,RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度,即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter-net Insecurity Index)。計(jì)數(shù)方法從1到10,顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5,說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的,筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全,則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系:網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣,并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成:
S=(I,T,R,K,L)
在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下,網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸,致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時(shí),人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會(huì)經(jīng)濟(jì)效益。例如,聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭議,電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量,全國手機(jī)與固定電話互通結(jié)算問題,用戶駐地網(wǎng)糾紛,全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。
三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議
公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ),其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞,除了對社會(huì)和國家經(jīng)濟(jì)造成重大損失外,還可能使國家安全受到威脅,因此,各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。
1、盡快完善以電信法為核心的一系列制度建設(shè)
國際上,特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題,經(jīng)過30多年的發(fā)展,在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來,各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有:《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障,也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺(tái),也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn),暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性,使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài),從而對網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財(cái)力,才能對沖阻礙市場交易的制度成本。因此,盡快完善以電信法為核心的一系列制度建設(shè),是市場經(jīng)濟(jì)制度的必然要求,也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。
2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度
制定“國家網(wǎng)絡(luò)安全計(jì)劃”,建立有效的國家信息安全管理體系。例如,美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中;美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn),其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國國情制定的計(jì)劃
要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中,密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí),根據(jù)信息資產(chǎn)不同的重要等級(jí),采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下,確保網(wǎng)絡(luò)及信息的安全性。
3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化
一個(gè)好的制度安排必須具有激勵(lì)機(jī)制,推動(dòng)生產(chǎn)力的快速發(fā)展,而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段,國家的信息就有可能完全被葬送。例如,為適應(yīng)電信飛速發(fā)展的要求,美國電信法幾次修改,歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì),在涉及國計(jì)民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域,沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境,企業(yè)明顯違規(guī),政府束手無策。即使已有了較完善的制度安排,各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言:“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看,在電信網(wǎng)和國際互聯(lián)網(wǎng)中,決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本,即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。
總之,關(guān)于網(wǎng)絡(luò)安全問題,需要政府和各部門從上到下充分重視,并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來設(shè)置防線。必須在社會(huì)主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排,即建立游戲規(guī)則,才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加,將會(huì)在既定的管制水平、資本投入量和人力資本條件下,挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力,建立安全指數(shù)較高的網(wǎng)絡(luò)世界。
注釋:
①趙平:“河南互聯(lián)互通問題鐵幕調(diào)查,要如何保衛(wèi)錢袋”,《中國經(jīng)營報(bào)》2004年3月19日。
②道格拉斯?諾思(Douglass North):《制度變遷與經(jīng)濟(jì)增長》,引自盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,第290頁,北京大學(xué)出版社2003年版。
參考文獻(xiàn):
①盛洪主編:《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》,北京大學(xué)出版社2003年版。
②李 娜:“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”,《世界電信》2002年第6期。
③吳瑞堅(jiān):“我國互聯(lián)網(wǎng)信息政府管制制度探析”,《探求》2004年第3期。
關(guān)鍵詞:農(nóng)村網(wǎng);網(wǎng)站安全;安全防御;
中圖分類號(hào): F323.89 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-0432(2010)-08-0047-2
0 前言
隨著互聯(lián)網(wǎng)應(yīng)用的普及,信息的獲取越來越依賴于網(wǎng)絡(luò),從而進(jìn)一步推動(dòng)了互聯(lián)網(wǎng)應(yīng)用和網(wǎng)站建設(shè)。但是,隨著網(wǎng)站建設(shè)的規(guī)模化,網(wǎng)站安全問題迅速嚴(yán)峻。根據(jù)2008年初國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)的統(tǒng)計(jì)報(bào)告,在目前所有造成嚴(yán)重危害的網(wǎng)絡(luò)攻擊事件中,網(wǎng)頁篡改占到總數(shù)量的74%。從近幾年CNCERT/CC的報(bào)告可以看出,隨著互聯(lián)網(wǎng)應(yīng)用的普及,安全問題日益突出,針對網(wǎng)站的攻擊,尤其是網(wǎng)站篡改事件迅猛膨脹,已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問題。
互聯(lián)網(wǎng)改變了我們的生活,其中影響最大的莫過于網(wǎng)站,網(wǎng)站是互聯(lián)網(wǎng)最重要的資源。隨著網(wǎng)站數(shù)量不斷增加,與之相對應(yīng)的是網(wǎng)站受攻擊的情況也越來越多。網(wǎng)站被攻擊事件的不斷發(fā)生,嚴(yán)重地?cái)_亂了網(wǎng)站的正常服務(wù),帶來了不良的政治和經(jīng)濟(jì)影響。如何有效地保護(hù)貴陽農(nóng)村網(wǎng)的網(wǎng)站安全,增強(qiáng)為“三農(nóng)”的信息服務(wù)是貴陽市農(nóng)村綜合經(jīng)濟(jì)信息中心面臨的課題。僅僅靠防火墻、入侵檢測技術(shù)來保護(hù)網(wǎng)站安全是遠(yuǎn)遠(yuǎn)不夠的,防火墻、入侵檢測、網(wǎng)站保護(hù)系統(tǒng)配合使用,共同保障網(wǎng)絡(luò)安全,已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)的趨勢。下面就結(jié)合貴陽農(nóng)村網(wǎng)的安全建設(shè)情況談?wù)劸W(wǎng)站安全建設(shè)的思路及防御手段。
1 貴陽農(nóng)村網(wǎng)安全建設(shè)的必要性
貴陽農(nóng)村網(wǎng)是面向社會(huì)公開的網(wǎng)站系統(tǒng),其服務(wù)人群不僅局限于為貴陽市農(nóng)民提供信息服務(wù)。更面向全省、全國乃至世界范圍內(nèi)的農(nóng)戶提供技術(shù)服務(wù)及各種資源保障。是貴陽市農(nóng)口部門信息的門戶網(wǎng)站,其意義重大。因此系統(tǒng)安全性的建設(shè)不容忽視。
2 網(wǎng)站系統(tǒng)的各種攻擊手段
要做到安全防御,則必先了解WEB的各種攻擊手段,下面列舉幾類常見的攻擊手段:
2.1 SQL注入漏洞的入侵
這種是ASP+ACCESS的網(wǎng)站入侵方式,通過注入點(diǎn)列出數(shù)據(jù)庫里面管理員的帳號(hào)和密碼信息,然后猜解出網(wǎng)站的后臺(tái)地址,然后用帳號(hào)和密碼登錄進(jìn)去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個(gè)網(wǎng)站的WEBSHELL。
2.2 ASP上傳漏洞的利用
這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來上傳ASP木馬的一種入侵方式,不少網(wǎng)站都限制了上傳文件的類型,一般來說ASP為后綴的文件都不允許上傳,但是這種限制是可以被黑客突破的,黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網(wǎng)站的WEBSHELL權(quán)限。
2.3 后臺(tái)數(shù)據(jù)庫備份方式獲得WEBSHELL
這個(gè)主要是利用網(wǎng)站后臺(tái)對ACCESS數(shù)據(jù)庫進(jìn)行數(shù)據(jù)庫備份和恢復(fù)的功能,備份數(shù)據(jù)庫路徑等變量沒有過濾導(dǎo)致可以把任何文件的后綴改成ASP,那么利用網(wǎng)站上傳的功能上傳一個(gè)文件名改成JPG或者GIF后綴的ASP木馬,然后用這個(gè)恢復(fù)庫備份和恢復(fù)的功能把這個(gè)木馬恢復(fù)成ASP文件,從而達(dá)到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權(quán)限的目的。
2.4 網(wǎng)站旁注入侵
這種技術(shù)是通過IP綁定域名查詢的功能查出服務(wù)器上有多少網(wǎng)站,然后通過一些薄弱的網(wǎng)站實(shí)施入侵,拿到權(quán)限之后轉(zhuǎn)而控制服務(wù)器的其它網(wǎng)站。
2.5 SA注入點(diǎn)利用的入侵技術(shù)
這種是ASP+MSSQL網(wǎng)站的入侵方式,找到有SA權(quán)限的SQL注入點(diǎn),然后用SQL數(shù)據(jù)庫的XP_CMDSHELL的存儲(chǔ)擴(kuò)展來運(yùn)行系統(tǒng)命令建立系統(tǒng)級(jí)別的帳號(hào),然后通過3389登錄進(jìn)去,或者在一臺(tái)肉雞上用NC開設(shè)一個(gè)監(jiān)聽端口,然后用VBS一句話木馬下載一個(gè)NC到服務(wù)器里面,接著運(yùn)行NC的反向連接命令,讓服務(wù)器反向連接到遠(yuǎn)程肉雞上,這樣遠(yuǎn)程肉雞就有了一個(gè)遠(yuǎn)程的系統(tǒng)管理員級(jí)別的控制權(quán)限。
2.6 其他入侵手段
包括SA弱密碼的入侵技術(shù)、提交一句話木馬的入侵技術(shù)、利用論壇漏洞的入侵方式等等。
3 針對各類攻擊的防范措施
防范WEB攻擊有兩種方式,一種是用技術(shù)手段來防御攻擊,另一種是用安全軟件來防御攻擊。
3.1 手動(dòng)防御
手動(dòng)的方式來防范基于WEB的攻擊包括為系統(tǒng)安裝補(bǔ)丁程序,盡可能的減少系統(tǒng)漏洞;安裝殺毒軟件,及時(shí)更新病毒庫,防止系統(tǒng)被病毒破壞;通過設(shè)置端口達(dá)到安全保護(hù)功能,比如利用TCP/IP篩選的端口設(shè)置方式或防火墻端口的管理功能管理開放端口;正確設(shè)定目錄的安全屬性,根據(jù)需要為系統(tǒng)用戶或網(wǎng)站用戶分配合理的權(quán)限;對IIS帳號(hào)和權(quán)限進(jìn)行管理,盡可能減少同一用戶同時(shí)訪問多個(gè)網(wǎng)站系統(tǒng)的可能性;修補(bǔ)注入漏洞和限制上傳文件類型;加強(qiáng)SQL權(quán)限的安全設(shè)置等。綜合運(yùn)用多項(xiàng)手動(dòng)防御措施,可有效的降低網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)。
3.2 利用安全軟件進(jìn)行防御
定期對端口及系統(tǒng)漏洞進(jìn)行掃描,如XSCAN掃描器,它是目前國內(nèi)最好用的掃描器。可以探測系統(tǒng)開放端口的情況,然后還可以對端口提供的服務(wù)安全進(jìn)行探測,能探測FTP,MAIL,SQL等服務(wù)的帳號(hào)和密碼,是一款不可多得的安全掃描探測產(chǎn)品。
定期對WEB漏洞進(jìn)行掃描,如明小子3.5,該軟件也是用得最多的WEB漏洞掃描以及入侵工具,當(dāng)然我們也可以用來探測我們自己服務(wù)器網(wǎng)站的安全狀況,它能夠掃描網(wǎng)站的注入漏洞和上傳漏洞以及探測網(wǎng)站的后臺(tái)地址等信息。
定期查殺木馬,推薦使用冰刃IceSword,他是一斬?cái)嗪谑值睦?它適用于Windows 2000/XP/2003 操作系統(tǒng),其內(nèi)部功能是十分強(qiáng)大,用于查探系統(tǒng)中的幕后黑手-木馬后門,并作出處理。可能您也用過很多類似功能的軟件,比如一些進(jìn)程工具、端口工具,但是現(xiàn)在的系統(tǒng)級(jí)后門功能越來越強(qiáng),一般都可輕而易舉地隱藏進(jìn)程、端口、注冊表、文件信息,一般的工具根本無法發(fā)現(xiàn)這些“幕后黑手”。
4 網(wǎng)頁防篡改的實(shí)現(xiàn)
4.1 網(wǎng)頁文件保護(hù)
服務(wù)器端保護(hù)系統(tǒng)模塊采用動(dòng)態(tài)訪問控制技術(shù),對網(wǎng)頁文件提供實(shí)時(shí)、動(dòng)態(tài)保護(hù),未經(jīng)授權(quán)的非法訪問行為一律進(jìn)行攔截,從而防止非法人員篡改、刪除受保護(hù)的文件,確保網(wǎng)頁文件的完整性。網(wǎng)站服務(wù)器管理人員和網(wǎng)站維護(hù)人員通過保護(hù)策略的設(shè)置,指定網(wǎng)站目錄的保護(hù)屬性,受到保護(hù)的目錄、文件沒有經(jīng)過授權(quán)不能更改和刪除。針對未授權(quán)的增加、修改(包括文件屬性修改、重命名、移動(dòng))和刪除進(jìn)行實(shí)時(shí)報(bào)警、并且記錄詳細(xì)日志,在入侵企圖的情況下,將自動(dòng)通過E-Mail、SMS等多種方式報(bào)警,通知網(wǎng)站服務(wù)器管理員。
4.2網(wǎng)絡(luò)攻擊防護(hù)
系統(tǒng)實(shí)現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件,這些插件可以截獲每個(gè)訪問被監(jiān)控網(wǎng)頁的Http請求,訪問請求進(jìn)行入侵檢測規(guī)則匹配,可以防止SQL注入等常見網(wǎng)頁攻擊。并實(shí)時(shí)報(bào)警、并且記錄詳細(xì)日志,在入侵企圖的情況下,將自動(dòng)通過E-Mail、SMS等多種方式報(bào)警,通知網(wǎng)站服務(wù)器管理員。
4.3 系統(tǒng)實(shí)現(xiàn)技術(shù)特點(diǎn)
4.3.1 中心端實(shí)現(xiàn)集中控管 通過中心端直接對各個(gè)站點(diǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控和管理。包括站點(diǎn)的狀態(tài)查看,對各個(gè)站點(diǎn)進(jìn)行遠(yuǎn)程關(guān)閉,禁用和啟用。下發(fā)報(bào)警和安全保護(hù)策略,接收客戶端的報(bào)警信息,對控管信息和報(bào)警信息進(jìn)行統(tǒng)計(jì)分析。
4.3.2 實(shí)時(shí)動(dòng)態(tài)保護(hù) WA端核心保護(hù)模塊對網(wǎng)頁文件、數(shù)據(jù)庫等提供實(shí)時(shí)動(dòng)態(tài)保護(hù)功能,阻斷一切未經(jīng)認(rèn)證和授權(quán)的訪問,打破了傳統(tǒng)網(wǎng)站保護(hù)軟件所采用的破壞后“即時(shí)恢復(fù)”的觀念,做到網(wǎng)管人員、網(wǎng)站維護(hù)人員通過授權(quán)維護(hù)網(wǎng)站,其他攻擊行為無法對網(wǎng)站數(shù)據(jù)進(jìn)行篡改與刪除,時(shí)刻保證網(wǎng)站的安全。
4.3.3 強(qiáng)大的適應(yīng)功能 網(wǎng)站管理系統(tǒng)對不同類型、不同規(guī)模的網(wǎng)站,提出了不同的解決方案,各種軟件版本如企業(yè)版、虛擬主機(jī)版、大型網(wǎng)站版等在對網(wǎng)站提供保護(hù)的基礎(chǔ)上,極大地適應(yīng)了不同網(wǎng)站的管理。
4.3.4 靈活的報(bào)警方式 本系統(tǒng)對文件的非法篡改行為提供聲音,郵件,短信等多種報(bào)警方式通知管理員,做到即時(shí)發(fā)現(xiàn),及時(shí)報(bào)警,系統(tǒng)報(bào)警機(jī)制靈活。
4.3.5 完善的日志記錄 系統(tǒng)對網(wǎng)站的操作進(jìn)行記錄,所有日志信息包括以下內(nèi)容:時(shí)間、事件、操作人、源IP、目的IP,包括正常維護(hù)更新、試圖攻擊行為等都有詳細(xì)的記錄。任何用戶均不能對日志進(jìn)行修改、刪除操作,確保日志的準(zhǔn)確性與完整性。
4.3.6 特有的加密技術(shù) 采用PKI技術(shù),實(shí)現(xiàn)密文和密鑰的分離。PKI 技術(shù)是整個(gè)系統(tǒng)安全的基礎(chǔ)。在設(shè)計(jì)中,充分利用了PKI技術(shù),將其融合到系統(tǒng)的安全保障體系之中。
WA與MC間通訊是封裝了特有的通信協(xié)議,利用SSL進(jìn)行傳輸中的加密認(rèn)證,既可以防止黑客利用偽指令向系統(tǒng)進(jìn)行攻擊,又可以防止黑客的偵聽、截取,以及回放式的攻擊。增加了非法行為對系統(tǒng)攻擊的難度,保證了信息在通訊環(huán)節(jié)中的安全。由于公鑰加密的速度比較慢,因此在加密通信時(shí)采用的是對稱加密技術(shù)。使用的密鑰都是臨時(shí)產(chǎn)生的隨機(jī)密鑰,在確認(rèn)對方身份后采用公鑰加密技術(shù)傳遞給對方,隨后雙方進(jìn)行對稱加密通信。當(dāng)傳送數(shù)據(jù)時(shí)會(huì)附加一個(gè)對數(shù)據(jù)的數(shù)字簽名,以保證所傳遞數(shù)據(jù)的安全性和完整性。
4.3.7 高強(qiáng)度身份認(rèn)證 系統(tǒng)除要經(jīng)過用戶名密碼的認(rèn)證外,還需經(jīng)過USB KEY的認(rèn)證,多重的認(rèn)證機(jī)制保證了系統(tǒng)用戶的唯一性,為系統(tǒng)的安全提供了更高的保障。
5 結(jié)束語
圍繞市委、市政府農(nóng)村信息化建設(shè)的總?cè)蝿?wù)和信息產(chǎn)業(yè)部把我市列為全國首批農(nóng)村信息化綜合服務(wù)平臺(tái)建設(shè)試點(diǎn)城市(信部信[2006]828號(hào))的總要求,對我市農(nóng)村信息化建設(shè)提出更高的要求,貴陽農(nóng)村網(wǎng)是貴陽市農(nóng)村信息化建設(shè)的門戶網(wǎng)站,網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì),才能提供各種各樣安全、快捷為“三農(nóng)”的信息服務(wù)。
參考文獻(xiàn)
[1] 防范ASP木馬的十大基本原則[J].計(jì)算機(jī)與網(wǎng)絡(luò),2006,1.
[2] 武新華,翟長森,等.黑客攻防秘技大曝光[M].清華大學(xué)出版社,2006.
一、增強(qiáng)保密意識(shí)是做好保密工作的前提
思想是行動(dòng)的先導(dǎo)。如何提高員工的保密責(zé)任意識(shí),一直是工作的中心。通過通過專題學(xué)習(xí)、內(nèi)外宣傳、知識(shí)問答等多種形式,分崗位、分層次地開展保密教育活動(dòng),把保密知識(shí)作為領(lǐng)導(dǎo)干部中心組必學(xué)內(nèi)容、重要崗位人員必會(huì)內(nèi)容,職業(yè)技能大賽必考內(nèi)容,班前講話必講內(nèi)容,進(jìn)一步營造全員做好保密工作的濃厚氛圍。
領(lǐng)導(dǎo)帶頭,加強(qiáng)專題學(xué)習(xí)。一直把《中華人民共和國保密法》、《國家工作人員保密守則》以及上級(jí)保密工作有關(guān)文件會(huì)議精神作為領(lǐng)導(dǎo)干部班子中心組學(xué)習(xí)的一項(xiàng)必學(xué)內(nèi)容,結(jié)合各自分管工作,找準(zhǔn)油氣生產(chǎn)、經(jīng)營等過程中保密工作的關(guān)鍵點(diǎn)和著力點(diǎn),帶頭提高保密責(zé)任意識(shí),帶頭樹立國家安全觀念,始終做到警鐘長鳴。同時(shí),還將學(xué)習(xí)的內(nèi)容在廠主頁上,供各個(gè)基層單位通過中心組、“”等交流學(xué)習(xí),全面增強(qiáng)保密工作的責(zé)任感和重視度,為基層員工加強(qiáng)保密工作學(xué)習(xí)起到了表率作用。此外,還把保密知識(shí)作為新入職員工的一項(xiàng)必學(xué)內(nèi)容,進(jìn)一步把握好加強(qiáng)保密工作的“入口關(guān)”。
營造氛圍,加強(qiáng)內(nèi)外宣傳。為提高全體員工的保密意識(shí),結(jié)合單位實(shí)際,通過報(bào)紙、電視等媒體每年一期保密法律法規(guī)和上級(jí)保密相關(guān)規(guī)定,刊登一版心得體會(huì),要求發(fā)放到各個(gè)班組和井站,并通過班前講話、安全例會(huì)等方式,組織傳達(dá)學(xué)習(xí),實(shí)現(xiàn)學(xué)習(xí)保密知識(shí)的“全覆蓋“。同時(shí),挑選一些在其它油田發(fā)生泄密的典型案例,供全體員工學(xué)習(xí)、討論,對照各自崗位實(shí)際,找到進(jìn)一步提高全體員工對保密工作的重要性和必要性。
二、完善管理是做好保密工作的有效途徑
加強(qiáng)資料管理。嚴(yán)格執(zhí)行文件、資料傳閱銷毀登記制度和統(tǒng)一銷毀制度,堅(jiān)決做到文件專薄登記、專柜存放、專人管理、一個(gè)口子進(jìn)出,從根本上杜絕文件在流轉(zhuǎn)環(huán)節(jié)的泄密隱患。凡借閱文件者,無領(lǐng)導(dǎo)審批不得借閱,借閱者不得將文件帶離保密室。加大文件傳閱和歸檔管理,規(guī)范領(lǐng)導(dǎo)干部和員工對文件傳閱過程中的保管工作。
加強(qiáng)人員管理。根據(jù)油氣生產(chǎn)工作實(shí)際,結(jié)合部門職責(zé)和崗位性質(zhì),對人員進(jìn)行分類管理,即:生產(chǎn)單位及部門人員作為A類,經(jīng)營管理的單位和部門作為B類,輔助生產(chǎn)類的單位和部門作為C類。建立健全人員管理制度、人員基本信息庫,加強(qiáng)人員上崗、在崗、離崗和因私出國(境)的管理。
加強(qiáng)載體管理。制定并下發(fā)了《計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》和《文件信息資料管理制度》,并認(rèn)真落實(shí)電子文件信息資料載體的傳輸和管理的有關(guān)規(guī)定,抓好計(jì)算機(jī)、網(wǎng)絡(luò)、介質(zhì)的保密管理,統(tǒng)一標(biāo)識(shí),嚴(yán)格登記備案。確保載體在制作、傳遞、使用、復(fù)制、保存和銷毀各個(gè)環(huán)節(jié)絕對安全,防止造成泄密事件。
加強(qiáng)保密技術(shù)裝備配備。保密辦聯(lián)合信息中心以積極建設(shè)符合保密要求的辦公專網(wǎng)和內(nèi)網(wǎng)為重點(diǎn),建立計(jì)算機(jī)、內(nèi)部計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)管平臺(tái)和移動(dòng)存儲(chǔ)介質(zhì)管控系統(tǒng),實(shí)現(xiàn)從人防到人防與技防相結(jié)合的轉(zhuǎn)變。建立了保密工作室,明確了傳閱、傳遞保密資料等十二項(xiàng)管理制度,進(jìn)一步提高了保密工作管理水平。
三、制度是做好保密工作的根本保證
注重監(jiān)督檢查。把監(jiān)督檢查作為提高保密工作水平,推動(dòng)高凝油生產(chǎn)的重要途徑。在每年崗位責(zé)任制大檢查工作中,都會(huì)把保密工作作為一項(xiàng)必檢內(nèi)容,專門組織一次文件資料保密管理專項(xiàng)大檢查活動(dòng),對全廠各重點(diǎn)部門和崗位中人員的電子文件信息資料傳輸流轉(zhuǎn)途徑進(jìn)行監(jiān)督檢查。根據(jù)文件和計(jì)算機(jī)網(wǎng)絡(luò)保密管理相關(guān)規(guī)定和要求,檢查非計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理情況,并對重點(diǎn)要害部位進(jìn)行清理檢查。對外公開信息保密審查審批管理情況,包括政務(wù)信息公開和對外提供信息的保密審查審批情況,確保、內(nèi)部辦公計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離。
注重對外信息審核。為做好宣傳領(lǐng)域的保密工作,每季度組織一次宣傳單位、部門學(xué)習(xí)新聞宣傳領(lǐng)域保密法律法規(guī)活動(dòng),進(jìn)一步明確規(guī)定新聞宣傳各環(huán)節(jié)的保密工作,督促宣傳干事自覺學(xué)習(xí)保密知識(shí),更多地了解掌握信息化條件下必備的保密防范知識(shí)和技能,不斷提高保密素養(yǎng)。建立了稿件審核制度,稿件要嚴(yán)格執(zhí)行宣傳主管-宣傳部長-保密辦主任-主管領(lǐng)導(dǎo)審核流程,確保制度的強(qiáng)制力和權(quán)威性,保密委成員親自審核各類文稿,堅(jiān)決杜絕泄密事件發(fā)生。規(guī)范信息公開保密審查制度,加強(qiáng)對公開信息網(wǎng)的保密管理,按照“誰公開、誰負(fù)責(zé)”原則,進(jìn)一步健全和規(guī)范信息公開保密審查制度,確保國家秘密、工作秘密和商業(yè)秘密安全。
(林業(yè)信息中心,呼和浩特010010)
摘 要:林業(yè)信息化建設(shè)是現(xiàn)代林業(yè)建設(shè)的重要組成部分,是促進(jìn)林業(yè)科學(xué)發(fā)展的重要手段。內(nèi)蒙古林業(yè)信息化發(fā)展現(xiàn)狀,已不能滿足內(nèi)蒙古生態(tài)建設(shè)需要,文章對如何大力推進(jìn)林業(yè)信息化建設(shè)進(jìn)行了思考。
關(guān)鍵字:內(nèi)蒙古;林業(yè);信息化
中圖分類號(hào):F316.23
文獻(xiàn)標(biāo)識(shí)碼:B
收稿日期:2015-01-09
作者簡介:云海英(1976 -),女,呼和浩特市人,林業(yè)工程師.
林業(yè)信息化是指在林業(yè)各個(gè)領(lǐng)域應(yīng)用信息技術(shù),采集、開發(fā)和利用信息資源,促進(jìn)生態(tài)建設(shè)、林業(yè)產(chǎn)業(yè)、生態(tài)文化和行政管理的科學(xué)發(fā)展,帶動(dòng)林業(yè)實(shí)現(xiàn)現(xiàn)代化的過程川。林業(yè)信息化是現(xiàn)代林業(yè)建設(shè)的重要內(nèi)容,是推動(dòng)生態(tài)文明建設(shè)的主要技術(shù)力量。通過推動(dòng)林業(yè)信息化,不僅能夠加快現(xiàn)代化林業(yè)建設(shè)進(jìn)程,對優(yōu)化林業(yè)資源配置、提高經(jīng)營管理水平、促進(jìn)林產(chǎn)品流通、提升勞動(dòng)者素質(zhì)、推動(dòng)林業(yè)科技進(jìn)步,都具有十分重要的作用。近年來,內(nèi)蒙古林業(yè)信息化建設(shè)取得了一些成效,也積累了一些經(jīng)驗(yàn)。當(dāng)前,應(yīng)結(jié)合實(shí)際,加快林業(yè)信息化整體規(guī)劃和統(tǒng)一管理,不斷推進(jìn)林業(yè)信息化的長遠(yuǎn)發(fā)展。
1 推進(jìn)內(nèi)蒙吉林業(yè)信息化發(fā)展的必要性
1.1 是貫徹落實(shí)上級(jí)精神和順應(yīng)當(dāng)前發(fā)展形勢的客觀需要
林業(yè)信息化建設(shè)是現(xiàn)代林業(yè)建設(shè)的重要組成部分,是促進(jìn)林業(yè)科學(xué)發(fā)展的重要手段。黨的十提出“五位一體”的總體布局和“四化”同步發(fā)展的戰(zhàn)略部署,預(yù)示著信息化和生態(tài)文明建設(shè)已成為國家建設(shè)的重中之重?!度珖謽I(yè)信息化發(fā)展十二五規(guī)劃》明確要求,盡快形成布局科學(xué)、高效便捷、先進(jìn)實(shí)用、穩(wěn)定安全的林業(yè)信息化體系,實(shí)現(xiàn)林業(yè)信息化與林業(yè)業(yè)務(wù)的全面融合。只有加快林業(yè)信息化進(jìn)程,提升林業(yè)信息化水平,才能使林業(yè)融人到國家發(fā)展大局中。未來發(fā)展趨勢必將是林業(yè)信息化在建設(shè)生態(tài)林業(yè)、民生林業(yè)中的作用更加顯著,在發(fā)揮林業(yè)在生態(tài)文明建設(shè)主體作用的進(jìn)程中影響更加深刻。
1.2 是協(xié)調(diào)內(nèi)蒙古地域狀況對信息化逐步依賴的內(nèi)在需要
內(nèi)蒙古的地域狀況——由東北向西南斜伸,呈狹長形,東西直線距離2400km,南北跨度1700km,橫跨東北、華北、西北三大區(qū)。其生態(tài)地位——我國北方重要的生態(tài)安全屏障。廣闊的地域給各級(jí)林業(yè)部門開展工作帶來了不便,同時(shí),也使森林資源保護(hù)和防火減災(zāi)等任務(wù)更加艱巨。隨著全區(qū)生態(tài)建設(shè)的步伐加快,對信息化的依賴度也日益加大,從而更加突顯出林業(yè)信息化的重要性。
1.3 是主動(dòng)解決生態(tài)文明建設(shè)中存在的突出問題的迫切需要
運(yùn)用信息化傳播生態(tài)文明、展示美麗風(fēng)光和美好家園;實(shí)現(xiàn)便捷的視頻會(huì)議系統(tǒng)和公文傳輸系統(tǒng),提供各種遠(yuǎn)程會(huì)議和現(xiàn)場調(diào)度指揮,打破空間、時(shí)間和氣候限制;實(shí)現(xiàn)資源整合和有效共享,打破資源分散、數(shù)據(jù)封閉和信息壟斷狀況;實(shí)現(xiàn)協(xié)同辦公自動(dòng)化系統(tǒng),提供高效、便捷的辦公環(huán)境,打破行政成本高和業(yè)務(wù)流轉(zhuǎn)時(shí)間長的傳統(tǒng)辦公模式;實(shí)現(xiàn)森林資源、野生動(dòng)物資源的實(shí)時(shí)、動(dòng)態(tài)監(jiān)測和管理,有助于森林火災(zāi)救助、森林病蟲害防治、林地荒漠化預(yù)防以及瀕危動(dòng)植物保護(hù)等問題的有效解決。
2 內(nèi)蒙古林業(yè)信息化發(fā)展現(xiàn)狀
2.1 信息化機(jī)構(gòu)隊(duì)伍建設(shè)逐步加強(qiáng)
信息化機(jī)構(gòu)隊(duì)伍建設(shè)是開展信息化工作的首要條件,是決定信息化發(fā)展的必要因素。2011年7月內(nèi)蒙古林業(yè)信息中心成立,信息化隊(duì)伍的專業(yè)知識(shí)和技能不斷加強(qiáng)。全區(qū)各盟市林業(yè)部門有獨(dú)立開展信息化工作的機(jī)構(gòu)有3家,其他盟市設(shè)在辦公室。近年來,各級(jí)林業(yè)信息化隊(duì)伍不斷加強(qiáng),通過落實(shí)各級(jí)信息員培訓(xùn)制度,人員的信息化工作水平和技能逐步提高,這為內(nèi)蒙古林業(yè)信息化工作的順利開展提供了人力保障。
2.2 網(wǎng)站建設(shè)逐步拓展
2012年7月內(nèi)蒙古林業(yè)廳初步建成以廳門戶網(wǎng)站為主體,廳直機(jī)關(guān)處室和二級(jí)單位子站以及各盟市林業(yè)網(wǎng)站為支撐的全區(qū)林業(yè)網(wǎng)站群體系。網(wǎng)站建設(shè)不斷規(guī)范、信息采編機(jī)制已經(jīng)形成,在不斷落實(shí)《政務(wù)信息工作制度》和信息審核制度下,政務(wù)更加透明、內(nèi)容不斷豐富,現(xiàn)已成為內(nèi)蒙古公開林業(yè)政務(wù)信息、提供林業(yè)公共服務(wù)、展示林業(yè)工作風(fēng)采的重要平臺(tái),是社會(huì)各界了解內(nèi)蒙古林業(yè)現(xiàn)狀、參與內(nèi)蒙古林業(yè)建設(shè)、促進(jìn)內(nèi)蒙古林業(yè)發(fā)展的重要窗口。另外,自然保護(hù)區(qū)、林木種苗等各種林業(yè)信息網(wǎng)逐步建立,很大程度上促進(jìn)了內(nèi)蒙古生態(tài)建設(shè)的全面發(fā)展。
2.3 網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)逐步完善
已相繼建立了森林公安專網(wǎng)、森林草原防火系統(tǒng)、森林病蟲害防治專網(wǎng)、森林資源管理信息系統(tǒng)等網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)庫,各盟市逐步建立森林防火遠(yuǎn)程監(jiān)控系統(tǒng)。但這些應(yīng)用系統(tǒng)都相互獨(dú)立,自成體系,缺乏統(tǒng)一管理。2010年,內(nèi)蒙古林業(yè)廳與國家林業(yè)局的視頻會(huì)議和公文傳輸專網(wǎng)進(jìn)行了升級(jí)。而全區(qū)各級(jí)林業(yè)部門之間的網(wǎng)絡(luò)建設(shè)基本上是空白,使全區(qū)召開重要林業(yè)會(huì)議和緊急會(huì)議極其不便,同時(shí),林業(yè)培訓(xùn)、文件上報(bào)下發(fā)、林業(yè)信息共享也極不方便?;谥T多不便,內(nèi)蒙古林業(yè)廳集思廣益、積極協(xié)調(diào),現(xiàn)已籌措資金,啟動(dòng)建設(shè)全區(qū)林業(yè)系統(tǒng)的視頻會(huì)議系統(tǒng)和公文傳輸系統(tǒng),并逐步實(shí)現(xiàn)辦公自動(dòng)化,努力推動(dòng)林業(yè)信息化發(fā)展。
3 推進(jìn)內(nèi)蒙吉林業(yè)信息化建設(shè)思考
3.1 加強(qiáng)信息化機(jī)構(gòu)、人員隊(duì)伍及制度建設(shè)
林業(yè)信息化建設(shè),即需要有專業(yè)職能部門的配合,也需要有熟悉業(yè)務(wù)精通現(xiàn)代信息技術(shù)的復(fù)合型人才的協(xié)作,才能使信息技術(shù)服務(wù)于生態(tài)建設(shè)。各盟市應(yīng)搶抓政策機(jī)遇,力求相關(guān)部門協(xié)助,強(qiáng)勢推進(jìn)信息化機(jī)構(gòu)建設(shè);加快信息化人才培養(yǎng),通過社會(huì)培訓(xùn)、完善就業(yè)和在崗培訓(xùn)等方式,造就一支知識(shí)化、專業(yè)化的技術(shù)隊(duì)伍;加強(qiáng)信息化制度建設(shè),不斷規(guī)范信息化工作,讓信息化工作落到實(shí)處。
3.2 加大信息網(wǎng)站建設(shè)深度
通過廣開信息渠道、及時(shí)公開政務(wù)信息、深入開展服務(wù)功能,逐步建立起信息全面、功能完善、安全可靠的全區(qū)林業(yè)網(wǎng)站,更大程度地滿足政務(wù)公開和公眾信息服務(wù)的需要。在政務(wù)信息網(wǎng)絡(luò)之外,為適應(yīng)特殊需要還應(yīng)建設(shè)“濕地保護(hù)信息網(wǎng)”、“病蟲害防治信息網(wǎng)”、“林業(yè)科技與推廣信息網(wǎng)”、“野生動(dòng)植物保護(hù)信息網(wǎng)”、“森林旅游信息網(wǎng)”等信息庫,通過基礎(chǔ)信息庫的建設(shè),實(shí)現(xiàn)現(xiàn)代化信息技術(shù)管理林業(yè),為林業(yè)信息化發(fā)展和生態(tài)文明建設(shè)奠定基礎(chǔ)。
3.3 加快信息核心平臺(tái)和應(yīng)用系統(tǒng)建設(shè)步伐
信息核心平臺(tái)是對應(yīng)用系統(tǒng)的統(tǒng)一管理,實(shí)現(xiàn)資源共享。通過建立全區(qū)林業(yè)信息化標(biāo)準(zhǔn)體系,形成自治區(qū)——盟市——旗縣三級(jí)網(wǎng)絡(luò),在區(qū)級(jí)建設(shè)林業(yè)信息核心平臺(tái),盟、市、旗(縣)為終端。各級(jí)林業(yè)部門自籌資金,以共建共享的方式建立平臺(tái)上移、服務(wù)下移,覆蓋全區(qū)的林業(yè)信息化網(wǎng)絡(luò)體系;加強(qiáng)應(yīng)用系統(tǒng)建設(shè),應(yīng)用系統(tǒng)是信息化管理功能的具體實(shí)現(xiàn),應(yīng)用系統(tǒng)分為應(yīng)用服務(wù)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)兩個(gè)部分,如森林防火預(yù)警系統(tǒng)、森林有害生物監(jiān)控系統(tǒng)、林業(yè)綜合管理系統(tǒng)等,通過不斷完善各類林業(yè)應(yīng)用系統(tǒng),構(gòu)建資源共享、業(yè)務(wù)協(xié)同、數(shù)據(jù)管理的信息體系,全面提升林業(yè)信息化建設(shè)水平,努力實(shí)現(xiàn)林業(yè)決策科學(xué)化、辦公電子化和服務(wù)便捷化。
3.4 加深林業(yè)信息數(shù)據(jù)庫建立和完善
數(shù)據(jù)庫是信息的集中,是信息化管理的基礎(chǔ),是實(shí)現(xiàn)應(yīng)用系統(tǒng)功能的重要支撐。林業(yè)數(shù)據(jù)庫主要有公共基礎(chǔ)數(shù)據(jù)庫,包括基礎(chǔ)地埋信息數(shù)據(jù)庫和遙感影像數(shù)據(jù)庫等;林業(yè)基礎(chǔ)數(shù)據(jù)庫包括森林、沙地、濕地和生物多樣性資源數(shù)據(jù)庫等;林業(yè)專題數(shù)據(jù)庫包括自然保護(hù)區(qū)、森林公園、國有林場、林木種苗等。通過建立健全全區(qū)林業(yè)數(shù)據(jù)交換與處理體系,把全區(qū)各級(jí)林業(yè)部門數(shù)據(jù)通過本地各類數(shù)據(jù)庫終端上傳,共同構(gòu)建全區(qū)林業(yè)數(shù)據(jù)庫。在數(shù)據(jù)庫建設(shè)過程中,需要規(guī)范各級(jí)林業(yè)部門信息資源的分類和數(shù)據(jù)庫建設(shè)的內(nèi)容,明確數(shù)據(jù)庫更新維護(hù)職責(zé)、應(yīng)用權(quán)限等。隨著現(xiàn)代林業(yè)管理工作項(xiàng)目及內(nèi)容逐步增多,數(shù)據(jù)庫應(yīng)不斷完善,使其充分發(fā)揮各類服務(wù)功能作用。
3.5 加強(qiáng)信息安全建設(shè)
認(rèn)真貫徹落實(shí)國家保密要求、信息網(wǎng)絡(luò)安全規(guī)定和工程實(shí)施規(guī)范,做到信息安全建設(shè)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步驗(yàn)收,有效地落實(shí)信息安全等級(jí)保護(hù)制度。結(jié)合實(shí)際,加大信息安全的投入力度,購置相關(guān)安全設(shè)備和正版軟件;加強(qiáng)信息安全和保密宣傳教育工作,強(qiáng)化信息安全的宣傳深度;加強(qiáng)計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),增強(qiáng)計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒防范意識(shí)和信息安全的責(zé)任意識(shí),切實(shí)保證信息網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[2]國家林業(yè)局,中國林業(yè)信息化發(fā)展戰(zhàn)略研究報(bào)告[EB/OL]. forestry.gov.e n//portal/main/s/3148/content-47 8726.html.
[2]國家林業(yè)局,全國林業(yè)信息化發(fā)展“十二五”規(guī)劃解讀[FB/OL]forestry.gov.e n//portal/main/s/29/content -5 2627 7.html.
[3]王慶杰,靳愛仙,楊新民.林業(yè)政務(wù)信息化發(fā)展與研究[J].林業(yè)資源管理,2006,(2):40-45.
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對知識(shí)內(nèi)容進(jìn)行更新.
(2)對涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會(huì)其工作機(jī)理.對此我們在相關(guān)的課程都對學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
[論文關(guān)鍵詞] 會(huì)計(jì) 電算化 網(wǎng)絡(luò)安全性 系統(tǒng) 分析
[論文摘要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展及應(yīng)用,財(cái)務(wù)ASP也在飛速發(fā)展,如何保證會(huì)計(jì)信息的網(wǎng)絡(luò)安全性,我們從業(yè)人員應(yīng)該對此提起重視,及時(shí)對會(huì)計(jì)信息進(jìn)行維護(hù)。網(wǎng)絡(luò)會(huì)計(jì)信息的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。信息安全是會(huì)計(jì)信息系統(tǒng)安全的核心,確保信息的生存性、完整性、可用性和保密性是會(huì)計(jì)信息系統(tǒng)的中心任務(wù)。
一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的主要表現(xiàn)
會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。
(一)會(huì)計(jì)信息的真實(shí)性、可靠性。開放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過加大結(jié)算金額,更改收款單位賬號(hào),達(dá)到貪污或竊取資金的目的。
(二)企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手非法截取,導(dǎo)致造成不可估量的損失。 如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn),通過拷貝竊取全部賬戶信息,或借日常維修之機(jī),趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下,可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息,其最大特點(diǎn)是既不干擾破壞信息流,又能竊取數(shù)據(jù)信息。因此,保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。
(三)會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過程中,隨時(shí)可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改,故存在極大的危險(xiǎn),但一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件丟失或破壞,數(shù)據(jù)的恢復(fù)則需要一個(gè)時(shí)間過程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性,計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒,極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失,以及應(yīng)用軟件無法正常工作。同時(shí),病毒也會(huì)影響信息的安全性和真實(shí)性,這些都是亟待解決的問題。
(四)網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或賣出商業(yè)機(jī)密換取錢財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。
二、會(huì)計(jì)電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析
(一)對于會(huì)計(jì)電算化硬件系統(tǒng)來講,保持不間斷的電源是很重要的,因?yàn)橥蝗粩嚯?,?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆]有來得及存盤而前功盡棄,若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時(shí)也會(huì)因突然斷電,導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。
(二)對于網(wǎng)絡(luò)會(huì)計(jì)信息的軟件系統(tǒng)安全性表現(xiàn):
1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障,可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入,將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。系統(tǒng)管理員可以執(zhí)行對整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。
2.設(shè)置操作員權(quán)限與口令必要性分析
操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知,會(huì)計(jì)電算化工作中,操作人員的職務(wù)級(jí)別不同,工作范圍不同,可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同,因此需要由最高級(jí)別的管理員對操作員進(jìn)行權(quán)限分配。
在功能權(quán)限中,每個(gè)操作員都需要經(jīng)過授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng),并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對操作員進(jìn)一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí),尤其在做數(shù)據(jù)錄入的操作時(shí),可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。
3.外部防護(hù)的必要性
(1)周界安全防范。
周界控制是通過對安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問區(qū)域,采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng),利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施、記錄所有可疑事件。
(2)數(shù)據(jù)通訊安全防范。
數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施,單位可采取各種有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。主要措施有:保證良好的物理安全,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
三、網(wǎng)絡(luò)會(huì)計(jì)信息安全的措施
通過加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理,使系統(tǒng)能夠抵御各種威脅,有效保護(hù)企業(yè)資產(chǎn),提高會(huì)計(jì)的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會(huì)計(jì)需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。
(一)系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中,對一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作?!半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置,不得告知他人。對“雙口令”進(jìn)行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理,保證了數(shù)據(jù)安全,而且也保護(hù)了相關(guān)的人員,便于分清各自的責(zé)任。
(二)形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ),應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證) 。
(三)建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲(chǔ)。所謂分布存儲(chǔ),是指對數(shù)據(jù)文件采用一定的算法,組成新的兩個(gè)或多個(gè)文件,并存在不同的物理存儲(chǔ)設(shè)備中,甚至是異地設(shè)備中。
(四)完善和積極實(shí)施法律法規(guī)。國家應(yīng)盡快建立和完善電子商務(wù)法規(guī),以規(guī)范網(wǎng)上交易的購銷、支付及核算行為;借簽國外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn),制定符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則,具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等,為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。
總之,在網(wǎng)絡(luò)化環(huán)境中,信息高速公路為會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)提供了可能,這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境下會(huì)計(jì)時(shí)間、空間和速度的新理念。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在產(chǎn)生、發(fā)展過程中雖然存在著各種各樣的問題,但毋庸置疑的是,建立于“事項(xiàng)會(huì)計(jì)”下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息系統(tǒng)的安全問題將成為會(huì)計(jì)工作的重要組成部分。
參考文獻(xiàn)
[1] 王建.企業(yè)會(huì)計(jì)電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)[J].中國農(nóng)業(yè)會(huì)計(jì),2000,(10).
關(guān)鍵詞:數(shù)字化校園建設(shè);信息數(shù)字化;實(shí)施;管理;基礎(chǔ)平臺(tái)
中圖分類號(hào):TP315文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 16-0000-01
Digitalization Campus Information Platform Strategy Study
Jiang Hongtao
(Chongqing Railway Advanced Technical School,Chongqing400037,China)
Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.
Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform
一、引言
根據(jù)高校本身發(fā)展的需要,順應(yīng)信息技術(shù)的發(fā)展潮流,采用先進(jìn)的信息技術(shù)來構(gòu)建數(shù)字化校園,加快信息化建設(shè)的步伐是高校占領(lǐng)信息制高點(diǎn)的一個(gè)有力的舉措,也為各個(gè)高校信息化建設(shè)提供了機(jī)遇和條件。但平臺(tái)建設(shè)包括若干設(shè)計(jì)和策略問題,需要根據(jù)學(xué)校的具體情況進(jìn)行策略研究、分析、布局和實(shí)施,在此過程中策略決策是需要重點(diǎn)考察的課程,例如校園數(shù)據(jù)中心的安全策略、校園網(wǎng)上辦公和網(wǎng)上教學(xué)的數(shù)據(jù)共享策略等。
本文從當(dāng)前國內(nèi)大學(xué)的實(shí)際出發(fā),就數(shù)字化校園平臺(tái)建設(shè)的若干問題進(jìn)行策略研究,探討對策和部署方式,進(jìn)而研究更先進(jìn)的校園網(wǎng)絡(luò)平臺(tái)建設(shè)思路。
二、數(shù)字化校園平臺(tái)建設(shè)的策略問題及研究
學(xué)校數(shù)字化校園建設(shè)是一項(xiàng)系統(tǒng)工程,主要建設(shè)的策略問題包括以下幾方面:
(一)數(shù)字校園建設(shè)的總體解決策略
校園網(wǎng)建設(shè)的首要問題是,如何確定數(shù)字校園的體系結(jié)構(gòu),制定數(shù)字校園的信息標(biāo)準(zhǔn),以及各子系統(tǒng)的功能。
(二)校園平臺(tái)數(shù)據(jù)中心的建設(shè)與內(nèi)容共享策略
建設(shè)一個(gè)為全校提供服務(wù)的數(shù)據(jù)中心,根據(jù)服務(wù)對象和數(shù)據(jù)性質(zhì)的不同,實(shí)施的策略是建立不同的數(shù)據(jù)中心,以區(qū)分功能和避免災(zāi)害損害全部數(shù)據(jù)。各個(gè)數(shù)據(jù)中心包括服務(wù)器主機(jī)托管、虛擬主機(jī)、應(yīng)用服務(wù)、數(shù)據(jù)存儲(chǔ)服務(wù)、數(shù)據(jù)備份服務(wù)、數(shù)據(jù)安全服務(wù)等數(shù)據(jù)中心。
不同數(shù)據(jù)中心雖然功能不同,但內(nèi)部數(shù)據(jù)將有交互共享的需求。實(shí)現(xiàn)內(nèi)容共享的基本策略包括如下兩點(diǎn):
整合資源,實(shí)現(xiàn)數(shù)據(jù)的高效存?。簩⒏黝惞蚕硇畔?shù)據(jù),存放于共享數(shù)據(jù)庫中,使得數(shù)據(jù)的存放更為精簡有效,避免存取不需要的數(shù)據(jù),并且減少了數(shù)據(jù)存取時(shí)的開銷,同時(shí)能夠保證數(shù)據(jù)及時(shí)更新,保證了全校信息的一致性,有利于管理部門的工作。
整合平臺(tái),實(shí)施有效的安全防護(hù)與管理:隨著校園網(wǎng)提供的信息服務(wù)質(zhì)和量的提升,對信息安全的需要也越來越強(qiáng)烈。同時(shí),校園網(wǎng)提供更高層次服務(wù)的時(shí)候,對于用戶的身份認(rèn)證、服務(wù)權(quán)限管理的要求也相應(yīng)地提高。原來各個(gè)服務(wù)系統(tǒng)各自為政的身份認(rèn)證的方式難以達(dá)到這個(gè)要求。這就必須要一個(gè)獨(dú)立的,高安全性和可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。該系統(tǒng)可以完成對整個(gè)校園網(wǎng)用戶的身份和權(quán)限管理,同時(shí)讓用戶無需頻繁登錄,方便使用。
(三)建設(shè)一整套校園信息管理策略
需建設(shè)一套管理界面系統(tǒng),為實(shí)現(xiàn)“網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)、網(wǎng)上服務(wù)”提供全面的系統(tǒng)支持。
學(xué)校數(shù)字化校園管理界面建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及面廣.對內(nèi)牽涉學(xué)校各個(gè)部門,對外牽涉多家公司,既有技術(shù)層面交流、控制,又有管理層面的溝通、協(xié)調(diào),同時(shí)數(shù)字化校園建設(shè)周期長,為保證管理系統(tǒng)的正?;?,我們運(yùn)用以下的策略。(1)統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的組織保障體系。(2)總體規(guī)劃、抓住重點(diǎn)、分步實(shí)施、逐步推廣的建設(shè)步驟。(3)內(nèi)合外聯(lián)、資源共享、優(yōu)化配置、形成特色的建設(shè)方式。
(四)基于身份認(rèn)證安全的校園平臺(tái)網(wǎng)絡(luò)安全建設(shè)策略
利用全校的電子身份認(rèn)證體系,并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù),可保證校園網(wǎng)絡(luò)的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全,實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行.
可行的策略是:數(shù)字化校園應(yīng)該要有一個(gè)統(tǒng)一身份認(rèn)證平臺(tái).這個(gè)平臺(tái)給學(xué)校所有使用數(shù)字化校園系統(tǒng)的人員發(fā)放一套用戶名密碼,對他們的角色進(jìn)行統(tǒng)一管理。對各種程序開發(fā)語言開放認(rèn)證接口.使現(xiàn)有系統(tǒng)經(jīng)過很小的改動(dòng)就可把身份認(rèn)證轉(zhuǎn)到統(tǒng)一身份認(rèn)證平臺(tái)上.新建設(shè)的業(yè)務(wù)系統(tǒng)也要使用統(tǒng)一身份認(rèn)證進(jìn)行認(rèn)證。
(五)校園平臺(tái)的硬件設(shè)施布置策略
隨者近幾年的發(fā)展.各個(gè)高校的都已建成相當(dāng)規(guī)模的網(wǎng)絡(luò)環(huán)境.網(wǎng)絡(luò)速度大幅提高。但是要建設(shè)和實(shí)施數(shù)字化校園仍需要滿足一些基本的策略。首先.從行政到學(xué)生思政管理的老師應(yīng)該在辦公環(huán)境有人手一臺(tái)計(jì)算機(jī).這條件應(yīng)該比較容易實(shí)現(xiàn);對于授課的老師.應(yīng)該在其家里能夠連上校園網(wǎng),這包括本身就在校園網(wǎng)內(nèi).或通過VPN連回學(xué)校,這樣老師在家里就可以進(jìn)行批改作業(yè)或?qū)W(xué)生答疑。其次.對于個(gè)人擁有計(jì)算機(jī)的學(xué)生,要讓他們在宿舍里連得進(jìn)校園網(wǎng).對于買不起計(jì)算機(jī)的學(xué)生而言,學(xué)校應(yīng)該對這部分人的數(shù)量進(jìn)行調(diào)查.以建成一定規(guī)模的公共機(jī)房.讓這部分學(xué)生能有足夠的機(jī)會(huì)上機(jī),以完成他們應(yīng)該完成的作業(yè)和與本人相關(guān)的業(yè)務(wù),比如獎(jiǎng)學(xué)金申請、勤工儉學(xué)崗位申請、作業(yè)提交等等。
三、結(jié)論與下一步工作
綜上所述,要建設(shè)好數(shù)字化校園需要管理機(jī)構(gòu)高屋建瓴、統(tǒng)一規(guī)劃。各個(gè)業(yè)務(wù)系統(tǒng)分步實(shí)施,責(zé)任到部門,責(zé)任到個(gè)人。層層把關(guān).做到每個(gè)業(yè)務(wù)系統(tǒng)都發(fā)揮最大作用。不僅要做好硬件設(shè)備和軟件系統(tǒng)的準(zhǔn)備.還要做好人員方面的準(zhǔn)備,充分做好宣傳工作,讓全校的師生員工認(rèn)識(shí)到數(shù)字化校園建設(shè)的重要性和必要性.使這個(gè)系統(tǒng)完全溶入到他們的工作和學(xué)習(xí)中去.這樣才能體現(xiàn)數(shù)字化校園的價(jià)值、使數(shù)字化校園的作用發(fā)揮到最大。
參考文獻(xiàn):
[1]蔣東興,史宗愷,陳懷楚.大學(xué)資源計(jì)劃的方案研究[J].清華大學(xué)學(xué)報(bào):自然科學(xué)版,2004,4:141-145
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫