前言:中文期刊网精心挑选了网络与信息安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络与信息安全应急预案范文1
【关键词】网络;信息;安全事件;财产安全
前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。
一、网络与信息安全的概述
随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。
网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。
二、建立网络与信息安全事件的应急处置体系
最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:A级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。
对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。
在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。
二、网络与信息安全的应急处置体系内容
(一)预警
预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。
预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。
(二)响应
响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。
结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。
参考文献:
[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.
网络与信息安全应急预案范文2
网络黑客在网络上对数量众多计算机进行控制,以此形成规模更大的网络来攻击所要攻击的网络目标,这就是最近几年所产生的所谓“僵尸网络”。僵尸网络具有极大的危害性,其幕后者在通常情况下很难让网络警察所发现;此外,基于僵尸网络来攻击网络,具有极快的网络速度、极为显著的攻击效果,通常可以在短短数分钟之内让所要攻击网络出现瘫痪状态。在全球全部“僵尸网络”电脑数量当中,我国所拥有的“僵尸网络”电脑数量达到1/5左右,由此可知,僵尸网络对我国网络信息安全所构成的威胁是极大的。
2我国网络信息安全的应对措施
2.1加强网络信息安全管理网络信息安全实质就是一个管理方面的问题,特别是在我国网络信息安全行业刚刚发展初期,做好网络信息安全的管理工作更显得尤为重要。①严格根据管理流程实施管理操作。对网络进行微观操作,这是网络内网产生不安全的主要原因,因此,对业务不得进行越权查看及使用,不许私自对数据库或某些机密文件进行修改,以此来杜绝内网中计算机及网络受到恶意攻击。②实施连续性管理网络系统。作为网络管理人员,一定要把系统恢复和系统备份策略应用于网络系统,这不仅可实现连续性管理系统的要求,而且还可有效避免因恶意破坏、自然灾害等原因使设备遭到破坏、无法正常提供服务的问题发生。③加强管理人员的日常操作管理。要有效对系统进行管理,最为重要的在于管理人员,因此,作为网络系统管理人员,一定要具备超强的技术能力,此外,还必须具备一定的网络信息安全意识。不管是企业,还是公司,在进行网络管理人员选拔时,一定要综合考虑有关技术能力和安全意识等方面的因素;同时,还要创造条件对这些网络管理人员实施一定的职业培训以及网络信息安全教育,以此来让网络管理人员切实懂得网络信息安全的重要性,并让他们明白在维护网络信息安全中他们个人所应承担的责任。此外,对于网络信息的相关操作管理,一定要让网络管理人员熟练掌握,对于安全的网络管理策略能予以正确的执行和落实,这样,就可最大限度避免因人为原因所带来的网络信息安全漏洞。
2.2设置防火墙网络威胁绝大多数是从互联网来的,应用防火墙来判断与辨别进出网络的各种信息,能够有效避免内网或计算机系统遭到病毒和木马的攻击;所以,要对网络信息安全进行有效保护,一定要选择一个防火墙来进行保护,而且要让所选择的防火墙,不仅要技术性强,而且防御功能要足够强大。
2.3安装vpn设备所谓vpn设备,其实就是一个服务器,电脑在进行网络信息传递过程中,要使网络信息先向vpn服务器进行传递,然后再通过vpn设备向目的主机进行传递,这样就可让计算机不直接连接于物联网,从而让网络黑客无法得到真正的ip地址,无法完成对网络进行攻击,这样就有效对网络信息安全起到了保护作用。
3结语
网络与信息安全应急预案范文3
1.1信息完整性
所谓信息完整性,是指在网络信息传输过程中能够保证其信息的完整性,只有确保信息完整,才能进一步体现出传输信息的价值,发挥出网络信息传输的最大功能与作用。
1.2信息保密性
信息保密性是网络信息安全控制中的核心要素,在信息传输过程中,要想保证传输信息的保密性,需做到对用户信息的防护,避免未授权用户、非法用户获取到相关信息。
1.3信息可用性
信息可用性是指接收对象能够有效识别、接收所传输的信息,且信息可以做到全面体现出所要表达的内容。作为计算机网络的独有特征,信息可用性代表着用户相关信息未出现丢失、篡改等问题。同时,倘若用户账号信息丢失,可利用信息可用性的特点进行相关信息的找回。
2计算机网络信息安全问题分析
纵观现阶段人们对网络信息的应用,其安全问题体现为:(1)网络信息篡改。在网络信息传输时,入侵者基于对信息格式、规律的掌握,从中截获信息并加以修改,最终将篡改后的网络信息发送至目的地。与此同时,因互联网技术的应用存在开放性、自由性以及不均匀性,所以入侵者在获取信息的同时,能做到对发送者信息的获取,导致信息接收者无法依据发送者特征的判断来检验信息真假,导致网络信息价值无法体现。(2)网络信息窃取与损毁。随着互联网技术的普及,其网络信息量每日海量增长,其中部分未加密、未被保护的信息就成为不法分子的窃取目标。当入侵者截取相关网络信息后,会通过信息特征进行模式与格局的分析,通过破解信息来获取相应利益。另外,信息丢失、损毁的现象同样频繁发生,计算机系统运行受到某些因素的影响而被破坏、入侵,导致大量网络信息丢失和损毁。
3网络信息安全问题的产生因素
3.1黑客攻击
黑客的出现,使得原本平衡的网络信息世界被打破,部分黑客会出于对经济利益的获取,进行目标计算机系统的入侵,通过破坏、入侵系统来获取高价值信息来获取利益,或者是通过破坏系统来达到损毁信息的目的,增大被入侵者的利益损失。
3.2病毒入侵
网络信息从产生到利用过程中涉及多个环节,而病毒软件可以做到从不同环节进行计算机系统的入侵,以此达到信息获取、信息破坏的目的。通常情况下,病毒的大小不超过100个字节,常见病毒类型囊括操作系统型、外壳型、入侵型、源码型等。在计算机运行过程中,病毒会依托于软盘、终端等方式进行计算机系统的入侵和控制,以此影响到计算机系统的稳定运行,并出现网络信息丢失、篡改等问题。甚至部分病毒自带繁衍机制,通过不断繁衍、入侵导致计算机瘫痪。大部分病毒程序具有隐蔽性、传染性等特点,一旦计算机系统中存在适合病毒生存的环境,会导致病毒程序的大肆传染与破坏,影响到网络信息的安全使用。而截止到目前,已知的病毒程序已经超过14000种,在不断地演变与进化过程中,病毒程序数量势必会持续增多,亟需采用科学手段进行病毒程序的有效抑制。
4计算机网络信息安全管理现状分析
4.1网络管理体系未健全
现阶段网络信息安全问题频繁发生,除黑客、病毒攻击之外,与当前网络管理体系的不完善存在直接关联。互联网好比大规模的自由贸易市场,市场中相关信息的传输、交互,仅需以相应的物质基础为前提。这种开放性、自由性的环境尽管能够为人们提供诸多便利,但是在用户鉴别、访问控制等方面难以做到全面防范,再加上现阶段实施的网络管理体系仍有待完善,导致网络信息安全问题频繁发生。
4.2计算机尖端人才匮乏
我国计算机技术发展呈现出持续升级、革新的态势,而要想进一步推动我国计算机领域的长久发展,必须以充足的人才为支撑。尤其是在知识经济时代下,高尖端人才俨然成为企业、领域行业发展的基础要求。但是纵观现阶段我国计算机领域发展,仍存在高尖端人才的匮乏的问题,尽管从事于计算机行业的人员数量庞大,但是复合型、综合性尖端人才少之又少,使得我国计算机领域发展缺乏强有力的支撑。与此同时,人才培养机制的不合理也是影响高尖端人才发展的关键因素,因其培训形式、机制的不合理,使得计算机人才无法获取知识、能力以及技能提升,进而影响到我国计算机领域发展。
5网络信息安全技术管理的计算机应用
5.1身份验证技术
要想进一步提升网络信息安全的控制效果,需重视对身份验证技术的应用与开发。在网络信息传输过程中,身份验证技术能够做到对用户身份信息的精准识别与验证,通过对用户使用、访问权限的验证,避免因非法用户访问系统而导致网络信息丢失、篡改等,为计算机系统运行营造更为安全、稳定的环境。同时,身份验证技术的应用,能够做到在运行过程中对相应参数进行一一对照、验证,通过构建用户与计算机之间的信任验证机制,进一步提升网络信息的安全性。另外,身份验证技术的应用以“一对一”形式为主,所以可以避免在网络信息传输过程中有效避免病毒入侵、黑客攻击等。随着我国对身份验证识别技术研究力度的加大,目前已经衍生出不同类型的身份验证技术,包括秘钥验证、信任物体以及生物特征。不同验证技术的应用有着不同的作用,所以用户可结合自身需求、网络信息传输特征,选择契合的身份验证技术,避免网络信息出现丢失、篡改等问题。
5.2入侵检测技术
入侵检测技术在网络信息安全管理中的应用,能够进一步提升其安全管理水平,实现对信息泄露、丢失等问题的有效规避。针对该技术的应用,主要分为信息采集、信息分析以及结果处理三大步骤。即在运行期间进行安全日志、系统运行信息等的全方面采集,依托于信息的分析判断是否存在入侵行为,最后依据分析结果下达相关控制指令。所以,为进一步提升网络信息安全水平,用户可视自身需求合理应用入侵检测技术,做到对未授权访问、异常行为等的第一时间发现,并采取科学措施及加强应对。现阶段常用入侵检测技术囊括误用检测、异常检测两种模型,针对误用检测模型的应用,能够做到在运行期间对攻击类型的精准分析,并出具详细报告,存在误报率低、漏报率高的特点;针对异常检测模型的应用,运行期间检测对象不包括所有入侵对象,所以存在漏报率低、误报率高的特点。
5.3防火墙技术
作为现阶段网络信息安全管理常用技术之一,防护墙在信息安全防护方面有着至关重要的作用。在计算机运行过程中,防护墙的设置能够有效规避网络中存在的安全隐患,在面对外网用户访问时,针对未授权、未经允许用户,防火墙可以充当屏障的作用,将外网安全隐患隔绝在外,为计算机系统运行营造安全环境,有效避免网络信息泄露现象的发生。分析防护墙技术的应用原理,主要是在计算机运行期间采用状态监测、服务的形式来加强安全管控,结合其计算机运行需求适当提高信息安全等级,将内部信息设置为封锁状态,依据用户需求进行内部信息的适当开放,以此在提升网络信息安全管理水平的同时,避免计算机系统级运行受到病毒、黑客的干扰。
5.4防病毒技术
病毒作为影响网络信息安全性的关键性因素,通过对防病毒技术的加强应用,有助于提升网络信息的安全管理水平,确保在计算机运行期间不受病毒的影响。现阶段,我国防病毒技术种类繁多,用户可结合自身安全管理需求,选择不同防病毒技术体系,进而提升计算机系统的防病毒能力。例如,依据自身需求选择不同病毒检验程序,针对性地对病毒程序、病毒文件进行检测,实现第一时间处理病毒问题。再或者利用不同病毒检测软件进行系统内的全面扫描检测,判断系统内部是否存在病毒文件、程序,并及时消除程序来提升网络信息安全。另外,用户可通过设置病毒防护体系来加强计算机对病毒的防护能力,如在受到病毒入侵时,防病毒软件会自动提醒存在病毒入侵的情况,以便于用户第一时间掌握病毒入侵情况,避免因病毒入侵导致计算机网络信息出现丢失、损毁等问题。
6网络信息安全管理优化措施
6.1重视对网络信息安全技术研究力度的加大
加大对安全信息技术的研究力度,不仅可以提升网络信息安全管理水平,亦可以推动我国计算机领域的长久发展。所以,我国相关部门应加大对信息安全技术的研发、研究力度,结合现阶段信息安全管理现状的分析,从信息认证、加密技术、网络监测等方面入手进行技术开发、革新。同时,为促进安全技术研究工作的全面开展,需以充足的资金投入为支撑,设立专项资金,用于安全技术的研发与升级。另外,可以充分借鉴国外先进技术理念,在此基础上进行现有网络信息安全技术的优化与升级,以此为网络信息安全管理水平的提升打下良好基础。
6.2重视对计算机人才队伍的完善建设
为解决现阶段存在的尖端人才匮乏问题,我国相关部门需重视对计算机尖端人员的引进一个培养。首先,可积极联动当地高校,开设关于网络信息安全的专业,以此拓展计算机尖端人员的引进渠道。提高计算机专业人才的薪资待遇,充分调动计算机人员的内在驱动力,并吸引更多高素质、多能力人才加入到网络信息安全管理队伍中。其次,重视对人才培训机制的优化,依据对计算机人员基础能力的分析,开展个性化培训工作,从专业能力、理论知识、专业技能等方面来提升人员综合素质能力,以此为网络信息安全领域的发展提供强有力的人才支撑。最后,重视对奖励、激励制度的落实,以期借助奖励的形式端正人员工作态度,并帮助其树立责任意识,进而全身心投入到网络信息安全管理工作中。
6.3重视对安全管理制度完善
针对现阶段存在的安全管理制度不完善问题,相关部门需立足于现阶段分析,采用科学手段来完善其安全管理制度,以此为网络信息安全的管理提供保障。首先,相关部门可结合现阶段网络信息安全现状的分析,构建一体化安全管控模式,结合对安全管理体系的全面落实,以此为计算机系统的运行构建安全且和谐的环境。其次,应积极争取政府部门的支持,制定契合现阶段网络信息安全管理需求的政策文件,并在此基础上制定相关防范措施。依据对当前网络信息安全风险的分析,政府部门通过出台相关法律规定,为网络信息安全管理的强化提供指导,凸显出网络信息安全工作中政府部门的主导地位。最后,应加强对该领域内企业安全管理体制的规范,强调企业应树立安全责任意识,做到定期对病毒的检查、检测,构建完善的网络信息安全防控体系,及时发现病毒并采取科学措施处理。
网络与信息安全应急预案范文4
论文摘要: 走进新世纪,科学技术发展日新月异,人们迎来一个知识爆炸的信息时代,信息数据的传输速度更快更便捷,信息数据传输量也随之增加,传输过程更易出现安全隐患。因此,信息数据安全与加密对计算机网络安全愈加重要,也越来越多的得到人们的重视。首先介绍我国计算机网络安全现状,然后,系统阐述在计算机网络安全中使用的信息数据的安全与加密技术,主要包括:存储加密技术和传输加密技术;密钥管理加密技术和确认加密技术;消息摘要和完整性鉴别技术
我国关于软件保护的现今形势
二十一世纪是科技的时代,是信息飞速发展的时代,计算机是这一时代的重要载体。然而计算机软件是信息时代的重要产物,对于软件,这一人类智力成果和知识结晶的保护已经成为当今世界保护知识产权的一项重要内容。
随着计算机技术的飞速发展,计算机软件也随之迅猛崛起,计算机软件市场也发生了巨大的变化。大量的软件用户的增加,随之带来的是大量的软件涌入市场,同时给人们带来了深远的影响。与此同时,软件的版权保护也越来越受到人们的重视。
记得曾有同学戏言,我们可以放心使用微软的windows ,因为版税我们在清朝那会就已经付过了,所以我们是可以正当使用的。针对中国这种盗版软件的猖獗情况,好多游戏公司的游戏根本就不在中国发售。还有见过大学同学买了正版的psp游戏来玩,却被嘲笑不下盗版的。你看,就算大学生对这种版权问题都意识很淡薄,而且还是搞软件的。普通民众更是不会掏大把的钱去“犯傻”。有便宜可以赚这种事情对普通民众来讲是没有免疫力的。这不仅仅是因为民众对这一行的法律意识淡薄,而且还是一种道德的缺失。
虽说政府严禁盗版,而且规定政府部门的计算机必须使用正版的软件,当然这一定程度上来说,政府起了很好的带头作用,为普通民众以身作则,但是如今国内对于软件产权的保护力度远远不够。
我国颁布的《计算机软件版权保护条例》
1,《计算机软件版权保护条例》
1991年,我国颁布了《计算机软件版权保护条例》 ,(下称《条例》)《条例》对计算机软件做了详细的界定,并与世界知识产权保护组织的定义原则上一致。但随着社会的发展,科技的进步,软件产业的迅猛前进,条例中不少规定都已不适应对于软件保护的工作需要了。
2001年12月20日审议通过了新的《条例》,自2002年1月1日起实施。该条例与1991年《条例》相比,对软件计算机软件著作权的限制重新作了调整,删除了原《条例》第22条的规定,修订了原《条例》第31条的规定,使《条例》的规定与《伯尔尼公约》和《与贸易有关的知识产权协议》的规定保持一致。《条例》规定定义如下: 本条例所称计算机软件(以下简称软件),是指计算机程序及其有关文档。 (一)计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。 (二)文档,是指用来描述程序的内容、组成、设计、功能规格、开况、测试结果及使用方法的文字资料和图表等,如程序设计说明书、流程图、用户手册等。
(三)软件开发者,是指实际组织开发、直接进行开发,并对开发完成的软件承担责任的法人或者其他组织;或者依靠自己具有的条件独立完成软件开发,并对软件承担责任的自然人。 (四)软件著作权人,是指依照本条例的规定,对软件享有著作权的自然人、法人或者其他组织。根据《条例》规定,受条例保护的软件必须由开发者独立开发,并已固定在某种有形物体上。其中,独立开发是指软件应当具有独创性;固定在有形物体上是指软件应当具有一定的持久性。2,《计算机软件版权保护条例》的分析
新的条例将对版权的保护延伸到了用户领域,也就是说,任何单位和个人侵权都将受到法律制裁,有人提出这是否规定过于苛刻,在新的条例中对最终用户的规定,已经超越了WTO对软件保护的水平。其实是否过分,是否过于苛刻,我们得从计算机软件的技术的特性来看。由于软件的技术特性决定了它不同于其他的知识产品,它是以智力创造为核心的高技术产业,需要很好的知识保护环境。而且软件产品复制起来特别容易。因此为了维护软件生产的秩序,发展我国的软件产业,就必须加强立法及惩罚力度。软件盗版是业界公认的中国软件产业发展的主要障碍之一。如果软件用户未经授权使用软件,这样软件公司就无法收到合理的收益,因此他们就无法扩大对软件研发的投入。从而从源头削弱了中国软件产业的竞争力,使其无法在国际上占有一席之地。所以,为了从源头上打击盗版行为,我们必须增强公众对软件版权的保护的意识。提高民众的整体素质。我国目前的本土化软件太缺乏,实力也无法同国际企业相比。只有在保护软件产权不受侵害的前提下,才能给我国的中小企业提供公平竞争的机会,才能提高他们的竞争力。三、近年来国内软件版权问题
2009年四月,因侵犯微软公司著作权,上海宏图三胞被处罚赔偿40万。同年7月,深圳市法院对台资企业豪佳电子侵犯奥多比、奥腾及微软3家软件公司的著作权案判以78万元高额赔偿。8月,苏州市虎丘区法院重判在国内外引起巨大反响的番茄花园案被告人;9月,深圳市中级人民法院对深圳市斯维尔公司诉北京天正工程软件公司天正建筑设计软件侵权案作出终审判决,被告被判赔60万元。
这些涉及企业用户软件侵权、网络侵权以及非法预装等种种侵犯软件版权形式的企业和个人正在受到严厉惩处,无疑也对猖獗的软件盗版者做了最好的警示。
近年以来,软件版权保护战役的节节胜利昭示了我国政府保护知识产权坚定不移的决心。尤以番茄花园案最为轰动,被全球软件行业赞誉为中国反盗版行动“里程碑式”的胜利,也被看做是中国政府打击侵权盗版现象的最有力的象征。
目前,我国软件产业环境正越来越好,首先,政府由上至下的支持;其次,法制的不断完善。实际上,我国的版权法对计算机软件的保护体现的正是适度保护。《著作权法》本身已经比较倾向于促进社会公益,如:只保护最基本的版权,对于那些显然超出中国社会经济综合发展水平的权能暂时没有保护,规定了较广泛的合理使用制度和法定许可制度,对外国作品中国保留了使用强制许可制度的可能性,等等。
四、结论
在知识经济迅速发展的今天,信息时代的二十一世纪。计算机软件已经是现代社会主要的技术基础之一,是科技发展的必然产物。软件问题已经是一个很大的国际问题,对这一人类脑力劳动的成果,智慧的结晶保护已经受到国际法学界和各国政府的普遍重视。但是由于计算机程序的自身独特性,使得在对计算机软件法律保护的过程中出现了各方面的实际困难,增加了保护的难度。虽然各种法律从不同的角度用不同的方式对软件版权进行保护,但是均有其不足和无力的方面,即使将上述法律手段综合起来、相互协调对软件进行保护也难以做到全面的保护。
对于计算机软件这项人类科技与经济发展中起着重要作用的高科技技术应该加大保护力度,以一种更加实用、更加开放的思想观念去考虑计算机软件的保护问题,在全国乃至全世界建立全面良好的法律环境以促进和保护软件产业的进一步发展
网络与信息安全应急预案范文5
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
网络与信息安全应急预案范文6
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
