第一篇:計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法
第一章 總則
第一條 為加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全、保密管理,特制定本辦法。第二條 本辦法適用于公司各部門。
第三條 任何部門及個(gè)人,不得利用公司計(jì)算機(jī)從事危害國家、企業(yè)及職工合法利益的行為。
第二章 計(jì)算機(jī)系統(tǒng)的安全與保密管理
第四條 計(jì)算機(jī)使用者負(fù)責(zé)各自計(jì)算機(jī)的簡(jiǎn)易維護(hù)及日常安全管理,公司網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)計(jì)算機(jī)使用者進(jìn)行不定期培訓(xùn)。
第五條 公司計(jì)算機(jī)保密管理實(shí)行責(zé)任到人制,計(jì)算機(jī)使用者負(fù)責(zé)各自計(jì)算機(jī)安全信息的保密,由于當(dāng)事人的玩忽職守,造成公司機(jī)密資料泄露的,追究當(dāng)事人責(zé)任。
第六條 計(jì)算機(jī)使用者使用計(jì)算機(jī)時(shí),必須為系統(tǒng)設(shè)臵開機(jī)密碼與屏保密碼,確保計(jì)算機(jī)在使用者離開時(shí)能夠自動(dòng)上鎖。使用過程中,發(fā)現(xiàn)問題應(yīng)及時(shí)處理或報(bào)辦公室。
第七條 計(jì)算機(jī)使用者應(yīng)至少每月對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行維護(hù),如發(fā)現(xiàn)問題及時(shí)處理或報(bào)辦公室。
第八條 計(jì)算機(jī)使用者應(yīng)至少每周對(duì)各自使用計(jì)算機(jī)進(jìn)行全盤病毒檢測(cè),發(fā)現(xiàn)問題及時(shí)進(jìn)行處理或報(bào)辦公室。
第九條 計(jì)算機(jī)內(nèi)技術(shù)資料和重要保密數(shù)據(jù)要有冗余備份措施,多份拷貝異 地存放。
第十條 計(jì)算機(jī)信息系統(tǒng)的技術(shù)文件如說明書、手冊(cè)應(yīng)交公司檔案室,使用時(shí)要有嚴(yán)格的借閱手續(xù),不得損壞及丟失。
第三章 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理
第十一條 加強(qiáng)病毒防治工作。各部門必須由公司統(tǒng)一安裝殺毒軟件及防火墻軟件,并且不得在電腦運(yùn)行期間私自將其關(guān)閉;必須安裝統(tǒng)一的網(wǎng)絡(luò)管理軟件;發(fā)現(xiàn)感染計(jì)算機(jī)病毒的,應(yīng)立即斷網(wǎng)殺毒,不得帶毒運(yùn)行,以免病毒通過網(wǎng)絡(luò)傳播至整個(gè)局域網(wǎng)。第十二條 計(jì)算機(jī)僅用于撰寫材料及上網(wǎng)查詢資料,不得利用網(wǎng)絡(luò)看電影、玩游戲、聊天、炒股。
第十三條 運(yùn)行K3物流系統(tǒng)或保存有公司重要或機(jī)密信息的計(jì)算機(jī),未經(jīng)允許,一律不得接入互聯(lián)網(wǎng)。
第四章 處罰
第十四條 違反本辦法規(guī)定,有下列行為之一的,每發(fā)現(xiàn)一次,對(duì)當(dāng)事人處200元以下罰款,情節(jié)嚴(yán)重的,對(duì)當(dāng)事人處200元以上1000元以下罰款,發(fā)現(xiàn)三次以上者,公司將與其解除勞動(dòng)合同;觸犯法律法規(guī)的移交司法機(jī)關(guān)追究法律責(zé)任。
(一)不按規(guī)定報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生事故導(dǎo)致資料泄密或病毒在局域網(wǎng)內(nèi)擴(kuò)散的;
(二)接到要求改進(jìn)安全狀況的通知后,在限期內(nèi)拒不改進(jìn)的;
(三)單機(jī)私自接入公司局域網(wǎng)或運(yùn)行K3的計(jì)算機(jī)及公司禁止上互聯(lián)網(wǎng)的計(jì)算機(jī)未經(jīng)允許私自接入互聯(lián)網(wǎng)的;
(四)工作期間上網(wǎng)聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網(wǎng)做與工作無關(guān)或個(gè)人私事的;
(五)聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的;
(六)未按要求統(tǒng)一安裝殺毒軟件及防火墻軟件或者在電腦運(yùn)行期間私自將其關(guān)閉,未按要求安裝統(tǒng)一網(wǎng)絡(luò)管理軟件或者在電腦運(yùn)行期間私自將其關(guān)閉的;
(七)違反本辦法,造成公司秘密泄露的;
(八)有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。
第五章 附則
第十五條 本辦法自發(fā)布日起施行。
第十六條 本辦法由辦公室負(fù)責(zé)解釋并監(jiān)督執(zhí)行。
第二篇:計(jì)算機(jī)網(wǎng)絡(luò)安全
黃岡職業(yè)技術(shù)學(xué)院
電子信息學(xué)院
課程期末項(xiàng)目考核任務(wù)書
課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
2011-2012學(xué)年第一學(xué)期
電子信息學(xué)院教務(wù)辦室制
摘要...............2 前言...............2
第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2
第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2
2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素...........2
2.1.1網(wǎng)絡(luò)資源的共享性............2
2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2
2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷..........3
2.1.4網(wǎng)絡(luò)的開放性................3
2.1.5惡意攻擊.............3
2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素...........3
第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3
3.1物理安全策略.............3
3.2常用的網(wǎng)絡(luò)安全技術(shù).............3
3.2.1 網(wǎng)絡(luò)加密技術(shù)................4
3.2.2 防火墻技術(shù)...........4
3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4
3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5
3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5
總結(jié)...............5 參考文獻(xiàn).................5摘要:隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會(huì)生活的各個(gè)角落。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性,采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過程。本文結(jié)合實(shí)際情況,分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。
前言:隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí),也使人類面臨著信息安全的巨大挑戰(zhàn)。
第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。
第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素
2.1.1網(wǎng)絡(luò)資源的共享性
計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。
2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞
操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。
2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷
網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。
2.1.4網(wǎng)絡(luò)的開放性
網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。
2.1.5惡意攻擊
惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS 攻擊還是DDOS 攻擊,簡(jiǎn)單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化,但都有一個(gè)共同點(diǎn),就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求,或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種:(1)制造大流量無用數(shù)據(jù),造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞,使被攻擊主機(jī)無法正常和外界通信。(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷,反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求,使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷,反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源,使主機(jī)處于掛起狀態(tài)甚至死機(jī)。
DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來,就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是,要找DOS 的工具一點(diǎn)不難,黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn),你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說,D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。
2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素
主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識(shí)、防范意思等。
第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
3.1物理安全策略
物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等
級(jí)和安全管理范圍。
3.2常用的網(wǎng)絡(luò)安全技術(shù)
3.2.1 網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。
如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用DES 或者IDEA 來加密信息,而采用RSA 來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特。
3.2.2 防火墻技術(shù)
防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。
3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括:①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。
3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講,其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。
3.2.5 網(wǎng)絡(luò)防病毒技術(shù)
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。
總結(jié)
隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
【1】 陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶:重慶大學(xué)出版社,2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京:人民郵電出版社,2009.【3】 馮登國.《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社,2001
【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4):35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程:應(yīng)用與標(biāo)準(zhǔn)(英文影印版),清華大學(xué)出版社,2006(7)
【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》,清華大學(xué)出版社,2004(9)
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全
論文關(guān)鍵詞:網(wǎng)絡(luò)社會(huì);網(wǎng)絡(luò)道德;現(xiàn)實(shí)社會(huì)道德;倫理
論文摘要:隨著信息時(shí)代的到來,網(wǎng)絡(luò)成為我們生活中一個(gè)必不可少的重要組成部分。網(wǎng)絡(luò)以其無與倫比的巨大作用融入人們的生活,改變著人類社會(huì)經(jīng)濟(jì)、政治和文化的傳統(tǒng)觀念,同時(shí)也向人類社會(huì)倫理提出了各種挑戰(zhàn),帶來了一系列的道德行為失范、網(wǎng)絡(luò)色情、人性異化,以及相對(duì)主義、無政府主義泛濫等復(fù)雜的社會(huì)問題和道德問題。本文試從倫理學(xué)角度來探討網(wǎng)絡(luò)道德問題形成的原因及其解決的方式。
一、網(wǎng)絡(luò)道德問題的出現(xiàn)
進(jìn)入21世紀(jì),從世界范圍來看,信息化社會(huì)已初具雛形,而作為信息時(shí)代標(biāo)志之一的因特網(wǎng)日益成為人們?nèi)粘I畹囊粋€(gè)重要組成部分。在“聯(lián)合網(wǎng)絡(luò)委員會(huì)”(FNC)通過一項(xiàng)關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。這個(gè)地址是建立在網(wǎng)絡(luò)間協(xié)議(IP)或今后其他協(xié)議基礎(chǔ)之上的。(2)可以通過?傳輸控制協(xié)議?和?網(wǎng)絡(luò)間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡(luò)間協(xié)議(IP)?兼容的協(xié)議來進(jìn)行通信。(3)可以讓公共用戶或者私人用戶使用高水平的服務(wù)。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。”
網(wǎng)絡(luò)在其誕生的三十多年后今天,正以無可抑制、日進(jìn)千里的速度向前發(fā)展,并深深地融入到人類的生活、學(xué)習(xí)和工作中。通過其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù),使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來的文明成果。網(wǎng)絡(luò)把整個(gè)世界(有網(wǎng)絡(luò)的地方)都聯(lián)系了起來,無論是認(rèn)識(shí)的或不認(rèn)識(shí)的、在東方還是在西方的人,只要愿意,都可借助網(wǎng)絡(luò),即時(shí)、直接地進(jìn)行交流。隨著互聯(lián)網(wǎng)的發(fā)展,電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國際交流、個(gè)性服務(wù)等蓬勃發(fā)展,處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。網(wǎng)絡(luò)蘊(yùn)藏著無盡的潛能,承載著無盡的信息,不僅對(duì)信息資源的快速傳遞起到了無與倫比的巨大作用,而且正在融入人們的生活,改變著人類社會(huì)經(jīng)濟(jì)、政治和文化的傳統(tǒng)觀念。網(wǎng)絡(luò)從本質(zhì)上來看,是一種科學(xué)技術(shù),一種載體,并創(chuàng)建著一種全新的生活方式。這使我們有理由認(rèn)為,借助于網(wǎng)絡(luò)技術(shù),現(xiàn)在形成了由計(jì)算機(jī)、因特網(wǎng)技術(shù)和使用網(wǎng)絡(luò)人員所形成的網(wǎng)絡(luò)社會(huì)。
科技發(fā)展史不斷證明,科學(xué)技術(shù)像一把雙刃劍,既有益于人類發(fā)展的一面,也有危害人類利益的一面。網(wǎng)絡(luò)作為信息社會(huì)技術(shù)新生兒,也毫無例外地具有這種雙面特征。網(wǎng)絡(luò)在推動(dòng)了人類社會(huì)前進(jìn),給人類的生活帶來了全新的診釋的同時(shí),也打開了“潘多拉魔盒”,它已不再單純是技術(shù),在被人們使用的過程中,已摻雜了許多人性化的因素,并且由于其技術(shù)的特性助長(zhǎng)或激發(fā)了人性中的劣根性或陰暗面。如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網(wǎng)際空間,對(duì)網(wǎng)絡(luò)生存環(huán)境構(gòu)成巨大的威脅,直接阻礙了互聯(lián)網(wǎng)的順利發(fā)展,導(dǎo)致了網(wǎng)絡(luò)道德問題的出現(xiàn)。
二、網(wǎng)絡(luò)道德問題產(chǎn)生的原因
1.網(wǎng)絡(luò)技術(shù)本身的不足。
專家指出,科學(xué)的步伐,常常比倫理學(xué)的步伐要急促得多,而正是這一點(diǎn)對(duì)我們大家都構(gòu)成某些嚴(yán)重的威脅。
首先是信息技術(shù)的不對(duì)稱。由于信息技術(shù)形成的權(quán)力結(jié)構(gòu),其本身就具有不同主體之間信息權(quán)利的不對(duì)稱性。最明顯的例子是網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者與一般公眾在信息資源的占有和利用上存在不對(duì)等性。網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者憑借知識(shí)資本等方面的優(yōu)勢(shì),可能侵犯一般公眾的信息權(quán)利或隱私權(quán)利,從而使后者受到損害。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生,作為免費(fèi)下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡(jiǎn)單、下載速度快等優(yōu)點(diǎn)深受網(wǎng)民的喜愛。但當(dāng)人們使用網(wǎng)絡(luò)螞蟻時(shí),在自己沒有授權(quán)的情況下,使用NetAnt,下載的機(jī)器會(huì)自動(dòng)訪問其它網(wǎng)站,甚至可能因之出現(xiàn)用戶個(gè)人信息的泄露,這在國內(nèi)引起了很大爭(zhēng)議。人們開始關(guān)注到網(wǎng)絡(luò)隱私問題。
其次,網(wǎng)絡(luò)作為科學(xué)技術(shù),既可能被用來為人類造福,也可能被用以滿足某些人的邪惡要求。網(wǎng)絡(luò)技術(shù)、各種程序軟件等都是由專門的網(wǎng)絡(luò)專家們?cè)O(shè)計(jì)出來的,一種可能是,為人類造福的這些網(wǎng)絡(luò)技術(shù)、程序軟件可能由于網(wǎng)絡(luò)理念、網(wǎng)絡(luò)開發(fā)等的限制,本身就具有缺陷,可能會(huì)給黑客們留下“后門”,給用戶帶來損失。另一種可能是,一些高智商、高學(xué)歷的人由于道德認(rèn)識(shí)的偏頗而從事于“黑客事業(yè)”,專門設(shè)計(jì)、編輯各種程序軟件來破壞人們的正常網(wǎng)絡(luò)生活,而對(duì)這些黑客們的“成果”,有時(shí)網(wǎng)絡(luò)專家們也望洋興嘆,無法破解。這時(shí)就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù),但這種此消彼長(zhǎng)的運(yùn)動(dòng)過程是無限的。因此,有觀點(diǎn)認(rèn)為,網(wǎng)絡(luò)道德問題僅靠網(wǎng)絡(luò)技術(shù)單方面是無法解決的。
2.現(xiàn)實(shí)社會(huì)道德觀在網(wǎng)絡(luò)社會(huì)中的失范。
隨著越來越多的網(wǎng)民的出現(xiàn),形成一個(gè)龐大的網(wǎng)絡(luò)社會(huì),其特殊的屬性使身居其中的人們形成了一些獨(dú)特的倫理。然而網(wǎng)民不僅生活在虛擬世界中,同時(shí)也生活在現(xiàn)實(shí)世界中,所以不可避免地會(huì)與現(xiàn)實(shí)的倫理觀發(fā)生摩擦。如對(duì)待現(xiàn)實(shí)社會(huì)中的竊賊與網(wǎng)絡(luò)社會(huì)中的黑客就有不同倫理觀:現(xiàn)實(shí)生活中,對(duì)竊賊是一片喊打之聲,但在網(wǎng)絡(luò)中,他們不叫竊賊了,而稱之為“黑客”,這些黑客們往往神不知鬼不覺地就進(jìn)入了別人的“家”(電腦)中,或大肆破壞,或竊取隱私,而對(duì)黑客,人們卻表現(xiàn)出了過多的寬容,甚至是崇拜。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站,BBS上也有以高學(xué)歷、高智商人群為主的黑客們的文流,更有甚者,有些人以自己是黑客而津津樂道。這在現(xiàn)實(shí)生活中,凡受過良好教育的人都對(duì)竊賊恨之入骨,更別說到處自稱為“賊”了。此外還有對(duì)Web和書籍的不同知識(shí)產(chǎn)權(quán)觀、對(duì)BBS和大字報(bào)的不同言論自由觀等。
這種現(xiàn)象我們稱之為道德的悖論,它反映的是現(xiàn)實(shí)社會(huì)倫理觀與網(wǎng)絡(luò)倫理觀的對(duì)立和沖突,造成這種現(xiàn)象的主要原因是網(wǎng)絡(luò)社會(huì)的虛擬性和無標(biāo)識(shí)性。通常情況,人是生活在有標(biāo)識(shí)狀態(tài)中的。即從傳統(tǒng)意義的道德交往來看家庭(家族)關(guān)系、政治關(guān)系和人際關(guān)系,就是人們擁有的全部生存、生活與發(fā)展空間。即道德文往過程中受制于人的社會(huì)地位、社會(huì)身份和社會(huì)角色等因素,道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會(huì)階層,道德規(guī)范和道德評(píng)價(jià)標(biāo)準(zhǔn)相對(duì)穩(wěn)定。但在網(wǎng)絡(luò)時(shí)代,網(wǎng)民常常處于一種無標(biāo)識(shí)狀態(tài):不知道對(duì)方的姓名、形象、年齡,不知道他的信用程度、講話的可靠性,更不能知道他的檔案,甚至連他的性別也無法得知。因此,網(wǎng)上交流的雙方或多方都明確一個(gè)事實(shí),即是一種無標(biāo)識(shí)狀態(tài)下的文流。兩種狀態(tài)下人的表現(xiàn)可能大相徑庭。在有標(biāo)識(shí)狀態(tài)下,人們受到這樣或那樣的制度規(guī)范的限制,而在無標(biāo)識(shí)狀態(tài)下,由于人們的心態(tài)有相當(dāng)大的差異,這時(shí)要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。因此,網(wǎng)絡(luò)倫理對(duì)網(wǎng)絡(luò)社會(huì)的發(fā)展更為重要。
3.現(xiàn)有法律控制手段的失靈。
網(wǎng)絡(luò)社會(huì)中道德問題的出現(xiàn),并不是偶然的。社會(huì)是由眾多無形的規(guī)范所支撐構(gòu)架的,無形的是倫理道德,有形的是法律制度。人處于各種規(guī)范文織的約束中,但又緣于這些規(guī)范而與他人相聯(lián)系,構(gòu)建起社會(huì)的秩序。而網(wǎng)絡(luò)社會(huì)的虛擬性、無標(biāo)識(shí)性使得現(xiàn)實(shí)世界倫理道德觀并不能完全指導(dǎo)、規(guī)范基于網(wǎng)絡(luò)技術(shù)形成的新生活形態(tài);同時(shí)原有立法的滯后性又對(duì)網(wǎng)絡(luò)行為失去了有效的法制制約。
而且,在網(wǎng)絡(luò)法律制定中,還涉及到許多法律界定難于進(jìn)行的問題。首先面臨的難題就是法律主體難以確定。在傳統(tǒng)的法律上,要求在知道起訴對(duì)象的名稱的情況下進(jìn)行起訴,但網(wǎng)絡(luò)本身的無標(biāo)識(shí)性,任何人都可以用非真實(shí)的代號(hào)上網(wǎng),屏蔽了主體,造成起訴無法成立。其次是法律貴任及其程度難以界定。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國家的有價(jià)值的信息,那么提供該黑客軟件的網(wǎng)站是否該承擔(dān)相關(guān)貴任?有人利用OICQ或BBS進(jìn)行非法宣傳,那么其網(wǎng)站公司或負(fù)責(zé)人應(yīng)承擔(dān)什么樣的責(zé)任?再次是法律的客體難以界定。在網(wǎng)絡(luò)在線游戲中,有人竊取了某玩家的裝備,那么這種虛擬的裝備資源是不是法律保護(hù)的對(duì)象?對(duì)這種裝備的價(jià)值如何界定?這些都是現(xiàn)有的法律正待解決的問題。
三、解決網(wǎng)絡(luò)倫理問題的基本思路
我們應(yīng)克服過分崇尚科技理性、工具理性的傾向,將注意的焦點(diǎn)從純粹的網(wǎng)絡(luò)技術(shù)轉(zhuǎn)向人自身,從“技術(shù)地解決”轉(zhuǎn)向“倫理地關(guān)注”和“倫理地解釋”,力求在開發(fā)、發(fā)展和使用網(wǎng)絡(luò)技術(shù)的同時(shí)明確地把“以人為目的”的倫理意識(shí)注入其中,使網(wǎng)絡(luò)化的社會(huì)生活、交往方式不致陷入“技術(shù)因素大于人的因素”的倫理困境。
1.杜層月乏個(gè)人應(yīng)共同制定并遵守網(wǎng)絡(luò)道德的基本原則和行為規(guī)范。
由于網(wǎng)絡(luò)是人們自覺自愿地互聯(lián)而建立起來的,從網(wǎng)絡(luò)建立之初,就是人們自己為自己立法,自立規(guī)范,自己遵守。網(wǎng)絡(luò)建成后,每一網(wǎng)絡(luò)主體通過網(wǎng)絡(luò),都處在與自我、他人、社會(huì)的種種復(fù)雜關(guān)系之中,這些關(guān)系所包含和顯現(xiàn)出來的共同要求,是網(wǎng)絡(luò)道德的基礎(chǔ)和主要內(nèi)容。網(wǎng)絡(luò)道德原則和規(guī)范的制定,都是一定網(wǎng)絡(luò)主體的相應(yīng)社會(huì)利益、需要和價(jià)值追求的反映。
我們一般認(rèn)為以下四個(gè)原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。無害原則是網(wǎng)絡(luò)倫理中的底線倫理,是最重要的一個(gè)原則?!凹核挥?,勿施于人”,它要求任何網(wǎng)絡(luò)行為對(duì)他人、對(duì)網(wǎng)絡(luò)環(huán)境至少是無害的。公正原則是人類一直追求和崇尚的一條重要的倫理原則,是人類社會(huì)理性的充分體現(xiàn),它要求人們能夠獲得其應(yīng)該得到的各種權(quán)益和好處,承擔(dān)其應(yīng)該承擔(dān)的責(zé)任義務(wù)。尊重原則要求不論網(wǎng)絡(luò)如何技術(shù)化、虛擬化,網(wǎng)絡(luò)的主體是人,而不是“虛擬的人”,更不是機(jī)器。網(wǎng)絡(luò)不是“無人之境”,而是人與人之間的關(guān)系網(wǎng)絡(luò),要求網(wǎng)絡(luò)主體之間應(yīng)彼此尊重,不能把對(duì)方看成是可以被隨意操縱、“計(jì)算”的純粹的“數(shù)字化”符號(hào),個(gè)人信息也不是可以任意復(fù)制和粘貼的。允許原則是指涉及他人的行動(dòng)的權(quán)威只能從別人的允許中得來。允許是道德權(quán)威的來源,尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。
我國團(tuán)中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡(luò)文明公約》,作為廣大青少年的網(wǎng)絡(luò)行為道德規(guī)范:要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息;要誠實(shí)友好文流,不侮辱欺詐他人;要增強(qiáng)自護(hù)意識(shí),不隨意約會(huì)網(wǎng)友;要維護(hù)網(wǎng)絡(luò)安全,不破壞網(wǎng)絡(luò)秩序;要有益身心健康,不沉溺虛擬時(shí)空。
2.寄希望于網(wǎng)絡(luò)主體自身的道德修養(yǎng)。
網(wǎng)絡(luò)的道德主體仍然是現(xiàn)實(shí)社會(huì)中的人。我們應(yīng)該看到,單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進(jìn)行思想文流和社會(huì)文往的。網(wǎng)絡(luò)并不是倫理道德的主體,它只是一種載體,網(wǎng)絡(luò)倫理的主體仍然是人,也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)道德是活動(dòng)在網(wǎng)絡(luò)上的個(gè)人、組織之間的社會(huì)關(guān)系和共同利益的反映。而網(wǎng)絡(luò)主體是網(wǎng)絡(luò)道德規(guī)范的實(shí)際創(chuàng)造者和制定者,又是網(wǎng)絡(luò)道德實(shí)踐、道德行為的主體,更是一切網(wǎng)絡(luò)行為的道德評(píng)價(jià)者,是道德進(jìn)步的推動(dòng)力量。網(wǎng)絡(luò)主體在網(wǎng)絡(luò)生活、實(shí)踐中自我道德修養(yǎng)的過程,也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。而道德自律是一個(gè)自我約束、自我提升的過程,實(shí)現(xiàn)這一過程的關(guān)鍵,是人人從我做起。不能有“只見律他,不見他律,只知律人,不知律已”的心態(tài)。在網(wǎng)絡(luò)社會(huì)中,如果只有少數(shù)人從我做起、從小事做起的嚴(yán)格自律,網(wǎng)絡(luò)社會(huì)就不可能有一個(gè)文明的道德面貌。它要求我們每一個(gè)網(wǎng)絡(luò)用戶都要從我做起,建立一種積極向上的高尚道德人格,形成一種嚴(yán)肅負(fù)責(zé)的態(tài)度,并通過道德實(shí)踐培養(yǎng)起獨(dú)立自覺的判斷、選擇能力,正確分析、理性地對(duì)待網(wǎng)上信息,堅(jiān)持從愛國主義精神和民族利益出發(fā),自覺抵御各種不良信息的侵入,從而自覺遵守、維護(hù)網(wǎng)絡(luò)道德。
3.充分發(fā)揮傳統(tǒng)道德的積極作用。
在網(wǎng)絡(luò)社會(huì)中,人的社會(huì)角色和道德貴任都與現(xiàn)實(shí)社會(huì)有很大不同,人將擺脫諸如鄰里角色、現(xiàn)實(shí)直觀角色等現(xiàn)實(shí)社會(huì)中制約人們的道德環(huán)境,而在超地域的范圍內(nèi)發(fā)揮更大的社會(huì)作用。這意味著,在傳統(tǒng)社會(huì)中形成的道德及其運(yùn)行機(jī)制在信息社會(huì)中并不完全適用。但我們不能為了維護(hù)傳統(tǒng)道德而拒斥網(wǎng)絡(luò)社會(huì)闖入我們的生活,我們也不能聽任網(wǎng)絡(luò)社會(huì)的道德
無序狀態(tài)或消極等待其自發(fā)的道德機(jī)制的形成,因?yàn)樗鼘⒂捎诰W(wǎng)絡(luò)道德與現(xiàn)實(shí)道德的密切聯(lián)系而導(dǎo)致現(xiàn)實(shí)道德的失范。因此,我們應(yīng)整合傳統(tǒng)倫理資源,繼承和發(fā)展中華民族的傳統(tǒng)美德,并將之引入網(wǎng)絡(luò)倫理中,使傳統(tǒng)道德文化修身為本的思想在當(dāng)今的網(wǎng)絡(luò)道德教育中的價(jià)值更加凸現(xiàn)。
4.將網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來。
網(wǎng)絡(luò)社會(huì)由于其虛擬性、間接性、開放性和自主性的特點(diǎn),使得道德自律實(shí)施的難度加大。在目前整個(gè)社會(huì)基本道德水平還不太高的情況下,只有把道德他律與自律結(jié)合起來,把網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來,網(wǎng)絡(luò)社會(huì)道德才有可能成為現(xiàn)實(shí)并發(fā)揮重要作用。這里的外部制裁包括技術(shù)手段的和法律的制裁。
以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的這種更少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)社會(huì)環(huán)境,必將對(duì)人們的道德水平、文明程度等進(jìn)行一場(chǎng)意味深長(zhǎng)的新考驗(yàn)。在這場(chǎng)考驗(yàn)中,人們自覺自愿地交出一份怎樣的答案,這不能不是人們拭目以待的。
第四篇:杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法
杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法
杭師大發(fā)〔2014〕40號(hào)
關(guān)于印發(fā)杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全
管理辦法的通知
各學(xué)院、部門:
現(xiàn)將《杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法》印發(fā)給你們,請(qǐng)認(rèn)真遵照?qǐng)?zhí)行。
杭州師范大學(xué) 2014年11月4日
杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦
法
第一章
總則
第一條
為進(jìn)一步加強(qiáng)我校計(jì)算機(jī)信息網(wǎng)絡(luò)安全的保護(hù)和管理,維護(hù)公共利益和學(xué)校穩(wěn)定,促進(jìn)我校信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,結(jié)合學(xué)校實(shí)際,制定本辦法。
第二條
本辦法所稱的計(jì)算機(jī)信息網(wǎng)絡(luò),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行制作、采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)和運(yùn)行體系。計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,包括計(jì)算機(jī)信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運(yùn)行安全和信息內(nèi)容的安全。
第三條
本辦法適用于接入學(xué)校校園網(wǎng)的計(jì)算機(jī)、網(wǎng)站、信息系統(tǒng)等信息網(wǎng)絡(luò)安全保護(hù)與管理等。
第二章
組織機(jī)構(gòu)
第四條
學(xué)校計(jì)算機(jī)信息網(wǎng)絡(luò)安全堅(jiān)持“保護(hù)與管理并重”和“誰主管、誰負(fù)責(zé)”的原則。
第五條
學(xué)校信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)全校計(jì)算機(jī)信息網(wǎng)絡(luò)安全規(guī)劃與制度、重大管理措施與方案等的決策。信息化中心負(fù)責(zé)全校計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)與監(jiān)管的日常工作。第六條
學(xué)校各二級(jí)單位應(yīng)建立相應(yīng)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作組,負(fù)責(zé)本單位產(chǎn)生、管理的信息安全。設(shè)有計(jì)算機(jī)信息系統(tǒng)、網(wǎng)站的部門需指定專人擔(dān)任系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)和信息安全工作。
第三章
校園網(wǎng)絡(luò)管理
第七條
校園網(wǎng)是學(xué)校教學(xué)、科研、管理、服務(wù)工作的重要工具和基礎(chǔ)設(shè)施,由信息化中心負(fù)責(zé)日常維護(hù)和管理,任何單位和個(gè)人不得擅自動(dòng)用機(jī)房設(shè)備、線路、修改參數(shù)等。
第八條
學(xué)校中心機(jī)房是校園網(wǎng)連接內(nèi)外的重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備放置的場(chǎng)所。出入中心機(jī)房的人員應(yīng)做好登記工作,保持中心機(jī)房環(huán)境的整潔和安全。校外施工單位人員進(jìn)入中心機(jī)房,應(yīng)由校方管理人員陪同,并做好施工記錄。
第九條
學(xué)校中心機(jī)房為校內(nèi)各二級(jí)單位提供主機(jī)托管服務(wù)。托管的主機(jī)主要用于學(xué)校網(wǎng)站(004km.cn(xxx為單位標(biāo)識(shí)或網(wǎng)站名稱標(biāo)示)。
第十七條
嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密,涉密信息不上網(wǎng)”,確保國家秘密和學(xué)校工作秘密的安全。
第十八條
各二級(jí)單位網(wǎng)站日常管理的有關(guān)規(guī)定:
(一)原則上,各二級(jí)單位網(wǎng)站應(yīng)依托于學(xué)校內(nèi)容管理平臺(tái)建立,學(xué)校平臺(tái)技術(shù)條件無法滿足網(wǎng)站功能需求的除外。
(二)網(wǎng)站版面設(shè)計(jì)由網(wǎng)站主辦單位負(fù)責(zé),應(yīng)根據(jù)需要及時(shí)進(jìn)行改版和發(fā)布信息。
(三)二級(jí)單位網(wǎng)站未經(jīng)批準(zhǔn)不得單獨(dú)開設(shè)論壇(BBS)等交互式欄目。
(四)網(wǎng)頁中引用學(xué)校有關(guān)情況的數(shù)據(jù)、口徑等須與學(xué)校主網(wǎng)站保持一致。
(五)按照《中華人民共和國語言文字法》的規(guī)定,網(wǎng)頁名稱、標(biāo)題、正文等必須使用簡(jiǎn)體中文。需要開辦外文網(wǎng)頁或繁體中文網(wǎng)頁的,必須同時(shí)設(shè)簡(jiǎn)體中文網(wǎng)頁,且外文、繁體中文、簡(jiǎn)體中文版本內(nèi)容應(yīng)一致。
第十九條
設(shè)立含有“杭州師范大學(xué)”命名的官方微博、官方微信、APP等新媒體,按《中共杭州師范大學(xué)委員會(huì) 杭州師范大學(xué)關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)與管理的若干意見》(杭師大黨委發(fā)〔2014〕38號(hào))規(guī)定執(zhí)行。
第五章
計(jì)算機(jī)信息系統(tǒng)安全管理
第二十條
計(jì)算機(jī)信息系統(tǒng)是按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。學(xué)校的信息系統(tǒng)主要包括支持教學(xué)管理與決策、科研管理與資源建設(shè)、行政辦公與決策、數(shù)字化校園運(yùn)行與服務(wù)等方面的應(yīng)用系統(tǒng)。
第二十一條
學(xué)校計(jì)算機(jī)信息系統(tǒng)建設(shè)、管理和使用,須嚴(yán)格執(zhí)行學(xué)校信息化標(biāo)準(zhǔn),保障基礎(chǔ)設(shè)施、信息系統(tǒng)和信息數(shù)據(jù)的安全。
(一)信息系統(tǒng)項(xiàng)目的立項(xiàng)、實(shí)施和驗(yàn)收等各項(xiàng)管理規(guī)范按《杭州師范大學(xué)信息化建設(shè)管理辦法》要求執(zhí)行。
(二)由校外單位開發(fā)的信息系統(tǒng)應(yīng)與開發(fā)單位簽訂信息安全保密協(xié)議。
(三)信息系統(tǒng)中的有關(guān)信息必須嚴(yán)格授權(quán)、合法使用,未經(jīng)授權(quán)不得以任何形式對(duì)外公布或泄漏。不屬于主動(dòng)公開的信息確需公開的,應(yīng)按規(guī)定程序報(bào)批,以確保學(xué)校各類信息數(shù)據(jù)的安全。
第二十二條
根據(jù)國家等級(jí)保護(hù)相關(guān)管理規(guī)定,學(xué)校計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。
(一)學(xué)校各計(jì)算機(jī)信息系統(tǒng)的建設(shè)使用部門作為安全等級(jí)保護(hù)的責(zé)任主體,應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。信息化中心協(xié)助做好安全保護(hù)和管理的各項(xiàng)技術(shù)指導(dǎo)和監(jiān)督工作。
(二)對(duì)新建、改建、擴(kuò)建的計(jì)算機(jī)信息系統(tǒng),建設(shè)使用部門應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí),并同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息安全設(shè)施。
(三)二級(jí)及以上的計(jì)算機(jī)信息系統(tǒng)由信息化中心統(tǒng)一報(bào)上級(jí)公安部門。
(四)三級(jí)以上的信息系統(tǒng)需由公安部門授權(quán)機(jī)構(gòu)進(jìn)行系統(tǒng)評(píng)測(cè)。
(五)對(duì)于計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的,建設(shè)使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。
(六)涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息分級(jí)保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第二十三條
計(jì)算機(jī)信息系統(tǒng)建設(shè)使用部門應(yīng)當(dāng)建立并落實(shí)以下安全保護(hù)制度:
(一)安全狀況日常檢測(cè)制度。
(二)安全責(zé)任制度和安全培訓(xùn)制度。
(三)核實(shí)、登記并及時(shí)更新用戶注冊(cè)信息制度。
(四)信息發(fā)布審核、登記、保存、清除和備份制度。
(五)信息系統(tǒng)安全處置制度。
(六)違法案件報(bào)告和協(xié)助查處制度。
(七)信息安全保密制度。
(八)國家和省市規(guī)定的其他安全保護(hù)制度。
第二十四條
計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
(一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施。
(二)計(jì)算機(jī)病毒等破壞性程序的防治措施,防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施。
(三)系統(tǒng)運(yùn)行和用戶使用日志備份并保存六十日以上的措施。
(四)密鑰、密碼安全管理措施。
(五)二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。
(六)國家和省規(guī)定的其他安全保護(hù)技術(shù)措施。
第六章
附則
第二十五條
本辦法由信息化中心負(fù)責(zé)解釋,自公布之日起實(shí)施。
附件
杭州師范大學(xué)校園網(wǎng)用戶守則
為了加強(qiáng)對(duì)學(xué)校計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù),維護(hù)網(wǎng)絡(luò)秩序與安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和學(xué)校相關(guān)制度的規(guī)定,制定本守則。違反本守則,有下列行為之一者,信息化中心提出警告、停止其使用校園網(wǎng)絡(luò),情節(jié)嚴(yán)重者,提交學(xué)校相關(guān)部門或司法部門處理。1.不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動(dòng),不得查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。
2.不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息,傳送具有威脅性、不友好、有損他人或?qū)W校聲譽(yù)的信息。
3.不得利用網(wǎng)絡(luò)竊取學(xué)校機(jī)密材料或受法律保護(hù)的資源、侵犯他人正當(dāng)權(quán)益。
4.不得進(jìn)行任何干擾其他網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)包括(但不局限于)散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用校園網(wǎng)主干設(shè)備、接入設(shè)備、各類服務(wù)器、信息系統(tǒng)等。
5.校園網(wǎng)用戶在學(xué)校網(wǎng)站上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息有義務(wù)及時(shí)上報(bào)并自覺立即銷毀。
6.自覺接受校園網(wǎng)實(shí)名制認(rèn)證管理。用戶必須對(duì)自己的用戶名和密碼負(fù)責(zé),不得擅自轉(zhuǎn)讓用戶名和密碼給他人使用,如因密碼泄露造成損失,責(zé)任自負(fù);不得建立任何形式的代理服務(wù)器供其他用戶上網(wǎng)使用。
7.不得使用軟件或硬件的方法竊取他人口令,盜用他人賬戶,非法入侵他人計(jì)算機(jī)系統(tǒng)。
8.學(xué)校教職工和用戶必須接受并配合學(xué)校依法進(jìn)行的監(jiān)督檢查和采取的必要措施。9.自覺遵守互聯(lián)網(wǎng)上網(wǎng)行為規(guī)范,及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。所有用戶都應(yīng)自覺執(zhí)行國家和校園網(wǎng)的行為規(guī)范與準(zhǔn)則。
第五篇:計(jì)算機(jī)使用維護(hù)及網(wǎng)絡(luò)安全管理辦法
計(jì)算機(jī)使用維護(hù)與網(wǎng)絡(luò)安全管理辦法
第一章 總 則
第一條 為加強(qiáng)本院計(jì)算機(jī)設(shè)備及局域網(wǎng)的科學(xué)管理,實(shí)現(xiàn)計(jì)算機(jī)及局域網(wǎng)的制度化、規(guī)范化、標(biāo)準(zhǔn)化,確保計(jì)算機(jī)設(shè)備的正常運(yùn)行,特制定本管理辦法;
第二條 本辦法所稱計(jì)算機(jī)設(shè)備,是指各臺(tái)式計(jì)算機(jī)、筆記本、打印機(jī)、網(wǎng)絡(luò)服務(wù)器、交換機(jī)、計(jì)算機(jī)應(yīng)用軟件等。所稱局域網(wǎng),是指院內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò);
第三條 本院計(jì)算機(jī)設(shè)備及局域網(wǎng)管理部門為經(jīng)濟(jì)信息科; 第二章 計(jì)算機(jī)設(shè)備使用與管理
第四條 計(jì)算機(jī)設(shè)備由各使用科室指定專人負(fù)責(zé)保管。其職責(zé)是:
(一)負(fù)責(zé)指導(dǎo)操作人員嚴(yán)格遵守操作規(guī)范,熟悉設(shè)備功能,正確使用設(shè)備;
(二)負(fù)責(zé)科室設(shè)備的日常管理、保養(yǎng)和協(xié)助信息管理人員相關(guān)工作;
(三)進(jìn)行數(shù)據(jù)和文件日常整理(C盤一般不作為存放文件目錄,防止系統(tǒng)損壞后數(shù)據(jù)丟失);
(四)除特別要求的外,使用者在開機(jī)時(shí),應(yīng)先開顯示器再開主機(jī);關(guān)機(jī)時(shí),應(yīng)在退出所有程序后,先關(guān)主機(jī),再關(guān)顯示器。下班時(shí),應(yīng)在確認(rèn)電腦被關(guān)閉后,方可離開。如因不正當(dāng)操作或未及時(shí)關(guān)機(jī),導(dǎo)致電腦發(fā)生故障,請(qǐng)及時(shí)聯(lián)系管理員;
(五)采取及時(shí)與定期相結(jié)合的方式,對(duì)計(jì)算機(jī)設(shè)備進(jìn)行病毒軟件升級(jí)和病毒查殺;
(六)設(shè)備運(yùn)行過程中遇到問題或故障,及時(shí)通知經(jīng)濟(jì)信息科處理;
第五條 計(jì)算機(jī)使用人員不得擅自進(jìn)行系統(tǒng)安裝恢復(fù)和其它應(yīng)用軟件安裝處理;
第六條 嚴(yán)禁操作人員在操作時(shí)飲食、吸煙,嚴(yán)禁在計(jì)算機(jī)及相關(guān)設(shè)備旁擺放有礙計(jì)算機(jī)運(yùn)行的物品,以免損傷計(jì)算機(jī);
第七條 有關(guān)操作口令不得告訴無關(guān)人員,自己的工作口令由個(gè)人保管,如有泄密,應(yīng)及時(shí)更改否則如發(fā)生糾紛和損失,將追究當(dāng)事人責(zé)任;
第八條 操作人員暫時(shí)離機(jī)必須退出應(yīng)用軟件或?qū)⒐ぷ髡炬i定;
第九條 計(jì)算機(jī)上使用的各級(jí)工作口令需經(jīng)常更換,嚴(yán)格保密,不得告訴非相關(guān)操作人員;
第十條 禁止擅自改變計(jì)算機(jī)的操作系統(tǒng)和配臵參數(shù)。如因工作需要確需變更的,應(yīng)報(bào)經(jīng)濟(jì)信息科核準(zhǔn);
第十一條 計(jì)算機(jī)名稱、IP地址由信息科統(tǒng)一登記管理,實(shí)行靜態(tài)分配,不允許私自修改IP地址,如需變更,應(yīng)在向相關(guān)部門申請(qǐng)后做變更備案登記;
第十二條 禁止將計(jì)算機(jī)作為自己的操作試驗(yàn)品;
第十三條 任何計(jì)算機(jī)網(wǎng)絡(luò)終端不得設(shè)臵網(wǎng)絡(luò)密碼,每臺(tái)計(jì)算機(jī)除我的公文包外和打印機(jī),任何文件夾不得設(shè)為“共享”,如工作需要可臨時(shí)開啟,使用完后務(wù)必及時(shí)關(guān)閉;
第十四條 禁止帶電插撥設(shè)備;雷電嚴(yán)重時(shí)應(yīng)關(guān)機(jī)斷電; 第十五條 禁止擅自開啟機(jī)箱,撥插硬件卡或芯片等內(nèi)部器件; 第十六條 禁止私自在計(jì)算機(jī)安裝軟件的行為,嚴(yán)禁在院內(nèi)計(jì)算機(jī)設(shè)備上安裝各類游戲軟件,存放小說、電影等,確需安裝工作軟件的應(yīng)報(bào)經(jīng)濟(jì)信息科核準(zhǔn); 第十七條 未經(jīng)院辦批準(zhǔn),院內(nèi)HIS計(jì)算機(jī)終端不得與公共信息網(wǎng)絡(luò)連接;
第十八條 未經(jīng)本科室同意嚴(yán)禁科室外人員操作、使用本科內(nèi)計(jì)算機(jī);
第十九條 未經(jīng)管理員批準(zhǔn),任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)設(shè)備布臵,服務(wù)器、路由器配臵和網(wǎng)絡(luò)參數(shù);
第二十條 禁止卸載網(wǎng)絡(luò)監(jiān)管程序;
第二十一條 計(jì)算機(jī)操作人員應(yīng)嚴(yán)格遵守各項(xiàng)操作規(guī)程和管理制度,牢固樹立計(jì)算機(jī)病毒防范意識(shí),任何人不得違反操作程序操作計(jì)算機(jī);
第三章 維護(hù)與維修
第二十二條 日常維護(hù)和技術(shù)指導(dǎo)工作由經(jīng)濟(jì)信息科負(fù)責(zé); 第二十三條 計(jì)算機(jī)設(shè)備的日常維護(hù)和維修,由經(jīng)濟(jì)信息科負(fù)責(zé);
第二十四條 經(jīng)濟(jì)信息科采取定期與需要相結(jié)合的方式,對(duì)各單位的計(jì)算機(jī)設(shè)備使用情況進(jìn)行檢查維護(hù),發(fā)現(xiàn)問題,及時(shí)處理;
第二十五條 采取必要措施,確保所用的電腦及外圍設(shè)備始終處于整潔和良好的狀態(tài);
第二十六條 信息科與院辦進(jìn)行不定期的隨機(jī)檢查; 第四章 病毒防治
第二十七條 院內(nèi)計(jì)算機(jī)病毒的防治工作由經(jīng)濟(jì)信息科統(tǒng)一管理,各使用科室負(fù)責(zé)具體實(shí)施執(zhí)行;
第二十八條 外來軟盤、光盤、移動(dòng)閃存盤、移動(dòng)硬盤等各種交叉使用的存儲(chǔ)器件,使用前必須進(jìn)行病毒查條,確保無毒后方可使用;
第二十九條 各部門之間的網(wǎng)絡(luò)存儲(chǔ)設(shè)備盡可能的不交叉使用,避免病毒交叉?zhèn)鞑ィ?/p>
第三十條 瑞星網(wǎng)絡(luò)殺毒軟件會(huì)定時(shí)自動(dòng)對(duì)電腦掃描升級(jí)病毒庫,并提示各用戶對(duì)殺毒軟件進(jìn)行升級(jí)。如發(fā)現(xiàn)不能正常升級(jí)請(qǐng)及時(shí)聯(lián)系管理員;
第五章 差錯(cuò)、事故
第三十一條 私自連接公共網(wǎng)絡(luò)并下載數(shù)據(jù),造成計(jì)算機(jī)設(shè)備不能正常運(yùn)行;
第三十一條 未經(jīng)允許,擅自更改程序、數(shù)據(jù)以及系統(tǒng)配臵參數(shù),造成計(jì)算機(jī)無法運(yùn)行;
第三十二條 濫用移動(dòng)存儲(chǔ)設(shè)備,造成計(jì)算機(jī)病毒較大范圍擴(kuò)散;
第三十三條 私自在計(jì)算機(jī)設(shè)備上安裝及下載與工作無關(guān)軟件,致使設(shè)備不能正常運(yùn)行;
第三十四條 私自修改機(jī)器名和IP地址或卸載網(wǎng)絡(luò)監(jiān)管程序; 第三十五條 私自開啟機(jī)箱,撥插硬件卡或蕊片等內(nèi)部器件; 第三十六條 禁止將計(jì)算機(jī)作為自己的操作試驗(yàn)品 ; 第六章 懲 處
第三十七條 本辦法以科為單位,如有違反以上辦法相關(guān)規(guī)定的,經(jīng)院部研究調(diào)查,除執(zhí)行綜合管理方案外,情節(jié)較輕者按500元/次處罰;情節(jié)嚴(yán)重者按2000元/次處罰,造成巨大經(jīng)濟(jì)損失的,將追究其法律責(zé)任;
以上懲處依據(jù)以信息科檢查記錄和院部查房記錄為主; 第七章 附 則
第三十八條 各科人員加強(qiáng)計(jì)算機(jī)應(yīng)用知識(shí)學(xué)習(xí),熟練撐握計(jì)算機(jī)應(yīng)用技能;
第三十九條 經(jīng)濟(jì)信息科工作人員應(yīng)加強(qiáng)維護(hù)、操作指導(dǎo)和日常工作檢查,維護(hù)檢查有記錄;
第四十條 該辦法至公布之日起執(zhí)行,暫為院內(nèi)試行,將不定期進(jìn)行修正。