第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法

計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法

第一章 總則

第一條 為加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全、保密管理，特制定本辦法。第二條 本辦法適用于公司各部門。

第三條 任何部門及個(gè)人，不得利用公司計(jì)算機(jī)從事危害國家、企業(yè)及職工合法利益的行為。

第二章 計(jì)算機(jī)系統(tǒng)的安全與保密管理

第四條 計(jì)算機(jī)使用者負(fù)責(zé)各自計(jì)算機(jī)的簡(jiǎn)易維護(hù)及日常安全管理，公司網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)計(jì)算機(jī)使用者進(jìn)行不定期培訓(xùn)。

第五條 公司計(jì)算機(jī)保密管理實(shí)行責(zé)任到人制，計(jì)算機(jī)使用者負(fù)責(zé)各自計(jì)算機(jī)安全信息的保密，由于當(dāng)事人的玩忽職守，造成公司機(jī)密資料泄露的，追究當(dāng)事人責(zé)任。

第六條 計(jì)算機(jī)使用者使用計(jì)算機(jī)時(shí)，必須為系統(tǒng)設(shè)臵開機(jī)密碼與屏保密碼，確保計(jì)算機(jī)在使用者離開時(shí)能夠自動(dòng)上鎖。使用過程中，發(fā)現(xiàn)問題應(yīng)及時(shí)處理或報(bào)辦公室。

第七條 計(jì)算機(jī)使用者應(yīng)至少每月對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行維護(hù)，如發(fā)現(xiàn)問題及時(shí)處理或報(bào)辦公室。

第八條 計(jì)算機(jī)使用者應(yīng)至少每周對(duì)各自使用計(jì)算機(jī)進(jìn)行全盤病毒檢測(cè)，發(fā)現(xiàn)問題及時(shí)進(jìn)行處理或報(bào)辦公室。

第九條 計(jì)算機(jī)內(nèi)技術(shù)資料和重要保密數(shù)據(jù)要有冗余備份措施，多份拷貝異 地存放。

第十條 計(jì)算機(jī)信息系統(tǒng)的技術(shù)文件如說明書、手冊(cè)應(yīng)交公司檔案室，使用時(shí)要有嚴(yán)格的借閱手續(xù)，不得損壞及丟失。

第三章 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

第十一條 加強(qiáng)病毒防治工作。各部門必須由公司統(tǒng)一安裝殺毒軟件及防火墻軟件，并且不得在電腦運(yùn)行期間私自將其關(guān)閉;必須安裝統(tǒng)一的網(wǎng)絡(luò)管理軟件;發(fā)現(xiàn)感染計(jì)算機(jī)病毒的，應(yīng)立即斷網(wǎng)殺毒，不得帶毒運(yùn)行，以免病毒通過網(wǎng)絡(luò)傳播至整個(gè)局域網(wǎng)。第十二條 計(jì)算機(jī)僅用于撰寫材料及上網(wǎng)查詢資料，不得利用網(wǎng)絡(luò)看電影、玩游戲、聊天、炒股。

第十三條 運(yùn)行K3物流系統(tǒng)或保存有公司重要或機(jī)密信息的計(jì)算機(jī)，未經(jīng)允許，一律不得接入互聯(lián)網(wǎng)。

第四章 處罰

第十四條 違反本辦法規(guī)定，有下列行為之一的，每發(fā)現(xiàn)一次，對(duì)當(dāng)事人處200元以下罰款，情節(jié)嚴(yán)重的，對(duì)當(dāng)事人處200元以上1000元以下罰款，發(fā)現(xiàn)三次以上者，公司將與其解除勞動(dòng)合同；觸犯法律法規(guī)的移交司法機(jī)關(guān)追究法律責(zé)任。

（一）不按規(guī)定報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生事故導(dǎo)致資料泄密或病毒在局域網(wǎng)內(nèi)擴(kuò)散的；

（二）接到要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的；

（三）單機(jī)私自接入公司局域網(wǎng)或運(yùn)行K3的計(jì)算機(jī)及公司禁止上互聯(lián)網(wǎng)的計(jì)算機(jī)未經(jīng)允許私自接入互聯(lián)網(wǎng)的；

（四）工作期間上網(wǎng)聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網(wǎng)做與工作無關(guān)或個(gè)人私事的；

（五）聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的；

（六）未按要求統(tǒng)一安裝殺毒軟件及防火墻軟件或者在電腦運(yùn)行期間私自將其關(guān)閉，未按要求安裝統(tǒng)一網(wǎng)絡(luò)管理軟件或者在電腦運(yùn)行期間私自將其關(guān)閉的；

（七）違反本辦法，造成公司秘密泄露的；

（八）有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的。

第五章 附則

第十五條 本辦法自發(fā)布日起施行。

第十六條 本辦法由辦公室負(fù)責(zé)解釋并監(jiān)督執(zhí)行。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項(xiàng)目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻(xiàn).................5摘要：隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過程。本文結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。

前言：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素

主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等。

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級(jí)和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

【1】 陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》，清華大學(xué)出版社，2004（9）

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全

論文關(guān)鍵詞：網(wǎng)絡(luò)社會(huì)；網(wǎng)絡(luò)道德；現(xiàn)實(shí)社會(huì)道德；倫理

論文摘要：隨著信息時(shí)代的到來，網(wǎng)絡(luò)成為我們生活中一個(gè)必不可少的重要組成部分。網(wǎng)絡(luò)以其無與倫比的巨大作用融入人們的生活，改變著人類社會(huì)經(jīng)濟(jì)、政治和文化的傳統(tǒng)觀念，同時(shí)也向人類社會(huì)倫理提出了各種挑戰(zhàn)，帶來了一系列的道德行為失范、網(wǎng)絡(luò)色情、人性異化，以及相對(duì)主義、無政府主義泛濫等復(fù)雜的社會(huì)問題和道德問題。本文試從倫理學(xué)角度來探討網(wǎng)絡(luò)道德問題形成的原因及其解決的方式。

一、網(wǎng)絡(luò)道德問題的出現(xiàn)

進(jìn)入21世紀(jì)，從世界范圍來看，信息化社會(huì)已初具雛形，而作為信息時(shí)代標(biāo)志之一的因特網(wǎng)日益成為人們?nèi)粘Ｉ畹囊粋€(gè)重要組成部分。在“聯(lián)合網(wǎng)絡(luò)委員會(huì)”(FNC)通過一項(xiàng)關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。這個(gè)地址是建立在網(wǎng)絡(luò)間協(xié)議(IP)或今后其他協(xié)議基礎(chǔ)之上的。(2)可以通過?傳輸控制協(xié)議?和?網(wǎng)絡(luò)間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡(luò)間協(xié)議(IP)?兼容的協(xié)議來進(jìn)行通信。(3)可以讓公共用戶或者私人用戶使用高水平的服務(wù)。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。”

網(wǎng)絡(luò)在其誕生的三十多年后今天，正以無可抑制、日進(jìn)千里的速度向前發(fā)展，并深深地融入到人類的生活、學(xué)習(xí)和工作中。通過其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù)，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來的文明成果。網(wǎng)絡(luò)把整個(gè)世界(有網(wǎng)絡(luò)的地方)都聯(lián)系了起來，無論是認(rèn)識(shí)的或不認(rèn)識(shí)的、在東方還是在西方的人，只要愿意，都可借助網(wǎng)絡(luò)，即時(shí)、直接地進(jìn)行交流。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國際交流、個(gè)性服務(wù)等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。網(wǎng)絡(luò)蘊(yùn)藏著無盡的潛能，承載著無盡的信息，不僅對(duì)信息資源的快速傳遞起到了無與倫比的巨大作用，而且正在融入人們的生活，改變著人類社會(huì)經(jīng)濟(jì)、政治和文化的傳統(tǒng)觀念。網(wǎng)絡(luò)從本質(zhì)上來看，是一種科學(xué)技術(shù)，一種載體，并創(chuàng)建著一種全新的生活方式。這使我們有理由認(rèn)為，借助于網(wǎng)絡(luò)技術(shù)，現(xiàn)在形成了由計(jì)算機(jī)、因特網(wǎng)技術(shù)和使用網(wǎng)絡(luò)人員所形成的網(wǎng)絡(luò)社會(huì)。

科技發(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。網(wǎng)絡(luò)作為信息社會(huì)技術(shù)新生兒，也毫無例外地具有這種雙面特征。網(wǎng)絡(luò)在推動(dòng)了人類社會(huì)前進(jìn)，給人類的生活帶來了全新的診釋的同時(shí)，也打開了“潘多拉魔盒”，它已不再單純是技術(shù)，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術(shù)的特性助長(zhǎng)或激發(fā)了人性中的劣根性或陰暗面。如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網(wǎng)際空間，對(duì)網(wǎng)絡(luò)生存環(huán)境構(gòu)成巨大的威脅，直接阻礙了互聯(lián)網(wǎng)的順利發(fā)展，導(dǎo)致了網(wǎng)絡(luò)道德問題的出現(xiàn)。

二、網(wǎng)絡(luò)道德問題產(chǎn)生的原因

1.網(wǎng)絡(luò)技術(shù)本身的不足。

專家指出，科學(xué)的步伐，常常比倫理學(xué)的步伐要急促得多，而正是這一點(diǎn)對(duì)我們大家都構(gòu)成某些嚴(yán)重的威脅。

首先是信息技術(shù)的不對(duì)稱。由于信息技術(shù)形成的權(quán)力結(jié)構(gòu)，其本身就具有不同主體之間信息權(quán)利的不對(duì)稱性。最明顯的例子是網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者與一般公眾在信息資源的占有和利用上存在不對(duì)等性。網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者憑借知識(shí)資本等方面的優(yōu)勢(shì)，可能侵犯一般公眾的信息權(quán)利或隱私權(quán)利，從而使后者受到損害。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生，作為免費(fèi)下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡(jiǎn)單、下載速度快等優(yōu)點(diǎn)深受網(wǎng)民的喜愛。但當(dāng)人們使用網(wǎng)絡(luò)螞蟻時(shí)，在自己沒有授權(quán)的情況下，使用NetAnt，下載的機(jī)器會(huì)自動(dòng)訪問其它網(wǎng)站，甚至可能因之出現(xiàn)用戶個(gè)人信息的泄露，這在國內(nèi)引起了很大爭(zhēng)議。人們開始關(guān)注到網(wǎng)絡(luò)隱私問題。

其次，網(wǎng)絡(luò)作為科學(xué)技術(shù)，既可能被用來為人類造福，也可能被用以滿足某些人的邪惡要求。網(wǎng)絡(luò)技術(shù)、各種程序軟件等都是由專門的網(wǎng)絡(luò)專家們?cè)O(shè)計(jì)出來的，一種可能是，為人類造福的這些網(wǎng)絡(luò)技術(shù)、程序軟件可能由于網(wǎng)絡(luò)理念、網(wǎng)絡(luò)開發(fā)等的限制，本身就具有缺陷，可能會(huì)給黑客們留下“后門”，給用戶帶來損失。另一種可能是，一些高智商、高學(xué)歷的人由于道德認(rèn)識(shí)的偏頗而從事于“黑客事業(yè)”，專門設(shè)計(jì)、編輯各種程序軟件來破壞人們的正常網(wǎng)絡(luò)生活，而對(duì)這些黑客們的“成果”，有時(shí)網(wǎng)絡(luò)專家們也望洋興嘆，無法破解。這時(shí)就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù)，但這種此消彼長(zhǎng)的運(yùn)動(dòng)過程是無限的。因此，有觀點(diǎn)認(rèn)為，網(wǎng)絡(luò)道德問題僅靠網(wǎng)絡(luò)技術(shù)單方面是無法解決的。

2.現(xiàn)實(shí)社會(huì)道德觀在網(wǎng)絡(luò)社會(huì)中的失范。

隨著越來越多的網(wǎng)民的出現(xiàn)，形成一個(gè)龐大的網(wǎng)絡(luò)社會(huì)，其特殊的屬性使身居其中的人們形成了一些獨(dú)特的倫理。然而網(wǎng)民不僅生活在虛擬世界中，同時(shí)也生活在現(xiàn)實(shí)世界中，所以不可避免地會(huì)與現(xiàn)實(shí)的倫理觀發(fā)生摩擦。如對(duì)待現(xiàn)實(shí)社會(huì)中的竊賊與網(wǎng)絡(luò)社會(huì)中的黑客就有不同倫理觀:現(xiàn)實(shí)生活中，對(duì)竊賊是一片喊打之聲，但在網(wǎng)絡(luò)中，他們不叫竊賊了，而稱之為“黑客”，這些黑客們往往神不知鬼不覺地就進(jìn)入了別人的“家”(電腦)中，或大肆破壞，或竊取隱私，而對(duì)黑客，人們卻表現(xiàn)出了過多的寬容，甚至是崇拜。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站，BBS上也有以高學(xué)歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。這在現(xiàn)實(shí)生活中，凡受過良好教育的人都對(duì)竊賊恨之入骨，更別說到處自稱為“賊”了。此外還有對(duì)Web和書籍的不同知識(shí)產(chǎn)權(quán)觀、對(duì)BBS和大字報(bào)的不同言論自由觀等。

這種現(xiàn)象我們稱之為道德的悖論，它反映的是現(xiàn)實(shí)社會(huì)倫理觀與網(wǎng)絡(luò)倫理觀的對(duì)立和沖突，造成這種現(xiàn)象的主要原因是網(wǎng)絡(luò)社會(huì)的虛擬性和無標(biāo)識(shí)性。通常情況，人是生活在有標(biāo)識(shí)狀態(tài)中的。即從傳統(tǒng)意義的道德交往來看家庭(家族)關(guān)系、政治關(guān)系和人際關(guān)系，就是人們擁有的全部生存、生活與發(fā)展空間。即道德文往過程中受制于人的社會(huì)地位、社會(huì)身份和社會(huì)角色等因素，道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會(huì)階層，道德規(guī)范和道德評(píng)價(jià)標(biāo)準(zhǔn)相對(duì)穩(wěn)定。但在網(wǎng)絡(luò)時(shí)代，網(wǎng)民常常處于一種無標(biāo)識(shí)狀態(tài):不知道對(duì)方的姓名、形象、年齡，不知道他的信用程度、講話的可靠性，更不能知道他的檔案，甚至連他的性別也無法得知。因此，網(wǎng)上交流的雙方或多方都明確一個(gè)事實(shí)，即是一種無標(biāo)識(shí)狀態(tài)下的文流。兩種狀態(tài)下人的表現(xiàn)可能大相徑庭。在有標(biāo)識(shí)狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無標(biāo)識(shí)狀態(tài)下，由于人們的心態(tài)有相當(dāng)大的差異，這時(shí)要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。因此，網(wǎng)絡(luò)倫理對(duì)網(wǎng)絡(luò)社會(huì)的發(fā)展更為重要。

3.現(xiàn)有法律控制手段的失靈。

網(wǎng)絡(luò)社會(huì)中道德問題的出現(xiàn)，并不是偶然的。社會(huì)是由眾多無形的規(guī)范所支撐構(gòu)架的，無形的是倫理道德，有形的是法律制度。人處于各種規(guī)范文織的約束中，但又緣于這些規(guī)范而與他人相聯(lián)系，構(gòu)建起社會(huì)的秩序。而網(wǎng)絡(luò)社會(huì)的虛擬性、無標(biāo)識(shí)性使得現(xiàn)實(shí)世界倫理道德觀并不能完全指導(dǎo)、規(guī)范基于網(wǎng)絡(luò)技術(shù)形成的新生活形態(tài);同時(shí)原有立法的滯后性又對(duì)網(wǎng)絡(luò)行為失去了有效的法制制約。

而且，在網(wǎng)絡(luò)法律制定中，還涉及到許多法律界定難于進(jìn)行的問題。首先面臨的難題就是法律主體難以確定。在傳統(tǒng)的法律上，要求在知道起訴對(duì)象的名稱的情況下進(jìn)行起訴，但網(wǎng)絡(luò)本身的無標(biāo)識(shí)性，任何人都可以用非真實(shí)的代號(hào)上網(wǎng)，屏蔽了主體，造成起訴無法成立。其次是法律貴任及其程度難以界定。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國家的有價(jià)值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔(dān)相關(guān)貴任?有人利用OICQ或BBS進(jìn)行非法宣傳，那么其網(wǎng)站公司或負(fù)責(zé)人應(yīng)承擔(dān)什么樣的責(zé)任?再次是法律的客體難以界定。在網(wǎng)絡(luò)在線游戲中，有人竊取了某玩家的裝備，那么這種虛擬的裝備資源是不是法律保護(hù)的對(duì)象?對(duì)這種裝備的價(jià)值如何界定?這些都是現(xiàn)有的法律正待解決的問題。

三、解決網(wǎng)絡(luò)倫理問題的基本思路

我們應(yīng)克服過分崇尚科技理性、工具理性的傾向，將注意的焦點(diǎn)從純粹的網(wǎng)絡(luò)技術(shù)轉(zhuǎn)向人自身，從“技術(shù)地解決”轉(zhuǎn)向“倫理地關(guān)注”和“倫理地解釋”，力求在開發(fā)、發(fā)展和使用網(wǎng)絡(luò)技術(shù)的同時(shí)明確地把“以人為目的”的倫理意識(shí)注入其中，使網(wǎng)絡(luò)化的社會(huì)生活、交往方式不致陷入“技術(shù)因素大于人的因素”的倫理困境。

1.杜層月乏個(gè)人應(yīng)共同制定并遵守網(wǎng)絡(luò)道德的基本原則和行為規(guī)范。

由于網(wǎng)絡(luò)是人們自覺自愿地互聯(lián)而建立起來的，從網(wǎng)絡(luò)建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。網(wǎng)絡(luò)建成后，每一網(wǎng)絡(luò)主體通過網(wǎng)絡(luò)，都處在與自我、他人、社會(huì)的種種復(fù)雜關(guān)系之中，這些關(guān)系所包含和顯現(xiàn)出來的共同要求，是網(wǎng)絡(luò)道德的基礎(chǔ)和主要內(nèi)容。網(wǎng)絡(luò)道德原則和規(guī)范的制定，都是一定網(wǎng)絡(luò)主體的相應(yīng)社會(huì)利益、需要和價(jià)值追求的反映。

我們一般認(rèn)為以下四個(gè)原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。無害原則是網(wǎng)絡(luò)倫理中的底線倫理，是最重要的一個(gè)原則?！凹核挥?，勿施于人”，它要求任何網(wǎng)絡(luò)行為對(duì)他人、對(duì)網(wǎng)絡(luò)環(huán)境至少是無害的。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會(huì)理性的充分體現(xiàn)，它要求人們能夠獲得其應(yīng)該得到的各種權(quán)益和好處，承擔(dān)其應(yīng)該承擔(dān)的責(zé)任義務(wù)。尊重原則要求不論網(wǎng)絡(luò)如何技術(shù)化、虛擬化，網(wǎng)絡(luò)的主體是人，而不是“虛擬的人”，更不是機(jī)器。網(wǎng)絡(luò)不是“無人之境”，而是人與人之間的關(guān)系網(wǎng)絡(luò)，要求網(wǎng)絡(luò)主體之間應(yīng)彼此尊重，不能把對(duì)方看成是可以被隨意操縱、“計(jì)算”的純粹的“數(shù)字化”符號(hào)，個(gè)人信息也不是可以任意復(fù)制和粘貼的。允許原則是指涉及他人的行動(dòng)的權(quán)威只能從別人的允許中得來。允許是道德權(quán)威的來源，尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。

我國團(tuán)中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡(luò)文明公約》，作為廣大青少年的網(wǎng)絡(luò)行為道德規(guī)范:要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息;要誠實(shí)友好文流，不侮辱欺詐他人;要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友;要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序;要有益身心健康，不沉溺虛擬時(shí)空。

2.寄希望于網(wǎng)絡(luò)主體自身的道德修養(yǎng)。

網(wǎng)絡(luò)的道德主體仍然是現(xiàn)實(shí)社會(huì)中的人。我們應(yīng)該看到，單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進(jìn)行思想文流和社會(huì)文往的。網(wǎng)絡(luò)并不是倫理道德的主體，它只是一種載體，網(wǎng)絡(luò)倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)道德是活動(dòng)在網(wǎng)絡(luò)上的個(gè)人、組織之間的社會(huì)關(guān)系和共同利益的反映。而網(wǎng)絡(luò)主體是網(wǎng)絡(luò)道德規(guī)范的實(shí)際創(chuàng)造者和制定者，又是網(wǎng)絡(luò)道德實(shí)踐、道德行為的主體，更是一切網(wǎng)絡(luò)行為的道德評(píng)價(jià)者，是道德進(jìn)步的推動(dòng)力量。網(wǎng)絡(luò)主體在網(wǎng)絡(luò)生活、實(shí)踐中自我道德修養(yǎng)的過程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。而道德自律是一個(gè)自我約束、自我提升的過程，實(shí)現(xiàn)這一過程的關(guān)鍵，是人人從我做起。不能有“只見律他，不見他律，只知律人，不知律已”的心態(tài)。在網(wǎng)絡(luò)社會(huì)中，如果只有少數(shù)人從我做起、從小事做起的嚴(yán)格自律，網(wǎng)絡(luò)社會(huì)就不可能有一個(gè)文明的道德面貌。它要求我們每一個(gè)網(wǎng)絡(luò)用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴(yán)肅負(fù)責(zé)的態(tài)度，并通過道德實(shí)踐培養(yǎng)起獨(dú)立自覺的判斷、選擇能力，正確分析、理性地對(duì)待網(wǎng)上信息，堅(jiān)持從愛國主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護(hù)網(wǎng)絡(luò)道德。

3.充分發(fā)揮傳統(tǒng)道德的積極作用。

在網(wǎng)絡(luò)社會(huì)中，人的社會(huì)角色和道德貴任都與現(xiàn)實(shí)社會(huì)有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實(shí)直觀角色等現(xiàn)實(shí)社會(huì)中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會(huì)作用。這意味著，在傳統(tǒng)社會(huì)中形成的道德及其運(yùn)行機(jī)制在信息社會(huì)中并不完全適用。但我們不能為了維護(hù)傳統(tǒng)道德而拒斥網(wǎng)絡(luò)社會(huì)闖入我們的生活，我們也不能聽任網(wǎng)絡(luò)社會(huì)的道德

無序狀態(tài)或消極等待其自發(fā)的道德機(jī)制的形成，因?yàn)樗鼘⒂捎诰W(wǎng)絡(luò)道德與現(xiàn)實(shí)道德的密切聯(lián)系而導(dǎo)致現(xiàn)實(shí)道德的失范。因此，我們應(yīng)整合傳統(tǒng)倫理資源，繼承和發(fā)展中華民族的傳統(tǒng)美德，并將之引入網(wǎng)絡(luò)倫理中，使傳統(tǒng)道德文化修身為本的思想在當(dāng)今的網(wǎng)絡(luò)道德教育中的價(jià)值更加凸現(xiàn)。

4.將網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來。

網(wǎng)絡(luò)社會(huì)由于其虛擬性、間接性、開放性和自主性的特點(diǎn)，使得道德自律實(shí)施的難度加大。在目前整個(gè)社會(huì)基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來，把網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來，網(wǎng)絡(luò)社會(huì)道德才有可能成為現(xiàn)實(shí)并發(fā)揮重要作用。這里的外部制裁包括技術(shù)手段的和法律的制裁。

以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的這種更少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)社會(huì)環(huán)境，必將對(duì)人們的道德水平、文明程度等進(jìn)行一場(chǎng)意味深長(zhǎng)的新考驗(yàn)。在這場(chǎng)考驗(yàn)中，人們自覺自愿地交出一份怎樣的答案，這不能不是人們拭目以待的。

第四篇：杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法

杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法

杭師大發(fā)〔2014〕40號(hào)

關(guān)于印發(fā)杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全

管理辦法的通知

各學(xué)院、部門：

現(xiàn)將《杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法》印發(fā)給你們，請(qǐng)認(rèn)真遵照?qǐng)?zhí)行。

杭州師范大學(xué) 2014年11月4日

杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦

法

第一章

總則

第一條

為進(jìn)一步加強(qiáng)我校計(jì)算機(jī)信息網(wǎng)絡(luò)安全的保護(hù)和管理，維護(hù)公共利益和學(xué)校穩(wěn)定，促進(jìn)我校信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合學(xué)校實(shí)際，制定本辦法。

第二條

本辦法所稱的計(jì)算機(jī)信息網(wǎng)絡(luò)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行制作、采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)和運(yùn)行體系。計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，包括計(jì)算機(jī)信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運(yùn)行安全和信息內(nèi)容的安全。

第三條

本辦法適用于接入學(xué)校校園網(wǎng)的計(jì)算機(jī)、網(wǎng)站、信息系統(tǒng)等信息網(wǎng)絡(luò)安全保護(hù)與管理等。

第二章

組織機(jī)構(gòu)

第四條

學(xué)校計(jì)算機(jī)信息網(wǎng)絡(luò)安全堅(jiān)持“保護(hù)與管理并重”和“誰主管、誰負(fù)責(zé)”的原則。

第五條

學(xué)校信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)全校計(jì)算機(jī)信息網(wǎng)絡(luò)安全規(guī)劃與制度、重大管理措施與方案等的決策。信息化中心負(fù)責(zé)全校計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)與監(jiān)管的日常工作。第六條

學(xué)校各二級(jí)單位應(yīng)建立相應(yīng)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作組，負(fù)責(zé)本單位產(chǎn)生、管理的信息安全。設(shè)有計(jì)算機(jī)信息系統(tǒng)、網(wǎng)站的部門需指定專人擔(dān)任系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)和信息安全工作。

第三章

校園網(wǎng)絡(luò)管理

第七條

校園網(wǎng)是學(xué)校教學(xué)、科研、管理、服務(wù)工作的重要工具和基礎(chǔ)設(shè)施，由信息化中心負(fù)責(zé)日常維護(hù)和管理，任何單位和個(gè)人不得擅自動(dòng)用機(jī)房設(shè)備、線路、修改參數(shù)等。

第八條

學(xué)校中心機(jī)房是校園網(wǎng)連接內(nèi)外的重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備放置的場(chǎng)所。出入中心機(jī)房的人員應(yīng)做好登記工作，保持中心機(jī)房環(huán)境的整潔和安全。校外施工單位人員進(jìn)入中心機(jī)房，應(yīng)由校方管理人員陪同，并做好施工記錄。

第九條

學(xué)校中心機(jī)房為校內(nèi)各二級(jí)單位提供主機(jī)托管服務(wù)。托管的主機(jī)主要用于學(xué)校網(wǎng)站（004km.cn（xxx為單位標(biāo)識(shí)或網(wǎng)站名稱標(biāo)示）。

第十七條

嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”，確保國家秘密和學(xué)校工作秘密的安全。

第十八條

各二級(jí)單位網(wǎng)站日常管理的有關(guān)規(guī)定：

（一）原則上，各二級(jí)單位網(wǎng)站應(yīng)依托于學(xué)校內(nèi)容管理平臺(tái)建立，學(xué)校平臺(tái)技術(shù)條件無法滿足網(wǎng)站功能需求的除外。

（二）網(wǎng)站版面設(shè)計(jì)由網(wǎng)站主辦單位負(fù)責(zé)，應(yīng)根據(jù)需要及時(shí)進(jìn)行改版和發(fā)布信息。

（三）二級(jí)單位網(wǎng)站未經(jīng)批準(zhǔn)不得單獨(dú)開設(shè)論壇（BBS）等交互式欄目。

（四）網(wǎng)頁中引用學(xué)校有關(guān)情況的數(shù)據(jù)、口徑等須與學(xué)校主網(wǎng)站保持一致。

（五）按照《中華人民共和國語言文字法》的規(guī)定，網(wǎng)頁名稱、標(biāo)題、正文等必須使用簡(jiǎn)體中文。需要開辦外文網(wǎng)頁或繁體中文網(wǎng)頁的，必須同時(shí)設(shè)簡(jiǎn)體中文網(wǎng)頁，且外文、繁體中文、簡(jiǎn)體中文版本內(nèi)容應(yīng)一致。

第十九條

設(shè)立含有“杭州師范大學(xué)”命名的官方微博、官方微信、APP等新媒體，按《中共杭州師范大學(xué)委員會(huì) 杭州師范大學(xué)關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)與管理的若干意見》（杭師大黨委發(fā)〔2014〕38號(hào)）規(guī)定執(zhí)行。

第五章

計(jì)算機(jī)信息系統(tǒng)安全管理

第二十條

計(jì)算機(jī)信息系統(tǒng)是按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。學(xué)校的信息系統(tǒng)主要包括支持教學(xué)管理與決策、科研管理與資源建設(shè)、行政辦公與決策、數(shù)字化校園運(yùn)行與服務(wù)等方面的應(yīng)用系統(tǒng)。

第二十一條

學(xué)校計(jì)算機(jī)信息系統(tǒng)建設(shè)、管理和使用，須嚴(yán)格執(zhí)行學(xué)校信息化標(biāo)準(zhǔn)，保障基礎(chǔ)設(shè)施、信息系統(tǒng)和信息數(shù)據(jù)的安全。

（一）信息系統(tǒng)項(xiàng)目的立項(xiàng)、實(shí)施和驗(yàn)收等各項(xiàng)管理規(guī)范按《杭州師范大學(xué)信息化建設(shè)管理辦法》要求執(zhí)行。

（二）由校外單位開發(fā)的信息系統(tǒng)應(yīng)與開發(fā)單位簽訂信息安全保密協(xié)議。

（三）信息系統(tǒng)中的有關(guān)信息必須嚴(yán)格授權(quán)、合法使用，未經(jīng)授權(quán)不得以任何形式對(duì)外公布或泄漏。不屬于主動(dòng)公開的信息確需公開的，應(yīng)按規(guī)定程序報(bào)批，以確保學(xué)校各類信息數(shù)據(jù)的安全。

第二十二條

根據(jù)國家等級(jí)保護(hù)相關(guān)管理規(guī)定，學(xué)校計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度。

（一）學(xué)校各計(jì)算機(jī)信息系統(tǒng)的建設(shè)使用部門作為安全等級(jí)保護(hù)的責(zé)任主體，應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。信息化中心協(xié)助做好安全保護(hù)和管理的各項(xiàng)技術(shù)指導(dǎo)和監(jiān)督工作。

（二）對(duì)新建、改建、擴(kuò)建的計(jì)算機(jī)信息系統(tǒng)，建設(shè)使用部門應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)，并同步建設(shè)符合該安全保護(hù)等級(jí)要求的信息安全設(shè)施。

（三）二級(jí)及以上的計(jì)算機(jī)信息系統(tǒng)由信息化中心統(tǒng)一報(bào)上級(jí)公安部門。

（四）三級(jí)以上的信息系統(tǒng)需由公安部門授權(quán)機(jī)構(gòu)進(jìn)行系統(tǒng)評(píng)測(cè)。

（五）對(duì)于計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，建設(shè)使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

（六）涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息分級(jí)保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第二十三條

計(jì)算機(jī)信息系統(tǒng)建設(shè)使用部門應(yīng)當(dāng)建立并落實(shí)以下安全保護(hù)制度：

（一）安全狀況日常檢測(cè)制度。

（二）安全責(zé)任制度和安全培訓(xùn)制度。

（三）核實(shí)、登記并及時(shí)更新用戶注冊(cè)信息制度。

（四）信息發(fā)布審核、登記、保存、清除和備份制度。

（五）信息系統(tǒng)安全處置制度。

（六）違法案件報(bào)告和協(xié)助查處制度。

（七）信息安全保密制度。

（八）國家和省市規(guī)定的其他安全保護(hù)制度。

第二十四條

計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：

（一）系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施。

（二）計(jì)算機(jī)病毒等破壞性程序的防治措施，防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施。

（三）系統(tǒng)運(yùn)行和用戶使用日志備份并保存六十日以上的措施。

（四）密鑰、密碼安全管理措施。

（五）二級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。

（六）國家和省規(guī)定的其他安全保護(hù)技術(shù)措施。

第六章

附則

第二十五條

本辦法由信息化中心負(fù)責(zé)解釋，自公布之日起實(shí)施。

附件

杭州師范大學(xué)校園網(wǎng)用戶守則

為了加強(qiáng)對(duì)學(xué)校計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)，維護(hù)網(wǎng)絡(luò)秩序與安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和學(xué)校相關(guān)制度的規(guī)定，制定本守則。違反本守則，有下列行為之一者，信息化中心提出警告、停止其使用校園網(wǎng)絡(luò)，情節(jié)嚴(yán)重者，提交學(xué)校相關(guān)部門或司法部門處理。1.不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動(dòng)，不得查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。

2.不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息，傳送具有威脅性、不友好、有損他人或?qū)W校聲譽(yù)的信息。

3.不得利用網(wǎng)絡(luò)竊取學(xué)校機(jī)密材料或受法律保護(hù)的資源、侵犯他人正當(dāng)權(quán)益。

4.不得進(jìn)行任何干擾其他網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)包括（但不局限于）散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用校園網(wǎng)主干設(shè)備、接入設(shè)備、各類服務(wù)器、信息系統(tǒng)等。

5.校園網(wǎng)用戶在學(xué)校網(wǎng)站上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息有義務(wù)及時(shí)上報(bào)并自覺立即銷毀。

6.自覺接受校園網(wǎng)實(shí)名制認(rèn)證管理。用戶必須對(duì)自己的用戶名和密碼負(fù)責(zé)，不得擅自轉(zhuǎn)讓用戶名和密碼給他人使用，如因密碼泄露造成損失，責(zé)任自負(fù)；不得建立任何形式的代理服務(wù)器供其他用戶上網(wǎng)使用。

7.不得使用軟件或硬件的方法竊取他人口令，盜用他人賬戶，非法入侵他人計(jì)算機(jī)系統(tǒng)。

8.學(xué)校教職工和用戶必須接受并配合學(xué)校依法進(jìn)行的監(jiān)督檢查和采取的必要措施。9.自覺遵守互聯(lián)網(wǎng)上網(wǎng)行為規(guī)范，及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。所有用戶都應(yīng)自覺執(zhí)行國家和校園網(wǎng)的行為規(guī)范與準(zhǔn)則。

第五篇：計(jì)算機(jī)使用維護(hù)及網(wǎng)絡(luò)安全管理辦法

計(jì)算機(jī)使用維護(hù)與網(wǎng)絡(luò)安全管理辦法

第一章 總 則

第一條 為加強(qiáng)本院計(jì)算機(jī)設(shè)備及局域網(wǎng)的科學(xué)管理，實(shí)現(xiàn)計(jì)算機(jī)及局域網(wǎng)的制度化、規(guī)范化、標(biāo)準(zhǔn)化，確保計(jì)算機(jī)設(shè)備的正常運(yùn)行，特制定本管理辦法；

第二條 本辦法所稱計(jì)算機(jī)設(shè)備，是指各臺(tái)式計(jì)算機(jī)、筆記本、打印機(jī)、網(wǎng)絡(luò)服務(wù)器、交換機(jī)、計(jì)算機(jī)應(yīng)用軟件等。所稱局域網(wǎng)，是指院內(nèi)部計(jì)算機(jī)的網(wǎng)絡(luò)；

第三條 本院計(jì)算機(jī)設(shè)備及局域網(wǎng)管理部門為經(jīng)濟(jì)信息科； 第二章 計(jì)算機(jī)設(shè)備使用與管理

第四條 計(jì)算機(jī)設(shè)備由各使用科室指定專人負(fù)責(zé)保管。其職責(zé)是：

（一）負(fù)責(zé)指導(dǎo)操作人員嚴(yán)格遵守操作規(guī)范，熟悉設(shè)備功能，正確使用設(shè)備；

（二）負(fù)責(zé)科室設(shè)備的日常管理、保養(yǎng)和協(xié)助信息管理人員相關(guān)工作；

（三）進(jìn)行數(shù)據(jù)和文件日常整理（C盤一般不作為存放文件目錄，防止系統(tǒng)損壞后數(shù)據(jù)丟失）；

（四）除特別要求的外，使用者在開機(jī)時(shí)，應(yīng)先開顯示器再開主機(jī)；關(guān)機(jī)時(shí)，應(yīng)在退出所有程序后，先關(guān)主機(jī)，再關(guān)顯示器。下班時(shí)，應(yīng)在確認(rèn)電腦被關(guān)閉后，方可離開。如因不正當(dāng)操作或未及時(shí)關(guān)機(jī)，導(dǎo)致電腦發(fā)生故障，請(qǐng)及時(shí)聯(lián)系管理員；

（五）采取及時(shí)與定期相結(jié)合的方式，對(duì)計(jì)算機(jī)設(shè)備進(jìn)行病毒軟件升級(jí)和病毒查殺；

（六）設(shè)備運(yùn)行過程中遇到問題或故障，及時(shí)通知經(jīng)濟(jì)信息科處理；

第五條 計(jì)算機(jī)使用人員不得擅自進(jìn)行系統(tǒng)安裝恢復(fù)和其它應(yīng)用軟件安裝處理；

第六條 嚴(yán)禁操作人員在操作時(shí)飲食、吸煙，嚴(yán)禁在計(jì)算機(jī)及相關(guān)設(shè)備旁擺放有礙計(jì)算機(jī)運(yùn)行的物品，以免損傷計(jì)算機(jī)；

第七條 有關(guān)操作口令不得告訴無關(guān)人員，自己的工作口令由個(gè)人保管，如有泄密，應(yīng)及時(shí)更改否則如發(fā)生糾紛和損失，將追究當(dāng)事人責(zé)任；

第八條 操作人員暫時(shí)離機(jī)必須退出應(yīng)用軟件或?qū)⒐ぷ髡炬i定；

第九條 計(jì)算機(jī)上使用的各級(jí)工作口令需經(jīng)常更換，嚴(yán)格保密，不得告訴非相關(guān)操作人員；

第十條 禁止擅自改變計(jì)算機(jī)的操作系統(tǒng)和配臵參數(shù)。如因工作需要確需變更的，應(yīng)報(bào)經(jīng)濟(jì)信息科核準(zhǔn)；

第十一條 計(jì)算機(jī)名稱、IP地址由信息科統(tǒng)一登記管理，實(shí)行靜態(tài)分配，不允許私自修改IP地址，如需變更，應(yīng)在向相關(guān)部門申請(qǐng)后做變更備案登記；

第十二條 禁止將計(jì)算機(jī)作為自己的操作試驗(yàn)品；

第十三條 任何計(jì)算機(jī)網(wǎng)絡(luò)終端不得設(shè)臵網(wǎng)絡(luò)密碼，每臺(tái)計(jì)算機(jī)除我的公文包外和打印機(jī)，任何文件夾不得設(shè)為“共享”，如工作需要可臨時(shí)開啟，使用完后務(wù)必及時(shí)關(guān)閉；

第十四條 禁止帶電插撥設(shè)備；雷電嚴(yán)重時(shí)應(yīng)關(guān)機(jī)斷電； 第十五條 禁止擅自開啟機(jī)箱，撥插硬件卡或芯片等內(nèi)部器件； 第十六條 禁止私自在計(jì)算機(jī)安裝軟件的行為，嚴(yán)禁在院內(nèi)計(jì)算機(jī)設(shè)備上安裝各類游戲軟件，存放小說、電影等，確需安裝工作軟件的應(yīng)報(bào)經(jīng)濟(jì)信息科核準(zhǔn)； 第十七條 未經(jīng)院辦批準(zhǔn)，院內(nèi)HIS計(jì)算機(jī)終端不得與公共信息網(wǎng)絡(luò)連接；

第十八條 未經(jīng)本科室同意嚴(yán)禁科室外人員操作、使用本科內(nèi)計(jì)算機(jī)；

第十九條 未經(jīng)管理員批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布臵，服務(wù)器、路由器配臵和網(wǎng)絡(luò)參數(shù)；

第二十條 禁止卸載網(wǎng)絡(luò)監(jiān)管程序；

第二十一條 計(jì)算機(jī)操作人員應(yīng)嚴(yán)格遵守各項(xiàng)操作規(guī)程和管理制度，牢固樹立計(jì)算機(jī)病毒防范意識(shí)，任何人不得違反操作程序操作計(jì)算機(jī)；

第三章 維護(hù)與維修

第二十二條 日常維護(hù)和技術(shù)指導(dǎo)工作由經(jīng)濟(jì)信息科負(fù)責(zé)； 第二十三條 計(jì)算機(jī)設(shè)備的日常維護(hù)和維修，由經(jīng)濟(jì)信息科負(fù)責(zé)；

第二十四條 經(jīng)濟(jì)信息科采取定期與需要相結(jié)合的方式，對(duì)各單位的計(jì)算機(jī)設(shè)備使用情況進(jìn)行檢查維護(hù)，發(fā)現(xiàn)問題，及時(shí)處理；

第二十五條 采取必要措施，確保所用的電腦及外圍設(shè)備始終處于整潔和良好的狀態(tài)；

第二十六條 信息科與院辦進(jìn)行不定期的隨機(jī)檢查； 第四章 病毒防治

第二十七條 院內(nèi)計(jì)算機(jī)病毒的防治工作由經(jīng)濟(jì)信息科統(tǒng)一管理，各使用科室負(fù)責(zé)具體實(shí)施執(zhí)行；

第二十八條 外來軟盤、光盤、移動(dòng)閃存盤、移動(dòng)硬盤等各種交叉使用的存儲(chǔ)器件，使用前必須進(jìn)行病毒查條，確保無毒后方可使用；

第二十九條 各部門之間的網(wǎng)絡(luò)存儲(chǔ)設(shè)備盡可能的不交叉使用，避免病毒交叉?zhèn)鞑ィ?/p>

第三十條 瑞星網(wǎng)絡(luò)殺毒軟件會(huì)定時(shí)自動(dòng)對(duì)電腦掃描升級(jí)病毒庫，并提示各用戶對(duì)殺毒軟件進(jìn)行升級(jí)。如發(fā)現(xiàn)不能正常升級(jí)請(qǐng)及時(shí)聯(lián)系管理員；

第五章 差錯(cuò)、事故

第三十一條 私自連接公共網(wǎng)絡(luò)并下載數(shù)據(jù)，造成計(jì)算機(jī)設(shè)備不能正常運(yùn)行；

第三十一條 未經(jīng)允許，擅自更改程序、數(shù)據(jù)以及系統(tǒng)配臵參數(shù)，造成計(jì)算機(jī)無法運(yùn)行；

第三十二條 濫用移動(dòng)存儲(chǔ)設(shè)備，造成計(jì)算機(jī)病毒較大范圍擴(kuò)散；

第三十三條 私自在計(jì)算機(jī)設(shè)備上安裝及下載與工作無關(guān)軟件，致使設(shè)備不能正常運(yùn)行；

第三十四條 私自修改機(jī)器名和IP地址或卸載網(wǎng)絡(luò)監(jiān)管程序； 第三十五條 私自開啟機(jī)箱，撥插硬件卡或蕊片等內(nèi)部器件； 第三十六條 禁止將計(jì)算機(jī)作為自己的操作試驗(yàn)品 ； 第六章 懲 處

第三十七條 本辦法以科為單位，如有違反以上辦法相關(guān)規(guī)定的，經(jīng)院部研究調(diào)查，除執(zhí)行綜合管理方案外，情節(jié)較輕者按500元/次處罰；情節(jié)嚴(yán)重者按2000元/次處罰，造成巨大經(jīng)濟(jì)損失的，將追究其法律責(zé)任；

以上懲處依據(jù)以信息科檢查記錄和院部查房記錄為主； 第七章 附 則

第三十八條 各科人員加強(qiáng)計(jì)算機(jī)應(yīng)用知識(shí)學(xué)習(xí)，熟練撐握計(jì)算機(jī)應(yīng)用技能；

第三十九條 經(jīng)濟(jì)信息科工作人員應(yīng)加強(qiáng)維護(hù)、操作指導(dǎo)和日常工作檢查，維護(hù)檢查有記錄；

第四十條 該辦法至公布之日起執(zhí)行，暫為院內(nèi)試行，將不定期進(jìn)行修正。