前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全法制教育主題范文,僅供參考,歡迎閱讀并收藏。
為了準確掌握我校學生網絡信息安全意識現狀,為分析原因、加強防范、堵塞漏洞提供依據,我們在部分學生中專題開展了網絡信息安全意識問卷調查。從調查反饋的情況來看,我校學生網絡信息安全意識相對有一定的基礎,但總體仍不夠強,值得我們深入分析研究并采取有效對策,及時全面提高學生的防范意識和防范能力,在充分享受互聯網和信息社會帶來好處的同時,嚴防網絡信息違法犯罪現象和受騙受害現象的發生。具體報告如下:
一、調查概況
本次調查對象為東校區學生,采取隨機確定的方式,共發放問卷300份,收回291份,回收率達97%。調查的主要方式是實際接觸被調查者,交談了解基本情況,要求被調查者獨立填寫不記名調查問卷。調查得到了同學們的積極支持,大家普遍比較認真地回答了每一個問題,并且比較真實地表述了自己的情況、表達了自己的想法。
二、數據分析
本次問卷調查共15道題目,以多選題為主,占三分之二;另有單選題5道。內容主要涉及大學生網絡信息安全知識的掌握、對本人及他人信息安全的認知態度等多個方面,具體分析如下:
1)網絡信息安全知識了解情況。291名被調查大學生中,有93人表示經常有意識地了解網絡信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學生普遍還沒有及時掌握必要的網絡信息安全知識。
2)個人信息安全的認知情況。291名被調查大學生中,有98人次認為個人信息安全是指在使用計算機時個人信息不泄露或不會被他人獲取;有74人次認為是信息網絡的硬件、軟件及其系統中的個人數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常的運行,信息服務不中斷;有63人次認為是日常生活中個人信息不被他人知道和竊取;有80人次認為是一切與個人有關的信息的保護。可見相當一部分大學生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機技術、網絡技術發展密切相關。
3)利用網絡搜索他人信息情況。291名被調查大學生中,有110人表示經常會利用網絡搜索他人信息,因為想解他人;有145人表示僅在有需要的時候偶爾會利用網絡搜索他人信息;有36人表示從不這樣,因為很無聊。三者比例分別占37.80%、49.83%和12.37%,說明大學生網搜他人信息行為總體正常。
4)網絡安全問題認知情況。291名被調查大學生中,有53人次認為破壞分子作偽裝繞過安全檢查屬于網絡安全問題,有128人認為網絡服務器因斷電停機屬于網絡安全問題,有83人認為因病毒導致系統癱瘓屬于網絡安全問題,有61人次認為偽造IP地址騙取其口令獲取對計算機的訪問權限屬于網絡安全問題。說明有近一半的大學生對網絡安全問題內涵不太清楚。
5)遭遇過哪些網絡安全問題。291名被調查大學生中,有121人次反映遭遇過垃圾郵件侵擾,有89人次表示受到過病毒攻擊,有119人次表示信息曾經被盜,有76人次表示遇到過其它形式的網絡安全問題。說明侵犯網絡信息安全的現象已經較多地影響到大學生。
6)個人信息泄露原因。291名被調查大學生中,有83人認為個人信息泄露最主要的原因是網絡普及管理不規范,有112人認為是法律不健全,存在個人信息買賣市場,有72人認為是學生個人信息安全意識薄弱,有69人認為是電腦病毒、木馬橫行。總體上表明大學生對個人信息泄露原因是有思考的。
7)對校內個人信息安全建設的滿意度。291名被調查大學生中,有182人對校內的個人信息安全建設表示滿意,有109人表示不滿意。說明校園個人信息安全建設盡管得到大部分大學生的認可,但仍有值得加強的地方。
8)對學校信息安全保障的期待。291名被調查大學生中,關于學校應當采取哪些措施保障個人信息安全,有114人次提出應該建設個人信息安全平臺并綁定個人,137人次提出應該加強后續處理監督,121人次提出應該加強對于學生信息安全教育。應該說學生們的期待是建立在關心信息安全基礎上的合理要求。
9)網絡安全信息技術了解情況。291名被調查大學生中,了解網絡信息安全技術的情況不太樂觀,有97人次表示知道密匙管理技術,有103人次表示知道數字簽名和認證技術,有141人次表示知道網絡入侵檢測和防火墻技術,有107人次表示了解電子商務安全技術。
10)獲取網絡信息安全知識的途徑。291名被調查大學生中,有131人表示從網絡獲得相關知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應該說大學生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學生網絡安全意識的辦法。291名被調查大學生中,有121人次建議開設講座,97人次建議開主題班會,27人次提出發宣傳單,101人次提出通過網絡視頻。應該說,大家對提高網絡安全意識是有期待的,也希望有更多的渠道來加強個人信息安全保障。
綜合以上數據進行分析,調研組認為,我校大學生信息安全意識有待提高,盡管越來越多地利用網絡、自媒體進行交流、娛樂和學習,但主要精力花在如何從網上得到信息, 較少考慮如何在網絡環境下保護自己的信息。交談得知,不少學生會將自己的真實材料到網上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現象。大學生信息安全防范知識和操作能力有待加強,盡管因為新聞宣傳、課堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網絡信息安全管理和防范知識知之不多,一些學生不會安裝操作系統、配置防火墻,不知道需要定期升級病毒防治產品, 不懂得如何更好的配置自己的計算機,也沒有掌握保護自身信息安全的基本防范技能。
三、對策建議
大學生的學習、生活和準備就業已經越來越離不開網絡,網絡的發展對當代大學生的思維方式、行為模式、心理發展、價值觀念和政治趨向等都產生了深遠的影響。在越來越多地參與網上購物,使用網上銀行等網上商務活動的過程中,涉世不深的大學生也日漸成為網絡信息盜取和網絡詐騙、網絡盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達到不正當競爭的目的。作為學校要重視和提高大學生的網絡綜合素質,加強學生的網絡素質、網絡技能、實踐運用網絡綜合能力和網絡安全意識的培養,督促提高安全上網意識,學會使用殺毒軟件及防火墻,學會為別人也為自己提供一個安全和諧的網絡空間。具體有四個方面的建議:
1)加強大學生網絡法制教育。網絡安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網絡犯罪是十分常見的包括網絡欺詐、網絡謠言的散播等。網絡的匿名性特點給了許多人一種“漠視法律的理由”,認為沒有具體監管就不算犯罪,其實不然。這體現的是網絡法制教育的缺失,所以教育學生們什么在網絡上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護網絡安全運行也是有重要作用的。
2)充分利用課堂教育普及網絡安全知識和技能。建議在計算機普及課程中除講授常用軟件知識外,增加計算機網絡安全知識,讓學生了解系統管理用戶、文件和其他硬件資源的安全機制。對網絡安全的基本理論知識和系統安全策略,如加密解密算法、防火墻的工作原理與作用、系統漏洞及修補方法、硬盤保護卡的工作原理與使用方法也要多加講授。同時,要加強對大學生的網絡安全法制教育,提高學生的網上自我約束能力、自控能力,不利用網絡散播其它同學和老師的私密信息,不參與網絡信息違法活動。
3)積極拓展課外空間,開展形式多樣的網絡信息安全防范活動。可以定期開設網絡安全知識專題講座,就課堂教學中不能深入講解的問題或薄弱環節,如網絡行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟件的使用,引導有興趣、有需要的大學生深入學習并積極參與防范。 建議每年舉辦網絡安全知識大賽、網絡安全知識調查、網絡安全主題漫畫比賽等,豐富大學生的業余生活,實現以生教生,在校園中普及網絡安全知識,構建網絡安全防范的群防群治機制。
4)建議成立校級的信息安全管理機構。主要負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況;定期最新的網絡安全信息,讓大學生及時了解網絡不安全因素的動態。現代大學生作為國家未來的接班人,有責任與義務充分意識到網絡安全隱患,在經濟全球化,網絡快捷化的浪潮里,不被外界因素迷失本心,努力做到規范上網,不觸犯法律法規,提高網絡安全意識,做一名合格的大學生。
(一)網絡行為的概述
網絡行為是指在電子網絡空間里發生的人的各種各樣的行為活動,這類行為活動雖然所依托的“場域”和“平臺”不同,但是正好與人們在“現實社會生活”中的行為活動對應起來。又稱為電子行為、虛擬行為、上網行為。
大學生網絡行為主要有:其一,利用網絡交流溝通的社交行為,主要表現在用QQ、微信、陌陌等聊天、微博、人人、facebook等主頁、貼吧等論壇。其二,信息查找行為,主頁表現在:網絡搜索查找與閱讀瀏覽自己有興趣的資料,獲取消息和知識。其三,休閑娛樂行為,主要表現利用網絡相關軟件娛樂如聽音樂、看電影、玩網絡游戲。其四,學習行為,憑借網絡平臺海量信息知識學習,主要表現在網絡課堂、網上圖書館、網絡學習軟件等,其五,消費行為,利用網絡平臺購買物品如網絡購物、競拍等。其六,網絡行為失范行為,主要表現為網絡詐騙、黑客入侵、病毒傳播、侵犯人格權、肆意踐踏知識產權等行為。
(二)大學生網絡失范行為的概述
大學生網絡失范行為,指網絡失范行為的對象是大學生,大學生自身在網絡應用的過程中為達到某種目的或者謀求自身利益侵犯他人,表現出來的所有違背道德和違法犯罪的法律行為,從行為的性質和程度上從網絡違背道德到網絡違法直至到網絡犯罪行為。
大學生網絡失范行為是利用電腦病毒入侵、破壞網絡系統;利用信息技術制作傳播網絡信息垃圾;惡意誹謗,傳播謠言,不健康言論;借助網絡平臺進行詐騙;侵犯他人網絡隱私;瀏覽、下載、肆意傳播不良信息,竊取他人商業秘密、人肉搜索,沉迷網絡游戲或公開兜售文章、侵犯知識產權等。目前階段這些行為在大學生網民中不算少數。
二、大學生網絡行為法律規范問題
(一)大學生網絡法律規范意識、學習網絡法律知識問題
法文化和“法秩序” 在網絡環境下還沒有培養起來,網絡違法犯罪懲罰力度不大,還沒有建立起來信譽體系和追責體系,法律懲懾和預防效果甚微;有些大學生總以為網絡是虛擬空間,所以可以不負任何責任地發帖、轉帖,為了博點擊率,罔顧公序良俗,目前不少受過高等教育的大學生法律意識還比較淡漠,對其個人網絡行為法律性質認識比較模糊,個別大學生存在道德約束自控能力不足,違規的行為相對多,“任何形式的法律活動都是以一定的法律意識為引導的自覺活動,人們法律意識的性質、程度、內容在某種程度上是衡量社會文明的標志”。[1]大學生網絡法律規范意識是高校學生內在認同網絡法律規范的價值基礎之上,能夠理性地行使權利,積極主動地服從規則。“法制”意識現今并沒滲透到每個人的意識行為中,作為虛擬性、隱蔽性并存的網絡,脫離了現實社會的約束,網絡活動受到道德和法律的約束力更弱,一些大學生往往難以自我遵從法律。在大學生內部甚至存在著對網絡法律規范普遍性漠視,出現的是“學但不用”、“知卻不信”、“明知故犯”的不接納、不認同態度,造成了網絡法律規范作用效果甚微。
網絡法律知識是指人們對網絡法律的性質、目的和作用的認識和了解,對網絡法律內容的把握以及對網絡法律的良好運用”。[2]而“在不了解規范要求的前提下,網絡行為主體遵從規范的可能性就必定要大打折扣了”。[3]
以下兩個方面體現了大學生網絡法律知識的匱乏:其一,主觀方面,大學生根據實用主義,對網絡法律法規知識學習缺乏主動性,他們傾向于學習民商法、刑法、訴訟法等實用性較強的法律知識,喜歡聽案例分析和怎樣打官司的知識,對網絡法律法規缺少關注度;其二, 客觀方面,由于網絡的特殊性,加之我國網絡立法的時間還不太長,不少大學生對網絡方面的法律法規并不十分了解。目前,在高校的專業設置中,很少能找到調整網絡安全行為方面專業領域法律關系的法律規范。目前高校大學生教學所通用的《法律基礎》教材中關于網絡法律法規的內容很少,直接導致了大學生網絡法律安全基礎知識的缺失,使得大學生網絡法律規范意識淡薄。結果現今大學生雖熱衷于上網,但對于網絡法律法規卻知之甚少,對網絡行為的善惡還不能做出理性的判斷,好多人并不清楚哪些網絡行為違法,哪些網絡行為構成犯罪,極易做出錯誤的法律判斷意識,客觀形成淡薄的法制觀念。
(二)大學生網絡法律規范適用、網絡違法違規問題
法律規范引導、保障大學生網絡行為活動合法性、合規性。而大學生網絡行為活動的依法展開,對網絡社會具有指引和保障作用。大學生對網絡法律規范的適用主要由網絡法律實踐活動來體現,即大學生按照網絡法律法規規范進行網絡行為,利用法律手段來維護自己合法的網絡權利,積極使用網絡法律法規來解決出現在網絡世界中的各類麻煩、糾紛。在網絡活動中大學生不會主動依法約束自己違法失范的行為,在遇到糾紛時不借助法律反而消極應對,這是致使高等院校網絡法制教育困難重重,收效不大的重要原因之一。其一是與網絡的特殊性相關,因網絡具有虛擬性、隱蔽性、快速性等特性,造成了司法實踐中“偵破案件難、訴訟審判困難、影響消除艱難”等復雜困境,一定程度上降低了大學生適用網絡法律的信心。其二是由于我國現階段網絡法律法規建設不完善,法律法規體系性不健全,個別處存在不一致;高位階法律側重比例小;低位階規范側重太多,對不良信息行為的執法解釋不明確,公眾理解不一,導致部分網絡行為無法可依。部分高校大學生在傳統性網絡活動中的守法、用法及承擔責任等方面都表現得比較規范,但還有一些大學生的網絡行為隨意性太強,缺失規范性,出現網絡行為問題時候,傾向于自認倒霉等非法律手段解決。
三、大學生網絡行為法律規范問題與安全教育關系
大學生網絡行為法律規范問題和安全教育聯系密切。一方面,加強和改進安全教育,說到底就是要讓大學生及安全教育工作者適應時展、變化后的育人環境。在信息技術日新月異大環境下,網絡作為安全教育的新環境,已給安全教育活動帶來了新問題、新情況、新挑戰。我們必須要借助網絡長處,降低、消滅網絡違法失范行為,塑造大學生健康人格,保證大學生健康成長。另一方面,網絡平臺教育將會成為安全教育的新手段和新途徑。新型的網絡平臺教育方式與傳統安全教育大不相同,對網絡行為進行法律安全教育是傳統安全教育在工作領域、工作方式及工作手段上的拓展和延伸,單向灌輸為主的傳統安全教育變得雙向互動,借助網絡平臺使教師和學生在教學過程中的互動,從而做到了安全教育內容的內化成為現實。最后,大學生網絡行為法律規范問題和安全教育對策研究中運用了大量法學教育的理論與方法,而網絡行為安全教育的目標也是網絡行為法律規范問題教育的目標。所以,大學生網絡行為法律規范研究本身就具有安全教育的功能。將大學生網絡行為法律規范問題與安全教育結合是時展的必然要求和安全教育創新的重要契機。
四、大學生網絡行為安全教育對策
(一)確立網絡安全法律教育目標,優化安全教育師資隊伍
現在的大學生幾乎人人玩轉網絡,雖然他們的網絡使用能力很強,但對網絡安全的法律、法規、條例卻很少涉獵,網絡安全防范意識比較淡漠。現今,高校校園網絡受外來非法侵入現象加重,要想大學生正確利用網絡,合理規劃大學生涯,必須從學生內因上進行思想突破,讓大學生自覺樹立主人翁意識,確定網絡安全教育目標。
目前高校安全教育工作基本是由大學生指導教師承擔。但由于指導教師除了日常思想教育工作外,還需要處理瑣碎日常管理事務性工作,導致安全教育工作出現不少漏洞。因此,高校要加強安全教育教師的建設,每所高校的安全教育教師不僅要熟悉高校安全教育規律和掌握大學生身心成長規律,同時需要具備比較系統的法律學科知識和較高的法律素養。高校應結合本校特點,立足實際,有專職、兼職、外聘多樣化的方式,組建具有全面系統安全教育背景的專職教師為主力,外聘常年從事心理健康、司法或法學教育工作的兼職安全教師為輔助力量,構筑起一個高質、高效、全面的的安全教育師資力量。
(二)優化網絡安全法律教育的內容
要做好大學生網絡安全法律教育,就一定要在網絡安全法律教育的講授內容進行科學布置,不能簡單地停留在按圖索驥的階段,要“守法”意識深入人心。把當代大學生學習和生活息息相關的網絡典型案例的分析和討論,如:班會、研討會、專題講座等方式,并在每一次探討中總結、歸納。激發起高校大學生們對學習網絡法律知識的興趣,這樣就能更好增強他們網絡行為法律意識和培養起法律觀念。把網絡安全法律教育引入到課堂教學,開設網絡安全法規選修課。選修課可以系統地介紹計算機網絡有關的安全法律法規,通過教學灌輸網絡安全意識,讓每一個走出校園的大學生都具備掌握網絡安全知識,了解國家的網絡安全法律法規,從根源上有效防范或控制網絡安全風險,促使大學生形成自律的規范。完善相關的網絡安全法律教育的考核評價,促使安全教育不流于形式,不走過場,并將這種評價納入學生年度考核中,提高安全教育的成效。
一、指導思想
以黨的xx大精神和科學發展觀為指導,以“開展安全活動”為載體,以“警示教育”為主線,堅持“以人為本、安全第一、預防為主、綜合治理”的方針,進一步強化安全工作責任追究制度,大力拓寬安全知識宣傳教育渠道,建立健全安全管理工作長效機制,堅決杜絕大小安全責任事故的發生,為全體師生創造一個安全、文明、和諧的環境,促進學校又好又快發展。
二、工作目標
全面排查治理學校安全隱患和安全管理工作的薄弱環節,建立重大危險源監控機制和隱患排查治理機制,建立較為完善的學校安全工作體系,健全安全工作各項規章制度,進一步推進學校安全教育與管理工作規范化、科學化。不斷提高安全教育管理水平和學生自我保護能力,使學校安全隱患明顯減少,周邊環境狀況明顯改善,杜絕學校重大安全責任事故的發生,確保學校教育教學質量和聲譽的提高。
三、主要工作及措施
(一)加強制度建設,確保安全工作規范化。
1.完善工作責任制度,層層簽訂安全工作責任書。進一步明確和強化安全工作職責,動員和組織師生、家長積極參與,群防群治,共同做好學校的安全工作。
2.落實教師安全培訓制度。深入學習相關的法律法規,增強學法知法用法的意識。上半年重點學習內容:《學生傷害事故處理辦法》,下半年重點學習內容:《中小學幼兒園安全管理辦法》。
觀看學生傷害事故等案例分析錄像資料,提高分析、處理各種安全事故的能力。
3.強化安全預案制度。根據教育局印發的安全工作各種預案,制定或修訂適應本學校的安全工作預案,完善保障措施,健全處置機制,確保一旦發生突發性事件,立即啟動應急預案,使應急工作能有條不紊的展開,要使損失能控制到最低的限度。
4.強化值周值班制度。落實每日必查與不定期檢查制度。學校值班領導、值班教師與專職保安堅持每天巡查制度,使安全工作呈現常態化。做好安全隱患的排查工作,特別做好開學初以及重大節假日、重大活動等的排查和預防工作,并及時向教育局做好安全匯報工作。
5.落實安全隱患排查制度。要嚴格按照“及時排查、各負其責、工作在前、預防為主”的十六字方針,把排查作為做好安全工作的一個重要方面,在學校每月和重大節假日前必查的基礎上,點、重點查、查反復、反復查,橫向到邊,縱向到底,不疏不漏,不留死角。繼續按月(每月25日前)上交安全隱患報表,進一步完善隱患整改臺帳,實行整改銷號制度。
6.嚴格執行安全工作例會制度。每月召開一次學校安全工作例會,主要是傳達上級部門安全工作會議精神,部署學校安全工作。參加人員為各部門的負責人,例會時間暫定為每月最后一周的周二下午五點二十分。
7.進一步完善安全考核制度。安全工作人人有責,關鍵在于職責明確,責任到人。要進一步完善安全責任追究制,定期報告制(含零事故報告制度),學校安全工作嚴格按照教育局的考核要求進行考評,對學校安全工作成績突出的將給予表彰獎勵;因工作不力或管理不到位造成安全責任事故的,實行“一票否決”制,取消年度評優資格。
8.健全規范檔案資料制度。要按照教育局的要求將各種安全工作資料建檔,規范管理,為學校工作提供預見性和針對性的資料。
(二)加強安全教育,確保安全工作系列化
1.充分發揮法制副校長、輔導員和任課教師的作用。廣泛開展安全法制教育,幫助師生牢固樹立安全法制意識,要根據學生的實際情況,有計劃、有目的、有重點地開展主題鮮明、內容豐富、形式多樣的安全知識教育。要通過安全知識的培訓、宣傳教育,使全校師生人人都具有高度的安全意識和自我安全防范意識。
2.加強交通安全教育。嚴禁學生乘坐超載車、“三無”車、農用車等,嚴禁學生騎電動車。強化安全教育,周密調查,逐個排查,杜絕意外交通安全事故的發生。
各班主任要利用晨會或班會時間經常講,反復講,天天講交通安全的重要性,并要防止學生用火、溺水、觸電等事故發生。
3.加強學生節假日的安全教育。一是加強學生活動范圍、活動內容、活動形式的限制與教育,教育學生不去危險或者存在安全隱患的場所;禁止學生進入不良場所和瀏覽不良網站,培養教育學生成為遵章守紀、健康向上的好學生。二是密切與學生家庭的聯系,讓學生家長主動參與到我們的教育活動中來,實現家校聯動,齊抓共管;三是學校要積極配合公安、城管部門對危害學校財產、師生安全的不良因素進行制約,校園外50米內杜絕擺攤設點、制止游商攤販,加強“三位一體”網絡管理,為學生營造良好的學習環境。
4.加強學生的法律知識和心理健康教育。教師尤其是班主任要及時了解學生的思想現狀,對有嚴重心理障礙的學生予以跟蹤,給予更多的關注和幫助,避免不測事件發生。加強學生珍愛生命的教育。
5.加強網絡安全教育。電教老師及班主任要教育學生自覺遵守《全國青少年網絡文明公約》:要善于網上學習,不瀏覽不良信息。要誠實友好交流,不侮辱欺詐他人。要增強自護意識,不隨意約會網友。要維護網絡安全,不破壞網絡秩序。要有益身心健康,不沉溺虛擬時空。
6.建立班級安全工作手冊。為了明確在學生傷害事故糾紛中的責任,每位班主任要對班內的安全教育、安全管理等進行書面記載。《班級安全工作手冊》記載的內容主要有:安全教育、學校安全會議記錄、安全主題班會、班級學生安全事故處理等,注意寫明時間、地點、學生人數、內容、措施等。(學校不定期抽查,學期末上交學校檢查。)
(三) 加強安全管理,確保安全工作常態化。
1.做好安全預警預報工作。利用校園網等通訊工具,根據季節、氣候等變化,對可能出現的各類安全隱患,向師生和學生家長及時安全預警,提醒學生家長及師生采取措施,做好安全防范工作。
2.加強教育教學安全管理。各科任教師要關愛學生,用科學的方法教育學生,嚴禁體罰和變相體罰,要寓安全教育于教學之中。班主任要做好安全教育記錄,做好晨檢工作。上課期間,嚴禁教師中途離開教室或放任自流。教師上課必須對教室空位查詢,發現學生缺席必須及時與班主任進行聯系,班主任應及時與家長取得聯系,查詢學生缺席原因。學生有事外出必須請假且有請假條,學生身體不好或其他原因需要離校的必須與監護人取得聯系,學生一定要在其監護人的帶領下方可離校。無論校內外,教師若聽到或看到有本校師生在場的突發事件,必須第一時間向學校領導匯報,并立即進行施救、求援。加強課間安全管理,班主任要經常教育學生課間不要在樓道內推、拉、跑、跳,不要攀爬欄桿和護欄,上下樓梯要靠右行。值周老師在課間要加強對樓道的巡視,發現不安全因素應及時制止和消除。
3.加強學校門衛治安管理。落實門衛的工作責任,切實做好安全保衛工作,建立健全進出校門盤查制、外來人員登記制,提高警惕,嚴把校門關,禁止閑雜人員進入校園,禁止攜帶易燃、易爆、刀具等危險器械進入校園,預防社會不良人員騷擾校園、侵害師生事件的發生。
4.加強交通安全管理。以預防和減少交通事故為目標,全體師生必須步行進入校園,禁止在校園內騎車;放學時,班主任必須將學生送到接送點,路口要有值勤教師進行指揮,防止交通事故的發生。加大對學生“乘車安全、騎車安全、走路安全”等交通法規教育,對教師車輛、學生接送車、家長接送等加強監管。積極開展小學生交通安全知識教育、小學生交通安全小黃帽活動,邀請交通部門有關人員來校對學生進行交通安全講座,增強學生交通安全意識,有效減少交通事故。
5.加強消防安全管理。以預防火災事故發生為目標,強化消防安全宣傳教育,大力開展應急疏散演練,提高全體師生員工的消防安全意識、防范事故的能力和在緊急狀態下自救自護的能力;完善消防設施,配齊消防器材,并加強消防器材的維護保養;繼續開展火災隱患的排查整治工作,定期對鍋爐房、供電設施、倉庫、電腦室、閱覽室、會議室等人員集中場所或可能造成火災事故的場所進行全面細致的檢查,發現問題,立即整改。
6.加強校舍及設施設備的安全管理。做好學校安全工作,關鍵是要防范于未然。要實行定期檢查和日常防范相結合的安全管理制度。后勤處要派專人經常巡視學校,檢查學校安全隱患,發現重要情況,及時上報,不留盲點,不出漏洞。特別是暴雨、冰凍過后,注意觀察墻體、設施設備是否有裂痕或損壞,以防意外事故的發生。
7.加強校園防盜安全管理。要加強對重點部位的管理,做到制度齊全,措施到位。財務室不超標準存放現金,嚴防盜竊事件發生。嚴格落實教職工值班和領導干部帶班制度,值班人員應按時到崗,在任何情況下都不得擅離職守。值班人員要熟知報警裝置和報警方法,做好值班記錄。學校領導要保持通信工具暢通,保證緊急情況下領導到位,組織到位,措施到位。
8.加強飲食衛生及防病安全管理。一是嚴禁過期食品、霉變食物、“三無”產品進校園;二是加強飲用水管理。嚴格落實《學校安全飲水管理制度》,負責人要定期對飲用水進行檢測,確保全校師生的身體健康。三是根據衛生部門的要求做好疾病的防治工作,組織春季傳染病防治知識的宣傳教育,培養良好的個人衛生習慣,發現異常情況及時報告妥善處理。
9.加強學生活動的安全管理。集體外出和大型活動要嚴格把關,實行審批制度。各種大型活動和集體外出活動,應嚴格按照“誰組織誰負責”的原則,活動組織者必須首先排查不安全因素,制訂預防措施和應急預案,做到人員分工明確,各個環節有人抓有人管,確保活動人員的安全。加強對學生日常行為規范的教育,特別加強對體育課、課外活動、運動會和各種文體比賽的安全管理,防止意外傷害事故的發生。師生集體外出活動嚴禁使用沒有營運資質的車輛等交通工具。
10.加強體育安全管理。切實加強體育課、課間活動的組織管理,認真做好技術要領、運動準備、整理活動等方面的指導與安全保護,防止發生意外事故。體育教學應遵循學生身心發展規律,教學內容應符合教學大綱要求,符合學生年齡、性別特點。體育教師在教學中要了解學生身體情況,科學設計教學內容并對體育器材進行安全排查,做好體育課必要的安全教育,確保萬無一失。
(四)大力加強與安全職能部門的配合協作,進一步整治校園周邊環境。
1.努力開創全社會齊抓共管、相互監督的學校安全工作格局。主動加強與家長、派出所及有關部門的聯系,明確各自在學生安全管理工作中的責任,相互監督,形成合力,共同開創全社會齊抓共管、相互監督的學校安全工作新格局。
2.狠抓校園及周邊社會治安綜合治理工作。積極爭取并配合公安、綜治、工商、文化、城管等部門,加大宣傳和管理力度,加強與公安部門的聯系、合作,完善治安聯防網絡建設,協助公安機關嚴厲打擊敲詐學生財物、危害師生人身安全的各類違法犯罪活動和校園周邊地區的流氓團伙、黑惡勢力,為學生健康成長創造安全良好的校園及周邊治安環境。
四、工作安排
二月份:(安全教育月)
1.學期初安全教育。組織上好開學第一課(大隊部負責)。
2.制定并下發《XX年學校安全工作計劃》。
3.學習《學生傷害事故處理辦法》。
三月份:(疾病防控月)
1.層層簽訂安全責任書。
2.開展全國安全教育日宣傳活動。
3.學習《學生傷害事故處理辦法》。
四月份:
1.學生傷害事故案例分析。
2.學習《學生傷害事故處理辦法》。
3.五一節前安全教育。
五月份:(防震減災月)
1.結合“5.12”開展防震減災活動。學校組織一次防震演練活動,各班召開一次主題班會,出一期專題板報,舉辦一次專題小報競賽。(月末,各班上交一份詳細的班隊活動方案和三份優秀安全小報。)
2. 學習《學生傷害事故處理辦法》。
六月份:(防溺水教育月)
1.對學生進行防溺水安全教育。各班出一期專題板報。
2.結合“6.26”國際禁毒日,開展禁毒宣傳活動。
3.學習《學生傷害事故處理辦法》。
4.案例分析。
七月份、八月份:
1.學生假期安全教育。
2.學校校舍安全檢查,做好災害天氣的安全防范工作(重點做好防汛工作,修定防汛預案。)。
3.學校校舍、安全設施維護。
九月份:(交通安全教育月)
1.開學安全教育。組織上好開學第一課。(大隊部負責)
2.開展秋冬季交通安全教育宣傳活動。各班召開一次主題班會,出一期專題板報,舉辦一次專題小報競賽。(月末,各班上交一份詳細的班隊活動方案和三份優秀安全小報。)
3.學習《中小學幼兒園安全管理辦法》。
4.國慶節前安全教育。
十月份:
1.十一黃金周安全工作自查。
2.開展鐵路安全教育宣傳活動。
3.學習《中小學幼兒園安全管理辦法》。
4.案例分析。
十一月份:(消防安全教育月)
1.結合“11·9”消防宣傳日開展消防安全教育活動。學校組織一次消防演練活動,各班召開一次主題班會,出一期專題板報,舉辦一次專題小報競賽。(月末,各班上交一份詳細的班隊活動方案和三份優秀安全小報。)
2.學習《中小學幼兒園安全管理辦法》。
十二月份:(法制教育月)
1.結合“12.4”法制教育日,開展法制教育活動。
2.學習《中小學幼兒園安全管理辦法》。
3.案例分析。
關鍵詞:計算機網絡安全;技術層面對策;管理層面對策;物理層面對策
中圖分類號:G434 文獻標識碼:B 文章編號:1002-7661(2013)28-268-01
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。
一、技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
二、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
三、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
[論文關鍵詞]網絡隱私權;網絡立法;網絡執法;網絡法制宣傳教育;網絡監管
近年來,隨著網絡技術的發達,網絡逐漸成為人們日常必備的工具。無論是工作、學習或是生活消費,甚至于醫療救治等各方面,都越來越離不開網絡。網絡給我們提供信息,提供便利的同時也給我們帶來了擔憂,由于網絡法制建設的薄弱,網絡管制技術的缺陷,致使公民個人的隱私在網絡中面臨種種危險。為此,我們必須基于隱私權保護的目的深入探討和分析網絡法制建設的完善。
一、網絡隱私權保護概述
網絡隱私權是自然人對不愿他人知道或他人不便知道的網絡個人信息,不愿他人干涉或他人不便干涉的網絡個人活動,以及不愿他人侵入或他人不便侵入的個人網絡領域及個人的生活安寧,依法享有由此產生的財產權及不被他人非法侵犯、知悉、搜集、復制、利用和公開的人格權及自主支配、自我控制和自我決定的自由權。其范圍包括網絡個人數據資料搜集的知情權、選擇權和同意權,網絡個人資料數據的維護權、不公開權、安全請求權、利用限制權和收益權。由于網絡保護措施的不健全、網絡監管不足、網絡技術保障措施的缺陷及網民法律意識的淡薄等原因導致網絡隱私權侵權行為屢屢發生。不僅使受害人因信息泄露遭受巨大的財產損失,更可能給他人生活帶來不便,還可能由此引發朋友猜忌、夫妻矛盾、家庭不和,嚴重的還可能使他人名譽受損,被迫卷入無休止的訴訟和紛爭,有些情形還可能擾亂社會秩序,危害國家安全。由此可見,網絡隱私權保護勢在必行。然而,網絡隱私權的保護離不開網絡法制建設的發展,為此,有必要在分析我國網絡法制建設的基礎上,提出保護網絡隱私權的可行性措施。
二、網絡法制建設對隱私權保護的必要性
誠如環境對人的影響一樣,網絡法制環境同樣影響著網絡隱私權保護的程度。而我國當前網絡法制環境卻不容樂觀,不僅網絡立法體系不完善,內容過于原則,新型網絡領域存在立法空白,而且網絡執法體系較混亂,執法力量不均衡,新型網絡領域也存在執法空白。缺乏規范引導、執法強制和道德約束的網絡環境很難保障網絡隱私權不受侵犯,可見,網絡隱私權的保護離不開良好的網絡法制環境,而良好網絡法制環境的建立又離不開網絡法制建設的發展。首先,網絡法制建設有利于推動網絡立法和網絡執法的發展。其中網絡立法的完善能為網絡隱私權保護提供有效的規范引導,而網絡執法的完善不僅能及時發現網絡問題,更能通過網絡監控、網絡指導、網絡檢查、網絡管理,提升網民的網絡安全意識和自我防范意識,從而減少個人隱私權遭受侵犯的可能。其次,網絡法制建設有利于為網絡隱私權的保護提供良好的倫理文化氛圍。因此網絡法制建設對優良、有序網絡文化的建立至關重要。
三、隱私權保護的網絡法制建設問題分析
(一)對隱私權保護的網絡立法問題分析
首先,網絡安全立法滯后,新型領域存在立法空白。就互聯網經濟領域而言,由于尚沒有完善而有效的反壟斷法律體系、知識產權保護體系、經濟糾紛調解體系和消費者權益保護體系,致使像淘寶漲租而引發的網絡圍攻事件、網絡購物上當受騙事件及網絡產品知識產權遭受侵犯事件等層出不窮。由于缺乏相關法律規制,致使當前的網絡生態依然以草根秩序為主,純粹自發的網絡行為使越來越多的網民迷失在自我的情緒中,道德感、責任感流失,網絡法律意識更是淡薄。不僅如此,在主要體現隱私權保護的網絡信息安全立法方面,同樣滯后于網絡的發展。截止目前,我們既沒有制定統一的法律規范來保護網絡信息的安全,也沒有專門的法律規范來保護網民的個人信息,更沒有專門的法律去約束和規范廣大網民的網絡行為。而且,網絡的無國界性使得網絡行為中涉外問題日漸增多,而對此,我國卻沒有專門的法律加以規范,致使我國廣大網民在進行涉外網絡行為時網絡隱私權益和交易利益受到危害。而且我國現有的有關網絡信息安全規范,往往重技術而輕管理,重硬件而輕軟件,而且從內容上看,范圍和領域過于狹窄,處置措施也過于籠統。其次,網絡安全立法層次低,缺乏專門立法。我國網絡立法由于缺乏專門的網絡安全立法規范,已有的規定又過于分散,無論是基本法律規范,還是一般地方規章,都沒有專門對網絡安全中存在的各種問題加以明確而具體的規定。即使有些規范著重凸顯了網絡安全,但多體現在地方法規和規章中,高層次的立法中多是間接地提及有關網絡安全內容,并沒有形成統一的網絡安全立法體系。再次,網絡監管立法不完善。一是網絡監管主體不明確。雖然我國也有專門的網絡監察部門,但網絡行為卻涉及各個方面,這不是靠一個部門所能解決的。而且在我國相關網絡監管部門多分散在各個系統中,不能相互有效利用網絡資源,不能協調配合應對網絡不法行為。此外,我國目前已有的網絡監管部門仍然缺乏網絡技術骨干,致使由于技術落后而使監管乏力。二是網絡監管立法領域過于狹窄。雖然我國越來越注重對網絡行為的立法,不斷在彌補網絡交易中的不足,然而,對于網絡上違法廣告、銷售侵權商品及網絡不正當競爭等網絡經營行為尚沒有具體的網絡監管立法規定,尤其是關于網絡巡查、網絡教育、網絡行為制止和處罰方面并沒有明確的內容,致使在相關方面發生的糾紛和問題難以得到圓滿的解決。三是網絡監管范圍、監管權限缺乏立法規制與協調。我國目前對各領域網絡行為如何加以監管,由誰進行監管,監管的權限范圍如何,監管主體的分配如何,監管的時限如何,監管的后果如何承擔等方面均沒有明確又統一的立法規定。即使現有的部分網絡監管行為也多分散在其他行政監管部門,致使與現實監管截然不同的網絡監管出現了監管技術上的缺陷,監管力度上的不足和監管處置上的問題。
(二)隱私權保護的網絡執法問題分析
首先,網絡執法隊伍落后,力量薄弱。我國現有的網絡執法隊伍整體年齡老化,技術缺乏。隨著網絡技術的飛速發展,傳統的執法手段很難查獲虛擬多變的網絡不法行為,然而,我們的執法隊伍中卻缺乏應對網絡不法行為的專業技術型人才,年齡老化使得網絡執法人員面對復雜的網絡技術力不從心,由于缺乏對網絡技術的了解,很多網絡執法行為呈現傳統的現實辦案手法,這使得網絡執法滯后,效率不高。此外,隨著網絡應用日漸廣泛,網絡的執法范圍也不斷增加。然而與之對應的是我國當前尚沒有形成統一的網絡執法體系。各領域網絡執法部門分散,執法配備力量不足,使得網絡監控不力,網絡執法緩慢。其次,網絡執法責任不明確,執法監管不力。我國現有網絡執法部門并沒有建立有序的網絡執法流程及網絡執法分配方案,也沒有將具體的網路執法責任落實到個人,即使存在網絡執法不力的情況,也只是教育一番,并沒有提升有關執法人員的責任承擔意識,反而可能助長惰性,導致網絡執法不嚴謹。此外,網絡執法體系不完善,執法有漏洞。網絡執法是一個龐大又復雜的系統工程,涉及網絡社會中各個領域、各種行為,這不是單一的某個部門就能解決的問題,也不是網絡警察能全面掌控的領域,這是綜合了各個部門、涉及了各行各業的執法工程。遺憾的是,目前我國尚未能建立起系統、完備的網絡執法體系,不僅缺乏網絡執法的依據,更是缺乏強大的網絡執法力量,而且也沒有系統的網絡執法流程和網絡執法的監督部門。
(三)隱私權保護的網絡監管問題分析
首先,我國缺乏專門的網絡監管機構,網絡監管乏力。雖然我國各行業、各系統、各領域都在不斷擴充網絡監管部門,但卻沒有統一的網絡監管系統,這使得在面對具有互通性和瞬時性的網絡行為時,分散的各個網絡監管機構,無法做出及時應對。可見,分散的網絡監管導致我國整體網絡監管實力不濟,網絡監管范圍狹窄。其次,網絡監管不及時,事前預防不到位。由于網絡監管配備的力量不足,及網絡監管依據的不完善和網絡技術的落后,使得當前我國網絡監管不及時,多數網絡侵權案件和網絡犯罪行為都是在事發后才發現,然而事后的處置只能在一定程度上彌補網絡不法行為所造成的危害,卻不能有效地抑制網絡不法行為的發生。而且,由于網絡的隱蔽性、虛擬性、技術性,很多網絡不法行為沒有被發現,這導致網絡違法處置措施的威懾效應并不能發揮有效的作用,反而,基于僥幸心理,在網絡監管不力的前提下,越來越多的不法分子利用網絡技術擾亂社會秩序,侵犯他人合法權益。再者,網絡監管程序不明,責任缺位。我國網絡監管缺乏明確的監管程序和時限,缺乏透明的網絡監管難以接受民眾的監督,沒有時限的監管更嚴重影響網絡服務商的正常運營。此外,我國網絡監管是集體責任制,這直接導致復雜的網絡監管存在分配不均、力度不強、監管技術不力、監管范圍存在漏洞等各種問題,而且由于網絡監管的責任不明確,使得網絡監管存在隨意性,不僅不利于凈化網絡環境,還可能造成負面影響。
(四)隱私權保護的網絡法制宣傳教育問題分析
當前,我國網絡法制宣傳教育依然存在教育范圍狹窄,形式單一的缺陷。首先,我國網絡安全法制宣傳教育普及面窄,廣大網民對網絡法律規范的認識多數處于懵懂階段,對于我國目前有多少網絡法律規范,有哪些規范網絡行為的法律規制,缺乏起碼的認識,甚至有些尚不知《刑法》及大量行政法規中有關網絡規制的具體規定,這不僅影響著網絡的法制建設,也嚴重阻礙著網絡法制環境的建立。此外,我國缺乏專門的網絡法制宣傳教育部門,現有的網絡法制宣傳教育主要來自于司法機關、學校和社區,但教育內容往往比較單薄,教育效果并不明顯。而且我國對網絡法制的宣傳和教育呈現分布不均的現狀,城市多、農村少、學生多、社會成員少;從網絡法制宣傳教育的內容看,規范認識居多,卻忽略了法律知識的應用、網絡安全和維權的教育。其次,網絡安全法制宣傳教育形式單一,教育內容范圍狹窄,主要限于已有法律規范的認知,而且主要是一些常見法律規范,對于那些附屬于其他規范中的有關網絡安全規范并沒有系統地予以宣傳,難以使公眾深刻又系統地了解我國當前對網絡隱私權保護的規范體系,自然也難以通過理性分析認識和評價自身的網絡行為。
四、隱私權保護的網絡法制建設的完善
(一)完善網絡立法,使網絡行為法制化
法律是規范行為的最佳外在約束,正所謂“無規矩不成方圓”,網絡社會法秩序的建立是網絡隱私權保護的強有力保障。為此,加強網絡立法的完善,實現網絡行為的法制化勢在必行。
首先,針對網絡立法滯后,跟不上網絡發展步伐的現狀,有必要加快網絡立法更新,尤其是針對網絡購物、網絡投資風險、網絡保險等新興領域,應盡快出臺有關法律規范,明確網絡行為主體的權利和義務,明確網絡行為的責任承擔,在尊重他人隱私,保障他人網絡信息安全和國家、社會利益的原則指導下,實現各領域網絡行為的規范化。
其次,加強網絡隱私權專門立法,構建完善的網絡立法體系。網絡立法越完善,越有利于規范和約束網絡行為,減少網絡侵權的發生。因此,有必要在涉及隱私權保護的各規范領域,加強隱私權保護條款的設置,同時,在條款內容的設置上,盡可能全面、規范和具體,減少籠統語言的應用,增加規范的操作性,將網絡隱私權的間接保護轉化為直接保護。由此盡可能使司法實踐中各領域網絡行為都能有法可依。針對網絡侵權危害程度的不同,應強調行為與責任對應的原則,根據隱私侵權危害程度的不同確定民事責任、行政責任和刑事責任的承擔。此外,有必要專門制定《網絡隱私權保護法》或《網絡信息保護法》,其中明確規定網絡隱私主體的權利和義務,及對網絡信息數據收集、存儲、適用和公開等行為的具體內容,并進一步明確網絡隱私侵權行為的處置措施,及對個人網絡隱私權保護的救濟措施。由此,從縱向和橫向兩個方面提升網絡隱私權保護的立法層次,并不斷地完善我國網絡隱私權保護的立法體系,為規范網絡行為,凈化網絡環境提供堅實立法基礎。
再次,加強網絡監管立法,加大網絡監管的力度。基于網絡監管對網絡安全、網絡行為指導所起到的重大作用,有必要對網絡監管行為進行專門立法,強化其規范效應。通過立法,明確網絡監管主體、網絡監管范圍、網絡監管管轄、網絡監管責任及對網絡監管行為的監督等內容,只有明確的法律規范引導,才能為網絡監管規范化提供法制的前提,也只有通過網絡監管專門立法的形式,才能體現網絡監管的重要性,同時還可通過網絡監管約束,構建網絡監管、網絡安全與網絡隱私間的和諧。
(二)加大對網絡隱私權保護的執法力度
法律的權威和作用不在于紙面的立法規定,而在于立法規范的引導和執行,一個缺乏執行效力的法律,徒有其表,只有強有力的執法后盾才能展現立法的完善與發展。
第一,壯大網絡執法隊伍,提升網絡執法人員的技術水平。網絡的隱蔽性、技術性、虛擬性和無國界性使得網絡執法不能再局限于對已然問題的分析和決定,而是首先要在虛擬的網絡世界中及時發現網絡不法行為,及時通過技術手段加以制止,必要的時候還需借助網絡工具預防網絡不法行為對網民合法權益的侵犯,所有這些無疑都要求網絡執法人員具有較高的網絡技術水平,并配備有先進的網絡工具,同時由于網絡不法行為的狡猾性和網絡行為證據收集的難度,要求網絡執法人員必須有隨機應變的頭腦和應對棘手事物的專業素質和冷靜的心理態度。為此,要預防網絡不法行為對合法權益的侵犯,尤其是對網絡隱私權益的侵犯,有必要設立專門的網絡執法機構,培養專業的網絡執法人員,提升網絡執法人員的網絡技術水平和專業素養。
第二,構建健全的網絡執法體系,加大網絡執法的力度。當前我國正在不斷加大網絡執法的力度,這不僅表現在各單位、各部門正抓緊建立網絡執法平臺,更體現在各職能部門不斷加快內部網絡部門的建立。但分散的網絡執法力量在網絡執法規范尚不健全的情況下,很難發揮有效的執法能量,而且有關單位或機構專門設立的內部網絡部門缺乏專業度高的執法人員,致使這些部門網絡執法水平有限,以如此的執法力量很難應對日漸復雜的網絡侵權形勢,為此,有必要整合分散的網絡執法力量,構建既專業又覆蓋各行各業的網絡執法隊伍,由此健全網絡執法體系,加大網絡執法力度。首先,從縱向看有必要在國務院下設專門的網絡執法機構,比如網絡安全管理委員會,為各部門網絡機構提供網絡執法規則、執法指導、執法協調、執法監督及網絡執法責任的追究;其次,就橫向而言,各部門的網絡機構依然要服從各行業部門的統籌安排,依然要接受各部門的現實領導,為各行業,各地區執法工作的協調運行提供良好的制度基礎。
(三)明確網絡監管的權力,協調網絡監管與隱私權保護的關系
網絡安全是保障網絡隱私權的必要條件,而網絡監管卻是保障網絡安全的堅實后盾,但網絡監管不當將不僅影響網絡安全執法的有效性,還將使網絡隱私權保護處于尷尬的境地,為此,明確網絡監管的權力和責任,是保障網絡隱私權保護的有效手段。一方面,需加強網絡監管的規范化,在有關網絡規范中明確網絡監管的內容,既要明確各行業、各部門網絡監管主體,又要說明網絡監管的具體范圍,尤其需強調為保護公共法益,網絡監管與網絡隱私權之間協調的原則,此外,還應進一步明確網絡監管的監督主體及監督后果和責任承擔,只有這樣才能保障在加大網絡監管力度的同時,注意對網絡隱私權的切實保護。另一方面,對于網絡監管更應發揮各基層網絡部門的作用,為此,涉及網絡監管的具體內容有必要推進網絡行業自律措施的建立,在規范引導和自覺約束的基礎上實現對網絡隱私權的保護。
(四)加強網絡法制宣傳教育,弘揚積極的網絡文化
關鍵詞:計算機;網絡;安全;對策
中圖分類號:TN711文獻標識碼:A 文章編號:
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1 計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。 2 計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3 計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
4 結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。[
參考文獻:
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計算機網絡不安全因素
1. 計算機網絡的脆弱性。互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。
2.操作系統存在的安全問題。操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。 系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。 (2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。 所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。 (4)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
3.數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。
4.防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
5.其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、計算機網絡安全的對策
1. 技術層面對策。(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.管理層面對策。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。
3. 物理安全層面對策。要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
1.張千里,陳光英著.《網絡安全新技術》.人民郵電出版社,2003.1.
關鍵詞:計算機;網絡;安全;對策
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7)盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
2.3數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3計算機網絡安全的對策
3.1技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。超級秘書網
3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
關鍵詞:校園安全;安全事件;綜合治理;律師;職能作用
中圖分類號:G47文獻標志碼:A文章編號:1673-291X(2011)06-0278-02
近年來,校園安全事件頻繁發生,校園安全的維護成為教育管理工作中刻不容緩的問題,許多地區采取了種種措施保障校園安全,但這些措施也僅局限于校內的治安管理,治理效果不十分明顯,因為校園管理者并沒有完全和社會各部門進行配合,沒有充分發揮社會綜合治理的廣泛作用。律師作為社會法律工作者,依法維護校園安全也是工作職責之一,校園管理者和律師應當在校園安全的綜合治理中積極配合,以充分發揮法律工作者的職能作用,以協助和配合校園安全這一教育管理工作的有效進行。
一、校園安全
校園安全,可以從主體、客體和內容三個方面來進行定義。從廣義上說,校園安全的主體應該為全體社會公民和學校等單位團體,狹義上的校園安全主體一般指在校學生、教職工。而校園安全的客體包括了在校師生的生命、財產、人格等權利,以及學校公共財物的財產權利,當然也應該包括校園文化資產的權益。校園安全的內容應該是對涉及校園人、財、物、校園文化等人身和財產權益綜合安全的保護。目前,中國對校園安全關注的焦點主要是學生人身安全,而對于教職工安全、學校公共財產安全等一般不列入重點監測的范圍,對于校園文化資產的監控更不被作為校園安全的內容,這種做法顯然不能有效保護校園安全。
既然校園安全的范圍如此寬泛,那么校園安全的建設原則應包含如下內容:
1.以人為本原則。它主要指生命權。在物權、債權、生命權等各項權利中,生命權毋庸置疑應該是最為重要的權利,它是生命主體享有一切權利的前提。校園安全所涉及到的內容是很復雜的,但是無論在何種情況下都應該以保護校園安全主體的生命安全為第一要務,這是校園安全建設的首要原則。
2.預防為主原則。在整個校園安全建設和管理中,安全事件發生后只能在最短的時間內把損失降低到最小,這樣無法有效的從根本上制止校園危險事件的發生。所以校園安全建設應該秉承預防為主的原則,通過分析一些危險隱患產生的原因和一些初期的跡象,防患于未然,將安全隱患消滅消滅在萌芽狀態中,從源頭上防止校園不安全事件的發生。
3.綜合治理原則。校園安全是個綜合治理工程,它涉及面較廣,包括了人、財、物、意識等各個層面中與校園有關的內容,這些都是與生命安全息息相關的,比如,校園公共財物的維護、校園周邊環境的治理、校園網絡安全、校園相關產權的保護等等。所以校園安全需要全面兼顧,綜合治理,才能真正確保校園的安全。
4.科學管理原則。校園安全建設要依托科學指導和幫助,這些可以大大提高校園的安全程度和安保效率,同時還應依靠在校的所有人的力量和智慧,充分調動校園內安全主體的主觀能動性。
二、校園安全現狀
近幾年,中國有關校園的中毒事件、踩踏事件、暴力事件、交通安全事件屢見報端,而且每年的安全事件發生呈上升趨勢。這些表現的特點有:
1.安全隱患增多。中國小學、中學尤其是大學的辦學規模不斷擴大,辦學形式日益多樣化,后勤服務社會化,學校正成為一個開放式的教育園區,尤其是大量的社會實體、社會成員進入校園,給管理帶來很大的難度,這些都是校園內存在的安全隱患。
2.安全意識薄弱、自我保護意識差。校園內外發生的許多涉及學生的意外傷害事故中,大多數當事學生對事故的發生沒有任何心理準備和自我保護意識,因為多數學生所接受的安全教育幾乎為零,安全意識甚為淡薄,學生思想中僅有的一些安全意識來源于本能和老師及父母簡單的提醒。
3.周邊環境對校園安全影響大。網吧、游戲廳、錄像廳、酒吧等休閑娛樂場所充斥在校園周圍,在這些場所中一些不良的社會現象潛移默化地腐蝕著學生的思想和行為,影響學生樹立正確的世界觀、人生觀和價值觀,這些成為教唆犯罪和滋生犯罪的誘因和溫床。
4.由于心理問題而導致的意外傷害和死亡事故有所上升。青少年學生處在心理和生理的成長期,比較敏感,當家庭環境、學校和社會發生反常情況時,容易誘發一些心理疾病,從而做出傷害自己或他人的行為,這種類型的安全事件,大學比中小學表現的更為突出。
三、律師工作職能在校園安全治安綜合治理中的作用
律師作為法律工作者,其工作范圍幾乎涵蓋社會各生產和生活領域,針對近年來校園安全問題的嚴重性,積極發揮律師在校園安全綜合治理中的職能作用已經成為校園安全管理中不可忽視的一部分,它具有比較重要的現實意義和作用。
1.律師工作在構建校園安全綜合治理中的重要服務作用。律師通過向校園提供法律服務,既普及了法律知識,又使校園矛盾和糾紛能得到有效的化解,因此,如果在校園安全治理中納入律師的法律幫助,治理成效會有更大的提高。
2.律師工作在校園安全治理中的具體作用。由于專業法律工作者掌握大量的法律知識和豐富的法律服務經驗,因此可以從現行法律規定和校園人、才、物的權益的角度出發,協助校園管理者制定有效的安全管理措施,使校園安全主體的合法權益得到充分的維護,從而達到通過法律保護來實現校園安全的目的。
3.律師工作是校園安全綜合治理中普及法律知識的主要途徑。當前,校園普法和律師工作還沒有得到校園安全治理的重視,但是在社會治安綜合治理中,律師的作用已經得到充分的發揮,并且已經取得很大的成效。因此,將律師的法律服務工作引進到校園安全治理中,來加強校園安全法制宣傳教育力度,傳播法律知識,弘揚法治精神,增強校園安全法律意識,同時通過律師向相關國家機關提出校園安全綜合治理的司法建議、調研報告、議案、提案等,從而促使校園安全法律制度不斷完善和提高。
四、校園如何充分利用律師在校園安全綜合治理中的職能作用
針對校園安全現狀和校園安全綜合治理中出現的問題,首先要著重解決校園安全預防問題,其中包括積極發揮律師在校園安全的綜合治理中的職能作用。
1.校園安全綜合治理中應提升律師的法律指導地位。校園安全綜合治理中進一步建立和完善法律顧問制度,發揮律師法律顧問的作用;大力開展法律援助活動,積極動員法律工作者為學生提供法律幫助;開展校園依法維權活動,幫助校園學生解決涉及到的法律問題;加強校園的法制教育,維護師生的合法權益;安排律師參與校園接待工作,建立律師和校園聯系制度和責任制度等等。
2.大力開展“法律進校園”活動。充分發揮“法律宣講負責人”的優勢作用,開展“法律進校園”活動。通過為大、中、小學生上法制課來教育廣大師生增強法制觀念,提高法制意識;幫助學校制定、完善校園安全工作制度;開展多種形式的 “法律進校園”活動,積極發揮學校主渠道的作用,搭建律師服務平臺,充分利用校園廣播、校園網和板報、櫥窗等宣傳陣地廣泛普及法律、公共安全、應急管理和逃生自救等知識,做到法律知識全覆蓋;利用各種形式開展《未成年人保護法》宣傳活動,加強未成年人的自我保護意識。
3.校園建立與學校所在地律師事務所和律師的聯系制度。建立與學校所在地律師事務所和律師的聯系制度,實現安全事件的律師工作介入的聯網,充分并及時利用雙方的安全資源,防止重大事故的發生。同時聘請律師擔任校內的兼職教導員和法律咨詢工作人員,加強對在校師生安全意識的法律教育。
4.做好弱勢群體學生的法援工作。校園積極主動地與律師聯合,及時做好弱勢群體學生的法律援助工作,使學生的合法權益得到最大限度的保護。
5.為律師參與校園安全綜合治理工作創造條件。校園管理者應當主動聘請律師參與校園安全的綜合治理工作,在律師的協助下,制定校園安全的發展計劃、指導措施和各項管理制度,以保證校園安全綜合治理工作合憲、合法,同時擴大律師對校園安全綜合治理工作的影響力,使律師對校園安全綜合治理方略的實施和構建校園安全環境發揮更大的作用。
綜上所述,律師職能作用的充分發揮,對于推動和促進校園安全管理起著重要的作用。但目前,律師工作在校園管理中沒能得到充分的利用和發揮。因此,我們應當提升律師在校園安全治理中的管理地位、凸顯律師作用、彰顯律師價值,才能從真正意義上充分發揮律師在校園安全綜合治理中的作用。
參考文獻: