發布時間:2022-08-04 07:08:02
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的互聯網安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:1.解決網絡身份證的認證以保證交易各方身份是真實的;2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
論文關鍵詞:互聯網,OA,歸檔
OA是指以現代信息技術為核心,結合各種現代辦公技術與設備形成的系統,目的是迅速、準確地處理各種信息。隨著互聯網的發展,OA為搜集、存貯、使用與日俱增的大量信息也采取了互聯網的手段,這給文件與檔案歸檔管理帶來更高的效率,使歸檔管理的費用也大幅度降低,但是互聯網的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰。為此需要開展相關研究,尋找網絡環境下OA電子文件歸檔的恰當策略。
一、互聯網環境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯網的發展與普及,企業內外的'邊界'正在消失,員工在辦公室或家里處理的文件是同樣的效力。由于'網絡邊界'的消失,OA系統所依托的的互聯網安全隨時隨地都會受到威脅。從某種意義上講論文范文,方便快捷傳遞的檔案信息都會隨時受到挑戰。黑客們可以輕而易舉地攔截網絡上傳遞的信息,進行各種工業間諜和其他破壞活動。這種全新的挑戰,是檔案歸檔管理前所未有的問題。
2歸檔信息的脆弱:整個信息系統是由資源子網和通信了網構成的,無論是傳輸網絡還是保存檔案信息的磁盤都安全性。在信息化社會,整個企業猶如一部由計算機網絡連接起來的巨大機器。數字化機器具有的絕好的精密性與連通性,使得部分零件失靈而殃及全局的現象屢見不鮮。對計算機網絡的惡意破壞往往是在沒有任何先兆的情況下突然發生,而且會迅速蔓延到其他部分。
3歸檔信息丟失的隱蔽:在互聯網環境下歸檔信息通常由計算機自動完成,黑客可以植入病毒,在不留任何'痕跡'的情況下竊取歸檔信息,隱蔽性極強。
二、互聯網環境下OA電子文件歸檔面臨的策略:
1、歸檔管理應該配備獨立的服務器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計算機能進行全文檢索,使用比較方便。但是檔案信息一般屬于正式文件,有些甚至屬于機密文件。可見,檔案信息的查詢利用必須有一定的限度,不同的人員查詢使用檔案信息應該有不同的權限,并且防止黑客竊取檔案文件。因此,檔案部門應該單獨設立服務器,并且配置防火墻等安全措施。
上述方法是電子文件的歸檔管理為工作對象,其目的是為了利用互聯網提高工作效率,同時防范互聯網的負面效應,便于檔案的保管和利用。電子文件不僅需要歸檔,而且還需要進行必要的整理,以便更好地保管和利用論文范文,進一步快速有效地發揮檔案的作用。
2、電子文檔應以生效時間為歸檔時間
由于電子文件在利用上的優越性,使歸檔工作發生了根本性變化,而互聯網環境使得OA電子文件歸檔發生了一系列的變化:①由原來事后歸檔,可以變為電子文檔生產的同時進行歸檔。電子文件要快速方便得多,除非有特殊需求一般不需要再查看原件。在歸檔文件由單一紙質的形式改變為同一歸檔文件既有紙質又有電子的形式。電子文件歸檔應當與實物上的歸檔。電子文件的歸檔,這是檔案保管過程中必不可少的環節。文件歸檔的條件是:①必須是已經生效的文件;②必須有完整、齊全的電子簽章;③必須具有一定的保存價值,并嚴格按照不同的保管期限分別立卷,在存儲其中排列,分存儲器保管。文件立卷的標志是:必須經過相應的歸檔程序,履行必要的歸檔手續,由原來文書部門或業務部門負責管理的文件,按照檔案室的整理要求和技術規范,編目,移交給檔案室集中保存。這種管理權限的移交,也是文件與檔案材料在形式上的區別。就載體而言,文件與檔案是同一體的兩個不同階段,因而沒有任何差別,從本質上講,文件材料經過人的整理之后.有意識、有目的的集中保管,這就是檔案了。這樣一來論文范文,歸檔的標志應該是電子文檔是否進入專門的檔案管理系統,進入檔案管理系統,那么就已經歸檔,否則就沒有歸檔,
3、電子文件立卷方式為保存在獨立存儲器中
電子文件能夠從不同角度同時展示文件的相關內容,任意組合成各種文檔檔案的查找和利用。立卷是從保管的角度來看檔案信息的。OA系統形成的電子文檔一般屬于正式文件,雖然需要借助專門的設備讀取,但是為了保證電子文檔的保管安全,一般要求電子文檔以不依賴OA系統軟件的、不參與日常辦公事物的獨立存儲器中。電子文檔的立卷直接以獨立存儲器為保管單位,集中保存在各個檔案庫,并且每個存儲器最好做1個以上的備份,備份存儲器放置于另一獨立地點。
因此,電子文件的整理就可以由保管和利用為目的轉向單純以保管為主要目的進行整理。件在形成過程中有著一種自然聯系,突出表現在來源上,產生于某個機關和機關內部機構。在時間上,產生于某個特定的年月日。因此,在整理的線索上,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯系,最好以來源時間聯系為主要方式。這種變化可以看成是立卷的一種簡化,變多種交叉聯系為一種簡單的、自然的但卻十分清楚的聯系論文范文,以適應電子文件的管理。在整理的對象上,徹底改變了原來的案卷級方法代之以文件級為基本保管單位,檔案以獨立電子文件為單位進行整理編號,裝盒排架,使檔案盒僅僅成為一種裝具。
我國是一個發展中國家,各方面技術都處于發展階辦公自動化新技術也正日益發展。隨著網絡、檢索、閱讀、復印、復制、端微等新技術的發展,電子文件檔案將會越來越多,這變化又會促使檔案工作的理論和實踐發生變化。由于科學技術的迅猛發展,對于在檔案工作中已經引起和將會引起的變化,必然是一個歷史發展的過程。隨著科學技術的發展和檔案工作者科學技術知識素養的提高,認識過程中的缺陷,是完全能夠克服的。
參考文獻
[1]鄒德軍,電子商務時代信息偽過剩及其對策.內蒙古:北方經濟,2009.4.
1、國務院決定在全國開展打擊侵犯知識產權和制售假冒偽劣商品專項行動
國務院辦公廳于10月27日下發《打擊侵犯知識產權和制售假冒偽劣商品專項行動方案》文件,要求于2010年10月至2011年3月在全國范圍內集中開展此次專項行動。
文件指出,工商、新聞出版(版權)部門要會同有關部門加強網絡知識產權保護,嚴厲打擊互聯網侵權盜版,重點打擊利用互聯網、通信網絡和電視網絡銷售侵犯知識產權和假冒偽劣商品的欺詐行為。廣電部門要加強對視聽節目服務網站播放正版節目的監督工作。
把打擊利用互聯網等網絡銷售侵犯知識產權和假冒偽劣商品行動上升到國家高度,相信互聯網的誠信環境會越來越好。
2、《網絡商品交易及有關服務行為管理暫行辦法》出臺并開始施行
該《辦法》是國家工商行政管理總局于5月31日頒發的,7月1日起開始正式施行。
《辦法》對網絡商品經營者和網絡服務經營者在境內從事網絡商品交易及有關服務行為進行了規范。《辦法》規定,通過網絡從事商品交易及有關服務行為的自然人,也需向提供網絡交易平臺服務的經營者提出申請,提交姓名和地址等真實身份信息。這意味著,網上開店正式進入“實名制”時代。
這是我國第一部規范網絡商品交易及有關服務行為的行政法規,必將對保護消費者和經營者合法權益、維護網絡市場秩序產生積極的作用。
3、《非金融機構支付服務管理辦法》正式實施
中國人民銀行于6月14日了《非金融機構支付服務管理辦法》。《辦法》自9月1日起正式實施,規定非金融機構須向中國人民銀行副省級城市中心支行以上的分支機構申請,報中國人民銀行批準獲得《支付業務許可證》后方能開展支付業務。
隨著網絡信息、通信技術的快速發展和支付服務的分工細化,越來越多的非金融機構借助互聯網、手機等技術廣泛參與支付業務,本辦法的實施將對促進支付服務市場健康發展,規范非金融機構支付服務行為,防范支付風險,保護當事人的合法權益起到關鍵性的作用。
4、央視報道電子商務正成為銷售假冒商品的新渠道
據12月13日央視《焦點訪談》報道,上海市公安局經偵總隊查處了淘寶一家五皇冠的賣家。偵查員以顧客身份在該網店上買了兩件商品,交給相關商標權利人做鑒定,結果兩件都是假冒商標的產品。該網店負責人因涉嫌銷售假冒注冊商標商品罪,已被移送司法機關。
近年來,我國不斷加大對假冒商品的打擊力度,然而,銷售假冒商品的手段和渠道不斷翻新,從原來單一的實體門店向電子商務蔓延。事實表明,電子商務的誠信問題本質上是社會誠信問題在互聯網上的體現,要解決好這個問題還需要全社會的共同參與。
5、《2010年國內網絡團購行業信用調查報告》正式
團購是時下最受白領喜歡的網絡消費方式。然而,有關團購網站消費保障服務和誠信體系建設備受各界關注,也引發了一些疑問。
為了讓行業主管部門和廣大消費者了解國內團購網站整體發展現狀和信用狀況,中國互聯網協會信用評價中心聯合多家單位開展團購行業信用調查,并正式了國內第一份網絡團購行業信用調查報告,引起了業界的強烈反響。報告顯示,截止11月底,國內有一定規模團購網站已達1664家,網絡團購行業整體信用得分為63.3,等級為BBB,信用一般偏下。但行業內各團購網站之間的信用水平存在很大差異。目前,共有近30家團購網站參加了全國整規辦和國資委開展的行業信用評價工作,并獲得A級以上信用等級。
6、奇虎360和騰訊QQ紛爭
9月起,奇虎360公司與騰訊QQ關于用戶隱私的“口水戰”時有發生,并在11月雙方矛盾驟然升級。該事件關系到數億網民的用戶隱私權、知情權和選擇權,在國內整個互聯網界引起了一場軒然大波。
該事件引發了社會各界人士對互聯網安全、用戶合法權益和企業社會責任等問題的憂慮和思考,也引起了互聯網專家、行業協會和政府主管部門對互聯網行業的法律法規、商業倫理和誠信自律的空前關切。
7、天線視頻6名高管因涉嫌侵權盜版被捕
2010年11月30日,北京市朝陽區檢察院以涉嫌侵犯著作權罪批準逮捕了天線視頻法人代表、總裁及其公司其他高管6人。該公司在未經相關權利人許可的情況下,擅自經營視頻點播服務,其在影視節目中嵌入廣告違法所得收入高達數千萬元。
這是迄今為止國內互聯網和版權行業涉嫌侵犯著作權最嚴重的案件之一,社會反響很大。
8、唐駿“學歷造假”風波
7月初,科普作家、著名學術打假人士方舟子通過自己微博連續發文,質疑中國“打工皇帝”、前微軟中國總裁唐駿在其自傳中所描述的論文、學歷、以及數項發明專利、海外創業經歷等內容涉嫌造假。該風波引發了社會各界的廣泛關注,掀起了“重視誠信,自查自糾”的。
微博作為新興的極具影響力的網絡傳播手段,將進一步發揮網民的社會監督作用。
9、伊利“QQ星兒童奶”遭網絡惡意攻擊事件
警方證實:7月14日,蒙牛“未來星”品牌經理為了謀求不正當利益,雇傭北京一家公關顧問公司,利用互聯網制造針對伊利“QQ星兒童奶”有關性早熟的虛假信息,以不同身份故意歪曲事實,煽動網民情緒,對競爭對手有預謀地進行攻擊和誹謗。
網絡日益融入現實社會,已經成為民眾表達意見和獲取信息的重要渠道。因此,為了防止網絡淪為某些公關公司和利益集團的私有工具,從法律和制度上對互聯網進行有效監管成為當務之急。
10、網絡論壇曝浙江多家醫院收受回扣
3月5日,浙江溫州多個論壇曝出溫州醫學院《附二醫60多位醫生涉嫌受賄》帖子,引起網民的高度關注。
20多年來,我國互聯網發展取得的顯著成就中,包括一批技術方面的成就。目前,在世界互聯網企業前10強中,我們占了4席。在第二屆世界互聯網大會期間,我去看了“互聯網之光”博覽會,來自全球的250多家企業展出的1000多項新技術新成果中,我們也占了不少,這令人高興。同時,我們也要看到,同世界先進水平相比,同建設網絡強國戰略目標相比,我們在很多方面還有不小差距,特別是在互聯網創新能力、基礎設施建設、信息資源共享、產業實力等方面還存在不小差距,其中最大的差距在核心技術上。
互聯網核心技術是我們最大的“命門”,核心技術受制于人是我們最大的隱患。一個互聯網企業即便規模再大、市值再高,如果核心元器件嚴重依賴外國,供應鏈的“命門”掌握在別人手里,那就好比在別人的墻基上砌房子,再大再漂亮也可能經不起風雨,甚至會不堪一擊。我們要掌握我國互聯網發展主動權,保障互聯網安全、國家安全,就必須突破核心技術這個難題,爭取在某些領域、某些方面實現“彎道超車”。
核心技術要取得突破,就要有決心、恒心、重心。有決心,就是要樹立頑強拼搏、刻苦攻關的志氣,堅定不移實施創新驅動發展戰略,把更多人力物力財力投向核心技術研發,集合精銳力量,作出戰略性安排。有恒心,就是要制定信息領域核心技術設備發展戰略綱要,制定路線圖、時間表、任務書,明確近期、中期、遠期目標,遵循技術規律,分梯次、分門類、分階段推進,咬定青山不放松。有重心,就是要立足我國國情,面向世界科技前沿,面向國家重大需求,面向國民經濟主戰場,緊緊圍繞攀登戰略制高點,強化重要領域和關鍵環節任務部署,把方向搞清楚,把重點搞清楚。否則,花了很多錢、投入了很多資源,最后南轅北轍,是難以取得成效的。
什么是核心技術?我看,可以從三個方面把握。一是基礎技術、通用技術。二是非對稱技術、“殺手锏”技術。三是前沿技術、顛覆性技術。在這些領域,我們同國外處在同一條起跑線上,如果能夠超前部署、集中攻關,很有可能實現從跟跑并跑到并跑領跑的轉變。我國網信領域廣大企業家、專家學者、科技人員要樹立這個雄心壯志,要爭這口氣,努力盡快在核心技術上取得新的重大突破。正所謂“日日行,不怕千萬里;常常做,不怕千萬事”。
我國信息技術產業體系相對完善、基礎較好,在一些領域已經接近或達到世界先進水平,市場空間很大,有條件有能力在核心技術上取得更大進步,關鍵是要理清思路、腳踏實地去干。
第一,正確處理開放和自主的關系。互聯網讓世界變成了地球村,推動國際社會越來越成為你中有我、我中有你的命運共同體。現在,有一種觀點認為,互聯網很復雜、很難治理,不如一封了之、一關了之。這種說法是不正確的,也不是解決問題的辦法。中國開放的大門不能關上,也不會關上。我們要鼓勵和支持我國網信企業走出去,深化互聯網國際交流合作,積極參與“一帶一路”建設,做到“國家利益在哪里,信息化就覆蓋到哪里”。外國互聯網企業,只要遵守我國法律法規,我們都歡迎。
現在,在技術發展上有兩種觀點值得注意。一種觀點認為,要關起門來,另起爐灶,徹底擺脫對外國技術的依賴,靠自主創新謀發展,否則總跟在別人后面跑,永遠追不上。另一種觀點認為,要開放創新,站在巨人肩膀上發展自己的技術,不然也追不上。這兩種觀點都有一定道理,但也都絕對了一些,沒有辯證看待問題。一方面,核心技術是國之重器,最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。另一方面,我們強調自主創新,不是關起門來搞研發,一定要堅持開放創新,只有跟高手過招才知道差距,不能夜郎自大。
我們不拒絕任何新技術,新技術是人類文明發展的成果,只要有利于提高我國社會生產力水平、有利于改善人民生活,我們都不拒絕。問題是要搞清楚哪些是可以引進但必須安全可控的,哪些是可以引進消化吸收再創新的,哪些是可以同別人合作開發的,哪些是必須依靠自己的力量自主創新的。核心技術的根源問題是基礎研究問題,基礎研究搞不好,應用技術就會成為無源之水、無本之木。
第二,在科研投入上集中力量辦大事。近年來,我們在核心技術研發上投的錢不少,但效果還不是很明顯。我看,主要問題是好鋼沒有用在刀刃上。要圍繞國家亟需突破的核心技術,把拳頭攥緊,堅持不懈做下去。
第三,積極推動核心技術成果轉化。技術要發展,必須要使用。在全球信息領域,創新鏈、產業鏈、價值鏈整合能力越來越成為決定成敗的關鍵。核心技術研發的最終結果,不應只是技術報告、科研論文、實驗室樣品,而應是市場產品、技術實力、產業實力。核心技術脫離了它的產業鏈、價值鏈、生態系統,上下游不銜接,就可能白忙活一場。
科研和經濟不能搞成“兩張皮”,要著力推進核心技術成果轉化和產業化。經過一定范圍論證,該用的就要用。我們自己推出的新技術新產品,在應用中出現一些問題是自然的。可以在用的過程中繼續改進,不斷提高質量。如果大家都不用,就是報一個課題完成報告,然后束之高閣,那永遠發展不起來。
第四,推動強強聯合、協同攻關。要打好核心技術研發攻堅戰,不僅要把沖鋒號吹起來,而且要把集合號吹起來,也就是要把最強的力量積聚起來共同干,組成攻關的突擊隊、特種兵。我們同國際先進水平在核心技術上差距懸殊,一個很突出的原因,是我們的骨干企業沒有像微軟、英特爾、谷歌、蘋果那樣形成協同效應。美國有個所謂的“文泰來”聯盟,微軟的視窗操作系統只配對英特爾的芯片。在核心技術研發上,強強聯合比單打獨斗效果要好,要在這方面拿出些辦法來,徹底擺脫部門利益和門戶之見的束縛。抱著寧為雞頭、不為鳳尾的想法,抱著自己擁有一畝三分地的想法,形不成合力,是難以成事的。
一些同志關于組建產學研用聯盟的建議很好。比如,可以組建“互聯網+”聯盟、高端芯片聯盟等,加強戰略、技術、標準、市場等溝通協作,協同創新攻關。可以探索搞揭榜掛帥,把需要的關鍵核心技術項目張出榜來,英雄不論出處,誰有本事誰就揭榜。在這方面,既要發揮國有企業作用,也要發揮民營企業作用,也可以兩方面聯手來干。還可以探索更加緊密的資本型協作機制,成立核心技術研發投資公司,發揮龍頭企業優勢,帶動中小企業發展,既解決上游企業技術推廣應用問題,也解決下游企業“缺芯少魂”問題。
正確處理安全和發展的關系
網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。我們一定要認識到,古往今來,很多技術都是“雙刃劍”,一方面可以造福社會、造福人民,另一方面也可以被一些人用來損害社會公共利益和民眾利益。從世界范圍看,網絡安全威脅和風險日益突出,并日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。特別是國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題,我們當然也不例外。
面對復雜嚴峻的網絡安全形勢,我們要保持清醒頭腦,各方面齊抓共管,切實維護網絡安全。
第一,樹立正確的網絡安全觀。理念決定行動。當今的網絡安全,有幾個主要特點。一是網絡安全是整體的而不是割裂的。在信息時代,網絡安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。二是網絡安全是動態的而不是靜態的。信息技術變化越來越快,過去分散獨立的網絡變得高度關聯、相互依賴,網絡安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態、綜合的防護理念。三是網絡安全是開放的而不是封閉的。只有立足開放環境,加強對外交流、合作、互動、博弈,吸收先進技術,網絡安全水平才會不斷提高。四是網絡安全是相對的而不是絕對的。沒有絕對安全,要立足基本國情保安全,避免不計成本追求絕對安全,那樣不僅會背上沉重負擔,甚至可能顧此失彼。五是網絡安全是共同的而不是孤立的。網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。這幾個特點,各有關方面要好好把握。
第二,加快構建關鍵信息基礎設施安全保障體系。金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。我們必須深入研究,采取有效措施,切實做好國家關鍵信息基礎設施安全防護。
第三,全天候全方位感知網絡安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。
維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是最基本最基礎的工作。要全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改。要建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制,準確把握網絡安全風險發生的規律、動向、趨勢。要建立政府和企業網絡安全信息共享機制,把企業掌握的大量網絡安全信息用起來,龍頭企業要帶頭參加這個機制。
有專家反映,在數據開放、信息共享方面存在著部門利益、行業利益、本位思想。這方面,要加強論證,該統的可以統起來,發揮1+1大于2的效應,以綜合運用各方面掌握的數據資源,加強大數據挖掘分析,更好感知網絡安全態勢,做好風險防范。這項工作做好了,對國家、對社會、對企業、對民眾都是有好處的。
第四,增強網絡安全防御能力和威懾能力。網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。要落實網絡安全責任制,制定網絡安全標準,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些方面由地方政府保障、適度防范,哪些方面由市場力量防護,都要有本清清楚楚的賬。人家用的是飛機大炮,我們這里還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。
目前,大國網絡安全博弈,不單是技術博弈,還是理念博弈、話語權博弈。我們提出了全球互聯網發展治理的“四項原則”“五點主張”,特別是我們倡導尊重網絡、構建網絡空間命運共同體,贏得了世界絕大多數國家贊同。
人才是第一資源。古往今來,人才都是富國之本、興邦大計。我說過,要把我們的事業發展好,就要聚天下英才而用之。要干一番大事業,就要有這種眼界、這種魄力、這種氣度。
“得人者興,失人者崩。”網絡空間的競爭,歸根結底是人才競爭。建設網絡強國,沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,是難以成功的。念好了人才經,才能事半功倍。對我國來說,改革開放初期,資本比較稀缺,所以我們出臺了很多鼓勵引進資本的政策,比如“兩免三減半”。現在,資本已經不那么稀缺了,但人才特別是高端人才依然稀缺。我們的腦子要轉過彎來,既要重視資本,更要重視人才,引進人才力度要進一步加大,人才體制機制改革步子要進一步邁開。網信領域可以先行先試,抓緊調研,制定吸引人才、培養人才、留住人才的辦法。
互聯網是技術密集型產業,也是技術更新最快的領域之一。我國網信事業發展,必須充分調動企業家、專家學者、科技人員積極性、主動性、創造性。我早年在正定縣工作時,為了向全國一流專家學者借智,專門聘請華羅庚等專家學者給我們縣當顧問,有的親自到正定指導工作。企業家、專家學者、科技人員要有國家擔當、社會責任,為促進國家網信事業發展多貢獻自己的智慧和力量。各級黨委和政府要從心底里尊重知識、尊重人才,為人才發揮聰明才智創造良好條件,營造寬松環境,提供廣闊平臺。
互聯網主要是年輕人的事業,要不拘一格降人才。要解放思想,慧眼識才,愛才惜才。培養網信人才,要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網絡空間安全學院。互聯網領域的人才,不少是怪才、奇才,他們往往不走一般套路,有很多奇思妙想。對待特殊人才要有特殊政策,不要求全責備,不要論資排輩,不要都用一把尺子衡量。
關鍵詞:網絡安全 風險評估 方法
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
[論文關鍵詞]不正當競爭行為;網絡環境;市場競爭秩序
一、網絡不正當競爭行為的內涵和特點
我國《反不正當競爭法》規定:“本法所稱的不正當競爭,是指經營者違反本法規定,損害其他經營者的合法權益,擾亂社會經濟秩序的行為。”筆者認為網絡不正當競爭行為是不正當競爭行為的一種,是指發生在網絡環境中的,經營者違反《反不正當競爭法》的規定,損害其他經營者的合法權益,擾亂網絡及社會經濟秩序的行為。網絡不正當競爭行為是發生在特定領域內的不正當競爭行為,具有如下特點:
第一,行為更加隱蔽,界限更加模糊。由于互聯網本身的虛擬性以及網絡用戶身份的匿名性,不正當競爭的經營者更加肆無忌憚,不通過專業的技術手段,網絡不正當競爭行為很難被發現,也難以繼續追查行為人,并且對網絡不正當競爭行為的調查取證也比較困難。此外,由于法律規定的空白,發生了網絡不正當競爭行為時只能將《反不正當競爭法》中的不正當競爭行為擴大解釋加以適用,這就導致了網絡環境下的不正當競爭行為概念的模糊性。
第二,領域更加廣闊,方法更加多樣。在互聯網領域,經營者實施不正當競爭行為的成本相對于實體市場大大下降,只需要通過虛擬的網絡技術手段達到侵害競爭對手合法權益的目的;此外,由于在互聯網環境下經營者實施不正當競爭行為的成本更加低廉,曾經一些由于擔心成本太高而不能實施的不正當競爭行為現在可以通過網絡來完成,因此適用的領域當然也就相應地擴大了。
第三,法律適用上具有特殊性。網絡環境下的不正當競爭行為在本質上仍然是不正當競爭行為,因此對其進行監管和約束應依據《反不正當競爭法》的規定。但是,在規制網絡環境下的不正當競爭行為時要在依據《反不正當競爭法》的同時,處理好該法與《商標法》、《著作權法》、《專利法》、《廣告法》等相關法律法規的競合問題,同時注意法律規范的不斷更新完善和體系的完整性。
二、我國對網絡不正當競爭行為法律規制的現狀及問題
(一)立法現狀及問題
對于網絡上的不正當競爭行為,我國一方面是根據《反不正當競爭法》、《商標法》、《廣告法》等法律進行規范,另一方面,近幾年來,我國加大了對網絡監管的力度,加快了這方面相關法律法規的出臺、實施的步伐,相繼頒布了一些規制網絡不正當競爭的專門法律、司法解釋。由于網絡不正當競爭行為的特殊性與復雜性,我國在處理網絡環境下不正當競爭行為的立法方面主要存在以下問題:
首先,立法主體多,效力層次低,缺乏權威性、系統性和協調性。目前我國規制網絡不正當競爭行為的法律規范中,除了《關于維護互聯網安全的決定》屬于法律外,其余都是行政法規和規章,最直接和最具體地規制網絡不正當競爭行為的幾部都是最高法的司法解釋。這種多頭立法、立法層次低的情況,導致了許多法律文件缺乏權威性,不利于對泛濫的互聯網不正當競爭行為進行有力地打擊。
其次,立法嚴重滯后,許多方面存在著法律規定的空白。滯后性是法律的固有缺陷,但是這些法律的滯后嚴重阻礙了經濟的發展,我們有必要盡快加以修訂。作為“市場經濟憲法”的《反不正當競爭法》是在我國市場經濟體制建立初期制定的,可是隨著網絡經濟的迅猛發展,其對于網絡中新出現的現象的概念定義不具體、范圍劃定不明確,這導致了法律的規定大多是原則性的規定,執法機關沒有明確的執法依據,這就使得法律失去了實際意義。
最后,立法程序缺乏民主參與,是否能切實保護市場主體的利益受到質疑。目前我國大部分的網絡不正當競爭相關立法都是屬于部門機關立法,此類立法程序主要依據國務院制定的《行政法規制定程序條例》和《規章制定程序條例》的規定,這種由行政機關自己設定立法程序再進行行政立法的現象顯然不符合法律制定的基本精神,由此引發的一系列弊端,容易導致行政機關執法程序的不合理,妨礙行政相對人法律權益的及時有效實現。
(二)執法現狀及問題
執法方面存在的問題主要有:
首先,執法機構的設置不合理。根據我國《反不正當競爭法》的規定,我國對不正當競爭行為進行監督檢查的部門主要是縣級以上人民政府的工商行政管理部門。這種規定的弊端是十分明顯的,這是因為工商行政管理機關缺乏獨立性,它既要受上級機關的業務指導,又要服從同級地方人民政府的行政領導,難以保證其執法過程中不受地方政府的干擾和阻撓。
其次,工商行政機關對網絡不正當競爭行為的監管具有無序性。這主要體現在工商部門對網絡不正當競爭行為的監管層次不強,網絡不正當競爭行為的實施者可能是具體的經營者,可能是網絡運營商,也可能是網絡推廣的承辦商、分包商等,而我國工商部門對網絡不正當競爭行為的監管還未形成完整的體系,監管的層次性不強,造成了很多的監管空隙,讓網絡不正當競爭行為人有機可乘。
最后,監管時效性不強,巡查手段落后。網站的內容具有較強的時效性,大多數企業的網站經常更新,網絡廣告的更新更是時刻都在進行著。而目前的工商網絡巡查的手段較為落后,更多的是依靠認為的“普遍撒網”式的搜索,即使一個基層工商所對轄區內的企業進行一次全方位的搜索巡查,耗費的時間和精力都是巨大的,這又造成了監管上很大的空隙的存在。
三、我國網絡不正當競爭行為法律規制的發展與完善
(一)立法的發展與完善
傳統的不正當競爭行為已有規定,網絡環境下的不正當競爭行為卻常常無“法”選擇,網絡環境下的不正當競爭行為本質上仍是不正當競爭行為,應受《反不正當競爭法》的規制,因此應主要補充和完善《反不正當競爭法》,輔之以其他相關法律法規的補充和完善。
1.對《反不正當競爭法》的補充和完善
第一,完善一般條款,增加例舉條款。
重點在于一般條款的構建上。種種情況表明,我們有必要對互聯網不正當競爭行為的概念作出明確的界定,并且這種界定要有可以合理的擴大適用的范圍,例如有人將其定義為“利用不正當手段獲取網絡用戶資源的行為”。并且注意《反不正當競爭法》的規制范圍既要針對網絡空間的特性,又要與傳統法律相協調,在基本法學理念和法律規范的指導下進行修改。
互聯網環境下的不正當競爭行為具有與傳統實體市場競爭行為不同的新特點,由于相對細化的規定是為了增強法律的可操作性和針對性,畢竟執法者和司法人員還是習慣于在法律中尋找具體的明確條款,同時對經營者也是一種明確的指導。因此,法律有必要增加若干條文將一些實踐中常見的網絡不正當競爭的表現例舉出來,這樣可以方便司法機關和普通民眾加以認定、適用。
第二,完善對法律責任的規定。
這部分主要是針對加重對侵權人的法律責任和增加網絡服務提供商的義務來說的。根據《反不正當競爭法》的規定,不正當競爭行為當事人所承擔的法律責任可分為民事責任、刑事責任和行政責任三種,而該法中規定的民事責任又多是一般民事責任。但是這種采用一般民事責任的做法,僅是讓當事人無利可圖,目前已明顯不足以震懾不正當競爭行為人。所以,應考慮對惡性嚴重的不正當競爭行為,從法律上規定其承擔“加重民事責任”或“懲罰性民事責任”,并明確加重或懲罰賠償的幅度,以利于保護其合法權益,保護其與不正當競爭行為斗爭的積極性。
2.輔的立法對策
當務之急是由最高人民法院在總結審判經驗的基礎上出臺關于網絡經濟中不正當競爭行為法律適用的司法解釋,以應付當前日益增多的糾紛與訴訟,改變法律適用混亂的局面,促進法律理解與適用的統一。
此外由于網絡的特殊性,有必要制定新的專門的法律,在制定新的法律的過程中可以借鑒外國法的相關經驗,如美國1996年通過了《經濟間諜法》,1997年通過了《電子通信隱私權保護法》,德國1996年制定了《信息和通信服務規范法》,法國的《互聯網絡(草案)》,都可以為我國所借鑒,制定保護網絡競爭當事人商業秘密的《商業秘密法》,及更好地管理和服務于網絡環境的《網絡信息服務規范法》等等。
(二)執法的發展與完善
要規范行政執法機關的執法行為,完善執法機構,強化司法部門對競爭秩序的司法審查和法律引導。現代世界各大國都有專門的反不正當競爭的執法機構,并賦予其準司法權,獨立從事反不正當競爭的執行活動,與一般的行政機關有所區別。對此我國可以加以借鑒外國的做法,賦予專門執法機關以準司法權力,可以使其能夠主動地對危害社會公共利益的不正當競爭行為,進行有效地監控和干預,并作出具有強制執行效力的禁令和裁決。
【關鍵詞】 招生安全 網上錄取 網絡招生
網上錄取是近年來高校招生的主要方式,是考生、家長、中學以及社會各方面普遍關注的熱點問題。網上錄取的錄取選拔工作全部依托互聯網平臺,這種全新的人才選拔方式,不僅增強了招生錄取選拔工作的透明性,減少了錄取期間人為因素的干擾,在很大程度上節省了資本,并且使人力、物力和財力的損耗得到降低。
但是,在信息技術、互聯網技術給高校招生網上錄取工作帶來優越和便利的同時,我們也應該看到借助互聯網平臺進行招生網上錄取的的缺陷。網絡的_放性、互聯性特征,容易被一些黑客和不法分子利用,對錄取系統進行攻擊,而錄取系統一旦感染病毒會導致敏感數據的泄露。高考數據的泄露不僅影響考生一生的命運,對高校的聲譽造成嚴重影響,嚴重的還會引起社會動蕩,因此高校招生網上錄取工作的安全性至關重要。
一、網上錄取
網上錄取,即首先省高校招生辦公室將考生的電子檔案通過網絡傳給有招生計劃的院校,其次有招生計劃的院校通過院校子系統下載考生的電子檔案并根據學校的招生章程對學生電子檔案進行審閱,決定錄取或退檔,最后高校通過院校子系統把錄取結果發送給省高校招生辦公室進行審核。目前大部分高校進行網上錄時都采取分布式模式(C/S),即客戶端/服務器模式。所謂C/S,即數據庫存放在遠程的服務器端,客戶機如果要訪問遠程數據,需要在本地安裝相應的客戶端軟件。用戶如果需要訪問服務器上的數據,需要先通過客戶端向服務器端發出請求信號,服務器端收到請求信號后再將請求數據發送給客戶端,客戶端再將得到的數據發送給用戶。
二、招生網上錄取安全方面存在的問題
2.1招生錄取工作人員安全意識淡薄
一些高校招生錄取人員對錄取安全的重要性尚缺乏一定的認識,錄取數據安全保密意識淡薄,比如密碼設置過于簡單,長期使用同一密碼,更改密碼時與之前使用密碼相似、某些重要信息隨意存放等等問題,這些問題的出現主要因為錄取工作人員缺乏數據安全意識,對網絡安全環境重視程度不夠,容易成為不法分子攻擊的對象,導致錄取數據的泄露。
2.2校園網平臺存在安全漏洞
招生錄取主要依托學校校園網,校園網網絡配置環境并不嚴格,管理也比較寬松,因此容易受到外網、病毒、黑客的攻擊,另外,由于網絡中使用的設備復雜,包括各種路由器、交換機等,如果這些設備規則設置不當也容易造成安全隱患。另外,校園網的受眾對象為大學生,而大學生對網絡新技術充滿好奇,有可能會嘗試一些攻擊技術,從而對校園網絡構成威脅。
2.3錄取客戶端系統存在一定漏洞
高校進行網上錄取,一般是高校負責招生的人員在指定的電腦上安裝錄取的相關軟件,然后登陸省招辦服務器進行數據通信。但是任何硬件或者軟件都不是百分百安全的,都多少存在一些安全漏洞,而這些漏洞很容易被不法分子利用,從而破壞系統的安全性,導致重要信息的泄露。
三、提高網絡錄取工作安全的對策建議
3.1管理與技術聯手
由于現在已經到了萬物互通的網絡時代,只有管理者的有效監督、執行人員的安全意識全面提高才能確保網上招生錄取數據的安全性。校園網的網絡架構,服務器的設置等都是網上招生錄取順利進行的前提,而這些前提條件必須要立足于高標準嚴要求的管理。進行網上招生錄取,與各省招辦進行數據通信時,系統會提示用戶輸入用戶名和密碼,為了確保數據安全,進行網上招生錄取的客戶端機器也需要設置密碼,并且不要為了省事,使用相同密碼。錄取現場的數據都是機密數據,如果網上招生錄取人員的安全意識沒有到位,私自泄露密碼,泄露招生數據等行為會給整個高校招生帶來不可預測的風險,因此一定要做到人人知道數據安全、人人懂得數據安全,制定明確的管理標準,指出什么行為可以做,什么行為不可以做,使管理和技術有效結合,全校配合,降低網絡招生錄取安全風險。
3.2配置良好的物理工作環境
1、配備獨立工作場所。一般情況下,各個院校不會只針對一個省份招生,而是會在全國很多省份都有招生需求,但各個省份的錄取時間是交匯在一起的,且錄取情況并不相同,有些省份錄取程序簡單,有些省份可能需要多批次錄取才能完成錄取工作,因此需要經常需要在各個省份之間進行計劃協調,同時各個省份在錄取結束之后,還需要后期的一些數據處理,所以需要為招生錄取配備專門的工作場所并配備完備的辦公設備。招生現場應與其他辦公室隔離,杜絕其他與招生無關人員進出,應有保安現場看守,招生現場要配備UPS電源,保證特殊情況發生時,辦公場所的電子設備尤其是計算機能夠正常供電,以免延誤了錄取時間。
2、客戶端配置正規安全。進行招生錄取的各臺主機要統一進行安全配置,安裝正版操作系統,只安裝與招生有關的應用軟件,避免默認安裝,禁用不需要的服務,使網絡上的其他主機無法訪問本機的端口。各個客戶端要安裝正版殺毒軟件,為了便于管理,建議安裝統一的殺毒軟件,定期更新病毒庫、定期進行系統升級;電腦密碼定期修改,禁止使用U盤等外設傳遞信息,避免客戶端機器與其他機器共享文件,定期進行漏洞檢測,最大限度的降低客戶端漏洞給招生錄取帶來的風險。
3.3建立錄取專用網絡
1、物理隔離內、外網。盡管主機上安裝了殺毒軟件、啟用了防火墻,但這些都是軟件上的安全措施,為了保證數據的安全性,可以使用物理方式,將網絡隔離成內網外網兩個網絡,具體做法是在每臺客戶端主板上安裝物理隔離卡,同時在每個客戶端上增加一塊硬盤,采用控制硬盤及切換網線的方法,使只有一個硬盤對應于內外網中的一個網絡,因為這種情況下,網絡內外連接是完全分離的,并且兩個網絡之間沒有公共信息存儲,從而實現了客戶端在內外網絡之間真正的物理隔離。當需要進行網上招生錄取的時候,招辦人員訪問內部網絡,當需要在網絡上查詢資料時,訪問外網,從而保證了數據的安全性。物理隔離內外網絡只是一種被動的隔離,需要與其他網絡安全手段一起使用,才能最大限度的確保數據的安全性。
2、建立網上招生錄取專網。在校園內建立招生錄取專網,采用三層網絡架構,三層網絡架構包括接入層、匯聚層、核心層三層。匯聚層是連接核心層和接入層的中介,在匯聚層可以完成各種Vlan之間的路由及源地址和目的地址之間的過濾,在匯聚層采用三層交換機,為每個虛擬局域網單獨配置虛接口地址,并設定虛接口地址為該虛擬局域網的網關。在匯聚層采用路由類型的接口與核心層相連,縮小廣播域,隔離招生專網與校園網之間的廣播流量;將Vlan trunk接口與接入層相連,實現Vlan數據在各個交換機之間的數據通信。路由配置方面,采用靜態路由,將匯聚層默認路由指向核心層,在作為核心層的邊界路由器上,可以采取配置靜態路由的方法,增加網絡的安全性。
3.4結束語
升學對于寒窗苦讀的廣大學子來說是影響一生的大事,而網上招生錄取的安全性關系到千千萬萬個家庭的切身利益。作為高校,需要高度重視網上招生錄取安全的重要性,切實做好各個環節的安全保障工作,保證招生錄取工作順利進行,真正發揮網絡招生錄取的優勢。
參 考 文 獻
[1]黃向農 王海源 徐或.淺談學校高考招生專網安全保障機制[J].信息安全與技術, 2012,3(12)
[2]周翔.VPN技術在校園網中的應用研究[學位論文]碩士 2009
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。超級秘書網
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
