网络安全意识的意义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全意识的意义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全意识的意义范文第1篇
关键词:网络安全
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]李刚荣,方明金.数字化医院建设的思路与实践[M].北京:人民卫生出版社,2000.
网络安全意识的意义范文第2篇
在信息化技术的发展过程中,计算机网络技术的应用提升了医院各项业务的效率与质量,有效的缩短了患者看病的时间,在这些现代化技术应用的过程中,人们可以通过网络进行挂号以及开药,有效的提升管理的效率与质量[1]。但是伴随着信息化的安全问题也是医院必须要重视的问题,只有强化网络安全防护才可以保障各项工作的有效开展。
1医院信息化网络安全防护问题
1.1网络安全。
医院信息化建设中存在的网络安全技术主要就是应用服务、技术手段、产品以及物理等几点。在应用服务领域中的网络安全问题就是在网络终端链接之中存在的各种安全隐患问题,主要就是一些黑客攻击、病毒性感染以及垃圾邮件与违规操作等问题,这些问题都会导致医院计算机系统出现网络终端、服务器瘫痪等问题,甚至会导致患者的信息账号被盗以及篡改等问题。在产品中的网络安全就是硬件设备以及软件操作系统中被植入了一些恶意的代码等问题,导致其存在安全隐患问题。在技术领域中的安全隐患问题就是在相关产品以及系统的生遇中其自身存在的缺陷以及不足等问题。而在物理层面上的安全问题,就是医护工作人员自己操作失误问题、一些计算机攻击以及自然灾害等因素导致的网络系统无法正常运行[2]。因为网络安全内容相对较为复杂,在运行过程中各种因素都会对其产生一定的影响,在实践中必须要对其进行深入、系统的研究,这样才可以有效的规避各种安全隐患问题。
1.2系统安全问题。
系统安全问题就是在医院的信息系统中必须要具有一定的安全应用程序,保障其操作系统以及物理的安全性。所谓的数据安全就是医院数据自身存在的各种安全问题以及防护管理中存在的各种安全问题。随着网络技术的不断发展与更新,各种网络安全威胁问题逐渐的增多,医院必须要加强系统安全管理,合理的规避各种问题与安全隐患,这样才可以在根本上保障医院信息化建设过程中网络系统的安全性。
2医院信息化建设过程中网络安全的防护途径
2.1构建完善的医院网络安全管理模式。
在医院的信息化建设与发展过程中,要想真正的提升网络环境的安全性,保障其正常运行,在实践中就要构建完善的网络安全管理系统,加强对网络安全系统的管理与制约。对此在实践中,医院要综合实际的管理状况、业务活动以及工作内容,构建科学、完善的管理制度,加强对医院信息化系统的管理,这样才可以在根本上保障医院系统的安全性以及系统性,而计算机安全管理制度以及网络运行维护管理制度、信息化系统操作制度等制度与规定的构建,可以把保障医护人员合理的、基于规定要求进行系统操作,可以避免各种违规操作问题的出现,避免因为操作不当导致的各种安全隐患问题的出现。同时,医院必须要加强岗位培训,定期加强对工作人员的教育,提升医护人员的网络安全意识,让医护人员了解自己工作的责任与义务,对此,医院可以构建完善的网络安全应急小组,对于出现的各种网络安全问题进行及时处理,避免问题扩大,这样才可以在一些严重的网络安全问题出现的时候,保障医院网络信息系统的有效恢复,避免恶性影响,保障在最短的实践中恢复医院的网络系统,继而减少因为网络系统故障导致的各种损失与问题,为医院的各项工作的有效开展奠定基础。
2.2数据备份和恢复。
数据备份是医院网络信息管理系统的关键内容,也是保障系统在出现安全隐患问题恢复的主要方式与途径。对此医院的网络安全管理人员必须要综合医院的实际状况以及业务需求,基于不同数据的等级以及重要程度对其进行合理设置保护方式,对数据进行等级划分以及备份处理,一旦医院的信息系统受到各种安全隐患问题的影响,或者受到不法攻击的时候就会降低数据的损失,及时通过备份数据恢复网络信息系统[3]。在现阶段多数的医院都是通过HIS服务器进行数据的存储护理,这样可以保障医院各项信息数据的完整性,可以为医院的数据信息恢复工作的控制在奠定基础,进而保障医院的各项工作有效开展。
2.3科杀毒操作,保障网络安全。
在对医院的网络信息系统进行杀毒处理的过程中,必须要对一些常规性的软件进行科学性的部署规划,加强对一些恶意软件的深度防护。在对一些杀毒软件进行长规定的部署过程中,必须要选择科学的、匹配的杀毒软件,合理的应用防火墙技术手段,这样才可以有效的避免病毒的入侵问题。同时也可以通过对相关杀毒软件的在线升级等方式,加强对病毒的诊断与处理,提升网络系统的安全性,在对一些恶意的软件进行防护处理的时候,要加强对客户端以及服务器管理工作的重视。同时,要及时删除一些多余的程序以及服务,这样才可以有效的减少系统漏洞问题,通过软件的更新,利用防火墙及时加强对主机数据的筛选,加强对用户的一些违规操作的限制与控制,设置权限,加强杀毒软件的科学化管理,可以在根本上提升系统的安全性。
3结论
网络安全就是网络系统中的硬件,软件以及数据等相关内容。网络系统在应用过程中必须要具有一定的安全性,不会受到外界各种因素的影响,出现信息的泄露以及更改等问题,也不会因为各种干扰导致中断。医院的工作性质与其他行业有所区别,医院的为网络系统涉及到各个领域,多台电脑在同时开展工作,患者在通过网络系统进行挂号到痊愈都会应用到网络系统,对此医院必须要保障计算机网络的安全性,避免因为信息故障问题导致医院正常工作无法开展。因此在实践中,必须要通过构建完善的医院网络安全管理模式、数据备份和恢复、科杀毒操作,保障网络安全等方式开展工作,提升医院信息系统的安全性,加强防护,这样才可以保障医院工作的有效开展。
参考文献
[1]贾验龙,裴成霞.医院信息化建设中的网络安全和防护[J].电子技术与软件工程,2017,(16):211.
网络安全意识的意义范文第3篇
关键词:医院信息系统;网络安全;措施
中图分类号:TP393.08
计算机技术与网络技术的飞速发展,医院信息系统的广泛深入的应用,人们对安全问题也越来越关注和重视,在建设和运行医院信息系统时,要充分考虑系统的安全性并对可能遭到的破坏做好预防,它是系统能否持续正常运行的关键所在。医院计算机网络系统的安全工作非常重要,因为它和医院医疗工作的正常运行密切相关,一旦出现数据丢失或网络问题,将会给医院带来难以弥补的损失和巨大的灾难。针对如何加强网络安全维护措施、确保医院计算机网络系统安全,本文主要从以下几个方面进行阐述。
1 硬件层次安全措施
1.1 中心机房的安全。我们应当从装修装饰部分、精密空调系统、气体消防系统、供配电系统、UPS系统、环境监测系统、防雷接地系统、安防系统等多个方面进行机房建设确保机房内所有硬件设备的安全、持久地正常运行。机房的建设要有防火隔离设施保护设备,并且要安装防火报警系统和七氟丙烷灭火系统。机房湿度应控制在湿度40%―65%。空调应保持设备机柜内温度低于26℃。机房要装有防静电地板、静电保护接地,拆装、维修设备时最好佩戴专业防静电装备来防止静电损坏设备。机房内应设置避雷地,安装专用防雷器。中心机房应尽量考虑配备两路市电,并安装智能UPS系统及容量充足的电池来保障中心机房服务器24小时不间断工作。
1.2 服务器及数据存储设备的安全。通过集群管理软件对两台网络核心服务器进行集群管理,如果其中一台网络核心服务器发生故障时,通过光纤侦测,故障服务器的所有服务可被另一台服务器可自动接管。采用双存储设备进行相互热备医院信息系统的数据,即两台服务器通过两台光纤交换机分别与两台大容量存储设备进行连接,两台存储设备同时存储信息系统的数据,当其中一条链路发生故障时,另一条自动接管,可保证信息系统的正常运行。因为它存储有全部的医院财务数据和临床医师诊疗信息,所以网络中心机房通过光纤跳线对两台核心交换机进行双机热备,两台核心交换机通过两对光纤均分别与所有汇聚交换机相连,汇聚交换机又以双线下联所有接入层交换机,使核心层交换机实现了冗余热备,不会因为某一条链路或某一台核心交换机出现故障而导致网络中断。
1.3 网络硬件安全。涉及到网络安全问题的因素有很多,网络中硬件的安全是最重要的,网络硬件安全主要指是网络线路和网络硬件设备的安全,这也是整个网络安全的基础。比如:数据库服务器、UPS电源、中心交换机、二级交换机、HUB等,这些都是整个网络中的关键设备,它们能否正常工作和性能的好坏将直接影响到整个系统的运行。医院应根据自身的实际需要选择合理的网络设备,同时要制定一系列的严格的值班考勤规章制度和应急措施,并做到定期对设备进行维护和检修,真正做到防患于未然。
2 软件系统的安全措施
2.1 数据库系统和操作系统的安全。操作系统和数据库系统一定要选择正版的,漏洞补丁要及时更新,合理的对数据库系统和操作系统进行安全策略配置,并管理好超级用户和定期更换密码,用户对数据库和操作系统的误操作或恶意行为应进行记录,以便事故发生后及时采取补救措施,同时也要加强对数据的恢复和冗余备份工作。要对重要服务器进行双机热备,数据采用磁盘阵RAID方式进行备份,即一台主服务器与一台在线备用服务器做集群,当主服务器出现问题时,备用服务器能迅速接管主服务器上的所有服务,确保系统的正常运行。在医院条件允许的情况下可考虑建设异地容灾备份机房并安装容灾备用服务器和磁盘阵列,当中心机房服务器发生故障时,容灾备份机房可以直接通过容灾软件将所有中心机房正在运行的服务接管。另外,要做到每天对医院信息系统的数据库进行备份,可采用累积备份、增量备份与完全备份相结合的方式,应尽量选择在系统空闲的时间进行备份。
2.2 软件的稳定性、安全性。由于医院HIS系统比较复杂,涉及到部门又多,很多医院采取外包的方式进行管理,这就造成医院的大量数据或核心业务暴露在不可控的外部专业人员面前,这些外部人员一旦有恶意动机将给医院造成巨大损失,因此,医院购买HIS系统时一定要选择信誉较好和技术力量雄厚的公司,确保产品的售后服务和数据安全。软件的运行稳定性、安全性极为重要,因为,HIS软件的运行必须平稳,这关系到患者的医疗全部过程,某一个医疗环节出现一点差错,必将对患者的整个医疗全部过程造成非常严重的影响。HIS系统应具有较高的安全性,防止患者信息外泄,确保患者隐私信息的安全。
2.3 病毒防治。防止病毒入侵是网络安全管理不可忽视的一个重要方面,因为计算机病毒的破坏性强、传染快、扩散面广,对网络系统的威胁极大。按照保密管理要求,对计算机终端外设端口进行了管理控制可以保证HIS系统安全,减少病毒在内网传播。通过网络版杀毒软件监控网络流量并及时处理流量异常的客户端,禁止计算机终端连接外存储设备并禁用USB端口,坚决杜绝外来设备接入网络,实施MAC地址、静态IP地址及交换机端口绑定,防止ARP病毒入侵网络。及时升级网络版杀毒软件病毒库和安全补丁,定期查杀病毒,并对发现的病毒文件及时处理。
3 网络安全的保障措施
3.1 严格做好内外网的隔离。由于医院内部的网络是封闭的,因此要比互联网的病毒或黑客入侵少得多,所以HIS软件作为承载医院重要数据的系统必须要与互联网络隔离,有两隔离方式可选:一是在医院综合布线时铺设两套线路,一套网络用于医院HIS系统连接,另一套网络用于医院与互联网连接,从物理上做到医院内外网络的隔离。二是对于只铺设一套线路的医院,可以通过购买网闸来实现内外网隔离。不管采用哪种方式,对于涉及到医院安全保密工作的部门,都应禁止一机上两网的现象。
3.2 做好数据备份。HIS系统应当具备良好的可维护性,维护人员也应该开展数据备份工作,把医院的信息数据借助光盘或磁带等储存数据库进行拷贝,重要的数据应进行双机热备,其他数据也可以存储在磁带机或服务器上。数据备份是一项比较琐碎的工作,维护人员要有耐心,要固定人员负责数据备份并认真写服务器日志,保证该项工作的完整性和连续性,最好使用双机热备系统,使得数据库每日凌晨自动开展本地磁盘备份和异地磁盘备份,次日手工磁带备份,力争因意外事故后,最大程度上恢复数据,将数据丢失影响力控制到最小。
3.3 采用网络防火墙及杀毒软件。随着计算机网络的快速发展,病毒传播途径越来越多样化,给网络安全增加巨大威胁。杀毒软件成为常常使用的病毒防范技术,它能随时监测和消除主板BIOS、内存和磁盘中存在的病毒。但是仍然有某些监测不出或无法消除的病毒。因此,医院业务网还可以安装防火墙,在软件使用之前进行病毒检查,不下载来历不明的软件。医院在购买防火墙时最好选用硬件防火墙,效果更好,网络杀毒软件可以和内网管理系统联动使用,内网管理系统可以不让没有安装杀毒软件的工作站接入网络,以确保医院网络的安全。
4 结束语
总的来说,医院网络安全涉及到很多方面,医院网络管理人员对网络安全知识掌握的多少,直接关系到在工作中发现网络安全问题的能力,网络管理人员只有不断学习新的知识、了解当前的网络安全现状,才能做到心中有数,未雨绸缪,防患于未然。所以,医院网络管理人员必须要加强专业知识的学习,尤其是网络安全方面的学习,以确保医院的网络安全和数据安全。
参考文献:
[1]夏舜.医院管理信息系统的安全及防范措施[J].医院管理论坛,2008(02).
[2]沈惠德,陆培明,范启勇.上海市医院计算机信息网络系统安全策略的制定实施与效果[J].中国医院管理,2007.
[3]张瑞,赵玉兰.医院信息系统网络的管理[J].信息技术,2006(06):151-153.
[4]刘航.浅谈医院信息网络系统安全的管理和维护[J].工程技术,2011(19):122.
网络安全意识的意义范文第4篇
著作权的对象是作品,是指文学、艺术和科学领域内具有独创性并能以某种有形形式复制的智力成果。网络著作权是著作权的下位概念,是指各类以数字形式存在的具有独创性的作品在网络环境下所享有的著作权权利。换句话说,网络著作权保护的对象是网络中的作品。在网络中传播的作品主要有两类:传统作品的数字化形式和借助数字化技术产生的作品形式,统称为“网络作品”。〔1 〕网络著作权与传统著作权相比有以下特点:网络著作权的地域性消失;网络著作权的权利人身份认证困难;网络著作权的专有性被削弱。在批量复制技术、网络传播技术日益发达的今天,网络著作权侵权现象日益严重,也受到了很大关注。对于网络著作权案件是否应予以立法上的特殊关注,笔者认为这属于刑事政策范畴的考量,对于任何一种社会现象的规制,尤其是因为社会现代化而在商业、经济领域内新出现的社会现象的规制,都不仅仅是法律条文、法律体系的讨论,还有实际的国情及立法价值的探讨。〔2 〕而本文仅在现行法的框架下展开,拟对司法实践有所裨益。
在现行法看来,网络只是一个环境,一个场所,很多传统的行为在网络上都可以发生,同样地,犯罪行为也会随之而来。例如,盗窃Q币的构成盗窃罪,散布谣言的视为寻衅滋事,〔3 〕虽然颇有争议,但这些论争乃至最后结论的得出很大程度上都是将网络视为一个看不见摸不着的场景,认为在这个场景中切切实实地发生了传统的民事行为和犯罪行为。此时,民法和刑法的触角伸及网络,并非法律的扩张,而是技术的进步给我们的生活拓宽了空间。对网络行为进行规范判断,首先要进行定性分析,如果从性质上等同于我们在传统生活场景中的行为,那么适用传统法律法规就没有问题,除非在传统生活中找不到对应的情形,才需要特殊的网络相关法律法规予以规制。
关于著作权法禁止的违法行为,《刑法》第217条至第218条著作权刑法规范从8种侵犯著作权行为(2010年《著作权法》第48条)中选取特定的4种行为(非完全一一对应 〔4 〕)成立侵犯著作权罪和销售侵权复制品罪,并且明确了“以营利为目的”作为前提。就“以营利为目的”的存废论,有“取消论”、〔5 〕“加重量刑情节论”、〔6 〕“有条件的保留论”、〔7 〕“保留论”,〔8 〕观点聚讼,争锋相对。在网络侵犯著作权的情形,只是著作权侵权行为发生的地点和方式发生了变化,同样的争论不仅重演,甚至“取消论”者的呼声更高。笔者认为,网络著作权刑事案件不能因为网络侵权的便宜性、犯罪侦查的复杂性就轻易提出要特殊相待,甚至提出降低犯罪构成的门槛。学界关于网络著作权刑事案件中“以营利为目的”应否废止的论争实际上源自于对网络新生事物的恐慌,缺失刑法学的理性判断。
如果说人类的智力成果是广袤的海洋,无边又无际,知识产权法的保护就只是其中的几座孤岛。而鉴于知识产权是私权,公权力对私权的保护只是基于最后保障性地位,因而应具有最大程度的谦抑性。据此,知识产权的刑法保护只能是孤島中的大岛。刑法的威慑性在经济犯罪中本身就是有限的,而刑法对于新兴事物的“事必躬亲”是缺乏说服力的。网络侵犯知识产权行为作为新生事物,司法机关既要保护知识产权、打击侵权行为,也要注意区分、加以甄别,对轻微侵权行为和非典型权行为慎用刑罚,以期达到良好的社会效果和法律效果。立足司法适用的视角,笔者首先要明确的是,现行刑法关于著作权犯罪就规定了侵犯著作权罪和销售侵权复制品罪两个罪名,下面就这两个罪名中的“以营利为目的”展开分析。
二、我国刑法学界关于著作权犯罪“以营利为目的”的观点
“以营利为目的”作为人的一种主观心理态度,不仅仅停留在其大脑中的纯主观思维活动,而是必然通过支配行为人客观的犯罪活动,从犯罪前、犯罪中、犯罪后的一系列客观外在活动表现出来。〔9 〕《刑法》第217条侵犯著作权罪和第218条销售侵权复制品罪虽然从表面上看,两罪的罪过形式都是故意,且“以营利为目的”,但通过对行为方式的考察,大致可归属于侵犯著作权的直接侵权和间接侵权情形。所谓直接侵权是指行为人直接实施了侵权行为,主观上有直接的故意,并造成侵权后果的发生,如《刑法》第217条侵犯著作权罪,相应的网络上著作权的直接侵权可以表现为行为人没有合法的理由,把受版权法保护的作品上传到网络上或从网络上下载使用,以此营利。间接侵权是指行为人虽没有直接实施侵犯受版权法保护的作品的行为,但为直接实施侵权行为提供了便利,这种便利本应包括引诱、教唆或有意帮助。在刑法上仅就事后的“帮助”行为进行了规定,发生在网络环境下就可能是对于明知的侵权复制品在网络上加以销售。根据《刑法》第217条和第218条的关系,可见间接侵权是建立在直接侵权的基础之上的,也就是说没有直接侵权就不存在间接侵权。我国现行犯罪论体系采取的是主观的违法性说,即只有同时符合主客观要件的行为,才具有违法性。根据主客观相统一原则,两罪的不同在主观方面也会体现出来,这就需要对于“以营利为目的”的性质进行辨析。
1.同一论
有学者认为,我国《刑法》第217条侵犯著作权罪和第218条销售侵权复制品罪主观方面都要求“以营利为目的”,因此,如果行为人缺乏该主观要件,即使行为造成严重的危害后果,根据罪刑法定原则依然不能构成犯罪。还有学者认为,我国《刑法》第217条侵犯著作权罪的故意是一种包含了“营利目的”的故意——认识到未经他人许可,认识到自己的行为是在复制发行他人作品,认识到自己行为的营利性,并且希望自己的行为能够复制发行他人作品,希望自己的行为能够营利。同样,第218条销售侵权复制品罪的犯罪故意也是包含了“营利目的”的故意。这两种观点虽然对于两罪的“目的”属于何种性质的认定未必相同,前者认为两罪犯罪构成要件中故意以外的必备要素,是笼统的、一般的主观超过要素;后者认为“营利目的”是犯罪故意的意志要素的一部分。但它们的共同点在于,认为“以营利为目的”在《刑法》第217条和第218条中明确规定表明著作权犯罪是一种目的犯,目的犯的罪过前提是故意,即排除了过失构成侵犯著作权罪的可能。在两罪的司法认定中,举证责任相同,都需要对故意以外的“营利目的”进行证明,故为“同一论”。
2.区别论
有学者将犯罪目的与犯罪故意的关系分为三种情况:第一种,犯罪目的属于注意规定,犯罪目的对犯罪故意和犯罪行为的违法性都没有影响。这类犯罪虽然含有犯罪目的,但不是目的犯;第二种,犯罪目的是犯罪故意的意志要素的一部分,其功能在于明确犯罪故意的内容。第三种,犯罪目的是犯罪故意之外的主观超过要素,其功能在于影响行为的违法性。〔10 〕根据这个分类,作者将《刑法》第218条销售侵权复制品罪的“以营利为目的”归于第一种,即不影响犯罪故意和犯罪行为违法性,只是起到提醒司法工作人员注意的作用。换言之,《刑法》第217条不属于这种注意规定可有可无的情形,“以营利为目的”是具备实质意义的构成要件要素,在司法实践中,需要对之予以证明。故称“区别论”。
三、《刑法》第217条和第218条“以营利为目的”性质辨析
笔者同意上述区别论,认为对两罪“以营利为目的”的性质有必要区别对待,并尝试运用德日刑法中目的犯之“二分法”进行辨析。
1.目的犯之“二分法”
对于主观的超过要素,德日刑法学通说将目的犯分为断绝的结果犯与短缩的二行为犯两种类型。〔11 〕在断绝的结果犯中,事实上的行为结果与规范上的危害结果不一致,发生断裂。因此,仅仅根据客观要件(行为和事实上的行为结果)以及对客观要件(行为和事实上的行为结果)的认识与意志尚难以认定犯罪是否成立或成立何罪,此时就需要(立法规定和刑法解释)某种目的以揭示、补充犯罪故意的意志要素。例如,诬告陷害罪的客观行为是捏造事实,诬告陷害他人,从该行为并不能够推出行为人具有犯罪故意,如果行为人出于损害他人名誉的目的或者使他人受行政处分的目的都不具有犯罪故意,不构成本罪,只有当行为人意图使他人受刑事追究时,该目的“补足”本罪犯罪故意所缺少的内容,从而才能够明确行为人具有犯本罪的故意,有助于本罪的认定。〔12 〕而短缩的二行为犯(间接目的犯)是以实施第二行为为目的的犯罪,但只有第一行为是构成要件行为,第二行为不是构成要件行为;间接故意可以成立短缩的二行为犯;例如,要求行为人客观上实施第二个行为;与此同时,如果行为人不以实施第二个行为为目的,即使客观上实施了第一个行为,也不成立犯罪(或者仅成立其他犯罪)。〔13 〕例如《刑法》第269条转化型抢劫罪,“犯盗窃、诈骗、抢夺罪,为窝藏赃物、抗拒抓捕或者毁灭罪证……”作为法律拟制的抢劫罪,其对于特殊的目的有法律明文规定作为依据,這种目的是超过主观故意以外的要素。而且,有学者认为,短缩的二行为犯可以由间接故意构成。〔14 〕因为,第一个行为的结果与行为人实施第二行为的目的并不相同,因此,对第一个行为的结果的放任与对第二个行为的目的完全可以并存。简单说来,两者最大的区别在于断绝的结果犯的目的是直接故意的内容;短缩的二行为犯的目的是故意之外的独立要素。据此,断绝的结果犯的目的必须在论证直接故意之上;而短缩的二行为犯的目的相对独立,在主观方面不需要证明有直接故意,证明间接故意即可告成。
随着概念的引进和不断的被讨论,我国学者对这两个概念也逐步地接受并内化形成了自己的理解。针对《刑法》第217条中的“以营利为目的”究竟属于哪种类型,有两种观点:一种观点认为,侵犯著作权罪的“以营利为目的”属于断绝的结果犯。侵犯著作权罪的故意是一种包含了“营利目的”的故意——认识到未经他人许可,认识到自己的行为是在复制发行他人作品,认识到自己行为的营利性,并且希望自己的行为能够复制发行他人作品,希望自己的行为能够营利。如果抽掉犯罪故意中的“营利目的”,剩余的内容就是一种法国刑法传统概念式的抽象故意,这种故意不是我国刑法规定的犯罪故意。另一种观点认为,侵犯著作权罪是一种典型的“短缩的二行为犯”。就行为人的主观方面的“以营利为目的”的目的与其所具体实施的侵权行为二者之间的关系进行分析,侵犯著作权罪属于所谓“短缩的二行为犯”,是为了达到最终实施第二个行为的目的,直接实施了第一个侵犯著作权的行为,就以犯罪既遂处理,对于行为人的第二个行为是否实施、及其实施的程度没有任何客观要求。
2.性质辨析
对于外来法学理论的借鉴,还是要“不忘初心”,回归到最基本的关系上进行解读。
首先,考察目的和行为的关系。就侵犯著作权罪而言,行为人实施故意侵犯著作权的行为,只有在为了营利时才构成犯罪,侵犯著作权是第一个行为,营利可以通过行为人自己或者第三人销售以达到目的,这是第二个行为。第二个行为未必要实现,只需要有第二行为的目的即可,二行为犯(营利)目的的实现与否,既不影响犯罪的成立,也不影响犯罪既遂的认定。侵犯著作权是数额犯、情节犯,达到数额或情节要求的按既遂处理;而未达到量的要求的按照未遂处理,跟二行为犯的目的没有关系。对于销售侵权复制品而言,虽然规定了“以营利为目的”,但“销售”一词表明了行为的营利性,“营利”根据《辞海》释义,是谋求私利、谋求利润或赢利的意思。从表面来看,这是对行为人主观罪过的要求。有学者对“营利、盈利、赢利、牟利”进行了词义考察,指出赢利与盈利,两者很相似,是企业经营获得利润的结果。而“营利”强调谋求利润的目的性,与“牟利”接近。〔15 〕销售是卖出(货物)的意思,作为商品买卖的双方,一方为了营利,一方为了获得自己所需。所以,销售活动本身就是一种经营活动,其目的就是营利。也就是说,行为人实施符合构成要件的行为就可以实现其目的,符合断绝的结果犯对目的和行为关系的定义。
其次,考察事实和规范的关系。事实上,有没有不以营利为目的,侵犯他人著作权的情形?答案是肯定的。这种情形“不以营利为目的”是否需要刑法规制?答案是否定的。这是按照目的解释得出的必然结论:如果没有对目的加以规定,立法者认为其行为对法益的侵犯没有达到应受刑罚处罚的程度,于是该目的具备了区分罪与非罪的机能。从事实层面来看,“以营利为目的”是内化于“故意”之心的。但是从规范意义上来说,正是由于立法者基于应受刑罚惩罚的目的性考虑,只择取了营利目的这一种情形入罪,体现了强烈的规范意义。所以,对于直接侵权而言,“以营利为目的”不仅仅是注意规定,它不是犯罪故意里面所包含的必然要素。诚然多数犯罪故意都是“以营利为目的”,但不否认有其他目的例如娱乐、满足自我爱好等目的。第217条侵犯著作权罪要求有特定的犯罪目的才能构成犯罪,“以营利为目的”这个主观的超过要素,是法律规范施加的,相应地在司法实践中也需要得到特殊的证明。而销售侵权复制品的事实和规范内容是同一的。实施销售活动本身的目的里面就包含了营利目的,在罪状描述中强调了“以营利为目的”只是对销售行为的主观方面的一种重复,并没有任何补充。这只是法律的一种提示性规定,用以提醒法律工作者在认定行为时常与此相关联,彼此间存在事实和规范相互印证的关系。2011年“两高”、公安部《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》(以下简称“2011意见”)第10条关于侵犯著作权犯罪案件“以营利为目的”的认定问题的表述也说明了这一问题,“除销售外,具有下列情形之一的,可以认定为‘以营利为目的’”,这说明如果具有销售行为的,就不再需要对“营利目的”加以说明,有销售行为即证明主观上有“营利目的”,这是一种基于字面解释得出的结论,是合理的司法推定。
可见,虽然侵犯著作权罪和销售侵权复制品罪都规定了“以营利为目的”,但在两罪的构成要件中所起的作用截然不同,第217条是限制作用,第218条是强调作用。按照目的犯的“二分法”,前者属于短缩的二行为犯,后者则是断绝的结果犯。对此性质的辨析和明确,有助于司法实践中准确定罪量刑。
四、网络侵犯著作权罪中“以营利为目的”的司法适用
1.目的犯和间接故意
[案件一] 〔16 〕被告单位北京易查无限信息技术有限公司,于某为其法定代表人。自2012年起,于某为提高“易查网”的用户数量,通过技术部早已开发的爬虫软件将互联网上发现的小说形成目录索引,用户搜索、点击某小说阅读时,就通过自己开发的程序进行文本样式转码,最后将转码后的小说内容缓存到自己的服务器,从而提高用户的浏览速度;用户访问触发转码,互联网上的小说就自动缓存下来,供移动电话用户在小说频道内免费阅读。
面对辩护人提出被告人不存在主观故意,“被告单位易查公司设有法律部门负责处理涉嫌侵权作品的‘通知-删除’工作,尽到了注意义务……于某仅提出了做小说转码业务的要求,其设想的技术过程并不侵权”,一审法院认为,“被告人于某在被告单位易查公司中负责技术工作,其提议开发涉案触屏版小说产品,且由其直接提出该产品的技术需求,则在具体开发中,尤其是产品上线前,其应跟踪了解该产品的技术实现方式,以确保不侵犯他人合法权益。于某自认其并未完全了解该技术的具体实现方式,也未就开发中的具体技术问题进行后续跟踪,其主观上至少存在放任的间接故意”。对此,有人认为,如果仅仅证明被告人具有间接故意,对于说明主观罪过恐怕不够充分。因为传统刑法理论告诉我们,目的犯只能存在于直接故意中,间接故意和过失犯罪不存在犯罪目的问题,间接故意犯罪和过失犯罪中的行为人,都不期望危害社会结果的发生。如果无法证明行为人具有直接故意,则不能证明其主观上具有“营利目的”。
但由于侵犯著作权罪属于短缩的二行为犯,这就为间接故意的存在提供了可能性。从心理事实来说,当行为人所放任的结果与行为人所追求的目的不具有同一性时,即兩者分别为不同的内容时,完全可能并不矛盾地存在于行为人的主观心理中。〔17 〕换句话说,在短缩的二行为犯中,由于行为人预期的前行为的犯罪结果与后行为的犯罪目的指向的内容是不同的。因此,行为人主观上完全可以既有对前行为的结果的放任态度,又有追求后行为的目的。
当然,在本案中,对直接故意的认定也并无困难。经审理查明,被告人通过在“易查网”内植入广告,使用易查公司的银行账户收取广告收益分成。从这个事实就可以看出行为人对采取技术手段侵犯他人著作权将为自己带来利益是明知并且希望的主观心态,从而可以得出行为人主观罪过为直接故意,并具有“营利目的”。这与司法解释“投放相关广告收取相关费用”也是一致的,“投放相关广告收取相关费用”作为一种司法推定,符合了刑法理论中直接故意和犯罪目的之间的关系而具有合理性。所谓犯罪目的,是行为人对发生危害结果的希望或者追求的心理态度。在一般情况下,法律对犯罪目的不作明文规定,因为通过分析这些犯罪的构成要件,便可明确其要求的犯罪目的;犯罪目的不是犯罪主观方面的必要要素,但明确犯罪目的,对正确定罪量刑有所帮助。而在目的犯的场合,则需要证明这主观的超过要素的存在。由于目的和动机往往深藏于人的内心深处,无法洞察,表面上看增加了公诉方的举证责任,但实际上运用合理的司法推定就可以使行为人的狡辩遁于无形,例如“投放广告收取费用”说明行为人为了获利而直接希望危害结果的发生,排除了放任结果发生的可能。
2.直接营利和间接营利
[案件二] 〔18 〕2010年12月,被告人马某某在互联网上设计并推出了“Excel三国杀”游戏,并于2011年7月取得了计算机软件著作权登记证书。其间,马某某未经著作权人许可,使用了边锋公司运营的三国杀游戏的图片和声音。2012年7月,马某某和边锋公司在谈判合作“Excel三国杀”游戏未果后,边锋公司明确禁止马某某使用三国杀游戏的相关图片和声音。马某某为谋取私利,仍编辑三国杀游戏的相关图片和声音,制作成“Excel三国杀”素材包V2.0,为规避法律,使用“六只白蚁”的网名在互联网上该素材包供用户下载,用于“Excel三国杀”游戏的运营。
在本案中,一审法院认为,“Excel三国杀”游戏是马某某用以营利的主要手段,其直接目的是通过“Excel三国杀”游戏获取相关收益。“Excel三国杀素材包”是其用以增加“Excel三国杀”游戏用户体验从而增加下载量的辅助手段,该侵权行为的实施客观上增加了“Excel三国杀”游戏的营利,马某某对此事实明知,但仍积极实施侵权行为,间接地收取了相关费用,故应认定其具有“营利目的”。在一审判处被告人马某某犯侵犯著作权罪后,被告人提出上诉,诸理由中有一项是认为“以营利为目的”的认定事实不清。被告人提出,司法解释对于“以营利为目的”的规定,是通过信息网络传播他人作品,在网站或者网页上提供刊登收费广告服务,直接、间接收取费用的。而马某某在马峰窝网站中不存在投放相关广告收取相关费用的行为。
对于涉嫌侵犯著作权罪的案件而言,公诉方除了证明犯罪嫌疑人主观上是犯罪故意以外,还需要证明额外的“以营利为目的”。“2011意见”以列举的方式表明三种情形可以认定为“以营利为目的”,并在第(4)项兜底性地规定了其他利用他人作品牟利也可构成。也就是说,“以营利为目的”的情形包括但不限于前三项,关键在于行为目的的牟利性,只要排除非营利的目的(包括著作权合理使用)皆有构成犯罪的可能。所以,被告人认为自己没有投放广告收取费用就不构成“营利目的”的辩护意见不能成立。
从营利取得的途径来看,可以分为直接营利和间接营利。直接营利目的相对容易理解;间接营利目的,是指行为人实施完毕刑法规定的某种犯罪的构成要件,并不能直接获取利润,尚需要行为人或者第三人实施其他行为才能获取利润。在实践中,间接营利因其具有隐蔽性、复杂性而难以认定的情况多发生于网络环境下。〔19 〕本案就是典型的通过侵犯他人著作权的方式,增加其用户(第三方)体验,从而增加下载量而获利的情形,属于间接营利,也是属于短缩的二行为犯的第二行为目的的情形。
除此以外,间接营利的情形还有:行为人以通过电子邮箱免费发送某专业领域的他人作品为诱饵,在网络社区要求他人留下邮箱地址,大量套取他人的邮箱地址,出售给电子邮件广告者,等等。这种通过侵犯他人著作权,通过网络渠道营利的情形虽然颇经周折,但仍然不能阻断其中的“营利目的”,属于以间接方式构成的“以营利为目的”。
3.积极利益和消极利益
[案例三] 〔20 〕磊若公司系“Serv-U”系列软件的版权所有人,依法对该系列软件享有所有权及著作权。2011年4月11日,磊若公司通过系统命令监测到,朗科公司的官方网站netac.com.cn正在使用磊若公司一款“Serv-UFTPServerv6.3”的软件,该软件系磊若公司于2006年,然而至今为止,其销售系统上都未见朗科公司的购买记录。由此可见,朗科公司系长期使用盗版软件,侵害了磊若公司享有的计算机软件著作权。遂诉至法院请求损害赔偿。法院通过审理,认定被告朗科公司的行为构成商业性使用侵权行为,判决如下:(1)朗科公司停止侵权行为,卸载盗版软件;(2)朗科公司在国内主要报刊上向磊若公司公开赔礼道歉;(3)朗科公司赔偿磊若公司为本案支付的律师费及公证费。确定朗科公司赔偿磊若公司经济损失及维权合理费用共计人民币200000元。
该案是商业使用盗版软件的民事案件,商业使用盗版软件的刑事判决尚未检索到。这是因为,最高人民法院《著作权解释》第21条规定:“计算机软件用户未经许可或者超过许可范围商业使用计算机软件的,依据著作权法第四十七条第(一)项、《计算机软件保护条例》第二十四条第(一)项的规定承担民事责任。”这是我国法律上第一次对最终用户使用盗版软件的民事责任予以明确,这一规定使得追究商业使用盗版软件有了法律依据。2013年修订后的《计算机软件保护条例》第24条规定,“除《中华人民共和国著作权法》、本条例或者其他法律、行政法规另有规定外,未经软件著作权人许可”,“复制或者部分复制著作权人的软件”,“同时损害社会公共利益的”,应当负行政责任。这是对商业使用盗版软件行为追究行政责任的直接法律依据。至于是否可以追究刑事责任,以及商业使用盗版软件行为的含义等没有明确规定。〔21 〕
在实践中,商业使用盗版软件行为并不罕见,很多企业使用网络上的盗版软件,一般不会直接产生经济效益,而是为了节约购置软件的成本。肯定论者认为,如果“以营利为目的”包括间接营利的话,商业使用盗版软件也属于间接营利的情形,可以认定为第217条的“以营利为目的”。判定某项行为是否具有营利目的,需要进行宏观上的、整体上的考察,考虑到单位经营行为的整体性,成本与利润的“此消彼长”性,完全可以把节省的成本纳入单位的利润中,从而把单位降低经营成本的目的与动机视为营利的动机与目的。否定论者认为,将商业使用盗版软件行为人节省开支等的动机理解为间接营利,进而认定属于营利目的,不符合刑法解释的原则,不利于法律的理解和适用。〔22 〕
笔者认为,上述的直接营利和间接营利都体现为积极利益的增加,只是增加的方式不同,对于认定其属于“以营利为目的”并无困难,司法解释也证明了这一点。而对于节省开支是不是间接营利的问题,笔者持否定观点。首先,拟借用民法上关于“不当得利”的概念来加以说明,民法上将取得财产利益分为两种情形:一是财产或利益的积极增加,即通过取得权利、增强权利效力或获得某种财产利益或义务的减弱而扩大财产范围。二是财产或利益的消极增加,即因财产或利益本应减少而未减少所得的利益。跟上面的无论是直接营利还是间接营利所产生的积极利益的增加相比,节省开支体现的是消极利益的增加,这是一种状态的描述,而“营利”的关键在于“营”,即通过经营方式谋求。从语词逻辑上来看,消极利益只能获得,而不存在“消极营利”的可能。其次,根据系统解释,在相关知识产权罪名中,如假冒注册商标罪、销售侵权复制品、侵犯商业秘密罪等,都存在“营利目的”的构成要件,而这些“营利目的”从罪名体现的表现形式来看,通常都是通过实施侵犯知识产权的行为获取积极利益的增加。唯独将侵犯著作权罪“营利”包含消极利益的增加,恐怕行之过远。再次,“2011意见”第(4)项规定中的“利用”非“商业使用盗版软件”中的“使用”。“利用”一词带主观负面评价色彩,而“使用”则是一般的中性词。刑法是追求精准的科学,用语上的差之毫厘有可能谬以千里。这里是否可以将“使用”解释为“利用”,是否会突破罪刑法定的边界,不无疑问。最后,在我国法律对商业使用盗版软件行为作出民事和行政责任追究的明文规定之前,对该行为追究民事和行政责任尚且被认为没有法律依据,而要进行刑事责任追究恐怕更需要以法律明文规定的方式,而不是模棱两可的学理解释所能解决。
4.销售行为反制“营利目的”
《刑法》第218条的销售侵权复制品罪属于断绝的结果犯,“以营利为目的”作为注意规定,并不需要额外的证明,都只要证明其行为性质为销售即可,因为销售本身就涵盖了“营利目的”。同样地,《刑法》第217条侵犯著作权罪中涉及销售的情形亦是如此。
网络安全意识的意义范文第5篇
【关键词】 网络安全 防火墙 数据加密 内部网
1 计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2 计算机网络中存在的威胁
外部威胁:网络病毒、网络黑客、各种网络业务活动都成为了对计算机网络安全的外部威胁。人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任,还面临越来越大的压力。稍有考虑不周,安全配置不当,就会造成安全漏洞。另外,用户安全意识不强,不按照安全规定操作,如口令选择不慎,将自己的账户随意转借他人或与别人共享,都会对网络安全带来威胁。
内部威胁:内部工作人员的泄密、系统自身漏洞、软硬件出现各种问题这些都可以看做内部的威胁。
对于上面的叙述大部分人都会认为外部的威胁对于网络安全影响巨大,比如人们熟知的熊猫烧香、冲击波病毒、蠕虫病毒、灰鸽子等等这些都给人们带了巨大的损失,当人们把黑客攻击和网络病毒所带来的安全问题作为网络安全的重点进行防范的时候,却不知道网络内部的威胁才是引发安全问题的根源,正所谓"祸起萧墙"。通过国内外多家安全权威机构对各大企事业单位进行的统计调查表明,又百分之八十以上的安全事件完全或部分地由内部引发。在一定程度上,外部的安全问题可以通过购置一定的安全产品来解决,但是,大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务。
3 计算机网络安全的防范
计算机网络安全的防范措施可以从技术和管理上两个方面来考虑解决。
3.1 从技术上解决网络安全问题
(1)物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个独立主机系统之间,不存在通信的物理连,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议‘摆渡’,且对固态存储介质只有‘读’和‘写’两个命令。所以,物理隔离网闸从物理上隔离,阻断了具有潜在攻击可能的一切连接,使‘黑客’无法入侵,无法攻击,无法破坏,实现了真正的安全。
(2)防火墙技术。防火墙是位于内部网或Web站点与Internet之间的一个路由器或一台计算机又称为堡垒主机,其目的如同一个安全门。为门内的部门提供安全,控制那些可被允许出入该受保护环境的人或物。就像工作在门前的安全卫士,控制并检查站点的访问者。
典型的防火墙建立在一个服务器/主机机器上,亦称“堡垒”,是一个多边协议路由器,这个堡垒有两个网络联接:一边与内部网相联,另一边与Internet相联。它的主要作用除了防止未经授权的来自或对Internet的访问外,还包括为安全管理提供详细的系统活动的记录。在有的配置中,这个堡垒主机经常作为一个公共Web服务器或一个FTP或E-mail服务器使用。通过在防火墙上运行的专问HTTP服务器,可使用“”服务器,以访问防火墙的另一边的Web服务器。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。
(3)加密技术。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。加密技术是保障信息安全的基石,它以很小的代价,对信息一种强有力的安全保护。长期以来,密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来,随着计算机网络和通信技术的发展,密码学得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展。如今,密码技术不仅服务于信息的加密和解密,还是身份认证、访问控制及数字签名等多种安全机制的基础。
3.2 从管理上解决网络安全问题
(1)在强调技术解决信息网络安全的同时,还必须花大力气加强对使用的网络人员的管理,注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入,使用等方面,而中又是计算机网络安全必须考虑的基本问题。
(2)网络安全管理体系的建立。实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。
总之,对于解决安全的措施有很多,以上提到的可能仅仅是一小部分。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,提高网络的可靠性、安全性,使网络能够更好的为大家服务才是最终目标。
参考文献:
[1]马宜兴.网络安全与病毒防范.上海交通大学出版社,2009.
