互联网安全论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇互联网安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
互联网安全论文范文第1篇
对于个人信息,解释繁多。一般认为是可识别的所有本人信息的总和。1995年欧盟公布的《欧洲联盟数据保护规章》定义:“个人信息是有关一个被识别或可识别的自然人(数据主体)的任何信息:可识别的自然人是指一个可以被证明,即可以直接或间接地,特别是通过对其身体的、生理的、经济的、文化的或身份的一项或多项识别”。国颁布的《个人数据保护法》定义:个人信息是指可识别的、活着的个人的数据组合,包括数据控制者占有或可能占有的其他个人信息、任何关于该个人观点的表述、数据控制者或与该个人有关的其他个人意图的表述。我国学者杨立新认为:“个人信息是隐私权保护的内容,凡属于个人的与公共利益无关的个人资讯、资料,包括计算机存储的个人资料、域名、网名、电子邮件地址等都是个人信息。”在我国的公共范围内对于个人信息大体范围可以概述为可以直接或间接识别的本人的信息。其中能够直接识别的个人信息是可以单独识别的本人信息如姓名、肖像、身份证号、基因等;而那些与其他个人信息相结合才能被识别的信息则称之为间接个人信息,如性别、爱好、生活习惯、兴趣、学历、职业、收入等等。我们日常所使用的个人信息的范围为以上两者的总和,这些信息包括了一个人从生理到心理、从个体到社会、从经济到文化的方方面面,它涵盖一个真正社会意义上的人所有的内在面与呈现面,包括了一个人的健康状况、家庭结构、社会活动以及名誉等涉及人格权的事项并囊括了著作和财产等关涉财产权的事项。需要引起注意的是个人信息并不等同于个人信息本人所知的全部。无论是本人了解的还是不了解的,在我国个人信息法中都明确其为个人信息的范畴,如被网络服务商非法收集的个人信息以及那些掌握在医生手中的绝症患者未知的医疗信息等等。在互联网时代,当人们的日常生活高度依赖于网络的时候,这些个人信息以个人数据的形式存载于计算机中,当大数据时代的到来,云计算等先进的信息共享技术的开发,使得存储于虚拟网络中的真实信息成了随时可供提取查阅的“待宰羔羊”,这些涵盖了个人隐私的相关信息的安全性也就变得岌岌可危,鉴于网络的开放性与共享性,以及当前技术方面的某些漏洞,使得个人数据一旦进入互联网就有可能在全球范围内无限制的被转载、复制、传播,而在当前市场利益的驱使下,被某些人窥视到了个人信息中所蕴藏的巨大商业价值。个人信息的污染与破坏、被窃取与侵权等种种道德失范的行为使个人信息安全的问题成了当下“新技术时代”特殊的存在于虚拟世界却对人们的现实生活产生深入影响的社会道德问题,也是伦理学发展到当下所应面对和亟待解决的学术问题。
二、个人信息安全道德失范行为的表现形式
当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。
(一)、信息“贩卖”
进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。
(二)信息“丢失”
不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。
(三)信息“陷阱”
当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。
三、针对失范行为伦理层面的分析
当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。
(一)网络活动中人主体性的丧失
海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。
(二)技术的工具理性与道德价值理性的断裂
针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。
(三)网络信息技术使人的异化
马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。
四、针对失德行为的对策分析
网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。
(一)责任机制的培养
网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。
(二)加强个人信息权的立法保护
针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。
(三)完善个人自律机制
鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。
五、结论
互联网安全论文范文第2篇
>> 老年人的移动互联网 互联网时代的图书馆老年人服务研究 互联网“极化现象”研究综述 能源互联网综述研究 移动互联网研究综述 盛小宁 互联网金融的发展与研究综述 互联网金融的风险及监管研究综述 互联网安全问题研究综述 移动互联网用户继续使用意愿研究 农村互联网使用的调查研究 人联网/物联网/互联网 国外老年人信息行为研究综述 老年人临终关怀研究综述 互联网时代老年大学发展研究 “互联网+”视阈下老年教育推进策略研究 “人联网”:互联网新概念 互联网使用促进防癌行为 越南青年人的互联网使用情况 老年人网络使用行为探析 老年人如何合理使用中药 常见问题解答 当前所在位置:l
[3][5]张硕:《中国城市老年人电脑/互联网使用影响因素研究:基于北京市朝阳区的调查》,《国际新闻界》2013年第7期
[4]张硕:《让老年人从互联网使用中获益》,《中国社会科学报》2013年12月25日
[6]Cutler,N.E.(1997)TheFalseAlarm andBlaringSirensofFinancialLiteracy:Mid
dleAgersKnowledgeofRetirement.Generations21(2):34一41
[7]王兵兵,宫军:《老年人对互联网的需求及应用研究》,《科教文汇(上旬刊)》2009年第12期
[8]《老年人市场将成移动互联网创业的金矿》,《中国老年报》2015年1月19日
[9]杜丽娟,路紫,李彦丽,吴士锋,乔丽杰:《我国老年人应用互联网的态度与相关行为决策的调查――以信息查询与电邮收发为例》,《地理与地理信息科学》2007年第4期
互联网安全论文范文第3篇
一、判断题(每题2分)
1.信息安全保护等级划分为四级。
正确
错误
2.信息安全保护能力技术要求分类中,业务信息安全类记为A。
正确
错误
3.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。
正确
错误
4.在网络安全技术中,防火墙是第二道防御屏障。
正确
错误
5.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。正确
错误
6.VPN与防火墙的部署关系通常分为串联和并联两种模式。
正确
错误
7.电子商务是成长潜力大,综合效益好的产业。
正确
错误
8.电子商务的网络零售不包括B2C和2C。
正确
错误
9.电子商务促进了企业基础架构的变革和变化。
正确
错误
10.在企业推进信息化的过程中应认真防范风险。
正确
错误
11.物流是电子商务市场发展的基础。
正确
错误
12.科学研究是继承与创新的过程,是从产品到原理的过程,是从基础理论研究到应用研究、开发研究的过程。
正确
错误
13.科研课题/项目是科学研究的主要内容,也是科学研究的主要实践形式,更是科研方法的应有实践范畴,是科研管理的主要抓手。
正确
错误
14.科研方法注重的是研究方法的指导意义和学术价值。
正确
错误
15.西方的“方法”一词来源于英文。
正确
错误
16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。
正确
错误
17.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。
正确
错误
18.著作权人仅仅指作者。
正确
错误
19.著作权由人身性权利和物质性权利构成。
正确
错误
20.知识产权保护的工程和科技创新的工程是一个系统的工程,不是由某一个方法单独努力就能做到的,需要国家、单位和科研工作者共同努力。正确
错误
二、单项选择(每题2分)
21.信息安全策略的基本原则是()。
A、确定性、完整性、有效性
B、确定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
22.()是实现安全管理的前提。
A、信息安全等级保护
B、风险评估
C、信息安全策略
D、信息安全管理体系
23.风险评估的相关标准不包括()。
A、GB/T 20984-2007
B、GB/T 9361-2005
C、GB/T 9361-2000
D、GB/T 22081-2008
24.()是密码学发展史上唯一一次真正的革命。
A、公钥密码体制
B、对称密码体制
C、非对称密码体制
D、加密密码体制
25.在进行网络部署时,()在网络层上实现加密和认证。
A、防火墙
B、VPN
C、IPSec
D、入侵检测
26.以下关于国际信息安全总体形势说法不正确的是()
A、网络无处不在,安全不可或缺
B、漏洞隐患埋藏,安全风险调整
C、漏洞隐患显现,安全风险调整
D、优化顶层设计,注重结构保障
27.美国()政府提出来网络空间的安全战略
A、布什切尼
B、克林顿格尔
C、奥巴马克林顿
D、肯尼迪
28.下列选项中属于按照电子商务商业活动的运作方式分类的是()
A、本地电子商务
B、直接电子商务
C、完全电子商务
D、商业机构对商业机构的电子商务
29.以下不属于社会科学的是()
A、政治学 B、经济学
C、医药学
C、医药学
D、法学
30.()是从未知到已知,从全局到局部的逻辑方法。
A、分析
B、综合
C、抽象
D、具体
31.()主要是应用已有的理论来解决设计、技术、工艺、设备、材料等具体技术问题而取得的。
A、科技论文
B、学术论文
C、会议论文
D、学位论文
32.()是通过查阅相关的纸质或电子文献资料或者通过其他途径获得的行业内部资料或信息等。
A、直接材料
B、间接材料
C、加工整理的材料c
D、实验材料
33.()是整个文章的整体设计,不仅能指导和完善文章的具体写作,还能使文章所表达的内容条理化、系统化、周密化。
A、摘要
B、引言
C、写作提纲
D、结论
34.期刊论文的发表载体是()。
A、娱乐杂志
B、生活杂志
C、学术期刊
D、新闻报纸
35.()是指科研课题的执行人在科研过程中要向科研主管部门或课题委托方汇报研究工作的进度情况以及提交阶段性成果的书面材料。
A、开题报告
B、中期报告
C、结项报告
D、课题报告
36.我国于()年实施了《专利法》。
A、1985
B、1986
C、1987
D、1988
37.知识产权具有专有性,不包括以下哪项()。
A、排他性
B、独占性
C、可售性
D、国别性
38.知识产权的时间起点就是从科研成果正式发表和公布的时间,但有期限,就是当事人去世()周年以内权利是保全的。
A、30
B、40
C、50
D、60
39.知识产权保护中需要多方协作,但()除外。
A、普通老百姓
B、国家
C、单位
D、科研人员
40.关于稿费支付的方式说法不正确的是()。
A、一次版付一次稿费
B、再版再次付稿费
C、一次买断以后再版就不必再给作者支付稿费
D、刊登他人文章就要付稿费
三、多项选择(每题2分)
41.信息安全人员的素质主要涉及以下()方面。
A、技术水平
B、道德品质
C、法律意识
D、政治觉悟
E、安全意识
42.信息安全刑事犯罪类型主要有()
A、非法侵入计算机信息系统罪
B、破坏计算机信息系统罪
C、利用计算机作为工作实施的犯罪
D、盗窃计算机硬件与软件罪
E、非法复制受保护
43.信息系统安全的总体要求是()的总和。
A、物理安全
B、系统安全
C、网络安全
D、应用安全
E、基础安全
44.对信息的()的特性称为完整性保护。
A、防篡改
B、防复制
C、防删除
D、防转移
E、防插入
45.国家“十二五”电子商务规划是由()共同编制。
A、国家发改委
B、商务部
C、科技部
D、工商行政管理总局
E、工信部
46.发展电子商务的指导思想是()
A、强化宣传
B、统筹安排
C、构建完整市场体系
D、营造良好环境
E、优化资源配置
47.逻辑方法包括()
A、分析与综合
B、抽象与具体
C、归纳与演绎
D、统计与测量
E、观察与实验
48.理论创新的原则是()
A、理论联系实际原则
B、科学性原则
C、先进性原则
D、实践性原则
E、系统性原则
49.科研论文按发表形式分,可以分为()
A、期刊论文
B、学术论文
C、实验论文
D、应用论文
E、会议论文
50.知识产权是由()构成的。
A、工业产权
B、著作权
C、发表权
互联网安全论文范文第4篇
关键词:关键词:误报;文件下载;免杀处理
中图分类号:TP393 文献标识码:A 文章编号:
1. 背景
随着Internet的迅猛发展,当前网络环境正面临着越来越严峻的恶意软件的威胁。据360公司的 《2011-2012年度中国互联网安全报告》中数据指出[1],2011年,国内日均约853.1万台电脑遭到木马病毒等恶意程序攻击,占每天开机联网的电脑比例约为5.7%,相比2010年增长48.0%。其中,1%-3%的电脑终端实际感染木马病毒,主要原因为部分木马利用游戏外挂、盗版软件、视频等诱惑性络资源伪装,欺骗用户关闭安全软件防护。在这样的网络环境下各大安全防护软件都进行了一系列病毒防护工作,从最开始的特征码扫描技术[2]到启发式扫描技术[2]、主动防御技术[3]以及云安全技术[4]。这一系列最新的防御措施虽然能够达到较高的病毒检出率,但是在误报率上也出现了较大问题,导致很多正常功能程序也会出现报警,影响到用户的正常使用。
1 主要研究
1.1. 误报原理
杀毒软件出现对正常程序的误报情况可能有很多原因,在本文中主要关注的是由文件下载并执行的操作产生误报现象。网络中存在很多恶意程序其本身不是具有攻击用户主机能力的,其功能在于进入用户主机后在一个特定网站上下载预先放置的其他具有攻击性程序,如木马程序等,然后自动执行该下载下来的程序,从而实施进一步的攻击行为。因此这种从网上下载程序然后执行程序的软件行为被杀毒软件视为了一种具有严重威胁的行为,并将其作为恶意软件的代表行为加以检测。但是在实际的情况下,我们编写的很多程序都有可能具有与此类似的行为特征,因此如果杀毒软件简单的将此作为恶意软件的判定方法就会造成误报。
1.2. 研究目的
由于很多杀毒软件都会对上一节中描述的行为进行报警,而在我们平时编写程序时又难免会有对类似功能的需求,因此本文就如何对该类程序进行免杀进行了研究,并总结出一套基于文件下载执行程序的免杀方法。
1.3. 研究对象
在本文中,笔者首先编写了一个简单的测试程序,其功能为从指定的网络服务器上下载特定可执行文件,然后立即执行。程序关键的代码摘要如下表 2 1所示:
表 2-1 测试程序关键代码
该程序在系统中执行后会被360杀毒软件报警为木马程序。后面将以此示例程序为例进行免杀处理。
1.4. 免杀方法
为了做到该类程序的免杀处理,本文中解决方法是隔离下载文件操作和程序执行操作。通过程序测试得到,如果一个程序中只进行文件下载操作或者只执行一个本地文件的操作都不会被杀毒软件判定为病毒。因此可以推断,杀软在病毒检测时将这两个操作进行了关联,那么要做到免杀就只用解除这两个操作的关联即可。
本文中采取的解决方法是在下载文件后加载一个dll,然后直接退出。dll放在当前目录下,其中包含了运行指定文件的代码,指定文件名为从网络下载下来的可执行文件名。通过这种方法我们可以看到这两个功能就被分隔到两个不同的文件中,一个是可执行文件,一个是dll文件。这样杀毒软件就很难将这两个存在于不同文件中的功能结合起来进行分析,从而达到了对此类程序的免杀处理。
此种方法的实现也相对简单,编程时新建一个dll工程,将执行文件部分代码转移到dll文件中,将编译得到的dll文件放置在可执行程序的当前目录下,然后在原程序中去掉执行文件代码,并用LoadLibrary函数加载该dll即可。
2. 结果分析
将修改过的程序和dll文件放置在相同目录下运行,程序完成相同的功能,而且没有被杀毒软件报警为木马程序。该结果说明本方法对该类程序的免杀效果很好,能够很好的避免文件下载执行类程序被杀毒软件误杀的情况。
再次分析该免杀方法,我们可以进一步总结出对其他类似误报现象免杀处理的方法。杀软在进行行为监控时,很多情况下都是将几种敏感操作联系起来,如果发现了一系列可疑操作的特定组合,就将其判定为可疑程序加以报警。对于这一类情况出现的误报,我们都可以用类似的方式进行免杀处理,即将几种有联系的操作分散开,如利用本文中的方法,运用dll将不同操作分散到不同文件中,从而绕过杀软的查杀,达到免杀目的。
参考文献:
[1] 360安全中心.2011-2012年度中国互联网安全报告.2012,2
[2] 向林泓.主动防御技术的研究和实现(硕士学位论文).成都:电子科技大学.2011,5
[3] 谢柏林,余顺争. 基于应用层协议分析的应用层实时主动防御系统.计算机学报,2011,34(3):452-463
互联网安全论文范文第5篇
[论文摘要]高校信息道德教育已经成为高校信息素质教育的重要内容之一。本文分析了当前大学生信息道德教育中存在的问题,并提出了相应的应对策略。
信息道德是指在整个信息活动中调节信息加工者、传递者、使用者之间相互关系的行为规范的总和。在这个信息爆炸的时代,信息传播变得难以控制,伪劣信息、无用信息比重加大,全社会对信息道德问题日益重视,大学生是使用网络的主力军,因此,信息道德教育已经成为高校信息素质教育的重要内容之一。目前很多高校都在通过各种不同途径实施信息道德教育,但总的来说没有取得明显效果,教育内容、教育方式方法等方面存在着严重的不足。
一、大学生信息道德教育存在的问题
(一)现有信息法律法规不完善
自1986年4月开始,我国先后制定并颁布了《中华人民共和国计算机信息系统安全保护条例》《计算机系统安全规范》《计算机病毒控制规定》《中华人民共和国知识产权法》《互联网安全条例》《计算机信息网络国际互联网安全保护管理办法》《中华人民共和国电信条例》《互联网信息服务管理办法》等一系列规定和法规,并在刑法、刑事诉讼法、民法、民事诉讼法等法律中加入了计算机信息安全方面的条文。随着这些信息法律的颁布实施,我国信息活动领域无法可依的局面已经有所改变。但与发达国家相比,我国信息立法还属于起步阶段,现行信息法律法规主要分布在信息市场、信息产权及信息安全保护等方面,缺乏对信息资源管理、信息基础设施建设、信息产业等方面的法律规范。
(二)缺乏具体信息道德评判标准
信息道德主要包括网络道德和学术道德。我国早在2001年11月就颁布了《全国青少年网络文明公约》,在一定程度上规范了人们的网络行为。但它只是对网络行为做了一些大致的规定,明确了哪几种典型行为是恰当的,哪些是不恰当的,但没有健全如何判断是否属于这种行为的具体标准。在现实生活中,不良信息是指哪些信息,哪种信息行为属于破坏网络秩序、危害网络安全的行为,哪种情况属于侮辱欺诈他人的行为,哪种学术行为属于合理引用范围,哪些学术行为属于抄袭等学术不端行为,这些都没有具体明确的道德评判标准,因此导致大学生对自身信息行为的善恶无法有效区分,道德评判显得非常困难。
(三)实施信息道德教育的主体不明确
传统观点认为信息道德教育工作属于思想政治工作范畴,所以高校思想政治工作者和少数德育课教师是大学生信息道德教育的实施主体。但也有不少人提出学工处、团委、教务处、网络中心、图书馆、各教学单位等部门都应积极参与,各司其职,共同做好大学生的工作信息道德教育工作。在各高校的实践过程中,由于实施信息道德教育的主体不明确,“共管”往往变成了“不管”,大学生信息道德教育变成“盲区”。
(四)部分教育者的自身信息道德素质不高
现代社会浮躁之风同样吹进了高校,部分高校老师、科研工作者在科研过程中不能潜下心来搞研究,急于求成,不遵守信息道德规范,出现了论文抄袭、成果剽窃等学术不端行为。学术气氛浓厚的大学校园中的教育者存在着信息道德的缺失,这不免愈发引发对大学生信息道德教育的担忧。
(五)信息道德教育教学设施较落后
随着高校的不断扩招,各高校采取各种途径投入大量资金进行校园信息化建设,但总的来说,多媒体教室比例不高,有的承担信息道德教育的信息检索课还在一般教室上课,有的教学实践基地的电脑还比较陈旧,无法做到端对端的指导和监控,使学生们始终缺少信息的切入点和锻炼机会,教学效果不佳。因此,很多大学生选择了在条件更为“优越”、气氛更为“宽松”的宿舍或网吧进行上网,由于缺乏有效的监督管理,各种不良的网络信息行为也随之在这种放任状态下泛滥起来。
(六)信息道德教育的教材明显缺乏、内容不明确
目前大部分信息检索课教材中没有信息道德教育的专门篇章,只有极少数的新近出版的教材提到了信息道德教育的重要性,但都是从理论层面上阐述对大学生进行信息道德教育的必要性和紧迫性,缺乏现实生活中的案例分析。有的学者提出信息道德教育应包括信息道德观念、信息道德意识、信息法律法规、信息犯罪、信息垃圾等内容,但目前高校尚无统一的信息道德教育内容及教材。
(七)信息道德教育方式单一
涉及信息道德教育的老师大多是以命令、说教的语气要求学生不接触有害的信息、不发生破坏网络秩序的行为,缺乏“晓之以情、动之以理”的教学方法,没有系统的教学内容和统一安排,也没有提供与大学生信息道德教育相配的学习辅导资料。所以在信息道德教育的课堂上就出现了教师授课随意性非常大。
(八)缺乏信息道德教育评价机制
高校实施信息道德教育的根本目的是使大学生形成良好的信息道德习惯,信息行为始终在法律允许范围内。在实现这个目标的过程中,如何针对大学生建立一套科学合理的信息道德评价机制显得尤为重要。但我国大学生信息道德教育工作尚处于起步阶段,对信息道德的内涵研究还不够深入,缺乏相应的信息道德教育评价机制。
二、大学生信息道德教育的对策
(一)广泛开展相关法律制度的宣传和教育
高校要充分利用课堂、校园网、广播、电视、校报、展览等多种形式和手段,深入宣传《知识产权法》《信息网络传播权保护条例》《互联网信息服务管理办法》等法律制度和行为规范。要教育大学生全面、客观地了解信息,提高信息鉴别能力,增强信息法律意识和信息道德观念,保证其真正成为网络中的道德主体,主动承担起维护网络秩序的重任。
(二)制定具体的信息道德评判标准
对大学生进行信息道德教育首先应该考虑制定具体的信息道德评判标准。高校可以参考《中国互联网行业自律公约》《大学生做文明网民倡议书》等规定,结合大学生实际情况,按开发信息产品过程、查询信息、利用信息、传播信息、休闲娱乐等分别制定具体的信息道德规范,要求大学生严格遵守。可在校园网的显著位置设置信息道德规范栏目,将《关于各高校思想政治教育进网络的若干意见》《校园计算机网络用户手册》等信息管理制度放入信息道德规范栏目中,对本校学生的上网时间、上网内容、上网范围等做出详细明确的规定。通过这些具体的信息道德评判标准,帮助大学生树立明确的网络是非观。
(三)利用文献检索课开展信息道德教育
网络时代文献检索课呼唤信息道德教育,文献检索课老师可以而且应当成为大学生信息道德教育的实施主体,通过向大学生介绍一些知识性和学术性较强的网站,引导他们在学习、写作过程中正确使用学术信息,在相互交流过程中实现潜移默化的信息道德教育。信息检索课教师在教学生熟练掌握检索方法和技能的同时,要言传身教,促使学生自觉遵守各种信息道德规范。
(四)改善信息道德教育教学设施
高校应继续加大经费投入进行校园信息化建设,在硬件上,要加快网络进学生宿舍的进程,有条件的高校可以在课余时间将公共机房对全体学生免费开放和使用,这样可以将大学生从社会不适宜的网络环境中争取过来。软件上,要主动占领校园网络阵地,以宣传部门牵头、相关部门配合,加大社会主义文化建设成果的宣传,使校园网真正成为全校师生共同的网络精神家园。
信息道德教育的主要承担者是信息检索课教师,高校图书馆应在学校的大力支持下改善信息道德教育教学设施,建立一个集电子资源检索、阅览、咨询、服务为一体的现代化多功能的信息素养教育培训基地。加强高校图书馆的文献资源建设,提高文献信息保障能力, 是实现和改善大学生信息道德教育的必要条件。
(五)在文献检索课教材中增加信息道德教育内容
信息道德教育在文献检索课课程体系中目前还处于边缘地位,要不断加强研究,逐步形成信息道德教育系统性的理论和实践框架。信息道德教育的主要内容应包括:信息、信息道德、信息交流、信息安全、信息垃圾、信息素质教育、信息法律法规、信息犯罪、心理健康教育、信息道德评价。信息道德教育要突出案例分析,最好以大学生平时经常发生的信息检索行为、上网活动为主线,通过学生关注的焦点等生动的案例,向学生具体阐明什么行为是违法的,什么行为是不道德的,什么行为是应该加以约束和禁止的。通过借鉴世界发达国家信息道德教育方面的经验,结合中国传统文化、伦理道德、法律等国情,编写与信息时代要求与特点相适应的专门的大学生信息道德教材。
(六)改革信息道德教育方式
通过加强校园网的内容建设,把国内外优秀的影视作品、世界名著搬上网站,把教师制作的优秀的课件及学生的优秀作品等搬上网站,组织学生有目的地进行浏览,促进学生的信息道德向预期良好目标发展。
将信息道德教育内容融入信息检索课程活动之中,比如在学习“上网搜集资料”时,让学生搜集这方面的法律法规等资料。
聘请高校辅导员为图书馆导读馆员,把那些有助于青年学生树立正确世界观和开阔眼界的优秀的信息道德书刊推荐介绍给大学生。
尽量利用青年学生喜闻乐见的形式,如利用虚拟社区、师生博客在网上组织讨论;通过校园论坛进行信息道德知识宣传,利用网上聊天功能进行答问;对典型案例进行征文讨论;举办信息道德法律法规竞赛活动等。总之,要改变传统的说教方式,要坚持以理感人,以情动人,在平等尊重的沟通交流中进行信息道德教育,从而提高大学生的信息道德水平。
(七)建立和完善信息道德教育评价体系和机制
要选用科学的信息道德测量标准和统一的科学研究方法进行分析,对信息道德教育的过程及实际效果进行综合评价,以对信息道德教育活动起反馈调节作用,为信息道德的目标确立、内容选择、方法选用提供科学的依据,让信息道德教育的效果得到社会各方面认可,特别是得到大学生的认可。制定信息道德教育评价体系和机制要有具体性和可操作性;对大学生的网络信息行为,要坚持定性与定量相结合的评价方法;评价过程中要考虑大学生作为信息道德主体的承受能力,既要注重他们所承担的责任和义务,又不能忽视其自身的权利要求。
大学生是利用现代信息技术较为集中的人群,我们应该积极研究并系统地开展信息道德教育活动,才能发挥信息网络对大学生健康成长的积极作用,才能增强大学生的信息道德责任感、培养大学生的道德自控自律意识、增强大学生对垃圾信息及有害信息的“免疫力”、自觉地抵制有违信息伦理精神和有害社会道德风尚的信息,从而维护信息社会的健康和谐发展。
【参考文献】
[1]王彦杰.论网络时代大学生的信息道德教育[J].中国成人教育,2008(3).
[2]王洪娟,赵军成.图书馆开放获取背景下的大学生信息道德素质教育[J].绥化学院学报,2010(5).
[3]孙丽芳.高校图书馆与大学生信息伦理道德探析[J].图书馆工作与研究,2005(4).
