互聯網安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇互聯網安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
互聯網安全論文范文第1篇
對于個人信息,解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯盟數據保護規章》定義:“個人信息是有關一個被識別或可識別的自然人(數據主體)的任何信息:可識別的自然人是指一個可以被證明,即可以直接或間接地,特別是通過對其身體的、生理的、經濟的、文化的或身份的一項或多項識別”。國頒布的《個人數據保護法》定義:個人信息是指可識別的、活著的個人的數據組合,包括數據控制者占有或可能占有的其他個人信息、任何關于該個人觀點的表述、數據控制者或與該個人有關的其他個人意圖的表述。我國學者楊立新認為:“個人信息是隱私權保護的內容,凡屬于個人的與公共利益無關的個人資訊、資料,包括計算機存儲的個人資料、域名、網名、電子郵件地址等都是個人信息。”在我國的公共范圍內對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等;而那些與其他個人信息相結合才能被識別的信息則稱之為間接個人信息,如性別、愛好、生活習慣、興趣、學歷、職業、收入等等。我們日常所使用的個人信息的范圍為以上兩者的總和,這些信息包括了一個人從生理到心理、從個體到社會、從經濟到文化的方方面面,它涵蓋一個真正社會意義上的人所有的內在面與呈現面,包括了一個人的健康狀況、家庭結構、社會活動以及名譽等涉及人格權的事項并囊括了著作和財產等關涉財產權的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的,在我國個人信息法中都明確其為個人信息的范疇,如被網絡服務商非法收集的個人信息以及那些掌握在醫生手中的絕癥患者未知的醫療信息等等。在互聯網時代,當人們的日常生活高度依賴于網絡的時候,這些個人信息以個人數據的形式存載于計算機中,當大數據時代的到來,云計算等先進的信息共享技術的開發,使得存儲于虛擬網絡中的真實信息成了隨時可供提取查閱的“待宰羔羊”,這些涵蓋了個人隱私的相關信息的安全性也就變得岌岌可危,鑒于網絡的開放性與共享性,以及當前技術方面的某些漏洞,使得個人數據一旦進入互聯網就有可能在全球范圍內無限制的被轉載、復制、傳播,而在當前市場利益的驅使下,被某些人窺視到了個人信息中所蘊藏的巨大商業價值。個人信息的污染與破壞、被竊取與侵權等種種道德失范的行為使個人信息安全的問題成了當下“新技術時代”特殊的存在于虛擬世界卻對人們的現實生活產生深入影響的社會道德問題,也是倫理學發展到當下所應面對和亟待解決的學術問題。
二、個人信息安全道德失范行為的表現形式
當下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式,尤其是電子計算技術的普及與發展,網絡生活中的虛擬技術將網絡活動主體的個人信息數字化和符號化發展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網絡社會中的活動但與此同時負面效應也接踵而至,正如恩格斯曾預言的那樣,人類每進步一次就加大一步對自己的懲罰力度,我們在網絡共享這一平臺,可以接收到來自于世界各地的信息,但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復制,信息的“販賣”、“丟失”“、陷阱”,等等失范行為,使我們在網絡生活的每一分一秒都如履薄冰。
(一)、信息“販賣”
進入當下的電子商務時代,很多社交網站、電子商務網站都采用“會員制”,用戶需要注冊會員后才能享受相關服務,而注冊會員需要填寫大量的個人信息,這寫個人信息關涉到個人的姓名、職業、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當于在這個虛擬的網絡界面內注冊了一個真實身份,這些真實的信息存儲的網站數據庫中;此外為了得到更多便利的服務,很多用戶不得不將個人信息存儲于網站的數據庫中,比如電子商務網站,用戶將自己的信用卡號、住址、聯系電話等信息存儲在數據庫中,可以款素地完成交易。由于會員信息具有很好的商業價值,因此,很多網站以及網站的內部工作人員都覬覦這一塊的利益,有些網站甚至將販賣會員信息作為公司的主要收入來源之一。目前,由于網店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質量的個人信息,故而成為會員信息泄露的一個主要源頭。如淘寶網站就有通過一元秒殺活動,借機獵取個人信息,在當事人全不知情的情況下將這些具象的個人信息以低價批量出賣;在網絡的環境里人們缺乏明確的約束力,放縱了自己對于利益的盲目沖動,這也是一些潛在的道德異化進而外化的現實惡行。
(二)信息“丟失”
不僅網絡的“內部人”覬覦會員信息,社會上的一些黑客和黑客組織也對各大網站的會員信息抱有極大的興趣,想方設法通過網站服務器,竊取會員信息并販賣或用作其他用途。2011年底,中國知名的“天涯社區”1.7G的會員數據被黑客竊取,并被散播到互聯網上,這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息,給用戶造成的損失無法估量。除了貢獻網站服務器之外,一些黑客也通過手工或專門的軟件破解特定用戶名和密碼,盜取用戶存在網站上的信息。更有甚者,有些黑客通過“釣魚”網站或發送有“木馬”的電子郵件,誘導用戶點擊后,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發送出去。2011上半年,共有1.21億中國網民的賬號或密碼被盜,占中國網民總數的24.9%。2012年,瑞星公司的《中國信息安全報告》中指出,我國共有超過7億網名被病毒感染過。這種運用技術竊取個人信息的失范行為給很多網絡用戶帶來了巨大的經濟利益的損失,甚至是私生活的曝光,造成當下眾網民在某些技術者的“迫害”下的當眾“裸奔”。
(三)信息“陷阱”
當下,有很多軟件廠商在其發售的軟件中內置竊取用戶信息的程序,如有網絡“小甜餅”之稱的軟件cookies,用戶安裝后,軟件就會將用戶的信息發送到軟件廠商的服務器上。在智能手機快速普及的今天,由于android系統安全門檻很低,因此,安裝android系統的智能手機成為個人信息泄露的“重災區”。比如,有一款名為“高德地圖”的導航軟件,就有竊取用戶登錄賬號、密碼等信息的“后門”,該軟件將竊取到的賬號、密碼等信息以明文的方式發送到高德地圖的服務商手中,以作他用。復旦大學計算機科學技術學院的研究團隊曾對某款主流智能手機的系統300余款應用軟件進行分析,發現58%的軟件存在泄露用戶隱私的風險。從網民儲存于電腦中、網站中、手機中的個人信息,每一種可以登錄網絡的電子設備都存在著無可規避的風險,種種道德失范行為的產生使網民在網絡活動中的所有社會都顯得猶如刀尖上的行走,可這種種并非是技術發展的必然產物,而是在網絡時代,人性的一種惡性異化的表現,當下網絡環境中所呈現的這些道德負面現象真是倫理學多應研究并攻克的一道難題。
三、針對失范行為倫理層面的分析
當代的信息技術是一個特殊的統一體,它涵蓋了特定的知識體系和行動過程,一方面被當下的社會價值觀念所影響,又同時對社會價值觀念產生反作用。主體人這一概念在網絡社會中的喪失,使得數據鴻溝的不斷拉大,技術的工具理性與價值理性的斷裂,使人們在應用信息技術的同時不斷沉淪,沉淪于技術的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們在網絡社會中的生活如同困于囹圄,人們逐漸迷失、在無意識的情況下漸被技術異化,技術之于倫理,倫理之于技術,兩者并軌而行才能完成人類于當下社會更健康的發展。
(一)網絡活動中人主體性的喪失
海德格爾提出現代技術的在實質層面上來講就是一種展現方式,在信息化的社會下,信息技術通過編碼化、數據化的展現,通過“強制”、“限定”是人進入到了一種非自然的狀態也就是一種失去了主體性意識的人,加之網絡的匿名性,是網絡中生活的主體人處于一種不被現實社會道德約束的假象之中,導致了人們現實與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現代技術的作家中,一切事物包括人都成了必不可分的東西,而當人被吸納入這種系統之后,他“就被一股力量安排著、要求著,這股力量是在技術的本質中顯現出來的而又是人自己所不能控制的力量”,當技術操作者在運用自身掌握的網絡技術進行示失范的行為時,完全沒有意識到他并非技術的操作者,反而成了技術的奴役者,在這種技術的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規約,逐漸淪為技術符號的附屬品,由主動變為了被動,有操控者變為了被控制者。
(二)技術的工具理性與道德價值理性的斷裂
針對技術的本身其使用的限度是受自然屬性的制約的,而現代的信息技術又帶有社會屬性,人們在帶有自身價值觀念去使用技術時就意味著人類多余技術的使用有可能超過所能承受的限度范圍。當人們在出于自身利益考量來過度開發的同時也就埋下了技術異化的因子。作為技術發展的最新形態,信息技術也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實質是呈現世界的實然狀態,但是在人們應用信息技術的過程中,把其工具理性推到一個至高的地位上,而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術的工具理性與道德價值理性本應并軌而行才能保證技術在發展的過程中能呈現一種自然的狀態,造福社會而又不違背其自身發展的規律,可人們為了謀取自身的利益,把技術本身視為一種客體,對其任意球取,沉浸在勝利的喜悅中卻毫無背德意識,“這種理性化的潛在邏輯,是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配,而且最終會墮入自我支配的噩夢之中”。如此,工具理性與價值理性就此在人為的作用下發生了斷裂,“技術的‘真’與倫理的‘善’也就此斷裂,在空間上:技術則具有開放性和前瞻性,以獲取足夠的利潤支持,從而研發更先進的技術;倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術的‘利’與倫理的‘善’之間的斷裂。”信息技術的發展過程中若不將倫理的價值觀念納入考量的范圍之內,那么信息技術的工具理性就會與其價值理性就會分軌而行,造成工具理性的無限放大性的畸形發展,也就造成當下人們道德失范的種種后果。
(三)網絡信息技術使人的異化
馬克思曾指出:“勞動所產生的對象,即勞動的產品,作為一種異己的存在物,作為不依賴于生產者的力量,同勞動相對立。勞動的產品就是固定的某個對象中,物化作為對象的勞動,這就是勞動的對象化。勞動的實現就是勞動的對象化。在被國民經濟學作為前提的那種狀態下,勞動的這種實現表現作為工人的失去現實性,對象化表現為對象的喪失和被對象的奴役,占有表現為異化、外化。”人們在網絡社會中所掌握的信息技術,對人類的生活所產生的影響的范圍必然不會超出生產力與生產關系這一維度“,在異化的狀態下,信息技術成為統治人和剝奪人的異己和敵對力量,這時的人成了信息技術的附屬物。所以信息技術的異化的實質就是人與信息技術矛盾的激化,網絡信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數據化、符號化的人,人被異化成信息產品。人們不斷被信息同化、物化。”這種信息技術的異化使網絡社會中的人漸漸失去了其原有的價值品格,加之利益的驅使,使其原有道德品格喪失,在操縱他人個人信息時,自己也變為網絡社會中一個傳輸數據的中介,將其自身也數據化、符號化了。海德格爾曾言“和機器一樣,工業化時代的人本身也依賴于技術系統,人與其說是利用技術,不如說是為技術所用,因而人本身成了技術體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語言不僅適用于工業社會,在當下的網絡時代,信息社會里也同樣適用,在信息社會里,作為主體的人在進入這個虛擬化的網絡社會里,在信息技術的操縱下,在改造社會的同時,也改造了自己,由主體人變為數據人,這種技術的異化,改變了以往的社會結構,更對人們已然約定俗成的倫理道德構成了威脅。
四、針對失德行為的對策分析
網絡社會的迅速發展,信息化進程的加快,加之網絡空間的虛擬性與開方向,使得網絡社會生活的秩序出現的管理失控,信息的泄露與侵權已成為當下不可規避的難題之一,也逐漸從網絡社會中演化為現實生活中的矛盾,既對傳統的倫理規法發起了挑戰,也制約著網絡社會自身的平衡發展。因此網絡社會的健康發展呼吁建立是應用于當下的倫理道德規范,增進責任機制的培養,加大法律的保護力度,同時引導自律機制來調整當下社會的倫理困境,從而建立一個良好的網絡環境。
(一)責任機制的培養
網絡社會中信息技術的飛速發展使得人們原有的生活格局發生了翻天覆地的變化,而這種變化的發生可以說是于潛移默化中的一種徹底顛覆,人們從開始對信息技術的折服發展到當下對信息技術的崇拜,進而迅速沉淪,可是在這種環境下生存的道德觀念卻沒有及時梳理成型,就如美國學者理查德•斯皮內洛指出的:“技術往往比倫理學理論發展得快,而這方面的之后效應往往會給我們帶來相當大的危害。”當下網絡生活中道德相對主義盛行、無政府主義泛濫、人際關系淡漠以及道德人格的扭曲皆由因此而生,歸其本質是道德責任的淡漠,責任倫理遂成為信息技術時代的必然訴求,引導責任機制的建立成為當下解決道德失范行為的一個先導機制“,責任倫理”的概念是德國社會學家馬克思•韋伯于1919年在其所著的題為《作為職業的政治》一文中所提出的概念。隨著當下伴隨著網絡社會出現的一系列倫理范疇內的失范行為,責任倫理成為當下的必然訴求,面對利益與道德之間的矛盾時,全社會都應肩負起自身的責任來,不僅要注重個人對其職業的責任理念,更應該注重社會團體的責任意識,進而整個社會的責任觀念才會得以樹立,喚起我們這一時代的責任觀念,自身的本我價值觀念才能與社會公共的價值觀念才得以統一。針對當下網絡中的信息技術本身,本無善惡之分,技術的最初職能即是呈現實物的自然面,但當網絡的虛擬空間的獨特屬性,人置身于網絡社會中,在運用信息技術的過程中人為附加了人性化的元素于其中,有加之隱匿性的掩護,使人的劣根性不斷放大。若要在網絡空間這一亞社會領域里構建一個完整的價值觀體系,那么首先要構建的就是人們的責任意識,這是至關重要的,用責任意識去約束相關人員的行為“,因為倫理精神不僅僅是指信念或良心,責任是更為重要的,而用責任意識去衡量相關人員的行為,較以至善的信念作標準更為明確具體。”而對于我們前文所提到的針對個人信息安全,相關執業人員的一些違反自身職業道德或者社會規約的失范行為來講,最需要的就是對自身的責任機制的架構,在發揮其才能的同時又承擔相應的社會責任。西方的責任師尤納斯認為“:‘責任與謙遜’是最重要的倫理精神,由于科技行為對人和大自然的長遠和整體形象很難為人全面了解和預見,存在一種‘責任的絕對命令’”,所以,符合當下網絡時代,信息技術時間主體的新的責任意識必須是與技術的發展并軌而行的,這要求專業的技術人員在設計與應用技術的同時擔負起自身的責任,參與相關活動的運營團隊也同樣承擔起自身的社會責任,形成上行下效的責任機制,從而實現技術的健康發展,為社會的進步提供優化的保障。
(二)加強個人信息權的立法保護
針對于個人信息的保護除了我們之前提到的道德倫理和技術手段的保護之外,還有一個比較核心的保護手段也是約束力最強的手段即是法律手段,在針對個人信息處理過程中造成的個人權利傷害的種種行為中,最能對個人提供保護并對相關人員起到強制約束力的有效手段。在我國針對個人信息權益的保護立法還只是臺灣地區和香港特別行政區有專門的個人信息保護法,而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下,有關個人信息的問題是被拆分為保護人格與保護隱私等法律規范內來實施保護的。換言之,我國大陸地區還沒有出具保護個人信息權益的專法。從全球范圍看,絕大部分的大陸法系國家,包括少部分的英美法系國家都選擇了統一立法模式。統一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統一性,照顧到行政機關和私人機關處理個人信息行為的內在聯系,同時也主語在司法上采用同一標準。美國的分散式立法模式是在針對不同領域定制單行法,此種模式的最大優點在于立法明確,內容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統一。基于對一兩種立法模式的考量,在結合我國的法律體制和一貫法律傳統,我國的個人信息保護法應該選擇同一立法的模式為立法基礎,并在此基礎上引入自律模式,相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外,我國還應在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導原則后,筆者認為,OECD指針的第二部分適用于國內法律的實際范疇,而該部分規定的個人資料保護的原則也可為我國立法所借鑒。即,限制收集原則、資料品質原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,實踐證明,指針確立的原則對其后的國家立法以及國際文件都產生了示范作用,同樣為我國個人信息保護法的確立提供一個優良的基礎。一部完善的個人信息保護法就如同一面沒有漏洞的天網,能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形,成為一種無懈可擊的保障力。
(三)完善個人自律機制
鑒于網絡社會的虛擬性、開放性等特質,網絡主體的行為帶有一定的隱匿性,使人們逐漸背離了現實社會中那些已然被大家接受并遵守的道德規約,加之法律、規范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個虛擬空降為所欲為。從心理學的角度來講,當人們認為自己在一個隱蔽的環境里,自己的行為不易被察覺,或者認為可以不受時時約束,可以逃避監督的情況下,行為主體就會自行卸下道德法規的“包袱”,而此時道德準則也就喪失其原有的作用。由此看來,完善自律機制是繼責任機制與法律保障后,又一需要架構的針對個人信息安全的保障機制。在信息社會中,網絡中的行為主體大多處于“獨處”的狀態之中,每個人都如穿著隱形衣一般,這時道德規約的貫徹實施就要求更高層次的自律。《禮記•中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見乎隱,莫見乎微,是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位,針對網絡社會中自律機制的建立,應以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導的“獨處時堅守道德準則”對應于我們當下于網絡社會中的“獨處”狀態的道德戒律達成契約,強調我們在網絡社會中必須審慎的行動,在這種強烈的道德感的感召下,嚴于律己,恪守道德信念,進而達到網絡社會中個體人格與道德情操的高度統一。網絡社會是一個真正意義上的數字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個網絡活動主體的慎獨精神力,才能將外在的道德規約轉化為內在的一種約束體系,就如編寫程序一般編入每個操作者的操作流程中,將道德內化為一種習慣、一種網絡生活中自然的狀態,將規范轉化為一種責任感,才能盡可能從根源上規避失范行為的產生,當每個網絡活動主體都對自己的網絡行為審慎于獨處,戒其于微小,這種內在維系力便結成,道德的自律意識也便成型。
五、結論
互聯網安全論文范文第2篇
>> 老年人的移動互聯網 互聯網時代的圖書館老年人服務研究 互聯網“極化現象”研究綜述 能源互聯網綜述研究 移動互聯網研究綜述 盛小寧 互聯網金融的發展與研究綜述 互聯網金融的風險及監管研究綜述 互聯網安全問題研究綜述 移動互聯網用戶繼續使用意愿研究 農村互聯網使用的調查研究 人聯網/物聯網/互聯網 國外老年人信息行為研究綜述 老年人臨終關懷研究綜述 互聯網時代老年大學發展研究 “互聯網+”視閾下老年教育推進策略研究 “人聯網”:互聯網新概念 互聯網使用促進防癌行為 越南青年人的互聯網使用情況 老年人網絡使用行為探析 老年人如何合理使用中藥 常見問題解答 當前所在位置:l
[3][5]張碩:《中國城市老年人電腦/互聯網使用影響因素研究:基于北京市朝陽區的調查》,《國際新聞界》2013年第7期
[4]張碩:《讓老年人從互聯網使用中獲益》,《中國社會科學報》2013年12月25日
[6]Cutler,N.E.(1997)TheFalseAlarm andBlaringSirensofFinancialLiteracy:Mid
dleAgersKnowledgeofRetirement.Generations21(2):34一41
[7]王兵兵,宮軍:《老年人對互聯網的需求及應用研究》,《科教文匯(上旬刊)》2009年第12期
[8]《老年人市場將成移動互聯網創業的金礦》,《中國老年報》2015年1月19日
[9]杜麗娟,路紫,李彥麗,吳士鋒,喬麗杰:《我國老年人應用互聯網的態度與相關行為決策的調查――以信息查詢與電郵收發為例》,《地理與地理信息科學》2007年第4期
互聯網安全論文范文第3篇
一、判斷題(每題2分)
1.信息安全保護等級劃分為四級。
正確
錯誤
2.信息安全保護能力技術要求分類中,業務信息安全類記為A。
正確
錯誤
3.互聯網安全管理法律法規的適用范圍是互聯網服務提供者、提供互聯網數據中心服務的單位和聯網使用單位。
正確
錯誤
4.在網絡安全技術中,防火墻是第二道防御屏障。
正確
錯誤
5.入侵檢測技術能夠識別來自外部用戶的入侵行為和內部用戶的未經授權活動。正確
錯誤
6.VPN與防火墻的部署關系通常分為串聯和并聯兩種模式。
正確
錯誤
7.電子商務是成長潛力大,綜合效益好的產業。
正確
錯誤
8.電子商務的網絡零售不包括B2C和2C。
正確
錯誤
9.電子商務促進了企業基礎架構的變革和變化。
正確
錯誤
10.在企業推進信息化的過程中應認真防范風險。
正確
錯誤
11.物流是電子商務市場發展的基礎。
正確
錯誤
12.科學研究是繼承與創新的過程,是從產品到原理的過程,是從基礎理論研究到應用研究、開發研究的過程。
正確
錯誤
13.科研課題/項目是科學研究的主要內容,也是科學研究的主要實踐形式,更是科研方法的應有實踐范疇,是科研管理的主要抓手。
正確
錯誤
14.科研方法注重的是研究方法的指導意義和學術價值。
正確
錯誤
15.西方的“方法”一詞來源于英文。
正確
錯誤
16.論文是記錄人類科技進步的歷史性文件和研究成果的具體體現形式,是科技發展的重要信息源。
正確
錯誤
17.科研成果是衡量科學研究任務完成與否、質量優劣以及科研人員貢獻大小的重要標志。
正確
錯誤
18.著作權人僅僅指作者。
正確
錯誤
19.著作權由人身性權利和物質性權利構成。
正確
錯誤
20.知識產權保護的工程和科技創新的工程是一個系統的工程,不是由某一個方法單獨努力就能做到的,需要國家、單位和科研工作者共同努力。正確
錯誤
二、單項選擇(每題2分)
21.信息安全策略的基本原則是()。
A、確定性、完整性、有效性
B、確定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
22.()是實現安全管理的前提。
A、信息安全等級保護
B、風險評估
C、信息安全策略
D、信息安全管理體系
23.風險評估的相關標準不包括()。
A、GB/T 20984-2007
B、GB/T 9361-2005
C、GB/T 9361-2000
D、GB/T 22081-2008
24.()是密碼學發展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對稱密碼體制
C、非對稱密碼體制
D、加密密碼體制
25.在進行網絡部署時,()在網絡層上實現加密和認證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測
26.以下關于國際信息安全總體形勢說法不正確的是()
A、網絡無處不在,安全不可或缺
B、漏洞隱患埋藏,安全風險調整
C、漏洞隱患顯現,安全風險調整
D、優化頂層設計,注重結構保障
27.美國()政府提出來網絡空間的安全戰略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
28.下列選項中屬于按照電子商務商業活動的運作方式分類的是()
A、本地電子商務
B、直接電子商務
C、完全電子商務
D、商業機構對商業機構的電子商務
29.以下不屬于社會科學的是()
A、政治學 B、經濟學
C、醫藥學
C、醫藥學
D、法學
30.()是從未知到已知,從全局到局部的邏輯方法。
A、分析
B、綜合
C、抽象
D、具體
31.()主要是應用已有的理論來解決設計、技術、工藝、設備、材料等具體技術問題而取得的。
A、科技論文
B、學術論文
C、會議論文
D、學位論文
32.()是通過查閱相關的紙質或電子文獻資料或者通過其他途徑獲得的行業內部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實驗材料
33.()是整個文章的整體設計,不僅能指導和完善文章的具體寫作,還能使文章所表達的內容條理化、系統化、周密化。
A、摘要
B、引言
C、寫作提綱
D、結論
34.期刊論文的發表載體是()。
A、娛樂雜志
B、生活雜志
C、學術期刊
D、新聞報紙
35.()是指科研課題的執行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。
A、開題報告
B、中期報告
C、結項報告
D、課題報告
36.我國于()年實施了《專利法》。
A、1985
B、1986
C、1987
D、1988
37.知識產權具有專有性,不包括以下哪項()。
A、排他性
B、獨占性
C、可售性
D、國別性
38.知識產權的時間起點就是從科研成果正式發表和公布的時間,但有期限,就是當事人去世()周年以內權利是保全的。
A、30
B、40
C、50
D、60
39.知識產權保護中需要多方協作,但()除外。
A、普通老百姓
B、國家
C、單位
D、科研人員
40.關于稿費支付的方式說法不正確的是()。
A、一次版付一次稿費
B、再版再次付稿費
C、一次買斷以后再版就不必再給作者支付稿費
D、刊登他人文章就要付稿費
三、多項選擇(每題2分)
41.信息安全人員的素質主要涉及以下()方面。
A、技術水平
B、道德品質
C、法律意識
D、政治覺悟
E、安全意識
42.信息安全刑事犯罪類型主要有()
A、非法侵入計算機信息系統罪
B、破壞計算機信息系統罪
C、利用計算機作為工作實施的犯罪
D、盜竊計算機硬件與軟件罪
E、非法復制受保護
43.信息系統安全的總體要求是()的總和。
A、物理安全
B、系統安全
C、網絡安全
D、應用安全
E、基礎安全
44.對信息的()的特性稱為完整性保護。
A、防篡改
B、防復制
C、防刪除
D、防轉移
E、防插入
45.國家“十二五”電子商務規劃是由()共同編制。
A、國家發改委
B、商務部
C、科技部
D、工商行政管理總局
E、工信部
46.發展電子商務的指導思想是()
A、強化宣傳
B、統籌安排
C、構建完整市場體系
D、營造良好環境
E、優化資源配置
47.邏輯方法包括()
A、分析與綜合
B、抽象與具體
C、歸納與演繹
D、統計與測量
E、觀察與實驗
48.理論創新的原則是()
A、理論聯系實際原則
B、科學性原則
C、先進性原則
D、實踐性原則
E、系統性原則
49.科研論文按發表形式分,可以分為()
A、期刊論文
B、學術論文
C、實驗論文
D、應用論文
E、會議論文
50.知識產權是由()構成的。
A、工業產權
B、著作權
C、發表權
互聯網安全論文范文第4篇
關鍵詞:關鍵詞:誤報;文件下載;免殺處理
中圖分類號:TP393 文獻標識碼:A 文章編號:
1. 背景
隨著Internet的迅猛發展,當前網絡環境正面臨著越來越嚴峻的惡意軟件的威脅。據360公司的 《2011-2012年度中國互聯網安全報告》中數據指出[1],2011年,國內日均約853.1萬臺電腦遭到木馬病毒等惡意程序攻擊,占每天開機聯網的電腦比例約為5.7%,相比2010年增長48.0%。其中,1%-3%的電腦終端實際感染木馬病毒,主要原因為部分木馬利用游戲外掛、盜版軟件、視頻等誘惑性絡資源偽裝,欺騙用戶關閉安全軟件防護。在這樣的網絡環境下各大安全防護軟件都進行了一系列病毒防護工作,從最開始的特征碼掃描技術[2]到啟發式掃描技術[2]、主動防御技術[3]以及云安全技術[4]。這一系列最新的防御措施雖然能夠達到較高的病毒檢出率,但是在誤報率上也出現了較大問題,導致很多正常功能程序也會出現報警,影響到用戶的正常使用。
1 主要研究
1.1. 誤報原理
殺毒軟件出現對正常程序的誤報情況可能有很多原因,在本文中主要關注的是由文件下載并執行的操作產生誤報現象。網絡中存在很多惡意程序其本身不是具有攻擊用戶主機能力的,其功能在于進入用戶主機后在一個特定網站上下載預先放置的其他具有攻擊性程序,如木馬程序等,然后自動執行該下載下來的程序,從而實施進一步的攻擊行為。因此這種從網上下載程序然后執行程序的軟件行為被殺毒軟件視為了一種具有嚴重威脅的行為,并將其作為惡意軟件的代表行為加以檢測。但是在實際的情況下,我們編寫的很多程序都有可能具有與此類似的行為特征,因此如果殺毒軟件簡單的將此作為惡意軟件的判定方法就會造成誤報。
1.2. 研究目的
由于很多殺毒軟件都會對上一節中描述的行為進行報警,而在我們平時編寫程序時又難免會有對類似功能的需求,因此本文就如何對該類程序進行免殺進行了研究,并總結出一套基于文件下載執行程序的免殺方法。
1.3. 研究對象
在本文中,筆者首先編寫了一個簡單的測試程序,其功能為從指定的網絡服務器上下載特定可執行文件,然后立即執行。程序關鍵的代碼摘要如下表 2 1所示:
表 2-1 測試程序關鍵代碼
該程序在系統中執行后會被360殺毒軟件報警為木馬程序。后面將以此示例程序為例進行免殺處理。
1.4. 免殺方法
為了做到該類程序的免殺處理,本文中解決方法是隔離下載文件操作和程序執行操作。通過程序測試得到,如果一個程序中只進行文件下載操作或者只執行一個本地文件的操作都不會被殺毒軟件判定為病毒。因此可以推斷,殺軟在病毒檢測時將這兩個操作進行了關聯,那么要做到免殺就只用解除這兩個操作的關聯即可。
本文中采取的解決方法是在下載文件后加載一個dll,然后直接退出。dll放在當前目錄下,其中包含了運行指定文件的代碼,指定文件名為從網絡下載下來的可執行文件名。通過這種方法我們可以看到這兩個功能就被分隔到兩個不同的文件中,一個是可執行文件,一個是dll文件。這樣殺毒軟件就很難將這兩個存在于不同文件中的功能結合起來進行分析,從而達到了對此類程序的免殺處理。
此種方法的實現也相對簡單,編程時新建一個dll工程,將執行文件部分代碼轉移到dll文件中,將編譯得到的dll文件放置在可執行程序的當前目錄下,然后在原程序中去掉執行文件代碼,并用LoadLibrary函數加載該dll即可。
2. 結果分析
將修改過的程序和dll文件放置在相同目錄下運行,程序完成相同的功能,而且沒有被殺毒軟件報警為木馬程序。該結果說明本方法對該類程序的免殺效果很好,能夠很好的避免文件下載執行類程序被殺毒軟件誤殺的情況。
再次分析該免殺方法,我們可以進一步總結出對其他類似誤報現象免殺處理的方法。殺軟在進行行為監控時,很多情況下都是將幾種敏感操作聯系起來,如果發現了一系列可疑操作的特定組合,就將其判定為可疑程序加以報警。對于這一類情況出現的誤報,我們都可以用類似的方式進行免殺處理,即將幾種有聯系的操作分散開,如利用本文中的方法,運用dll將不同操作分散到不同文件中,從而繞過殺軟的查殺,達到免殺目的。
參考文獻:
[1] 360安全中心.2011-2012年度中國互聯網安全報告.2012,2
[2] 向林泓.主動防御技術的研究和實現(碩士學位論文).成都:電子科技大學.2011,5
[3] 謝柏林,余順爭. 基于應用層協議分析的應用層實時主動防御系統.計算機學報,2011,34(3):452-463
互聯網安全論文范文第5篇
[論文摘要]高校信息道德教育已經成為高校信息素質教育的重要內容之一。本文分析了當前大學生信息道德教育中存在的問題,并提出了相應的應對策略。
信息道德是指在整個信息活動中調節信息加工者、傳遞者、使用者之間相互關系的行為規范的總和。在這個信息爆炸的時代,信息傳播變得難以控制,偽劣信息、無用信息比重加大,全社會對信息道德問題日益重視,大學生是使用網絡的主力軍,因此,信息道德教育已經成為高校信息素質教育的重要內容之一。目前很多高校都在通過各種不同途徑實施信息道德教育,但總的來說沒有取得明顯效果,教育內容、教育方式方法等方面存在著嚴重的不足。
一、大學生信息道德教育存在的問題
(一)現有信息法律法規不完善
自1986年4月開始,我國先后制定并頒布了《中華人民共和國計算機信息系統安全保護條例》《計算機系統安全規范》《計算機病毒控制規定》《中華人民共和國知識產權法》《互聯網安全條例》《計算機信息網絡國際互聯網安全保護管理辦法》《中華人民共和國電信條例》《互聯網信息服務管理辦法》等一系列規定和法規,并在刑法、刑事訴訟法、民法、民事訴訟法等法律中加入了計算機信息安全方面的條文。隨著這些信息法律的頒布實施,我國信息活動領域無法可依的局面已經有所改變。但與發達國家相比,我國信息立法還屬于起步階段,現行信息法律法規主要分布在信息市場、信息產權及信息安全保護等方面,缺乏對信息資源管理、信息基礎設施建設、信息產業等方面的法律規范。
(二)缺乏具體信息道德評判標準
信息道德主要包括網絡道德和學術道德。我國早在2001年11月就頒布了《全國青少年網絡文明公約》,在一定程度上規范了人們的網絡行為。但它只是對網絡行為做了一些大致的規定,明確了哪幾種典型行為是恰當的,哪些是不恰當的,但沒有健全如何判斷是否屬于這種行為的具體標準。在現實生活中,不良信息是指哪些信息,哪種信息行為屬于破壞網絡秩序、危害網絡安全的行為,哪種情況屬于侮辱欺詐他人的行為,哪種學術行為屬于合理引用范圍,哪些學術行為屬于抄襲等學術不端行為,這些都沒有具體明確的道德評判標準,因此導致大學生對自身信息行為的善惡無法有效區分,道德評判顯得非常困難。
(三)實施信息道德教育的主體不明確
傳統觀點認為信息道德教育工作屬于思想政治工作范疇,所以高校思想政治工作者和少數德育課教師是大學生信息道德教育的實施主體。但也有不少人提出學工處、團委、教務處、網絡中心、圖書館、各教學單位等部門都應積極參與,各司其職,共同做好大學生的工作信息道德教育工作。在各高校的實踐過程中,由于實施信息道德教育的主體不明確,“共管”往往變成了“不管”,大學生信息道德教育變成“盲區”。
(四)部分教育者的自身信息道德素質不高
現代社會浮躁之風同樣吹進了高校,部分高校老師、科研工作者在科研過程中不能潛下心來搞研究,急于求成,不遵守信息道德規范,出現了論文抄襲、成果剽竊等學術不端行為。學術氣氛濃厚的大學校園中的教育者存在著信息道德的缺失,這不免愈發引發對大學生信息道德教育的擔憂。
(五)信息道德教育教學設施較落后
隨著高校的不斷擴招,各高校采取各種途徑投入大量資金進行校園信息化建設,但總的來說,多媒體教室比例不高,有的承擔信息道德教育的信息檢索課還在一般教室上課,有的教學實踐基地的電腦還比較陳舊,無法做到端對端的指導和監控,使學生們始終缺少信息的切入點和鍛煉機會,教學效果不佳。因此,很多大學生選擇了在條件更為“優越”、氣氛更為“寬松”的宿舍或網吧進行上網,由于缺乏有效的監督管理,各種不良的網絡信息行為也隨之在這種放任狀態下泛濫起來。
(六)信息道德教育的教材明顯缺乏、內容不明確
目前大部分信息檢索課教材中沒有信息道德教育的專門篇章,只有極少數的新近出版的教材提到了信息道德教育的重要性,但都是從理論層面上闡述對大學生進行信息道德教育的必要性和緊迫性,缺乏現實生活中的案例分析。有的學者提出信息道德教育應包括信息道德觀念、信息道德意識、信息法律法規、信息犯罪、信息垃圾等內容,但目前高校尚無統一的信息道德教育內容及教材。
(七)信息道德教育方式單一
涉及信息道德教育的老師大多是以命令、說教的語氣要求學生不接觸有害的信息、不發生破壞網絡秩序的行為,缺乏“曉之以情、動之以理”的教學方法,沒有系統的教學內容和統一安排,也沒有提供與大學生信息道德教育相配的學習輔導資料。所以在信息道德教育的課堂上就出現了教師授課隨意性非常大。
(八)缺乏信息道德教育評價機制
高校實施信息道德教育的根本目的是使大學生形成良好的信息道德習慣,信息行為始終在法律允許范圍內。在實現這個目標的過程中,如何針對大學生建立一套科學合理的信息道德評價機制顯得尤為重要。但我國大學生信息道德教育工作尚處于起步階段,對信息道德的內涵研究還不夠深入,缺乏相應的信息道德教育評價機制。
二、大學生信息道德教育的對策
(一)廣泛開展相關法律制度的宣傳和教育
高校要充分利用課堂、校園網、廣播、電視、校報、展覽等多種形式和手段,深入宣傳《知識產權法》《信息網絡傳播權保護條例》《互聯網信息服務管理辦法》等法律制度和行為規范。要教育大學生全面、客觀地了解信息,提高信息鑒別能力,增強信息法律意識和信息道德觀念,保證其真正成為網絡中的道德主體,主動承擔起維護網絡秩序的重任。
(二)制定具體的信息道德評判標準
對大學生進行信息道德教育首先應該考慮制定具體的信息道德評判標準。高校可以參考《中國互聯網行業自律公約》《大學生做文明網民倡議書》等規定,結合大學生實際情況,按開發信息產品過程、查詢信息、利用信息、傳播信息、休閑娛樂等分別制定具體的信息道德規范,要求大學生嚴格遵守。可在校園網的顯著位置設置信息道德規范欄目,將《關于各高校思想政治教育進網絡的若干意見》《校園計算機網絡用戶手冊》等信息管理制度放入信息道德規范欄目中,對本校學生的上網時間、上網內容、上網范圍等做出詳細明確的規定。通過這些具體的信息道德評判標準,幫助大學生樹立明確的網絡是非觀。
(三)利用文獻檢索課開展信息道德教育
網絡時代文獻檢索課呼喚信息道德教育,文獻檢索課老師可以而且應當成為大學生信息道德教育的實施主體,通過向大學生介紹一些知識性和學術性較強的網站,引導他們在學習、寫作過程中正確使用學術信息,在相互交流過程中實現潛移默化的信息道德教育。信息檢索課教師在教學生熟練掌握檢索方法和技能的同時,要言傳身教,促使學生自覺遵守各種信息道德規范。
(四)改善信息道德教育教學設施
高校應繼續加大經費投入進行校園信息化建設,在硬件上,要加快網絡進學生宿舍的進程,有條件的高校可以在課余時間將公共機房對全體學生免費開放和使用,這樣可以將大學生從社會不適宜的網絡環境中爭取過來。軟件上,要主動占領校園網絡陣地,以宣傳部門牽頭、相關部門配合,加大社會主義文化建設成果的宣傳,使校園網真正成為全校師生共同的網絡精神家園。
信息道德教育的主要承擔者是信息檢索課教師,高校圖書館應在學校的大力支持下改善信息道德教育教學設施,建立一個集電子資源檢索、閱覽、咨詢、服務為一體的現代化多功能的信息素養教育培訓基地。加強高校圖書館的文獻資源建設,提高文獻信息保障能力, 是實現和改善大學生信息道德教育的必要條件。
(五)在文獻檢索課教材中增加信息道德教育內容
信息道德教育在文獻檢索課課程體系中目前還處于邊緣地位,要不斷加強研究,逐步形成信息道德教育系統性的理論和實踐框架。信息道德教育的主要內容應包括:信息、信息道德、信息交流、信息安全、信息垃圾、信息素質教育、信息法律法規、信息犯罪、心理健康教育、信息道德評價。信息道德教育要突出案例分析,最好以大學生平時經常發生的信息檢索行為、上網活動為主線,通過學生關注的焦點等生動的案例,向學生具體闡明什么行為是違法的,什么行為是不道德的,什么行為是應該加以約束和禁止的。通過借鑒世界發達國家信息道德教育方面的經驗,結合中國傳統文化、倫理道德、法律等國情,編寫與信息時代要求與特點相適應的專門的大學生信息道德教材。
(六)改革信息道德教育方式
通過加強校園網的內容建設,把國內外優秀的影視作品、世界名著搬上網站,把教師制作的優秀的課件及學生的優秀作品等搬上網站,組織學生有目的地進行瀏覽,促進學生的信息道德向預期良好目標發展。
將信息道德教育內容融入信息檢索課程活動之中,比如在學習“上網搜集資料”時,讓學生搜集這方面的法律法規等資料。
聘請高校輔導員為圖書館導讀館員,把那些有助于青年學生樹立正確世界觀和開闊眼界的優秀的信息道德書刊推薦介紹給大學生。
盡量利用青年學生喜聞樂見的形式,如利用虛擬社區、師生博客在網上組織討論;通過校園論壇進行信息道德知識宣傳,利用網上聊天功能進行答問;對典型案例進行征文討論;舉辦信息道德法律法規競賽活動等。總之,要改變傳統的說教方式,要堅持以理感人,以情動人,在平等尊重的溝通交流中進行信息道德教育,從而提高大學生的信息道德水平。
(七)建立和完善信息道德教育評價體系和機制
要選用科學的信息道德測量標準和統一的科學研究方法進行分析,對信息道德教育的過程及實際效果進行綜合評價,以對信息道德教育活動起反饋調節作用,為信息道德的目標確立、內容選擇、方法選用提供科學的依據,讓信息道德教育的效果得到社會各方面認可,特別是得到大學生的認可。制定信息道德教育評價體系和機制要有具體性和可操作性;對大學生的網絡信息行為,要堅持定性與定量相結合的評價方法;評價過程中要考慮大學生作為信息道德主體的承受能力,既要注重他們所承擔的責任和義務,又不能忽視其自身的權利要求。
大學生是利用現代信息技術較為集中的人群,我們應該積極研究并系統地開展信息道德教育活動,才能發揮信息網絡對大學生健康成長的積極作用,才能增強大學生的信息道德責任感、培養大學生的道德自控自律意識、增強大學生對垃圾信息及有害信息的“免疫力”、自覺地抵制有違信息倫理精神和有害社會道德風尚的信息,從而維護信息社會的健康和諧發展。
【參考文獻】
[1]王彥杰.論網絡時代大學生的信息道德教育[J].中國成人教育,2008(3).
[2]王洪娟,趙軍成.圖書館開放獲取背景下的大學生信息道德素質教育[J].綏化學院學報,2010(5).
[3]孫麗芳.高校圖書館與大學生信息倫理道德探析[J].圖書館工作與研究,2005(4).
