第一篇:计算机网络安全管理办法
计算机网络安全管理办法
第一章 总则
第一条 为加强公司计算机信息系统网络安全、保密管理,特制定本办法。第二条 本办法适用于公司各部门。
第三条 任何部门及个人,不得利用公司计算机从事危害国家、企业及职工合法利益的行为。
第二章 计算机系统的安全与保密管理
第四条 计算机使用者负责各自计算机的简易维护及日常安全管理,公司网络管理员负责对计算机使用者进行不定期培训。
第五条 公司计算机保密管理实行责任到人制,计算机使用者负责各自计算机安全信息的保密,由于当事人的玩忽职守,造成公司机密资料泄露的,追究当事人责任。
第六条 计算机使用者使用计算机时,必须为系统设臵开机密码与屏保密码,确保计算机在使用者离开时能够自动上锁。使用过程中,发现问题应及时处理或报办公室。
第七条 计算机使用者应至少每月对计算机操作系统进行维护,如发现问题及时处理或报办公室。
第八条 计算机使用者应至少每周对各自使用计算机进行全盘病毒检测,发现问题及时进行处理或报办公室。
第九条 计算机内技术资料和重要保密数据要有冗余备份措施,多份拷贝异 地存放。
第十条 计算机信息系统的技术文件如说明书、手册应交公司档案室,使用时要有严格的借阅手续,不得损坏及丢失。
第三章 计算机网络的安全管理
第十一条 加强病毒防治工作。各部门必须由公司统一安装杀毒软件及防火墙软件,并且不得在电脑运行期间私自将其关闭;必须安装统一的网络管理软件;发现感染计算机病毒的,应立即断网杀毒,不得带毒运行,以免病毒通过网络传播至整个局域网。第十二条 计算机仅用于撰写材料及上网查询资料,不得利用网络看电影、玩游戏、聊天、炒股。
第十三条 运行K3物流系统或保存有公司重要或机密信息的计算机,未经允许,一律不得接入互联网。
第四章 处罚
第十四条 违反本办法规定,有下列行为之一的,每发现一次,对当事人处200元以下罚款,情节严重的,对当事人处200元以上1000元以下罚款,发现三次以上者,公司将与其解除劳动合同;触犯法律法规的移交司法机关追究法律责任。
(一)不按规定报告计算机信息系统中发生事故导致资料泄密或病毒在局域网内扩散的;
(二)接到要求改进安全状况的通知后,在限期内拒不改进的;
(三)单机私自接入公司局域网或运行K3的计算机及公司禁止上互联网的计算机未经允许私自接入互联网的;
(四)工作期间上网聊天、玩游戏、看电影、炒股票及一切利用单位电脑上网做与工作无关或个人私事的;
(五)听任他人在本人电脑上玩游戏、聊天、看电影、炒股票的;
(六)未按要求统一安装杀毒软件及防火墙软件或者在电脑运行期间私自将其关闭,未按要求安装统一网络管理软件或者在电脑运行期间私自将其关闭的;
(七)违反本办法,造成公司秘密泄露的;
(八)有危害计算机信息系统安全的其他行为的。
第五章 附则
第十五条 本办法自发布日起施行。
第十六条 本办法由办公室负责解释并监督执行。
第二篇:计算机网络安全
黄冈职业技术学院
电子信息学院
课程期末项目考核任务书
课程名称:网络设备配置与管理学生姓名:张赢学生学号:200902081125专业名称:计算机网络技术
2011-2012学年第一学期
电子信息学院教务办室制
摘要...............2 前言...............2
第1章计算机通信网络安全概述...........2
第2章影响计算机通信网络安全的因素分析.....2
2.1影响计算机通信网络安全的客观因素...........2
2.1.1网络资源的共享性............2
2.1.2网络操作系统的漏洞..........2
2.1.3网络系统设计的缺陷..........3
2.1.4网络的开放性................3
2.1.5恶意攻击.............3
2.2影响计算机网络通信安全的主观因素...........3
第3章计算机网络的安全策略..............3
3.1物理安全策略.............3
3.2常用的网络安全技术.............3
3.2.1 网络加密技术................4
3.2.2 防火墙技术...........4
3.2.3 操作系统安全内核技术...............4
3.2.4 身份验证技术身份验证技术...........5
3.2.5 网络防病毒技术..............5
总结...............5 参考文献.................5摘要:随着计算机信息技术的迅猛发展,计算机网络已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。因此,认清网络的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。计算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试的全过程。本文结合实际情况,分析网络安全问题并提出相应对策。
前言:随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
第1章计算机通信网络安全概述
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。
第2章影响计算机通信网络安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
2.1影响计算机通信网络安全的客观因素
2.1.1网络资源的共享性
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
2.1.2网络操作系统的漏洞
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
2.1.3网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。
2.1.4网络的开放性
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
2.1.5恶意攻击
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是DOS 攻击还是DDOS 攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。具体表现方式有以下几种:(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。
DOS 攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是,要找DOS 的工具一点不难,黑客网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet 上获得这些工具。所以任何一个上网者都可能构成网络安全的潜在威胁。DOS 攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说,D0S 攻击永远不会消失而且从技术上目前没有根本的解决办法。
2.2影响计算机网络通信安全的主观因素
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意思等。
第3章计算机网络的安全策略
3.1物理安全策略
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等
级和安全管理范围。
3.2常用的网络安全技术
3.2.1 网络加密技术
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。
如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES 或者IDEA 来加密信息,而采用RSA 来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特。
3.2.2 防火墙技术
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来保证通信网络的安全对今后计算机通信网络的发展尤为重要。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和状态监测型。
3.2.3 操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。美国国防部技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B3、A 级,其安全等级由低到高。目前主要的操作系统的安全等级都是C2 级,其特征包括:①用户必须通过用户注册名和口令让系统识别;②系统可以根据用户注册名决定用户访问资源的权限;③系统可以对系统中发生的每一件事进行审核和记录;④可以创建其他具有系统管理权限的用户。
3.2.4 身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
3.2.5 网络防病毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
总结
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
【1】 陶阳.计算机与网络安全 重庆:重庆大学出版社,2005.【2】 田园.网络安全教程 北京:人民邮电出版社,2009.【3】 冯登国.《计算机通信网络安全》,清华大学出版社,2001
【4】 陈斌.《计算机网络安全与防御》,信息技术与网络服务,2006(4):35-37.【5】 William Stallings.网络安全基础教程:应用与标准(英文影印版),清华大学出版社,2006(7)
【6】 赵树升等.《信息安全原理与实现》,清华大学出版社,2004(9)
第三篇:计算机网络安全
论文关键词:网络社会;网络道德;现实社会道德;伦理
论文摘要:随着信息时代的到来,网络成为我们生活中一个必不可少的重要组成部分。网络以其无与伦比的巨大作用融入人们的生活,改变着人类社会经济、政治和文化的传统观念,同时也向人类社会伦理提出了各种挑战,带来了一系列的道德行为失范、网络色情、人性异化,以及相对主义、无政府主义泛滥等复杂的社会问题和道德问题。本文试从伦理学角度来探讨网络道德问题形成的原因及其解决的方式。
一、网络道德问题的出现
进入21世纪,从世界范围来看,信息化社会已初具雏形,而作为信息时代标志之一的因特网日益成为人们日常生活的一个重要组成部分。在“联合网络委员会”(FNC)通过一项关于“网络定义”的决议中指出:“„网络‟指的是全球性的信息系统—(1)通过全球的惟一的地址逻辑地链接在一起。这个地址是建立在网络间协议(IP)或今后其他协议基础之上的。(2)可以通过„传输控制协议‟和„网络间协议‟(TCP/IP),或者今后其他接替的协议或与„网络间协议(IP)‟兼容的协议来进行通信。(3)可以让公共用户或者私人用户使用高水平的服务。这种服务是建立在上述通信及相关的基础设施之上的。”
网络在其诞生的三十多年后今天,正以无可抑制、日进千里的速度向前发展,并深深地融入到人类的生活、学习和工作中。通过其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服务,使因特网用户和现在还不是因特网用户的人员直接或间接地享受网络所带来的文明成果。网络把整个世界(有网络的地方)都联系了起来,无论是认识的或不认识的、在东方还是在西方的人,只要愿意,都可借助网络,即时、直接地进行交流。随着互联网的发展,电子商务、电子政务、社区建设、国际交流、个性服务等蓬勃发展,处处都显示出互联网的与众不同的魅力。网络蕴藏着无尽的潜能,承载着无尽的信息,不仅对信息资源的快速传递起到了无与伦比的巨大作用,而且正在融入人们的生活,改变着人类社会经济、政治和文化的传统观念。网络从本质上来看,是一种科学技术,一种载体,并创建着一种全新的生活方式。这使我们有理由认为,借助于网络技术,现在形成了由计算机、因特网技术和使用网络人员所形成的网络社会。
科技发展史不断证明,科学技术像一把双刃剑,既有益于人类发展的一面,也有危害人类利益的一面。网络作为信息社会技术新生儿,也毫无例外地具有这种双面特征。网络在推动了人类社会前进,给人类的生活带来了全新的诊释的同时,也打开了“潘多拉魔盒”,它已不再单纯是技术,在被人们使用的过程中,已掺杂了许多人性化的因素,并且由于其技术的特性助长或激发了人性中的劣根性或阴暗面。如网络欺诈、网络攻击、网络病毒、网络色情等形形色色的不道德的甚至是非法的行为犹如原子弹悬在网际空间,对网络生存环境构成巨大的威胁,直接阻碍了互联网的顺利发展,导致了网络道德问题的出现。
二、网络道德问题产生的原因
1.网络技术本身的不足。
专家指出,科学的步伐,常常比伦理学的步伐要急促得多,而正是这一点对我们大家都构成某些严重的威胁。
首先是信息技术的不对称。由于信息技术形成的权力结构,其本身就具有不同主体之间信息权利的不对称性。最明显的例子是网络技术专家、网络所有者与一般公众在信息资源的占有和利用上存在不对等性。网络技术专家、网络所有者凭借知识资本等方面的优势,可能侵犯一般公众的信息权利或隐私权利,从而使后者受到损害。如几年前的“网络蚂蚁事件”的发生,作为免费下载软件的网络蚂蚁(NetAnts)以其使用简单、下载速度快等优点深受网民的喜爱。但当人们使用网络蚂蚁时,在自己没有授权的情况下,使用NetAnt,下载的机器会自动访问其它网站,甚至可能因之出现用户个人信息的泄露,这在国内引起了很大争议。人们开始关注到网络隐私问题。
其次,网络作为科学技术,既可能被用来为人类造福,也可能被用以满足某些人的邪恶要求。网络技术、各种程序软件等都是由专门的网络专家们设计出来的,一种可能是,为人类造福的这些网络技术、程序软件可能由于网络理念、网络开发等的限制,本身就具有缺陷,可能会给黑客们留下“后门”,给用户带来损失。另一种可能是,一些高智商、高学历的人由于道德认识的偏颇而从事于“黑客事业”,专门设计、编辑各种程序软件来破坏人们的正常网络生活,而对这些黑客们的“成果”,有时网络专家们也望洋兴叹,无法破解。这时就要求网络技术本身要不断提高并能够对一些破坏性的程序给予修复,但这种此消彼长的运动过程是无限的。因此,有观点认为,网络道德问题仅靠网络技术单方面是无法解决的。
2.现实社会道德观在网络社会中的失范。
随着越来越多的网民的出现,形成一个庞大的网络社会,其特殊的属性使身居其中的人们形成了一些独特的伦理。然而网民不仅生活在虚拟世界中,同时也生活在现实世界中,所以不可避免地会与现实的伦理观发生摩擦。如对待现实社会中的窃贼与网络社会中的黑客就有不同伦理观:现实生活中,对窃贼是一片喊打之声,但在网络中,他们不叫窃贼了,而称之为“黑客”,这些黑客们往往神不知鬼不觉地就进入了别人的“家”(电脑)中,或大肆破坏,或窃取隐私,而对黑客,人们却表现出了过多的宽容,甚至是崇拜。在互联网上有专门的黑客网站,BBS上也有以高学历、高智商人群为主的黑客们的文流,更有甚者,有些人以自己是黑客而津津乐道。这在现实生活中,凡受过良好教育的人都对窃贼恨之入骨,更别说到处自称为“贼”了。此外还有对Web和书籍的不同知识产权观、对BBS和大字报的不同言论自由观等。
这种现象我们称之为道德的悖论,它反映的是现实社会伦理观与网络伦理观的对立和冲突,造成这种现象的主要原因是网络社会的虚拟性和无标识性。通常情况,人是生活在有标识状态中的。即从传统意义的道德交往来看家庭(家族)关系、政治关系和人际关系,就是人们拥有的全部生存、生活与发展空间。即道德文往过程中受制于人的社会地位、社会身份和社会角色等因素,道德交往的范围也基本限于权力、地位、职业和利益相近的社会阶层,道德规范和道德评价标准相对稳定。但在网络时代,网民常常处于一种无标识状态:不知道对方的姓名、形象、年龄,不知道他的信用程度、讲话的可靠性,更不能知道他的档案,甚至连他的性别也无法得知。因此,网上交流的双方或多方都明确一个事实,即是一种无标识状态下的文流。两种状态下人的表现可能大相径庭。在有标识状态下,人们受到这样或那样的制度规范的限制,而在无标识状态下,由于人们的心态有相当大的差异,这时要保持文明的言行无疑需要更好的道德修养、更高的“自律”水平。因此,网络伦理对网络社会的发展更为重要。
3.现有法律控制手段的失灵。
网络社会中道德问题的出现,并不是偶然的。社会是由众多无形的规范所支撑构架的,无形的是伦理道德,有形的是法律制度。人处于各种规范文织的约束中,但又缘于这些规范而与他人相联系,构建起社会的秩序。而网络社会的虚拟性、无标识性使得现实世界伦理道德观并不能完全指导、规范基于网络技术形成的新生活形态;同时原有立法的滞后性又对网络行为失去了有效的法制制约。
而且,在网络法律制定中,还涉及到许多法律界定难于进行的问题。首先面临的难题就是法律主体难以确定。在传统的法律上,要求在知道起诉对象的名称的情况下进行起诉,但网络本身的无标识性,任何人都可以用非真实的代号上网,屏蔽了主体,造成起诉无法成立。其次是法律贵任及其程度难以界定。如某人利用网络上的黑客软件窃取了他人或国家的有价值的信息,那么提供该黑客软件的网站是否该承担相关贵任?有人利用OICQ或BBS进行非法宣传,那么其网站公司或负责人应承担什么样的责任?再次是法律的客体难以界定。在网络在线游戏中,有人窃取了某玩家的装备,那么这种虚拟的装备资源是不是法律保护的对象?对这种装备的价值如何界定?这些都是现有的法律正待解决的问题。
三、解决网络伦理问题的基本思路
我们应克服过分崇尚科技理性、工具理性的倾向,将注意的焦点从纯粹的网络技术转向人自身,从“技术地解决”转向“伦理地关注”和“伦理地解释”,力求在开发、发展和使用网络技术的同时明确地把“以人为目的”的伦理意识注入其中,使网络化的社会生活、交往方式不致陷入“技术因素大于人的因素”的伦理困境。
1.杜层月乏个人应共同制定并遵守网络道德的基本原则和行为规范。
由于网络是人们自觉自愿地互联而建立起来的,从网络建立之初,就是人们自己为自己立法,自立规范,自己遵守。网络建成后,每一网络主体通过网络,都处在与自我、他人、社会的种种复杂关系之中,这些关系所包含和显现出来的共同要求,是网络道德的基础和主要内容。网络道德原则和规范的制定,都是一定网络主体的相应社会利益、需要和价值追求的反映。
我们一般认为以下四个原则为最基本的原则:无害原则、公正原则、尊重原则和允许原则。无害原则是网络伦理中的底线伦理,是最重要的一个原则。“己所不欲,勿施于人”,它要求任何网络行为对他人、对网络环境至少是无害的。公正原则是人类一直追求和崇尚的一条重要的伦理原则,是人类社会理性的充分体现,它要求人们能够获得其应该得到的各种权益和好处,承担其应该承担的责任义务。尊重原则要求不论网络如何技术化、虚拟化,网络的主体是人,而不是“虚拟的人”,更不是机器。网络不是“无人之境”,而是人与人之间的关系网络,要求网络主体之间应彼此尊重,不能把对方看成是可以被随意操纵、“计算”的纯粹的“数字化”符号,个人信息也不是可以任意复制和粘贴的。允许原则是指涉及他人的行动的权威只能从别人的允许中得来。允许是道德权威的来源,尊重他人的权利是网络共同体可能性的必要条件。
我国团中央等部门在2001年12月4日发布了《全国青少年网络文明公约》,作为广大青少年的网络行为道德规范:要善于网上学习,不浏览不良信息;要诚实友好文流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
2.寄希望于网络主体自身的道德修养。
网络的道德主体仍然是现实社会中的人。我们应该看到,单一的网络技术是不可能具有情感、进行思想文流和社会文往的。网络并不是伦理道德的主体,它只是一种载体,网络伦理的主体仍然是人,也就是利用电脑及网络技术的网络用户。网络道德是活动在网络上的个人、组织之间的社会关系和共同利益的反映。而网络主体是网络道德规范的实际创造者和制定者,又是网络道德实践、道德行为的主体,更是一切网络行为的道德评价者,是道德进步的推动力量。网络主体在网络生活、实践中自我道德修养的过程,也就是人从道德他律走向道德自律的自我塑造、自我提升的过程。而道德自律是一个自我约束、自我提升的过程,实现这一过程的关键,是人人从我做起。不能有“只见律他,不见他律,只知律人,不知律已”的心态。在网络社会中,如果只有少数人从我做起、从小事做起的严格自律,网络社会就不可能有一个文明的道德面貌。它要求我们每一个网络用户都要从我做起,建立一种积极向上的高尚道德人格,形成一种严肃负责的态度,并通过道德实践培养起独立自觉的判断、选择能力,正确分析、理性地对待网上信息,坚持从爱国主义精神和民族利益出发,自觉抵御各种不良信息的侵入,从而自觉遵守、维护网络道德。
3.充分发挥传统道德的积极作用。
在网络社会中,人的社会角色和道德贵任都与现实社会有很大不同,人将摆脱诸如邻里角色、现实直观角色等现实社会中制约人们的道德环境,而在超地域的范围内发挥更大的社会作用。这意味着,在传统社会中形成的道德及其运行机制在信息社会中并不完全适用。但我们不能为了维护传统道德而拒斥网络社会闯入我们的生活,我们也不能听任网络社会的道德
无序状态或消极等待其自发的道德机制的形成,因为它将由于网络道德与现实道德的密切联系而导致现实道德的失范。因此,我们应整合传统伦理资源,继承和发展中华民族的传统美德,并将之引入网络伦理中,使传统道德文化修身为本的思想在当今的网络道德教育中的价值更加凸现。
4.将网络社会的外部制裁与网络主体的道德自我约束结合起来。
网络社会由于其虚拟性、间接性、开放性和自主性的特点,使得道德自律实施的难度加大。在目前整个社会基本道德水平还不太高的情况下,只有把道德他律与自律结合起来,把网络社会的外部制裁与网络主体的道德自我约束结合起来,网络社会道德才有可能成为现实并发挥重要作用。这里的外部制裁包括技术手段的和法律的制裁。
以网络技术为基础的这种更少人干预、过问、管理、控制的网络社会环境,必将对人们的道德水平、文明程度等进行一场意味深长的新考验。在这场考验中,人们自觉自愿地交出一份怎样的答案,这不能不是人们拭目以待的。
第四篇:杭州师范大学计算机信息网络安全管理办法
杭州师范大学计算机信息网络安全管理办法
杭师大发〔2014〕40号
关于印发杭州师范大学计算机信息网络安全
管理办法的通知
各学院、部门:
现将《杭州师范大学计算机信息网络安全管理办法》印发给你们,请认真遵照执行。
杭州师范大学 2014年11月4日
杭州师范大学计算机信息网络安全管理办
法
第一章
总则
第一条
为进一步加强我校计算机信息网络安全的保护和管理,维护公共利益和学校稳定,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合学校实际,制定本办法。
第二条
本办法所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条
本办法适用于接入学校校园网的计算机、网站、信息系统等信息网络安全保护与管理等。
第二章
组织机构
第四条
学校计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责”的原则。
第五条
学校信息化工作领导小组负责全校计算机信息网络安全规划与制度、重大管理措施与方案等的决策。信息化中心负责全校计算机信息网络安全保护与监管的日常工作。第六条
学校各二级单位应建立相应的计算机信息网络安全工作组,负责本单位产生、管理的信息安全。设有计算机信息系统、网站的部门需指定专人担任系统管理员负责系统的日常运行维护和信息安全工作。
第三章
校园网络管理
第七条
校园网是学校教学、科研、管理、服务工作的重要工具和基础设施,由信息化中心负责日常维护和管理,任何单位和个人不得擅自动用机房设备、线路、修改参数等。
第八条
学校中心机房是校园网连接内外的重要计算机网络系统设备放置的场所。出入中心机房的人员应做好登记工作,保持中心机房环境的整洁和安全。校外施工单位人员进入中心机房,应由校方管理人员陪同,并做好施工记录。
第九条
学校中心机房为校内各二级单位提供主机托管服务。托管的主机主要用于学校网站(www.xiexiebang.com(xxx为单位标识或网站名称标示)。
第十七条
严格执行“上网信息不涉密,涉密信息不上网”,确保国家秘密和学校工作秘密的安全。
第十八条
各二级单位网站日常管理的有关规定:
(一)原则上,各二级单位网站应依托于学校内容管理平台建立,学校平台技术条件无法满足网站功能需求的除外。
(二)网站版面设计由网站主办单位负责,应根据需要及时进行改版和发布信息。
(三)二级单位网站未经批准不得单独开设论坛(BBS)等交互式栏目。
(四)网页中引用学校有关情况的数据、口径等须与学校主网站保持一致。
(五)按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。
第十九条
设立含有“杭州师范大学”命名的官方微博、官方微信、APP等新媒体,按《中共杭州师范大学委员会 杭州师范大学关于进一步加强网络平台建设与管理的若干意见》(杭师大党委发〔2014〕38号)规定执行。
第五章
计算机信息系统安全管理
第二十条
计算机信息系统是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。学校的信息系统主要包括支持教学管理与决策、科研管理与资源建设、行政办公与决策、数字化校园运行与服务等方面的应用系统。
第二十一条
学校计算机信息系统建设、管理和使用,须严格执行学校信息化标准,保障基础设施、信息系统和信息数据的安全。
(一)信息系统项目的立项、实施和验收等各项管理规范按《杭州师范大学信息化建设管理办法》要求执行。
(二)由校外单位开发的信息系统应与开发单位签订信息安全保密协议。
(三)信息系统中的有关信息必须严格授权、合法使用,未经授权不得以任何形式对外公布或泄漏。不属于主动公开的信息确需公开的,应按规定程序报批,以确保学校各类信息数据的安全。
第二十二条
根据国家等级保护相关管理规定,学校计算机信息系统实行安全等级保护制度。
(一)学校各计算机信息系统的建设使用部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。信息化中心协助做好安全保护和管理的各项技术指导和监督工作。
(二)对新建、改建、扩建的计算机信息系统,建设使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
(三)二级及以上的计算机信息系统由信息化中心统一报上级公安部门。
(四)三级以上的信息系统需由公安部门授权机构进行系统评测。
(五)对于计算机信息系统安全状况未达到安全保护等级要求的,建设使用单位应当制定方案进行整改。
(六)涉密信息系统应当根据国家涉密信息分级保护管理规定和技术标准进行保护。
第二十三条
计算机信息系统建设使用部门应当建立并落实以下安全保护制度:
(一)安全状况日常检测制度。
(二)安全责任制度和安全培训制度。
(三)核实、登记并及时更新用户注册信息制度。
(四)信息发布审核、登记、保存、清除和备份制度。
(五)信息系统安全处置制度。
(六)违法案件报告和协助查处制度。
(七)信息安全保密制度。
(八)国家和省市规定的其他安全保护制度。
第二十四条
计算机信息系统建设使用单位应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施。
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施。
(三)系统运行和用户使用日志备份并保存六十日以上的措施。
(四)密钥、密码安全管理措施。
(五)二级以上的计算机信息系统建设使用单位应当制定重大突发事件应急处置预案。
(六)国家和省规定的其他安全保护技术措施。
第六章
附则
第二十五条
本办法由信息化中心负责解释,自公布之日起实施。
附件
杭州师范大学校园网用户守则
为了加强对学校计算机信息网络的安全保护,维护网络秩序与安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和学校相关制度的规定,制定本守则。违反本守则,有下列行为之一者,信息化中心提出警告、停止其使用校园网络,情节严重者,提交学校相关部门或司法部门处理。1.不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得查阅、复制和传播有碍社会治安和有伤风化的信息。
2.不得在网络上发布不真实的信息,传送具有威胁性、不友好、有损他人或学校声誉的信息。
3.不得利用网络窃取学校机密材料或受法律保护的资源、侵犯他人正当权益。
4.不得进行任何干扰其他网络用户,破坏网络服务和破坏网络设备的活动。这些活动包括(但不局限于)散布计算机病毒、使用网络进入未经授权使用校园网主干设备、接入设备、各类服务器、信息系统等。
5.校园网用户在学校网站上发现有碍社会治安和不健康的信息有义务及时上报并自觉立即销毁。
6.自觉接受校园网实名制认证管理。用户必须对自己的用户名和密码负责,不得擅自转让用户名和密码给他人使用,如因密码泄露造成损失,责任自负;不得建立任何形式的代理服务器供其他用户上网使用。
7.不得使用软件或硬件的方法窃取他人口令,盗用他人账户,非法入侵他人计算机系统。
8.学校教职工和用户必须接受并配合学校依法进行的监督检查和采取的必要措施。9.自觉遵守互联网上网行为规范,及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行国家和校园网的行为规范与准则。
第五篇:计算机使用维护及网络安全管理办法
计算机使用维护与网络安全管理办法
第一章 总 则
第一条 为加强本院计算机设备及局域网的科学管理,实现计算机及局域网的制度化、规范化、标准化,确保计算机设备的正常运行,特制定本管理办法;
第二条 本办法所称计算机设备,是指各台式计算机、笔记本、打印机、网络服务器、交换机、计算机应用软件等。所称局域网,是指院内部计算机的网络;
第三条 本院计算机设备及局域网管理部门为经济信息科; 第二章 计算机设备使用与管理
第四条 计算机设备由各使用科室指定专人负责保管。其职责是:
(一)负责指导操作人员严格遵守操作规范,熟悉设备功能,正确使用设备;
(二)负责科室设备的日常管理、保养和协助信息管理人员相关工作;
(三)进行数据和文件日常整理(C盘一般不作为存放文件目录,防止系统损坏后数据丢失);
(四)除特别要求的外,使用者在开机时,应先开显示器再开主机;关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开。如因不正当操作或未及时关机,导致电脑发生故障,请及时联系管理员;
(五)采取及时与定期相结合的方式,对计算机设备进行病毒软件升级和病毒查杀;
(六)设备运行过程中遇到问题或故障,及时通知经济信息科处理;
第五条 计算机使用人员不得擅自进行系统安装恢复和其它应用软件安装处理;
第六条 严禁操作人员在操作时饮食、吸烟,严禁在计算机及相关设备旁摆放有碍计算机运行的物品,以免损伤计算机;
第七条 有关操作口令不得告诉无关人员,自己的工作口令由个人保管,如有泄密,应及时更改否则如发生纠纷和损失,将追究当事人责任;
第八条 操作人员暂时离机必须退出应用软件或将工作站锁定;
第九条 计算机上使用的各级工作口令需经常更换,严格保密,不得告诉非相关操作人员;
第十条 禁止擅自改变计算机的操作系统和配臵参数。如因工作需要确需变更的,应报经济信息科核准;
第十一条 计算机名称、IP地址由信息科统一登记管理,实行静态分配,不允许私自修改IP地址,如需变更,应在向相关部门申请后做变更备案登记;
第十二条 禁止将计算机作为自己的操作试验品;
第十三条 任何计算机网络终端不得设臵网络密码,每台计算机除我的公文包外和打印机,任何文件夹不得设为“共享”,如工作需要可临时开启,使用完后务必及时关闭;
第十四条 禁止带电插拨设备;雷电严重时应关机断电; 第十五条 禁止擅自开启机箱,拨插硬件卡或芯片等内部器件; 第十六条 禁止私自在计算机安装软件的行为,严禁在院内计算机设备上安装各类游戏软件,存放小说、电影等,确需安装工作软件的应报经济信息科核准; 第十七条 未经院办批准,院内HIS计算机终端不得与公共信息网络连接;
第十八条 未经本科室同意严禁科室外人员操作、使用本科内计算机;
第十九条 未经管理员批准,任何人不得改变网络拓扑结构,网络设备布臵,服务器、路由器配臵和网络参数;
第二十条 禁止卸载网络监管程序;
第二十一条 计算机操作人员应严格遵守各项操作规程和管理制度,牢固树立计算机病毒防范意识,任何人不得违反操作程序操作计算机;
第三章 维护与维修
第二十二条 日常维护和技术指导工作由经济信息科负责; 第二十三条 计算机设备的日常维护和维修,由经济信息科负责;
第二十四条 经济信息科采取定期与需要相结合的方式,对各单位的计算机设备使用情况进行检查维护,发现问题,及时处理;
第二十五条 采取必要措施,确保所用的电脑及外围设备始终处于整洁和良好的状态;
第二十六条 信息科与院办进行不定期的随机检查; 第四章 病毒防治
第二十七条 院内计算机病毒的防治工作由经济信息科统一管理,各使用科室负责具体实施执行;
第二十八条 外来软盘、光盘、移动闪存盘、移动硬盘等各种交叉使用的存储器件,使用前必须进行病毒查条,确保无毒后方可使用;
第二十九条 各部门之间的网络存储设备尽可能的不交叉使用,避免病毒交叉传播;
第三十条 瑞星网络杀毒软件会定时自动对电脑扫描升级病毒库,并提示各用户对杀毒软件进行升级。如发现不能正常升级请及时联系管理员;
第五章 差错、事故
第三十一条 私自连接公共网络并下载数据,造成计算机设备不能正常运行;
第三十一条 未经允许,擅自更改程序、数据以及系统配臵参数,造成计算机无法运行;
第三十二条 滥用移动存储设备,造成计算机病毒较大范围扩散;
第三十三条 私自在计算机设备上安装及下载与工作无关软件,致使设备不能正常运行;
第三十四条 私自修改机器名和IP地址或卸载网络监管程序; 第三十五条 私自开启机箱,拨插硬件卡或蕊片等内部器件; 第三十六条 禁止将计算机作为自己的操作试验品 ; 第六章 惩 处
第三十七条 本办法以科为单位,如有违反以上办法相关规定的,经院部研究调查,除执行综合管理方案外,情节较轻者按500元/次处罚;情节严重者按2000元/次处罚,造成巨大经济损失的,将追究其法律责任;
以上惩处依据以信息科检查记录和院部查房记录为主; 第七章 附 则
第三十八条 各科人员加强计算机应用知识学习,熟练撑握计算机应用技能;
第三十九条 经济信息科工作人员应加强维护、操作指导和日常工作检查,维护检查有记录;
第四十条 该办法至公布之日起执行,暂为院内试行,将不定期进行修正。
点击咨询 