Macchiato~0704
共3条回答170浏览
-
-
企业网络成为当今企业的客观存在方式,随着环境的变迁,其面对的不确定性日益增加。下面是我为大家整理的浅谈企业网络管理论文,供大家参考。
《 中小企业网络安全与网络管理 》
摘要:本文对中小企业网络安全与网络管理进行了简要论述。
关键词:网络安全 网络管理
中国拥有四千万中小企业,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端,中小企业应该如何进行网络安全管理?又该从哪入手呢?
1 企业内部网络建设的三原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。
原则一:最小权限原则
最小权限原则要求我们在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。
如企业现在有一个文件服务器系统,为了安全的考虑,我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹,其中一个文件夹用来放置一些可以公开的文件,如空白的报销凭证等等,方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件,只有企业高层管理人员才能查看,如企业的现金流量表等等。此时我们在设置权限的时候,就要根据最小权限的原则,对于普通员工与高层管理人员进行发开设置,若是普通员工的话,则其职能对其可以访问的文件夹进行查询,对于其没有访问权限的文件夹,则服务器要拒绝其访问。
原则二:完整性原则
完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户联系方式等等。
完整性原则在企业网络安全应用中,主要体现在两个方面。一是未经授权的人,不能更改信息记录。二是指若有人修改时,必须要保存修改的历史记录,以便后续查询。
原则三:速度与控制之间平衡的原则
我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。为了达到这个平衡的目的,我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息,我们可以把安全控制的级别降低,从而来提高用户的工作效率。二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制。三是要慎用临时权限。
2 企业内部网络暴露的主要问题
密码单一
邮件用统一密码或者有一定规律的密码
对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
网络拥堵、冲突
下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们在家里下电影,下载速度可能只有10K,但是,在公司里下电影的话,速度可以达到1M,甚至更多。这对于喜欢看电影的员工来说,有很大的吸引力。
IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
门户把关不严
便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
3 企业内部网络的日常行为管理
由于组织内部员工的上网行为复杂多变,没有哪一付灵药包治百病,针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础,来简单介绍一下基本的应对策略。
外发Email的过滤和延迟审计。
防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤,但被拦截的邮件未必含有对组织有害的内容,如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email,人工审核后在外发,确保万无一失。
事后审计也不容忽视。将所有外发Email全部记录,包括正文及附件。另外由于Webmail使用的普遍,对Webmail外发Email也应该能做到过滤、记录与审计。
URL库+关键字过滤+SSL加密网页识别。
通过静态预分类URL库实现明文网页的部分管控是基础,但同时必须能够对搜索引擎输入的关键字进行过滤,从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤,业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现,但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤,既能满足用户过滤 SSL加密网址的要求,同时也不会引入新的安全隐患。
网络上传信息过滤。
论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤,并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的,如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问,识别、封堵此类动态端口网址成为当下上网行为管理难题之一,只有部分厂商能妥善解决该问题,这是用户在选择上网行为管理网关时需要着重考虑的问题。
P2P的精准识别与灵活管理。
互联网上的P2P软件层出不穷,如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术――基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P,包括加密的、不常见的、版本泛滥的等。有了精准识别,这样的设备对P2P的流控效果格外出众。
管控各种非工作无关网络行为。
业界领先厂商都已摒弃基于IP、端口的应用识别方式,而采用基于应用协议特征码的深度内容检测技术,区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别,加上针对不同用户、时间段分配不同的网络访问策略,必将提升员工的工作效率。
伴随着组织内网员工非善意上网行为的泛滥与蔓延,符合中国客户需求的上网行为管理技术与解决方案也将快速发展,以持续满足广大用户的需求。
《 企业网络基本搭建及网络管理 》
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,本文在分析当前企业网络建设和管理中存在的问题的基础上,提出了解决问题的具体对策,旨在提高企业对营销网络的建设质量和管理水平。系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对企业网网络进行搭建,通过物理、数据等方面的设计对网络管理进行完善是解决上述问题的有效 措施 。
关键词:企业网 网络搭建 网络管理
企业对网络的要求性越来越强,为了保证网络的高可用性,有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题,同时为网络提供冗余。
以Internet为代表的信息化浪潮席卷全球,信息 网络技术 的应用日益普及和深入,伴随着网络技术的高速发展,企业网网络需要从网络的搭建及网络管理方面着手。
一、 基本网络的搭建
由于企业网网络特性(数据流量大、稳定性强、经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1.网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FTDH、千兆以太网(1000Mbps),快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FTDH ;是光纤直接到客户,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很高;目前千兆以太网已成为一种成熟的组网技术, 因此个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络管理
1.物理安全设计。为保证企业网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息设计。针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。
VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN,可以强化网络管理和网络安全,控制不必要的数据广播。VLAN将网络划分为多个广播域,从而有效地控制广播风暴的发生,还可以用于控制网络中不同部门、不同站点之间的互相访问。 人们对网络的依赖性越来越强,为了保证网络的高可用性,有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题,同时为网络提供冗余。 天驿公司有销售部和技术部,技术部的计算机系统分散连接在两台交换机上,它们之间需要相互通信,销售部和技术部也需要进行相互通信,为了满足公司的需求,则要在网络设备上实现这一目标。 使在同一VLAN中的计算机系统能够跨交换机进行相互通信,需要在两个交换机中间建立中继,而在不同VLAN中的计算机系统也要实现相互通信,实现VLAN之间的互通
使在同一VLAN中的计算机系统能够跨交换机进行相互通信,需要在两个交换机中间建立中继,而在不同VLAN中的计算机系统也要实现相互通信,实现VLAN之间的通信需要三层技术来实现,即通过路由器或三层交换机来实现。建议使用三层交换机来实现,因为使用路由器容易造成瓶颈。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中,实现网络管理。
企业内部网络的问题,不仅是设备,技术的问题,更是管理的问题。对于企业网络的管理人员来讲,一定要提高网络管理识,加强网络管理技术的掌握, 才能把企业网络管理好。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,
[2]袁津生,吴砚农.计算机网络安全基础[M]. 北京:人民邮电出版社,
[3]中国IT实验室.VLAN及技术[J/OL],2009
《 企业网络化管理思考 》
摘要:企业实行网络化管理是网络经济的特征之一,企业的管理流程、业务数据、与业务相关的财务数据、以及企业的各种资产都需要网络化管理。建立以业务为中心的企业资源计划系统是 企业管理 信息化的目标。最后分析了这类系统成败的因数等。
关键词:管理流程网络化;网络财务;资源计划
Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.
Keywords: management flow network; Financial network; Resource planning
中图分类号:C29文献标识码:A 文章 编号:
前言
企业的形式不一样,主营业务不一样,管理水平不一样,企业内部的管理系统可能会千差万别。随着企业主的商业活动的扩大,需要给出的决策越来越多,越益复杂多样,不久就认识到,不可能同时在各处出现,不可能把所有的数据都囊括,为给出决策需求从而要求的能力水准,已经大大超出了一个管理人员的才能。因此企业进行决策就要进行多方面的考察研究,要借助于诸如财务、销售、生产和人事等职能部门,解决这些问题的第一个步骤是把责任委托给下属(职责下放给下属),因此每一个职能部门的工作人员,在完成他们的任务的过程中要充分发挥创新精神,并开始独立地收集和整理与他们的本职工作有关的数据。结果是产生一种信息系统,其信息由各部门数据组合而成,
尽管收集和存储这种多路数据流时,在企业范围内存在着许多重复工作,但当时企业确实首次开始考虑用侧重于管理的正式信息系统来代替簿记。这就是管理信息系统的最初动因。随着设备技术的发展,各种自动化设备都可以帮助管理的信息化和网络化,其中计算机在其中扮演着重要的角色。计算机及网络的发展给网络化管理带来了方便,同时也给传统的企业分工提出了新的要求。并且在技术、操作和经济上可行的管理方案也必须要专业的部门配合才行。
网络对经济环境、经济运行方式都产生了变革式的影响。网络对经济的影响,产生了继农业经济、工业经济之后的一种新的经济方式——网络经济。管理的网络化是网络经济的特征之一,在这种情况下企业的资金流、物资流、业务流与信息流合一,可以做到精细化管理。
1.企业建立网络化管理的必要性
企业的管理流程需要网络化
传统企业的管理就像管理地球仪上的经线(代表管理的各个层面)和纬线(代表管理上的各级部门)的交点(代表部门的管理层面)一样,是立体化的。采用网络化来管理流程能够做到扁平化的管理,能够跨越多个部门而以业务为主线连接在一起。
企业的业务数据需要网络化管理
一旦对业务数据实现网络化管理,财务上的每一笔账的来源就会非常清楚,业务溯源就会很方便;并且管理流程的网络化也需要夹带各个业务流程的数据。
企业财务数据需要网络化管理
传统非网络化的 财务管理 系统有诸多缺陷,如财务核算层面难以满足财务管理的需要、财务控制层面的缺陷和对财务决策的支持手段非常缺乏等;传统财务管理信息系统无法实现上级部门对下级部门财务收支两条线的监控、无法满足规范化统一管理需求、无法控制数据的真实性和有效性等。鉴于这些缺陷,建立业务事件驱动的网络化财务管理系统是非常必要的。
企业的物资设备、人力技术、客户关系以及合作伙伴也需要网络化管理
企业的有形资产、无形资产及企业的知识管理实现网络化统一调度以后,效率会有很大程度的提高,各种机器设备及人力的利用率也会提高;企业知识的形成是企业能够克隆和复制壮大的基础。
2.建立网络化的管理系统
业务和财务数据的网络化
信息化网络对网络经济具有重大的意义,可以说,如果没有信息化网络的产生,那么也就不会出现有别于农业经济、工业经济的网络经济。网络按照网络范围和互联的距离可划分为国际互联网络、企业内部网络、企业间网络。国际互联网是按照一定的通信协议将分布于不同地理位置上,具有不同功能的计算机或计算机网络通过各种通信线路在物理上连接起来的全球计算机网络的网络系统。企业内部网络是应用国际互联网技术将企业内部具有不同功能的计算机通过各种通信线路在物理上连接起来的局域网。在该网络中企业内部部门之间可以共享程序与信息,增强员工之间的协作,简化工作流程。
建立业务事件驱动的信息系统是网络化管理的开端,它就是指在网络经济环境下,大量利用成熟的信息技术的成就,使管理流程与经济业务流程有机地融合在一起。当企业的一项经济业务(事件)发生时,由业务相关部门的一位员工负责录入业务信息,当信息进入系统后,立即存储在指定的数据库;同时,该业务事件通过管理平台,生成实时凭证,自动或经管理人员确认后显示在所有相关的账簿和报表上,不再需要第二个部门或任何其他员工再录入一遍。这样,信息为所有“授权”的人员共同享用。每个业务管理与财会人员每天必须打开某个信息屏幕,管理和控制相关的经济业务,做到实时、迅速响应外界及内部经济环境的变化;所有管理人员都按照统一、实时的信息来源作出决策,避免了不同的决策单位或个人,由于信息所依据的来源不同而作出相互矛盾的决定,造成管理决策的混乱。在这个财务信息系统当中,大部分事件数据都以原始的、未经处理的方式存放,实现了财务信息和非财务信息的同时存储,实现了物流、资金流、业务数据流的同步生成;原来由财会人员编制的业务凭证、报表等等财务资料,可由计算机实时生成、输出,大大减少财务部门的重复劳动,提高工作效率的同时减少了差错做到“数出一门,信息共享”。
以业务事件为驱动,建立业务数据和生成财务信息后,可设立一个与数据库直接相连的管理模型库,在模型库当中设立先进的管理模型,如预警模型、预测模型、决策模型、筹资模型等。对于特殊的信息使用者,可以根据自己的需要,自己设计一些模型满足企业自身的需要,如根据企业的需要可在企业内部设立成本核算模型、库存预警模型,满足企业自身管理的需要。这些模型所需的数据可直接从数据库中进行提取。
企业资源计划(ERP)系统
在网络经济下,企业之间的竞争,是全方位的竞争,不仅包括企业内部管理等资源的竞争,更包括外部的资源供应链、客户资源等外部资源的竞争。所以,在网络经济下,要想使企业能够适应瞬间变化的市场环境,立于不败之地,建立企业整个资源计划系统是企业管理的必然趋势。企业资源计划系统对人们来说,已不再陌生,企业资源计划是在20世纪90年代中期由美国著名的咨询公司加特纳提出的一整套企业管理系统体系标准,并很快被管理界和学术界所承认,逐步扩大使用。企业资源计划系统实际上是先进的管理思想与信息技术的融合,它认为企业资源包括厂房、仓库、物资、设备、工具、资金、人力、技术、信誉、客户、供应商等全部可供企业调配使用的有形和无形的资产,它强调人、财、物、产、供、销全面的结合,全面受控,实时反馈,动态协调,解决客户、供应商、制造商信息的集成,优化供应链,实现协同合作竞争的整个资源的管理。企业资源计划系统是以业务为中心来组织,把企业的运营流程看作是一个紧密的供应链,从供应商到客户,充分协调企业的内部和外部资源,集成企业的整个信息,实现企业的全面竞争。
3.管理系统的问题
再好的管理系统也要靠人来参与,如果参与人员觉得系统与他无关,输入的是垃圾数据,那么输出的也是垃圾数据,管理系统也起不到应有的作用。这就要求开发管理系统的人员尽量让系统简便地输入、精确地输入和不重复录入数据,这些应该尽量采用自动化的输入设备,让数据采集自动化,减少人为出错因数。管理系统应当量身定制,做到适用和实用。另外,企业各级领导的重视程度也是这类管理系统成败的重要因数。
有关浅谈企业网络管理论文推荐:
1. 浅谈企业网络管理论文
2. 网络管理论文精选范文
3. 网络管理论文
4. 网络管理技术论文
5. 网络管理与维护论文
6. 浅谈现代企业管理论文
7. 浅谈企业团队管理论文
-
-
-
随着计算机 网络技术 的发展和完善,计算机网络系统结构日趋庞大,功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容,希望能对大家有所帮助,欢迎大家阅读参考!
浅析事业单位计算机网络安全维护工作
摘要:在信息化时代背景下,事业单位在办公以及管理方面已经大范围实行了计算机网络技术,通过计算机网路可以进行信息共享,有效的提高了工作效率。在事业单位运营管理的过程中,很多关于单位的机密信息都会录入到电脑中,而在计算机网络面临安全问题时,就可能会导致信息的泄露,由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析,然后提出了安全维护 措施 ,对于提高计算机网络的安全性具有重要的意义。
关键词:计算机网络安全管理;事业单位;管理
计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。
1影响计算机网络安全的主要因素
网络资源的共享性
资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。
网络的开放性
网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。
网络 操作系统 的漏洞
网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。
网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。
恶意攻击
恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。
2计算机网络安全的防范措施
防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
数据加密与用户授权访问控制技术
相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。
入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全,为防火墙技术的发挥提供有利的基础保障。
3结束语
计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。
参考文献:
[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.
[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012,4,8.
[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013,6,15.
试论涉密计算机网络安全保密 方法
摘要:本文就涉密计算机网络安全保密问题及解决方法进行了分析,注重把握涉密系统的安全保密工程建设问题,提出了相应的保密建议。
关键词:涉密系统;计算机网络安全;保密策略
涉密系统的安全保密工程较为复杂,在对这一问题处理过程中,需要考虑到涉密系统的保密方案,通过保密方案的有效设计,满足涉密计算机实际需要。本文在对该问题分析过程中,从保密方案设计、安全保密策略两个方面入手,具体的分析内容如下。
一、安全保密方案设计
涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分,涵盖的内容较多,并且在具体应用过程中,需要对使用人员的权限进行认证,通过身份识别后,才能够登录系统,对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问,通过对网络传输数据进行控制和监测,避免系统内部重要信息遭到泄露,保证系统的安全性和可靠性[1]。
一般来说,在进行保密方案设计过程中,通常考虑以下几点:
(一)服务器安全:服务器安全问题涉及到了服务器与通信端口的链接和加密操作,并对操作人员进行相应的身份认证。同时,服务器安全保密方案设计还应该涉及到管理权限的控制,并利用USB令牌密码,实现控制目的。
(二)客户端安全:客户端安全问题主要涉及到了文件的传输保护,包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况,并且需要采取双向的保护措施,从USB接口、I/O端口、本地硬盘等进行加密操作,保证客户端安全。
(三)管理安全:管理安全主要在于对管理人员的身份信息进行认证,通过USB令牌,可以使管理人员获得管理权限,进行计算机系统管理。
二、涉密计算机网络安全保密的解决方法
涉密计算机网络安全保密问题的解决,要考虑到涉密系统与非涉密系统的区分,在涉密系统内部对安全域进行划分,并能够针对于重要文件信息进行重点管理,从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示:
(一)划分涉密系统与非涉密系统。
涉密计算机网络安全保密方案的应用,要对涉密系统和非涉密系统进行区分,能够使二者之间有一个较为明确的界限,这样一来,可以对涉密系统进行针对性的管理。涉密系统在使用过程中,不能够进行国际联网,应该采取物理层的区分方式。同时,结合安全保密技术,对涉密系统进行重点管理,对非涉密系统采取基本的管理方式即可,对保密费用进行合理划分,降低保密成本。涉密系统保密过程中,还需要对涉密系统的规模和范围予以明确,从而保证工作具有较强的针对性[2]。一般来说,涉密系统在保护过程中,存在着定密太严和定密不规范的情况,导致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系统的安全工作。针对于这一情况,明确定密工作必须得到应有的重视,并且在具 体操 作过程中,要注重结合实际情况,选择有效的保密措施,提升系统安全性。
(二)加强安全域的划分。
涉密系统内部设置了相应的安全域,安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中,需要考虑到局域网、逻辑子网等网络结构,从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成,需要针对于信息密级和重要性进行划分,并且融入VLAN、域等理念,保证安全域划分与实际需要保持一致性。
(三)注重加强管理。
涉密计算机网络安全系统保密过程中,由于技术手段存在一定的不足,这就导致系统安全可能存在一定的隐患。这样一来,针对于技术缺陷,可以通过管理对问题予以弥补。一般来说,涉密计算机系统安全系统保密的管理与技术比例为7:3,管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后,需要结合具体情况,加强管理工作,实现管理手段与技术手段的紧密结合,从而提升保密系统的安全性和可靠性。
涉密计算机网络安全工作,关键点在于技术手段和管理手段的有机结合,只有这样,才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞,使安全问题影响到了涉密计算机系统,针对于这一情况,要注重对涉密系统与非涉密系统进行分离,并对涉密系统内部的安全域进行有效划分,加强管理,以保证重要信息不被泄露,提升系统的可靠性。
参考文献
[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.
[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.
-
-
-
网络作为人类信息交流使用的一个工具,网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文,欢迎大家阅读参考!
网络伦理建设管窥
【摘要】 当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考――建设中国特色的刚柔相济的网络伦理体系。
【关键词】 网络社会 道德危机 道德化 法律化作为信息技术革命产物的互联网的迅速发展,已经引起了一个划时代的产业革命――信息革命。人类已在不知不觉中乘上了知识经济的快车,来到了信息时代,当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。但当我们畅游其中时,才发现我们还面临着许多伦理道德难题。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考,否则,我们将在新一轮的国际竞争中再次落伍。
一、信息网络时代的基本特征
世界正迈向新的文明,“网络”作为信息化的特殊代名词,某种意义上说已是信息社会的一个缩影。而网络社会不同于现实社会,它有其自身的特点。
1.开放性。网络是应军事的需要而产生的,当科学家们在设计Internet的前身Arpanet时,为了防止核打击的破坏,军方就要求这个网络必须是完全开放没有中心的。于是便被设计成了不需要控制中心就可以工作的样式,网上也没有可以对传送的信息进行监控、审查和封锁的中心阻塞点。这样做的理由是,不管网络上的哪一个特定的点受到攻击,它的其他部分都能够正常工作。这样Internet就成了一大片相互联接在一起的网络,没有哪片网络统治哪片网络,也没有哪片网络是主要的。信息可以在网络间无国家、无地域地传播,人们可以不受时间和空间的限制自由交往,于是,不同的价值取向、思想观念、宗教信仰、风俗习惯和生活方式等等的冲撞与融合就成了我们必须面对的事实。
2.自由性。当我们畅游在完全开放的,没有中心的网络世界时,发现“无政府”、“个人至上”、“绝对自由”等口号充斥其中。因为在网络的世界里,人们不必面对面(face to face)直接打交道,从而摆脱了传统“熟人社会”众多的道德约束。任何人、任何组织都可以在网络上自由自在地冲浪,选择信息,上载、发布信息,也没有严格的新闻审查制度和核查系统。网络使每个人都成了信息的制造者和传播者,其间难免泥沙俱下、玉石俱存。
3.非人性化。网络虽然为人们的交往与沟通提供了极大的方便,但是隔着网络这种非人性化的交往中介,人们的言谈举止都被转换成二进制的语言,他们的音容笑貌以数字化字符方式在屏幕上传播,成了数码化的存在。网络社会的非人性化特征彻底改变了人际交往的方式,使人与人之间的交流变成了人与机器之间的交流,这与现实生活中人与人的直接交往相比,人与人之间的隔膜不是减少了,而是增大了。
4.虚拟性。 所谓虚拟就是人们通过技术手段对自然和人类生活进行人工仿制和再造,即以0和1组合的bit数据对人类现实社会的数字化再现。在虚拟化的网络社会中,那些备受关注的传统特征,诸如性别、年龄、相貌、身份等都可以借助虚拟网络得到隐匿和篡改,于是,人们的行为因“非实体化”而变得“绝对自由”。
二、信息网络时代的道德危机
人们生活在社会中,其行为主要靠法律和道德来调节,信息网络社会也不例外。但由于网络是个新兴事物,其发展速度是以秒在计算,所以,在我们尚未作好充分准备时,网络就好像从原始社会突然进入了制度化时代,没有一点过渡,便呈现在我们面前。传统的法律应接不暇自不必言,就连渗透性极强、适应性极广的传统道德也受到了巨大的冲击。
(一)信息网络发展对道德意识的影响
1.道德相对主义盛行
开放的社会是价值多元化的社会,而价值多元化从逻辑上讲必然导致道德相对主义的盛行。道德相对主义者承认道德的存在,认为个人有个人的道德,社会也有社会的道德。不同的人有不同的道德。这种观点与网络的开放性和自由性一结合,就迅速找到了它最适宜生长繁衍的领域。
2.无政府主义泛滥
当网络的开放性和自由性特征充分展现于信息时代时,在平面媒体上起作用的信息的外在过滤功能也逐渐失效,信息越来越呈现出“原始化”的趋势。所以,在信息时代要控制网上言论几乎是不可能的事情。在这里,任何人都可以按照他自己的原则说任何话,做任何事。正如洛杉矶加州大学网络教授比格尔所说,网络本质上是一个“无政府式的建筑”,它有着极强的抗拒政府调控的性质。
(二)信息网络发展对道德规范的影响
1.传统道德规范约束力减弱
尽管有一些网络道德规范,但都是非强制性的,只能靠个人的内心信念来维系,而网络的虚拟性特征又使得网民是否遵从道德规范,不易被察觉和监督,不像现实社会中的道德要靠社会舆论,传统习惯,内心信念三者同时来维持。因此建立在网上的道德规范约束力就明显减弱了。
2.网络道德规范逐步向法制化转变
网络道德规范在量上积聚到一定程度后必然会发生质变,向法律法规转化。针对网络社会中的犯罪行为和日益严重的社会问题,道德规范已经显得软弱无力了,因此国际社会及许多国家相继制定了一些网络法律规范,力求规范团体和个人在网上的行为。例如联合国制定的《电子商务示范法》、WTO通过的《全球基础电信协议》、经济合作与发展组织(OECD)公布的《工商界全球商务行动计划》、欧盟发表的《欧盟隐私保护指令》以及美国的《信息净化法》、《总统反恐怖法》、《隐私权保护法》,加拿大的《统一电子商务法》,法国的《信息技术法》,菲律宾与新加坡的《电子商务法》等。
我国为了促进Internet的健康发展,也于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》;97刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据、程序罪,制作、传播计算机破坏程序罪等;1999年中国香港特别行政区通过了《电子交易法令》;2000年9月,国务院审议并通过了《互联网内容服务管理办法》。目前《电子商务法》也正在审议中,这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨。
(三)信息网络发展对道德行为的影响
1.不规范行为与日俱增
杜尔凯将失范注释为“一种社会规范缺乏,含混或者社会规范变化多端以致不能成为社会成员提供指导的社会情境”。在网络发展初期,新旧道德规范并存、交替、更迭,造成规范内容的冲突和衔接的脱钩,引发了大量的失范行为,主要表现为:
(1)失规范的行为。建立在现实社会中的道德规范由于不适应网络运行的新环境,而形同虚设。面对新的网络领域,又一时没有形成新的道德规范,从而大量网上行为处于既不受旧规范的制约,又无新法可依的“真空”状态。例如:某个人通过某个ISP或BBS传播了侵权或违法的信息,那么ISP业者或BBS站长应承担什么样的责任?是过错责任还是无过错责任?如是过错责任,在什么情况下才算有过错呢?对此,法律上至今还没有明确的界定。
(2)网络犯罪。网络的四大特征加速了信息时代前进的步伐,但也暴露了自身安全性差的弱点。因为网络是一个跨时空、跨地域,完全开放的无主控的虚拟世界,所以,网络上时常会非法潜入一些“黑客”甚至“骇客”。就连美国国家标准局号称固若金汤的DES加密算法也曾两次被人破译。可以说:一台计算机只要一进入网络就绝无安全性可言,网络成了犯罪分子开拓的新领域,网络犯罪由此产生,并有愈演愈烈之势,已经成为信息网络社会的公害。
当然立法的滞后也是网络犯罪现象俱增的一个客观原因。例如,通过在互联网上建立淫秽网站,链接淫秽站点尤其是国外的淫秽站点的行为,算不算犯罪?如果算犯罪,究竞是应当适用刑法第363条第1款传播淫秽物品牟利罪、第364条第1款传播淫秽物品罪还是第152条走私淫秽物品罪?目前的法律尚没有明确的规定,那么“罪刑法定”基本原则在这种情况下又将如何贯彻?!
2.“触黄”已经成为网民必过的一道“坎”
据美国卡内基•梅隆大学的一个研究小组对网络色情进行的调查,他们考察了约97万种相关的照片、描述、短篇小说和影片剪辑,发现那些储有数字化数据的用户网专题网页上,的图片都是色情的。目前,全球范围内,已监测出23万个色情网站,而且,网络中的色情网站,还正以每日300至500个的数量增长。这充分显示出“性”是网上文化的第一大洪流。在国内,个人网站已成为当今的一大时尚,在这一时尚的后面,有一股“黄潮”也在蠢蠢欲动,色情内容在一些个人主页也有增多的倾向。许多人做个人网站,除了自己追逐时尚、玩一回外,多少都有一个将来把网站出手赚钱的梦想,而最终决定成交价格的就是这个网站的访问量。为了提高访问量,相当多的网站走的是美女路线,结果是网上“美眉”满天飞,一些网站的“美眉”照片越穿越少,走上了“蜕化变质”的色情路线。对此,有人谈网色变。笔者以为,信息时代离不开网络,网络离不开网民,网民又以年轻人为先,所以,“触黄”仅仅是年轻的网民猎奇时必过的一道“坎”,过去后必然海阔天空!关键看我们如何引导。
计算机网络就像一把双刃剑,它既可以极大地造福人类,又可以无情地损害人类。当然网络发展对伦理道德的影响不可能一夜之间形成,所以在评价它的影响时,我们既要有一种超前意识,又要有一种现实的态度,更要立足于现实,对网络伦理进行重新定位和思考。
三、积极推进网络立法的道德化和网络伦理的法律化进程
1.明确法律与道德的关系是走出网络化阴影的理论前提
现实中有相当一部分人认为法律与道德是两个不同的领域,它们调整的范畴各不相同。也有部分同志认为,今天是法律万能的时代,一切终断于法。所以在当今时代道德的弱化是必然趋势。这种把法律与道德对立化的观念是依法治国的理论障碍,也是引领我们步入网络化陷阱的理论前提。
法律与道德同属于上层建筑,都是规范人们行为的准则,但二者发生作用的机制不同。道德主要依靠社会舆论、传统习惯、内心信念来约束人们的行为,具有“人格化”的特征,可以“自由裁量”或“意思自治”。而法律则具有国家强制力,是一种典型的非人格化权威。正如亚里士多德所说:“法律恰恰是免除一切情欲影响的神祗和理智的体现。”所以,法律与道德在“规范”的层面上是相通的。可以说法律是道德的底线,道德是最高的法律。
2.网络伦理的法律化是网络发展的客观要求
计算机尤其是网络技术的发展为人们提供了一个无限的虚拟空间,在网络世界里,每一个人既是参与者,又是组织者,人们必须自己确定自己的行为,自己对自己负责,自己管理自己。可见,网络的发展客观上要求人们的伦理观念、道德行为有很高的自律性。但由于网络技术的超常规发展,在我们尚未作好充分准备时,已经被网络快车送入了信息时代。Internet在带给人们新的思想、新的观念、新的感受的同时,也带来了许许多多道德和法律上的问题,如黑客入侵、色情网站、病毒泛滥、安全性差、侵权等,使一些人谈网色变。
的确,在网络世界里,小则发布虚假信息,大则利用网络犯罪,如黄色信息、恶意的政治信息、文化霸权主义、行为主体的匿名性等。这些都极大地加剧了电子空间中国家、地区之间道德和文化的冲突,增大了维持国家观念、民族共同理想和共同价值观的难度。匿名性所体现的许多观念很难再放到传统意义上的社会关系、社会实践中加以认识、检验和适用,谎言、偷窃的责任者在很大程度上避免了与传统意义的社会直接接触,责任者之外的他人难以有针对性地做出道德反应并采取道德措施。
常言道:“没有规矩,不成方圆。”在虚拟的网络社会中,如果自律性尚不足以维持其正常运行的话,就必须引入刚性的法律!法律是社会关系的调解器,信息网络对社会各领域的深刻影响必然对传统法律产生巨大的冲击。而法律的发展又总要受到生产力发展水平的制约,所以,原有的传统法律面对新兴的计算机信息网络带来的新的社会问题已经显得力不从心了。因此,制定新的法律规范,调整在计算机信息网络的建设、经营和应用中产生的社会关系,规范人们相应的权利与义务,保障网络建设、经营与应用的健康发展,是十分必要和紧迫的。
所谓网络伦理的法律化就是立法者将网络社会自发形成的或约定俗成的网络道德理念、网络伦理规范或网络道德规则借助于立法程序以法律的、国家意志的形式表现出来并使之规范化、制度化。这既是广大人民群众的共同心愿,更是网络发展的客观要求。
我国从1990年9月通过的《著作权法》首次将“计算机软件”列入了著作权的保护范围起,就开始了计算机信息网络立法的探讨,尽管其目前在我国法律体系中的层次并不高,但我们决不能因此而忽视计算机信息网络立法的重要性。计算机信息网络是现代社会的信息基础设施,是信息社会的神经系统。用信息网络法和其它一些法律规范,共同调整网络上的社会关系,对于信息社会的正常运转起着至关重要的作用。而且就我国目前的法律体系而言,信息网络法很难直接归属某一个法律部门,所以在标榜不懂计算机的人将是21世纪新文盲的今天,信息网络法应当也必将成为一个独立的法律部门。
3.网络立法的道德化是规范网络行为的根本途径
中国有句古语“徒法不足于自行”,在依法治国的今天,虽然人们的行为主要依靠严密的法律来规范,但是,法总是要人去制定、去遵守、去执行的。如果人的网络伦理素质不高,网络伦理观念不强,就会缺乏遵守信息网络法规的内在要求,缺乏弃恶从善、抑恶扬善的自觉信念和“慎独”精神,从而也就不可能自觉地去遵守法纪;就会有法不依,甚至知法犯法;就会挖空心思地投机钻营,钻法律的空子,甚至利用网络法制的某些不完备去做损人利己、图利害人之事。进而信息网络法律、法规就不可能有效地实施;市场经济就会变形而不能正常运行;网络犯罪就会屡禁而不止,社会风气也就不可能净化。可见,道德是法律的“助手”,稳定社会离不开法律,也离不开道德。
所谓网络立法的道德化是指法律主体(如信息网络时代的网民)把守法内化为一种道德义务,以道德义务对待法律义务。假如没有这种道德义务,那么服从法律就仅仅是暴力下的被迫服从,当法律由人“不得不”而不是“自觉”遵守的时候,法律终将成为纸上的文字游戏,守法精神蜕化为避法精神,建立法治国家也将成为一句空话。所以,在信息时代、在依法治国的今天,提高网民的法律意识和网络伦理素质,使其在网络世界遨游、追逐网络利益的同时,把信息时代的外在行为准则要求变为其内在的道德律令,由外在的社会立法,变成其内在的心灵立法,由他律变为自律,在正确处理好法律与道德、情与法、竞争与协作、自主与监督、效率与公平、经济效益与社会效益等关系中驱人为善,避人为恶,形成良好的网络社会风尚。这是走出网络伦理教育怪圈的根本途径,也是建设中国特色网络伦理体系的根本途径。
浅议网络文明建设
【摘要】从90年代初,互联网被人们所认识,通过技术的不断成熟,速度的不断提升,在学习、生活、管理、金融、政治、军事等各个方面,互联网已经成为其不可分割的重要组成部分;截止2009年,中国网民数量已经位居世界第一,可是互联网在带给人类方面和快捷的同时,其在中国的各种负面影响也不断的呈现在大众眼前。在国家倡导建设具有中国特色社会主义和谐社会的今天,网络文明的建设也已经刻不容缓。
【关键词】网络文明;建设;伦理;法律
网络作为人类信息交流使用的一个工具。它的诞生无疑提升了全球人类生活品质。网络以其不可阻挡的影响力,渗透到社会生活的各个领域。它以前所未有的速度改变着人们的生产、生活和思维,一个全新的“网络”信息时代正向我们走来。网络虚拟的空间缩短了人与人之间的距离,加大加快了人与人之间的交流。似乎昼夜之间,人类生活的地方仿佛只是一个村——“地球村”。网络让人类更便捷地获取信息,找到所求,生活更加快乐和丰富。然而,“水,能载舟,亦能覆舟。”网络犹如一把双刃剑,在给我们带来便利的同时,更给我们中职生带来了许多的隐患。其负面的影响愈来愈突出,各种黑色的阴影正向我们慢慢袭来。例如黄毒,暴力,非法网站,网络游戏仿佛裹着糖果的炮弹向我们发射。因此,网络又仿佛一个战斗的阵地,在我国,社会主义精神文明不去占领,就会被那些精神垃圾占领。
一、网络虚拟性与共享性所带来的负面影响
(一)我国网络技术落后于西方等发达国家
中国的网络真正发展始于20世纪90年代,而当时的西方国家,网络及其相关管理已经基本健全,无论在网络基础设施还是相关技巧方面我国都有着较大差距,而这一差距也成为我国网络文明建设的短板所在。
(二)网络的自身特征导致网络文明建设难度的增加
互联网自身具有开放性、虚拟性和隐蔽性等特征,人们在网络所构建的虚拟空间中时,现实社会的法律和道德无法起到约束其行为的作用,而现有的互联网技术又无法有效的抵制网络犯罪的发生,从而使得网络垃圾文化和负面影响无法进行有效过滤和抵御,从而使网络成为国家想管却又无法可管的死角。
(三)我国现有的互联网相关法律法规还处于起步的初期
阶段
无法行之有效的对网络不文明、违法行为进行约束和管制。最近几年,虽然由于各种网络犯罪的频繁发生,使国家开始逐渐重视互联网法制和文明的建设,但是多以规章、通知、措施、文件的形式发布,不具有法律效应,无法真正达到抵制和改善的效果。
(四)传统的伦理道德规范在互联网上的作用有限
道德,是通过社会舆论、民族传统思想对人们的行为起到限制和束缚的作用的无形束缚,使人们压制住人性的阴暗面;但是互联网所构建的虚拟空间特性,使得人性中被现实社会中法律、道德等被压抑的阴暗面失去了束缚,使得自制力不强的,尤其是喜欢新鲜和刺激的青少年群体将阴暗面释放出来。因此,网络上的道德伦理问题一直屡见不鲜,又因为互联网的开放性、快速、无地域性,使得中华民族的传统道德观念受到西方思想的冲级和腐蚀,加之网民自身道德修养普遍不高,很容易受到其不良影响。
(五)西方等发达国家利用互联网进行文化渗透等手段严
重阻碍了我国网络文明建设步伐
互联网的基础设施有将近一半以上都设置在西方国家,其设施和技术的先进性,使得西方文化在互联网中处于主导地位。而互联网作为一个开放的平台,每时每刻都在进行着文化的传播和意识的交流。西方诸国利用其网络优势不断向我国释放其资产主义的不良思想和文化垃圾,由因为之前提到过的,我国设备和技术实力的落后,导致我国无法进行有效抵御,这对我国的长远发展和社会和谐、稳定产生了极为不利的影响。
二、促进网络文明建设的若干建议
现阶段,网络文明建设的重点是采取一系列复合我国现有情况,从而提出可行的、且具有针对性的措施来抵制和降低互联网的负面影响,目前,我国大力提倡的网络实名制建设就成为推进我国网络文明建设的必要步骤以及实施以下建议的基础构架。
(一)大力提倡正确的上网理念
从我国社会主义特色出发,以中国现有的思想理论为基础,利用舆论、传媒等传播方式建立并引导网民正确、健康的绿色上网理念,从根本上培养网民自身思想和道德意识,主动抵制网络垃圾信息,为建设和谐的网络环境打下基础。
(二)为网络文明建设营造良好的法律环境
单靠引导网民从自身修养出发,主动抵制网络负面影响,营造和谐上网环境是不够的。在引导的同时更应该加紧完善互联网的法制体系,只有通过法律的强制性和威慑力,建立健全的网络监督、管理、追责机制,将网络主体的责任、权利和义务加以明确,使网民知道什么能做,什么不能做,做了以后的严重后果和将要承担的法律责任,只有这样才能从根本上杜绝或极大的打击各种网络不文明行为的发生。由于现在网络的法律体系还处在摸索和实践阶段,但这更需要相关部门能够及时、快速、准确的对已有的或新出现的网络问题做出有针对性的处理和颁布相关法律规定进行有效限制,而不是敷衍了事,确保落实实处,最终目的是从点到面,逐步完善我国互联网的法律体系。
(三)提高网络基础设施和技术水平,加强网络监控和打击力度
互联网作为新兴的网络技术平台,要对其实施管理和有效监控,为打击网络不文明、违法行为提供必要的技术保障,这就需要对应的技术实力和硬件水平以及相关人才的培养,只有技术水平的提高、基础设施的加强,才能真正实现对互联网的管理,才能做到有的放矢,才能抵制互联网不文明信息的传播和西方不良思想对我国网民的腐蚀,才能真正的让在网络上进行不文明行为和违法行为的人受到应有的惩罚,才能从根本上消除网络不文明行为的发生,只有我国自身技术和能力达到相应的水准,我国构建网络文明建设才不会只是一句空话。
(四)利用中华民族传承下来的优良传统文化、伦理资源
互联网作为文化的载体之一,那么就不能忽略伦理道德的教育。中华文明有着五千年的悠久历史,在历史长河的筛选中已经为我们留下了大量的精神文化财富,我们因该充分利用这笔宝贵的财富,通过相关部门组织专家、学者有目的、有步骤的通过互联网将其传递给民众,通过优良的传统文化抵制网络负面文化的影响,将祖先传承下来的宝贵财富建立成现代网络文明建设的前沿阵地。
三、总结
互联网的迅速崛起,在带来各种便捷的同时,其危害在我国这几年的快速发展中逐渐显现,控制其危害已经刻不容缓,但是依然有大多数人并没有意识到其危害性而没有产生应有的警惕心理。光靠国家出台相应的法律政策、提升网络管理水平只能治标,根本还是需要依靠广大人民群众真正了解其危害,并从自身素质、思想品德培养着手,主动抵制网络垃圾文化的侵蚀和不文明行为的发生,共同携手参与到网络文明建设的行动中来,只有这样,才能从根本上杜绝网络不文明行为的发生,才能真正建设属于我们自己的网络精神文明家园。
参 考 文 献
[1]张波,闫建芳.道德主体教导与网络文明建设[J].大连科学学报(人文科学版).2000:12(22):32
[2]盛湘卾.略论网络伦理教导[J].科技进步与对策.2002(7):169
-
