前言:中文期刊網精心挑選了通信網絡安全管理辦法范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
通信網絡安全管理辦法范文1
通信網絡是經濟社會發展的重要基礎設施,做好通信網絡安全防護工作對國家信息安全建設起到關鍵作用。近幾年,在政府主管部門的大力指導和強有力的推動下,通信網絡安全工作取得了全面成效,管理制度愈加規范,技術檢測手段愈加深入,防護能力逐步提高。網絡攻擊、黑客入侵、病毒威脅種類多樣化,致使網絡安全形勢依然嚴峻,新業務應用及發展更是帶來新的安全挑戰,這需要政府管理部門進一步加強監管力度,創新管治方法,強化安全防護范圍和深度。
為深入宣貫通信網絡安全管理辦法,解讀政策方向和安全防護標準及應用,分析當前網絡安全發展形勢,探討更新更好的安全防護思路,本月由中國通信企業協會通信網絡安全專業委員會主辦的“2013通信行業網絡安全年會”在貴陽隆重召開。工信部通信保障局副局長熊四皓等領導出席了會議。天融信作為本次年會的贊助商由副總裁宮一鳴在會上進行了“大數據和運營商安全”主題演講。
會上調查顯示,當前,用戶普遍最為關注的是以下10大安全話題:
1、大數據安全
2、APT攻擊
3、下一代防火墻
4、WEB防護
5、如何高效的實現企業信息安全管控體系
6、云安全
7、IDC安全
8、移動互聯網安全
9、業務安全
10、如何提升入侵感知能力
可見,大數據安全已經成為其中最重要的問題,這也是此次通信行業網絡安全年會上重點討論的議題。天融信演講的“大數據和運營商安全”從安全角度幫助企業分析了如何應對“大數據”時代的來臨。通過建立宏觀層面的信息,大數據可以讓企業更深入地了解自身業務,通過分析海量數據可以實現新的業務洞察力。大數據信息對于企業的信息安全團隊來說也同樣具有非凡價值。安全團隊同樣可以利用大數據來加強企業安全建設,抵御內外部網絡威脅。
現在,企業已經可以利用各種安全工具來進行日志記錄、安全監控、設定應用程序訪問控制、遠程配置。通過天融信等專業安全企業提供的安全服務對這些數據進行收集和分析,企業安全團隊就可以確定安全風險,制定更有針對性的安全防范措施,真正做到“知己知彼,百戰不殆”。
天融信在面對大數據時代帶來的新挑戰時,提出了大數據綜合管理平臺戰略,目前已經推出海量日志數據自動收集與實時智能分析產品(TopAudit-Log,簡稱TA-L),為企業轉型、成長提供必要的戰略技術支撐,幫助企業將新挑戰變為新機遇。通過海量數據的自動收集、處理以及實時的智能分析實現企業高效、便捷、經濟的大數據管理。
通信網絡安全管理辦法范文2
1 移動互聯網的安全現狀
自由開放的移動網絡帶來巨大信息量的同時,也給運營商帶來了業務運營成本的增加,給信息的監管帶來了沉重的壓力。同時使用戶面臨著經濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯網由于智能終端的多樣性,用戶的上網模式和使用習慣與固網時代很不相同,使得移動網絡的安全跟傳統固網安全存在很大的差別,移動互聯網的安全威脅要遠甚于傳統的互聯網。
⑴移動互聯網業務豐富多樣,部分業務還可以由第三方的終端用戶直接運營,特別是移動互聯網引入了眾多手機銀行、移動辦公、移動定位和視頻監控等業務,雖然豐富了手機應用,同時也帶來更多安全隱患。應用威脅包括非法訪問系統、非法訪問數據、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內容版權盜用和不合理的使用等問題。
⑵移動互聯網是扁平網絡,其核心是IP化,由于IP網絡本身存在安全漏洞,IP自身帶來的安全威脅也滲透到了移動專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net互聯網。在網絡層面,存在進行非法接入網絡,對數據進行機密性破壞、完整性破壞;進行拒絕服務攻擊,利用各種手段產生數據包造成網絡負荷過重等等,還可以利用嗅探工具、系統漏洞、程序漏洞等各種方式進行攻擊。
⑶隨著通信技術的進步,終端也越來越智能化,內存和芯片處理能力也逐漸增強,終端上也出現了操作系統并逐步開放。隨著智能終端的出現,也給我們帶來了潛在的威脅:非法篡改信息,非法訪問,或者通過操作系統修改終端中存在的信息,產生病毒和惡意代碼進行破壞。
綜上所述,移動互聯網面臨來自三部分安全威脅:業務應用的安全威脅、網絡的安全威脅和移動終端的安全威脅。
2 移動互聯網安全應對策略
2010年1月工業和信息化部了《通信網絡安全防護管理辦法》第11號政府令,對網絡安全管理工作的規范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯網安全問題的新挑戰,運營商需要緊緊圍繞“業務”中心,全方位多層次地部署安全策略,并有針對性地進行安全加固,才能打造出綠色、安全、和諧的移動互聯網世界。
2.1 業務安全
移動互聯網業務可以分為3類:第一類是傳統互聯網業務在移動互聯網上的復制;第二類是移動通信業務在移動互聯網上的移植,第三類是移動通信網與互聯網相互結合,適配移動互聯網終端的創新業務。主要采用如下措施保證業務應用安全:
⑴提升認證授權能力。業務系統應可實現對業務資源的統一管理和權限分配,能夠實現用戶賬號的分級管理和分級授權。針對業務安全要求較高的應用,應提供業務層的安全認證方式,如雙因素身份認證,通過動態口令和靜態口令結合等方式提升網絡資源的安全等級,防止機密數據、核心資源被非法訪問。
⑵健全安全審計能力。業務系統應部署安全審計模塊,對相關業務管理、網絡傳輸、數據庫操作等處理行為進行分析和記錄,實施安全設計策略,并提供事后行為回放和多種審計統計報表。
⑶加強漏洞掃描能力。在業務系統中部署漏洞掃描和防病毒系統,定期對主機、服務器、操作系統、應用控件進行漏洞掃描和安全評估,確保攔截來自各方的攻擊,保證業務系統可靠運行。
⑷增強對于新業務的檢查和控制,尤其是針對于“移動商店”這種運營模式,應盡可能讓新業務與安全規劃同步,通過SDK和業務上線要求等將安全因素植入。
2.2 網絡安全
移動互聯網的網絡架構包括兩部分:接入網和互聯網。前者即移動通信網,由終端設備、基站、移動通信網絡和網關組成;后者主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。網絡安全也應從以上兩方面考慮。
⑴接入網的網絡安全。移動互聯網的接入方式可分為移動通信網絡接入和Wi-Fi接入兩種。針對移動通信接入網安全,3G以及未來LTE技術的安全保護機制有比較全面的考慮,3G網絡的無線空口接入采用雙向認證鑒權,無線空口采用加強型加密機制,增加抵抗惡意攻擊的安全特性等機制,大大增強了移動互聯網的接入安全能力。針對Wi-Fi接入安全,Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準,用AES算法替專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net代了原來的RC4,提高了加密魯棒性,彌補了原有用戶認證協議的安全缺陷。針對需重點防護的用戶,可以采用VPDN、SSLVPN的方式構建安全網絡,實現內網的安全接入。
⑵承載網網絡及邊界網絡安全。1)實施分域安全管理,根據風險級別和業務差異劃分安全域,在不同的安全邊界,通過實施和部署不同的安全策略和安防系統來完成相應的安全加固。移動互聯網的安全區域可分為Gi域、Gp域、Gn域、Om域等。2)在關鍵安全域內部署人侵檢測和防御系統,監視和記錄用戶出入網絡的相關操作,判別非法進入網絡和破壞系統運行的惡意行為,提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時,系統會及時作出響應,包括斷開網絡連接、記錄用戶標識和報警等。3)通過協議識別,做好流量監測。依據控制策略控制流量,進行深度檢測識別配合連接模式識別,把客戶流量信息捆綁在安全防護系統上,進行數據篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量,可以防止異常大流量沖擊導致網絡設備癱瘓。4)加強網絡和設備管理,在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制,以防止非法侵人,針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。
2.3 終端安全
移動互聯網的終端安全包括傳統的終端防護手段、移動終端的保密管理、終端的準入控制等。
⑴加強移動智能終端進網管理。移動通信終端生產企業在申請入網許可時,要對預裝應用軟件及提供者 進行說明,而且生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件,也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。
⑵不斷提高移動互聯網惡意程序的樣本捕獲和監測處置能力,建設完善相關技術平臺。移動通信運營企業應具備覆蓋本企業網內的監測處置能力。
⑶安裝安全客戶端軟件,屏蔽垃圾短信和騷擾電話,監控異常流量。根據軟件提供的備份、刪除功能,將重要數據備份到遠程專用服務器,當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料,從而最大限度避免手機用戶的隱私泄露。
⑷借鑒目前定期PC操作系統漏洞的做法,由指定研究機構跟蹤國內外的智能終端操作系統漏洞信息,定期官方的智能終端漏洞信息,建設官方智能終端漏洞庫。向用戶宣傳智能終端安全相關知識,鼓勵安裝移動智能終端安全軟件,在終端廠商的指導下及時升級操作系統、進行安全配置。
3 從產業鏈角度保障移動互聯網安全
對于移動互聯網的安全保障,需要從整體產業鏈的角度來看待,需要立法機關、政府相關監管部門、通信運營商、設備商、軟件提供商、系統集成商等價值鏈各方共同努力來實現。
⑴立法機關要緊跟移動互聯網的發展趨勢,加快立法調研工作,在基于實踐和借鑒他國優秀經驗的基礎上,盡快出臺國家層面的移動互聯網信息安全法律。在法律層面明確界定移動互聯網使用者、接入服務商、業務提供者、監管者的權利和義務,明確規范信息數據的采集、保存和利用行為。同時,要加大執法力度,嚴專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net厲打擊移動互聯網信息安全違法犯罪行為,保護這一新興產業持續健康發展。
⑵進一步加大移動互聯網信息安全監管力度和處置力度。在國家層面建立一個強有力的移動互聯網監管專門機構,統籌規劃,綜合治理,形成“事前綜合防范、事中有效監測、事后及時溯源”的綜合監管和應急處置工作體系;要在國家層面建立移動互聯網安全認證和準入制度,形成常態化的信息安全評估機制,進行統一規范的信息安全評估、審核和認證;要建立網絡運營商、終端生產商、應用服務商的信息安全保證金制度,以經濟手段促進其改善和彌補網絡運營模式、終端安全模式、業務應用模式等存在的安全性漏洞。
⑶運營商、網絡安全供應商、手機制造商等廠商,要從移動互聯網整體建設的各個層面出發,分析存在的各種安全風險,聯合建立一個科學的、全局的、可擴展的網絡安全體系和框架。綜合利用各種安全防護措施,保護各類軟硬件系統安全、數據安全和內容安全,并對安全產品進行統一的管理,包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查并調整相關安全產品的系統狀態等。建立安全應急系統,做到防患于未然。移動互聯網的相關設備廠商要加強設備安全性能研究,利用集成防火墻或其他技術保障設備安全。
⑷內容提供商要與運營商合作,為用戶提供加密級業務,并把好內容安全之源,采用多種技術對不合法內容和垃圾信息進行過濾。軟件提供商要根據用戶的需求變化,提供整合的安全技術產品,要提高軟件技術研發水平,由單一功能的產品防護向集中統一管理的產品類型過渡,不斷提高安全防御技術。
⑸普通用戶要提高安全防范意識和技能,加裝手機防護軟件并定期更新,對敏感數據采取防護隔離措施和相關備份策略,不訪問問題站點、不下載不健康內容。
4 結束語
解決移動互聯網安全問題是一個復雜的系統工程,在不斷提高軟、硬件技術水平的同時,應當加快互聯網相關標準、法規建設步伐,加大對互聯網運營監管力度,全社會共同參與進行綜合防范,移動互聯網的安全才會有所保障。
[參考文獻]
通信網絡安全管理辦法范文3
1 問題的提出
隨著Internet網絡技術飛速發展及普及,電子商務(Electronic Commerce,簡稱EC)已經逐漸成為人們進行商務活動的新模式,越來越多的人通過Internet進行商務活動。電子商務是利用網絡技術、計算機技術和通信技術,實現數字化、電子化,商務化,網絡化的整個商務過程,它與傳統商業活動相比,最大的一個特征就是基于B/S方式下,交易雙方在不見面的情況下完成商品貿易活動。
2 國內電子商務安全研究現狀
2.1 我國電子商務安全研究現狀
國務院在1996年了《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,公安部在1997年了《計算機信息網絡國際聯網安全保護管理辦法》,2000年由國家信息化推進工作辦公室牽頭起草的《關于發展我國電子商務的若干意見》上報國家最高決策層進行審議。網絡信息安全問題不但得到了政府、企業的高度重視,同時國內的大專院校、研究所和有實力的大公司也紛紛進入網絡信息安全問題的研究領域。
2.2 電子商務信息安全隱患
電子商務的信息存儲安全隱患主要包括:(1)內部隱患。主要是網內用戶未經許可隨意增加、刪除、修改或無意或故意地非授權調用電子商務信息。(2)外部隱患。主要是因為軟件問題造成外部人員非法闖入內網,造成電子商務信息被增加、刪除、修改或調用。
電子商務交易雙方的信息安全隱患主要是:(1)商家的信息安全隱患。不法分子冒充合法用戶修改商務信息內容,致使電子商務活動中斷,造成商家無法從事正常的業務活動。(2)用戶的信息安全隱患。不法分子竊用攔截合法用戶身份信息,以合法的用戶進行電子商務活動,使用戶蒙受損失。
2.3 電子商務信息安全管理
在電子商務活動中,有些信息屬于商業秘密,如果失竊,將帶來不可估量的損失,因此需有一個能不中斷地提供服務及可靠穩定的電子商務平臺,任何系統的中斷,如軟硬件錯誤,病毒,網絡故障等都可能導致電子商務系統不能正常工作,所以電子商務信息的安全管理問題就成了電子商務順利推進的保障。隨著電子商務的深入應用,攻擊網絡技術和手段不斷改進,這就對電子商務信息系統的安全性提出了更高的要求,必須保證外網用戶不能對系統構成威脅,所以人們對這些基本技術進行了反復改進以適應更高的安全需求。
3 電子商務信息安全技術
在電子商務交易過程中,采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險,滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。
3.1 防火墻技術
目前的防火墻分可為兩大類,一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先制定好的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址等因素來確定是否允許數據包通過。另一類是應用網管和服務器,其顯著的優點是能提供小顆度的存取控制,可針對特別的數據過濾協議和網絡應用服務,并且能夠對數據包分析并形成相關的報告。通過防火墻技術,可以過濾掉不安全的服務,提高網絡安全和減少網絡中主機的風險。但防火墻是一種被動安全技術,不能阻止來自內部網絡的攻擊。唯一的解決辦法就是,在每臺計算機上都裝反病毒軟件。
3.2 病毒防范技術
計算機病毒實際上就是在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒繞過系統或違反授權入侵成功后,在系統中植入木馬等病毒程序,為以后攻擊系統、竊取信息做好準備。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁的掃描和監測,工作站上對網絡目錄及文件設置訪問權限等。
現在較流行的反病毒技術基于病毒的特征碼掃描法、文件實時監控技術并輔以指令虛擬技術。掃描病毒:分析出病毒的特征病毒碼并集中存放于病毒代碼庫文件中,在掃描時將掃描對象與特征代碼庫比較,如有吻合則判斷為染上病毒。該技術實現簡單有效,安全徹底。監控病毒:通過利用操作系統底層接口技術,對系統中的指定類型的文件進行實時的行為監控,一旦有病毒傳染或發作時就及時報警。從而實現了對病毒的實時、永久、自動監控。刪除病毒:在刪除時采用虛擬技術對變種的病毒進行處理或編寫出相應的程序,將病毒移除計算機內存。
3.3 認證技術
安全認證技術主要有:(1)數字摘要技術,也稱安全HASH編碼法。用于對所要傳輸的數據進行運算生成信息摘要,它并不是一種加密機制,但能產生信息的數字"指紋",目的是為了確保數據沒有被篡改,從而保證數據的完整性和有效性。(2)數字簽名技術,又稱電子簽章、公鑰數字簽名。是一種類似寫在紙上的普通的物理簽名,就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種變換或數據允許數據單元的接收者用以確認完整性和數據單元的來源并保護數據,防止被人偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網絡中傳輸。主要功能是保證信息傳輸的完整性、發送者的身份認證、防止交易中發生抵賴。(3)數字證書技術,又稱為數字憑證。負責用電子手段來證實用戶的身份和對網絡資源訪問的權限。(4)身份認證實際。是計算機系統通過審查用戶身份證明的過程,提供確認和判別用戶身份的機制,確定用戶是否具有對系統資源操作和訪問權限。本質是確認用戶身份,用戶必須能夠證明其身份標識合法性。身份認證技術是訪問控制、安全審計、入侵檢測等安企機制的基礎,在電子商務信息安全理論與技術中占有至關重要的位。目身份認證技術主要有基于口令的認證技術、基于密碼學的認證技術、基于智能卡的認證技術以及基于生物學特征的認證技術等。
3.4 安全協議技術
電子商務安全問題的核心是電子交易的安全性,為了徹底解決電子商務的安全機制,人們開發了各種用于加強電子商務安全的協議。當前廣泛應用的電子商務安全協議主要有SET協議(Secure Electronic Transaction,安全電子交易)和SSL協議(Secure Sockets Layer,安全套接層),二者都采用了RSA算法加密。
總之,電子商務信息的安全問題是一項復雜的系統工程,隨著電子商務的發展,通過各種網絡的交易手段也會更加多樣化,安全問題也會變得更加突出。它不僅涉及到動態傳輸信息及靜態存儲信息的安全問題,還需要保證電子商務信息安全,加快電子商務的發展。加強電子商務信息安全技術研究有著重要意義,需要我們根據具體的電子商務信息安全需求,不斷的加強電子商務信息安全管理。
通信網絡安全管理辦法范文4
關鍵詞:網絡 建設 WLAN 網絡技術 安全性
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)11-0074-01
隨著計算機網絡通信技術的快速發展,網絡已經成為了當前比較受歡迎的一項。它豐富了人們的生活、工作和學習,計算機網絡應用已經滲透到了很多部門。一些高校也在不斷的完善教學質量,將網絡引進了課堂。最近幾年來,我國很多高校都在擴大自己的規模,提高學校的知名度并且不斷的完善學科建設。進行合并或者建立分校區,使我國高校資源變的緊張。這些校園用戶帶來了很多的弊端。但是綜合整體的弊端來看這些問題都是很難用有線網絡技術能進行解決的。所以為了面對這些就要有建立起無線校園網。有了無線網絡就能利用其靈活性、可移動性以便利性進行相關的連接。
1、無線局域網技術的了解
無線局域網技術就是計算機與無線通信技術相結合的產物。也就是說,無線局域網絡技術是一個固定的局域網的延伸。WLAN對于使用用戶來講可以說完全透明的,和有線的局域網相比使用起來基本上一樣的。無線局域網及時有很多中,但是目前來講使用性比較廣泛的是當前使用的IEEE802.11這一系列。這一系列的及時是當前比較流行的技術,它的研究使無線局域網絡登上了一個新的旅程。對于無線局域網常見到的設備主要有幾種,常見的無線網卡、無線接入點、無線網橋、無線網關等等一些設備。無線網卡比較適用與筆記本電腦的內置的PC卡,臺式機的內置PCI卡以及各種外接的USB卡等等。對于無線接入點是一個無線的子網的基站。它實現了無線局域網和有限局域網的一個銜接的作用。它能在無線局域網中和有限局域網之間進行接收和緩沖存儲以及傳輸數據。無線網關也叫做無線協議轉換器。在傳輸層實現網絡互聯,是最復雜的網間互聯設備。僅僅用于兩個高層協議不同之間的聯網。有了對技術的認知,就會更好的加快對無線網絡的建設。
2、WLAN技術在校園建設中的應用
當前,無線局域網在各個高校中投入很大,大量的精力與物力都投入到了有線校園網中,高校無線局域網的建設模式在當前的校園網基礎上已經發展并且構建了無線校園網絡。在構建校園局域網絡時候,我們對網絡的環境以及周邊地區進行了了解和調查,由于無線局域網主要是依靠無線電波的傳播,電波發射來傳遞。所以在建設中藥進行一定的連網方式。在此我們對幾種連網方式的幾個部分進行了分析。
2.1 室內區域
在校園的室內進行連網我們最好是使用以前的有線局域網。如果是在室內沒有安裝有線網絡或者是將有線網絡改造成無線網絡的地方,我們最好的辦法就是利用接入點進行室內的無線組網進行連接。格局調查和了解來發現,室內的區域的大小和建筑物的結構比較復雜。并且復雜程度比較大。所以要根據區域的大小來確定AP的數量和位置。針對一些教學樓以及辦公樓等地介入的AP,可以選擇在不同的樓層進行布設。
2.2 室外區域的解決方案
在校園來講,對于室外主要是指各個樓于之間,校園操場以及一些公共場地等。室外建網主要是采用有線的網絡,并且這些網絡主要起到主導作用。無線網絡起到輔助作用。那么針對布線的環境我們就要采用有線的鏈接方式。對于那些布線比較困難的地方我們就要選用無線網絡的方式。當然對于布線的選擇還需要根據當地的環境來看。根據建筑物的實際地理位置來選擇全向天線以及定位天線。全向天主要是針對無線信號來覆蓋各建筑物與室外間。定向天線主要是用于無線信號在不同建筑物之間進行有效的連接和接收。對校園我們進行了分析和探討,很多校園之間的距離比較遠,并且大多數的網絡鏈接是需要各個校區之間的相互通訊。所以這么遠的距離最好是架設無線基站。如果是實際距離超出了最大的距離,我們就可以來根據實際的需要來增加校區之間的連接。
3、無線網絡安全技術的探討
無線網絡安全問題一直是我們所重視的問題,現在隨著網絡技術的快速發展,在自身技術發展的同時。一些危險性的技術也隨之而來。很多非法用戶以及黑客對當前網絡進行了實施危險性的非法入侵,導致很多用戶成為了他們的獵物。非法用戶的入侵使很多重要的數據丟失。尤其是公司企業中的重要數據。這就對公司以及企業造成很大的損失。為了減少這種威脅性,針對無線網絡安全問題最好是是使用認證服務器以及加密協議。無線校園網絡主要是針對學校的老師和學生,甚至是學校的管理人員。但是由于網線網絡的覆蓋面不是很廣泛,加上他的覆蓋范圍具有不確定性,所以采用認證服務器可以很好地保證無線網絡的安全。為了防止不合法用戶的侵襲,采用認證服務器系統,這樣只有申請到了無線網路的使用者才能更好的保證用戶的使用。更能進一步的對無線網絡進行有效的維修和管理。
無線加密協議主要是針對無線網絡上的流量進行加密處理的一種有效方法,也是標準的方法。有效的選擇加密技術最好是采用WEP加密技術。這種技術使用上也是比較好的。在針對于無線網路安全管理中,可以有效的禁止AP向外廣播其SSID,同時可以有效的設置復雜的身份驗證碼。尤其是最對一些需要保密的學校等主要的地方進行合理的利用這種身份驗證。此外,更好的針對無線網絡的安全進行有效的管理也是一種很好的網絡管理辦法。注意對無線網絡的安全可以適當的進行防范。在管理上主要是針對AP的管理,修改缺省的AP密碼。各種主流的AP產品的默認管理密碼已經成為了人們所熟知的。所以,及時的修改密碼是非常的必要,這樣可以防止非法者進行入侵。
綜上所述,可以看出校園網中引入了無線局域網技術能更好的對其進行拓展和補充,綜合方案能有效的對校園網絡的實施建設。當前,校園無線局域網的實用性有了明顯的增加。同時隨著無線通信技術的成熟以及不斷的提高可以使無線局域網及時得到廣泛的應用。無線局域網會隨著科技的不斷發展進行探索。相信以后的無線網絡會成為校園的主導系統。
參考文獻
[1]賈青,劉乃安.無線局域網中AP互通性的研究[J].電力系統通信,2005(04).
通信網絡安全管理辦法范文5
[關鍵詞]電子商務;手機銀行;通信技術;金融系統。
1、手機銀行概述。
手機銀行是利用手機辦理銀行相關業務的簡稱,只要是通過移動通信網絡將客戶手機連接至銀行,利用手機界面直接完成各種銀行金融業務的服務系統都可稱之為手機銀行。它是繼網上銀行之后出現的一種新的銀行服務方式,在具備網絡銀行全網互聯和高速數據交換等優勢的同時,又突出了手機隨時隨地的移動性與便攜性,因此迅速成為銀行業一種更加便利、更具競爭性的服務方式。手機銀行利用移動電話與計算機集成技術,為銀行客戶提供個性化、綜合性的服務,以減輕銀行柜面壓力、方便客戶,達到提高客戶滿意度的目的。伴隨著中國3G時代的來臨以及手機終端技術的不斷提高,未來商業銀行必將圍繞手機銀行產生豐富的增值業務。
2、手機銀行的發展現狀。 1國內外發展現狀。由于蘊含的巨大的商機,手機銀行吸引了全球眾多知名移動運營商和著名商業銀行的積極參與,從全球范圍看,逐步形成了日韓領先、歐美跟進、中國追趕的局面。在日本,高度注重手機銀行的安全管理,終端可以直接使用Java和SSL,交易的信號經過多重加密,安全保障技術近于完美,再加上與各銀行間使用專線網,因此,銀行業和消費者對這一業務的信賴程度非常高。同時,NTT DoCoMo等移動運營商把移動支付作為重點業務予以積極推進,目前手機銀行在日本已經成為主流支付方式。在韓國消費者也已經把手機作為信用卡使用,目前幾乎所有韓國的零售銀行都能提供手機銀行業務,每月有超過30萬人在購買新手機時,會選擇具備特殊記憶卡的插槽,用以儲存銀行交易資料,并進行交易時的信息加密。
在歐洲,研究移動銀行業務的團體主要有GSM協會、WAP論壇、UMTS論壇、Mobey論壇、Radicchio、PKI論壇等。早在WAP技術出現的時候,歐洲的運營商就已經考慮如何把移動通信和金融服務聯系在一起。歐洲早期的移動銀行業務主要采用的是WAP方式,因此也被稱為“WAP Banking Service”,但是早期的WAP并沒有達到技術要求的水平,雖然有了GPRS網絡,但由于終端、業務互操作、運營模式和價格等問題,移動銀行業務不僅沒有很好地發展起來,其他與WAP相關的業務也沒有得到很好的發展。
國內手機銀行業務雖然多家銀行都已開展,但由于公眾的認知度和市場的發展度不高、用戶對移動網絡操作不熟練,還被視作新生事物,樂于接受這種金融服務的公眾尚未形成規模,實際的用戶比例更是無法與手機用戶數量匹配。而銀行也一方面面對著如此龐大的市場蠢蠢欲動,另一方面承受著手機銀行的種種障礙靜觀其變。但總的前景依然樂觀,隨著手機越來越普遍的使用、技術的不斷完善,仍有充分理由相信,手機銀行一定會普及開來。 2手機銀行的技術實現形式。手機銀行是由手機、GSM短信中心和銀行系統構成。在手機銀行的操作過程中,用戶通過SIM卡上的菜單對銀行發出指令后,SIM卡根據用戶指令生成規定格式的短信并加密,然后指示手機向GSM網絡發出短信,GSM短信系統收到短信后,按相應的應用或地址傳給相應的銀行系統,銀行對短信進行預處理,再把指令轉換成主機系統格式,銀行主機處理用戶的請求,并把結果返回給銀行接口系統,接口系統將處理的結果轉換成短信格式,短信中心將短信發給用戶。隨著移動通信技術的發展,手機銀行經歷了STK、SMS、USSD、BREW/KJava、WAP等不同的技術實現形式: 2.1 STK手機銀行。靠智能SIM卡提供的加密短信來實現銀行業務,安全性較高,可以實現一些轉賬和繳費業務,其前提需要用戶將SIM卡更換成STK卡,銀行服務菜單寫在卡中。但各銀行發行的STK卡彼此互不兼容,通用性大打折扣,而且STK卡的換卡成本較高,始終沒有成為主流。 2.2 SMS手機銀行。普通短消息SMS方式,通過手機短信來實現銀行業務,客戶和銀行通過手機短信交互信息。SMS是利用短消息方式辦理銀行業務,是擴展的短信服務業務,是目前實現手機銀行的方式中手機終端適應性最強的一種,客戶進人門檻低。 2.3 USSD手機銀行。超級短消息USSD即非結構化補充數據業務,是一種基于GSM網絡的新型交互式數據業務,它是在GSM的短消息系統技術基礎上推出的新業務。USSD可以將現有的GSM網絡作為一個透明的承載實體,運營商通過USSD自行制定符合本地用戶需求的相應業務,提供接近GPRS的互動數據服務功能。這樣,USSD業務便可方便地為移動用戶提供數據服務,而增加新的業務對原有的系統幾乎沒有什么影響,保持了原有系統的穩定性。USSD方式的優勢在于:(1)客戶群體不需要換卡,適用大多數型號的GSM手機;(2)實時在線,交互式對話,一筆交易僅需一次接入;(3)費用較低,每次訪問僅需約0.1元。
其局限則是:(1)對不同類型的手機,其界面顯示有較大的差異;(2)從銀行端到手機端的下行信息,無法實現端到端的加密;(3)目前該業務僅在部分地區試點,尚未普及。 2.4 WAP手機銀行。WAP方式是一種無線應用協議,是一個全球性的開放協議。WAP定義可通用的平臺,把目前Internet網上HTML語言的信息轉換成用WML描述的信息,顯示在移動電話或者其他手持設備的顯示屏上。客戶通過手機內嵌的WAP瀏覽器訪問銀行網站。相對于其他手機銀行技術,WAP具有無需下載客戶端、門檻較低、通用性好、實時交互強、安全性高等優勢,目前已逐漸成為我國手機銀行的業界技術主流。 2.5客戶端手機銀行。客戶端手機銀行是指在GSM和CDMA手機上下載客戶端軟件,通過Client方式訪問實現手機銀行功能。
客戶端手機銀行有KJAVA,BREW,IPHONE等不同平臺的版本。
客戶端軟件需要針對指定的手機終端進行開發,對客戶使用手機終端的要求較高,此外手機操作系統種類繁多,限于手機主頻、內存、屏幕等硬件資源因素,不同手機操作系統的能力和特點存在差異,增加了手機技術開發的難度,開發維護成本也較高。
3、手機銀行發展中存在的問題。
雖然手機銀行具有傳統商業銀行無法比擬的優勢,但作為一個新生事物,手其發展同樣存在各種制約因素,突出表現在: 1推廣成本高,用戶資費較高。目前中國銀行、工商銀行、招商銀行雖然都推出了手機銀行業務,但業務范圍不同,具體的辦理手續也不相同,且彼此互不兼容。一張SIM卡只能使用同一個銀行的賬號,用戶辦理其它銀行業務時須購買相應銀行的SIM卡,無法實現銀行間的轉賬操作和資源共享,造成了資源的浪費。并且手機銀行的收費標準是“信息服務費+流量費”,即用戶每月必須支付信息服務費,這部分費用在手機賬單中扣除,下載及操作過程中的流量費則由銀行收取服務費。與電話銀行和網上銀行相比資費仍然較高。
3.2使用不夠便捷,缺乏個性化。目前使用手機銀行辦理業務時操作相對復雜,相當一部分用戶,特別是對手機和網絡操作不熟練的客戶感到困難。各家銀行推出的手機銀行業務所提供的服務內容大多雷同,沒有特色。而手機這一普遍的通訊工具,具有強烈的個性色彩,那么針對手機銀行的目標客戶所提供的服務內容也應根據手機使用人群的個性特點設計才能更有效果。 3手機支付功能不足。目前,在歐洲電信運營商與餐廳、電影院、航空公司等第三方建立合作關系,實現了手機網上訂餐、訂票、訂座等多種服務。在日本使用DoCoMo3G手機的用戶用手機就可以輕松購買可口可樂,銀行在其中提供無線互聯網的在線支付。但在中國,手機銀行業務由于受技術、流程、合作伙伴等方面的制約還缺乏類似的個性化業務。 4安全問題。與網上銀行一樣,安全問題是人們最關心的問題。資金和貨幣的電子化,很容易使銀行在轉帳、交易、支付等服務過程中生成風險。無論是銀行,還是客戶如沒有足夠的安全保障是不會使用這一服務的。因此這就要求在實施手機銀行解決方案時必須考慮交易過程中所涉及的各個環節的安全性,采用比一般的信息增值服務高得多的安全保障機制,包括信息收發的保密性、完整性、不可抵賴性、公平性等。手機銀行安全性的顧慮是制約其發展的首要因素。要想快速、健康的發展手機銀行服務,就必須解決好安全問題,建立并維持一種令人信任的環境和機制。
4、關于手機銀行發展的建議。
隨著《電子銀行管理辦法》和《電子支付指引》等一系列法律法規的出臺,手機銀行市場將得到進一步規范,政策環境將更加有利于手機銀行業務的開展。同時,隨著人們生活水平的提高及IT技術的發展和普及,手機銀行業務發展空間越來越寬廣。在當前的有利形勢下,手機銀行要突破制約,提高自身質量,贏得客戶口碑,可從以下幾個方面進行有益的嘗試: 1降低進入門檻、減少服務費用。銀行方面進一步規范手機銀行的技術標準和服務標準,實現銀行間的跨行操作和資源共享。
同時應與運營商聯系洽談,降低信息服務費,同時簡化操作流程,達到減少下載及操作過程中的流量費用。 2探索差異化發展道路,持續提升客戶體驗。做好市場調研,挖掘不同用戶群的特色需求,開發符合需求的手機銀行業務。手機銀行的功能要通過良好的用戶體驗體現出來,人機界面外觀必須一目了然、賞心悅目,使用方式則要直觀、簡便、靈活,符合絕大部分客戶的使用習慣。對客戶操作的響應速度要足夠迅速,對操作錯誤或返回錯誤信息應提供合適的后續操作,防止程序崩潰。 3大力推動手機支付研發。手機支付已成為當今手機應用的熱點,銀行、運營商以及第三方支付平臺均想在這一極具發展潛力的領域搶占市場份額,各種技術解決方案紛紛出爐,雖然業界尚未有統一標準,一場支付領域的革命卻已蓄勢待發。在手機支付應用方興未艾的大環境下,銀行應該主動出擊,探索多種移動支付方式,如現場非接觸式支付、遠程支付等,努力尋求可行高效的解決方案,并加強與運營商、設備提供商、軟件服務提供商、第三方支付平臺等移動支付產業鏈上下游企業的合作,將手機支付整合到手機銀行的功能中,使客戶真正做到隨處支付,無卡消費。 4進一步提高手機銀行的安全性。手機銀行的安全性并不亞于網絡銀行。為了推廣手機銀行業務,促進手機市場的繁榮,服務商和各銀行也在積極地謀求相應的安全措施。手機銀行的技術基礎是計算機軟件、數據庫、數據存儲及網絡等多項技術,任何環節的缺失都會給這項業務帶來災難性的后果。而這些技術都不是停步不前,是在不斷發展中的,舊有的方法不斷被更新,過時的技術不斷被淘汰。這就要求手機銀行系統平臺及網絡架構也要不斷的更新,以適應業務發展及平臺安全運行的需要。在網絡安全方面,可對網絡進行仿黑客的模擬攻擊以檢驗網絡平臺的健壯性,也可請專門性網絡安全公司對網絡平臺進行安全評估。在日常維護操作方面,加強各種安全策略的制定,理順維護工作的各個環節,建立監督制衡體系,堵塞可能的安全漏洞。銀行方面,也通過在內部網設定SSL(Secure Socket Layer)及安全插座層,將通信內容密碼化以此保護網頁安全。此外,銀行還要求客戶設定ID號碼、密碼和確認密碼,在一定程度上強化本人確認的安全性,加大安全系數。銀行通過對客戶遭遇密碼被盜事件還提供補償保險服務,從而有效地減低了客戶利用手機銀行的操作風險。
【參考文獻】
[1]吳金。手機銀行技術發展淺析[J].聚焦專家視點,2010.3.
張應豐。手機銀行技術應用與發展趨勢[J].中國金融電腦,2010.5.
通信網絡安全管理辦法范文6
所謂計算機犯罪,是指違反國家規定,利用計算機系統的特性,侵犯計算機信息系統,危害社會信息交流安全,并應受到刑罰懲罰的行為。它具有以下幾方面的特征。
1、技術性強。與其它犯罪形式相比,計算機犯罪突出的特點在于其技術性和專業性。犯罪者主要是一些掌握了電腦技術,特別是網絡技術的專業人士或“網蟲”。他們洞悉網絡的缺陷和漏洞,運用豐富的電腦及網絡技術,借助四通八達的網絡對網絡系統及各種電子數據資料等信息發動進攻,進行破壞。
2、隱蔽性高。由于網絡的開放性,可以使用匿名訪問,犯罪作案不受時間、地點的限制,犯罪行為實施后對機器硬件之類的信息載體可以不造成任何損壞,甚至不留下任何痕跡,所以犯罪行為不易被發現、識別和偵破。尤其利用遠程計算機通信網絡實施的犯罪,罪犯往往難以追尋,破案難度大。
3、危害性大。計算機犯罪會對政治、軍事、國家安全以及經濟等方面造成巨大損失,而目前最為突出的是經濟損失。這對我國的改革開放和經濟建設始終是一個潛在的威脅。
4、發案率上升快,涉及領域廣泛。我國的計算機犯罪案件隨著計算機的廣泛使用逐年上升。1987年底,我國破壞的計算機犯罪案件僅7起,1988年為13起,1990年為20起。自1994年4月我國計算機信息網絡正式聯入INTERNET以來,全國利用計算機網絡進行各類犯罪的案件以每年30%的速度遞增,僅1998年我國破獲的計算機犯罪案件就達142起,其中利用計算機侵入金融系統犯罪活動尤其嚴重,占總數的61%。開始時,計算機犯罪主要集中在對金融系統的危害,現在已危害到生產、科研、衛生、郵電、軍事等幾乎所有的領域。目前,計算機犯罪已成為許多國家不得不予以關注的社會問題。
二、計算機犯罪的類型
由于計算機犯罪是典型的高科技犯罪,在犯罪手段、犯罪結果及實施等方面,有別于傳統的犯罪。我國刑法根據計算機犯罪所侵害的客體、具體對象及所造成的社會危害,在《中華人民共和國刑法》第285條、第286條和第287條作了具體規定,計算機犯罪可以分為以下三種類型:
1、非法侵入計算機信息系統罪
非法侵入信息系統罪,指違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。本罪的構成要件是:1本罪的客體是國家事務、國防建設、尖端科學技術領域的計算機信息系統安全。2本罪的客觀方面,表現為行為人實施了非法侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。它有以下特征:其一,行為人之行為違反了國家規定。所謂“國家規定”,主要是指《計算機系統安全保護條例》、《計算機信息網絡國際防網安全保護管理辦法》等法規。其二,行為人之行為侵入的是國家事務、國防建設、尖端科學技術領域的計算機信息系統。這里,“侵入”,一般是指行為人憑借其計算機技術,通過破解計算機密碼而擅自闖入前述三個領域的計算機信息系統,一定意義上講,本罪屬于行為犯罪,只要行為人擅自進入國家事務、國防建設、尖端科學技術領域的計算機信息系統,便足以成立本罪。3本罪的主體是一般主體,即已滿16周歲且具有刑事責任能力的自然人均可成為本罪的主體。4本罪的主觀方面為故意,即行為人明知是國家事務、國防建設、尖端科學技術領域的計算機信息系統而擅自侵入。至于行為人侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的目的與動機如何,并不影響本罪的成立。根據《刑法》第285條的規定,犯本罪的,處3年以下有期徒刑或者拘役。
2、破壞計算機信息系統罪
破壞計算機信息系統罪,是指違反國家規定,對信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,以 對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,或者故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的行為。本罪的構成要件是:1本罪的客體是國家對計算機信息系統的安全運行管理制度和計算機信息系統的所有人和合法用戶的合法權益。本罪的犯罪對象是計算機信息系統,包括數據、應用程序和系統功能。2本罪的客觀方面,表現為行為人實施了破壞計算機信息系統的行為。其具體表現形式有以下幾種:其一,行為人對計算機信息系統功能進行刪除、修改、增加、干擾,從而造成計算機信息系統不能正常運行,后果嚴重;其二,行為人對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重;其三,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重。3本罪的主體為一般主體。4本罪的主觀方面為故意,既可以直接故意,也可以是間接故意。行為人的犯罪目的與動機如何,不影響本罪的成立。根據《刑法》第286條的規定,對本罪的處罰分為三種情況:其一,一般犯破壞計算機信息系統罪的,處5年以下有期徒刑或進拘役。其二,犯本罪且后果特別嚴重的,處5年以上有期徒刑;所謂后果特別嚴重的,一般是指:破壞國家重要領域的計算機信息系統的;致使大規模計算機信息系統陷于癱瘓的;破壞行為造成特別巨大經濟損失的;破壞行為造成嚴重社會影響的;等等。其三,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,按照《刑法》第286條第1款處罰。
3、其他計算機犯罪
《刑法》第287條規定:“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。”本條所規定的其他計算機犯罪,是指利用計算機系統的特性,侵犯計算機信息系統以外的其他社會關系的犯罪。這類計算機犯罪具有如下特點:首先,它們必須是法律不限定犯罪方法的罪名。這就是說,這類犯罪既可以利用計算機實施也可以利用其他方法實施。如果客觀方面的構成要件要求以計算機以外的特定犯罪方法實施,就不屬于本類犯罪。其次,必須是利用計算機技術知識可以實施其構成要件的危害行為并且可能侵犯其直接客體的犯罪。如果利用計算機特性根本不能實施其危害行為,也不可能侵犯其直接客體的,不屬于本類犯罪。再次,這類犯罪在侵犯其他社會關系的同時也危害社會信息交流安全。在計算機信息系統得到廣泛應用的信息時代,一些犯罪分子利用計算機實施傳統類型的犯罪,必然侵犯國家對計算機信息系統的管理秩序。
三、計算機犯罪的防治措施
1、加強對計算機信息系統的法律調控
從理論上分析,信息安全的法律、法規是針對網絡信息安全采取的一種強行限制,是國家利用法規、法律等強制性力量對信息服務單位和信息用戶利用信息資源進行法律調整、制裁的一種手段,它使人們的信息行為自覺或強制地局限在正當合理的范圍內,從而限制非法的、偶然的和非授權的信息活動,支持正常的信息活動。我國從1997年至今,已有《中國計算機信息安全保護條例》、《中國公用計算機互聯網國際聯網管理》、《計算機信息網絡國際聯網安全保護管理辦法》等條例,還在新的《刑法》中確定實施了與利用計算機犯罪有關的條款,它們都是信息安全的依據。這些法規對計算機信息系統安全保護的責任、安全保護的監督、安全保護的義務、違法責任等都作了一一規定。但就其規范性質看,其規范內容基本限于網絡內外的安全保護或準入準出問題,尚未有專門的關于民法、刑法等部門實體法的網絡法規出臺。為此,當前在我國,建立相對完善的涉及民事、刑事等實體法律規范的網絡立法至關重要。在網絡社會中,中國信息安全的法律、法規的制定可以隨著全面制定信息安全法、計算機安全法、數據保護法、信息犯罪法、網上知識有效產權法等立法工作一步到位,加以規范。
2、建立專門的計算機信息網絡安全監察機構
中國改革開放以來,隨著我國各行業信息系統與電腦聯網的紛紛建立,特別是1995年國際互聯網絡進入普通老百姓的生活以來,形形的網絡犯罪活動日益頻繁。為了加強對計算機網絡安全的管理,確保網絡安全,加大打擊針對計算機網絡犯罪的力度,公安部早在20世紀80年代初就成立了處理電腦犯罪的管理部門――公安部計算機監察管理司,在每個省、市、自治區也設立了相應的機構,其人員自然是電腦方面的“高手”。在國務院機構改革后,公安部仍專門設立了公共信息網絡安全監察局。自1997年在揚州抓獲第一個電腦黑客以后,中國“網絡警察”已經先后將多名黑客送上法庭。為加強網絡管理,公安部1999年還專門成立了公共信息網絡安全監察局,各地公安機關也成立了相應的機構,一支“網上警察”隊伍正在逐步形成。公共信息網絡安全監察部門應充分發揮職能,切實履行職責,加強互聯網的安全管理,加大查處計算機違法犯罪案件的力度;研究反犯罪的先進技術和手段,不斷提高辦案能力;才能有效、快速打擊計算機犯罪活動,確保信息網絡系統安全。
3、加強計算機安全技術研究以扼制計算機犯罪行為
有學者指出:計算機犯罪行為人往往都精通電腦及網絡技術,包括安全技術,因而偵察與反偵察、追捕與反追捕的戰斗,將在很大程度上體現為一場技術上的較量,只有搶占技術制高點,才有可能威懾罪犯,并對已經落實的計算機犯罪加以有效打擊。計算機犯罪的技術防控手段目前主要有這樣幾種;一是采用路由器把住國際internet出口,并在用戶服務器上運用專門軟件設置過濾網關,以對抗利用信息網絡傳播內容的犯罪;二是運用預防與殺毒相結合的辦法,以對抗傳播計算機病毒的犯罪;三是運用加密措施和設置防火墻,以對抗非法侵入計算機信息系統以及泄密、竊密、盜竊軟件程序等犯罪;四是運用主體識別和驗證的技術,以對抗針對金融系統的計算機和網絡信息的犯罪。有關部門和單位要組織、有計劃研究安全問題,研究技術對策和防范手段,借覽國際最新的研究成果,逐步發展我國自己的計算機安全產品,建立我國自己的計算機安全保護體系,提高計算機信息系統的抗入侵能力,從網絡本身出發對計算機犯罪進行防范。
4、開展全民網絡安全教育
面對日益嚴重的計算機犯罪,開展全民網絡安全教育已是迫在眉睫。要加強計算機安全知識教育,提高廣大使用者的安全防范意識和防范能力;另外,一部分計算機犯罪分子計算機法律和法規方面知識相當貧乏、犯罪意識薄弱,他們往往出于好奇、惡作劇和炫耀本領而非法入侵他人計算機網絡系統。因此,要加強公共信息網絡有關法律的宣傳和教育,讓每一個公共信息網絡使用者知法與守法。
參考文獻:
1、劉廣三:《計算機犯罪論》,中國人民大學出版社,1999年出版
2、孔昭君:《網籍危機》,改革出版社,1997年出版
3、莫尼爾、巴雷特:《數字化犯罪》,郝海洋譯,遼寧教育出版社,1998年出版
4、《計算機世界報》,2002年2月
