時間:2023-10-11 10:07:51
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全發展趨勢范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機網絡;網絡信息安全;安全威脅
中圖分類號:TP393.08 文獻標識碼:A
引言
隨著互聯網信息技術的迅速發展,網絡化和信息化漸漸成為社會生活中必不可少的特征。如今的互聯網已經涉及到社會的各個層面,大到國家,小到個人,給人們的生活帶來了極大的方便,改變了人們的感知世界。因此,網絡信息安全是國家安全的重要基礎,網絡信息將與我們息息相關。但與此同時,由于網絡的開發性以及其他因素也導致了互聯網存在著很多的問題、隱患和危機。這對信息安全將構成很大的威脅。網絡信息安全是一個綜合的學科,是指網絡系統內部或外部受到安全防護,無論受到多強大的惡意或無意的攻擊破壞,信息數據重要文件等都不會被更改泄露等,系統工作可以正常運轉,網絡服務不會受到終端干擾[1]。它包含了計算機應用、密碼信息、信息安全、網絡通信等多個技術領域。
1網絡信息安全面臨的威脅
信息安全一直在面臨著許多類型的威脅,其主要原因有兩點:第一,由于人們會通過網絡與多人共享信息和資源,網絡就要面向用戶,資源在共享過程中就有可能受到威脅和影響;第二就是網絡安全技術具有一定的開發性和標準性特點。因此,盡管如今社會許多專業研究人員已經研究了許多方法提高信息安全,但是信息網絡技術還是依舊缺乏安全性。根據傳統意義上考慮,主要威脅網絡信息安全的原因大致分為兩類:一是網絡中的信息資源等受到的威脅;二是網絡設備受到的攻擊威脅。從信息網絡形式上分析,可以分為自然災害、意外事故、網絡犯罪、誤操作等威脅,這些都是威脅網絡安全的重要因素。從人的因素考慮,分為人為和非人為兩種因素。本文將簡要介紹以下幾種威脅。
1.1人為因素
人為因素分為兩種。第一種為人為的無意破壞。如管理員操作錯誤、安全意識低、對系統信息的配置不規范,或者因用戶自身安全意識薄弱等引起安全漏洞,都會對信息網絡造成一定的威脅和危害。第二種為人為的有意破壞,即故意的非法破壞。如黑客的惡意攻擊。以各種方式有選擇地破壞信息的有效性、完整性和真實性,這將對信息安全造成更大的致命危害,導致機密信息泄漏,甚至會導致系統癱瘓,造成無法想象的影響。
1.2系統自身的不安全性
互聯網具有開放性特點。但是這種特性從某種程度上卻也意味著不安全,降低了網絡的安全性能。并且由于互聯網使用的協議是TCP/IP協議,該協議在自身設計過程中就并未考慮安全性,這使得網絡系統自身就存在明顯的安全缺陷,成為網絡安全中非常重要的隱患。常見的隱患有:SYN-Flood攻擊、Dos攻擊、IP地址盜用等[2]。
1.3計算機病毒
計算機病毒是指對計算機進行破壞,使得電腦無法正常使用甚至導致整個操作系統受到損壞的一個程序、一段可執行代碼。計算機病毒具有獨特的復制能力,危害很大。計算機病毒運行后,輕則可能會降低系統的工作效率,重則可能會損毀重要文件,破壞系統。若沒有及時采取措施殺除病毒,將影響網絡的正常使用性能,給網絡帶來嚴重的損失。
2目前主要研究的網絡安全技術
2.1病毒防護技術
病毒防護技術是指對已知的病毒實施預防和殺除的一項技術,它能減少受病毒和惡意代碼攻擊的機會,并防止有害軟件或代碼在服務器或網絡上執行和擴散。現在成熟的反病毒技術主要涉及三大技術:實時監控技術、自動解壓縮技術和全平臺防范病毒技術。實時監控技術能夠為網絡系統提供反病毒體系,該體系具有動態實時性,它利用更改操作系統程序的方法實現防病毒入侵功能;自動解壓縮技術將文件以壓縮狀態存放,以便節約空間和傳輸時間,使得成為避免病毒傳播的溫床;全平臺防范病毒技術與系統底層無縫連接,在不同的操作系統中使用相應的殺毒軟件,提高了查殺病毒的有效性[3]。
2.2網絡加密技術
采用網絡加密技術對信息進行加密是最常用的加密措施,該技術的特征是利用現代的數據加密技術來保護網絡系統中所有數據流,只有指定合法的用戶或網絡設備才能夠解密數據[4]。網絡加密技術的原理,就是把需要加密的信息資源或重要文件等通過特定的算法進行加工處理,將其轉換成一段不可讀的代碼或密文,只有在輸入正確并且只有唯一的密鑰才可以將密文轉換為加密之前的資源,從而達到保護數據不被監聽、系統不被攻擊的目的。根據密鑰的對稱性特點,網絡加密技術可以分為三種技術,即對稱型加密、非對稱型加密、非可逆加密。
2.3防火墻技術
防火墻,顧名思義,是一種將其比喻為墻,實現隔離的一種技術。它的功能是根據統一標準的安全策略,控制著外部非法的網絡對內部網絡中重要信息資源的非法訪問和竊取,這兩個網絡之間的信任程度有所不同,通過在兩個網絡之間提供能夠保護網絡安全的軟硬件設備資源,控制網絡之間的通訊,以達到保護系統安全的目的。根據其實現原理上劃分,防火墻的技術大致包括四類:網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻[5]。
2.4入侵檢測技術
就是針對各種網絡行為和各種外來信息進行主動檢測,具有監視并分析用戶和系統的能力,為防止系統內部或外部入侵等提供實時防護和檢測,會在網絡系統受到損害之前檢測到入侵信息,攔截入侵對象,及時做出相關措施。隨著信息技術時代的飛速發展,未來的入侵檢測技術將朝著分布式入侵檢測、智能化入侵檢測和全面的安全防御的三個方向發展[6]。
3網絡信息安全未來的發展趨勢
網絡信息安全是信息安全研究的重點和熱點,它涉及了技術因素、產品因素和管理因素等多種因素[6]。網絡化信息安全已經成為提高社會經濟的重要基礎,在銀行、政府、運營商等機構中,都起到了重要的作用,它關系到整個社會經濟的發展,并占有著不可估量的地位。因此,為了社會經濟能夠持續發展,努力推廣網絡信息安全技術,加強對信息安全的研究,完善相關理論和方法,創新相關安全技術,將會是今后一項長期而艱巨的任務。
4結束語
由于我國的經濟基礎還比較薄弱,在信息產業上的投入還不足,要實現信息安全不僅要靠先進的技術,還要將計算機安全意識廣泛傳播,并高度重視信息安全研究和人才的培養,大力培養信息安全專業人才。有效利用各種信息安全防護設備,提高整個系統安全防護能力。
參考文獻:
[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(1):121-124,178.
[2]周虹.網絡信息安全面臨的主要威脅與防范措施[J].中國信息界,2011(10):61-62.
[3]陸季原,李靜.網絡信息安全技術綜述[J].硅谷,2012(24):24-25.
[4]姚明旭,周旭,朱開樂,等.網絡信息安全中加密算法的研究與實現[J].電腦知識與技術,2011(28):6880-6883.
[5]吳海燕,石磊,李清玲.網絡信息安全技術綜述[J].電腦知識與技術,2005(12):55-57.
摘 要:信息安全是信息社會中備受關注的主要問題,該文著重研究了信息安全的管理方案以及發展趨勢。首先討論了信息環境的安全管理,其次從信息存儲和網絡環境兩個方面討論了信息操作的安全管理方案,然后分析了基于實物和數字密鑰進行身份識別所導致的信息安全管理問題,討論了以生物特征實施信息安全管理的發展趨勢。
關鍵詞:信息安全 網絡 數字密鑰 生物特征
中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2016)09(c)-0128-02
Management Research and Trend Analysis of Information Security
Zhao Weizhou Jing Huili Zhang Hui
(Rocket Force Engineering University Science Institute, Xi`an Shaanxi, 710025, China)
Abstract: Information security is focused on in this information society. Management and trend are researched in this paper. Firstly, security management of information environment is discussed. Secondly, security management of information operation is discussed from information storage and internet environment. Finally, some problems, those result from identification based on cards or digital key, are analyzed. And a trend that biometrics participating in information security management is discussed.
Key Words: Information security; Internet; Digital key; Biometrics
今社會的特點是信息化,信息安全是在國家各個領域備受關注的問題。通常所說的信息安全,是指“保護信息免受意外或故意的非授權泄露、傳遞、修改或破壞”[1]。在信息安全領域,根據信息載體的不同,可將信息分為實物信息和數據信息兩大類,所謂實物信息,是指以實物形式例如紙質文件、重要儀器、裝置設備等存在的信息;所謂數據信息,是指用計算機存儲的包含各種重要數據的文件信息。根據訪問信息的用戶身份,可將其分為合法用戶和非法用戶。這里所說的信息安全,一方面是指信息環境的安全,另一方面是指信息操作的安全。所謂信息環境安全,是指與信息有關的環境,應確保合法用戶能夠順利、安全地進入。所謂信息操作安全,是指合法用戶能正常處理信息,非法用戶不能對信息進行任何操作。目前,我國的信息安全能力正處于發展階段,而重視信息安全的管理,逐步發展、逐步完善是非常重要的[2]。當前的信息安全工作,既要防范非法用戶利用網絡盜用信息,又要防范合法用戶可能造成的失密或泄密。
1 信息環境的安全管理
信息環境是與信息有關的外部環境,是確保信息安全的前提和基礎。廣義上的信息環境既包括存儲安全實物的物理環境,也包括存儲數據信息的計算機環境。信息環境安全主要指物理環境的安全,即確保信息的安全存儲與隨時的合法訪問。通常情況下,根據存儲物質的特性,要求信息環境具有一定的溫度、濕度以及必要的防火、防盜等自然條件。信息環境的安全程度主要取決于存儲信息的安全級別,信息安全級別越高,信息環境的安全程度尤其是可控人員的進入要求越高。因此,信息環境的管理人員要具備一定的政治素質和技術素質,政治素質要求管理人員能抵制各種誘惑,防止因利益驅使而破壞信息環境的安全性,技術素質要求管理人員能在信息環境面臨安全威脅時積極采取補救措施以減小損失。管理人員應當定期參加理論學習,定期進行操作演練,定期組織環境安全檢查,切實將信息環境的安全工作落到實處。另外,信息環境還需有嚴格的管理制度,一旦安全性遭到破壞,可利用管理制度對相關責任人實施處罰,起到警示作用。除此之外,大型信息系統尤其是對安全性要求極高的大型信息系統,應建立信息安全保障體系,系統研究技術,維護信息安全,抵御來自各方面的所有可能威脅。
2 信息操作的安全管理
正如前面提到的,安全信息可分為實物信息和數據信息兩類。通常情況下,實物安全管理是將實物本身的安全性轉化為所處環境的安全性,亦即實物信息的安全性主要取決于所處環境的安全性。為確保實物不被偷盜、映像、損毀,通常做法是為所處環境設置安全屏障,例如門衛崗哨處明確標識“閑人禁入”。數據信息通常存儲于計算機內部,本身具有區別于實物信息的特點,尤其是操作方面的讀取、復制、篡改等非法行為不易被信息管理者發現。因此,與實物信息的安全管理相比,數據信息的安全管理更為復雜。
2.1 信息存儲
借助計算機存儲信息時,不同信息具有不同秘級。秘級為公開的信息可訪問人數最多,隨著密級升高,有訪問權限的人數將隨之減少。為防止訪問公開信息的用戶訪問安全信息,可將計算機本身分成兩類,其一用于操作一般信息,其二用于操作具有秘級的信息。這一管理方法的優點在于能夠避免非法用戶訪問安全信息,但由于密級較高的信息通常數量較少,因此可能造成計算機資源浪費。
2.2 網絡管理
網絡時代在共享信息的同時,又給安全信息的正常流轉帶來威脅。考慮到黑客可能利用網絡攻擊計算機安全,因此防止安全信息在網絡上被惡意復制、篡改或刪除就尤為重要,而網絡病毒侵入將直接影響使用計算機操作各類信息。因此,管理人員通常禁止存儲安全信息的計算機連接網絡,同時禁止移動介質在網絡計算機和秘密計算機之間混用,這在一定程度上可以阻止黑客借助網絡非法操作安全信息,然而,一旦固定使用移動介質,這些移動介質也會形成資源浪費,同時刻錄光盤用于安全信息流轉,盡管安全性得以保證但傳輸速度是無法與網絡傳輸比擬的,而且光盤的后續處理又將帶來新的安全威脅。
3 信息安全管理的趨勢分析
正如前面所述,信息管理的諸多措施既有優點又有不足,例如存儲某一重要設備的環境,總有不合法的用戶無法被拒絕而進入。又如存儲某些重要數據的計算機,也可能有不合法的用戶伺機訪問。因此,單獨以人作為管理者通過拒絕的形式維護信息安全,在一定程度上是存在漏洞的。信息安全管理更需要由機器參與而摒棄可能由情感帶來的非法訪問,例如環境涉入、信息訪問、復制、傳輸等一系列操作均由計算機來判定用戶是否合法,從而確定是否允許對信息執行后續操作。至于合法用戶,為避免由證件等實物導致的錯誤判斷,直接由計算機借助生物特征進行識別。生物特征例如虹膜、指紋、掌紋、耳廓、人臉等能否真正實現與物理身份的統一,實驗表明生物特征由于具有較好的穩定性,在身份識別方面具有較高的準確率。因此,以生物特征驗證身份是否合法從而確定能否訪問并操作信息,在很大程度上能真正實現信息的安全管理,也將成為信息安全管理的必然發展趨勢。
3.1 基于生物特征的門禁系統
為防止非法用戶進入某一區域,基于生物特征的門禁系統能有效維護信息環境安全。當前門禁系統多數是以指紋形式開發的,這是因為指紋特征具有便于采集、高匹配性能等特點。門禁系統的工作原理是:事先采集合法用戶的指紋形成模板庫,驗證時只需將實時采集的指紋和模板庫中的注冊指紋進行比對,通過算法分析即可判定是否為合法用戶以確定其能否進入信息環境。門禁系統還可以擴展為用指紋存儲某些重要實物,例如重要檔案、槍支彈藥等的管理,要求入合法指紋方可開啟存儲實物的裝置。用門禁系統和指紋存儲管理信息,能提高信息管理的安全性。隨著識別技術的改進,這些系統也可借助其它生物特征實現,甚至可采用若干生物特征融合提高識別性能,從而確保合法用戶訪問信息。
3.2 基于生物特征的文件操作系統
為防止非法用戶訪問移動存儲的數據和計算機數據,當前已開發出指紋存儲和指紋計算機[3]。與指紋門禁系統的原理相同,也是通過指紋識別身份的合法性確定是否能進行后續的信息操作。雖然指紋存儲和指紋計算機可以拒絕非法用戶進行相關操作,但是合法用戶未必允許操作某些較高秘級的文件。因此,對這些文件進行操作包括瀏覽、復制、刪除時同樣要求重新輸入生物特征進行權限驗證,也就是說,文件的操作屬性與合法用戶的身份特征進行了綁定。因此,惡意的瀏覽、復制和刪除等操作在一定程度上可以避免。
3.3 基于生物特征的其它應用系統
網絡傳輸信息具有高效性,例如郵件系統、公文傳送系統等[4]。為確保信息的安全操作,可以基于生物特征開發其應用系統。現有的指紋郵件系統,能很好地避免黑客訪問他人郵件。局域網上的公文傳送也可通過生物特征驗證身份,避免有人盜用數字密鑰非法瀏覽信息,從而實現公文安全傳送。
4 結語
信息安全一直是國家各個部門所關注的重要問題,信息安全管理不僅要在思想上具有一定的安全意識,更應在技術上防范可能的信息非法訪問。信息安全首先需要做到信息環境的安全,還需要在技術上實現操作管理的安全。人在信息安全管理中固然發揮著重要作用,但要提高管理的安全效率,還需要借助機器例如計算機通過身份識別確保信息的安全操作。基于生物特征實現信息安全管理能獲得事半功倍的效果,也將成為信息安全管理必然發展趨勢,但是也應注意到:生物特征是個人的隱私信息,大量應用生物特征投入安全管理系統的開發,一旦隱私信息被攻擊,則該生物特征參與的所有應用系統都將面臨安全威脅。另外,使用生物特征能識別合法用戶,這些合法用戶均能訪問安全信息,如果某些合法用戶合謀非法使用信息,也可能帶來嚴重后果。因此,信息安全管理是一個系統工作,管理過程中不僅要確保用戶合法,同時要確保使用合法。
參考文獻
[1] 徐晟,呂奇陽,康明光.加強軍事信息安全管理的幾點思考[J].科技視界,2012(5):424.
[2] 曲運蓮.對信息安全管理下的信息安全保障分析[J].科學之友,2013(11):131-132.
關鍵詞:信息安全 網絡安全 攻擊 發展趨勢
早在1983年11月10日,美國學生科恩以測試為目的編寫出了第一個計算機病毒,并且預言,病毒能夠在網絡中像在電腦之間一樣傳播。如此算來,計算機病毒的歷史已經有了整整29年。
然而,計算機病毒真正給全球造成重大影響、并在全球的互聯網中廣泛傳播,則是在最近十年左右的時間,特別是當互聯網在全球迅速普及以及各種應用在互聯網中廣泛開展以后。各種對網絡的攻擊形式早已經超越了簡單的計算機病毒的范疇,并且新花樣層出不窮,讓人們防不勝防。賽門鐵克公司每半年一次的《互聯網安全威脅報告》顯示:目前網絡上的各種攻擊形式早已從當初的單機病毒發展到今天的17萬種網絡病毒和蠕蟲、垃圾郵件、漏洞零日攻擊、間諜軟件、釣魚攻擊以及最新出現的僵尸網絡等等;而攻擊的目的也從當初的顯擺技術,發展到今天的以偷竊網上賬號等信息資產為目的的經濟犯罪行為。
一、網絡攻擊的發展趨勢
(一)發現安全漏洞越來越快,覆蓋面越來越廣
新發現的安全漏洞每年都要增加一倍,管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
(二)攻擊工具越來越復雜
與以前相比,攻擊工具的特征更難發現,更難利用特征進行檢測。攻擊工具具有以下特點:
1.反偵破和動態行為。攻擊者采用隱蔽攻擊工具特性的技術,這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;早期的攻擊工具是以單一確定的順序執行攻擊步驟,今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為。
2.成熟性。與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的一部分迅速變化,發動迅速變化的攻擊,且在每一次攻擊中會出現多種不同形態的攻擊工具。此外,攻擊工具越來越普遍地被開發為可在多種操作系統平臺上執行。
(三)攻擊自動化程度和攻擊速度提高,殺傷力逐步提高
目前,掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。以前,安全漏洞只在廣泛的掃描完成后才被加以利用。而現在攻擊工具利用這些安仝漏洞作為掃描活動的一部分,從而加快了攻擊的傳播速度。
在2000年之前,攻擊工具需要人來發動新一輪攻擊。現在,攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播,在不到18個小時內就達到全球飽和點。
(四)越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決于連接到全球Intemet上其他系統的安全狀態。由于攻擊技術的進步,一個攻擊者可以比較容易地利用分布式系統,對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高,威脅的不對稱性將繼續增加。
(五)越來越高的防火墻滲透率
防火墻是人們用來防范入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火墻,例如,Internet打印協議和WebDAV(基于Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火墻。
(六)對基礎設施將形成越來越大的威脅
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由于用戶越來越多地依賴Internet完成日常業務,基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具并控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊,電纜調制解調器、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。
二、信息安全技術的發展趨勢
與此同時,人們對網絡安全問題的重視程度,以及網絡安全的技術、產品、應用、政策法律環境等都發生了翻天覆地的變化。從政策環境來看,用戶從沒有任何政策指導到2003年中辦27號文件的出臺,電子政務安全、等級保護的試點以及災難備份指南的出臺,一系列國家的信息安全宏觀政策已經全面啟動,一些重要部門的領導,對信息安全安全也前所未有地非常重視。從國際國內競爭環境的變化來看,國內廠商從無到有,到逐漸在中國的政府、金融、電信等關鍵行業與國際廠商一爭高下;最多時曾經發展到1300多家防火墻廠商,而經過洗禮,目前則只剩下區區幾十家有競爭力的安全廠商……所有的這一切都表明,網絡信息安全正日益得到全社會的關注。
網絡安全技術也從單一的防火墻技術、智能加密技術,逐漸朝以下方向發展:
(一)集成化
即從單一功能的信息安全技術與產品,向多種功能融于某一個產品,或者是幾個功能相結合的集成化的產品。例如防火墻與防病毒的集成,防火墻與IPS的集成等。
(二)聯動性
各個安全產品通過信息共享和業務聯動來提高強度。當入侵檢測發現情況異常后,馬上通知防火墻;防火墻在隔離的同時,通知交換機準備隨時切掉病毒;交換機在切病毒的同時通知路由器作好防護準備
(三)多樣化
內容安全技術不再局限于傳統的關鍵字過濾,而是走向多樣化。由于計算機理解內容的好壞比人要難,它對關鍵詞上下文的語義缺乏了解,例如反,計算機系統有可能理解成為;此外,通過關鍵字的規則有幾萬條,資源消耗過大。通過依靠“行為識別”的技術,可以智能在線識別針網絡上各種惡意攻擊、病毒攻擊、垃圾攻擊,從而保證內容的安全。此外,針對圖象、視頻和語音等方面的內容安全技術也正在興起之中。
(四)標準化
安全技術要走向國際,也要走向應用,逐步體現專利標準化、標準專利化的觀點。我國政府、產業界、學術界等更加高度重視信息安全標準的研究與制定工作的進一步深化和細化,如密碼算法類標準(加密算法、簽名算法、密碼算法接口)、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準(安全評估準則、方法、規范)、系統與網絡類安全標準(安全體系結構、安全操作系統、安全數據庫、安全路由器、可信計算平臺)、安全管理類標準(防信息遺漏、、質量保證、機房設計)等。
(五)可信化
即從傳統計算機安全理念過渡到以可信計算理念為核心的計算機安全。近年來計算機安全問題愈演愈烈,傳統安全理念很難有所突破,人們正試圖利用可信計算的理念來解決計算機安全問題,其主要思想是在硬件平臺上引入安全芯片,從而將部分或整個計算平臺變為“可信”的計算平臺。
隨著網絡安全技術的發展,作為技術的直接體現的網絡安全產品,也從單一的防火墻、網絡密碼機發展到今天的IDS(入侵檢測系統)/IPS(入侵防護系統)、VPN(虛擬專用網絡)、網絡防病毒、反垃圾郵件、內容過濾、網絡審計、可信計算機、UTM(統一威脅管理系統)、PKI(公開密鑰基礎設施)、動態密碼認證、大型綜合安全網關/路由器。
目前盡管信息網絡安全技術還存在一些問題,但它與整個國家的發展進步、經濟命脈、生死存亡密切相關。在信息網絡技術不斷走向成熟的今天,世界上任何國家和地區都需要自己的信息網絡安全、順暢、穩定、可靠。通過我國政府、產業界、學術界、業務服務界等方面的共同努力,在這個領域中,做世界最新的嘗試,努力推出世界最新的產品與應用,取得最新的經驗和技術積累,努力達到技術領先、服務領先、應用領先的水平,獲取戰略性競爭的優勢。
參考文獻:
[1]徐超漢.計算機網絡安全與數據完整性技術.電子工業出版社.1999.5.
【關鍵詞】信息系統;信息安全;風險管理;發展歷程;分析方法;發展趨勢
0.前言
隨著社會不斷的發展,信息技術已成為當今社會發展最為強勁的因素,是世界經濟增長的強勁動力。計算機在全球范圍內的普及,不僅為人類的生活、工作和學習上帶來了很大的影響,同時也使很多國家的經濟、軍事、政治上也帶來影響,所以說,對于計算機網絡信息系統的依賴性是越來越大。但是,信息系統在信息安全上還是很脆弱的,存在著很大的風險,這將會給整個社會中的關鍵設施造成嚴重的威脅。所以,信息安全風險管理作為實現全社會可持續發展和信息化的保障,已經成為社會關注信息系統的重點之一。
風險管理的理論是一項為了市場競爭策略的定制和經濟戰略發展,而由西方資本主義國家提出的方法、措施及理論。風險管理具有廣泛適用性的特點,這就造就風險管理被廣泛的應用在了國家的建設、安全,社會與經濟的發展,公共和信息安全等眾多的方面。風險管理是在20世紀60年代應用于信息系統的信息安全方面上的。本文主要探討了信息系統信息安全風險管理的發展歷程和趨勢,以及風險管理的方法分析。
1.信息系統信息安全風險管理發展的歷程
1.1在理論基礎上的研究
在20世紀60年代中,隨著早期的計算機網絡系統和計算機資源共享系統的出現,計算機信息安全也存在著問題。在1967年11月,美國委托全球多個相關企業以及研究機構,主要針對計算機系統的安全問題,開啟了歷史上第一次針對計算機遠程終端及大型機的研究評估,并且在1970年初,《計算機安全控制》出版,該報告全文長達數百頁。而該報告也為全球研究信息系統安全風險拉開序幕。
1.2在理論深入上的研究
在社會不斷發展的同時,也帶動了計算機信息技術的飛速進步,也使之在網絡上得到廣泛的應用。在1989年,美國建立計算機應急組織,也是全球最早;隨后,1990年,建立應急論壇;1994年,作為美國聯合委員會之一的安全組織,強調要在信息安全風險管理的基礎上建立美國信息系統,1996年4月,美國國會提出“加強信息安全,降低信息戰略威脅”,美國總審局為響應號召,對國防系統信息安全做了首次風險評估,之后的1996年,發表了《信息安全:針對國防部的計算機攻擊正構成日益增大的風險》的報告。
故而國際化組織在1996年就制定了《信息技術信息安全管理指南》,這項規定分成了《信息安全管理技術》、《信息安全管理和規劃》以及《網絡安全管理指南》等等幾個部分。而這個階段的風險管理的時間和理論的特點是:從只注重信息系統信息上的單機安全問題轉變成為可以同時注重網絡、數據以及操作系統方面的安全問題;在根據安全評測和安全質量的保證來進行對系統安全的保障。
1.3在理論深入上進行實踐基礎的研究
由于20世紀90年代以來,很多國家信息網絡都是局限于國內方面,隨著移動通信、因特網等方面的快速發展,信息網路與國土疆域的網絡界限連成一體了,很多發達的國家在經濟、政治、軍事以及社會活動上都對信息系統的依賴性達到了很高的尺度。但是,在當前的社會中出現了很多的黑客,信息系統的安全受到了很大程度的攻擊,促使了信息戰的理論正走向一種新型的、成熟的作戰模式,信息系統信息安全風險問題得到了全球范圍內的重視和挑戰。
在這一階段的信息系統信息安全風險管理的特點是:信心安全風險管理的對象是信息系統和信息這兩個方面,其中包含了網絡基礎設施、局域計算環境等。同時研究人員與安全專家們達成一致共識,就是從管理、人員和技術這三個方面的能力來對信息系統信息安全風險管理進行管理。而信息安全風險管理的應從檢測、反應、保護和恢復這四個方面的能力進行決策,這樣就可以對信息系統信息安全建立縱深的防御體系保障。因此,風險管理作為一項通用的基礎理論和方法論,廣泛的應用到了信息系統信息安全的實踐基礎工作中。
2.信息系統信息安全風險管理的方法介紹
2.1信息系統信息安全風險管理的故障樹分析法(FTA)
在20世紀60年代,最初的故障樹是為了便于火箭系統進行分析而提出的,到后來這種方法廣泛的應用在電子設備、化學工業、航天工業以及核工業等等方面中的可靠性分析,并且在這些方面中取得很好的成果。目前,故障樹分析法現在主要用在分析一些比較大型復雜系統中的安全性和可靠性,被公認為是一種對復雜系統進行安全可靠上分析的有效方法。同時它還是top-down分析的一種方法,通過對系統中的硬件、軟件和人為因素等方面可能會造成的故障進行分析,總結畫出故障原因的發生概率和各種組合的方式,由總體到部分,呈樹狀的結構模式,進行逐層細化的進行分析。
2.2信息系統信息安全風險管理的失效式及效果/危害程度分析方法(FMECA)
它是由危害性分析和故障模式影響分析兩個部分工作構成的。同時它還是用來分析審查信息系統和設備的一種潛在的故障模式,具有安全性、可靠性、維修性、保障性的特點。還可以確定其對信息系統和設備的工作能力產生的影響,從而發現潛在的薄弱環節,在針對這些問題提出預防改進的措施,來減少和消除信息系統發生故障的可能性,故而提高了信息系統和設備的安全性、可靠性、維修性、保障性的水平。它還是bottom-up分析的一種方法,只要是按照規定記錄產品中可能發生故障的模式,來分析各種故障對信息系統的狀態和工作的影響,并確定其單點的故障,將各種故障按對信息系統的影響的發生概率和程度來進行排序,從而發現潛在的薄弱環節,再根據這些問題提出預防改進的措施,確保了信息系統信息安全的可靠性。
3.信息系統信息安全風險管理的發展趨勢
20世紀90年代,隨著全球經濟化的發展,信息技術也成為世界各國所關注、所需要的重要科技技術之一,而我國在信息產業、技術、網絡上也在不斷的蓬勃發展當中。隨之而來的信息安全風險問題也日益突出,故而,信息風險管理的重要性得到空前的關注。2002年我國首次規劃了關于信息安全風險管理方面的課題—《系統安全風險分析和評估方法研究》。在2003年8月中由國家組織成立了關于信息安全風險評估的課題小組,對信息系統的信息安全管理和評估進行理論上的研究。而我國很多的企業和研究機構都介紹了發達國家在信息安全風險評估、管理上的方法、經驗和理論,為我國在信息安全風險管理領域可以進行研究和探討,同時也是我國應該關注和解決的重要課題。我國信息系統信息安全風險管理研究的時間較短,而(下轉第292頁)(上接第317頁)國外已有的方法和結論,不符合我國信息系統安全保障時間理論和研究成果均比較薄弱的情況;另一方面,傳統的信息安全風險管理的方法和理論,在信息系統規模逐漸擴大和網絡結構越來越復雜的情況下,不再能達到信息系統信息安全的要求。尋求適合我國信息系統信息安全風險管理的理論與方法成為當務之急。
4.結語
綜上所述,信息系統信息安全風險管理在經過一定發展歷程之后,又通過綜合使用各種信息風險管理的分析方法的思路,來克服了信息系統中所存在的各種問題和故障,為以后信息系統信息安全風險管理的發展奠定了基礎。
【參考文獻】
關鍵詞:互聯網;網絡安全技術;廣域網;發展趨勢;信息安全
0前言
隨著互聯網技術的出現和發展,計算機服務器不再單單是獨立的運算處理數據的設備,它可以通過互聯網構建的信息交流平臺與其他已經串聯在該平臺的單獨的計算機進行連接,實現了信息的互通互聯,做到我可以訪問你的,你也可以查看我的。這就導致了之前信息安全發生了本質的改變,它不再是單一的信息安全問題,而是在此基礎增加系統性防護的網絡安全問題。但是隨著現代網絡技術發展過快,網絡環境魚龍混雜,這就促使網絡安全成為互聯網技術繼續快速發展的首要問題。因此,通過分析現階段網絡技術的發展情況,針對網絡安全的影響因素,重新規劃網絡技術未來的發展途徑將是新時展網絡技術的必經之路。
1網絡安全技術的現狀
網絡安全技術其實包含了網絡設備、網絡軟件以及網絡信息三個方面的安全技術,其主要目的就是保護網絡系統中的硬件、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導致硬件損壞、軟件數據被篡改、有效信息泄露等種種狀況,維護計算機網絡的整體安全和保證計算機網絡的正常工作。當下,計算機網絡通信已經被普及到人們生活的方方面面,視頻通話、移動支付、線上購物等功能的開發,互聯網和物聯網技術的結合,使我們的生活模式向高智能化又邁出了一大步。與傳統生活模式相比,高智能的生活模式更容易滿足我們的需求,使我們的生活趨于簡單,高效便捷。經過十幾年的努力和不斷探索,可以說我國在網絡安全技術方面取得了極大成果。我國對計算機網絡安全的分析,從早期的只有單一的防火墻,到現在擁有報警、防護、恢復、檢測等多個方面的網絡安全管理系統,并在此基礎之上建立了PPDRR網絡安全模型,可以說在技術上已經取得了巨大的進步,同時為用戶提供了更加多樣化的選擇。但這并不意味著網絡安全已經沒有威脅,而是存在著更大的挑戰。
2網絡安全的影響因素
網絡安全方面的問題并不是一個在特定環境下偶然發生的問題,它是歷史性問題,是一直伴隨著網絡發展過程而出現的種種問題,網絡安全問題是不可能全部消除的,它受到眾多社會因素的影響。具體而言,大致有以下幾個方面:(1)網絡信息被泄露、篡改以及非法傳輸。當前,互聯網技術被大量應用在政府以及企業的辦公中,有相當部分數據是保密的。但是,由于技術不成熟以及設備的不完善,導致計算機中還是有眾多漏洞可以被不法分子攻擊,導致計算機中關鍵數據被竊取,更有甚者對這些信息進行篡改,導致工作單位無法正常工作。(2)現有開發軟件的漏洞。我們都知道,只有計算機你只相當于有了一個處理器,要開展具體的工作,你就需要安裝特定的開發軟件輔助你完成具體工作。工作中,數據都會被所用軟件讀取,若安裝軟件本身存在漏洞,同樣會導致用戶信息以及關鍵信息被外泄。(3)黑客的惡意攻擊。隨著互聯網技術的普及,互聯網上面信息的價值逐漸提升,在利益的誘惑下,黑客們的惡意攻擊行為也越來越多。同時,黑客中不缺運用互聯網技術的頂尖高手,既然互聯網技術是人發明的,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網絡安全帶來很大的困擾。(4)網絡安全策略相對匱乏。目前情況來看,一些中小型網站在開發設計中,雖然考慮到網絡安全的問題,增加了防火墻。但為了滿足客戶人群的需要,擴大用戶的訪問權限,在實際中可能會忽略一些不法分子對權限的保留,使其達到不合法的目的。(5)網絡接口的復雜化。隨著互聯網技術的不斷發展,云存儲等新型網絡技術的實現,導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性。在這個龐大的復雜的數據處理過程中,極有可能會出現網絡漏洞。(6)局域網的開放性。現在,我們說的互聯網大部分是指廣域網,其實,還有一種在企業中通常都會有的局域網。他主要實現在固定空間范圍內的網絡連接,以便于訪問該區域內的各計算機數據,也可以稱之為內網。正式這樣,我們把其當成一種開放式的數據庫,并不對其設置非常嚴格的端口切入點,這就導致其局域網內部存在著非常嚴重的安全漏洞。
3網絡安全技術的發展
3.1網絡安全技術模型
網絡安全技術模型其實就是現在我們所構建的一種專門分析計算機網絡缺陷的模型,它通過模擬網絡攻擊者攻擊網絡,來發現網絡中潛在的漏洞,一次來分析網絡的安全等級,提高計算機的安全級別。所以,為了計算機網絡更加安全可靠,我們應該分析以上提到的種種問題,針對影響計算機網絡安全的因素,來構建合理的網絡安全技術模型。目前,計算機網絡技術模型主要有兩種:第一種是拓撲結構模型。這是一種點與線構成的模型,其中點就是計算機本身或可以傳送信息的其他設備,線就是互聯網。主要可以評估網絡性能,進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統進行攻擊,同時對從訪問權限到核心數據一系列防火墻進行全程監控,隨時發現系統漏洞,進行補漏,有效地提高計算機網絡的安全級別。
3.2網絡安全技術發展
上述部分,通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞,網絡安全技術的發展,就是要提前去彌補這些漏洞,提高計算網絡的安全等級。下面給出計算機網絡未來發展趨勢的幾點建議:(1)建立合理合法的安全制度,構建完善審計系統。根據網路安全技術的發展趨勢,政府應該加強在網絡安全方面的作用,建立一系列合理的網絡安全制度。通過這些制度的建立,加強對互聯網中技術以及相應知識產權的保護,為互聯網提供更好的發展環境。(2)云計算技術中設置安全級別更高的密鑰。云計算技術、云存儲等技術作為近年來互聯網技術中一種新型技術,給互聯網技術的發展又打開了一扇新的窗戶,但在其設計技術上依然存在著一些缺陷。這些技術上的缺陷主要體現云數據的保護方面,一些常規的加密技術很難實現對云數據的保護,因此,云計算技術、云存儲等領域中的加密技術必須要升級換代,需要一種更難以破解的密鑰,來保證云數據的安全性,使用戶能放心使用這種新型的互聯網技術。(3)建立完善的監控體系。在未來互聯網技術的發展中,不僅要做到及時發現潛在的漏洞,彌補漏洞,還要建立一套完善的能夠實時監測互聯網數據訪問的動態監控體系。通過對數據的動態監測,可以提前做出預警,能有效防止對數據的惡意破壞或竊取。(4)建立完整的評估體系。在一個完善的計算機網絡安全管理系統中,一個完整的評估體系是非常有必要的,正如吾日三省吾身一樣,計算機網絡的安全管理也需要有一個評估體系,這將對彌補缺陷,提高工作效率有著重大的意義。
4結論
總而言之,隨著現代網絡技術的飛速發展,互聯網技術的大規模普及,線上交易的方式不斷增加,人們對互聯網技術的安全問題也變得越來越重視。因此,根據現階段網絡技術安全問題的現狀,結合其特有的影響因素,制定現代網絡信息安全策略,把握網絡安全的脈搏,構建安全的互聯網環境是網絡安全技術的發展趨勢,也是構建現代化信息社會的必經之路。
參考文獻:
[1]應欽.網絡安全技術的發展現狀和未來發展趨勢[J].網絡安全技術與應用,2015.
[2]趙希晶.淺談網絡安全技術的現狀以及未來的發展走向[J].通訊世界,2015.
上訴人(原審被告)珠海經濟特區海納激光制作有限公司,住所地廣東省珠海市粵海西路港二路口金葉工業大廈3樓。
法定代表人林志鋒,該公司董事長。
委托人黃普照,男,漢族,47歲,該公司副總經理,住廣東省珠海市香洲區香洲紅旗街16號101房。
被上訴人(原審原告)北京喜洋洋文化發展有限公司,住所地北京市朝陽區北四環中路8號匯欣大廈16層。
法定代表人楊學智,該公司董事長。
委托人馬慶煒,北京市道和律師事務所律師。
委托人李艷華,北京市道和律師事務所律師。
原審被告北京永盛世紀音像中心第十一分店,住所地北京市朝陽區甜水園東園東街10號。
負責人王保治,該店經理。
委托人潘作峰,男,漢族,33歲,該店法律顧問,住北京市海淀區建清園1號樓13單元601.
上訴人珠海經濟特區海納激光制作有限公司(以下簡稱海納公司)因與被上訴人北京喜洋洋文化發展有限公司(以下簡稱喜洋洋公司)、原審被告北京永盛世紀音像中心第十一分店(以下簡稱永盛世紀十一分店)侵犯鄰接權糾紛一案,不服北京市朝陽區人民法院(2003)朝民初字第11711號民事判決,向本院提起上訴。本院于2003年9月24日受理后,依法組成合議庭,于2003年11月18日公開開庭進行了審理。本案現已審理終結。
被上訴人喜洋洋公司原審訴稱:該公司于2000年和2001年分別制作了田震演唱的專輯《震撼》和《未了情》。2003年3月,該公司發現永盛世紀十一分店銷售了名稱為《田震 未了情》的CD光盤。經比較,該光盤中使用了該公司錄制的上述專輯中的12首曲目,該光盤是由海納公司利用母盤復制的。該公司認為海納公司、永盛世紀十一分店未經其許可,擅自制作、發行、銷售侵權光盤,侵犯了其錄音錄像制作者權,故訴至法院請求判令海納公司、永盛世紀十一分店立即停止侵權,在《北京青年報》上公開致歉,連帶賠償經濟損失22.5萬元及為制止侵權的合理費用1萬元并承擔訴訟費用。
原審被告永盛世紀十一分店原審辯稱:該店從未銷售過涉案的侵權光盤,不應承擔侵權責任。
上訴人海納公司原審辯稱:該公司依據武漢音像出版社出具的委托書復制了500張《未了情 流行音樂》CD光盤,后由于武漢音像出版社并未提供相關的證明手續,該公司將已經復制的光盤全部銷毀。現喜洋洋公司提供的涉案侵權光盤和外包裝版號不一致,發票沒有客戶名稱、數量、單價和所購音像制品的明確名稱及數量,故不能證明該公司復制的光盤已經流入市場。且該公司沒有審查復制內容的著作權的能力,故不應承擔侵權責任。
原審法院查明以下事實:喜洋洋公司作為錄音制品的制作者錄制了《田震 震撼》和《田震 未了情》CD+VCD光盤,并分別于2000年和2001年出版發行。其中《田震 未了情》CD收錄了《水姻緣》、《月牙泉》、《白蘭鴿》、《草原之夜》、《我熱戀的故鄉》、《阿里山的姑娘》、《分手真的很難》、《未了情》、《守候》、《世界很小》10首曲目;《田震 震撼》CD收錄了《愛不后悔》、《靠近我》2首曲目。根據喜洋洋公司與香港互動創意科技有限公司、天津泰達音像發行中心的合同,喜洋洋公司每發行一張《田震 震撼》或《田震 未了情》可獲版稅15元。
海納公司提出其于2001年10月依據武漢音像出版社出具的、委托復制1萬張光盤的委托書復制了《流行音樂》CD光盤。該光盤中收錄了上述12首曲目,盤面上標注有“未了情”、“流行音樂”、“武漢音像出版社出版發行”、“ISRC CN-F05-00-514-00/A.J6”等字樣,盤芯刻有海納公司的激光數碼儲存片(即CD光盤)來源識別碼(簡稱識別碼)“ifpi B400”。喜洋洋公司未舉證證明永盛世紀十一分店銷售了上述《田震 未了情》CD光盤。
原審法院認為:喜洋洋公司對《田震 震撼》和《田震 未了情》CD光盤享有該錄音制品的錄音制作者權。海納公司依據出版單位的委托書復制的光盤中使用了喜洋洋公司享有錄音制作者權的曲目,但并未舉證證明審查了相關證明文件,故其復制行為違反了相關法律規定,屬非法復制行為。同時,由于海納公司未舉證說明所復制光盤的去向,從而不能證明其僅從事了復制行為,因此應當承擔非法復制、發行的民事責任。海納公司非法復制、發行被訴光盤的行為,侵犯了喜洋洋公司對涉案錄音制品享有的錄音制作者權,給喜洋洋文化公司造成了經濟損失。因此應承擔停止侵權,賠禮道歉,賠償損失的民事責任。由于喜洋洋公司未舉證證明其損失和海納公司的獲利,故根據海納公司復制、發行被訴侵權光盤的經濟目的和數量、侵權事實、主觀過錯程度,以及喜洋洋公司發行其光盤可能獲利的情況,酌情判處賠償數額。由于喜洋洋公司并未就其調查取證和提起訴訟支出的合理費用舉證,故本院對該訴訟請求不予支持。根據海納公司的侵權情節,書面致歉的方式已足以實現賠禮道歉的目的,故喜洋洋公司要求海納公司登報致歉的請求,本院不予支持。同時,鑒于喜洋洋公司并未舉證證明上述侵權光盤現存的地點和數量,故其關于銷毀侵權光盤的訴訟請求,本院亦不予支持。鑒于喜洋洋公司未舉證證明永盛世紀十一分店銷售了上述侵權光盤,因此對于喜洋洋公司要求永盛世紀十一分店承擔侵權責任之訴訟請求,本院亦不予支持。綜上,依據《中華人民共和國民事訴訟法》第一百三十條、2001年10月27日修改前的《中華人民共和國著作權法》第四十六條第(五)項的規定,缺席判決:一、海納公司立即停止復制、發行涉案的CD光盤;二、海納公司于本判決生效之日起一個月內向喜洋洋公司書面致歉(致歉內容需經本院審核,逾期不執行,本院將依法公開本判決書的主要內容,相關費用由海納公司負擔);三、海納公司于本判決生效之日起十日內賠償喜洋洋公司經濟損失十八萬元;四、駁回喜洋洋公司的其他訴訟請求。
上訴人海納公司不服原審判決,向本院提起上訴,請求撤銷原判,駁回喜洋洋公司的訴訟請求。其上訴理由為:一是喜洋洋公司取得的作者授權期限已過,被上訴人無權就此主張權利,其不應為錄音制作者權人;二是海納公司依據武漢音像出版社出具的委托書復制了500張涉案CD光盤,后由于該出版社并未提供相關的證明手續,該公司將已經復制的光盤全部銷毀。現喜洋洋公司提供的涉案侵權光盤應是海納公司留存的樣盤,該樣盤已交公司原負責人李萬恒。由于該公司已將復制的500張光盤予以銷毀,喜洋洋公司不可能從市場上購得該光盤。喜洋洋公司所提供的證據也不能證明其提供的涉案侵權光盤的來源,不能證明該公司復制的光盤已經流入市場。且該公司沒有審查所復制內容的著作權的能力,故不應承擔侵權責任;三是認為原審確定的賠償數額過高,法律依據不足。因此請求撤銷原判,駁回喜洋洋公司的訴訟請求。
被上訴人喜洋洋公司未提出書面答辯意見,但表示同意原審判決。
在本案審理過程中,上訴人海納公司向本院提交以下兩份證據材料:一是經廣東省公證處公證的海納公司職工余維杰、李永毅出具的聲明,證明二人曾見到該公司職工孫忠華、方禮應公司原負責人李萬恒的要求,將該公司自1999年至2002年6月加工的所有光盤樣品托運到北京;二是珠海市順途快運公司貨物托運單兩張,證明上述光盤樣品已托運至北京。被上訴人喜洋洋公司對兩份證據材料的真實性未提出異議,但認為上述證據不能證明上訴人海納公司的主張,不能證明涉案光盤為該公司復制的光盤樣品。鑒于被上訴人喜洋洋公司對上述材料的真實性不持異議,本院對上述證據材料的真實性予以確認,但貨物托運單所載貨物名稱為“配件”,不能證明托運給李萬恒的貨物為光盤樣品,公證書中兩職工的聲明也不能證明所托運的貨物中包括涉案光盤樣品。
本院經審理查明:喜洋洋公司在制作涉案錄音制品時,取得了相關曲目詞曲作者、表演者等權利人的著作權使用許可。2002年7月5日和2002年7月12日,海納公司自珠海托運貨物至北京市西城區李萬恒處。該兩份貨物托運單所載貨物名稱為“配件”,托運人為“孫忠華”。2003年11月5日,經廣東省公證處公證,海納公司職工余維杰、李永毅出具聲明,證明二人曾見到該公司職工孫忠華、方禮應公司原負責人李萬恒的要求,將該公司自1999年成立至2002年6月期間所加工的所有光盤樣品托運到北京,其中發貨經手人為孫忠華,方禮為倉庫保管員。
本院對原審法院查明的其他事實予以認可。
本院認為:被上訴人喜洋洋公司作為《田震 震撼》和《田震 未了情》CD光盤的錄音制作者,其對該錄音制品所享有的錄音制作者權應當受到我國著作權法的保護。上訴人提出喜洋洋公司對涉案相關曲目取得授權的期限已過,喜洋洋公司不應對涉案錄音制品享有錄音制作者權的抗辯主張,但該期限屬于喜洋洋公司與相關權利人就合同履行期限而進行的約定,并不影響喜洋洋公司取得涉案錄音制品的錄音制作者權。
上訴人海納公司依出版單位的復制委托書所復制的涉案光盤中使用了喜洋洋公司享有錄音制作者權的曲目,現其未舉證證明對著作權人的授權等相關證明文件進行了審查,且不能證明所復制的涉案光盤的去向,因此上訴人海納公司非法復制、發行涉案光盤的行為侵犯了被上訴人喜洋洋公司對涉案錄音制品所享有的錄音制作者權,應當承擔停止侵權、賠禮道歉和賠償損失的法律責任。上訴人海納公司提出其已將所復制的500張涉案光盤予以銷毀,涉案光盤并未進入市場,被上訴人所取得的涉案光盤為該公司留存的樣盤的主張,但其未能提供證據證明所復制的涉案光盤已經銷毀,也未能舉證證明涉案光盤為該公司留存的樣盤,因此本院對上訴人的上述主張不予支持。
關于上訴人海納公司應賠償被上訴人喜洋洋公司的經濟損失的數額問題,鑒于喜洋洋公司未舉證證明其經濟損失和海納公司獲利的具體數額,原審法院根據海納公司復制、發行涉案光盤的數量、主要侵權事實、主觀過錯程度等情況酌定賠償數額,并無不妥。上訴人海納公司關于原審法院確定賠償數額依據不足的上訴理由,本院不予采納;原審法院根據上訴人海納公司的侵權情節,確定書面致歉的方式并無不妥;鑒于被上訴人喜洋洋公司未舉證證明原審被告永盛世紀十一分店銷售了涉案光盤,原審法院對于該公司要求永盛世紀十一分店承擔侵權責任的訴訟請求未予支持,亦無不當。
綜上,上訴人海納公司的上訴主張不能成立,原審判決認定事實清楚,適用法律正確,應予維持。依據《中華人民共和國民事訴訟法》第一百三十條、第一百五十三條第一款第(一)項、2001年10月27日修正前的《中華人民共和國著作權法》第三十九條、第四十六條第(五)項之規定,判決如下:
駁回上訴,維持原判。
一審案件受理費5960元,由珠海經濟特區海納激光制作有限公司負擔(于本判決生效之日起7日內交納);二審案件受理費5960元,由珠海經濟特區海納激光制作有限公司負擔(已交納)。
本判決為終審判決。
審 判 長
邵明艷
審判員
張曉津
審判員
何 暄
二ОО三 年 十二 月 五 日
關鍵詞: 網絡信息;安全防護;理論;方法;技術;趨勢
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2011)1210007-01
網絡信息安全問題自網絡技術及其應用系統誕生以來,就一直是存在于網絡建設過程當中,給網絡系統使用者與建設者帶來嚴峻挑戰的一個問題。相關工作人員需要認識到在網絡技術與應用系統不斷完善發展的過程中,網絡信息安全問題是始終存在的,并且它會伴隨著網絡功能的系統化、規模化、詳盡化而始終處在變化發展的過程當中。據此,在網絡應用系統技術蓬勃發展的當今社會,正確認識并處理好網絡信息安全防護的相關技術工作,已成為當下相關工作人員最亟待解決的問題之一。
1 網絡信息安全防護的現狀及發展趨勢分析
就我國而言,在全球經濟一體化進程不斷加劇與計算機網絡技術蓬勃發展的推動作用下,傳統模式下的網絡信息安全防護思想再也無法適應新時期網絡先進技術與經濟社會安全需求的發展要求。我們需要認識到盡快建立起一個合理、先進、符合現代網絡科學技術發展要求的網絡信息安全防護原則,并在此基礎上循序漸進的展開網絡信息安全的研究工作,勢必或已經會成為當前網絡信息安全相關工作人員的工作重心與中心。
1)網絡信息安全的新形勢研究。筆者查閱了大量相關資源,對近些年來我國在網絡信息安全工作中所遇到的新變化、新形勢、新發展規律進行了初步認識與總結,認為當前網絡信息安全新形勢當中的“新”可以體現在以下幾個方面。
① 網絡信息攻擊問題已成為網絡信息安全環節所面臨的首要問題。在當前的計算機網絡信息系統中各種盜號、釣魚、欺詐網頁或是病毒十分盛行。可以說,網絡信息攻擊問題正在走向與經濟利益相關的發展方向。
② 傳統網絡時代中以惡作劇、技術炫耀為目的發起的病毒攻擊數量和規模都呈現出逐年下降的趨勢,這些傳統意義上的網絡信息安全問題已非新形勢下計算機網絡信息系統的主流問題。
③ 工業化生產病毒正成為當前計算機網絡系統信息安全的發展趨勢,各種以高端無線技術為依托的病毒軟件、間諜程序攻占了當前的網絡信息安全結構,但相應的反病毒、反間諜技術發展卻始終不夠成熟,整個網絡信息安全防護工作陷入了較為尷尬的發展局面。
2)網絡信息安全防護工作的發展趨勢分析。針對當前經濟形勢下計算機網絡乃至整個網絡信息系統呈現出的新形勢分析,網絡信息的安全防護工作也是必要作出相應的變革,其研究工作不僅需要涉及到對各種病毒、間諜程序的有效控制,還需要實現整個計算機網絡系統高效的響應與恢復功能。具體而言,網絡信息安全防護正面臨著以下幾個方面的新發展趨勢。
① 網絡信息安全防護的地位正發生著轉變。網絡信息安全在由單機時代向互聯網時代逐步過渡的過程中開始受到人們日益廣泛的關注。計算機網絡系統與其相關技術的蓬勃發展也使得網絡信息安全防護由傳統意義上的“有益補充”輔助地位向著“不可或缺”的主體地位發生轉變。
② 網絡信息安全防護的技術正發生著轉變。縱觀計算機網絡技術及其應用系統的發展歷程,我們不難發現網絡信息安全防護對于整個網絡系統中出現的額安全問題解決思路由傳統的單點防護向著綜合防護轉變。在這一過程中,統一威脅管理成為了當前大部分相關部分解決信息安全問題所采用的關鍵技術之一。但這一技術當中存在的硬件系統性能發展不夠完善、邏輯協同問題等也使得這種安全防護技術面臨著前所未有的挑戰。
2 基于網絡信息安全防護新思想及理論的相關技術方法研究
筆者以多層次彈性閉合結構及無差異表示未知因素的基本思想,在預應式及周密性原則的作用下,提出了一種對解決網絡信息安全問題而言極為有效的新技術方法。大量的實踐研究結果表明,將這種網絡信息安全防護理論及相關方法應用在計算機網絡技術及相關應用系統的安全實踐工作中,能夠取得極為深遠且重要的意義。
這種基于多核MIPs64硬件網關的設計方法一般來說是由采用MIPs64型號安全處理犀利的多核處理器加上資源調度系統、控制系統以及通信接口三個模塊共同構成的。在這一系統中,核心處理器不僅具備了高集成化基礎下的系統64位解決方案,同時還能夠在硬件網關加速器與多核技術的加速作用下,達到系統CPU處理頻率與網絡信息安全防護效率的提升。
3 網絡信息安全防護理論與方法的發展展望
網絡信息安全防護理論與方法從本質上來說是網絡安全實踐工作及經驗總結的構成部分,它從網絡安全實踐中分離出來并最終作用于網絡安全防護工作的踐行。其理論與方法勢必會隨著網絡信息安全威脅對象與威脅范圍的變化而發生相應的變化。具體而言,可以概括為以下幾個方面。
1)網絡信息安全防護的安全評估范圍發展展望。在計算機網絡技術及其應用系統所處安全形勢的變化過程中,傳統意義上僅僅依靠硬件系統改造和技術升級來對網絡信息安全問題進行控制與處理的思想也無法適應當前網絡結構的高安全需求。這也就意味著安全評估工作需要從單純的安全環境問題處理向著安全環境與系統安全應用能力兼顧的復雜性系統結構方面發展,逐步上升到硬件系統處理與軟件系統處理并重的地位。
2)網絡信息安全防護的應用方法發展展望。統一威脅管理系統作為當前應用最為廣泛的網絡信息安全防護技術需要向著提供綜合性安全功能的方向發展,將病毒入侵功能與檢測功能共同融入到網絡系統防火墻的建設工作當中,使其能夠發揮在防御網絡信息安全混合型攻擊問題中的重要功能。
4 結束語
伴隨著現代科學技術的發展與經濟社會不斷進步,人民日益增長的物質與精神文化需求對新時期的網絡信息安全防護工作提出了更為嚴格的要求。本文對新時期網絡信息安全防護的理論與方法做出了簡要分析與說明,希望為今后相關研究工作的開展提供一定的意見與建議。
參考文獻:
[1]陳仕杰,加速成長的X86嵌入式系統(上)搶攻嵌入式市場的X86處理器雙雄AMD vs.VIA.[J].電子與電腦,2007(03).
[2]俞正方,電信IP承載網安全防御[J].信息安全與技術,2010(08).
【關鍵詞】 信息安全 防火墻
一、前言
隨著互聯網的普及,網絡信息安全已經成為了一個嚴肅性的問題。隨著各類網絡信息泄露事件不斷出現,網絡信息的安全問題亟待解決。防火墻作為一種可以有效保護網絡信息安全的技術,逐漸被人們開發和利用。
二、防火墻技術分類
1、數據包過濾型。數據包過濾型防火墻通過讀取數據包,分析其中的一些相關信息來對該數據的可信度與安全性進行判斷,然后以判斷結果為依據,進行數據處理。一旦數據包不能得到防火墻的信任,便進入不了網絡。這種防火墻技術實用性很強,在一般的網絡環境中都能夠起到保護計算機網絡安全的作用,而且操作起來比較便捷,成本也較低,因此,是計算機防火墻中最基本的類型,在實際應用中得到了推廣。
2、型。型防火墻,即服務器,它會回應輸入封包,對內部網和外部網之間的信息交流進行阻斷。它加大網絡的安全性,而且正在向應用層面發展,能夠針對應用層的病毒入侵實施防護措施。該種型防火墻技術的缺點是增加了成本的投入,并且對管理員的專業技能水平和綜合素質有比較高的要求,對網絡管理帶來了一定的壓力。
3、監測型。監測型防火墻可以主動完成網絡通信數據的監測,在很大程度上提高了計算機網絡的安全性,但是,監測性防火墻成本投入高,管理難度大,不便于操作,因此,該種防火墻技術目前還沒有得到普及。在實際組網過程中,可以依據具體的網絡環境,來選擇與之符合的監測技術,這樣可以在提高計算機網絡安全的基礎上,降低成本的投入。
三、防火墻在網絡信息安全中的應用方式
1、網絡級防火墻。它一般是根據應用協議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網絡級防火墻。但大多數的路由器在檢查完網絡信息的安全性后,能判斷是否轉發所接收到的IP包,可它無法對IP包的來源和去向進行判斷。而高級網絡級防火墻卻能做到這一點,它能利用所提供的內容信息來說明數據流和連接狀態,而且將需要判斷的內容與規則表做個對比。這些規則表定義了所有決定IP包是否能通過的規則,當接收到IP包時,防火墻會對比每條規則查看是否有與此IP包信息內容相符的規則。假如沒有相符合的規則,那么防火墻則會選用默認規則,將此IP包丟棄。
2、應用級網關。作為最為可靠的防火墻技術,它對訪問控制相對嚴格,實現起來也比較困難。應用級網關能檢查數據包,利用網關來復制傳遞的數據,避免被信任的客戶機和服務器直接連接不被信任的主機。它與網絡級防火墻相比,有一定的優勢,但也有不足。雖然一些常見的應用級防火墻目前已有了相對應的服務器,譬如:FTP,HTTP,Telnet,Rlogin,NNTP等。可是對于新研發的,還沒有與之相對應的服務器,只能采用一般的服務和網絡防火墻。
3、電路級網關。它通過對被信任的客戶機或服務器與不被信任的主機之間的TCP交換信息的監督來判斷此會話的合法性。它是在OSI的會話層對數據包進行過濾,要與網絡級防火墻相比,高出兩層。事實上,電路級防火墻并不是相對獨立的產品,它必須結合應用級網關一起工作。此外,電路級網關還具有服務器這一安全功能,所謂服務器其實也是一個防火墻,由于它能運行“地址轉移”進程,能把所有內部的IP地址映射到安全的IP地址上,而這個地址是供防火墻使用的。然而,電路級網關也有一定的缺陷,由于它是工作于會話層,無法對應用層的數據包進行檢查。
四、網絡信息安全技術的發展趨勢
綜合全球范圍內信息技術的發展態勢來看,標準化、集成化、網絡化、抽象化、可信化是其發展的五大趨勢,尤其是隨著互聯網和計算機應用與普及范圍的擴大,必然會帶動網絡信息安全技術的創新與發展,會促進現有信息安全關鍵技術的新一輪創新,并誘發網絡安全新技術和全新應用模式的出現。因此,世界范圍內的信息安全技術,其發展呈現出了動態性、復雜性、智能性、可控性的發展趨勢,這不僅會進一步提高計算機網絡和系統的安全生存能力,還能夠有效增強信息安全防護中的主動性、實時性、可控性和有效性。
五、結束語
綜上所述,在提高網絡信息安全水平的同時,我們必須要更加注重利用防火墻技術。因為防火墻技術在可以使得我們的互聯網環境變得更加安全。所以,我們可以依靠不斷提高防火墻技術水平來更好的保障網絡信息安全。
參 考 文 獻
安全更應關注細微處
信息的開放正在使得邊界安全的界限越來越不可靠。在新的信息時代里,信息風險管理已經變得與信息基礎架構管理密不可分。對于每一個部門的業務線,比如收入增長、成本削減、客戶留存、以及企業持續性和法規合規等方面,每一種業務發展都需要信息的支持,包括財務信息、常規信息、增減信息、健康信息等等。隨著信息流不斷從應用流到終端并在終端保存,終端非常容易受到攻擊。
“終端用戶越來越意識到,他們必須一開始就把安全的特點和功能融入到IT技術架構中去,不是構建完以后再加進去。”EMC公司執行副總裁、EMC信息安全事業部RSA全球主席亞瑟•W•科維洛在近日訪華時指出,信息安全應該更加關注微觀的內容,而不是宏觀的只是關注架構和邊界。
但是,傳統的信息安全產業仍舊以獨立產業的模式在發展,而且這個產業的支出與整個IT產業支出相比有一定滯后性,人們對安全問題普遍采取亡羊補牢、應對式的方式。“如果我們的目標是讓正確的人得到相應的訪問權限,那么越來越高的安全防衛墻并不能幫助我們實現這一個目標。”亞瑟指出,尤其是金融、電信、公共和商業等高風險的行業,更必須對安全訪問權限做出合理的規劃。而在中國,在線網民的數量即將超過美國,其金融行業網上交易的用戶已經和美國的數量級別相當。但是在中國的網上交易規模迅速壯大的同時,有關交易安全的事故也為用戶所關注。
把安全應用融入信息架構
在這樣的情況下,打造以信息為核心的安全系統,強調保護數據和信息本身,已經成為信息安全領域未來的發展趨勢。亞瑟指出,以信息為核心的信息安全系統包括以下幾個重點:對每一個企業來說,首先是理解風險在哪兒;其次,把與企業相關的所有的信息進行搜索和分類;在業務流程中,密切監控交易過程當中信息的流動,實施政策,并且進行合規的審計工作。
“現在公司越來越清醒地意識到,他們必須有能力監控跟蹤事情發展狀態,所以信息事件管理正在成為信息安全2007重要的發展趨勢。”亞瑟表示,在2008年,這些趨勢將會持續發展,包括強有力認證服務、權限管理、信息事件的管理和防止數據的丟失。“總的來說,宏觀來看,信息分享管理仍然是最重要的問題。因為,現在這些公司必須首先對他們IT環境中存在的危險要有全面的了解――這是一個基本的起點――這樣公司才能部署任何IT方面的技術。”
