以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
在学习和工作中,大家都不可避免地要接触到论文吧,论文是进行各个学术领域研究和描述学术研究成果的一种说理文章。如何写一篇有思想、有文采的论文呢?下面是我整理的分析电子商务中的数据安全论文,欢迎大家分享。
一、引言
电子商务信息系统中存放着大量机密敏感的数据,这些数据是电子商务企业运营时重要的信息。
这些数据如果存在安全问题, 就会给企业经营带来很大风险。
本文将对电子商务系统的数据安全进行讨论,从而为提升其安全技术与管理水平给出一些合理的建议与策略。
二、电子商务数据库与其安全问题
1、电子商务数据安全概述
电子商务数据安全的具体含义为:保证电子商务数据库信息的保密性、完整性、一致性、可用性和抗否认性。
保密性指保护数据库中的数据不被泄露和未授权的获取:完整性指保护数据库中的数据不被破坏和删除;一致性指的是确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指的是确保数据库中的数据不因人为或自然的原因对授权用户不再可用;抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。
2、电子商务数据库面临的安全威胁
(1)黑客攻击。
网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务数据安全的一大隐患。
黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。
黑客惯常使用的攻击手段为:窃—即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击—黑客为达到影响系统正常运行的目的,而将窃得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击—黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击—黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击—黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(2)系统漏洞。
针对于电子商务数据库系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。
漏洞产生的原因往往是数据库管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。
此外,如果由于数据库的安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
三、电子商务数据安全解决方案
1、加密方案
电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。
加密方案的目的是控制以上这些机密数据只能被得到相应授权的`特定人群所访问和存取。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。
数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。
使数据库的安全性得到进一步提升。
2、访问控制方案
在数据库管理系统中,不同的用户拥有不同的权限。
因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。
用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此种操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
访问控制方案有三种,分别叫做自主存取控制(Discretionary Access Control, DAC) 、强制存取控制(Mandatory Access Control, MAC) 和基于角色的存取控制(Role— based Access Control, RBAC)。
3、认证方案
身份认证技术是数据库管理系统为防止各种假冒攻击安全策略。
在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证,这样就可以阻止不拥有系统授权的用户非法破坏敏感机密的数据。
4、审计方案
审计方案是数据库管理系统对相关用户的所有操作过程进行监视的一种安全方案,该安全方案的具体做法是在审计日志记录中存放各用户对数据库施加的动作,包括用户的修改、查询和删除等操作。
这种有效机制可以在最大程度上保证数据库管理系统的信息安全。
有两种审计方式:分别叫做用户审计和系统审计。
用户启用审计功能将在数据字典中记录每个用户操作数据库的全部细节,包括用户名称,操作类型等等;而系统审计则由DBA来进行。
5、备份方案
可以把电子商务数据库的故障或障碍分为以下三类: 系统故障、事务故障以及介质故障。
当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
数据备份根据数据库管理系统类型的不同, 有多种备份实施计划。
比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。
电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。
四、结束语
对电子商务企业来说 ,数据安全的重要性是无庸讳言的。在对机密敏感数据的管理时,必须根据应用环境的具体安全需要来实施各种安全策略。
[摘要]
酒店电子商务不仅可以为顾客带来方便,也可以为酒店带来经济效益和先进管理。本文对酒店电子商务的应用现状、优势、解决方案、发展过程中存在的问题进行了研究,对其可能出现的发展趋势进行了讨论。
[关键词]
酒店;电子商务;优势;应用发展
电子商务是20世纪信息化、网络化的产物。近几年来,随着知识经济的发展和信息高速公路的建设,电子商务在互联网上开展起来。电子商务以其难以想象的发展速度成为酒店最有效、最经济、最便捷的营销手段。有些酒店每天通过类似Ctrip,E-long等网络订房中心的预定有时甚至超过了前台的散客。酒店网络销售系统是具有革命性的酒店营销创新。它的优势主要在于有效展示酒店形象和服务,建立与客户良好的互动关系,具有高效管理销售过程,且显著降低销售成本、提高经济效益和管理水平。
一、酒店业电子商务的需求
电子商务平台在酒店业中的应用,要根据市场空间大小来确定市场可行性。根据《中国旅游统计年鉴》(2005年)显示:2004年全国星级饭店(按经济类型、规模和星级分)共计10888家,其中五星级242家,四星级971家,三星级3914家,二星级5096家。2004年,全年营业收入总额为1238.67亿元,上缴营业税亿元。另外,根据数据显示,中国旅游市场目前的规模约为6000亿元人民币。并且预计未来几年内保持持续增长。这个市场规模之大,足以吸引酒店通过建立完善的电子商务体系来促进酒店的业务发展。
随着国际旅游酒店业电子商务市场发展势头的迅猛,酒店网上销售额几乎占据在线旅游行业的三分之一,但由于网上支付安全性和信任性问题,目前真正网上支付的客人仍然很少,要实现真正意义上的网络销售还有待时日。尽管如此,现今国内销售酒店客房的专业网站为数已不少,许多酒店还进入了国内各种旅游商务网站和国外相关网站。
二、酒店电子商务优势
酒店电子商务的开展首先给酒店业经营增加了新的服务产品,满足了市场的新变化。因为游客,特别是商务客人,他们需要在旅途期间仍然得到互联网服务,于是电子商务的开展使得酒店增加了对客服务的内容,为客人带来了方便。
酒店通过互联网来采购设备,可以方便地实现规模采购和享受熟客优惠。对于数额较大的采购项目,一般就可以采用优先决策方式,做好管理控制。电子商务的开展提供了售前、售中和售后的全过程服务,包括从酒店需求设计的配置计划制订、价格查询、预定、支付、配送等所有环节,可以为酒店节约大量的人力,财力和物力成本。
三、酒店电子商务建设解决方案
1.总体方案设计审核
酒店电子商务建设是一个系统工程,为了当前项目所需而不顾日后发展的方案,不仅造成重复投资而导致浪费,若方案不符合业务需求还会降低项目本身的实际功效。因而,酒店电子商务建设应该量身定做,提出总体设计方案,并由行业管理部门组成专家组,对总体方案进行论证和审核,以确保方案的先进行、可行性。
2.建立行业认证
有的IT公司并不了解酒店业的特性,并在客房宽带合同中明确规定了网络环境产权不属于酒店。因此,酒店无权在该网络环境加设任何其他应用项目。鉴于上面提及的问题,有必要针对那些专业从事酒店业电子商务建设方案实施的企业进行认证,以确保从事酒店电子商务建设的IT公司都具有专业性,避免酒店电子商务建设走弯路。
3.建立服务标准
对于酒店而言,电子商务是一个工具、一种手段、一种服务,服务水平的高低直接影响到酒店经济效益和竞争力。虽然目前我国高级技术人才辈出,却大多投身于高薪技术领域,而在服务行业出现断层现象。这也就成为酒店开展电子商务中的一大瓶颈。
四、酒店电子商务发展与展望
未来的酒店电子商务应向增强与客户的双向交流、改善信息服务、通过个性化服务增加附加值的方向发展,目前我国酒店电子商务“以交易为中心”色彩较浓,预计未来酒店电子商务将在服务上更加完善,更加人性化。
1.电子商务的规范化与标准化
酒店电子商务是一个新兴领域,我国在酒店电子商务规范与标准的整体制定和推行方面尚非常薄弱,这应是下一阶段发展的重点。
首先是规范化,建立健全酒店电子商务规范体系,为酒店电子商务的实施和监管、企业和消费者的市场行为、信息内容和流程、技术产品和服务等提供指导与约束,预先对那些可能对酒店电子商务活动产生不利影响的潜在因素加以防范。
其次是标准化。在国外,通常是由专门的组织(如OTA)制订出一套统一的数据格式和接口标准,酒店电子商务网站、管理信息系统在开发时都遵守这套标准,这样在一开始就能够保证与酒店的信息系统做无缝链接的可能性。我国酒店电子商务的数据应该尽快实现标准化,与国际接轨。
2.移动电子商务将成为主流
移动电子商务结合智能网络技术,是真正实现以人为中心的电子商务应用。如移动支付—顾客无论在何时何地,通过移动电话等终端就能完成对企业或对个人的安全的资金地付。新技术的应用将使酒店电子商务功能更加完善,应用更加普及。
五、结束语
进入21世纪,电子商务充满活力、飞速向前发展,电子商务使整个市场、各个行业发生着惊人的变化,酒店业也不例外。以无线因特网为载体的第三代电子商务模式正在蓬勃发展中。我们迫切希望电子商务为酒店业的发展发挥桥梁纽带作用,希望酒店电子商务得到健康有序的发展。
参考文献:
[1]董志文张军:对酒店计算机信息管理系统的分析与展望.海岸工程,2002,(2)
[2]巫宁:旅游电子商务理论与实务[M].北京:中国旅游出版社,2003
[3]王振侯功显:我国酒店电子商务体系构建研究[J].湖北经济学报,2007,(12)
[4]李琪:电子商务通鉴[M].北京:中国商业出版社,2000
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
计算机网络安全是指利用网络管理控制和技术 措施 ,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的:浅谈计算机网络信息 系统安全 问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
浅谈计算机网络信息系统安全问题的分析与对策全文如下:
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族 文化 的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
食品安全论文(摘要〕食品安全问题举国关注,世界各国政府大多将食品安全视为国家公共安全,并纷纷加大监管力度。2004年9月1日,国务院发布了《国务院关于进一步加强食品安全工作的决定》,决定采取切实有效的措施,进一步加强食品安全工作。食品安全涉及多部门、多层面、多环节,是一个复杂的系统工程。从当前来看,应尽快建立健全:食品安全法律体系;统一协调、权责明晰的监管体系;食品安全应急处理机制;完整统一的食品安全标准和检验检测体系;食品安全风险评估评价体系;食品安全信用体系;食品安全信息监测、通报、发布的网络体系;中介及研究单位的推动体系等九大体系,促进食品安全水平的全面提高。〔关键词〕食品安全;体系建设;监管民以食为天。食品是人类赖以生存和发展的最基本的物质条件。在我国国民经济中,食品工业已成为第一大产业。但是全球及我国接连不断发生的恶性食品安全事故却引发了人们对食品安全的高度关注,也促使各国政府重新审视这一已上升到国家公共安全高度的问题,各国纷纷加大了对本国食品安全的监管力度。我国目前的食品安全监管较发达国家而言,起步较缓、问题较多,造成我国食品安全问题屡禁不绝的重要原因还是在于我国食品安全缺乏完整的保障体系。我们认为,在今后较长的一段时间里,我国应当把在整体上建立我国食品安全的保障体系作为食品安全工作重点和战略目标来实现。一、基本建立和逐步完善我国食品安全法律体系国务院于1979年8月28日发布了《中华人民共和国食品卫生管理条例》(现已失效),全国人大常委会于1982年11月19日发布了《中华人民共和国食品卫生法(试行)》(现已失效),全国人大常委会于1995年10月30日发布了现行有效的《中华人民共和国食品卫生法》(以下简称"《食品卫生法》"),这3个法律规定从法律层面上相继构成了我国改革开放后食品安全法律体系的核心,对我国的食品安全起到了重要的、不可替代的作用。但随着经济社会及科学技术的快速发展和人们对食品安全问题认识的不断深化,我国目前的食品安全法律体系有些方面已经不能适应当今食品安全形势的发展需要,作为食品安全法律体系的核心,《食品卫生法》对体系内其他法律法规、规范性文件的指导作用也有所降低。主要原因包括:第一,《食品卫生法》等法律法规所调整的范围过于狭窄。《食品卫生法》第四条规定:"凡在中华人民共和国领域内从事食品生产经营的,都必须遵守本法。"从此条可以看出,《食品卫生法》的"食品"概念是狭义的,并没有包括种植、养殖、储存等环节中的食品以及与食品相关的食品添加剂、饲料及饲料添加剂的生产、经营或者使用。第二,《食品卫生法》确定的执法主体职责与现实情况有所脱节。根据该法第三条的规定:"国务院卫生行政部门主管全国食品卫生监督管理工作。国务院有关部门在各自的职责范围内负责食品卫生管理工作。"而1998年机构改革之后,我国食品监管主要由国家食品药品监督管理局、公安部、农业部、商务部、卫生部、国家工商行政管理局、国家质量监督检验检疫总局、海关总署等多个部委共同按职能分段监管,已形成了食品安全多部门的监管体制。第三,食品安全法律体系的内容比较单薄,对经济社会和科技发展所导致的食品安全的新情况、新问题大多尚未涉及。和经济发达国家的食品安全法规相比,我国缺少一系列保障食品安全的重要制度。例如食品安全应急处理机制、食品安全风险评价制度、食品安全信用制度以及食品安全信息发布制度等。同时,我国食品安全法律体系对"食品安全"等最重要最基本的概念尚未有明确的法律定义。 第四,现行食品安全法律体系中尚欠缺对食品安全监管机关及其工作人员的监管职责的落实和失职责任的追究机制。综上,在建立我国食品安全法律体系的过程中,应当首先抓紧组织修订《食品卫生法》。我们认为,食品卫生仅是食品安全问题中的一部分,无论是从法律的名称还是从法律本身的内容考虑,食品安全法律体系都应围绕"食品安全"这一核心加以建设。法律的尊严是执行出来的,而不是制定出来的。无论多严密、多完善的法律,还必须经由各级政府职能部门的正确施行,才能真正发挥其保障食品安全的强大规范作用。如果行政执法部门不严格执法或者出于各种原因错误地理解和适用了食品安全法律法规,那么就算这些法律法规再完善,也不能产生预期的效果。在现今的食品安全监管中,执法不力的问题不容回避。二、建立和完善统一协调、权责明晰的食品安全监管体系 我国现今的食品安全监管体制在延续历史做法的同时,更要向管理体制卓有成效的国家学习,使监管体制相对协调集中,逐渐开创我国科学、协调的食品安全监管新模式。第一,可以考虑在现行的部际食品安全联席协调会议的管理架构上有所突破,如成立国务院食品安全委员会,以统一协调、管理涉及国家食品安全的相关部门,彻底改变目前相关行政部门各自为政、协调不力、重复管理、执法软弱的局面。第二,进一步探索多种管理模式,将对品种的管理和"划段"管理结合起来,对能够集中的管理链条和跨度不太大的品种可由一、二部门管理起来。对于需要"划段"的管理,要明确边界和衔接的方式方法,特别是信息的沟通和共享,职能上尽可能避免交叉。三、建立较为完善的食品安全应急处理体系目前,我国在对食品的安全监管中尚未建立起较为完善的食品安全应急处理制度。 食品安全方面的应急管理过程由三阶段(事故发生前、发生中和发生后)组成,在每一个阶段,都需要建立相应的应急管理机制。应急管理机制的建立应当围绕5个主要环节进行:应急信息收集、应急预防准备、应急演习、损害控制处理以及事后恢复。因此,需要建立应急计划系统、应急训练系统、应急感应系统、应急指挥中心(包括决策者与智囊、应急处理小组和应急处理专家)、应急监测系统和应急资源管理系统。建立食品安全应急处理机制的前提是有法可依。因此,国家在建立食品安全应急机制的同时,应抓紧出台相关的法律法规,明确应急机制各部门及其负责人的法律责任,对主观上故意瞒报、不作为、隐瞒信息等行为,都必须追究法律责任。 三、建立较为完善的食品安全应急处理体系目前,我国在对食品的安全监管中尚未建立起较为完善的食品安全应急处理制度。从现实来看,一旦发生了食品安全事故,往往是监管部门事后仓促应对,相关部门匆匆召开联席会议,确定彼此的职责、工作分工和工作步骤。这种事后的应急处理方式已经不能及时控制原因日趋复杂的食品安全事故,也不能满足公众对政府高效处理此等事故的期望,更可能发生部门之间的互相推诿以及信息沟通的迟缓与不力。建立并不断完善食品安全应急处理机制,不仅有助于上述问题的解决,还可以加强食品安全执法部门的队伍建设。 食品安全方面的应急管理过程由三阶段(事故发生前、发生中和发生后)组成,在每一个阶段,都需要建立相应的应急管理机制。应急管理机制的建立应当围绕5个主要环节进行:应急信息收集、应急预防准备、应急演习、损害控制处理以及事后恢复。因此,需要建立应急计划系统、应急训练系统、应急感应系统、应急指挥中心(包括决策者与智囊、应急处理小组和应急处理专家)、应急监测系统和应急资源管理系统。事故发生前的管理活动要努力将事故化解在爆发前。事故发生中的管理活动要注意将危害控制在最小范围内。事故发生后的管理活动重在恢复原状,汲取教训。目前,北京、安徽、淮南、沈阳等地纷纷出台了或即将出台食品安全重大事故应急预案。不可否认,应急预案在及时控制和减轻消除食品突发事故的危害、保障人民群众的生命安全和身体健康方面能够发挥一定的积极作用。但是,食品安全应急预案不同于食品安全应急处理机制,结合前面分析,它们的主要区别是:"预案"应对事后,"机制"管理事前、事中以及事后,成一系统;"预案"具有可变性,"机制"具有长期性和稳定性;"预案"以事先沟通为保障,"机制"以制度建设为保障;"预案"强调分工和职能,"机制"强调协作和职责;"预案"各地做法不一,"机制"则应全国统一,便于上令下达,下情上报。建议在各地现有的应急预案的基础上,逐步总结国内外相关经验,在国家层面上形成较为完善的、系统的食品安全应急处理机制,在全国统一执行。建立食品安全应急处理机制的前提是有法可依。因此,国家在建立食品安全应急机制的同时,应抓紧出台相关的法律法规,明确应急机制各部门及其负责人的法律责任,对主观上故意瞒报、不作为、隐瞒信息等行为,都必须追究法律责任。
食品安全监管需要 *** 、经营主体和社会的共同参与。我在此整理了,供大家参阅,希望大家在阅读过程中有所收获!
1
一、我国食品安全监管面临的困境
***一***农村食品安全监管缺失和消费者权利淡化
在我国一些食品安全领域还存在着监管缺位问题。尤其目前在我国大多数农村、工地、食堂、学校、幼儿园等地方,消毒中心卫生设施不到位,大型宴席餐具不能及时消毒,这些场所存在着食品安全监管缺失问题。也由于国家食品安全监管资源的稀缺,很难对广大农村和学校的食品安全问题进行有效治理,也就必然会导致监管乏力和监管覆盖率低,进而酿成食品安全事故。 *** 主导型下执法资源不足的食品安全监管模式难以有效应对极其繁重的监管负荷。食品安全问题与普通消费者的生命健康权密切相关,而普通消费者在食品安全诸多方面的知情权、参与权和监督权等法律权利被淡化和边缘化,致使食品安全监管缺乏社会多方力量的参与,社会多元治理资源也难以有效作用于食品安全监管。全国农村食品安全的监管是一个极具繁重负荷的庞大工程,农村食品安全的监管缺失凸显出了我国食品安全监管资源的稀缺和社会共治之路的呼吁。消费者的法律权利淡化严重限制了社会公众力量在整个食品安全监管中的有效参与,也阻碍了我国食品安全监管能力的社会认可。
***二***监管混乱问题严重和监管主体单一
目前,我国有一些地区存在着严重的食品安全监管混乱问题,食品安全多头部门监管,“九龙治水”现象仍然存在,这样一来就难以直接对食品安全问题进行有效监管,也容易造成极大的食品安全隐患。不仅如此,我国食品安全监管主体单一,我国食品安全监管缺乏社会多元力量的制度设计,普通消费者、行业协会和社会公众的监督资源无法有效作用于食品安全监管。《食品安全法实施条例》第5条、第9条、第14条、第18条、第48条等多个条款在食品安全风险监测和评估、相关资讯通报、食品安全标准和食品安全监督管理等诸多方面都作了明确规定。我国食品安全立法规定食品安全事故首先应向食品安全监督管理部门上报,食品安全的监管一切为了 *** 的需要,而不是首先对社会公众和普通消费者负责,法律赋予的公众知情权、监督权流于形式,食品安全监管主体的单一化难以有效发挥社会多元力量的制衡作用。我国食品安全监管混乱和主体单一严重限制了食品安全监管效能的有效发挥和提升,也阻碍了我国食品安全法治建设的规范化程序。
二、提升我国食品安全监管效能的路径选择
***一***进一步完善农村食品安全监管
农村食品安全法治建设作为我国整个食品安全法治建设中的重要组成部分,农村食品安全监管的有效性直接关系著整个食品安全法治建设的成败。完善农村食品安全监管必须区分城乡差别和意识差异促使法律标准多元化。食品安全监管要强化农村宴席、集市、工地、食堂、学校、幼儿园等领域的食品安全监管,进一步加强学校食堂、饮用水卫生等场所的监管力度,保证食品安全覆盖“从农田到餐桌”食品链的全程监管。食品安全监管必须明确合理配置相关部门的权责,卫生部门要严格依法对餐饮服务行业的许可准入,完善餐饮服务行业的监督管理以及餐饮经营单位、建筑工地食堂等场所的食品安全监管,进一步实现农村食品安全监管和食品小作坊的法律治理,切实保障广大农村地区的食品安全和广大消费者的切身权益,促进我国食品安全法治建设的全面展开。
***二***在全社会营造人人关心食品安全的良好氛围
食品安全法律法规必须建立在依法行政和文明执法的基础之上,以取得全方位的食品安全的严格执法效应,使食品安全执法者以法制观念约束自己,廉洁自律不徇私情,按照法律法规严格执法,努力提升食品安全监管能力。食品安全监管必须强化企业第一责任人的意识。进一步深入开展食品安全进社群、进学校、进商户、进机关、进村镇的法律宣传活动,积极宣传与食品安全相关的法律法规,开展食品安全知识讲座,努力提高人民群众依法 *** 和自我防护的意识,营造全社会人人关心食品安全的良好氛围。加大《食品安全法》的宣传力度,采取多种形式进行宣传,充分利用“消费者权益保护日、法制宣传日”等与食品安全有关的宣传日,坚持以学校、社群为宣传阵地,以电视、报纸、网站和简报为宣传媒介,通过展板、横幅、标语等形式,大力开展食品安全宣传教育活动,推动我国食品安全理念的不断提升,以取得食品安全宣传效果和社会效应的全面渗透,提高我国广大人民群众的食品安全意识和法律观念。培育食品安全理念必须在全社会营造人人关心食品安全的良好氛围,培养人人懂得以食品安全法律法规维护自身合法权益的意识自觉,以社会共治推进食品安全的有效监管和食品安全法治建设的实现。
***三***强化食品安全责任制和责任追究制
食品安全监管应强化权责明确和监管有力,食品安全责任逐级分解落实,逐级考核,确保人力、物力、财力到位,逐级完善食品安全的责任追究制度。食品安全的责任追究制事关普通消费者和社会公众的权益实现和相关企业违规行为、违法所得的有效治理以及相关部门监管的权力合法性和执法公信力的社会认可。进一步明确食品安全监督管理的权力、义务与责任的统一性,严格相关部门对食品安全领域的监管职责,确保食品安全监管责任的切实履行,促进食品安全监管效能的全面提升。完善食品安全执法体制,严格执行食品安全行政问责制度,优化食品安全执法责任,提升食品安全执法绩效。进一步完善食品安全的公益诉讼,合法合理地对普通消费者的合法权益和社会公共利益进行有力维护,对违法食品生产经营企业、违法决策人和不作为的相关部门进行相应的惩罚和责任追究,从而实现食品安全问题的法律救济。强化食品安全责任制和责任追究制是实现食品安全的法律救济和落实责任、追究责任的制度依据,也是实现食品安全法治建设的重要内容。
***四***推进食品安全的社会共治
食品安全的法律设计影响着消费者的切身权益和社会的和谐稳定。在我国构建社会主义和谐社会的背景之下,食品安全法在很大程度上,是不同制度规则的利益衡量。食品安全法作为监管食品生产经营、维护社会整体利益的有力工具,其制度设计的优劣与否,直接影响着食品安全监管效能的实现。在食品安全事故的发生、应急和监管过程中,社会公众、行业协会和普通消费者等多元主体的力量有着重要作用。食品安全监管应注重社会多元主体的力量。食品安全监管应当引入社会多元力量推进食品安全问题的社会共治。食品安全监管必须运用法治思维维护普通消费者和社会公众的法律权利,促使普通消费者、行业协会和社会公众等社会多元力量在整个食品安全监管过程中的作用发挥,使社会多元力量能够作为食品安全协同治理的合法主体参与到食品安全监管中来,以全面提升食品安全监管的效能。通过法治方式将社会多元力量吸纳到食品安全的监管主体中,明确社会多元主体的角色和行为选择。食品安全的社会共治是弥补我国食品安全监管主体单一化提升食品安全治理绩效的良药,也是进一步分担食品安全监管负荷充实我国食品安全执法力量的廉价资源。食品安全监管引入社会多元力量走社会共治之路,也是实现食品安全公共治理的必经程式。
更多
摘要〕食品安全问题举国关注,世界各国政府大多将食品安全视为国家公共安全,并纷纷加大监管力度。2004年9月1日,国务院发布了《国务院关于进一步加强食品安全工作的决定》,决定采取切实有效的措施,进一步加强食品安全工作。食品安全涉及多部门、多层面、多环节,是一个复杂的系统工程。从当前来看,应尽快建立健全:食品安全法律体系;统一协调、权责明晰的监管体系;食品安全应急处理机制;完整统一的食品安全标准和检验检测体系;食品安全风险评估评价体系;食品安全信用体系;食品安全信息监测、通报、发布的网络体系;中介及研究单位的推动体系等九大体系,促进食品安全水平的全面提高。 〔关键词〕食品安全;体系建设;监管民以食为天。食品是人类赖以生存和发展的最基本的物质条件。在我国国民经济中,食品工业已成为第一大产业。根据有关资料显示,1993年至1998年,我国食品工业总产值由3430亿元增至6000亿元,平均每年递增12%。2003年我国食品工业总产值更是首破12000亿元,远远超过汽车工业总产值9400亿元的水平。但是全球及我国接连不断发生的恶性食品安全事故却引发了人们对食品安全的高度关注,也促使各国政府重新审视这一已上升到国家公共安全高度的问题,各国纷纷加大了对本国食品安全的监管力度。2003年4月16日,我国国家食品药品监督管理局正式挂牌,标志着我国食品安全工作迈入了综合监管与具体监管相结合的新阶段,也表明了我国政府与时俱进、切实抓好食品安全工作的决心。然而,此后有关食品安全的负面消息依然不断,通过新闻媒体的深入追踪报道,我们知道了阜阳劣质奶粉、重庆火锅石蜡底料、太仓劣质肉松、山东"掺肥"龙口粉丝……。据媒体报道,《中国青年报》社会调查中心新近完成的一项有关食品安全的调查显示,近期频发的食品安全事件引起了公众的广泛关注,82%的公众表示,这些事件"肯定会"引发自己对周围食品安全问题的担心,13%的人表示"可能会"。我国目前的食品安全监管较发达国家而言,起步较缓、问题较多,造成我国食品安全问题屡禁不绝的重要原因还是在于我国食品安全缺乏完整的保障体系。我们认为,在今后较长的一段时间里,我国应当把在整体上建立我国食品安全的保障体系作为食品安全工作重点和战略目标来实现。一、基本建立和逐步完善我国食品安全法律体系据我们初步统计,1949年至今,我国部级以上机关所颁布的有关食品安全方面的法律、法规、规章、司法解释以及各类规范性文件等多达840篇。其中基本法律法规107篇、专项法律法规683篇、相关法律法规50篇;文革前(1966年5月前)7篇、改革开放前(1978年12月前)1篇、改革开放后(1978年12月后)832篇。国务院于1979年8月28日发布了《中华人民共和国食品卫生管理条例》(现已失效),全国人大常委会于1982年11月19日发布了《中华人民共和国食品卫生法(试行)》(现已失效),全国人大常委会于1995年10月30日发布了现行有效的《中华人民共和国食品卫生法》(以下简称"《食品卫生法》"),这3个法律规定从法律层面上相继构成了我国改革开放后食品安全法律体系的核心,对我国的食品安全起到了重要的、不可替代的作用。但随着经济社会及科学技术的快速发展和人们对食品安全问题认识的不断深化,我国目前的食品安全法律体系有些方面已经不能适应当今食品安全形势的发展需要,作为食品安全法律体系的核心,《食品卫生法》对体系内其他法律法规、规范性文件的指导作用也有所降低。主要原因包括:第一,《食品卫生法》等法律法规所调整的范围过于狭窄。《食品卫生法》第四条规定:"凡在中华人民共和国领域内从事食品生产经营的,都必须遵守本法。"从此条可以看出,《食品卫生法》的"食品"概念是狭义的,并没有包括种植、养殖、储存等环节中的食品以及与食品相关的食品添加剂、饲料及饲料添加剂的生产、经营或者使用。而食品安全问题本身涵盖了从农田到餐桌的全过程,法律应当反映出食品在这个过程中的整个生物链条,仅对食品生产经营阶段中发生的食品安全法律关系进行调整使得该法出现了较大的法律监管盲区,从而造成了政府部门对饲料中加入瘦肉精、农药大量残留、滥用抗生素、食品储存污染等诸多问题的监管滞后和监管不力。第二,《食品卫生法》确定的执法主体职责与现实情况有所脱节。根据该法第三条的规定:"国务院卫生行政部门主管全国食品卫生监督管理工作。国务院有关部门在各自的职责范围内负责食品卫生管理工作。"而1998年机构改革之后,我国食品监管主要由国家食品药品监督管理局、公安部、农业部、商务部、卫生部、国家工商行政管理局、国家质量监督检验检疫总局、海关总署等多个部委共同按职能分段监管,已形成了食品安全多部门的监管体制。2004年9月1日颁布的《国务院关于进一步加强食品安全工作的决定》再次对有关部委的职责分工加以调整和明确。《食品卫生法》关于执法主体职责的内容应当顺应现实的改变做出相应的调整。第三,食品安全法律体系的内容比较单薄,对经济社会和科技发展所导致的食品安全的新情况、新问题大多尚未涉及。和经济发达国家的食品安全法规相比,我国缺少一系列保障食品安全的重要制度。例如食品安全应急处理机制、食品安全风险评价制度、食品安全信用制度以及食品安全信息发布制度等。同时,我国食品安全法律体系对"食品安全"等最重要最基本的概念尚未有明确的法律定义。第四,食品安全法律责任的规定不严、衔接不顺、内容不全。以食品安全法律体系的核心《食品卫生法》为例,对违反该法规定,食品生产经营过程不符合卫生要求的,责令改正,给予警告,可以处以五千元以下的罚款;拒不改正或者有其他严重情节的,吊销卫生许可证。食品卫生是食品安全最基本的要求,对违反卫生规定的当予重罚。然而根据该法,在一般违法情况下,除了责令改正和警告之外,五千元以下的罚款落在执法机关的自由裁量范围之内,且不说罚款的上限太低,如此"可以"也为追究违法者的行政责任创造了迂回的空间,极有可能连区区五千元以下的罚款也不了了之。类似的规定总和起来,执法不力也就难免了。再如,《食品卫生法》第三十九条规定:违反本法规定,生产经营不符合卫生标准的食品,造成严重食物中毒事故或者其他严重食源性疾患,对人体健康造成严重危害的,依法追究刑事责任。而根据《刑法》第一百四十三条的规定,生产、销售不符合卫生标准的食品,只要足以造成严重食物中毒事故或者其他严重食源性疾患的,即构成犯罪,依法应予追究刑事责任。两者相比较可以看出,在同一罪名上,《食品卫生法》要求违法行为具有人身伤害后果才构成犯罪,而《刑法》则强调当违法行为具有危害人身健康的危险性时即构成犯罪。两者尺度的不统一,往往会造成行政执法部门在对待"足以造成严重食物中毒事故或者其他严重食源性疾患的"上述违法行为时,仅仅因为危害结果尚未发生,就依据《食品卫生法》做出不移交司法部门追究当事人刑事责任的决定,用行政处罚代替刑事追究。法律衔接的不统一给了违法食品业主以喘息的可能,削减了法律的惩处力度,也为司法机关再度追究当事人的刑事责任造成了时间上的拖延。其主要原因是《食品卫生法》修订在前,《刑法》修订在后,这段时期内无论是食品安全问题还是国家对食品安全的关注程度均有加重之势,《刑法》的修订是顺应了当时食品安全的要求。可见《食品卫生法》的滞后性已经显现。第五,现行食品安全法律体系中尚欠缺对食品安全监管机关及其工作人员的监管职责的落实和失职责任的追究机制。综上,在建立我国食品安全法律体系的过程中,应当首先抓紧组织修订《食品卫生法》。在是否将《食品卫生法》修改为《食品安全法》的问题上,还有不同意见。我们认为,食品卫生仅是食品安全问题中的一部分,无论是从法律的名称还是从法律本身的内容考虑,食品安全法律体系都应围绕"食品安全"这一核心加以建设。建议方法有二:一种是把《食品卫生法》更名为《食品安全法》,作一次全面修订和补充;另一种是重新制订一部《食品安全基本法》,作为食品安全领域的"母法",其基本内容至少应当包括如下方面:(1)目的:综合促进和保障食品安全。(2)定义:明确"食品"、"食品安全"等名词的法律涵义。(3)食品安全监管范围:国家对食品安全实行从农田到餐桌的全过程监管。(4)监管体制:以法律的形式提出我国食品安全基本监管框架和各方职能。(5)食品安全监管原则:确保人民身体健康,注重科学依据,控制和预防并重,公开、客观、公正,等等。(6)社会其他各阶层的食品安全责任。以食品生产经营企业为主,还包括与食品相关的行业、食品行业协会以及消费者等。(7)应急处理。(8)标准检测,含市场准入。(9)安全风险评价。(10)信用体系。(11)食品安全信息网络。(12)宣传教育。(13)行业协会、研究机构的推动。(14)法律责任。强调监管主体的违法责任、做好与《刑法》的衔接、对违法食品生产经营者设置严厉罚则。法律的尊严是执行出来的,而不是制定出来的。无论多严密、多完善的法律,还必须经由各级政府职能部门的正确施行,才能真正发挥其保障食品安全的强大规范作用。如果行政执法部门不严格执法或者出于各种原因错误地理解和适用了食品安全法律法规,那么就算这些法律法规再完善,也不能产生预期的效果。在现今的食品安全监管中,执法不力的问题不容回避。从我们了解并研究的一些案例看,有不少食品安全事故是由于失职或渎职等执法不力造成的,再加上地方保护主义,食品安全事故频发也就不足为怪了。因此,"有法不依,执法不严,违法不究"成为我国食品安全监管部门执法中的一个顽症,究其原因,不外乎是执法人员对法律法规的理解和运用能力不强、碍于情面和各方压力办"人情案"以及部分执法人员以权谋私、地方保护等等。要做到依法行政,就必须注重对执法人员的法律培训和思想道德教育、制订严密的工作纪律和内部审批程序、完善行政执法人员责任追究机制、建立大案要案领导集体决定制度,不断强化执法和执法监督,使法律法规落到实处
俗话说~民以食为天食以安为先,这样的论文网上肯定是有不少的~所以~你去看下(食品与营养科学)期刊呗~找找这样关于食品安全的论文~
计算机网络安全1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;3.提供恢复被破坏的数据和系统的手段,尽量降低损失;4.提供查获侵入者的手段。网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据机密性: 信息不暴露给未授权实体或进程完整性: 保证数据不被未授权修改可控性: 控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:1.大幅度地提高系统的安全性和保密性;2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;7.分步实施原则:分级管理 分步实施。 安全策略针对上述分析,我们采取以下安全策略:1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。2.采用各种安全技术,构筑防御系统,主要有:(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。(2) NAT技术:隐藏内部网络信息。(3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。(5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。(6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。4.建立分层管理和各级安全管理中心。 防御系统我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证网络的正常运行,在物理安全方面应采取如下措施:1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:(1)屏蔽路由器:又称包过滤防火墙。(2)双穴主机:双穴主机是包过滤网关的一种替代。(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 以上回答来自: 求采纳为满意回答。
多媒体多媒体信息加密技术论文是解决网络安全问要采取的主要保密安全 措施 。我为大家整理的多媒体多媒体信息加密技术论文论文,希望你们喜欢。多媒体多媒体信息加密技术论文论文篇一 多媒体信息加密技术论文研究 摘要:随着 网络 技术的 发展 ,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及 计算 机威胁事件已经司空见惯,为了使得互联网的信息能够正确有效地被人们所使用,互联网的安全就变得迫在眉睫。 关键词:网络;加密技术;安全隐患 随着 网络技术 的高速发展,互联网已经成为人们利用信息和资源共享的主要手段,面对这个互连的开放式的系统,人们在感叹 现代 网络技术的高超与便利的同时,又会面临着一系列的安全问题的困扰。如何保护 计算机信息的安全,也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码,通常称为“密文”传送,到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密 方法 。加密者和解密者各自拥有不同的密钥,对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 对称加密算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码,用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组,然后用变换函数依次加密这些组,每次输出64bit的密文,最后将所有密文串接起来即得整个密文。密钥长度56bit,由任意56位数组成,因此数量高达256个,而且可以随时更换。使破解变得不可能,因此,DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。 非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术,该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码:其中一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法,已知公共密钥是不能推导出私人密钥的。最后使用公钥时,要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者与其向 联系的人发送公共密钥的拷贝,同时请他们也使用同一个加密程序。之后他人就能向最初的使用者发送用公共密钥加密成密码的信息。仅有使用者才能够解码那些信息,因为解码要求使用者知道公共密钥的口令。那是惟有使用者自己才知道的私人密钥。在这些过程当中。信息接受方获得对方公共密钥有两种方法:一是直接跟对方联系以获得对方的公共密钥;另一种方法是向第三方即可靠的验证机构(如Certification Authori-ty,CA),可靠地获取对方的公共密钥。公共密钥体制的算法中最著名的代表是RSA系统,此外还有:背包密码、椭圆曲线、EL Gamal算法等。公钥密码的优点是可以适应网络的开放性要求,且密钥 管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂,加密数据的速率较低。尽管如此,随着现代 电子 技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。 RSA算法得基本思想是:先找出两个非常大的质数P和Q,算出N=(P×Q),找到一个小于N的E,使E和(P-1)×(Q-1)互质。然后算出数D,使(D×E-1)Mod(P-1)×(Q-1)=0。则公钥为(E,N),私钥为(D,N)。在加密时,将明文划分成串,使得每串明文P落在0和N之间,这样可以通过将明文划分为每块有K位的组来实现。并且使得K满足(P-1)×(Q-1I)K3加密技术在 网络 中的 应用及 发展 实际应用中加密技术主要有链路加密、节点加密和端对端加密等三种方式,它们分别在OSI不同层次使用加密技术。链路加密通常用硬件在物理层实现,加密设备对所有通过的数据加密,这种加密方式对用户是透明的,由网络自动逐段依次进行,用户不需要了解加密技术的细节,主要用以对信道或链路中可能被截获的部分进行保护。链路加密的全部报文都以明文形式通过各节点的处理器。在节点数据容易受到非法存取的危害。节点加密是对链路加密的改进,在协议运输层上进行加密,加密算法要组合在依附于节点的加密模块中,所以明文数据只存在于保密模块中,克服了链路加密在节点处易遭非法存取的缺点。网络层以上的加密,通常称为端对端加密,端对端加密是把加密设备放在网络层和传输层之间或在表示层以上对传输的数据加密,用户数据在整个传输过程中以密文的形式存在。它不需要考虑网络低层,下层协议信息以明文形式传输,由于路由信息没有加密,易受监控分析。不同加密方式在网络层次中侧重点不同,网络应用中可以将链路加密或节点加密同端到端加密结合起来,可以弥补单一加密方式的不足,从而提高网络的安全性。针对网络不同层次的安全需求也制定出了不同的安全协议以便能够提供更好的加密和认证服务,每个协议都位于 计算 机体系结构的不同层次中。混合加密方式兼有两种密码体制的优点,从而构成了一种理想的密码方式并得到广泛的应用。在数据信息中很多时候所传输数据只是其中一小部分包含重要或关键信息,只要这部分数据安全性得到保证整个数据信息都可以认为是安全的,这种情况下可以采用部分加密方案,在数据压缩后只加密数据中的重要或关键信息部分。就可以大大减少计算时间,做到数据既能快速地传输,并且不影响准确性和完整性,尤其在实时数据传输中这种方法能起到很显著的效果。 4结语 多媒体信息加密技术论文作为网络安全技术的核心,其重要性不可忽略。随着加密算法的公开化和解密技术的发展,各个国家正不断致力于开发和设计新的加密算法和加密机制。所以我们应该不断发展和开发新的多媒体信息加密技术论文以适应纷繁变化的网络安全 环境。 多媒体多媒体信息加密技术论文论文篇二 信息数据加密技术研究 [摘 要] 随着全球经济一体化的到来,信息安全得到了越来越多的关注,而信息数据加密是防止数据在数据存储和和传输中失密的有效手段。如何实现信息数据加密,世界各个国家分别从法律上、管理上加强了对数据的安全保护,而从技术上采取措施才是有效手段,信息数据加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。 [关键字] 信息 数据加密 对称密钥加密技术 非对称密钥加密技术 随着全球经济一体化的到来,信息技术的快速发展和信息交换的大量增加给整个社会带来了新的驱动力和创新意识。信息技术的高速度发展,信息传输的安全日益引起人们的关注。世界各个国家分别从法律上、管理上加强了对数据的安全保护,而从技术上采取措施才是有效手段,技术上的措施分别可以从软件和硬件两方面入手。随着对信息数据安全的要求的提高,数据加密技术和物理防范技术也在不断的发展。数据加密是防止数据在数据存储和和传输中失密的有效手段。信息数据加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。信息数据加密与解密从宏观上讲是非常简单的,很容易掌握,可以很方便的对机密数据进行加密和解密。从而实现对数据的安全保障。 1.信息数据加密技术的基本概念 信息数据加密就是通过信息的变换或编码,把原本一个较大范围的人(或者机器)都能够读懂、理解和识别的信息(这些信息可以是语音、文字、图像和符号等等)通过一定的方法(算法),使之成为难以读懂的乱码型的信息,从而达到保障信息安全,使其不被非法盗用或被非相关人员越权阅读的目的。在加密过程中原始信息被称为“明文”,明文经转换加密后得到的形式就是“密文”。那么由“明文”变成“密文”的过程称为“加密”,而把密文转变为明文的过程称为“解密”。 2. 信息数据加密技术分类 信息数据加密技术一般来说可以分为两种,对称密钥加密技术及非对称密钥加密技术。 对称密钥加密技术 对称密钥加密技术,又称专用密钥加密技术或单密钥加密技术。其加密和解密时使用同一个密钥,即同一个算法。对称密钥是一种比较传统的加密方式,是最简单方式。在进行对称密钥加密时,通信双方需要交换彼此密钥,当需要给对方发送信息数据时,用自己的加密密钥进行加密,而在需要接收方信息数据的时候,收到后用对方所给的密钥进行解密。在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将公开于世。这种加密方式在与多方通信时变得很复杂,因为需要保存很多密钥,而且密钥本身的安全就是一个必须面对的大问题。 对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。 DES 算法的数据分组长度为64 位,初始置换函数接受长度为64位的明文输入,密文分组长度也是64 位,末置换函数输出64位的密文;使用的密钥为64 位,有效密钥长度为56 位,有8 位用于奇偶校验。DES的解密算法与加密算法完全相同,但密钥的顺序正好相反。所以DES是一种对二元数据进行加密的算法。DES加密过程是:对给定的64 位比特的明文通过初始置换函数进行重新排列,产生一个输出;按照规则迭代,置换后的输出数据的位数要比迭代前输入的位数少;进行逆置换,得到密文。 DES 算法还是比别的加密算法具有更高的安全性,因为DES算法具有相当高的复杂性,特别是在一些保密性级别要求高的情况下使用三重DES 或3DES 系统较可靠。DES算法由于其便于掌握,经济有效,使其应用范围更为广泛。目前除了用穷举搜索法可以对DES 算法进行有效地攻击之外, 还没有发现 其它 有效的攻击办法。 IDEA算法1990年由瑞士联邦技术协会的Xuejia Lai和James Massey开发的。经历了大量的详细审查,对密码分析具有很强的抵抗能力,在多种商业产品中被使用。IDEA以64位大小的数据块加密的明文块进行分组,密匙长度为128位,它基于“相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比DES在实现上快的多。 IDEA算法输入的64位数据分组一般被分成4个16位子分组:A1,A2,A3和A4。这4个子分组成为算法输入的第一轮数据,总共有8轮。在每一轮中,这4个子分组相互相异或,相加,相乘,且与6个16位子密钥相异或,相加,相乘。在轮与轮间,第二和第三个子分组交换。最后在输出变换中4个子分组与4个子密钥进行运算。 FEAL算法不适用于较小的系统,它的提出是着眼于当时的DES只用硬件去实现,FEAL算法是一套类似美国DES的分组加密算法。但FEAL在每一轮的安全强度都比DES高,是比较适合通过软件来实现的。FEAL没有使用置换函数来混淆加密或解密过程中的数据。FEAL使用了异或(XOR)、旋转(Rotation)、加法与模(Modulus)运算,FEAL中子密钥的生成使用了8轮迭代循环,每轮循环产生2个16bit的子密钥,共产生16个子密钥运用于加密算法中。 非对称密钥加密技术 非对称密钥加密技术又称公开密钥加密,即非对称加密算法需要两个密钥,公开密钥和私有密钥。有一把公用的加密密钥,有多把解密密钥,加密和解密时使用不同的密钥,即不同的算法,虽然两者之间存在一定的关系,但不可能轻易地从一个推导出另一个。使用私有密钥对数据信息进行加密,必须使用对应的公开密钥才能解密,而 公开密钥对数据信息进行加密,只有对应的私有密钥才能解密。在非对称密钥加密技术中公开密钥和私有密钥都是一组长度很大、数字上具有相关性的素数。其中的一个密钥不可能翻译出信息数据,只有使用另一个密钥才能解密,每个用户只能得到唯一的一对密钥,一个是公开密钥,一个是私有密钥,公开密钥保存在公共区域,可在用户中传递,而私有密钥则必须放在安全的地方。 非对称密钥加密技术的典型算法是RSA算法。RSA算法是世界上第一个既能用于数据加密也能用于数字签名的非对称性加密算法,RSA算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。 RSA算法的安全性依赖于大数分解,但现在还没有证明破解RSA就一定需要作大数分解。所以是否等同于大数分解一直没有理论证明的支持。由于RSA算法进行的都是大数计算,所以无论是在软件还是硬件方面实现相对于DES算法RSA算法最快的情况也会慢上好几倍。速度一直是RSA算法的缺陷。 3. 总结 随着计算机网络的飞速发展,在实现资源共享、信息海量的同时,信息安全达到了前所未有的需要程度,多媒体信息加密技术论文也凸显了其必不可少的地位,同时也加密技术带来了前所未有的发展需求,加密技术发展空间无限。 参考文献: [1] IDEA算法 中国信息安全组织 2004-07-17. 看了“多媒体多媒体信息加密技术论文论文”的人还看: 1. ssl加密技术论文 2. 详解加密技术概念加密方法以及应用论文 3. 浅谈计算机安全技术毕业论文 4. 电子信息技术论文范文 5. 计算机网络安全结课论文
对计算机网络领域的某一概念、原理、技术、方法或者应用进行深入的研究与探讨
关于未成年人犯罪案件的诉讼问题研究李志广内容摘要:我国历来重视未成年人的健康成长,目前,未成年人犯罪的发展态势极为严峻,犯罪率呈上升趋势。本文探讨了建立未成年人犯罪的诉讼制度,结合人民法院的司法实践,涉及研究未成年人的诉讼条件,适用简易程序审理未成年人案件,探索非监禁化和非刑罚化处理未成年人犯罪等具体问题进行了探讨。关键词:未成年人、案件诉讼、研究前言我国历来重视未成年人的健康成长。目前,未成年人犯罪的发展态势极为严峻,犯罪率呈上升趋势。我国政府对未成年人犯罪极为关注,在对未成年人犯罪实行教育、感化,挽救方针的指导下,制定了一系列对未成年人犯罪特殊处理的规定,发挥了积极作用。然而,现在对未成年人犯罪适用的刑罚仍是以普通的刑罚制度,对未成年人审判的特殊制度还没有真正建立起来,实践操作带来了很多问题。未成年人犯罪作为一个世界性的突出问题,应当明确未成年人犯罪诉讼制度的概念,性质、基本原则及不同情况下的法律后果等,进而以理论来指导实践,在实践中发挥更大的作用,进一步完善未成年人犯罪的诉讼制度。一、未成年人犯罪案件诉讼程序概述我国对未成年人的单独立法在1991年9月4日通过的《未成年人保护法》,该法第五章“司法保护”,专门对未成年人案件刑事诉讼问题进行了规定,关于未成年人案件的司法程序的规定,还散见于《刑法》、《刑事诉讼法》、《人民法院组织法》等及最高人民法院,中国人民检察院的司法解释中。我国未成年人犯罪案件诉讼程序包括一下内容:1、未成年人犯罪案件诉讼程序,是专门适用于处理14周岁以上不满18周岁以下公民犯罪案件的方针,原则和方式,方法等的总称。未成年人实施犯罪行为并需要通过刑事诉讼程序处理的案件,是指14周岁以上不满18周岁公民犯罪的案件。关于未成年人犯罪案件诉讼程序的特殊规定,有《刑事诉讼法》第14条第2款,第34条第2款,第152条第2款等,1991年9月4日,第七届全国人民代表大会,常务委员会第21次会议通过了《未成年人保护法》,其中第五章专门规定了对未成年人的“司法保护”,该法已于1992年1月1日起实行。另外《最高人民法院关于办理少年刑事案件的若干规定(实行)》,自1991年2月1日起就已在全国各级法院试行;公安部1995年10月2日发布的《公安机关办理未成年人违法犯罪案件的规定》也已施行。2、办理未成年人犯罪案件的方针和原则教育、感化挽救重在于挽救,为实现挽救的目的,必须坚行教育为主,惩罚为辅原则。对违法犯罪的未成年人,主要不在于惩罚而在于教育。一定要强调教育,坚持把教育放在首位,惩罚只能是辅助手段。即使必须给予适当惩罚时也以教育为主,达到切实保障实现挽救的目的。然而对违法犯罪的未成年人所以要实行教育,感化挽救的方针和教育为主,惩罚为辅的原则,主要是因为未成年人是国家的希望和未来,国家和人民对未成年人寄予厚望。未成年人在心理和生理上有许多不同于成年人的特点,如未成年人正处于成长发育时期,在许多方面都尚未成熟,缺乏辨别是非和自控的能力,容易受外界的影响,可塑性较大等。所以,要适应未成年人心理发展的特点,制定相应的对象,这也符合《未成年人保护法》第4条规定的,保护未成年人工作应遵循的原则之一。3、办理未成年人犯罪案件时,还应实行保密和分别看管的原则保密原则要求,在审判前办案机关及新闻出版等单位披露涉案未成年人的姓名、住所、影像及可能推断出涉案未成年人的资料。审判阶段对14周岁以上不满16周岁的未成年人犯罪案件,一律不公开审理;对满16周岁不满18周岁的未成年人犯罪案件,一般也不公开审理。分别看管就是要求公、检、法机关对未成年人犯罪嫌疑人、被告人采取拘留、逮捕措施时,必须将拘留、逮捕的未成年犯罪嫌疑人、被告人与被拘留、逮捕的成年犯罪嫌疑人、被告人分别羁押;同时应当充分保障被羁押未成年犯罪嫌疑人与其近亲属通信、会见的权利,对患病的应及时给予治疗,并通知其家长或监护人。二、未成年人犯罪案件的诉讼要件1、未成年人犯罪案件的诉讼存在的前提刑事诉讼的存在是未成年人犯罪案件诉讼的条件,在侦查阶段、审查起诉阶段,被害人即可提起未成年人犯罪诉讼。2、未成年人犯罪案件诉讼必须在刑事过程中提起一般而言,未成年人犯罪案件诉讼可以在侦查,起诉和审判阶段提起。立案以前不能提起诉讼,因此刑事诉讼尚未开始,在第一审程序法庭调查、法庭辩论活动中,亦可提起诉讼,甚至也可在第一审判决宣告前提出,一旦第一审判决作出宣告,已经不再适合提起。三、立案、侦查和提起诉讼1、立案首先必须依法查明年龄。因为实施犯罪行为人如果不满14周岁,或者虽然已满14周岁但不满16周岁,被指控的行为又不属于杀人、放火、强奸、抢劫等法律规定的条文,即使肯定有犯罪事实上也不能立案。对于因不满16周岁而不追究刑事责任的未成年人,应当责令其家长或者监护人严加管教,必要时也可以由政府收容教养。2、侦查对已知是未成年人犯罪案件(包括首犯、主犯是未成年人或者有1/2以上是未成年人共同犯罪案件)的侦查,要成立专门小组或者指定专人办理。对未成年人犯罪嫌疑人的讯问,更要严格禁止采用刑讯逼供和威胁、引诱、欺以及其他非法手段。讯问时,只要不防碍侦查,应尽可能通知其法定代理人到场。整个侦查过程都要特别注意尊重未成年犯罪嫌疑人的人格尊严,切实保障未成年犯罪嫌疑人的合法权益,保障其依法行使各项诉讼权利,对未成年犯罪嫌疑人采用强制措施要更加慎重,采用取保候审或者监视居住的方法已足以防止发生社会危害性的,就不采用拘留、逮捕的方法。3、提请逮捕在提请逮捕阶段,对于未成年人犯罪案件同样要指定专人办理,认真审查证据,视情而逮捕。4、提起诉讼在审查起诉阶段,指定专人办理中,在全面了解嫌疑人的犯罪事实及有关情况的基础上,要审查证据看是否刑讯逼供等违法情况,如果有坚决提出纠正意见,并应建议有关部门严肃处理。依法坚决起诉。四、审判1、审判组织审判未成年人犯罪案件,应当有专门法院,即使审判未成年人犯罪案件合议庭或者独任庭负责进行,审判未成年人负责案件全议庭的审判长应当熟悉未成年人特点,善于做未成年人思想政治工作的审判员担任。依法由独任庭审判时,审判员的条件也同样应当符合主述要求,参加审判未成年人犯罪案件合议庭,人民陪审员,一般应当熟悉未成年人特点,热心于教育、挽救违法犯罪的未成年人工作的女审判员或者女人民陪审员参加并担任。2、开庭前的准备工作法庭对提起公诉的未成年人犯罪案件,经过审查依法决定开庭审判的,在开庭审判前,应当作下列准备工作:⑴应当主动与公诉人联系,了解未成年人被告人的性格,心理状态和在侦查,起诉过程的表现。⑵法庭向未成年人被告人送达起诉副本时,应当向未成年人被告人讲明指控的罪行和有关法律条款,帮助解决辩护人问题,保证未成年被告人依法获得辩护。⑶法庭应当通知未成年人被告人的法定代理人在开庭审判时到庭。宣布开庭后,法院审查详细告知未成年被告依法享有的申请回避、辩护、发问,提出新的证据,申请重新或者勘验,最后陈述等诉讼权利,并确保其行使上述权利。3、开庭审判对于到庭的未成年被告人的法定代理人,要告知其在法庭上享有回避,发问、辩护等诉讼权利。法庭调查时,要仔细核实未成年被告人作案时的年龄,要查明案件事实和证据同时,还应当分析未成年被告人作案的原因。在法庭审理过程中,检察、审判员应当根据未成年被告人的智力发育程度和心理状态,注意和缓示庭气氛,从案件的实际情况出发进行讯问。在法庭审理过程中不得对未成年被告人使用成具,对未成年被告人不得进行训斥、讽刺和威胁,在法庭上就坐着回答。休庭时,可以允许法定代理人或者其他近亲属等会见未成年被告人,对未成年被告人进行教育,会见时审判员或者司法警察应当在场、宣告判决,应当公开进行,但不行召开群众大会,宣告判决时,应当通知未成年被告人的法定代理人到庭,向其送达判决书副本,宣告有罪判决时,审判人员应当对未成年被告人进行认罪伏法,接收改造、悔过自新的教育,同时应当明确告知未成年被告人及其代理人依法享有的诉讼法权利,应讲明上诉不加刑的法律规定。五、执行对收监服刑的未成年罪儿,人民法院要认真、详细地填写结案登记,连同生效判决书的副本、执行通知书一并送达执行机关、执行机关必须严格按照刑事诉讼法和未成年人保护法的有关规定,将服刑的未成年犯罪与成年犯罪分别关押、管理,即对未成年犯罪应当在未成年管教所执行刑罚,对判处管制、拘役宣告缓刑、有效徒刑宣告缓刑的未成年罪犯人民法院要以协助公安机关同原所在学校、街道、居民委员会、村民委员会、监护人等,共同制定帮助措施,并进行必要的回访考察,对执行机关依法提出的给正在服刑的未成年罪犯减刑或者假释的书面意见。人民法院应当及时予以审核、裁定,在掌握标准上可能比照成年罪犯适度放宽,对在押的未成年罪犯及其法定代理人、近家属提出的申诉,人民法院应当指定专人办理,对未成年罪犯的申诉案件久拖不结的,上级人民法院可能指令下级人民法院限期办理并报告结果。六、未成年人犯罪案件诉讼中应注意几个问题1、认真学习,深入发展我国未成年人犯罪诉讼法律随着我国未成年犯罪的日益严重,为了更好地发挥司法人员在教育、挽救失足未成年人,预防和控制未成年人重新犯罪方面的重要,结合我国司法实践《刑法》、《刑诉法》、《未成年人保护法》、《预防未成年人犯罪法》等法律都制定了一系列规定,这些规定在不同方面,不同层次上规定了办理未成年人犯罪案件的特殊程序和特殊处理方式,形成了我国未成年人犯罪的特殊诉讼程序的法律基础,我们必须认真学习、了解深入体会其精神实质,使其融会办案的过程中,发挥积极作用。2、注意与刑事责任年龄有关的问题刑事责任能力,是指自然人辨认和控制自己行为的能力。刑事责任年龄,是指法律规定的自然人对自己危害社会的行为负刑事责任所必须达到的年龄。因此,在审查案件的过程中应特别注意对年龄的核实,特别是在刑事责任年龄段,是否负有刑事责任,或影响到刑罚处罚轻重的问题,要严格依法办案,防止出现问题。根据刑法的规定,不满14周岁的人,不论实施刑法所禁止的哪种危害行为,都不能令其服刑事责任,不能对其进行刑事追究,即不能定罪,也不能处以任何刑罚。司法实践中有时会遇到接近14周岁的人实施刑法所禁止的严重危害行为后果十分严重的案件。案件:《于某被控故意杀人案宣告无罪案》被告人:于某,男,14周岁,某初中三年级学生。1999年8月11日,正值学习放暑假,于某来到自己读书的中学打乒乓球,碰见本校初一的学生张某,女,12周岁,独身一人在校值班室内,遂起歹念,将张某至学校地下室内进猥亵,张某进行反抗,并说要将此理告诉老师。于是用石头将张某砸昏后,又用随身携带的小刀在张某的喉部,胸部和腹部连刺20余刀,并割掉张某的舌头,剜出张某的双眼,致使张某当场死亡。案件于1999年8月25日侦破。检察机关以故意杀人罪对被告人于某提起公诉,一审法院公开审理宣告于某无罪。本案即是如此,对于这类案件,由于客观危害十分严重,被害人家属甚至广大群众极为气愤,往往要求对行为定罪处刑。能否对刑法规定的负刑事责任的年龄起点打折扣,视危害程度而追究将满14周岁行为人刑事责任?实践中有的司法几个也有这种倾向性的要求。我们认为,刑法关于绝对不负刑事责任年龄的规定,是立法的绝对要求,即使最高司法机关的司法解释也不能对其修改。就是说对于这类案件,不论其客观危害多么严重,凡是行为不满14周岁的,哪怕是差一天都要不折不扣严格执行刑法的规定,绝对不能对行为人定罪处刑。如果允许实践中突破这种法定的年龄界限,则刑法关于绝对不负责任的年龄规定就失去了其应有的限制作用,就会失信于民、损害法制的以威性;而且对不满14周岁的人追究刑事责任,也不符合我国刑罚目的要求。本案中于某的杀人行为,尽管残酷,动机恶劣,后果严重,民愤极大,但是于某实施杀人行为时未满14周岁,因此,按照我国刑法第17条规定的已满14周岁,是指实际年龄,即已满14周岁。这一点与我国其他法律的规定是一致的。3、关于对不满14周岁而不追究刑事责任的家庭管教和政府收容教养问题未满14周岁的人不负刑事责任,或说未满14周岁的人实施严重危害社会的行为可以听之任之,置之不理,而是必须做适当的法律处理,对于他们进行教育和引导,以防止其以后再次实施严重危害社会的行为。我国刑法第17条规定,因不满16周岁不予以刑事处罚的,责令其家长或者监护人加以管教;在必要的适合也可以由政府收容教养。目前,实践中对实施刑法禁止的严重危害行为的未满14周岁的未成年人,由政府收容教养的,一般是送往少年犯罪教所,在哪里单独编队,与少年犯罪管教所内执行刑罚的未成年罪犯分开生活、学习,管教机关和人员针对其生理、心理特点进行有效的监督和教育。4、认真分析未成年犯罪的主客观原因审查未成年人案件,除认真调查案件事实,证据外还要对未成年人犯罪的主客观原因进行调查,防止孤立办案。未成年人犯罪绝大多数是因为一时糊涂走上犯罪道路后,其主管恶性不深。有的是因为家庭原因,对其身心造成严重的伤害,感受不到家庭的温暖,便自暴自弃;有的是受社会环境的影响;有的是受别人的教唆。我们要真正把寓教于审落实到办案中,就要对未成年犯的家庭、生活环境,成长过程、社会交往、性格特征、心理状态进行深入调查、了解、综合分析,找准其进行教育、感化的点,确定教育的思路和方法,做好教育挽救工作的准备。5、审理未成年人犯罪案件要及时未成年人的案件要及时结不宜久拖。未成年人实施犯罪之后,如果在审判过程中久押不决,不及时有效地进行矫治,未成年人的犯罪心理结构和犯罪行为就是可能定型化、习惯化,就难以保证他们今后不再重新犯罪。一些罪犯和惯犯就是对于未成年时期的犯罪心理和犯罪行为没有得到彻底矫治而发展形成的。对初犯、偶犯的未成年被告人,一定要及时处理,使其认罪服法,改过自新,使他们尽早返回社会。七、司法办案人员在办理未成年人犯罪案件时应注意的问题1、在办理未成年人犯罪案件时,要遵循以教育为主的方针,从我国的司法实践看,未成年人犯罪有的是受到一些不良的社会影响和不良的生活方式的侵蚀和毒害,他们本身又缺乏法制观念理智,行为上失去了控制而实施了犯罪行为。对于他们,立足于教育和挽救是首要的任务。未成年人由于年龄小,世界观、价值观还未最后定型,虽然有的恶习较深,但形成恶习的时间短。对于他们实行教育为主的方针和具有明显的效果。但是,对未成年犯罪除实行教育为主的方针外,还应对其进行必要的惩罚,通过惩罚使其知罪悔罪,改恶从善。但惩罚作为一种外部动力使用得当,否则会适得其反。2、在办理未成年犯罪案件时,要时刻注意系统维护未成年的合法权益。根据《预防未成年人犯罪法》的规定,司法机关办理未成年人犯罪案件,应当保障未成年人行使其诉讼权利,保障未成年人得到法律帮助。根据这一规定,司法机关在办理未成年人犯罪案件时,应当保障未成年人诉讼权利。另外,未成年犯罪嫌疑人、被告人由于年龄小,思想单纯,缺乏法律知识,对我国法律规定的法定从轻、减轻情节不太了解,同时存在个别执法人员责任心不太强,办理对未成年人犯罪案件时,遗漏了对未成年人法定从轻、减轻情节的认定,相对加重了对未成年人犯罪的刑罚。因此,我们在审查未成年人案件时,除了对犯罪事实及证据进行审查外,还应对未成年人应当负刑事责任的法定年龄,有无自首,立功等法定从轻、减轻、免除情节重点审查。3、在办理未成年人犯罪案件时,应当建立相应的组织机构在完善未成年人犯罪司法组织结构方面,比较通行的做示是建立少年的法庭,在检察机关目前推行青少年维权岗制度,从组织结构上看它更多的体现是刑事政策。在未成年人犯罪的司法组织结构方面,还需要从立法、司法方面深入细致的探讨和研究。结 束 语未成年人犯罪是我国政府极受关注的一件大事,在对未成年犯罪实行教育、感化、挽救方针的有效原则下,制度出一系列对未成年人方针特殊处理的规定,但这些规定在挽救、预防和控制未成年人犯罪中,发挥了积极的作用,但在实际的诉讼过程中,还存在着一定的弊端,故此,我们应进一步完善我国对未成年人犯罪保护的法律制度,是我们每个公民应尽的责任。参考文献:1、中华人民共和国未成年人保护法2、中华人民共和国刑法3、中华人民共和国刑事诉讼法4、中华人民共和国预防未成年人犯罪法5、《关于进一步加强和改进未成年人思想道德建设的若干意见》
学术堂最新整理了一部分民商法论文题目,供大家参考:强制缔约适用的立法问题研究第三人过错所致旅行社违约责任研究中美婚姻登记制度比较研究物权确认请求权若干问题研究医药发明专利试验例外的法律问题研究瑕疵担保责任制度研究农村土地使用权流转的法律问题研究美国无遗嘱继承制度研究票据涂销行为法律规制研究我国校方责任险的保险责任研究论股东投票代理权网上征集患者知情同意权侵权问题研究试析信息网络传播权论占有脱离物的善意取得刑事和解制度的本土化研究非独创性数据库的法律保护山寨文化的知识产权问题初探论国际商事仲裁实体问题的法律适用股东表决权排除法律制度研究论特别自首制度论挪用公款罪犯罪构成我国植物新品种权制度实施的法律问题研究论我国商法的法典化农村土地承包经营权法律问题研究英国信托财产独立性的引介性分析村官职务犯罪问题研究我国农村留守儿童受教育权研究我国农村社会养老保险法律制度研究
关于未成年人犯罪案件的诉讼问题研究 李志广 内容摘要:我国历来重视未成年人的健康成长,目前,未成年人犯罪的发展态势极为严峻,犯罪率呈上升趋势。本文探讨了建立未成年人犯罪的诉讼制度,结合人民法院的司法实践,涉及研究未成年人的诉讼条件,适用简易程序审理未成年人案件,探索非监禁化和非刑罚化处理未成年人犯罪等具体问题进行了探讨。 关键词:未成年人、案件诉讼、研究 前言 我国历来重视未成年人的健康成长。目前,未成年人犯罪的发展态势极为严峻,犯罪率呈上升趋势。我国政府对未成年人犯罪极为关注,在对未成年人犯罪实行教育、感化,挽救方针的指导下,制定了一系列对未成年人犯罪特殊处理的规定,发挥了积极作用。 然而,现在对未成年人犯罪适用的刑罚仍是以普通的刑罚制度,对未成年人审判的特殊制度还没有真正建立起来,实践操作带来了很多问题。未成年人犯罪作为一个世界性的突出问题,应当明确未成年人犯罪诉讼制度的概念,性质、基本原则及不同情况下的法律后果等,进而以理论来指导实践,在实践中发挥更大的作用,进一步完善未成年人犯罪的诉讼制度。 一、未成年人犯罪案件诉讼程序概述 我国对未成年人的单独立法在1991年9月4日通过的《未成年人保护法》,该法第五章“司法保护”,专门对未成年人案件刑事诉讼问题进行了规定,关于未成年人案件的司法程序的规定,还散见于《刑法》、《刑事诉讼法》、《人民法院组织法》等及最高人民法院,中国人民检察院的司法解释中。我国未成年人犯罪案件诉讼程序包括一下内容: 1、未成年人犯罪案件诉讼程序,是专门适用于处理14周岁以上不满18周岁以下公民犯罪案件的方针,原则和方式,方法等的总称。 未成年人实施犯罪行为并需要通过刑事诉讼程序处理的案件,是指14周岁以上不满18周岁公民犯罪的案件。关于未成年人犯罪案件诉讼程序的特殊规定,有《刑事诉讼法》第14条第2款,第34条第2款,第152条第2款等,1991年9月4日,第七届全国人民代表大会,常务委员会第21次会议通过了《未成年人保护法》,其中第五章专门规定了对未成年人的“司法保护”,该法已于1992年1月1日起实行。另外《最高人民法院关于办理少年刑事案件的若干规定(实行)》,自1991年2月1日起就已在全国各级法院试行;公安部1995年10月2日发布的《公安机关办理未成年人违法犯罪案件的规定》也已施行。 2、办理未成年人犯罪案件的方针和原则 教育、感化挽救重在于挽救,为实现挽救的目的,必须坚行教育为主,惩罚为辅原则。对违法犯罪的未成年人,主要不在于惩罚而在于教育。一定要强调教育,坚持把教育放在首位,惩罚只能是辅助手段。即使必须给予适当惩罚时也以教育为主,达到切实保障实现挽救的目的。 然而对违法犯罪的未成年人所以要实行教育,感化挽救的方针和教育为主,惩罚为辅的原则,主要是因为未成年人是国家的希望和未来,国家和人民对未成年人寄予厚望。未成年人在心理和生理上有许多不同于成年人的特点,如未成年人正处于成长发育时期,在许多方面都尚未成熟,缺乏辨别是非和自控的能力,容易受外界的影响,可塑性较大等。所以,要适应未成年人心理发展的特点,制定相应的对象,这也符合《未成年人保护法》第4条规定的,保护未成年人工作应遵循的原则之一。 3、办理未成年人犯罪案件时,还应实行保密和分别看管的原则 保密原则要求,在审判前办案机关及新闻出版等单位披露涉案未成年人的姓名、住所、影像及可能推断出涉案未成年人的资料。审判阶段对14周岁以上不满16周岁的未成年人犯罪案件,一律不公开审理;对满16周岁不满18周岁的未成年人犯罪案件,一般也不公开审理。分别看管就是要求公、检、法机关对未成年人犯罪嫌疑人、被告人采取拘留、逮捕措施时,必须将拘留、逮捕的未成年犯罪嫌疑人、被告人与被拘留、逮捕的成年犯罪嫌疑人、被告人分别羁押;同时应当充分保障被羁押未成年犯罪嫌疑人与其近亲属通信、会见的权利,对患病的应及时给予治疗,并通知其家长或监护人。 二、未成年人犯罪案件的诉讼要件 1、未成年人犯罪案件的诉讼存在的前提 刑事诉讼的存在是未成年人犯罪案件诉讼的条件,在侦查阶段、审查起诉阶段,被害人即可提起未成年人犯罪诉讼。 2、未成年人犯罪案件诉讼必须在刑事过程中提起 一般而言,未成年人犯罪案件诉讼可以在侦查,起诉和审判阶段提起。立案以前不能提起诉讼,因此刑事诉讼尚未开始,在第一审程序法庭调查、法庭辩论活动中,亦可提起诉讼,甚至也可在第一审判决宣告前提出,一旦第一审判决作出宣告,已经不再适合提起。 三、立案、侦查和提起诉讼 1、立案 首先必须依法查明年龄。因为实施犯罪行为人如果不满14周岁,或者虽然已满14周岁但不满16周岁,被指控的行为又不属于杀人、放火、强奸、抢劫等法律规定的条文,即使肯定有犯罪事实上也不能立案。对于因不满16周岁而不追究刑事责任的未成年人,应当责令其家长或者监护人严加管教,必要时也可以由政府收容教养。 2、侦查 对已知是未成年人犯罪案件(包括首犯、主犯是未成年人或者有1/2以上是未成年人共同犯罪案件)的侦查,要成立专门小组或者指定专人办理。对未成年人犯罪嫌疑人的讯问,更要严格禁止采用刑讯逼供和威胁、引诱、欺以及其他非法手段。讯问时,只要不防碍侦查,应尽可能通知其法定代理人到场。 整个侦查过程都要特别注意尊重未成年犯罪嫌疑人的人格尊严,切实保障未成年犯罪嫌疑人的合法权益,保障其依法行使各项诉讼权利,对未成年犯罪嫌疑人采用强制措施要更加慎重,采用取保候审或者监视居住的方法已足以防止发生社会危害性的,就不采用拘留、逮捕的方法。 3、提请逮捕 在提请逮捕阶段,对于未成年人犯罪案件同样要指定专人办理,认真审查证据,视情而逮捕。 4、提起诉讼 在审查起诉阶段,指定专人办理中,在全面了解嫌疑人的犯罪事实及有关情况的基础上,要审查证据看是否刑讯逼供等违法情况,如果有坚决提出纠正意见,并应建议有关部门严肃处理。依法坚决起诉。 四、审判 1、审判组织 审判未成年人犯罪案件,应当有专门法院,即使审判未成年人犯罪案件合议庭或者独任庭负责进行,审判未成年人负责案件全议庭的审判长应当熟悉未成年人特点,善于做未成年人思想政治工作的审判员担任。依法由独任庭审判时,审判员的条件也同样应当符合主述要求,参加审判未成年人犯罪案件合议庭,人民陪审员,一般应当熟悉未成年人特点,热心于教育、挽救违法犯罪的未成年人工作的女审判员或者女人民陪审员参加并担任。 2、开庭前的准备工作 法庭对提起公诉的未成年人犯罪案件,经过审查依法决定开庭审判的,在开庭审判前,应当作下列准备工作: ⑴应当主动与公诉人联系,了解未成年人被告人的性格,心理状态和在侦查,起诉过程的表现。 ⑵法庭向未成年人被告人送达起诉副本时,应当向未成年人被告人讲明指控的罪行和有关法律条款,帮助解决辩护人问题,保证未成年被告人依法获得辩护。 ⑶法庭应当通知未成年人被告人的法定代理人在开庭审判时到庭。 宣布开庭后,法院审查详细告知未成年被告依法享有的申请回避、辩护、发问,提出新的证据,申请重新或者勘验,最后陈述等诉讼权利,并确保其行使上述权利。 3、开庭审判 对于到庭的未成年被告人的法定代理人,要告知其在法庭上享有回避,发问、辩护等诉讼权利。法庭调查时,要仔细核实未成年被告人作案时的年龄,要查明案件事实和证据同时,还应当分析未成年被告人作案的原因。在法庭审理过程中,检察、审判员应当根据未成年被告人的智力发育程度和心理状态,注意和缓示庭气氛,从案件的实际情况出发进行讯问。在法庭审理过程中不得对未成年被告人使用成具,对未成年被告人不得进行训斥、讽刺和威胁,在法庭上就坐着回答。 休庭时,可以允许法定代理人或者其他近亲属等会见未成年被告人,对未成年被告人进行教育,会见时审判员或者司法警察应当在场、宣告判决,应当公开进行,但不行召开群众大会,宣告判决时,应当通知未成年被告人的法定代理人到庭,向其送达判决书副本,宣告有罪判决时,审判人员应当对未成年被告人进行认罪伏法,接收改造、悔过自新的教育,同时应当明确告知未成年被告人及其代理人依法享有的诉讼法权利,应讲明上诉不加刑的法律规定。 五、执行 对收监服刑的未成年罪儿,人民法院要认真、详细地填写结案登记,连同生效判决书的副本、执行通知书一并送达执行机关、执行机关必须严格按照刑事诉讼法和未成年人保护法的有关规定,将服刑的未成年犯罪与成年犯罪分别关押、管理,即对未成年犯罪应当在未成年管教所执行刑罚,对判处管制、拘役宣告缓刑、有效徒刑宣告缓刑的未成年罪犯人民法院要以协助公安机关同原所在学校、街道、居民委员会、村民委员会、监护人等,共同制定帮助措施,并进行必要的回访考察,对执行机关依法提出的给正在服刑的未成年罪犯减刑或者假释的书面意见。人民法院应当及时予以审核、裁定,在掌握标准上可能比照成年罪犯适度放宽,对在押的未成年罪犯及其法定代理人、近家属提出的申诉,人民法院应当指定专人办理,对未成年罪犯的申诉案件久拖不结的,上级人民法院可能指令下级人民法院限期办理并报告结果。 六、未成年人犯罪案件诉讼中应注意几个问题 1、认真学习,深入发展我国未成年人犯罪诉讼法律 随着我国未成年犯罪的日益严重,为了更好地发挥司法人员在教育、挽救失足未成年人,预防和控制未成年人重新犯罪方面的重要,结合我国司法实践《刑法》、《刑诉法》、《未成年人保护法》、《预防未成年人犯罪法》等法律都制定了一系列规定,这些规定在不同方面,不同层次上规定了办理未成年人犯罪案件的特殊程序和特殊处理方式,形成了我国未成年人犯罪的特殊诉讼程序的法律基础,我们必须认真学习、了解深入体会其精神实质,使其融会办案的过程中,发挥积极作用。 2、注意与刑事责任年龄有关的问题 刑事责任能力,是指自然人辨认和控制自己行为的能力。刑事责任年龄,是指法律规定的自然人对自己危害社会的行为负刑事责任所必须达到的年龄。因此,在审查案件的过程中应特别注意对年龄的核实,特别是在刑事责任年龄段,是否负有刑事责任,或影响到刑罚处罚轻重的问题,要严格依法办案,防止出现问题。 根据刑法的规定,不满14周岁的人,不论实施刑法所禁止的哪种危害行为,都不能令其服刑事责任,不能对其进行刑事追究,即不能定罪,也不能处以任何刑罚。 司法实践中有时会遇到接近14周岁的人实施刑法所禁止的严重危害行为后果十分严重的案件。 案件:《于某被控故意杀人案宣告无罪案》被告人:于某,男,14周岁,某初中三年级学生。 1999年8月11日,正值学习放暑假,于某来到自己读书的中学打乒乓球,碰见本校初一的学生张某,女,12周岁,独身一人在校值班室内,遂起歹念,将张某至学校地下室内进猥亵,张某进行反抗,并说要将此理告诉老师。于是用石头将张某砸昏后,又用随身携带的小刀在张某的喉部,胸部和腹部连刺20余刀,并割掉张某的舌头,剜出张某的双眼,致使张某当场死亡。案件于1999年8月25日侦破。检察机关以故意杀人罪对被告人于某提起公诉,一审法院公开审理宣告于某无罪。 本案即是如此,对于这类案件,由于客观危害十分严重,被害人家属甚至广大群众极为气愤,往往要求对行为定罪处刑。能否对刑法规定的负刑事责任的年龄起点打折扣,视危害程度而追究将满14周岁行为人刑事责任?实践中有的司法几个也有这种倾向性的要求。我们认为,刑法关于绝对不负刑事责任年龄的规定,是立法的绝对要求,即使最高司法机关的司法解释也不能对其修改。就是说对于这类案件,不论其客观危害多么严重,凡是行为不满14周岁的,哪怕是差一天都要不折不扣严格执行刑法的规定,绝对不能对行为人定罪处刑。 如果允许实践中突破这种法定的年龄界限,则刑法关于绝对不负责任的年龄规定就失去了其应有的限制作用,就会失信于民、损害法制的以威性;而且对不满14周岁的人追究刑事责任,也不符合我国刑罚目的要求。 本案中于某的杀人行为,尽管残酷,动机恶劣,后果严重,民愤极大,但是于某实施杀人行为时未满14周岁,因此,按照我国刑法第17条规定的已满14周岁,是指实际年龄,即已满14周岁。这一点与我国其他法律的规定是一致的。 3、关于对不满14周岁而不追究刑事责任的家庭管教和政府收容教养问题 未满14周岁的人不负刑事责任,或说未满14周岁的人实施严重危害社会的行为可以听之任之,置之不理,而是必须做适当的法律处理,对于他们进行教育和引导,以防止其以后再次实施严重危害社会的行为。我国刑法第17条规定,因不满16周岁不予以刑事处罚的,责令其家长或者监护人加以管教;在必要的适合也可以由政府收容教养。目前,实践中对实施刑法禁止的严重危害行为的未满14周岁的未成年人,由政府收容教养的,一般是送往少年犯罪教所,在哪里单独编队,与少年犯罪管教所内执行刑罚的未成年罪犯分开生活、学习,管教机关和人员针对其生理、心理特点进行有效的监督和教育。 4、认真分析未成年犯罪的主客观原因 审查未成年人案件,除认真调查案件事实,证据外还要对未成年人犯罪的主客观原因进行调查,防止孤立办案。未成年人犯罪绝大多数是因为一时糊涂走上犯罪道路后,其主管恶性不深。有的是因为家庭原因,对其身心造成严重的伤害,感受不到家庭的温暖,便自暴自弃;有的是受社会环境的影响;有的是受别人的教唆。我们要真正把寓教于审落实到办案中,就要对未成年犯的家庭、生活环境,成长过程、社会交往、性格特征、心理状态进行深入调查、了解、综合分析,找准其进行教育、感化的点,确定教育的思路和方法,做好教育挽救工作的准备。 5、审理未成年人犯罪案件要及时 未成年人的案件要及时结不宜久拖。未成年人实施犯罪之后,如果在审判过程中久押不决,不及时有效地进行矫治,未成年人的犯罪心理结构和犯罪行为就是可能定型化、习惯化,就难以保证他们今后不再重新犯罪。一些罪犯和惯犯就是对于未成年时期的犯罪心理和犯罪行为没有得到彻底矫治而发展形成的。对初犯、偶犯的未成年被告人,一定要及时处理,使其认罪服法,改过自新,使他们尽早返回社会。 七、司法办案人员在办理未成年人犯罪案件时应注意的问题 1、在办理未成年人犯罪案件时,要遵循以教育为主的方针,从我国的司法实践看,未成年人犯罪有的是受到一些不良的社会影响和不良的生活方式的侵蚀和毒害,他们本身又缺乏法制观念理智,行为上失去了控制而实施了犯罪行为。对于他们,立足于教育和挽救是首要的任务。未成年人由于年龄小,世界观、价值观还未最后定型,虽然有的恶习较深,但形成恶习的时间短。对于他们实行教育为主的方针和具有明显的效果。 但是,对未成年犯罪除实行教育为主的方针外,还应对其进行必要的惩罚,通过惩罚使其知罪悔罪,改恶从善。但惩罚作为一种外部动力使用得当,否则会适得其反。 2、在办理未成年犯罪案件时,要时刻注意系统维护未成年的合法权益。 根据《预防未成年人犯罪法》的规定,司法机关办理未成年人犯罪案件,应当保障未成年人行使其诉讼权利,保障未成年人得到法律帮助。根据这一规定,司法机关在办理未成年人犯罪案件时,应当保障未成年人诉讼权利。另外,未成年犯罪嫌疑人、被告人由于年龄小,思想单纯,缺乏法律知识,对我国法律规定的法定从轻、减轻情节不太了解,同时存在个别执法人员责任心不太强,办理对未成年人犯罪案件时,遗漏了对未成年人法定从轻、减轻情节的认定,相对加重了对未成年人犯罪的刑罚。因此,我们在审查未成年人案件时,除了对犯罪事实及证据进行审查外,还应对未成年人应当负刑事责任的法定年龄,有无自首,立功等法定从轻、减轻、免除情节重点审查。 3、在办理未成年人犯罪案件时,应当建立相应的组织机构 在完善未成年人犯罪司法组织结构方面,比较通行的做示是建立少年的法庭,在检察机关目前推行青少年维权岗制度,从组织结构上看它更多的体现是刑事政策。在未成年人犯罪的司法组织结构方面,还需要从立法、司法方面深入细致的探讨和研究。 结 束 语 未成年人犯罪是我国政府极受关注的一件大事,在对未成年犯罪实行教育、感化、挽救方针的有效原则下,制度出一系列对未成年人方针特殊处理的规定,但这些规定在挽救、预防和控制未成年人犯罪中,发挥了积极的作用,但在实际的诉讼过程中,还存在着一定的弊端,故此,我们应进一步完善我国对未成年人犯罪保护的法律制度,是我们每个公民应尽的责任。
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文