信息安全法律法規(guī)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全法律法規(guī)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全法律法規(guī)論文范文

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

第2篇：信息安全法律法規(guī)論文范文

關(guān)鍵詞：檔案安全；保障體系；研究綜述

2010年5月12日，國家檔案局楊冬權(quán)局長在全國檔案安全系統(tǒng)建設(shè)工作會(huì)議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號(hào)召，把檔案安全的重要性提升到一個(gè)新高度。[1]近年來，檔案安全保障體系研究已引起學(xué)界的關(guān)注，成為較熱的一個(gè)研究課題。我們課題組也在做檔案安全保障體系的研究，筆者期望對學(xué)者以往的研究做以歸納提煉，以資研究探索。

筆者于2011年12月22日，在萬方數(shù)據(jù)庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇，筆者對其中相關(guān)度較高的文章進(jìn)行了分析研究，綜述如下：

1 檔案安全保障體系的內(nèi)涵

檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點(diǎn)，是一項(xiàng)復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系。

張美芳、王良城認(rèn)為，目前，國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義：其一，控制環(huán)境，降低風(fēng)險(xiǎn)。這里的“環(huán)境”，是指檔案保管環(huán)境、物理環(huán)境、社會(huì)環(huán)境、信息存儲(chǔ)環(huán)境等，降低環(huán)境因素對檔案安全的影響，最大可能降低風(fēng)險(xiǎn)。其二，建立安全保障平臺(tái)，采取安全防護(hù)措施，使檔案盡可能保持穩(wěn)定狀態(tài)。其三，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài)，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會(huì)因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評價(jià)等較為宏觀的要素。[2]

2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想

2.1 構(gòu)建目標(biāo)。彭遠(yuǎn)明認(rèn)為，檔案安全保障體系建設(shè)的總體目標(biāo)是：針對檔案的安全需求、管理現(xiàn)狀和存在問題進(jìn)行安全風(fēng)險(xiǎn)分析，提出解決方案和預(yù)期目標(biāo)，制定安全保護(hù)策略，形成集預(yù)測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認(rèn)為，檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是：采取全面、科學(xué)、系統(tǒng)的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導(dǎo)思想。彭遠(yuǎn)明認(rèn)為，構(gòu)建檔案安全保障體系的指導(dǎo)思想是：在體系內(nèi)合理進(jìn)行安全區(qū)域劃分，以應(yīng)用和實(shí)效為主導(dǎo)，管理與技術(shù)為支撐，結(jié)合法規(guī)、制度、體制、組織管理，明確等級(jí)保護(hù)實(shí)施辦法，確保檔案的安全。[5]張美芳、王良城認(rèn)為，檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是：堅(jiān)持嚴(yán)格保護(hù)、有效管理、分類指導(dǎo)、合理利用，以健全法律法規(guī)、提高人員素質(zhì)、加強(qiáng)規(guī)劃管理、完善基礎(chǔ)條件、強(qiáng)化監(jiān)管手段為重點(diǎn)，立足當(dāng)前，著眼長遠(yuǎn)，加快體制機(jī)制創(chuàng)新，加強(qiáng)統(tǒng)籌協(xié)調(diào)，全面增強(qiáng)檔案資源保護(hù)力度，推動(dòng)我國檔案事業(yè)持續(xù)健康發(fā)展。[6]

3 檔案安全保障體系的建設(shè)原則

檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范，在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠(yuǎn)明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則，筆者采用統(tǒng)計(jì)歸納的方法，從中提煉出以下共性原則：

3.1 標(biāo)準(zhǔn)規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求，必須遵循國際、國家的相關(guān)標(biāo)準(zhǔn)，嚴(yán)格遵照相關(guān)規(guī)章制度。[7][8]

3.2 科學(xué)實(shí)用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上，以檔案安全風(fēng)險(xiǎn)分析結(jié)果為依據(jù)，探尋有針對性的特色理論，制定出科學(xué)的防范措施與方法，這些理論、措施與方法應(yīng)當(dāng)在實(shí)踐層面上具有可操作性。[9][10][11]

3.3 全面監(jiān)控原則。檔案安全保障工作是一個(gè)系統(tǒng)工程，需要對各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架，任何環(huán)節(jié)的安全缺陷都會(huì)造成對檔案安全的威脅。[12]

3.4 適度經(jīng)濟(jì)原則。根據(jù)檔案的等級(jí)決定建立什么水平的防范體系，根據(jù)風(fēng)險(xiǎn)評估和各單位的財(cái)力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性，又要保證安全保密機(jī)制的規(guī)模與性能滿足需要，實(shí)現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧。[13][14][15]

3.5 動(dòng)態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個(gè)長期的不斷完善的過程，所以，該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整，不斷調(diào)整安全策略，改進(jìn)和完善檔案安全的方法與手段，應(yīng)對不斷變化的檔案安全環(huán)境。[16][17][18][19]

3.6 自主創(chuàng)新原則。加強(qiáng)檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā)，密切跟蹤國際先進(jìn)技術(shù)的發(fā)展，提高自主創(chuàng)新能力，努力做到揚(yáng)長避短，為我所用。[20][21]

4 構(gòu)建檔案安全保障體系的方案設(shè)計(jì)分析

許多學(xué)者對檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想，他們從不同的角度切入問題，得出不同的結(jié)論，筆者根據(jù)學(xué)者的研究成果，總結(jié)出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實(shí)踐中取得并能指導(dǎo)實(shí)踐，為實(shí)踐指明前進(jìn)的方向。在先進(jìn)理論的指導(dǎo)下，實(shí)踐往往能取得較好的成果，理論水平的高低因此也往往預(yù)示著現(xiàn)實(shí)中該領(lǐng)域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動(dòng)中是：檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用；為開展安全保障活動(dòng)而制定的計(jì)劃方案、普查活動(dòng)；人員配置合理和技術(shù)力量的前期儲(chǔ)備、設(shè)備的選擇和環(huán)境的控制、整個(gè)預(yù)防性安全保障活動(dòng)的監(jiān)督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應(yīng)急預(yù)案、搶救預(yù)案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動(dòng)。[23]包括日常維護(hù)、災(zāi)難備份、利用與服務(wù)、恢復(fù)與搶救、質(zhì)量檢查與評估、風(fēng)險(xiǎn)預(yù)測，等等。[24]

4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動(dòng)的評估、人員技術(shù)水平的評估、財(cái)政結(jié)算、開展安全保障活動(dòng)后的總結(jié)報(bào)告、制度、規(guī)范或標(biāo)準(zhǔn)的完善、提供參考性的開展安全保障活動(dòng)的經(jīng)驗(yàn)、方法或模式。[25]

4.1.4 風(fēng)險(xiǎn)管理。構(gòu)建檔案安全的風(fēng)險(xiǎn)管理機(jī)制，依次進(jìn)行安全風(fēng)險(xiǎn)計(jì)劃制訂、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)報(bào)告以及風(fēng)險(xiǎn)反饋。通過評估風(fēng)險(xiǎn)，識(shí)別判定風(fēng)險(xiǎn)大小，判定每種風(fēng)險(xiǎn)相對的檔案安全保護(hù)對策，并通過一定的方式方法進(jìn)行風(fēng)險(xiǎn)控制，規(guī)避、轉(zhuǎn)移或降低風(fēng)險(xiǎn)對檔案造成的損害。[26][27]

4.1.5 人才教育培養(yǎng)。樹立科學(xué)的人才培養(yǎng)觀，建立科學(xué)合理的檔案安全人才培養(yǎng)體系，建立系統(tǒng)的人才資源培訓(xùn)和貯備機(jī)制，加大人才培養(yǎng)的力度。[28]做到“有計(jì)劃、有重點(diǎn)、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]

4.2 安全基礎(chǔ)設(shè)施

4.2.1 實(shí)體安全基礎(chǔ)設(shè)施。檔案實(shí)體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全、實(shí)施檔案正常管理、保障檔案開發(fā)利用，提供為全社會(huì)方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè)，包括檔案保管環(huán)境、檔案存儲(chǔ)設(shè)施、檔案利用設(shè)備、檔案維護(hù)監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等。[30]

4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施，為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù)，主要包括：檔案信息系統(tǒng)PKI（網(wǎng)絡(luò)信任體系）、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評認(rèn)證中心、檔案信息安全服務(wù)中心（外包服務(wù)）、檔案信息安全執(zhí)法中心等。[31]

4.3 安全策略

4.3.1 實(shí)體安全策略。實(shí)體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護(hù)等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務(wù)、重點(diǎn)部位維護(hù)、災(zāi)害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上，建立健全安全管理機(jī)制和制度，并結(jié)合管理技術(shù)，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強(qiáng)化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補(bǔ)和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患，保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。[35][36][37]

4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素，檔案安全技術(shù)是多方面、多層次的，包含預(yù)防、保護(hù)、修復(fù)和維護(hù)等技術(shù)，可以有效保證檔案安全。

4.4.1 基于實(shí)體的保護(hù)技術(shù)。主要有：①各類檔案載體的管理與保護(hù)技術(shù)；②檔案損壞的測試與評估技術(shù)；③受損檔案的修復(fù)技術(shù)。[38]

4.4.2 基于環(huán)境的防護(hù)技術(shù)。主要有：①庫房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計(jì)、施工和實(shí)施；②檔案保管的設(shè)備設(shè)施和有效裝具；③檔案庫房和利用環(huán)境的監(jiān)測技術(shù)；④溫濕度調(diào)節(jié)與控制技術(shù)；⑤有害因素的控制和防護(hù)技術(shù)。[39]

4.4.3 基于信息的安全技術(shù)。主要有：①系統(tǒng)安全技術(shù)：操作系統(tǒng)安全和安全審計(jì)技術(shù)等；②數(shù)據(jù)安全技術(shù)：數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等；③網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等；④用戶安全技術(shù)：身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]

4.4.4 基于災(zāi)害的保護(hù)技術(shù)。主要有：①災(zāi)害的預(yù)警與防范技術(shù)；②檔案災(zāi)害的應(yīng)急處置技術(shù)；③檔案次生危害的防范技術(shù)；④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)。[41]

4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規(guī)制度，才能做到有法可依、違法必究，才能更好地維護(hù)檔案的安全。[42]

4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)。各地方應(yīng)根據(jù)國家標(biāo)準(zhǔn)，結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況，制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn)，以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護(hù)制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責(zé)任制等。

4.5.3 建立完善檔案安全管理機(jī)制。包括：信息交換機(jī)制、法律保障機(jī)制、日常防范機(jī)制、災(zāi)害預(yù)警機(jī)制、應(yīng)急處置機(jī)制、[45]組織建設(shè)機(jī)制、制度建設(shè)機(jī)制、風(fēng)險(xiǎn)管理機(jī)制、人員管理機(jī)制等。

4.6 安全保護(hù)效果評價(jià)。對檔案安全保障體系評價(jià)的目的，是對檔案安全保障體系的有效性進(jìn)行評估。[46]首先，確定待評價(jià)系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u價(jià)方法，確定適當(dāng)?shù)脑u價(jià)指標(biāo)。然后，收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，得出評價(jià)結(jié)果，再進(jìn)行持續(xù)改進(jìn)，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價(jià)方法。根據(jù)被評價(jià)對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價(jià)方法。目前，存在的綜合評價(jià)方法有：屬性融為一體評價(jià)方法、模糊綜合評價(jià)方法、基于灰色理論的評價(jià)方法、基于粗糙集理論的評價(jià)方法。[48]

4.6.2 評價(jià)指標(biāo)。根據(jù)國內(nèi)外的檔案安全評估標(biāo)準(zhǔn)，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價(jià)指標(biāo)體系。包括：①物理安全評價(jià)指標(biāo)：環(huán)境安全評價(jià)、設(shè)備安全評價(jià)、載體安全評價(jià)；[49]②管理安全評價(jià)指標(biāo)：規(guī)章制度評價(jià)、工作流程評價(jià)、管理措施評價(jià)、業(yè)務(wù)技術(shù)評價(jià)；③技術(shù)安全評價(jià)指標(biāo)：保護(hù)技術(shù)評價(jià)、網(wǎng)絡(luò)技術(shù)評價(jià)。[50]

5 結(jié)語

縱觀學(xué)者對檔案安全保障體系的研究，研究角度和切入點(diǎn)各有不同，觀點(diǎn)紛呈，但還是缺乏深入、系統(tǒng)的研究，有待于我們進(jìn)一步思考、探討。

注：本文是河南省檔案局科技項(xiàng)目《檔案安全保障體系現(xiàn)狀調(diào)查》（項(xiàng)目編號(hào)：2011-B-51）階段性成果之一。

參考文獻(xiàn)：

[1]張照余.對建設(shè)檔案安全保障體系的幾點(diǎn)認(rèn)識(shí)[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究，2010（1）：62～65.

[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機(jī)構(gòu)的構(gòu)建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對策分析[D].哈爾濱：黑龍江大學(xué)，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學(xué)，2007.

[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州：蘇州大學(xué)，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構(gòu)建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風(fēng)險(xiǎn)管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué)，2011

[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機(jī)電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案，2010（4）：18～19.

[31] [40]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究，2010（3）：54～58.

[34]冉君宜.抓好“五個(gè)必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù)，2010（9）：55～56.

[35]陳慰湧，金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設(shè)實(shí)踐[J].貴州水力發(fā)電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機(jī)電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關(guān)于加強(qiáng)檔案安全保障體系建設(shè)的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界，2006（5）：2～3.

[43]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究，2005（1）：38～42.

[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點(diǎn)，實(shí)現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會(huì)議上講話[J].檔案學(xué)研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機(jī)制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理，2011（6）：12~15.

[47]田淑華.電子檔案信息安全管理研究[D].太原：中北大學(xué),2009.

第3篇：信息安全法律法規(guī)論文范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路，我國相關(guān)部門也早已進(jìn)行戰(zhàn)略布局，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因?yàn)榫W(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的簡介

計(jì)算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺(tái)計(jì)算機(jī)（或其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備）通過傳輸介質(zhì)連接在一起組成的。它由計(jì)算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)都是獨(dú)立的，沒有主從關(guān)系，其中任意一臺(tái)計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1 木馬和病毒的活躍

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計(jì)算機(jī)語言和支持的應(yīng)用軟件組成的，系統(tǒng)再設(shè)計(jì)中肯定會(huì)有漏洞的存在，木馬和病毒正是利用了這個(gè)空子，尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進(jìn)行攻擊，進(jìn)而非法竊取有用的數(shù)據(jù)和資料，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每個(gè)環(huán)節(jié)都有這樣的情況，包括：路由器、交換機(jī)、服務(wù)器、防火墻及個(gè)人PC，這是無法避免的，給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險(xiǎn)。

2.2 人為侵入的威脅

曾幾何時(shí)，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡(luò)像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客，他們編寫計(jì)算機(jī)病毒，制造網(wǎng)絡(luò)攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺(tái)賺取報(bào)酬為生，這些黑客技藝高超，其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力，他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然，網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊，管理混亂，管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時(shí)有發(fā)生。

2.3 用戶安全意識(shí)不強(qiáng)

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò)，一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對外訪問，內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會(huì)出問題的，麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過U盤拔插、移動(dòng)通話設(shè)備連接PC機(jī)、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進(jìn)而通過單機(jī)蔓延整個(gè)內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4 法律法規(guī)不健全

當(dāng)下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，對網(wǎng)絡(luò)黑客、不良運(yùn)營商和用戶缺乏相應(yīng)管理機(jī)制?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)普及的背后，是整個(gè)管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進(jìn)行戰(zhàn)略部署，相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對策

網(wǎng)絡(luò)信息安全防范的方法有很多，包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。

3.1 防火墻的應(yīng)用

“防火墻”（Firewall）具有簡單實(shí)用的特點(diǎn)，在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全，它是目前整個(gè)網(wǎng)絡(luò)安全的重中之重。

（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。

顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng)，一般安裝在操作系統(tǒng)平臺(tái)，速率較慢，CPU占用率高，當(dāng)數(shù)據(jù)流量很大時(shí)，將拖垮主機(jī)；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M(fèi)，甚至還有千兆級(jí)以及達(dá)到幾G的防火墻，是當(dāng)下流行的趨勢。

（2）從技術(shù)上防火墻可以分為：包過濾型防火墻和服務(wù)器型防火墻。

包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層，它只對IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理，速度快，能夠處理的并發(fā)連接較多，其缺點(diǎn)是對應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動(dòng)態(tài)包過濾防火墻。目前社會(huì)上包過濾防火墻的使用較為普遍。

服務(wù)器型防火墻指在當(dāng)收到一個(gè)客戶的連接請求時(shí)，核實(shí)該請求，然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實(shí)服務(wù)器，在接到真實(shí)服務(wù)器的應(yīng)答后做進(jìn)一步處理，再將回復(fù)發(fā)送給發(fā)出請求的用戶，它起到中間轉(zhuǎn)接的作用，有時(shí)也被稱為“應(yīng)用層網(wǎng)關(guān)”。服務(wù)器型防火墻工作在應(yīng)用層，能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動(dòng)攻擊，我們無法避免，但可以進(jìn)行有效檢測，對于被動(dòng)攻擊，我們無法檢測，但也可以避免，幫我們實(shí)現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限，其他權(quán)限不予開通，這是為了保證網(wǎng)絡(luò)資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）指的是對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對象可分為：基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加，入侵檢測技術(shù)也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4 防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件，他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充，與我們的日常生活息息相關(guān)。在以家庭為單位的計(jì)算機(jī)使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計(jì)算機(jī)如果沒有安裝殺毒軟件將會(huì)發(fā)生不可預(yù)料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊，修復(fù)系統(tǒng)漏洞，使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為：病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個(gè)網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然，現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測和清除技術(shù)向三位一體方向發(fā)展，未來的相關(guān)技術(shù)值得期待。

結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不停進(jìn)步，網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡(luò)信息管理提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)中絕對安全是不存在的，國家制定健全的法律法規(guī)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，網(wǎng)絡(luò)管理人員也需加倍努力，努力學(xué)習(xí)新技術(shù)，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為，將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，管理維護(hù)人員務(wù)必時(shí)刻防范，保持安全防范意識(shí)，為社會(huì)主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

參考文獻(xiàn)

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：華南理工大學(xué)出版社，2005.

[2]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息，2011（9）：77-79.

[3]周屹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].科技博覽，2010（2）：88-89.

[4]陳力.網(wǎng)絡(luò)信息安全與防護(hù)》 電腦知識(shí)與技術(shù) 2008

[5]易新明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》 科技信息 2009

第4篇：信息安全法律法規(guī)論文范文

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全成每個(gè)網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn)，討論傳輸層安全性問題，分析了地址機(jī)制?通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時(shí)，操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會(huì)話劫持，該劫持是劫持一個(gè)現(xiàn)存的會(huì)話，利用合法用戶進(jìn)行連接并通過驗(yàn)證，之后順其自然接管會(huì)話。TCP通過3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來驗(yàn)證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號(hào)不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后，再修改發(fā)送序號(hào)，而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會(huì)話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTP FTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開了被攻擊主機(jī)對訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對被攻擊主機(jī)的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計(jì)更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個(gè)子網(wǎng)ID，小于64位的前綴要么表示一個(gè)路由，要么表示一個(gè)地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶進(jìn)入時(shí)可對IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍，在這個(gè)范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會(huì)通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時(shí)，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計(jì)過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會(huì)持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào), 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào), 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化, 2004,(04).

[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào), 2005,(03).

[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版), 2003,(S1).

[6]劉穎. 析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2003,(04).

[7]王世明. 入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào), 2004,(04).

[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).

第5篇：信息安全法律法規(guī)論文范文

[論文關(guān)鍵詞]特殊動(dòng)產(chǎn)；物權(quán)變動(dòng)；公示方法；網(wǎng)絡(luò)登記

一、特殊動(dòng)產(chǎn)的概念及范圍

特殊動(dòng)產(chǎn)在物權(quán)變動(dòng)公示方法上有別于一般動(dòng)產(chǎn)，但對于特殊動(dòng)產(chǎn)的分類標(biāo)準(zhǔn)，學(xué)界大致有三類意見。一是形態(tài)說，主要認(rèn)為從外觀或客觀條件上具備可以明顯區(qū)別于其他動(dòng)產(chǎn)的，可以作為特殊動(dòng)產(chǎn)。二是價(jià)值說，主要認(rèn)為動(dòng)產(chǎn)中具有較高經(jīng)濟(jì)價(jià)值和較好耐用性的，可以劃分為特殊動(dòng)產(chǎn)。三是規(guī)則說，主要認(rèn)為是不是特殊動(dòng)產(chǎn)只是一個(gè)法律上的問題，只要看法律法規(guī)有無對其物權(quán)變動(dòng)公示方法做特別規(guī)定。筆者認(rèn)為此三種說法均有一定的局限性，未能有效地界定特殊動(dòng)產(chǎn)的范圍。特殊動(dòng)產(chǎn)首先應(yīng)當(dāng)屬于動(dòng)產(chǎn)，即具備動(dòng)產(chǎn)的一般屬性，移動(dòng)而不損害其價(jià)值。同時(shí)，由于這部分動(dòng)產(chǎn)具有較高經(jīng)濟(jì)價(jià)值，如果僅采取交付的公示方法，對社會(huì)的影響較大也難以物盡其用。所以，在這部分動(dòng)產(chǎn)具備可識(shí)別和多次使用的客觀條件基礎(chǔ)上，登記就成為了補(bǔ)充或主要的公示方法。因此，可以認(rèn)為特殊動(dòng)產(chǎn)是指具有較高經(jīng)濟(jì)價(jià)值和能夠獨(dú)立識(shí)別及多次使用且不僅以交付為物權(quán)變動(dòng)公示方法的動(dòng)產(chǎn)。根據(jù)現(xiàn)行法律法規(guī)，在我國特殊動(dòng)產(chǎn)主要指船舶、航空器和機(jī)動(dòng)車。

二、我國特殊動(dòng)產(chǎn)物權(quán)變動(dòng)的立法現(xiàn)狀

我國特殊動(dòng)產(chǎn)物權(quán)變動(dòng)的主要依據(jù)為民法、物權(quán)法、擔(dān)保法、民用航空法、道路交通安全法及其他行政法規(guī)。對于特殊動(dòng)產(chǎn)的物權(quán)變動(dòng)的公示方法采取的是交付與登記的折中主義，其中登記又采取限制性的登記對抗主義。

（一）交付主義方面規(guī)定

《物權(quán)法》第23條明確了交付是動(dòng)產(chǎn)的公示方法，而特殊動(dòng)產(chǎn)作為動(dòng)產(chǎn)的子集，同樣應(yīng)當(dāng)遵循此原則。同時(shí)，根據(jù)《買賣合同解釋》第l0條規(guī)定，特殊動(dòng)產(chǎn)在發(fā)生一物數(shù)賣的情況下，實(shí)際獲得標(biāo)的物的買受人，可以要求改變其他買受人已經(jīng)生效的所有權(quán)登記，將標(biāo)的物登記到自己名下，使得實(shí)際交付的效力遠(yuǎn)高于登記。

（二）登記主義方面規(guī)定

我國對特殊動(dòng)產(chǎn)在登記方面采取了限制性的登記對抗主義。如《物權(quán)法》第24條規(guī)定特殊動(dòng)產(chǎn)的物權(quán)變動(dòng)，未經(jīng)登記，不得對抗善意第三人，說明其登記具備對抗善意第三人的效力。分析24條的立法目的，應(yīng)當(dāng)是鼓勵(lì)特殊動(dòng)產(chǎn)的物權(quán)變動(dòng)要辦理登記，以保護(hù)買受人的合法權(quán)益，但同時(shí)對交易當(dāng)事人的意思自治給予了充分的尊重，符合登記對抗主義的特征。再如《民用航空法》第14條和第11條中，對于民用航空器的所有權(quán)、超過6個(gè)月的租賃、抵押等，都使用了“應(yīng)當(dāng)”登記的字樣，使特殊動(dòng)產(chǎn)的登記具有一定的行政強(qiáng)制性。這對登記對抗主義中充分尊重當(dāng)事人的意思自治做出了限制。此種情況還見于《機(jī)動(dòng)車登記辦法》登記審查的規(guī)定，其采取了對車主及相關(guān)內(nèi)容進(jìn)行實(shí)質(zhì)性審查的模式，并且登記簿的效力高于產(chǎn)權(quán)證書。當(dāng)產(chǎn)權(quán)證書與登記簿不一致時(shí)，以登記簿為準(zhǔn)。這與登記對抗主義只采取形式審查和登記僅具有對抗力不具備公信力的原則不相符合。再如《擔(dān)保法》第41條和42條規(guī)定特殊動(dòng)產(chǎn)抵押時(shí)應(yīng)當(dāng)辦理登記，并且抵押合同的生效日期是從登記之日開始，而不是合同簽訂之日?？梢?，我國的特殊動(dòng)產(chǎn)登記制度實(shí)質(zhì)上是限制性的登記對抗主義。

三、我國特殊動(dòng)產(chǎn)物權(quán)變動(dòng)公示方法的不足

我國特殊動(dòng)產(chǎn)實(shí)行折中主義，在一定程度上曾為我國特殊動(dòng)產(chǎn)的交易帶來了便利，也為私法的發(fā)展做出了貢獻(xiàn)，但隨著經(jīng)濟(jì)社會(huì)的發(fā)展，其自身的不足也逐漸顯露出來。

（一）現(xiàn)有公示方法缺乏有效的外在表現(xiàn)形式，無法保障第三人利益和正常的社會(huì)交易秩序

因?yàn)槲餀?quán)具有排他的性質(zhì)，必須通過一定的渠道對外公開，使第三人能夠獲知此信息，否則將給第三人帶來極大的風(fēng)險(xiǎn)。在過去不具備客觀條件的時(shí)候，因?yàn)樘厥鈩?dòng)產(chǎn)數(shù)量的龐大和物權(quán)變動(dòng)及流動(dòng)的頻繁，不可能全部以登記的方法進(jìn)行公示，只能采取折中主義作為其公示方法，并使用登記對抗作為補(bǔ)充，但這無法充分保障第三人的利益，而“第三人的利益實(shí)際上正是市場經(jīng)濟(jì)交易秩序的化身，社會(huì)整體的正常經(jīng)濟(jì)秩序就是由一個(gè)個(gè)第三人連接起來的”。因此，無法保障第三人的利益，社會(huì)整體的正常經(jīng)濟(jì)秩序也將無法得到保障。

（二）現(xiàn)有公示方法不適應(yīng)現(xiàn)代交易的發(fā)展需求

《民法通則》第72條關(guān)于所有權(quán)保留制度的規(guī)定，允許合同當(dāng)事人就所有權(quán)的移轉(zhuǎn)意思自治，而由于特殊動(dòng)產(chǎn)通常價(jià)格較高，買受人很可能采取分期付款的模式。這種模式下，使用現(xiàn)有的公示方法將使第三人無從知曉或難以知曉特殊動(dòng)產(chǎn)的實(shí)際權(quán)屬狀態(tài)，買方為避免陷入產(chǎn)權(quán)糾紛，將花費(fèi)極大的成本進(jìn)行調(diào)查，從而阻礙物品交易的流轉(zhuǎn)。

（三）登記對抗主義無法保障交易安全

登記對抗主義的對抗力將會(huì)推翻已經(jīng)合法成立的一系列物權(quán)變動(dòng)法律關(guān)系，并促使法律關(guān)系更趨于復(fù)雜化，反而增加了交易的成本和風(fēng)險(xiǎn)。同時(shí)，由于登記對抗主義下，登記本身就只具有對抗力不具備公信力，這就難免使已辦理登記的所有權(quán)陷入不確定狀態(tài)。所以，僅依靠登記的對抗效力，根本不能充分維護(hù)第三人的利益和經(jīng)濟(jì)社會(huì)的正常交易秩序。

（四）管理部門分散造成交易成本增加和難度增大

我國依現(xiàn)行的經(jīng)濟(jì)職能管理體制，劃分了特殊動(dòng)產(chǎn)的登記機(jī)關(guān)。民航總局負(fù)責(zé)民用航空器的注冊登記，公安部門負(fù)責(zé)大部分機(jī)動(dòng)車的注冊登記，各海事局負(fù)責(zé)船舶的注冊登記等，在此情形下又對各類特殊動(dòng)產(chǎn)進(jìn)行了詳細(xì)劃分，看似精細(xì)化和專業(yè)的管理模式卻形成了多個(gè)部門各自為政的情形，讓交易當(dāng)事人難以便捷全面的獲得標(biāo)的物的實(shí)際權(quán)屬信息。更為矛盾的是，如果廣州戶籍的機(jī)動(dòng)車在上海賣出或抵押，還必須回廣州進(jìn)行進(jìn)行辦理，這對交易當(dāng)事人的時(shí)間，金錢和精力都是一種考驗(yàn)。

四、特殊動(dòng)產(chǎn)實(shí)行網(wǎng)絡(luò)登記的內(nèi)在需求

（一）物權(quán)變動(dòng)公示方法對有效性的追求

物權(quán)變動(dòng)的公示方法承載了私法自治和效率這雙重價(jià)值目標(biāo)，但特殊動(dòng)產(chǎn)由于其價(jià)值巨大、流動(dòng)頻繁，基于保護(hù)第三人和社會(huì)正常的經(jīng)濟(jì)交易秩序，公示方法必須追求有效的原則，即第三人能夠在較低成本較高效率的基礎(chǔ)上，較為容易的獲知特殊動(dòng)產(chǎn)的實(shí)際權(quán)屬狀態(tài)。網(wǎng)絡(luò)登記利用互聯(lián)網(wǎng)快速，開放，高效的特點(diǎn)，不受時(shí)間地域的限制，使第三人可以隨時(shí)獲知其交易的特殊動(dòng)產(chǎn)實(shí)際權(quán)屬狀態(tài)。

（二）特殊動(dòng)產(chǎn)對于價(jià)值最大化的追求

以登記作為公示方法，將更好的保證物的價(jià)值最大化，從而保障債權(quán)人的利益。因?yàn)橄鄬τ谔厥鈩?dòng)產(chǎn)自身的巨大價(jià)值而言，其經(jīng)營所產(chǎn)生的收益更為可觀。在特殊動(dòng)產(chǎn)抵押情形中，由所有權(quán)人實(shí)際占有特殊動(dòng)產(chǎn)并繼續(xù)經(jīng)營，對于債權(quán)人和債務(wù)人是一個(gè)雙贏。債務(wù)人可以獲得急需的資金，又可以利用特殊動(dòng)產(chǎn)的營業(yè)收入償還借款。債權(quán)人不需要支付對特殊動(dòng)產(chǎn)的管理成本，還可以保障其借出資金得到償還，同時(shí)通過登記宣示了債權(quán)人在該特殊動(dòng)產(chǎn)上的權(quán)益，給予了債權(quán)人最基本的保障。但是現(xiàn)代抵押情況的頻繁，傳統(tǒng)登記的效率難以滿足客觀的發(fā)展需要，網(wǎng)絡(luò)登記則能更好的宣示債權(quán)人的權(quán)益，使債權(quán)人更加安心的將資金出借給債務(wù)人，也能夠最大限度的避免擅自處理抵押物的情況，從而使特殊動(dòng)產(chǎn)的價(jià)值也能趨于最大化。

五、網(wǎng)絡(luò)登記發(fā)展的現(xiàn)狀及趨勢

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）第33次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2013年12月中國網(wǎng)民規(guī)模達(dá)6.18億，手機(jī)網(wǎng)民規(guī)模達(dá)達(dá)5億，網(wǎng)絡(luò)購物用戶規(guī)模達(dá)3.02億，互聯(lián)網(wǎng)發(fā)展已從“量變”轉(zhuǎn)向“質(zhì)變”，改變著我國國民的生活和消費(fèi)習(xí)慣。同時(shí)，我國部分省市已經(jīng)開始實(shí)行特殊動(dòng)產(chǎn)網(wǎng)上注冊登記，山東、昆明等省市已陸續(xù)開通機(jī)動(dòng)車網(wǎng)絡(luò)登記平臺(tái)，通過網(wǎng)絡(luò)登記結(jié)合快遞服務(wù)辦理特殊動(dòng)產(chǎn)的相關(guān)業(yè)務(wù)。更令人振奮的是2013年11月20日國務(wù)院常務(wù)會(huì)議決定建立國家不動(dòng)產(chǎn)統(tǒng)一登記協(xié)調(diào)機(jī)構(gòu)和工作機(jī)構(gòu)，制定不動(dòng)產(chǎn)登記技術(shù)規(guī)程和數(shù)據(jù)庫標(biāo)準(zhǔn)，整合建立統(tǒng)一的不動(dòng)產(chǎn)登記信息管理基礎(chǔ)平臺(tái)。

六、網(wǎng)絡(luò)時(shí)代物權(quán)公示制度的立法選擇

在互聯(lián)網(wǎng)未建立的過去，行政效率相對低下，數(shù)據(jù)終端未能普及，使我們不得不對特殊動(dòng)產(chǎn)物權(quán)變動(dòng)的公示方法采取折中主義，并為此付出了巨大的成本。隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，原有的法律制定基礎(chǔ)已悄然改變，面對現(xiàn)行特殊動(dòng)產(chǎn)物權(quán)變動(dòng)公示方法所暴露的缺陷和內(nèi)在強(qiáng)烈需求，我們有必要選擇一套符合經(jīng)濟(jì)社會(huì)發(fā)展需求的公示制度，也可以說是經(jīng)濟(jì)社會(huì)的發(fā)展需求推動(dòng)著網(wǎng)絡(luò)登記平臺(tái)的建立。各省市機(jī)動(dòng)車網(wǎng)上登記平臺(tái)的陸續(xù)開通和國家不動(dòng)產(chǎn)統(tǒng)一基礎(chǔ)信息平臺(tái)的籌建和快遞業(yè)務(wù)的發(fā)展和完善，也促使著網(wǎng)絡(luò)登記平臺(tái)的建立。雖然網(wǎng)絡(luò)登記也存在一定的安全隱患，如公示信息易遭黑客攻擊篡改，交易的隱秘性難以保證等弊端。但筆者認(rèn)為：一是網(wǎng)絡(luò)登記的信息安全問題，并非是法律問題，而是技術(shù)問題，并且是一個(gè)成熟的可以解決的技術(shù)問題。同時(shí)反觀我們采取現(xiàn)行的傳統(tǒng)登記，也同樣會(huì)存在登記信息錯(cuò)誤，登記簿被篡改、損毀、遺失等問題。二是傳統(tǒng)登記也將對物權(quán)變動(dòng)的信息進(jìn)行公開，并被第三人知曉。既然網(wǎng)絡(luò)登記和傳統(tǒng)登記都存在公開的可能，那么從經(jīng)濟(jì)理性的角度講，更應(yīng)該選擇低價(jià)高效的網(wǎng)絡(luò)登記。三是雖然私法自治高于秩序，但是無限制的私法自治都是從來不存在的，特別是“經(jīng)濟(jì)活動(dòng)中的自由，原本就是指法治下的自由，而并非不要任何政府的行動(dòng)”。[3]因此，立足現(xiàn)有經(jīng)濟(jì)社會(huì)的發(fā)展需求，應(yīng)當(dāng)在網(wǎng)絡(luò)登記的基礎(chǔ)上采取登記生效主義，對特殊動(dòng)產(chǎn)的物權(quán)變動(dòng)實(shí)行強(qiáng)制登記。并且我們可以建立聯(lián)合查詢制度，由買受人和出賣人私下協(xié)商，共同在網(wǎng)絡(luò)平臺(tái)上發(fā)起查詢，并禁止第三人單方的查詢特殊動(dòng)產(chǎn)的實(shí)際權(quán)屬狀態(tài)。這樣既在一定程度上尊重了當(dāng)事人的意思自治，也能夠在使交易的風(fēng)險(xiǎn)和成本降到相對最低。