第一篇：計算機網絡安全管理辦法

計算機網絡安全管理辦法

第一章 總則

第一條 為加強公司計算機信息系統網絡安全、保密管理，特制定本辦法。第二條 本辦法適用于公司各部門。

第三條 任何部門及個人，不得利用公司計算機從事危害國家、企業及職工合法利益的行為。

第二章 計算機系統的安全與保密管理

第四條 計算機使用者負責各自計算機的簡易維護及日常安全管理，公司網絡管理員負責對計算機使用者進行不定期培訓。

第五條 公司計算機保密管理實行責任到人制，計算機使用者負責各自計算機安全信息的保密，由于當事人的玩忽職守，造成公司機密資料泄露的，追究當事人責任。

第六條 計算機使用者使用計算機時，必須為系統設臵開機密碼與屏保密碼，確保計算機在使用者離開時能夠自動上鎖。使用過程中，發現問題應及時處理或報辦公室。

第七條 計算機使用者應至少每月對計算機操作系統進行維護，如發現問題及時處理或報辦公室。

第八條 計算機使用者應至少每周對各自使用計算機進行全盤病毒檢測，發現問題及時進行處理或報辦公室。

第九條 計算機內技術資料和重要保密數據要有冗余備份措施，多份拷貝異 地存放。

第十條 計算機信息系統的技術文件如說明書、手冊應交公司檔案室，使用時要有嚴格的借閱手續，不得損壞及丟失。

第三章 計算機網絡的安全管理

第十一條 加強病毒防治工作。各部門必須由公司統一安裝殺毒軟件及防火墻軟件，并且不得在電腦運行期間私自將其關閉;必須安裝統一的網絡管理軟件;發現感染計算機病毒的，應立即斷網殺毒，不得帶毒運行，以免病毒通過網絡傳播至整個局域網。第十二條 計算機僅用于撰寫材料及上網查詢資料，不得利用網絡看電影、玩游戲、聊天、炒股。

第十三條 運行K3物流系統或保存有公司重要或機密信息的計算機，未經允許，一律不得接入互聯網。

第四章 處罰

第十四條 違反本辦法規定，有下列行為之一的，每發現一次，對當事人處200元以下罰款，情節嚴重的，對當事人處200元以上1000元以下罰款，發現三次以上者，公司將與其解除勞動合同；觸犯法律法規的移交司法機關追究法律責任。

（一）不按規定報告計算機信息系統中發生事故導致資料泄密或病毒在局域網內擴散的；

（二）接到要求改進安全狀況的通知后，在限期內拒不改進的；

（三）單機私自接入公司局域網或運行K3的計算機及公司禁止上互聯網的計算機未經允許私自接入互聯網的；

（四）工作期間上網聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網做與工作無關或個人私事的；

（五）聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的；

（六）未按要求統一安裝殺毒軟件及防火墻軟件或者在電腦運行期間私自將其關閉，未按要求安裝統一網絡管理軟件或者在電腦運行期間私自將其關閉的；

（七）違反本辦法，造成公司秘密泄露的；

（八）有危害計算機信息系統安全的其他行為的。

第五章 附則

第十五條 本辦法自發布日起施行。

第十六條 本辦法由辦公室負責解釋并監督執行。

第二篇：計算機網絡安全

黃岡職業技術學院

電子信息學院

課程期末項目考核任務書

課程名稱:網絡設備配置與管理學生姓名:張贏學生學號:200902081125專業名稱:計算機網絡技術

2011-2012學年第一學期

電子信息學院教務辦室制

摘要...............2 前言...............2

第1章計算機通信網絡安全概述...........2

第2章影響計算機通信網絡安全的因素分析.....2

2.1影響計算機通信網絡安全的客觀因素...........2

2.1.1網絡資源的共享性............2

2.1.2網絡操作系統的漏洞..........2

2.1.3網絡系統設計的缺陷..........3

2.1.4網絡的開放性................3

2.1.5惡意攻擊.............3

2.2影響計算機網絡通信安全的主觀因素...........3

第3章計算機網絡的安全策略..............3

3.1物理安全策略.............3

3.2常用的網絡安全技術.............3

3.2.1 網絡加密技術................4

3.2.2 防火墻技術...........4

3.2.3 操作系統安全內核技術...............4

3.2.4 身份驗證技術身份驗證技術...........5

3.2.5 網絡防病毒技術..............5

總結...............5 參考文獻.................5摘要：隨著計算機信息技術的迅猛發展，計算機網絡已經越發成為農業、工業、第三產業和國防工業的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網絡的籌劃、組成、測試的全過程。本文結合實際情況，分析網絡安全問題并提出相應對策。

前言：隨著計算機技術的迅速發展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發展到今天的企業內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理，也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。

第1章計算機通信網絡安全概述

所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計算機通信網絡安全的因素分析

計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露，保證系統連續可靠正常運行。

2.1影響計算機通信網絡安全的客觀因素

2.1.1網絡資源的共享性

計算機網絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統安全的攻擊者利用共享的資源進行破壞也提供了機會。

2.1.2網絡操作系統的漏洞

操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性，決定了操作系統必然存在各種的缺陷和漏洞。

2.1.3網絡系統設計的缺陷

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。

2.1.4網絡的開放性

網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網絡病毒．是最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。具體表現方式有以下幾種：（1）制造大流量無用數據，造成通往被攻擊主機的網絡擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務或傳輸協議上處理重復連接的缺陷，反復高頻的發出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務程序或傳輸協議的本身實現缺陷，反復發送畸形的攻擊數據引發系統錯誤而分配大量系統資源，使主機處于掛起狀態甚至死機。

DOS 攻擊幾乎是從互聯網絡的誕生以來，就伴隨著互聯網絡的發展而一直存在也不斷發展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網絡社區都有共享黑客軟件的傳統，并會在一起交流攻擊的心得經驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網者都可能構成網絡安全的潛在威脅。DOS 攻擊給飛速發展的互聯網絡安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。

2.2影響計算機網絡通信安全的主觀因素

主要是計算機系統網絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。

第3章計算機網絡的安全策略

3.1物理安全策略

物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全策略還包括加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網絡安全技術

3.2.1 網絡加密技術

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。

如果按照收發雙方的密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。在實際應用中，人們通常將常規密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

3.2.2 防火墻技術

防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。

根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、代理型和狀態監測型。

3.2.3 操作系統安全內核技術

操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。操作系統平臺的安全措施包括：采用安全性較高的操作系統；對操作系統的安全配置；利用安全掃描系統檢查操作系統的漏洞等。美國國防部技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統識別；②系統可以根據用戶注冊名決定用戶訪問資源的權限；③系統可以對系統中發生的每一件事進行審核和記錄；④可以創建其他具有系統管理權限的用戶。

3.2.4 身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節，人們常把這兩項工作統稱為身份驗證。它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。

3.2.5 網絡防病毒技術

在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。

總結

隨著信息技術的飛速發展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻

【1】 陶陽.計算機與網絡安全 重慶：重慶大學出版社，2005.【2】 田園.網絡安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網絡安全》，清華大學出版社，2001

【4】 陳斌.《計算機網絡安全與防御》，信息技術與網絡服務，2006（4）：35-37.【5】 William Stallings.網絡安全基礎教程：應用與標準（英文影印版），清華大學出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實現》，清華大學出版社，2004（9）

第三篇：計算機網絡安全

論文關鍵詞：網絡社會；網絡道德；現實社會道德；倫理

論文摘要：隨著信息時代的到來，網絡成為我們生活中一個必不可少的重要組成部分。網絡以其無與倫比的巨大作用融入人們的生活，改變著人類社會經濟、政治和文化的傳統觀念，同時也向人類社會倫理提出了各種挑戰，帶來了一系列的道德行為失范、網絡色情、人性異化，以及相對主義、無政府主義泛濫等復雜的社會問題和道德問題。本文試從倫理學角度來探討網絡道德問題形成的原因及其解決的方式。

一、網絡道德問題的出現

進入21世紀，從世界范圍來看，信息化社會已初具雛形，而作為信息時代標志之一的因特網日益成為人們日常生活的一個重要組成部分。在“聯合網絡委員會”(FNC)通過一項關于“網絡定義”的決議中指出:“?網絡?指的是全球性的信息系統—(1)通過全球的惟一的地址邏輯地鏈接在一起。這個地址是建立在網絡間協議(IP)或今后其他協議基礎之上的。(2)可以通過?傳輸控制協議?和?網絡間協議?(TCP/IP),或者今后其他接替的協議或與?網絡間協議(IP)?兼容的協議來進行通信。(3)可以讓公共用戶或者私人用戶使用高水平的服務。這種服務是建立在上述通信及相關的基礎設施之上的?！?/p>

網絡在其誕生的三十多年后今天，正以無可抑制、日進千里的速度向前發展，并深深地融入到人類的生活、學習和工作中。通過其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務，使因特網用戶和現在還不是因特網用戶的人員直接或間接地享受網絡所帶來的文明成果。網絡把整個世界(有網絡的地方)都聯系了起來，無論是認識的或不認識的、在東方還是在西方的人，只要愿意，都可借助網絡，即時、直接地進行交流。隨著互聯網的發展，電子商務、電子政務、社區建設、國際交流、個性服務等蓬勃發展，處處都顯示出互聯網的與眾不同的魅力。網絡蘊藏著無盡的潛能，承載著無盡的信息，不僅對信息資源的快速傳遞起到了無與倫比的巨大作用，而且正在融入人們的生活，改變著人類社會經濟、政治和文化的傳統觀念。網絡從本質上來看，是一種科學技術，一種載體，并創建著一種全新的生活方式。這使我們有理由認為，借助于網絡技術，現在形成了由計算機、因特網技術和使用網絡人員所形成的網絡社會。

科技發展史不斷證明，科學技術像一把雙刃劍，既有益于人類發展的一面，也有危害人類利益的一面。網絡作為信息社會技術新生兒，也毫無例外地具有這種雙面特征。網絡在推動了人類社會前進，給人類的生活帶來了全新的診釋的同時，也打開了“潘多拉魔盒”，它已不再單純是技術，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術的特性助長或激發了人性中的劣根性或陰暗面。如網絡欺詐、網絡攻擊、網絡病毒、網絡色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網際空間，對網絡生存環境構成巨大的威脅，直接阻礙了互聯網的順利發展，導致了網絡道德問題的出現。

二、網絡道德問題產生的原因

1.網絡技術本身的不足。

專家指出，科學的步伐，常常比倫理學的步伐要急促得多，而正是這一點對我們大家都構成某些嚴重的威脅。

首先是信息技術的不對稱。由于信息技術形成的權力結構，其本身就具有不同主體之間信息權利的不對稱性。最明顯的例子是網絡技術專家、網絡所有者與一般公眾在信息資源的占有和利用上存在不對等性。網絡技術專家、網絡所有者憑借知識資本等方面的優勢，可能侵犯一般公眾的信息權利或隱私權利，從而使后者受到損害。如幾年前的“網絡螞蟻事件”的發生，作為免費下載軟件的網絡螞蟻(NetAnts)以其使用簡單、下載速度快等優點深受網民的喜愛。但當人們使用網絡螞蟻時，在自己沒有授權的情況下，使用NetAnt，下載的機器會自動訪問其它網站，甚至可能因之出現用戶個人信息的泄露，這在國內引起了很大爭議。人們開始關注到網絡隱私問題。

其次，網絡作為科學技術，既可能被用來為人類造福，也可能被用以滿足某些人的邪惡要求。網絡技術、各種程序軟件等都是由專門的網絡專家們設計出來的，一種可能是，為人類造福的這些網絡技術、程序軟件可能由于網絡理念、網絡開發等的限制，本身就具有缺陷，可能會給黑客們留下“后門”，給用戶帶來損失。另一種可能是，一些高智商、高學歷的人由于道德認識的偏頗而從事于“黑客事業”，專門設計、編輯各種程序軟件來破壞人們的正常網絡生活，而對這些黑客們的“成果”，有時網絡專家們也望洋興嘆，無法破解。這時就要求網絡技術本身要不斷提高并能夠對一些破壞性的程序給予修復，但這種此消彼長的運動過程是無限的。因此，有觀點認為，網絡道德問題僅靠網絡技術單方面是無法解決的。

2.現實社會道德觀在網絡社會中的失范。

隨著越來越多的網民的出現，形成一個龐大的網絡社會，其特殊的屬性使身居其中的人們形成了一些獨特的倫理。然而網民不僅生活在虛擬世界中，同時也生活在現實世界中，所以不可避免地會與現實的倫理觀發生摩擦。如對待現實社會中的竊賊與網絡社會中的黑客就有不同倫理觀:現實生活中，對竊賊是一片喊打之聲，但在網絡中，他們不叫竊賊了，而稱之為“黑客”，這些黑客們往往神不知鬼不覺地就進入了別人的“家”(電腦)中，或大肆破壞，或竊取隱私，而對黑客，人們卻表現出了過多的寬容，甚至是崇拜。在互聯網上有專門的黑客網站，BBS上也有以高學歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。這在現實生活中，凡受過良好教育的人都對竊賊恨之入骨，更別說到處自稱為“賊”了。此外還有對Web和書籍的不同知識產權觀、對BBS和大字報的不同言論自由觀等。

這種現象我們稱之為道德的悖論，它反映的是現實社會倫理觀與網絡倫理觀的對立和沖突，造成這種現象的主要原因是網絡社會的虛擬性和無標識性。通常情況，人是生活在有標識狀態中的。即從傳統意義的道德交往來看家庭(家族)關系、政治關系和人際關系，就是人們擁有的全部生存、生活與發展空間。即道德文往過程中受制于人的社會地位、社會身份和社會角色等因素，道德交往的范圍也基本限于權力、地位、職業和利益相近的社會階層，道德規范和道德評價標準相對穩定。但在網絡時代，網民常常處于一種無標識狀態:不知道對方的姓名、形象、年齡，不知道他的信用程度、講話的可靠性，更不能知道他的檔案，甚至連他的性別也無法得知。因此，網上交流的雙方或多方都明確一個事實，即是一種無標識狀態下的文流。兩種狀態下人的表現可能大相徑庭。在有標識狀態下，人們受到這樣或那樣的制度規范的限制，而在無標識狀態下，由于人們的心態有相當大的差異，這時要保持文明的言行無疑需要更好的道德修養、更高的“自律”水平。因此，網絡倫理對網絡社會的發展更為重要。

3.現有法律控制手段的失靈。

網絡社會中道德問題的出現，并不是偶然的。社會是由眾多無形的規范所支撐構架的，無形的是倫理道德，有形的是法律制度。人處于各種規范文織的約束中，但又緣于這些規范而與他人相聯系，構建起社會的秩序。而網絡社會的虛擬性、無標識性使得現實世界倫理道德觀并不能完全指導、規范基于網絡技術形成的新生活形態;同時原有立法的滯后性又對網絡行為失去了有效的法制制約。

而且，在網絡法律制定中，還涉及到許多法律界定難于進行的問題。首先面臨的難題就是法律主體難以確定。在傳統的法律上，要求在知道起訴對象的名稱的情況下進行起訴，但網絡本身的無標識性，任何人都可以用非真實的代號上網，屏蔽了主體，造成起訴無法成立。其次是法律貴任及其程度難以界定。如某人利用網絡上的黑客軟件竊取了他人或國家的有價值的信息，那么提供該黑客軟件的網站是否該承擔相關貴任?有人利用OICQ或BBS進行非法宣傳，那么其網站公司或負責人應承擔什么樣的責任?再次是法律的客體難以界定。在網絡在線游戲中，有人竊取了某玩家的裝備，那么這種虛擬的裝備資源是不是法律保護的對象?對這種裝備的價值如何界定?這些都是現有的法律正待解決的問題。

三、解決網絡倫理問題的基本思路

我們應克服過分崇尚科技理性、工具理性的傾向，將注意的焦點從純粹的網絡技術轉向人自身，從“技術地解決”轉向“倫理地關注”和“倫理地解釋”，力求在開發、發展和使用網絡技術的同時明確地把“以人為目的”的倫理意識注入其中，使網絡化的社會生活、交往方式不致陷入“技術因素大于人的因素”的倫理困境。

1.杜層月乏個人應共同制定并遵守網絡道德的基本原則和行為規范。

由于網絡是人們自覺自愿地互聯而建立起來的，從網絡建立之初，就是人們自己為自己立法，自立規范，自己遵守。網絡建成后，每一網絡主體通過網絡，都處在與自我、他人、社會的種種復雜關系之中，這些關系所包含和顯現出來的共同要求，是網絡道德的基礎和主要內容。網絡道德原則和規范的制定，都是一定網絡主體的相應社會利益、需要和價值追求的反映。

我們一般認為以下四個原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。無害原則是網絡倫理中的底線倫理，是最重要的一個原則。“己所不欲，勿施于人”，它要求任何網絡行為對他人、對網絡環境至少是無害的。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會理性的充分體現，它要求人們能夠獲得其應該得到的各種權益和好處，承擔其應該承擔的責任義務。尊重原則要求不論網絡如何技術化、虛擬化，網絡的主體是人，而不是“虛擬的人”，更不是機器。網絡不是“無人之境”，而是人與人之間的關系網絡，要求網絡主體之間應彼此尊重，不能把對方看成是可以被隨意操縱、“計算”的純粹的“數字化”符號，個人信息也不是可以任意復制和粘貼的。允許原則是指涉及他人的行動的權威只能從別人的允許中得來。允許是道德權威的來源，尊重他人的權利是網絡共同體可能性的必要條件。

我國團中央等部門在2001年12月4日發布了《全國青少年網絡文明公約》，作為廣大青少年的網絡行為道德規范:要善于網上學習，不瀏覽不良信息;要誠實友好文流，不侮辱欺詐他人;要增強自護意識，不隨意約會網友;要維護網絡安全，不破壞網絡秩序;要有益身心健康，不沉溺虛擬時空。

2.寄希望于網絡主體自身的道德修養。

網絡的道德主體仍然是現實社會中的人。我們應該看到，單一的網絡技術是不可能具有情感、進行思想文流和社會文往的。網絡并不是倫理道德的主體，它只是一種載體，網絡倫理的主體仍然是人，也就是利用電腦及網絡技術的網絡用戶。網絡道德是活動在網絡上的個人、組織之間的社會關系和共同利益的反映。而網絡主體是網絡道德規范的實際創造者和制定者，又是網絡道德實踐、道德行為的主體，更是一切網絡行為的道德評價者，是道德進步的推動力量。網絡主體在網絡生活、實踐中自我道德修養的過程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。而道德自律是一個自我約束、自我提升的過程，實現這一過程的關鍵，是人人從我做起。不能有“只見律他，不見他律，只知律人，不知律已”的心態。在網絡社會中，如果只有少數人從我做起、從小事做起的嚴格自律，網絡社會就不可能有一個文明的道德面貌。它要求我們每一個網絡用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴肅負責的態度，并通過道德實踐培養起獨立自覺的判斷、選擇能力，正確分析、理性地對待網上信息，堅持從愛國主義精神和民族利益出發，自覺抵御各種不良信息的侵入，從而自覺遵守、維護網絡道德。

3.充分發揮傳統道德的積極作用。

在網絡社會中，人的社會角色和道德貴任都與現實社會有很大不同，人將擺脫諸如鄰里角色、現實直觀角色等現實社會中制約人們的道德環境，而在超地域的范圍內發揮更大的社會作用。這意味著，在傳統社會中形成的道德及其運行機制在信息社會中并不完全適用。但我們不能為了維護傳統道德而拒斥網絡社會闖入我們的生活，我們也不能聽任網絡社會的道德

無序狀態或消極等待其自發的道德機制的形成，因為它將由于網絡道德與現實道德的密切聯系而導致現實道德的失范。因此，我們應整合傳統倫理資源，繼承和發展中華民族的傳統美德，并將之引入網絡倫理中，使傳統道德文化修身為本的思想在當今的網絡道德教育中的價值更加凸現。

4.將網絡社會的外部制裁與網絡主體的道德自我約束結合起來。

網絡社會由于其虛擬性、間接性、開放性和自主性的特點，使得道德自律實施的難度加大。在目前整個社會基本道德水平還不太高的情況下，只有把道德他律與自律結合起來，把網絡社會的外部制裁與網絡主體的道德自我約束結合起來，網絡社會道德才有可能成為現實并發揮重要作用。這里的外部制裁包括技術手段的和法律的制裁。

以網絡技術為基礎的這種更少人干預、過問、管理、控制的網絡社會環境，必將對人們的道德水平、文明程度等進行一場意味深長的新考驗。在這場考驗中，人們自覺自愿地交出一份怎樣的答案，這不能不是人們拭目以待的。

第四篇：杭州師范大學計算機信息網絡安全管理辦法

杭州師范大學計算機信息網絡安全管理辦法

杭師大發〔2014〕40號

關于印發杭州師范大學計算機信息網絡安全

管理辦法的通知

各學院、部門：

現將《杭州師范大學計算機信息網絡安全管理辦法》印發給你們，請認真遵照執行。

杭州師范大學 2014年11月4日

杭州師范大學計算機信息網絡安全管理辦

法

第一章

總則

第一條

為進一步加強我校計算機信息網絡安全的保護和管理，維護公共利益和學校穩定，促進我校信息化建設的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》等有關規定，結合學校實際，制定本辦法。

第二條

本辦法所稱的計算機信息網絡，是指由計算機及其相關的和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全，包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。

第三條

本辦法適用于接入學校校園網的計算機、網站、信息系統等信息網絡安全保護與管理等。

第二章

組織機構

第四條

學校計算機信息網絡安全堅持“保護與管理并重”和“誰主管、誰負責”的原則。

第五條

學校信息化工作領導小組負責全校計算機信息網絡安全規劃與制度、重大管理措施與方案等的決策。信息化中心負責全校計算機信息網絡安全保護與監管的日常工作。第六條

學校各二級單位應建立相應的計算機信息網絡安全工作組，負責本單位產生、管理的信息安全。設有計算機信息系統、網站的部門需指定專人擔任系統管理員負責系統的日常運行維護和信息安全工作。

第三章

校園網絡管理

第七條

校園網是學校教學、科研、管理、服務工作的重要工具和基礎設施，由信息化中心負責日常維護和管理，任何單位和個人不得擅自動用機房設備、線路、修改參數等。

第八條

學校中心機房是校園網連接內外的重要計算機網絡系統設備放置的場所。出入中心機房的人員應做好登記工作，保持中心機房環境的整潔和安全。校外施工單位人員進入中心機房，應由校方管理人員陪同，并做好施工記錄。

第九條

學校中心機房為校內各二級單位提供主機托管服務。托管的主機主要用于學校網站（www.tmdps.cn（xxx為單位標識或網站名稱標示）。

第十七條

嚴格執行“上網信息不涉密，涉密信息不上網”，確保國家秘密和學校工作秘密的安全。

第十八條

各二級單位網站日常管理的有關規定：

（一）原則上，各二級單位網站應依托于學校內容管理平臺建立，學校平臺技術條件無法滿足網站功能需求的除外。

（二）網站版面設計由網站主辦單位負責，應根據需要及時進行改版和發布信息。

（三）二級單位網站未經批準不得單獨開設論壇（BBS）等交互式欄目。

（四）網頁中引用學校有關情況的數據、口徑等須與學校主網站保持一致。

（五）按照《中華人民共和國語言文字法》的規定，網頁名稱、標題、正文等必須使用簡體中文。需要開辦外文網頁或繁體中文網頁的，必須同時設簡體中文網頁，且外文、繁體中文、簡體中文版本內容應一致。

第十九條

設立含有“杭州師范大學”命名的官方微博、官方微信、APP等新媒體，按《中共杭州師范大學委員會 杭州師范大學關于進一步加強網絡平臺建設與管理的若干意見》（杭師大黨委發〔2014〕38號）規定執行。

第五章

計算機信息系統安全管理

第二十條

計算機信息系統是按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。學校的信息系統主要包括支持教學管理與決策、科研管理與資源建設、行政辦公與決策、數字化校園運行與服務等方面的應用系統。

第二十一條

學校計算機信息系統建設、管理和使用，須嚴格執行學校信息化標準，保障基礎設施、信息系統和信息數據的安全。

（一）信息系統項目的立項、實施和驗收等各項管理規范按《杭州師范大學信息化建設管理辦法》要求執行。

（二）由校外單位開發的信息系統應與開發單位簽訂信息安全保密協議。

（三）信息系統中的有關信息必須嚴格授權、合法使用，未經授權不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的，應按規定程序報批，以確保學校各類信息數據的安全。

第二十二條

根據國家等級保護相關管理規定，學校計算機信息系統實行安全等級保護制度。

（一）學校各計算機信息系統的建設使用部門作為安全等級保護的責任主體，應當按照國家有關管理規范、技術標準確定計算機信息系統的安全保護等級。信息化中心協助做好安全保護和管理的各項技術指導和監督工作。

（二）對新建、改建、擴建的計算機信息系統，建設使用部門應當在規劃、設計階段確定計算機信息系統的安全保護等級，并同步建設符合該安全保護等級要求的信息安全設施。

（三）二級及以上的計算機信息系統由信息化中心統一報上級公安部門。

（四）三級以上的信息系統需由公安部門授權機構進行系統評測。

（五）對于計算機信息系統安全狀況未達到安全保護等級要求的，建設使用單位應當制定方案進行整改。

（六）涉密信息系統應當根據國家涉密信息分級保護管理規定和技術標準進行保護。

第二十三條

計算機信息系統建設使用部門應當建立并落實以下安全保護制度：

（一）安全狀況日常檢測制度。

（二）安全責任制度和安全培訓制度。

（三）核實、登記并及時更新用戶注冊信息制度。

（四）信息發布審核、登記、保存、清除和備份制度。

（五）信息系統安全處置制度。

（六）違法案件報告和協助查處制度。

（七）信息安全保密制度。

（八）國家和省市規定的其他安全保護制度。

第二十四條

計算機信息系統建設使用單位應當落實以下安全保護技術措施：

（一）系統重要數據管理、備份、容災恢復措施。

（二）計算機病毒等破壞性程序的防治措施，防范網絡入侵、攻擊破壞等危害網絡安全行為的措施。

（三）系統運行和用戶使用日志備份并保存六十日以上的措施。

（四）密鑰、密碼安全管理措施。

（五）二級以上的計算機信息系統建設使用單位應當制定重大突發事件應急處置預案。

（六）國家和省規定的其他安全保護技術措施。

第六章

附則

第二十五條

本辦法由信息化中心負責解釋，自公布之日起實施。

附件

杭州師范大學校園網用戶守則

為了加強對學校計算機信息網絡的安全保護，維護網絡秩序與安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和學校相關制度的規定，制定本守則。違反本守則，有下列行為之一者，信息化中心提出警告、停止其使用校園網絡，情節嚴重者，提交學校相關部門或司法部門處理。1.不得利用計算機網絡從事危害國家安全、泄露國家秘密等犯罪活動，不得查閱、復制和傳播有礙社會治安和有傷風化的信息。

2.不得在網絡上發布不真實的信息，傳送具有威脅性、不友好、有損他人或學校聲譽的信息。

3.不得利用網絡竊取學校機密材料或受法律保護的資源、侵犯他人正當權益。

4.不得進行任何干擾其他網絡用戶，破壞網絡服務和破壞網絡設備的活動。這些活動包括（但不局限于）散布計算機病毒、使用網絡進入未經授權使用校園網主干設備、接入設備、各類服務器、信息系統等。

5.校園網用戶在學校網站上發現有礙社會治安和不健康的信息有義務及時上報并自覺立即銷毀。

6.自覺接受校園網實名制認證管理。用戶必須對自己的用戶名和密碼負責，不得擅自轉讓用戶名和密碼給他人使用，如因密碼泄露造成損失，責任自負；不得建立任何形式的代理服務器供其他用戶上網使用。

7.不得使用軟件或硬件的方法竊取他人口令，盜用他人賬戶，非法入侵他人計算機系統。

8.學校教職工和用戶必須接受并配合學校依法進行的監督檢查和采取的必要措施。9.自覺遵守互聯網上網行為規范，及時反映和舉報違反網絡行為規范的人和事。所有用戶都應自覺執行國家和校園網的行為規范與準則。

第五篇：計算機使用維護及網絡安全管理辦法

計算機使用維護與網絡安全管理辦法

第一章 總 則

第一條 為加強本院計算機設備及局域網的科學管理，實現計算機及局域網的制度化、規范化、標準化，確保計算機設備的正常運行，特制定本管理辦法；

第二條 本辦法所稱計算機設備，是指各臺式計算機、筆記本、打印機、網絡服務器、交換機、計算機應用軟件等。所稱局域網，是指院內部計算機的網絡；

第三條 本院計算機設備及局域網管理部門為經濟信息科； 第二章 計算機設備使用與管理

第四條 計算機設備由各使用科室指定專人負責保管。其職責是：

（一）負責指導操作人員嚴格遵守操作規范，熟悉設備功能，正確使用設備；

（二）負責科室設備的日常管理、保養和協助信息管理人員相關工作；

（三）進行數據和文件日常整理（C盤一般不作為存放文件目錄，防止系統損壞后數據丟失）；

（四）除特別要求的外，使用者在開機時，應先開顯示器再開主機；關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開。如因不正當操作或未及時關機，導致電腦發生故障，請及時聯系管理員；

（五）采取及時與定期相結合的方式，對計算機設備進行病毒軟件升級和病毒查殺；

（六）設備運行過程中遇到問題或故障，及時通知經濟信息科處理；

第五條 計算機使用人員不得擅自進行系統安裝恢復和其它應用軟件安裝處理；

第六條 嚴禁操作人員在操作時飲食、吸煙，嚴禁在計算機及相關設備旁擺放有礙計算機運行的物品，以免損傷計算機；

第七條 有關操作口令不得告訴無關人員，自己的工作口令由個人保管，如有泄密，應及時更改否則如發生糾紛和損失，將追究當事人責任；

第八條 操作人員暫時離機必須退出應用軟件或將工作站鎖定；

第九條 計算機上使用的各級工作口令需經常更換，嚴格保密，不得告訴非相關操作人員；

第十條 禁止擅自改變計算機的操作系統和配臵參數。如因工作需要確需變更的，應報經濟信息科核準；

第十一條 計算機名稱、IP地址由信息科統一登記管理，實行靜態分配，不允許私自修改IP地址，如需變更，應在向相關部門申請后做變更備案登記；

第十二條 禁止將計算機作為自己的操作試驗品；

第十三條 任何計算機網絡終端不得設臵網絡密碼，每臺計算機除我的公文包外和打印機，任何文件夾不得設為“共享”，如工作需要可臨時開啟，使用完后務必及時關閉；

第十四條 禁止帶電插撥設備；雷電嚴重時應關機斷電； 第十五條 禁止擅自開啟機箱，撥插硬件卡或芯片等內部器件； 第十六條 禁止私自在計算機安裝軟件的行為，嚴禁在院內計算機設備上安裝各類游戲軟件，存放小說、電影等，確需安裝工作軟件的應報經濟信息科核準； 第十七條 未經院辦批準，院內HIS計算機終端不得與公共信息網絡連接；

第十八條 未經本科室同意嚴禁科室外人員操作、使用本科內計算機；

第十九條 未經管理員批準，任何人不得改變網絡拓撲結構，網絡設備布臵，服務器、路由器配臵和網絡參數；

第二十條 禁止卸載網絡監管程序；

第二十一條 計算機操作人員應嚴格遵守各項操作規程和管理制度，牢固樹立計算機病毒防范意識，任何人不得違反操作程序操作計算機；

第三章 維護與維修

第二十二條 日常維護和技術指導工作由經濟信息科負責； 第二十三條 計算機設備的日常維護和維修，由經濟信息科負責；

第二十四條 經濟信息科采取定期與需要相結合的方式，對各單位的計算機設備使用情況進行檢查維護，發現問題，及時處理；

第二十五條 采取必要措施，確保所用的電腦及外圍設備始終處于整潔和良好的狀態；

第二十六條 信息科與院辦進行不定期的隨機檢查； 第四章 病毒防治

第二十七條 院內計算機病毒的防治工作由經濟信息科統一管理，各使用科室負責具體實施執行；

第二十八條 外來軟盤、光盤、移動閃存盤、移動硬盤等各種交叉使用的存儲器件，使用前必須進行病毒查條，確保無毒后方可使用；

第二十九條 各部門之間的網絡存儲設備盡可能的不交叉使用，避免病毒交叉傳播；

第三十條 瑞星網絡殺毒軟件會定時自動對電腦掃描升級病毒庫，并提示各用戶對殺毒軟件進行升級。如發現不能正常升級請及時聯系管理員；

第五章 差錯、事故

第三十一條 私自連接公共網絡并下載數據，造成計算機設備不能正常運行；

第三十一條 未經允許，擅自更改程序、數據以及系統配臵參數，造成計算機無法運行；

第三十二條 濫用移動存儲設備，造成計算機病毒較大范圍擴散；

第三十三條 私自在計算機設備上安裝及下載與工作無關軟件，致使設備不能正常運行；

第三十四條 私自修改機器名和IP地址或卸載網絡監管程序； 第三十五條 私自開啟機箱，撥插硬件卡或蕊片等內部器件； 第三十六條 禁止將計算機作為自己的操作試驗品 ； 第六章 懲 處

第三十七條 本辦法以科為單位，如有違反以上辦法相關規定的，經院部研究調查，除執行綜合管理方案外，情節較輕者按500元/次處罰；情節嚴重者按2000元/次處罰，造成巨大經濟損失的，將追究其法律責任；

以上懲處依據以信息科檢查記錄和院部查房記錄為主； 第七章 附 則

第三十八條 各科人員加強計算機應用知識學習，熟練撐握計算機應用技能；

第三十九條 經濟信息科工作人員應加強維護、操作指導和日常工作檢查，維護檢查有記錄；

第四十條 該辦法至公布之日起執行，暫為院內試行，將不定期進行修正。