導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)空間安全技術(shù)體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)；安全體系；建設(shè)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級學(xué)科、頒發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴(yán)峻，具體來說，主要包括以下4個方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護(hù)自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護(hù)技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對之策。目前網(wǎng)絡(luò)空間安全防護(hù)體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動防御策略為主，通過封堵端口、修補漏洞、邊界防護(hù)等方法實現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護(hù)體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標(biāo)準(zhǔn)規(guī)范大多靠國外引進(jìn)，90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測，2016年，中國境內(nèi)有1699萬余臺主機(jī)被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴(yán)峻的安全威脅。

三是安防機(jī)構(gòu)機(jī)制不全。我國2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動網(wǎng)絡(luò)安全防護(hù)管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，對國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)的職責(zé)進(jìn)行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機(jī)制也還沒有完全建立，同時，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護(hù)等現(xiàn)象在一定程度上還存在。

四是安防責(zé)任意識不強(qiáng)。在日常應(yīng)用中將用戶密碼設(shè)置為簡單數(shù)字、或者設(shè)置與用戶名同名，通過即時通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時常存在；在非密級互聯(lián)網(wǎng)交流平臺談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時，信息服務(wù)提供商的安全意識也不強(qiáng)，2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計、運維管理人員，都存在安全意識不強(qiáng)的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強(qiáng)力推進(jìn)技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強(qiáng)力推進(jìn)自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計算機(jī)、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實現(xiàn)從被動防護(hù)到主動防護(hù)、從靜態(tài)防護(hù)到動態(tài)防護(hù)、從局域防護(hù)到全域防護(hù)的轉(zhuǎn)變。

二是通過示范試點強(qiáng)力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強(qiáng)的用戶體驗性，長期處于實驗室驗證階段，難以促進(jìn)產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點，研發(fā)單位動態(tài)跟進(jìn)，不斷優(yōu)化升級，不斷修改完善。對于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實現(xiàn)真正有效的安全防護(hù)，僅靠幾個產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護(hù)。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強(qiáng)化運維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風(fēng)險評估、監(jiān)察預(yù)警、攻擊測試、應(yīng)急響應(yīng)、安全審計、檢查評比、強(qiáng)制整改等方式，不斷加強(qiáng)對網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強(qiáng)化制度管理和全員安全教育。運維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對于一個具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細(xì)具體、針對性更強(qiáng)的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強(qiáng)化內(nèi)部管控和各項技術(shù)手段運用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進(jìn)行有機(jī)組合，形成有效的結(jié)構(gòu)化立體安全運維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時發(fā)現(xiàn)、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強(qiáng)化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點，使得人才的價值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護(hù)隊伍，既是社會發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實需要。因此，國務(wù)院學(xué)位委員會、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科，加快推進(jìn)網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅持科學(xué)籌劃、整體部署、突出重點、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長特點規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識能力結(jié)構(gòu)和培養(yǎng)目標(biāo)，建立良好的網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)機(jī)制，努力培養(yǎng)一批會管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻(xiàn)

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.

篇2

［關(guān)鍵詞］信息安全;網(wǎng)絡(luò)空間;網(wǎng)絡(luò)空間安全管理

隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及，互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”，互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達(dá)國家由于網(wǎng)絡(luò)技術(shù)起步早、普及廣，且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù)，從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位。我國在內(nèi)的大多數(shù)發(fā)展中國家，迄今仍處于“信息貧困”之中，被“數(shù)字鴻溝”分隔在另一邊。由于技術(shù)、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外、網(wǎng)絡(luò)技術(shù)的廉價與跨國性使安全問題泛化、人員對保密認(rèn)識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強(qiáng)、缺少確保信息安全的核心技術(shù)等問題。其中，軟件隱患、芯片“陷阱”、計算機(jī)病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題，那么我們國家的政治、經(jīng)濟(jì)、文化、軍事等各個領(lǐng)域都將存在巨大的風(fēng)險，所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅，保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動。

1強(qiáng)化網(wǎng)絡(luò)空間安全教育管理

信息技術(shù)是未來世界強(qiáng)國競爭的主題，誰掌握了信息制高點，誰就在未來世界競爭中處于優(yōu)勢，誰落后就要被淘汰。以軍事為例，除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場，電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場，信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰(zhàn)爭中占有極大的優(yōu)勢。事實上，國內(nèi)外的許多失泄密事件早已證明，就信息安全與保密而言，“內(nèi)防”和“防內(nèi)”才是真正的工作重點。以美國為例，與計算機(jī)有關(guān)的犯罪活動，80%都是內(nèi)部人員所為。換言之，信息安全問題不能只限于保密規(guī)定和開會，應(yīng)當(dāng)落實在人的思想上，因為只有人的思想決定他的行為，是他對網(wǎng)絡(luò)安全保密問題的認(rèn)識。認(rèn)識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規(guī)章制度不落實，技術(shù)防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進(jìn)行把控，比如建立健全安全保密制度、應(yīng)急處理機(jī)制，還應(yīng)從人的管理上下功夫，要認(rèn)識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網(wǎng)絡(luò)是開放的，思想是開放的，但不是沒有界限的，要對從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育，嚴(yán)把思想觀，鑄牢網(wǎng)絡(luò)安全的防線，保證在任何時候都緊繃網(wǎng)絡(luò)安全這根弦，發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動性，在構(gòu)建的安全管理機(jī)制中凸顯人的基石作用，加強(qiáng)考核和監(jiān)督監(jiān)管機(jī)制建設(shè)，實行網(wǎng)絡(luò)安全問題一查到底模式，追根溯源，全方位保證網(wǎng)絡(luò)安全不出問題。

2注重網(wǎng)絡(luò)空間安全人才梯隊建設(shè)和技術(shù)創(chuàng)新

隨著網(wǎng)絡(luò)信息安全對國家安全影響的日益加劇，作為全球互聯(lián)網(wǎng)用戶最多的國家，應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備，其主要任務(wù)，一是機(jī)密資料的防竊取;二是進(jìn)行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對抗。要實現(xiàn)這一目標(biāo)，人才梯隊建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本，也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外，還要培養(yǎng)信息安全的法律和管理專家。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究，以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡(luò)安全技術(shù)平臺在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用，可以試想一個有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補救也無濟(jì)于事，會造成無可挽回的損失。因此，應(yīng)該大力加強(qiáng)網(wǎng)絡(luò)安全平臺的設(shè)計研發(fā)工作，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動性，投入資金和力量，完善和健全網(wǎng)絡(luò)安全平臺，以技術(shù)為保障，人才為核心，安全為牽引，把握信息安全的主動權(quán)，在信息安全核心問題上下功夫，加大自主知識產(chǎn)權(quán)技術(shù)的研發(fā)，形成我們自主品牌的技術(shù)和產(chǎn)品，擺脫發(fā)達(dá)國家信息技術(shù)制約的瓶頸，力爭在信息加密、信息安全測評等領(lǐng)域的理論和技術(shù)突破，實現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國產(chǎn)化進(jìn)程，確保硬件過關(guān)。

3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)，搞好規(guī)劃及預(yù)測

信息安全戰(zhàn)略目標(biāo)是指一個國家在某一個時期內(nèi)，在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平。信息安全的戰(zhàn)略目標(biāo)既不能過高，又不能過低，應(yīng)該是積極可靠的，通過努力可以達(dá)到的。只有網(wǎng)絡(luò)信息安全作為國家安全戰(zhàn)略的一部分，把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)，實施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實處。應(yīng)該增強(qiáng)對國家信息基礎(chǔ)設(shè)施和重點信息資源的安全保障能力建設(shè)，開發(fā)可以保護(hù)國家主要機(jī)關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系，逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略，有效應(yīng)對網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)。對于網(wǎng)絡(luò)安全問題，頂層規(guī)劃是重點，如果頂層設(shè)計有缺陷漏洞，那么接下來無論投入再多，技術(shù)再先進(jìn)也是徒勞。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶密碼都具有極強(qiáng)的健壯性，要對進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級分類;二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機(jī)制，確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺的硬件和軟件均處于受控狀態(tài)，注重穩(wěn)健性設(shè)計;四是保證信息傳輸?shù)陌踩?，預(yù)防機(jī)密信息的泄密。隨著美國“斯諾登事件”的持續(xù)發(fā)酵，網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個國家的新的威脅，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法滿足新型信息泄密，我們必須有一體聯(lián)防的思想，摒棄傳統(tǒng)事后修補的做法，要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅，不但要深入研究防護(hù)技術(shù)，更要深入研究攻擊技術(shù)及破解方法，只有這樣，才能有效根治網(wǎng)絡(luò)安全問題，變被動補牢為主動作為。

4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測系統(tǒng)

全面的網(wǎng)絡(luò)空間安全檢測系統(tǒng)可以包含惡意病毒侵襲、檢測和監(jiān)控及處理功能，這些功能分別實現(xiàn)如下意圖:惡意病毒侵襲?，F(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的，它可以通過用戶任何無意識操作或習(xí)慣進(jìn)行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網(wǎng)絡(luò)具有實時監(jiān)控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具，其可以很好地作為防火墻等靜態(tài)被動防御工具的補充，共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全?，F(xiàn)在比較常用的360、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網(wǎng)絡(luò)漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網(wǎng)絡(luò)自身存在的天然缺陷，比如網(wǎng)絡(luò)自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議、操作系統(tǒng)平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術(shù)方面的因素，如系統(tǒng)安全配置不當(dāng)、用戶操作失誤、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度，杜絕人為差錯的存在，通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案

要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位，其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，以及網(wǎng)絡(luò)協(xié)議、口令、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要，被認(rèn)為是一種被動技術(shù)，要大力尋求主動防御的技術(shù)，諸如加密技術(shù)，這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動防御技術(shù)，它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù)，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng)，這種技術(shù)有效防止了機(jī)密文件被竊取的風(fēng)險，還可以對所有處理的公文進(jìn)行監(jiān)控，一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護(hù)我們的機(jī)密信息，在重要場合進(jìn)行電子屏蔽，防止電子輻射竊密。

參考文獻(xiàn):

［1］［美］SingerP.W.，［美］FriedmanA.．網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭［M］．北京:電子工業(yè)出版社，2015.

［2］郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略［M］．北京:航空工業(yè)出版社，2016.

篇3

1、網(wǎng)絡(luò)安全周的意義：網(wǎng)絡(luò)安全存在的風(fēng)險及防范措施，列舉互聯(lián)網(wǎng)存在的各類騙局；接著對網(wǎng)絡(luò)安全技術(shù)體系的信息收集、加密解密、防火墻等主流技術(shù)做了講解。最后針對網(wǎng)絡(luò)安全人才的培養(yǎng)，同學(xué)們關(guān)心的職業(yè)資格認(rèn)證，求職、升學(xué)等問題做出解答。

2、“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明?！睅熒娂姳硎荆舜涡@日活動增強(qiáng)了個人信息安全防護(hù)意識，提升了識別和應(yīng)對網(wǎng)絡(luò)危險的能力，引導(dǎo)大家共同參與營造晴朗的網(wǎng)絡(luò)空間，維護(hù)校園網(wǎng)絡(luò)安全。

（來源：文章屋網(wǎng) ）

篇4

屆時，大會將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個分論壇，并集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗，編輯出版《2012中國信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志（國家級刊物）上刊登，并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊（遴選）數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》。

征文內(nèi)容如下：

1.計算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級安全保護(hù)、重要信息系統(tǒng)安全；

4.云計算與云安全、物聯(lián)網(wǎng)的安全；

5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計算平臺安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)；

7.可信計算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究；

14.Web應(yīng)用安全；

15.計算機(jī)系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的實施與發(fā)展現(xiàn)狀；

16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇5

大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展

國家信息安全標(biāo)準(zhǔn)化概述

物聯(lián)網(wǎng)安全參考架構(gòu)研究

無線網(wǎng)絡(luò)的中間人攻擊研究

國內(nèi)外云計算安全標(biāo)準(zhǔn)研究

移動互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)綜述

智慧校園一卡通系統(tǒng)安全研究

融合的世界需要安全模式的創(chuàng)新

美國網(wǎng)絡(luò)威懾戰(zhàn)略解析及啟示

物理空間信息安全技術(shù)發(fā)展綜述

可見光信息隱蔽傳輸與檢測技術(shù)

基于大數(shù)據(jù)分析的APT防御方法

面向大數(shù)據(jù)安全的密碼技術(shù)研究

數(shù)據(jù)安全重刪系統(tǒng)與關(guān)鍵技術(shù)研究

惡意URL多層過濾檢測模型策略研究

基于RI碼計算的Word復(fù)制文檔鑒別

無線通信調(diào)制信號的信息安全風(fēng)險分析

惡意USB設(shè)備攻擊與防護(hù)技術(shù)研究

大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究

面向網(wǎng)絡(luò)搜索日志的方法研究

基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)

大數(shù)據(jù)安全形勢下電商的機(jī)遇與挑戰(zhàn)

基于聲信道的隱蔽信息傳輸關(guān)鍵技術(shù)

應(yīng)急資源大數(shù)據(jù)云安全管理模式研究

滲透測試之信息搜集的研究與漏洞防范

一種新型的RSA密碼體制模數(shù)分解算法

基于WinHex手機(jī)圖片信息的恢復(fù)與取證

光纖通信的光信息獲取及防護(hù)技術(shù)研究

基于Web日志的Webshell檢測方法研究

國內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究

智慧城市網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化研究及進(jìn)展

智慧城市網(wǎng)絡(luò)安全保障評價體系研究

一種基于安卓系統(tǒng)的手機(jī)側(cè)抓包分析方法

大數(shù)據(jù)時代的網(wǎng)絡(luò)輿情管理與引導(dǎo)研究

基于系統(tǒng)調(diào)用的惡意軟件檢測技術(shù)研究

安全通論——“非盲對抗”之“童趣游戲”

應(yīng)對高級網(wǎng)絡(luò)威脅建立新型網(wǎng)絡(luò)防御系統(tǒng)

基于人工免疫的移動惡意代碼檢測模型

烏克蘭電力系統(tǒng)遭受攻擊事件綜合分析

一種實時網(wǎng)絡(luò)風(fēng)險可視化技術(shù)研究及實現(xiàn)

電商大數(shù)據(jù)服務(wù)與監(jiān)管時代的機(jī)遇與合作

更快、更高、更強(qiáng):DT時代的信息安全挑戰(zhàn)

信息設(shè)備電磁泄漏還原圖像的文本識別研究

網(wǎng)絡(luò)空間信息基礎(chǔ)設(shè)施核心要素的自主之路

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是“牛鼻子”促進(jìn)標(biāo)準(zhǔn)實施應(yīng)用

Windows7下USB存儲設(shè)備接入痕跡的證據(jù)提取

基于大數(shù)據(jù)分析的電信基礎(chǔ)網(wǎng)安全態(tài)勢研究

篇6

 

信息安全時代，大數(shù)據(jù)平臺承載了巨大數(shù)據(jù)資源，必然成為黑客組織、各類敵對勢力網(wǎng)絡(luò)攻擊的重要目標(biāo)。因此，大數(shù)據(jù)時代的網(wǎng)絡(luò)安全問題，將是所有大數(shù)據(jù)利用的前提條件。與此同時，我們也可以利用大數(shù)據(jù)技術(shù)來提升我國網(wǎng)絡(luò)安全技術(shù)水平，在保障國家網(wǎng)絡(luò)空間安全方面發(fā)揮作用。

 

大數(shù)據(jù)時代

 

網(wǎng)絡(luò)安全的主要威脅

 

大數(shù)據(jù)時代，我國網(wǎng)絡(luò)安全面臨著多重安全威脅。

 

首先，網(wǎng)絡(luò)基礎(chǔ)設(shè)施及基礎(chǔ)軟硬件系統(tǒng)受制于人。大數(shù)據(jù)平臺依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務(wù)，但我國互聯(lián)網(wǎng)從基礎(chǔ)設(shè)施層面即已存在不可控因素。

 

另外，我國對大數(shù)據(jù)平臺的基礎(chǔ)軟硬件系統(tǒng)也未完全實現(xiàn)自主控制。在能源、金融、電信等重要信息系統(tǒng)的核心軟硬件實施上，服務(wù)器、數(shù)據(jù)庫等相關(guān)產(chǎn)品皆由國外企業(yè)占據(jù)市場壟斷地位。

 

其次，網(wǎng)站及應(yīng)用漏洞、后門層出不窮。據(jù)我國安全企業(yè)網(wǎng)站安全檢測服務(wù)統(tǒng)計，我國高達(dá)60%的網(wǎng)站存在安全漏洞和后門?？梢哉f，網(wǎng)站及應(yīng)用系統(tǒng)的漏洞是大數(shù)據(jù)平臺面臨的最大威脅之一。而我國的各類大數(shù)據(jù)行業(yè)應(yīng)用，廣泛采用了各種第三方數(shù)據(jù)庫、中間件，但此類系統(tǒng)的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網(wǎng)站漏洞修復(fù)的情況難以令人滿意。

 

第三，系統(tǒng)問題之外，網(wǎng)絡(luò)攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對勢力攻擊大數(shù)據(jù)平臺、竊取數(shù)據(jù)的主要手段之一。目前網(wǎng)絡(luò)攻擊越來越多地是從終端發(fā)起的，終端滲透攻擊也已成為國家間網(wǎng)絡(luò)戰(zhàn)的主要方式。另外，針對大數(shù)據(jù)平臺的高級持續(xù)性威脅(簡稱APT)攻擊非常常見。APT攻擊非常具有破壞性，是未來網(wǎng)絡(luò)戰(zhàn)的主要手段，也是對我國網(wǎng)絡(luò)空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數(shù)據(jù)平臺也將成為APT攻擊的主要目標(biāo)。

 

以大數(shù)據(jù)技術(shù)

 

對抗大數(shù)據(jù)平臺安全威脅

 

由上述分析可知，針對大數(shù)據(jù)平臺這種重要目標(biāo)的網(wǎng)絡(luò)攻擊，其技術(shù)手段的先進(jìn)性、復(fù)雜度、隱蔽性和持續(xù)性，以及背后的支持力量，都已超出了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)對能力。全球網(wǎng)絡(luò)安全行業(yè)都在研究探討應(yīng)對這種高級威脅的新型技術(shù)體系，大數(shù)據(jù)技術(shù)成為其中重要的方面。包括360公司在內(nèi)的互聯(lián)網(wǎng)安全企業(yè)，已經(jīng)在利用大數(shù)據(jù)技術(shù)提供各種網(wǎng)絡(luò)安全服務(wù)，為提升大數(shù)據(jù)平臺的安全保障，增強(qiáng)國家網(wǎng)絡(luò)安全空間的安全防衛(wèi)能力提供有力的支持。

 

利用大數(shù)據(jù)技術(shù)應(yīng)對DNS安全威脅，積極推動基礎(chǔ)軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，我國首先應(yīng)積極爭取獲得域名服務(wù)器的運營管理權(quán)，構(gòu)筑完整的安全防范體系。另外，我們應(yīng)該積極利用大數(shù)據(jù)技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng)，緩存全球DNS系統(tǒng)的各級數(shù)據(jù)。同時還可以利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊。

 

盡管在國家推動和產(chǎn)業(yè)參與下，我國在自主可控的基礎(chǔ)軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。但由于我國在該領(lǐng)域起步較晚，在大數(shù)據(jù)時代，以操作系統(tǒng)等基礎(chǔ)軟硬件的國產(chǎn)化和自主知識產(chǎn)權(quán)化，仍然需要政府的推動、企業(yè)的投入和科研院校的參與，更有必要依托大數(shù)據(jù)技術(shù)實現(xiàn)研發(fā)數(shù)據(jù)的共享。

 

利用大數(shù)據(jù)技術(shù)防護(hù)網(wǎng)站攻擊，定位攻擊來源。一方面，開發(fā)并優(yōu)化網(wǎng)站衛(wèi)士服務(wù)。我國安全公司已針對網(wǎng)站漏洞、后門等威脅推出了相應(yīng)的網(wǎng)站安全衛(wèi)士服務(wù)，能夠利用大數(shù)據(jù)平臺資源，幫助網(wǎng)站實現(xiàn)針對各類應(yīng)用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護(hù)，同時向網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。同時通過對海量日志大數(shù)據(jù)的分析，可以挖掘發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過對日志大數(shù)據(jù)進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來源、獲取黑客信息，為公安部門提供有價值的線索。

 

利用大數(shù)據(jù)技術(shù)防范終端惡意軟件和特種木馬、檢測和防御APT攻擊?；诖髷?shù)據(jù)和云計算技術(shù)實現(xiàn)的云安全系統(tǒng)，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經(jīng)在為有關(guān)部門提供支持，利用其云安全系統(tǒng)的大數(shù)據(jù)資源，幫助有關(guān)部門分析定位終端特種木馬的分布、感染的目標(biāo)終端，以及分析同源的特種木馬，為有關(guān)部門工作提供了有力的支持。

 

為了對抗APT攻擊，我們可以采用大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測和防御產(chǎn)品。此類產(chǎn)品可以在大時間窗口下對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽，對所有網(wǎng)絡(luò)訪問請求實現(xiàn)大數(shù)據(jù)存儲，并對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請求行為，溯源并定位APT攻擊過程。

 

另外，我國還應(yīng)建立國家級APT防護(hù)聯(lián)動平臺。當(dāng)前， 我國重要信息系統(tǒng)具有相互隔離、孤立的特點，針對APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個擊破。因此，在重要信息系統(tǒng)單位部署APT攻擊檢測產(chǎn)品的基礎(chǔ)上，非常有必要建立國家級的APT防護(hù)聯(lián)動平臺，匯聚不同政府部門、重要信息系統(tǒng)中部署的APT防護(hù)產(chǎn)品所檢測的安全事件及攻擊行為數(shù)據(jù)，對其進(jìn)行大數(shù)據(jù)分析挖掘，從而形成國家級針對APT攻擊的全面?zhèn)蓽y、防護(hù)能力。

 

大數(shù)據(jù)時代網(wǎng)絡(luò)安全的建議

 

鑒于大數(shù)據(jù)資源在國家安全方面的戰(zhàn)略價值，除在基礎(chǔ)軟硬件設(shè)施建設(shè)、網(wǎng)絡(luò)攻擊監(jiān)測、防護(hù)等方面努力之外，針對國內(nèi)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面還有如下建議。

 

對重要大數(shù)據(jù)應(yīng)用或服務(wù)進(jìn)行國家網(wǎng)絡(luò)安全審查。對于涉及國計民生、政府執(zhí)政的重要大數(shù)據(jù)應(yīng)用或服務(wù)，應(yīng)納入國家網(wǎng)絡(luò)安全審查的范疇，盡快制定明確的安全評估規(guī)范，確保這些大數(shù)據(jù)平臺具備嚴(yán)格可靠的安全保障措施。

 

合理約束敏感和重要部門對社交網(wǎng)絡(luò)工具的使用。政府部門、央企及重要信息系統(tǒng)單位，應(yīng)避免、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具，并做到辦公用移動終端和個人移動終端的隔離，以防止國家重要和機(jī)密信息的泄露。

 

敏感和重要部門應(yīng)謹(jǐn)慎使用第三方云計算服務(wù)。云計算服務(wù)是大數(shù)據(jù)的主要載體，越來越多的政府部門、企事業(yè)單位將電子政務(wù)、企業(yè)業(yè)務(wù)系統(tǒng)建立在第三方云計算平臺上。但由于安全意識不夠、安全專業(yè)技術(shù)力量缺乏、安全保障措施不到位，第三方云計算平臺自身的安全性往往無法保證。因此，政府、央企及重要信息系統(tǒng)單位，應(yīng)謹(jǐn)慎使用第三方云服務(wù)，避免使用公共云服務(wù)。同時國家應(yīng)盡快出臺云服務(wù)安全評估檢測的相關(guān)規(guī)范和標(biāo)準(zhǔn)。

 

嚴(yán)格監(jiān)管、限制境外機(jī)構(gòu)實施數(shù)據(jù)的跨境流動。對于境外機(jī)構(gòu)在國內(nèi)提供涉及大數(shù)據(jù)的應(yīng)用或服務(wù)，應(yīng)對其進(jìn)行更為嚴(yán)格的網(wǎng)絡(luò)安全審核，確保其數(shù)據(jù)存儲于境內(nèi)的服務(wù)器，嚴(yán)格限制數(shù)據(jù)的跨境流動。

篇7

關(guān)鍵詞:信息安全 病毒 垃圾郵件 安全管理

隨著信息化建設(shè)的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)在教學(xué)和日常工作中的應(yīng)用日益廣泛,網(wǎng)絡(luò)信息安全問題隨之?dāng)[在了大家面前。電腦病毒網(wǎng)絡(luò)化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數(shù)增長,利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。因此,深入研究計算機(jī)網(wǎng)絡(luò)信息安全存在的問題,有針對性地加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù),是網(wǎng)絡(luò)安全必須做的工作。

一、網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全的定義包含網(wǎng)絡(luò)安全和信息安全兩方面的內(nèi)容。信息安全,是指對信息的保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng) 、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。

二、計算機(jī)網(wǎng)絡(luò)信息安全面臨的問題

1、網(wǎng)絡(luò)的物理缺陷

網(wǎng)絡(luò)協(xié)議和軟件等都有一定的缺陷。而自然災(zāi)害、電磁輻射等無目的事件有時會直接威脅到網(wǎng)絡(luò)的安全,影響信息的存儲媒體,從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

2、病毒傳播

計算機(jī)病毒是一種人為編制的程序,能在計算機(jī)系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。隨著網(wǎng)絡(luò)技術(shù)斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運用,病毒的種類急劇增加,計算機(jī)病毒將自己附到其他程序上,在這些程序運行時進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后,輕則使系統(tǒng)效率下降。重則造成系統(tǒng)死機(jī)或毀壞.使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機(jī)主板等部件的損壞。

3、網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。

4、垃圾郵件和間諜軟件

一些人利用電子地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行、宗教、政治等活動,把自己的電子郵件強(qiáng)行推入別人的電子郵箱,強(qiáng)迫他人接受垃圾。與計算機(jī)病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是信息。

5、防御體系不健全

首先是網(wǎng)絡(luò)安全的技術(shù)保障水平有待提高,網(wǎng)絡(luò)安全認(rèn)證體系和監(jiān)管體系不完善,防火墻、反病毒軟件的研制滯后于網(wǎng)絡(luò)安全的需要,難以防范網(wǎng)絡(luò)侵入和破壞;其次,網(wǎng)絡(luò)用戶安全防范意識不強(qiáng),未采取安全防范措施,容易受到網(wǎng)絡(luò)攻擊或服務(wù)器遭劫持;再次,網(wǎng)絡(luò)安全的法律制度不健全,對網(wǎng)絡(luò)安全侵犯行為難以從法律上加以追究。

三、加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全的防御對策

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐而發(fā)展,其涉及面非常廣。

1、采用冗余拓?fù)浣Y(jié)構(gòu),構(gòu)建安全可靠的網(wǎng)絡(luò)。在計算機(jī)網(wǎng)絡(luò)的頂層設(shè)計中,要把網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、重要節(jié)點鏈路的備份和冗余作為重要內(nèi)容,建設(shè)安全可靠的網(wǎng)絡(luò),同時建設(shè)好網(wǎng)絡(luò)備份系統(tǒng)。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障后,可快速恢復(fù)其運行和有關(guān)數(shù)據(jù)。

2、多法并用,扼制計算機(jī)網(wǎng)絡(luò)病毒傳播,防范黑客攻擊。對計算機(jī)網(wǎng)絡(luò)病毒應(yīng)采用預(yù)防、檢測和消除技術(shù),主要包括設(shè)置文件口令,對硬盤進(jìn)行物理加鎖,將重要信息轉(zhuǎn)存?zhèn)浞?安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴(kuò)展網(wǎng)絡(luò)地址空間,減少安全漏洞;對計算機(jī)硬件、網(wǎng)絡(luò)控制技術(shù)等進(jìn)行安全保護(hù),以保護(hù)計算機(jī)數(shù)據(jù)不受病毒破壞和黑客竊取。

3、運用反垃圾郵件技術(shù),堵塞傳播渠道。垃圾郵件對網(wǎng)絡(luò)系統(tǒng)的危害程度越來越大,它直接影響到網(wǎng)絡(luò)的安全運行和信息的實時使用。對此,要建立結(jié)合網(wǎng)關(guān)、服務(wù)器和應(yīng)用層的多層次反垃圾郵件、短信系統(tǒng),嚴(yán)格控制垃圾郵件、短信在網(wǎng)上傳播,并在郵件和客戶端采取主動防范措施。

4、實行入網(wǎng)設(shè)備“許可證制度”,完善安全系統(tǒng)建設(shè)。對接入計算機(jī)網(wǎng)絡(luò)的各類終端,都要采取安全技術(shù)措施,并經(jīng)權(quán)威機(jī)構(gòu)安全檢測合格后,發(fā)給入網(wǎng)許可證。要完善網(wǎng)絡(luò)安全系統(tǒng)建設(shè),切實保證計算機(jī)網(wǎng)絡(luò)信息不泄漏。

5、加強(qiáng)網(wǎng)絡(luò)安全管理,用法規(guī)約束網(wǎng)絡(luò)行為。在網(wǎng)絡(luò)安全中,無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等,它的作用也是關(guān)鍵的,是網(wǎng)絡(luò)安全防范中的靈魂。首先要提高網(wǎng)絡(luò)信息安全保密意識,認(rèn)清計算機(jī)網(wǎng)絡(luò)安全的嚴(yán)峻形勢,切實加強(qiáng)網(wǎng)絡(luò)信息安全保密觀念。其次要普及網(wǎng)絡(luò)信息安全技術(shù)知識,樹立正確的安全意識,如設(shè)立專職的系統(tǒng)管理員,進(jìn)行定時強(qiáng)化培訓(xùn),對網(wǎng)絡(luò)運行情況進(jìn)行定時檢測。再次要對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控和安全漏洞檢測,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患,采取有效措施予以解決。

總之,網(wǎng)絡(luò)信息安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面。隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)日新月益的飛速發(fā)展,新的安全問題不斷產(chǎn)生和變化。我們必須綜合考慮安全因素,制定合理的目標(biāo) 、技術(shù)方案和相關(guān)的配套法規(guī)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]張曉峰.網(wǎng)絡(luò)信息安全的風(fēng)險及防范[J].理工科研,2009(8)

[2]袁德明、喬月圓.計算機(jī)網(wǎng)絡(luò)安全[M].北京:電子出版社,2007

篇8

【關(guān)鍵詞】 信息安全 網(wǎng)絡(luò)安全 協(xié)議 策略

一、信息侵犯行為

1. 1個人與商業(yè)組織的侵權(quán)行為

個人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私；未經(jīng)授權(quán)而進(jìn)入他人計算機(jī)系統(tǒng)收集、竊取信息資料或騷擾他人；未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù)，非法獲取他人信息資料，利用他人隱私，為廣告商濫發(fā)垃圾郵件。將收集的個人信息資料轉(zhuǎn)讓、出賣給他人或其他公司以謀利，或是用于其他商業(yè)目的。

1.2部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為

某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳，專門從事收集消費者的個人信息的行為。例如，某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”，每個使用該處理器的計算機(jī)能在網(wǎng)絡(luò)中被識別，從而輕易地收到用戶接、發(fā)的信息，并跟蹤計算機(jī)用戶活動，大量復(fù)制、存儲用戶信息。

1.3網(wǎng)絡(luò)提供商的侵權(quán)行為及網(wǎng)絡(luò)所有者的監(jiān)視

（1）互聯(lián)網(wǎng)服務(wù)提供商（ISP）的侵權(quán)行為：①ISP具有直接故意或間接故意，直接侵害用戶的隱私權(quán)。例：ISP將客戶的郵件轉(zhuǎn)移或關(guān)閉，造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。（2）互聯(lián)網(wǎng)內(nèi)容提供商（ICP）的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息，如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論，采取放縱的態(tài)度任其擴(kuò)散，ICP應(yīng)當(dāng)承擔(dān)相應(yīng)的過錯責(zé)任。

二、信息侵犯問題產(chǎn)生的原因

1. 互聯(lián)網(wǎng)的開放性。網(wǎng)絡(luò)是一個自由、開放的世界，由于互聯(lián)網(wǎng)成員的多樣和位置的分散，一些人或組織通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息，使搜集個人隱私極為方便，也為非法散布隱私提供了一個大平臺。

2. 網(wǎng)絡(luò)小甜餅cookie。Cookie主要包含用戶的相關(guān)信息，現(xiàn)在許多網(wǎng)站在進(jìn)入網(wǎng)站時，將cookie放入用戶電腦，掌握用戶在網(wǎng)站上看過哪些內(nèi)容，買過什么，總共逗留了多長時間等，以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外，網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量，從而分析訪客的上網(wǎng)習(xí)慣，并由此調(diào)整廣告策略。

3. 網(wǎng)絡(luò)服務(wù)提供商（ISP）在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任，包括：告知用戶在申請或開始使用服務(wù)時可能帶來的對個人權(quán)利的危害；需采取必須的步驟和技術(shù)保護(hù)個人的權(quán)利；匿名訪問及參加一些活動的權(quán)利。 目前，網(wǎng)上的許多服務(wù)都是免費的，如免費下載軟件、閱讀下載資料、免費注冊會員、免費咨詢服務(wù)等，當(dāng)接受這些免費服務(wù)時，需用戶提供姓名、聯(lián)系方式、地址、興趣愛好等信息資料，然服務(wù)商就存在著將這些信息挪作他用甚至出賣的可能。

三、針對信息安全的對策

1. 加強(qiáng)網(wǎng)絡(luò)隱私安全管理及網(wǎng)絡(luò)隱私安全人才的培養(yǎng)。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，培養(yǎng)專業(yè)技術(shù)人才，制定宏觀政策，實施重大決定。

2. 開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)風(fēng)險防范機(jī)制。加快立法進(jìn)程，健全法律體系。結(jié)合我國實際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗，對現(xiàn)行法律體系進(jìn)行修改與補充，使法律體系更加科學(xué)和完善。在網(wǎng)絡(luò)建設(shè)中，建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等，來提高網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)經(jīng)營中，因為安全技術(shù)滯后等原因，往往會使電子商務(wù)陷于困境，這就需建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制。同時，建議網(wǎng)絡(luò)經(jīng)營者可以在保險標(biāo)的范圍內(nèi)允許標(biāo)保的財產(chǎn)進(jìn)行標(biāo)保，降低風(fēng)險。

3. 強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新，建立網(wǎng)絡(luò)規(guī)范標(biāo)準(zhǔn)。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。 網(wǎng)絡(luò)沒有統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，就不能互連、互通、互動，也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的規(guī)范標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時，也要拿出既符合國情又順應(yīng)國際潮流的規(guī)范標(biāo)準(zhǔn)。

結(jié)束語：信息安全技術(shù)是一門還沒有得到足夠重視的技術(shù)，本文雖然做了一些有益的探索和歸納總結(jié)，卻是遠(yuǎn)遠(yuǎn)不夠的。隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，信息安全技術(shù)躋身于計算機(jī)安全中的依賴性將會越來越明顯，信息安全系統(tǒng)的用戶需求也將越來越迫切，因此，它必須引起人們的重視，并更加深入地研究。

參 考 文 獻(xiàn)

[1]王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 中國圖書館學(xué)報，2015，02：72-84.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計算機(jī)信息管理

人類社會在經(jīng)歷了機(jī)械化、電氣化之后，進(jìn)入了嶄新的信息化時代。人們都工作和生活在信息空間中，社會的信息化使計算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、工業(yè)等生活和工作方面應(yīng)用越來越廣。當(dāng)前，由于惡意軟件的侵?jǐn)_、黑客攻擊、利用計算機(jī)犯罪等對信息安全造成了極大威脅，信息安全的形勢嚴(yán)峻。因此對網(wǎng)絡(luò)信息安全的維護(hù)是至關(guān)重要的，其中就可以利用計算機(jī)信息管理技術(shù)實現(xiàn)更安全的網(wǎng)絡(luò)空間。

1網(wǎng)絡(luò)信息安全管理類別

網(wǎng)絡(luò)信息的安全管理主要內(nèi)容包括服務(wù)和管理，所以其系統(tǒng)的設(shè)計需要準(zhǔn)確地將管理內(nèi)容分類。管理內(nèi)容可以分為以下幾種：（1）信息運行的基礎(chǔ)階段有兩個部分，分別是自制的系統(tǒng)號和信息的IP地址地域名稱。（2）網(wǎng)絡(luò)信息服務(wù)的信息能夠由服務(wù)器信息提供，包括服務(wù)器的訪問狀態(tài)和相關(guān)配置，以確保其負(fù)載平衡，讓信息服務(wù)的完整性和實用性得以實現(xiàn)。（3）作為包括姓名、身份還有部門職位等一些基本信息的載體，用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)。（4）通過信息服務(wù)所提供的信息資源就是網(wǎng)絡(luò)信息資源，主要包括信息的、過濾和導(dǎo)航等。

2計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

從1955年計算機(jī)管理系統(tǒng)的起源到今天，其功能經(jīng)過逐步發(fā)展?jié)u漸得到完善，功能也從單一變得廣泛。計算機(jī)信息系統(tǒng)安全的一個重要環(huán)節(jié)就是系統(tǒng)的運行安全，因為需要計算機(jī)信息系統(tǒng)的運行過程中的安全得到保證，才能正確處理信息，發(fā)揮系統(tǒng)各項功能，其中主要的四個方面內(nèi)容是審計跟蹤、系統(tǒng)風(fēng)險管理、應(yīng)急處理、備份與恢復(fù)。網(wǎng)絡(luò)信息管理技術(shù)中的信息除了基礎(chǔ)信息還包括一些延伸性的網(wǎng)絡(luò)信息，即域名、IP地址等方面，用于訪問控制，提供用戶所需信息，防御惡意信息，為用戶日常使用提供安全服務(wù)。通常來說，計算機(jī)網(wǎng)絡(luò)信息安全具有隨著計算機(jī)系統(tǒng)的更新而更新的動態(tài)適應(yīng)性。計算機(jī)網(wǎng)絡(luò)信息運行過程中的威脅因素具有多樣性和不確定性，致使其安全監(jiān)控過程中存在混亂。建立健全網(wǎng)絡(luò)信息安全系統(tǒng)要求每個系統(tǒng)內(nèi)部環(huán)節(jié)相互配合，包括安全測試、需求分析、日常監(jiān)理等。要防范攻擊和病毒侵入，需要保證網(wǎng)絡(luò)信息安全系統(tǒng)時刻處于動態(tài)保護(hù)中。由工業(yè)和信息化相關(guān)部門的數(shù)據(jù)可知，自2009年起，寬帶注冊頻率逐年升高、普及率逐漸上升，迄今為止，我國網(wǎng)民的規(guī)模已達(dá)到4億。然而與此同時，不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內(nèi)很多互聯(lián)網(wǎng)用戶，受到病毒威脅的用戶所受到的損失巨大。因此，發(fā)展計算機(jī)管理系統(tǒng)在網(wǎng)絡(luò)安全方面的應(yīng)用是亟待解決的問題。

3計算機(jī)信息管理對于網(wǎng)絡(luò)安全問題的解決對策

3.1加強(qiáng)操作系統(tǒng)的安全防護(hù)

在運用計算機(jī)信息管理技術(shù)時操作系統(tǒng)是不可或缺的。我們使用的網(wǎng)絡(luò)操作系統(tǒng)在實際應(yīng)用過程中容易出現(xiàn)紕漏，導(dǎo)致安全問題。所以對于操作系統(tǒng)需要實施特定的防護(hù)措施，提高網(wǎng)絡(luò)安全性。例如，建立安全防護(hù)系統(tǒng)時時掃描安全漏洞，做到積極發(fā)現(xiàn)、迅速處理，繼而提出有效的安全運行方案和補救方案。強(qiáng)化訪問控制，確保網(wǎng)絡(luò)上網(wǎng)口令的安全保存；完善相關(guān)驗證制度法規(guī)；及時更新系統(tǒng)補丁，從而盡可能避免各種病毒入侵。此外，應(yīng)該統(tǒng)一管理防火墻、VPN等網(wǎng)絡(luò)中與安全性相關(guān)的產(chǎn)品，建立完善詳細(xì)的操作系統(tǒng)日志，便于管理員對其行為進(jìn)行分析，使其能夠發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患，提早預(yù)防，使網(wǎng)絡(luò)安全性得到保證。

3.2加強(qiáng)信息加密密碼算法安全性

確保信息安全是一個系統(tǒng)工程，需要綜合采取各種措施。而密碼學(xué)是保證信息安全的關(guān)鍵技術(shù)。密碼技術(shù)的基本思想是對信息進(jìn)行隱藏以隱蔽信息，將數(shù)據(jù)以密文形式在信息系統(tǒng)中儲存和傳輸，這樣即使密文被非法竊取，未授權(quán)者也無法獲知信息，從而達(dá)到對信息的保護(hù)。密碼的發(fā)展經(jīng)歷了由簡單到復(fù)雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網(wǎng)絡(luò)信息安全。目前得到廣泛應(yīng)用且公認(rèn)較安全的公開密鑰密碼有：基于大整數(shù)因子分解困難性的RSA密碼、基于有限域上離散對數(shù)困難性的ELGamal密碼和基于橢圓曲線離散對數(shù)問題困難性的ECC密碼等。

3.3網(wǎng)絡(luò)病毒及其防治

按照信息共享的方式可將計算機(jī)網(wǎng)絡(luò)分為C/S(Client/Server)網(wǎng)絡(luò)或B/S(Browser/Server)網(wǎng)絡(luò)?？蛻魴C(jī)向服務(wù)器發(fā)出請求，如所需的信息，服務(wù)器接到命令對其進(jìn)行分析處理，再把結(jié)果返還給客戶機(jī)。在這個過程中主要的軟件和硬件實體是工作站和服務(wù)器，即病毒可以通過“工作站--服務(wù)器--工作站”的方式在網(wǎng)絡(luò)中傳播。所以基本的病毒預(yù)防應(yīng)該從服務(wù)器和工作站兩條路線雙管齊下。服務(wù)器是整個網(wǎng)絡(luò)的核心成分，如果被病毒感染，就會使整個網(wǎng)絡(luò)陷于癱瘓。因此基于服務(wù)器的防病毒技術(shù)十分關(guān)鍵?，F(xiàn)在采用的技術(shù)包括實時在線掃描病毒，24小時監(jiān)控網(wǎng)絡(luò)檢測進(jìn)入服務(wù)器的文件是否帶毒，及時追蹤病毒的活動并向網(wǎng)絡(luò)管理員提交報告?？紤]到本地工作站不能被基于服務(wù)器掃描病毒技術(shù)保護(hù)，還可以同時在上網(wǎng)的工作站安裝常駐掃毒程序，實時檢測在工作站中運行的程序?；诠ぷ髡镜姆蓝炯夹g(shù)主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網(wǎng)絡(luò)工作站上，保護(hù)工作站及其和服務(wù)器之間的通路。

3.4提高網(wǎng)絡(luò)安全管理水平

從計算機(jī)網(wǎng)絡(luò)應(yīng)用實際情況來看，人們的安全防范意識比較缺乏，在實際應(yīng)用過程中沒有對網(wǎng)絡(luò)安全問題產(chǎn)生重視。所以，為能夠使計算機(jī)管理技術(shù)有效運用得到保證，有關(guān)工作人員應(yīng)當(dāng)提升安全防范方面的自身意識，科學(xué)提高網(wǎng)絡(luò)安全管理水平；結(jié)合網(wǎng)絡(luò)安全教育，科學(xué)引導(dǎo)網(wǎng)絡(luò)用戶思想和行為，減少基于社會工程學(xué)的網(wǎng)絡(luò)攻擊。其次應(yīng)結(jié)合網(wǎng)絡(luò)安全漏洞和信息管理技術(shù)，建設(shè)完善的安全管理分析體系，實現(xiàn)計算機(jī)信息管理系統(tǒng)的科學(xué)建設(shè)。

4小結(jié)

篇10

關(guān)鍵詞 網(wǎng)絡(luò)信息 安全管理 立法

中圖分類號：G202 文獻(xiàn)標(biāo)識碼：A

1信息安全及網(wǎng)絡(luò)信息安全簡析

在人類認(rèn)知的有限范圍內(nèi)，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內(nèi)容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認(rèn)為是安全的呢？一般認(rèn)為，同時具備完整性，機(jī)密性，有效性的信息是安全的。

在信息安全中，首要的便是網(wǎng)絡(luò)信息安全――網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全，網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)?？梢?，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。其中靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調(diào)查顯示，我國普遍存在瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠(yuǎn)程控制等問題。調(diào)查表明，我國的網(wǎng)絡(luò)信息安全問題形勢比較嚴(yán)峻，信息安全問題的解決迫在眉睫。

由于中國網(wǎng)民數(shù)量在總?cè)丝诘谋戎卦絹碓街?，網(wǎng)民的力量是很強(qiáng)大，會形成巨大的輿論壓力。這股力量如果健康發(fā)展，不受到不良的網(wǎng)絡(luò)信息影響就可以形成健康的社會意識。只有保證網(wǎng)絡(luò)信息安全環(huán)境，才能使得國家的軍事安全、政治信息不被曲解、盜取，才能穩(wěn)定輿論減少網(wǎng)民恐慌。

故維護(hù)信息安全極為重要。

2現(xiàn)有且常用的的網(wǎng)絡(luò)信息安全技術(shù)

針對信息安全問題，通過信息安全技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理，即為安全控制。常見的有操作系統(tǒng)的安全控制，網(wǎng)絡(luò)接口模塊的安全控制，網(wǎng)絡(luò)互連設(shè)備的安全控制。而安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和真實性進(jìn)行保護(hù)和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務(wù)都是通過信息安全技術(shù)來控制和解決網(wǎng)絡(luò)信息安全問題的。常見的網(wǎng)絡(luò)信息安全技術(shù)有：防火墻技術(shù)，網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)，數(shù)字簽名。

3網(wǎng)絡(luò)信息安全所存在的障礙及后果

（1）許多網(wǎng)民缺乏信息安全意識，在目前網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境中，對網(wǎng)絡(luò)通信的對象無法作明確的認(rèn)證，導(dǎo)致一些非法、欺騙的犯罪活動。更為嚴(yán)重的是，要是綁定識別碼的密碼被人截獲、識破或篡改，那對個人或團(tuán)體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對家用計算機(jī)的最大威脅之一。

（3）信息安全與財產(chǎn)保護(hù)。網(wǎng)絡(luò)黑客入侵的目標(biāo)――計算機(jī)用戶，竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對待和解決網(wǎng)絡(luò)信息安全問題，勢必對對人們的生活、工作和學(xué)習(xí)帶來嚴(yán)重的后果，并且其后果和威脅都是極其嚴(yán)重和多方面的。

4網(wǎng)絡(luò)信息安全問題的解決方法

除了密碼技術(shù)的應(yīng)用，防火墻技術(shù)以及分層局部內(nèi)部管理等信息安全技術(shù)之外，更重要的是道德規(guī)范宣傳教育，多途徑培養(yǎng)專門網(wǎng)絡(luò)信息安全人才，加緊網(wǎng)絡(luò)信息安全立法工作，特別是網(wǎng)絡(luò)信息安全立法更是解決網(wǎng)絡(luò)信息安全問題的根本中得根本。下面將主要從網(wǎng)絡(luò)安全立法的方面來討論網(wǎng)絡(luò)信息安全。

4.1關(guān)于網(wǎng)絡(luò)信息安全立法存在的問題

4.1.1網(wǎng)絡(luò)信息安全法律體系凌亂，完整性不足，兼容性差

我國規(guī)范網(wǎng)絡(luò)的部門規(guī)章及地方性法規(guī)很多，反映出我國各方力圖促使網(wǎng)絡(luò)健康發(fā)展的決心和積極性，行為舉措是可以給予肯定的。但正我國網(wǎng)絡(luò)法律法規(guī)過于凌亂，數(shù)量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規(guī)范之間存在太大差異，缺乏關(guān)系與支持，甚至出現(xiàn)許多重復(fù)、空白和失誤之處。

4.1.2法律法規(guī)缺乏持續(xù)性和一體性

法律的可持續(xù)性和一體性是一個完善法律體系的標(biāo)志，所謂一體性，就是法律的完善連貫性。法律在執(zhí)行過程中，要具有連貫性才能發(fā)揮最強(qiáng)的效應(yīng)。由于互聯(lián)網(wǎng)的迅猛發(fā)展，法律早已跟不上計算機(jī)技術(shù)的發(fā)展速度，這就導(dǎo)致法律的滯后性。法律的滯后性無疑給那些網(wǎng)絡(luò)違法者制造一個逃脫懲罰的絕好機(jī)會。

4.1.3現(xiàn)實問題的覆蓋范圍狹窄，存在空白

網(wǎng)絡(luò)立法存在失衡問題，偏重于網(wǎng)絡(luò)管理及網(wǎng)絡(luò)信息立法兩大方面，不能覆蓋由網(wǎng)絡(luò)引起的各種法律問題，造成許多重要而實際的網(wǎng)絡(luò)信息問題缺乏法律引導(dǎo)和規(guī)范的局面。操作繁瑣，可實施性不強(qiáng)。

綜上可知，網(wǎng)絡(luò)法規(guī)的可實施性受到很大制約，網(wǎng)絡(luò)法規(guī)本來的法律效力也影響了它的實際操作，而網(wǎng)絡(luò)技術(shù)的復(fù)雜性和網(wǎng)絡(luò)本身的虛擬性也增加了法律法實施的難度。另外，網(wǎng)絡(luò)信息立法各部門的處罰不盡一致，導(dǎo)致實際操作困難。

4.2網(wǎng)絡(luò)信息安全立法的必要性

伴隨網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，安全問題日益增多，人們逐漸認(rèn)識到因特網(wǎng)需要引進(jìn)法律規(guī)范。尤其是網(wǎng)絡(luò)信息系統(tǒng)作為一種傳播媒介，不僅不可能自動消除不良信息的危害性，而且因其使用便利、傳播快捷的特點，反而可能在缺乏管理的狀態(tài)下大大增強(qiáng)其危害性。網(wǎng)絡(luò)信息安全極其復(fù)雜多樣，治本之策便是進(jìn)行法律規(guī)范，尤其需要像網(wǎng)絡(luò)結(jié)構(gòu)一樣的一個安全法律法規(guī)體系來有效保障信息、網(wǎng)絡(luò)系統(tǒng)的安全。

網(wǎng)絡(luò)信息的安全，關(guān)系到國家的安全、和社會的穩(wěn)定，必須提高安全意識，采取可靠的安全措施，強(qiáng)化防范和管理，保證政府信息網(wǎng)絡(luò)系統(tǒng)的安全。強(qiáng)調(diào)網(wǎng)絡(luò)信息安全的立法迫切性，不僅僅是因為信息網(wǎng)絡(luò)安全在實現(xiàn)信息資源共享方面的重要作用，更因為它是保障國家網(wǎng)絡(luò)信息安全、濟(jì)安全、政治安全的戰(zhàn)略問題，它和國家緊緊相連。

其次，網(wǎng)絡(luò)信息安全立法也是做好安全防范的要求之一。網(wǎng)上的數(shù)據(jù)安全問題、保密問題、病毒的傳播等問題，是目前信息網(wǎng)絡(luò)發(fā)展中存在的普遍問題。對有害于信息網(wǎng)絡(luò)使用的行為要與之堅決斗爭。為此，必須制定管理規(guī)則，規(guī)范人們的行為，查處有害行為，組織力量對付‘黑客’，維護(hù)正常的秩序。第三，安全意識薄弱現(xiàn)象的普遍存在，證明信息安全法律責(zé)任的迫切性。安全意識不強(qiáng)，安全技術(shù)落后，是造成安全隱患的主要問題。如果加強(qiáng)立法，明確法律責(zé)任，這些問題將會得到較大程度的改善。信息網(wǎng)絡(luò)既是實現(xiàn)信息、資源共享的平臺，也可能成為威脅國家安全、危害國計民生的通道。網(wǎng)絡(luò)信息安全的法律則是對免疫系統(tǒng)的保護(hù)之一，其迫切性也是不言而喻的。

4.3網(wǎng)絡(luò)信息安全立法工作的可行性分析

網(wǎng)絡(luò)信息安全問題不僅是個別國家的國內(nèi)安全問題，也不是單憑一個國家或一種技術(shù)就能解決得了的問題，而是必須通過開展長期、廣泛和深入的國際合作，包括各國政府、各種地區(qū)組織等等的充分合作，才有可能解決。隨著網(wǎng)絡(luò)信息安全逐漸被認(rèn)識，許多國家都爭相開始進(jìn)行立法工作，例如美國、俄羅斯、日本以及歐盟各國。隨著網(wǎng)絡(luò)信息安全法律的健全，確保了國家相關(guān)部門切實履行其職能，提高了行政效率，保護(hù)了網(wǎng)絡(luò)信息人的私權(quán)如隱私權(quán)、名譽權(quán)、著作權(quán)等，同時推動了信息產(chǎn)業(yè)發(fā)展，比如推動和保護(hù)電子商務(wù)并且完善了訴訟程序和其他救濟(jì)程序，保障被侵權(quán)人的自救和他救，加大處罰力度，強(qiáng)化侵權(quán)者的責(zé)任，形成法律威懾力。

八屆人大五次會議于1997年3月14日通過，同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款：非法侵入計算機(jī)系統(tǒng)罪（285條），破壞計算機(jī)信息系統(tǒng)功能、破壞計算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序罪，制作、傳播計算機(jī)病毒等破壞計算機(jī)程序罪（第286條）以及屬于廣義計算機(jī)犯罪范疇的利用計算機(jī)實施的犯罪（第287條）等。這對預(yù)防和打擊計算機(jī)違法犯罪起到了積極的作用，但由于這三個條款只作了較原則性的規(guī)定，且具有較強(qiáng)的專業(yè)性，因此對有關(guān)計算機(jī)犯罪的定罪量刑尺度把握較難，故網(wǎng)絡(luò)安全立法必須有更進(jìn)一步的行動，也將會建立更加完善的網(wǎng)絡(luò)環(huán)境，創(chuàng)造更加和諧的綠色網(wǎng)絡(luò)虛擬世界。

5總結(jié)

隨著我國經(jīng)濟(jì)的高速增長，中國信息化有了顯著的發(fā)展和進(jìn)步，信息在現(xiàn)代化過程中占據(jù)著越來越重要的地位?！笆晃濉逼陂g，我國電子信息產(chǎn)業(yè)規(guī)模繼續(xù)壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細(xì)分析了我國網(wǎng)絡(luò)信息安全的現(xiàn)狀以及存在的問題，并指出雖然現(xiàn)行網(wǎng)絡(luò)信息安全措施早已出臺，但是網(wǎng)絡(luò)信息安全依然存在許多障礙。本文強(qiáng)調(diào)，網(wǎng)絡(luò)信息安全的有效辦法是道德規(guī)范教育與網(wǎng)路安全規(guī)范立法并行，并從各個方面論證了該方法的可行性以及有效性，對我國網(wǎng)絡(luò)信息安全維護(hù)和控制有一定的指導(dǎo)意義。

參考文獻(xiàn)

[1] 王世偉.論信息安全，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015， 41（2）：72-84.

[2] 徐明，等.網(wǎng)絡(luò)信息安全[M].西安電子科技大學(xué)出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網(wǎng)絡(luò)信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢[J].通信世界，2016（1）： 55.

[7] 燕金武.網(wǎng)絡(luò)信息政策導(dǎo)論[M].北京圖書館出版社，2006.

[8] 劉品新.網(wǎng)絡(luò)法學(xué)[M].中國人民大學(xué)出版社.2009.

[9] 高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)好應(yīng)用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實證研究[J].情報科學(xué)，2016（5）： 14.