導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全信息法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當前是我國信息化發(fā)展的最佳時機也是信息化發(fā)展最蓬勃的時刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風險。但隨著信息化的進一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時代網(wǎng)絡(luò)安全的大趨勢。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會利用系統(tǒng)漏洞訪問公安系統(tǒng)進行犯罪。這些用網(wǎng)隱患讓使用者對網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實施的搶劫。這也說明，當前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計者還需研究實用性更強、符合標準的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強監(jiān)控網(wǎng)絡(luò)安全的實用性和可靠性，還需要從以下幾個方面進行技術(shù)深化。

(一)計算機系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計算機系統(tǒng)是其得以實施的物理安全保障。例如在實際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計算機硬件設(shè)備能夠有效應(yīng)對地震、水災(zāi)、火災(zāi)等事故，同時對由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響，恢復(fù)出廠默認設(shè)置以恢復(fù)人為錯誤操作造成的嚴重后果，健全的報警系統(tǒng)和雙機多冗余等等計算機系統(tǒng)安全設(shè)計也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實現(xiàn)整個網(wǎng)絡(luò)的安全。因為監(jiān)控網(wǎng)絡(luò)需要及時將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時，只允許對應(yīng)主機接受正常通信的數(shù)據(jù)包，對于不明來歷的請求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時不會有危險，且對于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責任和及時發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴格把關(guān)。平臺軟件可以使用LINUX核心平臺構(gòu)架從而提高平臺操作穩(wěn)定性。系統(tǒng)信息存儲可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲，該技術(shù)支持本地、中心、前端等多級存儲方式，數(shù)據(jù)存儲空間大，存儲數(shù)據(jù)不易丟失。此外智能負載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺長時間運行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛。基于實際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計算機硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險，讓內(nèi)部人員只訪問安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問請求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源，而企圖攻擊路由進入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會被拒絕還會被跟蹤，嚴重者甚至報警。

(二)信息身份驗證。

信息身份驗證為用戶提供了準確的個性化個人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗證碼、動態(tài)手機口令等信息驗證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時通過身份驗證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數(shù)據(jù)進行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價值很高。目前流媒體對于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當前在使用的僅僅只有少數(shù)幾個平臺廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進一步深入、加強。流媒體對于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲數(shù)據(jù)的圖像實時性，因此在加密和解壓的同時需要結(jié)合實際情況評估解密速度對數(shù)據(jù)實時性的影響，計算解密速度和數(shù)據(jù)包大小的對應(yīng)關(guān)系。利用序列密碼進行流媒體數(shù)據(jù)加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團公司、加油站、公共場所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控數(shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團公司和加油站等分布散、數(shù)量多的個體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠遠不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠遠不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計算機應(yīng)用技術(shù)，2011

篇2

信息化的迅猛發(fā)展必然也會給網(wǎng)絡(luò)信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風險

報紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會負面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會以訛傳訛，導(dǎo)致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時，也要充分注意到其帶來的風險。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟社會的發(fā)展對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢必越來越高，且同時，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會擁有更為先進工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢正日趨嚴峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風險

網(wǎng)絡(luò)信息安全法律制定滯后，導(dǎo)致執(zhí)法不嚴現(xiàn)象的發(fā)生。如對病毒制造者及其惡意傳播者、公然進行網(wǎng)絡(luò)攻擊者無法及時量罪定刑，也無法及時有效地保護相關(guān)受害者。如何保護網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對搜索引擎服務(wù)提供商“競價排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構(gòu)成商標侵權(quán)未作明確規(guī)定，由此競價排名導(dǎo)致網(wǎng)絡(luò)商標侵權(quán)、不正當競爭案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導(dǎo)致電商企業(yè)的無所適從。

二、加強網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時代潮流中占有一席之地，加強網(wǎng)絡(luò)信息安全法制建設(shè)是一項必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會主義核心價值觀指導(dǎo)下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護自己合法權(quán)益不受侵害?！熬W(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果，可謂觸及到地球的每一個角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實行犯的幫助行為，則很難被認定為共犯，因為該行為人公布雖然是惡意的，但對于后續(xù)的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺予以公開的行為，我國現(xiàn)行法律法規(guī)尚無針對性的界定。這方面有待國家盡快出臺相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對于個人和組織來說，經(jīng)常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

篇3

一、國家等級保護標準

我國的信息安全等級保護工作起步于20世紀90年代，隨后相繼頒布了多個等級保護標準，具體可分為基礎(chǔ)性標準、定級標準、建設(shè)標準、測評類標準和管理類標準?；A(chǔ)性標準包括《計算機信息系統(tǒng)安全等級保護劃分準則》（GB17859-1999）、《信息系統(tǒng)安全等級保護實施指南》（GB25058-2010）以及《信息安全等級保護管理辦法》（公通字[2007]43號）等；定級標準有《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）等；建設(shè)標準包括《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（GB/T25070-2010）等；測評類標準主要有《信息系統(tǒng)安全等級保護測評要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級保護測評過程指南》（GB/T28449-2012）等；管理類標準主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對單位的普通信息安全工作人員而言，涉及較多的標準主要有定級標準《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）與建設(shè)標準《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）等?！缎畔⑾到y(tǒng)安全等級保護定級指南》主要用于指導(dǎo)信息系統(tǒng)的等級劃分和評定，將信息系統(tǒng)安全保護等級劃分為5級，定級要素有兩個：等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關(guān)系見表1。由表1可知，三級及以上系統(tǒng)受到侵害時可能會影響國家安全，而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權(quán)益產(chǎn)生影響。在實際系統(tǒng)定級過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個維度分別定級，最后按就高原則給系統(tǒng)進行定級?！缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應(yīng)該具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護基本要求共有10個部分，技術(shù)要求和管理要求各占5個部分。其中，技術(shù)類安全要求又細分三個類型。信息安全類（S類）：為保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級保護標準及必要性分析

1.行業(yè)標準金融行業(yè)作為信息化行業(yè)的一個重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關(guān)工作要求，加強金融行業(yè)信息安全管理和技術(shù)風險防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設(shè)、測評、整改工作順利開展，中國人民銀行針對金融行業(yè)的信息安全問題，在2012年了三項行業(yè)標準：《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度，開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。（1）理清安全等級，實現(xiàn)分級保護金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對象差異性大，依據(jù)等級保護根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級進行分級，按照等級開展適當?shù)陌踩雷o，有效保證了有限資源充分發(fā)揮作用。（2）明確保護標準，實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標準有效解決了金融行業(yè)信息系統(tǒng)保護無標準可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關(guān)標準和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護階段參照、依據(jù)等級保護的標準和要求，基本實現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測評，實現(xiàn)有效保護按照等級保護要求，每年對三級以上信息系統(tǒng)開展測評工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實現(xiàn)定期回顧、有效評估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標準的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發(fā)展已經(jīng)進入到了2.0時代。為了配合網(wǎng)絡(luò)安全法的出臺和實施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級保護工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對原有的等保系列標準進行修訂，主要從三個方面進行了修訂：標準的名稱、標準的結(jié)構(gòu)以及標準的內(nèi)容。1.標準名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級保護制度”保持一致性，等級保護標準由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡(luò)安全等級”。例如：《信息系統(tǒng)安全等級保護基本要求》修改為《網(wǎng)絡(luò)安全等級保護基本要求》，《信息系統(tǒng)安全等級保護定級指南》修改為《網(wǎng)絡(luò)安全等級保護定級指南》等。2.標準結(jié)構(gòu)的變化為了適應(yīng)云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作的開展，等級保護基本要求標準、等級保護測評要求標準的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據(jù)安全擴展要求。3.標準內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點”提出安全要求，對機房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動”，提出了管理必不可少的制度、機構(gòu)和人員三要素，同時也提出了建設(shè)過程和運維過程中的安全活動要求。

篇4

【關(guān)鍵詞】安全關(guān)鍵系統(tǒng)；功能安全；時間觸發(fā)協(xié)議

在后PC時代，實時計算和通信技術(shù)已被廣泛應(yīng)用于航空航天、國防、交通運輸、核電能源和醫(yī)療衛(wèi)生等諸多安全關(guān)鍵系統(tǒng)中。隨著安全關(guān)鍵系統(tǒng)呈現(xiàn)出分布式和一體化的新特性，通信網(wǎng)絡(luò)已成為系統(tǒng)中的核心組件，并且對安全關(guān)鍵系統(tǒng)的構(gòu)建和驗證起著決定性的作用。因為安全關(guān)鍵系統(tǒng)關(guān)系到人身安全和財產(chǎn)損失，因此不同于通常的實時通信網(wǎng)絡(luò)，安全關(guān)鍵實時通信網(wǎng)絡(luò)不但要求網(wǎng)絡(luò)的實時性，更重要的是網(wǎng)絡(luò)的安全性和可靠性，包括出錯檢測的能力，容錯能力和故障隔離能力。這些特性對實時通信協(xié)議提出了更多新的需求。在分布式實時系統(tǒng)中，構(gòu)建通信網(wǎng)絡(luò)存在兩種范型：事件觸發(fā)（event-triggered）和時間觸發(fā)（time-triggered），簡稱ET和TT。被用在安全關(guān)鍵系統(tǒng)中的事件觸發(fā)協(xié)議并不多，如CAN，Btyeflight。雖然靈活性是其優(yōu)勢，但從安全關(guān)鍵系統(tǒng)的角度來看，這也成為其不被使用的主要原因。而時間觸發(fā)協(xié)議因為良好的可預(yù)測性，容錯能力和可組合性而被廣泛用于安全關(guān)鍵系統(tǒng)中，如TTP。

1.事件觸發(fā)的安全關(guān)鍵實時通信網(wǎng)絡(luò)

事件觸發(fā)范型就是指網(wǎng)絡(luò)上的所用活動都是由外部（或內(nèi)部）事件的出現(xiàn)來觸發(fā)的。例如，如果傳感器所讀的值發(fā)生變化，則廣播其新值。事件觸發(fā)協(xié)議具有很好的靈活性，它能夠快速的響應(yīng)任何時刻發(fā)生的通信請求，并不會對通信活動發(fā)生的時間做任何限制。但由于外部事件具有很強的異步性，隨機性，導(dǎo)致ET型網(wǎng)絡(luò)的可預(yù)測性差。ET型網(wǎng)絡(luò)最壞情況下的延遲時間發(fā)生在所有節(jié)點同時準備發(fā)送消息的時刻。而平均情況下，可能無需等待就可以被發(fā)送出去，因此發(fā)送延遲的抖動較大。因為節(jié)點只響應(yīng)外部事件，因此ET型網(wǎng)絡(luò)不能很快檢測出表現(xiàn)為故障沉默（fail-silence）的失效節(jié)點。而且ET型網(wǎng)絡(luò)不能支持時序可組合性，因為節(jié)點之間的異步傳輸導(dǎo)致節(jié)點之間相互干擾，任何一個節(jié)點的加入，都會影響到其他節(jié)點的時一序行為。而且由于事件發(fā)生的隨機性導(dǎo)致事件觸發(fā)協(xié)議無法實現(xiàn)冗余復(fù)本之間的確定性，因此多采用主從方式實現(xiàn)容錯系統(tǒng)。

ET網(wǎng)絡(luò)的這些缺點使其不適用于安全關(guān)鍵實時系統(tǒng)，因此近些年，提出了一些新的ET型網(wǎng)絡(luò)協(xié)議，在保持自身優(yōu)勢的情況下，從協(xié)議設(shè)計上吸取時間觸發(fā)協(xié)議的優(yōu)勢以克服其存在的缺陷，提高ET型通信協(xié)議的可預(yù)測性，檢錯能力和可組合性，如Byteflight；被實際用于安全關(guān)鍵系統(tǒng)的事件觸發(fā)型通信網(wǎng)絡(luò)有CAN，Byteflight等。

2.時間觸發(fā)的安全關(guān)鍵實時網(wǎng)絡(luò)

大量研究結(jié)果表明，設(shè)計實時網(wǎng)絡(luò)的關(guān)鍵在于使用時間觸發(fā)方法替代傳統(tǒng)的事件觸發(fā)方法。對于TT型網(wǎng)絡(luò)，網(wǎng)絡(luò)上所用的活動都隨時間的前進而有計劃的進行。例如，如果現(xiàn)在已啟動了20微妙，則讀取傳感器的值并廣播該值。時間觸發(fā)協(xié)議通過一個靜態(tài)的預(yù)先定義的全局調(diào)度表控制它的網(wǎng)絡(luò)活動，并且該調(diào)度表和全局時鐘作為每一個節(jié)點的先驗知識，因此每一個節(jié)點可以知道什么時候允許發(fā)送消息以及什么時候可以接收消息。這使得TT型協(xié)議在時序行為上具有更好的可預(yù)測性。TT型網(wǎng)絡(luò)的核心基礎(chǔ)是建立和維護一個全局時鐘。對傳輸媒體的訪問采用時分多路訪問機制。節(jié)點之間必須預(yù)留足夠的空隙，以保證節(jié)點之間消息傳輸不會相互干擾。這樣不但消除了共享介質(zhì)的訪問沖突，而且使得TT型網(wǎng)絡(luò)具有時域上的可組合性。時間觸發(fā)一腳議以節(jié)點最壞情況下的響應(yīng)時間為其預(yù)留時間槽，因此，可以說時間觸發(fā)協(xié)議是面向最壞情況而設(shè)計的。由于時序行為作為先驗知識，時間觸發(fā)協(xié)議的連接故障檢測在接收端更易實現(xiàn)。

盡管時間觸發(fā)協(xié)議在可預(yù)測性，故障檢測能力和可組合性方面受到安全關(guān)鍵系統(tǒng)的青睞，但是時間觸發(fā)協(xié)議最大的問題就是缺少靈活性，通信活動必須在指定的時刻才能發(fā)生，這就導(dǎo)致網(wǎng)絡(luò)平均利用率低，特別是當一個或多個節(jié)點產(chǎn)生偶發(fā)性的消息時。因此，在某些對靈活性要求高的應(yīng)用領(lǐng)域，如汽車電子系統(tǒng)，時間觸發(fā)協(xié)議并不適用。因此在TT協(xié)議的基礎(chǔ)上產(chǎn)生了一些滿足行業(yè)需要的時間觸發(fā)協(xié)議。

3.基于以太網(wǎng)的安全關(guān)鍵實時網(wǎng)絡(luò)

工業(yè)以太網(wǎng)的應(yīng)用與研究推動了以太網(wǎng)在安全關(guān)鍵系統(tǒng)中的應(yīng)用。維也納理工大學基于TTP在航空航天，汽車電子等領(lǐng)域積累的經(jīng)驗，提出了時間觸發(fā)的以太網(wǎng)（Time-triggered Etllerenet，TTE）架構(gòu)。TTE是同時支持實時消息與非實時消息的混合型協(xié)議。TTE的設(shè)計目標是將標準以太網(wǎng)與TTP/C的優(yōu)點集于一身，在滿足從非實時應(yīng)用，到多媒體，再到安全關(guān)鍵的實時控制系統(tǒng)的各種需求的同時，能夠兼容現(xiàn)有的以太網(wǎng)標準。但TTE需要修改以太網(wǎng)連接硬件設(shè)備以滿足實時性需要。Powerlink是在標準以太網(wǎng)的基礎(chǔ)上建立一個現(xiàn)場總線系統(tǒng)，來滿足控制中最苛刻的實時要求。Powerlink已經(jīng)通過SIL3安全完整性等級的認證。成為真正投入實際使用的基于以太網(wǎng)的安全關(guān)鍵通信網(wǎng)絡(luò)。

我國在這方面開展了大量的研究工作，提出了實時通信協(xié)議E&TTE。E&TTE是一種基于事件觸發(fā)型Ethernet的時間觸發(fā)網(wǎng)絡(luò)，它有效地組合了事件觸發(fā)與時間觸發(fā)方法，其中事件觸發(fā)用于傳輸異步實時與非實時消息，而時間觸發(fā)方法則用于傳輸同步實時消息，E&TTE有機組合兩類網(wǎng)絡(luò)的優(yōu)點，使實時網(wǎng)絡(luò)不但具有較高的靈活性，而且具有較好的可預(yù)測性。雖然以太網(wǎng)在安全關(guān)鍵系統(tǒng)中的應(yīng)用還未像工業(yè)以太網(wǎng)一樣取得豐碩的研究成果，但是隨著網(wǎng)絡(luò)互聯(lián)需求的不斷增加，安全關(guān)鍵系統(tǒng)與IT系統(tǒng)的連接是不可避免的趨勢，因此安全關(guān)鍵系統(tǒng)與以太網(wǎng)的互聯(lián)也應(yīng)該作為新型安全關(guān)鍵網(wǎng)絡(luò)設(shè)計的目標之一。

4.結(jié)束語

盡管目前有多種可用的現(xiàn)場總線，但其并沒有被廣泛的應(yīng)用于安全關(guān)鍵系統(tǒng)中，因其開發(fā)過程中并沒有融入安全的設(shè)計理念，而是在實現(xiàn)完成后，再去推導(dǎo)其設(shè)計的安全性。作為一種涌現(xiàn)特性（emergent property），安全性不可能在系統(tǒng)部署之后被添加進去，它必須貫穿于系統(tǒng)的整個開發(fā)過程中。很多的現(xiàn)場總線提供商都在致力于通過安全完整性等級的驗證，開發(fā)過程成為其最大的障礙。因此，將實時通信網(wǎng)絡(luò)安全管理概念貫穿于協(xié)議設(shè)計開發(fā)和驗證過程中，從過程中保證與安全標準的兼容性以提高系統(tǒng)的安全置信度是一個值得探究的課題。

參考文獻

[1]馮時雨，王軼辰.實時網(wǎng)絡(luò)通信協(xié)議的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2008（17）.

篇5

中國網(wǎng)絡(luò)治理與信息安全監(jiān)管的法律規(guī)范體系建設(shè)也取得了顯著成效，要想保障網(wǎng)絡(luò)信息的健康發(fā)展，就是要通過國家法律、司法解釋、行政法規(guī)等，對信息的安全起到了積極的作用。不過，從總體上看，現(xiàn)在我國的法制化對于中國網(wǎng)絡(luò)治安與信息安全監(jiān)管是有很大的提升空間，網(wǎng)絡(luò)信息的治理和安全是有區(qū)域問題的，所以需要全社會綜合治理網(wǎng)絡(luò)信息安全的。

現(xiàn)在國家最突出和核心的問題就是隨著互聯(lián)網(wǎng)的飛速發(fā)展使得信息時代的信息安全保障尤為重要?，F(xiàn)如今網(wǎng)絡(luò)的黑客、垃圾信息、網(wǎng)絡(luò)病毒等多數(shù)都是人為的原因造成的，對網(wǎng)絡(luò)信息的安全是有沖擊，所以對于通過黑客的防范以及正確的引導(dǎo)，能更好的維護網(wǎng)絡(luò)信息系統(tǒng)的安全性。針對現(xiàn)在網(wǎng)絡(luò)信息安全的現(xiàn)狀創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)是有必要的，更重要的是要完善網(wǎng)絡(luò)信息安全的立法，用法律來維護健康的網(wǎng)絡(luò)信息環(huán)境。

（1）現(xiàn)今的網(wǎng)絡(luò)主要是通過信息的互通，交流、共享等方式來實現(xiàn)的，給社會生活的服務(wù)提供很大的便利條件，信息的傳播更多面化。隨著網(wǎng)絡(luò)技術(shù)的進步大大提高了工作效率，促進經(jīng)濟的發(fā)展，社會的進步。

（2）網(wǎng)絡(luò)信息的開放性，互通性，虛擬性等特點，在客觀上不可避免地被一些別有用心的組織和個人所利用，借助網(wǎng)絡(luò)肆意傳播、制造有害信息，攻擊正常網(wǎng)絡(luò)系統(tǒng)，竊取機密信息，這些活動給社會的穩(wěn)定帶來很大的隱患，為此，國家信息安全戰(zhàn)略就是信息網(wǎng)絡(luò)的安全，這對于國家是重要的一部分。

二、我國網(wǎng)絡(luò)信息安全的立法突出問題與不足

（一）我國網(wǎng)絡(luò)信息安全立法存在的問題

（1）網(wǎng)絡(luò)信息方面的基本法是沒有的。由于立法的層次比較低，使得法規(guī)缺乏權(quán)威性，造成了法律效力的降低，執(zhí)法的困難。

（2）如今關(guān)于網(wǎng)絡(luò)信息的安全的管理和法規(guī)多種多樣，就造成了立法之間沖突的現(xiàn)象出現(xiàn)。在我國，有關(guān)網(wǎng)絡(luò)信息的管理機構(gòu)很多，但是出現(xiàn)了執(zhí)行過程中的互相推卸責任，扯皮的現(xiàn)象很嚴重。同時，立法是通過多部門實行的，如針對一個問題各個部門的立足點會有所不同，就是法規(guī)的局限性會很大。其結(jié)果就造成有關(guān)法規(guī)分散不集中，有個別規(guī)定之間相互沖突了。

（3）立法缺乏整體性，比較嚴重的就是缺位或者是缺空?，F(xiàn)在并沒有對于網(wǎng)絡(luò)信息出現(xiàn)的問題的管理和保護有明確的規(guī)定。例如對于消費者權(quán)益保護的信息網(wǎng)絡(luò)中的糾紛，包括一些網(wǎng)絡(luò)支付，電子證據(jù)等存在著法規(guī)的缺位。給實際的執(zhí)行帶來了很大的困難。

（二）我國網(wǎng)絡(luò)信息安全立法的不足

（1）我國對網(wǎng)絡(luò)信息安全的認識不足，對網(wǎng)絡(luò)信息的立法不夠重視。導(dǎo)致對于信息安全的模糊的認識，只注重網(wǎng)絡(luò)信息技術(shù)的發(fā)展，而忽略了網(wǎng)絡(luò)安全性的法治化，在社會經(jīng)濟促使下這種情況尤為突出。

（2）社會上有很多人對高技術(shù)、高科技有種盲目的推崇，認為高科技設(shè)備能完全的實現(xiàn)科學管理，提高效率，會萬無一失實現(xiàn)無人工的全智能化。然而社會原有的監(jiān)督管理部門和司法系統(tǒng)中的人員往往對這種高技術(shù)、高智能的設(shè)備不清楚，不了解，對于網(wǎng)絡(luò)的危害性和高技術(shù)犯罪的認識不足，或沒有足夠的技術(shù)力量和相應(yīng)的管理措施來對付它們。

（3）信息網(wǎng)絡(luò)的全球性和技術(shù)性特征決定了信息網(wǎng)絡(luò)立法具有全球的普遍性，因此，只需簡單移植他國或國際立法就可以了，對我國網(wǎng)絡(luò)發(fā)展的特點認識不足，不能更好的針對我國作出更合適的法律法規(guī)或章程。

（4）雖然加強我國信息安全法律保障體系的建設(shè)顯得尤為迫切，但是也不應(yīng)急于立法來壓制網(wǎng)絡(luò)，不應(yīng)急于求成造成立法之間的沖突。

三、完善網(wǎng)絡(luò)安全的行政責任的措施和建議

網(wǎng)絡(luò)信息對社會的重要性和影響力是很大的，所以網(wǎng)絡(luò)信息的安全的問題也突出的重要。所以就要有針對的法律來約束網(wǎng)絡(luò)信息，能健康的發(fā)展。

（1）加強技術(shù)管理與網(wǎng)絡(luò)安全管理的工作，一方面，要全面的改善計算機及網(wǎng)絡(luò)技術(shù)系統(tǒng)，充分利用網(wǎng)絡(luò)保護程序的特殊裝置技術(shù)設(shè)立防火墻，來增加自身防范的能力。另一方面，網(wǎng)絡(luò)使用者要有安全意識，同時，網(wǎng)絡(luò)管理機構(gòu)和網(wǎng)絡(luò)管理人員要有專業(yè)的知識，或者有相關(guān)的培訓(xùn)來提高個人的素質(zhì)和處理各種問題的能力。

（2）首先，對危害特別嚴重，造成國家各方面的重大損失的網(wǎng)絡(luò)犯罪的要通過較重的法定刑來處理，或者更嚴重的刑期或刑罰。其次，對于利用計算機網(wǎng)絡(luò)實施的傳統(tǒng)性犯罪，因為影響范圍廣、危害性大，法定刑應(yīng)比同類普通刑事犯罪高；再次，對于危害國家利益、社會公益以及侵財性網(wǎng)絡(luò)犯罪，應(yīng)加大財產(chǎn)刑的處罰力度，可規(guī)定并處高額罰金或沒收全部財產(chǎn)等，以加大犯罪分子的犯罪成本；最后，對一些不同的網(wǎng)絡(luò)犯罪主體，要通過一些限制或者剝奪的方式來處罰，或者永久的剝奪經(jīng)營者的資格，多方面屏蔽的方式。

（3）一方面要大力的打擊網(wǎng)絡(luò)犯罪，強化國際合作，各國聯(lián)合對網(wǎng)絡(luò)犯罪方面進行執(zhí)法和高技術(shù)的通力合作。進一步提高預(yù)防和打擊網(wǎng)絡(luò)犯罪的能力和效率。

綜上所述，我國目前網(wǎng)絡(luò)信息安全立法就是要以行政法規(guī)和各種規(guī)章為主要方式，現(xiàn)今最好的保護形式就是行政保護，但是在立法的具體實行中還會存在責任設(shè)定的不合理、責任設(shè)定沖突的各種缺陷。對此，應(yīng)當對現(xiàn)行立法中行政責任的設(shè)定進行合憲性審查，針對網(wǎng)絡(luò)信息安全保障組織法規(guī)范行政執(zhí)法，改變一些具體的處罰形式來健全和完善行政責任。對于當前的中國來說，加強對涉及國家安全的網(wǎng)絡(luò)信息法律保障的研究，在思想上有助于提高我們對信息安全重要性的認識，在實踐上有利于加強我國的信息安全保障能力，更好地維護我國的國家安全。

參考文獻：

[1]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W校學報，2002，04.

[2]鄭成思.運用法律手段保障和促進信息網(wǎng)絡(luò)健康發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，12.

作者簡介：

篇6

一、企業(yè)網(wǎng)絡(luò)信息安全的基本目標

企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場化的發(fā)展背景，企業(yè)之間存在激烈的競爭，為增強市場競爭力，出現(xiàn)盜取商業(yè)機密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象。企業(yè)加強網(wǎng)絡(luò)信息安全技術(shù)開發(fā)，一個重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取。其次，保障信息的完整性，是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次，實現(xiàn)數(shù)據(jù)的可用性，具體是指當企業(yè)信息受到破壞或者攻擊時，攻擊者不能破壞全部資源，授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后，確保企業(yè)網(wǎng)絡(luò)信息的可控性，例如對企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。

二、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅

根據(jù)相關(guān)調(diào)查顯示，病毒入侵、蠕蟲以及木馬程序破壞是對企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素。當然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成。總之威脅企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面，無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞，結(jié)果都會對企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響，導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下，企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性，才是實現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。

三、企業(yè)網(wǎng)絡(luò)信息安全保護措施現(xiàn)狀

當前企業(yè)在進行網(wǎng)絡(luò)信息安全保護方面的意識逐漸增強，他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時大都應(yīng)用了殺毒軟件來防止病毒的入侵。在對企業(yè)網(wǎng)絡(luò)信息安全進行保護時，方式比較單一，技術(shù)比較落后。對于入侵檢測系統(tǒng)以及硬件防護墻的認識不足，尚未在企業(yè)中普及。因此推進企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)，前提是提高企業(yè)對網(wǎng)絡(luò)信息安全保護的意識，增強企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力，才能有效推動企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)。

四、促進企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對策與建議

(一)定期實施重要信息的備份與恢復(fù)

加大對企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，一個重要的體現(xiàn)是對企業(yè)網(wǎng)絡(luò)信息的管理。企業(yè)對于重要的、機密的信息和數(shù)據(jù)應(yīng)該定期進行備份或者是恢復(fù)工作。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡單、基礎(chǔ)的工作內(nèi)容。當企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運行，把企業(yè)的損失降到最低。實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作。

（二）構(gòu)建和實施虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù)，是一項復(fù)雜的、專業(yè)的工程技術(shù)。該項技術(shù)對于保護企業(yè)網(wǎng)絡(luò)信息安全具有重要意義，并且效果顯著。它把企業(yè)專用的、重要的信息進行封裝，然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息，如此一來可以實現(xiàn)對企業(yè)網(wǎng)絡(luò)信息的保護，避免出現(xiàn)對企業(yè)信息的竊取與惡意修改。當然提升虛擬專用網(wǎng)絡(luò)的兼容性、簡化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題。

（三）完善高效的防火墻技術(shù)

在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護企業(yè)網(wǎng)絡(luò)信息安全的屏障，即設(shè)置防火墻。這一技術(shù)是目前最有效、最經(jīng)濟的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當前大多數(shù)的遠程監(jiān)控程序應(yīng)用的是反向鏈接的方式，這就限制了防火墻作用的發(fā)揮。在進行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中，應(yīng)進一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠程監(jiān)控程序，來實現(xiàn)防火墻對企業(yè)網(wǎng)絡(luò)信息安全的保護。

（四）對關(guān)鍵信息和數(shù)據(jù)進行加密

增強企業(yè)對關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面。更新加密技術(shù)，是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)。企業(yè)在對重要信息和數(shù)據(jù)進行加密時可以同時采取一些例如CD檢測或者KeyFile等保護措施，來增強企業(yè)重要信息的保密效果。

五、結(jié)束語

篇7

計算機網(wǎng)絡(luò)自問世以來，就以前所未有的卓越信息傳遞和處理能力和方便快捷的使用方式帶給人類社會帶來翻天覆地的巨大變化。它深刻改變了人們的思考與生活方式，深入到人們社會活動的每一個角落，對世界經(jīng)濟、政治、軍事、社會、文化、宗教等各方面都造成了重大影響。計算機網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外，又創(chuàng)造了一個純粹的信息世界。這個信息世界沒有界限，理論上允許任何人登錄，拉近了人與人之間的距離，即使世界上遠隔萬里的兩個人在網(wǎng)絡(luò)世界里也可觸手可及，并肩而行。計算機網(wǎng)絡(luò)的這種特性是柄雙刃劍，在滿足了人們高度的信息需求的同時，也產(chǎn)生了很大的信息安全隱患。構(gòu)建基于計算機網(wǎng)絡(luò)的信息安全系統(tǒng)是時展的需求，是業(yè)界一直不斷探索的現(xiàn)實問題。

1 計算機網(wǎng)絡(luò)安全威脅來源

1.1 網(wǎng)絡(luò)的共享性帶來的威脅

創(chuàng)建計算機網(wǎng)絡(luò)的一個最根本原因就是為了實現(xiàn)網(wǎng)絡(luò)資源共享。通過計算機網(wǎng)絡(luò)，不同的計算機用戶可以實現(xiàn)對其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計算機網(wǎng)絡(luò)的資源共享性發(fā)動針對目標計算機或網(wǎng)絡(luò)的破壞行為是當前計算機網(wǎng)絡(luò)威脅中的最主要的類型。

1.2 網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機關(guān)團體、企事業(yè)單位或個人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴散或非法利用，極有可能造成嚴重后果。

1.3 網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計算機網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個方面，組成極其復(fù)雜，其中任何一個部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴展性是當前計算機網(wǎng)絡(luò)的一個重要性質(zhì)。由于可以不斷擴展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5 海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2 計算機網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1 系統(tǒng)物理環(huán)境的安全措施

計算機機房是安置計算機網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機房的設(shè)計與實施都有明確的標準，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機房必備的基本特性。（1）在選址方面，計算機網(wǎng)絡(luò)機房要與危險建筑保持安全距離，如果機房位于樓房，則需選擇方便整個組織機構(gòu)網(wǎng)絡(luò)建設(shè)的位置。（2）在安全保衛(wèi)方面，由于機房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施，以維持機房環(huán)境適宜條件，監(jiān)視機房設(shè)備運行情況，防范外部非法侵入等。（3）在消防安全方面，機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置，一旦發(fā)生火災(zāi)即可自動啟動實施滅火。

2.2 系統(tǒng)運行環(huán)境的安全措施

加強制度管理，建立健全科學規(guī)范的計算機網(wǎng)絡(luò)管理與使用制度，落實安全保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、完整性與使用性。（1）加強計算機網(wǎng)絡(luò)硬件設(shè)施及場所的標示管理。在機房入口處張貼警示標語和門牌。在交換機、路由器以及中心服務(wù)器等重要設(shè)施上張貼標示，提高辨識度，方便管理與維護。（2）做好設(shè)備備份工作。為防止因為突發(fā)性機器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。（3）加強信息傳輸通道的安全防護。一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r發(fā)現(xiàn)信息傳輸過程中變化與改動。

2.3 系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經(jīng)常系統(tǒng)補丁，計算機用戶要及時下載安裝，彌補系統(tǒng)不足。（2）劃分用戶權(quán)限。根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。（3）物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。（4）做好數(shù)據(jù)備份。安全系統(tǒng)的防護能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失，對于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨存放。

3 計算機網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1 防病毒軟件和防火墻

針對計算機病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護技術(shù)。根據(jù)使用環(huán)境不同分為單機版和網(wǎng)絡(luò)版。無論哪種，都具有較強的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。

防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進行選擇性限制，從而維護內(nèi)部網(wǎng)絡(luò)環(huán)境的相對安全。

3.2 入侵檢測技術(shù)

入侵檢測是針對非法入侵行為實施的防護機制，通過及時察覺非法入侵行為并展開相應(yīng)的防護措施來實現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準程度直接關(guān)系到防護機制的運行質(zhì)量。粗獷的判斷標準使得系統(tǒng)誤報率非常高。

3.3 密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4 訪問控制技術(shù)

訪問控制限制了計算機對外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險程度不同，對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對計算機的訪問行為進行選擇性限制，允許其訪問安全區(qū)域，禁止訪問危險區(qū)域。對危險網(wǎng)絡(luò)的遠離，使得計算機遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護策略制定三個部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細規(guī)則，允許 被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機802.1X協(xié)議實現(xiàn)對用戶訪問行為的授權(quán)。

4 結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)是當今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計算機網(wǎng)絡(luò)安全保障，需要政府的引導(dǎo)，更需要社會各方面的配合與努力，從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計算機網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開發(fā)與研制，加大安全體系研發(fā)投入。同時，要做好網(wǎng)絡(luò)信息安全的宣傳普及工作，特別是對于政府機關(guān)和企事業(yè)單位的要害部門，更加要加強信息安全防護，避免因為網(wǎng)絡(luò)和信息安全事故給國家經(jīng)濟建設(shè)和社會穩(wěn)定帶來的重大損失。

參考文獻

[1]王越，楊平利，李衛(wèi)軍.涉密計算機信息安全管理體系的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2010（18）：3964-3967.

篇8

[關(guān)鍵詞]信息安全人因失誤失誤發(fā)現(xiàn)與糾正

[分類號]G203 TP393

隨著信息安全技術(shù)的發(fā)展，信息安全人因失誤事件越來越令人擔憂。據(jù)中國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局調(diào)查，至2007年5月，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例已高達65.7％，較2006年上升11.7％，且連續(xù)三年呈上升趨勢。美國計算機技術(shù)工業(yè)聯(lián)合會(The Computing Technology Industry Association)首席操作員Brian McCarthy也報導(dǎo)，2006年美國人因失誤引起的網(wǎng)絡(luò)信息安全事件已由2005年的47％上升至59％。他認為信息安全保障正在下降，原因在于人因失誤不斷發(fā)生。人因失誤是對網(wǎng)絡(luò)信息安全重要的、嚴重的威脅，但卻常常被人們忽略，要想完全消除網(wǎng)絡(luò)信息安全中的人因失誤是非常困難的，是因為它很難被預(yù)測，即使有先進的信息安全技術(shù)也無計于事，畢竟人是最難以控制和預(yù)測的。因此，人因工程專家指出，防止人因失誤的一種明智的方法就是對人因失誤及時發(fā)現(xiàn)，并糾正。著名信息安全顧問Charles CressonWood等也強調(diào)，正確地運用安全專業(yè)的補救辦法，完全可以糾正或明顯地減少網(wǎng)絡(luò)信息安全人因失誤。因此，本文從感知、判斷與決策到行動的一般發(fā)展規(guī)律，認為網(wǎng)絡(luò)信息安全人因失誤發(fā)現(xiàn)是人因失誤分析及其糾正的起點，研究了信息人員人因失誤發(fā)現(xiàn)的4種重要途徑，且構(gòu)建基于人因失誤發(fā)現(xiàn)的人因失誤糾正框架，為減少網(wǎng)絡(luò)信息安全人因失誤，保障信息安全提供一種主動性預(yù)防措施。

1　網(wǎng)絡(luò)信息安全人因失誤發(fā)現(xiàn)

信息人員的敏感度、懷疑與好奇性是網(wǎng)絡(luò)信息安全人因失誤發(fā)現(xiàn)的基本素養(yǎng)，而引發(fā)人因失誤發(fā)現(xiàn)的重要途徑是“比較”。運用Tom Kontogiannis提出的人因失誤發(fā)現(xiàn)的4個方面：預(yù)計效果與實現(xiàn)結(jié)果；設(shè)備失效與自身的失誤效果；計劃行為與執(zhí)行行為和意圖與計劃。根據(jù)它們之間的失配，可以發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中的人因失誤：

1.1　實現(xiàn)結(jié)果與預(yù)計效果之間的比較

在信息安全結(jié)果階段，信息人員感覺或留意真實信息行為結(jié)果，比較“實際結(jié)果”與“預(yù)計效果”之間的失配，從中發(fā)現(xiàn)失誤。表面上看，這種失誤很容易發(fā)現(xiàn)，其實不然，尤其是在信息安全處理的復(fù)雜行為序列中。這是因為信息人員要記憶信息行為的執(zhí)行路徑，使得他們可能忘記已產(chǎn)生的行為結(jié)果，或可能不留意前面的行為結(jié)果。還由于信息系統(tǒng)設(shè)計問題，如不良的信息系統(tǒng)界面，或安全邏輯干擾掩飾，或信息操作人員本身的行動，掩蓋了信息操作人員對信息行為真實結(jié)果的判斷。

1.2　設(shè)備失效與人因失誤之間效果比較

通過比較設(shè)備失效與自身的人因失誤兩者的不同結(jié)果，能夠準確區(qū)分信息安全事故哪些是由于人的行為引起的，從而發(fā)現(xiàn)人因失誤原因，及時糾正失誤。值得注意的是，在信息安全復(fù)雜系統(tǒng)中，會出現(xiàn)設(shè)備失效和邏輯安全干擾等現(xiàn)象，但不能因此，就把不理想的信息安全結(jié)果全部歸結(jié)于設(shè)備原因，從而阻礙人因失誤的發(fā)現(xiàn)，導(dǎo)致人因事故再次發(fā)生。這種“把失誤搪塞過去”的態(tài)度是人因失誤難以發(fā)現(xiàn)的一種原因。

1.3　執(zhí)行行為與計劃行為之間的比較

這種比較出現(xiàn)在信息安全計劃的執(zhí)行階段，是一種基于行為的失誤發(fā)現(xiàn)，通常屬于出錯失誤發(fā)現(xiàn)。在信息安全執(zhí)行階段，信息人員注意到執(zhí)行行為與計劃中規(guī)定行為之間的失配，從而發(fā)現(xiàn)人因失誤。

1.4　意圖與計劃之間的比較

在信息安全計劃階段，比較意圖與計劃之間的失配，可能出現(xiàn)人因失誤原因弄錯的現(xiàn)象。造成這種失誤原因主要是由于信息安全計劃行為與意圖之間出現(xiàn)的認知失誤。指定意圖與制定計劃通常不是同一個人，制定計劃的人不僅要充分理解網(wǎng)絡(luò)信息安全目的與意圖，同時還要考慮該計劃執(zhí)行者的行為，因此給意圖與計劃之間達到一致增加了難度。

2　網(wǎng)絡(luò)信息安全人因失誤糾正框架

在網(wǎng)絡(luò)信息安全領(lǐng)域，人因失誤糾正過程是隨著人因失誤類型、信息人員特征及安全目標的變化而變化的。因此，基于網(wǎng)絡(luò)信息安全特點及信息人員的認知行為，參考Van Der Schaaf學者提出的人因失誤糾正三個階段，以認知行為規(guī)律為主線，構(gòu)建基于人因失誤發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全人因失誤糾正框架。

它包含人因失誤分析(感知)、人因失誤糾正計劃制定(判斷與決策)、人因失誤糾正計劃實施(行動)三個階段。在該框架中，基于失誤發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全失誤分析是失誤糾正的基礎(chǔ)及糾正計劃制定的理論根據(jù)，失誤糾正計劃實施落實在網(wǎng)絡(luò)信息安全計劃階段、執(zhí)行階段和結(jié)果階段，因此采取人因失誤前糾正、失誤后糾正和補償糾正三種措施。

2.1　網(wǎng)絡(luò)信息安全人因失誤分析

網(wǎng)絡(luò)信息安全人因失誤原因往往不只是簡單的錯誤操作(出錯失誤)，還包括信息人員對所處情景的錯誤認知和判斷(弄錯失誤)，因此，網(wǎng)絡(luò)信息安全人因失誤分析包括信息系統(tǒng)安全事件調(diào)查與人因失誤原因確定兩個環(huán)節(jié)。

在網(wǎng)絡(luò)信息安全人因失誤分析中，失誤說明與辨識、失誤類型確定均源于對人因事件的調(diào)查，其中包括對網(wǎng)絡(luò)信息安全目標或計劃、行為序列規(guī)范中的人因失誤、情況說明中的人因失誤等調(diào)查。調(diào)查對象涉及信息安全主管、信息系統(tǒng)、網(wǎng)絡(luò)與數(shù)據(jù)庫管理人員及信息系統(tǒng)操作人員等人員。

運用人因失誤原因分析方法，如事件與原因因素分析、變更分析、屏障分析、追溯分析法等，對網(wǎng)絡(luò)信息安全人因失誤影響因子進行描述、說明與辨識，找出人因失誤可能原因、具體原因及根本原因，分析并確定人因失誤類型。其中弄錯失誤不是發(fā)生在網(wǎng)絡(luò)信息安全人因失誤問題解釋、建立高級目標階段，就是發(fā)生在信息安全行為計劃制定階段，它需要信息人員具有淵博知識與豐富的實際經(jīng)驗，才能辨識其根本原因。相比而言，出錯信息安全人因失誤，只要將信息操作人員的執(zhí)行行為、實際結(jié)果與制定的計劃、目標與結(jié)果進行比較，基本就能確定其影響因子了。

2.2　網(wǎng)絡(luò)信息安全人因失誤糾正計劃

通常，專家們把更多的精力花費在評價系統(tǒng)上，而不是在選擇最佳糾正計劃上。因為網(wǎng)絡(luò)信息安全人因失誤糾正計劃必須建立在對當前環(huán)境認真、細致分析的基礎(chǔ)上，對重要的人因失誤因素還需要嚴肅認真的調(diào)查核實，不可僅憑經(jīng)驗、假定與參考資料，草率地做出糾正計劃，只有充分考慮了信息安全事件工作環(huán)境、

信息人員自身的能力以及信息安全技術(shù)的人因失誤糾正計劃，修正現(xiàn)有的網(wǎng)絡(luò)信息安全計劃或制定新的計劃，才能從根本上糾正、預(yù)防和減少人因失誤的發(fā)生。

網(wǎng)絡(luò)信息安全人因失誤糾正計劃針對失誤環(huán)境、失誤對象、失誤類型及嚴重度等不同因素，有不同的糾正計劃。而這些計劃的實施與實現(xiàn)需要得到信息人員、信息系統(tǒng)或環(huán)境即信息技術(shù)、信息組織三者配合與支持。因此，網(wǎng)絡(luò)信息安全人因失誤糾正計劃歸根結(jié)底信息人員策略、信息安全組織管理策略與信息系統(tǒng)安全設(shè)計策略三種策略的綜合運用。

2.3　網(wǎng)絡(luò)信息安全人因失誤糾正措施及其實施

2.3.1　網(wǎng)絡(luò)信息安全人因失誤糾正措施根據(jù)人因失誤特性、人因失誤發(fā)生的階段(計劃階段、執(zhí)行階段和結(jié)果階段)、信息安全系統(tǒng)結(jié)果和可用的失誤糾正時間等因素，信息人員可以采取不同人因失誤糾正計劃措施。本研究借鑒Mo和cmuzet提出的人因失誤處理常用措施，作為網(wǎng)絡(luò)信息安全人因失誤糾正措施：

?失誤后糾正：當信息安全人因事故發(fā)生后，信息人員運用已掌握的信息安全處理方法，如取消規(guī)定的某個操作指令；停止某個正在運用的信息操作程序或啟動相關(guān)備用程序等，力爭將信息系統(tǒng)恢復(fù)到事故前的狀態(tài)。

?失誤前糾正：信息人員已感覺或察覺到某種失誤將要發(fā)生，但還未發(fā)生，此時信息人員應(yīng)積極采取措施將信息系統(tǒng)帶入一種中介穩(wěn)定狀態(tài)，爭取更多的時間，去發(fā)現(xiàn)好的解決辦法。這種糾正措施主要適用于關(guān)鍵設(shè)備已存在危險，人因失誤后果暫時未顯現(xiàn)或人因失誤行為后續(xù)行為還未發(fā)生，且有充足響應(yīng)時間的情況。

?補償糾正：信息人員激活備用操作程序及多余設(shè)備，采取各種可能使用的補償措施，將系統(tǒng)帶進一個所希望的信息安全狀態(tài)。

2.3.2　網(wǎng)絡(luò)信息安全人因失誤糾正實施階段　不同的網(wǎng)絡(luò)信息安全失誤，有不同的發(fā)現(xiàn)途徑，需要運用不同的失誤糾正措施，在不同網(wǎng)絡(luò)信息安全人因失誤糾正階段進行實施，它們之間的關(guān)系。

網(wǎng)絡(luò)信息安全人因失誤糾正因不同的計劃實施分別發(fā)生在信息安全計劃、執(zhí)行與結(jié)果三個階段。結(jié)果階段人因失誤糾正實施是在“事實之后”，而其他兩種人因失誤糾正實施則在失誤結(jié)果之前。所有措施的正確實施需要依賴于信息人員自身捕獲失誤的監(jiān)控能力。

結(jié)果階段糾正弄錯失誤與出錯失誤兩類人因失誤。此時發(fā)現(xiàn)的弄錯失誤大多數(shù)是難以解釋與糾正的，因為失誤的直接原因是狀態(tài)評價或制定計劃失誤所造成的。在執(zhí)行階段失誤糾正中，采取補償糾正措施，重點糾正網(wǎng)絡(luò)信息安全執(zhí)行過程中伴隨行動的出錯人因失誤。計劃階段失誤糾正是將人因失誤防范或消除在人因失誤發(fā)生前，側(cè)重糾正信息安全計劃，包括信息安全意圖與目標及計劃行為中的錯誤理解人因失誤，即弄錯人因失誤。

篇9

關(guān)鍵詞：企業(yè) 計算機信息網(wǎng)絡(luò) 安全風險 控制方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)08-0217-01

隨著計算機技術(shù)的不斷發(fā)展，越來越多的企業(yè)運用計算機信息技術(shù)建立起自己的信息網(wǎng)絡(luò)，以此來實現(xiàn)對各種資源的有效利用。但是由于計算機網(wǎng)絡(luò)的聯(lián)結(jié)形式具有多樣性，而且終端分布不均勻，使得企業(yè)的計算機信息網(wǎng)絡(luò)很容易受到黑客、惡意軟件以及其他不法行為的供給，所以使得計算機信息網(wǎng)絡(luò)系統(tǒng)的安全問題也受到了越來越多的重視。

1、企業(yè)計算機信息網(wǎng)路系統(tǒng)的安全風險

由于不同的企業(yè)在生產(chǎn)和經(jīng)營方式上有著一定的差異，所以不同的企業(yè)在計算機信息網(wǎng)絡(luò)系統(tǒng)的選擇和使用方面，也存在著一些區(qū)別。無論是企業(yè)內(nèi)部的局域網(wǎng)，還是外部的廣域網(wǎng)，都存在著由于自然因素和人為因素所造成的潛在風險。因此，企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)所面臨的安全風險，可以歸納為以下兩個主要方面：

1.1 外部風險

外部風險主要是指企業(yè)的計算機信息網(wǎng)絡(luò)系統(tǒng)中，由于受到自然災(zāi)害或者是非法攻擊等外部因素所造成的安全風險。在通常情況下，火災(zāi)、水災(zāi)、盜竊以及等因素都可以稱之為外部風險因素，這也是造成計算機信息網(wǎng)絡(luò)系統(tǒng)遭到破壞的一個主要原因，其主要的破壞層面以硬件系統(tǒng)的破壞為主。同時，由于使用人員非法建立的文件或者是記錄，并且通過某種手段企圖將他們作為有效的文件或記錄，也會對企業(yè)的計算機信息網(wǎng)絡(luò)系統(tǒng)造成潛在的風險。有的操作人員為了獲得更多的信息，通過非法手段進入到企業(yè)的信息系統(tǒng)中，希望以此來達到對數(shù)據(jù)的分析和程序的利用。在計算機信息網(wǎng)絡(luò)系統(tǒng)中面臨的最大的威脅，主要是來自黑客的攻擊，黑客的攻擊主要有兩種途徑：第一是網(wǎng)絡(luò)攻擊，通過各種非法手段進入到企業(yè)的計算機信息系統(tǒng)中，企圖破壞相關(guān)數(shù)據(jù)和信息的完整性。第二則是網(wǎng)絡(luò)偵查的方式，他們不會對企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的正常運行造成影響，而是通過竊取、破譯等方式來獲得機密信息。無論是使用哪種方式，都會對企業(yè)的網(wǎng)絡(luò)安全造成重大的危害。

1.2 內(nèi)部風險

內(nèi)部風險一般只是指計算機信息網(wǎng)絡(luò)系統(tǒng)在正常運行過程中所存在的風險，這往往是由系統(tǒng)本身的特性所決定的。一般常見的內(nèi)部風險主要有：操作人員的安全意識不強，登陸系統(tǒng)的賬號和口令等隨意轉(zhuǎn)接給他人，沒有訪問權(quán)限的人員進入到企業(yè)計算機系統(tǒng)中會造成網(wǎng)絡(luò)安全風險的產(chǎn)生；由于計算機軟件本身不可避免的存在著一些漏洞，這些漏洞的存在也會成為黑客攻擊的首選目標。有的軟件中留有“后門”，通常都是由軟件開發(fā)公司留下的，一般不為外人所知。一旦后門遇到攻擊，將會造成無法估量的后果。另外，防火墻等產(chǎn)品自身的安全等級如果達到不到信息安全的等級要求，也會對系統(tǒng)的安全產(chǎn)生一定的威脅。

2、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風險控制方法

只有對企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全風險進行科學的分析，才能夠采取有針對性的措施，對于不同的風險類型采取相對應(yīng)的風險控制方法。為了有效的保證計算機信息網(wǎng)絡(luò)系統(tǒng)的安全性，就要從信息的產(chǎn)生到消亡的整個過程進行嚴密的監(jiān)控，形成完整的數(shù)據(jù)控制方法，達到對系統(tǒng)安全風險的控制。

2.1 數(shù)據(jù)信息的輸入和傳輸

在企業(yè)進行信息系統(tǒng)的輸入階段，為了保證數(shù)據(jù)的正確性和合法性，一般可以通過加密技術(shù)對要傳輸?shù)臄?shù)據(jù)進行加密，然后再通過網(wǎng)絡(luò)進行傳輸，這樣則能夠避免信息在傳輸?shù)倪^程中遭到篡改或者是竊取，從而保證企業(yè)信息的安全性，當前常用的加密方法有很多，可以根據(jù)實際的情況采用文件加密或者是文件夾加密等方式。

2.2 數(shù)據(jù)信息的接收與處理

當企業(yè)受到由外部傳輸而獲得的需要處理的訂單信息時，需要利用預(yù)編程序質(zhì)量對于該信息進行處理和控制，處理完成后的信息再次輸出時，便可以將信息輸出到企業(yè)所運用的如磁盤、交卷等信息媒介，這時愜意應(yīng)當關(guān)注的是對獲得的信息數(shù)據(jù)的安全性進行控制。如果需要對信息使用過程中產(chǎn)生的數(shù)據(jù)進行存儲，則需要控制用戶對數(shù)據(jù)的使用情況，同時也應(yīng)當掌握用戶對數(shù)據(jù)的存儲狀況，這也是對計算機信息網(wǎng)絡(luò)風險控制十分必要的一環(huán)。

2.3 結(jié)果數(shù)據(jù)信息的保存和處理

這是風險控制的最后一環(huán)．即對數(shù)據(jù)使用過后的處置，如存儲的方法和地址、保存的時間和清除等。有些用戶不再使用的數(shù)據(jù)應(yīng)妥善處理．防止被一些人當做“廢物”加以利用，即對這些被廢棄的信息加以研究，獲得有用信息，這對系統(tǒng)的安全構(gòu)成一種威脅。

2.4 網(wǎng)絡(luò)管理和安全管理

上述風險控制方法在計算機風險控制中起著重要的作用，與此同時，我們也需要一個良好的管理平臺，確保計算機設(shè)備的各項功能獲得有充分的發(fā)揮。網(wǎng)絡(luò)管理對于網(wǎng)絡(luò)資源的最優(yōu)化、監(jiān)控和有效利用是至關(guān)重要的。

3、結(jié)語

隨著計算機網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用越來越廣泛，計算機信息網(wǎng)絡(luò)安全問題也受到了更多的重視。企業(yè)計算機信息系統(tǒng)共安全保護是一項復(fù)雜的工作，不僅要保護計算機本身的設(shè)備安全，同時更要注重對計算機內(nèi)部信息和數(shù)據(jù)的保護，因此，我們應(yīng)當從多個方面對企業(yè)計算機信息系統(tǒng)的安全風險進行客觀的分析，并且采取有針對性的控制措施，以此來保證企業(yè)計算機信息網(wǎng)絡(luò)安全系統(tǒng)的安全性，保證企業(yè)信息和數(shù)據(jù)的安全性。

參考文獻

[1] 祝峰.如何構(gòu)建安全的企業(yè)信息網(wǎng)絡(luò)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(04).

[2] 張希武,陳宇.全面提升企業(yè)信息網(wǎng)絡(luò)整體安全防護水平[J].網(wǎng)絡(luò)與信息,2011(10).

[3] 王旭東,王萍韻.談如何建立企業(yè)計算機信息網(wǎng)絡(luò)運行管理體系[A].2002安徽省電力工業(yè)計算機應(yīng)用學術(shù)會議[C],2002.

篇10

(2012年11月26日最高人民法院審判委員會第1561次會議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，依法保護信息網(wǎng)絡(luò)傳播權(quán)，促進信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展，維護公共利益，根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定，結(jié)合審判實際，制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，在依法行使裁量權(quán)時，應(yīng)當兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡(luò)，包括以計算機、電視機、固定電話機、移動電話機等電子設(shè)備為終端的計算機互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可，通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品，除法律、行政法規(guī)另有規(guī)定外，人民法院應(yīng)當認定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式，將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中，使公眾能夠在個人選定的時間和地點以下載、瀏覽或者其他方式獲得的，人民法院應(yīng)當認定其實施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品，構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)當判令其承擔連帶責任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動接入、自動傳輸、信息存儲空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù)，主張其不構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁快照、縮略圖等方式實質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的，人民法院應(yīng)當認定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用，且未不合理損害權(quán)利人對該作品的合法權(quán)益，網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的，人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品，但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù)，且無過錯的，人民法院不應(yīng)認定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時教唆或者幫助網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當判令其承擔侵權(quán)責任。

網(wǎng)絡(luò)服務(wù)提供者以言語、推介技術(shù)支持、獎勵積分等方式誘導(dǎo)、鼓勵網(wǎng)絡(luò)用戶實施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當認定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán)，未采取刪除、屏蔽、斷開鏈接等必要措施，或者提供技術(shù)支持等幫助行為的，人民法院應(yīng)當認定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯，確定其是否承擔教唆、幫助侵權(quán)責任。網(wǎng)絡(luò)服務(wù)提供者的過錯包括對于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動進行審查的，人民法院不應(yīng)據(jù)此認定其具有過錯。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施，仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當認定其不具有過錯。

第九條人民法院應(yīng)當根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實是否明顯，綜合考慮以下因素，認定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知：

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小，應(yīng)當具備的管理信息的能力；

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度；

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動對作品、表演、錄音錄像制品進行了選擇、編輯、修改、推薦等；

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施；

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時對侵權(quán)通知作出合理的反應(yīng)；

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施；

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時，對熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進行推薦，且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的，人民法院可以認定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟利益的，人民法院應(yīng)當認定其對該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對特定作品、表演、錄音錄像制品投放廣告獲取收益，或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟利益，應(yīng)當認定為前款規(guī)定的直接獲得經(jīng)濟利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費、服務(wù)費等，不屬于本款規(guī)定的情形。

第十二條有下列情形之一的，人民法院可以根據(jù)案件具體情況，認定提供信息存儲空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)：

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠為網(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的；

(二)對熱播影視作品等的主題、內(nèi)容主動進行選擇、編輯、整理、推薦，或者為其設(shè)立專門的排行榜的；

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供，仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知，未及時采取刪除、屏蔽、斷開鏈接等必要措施的，人民法院應(yīng)當認定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時，應(yīng)當根據(jù)權(quán)利人提交通知的形式，通知的準確程度，采取措施的難易程度，網(wǎng)絡(luò)服務(wù)的性質(zhì)，所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計算機終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的，原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計算機終端等設(shè)備所在地可以視為侵權(quán)行為地。