導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全的實(shí)施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；研究；病毒

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全的屬性

1) 可用性

可用性是指得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。

2) 機(jī)密性

機(jī)密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體（包括用戶和進(jìn)程等）獲取與使用。

3) 完整性

完整性是指網(wǎng)絡(luò)信息的真實(shí)可信性，即網(wǎng)絡(luò)中的信息不會(huì)被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實(shí)的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認(rèn)性。是指通信的雙方在通信過(guò)程中，對(duì)于自己所發(fā)送或接收的消息不可抵賴。

3 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個(gè)方面：

1) 網(wǎng)絡(luò)實(shí)體安全。如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

2) 軟件安全。如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。

3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等。

4) 網(wǎng)絡(luò)安全管理。如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

4 主要的網(wǎng)絡(luò)安全威脅

4.1 網(wǎng)絡(luò)安全威脅定義及分類

所謂的網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件、程序等）對(duì)某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害?？煞譃椋?/p>

1) 對(duì)信息通信的威脅；2) 對(duì)信息存儲(chǔ)的威脅；3) 對(duì)信息處理的威脅。

4.2 通信過(guò)程中的四種攻擊方式

通信過(guò)程中的四種攻擊方式如下圖所示：

圖1 通信過(guò)程中的四種攻擊方式

5 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來(lái)自各個(gè)方面的，一般來(lái)說(shuō)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾個(gè)方面：

1) 計(jì)算機(jī)網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價(jià)值劇增，吸引了許多網(wǎng)上黑客前來(lái)攻擊。

2) 現(xiàn)有的計(jì)算機(jī)系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)，都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個(gè)好環(huán)境。

3) 網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問(wèn)題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來(lái)共享，數(shù)據(jù)庫(kù)存在著不安全性和危險(xiǎn)性，因?yàn)樵跀?shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問(wèn)權(quán)限進(jìn)行更改活動(dòng)，非法用戶繞過(guò)安全內(nèi)核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5) 遠(yuǎn)程訪問(wèn)控制使得每個(gè)主機(jī)甚至可以被國(guó)外的黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機(jī)終端時(shí)代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報(bào)，毀壞數(shù)據(jù)和信息。

6) 目前的計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過(guò)網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。計(jì)算機(jī)病毒的數(shù)量和種類都在高速增長(zhǎng)，病毒機(jī)理和變種不斷演變，為檢測(cè)與消除病毒帶來(lái)了更大的難度，成為計(jì)算機(jī)與網(wǎng)絡(luò)發(fā)展的一大公害，計(jì)算機(jī)病毒破壞計(jì)算機(jī)的正常工作和信息的正常存儲(chǔ)，嚴(yán)重時(shí)使計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7) 計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會(huì)產(chǎn)生安全漏洞。

8) 有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)識(shí)不足，未能及時(shí)采取必要的防范措施。世界上現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。

6 網(wǎng)絡(luò)安全策略

安全策略是指在某個(gè)安全區(qū)域內(nèi)，所有與安全活動(dòng)相關(guān)的一套規(guī)則

網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如何實(shí)施安全故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等內(nèi)容。在本書中我們所說(shuō)的安全策略主要指系統(tǒng)安全策略，主要涉及四個(gè)大的方面：物理安全策略、訪問(wèn)控制策略、信息加密策略、安全管理策略。

7 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1) 防火墻技術(shù)

目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)，是在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，把攻擊者擋在受保護(hù)網(wǎng)的外面。這種技術(shù)強(qiáng)制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過(guò)此安全系統(tǒng)。它通過(guò)監(jiān)測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻可以被認(rèn)為是一種訪問(wèn)控制機(jī)制，用來(lái)在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。

2) 身份認(rèn)證

身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨認(rèn)出來(lái)，同時(shí)還應(yīng)該提供雙向的認(rèn)證，即互相證明自己的身份，網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜，因?yàn)轵?yàn)證身份的雙方都是通過(guò)網(wǎng)絡(luò)而不是直接接觸的，傳統(tǒng)的指紋等手段已無(wú)法使用，同時(shí)大量的黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)，所以目前通常采用的是基于對(duì)稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證。

3) 訪問(wèn)控制

訪問(wèn)控制也叫接入控制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，防止任何對(duì)計(jì)算機(jī)資源和通信資源的非授權(quán)訪問(wèn)。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，也就是說(shuō)按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。訪問(wèn)控制主要通過(guò)注冊(cè)口令，用戶分組控制，文件權(quán)限控制三個(gè)層次來(lái)實(shí)現(xiàn)。

4) 基于密碼論的技術(shù)

密碼技術(shù)是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護(hù)信息安全的主要手段之一，它不僅具有保證信息機(jī)密性的信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術(shù)，密鑰技術(shù)的任務(wù)是在一個(gè)密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個(gè)數(shù)，它依賴于消息的所有位以及一個(gè)保密密鑰，它的正確性可以用一個(gè)公開密鑰來(lái)檢驗(yàn)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證消息的。(3)驗(yàn)證技術(shù)，驗(yàn)證技術(shù)可分為基于共享密鑰的認(rèn)證和基于公鑰的認(rèn)證。前者實(shí)際上是執(zhí)行一種查詢―問(wèn)答協(xié)議，發(fā)送方發(fā)送一個(gè)隨機(jī)數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，從而實(shí)現(xiàn)認(rèn)證。該協(xié)議的關(guān)鍵是如何建立共享密鑰。

5) 智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性還是相當(dāng)有效的。

6) 反病毒軟件

即使有防火墻、身份認(rèn)證和加密措施，人們?nèi)該?dān)心遭到病毒和黑客的攻擊，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來(lái)越多，打開或運(yùn)行這些文件，計(jì)算機(jī)就有可能感染病毒。假如安裝有反病毒軟

件，就可以預(yù)防、檢測(cè)一些病毒和黑客程序。

8 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施還有很多，諸如重視安裝補(bǔ)丁程序、嚴(yán)格控制共享、不輕易下載和運(yùn)行網(wǎng)上軟件、注意安全管理等等。它們?cè)谝欢ǔ潭壬隙寄軐?duì)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)，相信隨著IT網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，我們的網(wǎng)絡(luò)安全防范措施也會(huì)取得更大的成果。

參考文獻(xiàn)：

[1] 胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[2] 李煥洲.網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J].四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2001(04):100-102.

篇2

這是最美好的時(shí)代這是最糟糕的時(shí)代

我們親眼見(jiàn)證，作為20世紀(jì)科技文明的結(jié)晶和最偉大的發(fā)明之一，互聯(lián)網(wǎng)如今已經(jīng)成為一個(gè)全球性的公共設(shè)施。人類的傳播方式在時(shí)間和空間兩個(gè)維度上獲得了空前的突破，地球村已經(jīng)成為一個(gè)現(xiàn)實(shí)。我們同樣共同經(jīng)歷，網(wǎng)絡(luò)管理和安全問(wèn)題日益超出國(guó)界并演變成一個(gè)國(guó)際性問(wèn)題。世界各國(guó)面對(duì)的是網(wǎng)絡(luò)世界“看不見(jiàn)的敵人”：全球化互聯(lián)網(wǎng)絡(luò)的構(gòu)建，出現(xiàn)了許多全新的危及國(guó)家安全的形式，防范的難度增大，國(guó)家安全正面臨著前所未有的挑戰(zhàn)。

隨著網(wǎng)絡(luò)的迅速發(fā)展，信息技術(shù)在社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用，人們對(duì)國(guó)家安全的認(rèn)識(shí)也得到了深化和擴(kuò)展。國(guó)家安全是國(guó)家生存和發(fā)展的基石，不同的歷史時(shí)期，國(guó)家安全有著不同的內(nèi)容和重點(diǎn)，冷戰(zhàn)時(shí)代，國(guó)家安全就經(jīng)歷了由軍事安全為主向經(jīng)濟(jì)安全為主的轉(zhuǎn)變。進(jìn)入信息時(shí)代之后，現(xiàn)代社會(huì)對(duì)互聯(lián)網(wǎng)的依賴逐步加深，改變了國(guó)家賴以生存的安全基礎(chǔ)。網(wǎng)絡(luò)安全的重要性日漸突出，并逐步成為國(guó)家安全中的一項(xiàng)重要因素。

國(guó)家安全系于一網(wǎng)

網(wǎng)絡(luò)安全(Network Security)是指網(wǎng)絡(luò)的各個(gè)組成部分能夠得到可靠的保護(hù)，不致受到來(lái)自外界非法的干擾、破壞、修改等行為的影響，不論這些行為是否出于惡意，這些部分不僅包括系統(tǒng)中的硬件和軟件，也包括在其中儲(chǔ)存和傳播的相關(guān)數(shù)據(jù)和信息等，從而保證整個(gè)系統(tǒng)能夠正常安全運(yùn)行。由于信息技術(shù)使整個(gè)社會(huì)結(jié)構(gòu)體系趨于一體化，并呈現(xiàn)高度關(guān)聯(lián)性，網(wǎng)絡(luò)安全對(duì)于國(guó)家政治、經(jīng)濟(jì)和人們生活的正常運(yùn)行具有極為重要的意義。國(guó)家安全系于一網(wǎng)，各國(guó)應(yīng)該積極采取有力措施，從戰(zhàn)略的高度重視網(wǎng)絡(luò)安全以確保國(guó)家安全。

新世紀(jì)以來(lái)，網(wǎng)絡(luò)已經(jīng)逐漸成為各國(guó)政治、經(jīng)濟(jì)、軍事的重要基礎(chǔ)設(shè)施。放眼世界，尤其是在日本和歐美國(guó)家，無(wú)論是其電力、金融、能源等國(guó)家重要基礎(chǔ)設(shè)施，還是衛(wèi)星、飛機(jī)、航天等軍事技術(shù)，以及教育、商業(yè)、文化等社會(huì)各方面，都日益依賴網(wǎng)絡(luò)系統(tǒng)而進(jìn)行。“當(dāng)超過(guò)100億美元的網(wǎng)絡(luò)經(jīng)濟(jì)建立在上世紀(jì)70年代的網(wǎng)絡(luò)基礎(chǔ)上時(shí)，人們有理由嚴(yán)肅地質(zhì)疑其安全性?！?/p>

網(wǎng)絡(luò)安全的水平直接影響到國(guó)家的安全與穩(wěn)定，一個(gè)與基礎(chǔ)設(shè)施安全保障聯(lián)系在一起的、非常現(xiàn)實(shí)并日益增長(zhǎng)的電腦網(wǎng)絡(luò)空間已然形成。2006年12月，電腦病毒和海底地震敲響了網(wǎng)絡(luò)技術(shù)安全問(wèn)題的警鐘?！靶茇垷恪辈《舅僚埃袊?guó)廣大網(wǎng)民不勝其擾：鍵盤被監(jiān)控，電腦被植入木馬，網(wǎng)絡(luò)銀行賬號(hào)、游戲賬號(hào)、QQ號(hào)等信息被盜取。緊隨其后，臺(tái)灣地震打破了網(wǎng)絡(luò)神話，海底光纜斷裂，牽一發(fā)而動(dòng)全身演變成亞太地區(qū)的通訊災(zāi)難，顯示出連接全球各地網(wǎng)絡(luò)的脆弱。網(wǎng)絡(luò)安全以一種別樣的角色進(jìn)入到大眾視野：龐大信息網(wǎng)絡(luò)原來(lái)如此“不堪一擊”。

“互聯(lián)網(wǎng)美國(guó)中心結(jié)構(gòu)”的憂慮

互聯(lián)網(wǎng)的“美國(guó)中心”結(jié)構(gòu)主要體現(xiàn)在內(nèi)容和域名解析兩個(gè)方面。從內(nèi)容角度來(lái)看，全球互聯(lián)網(wǎng)用戶需要的大部分信息在美國(guó)，亞洲通過(guò)太平洋海底光纜獲得信息；從域名解析角度來(lái)看，人們每次登錄網(wǎng)站和使用電子郵件時(shí)都要用到域名(俗稱網(wǎng)址)，而解析域名的服務(wù)器中處于最核心位置的是“根服務(wù)器”。

根服務(wù)器是互聯(lián)網(wǎng)運(yùn)行的“中樞神經(jīng)”，誰(shuí)控制了根服務(wù)器誰(shuí)就控制了整個(gè)互聯(lián)網(wǎng)。目前全球只有13臺(tái)根服務(wù)器，其中10臺(tái)在美國(guó)(2臺(tái)由美軍使用、1臺(tái)由美國(guó)國(guó)家航空航天局使用)，其余3臺(tái)在日本等發(fā)達(dá)國(guó)家。13臺(tái)根服務(wù)器的內(nèi)容全部由國(guó)際互聯(lián)網(wǎng)名稱和編號(hào)分配公司ICANN來(lái)管理。ICANN，1998年由美國(guó)商務(wù)部設(shè)立，是全球互聯(lián)網(wǎng)的最高管理機(jī)構(gòu)，負(fù)責(zé)互聯(lián)網(wǎng)頂級(jí)域名的分配。美國(guó)不僅擁有網(wǎng)絡(luò)域名的?？貦?quán)和否決權(quán)，而且還擁有世界互聯(lián)網(wǎng)高速公路的主干線，任何國(guó)家和地區(qū)支干線間的通信都要經(jīng)過(guò)美國(guó)的主線。從安全角度來(lái)看，在緊急情況下，美國(guó)可以控制任何支干線的“交通”，理論上可以拒絕任何人訪問(wèn)互聯(lián)網(wǎng)。

由于計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備以及各應(yīng)用軟件的標(biāo)準(zhǔn)和核心技術(shù)被極少數(shù)國(guó)家和地區(qū)壟斷，大部分國(guó)家的網(wǎng)絡(luò)技術(shù)的軟硬件產(chǎn)品，完全建立在網(wǎng)絡(luò)技術(shù)壟斷國(guó)家，尤其是美國(guó)的核心技術(shù)之上，存在嚴(yán)重依賴性。去年臺(tái)灣海域地震，震斷的海底通信光纜傳遞的數(shù)據(jù)信息量占到亞太地區(qū)至太平洋彼岸信息流量的四分之三。大部分信息流量仍然來(lái)自因特網(wǎng)的誕生地美國(guó)，“亞洲一些互聯(lián)網(wǎng)專家哀嘆，亞洲提供的信息太少了，雖然計(jì)算機(jī)的普及以及萬(wàn)維網(wǎng)用戶日益增多幫助亞洲使力量對(duì)比發(fā)生了某種程度的變化，但還沒(méi)有達(dá)到大大降低亞洲對(duì)美國(guó)服務(wù)器依賴程度的地步?！眮喬貐^(qū)的人們?cè)诘卿洿蟛糠諧OM、NET等結(jié)尾的網(wǎng)站或發(fā)電子郵件時(shí)，數(shù)據(jù)都要到這些國(guó)家繞一圈才能找到目的地，也正因?yàn)檫@一點(diǎn)，一旦直接和美國(guó)相連的光纜斷裂，數(shù)據(jù)不得不繞道而行，導(dǎo)致網(wǎng)絡(luò)變慢甚至無(wú)法訪問(wèn)，并殃及全球范圍的網(wǎng)絡(luò)安全。

推動(dòng)多語(yǔ)種域名的發(fā)展，打破美國(guó)的對(duì)互聯(lián)網(wǎng)的壟斷，增加本土服務(wù)器的使用，分散亞太地區(qū)與外界的網(wǎng)絡(luò)連接通道，對(duì)于推動(dòng)網(wǎng)絡(luò)安全具有重要意義。

經(jīng)歷海底光纜斷裂時(shí)間之痛后，中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)于2007年3月啟動(dòng)，CN域名騰飛計(jì)劃，短短4個(gè)月內(nèi)即有突破性進(jìn)展。2007年7月9日，在CNNIC舉辦的NICWORLD大會(huì)上，中國(guó)、德國(guó)、英國(guó)、日本、韓國(guó)、新加坡、美國(guó)七國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(NIC)，就推動(dòng)多語(yǔ)種域名發(fā)展達(dá)成共識(shí)，力推多語(yǔ)種域名的發(fā)展，對(duì)英文在互聯(lián)網(wǎng)領(lǐng)域的主導(dǎo)地位發(fā)起挑戰(zhàn)。

網(wǎng)絡(luò)空間戰(zhàn)的威脅

在信息網(wǎng)絡(luò)時(shí)代，國(guó)家安全的概念不再只是維護(hù)國(guó)家與，更在于網(wǎng)絡(luò)能夠滲透和融合到的所有一切領(lǐng)域。互聯(lián)網(wǎng)空間的技術(shù)結(jié)構(gòu)和運(yùn)作模式引起了新的授權(quán)過(guò)程，使互聯(lián)網(wǎng)成為一種新的賦權(quán)武器，國(guó)家安全面臨著網(wǎng)絡(luò)空間戰(zhàn)的威脅。網(wǎng)絡(luò)安全的水平直接影響到國(guó)家的安全與穩(wěn)定，網(wǎng)絡(luò)對(duì)陣的時(shí)代悄然拉開序幕。

今年愛(ài)沙尼亞遭受大規(guī)模網(wǎng)絡(luò)襲擊事件表明，互聯(lián)網(wǎng)正與國(guó)家安全緊密的聯(lián)結(jié)在～起。因搬遷蘇軍解放塔林紀(jì)念碑而導(dǎo)致與俄羅斯關(guān)系緊張，今年4月底到5月中旬，愛(ài)沙尼亞連續(xù)遭到大規(guī)模網(wǎng)絡(luò)攻擊，政府部門、主要政黨、媒體、銀行和各大公司的網(wǎng)站都陷入癱瘓。愛(ài)沙尼亞人口僅有140萬(wàn)，卻是網(wǎng)絡(luò)化最徹底的歐洲國(guó)家，和網(wǎng)絡(luò)辦公發(fā)展最迅猛的歐洲國(guó)家。然而即使擁有了如此發(fā)達(dá)網(wǎng)絡(luò)，在密集的攻擊之下愛(ài)沙尼亞卻顯得不堪一擊。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防火墻

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）04-0132-01

一、關(guān)于網(wǎng)絡(luò)安全的基本情況

網(wǎng)絡(luò)中有一些費(fèi)盡心機(jī)闖入他人計(jì)算機(jī)系統(tǒng)的人，他們利用各種網(wǎng)絡(luò)和系統(tǒng)的漏洞，非法獲得未授權(quán)的信息。在網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源，可以任意使用和共享，去攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息。這種情況使得近幾年的攻擊頻率和密度顯著增長(zhǎng)，大約有30%以上的用戶曾經(jīng)遭受過(guò)黑客的困擾，給網(wǎng)絡(luò)安全帶來(lái)越來(lái)越多的安全隱患。

我們可以通過(guò)很多網(wǎng)絡(luò)工具，設(shè)備和策略來(lái)保護(hù)可信任的網(wǎng)絡(luò)。其中防火墻是運(yùn)用非常廣泛和效果最好的選擇，它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的響應(yīng)，將那些危險(xiǎn)的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。

為什么不把每個(gè)單獨(dú)的系統(tǒng)配置好來(lái)經(jīng)受攻擊呢？遺憾的是很多系統(tǒng)在缺省情況下都是脆弱的。最顯著的例子就是Windows系統(tǒng)，我們不得不承認(rèn)在Windows 2003以前的時(shí)代，Windows默認(rèn)開放了太多不必要的服務(wù)和端口，共享信息沒(méi)有合理配置與審核。

二、關(guān)于防火墻基本概念介紹

防火墻指用于隔離計(jì)算機(jī)與網(wǎng)絡(luò)、本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。防火墻可以看成是在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一個(gè)緩沖，所以一般情況下防火墻都位于網(wǎng)絡(luò)的邊界，例如保護(hù)企業(yè)網(wǎng)絡(luò)的防火墻，將部署在內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的核心區(qū)域上。

防火墻的基本功能是，在兩個(gè)網(wǎng)絡(luò)通信時(shí)，通過(guò)執(zhí)行一種訪問(wèn)控制規(guī)則，允許你接受（Accept）的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你拒絕（Deny）的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的木馬、病毒和蠕蟲來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。

三、關(guān)于防火墻的類型

1.包過(guò)濾防火墻

是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，以IP來(lái)確定是否允許該類數(shù)據(jù)包通過(guò)。當(dāng)這些包被送上互聯(lián)網(wǎng)時(shí)，路由器會(huì)讀取接收者的IP并選擇一條物理線路發(fā)送出去，信息包可能以不同的路線抵達(dá)目的地，當(dāng)所有的包抵達(dá)后會(huì)在目的地重新組裝還原。如果防火墻設(shè)定某一IP為危險(xiǎn)的話，從這個(gè)地址而來(lái)的所有信息都會(huì)被防火墻屏蔽。包過(guò)濾路由器的最大優(yōu)點(diǎn)是它對(duì)于用戶來(lái)說(shuō)是透明的，也就是說(shuō)不需要用戶名和密碼來(lái)登錄。這種防火墻速度快而且易于維護(hù)，通常作為第一到防線。弊端也是明顯的，無(wú)法有效防止黑客常規(guī)的攻擊。例如黑客對(duì)包過(guò)濾式防火墻發(fā)出一系列信息包，不過(guò)這些包中的IP地址已經(jīng)被替換了，取而代之的是一串順序的IP地址。一旦有一個(gè)包通過(guò)了防火墻，黑客便可以用這個(gè)IP地址來(lái)偽裝他們發(fā)出的信息。在另一種情況下，黑客們使用一種他們自己編出的路由器攻擊程序，這種程序使用路由器協(xié)議來(lái)發(fā)送偽造的路由信息，這樣所有的包都會(huì)被重新路由到一個(gè)入侵者所指定的特別地址。

2.服務(wù)器

通常也稱做應(yīng)用級(jí)防火墻。包過(guò)濾防火墻可以按照IP地址來(lái)禁止未授權(quán)者的訪fn-j，但是它不適合單位用來(lái)控制內(nèi)部人員訪問(wèn)外界的網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)來(lái)說(shuō)應(yīng)用級(jí)防火墻是更好的選擇。所謂服務(wù)，即防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)應(yīng)用層的連接是在兩個(gè)終止于服務(wù)的鏈接來(lái)實(shí)現(xiàn)的，這樣便成功的實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離。服務(wù)器是設(shè)置在InteiTlet防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下拒絕特定的應(yīng)用或者特定服務(wù)。同時(shí)，還可應(yīng)用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。服務(wù)器通常擁有高速緩沖，緩沖中存有用戶經(jīng)常訪問(wèn)站點(diǎn)的內(nèi)容，在下一個(gè)用戶要訪問(wèn)同樣的站點(diǎn)時(shí)，服務(wù)器就用不著重復(fù)地去接收同樣的內(nèi)容，既節(jié)約了時(shí)間，也節(jié)約了網(wǎng)絡(luò)資源。

3.狀態(tài)監(jiān)視器

作為防火墻技術(shù)，其安全特性最佳。它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎，稱為檢測(cè)模塊。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)，作為以后制定安全決策的參考。檢測(cè)模塊支持多種協(xié)議和應(yīng)用程序，并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。與其他安全方案不同，當(dāng)用戶訪問(wèn)到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、鑒定或給該通信加密等決定。狀態(tài)監(jiān)視器的配置非常復(fù)雜，而且會(huì)降低網(wǎng)絡(luò)的速度。

四、關(guān)于防火墻的組建模式

1.雙宿主機(jī)防火墻

它實(shí)際上是包過(guò)濾路由器網(wǎng)關(guān)的替代品，是防火墻模式中最簡(jiǎn)單的一種，也最不安全。由于結(jié)構(gòu)簡(jiǎn)單，成本低，沒(méi)有增加網(wǎng)絡(luò)安全的自我防范能力，往往是黑客攻擊的首選目標(biāo)，一旦被攻破，整個(gè)網(wǎng)絡(luò)也就暴露。

雙宿主機(jī)防火墻切實(shí)的說(shuō)就是橫跨兩個(gè)不同網(wǎng)絡(luò)的主機(jī)，機(jī)器上安裝兩張以太網(wǎng)卡，每塊網(wǎng)卡連接一個(gè)子網(wǎng)，每個(gè)網(wǎng)卡綁定一個(gè)IP地址，這臺(tái)機(jī)器啟動(dòng)后，通過(guò)路由方式或者網(wǎng)絡(luò)地址轉(zhuǎn)換等方式，將連接的兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)相互交換，并在這個(gè)交換過(guò)程中依照設(shè)定好的包過(guò)濾規(guī)則，判斷那些17CP/IP報(bào)文該丟棄，哪些報(bào)文可以接受并通過(guò)。

2.屏蔽主機(jī)防火墻

是包過(guò)濾器與應(yīng)用網(wǎng)關(guān)的聯(lián)合體，這種方式將兩種防火墻地基本優(yōu)點(diǎn)集于一身，進(jìn)一步提升了安全性，是一種最經(jīng)濟(jì)的組合。

屏蔽主機(jī)防火墻的工作方式為：允許外界連接到包過(guò)濾器。

包過(guò)濾器將數(shù)據(jù)包全部送往應(yīng)用網(wǎng)關(guān)，而不能直接穿透包過(guò)濾器達(dá)到內(nèi)網(wǎng)計(jì)算機(jī)。包過(guò)濾器允許來(lái)自應(yīng)用網(wǎng)關(guān)的數(shù)據(jù)包穿越，到達(dá)外網(wǎng)。內(nèi)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)包全部通過(guò)應(yīng)用服務(wù)器才能外發(fā)，不允許直接外發(fā)。

3.屏蔽子網(wǎng)防火墻

篇4

(1)忽視權(quán)限攻擊。互聯(lián)網(wǎng)的連接方式多樣，其物理連接方式往往為攻擊者所利用。攻擊者可能通過(guò)連接計(jì)算機(jī)電纜的方式，順利地侵入目標(biāo)計(jì)算機(jī)，成為其超級(jí)用戶并利用其root身份運(yùn)行相關(guān)系統(tǒng)程序，實(shí)現(xiàn)遠(yuǎn)程控制。攻擊者往往對(duì)其所控制的計(jì)算機(jī)進(jìn)行程序修改，發(fā)動(dòng)權(quán)限攻擊。

(2)忽視系統(tǒng)漏洞。硬件、軟件、協(xié)議實(shí)施過(guò)程和系統(tǒng)安全方面存在的漏洞被統(tǒng)稱為系統(tǒng)漏洞，可能被攻擊者所利用，發(fā)動(dòng)未授權(quán)訪問(wèn)或者破壞系統(tǒng)。TCP/IP為最基本的網(wǎng)絡(luò)配置，雖然其效率極高，但是網(wǎng)絡(luò)安全性較差。但是如果過(guò)分地考慮安全性又會(huì)造成效率的下降。因此，這種網(wǎng)絡(luò)配置也造成了網(wǎng)絡(luò)安全的不穩(wěn)定性，容易使計(jì)算機(jī)受到欺騙和被監(jiān)聽。

(3)電子郵箱管理不善。電子郵件具有公開性，這一點(diǎn)可以為攻擊者所利用。攻擊者常常發(fā)送郵件至被攻擊者的電子郵箱中，令對(duì)方接收垃圾郵件。攻擊者通過(guò)分析口令密碼，對(duì)原文進(jìn)行解讀。這一點(diǎn)很容易做到，因?yàn)猷]件采用的加密方式較為簡(jiǎn)單。

(4)忽視對(duì)病毒的查殺。計(jì)算機(jī)病毒是一種能夠自我復(fù)制并侵入和破壞計(jì)算機(jī)的功能和數(shù)據(jù)的一組代碼和指令。病毒的隱蔽性、傳播性和潛伏性造成了其不易被發(fā)現(xiàn)的特點(diǎn)，因而對(duì)于網(wǎng)絡(luò)安全的破壞性更大。

(5)網(wǎng)絡(luò)管理不完善。網(wǎng)絡(luò)的正常運(yùn)行離不開管理人員的精心維護(hù)，如果維護(hù)不善很容易造成計(jì)算機(jī)設(shè)備的損壞，造成網(wǎng)絡(luò)安全方面的問(wèn)題。這些人為因素是完全可以避免的，這需要網(wǎng)絡(luò)計(jì)算機(jī)管理人員具備應(yīng)有的責(zé)任心和職業(yè)素養(yǎng)。

2網(wǎng)絡(luò)安全維護(hù)過(guò)程中出現(xiàn)的問(wèn)題的解決對(duì)策

(1)訪問(wèn)權(quán)限的控制。對(duì)于第一訪問(wèn)控制，即入網(wǎng)訪問(wèn)，其控制的主要內(nèi)容有登陸服務(wù)器、獲取網(wǎng)絡(luò)資源、控制用戶入網(wǎng)時(shí)間以及入網(wǎng)設(shè)備等。網(wǎng)絡(luò)權(quán)限的設(shè)置主要是針對(duì)非法網(wǎng)絡(luò)操作，是一種保護(hù)服務(wù)器安全的措施。在這個(gè)過(guò)程中要特別注意控制目錄級(jí)別的安全以及網(wǎng)絡(luò)端口等，防止其被攻擊者所利用。

(2)及時(shí)修補(bǔ)系統(tǒng)漏洞。系統(tǒng)漏洞是計(jì)算機(jī)系統(tǒng)無(wú)法避免的，我們的管理人員所能夠做到的就是及時(shí)地在殺毒軟件的幫助下進(jìn)行修復(fù)?？梢愿鶕?jù)實(shí)際情況安裝相應(yīng)的防火墻，從而阻斷端口的外部訪問(wèn)，阻斷入侵途徑。

(3)對(duì)重要網(wǎng)絡(luò)資源進(jìn)行備份，進(jìn)行恢復(fù)設(shè)置。備份工作在維護(hù)網(wǎng)絡(luò)安全方面有著極其重要的作用，因?yàn)樗軌蚍乐剐畔⒌牟豢苫謴?fù)性丟失。當(dāng)然，備份系統(tǒng)應(yīng)該做到多層次和立體式，首先對(duì)硬件設(shè)施進(jìn)行防護(hù)，防止其損壞；其次，利用相關(guān)軟件，結(jié)合手工修復(fù)的方式恢復(fù)系統(tǒng)數(shù)據(jù)和文件。只有建立多層級(jí)的防護(hù)措施才能夠有效地防止信息的丟失，杜絕邏輯損壞。

(4)殺滅病毒。從范圍的大小考慮，可以將殺滅病毒的方式分為兩種，即單個(gè)計(jì)算機(jī)上病毒的查殺和整個(gè)網(wǎng)絡(luò)系統(tǒng)的病毒查殺。單個(gè)計(jì)算機(jī)上病毒的查殺比較簡(jiǎn)單，但是整個(gè)網(wǎng)絡(luò)系統(tǒng)的病毒查殺是相當(dāng)復(fù)雜和困難的。對(duì)于比較大的網(wǎng)絡(luò)，應(yīng)該進(jìn)行集體和集中的病毒查殺工作，做到完全覆蓋、不留死角。

(5)完善網(wǎng)絡(luò)管理。這是維護(hù)網(wǎng)絡(luò)安全的核心問(wèn)題，因此必須制定出完善的網(wǎng)絡(luò)安全管理制度，加強(qiáng)管理人員的培訓(xùn)，提高其責(zé)任心。

3結(jié)語(yǔ)

篇5

[論文摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息的安全這幾年備受人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)信息安全即影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行又影響用戶的正常使用，可以造成重大的經(jīng)濟(jì)損失，信息一旦泄露將造成無(wú)法估量的損失。針對(duì)這些問(wèn)題，本文主要?dú)w納并探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全的幾點(diǎn)對(duì)策。

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個(gè)領(lǐng)域，成為現(xiàn)實(shí)生活的一部分。網(wǎng)絡(luò)為我們帶來(lái)了更多的便利，使信息的處理和傳遞突破了時(shí)間和地域的限制。然而，隨之而來(lái)的，也有更多的網(wǎng)絡(luò)威脅，使我們的網(wǎng)絡(luò)變得更加脆弱。本文主要對(duì)討論了網(wǎng)絡(luò)信息安全的現(xiàn)狀及針對(duì)其現(xiàn)狀提出實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)的幾點(diǎn)對(duì)策。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的本質(zhì)

國(guó)際化標(biāo)準(zhǔn)組織(iso)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運(yùn)行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護(hù)，不會(huì)因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要威脅

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)其主要的就是為了確保信息通過(guò)網(wǎng)絡(luò)傳播時(shí)，沒(méi)有經(jīng)過(guò)任何的修改和破壞，時(shí)信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問(wèn)題受到了很大的威脅。其主要的威脅有以下幾個(gè)方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導(dǎo)致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計(jì)上存在的缺陷(tcp／ip是現(xiàn)在最長(zhǎng)用的協(xié)議，但tcp／ip協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實(shí)際網(wǎng)絡(luò)環(huán)境的復(fù)雜不安全性，導(dǎo)致使用時(shí)會(huì)帶來(lái)一定的安全隱患；(2)操作人員或用戶的安全意識(shí)不足導(dǎo)致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導(dǎo)致安全制度不完善，安全責(zé)任心缺乏，不懂得安全操作等。(3)環(huán)境素對(duì)信息安全的破壞導(dǎo)致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策

隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全不斷受到諸多素的威脅，但是如果采取適當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。

1．加強(qiáng)操作人員以及使用用戶的安全意識(shí)?，F(xiàn)布計(jì)算機(jī)系統(tǒng)通常用口令或密碼來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2．加強(qiáng)系統(tǒng)安全性防護(hù)技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來(lái)隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火埔對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻一般具有過(guò)濾掉不安全服務(wù)，非法用戶訪問(wèn)，提供監(jiān)控intemet安全和預(yù)警等功能。通常作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認(rèn)證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(honeypot)是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的，蜜罐系統(tǒng)是一個(gè)包含漏洞的騙系統(tǒng)。它通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)。蜜罐并沒(méi)有向外界提供真正有價(jià)值的服務(wù)，因此所有對(duì)蜜罐嘗試邯被視為可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者布蜜罐上浪費(fèi)時(shí)間。簡(jiǎn)單點(diǎn)說(shuō)：蜜罐就是誘捕攻擊者的一個(gè)陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時(shí)了解對(duì)網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對(duì)這些攻擊和漏洞予以阻擊。

3．加強(qiáng)網(wǎng)絡(luò)信息安全管理管理體系。通過(guò)調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個(gè)科學(xué)合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機(jī)構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認(rèn)識(shí)當(dāng)前的防病毒技術(shù)、入侵檢測(cè)技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用當(dāng)前最先進(jìn)的技術(shù)確保網(wǎng)絡(luò)信息的安全。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)病毒黑客防火墻

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）12-0191-01

1 引言

隨著新時(shí)期的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及，無(wú)論是在局域網(wǎng)或者互聯(lián)網(wǎng)中，存在著許多人為的或者自然的潛在威脅，應(yīng)用者計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，隨著計(jì)算機(jī)病毒、木馬和黑客攻擊技術(shù)的提高，利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄口令，非法訪問(wèn)計(jì)算機(jī)應(yīng)用系統(tǒng)[1]。必須采取有效的安全防范措施，保證網(wǎng)絡(luò)傳輸過(guò)程中的信息安全。

2 新時(shí)期網(wǎng)絡(luò)安全面臨的威脅因素

一般的，網(wǎng)絡(luò)安全威脅有四個(gè)主要的方面，包括技術(shù)因素、物理因素、宣傳教育因素以及管理因素。

（1）技術(shù)因素。系統(tǒng)的“后門”或者安全漏洞也在軟件規(guī)模不斷增大的同時(shí)而出現(xiàn)，例如某些桌面軟件、大多數(shù)的瀏覽器與服務(wù)器以及我們經(jīng)常使用的操作系統(tǒng)都有很多的安全隱患。在高校網(wǎng)上也有很多對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的因素，包括：沒(méi)有先進(jìn)的產(chǎn)品、工具手段以及網(wǎng)絡(luò)安全技術(shù)，也沒(méi)有完好的安全機(jī)制與安全策略。（2）物理因素。網(wǎng)的物理因素指的就是網(wǎng)絡(luò)中所采用的設(shè)備。這些網(wǎng)絡(luò)設(shè)備的分布是比較廣泛的，對(duì)這些設(shè)備我們都不能時(shí)刻的進(jìn)行全面監(jiān)控，這樣就導(dǎo)致了網(wǎng)絡(luò)在物理因素上是脆弱的。有些設(shè)備遭到破壞之后，就會(huì)導(dǎo)致網(wǎng)的癱瘓，例如遠(yuǎn)程網(wǎng)、局域網(wǎng)、電話線、電纜以及通信光纜等。此外，網(wǎng)內(nèi)的數(shù)據(jù)也可能被泄露與丟失，例如：包含數(shù)據(jù)的主機(jī)、軟盤以及光碟等。（3）管理因素。只有對(duì)網(wǎng)進(jìn)行嚴(yán)格管理，才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做的不夠好，根本不重視網(wǎng)的安全保護(hù)，也沒(méi)有投入一定的物力、人力以及財(cái)力來(lái)加強(qiáng)管理。

3 新時(shí)期網(wǎng)絡(luò)安全防范措施

3.1 增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

由于網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)使用人員的安全防范意識(shí)弱，導(dǎo)致網(wǎng)絡(luò)病毒和木馬在網(wǎng)絡(luò)中大肆蔓延，尤其是網(wǎng)絡(luò)內(nèi)部。由于使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)的人員對(duì)于木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導(dǎo)致病毒、木馬和黑客等通過(guò)網(wǎng)絡(luò)、物理介質(zhì)感染網(wǎng)絡(luò)。因此，為了能夠杜絕網(wǎng)絡(luò)病毒的傳播和感染，可以加強(qiáng)網(wǎng)絡(luò)管理人員、使用人員的教育培訓(xùn)工作，使得人們的加強(qiáng)網(wǎng)絡(luò)使用的規(guī)范程度，深入的了解病毒對(duì)網(wǎng)絡(luò)的攻擊、感染途徑，在日常的工作過(guò)程中，對(duì)隱藏的網(wǎng)絡(luò)安全增強(qiáng)了警覺(jué)，提高網(wǎng)絡(luò)安全意識(shí)。

3.2 加強(qiáng)網(wǎng)絡(luò)殺毒的防范工作

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)集成了網(wǎng)絡(luò)服務(wù)器群、訪問(wèn)節(jié)點(diǎn)群，因此計(jì)算機(jī)網(wǎng)絡(luò)上傳播的病毒會(huì)通過(guò)各種途徑感染系統(tǒng)，比如網(wǎng)絡(luò)瀏覽器、盜版系統(tǒng)、網(wǎng)絡(luò)下載的內(nèi)容等，因此，如果想要清除網(wǎng)絡(luò)病毒，必須構(gòu)建殺毒系統(tǒng)，可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，建立多層次、立體的防病毒查殺體系，設(shè)置殺毒軟件，可以有效的組織網(wǎng)絡(luò)中傳播的病毒的復(fù)制和侵襲。另外，使用殺毒軟件定期的掃描操作系統(tǒng)，可以將病毒在未流傳至網(wǎng)絡(luò)過(guò)程中，就可以將其查殺，以便有效的保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。定期的更新殺毒軟件。

3.3 建立防火墻，實(shí)時(shí)的檢測(cè)網(wǎng)絡(luò)安全運(yùn)行的狀態(tài)

防火墻是最常用的安全管理技術(shù)之一，其可以在邏輯上獨(dú)立的網(wǎng)絡(luò)自治系統(tǒng)中設(shè)置一道安全的屏障，可以有效的隔離網(wǎng)絡(luò)內(nèi)外部的數(shù)據(jù)傳輸和訪問(wèn)信息，采用分組過(guò)濾、深度過(guò)濾、網(wǎng)關(guān)或者服務(wù)器等安全控制手段，阻擋來(lái)自網(wǎng)絡(luò)內(nèi)外部的攻擊和威脅，實(shí)時(shí)的控制非法用戶的訪問(wèn)，關(guān)注網(wǎng)絡(luò)運(yùn)行過(guò)程中狀態(tài)，并且采用告警機(jī)制，將網(wǎng)絡(luò)信息通報(bào)給管理員，以便能夠及時(shí)的采取網(wǎng)絡(luò)控制措施。

3.4 加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的信息加密技術(shù)

針對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機(jī)制不可逆加密機(jī)制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個(gè)密鑰，此時(shí)密鑰的分發(fā)管理工作就會(huì)成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩兀_密鑰加密機(jī)制應(yīng)用范圍有限，實(shí)際應(yīng)用過(guò)程中，需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用；不可逆加密技術(shù)不需要對(duì)密鑰加密，但是傳輸?shù)倪^(guò)程中，加密的數(shù)據(jù)無(wú)法還原，適用于傳輸數(shù)據(jù)較小的情況。

3.5 建立嚴(yán)格的訪問(wèn)控制策略

建立嚴(yán)格的入網(wǎng)控制機(jī)制，可以有效的控制非法用戶進(jìn)入網(wǎng)絡(luò)及訪問(wèn)應(yīng)用系統(tǒng)。入網(wǎng)訪問(wèn)控制為用戶訪問(wèn)資源提供第一層訪問(wèn)控制技術(shù)，其可以控制用戶登錄服務(wù)器并且獲取網(wǎng)絡(luò)中的信息資源，控制用戶入網(wǎng)的時(shí)間、入網(wǎng)后可以訪問(wèn)的工作站等，網(wǎng)絡(luò)用戶的用戶名和口令實(shí)施將會(huì)登記在系統(tǒng)中，當(dāng)用戶訪問(wèn)系統(tǒng)時(shí)，需要驗(yàn)證用戶的用戶名和口令，如果驗(yàn)證通過(guò)，服務(wù)器就會(huì)允許用戶進(jìn)入系統(tǒng)，如果用戶輸入的信息無(wú)法驗(yàn)證通過(guò)，則認(rèn)為用戶為非法用戶，拒絕進(jìn)入網(wǎng)絡(luò)。

4 結(jié)語(yǔ)

由于網(wǎng)絡(luò)工程是一項(xiàng)非常龐大的工程，其安全管理是有機(jī)的、動(dòng)態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時(shí)還涉及到了使用網(wǎng)絡(luò)的人員、管理機(jī)構(gòu)等諸多內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)不存在絕對(duì)的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位的多層次的組合，建立一個(gè)有機(jī)的、動(dòng)態(tài)更新的安全防范系統(tǒng)，同時(shí)構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

參考文獻(xiàn)

[1]徐桂慶，孫豐祥.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)[J].今日科苑，2009，17（16）：11-13.

[2]譚瑛.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防御機(jī)制研究[J].電腦知識(shí)與技術(shù)，2009，21（24）：31-32.

[3]許楨.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù)，2009，21（24）：41-43.

篇7

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全 管理

社會(huì)在發(fā)展，科技在進(jìn)步。隨著高科技的迅猛發(fā)展，智能手機(jī)、平板、電腦已經(jīng)步入了平常百姓家。隨著通信網(wǎng)絡(luò)的普及，安全問(wèn)題卻牽動(dòng)了億萬(wàn)人的心，小則電腦中毒、大則信息被篡改、被竊聽，令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經(jīng)嚴(yán)重威脅到國(guó)家的信息安全，引起了強(qiáng)烈的國(guó)際反響?？梢赃@樣說(shuō)，在復(fù)雜的人類系統(tǒng)中，各種邪惡勢(shì)力、間諜和黑客等為了得到某個(gè)領(lǐng)域內(nèi)的重要情報(bào)，從未間斷過(guò)針對(duì)各種通信工具的竊聽、監(jiān)控和破譯。由此可以預(yù)見(jiàn)，通信網(wǎng)絡(luò)安全甚至在某種程度會(huì)影響到國(guó)家乃至世界歷史的進(jìn)程，通信網(wǎng)絡(luò)安全與管理亟待加強(qiáng)和完善。

一、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡(luò)的開放性、虛擬性，使其受攻擊成為不可避免。網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡(luò)信息傳播的“無(wú)中心化”和交互性特點(diǎn)，加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”，為“黑客”入侵和“病毒”擴(kuò)散提供了空間。3.通信網(wǎng)絡(luò)終端接入方式多樣化，內(nèi)容安全面臨著巨大的考驗(yàn)。目前，網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會(huì)增加大量移動(dòng)終端的網(wǎng)絡(luò)接入，如網(wǎng)絡(luò)電視、電子書、手機(jī)、GPS等，隨之而來(lái)，垃圾郵件、商業(yè)詐騙以及危害國(guó)家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中，對(duì)網(wǎng)絡(luò)的信息安全帶來(lái)極大的挑戰(zhàn)。

二、通信網(wǎng)絡(luò)安全與管理中存在的主要問(wèn)題

1.通信系統(tǒng)安全意識(shí)不夠強(qiáng)，認(rèn)識(shí)不到位。設(shè)計(jì)通信系統(tǒng)及其各種規(guī)制時(shí)往往對(duì)安全問(wèn)題的考慮不夠充分，致使系統(tǒng)在實(shí)際使用時(shí)，面臨著許多具體的安全挑戰(zhàn)，此時(shí)再考慮來(lái)補(bǔ)強(qiáng)相關(guān)的安全舉措，行動(dòng)滯后。

2.通信網(wǎng)絡(luò)的核心組件獨(dú)立自主性不足，協(xié)議的主導(dǎo)地位不強(qiáng)?，F(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開電腦網(wǎng)絡(luò)的支撐，而電腦網(wǎng)絡(luò)的核心部件例如CPU、芯片，至于移動(dòng)端的如操作系統(tǒng)，虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國(guó)家所有，這在一定程度上上制約著中國(guó)通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。

3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。

三、加強(qiáng)通信網(wǎng)絡(luò)安全與管理的思考

1.健全法律法規(guī)，依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素，法律不僅強(qiáng)制規(guī)定了所禁止的行為，并且有相關(guān)的取證、審訊和判決等過(guò)程，最終還將對(duì)違法行為進(jìn)行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來(lái)越重要的作用。

2. 加強(qiáng)安全防范設(shè)施的管理和建設(shè)。在管理通信網(wǎng)絡(luò)安全的時(shí)候要時(shí)刻繃緊“通信安全事關(guān)全局”的思想，“知己知彼”的兵家思想和“居安思?！钡膽?zhàn)斗意識(shí)應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚(yáng)和繼承。加強(qiáng)自動(dòng)化巡視，常態(tài)化管理，科學(xué)設(shè)計(jì)和實(shí)施預(yù)警機(jī)制和意外緊急方案，從而達(dá)到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合。

3.注重對(duì)通信網(wǎng)絡(luò)技術(shù)的研發(fā)，將安全預(yù)案放置在通信方案之前。通信網(wǎng)絡(luò)的發(fā)展離不開專業(yè)的高技術(shù)人才，我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強(qiáng)通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點(diǎn)的研究。

4.跟隨并創(chuàng)造國(guó)際潮流，積極探索具有高效率和絕對(duì)安全等特點(diǎn)的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢(shì)，在系統(tǒng)安全的前提下爭(zhēng)取率先實(shí)現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代。加強(qiáng)通信系統(tǒng)的獨(dú)立性，比如核動(dòng)力信息系統(tǒng)的可能性，做到通信網(wǎng)絡(luò)的獨(dú)立自主，時(shí)刻保證通信系統(tǒng)的暢通。

5.增強(qiáng)通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問(wèn)題的核心――密碼學(xué)及安全通信協(xié)議。同時(shí)努力搶占安全通信協(xié)議的國(guó)際制高點(diǎn)。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進(jìn)一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸，從而將傳輸介質(zhì)和方式極大擴(kuò)展，進(jìn)而探索實(shí)現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變，最終實(shí)現(xiàn)通信方式的質(zhì)變。

總之，通信網(wǎng)絡(luò)安全問(wèn)題不是一朝一夕就能完全解決的。隨著社會(huì)和通信網(wǎng)絡(luò)的更新性發(fā)展，安全的挑戰(zhàn)將會(huì)越來(lái)越嚴(yán)峻，安全管理的任務(wù)任重而道遠(yuǎn)，我們必須加強(qiáng)理論研究和試驗(yàn)測(cè)試，以技術(shù)領(lǐng)先，確保通信網(wǎng)絡(luò)效益最大化。

參 考 文 獻(xiàn)

[1]朱峰，薛延平，蘇力華，王宏.通信保密技術(shù)[M].北京：清華大學(xué)出版社，2014.

[2]張煥炯.通信系統(tǒng)安全[M]. 北京：國(guó)防工業(yè)出版社，2012.

篇8

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無(wú)論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無(wú)法選定的既成事實(shí)，但對(duì)于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來(lái)的軍事對(duì)抗和經(jīng)濟(jì)競(jìng)爭(zhēng)中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營(yíng)的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過(guò)市場(chǎng)機(jī)制自身對(duì)經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過(guò)三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來(lái)將外部成本或收益內(nèi)部化；二是通過(guò)界定并保護(hù)產(chǎn)權(quán)而使市場(chǎng)交易達(dá)到帕累托最優(yōu)；三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過(guò)一體化效應(yīng)來(lái)使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過(guò)麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來(lái)。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無(wú)論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對(duì)國(guó)界、民族及地域的超越，使通過(guò)一體化來(lái)解決外部性問(wèn)題成本極大。

其次，通過(guò)界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問(wèn)題?？扑苟ɡ?Coase’sLaw)對(duì)外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對(duì)公共資源均等使用的權(quán)力，使市場(chǎng)機(jī)制無(wú)法在這一領(lǐng)域充分發(fā)揮作用，而必須通過(guò)政府的制度建設(shè)克服人們對(duì)公共資源的濫用。

最后，以道德力量來(lái)建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過(guò)倫理道德、個(gè)人自律和對(duì)共同利益的維護(hù)和驅(qū)動(dòng)來(lái)實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒(méi)有國(guó)防、司法制度就可以保障一個(gè)國(guó)家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此，只有通過(guò)制度建設(shè)，才能真正建立起對(duì)電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對(duì)的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見(jiàn)和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識(shí)和娛樂(lè)信息的寶庫(kù)，它既給人類社會(huì)的發(fā)展帶來(lái)了巨大的福利，同時(shí)也向人們打開了一個(gè)潘多拉的盒子，而中立的技術(shù)無(wú)法對(duì)危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國(guó)家立法的重要內(nèi)容。

二、我國(guó)網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問(wèn)題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問(wèn)題，各國(guó)都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國(guó)的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國(guó)網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國(guó)家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問(wèn)題之一。

市場(chǎng)經(jīng)濟(jì)的典型特征是政府通過(guò)一系列制度安排來(lái)規(guī)范市場(chǎng)主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場(chǎng)，我國(guó)政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國(guó)就組織起草過(guò)電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動(dòng)電信法的起草工作，千呼萬(wàn)喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無(wú)法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國(guó)范圍內(nèi)，由于惡性競(jìng)爭(zhēng)而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對(duì)競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競(jìng)爭(zhēng)手段使本市27萬(wàn)手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營(yíng)商不再對(duì)一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式，而是針對(duì)個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對(duì)于這些影響網(wǎng)絡(luò)安全的無(wú)序競(jìng)爭(zhēng)，來(lái)自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來(lái)越高。隨著我國(guó)在WTO中電信承諾表的兌現(xiàn)，國(guó)外電信運(yùn)營(yíng)商及外資的進(jìn)入，會(huì)使競(jìng)爭(zhēng)更加激烈。允許競(jìng)爭(zhēng)但卻缺乏競(jìng)爭(zhēng)規(guī)則，會(huì)使無(wú)序的惡性競(jìng)爭(zhēng)愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒(méi)有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國(guó)的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場(chǎng)容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營(yíng)及經(jīng)濟(jì)效率的提高，那么就可以說(shuō)該國(guó)具有高的制度資本。不利于網(wǎng)絡(luò)市場(chǎng)交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場(chǎng)交易發(fā)生過(guò)程中實(shí)際要支付的成本，也包括由于制度障礙而根本無(wú)法進(jìn)行或選擇放棄的市場(chǎng)交易所帶來(lái)的機(jī)會(huì)成本，這種機(jī)會(huì)成本包括“本來(lái)可深化的市場(chǎng)”因制度障礙而只能半途而廢的情況，以及市場(chǎng)勉強(qiáng)得到發(fā)展的情況。根據(jù)國(guó)際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來(lái)，歐洲多數(shù)國(guó)家和日本的廣播電視業(yè)都?xì)w口國(guó)家郵電部直接管理，美國(guó)則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理，國(guó)際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無(wú)線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語(yǔ)音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國(guó)某些歷史原因，廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問(wèn)題而紛爭(zhēng)不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國(guó)電信引入多家競(jìng)爭(zhēng)機(jī)制以后，原來(lái)由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來(lái)共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營(yíng)商之間形成既競(jìng)爭(zhēng)又合作的關(guān)系。因此，各國(guó)都通過(guò)電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來(lái)協(xié)調(diào)各運(yùn)營(yíng)商之間的行為和利益關(guān)系。在我國(guó)，競(jìng)爭(zhēng)規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營(yíng)成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來(lái)反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說(shuō)明網(wǎng)絡(luò)安全運(yùn)行狀況越來(lái)越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來(lái)衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來(lái)衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國(guó)網(wǎng)絡(luò)安全運(yùn)行成本相對(duì)較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場(chǎng)交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營(yíng)的一系列法律規(guī)章制度。當(dāng)一國(guó)的制度機(jī)制不利于市場(chǎng)交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對(duì)沖制度成本而沒(méi)有形成社會(huì)經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭(zhēng)議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量，全國(guó)手機(jī)與固定電話互通結(jié)算問(wèn)題，用戶駐地網(wǎng)糾紛，全國(guó)電話卡出售與結(jié)算矛盾等問(wèn)題此起彼伏、接連不斷。制度成本過(guò)高致使我國(guó)為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國(guó)網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國(guó)家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對(duì)社會(huì)和國(guó)家經(jīng)濟(jì)造成重大損失外，還可能使國(guó)家安全受到威脅，因此，各國(guó)都非常重視加強(qiáng)對(duì)公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國(guó)際上，特別是美國(guó)、英國(guó)等西方發(fā)達(dá)國(guó)家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問(wèn)題，經(jīng)過(guò)30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問(wèn)世以來(lái)，各國(guó)與有關(guān)國(guó)際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國(guó)已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的基礎(chǔ)中的基礎(chǔ)。在我國(guó)由于電信法至今仍未出臺(tái)，也就無(wú)法從法律制度的角度來(lái)規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國(guó)新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場(chǎng)制度健全的國(guó)家更多的人力物力和財(cái)力，才能對(duì)沖阻礙市場(chǎng)交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場(chǎng)經(jīng)濟(jì)制度的必然要求，也是在國(guó)際互聯(lián)網(wǎng)中布設(shè)保證國(guó)內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國(guó)家信息安全管理體系。例如，美國(guó)已將信息安全戰(zhàn)略納入國(guó)家安全的整體戰(zhàn)略之中；美國(guó)的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國(guó)要充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí)，根據(jù)信息資產(chǎn)不同的重要等級(jí)，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制，推動(dòng)生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國(guó)缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國(guó)家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國(guó)電信法幾次修改，歐洲大部分國(guó)家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì)，在涉及國(guó)計(jì)民生和千家萬(wàn)戶的越來(lái)越重要的網(wǎng)絡(luò)領(lǐng)域，沒(méi)有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國(guó)電信領(lǐng)域出現(xiàn)的許多問(wèn)題都與制度安排有關(guān)。由于沒(méi)有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無(wú)策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場(chǎng)的歷史原因”②。從長(zhǎng)遠(yuǎn)來(lái)看，在電信網(wǎng)和國(guó)際互聯(lián)網(wǎng)中，決定一國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問(wèn)題，需要政府和各部門從上到下充分重視，并從國(guó)家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來(lái)設(shè)置防線。必須在社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場(chǎng)交易的制度成本。這種制度資本投資的增加，將會(huì)在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問(wèn)題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國(guó)經(jīng)營(yíng)報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長(zhǎng)》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁(yè)，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國(guó)有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國(guó)互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇9

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險(xiǎn)管理 措施

一、我國(guó)金融網(wǎng)絡(luò)安全面臨的問(wèn)題

（一）金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)管理欠缺

歷史上，由于金融機(jī)構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問(wèn)題都發(fā)生在實(shí)物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機(jī)密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營(yíng)業(yè)場(chǎng)所滅失。進(jìn)入21世紀(jì)以來(lái)，世界范圍內(nèi)的金融創(chuàng)新活動(dòng)空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動(dòng)化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機(jī)構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來(lái)獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問(wèn)題之一。

近年來(lái)，金融機(jī)構(gòu)在搭建金融網(wǎng)絡(luò)的同時(shí)，存在重建設(shè)、輕管理，重開發(fā)運(yùn)行、輕安全維護(hù)的現(xiàn)象，應(yīng)急預(yù)案的時(shí)效性和可操作性有待改進(jìn)，應(yīng)急演練的真實(shí)性有待加強(qiáng)。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會(huì)“失信”問(wèn)題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過(guò)程中更容易出現(xiàn)信息不對(duì)稱和道德風(fēng)險(xiǎn)問(wèn)題。信用風(fēng)險(xiǎn)不斷在金融體系中積累，會(huì)傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時(shí)，缺乏信用基礎(chǔ)，會(huì)使得網(wǎng)上銀行、手機(jī)銀行、電子支付等交易方式在國(guó)內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟(jì)的正常運(yùn)行。信用缺失不僅會(huì)阻礙網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，更會(huì)阻礙我國(guó)經(jīng)濟(jì)全球化發(fā)展的進(jìn)程。

（三）金融監(jiān)管方面存在的問(wèn)題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機(jī)構(gòu)運(yùn)營(yíng)模式的作用，提高經(jīng)濟(jì)運(yùn)行效率；另一方面也給金融機(jī)構(gòu)與客戶帶來(lái)較多風(fēng)險(xiǎn)。在金融自由化、信用證券化、金融市場(chǎng)全球化的過(guò)程中，各種信用形式得以充分運(yùn)用，網(wǎng)絡(luò)金融面臨的風(fēng)險(xiǎn)日益增加，金融網(wǎng)絡(luò)風(fēng)險(xiǎn)的特殊性使得監(jiān)管機(jī)構(gòu)對(duì)金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國(guó)的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時(shí)宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬(wàn)變的金融市場(chǎng)，保障市場(chǎng)經(jīng)濟(jì)的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實(shí)我國(guó)經(jīng)濟(jì)發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過(guò)程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動(dòng)的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對(duì)少數(shù)廠家、產(chǎn)品的依賴度，在促進(jìn)信息產(chǎn)業(yè)發(fā)展、提高國(guó)家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國(guó)采取的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅措施

2014年2月，美國(guó)白宮正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目，該項(xiàng)目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機(jī)構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該文對(duì)我國(guó)加強(qiáng)金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國(guó)家級(jí)別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國(guó)總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全框架，旨在作為一個(gè)國(guó)際級(jí)別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實(shí)踐參照，幫助各機(jī)構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個(gè)核心領(lǐng)域：識(shí)別、保護(hù)、檢測(cè)、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國(guó)《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機(jī)構(gòu)開發(fā)一個(gè)信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進(jìn)一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險(xiǎn)，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢(shì)。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)考慮納入整體風(fēng)險(xiǎn)管理框架，設(shè)計(jì)和實(shí)施合適的緩沖控制，并更新各自的政策和程序，最終通過(guò)審計(jì)程序驗(yàn)證目標(biāo)控制結(jié)構(gòu)。一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)控制結(jié)構(gòu)應(yīng)重點(diǎn)考慮四個(gè)方面：公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序。

（三）發(fā)揮存款保險(xiǎn)機(jī)構(gòu)的監(jiān)督管理作用

美國(guó)聯(lián)邦存款保險(xiǎn)公司通過(guò)對(duì)銀行的現(xiàn)場(chǎng)檢查、定期報(bào)告、預(yù)警報(bào)告等措施實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全問(wèn)題。同時(shí)，通過(guò)對(duì)監(jiān)管政策的有效性、是否具有改進(jìn)潛力、是否能夠適應(yīng)當(dāng)下潮流進(jìn)行評(píng)估，切實(shí)保護(hù)其監(jiān)管銀行免遭威脅。最后，實(shí)用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)能力。在2014年夏天，聯(lián)邦存款保險(xiǎn)公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測(cè)試，成員機(jī)構(gòu)可以通過(guò)觀看一系列視頻，并結(jié)合模擬練習(xí)來(lái)評(píng)估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險(xiǎn)公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計(jì)劃，通過(guò)電視電話培訓(xùn)和現(xiàn)場(chǎng)輔導(dǎo)的形式，對(duì)由其監(jiān)管的成員機(jī)構(gòu)及其聯(lián)保存款保險(xiǎn)公司監(jiān)管人員和管理層進(jìn)行培訓(xùn)。

三、維護(hù)我國(guó)金融網(wǎng)絡(luò)安全的基本對(duì)策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國(guó)金融交流的國(guó)際化， 金融安全問(wèn)題必然成為國(guó)家經(jīng)濟(jì)安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時(shí)代的信息金融安全對(duì)于像我國(guó)這樣的發(fā)展中國(guó)家尤其重要。

（一）強(qiáng)化信息安全意識(shí)，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點(diǎn)防范框架，建立一個(gè)統(tǒng)一的分類，按用戶類別制定金融信息安全國(guó)家級(jí)行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時(shí)，要根據(jù)市場(chǎng)風(fēng)向的更新，對(duì)相關(guān)監(jiān)管制度進(jìn)行不斷地修改完善，使法律法規(guī)在時(shí)間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì)，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計(jì)算和數(shù)據(jù)防護(hù)設(shè)備及體系，提高國(guó)內(nèi)網(wǎng)上銀行的運(yùn)營(yíng)及發(fā)展能力。

（三）加強(qiáng)網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對(duì)象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行分類化警示和引導(dǎo)；二是重點(diǎn)對(duì)新入職的員工開展職業(yè)培訓(xùn)，重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程， 強(qiáng)化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機(jī)制；三是提升合作第三方及客戶的風(fēng)險(xiǎn)意識(shí)，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實(shí)操等方式幫助他們提高自我保護(hù)意識(shí)，抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險(xiǎn)管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識(shí)別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將網(wǎng)絡(luò)安全作為董事會(huì)的關(guān)注重點(diǎn)，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營(yíng)造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動(dòng)全體員工對(duì)網(wǎng)絡(luò)安全維護(hù)的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時(shí)，必須將公司治理、威脅預(yù)警、安全意識(shí)培訓(xùn)和補(bǔ)丁管理程序四個(gè)方面考慮在內(nèi)，同時(shí)也應(yīng)將非正常情況下的應(yīng)急計(jì)劃和業(yè)務(wù)連續(xù)性計(jì)劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇10

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 安全與犯罪 發(fā)展趨勢(shì) 防控對(duì)策

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0343-01

計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今世界最為激動(dòng)人心的高新技術(shù)之一。它的出現(xiàn)和快速的發(fā)展，尤其是Intenret的日益推進(jìn)和迅猛發(fā)展，為全人類建構(gòu)起一個(gè)快捷、便利的虛擬世界——賽博空間（cyberspace）。在這個(gè)空間里也有它的黑暗的一面，計(jì)算機(jī)網(wǎng)絡(luò)犯罪正是其中一個(gè)典型的例子。如何防范網(wǎng)絡(luò)犯罪不但是各國(guó)立法機(jī)關(guān)、司法機(jī)關(guān)及行政機(jī)關(guān)迫切要解決的問(wèn)題，而且也是計(jì)算機(jī)技術(shù)領(lǐng)域、法學(xué)及犯罪學(xué)研究領(lǐng)域中最引人關(guān)注的課題。本文擬就當(dāng)前網(wǎng)絡(luò)安全與犯罪的發(fā)展趨勢(shì)及防控對(duì)策進(jìn)行粗略的探討。

一、計(jì)算機(jī)網(wǎng)絡(luò)犯罪的危害

網(wǎng)絡(luò)犯罪是指妨礙、破壞計(jì)算機(jī)信息系統(tǒng)功能以及利用計(jì)算機(jī)網(wǎng)絡(luò)及其有關(guān)數(shù)據(jù)信息等載體而實(shí)施的犯罪行為。隨著計(jì)算機(jī)日益成為百姓化的工具，網(wǎng)絡(luò)的發(fā)展形成了一個(gè)與現(xiàn)實(shí)世界相對(duì)獨(dú)立的虛擬空間，網(wǎng)絡(luò)犯罪就孳生于此。表現(xiàn)為：1、對(duì)自然人的威脅。計(jì)算機(jī)網(wǎng)絡(luò)犯罪對(duì)個(gè)人的威脅是形形的，突出表現(xiàn)在：對(duì)知識(shí)產(chǎn)權(quán)的威脅，侵犯?jìng)€(gè)人自由，侵犯醫(yī)療資料等個(gè)人信息，侵犯、破壞個(gè)人計(jì)算機(jī)系統(tǒng)中的信息，通過(guò)互聯(lián)網(wǎng)對(duì)財(cái)產(chǎn)權(quán)進(jìn)行侵犯，對(duì)e-mail系統(tǒng)進(jìn)行破壞等等，影響人們正常的工作、學(xué)習(xí)和生活。2、對(duì)企業(yè)的威脅。計(jì)算機(jī)網(wǎng)絡(luò)犯罪對(duì)企業(yè)的威脅，主要針對(duì)企業(yè)受保護(hù)的財(cái)產(chǎn)、專有技術(shù)。對(duì)于金融界來(lái)講，由于對(duì)伴隨金融電子化發(fā)展而出現(xiàn)的計(jì)算機(jī)犯罪問(wèn)題缺乏足夠的重視，相當(dāng)一部分銀行、證券等單位沒(méi)有從管理制度、人員和技術(shù)上建立起相應(yīng)的業(yè)務(wù)安全防范機(jī)制和措施，致使犯罪分子有機(jī)可乘。3、對(duì)國(guó)家的威脅。主要表現(xiàn)在：一是恐怖組織上網(wǎng)，大肆恐怖信息，渲染暴力活動(dòng)；二是組織上網(wǎng)，極力宣揚(yáng)種族歧視，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)，宣揚(yáng)理念，破壞國(guó)家宗教政策，煽動(dòng)社會(huì)不滿情緒，以至暴力活動(dòng)；三是西方勢(shì)力上網(wǎng)，傳播他們的意識(shí)形態(tài)，價(jià)值觀念，生活方式，進(jìn)行文化滲透、侵略。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。

1、計(jì)算機(jī)病毒：在計(jì)算機(jī)網(wǎng)絡(luò)中，由于要盡可能的實(shí)現(xiàn)資源共享，所以接收信息的結(jié)點(diǎn)一般有多個(gè)。由于沒(méi)有辦法保證每個(gè)結(jié)點(diǎn)的安全性，所以極易感染計(jì)算機(jī)病毒。而病毒一旦侵入計(jì)算機(jī)，后果將不堪設(shè)想。病毒會(huì)在網(wǎng)絡(luò)內(nèi)以極快的速度進(jìn)行再生和傳染，很多波及到整個(gè)網(wǎng)絡(luò)，使得各個(gè)網(wǎng)絡(luò)階段都受到感染。如果沒(méi)有很好的應(yīng)急措施，那么在短時(shí)間內(nèi)就會(huì)造成網(wǎng)絡(luò)的癱瘓。如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香”給我們的正常工作已經(jīng)造成過(guò)嚴(yán)重威脅。

2、人為的無(wú)意失誤：網(wǎng)絡(luò)系統(tǒng)要正常運(yùn)行，就需要專門的管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。那么，在管理的過(guò)程中，出現(xiàn)一些不當(dāng)措施的情況，也是時(shí)有發(fā)生的。一旦系統(tǒng)管理人員操作不當(dāng)，就會(huì)使得網(wǎng)絡(luò)管理出現(xiàn)漏洞，有時(shí)會(huì)造成設(shè)備的損壞，保密信息在這個(gè)過(guò)程中很有可能遭到人為泄露。這種情況在現(xiàn)實(shí)中還是并不少見(jiàn)的，而這些失誤大多都是人為因素造成的。

3、人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

4、網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

5、物理安全問(wèn)題：物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Ｗo(hù)。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

三、網(wǎng)絡(luò)犯罪的預(yù)防

1、加強(qiáng)立法，從重、從嚴(yán)打擊網(wǎng)絡(luò)犯罪行為

在依法打擊計(jì)算機(jī)犯罪的過(guò)程中，注重加強(qiáng)立法建設(shè)。目前針對(duì)網(wǎng)絡(luò)違法犯罪的處罰條款，我國(guó)還散見(jiàn)于《刑法》、《民法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《維護(hù)互聯(lián)網(wǎng)安全的決定》等法律、法規(guī)中，不夠系統(tǒng)、集中，操作起來(lái)也比較困難。為更好地依法打擊計(jì)算機(jī)違法犯罪活動(dòng)，保護(hù)網(wǎng)絡(luò)安全，有必要借鑒發(fā)達(dá)國(guó)家的辦法，制定一部專門法律，通過(guò)增強(qiáng)其針對(duì)性、系統(tǒng)性和可操作性，為依法治理計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪提供必要的法律保障。由于互聯(lián)網(wǎng)作為全球信息交流的紐帶，正日益成為重要的社會(huì)公共設(shè)施，許多信息庫(kù)連接在網(wǎng)上，很大部分涉及到國(guó)家利益和公民財(cái)產(chǎn)安全，因此對(duì)于計(jì)算機(jī)犯罪行為應(yīng)予以嚴(yán)厲的處罰，從而提高犯罪行為的成本。

2、加快“網(wǎng)絡(luò)警察”隊(duì)伍的配備和建設(shè)

因特網(wǎng)的普及與滲透，使“網(wǎng)絡(luò)警察”的出現(xiàn)成為必然。目前，全國(guó)約有20個(gè)省、市、自治區(qū)正在籌建網(wǎng)絡(luò)警察隊(duì)伍。這種新的警察部隊(duì)的目標(biāo)之一，是進(jìn)行網(wǎng)上搜尋，以防范和跟蹤在數(shù)秒鐘之內(nèi)就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動(dòng)的幽靈。因此要求“網(wǎng)絡(luò)警察”必須具有較深厚的計(jì)算機(jī)知識(shí)和專業(yè)技能，能緊跟新技術(shù)的發(fā)展，熟練掌握各種計(jì)算機(jī)技能。網(wǎng)絡(luò)警察應(yīng)該理論聯(lián)系實(shí)際，現(xiàn)實(shí)生活指導(dǎo)理論研究，善于活學(xué)活用書本傾囊相贈(zèng)的知識(shí)，靈活運(yùn)用網(wǎng)絡(luò)信息來(lái)預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪，使用網(wǎng)絡(luò)技術(shù)手段偵查破案，是成為一名合格網(wǎng)絡(luò)警察的必備素質(zhì)。由于互聯(lián)網(wǎng)上的犯罪行為有時(shí)很難在國(guó)界上給以準(zhǔn)確的劃分，所以在反對(duì)電腦化犯罪的斗爭(zhēng)中，警察的回應(yīng)和相互配合的速度是最關(guān)鍵的。

3、加強(qiáng)計(jì)算機(jī)使用人員的安全意識(shí)教育

網(wǎng)絡(luò)安全的保護(hù)，事關(guān)廣大網(wǎng)民的切身利益，單靠公安部門網(wǎng)絡(luò)警察的打擊和防范，還不足以形成保護(hù)網(wǎng)絡(luò)安全的社會(huì)化有效機(jī)制，只有通過(guò)加大對(duì)廣大網(wǎng)民的教育，加大宣傳，提高守法意識(shí)，增強(qiáng)上網(wǎng)切莫觸法網(wǎng)的自覺(jué)性，并使網(wǎng)民掌握各種防范計(jì)算機(jī)違法犯罪的技術(shù)，提高其自我保護(hù)網(wǎng)絡(luò)安全的能力，才能從根本上解決好計(jì)算機(jī)犯罪問(wèn)題。近年來(lái)，我國(guó)不斷增加的上網(wǎng)族中，有的由于未能注意依法進(jìn)行網(wǎng)上活動(dòng)，從而有意無(wú)意地侵犯了網(wǎng)絡(luò)安全。為此，對(duì)廣大網(wǎng)民特別是初上網(wǎng)者進(jìn)行必要的避免網(wǎng)絡(luò)利用不當(dāng)而誤闖法網(wǎng)的守法教育，是十分必要的。

總之，計(jì)算機(jī)犯罪是一種高知商犯罪，正如加密與反加密這一矛盾體一樣，只有不斷的更新技術(shù)，研制新型產(chǎn)品，增加網(wǎng)絡(luò)的自我防護(hù)能力，堵塞安全漏洞和提供安全的通信服務(wù)，加強(qiáng)關(guān)鍵保密技術(shù)如加密路由器技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換器技術(shù)、身份證認(rèn)證技術(shù)、服務(wù)技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)等重點(diǎn)項(xiàng)目的研制和改進(jìn)，不跟任何計(jì)算機(jī)犯罪可乘之機(jī)，才能營(yíng)造一個(gè)安全有序的虛擬社會(huì)。

參考文獻(xiàn)

[1]孫偉平《貓與耗子的新游戲網(wǎng)絡(luò)犯罪及其治理》，北京出版社2009