導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全事件，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：應(yīng)急相應(yīng);網(wǎng)絡(luò)安全;安全時(shí)間;分類;應(yīng)急相應(yīng)體系

一、網(wǎng)絡(luò)安全事件的相關(guān)概念闡述

安全事件囊括的范圍是比較大的，將事件的起因或者用意作為出發(fā)點(diǎn)的話，計(jì)算機(jī)安全事件一般情況下是能夠被劃分為兩個(gè)類型的。假如說一個(gè)事件完全是處于意外或者是一種無意識(shí)的行為的話，比方說自然災(zāi)害、電力中斷等事件致使系統(tǒng)受到一定程度的破壞，是能夠劃分到第一個(gè)類別當(dāng)中的;假如說事件是處于有意識(shí)的、有目的的對(duì)系統(tǒng)的安全性造成破壞的一種行為，是可以被劃分到第二個(gè)類別當(dāng)中的，上文中所提及到的這個(gè)類型的安全事件一般情況下也是能夠被稱為攻擊事件的。

應(yīng)急相應(yīng)：在安全事件發(fā)生了以后采取的與之相對(duì)應(yīng)的補(bǔ)救措施或者行動(dòng)，以便于能夠使得事件對(duì)系統(tǒng)安全性造成的影響變得相對(duì)來說比較的小。應(yīng)急相應(yīng)主要所針對(duì)的就是有目的的、有惡意的對(duì)網(wǎng)絡(luò)系統(tǒng)安全性造成破壞的攻擊性事件;對(duì)于和自然災(zāi)害以及能源之間有著一定程度相互聯(lián)系的問題，一般情況下都是被叫做“可持續(xù)性”或者“可持續(xù)性計(jì)劃”的。

二、對(duì)應(yīng)急相應(yīng)過程進(jìn)行分析

應(yīng)急相應(yīng)其實(shí)就是在網(wǎng)絡(luò)安全事件發(fā)生之后采用的與之相對(duì)應(yīng)的補(bǔ)救措施及行動(dòng)，以便于能夠使得各種類型的網(wǎng)絡(luò)安全事件對(duì)網(wǎng)絡(luò)系統(tǒng)安全性造成的影響變得相對(duì)來說比較的小。依據(jù)事件相應(yīng)的六階段方法學(xué)，響應(yīng)流程包含的是：準(zhǔn)備，檢測(cè)，抑制，根除，恢復(fù)以及跟蹤六個(gè)階段。在這里面起到相對(duì)來說比較的重要的作用的相應(yīng)步驟是抑制、根除以及恢復(fù)。

抑制是一種過渡性或者暫時(shí)性相對(duì)來說比較的強(qiáng)的措施，從根本的層面上進(jìn)行分析，相應(yīng)其實(shí)應(yīng)當(dāng)是根除和恢復(fù)，并且是需要將引起安全事件的系統(tǒng)漏洞找尋出來的，以免相似的事情再次發(fā)生。而系統(tǒng)恢復(fù)，則是需要站在事件產(chǎn)生的結(jié)果的層面之上對(duì)系統(tǒng)受到的影響的程度展開分析的，進(jìn)而就能夠?qū)⑹艿接绊懞推茐牡南到y(tǒng)恢復(fù)到以往的運(yùn)行狀態(tài)。

從上文中進(jìn)行的相關(guān)分析，我們所能夠得知的是，從應(yīng)急響應(yīng)的過程中這個(gè)層面上進(jìn)行分析，安全事件所涉及到的各個(gè)要素當(dāng)中，系統(tǒng)漏洞以及事件結(jié)果這兩個(gè)層面的相關(guān)信息在做出響應(yīng)決策的過程中起到的作用是相對(duì)來說比較的重要的。

三、面對(duì)相應(yīng)的分類方法

時(shí)間。分類模型的第一個(gè)維度是依據(jù)時(shí)間發(fā)生的時(shí)間進(jìn)行分類的，從時(shí)間的層面上進(jìn)行分析的話，所需要達(dá)成的目標(biāo)就是選擇出來正確的相應(yīng)策略。依據(jù)相應(yīng)的六階段方法，在事件發(fā)生之前實(shí)際上是應(yīng)當(dāng)進(jìn)行預(yù)期性準(zhǔn)備工作的，在事件進(jìn)行的過程中主要使用到的就是抑制措施，使得攻擊的延續(xù)性變得相對(duì)來說比較的差，使得潛在的威脅受到限制，最大限度的減小系統(tǒng)受到的影響和破壞;在事件發(fā)生完畢之后，則是應(yīng)當(dāng)展開系統(tǒng)恢復(fù)和損失評(píng)估等相關(guān)的工作的。

事件主體。模型的第二個(gè)維度是站在事件主體的層面之上對(duì)安全事件進(jìn)行分類的，在這個(gè)維度之上，安全事件又是能夠進(jìn)一步的從事件源數(shù)量、事件源未知以及事件源性質(zhì)這三個(gè)層面上展開詳細(xì)的劃分工作的。將事件源數(shù)量作為出發(fā)點(diǎn)的話，事件是能夠劃分為單供給源事件和多供給源事件的;將事件源未知作為出發(fā)點(diǎn)的話，事件一般情況下是能夠劃分為內(nèi)部供給和外部供給這兩個(gè)類型的;將事件源的性質(zhì)作為出發(fā)點(diǎn)的話，其實(shí)也就是對(duì)攻擊者的性質(zhì)進(jìn)行分析，以便于能夠確定事件是由普通的抱著惡作劇心態(tài)的人員發(fā)起的，還是由經(jīng)濟(jì)層面之上的對(duì)手或者軍方組織發(fā)起的。

攻擊技術(shù)。模型的第三個(gè)維度是站在攻擊技術(shù)的層面上對(duì)時(shí)間進(jìn)行分類的。Lindqvist在對(duì)攻擊技術(shù)進(jìn)行分類的過程中使用到的方法是可以在這里進(jìn)行使用的。對(duì)發(fā)生的事件所使用到的攻擊技術(shù)進(jìn)行分類，是能夠在選擇抑制措施的過程中提供依據(jù)的

四、結(jié)語

針對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類層面上的研究，是能夠?yàn)楹罄m(xù)的應(yīng)急相應(yīng)體系的構(gòu)建工作的順利開展奠定堅(jiān)實(shí)的基礎(chǔ)的。本文提出了一種面對(duì)應(yīng)急相應(yīng)體系的網(wǎng)絡(luò)安全事件分類相關(guān)工作進(jìn)行的過程中所能夠使用到的方法，但是這僅僅是工作的第一步。在此基礎(chǔ)之上，各種類型的相關(guān)工作是可能從以下幾個(gè)層面之上展開的：對(duì)各種類型的事件的報(bào)告格式做統(tǒng)一規(guī)范的處理，逐步的在實(shí)踐的過程中構(gòu)建出準(zhǔn)確且及時(shí)的安全事件上報(bào)體系;在對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類的基礎(chǔ)之上，找出適應(yīng)性較強(qiáng)的各種類型的安全事件的應(yīng)對(duì)方法，從而就能夠構(gòu)建出一個(gè)較為完善的應(yīng)急相應(yīng)決策數(shù)據(jù)庫(kù);應(yīng)當(dāng)在實(shí)踐的過程中逐漸的構(gòu)建起網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)，這一項(xiàng)工作在事件相應(yīng)流程當(dāng)中的最后一個(gè)階段（跟蹤）所能夠起到的作用是相對(duì)來說比較的重要的。

參考文獻(xiàn)：

篇2

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè) 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 淺談網(wǎng)絡(luò)安全機(jī)制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件分類方法 論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅及防范 論檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全的自主可控策略 論教育信息網(wǎng)絡(luò)安全的防范路徑 論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用 論電力信息網(wǎng)絡(luò)安全的防范措施 論《網(wǎng)絡(luò)安全法》對(duì)信息經(jīng)濟(jì)的保障支撐作用 論網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全立體防護(hù)機(jī)制實(shí)現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡(luò)安全機(jī)制 俄羅斯網(wǎng)絡(luò)安全機(jī)制的構(gòu)建 美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu) 網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制研究 淺談網(wǎng)絡(luò)安全與信息安全 信息安全：網(wǎng)絡(luò)安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件分析 常見問題解答 當(dāng)前所在位置：.

[5]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京：人民郵電出版社，2015：15.

[6]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)（2016年第39期）[EB/OL].[2016-09-30]..

[8]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險(xiǎn)預(yù)防與控制”為核心[J].情報(bào)雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國(guó)《信息社會(huì)版權(quán)與鄰接權(quán)法》第15條為視角[J].情報(bào)理論與實(shí)踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會(huì)控制――法律的任務(wù)[M].沈宗靈，董世忠，譯.北京：商務(wù)印書館，1984：42.

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財(cái)產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國(guó)的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國(guó)各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國(guó)針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響，對(duì)此我國(guó)頒布的《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國(guó)重點(diǎn)關(guān)注的問題之一，就我國(guó)而言，我國(guó)網(wǎng)民數(shù)量多達(dá)4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國(guó)社會(huì)、經(jīng)濟(jì)、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國(guó)家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問題。我國(guó)對(duì)此提出的建議是：由國(guó)家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對(duì)影響國(guó)家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下，我國(guó)的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件，而是一種虛擬信息的泄露，這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國(guó)對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí)：A級(jí)：特大網(wǎng)絡(luò)與信息安全事件；B級(jí)：重大網(wǎng)絡(luò)與信息安全事件；C級(jí)網(wǎng)絡(luò)與信息安全事件；D級(jí)一般網(wǎng)絡(luò)與信息安全事件。

對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國(guó)已經(jīng)將其納入國(guó)家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國(guó)家、地區(qū)、單位的三級(jí)應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢(shì)，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處理工作。我國(guó)需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會(huì)公眾建立起信息通報(bào)機(jī)制，如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對(duì)安全事件監(jiān)測(cè)的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理，按照不同級(jí)別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測(cè)、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開啟響應(yīng)指揮，迅速了解事件動(dòng)態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí)，根據(jù)預(yù)警等級(jí)不同，實(shí)施不同的響應(yīng)等級(jí)工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國(guó)對(duì)此已經(jīng)作出一系列法律法規(guī)的約束，但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會(huì)危害事件，并且需要在事件發(fā)生后第一時(shí)間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，09（10）：117-119.

篇4

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展，建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒有形成一個(gè)具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_(tái)時(shí)間較短，及網(wǎng)絡(luò)改造需要流程與時(shí)間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時(shí)，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會(huì)，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu)，只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點(diǎn)并沒有錯(cuò)誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購(gòu)，或者采購(gòu)的安全設(shè)備沒有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)，隨著時(shí)間的流逝，人為的懈怠與忽視，都導(dǎo)致購(gòu)買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對(duì)人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情，但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機(jī)制得不到很好實(shí)施，同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)，忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來攻擊的防護(hù)，而忽視對(duì)內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客，也能通過木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時(shí)到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對(duì)突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂，無法很好應(yīng)對(duì)突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時(shí)沒有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級(jí)的制度規(guī)定，我們?cè)囂岢鲆韵聨讞l改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費(fèi)，同時(shí)由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估，加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時(shí)更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價(jià)值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再?gòu)?qiáng)大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作，要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對(duì)內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對(duì)來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對(duì)這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí)，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時(shí)，通過對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè)，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選，降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險(xiǎn)。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況，進(jìn)行針對(duì)性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作，確保發(fā)生突發(fā)事件后，能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個(gè)比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國(guó)防工業(yè)出版社，2011.

篇5

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動(dòng)態(tài)，共享技術(shù)情報(bào)，及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案；政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南，增進(jìn)了社會(huì)公眾的關(guān)注度，加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí)，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢(shì)得到快速控制。事件過后，對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對(duì)勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國(guó)內(nèi)的主要安全公司都已經(jīng)提示客戶升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個(gè)小時(shí)，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)??；國(guó)內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國(guó)的網(wǎng)絡(luò)安全工程師分析了其行為，注冊(cè)了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長(zhǎng)（否則會(huì)造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡(jiǎn)單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國(guó)網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國(guó)內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級(jí)產(chǎn)品，還有部分企業(yè)識(shí)別并提前向客戶和社會(huì)了預(yù)警信息，例如，在這次事件爆發(fā)時(shí)，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng)，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員，全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時(shí)，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國(guó)已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國(guó)的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對(duì)此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國(guó)內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國(guó)內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國(guó)在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國(guó)家相比還存在較大差距，我國(guó)在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時(shí)間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡(jiǎn)單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患?！?/p>

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場(chǎng)景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)中，一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì)，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國(guó)家隊(duì)的作用

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動(dòng)防御能力，既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力，又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國(guó)家的相關(guān)部門也要參與其中。國(guó)家的相關(guān)專業(yè)機(jī)構(gòu)，如國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國(guó)家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國(guó)家隊(duì)的代表，在出現(xiàn)重大安全事件時(shí)，積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案，必要時(shí)可以購(gòu)買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺(tái)，免費(fèi)提供給社會(huì)，以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營(yíng)的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計(jì)，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營(yíng)之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時(shí)要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國(guó)家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng)，發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國(guó)家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測(cè)、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級(jí)人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰

篇6

關(guān)鍵詞：等級(jí)防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競(jìng)爭(zhēng)能力的同時(shí)，也給企業(yè)帶來了一定的安全風(fēng)險(xiǎn)，并且伴隨著企業(yè)信息化水平的提高而逐漸增長(zhǎng)。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國(guó)家等級(jí)保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對(duì)于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級(jí)保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級(jí)保護(hù)系統(tǒng)與三級(jí)保護(hù)系統(tǒng)，對(duì)三級(jí)系統(tǒng)獨(dú)立成域，其余二級(jí)系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對(duì)不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對(duì)服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對(duì)于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成為了若干個(gè)安全產(chǎn)品的堆砌物，從而使各個(gè)產(chǎn)品之間失去了相應(yīng)的聯(lián)動(dòng)，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營(yíng)效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過程中，往往只使用最寬松的配置，然而對(duì)于安全保密來說卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對(duì)其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對(duì)于一個(gè)好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開的。如果只有好的安全設(shè)備與系統(tǒng)而沒有完善的安全管理體系來確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營(yíng)。對(duì)于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過程中，應(yīng)當(dāng)制訂出完善的安全檢測(cè)、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級(jí)保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對(duì)于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過程中，應(yīng)對(duì)需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對(duì)于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時(shí)，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級(jí)、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國(guó)家等級(jí)防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對(duì)直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對(duì)于不同安全等級(jí)、不同業(yè)務(wù)類型的獨(dú)立化與差異化防護(hù)。

(2)等級(jí)防護(hù)。遵循“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級(jí)情況，進(jìn)行等級(jí)安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開展過程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個(gè)方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問控制與邊界控制的系統(tǒng)。加強(qiáng)對(duì)于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對(duì)復(fù)雜問題的分解。對(duì)于信息系統(tǒng)的安全域劃分而言，其目的是將一個(gè)復(fù)雜的安全問題分解成一定數(shù)量小區(qū)域的安全防護(hù)問題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對(duì)于復(fù)雜系統(tǒng)的安全等級(jí)防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級(jí)防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對(duì)于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對(duì)于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對(duì)相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開展過程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級(jí)服務(wù)器域與桌面終端域，并對(duì)其分別進(jìn)行安全防護(hù)管理。在二級(jí)系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)

對(duì)于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來自外部的攻擊，并有效防止內(nèi)部人員對(duì)外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過對(duì)安全日志與入侵事件的分析，來發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過對(duì)入侵事件記錄的分析來進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對(duì)于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級(jí)單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對(duì)于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對(duì)各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開展過程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問控制設(shè)備上設(shè)定相應(yīng)的訪問控制規(guī)則。

2.5加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測(cè)。以網(wǎng)絡(luò)嗅探的方式可以截獲通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過程中，設(shè)置相應(yīng)的入侵檢測(cè)系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問題的效率，從而為安全問題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對(duì)初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過相應(yīng)的安全評(píng)估之后，應(yīng)及時(shí)發(fā)現(xiàn)其中隱藏的安全問題，對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開展過程中，應(yīng)根據(jù)國(guó)家二級(jí)等級(jí)保護(hù)要求，對(duì)服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開啟審計(jì)功能，并對(duì)這些設(shè)備進(jìn)行日志的集中搜索，對(duì)事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對(duì)于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語

綜上所述，對(duì)于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個(gè)綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)加強(qiáng)對(duì)于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對(duì)于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

篇7

【關(guān)鍵詞】企事業(yè)；網(wǎng)絡(luò)現(xiàn)狀；安全管理；體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡(luò)，作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺(tái)，它的功能和效果越來越受到各單位的重視。在各類單位系統(tǒng)建設(shè)中，安全無不被提高到戰(zhàn)略高度對(duì)待。各單位或從技術(shù)手段出發(fā)，采用各類信息安全技術(shù)來保障網(wǎng)絡(luò)安全，或是輔之以信息安全的制度保障，從技術(shù)加管理的角度來落實(shí)安全措施。但是由于開發(fā)和管理單位網(wǎng)絡(luò)時(shí)，在技術(shù)人員、意識(shí)、監(jiān)督上的缺陷，造成軟件與管理上存在一定程度的漏洞，給單位的網(wǎng)絡(luò)安全帶來了影響，甚至影響了工作的開展。

1.1 實(shí)例分析

某市一企業(yè)2007年為了方便業(yè)務(wù)對(duì)象的手續(xù)辦理和咨詢，自建了互聯(lián)網(wǎng)服務(wù)器，開設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站，網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請(qǐng)審批的預(yù)約、申請(qǐng)審批進(jìn)程的查詢、程序規(guī)范的宣傳和注意事項(xiàng)、疑問解答等，有需要的客戶在家就可了解該項(xiàng)手續(xù)的辦理，獲取申請(qǐng)表格、了解審批的進(jìn)程。該網(wǎng)站采用access+asp，服務(wù)器操作系統(tǒng)使用windows2003，web服務(wù)使用操作系統(tǒng)自帶的IIS，系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動(dòng)易網(wǎng)站管理系統(tǒng)，是網(wǎng)上下載的一個(gè)免費(fèi)源代碼程序，委托電腦公司根據(jù)實(shí)際業(yè)務(wù)需要經(jīng)過修改而成。因該企業(yè)對(duì)網(wǎng)絡(luò)制作與管理不熟悉，也為了管理的方便，所以在管理上，超級(jí)管理員帳號(hào)由委托的電腦公司網(wǎng)絡(luò)制作人員掌握，出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問題則由該電腦公司派員進(jìn)行維護(hù)，業(yè)務(wù)操作的帳號(hào)則由該企業(yè)人員掌握。開始籌劃并建立伊始，該企業(yè)對(duì)網(wǎng)絡(luò)的安全管理比較重視，特地咨詢技術(shù)人員制定了安全管理制度，確定每日檢查的事項(xiàng)，以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會(huì)業(yè)務(wù)操作，對(duì)安全管理這塊沒有概念，對(duì)此也不知如何監(jiān)督管理，故日常的服務(wù)器檢查等都未開展，全靠電腦公司進(jìn)行。由于服務(wù)器屬于該企業(yè)，故放置在辦公室，電腦公司維護(hù)人員通過在服務(wù)器安裝serve-u軟件開通了ftp功能，以及安裝Remote Administrator可以進(jìn)行遠(yuǎn)程控制，使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡(jiǎn)單的系統(tǒng)問題可以進(jìn)行遠(yuǎn)程維護(hù)，服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢(shì)，如果能按照安全管理制度做好日常維護(hù)管理，包給電腦公司進(jìn)行網(wǎng)絡(luò)和服務(wù)器的維護(hù)這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司技術(shù)員由于責(zé)任心問題未認(rèn)真進(jìn)行日常檢查維護(hù)，只是在該企業(yè)提出修改時(shí)進(jìn)行一下網(wǎng)絡(luò)代碼的修改，或者系統(tǒng)局部問題的處理，在2007年初服務(wù)器的操作系統(tǒng)安裝完畢，系統(tǒng)補(bǔ)丁打全、殺毒軟件kill的病毒庫(kù)升級(jí)后，就沒有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒有及時(shí)備份，導(dǎo)致了業(yè)務(wù)信息全部丟失，無法及時(shí)進(jìn)行應(yīng)急恢復(fù)，給企業(yè)造成了很大的損失。

1.2 分析問題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超，仔細(xì)分析一下造成目前狀況的主要原因，其實(shí)很明顯：

（1）缺乏熟悉計(jì)算機(jī)技術(shù)的人員

該企業(yè)原有工作人員不熟悉計(jì)算機(jī)技術(shù)，水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上，對(duì)網(wǎng)絡(luò)的安全管理一無所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度，確定每日檢查的事項(xiàng)，以及應(yīng)急處理的方案，但是由于技術(shù)水平的限制，無法監(jiān)督貫徹制度中的規(guī)定。

（2）存在重創(chuàng)建輕安防的意識(shí)

在網(wǎng)絡(luò)安全問題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素，網(wǎng)絡(luò)是新生事物，很多人一接觸就忙著用于學(xué)習(xí)、工作等，對(duì)網(wǎng)絡(luò)信息的安全性無暇顧及，對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足，造成安全意識(shí)淡薄。

（3）維護(hù)外包但監(jiān)督未及時(shí)跟進(jìn)

應(yīng)該來說，該企業(yè)針對(duì)自身缺少技術(shù)人員的情況，將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進(jìn)行維護(hù)這個(gè)方案還是可行的，但問題出在外包后沒有將監(jiān)督及時(shí)跟進(jìn)，沒有對(duì)電腦公司的維護(hù)工作作出嚴(yán)格的監(jiān)督，完全靠電腦公司技術(shù)人員發(fā)揮主觀能動(dòng)性來進(jìn)行維護(hù)，還是存在很大風(fēng)險(xiǎn)的。

2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā)：重新構(gòu)建該網(wǎng)絡(luò)源代碼，或者在原先基礎(chǔ)上，可以購(gòu)買收費(fèi)版的動(dòng)易系統(tǒng)，獲得開發(fā)商技術(shù)支持，可以有效防范代碼漏洞的危險(xiǎn)。

防護(hù)系統(tǒng)：采用在殺毒性能強(qiáng)、用戶界面友好、升級(jí)方便的殺毒軟件，比如卡巴斯基殺毒軟件；采用防火墻，可以采用軟件防火墻（如天網(wǎng)，設(shè)置好詳盡的安全規(guī)則，屏蔽不用的端口）甚至硬件防火墻（如firebox），防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)非法訪問服務(wù)器。

2.2 運(yùn)行管理體系中

行政管理：在該企業(yè)內(nèi)部建立安全組織機(jī)構(gòu)，如電子商務(wù)網(wǎng)絡(luò)安全管理小組，由該企業(yè)的經(jīng)理直接管轄，提升對(duì)安全管理的認(rèn)識(shí)層次、制定完善的安全措施，協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會(huì)服務(wù)體系中

安全管理____隨著社會(huì)發(fā)展，安全管理外包服務(wù)越來越顯出其重要性，可以由MSSP（安全服務(wù)提供商）提供信息安全咨詢、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評(píng)估等服務(wù)，使安全管理工作專業(yè)化。

應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案，進(jìn)行演練

教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的，是對(duì)電子商務(wù)網(wǎng)絡(luò)進(jìn)行有效管理、應(yīng)用和維護(hù)系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標(biāo)準(zhǔn)建設(shè)____參加計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)申報(bào)等。

3 體系構(gòu)建存在問題的解決方法

3.1 增強(qiáng)單位工作人員安防憂患意識(shí)

該企業(yè)可以組織開展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí)，提高基本的計(jì)算機(jī)技術(shù)能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，形成網(wǎng)絡(luò)信息安全的概念，從而增強(qiáng)內(nèi)部工作人員安全防范意識(shí)和防范能力，這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識(shí)提高，就能帶動(dòng)提高查找管理漏洞的能力和加強(qiáng)學(xué)習(xí)、彌補(bǔ)漏洞的動(dòng)力。

3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量

單位網(wǎng)絡(luò)的信息安全管理不是一成不變的，它應(yīng)該是一個(gè)動(dòng)態(tài)的過程，但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全策略也要因時(shí)因勢(shì)分階段調(diào)整，只有時(shí)刻保持住這種動(dòng)態(tài)的平衡，才能使網(wǎng)絡(luò)的安全立于不敗之地，而前提是有相適應(yīng)的技術(shù)力量，因?yàn)槿耸蔷W(wǎng)絡(luò)最終使用者，也是在網(wǎng)絡(luò)整個(gè)生命周期中，如規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行維護(hù)等過程中的參與者和管理者，人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。

3.3 依托中介進(jìn)行管理，完善監(jiān)督機(jī)制

該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護(hù)包給電腦公司進(jìn)行，按照安全管理制度做好日常維護(hù)管理，這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司的技術(shù)員由于責(zé)任心的問題，未認(rèn)真進(jìn)行日常的檢查維護(hù)，而該企業(yè)工作人員由于技術(shù)水平問題以及安全防范上的意識(shí)問題，沒有對(duì)照安全管理制度對(duì)該電腦公司進(jìn)行有效的督促。

4 結(jié)論

網(wǎng)絡(luò)是依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的，因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否，即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識(shí)、監(jiān)督等在內(nèi)的多方面措施支撐下，積極查漏補(bǔ)缺，防止和修補(bǔ)好單位網(wǎng)絡(luò)這個(gè)木桶出現(xiàn)的某一塊缺損木板，才能使這個(gè)木桶不因我們僵化靜止的觀念而漏水，使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。

參考文獻(xiàn)：

[1]張莉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M]，中國(guó)農(nóng)業(yè)出版社，2005.

[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊，2003（3）.

篇8

關(guān)鍵詞：信息隱藏；協(xié)作學(xué)習(xí)；立體化

隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫，網(wǎng)絡(luò)安全教育也越來越受到高校重視。各大高校紛紛開設(shè)該類課程。本校計(jì)算機(jī)科學(xué)與技術(shù)、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》、《信息安全》、《信息安全技術(shù)》等課程，普及網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生的網(wǎng)絡(luò)安全技能，增加網(wǎng)絡(luò)安全意識(shí)。以《網(wǎng)絡(luò)與信息安全》課程為例，課程分配學(xué)分為4.0，采用“2+2”模式教學(xué)，其中理論2.0為課堂教學(xué)和課堂討論課時(shí)，實(shí)驗(yàn)2.0為實(shí)驗(yàn)課時(shí)，即每周理論2節(jié)課，單周理論課時(shí)，雙周討論課，實(shí)驗(yàn)課每周2節(jié)課。該課程的體系結(jié)構(gòu)如圖1所示。[1，2]

教學(xué)過程中的基礎(chǔ)內(nèi)容

《網(wǎng)絡(luò)與信息安全》課程分為三大模塊：①網(wǎng)絡(luò)安全基本知識(shí)概述。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題，列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡(luò)攻擊技術(shù)。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等。③密碼學(xué)模塊。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用，以及信息隱藏技術(shù)的一些實(shí)際作用等。④網(wǎng)絡(luò)防護(hù)技術(shù)。該模塊主要講述網(wǎng)絡(luò)中針對(duì)安全的一些防護(hù)措施，如防火墻、入侵監(jiān)測(cè)系統(tǒng)等。

以信息隱藏技術(shù)為例，該部分內(nèi)容在整個(gè)課程中非常重要，它將一些保密或重要的信息隱藏到另外一個(gè)可以公開的媒體之中，如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當(dāng)中，充分利用人們的“所見即所得”的心理，來迷惑惡意的攻擊者。近幾年來，信息隱藏技術(shù)不斷發(fā)展，越來越多地應(yīng)用在生活中，如隱寫術(shù)、數(shù)字水印、數(shù)字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等，是目前較熱的話題。[3，4]

在課程中這部分內(nèi)容是整個(gè)課程的重點(diǎn)、難點(diǎn)之一，教學(xué)過程采用了比較、舉例等方法，課時(shí)分配――理論教學(xué)：討論：實(shí)驗(yàn)=1：1：2，理論講授以圖1中的知識(shí)框架為主線，算法原理及實(shí)現(xiàn)方法，討論和實(shí)驗(yàn)結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行教學(xué)。綜合起來可以把這部分內(nèi)容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少，但作為一種基礎(chǔ)信息隱藏方法，仍有較高的教學(xué)應(yīng)用價(jià)值。該方法作為課程中的一個(gè)基本知識(shí)點(diǎn)，要求學(xué)生掌握它的基本原理，并能通過一個(gè)案例，掌握主要運(yùn)算過程如下：

例如，一幅24位BMP圖像，文件頭和圖像數(shù)據(jù)由54字節(jié)組成，文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進(jìn)制數(shù)所組成，因?yàn)槊總€(gè)8位二進(jìn)制數(shù)中“1”的個(gè)數(shù)只有奇數(shù)或偶數(shù)兩種可能性，因此若一個(gè)字節(jié)中“1”的個(gè)數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1”表示；若一個(gè)字節(jié)中“1”的個(gè)數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個(gè)字節(jié)的奇偶性來表示隱藏的信息。

設(shè)一段24位BMP文件的數(shù)據(jù)為：01100110，00111100，10001111，00011010，00000000，10101011，00111110，10110000，則其字節(jié)的奇偶排序?yàn)椋?，0，1，1，0，1，1，1.現(xiàn)在需要隱藏16進(jìn)制信息4F，由于4F轉(zhuǎn)化為8位二進(jìn)制為01001111，將這兩個(gè)數(shù)列相比較，發(fā)現(xiàn)第2，3，4，5位不一致，于是對(duì)這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)制，使其與4F轉(zhuǎn)化的8位二進(jìn)制相一致：第2位：將00111100變?yōu)?0111101，則該字節(jié)由偶變?yōu)槠?；?位：將10001111變?yōu)?0001110，則該字節(jié)由奇變?yōu)榕?；?位：將00011010變?yōu)?0011011，則該字節(jié)由奇變?yōu)榕?；?位：將00000000變?yōu)?0000001，則該字節(jié)由偶變?yōu)槠妗?/p>

經(jīng)過變化，8個(gè)字節(jié)便隱藏了一個(gè)字節(jié)的信息，這樣就能很好地將信息隱藏在位圖中了。當(dāng)然逆向提取隱藏信息需要花費(fèi)更長(zhǎng)的時(shí)間。

2.LSB水印提取

LSB（最低有效位）算法是在位圖法的基礎(chǔ)上將輸入的信號(hào)打亂，并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點(diǎn)上，增加破壞和修改水印的難度。水印信號(hào)嵌入模型如圖2，水印信號(hào)檢測(cè)模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱，在它下面的具體的算法會(huì)有一些不同。下面介紹一種基于模運(yùn)算的數(shù)字水印算法。該方法將水印作為二值圖像（每一像元只有兩種可能的數(shù)值或者灰度等級(jí)狀態(tài)的圖像）進(jìn)行處理，依據(jù)圖像在進(jìn)行DCT變換后系數(shù)的統(tǒng)計(jì)來選取適當(dāng)?shù)拈撝?，通過模處理加入水印。此算法的特點(diǎn)是在水印檢測(cè)時(shí)不需要原始圖像（如圖4）。

模擬主動(dòng)水印攻擊教學(xué)過程

通過基礎(chǔ)知識(shí)的學(xué)習(xí)，學(xué)生對(duì)信息隱藏技術(shù)已經(jīng)有了一定的了解，為了加深記憶，使知識(shí)應(yīng)用得更好，在這部分課程最后增加了一個(gè)模擬主動(dòng)水印攻擊的教學(xué)模塊。該模塊主要應(yīng)用前期的知識(shí)完成。常見的水印攻擊方法有：移去攻擊、幾何攻擊、密碼攻擊、協(xié)議攻擊（如圖5）。

通過模擬攻擊實(shí)驗(yàn)，學(xué)生對(duì)數(shù)字隱藏技術(shù)有了更深的了解，對(duì)各種算法增加了興趣。并在課堂上針對(duì)結(jié)果展開討論。下頁(yè)圖6為實(shí)驗(yàn)?zāi)M攻擊后的有效結(jié)果之一。

選用LSB或者DCT進(jìn)行水印攻擊，測(cè)試可以顯示如下頁(yè)圖6效果。

教學(xué)成效

通過對(duì)課程中信息隱藏技術(shù)教學(xué)的改進(jìn)，學(xué)生對(duì)比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解。通過改革，不僅充分調(diào)動(dòng)了學(xué)生的積極性，培養(yǎng)了自學(xué)能力，開發(fā)了創(chuàng)新能力，還鍛煉了學(xué)生的團(tuán)隊(duì)合作意識(shí)和實(shí)踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢，學(xué)生都能通過團(tuán)隊(duì)合作完成。學(xué)生在實(shí)踐過程中強(qiáng)烈感受到了成功感和自信感。

結(jié)束語

本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例，闡述了三種不同的信息隱藏技術(shù)的基本知識(shí)點(diǎn)，分析了它們之間的關(guān)聯(lián)性和區(qū)別，提高了學(xué)生的團(tuán)隊(duì)合作能力和創(chuàng)新思維的培養(yǎng)，加強(qiáng)了學(xué)生的學(xué)習(xí)興趣。此外，本模式將教學(xué)與科研能力培養(yǎng)相融合，更多地引發(fā)了學(xué)生的思考。該教學(xué)模式可推廣到其他課程中。

參考文獻(xiàn)：

[1]李繼芳，奚李峰，董晨.IPR―CDIO環(huán)境的計(jì)算機(jī)工程教育研究[J].計(jì)算機(jī)教育，2009（18）.

[2]李繼芳，奚李峰，殷偉鳳，高昆.基于合作式學(xué)習(xí)的計(jì)算機(jī)導(dǎo)論課程教學(xué)[J].計(jì)算機(jī)教育，2008（10）.

[3]于學(xué)斗.以CDIO為指導(dǎo)進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革[J].計(jì)算機(jī)時(shí)代，2010（5）.

篇9

論文關(guān)鍵詞 網(wǎng)絡(luò)版權(quán) 侵權(quán) 管轄權(quán)

網(wǎng)絡(luò)版權(quán)侵權(quán)是指沒有得到版權(quán)人允許，而且沒有法律依據(jù)，擅自上傳或者下載，以及其他使用不正當(dāng)手段在互聯(lián)網(wǎng)上使用應(yīng)該由版權(quán)人專享的權(quán)利的行為。隨著互聯(lián)網(wǎng)的飛速發(fā)展，涉外網(wǎng)絡(luò)侵權(quán)案件無論是國(guó)內(nèi)還是國(guó)際，都經(jīng)常發(fā)生，數(shù)量居高不下。但網(wǎng)絡(luò)侵權(quán)與普通侵權(quán)不同的是被侵犯的權(quán)利是以人格權(quán)與知識(shí)產(chǎn)權(quán)為主，而知識(shí)產(chǎn)權(quán)中又以網(wǎng)絡(luò)版權(quán)侵權(quán)行為最為常見。網(wǎng)絡(luò)環(huán)境下80%以上的侵權(quán)行為侵犯的都是版權(quán)。我國(guó)現(xiàn)行的《涉外民事關(guān)系法律適用法》第50條明確規(guī)定：“知識(shí)產(chǎn)權(quán)的侵權(quán)責(zé)任，適用被請(qǐng)求保護(hù)地法律，當(dāng)事人也可以在侵權(quán)行為發(fā)生后協(xié)議選擇適用法院地法律?！备鶕?jù)這一內(nèi)容，涉外網(wǎng)絡(luò)版權(quán)侵權(quán)應(yīng)適用的法律為被請(qǐng)求保護(hù)地的法律或者法院地法。被請(qǐng)求地法與法院地法都是可變的系屬，最后真正能夠適用某一地點(diǎn)法律是建立在該地的法院具有管轄權(quán)的基礎(chǔ)上的。因此在涉外網(wǎng)絡(luò)版權(quán)案件中能夠取得管轄權(quán)就成為適用某國(guó)法律的必要前提條件，并且將直接影響到案件的最終判決結(jié)果，對(duì)相關(guān)主體的合法利益產(chǎn)生影響。

一、面臨的問題

但是對(duì)于在網(wǎng)絡(luò)空間內(nèi)發(fā)生的糾紛去確定管轄權(quán)要比傳統(tǒng)案件的管轄權(quán)要更加困難與復(fù)雜。由于網(wǎng)絡(luò)環(huán)境具有信息化、自由與高效率的社會(huì)特征，還具有開放性、虛擬性、技術(shù)性、隱蔽性、無紙化、交互性和傳播速度快等技術(shù)特性，使得傳統(tǒng)的管轄權(quán)確認(rèn)的標(biāo)準(zhǔn)在此無法使用。網(wǎng)絡(luò)使得此類案件的管轄權(quán)諸多問題，但下面三個(gè)問題最為突出。

（一）無法以地域作為管轄權(quán)確定的基礎(chǔ)

傳統(tǒng)的侵權(quán)糾紛一般均由侵權(quán)行為地法院來管轄，這具有一定的合理性。因?yàn)榍謾?quán)行為在侵害權(quán)利人權(quán)利的時(shí)候，也損害了侵權(quán)行為地所屬國(guó)家的社會(huì)公共秩序，由侵權(quán)行為地法院管轄，法官熟悉本國(guó)的法律，適用本國(guó)法律，有利于維護(hù)侵權(quán)行為地的公序良俗，也有利于爭(zhēng)端的快速解決。而且在現(xiàn)實(shí)空間中，行為地是確定不變的，無論是行為發(fā)生地還是結(jié)果發(fā)生地都可以指向特定的國(guó)家，然而網(wǎng)絡(luò)世界是不存在物理上的疆界的。對(duì)全球的網(wǎng)絡(luò)使用者來說，他只明確進(jìn)入與訪問的網(wǎng)址，而并不知曉屬于哪里來進(jìn)行司法管轄。網(wǎng)絡(luò)使得侵權(quán)地的唯一性與穩(wěn)定性失去，全球各地的網(wǎng)民均可以瀏覽沒有被限制網(wǎng)站上的各種信息。這些信息如果侵犯版權(quán)，則相應(yīng)主體的行為可能發(fā)生在世界各處，侵權(quán)人的行為與法院地國(guó)家將可能不存在直接的聯(lián)系或只存在極少的聯(lián)系。侵權(quán)人可能不曾進(jìn)入法院地的國(guó)境，也沒有相應(yīng)的財(cái)產(chǎn)在該國(guó)境內(nèi)，這都將影響管轄權(quán)的確定。雖然不能說侵權(quán)行為地的法院在網(wǎng)絡(luò)環(huán)境下對(duì)侵權(quán)行為進(jìn)行管轄完全無能為力，但至少在這一領(lǐng)域并未體現(xiàn)出比其他地點(diǎn)擁有更多的優(yōu)勢(shì)。

（二）無法以存在聯(lián)系來確定管轄權(quán)

傳統(tǒng)的管轄權(quán)往往由與案件的主體、客體、內(nèi)容方面存在著某些特定的聯(lián)系的法院獲得，但現(xiàn)在對(duì)于網(wǎng)絡(luò)版權(quán)糾紛中上述因素與特定法域的聯(lián)系是不穩(wěn)定的、易改變的，如何判斷某一地點(diǎn)是否已經(jīng)與案件建立起這種聯(lián)系非常難以判斷。比如，在自己的網(wǎng)頁(yè)中擅自上傳他人的文學(xué)作品用來牟利，是否就可以認(rèn)定與在該網(wǎng)頁(yè)瀏覽或下載文學(xué)作品的地域都建立了特定的聯(lián)系？這些都沒有可以采用的標(biāo)準(zhǔn)去依據(jù)，造成管轄權(quán)積極沖突與消極沖突的情況日益增多。而且就網(wǎng)絡(luò)侵權(quán)糾紛而言，它并不屬于哪個(gè)法院行使專屬管轄權(quán)之列，可以平行進(jìn)行管轄的法院通常存在多個(gè)，假設(shè)只需存在某種聯(lián)系就可以行使管轄權(quán)，將會(huì)使這類案件的訴訟中經(jīng)常發(fā)生“購(gòu)買法院”的情況，法院對(duì)于管轄權(quán)的行使將會(huì)變成具有偶然性與非可預(yù)見性的特定，這顯然是不符合國(guó)家司法主權(quán)行使的要求的。

（三）傳統(tǒng)的“原告就被告原則”受到挑戰(zhàn)

“原告就被告”是確定管轄權(quán)的一般原則，在民事訴訟中經(jīng)常被采用。但是在網(wǎng)絡(luò)版權(quán)侵權(quán)案件中，由于互聯(lián)網(wǎng)的技術(shù)特性之一虛擬性造成網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)真實(shí)的身份沒有被驗(yàn)證，只有在法律有強(qiáng)行性規(guī)定時(shí)或者數(shù)量很少的網(wǎng)站才有提供真實(shí)信息的要求。常見的情況是具有一個(gè)VIEID（Virtual identity electronic identification的簡(jiǎn)稱，網(wǎng)絡(luò)身份證）就可以在網(wǎng)絡(luò)上進(jìn)行各種行為，VIEID與當(dāng)事人的真實(shí)身份是不具有對(duì)應(yīng)關(guān)系的。這就造成有些案件中侵權(quán)人的住所很難確定，而且很多時(shí)候，原告與被告分別處于不同國(guó)家，這種場(chǎng)合再采用這一原則會(huì)導(dǎo)致訴訟的成本大幅上漲，甚至影響當(dāng)事人對(duì)訴訟這一救濟(jì)手段的使用，還會(huì)損害相關(guān)國(guó)家的司法主權(quán)。另外，由于互聯(lián)網(wǎng)自身的特點(diǎn)，網(wǎng)絡(luò)版權(quán)的侵權(quán)的發(fā)生是基于網(wǎng)絡(luò)，被告對(duì)原告利益的損害，后果一般在原告所在地更為嚴(yán)重。

二、管轄權(quán)的確定

網(wǎng)絡(luò)的廣泛使用使得傳統(tǒng)的確定管轄權(quán)的規(guī)則在應(yīng)對(duì)網(wǎng)絡(luò)版權(quán)侵權(quán)糾紛時(shí)遇到許多問題，對(duì)于這些問題在世界上并不存在著通行規(guī)則可供采用，但也并不是沒有解決辦法的。針對(duì)上述情況，對(duì)于網(wǎng)絡(luò)版權(quán)侵權(quán)糾紛應(yīng)該允許采用以協(xié)議作為確立管轄權(quán)的主要根據(jù)，并在沒有協(xié)議時(shí)由權(quán)利請(qǐng)求保護(hù)地法院或被侵權(quán)人經(jīng)常居所地法院管轄。

（一）協(xié)議管轄的應(yīng)用

協(xié)議管轄是指對(duì)于不涉及內(nèi)國(guó)公共秩序的案件，允許基于當(dāng)事人雙方的合意選擇確定管轄法院。把協(xié)議管轄的做法引入到網(wǎng)絡(luò)版權(quán)侵權(quán)領(lǐng)域，可以使作為民法領(lǐng)域的基本原則的意思自治在管轄權(quán)領(lǐng)域得到擴(kuò)展，尊重當(dāng)事人的意愿，使管轄權(quán)問題的解決更加靈活；能夠有助于避免或者減少因?yàn)橄嚓P(guān)國(guó)家在網(wǎng)絡(luò)版權(quán)糾紛管轄權(quán)的規(guī)定過于刻板而可能造成的不合理、不平等管轄的現(xiàn)象的發(fā)生；而且借當(dāng)事人之手是各國(guó)在這一方面可能發(fā)生的管轄權(quán)沖突被輕松而完美的解決；當(dāng)事人在簽署協(xié)議時(shí)就能夠?qū)窈笤V訟會(huì)涉及到達(dá)各種因素進(jìn)行綜合的考慮與權(quán)衡，極大地增強(qiáng)了相關(guān)訴訟的準(zhǔn)確性與可預(yù)見性。但協(xié)議管轄的實(shí)質(zhì)上賦予了有關(guān)訴訟當(dāng)事人以只有國(guó)家立法機(jī)關(guān)與司法審判機(jī)關(guān)才能享有的權(quán)利，因此需要對(duì)當(dāng)事人的這種意思自治權(quán)從選擇的時(shí)間、范圍等方面進(jìn)行限制，避免發(fā)生被濫用或者與內(nèi)國(guó)公共秩序相沖突的情形。而且有些案件中是無法達(dá)成協(xié)議或協(xié)議無效的，這時(shí)就還需要其他方式來補(bǔ)充。

（二）權(quán)利請(qǐng)求保護(hù)地管轄

權(quán)利請(qǐng)求保護(hù)地最大的優(yōu)勢(shì)是相對(duì)確定，尤其是權(quán)利請(qǐng)求保護(hù)地的法院在這方面優(yōu)勢(shì)更加明顯。由權(quán)利請(qǐng)求保護(hù)地法院管轄能較好地處理一個(gè)侵權(quán)行為同時(shí)涉及多個(gè)國(guó)家的情況。而且就內(nèi)國(guó)法院而言，在具體的侵權(quán)案件中，權(quán)利請(qǐng)求保護(hù)地是唯一的，當(dāng)事人適用起來比較簡(jiǎn)便。但這一地點(diǎn)也有其自身局限性。主要表現(xiàn)在：首先，在兩個(gè)以上國(guó)際都存在侵權(quán)行為時(shí)，這些國(guó)家容易產(chǎn)生管轄權(quán)積極沖突的問題；其次，如果侵權(quán)行為發(fā)生在權(quán)利請(qǐng)求保護(hù)國(guó)之外，并且侵權(quán)結(jié)果分布于多個(gè)國(guó)家，權(quán)利請(qǐng)求保護(hù)地的法院將只能裁定在本國(guó)境內(nèi)發(fā)生的侵權(quán)后果，這將致使當(dāng)事人必須進(jìn)行多個(gè)訴訟才能完全保護(hù)自身權(quán)益。但如果把審理范圍擴(kuò)展到侵權(quán)行為的所有結(jié)果又會(huì)產(chǎn)生侵犯他國(guó)司法主權(quán)的問題。由此可見，權(quán)利請(qǐng)求地法院管轄也不能完全解決管轄權(quán)適用的問題，甚至在某種程度上還會(huì)不利于判決的承認(rèn)與執(zhí)行。

（三）被侵權(quán)人經(jīng)常居所地法院管轄

篇10

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)建設(shè) 介布式系統(tǒng) 網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)信息化提供的便利不斷擴(kuò)大，網(wǎng)絡(luò)開始占據(jù)大眾日常生活重要的一席。在越來越重視網(wǎng)絡(luò)建設(shè)的同時(shí)，大家對(duì)網(wǎng)絡(luò)建設(shè)的要求也越來越高，因此，不可避免地產(chǎn)生了一系列的問題。為了解決這些問題，我們不斷探索各種網(wǎng)絡(luò)安全建設(shè)的道路，例如：分布式系統(tǒng)的網(wǎng)絡(luò)安全研究。

傳統(tǒng)分時(shí)系統(tǒng)需要一臺(tái)主機(jī)連接若干個(gè)終端（邊界），每個(gè)終端都有一個(gè)用戶在使用。如果用戶需要進(jìn)入系統(tǒng)，則需要交互式地向系統(tǒng)提出命令請(qǐng)求，系統(tǒng)接受每個(gè)用戶的命令，采用時(shí)間片輪轉(zhuǎn)方式處理服務(wù)請(qǐng)求，并通過交互方式在終端上向用戶顯示結(jié)果。用戶根據(jù)上步結(jié)果發(fā)出下道命令。分布式系統(tǒng)就好像一個(gè)分開的系統(tǒng)的物理部件（例如：硬盤、CPU等非安全邊界），把部件分開后，各部件之間連接不可信任的接口，任何惡意用戶都可以篡改其中的信息。

一、分布式系統(tǒng)的細(xì)分

1.非連接的局域網(wǎng)。

許多建立在非連接局域網(wǎng)上的系統(tǒng)通常只對(duì)組織的會(huì)員開放，所以說網(wǎng)絡(luò)的使用者是有限的。顯而易見的是，與連接的局域網(wǎng)相比之下，非連接的局域網(wǎng)潛在的威脅少，因此安全隱患也相對(duì)少了很多。常言道：家賊難防，其最大的隱患在于組織內(nèi)部會(huì)員的訪問，他們往往最了解系統(tǒng)的工作流程，最清楚系統(tǒng)的弱點(diǎn)，因此，他們中的任何一個(gè)都有能成為非連接局域網(wǎng)的巨大威脅。

有些情況下，你以為你的局域網(wǎng)是安全的，以為網(wǎng)絡(luò)上只有你們幾個(gè)相互熟悉、可以信賴的用戶，可誰都不知道或許某個(gè)人在計(jì)算機(jī)上都安裝了調(diào)制解調(diào)器，這時(shí)非連接網(wǎng)絡(luò)的潛在威脅也就暴露了：在不知情的情況下，你以為網(wǎng)絡(luò)已經(jīng)安全地與外部連接上了，其實(shí)早已不再安全。

2.與外部連接的局域網(wǎng)。

與外部連接的局域網(wǎng)通常由全連接的局域網(wǎng)和部分連接的局域網(wǎng)構(gòu)成。全連接的局域網(wǎng)與外界有無縫接口，而部分連接的局域網(wǎng)則需要組織內(nèi)部自己獨(dú)特的訪問技術(shù)和方法，與外界流行的局域網(wǎng)技術(shù)不同。例如：某人利用安裝了調(diào)制解調(diào)器的計(jì)算機(jī)訪問這個(gè)網(wǎng)絡(luò)，就相當(dāng)于電話線訪問網(wǎng)絡(luò)，包含著訪問該網(wǎng)絡(luò)的一些權(quán)限限制，這就構(gòu)成了一個(gè)部分連接的局域網(wǎng)。因此，世界上任何一個(gè)地方的威脅都可能成為它的致命隱患，畢竟網(wǎng)際沒有法律和警察去制約某些資源的訪問。與外部鏈接的局域網(wǎng)通俗來講是局域網(wǎng)和部分不受該組織控制的另外的網(wǎng)絡(luò)相連接。與外部鏈接的局域網(wǎng)和非連接的局域網(wǎng)的區(qū)別之一是：與外部鏈接的局域網(wǎng)面臨的潛在的威脅更多，包括組織內(nèi)部也包括網(wǎng)絡(luò)外部的網(wǎng)際參與者。

二、分布式系統(tǒng)的網(wǎng)絡(luò)安全策略

1.使用防火墻：最常用的網(wǎng)絡(luò)安全技術(shù)。

防火墻的建設(shè)意味著在連接局域網(wǎng)和外部網(wǎng)絡(luò)的路由器上安裝了一個(gè)過濾網(wǎng)，可以通過的只有那些符合規(guī)定的“包裹”。控制端口間的訪問是防火墻的關(guān)鍵。就好像我們通過路由器的設(shè)置將來自外界想通過此端口的訪問包都過濾掉，以關(guān)閉外來的TELNET。網(wǎng)絡(luò)管理員建立一張有關(guān)允許與不允許訪問的端口號(hào)表得到了絕大多數(shù)供應(yīng)商的支持。此項(xiàng)安全技術(shù)可以使網(wǎng)絡(luò)管理員不必訪問組織內(nèi)部用戶計(jì)算機(jī)，而提高了系統(tǒng)的安全性。簡(jiǎn)言之就是：通過防火墻的保護(hù)，組織內(nèi)部用戶就可以自由地安裝他們想要的計(jì)算機(jī)配置。但值得注意的是，足夠的自由意味著網(wǎng)絡(luò)的不可訪問。對(duì)于一個(gè)組織，并不是沒有考慮到網(wǎng)絡(luò)連接的安全性，可安全這一因素顯然不是最重要的。為了更加便利地在與外界溝通的過程中實(shí)現(xiàn)信息交流，了解防火墻的配置，使其很好地達(dá)到這一目標(biāo)便顯得尤為重要。你若要實(shí)現(xiàn)防火墻內(nèi)外的機(jī)器可以互相分析和通訊，則需要一種協(xié)議的傳輸，這種協(xié)議必須有網(wǎng)絡(luò)的支持，尤其是和TCP的端口的域名系統(tǒng)協(xié)議。這樣一來，外部機(jī)器便可對(duì)相應(yīng)姓名的內(nèi)部機(jī)器進(jìn)行DNS服務(wù)器訪問。其實(shí)想實(shí)現(xiàn)防火墻不難，最普遍的方法是拒絕絕大部分外部機(jī)器發(fā)出的連接要求。當(dāng)然，除了個(gè)別特例，像是必須限制墻內(nèi)的機(jī)器向外發(fā)起的連接外，說不定所期待連接上的機(jī)器也會(huì)帶來毀滅性的傷害。

2.防火墻的另外一個(gè)成本是機(jī)會(huì)成本。

電子郵件的用途廣泛、使用便捷，所以能作為唯一許可協(xié)議被要求苛刻的防火墻所接受。防火墻把其他所有的協(xié)議都拒之門外，使得公司員工每日只能訪問往日的網(wǎng)站，與那些等待被挖掘價(jià)值的新穎的網(wǎng)站相隔絕，不僅壓抑了工作氛圍，而且降低了網(wǎng)絡(luò)的價(jià)值。在這種情況下，網(wǎng)絡(luò)管理人員經(jīng)過重新包裝，讓網(wǎng)關(guān)和防火墻再一次不完美結(jié)合。雖是不完美，其實(shí)對(duì)于正常情況下人們的使用已是足夠。利用網(wǎng)關(guān)與防火墻結(jié)合，可以設(shè)置一個(gè)特定的機(jī)器在信息輸送途中遭遇阻塞時(shí)作為一個(gè)收發(fā)電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)狞c(diǎn)。這樣一來，哪怕在不安全局域網(wǎng)登錄，即使管理員不能為每一臺(tái)機(jī)器配置好合理的軟件，我們所處的網(wǎng)絡(luò)也是安全的。

三、虛擬私人網(wǎng)絡(luò)(Virtual Private Networks)

網(wǎng)絡(luò)的發(fā)達(dá)使得網(wǎng)上通訊成為公司及組織之間交流和探討的有效途徑。很多情況是為了和特定的人群進(jìn)行通訊，有些組織只是關(guān)注了特定地區(qū)和網(wǎng)絡(luò)。虛擬私人網(wǎng)絡(luò)此時(shí)便可以很好地應(yīng)用于他們身上。這就好像為通訊雙方設(shè)立了一條私人的、虛擬的電路，電路這端是組織本身，那一端則是防火墻允許的指定的路由器，不僅實(shí)現(xiàn)了一對(duì)多，并且保證了被封裝在IP包中數(shù)據(jù)在傳輸過程中的安全。

當(dāng)然，有些問題仍是有疑慮的，要知道，這世上尤其是在網(wǎng)絡(luò)世界中是沒有絕對(duì)的安全。在為所要保護(hù)的信息付出精力和時(shí)間之前，我們需要了解其真正的價(jià)值和地位，就像為了運(yùn)送一件古董，必須事先知道它的年代和價(jià)值才能為其投入相搭配的保險(xiǎn)金額。所以，如今的社會(huì)網(wǎng)絡(luò)建設(shè)和安全工作，在本質(zhì)上不可能存在真正意義上的萬無一失，只能在力所能及的范圍內(nèi)不斷加強(qiáng)相關(guān)建設(shè)，最大限度地防范風(fēng)險(xiǎn)。

參考文獻(xiàn)：

［1］熊桂喜譯.計(jì)算機(jī)網(wǎng)絡(luò)(第3版)［M］.北京:清華大學(xué)出版社，2011.

［2］張琳，李璉華，高徐嬌，任曉娟編著.網(wǎng)絡(luò)組建、管理與安全.北京:人民郵電出版社，2010.12.