引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)信息安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)信息安全論文:計算機網(wǎng)絡(luò)信息安全保密問題的研究

近年來網(wǎng)絡(luò)個人信息泄露事件頻發(fā),給個人和社會都造成了不良影響。計算機網(wǎng)路信息安全保密不到位是產(chǎn)生這一問題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認真分析產(chǎn)問題的原因,并據(jù)此采取針對性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因?，F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1)黑客攻擊:

計算機網(wǎng)絡(luò)的較大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的在于破壞信息。在對網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡(luò)在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設(shè)置不合理、操作員安全配置不當?shù)热藛T因素。

3)計算機病毒:

具有自我復(fù)制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒?？蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴重威脅。

4)預(yù)置陷阱:

預(yù)置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預(yù)置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。

5)電磁泄漏:

計算機技術(shù)的廣泛應(yīng)用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡(luò)傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護防范對策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保障,就應(yīng)當雞西幾個方面管理使用網(wǎng)絡(luò)。

1)嚴格行政管理、加強法律監(jiān)督

及時,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡(luò)信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對相關(guān)人員進行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當對相關(guān)規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預(yù)防。,還應(yīng)提升計算機網(wǎng)絡(luò)信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保障計算機網(wǎng)絡(luò)信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應(yīng)當實現(xiàn)制度的嚴格遵守。實踐中應(yīng)當通過對在職人員安全意識的強化,使管理責(zé)任和目標得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項有關(guān)安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡(luò)信息安全管理,應(yīng)當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當從實際應(yīng)用基礎(chǔ)和安全技術(shù)標準出發(fā),對相關(guān)計算機網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計算機網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當具有穩(wěn)定、嚴密、科學(xué)、宏觀的特點,對相關(guān)實體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進行明確。應(yīng)當設(shè)置科學(xué)制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當強化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡(luò)安全保密的重要特點,因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保障計算機網(wǎng)絡(luò)信息的保密、及時、、完整,就必須對相關(guān)法律法規(guī)進行望山,嚴厲追究違法者的責(zé)任。

2)加強技術(shù)防范

及時,采用訪問控制策略。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保障網(wǎng)絡(luò)安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎(chǔ)上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保障。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。

第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡(luò)線

路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),AES、DES是應(yīng)用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和性得到了有效提升。

第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預(yù)防,使計算機系統(tǒng)免遭破壞。我們應(yīng)當對病毒的嚴重性形成充分的重視,首先保障嚴格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強對病毒軟件的應(yīng)用,及時檢測系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。

第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡(luò)之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡(luò)安全有效管理的實現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務(wù)進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡(luò)訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預(yù)警審計功能。

3結(jié)束語

通過以上論述可知,計算機網(wǎng)絡(luò)信息安全保密是一項復(fù)雜而系統(tǒng)的工程,要是保障計算機網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對影響信息安全的各項因素進行分析并采取科學(xué)有效的預(yù)防措施。實踐中,相關(guān)人員應(yīng)當充分認識計算機網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。

網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全的技術(shù)探討

有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。過去兩個世紀來對工業(yè)技術(shù)的控制,代表了一個國家的軍事實力和經(jīng)濟實力,今天,對信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀的關(guān)鍵。

隨著計算機技術(shù)的發(fā)展,在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時,系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出。本文主要從以下幾個方面進行探討。

1網(wǎng)絡(luò)的開放性帶來的安全問題

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:?

(1)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。

(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞,不及時的更新很容易被別人利用漏洞成為攻擊的工具。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

(4)只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

(5)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2網(wǎng)絡(luò)安全的防護力漏洞,導(dǎo)致黑客在網(wǎng)上任意暢行

根據(jù)Warroon Research的調(diào)查,1997年世界排名前一千的公司幾乎都曾被黑客闖入。

據(jù)美國FBI統(tǒng)計,美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。

Ernst和Young報告,由于信息安全被竊或濫用,幾乎80%的大型企業(yè)遭受損失雅虎網(wǎng)站曾在黑客大規(guī)模的攻擊行動中,網(wǎng)絡(luò)被迫停止運行3小時,這令它損失了幾百萬美金的交易。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美金。由于業(yè)界人心惶惶,亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價均告下挫,以科技股為主的那斯達克指數(shù)(Nasdaq)、杜瓊斯工業(yè)平均指數(shù)因此雙雙下挫?？吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問:“網(wǎng)絡(luò)還安全嗎?” ?

我國網(wǎng)站所受到黑客的攻擊,已經(jīng)到了引起我們重視的程度了,以下事實雖然發(fā)生在過去,但是卻足以讓我們深思:?

1993年底,中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象,某用戶的權(quán)限被升級為超級權(quán)限。當系統(tǒng)管理員跟蹤時,被其報復(fù)。1994年,美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機,并向我方系統(tǒng)管理員提出警告。

2006年05月21日 黑客篡改超市收銀記錄侵占397萬余元。

2006年8月17日 17歲黑客發(fā)威,騰訊QQ網(wǎng)站被黑。

2006年9月21日 黑客搞亂了互聯(lián)網(wǎng)大會。 ?

2006年12月31日 中國工商銀行被黑。

這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已。但是這個地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點點文字,而是可以改變頁面的功能了。比如說,我們在另外一個站點放一個輸入用戶名密碼的對話框,然后用 iframe把這個頁面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類的方式騙別人輸入網(wǎng)上銀行的賬號密碼,有多少人會上當?其實問題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來為自己量身打造web程序,二是請安全檢測公司對上線前的web程序進行安全檢測,以確保安全。

3網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保障網(wǎng)絡(luò)工作順通常用的方法如下:?

(1)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的多方位防病毒產(chǎn)品。內(nèi)部局域網(wǎng)需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就 需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以好使用多方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過多方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

(2)配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,較大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

。(3)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保障計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。

(4)Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。

(5)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)?安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式較大可能地彌補近期的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

(6)IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

(7)利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系建設(shè)的研究

對于我國的現(xiàn)代銀行業(yè)來說,金融機構(gòu)應(yīng)該迅速建立健全相關(guān)部門,如科技信息部門應(yīng)該具體負責(zé)本機構(gòu)信息系統(tǒng)的統(tǒng)籌規(guī)劃、開發(fā)建設(shè)和日常維護等技術(shù)方面的工作;風(fēng)險管理部門專門負責(zé)信息管理系統(tǒng)的風(fēng)險管理規(guī)章制度以及向有關(guān)部門提供相關(guān)的監(jiān)管信息;審計部門則負責(zé)建立信息系統(tǒng)審計制度,配備相關(guān)人員進行信息的風(fēng)險審計。根據(jù)金融信息標準設(shè)立安全管理機構(gòu),并進一步制定管理制度、法規(guī)與安全細則,將規(guī)范、監(jiān)督、管理和指導(dǎo)網(wǎng)絡(luò)金融信息系統(tǒng)的建設(shè)落到實處,從信息安全管理層面切實提高安全體系防范網(wǎng)絡(luò)風(fēng)險和金融風(fēng)險的級別。

(四)構(gòu)筑信息安全服務(wù)后盾

數(shù)據(jù)的存儲是重要的網(wǎng)絡(luò)金融研究課題,而信息數(shù)據(jù)如何存儲才可保障網(wǎng)絡(luò)金融服務(wù)的連續(xù)性,保障在訪問和交易過程中不會間斷甚至終止,是作為網(wǎng)絡(luò)金融信息安全研究學(xué)者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會出現(xiàn)眾多問題,比如業(yè)務(wù)中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競爭力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲系統(tǒng)要求具有較高的性。所謂的應(yīng)考慮到諸多方面,比如對各級系統(tǒng)和數(shù)據(jù)的保護。一套完整、有效的金融信息系統(tǒng),應(yīng)不受硬件、軟件或者應(yīng)用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時,應(yīng)提前做好準備,由另一套備份的數(shù)據(jù)中心進行接管工作,繼續(xù)維持任務(wù)的執(zhí)行,當主數(shù)據(jù)中心恢復(fù)正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進行工作。

近年來,我國越來越重視對知識產(chǎn)權(quán)的保護,尤其是與銀行金融業(yè)相關(guān)的自主性知識產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應(yīng)大力開發(fā)適合我國銀行業(yè)金融機構(gòu)的具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過建立產(chǎn)品的平臺化和服務(wù)的平臺化等措施保護研發(fā)成果,為網(wǎng)絡(luò)信息安全保障體系建立強大的服務(wù)后盾。

(五)培養(yǎng)金融信息安全專業(yè)人才

為了更快地適應(yīng)信息化所帶來的沖擊,應(yīng)盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構(gòu)中很多的技術(shù)人員是純計算機專業(yè)出身,他們沒有系統(tǒng)學(xué)過金融方面知識,對金融行業(yè)知之甚少,在就業(yè)后有相當長的時間無法體現(xiàn)出自身價值。同時,由于金融機構(gòu)的行業(yè)特點,金融信息系統(tǒng)的運行、維護、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護都需要由專職技術(shù)人員專人專責(zé),在工作過程中需嚴格按照專業(yè)規(guī)程和授權(quán)進行規(guī)范操作、定期檢查和及時維護?，F(xiàn)如今我國金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過來的,在信息技術(shù)方面往往無法真正達到要求,因而影響了我國金融信息化的進程。這些現(xiàn)狀阻礙了網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建。為了滿足目前網(wǎng)絡(luò)金融行業(yè)的快速發(fā)展,培養(yǎng)當今社會急需的金融信息安全人才應(yīng)掌握以下方面的知識內(nèi)容:首先是金融與管理相關(guān)的基礎(chǔ)知識,如金融學(xué)基礎(chǔ)、會計學(xué)基礎(chǔ)等;其次是信息技術(shù)相關(guān)的知識,如計算機軟件、計算機網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫和金融信息系統(tǒng)設(shè)計等;再就是金融方向的業(yè)務(wù)知識。對于我國的金融學(xué)府來說,盡快培養(yǎng)出金融和計算機信息技術(shù)的交叉復(fù)合型高端人才是迫在眉睫要解決的問題。

三、結(jié)語

致力于網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建與完善,應(yīng)充分認清我們面臨的金融風(fēng)險和網(wǎng)絡(luò)風(fēng)險,采取相應(yīng)措施和有效手段進行有效抵御,以增強我國金融領(lǐng)域信息安全的防護能力,從而確保我國的金融行業(yè)在計算機網(wǎng)絡(luò)環(huán)境下長久、穩(wěn)定地運行。

網(wǎng)絡(luò)信息安全論文:計算機網(wǎng)絡(luò)信息安全管理工作

[論文關(guān)鍵詞] 計算機信息 安全管理

[論文摘要] 在當今的計算機網(wǎng)絡(luò)時代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產(chǎn)進行妥善管理和保護非常重要。

隨著信息技術(shù)的飛速發(fā)展,計算機已普遍應(yīng)用到人們?nèi)粘９ぷ?、生活的每一個領(lǐng)域,同時計算機網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保障在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。

1計算機信息系統(tǒng)存在的安全隱患

1.1計算機信息輻射產(chǎn)生的信息泄露

計算機及其附屬電子設(shè)備在工作時能把寄生電磁信號或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號若被接收下來,經(jīng)過提取處理,就可恢復(fù)出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報,比用其他方法獲取情報更為及時、、廣泛、連續(xù)且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號線、地線等導(dǎo)體傳送和輻射出去,稱為傳導(dǎo)發(fā)射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應(yīng)的設(shè)備,不需要復(fù)雜的分析技術(shù)就可以直接接收下來。

1.2計算機存儲介質(zhì)產(chǎn)生的信息泄露

計算機存儲介質(zhì)存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計算機存儲介質(zhì)在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質(zhì)具有信息存儲量大、復(fù)制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質(zhì)泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術(shù),存儲在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質(zhì)很容易被復(fù)制。三是計算機出故障時,存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,或修理時沒有懂技術(shù)的人員在場監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤等介質(zhì)被盜就會造成大量的信息外泄,其危害程度將是難以估量的。

1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露

由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計算機聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取,就可以獲得整個網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問題進行網(wǎng)絡(luò)攻擊,通過進入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。三是在Internet上利用特洛伊木馬技術(shù),對網(wǎng)絡(luò)進行控制。

1.4管理不善產(chǎn)生的信息泄露或丟失

一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機送修前對數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數(shù)據(jù),從而使得機密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時存儲介質(zhì)對環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。

2計算機信息安全管理的幾點對策

2.1加強信息安全管理

(1) 系統(tǒng)訪問設(shè)置密碼:要求計算機設(shè)置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應(yīng)該限制登錄的次數(shù)。

(2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開。

(3) 可移動介質(zhì)管理:好禁止使用可移動介質(zhì),如果需要使用可移動介質(zhì),必須討論可能的風(fēng)險狀況。建立的管理方案,以便減少惡意程序進入網(wǎng)絡(luò)。

(4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。

(5) 加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負責(zé)人。

(6) 系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時間以及相關(guān)負責(zé)人的職責(zé)。

2.2利用防火墻、防病毒技術(shù)進行安全隔離與保護

采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全隔離帶,通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。同時,要加強計算機預(yù)防病毒技術(shù)的研發(fā)。計算機病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術(shù)的不斷發(fā)展,計算機病毒也變得越來越復(fù)雜和高級,對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。當然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類軟件對網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。

2.3對計算機信息系統(tǒng)進行定期維護

對信息系統(tǒng)進行定期維護,主要包括以下幾個方面:

(1) 系統(tǒng)應(yīng)用程序維護。系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的,一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護的主要活動是對系統(tǒng)應(yīng)用程序進行維護。

(2) 數(shù)據(jù)和代碼維護。數(shù)據(jù)維護需要由專人來負責(zé),主要負責(zé)數(shù)據(jù)庫安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時負責(zé)在硬件故障排除后,數(shù)據(jù)庫的恢復(fù)工作等。當用戶環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時,必須對代碼進行變更。

(3) 文檔維護。在進行應(yīng)用系統(tǒng)、 數(shù)據(jù)、代碼及其他維護后,要及時根據(jù)維護后的變化,對相應(yīng)文檔進行修改,保持與系統(tǒng)的一致性,為以后的維護工作打好基礎(chǔ),同時要對所進行的維護內(nèi)容進行記載,內(nèi)容主要包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等。

(4) 硬件設(shè)備維護。硬件設(shè)備維護主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器、計算機、打印機的日常管理和維護。維護工作也要由專人負責(zé),要定期對各設(shè)備進行檢查、保養(yǎng)和查殺病毒工作,同時要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保障各設(shè)備的性能都處于狀態(tài)。

綜上所述,隨著計算機技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對策,制定相應(yīng)的防范策略來阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。

網(wǎng)絡(luò)信息安全論文:個人電腦網(wǎng)絡(luò)信息安全的研究

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)通信(如QQ及微信)、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)電影及網(wǎng)絡(luò)游戲等已成為人們現(xiàn)代化的生活方式,這些都是網(wǎng)絡(luò)信息技術(shù)帶給人們帶來的無限便利。但是,在網(wǎng)絡(luò)資源共享及通信的同時,網(wǎng)絡(luò)也伴隨各種風(fēng)險,如黑客入襲、病毒泛濫、數(shù)據(jù)丟失、信息被盜等網(wǎng)絡(luò)安全問題的頻繁出現(xiàn),這些非法行為嚴重威脅著個人電腦網(wǎng)絡(luò)信息的安全,也使電腦網(wǎng)絡(luò)系統(tǒng)運行緩慢,甚至出現(xiàn)系統(tǒng)崩潰等安全狀況。這些情況嚴重干擾了人們的正常生活,甚至給用戶造成重大經(jīng)濟損失。本文結(jié)合多年電腦網(wǎng)絡(luò)通信和使用經(jīng)驗,對個人電腦網(wǎng)絡(luò)信息安全與防范方面展開研究。

1個人電腦網(wǎng)絡(luò)信息安臨的威脅

電腦上網(wǎng)運行過程中面臨的威脅主要表現(xiàn)在以下幾個方面:

1.1個人電腦操作系統(tǒng)本身存在缺陷與漏洞。目前絕大多數(shù)個人電腦使用的Windows操作系統(tǒng)本身存在或多或少的漏洞,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,黑客和病毒制造者利用漏洞讓病毒或木馬侵入他人電腦,從而在未被授權(quán)的情況下訪問或破壞系統(tǒng)。

1.2人為惡意攻擊。這是目前個人電腦網(wǎng)絡(luò)面臨的較大安全威脅,計算機犯罪就屬于人為的惡意攻擊。它以各種手段破壞個人電腦網(wǎng)絡(luò)信息的完整性及有效性;竊取、截獲、破譯,從而獲取個人電腦網(wǎng)絡(luò)的數(shù)據(jù)信息。對個人電腦網(wǎng)絡(luò)安全造成很大的威脅,并造成個人數(shù)據(jù)信息的外泄。

1.3人為主觀因素。個人電腦用戶對電腦網(wǎng)絡(luò)的安全配置不當,而造成的安全威脅,用戶的網(wǎng)絡(luò)安全意識不高,對用戶口令的設(shè)置不重視等。

1.4計算機病毒入侵。計算機病毒具隱蔽性和潛伏性,個人電腦一旦被病毒侵入,系統(tǒng)將長期遭到損傷、破壞。計算機病毒激發(fā)后會通過格式化、改寫、刪除、破壞設(shè)置等破壞計算機儲存數(shù)據(jù)。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財產(chǎn)或利用被病毒控制的用戶計算機進行非法行為。

2個人電腦網(wǎng)絡(luò)信息安全性的有效防范措施

針對面臨的各種威脅,我們必須采取相對應(yīng)的有效防范措施,以保障我們的個人電腦網(wǎng)絡(luò)信息安全。

2.1及時更新電腦操作系統(tǒng)。電腦操作系統(tǒng)要不定期地更新,而新的操作系統(tǒng)在之初往往存在著安全漏洞,這就要求用戶在使用網(wǎng)絡(luò)時對操作系統(tǒng)及時進行更新。系統(tǒng)漏洞就是指操作系統(tǒng)軟件在開發(fā)過程中出現(xiàn)的缺陷,新出現(xiàn)的漏洞多由網(wǎng)絡(luò)攻擊者發(fā)現(xiàn),微軟為了完善操作系統(tǒng),就會通過不定期地補丁的方式,對新發(fā)現(xiàn)的系統(tǒng)漏洞進行修補完善。漏洞修復(fù)補丁是為完善操作程序另外編制的小程序。為了保障電腦網(wǎng)絡(luò)安全,使個人電腦網(wǎng)絡(luò)處于相對安全的狀態(tài),就必須對操作系統(tǒng)進行及時的更新。因微軟已經(jīng)停止對WindowsXP提供補丁更新,建議用戶使用Windows7以上的版本,并及時更新操作系統(tǒng)。

2.2部署網(wǎng)絡(luò)防火墻。個人電腦網(wǎng)絡(luò)系統(tǒng)在安裝網(wǎng)絡(luò)防火墻的情況下,一般能過濾掉一些非法攻擊,降低病毒或非法者入侵的風(fēng)險。除此之外,防火墻還具備關(guān)閉不常用端口、對特定端口流出的通信進行封鎖等功能。,防火墻技術(shù)還可以識別特殊網(wǎng)站的訪問,使計算機免遭不明攻擊的侵入。

2.3安裝殺毒軟件。網(wǎng)絡(luò)病毒是影響個人電腦網(wǎng)絡(luò)安全系統(tǒng)的重要因素,因此安裝殺毒軟件勢在必行。除了安裝正版的防毒殺毒軟件之外,用戶在進行網(wǎng)絡(luò)使用時還可以開啟殺毒軟件實時監(jiān)控、定期更新、定時升級,堅持“防殺結(jié)合(防為主,殺為輔)、軟硬互補、標本兼治”的原則,使個人電腦網(wǎng)絡(luò)系統(tǒng)在安全、無毒的環(huán)境中得以快速運行。

2.4合理設(shè)置Administrator賬號。個人電腦裝上系統(tǒng)后,系統(tǒng)會自動新建一個叫administrator的管理計算機(域)的內(nèi)置賬戶,是擁有計算機管理的較高權(quán)限,它的密碼默認是空,很多用戶習(xí)慣空密碼使用這個賬號登錄系統(tǒng),這是電腦上網(wǎng)的大忌。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有administrator(管理員)權(quán)限,但不一定非用“Administrator”這個名稱不可。所以,無論在那個Windows系統(tǒng)中,好創(chuàng)建另一個擁有全部權(quán)限的帳戶,然后停用Administrator帳戶或改名。用戶帳戶建議設(shè)置足夠復(fù)雜的密碼,應(yīng)盡量設(shè)置為數(shù)字字母組合,密碼的長度不應(yīng)小于6位,好在8位以上,避免使用純數(shù)字或常用英語單詞的組合。復(fù)雜的賬號密碼能夠增加窮舉破解軟件的破解密碼難度。

2.5合理使用文件共享與遠程桌面。建議平時停止系統(tǒng)默認打開的共享文件夾,關(guān)閉不使用的遠程連接端口。需要使用的必須有設(shè)置訪問權(quán)限控制,在安全環(huán)境下合理使用文件共享和啟用遠程桌面也是避免攻擊者侵入的有力措施。

2.6保護個人信息。個人電腦用戶要自覺養(yǎng)成良好的防盜習(xí)慣,各種賬號密碼千萬不要用文檔保存在電腦硬盤,登錄密碼、支付密碼以及證書密碼不應(yīng)該設(shè)置相同,也不適宜選擇電話號碼、生日等容易猜中的數(shù)字作為密碼,密碼應(yīng)該數(shù)字和字母混合,并且交易密碼與信用卡密碼應(yīng)該定期進行更改。登錄網(wǎng)絡(luò)銀行系統(tǒng)交易過程遭遇的異常情況都需要格外重視,并及時查看已經(jīng)發(fā)生的交易。用戶還應(yīng)該定期查看網(wǎng)絡(luò)銀行辦理轉(zhuǎn)賬業(yè)務(wù)與支付業(yè)務(wù)的記錄,也可以采用短信定制帳戶變動通知,實時掌握帳戶的變動情況。

2.7防范釣魚網(wǎng)站。不少賬戶被盜的案例其實是因為訪問了釣魚網(wǎng)站。他們偽裝成正規(guī)的銀行頁面或是支付頁面,騙取你輸入的帳戶名和密碼,利用ARP欺騙,可以在用戶瀏覽網(wǎng)站時植入一段HTML代碼,使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。避免被釣一方面需要對別人發(fā)來的網(wǎng)絡(luò)地址多留心,因為這個地址可能非常接近如淘寶、網(wǎng)上銀行的域名地址,打開的頁面也幾乎和真實的頁面一致,但是實際你進入的是一個偽裝的釣魚網(wǎng)站;另一方面,盡量選擇具有安全認證功能的瀏覽器,這些瀏覽器能夠自動提示你打開的頁面是否安全,避免進入釣魚網(wǎng)站。

2.8盡量避免瀏覽色情網(wǎng)站。眾所周知,色情網(wǎng)站一般都會掛上各種各樣的木馬,確實很危險。木馬傳播者通常是以色情視頻為誘餌,網(wǎng)民若想觀看則需安裝指定播放器,當下載這個播放器時便會將木馬下載器也一同下載到自己的電腦,在觀看視頻的過程中,一些遠程控制類木馬也被捆綁進播放器,用于竊取用戶的個人隱私信息,甚至于一些有價證券類的帳號密碼也被竊取。因此,個人電腦用戶要盡量避免瀏覽色情網(wǎng)站。

2.9選擇安全方式下載軟件。在互聯(lián)網(wǎng)中,通信與共享是計算機網(wǎng)絡(luò)的最基本應(yīng)用,個人電腦用戶通常從網(wǎng)站下載各種應(yīng)用軟件,但以欺騙手段窺探用戶隱私、竊取個人信息的各種惡意軟件及網(wǎng)絡(luò)釣魚活動嚴重威脅著網(wǎng)絡(luò)信息安全。這類軟件的制作者在對軟件反編譯后,進行重新封裝,在程序安裝時,隱藏在軟件中的木馬與不安全控件也會被裝入計算機,程序在運行時,用戶的信息隱私得不到保障,甚至網(wǎng)銀、賬號密碼等重要信息也會被竊取。下載文件的安全風(fēng)險主要是木馬程序己被植入到文件中或是通過調(diào)用瀏覽器彈出網(wǎng)頁的方式,把用戶引入到含有木馬的危險網(wǎng)站。因此,個人電腦用戶應(yīng)選擇正版軟件網(wǎng)站下載軟件,在完成下載任務(wù)后應(yīng)先利用殺毒軟件對文件進行掃描,保障網(wǎng)絡(luò)下載安全。

2.10對個人電腦存放的重要數(shù)據(jù)定期進行備份。盡管網(wǎng)絡(luò)安全的防范措

施非常嚴密,也不能保障安全無憂,個人電腦在遭到攻擊癱瘓時,應(yīng)用軟件程序和操作系統(tǒng)能夠重裝,而一些重要的數(shù)據(jù)卻無法恢復(fù),因此應(yīng)對個人電腦存放的重要數(shù)據(jù)進行定期備份。 2.11網(wǎng)絡(luò)支付配備U盾。目前的個人電腦的安全狀況在網(wǎng)絡(luò)支付的環(huán)境下已經(jīng)不再值得信任,目前銀行都會配備U盾。為進一步確?？蛻粼谥Ц额I(lǐng)域的安全性,通用U盾設(shè)計了高級別、多層次的網(wǎng)絡(luò)交易安全防護技術(shù),保障客戶資金安全,它內(nèi)置微型智能卡處理器,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名,確保交易的保密性、真實性、完整性和不可否認性。它的較大特點就是同時配備有USB接口和音頻接口,同時保障客戶在電腦和手機支付上的雙重安全,相當于為這兩個支付渠道都裝上了一道防火墻。

個人電腦已離不開網(wǎng)絡(luò),個人電腦網(wǎng)絡(luò)信息安全與防范應(yīng)該引起我們的重視。本文簡要的分析了一些個人電腦網(wǎng)絡(luò)中的一些主要的信息安全問題以及安全防范措施,可以根據(jù)這些措施定期或不定期的對個人電腦做一些檢查,這樣才能保障安全、高效的運行。

網(wǎng)絡(luò)信息安全論文:論網(wǎng)絡(luò)環(huán)境下軍事信息安全策略

論文關(guān)鍵詞:軍事信息 信息安全 網(wǎng)絡(luò)環(huán)吮

論文摘要:在軍事活動中,軍事信息的交流行為越來越效繁,局城網(wǎng),廣城網(wǎng)等技術(shù)也逐步成為了軍事活動中不可或缺的內(nèi)容,信。息的劫持與反劫持等安全技術(shù)占據(jù)了一個舉足輕重的地位。本文擾為了保障我軍軍事秘密這個大前提,對網(wǎng)絡(luò)壞境下軍事信息安全加以闡述.

1軍事信息安全概述

軍事信息安全一般指軍事信息在采集、傳遞、存儲和應(yīng)用等過程中的完整性、機密性、可用性,可控性和不可否認性。為防止自身的意外原因,實現(xiàn)軍事信息安全,起碼要做到的是:提出有效策略,建立健全信息管理體制,使用、安全的信息傳輸網(wǎng)絡(luò)來保障信息采集、傳遞、應(yīng)用過程中信息的機密性,完整性、可利用性以及可控制性,信息安全狀態(tài)的確定性;信息的可恢復(fù)性等。

2網(wǎng)絡(luò)環(huán)境下軍事信息面臨的安全威脅

網(wǎng)絡(luò)軍事安全從其本質(zhì)上來說是網(wǎng)絡(luò)計算機上的軍事信息安全,是指計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護,不因偶然的或惡意的原因而遭到破壞、更改和顯露,在確保系統(tǒng)能連續(xù)正常運行的同時,保障計算機上的信息安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。軍事信息網(wǎng)絡(luò)安全威脅主要有以下幾點。

2.1計算機病毒

現(xiàn)代計算機病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中的任何一種方式進行傳播,具有自動啟動功能,并且常潛人系統(tǒng)核心與內(nèi)存,利用控制的計算機為平臺,對整個網(wǎng)絡(luò)里面的軍事信息進行大肆攻擊。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,將使軍事信息受到損壞或者泄露。

2.2網(wǎng)絡(luò)攻擊

對于網(wǎng)絡(luò)的安全侵害主要來自于敵對勢力的竊取、纂改網(wǎng)絡(luò)上的特定信息和對網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來看各類攻擊給網(wǎng)絡(luò)使用或維護者造成的損失已越來越大了,有的損失甚至是致命的。一般來講,常見的網(wǎng)絡(luò)攻擊有如下幾種:

(1)竊取軍事秘密:這類攻擊主要是利用系統(tǒng)漏洞,使人侵者可以用偽裝的合法身份進入系統(tǒng),獲取軍事秘密信息。

(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目標網(wǎng)絡(luò)中植人黑客程序段,使系統(tǒng)中的軍事信息在不知不覺中落人指定入侵者的手中。

(3)欺騙性攻擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來的某些缺陷,入侵者進行某些偽裝后對網(wǎng)絡(luò)進行攻擊。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙,Web欺騙、電子郵件欺騙、源路由欺騙,地址欺騙等。

(4)破壞信息傳輸完整性:信息在傳輸中可能被修改,通常用加密方法可阻止大部分的篡改攻擊。當加密和強身份標識、身份鑒別功能結(jié)合在一起時,截獲攻擊便難以實現(xiàn)。

(5)破壞防火墻:防火墻由軟件和硬件組成,目的是防止非法登錄訪問或病毒破壞,但是由于它本身在設(shè)計和實現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生,進而出現(xiàn)軍事信息的泄露。

(6)網(wǎng)絡(luò)偵聽:它是主機工作模式,是一種被動地接收某網(wǎng)段在物理通道上傳輸?shù)乃行畔?并借此來截獲該網(wǎng)絡(luò)上的各種軍事秘密信息的手段。

2.3人為因素造成的威脅

因為計算機網(wǎng)絡(luò)是一個巨大的人機系統(tǒng),除了技術(shù)因素之外,還必須考慮到工作人員的安全保密因素。如國外的情報機構(gòu)的滲透和攻擊,利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員,對軍事信息進行竊取等攻擊;內(nèi)部人員的失誤以及攻擊。網(wǎng)絡(luò)運用的全社會廣泛參與趨勢將導(dǎo)致控制權(quán)分散。由于人們利益、目標、價值的分歧,使軍事信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使軍事信息安全問題變得廣泛而復(fù)雜。

3網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對策略

3.1信息管理安全技術(shù)

軍事信息存儲安全最起碼的保障是軍事信息源的管理安全。隨著電子技術(shù)的快速發(fā)展,身份證、條形碼等數(shù)字密鑰的性能越來越高,為了驗證身份,集光學(xué)、傳感技術(shù)、超聲波掃描技術(shù)等一體的身份識別技術(shù)逐漸應(yīng)用到軍事信息安全中來。

3.1.1指紋識別技術(shù)

自動指紋識別系統(tǒng)通過獲取指紋的數(shù)字圖像,并將其特征存儲于計算機數(shù)據(jù)庫中,當用戶登錄系統(tǒng)時,計算機便自動調(diào)用數(shù)據(jù)庫中的信息,與用戶信息進行比對,以此來保障用戶對軍事信息使用權(quán)的不可替代性。

3.1.2虹膜、角膜識別技術(shù)

虹膜識別系統(tǒng)是利用攝像機來采集虹膜的特征,角膜掃描則是利用低密度紅外線來采集角膜的特征,然后將采集來的信息與數(shù)據(jù)庫中的注冊者信息進行比對,借此來保障登錄的權(quán)限,進而起到保護軍事信息安全的作用。

3.2防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對數(shù)據(jù)的處理方式不同,我們可以將它分為三種基本類型:包過濾型,型和監(jiān)測型。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是對軍信息內(nèi)容進行某種方式的改變,從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀,這一處理過程稱為“加密”。在計算機網(wǎng)絡(luò)中,加密可分為“通信加密”和“文件加密”,這些加密技術(shù)可用于維護數(shù)據(jù)庫的隱蔽性、完整性、反竊聽等安全防護工作,它的核心思想就是:既然網(wǎng)絡(luò)本身并不安全、,那么,就要對全部重要的信息都進行加密處理,密碼體制能將信息進行偽裝,使得任何未經(jīng)授權(quán)者無法了解其真實內(nèi)容。加密的過程,關(guān)鍵在于密鑰。

3.4數(shù)字簽名技術(shù)

數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統(tǒng)密碼中,通信雙方用的密鑰是一樣的,既然如此,收信方可以偽造、修改密文,發(fā)信方也可以抵賴他發(fā)過該密文,若產(chǎn)生糾紛,將無法裁決誰是誰非。

由于公鑰密碼的每個用戶都有兩個密鑰,所以實際上有兩個算法,如用戶A,一個是加密算法EA,一個是解密算法DA。

若A要向B送去信息m,A可用A的保密的解密算法DA對m進行加密得DA(m),再用B的公開算法EB對DA(m)進行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB對C進行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公開算法EA對DA(m)進行解密得:EA(DA(m))二m,從而得到了明文m。由于C只有A才能產(chǎn)生,B無法偽造或修改C,所以A也不能抵賴,這樣就能達到簽名的目的。

4總結(jié)

要確保軍事信息網(wǎng)絡(luò)安全,技術(shù)是安全的主體,管理是安全的靈魂.當前最為緊要的是各級都要樹立信息網(wǎng)絡(luò)安全意識,從系統(tǒng)整體出發(fā),進一步完善和落實好風(fēng)險評估制度,建立起平時和戰(zhàn)時結(jié)合、技術(shù)和管理一體、 綜合完善的多層次、多級別、多手段的軍事安全信息網(wǎng)絡(luò)。

網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用的分析

一、計算機網(wǎng)絡(luò)信息所面臨的安全威脅分析

(一)網(wǎng)絡(luò)本身弱點

信息網(wǎng)絡(luò)具有開放性的顯著特點,既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項安全威脅。同時,運用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問題。

(二)人為惡意攻擊

人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的較大安全威脅。人為惡意攻擊具有較強的針對性,是有目的地進行網(wǎng)絡(luò)信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟利益。

(三)計算機病毒

計算機病毒存在隱蔽性、傳染性、破壞性等特點,往往隱藏或偽裝為正常程序,隨著計算機程序的啟動而被運行。計算機病毒通過破壞、竊聽等方式,實現(xiàn)對網(wǎng)絡(luò)信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失。

二、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

目前,國內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實現(xiàn)了對各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多,雖已研發(fā)、改進了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護,但仍舊存在許多問題,究其原因,主要表現(xiàn)在以下三方面:

及時,未建立健全的安全技術(shù)保障體系。當前大部分企業(yè)、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全。但是,沒有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標難以被實現(xiàn)。

第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系?，F(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對已有應(yīng)急反應(yīng)系統(tǒng),沒有進行制度化、常規(guī)化改進。

第三,企業(yè)、單位的信息安全標準與制度滯后。在網(wǎng)絡(luò)信息安全的標準與制度建設(shè)方面,企業(yè)與單位都為進行及時的調(diào)整與改進。同時,用戶缺乏信息安全意識,網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高。而用于信息安全的經(jīng)費投入較少,難以達到信息安全標準與要求。

三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析

(一)通信協(xié)議安全

作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強制實施Internet安全協(xié)議IPSec,由認證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)得到有效實現(xiàn)。

(二)密碼技術(shù)

確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓撲結(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r,確保網(wǎng)絡(luò)路徑的安全,為網(wǎng)絡(luò)通信過程提供真正的保障?，F(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼。

1、公鑰密碼

為了加強公鑰密碼的安全性能,公鑰的長度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運算模式,通過乘法與模減運算的同時進行,大程度提升了運算速度,被廣泛使用。同時,部分廠商已成功研制出與IEEEPl363標準相符合的橢圓曲線公鑰密碼,并成功運用于電子政務(wù)中,具備較強的保密性與較高的運行速度。

2、Hash函數(shù)

關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評估及其今后設(shè)計。同時,由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來巨大威脅。

3、量子密碼

量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機數(shù)字字符串,以代表數(shù)字字符串的單個量子序列傳遞信息,并通過比特值進行信息接收,確保通信不被竊聽。一旦竊聽現(xiàn)象發(fā)生,通信就會結(jié)束,并生成新的密鑰。

(三)防火墻技術(shù)

防護墻技術(shù)是一組軟硬件的有機組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡單、透明度高的優(yōu)點,在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,較大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過防火墻實現(xiàn)相互通信。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理、科學(xué)的安全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息。目前,防火墻技術(shù)主要分為以下三類:

及時,包過濾技術(shù)(Packet filtering)。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計為過濾算法。

第二,(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用層,通過轉(zhuǎn)接外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的申請服務(wù),有效控制應(yīng)用層服務(wù)。內(nèi)部網(wǎng)絡(luò)無法接受外部網(wǎng)絡(luò)其它節(jié)點申請的直接請求,其接受的服務(wù)請求只能為模式。應(yīng)用網(wǎng)關(guān)即為服務(wù)運行的主機,具備較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等相關(guān)功能。

第三,狀態(tài)監(jiān)控(State Inspection)技術(shù)。其技術(shù)主要作用于網(wǎng)絡(luò)層,通過網(wǎng)絡(luò)層實現(xiàn)包過濾與網(wǎng)絡(luò)服務(wù)。現(xiàn)階段,較為可行的為虛擬機方式(即:Inspect Virtual Machine)。

防護墻技術(shù)作為網(wǎng)絡(luò)信息安全技術(shù)之一,操作簡單且實用性較強,被廣泛應(yīng)用。但受其特點限制,缺乏對動態(tài)化與復(fù)雜化攻擊手段的主動響應(yīng),只能進行靜態(tài)安全防御,無法保障對所有外部攻擊都能進行有效阻擋。一些計算機水平較高的黑客便能翻過防火墻,達到攻擊目的。同時,防火墻無法阻擋內(nèi)部攻擊。因此,為實現(xiàn)網(wǎng)絡(luò)安全,需進行數(shù)據(jù)的加密處理,加強內(nèi)部網(wǎng)絡(luò)控制與管理。

網(wǎng)絡(luò)信息安全論文:日常網(wǎng)絡(luò)信息安全檢查與評估的程序開發(fā)

隨著信息化時代的到來,人們對信息的依賴越來越強,網(wǎng)絡(luò)信息安全問題就顯得非常重要. 為了更好地加強網(wǎng)絡(luò)信息安全,有效降低人員工作強度,適應(yīng)網(wǎng)絡(luò)安全、穩(wěn)定、、經(jīng)濟運行的要求,研究開發(fā)一個適應(yīng)日常網(wǎng)絡(luò)信息安全檢查和評估的程序十分重要.

1、網(wǎng)絡(luò)安全評估現(xiàn)狀

1. 1 傳統(tǒng)的評估方法

傳統(tǒng)網(wǎng)絡(luò)安全檢查和評估方法主要以人工的方式進行,評估的方法有下列幾種:

(1) 通過查看網(wǎng)管信息,了解網(wǎng)絡(luò)的連通性,獲取網(wǎng)絡(luò)流量、負荷等信息;(2) 通過登入網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)配置和動態(tài)性能參數(shù)進行查看,并人工確認信息的正確性;(3) 查看網(wǎng)絡(luò)日志發(fā)現(xiàn)網(wǎng)絡(luò)存在的隱患.

1. 2 存在的主要問題

傳統(tǒng)的網(wǎng)絡(luò)安全檢查和評估方法存在以下不足:(1) 檢查過程比較繁瑣,加大了工作人員的工作量,容易產(chǎn)生漏查、錯查等情況,達不到檢查的效果;(2) 對檢查人員技能要求較高,檢查人員需要具有較強的專業(yè)知識,熟悉設(shè)備的操作方法;(3) 需要反復(fù)輸入命令,造成時間的浪費,工作效率低下;(4) 無法對所檢查的信息進行整理和保存,不利于障礙的排除和后期的查看.

2、解決方案

本項目以網(wǎng)絡(luò)管理的實際工作為出發(fā)點,緊跟現(xiàn)代信息技術(shù)的步伐,利用 Java 技術(shù),建立客戶端/服務(wù)器(C/S) 的界面,根據(jù)日常維護的具體要求,實現(xiàn)靜態(tài)數(shù)據(jù)分析、動態(tài)性能參數(shù)檢查等功能,并且針對不同網(wǎng)絡(luò)設(shè)備可以按要求自主設(shè)置檢查模板,同時具備導(dǎo)出相應(yīng)分析報告的功能.

2. 1 設(shè)計思路

采用 Java + Swing 技術(shù),開發(fā)客戶端操作界面,具備靜態(tài)數(shù)據(jù)分析和動態(tài)數(shù)據(jù)分析等功能的操作界面; 在總結(jié)、歸納大量的配置檢查規(guī)則的基礎(chǔ)上,設(shè)計多個規(guī)則模版,確保檢查的正確性.

2. 2 技術(shù)架構(gòu)和原理分析

采用 Java 語言來開發(fā)系統(tǒng)軟件,使用 C /S 架構(gòu)來搭建系統(tǒng)程序,可以方便操作人員使用.[7](1) 硬件結(jié)構(gòu) 包括交換機、局域網(wǎng)內(nèi)的 PC機客戶端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上,內(nèi)存為 512 M 及以上.(2) 應(yīng)用軟件 Minitool; 編程語言為 Java和 xml.(3) 開發(fā)工具 myeclipse6. 5; 操作系統(tǒng)為Window s 2003.具體技術(shù)架構(gòu)如圖 1 所示.

(1) 靜態(tài)分析 利用 I/O 工作流對已經(jīng)生成的信息文件進行讀取,并利用已設(shè)定的分析規(guī)則對文件進行檢查,在程序中顯示檢查的具體內(nèi)容和正確性,根據(jù)需要手動導(dǎo)出結(jié)果報告. 靜態(tài)分析流程如圖 2 所示.

(2) 動態(tài)分析 采用多線程連接終端設(shè)備,在程序中顯示設(shè)備的連接狀況和運行狀況,可以手動停止程序的運行,其中包括連接測試和分析兩個主要功能. 連接測試是指對每個設(shè)備進行連接,測試結(jié)束后制定目錄自動生成測試結(jié)果; 分析是指在測試完成后對每個設(shè)備的制定規(guī)則進行分析,并在結(jié)束后導(dǎo)出分析結(jié)果. 動態(tài)分析流程如圖3 所示.

(3) 制定規(guī)則 操作員可以在該功能中指定檢查項目名稱和檢查要求,并對每個檢查要求的具體操作規(guī)則進行添加,將其保存在已經(jīng)創(chuàng)建好的 xml 文件中,也可指定 xml 文件對其內(nèi)容進行增、刪、改、查;(4) 模板管理 利用可視化界面對保存在特定文件夾下面的配置文件進行創(chuàng)建和刪除的操作.3、 程序功能及界面簡介。

靜態(tài)分析是對已經(jīng)導(dǎo)出為 txt 文件格式的設(shè)備信息進行分析,通過導(dǎo)入設(shè)備信息文件選擇相應(yīng)的檢查模板,點擊開始按鈕即可自動檢測信息文件的安全程度,并動態(tài)地顯示在輸出框內(nèi),如圖 4 所示. 其右上角用儀表盤形象化地顯示了評估分數(shù),目的是檢查現(xiàn)有設(shè)備的信息安全程度.通過圖 4 的導(dǎo)出按鈕可以將分析完成的結(jié)果導(dǎo)入 Excel 文件中,可方便查看打印或者保存,如圖 5 所示.動態(tài)分析是利用遠程登入方式(ssh 或者telnet) 對設(shè)備進行實時的連接和分析,輸入文件可以選擇事先預(yù)設(shè)好的遠程設(shè)備、用戶名密碼等信息的文件,輸出路徑可以選擇分析結(jié)果數(shù)據(jù)保存的位置,然后選擇連接模式和分析模板對設(shè)備進行動態(tài)分析,其目的是可以實時地連接遠程設(shè)備,并通過預(yù)設(shè)的條件對其進行安全評估.

針對某一個具體模板中各種檢查項的操作,則可以選中檢查項,按刪除檢查項按鈕進行刪除,也可以對具體檢查項內(nèi)容進行設(shè)置,如設(shè)置項目名稱、要求等,并且可以選擇添加至某個模板. 對具體檢查項可以進行添加、重置、撤銷和更新操作: 添加是向檢查項中加入一則新的規(guī)則; 重置是對當前檢查項進行清除; 撤銷是消除添加的規(guī)則; 而更新是對修改完的檢查項進行更新,其目的是為了增、刪、改具體的檢查條目,并添加至相應(yīng)的檢查模板.4、 系統(tǒng)比較。

傳統(tǒng)的安全評估方法: 大都是人工對設(shè)備進行信息安全評估; 檢查模板較少,只能進行少部分的信息檢查; 檢測內(nèi)容不夠靈活,導(dǎo)致錯誤評估的出現(xiàn).本系統(tǒng)在總結(jié)傳統(tǒng)的安全評估方法不足基礎(chǔ)上,進行完善和創(chuàng)新. 本系統(tǒng)主要對模板的設(shè)計和制定進行了多方面創(chuàng)新. 首先,可以對某一類的檢查進行歸納,例如設(shè)備 CPU 的運行狀況、溫度的高低等,都可以歸在同一類模板中,系統(tǒng)對創(chuàng)建的模板進行保存,便于下次直接調(diào)用. 其次,在傳統(tǒng)的軟件中,有些自動檢查內(nèi)容不夠靈活,碰到特殊的情況,會檢測不到所需要的信息,甚至?xí)e誤地反饋信息. 例如要檢測端口信息,只要檢測其中打開的端口,而對于關(guān)閉的端口就不必檢測,這在一般的評估軟件中很難判斷哪些端口是關(guān)閉的. 本系統(tǒng)針對這些情況,對檢查的內(nèi)容進行分步操作,利用 Java 字符串可拼接的特點對每條檢查內(nèi)容進行分割,提取其中的關(guān)鍵字符串,并對其前后進行限制,使其成為一個基本的、的關(guān)鍵字符串. 這些由多個關(guān)鍵字步驟組成的完整的檢查項目可以大大地提高率,而且添加關(guān)鍵字組成的檢查條目可以靈活地確定所要檢查的內(nèi)容,去除不必要的選項. ,本系統(tǒng)通過 C /S 界面的方式可以形象化地對各個模板及其檢查項目進行添加、刪除、修改等操作,并為每個檢查條目設(shè)定分值,以便在導(dǎo)出報告和靜態(tài)分析中更好地確定評估結(jié)果.本系統(tǒng)的特點如下:(1) 圖形化操作,方便簡單;(2) 采用多線程技術(shù),可以同時交替進行多個流程,提高了流暢性;(3) 運用 xml 技術(shù),對程序配置進行了保存,使操作更加簡便;(4) 使用 ssh 和 telnet 技術(shù),實現(xiàn)了遠程登入;(5) 生成日志文件,方便系統(tǒng)異常查看;(6) 數(shù)據(jù)自動分析,減少了工作量,提高了維護的性和安全性.

3、結(jié)語

隨著信息技術(shù)的不斷發(fā)展,提高信息的安全性已經(jīng)越來越受到人們的重視. 鑒于傳統(tǒng)的檢查方式無法滿足現(xiàn)在的需求,本文提出的基于程序的網(wǎng)絡(luò)安全檢查很好地彌補了傳統(tǒng)檢查方式的不足,相信在未來的一段時間內(nèi),這種對于信息安全檢查的軟件會發(fā)揮越來越重要的作用.

網(wǎng)絡(luò)信息安全論文:信息安全防護下計算機網(wǎng)絡(luò)的論文

1.計算機網(wǎng)絡(luò)的信息安全防護策略

1.1網(wǎng)絡(luò)安全管理防范策略

法律和管理制度是維護網(wǎng)絡(luò)安全的最強有力的保障。建立完善的法律制度,頒布與保護計算機網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實際的手段,通過建立完善的計算機網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對計算機使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對營造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運行起著至關(guān)重要的作用。在進行網(wǎng)絡(luò)安全管理時,應(yīng)該任期有限原則、最小權(quán)限原則、職責(zé)分離原則和文秘站:多人負責(zé)制原則。具體的講,需要建立的管理制度包括安全漏洞檢測升級制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報聯(lián)系制度;計算機機房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進行安全防范之外,還很有必要對計算機的使用人員進行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強對計算機使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵他們積極勇敢的同利用計算機網(wǎng)絡(luò)進行破壞行為的犯罪行為作斗爭。

1.2網(wǎng)絡(luò)安全技術(shù)防護策略

1.2.1安裝殺毒軟件和主機防火墻殺毒軟件最初主要是對計算機病毒進行查殺,隨著殺毒軟件技術(shù)的更新與升級,如今的殺毒軟件還可以對特洛伊木馬和其他一些惡意程序進行預(yù)防。在正式開始使用計算機前,需要對其進行殺毒軟件的安裝,通過殺毒軟件對計算機的安全漏洞進行檢測、對存在的病毒進行掃描與清除,另外還有定期的及時對殺毒軟件自身進行更新和升級,以便能夠更早的發(fā)現(xiàn)問題,將安全隱患消滅在起始位置。而防火墻相當于一個過濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對進出網(wǎng)絡(luò)的信息流向進行控制,還可以為網(wǎng)絡(luò)提供一部分使用細節(jié)。在網(wǎng)路通訊過程中,防火墻會指向訪問控制尺度,可以通過的只有被防火墻同意訪問的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會被拒絕通過。在計算機中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來訪而造成的信息泄露、更改或刪除等風(fēng)險的發(fā)生概率,并且還能利用防火墻對內(nèi)網(wǎng)的不良行為進行屏蔽和過濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運行。

1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標定位在IP地址上,展開對這個IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過對網(wǎng)絡(luò)探測技術(shù)尋求到主機的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險,防止黑客入侵的一個重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因為計算機用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測技術(shù)來探測主機的IP地址,他們探測到的也只是服務(wù)器的IP地址,對于用戶真正的IP地址是探測不到的,這樣一來就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。

1.2.3防止黑客入侵黑客的攻擊活動不僅僅只是對用戶的IP地址進行入侵,他們的攻擊活動幾乎無處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點防范措施。及時,不要隨意對陌生郵件進行回復(fù)。有些網(wǎng)絡(luò)黑客會通過釣魚網(wǎng)站冒充別人的身份向計算機使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會常常會要求用戶填寫用戶名、密碼等個人信息。由于有些計算機用戶自身的網(wǎng)路安全意識較為淡薄,對郵件發(fā)出者的身份深信不疑就會將個人信息輸入到郵件之中并進行回復(fù),這樣一來網(wǎng)絡(luò)黑客就可以隨意進入這些計算機使用者的郵箱開展破壞性活動,因此對于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計算機用戶要注意將Administrator帳戶進行重新配置,可以選擇比較復(fù)雜的密碼對Administrator帳戶進行密碼保護,并且進行重命名,之后再創(chuàng)建一個新的普通權(quán)限的Administrator帳戶用來迷惑網(wǎng)絡(luò)黑客。這樣一來,網(wǎng)路黑客同樣不能確定哪個才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。

2.小結(jié)

計算機網(wǎng)絡(luò)已經(jīng)成為如今人們生活、學(xué)習(xí)、工作中十分重要的組成部分,發(fā)揮著舉足輕重的作用,但是其自身存在的安全隱患會對人們甚至整個社會帶來較大的破壞,維護干凈安全的網(wǎng)絡(luò)環(huán)境是每個計算機工作者共同努力的方向。針對計算機網(wǎng)絡(luò)存在的信息安全問題進行具體的了解,制定切實有效的防范策略則是提高網(wǎng)絡(luò)信息安全性的關(guān)鍵所在。

網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全應(yīng)急機制的理論基礎(chǔ)及法律保障

網(wǎng)絡(luò)技術(shù)的高速發(fā)展,使物理世界中涉及政治、軍事、經(jīng)濟、文化、外交、安全關(guān)系和利益的全球化、多級化世界格局,映射到開放的網(wǎng)絡(luò)空間,由此形成的非傳統(tǒng)安全進一步加劇了網(wǎng)絡(luò)化社會的風(fēng)險。然而,如何正確處理在網(wǎng)絡(luò)空間緊急狀態(tài)下安全與發(fā)展、政府與社會之間的關(guān)系,確定我國網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標,建立網(wǎng)絡(luò)信息安全應(yīng)急機制的法律保障體系,這些都是值得我們關(guān)注的問題。

1 網(wǎng)絡(luò)信息安全應(yīng)急機制的理論基礎(chǔ)

1.1 憲政基礎(chǔ) 憲政是以良憲為基礎(chǔ),民主為基石,法治為載體,人權(quán)實現(xiàn)為宗旨的一種政治理念、政治形態(tài)和政治過程,憲法至上是憲政最重要的標志,也是法治文明的核心和首要要求[1]。政府要在緊急狀態(tài)應(yīng)急中發(fā)揮積極作用,必須具有憲政上的法律基礎(chǔ)。我國《憲法》第67條第20項規(guī)定了全國人大常委會行使決定全國或個別省、自治區(qū)、直轄市進入緊急狀態(tài)的權(quán)力;第80條規(guī)定了國家主席根據(jù)全國人大及其全國人大常委會的決定,有宣布進入緊急狀態(tài)的權(quán)力。這充分說明了緊急狀態(tài)下政府權(quán)力來源必須有法律依據(jù)。

在網(wǎng)絡(luò)信息安全應(yīng)急方面,政府是應(yīng)急的組織者和指揮者。對于涉及國家安全或經(jīng)濟發(fā)展的網(wǎng)絡(luò)信息安全緊急事件,必須由政府統(tǒng)一協(xié)調(diào)指揮,控制事態(tài)的進一步惡化,盡快恢復(fù)網(wǎng)絡(luò)的正常運行和正常的社會生活秩序。首先,政府有控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機事件的職責(zé)。在早期的計算機發(fā)展過程中,“應(yīng)急”是單位保障計算機連續(xù)運營的重要舉措。即使到現(xiàn)在,應(yīng)急保障也是應(yīng)用單位的工作重點。但是,在網(wǎng)絡(luò)成為國家信息基礎(chǔ)設(shè)施之后,網(wǎng)絡(luò)信息安全應(yīng)急已經(jīng)成為國家整體安全戰(zhàn)略的重要組成部分?；ヂ?lián)互通中網(wǎng)絡(luò)的一般性局部事件都可以快速演變?yōu)槿中缘闹卮笫录?使國家和社會處于危機狀態(tài),政府對此負有快速應(yīng)對的職責(zé)。其次,政府有能力控制緊急事件和盡快恢復(fù)正常的社會生活秩序。網(wǎng)絡(luò)緊急狀態(tài)的惡性發(fā)展,威脅著社會公共利益和國家安全。而采取的特殊對抗措施,必然要求儲備關(guān)鍵技術(shù)設(shè)備和人、財、物的事前準備。只有政府才能有這樣的實力,同時,政府掌握著大量的網(wǎng)絡(luò)安全信息,可在關(guān)鍵時刻啟動“可生存網(wǎng)絡(luò)”,保障國家基礎(chǔ)設(shè)施的連續(xù)運營。

1.2 社會連帶責(zé)任思想 社會連帶責(zé)任思想定位于社會存在為統(tǒng)一整體,認為人們在社會中存在相互作用、相互依存的社會連帶關(guān)系,表明了人們在社會中共同生活、共同生產(chǎn)的一種模式,這種模式更多的關(guān)注了人在社會中的合作與責(zé)任[2]。主張社會各方參與網(wǎng)絡(luò)信息安全應(yīng)急活動,正是強調(diào)了應(yīng)急保障中的這種合作、責(zé)任思想。

首先,網(wǎng)絡(luò)空間強化了社會成員之間的聯(lián)系、合作和責(zé)任。這是一種新型的網(wǎng)絡(luò)信息安全“文化觀”。這種“文化觀”認為,在各國政府和企業(yè)越來越來依賴于超越國界的計算機網(wǎng)絡(luò)時代,有必要在全球倡導(dǎo)和建立起一種“信息安全文化”,參與者應(yīng)當履行網(wǎng)絡(luò)安全責(zé)任,提升網(wǎng)絡(luò)安全意識,及時對危害網(wǎng)絡(luò)信息安全的緊急事件作出反應(yīng),不定期地評估網(wǎng)絡(luò)和信息系統(tǒng)的安全風(fēng)險。

其次,網(wǎng)絡(luò)安全威脅要求政府與社會成員之間合作。面對當前復(fù)雜多變的網(wǎng)絡(luò)信息安全形勢,政府應(yīng)對緊急狀態(tài)需要有社會各方的積極參與。提倡社會力量參與網(wǎng)絡(luò)應(yīng)急保障工作,是政府網(wǎng)絡(luò)信息安全應(yīng)急管理的新思路。以指揮命令為特征的狹隘行政觀念,將被執(zhí)政為民的現(xiàn)代行政理念所代替。按照社會連帶責(zé)任思想中的“合作”精神,沒有社會力量的參與配合,政府將難以在應(yīng)急響應(yīng)、檢測預(yù)警中起主導(dǎo)作用,無法履行其對網(wǎng)絡(luò)社會危機管理的職責(zé)。

美國《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》指出,保護廣泛分布的網(wǎng)絡(luò)空間資源需要許多美國人的共同努力,僅僅依靠聯(lián)邦政府無法充分保護美國的網(wǎng)絡(luò)安全,應(yīng)鼓勵所有的美國人保護好自己的網(wǎng)絡(luò)空間。聯(lián)邦政府歡迎公共和私人機構(gòu)在提高網(wǎng)絡(luò)安全意識、人員培訓(xùn)、激勵勞動力,改善技術(shù)、確定脆弱性并提高恢復(fù)能力、交換信息、計劃恢復(fù)運行等方面開展合作。

1.3 權(quán)利平衡理念 從公法和私法的關(guān)系看,公法之設(shè)乃是為了實現(xiàn)私法的目的。網(wǎng)絡(luò)信息安全應(yīng)急立法必須考慮到政府緊急權(quán)力對公民、單位私權(quán)益保護的積極方面,又要防止應(yīng)急部門在行使行政緊急權(quán)力時侵犯公民的私權(quán)利。解決沖突,尋求平衡,始終是對“法治文明”的積極追求。盡快恢復(fù)網(wǎng)絡(luò)秩序,穩(wěn)定社會則是應(yīng)對緊急狀態(tài)的較高目的。

為了保障公民的權(quán)利不因緊急狀態(tài)的發(fā)生而被政府隨意剝奪,許多國家憲法和國際人權(quán)文件都規(guī)定,即使是在緊急狀態(tài)時期,一些最基本的人權(quán),如生命權(quán)、語言權(quán)、宗教信仰權(quán)等也不得被限制,更不得被剝奪,這些規(guī)定都是防止政府隨意濫用行政緊急權(quán),而使公民失去不應(yīng)當失去的權(quán)利[3]。如1976年1月3日生效的《公民及政治權(quán)利國際公約》、1953年9月3日生效的《歐洲人權(quán)公約》以及1969年11月22日在哥斯達黎加圣約翰城制定的《美洲人權(quán)公約》都規(guī)定在緊急狀態(tài)下不得剝奪公民的某些基本權(quán)利。這些基本權(quán)利包括:生命權(quán)、人道待遇權(quán)、不受奴役的自由、不受有追溯力的法律的約束等?！睹绹藱?quán)公約》還規(guī)定不得中止保障公民家庭的權(quán)利、姓名的權(quán)利、國籍的權(quán)利和參加政府的權(quán)利。1976年國際法協(xié)會組織小組委員會專門研究在緊急狀態(tài)下如何處理維護國家生存和保護公民權(quán)利的關(guān)系,經(jīng)過6年的研究,起草了《國際法協(xié)會緊急狀態(tài)下人權(quán)準則巴黎低標準》,為各國制定和調(diào)整緊急狀態(tài)的法律提出了指導(dǎo)性的原則,通過規(guī)定實施緊急狀態(tài)和行使緊急權(quán)力的基本條件和應(yīng)遵循的基本原則以及各種監(jiān)督措施,以防止政府濫用緊急權(quán)力,低限度地保障公民的權(quán)利。

2 網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標

所謂價值目標是指為了實現(xiàn)某種目的或達到某種社會效果而進行的價值取舍和價值選擇。它既反映了法律的根本目的,也是解釋、執(zhí)行和研究法律的出發(fā)點和根本歸宿。在每一個歷史時期,“人們都使各種價值準則適應(yīng)當時的法學(xué)任務(wù),并使它符合一定時間和地點的社會理想”。[4]網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標包括兩個方面:一是實現(xiàn)網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)緊急事件處理效率、促進國民經(jīng)濟發(fā)展;二是確立以實現(xiàn)網(wǎng)絡(luò)安全為較高價值目標的價值層次配置。

2.1 安全價值 安全價值是網(wǎng)絡(luò)信息 安全應(yīng)急機制的較高價值目標,也是信息安全保障的主要內(nèi)容。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,關(guān)鍵基礎(chǔ)設(shè)施越來越依賴于復(fù)雜的網(wǎng)絡(luò)空間,網(wǎng)絡(luò)空間是這些基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng),是一個國家的控制系統(tǒng)。一旦網(wǎng)絡(luò)空間突發(fā)緊急事件,將威脅國家的整體安全,其后果不堪設(shè)想。信息技術(shù)革命帶來的經(jīng)濟發(fā)展?jié)摿σ膊糠值乇痪W(wǎng)絡(luò)安全風(fēng)險所淹沒,網(wǎng)絡(luò)空間的脆弱性使得商事交易面臨著嚴重的危險。有資料顯示,金融業(yè)在災(zāi)難停機2天內(nèi)所受損失為日營業(yè)額的50%,如果兩個星期內(nèi)無法恢復(fù)信息系統(tǒng),75%的公司業(yè)務(wù)會被中止,43%的公司將再也無法開業(yè)[5]。

安全價值反映了人們應(yīng)對網(wǎng)絡(luò)安全緊急狀態(tài)的積極態(tài)度,是人們在長期社會實踐中的經(jīng)驗總結(jié)。首先,在認識到網(wǎng)絡(luò)脆弱性之后,人們不是拒絕、放棄網(wǎng)絡(luò)技術(shù)給人類所帶來的文明,而是積極地通過適當途徑對網(wǎng)絡(luò)技術(shù)中的風(fēng)險加以認識和積極防御,并以此實現(xiàn)社會的“跨越式”發(fā)展。其次,在國民經(jīng)濟和人類社會對網(wǎng)絡(luò)空間高度依賴之后,應(yīng)對網(wǎng)絡(luò)緊急狀態(tài)就成為人類生存的基本需求。第三,網(wǎng)絡(luò)的國際化進一步加劇了網(wǎng)絡(luò)緊急狀態(tài)的突發(fā)性、復(fù)雜性和隱蔽性。網(wǎng)絡(luò)恐怖活動、敵對勢力集團的信息戰(zhàn)威脅等等,使人類社會面臨前所未有過的安全威脅,應(yīng)急因而成為信息安全保障體系的重要組成部分。

2.2 經(jīng)濟價值 網(wǎng)絡(luò)信息安全應(yīng)急機制的本質(zhì)在于對網(wǎng)絡(luò)緊急事件的快速響應(yīng),有效處理網(wǎng)絡(luò)緊急事件,將事件造成的危害降到低,同時保護人民的合法權(quán)益。必須指出的是,這里的效率價值主要是處理緊急事件的時間效率而非金錢效率,因為在網(wǎng)絡(luò)空間,因系統(tǒng)遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢來衡量的。

網(wǎng)絡(luò)信息安全應(yīng)急的效率價值首先表現(xiàn)在對緊急事件的快速響應(yīng)方面。快速應(yīng)對緊急事件必須建立有效的應(yīng)急管理機構(gòu),保障政令暢通。其次,效率價值要求應(yīng)急管理機構(gòu)必須建立完善的預(yù)警檢測、通報機制,分析安全信息,告警信息和制訂預(yù)警預(yù)案,做到有備無患。同時,建立應(yīng)急技術(shù)儲備的法律保障機制。應(yīng)急本質(zhì)是一種信息對抗,對抗就是控制緊急狀態(tài)的惡性發(fā)展,對抗就是防御網(wǎng)絡(luò)緊急事件的信息技術(shù)。因此,必須有先進的應(yīng)急技術(shù)來提高緊急事件的預(yù)防和處理能力。第三,效率價值要求賦予應(yīng)急響應(yīng)組織行政緊急權(quán)力,以控制損失,盡快恢復(fù)網(wǎng)絡(luò)秩序。以盡快恢復(fù)秩序為目的對私權(quán)益進行的要干預(yù)是必要的。

2.3 發(fā)展價值 發(fā)展價值是應(yīng)對網(wǎng)絡(luò)安全緊急狀態(tài)的約束價值,是人們應(yīng)對緊急狀態(tài)這種非常態(tài)規(guī)則的限制思想,是正確認識發(fā)展與安全、效率之間關(guān)系的理性抉擇。首先,根據(jù)心理學(xué)理論,企業(yè)長期處于應(yīng)急狀態(tài),必然會影響發(fā)展,所以應(yīng)急立法應(yīng)當以“盡快結(jié)束緊急狀態(tài)”為其基本原則,設(shè)計制度、建立機制。其次,對應(yīng)急過程中的行政緊急權(quán)力進行必要的限制,以防止行政緊急權(quán)力的濫用對重要領(lǐng)域企業(yè)的發(fā)展造成不利的影響。同時,建立合理的緊急狀態(tài)啟動程序和終止程序,這對于企業(yè)健康快速發(fā)展也至關(guān)重要。第三,對政府在緊急狀態(tài)下的征用、斷開、責(zé)令停產(chǎn)停業(yè)等措施對公司、企業(yè)造成的經(jīng)濟損失,在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償,以增加企業(yè)對政府的信任度,促進企業(yè)經(jīng)濟發(fā)展。

網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標是一個由安全價值、經(jīng)濟價值和發(fā)展價值構(gòu)成的有機體系。安全價值是核心,是首要目標,位于及時層次。網(wǎng)絡(luò)信息安全應(yīng)急機制中安全價值的地位類似于法律制度中位階較高的法律價值,它指導(dǎo)和貫穿整個網(wǎng)絡(luò)信息安全應(yīng)急的過程。在目標體系中,經(jīng)濟價值是第二價值目標,位于第二層次;發(fā)展價值是第三價值目標,位于第三層次。經(jīng)濟目標和發(fā)展目標必須服從于安全目標的要求,只能在保障安全的基礎(chǔ)上考慮應(yīng)急的效率性和國民經(jīng)濟的發(fā)展。

3 網(wǎng)絡(luò)信息安全應(yīng)急機制的法律保障

從網(wǎng)絡(luò)信息安全應(yīng)急機制的理論基礎(chǔ)出發(fā),為實現(xiàn)網(wǎng)絡(luò)信息安全應(yīng)急機制的安全價值目標,筆者認為,法律應(yīng)從以下幾方面進行界定:

3.1 建立適合我國國情的網(wǎng)絡(luò)信息安全應(yīng)急管理體系 應(yīng)急管理體系是網(wǎng)絡(luò)信息安全應(yīng)急保障的重要內(nèi)容。應(yīng)急管理體系是否合理直接關(guān)系到法律實施的效果。根據(jù)國務(wù)院27號文的總體精神,文章認為,我國網(wǎng)絡(luò)信息安全應(yīng)急管理體系應(yīng)為一元化的兩層結(jié)構(gòu)。所謂一元化,是指國家應(yīng)當建立應(yīng)急協(xié)調(diào)機構(gòu),統(tǒng)一負責(zé)網(wǎng)絡(luò)信息安全應(yīng)急管理工作。所謂兩層結(jié)構(gòu)是指應(yīng)當發(fā)揮行業(yè)和地方政府的優(yōu)勢,加強應(yīng)急管理。

a.國家應(yīng)急協(xié)調(diào)機構(gòu)及其職責(zé)。國家應(yīng)急協(xié)調(diào)機構(gòu)是我國網(wǎng)絡(luò)信息安全緊急狀態(tài)應(yīng)急的較高決策機構(gòu)[6]。在美國,主要由國土安全部負責(zé)開發(fā)國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng),對網(wǎng)絡(luò)攻擊進行分析,告警、處理部級重要事故,促進政府系統(tǒng)和私人部門基礎(chǔ)設(shè)施的持續(xù)運行。在我國,國家應(yīng)急協(xié)調(diào)機構(gòu)為信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室。國家應(yīng)急協(xié)調(diào)機構(gòu)應(yīng)當履行以下主要職責(zé):協(xié)調(diào)制定和貫徹國家信息安全應(yīng)急法律法規(guī)政策;協(xié)調(diào)國家應(yīng)急響應(yīng)基礎(chǔ)設(shè)施建設(shè);協(xié)調(diào)國家緊急狀態(tài)下應(yīng)急技術(shù)的攻關(guān)和開發(fā);授權(quán)、終止國家和區(qū)域性的緊急狀態(tài)命令。

b.行業(yè)應(yīng)急管理部門及其職責(zé)。行業(yè)應(yīng)急管理部門是指根據(jù)國家法律和行政規(guī)章授予的職權(quán),建立行業(yè)內(nèi)網(wǎng)絡(luò)應(yīng)急管理的部門,如軍隊可以分兵種建立信息安全應(yīng)急管理體系,國務(wù)院可以按照行政職權(quán)的不同分別建立網(wǎng)絡(luò)安全應(yīng)急管理體系,中共中央和政協(xié)系統(tǒng)也可以建立各自應(yīng)急管理體系。行業(yè)應(yīng)急管理部門依法對管轄的國家關(guān)鍵基礎(chǔ)設(shè)施的緊急狀態(tài)進行管理。

行業(yè)應(yīng)急管理部門的主要職責(zé)應(yīng)當包括:貫徹落實國家關(guān)于網(wǎng)絡(luò)信息安全應(yīng)急的政策和法律;實施行業(yè)應(yīng)急響應(yīng)基礎(chǔ)設(shè)施的規(guī)劃、建設(shè);在行業(yè)內(nèi)部建立應(yīng)急預(yù)警和檢測體系,建立預(yù)警網(wǎng)絡(luò)平臺,加強與其他行業(yè)之間的合作;對行業(yè)內(nèi)重要部門有關(guān)危害網(wǎng)絡(luò)安全的警告;組織協(xié)調(diào)行業(yè)應(yīng)急響應(yīng)工作。

c.地方政府應(yīng)急管理部門及其職責(zé)。地方政府應(yīng)急管理部門負責(zé)其轄區(qū)內(nèi)的網(wǎng)絡(luò)信息安全應(yīng)急管理工作。在美國,新墨西哥關(guān)鍵基礎(chǔ)設(shè)施保護委員會(NMCIAC)就是一個私人-公共部門的合作機構(gòu),它的建立最初是為了商業(yè)團體、工業(yè)、教育機構(gòu)、聯(lián)邦調(diào)查局(FBI)、新墨西哥州政 府和其他聯(lián)邦、州和地方機構(gòu)之間的信息交換,以確保對新墨西哥關(guān)鍵基礎(chǔ)設(shè)施的保護。NMCIAC致力于研究威脅、脆弱性和對策,還針對基礎(chǔ)設(shè)施攻擊、非法系統(tǒng)入侵以及可能影響NMCIAC成員組織和普通民眾的那些因素所采取的各種響應(yīng)進行研究。

3.2 建立、快速的預(yù)警檢測機制 建立一套快速有效的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)警、檢測和通報機制,成為實際處理突發(fā)事件成功的關(guān)鍵。網(wǎng)絡(luò)信息安全應(yīng)急的目的就是要預(yù)防網(wǎng)絡(luò)安全緊急事件的發(fā)生,或者是將緊急事件的危害降到低。建立常設(shè)的預(yù)警機構(gòu),及時地收集掌握各種情報信息,把握事件發(fā)生的規(guī)律和動態(tài),才能對事件的性質(zhì)、范圍、嚴重程度做出的判斷,最終才能打贏應(yīng)急這場仗。

美國《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》指出,在網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)檢測預(yù)警機制的建設(shè)上,將網(wǎng)絡(luò)告警與信息網(wǎng)從聯(lián)邦政府網(wǎng)絡(luò)檢測中心擴展到聯(lián)邦政府的網(wǎng)絡(luò)運行中心和私人部門的信息共享與分析中心,為政府部門和產(chǎn)業(yè)界提供了一個共享網(wǎng)絡(luò)告警信息的專用、安全通信網(wǎng)絡(luò),以支持國土安全部在網(wǎng)絡(luò)空間危機管理中的協(xié)調(diào)。這種建立統(tǒng)一平臺、共享網(wǎng)絡(luò)告警信息的做法對我國有著非常重要的借鑒價值。

筆者認為,一個完善的預(yù)警檢測應(yīng)包括以下幾個方面的內(nèi)容:a.建立一個全國性的能夠?qū)χ卮蠡A(chǔ)設(shè)施攻擊發(fā)出預(yù)警的國家中心,各個部門還應(yīng)該建立事前收集掌握各種緊急狀態(tài)信息的檢測判定和應(yīng)急響應(yīng)的日常機構(gòu)。同時,建立自己的網(wǎng)絡(luò)監(jiān)測平臺,連入CNCERT/CC的監(jiān)測平臺,實現(xiàn)信息共享。b.各級政府、行業(yè)應(yīng)急部門及其社會性的應(yīng)急部門要制定預(yù)防網(wǎng)絡(luò)安全緊急事件的應(yīng)急預(yù)案,針對不同的計算機信息系統(tǒng),按照事件發(fā)生后的影響程度(時間長短、業(yè)務(wù)范圍、地域范圍等因素)制定不同的預(yù)案。要對應(yīng)急預(yù)案進行測試和演練,不演練和改進,所有好的預(yù)案都等于零。c.建立統(tǒng)一的網(wǎng)絡(luò)安全緊急事件預(yù)防控制體系,及時地收集掌握各種深層次、前瞻性的情報信息,及時把握事件發(fā)生的規(guī)律和動態(tài)。d.對預(yù)警、檢測規(guī)定法律責(zé)任。

3.3 明確應(yīng)急過程中的行政緊急權(quán)力的限制和法律救濟機制 為了應(yīng)對緊急狀態(tài),臨時剝奪某些公民、單位的私權(quán)益,是各國應(yīng)急法的普遍實踐。行政緊急權(quán)力是一種必要的權(quán)利,但又是一種最為危險的權(quán)利,這些權(quán)利一旦濫用,社會就會出現(xiàn)新的混亂。關(guān)閉網(wǎng)絡(luò)、封堵部分網(wǎng)絡(luò)路由,征用關(guān)鍵通信設(shè)施、監(jiān)控電子通信等等應(yīng)急措施可能將引發(fā)行政緊急權(quán)力與私權(quán)益之間的沖突,稍有不慎就可能影響國家命運和人民的根本利益,必須將其納入法制的軌道。

a.嚴格界定緊急狀態(tài)的定義及其分級。為了防止政府隨意宣布進入緊急狀態(tài),隨意啟動行政緊急權(quán)力,同時也為了防止政府在緊急狀態(tài)下的消極不作為,有必要通過法律界定緊急狀態(tài)的定義。一般認為,網(wǎng)絡(luò)信息安全緊急狀態(tài)是指由于自然災(zāi)害、計算機系統(tǒng)本身故障、組織內(nèi)部和外部人員違規(guī)(違法)操作、計算機病毒或蠕蟲及網(wǎng)絡(luò)惡意攻擊等因素引起的,對計算機信息系統(tǒng)的正常運行造成嚴重影響的危機狀態(tài)[7]。同時,根據(jù)緊急狀態(tài)涉及范圍的大小、影響程度的嚴重與否,對緊急狀態(tài)的啟動進行分級管理。

b.明確宣布進入緊急狀態(tài)的主體。緊急狀態(tài)是否形成危險以及危險的程度,不同人會有不同的認識和判斷,為了減少緊急狀態(tài)確認的隨意性,增加宣告的性和認同感,緊急狀態(tài)的宣布主體必須是法定的機關(guān)。

c.對行使行政緊急權(quán)力的具體程序進行嚴格的規(guī)定,不但要規(guī)定啟動行政緊急權(quán)的程序,而且還要規(guī)定撤銷緊急狀態(tài)的程序,以及發(fā)生與公民隱私權(quán)沖突情況下的處理程序。同時要確保對緊急事實和危險程度判斷的性,建立制約機制以防止權(quán)利的濫用。

d.建立首席信息安全官(CIO)制度,確保對私權(quán)益的尊重和保護。

e.確定私權(quán)保護的低標準。政府活動的底線就是尊重和保護基本人權(quán),即使是在緊急狀態(tài)情況下,也不得隨意克減基本人權(quán),否則就很容易放縱國家權(quán)利機關(guān)濫用行政緊急權(quán)利。

f.明確規(guī)定應(yīng)急主管機關(guān)在緊急狀態(tài)下的職責(zé)和義務(wù),防止瀆職和失職現(xiàn)象。為防止在關(guān)鍵時刻出現(xiàn)瀆職和失職情況,法律必須明確規(guī)定應(yīng)急主管機關(guān)的具體職責(zé),為瀆職和失職設(shè)定明確的法律后果,并建立有效的責(zé)任監(jiān)督和追究機制。

在隱私權(quán)的保護方面,美國信息系統(tǒng)保護國家計劃V1.O要求,國家計劃中所有的提議要與現(xiàn)有的隱私期望一致,要求每年召開一次關(guān)于計算機安全、公民自由和公民權(quán)利的公-私討論會,以確保國家計劃的執(zhí)行者始終關(guān)注公民的自由。政府檢查公民計算機或電子通信的任何舉動必須與現(xiàn)有法律如《電子通信隱私法案》相一致。

在緊急狀態(tài)得到控制后,應(yīng)急計劃的啟動者應(yīng)當終止緊急狀態(tài)的命令,恢復(fù)正常的社會秩序。結(jié)束緊急狀態(tài)意味著被暫時剝奪的私權(quán)益將得到恢復(fù)。網(wǎng)絡(luò)緊急狀態(tài)終止后,國家基礎(chǔ)設(shè)施運營部門應(yīng)當向國家應(yīng)急協(xié)調(diào)機構(gòu)、行業(yè)和地方應(yīng)急管理機構(gòu)提交詳細的應(yīng)急響應(yīng)報告,行業(yè)和地方應(yīng)急管理部門應(yīng)當向國家應(yīng)急協(xié)調(diào)機構(gòu)提交應(yīng)急管理工作的總結(jié)報告。對政府在緊急狀態(tài)下的征用、責(zé)令停產(chǎn)停業(yè)等措施對公司、企業(yè)或個人財產(chǎn)造成損失,在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償,對補償?shù)臉藴室枰悦鞔_的規(guī)定。要明確規(guī)定受害人獲得行政救濟和司法救濟的途徑。

法律救濟始終是各部門法律不可欠缺的重要環(huán)節(jié)。沒有救濟規(guī)定的法律是不完整的法律。如法國《緊急狀態(tài)法》就規(guī)定,凡依法受到緊急處置措施羈束的人,可以要求撤銷該措施。韓國《戒嚴法》也規(guī)定,從宣布“非常戒嚴”時起,戒嚴司令官掌管戒嚴區(qū)域內(nèi)的一切行政和司法事務(wù),在“非常戒嚴”地區(qū),戒嚴司令官在不得已時,可在“非常地區(qū)”破壞或燒毀國民財產(chǎn),但必須在事后對造成的損失進行適當?shù)馁r償。

3.4 建立應(yīng)急技術(shù)儲備的法律保障 網(wǎng)絡(luò)信息安全應(yīng)急需要裝備先進技術(shù),這已是不爭的事實。應(yīng)急本質(zhì)是一種信息對抗?？刂凭o急狀態(tài)的惡性發(fā)展,對抗就是防御網(wǎng)絡(luò)恐怖突發(fā)事件的信息技術(shù),因此,應(yīng)急不能僅依靠管理,必須具有先進的應(yīng)急技術(shù)。但是依賴進口,將無法擺脫應(yīng)急受制于人的被動局面,國家必須化大力氣,扭轉(zhuǎn)被動局面,關(guān)鍵應(yīng)急技術(shù)的自主研究是我們掌握網(wǎng)絡(luò)信息安全主動權(quán)的根本出路。美國信息系統(tǒng)保護國家計劃V1.O規(guī)定,在技術(shù)的研究、開發(fā)和人員的培訓(xùn)方面,由科技政策辦公室(OSTP)來領(lǐng)導(dǎo),并與各機構(gòu)和私營部門合作來進行技術(shù)開發(fā)。

建立應(yīng)急技術(shù)儲備的法律保障首先要明確國家對關(guān)鍵應(yīng)急技術(shù)研究的責(zé)任,以及應(yīng)急響應(yīng)的經(jīng)費保障問題;其次,要明確調(diào)動民間資本展開應(yīng)急技術(shù)研究的范圍,以及國家、社會采購、征用的條件;第三,要明確應(yīng)急技術(shù)市場化的管制方式和控制環(huán)節(jié);第四,對必要引進的國外應(yīng)急產(chǎn)品和服務(wù)的范圍和控制力度要有明確的法律規(guī)定;第五,國家要進行財政預(yù)算,對應(yīng)急技術(shù)開發(fā)支持;第六,要在一定的限度內(nèi)加強國際間的應(yīng)急技術(shù)交流與合作。

網(wǎng)絡(luò)信息安全論文:計算機網(wǎng)絡(luò)信息安全問題以及防范策略

1計算機網(wǎng)絡(luò)應(yīng)用

1.1網(wǎng)絡(luò)通信功能

利用計算機網(wǎng)絡(luò)的文件傳輸器可以進行信息的傳遞,或者是接收與發(fā)送電子郵件,聊天,以及網(wǎng)上通報等,進而實現(xiàn)雙方或者是多方的通信目的。計算機網(wǎng)絡(luò)通信的功能可以用在電子自動化或者辦公室的文件制作中,一定程度上可以提高工作效率以及實際的生產(chǎn)效率。

1.2資源共享

計算機的網(wǎng)絡(luò)系統(tǒng)能夠自動收集到不同區(qū)域不同時間的所有信息,并且進行統(tǒng)一的歸納與整理,列入同一文件中,并進行數(shù)據(jù)信息的綜合處理,最終把總結(jié)分析過的數(shù)據(jù)傳遞到計算機中,進而與其他人進行資源的共享,獲取相應(yīng)的反饋信息。這一功能可以使信息通過計算機網(wǎng)絡(luò)系統(tǒng)來實現(xiàn)信息資源的共享,有效地減少了勞動的成本,進一步提高了人們的實際工作效率。

2網(wǎng)絡(luò)信息安全概念

計算機網(wǎng)絡(luò)信息安全,即利用相關(guān)的網(wǎng)絡(luò)管理技術(shù),為計算機網(wǎng)絡(luò)環(huán)境中的信息與數(shù)據(jù)資料進行完整性以及安全性提供保障。網(wǎng)絡(luò)信息安全主要就是保障計算機內(nèi)部軟件以及硬件的安全性,避免丟失或者泄露相關(guān)的數(shù)據(jù)信息資料,進而有效地保障計算機網(wǎng)絡(luò)程序的正常運行。其中,計算機網(wǎng)絡(luò)信息安全主要包括可控制性、保密性、可實用性與完整性。網(wǎng)絡(luò)信息的安全性除了與網(wǎng)民切身利益緊密相連,此外,對于我國社會的穩(wěn)定以及國家主權(quán)、民族文化等問題都具有一定的現(xiàn)實意義。因此,在信息化發(fā)展速度的不斷加快,計算機網(wǎng)絡(luò)信息的安全問題也逐漸引起了大多數(shù)人的重視與關(guān)注。

3安全維護的必要性

(1)隨著全球化進程的不斷深入,科學(xué)技術(shù)的作用越來越明顯。同時,我國在加入世貿(mào)組織后,與國際的競爭不但加劇,而且在發(fā)達國家與發(fā)展中國家間,信息技術(shù)的水平存在明顯的差異。尤其是在計算機網(wǎng)絡(luò)技術(shù)和軟件等方面,仍然需要依賴國外資源,而這種方式對于我國的網(wǎng)絡(luò)資源具有一定的安全隱患與威脅。因此,我國的網(wǎng)絡(luò)信息技術(shù)需要不斷的研發(fā)與創(chuàng)新,進而確保國家與人民的利益不受侵犯。

(2)現(xiàn)階段,和諧社會的建立具有重要的意義,而計算機的網(wǎng)絡(luò)管理也是維護社會穩(wěn)定發(fā)展的重要部分。所以,建立我國和諧的網(wǎng)絡(luò)體制,有利于確保網(wǎng)絡(luò)正常運行與暢通,對人們的財產(chǎn)安全具有一定的保障作用,并且也更有利于保障社會的有序發(fā)展。目前,手機已經(jīng)成為人與人之間重要的交流工具,但是也有不少違法行為是以手機為輔助工具作案。因為大部分的互聯(lián)網(wǎng)與手機行業(yè)是聯(lián)合發(fā)展的,所以,在發(fā)生違法行為時具有較強的偽裝性,無法使他人進行真?zhèn)蔚谋嬲J。此外,還存在利用手機短信詐騙的行為,這對于人們的財產(chǎn)以及人身的安全也具有嚴重的不利影響。

(3)因為計算機網(wǎng)絡(luò)技術(shù)在各個行業(yè)領(lǐng)域中都被廣泛的應(yīng)用,并且大部分的企業(yè)與國家的部門對于計算機技術(shù)的依賴性也不斷增強,所以,計算機網(wǎng)絡(luò)的信息技術(shù)安全與否,都對其正常的運行具有重要的意義與影響。如果計算機網(wǎng)絡(luò)信息安全存在隱患,就會嚴重地制約生產(chǎn)工作的正常進行,同時也會給國家的經(jīng)濟帶來嚴重的影響。

4安全問題分析

4.1自然災(zāi)害

因為計算機的信息系統(tǒng)只是智能機器,所以很容易受自然災(zāi)害的影響。現(xiàn)階段,在計算機使用的環(huán)境中大多數(shù)都沒有防水、防電磁漏、防震、防干擾與防火的措施,并且在接地系統(tǒng)的設(shè)計時也缺少的考慮,最終使得計算機系統(tǒng)在與自然災(zāi)害或者是意外事故進行抵抗時能力薄弱。

4.2計算機網(wǎng)絡(luò)系統(tǒng)自身脆弱

計算機網(wǎng)絡(luò)具有明顯的開放性,所以,在安全問題的研究中就會成為計算機網(wǎng)絡(luò)安全的較大弱點。與此同時,計算機網(wǎng)絡(luò)需要依靠TCP/IP協(xié)議,所以安全程度也大大降低。在實際運行以上協(xié)議時,計算機的網(wǎng)絡(luò)系統(tǒng)就會出現(xiàn)拒絕服務(wù)、數(shù)據(jù)篡改或者是欺騙攻擊進而數(shù)據(jù)截取的問題。

4.3用戶操作問題

計算機的使用用戶自身的安全意識較差,就會在用戶口令的設(shè)置中降低安全度,并且還存在隨意泄露自身賬號的現(xiàn)象,這對于計算機網(wǎng)絡(luò)的安全性也同樣具有一定的威脅。

4.4黑客網(wǎng)絡(luò)攻擊

黑客的網(wǎng)絡(luò)攻擊行為是個人的故意破壞行為。當計算機的網(wǎng)絡(luò)環(huán)境處于不穩(wěn)定的狀態(tài)或者需要完成某種目的時,黑客就會通過一些高級的計算機軟件進入到國家或者個別單位的網(wǎng)絡(luò)系統(tǒng)中,對計算機的網(wǎng)絡(luò)系統(tǒng)進行破壞或者是信息的盜取。破壞與攻擊的手段十分多樣,包括木馬病毒、注冊口令與監(jiān)聽器等等。這種攻擊行為對國家的利益造成了嚴重的損害,同時也使得人們的財產(chǎn)安全受到威脅[6]。

4.5病毒侵入

計算機病毒屬于網(wǎng)絡(luò)程序,并且對計算機網(wǎng)絡(luò)信息的安全具有一定的威脅性。計算機網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用,同時也增加了病毒的擴散范圍。在計算機網(wǎng)站中最常見的病毒就有十分多的種類,并且通過不同的方式進行破壞?？赡苁褂谜咴诖蜷_網(wǎng)絡(luò)頁面的過程中會出現(xiàn)圖片,而在點擊圖片刪除鍵的過程中就會出現(xiàn)另一網(wǎng)頁,這就給病毒的入侵提供了契機。此外,還可以利用郵件或者是qq的形式實現(xiàn)病毒的侵入。計算機網(wǎng)絡(luò)病毒的實際破壞能力十分強大,并且具有超強的繁殖能力。在計算進中病毒之后,大部分的硬件文件就會丟失,甚至?xí)褂嬎銠C的網(wǎng)絡(luò)系統(tǒng)癱瘓。因此,計算機病毒不僅破壞能力強,傳播的速度也十分迅速,這對人們的正常生活與工作產(chǎn)生了不利的影響。

4.6人為失誤

雖然大部分人已經(jīng)在計算機系統(tǒng)中安裝了殺毒軟件以及相關(guān)軟件來對網(wǎng)絡(luò)進行維護,但是,人們的安全意識并不明顯,因此,在計算機出現(xiàn)漏洞或者是危機的情況下很容易被人們所忽視。并且大多數(shù)的網(wǎng)絡(luò)操作人員很容易忘記開機的維護功能,這樣就會使其產(chǎn)生間斷性的保護,最終使計算機的網(wǎng)絡(luò)病毒趁機進入,產(chǎn)生網(wǎng)絡(luò)的安全隱患。

5具體措施 5.1強化網(wǎng)民安全意識

在計算機網(wǎng)絡(luò)信息安全問題中,主要的影響因素就是人為,所以,需要對計算機網(wǎng)絡(luò)的操作人員進行安全意識的培養(yǎng),并且具有重要的現(xiàn)實意義。對計算機網(wǎng)絡(luò)系統(tǒng)加強管理力度,并利用具體的法律來約束行為,也可以對網(wǎng)民進行相應(yīng)的道德教育,對于不良的網(wǎng)絡(luò)信息進入進行嚴格的限制。與此同時,應(yīng)不斷提高計算機網(wǎng)絡(luò)信息技術(shù)相關(guān)技術(shù)人員自身的網(wǎng)絡(luò)安全意識,并正確地引導(dǎo)其網(wǎng)絡(luò)行為,并且,網(wǎng)絡(luò)維護人員的個人專業(yè)技能也同樣需要強化,并不斷提高自身素質(zhì),對網(wǎng)絡(luò)行為進行規(guī)范。

5.2建立健全數(shù)據(jù)保密系統(tǒng)

編碼重排的方式很容易使密碼被破解,進而造成嚴重的經(jīng)濟損失。對數(shù)據(jù)進行加密,可以使其他的工作人員無法看到詳細的數(shù)據(jù)信息,進而保障數(shù)據(jù)資源的安全性。目前為止,對數(shù)據(jù)加密的方法有兩種,分別是對稱數(shù)據(jù)加密與非對稱數(shù)據(jù)加密。對稱數(shù)據(jù)加密的技術(shù)就是保障兩個程序同時運行,也就是使用一個秘鑰來對編碼進行加密和解密,并且獲得相應(yīng)的內(nèi)容。利用高級嚴謹?shù)募用艹绦蚩梢员Ｕ蠑?shù)據(jù)信息不被外漏,還可以使全部的程序正常并且安全地運行與操作。

5.3安裝相應(yīng)的殺毒軟件并強化網(wǎng)絡(luò)維護的技術(shù)

殺毒軟件可以通過自身自動升級、軟件管理、監(jiān)控識別與修復(fù)漏洞等功能,對計算機網(wǎng)絡(luò)的安全狀況進行檢測,并對計算機中存在的問題進行及時的修復(fù),對計算機的垃圾進行清除。但是,殺毒軟件與網(wǎng)絡(luò)的維護技術(shù)在目前還尚未成熟,仍然存在缺陷與不足,因此需要繼續(xù)完善與改進。

6結(jié)語

計算機網(wǎng)絡(luò)信息安全問題在目前階段需要進行及時的解決與處理,并且需要通過具體的措施與方式來完善網(wǎng)絡(luò)信息的安全問題,進而更好地保障計算機網(wǎng)絡(luò)信息的安全性。

網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全保障策略

［摘 要］ 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域，信息安全的隱蔽性、跨域性、快速變化性和爆發(fā)性給信息安全帶來了嚴峻的挑戰(zhàn)。 網(wǎng)絡(luò)的信息安全是構(gòu)建任何一個網(wǎng)絡(luò)系統(tǒng)時必須重點關(guān)注的事情。本文簡要地分析了網(wǎng)絡(luò)中存在的幾種信息安全隱患，并針對信息安全隱患提出安全保障策略。

［關(guān)鍵詞］ 計算機網(wǎng)絡(luò)； 信息安全； 保障策略； 防火墻； 預(yù)防措施

1網(wǎng)絡(luò)信息安全定義及研究意義

1．1網(wǎng)絡(luò)信息安全定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)能連續(xù)正常工作，網(wǎng)絡(luò)服務(wù)不中斷。而從廣義上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

1．2網(wǎng)絡(luò)信息安全研究意義

網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用，對于保障信息處理和傳輸系統(tǒng)的安全，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發(fā)展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅Ｖ卮蟮囊饬x。

2網(wǎng)絡(luò)信息安全現(xiàn)狀

2．1物理傳輸對網(wǎng)絡(luò)信息安全的威脅

網(wǎng)絡(luò)通信都要通過通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機等物理部件，這些往往都是黑客、攻擊者的切入對象。主要有以下幾方面的入侵行為：

（1） 電磁泄露：無線網(wǎng)絡(luò)傳輸信號被捕獲，對于一些通用的加密算法，黑客和攻擊者已有一整套完備的破解方案，能夠較輕易地獲取傳輸內(nèi)容。

（2） 非法終端：在現(xiàn)有終端上并接一個終端，或合法用戶從網(wǎng)上斷開時，非法用戶乘機接入并操縱該計算機通信接口，或由于某種原因使信息傳到非法終端。

（3） 非法監(jiān)聽：不法分子通過通信設(shè)備的監(jiān)聽功能對傳輸內(nèi)容進行非法監(jiān)聽或捕獲，由于是基于通信設(shè)備提供的正常功能，一般使用者很難察覺。

（4） 網(wǎng)絡(luò)攻擊：如arp風(fēng)暴等小包攻擊交換機等通信設(shè)備，引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C無法處理超量的請求，輕則網(wǎng)絡(luò)服務(wù)不可用，重則整個系統(tǒng)死機癱瘓。

2．2軟件對網(wǎng)絡(luò)信息安全的威脅

現(xiàn)代通信系統(tǒng)如atm、軟交換、ims、epon、pos終端、手機等都使用大量的軟件進行通信控制，因此軟件方面的入侵也相當普遍。

（1） 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用。軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計者由于疏忽或其他技術(shù)原因而留下的漏洞。

（2） 軟件病毒入侵后打開后門，并不斷繁殖，然后擴散到網(wǎng)上的計算機來破壞系統(tǒng)。輕者使系統(tǒng)出錯，重者可使整個系統(tǒng)癱瘓或崩潰。

（3） 通信系統(tǒng)或軟件端口被暴露或未進行安全限制，導(dǎo)致黑客入侵，進而可以使用各種方式有選擇地破壞對方信息的有效性和完整性，或者在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯，以獲得對方重要的機密信息。

2．3工作人員的不安全因素

內(nèi)部工作人員有意或無意的操作或多或少存在信息安全隱患。

（1） 保密觀念不強，關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護或密碼保護強度低；文檔的共享沒有經(jīng)過必要的權(quán)限控制。

（2） 業(yè)務(wù)不熟練或缺少責(zé)任心，有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。

（3） 熟悉系統(tǒng)的工作人員故意改動軟件，或用非法手段訪問系統(tǒng)，或通過竊取他人的口令字和用戶標識碼來非法獲取信息。

（4） 利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息。

3網(wǎng)絡(luò)信息安全保障策略

針對以上信息安全隱患，可以采用一些技術(shù)手段，對攻擊者或不法分子的竊密、破壞行為進行被動或主動防御，避免不必要的損失。

3．1物理傳輸信息安全保障

（1） 減少電磁輻射。傳輸線路應(yīng)有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。對無線傳輸設(shè)備應(yīng)使用高性的加密手段，并隱藏鏈接名。

（2） 采用數(shù)據(jù)加密技術(shù)，對傳輸內(nèi)容使用加密算法將明文轉(zhuǎn)換成無意義的密文，防止非法用戶理解原始數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施，可大大加強數(shù)據(jù)的保密性。

（3） 使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)，將通信系統(tǒng)隱匿在網(wǎng)絡(luò)中，避免傳輸路徑暴露，成為網(wǎng)絡(luò)風(fēng)暴、ddos等攻擊對象。

3．2軟件類信息安全保障

安裝必要的軟件，可以快速有效地定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點， 及時、地切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

（1） 安裝可信軟件和操作系統(tǒng)補丁，定時對通信系統(tǒng)進行軟件升級，及時堵住系統(tǒng)漏洞避免被不法分子利用。

（2） 使用防火墻技術(shù)，控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流。且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施，是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

（3） 使用殺毒軟件，及時升級殺毒軟件病毒庫。小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺，可以有效地清除病毒，扼殺木馬。

（4） 使用入侵檢測系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機兩種方式?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)，將檢測模塊駐留在被保護系統(tǒng)上，通過提取被保護系統(tǒng)的運行數(shù)據(jù)并進行入侵分析來實現(xiàn)入侵檢測的功能?；谥鳈C的入侵檢測系統(tǒng)對通信系統(tǒng)進行實時監(jiān)控，通過監(jiān)視不正當?shù)南到y(tǒng)設(shè)置或系統(tǒng)設(shè)置的不正當更改實現(xiàn)入侵檢測功能?；谥鳈C的入侵檢測系統(tǒng)具有檢測效率高，分析代價小，分析速度快的特點，能夠迅速并地定位入侵者，并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對入侵進行進一步分析。但在數(shù)據(jù)提取的實時性、充分性、性方面，基于主機日志的入侵檢測系統(tǒng)不如基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 另外還有分布式入侵檢測、應(yīng)用層入侵檢測、智能的入侵檢測等信息安全保障手段可以使用。

3．2內(nèi)部工作人員信息安全保障

（1） 加強安全意識和安全知識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性， 理解保障數(shù)據(jù)信息安全是所有系統(tǒng)使用者共同的責(zé)任。

（2） 加強局域網(wǎng)安全控制策略，使網(wǎng)絡(luò)按用戶權(quán)限進行隔離或授權(quán)訪問。它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除，執(zhí)行修改、查看目錄和文件，顯示向某個文件寫數(shù)據(jù)，拷貝、刪除目錄或文件，執(zhí)行文件，隱含文件，共享，系統(tǒng)屬性等。控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源， 控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限， 網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源， 可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作，權(quán)限按照最小化原則進行分配。

（3） 利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置、軟件合法性、病毒庫、防火墻等。若用戶使用的終端或系統(tǒng)沒有按照要求按照合法軟件，則限制用戶接入網(wǎng)絡(luò)。若用戶的系統(tǒng)、防火墻、防毒軟件未及時更新，則強制用戶進行更新操作。使用桌面管理系統(tǒng)可以較大化凈化網(wǎng)絡(luò)環(huán)境，避免操作人員的終端引入信息安全隱患。

（4） 啟用密碼策略， 強制計算機用戶設(shè)置符合安全要求的密碼， 包括設(shè)置口令鎖定服務(wù)器控制臺， 以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)， 提高系統(tǒng)安全性， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

4結(jié)束語

計算機軟件技術(shù)的發(fā)展使得計算機應(yīng)用日益廣泛與深入，同時也使計算機系統(tǒng)的安全問題日益復(fù)雜和突出，各種各樣的威脅模式也不斷涌現(xiàn)。網(wǎng)絡(luò)信息安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，只有將各種方面的保障策略都結(jié)合起來，才能形成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)信息安全論文:淺談基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全探討

論文關(guān)鍵詞：網(wǎng)絡(luò)交易　供應(yīng)鏈　信息安全

論文摘要：網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長，逐漸成為當前主流的商業(yè)模式。但是，網(wǎng)絡(luò)交易信息安全問題也日益嚴重。文章以供應(yīng)鏈的視角，運用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險特征，以供應(yīng)鏈為基礎(chǔ)，對網(wǎng)絡(luò)交易信息風(fēng)險因素進行了歸納分析，并有針對性地提出相應(yīng)對策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進步、互聯(lián)網(wǎng)的普及和人們消費理念的轉(zhuǎn)變，網(wǎng)絡(luò)交易作為一種當今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示，截至2010 年12月，中國互聯(lián)網(wǎng)用戶已經(jīng)達到4.57億元，比2009年底增長7 330萬元，網(wǎng)絡(luò)普及率達到34.3%。同時，網(wǎng)絡(luò)交易額的增長率已達到數(shù)倍于傳統(tǒng)實體渠道的銷售額。以2010年手機與筆記本的銷售為例，傳統(tǒng)實體渠道銷售額分別增長15%和40%，而通過網(wǎng)絡(luò)交易的銷售額增長率則達到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對比的是，由于網(wǎng)絡(luò)交易對信息的高度依賴性，網(wǎng)絡(luò)交易信息安全問題越來越突出。據(jù)調(diào)查顯示，40%以上的消費者反映在線服務(wù)的保障不真實或不能兌現(xiàn)，有60%的消費者個人信息曾被商家或網(wǎng)站濫用，而更有70%以上的消費者在進行網(wǎng)絡(luò)交易活動時懷疑交易網(wǎng)站信息的真實性與合法性。

以上調(diào)查只是從消費者角度說明了網(wǎng)絡(luò)交易信息安全問題當前的嚴重性，但這只是問題的表象。畢竟，網(wǎng)絡(luò)交易活動中是圍繞產(chǎn)品和服務(wù)來進行的，只有同時存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費者等參與方，網(wǎng)絡(luò)交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題，顯然這只能解決部分問題。本文將從供應(yīng)鏈的角度，運用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對供應(yīng)鏈發(fā)展產(chǎn)生了深遠的影響。與以往傳統(tǒng)供應(yīng)鏈相比，主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比，除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外，還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺的信息生成、處理、傳遞與接收，實現(xiàn)供應(yīng)鏈各節(jié)點企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時，通過這一平臺獲取與預(yù)測市場需求并做出積極響應(yīng)，實現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運營的保障。以往供應(yīng)鏈是由供應(yīng)方直至最終消費者的鏈狀結(jié)構(gòu)，物流成為這種結(jié)構(gòu)下的主要形式，供應(yīng)鏈中任一成員單位的中斷，都可能對整個供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞，影響整個供應(yīng)鏈的運行。而基于網(wǎng)絡(luò)平臺信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)，當某一成員出現(xiàn)中斷時，供應(yīng)鏈能及時通過信息的協(xié)調(diào)作用，調(diào)整供應(yīng)鏈結(jié)構(gòu)，實現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)，保障供應(yīng)鏈的正常運營。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系，消除了雙方的時間與空間距離，提高了響應(yīng)速度與客戶滿意度。同時，以信息共享為基礎(chǔ)的生產(chǎn)與消費過程的協(xié)同，使得整個供應(yīng)鏈更加開放、靈活和高效，為個性化的服務(wù)方式的實現(xiàn)提供了堅實的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺的應(yīng)用，使成員單位的信息在網(wǎng)絡(luò)平臺實現(xiàn)共享，使零庫存、的銷售計劃與需求信息獲取成為可能，將整個網(wǎng)狀供應(yīng)鏈真正地整合成一個整體，信息在網(wǎng)絡(luò)平臺中快速高效的流動，消除了整個供應(yīng)鏈的多余消耗和運作，保障供應(yīng)鏈整體效益的較大化，提高了總體競爭力，實現(xiàn)成員單位的共贏。同樣，通過網(wǎng)絡(luò)交易平臺，也為作為供應(yīng)鏈終端的消費者提供了信息便利，節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險特征

1. 復(fù)雜性。首先，造成危機的原因是復(fù)雜的，既有供應(yīng)鏈外部因素，也有供應(yīng)鏈內(nèi)部因素。其次，網(wǎng)絡(luò)交易平臺環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性，造成鏈上成員不僅要面對單個成員企業(yè)的風(fēng)險，還要面對成員企業(yè)之間的風(fēng)險。再次，信息風(fēng)險發(fā)生過程和產(chǎn)生后果也是復(fù)雜的，使得供應(yīng)鏈成員難以評估風(fēng)險并及時地做出決策?？傮w來看，網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險的復(fù)雜性相對傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺信息共享的形式存在，這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費者之間關(guān)系具有虛擬性的特征?；诰W(wǎng)絡(luò)交易虛擬性特征，它所帶來的供應(yīng)鏈風(fēng)險同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制，軟件設(shè)計的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險，都會給網(wǎng)絡(luò)交易中的供應(yīng)鏈運營帶來虛擬性風(fēng)險。

3. 傳播性。網(wǎng)絡(luò)交易平臺中供應(yīng)鏈風(fēng)險的傳播性特征，是由網(wǎng)絡(luò)平臺中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機的聯(lián)系起來，環(huán)環(huán)相連，互相依賴，彼此影響，每個成員的信息風(fēng)險都會通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員，影響到整個供應(yīng)鏈的運作。在網(wǎng)絡(luò)交易平臺的環(huán)境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應(yīng)對。

4. 易變性。供應(yīng)鏈整體與成員績效的提高都離不開成員之間的合作互補，以提高競爭力，實現(xiàn)多贏。但是在市場理性的競爭規(guī)律下，供應(yīng)鏈中的每個成員又是獨立核算的利益主體，彼此都以利益較大化為出發(fā)點。以此競爭規(guī)律，我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個體利益的博弈結(jié)果的變化而變化。同時，在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間，成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中，由于面對的環(huán)境和充當?shù)慕巧煌c變化，其利益關(guān)系也隨之變化。因此，由于這些變化而帶來的不確定風(fēng)險顯而易見。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險因素。

（1）信息不暢。信息在供應(yīng)鏈中的高效流動才能保障供應(yīng)鏈運營的高效。其前提是應(yīng)保障信息在成員企業(yè)內(nèi)部的高效有序流動，形成鏈內(nèi)企業(yè)之間的高效有序的信息流，實現(xiàn)信息的及時交換。但是，供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會制約其信息效率，引起內(nèi)部信息不暢，更無法形成有效的鏈間信息流，給整個供應(yīng)鏈的穩(wěn)定運營帶來信息風(fēng)險。

（2）信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈是由信息連接的各節(jié)點企業(yè)組成的網(wǎng)狀動態(tài)組織。相比傳統(tǒng)供應(yīng)鏈，由于成員內(nèi)部信息的可視性差，其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益較大化的情況下，都會存在隱瞞或虛報商業(yè)信息的情況。其中夸大需求信息以增加對供應(yīng)鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出，這無形中擴大了整個供應(yīng)鏈的牛鞭效應(yīng)，使整個供應(yīng)鏈失去有效協(xié)調(diào)，必然帶來信息風(fēng)險。

2. 供應(yīng)鏈成員間信息風(fēng)險因素。

（1）逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機制為基礎(chǔ)。然而，由于信息的不對稱性，委托關(guān)系往往引起逆向選擇風(fēng)險。一般來說，方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險產(chǎn)生于信息不對稱，同時由于逆向選擇的存在也會擴大信息不對稱，加劇信息風(fēng)險。

（2）信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中，信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應(yīng)鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享。但是，由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配，數(shù)據(jù)集成和處理方式的差異，通常會造成數(shù)據(jù)生成、傳遞與處理的不確定性，使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險的環(huán)節(jié)變成了信息風(fēng)險環(huán)節(jié)。其次，如果信息安全措施不到位，信息共享便會成為網(wǎng)絡(luò)交易信息泄漏的一個主要出口，可能會造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險因素。

（1）網(wǎng)絡(luò)安全。隨著人們消費觀念的改變，網(wǎng)絡(luò)交易的迅猛增長，而網(wǎng)絡(luò)安全問題也日益突出?；诠?yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào)，供應(yīng)商與顧客的信息傳遞等方面的運營方式都對網(wǎng)絡(luò)安全提出了更高的要求。但是，網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應(yīng)鏈信息的有效傳遞，成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題。

（2）信息處理。供應(yīng)鏈運營中的信息量會隨著網(wǎng)絡(luò)交易量的增長而變得日益繁雜，對信息處理的技術(shù)水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險。這類風(fēng)險的原因主要由信息處理技術(shù)不當造成，報文形式、信息處理標準等問題都可能引起信息處理風(fēng)險。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈是由核心企業(yè)構(gòu)成，圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式，網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外，只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險防控的作用很大程度反應(yīng)在其對整個供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時，核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位，獲取更多的供應(yīng)鏈信息，并利用其強勢地位達到有效地信息監(jiān)管的作用。另外，核心企業(yè)在信息真實性、信息標準、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用，從而有效防范信息風(fēng)險。

2. 加強供應(yīng)鏈成員企業(yè)信息控制。面對供應(yīng)鏈成員企業(yè)自身利益較大化動機下的虛報信息，造成信息失真，給整個供應(yīng)鏈帶來的信息風(fēng)險。在信息收集環(huán)節(jié)，應(yīng)加強對成員企業(yè)的控制監(jiān)督，對其內(nèi)部信息的真實性進行核查。并且，應(yīng)制定供應(yīng)鏈成員間的誠信與制約機制，對虛報、瞞報信息的行為給予制裁，避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險因素的存在。

3. 嚴格供應(yīng)鏈成員選擇。供應(yīng)鏈是由從原料采購到加工制造，產(chǎn)品運輸?shù)椒咒N，直至最終客戶的空間與時間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競爭力，也直接影響到供應(yīng)鏈的潛在信息風(fēng)險。一般來說，構(gòu)成成員企業(yè)素質(zhì)越高，潛在風(fēng)險信息越小。基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險也不例外，甚至成員素質(zhì)對信息風(fēng)險的影響會更高，因為網(wǎng)絡(luò)交易的信息不對稱性更強，更需要供應(yīng)鏈成員的自律，沒有自身素質(zhì)的保障，這種自律恐怕難以保障。解決成員企業(yè)素質(zhì)問題，除了提高各自企業(yè)的能力素質(zhì)外，供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競爭力，也要注重對其商譽、質(zhì)量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業(yè)的信息風(fēng)險。

4. 增強供應(yīng)鏈成員間信任。信息風(fēng)險很大程度上產(chǎn)生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應(yīng)鏈整體利益較大化下的成員企業(yè)各自利益較大化，處理不好就很容易產(chǎn)生導(dǎo)致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現(xiàn)彼此間的保障的能力，保障保障的信息能夠按時按質(zhì)實現(xiàn)；其次，應(yīng)制定有效的契約，對信息不對稱行為進行制約。

5. 加強信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個主要目的是，將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術(shù)的信息共享平臺上來。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合，建立高效順暢的信息流通途徑，保障供應(yīng)鏈的整體運作效率，降低信息風(fēng)險的可能性。

6. 推進信息標準化。供應(yīng)鏈信息要達到高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享，提高運作效率的根本保障。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范，信息之間關(guān)系明確定義，信息處理遵循統(tǒng)一的程序，避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈是基于信息網(wǎng)絡(luò)而存在的，網(wǎng)絡(luò)交易中的供應(yīng)鏈對網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒具有傳播快，影響廣，控制難度大的特點。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備，且能實時更新病毒數(shù)據(jù)庫。另外，對于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒，可有針對性的設(shè)計網(wǎng)絡(luò)安全策略。計算機操作系統(tǒng)和軟件也應(yīng)注意實時更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件，在網(wǎng)絡(luò)威脅發(fā)生且一時難以控制的情況下，能保障供應(yīng)鏈的正常運營和網(wǎng)絡(luò)交易的繼續(xù)。

網(wǎng)絡(luò)信息安全論文:研究計算機網(wǎng)絡(luò)信息安全及防護體系

研究計算機網(wǎng)絡(luò)信息安全及防護體系

近幾年來，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，社會也逐漸進入了信息化時代，網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活方式帶來了很多方便，但是在其被廣泛應(yīng)用的同時，網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅，一些危險網(wǎng)絡(luò)信息安全的計算機病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對計算機網(wǎng)絡(luò)信息安全帶來影響，加強計算機網(wǎng)絡(luò)信息的防護體系是必不可少的。

一、目前網(wǎng)絡(luò)中存在的安全威脅因素

計算機技術(shù)的不斷發(fā)展不僅給網(wǎng)絡(luò)信息的建設(shè)提供了充足的技術(shù)支持，而且也給計算機病毒的介入提供了平臺，導(dǎo)致越來越多的計算機病毒侵入到網(wǎng)絡(luò)系統(tǒng)信息的運行當中。計算機網(wǎng)絡(luò)信息安全本身具有機密性、完整性、可用性以及可控性等幾個特點，若在其使用的過程中遭受到病毒的影響，那么就會直接影響到信息本身的特點，導(dǎo)致信息泄露、完整性遭到破壞、拒絕服務(wù)以及非法使用等情況的發(fā)生。就我國目前網(wǎng)絡(luò)中所存在的安全威脅因素來看，主要包括以下幾種類型：

1.1 計算機病毒威脅本文由論文聯(lián)盟//收集整理

計算機病毒的產(chǎn)生是計算機技術(shù)飛速發(fā)展條件下的一個必然產(chǎn)生。所謂計算機病毒，主要是指通過一定的途徑傳播的，能夠?qū)τ嬎銠C功能和相關(guān)的數(shù)據(jù)造成破壞的一組計算機指令或程序代碼。這種程序具有很強的傳染性和破壞性，同時還有一定的自我復(fù)制能力。一旦侵入計算機程序中，便會快速將程序中的系統(tǒng)信息破壞，同時還會通過復(fù)制、傳送數(shù)據(jù)等多種操作在計算機程序中進行擴散。一般來說，生活中比較常見的傳播途徑主要包括移動硬盤、閃存盤、光盤已經(jīng)網(wǎng)絡(luò)等。

1.2 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是黑客常用的一種攻擊手段，其主要是指利用一切辦法讓目標機器停止向用戶提供服務(wù)。能夠讓計算機向用戶停止服務(wù)的方法有很多，比如說對網(wǎng)絡(luò)帶寬進行消耗性攻擊等，但是這些都只是造成計算機拒絕服務(wù)的一小部分，通常來說，只要能夠給計算機程序帶來破壞，從而導(dǎo)致程序中某些服務(wù)被暫停的方法，都屬于拒絕服務(wù)攻擊。

1.3 黑客攻擊

黑客攻擊是計算機病毒中最常見的一種，也是計算機網(wǎng)絡(luò)所面臨的較大威脅。黑客攻擊具體來說又可以分為兩種：一種是網(wǎng)絡(luò)攻擊。主要是指以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，這種攻擊主要是指在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。無論是哪一種攻擊，對計算機網(wǎng)絡(luò)所造成的危害都是不容小覷的。

1.4 軟件漏洞

在計算機運行所涉及的諸多程序、相關(guān)的操作系統(tǒng)以及各類的軟件等都是人為編寫和調(diào)試的，其本身的設(shè)計和結(jié)構(gòu)避免不了的會出現(xiàn)一些問題，不可能是毫無缺陷和漏洞的。計算機病毒正是利用這些漏洞來對計算機的相關(guān)程序進行惡意破壞，導(dǎo)致其無法正常運行。在這種情況下，計算機大多處于相對來說比較危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。

除了上述所提到的計算機病毒之外，特洛伊木馬、邏輯炸彈以及內(nèi)部、外部泄密等也是日常生活中常見的計算機病毒，同樣也會給系統(tǒng)信息和數(shù)據(jù)帶來一定程度的破壞，影響計算機系統(tǒng)的正常使用。

二、計算機網(wǎng)絡(luò)信息安全的防護體系

為了能夠給計算機網(wǎng)絡(luò)信息創(chuàng)造一個良好的運行環(huán)境，構(gòu)建網(wǎng)絡(luò)信息安全的防護體系是至關(guān)重要的一項工作，如果缺乏必要的防護體系，那么網(wǎng)絡(luò)信息勢必會遭到病毒的惡意攻擊，造成一場災(zāi)難的發(fā)生。就我國目前對計算機網(wǎng)絡(luò)信息安全防護體系的構(gòu)建現(xiàn)狀來看，主要可分為靜態(tài)被動防護策略和主動防護策略兩種類型。

2.1 靜態(tài)被動防護策略

我國目前靜態(tài)被動防護策略有很多種方式，其中對常用的就是加密和數(shù)字簽名。所謂加密防護策略，其主要目的就是為了防止信息被非授權(quán)人竊取，加密的方式有很多，目前采用最多的就是利用信息變化規(guī)則將可讀的信息轉(zhuǎn)化為不可讀的信息。采用加密這種方式來對計算機系統(tǒng)進行保護，不僅能夠有效地對抗截收、非法訪問等威脅。而且還能夠有效地對抗冒充、抵賴、重演等威脅。而所所謂的數(shù)字簽名，簡單的說，就是一種鑒別方法，主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問題：

2.2 主動防護策略

雖然靜態(tài)被動防護策略能夠在一定程度上保護計算機的相關(guān)程序和信息不受病毒破壞，但是在實際操作過程中卻要耗費較大的人力。因此，建立一套具有主動性的防護體系是非常有必要的。目前，在對計算機程序的防護體系中，最常用的主動防護系統(tǒng)就是入侵檢測系統(tǒng)。這是一種基于主動策略的網(wǎng)絡(luò)安全系統(tǒng)，入侵檢測主要就是指對入侵行為的檢測，一旦在計算機程序中檢測出入侵行為，該系統(tǒng)就會對其采取相應(yīng)的防護措施，從而達到對計算機網(wǎng)絡(luò)信息進行主動保護的目的，保障計算機的安全運行。

結(jié)語：

綜上所述，隨著我國計算機技術(shù)的不斷發(fā)展及廣泛應(yīng)用，計算機網(wǎng)絡(luò)信息安全防護體系的構(gòu)建也成為了相關(guān)部門高度重視的一項工作。為了能夠從根本上消除計算機病毒等因素給網(wǎng)絡(luò)信息安全所造成的影響，相關(guān)工作人員必須要在充分了解計算機網(wǎng)絡(luò)信息運行環(huán)境的基礎(chǔ)上，采取科學(xué)合理的方法構(gòu)建相關(guān)的信息防護體系，從而實現(xiàn)從根本上對網(wǎng)絡(luò)信息進行保護，使其作用能夠更好的發(fā)揮出來。

網(wǎng)絡(luò)信息安全論文:淺析行政機關(guān)計算機網(wǎng)絡(luò)信息安全及策略

論文關(guān)鍵詞：行政機關(guān)　計算機網(wǎng)絡(luò)　信息安全

論文摘要：隨著計算機技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展，全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡(luò)的互聯(lián)，較大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網(wǎng)絡(luò)的安全，已成為備受關(guān)注的問題。

行政機關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務(wù)應(yīng)用提供資源、管理，實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會議等應(yīng)用，極大提高了日常工作效率，成為行政機關(guān)辦公的重要工具，因此要求計算機網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計算機網(wǎng)絡(luò)存在的不安全要素

由于計算機網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴重的兼容性問題，國際標準化組織iso制定了開放系統(tǒng)互聯(lián)（osi）模型，把網(wǎng)絡(luò)通信分為7個層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標準，通信線路是否，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴０ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴①Y源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

（4）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型，要從技術(shù)、管理和人員三位一體多方位綜合考慮。

技術(shù)：是指當今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。行政機關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進而響應(yīng)改進的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護。

運用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進行防護、檢測、響應(yīng)、恢復(fù)和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測裝置，設(shè)置自動響應(yīng)裝置，事故發(fā)生時，一方面防護裝置自動響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時授權(quán)更新設(shè)備或設(shè)施。

（2）網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網(wǎng)絡(luò)三層交換機通過劃分vlan，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（ids）對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認證、權(quán)限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進行接入控制審計響應(yīng)，通過對系統(tǒng)升級、打補丁方式恢復(fù)系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。

（4）應(yīng)用安全：采用身份認證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進行保護，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

（5）管理安全：通過建立安全管理規(guī)章制度、標準、安全組織和人力資源，對違規(guī)作業(yè)進行統(tǒng)計，制定緊急響應(yīng)預(yù)案，進行安全流程的變更和組織調(diào)整，加強人員技能培訓(xùn)，修訂安全制度。

3、行政機關(guān)人員安全的重要性

行政機關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關(guān)網(wǎng)絡(luò)信息安全的重點。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機房安全制度、計算機操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

其次是組織員工進行信息安全培訓(xùn)教育，提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護，及時修改和更新與實際相應(yīng)的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。

是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。

4、結(jié)語

行政機關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個多方位的系統(tǒng)工程，需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決，仔細考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識級水平、安全管理等結(jié)合在一起，建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機關(guān)工作服務(wù)。

網(wǎng)絡(luò)信息安全論文:簡析一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型的研究和應(yīng)用

論文關(guān)鍵詞：安全技術(shù)和機制；身份認證；訪問控制；數(shù)據(jù)加密

論文摘要：針對一般網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特征，融合了數(shù)據(jù)加密、身份認證和訪問控制三種安全技術(shù)和機制，并充分考慮了系統(tǒng)安全性需求與可用性、成本之間的平衡，提出了一個以信息資源傳輸和存儲安全保護，身份認證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型，為加強中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個比較簡單可行的方案。

0引言

由于網(wǎng)絡(luò)環(huán)境的特殊性，每一個投人使用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都不可避免地面臨安全的威脅，因此，必須采取相應(yīng)的安全措施。國內(nèi)在信息安全方面已做了很多相關(guān)研究，但大多是單獨考慮資源保護或身份認證等某一方面，而對如何構(gòu)建一個相對完善且通用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全解決方案研究不多。本文在iso提出的安全服務(wù)框架下，融合了數(shù)據(jù)加密、身份認證和訪問控制三種安全技術(shù)和機制，并充分考慮了系統(tǒng)安全性需求與可用性、成本等特性之間的平衡，提出了一個以信息資源傳輸和存儲安全保護、身份認證安全管理和資源訪問安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型，為加強中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個比較簡單可行的方案。

1網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型設(shè)計

1.1信息安全模型總體設(shè)想

本文提出的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型主要基于三個要素:信息資源傳輸和存儲安全保護，身份認證安全管理以及用戶對資源訪問的安全控制。整個信息安全模型如圖1所示。模型利用過濾器來區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)，對于非敏感數(shù)據(jù)直接以明文形式進人信息資源層處理，而對敏感數(shù)據(jù)則采用加密傳輸通道進行傳輸，且需要經(jīng)過身份認證層與訪問控制層的控制后才能進人信息資源層。這樣的設(shè)計在保障了信息傳輸和存儲較高的安全性的同時，減少了身份認證層與訪問控制層的系統(tǒng)開銷，大大提高了系統(tǒng)的運行效率。而在信息資源層，則是通過備份機制、事務(wù)日志和使用常用加密算法對數(shù)據(jù)庫中數(shù)據(jù)進行處理，來保障信息傳輸和存儲的安全。

1.2身份認證層的設(shè)計

身份認證層主要包括兩部分:用戶身份認證和用戶注冊信息管理，采用了基于改進的挑戰(zhàn)/應(yīng)答式動態(tài)口令認證機制。

目前使用比較普遍的是挑戰(zhàn)/應(yīng)答式動態(tài)口令認證機制，每次認證時服務(wù)器端都給客戶端發(fā)送一個不同的“挑戰(zhàn)”字串，客戶端收到這個字串后，作出相應(yīng)的”應(yīng)答”。但是，標準的挑戰(zhàn)/應(yīng)答動態(tài)口令認證機制具有攻擊者截獲隨機數(shù)從而假冒服務(wù)器和用戶，以及口令以明文形式存放在數(shù)據(jù)庫中易受攻擊兩個缺點。在本模型采用的改進的挑戰(zhàn)/應(yīng)答式動態(tài)口令認證機制中，通過1.4節(jié)中論述的敏感數(shù)據(jù)加密通道對隨機數(shù)進行加密傳輸解決了上述及時個問題;通過在客戶端將用戶口令經(jīng)m ds算法散列運算并保存在服務(wù)器端數(shù)據(jù)庫解決了上述第二個問題，使得服務(wù)器在認證時只需要比對客戶端處理后傳來的加密字符串即可。方案的具體流程如下:

1)服務(wù)器端口令的保存當用戶在服務(wù)器端錄人注冊信息時，將用戶的密碼進行k次m ds散列運算放在數(shù)據(jù)庫中。

2)用戶請求登錄服務(wù)器端開始執(zhí)行口令驗證:當用戶請求登錄服務(wù)器時，web服務(wù)器在送出登錄頁面的同時產(chǎn)生一個隨機數(shù)并將其通過敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶端。

3)客戶端m ds口令的生成客戶端首先重復(fù)調(diào)用與服務(wù)器端同樣的mds運算k次，得到與保存在服務(wù)器端數(shù)據(jù)庫中的口令一致的消息摘要。然后，將從服務(wù)器傳來的隨機數(shù)與該口令相加后再調(diào)用客戶端的m ds散列運算函數(shù)，將結(jié)果(m ds口令)通過敏感數(shù)據(jù)加密傳輸通道傳送給服務(wù)器。

4)服務(wù)器端對mds口令的驗證服務(wù)器端收到客戶端傳來的用戶名和mds口令后，通過查詢數(shù)據(jù)庫，將已存儲的經(jīng)過k次m ds散列運算的口令與隨機數(shù)相加后同樣進行m ds散列運算，并比較兩個結(jié)果是否相同，如相同則通過驗證，否則拒絕請求。整個用戶口令的生成和驗證過程如圖2所示。

1.3基于rbac的訪問控制層的設(shè)計

訪問控制層主要包括兩部分:權(quán)限驗證與授權(quán)和資源限制訪問，采用了基于角色的訪問控制機制。在rbac中引人角色的概念主要是為了分離用戶和訪間權(quán)限的直接聯(lián)系，根據(jù)組織中不同崗位及其職能，一個角色可以擁有多項權(quán)限，可以被賦予多個用戶;而一個權(quán)限也可以分配給多個角色。在這里，約束機制對角色和權(quán)限分配來說非常重要，本模型設(shè)計的約束機制主要包括以下幾方面:一是限制一個角色可以支持的較大用戶容量。如超級管理員這個角色對于應(yīng)用系統(tǒng)非常重要，只允許授權(quán)給一個用戶，該角色的用戶容量就是1。二是設(shè)置互斥角色。即不允許將互相排斥的角色授權(quán)給同一個用戶。如客戶類的角色和管理員類的角色是互斥的。三是設(shè)置互斥功能權(quán)限。即不允許將互相排斥的功能權(quán)限授權(quán)給同一個角色。如客戶類角色查看自己銀行賬戶余額信息的權(quán)限與修改自己賬戶余額的權(quán)限就是互斥的。

數(shù)據(jù)庫結(jié)構(gòu)設(shè)計是實現(xiàn)rbac的重要環(huán)節(jié)，良好的數(shù)據(jù)庫結(jié)構(gòu)設(shè)計本身就可以表述rbac的要求。具體設(shè)計如下:

1)用戶信息表(user_info)保存用戶基本信息。其字段有用戶id ( user id )、用戶名稱(username )、密碼(passw )、用戶類型( kind )。定義表中的kind數(shù)據(jù)項與role表中kind數(shù)據(jù)項具有相同的形式。將用戶進行分類后，當分配給用戶角色時可以指定用戶只能被分派到與其kind屬性相同的角色，這樣就可以實現(xiàn)角色的互斥約束。

2)角色信息表(role )、保存各個等級的角色定義信息。其字段有角色id ( role_id )、角色名稱(rolename )、角色種類( kind)和角色描述(role_ desc ) o kind數(shù)據(jù)項代表指定角色集合中的類別。

3)用戶/角色關(guān)系信息表(user_role)保存用戶和角色的對應(yīng)關(guān)系，其字段有用戶id和角色id。當向user_role表中添加數(shù)據(jù)即給用戶分配角色時，要求user_ info表中要分配角色的用戶數(shù)據(jù)元組中的kind數(shù)據(jù)項與role表中相應(yīng)角色的元組kind數(shù)據(jù)項相同，以實現(xiàn)一定尺度上的角色互斥，避免用戶被賦予兩個不能同時擁有的角色類型。

4)權(quán)限信息表(permission)保存系統(tǒng)中規(guī)定的對系統(tǒng)信息資源所有操作權(quán)限集合。其字段有權(quán)限id ( per_id )，操作許可(per)，資源id( pro_id)和權(quán)限描述(per desc )。

5)角色/權(quán)限信息表(role_ per)保存各個角色應(yīng)擁有權(quán)限的集合。其字段有角色id和權(quán)限id。

6)系統(tǒng)信息資源秘密級別表(secretlevel)保存規(guī)定的系統(tǒng)信息資源的秘密級別。其字段有資源id，密級id ( secrlev_id)和密級信息描述(secr_desc )。在客戶端和服務(wù)器端傳輸數(shù)據(jù)和存儲的過程中，通過查詢該表可以判斷哪些信息資源為敏感數(shù)據(jù)，從而決定對其實施相應(yīng)的安全技術(shù)和機制。

7)角色繼承關(guān)系表(role_ heir)存放表述各種角色之間繼承關(guān)系的信息。其字段有角色id，被繼承角色id ( h_role_id )。角色繼承關(guān)系可以是一對一，一對多或多對多的，通過遍歷整個角色繼承關(guān)系表，就可以知道所有的角色繼承關(guān)系。

8)權(quán)限互斤表(mutexper)保存表述角色對應(yīng)權(quán)限互斥關(guān)系的信息，其字段有權(quán)限id和互斥權(quán)限id。

1.4敏感數(shù)據(jù)加密傳輸通道的設(shè)計

設(shè)計敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸過程中的保密性與完整性。針對中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特點，在充分對比各種數(shù)據(jù)加密傳輸解決方案的基礎(chǔ)上，從成本和效果兩方面出發(fā)，我們選擇3des加密算法對敏感數(shù)據(jù)進行加密。同時又結(jié)合了rsa算法對密鑰進行傳輸，從而解決了對稱加密算法缺乏非對稱加密算法}/}/公鑰的安全性這個問題。具體工作流程如下:

1)服務(wù)器端由rsa加密算法生成公鑰kspub和私鑰kspriv;

2)服務(wù)器端將公鑰kspub傳送給客戶端;

3)客戶端接收公鑰kspub，然后由3des加密算法生成對稱密鑰ksym，用kspub加密ksym ;

4)客戶端將加密后的ksym傳送給服務(wù)器端;

5)服務(wù)器端用kspriv解密得到ksym ;

6)敏感數(shù)據(jù)加密傳輸通道建立成功，服務(wù)器端和客戶端以ksym作為密鑰對敏感數(shù)據(jù)加/解密并傳輸。

1.5安全審計部分的設(shè)計

本模型中的安全審計記錄內(nèi)容包括三個方面:一是用戶信息，包括用戶名、用戶ip地址等;二是用戶行為信息，包括用戶訪問系統(tǒng)敏感資源的內(nèi)容、訪問系統(tǒng)資源的方式等;三是時間信息，包括用戶登錄和注銷的時間、特定行為發(fā)生的時間等。值得注意的是，安全審計跟蹤不僅要記錄一般用戶的行為，同時也要記錄系統(tǒng)管理員的行為。

2結(jié)束語

我們采用sis模式，在jzee技術(shù)平臺上實現(xiàn)了本文設(shè)計的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型，在三種角色類型、九種不同權(quán)限的假設(shè)前提下，模擬了一個網(wǎng)上銀行公共服務(wù)系統(tǒng)的業(yè)務(wù)流程，并對其中的主要安全防線的效果進行了如字典攻擊等安全性測試，取得了較滿意的結(jié)果。

網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全應(yīng)急機制的理論基礎(chǔ)及法律保障

網(wǎng)絡(luò)技術(shù)的高速發(fā)展，使物理世界中涉及政治、軍事、經(jīng)濟、文化、外交、安全關(guān)系和利益的全球化、多級化世界格局，映射到開放的網(wǎng)絡(luò)空間，由此形成的非傳統(tǒng)安全進一步加劇了網(wǎng)絡(luò)化社會的風(fēng)險。然而，如何正確處理在網(wǎng)絡(luò)空間緊急狀態(tài)下安全與發(fā)展、政府與社會之間的關(guān)系，確定我國網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標，建立網(wǎng)絡(luò)信息安全應(yīng)急機制的法律保障體系，這些都是值得我們關(guān)注的問題。

1　網(wǎng)絡(luò)信息安全應(yīng)急機制的理論基礎(chǔ)

1.1　憲政基礎(chǔ)　憲政是以良憲為基礎(chǔ)，民主為基石，法治為載體，人權(quán)實現(xiàn)為宗旨的一種政治理念、政治形態(tài)和政治過程，憲法至上是憲政最重要的標志，也是法治文明的核心和首要要求[1]。政府要在緊急狀態(tài)應(yīng)急中發(fā)揮積極作用，必須具有憲政上的法律基礎(chǔ)。我國《憲法》第67條第20項規(guī)定了全國人大常委會行使決定全國或個別省、自治區(qū)、直轄市進入緊急狀態(tài)的權(quán)力；第80條規(guī)定了國家主席根據(jù)全國人大及其全國人大常委會的決定，有宣布進入緊急狀態(tài)的權(quán)力。這充分說明了緊急狀態(tài)下政府權(quán)力來源必須有法律依據(jù)。

在網(wǎng)絡(luò)信息安全應(yīng)急方面，政府是應(yīng)急的組織者和指揮者。對于涉及國家安全或經(jīng)濟發(fā)展的網(wǎng)絡(luò)信息安全緊急事件，必須由政府統(tǒng)一協(xié)調(diào)指揮，控制事態(tài)的進一步惡化，盡快恢復(fù)網(wǎng)絡(luò)的正常運行和正常的社會生活秩序。首先，政府有控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機事件的職責(zé)。在早期的計算機發(fā)展過程中，“應(yīng)急”是單位保障計算機連續(xù)運營的重要舉措。即使到現(xiàn)在，應(yīng)急保障也是應(yīng)用單位的工作重點。但是，在網(wǎng)絡(luò)成為國家信息基礎(chǔ)設(shè)施之后，網(wǎng)絡(luò)信息安全應(yīng)急已經(jīng)成為國家整體安全戰(zhàn)略的重要組成部分?；ヂ?lián)互通中網(wǎng)絡(luò)的一般性局部事件都可以快速演變?yōu)槿中缘闹卮笫录箛液蜕鐣幱谖C狀態(tài)，政府對此負有快速應(yīng)對的職責(zé)。其次，政府有能力控制緊急事件和盡快恢復(fù)正常的社會生活秩序。網(wǎng)絡(luò)緊急狀態(tài)的惡性發(fā)展，威脅著社會公共利益和國家安全。而采取的特殊對抗措施，必然要求儲備關(guān)鍵技術(shù)設(shè)備和人、財、物的事前準備。只有政府才能有這樣的實力，同時，政府掌握著大量的網(wǎng)絡(luò)安全信息，可在關(guān)鍵時刻啟動“可生存網(wǎng)絡(luò)”，保障國家基礎(chǔ)設(shè)施的連續(xù)運營。

1.2　社會連帶責(zé)任思想　社會連帶責(zé)任思想定位于社會存在為統(tǒng)一整體，認為人們在社會中存在相互作用、相互依存的社會連帶關(guān)系，表明了人們在社會中共同生活、共同生產(chǎn)的一種模式，這種模式更多的關(guān)注了人在社會中的合作與責(zé)任[2]。主張社會各方參與網(wǎng)絡(luò)信息安全應(yīng)急活動，正是強調(diào)了應(yīng)急保障中的這種合作、責(zé)任思想。

首先，網(wǎng)絡(luò)空間強化了社會成員之間的聯(lián)系、合作和責(zé)任。這是一種新型的網(wǎng)絡(luò)信息安全“文化觀”。這種“文化觀”認為，在各國政府和企業(yè)越來越來依賴于超越國界的計算機網(wǎng)絡(luò)時代，有必要在全球倡導(dǎo)和建立起一種“信息安全文化”，參與者應(yīng)當履行網(wǎng)絡(luò)安全責(zé)任，提升網(wǎng)絡(luò)安全意識，及時對危害網(wǎng)絡(luò)信息安全的緊急事件作出反應(yīng)，不定期地評估網(wǎng)絡(luò)和信息系統(tǒng)的安全風(fēng)險。

其次，網(wǎng)絡(luò)安全威脅要求政府與社會成員之間合作。面對當前復(fù)雜多變的網(wǎng)絡(luò)信息安全形勢，政府應(yīng)對緊急狀態(tài)需要有社會各方的積極參與。提倡社會力量參與網(wǎng)絡(luò)應(yīng)急保障工作，是政府網(wǎng)絡(luò)信息安全應(yīng)急管理的新思路。以指揮命令為特征的狹隘行政觀念，將被執(zhí)政為民的現(xiàn)代行政理念所代替。按照社會連帶責(zé)任思想中的“合作”精神，沒有社會力量的參與配合，政府將難以在應(yīng)急響應(yīng)、檢測預(yù)警中起主導(dǎo)作用，無法履行其對網(wǎng)絡(luò)社會危機管理的職責(zé)。

美國《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》指出，保護廣泛分布的網(wǎng)絡(luò)空間資源需要許多美國人的共同努力，僅僅依靠聯(lián)邦政府無法充分保護美國的網(wǎng)絡(luò)安全，應(yīng)鼓勵所有的美國人保護好自己的網(wǎng)絡(luò)空間。聯(lián)邦政府歡迎公共和私人機構(gòu)在提高網(wǎng)絡(luò)安全意識、人員培訓(xùn)、激勵勞動力，改善技術(shù)、確定脆弱性并提高恢復(fù)能力、交換信息、計劃恢復(fù)運行等方面開展合作。

1.3　權(quán)利平衡理念　從公法和私法的關(guān)系看，公法之設(shè)乃是為了實現(xiàn)私法的目的。網(wǎng)絡(luò)信息安全應(yīng)急立法必須考慮到政府緊急權(quán)力對公民、單位私權(quán)益保護的積極方面，又要防止應(yīng)急部門在行使行政緊急權(quán)力時侵犯公民的私權(quán)利。解決沖突，尋求平衡，始終是對“法治文明”的積極追求。盡快恢復(fù)網(wǎng)絡(luò)秩序，穩(wěn)定社會則是應(yīng)對緊急狀態(tài)的較高目的。

為了保障公民的權(quán)利不因緊急狀態(tài)的發(fā)生而被政府隨意剝奪，許多國家憲法和國際人權(quán)文件都規(guī)定，即使是在緊急狀態(tài)時期，一些最基本的人權(quán)，如生命權(quán)、語言權(quán)、宗教信仰權(quán)等也不得被限制，更不得被剝奪，這些規(guī)定都是防止政府隨意濫用行政緊急權(quán)，而使公民失去不應(yīng)當失去的權(quán)利[3]。如1976年1月3日生效的《公民及政治權(quán)利國際公約》、1953年9月3日生效的《歐洲人權(quán)公約》以及1969年11月22日在哥斯達黎加圣約翰城制定的《美洲人權(quán)公約》都規(guī)定在緊急狀態(tài)下不得剝奪公民的某些基本權(quán)利。這些基本權(quán)利包括：生命權(quán)、人道待遇權(quán)、不受奴役的自由、不受有追溯力的法律的約束等?！睹绹藱?quán)公約》還規(guī)定不得中止保障公民家庭的權(quán)利、姓名的權(quán)利、國籍的權(quán)利和參加政府的權(quán)利。1976年國際法協(xié)會組織小組委員會專門研究在緊急狀態(tài)下如何處理維護國家生存和保護公民權(quán)利的關(guān)系，經(jīng)過6年的研究，起草了《國際法協(xié)會緊急狀態(tài)下人權(quán)準則巴黎低標準》，為各國制定和調(diào)整緊急狀態(tài)的法律提出了指導(dǎo)性的原則，通過規(guī)定實施緊急狀態(tài)和行使緊急權(quán)力的基本條件和應(yīng)遵循的基本原則以及各種監(jiān)督措施，以防止政府濫用緊急權(quán)力，低限度地保障公民的權(quán)利。

2　網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標

所謂價值目標是指為了實現(xiàn)某種目的或達到某種社會效果而進行的價值取舍和價值選擇。它既反映了法律的根本目的，也是解釋、執(zhí)行和研究法律的出發(fā)點和根本歸宿。在每一個歷史時期，“人們都使各種價值準則適應(yīng)當時的法學(xué)任務(wù)，并使它符合一定時間和地點的社會理想”。[4]網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標包括兩個方面：一是實現(xiàn)網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)緊急事件處理效率、促進國民經(jīng)濟發(fā)展；二是確立以實現(xiàn)網(wǎng)絡(luò)安全為較高價值目標的價值層次配置。

2.1　安全價值　安全價值是網(wǎng)絡(luò)信息安全應(yīng)急機制的較高價值目標，也是信息安全保障的主要內(nèi)容。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，關(guān)鍵基礎(chǔ)設(shè)施越來越依賴于復(fù)雜的網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間是這些基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng)，是一個國家的控制系統(tǒng)。一旦網(wǎng)絡(luò)空間突發(fā)緊急事件，將威脅國家的整體安全，其后果不堪設(shè)想。信息技術(shù)革命帶來的經(jīng)濟發(fā)展?jié)摿σ膊糠值乇痪W(wǎng)絡(luò)安全風(fēng)險所淹沒，網(wǎng)絡(luò)空間的脆弱性使得商事交易面臨著嚴重的危險。有資料顯示，金融業(yè)在災(zāi)難停機2天內(nèi)所受損失為日營業(yè)額的50%，如果兩個星期內(nèi)無法恢復(fù)信息系統(tǒng)，75%的公司業(yè)務(wù)會被中止，43%的公司將再也無法開業(yè)[5]。

安全價值反映了人們應(yīng)對網(wǎng)絡(luò)安全緊急狀態(tài)的積極態(tài)度，是人們在長期社會實踐中的經(jīng)驗總結(jié)。首先，在認識到網(wǎng)絡(luò)脆弱性之后，人們不是拒絕、放棄網(wǎng)絡(luò)技術(shù)給人類所帶來的文明，而是積極地通過適當途徑對網(wǎng)絡(luò)技術(shù)中的風(fēng)險加以認識和積極防御，并以此實現(xiàn)社會的“跨越式”發(fā)展。其次，在國民經(jīng)濟和人類社會對網(wǎng)絡(luò)空間高度依賴之后，應(yīng)對網(wǎng)絡(luò)緊急狀態(tài)就成為人類生存的基本需求。第三，網(wǎng)絡(luò)的國際化進一步加劇了網(wǎng)絡(luò)緊急狀態(tài)的突發(fā)性、復(fù)雜性和隱蔽性。網(wǎng)絡(luò)恐怖活動、敵對勢力集團的信息戰(zhàn)威脅等等，使人類社會面臨前所未有過的安全威脅，應(yīng)急因而成為信息安全保障體系的重要組成部分。

2.2　經(jīng)濟價值　網(wǎng)絡(luò)信息安全應(yīng)急機制的本質(zhì)在于對網(wǎng)絡(luò)緊急事件的快速響應(yīng)，有效處理網(wǎng)絡(luò)緊急事件，將事件造成的危害降到低，同時保護人民的合法權(quán)益。必須指出的是，這里的效率價值主要是處理緊急事件的時間效率而非金錢效率，因為在網(wǎng)絡(luò)空間，因系統(tǒng)遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢來衡量的。

網(wǎng)絡(luò)信息安全應(yīng)急的效率價值首先表現(xiàn)在對緊急事件的快速響應(yīng)方面。快速應(yīng)對緊急事件必須建立有效的應(yīng)急管理機構(gòu)，保障政令暢通。其次，效率價值要求應(yīng)急管理機構(gòu)必須建立完善的預(yù)警檢測、通報機制，分析安全信息，告警信息和制訂預(yù)警預(yù)案，做到有備無患。同時，建立應(yīng)急技術(shù)儲備的法律保障機制。應(yīng)急本質(zhì)是一種信息對抗，對抗就是控制緊急狀態(tài)的惡性發(fā)展，對抗就是防御網(wǎng)絡(luò)緊急事件的信息技術(shù)。因此，必須有先進的應(yīng)急技術(shù)來提高緊急事件的預(yù)防和處理能力。第三，效率價值要求賦予應(yīng)急響應(yīng)組織行政緊急權(quán)力，以控制損失，盡快恢復(fù)網(wǎng)絡(luò)秩序。以盡快恢復(fù)秩序為目的對私權(quán)益進行的要干預(yù)是必要的。

2.3　發(fā)展價值　發(fā)展價值是應(yīng)對網(wǎng)絡(luò)安全緊急狀態(tài)的約束價值，是人們應(yīng)對緊急狀態(tài)這種非常態(tài)規(guī)則的限制思想，是正確認識發(fā)展與安全、效率之間關(guān)系的理性抉擇。首先，根據(jù)心理學(xué)理論，企業(yè)長期處于應(yīng)急狀態(tài)，必然會影響發(fā)展，所以應(yīng)急立法應(yīng)當以“盡快結(jié)束緊急狀態(tài)”為其基本原則，設(shè)計制度、建立機制。其次，對應(yīng)急過程中的行政緊急權(quán)力進行必要的限制，以防止行政緊急權(quán)力的濫用對重要領(lǐng)域企業(yè)的發(fā)展造成不利的影響。同時，建立合理的緊急狀態(tài)啟動程序和終止程序，這對于企業(yè)健康快速發(fā)展也至關(guān)重要。第三，對政府在緊急狀態(tài)下的征用、斷開、責(zé)令停產(chǎn)停業(yè)等措施對公司、企業(yè)造成的經(jīng)濟損失，在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償，以增加企業(yè)對政府的信任度，促進企業(yè)經(jīng)濟發(fā)展。

網(wǎng)絡(luò)信息安全應(yīng)急機制的價值目標是一個由安全價值、經(jīng)濟價值和發(fā)展價值構(gòu)成的有機體系。安全價值是核心，是首要目標，位于及時層次。網(wǎng)絡(luò)信息安全應(yīng)急機制中安全價值的地位類似于法律制度中位階較高的法律價值，它指導(dǎo)和貫穿整個網(wǎng)絡(luò)信息安全應(yīng)急的過程。在目標體系中，經(jīng)濟價值是第二價值目標，位于第二層次；發(fā)展價值是第三價值目標，位于第三層次。經(jīng)濟目標和發(fā)展目標必須服從于安全目標的要求，只能在保障安全的基礎(chǔ)上考慮應(yīng)急的效率性和國民經(jīng)濟的發(fā)展。

3　網(wǎng)絡(luò)信息安全應(yīng)急機制的法律保障

從網(wǎng)絡(luò)信息安全應(yīng)急機制的理論基礎(chǔ)出發(fā)，為實現(xiàn)網(wǎng)絡(luò)信息安全應(yīng)急機制的安全價值目標，筆者認為，法律應(yīng)從以下幾方面進行界定：

3.1　建立適合我國國情的網(wǎng)絡(luò)信息安全應(yīng)急管理體系　應(yīng)急管理體系是網(wǎng)絡(luò)信息安全應(yīng)急保障的重要內(nèi)容。應(yīng)急管理體系是否合理直接關(guān)系到法律實施的效果。根據(jù)國務(wù)院27號文的總體精神，文章認為，我國網(wǎng)絡(luò)信息安全應(yīng)急管理體系應(yīng)為一元化的兩層結(jié)構(gòu)。所謂一元化，是指國家應(yīng)當建立應(yīng)急協(xié)調(diào)機構(gòu)，統(tǒng)一負責(zé)網(wǎng)絡(luò)信息安全應(yīng)急管理工作。所謂兩層結(jié)構(gòu)是指應(yīng)當發(fā)揮行業(yè)和地方政府的優(yōu)勢，加強應(yīng)急管理。

a.國家應(yīng)急協(xié)調(diào)機構(gòu)及其職責(zé)。國家應(yīng)急協(xié)調(diào)機構(gòu)是我國網(wǎng)絡(luò)信息安全緊急狀態(tài)應(yīng)急的較高決策機構(gòu)[6]。在美國，主要由國土安全部負責(zé)開發(fā)國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)，對網(wǎng)絡(luò)攻擊進行分析，告警、處理部級重要事故，促進政府系統(tǒng)和私人部門基礎(chǔ)設(shè)施的持續(xù)運行。在我國，國家應(yīng)急協(xié)調(diào)機構(gòu)為信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室。國家應(yīng)急協(xié)調(diào)機構(gòu)應(yīng)當履行以下主要職責(zé)：協(xié)調(diào)制定和貫徹國家信息安全應(yīng)急法律法規(guī)政策；協(xié)調(diào)國家應(yīng)急響應(yīng)基礎(chǔ)設(shè)施建設(shè)；協(xié)調(diào)國家緊急狀態(tài)下應(yīng)急技術(shù)的攻關(guān)和開發(fā)；授權(quán)、終止國家和區(qū)域性的緊急狀態(tài)命令。

b.行業(yè)應(yīng)急管理部門及其職責(zé)。行業(yè)應(yīng)急管理部門是指根據(jù)國家法律和行政規(guī)章授予的職權(quán)，建立行業(yè)內(nèi)網(wǎng)絡(luò)應(yīng)急管理的部門，如軍隊可以分兵種建立信息安全應(yīng)急管理體系，國務(wù)院可以按照行政職權(quán)的不同分別建立網(wǎng)絡(luò)安全應(yīng)急管理體系，中共中央和政協(xié)系統(tǒng)也可以建立各自應(yīng)急管理體系。行業(yè)應(yīng)急管理部門依法對管轄的國家關(guān)鍵基礎(chǔ)設(shè)施的緊急狀態(tài)進行管理。

行業(yè)應(yīng)急管理部門的主要職責(zé)應(yīng)當包括：貫徹落實國家關(guān)于網(wǎng)絡(luò)信息安全應(yīng)急的政策和法律；實施行業(yè)應(yīng)急響應(yīng)基礎(chǔ)設(shè)施的規(guī)劃、建設(shè)；在行業(yè)內(nèi)部建立應(yīng)急預(yù)警和檢測體系，建立預(yù)警網(wǎng)絡(luò)平臺，加強與其他行業(yè)之間的合作；對行業(yè)內(nèi)重要部門有關(guān)危害網(wǎng)絡(luò)安全的警告；組織協(xié)調(diào)行業(yè)應(yīng)急響應(yīng)工作。

c.地方政府應(yīng)急管理部門及其職責(zé)。地方政府應(yīng)急管理部門負責(zé)其轄區(qū)內(nèi)的網(wǎng)絡(luò)信息安全應(yīng)急管理工作。在美國，新墨西哥關(guān)鍵基礎(chǔ)設(shè)施保護委員會(nmciac)就是一個私人－公共部門的合作機構(gòu)，它的建立最初是為了商業(yè)團體、工業(yè)、教育機構(gòu)、聯(lián)邦調(diào)查局(fbi)、新墨西哥州政府和其他聯(lián)邦、州和地方機構(gòu)之間的信息交換，以確保對新墨西哥關(guān)鍵基礎(chǔ)設(shè)施的保護。nmciac致力于研究威脅、脆弱性和對策，還針對基礎(chǔ)設(shè)施攻擊、非法系統(tǒng)入侵以及可能影響nmciac成員組織和普通民眾的那些因素所采取的各種響應(yīng)進行研究。

3.2　建立、快速的預(yù)警檢測機制　建立一套快速有效的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)警、檢測和通報機制，成為實際處理突發(fā)事件成功的關(guān)鍵。網(wǎng)絡(luò)信息安全應(yīng)急的目的就是要預(yù)防網(wǎng)絡(luò)安全緊急事件的發(fā)生，或者是將緊急事件的危害降到低。建立常設(shè)的預(yù)警機構(gòu)，及時地收集掌握各種情報信息，把握事件發(fā)生的規(guī)律和動態(tài)，才能對事件的性質(zhì)、范圍、嚴重程度做出的判斷，最終才能打贏應(yīng)急這場仗。

美國《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》指出，在網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)檢測預(yù)警機制的建設(shè)上，將網(wǎng)絡(luò)告警與信息網(wǎng)從聯(lián)邦政府網(wǎng)絡(luò)檢測中心擴展到聯(lián)邦政府的網(wǎng)絡(luò)運行中心和私人部門的信息共享與分析中心，為政府部門和產(chǎn)業(yè)界提供了一個共享網(wǎng)絡(luò)告警信息的專用、安全通信網(wǎng)絡(luò)，以支持國土安全部在網(wǎng)絡(luò)空間危機管理中的協(xié)調(diào)。這種建立統(tǒng)一平臺、共享網(wǎng)絡(luò)告警信息的做法對我國有著非常重要的借鑒價值。

筆者認為，一個完善的預(yù)警檢測應(yīng)包括以下幾個方面的內(nèi)容：a.建立一個全國性的能夠?qū)χ卮蠡A(chǔ)設(shè)施攻擊發(fā)出預(yù)警的國家中心，各個部門還應(yīng)該建立事前收集掌握各種緊急狀態(tài)信息的檢測判定和應(yīng)急響應(yīng)的日常機構(gòu)。同時，建立自己的網(wǎng)絡(luò)監(jiān)測平臺，連入cncert/cc的監(jiān)測平臺，實現(xiàn)信息共享。b.各級政府、行業(yè)應(yīng)急部門及其社會性的應(yīng)急部門要制定預(yù)防網(wǎng)絡(luò)安全緊急事件的應(yīng)急預(yù)案，針對不同的計算機信息系統(tǒng)，按照事件發(fā)生后的影響程度（時間長短、業(yè)務(wù)范圍、地域范圍等因素）制定不同的預(yù)案。要對應(yīng)急預(yù)案進行測試和演練，不演練和改進，所有好的預(yù)案都等于零。c.建立統(tǒng)一的網(wǎng)絡(luò)安全緊急事件預(yù)防控制體系，及時地收集掌握各種深層次、前瞻性的情報信息，及時把握事件發(fā)生的規(guī)律和動態(tài)。d.對預(yù)警、檢測規(guī)定法律責(zé)任。

3.3　明確應(yīng)急過程中的行政緊急權(quán)力的限制和法律救濟機制　為了應(yīng)對緊急狀態(tài)，臨時剝奪某些公民、單位的私權(quán)益，是各國應(yīng)急法的普遍實踐。行政緊急權(quán)力是一種必要的權(quán)利，但又是一種最為危險的權(quán)利，這些權(quán)利一旦濫用，社會就會出現(xiàn)新的混亂。關(guān)閉網(wǎng)絡(luò)、封堵部分網(wǎng)絡(luò)路由，征用關(guān)鍵通信設(shè)施、監(jiān)控電子通信等等應(yīng)急措施可能將引發(fā)行政緊急權(quán)力與私權(quán)益之間的沖突，稍有不慎就可能影響國家命運和人民的根本利益，必須將其納入法制的軌道。

a.嚴格界定緊急狀態(tài)的定義及其分級。為了防止政府隨意宣布進入緊急狀態(tài)，隨意啟動行政緊急權(quán)力，同時也為了防止政府在緊急狀態(tài)下的消極不作為，有必要通過法律界定緊急狀態(tài)的定義。一般認為，網(wǎng)絡(luò)信息安全緊急狀態(tài)是指由于自然災(zāi)害、計算機系統(tǒng)本身故障、組織內(nèi)部和外部人員違規(guī)（違法）操作、計算機病毒或蠕蟲及網(wǎng)絡(luò)惡意攻擊等因素引起的，對計算機信息系統(tǒng)的正常運行造成嚴重影響的危機狀態(tài)[7]。同時，根據(jù)緊急狀態(tài)涉及范圍的大小、影響程度的嚴重與否，對緊急狀態(tài)的啟動進行分級管理。

b.明確宣布進入緊急狀態(tài)的主體。緊急狀態(tài)是否形成危險以及危險的程度，不同人會有不同的認識和判斷，為了減少緊急狀態(tài)確認的隨意性，增加宣告的性和認同感，緊急狀態(tài)的宣布主體必須是法定的機關(guān)。

c.對行使行政緊急權(quán)力的具體程序進行嚴格的規(guī)定，不但要規(guī)定啟動行政緊急權(quán)的程序，而且還要規(guī)定撤銷緊急狀態(tài)的程序，以及發(fā)生與公民隱私權(quán)沖突情況下的處理程序。同時要確保對緊急事實和危險程度判斷的性，建立制約機制以防止權(quán)利的濫用。

d.建立首席信息安全官(cio)制度，確保對私權(quán)益的尊重和保護。

e.確定私權(quán)保護的低標準。政府活動的底線就是尊重和保護基本人權(quán)，即使是在緊急狀態(tài)情況下，也不得隨意克減基本人權(quán)，否則就很容易放縱國家權(quán)利機關(guān)濫用行政緊急權(quán)利。

f.明確規(guī)定應(yīng)急主管機關(guān)在緊急狀態(tài)下的職責(zé)和義務(wù)，防止瀆職和失職現(xiàn)象。為防止在關(guān)鍵時刻出現(xiàn)瀆職和失職情況，法律必須明確規(guī)定應(yīng)急主管機關(guān)的具體職責(zé)，為瀆職和失職設(shè)定明確的法律后果，并建立有效的責(zé)任監(jiān)督和追究機制。

在隱私權(quán)的保護方面，美國信息系統(tǒng)保護國家計劃v1.o要求，國家計劃中所有的提議要與現(xiàn)有的隱私期望一致，要求每年召開一次關(guān)于計算機安全、公民自由和公民權(quán)利的公－私討論會，以確保國家計劃的執(zhí)行者始終關(guān)注公民的自由。政府檢查公民計算機或電子通信的任何舉動必須與現(xiàn)有法律如《電子通信隱私法案》相一致。

在緊急狀態(tài)得到控制后，應(yīng)急計劃的啟動者應(yīng)當終止緊急狀態(tài)的命令，恢復(fù)正常的社會秩序。結(jié)束緊急狀態(tài)意味著被暫時剝奪的私權(quán)益將得到恢復(fù)。網(wǎng)絡(luò)緊急狀態(tài)終止后，國家基礎(chǔ)設(shè)施運營部門應(yīng)當向國家應(yīng)急協(xié)調(diào)機構(gòu)、行業(yè)和地方應(yīng)急管理機構(gòu)提交詳細的應(yīng)急響應(yīng)報告，行業(yè)和地方應(yīng)急管理部門應(yīng)當向國家應(yīng)急協(xié)調(diào)機構(gòu)提交應(yīng)急管理工作的總結(jié)報告。對政府在緊急狀態(tài)下的征用、責(zé)令停產(chǎn)停業(yè)等措施對公司、企業(yè)或個人財產(chǎn)造成損失，在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償，對補償?shù)臉藴室枰悦鞔_的規(guī)定。要明確規(guī)定受害人獲得行政救濟和司法救濟的途徑。

法律救濟始終是各部門法律不可欠缺的重要環(huán)節(jié)。沒有救濟規(guī)定的法律是不完整的法律。如法國《緊急狀態(tài)法》就規(guī)定，凡依法受到緊急處置措施羈束的人，可以要求撤銷該措施。韓國《戒嚴法》也規(guī)定，從宣布“非常戒嚴”時起，戒嚴司令官掌管戒嚴區(qū)域內(nèi)的一切行政和司法事務(wù)，在“非常戒嚴”地區(qū)，戒嚴司令官在不得已時，可在“非常地區(qū)”破壞或燒毀國民財產(chǎn)，但必須在事后對造成的損失進行適當?shù)馁r償。

3.4　建立應(yīng)急技術(shù)儲備的法律保障　網(wǎng)絡(luò)信息安全應(yīng)急需要裝備先進技術(shù)，這已是不爭的事實。應(yīng)急本質(zhì)是一種信息對抗。控制緊急狀態(tài)的惡性發(fā)展，對抗就是防御網(wǎng)絡(luò)恐怖突發(fā)事件的信息技術(shù)，因此，應(yīng)急不能僅依靠管理，必須具有先進的應(yīng)急技術(shù)。但是依賴進口，將無法擺脫應(yīng)急受制于人的被動局面，國家必須化大力氣，扭轉(zhuǎn)被動局面，關(guān)鍵應(yīng)急技術(shù)的自主研究是我們掌握網(wǎng)絡(luò)信息安全主動權(quán)的根本出路。美國信息系統(tǒng)保護國家計劃v1.o規(guī)定，在技術(shù)的研究、開發(fā)和人員的培訓(xùn)方面，由科技政策辦公室(ostp)來領(lǐng)導(dǎo)，并與各機構(gòu)和私營部門合作來進行技術(shù)開發(fā)。

建立應(yīng)急技術(shù)儲備的法律保障首先要明確國家對關(guān)鍵應(yīng)急技術(shù)研究的責(zé)任，以及應(yīng)急響應(yīng)的經(jīng)費保障問題；其次，要明確調(diào)動民間資本展開應(yīng)急技術(shù)研究的范圍，以及國家、社會采購、征用的條件；第三，要明確應(yīng)急技術(shù)市場化的管制方式和控制環(huán)節(jié)；第四，對必要引進的國外應(yīng)急產(chǎn)品和服務(wù)的范圍和控制力度要有明確的法律規(guī)定；第五，國家要進行財政預(yù)算，對應(yīng)急技術(shù)開發(fā)支持；第六，要在一定的限度內(nèi)加強國際間的應(yīng)急技術(shù)交流與合作。

網(wǎng)絡(luò)信息安全論文:民航空管網(wǎng)絡(luò)信息安全對策分析

摘 要 民航空管網(wǎng)絡(luò)信息安全是國家信息安全工作的重點行業(yè)，但由于網(wǎng)絡(luò)技術(shù)的開放性，民航空管網(wǎng)絡(luò)信息系統(tǒng)被攻擊，導(dǎo)致重要信息泄露和破壞的事件屢見不鮮。綜合分析，造成民航空管網(wǎng)絡(luò)信息的不安全因素有很多，包括對計算機系統(tǒng)的攻擊、對傳輸線路的攻擊、對網(wǎng)絡(luò)通信協(xié)議的攻擊等。本文指出了民航空管網(wǎng)絡(luò)信息的重要性，分析了民航空管網(wǎng)絡(luò)信息面臨的安全隱患，并從技術(shù)層面和管理層面兩方面，給出了提高民航空管網(wǎng)絡(luò)信息安全的對策。

關(guān)鍵詞 民航空管；網(wǎng)絡(luò)信息；安全隱患；安全對策

1 民航空管網(wǎng)絡(luò)信息安全的重要性

隨著民航空管工作對網(wǎng)絡(luò)信息技術(shù)依賴的不斷增強，民航空管網(wǎng)絡(luò)信息安全已經(jīng)成了保障民航安全的重要組成部分。網(wǎng)絡(luò)信息系統(tǒng)的共享性和開放性在給民航空管工作帶來方便的同時，也給病毒和黑客提供了可乘之機。民航空管核心業(yè)務(wù)的計算機網(wǎng)絡(luò)信息服務(wù)一旦遭到破壞，整個民航機場和航空公司都不能正常運營。如果民航空管核心業(yè)務(wù)遭到竊取或篡改，很可能給飛機的飛行帶來極大的安全隱患，甚至出現(xiàn)非常嚴重的后果。所以，保障民航空管網(wǎng)絡(luò)信息安全，確保民航空管網(wǎng)絡(luò)信息系統(tǒng)連續(xù)、、正常的運行，才能保障民航航班安全正常飛行。

2 民航空管網(wǎng)絡(luò)信息安全狀況分析

民航空管網(wǎng)絡(luò)信息安全不但涉及到航空運輸?shù)男?，還關(guān)系著航空運輸?shù)陌踩Ｄ壳?，我國空管網(wǎng)絡(luò)信息系統(tǒng)的供應(yīng)商大多是歐美大型廠商，空管網(wǎng)絡(luò)信息系統(tǒng)間的互聯(lián)均要通過運營商的專線來實現(xiàn)。這些空管網(wǎng)絡(luò)信息系統(tǒng)沒有使用相應(yīng)的加密技術(shù)，根本無法防范和阻擋黑客的竊取和破壞，這使民航空管網(wǎng)絡(luò)信息安臨著很大的安全隱患。再加上漏洞攻擊技術(shù)的成熟和病毒的不斷更新，非授權(quán)訪問、數(shù)據(jù)完整性遭到破壞、信息泄露或丟失等民航空管網(wǎng)絡(luò)信息系統(tǒng)入侵事件頻繁發(fā)生，民航空管網(wǎng)絡(luò)信息面臨著前所未有的威脅。

3 民航空管網(wǎng)絡(luò)信息存在的安全隱患

3.1 操作系統(tǒng)的安全問題

針對操作系統(tǒng)的攻擊很多，有的空管計算機操作系統(tǒng)本身結(jié)構(gòu)體系就存在一定的缺陷，黑客往往利用操作系統(tǒng)這些不完善的地方，對系統(tǒng)進行攻擊使系統(tǒng)癱瘓。在進行文件傳輸時，網(wǎng)絡(luò)安裝程序所帶的可執(zhí)行文件也存在一些不安全因素，如果在傳送文件或加載程序的過程中，在某個地方出現(xiàn)漏洞，系統(tǒng)也可能會崩潰。在進行一些遠程創(chuàng)建和調(diào)用時，中間的通信環(huán)節(jié)可能會被監(jiān)控甚至被破壞，會造成網(wǎng)絡(luò)信息的泄露和丟失。另外空管計算機操作系統(tǒng)的后門也是黑客領(lǐng)用的對象，通過后門程序進入可以很容易地避開安全控制，也是網(wǎng)絡(luò)信息安全的重大隱患。

3.2 網(wǎng)絡(luò)的安全問題

近年來，復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用成了網(wǎng)絡(luò)信息安全管理中的重大挑戰(zhàn)。因為有的空管網(wǎng)絡(luò)系統(tǒng)必須依賴電信運營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，有的重要網(wǎng)絡(luò)信息還需要電信網(wǎng)絡(luò)進行遠程管理和維護，所以通過電信的基礎(chǔ)網(wǎng)絡(luò)設(shè)施很容易竊聽和篡改空管網(wǎng)絡(luò)信息。在空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部，由于業(yè)務(wù)要求利用互聯(lián)網(wǎng)進行的資料傳輸和信息交流的需求越來越多，再加上空管網(wǎng)絡(luò)系統(tǒng)建設(shè)時重功能輕安全的情況，技術(shù)人員的網(wǎng)絡(luò)安全知識和能力有限，空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全問題也不容忽視。

4 在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對策

4.1 防病毒技術(shù)

防病毒技術(shù)是識別惡意程序，消除病毒對計算機影響的一種技術(shù)，可以分為預(yù)防、檢測、清除三種。病毒預(yù)防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫控制技術(shù)、磁盤引導(dǎo)區(qū)保護技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預(yù)防技術(shù)可以有效防止病毒入侵，保護網(wǎng)絡(luò)信息安全。病毒檢測技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對病毒進行檢測，確認網(wǎng)絡(luò)信息是否感染病毒，并根據(jù)檢測結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進行的操作，具有殺毒的功能。

4.2 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種積極的安全防護技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個熱點。入侵檢測技術(shù)可以分為特征檢測和異常檢測，它能夠?qū)?nèi)部入侵、外部入侵和誤操作進行實時防護，并時時報告其發(fā)現(xiàn)的系統(tǒng)異常情況，并在網(wǎng)絡(luò)信息受到破壞之前就對入侵進行相應(yīng)的攔截，保障網(wǎng)絡(luò)信息的安全。

4.3 安全掃描技術(shù)

安全掃描技術(shù)作為一種主動的防范措施

可以有效清除網(wǎng)絡(luò)信息的不安全因素，做到防患于未然。安全掃描技術(shù)可以分為對主機對系統(tǒng)的主動檢查和對網(wǎng)絡(luò)的主動檢測兩種。對系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問題，網(wǎng)絡(luò)的檢測則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。

4.4 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)是保護網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護動態(tài)信息，用戶授權(quán)訪問用于保護靜態(tài)信息。通過對據(jù)進行加密，可以使信息變得混亂，沒有被授權(quán)的人根本無法讀懂。通過用戶授權(quán)訪問，可以將沒有被授權(quán)的人無法進行訪問。數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)可以互相結(jié)合，靈活運用，以便給網(wǎng)絡(luò)信息提供更好的安全保障。

5 在管理層面上民航空管網(wǎng)絡(luò)信息安全對策

5.1 建立健全規(guī)章制度

健全的規(guī)章制度是保障民航空管網(wǎng)絡(luò)信息的安全的基礎(chǔ)。制定并民航空管信息安全規(guī)定，對民航空管網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、運行、管理和維護做出相應(yīng)的要求，完善民航空管網(wǎng)絡(luò)信息安全規(guī)章制度，才能增強民航空管工作人員的責(zé)任心，從根本上預(yù)防民航網(wǎng)絡(luò)信息安全事件的發(fā)生。

5.2 加強信息安全技術(shù)監(jiān)管

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新快，民航空管工作人員要不斷研究網(wǎng)絡(luò)信息安全問題，提高網(wǎng)絡(luò)信息安全管理的技術(shù)和方法，逐步減小民航空管網(wǎng)絡(luò)信息面臨的風(fēng)險。在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域多借鑒國外發(fā)達國家的經(jīng)驗，搭建自己的網(wǎng)絡(luò)信息安全技術(shù)平臺，從根本上解決網(wǎng)絡(luò)信息安全問題。

5.3 建立高素質(zhì)人才隊伍

人才的稀缺，尤其是高端網(wǎng)絡(luò)信息安全技術(shù)人才稀缺，一直是制約民航空管網(wǎng)絡(luò)信息安全發(fā)展的突出問題之一。所以，定期進行專業(yè)人才技術(shù)培訓(xùn)，增強民航空管網(wǎng)絡(luò)信息安全技術(shù)人員的法制觀念和責(zé)任意識，提高其專業(yè)技能和綜合素質(zhì)，培養(yǎng)其觀察能力和分解決問題的能力，才能有效保障民航空管的網(wǎng)絡(luò)信息安全。