導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的實施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；研究；病毒

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全的屬性

1) 可用性

可用性是指得到授權(quán)的實體在需要時可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。

2) 機密性

機密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實體（包括用戶和進程等）獲取與使用。

3) 完整性

完整性是指網(wǎng)絡(luò)信息的真實可信性，即網(wǎng)絡(luò)中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時間內(nèi)，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發(fā)送或接收的消息不可抵賴。

3 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個方面：

1) 網(wǎng)絡(luò)實體安全。如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

2) 軟件安全。如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。

3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等。

4) 網(wǎng)絡(luò)安全管理。如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

4 主要的網(wǎng)絡(luò)安全威脅

4.1 網(wǎng)絡(luò)安全威脅定義及分類

所謂的網(wǎng)絡(luò)安全威脅是指某個實體（人、事件、程序等）對某一網(wǎng)絡(luò)資源的機密性、完整性、可用性及可靠性等可能造成的危害?？煞譃椋?/p>

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計算機網(wǎng)絡(luò)安全的主要因素

計算機網(wǎng)絡(luò)安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網(wǎng)絡(luò)安全的因素主要有以下幾個方面：

1) 計算機網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價值劇增，吸引了許多網(wǎng)上黑客前來攻擊。

2) 現(xiàn)有的計算機系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個好環(huán)境。

3) 網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險性，因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問權(quán)限進行更改活動，非法用戶繞過安全內(nèi)核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5) 遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網(wǎng)絡(luò)黑客是計算機網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機終端時代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報，毀壞數(shù)據(jù)和信息。

6) 目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計算機。計算機病毒的數(shù)量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網(wǎng)絡(luò)發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴(yán)重時使計算機系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7) 計算機和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會產(chǎn)生安全漏洞。

8) 有關(guān)人員對計算機網(wǎng)絡(luò)系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現(xiàn)有的計算機信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

6 網(wǎng)絡(luò)安全策略

安全策略是指在某個安全區(qū)域內(nèi)，所有與安全活動相關(guān)的一套規(guī)則

網(wǎng)絡(luò)安全策略包括對企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進行分類，確定管理員的安全職責(zé)，如何實施安全故障處理、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、入侵和攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等內(nèi)容。在本書中我們所說的安全策略主要指系統(tǒng)安全策略，主要涉及四個大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計算機網(wǎng)絡(luò)安全的防范措施

1) 防火墻技術(shù)

目前保護網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結(jié)合的技術(shù)，是在受保護網(wǎng)與外部網(wǎng)之間構(gòu)造一個保護層，把攻擊者擋在受保護網(wǎng)的外面。這種技術(shù)強制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)受保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)來實現(xiàn)對網(wǎng)絡(luò)的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性。

2) 身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準(zhǔn)確無誤地將對方辨認出來，同時還應(yīng)該提供雙向的認證，即互相證明自己的身份，網(wǎng)絡(luò)環(huán)境下的身份認證比較復(fù)雜，因為驗證身份的雙方都是通過網(wǎng)絡(luò)而不是直接接觸的，傳統(tǒng)的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進行身份驗證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權(quán)用戶進入網(wǎng)絡(luò)，防止任何對計算機資源和通信資源的非授權(quán)訪問。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，也就是說按事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權(quán)限控制三個層次來實現(xiàn)。

4) 基于密碼論的技術(shù)

密碼技術(shù)是集數(shù)學(xué)、計算機科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術(shù)，密鑰技術(shù)的任務(wù)是在一個密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個數(shù)，它依賴于消息的所有位以及一個保密密鑰，它的正確性可以用一個公開密鑰來檢驗。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。(3)驗證技術(shù)，驗證技術(shù)可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執(zhí)行一種查詢―問答協(xié)議，發(fā)送方發(fā)送一個隨機數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，從而實現(xiàn)認證。該協(xié)議的關(guān)鍵是如何建立共享密鑰。

5) 智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡的保密性還是相當(dāng)有效的。

6) 反病毒軟件

即使有防火墻、身份認證和加密措施，人們?nèi)該?dān)心遭到病毒和黑客的攻擊，隨著計算機網(wǎng)絡(luò)的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟

件，就可以預(yù)防、檢測一些病毒和黑客程序。

8 結(jié)束語

計算機網(wǎng)絡(luò)安全的防范措施還有很多，諸如重視安裝補丁程序、嚴(yán)格控制共享、不輕易下載和運行網(wǎng)上軟件、注意安全管理等等。它們在一定程度上都能對網(wǎng)絡(luò)安全進行加強，相信隨著IT網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，我們的網(wǎng)絡(luò)安全防范措施也會取得更大的成果。

參考文獻：

[1] 胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[2] 李煥洲.網(wǎng)絡(luò)安全和入侵檢測技術(shù)[J].四川師范大學(xué)學(xué)報(自然科學(xué)版),2001(04):100-102.

篇2

這是最美好的時代這是最糟糕的時代

我們親眼見證，作為20世紀(jì)科技文明的結(jié)晶和最偉大的發(fā)明之一，互聯(lián)網(wǎng)如今已經(jīng)成為一個全球性的公共設(shè)施。人類的傳播方式在時間和空間兩個維度上獲得了空前的突破，地球村已經(jīng)成為一個現(xiàn)實。我們同樣共同經(jīng)歷，網(wǎng)絡(luò)管理和安全問題日益超出國界并演變成一個國際性問題。世界各國面對的是網(wǎng)絡(luò)世界“看不見的敵人”：全球化互聯(lián)網(wǎng)絡(luò)的構(gòu)建，出現(xiàn)了許多全新的危及國家安全的形式，防范的難度增大，國家安全正面臨著前所未有的挑戰(zhàn)。

隨著網(wǎng)絡(luò)的迅速發(fā)展，信息技術(shù)在社會經(jīng)濟生活各個領(lǐng)域的廣泛應(yīng)用，人們對國家安全的認識也得到了深化和擴展。國家安全是國家生存和發(fā)展的基石，不同的歷史時期，國家安全有著不同的內(nèi)容和重點，冷戰(zhàn)時代，國家安全就經(jīng)歷了由軍事安全為主向經(jīng)濟安全為主的轉(zhuǎn)變。進入信息時代之后，現(xiàn)代社會對互聯(lián)網(wǎng)的依賴逐步加深，改變了國家賴以生存的安全基礎(chǔ)。網(wǎng)絡(luò)安全的重要性日漸突出，并逐步成為國家安全中的一項重要因素。

國家安全系于一網(wǎng)

網(wǎng)絡(luò)安全(Network Security)是指網(wǎng)絡(luò)的各個組成部分能夠得到可靠的保護，不致受到來自外界非法的干擾、破壞、修改等行為的影響，不論這些行為是否出于惡意，這些部分不僅包括系統(tǒng)中的硬件和軟件，也包括在其中儲存和傳播的相關(guān)數(shù)據(jù)和信息等，從而保證整個系統(tǒng)能夠正常安全運行。由于信息技術(shù)使整個社會結(jié)構(gòu)體系趨于一體化，并呈現(xiàn)高度關(guān)聯(lián)性，網(wǎng)絡(luò)安全對于國家政治、經(jīng)濟和人們生活的正常運行具有極為重要的意義。國家安全系于一網(wǎng)，各國應(yīng)該積極采取有力措施，從戰(zhàn)略的高度重視網(wǎng)絡(luò)安全以確保國家安全。

新世紀(jì)以來，網(wǎng)絡(luò)已經(jīng)逐漸成為各國政治、經(jīng)濟、軍事的重要基礎(chǔ)設(shè)施。放眼世界，尤其是在日本和歐美國家，無論是其電力、金融、能源等國家重要基礎(chǔ)設(shè)施，還是衛(wèi)星、飛機、航天等軍事技術(shù)，以及教育、商業(yè)、文化等社會各方面，都日益依賴網(wǎng)絡(luò)系統(tǒng)而進行?！爱?dāng)超過100億美元的網(wǎng)絡(luò)經(jīng)濟建立在上世紀(jì)70年代的網(wǎng)絡(luò)基礎(chǔ)上時，人們有理由嚴(yán)肅地質(zhì)疑其安全性。”

網(wǎng)絡(luò)安全的水平直接影響到國家的安全與穩(wěn)定，一個與基礎(chǔ)設(shè)施安全保障聯(lián)系在一起的、非?，F(xiàn)實并日益增長的電腦網(wǎng)絡(luò)空間已然形成。2006年12月，電腦病毒和海底地震敲響了網(wǎng)絡(luò)技術(shù)安全問題的警鐘。“熊貓燒香”病毒肆虐，中國廣大網(wǎng)民不勝其擾：鍵盤被監(jiān)控，電腦被植入木馬，網(wǎng)絡(luò)銀行賬號、游戲賬號、QQ號等信息被盜取。緊隨其后，臺灣地震打破了網(wǎng)絡(luò)神話，海底光纜斷裂，牽一發(fā)而動全身演變成亞太地區(qū)的通訊災(zāi)難，顯示出連接全球各地網(wǎng)絡(luò)的脆弱。網(wǎng)絡(luò)安全以一種別樣的角色進入到大眾視野：龐大信息網(wǎng)絡(luò)原來如此“不堪一擊”。

“互聯(lián)網(wǎng)美國中心結(jié)構(gòu)”的憂慮

互聯(lián)網(wǎng)的“美國中心”結(jié)構(gòu)主要體現(xiàn)在內(nèi)容和域名解析兩個方面。從內(nèi)容角度來看，全球互聯(lián)網(wǎng)用戶需要的大部分信息在美國，亞洲通過太平洋海底光纜獲得信息；從域名解析角度來看，人們每次登錄網(wǎng)站和使用電子郵件時都要用到域名(俗稱網(wǎng)址)，而解析域名的服務(wù)器中處于最核心位置的是“根服務(wù)器”。

根服務(wù)器是互聯(lián)網(wǎng)運行的“中樞神經(jīng)”，誰控制了根服務(wù)器誰就控制了整個互聯(lián)網(wǎng)。目前全球只有13臺根服務(wù)器，其中10臺在美國(2臺由美軍使用、1臺由美國國家航空航天局使用)，其余3臺在日本等發(fā)達國家。13臺根服務(wù)器的內(nèi)容全部由國際互聯(lián)網(wǎng)名稱和編號分配公司ICANN來管理。ICANN，1998年由美國商務(wù)部設(shè)立，是全球互聯(lián)網(wǎng)的最高管理機構(gòu)，負責(zé)互聯(lián)網(wǎng)頂級域名的分配。美國不僅擁有網(wǎng)絡(luò)域名的?？貦?quán)和否決權(quán)，而且還擁有世界互聯(lián)網(wǎng)高速公路的主干線，任何國家和地區(qū)支干線間的通信都要經(jīng)過美國的主線。從安全角度來看，在緊急情況下，美國可以控制任何支干線的“交通”，理論上可以拒絕任何人訪問互聯(lián)網(wǎng)。

由于計算機、網(wǎng)絡(luò)設(shè)備以及各應(yīng)用軟件的標(biāo)準(zhǔn)和核心技術(shù)被極少數(shù)國家和地區(qū)壟斷，大部分國家的網(wǎng)絡(luò)技術(shù)的軟硬件產(chǎn)品，完全建立在網(wǎng)絡(luò)技術(shù)壟斷國家，尤其是美國的核心技術(shù)之上，存在嚴(yán)重依賴性。去年臺灣海域地震，震斷的海底通信光纜傳遞的數(shù)據(jù)信息量占到亞太地區(qū)至太平洋彼岸信息流量的四分之三。大部分信息流量仍然來自因特網(wǎng)的誕生地美國，“亞洲一些互聯(lián)網(wǎng)專家哀嘆，亞洲提供的信息太少了，雖然計算機的普及以及萬維網(wǎng)用戶日益增多幫助亞洲使力量對比發(fā)生了某種程度的變化，但還沒有達到大大降低亞洲對美國服務(wù)器依賴程度的地步。”亞太地區(qū)的人們在登錄大部分COM、NET等結(jié)尾的網(wǎng)站或發(fā)電子郵件時，數(shù)據(jù)都要到這些國家繞一圈才能找到目的地，也正因為這一點，一旦直接和美國相連的光纜斷裂，數(shù)據(jù)不得不繞道而行，導(dǎo)致網(wǎng)絡(luò)變慢甚至無法訪問，并殃及全球范圍的網(wǎng)絡(luò)安全。

推動多語種域名的發(fā)展，打破美國的對互聯(lián)網(wǎng)的壟斷，增加本土服務(wù)器的使用，分散亞太地區(qū)與外界的網(wǎng)絡(luò)連接通道，對于推動網(wǎng)絡(luò)安全具有重要意義。

經(jīng)歷海底光纜斷裂時間之痛后，中國互聯(lián)網(wǎng)信息中心(CNNIC)于2007年3月啟動，CN域名騰飛計劃，短短4個月內(nèi)即有突破性進展。2007年7月9日，在CNNIC舉辦的NICWORLD大會上，中國、德國、英國、日本、韓國、新加坡、美國七國互聯(lián)網(wǎng)絡(luò)信息中心(NIC)，就推動多語種域名發(fā)展達成共識，力推多語種域名的發(fā)展，對英文在互聯(lián)網(wǎng)領(lǐng)域的主導(dǎo)地位發(fā)起挑戰(zhàn)。

網(wǎng)絡(luò)空間戰(zhàn)的威脅

在信息網(wǎng)絡(luò)時代，國家安全的概念不再只是維護國家與，更在于網(wǎng)絡(luò)能夠滲透和融合到的所有一切領(lǐng)域?；ヂ?lián)網(wǎng)空間的技術(shù)結(jié)構(gòu)和運作模式引起了新的授權(quán)過程，使互聯(lián)網(wǎng)成為一種新的賦權(quán)武器，國家安全面臨著網(wǎng)絡(luò)空間戰(zhàn)的威脅。網(wǎng)絡(luò)安全的水平直接影響到國家的安全與穩(wěn)定，網(wǎng)絡(luò)對陣的時代悄然拉開序幕。

今年愛沙尼亞遭受大規(guī)模網(wǎng)絡(luò)襲擊事件表明，互聯(lián)網(wǎng)正與國家安全緊密的聯(lián)結(jié)在～起。因搬遷蘇軍解放塔林紀(jì)念碑而導(dǎo)致與俄羅斯關(guān)系緊張，今年4月底到5月中旬，愛沙尼亞連續(xù)遭到大規(guī)模網(wǎng)絡(luò)攻擊，政府部門、主要政黨、媒體、銀行和各大公司的網(wǎng)站都陷入癱瘓。愛沙尼亞人口僅有140萬，卻是網(wǎng)絡(luò)化最徹底的歐洲國家，和網(wǎng)絡(luò)辦公發(fā)展最迅猛的歐洲國家。然而即使擁有了如此發(fā)達網(wǎng)絡(luò)，在密集的攻擊之下愛沙尼亞卻顯得不堪一擊。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防火墻

【中圖分類號】TP393 【文獻標(biāo)識碼】A 【文章編號】1672-5158（2013）04-0132-01

一、關(guān)于網(wǎng)絡(luò)安全的基本情況

網(wǎng)絡(luò)中有一些費盡心機闖入他人計算機系統(tǒng)的人，他們利用各種網(wǎng)絡(luò)和系統(tǒng)的漏洞，非法獲得未授權(quán)的信息。在網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源，可以任意使用和共享，去攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息。這種情況使得近幾年的攻擊頻率和密度顯著增長，大約有30%以上的用戶曾經(jīng)遭受過黑客的困擾，給網(wǎng)絡(luò)安全帶來越來越多的安全隱患。

我們可以通過很多網(wǎng)絡(luò)工具，設(shè)備和策略來保護可信任的網(wǎng)絡(luò)。其中防火墻是運用非常廣泛和效果最好的選擇，它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時的響應(yīng)，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險。

為什么不把每個單獨的系統(tǒng)配置好來經(jīng)受攻擊呢？遺憾的是很多系統(tǒng)在缺省情況下都是脆弱的。最顯著的例子就是Windows系統(tǒng)，我們不得不承認在Windows 2003以前的時代，Windows默認開放了太多不必要的服務(wù)和端口，共享信息沒有合理配置與審核。

二、關(guān)于防火墻基本概念介紹

防火墻指用于隔離計算機與網(wǎng)絡(luò)、本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。防火墻可以看成是在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一個緩沖，所以一般情況下防火墻都位于網(wǎng)絡(luò)的邊界，例如保護企業(yè)網(wǎng)絡(luò)的防火墻，將部署在內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的核心區(qū)域上。

防火墻的基本功能是，在兩個網(wǎng)絡(luò)通信時，通過執(zhí)行一種訪問控制規(guī)則，允許你接受（Accept）的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你拒絕（Deny）的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的木馬、病毒和蠕蟲來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。簡單的概括就是，對網(wǎng)絡(luò)進行訪問控制。

三、關(guān)于防火墻的類型

1.包過濾防火墻

是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，以IP來確定是否允許該類數(shù)據(jù)包通過。當(dāng)這些包被送上互聯(lián)網(wǎng)時，路由器會讀取接收者的IP并選擇一條物理線路發(fā)送出去，信息包可能以不同的路線抵達目的地，當(dāng)所有的包抵達后會在目的地重新組裝還原。如果防火墻設(shè)定某一IP為危險的話，從這個地址而來的所有信息都會被防火墻屏蔽。包過濾路由器的最大優(yōu)點是它對于用戶來說是透明的，也就是說不需要用戶名和密碼來登錄。這種防火墻速度快而且易于維護，通常作為第一到防線。弊端也是明顯的，無法有效防止黑客常規(guī)的攻擊。例如黑客對包過濾式防火墻發(fā)出一系列信息包，不過這些包中的IP地址已經(jīng)被替換了，取而代之的是一串順序的IP地址。一旦有一個包通過了防火墻，黑客便可以用這個IP地址來偽裝他們發(fā)出的信息。在另一種情況下，黑客們使用一種他們自己編出的路由器攻擊程序，這種程序使用路由器協(xié)議來發(fā)送偽造的路由信息，這樣所有的包都會被重新路由到一個入侵者所指定的特別地址。

2.服務(wù)器

通常也稱做應(yīng)用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權(quán)者的訪fn-j，但是它不適合單位用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)，對于這樣的企業(yè)來說應(yīng)用級防火墻是更好的選擇。所謂服務(wù)，即防火墻內(nèi)外的計算機系統(tǒng)應(yīng)用層的連接是在兩個終止于服務(wù)的鏈接來實現(xiàn)的，這樣便成功的實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離。服務(wù)器是設(shè)置在InteiTlet防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下拒絕特定的應(yīng)用或者特定服務(wù)。同時，還可應(yīng)用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。服務(wù)器通常擁有高速緩沖，緩沖中存有用戶經(jīng)常訪問站點的內(nèi)容，在下一個用戶要訪問同樣的站點時，服務(wù)器就用不著重復(fù)地去接收同樣的內(nèi)容，既節(jié)約了時間，也節(jié)約了網(wǎng)絡(luò)資源。

3.狀態(tài)監(jiān)視器

作為防火墻技術(shù)，其安全特性最佳。它采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎，稱為檢測模塊。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取部分數(shù)據(jù)，即狀態(tài)信息，并動態(tài)地保存起來，作為以后制定安全決策的參考。檢測模塊支持多種協(xié)議和應(yīng)用程序，并可以很容易地實現(xiàn)應(yīng)用和服務(wù)的擴充。與其他安全方案不同，當(dāng)用戶訪問到達網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、鑒定或給該通信加密等決定。狀態(tài)監(jiān)視器的配置非常復(fù)雜，而且會降低網(wǎng)絡(luò)的速度。

四、關(guān)于防火墻的組建模式

1.雙宿主機防火墻

它實際上是包過濾路由器網(wǎng)關(guān)的替代品，是防火墻模式中最簡單的一種，也最不安全。由于結(jié)構(gòu)簡單，成本低，沒有增加網(wǎng)絡(luò)安全的自我防范能力，往往是黑客攻擊的首選目標(biāo)，一旦被攻破，整個網(wǎng)絡(luò)也就暴露。

雙宿主機防火墻切實的說就是橫跨兩個不同網(wǎng)絡(luò)的主機，機器上安裝兩張以太網(wǎng)卡，每塊網(wǎng)卡連接一個子網(wǎng)，每個網(wǎng)卡綁定一個IP地址，這臺機器啟動后，通過路由方式或者網(wǎng)絡(luò)地址轉(zhuǎn)換等方式，將連接的兩個網(wǎng)絡(luò)的數(shù)據(jù)相互交換，并在這個交換過程中依照設(shè)定好的包過濾規(guī)則，判斷那些17CP/IP報文該丟棄，哪些報文可以接受并通過。

2.屏蔽主機防火墻

是包過濾器與應(yīng)用網(wǎng)關(guān)的聯(lián)合體，這種方式將兩種防火墻地基本優(yōu)點集于一身，進一步提升了安全性，是一種最經(jīng)濟的組合。

屏蔽主機防火墻的工作方式為：允許外界連接到包過濾器。

包過濾器將數(shù)據(jù)包全部送往應(yīng)用網(wǎng)關(guān)，而不能直接穿透包過濾器達到內(nèi)網(wǎng)計算機。包過濾器允許來自應(yīng)用網(wǎng)關(guān)的數(shù)據(jù)包穿越，到達外網(wǎng)。內(nèi)網(wǎng)計算機的數(shù)據(jù)包全部通過應(yīng)用服務(wù)器才能外發(fā)，不允許直接外發(fā)。

3.屏蔽子網(wǎng)防火墻

篇4

(1)忽視權(quán)限攻擊?；ヂ?lián)網(wǎng)的連接方式多樣，其物理連接方式往往為攻擊者所利用。攻擊者可能通過連接計算機電纜的方式，順利地侵入目標(biāo)計算機，成為其超級用戶并利用其root身份運行相關(guān)系統(tǒng)程序，實現(xiàn)遠程控制。攻擊者往往對其所控制的計算機進行程序修改，發(fā)動權(quán)限攻擊。

(2)忽視系統(tǒng)漏洞。硬件、軟件、協(xié)議實施過程和系統(tǒng)安全方面存在的漏洞被統(tǒng)稱為系統(tǒng)漏洞，可能被攻擊者所利用，發(fā)動未授權(quán)訪問或者破壞系統(tǒng)。TCP/IP為最基本的網(wǎng)絡(luò)配置，雖然其效率極高，但是網(wǎng)絡(luò)安全性較差。但是如果過分地考慮安全性又會造成效率的下降。因此，這種網(wǎng)絡(luò)配置也造成了網(wǎng)絡(luò)安全的不穩(wěn)定性，容易使計算機受到欺騙和被監(jiān)聽。

(3)電子郵箱管理不善。電子郵件具有公開性，這一點可以為攻擊者所利用。攻擊者常常發(fā)送郵件至被攻擊者的電子郵箱中，令對方接收垃圾郵件。攻擊者通過分析口令密碼，對原文進行解讀。這一點很容易做到，因為郵件采用的加密方式較為簡單。

(4)忽視對病毒的查殺。計算機病毒是一種能夠自我復(fù)制并侵入和破壞計算機的功能和數(shù)據(jù)的一組代碼和指令。病毒的隱蔽性、傳播性和潛伏性造成了其不易被發(fā)現(xiàn)的特點，因而對于網(wǎng)絡(luò)安全的破壞性更大。

(5)網(wǎng)絡(luò)管理不完善。網(wǎng)絡(luò)的正常運行離不開管理人員的精心維護，如果維護不善很容易造成計算機設(shè)備的損壞，造成網(wǎng)絡(luò)安全方面的問題。這些人為因素是完全可以避免的，這需要網(wǎng)絡(luò)計算機管理人員具備應(yīng)有的責(zé)任心和職業(yè)素養(yǎng)。

2網(wǎng)絡(luò)安全維護過程中出現(xiàn)的問題的解決對策

(1)訪問權(quán)限的控制。對于第一訪問控制，即入網(wǎng)訪問，其控制的主要內(nèi)容有登陸服務(wù)器、獲取網(wǎng)絡(luò)資源、控制用戶入網(wǎng)時間以及入網(wǎng)設(shè)備等。網(wǎng)絡(luò)權(quán)限的設(shè)置主要是針對非法網(wǎng)絡(luò)操作，是一種保護服務(wù)器安全的措施。在這個過程中要特別注意控制目錄級別的安全以及網(wǎng)絡(luò)端口等，防止其被攻擊者所利用。

(2)及時修補系統(tǒng)漏洞。系統(tǒng)漏洞是計算機系統(tǒng)無法避免的，我們的管理人員所能夠做到的就是及時地在殺毒軟件的幫助下進行修復(fù)?？梢愿鶕?jù)實際情況安裝相應(yīng)的防火墻，從而阻斷端口的外部訪問，阻斷入侵途徑。

(3)對重要網(wǎng)絡(luò)資源進行備份，進行恢復(fù)設(shè)置。備份工作在維護網(wǎng)絡(luò)安全方面有著極其重要的作用，因為它能夠防止信息的不可恢復(fù)性丟失。當(dāng)然，備份系統(tǒng)應(yīng)該做到多層次和立體式，首先對硬件設(shè)施進行防護，防止其損壞；其次，利用相關(guān)軟件，結(jié)合手工修復(fù)的方式恢復(fù)系統(tǒng)數(shù)據(jù)和文件。只有建立多層級的防護措施才能夠有效地防止信息的丟失，杜絕邏輯損壞。

(4)殺滅病毒。從范圍的大小考慮，可以將殺滅病毒的方式分為兩種，即單個計算機上病毒的查殺和整個網(wǎng)絡(luò)系統(tǒng)的病毒查殺。單個計算機上病毒的查殺比較簡單，但是整個網(wǎng)絡(luò)系統(tǒng)的病毒查殺是相當(dāng)復(fù)雜和困難的。對于比較大的網(wǎng)絡(luò)，應(yīng)該進行集體和集中的病毒查殺工作，做到完全覆蓋、不留死角。

(5)完善網(wǎng)絡(luò)管理。這是維護網(wǎng)絡(luò)安全的核心問題，因此必須制定出完善的網(wǎng)絡(luò)安全管理制度，加強管理人員的培訓(xùn)，提高其責(zé)任心。

3結(jié)語

篇5

[論文摘要]隨著計算機網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息的安全這幾年備受人們的關(guān)注。計算機網(wǎng)絡(luò)信息安全即影響網(wǎng)絡(luò)穩(wěn)定運行又影響用戶的正常使用，可以造成重大的經(jīng)濟損失，信息一旦泄露將造成無法估量的損失。針對這些問題，本文主要歸納并探討計算機網(wǎng)絡(luò)信息安全的幾點對策。

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個領(lǐng)域，成為現(xiàn)實生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網(wǎng)絡(luò)威脅，使我們的網(wǎng)絡(luò)變得更加脆弱。本文主要對討論了網(wǎng)絡(luò)信息安全的現(xiàn)狀及針對其現(xiàn)狀提出實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的幾點對策。

一、計算機網(wǎng)絡(luò)信息安全的本質(zhì)

國際化標(biāo)準(zhǔn)組織(iso)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護，保護計算機的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網(wǎng)絡(luò)安全其實就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計算機網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計算機網(wǎng)絡(luò)信息安全的主要威脅

對于網(wǎng)絡(luò)安全來說其主要的就是為了確保信息通過網(wǎng)絡(luò)傳播時，沒有經(jīng)過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導(dǎo)致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計上存在的缺陷(tcp／ip是現(xiàn)在最長用的協(xié)議，但tcp／ip協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實際網(wǎng)絡(luò)環(huán)境的復(fù)雜不安全性，導(dǎo)致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導(dǎo)致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導(dǎo)致安全制度不完善，安全責(zé)任心缺乏，不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導(dǎo)致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網(wǎng)絡(luò)信息安全的防護對策

隨著網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)信息安全不斷受到諸多素的威脅，但是如果采取適當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。

1．加強操作人員以及使用用戶的安全意識?，F(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2．加強系統(tǒng)安全性防護技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火埔對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻一般具有過濾掉不安全服務(wù)，非法用戶訪問，提供監(jiān)控intemet安全和預(yù)警等功能。通常作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層，負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設(shè)計的，蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標(biāo)。蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標(biāo)的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3．加強網(wǎng)絡(luò)信息安全管理管理體系。通過調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個科學(xué)合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認識當(dāng)前的防病毒技術(shù)、入侵檢測技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用當(dāng)前最先進的技術(shù)確保網(wǎng)絡(luò)信息的安全。

篇6

關(guān)鍵詞：計算機網(wǎng)絡(luò)病毒黑客防火墻

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）12-0191-01

1 引言

隨著新時期的到來，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及，無論是在局域網(wǎng)或者互聯(lián)網(wǎng)中，存在著許多人為的或者自然的潛在威脅，應(yīng)用者計算機網(wǎng)絡(luò)的正常使用，隨著計算機病毒、木馬和黑客攻擊技術(shù)的提高，利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄口令，非法訪問計算機應(yīng)用系統(tǒng)[1]。必須采取有效的安全防范措施，保證網(wǎng)絡(luò)傳輸過程中的信息安全。

2 新時期網(wǎng)絡(luò)安全面臨的威脅因素

一般的，網(wǎng)絡(luò)安全威脅有四個主要的方面，包括技術(shù)因素、物理因素、宣傳教育因素以及管理因素。

（1）技術(shù)因素。系統(tǒng)的“后門”或者安全漏洞也在軟件規(guī)模不斷增大的同時而出現(xiàn)，例如某些桌面軟件、大多數(shù)的瀏覽器與服務(wù)器以及我們經(jīng)常使用的操作系統(tǒng)都有很多的安全隱患。在高校網(wǎng)上也有很多對網(wǎng)絡(luò)安全構(gòu)成威脅的因素，包括：沒有先進的產(chǎn)品、工具手段以及網(wǎng)絡(luò)安全技術(shù)，也沒有完好的安全機制與安全策略。（2）物理因素。網(wǎng)的物理因素指的就是網(wǎng)絡(luò)中所采用的設(shè)備。這些網(wǎng)絡(luò)設(shè)備的分布是比較廣泛的，對這些設(shè)備我們都不能時刻的進行全面監(jiān)控，這樣就導(dǎo)致了網(wǎng)絡(luò)在物理因素上是脆弱的。有些設(shè)備遭到破壞之后，就會導(dǎo)致網(wǎng)的癱瘓，例如遠程網(wǎng)、局域網(wǎng)、電話線、電纜以及通信光纜等。此外，網(wǎng)內(nèi)的數(shù)據(jù)也可能被泄露與丟失，例如：包含數(shù)據(jù)的主機、軟盤以及光碟等。（3）管理因素。只有對網(wǎng)進行嚴(yán)格管理，才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做的不夠好，根本不重視網(wǎng)的安全保護，也沒有投入一定的物力、人力以及財力來加強管理。

3 新時期網(wǎng)絡(luò)安全防范措施

3.1 增強網(wǎng)絡(luò)安全防范意識

由于網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)使用人員的安全防范意識弱，導(dǎo)致網(wǎng)絡(luò)病毒和木馬在網(wǎng)絡(luò)中大肆蔓延，尤其是網(wǎng)絡(luò)內(nèi)部。由于使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)的人員對于木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導(dǎo)致病毒、木馬和黑客等通過網(wǎng)絡(luò)、物理介質(zhì)感染網(wǎng)絡(luò)。因此，為了能夠杜絕網(wǎng)絡(luò)病毒的傳播和感染，可以加強網(wǎng)絡(luò)管理人員、使用人員的教育培訓(xùn)工作，使得人們的加強網(wǎng)絡(luò)使用的規(guī)范程度，深入的了解病毒對網(wǎng)絡(luò)的攻擊、感染途徑，在日常的工作過程中，對隱藏的網(wǎng)絡(luò)安全增強了警覺，提高網(wǎng)絡(luò)安全意識。

3.2 加強網(wǎng)絡(luò)殺毒的防范工作

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)集成了網(wǎng)絡(luò)服務(wù)器群、訪問節(jié)點群，因此計算機網(wǎng)絡(luò)上傳播的病毒會通過各種途徑感染系統(tǒng)，比如網(wǎng)絡(luò)瀏覽器、盜版系統(tǒng)、網(wǎng)絡(luò)下載的內(nèi)容等，因此，如果想要清除網(wǎng)絡(luò)病毒，必須構(gòu)建殺毒系統(tǒng)，可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，建立多層次、立體的防病毒查殺體系，設(shè)置殺毒軟件，可以有效的組織網(wǎng)絡(luò)中傳播的病毒的復(fù)制和侵襲。另外，使用殺毒軟件定期的掃描操作系統(tǒng)，可以將病毒在未流傳至網(wǎng)絡(luò)過程中，就可以將其查殺，以便有效的保證整個網(wǎng)絡(luò)系統(tǒng)的安全。定期的更新殺毒軟件。

3.3 建立防火墻，實時的檢測網(wǎng)絡(luò)安全運行的狀態(tài)

防火墻是最常用的安全管理技術(shù)之一，其可以在邏輯上獨立的網(wǎng)絡(luò)自治系統(tǒng)中設(shè)置一道安全的屏障，可以有效的隔離網(wǎng)絡(luò)內(nèi)外部的數(shù)據(jù)傳輸和訪問信息，采用分組過濾、深度過濾、網(wǎng)關(guān)或者服務(wù)器等安全控制手段，阻擋來自網(wǎng)絡(luò)內(nèi)外部的攻擊和威脅，實時的控制非法用戶的訪問，關(guān)注網(wǎng)絡(luò)運行過程中狀態(tài)，并且采用告警機制，將網(wǎng)絡(luò)信息通報給管理員，以便能夠及時的采取網(wǎng)絡(luò)控制措施。

3.4 加強網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的信息加密技術(shù)

針對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機制不可逆加密機制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個密鑰，此時密鑰的分發(fā)管理工作就會成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩?，公開密鑰加密機制應(yīng)用范圍有限，實際應(yīng)用過程中，需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用；不可逆加密技術(shù)不需要對密鑰加密，但是傳輸?shù)倪^程中，加密的數(shù)據(jù)無法還原，適用于傳輸數(shù)據(jù)較小的情況。

3.5 建立嚴(yán)格的訪問控制策略

建立嚴(yán)格的入網(wǎng)控制機制，可以有效的控制非法用戶進入網(wǎng)絡(luò)及訪問應(yīng)用系統(tǒng)。入網(wǎng)訪問控制為用戶訪問資源提供第一層訪問控制技術(shù)，其可以控制用戶登錄服務(wù)器并且獲取網(wǎng)絡(luò)中的信息資源，控制用戶入網(wǎng)的時間、入網(wǎng)后可以訪問的工作站等，網(wǎng)絡(luò)用戶的用戶名和口令實施將會登記在系統(tǒng)中，當(dāng)用戶訪問系統(tǒng)時，需要驗證用戶的用戶名和口令，如果驗證通過，服務(wù)器就會允許用戶進入系統(tǒng)，如果用戶輸入的信息無法驗證通過，則認為用戶為非法用戶，拒絕進入網(wǎng)絡(luò)。

4 結(jié)語

由于網(wǎng)絡(luò)工程是一項非常龐大的工程，其安全管理是有機的、動態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時還涉及到了使用網(wǎng)絡(luò)的人員、管理機構(gòu)等諸多內(nèi)容。計算機網(wǎng)絡(luò)不存在絕對的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位的多層次的組合，建立一個有機的、動態(tài)更新的安全防范系統(tǒng)，同時構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

參考文獻

[1]徐桂慶，孫豐祥.計算機網(wǎng)絡(luò)安全的威脅及維護[J].今日科苑，2009，17（16）：11-13.

[2]譚瑛.計算機網(wǎng)絡(luò)的安全威脅及其防御機制研究[J].電腦知識與技術(shù)，2009，21（24）：31-32.

[3]許楨.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].電腦知識與技術(shù)，2009，21（24）：41-43.

篇7

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全 管理

社會在發(fā)展，科技在進步。隨著高科技的迅猛發(fā)展，智能手機、平板、電腦已經(jīng)步入了平常百姓家。隨著通信網(wǎng)絡(luò)的普及，安全問題卻牽動了億萬人的心，小則電腦中毒、大則信息被篡改、被竊聽，令人痛心。眾所周知的以斯諾登為代表的棱鏡門事件已經(jīng)嚴(yán)重威脅到國家的信息安全，引起了強烈的國際反響?？梢赃@樣說，在復(fù)雜的人類系統(tǒng)中，各種邪惡勢力、間諜和黑客等為了得到某個領(lǐng)域內(nèi)的重要情報，從未間斷過針對各種通信工具的竊聽、監(jiān)控和破譯。由此可以預(yù)見，通信網(wǎng)絡(luò)安全甚至在某種程度會影響到國家乃至世界歷史的進程，通信網(wǎng)絡(luò)安全與管理亟待加強和完善。

一、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡(luò)的開放性、虛擬性，使其受攻擊成為不可避免。網(wǎng)絡(luò)開放性使攻擊者有可乘之機。一個網(wǎng)絡(luò)中的安全威脅將延伸到另一個網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡(luò)信息傳播的“無中心化”和交互性特點，加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”，為“黑客”入侵和“病毒”擴散提供了空間。3.通信網(wǎng)絡(luò)終端接入方式多樣化，內(nèi)容安全面臨著巨大的考驗。目前，網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網(wǎng)絡(luò)接入，如網(wǎng)絡(luò)電視、電子書、手機、GPS等，隨之而來，垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中，對網(wǎng)絡(luò)的信息安全帶來極大的挑戰(zhàn)。

二、通信網(wǎng)絡(luò)安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識不夠強，認識不到位。設(shè)計通信系統(tǒng)及其各種規(guī)制時往往對安全問題的考慮不夠充分，致使系統(tǒng)在實際使用時，面臨著許多具體的安全挑戰(zhàn)，此時再考慮來補強相關(guān)的安全舉措，行動滯后。

2.通信網(wǎng)絡(luò)的核心組件獨立自主性不足，協(xié)議的主導(dǎo)地位不強?，F(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開電腦網(wǎng)絡(luò)的支撐，而電腦網(wǎng)絡(luò)的核心部件例如CPU、芯片，至于移動端的如操作系統(tǒng)，虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國家所有，這在一定程度上上制約著中國通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。

3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中，達到竊取通信信息的目的。

三、加強通信網(wǎng)絡(luò)安全與管理的思考

1.健全法律法規(guī)，依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素，法律不僅強制規(guī)定了所禁止的行為，并且有相關(guān)的取證、審訊和判決等過程，最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2. 加強安全防范設(shè)施的管理和建設(shè)。在管理通信網(wǎng)絡(luò)安全的時候要時刻繃緊“通信安全事關(guān)全局”的思想，“知己知彼”的兵家思想和“居安思危”的戰(zhàn)斗意識應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚和繼承。加強自動化巡視，常態(tài)化管理，科學(xué)設(shè)計和實施預(yù)警機制和意外緊急方案，從而達到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合。

3.注重對通信網(wǎng)絡(luò)技術(shù)的研發(fā)，將安全預(yù)案放置在通信方案之前。通信網(wǎng)絡(luò)的發(fā)展離不開專業(yè)的高技術(shù)人才，我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點的研究。

4.跟隨并創(chuàng)造國際潮流，積極探索具有高效率和絕對安全等特點的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢，在系統(tǒng)安全的前提下爭取率先實現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代。加強通信系統(tǒng)的獨立性，比如核動力信息系統(tǒng)的可能性，做到通信網(wǎng)絡(luò)的獨立自主，時刻保證通信系統(tǒng)的暢通。

5.增強通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問題的核心――密碼學(xué)及安全通信協(xié)議。同時努力搶占安全通信協(xié)議的國際制高點。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸，從而將傳輸介質(zhì)和方式極大擴展，進而探索實現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變，最終實現(xiàn)通信方式的質(zhì)變。

總之，通信網(wǎng)絡(luò)安全問題不是一朝一夕就能完全解決的。隨著社會和通信網(wǎng)絡(luò)的更新性發(fā)展，安全的挑戰(zhàn)將會越來越嚴(yán)峻，安全管理的任務(wù)任重而道遠，我們必須加強理論研究和試驗測試，以技術(shù)領(lǐng)先，確保通信網(wǎng)絡(luò)效益最大化。

參 考 文 獻

[1]朱峰，薛延平，蘇力華，王宏.通信保密技術(shù)[M].北京：清華大學(xué)出版社，2014.

[2]張煥炯.通信系統(tǒng)安全[M]. 北京：國防工業(yè)出版社，2012.

篇8

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進網(wǎng)絡(luò)安全有效運行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強的外部性特征。從經(jīng)濟學(xué)角度看，通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經(jīng)濟實體，即一體化經(jīng)濟組織來將外部成本或收益內(nèi)部化；二是通過界定并保護產(chǎn)權(quán)而使市場交易達到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟秩序等負面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅(qū)動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進和維持社會發(fā)展與經(jīng)濟繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡(luò)安全最基本的保護層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運營及經(jīng)濟效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機構(gòu)。世界公認的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴展和縱深延伸，致使我國網(wǎng)絡(luò)安全運行成本相對較高。制度資本的投入應(yīng)建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運營的一系列法律規(guī)章制度。當(dāng)一國的制度機制不利于市場交易時，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機休息站”設(shè)備攔截移動手機業(yè)務(wù)量，全國手機與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護制度

制定“國家網(wǎng)絡(luò)安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調(diào)和強化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃

要能全面加強和指導(dǎo)國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。網(wǎng)絡(luò)安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進行防護。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟體制框架內(nèi)進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻：

①盛洪主編：《現(xiàn)代制度經(jīng)濟學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇9

關(guān)鍵詞：金融網(wǎng)絡(luò) 風(fēng)險管理 措施

一、我國金融網(wǎng)絡(luò)安全面臨的問題

（一）金融機構(gòu)信息安全風(fēng)險管理欠缺

歷史上，由于金融機構(gòu)多數(shù)采用紙質(zhì)化工作，大部分主要安全問題都發(fā)生在實物數(shù)據(jù)資產(chǎn)的損失上，如票據(jù)、賬簿、機密文件的保管不當(dāng)造成的信息缺失，或因意外造成的營業(yè)場所滅失。進入21世紀(jì)以來，世界范圍內(nèi)的金融創(chuàng)新活動空前活躍，新的金融工具、金融產(chǎn)品及新興技術(shù)的廣泛應(yīng)用，自動化、便捷化、電子化成為了主流，逐漸代替了以往的傳統(tǒng)操作。當(dāng)前，犯罪份子以金融機構(gòu)的電子數(shù)據(jù)和網(wǎng)絡(luò)為目標(biāo)，不斷的發(fā)起攻擊來獲取客戶的重要信息，網(wǎng)絡(luò)安全威脅已經(jīng)成為銀行業(yè)面臨的最關(guān)鍵問題之一。

近年來，金融機構(gòu)在搭建金融網(wǎng)絡(luò)的同時，存在重建設(shè)、輕管理，重開發(fā)運行、輕安全維護的現(xiàn)象，應(yīng)急預(yù)案的時效性和可操作性有待改進，應(yīng)急演練的真實性有待加強。

（二）金融網(wǎng)絡(luò)內(nèi)信用缺失現(xiàn)象嚴(yán)重

由于信用體系發(fā)育程度低，社會“失信”問題較為嚴(yán)重，金融產(chǎn)品在生產(chǎn)和交易過程中更容易出現(xiàn)信息不對稱和道德風(fēng)險問題。信用風(fēng)險不斷在金融體系中積累，會傷害交易者的合法權(quán)益，引起交易者信心喪失，使得交易方式的發(fā)展舉步維艱乃至倒退。同時，缺乏信用基礎(chǔ)，會使得網(wǎng)上銀行、手機銀行、電子支付等交易方式在國內(nèi)的生存與發(fā)展后勁不足，影響現(xiàn)代經(jīng)濟的正常運行。信用缺失不僅會阻礙網(wǎng)絡(luò)經(jīng)濟的發(fā)展，更會阻礙我國經(jīng)濟全球化發(fā)展的進程。

（三）金融監(jiān)管方面存在的問題

網(wǎng)絡(luò)金融是一把“雙刃劍”，一方面起到改變金融機構(gòu)運營模式的作用，提高經(jīng)濟運行效率；另一方面也給金融機構(gòu)與客戶帶來較多風(fēng)險。在金融自由化、信用證券化、金融市場全球化的過程中，各種信用形式得以充分運用，網(wǎng)絡(luò)金融面臨的風(fēng)險日益增加，金融網(wǎng)絡(luò)風(fēng)險的特殊性使得監(jiān)管機構(gòu)對金融網(wǎng)絡(luò)安全的監(jiān)管比傳統(tǒng)金融更為重要。目前，我國的金融網(wǎng)絡(luò)安全監(jiān)管方式尚處于初始階段，從監(jiān)管手段到法律法規(guī)并不完善。傳統(tǒng)的監(jiān)管方式已不合時宜，金融監(jiān)管當(dāng)局應(yīng)當(dāng)不斷更新監(jiān)管標(biāo)準(zhǔn)，優(yōu)化監(jiān)管結(jié)構(gòu)，以適應(yīng)瞬息萬變的金融市場，保障市場經(jīng)濟的科學(xué)、穩(wěn)定發(fā)展。

在貫徹落實我國經(jīng)濟發(fā)展要求、提高金融網(wǎng)絡(luò)安全可控能力的過程中，監(jiān)管層面的技術(shù)創(chuàng)新能力及網(wǎng)絡(luò)攻防能力應(yīng)用有限，金融監(jiān)管當(dāng)局仍應(yīng)該從需求導(dǎo)向出發(fā)，立足用戶拉動的角度，推廣使用安全可控的網(wǎng)絡(luò)金融產(chǎn)品，降低對少數(shù)廠家、產(chǎn)品的依賴度，在促進信息產(chǎn)業(yè)發(fā)展、提高國家網(wǎng)絡(luò)安全可控能力的基礎(chǔ)上提高金融網(wǎng)絡(luò)安全保障水平。

二、美國采取的應(yīng)對網(wǎng)絡(luò)安全威脅措施

2014年2月，美國白宮正式推出一項可自愿加入的“網(wǎng)絡(luò)安全框架”項目，該項目吸納了全球現(xiàn)有的安全標(biāo)準(zhǔn)以及做法，以幫助有關(guān)機構(gòu)了解、交流以及處理網(wǎng)絡(luò)安全風(fēng)險。該文對我國加強金融網(wǎng)絡(luò)安全管理極具借鑒意義。

（一）提升關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全

1、明確國家級別的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國總統(tǒng)于2013年2月12日簽署并了名為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政命令，并授權(quán)國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）開發(fā)一套基于風(fēng)險的網(wǎng)絡(luò)安全框架，旨在作為一個國際級別的自愿標(biāo)準(zhǔn)和最佳業(yè)界實踐參照，幫助各機構(gòu)把控網(wǎng)絡(luò)安全風(fēng)險。NIST于一年后了《網(wǎng)絡(luò)安全框架》，該框架包括了五個核心領(lǐng)域：識別、保護、檢測、響應(yīng)及恢復(fù)。

2、將網(wǎng)絡(luò)安全納入法律規(guī)范

上世紀(jì)末，美國《金融服務(wù)現(xiàn)代化法案》就已要求銀行等各金融機構(gòu)開發(fā)一個信息安全程序。如今，NIST開發(fā)的《網(wǎng)絡(luò)安全框架》在銀行現(xiàn)有的信息安全程序基礎(chǔ)上，作出了進一步的修改和完善，以解決新興網(wǎng)絡(luò)風(fēng)險，使得銀行的信息安全程序更加適應(yīng)當(dāng)今網(wǎng)絡(luò)化操作的趨勢。

（二）建立新型的網(wǎng)絡(luò)風(fēng)險管理模式

要求銀行管理層須將網(wǎng)絡(luò)安全風(fēng)險考慮納入整體風(fēng)險管理框架，設(shè)計和實施合適的緩沖控制，并更新各自的政策和程序，最終通過審計程序驗證目標(biāo)控制結(jié)構(gòu)。一個有效的網(wǎng)絡(luò)風(fēng)險控制結(jié)構(gòu)應(yīng)重點考慮四個方面：公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序。

（三）發(fā)揮存款保險機構(gòu)的監(jiān)督管理作用

美國聯(lián)邦存款保險公司通過對銀行的現(xiàn)場檢查、定期報告、預(yù)警報告等措施實時監(jiān)控網(wǎng)絡(luò)安全問題。同時，通過對監(jiān)管政策的有效性、是否具有改進潛力、是否能夠適應(yīng)當(dāng)下潮流進行評估，切實保護其監(jiān)管銀行免遭威脅。最后，實用工具，幫助銀行提高網(wǎng)絡(luò)風(fēng)險應(yīng)對能力。在2014年夏天，聯(lián)邦存款保險公司舉辦了網(wǎng)絡(luò)挑戰(zhàn)測試，成員機構(gòu)可以通過觀看一系列視頻，并結(jié)合模擬練習(xí)來評估其網(wǎng)絡(luò)事件處置預(yù)案。

（四）加強網(wǎng)絡(luò)安全警示培訓(xùn)

聯(lián)邦存款保險公司于2015年創(chuàng)立了網(wǎng)絡(luò)安全警示培訓(xùn)計劃，通過電視電話培訓(xùn)和現(xiàn)場輔導(dǎo)的形式，對由其監(jiān)管的成員機構(gòu)及其聯(lián)保存款保險公司監(jiān)管人員和管理層進行培訓(xùn)。

三、維護我國金融網(wǎng)絡(luò)安全的基本對策

隨著金融服務(wù)網(wǎng)絡(luò)化程度的提高及我國金融交流的國際化， 金融安全問題必然成為國家經(jīng)濟安全中的最重要的內(nèi)容。而網(wǎng)絡(luò)時代的信息金融安全對于像我國這樣的發(fā)展中國家尤其重要。

（一）強化信息安全意識，制定完善行業(yè)標(biāo)準(zhǔn)

政府應(yīng)將網(wǎng)絡(luò)金融信息安全可能出現(xiàn)的威脅納入重點防范框架，建立一個統(tǒng)一的分類，按用戶類別制定金融信息安全國家級行業(yè)標(biāo)準(zhǔn)，指導(dǎo)各行各業(yè)學(xué)習(xí)行業(yè)標(biāo)準(zhǔn)，開展信息安全管理建設(shè)，規(guī)范網(wǎng)絡(luò)金融參與者的行為。同時，要根據(jù)市場風(fēng)向的更新，對相關(guān)監(jiān)管制度進行不斷地修改完善，使法律法規(guī)在時間層面和物理層面上能夠充分銜接。

（二）加大信息安全投入，建立大數(shù)據(jù)解決方案

銀行業(yè)要在控制風(fēng)險的基礎(chǔ)上，充分利用當(dāng)下大數(shù)據(jù)云計算的優(yōu)勢，建立健全適合銀行業(yè)信息安全系統(tǒng)的建設(shè)框架及信息安全管理規(guī)范，修正完善已有的安全規(guī)范措施，豐富整體信息安全保障體系，建立完善的云計算和數(shù)據(jù)防護設(shè)備及體系，提高國內(nèi)網(wǎng)上銀行的運營及發(fā)展能力。

（三）加強網(wǎng)絡(luò)安全警示培訓(xùn)教育

一是根據(jù)不同的對象可能面臨到的相關(guān)網(wǎng)絡(luò)風(fēng)險，進行分類化警示和引導(dǎo)；二是重點對新入職的員工開展職業(yè)培訓(xùn)，重點要完善業(yè)務(wù)的操作規(guī)程， 強化關(guān)鍵權(quán)限崗位管理培訓(xùn)以及內(nèi)部制約機制；三是提升合作第三方及客戶的風(fēng)險意識，定期向客戶和合作第三方宣傳網(wǎng)絡(luò)安全的重要性，結(jié)合案例、實操等方式幫助他們提高自我保護意識，抵御網(wǎng)絡(luò)風(fēng)險。

（四）將網(wǎng)絡(luò)安全納入銀行整體風(fēng)險管理框架

銀行應(yīng)該積極利用現(xiàn)有資源識別、減緩潛在相關(guān)網(wǎng)絡(luò)風(fēng)險，將網(wǎng)絡(luò)安全作為董事會的關(guān)注重點，制定整體化的網(wǎng)絡(luò)安全防范框架，明確各部門的網(wǎng)絡(luò)安全防范職責(zé)，營造網(wǎng)絡(luò)安全優(yōu)先的企業(yè)文化，調(diào)動全體員工對網(wǎng)絡(luò)安全維護的積極性。在建立這一網(wǎng)絡(luò)安全防范框架時，必須將公司治理、威脅預(yù)警、安全意識培訓(xùn)和補丁管理程序四個方面考慮在內(nèi)，同時也應(yīng)將非正常情況下的應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃納入考慮，要求金融業(yè)務(wù)向綜合化、 全能化轉(zhuǎn)變。

篇10

[關(guān)鍵詞]計算機網(wǎng)絡(luò) 安全與犯罪 發(fā)展趨勢 防控對策

[中圖分類號]TN915.08 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0343-01

計算機網(wǎng)絡(luò)是當(dāng)今世界最為激動人心的高新技術(shù)之一。它的出現(xiàn)和快速的發(fā)展，尤其是Intenret的日益推進和迅猛發(fā)展，為全人類建構(gòu)起一個快捷、便利的虛擬世界——賽博空間（cyberspace）。在這個空間里也有它的黑暗的一面，計算機網(wǎng)絡(luò)犯罪正是其中一個典型的例子。如何防范網(wǎng)絡(luò)犯罪不但是各國立法機關(guān)、司法機關(guān)及行政機關(guān)迫切要解決的問題，而且也是計算機技術(shù)領(lǐng)域、法學(xué)及犯罪學(xué)研究領(lǐng)域中最引人關(guān)注的課題。本文擬就當(dāng)前網(wǎng)絡(luò)安全與犯罪的發(fā)展趨勢及防控對策進行粗略的探討。

一、計算機網(wǎng)絡(luò)犯罪的危害

網(wǎng)絡(luò)犯罪是指妨礙、破壞計算機信息系統(tǒng)功能以及利用計算機網(wǎng)絡(luò)及其有關(guān)數(shù)據(jù)信息等載體而實施的犯罪行為。隨著計算機日益成為百姓化的工具，網(wǎng)絡(luò)的發(fā)展形成了一個與現(xiàn)實世界相對獨立的虛擬空間，網(wǎng)絡(luò)犯罪就孳生于此。表現(xiàn)為：1、對自然人的威脅。計算機網(wǎng)絡(luò)犯罪對個人的威脅是形形的，突出表現(xiàn)在：對知識產(chǎn)權(quán)的威脅，侵犯個人自由，侵犯醫(yī)療資料等個人信息，侵犯、破壞個人計算機系統(tǒng)中的信息，通過互聯(lián)網(wǎng)對財產(chǎn)權(quán)進行侵犯，對e-mail系統(tǒng)進行破壞等等，影響人們正常的工作、學(xué)習(xí)和生活。2、對企業(yè)的威脅。計算機網(wǎng)絡(luò)犯罪對企業(yè)的威脅，主要針對企業(yè)受保護的財產(chǎn)、專有技術(shù)。對于金融界來講，由于對伴隨金融電子化發(fā)展而出現(xiàn)的計算機犯罪問題缺乏足夠的重視，相當(dāng)一部分銀行、證券等單位沒有從管理制度、人員和技術(shù)上建立起相應(yīng)的業(yè)務(wù)安全防范機制和措施，致使犯罪分子有機可乘。3、對國家的威脅。主要表現(xiàn)在：一是恐怖組織上網(wǎng)，大肆恐怖信息，渲染暴力活動；二是組織上網(wǎng)，極力宣揚種族歧視，煽動民族仇恨，破壞民族團結(jié)，宣揚理念，破壞國家宗教政策，煽動社會不滿情緒，以至暴力活動；三是西方勢力上網(wǎng)，傳播他們的意識形態(tài)，價值觀念，生活方式，進行文化滲透、侵略。

二、計算機網(wǎng)絡(luò)安全存在的問題

隨著計算機網(wǎng)絡(luò)越來越深入到人們生活中的各個方面，計算機網(wǎng)絡(luò)的安全性也就變得越來越重要。計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計算機網(wǎng)絡(luò)攻擊一旦成功，就會使網(wǎng)絡(luò)上成千上萬的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失。影響計算機網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有。

1、計算機病毒：在計算機網(wǎng)絡(luò)中，由于要盡可能的實現(xiàn)資源共享，所以接收信息的結(jié)點一般有多個。由于沒有辦法保證每個結(jié)點的安全性，所以極易感染計算機病毒。而病毒一旦侵入計算機，后果將不堪設(shè)想。病毒會在網(wǎng)絡(luò)內(nèi)以極快的速度進行再生和傳染，很多波及到整個網(wǎng)絡(luò)，使得各個網(wǎng)絡(luò)階段都受到感染。如果沒有很好的應(yīng)急措施，那么在短時間內(nèi)就會造成網(wǎng)絡(luò)的癱瘓。如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香”給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。

2、人為的無意失誤：網(wǎng)絡(luò)系統(tǒng)要正常運行，就需要專門的管理人員對網(wǎng)絡(luò)系統(tǒng)進行管理。那么，在管理的過程中，出現(xiàn)一些不當(dāng)措施的情況，也是時有發(fā)生的。一旦系統(tǒng)管理人員操作不當(dāng)，就會使得網(wǎng)絡(luò)管理出現(xiàn)漏洞，有時會造成設(shè)備的損壞，保密信息在這個過程中很有可能遭到人為泄露。這種情況在現(xiàn)實中還是并不少見的，而這些失誤大多都是人為因素造成的。

3、人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

4、網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

5、物理安全問題：物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡(luò)的癱瘓。

三、網(wǎng)絡(luò)犯罪的預(yù)防

1、加強立法，從重、從嚴(yán)打擊網(wǎng)絡(luò)犯罪行為

在依法打擊計算機犯罪的過程中，注重加強立法建設(shè)。目前針對網(wǎng)絡(luò)違法犯罪的處罰條款，我國還散見于《刑法》、《民法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《維護互聯(lián)網(wǎng)安全的決定》等法律、法規(guī)中，不夠系統(tǒng)、集中，操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動，保護網(wǎng)絡(luò)安全，有必要借鑒發(fā)達國家的辦法，制定一部專門法律，通過增強其針對性、系統(tǒng)性和可操作性，為依法治理計算機網(wǎng)絡(luò)違法犯罪提供必要的法律保障。由于互聯(lián)網(wǎng)作為全球信息交流的紐帶，正日益成為重要的社會公共設(shè)施，許多信息庫連接在網(wǎng)上，很大部分涉及到國家利益和公民財產(chǎn)安全，因此對于計算機犯罪行為應(yīng)予以嚴(yán)厲的處罰，從而提高犯罪行為的成本。

2、加快“網(wǎng)絡(luò)警察”隊伍的配備和建設(shè)

因特網(wǎng)的普及與滲透，使“網(wǎng)絡(luò)警察”的出現(xiàn)成為必然。目前，全國約有20個省、市、自治區(qū)正在籌建網(wǎng)絡(luò)警察隊伍。這種新的警察部隊的目標(biāo)之一，是進行網(wǎng)上搜尋，以防范和跟蹤在數(shù)秒鐘之內(nèi)就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動的幽靈。因此要求“網(wǎng)絡(luò)警察”必須具有較深厚的計算機知識和專業(yè)技能，能緊跟新技術(shù)的發(fā)展，熟練掌握各種計算機技能。網(wǎng)絡(luò)警察應(yīng)該理論聯(lián)系實際，現(xiàn)實生活指導(dǎo)理論研究，善于活學(xué)活用書本傾囊相贈的知識，靈活運用網(wǎng)絡(luò)信息來預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪，使用網(wǎng)絡(luò)技術(shù)手段偵查破案，是成為一名合格網(wǎng)絡(luò)警察的必備素質(zhì)。由于互聯(lián)網(wǎng)上的犯罪行為有時很難在國界上給以準(zhǔn)確的劃分，所以在反對電腦化犯罪的斗爭中，警察的回應(yīng)和相互配合的速度是最關(guān)鍵的。

3、加強計算機使用人員的安全意識教育

網(wǎng)絡(luò)安全的保護，事關(guān)廣大網(wǎng)民的切身利益，單靠公安部門網(wǎng)絡(luò)警察的打擊和防范，還不足以形成保護網(wǎng)絡(luò)安全的社會化有效機制，只有通過加大對廣大網(wǎng)民的教育，加大宣傳，提高守法意識，增強上網(wǎng)切莫觸法網(wǎng)的自覺性，并使網(wǎng)民掌握各種防范計算機違法犯罪的技術(shù)，提高其自我保護網(wǎng)絡(luò)安全的能力，才能從根本上解決好計算機犯罪問題。近年來，我國不斷增加的上網(wǎng)族中，有的由于未能注意依法進行網(wǎng)上活動，從而有意無意地侵犯了網(wǎng)絡(luò)安全。為此，對廣大網(wǎng)民特別是初上網(wǎng)者進行必要的避免網(wǎng)絡(luò)利用不當(dāng)而誤闖法網(wǎng)的守法教育，是十分必要的。

總之，計算機犯罪是一種高知商犯罪，正如加密與反加密這一矛盾體一樣，只有不斷的更新技術(shù)，研制新型產(chǎn)品，增加網(wǎng)絡(luò)的自我防護能力，堵塞安全漏洞和提供安全的通信服務(wù)，加強關(guān)鍵保密技術(shù)如加密路由器技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換器技術(shù)、身份證認證技術(shù)、服務(wù)技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)等重點項目的研制和改進，不跟任何計算機犯罪可乘之機，才能營造一個安全有序的虛擬社會。

參考文獻

[1]孫偉平《貓與耗子的新游戲網(wǎng)絡(luò)犯罪及其治理》，北京出版社2009