導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全預(yù)警預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1總則

為做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的各項準(zhǔn)備工作，提高應(yīng)急處理能力，結(jié)合本市實際，制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《北京市實施辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī)，《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類分級

1.2.1事件分類

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級

網(wǎng)絡(luò)與信息安全事件分為四級：特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

(1)符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)：

①信息系統(tǒng)中斷運行2小時以上、影響人數(shù)100萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟損失。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)的，為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)：

①信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟損失。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的，為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級)：

①信息系統(tǒng)中斷運行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。

2組織機構(gòu)與職責(zé)

2.1辦事機構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機構(gòu)，設(shè)在市經(jīng)濟信息化委，辦公室主任由市經(jīng)濟信息化委主任擔(dān)任。主要職責(zé)是：

(1)承擔(dān)本指揮部值守應(yīng)急工作；

(2)收集、分析工作信息，及時上報重要信息；

(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作；

(4)負(fù)責(zé)和取消藍(lán)色、黃色預(yù)警信息，向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議；

(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作；

(6)組織制訂、修訂與本指揮部職能相關(guān)的專項應(yīng)急預(yù)案，指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；

(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；

(8)負(fù)責(zé)本市應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專家顧問組

專家顧問組的職責(zé)：

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時，提供咨詢與建議，必要時參與值班；

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見；

(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進(jìn)建議；

(4)對本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進(jìn)行研究、評估，并提出相關(guān)建議；

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測預(yù)警

3.1監(jiān)測

建立網(wǎng)絡(luò)與信息安全事件信息接收機制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應(yīng)急救援機構(gòu)應(yīng)通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報電話、傳真、電子郵箱等信息，加強宣傳培訓(xùn)，做好來自社會公眾和網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機制。

3.2預(yù)警分級及

預(yù)警分級

根據(jù)監(jiān)測信息或是相關(guān)單位提供的預(yù)警信息，分析研判，對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級別分為四級，從低到高表示為：藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息后，各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級別，啟動相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊伍立即響應(yīng)，進(jìn)入應(yīng)急狀態(tài)，履行承擔(dān)的職責(zé)。

3.3.1藍(lán)色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實行24小時值班，保持通信聯(lián)絡(luò)暢通，市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測信息，重要信息及時向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報告。

(2)市級網(wǎng)絡(luò)與信息安全應(yīng)急隊伍進(jìn)入應(yīng)急狀態(tài)，確保60%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；針對預(yù)警內(nèi)容研究制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位做好安全加固和預(yù)防工作；聯(lián)系社會應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上，加強領(lǐng)導(dǎo)帶班和24小時值班，保持通信聯(lián)絡(luò)暢通；實行每日信息報送制度，各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級上報相關(guān)信息；指揮部辦公室及時聯(lián)系專家顧問組相關(guān)專業(yè)專家，組織專家和市級應(yīng)急隊伍及時對預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判，制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位做好預(yù)防工作。

(2)市級網(wǎng)絡(luò)與信息安全應(yīng)急隊伍進(jìn)入應(yīng)急狀態(tài)，確保80%應(yīng)急技術(shù)人員處于待命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；聯(lián)系相關(guān)社會應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況，部署預(yù)警響應(yīng)措施；各行業(yè)主管部門和監(jiān)管部門加強監(jiān)測和情報搜集工作，每天兩次向指揮部辦公室報送相關(guān)信息，重要信息隨時報告，市通信保障和信息安全應(yīng)急指揮部辦公室及時向市應(yīng)急辦報告相關(guān)信息；市級應(yīng)急隊伍在開展應(yīng)急處置的同時，制定預(yù)警防范措施，指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作；各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位加強風(fēng)險評估與控制工作，做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上，市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài)，在國家指揮部的領(lǐng)導(dǎo)下開展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況，部署預(yù)警響應(yīng)措施，市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級應(yīng)急隊伍要加強與國家相關(guān)部門、國家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊伍的溝通、聯(lián)系、協(xié)調(diào)，加強綜合研判和情報共享，高度關(guān)注事態(tài)發(fā)展，本市各級、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊伍和支撐力量除參與應(yīng)急處置工作的，要全面做好應(yīng)急準(zhǔn)備，并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動相關(guān)應(yīng)急預(yù)案，實施處置并及時報送信息。

(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處置，采取各種技術(shù)措施，及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對措施建議。

(3)及時報告信息。事發(fā)單位在先期處置的同時要按照預(yù)案要求，及時向上級主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級響應(yīng)

4.2.1Ⅰ級響應(yīng)

Ⅰ級響應(yīng)由國家指揮部啟動，市通信保障和信息安全應(yīng)急指揮部在國家指揮部的統(tǒng)一指揮下，開展應(yīng)急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動態(tài)。

事件影響單位及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時上報，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況，及時匯總并上報市應(yīng)急辦、國家指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延?，F(xiàn)場指揮部根據(jù)國家指揮的部署，組織事發(fā)單位及應(yīng)急隊伍，采取各種技術(shù)措施、管控手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動預(yù)警機制，及時督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位有針對性地加強防范，防止事件進(jìn)一步蔓延。

②做好處置消除隱患?，F(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢，快速制定具體的解決方案，組織實施處置，對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時組織恢復(fù)。

4.2.2Ⅱ級響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動Ⅱ級響應(yīng)，統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對策，提出處置方案建議，為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動態(tài)。

事件影響單位及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時上報，市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運行情況，及時匯總有關(guān)情況并上報市應(yīng)急辦、國家指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延?，F(xiàn)場指揮部全力組織事發(fā)單位及應(yīng)急隊伍，采取各種技術(shù)措施、管理手段，最大限度地阻止和控制事態(tài)發(fā)展；市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動預(yù)警機制，及時督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位有針對性地加強防范，防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患?，F(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢，快速制定具體的解決方案，組織實施處置，對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時組織恢復(fù)。

4.2.3Ⅲ級響應(yīng)

事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動Ⅲ級響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置，市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。

(1)啟動指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場處置。

(2)掌握事件動態(tài)。

現(xiàn)場指揮部及時了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處置實施。

①控制事態(tài)防止蔓延。現(xiàn)場指揮部及時采取技術(shù)措施阻止事件蔓延；市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息，督促、指導(dǎo)相關(guān)運行單位有針對性地加強防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因，并根據(jù)原因有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行。

4.2.4Ⅳ級響應(yīng)

事件發(fā)生區(qū)縣、部門、單位啟動Ⅳ級響應(yīng)，按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置，事件發(fā)生區(qū)縣、部門、單位負(fù)責(zé)同志及時趕赴現(xiàn)場，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作，必要時請求市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍支援處置；事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時向市通信保障和信息安全應(yīng)急指揮部辦公室報告；根據(jù)需要，市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時趕赴現(xiàn)場，指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處置工作，協(xié)調(diào)相關(guān)專家、應(yīng)急隊伍參加應(yīng)急救援。

5信息管理

5.1信息報告

各相關(guān)部門和機構(gòu)應(yīng)根據(jù)各自職責(zé)分工，及時收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況信息，安全風(fēng)險及事件信息及時報告市指揮辦公室。

倡導(dǎo)社會公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運行的監(jiān)督和信息報告，發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時，應(yīng)及時報告。

5.2信息報告內(nèi)容

事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。

5.3信息和新聞報道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報道工作，須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后，需要開展新聞報道時，在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組，指派專人負(fù)責(zé)新聞報道工作，起草新聞稿和情況公告，及時、準(zhǔn)確、客觀報道事件信息，正確引導(dǎo)輿論導(dǎo)向

6后期處置

恢復(fù)重建

恢復(fù)重建工作按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報相關(guān)主管部門審核實施。

7保障措施

7.1專業(yè)支撐隊伍

7.1.1加強市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍建設(shè)

加強北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測評中心、北京市廣播電視監(jiān)測中心、北京市保密技術(shù)檢查中心等應(yīng)急隊伍建設(shè)，作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍承擔(dān)以下主要職責(zé)：

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令，開展應(yīng)急救援；

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作；

(3)負(fù)責(zé)搶險隊伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作；

(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會應(yīng)急力量的聯(lián)系和組織工作；

(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作；

(6)根據(jù)事發(fā)單位應(yīng)急支援請求，提供應(yīng)急救援服務(wù)；

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項。

7.1.2加強本市網(wǎng)絡(luò)與信息安全人才庫和志愿者隊伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會網(wǎng)絡(luò)，發(fā)揮社會力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對工作中的積極作用，提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對能力和水平。

7.2合作機制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊伍編制公眾預(yù)防、應(yīng)對信息安全事件宣傳資料，組織開展宣傳教育活動。

各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險評估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項預(yù)案、部門預(yù)案和單位預(yù)案，分市、區(qū)(縣)兩級管理。

市級部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求，負(fù)責(zé)制定和修訂，依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工，由相關(guān)成員單位負(fù)責(zé)起草和解釋；

市級單位預(yù)案由市級網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位負(fù)責(zé)制定、修訂；

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級部門預(yù)案規(guī)定，結(jié)合本地區(qū)實際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類分級

2組織機構(gòu)與職責(zé)

2.1辦事機構(gòu)及其職責(zé)

2.2網(wǎng)絡(luò)與信息安全專家顧問組

3監(jiān)測預(yù)警

3.1監(jiān)測

3.2預(yù)警分級及

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級響應(yīng)

5信息管理

5.1信息報告

5.2信息報告內(nèi)容

5.3信息和新聞報道

6后期處置

恢復(fù)重建

7保障措施

7.1專業(yè)支撐隊伍

7.2合作機制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

篇2

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風(fēng)險；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對機制，能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進(jìn)行。

1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險和挑戰(zhàn)，也是可能遭到重點攻擊的目標(biāo)。“物理隔離”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風(fēng)險隱患。截止到目前，水利部門機關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標(biāo)是水利部網(wǎng)站，針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。

1.2安全措施不夠健全

雖然當(dāng)前大部分機關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系，再加上已形成的機制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯栴}，工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險。

1.3對出現(xiàn)的安全漏洞處理不及時

目前，大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進(jìn)行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應(yīng)的處理措施，最終導(dǎo)致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運行造成嚴(yán)重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系

首先，要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中，水利部門主要負(fù)責(zé)對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測。而行政機構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。其次，要對信息進(jìn)行收集，同時對收集到的信息進(jìn)行認(rèn)真的分析，篩選出對水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險的有針對性的、科學(xué)性的安全事前預(yù)警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進(jìn)行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測，而行政機構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外，還可以采取掃描和風(fēng)險評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行監(jiān)測和分析，對網(wǎng)站內(nèi)各個系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，并將監(jiān)測的結(jié)果以報告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對服務(wù)器的掃描主要包括一些目錄、文件等，針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機制，對文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測，確定安全之后才可以進(jìn)行后續(xù)操作。最后，要注意對水利信息網(wǎng)內(nèi)部的風(fēng)險監(jiān)測工作。通過內(nèi)部的安全管理平臺，對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集，以便及時了解防火墻等設(shè)備的預(yù)警信息，實現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時還要對收集到的信息進(jìn)行篩選和分類，分析其中的相關(guān)性，從整體的角度對系統(tǒng)中存在的風(fēng)險進(jìn)行進(jìn)一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動機制，整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風(fēng)險評估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉?、性能采集、日志采集、策略采集、弱點采集。

篇3

關(guān)鍵詞：多角度；網(wǎng)絡(luò)環(huán)境；網(wǎng)站安全；防御系統(tǒng)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）27-0026-02

Abstract：With the popularization and development of modern computer network technology， the security and stability of the network operating environment is getting more and more attention. The network has a high degree of freedom and openness in the process of its operation will be faced with a variety of security risks， network environment is damaged， from the current network environment of the site security defense system construction， and can not be completely effective solution to the network environment， need to build a multi angle network environment of website security defense system， the full range of multi angle on the site to run the security of the site， this article from the current status of security defense.

Key words： multi angle； network environment； website security； defense system

現(xiàn)代社會生活中，計算機網(wǎng)絡(luò)對人們的生活帶來了極大的便利，它為人們對于新知識的了解提供了一個新的途徑和方式。它自身所具有的自由性和開放性特征，使得網(wǎng)絡(luò)運行環(huán)境受到了很多安全隱患的威脅，由其是在當(dāng)前網(wǎng)絡(luò)大環(huán)境下，網(wǎng)站的安全風(fēng)險越來越高，很多網(wǎng)站包括政府、企業(yè)等類型都受到過非法篡改和攻擊，大多數(shù)網(wǎng)站的安全維護(hù)主要是以防火墻以及入侵檢驗等為主，這些防御技術(shù)實質(zhì)上并不能完全解決日益多變的安全防護(hù)要求，構(gòu)建良好的網(wǎng)絡(luò)運行環(huán)境，提高網(wǎng)站的安全系數(shù)具有重要意義。

1 對于網(wǎng)絡(luò)非法攻擊的分析

通過對當(dāng)前大多數(shù)網(wǎng)站受到攻擊的威脅來看，最具有代表性的攻擊方式有三種，即注入攻擊、跨站腳本和網(wǎng)頁篡改。三者中前兩者是關(guān)鍵，也是威脅系數(shù)最大的，需要網(wǎng)站在進(jìn)行安全防御工作時多有留意，下面對三者進(jìn)行分析。

1.1 注入攻擊

注入攻擊者是攻擊操作者把惡意數(shù)據(jù)充當(dāng)為命令，然后再把它插入到應(yīng)用處理程序中，經(jīng)過這個處理程序后，可以按照這種方式來達(dá)到網(wǎng)站處理程序計劃之外而攻擊者策劃內(nèi)的命令，也可以是還沒有被網(wǎng)站處理程序允許的數(shù)據(jù)的目的。其中的惡意數(shù)據(jù)主要有SQL命令、和Javascript腳本等?，F(xiàn)在主要的防護(hù)措施是以動態(tài)化的形式來對用戶提交的SQL語句進(jìn)行監(jiān)控，如果不滿足正確模型就說明存在SQL注入攻擊問題[1]。

1.2 跨站腳本攻擊的分析

在網(wǎng)站運行中，我們常說的跨站腳本攻擊，從它的作用和目的來看，它屬于是計算機安全漏洞的一種，它的產(chǎn)生可以給計算機用戶帶來極大的危害，導(dǎo)致用戶在正常的網(wǎng)頁瀏覽過程中個人信息被盜竊走，那么從盜竊的原理來看，其中重要的一個內(nèi)容就是惡意客戶端腳本，它會被注入到網(wǎng)頁中而不會被發(fā)現(xiàn)，它的英文簡寫是XSS，到目前為止我們對于XSS的研究有兩點，其一，網(wǎng)站的開發(fā)和日常維護(hù)管理，這一部分的主要目的是在網(wǎng)站開發(fā)的過程中，怎樣才可以提高它的運行安全性，在日常管理中怎樣可以最大程度的減少攻擊危害；其二，它的客戶端，對于它的客戶端來說，我們可以從運行安全的角度來考慮在它的客戶端中添加相應(yīng)的腳本審查機制，并增加Web-proxy來對所有流量起到轉(zhuǎn)發(fā)的作用，就相當(dāng)于是一個防護(hù)墻，但是具體的操作實施不是很簡單。

1.3 網(wǎng)站的非法篡改

網(wǎng)站的非法篡改是網(wǎng)站安全運行中的常見威脅，我們對其研究經(jīng)歷了四個不同的階段，即外掛輪詢技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)、文件過濾驅(qū)動技術(shù)。在上述四個不同的階段中，每一階段的技術(shù)都有明顯的獨特性，在實際應(yīng)用的過程中應(yīng)用的流程和原理也不一樣，外掛輪詢技術(shù)，它是起到對網(wǎng)站的掃描作用，主要的掃描部分包括所有目錄，掃描的方式是循壞模式，一旦在掃描的過程中發(fā)現(xiàn)異常狀況就可以及時地采取措施進(jìn)行解決處理，對已經(jīng)被篡改的目錄進(jìn)行備份和恢復(fù)，而相對于文件過濾技術(shù)來說，它主要的攔截和分析對象是IRP，按照既定的規(guī)則來對目錄文件進(jìn)行讀、寫等的管控，可以在第一時間維護(hù)目錄完整性[2]。

2 攻擊危害產(chǎn)生的具體流程

因為網(wǎng)站的普及度很廣，因此，在防御系統(tǒng)的建立上也要有多角度全面性的考慮，任何一個方面都要做到位，不能因為一方面的原因?qū)е抡麄€網(wǎng)站受到安全危險。

2.1 注入攻擊的流程

首先，對網(wǎng)站應(yīng)用程序的腳本系統(tǒng)進(jìn)行判斷，其中包括asp、aspx、php等；其次，對于存在漏洞的掃描，可以在最短的時間內(nèi)發(fā)現(xiàn)存在的SQL注入點，如果具有特殊性的話，還需要對其進(jìn)行有根據(jù)的判斷；第三，采用科學(xué)的方法和手段對系統(tǒng)運行所需要的數(shù)據(jù)庫進(jìn)行準(zhǔn)確的分析，并對它的內(nèi)部各個結(jié)構(gòu)進(jìn)行準(zhǔn)確合理的判斷；第四，構(gòu)造一個注入語句，然后再把SQL注入其中；第五，得到網(wǎng)站應(yīng)用程序的管理權(quán)限，然后直接進(jìn)入到后臺來掌握腳本系統(tǒng)，這種攻擊方十分常見。

2.2 跨站腳本攻擊流程

對于這方面內(nèi)容的分析，要有合理的分析流程，首先，攻擊者會有事前的調(diào)查準(zhǔn)備，針對于網(wǎng)站應(yīng)用程序中所存在的XSS漏洞進(jìn)行發(fā)現(xiàn)和標(biāo)記，然后在這些標(biāo)記中確定出最合適的XSS攻擊構(gòu)造部位，最后插入XSS攻擊語句；其次，用戶在訪問網(wǎng)絡(luò)時可以正常的瀏覽網(wǎng)頁內(nèi)容；第三，攻擊者對XSS語句經(jīng)過特定的設(shè)計之后，會隱藏在網(wǎng)頁腳本中，一旦網(wǎng)頁瀏覽就會被執(zhí)行，一旦執(zhí)行就會搜集網(wǎng)站的cookie等信息，然后會直接的傳輸?shù)焦粽叩姆?wù)器中，第四，攻擊者在獲得這些用戶的cookie信息后，攻擊者就會利用這些信息來冒充用戶在網(wǎng)站中進(jìn)行操作，也可以進(jìn)行其他的攻擊性活動。

2.3 具體的解決處理方法

首先，網(wǎng)站維護(hù)管理人員要建立一個防SQL注入或防XSS的防火墻，而且還要在這個服務(wù)器上嵌入防火墻[3]，這樣做的目的主要是對用戶的信息起到保護(hù)作用，可以按照它自身的保護(hù)原則對用戶所提交的所有數(shù)據(jù)信息進(jìn)行有針對性的篩選和攔截，只要是符合攔截規(guī)則的都會被過濾掉，其中就包括上述提到的SQL語句，這樣就大大提高了運行的可靠性。

其次，經(jīng)過上一流程后，我們還可以構(gòu)建一個具有驅(qū)動層次的防篡改系統(tǒng)，這種系統(tǒng)的存在是依據(jù)文件驅(qū)動層次的，在它的作用下可以得到系統(tǒng)對文件的各種操作信息，在得到這些信息后再經(jīng)過相應(yīng)的過濾后，進(jìn)而達(dá)到防止文件被篡改的目的，保證運行的良好。

第三，加大對webshell檢測技術(shù)的應(yīng)用力度，webshell文件從其實質(zhì)上來講，就是一種網(wǎng)頁文件，因此，在執(zhí)行殺毒處理時會被忽略，那么對于這類文件，常用的檢測技術(shù)就是在特征碼技術(shù)的基礎(chǔ)上，一旦檢測出異常特征狀況就說明這個webshell是可疑的[4]。

3 構(gòu)建的多角度網(wǎng)絡(luò)環(huán)境的網(wǎng)站安全防御系統(tǒng)闡述

隨著網(wǎng)絡(luò)信息技術(shù)的普及，人們對網(wǎng)絡(luò)的使用越來越廣泛，網(wǎng)絡(luò)對社會生產(chǎn)和生活產(chǎn)生著重要的影響，對于新出現(xiàn)的安全隱患類型，如果還是按照過去舊的防御模式的話，是不能完全解決當(dāng)前網(wǎng)站運行所面臨的安全問題的，必須構(gòu)建一種新的安全防御系統(tǒng)。

3.1 防止SQL注入和XSS攻擊

對于這方面的分析，文章以圖示方法來講解，這樣表述可以更為明確清晰。在下圖中，客戶端用戶在和網(wǎng)絡(luò)服務(wù)器進(jìn)行交互時是離不開瀏覽器的，在瀏覽器的支持作用下再采用GET和POST兩種方法來實現(xiàn)和網(wǎng)站服務(wù)器的數(shù)據(jù)交換，得到網(wǎng)站服務(wù)器的相應(yīng)處理，兩種方法提交的數(shù)據(jù)信息也是不相同的，前者也就是GET是對瀏覽器地址欄中的網(wǎng)址參數(shù)進(jìn)行提交，而后者也就是POST則是網(wǎng)頁頁面form表單中的數(shù)據(jù)信息，那么這兩種數(shù)據(jù)提交方法也為攻擊者提供了攻擊渠道[5]。那么本文所提到的建立多角度網(wǎng)站安全防御系統(tǒng)就是采用對比關(guān)鍵字、正則表達(dá)式技術(shù)以及多編碼技術(shù)三位一體的模式，可以對用戶所提交的請求進(jìn)行事前攔截，會對所提交的數(shù)據(jù)信息進(jìn)行分析和過濾，確保不存在惡意內(nèi)容后再進(jìn)行提交，這樣也就大大減少了攻擊者的攻擊行為產(chǎn)生。

下圖為防SQL注入和防XSS攻擊的具體流程圖。

3.2 防止網(wǎng)站被非法篡改

這個系統(tǒng)中所使用的防篡改系統(tǒng)是Windows底層文件過濾驅(qū)動技術(shù)，那么什么是Windows底層文件過濾驅(qū)動技術(shù)？從它的運行流程和結(jié)構(gòu)來看，它的主體有兩部分構(gòu)成，即內(nèi)核態(tài)的文件過濾驅(qū)動部分和用戶態(tài)的應(yīng)用程序部分。前者是以Filemon為基礎(chǔ)來完成修改，可以對文件操作過程中的IRP進(jìn)行分析和攔截，然后再按照用戶態(tài)的應(yīng)用程序配置標(biāo)準(zhǔn)對特定操作進(jìn)行過濾和攔截，最終保證了網(wǎng)站目錄不會被篡改；后者通過DeviceIoControl的采用，來完成其向驅(qū)動程序傳輸I/O控制碼的操作，保證了用戶態(tài)程序和過濾驅(qū)動兩者之間的交流正常[6]。

3.3 對于webshell檢測技術(shù)的分析

經(jīng)過上述的分析，我們知道webshell文件其實屬于是網(wǎng)頁的一種，那么對于這種類型的文件，這個多角度網(wǎng)站安全防御是依靠特征碼技術(shù)來實現(xiàn)的，在具體檢測過程中，如果檢測出現(xiàn)了異常，就可以說明這個webshell并不符合要求。此外，這種系統(tǒng)還可以在文件檢測模塊的作用下對文件內(nèi)容進(jìn)行針對性的讀取，以特征庫為基礎(chǔ)進(jìn)行特定目的的查找，如果存在匹配一致的關(guān)鍵字則完成匹配，再進(jìn)行下一關(guān)鍵字的查找和匹配，最后輸出所有含有該關(guān)鍵字的文件，也就是可疑的webshell文件。

4 結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，它在社會發(fā)展中所起到的作用越來越明顯，那么隨之而來的就是它所面臨的安全風(fēng)險也越來越多樣化，這對網(wǎng)站安全運行是不利的，本文從網(wǎng)站的維護(hù)管理角度，分析了多角度網(wǎng)絡(luò)環(huán)境的網(wǎng)站安全防御系統(tǒng)的建立，在新的系統(tǒng)作用下，可以實現(xiàn)全方位、多層次、多角度的保護(hù)，提高網(wǎng)站運行的安全性和可靠性。

參考文獻(xiàn)：

[1] 文志華， 周序生. 多方位WEB網(wǎng)站安全防御系統(tǒng)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（12）： 115-116.

[2] 陳藝. 網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)探析[J]. 軟件， 2013， 34（11）： 125-126.

[3] 張風(fēng)雷， 霍旺. Web系統(tǒng)入侵與防御架構(gòu)的研究[J]. 中國新通信， 2014（10）： 106-107， 120.

[4] 楊林， 楊鵬， 李長齊. Web應(yīng)用漏洞分析及防御解決方案研究[J]. 信息安全與通信保密， 2011（2）： 8-60， 63.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)；計算機；安全

隨著信息化的不斷擴展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提，因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

1.欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。

2.服務(wù)器區(qū)域沒有進(jìn)行獨立防護(hù)

局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護(hù)，其中一臺電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

3.計算機病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識不強

許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在In ternet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

5.IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患。

1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制.用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼.

2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與In ternet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。

②IP/U RL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查URL，還能檢查請求的其余部分。其實，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。

④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。

3.封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4.屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5.啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

（二）病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要主要從以下幾個方面制定有針對性的防病毒策略：

1.增加安全意識和安全知識，對工作人員定期培訓(xùn)。

2.小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。

4.通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

三、廣域網(wǎng)安全

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。

（一）網(wǎng)絡(luò)的開放性帶來的安全問題

然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

1.每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

2.安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。

3.系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；

4.只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

5.黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

（二）防范措施

加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟的方法之一。

1.在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的。要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

3.安全加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

4.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)（第三版）[M].清華大學(xué)出版社，2011（01）.

[2]葉忠杰.計算機網(wǎng)絡(luò)安全技術(shù)[N].科學(xué)出版社，2003（08）.

篇5

比如央視315晚會曝光無線WIFI存在安全隱患，并在現(xiàn)場對觀眾手機進(jìn)行了示范；4月份，有人通過網(wǎng)絡(luò)購買的軟件，入侵免疫規(guī)劃系統(tǒng)，從而獲得超過20萬兒童信息在網(wǎng)絡(luò)上售賣，內(nèi)容甚至包括這些兒童所住小區(qū)、門牌等等。

2016年9月，準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事，在社會上造成很大的影響，也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應(yīng)該就是來源于公民個人信息的泄露，包括后來的“清華大學(xué)老師受騙案”等，都是如此。

一些機構(gòu)或者個人出于各種目的，收集了大量的個人信息，進(jìn)行大數(shù)據(jù)分析，進(jìn)而做到更深層次的精準(zhǔn)營銷。由于安全意識不足，或者防護(hù)系統(tǒng)的技術(shù)做得不好，導(dǎo)致了外部攻擊頻頻得手。同樣是信息泄露，俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱，盜取了大量的用戶名和密碼。

2016年9月“10大網(wǎng)絡(luò)安全事件”，除了上面的信息泄密事件，還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一，在這之前比較出名的安全漏洞包括“心臟出血”等，引發(fā)了人們對網(wǎng)站安全的擔(dān)憂。

這些安全漏洞和信息泄密背后，既存在技術(shù)更新的問題，更多的是人們對于網(wǎng)絡(luò)安全的重視程度較低。

面對大量新問題的出現(xiàn)，采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通，安全產(chǎn)業(yè)界也需要面對“新常態(tài)”做出策略調(diào)整。著名的調(diào)查機構(gòu)安永在之前的全球安全市場報告中指出，企業(yè)應(yīng)該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路，國內(nèi)企業(yè)360、知道創(chuàng)宇等在過去一年都作出了調(diào)整，各自開發(fā)出了全天候的云安全防御平臺，為安全產(chǎn)業(yè)進(jìn)入云計算時下了注腳。

從國家政策層面來看，網(wǎng)絡(luò)空間已經(jīng)成為了第五個重要空間。2016年7月，央辦和國辦印發(fā)了《國家信息化發(fā)展戰(zhàn)略綱要》，其中就明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。

2016年11月，中國第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過。這部法律開創(chuàng)了我國安全行業(yè)的多個第一：比如第一部以安全為主題的法律、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等。

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，國內(nèi)企業(yè)因為網(wǎng)絡(luò)安全的原因每年會平均損失一、兩百萬元，整個產(chǎn)業(yè)經(jīng)濟因此大約會損失數(shù)千億元，和前幾年相比，這一數(shù)字有了大幅的提升。同樣的，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長率約為17%。隨著網(wǎng)絡(luò)安全地位的提升，過去只有百億元的企業(yè)級市場規(guī)模也逐漸向千億級市場升級。

在國內(nèi)安全產(chǎn)業(yè)布局上，規(guī)模過億的企業(yè)在數(shù)年前還是比較大的企業(yè)，能夠成為上市企業(yè)的更是鳳毛麟角。在云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)帶來的新市場中，一些估值數(shù)十億的企業(yè)開始多了起來，360、梆梆安全、騰訊安全等都屬于這類的企業(yè)。

預(yù)測2017年，由于《網(wǎng)絡(luò)安全法》草案、《國家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo)，在云計算、人工智能、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢的推動下，我國網(wǎng)絡(luò)安全的發(fā)展將會出現(xiàn)新的變化。

人工智能安全趨勢。在今年的機器人大會上，曾出現(xiàn)機器人擊碎玻璃傷害工作人員的一幕，“機器人攻擊人類”的新聞瞬間在網(wǎng)絡(luò)上傳遞。經(jīng)過最終的核實，原來只是誤傳。根據(jù)主流的意見，機器人反叛人類的事件并不會馬上發(fā)生。但是也有人認(rèn)為，人工智能或者機器學(xué)習(xí)的大數(shù)據(jù)分析能力，也可以被攻擊者利用。2017年，一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客，會嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部，充分利用機器人的技術(shù)，從社交媒體、數(shù)據(jù)庫中尋找自己的目標(biāo)人物，并進(jìn)一步采取攻擊行動。

篇6

關(guān)鍵詞：局域網(wǎng)環(huán)境；計算機；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用中圖分類號：TU文獻(xiàn)標(biāo)識碼：A文章編號：（2020）-03-224

伴隨著社會經(jīng)濟的迅速發(fā)展，現(xiàn)階段，計算機設(shè)備已經(jīng)得到普及，而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強，無論是個人、學(xué)?；蚴瞧髽I(yè)、軍隊，局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介，但就目前來看，局域網(wǎng)計算機網(wǎng)絡(luò)安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以讓局域網(wǎng)環(huán)境運行安全得到保證，防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

1局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時代中，利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現(xiàn)階段，局域網(wǎng)已經(jīng)在社會各個方面得到有效應(yīng)用?，F(xiàn)階段，局域網(wǎng)作用已經(jīng)從主機連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實時音頻傳輸、實時視頻傳輸服務(wù)轉(zhuǎn)變，隨著數(shù)據(jù)流的持續(xù)增長，會讓網(wǎng)絡(luò)負(fù)荷增加。與此同時，局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù)，此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量，但也會讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn)，保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時，網(wǎng)絡(luò)安全含義會隨著使用單位需求而發(fā)生變化，如對于個人與企業(yè)，網(wǎng)絡(luò)安全就是對他人竊聽、他人篡改、他人冒充進(jìn)行阻止，對個人隱私、商業(yè)機密進(jìn)行保護(hù)。

2局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險意識缺乏

在局域網(wǎng)環(huán)境中，人員安全風(fēng)險意識缺乏會造成計算機網(wǎng)絡(luò)安全問題。在局域網(wǎng)運行中，部分工作人員如果缺乏風(fēng)險意識，認(rèn)為局域網(wǎng)不接入廣域網(wǎng)，就不會產(chǎn)生信息安全泄露行為，在局域網(wǎng)使用過程中，沒有對個人信息安全、賬號密碼安全予以高度重視，在數(shù)據(jù)傳輸工作中，沒有對移動硬盤病毒木馬進(jìn)行有效檢測，那么就會讓計算機網(wǎng)絡(luò)安全受到威脅。如果此時惡性攻擊出現(xiàn)，局域網(wǎng)使用者個人信息、賬號密碼就可能會遭到泄露，進(jìn)而導(dǎo)致計算機使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務(wù)器卡頓問題、網(wǎng)絡(luò)癱瘓問題或是信息篡改問題?，F(xiàn)階段，惡意網(wǎng)絡(luò)攻擊主要為：（1）在計算機軟件中，存在潛伏病毒，在局域網(wǎng)環(huán)境下，此類病毒不會顯現(xiàn)，在連接廣域網(wǎng)時，病毒會被迅速激活，并快速擴散，導(dǎo)致局域網(wǎng)使用環(huán)境受到污染；（2）移動硬盤以及數(shù)據(jù)可能會自帶病毒，在計算機中插入移動硬盤后，利用網(wǎng)絡(luò)作為傳輸媒介，局域網(wǎng)個人終端、服務(wù)器可能會受到病毒感染，進(jìn)而引發(fā)服務(wù)癱瘓、停機事故，讓個人終端信息出現(xiàn)丟失現(xiàn)象；（3）部分不法分子會惡意攻擊服務(wù)器端口，對大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴散、釋放，局域網(wǎng)因此受到攻擊，進(jìn)而出現(xiàn)安全問題。

3局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測技術(shù)

在局域網(wǎng)環(huán)境中，入侵檢測技術(shù)的應(yīng)用對于計算機網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對一些非預(yù)期攻擊時，應(yīng)用入侵檢測技術(shù)可以識別此攻擊并快速反應(yīng)，通過對攻擊連接予以切斷，并對防火墻系統(tǒng)進(jìn)行通知，可以在網(wǎng)絡(luò)外部阻擋類似攻擊。

在檢測方法上，可以劃分入侵檢測技術(shù)為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術(shù)，利用此種檢測模型，可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫，讓網(wǎng)絡(luò)異常入侵行為得以及時發(fā)現(xiàn)，此種檢測技術(shù)不會造成過大系統(tǒng)負(fù)擔(dān)，且可以保證檢測效率、檢測準(zhǔn)確度，但對于未知入侵方式而言，此技術(shù)不能進(jìn)行有效檢測。異常檢測模型主要是為系統(tǒng)對象創(chuàng)建統(tǒng)計描述，對系統(tǒng)屬性進(jìn)行統(tǒng)計、測量，視屬性平均情況為參考，可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為，進(jìn)而判定是否存在入侵行為，此技術(shù)可以對未知入侵進(jìn)行及時檢測，但同時具有較高的漏報及誤報率。

1.2防火墻技術(shù)

通過合理組合計算機系統(tǒng)硬件、系統(tǒng)軟件，可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障，以形成防火墻，避免局域網(wǎng)受到黑客以及非法用戶的攻擊。現(xiàn)階段，在計算機網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)依然占有重要地位，同時也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測、限制并更改防火墻數(shù)據(jù)流，可以對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運行狀態(tài)進(jìn)行屏蔽，讓系統(tǒng)運行安全得到保證。也就是說，防火墻技術(shù)的應(yīng)用不但可以避免外部入侵，同時還可以讓內(nèi)部傳輸信息得以攔截。

在防火墻技術(shù)應(yīng)用中，可以使用硬件防火墻、個人防火墻結(jié)合方法，利用此種雙防火墻技術(shù)，可以讓內(nèi)網(wǎng)終端、主機通行安全得到保證。使用硬件防火墻，在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝，可以保證整體穩(wěn)定性、安全性；使用個人防火墻，可以在客戶端、服務(wù)器上進(jìn)行安裝，對局域網(wǎng)內(nèi)部攻擊予以抵擋，讓網(wǎng)絡(luò)主機得到保護(hù)。

1.3漏洞掃描技術(shù)

在局域網(wǎng)運行中，系統(tǒng)漏洞會讓網(wǎng)絡(luò)安全受到威脅，導(dǎo)致局域網(wǎng)受到黑客攻擊。每個軟件都有可能出現(xiàn)系統(tǒng)漏洞，而多數(shù)攻擊者會利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統(tǒng)漏洞進(jìn)行提前查找，明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié)，以處理、維護(hù)系統(tǒng)，讓漏洞安全隱患得以消除，讓系統(tǒng)防護(hù)水平得以提升。

在漏洞掃描技術(shù)具體應(yīng)用中，相關(guān)單位應(yīng)考量局域網(wǎng)運行特點、安全防護(hù)需求，合理選擇漏洞掃描工具，以對攻擊行為進(jìn)行模擬，完成系統(tǒng)漏洞掃描工作。基于網(wǎng)絡(luò)、主機以及的不同漏洞掃描工具在檢測準(zhǔn)確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統(tǒng)安全漏洞，如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等，并給出相應(yīng)的漏洞描述。

篇7

關(guān)鍵詞： 遺傳算法； LMS算法； RBF神經(jīng)網(wǎng)絡(luò)； 入侵識別； 網(wǎng)絡(luò)安全事件分析

中圖分類號： TN915.08?34； TP393 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）21?0123?04

Network security event analysis based on swarm intelligence

algorithm optimizing neural network

GAO Feng

（Software Engineering Institute， Chongqing University of Arts and Sciences， Chongqing 402160， China）

Abstract： A network security event analysis model based on swarm intelligence algorithm optimizing neural network is stu?died. The genetic algorithm and LMS algorithm are used to optimize the hidden layer neurons quantity， basis function center， connection threshold and weight of each layer of the conventional RBF neural network， so as to obtain the optimal solution， improve the training efficiency and accuracy of the RBF neural network model， and the efficiency and accuracy of the network security event analysis based on RBF neural network. The network intrusion event data in KDD CUP99 dataset is used to perform the instance study for the network security intrusion events analysis model. The test results show that the analysis model has more recognition accuracy than the model established by the conventional neural network algorithm， and can accurately identify and analyze the normal events and four network attack events.

Keywords： genetic algorithm； LMS algorithm； RBF neural network； intrusion detection； network security event analysis

隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，計算機網(wǎng)絡(luò)安全日益受到入侵、病毒的威脅，對網(wǎng)絡(luò)安全事件進(jìn)行及時有效識別和分析對于提高計算機網(wǎng)絡(luò)安全具有重要作用[1?3]。目前專家學(xué)者針對使用神經(jīng)網(wǎng)絡(luò)、支持向量機等機器學(xué)習(xí)算法建立了網(wǎng)絡(luò)安全事件分析模型。本文通過遺傳算法對RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行優(yōu)化，再利用LMS算法進(jìn)一步學(xué)習(xí)連接權(quán)值，最后得到基于最小均方差算法以及遺傳算法的RBF神經(jīng)網(wǎng)絡(luò)安全事件分析模型。

1 事件分析及數(shù)據(jù)特征提取

本文主要針對影響網(wǎng)絡(luò)安全的入侵事件進(jìn)行識別分類，使用神經(jīng)網(wǎng)絡(luò)建立分析模型，使用已知的正常事件和入侵事件數(shù)據(jù)作為訓(xùn)練樣本對入侵事件分析模型進(jìn)行訓(xùn)練，提高其泛化能力，然后使用已知的正常事件和入侵事件類型的測試樣本對入侵事件分析模型進(jìn)行測試，檢驗其分析效果。

篇8

【關(guān)鍵詞】云計算 網(wǎng)絡(luò)安全技術(shù) 實現(xiàn) 路徑

云計算是以計算機網(wǎng)絡(luò)為基礎(chǔ)的新型計算模式，包括網(wǎng)絡(luò)計算和分布計算等。云計算具有高度的共享性，適用于大規(guī)模的數(shù)據(jù)計算。其技術(shù)核心基于計算機網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲，具有數(shù)據(jù)存儲安全性高、操作簡單、計算空間大、資源共享程度高等特點，極大的降低了對用戶終端設(shè)備的要求。網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)數(shù)據(jù)存儲的安全防護(hù)，通過技術(shù)手段和管理手段的應(yīng)用，可以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的隱秘性，為數(shù)據(jù)完整性提供保障。

1 網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的重要性

在云計算網(wǎng)絡(luò)環(huán)境下，采取有效的網(wǎng)絡(luò)安全防護(hù)手段，可以保證數(shù)據(jù)在網(wǎng)絡(luò)存儲、傳遞的安全性。通過強化云計算網(wǎng)絡(luò)安全技術(shù)，為用戶的數(shù)據(jù)安全提供保障，避免發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)丟失等問題。云計算網(wǎng)絡(luò)的數(shù)據(jù)中心采用計算局廣域網(wǎng)與局域網(wǎng)相結(jié)合的方式，能夠?qū)崿F(xiàn)不同地域、多級網(wǎng)絡(luò)的備份，最大程度的提高用戶數(shù)據(jù)的安全性，消除數(shù)據(jù)安全隱患，特別是可以有效避免傳統(tǒng)存儲方式下，用戶終端設(shè)備丟失或損壞造成的數(shù)據(jù)丟失、數(shù)據(jù)泄露等問題。

云計算網(wǎng)絡(luò)可以實現(xiàn)不同設(shè)備的資源共享，網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)，可以濕度降低對用戶終端設(shè)備的性能標(biāo)準(zhǔn)，用戶接入網(wǎng)絡(luò)后可以利用網(wǎng)絡(luò)上的設(shè)備資源進(jìn)行數(shù)據(jù)除了和數(shù)據(jù)計算。在進(jìn)行共享操作時，數(shù)據(jù)加密技術(shù)的使用可以為用戶的數(shù)據(jù)安全提供保證。數(shù)據(jù)以加密狀態(tài)存在于網(wǎng)絡(luò)傳遞工程中，只有到達(dá)指定用戶端后，才進(jìn)行解密，在解密前還會對用戶權(quán)限和解密密鑰進(jìn)行認(rèn)證，只有通過驗證才能成功進(jìn)行數(shù)據(jù)解密。

另外，云計算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極大的提高了網(wǎng)絡(luò)安全監(jiān)測的能力。在云計算網(wǎng)絡(luò)環(huán)境下，安全監(jiān)測的有效范圍可以實現(xiàn)最大化，能夠?qū)W(wǎng)絡(luò)中的病毒、木馬程序等進(jìn)行有效的檢測核控制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，服務(wù)器端會自動對病毒進(jìn)行解析和處理，并為用戶提供安全解決方案，進(jìn)一步提升用戶使用計算機網(wǎng)絡(luò)的安全性。

2 云計算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全

云計算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分為多個方面，包括法律政策、網(wǎng)絡(luò)環(huán)境、安全技術(shù)等多個層面。其中，技術(shù)層面的安全防護(hù)手段是保證云計算網(wǎng)絡(luò)安全的根本。目前云計算網(wǎng)絡(luò)安全面臨的主要技術(shù)問題是當(dāng)服務(wù)器端出現(xiàn)中斷，用戶就會處于被動地位，無法進(jìn)行數(shù)據(jù)安全保護(hù)的操作。因此，于計算網(wǎng)絡(luò)安全防護(hù)技術(shù)必須不斷改進(jìn)和提高，為用戶提供全方位的安全保護(hù)。其次，云計算網(wǎng)絡(luò)安全環(huán)境的構(gòu)建也具有重要意義，其中面臨的主要問題包括地址黑客攻擊、防護(hù)PC端病毒在網(wǎng)絡(luò)中傳播等。在法律政策方面，目前尚未建立完善的法律體系，對云計算網(wǎng)絡(luò)環(huán)境進(jìn)行管理和約束，因此，云計算網(wǎng)絡(luò)環(huán)境目前仍存在許多安全隱患。

3 云計算網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑

3.1 加強用戶信息認(rèn)證和數(shù)據(jù)簽名技術(shù)的使用

數(shù)以億計的網(wǎng)絡(luò)用戶是云計算網(wǎng)絡(luò)的主要構(gòu)成成分，正因為云計算網(wǎng)絡(luò)的用戶數(shù)量龐大，所以網(wǎng)絡(luò)環(huán)境較為復(fù)雜。改善云計算網(wǎng)絡(luò)環(huán)境，首先要對接入于計算網(wǎng)絡(luò)的用戶實行實名認(rèn)真，明確網(wǎng)絡(luò)的授權(quán)主體，不給惡意侵入的黑客群體留下可乘之機。加強網(wǎng)絡(luò)安全的宣傳力度和對網(wǎng)絡(luò)信息傳播的監(jiān)督力度。確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的全面性和及時性，對機密數(shù)據(jù)進(jìn)行定期檢查，發(fā)現(xiàn)安全隱患，及時處理，避免造成機密數(shù)據(jù)泄露或被盜取。對沒有經(jīng)過授權(quán)的用戶，整改數(shù)據(jù)信息，嚴(yán)格控制數(shù)據(jù)安全的操作流程。在數(shù)據(jù)傳播過程中，采用數(shù)據(jù)簽名的方式對數(shù)據(jù)信息進(jìn)行實時保護(hù)。用戶應(yīng)妥善保護(hù)好自己的網(wǎng)絡(luò)賬和密碼，定期更換密碼，并保證密碼的復(fù)雜性，不會輕易被破解。

3.2 積極研發(fā)新的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)研發(fā)主要包括網(wǎng)絡(luò)應(yīng)用程序、服務(wù)器的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)設(shè)計等。尤其注重是病毒防護(hù)程序的研發(fā)設(shè)計，明確程序的詳細(xì)安裝步驟和操作步驟，利用新型的病毒防護(hù)程序提高計算機安全防護(hù)的敏感性。云計算網(wǎng)絡(luò)環(huán)境下，用戶計算機會經(jīng)常接受到陌生的信息，要對來歷不明的信息數(shù)據(jù)進(jìn)行管理和控制，利用防火墻和殺毒軟件，阻止其進(jìn)入用戶終端。利用云計算服務(wù)防止黑客入侵，妥善運用服務(wù)中的節(jié)省公網(wǎng)IP功能、緩沖功能、隱藏內(nèi)網(wǎng)功能等，提升計算機網(wǎng)絡(luò)的安全性。對計算機設(shè)置鎖屏功能、防火墻功能。引導(dǎo)用戶養(yǎng)成設(shè)置防火墻和殺毒軟件的良好習(xí)慣，并注重軟件的維護(hù)升級，通過技術(shù)更新應(yīng)對各種新出現(xiàn)的病毒和網(wǎng)絡(luò)攻擊手段。

3.3 引進(jìn)高強度的加密技術(shù)

通過使用針對計算機網(wǎng)絡(luò)安全設(shè)計的過濾器，可以有效阻斷被計算機系統(tǒng)識別出來的惡意信息和具有破壞性的程序。選擇信譽良好的網(wǎng)絡(luò)運行商和其提供的云計算服務(wù)，從而保證在云計算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)離開用戶端系統(tǒng)的監(jiān)控后，能夠被更加專業(yè)的信息監(jiān)管技術(shù)保護(hù)，保證數(shù)據(jù)在網(wǎng)絡(luò)中存儲和傳遞的安全性。加密技術(shù)是用戶數(shù)據(jù)在網(wǎng)絡(luò)傳播狀態(tài)下傳播的根本保障，必須不斷強化加密技術(shù)，積極引進(jìn)先進(jìn)的加密方法，提高密碼強度，避免數(shù)據(jù)信息被輕易破解，從而避免用戶數(shù)據(jù)被竊取或盜用。

4 結(jié)束語

總而言之，云計算技術(shù)的應(yīng)用極大提高了計算機網(wǎng)絡(luò)的數(shù)據(jù)處理和計算能力，在云計算網(wǎng)絡(luò)環(huán)境下，要采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保證用戶數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

參考文獻(xiàn)

[1]張林霞，何利文，黃俊.基于SDN網(wǎng)絡(luò)的安全設(shè)備路由研究[J].計算機工程與應(yīng)用，1-8.

[2]程開固.網(wǎng)絡(luò)安全技術(shù)在云計算背景下的實現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：102-103.

[3]林文輝.基于Hadoop的海量網(wǎng)絡(luò)數(shù)據(jù)處理平臺的關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[4]孟超.基于云計算的病毒惡意軟件分析研究[D].南京航空航天大學(xué)，2013.

篇9

1 “棱鏡”折射下我國網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)

1. 1 對新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性

美國著名技術(shù)史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞，甚至不是中立的。科技進(jìn)步往往對環(huán)境、社會以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接?？萍急灸康牡挠绊?，這正是科技與社會生態(tài)的互動” 身不會對網(wǎng)絡(luò)安全造成威脅，對科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險的根源。“棱鏡門”事件中，無論是美國政府，還是涉事的幾大網(wǎng)絡(luò)巨頭，無一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性，加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對我國網(wǎng)絡(luò)安全的影響，是構(gòu)筑我國網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。

1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險“云計算”指遠(yuǎn)程數(shù)字信息存儲技術(shù)，該技術(shù)允許用戶從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計算技術(shù)如同雙刃劍，在用戶運用該技術(shù)便捷地進(jìn)行數(shù)據(jù)共享、備份的同時，也為新的技術(shù)風(fēng)險與社會沖突開啟了方便之門。

首先，云計算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國用戶的個人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下，某些跨國企業(yè)通過選擇適用自身偏好的法律以規(guī)避對己不利的監(jiān)管。云計算的服務(wù)器可能位于不同國家，而不同國家對數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護(hù)、數(shù)據(jù)的公開政策等均存在不同規(guī)定，監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門”的谷歌公司，雖然向我國用戶提供網(wǎng)絡(luò)服務(wù)，其服務(wù)器卻位于美國加州。其提供的谷歌云端硬盤(GoogleDrive)服務(wù)要求用戶同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”，但谷歌有權(quán)隨時改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律、法規(guī)、法律程序的要求或強制性的政府要求的目的而有必要訪問、使用、保留或披露相關(guān)信息，我們就會與Google以外的公司、組織和個人分享用戶個人信息。”據(jù)此，谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國國家安全局的要求，向其提供用戶儲存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶無可避免的傳輸和儲存信息的數(shù)字中介，云計算服務(wù)商向美國政府披露用戶信息在美國雖屬“合法”，卻嚴(yán)重地?fù)p害了他國用戶的個人信息隱私和安全，甚至可能影響他國國家安全。

其次，云計算“數(shù)據(jù)所有人與控制人分離”的模式增加了對網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下，數(shù)據(jù)存放在本地技術(shù)設(shè)施中，數(shù)據(jù)在邏輯上、物理上是可控的，因此風(fēng)險也是可控的。在云計算模式下，由于用戶的數(shù)據(jù)不是存儲在本地計算機上，而是在防火墻之外的遠(yuǎn)程服務(wù)器集中儲存，傳統(tǒng)的、借助機器或網(wǎng)絡(luò)物理邊界來保障信息安全的方式已經(jīng)無法發(fā)揮作用。發(fā)生信息安全事件時，日志紀(jì)錄可能分散在位于不同國家的多臺主機和數(shù)據(jù)中心，因此即使是同一個云服務(wù)商部署的應(yīng)用程序和托管服務(wù)，也可能難以追查紀(jì)錄，這無疑增加了取證和數(shù)據(jù)保密的難度。

1.1.2大數(shù)據(jù)技術(shù)動搖數(shù)據(jù)保護(hù)的基本原則大數(shù)據(jù)指各類組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價值的關(guān)聯(lián)性、更為強大的數(shù)據(jù)挖掘方式。“棱鏡門”牽涉的所有互聯(lián)網(wǎng)巨頭，包括谷歌、微軟、臉譜、雅虎等均以不同形式運用了大數(shù)據(jù)技術(shù)，并將數(shù)據(jù)作為其主要資產(chǎn)以及價值創(chuàng)造來源。

首先，大數(shù)據(jù)可能動搖數(shù)據(jù)保護(hù)規(guī)制的基石。歐盟的數(shù)據(jù)保護(hù)指令、歐盟通用數(shù)據(jù)保護(hù)條例草案，以及世界其他國家的數(shù)據(jù)保護(hù)法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎(chǔ)上分享個人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測的結(jié)果，不僅用戶對于其同意的對象和目的缺乏認(rèn)知，甚至運用數(shù)據(jù)挖掘技術(shù)的公司自身也無法事先得知通過大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么，因此也就很難實現(xiàn)實質(zhì)意義上的“同意”。

其次，大數(shù)據(jù)技術(shù)帶來的巨大商業(yè)利潤可能誘使服務(wù)商漠視用戶隱私，進(jìn)而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下，一方面眾多網(wǎng)絡(luò)信息媒介有機會接觸用戶的大數(shù)據(jù)，而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面，大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤:據(jù)McKinsey咨詢集團(tuán)的報告，大數(shù)據(jù)每年能為美國的健康行業(yè)貢獻(xiàn)3000億美元的價值，為歐洲的公共管理行業(yè)貢獻(xiàn)2500億歐元。因此，那些有機會接觸客戶龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵，以用戶無法想象，并且常常是無法察覺的方式利用其客戶的大數(shù)據(jù)。越來越多的商業(yè)組織開始將轉(zhuǎn)賣搜集的數(shù)據(jù)視為潛在的商業(yè)機會，并且開始從中獲利。大型金融機構(gòu)開始將與其客戶支付卡相關(guān)的數(shù)據(jù)進(jìn)行市場推廣(例如，常消費的店鋪及購買商品)。在荷蘭，一家GPS定位服務(wù)提供商將其用戶移動的地理編碼出售給政府機構(gòu)，包括警察服務(wù)，而這些數(shù)據(jù)原本用以規(guī)劃自動變速雷達(dá)陷阱的優(yōu)化安裝。在面臨巨大利潤誘惑并且無人知曉、無人監(jiān)管的情況下，信息媒介對信息的利用容易偏離初衷，將用戶信息置于巨大的風(fēng)險中。

1. 2 我國網(wǎng)絡(luò)信息安全市場信息不對稱導(dǎo)致市場失靈

披露網(wǎng)絡(luò)安全風(fēng)險的成本、技術(shù)障礙以及我國網(wǎng)絡(luò)信息安全立法的缺失決定我國網(wǎng)絡(luò)信息安全市場存在信息不對稱。由于缺乏真實反映網(wǎng)絡(luò)安全風(fēng)險的信息，產(chǎn)業(yè)將無法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品，這一市場失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險的必然性。

1.2.1披露網(wǎng)絡(luò)安全風(fēng)險的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險自身的無形性、復(fù)雜性、動態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險的相關(guān)信息存在先天不足。同時，由于公布網(wǎng)絡(luò)安全風(fēng)險事件可能損害市場份額、聲譽以及客戶群，私人企業(yè)往往缺乏激勵披露網(wǎng)絡(luò)安全風(fēng)險事件。有研究顯示每公開披露一個安全漏洞，經(jīng)銷商的股價平均下跌0.6%左右，這相當(dāng)于每披露一次漏洞，就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險的信息不對稱并不意味著社會沒有對網(wǎng)絡(luò)安全上進(jìn)行投資或投資過度，相反，它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對威脅及防范正確的認(rèn)識，用戶和企業(yè)傾向于投資萬金油式的解決方法。同時，安全企業(yè)也不會具有足夠的壓力將新科技帶入市場，以抵御實質(zhì)性的威脅。

1.2.2我國網(wǎng)絡(luò)信息安全立法的缺位加劇了市場失靈在公民網(wǎng)絡(luò)信息安全方面，我國尚未頒布專門的法律。2009年我國在刑法中設(shè)立侵犯公民個人信息罪，然而該條款的適用對象僅限于“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，無法涵蓋網(wǎng)絡(luò)空間處理公民個人信息的網(wǎng)絡(luò)服務(wù)提供商。同時該條款由于追責(zé)情形不清、缺乏明晰的處罰標(biāo)準(zhǔn)，被批評為“可操作性，欠佳”目前鮮見因該條款被追責(zé)的案例。現(xiàn)有網(wǎng)絡(luò)安全立法散見于效力層級較低的行政法規(guī)、部門規(guī)章及地方政府規(guī)章，或是僅針對特定行業(yè)或特定信息對象，適用面狹窄。因此，即使“棱鏡門”披露某些企業(yè)涉嫌侵犯我國公民網(wǎng)絡(luò)信息安全，我國網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類事件在現(xiàn)階段處于“無法可依、無責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下，企業(yè)并無確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù)，對數(shù)據(jù)泄露事件的公布反而可能引來監(jiān)管機構(gòu)更多的關(guān)注，從而增加企業(yè)，乃至整個行業(yè)的運作成本。這決定了企業(yè)缺乏動機進(jìn)行信息安全風(fēng)險披露，加劇了信息不對稱。

1. 3 網(wǎng)絡(luò)軍事化趨勢引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險升級

依據(jù)軍事革命理論(RevolutioninMilitaryAffairs)，新科技和相關(guān)組織架構(gòu)的創(chuàng)新運用將引發(fā)戰(zhàn)爭性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴性日漸增強以及相較于傳統(tǒng)武器的低成本，軍事戰(zhàn)場開始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間，網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進(jìn)。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書中將網(wǎng)絡(luò)戰(zhàn)定義為“國家為了造成損害或干擾的目的，侵入另一國電腦或網(wǎng)絡(luò)的行為”    局在互聯(lián)網(wǎng)上對包括中國在內(nèi)的多個國家10類主要信息進(jìn)行監(jiān)聽，該事件正是網(wǎng)絡(luò)戰(zhàn)的真實案例并已經(jīng)實質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此，我國網(wǎng)絡(luò)頻頻遭受來自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，2012年的抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)1419.7萬余臺主機，其中位于美國的12891個控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國境內(nèi)1051.2萬余臺主機(占受境外控制的境內(nèi)主機的74.0%)，控制服務(wù)器數(shù)量和所控制的我國境內(nèi)主機數(shù)量均居首位。這些事件并不是孤立的，背后是某些國家利用網(wǎng)絡(luò)技術(shù)對中國、歐洲乃至全球信息霸權(quán)獨享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對信息安全的破壞存在如下特征。

1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測性和不可控性指網(wǎng)絡(luò)戰(zhàn)對他國可能帶來的破壞規(guī)模無法事先預(yù)測，其事后的衍生效應(yīng)可能無法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動都可能導(dǎo)致截然不同的系統(tǒng)行為，針對某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動，也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對小而隱蔽的特征使攻擊對象難以察覺，無法作出及時的反應(yīng)，進(jìn)一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測性。在2007年，愛沙尼亞整個國家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動機的黑客通過制造數(shù)據(jù)過載，在長達(dá)10小時的時間里，迫使系統(tǒng)每6秒下載相當(dāng)于整個WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù)，致使整個國家的網(wǎng)絡(luò)陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元，愛沙尼亞議會成員持續(xù)四天無法登錄電子郵件系統(tǒng)。

1.3.2針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對網(wǎng)絡(luò)安全破壞強度的升級關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾，將對健康、安全、國家安全或公民的正常生活或政府的有效運作造成嚴(yán)重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財產(chǎn)。“棱鏡”項目披露美國國家安全局曾入侵中國電訊公司以獲取手機短信信息，并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計算機，該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知，網(wǎng)絡(luò)安全風(fēng)險已經(jīng)從網(wǎng)上蔓延至網(wǎng)下，網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國關(guān)鍵基礎(chǔ)設(shè)施的安全。

1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國際制約機制冷戰(zhàn)期間各國訂立了用以限制核武器制造的條約，以控制軍備競賽可能到來的潛在風(fēng)險。然而目前各國尚未就互聯(lián)網(wǎng)治理達(dá)成任何具有約束力的國際條約。如果互聯(lián)網(wǎng)不受國家間條約框架的規(guī)制，將導(dǎo)致更加開放和不穩(wěn)定的軍事結(jié)構(gòu)。國家間在網(wǎng)絡(luò)空間的軍備競賽會威脅數(shù)字生態(tài)的穩(wěn)定性，其造成破壞的規(guī)模和結(jié)果難以預(yù)料。

2構(gòu)筑我國網(wǎng)絡(luò)信息安全保護(hù)方略

“棱鏡門”事件為我國網(wǎng)絡(luò)信息安全敲響了警鐘，從法治的視角積極構(gòu)建我國網(wǎng)絡(luò)信息安全保護(hù)方略不僅必要，而且迫切。在網(wǎng)絡(luò)信息安全保護(hù)方略中，明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提，完善網(wǎng)絡(luò)用戶救濟權(quán)是核心;與此雙管齊下的，是進(jìn)行國際維權(quán)并推動國際談判向利我方向發(fā)展。本文將從國內(nèi)和國際兩個視角分別思考。

2.1國內(nèi)視角

構(gòu)筑網(wǎng)絡(luò)信息安全保護(hù)戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機制，矯正市場失靈，實現(xiàn)政策對確保網(wǎng)絡(luò)安全和促進(jìn)科技發(fā)展運用的最大效能。

2.1.1出臺專門立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任

目前我國網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生，很大程度在于現(xiàn)行法律缺乏對網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定，這意味著現(xiàn)實生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會利用自己的優(yōu)勢地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險問題，不承諾對客戶個人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任，這無疑會侵害廣大網(wǎng)絡(luò)用戶的信息安全。同時，在云計算、大數(shù)據(jù)等新生科技背景下，網(wǎng)絡(luò)信息安全風(fēng)險的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點，客觀上對我國信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此，建議從以下幾點明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:

1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護(hù)義務(wù)，即所有涉及數(shù)據(jù)處理的主體或組織都必須實施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇?，以保護(hù)個人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新，網(wǎng)絡(luò)風(fēng)險的來源與形式不斷地發(fā)生調(diào)整，這就決定了數(shù)據(jù)安全保護(hù)義務(wù)不是一勞永逸的，而是持續(xù)的過程。具體而言，“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過程以定期評估風(fēng)險、識別風(fēng)險并針對風(fēng)險采取適當(dāng)?shù)陌踩胧?、監(jiān)控并驗證安全措施的有效實施，并確保會根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。

2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險的無形性、即時性以及連帶性，用戶可能在發(fā)生了嚴(yán)重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此，為了防止信息泄密導(dǎo)致用戶更加嚴(yán)重的衍生后果，必須明確網(wǎng)絡(luò)服務(wù)商對數(shù)據(jù)泄密的公示義務(wù)，即要求所有處理敏感個人信息的企業(yè)及機構(gòu)在此類信息發(fā)生泄密事件后，必須在一定時限內(nèi)向受影響的用戶發(fā)出通知及警示。這里需要注意的是，該義務(wù)需要明確敏感信息的范圍，包括但不限于:身份證號碼，金融機構(gòu)賬戶或信用卡號碼等;而通知的方式應(yīng)以電子方式或有全國影響力的傳統(tǒng)媒體方式實現(xiàn)，以確保通知的覆蓋面及即時性;而通知的情形應(yīng)為個人用戶數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。

3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對于未履行數(shù)據(jù)保護(hù)義務(wù)的網(wǎng)絡(luò)服務(wù)商，應(yīng)承擔(dān)不同層次的責(zé)任，包括由主管部門發(fā)出違規(guī)通報、責(zé)令改正、行政罰款、撤銷經(jīng)營資格等行政處罰;同時個人數(shù)據(jù)受損的用戶有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個人信息罪的主體范圍中，并明確“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)。

4)建議引入歐盟的“長臂”條款約束跨境信息流動。“長臂條款”系歐盟特有的數(shù)據(jù)保護(hù)原則，該原則通過約束位于歐盟以外的數(shù)據(jù)處理人以及跨國公司集團(tuán)內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移，尤其是云計算背景下的第三國數(shù)據(jù)處理人，旨在確保向歐盟以外傳輸?shù)臍W盟公民個人數(shù)據(jù)能夠獲得與歐盟內(nèi)類似的保護(hù)水平，因此具有跨域適用的“長臂效應(yīng)”。該原則主要過3種機制以實現(xiàn)對歐盟境外主體的約束:①國家保護(hù)水平評估機制，即歐盟有權(quán)評估第三國是否就數(shù)據(jù)安全提供了足夠水平的保護(hù)。如果經(jīng)評估，第三國未能提供充分的保護(hù)水平，歐盟將禁止向該第三國傳輸個人數(shù)據(jù)并將與第三國協(xié)商。②約束性公司規(guī)則(BindingCorporateRules，BCR)，指約束向公司集團(tuán)設(shè)立于未提供充分保護(hù)水平國家的組織進(jìn)行個人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則，有效性的工具，如審計、培訓(xùn)、投訴處理制度等，以及證明BCR具有約束力的要素)。草案規(guī)定跨國企業(yè)可以通過制定符合草案要求的BCR，并將BCR提交主要數(shù)據(jù)保護(hù)監(jiān)管機構(gòu)審批來履行充分保護(hù)義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或經(jīng)許可的合同條款，指除了BCR，跨國企業(yè)也可以通過適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款來履行足夠保護(hù)義務(wù)。如果需要適用自行商議的合同條款，則該條款需要獲得監(jiān)管機構(gòu)的事先許可。云計算技術(shù)使一國數(shù)據(jù)可能在他國存儲或被處理，網(wǎng)絡(luò)風(fēng)險為此可以擺脫時間和地點的限制，風(fēng)險的來源地和結(jié)果地可能完全分離，這為我國監(jiān)管機構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來許多困難。有鑒于新技術(shù)發(fā)展的實際需要，建議引入歐盟的“長臂”條款，明確我國網(wǎng)絡(luò)安全的法律適用于我國以外建立的公司或組織，如果這些主體對我國用戶信息進(jìn)行處理或者提供外包服務(wù)。具體的約束機制包括對其在國內(nèi)的經(jīng)營實體進(jìn)行監(jiān)管，如未在我國設(shè)立經(jīng)營實體，要求本國企業(yè)與其通過合同形式履行我國網(wǎng)絡(luò)安全保護(hù)的義務(wù)。

2.1.2以救濟權(quán)為核心完善網(wǎng)絡(luò)用戶的權(quán)利保障機制無救濟，則無權(quán)利，面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險，完善用戶的“救濟權(quán)”是當(dāng)務(wù)之急。

1)確立保護(hù)用戶的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中，一旦用戶選擇了某一服務(wù)提供商，該服務(wù)提供商就獲得了用戶數(shù)據(jù)的控制權(quán)，可以通過檢查用戶紀(jì)錄，掌握客戶的商業(yè)秘密和個人隱私信息，用戶在技術(shù)、信息獲取、談判用戶處于相對弱勢地位。為此，為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢地位，也考慮到個人用戶網(wǎng)絡(luò)取證的難度，對于網(wǎng)絡(luò)泄密造成的用戶損失，應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護(hù)相關(guān)義務(wù)的舉證責(zé)任。

2)確立“一站式”的主管機構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國家安全等社會管理的多個環(huán)節(jié)，各個環(huán)節(jié)的主管部門都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能，然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本，也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機構(gòu)，考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義，該主管機構(gòu)應(yīng)直屬于國務(wù)院，負(fù)責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略，監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán)，通過整合協(xié)調(diào)各個機構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能，作為受理用戶與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門戶，便利用低戶成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。

3)提供多層次的救濟程序。除了傳統(tǒng)的司法程序，針對網(wǎng)絡(luò)數(shù)據(jù)保護(hù)糾紛涉及面廣、技術(shù)性強、時效性要求高的特點，建議引入調(diào)解、仲裁程序，在網(wǎng)絡(luò)主管機構(gòu)下設(shè)專門處理個人信息糾紛的仲裁委員會，仲裁委員會由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成，在給定期限內(nèi)由仲裁委員會提出調(diào)解方案供各方參考，如果各方接受，則作為具有約束力的文件履行;如果無法被接受，則進(jìn)入司法程序。另外，數(shù)據(jù)泄密涉及者眾，而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進(jìn)行曠日持久的獨立訴訟也會造成巨大成本，建議規(guī)定數(shù)據(jù)保護(hù)集團(tuán)訴訟/仲裁的程序，明確訴訟與仲裁之間的效力與程序銜接問題，引導(dǎo)通過集團(tuán)訴訟或仲裁快速、簡便地解決糾紛。

2.2國際視角

構(gòu)筑我國網(wǎng)絡(luò)信息安全保護(hù)方略不僅體現(xiàn)在國內(nèi)立法與執(zhí)法體系的完善上，也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)未來談判和國際合作走向上。

在網(wǎng)絡(luò)安全已經(jīng)成為國際社會面臨的共同挑戰(zhàn)的今天，防范網(wǎng)絡(luò)安全風(fēng)險已不可能完全在封閉的國內(nèi)法體系中實現(xiàn)，而必須置于國際法框架內(nèi)予以合作和解決。許多情形下，網(wǎng)絡(luò)安全問題已經(jīng)不再是一個國家的司法內(nèi)政問題，而是涉及到多個國家的司法問題，尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當(dāng)事人的信息外泄事件，必然涉及到跨國取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實難題。目前許多國際組織，包括聯(lián)合國、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國集團(tuán)、國際電信聯(lián)盟(ITU)以及國際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問題。一些新成立的組織開始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn)，現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對全球產(chǎn)生影響。同時“棱鏡門”事件后，各國紛紛對現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行調(diào)整，可以預(yù)見今后幾年將是推動網(wǎng)絡(luò)安全國際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國與最大的發(fā)展中國家，一方面我國應(yīng)進(jìn)行相關(guān)研究，系統(tǒng)掌握各國網(wǎng)絡(luò)安全戰(zhàn)略的特征和動向，尤其是某些國家侵害他國公民網(wǎng)絡(luò)信息安全的證據(jù)，為我國在國際陣地維權(quán)提供保障。另一方面中國有必要主動參與網(wǎng)絡(luò)安全國際公約及標(biāo)準(zhǔn)的制定，充分表達(dá)本國合理的利益訴求，與各國緊密合作，借助各個國際舞臺，積極爭取我國在網(wǎng)絡(luò)空間中的利益。

3結(jié)束語

篇10

   網(wǎng)絡(luò)安全宣傳標(biāo)語1

   1、多一份網(wǎng)絡(luò)防護(hù)技能，多一份信息安全保證。

   2、文明上網(wǎng)引領(lǐng)時尚，強化安全成就夢想。

   3、共筑網(wǎng)絡(luò)安全，守護(hù)綠色家園。

   4、共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。

   5、網(wǎng)安，民安，國家安。

   6、共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。

   7、網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享。

   8、網(wǎng)絡(luò)社會法治社會，網(wǎng)絡(luò)空間網(wǎng)警保衛(wèi)。

   9、網(wǎng)絡(luò)創(chuàng)造幸福時代，安全守護(hù)綠色家園。

   10、上網(wǎng)需謹(jǐn)慎“中獎”莫當(dāng)真。

   11、隱私加把鎖，騙徒遠(yuǎn)離我！

   12、守護(hù)人民網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)強國。

   13、加強數(shù)據(jù)安全保護(hù)，防范網(wǎng)絡(luò)欺詐騙局。

   14、網(wǎng)絡(luò)提高知識的速度，文明提高生活的質(zhì)量。

   15、網(wǎng)文化之精華，絡(luò)天下之精英，聞世間之正事，明做人之德行。

   16、凈化網(wǎng)絡(luò)環(huán)境，樹立網(wǎng)絡(luò)文明新風(fēng)。

   17、從自我做起，從現(xiàn)在做起，文明上網(wǎng)，凈化網(wǎng)絡(luò)語言。

   18、關(guān)注網(wǎng)絡(luò)，珍惜青春。

   19、避免網(wǎng)絡(luò)欺騙，提高自我保護(hù)意識。

   20、提高網(wǎng)絡(luò)道德，是大學(xué)生應(yīng)盡的義務(wù)。

   21、使網(wǎng)絡(luò)成為我們學(xué)習(xí)的良師益友。

   22、網(wǎng)上沖浪有危險，保護(hù)自己免受騙。

   23、不涉足不良網(wǎng)站，不瀏覽不良的內(nèi)容。

   24、網(wǎng)絡(luò)交往中要做到誠實無欺，不悔辱，誹謗他人。

   25、正確使用網(wǎng)絡(luò)工具，健康進(jìn)行網(wǎng)絡(luò)交往。

   網(wǎng)絡(luò)安全宣傳標(biāo)語2

   1. 質(zhì)量是安全基礎(chǔ)安全為生產(chǎn)前提

   2. 疏忽一時痛苦一世

   3. 生產(chǎn)再忙安全不忘

   4. 小心無大錯粗心鑄大過

   5. 時時注意安全處處預(yù)防事故

   6. 粗心大意是事故的溫床馬虎是安全航道的暗礁

   7. 蠻干是走向事故深淵的第一步

   8. 眼睛容不下一粒砂土安全來不得半點馬虎

   9. 雜草不除禾苗不壯隱患不除效益難上

   10. 萬千產(chǎn)品堆成山一星火源毀于旦

   11. 安全是增產(chǎn)的細(xì)胞隱患是事故的'胚胎

   12. 重視安全碩果來忽視安全遭禍害

   13. 快刀不磨會生銹安全不抓出紕漏

   14. 高高興興上班平平安安回家

   15. 秤砣不大壓千斤安全帽小救人命

   16. 安全不離口規(guī)章不離手

   17. 安全是朵幸福花合家澆灌美如畫

   18. 安不可忘危治不可忘亂

   19. 想要無事故須下苦功夫

   20. 入海之前先探風(fēng)上崗之前先練功

   21、網(wǎng)安，民安，國家安。

   22、共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。

   23、網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享。