導語：如何才能寫好一篇網(wǎng)絡(luò)安全法保護制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

終立：落實依法治國方略

左曉棟在接受本報記者采訪時指出，網(wǎng)絡(luò)安全戰(zhàn)略是一個國家網(wǎng)絡(luò)安全工作的頂層設(shè)計。“早在2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議上就要求，中央網(wǎng)信小組要發(fā)揮集中統(tǒng)一領(lǐng)導作用，制定實施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強安全保障能力?！毒W(wǎng)絡(luò)安全法》第四條明確規(guī)定，國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。國家互聯(lián)網(wǎng)信息辦公室制定并公開《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，就是落實上述要求?！?/p>

近年來，網(wǎng)絡(luò)安全成為影響全球經(jīng)濟安全運行、政治穩(wěn)定發(fā)展的重要因素，國際社會和各國都在探索如何加強對網(wǎng)絡(luò)安全問題的治理。據(jù)不完全統(tǒng)計，目前有70個左右的國家和地區(qū)都制定和更新了網(wǎng)絡(luò)安全戰(zhàn)略，美國等西方國家在不斷加大網(wǎng)絡(luò)安全領(lǐng)域的立法。左曉棟提到：“出臺《網(wǎng)絡(luò)安全法》，可以補上我國參與國際網(wǎng)絡(luò)安全治理的短板。從國際看，制定國家網(wǎng)絡(luò)安全戰(zhàn)略也是通行做法。這次我們國家《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，相當于補上了這一個缺憾?！?/p>

發(fā)達國家在網(wǎng)絡(luò)空間治理方面早有行動，歐美、日本、韓國在個人信息保護、網(wǎng)絡(luò)安全保護等方面立法比較早，而我國的《網(wǎng)絡(luò)安全法》相對滯后，針對此現(xiàn)象，謝永江談到：“我們國家的立法思路可能是成熟一部、完善一部，頒布一部。我們國家網(wǎng)絡(luò)安全方面的立法在2000年后，是國務(wù)院和各部委出臺的，這可能是執(zhí)法的需要，網(wǎng)絡(luò)技術(shù)變化很快，如果總是求全責備，可能就很難出臺?？梢韵瘸雠_，再不斷完善。立法的思維和模式要轉(zhuǎn)變，才能更好地適應網(wǎng)絡(luò)快速發(fā)展的特性。通過法治手段實現(xiàn)對網(wǎng)絡(luò)社會的有效治理，迅速推進和加強網(wǎng)絡(luò)立法工作，是當前落實依法治國方略的重要任務(wù)。就互聯(lián)網(wǎng)立法而言，我國應當采取專門立法的模式，不宜制定一部大而全的‘互聯(lián)網(wǎng)管理法’?！?/p>

《網(wǎng)絡(luò)安全法》制定的根本目標，馬民虎總結(jié)說：“《網(wǎng)絡(luò)安全法》遵循網(wǎng)絡(luò)運行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點，從維護網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進經(jīng)濟社會信息化發(fā)展的客觀需求出發(fā)，以國家總體安全觀為現(xiàn)階段互聯(lián)網(wǎng)治理的指導思想，將保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展作為根本目標?！?/p>

《網(wǎng)絡(luò)安全法》的出臺，意義深遠。對外能夠在國際合作競爭中，為保障國家和國民利益爭取更多主動權(quán)；對內(nèi)能夠完善網(wǎng)絡(luò)安全的法律制度，提高全社會的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全的保護水平。

正如左曉棟總結(jié)所言：“制定《網(wǎng)絡(luò)安全法》是落實國家總體安全觀的重要舉措，它的出臺意義重大?！彼J為其意義體現(xiàn)在以下幾個方面：

一是作為我國首部網(wǎng)絡(luò)空間管理基本法，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)；二是為我國維護網(wǎng)絡(luò)提供了最主要的法律依據(jù)；三是明確提出了有關(guān)國家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求；四是成為網(wǎng)絡(luò)參與者普遍遵守的法律準則和依據(jù)。

內(nèi)容：“舉旗”與“指路”

《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全的基本法，確立了我國網(wǎng)絡(luò)安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述：一是明確了部門、企業(yè)、社會組織和個人維護網(wǎng)絡(luò)安全的權(quán)利、義務(wù)和責任；二是規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導思想、理念；三是將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國要求；四是建立了國家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點，是推動工作、夯實能力、防范重大風險所必需。

謝永江強調(diào)，《網(wǎng)絡(luò)安全法》一方面總結(jié)并完善了現(xiàn)有的制度，也填補了網(wǎng)絡(luò)安全領(lǐng)域的一些空白?！捌渲凶钪匾囊稽c是加強了關(guān)鍵基礎(chǔ)設(shè)施的安全，在等保的基礎(chǔ)上強化了對關(guān)鍵基礎(chǔ)設(shè)施的保護。另外《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)信息、個人信息的保護，理順了網(wǎng)絡(luò)的監(jiān)管機制，將網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能做了明確規(guī)定，在監(jiān)測預警、應急處置方面做了明確規(guī)定。強化了法律責任，以前因為沒有人大層面的法律，相關(guān)的法律處罰比較輕，沒有發(fā)揮應有的作用。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》有著怎樣的關(guān)系？“兩者是相輔相成的關(guān)系。《網(wǎng)絡(luò)安全法》從法律上規(guī)定了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本制度，相關(guān)主體在網(wǎng)絡(luò)空間安全方面的權(quán)利、義務(wù)和責任；《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》則從政策層面對外宣示了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本目標、原則和任務(wù)。法律具有較大的穩(wěn)定性，戰(zhàn)略則會根據(jù)形勢變化不斷更新?！敝x永江如是說。

二者的都有著深遠的意義。謝永江指出：“一方面，我們國家已成為網(wǎng)絡(luò)發(fā)展大國，社會政治經(jīng)濟生活對網(wǎng)絡(luò)的依賴程度不斷增強，正從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進，對信息化需求日益增強，對網(wǎng)絡(luò)的依賴程度加深，越是依賴就越需要安全的網(wǎng)絡(luò)環(huán)境，必須將網(wǎng)絡(luò)安全與發(fā)展同步。沒有網(wǎng)絡(luò)安全就沒有國家安全。另一方面，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、倒賣個人信息等情況不容樂觀，這些都在客觀上促成了安全立法頒布，為網(wǎng)絡(luò)空間、國家安全、企業(yè)安全還有個人安全提供更多的保護。國際上，一些網(wǎng)絡(luò)霸權(quán)國家利用他們的技術(shù)優(yōu)勢實現(xiàn)對別國的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視，嚴重威脅了我國的網(wǎng)絡(luò)空間安全，出臺《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》除了要打擊網(wǎng)絡(luò)違法犯罪，另一方面也是要促進、推動我同網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展?！?/p>

左曉棟認為，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》具有對外、對內(nèi)兩方面的作用，對外是“舉旗”、“劃線”，即宣示中國對網(wǎng)絡(luò)空間安全的基本立場和主張，明確中國在網(wǎng)絡(luò)空間的重大利益；對內(nèi)是“指路”，是指導國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，即指導今后若干年網(wǎng)絡(luò)安全工作的開展?！啊秶揖W(wǎng)絡(luò)空間安全戰(zhàn)略》指出，當前和今后一個時期國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是堅定捍衛(wèi)網(wǎng)絡(luò)空間、堅決維護國家安全、保護關(guān)鍵信息基礎(chǔ)設(shè)施、加強網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護能力、強化網(wǎng)絡(luò)空間國際合作等9個方面?！?/p>

《網(wǎng)絡(luò)安全法》針對當前我國網(wǎng)絡(luò)安全領(lǐng)域的突出問題，明確規(guī)定了網(wǎng)絡(luò)安全的定位和目標、管理體制機制、主要制度、監(jiān)督管理等基本問題，對于打造健康的網(wǎng)絡(luò)生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說：“總體上講，有利于依法S護網(wǎng)絡(luò)空間和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。具體而言，其為各方參與互聯(lián)網(wǎng)上的行為提供了重要的準則，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)作了明確的規(guī)定?！?/p>

左曉棟指出，《網(wǎng)絡(luò)安全法》從三個方面對互聯(lián)網(wǎng)信息內(nèi)容安全做了規(guī)定，對打造清朗網(wǎng)絡(luò)空間意義重大：第一是對用戶（個人和組織）而言，應該對使用網(wǎng)絡(luò)的行為負責；第二是對網(wǎng)絡(luò)運營者而言，對違法信息有刪除義務(wù)；第三個是對主管部門而言，可以要求運營者刪除違法信息，并對境外違法信息予以封堵。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會發(fā)展來說是特別重要的，極大的促進了我們國家現(xiàn)代化的發(fā)展。現(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟時代的特點以及網(wǎng)絡(luò)時代的特點

(一)信息時代的新趨勢信息經(jīng)濟是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進行有效的聯(lián)系，金額促進兩者之間的互動以及互相影響、互相促進以及共同發(fā)展，這把高新技術(shù)當作物質(zhì)基礎(chǔ)，進而推展出高新經(jīng)濟。信息經(jīng)濟和工業(yè)經(jīng)濟以及農(nóng)業(yè)經(jīng)濟有著一定的聯(lián)系，信息經(jīng)濟表示這個國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟活動的比重，比重超過生產(chǎn)總值的一半的時候，信息經(jīng)濟將會占據(jù)一個主導的地位，這樣也就顯示出進入了信息社會。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進步，使得通信技術(shù)和計算機技術(shù)以及電視技術(shù)進行了有效的聯(lián)系，通過互相作用進而進行融合，通過融合以及綜合，進而產(chǎn)生一個較大的信息網(wǎng)絡(luò)，這個比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時代以及網(wǎng)絡(luò)時代所存在的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進步，進而使得企業(yè)效益持續(xù)增加。不過，信息經(jīng)濟的發(fā)展和農(nóng)業(yè)經(jīng)濟的發(fā)展以及工業(yè)經(jīng)濟的發(fā)展存在差別，通過對于計算機技術(shù)以及電信技術(shù)的聯(lián)系進而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出，網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的，直接影響到了整個宏觀經(jīng)濟環(huán)境。

三、成立一個符合國家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國家網(wǎng)絡(luò)信息安全法，對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機構(gòu)。進而落實相關(guān)的責任以及權(quán)利，這樣也有助于對于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過對于現(xiàn)階段法律法規(guī)的研究，進而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強對于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補充法律法規(guī)體系中所存在的不足，并且需要及時的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題，通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補充，進而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強對于所存在問題的完善立法，在制度方面，需要增加對于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時候需要明確計算機信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時候計算機網(wǎng)絡(luò)安全標準是特別重要的。

四、結(jié)語

在解決網(wǎng)絡(luò)安全問題的時候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現(xiàn)階段的問題，還會有新的問題產(chǎn)生，所以，對于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個無休止的過程，這會是一個重要的信息經(jīng)濟時代的話題。

［參考文獻］

［1］楊詠婕．個人信息的私法保護研究［D］．吉林大學，2013．

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全隱患

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2016）31-0024-03

1 引言

隨著科技的發(fā)展、社會的進步，當今社會早已步入信息時代。計算機網(wǎng)絡(luò)技術(shù)也得到了快速地發(fā)展，網(wǎng)絡(luò)應用也為現(xiàn)代人們的生活以及工作帶來了很多的方便。然而在計算機網(wǎng)絡(luò)的應用中，由于網(wǎng)絡(luò)自身的開放性以及用戶的不當使用等因素導致各種網(wǎng)絡(luò)詐騙以及非法入侵事件逐漸增多，嚴重影響了信息安全，破壞了用戶的切身利益。因此，分析計算機網(wǎng)絡(luò)安全管理，對計算機網(wǎng)絡(luò)用戶來說意義非凡。

2 計算機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)是指把一些計算機系統(tǒng)和通信設(shè)備利用各種通信線路連接起來，借助相關(guān)的系統(tǒng)軟件和網(wǎng)絡(luò)協(xié)議的支持下，組成一種相當復雜的計算機系統(tǒng)。盡管每種類型的計算機網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)結(jié)構(gòu)、信息傳輸方式和網(wǎng)絡(luò)的用途都不一樣，然而看似不同的網(wǎng)絡(luò)其實擁有許多相同的特征：比如較高的可靠性、較強的可擴充性，同時還有操作維護起來較簡單、高效率、低成本等。人們利用計算機網(wǎng)絡(luò)主要用于資源共享和信息傳輸。

計算機網(wǎng)絡(luò)安全是指保護整個計算機網(wǎng)絡(luò)系統(tǒng)，包括其網(wǎng)絡(luò)中的硬件、軟件和整個網(wǎng)絡(luò)系統(tǒng)中的文檔數(shù)據(jù)等，不讓這些對象因為有意或無意的非法操作受到破壞、泄密或是更改，讓整個計算機網(wǎng)絡(luò)系統(tǒng)能夠得以持續(xù)、安全可靠地正常運行。換句話說， “計算機網(wǎng)絡(luò)安全”就是“保護計算機網(wǎng)絡(luò)整個系統(tǒng)不受到任何類型的威脅”。

如果從不同環(huán)境和應用解釋網(wǎng)絡(luò)安全，那么計算機網(wǎng)絡(luò)安全就是讓網(wǎng)絡(luò)系統(tǒng)和系統(tǒng)內(nèi)的信息能夠處于安全狀態(tài)。保護網(wǎng)絡(luò)系統(tǒng)環(huán)境，讓系統(tǒng)內(nèi)的硬件、軟件得以安全可靠運行，保證系統(tǒng)結(jié)構(gòu)設(shè)計、相關(guān)的數(shù)據(jù)庫能夠安全可靠地得以運行。保證數(shù)據(jù)在存儲、處理和傳輸時安全可靠，不會被非法操作所利用，從而能夠讓網(wǎng)絡(luò)數(shù)據(jù)在完整性、實用性以及保密性上得到一定的保障。

3 計算機網(wǎng)絡(luò)安全的安全隱患

計算機網(wǎng)絡(luò)自身具有一定的開放性，雖然其在某種程度上為人們的應用帶來了方便，但是同時也大大地提高了計算機網(wǎng)絡(luò)存在安全隱患的風險。因此網(wǎng)絡(luò)面臨的不安全因素可以歸納為以下幾點。

3.1網(wǎng)絡(luò)系統(tǒng)的脆弱性（漏洞）

網(wǎng)絡(luò)系統(tǒng)的脆弱性又稱為系統(tǒng)漏洞。漏洞是指在硬件、軟件以及協(xié)議的具體實現(xiàn)或者是系統(tǒng)安全策略上存在的，從而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或者破壞系統(tǒng)。是受到限制的計算機或網(wǎng)絡(luò)中無意留下的不受保護的入口點。又可以分為操作系統(tǒng)的脆弱性和計算機系統(tǒng)本身的脆弱性。

NOS體系結(jié)構(gòu)本身就是不安全的，因為操作系統(tǒng)自身就會去創(chuàng)建進程，被創(chuàng)建的進程接著還可以利用遠程節(jié)點被繼續(xù)創(chuàng)建和激活，同樣創(chuàng)建出來的進程還能接著繼續(xù)創(chuàng)建進程。與此同時NOS的為了日后方便維護，當時預留下來的免口令登錄入口，也為如今黑客非法操作提供了又一通道。另外計算機系統(tǒng)自身也存在許多的安全漏洞，如硬件和軟件故障，電磁泄漏，數(shù)據(jù)可容易地被他人拷貝而不留下任何痕跡的可訪問性等。

3.2計算機網(wǎng)絡(luò)系統(tǒng)的威脅

計算機網(wǎng)絡(luò)系統(tǒng)的威脅基本可以看成有意和無意兩大類的威脅種類。無意威脅是指在毫無準備的前提下系統(tǒng)的安全性、可靠性和信息數(shù)據(jù)資源的完整性被破壞了。無意威脅通常是因為部分偶然因素導致的，例如硬件的機能問題、軟件的BUG，人為的錯誤操作以及計算機電源故障、自然災害等。

故意威脅其實就是“人為的故意攻擊”。因為網(wǎng)絡(luò)自身就有一定的脆弱性，所以一些人或者一些非法組織就會竭盡全力去非法利用網(wǎng)絡(luò)去實現(xiàn)自己的某種不可告人的目的，比如說從事搜集情報的間諜和黑客們。他們的存在對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。其中的黑客就是一類活躍在網(wǎng)絡(luò)中具有一定計算機網(wǎng)絡(luò)技術(shù)的人，他們知道如何巧妙地利用計算機網(wǎng)絡(luò)存在的一定漏洞，采用非法手段入侵到他人的電腦上，對他人的計算機系統(tǒng)內(nèi)的數(shù)據(jù)和信息進行竊取和破壞，嚴重危害計算機用戶的個人隱私，破壞其計算機系統(tǒng)，嚴重地將致使用戶的計算機癱瘓。

計算機網(wǎng)絡(luò)系統(tǒng)的威脅通常會表現(xiàn)在以下方面：冒充合法用戶、非法授權(quán)登錄訪問、病毒感染、竊聽通信線路，擾亂系統(tǒng)的正常運行，篡改或破壞數(shù)據(jù)等。

3.3計算機網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

3.3.1 共享式互聯(lián)設(shè)備造成的安全隱患

利用HUB集線器組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)上的全部數(shù)據(jù)都在這個網(wǎng)絡(luò)范圍內(nèi)廣播出去，非法入侵的人會通過登錄網(wǎng)絡(luò)上的其中一臺計算機監(jiān)聽網(wǎng)絡(luò)內(nèi)的所有計算機系統(tǒng)，來截獲網(wǎng)絡(luò)內(nèi)自己想要的數(shù)據(jù)包，接下來解包、分析數(shù)據(jù)。然而利用交換機來組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有數(shù)據(jù)都只會在通信雙方間傳輸，非法監(jiān)聽就會大大減少。

3.3.2 計算機網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞

因為受到一些專業(yè)技術(shù)條件限制和某種環(huán)境原因影響，網(wǎng)絡(luò)系統(tǒng)總會出現(xiàn)一些不足和安全漏洞，嚴重的甚至會導致事故發(fā)生。隨著時間的推移，用戶往往會忽略這些安全漏洞，因此導致這些漏洞為非法登錄提供了潛在的入侵口，從而威脅系統(tǒng)安全。

3.3.3 網(wǎng)絡(luò)內(nèi)部的安全隱患

利用內(nèi)部計算機，非法入侵的人能夠輕松地獲取到網(wǎng)絡(luò)結(jié)構(gòu)，利用其所找到的計算機漏洞，通過偽裝來騙取計算機用戶的信任，實現(xiàn)自己的非法入侵。

3.3.4來自互聯(lián)網(wǎng)絡(luò)間的安全隱患

計算機接入到INTERNET后，網(wǎng)絡(luò)中的任意一臺計算機都將面臨著來自外部的各N非常入侵嘗試。

4 網(wǎng)絡(luò)可采取的安全措施

4.1 網(wǎng)絡(luò)實體安全要得到保證

系統(tǒng)資源包括網(wǎng)絡(luò)中的所有硬件、軟件和信息資源。通過采納相對的安全措施來保護網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)資源等實體不受到任何威脅，包括防護自然災害等，來保證網(wǎng)絡(luò)實體的安全，這就是網(wǎng)絡(luò)實體安全保護。比如：通過對網(wǎng)絡(luò)機房的安全管理、機房環(huán)境的保護、通信電纜等相關(guān)網(wǎng)絡(luò)設(shè)施的安全保障、數(shù)據(jù)存儲設(shè)備的安全保障以及電磁輻射的保護等就是網(wǎng)絡(luò)系統(tǒng)中的硬件安全保護。

4.2 系統(tǒng)的合法訪問控制

通過利用對系統(tǒng)合法訪問控制的措施和技術(shù)進行相關(guān)設(shè)置，從而保護網(wǎng)絡(luò)合法用戶的權(quán)益。例如把非法的企圖入侵者通過利用認證和鑒別手段將他們阻攔在系統(tǒng)外面，讓網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作都能夠得以保證是合法的。比如說可以設(shè)置用戶對系統(tǒng)資源的使用權(quán)進行設(shè)置，分配他們?nèi)绾魏戏ǖ?、有針對性地對系統(tǒng)資源進行利用以及如何利用等。

4.3 網(wǎng)絡(luò)數(shù)據(jù)的加密保護

通過對計算機網(wǎng)絡(luò)上存儲和利用線路進行傳輸?shù)臄?shù)據(jù)，利用相關(guān)的手段和技術(shù)對其進行加密操作，讓其他的用戶不能夠識別到加密后的數(shù)據(jù)，從而來讓數(shù)據(jù)的保密性得到保證。數(shù)據(jù)加密操作一般是通過利用密碼轉(zhuǎn)換技術(shù)對數(shù)據(jù)進行加密、驗證用戶身份和非否認鑒定等手段來實現(xiàn)。通過安裝防火墻、設(shè)置網(wǎng)絡(luò)審計和跟蹤等手段實現(xiàn)。

4.4 制定并嚴格遵守網(wǎng)絡(luò)安全條例

一個較大規(guī)模的網(wǎng)絡(luò)系統(tǒng)，應當安排由專門的管理人員構(gòu)成的安全管理部門來管理。部門應該包括網(wǎng)絡(luò)安全、系統(tǒng)分析、系統(tǒng)軟件、硬件系統(tǒng)的維護和通信等。當然系統(tǒng)規(guī)模的大小決定安全管理部門的規(guī)模，系統(tǒng)安全中，信息系統(tǒng)管理也是其保障之一。平時要做好安全管理部門人員的審查和錄用，確定其工作崗位和職能，設(shè)定評價考核系統(tǒng)，做好他們的思想教育和業(yè)務(wù)培訓。依據(jù)安全管理要求及網(wǎng)絡(luò)系統(tǒng)的信息保密性要求，制定安全管理部門的管理條件，確定網(wǎng)絡(luò)系統(tǒng)的安全等級，依據(jù)其等級明確其安全管理范圍，操作規(guī)程要規(guī)范，系統(tǒng)維護制度要完備以及設(shè)備必要的應急措施。

TCSEC把計算機網(wǎng)絡(luò)安全級別分為4類或7類，每一級別包括它下一級的特性，見下表：

安全級別：

說明：其中的C2級是處理第三信息所需要的最低安全級別，B1級是絕密信息保護的最低級別。

1）C2級的安全操作系統(tǒng)有：WindowsNT、Windows2000、Windows2003、Unix系統(tǒng)、Novell3.x或更高版本

2）C1級別的安全系統(tǒng)：Linux系統(tǒng)和NetWare4.0

3）D級別的安全操作系統(tǒng)：Windows95/98和DOS系統(tǒng)

4.5建立安全立法

目前，我國還沒有統(tǒng)一制定網(wǎng)絡(luò)信息安全法，只是采用“滲透型”的模式規(guī)范網(wǎng)絡(luò)信息安全的法律、將其逐步納入污染、行政法規(guī)條例、管理部門規(guī)章制度和地方安全法規(guī)中，形成初步的網(wǎng)絡(luò)信息安全法律規(guī)范制度。

篇4

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導致人們不同的激勵反應和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產(chǎn)關(guān)系，也就是能促進網(wǎng)絡(luò)安全有效運行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強的外部性特征。從經(jīng)濟學角度看，通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經(jīng)濟實體，即一體化經(jīng)濟組織來將外部成本或收益內(nèi)部化；二是通過界定并保護產(chǎn)權(quán)而使市場交易達到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟秩序等負面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅(qū)動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮，政府對電信網(wǎng)和互聯(lián)網(wǎng)進行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進和維持社會發(fā)展與經(jīng)濟繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔負著重要的責任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡(luò)安全最基本的保護層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運營及經(jīng)濟效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機構(gòu)。世界公認的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運行的情況時有發(fā)生。

3、制度資本投入不足導致網(wǎng)絡(luò)安全運行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應的管制機構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導致網(wǎng)絡(luò)安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運行狀況越來越令人擔憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴展和縱深延伸，致使我國網(wǎng)絡(luò)安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機休息站”設(shè)備攔截移動手機業(yè)務(wù)量，全國手機與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點可能把其他部分都置于風險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標準制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護制度

制定“國家網(wǎng)絡(luò)安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調(diào)和強化政府協(xié)調(diào)的互動合作而適應網(wǎng)絡(luò)社會的需求和特點，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。網(wǎng)絡(luò)安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應的技術(shù)措施進行防護。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學技術(shù)的進步。網(wǎng)絡(luò)環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟學家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟體制框架內(nèi)進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現(xiàn)代制度經(jīng)濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇5

一、網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃

為了促使網(wǎng)絡(luò)信息安全立法的基礎(chǔ)性工作能夠積極有序地進行，我們首先應當做好網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃，它同時也是有效提高立法水平的關(guān)鍵措施之一。在制定立法的系統(tǒng)規(guī)劃時，我們需要科學整合立法的所有需求，促使立法之間能夠?qū)崿F(xiàn)相互協(xié)調(diào)，從而增強立法的預見性、科學性。

其一，立法的目的是促進發(fā)展。我們應當明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進行。針對跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過修訂或完善傳統(tǒng)法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決，我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時應對新問題的發(fā)生。

其二，要重視適度干預手段的運用。為了促使法律可以跟社會的現(xiàn)實需求相適應，我們應當積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過規(guī)范發(fā)展來確保發(fā)展，并以確保發(fā)展來推動發(fā)展，構(gòu)建良好的社會環(huán)境以促進我國網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個跟網(wǎng)絡(luò)信息安全的實際需求高度符合的法治文化環(huán)境。

其三，要充分考慮立法應當遵循的一些基本原則。在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來將造成的后果，還應當充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國網(wǎng)絡(luò)信息安全法律制度的具體措施

(一)及時更新我國網(wǎng)絡(luò)信息的立法觀念

當下，一些發(fā)展中國家及大多數(shù)發(fā)達國家正主動參與制定網(wǎng)絡(luò)信息化的國際規(guī)則，尤其是電子商務(wù)的立法，這些國家的參與熱情最高，歐盟、美國及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國家也在加強對立法發(fā)言權(quán)的爭取，于是國際電子商務(wù)規(guī)則的統(tǒng)一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看，中國在實施網(wǎng)絡(luò)信息化立法時應當要適度超前我國實際的網(wǎng)絡(luò)信息化發(fā)展進程，及時更新我國網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達國家先進的立法經(jīng)驗，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時，我國也應當積極爭取在制定國際網(wǎng)絡(luò)信息化規(guī)則時享有更多的發(fā)言權(quán)，切實將中國的利益維護好。

(二)加強研究我國網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當一部分國人在從事我國網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠遠不夠，至今也沒有得出實際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個主要的工作:其一，建議我國的一些相關(guān)部門在全國范圍內(nèi)成立專門的學術(shù)研討會，針對網(wǎng)絡(luò)信息安全的法律政策進行研究，掀起我國研究立法理論的熱潮，積極推動網(wǎng)絡(luò)信息立法的實現(xiàn)。其二，積極研究國外的網(wǎng)絡(luò)信息立法，借鑒其中較先進的法律體系及經(jīng)驗，同時要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

(三)積極移植國外先進的網(wǎng)絡(luò)信息法規(guī)

跟中國相比，西方一些發(fā)達國家更早進行網(wǎng)絡(luò)信息立法的研究和實踐，并已經(jīng)制定出很多保護網(wǎng)絡(luò)信息安全的法律制度，個別發(fā)達國家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應提高對國外新的信息立法的關(guān)注度，爭取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢。但是，對于國外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國的實際國情為基礎(chǔ)，勇于借鑒它們先進的立法成果，致力于使我們制定出的法律制度跟中國的特色社會主義市場經(jīng)濟規(guī)律相符，從而真正提高我國網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

(四)完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機制

在制定并完善我國網(wǎng)絡(luò)信息安全法律制度的全過程中，我們堅決不能忽視反饋。反饋能夠確保我們順利實施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進一步完善提供積極的參考依據(jù)。然而長時間以來，我國并沒有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機構(gòu)在負責，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動的地位上，沒有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對網(wǎng)絡(luò)信息安全法律制度的可行性、科學性等有極大的消極影響。所以，我們應當建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機制，進一步明確各執(zhí)法部門的反饋職能，全面收集運行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國的網(wǎng)絡(luò)信息安全立法是科學的、現(xiàn)實的，促使法律制度在運行時能夠達到一個良好的動態(tài)平衡狀態(tài)。

(五)健全我國網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應當盡快制定出這一基本法，加快健全我國網(wǎng)絡(luò)信息安全的法律制度體系。中國至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對建設(shè)及完善我國的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國的快速發(fā)展，社會發(fā)展及國民經(jīng)濟當中信息網(wǎng)絡(luò)占據(jù)的地位越來越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財產(chǎn)安全及社會的穩(wěn)定都將遭受無可估量的巨大損失。也就是說加強保障我國網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟影響及社會影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬計的國人，我們將要遭受的經(jīng)濟損失將是幾百上千億。因此，我們更要進一步健全我國網(wǎng)絡(luò)信息安全的法律體系，切實維護信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責任落實到人頭，加強對安全管理的改革，通過法律制度的完善來嚴厲打擊利用信息網(wǎng)絡(luò)及針對信息網(wǎng)絡(luò)實施的刑事犯罪。

(六)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點

完善我國網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點應當體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護、等級保護、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應急處理、人才培養(yǎng)、監(jiān)控體系以及應用推廣網(wǎng)絡(luò)信息安全標準、信息安全意識等各個方面。在實踐這一系列重點措施的過程中，我們應特別加強對網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應，還應當充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進網(wǎng)絡(luò)信息技術(shù)發(fā)展進步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學借鑒主流的技術(shù)中立思想，重視法律對特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會適應性。在具體的執(zhí)行過程中，我們應當加強研究國外先進的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵創(chuàng)新技術(shù)，大力開發(fā)自主知識產(chǎn)權(quán)，完善我國網(wǎng)絡(luò)信息安全的技術(shù)指標體系，提高法律制度的規(guī)范效率。

換言之，在完善我國網(wǎng)絡(luò)信息安全法律制度時，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破;我們反對動輒立法，因為一些法律條文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實施能夠促進網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導從業(yè)單位自律;積極防止對網(wǎng)絡(luò)信息傳播有害的管理機制的出現(xiàn)，進一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過網(wǎng)絡(luò)信息弘揚我國優(yōu)秀文化的激勵機制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時，我們不僅要完善其行政執(zhí)法體制，還應當加強建立起一支專業(yè)的人才隊伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識、擁有快速的安全反應能力的人員組成，以進一步明確職責，健全我們的執(zhí)法機構(gòu)，力求真正做到依法管理、依法行政、依法決策;加強完善我國網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過司法的途徑切實維護好公民的合法權(quán)益，促使國家的經(jīng)濟安全和政治安全得到保障，進而大力推動我國網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

篇6

論文關(guān)鍵詞：計算機　網(wǎng)絡(luò)　安全　對策

論文摘要：本文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討，提出了對應的改進和防范措施。

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3、物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.

篇7

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來，我國資本市場發(fā)展迅速，市場規(guī)模不斷擴大，社會影響力不斷增強．成為國民經(jīng)濟巾的重要組成部分，也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展，關(guān)系著億萬投資者的切身利益，關(guān)系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發(fā)展，改革創(chuàng)新深入推進，市場交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強，交易時問內(nèi)一刻也不能中斷。加強信息安全應急丁作，積極采取預防、預警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護交易正常，對于資本市場來說至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標準體系方面

健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行，中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標準。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標準。行業(yè)信息安全法規(guī)和標準體系的初步形成，推動了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標準化邁進。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標準互通性和協(xié)調(diào)性不強，部分規(guī)范和標準的可執(zhí)行性差；三是部分規(guī)范和標準已不適應，無法應對某些新型信息安全的威脅；四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運行機制，切實提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個機構(gòu)為實現(xiàn)信息安全保障目標所采取的措施和方式。

1．3IT治理方面

整個證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性，良好的IT治理有助于增強公司靈活性和創(chuàng)新能力，規(guī)避IT風險。通過建立IT治理機制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理IT問題，自我評估IT管理效果．可以加強對信息化項目的有效管理，保證信息化項目建設(shè)的質(zhì)量和應用效果，使有限的投入取得更大的績效。

2003年lT治理理念引入到我國證券行業(yè)，當前我國證券業(yè)企業(yè)的IT治理存在的問題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標；是lT治理的責任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件，都時刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機構(gòu)采取了一系列措施，建立了相對安全的網(wǎng)絡(luò)安全防護體系和災舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運行。但細追究起來，我國證券行業(yè)的網(wǎng)絡(luò)安全防護體系及災備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問控制措施有待完善；三是網(wǎng)上交易防護能力有待加強；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進；五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對信息系統(tǒng)日益依賴，行業(yè)IT隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計，2008年初，在整個證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達到了行業(yè)協(xié)會的IT治理工作指引中“IT工作人員總數(shù)原則上應不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任，IT隊伍建設(shè)是行業(yè)信息安全IT作的根本保障。但是，IT人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強。

2采取的對策和措施

2．1進一步完善法規(guī)和標準體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學的信息技術(shù)規(guī)范和標準體系框架。一是全面做好立法規(guī)劃；二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會部門規(guī)章；第二層是證監(jiān)會相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實施上．要堅持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責任落實。

2．2深入開展證券行業(yè)IT治理工作

2．2．1提高IT治理意識

中國證券業(yè)協(xié)會要進一步加強IT治理理念的教育宣傳工作，特別是對會員單位高層領(lǐng)導的IT治理培訓，將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構(gòu)的IT治理意識，提高他們IT治理的積極性。

2．2．2通過設(shè)立IT治理試點形成以點帶面的示范效應

根據(jù)IT治理模型的不同特點，建議證券公司在決策層使用CISR模型，通過成立lT治理委員會，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補充，規(guī)范信息技術(shù)部門的各項控制和管理流程。同時，證監(jiān)會指定一批證券公司和基金公司作為lT試點單位，進行IT治理模型選擇、剪裁以及組合的實踐探索，形成一批成功實施IT治理的優(yōu)秀范例，以點帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標準積極落實信息安全等級保護

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關(guān)鍵．應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務(wù)和工作機制，統(tǒng)一部署、組織行業(yè)的等級保護丁作，為該項丁作的順利開展提供組織保證。行業(yè)各機構(gòu)應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求，對照標準逐條落實。同時，應對各單位實施信息系統(tǒng)安全等級保護情況進行測評，在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評單位應立即制定相應的整改方案并實施．且南相芙的監(jiān)督機構(gòu)進行督促。

2．4加強網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護水平

2．4．1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃

等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，通過將等級化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法。

2．4．2通過加強網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護能力

對向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠信加強管理，確保其符合國家、行業(yè)技術(shù)標準。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進行隔離；對主要的網(wǎng)絡(luò)邊界和各外部進口進行滲透測試，進行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來的安全風險；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認證等高強度認證方式，加強訪問控制；針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強網(wǎng)站保護，提高對惡意代碼的防護能力，同時采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識比較薄弱．必要時可定期對從業(yè)人員進行安全意識考核，從行業(yè)內(nèi)部強化網(wǎng)絡(luò)安全工作。要加強網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實推進行業(yè)災難備份建設(shè)

數(shù)據(jù)的安全對證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災害和四川汶川大地震，都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎(chǔ)上，針對自身需要，對重要系統(tǒng)開展災難備份建設(shè)。要繼續(xù)推進證券、基金公司同城災難備份建設(shè)，以及證券交易所、結(jié)算公司等市場核心機構(gòu)的異地災難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災難應急預案，并加強應急預案的演練，確保災難備份系統(tǒng)應急有效．使應急工作與日常工作有機結(jié)合。

2．6抓好人才隊伍建設(shè)

證券行業(yè)要采取切實可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強lT人員的崗位技能培訓和業(yè)務(wù)培訓，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復合型人才。要促進從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機構(gòu)應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系，對信息技術(shù)人員進行科學有效的考評，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇8

1.計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性與可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計算機網(wǎng)絡(luò)不安全因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。

2.1計算機網(wǎng)絡(luò)的脆弱性

2.1.1網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.1.2網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅僅是來自于本地網(wǎng)絡(luò)的用戶，還可能是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使整個網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮得是信息方便存儲、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

3.計算機網(wǎng)絡(luò)安全的對策

3.1技術(shù)層面對策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡(luò)訪問控制。

3.1.3數(shù)據(jù)庫的備份與恢復。

3.1.4應用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。

3.2管理層面對策

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策

3.3.1計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

3.3.2機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外，還要注意出入口的管理。

3.3.3機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；再次，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制訂需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此我們必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

［1］胡道元.計算機局域網(wǎng)［M］.北京：清華大學出版社，2001.

篇9

信息化的迅猛發(fā)展必然也會給網(wǎng)絡(luò)信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風險

報紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會負面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會以訛傳訛，導致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時，也要充分注意到其帶來的風險。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟社會的發(fā)展對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢必越來越高，且同時，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會擁有更為先進工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢正日趨嚴峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風險

網(wǎng)絡(luò)信息安全法律制定滯后，導致執(zhí)法不嚴現(xiàn)象的發(fā)生。如對病毒制造者及其惡意傳播者、公然進行網(wǎng)絡(luò)攻擊者無法及時量罪定刑，也無法及時有效地保護相關(guān)受害者。如何保護網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對搜索引擎服務(wù)提供商“競價排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構(gòu)成商標侵權(quán)未作明確規(guī)定，由此競價排名導致網(wǎng)絡(luò)商標侵權(quán)、不正當競爭案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導致電商企業(yè)的無所適從。

二、加強網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時代潮流中占有一席之地，加強網(wǎng)絡(luò)信息安全法制建設(shè)是一項必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會主義核心價值觀指導下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護自己合法權(quán)益不受侵害?！熬W(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果，可謂觸及到地球的每一個角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實行犯的幫助行為，則很難被認定為共犯，因為該行為人公布雖然是惡意的，但對于后續(xù)的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺予以公開的行為，我國現(xiàn)行法律法規(guī)尚無針對性的界定。這方面有待國家盡快出臺相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對于個人和組織來說，經(jīng)常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；問題；對策

中圖分類號：TP399文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Discussion on the Problems and Countermeasures in Computer Network Security in the New

Sui Zhenyou1,Tong Lu2

(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)

Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.

Keywords:Computer networks;Security;Problem;Countermeasures

21世紀計算機網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，在各個領(lǐng)域都得到了廣泛的運用，它不僅跟人們的日常生活產(chǎn)生了越來越緊密的聯(lián)系，甚至對國家安全也形成了一定的影響。因此，保障計算機網(wǎng)絡(luò)安全有著極其重要的意義，必須引起高度的重視。

一、新時期計算機網(wǎng)絡(luò)安全的定義及特點

（一）計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)是計算機科學發(fā)展到一定階段的產(chǎn)物，是信息社會的主要標志之一。[1]對計算機網(wǎng)絡(luò)安全的理解，國際標準化組織將其定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。對于一般用戶而言，網(wǎng)絡(luò)安全意味著保證個人隱私或者其他機密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護，不被他人竊取或篡改。對網(wǎng)絡(luò)提供商來說，他們除了要保證信息的正常傳輸，還要考慮各類意外因素導致對網(wǎng)絡(luò)運行環(huán)境的破壞情況下對網(wǎng)絡(luò)安全的維護。

（二）計算機網(wǎng)絡(luò)安全的特點

計算機網(wǎng)絡(luò)安全的特征主要表現(xiàn)在系統(tǒng)保密性、可用性、完整性和可控性四個方面。其中（1）保密性是指網(wǎng)絡(luò)信息只提供給特定授權(quán)的用戶使用，其他用戶和實體無權(quán)處理和使用，通常運用加密技術(shù)來實現(xiàn)；（2）可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶和實體訪問，并按需求使用，可通過系統(tǒng)正常使用與全部工作時間之比進行衡量；（3）完整性是指在信息存儲和傳輸過程中，未經(jīng)授權(quán)不得發(fā)生改變、丟失的情況；（4）可控性是指對信息的傳播及內(nèi)容具有控制能力，并確保計算機系統(tǒng)受到攻擊或破壞時，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復。[2]從這幾個方面來看，計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息安全，尤其是信息傳輸過程中的安全。

二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，其安全也受到了各個方面的威脅，從我國目前的情況來看，主要包括：（1）不法分子利用計算機網(wǎng)絡(luò)傳播不健康的信息，高危漏洞的比例不斷增加；（2）網(wǎng)絡(luò)安全意識薄弱，個人隱私或其他機密信息的安全得不到有效保障；（3）網(wǎng)絡(luò)環(huán)境日益復雜，為網(wǎng)絡(luò)犯罪提供了平臺；（4）網(wǎng)絡(luò)安全人才短缺，技術(shù)發(fā)展不完善；（5）網(wǎng)絡(luò)安全制度、安全體系和程序亟待健全和完善。這些無疑給我國計算機網(wǎng)絡(luò)安全帶來了很大的隱患，如果不能得到及時的防治，將會對我國的發(fā)展帶來更加嚴峻的挑戰(zhàn)。

目前，計算機網(wǎng)絡(luò)安全問題主要包括六個層面[3]，即：

（一）計算機網(wǎng)絡(luò)物理層安全問題

其范疇包括服務(wù)器、交換機、路由器等機房網(wǎng)絡(luò)設(shè)備和維持機房物理環(huán)境的設(shè)備，如UPS、精密空調(diào)等，以及計算機硬件和網(wǎng)絡(luò)傳輸線路等。其面臨的問題主要有無力通路的破壞、干擾和竊聽等。

（二）計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問題

此類問題的產(chǎn)生主要源于安全配置不當造成的安全漏洞以及計算機網(wǎng)絡(luò)用戶自身安全意識的不足，導致黑客等不法分子的攻擊和對信息的惡意竊取或篡改。

（三）計算機網(wǎng)絡(luò)系統(tǒng)層安全性問題

主要是指操作系統(tǒng)存在的安全性漏洞及其帶來的安全風險，是目前最為普遍的計算機網(wǎng)絡(luò)安全問題。

（四）計算機網(wǎng)絡(luò)的病毒傳播

計算機病毒通過對計算機資源進行的自我復制，以及依靠不可預測的傳播能力通過多種渠道進行傳播，來破壞計算機的數(shù)據(jù)信息，致使計算機系統(tǒng)紊亂，甚至使整個局域網(wǎng)都陷入癱瘓狀態(tài)。

（五）計算機網(wǎng)絡(luò)的數(shù)據(jù)安全問題

此類問題在計算機的局域網(wǎng)中較為突出，只要是指局域網(wǎng)在進行數(shù)據(jù)傳輸時未進行加密，或者未設(shè)置專門的軟件和硬件進行控制，從而使得傳輸線路存在被竊聽的威脅，導致傳輸安全的風險性增大。

（六）計算機網(wǎng)絡(luò)的安全管理問題

此類問題主要是指計算機網(wǎng)絡(luò)的內(nèi)部人員疏于對用戶使用權(quán)限的管理，容易為黑客的入侵埋下隱患，根本上是源于缺乏完善的安全管理制度。

三、新時期加強計算機網(wǎng)絡(luò)安全的對策

為了防范各類計算機網(wǎng)絡(luò)安全問題，我們應當從物理層面、技術(shù)層面和管理層面等入手，全面、有效地控制計算機網(wǎng)絡(luò)安全風險，提高對計算機網(wǎng)絡(luò)使用的信任度。具體的措施體現(xiàn)在：

（一）物理安全層面

主要是從安全的物理環(huán)境的條件出發(fā)，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，包括機房及其設(shè)施的選擇與防護。[4]在機房場地環(huán)境選擇方面，要考慮到外部環(huán)境安全性、地質(zhì)可靠性以及場地抗電磁干擾性等方面的因素，同時還要注意出入口的管理。在機房的安全防護方面要做到區(qū)域安全，主要是指通過物理訪問控制的方式對用戶的使用權(quán)限進行合法性驗證，并限定其活動范圍，而且要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，同時，還需在設(shè)備所在的建筑物中配備抵御各種自然災害的設(shè)施，以防意外因素導致的破壞與入侵。

（二）技術(shù)安全層面

計算機網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描、實時監(jiān)測、防火墻、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等方面，隨著計算機科學的發(fā)展與進步，這些技術(shù)日漸成熟，在保障計算機網(wǎng)絡(luò)安全的過程中起著至關(guān)重要的作用?？偟膩碚f，技術(shù)層面的計算機網(wǎng)絡(luò)安全主要包括：

1.數(shù)據(jù)加密技術(shù)，其工作原理就是將一個消息轉(zhuǎn)換成無意義的密文，通過數(shù)據(jù)傳輸之后到達接收方，他們即可利用解密函數(shù)或鑰匙等將其還原成明文，以此來保證數(shù)據(jù)和信息傳送的保密性，比較可靠的做法就是引入密鑰管理機制，對全過程進行全方位的控制；

2.防火墻技術(shù)，它是一種介于計算機和它所連接的網(wǎng)絡(luò)之間的軟件，通過隔離控制技術(shù)來控制兩個網(wǎng)絡(luò)之間的互相訪問，以此來確保網(wǎng)絡(luò)安全。其常用的技術(shù)還有網(wǎng)關(guān)技術(shù)、過濾態(tài)檢測技術(shù)等，具有很好的保護作用，使用也比較廣泛，可以實現(xiàn)掃描網(wǎng)絡(luò)通信、過濾攻擊、封鎖病毒等，能夠在一定程度上減少對網(wǎng)絡(luò)安全的威脅，不足的是它還不能防止從LAN內(nèi)部的攻擊；

3.病毒預防技術(shù)，計算機病毒預防技術(shù)主要有三種，即預防病毒技術(shù)、檢測病毒技術(shù)和消滅病毒技術(shù)，其中預防病毒技術(shù)是整個病毒預防的初級階段，通過相關(guān)的控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在，從而防止計算機病毒入侵和損害計算機系統(tǒng)；檢測病毒技術(shù)則是通過各種方式對計算機病毒的特征進行辨認，包括檢測關(guān)鍵字和文件長度的變化等；消滅病毒技術(shù)則是具有刪除病毒程序并回復原文件的軟件，是病毒預防的高級階段；

4.數(shù)據(jù)備份，是指在計算機系統(tǒng)出現(xiàn)癱瘓、數(shù)據(jù)丟失情況時，可以利用其進行數(shù)據(jù)恢復的手段，通過備份數(shù)據(jù)并以某種方式加以存儲和保留，來確保系統(tǒng)在遭受攻擊或破壞之后還可以重新使用；

5.不間斷電源。主要用來應對突如其來的斷電所造成的數(shù)據(jù)丟失和軟硬件系統(tǒng)的故障，不間斷電源可以在停電的情況下繼續(xù)保持與操作系統(tǒng)的溝通，提供即時的能量。[5]

（三）管理安全層面

有了物理安全和技術(shù)安全的保障，還需要加強對計算機網(wǎng)絡(luò)安全的管理，提高計算機安全保護相關(guān)法律法規(guī)的執(zhí)行力度，只有將三者緊密結(jié)合，才能全面確保計算機網(wǎng)絡(luò)安全。其內(nèi)容主要包括對計算機用戶的安全教育、建立專門的安全管理機構(gòu)、加強相關(guān)制度的立法和執(zhí)法的力度等。目前我國有關(guān)計算機網(wǎng)絡(luò)安全的法律法規(guī)主要有計算機安全法、計算機犯罪法、保密法和數(shù)據(jù)保護法等，它們明確規(guī)定了計算機用戶和系統(tǒng)管理人員的權(quán)利和義務(wù)。其中，計算機網(wǎng)絡(luò)的內(nèi)部工作人員，還應自覺遵守人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、資料管理制度以及機房保衛(wèi)管理制度等。當然，做好自覺抵制一切與網(wǎng)絡(luò)安全相關(guān)的違法犯罪行為的宣傳，提高安全防范意識也是極其重要的。

四、結(jié)語

綜上所述，我們在對發(fā)達的計算機網(wǎng)絡(luò)技術(shù)進行系統(tǒng)應用的同時，也需要不斷加強計算機網(wǎng)絡(luò)安全的防護工作，分別從物理層面、技術(shù)層面和管理層面入手，全方位的減少計算機網(wǎng)絡(luò)使用的安全風險，為信息提供安全的交流平臺，從而更好地讓計算機為人類各項事業(yè)的發(fā)展做出應有的貢獻。

參考文獻：

[1]任大偉.淺析計算機網(wǎng)絡(luò)安全與防范[J].國土資源高等職業(yè)教育研究,2011,3:85

[2]王冶.計算機網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011,12:189

[3]胡朝清.計算機網(wǎng)絡(luò)安全存在的問題及對策[J].德宏師范高等?？茖W校學報,2011,20(2):95-96