導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全信息法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當(dāng)前是我國信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢(shì)。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí)，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號(hào)后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對(duì)網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級(jí)需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說明，當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性，還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。

(一)計(jì)算機(jī)系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對(duì)地震、水災(zāi)、火災(zāi)等事故，同時(shí)對(duì)由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對(duì)計(jì)算機(jī)造成影響，恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果，健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會(huì)遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí)，只允許對(duì)應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包，對(duì)于不明來歷的請(qǐng)求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn)，且對(duì)于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺(tái)軟件可以使用LINUX核心平臺(tái)構(gòu)架從而提高平臺(tái)操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ)，該技術(shù)支持本地、中心、前端等多級(jí)存儲(chǔ)方式，數(shù)據(jù)存儲(chǔ)空間大，存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺(tái)長時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛。基于實(shí)際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn)，讓內(nèi)部人員只訪問安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問請(qǐng)求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源，而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤，嚴(yán)重者甚至報(bào)警。

(二)信息身份驗(yàn)證。

信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號(hào)、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過身份驗(yàn)證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí)，文件在打包壓縮的同時(shí)也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價(jià)值很高。目前流媒體對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺(tái)廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對(duì)于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性，因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評(píng)估解密速度對(duì)數(shù)據(jù)實(shí)時(shí)性的影響，計(jì)算解密速度和數(shù)據(jù)包大小的對(duì)應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法，但使用這種加密方式也須考慮實(shí)際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場(chǎng)所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號(hào)方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對(duì)極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識(shí)也是不可或缺的，只有三者具備，才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計(jì)算機(jī)應(yīng)用技術(shù)，2011

篇2

信息化的迅猛發(fā)展必然也會(huì)給網(wǎng)絡(luò)信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險(xiǎn)

報(bào)紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會(huì)負(fù)面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會(huì)以訛傳訛，導(dǎo)致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會(huì)遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時(shí)，也要充分注意到其帶來的風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟(jì)社會(huì)的發(fā)展對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢(shì)必越來越高，且同時(shí)，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對(duì)付日益強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會(huì)擁有更為先進(jìn)工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測(cè)，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢(shì)正日趨嚴(yán)峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全法律制定滯后，導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生。如對(duì)病毒制造者及其惡意傳播者、公然進(jìn)行網(wǎng)絡(luò)攻擊者無法及時(shí)量罪定刑，也無法及時(shí)有效地保護(hù)相關(guān)受害者。如何保護(hù)網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對(duì)搜索引擎服務(wù)提供商“競(jìng)價(jià)排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國商標(biāo)法》及其配套司法解釋對(duì)這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定，由此競(jìng)價(jià)排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導(dǎo)致電商企業(yè)的無所適從。

二、加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時(shí)代潮流中占有一席之地，加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)是一項(xiàng)必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會(huì)主義核心價(jià)值觀指導(dǎo)下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護(hù)自己合法權(quán)益不受侵害。“網(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時(shí)展帶來的豐盛成果，可謂觸及到地球的每一個(gè)角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對(duì)行為人按照黑客犯罪的從犯進(jìn)行定罪量刑。但在實(shí)踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實(shí)行犯的幫助行為，則很難被認(rèn)定為共犯，因?yàn)樵撔袨槿斯茧m然是惡意的，但對(duì)于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對(duì)于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報(bào)酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺(tái)予以公開的行為，我國現(xiàn)行法律法規(guī)尚無針對(duì)性的界定。這方面有待國家盡快出臺(tái)相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對(duì)于個(gè)人和組織來說，經(jīng)常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

篇3

一、國家等級(jí)保護(hù)標(biāo)準(zhǔn)

我國的信息安全等級(jí)保護(hù)工作起步于20世紀(jì)90年代，隨后相繼頒布了多個(gè)等級(jí)保護(hù)標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級(jí)標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測(cè)評(píng)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB25058-2010）以及《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）等；定級(jí)標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2010）等；測(cè)評(píng)類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2012）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對(duì)單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級(jí)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）等。《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》主要用于指導(dǎo)信息系統(tǒng)的等級(jí)劃分和評(píng)定，將信息系統(tǒng)安全保護(hù)等級(jí)劃分為5級(jí)，定級(jí)要素有兩個(gè)：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系見表1。由表1可知，三級(jí)及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國家安全，而一級(jí)、二級(jí)系統(tǒng)受到侵害時(shí)只會(huì)對(duì)社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級(jí)過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級(jí)，最后按就高原則給系統(tǒng)進(jìn)行定級(jí)。《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級(jí)保護(hù)基本要求共有10個(gè)部分，技術(shù)要求和管理要求各占5個(gè)部分。其中，技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類（S類）：為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國家對(duì)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)工作要求，加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范，保障金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)、測(cè)評(píng)、整改工作順利開展，中國人民銀行針對(duì)金融行業(yè)的信息安全問題，在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》和《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開展等級(jí)保護(hù)工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級(jí)保護(hù)工作的必要性有以下3點(diǎn)。（1）理清安全等級(jí)，實(shí)現(xiàn)分級(jí)保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對(duì)象差異性大，依據(jù)等級(jí)保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級(jí)的定級(jí)要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識(shí)別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級(jí)進(jìn)行分級(jí)，按照等級(jí)開展適當(dāng)?shù)陌踩雷o(hù)，有效保證了有限資源充分發(fā)揮作用。（2）明確保護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求，基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測(cè)評(píng)，實(shí)現(xiàn)有效保護(hù)按照等級(jí)保護(hù)要求，每年對(duì)三級(jí)以上信息系統(tǒng)開展測(cè)評(píng)工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評(píng)估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級(jí)保護(hù)測(cè)評(píng)工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強(qiáng)了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對(duì)外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對(duì)象也在擴(kuò)展以及等保的體系也在不斷升級(jí)，等級(jí)保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級(jí)保護(hù)工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂，主要從三個(gè)方面進(jìn)行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”保持一致性，等級(jí)保護(hù)標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級(jí)”修改為“網(wǎng)絡(luò)安全等級(jí)”。例如：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)、等級(jí)保護(hù)測(cè)評(píng)要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級(jí)技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點(diǎn)”提出安全要求，對(duì)機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動(dòng)”，提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素，同時(shí)也提出了建設(shè)過程和運(yùn)維過程中的安全活動(dòng)要求。

篇4

【關(guān)鍵詞】安全關(guān)鍵系統(tǒng)；功能安全；時(shí)間觸發(fā)協(xié)議

在后PC時(shí)代，實(shí)時(shí)計(jì)算和通信技術(shù)已被廣泛應(yīng)用于航空航天、國防、交通運(yùn)輸、核電能源和醫(yī)療衛(wèi)生等諸多安全關(guān)鍵系統(tǒng)中。隨著安全關(guān)鍵系統(tǒng)呈現(xiàn)出分布式和一體化的新特性，通信網(wǎng)絡(luò)已成為系統(tǒng)中的核心組件，并且對(duì)安全關(guān)鍵系統(tǒng)的構(gòu)建和驗(yàn)證起著決定性的作用。因?yàn)榘踩P(guān)鍵系統(tǒng)關(guān)系到人身安全和財(cái)產(chǎn)損失，因此不同于通常的實(shí)時(shí)通信網(wǎng)絡(luò)，安全關(guān)鍵實(shí)時(shí)通信網(wǎng)絡(luò)不但要求網(wǎng)絡(luò)的實(shí)時(shí)性，更重要的是網(wǎng)絡(luò)的安全性和可靠性，包括出錯(cuò)檢測(cè)的能力，容錯(cuò)能力和故障隔離能力。這些特性對(duì)實(shí)時(shí)通信協(xié)議提出了更多新的需求。在分布式實(shí)時(shí)系統(tǒng)中，構(gòu)建通信網(wǎng)絡(luò)存在兩種范型：事件觸發(fā)（event-triggered）和時(shí)間觸發(fā)（time-triggered），簡稱ET和TT。被用在安全關(guān)鍵系統(tǒng)中的事件觸發(fā)協(xié)議并不多，如CAN，Btyeflight。雖然靈活性是其優(yōu)勢(shì)，但從安全關(guān)鍵系統(tǒng)的角度來看，這也成為其不被使用的主要原因。而時(shí)間觸發(fā)協(xié)議因?yàn)榱己玫目深A(yù)測(cè)性，容錯(cuò)能力和可組合性而被廣泛用于安全關(guān)鍵系統(tǒng)中，如TTP。

1.事件觸發(fā)的安全關(guān)鍵實(shí)時(shí)通信網(wǎng)絡(luò)

事件觸發(fā)范型就是指網(wǎng)絡(luò)上的所用活動(dòng)都是由外部（或內(nèi)部）事件的出現(xiàn)來觸發(fā)的。例如，如果傳感器所讀的值發(fā)生變化，則廣播其新值。事件觸發(fā)協(xié)議具有很好的靈活性，它能夠快速的響應(yīng)任何時(shí)刻發(fā)生的通信請(qǐng)求，并不會(huì)對(duì)通信活動(dòng)發(fā)生的時(shí)間做任何限制。但由于外部事件具有很強(qiáng)的異步性，隨機(jī)性，導(dǎo)致ET型網(wǎng)絡(luò)的可預(yù)測(cè)性差。ET型網(wǎng)絡(luò)最壞情況下的延遲時(shí)間發(fā)生在所有節(jié)點(diǎn)同時(shí)準(zhǔn)備發(fā)送消息的時(shí)刻。而平均情況下，可能無需等待就可以被發(fā)送出去，因此發(fā)送延遲的抖動(dòng)較大。因?yàn)楣?jié)點(diǎn)只響應(yīng)外部事件，因此ET型網(wǎng)絡(luò)不能很快檢測(cè)出表現(xiàn)為故障沉默（fail-silence）的失效節(jié)點(diǎn)。而且ET型網(wǎng)絡(luò)不能支持時(shí)序可組合性，因?yàn)楣?jié)點(diǎn)之間的異步傳輸導(dǎo)致節(jié)點(diǎn)之間相互干擾，任何一個(gè)節(jié)點(diǎn)的加入，都會(huì)影響到其他節(jié)點(diǎn)的時(shí)一序行為。而且由于事件發(fā)生的隨機(jī)性導(dǎo)致事件觸發(fā)協(xié)議無法實(shí)現(xiàn)冗余復(fù)本之間的確定性，因此多采用主從方式實(shí)現(xiàn)容錯(cuò)系統(tǒng)。

ET網(wǎng)絡(luò)的這些缺點(diǎn)使其不適用于安全關(guān)鍵實(shí)時(shí)系統(tǒng)，因此近些年，提出了一些新的ET型網(wǎng)絡(luò)協(xié)議，在保持自身優(yōu)勢(shì)的情況下，從協(xié)議設(shè)計(jì)上吸取時(shí)間觸發(fā)協(xié)議的優(yōu)勢(shì)以克服其存在的缺陷，提高ET型通信協(xié)議的可預(yù)測(cè)性，檢錯(cuò)能力和可組合性，如Byteflight；被實(shí)際用于安全關(guān)鍵系統(tǒng)的事件觸發(fā)型通信網(wǎng)絡(luò)有CAN，Byteflight等。

2.時(shí)間觸發(fā)的安全關(guān)鍵實(shí)時(shí)網(wǎng)絡(luò)

大量研究結(jié)果表明，設(shè)計(jì)實(shí)時(shí)網(wǎng)絡(luò)的關(guān)鍵在于使用時(shí)間觸發(fā)方法替代傳統(tǒng)的事件觸發(fā)方法。對(duì)于TT型網(wǎng)絡(luò)，網(wǎng)絡(luò)上所用的活動(dòng)都隨時(shí)間的前進(jìn)而有計(jì)劃的進(jìn)行。例如，如果現(xiàn)在已啟動(dòng)了20微妙，則讀取傳感器的值并廣播該值。時(shí)間觸發(fā)協(xié)議通過一個(gè)靜態(tài)的預(yù)先定義的全局調(diào)度表控制它的網(wǎng)絡(luò)活動(dòng)，并且該調(diào)度表和全局時(shí)鐘作為每一個(gè)節(jié)點(diǎn)的先驗(yàn)知識(shí)，因此每一個(gè)節(jié)點(diǎn)可以知道什么時(shí)候允許發(fā)送消息以及什么時(shí)候可以接收消息。這使得TT型協(xié)議在時(shí)序行為上具有更好的可預(yù)測(cè)性。TT型網(wǎng)絡(luò)的核心基礎(chǔ)是建立和維護(hù)一個(gè)全局時(shí)鐘。對(duì)傳輸媒體的訪問采用時(shí)分多路訪問機(jī)制。節(jié)點(diǎn)之間必須預(yù)留足夠的空隙，以保證節(jié)點(diǎn)之間消息傳輸不會(huì)相互干擾。這樣不但消除了共享介質(zhì)的訪問沖突，而且使得TT型網(wǎng)絡(luò)具有時(shí)域上的可組合性。時(shí)間觸發(fā)一腳議以節(jié)點(diǎn)最壞情況下的響應(yīng)時(shí)間為其預(yù)留時(shí)間槽，因此，可以說時(shí)間觸發(fā)協(xié)議是面向最壞情況而設(shè)計(jì)的。由于時(shí)序行為作為先驗(yàn)知識(shí)，時(shí)間觸發(fā)協(xié)議的連接故障檢測(cè)在接收端更易實(shí)現(xiàn)。

盡管時(shí)間觸發(fā)協(xié)議在可預(yù)測(cè)性，故障檢測(cè)能力和可組合性方面受到安全關(guān)鍵系統(tǒng)的青睞，但是時(shí)間觸發(fā)協(xié)議最大的問題就是缺少靈活性，通信活動(dòng)必須在指定的時(shí)刻才能發(fā)生，這就導(dǎo)致網(wǎng)絡(luò)平均利用率低，特別是當(dāng)一個(gè)或多個(gè)節(jié)點(diǎn)產(chǎn)生偶發(fā)性的消息時(shí)。因此，在某些對(duì)靈活性要求高的應(yīng)用領(lǐng)域，如汽車電子系統(tǒng)，時(shí)間觸發(fā)協(xié)議并不適用。因此在TT協(xié)議的基礎(chǔ)上產(chǎn)生了一些滿足行業(yè)需要的時(shí)間觸發(fā)協(xié)議。

3.基于以太網(wǎng)的安全關(guān)鍵實(shí)時(shí)網(wǎng)絡(luò)

工業(yè)以太網(wǎng)的應(yīng)用與研究推動(dòng)了以太網(wǎng)在安全關(guān)鍵系統(tǒng)中的應(yīng)用。維也納理工大學(xué)基于TTP在航空航天，汽車電子等領(lǐng)域積累的經(jīng)驗(yàn)，提出了時(shí)間觸發(fā)的以太網(wǎng)（Time-triggered Etllerenet，TTE）架構(gòu)。TTE是同時(shí)支持實(shí)時(shí)消息與非實(shí)時(shí)消息的混合型協(xié)議。TTE的設(shè)計(jì)目標(biāo)是將標(biāo)準(zhǔn)以太網(wǎng)與TTP/C的優(yōu)點(diǎn)集于一身，在滿足從非實(shí)時(shí)應(yīng)用，到多媒體，再到安全關(guān)鍵的實(shí)時(shí)控制系統(tǒng)的各種需求的同時(shí)，能夠兼容現(xiàn)有的以太網(wǎng)標(biāo)準(zhǔn)。但TTE需要修改以太網(wǎng)連接硬件設(shè)備以滿足實(shí)時(shí)性需要。Powerlink是在標(biāo)準(zhǔn)以太網(wǎng)的基礎(chǔ)上建立一個(gè)現(xiàn)場(chǎng)總線系統(tǒng)，來滿足控制中最苛刻的實(shí)時(shí)要求。Powerlink已經(jīng)通過SIL3安全完整性等級(jí)的認(rèn)證。成為真正投入實(shí)際使用的基于以太網(wǎng)的安全關(guān)鍵通信網(wǎng)絡(luò)。

我國在這方面開展了大量的研究工作，提出了實(shí)時(shí)通信協(xié)議E&TTE。E&TTE是一種基于事件觸發(fā)型Ethernet的時(shí)間觸發(fā)網(wǎng)絡(luò)，它有效地組合了事件觸發(fā)與時(shí)間觸發(fā)方法，其中事件觸發(fā)用于傳輸異步實(shí)時(shí)與非實(shí)時(shí)消息，而時(shí)間觸發(fā)方法則用于傳輸同步實(shí)時(shí)消息，E&TTE有機(jī)組合兩類網(wǎng)絡(luò)的優(yōu)點(diǎn)，使實(shí)時(shí)網(wǎng)絡(luò)不但具有較高的靈活性，而且具有較好的可預(yù)測(cè)性。雖然以太網(wǎng)在安全關(guān)鍵系統(tǒng)中的應(yīng)用還未像工業(yè)以太網(wǎng)一樣取得豐碩的研究成果，但是隨著網(wǎng)絡(luò)互聯(lián)需求的不斷增加，安全關(guān)鍵系統(tǒng)與IT系統(tǒng)的連接是不可避免的趨勢(shì)，因此安全關(guān)鍵系統(tǒng)與以太網(wǎng)的互聯(lián)也應(yīng)該作為新型安全關(guān)鍵網(wǎng)絡(luò)設(shè)計(jì)的目標(biāo)之一。

4.結(jié)束語

盡管目前有多種可用的現(xiàn)場(chǎng)總線，但其并沒有被廣泛的應(yīng)用于安全關(guān)鍵系統(tǒng)中，因其開發(fā)過程中并沒有融入安全的設(shè)計(jì)理念，而是在實(shí)現(xiàn)完成后，再去推導(dǎo)其設(shè)計(jì)的安全性。作為一種涌現(xiàn)特性（emergent property），安全性不可能在系統(tǒng)部署之后被添加進(jìn)去，它必須貫穿于系統(tǒng)的整個(gè)開發(fā)過程中。很多的現(xiàn)場(chǎng)總線提供商都在致力于通過安全完整性等級(jí)的驗(yàn)證，開發(fā)過程成為其最大的障礙。因此，將實(shí)時(shí)通信網(wǎng)絡(luò)安全管理概念貫穿于協(xié)議設(shè)計(jì)開發(fā)和驗(yàn)證過程中，從過程中保證與安全標(biāo)準(zhǔn)的兼容性以提高系統(tǒng)的安全置信度是一個(gè)值得探究的課題。

參考文獻(xiàn)

[1]馮時(shí)雨，王軼辰.實(shí)時(shí)網(wǎng)絡(luò)通信協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（17）.

篇5

中國網(wǎng)絡(luò)治理與信息安全監(jiān)管的法律規(guī)范體系建設(shè)也取得了顯著成效，要想保障網(wǎng)絡(luò)信息的健康發(fā)展，就是要通過國家法律、司法解釋、行政法規(guī)等，對(duì)信息的安全起到了積極的作用。不過，從總體上看，現(xiàn)在我國的法制化對(duì)于中國網(wǎng)絡(luò)治安與信息安全監(jiān)管是有很大的提升空間，網(wǎng)絡(luò)信息的治理和安全是有區(qū)域問題的，所以需要全社會(huì)綜合治理網(wǎng)絡(luò)信息安全的。

現(xiàn)在國家最突出和核心的問題就是隨著互聯(lián)網(wǎng)的飛速發(fā)展使得信息時(shí)代的信息安全保障尤為重要。現(xiàn)如今網(wǎng)絡(luò)的黑客、垃圾信息、網(wǎng)絡(luò)病毒等多數(shù)都是人為的原因造成的，對(duì)網(wǎng)絡(luò)信息的安全是有沖擊，所以對(duì)于通過黑客的防范以及正確的引導(dǎo)，能更好的維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全性。針對(duì)現(xiàn)在網(wǎng)絡(luò)信息安全的現(xiàn)狀創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)是有必要的，更重要的是要完善網(wǎng)絡(luò)信息安全的立法，用法律來維護(hù)健康的網(wǎng)絡(luò)信息環(huán)境。

（1）現(xiàn)今的網(wǎng)絡(luò)主要是通過信息的互通，交流、共享等方式來實(shí)現(xiàn)的，給社會(huì)生活的服務(wù)提供很大的便利條件，信息的傳播更多面化。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步大大提高了工作效率，促進(jìn)經(jīng)濟(jì)的發(fā)展，社會(huì)的進(jìn)步。

（2）網(wǎng)絡(luò)信息的開放性，互通性，虛擬性等特點(diǎn)，在客觀上不可避免地被一些別有用心的組織和個(gè)人所利用，借助網(wǎng)絡(luò)肆意傳播、制造有害信息，攻擊正常網(wǎng)絡(luò)系統(tǒng)，竊取機(jī)密信息，這些活動(dòng)給社會(huì)的穩(wěn)定帶來很大的隱患，為此，國家信息安全戰(zhàn)略就是信息網(wǎng)絡(luò)的安全，這對(duì)于國家是重要的一部分。

二、我國網(wǎng)絡(luò)信息安全的立法突出問題與不足

（一）我國網(wǎng)絡(luò)信息安全立法存在的問題

（1）網(wǎng)絡(luò)信息方面的基本法是沒有的。由于立法的層次比較低，使得法規(guī)缺乏權(quán)威性，造成了法律效力的降低，執(zhí)法的困難。

（2）如今關(guān)于網(wǎng)絡(luò)信息的安全的管理和法規(guī)多種多樣，就造成了立法之間沖突的現(xiàn)象出現(xiàn)。在我國，有關(guān)網(wǎng)絡(luò)信息的管理機(jī)構(gòu)很多，但是出現(xiàn)了執(zhí)行過程中的互相推卸責(zé)任，扯皮的現(xiàn)象很嚴(yán)重。同時(shí)，立法是通過多部門實(shí)行的，如針對(duì)一個(gè)問題各個(gè)部門的立足點(diǎn)會(huì)有所不同，就是法規(guī)的局限性會(huì)很大。其結(jié)果就造成有關(guān)法規(guī)分散不集中，有個(gè)別規(guī)定之間相互沖突了。

（3）立法缺乏整體性，比較嚴(yán)重的就是缺位或者是缺空。現(xiàn)在并沒有對(duì)于網(wǎng)絡(luò)信息出現(xiàn)的問題的管理和保護(hù)有明確的規(guī)定。例如對(duì)于消費(fèi)者權(quán)益保護(hù)的信息網(wǎng)絡(luò)中的糾紛，包括一些網(wǎng)絡(luò)支付，電子證據(jù)等存在著法規(guī)的缺位。給實(shí)際的執(zhí)行帶來了很大的困難。

（二）我國網(wǎng)絡(luò)信息安全立法的不足

（1）我國對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不足，對(duì)網(wǎng)絡(luò)信息的立法不夠重視。導(dǎo)致對(duì)于信息安全的模糊的認(rèn)識(shí)，只注重網(wǎng)絡(luò)信息技術(shù)的發(fā)展，而忽略了網(wǎng)絡(luò)安全性的法治化，在社會(huì)經(jīng)濟(jì)促使下這種情況尤為突出。

（2）社會(huì)上有很多人對(duì)高技術(shù)、高科技有種盲目的推崇，認(rèn)為高科技設(shè)備能完全的實(shí)現(xiàn)科學(xué)管理，提高效率，會(huì)萬無一失實(shí)現(xiàn)無人工的全智能化。然而社會(huì)原有的監(jiān)督管理部門和司法系統(tǒng)中的人員往往對(duì)這種高技術(shù)、高智能的設(shè)備不清楚，不了解，對(duì)于網(wǎng)絡(luò)的危害性和高技術(shù)犯罪的認(rèn)識(shí)不足，或沒有足夠的技術(shù)力量和相應(yīng)的管理措施來對(duì)付它們。

（3）信息網(wǎng)絡(luò)的全球性和技術(shù)性特征決定了信息網(wǎng)絡(luò)立法具有全球的普遍性，因此，只需簡單移植他國或國際立法就可以了，對(duì)我國網(wǎng)絡(luò)發(fā)展的特點(diǎn)認(rèn)識(shí)不足，不能更好的針對(duì)我國作出更合適的法律法規(guī)或章程。

（4）雖然加強(qiáng)我國信息安全法律保障體系的建設(shè)顯得尤為迫切，但是也不應(yīng)急于立法來壓制網(wǎng)絡(luò)，不應(yīng)急于求成造成立法之間的沖突。

三、完善網(wǎng)絡(luò)安全的行政責(zé)任的措施和建議

網(wǎng)絡(luò)信息對(duì)社會(huì)的重要性和影響力是很大的，所以網(wǎng)絡(luò)信息的安全的問題也突出的重要。所以就要有針對(duì)的法律來約束網(wǎng)絡(luò)信息，能健康的發(fā)展。

（1）加強(qiáng)技術(shù)管理與網(wǎng)絡(luò)安全管理的工作，一方面，要全面的改善計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)系統(tǒng)，充分利用網(wǎng)絡(luò)保護(hù)程序的特殊裝置技術(shù)設(shè)立防火墻，來增加自身防范的能力。另一方面，網(wǎng)絡(luò)使用者要有安全意識(shí)，同時(shí)，網(wǎng)絡(luò)管理機(jī)構(gòu)和網(wǎng)絡(luò)管理人員要有專業(yè)的知識(shí)，或者有相關(guān)的培訓(xùn)來提高個(gè)人的素質(zhì)和處理各種問題的能力。

（2）首先，對(duì)危害特別嚴(yán)重，造成國家各方面的重大損失的網(wǎng)絡(luò)犯罪的要通過較重的法定刑來處理，或者更嚴(yán)重的刑期或刑罰。其次，對(duì)于利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的傳統(tǒng)性犯罪，因?yàn)橛绊懛秶鷱V、危害性大，法定刑應(yīng)比同類普通刑事犯罪高；再次，對(duì)于危害國家利益、社會(huì)公益以及侵財(cái)性網(wǎng)絡(luò)犯罪，應(yīng)加大財(cái)產(chǎn)刑的處罰力度，可規(guī)定并處高額罰金或沒收全部財(cái)產(chǎn)等，以加大犯罪分子的犯罪成本；最后，對(duì)一些不同的網(wǎng)絡(luò)犯罪主體，要通過一些限制或者剝奪的方式來處罰，或者永久的剝奪經(jīng)營者的資格，多方面屏蔽的方式。

（3）一方面要大力的打擊網(wǎng)絡(luò)犯罪，強(qiáng)化國際合作，各國聯(lián)合對(duì)網(wǎng)絡(luò)犯罪方面進(jìn)行執(zhí)法和高技術(shù)的通力合作。進(jìn)一步提高預(yù)防和打擊網(wǎng)絡(luò)犯罪的能力和效率。

綜上所述，我國目前網(wǎng)絡(luò)信息安全立法就是要以行政法規(guī)和各種規(guī)章為主要方式，現(xiàn)今最好的保護(hù)形式就是行政保護(hù)，但是在立法的具體實(shí)行中還會(huì)存在責(zé)任設(shè)定的不合理、責(zé)任設(shè)定沖突的各種缺陷。對(duì)此，應(yīng)當(dāng)對(duì)現(xiàn)行立法中行政責(zé)任的設(shè)定進(jìn)行合憲性審查，針對(duì)網(wǎng)絡(luò)信息安全保障組織法規(guī)范行政執(zhí)法，改變一些具體的處罰形式來健全和完善行政責(zé)任。對(duì)于當(dāng)前的中國來說，加強(qiáng)對(duì)涉及國家安全的網(wǎng)絡(luò)信息法律保障的研究，在思想上有助于提高我們對(duì)信息安全重要性的認(rèn)識(shí)，在實(shí)踐上有利于加強(qiáng)我國的信息安全保障能力，更好地維護(hù)我國的國家安全。

參考文獻(xiàn)：

[1]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào)，2002，04.

[2]鄭成思.運(yùn)用法律手段保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，12.

作者簡介：

篇6

一、企業(yè)網(wǎng)絡(luò)信息安全的基本目標(biāo)

企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實(shí)現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場(chǎng)化的發(fā)展背景，企業(yè)之間存在激烈的競(jìng)爭(zhēng)，為增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，出現(xiàn)盜取商業(yè)機(jī)密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象。企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)，一個(gè)重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取。其次，保障信息的完整性，是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次，實(shí)現(xiàn)數(shù)據(jù)的可用性，具體是指當(dāng)企業(yè)信息受到破壞或者攻擊時(shí)，攻擊者不能破壞全部資源，授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后，確保企業(yè)網(wǎng)絡(luò)信息的可控性，例如對(duì)企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。

二、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅

根據(jù)相關(guān)調(diào)查顯示，病毒入侵、蠕蟲以及木馬程序破壞是對(duì)企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素。當(dāng)然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成。總之威脅企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面，無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞，結(jié)果都會(huì)對(duì)企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響，導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下，企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性，才是實(shí)現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。

三、企業(yè)網(wǎng)絡(luò)信息安全保護(hù)措施現(xiàn)狀

當(dāng)前企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)方面的意識(shí)逐漸增強(qiáng)，他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時(shí)大都應(yīng)用了殺毒軟件來防止病毒的入侵。在對(duì)企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)時(shí)，方式比較單一，技術(shù)比較落后。對(duì)于入侵檢測(cè)系統(tǒng)以及硬件防護(hù)墻的認(rèn)識(shí)不足，尚未在企業(yè)中普及。因此推進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)，前提是提高企業(yè)對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，增強(qiáng)企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力，才能有效推動(dòng)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)。

四、促進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對(duì)策與建議

(一)定期實(shí)施重要信息的備份與恢復(fù)

加大對(duì)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，一個(gè)重要的體現(xiàn)是對(duì)企業(yè)網(wǎng)絡(luò)信息的管理。企業(yè)對(duì)于重要的、機(jī)密的信息和數(shù)據(jù)應(yīng)該定期進(jìn)行備份或者是恢復(fù)工作。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡單、基礎(chǔ)的工作內(nèi)容。當(dāng)企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運(yùn)行，把企業(yè)的損失降到最低。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實(shí)效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作。

（二）構(gòu)建和實(shí)施虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù)，是一項(xiàng)復(fù)雜的、專業(yè)的工程技術(shù)。該項(xiàng)技術(shù)對(duì)于保護(hù)企業(yè)網(wǎng)絡(luò)信息安全具有重要意義，并且效果顯著。它把企業(yè)專用的、重要的信息進(jìn)行封裝，然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息，如此一來可以實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)信息的保護(hù)，避免出現(xiàn)對(duì)企業(yè)信息的竊取與惡意修改。當(dāng)然提升虛擬專用網(wǎng)絡(luò)的兼容性、簡化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題。

（三）完善高效的防火墻技術(shù)

在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的屏障，即設(shè)置防火墻。這一技術(shù)是目前最有效、最經(jīng)濟(jì)的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當(dāng)前大多數(shù)的遠(yuǎn)程監(jiān)控程序應(yīng)用的是反向鏈接的方式，這就限制了防火墻作用的發(fā)揮。在進(jìn)行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中，應(yīng)進(jìn)一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠(yuǎn)程監(jiān)控程序，來實(shí)現(xiàn)防火墻對(duì)企業(yè)網(wǎng)絡(luò)信息安全的保護(hù)。

（四）對(duì)關(guān)鍵信息和數(shù)據(jù)進(jìn)行加密

增強(qiáng)企業(yè)對(duì)關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面。更新加密技術(shù)，是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)。企業(yè)在對(duì)重要信息和數(shù)據(jù)進(jìn)行加密時(shí)可以同時(shí)采取一些例如CD檢測(cè)或者KeyFile等保護(hù)措施，來增強(qiáng)企業(yè)重要信息的保密效果。

五、結(jié)束語

篇7

計(jì)算機(jī)網(wǎng)絡(luò)自問世以來，就以前所未有的卓越信息傳遞和處理能力和方便快捷的使用方式帶給人類社會(huì)帶來翻天覆地的巨大變化。它深刻改變了人們的思考與生活方式，深入到人們社會(huì)活動(dòng)的每一個(gè)角落，對(duì)世界經(jīng)濟(jì)、政治、軍事、社會(huì)、文化、宗教等各方面都造成了重大影響。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外，又創(chuàng)造了一個(gè)純粹的信息世界。這個(gè)信息世界沒有界限，理論上允許任何人登錄，拉近了人與人之間的距離，即使世界上遠(yuǎn)隔萬里的兩個(gè)人在網(wǎng)絡(luò)世界里也可觸手可及，并肩而行。計(jì)算機(jī)網(wǎng)絡(luò)的這種特性是柄雙刃劍，在滿足了人們高度的信息需求的同時(shí)，也產(chǎn)生了很大的信息安全隱患。構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的信息安全系統(tǒng)是時(shí)展的需求，是業(yè)界一直不斷探索的現(xiàn)實(shí)問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來源

1.1 網(wǎng)絡(luò)的共享性帶來的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2 網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3 網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5 海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1 系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。（1）在選址方面，計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。（2）在安全保衛(wèi)方面，由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。（3）在消防安全方面，機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2 系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。（2）做好設(shè)備備份工作。為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。（3）加強(qiáng)信息傳輸通道的安全防護(hù)。一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r(shí)發(fā)現(xiàn)信息傳輸過程中變化與改動(dòng)。

2.3 系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。（2）劃分用戶權(quán)限。根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。（3）物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。（4）做好數(shù)據(jù)備份。安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1 防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。

防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對(duì)訪問行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過及時(shí)察覺非法入侵行為并展開相應(yīng)的防護(hù)措施來實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3 密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4 訪問控制技術(shù)

訪問控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問行為進(jìn)行選擇性限制，允許其訪問安全區(qū)域，禁止訪問危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許 被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機(jī)802.1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問行為的授權(quán)。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計(jì)算機(jī)網(wǎng)絡(luò)安全保障，需要政府的引導(dǎo)，更需要社會(huì)各方面的配合與努力，從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計(jì)算機(jī)網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開發(fā)與研制，加大安全體系研發(fā)投入。同時(shí)，要做好網(wǎng)絡(luò)信息安全的宣傳普及工作，特別是對(duì)于政府機(jī)關(guān)和企事業(yè)單位的要害部門，更加要加強(qiáng)信息安全防護(hù)，避免因?yàn)榫W(wǎng)絡(luò)和信息安全事故給國家經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定帶來的重大損失。

參考文獻(xiàn)

[1]王越，楊平利，李衛(wèi)軍.涉密計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（18）：3964-3967.

篇8

[關(guān)鍵詞]信息安全人因失誤失誤發(fā)現(xiàn)與糾正

[分類號(hào)]G203 TP393

隨著信息安全技術(shù)的發(fā)展，信息安全人因失誤事件越來越令人擔(dān)憂。據(jù)中國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局調(diào)查，至2007年5月，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例已高達(dá)65.7％，較2006年上升11.7％，且連續(xù)三年呈上升趨勢(shì)。美國計(jì)算機(jī)技術(shù)工業(yè)聯(lián)合會(huì)(The Computing Technology Industry Association)首席操作員Brian McCarthy也報(bào)導(dǎo)，2006年美國人因失誤引起的網(wǎng)絡(luò)信息安全事件已由2005年的47％上升至59％。他認(rèn)為信息安全保障正在下降，原因在于人因失誤不斷發(fā)生。人因失誤是對(duì)網(wǎng)絡(luò)信息安全重要的、嚴(yán)重的威脅，但卻常常被人們忽略，要想完全消除網(wǎng)絡(luò)信息安全中的人因失誤是非常困難的，是因?yàn)樗茈y被預(yù)測(cè)，即使有先進(jìn)的信息安全技術(shù)也無計(jì)于事，畢竟人是最難以控制和預(yù)測(cè)的。因此，人因工程專家指出，防止人因失誤的一種明智的方法就是對(duì)人因失誤及時(shí)發(fā)現(xiàn)，并糾正。著名信息安全顧問Charles CressonWood等也強(qiáng)調(diào)，正確地運(yùn)用安全專業(yè)的補(bǔ)救辦法，完全可以糾正或明顯地減少網(wǎng)絡(luò)信息安全人因失誤。因此，本文從感知、判斷與決策到行動(dòng)的一般發(fā)展規(guī)律，認(rèn)為網(wǎng)絡(luò)信息安全人因失誤發(fā)現(xiàn)是人因失誤分析及其糾正的起點(diǎn)，研究了信息人員人因失誤發(fā)現(xiàn)的4種重要途徑，且構(gòu)建基于人因失誤發(fā)現(xiàn)的人因失誤糾正框架，為減少網(wǎng)絡(luò)信息安全人因失誤，保障信息安全提供一種主動(dòng)性預(yù)防措施。

1　網(wǎng)絡(luò)信息安全人因失誤發(fā)現(xiàn)

信息人員的敏感度、懷疑與好奇性是網(wǎng)絡(luò)信息安全人因失誤發(fā)現(xiàn)的基本素養(yǎng)，而引發(fā)人因失誤發(fā)現(xiàn)的重要途徑是“比較”。運(yùn)用Tom Kontogiannis提出的人因失誤發(fā)現(xiàn)的4個(gè)方面：預(yù)計(jì)效果與實(shí)現(xiàn)結(jié)果；設(shè)備失效與自身的失誤效果；計(jì)劃行為與執(zhí)行行為和意圖與計(jì)劃。根據(jù)它們之間的失配，可以發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中的人因失誤：

1.1　實(shí)現(xiàn)結(jié)果與預(yù)計(jì)效果之間的比較

在信息安全結(jié)果階段，信息人員感覺或留意真實(shí)信息行為結(jié)果，比較“實(shí)際結(jié)果”與“預(yù)計(jì)效果”之間的失配，從中發(fā)現(xiàn)失誤。表面上看，這種失誤很容易發(fā)現(xiàn)，其實(shí)不然，尤其是在信息安全處理的復(fù)雜行為序列中。這是因?yàn)樾畔⑷藛T要記憶信息行為的執(zhí)行路徑，使得他們可能忘記已產(chǎn)生的行為結(jié)果，或可能不留意前面的行為結(jié)果。還由于信息系統(tǒng)設(shè)計(jì)問題，如不良的信息系統(tǒng)界面，或安全邏輯干擾掩飾，或信息操作人員本身的行動(dòng)，掩蓋了信息操作人員對(duì)信息行為真實(shí)結(jié)果的判斷。

1.2　設(shè)備失效與人因失誤之間效果比較

通過比較設(shè)備失效與自身的人因失誤兩者的不同結(jié)果，能夠準(zhǔn)確區(qū)分信息安全事故哪些是由于人的行為引起的，從而發(fā)現(xiàn)人因失誤原因，及時(shí)糾正失誤。值得注意的是，在信息安全復(fù)雜系統(tǒng)中，會(huì)出現(xiàn)設(shè)備失效和邏輯安全干擾等現(xiàn)象，但不能因此，就把不理想的信息安全結(jié)果全部歸結(jié)于設(shè)備原因，從而阻礙人因失誤的發(fā)現(xiàn)，導(dǎo)致人因事故再次發(fā)生。這種“把失誤搪塞過去”的態(tài)度是人因失誤難以發(fā)現(xiàn)的一種原因。

1.3　執(zhí)行行為與計(jì)劃行為之間的比較

這種比較出現(xiàn)在信息安全計(jì)劃的執(zhí)行階段，是一種基于行為的失誤發(fā)現(xiàn)，通常屬于出錯(cuò)失誤發(fā)現(xiàn)。在信息安全執(zhí)行階段，信息人員注意到執(zhí)行行為與計(jì)劃中規(guī)定行為之間的失配，從而發(fā)現(xiàn)人因失誤。

1.4　意圖與計(jì)劃之間的比較

在信息安全計(jì)劃階段，比較意圖與計(jì)劃之間的失配，可能出現(xiàn)人因失誤原因弄錯(cuò)的現(xiàn)象。造成這種失誤原因主要是由于信息安全計(jì)劃行為與意圖之間出現(xiàn)的認(rèn)知失誤。指定意圖與制定計(jì)劃通常不是同一個(gè)人，制定計(jì)劃的人不僅要充分理解網(wǎng)絡(luò)信息安全目的與意圖，同時(shí)還要考慮該計(jì)劃執(zhí)行者的行為，因此給意圖與計(jì)劃之間達(dá)到一致增加了難度。

2　網(wǎng)絡(luò)信息安全人因失誤糾正框架

在網(wǎng)絡(luò)信息安全領(lǐng)域，人因失誤糾正過程是隨著人因失誤類型、信息人員特征及安全目標(biāo)的變化而變化的。因此，基于網(wǎng)絡(luò)信息安全特點(diǎn)及信息人員的認(rèn)知行為，參考Van Der Schaaf學(xué)者提出的人因失誤糾正三個(gè)階段，以認(rèn)知行為規(guī)律為主線，構(gòu)建基于人因失誤發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全人因失誤糾正框架。

它包含人因失誤分析(感知)、人因失誤糾正計(jì)劃制定(判斷與決策)、人因失誤糾正計(jì)劃實(shí)施(行動(dòng))三個(gè)階段。在該框架中，基于失誤發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全失誤分析是失誤糾正的基礎(chǔ)及糾正計(jì)劃制定的理論根據(jù)，失誤糾正計(jì)劃實(shí)施落實(shí)在網(wǎng)絡(luò)信息安全計(jì)劃階段、執(zhí)行階段和結(jié)果階段，因此采取人因失誤前糾正、失誤后糾正和補(bǔ)償糾正三種措施。

2.1　網(wǎng)絡(luò)信息安全人因失誤分析

網(wǎng)絡(luò)信息安全人因失誤原因往往不只是簡單的錯(cuò)誤操作(出錯(cuò)失誤)，還包括信息人員對(duì)所處情景的錯(cuò)誤認(rèn)知和判斷(弄錯(cuò)失誤)，因此，網(wǎng)絡(luò)信息安全人因失誤分析包括信息系統(tǒng)安全事件調(diào)查與人因失誤原因確定兩個(gè)環(huán)節(jié)。

在網(wǎng)絡(luò)信息安全人因失誤分析中，失誤說明與辨識(shí)、失誤類型確定均源于對(duì)人因事件的調(diào)查，其中包括對(duì)網(wǎng)絡(luò)信息安全目標(biāo)或計(jì)劃、行為序列規(guī)范中的人因失誤、情況說明中的人因失誤等調(diào)查。調(diào)查對(duì)象涉及信息安全主管、信息系統(tǒng)、網(wǎng)絡(luò)與數(shù)據(jù)庫管理人員及信息系統(tǒng)操作人員等人員。

運(yùn)用人因失誤原因分析方法，如事件與原因因素分析、變更分析、屏障分析、追溯分析法等，對(duì)網(wǎng)絡(luò)信息安全人因失誤影響因子進(jìn)行描述、說明與辨識(shí)，找出人因失誤可能原因、具體原因及根本原因，分析并確定人因失誤類型。其中弄錯(cuò)失誤不是發(fā)生在網(wǎng)絡(luò)信息安全人因失誤問題解釋、建立高級(jí)目標(biāo)階段，就是發(fā)生在信息安全行為計(jì)劃制定階段，它需要信息人員具有淵博知識(shí)與豐富的實(shí)際經(jīng)驗(yàn)，才能辨識(shí)其根本原因。相比而言，出錯(cuò)信息安全人因失誤，只要將信息操作人員的執(zhí)行行為、實(shí)際結(jié)果與制定的計(jì)劃、目標(biāo)與結(jié)果進(jìn)行比較，基本就能確定其影響因子了。

2.2　網(wǎng)絡(luò)信息安全人因失誤糾正計(jì)劃

通常，專家們把更多的精力花費(fèi)在評(píng)價(jià)系統(tǒng)上，而不是在選擇最佳糾正計(jì)劃上。因?yàn)榫W(wǎng)絡(luò)信息安全人因失誤糾正計(jì)劃必須建立在對(duì)當(dāng)前環(huán)境認(rèn)真、細(xì)致分析的基礎(chǔ)上，對(duì)重要的人因失誤因素還需要嚴(yán)肅認(rèn)真的調(diào)查核實(shí)，不可僅憑經(jīng)驗(yàn)、假定與參考資料，草率地做出糾正計(jì)劃，只有充分考慮了信息安全事件工作環(huán)境、

信息人員自身的能力以及信息安全技術(shù)的人因失誤糾正計(jì)劃，修正現(xiàn)有的網(wǎng)絡(luò)信息安全計(jì)劃或制定新的計(jì)劃，才能從根本上糾正、預(yù)防和減少人因失誤的發(fā)生。

網(wǎng)絡(luò)信息安全人因失誤糾正計(jì)劃針對(duì)失誤環(huán)境、失誤對(duì)象、失誤類型及嚴(yán)重度等不同因素，有不同的糾正計(jì)劃。而這些計(jì)劃的實(shí)施與實(shí)現(xiàn)需要得到信息人員、信息系統(tǒng)或環(huán)境即信息技術(shù)、信息組織三者配合與支持。因此，網(wǎng)絡(luò)信息安全人因失誤糾正計(jì)劃歸根結(jié)底信息人員策略、信息安全組織管理策略與信息系統(tǒng)安全設(shè)計(jì)策略三種策略的綜合運(yùn)用。

2.3　網(wǎng)絡(luò)信息安全人因失誤糾正措施及其實(shí)施

2.3.1　網(wǎng)絡(luò)信息安全人因失誤糾正措施根據(jù)人因失誤特性、人因失誤發(fā)生的階段(計(jì)劃階段、執(zhí)行階段和結(jié)果階段)、信息安全系統(tǒng)結(jié)果和可用的失誤糾正時(shí)間等因素，信息人員可以采取不同人因失誤糾正計(jì)劃措施。本研究借鑒Mo和cmuzet提出的人因失誤處理常用措施，作為網(wǎng)絡(luò)信息安全人因失誤糾正措施：

?失誤后糾正：當(dāng)信息安全人因事故發(fā)生后，信息人員運(yùn)用已掌握的信息安全處理方法，如取消規(guī)定的某個(gè)操作指令；停止某個(gè)正在運(yùn)用的信息操作程序或啟動(dòng)相關(guān)備用程序等，力爭(zhēng)將信息系統(tǒng)恢復(fù)到事故前的狀態(tài)。

?失誤前糾正：信息人員已感覺或察覺到某種失誤將要發(fā)生，但還未發(fā)生，此時(shí)信息人員應(yīng)積極采取措施將信息系統(tǒng)帶入一種中介穩(wěn)定狀態(tài)，爭(zhēng)取更多的時(shí)間，去發(fā)現(xiàn)好的解決辦法。這種糾正措施主要適用于關(guān)鍵設(shè)備已存在危險(xiǎn)，人因失誤后果暫時(shí)未顯現(xiàn)或人因失誤行為后續(xù)行為還未發(fā)生，且有充足響應(yīng)時(shí)間的情況。

?補(bǔ)償糾正：信息人員激活備用操作程序及多余設(shè)備，采取各種可能使用的補(bǔ)償措施，將系統(tǒng)帶進(jìn)一個(gè)所希望的信息安全狀態(tài)。

2.3.2　網(wǎng)絡(luò)信息安全人因失誤糾正實(shí)施階段　不同的網(wǎng)絡(luò)信息安全失誤，有不同的發(fā)現(xiàn)途徑，需要運(yùn)用不同的失誤糾正措施，在不同網(wǎng)絡(luò)信息安全人因失誤糾正階段進(jìn)行實(shí)施，它們之間的關(guān)系。

網(wǎng)絡(luò)信息安全人因失誤糾正因不同的計(jì)劃實(shí)施分別發(fā)生在信息安全計(jì)劃、執(zhí)行與結(jié)果三個(gè)階段。結(jié)果階段人因失誤糾正實(shí)施是在“事實(shí)之后”，而其他兩種人因失誤糾正實(shí)施則在失誤結(jié)果之前。所有措施的正確實(shí)施需要依賴于信息人員自身捕獲失誤的監(jiān)控能力。

結(jié)果階段糾正弄錯(cuò)失誤與出錯(cuò)失誤兩類人因失誤。此時(shí)發(fā)現(xiàn)的弄錯(cuò)失誤大多數(shù)是難以解釋與糾正的，因?yàn)槭д`的直接原因是狀態(tài)評(píng)價(jià)或制定計(jì)劃失誤所造成的。在執(zhí)行階段失誤糾正中，采取補(bǔ)償糾正措施，重點(diǎn)糾正網(wǎng)絡(luò)信息安全執(zhí)行過程中伴隨行動(dòng)的出錯(cuò)人因失誤。計(jì)劃階段失誤糾正是將人因失誤防范或消除在人因失誤發(fā)生前，側(cè)重糾正信息安全計(jì)劃，包括信息安全意圖與目標(biāo)及計(jì)劃行為中的錯(cuò)誤理解人因失誤，即弄錯(cuò)人因失誤。

篇9

關(guān)鍵詞：企業(yè) 計(jì)算機(jī)信息網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 控制方法

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)08-0217-01

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，越來越多的企業(yè)運(yùn)用計(jì)算機(jī)信息技術(shù)建立起自己的信息網(wǎng)絡(luò)，以此來實(shí)現(xiàn)對(duì)各種資源的有效利用。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有多樣性，而且終端分布不均勻，使得企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)很容易受到黑客、惡意軟件以及其他不法行為的供給，所以使得計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題也受到了越來越多的重視。

1、企業(yè)計(jì)算機(jī)信息網(wǎng)路系統(tǒng)的安全風(fēng)險(xiǎn)

由于不同的企業(yè)在生產(chǎn)和經(jīng)營方式上有著一定的差異，所以不同的企業(yè)在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的選擇和使用方面，也存在著一些區(qū)別。無論是企業(yè)內(nèi)部的局域網(wǎng)，還是外部的廣域網(wǎng)，都存在著由于自然因素和人為因素所造成的潛在風(fēng)險(xiǎn)。因此，企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)，可以歸納為以下兩個(gè)主要方面：

1.1 外部風(fēng)險(xiǎn)

外部風(fēng)險(xiǎn)主要是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，由于受到自然災(zāi)害或者是非法攻擊等外部因素所造成的安全風(fēng)險(xiǎn)。在通常情況下，火災(zāi)、水災(zāi)、盜竊以及等因素都可以稱之為外部風(fēng)險(xiǎn)因素，這也是造成計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遭到破壞的一個(gè)主要原因，其主要的破壞層面以硬件系統(tǒng)的破壞為主。同時(shí)，由于使用人員非法建立的文件或者是記錄，并且通過某種手段企圖將他們作為有效的文件或記錄，也會(huì)對(duì)企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)造成潛在的風(fēng)險(xiǎn)。有的操作人員為了獲得更多的信息，通過非法手段進(jìn)入到企業(yè)的信息系統(tǒng)中，希望以此來達(dá)到對(duì)數(shù)據(jù)的分析和程序的利用。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中面臨的最大的威脅，主要是來自黑客的攻擊，黑客的攻擊主要有兩種途徑：第一是網(wǎng)絡(luò)攻擊，通過各種非法手段進(jìn)入到企業(yè)的計(jì)算機(jī)信息系統(tǒng)中，企圖破壞相關(guān)數(shù)據(jù)和信息的完整性。第二則是網(wǎng)絡(luò)偵查的方式，他們不會(huì)對(duì)企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成影響，而是通過竊取、破譯等方式來獲得機(jī)密信息。無論是使用哪種方式，都會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成重大的危害。

1.2 內(nèi)部風(fēng)險(xiǎn)

內(nèi)部風(fēng)險(xiǎn)一般只是指計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在正常運(yùn)行過程中所存在的風(fēng)險(xiǎn)，這往往是由系統(tǒng)本身的特性所決定的。一般常見的內(nèi)部風(fēng)險(xiǎn)主要有：操作人員的安全意識(shí)不強(qiáng)，登陸系統(tǒng)的賬號(hào)和口令等隨意轉(zhuǎn)接給他人，沒有訪問權(quán)限的人員進(jìn)入到企業(yè)計(jì)算機(jī)系統(tǒng)中會(huì)造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生；由于計(jì)算機(jī)軟件本身不可避免的存在著一些漏洞，這些漏洞的存在也會(huì)成為黑客攻擊的首選目標(biāo)。有的軟件中留有“后門”，通常都是由軟件開發(fā)公司留下的，一般不為外人所知。一旦后門遇到攻擊，將會(huì)造成無法估量的后果。另外，防火墻等產(chǎn)品自身的安全等級(jí)如果達(dá)到不到信息安全的等級(jí)要求，也會(huì)對(duì)系統(tǒng)的安全產(chǎn)生一定的威脅。

2、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)控制方法

只有對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行科學(xué)的分析，才能夠采取有針對(duì)性的措施，對(duì)于不同的風(fēng)險(xiǎn)類型采取相對(duì)應(yīng)的風(fēng)險(xiǎn)控制方法。為了有效的保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性，就要從信息的產(chǎn)生到消亡的整個(gè)過程進(jìn)行嚴(yán)密的監(jiān)控，形成完整的數(shù)據(jù)控制方法，達(dá)到對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的控制。

2.1 數(shù)據(jù)信息的輸入和傳輸

在企業(yè)進(jìn)行信息系統(tǒng)的輸入階段，為了保證數(shù)據(jù)的正確性和合法性，一般可以通過加密技術(shù)對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，然后再通過網(wǎng)絡(luò)進(jìn)行傳輸，這樣則能夠避免信息在傳輸?shù)倪^程中遭到篡改或者是竊取，從而保證企業(yè)信息的安全性，當(dāng)前常用的加密方法有很多，可以根據(jù)實(shí)際的情況采用文件加密或者是文件夾加密等方式。

2.2 數(shù)據(jù)信息的接收與處理

當(dāng)企業(yè)受到由外部傳輸而獲得的需要處理的訂單信息時(shí)，需要利用預(yù)編程序質(zhì)量對(duì)于該信息進(jìn)行處理和控制，處理完成后的信息再次輸出時(shí)，便可以將信息輸出到企業(yè)所運(yùn)用的如磁盤、交卷等信息媒介，這時(shí)愜意應(yīng)當(dāng)關(guān)注的是對(duì)獲得的信息數(shù)據(jù)的安全性進(jìn)行控制。如果需要對(duì)信息使用過程中產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ)，則需要控制用戶對(duì)數(shù)據(jù)的使用情況，同時(shí)也應(yīng)當(dāng)掌握用戶對(duì)數(shù)據(jù)的存儲(chǔ)狀況，這也是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)控制十分必要的一環(huán)。

2.3 結(jié)果數(shù)據(jù)信息的保存和處理

這是風(fēng)險(xiǎn)控制的最后一環(huán)．即對(duì)數(shù)據(jù)使用過后的處置，如存儲(chǔ)的方法和地址、保存的時(shí)間和清除等。有些用戶不再使用的數(shù)據(jù)應(yīng)妥善處理．防止被一些人當(dāng)做“廢物”加以利用，即對(duì)這些被廢棄的信息加以研究，獲得有用信息，這對(duì)系統(tǒng)的安全構(gòu)成一種威脅。

2.4 網(wǎng)絡(luò)管理和安全管理

上述風(fēng)險(xiǎn)控制方法在計(jì)算機(jī)風(fēng)險(xiǎn)控制中起著重要的作用，與此同時(shí)，我們也需要一個(gè)良好的管理平臺(tái)，確保計(jì)算機(jī)設(shè)備的各項(xiàng)功能獲得有充分的發(fā)揮。網(wǎng)絡(luò)管理對(duì)于網(wǎng)絡(luò)資源的最優(yōu)化、監(jiān)控和有效利用是至關(guān)重要的。

3、結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用越來越廣泛，計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題也受到了更多的重視。企業(yè)計(jì)算機(jī)信息系統(tǒng)共安全保護(hù)是一項(xiàng)復(fù)雜的工作，不僅要保護(hù)計(jì)算機(jī)本身的設(shè)備安全，同時(shí)更要注重對(duì)計(jì)算機(jī)內(nèi)部信息和數(shù)據(jù)的保護(hù)，因此，我們應(yīng)當(dāng)從多個(gè)方面對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行客觀的分析，并且采取有針對(duì)性的控制措施，以此來保證企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全系統(tǒng)的安全性，保證企業(yè)信息和數(shù)據(jù)的安全性。

參考文獻(xiàn)

[1] 祝峰.如何構(gòu)建安全的企業(yè)信息網(wǎng)絡(luò)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(04).

[2] 張希武,陳宇.全面提升企業(yè)信息網(wǎng)絡(luò)整體安全防護(hù)水平[J].網(wǎng)絡(luò)與信息,2011(10).

[3] 王旭東,王萍韻.談如何建立企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行管理體系[A].2002安徽省電力工業(yè)計(jì)算機(jī)應(yīng)用學(xué)術(shù)會(huì)議[C],2002.

篇10

(2012年11月26日最高人民法院審判委員會(huì)第1561次會(huì)議通過自2013年1月1日起施行)

為正確審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，依法保護(hù)信息網(wǎng)絡(luò)傳播權(quán)，促進(jìn)信息網(wǎng)絡(luò)產(chǎn)業(yè)健康發(fā)展，維護(hù)公共利益，根據(jù)《中華人民共和國民法通則》《中華人民共和國侵權(quán)責(zé)任法》《中華人民共和國著作權(quán)法》《中華人民共和國民事訴訟法》等有關(guān)法律規(guī)定，結(jié)合審判實(shí)際，制定本規(guī)定。

第一條人民法院審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件，在依法行使裁量權(quán)時(shí)，應(yīng)當(dāng)兼顧權(quán)利人、網(wǎng)絡(luò)服務(wù)提供者和社會(huì)公眾的利益。

第二條本規(guī)定所稱信息網(wǎng)絡(luò)，包括以計(jì)算機(jī)、電視機(jī)、固定電話機(jī)、移動(dòng)電話機(jī)等電子設(shè)備為終端的計(jì)算機(jī)互聯(lián)網(wǎng)、廣播電視網(wǎng)、固定通信網(wǎng)、移動(dòng)通信網(wǎng)等信息網(wǎng)絡(luò)，以及向公眾開放的局域網(wǎng)絡(luò)。

第三條網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者未經(jīng)許可，通過信息網(wǎng)絡(luò)提供權(quán)利人享有信息網(wǎng)絡(luò)傳播權(quán)的作品、表演、錄音錄像制品，除法律、行政法規(guī)另有規(guī)定外，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

通過上傳到網(wǎng)絡(luò)服務(wù)器、設(shè)置共享文件或者利用文件分享軟件等方式，將作品、表演、錄音錄像制品置于信息網(wǎng)絡(luò)中，使公眾能夠在個(gè)人選定的時(shí)間和地點(diǎn)以下載、瀏覽或者其他方式獲得的，人民法院應(yīng)當(dāng)認(rèn)定其實(shí)施了前款規(guī)定的提供行為。

第四條有證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者與他人以分工合作等方式共同提供作品、表演、錄音錄像制品，構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)連帶責(zé)任。網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供自動(dòng)接入、自動(dòng)傳輸、信息存儲(chǔ)空間、搜索、鏈接、文件分享技術(shù)等網(wǎng)絡(luò)服務(wù)，主張其不構(gòu)成共同侵權(quán)行為的，人民法院應(yīng)予支持。

第五條網(wǎng)絡(luò)服務(wù)提供者以提供網(wǎng)頁快照、縮略圖等方式實(shí)質(zhì)替代其他網(wǎng)絡(luò)服務(wù)提供者向公眾提供相關(guān)作品的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成提供行為。

前款規(guī)定的提供行為不影響相關(guān)作品的正常使用，且未不合理損害權(quán)利人對(duì)該作品的合法權(quán)益，網(wǎng)絡(luò)服務(wù)提供者主張其未侵害信息網(wǎng)絡(luò)傳播權(quán)的，人民法院應(yīng)予支持。

第六條原告有初步證據(jù)證明網(wǎng)絡(luò)服務(wù)提供者提供了相關(guān)作品、表演、錄音錄像制品，但網(wǎng)絡(luò)服務(wù)提供者能夠證明其僅提供網(wǎng)絡(luò)服務(wù)，且無過錯(cuò)的，人民法院不應(yīng)認(rèn)定為構(gòu)成侵權(quán)。

第七條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí)教唆或者幫助網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)判令其承擔(dān)侵權(quán)責(zé)任。

網(wǎng)絡(luò)服務(wù)提供者以言語、推介技術(shù)支持、獎(jiǎng)勵(lì)積分等方式誘導(dǎo)、鼓勵(lì)網(wǎng)絡(luò)用戶實(shí)施侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成教唆侵權(quán)行為。

網(wǎng)絡(luò)服務(wù)提供者明知或者應(yīng)知網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)侵害信息網(wǎng)絡(luò)傳播權(quán)，未采取刪除、屏蔽、斷開鏈接等必要措施，或者提供技術(shù)支持等幫助行為的，人民法院應(yīng)當(dāng)認(rèn)定其構(gòu)成幫助侵權(quán)行為。

第八條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò)，確定其是否承擔(dān)教唆、幫助侵權(quán)責(zé)任。網(wǎng)絡(luò)服務(wù)提供者的過錯(cuò)包括對(duì)于網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的明知或者應(yīng)知。

網(wǎng)絡(luò)服務(wù)提供者未對(duì)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為主動(dòng)進(jìn)行審查的，人民法院不應(yīng)據(jù)此認(rèn)定其具有過錯(cuò)。

網(wǎng)絡(luò)服務(wù)提供者能夠證明已采取合理、有效的技術(shù)措施，仍難以發(fā)現(xiàn)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為的，人民法院應(yīng)當(dāng)認(rèn)定其不具有過錯(cuò)。

第九條人民法院應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的具體事實(shí)是否明顯，綜合考慮以下因素，認(rèn)定網(wǎng)絡(luò)服務(wù)提供者是否構(gòu)成應(yīng)知：

(一)基于網(wǎng)絡(luò)服務(wù)提供者提供服務(wù)的性質(zhì)、方式及其引發(fā)侵權(quán)的可能性大小，應(yīng)當(dāng)具備的管理信息的能力；

(二)傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度；

(三)網(wǎng)絡(luò)服務(wù)提供者是否主動(dòng)對(duì)作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等；

(四)網(wǎng)絡(luò)服務(wù)提供者是否積極采取了預(yù)防侵權(quán)的合理措施；

(五)網(wǎng)絡(luò)服務(wù)提供者是否設(shè)置便捷程序接收侵權(quán)通知并及時(shí)對(duì)侵權(quán)通知作出合理的反應(yīng)；

(六)網(wǎng)絡(luò)服務(wù)提供者是否針對(duì)同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施；

(七)其他相關(guān)因素。

第十條網(wǎng)絡(luò)服務(wù)提供者在提供網(wǎng)絡(luò)服務(wù)時(shí)，對(duì)熱播影視作品等以設(shè)置榜單、目錄、索引、描述性段落、內(nèi)容簡介等方式進(jìn)行推薦，且公眾可以在其網(wǎng)頁上直接以下載、瀏覽或者其他方式獲得的，人民法院可以認(rèn)定其應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)。

第十一條網(wǎng)絡(luò)服務(wù)提供者從網(wǎng)絡(luò)用戶提供的作品、表演、錄音錄像制品中直接獲得經(jīng)濟(jì)利益的，人民法院應(yīng)當(dāng)認(rèn)定其對(duì)該網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)的行為負(fù)有較高的注意義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者針對(duì)特定作品、表演、錄音錄像制品投放廣告獲取收益，或者獲取與其傳播的作品、表演、錄音錄像制品存在其他特定聯(lián)系的經(jīng)濟(jì)利益，應(yīng)當(dāng)認(rèn)定為前款規(guī)定的直接獲得經(jīng)濟(jì)利益。網(wǎng)絡(luò)服務(wù)提供者因提供網(wǎng)絡(luò)服務(wù)而收取一般性廣告費(fèi)、服務(wù)費(fèi)等，不屬于本款規(guī)定的情形。

第十二條有下列情形之一的，人民法院可以根據(jù)案件具體情況，認(rèn)定提供信息存儲(chǔ)空間服務(wù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)知網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)：

(一)將熱播影視作品等置于首頁或者其他主要頁面等能夠?yàn)榫W(wǎng)絡(luò)服務(wù)提供者明顯感知的位置的；

(二)對(duì)熱播影視作品等的主題、內(nèi)容主動(dòng)進(jìn)行選擇、編輯、整理、推薦，或者為其設(shè)立專門的排行榜的；

(三)其他可以明顯感知相關(guān)作品、表演、錄音錄像制品為未經(jīng)許可提供，仍未采取合理措施的情形。

第十三條網(wǎng)絡(luò)服務(wù)提供者接到權(quán)利人以書信、傳真、電子郵件等方式提交的通知，未及時(shí)采取刪除、屏蔽、斷開鏈接等必要措施的，人民法院應(yīng)當(dāng)認(rèn)定其明知相關(guān)侵害信息網(wǎng)絡(luò)傳播權(quán)行為。

第十四條人民法院認(rèn)定網(wǎng)絡(luò)服務(wù)提供者采取的刪除、屏蔽、斷開鏈接等必要措施是否及時(shí)，應(yīng)當(dāng)根據(jù)權(quán)利人提交通知的形式，通知的準(zhǔn)確程度，采取措施的難易程度，網(wǎng)絡(luò)服務(wù)的性質(zhì)，所涉作品、表演、錄音錄像制品的類型、知名度、數(shù)量等因素綜合判斷。

第十五條侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件由侵權(quán)行為地或者被告住所地人民法院管轄。侵權(quán)行為地包括實(shí)施被訴侵權(quán)行為的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)終端等設(shè)備所在地。侵權(quán)行為地和被告住所地均難以確定或者在境外的，原告發(fā)現(xiàn)侵權(quán)內(nèi)容的計(jì)算機(jī)終端等設(shè)備所在地可以視為侵權(quán)行為地。