導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的基本技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

終立：落實(shí)依法治國方略

左曉棟在接受本報(bào)記者采訪時(shí)指出，網(wǎng)絡(luò)安全戰(zhàn)略是一個(gè)國家網(wǎng)絡(luò)安全工作的頂層設(shè)計(jì)?！霸缭?014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上就要求，中央網(wǎng)信小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，制定實(shí)施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強(qiáng)安全保障能力?！毒W(wǎng)絡(luò)安全法》第四條明確規(guī)定，國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。國家互聯(lián)網(wǎng)信息辦公室制定并公開《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，就是落實(shí)上述要求?！?/p>

近年來，網(wǎng)絡(luò)安全成為影響全球經(jīng)濟(jì)安全運(yùn)行、政治穩(wěn)定發(fā)展的重要因素，國際社會和各國都在探索如何加強(qiáng)對網(wǎng)絡(luò)安全問題的治理。據(jù)不完全統(tǒng)計(jì)，目前有70個(gè)左右的國家和地區(qū)都制定和更新了網(wǎng)絡(luò)安全戰(zhàn)略，美國等西方國家在不斷加大網(wǎng)絡(luò)安全領(lǐng)域的立法。左曉棟提到：“出臺《網(wǎng)絡(luò)安全法》，可以補(bǔ)上我國參與國際網(wǎng)絡(luò)安全治理的短板。從國際看，制定國家網(wǎng)絡(luò)安全戰(zhàn)略也是通行做法。這次我們國家《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，相當(dāng)于補(bǔ)上了這一個(gè)缺憾?！?/p>

發(fā)達(dá)國家在網(wǎng)絡(luò)空間治理方面早有行動，歐美、日本、韓國在個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全保護(hù)等方面立法比較早，而我國的《網(wǎng)絡(luò)安全法》相對滯后，針對此現(xiàn)象，謝永江談到：“我們國家的立法思路可能是成熟一部、完善一部，頒布一部。我們國家網(wǎng)絡(luò)安全方面的立法在2000年后，是國務(wù)院和各部委出臺的，這可能是執(zhí)法的需要，網(wǎng)絡(luò)技術(shù)變化很快，如果總是求全責(zé)備，可能就很難出臺。可以先出臺，再不斷完善。立法的思維和模式要轉(zhuǎn)變，才能更好地適應(yīng)網(wǎng)絡(luò)快速發(fā)展的特性。通過法治手段實(shí)現(xiàn)對網(wǎng)絡(luò)社會的有效治理，迅速推進(jìn)和加強(qiáng)網(wǎng)絡(luò)立法工作，是當(dāng)前落實(shí)依法治國方略的重要任務(wù)。就互聯(lián)網(wǎng)立法而言，我國應(yīng)當(dāng)采取專門立法的模式，不宜制定一部大而全的‘互聯(lián)網(wǎng)管理法’?！?/p>

《網(wǎng)絡(luò)安全法》制定的根本目標(biāo)，馬民虎總結(jié)說：“《網(wǎng)絡(luò)安全法》遵循網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點(diǎn)，從維護(hù)網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進(jìn)經(jīng)濟(jì)社會信息化發(fā)展的客觀需求出發(fā)，以國家總體安全觀為現(xiàn)階段互聯(lián)網(wǎng)治理的指導(dǎo)思想，將保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間和國家安全、社會公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展作為根本目標(biāo)。”

《網(wǎng)絡(luò)安全法》的出臺，意義深遠(yuǎn)。對外能夠在國際合作競爭中，為保障國家和國民利益爭取更多主動權(quán)；對內(nèi)能夠完善網(wǎng)絡(luò)安全的法律制度，提高全社會的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全的保護(hù)水平。

正如左曉棟總結(jié)所言：“制定《網(wǎng)絡(luò)安全法》是落實(shí)國家總體安全觀的重要舉措，它的出臺意義重大?！彼J(rèn)為其意義體現(xiàn)在以下幾個(gè)方面：

一是作為我國首部網(wǎng)絡(luò)空間管理基本法，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)；二是為我國維護(hù)網(wǎng)絡(luò)提供了最主要的法律依據(jù)；三是明確提出了有關(guān)國家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求；四是成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù)。

內(nèi)容：“舉旗”與“指路”

《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全的基本法，確立了我國網(wǎng)絡(luò)安全的基本法律框架。左曉棟認(rèn)為可以從四個(gè)方面理解這一論述：一是明確了部門、企業(yè)、社會組織和個(gè)人維護(hù)網(wǎng)絡(luò)安全的權(quán)利、義務(wù)和責(zé)任；二是規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念；三是將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國要求；四是建立了國家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點(diǎn)，是推動工作、夯實(shí)能力、防范重大風(fēng)險(xiǎn)所必需。

謝永江強(qiáng)調(diào)，《網(wǎng)絡(luò)安全法》一方面總結(jié)并完善了現(xiàn)有的制度，也填補(bǔ)了網(wǎng)絡(luò)安全領(lǐng)域的一些空白?！捌渲凶钪匾囊稽c(diǎn)是加強(qiáng)了關(guān)鍵基礎(chǔ)設(shè)施的安全，在等保的基礎(chǔ)上強(qiáng)化了對關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。另外《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)信息、個(gè)人信息的保護(hù)，理順了網(wǎng)絡(luò)的監(jiān)管機(jī)制，將網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能做了明確規(guī)定，在監(jiān)測預(yù)警、應(yīng)急處置方面做了明確規(guī)定。強(qiáng)化了法律責(zé)任，以前因?yàn)闆]有人大層面的法律，相關(guān)的法律處罰比較輕，沒有發(fā)揮應(yīng)有的作用。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》有著怎樣的關(guān)系？“兩者是相輔相成的關(guān)系?！毒W(wǎng)絡(luò)安全法》從法律上規(guī)定了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本制度，相關(guān)主體在網(wǎng)絡(luò)空間安全方面的權(quán)利、義務(wù)和責(zé)任；《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》則從政策層面對外宣示了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本目標(biāo)、原則和任務(wù)。法律具有較大的穩(wěn)定性，戰(zhàn)略則會根據(jù)形勢變化不斷更新?！敝x永江如是說。

二者的都有著深遠(yuǎn)的意義。謝永江指出：“一方面，我們國家已成為網(wǎng)絡(luò)發(fā)展大國，社會政治經(jīng)濟(jì)生活對網(wǎng)絡(luò)的依賴程度不斷增強(qiáng)，正從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強(qiáng)國邁進(jìn)，對信息化需求日益增強(qiáng)，對網(wǎng)絡(luò)的依賴程度加深，越是依賴就越需要安全的網(wǎng)絡(luò)環(huán)境，必須將網(wǎng)絡(luò)安全與發(fā)展同步。沒有網(wǎng)絡(luò)安全就沒有國家安全。另一方面，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、倒賣個(gè)人信息等情況不容樂觀，這些都在客觀上促成了安全立法頒布，為網(wǎng)絡(luò)空間、國家安全、企業(yè)安全還有個(gè)人安全提供更多的保護(hù)。國際上，一些網(wǎng)絡(luò)霸權(quán)國家利用他們的技術(shù)優(yōu)勢實(shí)現(xiàn)對別國的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視，嚴(yán)重威脅了我國的網(wǎng)絡(luò)空間安全，出臺《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》除了要打擊網(wǎng)絡(luò)違法犯罪，另一方面也是要促進(jìn)、推動我同網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展?！?/p>

左曉棟認(rèn)為，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》具有對外、對內(nèi)兩方面的作用，對外是“舉旗”、“劃線”，即宣示中國對網(wǎng)絡(luò)空間安全的基本立場和主張，明確中國在網(wǎng)絡(luò)空間的重大利益；對內(nèi)是“指路”，是指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，即指導(dǎo)今后若干年網(wǎng)絡(luò)安全工作的開展。“《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，當(dāng)前和今后一個(gè)時(shí)期國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間、堅(jiān)決維護(hù)國家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國際合作等9個(gè)方面。”

《網(wǎng)絡(luò)安全法》針對當(dāng)前我國網(wǎng)絡(luò)安全領(lǐng)域的突出問題，明確規(guī)定了網(wǎng)絡(luò)安全的定位和目標(biāo)、管理體制機(jī)制、主要制度、監(jiān)督管理等基本問題，對于打造健康的網(wǎng)絡(luò)生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說：“總體上講，有利于依法S護(hù)網(wǎng)絡(luò)空間和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。具體而言，其為各方參與互聯(lián)網(wǎng)上的行為提供了重要的準(zhǔn)則，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)作了明確的規(guī)定?！?/p>

左曉棟指出，《網(wǎng)絡(luò)安全法》從三個(gè)方面對互聯(lián)網(wǎng)信息內(nèi)容安全做了規(guī)定，對打造清朗網(wǎng)絡(luò)空間意義重大：第一是對用戶（個(gè)人和組織）而言，應(yīng)該對使用網(wǎng)絡(luò)的行為負(fù)責(zé)；第二是對網(wǎng)絡(luò)運(yùn)營者而言，對違法信息有刪除義務(wù)；第三個(gè)是對主管部門而言，可以要求運(yùn)營者刪除違法信息，并對境外違法信息予以封堵。

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素多種多樣。計(jì)算機(jī)運(yùn)行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞，為及時(shí)對漏洞進(jìn)行修復(fù)，或者是系統(tǒng)優(yōu)化不及時(shí)等都會加劇安全問題的威脅。此外，在實(shí)踐中，由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應(yīng)用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計(jì)算機(jī)網(wǎng)絡(luò)本身的不安全性，這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計(jì)算機(jī)網(wǎng)絡(luò)不安全現(xiàn)象，攻擊有主動和被動兩種類型。各種形式的針對相應(yīng)利益的攻擊，信息盜竊和篡改信息等，都對計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下篡改計(jì)算機(jī)信息以獲得相應(yīng)的好處。最常見的一種是信息泄漏。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全具有鮮明的特點(diǎn)，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)，并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善，網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計(jì)算機(jī)表現(xiàn)內(nèi)容的多樣性，可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應(yīng)對這種多樣化的特性。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全的復(fù)雜性進(jìn)一步加深。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展有其實(shí)際需求，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計(jì)算機(jī)系統(tǒng)的不斷完善，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用，并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，并有助于提高計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施我認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的實(shí)施應(yīng)結(jié)合大屯錫礦的實(shí)際工作需要，可以從以下幾點(diǎn)加強(qiáng)關(guān)注：第一，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理防御水平。在開展計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作時(shí)，必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出，在防御過程中，有必要加強(qiáng)中央機(jī)房的安全管理，確保各種硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計(jì)算機(jī)室是大屯錫礦網(wǎng)絡(luò)的核心，根據(jù)現(xiàn)有管理規(guī)定，計(jì)算機(jī)管理員應(yīng)注意機(jī)房的通風(fēng)和干燥，避免光照，采取適當(dāng)?shù)姆阑鸫胧?，并配置精密空調(diào)以調(diào)節(jié)室溫、濕度，通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機(jī)形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點(diǎn)故障和網(wǎng)絡(luò)環(huán)回，從而提高網(wǎng)絡(luò)可用性。第二，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。從技術(shù)層面上防止計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡(luò)安全問題的相對簡單的方法。防火墻技術(shù)的使用在確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用，該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實(shí)施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三，加強(qiáng)AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴(yán)格遵守公司的計(jì)算機(jī)加域管理，認(rèn)真做好加域計(jì)算機(jī)各項(xiàng)基本信息的采集，做好相應(yīng)的臺賬，對所有加入AD域的計(jì)算機(jī)安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對相關(guān)人員進(jìn)行培訓(xùn)，要求相關(guān)人員不得將與機(jī)密信息相關(guān)的辦公自動化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò)，不得在機(jī)密計(jì)算機(jī)上安裝從外網(wǎng)中下載的軟件，不得在機(jī)密計(jì)算機(jī)上使用無線網(wǎng)卡，鼠標(biāo)，鍵盤和其他無線設(shè)備，并且不要卸載未經(jīng)授權(quán)的安全計(jì)算機(jī)防病毒軟件，主機(jī)監(jiān)視或?qū)徍塑浖?，不得使用非機(jī)密的辦公室自動化設(shè)備來處理機(jī)密信息，并且打印機(jī)、掃描儀和其他涉密計(jì)算機(jī)間不使用無線連接。第五，加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度。2019年國家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，我作為一名大屯錫礦的計(jì)算機(jī)管理員，應(yīng)該對每一名職工做好網(wǎng)絡(luò)安全的宣傳工作，網(wǎng)絡(luò)并非法外之地，我們要從自己做起，從點(diǎn)滴做起。

三、結(jié)語

總之，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中，會受到很多因素的影響，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作，及時(shí)有效地應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用率。只有加強(qiáng)這些基本層別的安全性，我們才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效性。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護(hù),2016(20):94.

篇3

一、引言

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用迅速普及。伴隨我國國民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和信息技術(shù)的普及，各行各業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高，對信息系統(tǒng)的安全性更加關(guān)注，如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對的問題。因此，有必要制定并實(shí)施計(jì)算機(jī)信息系統(tǒng)安全防護(hù)策略以維護(hù)計(jì)算機(jī)信息系統(tǒng)正

常工作秩序，防范計(jì)算機(jī)犯罪，預(yù)防計(jì)算機(jī)安全事故，有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的現(xiàn)狀

（一）計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)和通信網(wǎng)絡(luò)兩部分組成，其中計(jì)算機(jī)是通信網(wǎng)絡(luò)的終端或信源，通信網(wǎng)絡(luò)提供數(shù)據(jù)傳輸和交換的必要手段，最終實(shí)現(xiàn)保存在計(jì)算機(jī)中的資源共享。計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性通過相應(yīng)的安全技術(shù)和措施防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權(quán)用戶竊取服務(wù)，確保網(wǎng)絡(luò)正常運(yùn)行。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來分，網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識別安全等幾個(gè)方面。

（二）目前計(jì)算機(jī)信息網(wǎng)絡(luò)安全的研究現(xiàn)狀及動向

1．國外研究現(xiàn)狀及動向。國外對信息網(wǎng)絡(luò)安全研究起步較早，研究的力度大，積累多，應(yīng)用廣。在上個(gè)世紀(jì)70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”(tcsec)，其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)的密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。

2．國內(nèi)研究現(xiàn)狀及動向。我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。目前其研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因

（一）系統(tǒng)自身的問題

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個(gè)方面：

1．網(wǎng)絡(luò)的開放性：網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度加大，其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2．軟件的漏洞：通信協(xié)議和通信軟件系統(tǒng)不完善，給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中，沒有必要的安全等級鑒別和防護(hù)措施，便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

3．脆弱的tcp/ip服務(wù)：因特網(wǎng)的基石是tcp/ip協(xié)議，該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒有考慮安全因素，因?yàn)槟菢訉⒃龃蟠a量，從而降低了tcp/ip的運(yùn)行效率，所以說tcp/i本身在設(shè)計(jì)上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如www服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

（二）網(wǎng)絡(luò)傳輸信道上的安全隱患

網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒有必要的疲敝措施，這也會給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌]有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，專門設(shè)備是可以接收到。

（三）人為因素

缺乏安全意識和安全技術(shù)的計(jì)算機(jī)內(nèi)部管理人員、利用合法身份進(jìn)入網(wǎng)絡(luò)，進(jìn)行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡(luò)黑客以及網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞等對網(wǎng)絡(luò)構(gòu)成了極大威脅。

（四）其他因素

此外，諸如安全防范技術(shù)、可靠性問題和管理制度的不健全，安全立法的疏忽，以及不可抗拒的自然災(zāi)害以及意外事故的損害等也是威脅網(wǎng)絡(luò)通信安全的重要因素。

四、提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

針對以上提出的影響網(wǎng)絡(luò)安全的因素，我們從計(jì)算機(jī)系統(tǒng)、人員方面、網(wǎng)絡(luò)安全策略和安全技術(shù)等方面提出了提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略。

（一）提高系統(tǒng)自身性能

計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效，而應(yīng)該把通信安全因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過程中，制定必要的安全等級鑒別和防護(hù)措施，防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

（二）強(qiáng)化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識到計(jì)算機(jī)通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處干主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留，加強(qiáng)各部門協(xié)作，加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔，使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識，同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)，從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。

（三）制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略

安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個(gè)層次制定相應(yīng)的策略，實(shí)現(xiàn)以下“五不”的目的:

1．使用訪問控制機(jī)制如身份鑒別，利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，鑒別真?zhèn)危L問地址限制，如果對方是無權(quán)用戶或是權(quán)限被限用戶，則連接過程就會被終止或是部分訪問地址被屏蔽，達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò)，即“進(jìn)不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

2．使用授權(quán)機(jī)制，利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書，防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實(shí)現(xiàn)對用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。

3．使用加密機(jī)制，使未授權(quán)用戶 “看不懂”，保證數(shù)據(jù)不會在設(shè)備上或傳輸過程中被非法竊取，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，從而實(shí)現(xiàn)信息的保密性。

4．使用數(shù)據(jù)完整性鑒別機(jī)制，優(yōu)化數(shù)據(jù)檢查核對方式，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn)，從而確保信息的完整性。

轉(zhuǎn)貼于

5．使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

（四）提高網(wǎng)絡(luò)安全技術(shù)

1．防火墻。計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是開放性、無邊界性、自由性，因而要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全，最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來，使之成為可管理的、可控制的、安全的網(wǎng)絡(luò)，實(shí)現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它的主要目標(biāo)是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有連接都經(jīng)過這樣檢查，因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)三大類。

2．密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過程。

密碼類型基本有3種，即移位密碼、代替密碼和乘積密碼。移位密碼是一種通過改變明碼中每個(gè)字符或代碼的相對位置獲得的密碼；代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼；乘積密碼則是一種通過混合代替方法使明碼變成難以破譯的密碼。在實(shí)際加密過程中，一般不單獨(dú)使用一種密碼，而是將上述3種密碼經(jīng)過多次變換迭代生成。

3．用戶識別技術(shù)。為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。

4．入侵檢測技術(shù)。入侵檢測技術(shù)又稱為ids，作用在于：識別針對網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國門之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的tcp/ip協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完全不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測技術(shù)對于一般的通信網(wǎng)協(xié)議具有針對性，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。

篇4

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全

1 網(wǎng)絡(luò)概述

1.1 什么是計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)是指通過已經(jīng)定義的操作系統(tǒng)，管理軟件的管理下，遵循各種網(wǎng)絡(luò)的協(xié)議，主要用于資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)，其包含兩個(gè)部分，一部分是具有獨(dú)立功能的多臺計(jì)算機(jī)和它們的外部設(shè)備，另一部分是通信線路，用于將這些計(jì)算機(jī)連接起來。

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合了計(jì)算機(jī)技術(shù)與通信技術(shù)，涉及的領(lǐng)域非常廣泛，包括計(jì)算機(jī)領(lǐng)域內(nèi)的硬件與軟件部分。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)

1.2.1 數(shù)據(jù)通信

計(jì)算機(jī)網(wǎng)絡(luò)和通過提供服務(wù)的方式來實(shí)現(xiàn)網(wǎng)絡(luò)中不同實(shí)體的數(shù)據(jù)通信，比如傳真，電子郵件，電子數(shù)據(jù)交換，電子公告牌，遠(yuǎn)程登錄和瀏覽器等。

1.2.2 資源共享

計(jì)算機(jī)網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實(shí)體都可以訪問其他實(shí)體的全部或部分的硬件和軟件資源。

1.2.3 提高計(jì)算機(jī)的可靠性和可用性

在計(jì)算機(jī)網(wǎng)絡(luò)中，資源共享帶來的問題也很多，在單機(jī)完成任務(wù)時(shí)，如果發(fā)生故障等情況，則會產(chǎn)生很多損失，而在網(wǎng)絡(luò)環(huán)境下，多臺計(jì)算機(jī)互聯(lián)進(jìn)行資源共享，在一臺計(jì)算機(jī)發(fā)生了故障時(shí)，其他計(jì)算機(jī)可以代替它繼續(xù)完成任務(wù)，所以當(dāng)發(fā)生了一臺或幾臺計(jì)算機(jī)故障時(shí)，不會導(dǎo)致整個(gè)系統(tǒng)癱瘓，提高了系統(tǒng)運(yùn)行的可靠性；單機(jī)運(yùn)行任務(wù)時(shí)，如果任務(wù)很繁重，運(yùn)行效率不高，而在多臺計(jì)算機(jī)互聯(lián)的情況下，資源共享的同時(shí)不同的計(jì)算機(jī)可以同時(shí)協(xié)作運(yùn)行單項(xiàng)任務(wù)，減少了每一個(gè)計(jì)算機(jī)的負(fù)擔(dān)，并且增大了系統(tǒng)運(yùn)行的效率。增大了每一臺計(jì)算機(jī)的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計(jì)算機(jī)同時(shí)進(jìn)行處理，用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源，就近快速的進(jìn)行計(jì)算。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織ISO將“計(jì)算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件，軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分，網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申。

2.2 網(wǎng)絡(luò)安全問題的原因

伴隨通信技術(shù)的發(fā)展，網(wǎng)絡(luò)面臨著多樣化的安全威脅，比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷，軟件存在漏洞被利用，一些惡意攻擊等都會對網(wǎng)絡(luò)造成破壞。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性，數(shù)據(jù)庫管理的漏洞，人員。

軟件的脆弱性是指在高復(fù)雜的軟件中，軟件設(shè)計(jì)者再設(shè)計(jì)這個(gè)軟件時(shí)，無法精確預(yù)料到軟件運(yùn)行時(shí)的狀態(tài)和系統(tǒng)的狀態(tài)，也無法精確的預(yù)測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產(chǎn)生什么樣的結(jié)果。因此不可避免的產(chǎn)生漏洞的情況。而在操作系統(tǒng)中，同樣存在各種各樣的漏洞，一旦被人利用，這些漏洞均會導(dǎo)致信息失竊，破壞計(jì)算機(jī)的情況。

數(shù)據(jù)庫管理的漏洞是指由于存在多個(gè)客戶端，對數(shù)據(jù)庫的訪問是大量的，數(shù)據(jù)庫管理的安全性和可靠性存在問題，從而導(dǎo)致的漏洞。

人員也是威脅網(wǎng)絡(luò)安全的一大原因，現(xiàn)在已經(jīng)有越來越多的人對黑客的技術(shù)感到興趣，并用來實(shí)施攻擊網(wǎng)絡(luò)，通過系統(tǒng)的漏洞非法入侵他人的計(jì)算機(jī)。

除此之外，在網(wǎng)絡(luò)上進(jìn)行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議，比如TCP/IP協(xié)議等，但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開放性與共享，而忽略了對安全性的考慮，所以容易被利用產(chǎn)生漏洞，從而對網(wǎng)絡(luò)安全造成威脅。

2.3 目前網(wǎng)絡(luò)安全的防范對策

2.3.1 訪問控制

訪問權(quán)限的控制實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要措施，其是在身份認(rèn)證的基礎(chǔ)上，防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶對受保護(hù)資源的非法訪問，保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點(diǎn)上， 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它的主要功能有掃描通信數(shù)據(jù)并對攻擊進(jìn)行過濾；通過關(guān)閉端口禁止特殊站點(diǎn)的訪問；統(tǒng)計(jì)網(wǎng)絡(luò)使用情況，提高安全性。

2.3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?，將傳送的信息進(jìn)行加密，以密文的形式在網(wǎng)絡(luò)上進(jìn)行傳輸，極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3 網(wǎng)絡(luò)安全的發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)的目的是資源共享，提高計(jì)算機(jī)的可用性和可靠性，但是開放互聯(lián)的理念必

會帶來安全問題，無論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問題都會使網(wǎng)絡(luò)產(chǎn)生很大的損失。

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今，網(wǎng)絡(luò)安全已經(jīng)越來越受到重視，從訪問控制保證授權(quán)用戶對合法資源的正常訪問，在到防火墻和數(shù)據(jù)加密來保證數(shù)據(jù)傳輸?shù)恼_性，網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證，但是由于軟件的脆弱性，漏洞是永遠(yuǎn)存在的，只有定時(shí)檢查計(jì)算機(jī)運(yùn)行情況和網(wǎng)絡(luò)情況，及時(shí)更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全。

目前網(wǎng)絡(luò)的訪問控制，防火墻和數(shù)據(jù)加密已經(jīng)相對成熟，隨著新的安全威脅的不斷誕生，也將會有新的措施來保證網(wǎng)絡(luò)的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)方法之后的 新一代安全保障技術(shù)。入侵檢測是指通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中 的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象，同時(shí)做出響應(yīng)。

3.2 虛擬專用網(wǎng)

移動辦公和單位合作伙伴的通信需求日益強(qiáng)烈，通過虛擬專用網(wǎng)進(jìn)行互聯(lián)保證網(wǎng)絡(luò)安全也是未來的發(fā)展方向。

4 結(jié)束語

網(wǎng)絡(luò)帶給人們便利的同時(shí)也面臨著各種各樣的威脅與問題，只有正視網(wǎng)絡(luò)安全問題才能保證互聯(lián)網(wǎng)的安全運(yùn)行，保證其的正常工作。

參考文獻(xiàn)

[1]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION， 2011（35）：136-137.

[2]王文壽，王珂.網(wǎng)管員必備寶典[J].北京：清華大學(xué)出版社，2006.

[3]黃傳河，杜瑞穎，張滬寅.網(wǎng)絡(luò)安全[M].武漢：武漢大學(xué)出版社，2004：2-289.

[4]賈冰.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對措施[J].科技信息（學(xué)術(shù)研究），2007（19）.

篇5

關(guān)鍵詞：水電站；梯級調(diào)度網(wǎng)絡(luò)；管理

1運(yùn)行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全，最重要的事情就是編寫安全策略，描述要保護(hù)的對象，保護(hù)的理由，以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性，同時(shí)，注意哪些是保密的，哪些是可以公開的。此外，應(yīng)嚴(yán)格執(zhí)行。最后，必須隨時(shí)保持更新。

（2）安全防范應(yīng)基于技術(shù)、動機(jī)和機(jī)會3個(gè)方面考慮，以減少攻擊者的成功率。從技術(shù)上講，系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù)，從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機(jī)方面，應(yīng)消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時(shí)，安全系統(tǒng)讓攻擊者移動到網(wǎng)絡(luò)系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會。首先關(guān)閉不用或不常用的服務(wù)，需要時(shí)再打開。第二，訪問控制權(quán)限的管理應(yīng)合理。第三，系統(tǒng)應(yīng)能自我監(jiān)視，掌握違反策略的活動。第四，一旦發(fā)現(xiàn)問題，如果有補(bǔ)救措施，應(yīng)立刻采用。第五，如果被保護(hù)的服務(wù)器不提供某種服務(wù)，如FTP，那么，應(yīng)封鎖FTP請求。

（4）安全只能通過自己進(jìn)行嚴(yán)格的測試，才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯誤，只有通過完善的安全測試，才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結(jié)合，應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊，其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者，同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方，再次實(shí)行新的攻擊，因此，不但防御攻擊的源地址，同時(shí)防御主機(jī)周圍靈活選擇的范圍。

（5）戰(zhàn)時(shí)和訓(xùn)練相結(jié)合，也就是說，主動防御必須嚴(yán)格測試，并不斷改進(jìn)。同時(shí)，安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期，保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測試和檢查防御系統(tǒng)的每一個(gè)部件，避免安全系統(tǒng)的能力退化。

（6）在企業(yè)內(nèi)部，應(yīng)讓每一為員工都深刻理解安全是大家的事，不是口號，而是警告，安全和業(yè)務(wù)可能有沖突，最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過程中，對人員的信任應(yīng)合理、明智，不能盲目信任。在企業(yè)的安全防御系統(tǒng)中，除了采用常規(guī)的防御方案，應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案，對攻擊者而言，也就多了一層堡壘。要有運(yùn)行規(guī)范，包括管理制度、審計(jì)評估、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。

2運(yùn)行管理的組織結(jié)構(gòu)

為實(shí)現(xiàn)整個(gè)梯級調(diào)度的網(wǎng)絡(luò)安全，需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn)，必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)安全系統(tǒng)的運(yùn)行，負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制，負(fù)責(zé)安全管理中心的建設(shè)，制訂全企業(yè)范圍的安全管理規(guī)范，對相關(guān)人員進(jìn)行基本培訓(xùn)，指導(dǎo)各電站（廠）完成其安全系統(tǒng)的運(yùn)行。應(yīng)有專人負(fù)責(zé)網(wǎng)絡(luò)安全，成立網(wǎng)絡(luò)安全管理組，其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專家等組成。

3運(yùn)行管理的培訓(xùn)支持

3.1建立安全教育培訓(xùn)體系

為企業(yè)建立信息安全教育培訓(xùn)的制度，包括安全教育政策制訂、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外，文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。

3.2提供教育培訓(xùn)課程

（1）安全基礎(chǔ)培訓(xùn)。

對象：企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員。

容：系統(tǒng)安全、網(wǎng)絡(luò)安全及增強(qiáng)安全意識的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機(jī)安全、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類等。

目標(biāo)：增強(qiáng)系統(tǒng)管理員的安全意識，基本了解安全的實(shí)際要領(lǐng)，能夠分辯出系統(tǒng)中存在的安全問題。

（2）Unix/Windows系統(tǒng)安全管理培訓(xùn)。

對象：公司安全相關(guān)的系統(tǒng)管理員。

內(nèi)容：掌握Unix/Windows系統(tǒng)的安全策略，常見的攻擊手段分析，各種流行安全工具的使用，在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。

目標(biāo)：能夠獨(dú)立配置安全系統(tǒng)，獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全。在沒有防火墻的情況下，使Unix/Windows系統(tǒng)得到有效的保護(hù)。

（3）防火墻、入侵檢測、安全掃描、防病毒和加密等技術(shù)方面的培訓(xùn)課程。

對象：企業(yè)的安全運(yùn)行和管理人員。

內(nèi)容：安全軟件和設(shè)備的基本概念和原理、作用與重要性、局限性、分類、安全設(shè)備安全策略、設(shè)計(jì)、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)。

目標(biāo)：了解Internet防火墻的基本概念，基本原理和基本的設(shè)計(jì)方法。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求，做出相應(yīng)的安全設(shè)備設(shè)計(jì)。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。

要求：具有基本UNIX/Windows， TCP/IP的知識，了解網(wǎng)絡(luò)設(shè)計(jì)常識。

（4）安全開發(fā)培訓(xùn)課程。

對象：應(yīng)用系統(tǒng)設(shè)計(jì)開發(fā)中與安全相關(guān)的人員。

內(nèi)容：TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析、StackOverflow的詳細(xì)剖析、其他流行進(jìn)攻方法IP Sniff： Sniff， Deny of Service，Connection Killing， IP hijacking等的解釋、并配有實(shí)驗(yàn)。

目標(biāo)：使系統(tǒng)管理員掌握黑客進(jìn)攻的手段、原理和方法；并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性。

3.3安全人員考核

協(xié)助企業(yè)建立信息安全人員考核體系，包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評估和考核制度。此外，文檔包括《企業(yè)信息安全人員考核體系》。

4運(yùn)行管理的技術(shù)服務(wù)

篇6

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；基本概念；現(xiàn)狀；防御技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）01-0038-02

在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)給我們的生產(chǎn)生活帶來的便利無可替代。但是，任何事物都存在雙面性，計(jì)算機(jī)網(wǎng)絡(luò)的使用在給人們的生產(chǎn)生活帶來便利的同時(shí)，也存在諸多不可忽視的安全隱患。這些網(wǎng)絡(luò)安全隱患不僅嚴(yán)重阻礙了其進(jìn)一步的發(fā)展和應(yīng)用，還給用戶的財(cái)產(chǎn)安全帶來巨大威脅。因此，對計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行深度分析，并通過一系列的防御技術(shù)來保障網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)各項(xiàng)服務(wù)能正常運(yùn)行已經(jīng)是我們急需解決的一項(xiàng)重要課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理控制和采取相關(guān)技術(shù)措施，保證網(wǎng)絡(luò)環(huán)境中的用戶數(shù)據(jù)的完整性、保密性以及可使用性。一般可以將計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為物理安全和邏輯安全兩方面的內(nèi)容，其中物理安全是指系統(tǒng)設(shè)備和相關(guān)設(shè)施受到保護(hù)，避免出現(xiàn)設(shè)備的損壞和丟失等；邏輯安全則可以通俗的理解為信息安全，是指對信息的保密性、可用性和完整性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全可以大致的分為軟件安全、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全4個(gè)方面，所以為了保障網(wǎng)絡(luò)信息的安全，要從這四個(gè)方面采取一系列的控制手段和管理方式。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

由于我國計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、安全軟件等方面存在缺陷，使得我國計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀不容樂觀。一方面，互聯(lián)網(wǎng)沒有地域和時(shí)空的限制，每當(dāng)有一種新的計(jì)算機(jī)病毒出現(xiàn)，就能在短時(shí)間內(nèi)傳遍世界，使許多用戶和企事業(yè)單位蒙受損失。另一方面，近些年來，網(wǎng)絡(luò)黑客的活動日益猖獗，網(wǎng)絡(luò)犯罪呈上升趨勢。在此種形勢下，我們可以從網(wǎng)絡(luò)硬件設(shè)備、軟件安全和操作系統(tǒng)安全內(nèi)核技術(shù)三方面對我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行分析。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件存在缺陷

計(jì)算機(jī)網(wǎng)絡(luò)硬件是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位，如果計(jì)算機(jī)網(wǎng)絡(luò)硬件存在安全隱患，很容易造成網(wǎng)絡(luò)信息的失竊，其中，電子輻射泄漏是最主要的安全隱患之一，簡單來講就是計(jì)算機(jī)網(wǎng)絡(luò)所包含的電磁信息泄漏，造成信息失竊，一直是困擾廣大計(jì)算機(jī)網(wǎng)絡(luò)工作者的一大難題。此外，信息資源通信部分的脆弱也存在安全隱患，由于計(jì)算機(jī)需要通過電話線、微波、光纜和專線這四種路線不斷進(jìn)行數(shù)據(jù)傳輸和交互，給了不法分子從不同路線下手竊取信息的機(jī)會。

2.2 操作系統(tǒng)安全內(nèi)核技術(shù)的不健全

本地計(jì)算機(jī)的安全與操作系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)有著十分密切的聯(lián)系，操作系統(tǒng)在構(gòu)建用戶連接、計(jì)算機(jī)硬件設(shè)備以及上層軟件中扮演著重要角色。尤其是較為落后的安全內(nèi)核技術(shù)，在錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中投入運(yùn)行指揮，很容易在網(wǎng)絡(luò)安全方面出現(xiàn)各種漏洞。因此，要對計(jì)算機(jī)操作系統(tǒng)的后門以及系統(tǒng)漏洞這些較為薄弱的地方進(jìn)行重點(diǎn)防護(hù)。

2.3 計(jì)算機(jī)軟件把控不嚴(yán)格

從很多計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)例中可以看出，因軟件自身存在缺陷而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中占據(jù)很大的比重。很多軟件開發(fā)的工作者對軟件把控不嚴(yán)格，導(dǎo)致軟件市場龍蛇混雜，很多存在缺陷的計(jì)算機(jī)軟件進(jìn)入市場并被用戶安裝運(yùn)行。而這些存在缺陷的軟件給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的安全隱患。因此，軟件開發(fā)工作者們必須做好把關(guān)工作，無論軟件大小都要仔細(xì)檢查到每一個(gè)環(huán)節(jié)，避免給財(cái)產(chǎn)和社會安定造成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)

3.1 防火墻技術(shù)

防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。通過防火墻的設(shè)置，能夠?qū)W(wǎng)絡(luò)之間的信息傳遞、存取工作實(shí)現(xiàn)有效的限制和保護(hù)，還能記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，達(dá)到預(yù)警的效果。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全，也是目前網(wǎng)絡(luò)安全防御技術(shù)中應(yīng)用最廣泛的一項(xiàng)技術(shù)。

3.2 加密技術(shù)

為了實(shí)現(xiàn)對信息安全的有效保護(hù)，可以對信息進(jìn)行重新編碼，隱藏信息的真實(shí)內(nèi)容，從而達(dá)到保護(hù)用戶重要數(shù)據(jù)的任務(wù)，這種方法被稱為網(wǎng)絡(luò)信息加密技術(shù)。數(shù)據(jù)的加密傳輸一般有三種方式：一是鏈接加密，即在網(wǎng)絡(luò)節(jié)點(diǎn)間對信息加密，加密的信息在節(jié)點(diǎn)間傳輸時(shí)，不同的節(jié)點(diǎn)有不同的密碼與之對應(yīng)，信息進(jìn)入節(jié)點(diǎn)后再進(jìn)行解密；二是節(jié)點(diǎn)加密，節(jié)點(diǎn)加密類似于鏈接加密，但其數(shù)據(jù)在節(jié)點(diǎn)間傳輸時(shí)，不是通過明碼格式進(jìn)行傳送，需要構(gòu)建安全保險(xiǎn)箱之類的加密硬件進(jìn)行解密和重加密，此類加密硬件應(yīng)妥善保管；三是首尾加密，首尾加密廣泛應(yīng)用于日常加密。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后會被加密，再等數(shù)據(jù)傳輸出去再進(jìn)行解密。具體還有很多加密技術(shù)未予介紹，實(shí)際應(yīng)用中應(yīng)將幾種加密技術(shù)綜合使用，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3 網(wǎng)絡(luò)防病毒技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)信息傳播速度極快，使得計(jì)算機(jī)病毒帶來的威脅和破壞被無放大，一旦有新型的病毒進(jìn)入網(wǎng)絡(luò)，會迅速在各個(gè)網(wǎng)絡(luò)用戶當(dāng)中傳播，帶來無可估量的破壞。因此，做好網(wǎng)絡(luò)防病毒技術(shù)是保障網(wǎng)絡(luò)安全的一項(xiàng)重要環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要內(nèi)容是堅(jiān)持對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行監(jiān)測和掃描，同時(shí)對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限，不給計(jì)算機(jī)病毒提供任何的入侵機(jī)會。

3.4 身份驗(yàn)證技術(shù)

基于密碼的身份驗(yàn)證是當(dāng)前保證信息完整性的最主要方法之一。身份驗(yàn)證技術(shù)就是系統(tǒng)對用戶身份核實(shí)的一個(gè)過程，首先其會針對發(fā)出請求的計(jì)算機(jī)用戶進(jìn)行身份驗(yàn)證，判斷用戶是否合法，審核該用戶是否有權(quán)利訪問主機(jī)或權(quán)利涉及到的內(nèi)容。

3.5 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

審計(jì)跟蹤主要是通過對主業(yè)務(wù)進(jìn)行監(jiān)控、記錄、檢查等來完成這一安全功能。典型技術(shù)有：漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、入侵檢測系統(tǒng)等等。例如入侵檢測系統(tǒng)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，補(bǔ)充防火墻，以擴(kuò)大系統(tǒng)管理員的安全管理范圍，完善信息安全基礎(chǔ)結(jié)構(gòu)。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)是我們?nèi)粘Ｉ钪胁豢煞指畹囊粋€(gè)重要部分，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作不僅對我們財(cái)產(chǎn)的安全有著重要意義，甚至關(guān)系到社會的穩(wěn)定性。雖然目前我國的計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在一些漏洞，但相信隨著各種網(wǎng)絡(luò)安全技術(shù)的不斷應(yīng)用和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性將會得到越來越可靠的保證。

參考文獻(xiàn)

[1]王菊霞.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)與黑客攻擊防范策略[J].內(nèi)江科技，2011（09）.

[2]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科技信息，2011（21）.

[3]曹天人，張穎.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及防護(hù)[J].科學(xué)咨詢（科技·管理），2011（09）.

[4]王麗華.計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)初探[J].電子技術(shù)與軟件工程，2012（8）.

篇7

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動的外生變量是人們無法選定的既成事實(shí)，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會的各個(gè)領(lǐng)域，在未來的軍事對抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對經(jīng)濟(jì)活動外部性的克服主要是通過三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個(gè)人自律和對共同利益的維護(hù)和驅(qū)動來實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個(gè)國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時(shí)也向人們打開了一個(gè)潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對一個(gè)局向或者一個(gè)號段全部進(jìn)行干擾攔截的方式，而是針對個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運(yùn)營商及外資的進(jìn)入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會成本，這種機(jī)會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財(cái)力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護(hù)就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵機(jī)制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會，在涉及國計(jì)民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇8

（1）課堂教學(xué)以教師的理論教學(xué)為主，主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理，只起到網(wǎng)絡(luò)安全導(dǎo)論的作用，缺少互動性和項(xiàng)目實(shí)踐。

（2）學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程，在入學(xué)初期沒有培養(yǎng)起對信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位，教師也沒有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

（3）隨著物聯(lián)網(wǎng)和云計(jì)算的普及，各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前，信息安全的一些專業(yè)課程還只是停留在基本原理的講解上，沒有做到與時(shí)俱進(jìn)，很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

（4）缺少網(wǎng)絡(luò)安全工具實(shí)訓(xùn)?，F(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等，掌握這些工具需要花費(fèi)大量時(shí)間，因此需要開設(shè)網(wǎng)絡(luò)安全工具實(shí)訓(xùn)課程，讓學(xué)生掌握如何配置、安裝、使用和定制個(gè)性化的開源工具。

（5）缺少安全軟件設(shè)計(jì)等實(shí)踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測試外，還要掌握如何防御和解決系統(tǒng)安全漏洞，另外，還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計(jì)開發(fā)類的課程，幫助學(xué)生掌握安全軟件開發(fā)過程中所需的知識和技能。

（6）缺少創(chuàng)新思維的培養(yǎng)。國內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺，因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng)，并且要從大一開始就進(jìn)行創(chuàng)新思維的鍛煉。

二、網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實(shí)踐

結(jié)合東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗(yàn)，我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實(shí)踐能力。

2.1培養(yǎng)學(xué)生對專業(yè)的興趣

首先，我們要積極發(fā)揮班級導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師，學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會，在會上介紹網(wǎng)絡(luò)安全的知識結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢、行業(yè)需求、就業(yè)領(lǐng)域，并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻，如利用智能手機(jī)安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動力，學(xué)生是教學(xué)的主體，在教學(xué)中對課程的參與度高低直接影響整個(gè)教學(xué)成果，因此要提高學(xué)生的學(xué)習(xí)效率，首先要增強(qiáng)他們對網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級，保持與學(xué)生的日常溝通，為學(xué)生選課提供幫助；協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃，同時(shí)為專業(yè)學(xué)習(xí)提供幫助；在網(wǎng)上班級設(shè)置“我的Idea”專題，讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法，如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學(xué)生還沒有實(shí)現(xiàn)這些軟件的技術(shù)能力，導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實(shí)現(xiàn)這些有創(chuàng)意的想法。

2.2以賽代練，參與國家和市級大學(xué)生創(chuàng)新

項(xiàng)目和高水平信息安全競賽在創(chuàng)新實(shí)踐中，輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計(jì)算機(jī)學(xué)院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學(xué)生，讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究，一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識，另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽，如全國大學(xué)生信息安全競賽和信息安全技能大賽。同時(shí)，為了鼓勵學(xué)生進(jìn)行科技創(chuàng)新，東華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國和上海市的創(chuàng)新實(shí)踐項(xiàng)目申請，學(xué)生組團(tuán)挑選專業(yè)課教師作為項(xiàng)目導(dǎo)師，共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項(xiàng)目申請書并提交給專家組，學(xué)院組織專家評選20多個(gè)創(chuàng)新性高且可行性強(qiáng)的課題并給予資助，在大四上學(xué)期對給予資助的項(xiàng)目進(jìn)行結(jié)題審核。學(xué)院鼓勵獲得上海市級以上大學(xué)生創(chuàng)新實(shí)踐項(xiàng)目的學(xué)生將創(chuàng)新實(shí)踐項(xiàng)目的實(shí)施與大四畢業(yè)設(shè)計(jì)（論文）相結(jié)合，獲得專利創(chuàng)新設(shè)計(jì)的學(xué)生還可提前完成畢業(yè)設(shè)計(jì)并參與創(chuàng)業(yè)基金項(xiàng)目的申請或到優(yōu)秀企業(yè)實(shí)習(xí)。在這些科技創(chuàng)新項(xiàng)目中不乏優(yōu)秀作品，如基于手勢識別的文檔加密系統(tǒng)的開發(fā)、基于Android的動態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護(hù)軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競賽激發(fā)了學(xué)生的創(chuàng)新思維、團(tuán)隊(duì)合作意識、項(xiàng)目管理和軟件設(shè)計(jì)開發(fā)能力。參與科技創(chuàng)新競賽學(xué)生的學(xué)習(xí)成績和項(xiàng)目實(shí)踐能力遠(yuǎn)遠(yuǎn)高于平均水平，同時(shí)他們的創(chuàng)新能力和工程實(shí)踐能力也得到廣大教師和實(shí)訓(xùn)單位的認(rèn)可，大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機(jī)會。

2.3重視多元化實(shí)踐工程教學(xué)，將實(shí)踐與理論充分結(jié)合

篇9

云計(jì)算是一種基于分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算為基礎(chǔ)的計(jì)算模型，其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動分拆成無數(shù)個(gè)較小的子程序，然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后再將最終的處理結(jié)果回傳給使用者．云計(jì)算可以使得每個(gè)用戶感覺聯(lián)網(wǎng)的計(jì)算機(jī)是一個(gè)分時(shí)系統(tǒng)，用戶可以根據(jù)需求訪問計(jì)算機(jī)以及存儲系統(tǒng)，它具有以下特點(diǎn):(1)對用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計(jì)算功能和存儲功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn)．

2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代，可以說，“云計(jì)算”是無處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問題之一．下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題．“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心，使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱．這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心，實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性．隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)，只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問和使用的便捷性和可靠性．

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證，因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的，用戶可以在使用時(shí)通過其他保護(hù)措施再次進(jìn)行加密操作．

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高，但是，它對于使用者的用戶端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會將此信息送往Server端進(jìn)行自動分析并及時(shí)進(jìn)行處理操作，從而避免下一個(gè)使用者或是客戶端的感染操作，保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性．而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不會被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，授權(quán)用戶可以采取必要的手段加以核查和控制，維護(hù)信息和數(shù)據(jù)的安全性．總之，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?、更改和泄漏的危險(xiǎn)，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù)．

3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對于一般用戶來說，所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無法獲取和處理，不能進(jìn)行操作，甚至是束手無策．并且由于技術(shù)層面的原因，其安全性會由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題，對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的．

3．2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計(jì)算”還沒有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計(jì)算”當(dāng)成了攻擊對象．此外，很多駐留在用戶PC機(jī)上的病毒軟件也會時(shí)不時(shí)發(fā)起惡意攻擊，這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一．

3．3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前，在我國的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，立法機(jī)關(guān)還沒有針對其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施．可見，這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一，這也是我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．基于以上的原因，必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施．

4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4．1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識，并要切實(shí)地加強(qiáng)這種防范意識的實(shí)際落實(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線．并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控．其實(shí)，只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高．例如，用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用，或是避免“云計(jì)算”數(shù)據(jù)存儲時(shí)總是使用同一密碼等，這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識的手段．此外，用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題．

4．2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力

例如，對于計(jì)算機(jī)本身來說，用戶一定要注意防火墻和其它保護(hù)屏障的使用，而這種保護(hù)措施要盡快更新，可以引用一些諸如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等，使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性，確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性．可以說，只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后，安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會被營造，這樣才會促進(jìn)我國“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶更好地服務(wù)．因此，要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力．

4．3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式，它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù)．“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用，它可以對于內(nèi)網(wǎng)進(jìn)行隱藏，使得公網(wǎng)IP得到節(jié)省，并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段．此外，對于“云計(jì)算”服務(wù)商來說，采用分權(quán)分級管理不失為一個(gè)很好的所示．這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證，使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會有兩級人員來管理．第一級是普通的運(yùn)維人員，他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作，但是，他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員，雖然他們可接觸到到用戶數(shù)據(jù)信息，但是他們會受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制，從而也不能隨意使用、篡改和刪除用戶的信息．可見，這就會加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性．

4．4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù)，這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來輔助完成．(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控，對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個(gè)使用群體內(nèi)，例如在一個(gè)公司內(nèi)，還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進(jìn)行云服務(wù)提供商的選擇，盡量選擇那些信譽(yù)度較高的提供商．一般來說，信譽(yù)度較高的提供商會在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施，它們有著自己的專門技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會相對較少，降低了用戶使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性．

5結(jié)束語

篇10

目前，國內(nèi)外的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工程師和專家們都對這些問題進(jìn)行了充分而深入的研究，在計(jì)算機(jī)網(wǎng)絡(luò)的安全性的檢測、防護(hù)、恢復(fù)和對應(yīng)策略都進(jìn)行的分析，經(jīng)過大量的計(jì)算與反復(fù)的實(shí)驗(yàn)，現(xiàn)在已經(jīng)建立了實(shí)用性強(qiáng)的PPDRR計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。這個(gè)安全模型通過對計(jì)算機(jī)的信息技術(shù)和網(wǎng)絡(luò)安全的問題進(jìn)行分析，根據(jù)網(wǎng)絡(luò)的不同階段分析來探測其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài)，這是一種主動性的防御模型，它會定期地對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測、查找問題并解決問題。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容比較多，范圍較廣，基本上跟計(jì)算機(jī)工程和計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的方方面面都有一定的聯(lián)系。例如，在一種軟件的設(shè)計(jì)階段、實(shí)驗(yàn)階段以及使用階段都必須要有相應(yīng)的保證網(wǎng)絡(luò)安全的系統(tǒng)和措施?，F(xiàn)在，大多數(shù)計(jì)算機(jī)專家和學(xué)者們都在研究能夠查找系統(tǒng)攻擊時(shí)的攻擊路徑和導(dǎo)致系統(tǒng)信息發(fā)生變化的方法。通過大家的努力，越來越多的網(wǎng)絡(luò)安全分析方法相繼被開發(fā)出來。例如：Moore提出了一種“攻擊樹”的網(wǎng)路安全分析方法，它主要用數(shù)學(xué)方法表達(dá)了攻擊時(shí)信息的變化過程，但是他在攻擊樹有關(guān)的葉節(jié)點(diǎn)的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權(quán)圖”的網(wǎng)絡(luò)分析方法；除此之外，有一個(gè)是由中國科技大學(xué)的Phillips和Swiler發(fā)現(xiàn)并提出的一種有關(guān)網(wǎng)絡(luò)弱點(diǎn)的分析方法，之后經(jīng)過同校的Ramakrishna和Sekar對其進(jìn)一步研究與分析，最后生成了“基于圖”的網(wǎng)絡(luò)安全分析方法的模型，這種模型被廣泛地運(yùn)用在計(jì)算機(jī)主機(jī)的弱點(diǎn)分析中。直到現(xiàn)在還有各種不同的分析方法和模型在不斷的被研究開發(fā)出來，但是在實(shí)際的運(yùn)用中還是會出現(xiàn)一些問題和漏洞，因此我們對網(wǎng)絡(luò)技術(shù)安全分析模型的研究還是要繼續(xù)下去。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題及屬性

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全問題

現(xiàn)在已有的計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型對于安全級別的劃分有問題，主要是劃分的依據(jù)不是很合理，對于計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)備沒有考慮進(jìn)去，其次是沒有考慮路由器和交換機(jī)等設(shè)備，劃分的太過單一和簡單。另外對于計(jì)算機(jī)的應(yīng)用和傳輸?shù)娜蝿?wù)區(qū)分也有重復(fù)之嫌。最后現(xiàn)有的模型對于安全網(wǎng)絡(luò)分析的弱點(diǎn)的研究比較單薄，應(yīng)當(dāng)更進(jìn)一步地加大對弱點(diǎn)的分析與利用。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全屬性

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的評估就是對其使用時(shí)的安全系統(tǒng)進(jìn)行研究分析，并通過檢測相關(guān)軟件，預(yù)防或防止相關(guān)系統(tǒng)發(fā)生滲透變遷。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全評估模型必須具備以下兩個(gè)因素。首先是要具備通用性，也就是指評估模型必須全面地考慮各個(gè)相關(guān)因素，來對不同的系統(tǒng)分別進(jìn)行評估；而另外一個(gè)要具備的是可行性，可行性的評估就是在經(jīng)濟(jì)允許的情況下，評估模型能夠達(dá)到相應(yīng)的技術(shù)要求。計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性包括安全需求、系統(tǒng)設(shè)備、訪問權(quán)限、主體連接模型以及計(jì)算機(jī)的弱點(diǎn)等五個(gè)方面。安全需求是指計(jì)算機(jī)用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求；系統(tǒng)設(shè)備是指不同的計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備都不相同，設(shè)備的安全性直接關(guān)系到用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全程度，例如路由器、交換機(jī)等服務(wù)器都是系統(tǒng)設(shè)備；訪問權(quán)限，顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會設(shè)置不同程度的訪問權(quán)限，評估系統(tǒng)則會對這個(gè)訪問權(quán)限的系統(tǒng)進(jìn)行合理的評估、分類和保護(hù)；主體連接關(guān)系模型是計(jì)算機(jī)的網(wǎng)絡(luò)聯(lián)機(jī)的關(guān)節(jié)處，由于傳輸信息的系統(tǒng)很容易出現(xiàn)問題，所以必須要進(jìn)行模型測試，做好保護(hù)措施；計(jì)算機(jī)弱點(diǎn)則指的是計(jì)算機(jī)軟件在設(shè)計(jì)或者編程等使用過程中出現(xiàn)的錯誤。以上這些就是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本屬性了。

三、結(jié)束語