網(wǎng)絡(luò)安全預(yù)警預(yù)案范文

時(shí)間:2023-12-05 17:32:43

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全預(yù)警預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全預(yù)警預(yù)案

篇1

1總則

為做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作,提高應(yīng)急處理能力,結(jié)合本市實(shí)際,制定本預(yù)案。

1.1編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī),《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類(lèi)分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。

1.2事件分類(lèi)分級(jí)

1.2.1事件分類(lèi)

網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。

(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。

1.2.2事件分級(jí)

網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))。

(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):

①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):

①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):

①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。

②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。

(4)除上述情形外,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu),設(shè)在市經(jīng)濟(jì)信息化委,辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是:

(1)承擔(dān)本指揮部值守應(yīng)急工作;

(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;

(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;

(4)負(fù)責(zé)和取消藍(lán)色、黃色預(yù)警信息,向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議;

(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作;

(6)組織制訂、修訂與本指揮部職能相關(guān)的專(zhuān)項(xiàng)應(yīng)急預(yù)案,指導(dǎo)區(qū)縣、部門(mén)、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;

(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;

(8)負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

2.2網(wǎng)絡(luò)與信息安全專(zhuān)家顧問(wèn)組

專(zhuān)家顧問(wèn)組的職責(zé):

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí),提供咨詢(xún)與建議,必要時(shí)參與值班;

(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn);

(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足,并提出改進(jìn)建議;

(4)對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估,并提出相關(guān)建議;

(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制

市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣播電影電視局、市國(guó)家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過(guò)媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話(huà)、傳真、電子郵箱等信息,加強(qiáng)宣傳培訓(xùn),做好來(lái)自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位的預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。

3.2預(yù)警分級(jí)及

預(yù)警分級(jí)

根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息,分析研判,對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí),從低到高表示為:藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。

3.3預(yù)警響應(yīng)

預(yù)警信息后,各相關(guān)部門(mén)、單位應(yīng)依據(jù)的預(yù)警級(jí)別,啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng),進(jìn)入應(yīng)急狀態(tài),履行承擔(dān)的職責(zé)。

3.3.1藍(lán)色預(yù)警響應(yīng)

(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班,保持通信聯(lián)絡(luò)暢通,市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展,收集、匯總監(jiān)測(cè)信息,重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保60%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車(chē)輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);針對(duì)預(yù)警內(nèi)容研究制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好安全加固和預(yù)防工作;聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。

3.3.2黃色預(yù)警響應(yīng)

(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上,加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班,保持通信聯(lián)絡(luò)暢通;實(shí)行每日信息報(bào)送制度,各單位、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)指揮部辦公室逐級(jí)上報(bào)相關(guān)信息;指揮部辦公室及時(shí)聯(lián)系專(zhuān)家顧問(wèn)組相關(guān)專(zhuān)業(yè)專(zhuān)家,組織專(zhuān)家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判,制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好預(yù)防工作。

(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保80%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車(chē)輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。

3.3.3橙色預(yù)警響應(yīng)

在黃色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況,部署預(yù)警響應(yīng)措施;各行業(yè)主管部門(mén)和監(jiān)管部門(mén)加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作,每天兩次向指揮部辦公室報(bào)送相關(guān)信息,重要信息隨時(shí)報(bào)告,市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)告相關(guān)信息;市級(jí)應(yīng)急隊(duì)伍在開(kāi)展應(yīng)急處置的同時(shí),制定預(yù)警防范措施,指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作;各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作,做好數(shù)據(jù)備份等技術(shù)防范工作。

3.3.4紅色預(yù)警響應(yīng)

在橙色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài),在國(guó)家指揮部的領(lǐng)導(dǎo)下開(kāi)展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況,部署預(yù)警響應(yīng)措施,市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門(mén)、監(jiān)管部門(mén)、市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國(guó)家相關(guān)部門(mén)、國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào),加強(qiáng)綜合研判和情報(bào)共享,高度關(guān)注事態(tài)發(fā)展,本市各級(jí)、各類(lèi)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的,要全面做好應(yīng)急準(zhǔn)備,并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作。

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案,實(shí)施處置并及時(shí)報(bào)送信息。

(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時(shí)控制事態(tài)發(fā)展,最大限度地防止事件蔓延。

(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對(duì)措施建議。

(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求,及時(shí)向上級(jí)主管部門(mén)、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。

(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。

4.2分級(jí)響應(yīng)

4.2.1Ⅰ級(jí)響應(yīng)

Ⅰ級(jí)響應(yīng)由國(guó)家指揮部啟動(dòng),市通信保障和信息安全應(yīng)急指揮部在國(guó)家指揮部的統(tǒng)一指揮下,開(kāi)展應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專(zhuān)家顧問(wèn)組專(zhuān)家、人才庫(kù)專(zhuān)家及專(zhuān)業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況,及時(shí)匯總并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部根據(jù)國(guó)家指揮的部署,組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件進(jìn)一步蔓延。

②做好處置消除隱患?,F(xiàn)場(chǎng)指揮部組織專(zhuān)家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.2Ⅱ級(jí)響應(yīng)

市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng),統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織專(zhuān)家顧問(wèn)組專(zhuān)家、人才庫(kù)專(zhuān)家及專(zhuān)業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。

(2)掌握事件動(dòng)態(tài)。

事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況,及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管理手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件蔓延到其他信息系統(tǒng)。

②做好處置消除隱患?,F(xiàn)場(chǎng)指揮部組織專(zhuān)家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。

4.2.3Ⅲ級(jí)響應(yīng)

事件發(fā)生單位主管部門(mén)或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。

(1)啟動(dòng)指揮體系。

市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專(zhuān)家指導(dǎo)現(xiàn)場(chǎng)處置。

(2)掌握事件動(dòng)態(tài)。

現(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。

(3)處置實(shí)施。

①控制事態(tài)防止蔓延?,F(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延;市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息,督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。

②做好處置消除隱患。盡快分析事件發(fā)生原因,并根據(jù)原因有針對(duì)性地采取措施,恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。

4.2.4Ⅳ級(jí)響應(yīng)

事件發(fā)生區(qū)縣、部門(mén)、單位啟動(dòng)Ⅳ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,事件發(fā)生區(qū)縣、部門(mén)、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng),組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作,必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置;事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告;根據(jù)需要,市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng),指導(dǎo)、檢查事發(fā)單位開(kāi)展應(yīng)急處置工作,協(xié)調(diào)相關(guān)專(zhuān)家、應(yīng)急隊(duì)伍參加應(yīng)急救援。

5信息管理

5.1信息報(bào)告

各相關(guān)部門(mén)和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工,及時(shí)收集、分析、匯總本地區(qū)、本部門(mén)或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息,安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。

倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告,發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí),應(yīng)及時(shí)報(bào)告。

5.2信息報(bào)告內(nèi)容

事件信息一般包括以下要素:事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱(chēng)及運(yùn)營(yíng)使用管理單位、地點(diǎn)、原因、信息來(lái)源、事件類(lèi)型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。

5.3信息和新聞報(bào)道

5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作,須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定

5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后,需要開(kāi)展新聞報(bào)道時(shí),在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下,市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組,指派專(zhuān)人負(fù)責(zé)新聞報(bào)道工作,起草新聞稿和情況公告,及時(shí)、準(zhǔn)確、客觀(guān)報(bào)道事件信息,正確引導(dǎo)輿論導(dǎo)向

6后期處置

恢復(fù)重建

恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案,報(bào)相關(guān)主管部門(mén)審核實(shí)施。

7保障措施

7.1專(zhuān)業(yè)支撐隊(duì)伍

7.1.1加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)

加強(qiáng)北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測(cè)評(píng)中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè),作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。

市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé):

(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令,開(kāi)展應(yīng)急救援;

(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作;

(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作;

(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作;

(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作;

(6)根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求,提供應(yīng)急救援服務(wù);

(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。

7.1.2加強(qiáng)本市網(wǎng)絡(luò)與信息安全人才庫(kù)和志愿者隊(duì)伍建設(shè)

依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會(huì)網(wǎng)絡(luò),發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用,提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。

7.2合作機(jī)制建設(shè)

市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。

8宣傳、培訓(xùn)和演練

8.1宣傳教育

市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃,組織有關(guān)部門(mén)、專(zhuān)家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料,組織開(kāi)展宣傳教育活動(dòng)。

各區(qū)縣、各部門(mén)應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開(kāi)展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。

8.2培訓(xùn)

市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位,開(kāi)展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專(zhuān)業(yè)技術(shù)培訓(xùn)。

8.3演練

市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練,模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件,提高實(shí)戰(zhàn)能力,檢驗(yàn)和完善預(yù)案。

9預(yù)案體系

本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專(zhuān)項(xiàng)預(yù)案、部門(mén)預(yù)案和單位預(yù)案,分市、區(qū)(縣)兩級(jí)管理。

市級(jí)部門(mén)預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求,負(fù)責(zé)制定和修訂,依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工,由相關(guān)成員單位負(fù)責(zé)起草和解釋?zhuān)?/p>

市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)責(zé)制定、修訂;

各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門(mén)預(yù)案規(guī)定,結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。

目錄

1總則

1.1編制依據(jù)

1.2事件分類(lèi)分級(jí)

2組織機(jī)構(gòu)與職責(zé)

2.1辦事機(jī)構(gòu)及其職責(zé)

2.2網(wǎng)絡(luò)與信息安全專(zhuān)家顧問(wèn)組

3監(jiān)測(cè)預(yù)警

3.1監(jiān)測(cè)

3.2預(yù)警分級(jí)及

3.3預(yù)警響應(yīng)

4應(yīng)急響應(yīng)

4.1基本響應(yīng)

4.2分級(jí)響應(yīng)

5信息管理

5.1信息報(bào)告

5.2信息報(bào)告內(nèi)容

5.3信息和新聞報(bào)道

6后期處置

恢復(fù)重建

7保障措施

7.1專(zhuān)業(yè)支撐隊(duì)伍

7.2合作機(jī)制建設(shè)

8宣傳、培訓(xùn)和演練

8.1宣傳教育

8.2培訓(xùn)

8.3演練

9預(yù)案體系

篇2

關(guān)鍵詞:水利;網(wǎng)絡(luò);風(fēng)險(xiǎn);體系

2019年6月,水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法(試行)》,文件指出,水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針,建立相應(yīng)的應(yīng)對(duì)機(jī)制,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問(wèn)題并處理,以此來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全性,保障水利信息建設(shè)的順利進(jìn)行。

1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)攻擊

目前,水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險(xiǎn)和挑戰(zhàn),也是可能遭到重點(diǎn)攻擊的目標(biāo)?!拔锢砀綦x”防線(xiàn)可被跨網(wǎng)入侵,調(diào)配指令可被惡意篡改,信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患。截止到目前,水利部門(mén)機(jī)關(guān)已經(jīng)預(yù)防了上百萬(wàn)次網(wǎng)絡(luò)攻擊,攻擊的主要目標(biāo)是水利部網(wǎng)站,針對(duì)這些大規(guī)模的網(wǎng)絡(luò)武器級(jí)攻擊,水利部門(mén)迫切需要建立一個(gè)安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系。

1.2安全措施不夠健全

雖然當(dāng)前大部分機(jī)關(guān)部門(mén)都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度,但是由于各種外界和內(nèi)在的因素,再具體的工作中尚沒(méi)有落實(shí)到位。盡管當(dāng)前相關(guān)部門(mén)已經(jīng)建立了眾多防護(hù)設(shè)備,例如防火墻等,但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系,再加上已形成的機(jī)制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯?wèn)題,工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

1.3對(duì)出現(xiàn)的安全漏洞處理不及時(shí)

目前,大部分單位都能夠定期對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描,但是由于人力和技術(shù)有限,這就使得大部分部門(mén)針對(duì)漏洞的處理只停留在檢查報(bào)告的層面,而沒(méi)有針對(duì)漏洞本身及時(shí)采取相應(yīng)的處理措施,最終導(dǎo)致漏洞長(zhǎng)期存在系統(tǒng)中,對(duì)其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測(cè)體系

首先,要聯(lián)合多個(gè)部門(mén)形成較為健全、完善的監(jiān)測(cè)機(jī)制。水利部門(mén)要和行政部門(mén)等其他形成多級(jí)監(jiān)測(cè)架構(gòu)。其中,水利部門(mén)主要負(fù)責(zé)對(duì)涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測(cè)。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門(mén)的網(wǎng)絡(luò)安全性的監(jiān)測(cè)。其次,要對(duì)信息進(jìn)行收集,同時(shí)對(duì)收集到的信息進(jìn)行認(rèn)真的分析,篩選出對(duì)水利網(wǎng)絡(luò)安全不利的信息,以此為依據(jù)制定相應(yīng)的預(yù)防策略,從而實(shí)現(xiàn)對(duì)可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對(duì)性的、科學(xué)性的安全事前預(yù)警。再次,開(kāi)展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測(cè)。水利部門(mén)的信息網(wǎng)站是其開(kāi)展各種業(yè)務(wù)、進(jìn)行各種活動(dòng)的主要平臺(tái)之一,因此,在實(shí)際的工作中要注意對(duì)水利部門(mén)信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測(cè),避免有病毒木馬的入侵,為水利部門(mén)的安全運(yùn)行提供保障。對(duì)一些水利相關(guān)的業(yè)務(wù)主要是由水利部門(mén)負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測(cè),而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門(mén)的網(wǎng)絡(luò)安全性監(jiān)測(cè)。此外,還可以采取掃描和風(fēng)險(xiǎn)評(píng)估的技術(shù)對(duì)系統(tǒng)中可能出現(xiàn)的安全問(wèn)題進(jìn)行監(jiān)測(cè)和分析,對(duì)網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè),并將監(jiān)測(cè)的結(jié)果以報(bào)告的形式呈現(xiàn),為管理者提供相應(yīng)的決策依據(jù)。針對(duì)水利部門(mén)專(zhuān)網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò),而針對(duì)服務(wù)器的掃描主要包括一些目錄、文件等,針對(duì)網(wǎng)絡(luò)安全性的草廟主要包括對(duì)路由器、防火墻等設(shè)備。在系統(tǒng)存儲(chǔ)關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制,對(duì)文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測(cè),確定安全之后才可以進(jìn)行后續(xù)操作。最后,要注意對(duì)水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測(cè)工作。通過(guò)內(nèi)部的安全管理平臺(tái),對(duì)水利信息部門(mén)的服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集,以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息,實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測(cè)。同時(shí)還要對(duì)收集到的信息進(jìn)行篩選和分類(lèi),分析其中的相關(guān)性,從整體的角度對(duì)系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析,從而制定相應(yīng)的策略,設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級(jí)別,使水利行業(yè)整體效益發(fā)揮到最大。此外,水利部門(mén)還要在內(nèi)部建立聯(lián)動(dòng)機(jī)制,整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺(tái)中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國(guó)狀態(tài)展現(xiàn)、告警與響應(yīng)、報(bào)表管理。功能層包括安全事件、威脅態(tài)勢(shì)、安全策略、風(fēng)險(xiǎn)評(píng)估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉?、性能采集、日志采集、策略采集、弱點(diǎn)采集。

篇3

關(guān)鍵詞:多角度;網(wǎng)絡(luò)環(huán)境;網(wǎng)站安全;防御系統(tǒng)

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)27-0026-02

Abstract:With the popularization and development of modern computer network technology, the security and stability of the network operating environment is getting more and more attention. The network has a high degree of freedom and openness in the process of its operation will be faced with a variety of security risks, network environment is damaged, from the current network environment of the site security defense system construction, and can not be completely effective solution to the network environment, need to build a multi angle network environment of website security defense system, the full range of multi angle on the site to run the security of the site, this article from the current status of security defense.

Key words: multi angle; network environment; website security; defense system

現(xiàn)代社會(huì)生活中,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們的生活帶來(lái)了極大的便利,它為人們對(duì)于新知識(shí)的了解提供了一個(gè)新的途徑和方式。它自身所具有的自由性和開(kāi)放性特征,使得網(wǎng)絡(luò)運(yùn)行環(huán)境受到了很多安全隱患的威脅,由其是在當(dāng)前網(wǎng)絡(luò)大環(huán)境下,網(wǎng)站的安全風(fēng)險(xiǎn)越來(lái)越高,很多網(wǎng)站包括政府、企業(yè)等類(lèi)型都受到過(guò)非法篡改和攻擊,大多數(shù)網(wǎng)站的安全維護(hù)主要是以防火墻以及入侵檢驗(yàn)等為主,這些防御技術(shù)實(shí)質(zhì)上并不能完全解決日益多變的安全防護(hù)要求,構(gòu)建良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,提高網(wǎng)站的安全系數(shù)具有重要意義。

1 對(duì)于網(wǎng)絡(luò)非法攻擊的分析

通過(guò)對(duì)當(dāng)前大多數(shù)網(wǎng)站受到攻擊的威脅來(lái)看,最具有代表性的攻擊方式有三種,即注入攻擊、跨站腳本和網(wǎng)頁(yè)篡改。三者中前兩者是關(guān)鍵,也是威脅系數(shù)最大的,需要網(wǎng)站在進(jìn)行安全防御工作時(shí)多有留意,下面對(duì)三者進(jìn)行分析。

1.1 注入攻擊

注入攻擊者是攻擊操作者把惡意數(shù)據(jù)充當(dāng)為命令,然后再把它插入到應(yīng)用處理程序中,經(jīng)過(guò)這個(gè)處理程序后,可以按照這種方式來(lái)達(dá)到網(wǎng)站處理程序計(jì)劃之外而攻擊者策劃內(nèi)的命令,也可以是還沒(méi)有被網(wǎng)站處理程序允許的數(shù)據(jù)的目的。其中的惡意數(shù)據(jù)主要有SQL命令、和Javascript腳本等?,F(xiàn)在主要的防護(hù)措施是以動(dòng)態(tài)化的形式來(lái)對(duì)用戶(hù)提交的SQL語(yǔ)句進(jìn)行監(jiān)控,如果不滿(mǎn)足正確模型就說(shuō)明存在SQL注入攻擊問(wèn)題[1]。

1.2 跨站腳本攻擊的分析

在網(wǎng)站運(yùn)行中,我們常說(shuō)的跨站腳本攻擊,從它的作用和目的來(lái)看,它屬于是計(jì)算機(jī)安全漏洞的一種,它的產(chǎn)生可以給計(jì)算機(jī)用戶(hù)帶來(lái)極大的危害,導(dǎo)致用戶(hù)在正常的網(wǎng)頁(yè)瀏覽過(guò)程中個(gè)人信息被盜竊走,那么從盜竊的原理來(lái)看,其中重要的一個(gè)內(nèi)容就是惡意客戶(hù)端腳本,它會(huì)被注入到網(wǎng)頁(yè)中而不會(huì)被發(fā)現(xiàn),它的英文簡(jiǎn)寫(xiě)是XSS,到目前為止我們對(duì)于XSS的研究有兩點(diǎn),其一,網(wǎng)站的開(kāi)發(fā)和日常維護(hù)管理,這一部分的主要目的是在網(wǎng)站開(kāi)發(fā)的過(guò)程中,怎樣才可以提高它的運(yùn)行安全性,在日常管理中怎樣可以最大程度的減少攻擊危害;其二,它的客戶(hù)端,對(duì)于它的客戶(hù)端來(lái)說(shuō),我們可以從運(yùn)行安全的角度來(lái)考慮在它的客戶(hù)端中添加相應(yīng)的腳本審查機(jī)制,并增加Web-proxy來(lái)對(duì)所有流量起到轉(zhuǎn)發(fā)的作用,就相當(dāng)于是一個(gè)防護(hù)墻,但是具體的操作實(shí)施不是很簡(jiǎn)單。

1.3 網(wǎng)站的非法篡改

網(wǎng)站的非法篡改是網(wǎng)站安全運(yùn)行中的常見(jiàn)威脅,我們對(duì)其研究經(jīng)歷了四個(gè)不同的階段,即外掛輪詢(xún)技術(shù)、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)、文件過(guò)濾驅(qū)動(dòng)技術(shù)。在上述四個(gè)不同的階段中,每一階段的技術(shù)都有明顯的獨(dú)特性,在實(shí)際應(yīng)用的過(guò)程中應(yīng)用的流程和原理也不一樣,外掛輪詢(xún)技術(shù),它是起到對(duì)網(wǎng)站的掃描作用,主要的掃描部分包括所有目錄,掃描的方式是循壞模式,一旦在掃描的過(guò)程中發(fā)現(xiàn)異常狀況就可以及時(shí)地采取措施進(jìn)行解決處理,對(duì)已經(jīng)被篡改的目錄進(jìn)行備份和恢復(fù),而相對(duì)于文件過(guò)濾技術(shù)來(lái)說(shuō),它主要的攔截和分析對(duì)象是IRP,按照既定的規(guī)則來(lái)對(duì)目錄文件進(jìn)行讀、寫(xiě)等的管控,可以在第一時(shí)間維護(hù)目錄完整性[2]。

2 攻擊危害產(chǎn)生的具體流程

因?yàn)榫W(wǎng)站的普及度很廣,因此,在防御系統(tǒng)的建立上也要有多角度全面性的考慮,任何一個(gè)方面都要做到位,不能因?yàn)橐环矫娴脑驅(qū)е抡麄€(gè)網(wǎng)站受到安全危險(xiǎn)。

2.1 注入攻擊的流程

首先,對(duì)網(wǎng)站應(yīng)用程序的腳本系統(tǒng)進(jìn)行判斷,其中包括asp、aspx、php等;其次,對(duì)于存在漏洞的掃描,可以在最短的時(shí)間內(nèi)發(fā)現(xiàn)存在的SQL注入點(diǎn),如果具有特殊性的話(huà),還需要對(duì)其進(jìn)行有根據(jù)的判斷;第三,采用科學(xué)的方法和手段對(duì)系統(tǒng)運(yùn)行所需要的數(shù)據(jù)庫(kù)進(jìn)行準(zhǔn)確的分析,并對(duì)它的內(nèi)部各個(gè)結(jié)構(gòu)進(jìn)行準(zhǔn)確合理的判斷;第四,構(gòu)造一個(gè)注入語(yǔ)句,然后再把SQL注入其中;第五,得到網(wǎng)站應(yīng)用程序的管理權(quán)限,然后直接進(jìn)入到后臺(tái)來(lái)掌握腳本系統(tǒng),這種攻擊方十分常見(jiàn)。

2.2 跨站腳本攻擊流程

對(duì)于這方面內(nèi)容的分析,要有合理的分析流程,首先,攻擊者會(huì)有事前的調(diào)查準(zhǔn)備,針對(duì)于網(wǎng)站應(yīng)用程序中所存在的XSS漏洞進(jìn)行發(fā)現(xiàn)和標(biāo)記,然后在這些標(biāo)記中確定出最合適的XSS攻擊構(gòu)造部位,最后插入XSS攻擊語(yǔ)句;其次,用戶(hù)在訪(fǎng)問(wèn)網(wǎng)絡(luò)時(shí)可以正常的瀏覽網(wǎng)頁(yè)內(nèi)容;第三,攻擊者對(duì)XSS語(yǔ)句經(jīng)過(guò)特定的設(shè)計(jì)之后,會(huì)隱藏在網(wǎng)頁(yè)腳本中,一旦網(wǎng)頁(yè)瀏覽就會(huì)被執(zhí)行,一旦執(zhí)行就會(huì)搜集網(wǎng)站的cookie等信息,然后會(huì)直接的傳輸?shù)焦粽叩姆?wù)器中,第四,攻擊者在獲得這些用戶(hù)的cookie信息后,攻擊者就會(huì)利用這些信息來(lái)冒充用戶(hù)在網(wǎng)站中進(jìn)行操作,也可以進(jìn)行其他的攻擊性活動(dòng)。

2.3 具體的解決處理方法

首先,網(wǎng)站維護(hù)管理人員要建立一個(gè)防SQL注入或防XSS的防火墻,而且還要在這個(gè)服務(wù)器上嵌入防火墻[3],這樣做的目的主要是對(duì)用戶(hù)的信息起到保護(hù)作用,可以按照它自身的保護(hù)原則對(duì)用戶(hù)所提交的所有數(shù)據(jù)信息進(jìn)行有針對(duì)性的篩選和攔截,只要是符合攔截規(guī)則的都會(huì)被過(guò)濾掉,其中就包括上述提到的SQL語(yǔ)句,這樣就大大提高了運(yùn)行的可靠性。

其次,經(jīng)過(guò)上一流程后,我們還可以構(gòu)建一個(gè)具有驅(qū)動(dòng)層次的防篡改系統(tǒng),這種系統(tǒng)的存在是依據(jù)文件驅(qū)動(dòng)層次的,在它的作用下可以得到系統(tǒng)對(duì)文件的各種操作信息,在得到這些信息后再經(jīng)過(guò)相應(yīng)的過(guò)濾后,進(jìn)而達(dá)到防止文件被篡改的目的,保證運(yùn)行的良好。

第三,加大對(duì)webshell檢測(cè)技術(shù)的應(yīng)用力度,webshell文件從其實(shí)質(zhì)上來(lái)講,就是一種網(wǎng)頁(yè)文件,因此,在執(zhí)行殺毒處理時(shí)會(huì)被忽略,那么對(duì)于這類(lèi)文件,常用的檢測(cè)技術(shù)就是在特征碼技術(shù)的基礎(chǔ)上,一旦檢測(cè)出異常特征狀況就說(shuō)明這個(gè)webshell是可疑的[4]。

3 構(gòu)建的多角度網(wǎng)絡(luò)環(huán)境的網(wǎng)站安全防御系統(tǒng)闡述

隨著網(wǎng)絡(luò)信息技術(shù)的普及,人們對(duì)網(wǎng)絡(luò)的使用越來(lái)越廣泛,網(wǎng)絡(luò)對(duì)社會(huì)生產(chǎn)和生活產(chǎn)生著重要的影響,對(duì)于新出現(xiàn)的安全隱患類(lèi)型,如果還是按照過(guò)去舊的防御模式的話(huà),是不能完全解決當(dāng)前網(wǎng)站運(yùn)行所面臨的安全問(wèn)題的,必須構(gòu)建一種新的安全防御系統(tǒng)。

3.1 防止SQL注入和XSS攻擊

對(duì)于這方面的分析,文章以圖示方法來(lái)講解,這樣表述可以更為明確清晰。在下圖中,客戶(hù)端用戶(hù)在和網(wǎng)絡(luò)服務(wù)器進(jìn)行交互時(shí)是離不開(kāi)瀏覽器的,在瀏覽器的支持作用下再采用GET和POST兩種方法來(lái)實(shí)現(xiàn)和網(wǎng)站服務(wù)器的數(shù)據(jù)交換,得到網(wǎng)站服務(wù)器的相應(yīng)處理,兩種方法提交的數(shù)據(jù)信息也是不相同的,前者也就是GET是對(duì)瀏覽器地址欄中的網(wǎng)址參數(shù)進(jìn)行提交,而后者也就是POST則是網(wǎng)頁(yè)頁(yè)面form表單中的數(shù)據(jù)信息,那么這兩種數(shù)據(jù)提交方法也為攻擊者提供了攻擊渠道[5]。那么本文所提到的建立多角度網(wǎng)站安全防御系統(tǒng)就是采用對(duì)比關(guān)鍵字、正則表達(dá)式技術(shù)以及多編碼技術(shù)三位一體的模式,可以對(duì)用戶(hù)所提交的請(qǐng)求進(jìn)行事前攔截,會(huì)對(duì)所提交的數(shù)據(jù)信息進(jìn)行分析和過(guò)濾,確保不存在惡意內(nèi)容后再進(jìn)行提交,這樣也就大大減少了攻擊者的攻擊行為產(chǎn)生。

下圖為防SQL注入和防XSS攻擊的具體流程圖。

3.2 防止網(wǎng)站被非法篡改

這個(gè)系統(tǒng)中所使用的防篡改系統(tǒng)是Windows底層文件過(guò)濾驅(qū)動(dòng)技術(shù),那么什么是Windows底層文件過(guò)濾驅(qū)動(dòng)技術(shù)?從它的運(yùn)行流程和結(jié)構(gòu)來(lái)看,它的主體有兩部分構(gòu)成,即內(nèi)核態(tài)的文件過(guò)濾驅(qū)動(dòng)部分和用戶(hù)態(tài)的應(yīng)用程序部分。前者是以Filemon為基礎(chǔ)來(lái)完成修改,可以對(duì)文件操作過(guò)程中的IRP進(jìn)行分析和攔截,然后再按照用戶(hù)態(tài)的應(yīng)用程序配置標(biāo)準(zhǔn)對(duì)特定操作進(jìn)行過(guò)濾和攔截,最終保證了網(wǎng)站目錄不會(huì)被篡改;后者通過(guò)DeviceIoControl的采用,來(lái)完成其向驅(qū)動(dòng)程序傳輸I/O控制碼的操作,保證了用戶(hù)態(tài)程序和過(guò)濾驅(qū)動(dòng)兩者之間的交流正常[6]。

3.3 對(duì)于webshell檢測(cè)技術(shù)的分析

經(jīng)過(guò)上述的分析,我們知道webshell文件其實(shí)屬于是網(wǎng)頁(yè)的一種,那么對(duì)于這種類(lèi)型的文件,這個(gè)多角度網(wǎng)站安全防御是依靠特征碼技術(shù)來(lái)實(shí)現(xiàn)的,在具體檢測(cè)過(guò)程中,如果檢測(cè)出現(xiàn)了異常,就可以說(shuō)明這個(gè)webshell并不符合要求。此外,這種系統(tǒng)還可以在文件檢測(cè)模塊的作用下對(duì)文件內(nèi)容進(jìn)行針對(duì)性的讀取,以特征庫(kù)為基礎(chǔ)進(jìn)行特定目的的查找,如果存在匹配一致的關(guān)鍵字則完成匹配,再進(jìn)行下一關(guān)鍵字的查找和匹配,最后輸出所有含有該關(guān)鍵字的文件,也就是可疑的webshell文件。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和發(fā)展,它在社會(huì)發(fā)展中所起到的作用越來(lái)越明顯,那么隨之而來(lái)的就是它所面臨的安全風(fēng)險(xiǎn)也越來(lái)越多樣化,這對(duì)網(wǎng)站安全運(yùn)行是不利的,本文從網(wǎng)站的維護(hù)管理角度,分析了多角度網(wǎng)絡(luò)環(huán)境的網(wǎng)站安全防御系統(tǒng)的建立,在新的系統(tǒng)作用下,可以實(shí)現(xiàn)全方位、多層次、多角度的保護(hù),提高網(wǎng)站運(yùn)行的安全性和可靠性。

參考文獻(xiàn):

[1] 文志華, 周序生. 多方位WEB網(wǎng)站安全防御系統(tǒng)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014(12): 115-116.

[2] 陳藝. 網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)探析[J]. 軟件, 2013, 34(11): 125-126.

[3] 張風(fēng)雷, 霍旺. Web系統(tǒng)入侵與防御架構(gòu)的研究[J]. 中國(guó)新通信, 2014(10): 106-107, 120.

[4] 楊林, 楊鵬, 李長(zhǎng)齊. Web應(yīng)用漏洞分析及防御解決方案研究[J]. 信息安全與通信保密, 2011(2): 8-60, 63.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò);計(jì)算機(jī);安全

隨著信息化的不斷擴(kuò)展,各類(lèi)網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提,因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類(lèi):

1.欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”,釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶(hù)名、口令、賬號(hào)ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。

2.服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺(tái)電腦感染病毒,并且通過(guò)服務(wù)器進(jìn)行信息傳遞,就會(huì)感染服務(wù)器,這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦,就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊,但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

3.計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶(hù)不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶(hù)安全意識(shí)不強(qiáng)

許多用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶(hù)將在In ternet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。

5.IP地址沖突

局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講,此類(lèi)IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn),用戶(hù)規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。

二、局域網(wǎng)安全控制與病毒防治策略

(一)局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶(hù)資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶(hù)端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患。

1.利用桌面管理系統(tǒng)控制用戶(hù)入網(wǎng)。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制.用戶(hù)和用戶(hù)組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源,可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶(hù)設(shè)置符合安全要求的密碼.

2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開(kāi),它使內(nèi)部網(wǎng)絡(luò)與In ternet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪(fǎng)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包,在尋找攻擊異常行為的同時(shí),保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量,以避免應(yīng)用時(shí)帶來(lái)時(shí)延。

②IP/U RL過(guò)濾。一旦應(yīng)用流量是明文格式,就必須檢測(cè)HTTP請(qǐng)求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查URL,還能檢查請(qǐng)求的其余部分。其實(shí),如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái),可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過(guò)濾是一項(xiàng)重要的操作,可以阻止通常的腳本類(lèi)型的攻擊。

③TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶(hù)與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話(huà)期間,能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求,以尋找攻擊行為。

④訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進(jìn)程訪(fǎng)問(wèn)網(wǎng)絡(luò)的合法性,進(jìn)行有效攔截。

3.封存所有空閑的IP地址,啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4.屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限:防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5.啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

(二)病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

1.增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。

2.小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

3.挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。

4.通過(guò)以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

三、廣域網(wǎng)安全

Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。

(一)網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

1.每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

2.安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶(hù),不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。

3.系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類(lèi)安全問(wèn)題,多數(shù)情況下,這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué);

4.只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會(huì)產(chǎn)生日志,幾乎無(wú)據(jù)可查。

5.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

(二)防范措施

加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪(fǎng)問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。

1.在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的。要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

3.安全加密技術(shù)。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

4.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措。防火墻作為網(wǎng)絡(luò)的第一道防線(xiàn)并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

四、結(jié)束語(yǔ)

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn):

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)(第三版)[M].清華大學(xué)出版社,2011(01).

[2]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[N].科學(xué)出版社,2003(08).

篇5

比如央視315晚會(huì)曝光無(wú)線(xiàn)WIFI存在安全隱患,并在現(xiàn)場(chǎng)對(duì)觀(guān)眾手機(jī)進(jìn)行了示范;4月份,有人通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)的軟件,入侵免疫規(guī)劃系統(tǒng),從而獲得超過(guò)20萬(wàn)兒童信息在網(wǎng)絡(luò)上售賣(mài),內(nèi)容甚至包括這些兒童所住小區(qū)、門(mén)牌等等。

2016年9月,準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事,在社會(huì)上造成很大的影響,也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應(yīng)該就是來(lái)源于公民個(gè)人信息的泄露,包括后來(lái)的“清華大學(xué)老師受騙案”等,都是如此。

一些機(jī)構(gòu)或者個(gè)人出于各種目的,收集了大量的個(gè)人信息,進(jìn)行大數(shù)據(jù)分析,進(jìn)而做到更深層次的精準(zhǔn)營(yíng)銷(xiāo)。由于安全意識(shí)不足,或者防護(hù)系統(tǒng)的技術(shù)做得不好,導(dǎo)致了外部攻擊頻頻得手。同樣是信息泄露,俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶(hù)的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶(hù)的郵箱,盜取了大量的用戶(hù)名和密碼。

2016年9月“10大網(wǎng)絡(luò)安全事件”,除了上面的信息泄密事件,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一,在這之前比較出名的安全漏洞包括“心臟出血”等,引發(fā)了人們對(duì)網(wǎng)站安全的擔(dān)憂(yōu)。

這些安全漏洞和信息泄密背后,既存在技術(shù)更新的問(wèn)題,更多的是人們對(duì)于網(wǎng)絡(luò)安全的重視程度較低。

面對(duì)大量新問(wèn)題的出現(xiàn),采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通,安全產(chǎn)業(yè)界也需要面對(duì)“新常態(tài)”做出策略調(diào)整。著名的調(diào)查機(jī)構(gòu)安永在之前的全球安全市場(chǎng)報(bào)告中指出,企業(yè)應(yīng)該采用更加主動(dòng)、全方位的安全防御體系取代過(guò)去的以防為主的安全思路,國(guó)內(nèi)企業(yè)360、知道創(chuàng)宇等在過(guò)去一年都作出了調(diào)整,各自開(kāi)發(fā)出了全天候的云安全防御平臺(tái),為安全產(chǎn)業(yè)進(jìn)入云計(jì)算時(shí)下了注腳。

從國(guó)家政策層面來(lái)看,網(wǎng)絡(luò)空間已經(jīng)成為了第五個(gè)重要空間。2016年7月,央辦和國(guó)辦印發(fā)了《國(guó)家信息化發(fā)展戰(zhàn)略綱要》,其中就明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。

2016年11月,中國(guó)第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過(guò)。這部法律開(kāi)創(chuàng)了我國(guó)安全行業(yè)的多個(gè)第一:比如第一部以安全為主題的法律、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等。

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì),國(guó)內(nèi)企業(yè)因?yàn)榫W(wǎng)絡(luò)安全的原因每年會(huì)平均損失一、兩百萬(wàn)元,整個(gè)產(chǎn)業(yè)經(jīng)濟(jì)因此大約會(huì)損失數(shù)千億元,和前幾年相比,這一數(shù)字有了大幅的提升。同樣的,網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長(zhǎng)率約為17%。隨著網(wǎng)絡(luò)安全地位的提升,過(guò)去只有百億元的企業(yè)級(jí)市場(chǎng)規(guī)模也逐漸向千億級(jí)市場(chǎng)升級(jí)。

在國(guó)內(nèi)安全產(chǎn)業(yè)布局上,規(guī)模過(guò)億的企業(yè)在數(shù)年前還是比較大的企業(yè),能夠成為上市企業(yè)的更是鳳毛麟角。在云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新市場(chǎng)中,一些估值數(shù)十億的企業(yè)開(kāi)始多了起來(lái),360、梆梆安全、騰訊安全等都屬于這類(lèi)的企業(yè)。

預(yù)測(cè)2017年,由于《網(wǎng)絡(luò)安全法》草案、《國(guó)家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo),在云計(jì)算、人工智能、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢(shì)的推動(dòng)下,我國(guó)網(wǎng)絡(luò)安全的發(fā)展將會(huì)出現(xiàn)新的變化。

人工智能安全趨勢(shì)。在今年的機(jī)器人大會(huì)上,曾出現(xiàn)機(jī)器人擊碎玻璃傷害工作人員的一幕,“機(jī)器人攻擊人類(lèi)”的新聞瞬間在網(wǎng)絡(luò)上傳遞。經(jīng)過(guò)最終的核實(shí),原來(lái)只是誤傳。根據(jù)主流的意見(jiàn),機(jī)器人反叛人類(lèi)的事件并不會(huì)馬上發(fā)生。但是也有人認(rèn)為,人工智能或者機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析能力,也可以被攻擊者利用。2017年,一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客,會(huì)嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部,充分利用機(jī)器人的技術(shù),從社交媒體、數(shù)據(jù)庫(kù)中尋找自己的目標(biāo)人物,并進(jìn)一步采取攻擊行動(dòng)。

篇6

關(guān)鍵詞:局域網(wǎng)環(huán)境;計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);應(yīng)用中圖分類(lèi)號(hào):TU文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):(2020)-03-224

伴隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展,現(xiàn)階段,計(jì)算機(jī)設(shè)備已經(jīng)得到普及,而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強(qiáng),無(wú)論是個(gè)人、學(xué)?;蚴瞧髽I(yè)、軍隊(duì),局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介,但就目前來(lái)看,局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依然普遍存在。研究局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,可以讓局域網(wǎng)環(huán)境運(yùn)行安全得到保證,防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

1局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時(shí)代中,利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲(chǔ)以及信息處理工作,現(xiàn)階段,局域網(wǎng)已經(jīng)在社會(huì)各個(gè)方面得到有效應(yīng)用?,F(xiàn)階段,局域網(wǎng)作用已經(jīng)從主機(jī)連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實(shí)時(shí)音頻傳輸、實(shí)時(shí)視頻傳輸服務(wù)轉(zhuǎn)變,隨著數(shù)據(jù)流的持續(xù)增長(zhǎng),會(huì)讓網(wǎng)絡(luò)負(fù)荷增加。與此同時(shí),局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù),此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量,但也會(huì)讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對(duì)網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù),避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn),保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時(shí),網(wǎng)絡(luò)安全含義會(huì)隨著使用單位需求而發(fā)生變化,如對(duì)于個(gè)人與企業(yè),網(wǎng)絡(luò)安全就是對(duì)他人竊聽(tīng)、他人篡改、他人冒充進(jìn)行阻止,對(duì)個(gè)人隱私、商業(yè)機(jī)密進(jìn)行保護(hù)。

2局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險(xiǎn)意識(shí)缺乏

在局域網(wǎng)環(huán)境中,人員安全風(fēng)險(xiǎn)意識(shí)缺乏會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在局域網(wǎng)運(yùn)行中,部分工作人員如果缺乏風(fēng)險(xiǎn)意識(shí),認(rèn)為局域網(wǎng)不接入廣域網(wǎng),就不會(huì)產(chǎn)生信息安全泄露行為,在局域網(wǎng)使用過(guò)程中,沒(méi)有對(duì)個(gè)人信息安全、賬號(hào)密碼安全予以高度重視,在數(shù)據(jù)傳輸工作中,沒(méi)有對(duì)移動(dòng)硬盤(pán)病毒木馬進(jìn)行有效檢測(cè),那么就會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。如果此時(shí)惡性攻擊出現(xiàn),局域網(wǎng)使用者個(gè)人信息、賬號(hào)密碼就可能會(huì)遭到泄露,進(jìn)而導(dǎo)致計(jì)算機(jī)使用出現(xiàn)安全問(wèn)題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會(huì)造成局域網(wǎng)信息數(shù)據(jù)損失問(wèn)題、服務(wù)器卡頓問(wèn)題、網(wǎng)絡(luò)癱瘓問(wèn)題或是信息篡改問(wèn)題?,F(xiàn)階段,惡意網(wǎng)絡(luò)攻擊主要為:(1)在計(jì)算機(jī)軟件中,存在潛伏病毒,在局域網(wǎng)環(huán)境下,此類(lèi)病毒不會(huì)顯現(xiàn),在連接廣域網(wǎng)時(shí),病毒會(huì)被迅速激活,并快速擴(kuò)散,導(dǎo)致局域網(wǎng)使用環(huán)境受到污染;(2)移動(dòng)硬盤(pán)以及數(shù)據(jù)可能會(huì)自帶病毒,在計(jì)算機(jī)中插入移動(dòng)硬盤(pán)后,利用網(wǎng)絡(luò)作為傳輸媒介,局域網(wǎng)個(gè)人終端、服務(wù)器可能會(huì)受到病毒感染,進(jìn)而引發(fā)服務(wù)癱瘓、停機(jī)事故,讓個(gè)人終端信息出現(xiàn)丟失現(xiàn)象;(3)部分不法分子會(huì)惡意攻擊服務(wù)器端口,對(duì)大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴(kuò)散、釋放,局域網(wǎng)因此受到攻擊,進(jìn)而出現(xiàn)安全問(wèn)題。

3局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測(cè)技術(shù)

在局域網(wǎng)環(huán)境中,入侵檢測(cè)技術(shù)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對(duì)一些非預(yù)期攻擊時(shí),應(yīng)用入侵檢測(cè)技術(shù)可以識(shí)別此攻擊并快速反應(yīng),通過(guò)對(duì)攻擊連接予以切斷,并對(duì)防火墻系統(tǒng)進(jìn)行通知,可以在網(wǎng)絡(luò)外部阻擋類(lèi)似攻擊。

在檢測(cè)方法上,可以劃分入侵檢測(cè)技術(shù)為誤用檢測(cè)模型、異常檢測(cè)模型兩種主要類(lèi)型。誤用檢測(cè)模型主要是利用了模式匹配技術(shù),利用此種檢測(cè)模型,可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫(kù),讓網(wǎng)絡(luò)異常入侵行為得以及時(shí)發(fā)現(xiàn),此種檢測(cè)技術(shù)不會(huì)造成過(guò)大系統(tǒng)負(fù)擔(dān),且可以保證檢測(cè)效率、檢測(cè)準(zhǔn)確度,但對(duì)于未知入侵方式而言,此技術(shù)不能進(jìn)行有效檢測(cè)。異常檢測(cè)模型主要是為系統(tǒng)對(duì)象創(chuàng)建統(tǒng)計(jì)描述,對(duì)系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)、測(cè)量,視屬性平均情況為參考,可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為,進(jìn)而判定是否存在入侵行為,此技術(shù)可以對(duì)未知入侵進(jìn)行及時(shí)檢測(cè),但同時(shí)具有較高的漏報(bào)及誤報(bào)率。

1.2防火墻技術(shù)

通過(guò)合理組合計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件,可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障,以形成防火墻,避免局域網(wǎng)受到黑客以及非法用戶(hù)的攻擊?,F(xiàn)階段,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,防火墻技術(shù)依然占有重要地位,同時(shí)也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測(cè)、限制并更改防火墻數(shù)據(jù)流,可以對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運(yùn)行狀態(tài)進(jìn)行屏蔽,讓系統(tǒng)運(yùn)行安全得到保證。也就是說(shuō),防火墻技術(shù)的應(yīng)用不但可以避免外部入侵,同時(shí)還可以讓內(nèi)部傳輸信息得以攔截。

在防火墻技術(shù)應(yīng)用中,可以使用硬件防火墻、個(gè)人防火墻結(jié)合方法,利用此種雙防火墻技術(shù),可以讓內(nèi)網(wǎng)終端、主機(jī)通行安全得到保證。使用硬件防火墻,在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝,可以保證整體穩(wěn)定性、安全性;使用個(gè)人防火墻,可以在客戶(hù)端、服務(wù)器上進(jìn)行安裝,對(duì)局域網(wǎng)內(nèi)部攻擊予以抵擋,讓網(wǎng)絡(luò)主機(jī)得到保護(hù)。

1.3漏洞掃描技術(shù)

在局域網(wǎng)運(yùn)行中,系統(tǒng)漏洞會(huì)讓網(wǎng)絡(luò)安全受到威脅,導(dǎo)致局域網(wǎng)受到黑客攻擊。每個(gè)軟件都有可能出現(xiàn)系統(tǒng)漏洞,而多數(shù)攻擊者會(huì)利用現(xiàn)有漏洞開(kāi)展攻擊行為。使用漏洞掃描工具,可以對(duì)系統(tǒng)漏洞進(jìn)行提前查找,明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié),以處理、維護(hù)系統(tǒng),讓漏洞安全隱患得以消除,讓系統(tǒng)防護(hù)水平得以提升。

在漏洞掃描技術(shù)具體應(yīng)用中,相關(guān)單位應(yīng)考量局域網(wǎng)運(yùn)行特點(diǎn)、安全防護(hù)需求,合理選擇漏洞掃描工具,以對(duì)攻擊行為進(jìn)行模擬,完成系統(tǒng)漏洞掃描工作。基于網(wǎng)絡(luò)、主機(jī)以及的不同漏洞掃描工具在檢測(cè)準(zhǔn)確性上具有一定差別,只有保證工具選擇合理,才能保證檢測(cè)效果。例如,使用X-scan掃描器,就可以使用插件功能掃描系統(tǒng)安全漏洞,如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等,并給出相應(yīng)的漏洞描述。

篇7

關(guān)鍵詞: 遺傳算法; LMS算法; RBF神經(jīng)網(wǎng)絡(luò); 入侵識(shí)別; 網(wǎng)絡(luò)安全事件分析

中圖分類(lèi)號(hào): TN915.08?34; TP393 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2016)21?0123?04

Network security event analysis based on swarm intelligence

algorithm optimizing neural network

GAO Feng

(Software Engineering Institute, Chongqing University of Arts and Sciences, Chongqing 402160, China)

Abstract: A network security event analysis model based on swarm intelligence algorithm optimizing neural network is stu?died. The genetic algorithm and LMS algorithm are used to optimize the hidden layer neurons quantity, basis function center, connection threshold and weight of each layer of the conventional RBF neural network, so as to obtain the optimal solution, improve the training efficiency and accuracy of the RBF neural network model, and the efficiency and accuracy of the network security event analysis based on RBF neural network. The network intrusion event data in KDD CUP99 dataset is used to perform the instance study for the network security intrusion events analysis model. The test results show that the analysis model has more recognition accuracy than the model established by the conventional neural network algorithm, and can accurately identify and analyze the normal events and four network attack events.

Keywords: genetic algorithm; LMS algorithm; RBF neural network; intrusion detection; network security event analysis

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及,計(jì)算機(jī)網(wǎng)絡(luò)安全日益受到入侵、病毒的威脅,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)有效識(shí)別和分析對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用[1?3]。目前專(zhuān)家學(xué)者針對(duì)使用神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)等機(jī)器學(xué)習(xí)算法建立了網(wǎng)絡(luò)安全事件分析模型。本文通過(guò)遺傳算法對(duì)RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行優(yōu)化,再利用LMS算法進(jìn)一步學(xué)習(xí)連接權(quán)值,最后得到基于最小均方差算法以及遺傳算法的RBF神經(jīng)網(wǎng)絡(luò)安全事件分析模型。

1 事件分析及數(shù)據(jù)特征提取

本文主要針對(duì)影響網(wǎng)絡(luò)安全的入侵事件進(jìn)行識(shí)別分類(lèi),使用神經(jīng)網(wǎng)絡(luò)建立分析模型,使用已知的正常事件和入侵事件數(shù)據(jù)作為訓(xùn)練樣本對(duì)入侵事件分析模型進(jìn)行訓(xùn)練,提高其泛化能力,然后使用已知的正常事件和入侵事件類(lèi)型的測(cè)試樣本對(duì)入侵事件分析模型進(jìn)行測(cè)試,檢驗(yàn)其分析效果。

篇8

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)安全技術(shù) 實(shí)現(xiàn) 路徑

云計(jì)算是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的新型計(jì)算模式,包括網(wǎng)絡(luò)計(jì)算和分布計(jì)算等。云計(jì)算具有高度的共享性,適用于大規(guī)模的數(shù)據(jù)計(jì)算。其技術(shù)核心基于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲(chǔ),具有數(shù)據(jù)存儲(chǔ)安全性高、操作簡(jiǎn)單、計(jì)算空間大、資源共享程度高等特點(diǎn),極大的降低了對(duì)用戶(hù)終端設(shè)備的要求。網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全防護(hù),通過(guò)技術(shù)手段和管理手段的應(yīng)用,可以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的隱秘性,為數(shù)據(jù)完整性提供保障。

1 網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的重要性

在云計(jì)算網(wǎng)絡(luò)環(huán)境下,采取有效的網(wǎng)絡(luò)安全防護(hù)手段,可以保證數(shù)據(jù)在網(wǎng)絡(luò)存儲(chǔ)、傳遞的安全性。通過(guò)強(qiáng)化云計(jì)算網(wǎng)絡(luò)安全技術(shù),為用戶(hù)的數(shù)據(jù)安全提供保障,避免發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)丟失等問(wèn)題。云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)中心采用計(jì)算局廣域網(wǎng)與局域網(wǎng)相結(jié)合的方式,能夠?qū)崿F(xiàn)不同地域、多級(jí)網(wǎng)絡(luò)的備份,最大程度的提高用戶(hù)數(shù)據(jù)的安全性,消除數(shù)據(jù)安全隱患,特別是可以有效避免傳統(tǒng)存儲(chǔ)方式下,用戶(hù)終端設(shè)備丟失或損壞造成的數(shù)據(jù)丟失、數(shù)據(jù)泄露等問(wèn)題。

云計(jì)算網(wǎng)絡(luò)可以實(shí)現(xiàn)不同設(shè)備的資源共享,網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn),可以濕度降低對(duì)用戶(hù)終端設(shè)備的性能標(biāo)準(zhǔn),用戶(hù)接入網(wǎng)絡(luò)后可以利用網(wǎng)絡(luò)上的設(shè)備資源進(jìn)行數(shù)據(jù)除了和數(shù)據(jù)計(jì)算。在進(jìn)行共享操作時(shí),數(shù)據(jù)加密技術(shù)的使用可以為用戶(hù)的數(shù)據(jù)安全提供保證。數(shù)據(jù)以加密狀態(tài)存在于網(wǎng)絡(luò)傳遞工程中,只有到達(dá)指定用戶(hù)端后,才進(jìn)行解密,在解密前還會(huì)對(duì)用戶(hù)權(quán)限和解密密鑰進(jìn)行認(rèn)證,只有通過(guò)驗(yàn)證才能成功進(jìn)行數(shù)據(jù)解密。

另外,云計(jì)算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極大的提高了網(wǎng)絡(luò)安全監(jiān)測(cè)的能力。在云計(jì)算網(wǎng)絡(luò)環(huán)境下,安全監(jiān)測(cè)的有效范圍可以實(shí)現(xiàn)最大化,能夠?qū)W(wǎng)絡(luò)中的病毒、木馬程序等進(jìn)行有效的檢測(cè)核控制,一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒,服務(wù)器端會(huì)自動(dòng)對(duì)病毒進(jìn)行解析和處理,并為用戶(hù)提供安全解決方案,進(jìn)一步提升用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2 云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全

云計(jì)算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分為多個(gè)方面,包括法律政策、網(wǎng)絡(luò)環(huán)境、安全技術(shù)等多個(gè)層面。其中,技術(shù)層面的安全防護(hù)手段是保證云計(jì)算網(wǎng)絡(luò)安全的根本。目前云計(jì)算網(wǎng)絡(luò)安全面臨的主要技術(shù)問(wèn)題是當(dāng)服務(wù)器端出現(xiàn)中斷,用戶(hù)就會(huì)處于被動(dòng)地位,無(wú)法進(jìn)行數(shù)據(jù)安全保護(hù)的操作。因此,于計(jì)算網(wǎng)絡(luò)安全防護(hù)技術(shù)必須不斷改進(jìn)和提高,為用戶(hù)提供全方位的安全保護(hù)。其次,云計(jì)算網(wǎng)絡(luò)安全環(huán)境的構(gòu)建也具有重要意義,其中面臨的主要問(wèn)題包括地址黑客攻擊、防護(hù)PC端病毒在網(wǎng)絡(luò)中傳播等。在法律政策方面,目前尚未建立完善的法律體系,對(duì)云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行管理和約束,因此,云計(jì)算網(wǎng)絡(luò)環(huán)境目前仍存在許多安全隱患。

3 云計(jì)算網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑

3.1 加強(qiáng)用戶(hù)信息認(rèn)證和數(shù)據(jù)簽名技術(shù)的使用

數(shù)以?xún)|計(jì)的網(wǎng)絡(luò)用戶(hù)是云計(jì)算網(wǎng)絡(luò)的主要構(gòu)成成分,正因?yàn)樵朴?jì)算網(wǎng)絡(luò)的用戶(hù)數(shù)量龐大,所以網(wǎng)絡(luò)環(huán)境較為復(fù)雜。改善云計(jì)算網(wǎng)絡(luò)環(huán)境,首先要對(duì)接入于計(jì)算網(wǎng)絡(luò)的用戶(hù)實(shí)行實(shí)名認(rèn)真,明確網(wǎng)絡(luò)的授權(quán)主體,不給惡意侵入的黑客群體留下可乘之機(jī)。加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度和對(duì)網(wǎng)絡(luò)信息傳播的監(jiān)督力度。確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的全面性和及時(shí)性,對(duì)機(jī)密數(shù)據(jù)進(jìn)行定期檢查,發(fā)現(xiàn)安全隱患,及時(shí)處理,避免造成機(jī)密數(shù)據(jù)泄露或被盜取。對(duì)沒(méi)有經(jīng)過(guò)授權(quán)的用戶(hù),整改數(shù)據(jù)信息,嚴(yán)格控制數(shù)據(jù)安全的操作流程。在數(shù)據(jù)傳播過(guò)程中,采用數(shù)據(jù)簽名的方式對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)保護(hù)。用戶(hù)應(yīng)妥善保護(hù)好自己的網(wǎng)絡(luò)賬和密碼,定期更換密碼,并保證密碼的復(fù)雜性,不會(huì)輕易被破解。

3.2 積極研發(fā)新的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)研發(fā)主要包括網(wǎng)絡(luò)應(yīng)用程序、服務(wù)器的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)設(shè)計(jì)等。尤其注重是病毒防護(hù)程序的研發(fā)設(shè)計(jì),明確程序的詳細(xì)安裝步驟和操作步驟,利用新型的病毒防護(hù)程序提高計(jì)算機(jī)安全防護(hù)的敏感性。云計(jì)算網(wǎng)絡(luò)環(huán)境下,用戶(hù)計(jì)算機(jī)會(huì)經(jīng)常接受到陌生的信息,要對(duì)來(lái)歷不明的信息數(shù)據(jù)進(jìn)行管理和控制,利用防火墻和殺毒軟件,阻止其進(jìn)入用戶(hù)終端。利用云計(jì)算服務(wù)防止黑客入侵,妥善運(yùn)用服務(wù)中的節(jié)省公網(wǎng)IP功能、緩沖功能、隱藏內(nèi)網(wǎng)功能等,提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對(duì)計(jì)算機(jī)設(shè)置鎖屏功能、防火墻功能。引導(dǎo)用戶(hù)養(yǎng)成設(shè)置防火墻和殺毒軟件的良好習(xí)慣,并注重軟件的維護(hù)升級(jí),通過(guò)技術(shù)更新應(yīng)對(duì)各種新出現(xiàn)的病毒和網(wǎng)絡(luò)攻擊手段。

3.3 引進(jìn)高強(qiáng)度的加密技術(shù)

通過(guò)使用針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過(guò)濾器,可以有效阻斷被計(jì)算機(jī)系統(tǒng)識(shí)別出來(lái)的惡意信息和具有破壞性的程序。選擇信譽(yù)良好的網(wǎng)絡(luò)運(yùn)行商和其提供的云計(jì)算服務(wù),從而保證在云計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)離開(kāi)用戶(hù)端系統(tǒng)的監(jiān)控后,能夠被更加專(zhuān)業(yè)的信息監(jiān)管技術(shù)保護(hù),保證數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)和傳遞的安全性。加密技術(shù)是用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)傳播狀態(tài)下傳播的根本保障,必須不斷強(qiáng)化加密技術(shù),積極引進(jìn)先進(jìn)的加密方法,提高密碼強(qiáng)度,避免數(shù)據(jù)信息被輕易破解,從而避免用戶(hù)數(shù)據(jù)被竊取或盜用。

4 結(jié)束語(yǔ)

總而言之,云計(jì)算技術(shù)的應(yīng)用極大提高了計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理和計(jì)算能力,在云計(jì)算網(wǎng)絡(luò)環(huán)境下,要采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù),保證用戶(hù)數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

參考文獻(xiàn)

[1]張林霞,何利文,黃俊.基于SDN網(wǎng)絡(luò)的安全設(shè)備路由研究[J].計(jì)算機(jī)工程與應(yīng)用,1-8.

[2]程開(kāi)固.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算背景下的實(shí)現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(02):102-103.

[3]林文輝.基于Hadoop的海量網(wǎng)絡(luò)數(shù)據(jù)處理平臺(tái)的關(guān)鍵技術(shù)研究[D].北京郵電大學(xué),2014.

[4]孟超.基于云計(jì)算的病毒惡意軟件分析研究[D].南京航空航天大學(xué),2013.

篇9

1 “棱鏡”折射下我國(guó)網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)

1. 1 對(duì)新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性

美國(guó)著名技術(shù)史專(zhuān)家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞,甚至不是中立的??萍歼M(jìn)步往往對(duì)環(huán)境、社會(huì)以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接??萍急灸康牡挠绊?,這正是科技與社會(huì)生態(tài)的互動(dòng)” 身不會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,對(duì)科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的根源。“棱鏡門(mén)”事件中,無(wú)論是美國(guó)政府,還是涉事的幾大網(wǎng)絡(luò)巨頭,無(wú)一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性,加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對(duì)我國(guó)網(wǎng)絡(luò)安全的影響,是構(gòu)筑我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。

1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險(xiǎn)“云計(jì)算”指遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù),該技術(shù)允許用戶(hù)從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計(jì)算技術(shù)如同雙刃劍,在用戶(hù)運(yùn)用該技術(shù)便捷地進(jìn)行數(shù)據(jù)共享、備份的同時(shí),也為新的技術(shù)風(fēng)險(xiǎn)與社會(huì)沖突開(kāi)啟了方便之門(mén)。

首先,云計(jì)算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國(guó)用戶(hù)的個(gè)人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下,某些跨國(guó)企業(yè)通過(guò)選擇適用自身偏好的法律以規(guī)避對(duì)己不利的監(jiān)管。云計(jì)算的服務(wù)器可能位于不同國(guó)家,而不同國(guó)家對(duì)數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護(hù)、數(shù)據(jù)的公開(kāi)政策等均存在不同規(guī)定,監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門(mén)”的谷歌公司,雖然向我國(guó)用戶(hù)提供網(wǎng)絡(luò)服務(wù),其服務(wù)器卻位于美國(guó)加州。其提供的谷歌云端硬盤(pán)(GoogleDrive)服務(wù)要求用戶(hù)同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”,但谷歌有權(quán)隨時(shí)改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿(mǎn)足適用法律、法規(guī)、法律程序的要求或強(qiáng)制性的政府要求的目的而有必要訪(fǎng)問(wèn)、使用、保留或披露相關(guān)信息,我們就會(huì)與Google以外的公司、組織和個(gè)人分享用戶(hù)個(gè)人信息。”據(jù)此,谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國(guó)國(guó)家安全局的要求,向其提供用戶(hù)儲(chǔ)存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶(hù)無(wú)可避免的傳輸和儲(chǔ)存信息的數(shù)字中介,云計(jì)算服務(wù)商向美國(guó)政府披露用戶(hù)信息在美國(guó)雖屬“合法”,卻嚴(yán)重地?fù)p害了他國(guó)用戶(hù)的個(gè)人信息隱私和安全,甚至可能影響他國(guó)國(guó)家安全。

其次,云計(jì)算“數(shù)據(jù)所有人與控制人分離”的模式增加了對(duì)網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下,數(shù)據(jù)存放在本地技術(shù)設(shè)施中,數(shù)據(jù)在邏輯上、物理上是可控的,因此風(fēng)險(xiǎn)也是可控的。在云計(jì)算模式下,由于用戶(hù)的數(shù)據(jù)不是存儲(chǔ)在本地計(jì)算機(jī)上,而是在防火墻之外的遠(yuǎn)程服務(wù)器集中儲(chǔ)存,傳統(tǒng)的、借助機(jī)器或網(wǎng)絡(luò)物理邊界來(lái)保障信息安全的方式已經(jīng)無(wú)法發(fā)揮作用。發(fā)生信息安全事件時(shí),日志紀(jì)錄可能分散在位于不同國(guó)家的多臺(tái)主機(jī)和數(shù)據(jù)中心,因此即使是同一個(gè)云服務(wù)商部署的應(yīng)用程序和托管服務(wù),也可能難以追查紀(jì)錄,這無(wú)疑增加了取證和數(shù)據(jù)保密的難度。

1.1.2大數(shù)據(jù)技術(shù)動(dòng)搖數(shù)據(jù)保護(hù)的基本原則大數(shù)據(jù)指各類(lèi)組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價(jià)值的關(guān)聯(lián)性、更為強(qiáng)大的數(shù)據(jù)挖掘方式。“棱鏡門(mén)”牽涉的所有互聯(lián)網(wǎng)巨頭,包括谷歌、微軟、臉譜、雅虎等均以不同形式運(yùn)用了大數(shù)據(jù)技術(shù),并將數(shù)據(jù)作為其主要資產(chǎn)以及價(jià)值創(chuàng)造來(lái)源。

首先,大數(shù)據(jù)可能動(dòng)搖數(shù)據(jù)保護(hù)規(guī)制的基石。歐盟的數(shù)據(jù)保護(hù)指令、歐盟通用數(shù)據(jù)保護(hù)條例草案,以及世界其他國(guó)家的數(shù)據(jù)保護(hù)法大多依賴(lài)于“透明度”和“同意”的要求以確保用戶(hù)能夠在知情的基礎(chǔ)上分享個(gè)人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過(guò)數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測(cè)的結(jié)果,不僅用戶(hù)對(duì)于其同意的對(duì)象和目的缺乏認(rèn)知,甚至運(yùn)用數(shù)據(jù)挖掘技術(shù)的公司自身也無(wú)法事先得知通過(guò)大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么,因此也就很難實(shí)現(xiàn)實(shí)質(zhì)意義上的“同意”。

其次,大數(shù)據(jù)技術(shù)帶來(lái)的巨大商業(yè)利潤(rùn)可能誘使服務(wù)商漠視用戶(hù)隱私,進(jìn)而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下,一方面眾多網(wǎng)絡(luò)信息媒介有機(jī)會(huì)接觸用戶(hù)的大數(shù)據(jù),而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面,大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤(rùn):據(jù)McKinsey咨詢(xún)集團(tuán)的報(bào)告,大數(shù)據(jù)每年能為美國(guó)的健康行業(yè)貢獻(xiàn)3000億美元的價(jià)值,為歐洲的公共管理行業(yè)貢獻(xiàn)2500億歐元。因此,那些有機(jī)會(huì)接觸客戶(hù)龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵(lì),以用戶(hù)無(wú)法想象,并且常常是無(wú)法察覺(jué)的方式利用其客戶(hù)的大數(shù)據(jù)。越來(lái)越多的商業(yè)組織開(kāi)始將轉(zhuǎn)賣(mài)搜集的數(shù)據(jù)視為潛在的商業(yè)機(jī)會(huì),并且開(kāi)始從中獲利。大型金融機(jī)構(gòu)開(kāi)始將與其客戶(hù)支付卡相關(guān)的數(shù)據(jù)進(jìn)行市場(chǎng)推廣(例如,常消費(fèi)的店鋪及購(gòu)買(mǎi)商品)。在荷蘭,一家GPS定位服務(wù)提供商將其用戶(hù)移動(dòng)的地理編碼出售給政府機(jī)構(gòu),包括警察服務(wù),而這些數(shù)據(jù)原本用以規(guī)劃自動(dòng)變速雷達(dá)陷阱的優(yōu)化安裝。在面臨巨大利潤(rùn)誘惑并且無(wú)人知曉、無(wú)人監(jiān)管的情況下,信息媒介對(duì)信息的利用容易偏離初衷,將用戶(hù)信息置于巨大的風(fēng)險(xiǎn)中。

1. 2 我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)信息不對(duì)稱(chēng)導(dǎo)致市場(chǎng)失靈

披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成本、技術(shù)障礙以及我國(guó)網(wǎng)絡(luò)信息安全立法的缺失決定我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)存在信息不對(duì)稱(chēng)。由于缺乏真實(shí)反映網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息,產(chǎn)業(yè)將無(wú)法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品,這一市場(chǎng)失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的必然性。

1.2.1披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場(chǎng)的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)自身的無(wú)形性、復(fù)雜性、動(dòng)態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)信息存在先天不足。同時(shí),由于公布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件可能損害市場(chǎng)份額、聲譽(yù)以及客戶(hù)群,私人企業(yè)往往缺乏激勵(lì)披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件。有研究顯示每公開(kāi)披露一個(gè)安全漏洞,經(jīng)銷(xiāo)商的股價(jià)平均下跌0.6%左右,這相當(dāng)于每披露一次漏洞,就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對(duì)稱(chēng)并不意味著社會(huì)沒(méi)有對(duì)網(wǎng)絡(luò)安全上進(jìn)行投資或投資過(guò)度,相反,它意味著“沒(méi)有以理想的比例投資正確的防范措施”。由于缺乏對(duì)威脅及防范正確的認(rèn)識(shí),用戶(hù)和企業(yè)傾向于投資萬(wàn)金油式的解決方法。同時(shí),安全企業(yè)也不會(huì)具有足夠的壓力將新科技帶入市場(chǎng),以抵御實(shí)質(zhì)性的威脅。

1.2.2我國(guó)網(wǎng)絡(luò)信息安全立法的缺位加劇了市場(chǎng)失靈在公民網(wǎng)絡(luò)信息安全方面,我國(guó)尚未頒布專(zhuān)門(mén)的法律。2009年我國(guó)在刑法中設(shè)立侵犯公民個(gè)人信息罪,然而該條款的適用對(duì)象僅限于“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,無(wú)法涵蓋網(wǎng)絡(luò)空間處理公民個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供商。同時(shí)該條款由于追責(zé)情形不清、缺乏明晰的處罰標(biāo)準(zhǔn),被批評(píng)為“可操作性,欠佳”目前鮮見(jiàn)因該條款被追責(zé)的案例?,F(xiàn)有網(wǎng)絡(luò)安全立法散見(jiàn)于效力層級(jí)較低的行政法規(guī)、部門(mén)規(guī)章及地方政府規(guī)章,或是僅針對(duì)特定行業(yè)或特定信息對(duì)象,適用面狹窄。因此,即使“棱鏡門(mén)”披露某些企業(yè)涉嫌侵犯我國(guó)公民網(wǎng)絡(luò)信息安全,我國(guó)網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類(lèi)事件在現(xiàn)階段處于“無(wú)法可依、無(wú)責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下,企業(yè)并無(wú)確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù),對(duì)數(shù)據(jù)泄露事件的公布反而可能引來(lái)監(jiān)管機(jī)構(gòu)更多的關(guān)注,從而增加企業(yè),乃至整個(gè)行業(yè)的運(yùn)作成本。這決定了企業(yè)缺乏動(dòng)機(jī)進(jìn)行信息安全風(fēng)險(xiǎn)披露,加劇了信息不對(duì)稱(chēng)。

1. 3 網(wǎng)絡(luò)軍事化趨勢(shì)引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)升級(jí)

依據(jù)軍事革命理論(RevolutioninMilitaryAffairs),新科技和相關(guān)組織架構(gòu)的創(chuàng)新運(yùn)用將引發(fā)戰(zhàn)爭(zhēng)性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴(lài)性日漸增強(qiáng)以及相較于傳統(tǒng)武器的低成本,軍事戰(zhàn)場(chǎng)開(kāi)始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間,網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進(jìn)。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書(shū)中將網(wǎng)絡(luò)戰(zhàn)定義為“國(guó)家為了造成損害或干擾的目的,侵入另一國(guó)電腦或網(wǎng)絡(luò)的行為”    局在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類(lèi)主要信息進(jìn)行監(jiān)聽(tīng),該事件正是網(wǎng)絡(luò)戰(zhàn)的真實(shí)案例并已經(jīng)實(shí)質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此,我國(guó)網(wǎng)絡(luò)頻頻遭受來(lái)自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2012年的抽樣監(jiān)測(cè)發(fā)現(xiàn),境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī),其中位于美國(guó)的12891個(gè)控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國(guó)境內(nèi)1051.2萬(wàn)余臺(tái)主機(jī)(占受境外控制的境內(nèi)主機(jī)的74.0%),控制服務(wù)器數(shù)量和所控制的我國(guó)境內(nèi)主機(jī)數(shù)量均居首位。這些事件并不是孤立的,背后是某些國(guó)家利用網(wǎng)絡(luò)技術(shù)對(duì)中國(guó)、歐洲乃至全球信息霸權(quán)獨(dú)享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對(duì)信息安全的破壞存在如下特征。

1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測(cè)性和不可控性指網(wǎng)絡(luò)戰(zhàn)對(duì)他國(guó)可能帶來(lái)的破壞規(guī)模無(wú)法事先預(yù)測(cè),其事后的衍生效應(yīng)可能無(wú)法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動(dòng)都可能導(dǎo)致截然不同的系統(tǒng)行為,針對(duì)某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動(dòng),也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對(duì)小而隱蔽的特征使攻擊對(duì)象難以察覺(jué),無(wú)法作出及時(shí)的反應(yīng),進(jìn)一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測(cè)性。在2007年,愛(ài)沙尼亞整個(gè)國(guó)家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動(dòng)機(jī)的黑客通過(guò)制造數(shù)據(jù)過(guò)載,在長(zhǎng)達(dá)10小時(shí)的時(shí)間里,迫使系統(tǒng)每6秒下載相當(dāng)于整個(gè)WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù),致使整個(gè)國(guó)家的網(wǎng)絡(luò)陷入癱瘓。愛(ài)沙尼亞最大的銀行在此過(guò)程中損失超過(guò)100萬(wàn)美元,愛(ài)沙尼亞議會(huì)成員持續(xù)四天無(wú)法登錄電子郵件系統(tǒng)。

1.3.2針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對(duì)網(wǎng)絡(luò)安全破壞強(qiáng)度的升級(jí)關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾,將對(duì)健康、安全、國(guó)家安全或公民的正常生活或政府的有效運(yùn)作造成嚴(yán)重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財(cái)產(chǎn)。“棱鏡”項(xiàng)目披露美國(guó)國(guó)家安全局曾入侵中國(guó)電訊公司以獲取手機(jī)短信信息,并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計(jì)算機(jī),該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從網(wǎng)上蔓延至網(wǎng)下,網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的安全。

1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國(guó)際制約機(jī)制冷戰(zhàn)期間各國(guó)訂立了用以限制核武器制造的條約,以控制軍備競(jìng)賽可能到來(lái)的潛在風(fēng)險(xiǎn)。然而目前各國(guó)尚未就互聯(lián)網(wǎng)治理達(dá)成任何具有約束力的國(guó)際條約。如果互聯(lián)網(wǎng)不受?chē)?guó)家間條約框架的規(guī)制,將導(dǎo)致更加開(kāi)放和不穩(wěn)定的軍事結(jié)構(gòu)。國(guó)家間在網(wǎng)絡(luò)空間的軍備競(jìng)賽會(huì)威脅數(shù)字生態(tài)的穩(wěn)定性,其造成破壞的規(guī)模和結(jié)果難以預(yù)料。

2構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略

“棱鏡門(mén)”事件為我國(guó)網(wǎng)絡(luò)信息安全敲響了警鐘,從法治的視角積極構(gòu)建我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅必要,而且迫切。在網(wǎng)絡(luò)信息安全保護(hù)方略中,明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提,完善網(wǎng)絡(luò)用戶(hù)救濟(jì)權(quán)是核心;與此雙管齊下的,是進(jìn)行國(guó)際維權(quán)并推動(dòng)國(guó)際談判向利我方向發(fā)展。本文將從國(guó)內(nèi)和國(guó)際兩個(gè)視角分別思考。

2.1國(guó)內(nèi)視角

構(gòu)筑網(wǎng)絡(luò)信息安全保護(hù)戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機(jī)制,矯正市場(chǎng)失靈,實(shí)現(xiàn)政策對(duì)確保網(wǎng)絡(luò)安全和促進(jìn)科技發(fā)展運(yùn)用的最大效能。

2.1.1出臺(tái)專(zhuān)門(mén)立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任

目前我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生,很大程度在于現(xiàn)行法律缺乏對(duì)網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定,這意味著現(xiàn)實(shí)生活中的用戶(hù)信息安全問(wèn)題和信息安全糾紛解決常常依賴(lài)于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶(hù)之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會(huì)利用自己的優(yōu)勢(shì)地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險(xiǎn)問(wèn)題,不承諾對(duì)客戶(hù)個(gè)人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任,這無(wú)疑會(huì)侵害廣大網(wǎng)絡(luò)用戶(hù)的信息安全。同時(shí),在云計(jì)算、大數(shù)據(jù)等新生科技背景下,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點(diǎn),客觀(guān)上對(duì)我國(guó)信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此,建議從以下幾點(diǎn)明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:

1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護(hù)義務(wù),即所有涉及數(shù)據(jù)處理的主體或組織都必須實(shí)施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇?,以保護(hù)個(gè)人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新,網(wǎng)絡(luò)風(fēng)險(xiǎn)的來(lái)源與形式不斷地發(fā)生調(diào)整,這就決定了數(shù)據(jù)安全保護(hù)義務(wù)不是一勞永逸的,而是持續(xù)的過(guò)程。具體而言,“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過(guò)程以定期評(píng)估風(fēng)險(xiǎn)、識(shí)別風(fēng)險(xiǎn)并針對(duì)風(fēng)險(xiǎn)采取適當(dāng)?shù)陌踩胧⒈O(jiān)控并驗(yàn)證安全措施的有效實(shí)施,并確保會(huì)根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。

2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶(hù)的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的無(wú)形性、即時(shí)性以及連帶性,用戶(hù)可能在發(fā)生了嚴(yán)重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此,為了防止信息泄密導(dǎo)致用戶(hù)更加嚴(yán)重的衍生后果,必須明確網(wǎng)絡(luò)服務(wù)商對(duì)數(shù)據(jù)泄密的公示義務(wù),即要求所有處理敏感個(gè)人信息的企業(yè)及機(jī)構(gòu)在此類(lèi)信息發(fā)生泄密事件后,必須在一定時(shí)限內(nèi)向受影響的用戶(hù)發(fā)出通知及警示。這里需要注意的是,該義務(wù)需要明確敏感信息的范圍,包括但不限于:身份證號(hào)碼,金融機(jī)構(gòu)賬戶(hù)或信用卡號(hào)碼等;而通知的方式應(yīng)以電子方式或有全國(guó)影響力的傳統(tǒng)媒體方式實(shí)現(xiàn),以確保通知的覆蓋面及即時(shí)性;而通知的情形應(yīng)為個(gè)人用戶(hù)數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。

3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對(duì)于未履行數(shù)據(jù)保護(hù)義務(wù)的網(wǎng)絡(luò)服務(wù)商,應(yīng)承擔(dān)不同層次的責(zé)任,包括由主管部門(mén)發(fā)出違規(guī)通報(bào)、責(zé)令改正、行政罰款、撤銷(xiāo)經(jīng)營(yíng)資格等行政處罰;同時(shí)個(gè)人數(shù)據(jù)受損的用戶(hù)有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個(gè)人信息罪的主體范圍中,并明確“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)。

4)建議引入歐盟的“長(zhǎng)臂”條款約束跨境信息流動(dòng)。“長(zhǎng)臂條款”系歐盟特有的數(shù)據(jù)保護(hù)原則,該原則通過(guò)約束位于歐盟以外的數(shù)據(jù)處理人以及跨國(guó)公司集團(tuán)內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移,尤其是云計(jì)算背景下的第三國(guó)數(shù)據(jù)處理人,旨在確保向歐盟以外傳輸?shù)臍W盟公民個(gè)人數(shù)據(jù)能夠獲得與歐盟內(nèi)類(lèi)似的保護(hù)水平,因此具有跨域適用的“長(zhǎng)臂效應(yīng)”。該原則主要過(guò)3種機(jī)制以實(shí)現(xiàn)對(duì)歐盟境外主體的約束:①?lài)?guó)家保護(hù)水平評(píng)估機(jī)制,即歐盟有權(quán)評(píng)估第三國(guó)是否就數(shù)據(jù)安全提供了足夠水平的保護(hù)。如果經(jīng)評(píng)估,第三國(guó)未能提供充分的保護(hù)水平,歐盟將禁止向該第三國(guó)傳輸個(gè)人數(shù)據(jù)并將與第三國(guó)協(xié)商。②約束性公司規(guī)則(BindingCorporateRules,BCR),指約束向公司集團(tuán)設(shè)立于未提供充分保護(hù)水平國(guó)家的組織進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則,有效性的工具,如審計(jì)、培訓(xùn)、投訴處理制度等,以及證明BCR具有約束力的要素)。草案規(guī)定跨國(guó)企業(yè)可以通過(guò)制定符合草案要求的BCR,并將BCR提交主要數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)審批來(lái)履行充分保護(hù)義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或經(jīng)許可的合同條款,指除了BCR,跨國(guó)企業(yè)也可以通過(guò)適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款來(lái)履行足夠保護(hù)義務(wù)。如果需要適用自行商議的合同條款,則該條款需要獲得監(jiān)管機(jī)構(gòu)的事先許可。云計(jì)算技術(shù)使一國(guó)數(shù)據(jù)可能在他國(guó)存儲(chǔ)或被處理,網(wǎng)絡(luò)風(fēng)險(xiǎn)為此可以擺脫時(shí)間和地點(diǎn)的限制,風(fēng)險(xiǎn)的來(lái)源地和結(jié)果地可能完全分離,這為我國(guó)監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來(lái)許多困難。有鑒于新技術(shù)發(fā)展的實(shí)際需要,建議引入歐盟的“長(zhǎng)臂”條款,明確我國(guó)網(wǎng)絡(luò)安全的法律適用于我國(guó)以外建立的公司或組織,如果這些主體對(duì)我國(guó)用戶(hù)信息進(jìn)行處理或者提供外包服務(wù)。具體的約束機(jī)制包括對(duì)其在國(guó)內(nèi)的經(jīng)營(yíng)實(shí)體進(jìn)行監(jiān)管,如未在我國(guó)設(shè)立經(jīng)營(yíng)實(shí)體,要求本國(guó)企業(yè)與其通過(guò)合同形式履行我國(guó)網(wǎng)絡(luò)安全保護(hù)的義務(wù)。

2.1.2以救濟(jì)權(quán)為核心完善網(wǎng)絡(luò)用戶(hù)的權(quán)利保障機(jī)制無(wú)救濟(jì),則無(wú)權(quán)利,面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險(xiǎn),完善用戶(hù)的“救濟(jì)權(quán)”是當(dāng)務(wù)之急。

1)確立保護(hù)用戶(hù)的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中,一旦用戶(hù)選擇了某一服務(wù)提供商,該服務(wù)提供商就獲得了用戶(hù)數(shù)據(jù)的控制權(quán),可以通過(guò)檢查用戶(hù)紀(jì)錄,掌握客戶(hù)的商業(yè)秘密和個(gè)人隱私信息,用戶(hù)在技術(shù)、信息獲取、談判用戶(hù)處于相對(duì)弱勢(shì)地位。為此,為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢(shì)地位,也考慮到個(gè)人用戶(hù)網(wǎng)絡(luò)取證的難度,對(duì)于網(wǎng)絡(luò)泄密造成的用戶(hù)損失,應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護(hù)相關(guān)義務(wù)的舉證責(zé)任。

2)確立“一站式”的主管機(jī)構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國(guó)家安全等社會(huì)管理的多個(gè)環(huán)節(jié),各個(gè)環(huán)節(jié)的主管部門(mén)都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能,然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本,也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機(jī)構(gòu),考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義,該主管機(jī)構(gòu)應(yīng)直屬于國(guó)務(wù)院,負(fù)責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略,監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán),通過(guò)整合協(xié)調(diào)各個(gè)機(jī)構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能,作為受理用戶(hù)與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門(mén)戶(hù),便利用低戶(hù)成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。

3)提供多層次的救濟(jì)程序。除了傳統(tǒng)的司法程序,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)糾紛涉及面廣、技術(shù)性強(qiáng)、時(shí)效性要求高的特點(diǎn),建議引入調(diào)解、仲裁程序,在網(wǎng)絡(luò)主管機(jī)構(gòu)下設(shè)專(zhuān)門(mén)處理個(gè)人信息糾紛的仲裁委員會(huì),仲裁委員會(huì)由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費(fèi)者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成,在給定期限內(nèi)由仲裁委員會(huì)提出調(diào)解方案供各方參考,如果各方接受,則作為具有約束力的文件履行;如果無(wú)法被接受,則進(jìn)入司法程序。另外,數(shù)據(jù)泄密涉及者眾,而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進(jìn)行曠日持久的獨(dú)立訴訟也會(huì)造成巨大成本,建議規(guī)定數(shù)據(jù)保護(hù)集團(tuán)訴訟/仲裁的程序,明確訴訟與仲裁之間的效力與程序銜接問(wèn)題,引導(dǎo)通過(guò)集團(tuán)訴訟或仲裁快速、簡(jiǎn)便地解決糾紛。

2.2國(guó)際視角

構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅體現(xiàn)在國(guó)內(nèi)立法與執(zhí)法體系的完善上,也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)未來(lái)談判和國(guó)際合作走向上。

在網(wǎng)絡(luò)安全已經(jīng)成為國(guó)際社會(huì)面臨的共同挑戰(zhàn)的今天,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已不可能完全在封閉的國(guó)內(nèi)法體系中實(shí)現(xiàn),而必須置于國(guó)際法框架內(nèi)予以合作和解決。許多情形下,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再是一個(gè)國(guó)家的司法內(nèi)政問(wèn)題,而是涉及到多個(gè)國(guó)家的司法問(wèn)題,尤其是在類(lèi)似于“棱鏡門(mén)”這樣影響范圍廣、涉及多國(guó)當(dāng)事人的信息外泄事件,必然涉及到跨國(guó)取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實(shí)難題。目前許多國(guó)際組織,包括聯(lián)合國(guó)、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國(guó)集團(tuán)、國(guó)際電信聯(lián)盟(ITU)以及國(guó)際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問(wèn)題。一些新成立的組織開(kāi)始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn),現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對(duì)全球產(chǎn)生影響。同時(shí)“棱鏡門(mén)”事件后,各國(guó)紛紛對(duì)現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行調(diào)整,可以預(yù)見(jiàn)今后幾年將是推動(dòng)網(wǎng)絡(luò)安全國(guó)際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國(guó)與最大的發(fā)展中國(guó)家,一方面我國(guó)應(yīng)進(jìn)行相關(guān)研究,系統(tǒng)掌握各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的特征和動(dòng)向,尤其是某些國(guó)家侵害他國(guó)公民網(wǎng)絡(luò)信息安全的證據(jù),為我國(guó)在國(guó)際陣地維權(quán)提供保障。另一方面中國(guó)有必要主動(dòng)參與網(wǎng)絡(luò)安全國(guó)際公約及標(biāo)準(zhǔn)的制定,充分表達(dá)本國(guó)合理的利益訴求,與各國(guó)緊密合作,借助各個(gè)國(guó)際舞臺(tái),積極爭(zhēng)取我國(guó)在網(wǎng)絡(luò)空間中的利益。

3結(jié)束語(yǔ)

篇10

   網(wǎng)絡(luò)安全宣傳標(biāo)語(yǔ)1

   1、多一份網(wǎng)絡(luò)防護(hù)技能,多一份信息安全保證。

   2、文明上網(wǎng)引領(lǐng)時(shí)尚,強(qiáng)化安全成就夢(mèng)想。

   3、共筑網(wǎng)絡(luò)安全,守護(hù)綠色家園。

   4、共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。

   5、網(wǎng)安,民安,國(guó)家安。

   6、共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。

   7、網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享。

   8、網(wǎng)絡(luò)社會(huì)法治社會(huì),網(wǎng)絡(luò)空間網(wǎng)警保衛(wèi)。

   9、網(wǎng)絡(luò)創(chuàng)造幸福時(shí)代,安全守護(hù)綠色家園。

   10、上網(wǎng)需謹(jǐn)慎“中獎(jiǎng)”莫當(dāng)真。

   11、隱私加把鎖,騙徒遠(yuǎn)離我!

   12、守護(hù)人民網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)。

   13、加強(qiáng)數(shù)據(jù)安全保護(hù),防范網(wǎng)絡(luò)欺詐騙局。

   14、網(wǎng)絡(luò)提高知識(shí)的速度,文明提高生活的質(zhì)量。

   15、網(wǎng)文化之精華,絡(luò)天下之精英,聞世間之正事,明做人之德行。

   16、凈化網(wǎng)絡(luò)環(huán)境,樹(shù)立網(wǎng)絡(luò)文明新風(fēng)。

   17、從自我做起,從現(xiàn)在做起,文明上網(wǎng),凈化網(wǎng)絡(luò)語(yǔ)言。

   18、關(guān)注網(wǎng)絡(luò),珍惜青春。

   19、避免網(wǎng)絡(luò)欺騙,提高自我保護(hù)意識(shí)。

   20、提高網(wǎng)絡(luò)道德,是大學(xué)生應(yīng)盡的義務(wù)。

   21、使網(wǎng)絡(luò)成為我們學(xué)習(xí)的良師益友。

   22、網(wǎng)上沖浪有危險(xiǎn),保護(hù)自己免受騙。

   23、不涉足不良網(wǎng)站,不瀏覽不良的內(nèi)容。

   24、網(wǎng)絡(luò)交往中要做到誠(chéng)實(shí)無(wú)欺,不悔辱,誹謗他人。

   25、正確使用網(wǎng)絡(luò)工具,健康進(jìn)行網(wǎng)絡(luò)交往。

   網(wǎng)絡(luò)安全宣傳標(biāo)語(yǔ)2

   1. 質(zhì)量是安全基礎(chǔ)安全為生產(chǎn)前提

   2. 疏忽一時(shí)痛苦一世

   3. 生產(chǎn)再忙安全不忘

   4. 小心無(wú)大錯(cuò)粗心鑄大過(guò)

   5. 時(shí)時(shí)注意安全處處預(yù)防事故

   6. 粗心大意是事故的溫床馬虎是安全航道的暗礁

   7. 蠻干是走向事故深淵的第一步

   8. 眼睛容不下一粒砂土安全來(lái)不得半點(diǎn)馬虎

   9. 雜草不除禾苗不壯隱患不除效益難上

   10. 萬(wàn)千產(chǎn)品堆成山一星火源毀于旦

   11. 安全是增產(chǎn)的細(xì)胞隱患是事故的'胚胎

   12. 重視安全碩果來(lái)忽視安全遭禍害

   13. 快刀不磨會(huì)生銹安全不抓出紕漏

   14. 高高興興上班平平安安回家

   15. 秤砣不大壓千斤安全帽小救人命

   16. 安全不離口規(guī)章不離手

   17. 安全是朵幸?;ê霞覞补嗝廊绠?huà)

   18. 安不可忘危治不可忘亂

   19. 想要無(wú)事故須下苦功夫

   20. 入海之前先探風(fēng)上崗之前先練功

   21、網(wǎng)安,民安,國(guó)家安。

   22、共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明。

   23、網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享。