公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全保護(hù)辦法范文

網(wǎng)絡(luò)安全保護(hù)辦法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全保護(hù)辦法主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全保護(hù)辦法

第1篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。

第三條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊(cè)信息,但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施,不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)。沒有國家標(biāo)準(zhǔn)的,應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。

第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施:

(一)防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施;

(二)重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施;

(三)記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施;

(四)法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。

第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)記錄并留存用戶注冊(cè)信息;

(二)使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;

(三)記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。

第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;

(二)提供新聞、出版以及電子公告等服務(wù)的,能夠記錄并留存的信息內(nèi)容及時(shí)間;

(三)開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁被篡改,被篡改后能夠自動(dòng)恢復(fù);

(四)開辦電子公告服務(wù)的,具有用戶注冊(cè)信息和信息審計(jì)功能;

(五)開辦電子郵件和網(wǎng)上短信息服務(wù)的,能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)記錄并留存用戶注冊(cè)信息;

(二)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;

(三)聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位,除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為:

(一)擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行;

(二)故意破壞安全保護(hù)技術(shù)設(shè)施;

(三)擅自刪除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄;

(四)擅自改變安全保護(hù)技術(shù)措施的用途和范圍;

(五)其他故意破壞安全保護(hù)技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的,由公安機(jī)關(guān)依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機(jī)關(guān)應(yīng)當(dāng)依法對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護(hù)技術(shù)措施的落實(shí)情況進(jìn)行指導(dǎo)、監(jiān)督和檢查。

公安機(jī)關(guān)在依法監(jiān)督檢查時(shí),互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)對(duì)監(jiān)督檢查發(fā)現(xiàn)的問題,應(yīng)當(dāng)提出改進(jìn)意見,通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。

公安機(jī)關(guān)在監(jiān)督檢查時(shí),監(jiān)督檢查人員不得少于二人,并應(yīng)當(dāng)出示執(zhí)法身份證件。

第十七條公安機(jī)關(guān)及其工作人員違反本規(guī)定,有,行為的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者,是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

本規(guī)定所稱聯(lián)網(wǎng)使用單位,是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

第2篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天,網(wǎng)絡(luò)安全問題幾乎對(duì)任何一個(gè)團(tuán)體都不再是可有可無的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測(cè),在之前的一年中網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1,100億美元,而在中國,估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2,890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國家、企業(yè)團(tuán)體的高度重視。美國國防部的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》,將計(jì)算機(jī)安全劃分為四個(gè)等級(jí),帶動(dòng)了國際計(jì)算機(jī)安全的評(píng)估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個(gè)人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。我國也相繼制定了一系列信息安全管理的法規(guī)制度,包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級(jí)保護(hù)管理辦法》等,并將計(jì)算機(jī)犯罪納入刑事立法體系。各國對(duì)網(wǎng)絡(luò)安全的重視也促進(jìn)本國的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國各企事業(yè)單位、社會(huì)團(tuán)體對(duì)網(wǎng)絡(luò)安全管理越來越重視,紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測(cè)、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展,網(wǎng)絡(luò)安全新情況、新問題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問題

1.1忽視對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對(duì)網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資,但對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能,由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對(duì)象,例如使用telnet、http等非安全方式登錄管理設(shè)備,未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對(duì)非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會(huì)工程學(xué)等非技術(shù)方法,而且這種攻擊行為越來越多。社會(huì)工程學(xué)是利用人的弱點(diǎn),以順從你的意愿、滿足你的欲望的方式,讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T藝術(shù)與學(xué)問。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為:“社會(huì)工程學(xué)是未來10年最大的安全風(fēng)險(xiǎn),許多破壞力最大的行為是由于社會(huì)工程學(xué)而不是黑客或破壞行為造成的。”

這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無法解決此類安全問題。這需要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育,提高所有員工的網(wǎng)絡(luò)安全意識(shí),使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對(duì)團(tuán)體成員的行為標(biāo)準(zhǔn)的要求,又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達(dá)的通道,保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規(guī)定各級(jí)管理人員能夠自行處理的事件的級(jí)別,又要規(guī)定事故匯報(bào)請(qǐng)示流程,保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度,及時(shí)做出決策。

1.2.2在網(wǎng)絡(luò)安全評(píng)估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法,例如以網(wǎng)絡(luò)系統(tǒng)中各個(gè)分量的重要程度、被入侵的概率等作為權(quán)重來計(jì)算整個(gè)系統(tǒng)的安全量化指標(biāo),或者以系統(tǒng)從受到攻擊到入侵成功所需時(shí)間來衡量其安全程度。這些方法對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評(píng)估具有重要指導(dǎo)意義,但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多,這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論,一個(gè)系統(tǒng)中的安全短板決定著這個(gè)系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u(píng)估量化方法無法準(zhǔn)確評(píng)估一個(gè)系統(tǒng)的安全程度,無法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先,根據(jù)業(yè)務(wù)特點(diǎn)和安全要求,對(duì)整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū),在安全區(qū)域邊界設(shè)置訪問控制措施,防止越權(quán)訪問資源。對(duì)于不同安全需求,可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務(wù)器等重要區(qū)域,可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。

第二,加強(qiáng)對(duì)IP地址和接入端口的管理。在條件允許的情況下,對(duì)于平時(shí)位置和配置固定的服務(wù)器和PC機(jī),采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略,強(qiáng)制用戶使用分配的IP地址和接入端口,不允許其隨意修改。對(duì)于暫時(shí)不用的交換機(jī)端口應(yīng)該予以關(guān)閉,避免外來計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。

第三,網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚,網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分,保證每位管理人員必要的操作管理權(quán)限,同時(shí)防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個(gè)操作人員的操作,需要時(shí)應(yīng)該可以追蹤到所有操作人員的操作過程。

第四,以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管,減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì)成為安全隱患,例如,一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略,或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對(duì)于無法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時(shí)更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個(gè)大中型局域網(wǎng)中,網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲(chǔ)設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通,而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級(jí)改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測(cè)試等諸多事項(xiàng),所以一般無法做到單人單崗,人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對(duì)于這種情況,應(yīng)該按照重要程度對(duì)各崗位職責(zé)進(jìn)行等級(jí)劃分,把關(guān)系全局、實(shí)時(shí)性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作,指定2~3人重點(diǎn)負(fù)責(zé),并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來。

2.3管理層的重視和支持

首先,網(wǎng)絡(luò)安全問題的暴露都具有滯后性,安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來,但是長(zhǎng)期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對(duì)網(wǎng)絡(luò)安全建設(shè)常抓不懈,并以制度的方式予以保證。

其次,網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對(duì)安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào),網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來自外部,而是緣自內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏和對(duì)安全制度、措施的漠視,例如,個(gè)別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督,配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實(shí),做好網(wǎng)絡(luò)安全的定期檢查工作。

第三,大部分企事業(yè)單位里安全投資是屬于運(yùn)營成本,領(lǐng)導(dǎo)層難以期望安全投資會(huì)直接帶來利潤。ITIL(Information Technology Infrastructure Library,信息技術(shù)基礎(chǔ)架構(gòu)庫)提供了對(duì)IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法,在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進(jìn)行量化,以便更好地體現(xiàn)IT部門的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來看,對(duì)于大部分企事業(yè)單位,內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營成本。盡管如此,網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

第3篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;個(gè)人信息;法律保護(hù);重要性

一、我國個(gè)人信息網(wǎng)絡(luò)安全法律保護(hù)的現(xiàn)狀

(1)不完備的統(tǒng)計(jì)稱,我國現(xiàn)有約40部法律,30多部法規(guī)和近200部規(guī)章都牽涉了公民個(gè)人信息保護(hù),然而都是法律對(duì)個(gè)人信息安全的間接保護(hù)。這一情況體現(xiàn)出當(dāng)前我國對(duì)個(gè)人信息的保護(hù)不夠重視,將個(gè)人信息安全保護(hù)分散到各種法律規(guī)章中,沒有一部完全、系統(tǒng)地保護(hù)個(gè)人信息安全的法律。這一情況還表現(xiàn)出我國的個(gè)人信息安全保護(hù)的法律保護(hù)不能適應(yīng)如今人們的需要,它并沒有與時(shí)俱進(jìn)。之前我們忽略了的這些安全問題導(dǎo)致了如今的各種網(wǎng)絡(luò)安全問題的產(chǎn)生,現(xiàn)在,它發(fā)展成為我們必須看重的問題。(2)當(dāng)前有關(guān)法律對(duì)于網(wǎng)絡(luò)個(gè)人信息的保護(hù)不僅立法不夠完備,現(xiàn)有的法律法規(guī)對(duì)信息的保護(hù)也不夠有效。原因是有關(guān)法律沒有明確規(guī)定個(gè)人信息的范疇。致使公民本人沒有辦法識(shí)別自己受到了哪種侵害,也就沒法使用法律保護(hù)自己。基于此,公民遭到侵害后通常是用隱私權(quán)來自保。但隱私權(quán)與網(wǎng)絡(luò)個(gè)人信息有異,在被侵害網(wǎng)絡(luò)信息后,受害者很難得到救助。(3)有學(xué)者指出已有的法律體系不能完全處理法律問題,依靠法律制度的完備規(guī)范和調(diào)整網(wǎng)絡(luò)行徑,網(wǎng)絡(luò)將不能發(fā)展。這體現(xiàn)出單一的法律約束并不夠,還應(yīng)該對(duì)行政監(jiān)管部門的監(jiān)管有需求。就當(dāng)前來說,很多企業(yè)的統(tǒng)籌和保護(hù)體制都忽略了對(duì)信息安全的掌控。利益驅(qū)動(dòng)有些網(wǎng)站的商家鉆法律的空子,以便免法律的責(zé)。

二、網(wǎng)絡(luò)個(gè)人信息安全保護(hù)立法的必要性

很多人都了解保護(hù)自己的隱私權(quán),但是我們并不知道網(wǎng)絡(luò)個(gè)人信息和網(wǎng)絡(luò)個(gè)人隱私的定位是不是相同的。基于此,法律能夠?qū)W(wǎng)絡(luò)隱私和網(wǎng)絡(luò)個(gè)人信息有個(gè)界限,有了確切的界限之后,人們就可以使用法律保護(hù)自己的個(gè)人權(quán)利和利益。如今,網(wǎng)絡(luò)購物消費(fèi)十分流行,很多小商家也會(huì)選擇使用支付寶或者微信支付的新型的付款方式來使人們購物更方便,然而在方便的時(shí)候也為人們帶來了擔(dān)心,擔(dān)心自己的信息被盜。特別是杭州,原因是每天都有很多去杭州旅行的人,支付寶支付隨處可見。如果支付寶支付這種方法讓一些不法分子有機(jī)可乘,將給消費(fèi)者帶來無盡的傷害。這只是一個(gè)城市做例子,如果缺乏法律保護(hù),侵害了消費(fèi)者的權(quán)利和利益,那么就會(huì)產(chǎn)生信任危機(jī),網(wǎng)絡(luò)的發(fā)展也將止步不前。我們都了解現(xiàn)在講求科技革新,如果互聯(lián)網(wǎng)不能站住腳的話。那么我國的經(jīng)濟(jì)和科技的發(fā)展也會(huì)受到波及,社會(huì)就無法進(jìn)步。同時(shí),現(xiàn)在說的只是消費(fèi)者這個(gè)小主體,如果國家機(jī)關(guān)工作人員的個(gè)人信息被走漏的話,將會(huì)影響到整個(gè)國家的信息安全。

三、個(gè)人信息網(wǎng)絡(luò)安全立法的方式與途徑

我們應(yīng)當(dāng)對(duì)于個(gè)人信息進(jìn)行確切的界限,個(gè)人信息是個(gè)很抽象而且涉及范圍十分廣泛的概念,包括所有與個(gè)人有關(guān)的資料、數(shù)據(jù),例如電話號(hào)碼、身份證號(hào)、家庭住址、銀行卡號(hào)等。這些個(gè)人信息的外漏會(huì)使不法分子有機(jī)可乘。之前網(wǎng)絡(luò)曝出準(zhǔn)大學(xué)生不堪網(wǎng)絡(luò)詐騙的自身壓力,最后選擇自殺。這些不法分子盜取了高考學(xué)生的個(gè)人信息,利用了高中生善良易輕信的特點(diǎn),逐步套出學(xué)生自己的個(gè)人信息,最后進(jìn)行詐騙。還有很多不法分子會(huì)偽造身份證,在當(dāng)事人一無所知的情況下違法犯罪。若是對(duì)個(gè)人信息有確切的界限,在立法過程中就應(yīng)當(dāng)明確提出,若是個(gè)人行為盜取淘寶賬號(hào)等信息進(jìn)行詐騙的,應(yīng)當(dāng)接受何種法律制裁。這樣就會(huì)給那些喜歡鉆空子的人震懾,重新?lián)炱鹞覀儗?duì)于網(wǎng)絡(luò)的信任。此外就是與個(gè)人固定財(cái)產(chǎn)有關(guān)的信息,例如個(gè)人房產(chǎn)、車輛信息。大多數(shù)的情況下,我們買房和車的時(shí)候都要填寫個(gè)人的詳細(xì)信息,有時(shí)甚至想讓買車人寫出自己的孩子在哪里上學(xué)。我們填寫的信息有些售樓中心或者汽車4s店會(huì)賣給服務(wù)類公司,例如保險(xiǎn)公司。有些時(shí)候,我們可能會(huì)接到一些保險(xiǎn)公司的電話。這些信息一定是我們?cè)谫徺I產(chǎn)品時(shí)留給商家的,商家在利益的驅(qū)動(dòng)下變賣我們的信息。立法時(shí)應(yīng)當(dāng)明確規(guī)定商家處理客戶個(gè)人信息的規(guī)定。人們的健康、婚姻狀況,手機(jī)相冊(cè)等這些不能公布的公民隱私的信息,如果一旦被走漏,就會(huì)侵害公民的隱私權(quán),影響受害者的生活和工作。立法時(shí),不單單要制約走露信息的公司和個(gè)人,還要增加對(duì)個(gè)人信息網(wǎng)絡(luò)安全監(jiān)管部門的限制。

四、加大對(duì)侵犯?jìng)€(gè)人信息安全犯罪的懲罰力度

目前,侵犯?jìng)€(gè)人信息安全的違法行為屢禁不止,其根本原因是我國當(dāng)前的法律制度懲治力度不足。不足以讓投機(jī)的不法分子懼怕,所以也就沒有辦法阻止犯罪行為的產(chǎn)生。我們應(yīng)當(dāng)仿照國際的方法,大力懲罰侵害個(gè)人信息網(wǎng)絡(luò)安全的不法分子?;诖?,應(yīng)當(dāng)將保護(hù)個(gè)人信息權(quán)寫入憲法。然而個(gè)人信息權(quán)的范圍很明顯比隱私權(quán)籠統(tǒng)只是從隱私權(quán)的保護(hù)上不能夠解決所有侵權(quán)問題。當(dāng)今許多國家都將個(gè)人信息權(quán)獨(dú)立為一項(xiàng)公民權(quán)利,從而使個(gè)人信息權(quán)利有更完備的保護(hù)。

五、結(jié)語

我國是法治大國。我們應(yīng)當(dāng)做到讓我們的公民,“有法可依,有法必依?!睗崈舻木W(wǎng)絡(luò)環(huán)境可以使我們的公民的個(gè)人信息在法律的保護(hù)下會(huì)變得更加安全。我們的研究結(jié)果一定能引發(fā)有關(guān)部門的關(guān)注。個(gè)人信息網(wǎng)絡(luò)安全立法就在不遠(yuǎn)的將來。

參考文獻(xiàn):

[1]王華永.關(guān)于網(wǎng)絡(luò)信息安全人才建設(shè)的研究[J].勞動(dòng)保障世界,2019(14):55.

第4篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性,是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式,以電子的形式傳遞信息,如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對(duì)企業(yè)、個(gè)人、甚至國家的經(jīng)濟(jì)利益有著重大的影響,所以,要及時(shí)對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范,以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全?,F(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開放的傳遞平臺(tái),維護(hù)商業(yè)貿(mào)易信息顯得更加重要,確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以,必須確保貿(mào)易信息在傳遞過程中的保密性,防止非法竊取及泄露。

1.3完整性

完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù),信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會(huì)對(duì)貿(mào)易各方經(jīng)濟(jì)利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)。所以,在信息傳遞過程中要防范信息被隨意生成、修改和刪除,防止信息的丟失與重復(fù),同時(shí)信息的傳遞次序要保證統(tǒng)一。

1.4可靠性

電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易,在交易過程中如何確保進(jìn)行交易的對(duì)方與交易所期望的貿(mào)易方是同一者,這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中,雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份,但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式,無法采取傳統(tǒng)的身份認(rèn)定形式,就必須確保貿(mào)易信息的可靠性,從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。

2電子商務(wù)安全的技術(shù)要求

2.1物理安全

要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級(jí)、信息技術(shù)情況,制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網(wǎng)絡(luò)安全

為了保證電子商務(wù)交易的安全可靠,電子商務(wù)平臺(tái)須穩(wěn)定可靠,能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷,如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯(cuò)誤等都會(huì)對(duì)正在進(jìn)行電子商務(wù)交易的雙方造成重大損失,尤其是丟失或失密的貿(mào)易信息,將是不可恢復(fù)性的。

2.3商務(wù)安全

商務(wù)安全是指商務(wù)交易中的安全問題,商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實(shí)現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。

2.4系統(tǒng)安全

系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對(duì)系統(tǒng)安全的防范和保護(hù),要通過安全技術(shù)升級(jí),加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè),提高系統(tǒng)的安全防護(hù)能力。

3目前我國電子商務(wù)存在的問題

就我國電子商務(wù)而言,我國的科學(xué)技術(shù)水平目前還處于較低層次,技術(shù)含量不高,資金投入又不足,在安全保密方面存在較大的隱患,網(wǎng)絡(luò)安全性較低,主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等,再加上我國人民對(duì)于網(wǎng)絡(luò)安全這方面的安全意識(shí)不高,網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。

3.1電子商務(wù)安全存在的隱患

(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中,交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù),傳送過程中,不法惡意攻擊者會(huì)攔截?cái)?shù)據(jù)包,甚至在一定程度上破壞,這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易,在登陸瀏覽器時(shí)勢(shì)必會(huì)使用電腦,有的用戶在使用電腦時(shí),如果計(jì)算機(jī)中存在木馬,那么登陸者的信息存在泄露的危險(xiǎn),有的用戶在不方便使用自己電腦的情況下使用公共計(jì)算機(jī),有些不法分子會(huì)通過電腦技術(shù)竊取交易信息。

(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時(shí)由于技術(shù)不過硬,本身的商務(wù)網(wǎng)站就存在隱患,服務(wù)器安全性低,不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站,竊取用戶信息和交易信息。

3.2電子商務(wù)安全問題的具體表現(xiàn)

(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中,可能會(huì)被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息,使得交易信息失去真實(shí)性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面,都存在導(dǎo)致傳送過程中信息的誤傳的可能性。

(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進(jìn)行交易,交易雙方?jīng)]有機(jī)會(huì)面對(duì)面洽談,這就給了第三人一個(gè)假冒交易某一方破壞交易、騙取交易成果,甚至敗壞交易某一方的聲譽(yù)等的機(jī)會(huì)。

(3)交易抵賴問題。例如,在電子商務(wù)交易中,買家收到貨之后,不確認(rèn)收貨。

(4)計(jì)算機(jī)病毒感染問題。電子商務(wù)交易勢(shì)必會(huì)使用計(jì)算機(jī),交易者在使用計(jì)算機(jī)時(shí),存在選中有病毒的計(jì)算機(jī)的可能性,這樣給商務(wù)交易帶來了問題。另外,我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生,傳播過程中會(huì)產(chǎn)生巨大的攻擊流量,會(huì)導(dǎo)致訪問速度滯停的問題。

4電子商務(wù)安全防范技術(shù)

為確保電子商務(wù)貿(mào)易的有效進(jìn)行,一方面要保證電子商務(wù)平臺(tái)的運(yùn)行可靠穩(wěn)定,能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù);另一方面,電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個(gè)交易過程的安全,防止交易抵賴行為。在現(xiàn)實(shí)生活中,電子商務(wù)安全防范技術(shù)主要有以下幾種:

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下,通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開密鑰密碼體系中,加密密鑰是公開的信息,加密算法和解密算法也是公開的信息,而解密密鑰是機(jī)密的。重要的公開密鑰密碼體系有:基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點(diǎn):常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快、效率高,主要用于大量數(shù)據(jù)的加密,但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取,對(duì)于大量密鑰的管理存在缺陷;公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題,保密性能比常規(guī)密鑰密碼體系高,但是公開密鑰密碼體系項(xiàng)目復(fù)雜,加密速度較慢。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。

4.2防火墻技術(shù)

防火墻技術(shù)分為兩類:服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中,數(shù)據(jù)包過濾技術(shù)較為簡(jiǎn)單,也最常用,它通過檢查接收到的每個(gè)數(shù)據(jù)包的頭,來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對(duì)數(shù)據(jù)進(jìn)行分析并有選擇的過濾,從而有效地避免外來因素對(duì)數(shù)據(jù)包進(jìn)行的破壞,保證網(wǎng)絡(luò)的安全。實(shí)踐中,也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用,可以更加有效地保護(hù)網(wǎng)絡(luò)安全。

4.3虛擬專網(wǎng)技術(shù)VPN

VPN具有適應(yīng)性強(qiáng)、投資小、易管理等優(yōu)點(diǎn),通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接,確保貿(mào)易信息的安全傳輸,從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。

4.4安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)包括以下幾種:

(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報(bào)文的不可否認(rèn)性以及鑒別,并且可以防止虛假簽名。

(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗(yàn)證網(wǎng)絡(luò)傳輸?shù)拿魑?,鑒別其是否經(jīng)過篡改,進(jìn)而確保數(shù)據(jù)的有效性和完整性。

(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運(yùn)用電子手段來鑒別用戶身份以及管理用戶對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。

(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明,且只管理每個(gè)用戶的一個(gè)公開密鑰,在一定程度上大大降低了密鑰管理的復(fù)雜性。

(5)智能卡技術(shù)。智能卡具有存儲(chǔ)數(shù)據(jù)和讀寫數(shù)據(jù)的能力,可以對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單地處理,能夠?qū)?shù)據(jù)進(jìn)行加密和解密,其特點(diǎn)是存儲(chǔ)器部分具有外部不可讀性,可以使用戶身份鑒別更加安全。

5電子商務(wù)中的信息安全對(duì)策

5.1不斷完善網(wǎng)絡(luò)安全管理體系

我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個(gè)具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能,對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時(shí)的分析,制定科學(xué)的政策。對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)的單位及個(gè)人,必須嚴(yán)格遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,建立完善的責(zé)任問責(zé)制度。

5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才

面對(duì)現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況,網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘,我國需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國應(yīng)加大對(duì)培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度,同時(shí)積極組織人才及組織與國外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗(yàn)交流,不斷引進(jìn)國外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù),并及時(shí)對(duì)我國專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。

5.3建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制

現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全,網(wǎng)絡(luò)安全面臨很多威脅因素,這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制,為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保,通過這些措施,可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。

第5篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞:計(jì)算機(jī)黨務(wù)檔案;信息安全;保護(hù)方法

研究中,我們首先從各醫(yī)療機(jī)構(gòu)中的黨務(wù)檔案管理中篩選出使用計(jì)算機(jī)管理的信息系統(tǒng);接著,從使用計(jì)算機(jī)黨務(wù)檔案信息管理系統(tǒng)的醫(yī)療機(jī)構(gòu)中尋找信息系統(tǒng)安全保護(hù)的方法,分析各種方法的實(shí)施難易程度及實(shí)際應(yīng)用效果,找出優(yōu)秀的安全保護(hù)方法;最后,總結(jié)匯總,形成最佳實(shí)踐方案[1-2]。

1 醫(yī)療機(jī)構(gòu)計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)普遍存在安全性問題

我們對(duì)惠州市衛(wèi)生系統(tǒng)17家醫(yī)療單位(其中,有三級(jí)甲等醫(yī)院2家,二級(jí)甲等醫(yī)院4家,縣級(jí)醫(yī)院3家,鄉(xiāng)鎮(zhèn)衛(wèi)生院3家,婦幼保健院5家)的黨務(wù)檔案使用情況進(jìn)行了調(diào)查,調(diào)查這些單位電子信息化的使用及對(duì)電子信息檔案的安全保護(hù)情況。結(jié)果顯示,大部分醫(yī)療機(jī)構(gòu)黨務(wù)檔案信息化程度不高,黨務(wù)檔案配備的計(jì)算機(jī)安全系數(shù)也較低。在使用黨務(wù)電子檔案的醫(yī)院中,大部分黨務(wù)檔案信息管理功能簡(jiǎn)單,應(yīng)用單一,信息資源共享的基礎(chǔ)較差。在安全性能方面,大部分都是使用單機(jī)版,只有個(gè)別單位使用了網(wǎng)絡(luò)版,配置的電腦設(shè)備也不是高穩(wěn)定性、高性能的計(jì)算機(jī)。使用單位對(duì)黨務(wù)檔案數(shù)據(jù)的安全性要求缺乏必要的認(rèn)識(shí)。

2 實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)的總體路線

計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)帶來了服務(wù)面廣,容量大,便于利用和管理等優(yōu)點(diǎn)的同時(shí),也存在網(wǎng)絡(luò)的不安全,容易泄密,計(jì)算機(jī)故障、數(shù)據(jù)丟失等問題。其中,信息的安全保護(hù)問題最為突出,也最為迫切,能否找到好的信息安全保護(hù)方法直接關(guān)系到計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)推廣使用。因此,我們需要全方位的信息安全保護(hù)方案,體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等多個(gè)層面上,這些層面的安全目標(biāo)各不相同但互相關(guān)聯(lián),構(gòu)成系統(tǒng)的安全策略,這些安全策略的實(shí)施應(yīng)確保信息的可用性、機(jī)密性、完整性、可審查性、不可抵賴性和可控性。

3 實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)的分級(jí)路線

3.1更新觀念,增強(qiáng)檔案管理文員信息安全保護(hù)意識(shí) 在實(shí)現(xiàn)檔案管理現(xiàn)代化的過程中,檔案工作人員要牢固樹立依靠科技進(jìn)步和科學(xué)管理的觀念,增強(qiáng)信息安全意識(shí),提高個(gè)人防護(hù)能力。調(diào)查表明,大多數(shù)信息泄露事件源于內(nèi)部員工的無心之過或故意為之,并且,此類事件一旦發(fā)生,對(duì)單位、個(gè)人所造成的危害也是最直接、最嚴(yán)重的。因此,加強(qiáng)信息安全首先要從檔案工作人員抓起,從源頭上把好信息安全關(guān),具體措施可以包括:對(duì)敏感崗位員工進(jìn)行信息安全背景審查,防止不適當(dāng)人員接觸敏感系統(tǒng)和數(shù)據(jù);進(jìn)行全員信息安全教育,了解信息安全威脅、掌握信息安全技能等。

3.2規(guī)范管理,持續(xù)優(yōu)化信息安全管理制度和流程體系 在信息安全領(lǐng)域有這么一個(gè)說法:"三分技術(shù),七分管理"。可見,"管理"在信息安全保護(hù)方面的重要作用,而"管理"的落實(shí)自然離不開相應(yīng)的管理制度和操作流程,有章可循是做好信息安全管理工作的前提條件。構(gòu)建有效的信息安全管理制度及相應(yīng)操作流程體系首先應(yīng)充分借鑒相關(guān)行業(yè)標(biāo)準(zhǔn),如:國際的ISO27000系列標(biāo)準(zhǔn)(信息安全管理體系)和國家的《信息安全等級(jí)保護(hù)管理辦法》。其次,結(jié)合本單位實(shí)際情況制定出行之有效的信息安全保護(hù)方法,推廣到日常的工作當(dāng)中,并通過績(jī)效考核機(jī)制使管理制度真正落到實(shí)處。最后,我們還應(yīng)該根據(jù)外部因素(如:組織因素、技術(shù)因素、社會(huì)因素等)的變化,定期對(duì)制度、流程的執(zhí)行情況進(jìn)行審計(jì),并根據(jù)審計(jì)結(jié)果對(duì)制度進(jìn)行修訂,對(duì)操作流程進(jìn)行優(yōu)化,使之滿足實(shí)際工作的需要。

3.3有備無患,不斷加強(qiáng)計(jì)算機(jī)檔案的安全保護(hù)

3.3.1加強(qiáng)計(jì)算機(jī)檔案管理系統(tǒng)網(wǎng)絡(luò)安全保護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)讓我們能夠方便地傳輸和獲取各種信息,但網(wǎng)絡(luò)這種具有開放性、共享性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。數(shù)字化、網(wǎng)絡(luò)化后的檔案資源不可避免的也要面對(duì)來自網(wǎng)路的入侵、攻擊、滲透等諸多威脅。做好網(wǎng)絡(luò)安全防范和保護(hù)是實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)方法的第一步,可使用的主要對(duì)策包括:

3.3.2防火墻技術(shù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,保證網(wǎng)絡(luò)安全最重要的核心策略之一。防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障,只有符合安全策略的數(shù)據(jù)流才能通過防火墻,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.3.3入侵檢測(cè)技術(shù)是一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門。

3.3.4加密技術(shù)通過對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容,是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取的主要手段之一。能夠有效防止機(jī)密信息的泄漏,確保網(wǎng)絡(luò)的安全可靠。

3.3.5反病毒技術(shù)通過安裝病毒防火墻,對(duì)所有的系統(tǒng)應(yīng)用軟件進(jìn)行監(jiān)控,由此來保障用戶的系統(tǒng)不被病毒所感染。

3.4加強(qiáng)黨務(wù)檔案數(shù)據(jù)備份 數(shù)據(jù)備份是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段,各個(gè)單位要根據(jù)自己的實(shí)際情況來制定不同的備份策略,目前被采用最多的備份策略主要有以下三種:

3.4.1完全備份(full backup) 對(duì)所有數(shù)據(jù)完全備份。好處是當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí),只要進(jìn)行一次恢復(fù)即可。不足之處是備份的數(shù)據(jù)有大量重復(fù)。

3.4.2增量備份(incremental backup) 只對(duì)當(dāng)天新增的或被修改過的數(shù)據(jù)進(jìn)行備份。缺點(diǎn)在于,當(dāng)災(zāi)難發(fā)生時(shí),數(shù)據(jù)的恢復(fù)很繁瑣,且可靠性也比較差。

3.4.3差分備份(differential backup) 對(duì)前一次完全備份后新增的或被修改過的數(shù)據(jù)進(jìn)行備份。這種策略避免了以上兩種策略的缺陷的同時(shí),又具有了它們的所有優(yōu)點(diǎn)。不需每天都對(duì)系統(tǒng)進(jìn)行完全備份,縮短了備份時(shí)間也節(jié)省了磁帶空間,而且,它的災(zāi)難恢復(fù)也很方便。

其次,數(shù)據(jù)備份的根本目的是重新利用,也就是說備份工作的核心是恢復(fù),一個(gè)無法恢復(fù)的備份對(duì)任何系統(tǒng)來說都是毫無意義的。驗(yàn)證備份的數(shù)據(jù)是否有效,最好也是最直接的方法就是進(jìn)行數(shù)據(jù)的恢復(fù)測(cè)試[3-4]。

數(shù)據(jù)備份確保了數(shù)據(jù)的安全性問題,但它沒有很好地解決信息系統(tǒng)的可用性問題。例如,當(dāng)計(jì)算機(jī)黨務(wù)檔案管理系統(tǒng)出現(xiàn)故障,通常的處理方法是先重建系統(tǒng)(包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)等的重建),再恢復(fù)數(shù)據(jù)。在整個(gè)恢復(fù)過程中計(jì)算機(jī)黨務(wù)檔案管理系統(tǒng)無法對(duì)外提供服務(wù),也就是說檔案管理工作無法開展,這是不可接受的。因此,除了保障數(shù)據(jù)的完整性外,我們還需要進(jìn)一步考慮計(jì)算機(jī)單點(diǎn)故障,區(qū)域性、毀滅性災(zāi)難等情況下,實(shí)時(shí)性更強(qiáng)的災(zāi)難恢復(fù)能力。檔案系統(tǒng)最短在多少時(shí)間內(nèi)要恢復(fù)?多長(zhǎng)時(shí)間的數(shù)據(jù)丟失是允許的?上述兩個(gè)問題是各單位在選擇災(zāi)備方案時(shí)需要重點(diǎn)考慮的,根據(jù)不同的回答我們可以選擇從簡(jiǎn)單的硬件冗余,到雙機(jī)熱備,再到集群技術(shù)等不同解決方案。

總之,檔案信息數(shù)字化、網(wǎng)絡(luò)化為檔案信息資源的綜合利用帶來前所未有的機(jī)遇的同時(shí),也帶來了諸如信息泄露、數(shù)據(jù)安全、網(wǎng)路攻擊等挑戰(zhàn)。因此,在開展黨務(wù)檔案管理過程中,要將信息安全保護(hù)方法切實(shí)落實(shí)到工作中的各個(gè)環(huán)節(jié),嚴(yán)格做好數(shù)據(jù)的備份和保密,加強(qiáng)訪問控制和安全審計(jì),并堅(jiān)持定期檢查,持續(xù)改進(jìn)。

參考文獻(xiàn):

[1]方金艷.計(jì)算機(jī)檔案保護(hù)方法淺析[J].中小企業(yè)管理與科技,2007,(10): 259-260

[2]成純,俞宏知.計(jì)算機(jī)檔案管理信息系統(tǒng)的保護(hù)問題研究[J].浙江檔案,2002,(8):34-35.

第6篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

(海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院,海口 571127)

(Hainan College of Economics and Business,Haikou 571127,China)

摘要: 網(wǎng)絡(luò)的開放性、互聯(lián)性也導(dǎo)致網(wǎng)絡(luò)容易受到各種因素的攻擊與破壞,影響網(wǎng)絡(luò)的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題,提出防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體應(yīng)對(duì)措施。

Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關(guān)鍵詞 : 計(jì)算機(jī);網(wǎng)絡(luò)安全;問題;防范措施

Key words: computer;network security;problems;prevention measures

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2014)34-0232-02

作者簡(jiǎn)介:陳長(zhǎng)全(1982-),男,海南??谌?,海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院教師,研究方向?yàn)橛?jì)算機(jī)。

0 引言

自從世界第一臺(tái)計(jì)算機(jī)的誕生,到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、工作提供了巨大的積極影響,比如網(wǎng)絡(luò)自動(dòng)化辦公模式的實(shí)現(xiàn)大大提高了人們的工作效率,但是基于任何事物都是矛盾對(duì)立的統(tǒng)一體的原理,計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互聯(lián)性等也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)容易受到外界因素的影響,導(dǎo)致網(wǎng)絡(luò)的安全性不高,造成個(gè)人信息的泄露等,給人們?cè)斐删薮蟮呢?cái)物損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 計(jì)算機(jī)網(wǎng)絡(luò)安全就是指因?yàn)槔镁W(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會(huì)因?yàn)橹饔^惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計(jì)算機(jī)設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全常用的技術(shù) 基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,在具體的實(shí)踐中最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等,這就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析,計(jì)算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個(gè)方面:

2.1 計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會(huì)存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計(jì)過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實(shí)用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性;二是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)計(jì)存在漏洞。根據(jù)計(jì)算機(jī)網(wǎng)路安全問題,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患,比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù);三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2 計(jì)算機(jī)病毒的傳播破壞 計(jì)算機(jī)病毒的傳播破壞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的,一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯后,就會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴(yán)重的是影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,計(jì)算機(jī)病毒的傳播渠道非常的廣泛,其不僅可以通過計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播,也可以通過計(jì)算機(jī)的硬件設(shè)施進(jìn)行傳播,計(jì)算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會(huì)導(dǎo)致病毒在計(jì)算機(jī)網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動(dòng)儲(chǔ)存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計(jì)算機(jī)程序漏洞竊取計(jì)算機(jī)存儲(chǔ)的相關(guān)文件信息,木馬程序的攻擊主要是以控制計(jì)算機(jī)網(wǎng)絡(luò)為主,它不會(huì)對(duì)計(jì)算機(jī)帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計(jì)算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結(jié)果造成黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,竊取計(jì)算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題,也是影響世界各國核心機(jī)密安全的最主要因素。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理者的問題 目前人們都已經(jīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的重要性,為此都加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度,但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識(shí)還存在著一些問題,比如計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)還不高,他們沒有意識(shí)到新形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性;計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時(shí)的更新自己的知識(shí)結(jié)構(gòu);計(jì)算機(jī)網(wǎng)絡(luò)管理人員的保密意識(shí)不高,他們?cè)谑褂镁W(wǎng)絡(luò)密碼時(shí)不注重保密性,尤其是對(duì)保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)使用者的失誤操作 計(jì)算機(jī)網(wǎng)絡(luò)使用者在使用過程中,他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計(jì)算機(jī)系統(tǒng),設(shè)置有些網(wǎng)絡(luò)使用者將計(jì)算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計(jì)算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場(chǎng)合使用密碼,并且不采取保密保護(hù)措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露,給網(wǎng)絡(luò)安全帶來威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)的安全管理 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是計(jì)算機(jī)主動(dòng)檢測(cè)技術(shù),它通過檢測(cè)手段對(duì)入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截,防止外部不法行為進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測(cè)技術(shù)主要由智能化入侵檢測(cè)、分布式入侵檢測(cè)和全面安全防護(hù)三個(gè)方面構(gòu)成,網(wǎng)絡(luò)入侵檢測(cè)主要是對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測(cè)點(diǎn)進(jìn)行檢測(cè),進(jìn)而在發(fā)現(xiàn)問題時(shí)及時(shí)作出抵御并告知管理員;二是安裝防火墻。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計(jì)的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,防火墻對(duì)于計(jì)算機(jī)網(wǎng)路具有很好地保護(hù)作用,因?yàn)槿肭终咴谶M(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之前要穿越計(jì)算機(jī)防火墻才能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò),而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動(dòng)技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對(duì)內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計(jì)算機(jī)網(wǎng)路安全的重要保護(hù)措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大,因此計(jì)算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng),及時(shí)在客戶端的計(jì)算機(jī)中安裝殺毒軟件,打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時(shí)發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當(dāng)前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識(shí)到,并且基本上所有的計(jì)算機(jī)中都安裝了殺毒軟件。

3.2 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析,計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分:

一是要保證計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的安全,計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計(jì)算機(jī)運(yùn)行環(huán)境的要求,并且要保持良好的通風(fēng)和避光環(huán)境,并且要配備防火救火裝備;二是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因?yàn)殡妷翰环€(wěn)而造成計(jì)算機(jī)的損燒,同時(shí)也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施,避免因?yàn)殡娎滓蛩貙?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí) 基于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)不高造成的,因此要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)培訓(xùn),提高他們的責(zé)任意識(shí)。首先要對(duì)網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識(shí)、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度,不允許任何人隨意進(jìn)入機(jī)房管理中心,任何人也不能隨意變動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等,并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng);最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時(shí)對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測(cè),及時(shí)發(fā)現(xiàn)安全隱患,進(jìn)而采取有效的防范措施,保證網(wǎng)絡(luò)正常運(yùn)行。

3.4 加強(qiáng)用戶賬號(hào)的安全保護(hù) 加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,用戶賬號(hào)的涉及面很廣,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù),首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

4 結(jié)束語

總之,計(jì)算機(jī)網(wǎng)路安全問題是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容,其直接關(guān)系到計(jì)算機(jī)網(wǎng)路相關(guān)數(shù)據(jù)的安全,因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范是當(dāng)前計(jì)算機(jī)管理的重中之重,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題,我們應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡(luò)使用者等方面入手,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]李巍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].中小企業(yè)管理與科技(下旬刊),2013(10).

[2]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013(02).

第7篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;常用技術(shù);解決措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2013)06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及,計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性,加上網(wǎng)絡(luò)自身的開放性、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中,都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多,病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜,隱私泄露等不時(shí)存在,計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施,使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容,即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看,只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成,單個(gè)的組件無法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全,今天,快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括:網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候,阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類:一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),它置于網(wǎng)絡(luò)邊界,靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息,并判斷是否正常和提示是否阻止;另一類主機(jī)入侵檢測(cè)系統(tǒng),它運(yùn)行在被監(jiān)測(cè)的程序之上,用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象,便馬上作出反應(yīng),例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤,防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù),無論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描,系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序,以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的,主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源,并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù),防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet,以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問,當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí),防火墻會(huì)做出適當(dāng)?shù)膱?bào)警,防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式,以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許,并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用,但目前,防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下,防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大,而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò),甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒,目前主要有三種方法,其一,基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力,設(shè)置訪問權(quán)限和屬性,保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán),防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上,以便事實(shí)防護(hù)工作站及其進(jìn)出路徑;其三,基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心,目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒能力,其目的都是為保護(hù)服務(wù)器,使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程,屬于安全管理機(jī)制,身份認(rèn)證分為基于密碼、基于地址的認(rèn)證,智能卡認(rèn)證,雙因素身份認(rèn)證,生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中,Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法,產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問,在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活,主要用于動(dòng)態(tài)信息的保護(hù),分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應(yīng)用公開密鑰加密技術(shù),將發(fā)送方的私有密鑰加密報(bào)文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性,以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證,廣泛應(yīng)用于銀行、電子商務(wù)等;數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限,由CA機(jī)構(gòu)發(fā)行,人們可以用這個(gè)證書來識(shí)別網(wǎng)絡(luò)用戶的身份;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù),是電子商務(wù)、電子中相對(duì)安全的技術(shù),能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題,是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一,技術(shù)水平要求高,一個(gè)被加密的網(wǎng)絡(luò),可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)

VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網(wǎng)絡(luò)連接到有缺陷的模塊,會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會(huì)導(dǎo)致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外,還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依,有度可循,計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略,增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系,完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù),建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu),提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè),實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下,絕對(duì)的網(wǎng)絡(luò)安全是不存在的,因此,必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用,但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全仍然不容樂觀,保證計(jì)算機(jī)網(wǎng)絡(luò)安全,需要技術(shù)、設(shè)備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講,還有艱巨的任務(wù),防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí),只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn):

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.

[2] 何勇,諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等專科學(xué)校學(xué)報(bào),2007,17(3):128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù),2012,(5):55-57.

第8篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全體系

前言

由于計(jì)算機(jī)與通信技術(shù)的快速發(fā)展,人們的工作方式以及生活方式都因?yàn)榫W(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大,對(duì)社會(huì)的影響也日益增大,網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn),網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性,必須采取有效的手段面對(duì)網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險(xiǎn)管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)?,盡管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全,但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點(diǎn)解決對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅,并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險(xiǎn)進(jìn)行有效管理。首先,企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù),針對(duì)設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次,評(píng)估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財(cái)產(chǎn)。最后,分析所有對(duì)企業(yè)網(wǎng)絡(luò)安全的可能威脅,并評(píng)估每個(gè)威脅的可能攻擊性。威脅是指可能對(duì)網(wǎng)絡(luò)和其中信息資源造成損失,它可以是偶然的,也可以是刻意的。威脅有很多方式,一般可以簡(jiǎn)單歸納為以下三種基本的類型:

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn),而且也存在對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動(dòng)。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對(duì)網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針,而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明,從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔,屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對(duì)網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則,網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含:各個(gè)主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實(shí)施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作,還能有效的推廣及實(shí)行,是由最高方針引申而來,對(duì)用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對(duì)其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé),包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式,還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時(shí)的依照標(biāo)準(zhǔn)。具有可操作性,需得到有效推廣及實(shí)行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議,包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定,并在違反安全規(guī)定時(shí)的處罰依據(jù)[3]。

2.2 建立策略體系

目前,大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對(duì)于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系,制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個(gè)一體式的企業(yè)安全的策略體系,其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點(diǎn)以及分支機(jī)構(gòu)。目前,由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大,所以在基本的策略體系和框架下,可以讓各個(gè)機(jī)構(gòu)以自身情況為基礎(chǔ),對(duì)策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后,必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動(dòng)外,而且還要有可行的、合適的以及正確的推動(dòng)手段。同時(shí)在策略與執(zhí)行前,還需要對(duì)每個(gè)員工進(jìn)行相關(guān)的培訓(xùn),以確保每個(gè)員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個(gè)艱苦的、長(zhǎng)期的工作,需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工,工作的方式與流程可能還需要改變,所以其推行難度相當(dāng)大;同時(shí),安全策略的本身還可能存在這樣那樣的缺陷,例如太過復(fù)雜及繁瑣、不切實(shí)際以及規(guī)定有所缺欠等,都會(huì)影響到整體策略的落實(shí)[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng),可以利用防火墻功能中的“訪問控制+邊界隔離”,從而實(shí)現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問。尤其是對(duì)一些內(nèi)部服務(wù)器進(jìn)行資源訪問的,可以重點(diǎn)進(jìn)行監(jiān)控,以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測(cè)的子系統(tǒng)聯(lián)動(dòng),當(dāng)入侵檢測(cè)的系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行檢測(cè),發(fā)現(xiàn)異常并告知防火墻時(shí),防火墻可以生成相應(yīng)的安全策略,并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)查殺的,從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級(jí)、服務(wù)器級(jí)、個(gè)人主機(jī)級(jí)和網(wǎng)關(guān)級(jí)的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力,提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患,并在其萌牙狀態(tài)時(shí)就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng),還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財(cái)務(wù)系統(tǒng)等諸多重要系統(tǒng),如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用,便成為需要高度關(guān)注的重點(diǎn)。對(duì)漏洞掃描的子系統(tǒng)進(jìn)行定期掃描,并在定期掃描后提交漏洞和弱點(diǎn)分析報(bào)告,可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對(duì)企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密,以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù),可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對(duì)企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析,提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛,所以對(duì)于企業(yè)網(wǎng)絡(luò)安全的建設(shè),需要遵循一個(gè)穩(wěn)定的體系框架,同時(shí)還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù),進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時(shí)代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代,2010,3:19~22.

[2]丁國華,丁國強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦,2007,2:66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師,2004,4:55~56.

第9篇:網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì);安全;現(xiàn)狀;策略

中圖分類號(hào):G64 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2015)017-0000-02

信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來的,計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障,通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

(一)網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合:網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠,滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則,保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心,網(wǎng)絡(luò)安全是保障,兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合,形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全:如國家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念,但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

(二)我國網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后,因?yàn)榘踩胧┑牟坏轿?、安全觀念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為,以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮,嚴(yán)重威脅著從企業(yè)到群眾,從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言,我國網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問題:一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí),網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃,這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想;二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因,也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系;三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個(gè)更重要的問題:即公眾網(wǎng)絡(luò)安全意識(shí)不夠,以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng),上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應(yīng),也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略

(一)加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ),是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序,促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備,同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分,安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障,國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別,謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署,通過建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制,建立國家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu),構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率,明晰權(quán)責(zé)分配,增強(qiáng)規(guī)范的靈活性和可操作性,彌補(bǔ)法律法規(guī)在操作層面的不足。

(二)完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部,包括《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為,同時(shí)國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》,針對(duì)電子交易過程、市場(chǎng)準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律,用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過程環(huán)節(jié)的安全,同時(shí)也應(yīng)積極融入國際經(jīng)濟(jì)信息安全法的制定過程中,融入國際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

(三)建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果,為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè),通過科研型單位、工程型單位和應(yīng)用型單位,立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外,監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性,高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才,以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

(四)拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)?,F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識(shí)還未形成,社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān),另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡(luò)安全文化無法通過有效渠道對(duì)外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容,針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化,如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關(guān)知識(shí)?,F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營商的安全操作說明、國家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等,這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用,今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò),增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴(kuò)展和精細(xì)化宣傳內(nèi)容,讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

參考文獻(xiàn):