網(wǎng)絡(luò)空間安全基礎(chǔ)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全基礎(chǔ)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

美國網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

美國現(xiàn)在在信息安全、網(wǎng)絡(luò)空間安全上占據(jù)絕對的優(yōu)勢，他們試圖確立霸主地位，制定規(guī)則謀求優(yōu)勢來控制世界。

2005 年4 月，美國政府公布了總統(tǒng)IT 咨詢委員會向總統(tǒng)提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機》的緊急報告，對美國網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法，指出過去10 年美國保護國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。

2006 年4 月，信息安全研究委員會的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計劃（CSIA）》確定了14個技術(shù)優(yōu)先研究領(lǐng)域，13 個重要投入領(lǐng)域。改變無窮無盡打補丁和封堵的被動防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評估――保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的報告，并在其講話中強調(diào)網(wǎng)絡(luò)空間安全威脅是“舉國面臨的最嚴重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”。

2009 年6 月，美國建立網(wǎng)絡(luò)空間司令部，統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動。

2011 年5 月，美國白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國首份《網(wǎng)絡(luò)空間國際戰(zhàn)略》，闡述美國“在日益以網(wǎng)絡(luò)相聯(lián)的世界如何建立繁榮、增進安全和保護開放”。

7 月14 日，美國國防部的《網(wǎng)絡(luò)空間行動戰(zhàn)略》再次強調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個國家所面臨的最嚴重的國家安全、公共安全和經(jīng)濟安全挑戰(zhàn)”。該戰(zhàn)略將指導(dǎo)美國國防部捍衛(wèi)美國在網(wǎng)絡(luò)空間的利益，使得美國及其盟國和國際合作伙伴可繼續(xù)從信息時代的創(chuàng)新中獲益。

2013 年2 月，奧巴馬第13636 號行政命令《增強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，明確指出“這是美國提升國家關(guān)鍵基礎(chǔ)設(shè)施并維護環(huán)境安全與恢復(fù)能力的政策，在提升安全性、商業(yè)機密、隱私和公民自由的同時提升效率、創(chuàng)新與繁榮”。

2014 年2 月，美國國家標準與技術(shù)研究所提出了《美國增強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強調(diào)利用業(yè)務(wù)驅(qū)動指導(dǎo)網(wǎng)絡(luò)安全行動，并考慮網(wǎng)絡(luò)安全風(fēng)險作為組織風(fēng)險管理進程的一部分。

美國網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已成為第五大領(lǐng)域空間，也是國際戰(zhàn)略在軍事領(lǐng)域的演進。我們應(yīng)積極應(yīng)對，加快建設(shè)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國網(wǎng)絡(luò)安全和國家。

加強網(wǎng)絡(luò)安全保障體系建設(shè)

面對日益嚴峻的形勢，我們該怎么辦？要構(gòu)架主動防御的技術(shù)保障體系，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成，成為“老三樣”，然而消極被動的封堵查殺是防不勝防的。

2005年美國已經(jīng)否定了這樣的做法，我們認為應(yīng)該有一個好的、可信的計算機體系結(jié)構(gòu)，可信的計算是什么？它是一個計算模式，而不是一個帶一點安全技巧的?？尚庞嬎憔褪怯嬎氵\算的同時進行安全防護，使得計算結(jié)果總是與預(yù)期是一樣的，全程可測可控，不擾，是一種運算和防護并存的主動棉衣的新計算模式。同時要有主動免疫，識別“自己”和“非己”的成份，從而破壞與排斥進入機體的有害物質(zhì)。可信計算發(fā)展的結(jié)果是從數(shù)字計算到數(shù)值計算到事務(wù)計算，我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運算和和防御并行的雙重體系結(jié)構(gòu)，一邊是原來PC機的結(jié)構(gòu)，另一邊是一個主動防御的免疫的結(jié)構(gòu)雙體系結(jié)構(gòu)。

尤其是現(xiàn)在云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計算環(huán)境更需要可信。我們有可信的辦法做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信，構(gòu)成可信的體系架構(gòu)。我們國家等級保護的基礎(chǔ)設(shè)施安全的要求，構(gòu)成了三重防御體系，在安全管理中心支持下的三重防護體系，在系統(tǒng)安全審計三個管理方向的支撐下進行。這樣做的效果怎么樣？攻擊者進不去，非授權(quán)者拿不到重要信息，竊取保密信息也看不懂，系統(tǒng)和信息篡改不了，還有系統(tǒng)工作癱不成，攻擊行為因此也賴不掉。

在可信計算上我國是原始結(jié)構(gòu)創(chuàng)新和體系結(jié)構(gòu)創(chuàng)新。我國可信計算源于1992年國家正式立項研究并規(guī)模應(yīng)用，TCG是2000年正式成立的，經(jīng)過長期攻關(guān)，形成了自主創(chuàng)新的體系。我國可信計算技術(shù)的結(jié)構(gòu)框架是以密碼為基礎(chǔ)，芯片為支柱、主辦為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系。

標準是先制定的，其次要構(gòu)建主體芯片、主板、軟件、網(wǎng)絡(luò)，此外還要搞配套，要把服務(wù)做好，服務(wù)器、存儲器……都要可信，對應(yīng)用來講要辦公、網(wǎng)站以及其他新的云計算，這樣來構(gòu)成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因為TCG有100多家核心的有用的企業(yè)構(gòu)成的，密碼是每個國家的，各國都有政策與法令，借助企業(yè)性的、行業(yè)性的國際組織，因此采用了公開的密碼RSA，不安全且管理復(fù)雜。第二是體系結(jié)構(gòu)不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動模式。

而我們是以密碼為基礎(chǔ)，主動認證、主動度量、主動安全防御存儲。其次，我們是一個雙體系結(jié)構(gòu)，構(gòu)成一個可信計算的節(jié)點要有芯片層面做成可信的CPU。更重要的是平臺要構(gòu)成雙節(jié)點的體系，一邊計算一邊防護。軟件我們采用的是基礎(chǔ)軟件基，改變了TCG的被動調(diào)動的局面，在網(wǎng)絡(luò)層面我們提出了三元三層對等的架構(gòu)。

如今我國已經(jīng)具備了可信計算產(chǎn)業(yè)化條件?！秶抑虚L期科學(xué)技術(shù)發(fā)展（2006-2020）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)地相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系” ?！笆濉币?guī)劃了一些重大項目都把可信列為重點，尤其是我國可信計算標準正逐步制定，先后有幾十個單位共同努力，不少單位和部門已按有關(guān)標準研制了芯片、整機、軟件和網(wǎng)絡(luò)連接等可信設(shè)備，并得到了廣泛的應(yīng)用，尤其是今年4月16日成立了中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，大力推進產(chǎn)業(yè)化和市場化。

XP停止服務(wù)以后，全國約2億臺運行XP操作系統(tǒng)的終端面臨無人服務(wù)的局面，安全操作風(fēng)險將顯著增加。升級為Windows8不僅耗費巨資，還是去安全控制權(quán)和二次開發(fā)權(quán)。因此我們建議開發(fā)自己的系統(tǒng)，不允許網(wǎng)絡(luò)提升到Windows8，國家要求信息類采購的時候禁止裝Windows8。這也給我們產(chǎn)業(yè)化提供了很好的契機，我們也抓住了這個機遇大力推進基于可信計算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產(chǎn)業(yè)化。

盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國外產(chǎn)品更安全，為國產(chǎn)化自主可控、安全可信保駕護航。

第2篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

國家利益在網(wǎng)絡(luò)空間拓展面臨新的挑戰(zhàn)

歷史表明，每一種新空間的拓展總是以一定國家利益的拓展為先導(dǎo)，隨之而來的則是基于實力的競爭引發(fā)的國家主權(quán)的變化。與歷次人類活動空間拓展相類似，網(wǎng)絡(luò)空間的出現(xiàn)己經(jīng)使國家利益在政治、經(jīng)濟、軍事和文化等方面發(fā)生了新的變遷。

國家政治主權(quán)日益受影響。在網(wǎng)絡(luò)全球化時代，政府控制信息擴散的能力逐漸弱化，一國政府隨時置于大眾和其他國家政府、非政府組織的監(jiān)督之下，其內(nèi)政和外交的透明度越來越高，受到的牽制和約束也越來越大，國家主權(quán)出現(xiàn)了“隱性散失”現(xiàn)象。因此，一些國家和組織常常利用互聯(lián)網(wǎng)傳播速度快、范圍廣、信息量大、介入門檻低的特點，有意識地對他國進行政治文化滲透。客觀上講，互聯(lián)網(wǎng)推動了全球化一體化進程，增強了各國間的相互滲透和相互依存，使國家與國家之間、國家與國際組織之間形成了縱橫交錯的緊密關(guān)系，國家政治主權(quán)逐漸向內(nèi)部和外部擴散。

國家經(jīng)濟控制力開始下降。信息網(wǎng)絡(luò)滲入經(jīng)濟領(lǐng)域?qū)τ诮?jīng)濟的深遠影響足以同工業(yè)革命帶來的社會變化相匹敵，促使經(jīng)濟關(guān)系發(fā)生了革命性的變革。金融機構(gòu)、保險公司、銀行、股票交易所通過信息網(wǎng)絡(luò)系統(tǒng)連接起來，資本在數(shù)量和價值上得到指數(shù)級擴展，互聯(lián)網(wǎng)開始逐步滲入到國民經(jīng)濟的更深層次和更寬領(lǐng)域。有關(guān)資料表明，現(xiàn)代經(jīng)濟的發(fā)展與增長，40%來源于信息產(chǎn)業(yè)。例如，美國信息產(chǎn)業(yè)對經(jīng)濟增長的貢獻率為33%以上，比鋼鐵、汽車、建筑三大支柱產(chǎn)業(yè)的總和還要多。西方發(fā)達國家信息業(yè)產(chǎn)值已占國民生產(chǎn)總值的45%～60%，而發(fā)展中國家僅占1%左右。高度發(fā)達的信息網(wǎng)絡(luò)將成為國家經(jīng)濟發(fā)展的重要推動力，國家經(jīng)濟安全越來越依賴于信息化基礎(chǔ)設(shè)施的安全程度，因此信息化產(chǎn)業(yè)相對落后國家的經(jīng)濟發(fā)展將越來越受制于信息化發(fā)達國家。

信息網(wǎng)絡(luò)成為軍事行動中心。進入21世紀，信息網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代軍隊C4ISR系統(tǒng)的基礎(chǔ)。信息網(wǎng)絡(luò)如同人的神經(jīng)系統(tǒng)一樣延伸至軍隊各個級別的作戰(zhàn)單位，這使得圍繞制網(wǎng)權(quán)的網(wǎng)絡(luò)對抗在軍隊作戰(zhàn)行動中的重要性大大增加。當(dāng)前，一些國家和組織的網(wǎng)絡(luò)作戰(zhàn)力量部署已經(jīng)凸顯出你中有我、我中有你，超越地理國界的態(tài)勢。平時“休眠”潛伏，戰(zhàn)時對他國軍隊網(wǎng)絡(luò)指揮、管理、通信、情報系統(tǒng)網(wǎng)絡(luò)實施可控范圍的“破襲”，大量癱瘓其軍事信息網(wǎng)絡(luò)系統(tǒng)。如何有效防護、控制和構(gòu)建利于己方的網(wǎng)絡(luò)空間已經(jīng)成為各國軍隊維護網(wǎng)絡(luò)安全必須面對的嚴峻問題。

制網(wǎng)權(quán)由使用權(quán)、控制權(quán)和構(gòu)造權(quán)組成

伴隨著信息網(wǎng)絡(luò)空間的形成，國家主權(quán)開始向網(wǎng)絡(luò)延伸，由此產(chǎn)生了制網(wǎng)權(quán)問題。所謂制網(wǎng)權(quán)是指國家為維護自身利益而擁有的網(wǎng)絡(luò)空間使用權(quán)、網(wǎng)絡(luò)空間控制權(quán)和網(wǎng)絡(luò)空間構(gòu)造權(quán)。

網(wǎng)絡(luò)空間使用權(quán)。衡量一個國家是否具有互聯(lián)網(wǎng)的使用權(quán)，需要考察該國具備進入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源的基礎(chǔ)條件，這是進入網(wǎng)絡(luò)空間能力的具體體現(xiàn)。核心上網(wǎng)技術(shù)、網(wǎng)絡(luò)帶寬、網(wǎng)民規(guī)模、本國互聯(lián)網(wǎng)基礎(chǔ)資源(IP地址數(shù)量、網(wǎng)站數(shù)量、國際頂級域名注冊量)和接入國際互聯(lián)網(wǎng)方式等因素都是制約國家使用互聯(lián)網(wǎng)絡(luò)的關(guān)鍵。各種要素必須均占一定的量值才能表明國家具有使用權(quán)，缺少某一項或該項占份額較小，則對國家進入并利用網(wǎng)絡(luò)空間的能力具有較大影響。

網(wǎng)絡(luò)空間控制權(quán)。網(wǎng)絡(luò)空間控制權(quán)主要包括網(wǎng)絡(luò)空間話語主導(dǎo)權(quán)、網(wǎng)絡(luò)戰(zhàn)規(guī)則制定權(quán)、關(guān)鍵信息節(jié)點和設(shè)施的控制權(quán)。目前，圍繞網(wǎng)絡(luò)空間控制權(quán)的斗爭主要表現(xiàn)為：一是圍繞網(wǎng)絡(luò)空間話語主導(dǎo)權(quán)的爭奪日趨激烈。網(wǎng)絡(luò)常被有關(guān)國際行為體利用大量虛假信息和謠言混淆視聽，危害一國內(nèi)部穩(wěn)定與對外形象并影響其外交決策。因此，在網(wǎng)絡(luò)中保持話語主導(dǎo)權(quán)，及時有效地收集和分析網(wǎng)絡(luò)信息，充分利用網(wǎng)絡(luò)輿論進行科學(xué)合理的政治決策，是對國家政治智慧的重要考驗。二是關(guān)鍵信息節(jié)點和設(shè)施的控制權(quán)仍為少數(shù)國家擁有。目前，國際互聯(lián)網(wǎng)主干線以美國為中心，從主干線再分出支線，通信鏈路大多經(jīng)過美國。決定互聯(lián)網(wǎng)地址分配權(quán)的13臺根域名服務(wù)器，10臺設(shè)在美國，僅有3臺分別設(shè)在倫敦、斯德哥爾摩和東京。

網(wǎng)絡(luò)空間構(gòu)造權(quán)。隨著信息資源在國家利益中地位的不斷提高，圍繞網(wǎng)絡(luò)空間的構(gòu)造，即信息資源的控制日趨激烈。從網(wǎng)絡(luò)空間本質(zhì)上看，與傳統(tǒng)的“海、陸、空、天”等空間相比，支撐網(wǎng)絡(luò)空間的各類資源可以跨地域規(guī)劃和使用，規(guī)則可以由他國制定和解釋，并與他國網(wǎng)絡(luò)空間高度融合，使得各國網(wǎng)絡(luò)空間的邊界極為模糊。因此，網(wǎng)絡(luò)空間邊界與地理區(qū)域不存在嚴格的對應(yīng)關(guān)系。在網(wǎng)絡(luò)攻防手段不斷發(fā)展的情況下，網(wǎng)絡(luò)邊界具有極大的可塑性、易侵入性，呈現(xiàn)出動態(tài)變化的特征。

提高維護網(wǎng)絡(luò)空間國家利益的戰(zhàn)略能力

國家政治利益在網(wǎng)絡(luò)空間的拓展，直接關(guān)系到國家管轄網(wǎng)絡(luò)空間權(quán)益的拓展；國家經(jīng)濟利益在網(wǎng)絡(luò)空間的拓展，直接關(guān)系到國家經(jīng)濟的可持續(xù)發(fā)展；國家軍事利益在網(wǎng)絡(luò)空間的拓展，則直接關(guān)系到未來信息化戰(zhàn)爭的勝敗。所有這些，都要求我們必須進一步提升軍隊在維護網(wǎng)絡(luò)空間國家利益中的戰(zhàn)略地位。

第一，在國家軍事戰(zhàn)略布局上，應(yīng)根據(jù)國家利益在網(wǎng)絡(luò)空間拓展的需求，進一步加強對網(wǎng)絡(luò)空間的關(guān)注，充分認識國家網(wǎng)絡(luò)空間利益發(fā)展的必然性、合法性與復(fù)雜性，建設(shè)一支與國家網(wǎng)絡(luò)空間發(fā)展利益相適應(yīng)的網(wǎng)絡(luò)軍事力量，適當(dāng)調(diào)整網(wǎng)絡(luò)作戰(zhàn)力量建設(shè)的方向和目標。

第二，要從網(wǎng)絡(luò)作戰(zhàn)力量具有戰(zhàn)略性、綜合性和跨國性的特點，進一步豐富軍隊?wèi)?zhàn)略網(wǎng)絡(luò)作戰(zhàn)的戰(zhàn)法與謀略。不僅要繼續(xù)高度重視戰(zhàn)時行動，還應(yīng)特別關(guān)注非戰(zhàn)時行動。例如，通過網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)布控、網(wǎng)絡(luò)防護等活動顯示網(wǎng)絡(luò)軍事力量存在；利用網(wǎng)絡(luò)作戰(zhàn)力量機動迅速、聚合重組能力強和對抗強度大等特點，有效保衛(wèi)網(wǎng)絡(luò)信息節(jié)點等。

第三，進一步更新網(wǎng)絡(luò)作戰(zhàn)力量運用的時域觀念。應(yīng)改變傳統(tǒng)的“維護使用，保障運行”時域觀念，進行全時域防衛(wèi)，注重全時域運用。在網(wǎng)絡(luò)軍事力量的運用上，應(yīng)根據(jù)戰(zhàn)略形勢，重點研究網(wǎng)絡(luò)動態(tài)防御、網(wǎng)絡(luò)戰(zhàn)局控制等問題。

第3篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

1998年4月出版的SP800-16第一版首次提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型，并設(shè)計基于角度和表現(xiàn)的培訓(xùn)模型。該模型按政府工作人員的職能將受訓(xùn)人員分為6種角色，即管理人員、采購人員、設(shè)計與開發(fā)人員、操作人員、檢查測評人員以及普通使用人員。模型針對這6種角色設(shè)計了3個基本的培訓(xùn)領(lǐng)域（法律和法規(guī)、安全項目管理以及信息系統(tǒng)安全），并為此設(shè)計了安全培訓(xùn)課程框架，提出了培訓(xùn)有效性的評估方案。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓(xùn)職責(zé)，即對涉及信息安全培訓(xùn)的機構(gòu)領(lǐng)導(dǎo)、首席信息技術(shù)執(zhí)行官、高級機構(gòu)信息安全官、管理人員、培訓(xùn)設(shè)計專家、對信息安全負有重要責(zé)任的人員以及用戶等7類人員的職責(zé)劃分。二是在信息安全培訓(xùn)課程的學(xué)習(xí)層次上強調(diào)知識水平的連貫性。三是對第一版的基于角色的培訓(xùn)提出了一個教學(xué)設(shè)計模型，即針對政府人員的信息安全需求，依次進行需求分析、課程設(shè)計、課程開發(fā)、培訓(xùn)實踐和教學(xué)評估等五大環(huán)節(jié)，這使得信息安全的培訓(xùn)可以迭代改進。2013年10月NIST了對SP800-16的第二次修訂版本草案，這次修訂中首次提出了網(wǎng)絡(luò)空間安全培訓(xùn)，因為美國2010年4月啟動了《國家網(wǎng)絡(luò)空間安全教育計劃》（NationalInitiativeofCyberSecurityEducation，NICE），該計劃旨在通過促進教育和培訓(xùn)來改善人的網(wǎng)絡(luò)行為、技能和知識，從而增強美國整體的網(wǎng)絡(luò)空間安全。這意味著美國政府已著手于將網(wǎng)絡(luò)空間安全上升到國家安全的戰(zhàn)略層面上來。2013年版的改動有以下幾個方面：一是強調(diào)信息安全意識的培訓(xùn)應(yīng)當(dāng)在網(wǎng)絡(luò)空間的背景下進行設(shè)計；二是在信息安全培訓(xùn)的目標對象中加入了對重要信息技術(shù)和網(wǎng)絡(luò)空間安全負有責(zé)任的政府工作人員；三是對信息安全培訓(xùn)的評估體系進行了細化，即明確提出了評估培訓(xùn)的4個目的。不到半年時間，NIST再次了SP800-16的第三次修訂草案，這個版本改動較小，主要是在信息安全培訓(xùn)的組織責(zé)任中加入了網(wǎng)絡(luò)空間培訓(xùn)管理員/首席學(xué)習(xí)執(zhí)行官。其職責(zé)包括：一是確保培訓(xùn)教材針對具體人員進行設(shè)計；二是確保培訓(xùn)教材對目標人員的有效性；三是為信息安全培訓(xùn)提供有效的反饋信息；四是對信息安全培訓(xùn)教材進行及時更新；五是重視培訓(xùn)效果的跟蹤和匯報。

2NIST特別出版物版本演變帶來的啟示

縱覽美國歷時17年對信息技術(shù)安全培訓(xùn)指南的修訂過程，其發(fā)展特點如下：首先，該指南進行了頂層設(shè)計，即提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型，設(shè)計基于角度和表現(xiàn)的培訓(xùn)模型，對需要接受信息安全培訓(xùn)的目標對象進行角色劃分，按照角色需求從法律法規(guī)、安全項目管理以及信息系統(tǒng)安全3個領(lǐng)域進行課程設(shè)計，初步提出了課程的評估框架。此后的3個版本都是在該體系結(jié)構(gòu)下，從角色劃分、培訓(xùn)領(lǐng)域和課程評估方法等3個方面進行充實、完善。其次，該指南具有可擴展性，即該指南的最初版本就設(shè)計了連續(xù)學(xué)習(xí)統(tǒng)一體，為培訓(xùn)對象的知識結(jié)構(gòu)發(fā)生變化后，如何滿足其信息安全的知識結(jié)構(gòu)留下了足夠的學(xué)習(xí)空間。第三，該指南的實時更新性，即結(jié)合信息安全領(lǐng)域的新技術(shù)，對培訓(xùn)目標對象和培訓(xùn)課程進行實時更新。如在美國NICE計劃頒發(fā)之后，指南很快在培訓(xùn)環(huán)節(jié)增加了對國家網(wǎng)絡(luò)空間安全的培訓(xùn)內(nèi)容。目前，我國的信息安全教育工作主要側(cè)重于專業(yè)技術(shù)人才的培養(yǎng)，對涉及使用信息系統(tǒng)的廣大普通用戶的相關(guān)信息安全常識的教育重視不夠，更確切地說，對公眾的信息安全常識教育的計劃和實施體系尚未建立。我國有關(guān)部門應(yīng)該參照NISTSP800-16和SP800-50出臺適合我國國情的有關(guān)信息安全常識和培訓(xùn)綱要的規(guī)范指南，以便完善我國的信息安全教育的完整體系，推進提高全民信息安全意識和技能的工作，為構(gòu)建我國信息安全保障體系提供人員安全素質(zhì)方面的基礎(chǔ)保證。

3結(jié)語

第4篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

關(guān)鍵詞:互聯(lián)網(wǎng);國際政治;制網(wǎng)權(quán);美國互聯(lián)網(wǎng)外交

中圖分類號:D51

文獻標識碼:A

文章編號:1001-8204(2012)04-0005-10

論制網(wǎng)權(quán):互聯(lián)網(wǎng)作用于國際政治的新型國家權(quán)力 余麗

互聯(lián)網(wǎng)開拓了國際政治行為體互動的新空間、新方式、新手段,對國際政治、經(jīng)濟、文化、外交、軍事等領(lǐng)域產(chǎn)生了廣泛而深刻的影響。虛擬世界對現(xiàn)實世界的影響日益增大,對互聯(lián)網(wǎng)的控制與主導(dǎo)日益引起各國際行為體的關(guān)注?！盎ヂ?lián)網(wǎng)展示出來的力量史無前例”(P186),制網(wǎng)權(quán)已成為世界主要大國爭奪的焦點。制網(wǎng)權(quán)是繼制陸權(quán)、制海權(quán)、制空權(quán)之后的一種新型國家權(quán)力形態(tài),是基于虛擬的網(wǎng)絡(luò)空間的存在而存在,是國家權(quán)力的新型構(gòu)成要素。

一、制網(wǎng)權(quán)是網(wǎng)絡(luò)時代的一種新型國家權(quán)力

制網(wǎng)權(quán)是指一個國家對廣義上的計算機互聯(lián)網(wǎng)世界的控制權(quán)和主導(dǎo)權(quán),主要包括國家對國際互聯(lián)網(wǎng)根域名的控制權(quán)、IP地址的分配權(quán)、互聯(lián)網(wǎng)標準的制定權(quán)、網(wǎng)上輿論的話語權(quán)等。這些權(quán)力伴隨著互聯(lián)網(wǎng)空間虛擬世界的出現(xiàn)而出現(xiàn),是網(wǎng)絡(luò)空間內(nèi)的權(quán)力,是一個國家在網(wǎng)絡(luò)空間生存的根本保障。

網(wǎng)絡(luò)空間怎么會產(chǎn)生權(quán)力呢?從本質(zhì)上講,網(wǎng)絡(luò)空間的權(quán)力來源于現(xiàn)實世界。在網(wǎng)絡(luò)世界中,我們可以找到各國政府和政黨,各種社會團體和個人,以及世界500強大企業(yè)集團。這些都是現(xiàn)實世界中政治、經(jīng)濟、文化等權(quán)力在網(wǎng)絡(luò)世界的落點,同時也是網(wǎng)絡(luò)權(quán)力得以生成的基礎(chǔ)。隨著互聯(lián)網(wǎng)對現(xiàn)實世界的影響越來越大,它不斷地從現(xiàn)實世界中獲得越來越多的權(quán)力投射,最終演變?yōu)橐环N新的、對我們的現(xiàn)代生活影響巨大的權(quán)力形態(tài),即網(wǎng)絡(luò)權(quán)力。

早在1999年,英國政治學(xué)家蒂姆·喬丹首次從政治學(xué)和社會學(xué)角度系統(tǒng)闡述了網(wǎng)絡(luò)權(quán)力的概念,認為網(wǎng)絡(luò)權(quán)力是組織網(wǎng)絡(luò)空間與因特網(wǎng)上的文化與政治的權(quán)力形式。約瑟夫·奈指出,“網(wǎng)絡(luò)權(quán)力取決于一系列與創(chuàng)造、控制和溝通以信息為基礎(chǔ)的電子和計算機有關(guān)的資源,包括硬件基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、軟件及人類技能”?！皬男袨閬矶x,網(wǎng)絡(luò)權(quán)力就是指通過使用網(wǎng)絡(luò)空間中相互聯(lián)系的信息資源獲得期望的結(jié)果的能力”?！熬W(wǎng)絡(luò)權(quán)力可以在網(wǎng)絡(luò)空間中被用來產(chǎn)生期望的結(jié)果或者它利用網(wǎng)絡(luò)工具在網(wǎng)絡(luò)空間之外的空間中用來產(chǎn)生期望的結(jié)果”。這一關(guān)于網(wǎng)絡(luò)權(quán)力的定義道出了當(dāng)今世界各國在網(wǎng)絡(luò)空間中爭奪日益激烈的實質(zhì),在此確立主導(dǎo)地位的國家獲得了在網(wǎng)絡(luò)空間中甚至在互聯(lián)網(wǎng)所及的現(xiàn)實生活各個領(lǐng)域中的超拔地位。

當(dāng)前互聯(lián)網(wǎng)就像人的神經(jīng)系統(tǒng),已經(jīng)深深地滲透到各國的政治、經(jīng)濟、軍事和文化等各個領(lǐng)域,與其融為一體并發(fā)揮著關(guān)鍵性作用。一個國家的軍用和民用設(shè)施對互聯(lián)網(wǎng)的依存度越來越深,互聯(lián)網(wǎng)的雙向作用使得它既可以成為一國發(fā)展的助推器,也可能導(dǎo)致國家的核心網(wǎng)絡(luò),如軍事、金融、通訊系統(tǒng)遭到嚴重攻擊而停止運轉(zhuǎn)。因此,互聯(lián)網(wǎng)安全直接關(guān)系到國家安全。如果爆發(fā)一場大國之間的網(wǎng)絡(luò)戰(zhàn)爭,其影響不亞于一場核戰(zhàn)爭。

在當(dāng)前和今后的國際體系中,一個國家網(wǎng)絡(luò)權(quán)力的大小決定其國際地位的高低。在未來可能爆發(fā)的互聯(lián)網(wǎng)戰(zhàn)爭中,擁有較大網(wǎng)絡(luò)權(quán)力的一方將獲得戰(zhàn)爭的主動權(quán)。例如,在2008年8月的格俄沖突中,俄羅斯首先向格魯吉亞發(fā)動了強大的互聯(lián)網(wǎng)攻擊,導(dǎo)致格魯吉亞的政府、金融、通訊、新聞媒體網(wǎng)站全面癱瘓,格魯吉亞無法利用網(wǎng)絡(luò)有關(guān)戰(zhàn)爭的準確信息,在輿論戰(zhàn)和心理戰(zhàn)中處于全面的劣勢。

二、技術(shù)、標準、網(wǎng)絡(luò)空間存在是制網(wǎng)權(quán)構(gòu)成的三個有機組成部分

(一)技術(shù)?；ヂ?lián)網(wǎng)是IT技術(shù)發(fā)展的產(chǎn)物。在第二次世界大戰(zhàn)后的第三次科技革命浪潮中,美國是名副其實的領(lǐng)導(dǎo)者。美國發(fā)明了計算機,創(chuàng)造了互聯(lián)網(wǎng)。隨后,互聯(lián)網(wǎng)逐漸從美國走向了世界。至今美國掌控互聯(lián)網(wǎng)的核心技術(shù)并引領(lǐng)其發(fā)展潮流。美國利用自身在互聯(lián)網(wǎng)技術(shù)上的絕對優(yōu)勢,掌控著網(wǎng)絡(luò)權(quán)力。IP地址分配、域名解析、通訊干線、硬件制造和軟件制造、理念等五個領(lǐng)域是網(wǎng)絡(luò)權(quán)力的具體體現(xiàn)。

IP地址是互聯(lián)網(wǎng)終端在網(wǎng)絡(luò)上的唯一標識號,它的多少直接關(guān)系到一個國家在網(wǎng)絡(luò)上的生存空間。美國把絕大多數(shù)的IP地址留給了自己和盟國,世界其他國家都不得不在剩下的為數(shù)不多的互聯(lián)網(wǎng)空間中生存,網(wǎng)絡(luò)生存的物理空間被嚴重擠壓。

第5篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

美軍網(wǎng)絡(luò)司令部2010年5月宣布啟動，其為美軍戰(zhàn)略司令部下屬的二級司令部。據(jù)《華盛頓郵報》今年1月27日報道，美國國防部近期核準了網(wǎng)絡(luò)司令部的擴充計劃。未來幾年中，美國網(wǎng)絡(luò)安全部隊不僅會一口氣增加近5倍，而且更為顯眼的是將大幅強化攻擊能力。網(wǎng)絡(luò)司令部目前擁有約900名網(wǎng)絡(luò)安全人員，未來安全人員的數(shù)量將增至4900名。根據(jù)計劃，網(wǎng)絡(luò)司令部將組建三類部隊：一是“國家任務(wù)部隊”，負責(zé)保護電網(wǎng)、發(fā)電廠以及其他對國家安全和經(jīng)濟安全至關(guān)重要的基礎(chǔ)設(shè)施；二是“戰(zhàn)斗任務(wù)部隊”，幫助指揮官制定境外行動計劃、發(fā)動攻擊以及采取其他進攻性行動；三是“網(wǎng)絡(luò)保護部隊”，用于加強保護國防部的網(wǎng)絡(luò)。

據(jù)美國防務(wù)專家喬爾?哈丁2010年的評估，美軍網(wǎng)絡(luò)戰(zhàn)部隊總數(shù)近9萬人。隨著近年來的不斷壯大，目前數(shù)量已經(jīng)超過10萬人。一支規(guī)模如此龐大的網(wǎng)軍，一旦集中發(fā)動攻擊，任何國家和機構(gòu)都將難以承受。

目前，美軍已開發(fā)出“蠕蟲”病毒、邏輯炸彈等2000多種“網(wǎng)空”作戰(zhàn)武器。

2012年7月11日，美國國防部了《云計算戰(zhàn)略》，明確未來美軍云計算的發(fā)展步驟、管理方式和發(fā)展思路，標志著美軍的軍用“云計算”技術(shù)大規(guī)模建設(shè)和推廣工作正式啟動。美軍網(wǎng)絡(luò)司令部司令兼美國國家安全局局長基思?亞歷山大表示，如果防御僅僅是在盡力阻止攻擊，那么這永遠不算成功。政府需要在攻擊發(fā)生之前將其扼殺，采取何種防御措施部分歸因于攻擊手段。

同年11月20日，美了“基礎(chǔ)網(wǎng)電作戰(zhàn)”項目的跨部門公告，征詢該計劃的技術(shù)研究方案。這項工作是國防高級研究計劃局（DARPA）發(fā)展網(wǎng)絡(luò)攻擊型武器的一個項目，標志著美國網(wǎng)絡(luò)空間初具雛形的軍事行動進入了新階段。DARPA開始為網(wǎng)絡(luò)空間攻擊能力構(gòu)建平臺，并呼吁學(xué)術(shù)界和工業(yè)界的專家參與。

美國認為，控制網(wǎng)絡(luò)空間對國家安全至關(guān)重要。因此，美軍網(wǎng)絡(luò)司令部正在獲得一組能力，它們能為軍事和政府決策者建立靈活的選擇，具有威懾對手、拒絕對手進入和作業(yè)、中斷對手、欺騙對手、勸阻對手、打敗對手等能力。網(wǎng)絡(luò)司令部正通過開發(fā)和部署一系列進攻性和防御性、摧毀性和非摧毀性、致命性和非致命性武器來實現(xiàn)上述能力。

第6篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

【摘要】文化安全是國家安全的重要組成部分，網(wǎng)絡(luò)文化安全是文化安全的延伸，我們通過分析美國的網(wǎng)絡(luò)文化安全措施，可以借鑒很多經(jīng)驗。美國通過政治、技術(shù)、公共服務(wù)、法律等層面的建設(shè)提升網(wǎng)絡(luò)文化安全的級別，同時通過互聯(lián)網(wǎng)向別的國家和地區(qū)進行文化滲透和侵略。它的經(jīng)驗是以技術(shù)為核心、法律為準繩、普及公共服務(wù)為目的，構(gòu)成了對自身網(wǎng)絡(luò)文化安全建設(shè)的框架。

【關(guān)鍵詞】美國 網(wǎng)絡(luò)文化安全 措施 經(jīng)驗

文化安全是國家安全的重要組成部分，網(wǎng)絡(luò)文化安全是文化安全的延伸。當(dāng)今世界是互聯(lián)互通的時代，網(wǎng)絡(luò)文化已經(jīng)成為全世界文化傳播的重要途徑。在網(wǎng)絡(luò)中各種文化相互融合相互碰撞，各種思潮泛濫，對各國文化安全構(gòu)成重大威脅。我們通過對美國網(wǎng)絡(luò)文化安全的研究，來借鑒它的經(jīng)驗為我國網(wǎng)絡(luò)文化安全建設(shè)服務(wù)。

一、美國網(wǎng)絡(luò)文化安全治理策略

網(wǎng)絡(luò)文化以互聯(lián)網(wǎng)、計算機等信息技術(shù)為基礎(chǔ)，具有虛擬性、全球化、傳輸速度快等特點，突破了傳統(tǒng)文化的各種限制，對人類文化傳播產(chǎn)生前所未有的影響力。而美國是唯一的霸權(quán)主義國家，他在世界文化格局中占有絕對主導(dǎo)地位，網(wǎng)絡(luò)是美國的另外一個文化戰(zhàn)場，美國依靠他強大的技術(shù)和文化攻勢，在國內(nèi)構(gòu)筑起強大的網(wǎng)絡(luò)文化保護機制。對外，美國在全球?qū)嵤﹩芜呏髁x文化戰(zhàn)略，持續(xù)向世界各國進行文化滲透，以期在網(wǎng)絡(luò)上延續(xù)自己的霸權(quán)夢想。

（一）重視國內(nèi)網(wǎng)絡(luò)文化安全，并上升到戰(zhàn)略層面。

網(wǎng)絡(luò)文化安全是網(wǎng)絡(luò)空間安全的重要組成部分，美國是世界上最重視網(wǎng)絡(luò)文化安全的國家之一。2002年美國頒布了《網(wǎng)絡(luò)空間國家安全戰(zhàn)略》，從技術(shù)、信息、資源到法理層面全面搶占全球制高點，美國宣稱，美國將使用必要的一切手段，保護美國的網(wǎng)絡(luò)資產(chǎn)。2009年5月29日，美國的《網(wǎng)絡(luò)空間政策評估報告》中指出：“網(wǎng)絡(luò)空間對美國經(jīng)濟、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供了重要的支撐?！欢?，網(wǎng)絡(luò)安全的風(fēng)險也構(gòu)成了21世紀最嚴峻的經(jīng)濟挑戰(zhàn)和國家安全挑戰(zhàn)?！?010年5月27日，奧巴馬總統(tǒng)在向國會遞交其上任以來首份“國家安全戰(zhàn)略報告”中指出：“網(wǎng)絡(luò)安全威脅是當(dāng)前美國國家安全、公共安全和經(jīng)濟安全領(lǐng)域中所面臨的最為嚴重的挑戰(zhàn)之一?！薄皵?shù)字化基礎(chǔ)設(shè)施是國家的戰(zhàn)略資產(chǎn)，在確保公民隱私和自由的前提下對其加以保護，是國家安全的優(yōu)先要務(wù)?！笨梢姡绹丫W(wǎng)絡(luò)文化安全全方位提升到國家戰(zhàn)略層面。

（二）重視網(wǎng)絡(luò)技術(shù)，并轉(zhuǎn)化為網(wǎng)絡(luò)整體優(yōu)勢。

美國作為互聯(lián)網(wǎng)的創(chuàng)始國，有其他國家無可比擬的優(yōu)勢。目前，美國全面掌控互聯(lián)網(wǎng)的核心技術(shù)，引領(lǐng)著互聯(lián)網(wǎng)的發(fā)展。比如全世界只有1個主根服務(wù)器和12個輔根服務(wù)器，其中1個主根服務(wù)器和9個輔根服務(wù)器均放置在美，使美國控制著網(wǎng)絡(luò)的最高控制權(quán)Intel，壟斷著全球電腦芯片，思科壟斷著全球70%的路由器銷售，Microsoft掌控著電腦操作系統(tǒng)，蘋果（APP Store）主導(dǎo)著世界的平板電腦市場。同時，新一代因特網(wǎng)、移動IP技術(shù)、物聯(lián)網(wǎng)等新技術(shù)的研發(fā)和使用美國依然走在了世界的前列。這些技術(shù)保證了美國在全球網(wǎng)絡(luò)中的無可撼動的霸主地位。

（三）重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)，公共服務(wù)體系不斷優(yōu)化

美國是最早使用網(wǎng)絡(luò)的國家，因此美國很早就開始探索網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè)道路。首先，早在20世紀80年代末美國就開始政府公共電子政務(wù)建設(shè)，美國政府要求所有政府機構(gòu)建立屬于自己的網(wǎng)站，并將網(wǎng)將政務(wù)信息政府網(wǎng)站上公開，以方便網(wǎng)民查閱。同時建立圖書館公共網(wǎng)絡(luò)服務(wù)體系，例如：紐約公共網(wǎng)絡(luò)圖書館、舊金山公共網(wǎng)絡(luò)圖書館、芝加哥公共網(wǎng)絡(luò)圖書館等。其次，通過法律的手段來規(guī)范網(wǎng)絡(luò)文化公共服務(wù)，對網(wǎng)絡(luò)文化公共服務(wù)主體的職責(zé)、服務(wù)標準、負責(zé)對象等內(nèi)容作出規(guī)定，以保障公民享有此項服務(wù)的權(quán)利。

（四）重視法律建設(shè)，用法律武器維護國家網(wǎng)絡(luò)文化安全

在網(wǎng)絡(luò)空間安全立法方面，美國一直走在世界的最前面。一方面，自2002年以來，美國制定了《2002年國土安全法》、《2002年網(wǎng)絡(luò)安全研發(fā)法》、《2002年電子政務(wù)法》、《2002年聯(lián)邦信息安全管理法》、《2012年網(wǎng)絡(luò)安全法案》、《確保IT網(wǎng)絡(luò)安全法案》等近50部與網(wǎng)絡(luò)空間安全有關(guān)的聯(lián)邦法律，以保護自身網(wǎng)絡(luò)文化安全。另一方面，在網(wǎng)絡(luò)文化傳播和控制方面美國建立了較為完備的監(jiān)控體系。聯(lián)邦政府先后制定了《竊聽法》、《愛國者法案》等，為其網(wǎng)絡(luò)信息和內(nèi)容監(jiān)控提供法律許可，“棱鏡門”事件就是美國在這些法律許可下控制全球信息的一個典型。于此同時設(shè)立聯(lián)邦調(diào)查局“國內(nèi)通訊協(xié)助中心”、中央情報局“開放源中心”等多個機構(gòu)專門從事網(wǎng)絡(luò)監(jiān)控工作。通過在社交網(wǎng)站上安裝“地雷式”潛伏軟件等多種手段，監(jiān)控所有大型網(wǎng)站的信息傳播，重點針對Facebook、Twitter等社交網(wǎng)站。

（五）重視文化擴張，借此繼續(xù)統(tǒng)治世界

進行文化擴張是美國對外文化政策一以貫之的基本原則。互聯(lián)網(wǎng)則是美國文化張中最有力的一張牌。美國2002年的《國家安全戰(zhàn)略報告》中，美國前總統(tǒng)布什強調(diào)“美國要利用歷史機遇在全球擴展自由的福祉。我們要把民主的希望、發(fā)展、自由市場和自由貿(mào)易推向全世界的每一個角落”?；ヂ?lián)網(wǎng)是美國繼報刊廣播、電視之后美國第四媒體，美國通過互聯(lián)網(wǎng)這一全新的途徑繼續(xù)控制著對外的文化滲透和輸出的途徑，借以對它國的文化發(fā)展實施影響。

二、美國網(wǎng)絡(luò)文化建設(shè)的經(jīng)驗

第7篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

“網(wǎng)絡(luò)空間不是虛擬空間，而是實實在在的社會空間，要本著對社會負責(zé)、對人民負責(zé)的態(tài)度，加強網(wǎng)絡(luò)生態(tài)治理?！?月1日下午，浙江省委、省政府召開網(wǎng)絡(luò)安全和信息化工作座談會，省委書記、省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長夏寶龍出席會議時如此表示。

在會上，夏寶龍表示，在中央網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話，提出了關(guān)于網(wǎng)絡(luò)安全和信息化工作的一系列重大論斷，是中國特色社會主義網(wǎng)信事業(yè)的實踐總結(jié)和理論升華，是新的歷史條件下基本原理與我國互聯(lián)網(wǎng)實踐相結(jié)合的最新成果，為網(wǎng)信事業(yè)發(fā)展指明了方向、提供了遵循。

夏寶龍在會上提出，浙江全省上下要認真貫徹落實在中央網(wǎng)絡(luò)安全和信息化工作座談會上的重要講話精神，進一步加強網(wǎng)絡(luò)生態(tài)治理，增強網(wǎng)絡(luò)安全防御，大力發(fā)展信息經(jīng)濟，強化互聯(lián)網(wǎng)人才隊伍建設(shè)，努力推動浙江網(wǎng)信事業(yè)更好發(fā)展。

夏寶龍認為，網(wǎng)絡(luò)空間不是虛擬空間，而是實實在在的社會空間，要本著對社會負責(zé)、對人民負責(zé)的態(tài)度，加強網(wǎng)絡(luò)生態(tài)治理。要用法治方式治理網(wǎng)絡(luò)生態(tài)，以社會主義核心價值觀引領(lǐng)網(wǎng)絡(luò)文化，發(fā)揮好網(wǎng)絡(luò)引導(dǎo)輿論、反映民意的作用，走好網(wǎng)上群眾路線。網(wǎng)絡(luò)安全是網(wǎng)信事業(yè)的基石，要全力建設(shè)網(wǎng)絡(luò)安全防御體系，加強對關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護，形成全社會共同維護網(wǎng)絡(luò)安全的良好氛圍，推動浙江省網(wǎng)信事業(yè)健康發(fā)展。信息經(jīng)濟在新常態(tài)下具有至關(guān)重要的作用，要盡快在核心技術(shù)上取得突破，做好信息化和工業(yè)化深度融合這篇大文章，堅定不移地推進轉(zhuǎn)型升級，努力搶占未來發(fā)展制高點。網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭，要加強互聯(lián)網(wǎng)人才隊伍建設(shè)，聚天下英才而用之，不斷提高網(wǎng)信管理隊伍政治素質(zhì)和業(yè)務(wù)能力，為浙江省網(wǎng)信事業(yè)發(fā)展提供有力人才支撐。

此前，4月28日下午，浙江省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開會議， 夏寶龍在會上要求，要認真學(xué)習(xí)領(lǐng)會關(guān)于網(wǎng)絡(luò)安全和信息化工作重要講話精神，不斷深化認識，切實增強責(zé)任感使命感。他還分析說，黨的十特別是十八屆三中全會以來，就網(wǎng)絡(luò)安全和信息化工作發(fā)表了一系列重要講話，對統(tǒng)籌推進網(wǎng)絡(luò)安全和信息化工作進行了全面擘畫，明確了網(wǎng)信工作的方向目標、重點任務(wù)和基本遵循。要認真學(xué)習(xí)領(lǐng)會，特別是要從落實“四個全面”戰(zhàn)略布局的高度，不斷深化對網(wǎng)絡(luò)安全和信息化工作的認識，切實增強做好網(wǎng)絡(luò)安全和信息化工作的政治責(zé)任感和歷史使命感。

第8篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

 

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)中沒有硝煙的戰(zhàn)爭越來越多地威脅到國家安全。如果互聯(lián)網(wǎng)完全脫離管轄，不承認網(wǎng)絡(luò)主權(quán)，國家網(wǎng)絡(luò)安全自然無法保障。如今軍事上的網(wǎng)絡(luò)攻擊日益猖獗，例如斯諾登曝光的震驚世界的“棱鏡門”事件，不僅使發(fā)展中國家深受其害，美國在西方世界的盟友也是受害者。

 

面對日益嚴重的網(wǎng)絡(luò)安全問題，中國于2014年2月17日成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。盡管在“棱鏡門”事發(fā)后，中國政府在實現(xiàn)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“國產(chǎn)化”方面不斷努力，但仍然受到美國種種牽制，中國政府明確表示捍衛(wèi)網(wǎng)絡(luò)主權(quán)的決心，這一點在立法上有所體現(xiàn)，北約主導(dǎo)制定的《塔林手冊》也定義和分析了網(wǎng)絡(luò)主權(quán)。

 

一、網(wǎng)絡(luò)主權(quán)與國際法——以《塔林手冊》為中心

 

(一)《塔林手冊》中網(wǎng)絡(luò)主權(quán)的含義

 

《塔林手冊》全稱《網(wǎng)絡(luò)戰(zhàn)適用于國際法塔林手冊》，研究和分析《塔林手冊》中網(wǎng)絡(luò)主權(quán)的含義，就不能離開編寫《塔林手冊》的國際專家組和編寫時的背景。直到現(xiàn)在，沒有直接針對網(wǎng)絡(luò)空間領(lǐng)域的國際法規(guī)則。在北約卓越合作網(wǎng)絡(luò)防御中心支持下，研究網(wǎng)絡(luò)問題的國際法專家和通信技術(shù)專家共約20名，組成獨立國際專家組，根據(jù)當(dāng)今國際法規(guī)則，研究國際社會上的網(wǎng)絡(luò)攻擊，歷時3年編篡出《手冊》?！端质謨浴敷w現(xiàn)西方國家關(guān)于網(wǎng)絡(luò)攻擊的國際法適用問題的主流觀點，是研究網(wǎng)絡(luò)主權(quán)問題的重要依據(jù)。

 

《塔林手冊》規(guī)則1就是主權(quán)，雖然沒有直接提網(wǎng)絡(luò)主權(quán)，但本手冊全書都是與網(wǎng)絡(luò)戰(zhàn)相關(guān)的，可以推出這里的主權(quán)特指網(wǎng)絡(luò)主權(quán)。網(wǎng)絡(luò)主權(quán)的概念主要與第一章第一節(jié)有關(guān)。第一章第一節(jié)是“主權(quán)、管轄權(quán)和管制”。規(guī)則1明確網(wǎng)絡(luò)主權(quán)是指“國家對該國領(lǐng)土的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)活動可以施加控制?！边@個定義非常明確，易于理解。規(guī)則2針對的是管轄權(quán)的范圍，包括領(lǐng)土上個人網(wǎng)絡(luò)活動，基礎(chǔ)設(shè)施和依據(jù)國際法的治外法權(quán)地。這就對網(wǎng)絡(luò)主權(quán)的管轄范圍進行了限定，同時任何國家不能對網(wǎng)絡(luò)空間本身享有主權(quán)。將規(guī)則1和規(guī)則2綜合起來，網(wǎng)絡(luò)主權(quán)即國家對該國領(lǐng)土及治外法權(quán)地上的網(wǎng)絡(luò)活動和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管轄權(quán)。

 

(二)《塔林手冊》對網(wǎng)絡(luò)主權(quán)的規(guī)制

 

各國在行使網(wǎng)絡(luò)主權(quán)時，必須受到現(xiàn)行國際法規(guī)則的規(guī)制。《塔林手冊》對網(wǎng)絡(luò)主權(quán)的規(guī)制，本文主要從以下幾個方面探討：

 

首先，是關(guān)于“使用武力”的規(guī)定?！端质謨浴犯鶕?jù)《聯(lián)合國》關(guān)于普遍禁止使用武力侵犯他國，政治獨立的第2條第4款，在規(guī)則10明確規(guī)定：“使用武力或以武力威脅，侵犯其他任何國家的或政治獨立，以及其他任何不符合聯(lián)合國目標的網(wǎng)絡(luò)行動，是非法的。”同時在規(guī)則11明確定義“使用武力”：“網(wǎng)絡(luò)行動從規(guī)模和影響上達到了非網(wǎng)絡(luò)行動構(gòu)成使用武力的程度時，即構(gòu)成使用武力?！逼渲杏?個具體標準來判斷：嚴重性、緊急性、直接性、侵略性、效果估計性、軍事性質(zhì)、國家參與程度、推定合法性。但這樣的標準更具學(xué)理性，而不是操作性，能否客觀地“評價規(guī)模和影響”有待考驗。但關(guān)于禁止使用武力的規(guī)定，無疑是對網(wǎng)絡(luò)主權(quán)的重要規(guī)制。

 

其次，是關(guān)于“自衛(wèi)權(quán)”的規(guī)定。《塔林手冊》規(guī)則13規(guī)定了“針對武力的自衛(wèi)”，規(guī)則14談到了自衛(wèi)權(quán)的“必要性和適度性”，規(guī)則15指出自衛(wèi)需滿足“迫切性和即時性”。也就是涉及到自衛(wèi)權(quán)的限度問題。限度是指自衛(wèi)權(quán)要遵循軍事必要原則和比例原則(與規(guī)則14相對應(yīng))與即時性原則(與規(guī)則15相對應(yīng))。軍事必要原則在于“應(yīng)盡可能利用其他方法阻止武裝攻擊，只有當(dāng)受攻擊的國家除了求助于武力外，已沒有任何方法可以阻止武力攻擊，方可訴諸武力?！痹庥龉羰芎紫纫_定攻擊者身份，但攻擊者往往隱藏身份，追蹤難度較大，可以考慮采取防御手段防止損失。對于比例原則，即要求自衛(wèi)的武力在規(guī)模和影響上要與攻擊者的武力程度相稱。當(dāng)然，如何評估雙方攻擊的規(guī)模和影響，技術(shù)難度較大，如果受害者技術(shù)水平若低于攻擊方，相稱的反擊也是個難題。即時性原則也需要特別強調(diào)，網(wǎng)絡(luò)攻擊瞬間即可產(chǎn)生破壞效果，受害者很難短期內(nèi)確認攻擊者身份、攻擊方式和損失，很難馬上進行自衛(wèi)行動。當(dāng)受害者網(wǎng)絡(luò)癱瘓，難以修復(fù)，是無法反擊的。當(dāng)攻擊者利用帶有邏輯炸彈和時間炸彈的植入程序，使實際破壞與植入程序的網(wǎng)絡(luò)攻擊時間間隔較長，受害者因此無法反擊。從技術(shù)層面上來說，自衛(wèi)權(quán)的即時性原則面臨嚴峻挑戰(zhàn)。

 

最后，是《塔林手冊》中的人道主義保護規(guī)則。人道主義保護主要涉及對平民和民用目標的保護與特殊人員和特殊目標的保護，這種保護意味著區(qū)分原則適用于網(wǎng)絡(luò)戰(zhàn)，《塔林手冊》規(guī)定了區(qū)分原則?！端质謨浴芬?guī)則32和規(guī)則34分別規(guī)定禁止攻擊平民和禁止攻擊民用目標。對于特定人員和特殊目標的保護，包括醫(yī)療人員及醫(yī)療設(shè)施的保護(規(guī)則70-73)，對聯(lián)合國人員、物資的保護(規(guī)則74)，對危險力量設(shè)施的保護(規(guī)則80)，對被拘者的保護(規(guī)則75-77)等等?！端质謨浴烦烁鶕?jù)人道主義的原則規(guī)定禁止攻擊的目標外，同時在規(guī)則34規(guī)定了合法攻擊的目標，包括武裝團體成員，政府武裝的成員，直接參加敵對行動的平民以及在國際武裝沖突中非占領(lǐng)區(qū)參加網(wǎng)絡(luò)攻擊的人員。

 

二、《塔林手冊》對保護我國網(wǎng)絡(luò)主權(quán)的利弊分析

 

《塔林手冊》對我國保護網(wǎng)絡(luò)主權(quán)有利有弊，需要客觀全面地看待，接下來筆者將從利弊兩個方面進行具體分析。

 

(一)《塔林手冊》對保護我國網(wǎng)絡(luò)主權(quán)的有利影響

 

首先，從網(wǎng)絡(luò)主權(quán)的角度來說，《塔林手冊》明確規(guī)定國家擁有網(wǎng)絡(luò)主權(quán)，其中包括管轄權(quán)。這與中國主張對內(nèi)實行互聯(lián)網(wǎng)的管理職能和對外的網(wǎng)絡(luò)主權(quán)有相似之處。同時，明確禁止使用武力或以武力威脅的網(wǎng)絡(luò)行動，無疑制約了奉行網(wǎng)絡(luò)進攻型戰(zhàn)略的國家。同時，《塔林手冊》雖然包含了人道主義原則，但并沒有以人道主義或以人權(quán)的名義在網(wǎng)絡(luò)空間對他國可以使用武力的條款，這使得西方國家長期盛行的霸權(quán)主義有所收斂，這對于我國保護網(wǎng)絡(luò)主權(quán)創(chuàng)造了有利條件。

 

其次，從網(wǎng)絡(luò)攻擊的角度來說，《塔林手冊》對網(wǎng)絡(luò)攻擊的概念進行了限定，防止國際社會濫用網(wǎng)絡(luò)攻擊的概念指責(zé)我國。其中規(guī)則30規(guī)定了只有造成人員傷亡或物質(zhì)損壞的預(yù)期結(jié)果才能被定義為網(wǎng)絡(luò)攻擊。以美國為首的西方國家長期無端指責(zé)中國企業(yè)竊取商業(yè)機密，但竊取商業(yè)機密不屬于《塔林手冊》中關(guān)于網(wǎng)絡(luò)攻擊的范疇，因此，不能作為網(wǎng)絡(luò)攻擊的借口。同時，《塔林手冊》明確規(guī)定網(wǎng)絡(luò)行動經(jīng)過某國的基礎(chǔ)設(shè)施不是網(wǎng)絡(luò)行動歸因于該國的有效證據(jù)，這讓西方國家依據(jù)IP地址為位于中國，就認為中國發(fā)起了網(wǎng)絡(luò)攻擊的理論不攻自破。

 

最后，從自衛(wèi)權(quán)的角度來說，《塔林手冊》明確了國家面對網(wǎng)絡(luò)攻擊的自衛(wèi)權(quán)，這對中國面對外來網(wǎng)絡(luò)威脅進行自衛(wèi)反擊提供了理論依據(jù)。同時，可以針對部分非國家行為行使自衛(wèi)權(quán)，《塔林手冊》規(guī)則6將國家指定的非國家行為視為國家行為，這種解釋對中國行使自衛(wèi)權(quán)當(dāng)然是有利的。

 

(二)《塔林手冊》對保護我國網(wǎng)絡(luò)主權(quán)的不利影響

 

首先，從網(wǎng)絡(luò)主權(quán)的角度來說，盡管《塔林手冊》承認網(wǎng)絡(luò)主權(quán)的獨立，但從技術(shù)層面來說，中國網(wǎng)絡(luò)主權(quán)的獨立卻面臨嚴峻挑戰(zhàn)。全球有13臺根服務(wù)器，10臺分布在美國，而中國沒有根服務(wù)器。美國通過根服務(wù)器很容易封鎖中國互聯(lián)網(wǎng)?！端质謨浴凡]有對擁有核心基礎(chǔ)設(shè)施和核心技術(shù)的國家進行限制，這對包括中國在內(nèi)的發(fā)展中國家是非常不利的。同時《塔林手冊》認為只有造成物理性損壞才被視為侵犯網(wǎng)絡(luò)主權(quán)，這種狹窄的界定顯然對于保護我國網(wǎng)絡(luò)主權(quán)是不利的。

 

其次，從網(wǎng)絡(luò)攻擊的角度來說，《塔林手冊》規(guī)則8第5條、第6條中的含糊的國家責(zé)任規(guī)定對中國非常不利。第5條提到國家不能“明知并許可”網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的8個衡量標準之一就是國家參與程度。中國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由國家主導(dǎo)，會承擔(dān)更多國際法責(zé)任。

 

最后，從自衛(wèi)權(quán)的角度來說，自衛(wèi)權(quán)界定過于狹窄?！端质謨浴芬?guī)則13要求針對造成人員死傷或財產(chǎn)損害的網(wǎng)絡(luò)行動才能行使自衛(wèi)權(quán)，這顯然是不合理的?！端质謨浴芬?guī)則15允許預(yù)先自衛(wèi)，規(guī)定：“如果網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生或即將發(fā)生，可以使用武力。”對于自衛(wèi)權(quán)界定的根據(jù)是《聯(lián)合國》第51條，該條沒有規(guī)定國家擁有預(yù)先自衛(wèi)權(quán)，這種預(yù)先自衛(wèi)權(quán)容易導(dǎo)致奉行網(wǎng)絡(luò)進攻型戰(zhàn)略的霸權(quán)主義國家濫用自衛(wèi)權(quán)，對我國的網(wǎng)絡(luò)主權(quán)構(gòu)成威脅。

 

三、《塔林手冊》對我國關(guān)于網(wǎng)絡(luò)主權(quán)立法的啟示

 

《塔林手冊》作為有一定官方背景的學(xué)術(shù)成果，利用網(wǎng)絡(luò)戰(zhàn)國際立法的空白并變相制定規(guī)則，限制對手。這啟示我國一方面要加強網(wǎng)絡(luò)主權(quán)相關(guān)的國內(nèi)立法工作，另一方面要積極參與國際規(guī)則制定，二者缺一不可。

 

(一)制定并完善國內(nèi)網(wǎng)絡(luò)主權(quán)相關(guān)法律法規(guī)

 

第一，通過立法推動國家和企業(yè)研究信息化核心技術(shù)，鼓勵技術(shù)創(chuàng)新，逐步實現(xiàn)信息技術(shù)自主可控。通過立法要求政府在采購涉及國家安全的基礎(chǔ)設(shè)施時，應(yīng)優(yōu)先采購國內(nèi)企業(yè)研發(fā)生產(chǎn)的產(chǎn)品，獎勵信息化核心技術(shù)的研究，進而打破發(fā)達國家技術(shù)壟斷，為實現(xiàn)我國網(wǎng)絡(luò)主權(quán)的獨立奠定技術(shù)基礎(chǔ)。

 

第二，通過立法加強政府對網(wǎng)絡(luò)空間安全的監(jiān)督，進而落實網(wǎng)絡(luò)主權(quán)中的管轄權(quán)，為對外維護網(wǎng)絡(luò)主權(quán)奠定基礎(chǔ)。我國應(yīng)當(dāng)立法規(guī)定政府有權(quán)對境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)過程中的網(wǎng)絡(luò)安全進行全面監(jiān)管，要求網(wǎng)絡(luò)運營者遭到網(wǎng)絡(luò)攻擊時應(yīng)及時向政府主管部門報告，并履行網(wǎng)絡(luò)安全的管理義務(wù)，為保護我國網(wǎng)絡(luò)主權(quán)創(chuàng)造良好條件。

 

第三，通過立法明確網(wǎng)絡(luò)主權(quán)，并為維護網(wǎng)絡(luò)主權(quán)提供法律基礎(chǔ)。其一，要明確規(guī)定國家的網(wǎng)絡(luò)自衛(wèi)權(quán)，同時要堅決抵制《塔林手冊》中關(guān)于允許預(yù)先自衛(wèi)的有關(guān)條款，反對濫用武力的“先發(fā)制人”的所謂自衛(wèi)權(quán)。其二，區(qū)分國家和私人公司的法定權(quán)利和責(zé)任，避免由于國家控制基礎(chǔ)設(shè)施而承擔(dān)不必要的國際法責(zé)任。

 

(二)積極參與國際規(guī)則制定

 

第一，要積極參與網(wǎng)絡(luò)戰(zhàn)的國際規(guī)則制定，必須要大力培養(yǎng)國際法人才尤其是國際法與信息技術(shù)的復(fù)合型人才，并支持相關(guān)方面的創(chuàng)新研究。這樣可以了解到西方國家對網(wǎng)絡(luò)戰(zhàn)的看法和基本立場，為參與網(wǎng)絡(luò)戰(zhàn)相關(guān)的國際法規(guī)則制定打下人才和理論基礎(chǔ)。

 

第二，針對網(wǎng)絡(luò)戰(zhàn)國際立法空白且短期內(nèi)不會有相關(guān)法律出臺的情況，我國應(yīng)當(dāng)積極參與雙邊協(xié)議和多邊公約的制定。通過雙邊協(xié)議和多邊公約，加強網(wǎng)絡(luò)安全合作，成為國際規(guī)則的制定者，使規(guī)則更有利于保護我國的網(wǎng)絡(luò)主權(quán)。

 

第三，積極推動網(wǎng)絡(luò)空間國際立法，表明我國在網(wǎng)絡(luò)戰(zhàn)問題的立場，反對網(wǎng)絡(luò)霸權(quán)主義。其一，要堅決反對網(wǎng)絡(luò)空間預(yù)先自衛(wèi)的權(quán)利。其二，限制某些西方國家對互聯(lián)網(wǎng)和軟件核心技術(shù)和設(shè)施的壟斷?？傊覈鴳?yīng)當(dāng)積極推動網(wǎng)絡(luò)空間“非軍事化”以保護我國的網(wǎng)絡(luò)主權(quán)。

 

四、結(jié)語

 

研究《塔林手冊》，能夠推動我國對網(wǎng)絡(luò)戰(zhàn)的國際法問題的研究，對于我國來說，無論是國內(nèi)立法，還是參與國際規(guī)則制定，都具有重要的參考價值和借鑒意義。我國應(yīng)當(dāng)積極研究網(wǎng)絡(luò)戰(zhàn)的國際法問題，參與制定網(wǎng)絡(luò)戰(zhàn)的國際法規(guī)則，為有效維護我國網(wǎng)絡(luò)主權(quán)創(chuàng)造良好的條件。

第9篇：網(wǎng)絡(luò)空間安全基礎(chǔ)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；問題分析；對策探討

1前言

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算時代的到來，特別是隨著網(wǎng)絡(luò)個人信息的增多，以及公眾對網(wǎng)絡(luò)資源的依賴，網(wǎng)絡(luò)安全對用戶信息（包括個人財產(chǎn)安全）產(chǎn)生嚴重的威脅和影響，信息安全問題已成為制約企業(yè)跨越性、可持續(xù)發(fā)展的重要因素。為此，正視網(wǎng)絡(luò)信息安全，從信息安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對策略，從而營造一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，是當(dāng)前企業(yè)信息建設(shè)的一項重要任務(wù)。信息安全涉及網(wǎng)絡(luò)通信、密碼技術(shù)、中端設(shè)備、數(shù)據(jù)傳輸與運用等諸多學(xué)科，是一項綜合性應(yīng)用課題。廣義上說，有關(guān)網(wǎng)絡(luò)信息保密性、完整性、真實性、可控性的技術(shù)和理論，都是網(wǎng)絡(luò)信息安全所關(guān)注和研究的領(lǐng)域。在實際應(yīng)用中，網(wǎng)絡(luò)信息安全更多地指向構(gòu)成網(wǎng)絡(luò)閉環(huán)的硬件、終端傳輸及其系統(tǒng)中的數(shù)據(jù)，如何使這些數(shù)據(jù)資源不受偶然（或者惡意）的原因破壞、失真、更改或泄露，確保系統(tǒng)連續(xù)可靠、正常有序地運行。

2主要問題分析

就國內(nèi)企業(yè)（包括國內(nèi)大型國企）而言，由于受到我國整體信息技術(shù)水平的限制，其網(wǎng)絡(luò)信息建設(shè)無論是硬件還是軟件，都存在嚴重依賴國外技術(shù)的問題。以通信芯片和操作系統(tǒng)為例，我國在自主創(chuàng)新上還存在較大差距。如智能手機的操作系統(tǒng)，華為雖啟用自主研發(fā)的“鴻蒙系統(tǒng)”，但國外操作系統(tǒng)的壟斷局面還較為普遍。2018年，據(jù)相關(guān)機構(gòu)的統(tǒng)計數(shù)據(jù)，我國國內(nèi)智能手機使用美國谷歌公司安卓系統(tǒng)的產(chǎn)品占了89.3%。信息安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建起一個信息“堡壘”，更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的，“只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡’項目所窺視?！睆哪壳熬W(wǎng)絡(luò)信息安全所暴露的問題看，有三個方面的因素常常引發(fā)網(wǎng)絡(luò)信息安全危機。

2.1自然因素（或偶發(fā)因素）引起網(wǎng)絡(luò)信息安全問題

主機系統(tǒng)和終端設(shè)施遭受自然力的破壞，如：自然災(zāi)害（地震、水災(zāi)、風(fēng)暴、建筑物損毀等）對計算機網(wǎng)絡(luò)構(gòu)成威脅；電源故障、設(shè)備失常、能耗崩潰等一些偶發(fā)因素，對計算機網(wǎng)絡(luò)構(gòu)成威脅。

2.2管理應(yīng)用疏漏造成網(wǎng)絡(luò)信息安全問題

如用戶在網(wǎng)絡(luò)應(yīng)用過程中，因安全意識松懈、規(guī)章制度不全、管理水平低下、操作環(huán)節(jié)失誤、人為瀆職積弊等對網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)信息具有寬域開放的特征，信息采集、儲存、傳輸、應(yīng)用過程中的任何疏忽，都有可能造成泄露、失真等信息安全隱患。近年來，智能終端等移動互聯(lián)設(shè)備更新速度驚人，新的開發(fā)應(yīng)用層出不窮，各種“小程序”的出現(xiàn)令人眼花繚亂。而在實際應(yīng)用過程中，企業(yè)或個人均存在“盲目跟風(fēng)、自由購買、隨意使用”現(xiàn)象，網(wǎng)絡(luò)信息安全形勢日益嚴峻。例如，假如用戶將具備聯(lián)網(wǎng)功能的智能手機，接入已連接涉密網(wǎng)關(guān)的辦公計算機，其目的雖是給手機充電，卻無意中等于讓該智能機同時聯(lián)接了互聯(lián)網(wǎng)，進入了涉密網(wǎng)絡(luò)空間，由此給他人植入電腦病毒帶來空隙和機會。

2.3安防體系建設(shè)滯后釀成的信息安全問題

多年來，人們習(xí)慣于依賴安裝殺毒軟件來保障網(wǎng)絡(luò)安全，但由于沒有構(gòu)建嚴密的防護體系，系統(tǒng)管理不嚴、人員操作不當(dāng)和黑客入侵引發(fā)的系列安全問題始終未能有效解決。目前看，雖然在開發(fā)環(huán)節(jié)對操作系統(tǒng)的安全設(shè)置已予較高重視，并為用戶設(shè)置了一定的自具式防護，但是因網(wǎng)絡(luò)黑客手段不斷升級，操作系統(tǒng)本身的安全漏洞和缺陷，往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次，在實際使用過程中，防火墻只能抵御一般性的網(wǎng)絡(luò)攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統(tǒng)的保護。這些先天性的、不可避免的漏洞和局限，將給網(wǎng)絡(luò)信息安全造成嚴重影響。從數(shù)據(jù)資源看，數(shù)據(jù)庫中的海量數(shù)據(jù)和關(guān)鍵信息，其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。數(shù)據(jù)庫的安全防御措施顯然尚未建構(gòu)起密不可破的層層“天網(wǎng)”，一旦遇到網(wǎng)絡(luò)入侵，難以形成對數(shù)據(jù)信息的有效保護。

3對策建議

3.1要普及網(wǎng)絡(luò)安全知識，營造信息安全環(huán)境氛圍

網(wǎng)絡(luò)信息安全教育是保守國家涉密、實現(xiàn)信息安全的根本，也是做好網(wǎng)絡(luò)信息安全的基礎(chǔ)和前提。這就要求各級組織高度重視，切實增強自身網(wǎng)絡(luò)信息安全的意識和素質(zhì)，領(lǐng)導(dǎo)帶頭學(xué)，業(yè)務(wù)人員主動學(xué)，自覺成為信息安全的排頭兵，成為工作中的行家里手，形成自我學(xué)習(xí)、自我教育的良好氛圍；通過共同參與、主動防范，端正思想認識，營造一個良好的網(wǎng)絡(luò)信息安全氛圍。

3.2要強化安全監(jiān)管，健全網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全建設(shè)是一項系統(tǒng)工程，需要完善的工作機制與高效的管理體制，籍此推動網(wǎng)絡(luò)信息安全的健康有序發(fā)展。從企業(yè)信息化建設(shè)需求看，首先，要完善頂層設(shè)計，明確單位信息安全建設(shè)的總體思路和指導(dǎo)思想，細化信息安全的實施步驟、標準要求，建立網(wǎng)絡(luò)信息安全框架協(xié)議與制度規(guī)范。其次是科學(xué)規(guī)劃，理清職責(zé)，構(gòu)建科學(xué)的管理體制，包括對所在單位的編制體制進行有機整合，合理調(diào)整信息從業(yè)人員的科學(xué)分工，從而理順管理體制，明確各自職責(zé)，推動網(wǎng)絡(luò)信息安全工作的高效運行。

3.3要優(yōu)化安防系統(tǒng)，完善信息安全應(yīng)急預(yù)案

及時更新防病毒軟件，完善具有遠程安裝、報警和集中管理的有效功能；建立內(nèi)網(wǎng)認證系統(tǒng)，實現(xiàn)訪問控制、身份識別、機密性、不可否認服務(wù)等；建立病毒防控機制，禁止在網(wǎng)上隨意下載的數(shù)據(jù)往內(nèi)網(wǎng)主機復(fù)制，禁止在聯(lián)網(wǎng)計算機上隨意使用來歷不明的存儲設(shè)備；緊盯網(wǎng)絡(luò)信息系統(tǒng)安全檢測設(shè)施和手段的發(fā)展前沿，提高網(wǎng)絡(luò)信息安全檢測監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)安全防護手段，提高網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力；加強網(wǎng)絡(luò)安全威脅評估，做到及時預(yù)警、預(yù)案完備、應(yīng)對措施得當(dāng)，對可能發(fā)生的網(wǎng)上意外，可能引發(fā)的輿情危機進行預(yù)測，做好預(yù)案，防止意外狀況發(fā)生。

3.4要理順信息安全管理機制，加強網(wǎng)絡(luò)信息安全研究

應(yīng)理清網(wǎng)絡(luò)信息安全建設(shè)的總體思路，細化信息安全防范的實施步驟與標準要求，完善網(wǎng)絡(luò)信息安全框架協(xié)議和制度規(guī)范。網(wǎng)絡(luò)信息安全是一項系統(tǒng)工程，要確保其高效有序的運行，需要完善工作機制，順暢管理體制。企業(yè)各部門要通力合作，各司其職、各負其責(zé)，共同推動信息安全建設(shè)的健康、有序發(fā)展。目前，國家層面已經(jīng)成立了國家安全委員會，這對企業(yè)網(wǎng)絡(luò)信息安全建設(shè)起到了積極促進作用，但在運行機制、制度保障等方面，還需各企業(yè)（用戶）進一步優(yōu)化和完善。其著力點應(yīng)放在“跨域融合”上，即立足于國家安全的全局，平衡好各方利益沖突，融合好各部門的利益訴求，研究解決好信息發(fā)展與跨部門、跨領(lǐng)域、超越局部利益、短期利益的瓶頸問題。要高度重視網(wǎng)絡(luò)信息安全管理存在的多頭管理、職能交叉、重復(fù)建設(shè)問題，擬訂網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、使用、管控具體實施細則，明確責(zé)、權(quán)、利約束，破除“有利益就上，有問題就讓”的積弊。要緊跟信息技術(shù)發(fā)展，加快發(fā)展網(wǎng)絡(luò)信息安全檢測和監(jiān)控技術(shù)，完善網(wǎng)絡(luò)信息系統(tǒng)完全防護手段，提高對網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的檢測評估能力。

3.5要廣攬人才，建立一支網(wǎng)絡(luò)信息安全隊伍

當(dāng)前，國內(nèi)外各大企業(yè)對網(wǎng)絡(luò)空間的安全問題越來越重視，并將網(wǎng)絡(luò)空間視作未來企業(yè)競爭的主要手段和利益空間。對于確保網(wǎng)絡(luò)空間安全問題，各企業(yè)的做法、手段不盡相同，但建立一支有規(guī)模、結(jié)構(gòu)優(yōu)、素質(zhì)良的專業(yè)網(wǎng)絡(luò)空間安全隊伍，已是各企業(yè)、各從業(yè)人員的一致選擇。因此，確保企業(yè)在網(wǎng)絡(luò)空間的話語權(quán)與運行自由，必須建立一支網(wǎng)絡(luò)空間信息安全隊伍，包括落實國家網(wǎng)絡(luò)安全人才戰(zhàn)略，提升各類人員的安全意識和能力，加強網(wǎng)絡(luò)信息安全專業(yè)人才的教育培訓(xùn)等。要創(chuàng)新人才培養(yǎng)模式，優(yōu)化教學(xué)環(huán)節(jié)，在學(xué)歷教育、職業(yè)培訓(xùn)方面共同發(fā)力，通過規(guī)?；囵B(yǎng)，解決網(wǎng)絡(luò)信息安全人才不足的問題，填補信息安全細分領(lǐng)域人才缺口。目前，信息安全人才評價標準的難點，在于不能用同一把尺子，用傳統(tǒng)的人才評價方式來對其評價和衡量，因此，建立全面、系統(tǒng)的網(wǎng)絡(luò)信息安全人才評價標準，應(yīng)作為我們穩(wěn)定隊伍的重點來抓。

3.6要加強合作，共建安全、開放的網(wǎng)絡(luò)空間