狂欢视频在线观看不卡,CHINESE网红小受顾泽宇,av人摸人人人澡人人超碰

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全法保護(hù)制度主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全法保護(hù)制度

第1篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

首次對(duì)網(wǎng)絡(luò)安全制度進(jìn)行系統(tǒng)性設(shè)計(jì)，將有效促進(jìn)行業(yè)需求釋放。此次人大審議的網(wǎng)絡(luò)安全草案共七章六十八條，從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，保障網(wǎng)絡(luò)運(yùn)行安全，保障網(wǎng)絡(luò)數(shù)據(jù)安全，保障網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計(jì)，有望解決長期制約網(wǎng)絡(luò)安全發(fā)展的法規(guī)制度欠缺問題，充分釋放行業(yè)需求。

行業(yè)進(jìn)入由零星政策驅(qū)動(dòng)到常態(tài)法規(guī)強(qiáng)制的拐點(diǎn)，政府投入有章可循。網(wǎng)絡(luò)安全草案的審議意味著正式方案出臺(tái)已經(jīng)不遙遠(yuǎn)，政府對(duì)于信息安全的常態(tài)化投入也將有強(qiáng)有力的法律保障。以美國為例，奧巴馬2月提交的2016財(cái)年聯(lián)邦政府預(yù)算草案中，旨在保護(hù)政府及私人的網(wǎng)絡(luò)安全預(yù)算即達(dá)到140億美金，我們認(rèn)為我國作為全球網(wǎng)民人數(shù)最多的國家，未來政府網(wǎng)絡(luò)安全投入理應(yīng)不亞于美國。

投資建議：人大常委審議網(wǎng)絡(luò)安全法草案意味著其正式出臺(tái)已不遙遠(yuǎn)，而長期困擾信息安全的成本敏感問題有了強(qiáng)有力的法律保障，行業(yè)需求和政府投入均有望全面釋放，我們繼續(xù)強(qiáng)烈推薦“國進(jìn)洋退”主題：

(1)信息安全：衛(wèi)士通、啟明星辰、綠盟科技、北信源等；

第2篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì)；安全；現(xiàn)狀；策略

中圖分類號(hào)：G64 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2015）017-0000-02

信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來的，計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障，通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠，滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則，保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合，形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全：如國家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念，但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

（二）我國網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后，因?yàn)榘踩胧┑牟坏轿弧踩^念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮，嚴(yán)重威脅著從企業(yè)到群眾，從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言，我國網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問題：一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí)，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃，這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系；三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個(gè)更重要的問題：即公眾網(wǎng)絡(luò)安全意識(shí)不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng)，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略

（一）加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ)，是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分，安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障，國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別，謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署，通過建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制，建立國家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu)，構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率，明晰權(quán)責(zé)分配，增強(qiáng)規(guī)范的靈活性和可操作性，彌補(bǔ)法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時(shí)國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》，針對(duì)電子交易過程、市場準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過程環(huán)節(jié)的安全，同時(shí)也應(yīng)積極融入國際經(jīng)濟(jì)信息安全法的制定過程中，融入國際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果，為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性，高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識(shí)還未形成，社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān)，另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無法通過有效渠道對(duì)外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容，針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化，如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關(guān)知識(shí)?，F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營商的安全操作說明、國家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等，這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴(kuò)展和精細(xì)化宣傳內(nèi)容，讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng) 技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動(dòng)越來越猖狂，黑客攻擊者無孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知，未來的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素（如黑客攻擊）對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好；另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

第4篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

【關(guān)鍵詞】電子檔案；信息安全保障體系；建設(shè)

對(duì)于電子檔案而言，其主要是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，屬于相對(duì)較新的事物，對(duì)檔案工作具有極大的推動(dòng)作用。但是，在實(shí)際應(yīng)用中，鑒于諸多因素的影響，使得其在安全問題上面臨挑戰(zhàn)，因此，要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)。

一、對(duì)電子檔案信息安全保障體系概念的分析

電子檔案的信息安全保障體系，主要是借助一定的安全策略，應(yīng)用先進(jìn)和科學(xué)的安全技術(shù)，實(shí)現(xiàn)對(duì)電子檔案信息的有效防護(hù)和監(jiān)控，保證電子檔案信息在整個(gè)保存和處理中的安全性，提高并保證檔案信息的真實(shí)性和完整性，彰顯動(dòng)態(tài)的調(diào)整功能，主要是由防護(hù)、檢測(cè)、反應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)，實(shí)現(xiàn)持續(xù)發(fā)展的動(dòng)態(tài)過程。

二、全面介紹電子檔案信息安全保障體系的組成部分

（一）重視法制標(biāo)準(zhǔn)保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前，電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)，但是，缺少專業(yè)性的電子檔案信息安全法，在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠。因此，需要重視安全法規(guī)的建設(shè)，形成具有針對(duì)性的安全保障措施，針對(duì)破壞現(xiàn)象，進(jìn)行相應(yīng)的處理，同時(shí)，強(qiáng)化執(zhí)法強(qiáng)度，保障電子檔案管理能夠有法可依，強(qiáng)化執(zhí)法力度。2.重視完整的電子檔案信息安全立法。在檔案信息安全立法中，缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系，缺陷比較明顯，主要包含相關(guān)的公開制度、隱私權(quán)法律制度、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)等。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系。對(duì)于檔案信息安全標(biāo)準(zhǔn)體系，其發(fā)展較晚，屬于初級(jí)發(fā)展時(shí)期，缺乏完整性和健全性，因此，要立足基礎(chǔ)、技術(shù)和管理標(biāo)準(zhǔn)，進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)。在系統(tǒng)運(yùn)行中，要注重對(duì)新型系統(tǒng)的設(shè)計(jì)、驗(yàn)收、運(yùn)行和維護(hù)，在根本上實(shí)現(xiàn)電子檔案安全管理的有序進(jìn)行。

（二）做好基礎(chǔ)設(shè)施保證建設(shè)工作。對(duì)于電子檔案信息的傳遞和運(yùn)行，基礎(chǔ)設(shè)施建設(shè)必不可少，主要是立足硬件系統(tǒng)和運(yùn)行技術(shù)架構(gòu)，實(shí)現(xiàn)對(duì)安全信息技術(shù)環(huán)境的營造。在基礎(chǔ)安全架構(gòu)中，要立足網(wǎng)絡(luò)安全架構(gòu)，結(jié)合軟硬件，實(shí)現(xiàn)安全系統(tǒng)的有效部署。在進(jìn)行架構(gòu)設(shè)計(jì)的時(shí)候，需要針對(duì)功能進(jìn)行分區(qū)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)功能的明確，設(shè)置保護(hù)等級(jí)，同時(shí)，進(jìn)行信息訪問權(quán)限的限制。

（三）全面加強(qiáng)組織管理保證建設(shè)。1.將先進(jìn)的管理思想滲透其中。對(duì)于電子檔案，需要重視前端和全程控制管理思想，立足文件到檔案的全周期監(jiān)控，能夠及時(shí)發(fā)現(xiàn)其中的問題，保證監(jiān)督的有效性。要重視分級(jí)管理，結(jié)合文件價(jià)值，進(jìn)行安全管理，強(qiáng)化管理力度。要將風(fēng)險(xiǎn)管理的思想融入其中，進(jìn)行有效評(píng)估，形成對(duì)策，降低檔案安全風(fēng)險(xiǎn)。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)。對(duì)于檔案管理機(jī)構(gòu)，只有保證其權(quán)威性，才能提高管理工作的高度。在組織上，需要重視職能的劃分，在根本上保證對(duì)信息安全管理工作的戰(zhàn)略性指導(dǎo)，也能夠做好具體工作，形成詳細(xì)的應(yīng)對(duì)策略。3.重視對(duì)基礎(chǔ)設(shè)施配置的管控。在進(jìn)行基礎(chǔ)設(shè)置配置的時(shí)候，需要重視對(duì)各種參數(shù)的考量，保證其根本的穩(wěn)定性與可靠性，達(dá)到安全運(yùn)行的目的。同時(shí)，要重視對(duì)地址的選擇，保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計(jì)更具可靠的電子檔案安全管理系統(tǒng)。對(duì)于電子檔案管理而言，信息技術(shù)十分關(guān)鍵，需要保證安全性與穩(wěn)定性。為此，在設(shè)計(jì)的時(shí)候，結(jié)合控制的思想，立足檔案管理的責(zé)任，在根本上滿足檔案安全功能的需要，尤其是強(qiáng)化權(quán)限、監(jiān)控等功能等。

（四）加強(qiáng)安全技術(shù)保障工作。1.將物理安全平臺(tái)的構(gòu)件作為重要工作來抓。對(duì)于網(wǎng)絡(luò)電子信息的安全性，物理安全發(fā)揮重要的作用，主要針對(duì)環(huán)境、設(shè)備和媒體安全幾個(gè)方面，有效防護(hù)環(huán)境的安全性，保證設(shè)備穩(wěn)定性，避免干擾現(xiàn)象，保證數(shù)據(jù)的安全性。2.加強(qiáng)對(duì)電子檔案安全管理的網(wǎng)絡(luò)支持。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個(gè)部分。其中，傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案傳輸?shù)姆€(wěn)定性，有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對(duì)于業(yè)務(wù)網(wǎng)絡(luò)安全，主要對(duì)病毒的防范、對(duì)防火墻的設(shè)置以及對(duì)網(wǎng)絡(luò)的監(jiān)控，實(shí)現(xiàn)對(duì)檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)。

三、結(jié)語

綜上，電子檔案信息安全保障體系具有系統(tǒng)和綜合性，重視法制建設(shè)標(biāo)準(zhǔn)，立足基礎(chǔ)安全設(shè)施，重視整體安全策略和組裝，借助先進(jìn)的安全防范機(jī)制，保障檔案信息資源的高安全性、高可靠性和高可用性。同時(shí)，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

【參考文獻(xiàn)】

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)，2012.

第5篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

1.1技術(shù)層面

在技術(shù)層面，針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對(duì)措施.首先，設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施，也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問尺度的控制，將不可訪問的IP進(jìn)行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式，對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息，不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊，還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷，更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護(hù)之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對(duì)于很多不需要使用的端口，可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式，對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描，時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性，保證系統(tǒng)能夠安全的運(yùn)行，系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離，進(jìn)行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先要建立安全管理機(jī)構(gòu)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理，進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育，提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí)，防止計(jì)算機(jī)犯罪行為的發(fā)生，還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊，計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全，進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度，對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制，對(duì)資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案，進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度，將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來，保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù)，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢(shì)，是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì)，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離，這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí)，其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分，對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置，進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進(jìn)行重要信息更多的安全防護(hù)，使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用，用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進(jìn)行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之，要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理，實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系，對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行，加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè)，將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離，進(jìn)行專用網(wǎng)絡(luò)的隔離，進(jìn)行安全等級(jí)的設(shè)置等，并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語

第6篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

一、兩份“流量劫持”有罪判決引發(fā)的思考

案件一：從2013年底至2014年10月，被告人付某等人租賃多臺(tái)服務(wù)器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置，進(jìn)而使用戶登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)，跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站，再將獲取的互聯(lián)網(wǎng)用戶流量出售給“5w.com”導(dǎo)航網(wǎng)站所有者杭州某公司。經(jīng)查，兩名被告人違法所得達(dá)75.47萬余元。法院審理認(rèn)為，被告人付某、黃某違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改，后果特別嚴(yán)重，已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。[1]

案件二：2008年10月起，被告人施某在中國某有限公司重慶網(wǎng)絡(luò)監(jiān)控維護(hù)中心核心平臺(tái)部工作，負(fù)責(zé)業(yè)務(wù)平臺(tái)數(shù)據(jù)配置。2013年2月至2014年12月，被告人施某等人為謀取非法利益，違反國家規(guī)定，先后對(duì)某重慶分公司互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)進(jìn)行非法控制，施某等人分別獲利157萬余元不等。法院認(rèn)為，被告人施某等共同違反國家規(guī)定，非法控制計(jì)算機(jī)信息系統(tǒng)的域名解析系統(tǒng)，后果特別嚴(yán)重，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。[2]

“流量劫持”作為新型的網(wǎng)絡(luò)不正當(dāng)競爭行為，長期處于刑事制裁的邊緣。前述兩個(gè)案件是龐大的“流量劫持”現(xiàn)象中的兩個(gè)特例，也是目前僅有的兩個(gè)有罪判決。其中，案件一被公認(rèn)是國內(nèi)首例“流量劫持”案。有罪判決具有鮮明的先例效應(yīng)，成為今后追究“流量劫持”行為刑事責(zé)任的司法標(biāo)桿。但是，在作為犯罪論處時(shí)，尚有諸多新問題需要厘清和解決。比如，同為以DNS攻擊實(shí)施的“流量劫持”危害行為，兩個(gè)有罪判決的定性存在較大差異。既暴露非法控制計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪的司法競合問題，也折射出當(dāng)前立法應(yīng)對(duì)新型網(wǎng)絡(luò)犯罪的規(guī)范不足，更反映網(wǎng)絡(luò)犯罪理論研究的深層次短板。

二、“流量劫持”的民事規(guī)制乏力

所謂“流量劫持”，一般是指“利用各種惡意軟件修改瀏覽器、鎖定主頁或不停彈出新窗口，強(qiáng)制用戶訪問某些網(wǎng)站，從而造成用戶流量損失的情形”。當(dāng)前，可以分為域名劫持與數(shù)據(jù)劫持兩大類型。典型的劫持方式包括DNS域名解析、植入木馬、彈窗與廣告插件等，具體做法包括Hub嗅探、MAC欺騙、MAC沖刷、ARP攻擊、DHCP釣魚、DNS劫持、CDN入侵、路由器弱口令、路由器CSRF、PPPoE釣魚、蜜罐、WiFi弱口令、WiFi偽熱點(diǎn)、WiFi強(qiáng)制斷線、WLAN基站釣魚等。但是，“流量劫持”作為嚴(yán)重的網(wǎng)絡(luò)技術(shù)失范行為，并非純粹的“偷流量”，“偷流量”中的“流量”一般是指網(wǎng)絡(luò)流量或手機(jī)流量等，在實(shí)踐中可能涉嫌構(gòu)成盜竊罪或非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

“流量劫持”現(xiàn)象早已有之，甚至已經(jīng)變成網(wǎng)絡(luò)空間安全的“毒瘤”。《中國互聯(lián)網(wǎng)法律與政策研究報(bào)告(2013)》指出，流量劫持作為新型的網(wǎng)絡(luò)不正當(dāng)競爭行為，亟待立法規(guī)制。[3]但是，長期以來，主要依靠兩種民事救濟(jì)方式：(1)民事起訴索賠。在“3B”大戰(zhàn)一案中，360對(duì)百度搜索結(jié)果進(jìn)行標(biāo)注甚至篡改，并向用戶宣傳安裝360瀏覽器，百度因此向法院起訴360。法院認(rèn)定，360以用戶安全為名義，對(duì)百度搜索結(jié)果進(jìn)行插標(biāo)，干擾他人互聯(lián)網(wǎng)產(chǎn)品或服務(wù)的正常運(yùn)行，判決其賠償百度40萬元。2015年底，百度與搜狗圍繞“流量劫持”問題再次“互撕”。法院認(rèn)定搜狗構(gòu)成不正當(dāng)競爭，責(zé)令賠償經(jīng)濟(jì)損失。隨后，今日頭條、美團(tuán)大眾點(diǎn)評(píng)網(wǎng)、360、騰訊、微博、小米科技《六公司關(guān)于抵制流量劫持等違法行為的聯(lián)合聲明》。(2)民事訴前禁止令的先例。在2015年的“雙十一”來臨之際，天貓、淘寶向浦東法院提出訴前行為保全申請(qǐng)，請(qǐng)求法院禁止兩家公司繼續(xù)以“幫5淘”(“幫5買”網(wǎng)站推出的“幫5淘”網(wǎng)頁插件，名為比價(jià)軟件，實(shí)為劫持流量的惡意插件，安裝后很難卸載。)網(wǎng)頁插件的形式，對(duì)申請(qǐng)人實(shí)施不正當(dāng)競爭行為。最終法院支持淘寶的訴前禁止令的請(qǐng)求。

當(dāng)前，通過民事救濟(jì)方式規(guī)制“流量劫持”行為，對(duì)維護(hù)互聯(lián)網(wǎng)企業(yè)的公平競爭秩序有積極意義，卻忽視用戶的合法權(quán)益，更忽視保護(hù)網(wǎng)絡(luò)安全的重要意義。然而，厚此薄彼的做法無法實(shí)現(xiàn)最大的治理效益。反而，由于刑法并無相關(guān)的直接規(guī)定，單純民事救濟(jì)手段容易導(dǎo)致“流量劫持”遁入“無法”的空間地帶，間接充當(dāng)縱容其成為網(wǎng)絡(luò)環(huán)境下快速牟利的違法犯罪手段的幫兇。

三、“流量劫持”的刑事制裁原理

“流量劫持”首先侵犯用戶、企業(yè)以及第三人的合法自主使用權(quán)益，也破壞網(wǎng)絡(luò)市場經(jīng)營秩序，更嚴(yán)重破壞網(wǎng)絡(luò)空間安全。因此，民事救濟(jì)方式具有局限性，將其入罪是刑法積極維護(hù)網(wǎng)絡(luò)空間安全的必然體現(xiàn)。

(一)并非所有的“流量劫持”行為都應(yīng)當(dāng)入罪

“流量劫持”單純作為網(wǎng)絡(luò)技術(shù)行為而言，具有一定的中立性。然而，當(dāng)其作為排斥競爭對(duì)手和牟取非法競爭利益時(shí)，則可能屬于不正當(dāng)競爭行為，甚至涉嫌構(gòu)成犯罪。由此，部分嚴(yán)重的“流量劫持”行為可能構(gòu)成犯罪。一般而言，“流量劫持”在實(shí)施方法或?qū)崿F(xiàn)技術(shù)上可以分為軟性與硬性兩種。軟性的“流量劫持”并未采取技術(shù)手段侵入計(jì)算機(jī)信息系統(tǒng)，而是采取核心關(guān)鍵詞的替換等手段，典型的如“3B”大戰(zhàn)一案，一般應(yīng)當(dāng)定性為不正當(dāng)競爭行為。硬性的“流量劫持，是指采取破壞計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的方式劫持流量，應(yīng)當(dāng)構(gòu)成犯罪。換言之，當(dāng)采用DNS劫持、用戶端植入插件或代碼等手段時(shí)，往往屬于硬性的“流量劫持”，可能涉嫌破壞計(jì)算機(jī)信息系統(tǒng)安全，目前的兩個(gè)有罪判決即是示例。無論屬于軟性還是硬性的“流量劫持”，對(duì)于用戶而言，往往只能選擇民事救濟(jì)手段，除非伴隨獲取個(gè)人信息與竊取財(cái)產(chǎn)等危害行為。這也是民事救濟(jì)方式的弊端之一所在。

(二)“流量劫持”構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪的理由

當(dāng)前，刑法并未規(guī)定“流量劫持”中的“流量”屬于財(cái)產(chǎn)，用戶流量流失以及各方遭受的經(jīng)濟(jì)損失也難以歸入財(cái)產(chǎn)犯罪。但是，硬性的“流量劫持”行為客觀上導(dǎo)致計(jì)算機(jī)信息系統(tǒng)被植入惡意軟件，并危害網(wǎng)絡(luò)的正常運(yùn)行，是對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞。換言之，采取域名解析等技術(shù)手段方式時(shí)，必然對(duì)網(wǎng)絡(luò)用戶的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改、增刪等行為，從而具備破壞計(jì)算機(jī)信息系統(tǒng)罪的客觀要件。從網(wǎng)絡(luò)技術(shù)的屬性看，“流量劫持”的本質(zhì)是數(shù)據(jù)沒有加密保護(hù)，傳輸中機(jī)密性和完整性就可能受損。據(jù)此，“流量劫持”破壞正常或完整的網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行與程序活動(dòng)，也直接破壞網(wǎng)絡(luò)空間安全。因而，構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。

(三)“流量劫持”構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的理由

在案件二中，雖然也采用DNS域名解析的方式，但法院最終認(rèn)為構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪。其合理性在于：“流量劫持”首先表現(xiàn)為非法控制互聯(lián)網(wǎng)域名解析系統(tǒng)，同時(shí)致使用戶訪問被劫持的網(wǎng)站時(shí)，強(qiáng)行跳轉(zhuǎn)到另外的頁面，用戶實(shí)際訪問的頁面與用戶輸入的網(wǎng)址不同;或者致使在用戶訪問網(wǎng)站時(shí)，自動(dòng)加入推廣商的代碼。這其實(shí)違背計(jì)算機(jī)信息系統(tǒng)合法用戶的意愿，恣意操作該計(jì)算機(jī)信息系統(tǒng)或掌握其活動(dòng)的行為。易言之，“流量劫持”行為未經(jīng)權(quán)利人允許，違背用戶與企業(yè)意愿，采取非法代替操作、非法掌握用戶與企業(yè)的運(yùn)行行為及數(shù)據(jù)等技術(shù)手段，導(dǎo)致正常的網(wǎng)絡(luò)運(yùn)行控制權(quán)喪失，[4]已經(jīng)完全“非法控制”計(jì)算機(jī)信息系統(tǒng)。因此，構(gòu)成非法控制計(jì)算機(jī)信息系統(tǒng)罪，但與破壞計(jì)算機(jī)信息系統(tǒng)罪產(chǎn)生競合問題。

(四)“流量劫持”涉嫌構(gòu)成破壞生產(chǎn)經(jīng)營罪

“流量劫持”作為典型的網(wǎng)絡(luò)流氓行為，實(shí)質(zhì)是通過的網(wǎng)絡(luò)技術(shù)手段，保持非法的壟斷地位或非法侵占其他競爭對(duì)手的網(wǎng)絡(luò)資源并牟取暴利。作為新型的網(wǎng)絡(luò)不正當(dāng)競爭行為，嚴(yán)重干擾正常的網(wǎng)絡(luò)市場經(jīng)營秩序，同時(shí)侵犯消費(fèi)者的合法權(quán)益。特別是在“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)流量成為信息服務(wù)與數(shù)據(jù)競爭的核心因素，放任“流量劫持”行為不管，將嚴(yán)重破壞互聯(lián)網(wǎng)企業(yè)、用戶與第三方之間的良性網(wǎng)絡(luò)競爭環(huán)境。因此，即使不采取破壞計(jì)算機(jī)信息系統(tǒng)等硬性方式實(shí)施，“流量劫持”也可能涉嫌構(gòu)成破壞生產(chǎn)經(jīng)營罪，而非必然只能由民事救濟(jì)手段介入。但是，破壞生產(chǎn)經(jīng)營罪的制定背景仍然是傳統(tǒng)的現(xiàn)實(shí)物理社會(huì)，導(dǎo)致對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的兼容性明顯不足，明顯匱乏規(guī)制新型網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的能力。[5]由此，傳統(tǒng)意義的破壞生產(chǎn)經(jīng)營罪介入“流量劫持”缺乏有效的規(guī)范依據(jù)，除非進(jìn)行“網(wǎng)絡(luò)化”改造并植入網(wǎng)絡(luò)因素。

(五)提供“流量劫持”與幫助實(shí)施行為涉嫌構(gòu)成犯罪

當(dāng)前，兩個(gè)有罪判決主要是對(duì)使用“流量劫持”行為加以制裁。但是，提供“流量劫持”技術(shù)或幫助實(shí)施“流量劫持”的行為同樣值得處罰。首先，提供或明知他人實(shí)施侵入和非法控制計(jì)算機(jī)信息系統(tǒng)的，提供DNS等硬性的“流量劫持”程序或工具的，在達(dá)到情節(jié)嚴(yán)重時(shí)，構(gòu)成《刑法》第285條的3款規(guī)定的提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。其次，當(dāng)明知他人利用“流量劫持”等手段實(shí)施犯罪的，提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)等技術(shù)支持或其他技術(shù)幫助的，構(gòu)成第287條之二規(guī)定的幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪。顯然，已有的兩個(gè)有罪判決并未介入。

總之，“流量劫持”是嚴(yán)重的網(wǎng)絡(luò)不正當(dāng)競爭行為，明顯干擾正常的網(wǎng)絡(luò)市場經(jīng)營秩序。然而，單純依靠民事救濟(jì)方式并不妥當(dāng)，既忽視用戶的自主權(quán)，也忽視網(wǎng)絡(luò)安全的重要地位。無論是硬性還是軟性的“流量劫持”行為，都可能侵犯網(wǎng)絡(luò)安全刑法法益，受害者不再是獨(dú)立的用戶、企業(yè)或者市場經(jīng)營秩序。這正是上升到刑事制裁層面的根本理由。兩個(gè)有罪判決聚焦非法控制計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪并無不當(dāng)，卻也遺漏“流量劫持”嚴(yán)重破壞網(wǎng)絡(luò)市場經(jīng)營秩序的客觀事實(shí)，破壞生產(chǎn)經(jīng)營罪的“網(wǎng)絡(luò)化”轉(zhuǎn)型刻不容緩。此外，對(duì)于非法提供“流量劫持”技術(shù)和幫助實(shí)施“流量劫持”的嚴(yán)重行為，應(yīng)當(dāng)加以處罰。

四、“流量劫持”的立法規(guī)制完善

“流量劫持”的適法困難暴露了網(wǎng)絡(luò)犯罪立法規(guī)定仍有漏洞，司法競合現(xiàn)象也暗示網(wǎng)絡(luò)犯罪立法規(guī)定有待升級(jí)整合?，F(xiàn)行刑法仍以傳統(tǒng)物理現(xiàn)實(shí)社會(huì)為制定背景，逐漸脫離網(wǎng)絡(luò)空間社會(huì)的代際變遷與新型需要。傳統(tǒng)刑法理論體系的“網(wǎng)絡(luò)化”是必然的發(fā)展趨勢(shì)，“流量劫持”可以作為轉(zhuǎn)型的一個(gè)切入口。

(一)司法競合的客觀必然性及其克服

對(duì)于“流量劫持”行為，實(shí)踐中長期依靠民事規(guī)制手段有其客觀性。除了網(wǎng)絡(luò)安全保護(hù)思維更新遲緩?fù)?，刑法立法的不足是重要?nèi)因。進(jìn)言之：(1)1997年《刑法》第286條早就規(guī)定破壞計(jì)算機(jī)信息系統(tǒng)罪，但是，司法機(jī)關(guān)一直未啟用，首先表明尚未充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)安全威脅的多樣化。目前，盡管已有按照破壞計(jì)算機(jī)信息系統(tǒng)罪論處的判決，然而，擱置第286條而長期不啟用，更從側(cè)面反應(yīng)司法保護(hù)理念的遲延，以及網(wǎng)絡(luò)犯罪立法更新的不足。(2)《刑法修正案(七)》增加第285條第2款并確立非法控制計(jì)算機(jī)信息系統(tǒng)罪，“非法控制”作為危害行為的關(guān)鍵詞，從規(guī)范角度可以闡明“流量劫持”作為技術(shù)危害行為的本質(zhì)特征，是其被援引的主要原因。雖然豐富定罪的選項(xiàng)，卻引發(fā)了非法控制計(jì)算機(jī)信息系統(tǒng)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪的司法競合難題。這說明立法修改未能全盤考慮，修改的“碎片化”痕跡過重。(3)破壞計(jì)算機(jī)信息系統(tǒng)罪與非法控制計(jì)算機(jī)信息系統(tǒng)罪，分別是1997年《刑法》與《刑法修正案(七)》的產(chǎn)物。相隔十二年的兩個(gè)罪名，在互聯(lián)網(wǎng)發(fā)生了翻天覆地的巨變之際，發(fā)生競合現(xiàn)象，充分說明立法更新不足是重要的內(nèi)因，已有立法規(guī)定對(duì)新生事物的適宜性不斷下降。為此，應(yīng)當(dāng)從立法方面加以解決。(4)盡管立法完善是最終途徑，然而，暫時(shí)可以考慮由最高人民法院或最高人民檢察院指導(dǎo)性案例，發(fā)揮案例指導(dǎo)制度在解決新型、疑難、典型案件的法律適用上的獨(dú)特作用。實(shí)際上，已有的兩個(gè)有罪判決可以作為指導(dǎo)案例的來源，以此明確適用的法理基礎(chǔ)與區(qū)分標(biāo)準(zhǔn)。

(二)危害行為競合是實(shí)質(zhì)內(nèi)容

從當(dāng)前兩個(gè)有罪判決看，其實(shí)各有道理：(1)“流量劫持”既符合“非法控制”的危害行為特征，也滿足“破壞”的危害行為屬性。從“非法控制”與“非法破壞”的內(nèi)在邏輯看，應(yīng)當(dāng)是特殊與普遍的關(guān)系，“非法控制”顯然可以作為“破壞”的特殊行為對(duì)待。因而，論處非法控制計(jì)算機(jī)信息系統(tǒng)罪更妥。(2)從法定刑的檔次看，破壞計(jì)算機(jī)信息系統(tǒng)罪嚴(yán)于非法控制計(jì)算機(jī)信息系統(tǒng)罪。如果遵循競合形態(tài)一般所主張的“從一重處罰”原則，更宜論處破壞計(jì)算機(jī)信息系統(tǒng)罪。然而，同案同判的效果終至落空，不利于法治的統(tǒng)一。據(jù)此，非法控制與破壞都可以概括在“流量劫持”的技術(shù)特征與危害結(jié)果，是競合的實(shí)質(zhì)內(nèi)容。進(jìn)而，也促發(fā)兩個(gè)關(guān)聯(lián)法條之間的競合，也即究竟是特殊優(yōu)于普通、還是重法優(yōu)于輕法的分歧，實(shí)踐中可能基于重罰的立場而選擇后者，卻也忽視危害行為類型才是最重要的區(qū)分因素。(3)對(duì)于兩個(gè)有罪判決暴露的競合問題，刑法解釋幾乎鞭長莫及。無論將“流量劫持”嚴(yán)格解釋為“非法控制”計(jì)算機(jī)信息系統(tǒng)的行為，還是限制解釋為“破壞”計(jì)算機(jī)信息系統(tǒng)的行為，都難逃司法競合的命運(yùn)。因此，刑法解釋在解決傳統(tǒng)刑法理論的網(wǎng)絡(luò)化問題時(shí)較為乏力。

(三)立法完善的基本思路

為了充分提升刑法保護(hù)網(wǎng)絡(luò)安全的針對(duì)性，為了從立法環(huán)節(jié)克服“適用困難”現(xiàn)象，立法完善是避免當(dāng)前處置“流量劫持”等新型問題時(shí)出現(xiàn)競合難辨的合理出路。簡言之：(1)優(yōu)化網(wǎng)絡(luò)危害行為的類型結(jié)構(gòu)。1997年刑法以計(jì)算機(jī)1.0時(shí)代為背景，第285條和第286條的犯罪對(duì)象以及犯罪客體大同小異，危害行為分別是“侵入”和“破壞”。但是，從語言邏輯與罪狀內(nèi)容看，“破壞”可以包含任何網(wǎng)絡(luò)危害行為，人為制造了競合的內(nèi)因。經(jīng)過《刑法修正案(七)》修改后，第285條第2款、第3款分別增加“非法控制”、“非法獲取”以及“非法提供”，但是，“破壞”仍可以包含新增的危害行為。[6]畢竟立法理念與技術(shù)并未脫離1997年刑法及其制定背景?！缎谭ㄐ拚?九)》再次修改后，由于聚焦以信息網(wǎng)絡(luò)為核心的網(wǎng)絡(luò)2.0時(shí)代，所以，犯罪對(duì)象和犯罪客體發(fā)生了一定的變化。第286條之一、第287條之一、第287條之二分別增加“拒不履行”、“非法利用”和“幫助”三種具體行為，從而與“破壞”保持相對(duì)的界限。然而，對(duì)于“流量劫持”的規(guī)范評(píng)價(jià)而言，《刑法修正案(九)》對(duì)危害行為的補(bǔ)強(qiáng)難以產(chǎn)生直接作用。由于“破壞”作為危害行為具有很強(qiáng)的包容性，“非法控制”可以理解為特殊行為，是導(dǎo)致網(wǎng)絡(luò)罪名發(fā)生競合的根本原因。因此，網(wǎng)絡(luò)危害行為的類型化升級(jí)甚至重要，而且應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)犯罪對(duì)象與網(wǎng)絡(luò)安全法益作出同步的調(diào)整。(2)網(wǎng)絡(luò)犯罪對(duì)象應(yīng)當(dāng)精確化。第286條是1997年刑法的產(chǎn)物，當(dāng)時(shí)并未充分考慮到網(wǎng)絡(luò)社會(huì)的高度發(fā)達(dá)以及網(wǎng)絡(luò)犯罪的迅猛推進(jìn)，犯罪對(duì)象是計(jì)算機(jī)信息系統(tǒng)及其運(yùn)行安全。將“破壞”作為核心關(guān)鍵詞，具有“兜底”之用，可以更好地涵蓋第285條規(guī)定之外的其他計(jì)算機(jī)(信息)系統(tǒng)。易言之，“破壞”作為危害行為的實(shí)質(zhì)內(nèi)容，可以輻射范圍較廣的計(jì)算機(jī)信息系統(tǒng)及其運(yùn)行情形。而且，《刑法修正案(七)》增加的第285條第2、3款仍以相同的犯罪對(duì)象為修改內(nèi)容，導(dǎo)致后續(xù)增加的罪名與原有罪名之間容易出現(xiàn)競合關(guān)系。相比之下，《刑法修正案(九)》的犯罪對(duì)象是信息網(wǎng)絡(luò)及其管理秩序。[7]犯罪對(duì)象明顯不同，相應(yīng)的犯罪行為也不盡相同。由于注重設(shè)計(jì)新增罪名與既有罪名的罪狀差異，避免了新舊罪名的行為競合。第286條一共包括三款，各自的犯罪對(duì)象是系統(tǒng)功能、應(yīng)用程序與數(shù)據(jù)，而其修改方向之一是拆分犯罪對(duì)象，拆分后的對(duì)象不應(yīng)當(dāng)存在重復(fù)或明顯的交叉，力圖避免與其他罪名的競合。“流量劫持”的犯罪對(duì)象是信息系統(tǒng)與信息數(shù)據(jù)，考慮到第285條第2款可以保護(hù)網(wǎng)絡(luò)系統(tǒng)安全法益，修改后的第286條便無需重復(fù)設(shè)置相同的犯罪對(duì)象。(3)具體網(wǎng)絡(luò)安全法益的精細(xì)化。網(wǎng)絡(luò)犯罪對(duì)象的精細(xì)化可以促使網(wǎng)絡(luò)危害行為的類型化，而其前提是網(wǎng)絡(luò)安全法益同步實(shí)現(xiàn)類型化，實(shí)現(xiàn)協(xié)同的效應(yīng)。從而，可以在罪狀層面實(shí)現(xiàn)無縫對(duì)接與內(nèi)容整合，避免網(wǎng)絡(luò)犯罪罪名的內(nèi)部競合，提高立法的科學(xué)化水平?？傮w而言：一方面，要逐步消除1997年刑法確定的計(jì)算機(jī)信息系統(tǒng)安全這一陳舊的法益內(nèi)容。在網(wǎng)絡(luò)空間社會(huì)全面覆蓋之際，網(wǎng)絡(luò)犯罪侵害網(wǎng)絡(luò)安全法益，既包括網(wǎng)絡(luò)信息安全，也包括大數(shù)據(jù)安全等。另一方面，不同的危害行為搭配不同的犯罪對(duì)象后，直接侵害的具體法益內(nèi)容不盡相同。因此，直接法益的精細(xì)化至關(guān)重要，可以實(shí)現(xiàn)不同犯罪對(duì)象與危害行為的優(yōu)化搭配。網(wǎng)絡(luò)安全法益的類型化是合理布局網(wǎng)絡(luò)犯罪立法的前提，從立法目的與立法技術(shù)層面可以預(yù)先排除競合的概率。以《刑法修正案(九)》為例，新增加的第286條之一、第287條之一、第287條之二，將法益鎖定為“信息網(wǎng)絡(luò)安全管理秩序”，[8]分別通過拒不履行安全管理義務(wù)、非法利用的預(yù)備行為、非法的片面技術(shù)幫助行為共三種具體的危害行為類型加以體現(xiàn)，并作用于不同的信息對(duì)象?！傲髁拷俪帧敝饕茐木W(wǎng)絡(luò)安全與信息系統(tǒng)的正常運(yùn)行，更符合非法控制計(jì)算機(jī)信息系統(tǒng)罪保護(hù)的法益;第286條拆分后，具體法益的內(nèi)容應(yīng)當(dāng)避免再次重復(fù)保護(hù)。

總之，“流量劫持”行為再次考驗(yàn)傳統(tǒng)刑法理論應(yīng)對(duì)新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力與適宜性。司法實(shí)踐證明，傳統(tǒng)刑法理念滯后與立法不足等老問題相繼呈現(xiàn)。立法完善是解決“流量劫持”適法困難的終極途徑，也再次說明傳統(tǒng)刑法理論體系的“網(wǎng)絡(luò)化”進(jìn)化與變革應(yīng)當(dāng)加速推進(jìn)。但是，依靠修修補(bǔ)補(bǔ)方式不足以應(yīng)對(duì)現(xiàn)實(shí)挑戰(zhàn)，網(wǎng)絡(luò)犯罪立法需要有長遠(yuǎn)的規(guī)劃、合理的布局，同步修改總則和分則的內(nèi)容，協(xié)調(diào)立法修改與理論調(diào)整的步調(diào)?！熬W(wǎng)絡(luò)刑法學(xué)”作為未來的刑法理論形態(tài)，是因應(yīng)網(wǎng)絡(luò)空間社會(huì)的“猜想”，具備自如應(yīng)對(duì)諸如“流量劫持”等新問題與新挑戰(zhàn)的能力，而有序的立法完善是促成“網(wǎng)絡(luò)刑法學(xué)”實(shí)現(xiàn)的內(nèi)生性動(dòng)力。盡管如此，刑法解釋、案例指導(dǎo)制度仍可以發(fā)揮一定的積極作用。

第7篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

計(jì)算機(jī)網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下，實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性，保證計(jì)算機(jī)不會(huì)因?yàn)樽陨淼呐既灰蛩鼗蚴峭獠康膼阂庖蛩氐钠茐亩斐尚畔⒌男孤逗透牡惹闆r。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅指的是計(jì)算機(jī)的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護(hù)，還指的是計(jì)算機(jī)信息的完整性、保密性以及可用性等邏輯屬性的安全。

1計(jì)算機(jī)安全面臨的問題

1.1網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時(shí)也存在著一些弊端?；ヂ?lián)網(wǎng)的特點(diǎn)也給計(jì)算機(jī)網(wǎng)絡(luò)得安全性造成了巨大的威脅。

（1）開放性計(jì)算機(jī)網(wǎng)絡(luò)是面向全球億萬用戶的，它的開放性給計(jì)算機(jī)安全造成了一定的隱患。因?yàn)槿虻挠脩舳伎梢灾苯邮褂糜?jì)算機(jī)，這就使得計(jì)算機(jī)面臨的威脅是來自全球各地的。這種威脅包括對(duì)網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對(duì)計(jì)算機(jī)軟件和硬件的漏洞實(shí)施的攻擊等方面。

（2）國際性計(jì)算機(jī)網(wǎng)絡(luò)連接著全球的用戶，它是沒有國界的，國際的通用性意味著它不僅會(huì)受到本國黑客的攻擊，同時(shí)其他國家的黑客也會(huì)對(duì)本國的計(jì)算機(jī)網(wǎng)絡(luò)造成巨大威脅。同時(shí)計(jì)算機(jī)病毒的傳播也是無國界的，一個(gè)國家的計(jì)算機(jī)網(wǎng)絡(luò)存在病毒的話，可能會(huì)給世界各國的網(wǎng)絡(luò)都帶來病毒的威脅。

（3）自由性計(jì)算機(jī)一般對(duì)使用者的技術(shù)和素質(zhì)沒有明確的要求，這就表明計(jì)算機(jī)的使用權(quán)的自由的，各種層次、各種需求的用戶都可以自由的使用計(jì)算機(jī)網(wǎng)絡(luò)，和獲取各類信息。無論是那些健康的安全的信息，或是對(duì)計(jì)算機(jī)安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。

1.2操作系統(tǒng)的缺陷

操作系統(tǒng)是保證運(yùn)用系統(tǒng)正常運(yùn)行的支撐軟件，同時(shí)它起著管理軟件資源和硬件資源的功能，然而操作系統(tǒng)自身的缺陷也使得計(jì)算機(jī)安全面臨一定的威脅。

（1）結(jié)構(gòu)體系的缺陷操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理，這些管理系統(tǒng)又同時(shí)包括很多模塊和程序，如果這些程序出現(xiàn)問題，比如內(nèi)存管理遭遇故障，外部網(wǎng)絡(luò)接入的是有問題的模塊，就可能使得計(jì)算機(jī)程序崩潰。因此，黑客常常針對(duì)存在問題的管理程序進(jìn)攻，以此實(shí)現(xiàn)電腦的癱瘓來完成自己的攻擊任務(wù)。

（2）文件傳輸存在的不安全隱患操作系統(tǒng)支持通過網(wǎng)絡(luò)加載安裝程序，也支持用戶通過網(wǎng)絡(luò)共享文件，就單說網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如，F(xiàn)TP安裝程序的時(shí)候還會(huì)附帶一些可運(yùn)行的文件，但這些文件可能蘊(yùn)含某些不安全的隱患，導(dǎo)致在電腦運(yùn)行時(shí)被這些文件所攜帶的病毒侵入，毀壞或是竊取電腦儲(chǔ)存的文件和資料，嚴(yán)重的還會(huì)造成整個(gè)電腦程序崩潰，給用戶帶來不可預(yù)計(jì)的損失。

（3）可創(chuàng)建進(jìn)程的功能支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活給用戶的使用帶來了一定便利，不過這一功能的存在也使得計(jì)算機(jī)操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠(yuǎn)程服務(wù)器可以通過遠(yuǎn)程創(chuàng)建或是激活用戶給計(jì)算機(jī)傳播一些病毒軟件或是間諜程序，讓計(jì)算機(jī)的安全系統(tǒng)崩潰。由于間諜程序一般會(huì)附加在合法用戶上，計(jì)算機(jī)不易察覺，當(dāng)間諜軟件或黑客已經(jīng)破壞了計(jì)算機(jī)的操作系統(tǒng)時(shí)計(jì)算機(jī)才會(huì)采取一定措施，然而這時(shí)已經(jīng)為時(shí)已晚。

1.3數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的問題

數(shù)據(jù)庫存儲(chǔ)著大量的信息，它包括計(jì)算機(jī)聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容，所以一般的數(shù)據(jù)庫存儲(chǔ)必須同時(shí)具備安全存儲(chǔ)、科學(xué)管理以及合理利用等特性，但在實(shí)際情況中很少有計(jì)算機(jī)能夠同時(shí)具備這些功能，計(jì)算機(jī)存儲(chǔ)的安全性常常得不到保證。計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計(jì)算機(jī)數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)的情況，還有授權(quán)用戶進(jìn)行超出訪問權(quán)限的更改活動(dòng)，這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。

1.4防火墻的脆弱性

防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間，由軟件和硬件組合而成，保證計(jì)算機(jī)安全性的保護(hù)屏障。它的存在對(duì)保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，但防火墻自身的脆弱性不能保證計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全，防火墻只能保護(hù)計(jì)算機(jī)免于受一種攻擊的威脅，對(duì)于計(jì)算機(jī)內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對(duì)抗計(jì)算機(jī)的話，防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話，它自身的防御功能也會(huì)下降，甚至?xí)B一些能檢測(cè)到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時(shí)，破解防火墻的技術(shù)也在發(fā)展，這給防火墻的防御系造成了很大的威脅。

2計(jì)算機(jī)安全的防御對(duì)策

2.1技術(shù)層面的對(duì)策

（1）建立一個(gè)系統(tǒng)的管理制度建立一個(gè)全面的相對(duì)完善的管理制度，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供制度保障。成立一個(gè)相對(duì)專業(yè)的管理團(tuán)隊(duì)，定期組織一些培訓(xùn)和評(píng)估測(cè)試對(duì)管理團(tuán)隊(duì)成員的基本素質(zhì)和專業(yè)水平做好嚴(yán)格控制。同時(shí)對(duì)重要部門和信息做好定期的查毒和備份工作，為計(jì)算機(jī)安全提供技術(shù)層面的保障。

（2）應(yīng)用密碼安全技術(shù)應(yīng)用密碼技術(shù)是保障信息安全的高級(jí)技術(shù)，密碼技術(shù)的應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了可靠的保障。應(yīng)用密碼安全技術(shù)的身份認(rèn)證和數(shù)字簽名設(shè)置對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全起到了一定程度的保證，還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進(jìn)行一定的革新，增加密碼解鎖的復(fù)雜性和安全性，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供最大程度的保證。

（3）提高網(wǎng)絡(luò)的反病毒技術(shù)水平計(jì)算機(jī)一般都安裝有病毒防火墻，定期對(duì)防火墻內(nèi)的病毒進(jìn)行更新，提高防火墻的病毒防御能力；定期對(duì)防火墻查殺的病毒要進(jìn)行過濾，為了網(wǎng)絡(luò)運(yùn)行提供一個(gè)安全的環(huán)境；用戶定期的檢測(cè)計(jì)算機(jī)內(nèi)文件的安全性也是十分必要的；防病毒卡的使用可以確保訪問權(quán)限設(shè)置的安全性，沒有經(jīng)過服務(wù)器的允許一些文件是不可以運(yùn)行的，這樣也避免了遠(yuǎn)程客戶端控制計(jì)算機(jī)而造成的安全隱患。

2.2管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的頒布和實(shí)施對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性具有重要意義。當(dāng)然相應(yīng)管理措施的執(zhí)行也是具有一定效力的，將這兩者有力的結(jié)合起來能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全性提高最大程度的保證。同時(shí)，提高計(jì)算機(jī)用戶和管理人員的安全意識(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必要前提。應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育，包括對(duì)計(jì)算機(jī)安全法、犯罪法、保密法以及數(shù)據(jù)保護(hù)法的普及，讓用戶明確意識(shí)到使用計(jì)算機(jī)應(yīng)該履行的權(quán)利和義務(wù)，這能夠從根本上提高用戶個(gè)人計(jì)算機(jī)使用環(huán)境的安全性。對(duì)計(jì)算機(jī)使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識(shí)和防范不安全事故的意識(shí)。成立專門的計(jì)算機(jī)安全管理團(tuán)隊(duì)，提高管理人員的安全意識(shí)和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護(hù)也是必不可少的，計(jì)算機(jī)人員應(yīng)該具備超強(qiáng)的責(zé)任意識(shí)和安全意識(shí)，同時(shí)必要的管理知識(shí)和管理能力也是不可缺少的。管理人員應(yīng)該貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),給計(jì)算機(jī)的運(yùn)行和網(wǎng)絡(luò)的使用提供法律支持。

2.3物理安全層面的對(duì)策

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境是否符合運(yùn)行要求也是影響網(wǎng)絡(luò)安全的一個(gè)重要因素。溫度、濕度、振動(dòng)和沖擊以及電氣干擾等多方面的因素都是影響計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境安全性的重要因素，任何一個(gè)條件的數(shù)據(jù)出現(xiàn)一點(diǎn)偏差，都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行安全造成威脅。因此，要對(duì)計(jì)算機(jī)系統(tǒng)的環(huán)境做一個(gè)明確的規(guī)定，每一個(gè)環(huán)境條件都必須按照規(guī)定嚴(yán)格執(zhí)行。

（2）機(jī)房場地的選擇機(jī)房場地的選擇對(duì)計(jì)算機(jī)系統(tǒng)的安全性和可靠性都會(huì)造成影響。機(jī)房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場所，在此基礎(chǔ)上在考慮抗磁干擾性、振動(dòng)源和噪聲源的屬性等，要特別注意機(jī)房不能選擇在建筑物的高層以及用水設(shè)備的周圍，以免對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成威脅。

（3）機(jī)房的安全防護(hù)機(jī)房安全防護(hù)是電腦物理安全防護(hù)層面的重要手段，機(jī)房安全防護(hù)主要是應(yīng)對(duì)可能出現(xiàn)的物理災(zāi)害、未授權(quán)的個(gè)人或團(tuán)體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強(qiáng)身份驗(yàn)證制度的執(zhí)行力度，保障用戶信息的安全；其次，要對(duì)訪問用戶的活動(dòng)范圍嚴(yán)格限制，規(guī)定用戶的安全活動(dòng)范圍；再者，設(shè)置計(jì)算機(jī)系統(tǒng)需要多添加幾層安全防護(hù)圈，增強(qiáng)計(jì)算機(jī)程序抵御病毒入侵的能力；最后，在機(jī)房周圍建筑物的構(gòu)造上增加抵御自然災(zāi)害的能力，為機(jī)房提供物理保護(hù)。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全的防御工作是一項(xiàng)集技術(shù)、管理、制度以及設(shè)施于一體的復(fù)雜系統(tǒng)，再加上計(jì)算機(jī)網(wǎng)絡(luò)的國際性、安全性、自由性的特性，使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著較大的威脅。因此，計(jì)算機(jī)的安全防御技術(shù)必須依靠國際的通力合作來共同應(yīng)對(duì)。希望社會(huì)群體好專家學(xué)者能夠關(guān)注這一課題，為提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。

引用：

[1]張小惠.計(jì)算機(jī)軟件中的安全漏洞及防御對(duì)策[J].信息技術(shù)與信息化，2014.

第8篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計(jì)劃之前應(yīng)該對(duì)國家剛剛出臺(tái)的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺(tái)醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對(duì)過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時(shí)要對(duì)上級(jí)部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計(jì)劃，其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時(shí)間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計(jì)劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計(jì)劃制定醫(yī)院的安全管理制度，還要對(duì)當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對(duì)實(shí)際發(fā)展情況的需求對(duì)其進(jìn)行改善，最終由安全管理委員會(huì)對(duì)相關(guān)制度進(jìn)行進(jìn)一步的修訂評(píng)審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對(duì)操作的深刻了解。另外還可以對(duì)制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計(jì)等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對(duì)相關(guān)的工作人員進(jìn)行安全意識(shí)的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計(jì)劃，針對(duì)進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時(shí)在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識(shí)、風(fēng)險(xiǎn)上報(bào)等意識(shí)。對(duì)于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識(shí)培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識(shí)培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識(shí)。所有的安全培訓(xùn)過程都必須要實(shí)時(shí)準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺(tái)的安全設(shè)備，同時(shí)也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時(shí)候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時(shí)調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對(duì)相關(guān)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險(xiǎn)。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時(shí)安排好工作人員的排班情況，每日都要對(duì)機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時(shí)還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險(xiǎn)，必須要及時(shí)反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺(tái)的方法對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對(duì)本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對(duì)重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時(shí)間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對(duì)網(wǎng)絡(luò)安全設(shè)備以及儲(chǔ)存設(shè)備進(jìn)行優(yōu)化，而且還要對(duì)磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲(chǔ)空間進(jìn)行適當(dāng)?shù)財(cái)U(kuò)充，對(duì)于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時(shí)更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對(duì)醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時(shí)檢查，以免影響工作，及時(shí)管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對(duì)各類安全風(fēng)險(xiǎn)監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)，出現(xiàn)了新型病毒需要及時(shí)關(guān)閉終端高危端口，并對(duì)服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級(jí)，保證在發(fā)現(xiàn)病毒之后能夠及時(shí)的查殺。最后還要對(duì)出現(xiàn)的高危風(fēng)險(xiǎn)以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時(shí)增強(qiáng)對(duì)防護(hù)系統(tǒng)的管理。

第9篇：網(wǎng)絡(luò)安全法保護(hù)制度范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個(gè)行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測(cè)設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格，對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003