網(wǎng)絡(luò)安全保護(hù)辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保護(hù)辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。

第三條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊(cè)信息，但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，不得利用互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施侵犯用戶的通信自由和通信秘密。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)對(duì)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的落實(shí)情況依法實(shí)施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)。沒(méi)有國(guó)家標(biāo)準(zhǔn)的，應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。

第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施：

（一）防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施；

（二）重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；

（三）記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施；

（四）法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。

第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：

（一）記錄并留存用戶注冊(cè)信息；

（二）使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；

（三）記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。

第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：

（一）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（二）提供新聞、出版以及電子公告等服務(wù)的，能夠記錄并留存的信息內(nèi)容及時(shí)間；

（三）開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改，被篡改后能夠自動(dòng)恢復(fù)；

（四）開辦電子公告服務(wù)的，具有用戶注冊(cè)信息和信息審計(jì)功能；

（五）開辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：

（一）記錄并留存用戶注冊(cè)信息；

（二）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（三）聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位，除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為：

（一）擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行；

（二）故意破壞安全保護(hù)技術(shù)設(shè)施；

（三）擅自刪除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄；

（四）擅自改變安全保護(hù)技術(shù)措施的用途和范圍；

（五）其他故意破壞安全保護(hù)技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的，由公安機(jī)關(guān)依照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機(jī)關(guān)應(yīng)當(dāng)依法對(duì)轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護(hù)技術(shù)措施的落實(shí)情況進(jìn)行指導(dǎo)、監(jiān)督和檢查。

公安機(jī)關(guān)在依法監(jiān)督檢查時(shí)，互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機(jī)關(guān)對(duì)監(jiān)督檢查發(fā)現(xiàn)的問(wèn)題，應(yīng)當(dāng)提出改進(jìn)意見，通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時(shí)整改。

公安機(jī)關(guān)在監(jiān)督檢查時(shí)，監(jiān)督檢查人員不得少于二人，并應(yīng)當(dāng)出示執(zhí)法身份證件。

第十七條公安機(jī)關(guān)及其工作人員違反本規(guī)定，有，行為的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

本規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

第2篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題幾乎對(duì)任何一個(gè)團(tuán)體都不再是可有可無(wú)的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報(bào)告推測(cè)，在之前的一年中網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá) 1，100億美元，而在中國(guó)，估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者，所蒙受的直接經(jīng)濟(jì)損失達(dá)人民幣2，890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國(guó)家、企業(yè)團(tuán)體的高度重視。美國(guó)國(guó)防部的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》，將計(jì)算機(jī)安全劃分為四個(gè)等級(jí)，帶動(dòng)了國(guó)際計(jì)算機(jī)安全的評(píng)估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個(gè)人保護(hù)與電子文檔法》《保護(hù)消費(fèi)者在電子商務(wù)活動(dòng)中權(quán)益的規(guī)定》。我國(guó)也相繼制定了一系列信息安全管理的法規(guī)制度，包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《商用密碼管理?xiàng)l例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》《計(jì)算機(jī)病毒防治管理辦法》《信息安全等級(jí)保護(hù)管理辦法》等，并將計(jì)算機(jī)犯罪納入刑事立法體系。各國(guó)對(duì)網(wǎng)絡(luò)安全的重視也促進(jìn)本國(guó)的企業(yè)團(tuán)體的網(wǎng)絡(luò)安全建設(shè)。我國(guó)各企事業(yè)單位、社會(huì)團(tuán)體對(duì)網(wǎng)絡(luò)安全管理越來(lái)越重視，紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測(cè)、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展，網(wǎng)絡(luò)安全新情況、新問(wèn)題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

1.1忽視對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對(duì)網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資，但對(duì)網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護(hù)作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對(duì)象，例如使用telnet、http等非安全方式登錄管理設(shè)備，未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對(duì)非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會(huì)工程學(xué)等非技術(shù)方法，而且這種攻擊行為越來(lái)越多。社會(huì)工程學(xué)是利用人的弱點(diǎn)，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒?、一門藝術(shù)與學(xué)問(wèn)。 Gartner集團(tuán)信息安全與風(fēng)險(xiǎn)研究主任Rich Mogull認(rèn)為：“社會(huì)工程學(xué)是未來(lái)10年最大的安全風(fēng)險(xiǎn)，許多破壞力最大的行為是由于社會(huì)工程學(xué)而不是黑客或破壞行為造成的?！?/p>

這種攻擊行為本身并不需要太多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無(wú)法解決此類安全問(wèn)題。這需要加強(qiáng)對(duì)員工的網(wǎng)絡(luò)安全教育，提高所有員工的網(wǎng)絡(luò)安全意識(shí)，使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進(jìn)。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對(duì)團(tuán)體成員的行為標(biāo)準(zhǔn)的要求，又建立了一個(gè)保證安全策略及時(shí)下發(fā)實(shí)施的上傳下達(dá)的通道，保證重大緊急事件的及時(shí)處理。例如安全事故處理流程既要規(guī)定各級(jí)管理人員能夠自行處理的事件的級(jí)別，又要規(guī)定事故匯報(bào)請(qǐng)示流程，保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進(jìn)度，及時(shí)做出決策。

1.2.2在網(wǎng)絡(luò)安全評(píng)估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法，例如以網(wǎng)絡(luò)系統(tǒng)中各個(gè)分量的重要程度、被入侵的概率等作為權(quán)重來(lái)計(jì)算整個(gè)系統(tǒng)的安全量化指標(biāo)，或者以系統(tǒng)從受到攻擊到入侵成功所需時(shí)間來(lái)衡量其安全程度。這些方法對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評(píng)估具有重要指導(dǎo)意義，但是由于現(xiàn)實(shí)中網(wǎng)絡(luò)安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論，一個(gè)系統(tǒng)中的安全短板決定著這個(gè)系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u(píng)估量化方法無(wú)法準(zhǔn)確評(píng)估一個(gè)系統(tǒng)的安全程度，無(wú)法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先，根據(jù)業(yè)務(wù)特點(diǎn)和安全要求，對(duì)整體網(wǎng)絡(luò)進(jìn)行物理和邏輯安全分區(qū)，在安全區(qū)域邊界設(shè)置訪問(wèn)控制措施，防止越權(quán)訪問(wèn)資源。對(duì)于不同安全需求，可以采用單獨(dú)組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動(dòng)態(tài)VLAN邏輯隔離和ACL訪問(wèn)控制等。在服務(wù)器等重要區(qū)域，可以增設(shè)IPS或IDS、WEB防護(hù)設(shè)備、網(wǎng)頁(yè)防篡改系統(tǒng)等增強(qiáng)保護(hù)力度。

第二，加強(qiáng)對(duì)IP地址和接入端口的管理。在條件允許的情況下，對(duì)于平時(shí)位置和配置固定的服務(wù)器和PC機(jī)，采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗(yàn)證策略，強(qiáng)制用戶使用分配的IP地址和接入端口，不允許其隨意修改。對(duì)于暫時(shí)不用的交換機(jī)端口應(yīng)該予以關(guān)閉，避免外來(lái)計(jì)算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò)。

第三，網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚，網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進(jìn)行劃分，保證每位管理人員必要的操作管理權(quán)限，同時(shí)防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個(gè)操作人員的操作，需要時(shí)應(yīng)該可以追蹤到所有操作人員的操作過(guò)程。

第四，以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進(jìn)行監(jiān)管，減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會(huì)成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機(jī)上實(shí)施安全策略，或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對(duì)于無(wú)法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時(shí)更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個(gè)大中型局域網(wǎng)中，網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲(chǔ)設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通，而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機(jī)器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級(jí)改造、設(shè)備維保管理、機(jī)房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進(jìn)、新型網(wǎng)絡(luò)和安全設(shè)備測(cè)試等諸多事項(xiàng)，所以一般無(wú)法做到單人單崗，人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對(duì)于這種情況，應(yīng)該按照重要程度對(duì)各崗位職責(zé)進(jìn)行等級(jí)劃分，把關(guān)系全局、實(shí)時(shí)性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作，指定2～3人重點(diǎn)負(fù)責(zé)，并且把關(guān)鍵工作的維護(hù)人員之間的分工合作方式以制度的形式確定下來(lái)。

2.3管理層的重視和支持

首先，網(wǎng)絡(luò)安全問(wèn)題的暴露都具有滯后性，安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來(lái)，但是長(zhǎng)期持續(xù)下去必然導(dǎo)致安全問(wèn)題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對(duì)網(wǎng)絡(luò)安全建設(shè)常抓不懈，并以制度的方式予以保證。

其次，網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對(duì)安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào)，網(wǎng)絡(luò)和安全管理策略的實(shí)施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來(lái)自外部，而是緣自內(nèi)部人員對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏和對(duì)安全制度、措施的漠視，例如，個(gè)別內(nèi)部機(jī)器不按要求安裝主機(jī)安全軟件、私自下載安裝來(lái)源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實(shí)施和監(jiān)督，配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實(shí)，做好網(wǎng)絡(luò)安全的定期檢查工作。

第三，大部分企事業(yè)單位里安全投資是屬于運(yùn)營(yíng)成本，領(lǐng)導(dǎo)層難以期望安全投資會(huì)直接帶來(lái)利潤(rùn)。ITIL（Information Technology Infrastructure Library，信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）提供了對(duì)IT資源進(jìn)行財(cái)務(wù)計(jì)量的方法，在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進(jìn)行量化，以便更好地體現(xiàn)IT部門的經(jīng)濟(jì)效益。但是從企事業(yè)單位的整體來(lái)看，對(duì)于大部分企事業(yè)單位，內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運(yùn)營(yíng)成本。盡管如此，網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

第3篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;個(gè)人信息;法律保護(hù);重要性

一、我國(guó)個(gè)人信息網(wǎng)絡(luò)安全法律保護(hù)的現(xiàn)狀

(1)不完備的統(tǒng)計(jì)稱，我國(guó)現(xiàn)有約40部法律，30多部法規(guī)和近200部規(guī)章都牽涉了公民個(gè)人信息保護(hù)，然而都是法律對(duì)個(gè)人信息安全的間接保護(hù)。這一情況體現(xiàn)出當(dāng)前我國(guó)對(duì)個(gè)人信息的保護(hù)不夠重視，將個(gè)人信息安全保護(hù)分散到各種法律規(guī)章中，沒(méi)有一部完全、系統(tǒng)地保護(hù)個(gè)人信息安全的法律。這一情況還表現(xiàn)出我國(guó)的個(gè)人信息安全保護(hù)的法律保護(hù)不能適應(yīng)如今人們的需要，它并沒(méi)有與時(shí)俱進(jìn)。之前我們忽略了的這些安全問(wèn)題導(dǎo)致了如今的各種網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生，現(xiàn)在，它發(fā)展成為我們必須看重的問(wèn)題。(2)當(dāng)前有關(guān)法律對(duì)于網(wǎng)絡(luò)個(gè)人信息的保護(hù)不僅立法不夠完備，現(xiàn)有的法律法規(guī)對(duì)信息的保護(hù)也不夠有效。原因是有關(guān)法律沒(méi)有明確規(guī)定個(gè)人信息的范疇。致使公民本人沒(méi)有辦法識(shí)別自己受到了哪種侵害，也就沒(méi)法使用法律保護(hù)自己?；诖耍裨獾角趾笸ǔＪ怯秒[私權(quán)來(lái)自保。但隱私權(quán)與網(wǎng)絡(luò)個(gè)人信息有異，在被侵害網(wǎng)絡(luò)信息后，受害者很難得到救助。(3)有學(xué)者指出已有的法律體系不能完全處理法律問(wèn)題，依靠法律制度的完備規(guī)范和調(diào)整網(wǎng)絡(luò)行徑，網(wǎng)絡(luò)將不能發(fā)展。這體現(xiàn)出單一的法律約束并不夠，還應(yīng)該對(duì)行政監(jiān)管部門的監(jiān)管有需求。就當(dāng)前來(lái)說(shuō)，很多企業(yè)的統(tǒng)籌和保護(hù)體制都忽略了對(duì)信息安全的掌控。利益驅(qū)動(dòng)有些網(wǎng)站的商家鉆法律的空子，以便免法律的責(zé)。

二、網(wǎng)絡(luò)個(gè)人信息安全保護(hù)立法的必要性

很多人都了解保護(hù)自己的隱私權(quán)，但是我們并不知道網(wǎng)絡(luò)個(gè)人信息和網(wǎng)絡(luò)個(gè)人隱私的定位是不是相同的?；诖?，法律能夠?qū)W(wǎng)絡(luò)隱私和網(wǎng)絡(luò)個(gè)人信息有個(gè)界限，有了確切的界限之后，人們就可以使用法律保護(hù)自己的個(gè)人權(quán)利和利益。如今，網(wǎng)絡(luò)購(gòu)物消費(fèi)十分流行，很多小商家也會(huì)選擇使用支付寶或者微信支付的新型的付款方式來(lái)使人們購(gòu)物更方便，然而在方便的時(shí)候也為人們帶來(lái)了擔(dān)心，擔(dān)心自己的信息被盜。特別是杭州，原因是每天都有很多去杭州旅行的人，支付寶支付隨處可見。如果支付寶支付這種方法讓一些不法分子有機(jī)可乘，將給消費(fèi)者帶來(lái)無(wú)盡的傷害。這只是一個(gè)城市做例子，如果缺乏法律保護(hù)，侵害了消費(fèi)者的權(quán)利和利益，那么就會(huì)產(chǎn)生信任危機(jī)，網(wǎng)絡(luò)的發(fā)展也將止步不前。我們都了解現(xiàn)在講求科技革新，如果互聯(lián)網(wǎng)不能站住腳的話。那么我國(guó)的經(jīng)濟(jì)和科技的發(fā)展也會(huì)受到波及，社會(huì)就無(wú)法進(jìn)步。同時(shí)，現(xiàn)在說(shuō)的只是消費(fèi)者這個(gè)小主體，如果國(guó)家機(jī)關(guān)工作人員的個(gè)人信息被走漏的話，將會(huì)影響到整個(gè)國(guó)家的信息安全。

三、個(gè)人信息網(wǎng)絡(luò)安全立法的方式與途徑

我們應(yīng)當(dāng)對(duì)于個(gè)人信息進(jìn)行確切的界限，個(gè)人信息是個(gè)很抽象而且涉及范圍十分廣泛的概念，包括所有與個(gè)人有關(guān)的資料、數(shù)據(jù)，例如電話號(hào)碼、身份證號(hào)、家庭住址、銀行卡號(hào)等。這些個(gè)人信息的外漏會(huì)使不法分子有機(jī)可乘。之前網(wǎng)絡(luò)曝出準(zhǔn)大學(xué)生不堪網(wǎng)絡(luò)詐騙的自身壓力，最后選擇自殺。這些不法分子盜取了高考學(xué)生的個(gè)人信息，利用了高中生善良易輕信的特點(diǎn)，逐步套出學(xué)生自己的個(gè)人信息，最后進(jìn)行詐騙。還有很多不法分子會(huì)偽造身份證，在當(dāng)事人一無(wú)所知的情況下違法犯罪。若是對(duì)個(gè)人信息有確切的界限，在立法過(guò)程中就應(yīng)當(dāng)明確提出，若是個(gè)人行為盜取淘寶賬號(hào)等信息進(jìn)行詐騙的，應(yīng)當(dāng)接受何種法律制裁。這樣就會(huì)給那些喜歡鉆空子的人震懾，重新?lián)炱鹞覀儗?duì)于網(wǎng)絡(luò)的信任。此外就是與個(gè)人固定財(cái)產(chǎn)有關(guān)的信息，例如個(gè)人房產(chǎn)、車輛信息。大多數(shù)的情況下，我們買房和車的時(shí)候都要填寫個(gè)人的詳細(xì)信息，有時(shí)甚至想讓買車人寫出自己的孩子在哪里上學(xué)。我們填寫的信息有些售樓中心或者汽車4s店會(huì)賣給服務(wù)類公司，例如保險(xiǎn)公司。有些時(shí)候，我們可能會(huì)接到一些保險(xiǎn)公司的電話。這些信息一定是我們?cè)谫?gòu)買產(chǎn)品時(shí)留給商家的，商家在利益的驅(qū)動(dòng)下變賣我們的信息。立法時(shí)應(yīng)當(dāng)明確規(guī)定商家處理客戶個(gè)人信息的規(guī)定。人們的健康、婚姻狀況，手機(jī)相冊(cè)等這些不能公布的公民隱私的信息，如果一旦被走漏，就會(huì)侵害公民的隱私權(quán)，影響受害者的生活和工作。立法時(shí)，不單單要制約走露信息的公司和個(gè)人，還要增加對(duì)個(gè)人信息網(wǎng)絡(luò)安全監(jiān)管部門的限制。

四、加大對(duì)侵犯?jìng)€(gè)人信息安全犯罪的懲罰力度

目前，侵犯?jìng)€(gè)人信息安全的違法行為屢禁不止，其根本原因是我國(guó)當(dāng)前的法律制度懲治力度不足。不足以讓投機(jī)的不法分子懼怕，所以也就沒(méi)有辦法阻止犯罪行為的產(chǎn)生。我們應(yīng)當(dāng)仿照國(guó)際的方法，大力懲罰侵害個(gè)人信息網(wǎng)絡(luò)安全的不法分子?；诖?，應(yīng)當(dāng)將保護(hù)個(gè)人信息權(quán)寫入憲法。然而個(gè)人信息權(quán)的范圍很明顯比隱私權(quán)籠統(tǒng)只是從隱私權(quán)的保護(hù)上不能夠解決所有侵權(quán)問(wèn)題。當(dāng)今許多國(guó)家都將個(gè)人信息權(quán)獨(dú)立為一項(xiàng)公民權(quán)利，從而使個(gè)人信息權(quán)利有更完備的保護(hù)。

五、結(jié)語(yǔ)

我國(guó)是法治大國(guó)。我們應(yīng)當(dāng)做到讓我們的公民，“有法可依，有法必依?！睗崈舻木W(wǎng)絡(luò)環(huán)境可以使我們的公民的個(gè)人信息在法律的保護(hù)下會(huì)變得更加安全。我們的研究結(jié)果一定能引發(fā)有關(guān)部門的關(guān)注。個(gè)人信息網(wǎng)絡(luò)安全立法就在不遠(yuǎn)的將來(lái)。

參考文獻(xiàn):

［1］王華永．關(guān)于網(wǎng)絡(luò)信息安全人才建設(shè)的研究［J］．勞動(dòng)保障世界，2019(14):55．

第4篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性，是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過(guò)去紙質(zhì)的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過(guò)程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對(duì)企業(yè)、個(gè)人、甚至國(guó)家的經(jīng)濟(jì)利益有著重大的影響，所以，要及時(shí)對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過(guò)程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過(guò)郵寄的信件及其他可靠的傳遞渠道來(lái)互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開放的傳遞平臺(tái)，維護(hù)商業(yè)貿(mào)易信息顯得更加重要，確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以，必須確保貿(mào)易信息在傳遞過(guò)程中的保密性，防止非法竊取及泄露。

1.3完整性

完整性是指電子貿(mào)易信息在傳遞的過(guò)程中沒(méi)有沒(méi)被修改、歪曲和重復(fù)，信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會(huì)對(duì)貿(mào)易各方經(jīng)濟(jì)利潤(rùn)、營(yíng)銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實(shí)際應(yīng)用的重要基礎(chǔ)。所以，在信息傳遞過(guò)程中要防范信息被隨意生成、修改和刪除，防止信息的丟失與重復(fù)，同時(shí)信息的傳遞次序要保證統(tǒng)一。

1.4可靠性

電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易，在交易過(guò)程中如何確保進(jìn)行交易的對(duì)方與交易所期望的貿(mào)易方是同一者，這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中，雙放當(dāng)事人可以通過(guò)手寫簽名或印章等形式確保雙方的身份，但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式，無(wú)法采取傳統(tǒng)的身份認(rèn)定形式，就必須確保貿(mào)易信息的可靠性，從而為貿(mào)易雙方進(jìn)行商業(yè)交易奠定重要基礎(chǔ)。

2電子商務(wù)安全的技術(shù)要求

2.1物理安全

要根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)、信息技術(shù)情況，制定切實(shí)可行、符合實(shí)際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網(wǎng)絡(luò)安全

為了保證電子商務(wù)交易的安全可靠，電子商務(wù)平臺(tái)須穩(wěn)定可靠，能夠全天候正常運(yùn)行。系統(tǒng)在運(yùn)行的任何中斷，如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯(cuò)誤等都會(huì)對(duì)正在進(jìn)行電子商務(wù)交易的雙方造成重大損失，尤其是丟失或失密的貿(mào)易信息，將是不可恢復(fù)性的。

2.3商務(wù)安全

商務(wù)安全是指商務(wù)交易中的安全問(wèn)題，商務(wù)安全的不同方面需要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來(lái)確保實(shí)現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。

2.4系統(tǒng)安全

系統(tǒng)安全主要是指主機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全情況。對(duì)系統(tǒng)安全的防范和保護(hù)，要通過(guò)安全技術(shù)升級(jí)，加強(qiáng)安全保護(hù)設(shè)施的投資建設(shè)，提高系統(tǒng)的安全防護(hù)能力。

3目前我國(guó)電子商務(wù)存在的問(wèn)題

就我國(guó)電子商務(wù)而言，我國(guó)的科學(xué)技術(shù)水平目前還處于較低層次，技術(shù)含量不高，資金投入又不足，在安全保密方面存在較大的隱患，網(wǎng)絡(luò)安全性較低，主要表現(xiàn)在我國(guó)的網(wǎng)絡(luò)信息易擾、欺騙等，再加上我國(guó)人民對(duì)于網(wǎng)絡(luò)安全這方面的安全意識(shí)不高，網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。

3.1電子商務(wù)安全存在的隱患

(1)網(wǎng)絡(luò)協(xié)議方面的安全問(wèn)題。在電子商務(wù)中，交易雙方在交易中是通過(guò)傳送數(shù)據(jù)包的形式來(lái)交換數(shù)據(jù)，傳送過(guò)程中，不法惡意攻擊者會(huì)攔截?cái)?shù)據(jù)包，甚至在一定程度上破壞，這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問(wèn)題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進(jìn)行交易，在登陸瀏覽器時(shí)勢(shì)必會(huì)使用電腦，有的用戶在使用電腦時(shí)，如果計(jì)算機(jī)中存在木馬，那么登陸者的信息存在泄露的危險(xiǎn)，有的用戶在不方便使用自己電腦的情況下使用公共計(jì)算機(jī)，有些不法分子會(huì)通過(guò)電腦技術(shù)竊取交易信息。

(3)商家商務(wù)網(wǎng)的安全問(wèn)題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時(shí)由于技術(shù)不過(guò)硬，本身的商務(wù)網(wǎng)站就存在隱患，服務(wù)器安全性低，不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站，竊取用戶信息和交易信息。

3.2電子商務(wù)安全問(wèn)題的具體表現(xiàn)

(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過(guò)程中，可能會(huì)被一些不法分子運(yùn)用電腦技術(shù)非法篡改交易信息，使得交易信息失去真實(shí)性和可靠性。無(wú)論是在網(wǎng)絡(luò)硬件還是軟件方面，都存在導(dǎo)致傳送過(guò)程中信息的誤傳的可能性。

(2)假冒身份問(wèn)題。電子商務(wù)交易是通過(guò)瀏覽器登錄進(jìn)行交易，交易雙方?jīng)]有機(jī)會(huì)面對(duì)面洽談，這就給了第三人一個(gè)假冒交易某一方破壞交易、騙取交易成果，甚至敗壞交易某一方的聲譽(yù)等的機(jī)會(huì)。

(3)交易抵賴問(wèn)題。例如，在電子商務(wù)交易中，買家收到貨之后，不確認(rèn)收貨。

(4)計(jì)算機(jī)病毒感染問(wèn)題。電子商務(wù)交易勢(shì)必會(huì)使用計(jì)算機(jī)，交易者在使用計(jì)算機(jī)時(shí)，存在選中有病毒的計(jì)算機(jī)的可能性，這樣給商務(wù)交易帶來(lái)了問(wèn)題。另外，我國(guó)網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生，傳播過(guò)程中會(huì)產(chǎn)生巨大的攻擊流量，會(huì)導(dǎo)致訪問(wèn)速度滯停的問(wèn)題。

4電子商務(wù)安全防范技術(shù)

為確保電子商務(wù)貿(mào)易的有效進(jìn)行，一方面要保證電子商務(wù)平臺(tái)的運(yùn)行可靠穩(wěn)定，能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù)；另一方面，電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來(lái)保證電子商務(wù)的整個(gè)交易過(guò)程的安全，防止交易抵賴行為。在現(xiàn)實(shí)生活中，電子商務(wù)安全防范技術(shù)主要有以下幾種：

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下，通常采用常規(guī)密鑰密碼技術(shù)為機(jī)密信息加密。在公開密鑰密碼體系中，加密密鑰是公開的信息，加密算法和解密算法也是公開的信息，而解密密鑰是機(jī)密的。重要的公開密鑰密碼體系有：基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點(diǎn)：常規(guī)密鑰密碼體系的優(yōu)點(diǎn)是加密速度快、效率高，主要用于大量數(shù)據(jù)的加密，但是常規(guī)密鑰密碼體系中密鑰在傳遞過(guò)程中容易被竊取，對(duì)于大量密鑰的管理存在缺陷；公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問(wèn)題，保密性能比常規(guī)密鑰密碼體系高，但是公開密鑰密碼體系項(xiàng)目復(fù)雜，加密速度較慢。實(shí)踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來(lái)使用。

4.2防火墻技術(shù)

防火墻技術(shù)分為兩類：服務(wù)技術(shù)和數(shù)據(jù)包過(guò)濾技術(shù)。其中，數(shù)據(jù)包過(guò)濾技術(shù)較為簡(jiǎn)單，也最常用，它通過(guò)檢查接收到的每個(gè)數(shù)據(jù)包的頭，來(lái)分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析并有選擇的過(guò)濾，從而有效地避免外來(lái)因素對(duì)數(shù)據(jù)包進(jìn)行的破壞，保證網(wǎng)絡(luò)的安全。實(shí)踐中，也常常將數(shù)據(jù)包過(guò)濾防火墻與服務(wù)器結(jié)合使用，可以更加有效地保護(hù)網(wǎng)絡(luò)安全。

4.3虛擬專網(wǎng)技術(shù)VPN

VPN具有適應(yīng)性強(qiáng)、投資小、易管理等優(yōu)點(diǎn)，通過(guò)使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接，確保貿(mào)易信息的安全傳輸，從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進(jìn)行電子交易。

4.4安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)包括以下幾種：

(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報(bào)文的不可否認(rèn)性以及鑒別，并且可以防止虛假簽名。

(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過(guò)驗(yàn)證網(wǎng)絡(luò)傳輸?shù)拿魑模b別其是否經(jīng)過(guò)篡改，進(jìn)而確保數(shù)據(jù)的有效性和完整性。

(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過(guò)運(yùn)用電子手段來(lái)鑒別用戶身份以及管理用戶對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。

(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實(shí)身份并提供相應(yīng)的證明，且只管理每個(gè)用戶的一個(gè)公開密鑰，在一定程度上大大降低了密鑰管理的復(fù)雜性。

(5)智能卡技術(shù)。智能卡具有存儲(chǔ)數(shù)據(jù)和讀寫數(shù)據(jù)的能力，可以對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單地處理，能夠?qū)?shù)據(jù)進(jìn)行加密和解密，其特點(diǎn)是存儲(chǔ)器部分具有外部不可讀性，可以使用戶身份鑒別更加安全。

5電子商務(wù)中的信息安全對(duì)策

5.1不斷完善網(wǎng)絡(luò)安全管理體系

我國(guó)應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個(gè)具有權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能，對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行及時(shí)的分析，制定科學(xué)的政策。對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)的單位及個(gè)人，必須嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立完善的責(zé)任問(wèn)責(zé)制度。

5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才

面對(duì)現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況，網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘，我國(guó)需要大量的網(wǎng)絡(luò)安全人才維護(hù)網(wǎng)絡(luò)的安全。我國(guó)應(yīng)加大對(duì)培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機(jī)構(gòu)的投入力度，同時(shí)積極組織人才及組織與國(guó)外的相關(guān)部門進(jìn)行技術(shù)經(jīng)驗(yàn)交流，不斷引進(jìn)國(guó)外先進(jìn)網(wǎng)絡(luò)安全保護(hù)技術(shù)，并及時(shí)對(duì)我國(guó)專業(yè)人員進(jìn)行技術(shù)培訓(xùn)。

5.3建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制

現(xiàn)階段我國(guó)的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全，網(wǎng)絡(luò)安全面臨很多威脅因素，這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制，為存在的安全因素建立補(bǔ)救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進(jìn)行投保，通過(guò)這些措施，可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)損失。

第5篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞：計(jì)算機(jī)黨務(wù)檔案；信息安全；保護(hù)方法

研究中，我們首先從各醫(yī)療機(jī)構(gòu)中的黨務(wù)檔案管理中篩選出使用計(jì)算機(jī)管理的信息系統(tǒng)；接著，從使用計(jì)算機(jī)黨務(wù)檔案信息管理系統(tǒng)的醫(yī)療機(jī)構(gòu)中尋找信息系統(tǒng)安全保護(hù)的方法，分析各種方法的實(shí)施難易程度及實(shí)際應(yīng)用效果，找出優(yōu)秀的安全保護(hù)方法；最后，總結(jié)匯總，形成最佳實(shí)踐方案[1-2]。

1 醫(yī)療機(jī)構(gòu)計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)普遍存在安全性問(wèn)題

我們對(duì)惠州市衛(wèi)生系統(tǒng)17家醫(yī)療單位（其中，有三級(jí)甲等醫(yī)院2家，二級(jí)甲等醫(yī)院4家，縣級(jí)醫(yī)院3家，鄉(xiāng)鎮(zhèn)衛(wèi)生院3家，婦幼保健院5家）的黨務(wù)檔案使用情況進(jìn)行了調(diào)查，調(diào)查這些單位電子信息化的使用及對(duì)電子信息檔案的安全保護(hù)情況。結(jié)果顯示，大部分醫(yī)療機(jī)構(gòu)黨務(wù)檔案信息化程度不高，黨務(wù)檔案配備的計(jì)算機(jī)安全系數(shù)也較低。在使用黨務(wù)電子檔案的醫(yī)院中，大部分黨務(wù)檔案信息管理功能簡(jiǎn)單，應(yīng)用單一，信息資源共享的基礎(chǔ)較差。在安全性能方面，大部分都是使用單機(jī)版，只有個(gè)別單位使用了網(wǎng)絡(luò)版，配置的電腦設(shè)備也不是高穩(wěn)定性、高性能的計(jì)算機(jī)。使用單位對(duì)黨務(wù)檔案數(shù)據(jù)的安全性要求缺乏必要的認(rèn)識(shí)。

2 實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)的總體路線

計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)帶來(lái)了服務(wù)面廣，容量大，便于利用和管理等優(yōu)點(diǎn)的同時(shí)，也存在網(wǎng)絡(luò)的不安全，容易泄密，計(jì)算機(jī)故障、數(shù)據(jù)丟失等問(wèn)題。其中，信息的安全保護(hù)問(wèn)題最為突出，也最為迫切，能否找到好的信息安全保護(hù)方法直接關(guān)系到計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)推廣使用。因此，我們需要全方位的信息安全保護(hù)方案，體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等多個(gè)層面上，這些層面的安全目標(biāo)各不相同但互相關(guān)聯(lián)，構(gòu)成系統(tǒng)的安全策略，這些安全策略的實(shí)施應(yīng)確保信息的可用性、機(jī)密性、完整性、可審查性、不可抵賴性和可控性。

3 實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)的分級(jí)路線

3.1更新觀念，增強(qiáng)檔案管理文員信息安全保護(hù)意識(shí) 在實(shí)現(xiàn)檔案管理現(xiàn)代化的過(guò)程中，檔案工作人員要牢固樹立依靠科技進(jìn)步和科學(xué)管理的觀念，增強(qiáng)信息安全意識(shí)，提高個(gè)人防護(hù)能力。調(diào)查表明，大多數(shù)信息泄露事件源于內(nèi)部員工的無(wú)心之過(guò)或故意為之，并且，此類事件一旦發(fā)生，對(duì)單位、個(gè)人所造成的危害也是最直接、最嚴(yán)重的。因此，加強(qiáng)信息安全首先要從檔案工作人員抓起，從源頭上把好信息安全關(guān)，具體措施可以包括：對(duì)敏感崗位員工進(jìn)行信息安全背景審查，防止不適當(dāng)人員接觸敏感系統(tǒng)和數(shù)據(jù)；進(jìn)行全員信息安全教育，了解信息安全威脅、掌握信息安全技能等。

3.2規(guī)范管理，持續(xù)優(yōu)化信息安全管理制度和流程體系 在信息安全領(lǐng)域有這么一個(gè)說(shuō)法："三分技術(shù)，七分管理"?？梢?，"管理"在信息安全保護(hù)方面的重要作用，而"管理"的落實(shí)自然離不開相應(yīng)的管理制度和操作流程，有章可循是做好信息安全管理工作的前提條件。構(gòu)建有效的信息安全管理制度及相應(yīng)操作流程體系首先應(yīng)充分借鑒相關(guān)行業(yè)標(biāo)準(zhǔn)，如：國(guó)際的ISO27000系列標(biāo)準(zhǔn)（信息安全管理體系）和國(guó)家的《信息安全等級(jí)保護(hù)管理辦法》。其次，結(jié)合本單位實(shí)際情況制定出行之有效的信息安全保護(hù)方法，推廣到日常的工作當(dāng)中，并通過(guò)績(jī)效考核機(jī)制使管理制度真正落到實(shí)處。最后，我們還應(yīng)該根據(jù)外部因素（如：組織因素、技術(shù)因素、社會(huì)因素等）的變化，定期對(duì)制度、流程的執(zhí)行情況進(jìn)行審計(jì)，并根據(jù)審計(jì)結(jié)果對(duì)制度進(jìn)行修訂，對(duì)操作流程進(jìn)行優(yōu)化，使之滿足實(shí)際工作的需要。

3.3有備無(wú)患，不斷加強(qiáng)計(jì)算機(jī)檔案的安全保護(hù)

3.3.1加強(qiáng)計(jì)算機(jī)檔案管理系統(tǒng)網(wǎng)絡(luò)安全保護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)讓我們能夠方便地傳輸和獲取各種信息，但網(wǎng)絡(luò)這種具有開放性、共享性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。數(shù)字化、網(wǎng)絡(luò)化后的檔案資源不可避免的也要面對(duì)來(lái)自網(wǎng)路的入侵、攻擊、滲透等諸多威脅。做好網(wǎng)絡(luò)安全防范和保護(hù)是實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)方法的第一步，可使用的主要對(duì)策包括：

3.3.2防火墻技術(shù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，保證網(wǎng)絡(luò)安全最重要的核心策略之一。防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障，只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.3.3入侵檢測(cè)技術(shù)是一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門。

3.3.4加密技術(shù)通過(guò)對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容，是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取的主要手段之一。能夠有效防止機(jī)密信息的泄漏，確保網(wǎng)絡(luò)的安全可靠。

3.3.5反病毒技術(shù)通過(guò)安裝病毒防火墻，對(duì)所有的系統(tǒng)應(yīng)用軟件進(jìn)行監(jiān)控，由此來(lái)保障用戶的系統(tǒng)不被病毒所感染。

3.4加強(qiáng)黨務(wù)檔案數(shù)據(jù)備份 數(shù)據(jù)備份是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，各個(gè)單位要根據(jù)自己的實(shí)際情況來(lái)制定不同的備份策略，目前被采用最多的備份策略主要有以下三種：

3.4.1完全備份（full backup） 對(duì)所有數(shù)據(jù)完全備份。好處是當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要進(jìn)行一次恢復(fù)即可。不足之處是備份的數(shù)據(jù)有大量重復(fù)。

3.4.2增量備份（incremental backup） 只對(duì)當(dāng)天新增的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。缺點(diǎn)在于，當(dāng)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)的恢復(fù)很繁瑣，且可靠性也比較差。

3.4.3差分備份（differential backup） 對(duì)前一次完全備份后新增的或被修改過(guò)的數(shù)據(jù)進(jìn)行備份。這種策略避免了以上兩種策略的缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。不需每天都對(duì)系統(tǒng)進(jìn)行完全備份，縮短了備份時(shí)間也節(jié)省了磁帶空間，而且，它的災(zāi)難恢復(fù)也很方便。

其次，數(shù)據(jù)備份的根本目的是重新利用，也就是說(shuō)備份工作的核心是恢復(fù)，一個(gè)無(wú)法恢復(fù)的備份對(duì)任何系統(tǒng)來(lái)說(shuō)都是毫無(wú)意義的。驗(yàn)證備份的數(shù)據(jù)是否有效，最好也是最直接的方法就是進(jìn)行數(shù)據(jù)的恢復(fù)測(cè)試[3-4]。

數(shù)據(jù)備份確保了數(shù)據(jù)的安全性問(wèn)題，但它沒(méi)有很好地解決信息系統(tǒng)的可用性問(wèn)題。例如，當(dāng)計(jì)算機(jī)黨務(wù)檔案管理系統(tǒng)出現(xiàn)故障，通常的處理方法是先重建系統(tǒng)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)等的重建），再恢復(fù)數(shù)據(jù)。在整個(gè)恢復(fù)過(guò)程中計(jì)算機(jī)黨務(wù)檔案管理系統(tǒng)無(wú)法對(duì)外提供服務(wù)，也就是說(shuō)檔案管理工作無(wú)法開展，這是不可接受的。因此，除了保障數(shù)據(jù)的完整性外，我們還需要進(jìn)一步考慮計(jì)算機(jī)單點(diǎn)故障，區(qū)域性、毀滅性災(zāi)難等情況下，實(shí)時(shí)性更強(qiáng)的災(zāi)難恢復(fù)能力。檔案系統(tǒng)最短在多少時(shí)間內(nèi)要恢復(fù)？多長(zhǎng)時(shí)間的數(shù)據(jù)丟失是允許的？上述兩個(gè)問(wèn)題是各單位在選擇災(zāi)備方案時(shí)需要重點(diǎn)考慮的，根據(jù)不同的回答我們可以選擇從簡(jiǎn)單的硬件冗余，到雙機(jī)熱備，再到集群技術(shù)等不同解決方案。

總之，檔案信息數(shù)字化、網(wǎng)絡(luò)化為檔案信息資源的綜合利用帶來(lái)前所未有的機(jī)遇的同時(shí)，也帶來(lái)了諸如信息泄露、數(shù)據(jù)安全、網(wǎng)路攻擊等挑戰(zhàn)。因此，在開展黨務(wù)檔案管理過(guò)程中，要將信息安全保護(hù)方法切實(shí)落實(shí)到工作中的各個(gè)環(huán)節(jié)，嚴(yán)格做好數(shù)據(jù)的備份和保密，加強(qiáng)訪問(wèn)控制和安全審計(jì)，并堅(jiān)持定期檢查，持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1]方金艷.計(jì)算機(jī)檔案保護(hù)方法淺析[J].中小企業(yè)管理與科技，2007，（10）： 259-260

[2]成純，俞宏知.計(jì)算機(jī)檔案管理信息系統(tǒng)的保護(hù)問(wèn)題研究[J].浙江檔案，2002，（8）：34-35.

第6篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

（海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，?？?571127）

（Hainan College of Economics and Business，Haikou 571127，China）

摘要： 網(wǎng)絡(luò)的開放性、互聯(lián)性也導(dǎo)致網(wǎng)絡(luò)容易受到各種因素的攻擊與破壞，影響網(wǎng)絡(luò)的安全，給人們的生活、工作帶來(lái)巨大的影響。本文通過(guò)分析與闡述計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問(wèn)題，提出防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體應(yīng)對(duì)措施。

Abstract： Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關(guān)鍵詞 ： 計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題；防范措施

Key words： computer；network security；problems；prevention measures

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）34-0232-02

作者簡(jiǎn)介：陳長(zhǎng)全（1982-），男，海南海口人，海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院教師，研究方向?yàn)橛?jì)算機(jī)。

0 引言

自從世界第一臺(tái)計(jì)算機(jī)的誕生，到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活中，成為人們生活、工作不可或缺的一部分，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、工作提供了巨大的積極影響，比如網(wǎng)絡(luò)自動(dòng)化辦公模式的實(shí)現(xiàn)大大提高了人們的工作效率，但是基于任何事物都是矛盾對(duì)立的統(tǒng)一體的原理，計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互聯(lián)性等也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)容易受到外界因素的影響，導(dǎo)致網(wǎng)絡(luò)的安全性不高，造成個(gè)人信息的泄露等，給人們?cè)斐删薮蟮呢?cái)物損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 計(jì)算機(jī)網(wǎng)絡(luò)安全就是指因?yàn)槔镁W(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會(huì)因?yàn)橹饔^惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：物理安全與邏輯安全。物理安全主要是從計(jì)算機(jī)設(shè)備的物理層面分析，而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全常用的技術(shù) 基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，在具體的實(shí)踐中最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是：建立防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等，這就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響，導(dǎo)致網(wǎng)路出現(xiàn)不安全因素，基于目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析，計(jì)算機(jī)網(wǎng)路安全存在的問(wèn)題主要集中在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問(wèn)題 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的，一般情況計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會(huì)存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過(guò)程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中為了提高網(wǎng)絡(luò)系統(tǒng)的實(shí)用性，結(jié)果忽視了網(wǎng)絡(luò)的安全性；二是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)計(jì)存在漏洞。根據(jù)計(jì)算機(jī)網(wǎng)路安全問(wèn)題，目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患，比如防火墻的相關(guān)技術(shù)沒(méi)有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù)；三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過(guò)程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制，網(wǎng)絡(luò)容易受到各種形式的監(jiān)控，導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2 計(jì)算機(jī)病毒的傳播破壞 計(jì)算機(jī)病毒的傳播破壞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，也是目前構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的危害是巨大的，一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯后，就會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞，更為嚴(yán)重的是影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，計(jì)算機(jī)病毒的傳播渠道非常的廣泛，其不僅可以通過(guò)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播，也可以通過(guò)計(jì)算機(jī)的硬件設(shè)施進(jìn)行傳播，計(jì)算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播，一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會(huì)導(dǎo)致病毒在計(jì)算機(jī)網(wǎng)絡(luò)中迅速的蔓延，最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動(dòng)儲(chǔ)存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計(jì)算機(jī)程序漏洞竊取計(jì)算機(jī)存儲(chǔ)的相關(guān)文件信息，木馬程序的攻擊主要是以控制計(jì)算機(jī)網(wǎng)絡(luò)為主，它不會(huì)對(duì)計(jì)算機(jī)帶來(lái)直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計(jì)算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結(jié)果造成黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，竊取計(jì)算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問(wèn)題，也是影響世界各國(guó)核心機(jī)密安全的最主要因素。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理者的問(wèn)題 目前人們都已經(jīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的重要性，為此都加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度，但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識(shí)還存在著一些問(wèn)題，比如計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)還不高，他們沒(méi)有意識(shí)到新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性；計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上，而沒(méi)有及時(shí)的更新自己的知識(shí)結(jié)構(gòu)；計(jì)算機(jī)網(wǎng)絡(luò)管理人員的保密意識(shí)不高，他們?cè)谑褂镁W(wǎng)絡(luò)密碼時(shí)不注重保密性，尤其是對(duì)保密性文件的傳遞不采取加密的方式，導(dǎo)致一些保密性的文件信息泄露。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)使用者的失誤操作 計(jì)算機(jī)網(wǎng)絡(luò)使用者在使用過(guò)程中，他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導(dǎo)致一些病毒侵入計(jì)算機(jī)系統(tǒng)，設(shè)置有些網(wǎng)絡(luò)使用者將計(jì)算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉，導(dǎo)致計(jì)算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場(chǎng)合使用密碼，并且不采取保密保護(hù)措施，導(dǎo)致自己網(wǎng)絡(luò)信息的泄露，給網(wǎng)絡(luò)安全帶來(lái)威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)的安全管理 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素，因此要做好計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理：一是要完善入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是計(jì)算機(jī)主動(dòng)檢測(cè)技術(shù)，它通過(guò)檢測(cè)手段對(duì)入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截，防止外部不法行為進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測(cè)技術(shù)主要由智能化入侵檢測(cè)、分布式入侵檢測(cè)和全面安全防護(hù)三個(gè)方面構(gòu)成，網(wǎng)絡(luò)入侵檢測(cè)主要是對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測(cè)點(diǎn)進(jìn)行檢測(cè)，進(jìn)而在發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)作出抵御并告知管理員；二是安裝防火墻。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段，主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計(jì)的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)，防火墻對(duì)于計(jì)算機(jī)網(wǎng)路具有很好地保護(hù)作用，因?yàn)槿肭终咴谶M(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之前要穿越計(jì)算機(jī)防火墻才能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò)，而防火墻則通過(guò)掃描過(guò)濾掉一些非法的入侵，但是防火墻屬于被動(dòng)技術(shù)，它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上，因此其對(duì)內(nèi)部的非法訪問(wèn)難以控制；三是安裝殺毒軟件。殺毒軟件是計(jì)算機(jī)網(wǎng)路安全的重要保護(hù)措施，也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來(lái)越多。其危害性越來(lái)越大，因此計(jì)算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)，及時(shí)在客戶端的計(jì)算機(jī)中安裝殺毒軟件，打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時(shí)發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯，當(dāng)前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識(shí)到，并且基本上所有的計(jì)算機(jī)中都安裝了殺毒軟件。

3.2 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析，計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分：

一是要保證計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的安全，計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計(jì)算機(jī)運(yùn)行環(huán)境的要求，并且要保持良好的通風(fēng)和避光環(huán)境，并且要配備防火救火裝備；二是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中要保證電源的穩(wěn)定性，避免出現(xiàn)因?yàn)殡妷翰环€(wěn)而造成計(jì)算機(jī)的損燒，同時(shí)也要做好防雷措施，網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施，避免因?yàn)殡娎滓蛩貙?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí) 基于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題很大一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)不高造成的，因此要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)培訓(xùn)，提高他們的責(zé)任意識(shí)。首先要對(duì)網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識(shí)、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀；其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度，不允許任何人隨意進(jìn)入機(jī)房管理中心，任何人也不能隨意變動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等，并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)；最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過(guò)各種技術(shù)手段，及時(shí)對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全隱患，進(jìn)而采取有效的防范措施，保證網(wǎng)絡(luò)正常運(yùn)行。

3.4 加強(qiáng)用戶賬號(hào)的安全保護(hù) 加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù)，首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

4 結(jié)束語(yǔ)

總之，計(jì)算機(jī)網(wǎng)路安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，其直接關(guān)系到計(jì)算機(jī)網(wǎng)路相關(guān)數(shù)據(jù)的安全，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范是當(dāng)前計(jì)算機(jī)管理的重中之重，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，我們應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡(luò)使用者等方面入手，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]李巍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].中小企業(yè)管理與科技（下旬刊），2013（10）.

[2]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）.

第7篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問(wèn)題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過(guò)各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過(guò)網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問(wèn)用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過(guò)濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過(guò)應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無(wú)論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問(wèn)的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過(guò)濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過(guò)它的訪問(wèn)，當(dāng)這些訪問(wèn)發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來(lái)檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來(lái)如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問(wèn)題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過(guò)的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問(wèn)權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過(guò)程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過(guò)程中，Kerberos通過(guò)網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問(wèn)，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來(lái)確認(rèn)發(fā)送方。通過(guò)數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問(wèn)權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來(lái)識(shí)別網(wǎng)絡(luò)用戶的身份；近年來(lái)PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問(wèn)題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來(lái)機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

操作系統(tǒng)自身管理的模塊或程序如果存在問(wèn)題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過(guò)程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒(méi)有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問(wèn)題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問(wèn)題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無(wú)論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂(lè)觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等?？茖W(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

第8篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計(jì)算機(jī)與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因?yàn)榫W(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大，對(duì)社會(huì)的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對(duì)網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險(xiǎn)管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點(diǎn)解決對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險(xiǎn)進(jìn)行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù)，針對(duì)設(shè)備可以提供什么樣的訪問(wèn)和怎么協(xié)調(diào)這樣的工作。其次，評(píng)估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財(cái)產(chǎn)。最后，分析所有對(duì)企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評(píng)估每個(gè)威脅的可能攻擊性。威脅是指可能對(duì)網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡(jiǎn)單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問(wèn)。指未經(jīng)過(guò)授權(quán)的人員卻可以訪問(wèn)網(wǎng)絡(luò)資產(chǎn)，而且也存在對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動(dòng)。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對(duì)網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對(duì)網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含：各個(gè)主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實(shí)施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實(shí)行,是由最高方針引申而來(lái)，對(duì)用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對(duì)其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé)，包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式，還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時(shí)的依照標(biāo)準(zhǔn)。具有可操作性，需得到有效推廣及實(shí)行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時(shí)的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒(méi)有使其成為可操作的、成文的、正式的策略以及規(guī)定來(lái)體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對(duì)于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個(gè)一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點(diǎn)以及分支機(jī)構(gòu)。目前，由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個(gè)機(jī)構(gòu)以自身情況為基礎(chǔ)，對(duì)策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過(guò)程除了需要得到高層領(lǐng)導(dǎo)的支持與推動(dòng)外，而且還要有可行的、合適的以及正確的推動(dòng)手段。同時(shí)在策略與執(zhí)行前，還需要對(duì)每個(gè)員工進(jìn)行相關(guān)的培訓(xùn)，以確保每個(gè)員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個(gè)艱苦的、長(zhǎng)期的工作，需要經(jīng)過(guò)艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當(dāng)大；同時(shí)，安全策略的本身還可能存在這樣那樣的缺陷，例如太過(guò)復(fù)雜及繁瑣、不切實(shí)際以及規(guī)定有所缺欠等，都會(huì)影響到整體策略的落實(shí)[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過(guò)引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問(wèn)控制+邊界隔離”，從而實(shí)現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問(wèn)。尤其是對(duì)一些內(nèi)部服務(wù)器進(jìn)行資源訪問(wèn)的，可以重點(diǎn)進(jìn)行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測(cè)的子系統(tǒng)聯(lián)動(dòng)，當(dāng)入侵檢測(cè)的系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，發(fā)現(xiàn)異常并告知防火墻時(shí)，防火墻可以生成相應(yīng)的安全策略，并將訪問(wèn)源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來(lái)對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級(jí)、服務(wù)器級(jí)、個(gè)人主機(jī)級(jí)和網(wǎng)關(guān)級(jí)的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時(shí)就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)，還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財(cái)務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點(diǎn)。對(duì)漏洞掃描的子系統(tǒng)進(jìn)行定期掃描，并在定期掃描后提交漏洞和弱點(diǎn)分析報(bào)告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對(duì)企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語(yǔ)

通過(guò)以上對(duì)企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析，提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對(duì)于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個(gè)穩(wěn)定的體系框架，同時(shí)還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時(shí)代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代，2010，3：19~22.

[2]丁國(guó)華，丁國(guó)強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

第9篇：網(wǎng)絡(luò)安全保護(hù)辦法范文

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì)；安全；現(xiàn)狀；策略

中圖分類號(hào)：G64 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2015）017-0000-02

信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來(lái)的，計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障，通過(guò)技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠，滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則，保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合，形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全：如國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念，但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

（二）我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國(guó)網(wǎng)民的規(guī)模世界第一、國(guó)家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購(gòu)物應(yīng)用位居中國(guó)十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后，因?yàn)榘踩胧┑牟坏轿?、安全觀念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮，嚴(yán)重威脅著從企業(yè)到群眾，從國(guó)家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言，我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問(wèn)題：一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí)，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃，這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無(wú)法上升到國(guó)家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過(guò)硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國(guó)家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系；三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問(wèn)題背后也隱含著另外兩個(gè)更重要的問(wèn)題：即公眾網(wǎng)絡(luò)安全意識(shí)不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng)，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略

（一）加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ)，是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分，安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障，國(guó)家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別，謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署，通過(guò)建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制，建立國(guó)家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu)，構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無(wú)形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率，明晰權(quán)責(zé)分配，增強(qiáng)規(guī)范的靈活性和可操作性，彌補(bǔ)法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國(guó)目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時(shí)國(guó)務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》，針對(duì)電子交易過(guò)程、市場(chǎng)準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問(wèn)題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過(guò)程環(huán)節(jié)的安全，同時(shí)也應(yīng)積極融入國(guó)際經(jīng)濟(jì)信息安全法的制定過(guò)程中，融入國(guó)際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國(guó)計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果，為我國(guó)的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬(wàn)計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國(guó)家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過(guò)科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性，高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說(shuō)明我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)還未形成，社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國(guó)正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān)，另一方面也與我國(guó)網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國(guó)網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無(wú)法通過(guò)有效渠道對(duì)外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容，針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化，如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成，就需要通過(guò)不同的渠道向公眾傳播相關(guān)知識(shí)?，F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營(yíng)商的安全操作說(shuō)明、國(guó)家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等，這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴(kuò)展和精細(xì)化宣傳內(nèi)容，讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

參考文獻(xiàn)：