導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全法保護(hù)制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

終立：落實(shí)依法治國(guó)方略

左曉棟在接受本報(bào)記者采訪時(shí)指出，網(wǎng)絡(luò)安全戰(zhàn)略是一個(gè)國(guó)家網(wǎng)絡(luò)安全工作的頂層設(shè)計(jì)。“早在2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上就要求，中央網(wǎng)信小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，制定實(shí)施國(guó)家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，不斷增強(qiáng)安全保障能力?！毒W(wǎng)絡(luò)安全法》第四條明確規(guī)定，國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。國(guó)家互聯(lián)網(wǎng)信息辦公室制定并公開《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，就是落實(shí)上述要求?！?/p>

近年來(lái)，網(wǎng)絡(luò)安全成為影響全球經(jīng)濟(jì)安全運(yùn)行、政治穩(wěn)定發(fā)展的重要因素，國(guó)際社會(huì)和各國(guó)都在探索如何加強(qiáng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的治理。據(jù)不完全統(tǒng)計(jì)，目前有70個(gè)左右的國(guó)家和地區(qū)都制定和更新了網(wǎng)絡(luò)安全戰(zhàn)略，美國(guó)等西方國(guó)家在不斷加大網(wǎng)絡(luò)安全領(lǐng)域的立法。左曉棟提到：“出臺(tái)《網(wǎng)絡(luò)安全法》，可以補(bǔ)上我國(guó)參與國(guó)際網(wǎng)絡(luò)安全治理的短板。從國(guó)際看，制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略也是通行做法。這次我們國(guó)家《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，相當(dāng)于補(bǔ)上了這一個(gè)缺憾?！?/p>

發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)空間治理方面早有行動(dòng)，歐美、日本、韓國(guó)在個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全保護(hù)等方面立法比較早，而我國(guó)的《網(wǎng)絡(luò)安全法》相對(duì)滯后，針對(duì)此現(xiàn)象，謝永江談到：“我們國(guó)家的立法思路可能是成熟一部、完善一部，頒布一部。我們國(guó)家網(wǎng)絡(luò)安全方面的立法在2000年后，是國(guó)務(wù)院和各部委出臺(tái)的，這可能是執(zhí)法的需要，網(wǎng)絡(luò)技術(shù)變化很快，如果總是求全責(zé)備，可能就很難出臺(tái)?？梢韵瘸雠_(tái)，再不斷完善。立法的思維和模式要轉(zhuǎn)變，才能更好地適應(yīng)網(wǎng)絡(luò)快速發(fā)展的特性。通過(guò)法治手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)社會(huì)的有效治理，迅速推進(jìn)和加強(qiáng)網(wǎng)絡(luò)立法工作，是當(dāng)前落實(shí)依法治國(guó)方略的重要任務(wù)。就互聯(lián)網(wǎng)立法而言，我國(guó)應(yīng)當(dāng)采取專門立法的模式，不宜制定一部大而全的‘互聯(lián)網(wǎng)管理法’?！?/p>

《網(wǎng)絡(luò)安全法》制定的根本目標(biāo)，馬民虎總結(jié)說(shuō)：“《網(wǎng)絡(luò)安全法》遵循網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)社會(huì)自身的發(fā)展規(guī)律、特點(diǎn)，從維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全、社會(huì)公共利益、促進(jìn)經(jīng)濟(jì)社會(huì)信息化發(fā)展的客觀需求出發(fā)，以國(guó)家總體安全觀為現(xiàn)階段互聯(lián)網(wǎng)治理的指導(dǎo)思想，將保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間和國(guó)家安全、社會(huì)公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展作為根本目標(biāo)。”

《網(wǎng)絡(luò)安全法》的出臺(tái)，意義深遠(yuǎn)。對(duì)外能夠在國(guó)際合作競(jìng)爭(zhēng)中，為保障國(guó)家和國(guó)民利益爭(zhēng)取更多主動(dòng)權(quán)；對(duì)內(nèi)能夠完善網(wǎng)絡(luò)安全的法律制度，提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全的保護(hù)水平。

正如左曉棟總結(jié)所言：“制定《網(wǎng)絡(luò)安全法》是落實(shí)國(guó)家總體安全觀的重要舉措，它的出臺(tái)意義重大?！彼J(rèn)為其意義體現(xiàn)在以下幾個(gè)方面：

一是作為我國(guó)首部網(wǎng)絡(luò)空間管理基本法，是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)；二是為我國(guó)維護(hù)網(wǎng)絡(luò)提供了最主要的法律依據(jù)；三是明確提出了有關(guān)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問(wèn)題的法律要求；四是成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù)。

內(nèi)容：“舉旗”與“指路”

《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全的基本法，確立了我國(guó)網(wǎng)絡(luò)安全的基本法律框架。左曉棟認(rèn)為可以從四個(gè)方面理解這一論述：一是明確了部門、企業(yè)、社會(huì)組織和個(gè)人維護(hù)網(wǎng)絡(luò)安全的權(quán)利、義務(wù)和責(zé)任；二是規(guī)定了國(guó)家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念；三是將成熟的政策規(guī)定和措施上升為法律，為政府部門的工作提供了法律依據(jù)，體現(xiàn)了依法行政、依法治國(guó)要求；四是建立了國(guó)家網(wǎng)絡(luò)安全的一系列基本制度，這些基本制度具有全局性、基礎(chǔ)性特點(diǎn)，是推動(dòng)工作、夯實(shí)能力、防范重大風(fēng)險(xiǎn)所必需。

謝永江強(qiáng)調(diào)，《網(wǎng)絡(luò)安全法》一方面總結(jié)并完善了現(xiàn)有的制度，也填補(bǔ)了網(wǎng)絡(luò)安全領(lǐng)域的一些空白?！捌渲凶钪匾囊稽c(diǎn)是加強(qiáng)了關(guān)鍵基礎(chǔ)設(shè)施的安全，在等保的基礎(chǔ)上強(qiáng)化了對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。另外《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)信息、個(gè)人信息的保護(hù)，理順了網(wǎng)絡(luò)的監(jiān)管機(jī)制，將網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能做了明確規(guī)定，在監(jiān)測(cè)預(yù)警、應(yīng)急處置方面做了明確規(guī)定。強(qiáng)化了法律責(zé)任，以前因?yàn)闆](méi)有人大層面的法律，相關(guān)的法律處罰比較輕，沒(méi)有發(fā)揮應(yīng)有的作用。

《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》有著怎樣的關(guān)系？“兩者是相輔相成的關(guān)系。《網(wǎng)絡(luò)安全法》從法律上規(guī)定了我國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的基本制度，相關(guān)主體在網(wǎng)絡(luò)空間安全方面的權(quán)利、義務(wù)和責(zé)任；《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》則從政策層面對(duì)外宣示了我國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域的基本目標(biāo)、原則和任務(wù)。法律具有較大的穩(wěn)定性，戰(zhàn)略則會(huì)根據(jù)形勢(shì)變化不斷更新。”謝永江如是說(shuō)。

二者的都有著深遠(yuǎn)的意義。謝永江指出：“一方面，我們國(guó)家已成為網(wǎng)絡(luò)發(fā)展大國(guó)，社會(huì)政治經(jīng)濟(jì)生活對(duì)網(wǎng)絡(luò)的依賴程度不斷增強(qiáng)，正從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)，對(duì)信息化需求日益增強(qiáng)，對(duì)網(wǎng)絡(luò)的依賴程度加深，越是依賴就越需要安全的網(wǎng)絡(luò)環(huán)境，必須將網(wǎng)絡(luò)安全與發(fā)展同步。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。另一方面，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、倒賣個(gè)人信息等情況不容樂(lè)觀，這些都在客觀上促成了安全立法頒布，為網(wǎng)絡(luò)空間、國(guó)家安全、企業(yè)安全還有個(gè)人安全提供更多的保護(hù)。國(guó)際上，一些網(wǎng)絡(luò)霸權(quán)國(guó)家利用他們的技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)對(duì)別國(guó)的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視，嚴(yán)重威脅了我國(guó)的網(wǎng)絡(luò)空間安全，出臺(tái)《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》除了要打擊網(wǎng)絡(luò)違法犯罪，另一方面也是要促進(jìn)、推動(dòng)我同網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展。”

左曉棟認(rèn)為，《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》具有對(duì)外、對(duì)內(nèi)兩方面的作用，對(duì)外是“舉旗”、“劃線”，即宣示中國(guó)對(duì)網(wǎng)絡(luò)空間安全的基本立場(chǎng)和主張，明確中國(guó)在網(wǎng)絡(luò)空間的重大利益；對(duì)內(nèi)是“指路”，是指導(dǎo)國(guó)家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，即指導(dǎo)今后若干年網(wǎng)絡(luò)安全工作的開展。“《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出，當(dāng)前和今后一個(gè)時(shí)期國(guó)家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間、堅(jiān)決維護(hù)國(guó)家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護(hù)能力、強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作等9個(gè)方面?！?/p>

《網(wǎng)絡(luò)安全法》針對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的突出問(wèn)題，明確規(guī)定了網(wǎng)絡(luò)安全的定位和目標(biāo)、管理體制機(jī)制、主要制度、監(jiān)督管理等基本問(wèn)題，對(duì)于打造健康的網(wǎng)絡(luò)生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說(shuō)：“總體上講，有利于依法S護(hù)網(wǎng)絡(luò)空間和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。具體而言，其為各方參與互聯(lián)網(wǎng)上的行為提供了重要的準(zhǔn)則，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)作了明確的規(guī)定?！?/p>

左曉棟指出，《網(wǎng)絡(luò)安全法》從三個(gè)方面對(duì)互聯(lián)網(wǎng)信息內(nèi)容安全做了規(guī)定，對(duì)打造清朗網(wǎng)絡(luò)空間意義重大：第一是對(duì)用戶（個(gè)人和組織）而言，應(yīng)該對(duì)使用網(wǎng)絡(luò)的行為負(fù)責(zé)；第二是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者而言，對(duì)違法信息有刪除義務(wù)；第三個(gè)是對(duì)主管部門而言，可以要求運(yùn)營(yíng)者刪除違法信息，并對(duì)境外違法信息予以封堵。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對(duì)于信息的掌握，通過(guò)研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對(duì)于社會(huì)發(fā)展來(lái)說(shuō)是特別重要的，極大的促進(jìn)了我們國(guó)家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國(guó)家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時(shí)代的特點(diǎn)以及網(wǎng)絡(luò)時(shí)代的特點(diǎn)

(一)信息時(shí)代的新趨勢(shì)信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動(dòng)以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個(gè)國(guó)家或者是地區(qū)國(guó)民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動(dòng)的比重，比重超過(guò)生產(chǎn)總值的一半的時(shí)候，信息經(jīng)濟(jì)將會(huì)占據(jù)一個(gè)主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會(huì)。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來(lái)越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國(guó)際上以及在我們國(guó)家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計(jì)算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過(guò)互相作用進(jìn)而進(jìn)行融合，通過(guò)融合以及綜合，進(jìn)而產(chǎn)生一個(gè)較大的信息網(wǎng)絡(luò)，這個(gè)比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時(shí)代以及網(wǎng)絡(luò)時(shí)代所存在的網(wǎng)絡(luò)安全問(wèn)題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來(lái)越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對(duì)于企業(yè)來(lái)說(shuō)也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過(guò)，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過(guò)對(duì)于計(jì)算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過(guò)分析能夠看出，網(wǎng)絡(luò)安全對(duì)于信息產(chǎn)業(yè)來(lái)說(shuō)是特別重要的，直接影響到了整個(gè)宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個(gè)符合國(guó)家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國(guó)家網(wǎng)絡(luò)信息安全法，對(duì)于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識(shí)產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營(yíng)管理機(jī)構(gòu)。進(jìn)而落實(shí)相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對(duì)于信息的獲取、傳輸以及處理。現(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過(guò)對(duì)于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識(shí)產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補(bǔ)充法律法規(guī)體系中所存在的不足，并且需要及時(shí)的改善現(xiàn)階段我們國(guó)家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問(wèn)題，通過(guò)對(duì)于法律法規(guī)的修訂以及對(duì)于法律法規(guī)的補(bǔ)充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對(duì)于所存在問(wèn)題的完善立法，在制度方面，需要增加對(duì)于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國(guó)家網(wǎng)絡(luò)信息安全立法依稀的時(shí)候需要明確計(jì)算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語(yǔ)

在解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會(huì)存在一定的問(wèn)題，很難確保是完美無(wú)瑕的。由于時(shí)間的流逝，即使解決了現(xiàn)階段的問(wèn)題，還會(huì)有新的問(wèn)題產(chǎn)生，所以，對(duì)于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個(gè)無(wú)休止的過(guò)程，這會(huì)是一個(gè)重要的信息經(jīng)濟(jì)時(shí)代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個(gè)人信息的私法保護(hù)研究［D］．吉林大學(xué)，2013．

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全隱患

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）31-0024-03

1 引言

隨著科技的發(fā)展、社會(huì)的進(jìn)步，當(dāng)今社會(huì)早已步入信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了快速地發(fā)展，網(wǎng)絡(luò)應(yīng)用也為現(xiàn)代人們的生活以及工作帶來(lái)了很多的方便。然而在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，由于網(wǎng)絡(luò)自身的開放性以及用戶的不當(dāng)使用等因素導(dǎo)致各種網(wǎng)絡(luò)詐騙以及非法入侵事件逐漸增多，嚴(yán)重影響了信息安全，破壞了用戶的切身利益。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)安全管理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶來(lái)說(shuō)意義非凡。

2 計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是指把一些計(jì)算機(jī)系統(tǒng)和通信設(shè)備利用各種通信線路連接起來(lái)，借助相關(guān)的系統(tǒng)軟件和網(wǎng)絡(luò)協(xié)議的支持下，組成一種相當(dāng)復(fù)雜的計(jì)算機(jī)系統(tǒng)。盡管每種類型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)結(jié)構(gòu)、信息傳輸方式和網(wǎng)絡(luò)的用途都不一樣，然而看似不同的網(wǎng)絡(luò)其實(shí)擁有許多相同的特征：比如較高的可靠性、較強(qiáng)的可擴(kuò)充性，同時(shí)還有操作維護(hù)起來(lái)較簡(jiǎn)單、高效率、低成本等。人們利用計(jì)算機(jī)網(wǎng)絡(luò)主要用于資源共享和信息傳輸。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，包括其網(wǎng)絡(luò)中的硬件、軟件和整個(gè)網(wǎng)絡(luò)系統(tǒng)中的文檔數(shù)據(jù)等，不讓這些對(duì)象因?yàn)橛幸饣驘o(wú)意的非法操作受到破壞、泄密或是更改，讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠得以持續(xù)、安全可靠地正常運(yùn)行。換句話說(shuō)， “計(jì)算機(jī)網(wǎng)絡(luò)安全”就是“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)系統(tǒng)不受到任何類型的威脅”。

如果從不同環(huán)境和應(yīng)用解釋網(wǎng)絡(luò)安全，那么計(jì)算機(jī)網(wǎng)絡(luò)安全就是讓網(wǎng)絡(luò)系統(tǒng)和系統(tǒng)內(nèi)的信息能夠處于安全狀態(tài)。保護(hù)網(wǎng)絡(luò)系統(tǒng)環(huán)境，讓系統(tǒng)內(nèi)的硬件、軟件得以安全可靠運(yùn)行，保證系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、相關(guān)的數(shù)據(jù)庫(kù)能夠安全可靠地得以運(yùn)行。保證數(shù)據(jù)在存儲(chǔ)、處理和傳輸時(shí)安全可靠，不會(huì)被非法操作所利用，從而能夠讓網(wǎng)絡(luò)數(shù)據(jù)在完整性、實(shí)用性以及保密性上得到一定的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開放性，雖然其在某種程度上為人們的應(yīng)用帶來(lái)了方便，但是同時(shí)也大大地提高了計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的風(fēng)險(xiǎn)。因此網(wǎng)絡(luò)面臨的不安全因素可以歸納為以下幾點(diǎn)。

3.1網(wǎng)絡(luò)系統(tǒng)的脆弱性（漏洞）

網(wǎng)絡(luò)系統(tǒng)的脆弱性又稱為系統(tǒng)漏洞。漏洞是指在硬件、軟件以及協(xié)議的具體實(shí)現(xiàn)或者是系統(tǒng)安全策略上存在的，從而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或者破壞系統(tǒng)。是受到限制的計(jì)算機(jī)或網(wǎng)絡(luò)中無(wú)意留下的不受保護(hù)的入口點(diǎn)。又可以分為操作系統(tǒng)的脆弱性和計(jì)算機(jī)系統(tǒng)本身的脆弱性。

NOS體系結(jié)構(gòu)本身就是不安全的，因?yàn)椴僮飨到y(tǒng)自身就會(huì)去創(chuàng)建進(jìn)程，被創(chuàng)建的進(jìn)程接著還可以利用遠(yuǎn)程節(jié)點(diǎn)被繼續(xù)創(chuàng)建和激活，同樣創(chuàng)建出來(lái)的進(jìn)程還能接著繼續(xù)創(chuàng)建進(jìn)程。與此同時(shí)NOS的為了日后方便維護(hù)，當(dāng)時(shí)預(yù)留下來(lái)的免口令登錄入口，也為如今黑客非法操作提供了又一通道。另外計(jì)算機(jī)系統(tǒng)自身也存在許多的安全漏洞，如硬件和軟件故障，電磁泄漏，數(shù)據(jù)可容易地被他人拷貝而不留下任何痕跡的可訪問(wèn)性等。

3.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅基本可以看成有意和無(wú)意兩大類的威脅種類。無(wú)意威脅是指在毫無(wú)準(zhǔn)備的前提下系統(tǒng)的安全性、可靠性和信息數(shù)據(jù)資源的完整性被破壞了。無(wú)意威脅通常是因?yàn)椴糠峙既灰蛩貙?dǎo)致的，例如硬件的機(jī)能問(wèn)題、軟件的BUG，人為的錯(cuò)誤操作以及計(jì)算機(jī)電源故障、自然災(zāi)害等。

故意威脅其實(shí)就是“人為的故意攻擊”。因?yàn)榫W(wǎng)絡(luò)自身就有一定的脆弱性，所以一些人或者一些非法組織就會(huì)竭盡全力去非法利用網(wǎng)絡(luò)去實(shí)現(xiàn)自己的某種不可告人的目的，比如說(shuō)從事搜集情報(bào)的間諜和黑客們。他們的存在對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。其中的黑客就是一類活躍在網(wǎng)絡(luò)中具有一定計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，他們知道如何巧妙地利用計(jì)算機(jī)網(wǎng)絡(luò)存在的一定漏洞，采用非法手段入侵到他人的電腦上，對(duì)他人的計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息進(jìn)行竊取和破壞，嚴(yán)重危害計(jì)算機(jī)用戶的個(gè)人隱私，破壞其計(jì)算機(jī)系統(tǒng)，嚴(yán)重地將致使用戶的計(jì)算機(jī)癱瘓。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅通常會(huì)表現(xiàn)在以下方面：冒充合法用戶、非法授權(quán)登錄訪問(wèn)、病毒感染、竊聽通信線路，擾亂系統(tǒng)的正常運(yùn)行，篡改或破壞數(shù)據(jù)等。

3.3計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

3.3.1 共享式互聯(lián)設(shè)備造成的安全隱患

利用HUB集線器組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)上的全部數(shù)據(jù)都在這個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播出去，非法入侵的人會(huì)通過(guò)登錄網(wǎng)絡(luò)上的其中一臺(tái)計(jì)算機(jī)監(jiān)聽網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)系統(tǒng)，來(lái)截獲網(wǎng)絡(luò)內(nèi)自己想要的數(shù)據(jù)包，接下來(lái)解包、分析數(shù)據(jù)。然而利用交換機(jī)來(lái)組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有數(shù)據(jù)都只會(huì)在通信雙方間傳輸，非法監(jiān)聽就會(huì)大大減少。

3.3.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞

因?yàn)槭艿揭恍I(yè)技術(shù)條件限制和某種環(huán)境原因影響，網(wǎng)絡(luò)系統(tǒng)總會(huì)出現(xiàn)一些不足和安全漏洞，嚴(yán)重的甚至?xí)?dǎo)致事故發(fā)生。隨著時(shí)間的推移，用戶往往會(huì)忽略這些安全漏洞，因此導(dǎo)致這些漏洞為非法登錄提供了潛在的入侵口，從而威脅系統(tǒng)安全。

3.3.3 網(wǎng)絡(luò)內(nèi)部的安全隱患

利用內(nèi)部計(jì)算機(jī)，非法入侵的人能夠輕松地獲取到網(wǎng)絡(luò)結(jié)構(gòu)，利用其所找到的計(jì)算機(jī)漏洞，通過(guò)偽裝來(lái)騙取計(jì)算機(jī)用戶的信任，實(shí)現(xiàn)自己的非法入侵。

3.3.4來(lái)自互聯(lián)網(wǎng)絡(luò)間的安全隱患

計(jì)算機(jī)接入到INTERNET后，網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)都將面臨著來(lái)自外部的各N非常入侵嘗試。

4 網(wǎng)絡(luò)可采取的安全措施

4.1 網(wǎng)絡(luò)實(shí)體安全要得到保證

系統(tǒng)資源包括網(wǎng)絡(luò)中的所有硬件、軟件和信息資源。通過(guò)采納相對(duì)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)資源等實(shí)體不受到任何威脅，包括防護(hù)自然災(zāi)害等，來(lái)保證網(wǎng)絡(luò)實(shí)體的安全，這就是網(wǎng)絡(luò)實(shí)體安全保護(hù)。比如：通過(guò)對(duì)網(wǎng)絡(luò)機(jī)房的安全管理、機(jī)房環(huán)境的保護(hù)、通信電纜等相關(guān)網(wǎng)絡(luò)設(shè)施的安全保障、數(shù)據(jù)存儲(chǔ)設(shè)備的安全保障以及電磁輻射的保護(hù)等就是網(wǎng)絡(luò)系統(tǒng)中的硬件安全保護(hù)。

4.2 系統(tǒng)的合法訪問(wèn)控制

通過(guò)利用對(duì)系統(tǒng)合法訪問(wèn)控制的措施和技術(shù)進(jìn)行相關(guān)設(shè)置，從而保護(hù)網(wǎng)絡(luò)合法用戶的權(quán)益。例如把非法的企圖入侵者通過(guò)利用認(rèn)證和鑒別手段將他們阻攔在系統(tǒng)外面，讓網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作都能夠得以保證是合法的。比如說(shuō)可以設(shè)置用戶對(duì)系統(tǒng)資源的使用權(quán)進(jìn)行設(shè)置，分配他們?nèi)绾魏戏ǖ?、有針?duì)性地對(duì)系統(tǒng)資源進(jìn)行利用以及如何利用等。

4.3 網(wǎng)絡(luò)數(shù)據(jù)的加密保護(hù)

通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)和利用線路進(jìn)行傳輸?shù)臄?shù)據(jù)，利用相關(guān)的手段和技術(shù)對(duì)其進(jìn)行加密操作，讓其他的用戶不能夠識(shí)別到加密后的數(shù)據(jù)，從而來(lái)讓數(shù)據(jù)的保密性得到保證。數(shù)據(jù)加密操作一般是通過(guò)利用密碼轉(zhuǎn)換技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密、驗(yàn)證用戶身份和非否認(rèn)鑒定等手段來(lái)實(shí)現(xiàn)。通過(guò)安裝防火墻、設(shè)置網(wǎng)絡(luò)審計(jì)和跟蹤等手段實(shí)現(xiàn)。

4.4 制定并嚴(yán)格遵守網(wǎng)絡(luò)安全條例

一個(gè)較大規(guī)模的網(wǎng)絡(luò)系統(tǒng)，應(yīng)當(dāng)安排由專門的管理人員構(gòu)成的安全管理部門來(lái)管理。部門應(yīng)該包括網(wǎng)絡(luò)安全、系統(tǒng)分析、系統(tǒng)軟件、硬件系統(tǒng)的維護(hù)和通信等。當(dāng)然系統(tǒng)規(guī)模的大小決定安全管理部門的規(guī)模，系統(tǒng)安全中，信息系統(tǒng)管理也是其保障之一。平時(shí)要做好安全管理部門人員的審查和錄用，確定其工作崗位和職能，設(shè)定評(píng)價(jià)考核系統(tǒng)，做好他們的思想教育和業(yè)務(wù)培訓(xùn)。依據(jù)安全管理要求及網(wǎng)絡(luò)系統(tǒng)的信息保密性要求，制定安全管理部門的管理?xiàng)l件，確定網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)，依據(jù)其等級(jí)明確其安全管理范圍，操作規(guī)程要規(guī)范，系統(tǒng)維護(hù)制度要完備以及設(shè)備必要的應(yīng)急措施。

TCSEC把計(jì)算機(jī)網(wǎng)絡(luò)安全級(jí)別分為4類或7類，每一級(jí)別包括它下一級(jí)的特性，見(jiàn)下表：

安全級(jí)別：

說(shuō)明：其中的C2級(jí)是處理第三信息所需要的最低安全級(jí)別，B1級(jí)是絕密信息保護(hù)的最低級(jí)別。

1）C2級(jí)的安全操作系統(tǒng)有：WindowsNT、Windows2000、Windows2003、Unix系統(tǒng)、Novell3.x或更高版本

2）C1級(jí)別的安全系統(tǒng)：Linux系統(tǒng)和NetWare4.0

3）D級(jí)別的安全操作系統(tǒng)：Windows95/98和DOS系統(tǒng)

4.5建立安全立法

目前，我國(guó)還沒(méi)有統(tǒng)一制定網(wǎng)絡(luò)信息安全法，只是采用“滲透型”的模式規(guī)范網(wǎng)絡(luò)信息安全的法律、將其逐步納入污染、行政法規(guī)條例、管理部門規(guī)章制度和地方安全法規(guī)中，形成初步的網(wǎng)絡(luò)信息安全法律規(guī)范制度。

篇4

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無(wú)論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無(wú)法選定的既成事實(shí)，但對(duì)于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來(lái)的軍事對(duì)抗和經(jīng)濟(jì)競(jìng)爭(zhēng)中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營(yíng)的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過(guò)市場(chǎng)機(jī)制自身對(duì)經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過(guò)三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來(lái)將外部成本或收益內(nèi)部化；二是通過(guò)界定并保護(hù)產(chǎn)權(quán)而使市場(chǎng)交易達(dá)到帕累托最優(yōu)；三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過(guò)一體化效應(yīng)來(lái)使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過(guò)麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來(lái)。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無(wú)論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對(duì)國(guó)界、民族及地域的超越，使通過(guò)一體化來(lái)解決外部性問(wèn)題成本極大。

其次，通過(guò)界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問(wèn)題?？扑苟ɡ?Coase’sLaw)對(duì)外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對(duì)公共資源均等使用的權(quán)力，使市場(chǎng)機(jī)制無(wú)法在這一領(lǐng)域充分發(fā)揮作用，而必須通過(guò)政府的制度建設(shè)克服人們對(duì)公共資源的濫用。

最后，以道德力量來(lái)建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過(guò)倫理道德、個(gè)人自律和對(duì)共同利益的維護(hù)和驅(qū)動(dòng)來(lái)實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒(méi)有國(guó)防、司法制度就可以保障一個(gè)國(guó)家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此，只有通過(guò)制度建設(shè)，才能真正建立起對(duì)電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對(duì)的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見(jiàn)和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識(shí)和娛樂(lè)信息的寶庫(kù)，它既給人類社會(huì)的發(fā)展帶來(lái)了巨大的福利，同時(shí)也向人們打開了一個(gè)潘多拉的盒子，而中立的技術(shù)無(wú)法對(duì)危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國(guó)家立法的重要內(nèi)容。

二、我國(guó)網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問(wèn)題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問(wèn)題，各國(guó)都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國(guó)的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國(guó)網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國(guó)家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問(wèn)題之一。

市場(chǎng)經(jīng)濟(jì)的典型特征是政府通過(guò)一系列制度安排來(lái)規(guī)范市場(chǎng)主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場(chǎng)，我國(guó)政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國(guó)就組織起草過(guò)電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動(dòng)電信法的起草工作，千呼萬(wàn)喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無(wú)法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國(guó)范圍內(nèi)，由于惡性競(jìng)爭(zhēng)而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對(duì)競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競(jìng)爭(zhēng)手段使本市27萬(wàn)手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營(yíng)商不再對(duì)一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式，而是針對(duì)個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對(duì)于這些影響網(wǎng)絡(luò)安全的無(wú)序競(jìng)爭(zhēng)，來(lái)自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來(lái)越高。隨著我國(guó)在WTO中電信承諾表的兌現(xiàn)，國(guó)外電信運(yùn)營(yíng)商及外資的進(jìn)入，會(huì)使競(jìng)爭(zhēng)更加激烈。允許競(jìng)爭(zhēng)但卻缺乏競(jìng)爭(zhēng)規(guī)則，會(huì)使無(wú)序的惡性競(jìng)爭(zhēng)愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒(méi)有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國(guó)的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場(chǎng)容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營(yíng)及經(jīng)濟(jì)效率的提高，那么就可以說(shuō)該國(guó)具有高的制度資本。不利于網(wǎng)絡(luò)市場(chǎng)交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場(chǎng)交易發(fā)生過(guò)程中實(shí)際要支付的成本，也包括由于制度障礙而根本無(wú)法進(jìn)行或選擇放棄的市場(chǎng)交易所帶來(lái)的機(jī)會(huì)成本，這種機(jī)會(huì)成本包括“本來(lái)可深化的市場(chǎng)”因制度障礙而只能半途而廢的情況，以及市場(chǎng)勉強(qiáng)得到發(fā)展的情況。根據(jù)國(guó)際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來(lái)，歐洲多數(shù)國(guó)家和日本的廣播電視業(yè)都?xì)w口國(guó)家郵電部直接管理，美國(guó)則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理，國(guó)際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無(wú)線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語(yǔ)音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國(guó)某些歷史原因，廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問(wèn)題而紛爭(zhēng)不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國(guó)電信引入多家競(jìng)爭(zhēng)機(jī)制以后，原來(lái)由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來(lái)共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營(yíng)商之間形成既競(jìng)爭(zhēng)又合作的關(guān)系。因此，各國(guó)都通過(guò)電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來(lái)協(xié)調(diào)各運(yùn)營(yíng)商之間的行為和利益關(guān)系。在我國(guó)，競(jìng)爭(zhēng)規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營(yíng)成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來(lái)反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說(shuō)明網(wǎng)絡(luò)安全運(yùn)行狀況越來(lái)越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來(lái)衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來(lái)衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國(guó)網(wǎng)絡(luò)安全運(yùn)行成本相對(duì)較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場(chǎng)交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營(yíng)的一系列法律規(guī)章制度。當(dāng)一國(guó)的制度機(jī)制不利于市場(chǎng)交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對(duì)沖制度成本而沒(méi)有形成社會(huì)經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭(zhēng)議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量，全國(guó)手機(jī)與固定電話互通結(jié)算問(wèn)題，用戶駐地網(wǎng)糾紛，全國(guó)電話卡出售與結(jié)算矛盾等問(wèn)題此起彼伏、接連不斷。制度成本過(guò)高致使我國(guó)為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國(guó)網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國(guó)家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對(duì)社會(huì)和國(guó)家經(jīng)濟(jì)造成重大損失外，還可能使國(guó)家安全受到威脅，因此，各國(guó)都非常重視加強(qiáng)對(duì)公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國(guó)際上，特別是美國(guó)、英國(guó)等西方發(fā)達(dá)國(guó)家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問(wèn)題，經(jīng)過(guò)30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問(wèn)世以來(lái)，各國(guó)與有關(guān)國(guó)際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國(guó)已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的基礎(chǔ)中的基礎(chǔ)。在我國(guó)由于電信法至今仍未出臺(tái)，也就無(wú)法從法律制度的角度來(lái)規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國(guó)新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場(chǎng)制度健全的國(guó)家更多的人力物力和財(cái)力，才能對(duì)沖阻礙市場(chǎng)交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場(chǎng)經(jīng)濟(jì)制度的必然要求，也是在國(guó)際互聯(lián)網(wǎng)中布設(shè)保證國(guó)內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國(guó)家信息安全管理體系。例如，美國(guó)已將信息安全戰(zhàn)略納入國(guó)家安全的整體戰(zhàn)略之中；美國(guó)的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國(guó)要充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí)，根據(jù)信息資產(chǎn)不同的重要等級(jí)，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制，推動(dòng)生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國(guó)缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國(guó)家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國(guó)電信法幾次修改，歐洲大部分國(guó)家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì)，在涉及國(guó)計(jì)民生和千家萬(wàn)戶的越來(lái)越重要的網(wǎng)絡(luò)領(lǐng)域，沒(méi)有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國(guó)電信領(lǐng)域出現(xiàn)的許多問(wèn)題都與制度安排有關(guān)。由于沒(méi)有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無(wú)策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場(chǎng)的歷史原因”②。從長(zhǎng)遠(yuǎn)來(lái)看，在電信網(wǎng)和國(guó)際互聯(lián)網(wǎng)中，決定一國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問(wèn)題，需要政府和各部門從上到下充分重視，并從國(guó)家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來(lái)設(shè)置防線。必須在社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場(chǎng)交易的制度成本。這種制度資本投資的增加，將會(huì)在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問(wèn)題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國(guó)經(jīng)營(yíng)報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長(zhǎng)》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁(yè)，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國(guó)有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國(guó)互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇5

一、網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃

為了促使網(wǎng)絡(luò)信息安全立法的基礎(chǔ)性工作能夠積極有序地進(jìn)行，我們首先應(yīng)當(dāng)做好網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃，它同時(shí)也是有效提高立法水平的關(guān)鍵措施之一。在制定立法的系統(tǒng)規(guī)劃時(shí)，我們需要科學(xué)整合立法的所有需求，促使立法之間能夠?qū)崿F(xiàn)相互協(xié)調(diào)，從而增強(qiáng)立法的預(yù)見(jiàn)性、科學(xué)性。

其一，立法的目的是促進(jìn)發(fā)展。我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過(guò)修訂或完善傳統(tǒng)法律來(lái)解決實(shí)際的問(wèn)題。如果一些問(wèn)題必須要通過(guò)制定新的法律才能解決，我們?cè)賹?shí)施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時(shí)應(yīng)對(duì)新問(wèn)題的發(fā)生。

其二，要重視適度干預(yù)手段的運(yùn)用。為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭(zhēng)取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過(guò)規(guī)范發(fā)展來(lái)確保發(fā)展，并以確保發(fā)展來(lái)推動(dòng)發(fā)展，構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國(guó)網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境。

其三，要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來(lái)將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的具體措施

(一)及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國(guó)家及大多數(shù)發(fā)達(dá)國(guó)家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國(guó)際規(guī)則，尤其是電子商務(wù)的立法，這些國(guó)家的參與熱情最高，歐盟、美國(guó)及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國(guó)家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭(zhēng)取，于是國(guó)際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情。從這一緊張且迫切的國(guó)際形勢(shì)來(lái)看，中國(guó)在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國(guó)實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國(guó)家先進(jìn)的立法經(jīng)驗(yàn)，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國(guó)內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時(shí)，我國(guó)也應(yīng)當(dāng)積極爭(zhēng)取在制定國(guó)際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)，切實(shí)將中國(guó)的利益維護(hù)好。

(二)加強(qiáng)研究我國(guó)網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國(guó)人在從事我國(guó)網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒(méi)有得出實(shí)際的法律草案，根本無(wú)法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個(gè)主要的工作:其一，建議我國(guó)的一些相關(guān)部門在全國(guó)范圍內(nèi)成立專門的學(xué)術(shù)研討會(huì)，針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國(guó)研究立法理論的熱潮，積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)。其二，積極研究國(guó)外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)，同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

(三)積極移植國(guó)外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國(guó)相比，西方一些發(fā)達(dá)國(guó)家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個(gè)別發(fā)達(dá)國(guó)家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對(duì)國(guó)外新的信息立法的關(guān)注度，爭(zhēng)取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢(shì)。但是，對(duì)于國(guó)外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國(guó)的實(shí)際國(guó)情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國(guó)的特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律相符，從而真正提高我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

(四)完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的全過(guò)程中，我們堅(jiān)決不能忽視反饋。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長(zhǎng)時(shí)間以來(lái)，我國(guó)并沒(méi)有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上，沒(méi)有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門的反饋職能，全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國(guó)的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實(shí)的，促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)。

(五)健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國(guó)網(wǎng)絡(luò)信息安全的法律制度體系。中國(guó)至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對(duì)建設(shè)及完善我國(guó)的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國(guó)的快速發(fā)展，社會(huì)發(fā)展及國(guó)民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來(lái)越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無(wú)可估量的巨大損失。也就是說(shuō)加強(qiáng)保障我國(guó)網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬(wàn)計(jì)的國(guó)人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系，切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實(shí)到人頭，加強(qiáng)對(duì)安全管理的改革，通過(guò)法律制度的完善來(lái)嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。

(六)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)

完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識(shí)等各個(gè)方面。在實(shí)踐這一系列重點(diǎn)措施的過(guò)程中，我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對(duì)特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性。在具體的執(zhí)行過(guò)程中，我們應(yīng)當(dāng)加強(qiáng)研究國(guó)外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵(lì)創(chuàng)新技術(shù)，大力開發(fā)自主知識(shí)產(chǎn)權(quán)，完善我國(guó)網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。

換言之，在完善我國(guó)網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破;我們反對(duì)動(dòng)輒立法，因?yàn)橐恍┓蓷l文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律;積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過(guò)網(wǎng)絡(luò)信息弘揚(yáng)我國(guó)優(yōu)秀文化的激勵(lì)機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊(duì)伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識(shí)、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策;加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過(guò)司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益，促使國(guó)家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動(dòng)我國(guó)網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

篇6

論文關(guān)鍵詞：計(jì)算機(jī)　網(wǎng)絡(luò)　安全　對(duì)策

論文摘要：本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了深入探討，提出了對(duì)應(yīng)的改進(jìn)和防范措施。

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對(duì)策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2) 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.

篇7

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過(guò)建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理IT問(wèn)題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lT治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。

2．2．2通過(guò)設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)IT治理模型的不同特點(diǎn)，建議證券公司在決策層使用CISR模型，通過(guò)成立lT治理委員會(huì)，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位，進(jìn)行IT治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施IT治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法。

2．4．2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理，確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問(wèn)控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件，還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長(zhǎng)的人才到行業(yè)巾來(lái)，加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

篇8

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性與可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

2.1.1網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面，或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.1.2網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可能是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由地上網(wǎng)和獲取各類信息。

2.2操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服，但是系統(tǒng)的某一個(gè)安全漏洞會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。從發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮得是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過(guò)安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存??；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1技術(shù)層面對(duì)策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡(luò)訪問(wèn)控制。

3.1.3數(shù)據(jù)庫(kù)的備份與恢復(fù)。

3.1.4應(yīng)用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。

3.2管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3物理安全層面對(duì)策

3.3.1計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

3.3.2機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外，還要注意出入口的管理。

3.3.3機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；再次，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制訂需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此我們必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)：

［1］胡道元.計(jì)算機(jī)局域網(wǎng)［M］.北京：清華大學(xué)出版社，2001.

篇9

信息化的迅猛發(fā)展必然也會(huì)給網(wǎng)絡(luò)信息安全帶來(lái)隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險(xiǎn)

報(bào)紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會(huì)負(fù)面問(wèn)題都是通過(guò)網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會(huì)以訛傳訛，導(dǎo)致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會(huì)遭受到被網(wǎng)絡(luò)攻擊帶來(lái)的苦惱和傷痛，甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時(shí)，也要充分注意到其帶來(lái)的風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟(jì)社會(huì)的發(fā)展對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢(shì)必越來(lái)越高，且同時(shí)，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來(lái)越高;雖然安全專家們正極力對(duì)付日益強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會(huì)擁有更為先進(jìn)工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測(cè)，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來(lái)看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢(shì)正日趨嚴(yán)峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全法律制定滯后，導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生。如對(duì)病毒制造者及其惡意傳播者、公然進(jìn)行網(wǎng)絡(luò)攻擊者無(wú)法及時(shí)量罪定刑，也無(wú)法及時(shí)有效地保護(hù)相關(guān)受害者。如何保護(hù)網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問(wèn)題。如，對(duì)搜索引擎服務(wù)提供商“競(jìng)價(jià)排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國(guó)商標(biāo)法》及其配套司法解釋對(duì)這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定，由此競(jìng)價(jià)排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導(dǎo)致電商企業(yè)的無(wú)所適從。

二、加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時(shí)代潮流中占有一席之地，加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)是一項(xiàng)必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會(huì)主義核心價(jià)值觀指導(dǎo)下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護(hù)自己合法權(quán)益不受侵害?！熬W(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時(shí)展帶來(lái)的豐盛成果，可謂觸及到地球的每一個(gè)角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營(yíng)造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對(duì)行為人按照黑客犯罪的從犯進(jìn)行定罪量刑。但在實(shí)踐過(guò)程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實(shí)行犯的幫助行為，則很難被認(rèn)定為共犯，因?yàn)樵撔袨槿斯茧m然是惡意的，但對(duì)于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對(duì)于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報(bào)酬或者通過(guò)烏云等網(wǎng)絡(luò)安全漏洞平臺(tái)予以公開的行為，我國(guó)現(xiàn)行法律法規(guī)尚無(wú)針對(duì)性的界定。這方面有待國(guó)家盡快出臺(tái)相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對(duì)于個(gè)人和組織來(lái)說(shuō)，經(jīng)常性的掃描漏洞，通過(guò)一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；問(wèn)題；對(duì)策

中圖分類號(hào)：TP399文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Discussion on the Problems and Countermeasures in Computer Network Security in the New

Sui Zhenyou1,Tong Lu2

(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)

Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.

Keywords:Computer networks;Security;Problem;Countermeasures

21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，在各個(gè)領(lǐng)域都得到了廣泛的運(yùn)用，它不僅跟人們的日常生活產(chǎn)生了越來(lái)越緊密的聯(lián)系，甚至對(duì)國(guó)家安全也形成了一定的影響。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著極其重要的意義，必須引起高度的重視。

一、新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特點(diǎn)

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物，是信息社會(huì)的主要標(biāo)志之一。[1]對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的理解，國(guó)際標(biāo)準(zhǔn)化組織將其定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。對(duì)于一般用戶而言，網(wǎng)絡(luò)安全意味著保證個(gè)人隱私或者其他機(jī)密信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中能夠得到保護(hù)，不被他人竊取或篡改。對(duì)網(wǎng)絡(luò)提供商來(lái)說(shuō)，他們除了要保證信息的正常傳輸，還要考慮各類意外因素導(dǎo)致對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的破壞情況下對(duì)網(wǎng)絡(luò)安全的維護(hù)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要表現(xiàn)在系統(tǒng)保密性、可用性、完整性和可控性四個(gè)方面。其中（1）保密性是指網(wǎng)絡(luò)信息只提供給特定授權(quán)的用戶使用，其他用戶和實(shí)體無(wú)權(quán)處理和使用，通常運(yùn)用加密技術(shù)來(lái)實(shí)現(xiàn)；（2）可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶和實(shí)體訪問(wèn)，并按需求使用，可通過(guò)系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量；（3）完整性是指在信息存儲(chǔ)和傳輸過(guò)程中，未經(jīng)授權(quán)不得發(fā)生改變、丟失的情況；（4）可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力，并確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)。[2]從這幾個(gè)方面來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息安全，尤其是信息傳輸過(guò)程中的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其安全也受到了各個(gè)方面的威脅，從我國(guó)目前的情況來(lái)看，主要包括：（1）不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)傳播不健康的信息，高危漏洞的比例不斷增加；（2）網(wǎng)絡(luò)安全意識(shí)薄弱，個(gè)人隱私或其他機(jī)密信息的安全得不到有效保障；（3）網(wǎng)絡(luò)環(huán)境日益復(fù)雜，為網(wǎng)絡(luò)犯罪提供了平臺(tái)；（4）網(wǎng)絡(luò)安全人才短缺，技術(shù)發(fā)展不完善；（5）網(wǎng)絡(luò)安全制度、安全體系和程序亟待健全和完善。這些無(wú)疑給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很大的隱患，如果不能得到及時(shí)的防治，將會(huì)對(duì)我國(guó)的發(fā)展帶來(lái)更加嚴(yán)峻的挑戰(zhàn)。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括六個(gè)層面[3]，即：

（一）計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問(wèn)題

其范疇包括服務(wù)器、交換機(jī)、路由器等機(jī)房網(wǎng)絡(luò)設(shè)備和維持機(jī)房物理環(huán)境的設(shè)備，如UPS、精密空調(diào)等，以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)傳輸線路等。其面臨的問(wèn)題主要有無(wú)力通路的破壞、干擾和竊聽等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問(wèn)題

此類問(wèn)題的產(chǎn)生主要源于安全配置不當(dāng)造成的安全漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶自身安全意識(shí)的不足，導(dǎo)致黑客等不法分子的攻擊和對(duì)信息的惡意竊取或篡改。

（三）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層安全性問(wèn)題

主要是指操作系統(tǒng)存在的安全性漏洞及其帶來(lái)的安全風(fēng)險(xiǎn)，是目前最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

（四）計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播

計(jì)算機(jī)病毒通過(guò)對(duì)計(jì)算機(jī)資源進(jìn)行的自我復(fù)制，以及依靠不可預(yù)測(cè)的傳播能力通過(guò)多種渠道進(jìn)行傳播，來(lái)破壞計(jì)算機(jī)的數(shù)據(jù)信息，致使計(jì)算機(jī)系統(tǒng)紊亂，甚至使整個(gè)局域網(wǎng)都陷入癱瘓狀態(tài)。

（五）計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問(wèn)題

此類問(wèn)題在計(jì)算機(jī)的局域網(wǎng)中較為突出，只要是指局域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸時(shí)未進(jìn)行加密，或者未設(shè)置專門的軟件和硬件進(jìn)行控制，從而使得傳輸線路存在被竊聽的威脅，導(dǎo)致傳輸安全的風(fēng)險(xiǎn)性增大。

（六）計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題

此類問(wèn)題主要是指計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員疏于對(duì)用戶使用權(quán)限的管理，容易為黑客的入侵埋下隱患，根本上是源于缺乏完善的安全管理制度。

三、新時(shí)期加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

為了防范各類計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，我們應(yīng)當(dāng)從物理層面、技術(shù)層面和管理層面等入手，全面、有效地控制計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的信任度。具體的措施體現(xiàn)在：

（一）物理安全層面

主要是從安全的物理環(huán)境的條件出發(fā)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，包括機(jī)房及其設(shè)施的選擇與防護(hù)。[4]在機(jī)房場(chǎng)地環(huán)境選擇方面，要考慮到外部環(huán)境安全性、地質(zhì)可靠性以及場(chǎng)地抗電磁干擾性等方面的因素，同時(shí)還要注意出入口的管理。在機(jī)房的安全防護(hù)方面要做到區(qū)域安全，主要是指通過(guò)物理訪問(wèn)控制的方式對(duì)用戶的使用權(quán)限進(jìn)行合法性驗(yàn)證，并限定其活動(dòng)范圍，而且要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，同時(shí)，還需在設(shè)備所在的建筑物中配備抵御各種自然災(zāi)害的設(shè)施，以防意外因素導(dǎo)致的破壞與入侵。

（二）技術(shù)安全層面

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描、實(shí)時(shí)監(jiān)測(cè)、防火墻、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等方面，隨著計(jì)算機(jī)科學(xué)的發(fā)展與進(jìn)步，這些技術(shù)日漸成熟，在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中起著至關(guān)重要的作用?？偟膩?lái)說(shuō)，技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：

1.數(shù)據(jù)加密技術(shù)，其工作原理就是將一個(gè)消息轉(zhuǎn)換成無(wú)意義的密文，通過(guò)數(shù)據(jù)傳輸之后到達(dá)接收方，他們即可利用解密函數(shù)或鑰匙等將其還原成明文，以此來(lái)保證數(shù)據(jù)和信息傳送的保密性，比較可靠的做法就是引入密鑰管理機(jī)制，對(duì)全過(guò)程進(jìn)行全方位的控制；

2.防火墻技術(shù)，它是一種介于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，通過(guò)隔離控制技術(shù)來(lái)控制兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)，以此來(lái)確保網(wǎng)絡(luò)安全。其常用的技術(shù)還有網(wǎng)關(guān)技術(shù)、過(guò)濾態(tài)檢測(cè)技術(shù)等，具有很好的保護(hù)作用，使用也比較廣泛，可以實(shí)現(xiàn)掃描網(wǎng)絡(luò)通信、過(guò)濾攻擊、封鎖病毒等，能夠在一定程度上減少對(duì)網(wǎng)絡(luò)安全的威脅，不足的是它還不能防止從LAN內(nèi)部的攻擊；

3.病毒預(yù)防技術(shù)，計(jì)算機(jī)病毒預(yù)防技術(shù)主要有三種，即預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消滅病毒技術(shù)，其中預(yù)防病毒技術(shù)是整個(gè)病毒預(yù)防的初級(jí)階段，通過(guò)相關(guān)的控制系統(tǒng)和監(jiān)控系統(tǒng)來(lái)確定病毒是否存在，從而防止計(jì)算機(jī)病毒入侵和損害計(jì)算機(jī)系統(tǒng)；檢測(cè)病毒技術(shù)則是通過(guò)各種方式對(duì)計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn)，包括檢測(cè)關(guān)鍵字和文件長(zhǎng)度的變化等；消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件，是病毒預(yù)防的高級(jí)階段；

4.數(shù)據(jù)備份，是指在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓、數(shù)據(jù)丟失情況時(shí)，可以利用其進(jìn)行數(shù)據(jù)恢復(fù)的手段，通過(guò)備份數(shù)據(jù)并以某種方式加以存儲(chǔ)和保留，來(lái)確保系統(tǒng)在遭受攻擊或破壞之后還可以重新使用；

5.不間斷電源。主要用來(lái)應(yīng)對(duì)突如其來(lái)的斷電所造成的數(shù)據(jù)丟失和軟硬件系統(tǒng)的故障，不間斷電源可以在停電的情況下繼續(xù)保持與操作系統(tǒng)的溝通，提供即時(shí)的能量。[5]

（三）管理安全層面

有了物理安全和技術(shù)安全的保障，還需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高計(jì)算機(jī)安全保護(hù)相關(guān)法律法規(guī)的執(zhí)行力度，只有將三者緊密結(jié)合，才能全面確保計(jì)算機(jī)網(wǎng)絡(luò)安全。其內(nèi)容主要包括對(duì)計(jì)算機(jī)用戶的安全教育、建立專門的安全管理機(jī)構(gòu)、加強(qiáng)相關(guān)制度的立法和執(zhí)法的力度等。目前我國(guó)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)主要有計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法和數(shù)據(jù)保護(hù)法等，它們明確規(guī)定了計(jì)算機(jī)用戶和系統(tǒng)管理人員的權(quán)利和義務(wù)。其中，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部工作人員，還應(yīng)自覺(jué)遵守人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、資料管理制度以及機(jī)房保衛(wèi)管理制度等。當(dāng)然，做好自覺(jué)抵制一切與網(wǎng)絡(luò)安全相關(guān)的違法犯罪行為的宣傳，提高安全防范意識(shí)也是極其重要的。

四、結(jié)語(yǔ)

綜上所述，我們?cè)趯?duì)發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行系統(tǒng)應(yīng)用的同時(shí)，也需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，分別從物理層面、技術(shù)層面和管理層面入手，全方位的減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，為信息提供安全的交流平臺(tái)，從而更好地讓計(jì)算機(jī)為人類各項(xiàng)事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國(guó)土資源高等職業(yè)教育研究,2011,3:85

[2]王冶.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011,12:189

[3]胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].德宏師范高等專科學(xué)校學(xué)報(bào),2011,20(2):95-96