導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全行動，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

應(yīng)用背景及管理目標(biāo)

長期以來，由于大東網(wǎng)絡(luò)所在的集團(tuán)企業(yè)的信息化網(wǎng)絡(luò)一直受到來自公共網(wǎng)絡(luò)的攻擊、信息竊取、計算機(jī)病毒以及企業(yè)內(nèi)部泄密等各方面的威脅，企業(yè)領(lǐng)導(dǎo)階層備受困擾；另外，企業(yè)職員在辦公過程中，瀏覽與工作無關(guān)的網(wǎng)絡(luò)、P2P檔案共享軟件的運(yùn)行、即時訊息的傳送(IM)，以及串流媒體的在線播放等行為，不僅降低了工作效率，也占用了大量的帶寬資源，企業(yè)內(nèi)部網(wǎng)絡(luò)堵塞現(xiàn)象嚴(yán)重，對企業(yè)內(nèi)部的正常網(wǎng)絡(luò)應(yīng)用形成了潛在威脅。為了幫助該集團(tuán)維護(hù)其商業(yè)秘密、核心機(jī)密，解決企業(yè)在信息安全方面的困擾，大東網(wǎng)絡(luò)根據(jù)該企業(yè)的實(shí)際情況與需求，提供了DD2000網(wǎng)絡(luò)信息審計系統(tǒng)。

項(xiàng)目實(shí)施后發(fā)現(xiàn)問題

通過審計系統(tǒng)的流量監(jiān)測模塊找到了網(wǎng)速變慢的主要原因，企業(yè)內(nèi)部存在使用BT下載的現(xiàn)象，網(wǎng)絡(luò)中BT下載流量占了網(wǎng)絡(luò)帶寬的60%左右；通過審計系統(tǒng)的流量監(jiān)測模塊找到了占用網(wǎng)絡(luò)資源最多的IP地址；通過審計系統(tǒng)的網(wǎng)絡(luò)行為審計模塊發(fā)現(xiàn)網(wǎng)絡(luò)中訪問的與企業(yè)工作無關(guān)的信息IP地址及無關(guān)內(nèi)容；通過審計系統(tǒng)的數(shù)據(jù)庫審計模塊查看企業(yè)內(nèi)部用戶對數(shù)據(jù)庫的操作步驟及內(nèi)容，P2P檔案共享軟件的運(yùn)行不規(guī)范。

提出解決方案

優(yōu)化網(wǎng)絡(luò)的主要依據(jù)就是了解網(wǎng)絡(luò)中各協(xié)議、各種數(shù)據(jù)包所占的比例，如果出現(xiàn)網(wǎng)絡(luò)故障，需要找到引起網(wǎng)絡(luò)故障的源頭才能解決。該集團(tuán)將DD2000網(wǎng)絡(luò)信息審計系統(tǒng)部署在其中央服務(wù)器上，通過DD2000網(wǎng)絡(luò)信息審計系統(tǒng)的統(tǒng)計監(jiān)測功能，找到了企業(yè)內(nèi)部網(wǎng)速慢的主要原因之一，就是企業(yè)內(nèi)部有員工使用BT下載，占用了大量的企業(yè)帶寬資源。而通過部署該系統(tǒng)，將企業(yè)內(nèi)部使用BT下載者的IP和MAC地址進(jìn)行定位、對其BT下載進(jìn)行流量限制等，實(shí)現(xiàn)了規(guī)范企業(yè)員工上網(wǎng)行為的目的，大大提高了企業(yè)網(wǎng)絡(luò)的運(yùn)行速度。

具體實(shí)施

對BT下載進(jìn)行流量限制；綁定IP/MAC地址，根據(jù)管理員定義的IP地址以及端口號對特定的協(xié)議進(jìn)行實(shí)時的跟蹤并記錄原始的數(shù)據(jù)報文，同時記錄各個網(wǎng)站的點(diǎn)擊量，設(shè)置流量異常事件（包括字節(jié)數(shù)、數(shù)據(jù)包數(shù)、增量數(shù)等）進(jìn)行實(shí)時的報警；對QQ、MSN、ICQ、雅虎通等即時通信協(xié)議進(jìn)行詳細(xì)的實(shí)時監(jiān)控、審計，并可以對操作過程進(jìn)行回放。

篇2

關(guān)鍵詞 電力調(diào)度自動化 系統(tǒng) 安全性

隨著現(xiàn)代社會經(jīng)濟(jì)的不斷增長，人民的生活水平也在日益提高。在此背景下，居民的生活用電量和社會的工業(yè)用電量也在不斷增加，其用電需求也在不斷提高。所以為了滿足當(dāng)代居民的用電需求，有效推動電力事業(yè)的快速發(fā)展，就需要加強(qiáng)電力調(diào)度自動化的管理。但是現(xiàn)階段，我國的電力系統(tǒng)自動化管理還不夠成熟，網(wǎng)絡(luò)的安全性也無法得到保障，因此我們要不斷探究加強(qiáng)電力調(diào)度自動化系統(tǒng)的策略，提高電力系統(tǒng)調(diào)度自動化管理。

一、加強(qiáng)電力調(diào)度自動化系統(tǒng)的有效策略

（一）重視電力系統(tǒng)的監(jiān)視和控制工作

在電力企業(yè)中，科學(xué)的監(jiān)視和控制電力系統(tǒng)是十分重要的。為了保證開展的檢測工作更具效力，需要重視檢測設(shè)備的安裝工作，做好煙火報警設(shè)備和視頻監(jiān)控設(shè)備的安裝等。并且在監(jiān)視電力系統(tǒng)時，還需要全程監(jiān)督信息的采集和處理，這有利于保障信息數(shù)據(jù)的準(zhǔn)確性，提高信息的有效性。同時，還需要分析和處理相關(guān)的數(shù)據(jù)工作，第一時間發(fā)現(xiàn)問題并向上級報告，才能在最短的時間內(nèi)提出合理的解決措施，處理問題。

（二）嚴(yán)格落實(shí)電力系統(tǒng)的安全分析工作

要想有效保障日常的居民生活用電和工廠的生產(chǎn)用電，就需要保障電力系統(tǒng)的安全運(yùn)行。首先，要不斷強(qiáng)化電力系統(tǒng)的安全分析工作，模擬和計算整體的電力系統(tǒng)，做好相關(guān)工作，從而明確電力系統(tǒng)的安全運(yùn)行范圍，排除可能存在的安全隱患，制定相關(guān)對策來避免安全隱患；其次，要事先假設(shè)可能發(fā)生的相關(guān)事故，并制定有效措施，在模擬和分析輸電工作的基礎(chǔ)上制定解決措施，最大限度地降低企業(yè)的經(jīng)濟(jì)損失，有效保障電力系統(tǒng)的運(yùn)行安全。

（三）增強(qiáng)管理力度，改善系統(tǒng)運(yùn)行環(huán)境

對電力企業(yè)而言，提升管理意識和完善管理規(guī)章制度具有重要作用，尤其是對于正常開展電力調(diào)度自動化系統(tǒng)而言，其作用更為強(qiáng)大。首先，需要將工作人員的工作內(nèi)容明確化，劃分其工作范圍，制定相關(guān)的工作標(biāo)準(zhǔn)，從而有效規(guī)范工作人員的行為，進(jìn)一步提高電力自動化系統(tǒng)的管理規(guī)范性；其次，工作人員在實(shí)際工作中，需要檢查電力調(diào)度自動化系統(tǒng)的運(yùn)行是否處于正常狀態(tài)，并且要實(shí)時觀測機(jī)房的溫度和濕度，檢查設(shè)備是否存在故障等，檢查完畢后還要做好相關(guān)的記錄，從而完善電力調(diào)度自動化管理流程；此外，為了有效避免電力企業(yè)出現(xiàn)人機(jī)混雜的情況，需要優(yōu)化員工的工作和休息環(huán)境。具體而言，不僅可以將員工工作和休息的區(qū)域劃分開來，還可以設(shè)置獨(dú)立的休息區(qū)域，這有利于提升工作環(huán)境，保障系統(tǒng)的正常運(yùn)行。

（四）培訓(xùn)管理人員，提高管理水平

管理人員的培訓(xùn)對加強(qiáng)電力系統(tǒng)調(diào)度自動化十分重要。因此，在開展培訓(xùn)的過程中，要合理制定培訓(xùn)方案，分析管理人員需要具備的知識和技能，并且有效提升管理人員的業(yè)務(wù)能力，有針對性地開展電力調(diào)度的自動化管理。首先，電力企業(yè)要求相關(guān)的管理人員能夠熟練掌握設(shè)備的信息并且能規(guī)范地進(jìn)行操作，提高管理團(tuán)隊的技術(shù)水平；其次，要提高管理人員的工作素養(yǎng)，從根本上提高管理人員的責(zé)任意識，提高工作的嚴(yán)謹(jǐn)性，推動管理人員對電力系統(tǒng)調(diào)度自動化的管理更加科學(xué)；最后，電力企業(yè)在開展培訓(xùn)的過程中，還要將理論與實(shí)踐充分結(jié)合起來，確保管理人員在了解電力系統(tǒng)自動化知識的同時，提高其實(shí)戰(zhàn)能力，更加全面地強(qiáng)化電力調(diào)度自動化管理系統(tǒng)。

二、電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的安全隱患

目前，在電力調(diào)度自動化系統(tǒng)中仍然存在部分網(wǎng)絡(luò)安全隱患，不僅通過終端系統(tǒng)通信和偽造合法用戶身份的方式影響電網(wǎng)的安全性，還可能篡改傳輸信息，直接降低了自動化系統(tǒng)的運(yùn)行速度，惡意程序甚至可能會導(dǎo)致自動化系統(tǒng)癱瘓。

（一）系統(tǒng)網(wǎng)絡(luò)中的安全隱患

在電力調(diào)度自動化系統(tǒng)中，能夠直接通過Web服務(wù)器相連的系統(tǒng)包括MIS系統(tǒng)和SCADA系統(tǒng)，這兩個系統(tǒng)能夠有效利用Web服務(wù)器來認(rèn)證系統(tǒng)登錄者的權(quán)限，從而展開科學(xué)的管理。但是在實(shí)際的運(yùn)行過程中，Web服務(wù)器只能簡單地對系統(tǒng)進(jìn)行隔離，而無法保障網(wǎng)絡(luò)連接的安全性。所以，在MIS系統(tǒng)中就有部分的黑客能夠竊取其中的管理員口令，利用SPD-NET直接進(jìn)入并影響SCADA系統(tǒng)。

（二）系統(tǒng)網(wǎng)絡(luò)病毒隱患

MIS系統(tǒng)在電力調(diào)度自動化系統(tǒng)中是直接同外部相連接的，所以外部病毒能夠直接影響到系統(tǒng)。例如，常見的求職信病毒。病毒一旦侵入到MIS網(wǎng)絡(luò)中就可能傳播到整個網(wǎng)絡(luò)系統(tǒng)中，導(dǎo)致SCADA系統(tǒng)受到影響，不利于系統(tǒng)調(diào)度工作的展開。

三、電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全對策

（一）實(shí)時性對策

由于電力調(diào)度自動化系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)方面具有一定的差異性，因此在面對不同的網(wǎng)絡(luò)結(jié)構(gòu)時調(diào)整自身的安全技術(shù)對策，在系統(tǒng)原則上網(wǎng)絡(luò)應(yīng)用的安全策略都可以在系統(tǒng)中得以運(yùn)用，但是由于系統(tǒng)具有實(shí)時傳輸處理的特點(diǎn)，同時還具備專用信息通信網(wǎng)絡(luò)特點(diǎn)，所以需要根據(jù)不同的情況制定實(shí)時性的對策。

（二）數(shù)據(jù)庫的安全性

為了防止數(shù)據(jù)被非法更改、泄露和破壞，就需要加強(qiáng)保護(hù)系統(tǒng)數(shù)據(jù)庫。在現(xiàn)代數(shù)據(jù)庫的管理系統(tǒng)中，可以利用存取控制和身份鑒別以及數(shù)據(jù)加密等多種方式來解決系統(tǒng)數(shù)據(jù)的安全問題。

（三）增強(qiáng)安全服務(wù)功能

電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全問題十分嚴(yán)峻，由于其具有脆弱性的特點(diǎn)，就需要不斷完善系統(tǒng)的保密安全措施，還需要增加安全服務(wù)功能，重點(diǎn)關(guān)注系統(tǒng)網(wǎng)絡(luò)的安全管理，尤其是在組織和管理等方面。

（四）建立新型的網(wǎng)絡(luò)安全機(jī)制

在深入理解系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)上，建立有效的網(wǎng)絡(luò)安全機(jī)制，利用最直接的方式來解決網(wǎng)絡(luò)安全問題，實(shí)現(xiàn)最優(yōu)化的網(wǎng)絡(luò)安全管理。

本文主要研究了如何加強(qiáng)電力調(diào)度自動化系統(tǒng)及網(wǎng)絡(luò)安全性的問題，從而有效保證電網(wǎng)的安全性以及社會經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)。

（作者單位為國網(wǎng)山東省電力公司德州市陵城區(qū)供電公司）

參考文獻(xiàn)

[1] 邱仕倫，俊.有關(guān)電力系統(tǒng)電力調(diào)度自動化管理對策分析[J].科技致富向?qū)В?2012（27）：169-172.

篇3

【關(guān)鍵詞】移動通信信息網(wǎng)絡(luò)資源安全性

一、第三代移動通信系統(tǒng)的現(xiàn)狀

隨著科技的的發(fā)展，第三代移動通信系統(tǒng)即3G手機(jī)除了能夠?yàn)榇蟊娞峁﹤鹘y(tǒng)的語音服務(wù)之外，還能提供手機(jī)電視、手機(jī)上網(wǎng)等業(yè)務(wù)。目前，3G手機(jī)的信息數(shù)據(jù)在全球范圍內(nèi)正在規(guī)模化的快速發(fā)展，提高了以往的業(yè)務(wù)的性能。在第三代移動通信系統(tǒng)快速發(fā)展的過程中，不管是語音服務(wù)還是數(shù)據(jù)信息服務(wù)，第三代移動通信系統(tǒng)等網(wǎng)絡(luò)資料的安全性以及手機(jī)信息的保護(hù)變得越來越重要。

二、第三代移動通信系統(tǒng)的業(yè)務(wù)信息分析

第三代移動通信系統(tǒng)的主要特點(diǎn)有以下三點(diǎn)：一、可以使用同一部手機(jī)在全球漫游通話，并且能夠在任意時間、地點(diǎn)和任何一個人進(jìn)行交流；二、提高了傳輸速率，在靜止和步行情況下第三代移動通信系統(tǒng)的數(shù)據(jù)傳輸速率可以達(dá)到2Mbit/s。在車速的情況下，第三代移動通信系統(tǒng)數(shù)據(jù)傳輸速率達(dá)到384kbit/s；三、第三代移動通信系統(tǒng)可以提供各項(xiàng)標(biāo)準(zhǔn)的通信業(yè)務(wù)[1]。

第三代移動通信系統(tǒng)應(yīng)的業(yè)務(wù)信息具有以下業(yè)務(wù)信息：第三代移動通信系統(tǒng)擁有更高的話音質(zhì)量；第三代移動通信系統(tǒng)可以滿足更高的移動性比特率及可變速率的業(yè)務(wù)需求；第三代移動通信系統(tǒng)還能支持電路及分組交換數(shù)據(jù)業(yè)務(wù)；第三代移動通信系統(tǒng)能夠適應(yīng)無線接口技術(shù)，提供更加靈活多樣的業(yè)務(wù)和技術(shù)。作為第三代移動通信系統(tǒng)的3G手機(jī)，包括了制定標(biāo)準(zhǔn)、網(wǎng)絡(luò)系統(tǒng)、終端應(yīng)用等多面的整體合作，通過業(yè)務(wù)信息的開放，提高第三代移動通信系統(tǒng)發(fā)展的速度，使其更加個性化、高速化、多媒體化。

三、第三代移動通信系統(tǒng)中網(wǎng)絡(luò)資源的安全性

在第三代移動通信系統(tǒng)中網(wǎng)絡(luò)資源常常面臨敏感信息數(shù)據(jù)的非授權(quán)訪問、竊聽、偽裝、流量分析、瀏覽、泄漏和推論等非授權(quán)的操作。通過網(wǎng)絡(luò)資源來獲得非法、非授權(quán)的信息系統(tǒng)數(shù)據(jù)。為了提高第三代移動通信系統(tǒng)中網(wǎng)絡(luò)資源的安全性，在第三代移動通信系統(tǒng)網(wǎng)絡(luò)資源保護(hù)中，應(yīng)該逐步完善對用戶身份實(shí)體認(rèn)證、安全的能見度及可配置性等方面的安全。

首先，提高第三代移動通信系統(tǒng)用戶身份的機(jī)密性。在用戶在使用3G網(wǎng)絡(luò)過程中要提高用戶身份機(jī)的密性，保證使用3G網(wǎng)絡(luò)的用戶在無線訪問鏈路上的傳輸?shù)男畔⒉槐桓`聽。其次，保證用戶位置的機(jī)密性。在第三代移動通信系統(tǒng)中，用戶的位置可以通過網(wǎng)絡(luò)獲取，因此保障第三代移動通信系統(tǒng)網(wǎng)絡(luò)資源的安全性要是地理位置不可通過無線接入鏈路上進(jìn)行竊聽。避免用戶在某個確定的區(qū)域內(nèi)的地理信息被查出。第三、保證第三代移動通信系統(tǒng)用戶的不可跟蹤性。

在第三代移動通信系統(tǒng)中，用戶需進(jìn)行實(shí)體認(rèn)證，以保證第三代移動通信系統(tǒng)服務(wù)網(wǎng)絡(luò)確定用戶的身份。并且用戶還可以通過本地網(wǎng)絡(luò)進(jìn)行認(rèn)證。一般而言，第三代移動通信系統(tǒng)網(wǎng)絡(luò)資源中都就那些了數(shù)據(jù)傳輸加密算法協(xié)議、加密密鑰協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性[2]。通過MS和SN提高第三代移動通信系統(tǒng)中數(shù)據(jù)的完整性算法協(xié)議及完整性密鑰協(xié)議，來提高數(shù)據(jù)的完整性并對信息進(jìn)行認(rèn)證。

另外，為了提高第三代移動通信系統(tǒng)的網(wǎng)絡(luò)資源安全性還對指定訪問網(wǎng)絡(luò)進(jìn)行加密，在用戶在無線接入鏈路上傳遞時對機(jī)密信息進(jìn)保護(hù)，提高第三代移動通信系統(tǒng)安全的能見度及可配置性。不斷提高第三代移動通信系統(tǒng)網(wǎng)絡(luò)資源的安全等級。為用戶訪問網(wǎng)絡(luò)提供更高安全等級的安全服務(wù)，使用戶能夠越區(qū)切換不受到竊聽和泄密[3]。

四、總結(jié)

隨科技的的發(fā)展，第三代移動通信系統(tǒng)即3G手機(jī)除了能夠?yàn)榇蟊娞峁﹤鹘y(tǒng)的語音服務(wù)之外，還能提供手機(jī)電視、手機(jī)上網(wǎng)等業(yè)務(wù)。本文通過對第三代移動通信系統(tǒng)的業(yè)務(wù)信息分析、網(wǎng)絡(luò)資源安全性進(jìn)行分析，隨著第三代移動通信系統(tǒng)使用的范圍逐步擴(kuò)大，不管是語音服務(wù)還是數(shù)據(jù)信息服務(wù)，第三代移動通信系統(tǒng)等網(wǎng)絡(luò)資料的安全性以及手機(jī)信息的保護(hù)變得越來越重要。第三代移動通信系統(tǒng)可以通過智能信號處理技術(shù)改變?nèi)藗兊亩嗝襟w數(shù)據(jù)通信，同時提供更強(qiáng)的多媒體業(yè)務(wù)，這也將帶來的極大的服務(wù)能力及通信容量。

參考文獻(xiàn)

[1]李少謙. 2007年第三代移動通信發(fā)展與演進(jìn)的重大進(jìn)展[J].移動通信，2008，32（1）：20-24.

篇4

美國網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

美國現(xiàn)在在信息安全、網(wǎng)絡(luò)空間安全上占據(jù)絕對的優(yōu)勢，他們試圖確立霸主地位，制定規(guī)則謀求優(yōu)勢來控制世界。

2005 年4 月，美國政府公布了總統(tǒng)IT 咨詢委員會向總統(tǒng)提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》的緊急報告，對美國網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法，指出過去10 年美國保護(hù)國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。

2006 年4 月，信息安全研究委員會的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計劃（CSIA）》確定了14個技術(shù)優(yōu)先研究領(lǐng)域，13 個重要投入領(lǐng)域。改變無窮無盡打補(bǔ)丁和封堵的被動防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評估――保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報告，并在其講話中強(qiáng)調(diào)網(wǎng)絡(luò)空間安全威脅是“舉國面臨的最嚴(yán)重的國家經(jīng)濟(jì)和國家安全挑戰(zhàn)之一”。

2009 年6 月，美國建立網(wǎng)絡(luò)空間司令部，統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動。

2011 年5 月，美國白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國首份《網(wǎng)絡(luò)空間國際戰(zhàn)略》，闡述美國“在日益以網(wǎng)絡(luò)相聯(lián)的世界如何建立繁榮、增進(jìn)安全和保護(hù)開放”。

7 月14 日，美國國防部的《網(wǎng)絡(luò)空間行動戰(zhàn)略》再次強(qiáng)調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個國家所面臨的最嚴(yán)重的國家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。該戰(zhàn)略將指導(dǎo)美國國防部捍衛(wèi)美國在網(wǎng)絡(luò)空間的利益，使得美國及其盟國和國際合作伙伴可繼續(xù)從信息時代的創(chuàng)新中獲益。

2013 年2 月，奧巴馬第13636 號行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，明確指出“這是美國提升國家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力的政策，在提升安全性、商業(yè)機(jī)密、隱私和公民自由的同時提升效率、創(chuàng)新與繁榮”。

2014 年2 月，美國國家標(biāo)準(zhǔn)與技術(shù)研究所提出了《美國增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動指導(dǎo)網(wǎng)絡(luò)安全行動，并考慮網(wǎng)絡(luò)安全風(fēng)險作為組織風(fēng)險管理進(jìn)程的一部分。

美國網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已成為第五大領(lǐng)域空間，也是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。我們應(yīng)積極應(yīng)對，加快建設(shè)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國網(wǎng)絡(luò)安全和國家。

加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)

面對日益嚴(yán)峻的形勢，我們該怎么辦？要構(gòu)架主動防御的技術(shù)保障體系，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成，成為“老三樣”，然而消極被動的封堵查殺是防不勝防的。

2005年美國已經(jīng)否定了這樣的做法，我們認(rèn)為應(yīng)該有一個好的、可信的計算機(jī)體系結(jié)構(gòu)，可信的計算是什么？它是一個計算模式，而不是一個帶一點(diǎn)安全技巧的?？尚庞嬎憔褪怯嬎氵\(yùn)算的同時進(jìn)行安全防護(hù)，使得計算結(jié)果總是與預(yù)期是一樣的，全程可測可控，不擾，是一種運(yùn)算和防護(hù)并存的主動棉衣的新計算模式。同時要有主動免疫，識別“自己”和“非己”的成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。可信計算發(fā)展的結(jié)果是從數(shù)字計算到數(shù)值計算到事務(wù)計算，我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運(yùn)算和和防御并行的雙重體系結(jié)構(gòu)，一邊是原來PC機(jī)的結(jié)構(gòu)，另一邊是一個主動防御的免疫的結(jié)構(gòu)雙體系結(jié)構(gòu)。

尤其是現(xiàn)在云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計算環(huán)境更需要可信。我們有可信的辦法做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信，構(gòu)成可信的體系架構(gòu)。我們國家等級保護(hù)的基礎(chǔ)設(shè)施安全的要求，構(gòu)成了三重防御體系，在安全管理中心支持下的三重防護(hù)體系，在系統(tǒng)安全審計三個管理方向的支撐下進(jìn)行。這樣做的效果怎么樣？攻擊者進(jìn)不去，非授權(quán)者拿不到重要信息，竊取保密信息也看不懂，系統(tǒng)和信息篡改不了，還有系統(tǒng)工作癱不成，攻擊行為因此也賴不掉。

在可信計算上我國是原始結(jié)構(gòu)創(chuàng)新和體系結(jié)構(gòu)創(chuàng)新。我國可信計算源于1992年國家正式立項(xiàng)研究并規(guī)模應(yīng)用，TCG是2000年正式成立的，經(jīng)過長期攻關(guān)，形成了自主創(chuàng)新的體系。我國可信計算技術(shù)的結(jié)構(gòu)框架是以密碼為基礎(chǔ)，芯片為支柱、主辦為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系。

標(biāo)準(zhǔn)是先制定的，其次要構(gòu)建主體芯片、主板、軟件、網(wǎng)絡(luò)，此外還要搞配套，要把服務(wù)做好，服務(wù)器、存儲器……都要可信，對應(yīng)用來講要辦公、網(wǎng)站以及其他新的云計算，這樣來構(gòu)成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因?yàn)門CG有100多家核心的有用的企業(yè)構(gòu)成的，密碼是每個國家的，各國都有政策與法令，借助企業(yè)性的、行業(yè)性的國際組織，因此采用了公開的密碼RSA，不安全且管理復(fù)雜。第二是體系結(jié)構(gòu)不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動模式。

而我們是以密碼為基礎(chǔ)，主動認(rèn)證、主動度量、主動安全防御存儲。其次，我們是一個雙體系結(jié)構(gòu)，構(gòu)成一個可信計算的節(jié)點(diǎn)要有芯片層面做成可信的CPU。更重要的是平臺要構(gòu)成雙節(jié)點(diǎn)的體系，一邊計算一邊防護(hù)。軟件我們采用的是基礎(chǔ)軟件基，改變了TCG的被動調(diào)動的局面，在網(wǎng)絡(luò)層面我們提出了三元三層對等的架構(gòu)。

如今我國已經(jīng)具備了可信計算產(chǎn)業(yè)化條件。《國家中長期科學(xué)技術(shù)發(fā)展（2006-2020）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)地相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系” ?！笆濉币?guī)劃了一些重大項(xiàng)目都把可信列為重點(diǎn)，尤其是我國可信計算標(biāo)準(zhǔn)正逐步制定，先后有幾十個單位共同努力，不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信設(shè)備，并得到了廣泛的應(yīng)用，尤其是今年4月16日成立了中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，大力推進(jìn)產(chǎn)業(yè)化和市場化。

XP停止服務(wù)以后，全國約2億臺運(yùn)行XP操作系統(tǒng)的終端面臨無人服務(wù)的局面，安全操作風(fēng)險將顯著增加。升級為Windows8不僅耗費(fèi)巨資，還是去安全控制權(quán)和二次開發(fā)權(quán)。因此我們建議開發(fā)自己的系統(tǒng)，不允許網(wǎng)絡(luò)提升到Windows8，國家要求信息類采購的時候禁止裝Windows8。這也給我們產(chǎn)業(yè)化提供了很好的契機(jī)，我們也抓住了這個機(jī)遇大力推進(jìn)基于可信計算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產(chǎn)業(yè)化。

盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國外產(chǎn)品更安全，為國產(chǎn)化自主可控、安全可信保駕護(hù)航。

篇5

網(wǎng)絡(luò)法是一門研究網(wǎng)絡(luò)安全與治理、信息利用和保護(hù)、網(wǎng)絡(luò)開發(fā)和應(yīng)用相關(guān)法律問題及其內(nèi)在規(guī)律的法學(xué)學(xué)科。網(wǎng)絡(luò)法學(xué)幾乎涉及所有現(xiàn)行法律所調(diào)整的范圍，即現(xiàn)行的所有法律均可以適用到網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)和各類互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展，如何在法治化語境下加快網(wǎng)絡(luò)立法，完善網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)社會管理等方面的法律法規(guī)，依法規(guī)范網(wǎng)絡(luò)行為，建構(gòu)科學(xué)合理的中國網(wǎng)絡(luò)法律體系，已成為全面依法治國的重要內(nèi)容。

加快網(wǎng)絡(luò)領(lǐng)域立法

中國雖已基本形成以互聯(lián)網(wǎng)安全、互聯(lián)網(wǎng)基礎(chǔ)資源管理、互聯(lián)網(wǎng)行政監(jiān)管等領(lǐng)域?qū)ｉT立法和在民事、刑事、競爭法等領(lǐng)域沿用現(xiàn)有法律規(guī)定的網(wǎng)絡(luò)法框架，但仍存在較大不足。除應(yīng)明確網(wǎng)絡(luò)法總體思路、總體框架與立法進(jìn)度外，當(dāng)前，中國應(yīng)重點(diǎn)加快以下五個方面的立法：一是網(wǎng)絡(luò)主體法律規(guī)范，包括網(wǎng)絡(luò)各監(jiān)管部門的職能、權(quán)限等，應(yīng)從法律上予以明晰；網(wǎng)絡(luò)市場主體，即網(wǎng)絡(luò)企業(yè)的權(quán)利、義務(wù)及其責(zé)任；廣大網(wǎng)民的行為規(guī)范；網(wǎng)絡(luò)社團(tuán)、社群等新興組織的法律地位；以及網(wǎng)絡(luò)中介機(jī)構(gòu)的法律規(guī)范等。二是網(wǎng)絡(luò)行為法律規(guī)范，即網(wǎng)絡(luò)主體為特定社會目的而利用網(wǎng)絡(luò)從事的信息生產(chǎn)、查尋、選擇、利用、、處理、刪除等行為的規(guī)范，既涉及網(wǎng)絡(luò)技術(shù)行為、網(wǎng)絡(luò)中介行為，還涉及網(wǎng)絡(luò)信息傳播行為、網(wǎng)絡(luò)交易行為等。三是有關(guān)網(wǎng)絡(luò)安全和治理的法律規(guī)范。網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)安全戰(zhàn)略、物理安全、數(shù)據(jù)安全、運(yùn)行安全、信息安全等。網(wǎng)絡(luò)安全治理已成為當(dāng)今各個國家在互聯(lián)網(wǎng)領(lǐng)域所要面對和解決的首要問題。中國雖已實(shí)施《網(wǎng)絡(luò)安全法》，但網(wǎng)絡(luò)安全威脅和風(fēng)險防范仍將任重道遠(yuǎn)，與網(wǎng)絡(luò)安全相關(guān)的配套法律法規(guī)亟待完善。四是有關(guān)信息或數(shù)據(jù)的利用與保護(hù)的法律規(guī)范。隨著網(wǎng)絡(luò)應(yīng)用于人類社會的所有領(lǐng)域和活動，信息或數(shù)據(jù)已成為社會的一種重要資源。對信息或數(shù)據(jù)的收集、加工和利用，信息或數(shù)據(jù)開放、共享和流通，以及個人信息的法律保護(hù)等問題，亟待立法予以規(guī)范。五是網(wǎng)絡(luò)責(zé)任法律規(guī)范。在現(xiàn)有法律責(zé)任框架下，如何構(gòu)建網(wǎng)絡(luò)民事責(zé)任、網(wǎng)絡(luò)行政責(zé)任以及網(wǎng)絡(luò)刑事責(zé)任法律體系，形成獨(dú)立的網(wǎng)絡(luò)法救濟(jì)和責(zé)任體系，仍是立法面臨的艱巨任務(wù)。

嚴(yán)格網(wǎng)絡(luò)領(lǐng)域執(zhí)法

互聯(lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用于社會各個領(lǐng)域，且正在打破行為、行業(yè)、領(lǐng)域的固有界限，也對網(wǎng)絡(luò)領(lǐng)域的執(zhí)法活動提出了挑戰(zhàn)。當(dāng)前，中國網(wǎng)絡(luò)執(zhí)法的現(xiàn)狀和面臨的困境是網(wǎng)絡(luò)執(zhí)法主體職責(zé)不明；網(wǎng)絡(luò)執(zhí)法權(quán)限不清；網(wǎng)絡(luò)執(zhí)法對象難以確定；網(wǎng)絡(luò)執(zhí)法手段落后；網(wǎng)絡(luò)執(zhí)法依據(jù)缺少；網(wǎng)絡(luò)執(zhí)法效果較差等。面對這些困境，如何提高網(wǎng)絡(luò)執(zhí)法效能、有效治理網(wǎng)絡(luò)亂象，應(yīng)是網(wǎng)絡(luò)執(zhí)法首先要解決的問題。近期，中國網(wǎng)絡(luò)市場監(jiān)管部際聯(lián)席會議了《2017網(wǎng)絡(luò)市場監(jiān)管專項(xiàng)行動方案》。根據(jù)工作部署，2017網(wǎng)絡(luò)市場監(jiān)管專項(xiàng)行動將突出重點(diǎn)，嚴(yán)厲打擊侵權(quán)假冒行為，嚴(yán)厲打擊虛假宣傳、虛假違法廣告行為，嚴(yán)厲打擊刷單炒信行為，集中整治非法主體網(wǎng)站，加大對互聯(lián)網(wǎng)領(lǐng)域各類不正當(dāng)競爭行為、網(wǎng)絡(luò)傳銷行為的查處力度，加強(qiáng)對“雙十一”等網(wǎng)絡(luò)集中促銷重點(diǎn)時間節(jié)點(diǎn)的監(jiān)測監(jiān)管，嚴(yán)厲查處虛假宣傳、不正當(dāng)價格行為等各類違法行為。并要求各級工商網(wǎng)監(jiān)條線要發(fā)揮好牽頭協(xié)調(diào)和服務(wù)保障作用，更加注重工商和市場監(jiān)管部門內(nèi)部各條線協(xié)同，注重與有關(guān)部門的協(xié)同；注重長效機(jī)制建設(shè)，推動實(shí)現(xiàn)開展專項(xiàng)行動與建設(shè)協(xié)作機(jī)制的融合、開展專項(xiàng)行動與加強(qiáng)監(jiān)管能力建設(shè)的融合、政府監(jiān)管與社會共治的融合，推進(jìn)監(jiān)管執(zhí)法聯(lián)動和信用約束協(xié)同，推動專項(xiàng)行動取得實(shí)效。同時，應(yīng)著力強(qiáng)化網(wǎng)絡(luò)監(jiān)管，包括事前、事中和事后監(jiān)管，確保各項(xiàng)法律得到全面正確實(shí)施。依法行政、嚴(yán)格執(zhí)法，是形成網(wǎng)絡(luò)領(lǐng)域高效法治實(shí)施體系的重要方面。

強(qiáng)化網(wǎng)絡(luò)領(lǐng)域公正司法

挖掘和利用互聯(lián)網(wǎng)技術(shù)對法院拓寬工作渠道、豐富工作內(nèi)容、創(chuàng)新工作形式、提升工作效率、改進(jìn)辦案質(zhì)量和提高辦案透明度等具有積極作用，但也對司法審判提出了新的挑戰(zhàn)，特別是網(wǎng)絡(luò)侵權(quán)和網(wǎng)絡(luò)犯罪行為的技術(shù)性、隱蔽性、傳播性和廣域性等特征更加明顯，并對法院具體的審判流程、審判依據(jù)、證據(jù)認(rèn)定、法律適用等帶來困惑。法院如何在具體司法活動中堅持和遵循公平正義原則，真正做到公正司法，也是法治價值內(nèi)涵的具體要求。近年來，最高人民法院已立足“互聯(lián)網(wǎng)+”時展趨勢，建立多個大數(shù)據(jù)管理與服務(wù)平臺，借助大數(shù)據(jù)不斷推進(jìn)司法公_和審判執(zhí)行工作，尤其是通過認(rèn)證微博、官方微信、法院新聞客戶端等形式打造民意溝通平臺，并取得了積極效果。但隨著互聯(lián)網(wǎng)事業(yè)的飛速發(fā)展，網(wǎng)絡(luò)環(huán)境下的侵權(quán)和違法犯罪行為仍為司法審判活動中的焦點(diǎn)和難點(diǎn)，并容易受到社會各界的普遍關(guān)注。因此，在刑事審判工作中，人民法院應(yīng)進(jìn)一步加大對網(wǎng)絡(luò)領(lǐng)域犯罪活動的打擊力度，通過公正嚴(yán)明的刑事審判來懲罰和遏制互聯(lián)網(wǎng)領(lǐng)域的犯罪行為，并規(guī)范和治理網(wǎng)絡(luò)秩序。而在民事審判過程中，人民法院應(yīng)充分利用法律機(jī)制平衡網(wǎng)絡(luò)各方主體利益。一方面，要堅守技術(shù)中立原則，同等對待新技術(shù)和新技術(shù)的應(yīng)用，通過司法審判激勵網(wǎng)絡(luò)技術(shù)創(chuàng)新；另一方面，要有效打擊和預(yù)防各種網(wǎng)絡(luò)不法行為，發(fā)揮司法的權(quán)威性和嚴(yán)肅性，遏制權(quán)利濫用和各種網(wǎng)絡(luò)侵權(quán)行為的發(fā)生。

篇6

一、來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！內(nèi)部網(wǎng)絡(luò)更易受到攻擊，為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢？主要原因如下：（1）信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。（2）在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。（3）黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員（包括對計算機(jī)技術(shù)不熟悉的人）能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。（4）內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。（5）為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。（6）內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。（7）眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

二、內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀？目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造（CIMS）或企業(yè)資源計劃（ERP），逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。

三、保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

（1） 內(nèi)部網(wǎng)絡(luò)的安全體系，比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

（2）安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

（3）網(wǎng)絡(luò)安全技術(shù)和策略，內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個方面來考慮。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。攻擊后恢復(fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對Web文件內(nèi)容的實(shí)時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

（4）安全管理主要是指安全管理人員。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實(shí)時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

篇7

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

1. 前言

近日，美國總統(tǒng)奧巴馬宣布：“如果某國侵襲我國的計算機(jī)網(wǎng)絡(luò)，我國將給予軍事打擊的還擊?！?2011年6月25日，英國首相戈登·布朗宣布，英國政府將成立兩個網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動中心，為未來網(wǎng)絡(luò)戰(zhàn)作準(zhǔn)備。日前，世界大國一致認(rèn)為，網(wǎng)絡(luò)已經(jīng)成為“存在各種威脅的新戰(zhàn)場”。計算機(jī)網(wǎng)絡(luò)所向披靡的高度共享性與廣泛服務(wù)功能使一些不法分子、網(wǎng)絡(luò)黑客看準(zhǔn)了其中蘊(yùn)含的巨大潛在經(jīng)濟(jì)資源和信息資源而展開了對網(wǎng)絡(luò)攻擊的非法研究。目前針對網(wǎng)絡(luò)漏洞的黑客攻擊、木馬攻擊、病毒侵襲、惡意軟件攻擊比比皆是，其攻擊手段也逐步演變、攻擊性及反查殺能力越來越強(qiáng)，對計算機(jī)網(wǎng)絡(luò)信息安全造成了極大的威脅，嚴(yán)重影響了全社會各項(xiàng)事業(yè)的正常開展。

2. 計算機(jī)網(wǎng)絡(luò)信息安全存在的主要問題

    影響計算機(jī)網(wǎng)絡(luò)信息安全的因素主要來自于通信設(shè)施設(shè)置的不完備及網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性，黑客攻擊是針對計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行的最主要攻擊手段，黑客通常會利用網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、漏洞進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊過程。當(dāng)入侵到網(wǎng)絡(luò)系統(tǒng)后便展開對機(jī)密數(shù)據(jù)的竊取、密碼的盜用、重要數(shù)據(jù)的破壞，并最終導(dǎo)致整個系統(tǒng)失靈、相應(yīng)防護(hù)功能無法發(fā)揮作用的癱瘓狀態(tài)。一般來講黑客攻擊的主要手段包括針對口令的攻擊、利用網(wǎng)絡(luò)實(shí)施監(jiān)聽、盜取、利用緩沖區(qū)溢出攻擊、過載攻擊、利用程序嵌入木馬進(jìn)行攻擊、利用網(wǎng)頁篡改進(jìn)行偽裝欺騙攻擊、利用電子郵件進(jìn)行破壞攻擊等。另外還有一種網(wǎng)絡(luò)攻擊來自于病毒的侵襲，病毒可以通過軟件、硬件、網(wǎng)絡(luò)、第三方存儲工具等任何方式傳播，其傳播范圍之廣、速度之快是我們無法估量的，輕則會使網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度下降，導(dǎo)致某些軟件無法正常運(yùn)行，重則會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩塌、重要文件數(shù)據(jù)丟。

3. 計算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)防護(hù)策略

3.1實(shí)施訪問控制及入侵檢測，將非法訪問拒之門外

大力加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制環(huán)節(jié)，能有效的杜絕非法訪問的侵入，從而達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)信息的安全性，提高合理網(wǎng)絡(luò)訪問操作效率的科學(xué)目標(biāo)。因此在訪問控制中我們應(yīng)強(qiáng)化安全防范意識，通過廣泛收集網(wǎng)絡(luò)操作系統(tǒng)、程序應(yīng)用、數(shù)據(jù)包等相關(guān)信息，分析可能帶有入侵性質(zhì)的訪問，并通過報警、切斷等組織行為切實(shí)保護(hù)網(wǎng)絡(luò)資源不被非法占用、調(diào)用及訪問?？茖W(xué)的訪問控制技術(shù)主要涵蓋入網(wǎng)階段的訪問控制、網(wǎng)絡(luò)權(quán)限使用的控制、目錄級別的安全防范控制、網(wǎng)絡(luò)屬性的安全控制、網(wǎng)絡(luò)系統(tǒng)服務(wù)器環(huán)節(jié)的安全控制、宏觀網(wǎng)絡(luò)監(jiān)測控制、鎖定控制、針對網(wǎng)絡(luò)端口及節(jié)點(diǎn)的安全控制等。而網(wǎng)絡(luò)入侵檢測屬于一種主動性的防控保護(hù)行為，該技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)信息實(shí)施監(jiān)聽，并采取數(shù)據(jù)過濾的方式達(dá)到防止非法入侵的目的。

3.2生物識別技術(shù)與智能卡數(shù)據(jù)加密技術(shù)的拓展應(yīng)用

為了有效避免人為惡意冒充、侵入導(dǎo)致的計算機(jī)網(wǎng)絡(luò)信息安全威脅，我們利用根據(jù)人體特征完成身份驗(yàn)證的生物識別技術(shù)強(qiáng)化網(wǎng)絡(luò)訪問的不可復(fù)制與不可仿冒性，從而切實(shí)從源頭上控制計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)由于采用了與人體特征相關(guān)聯(lián)的認(rèn)證機(jī)制，因此對安全訪問控制的級別系數(shù)較傳統(tǒng)的身份驗(yàn)證法高出許多。該方式中生物特征的驗(yàn)證主要包括指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證、聲音識別、掌紋驗(yàn)證等，其中以指紋識別的唯一性與易操作性最能適應(yīng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防控需求。另外智能卡數(shù)據(jù)加密技術(shù)也是另一項(xiàng)較便利的口令認(rèn)證機(jī)制，作為密鑰的媒介，該卡相似于信用卡的認(rèn)證機(jī)理，授權(quán)用戶可通過相關(guān)操作賦予智能卡一個相應(yīng)的口令密碼，而該密碼則與計算機(jī)網(wǎng)絡(luò)內(nèi)部服務(wù)器中的注冊碼達(dá)成關(guān)聯(lián)，并通過身份口令驗(yàn)證的方式實(shí)現(xiàn)接入網(wǎng)絡(luò)、獲取網(wǎng)絡(luò)信息操作權(quán)限的目的。目前該技術(shù)被廣泛的用于電子銀行登錄及劃賬、轉(zhuǎn)賬等操作中，具有高度的網(wǎng)絡(luò)信息安全操作性。

3.3利用掃描技術(shù)嚴(yán)防網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞的掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境的錯誤注入手段進(jìn)行，用模擬攻擊行為的方式，通過探測系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)達(dá)到發(fā)現(xiàn)漏洞的目的。因此我們可以利用信息獲取及模擬攻擊的方式分析網(wǎng)絡(luò)漏洞，從而達(dá)到檢測入侵攻擊的目的。首先可通過在主機(jī)端口建立連接的方式對服務(wù)展開請求申請，同時觀察主機(jī)的應(yīng)答方式，并實(shí)時收集主機(jī)信息系統(tǒng)的變化，從而依據(jù)不同的信息反映結(jié)果達(dá)到檢測漏洞的目的。模擬攻擊的檢測方式則是通過模擬攻擊者的攻擊行為，對檢測系統(tǒng)可能隱含的現(xiàn)實(shí)漏洞進(jìn)行逐項(xiàng)、逐條的檢查，從而使網(wǎng)絡(luò)漏洞暴漏無疑，主要的方法包括緩沖區(qū)溢出、DOS攻擊等。

3.4提高計算機(jī)網(wǎng)絡(luò)層次、合理完善網(wǎng)絡(luò)的體系結(jié)構(gòu)

可靠的計算機(jī)網(wǎng)絡(luò)離不開先進(jìn)、多功能網(wǎng)絡(luò)設(shè)備的完善支持，同時更需要具有先進(jìn)、科學(xué)的網(wǎng)絡(luò)系統(tǒng)層次及體系結(jié)構(gòu)。因此基于網(wǎng)絡(luò)技術(shù)的快速更新趨勢及網(wǎng)絡(luò)承載量的高效增加現(xiàn)狀，我們應(yīng)采用一種全新的結(jié)構(gòu)構(gòu)建思想，即多層網(wǎng)絡(luò)模塊的設(shè)計理念，從而充分適應(yīng)新時期大規(guī)模、高速化網(wǎng)絡(luò)的分層設(shè)計需求。在實(shí)踐管理中我們應(yīng)切實(shí)抓住模塊化特點(diǎn)，主力構(gòu)建多層次的網(wǎng)絡(luò)結(jié)構(gòu)，使日益增多的網(wǎng)絡(luò)結(jié)點(diǎn)實(shí)現(xiàn)高效的分層式、秩序化、模塊化管理，并使逐步擴(kuò)張的網(wǎng)絡(luò)運(yùn)行系統(tǒng)的故障維護(hù)、可靠性強(qiáng)化等日常管理工作的便利性、快捷性實(shí)現(xiàn)同步提升。

4. 結(jié)語

21世紀(jì)是一個嶄新的互聯(lián)網(wǎng)絡(luò)時代、是一個全面數(shù)字化、信息化的共享交流時代，也是一個全球可持續(xù)發(fā)展的重要轉(zhuǎn)型時期。因此面對互聯(lián)網(wǎng)絡(luò)的高度開放性、信息資源含量的豐富多樣性、聯(lián)結(jié)形式的高度廣泛性及信息價值的高取向我們只有正視現(xiàn)狀、加強(qiáng)認(rèn)識，制定科學(xué)的計算機(jī)網(wǎng)絡(luò)信息安全防范措施并實(shí)施高效的普及傳播，才能真正為全社會構(gòu)建一個安全、有序、良好、健康的網(wǎng)絡(luò)運(yùn)行環(huán)境，杜絕網(wǎng)絡(luò)戰(zhàn)爭的一觸即發(fā)。

參考文獻(xiàn)：

篇8

2013年第三季度，我國信息化發(fā)展態(tài)勢良好。國家政策強(qiáng)力推進(jìn)了信息化發(fā)展，電子政務(wù)加強(qiáng)集中了管理和集成應(yīng)用，智慧城市建設(shè)廣泛展開，社會服務(wù)各領(lǐng)域信息化的應(yīng)用普及率進(jìn)一步提高，一大批基于移動互聯(lián)網(wǎng)的應(yīng)用創(chuàng)新不斷涌現(xiàn)，信息消費(fèi)在擴(kuò)大內(nèi)需中作用逐漸凸顯。展望第四季度，落實(shí)國家信息化相關(guān)政策的配套措施也將密集出臺，信息化管理與運(yùn)營體制將發(fā)生新的變化。

信息化與兩化深度融合

2013年第三季度，國家密集了《“寬帶中國”戰(zhàn)略及實(shí)施方案》、《關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見》、《兩化融合專項(xiàng)行動計劃（2013-2018）》等促進(jìn)信息消費(fèi)、兩化融合專項(xiàng)行動等一系列促進(jìn)兩化融合的政策文件，促使我國工業(yè)行業(yè)兩化融合向更深度拓展。

在電子政務(wù)方面，2013年9月，工業(yè)和信息化部選取了18個省、59個市（縣、區(qū)）作為“基于云計算的電子政務(wù)公共平臺”試點(diǎn)。各部門、各系統(tǒng)逐漸向云計算平臺遷移，基于云計算的電子政務(wù)公共平臺正在逐步建立中，同時“基于云計算的電子政務(wù)公共平臺”國家標(biāo)準(zhǔn)的編制也將提上日程。

大型企業(yè)在完成信息系統(tǒng)綜合集成的基礎(chǔ)上向產(chǎn)業(yè)鏈協(xié)同應(yīng)用演進(jìn)，目前中石油、中石化95%以上的生產(chǎn)經(jīng)營所需物資實(shí)現(xiàn)了電子采購，一汽等汽車企業(yè)的供應(yīng)鏈協(xié)同平臺，支撐起了汽車零部件的采購、制造和銷售。

電子商務(wù)平臺與ERP連接工業(yè)制造模式演進(jìn)方向由大規(guī)模制造逐漸轉(zhuǎn)向個性化定制、按需生產(chǎn)、眾包模式。智慧工業(yè)園區(qū)正成為推進(jìn)兩化深度融合的重要載體，同時工業(yè)云應(yīng)用也在不斷創(chuàng)新企業(yè)信息化服務(wù)的模式。

與此同時，信息消費(fèi)在擴(kuò)大內(nèi)需中的作用也逐漸凸顯。這主要表現(xiàn)在：第一，國產(chǎn)信息終端崛起。目前，我國智能電視國產(chǎn)品牌市場占有率>70%，聯(lián)想取代HTC成為安卓設(shè)備品牌第2名。第二，數(shù)據(jù)流量高速增長。據(jù)統(tǒng)計，1-8月數(shù)據(jù)及互聯(lián)網(wǎng)業(yè)務(wù)實(shí)現(xiàn)收入2202億元，同比增長30%。固定和移動數(shù)據(jù)業(yè)務(wù)對電信業(yè)務(wù)收入的增長貢獻(xiàn)分別為12.4%、69.2%。第三，信息服務(wù)增長明顯。軟件技術(shù)和服務(wù)消費(fèi)1.17萬億元，同比增長24%。1-6月，電子商務(wù)B2B交易額達(dá)3.4萬億，同比增長了15%。而隨著4G牌照在第四季度的下發(fā)，又將會刺激新一輪的信息消費(fèi)，運(yùn)營商將繼續(xù)加速4G網(wǎng)絡(luò)建設(shè)。

軟件信息技術(shù)服務(wù)業(yè)扭轉(zhuǎn)低迷

在宏觀經(jīng)濟(jì)弱勢復(fù)蘇的背景下，我國軟件和信息技術(shù)服務(wù)業(yè)持續(xù)全年以來呈現(xiàn)穩(wěn)中有落的態(tài)勢，行業(yè)景氣度日益提升，盈利能力也將繼續(xù)改善，軟件出口低迷局面也出現(xiàn)了轉(zhuǎn)變。

產(chǎn)業(yè)發(fā)展態(tài)勢穩(wěn)中有落，行業(yè)利潤持續(xù)回升。1-8月，全行業(yè)累計完成收入1.94萬億元，同比增長24.1%，增幅較上年同期減小2.1個百分點(diǎn)。行業(yè)效益持續(xù)好轉(zhuǎn)，實(shí)現(xiàn)利潤2126億元，同比增長25.5%，高出去年同期10.3個百分點(diǎn)。

部分領(lǐng)域打破緩慢增長態(tài)勢，產(chǎn)業(yè)服務(wù)化深入發(fā)展。受制造業(yè)回暖影響，嵌入式系統(tǒng)軟件和IC設(shè)計均出現(xiàn)較為明顯的回升勢頭。數(shù)據(jù)處理和存儲服務(wù)在數(shù)據(jù)中心、云計算平臺加快建設(shè)的推動下增勢突出，增速高出全行業(yè)1.5個百分點(diǎn)。系統(tǒng)集成和信息技術(shù)咨詢服務(wù)則增長平穩(wěn)。

軟件出口低迷態(tài)勢出現(xiàn)轉(zhuǎn)變，嵌入式軟件出口增勢明顯。我國軟件出口告別上半年的低迷狀況，增速出現(xiàn)回升態(tài)勢。軟件產(chǎn)業(yè)實(shí)現(xiàn)出口額254億美元，同比增長19%，增速高出上半年8.7個百分點(diǎn)。嵌入式系統(tǒng)軟件的出口增勢同比高出去年同期14.8個百分點(diǎn)。

中西部地區(qū)持續(xù)快速增長，中心城市繼續(xù)引領(lǐng)產(chǎn)業(yè)發(fā)展。中西部地區(qū)保持快速增長趨勢，東部地區(qū)增長緩中趨穩(wěn)。西部地區(qū)和中部地區(qū)分別完成軟件業(yè)務(wù)收入2107億元和742億元，同比增長28.5%和25.2%，分別高出全國水平4.4和1.1個百分點(diǎn)。東部和東北地區(qū)分別完成軟件業(yè)務(wù)收入14550億元和2018億元，同比增長23.3%和24.7%，增速低于去年同期3.1和0.9個百分點(diǎn)。15個副省級中心城市繼續(xù)引領(lǐng)產(chǎn)業(yè)發(fā)展。軟件業(yè)務(wù)收入占全國軟件業(yè)務(wù)收入的比重達(dá)56.9%。信息系統(tǒng)集成、數(shù)據(jù)處理和存儲服務(wù)增速分別達(dá)31.1%和29.4%，高出全國平均水平6個和3.8個百分點(diǎn)，引領(lǐng)產(chǎn)業(yè)服務(wù)化發(fā)展。

信息安全壓力日益增大

信息安全研究所所長劉權(quán)認(rèn)為，三季度，我國信息安全在政策環(huán)境、基礎(chǔ)網(wǎng)絡(luò)安全保障、產(chǎn)業(yè)融合、國際交流等方面取得了一定進(jìn)展，但網(wǎng)絡(luò)空間安全形勢依然嚴(yán)峻，存在產(chǎn)業(yè)根基不牢、攻防能力不足、技術(shù)實(shí)力較弱等問題。在全球網(wǎng)絡(luò)空間安全形勢嚴(yán)峻的情況下，我國的信息安全壓力也日益增大。

我國信息安全問題主要體現(xiàn)在以下三方面：

攻防能力不足。電力系統(tǒng)是我國網(wǎng)絡(luò)防御做的最好的，但仍被入侵。美國發(fā)動的網(wǎng)絡(luò)攻擊，我國重要信息系統(tǒng)在分鐘級內(nèi)就會被攻破。在X86架構(gòu)下，美國的攻擊我國根本發(fā)現(xiàn)不了，“棱鏡門”事件中暴露出的對我國的攻擊事件，而我國根本沒有發(fā)現(xiàn)。與此同時，美國等西方國家網(wǎng)絡(luò)空間部署正逐步加強(qiáng)。

產(chǎn)業(yè)根基不牢。我國大量核心技術(shù)產(chǎn)品信賴國外，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件，西方國家便利用產(chǎn)業(yè)優(yōu)勢從事網(wǎng)絡(luò)監(jiān)控，我們的信息安全面臨嚴(yán)重威脅。產(chǎn)業(yè)實(shí)力差距巨大，技術(shù)產(chǎn)業(yè)的落后，國產(chǎn)化替代舉步維艱，我國要實(shí)現(xiàn)自主可控任重道遠(yuǎn)。

技術(shù)實(shí)力較弱。由于缺乏自主技術(shù)體系，長期“跟隨跑”戰(zhàn)術(shù)已經(jīng)使得我國的信息安全技術(shù)喪失了獨(dú)立性，技術(shù)發(fā)展過程中過多地使用“拿來主義”，沒有掌握核心技術(shù)，淪為代工廠。此外，新興技術(shù)信息安全反應(yīng)過慢。云計算、移動互聯(lián)網(wǎng)等新興技術(shù)追蹤研究不力，盲目跟風(fēng)，信息安全問題沒有得到充分解決。各類網(wǎng)絡(luò)犯罪技術(shù)也缺乏有效應(yīng)對。

篇9

圖謀實(shí)現(xiàn)境外指揮、境內(nèi)行動網(wǎng)絡(luò)化

目前，“”利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)上境外指揮、境內(nèi)行動、內(nèi)外趨動、聯(lián)合犯罪的趨向日漸明顯。從偵查掌握的情況來看，近幾年打掉的暴力恐怖團(tuán)伙中有近50％的團(tuán)伙使用互聯(lián)網(wǎng)進(jìn)行通訊聯(lián)絡(luò)，而且呈逐年增加的態(tài)勢。

在網(wǎng)上非法結(jié)社，發(fā)展組織、成員

2000年以來，分裂組織、分裂分子相繼在境外雅虎等網(wǎng)站的免費(fèi)空間上建立了十幾個維吾爾網(wǎng)民聚集的“電子部落”（又稱為“網(wǎng)上沙龍”），逐漸形成了具有分裂傾向的網(wǎng)絡(luò)群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題，進(jìn)行分裂和宗教極端思想的交流，并進(jìn)行勾聯(lián)活動。

“虛擬社會”反恐治安防控體系明顯滯后

進(jìn)一步完善“虛擬社會”治安綜合治理體系

虛擬社會作為“第二社會”和一種“亞社會”狀態(tài)，具有一定的活動形態(tài)和結(jié)構(gòu)層次，對其進(jìn)行治理防控同樣是一項(xiàng)社會綜合工程，必須遵循社會治安綜合治理的理念和原則，按照“打擊、防范、教育、管理、建設(shè)、改造”的基本內(nèi)容，在各級黨委、政府的統(tǒng)一領(lǐng)導(dǎo)下，以政府為主體,發(fā)動和依靠各職能部門和社會力量，各單位、各部門協(xié)調(diào)一致，齊抓共管，運(yùn)用政治的、經(jīng)濟(jì)的、行政的、法律的、文化的、教育的綜合手段，整治虛擬社會治安問題，不斷消除虛擬社會空間滋生犯罪的條件，建立虛擬社會綜合治理體系。一是緊緊抓住建設(shè)環(huán)節(jié)。加強(qiáng)對網(wǎng)絡(luò)運(yùn)營服務(wù)商的監(jiān)管，堅持“誰運(yùn)營、誰主管、誰負(fù)責(zé)”的原則，進(jìn)一步明確其安全管理責(zé)任，責(zé)成其在推出各種網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新服務(wù)時，配套建設(shè)各種安全管理系統(tǒng)，使網(wǎng)絡(luò)安全保護(hù)措施與網(wǎng)絡(luò)應(yīng)用技術(shù)同步發(fā)展，實(shí)現(xiàn)建設(shè)與管理的統(tǒng)一。二是緊緊抓住經(jīng)營環(huán)節(jié)。加強(qiáng)對網(wǎng)絡(luò)應(yīng)用重點(diǎn)單位、網(wǎng)絡(luò)經(jīng)營業(yè)主和網(wǎng)民的管理，嚴(yán)格落實(shí)“實(shí)名上網(wǎng)”制度，虛擬主體參與“虛擬社會”各項(xiàng)活動，均要實(shí)行實(shí)名申請IP、實(shí)名注冊賬號、實(shí)名登錄網(wǎng)站、實(shí)名驗(yàn)證申請，建立起虛擬身份與現(xiàn)實(shí)身份的一一對應(yīng)關(guān)系，通過嚴(yán)格掌握上網(wǎng)人員的真實(shí)身份，將主動權(quán)牢牢掌控在監(jiān)管部門手中。三是緊緊抓住管控環(huán)節(jié)。嚴(yán)格落實(shí)互聯(lián)網(wǎng)信息監(jiān)控處置屬地與準(zhǔn)屬地“雙負(fù)責(zé)制”和以互聯(lián)網(wǎng)服務(wù)單位開辦者所在地為主、以服務(wù)器所在地為輔的安全監(jiān)管“雙負(fù)責(zé)制”。四是緊緊抓住教育環(huán)節(jié)。在全民中深入開展網(wǎng)絡(luò)道德建設(shè)，大力倡導(dǎo)文明辦網(wǎng)、文明上網(wǎng)，自覺抵制不文明網(wǎng)絡(luò)行為，積極構(gòu)建和維護(hù)文明、健康、有序的“虛擬社會”環(huán)境。積極與互聯(lián)網(wǎng)新聞管理部門配合,通過開展“創(chuàng)建誠信網(wǎng)站”“評選示范網(wǎng)吧”和“推選網(wǎng)絡(luò)文明單位、網(wǎng)絡(luò)文明學(xué)?！钡然顒?讓全社會共同參與、齊抓共管。

進(jìn)一步加強(qiáng)“虛擬社會”治安防控體系建設(shè)

從公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)管職責(zé)看,必須順應(yīng)互聯(lián)網(wǎng)時展的要求,把嚴(yán)打、嚴(yán)管、嚴(yán)防、嚴(yán)治有機(jī)結(jié)合起來，構(gòu)建高效、靈敏的“虛擬社會”治安防控體系。一是堅持“情報導(dǎo)偵”戰(zhàn)略,加強(qiáng)虛擬社會情報信息收集機(jī)制建設(shè)。突出強(qiáng)化網(wǎng)上偵查和情報職能，積極探索網(wǎng)上對敵斗爭的規(guī)律，增強(qiáng)網(wǎng)上發(fā)現(xiàn)、控制、偵查、處置和取證的能力，努力提高網(wǎng)上斗爭的能力和水平。要以網(wǎng)上偵查情報為主線，充分發(fā)揮安全監(jiān)督管理和網(wǎng)絡(luò)技術(shù)手段的優(yōu)勢，對虛擬空間中的重點(diǎn)“區(qū)域”“空間”進(jìn)行高效、精確地控制，獲取深層次、有價值的網(wǎng)絡(luò)違法犯罪情報信息。及時發(fā)現(xiàn)、嚴(yán)密偵控、有效防范、依法打擊境內(nèi)外敵對勢力、敵對分子以及各種違法犯罪分子利用網(wǎng)絡(luò)進(jìn)行的煽動、滲透、破壞活動。二是加快建立虛擬社會警務(wù)制度和機(jī)制,強(qiáng)化網(wǎng)監(jiān)基礎(chǔ)工作建設(shè)。搭建公安網(wǎng)絡(luò)監(jiān)控部門與各級政府信息中心、各互聯(lián)網(wǎng)運(yùn)營單位、上網(wǎng)服務(wù)場所、安全行業(yè)單位、安全教育研究機(jī)構(gòu)和其他計算機(jī)信息系統(tǒng)使用單位的聯(lián)系渠道,建立網(wǎng)上案件舉報機(jī)制、查處網(wǎng)絡(luò)違法犯罪案件快速反應(yīng)機(jī)制和公安機(jī)關(guān)內(nèi)部各警種之間的信息共享及網(wǎng)上聯(lián)動協(xié)作等機(jī)制。以深化“e網(wǎng)平安”為載體，構(gòu)建由網(wǎng)絡(luò)警察、網(wǎng)上協(xié)管員、社會信息監(jiān)督員、網(wǎng)站網(wǎng)吧安全員和舉報群眾構(gòu)成的全方位、多層次的虛擬社會巡防力量；建立網(wǎng)上虛擬社區(qū)警務(wù)制度,建立網(wǎng)上案件報警網(wǎng)站和報警崗?fù)?對群眾的網(wǎng)上求助、咨詢,快速反應(yīng)、熱情服務(wù),幫助群眾排憂解難。2010年以來，巴音郭楞蒙古自治州公安局制定《巴州公安機(jī)關(guān)“網(wǎng)上警務(wù)室”建設(shè)標(biāo)準(zhǔn)》，全州48個派出所建成105個網(wǎng)上警務(wù)室；建立民警微博，收集社情民意，拓展公安業(yè)務(wù)網(wǎng)上服務(wù)14項(xiàng)，建立網(wǎng)上信息員隊伍195人；召開網(wǎng)上警民懇談會50次，群眾留言148條，通過公布的電子郵箱收到群眾建議76條，為群眾解疑釋惑225次，點(diǎn)擊量達(dá)11538次。三是加強(qiáng)虛擬社會重點(diǎn)管控陣地建設(shè)。發(fā)揮網(wǎng)監(jiān)隊伍的技術(shù)優(yōu)勢,將網(wǎng)絡(luò)電視、廣播、電話和博客、播客等新興網(wǎng)絡(luò)應(yīng)用納入網(wǎng)上重點(diǎn)陣地，按照“公秘結(jié)合、人防與技防結(jié)合”的要求，協(xié)同刑偵、治安部門，落實(shí)對電子市場、網(wǎng)吧、大專院校等重要場所的控制措施。制定和規(guī)范電子市場業(yè)主出售計算機(jī)及網(wǎng)絡(luò)設(shè)備、手機(jī)及手機(jī)卡、電視插播器等詳細(xì)信息登記制度。在當(dāng)?shù)攸h委、政府的統(tǒng)一組織領(lǐng)導(dǎo)下,加強(qiáng)與電信、文化、工商部門的協(xié)調(diào)配合,規(guī)范互聯(lián)網(wǎng)服務(wù)營業(yè)場所的經(jīng)營行為,嚴(yán)格安全審核和日常監(jiān)督管理,切實(shí)解決當(dāng)前“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所過多過濫、違法違規(guī)經(jīng)營、管理無序的情況。四是加強(qiáng)網(wǎng)絡(luò)警察專業(yè)隊伍建設(shè)和能力建設(shè)。嚴(yán)格按照公安部“每萬名網(wǎng)民配備一名網(wǎng)絡(luò)警察”的標(biāo)準(zhǔn)，盡快配齊網(wǎng)安警力，建立一支統(tǒng)一指揮、機(jī)動精干、正規(guī)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)警察隊伍；不拘一格吸納網(wǎng)絡(luò)技術(shù)人才，強(qiáng)化專門力量，通過市場化、社會化選人、用人渠道，把最優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引進(jìn)專門機(jī)關(guān)，從技術(shù)水平、警力人數(shù)上不斷充實(shí)打擊網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)警察隊伍。五是加強(qiáng)網(wǎng)絡(luò)輿情引導(dǎo)工作機(jī)制建設(shè)。建立反應(yīng)靈敏、高效暢通的網(wǎng)上輿情收集、研判、反饋機(jī)制以及應(yīng)急處置聯(lián)動機(jī)制。及時進(jìn)行輿情的采集存儲、輿情分析和處理，做好不良網(wǎng)絡(luò)輿情危機(jī)的監(jiān)管和引導(dǎo)工作，提高對不良網(wǎng)絡(luò)輿情預(yù)警的效率。

加強(qiáng)虛擬社會管理法律法規(guī)建設(shè)，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)

立法部門要立足我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀，準(zhǔn)確把握“虛擬社會”特征和網(wǎng)絡(luò)違法犯罪特點(diǎn)，加快信息網(wǎng)絡(luò)安全立法，完善現(xiàn)行刑法中計算機(jī)犯罪條款，擴(kuò)大計算機(jī)信息系統(tǒng)概念外延，增加利用網(wǎng)絡(luò)犯罪罪名，明晰網(wǎng)絡(luò)犯罪立案標(biāo)準(zhǔn)。要借鑒互聯(lián)網(wǎng)發(fā)達(dá)國家的經(jīng)驗(yàn)，將網(wǎng)絡(luò)運(yùn)營商的安全管理責(zé)任以法律形式確定下來，由運(yùn)營商同步承擔(dān)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的責(zé)任。網(wǎng)絡(luò)信息安全最薄弱的環(huán)節(jié)不是系統(tǒng)漏洞而是人的漏洞。完善的網(wǎng)絡(luò)信息安全法制建設(shè)應(yīng)當(dāng)是建立起一整套網(wǎng)絡(luò)信息安全評估、網(wǎng)絡(luò)信息安全責(zé)任和網(wǎng)絡(luò)信息安全應(yīng)急的法律對策。由此可見，“網(wǎng)絡(luò)法治”不應(yīng)過于遙遠(yuǎn)，它應(yīng)盡快為人們享受網(wǎng)絡(luò)技術(shù)文明創(chuàng)造安全有序的環(huán)境，應(yīng)盡快為國家提高信息安全保障能力提供法律支持，使政府和民眾在面對網(wǎng)絡(luò)“天災(zāi)人禍”的考驗(yàn)和挑釁時，能夠變得更加成熟、理性和從容不迫。

加強(qiáng)新疆民文官方網(wǎng)站建設(shè)，提高民文網(wǎng)站建設(shè)者的整體素質(zhì)

篇10

關(guān)鍵詞：電子商務(wù)；支付；SET；SSL；安全

1電子商務(wù)網(wǎng)上支付系統(tǒng)概況

電子商務(wù)主要涉及到三個方面的內(nèi)容：信息，電子數(shù)據(jù)交換（EDI）和電子資金轉(zhuǎn)帳。電子商務(wù)的交易過程一般可分為三步：第一步，交易各方在網(wǎng)上和尋找交易機(jī)會，比較價格和條件，選擇交易對象；第二步，進(jìn)行銀行、運(yùn)輸、稅務(wù)、海關(guān)等方面的電子數(shù)據(jù)交換，即EDI；第三步，將商品交付運(yùn)輸公司起運(yùn)，銀行按照合同約定，依據(jù)提供的單據(jù)進(jìn)行支付。由此可見，電子商務(wù)的整個交易過程都涉及到支付問題，支付是電子商務(wù)的中心環(huán)節(jié)。

1.1電子商務(wù)支付系統(tǒng)的概念

電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，它指的是消費(fèi)者、商家和金融機(jī)構(gòu)之間使用安全電子手段交換商品或服務(wù)，即把新型支付手段（包括電子現(xiàn)金（E-CASH）、信用卡（CREDITCARD）、借記卡（DEBITCARD）、智能卡等）的支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)的處理機(jī)構(gòu)，來實(shí)現(xiàn)電子支付。

1.2電子商務(wù)支付系統(tǒng)的發(fā)展情況

電子商務(wù)于20世紀(jì)90年代初興起于美國、加拿大等國，但在近幾年電子支付才被人們普遍接受。各廠商如IBM、惠普、微軟、SUN等紛紛推出自己的電子商務(wù)產(chǎn)品和各自的解決方案。隨著電子商務(wù)的發(fā)展，各種法規(guī)也隨之健全，德國、韓國、意大利、西班牙和美國的許多州已經(jīng)通過數(shù)字簽名和身份認(rèn)證法律。1996年下半年，美國財政部頒布有關(guān)《全球電子商務(wù)選擇稅收政策》白皮書；聯(lián)合國國際貿(mào)易法委員會（UNCITRAL）已經(jīng)完成模型電子商務(wù)法的制定工作，為電子交易制訂出統(tǒng)一通用的規(guī)則。另外，兩大國際信用卡組織VISA和MASTER合作制訂的安全電子交易（SET）協(xié)議定義了一種電子支付過程標(biāo)準(zhǔn)，其目的就是保護(hù)萬維網(wǎng)上支付卡交易的每一個環(huán)節(jié)。SET是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的標(biāo)準(zhǔn)。

這幾年來，我國的北京、上海、廣州等信息產(chǎn)業(yè)發(fā)展較快的城市的信息產(chǎn)業(yè)部門開始了電子商務(wù)相關(guān)的研究，并在1998開通了自己的電子商務(wù)系統(tǒng)，其他省市也紛紛開始建立電子商務(wù)系統(tǒng)。

2電子商務(wù)支付業(yè)務(wù)存在的突出問題

目前，雖然國內(nèi)網(wǎng)上購物方興未艾，網(wǎng)上書店、網(wǎng)上商場頻頻亮相，圖書、音像制品、軟件光碟、小家電等琳瑯滿目，然而實(shí)際采取行動的購買者微乎其微，究其原因，固然有人們對網(wǎng)絡(luò)交易的疑慮及購買習(xí)慣等因素的影響，但付款手續(xù)的復(fù)雜及其電子支付的安全性難以體現(xiàn)網(wǎng)上購物便利優(yōu)勢，致使用戶的熱情大打折扣。

因此，解決電子支付問題成為國內(nèi)網(wǎng)上銀行所面臨的嚴(yán)峻挑戰(zhàn)。這其中包括網(wǎng)絡(luò)銀行本身業(yè)務(wù)系統(tǒng)的問題以及如何為企業(yè)及個人提供完善服務(wù)的問題，還有一個重要的方面就是電子支付的安全性問題。電子支付的安全性直接影響電子商務(wù)的發(fā)展，解決不好，將成為制約電子商務(wù)發(fā)展最嚴(yán)重的瓶頸。

2.1信用障礙

良好的信用機(jī)制是網(wǎng)絡(luò)銀行發(fā)展的基本條件之一，我國在這方面差距很大。在美國，由于信用機(jī)制基礎(chǔ)牢固，持卡人可以通過信用卡消費(fèi)，風(fēng)險小而且方便快捷。他們以銀行為商品交易的核心，和買賣雙方建立起一種三角形的穩(wěn)定關(guān)系，以相互制約和相互監(jiān)督的形式，把交易建立在以信用、擔(dān)保為基礎(chǔ)的平臺之上。

由于基于Internet的電子商務(wù)，買賣雙方可以互不見面，其信用問題就顯得格外重要了。市場經(jīng)濟(jì)發(fā)展的兩大支柱是社會保障體系和社會信用體系。就目前而言，我國無論是企業(yè)還是個人，還未普遍建立完善的信用體系，現(xiàn)金交易還占主導(dǎo)地位。買方擔(dān)心付款后能否收到貨物或能否收到滿意的貨物，賣方擔(dān)心發(fā)貨后能否按期如數(shù)收到貨款。由此可見，信用問題對于電子商務(wù)的健康發(fā)展是多么重要。

2.2電子商務(wù)活動中電子支付與認(rèn)證標(biāo)準(zhǔn)有待統(tǒng)一

目前安全協(xié)議有兩種：SET與SSL。SET(SecureE1ectronicTransaction，簡稱SET)，即“安全電子交易”，是VISA、MASTER兩大國際卡組織和多家科技機(jī)構(gòu)共同制訂的進(jìn)行在線交易的安全標(biāo)準(zhǔn)。SSL(SecureSocketLayer，安全套接層)協(xié)議，是由網(wǎng)景(Netscape)公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的保護(hù)。SSL是對計算機(jī)之間整個會話過程進(jìn)行加密的協(xié)議。在SSL中，采用了公開密匙和私有密匙兩種方法。

SET協(xié)議比SSL協(xié)議復(fù)雜，在理論上安全性也更高，因?yàn)榍罢卟粌H加密兩個端點(diǎn)間的單人會話，還可以加密和認(rèn)定三方面的多個信息，而這是SSL協(xié)議所不能解決的問題。但是SET也有自己的缺陷，由于過于復(fù)雜，所以對消費(fèi)者、商戶和銀行方面的要求都非常高，推行起來遇到的阻力也比較大。相比之下，SSL則以其便捷和可以滿足現(xiàn)實(shí)要求的安全性得到了不少人的認(rèn)可。目前國際上對這兩種網(wǎng)絡(luò)安全協(xié)議到底哪種是未來的發(fā)展方向還沒有完全形成共識。

2.3相關(guān)法規(guī)有待完善

我國電子商務(wù)立法明顯滯后，在一定程度上影響了網(wǎng)上銀行的發(fā)展。目前尚有如下問題需解決：

（1）電子支付的定義和特征。電子支付是通過網(wǎng)絡(luò)實(shí)施的一種行為，與傳統(tǒng)的支付方式類似，它要引起涉及資金轉(zhuǎn)移方面的法律關(guān)系發(fā)生、變更和消滅。

（2）電子支付權(quán)利。電子支付的當(dāng)事人包括付款人、收款人和銀行，有時還存在中介機(jī)構(gòu)。各當(dāng)事人在支付活動中的地位問題必須明確，進(jìn)而確定各當(dāng)事人的權(quán)利的取得和消滅。

（3）涉及電子支付的偽造、更改與涂銷問題。在電子支付活動中，由于網(wǎng)絡(luò)黑客的破壞，支付數(shù)據(jù)的偽造、更改與涂銷問題越來越突出，對社會的影響越來越大。

2.4銀行業(yè)科技水平與國際先進(jìn)技術(shù)相比滯后

到目前為止，在我國的金融系統(tǒng)中還沒有出現(xiàn)提供信用支付手段的信用卡公司?！笆謾C(jī)銀行”與“網(wǎng)絡(luò)銀行”實(shí)際上都不過是利用電子終端設(shè)備的金融工具，這兩種利用高技術(shù)手段的工具并未在金融服務(wù)的功能方面提供實(shí)質(zhì)意義的突破，而且這兩種工具的安全性目前尚有缺陷。毫無疑問，我國應(yīng)當(dāng)加快新型金融工具的發(fā)展步伐。

2.5支付的安全無法保證

網(wǎng)絡(luò)的安全即便在電子商務(wù)發(fā)達(dá)的美國也是消費(fèi)者十分擔(dān)心的問題。世界各國發(fā)展電子商務(wù)也都存在著這樣或那樣的問題.

3促進(jìn)我國電子商務(wù)支付業(yè)務(wù)發(fā)展的對策

3.1加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和現(xiàn)代化系統(tǒng)的建設(shè)，提高信息化普及率

政府應(yīng)堅持建設(shè)“三金”工程和國家現(xiàn)代化支付系統(tǒng)。持續(xù)加大對金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投入，成立專業(yè)的金融數(shù)據(jù)網(wǎng)絡(luò)公司來經(jīng)營管理數(shù)據(jù)通信網(wǎng)，為金融系統(tǒng)提供安全、快捷、高效、經(jīng)濟(jì)的通信服務(wù)；全面推進(jìn)我國的金融電子化，提高各國有商業(yè)銀行的服務(wù)水平和國際競爭力。在銀行硬件方面，銀行應(yīng)該投入足夠的資金購買先進(jìn)的電子設(shè)備，從儲蓄所里的柜員機(jī)到大型計算機(jī)、從局域網(wǎng)到廣域網(wǎng)，電子設(shè)備應(yīng)深入到銀行內(nèi)部的各個領(lǐng)域，將電子化網(wǎng)點(diǎn)和營業(yè)網(wǎng)點(diǎn)電子化覆蓋率逐步提高。同時，銀行應(yīng)加大軟件開發(fā)力度，推出系列應(yīng)用系統(tǒng)軟件，主要包括全國性和全行性的網(wǎng)絡(luò)系統(tǒng)。

3.2健全社會整體信用制度，提升電子商務(wù)主體對在線支付安全的認(rèn)知度

在線支付只有在廣大客戶的熱情參與下，才有可能得到進(jìn)一步發(fā)展。為增強(qiáng)客戶的信任，可通過提升網(wǎng)絡(luò)安全技術(shù)、及時收集反饋信息、密切與第三方合作等途徑來實(shí)現(xiàn)。

首先，應(yīng)提升網(wǎng)絡(luò)安全技術(shù)，普及CA認(rèn)證，以增大支付網(wǎng)絡(luò)安全系數(shù)。網(wǎng)絡(luò)安全技術(shù)問題的重要性是顯而易見的，如果在線支付存在明顯的漏洞，很容易受到外部的攻擊，經(jīng)常出現(xiàn)客戶支付信息丟失或出錯等情況，怎么能期望客戶建立起對它的信任？網(wǎng)絡(luò)信息的安全技術(shù)有很多，如防火墻技術(shù)、數(shù)據(jù)加密傳輸技術(shù)、身份鑒別技術(shù)、病毒防治技術(shù)等。然而，絕大多數(shù)客戶對于具體的技術(shù)是不可能完全了解的。應(yīng)使客戶真正了解所受到的安全保護(hù)，從而打消對在線支付技術(shù)方面的顧慮。

其次，在線支付服務(wù)機(jī)構(gòu)應(yīng)發(fā)揮網(wǎng)絡(luò)的低成本、高效率的特點(diǎn)，及時收集和反饋信息，了解客戶的要求、抱怨和建議，并及時做出相應(yīng)的解決方案。為爭取客戶，保持市場份額，在線服務(wù)機(jī)構(gòu)必須調(diào)整經(jīng)營管理構(gòu)架，實(shí)施自身業(yè)務(wù)再造，為客戶提供包括銀行、保險、證券經(jīng)紀(jì)和基金等多樣化服務(wù)，體現(xiàn)“客戶中心主義”理念。

最后，支付系統(tǒng)應(yīng)借助于與第三方的合作，促進(jìn)客戶建立網(wǎng)絡(luò)信任。據(jù)調(diào)查顯示，在主頁上標(biāo)明與知名的第三方安全認(rèn)證機(jī)構(gòu)進(jìn)行合作的在線支付系統(tǒng)更容易贏得客戶的信任。這種有利于建立并維持客戶網(wǎng)絡(luò)信任的第三方合作還可以包括與銀行的合作(包括支付渠道的通暢與安全)，以及與信用度較高的網(wǎng)站建立聯(lián)盟等，這樣可以使在線支付獲得更大發(fā)展。

3.3實(shí)現(xiàn)在線支付經(jīng)營主體銀行的自身制度創(chuàng)新

在國民經(jīng)濟(jì)體系中，在線支付的經(jīng)營主體仍將是占據(jù)金融中樞地位的商業(yè)銀行。商業(yè)銀行應(yīng)以其傳統(tǒng)的人才、資金、技術(shù)和信息優(yōu)勢介入到在線支付業(yè)務(wù)，對自身管理和業(yè)務(wù)體系重新構(gòu)造。

首先應(yīng)實(shí)行經(jīng)營方式的轉(zhuǎn)軌。在線支付業(yè)務(wù)的需求為傳統(tǒng)銀行提供了新的發(fā)展方向，在線支付經(jīng)營主體應(yīng)將傳統(tǒng)營銷渠道和網(wǎng)絡(luò)營銷渠道相結(jié)合，走“多渠道并存”的道路，在開展傳統(tǒng)業(yè)務(wù)的同時，不斷開發(fā)出新的金融服務(wù)項(xiàng)目。銀行應(yīng)通過在線經(jīng)營方向的調(diào)整，維持和增加客戶資源，謀求自身更大的發(fā)展空間。

第二，應(yīng)重構(gòu)金融業(yè)務(wù)體系。電子商務(wù)對在線支付經(jīng)營主體提出了整合和協(xié)同的要求，各參與銀行應(yīng)加強(qiáng)合作，通過建立金融門戶的形式共享資源，把網(wǎng)絡(luò)作為銀行與證券、保險、基金等金融企業(yè)合作的平臺，走綜合化、全能化業(yè)務(wù)發(fā)展道路，銀行對結(jié)算業(yè)務(wù)的支持應(yīng)從單純的在網(wǎng)上為企業(yè)用戶提供轉(zhuǎn)帳結(jié)算服務(wù)，發(fā)展為介入企業(yè)的采購和分銷系統(tǒng)，以提高經(jīng)營效率，為客戶提供“一體式”的全方位服務(wù)，推進(jìn)我國電子商務(wù)的發(fā)展。