序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全信息法樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

關(guān)鍵詞：云計(jì)算環(huán)境；網(wǎng)絡(luò)信息安全技術(shù)；智能防火墻；加密技術(shù)；反病毒技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）25-0040-02

云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，通過(guò)可自行配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)），能夠快速為用戶提供彈性的、可擴(kuò)展的、按需付費(fèi)的資源。但是，在云計(jì)算環(huán)境這種便捷的計(jì)算平臺(tái)上，人們通過(guò)網(wǎng)絡(luò)傳遞、獲取信息面臨著許多安全隱患。信息安全是構(gòu)筑信息社會(huì)的重要支撐，在云計(jì)算環(huán)境下，為了保證信息的安全，采用先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)保障信息的安全勢(shì)在必行。

1 云計(jì)算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素

云計(jì)算能夠?qū)⒂?jì)算隨意分布在大量計(jì)算機(jī)構(gòu)成的資源平臺(tái)中，便于用戶獲得更加便利的信息、存儲(chǔ)以及計(jì)算等服務(wù)。但是，在云計(jì)算環(huán)境下，影響網(wǎng)絡(luò)信息安全的因素有許多，其中主要包括以下四個(gè)方面：

1.1 缺乏網(wǎng)絡(luò)信息安全策略

許多網(wǎng)站的防護(hù)墻配置，無(wú)意識(shí)地?cái)U(kuò)大了權(quán)限，但是忽視可這些權(quán)限可能被心懷不軌的人員濫用。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個(gè)方面：通信協(xié)議和通信系統(tǒng)的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成為黑客的潛在工具；計(jì)算機(jī)操作系統(tǒng)的脆弱性，在計(jì)算機(jī)操作系統(tǒng)中，容易受到攻擊，并且不留下任何痕跡，網(wǎng)絡(luò)用戶在一定條件下能夠訪問(wèn)系統(tǒng)中的所有信息；數(shù)據(jù)庫(kù)的脆弱性，數(shù)據(jù)庫(kù)系統(tǒng)的保密性、有效性、可靠性、完整性以及客審計(jì)行等都存在一定的安全問(wèn)題，致使客戶的數(shù)據(jù)很容易被竊取或者被篡改。

1.3 網(wǎng)絡(luò)環(huán)境的復(fù)雜性

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)逐漸地走進(jìn)千家萬(wàn)戶，網(wǎng)絡(luò)中戶的數(shù)量不斷增多，給網(wǎng)絡(luò)信息帶來(lái)許多安全隱患，例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等，這些都嚴(yán)重地威脅著網(wǎng)絡(luò)信息的安全。

1.4 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性以及穩(wěn)定性存在問(wèn)題

由于在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)時(shí)，并沒(méi)有考慮安全性的問(wèn)題，硬件的設(shè)計(jì)問(wèn)題，以及網(wǎng)絡(luò)的擴(kuò)充性、可靠性以及后期升級(jí)換代等都存在一定的問(wèn)題，導(dǎo)致網(wǎng)絡(luò)信息很容易受到外界因素的影響。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)是利用模糊數(shù)據(jù)庫(kù)，建立在模糊識(shí)別技術(shù)上的一種新型的防火墻技術(shù)，其通過(guò)對(duì)信息進(jìn)行識(shí)別，起到控制用戶訪問(wèn)的目的。這種新型的防火墻技術(shù)通過(guò)分析網(wǎng)絡(luò)行為的特征值，能夠精確匹配需要的所有計(jì)算，高校的實(shí)現(xiàn)控制訪問(wèn)的目的。智能防火墻主要包括以下幾種技術(shù)：其一，入侵防御技術(shù)，數(shù)據(jù)包進(jìn)入主機(jī)之中，只是通過(guò)阻斷的方式，可能會(huì)導(dǎo)致正常的信息不能正常的交流，采用智能防火墻能夠有效地解決放行后數(shù)據(jù)包的安全問(wèn)題；其二，防欺騙技術(shù)，MAC一般會(huì)偽裝成IP進(jìn)入網(wǎng)絡(luò)中，智能防火墻能夠展開(kāi)對(duì)MAC的限制，防止MAC對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成的損害；其三，防掃描技術(shù)，掃描技術(shù)指的是黑客利用軟件截取數(shù)據(jù)包，并且采用一定的手段獲取數(shù)據(jù)包中的信息的技術(shù)，智能防火墻能夠有效地防止黑客對(duì)數(shù)據(jù)包進(jìn)行掃描，以此保證網(wǎng)絡(luò)信息的安全；其四，防攻擊技術(shù)，智能防火墻能夠準(zhǔn)確地識(shí)別惡意的數(shù)據(jù)流，并且防止這些數(shù)據(jù)流流入到主機(jī)內(nèi)。

2.2 加密技術(shù)

加密技術(shù)是世界上最常用的信息安全技術(shù)之一，并且在云計(jì)算環(huán)境下，加密技術(shù)被廣泛地應(yīng)用在網(wǎng)絡(luò)信息安全防護(hù)中。加密技術(shù)的原理為利用加密算法，把明了的信息轉(zhuǎn)換成不能直接讀取的密碼，只有通過(guò)準(zhǔn)確的密碼才能將信息還原。在云計(jì)算環(huán)境下，網(wǎng)絡(luò)信息安全技術(shù)中的加密技術(shù)主要包括：其一，非對(duì)稱加密技術(shù)，非對(duì)稱加密技術(shù)又被稱之為公鑰加密技術(shù)，就是將解密秘鑰與加密秘鑰分開(kāi)，這種即使是知道了加密秘鑰相應(yīng)的算法，但是依然不能正確地推算出解密秘鑰的算法，以此保證網(wǎng)絡(luò)信息的安全，常用的公鑰加密技術(shù)包括RAS混合技術(shù)、DES混合技術(shù)、PKI技術(shù)、RAS散發(fā)等；其二，對(duì)稱性加密技術(shù)，對(duì)稱性加密技術(shù)又稱之為私鑰加密技術(shù)，即只要用加密的秘鑰就能順利地破解秘鑰，并且推算出密碼，目前，最常用的對(duì)稱性加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)

隨著計(jì)算機(jī)病毒的增加，給網(wǎng)絡(luò)信息安全帶來(lái)了嚴(yán)重的危害，反病毒技術(shù)也應(yīng)運(yùn)而生，通常狀況下，反病毒技術(shù)分為兩種：其一，動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)，其具有更高、更優(yōu)秀的防病毒效果，并且該種防病毒技術(shù)的系統(tǒng)更靠近底層資源，能夠更加方便、徹底、全面地控制系統(tǒng)資源，當(dāng)病毒侵入時(shí)，能夠及時(shí)地發(fā)出報(bào)警信號(hào)；其二，靜態(tài)反病毒技術(shù)，其并不能根據(jù)網(wǎng)絡(luò)的運(yùn)行狀況隨時(shí)地判斷計(jì)算機(jī)系統(tǒng)是否已經(jīng)被病毒所侵害，因此這種技術(shù)逐漸地被其他反病毒技術(shù)所取代。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

綜合分析近年來(lái)網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展?fàn)顩r，不難發(fā)現(xiàn)在云計(jì)算環(huán)境下，網(wǎng)絡(luò)攻擊技術(shù)手段向多樣化的方向發(fā)展，各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高，并且隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，其主要攻擊手段也由原來(lái)的單次攻擊向多種、多次、連續(xù)的綜合性攻擊方向發(fā)展，例如方拒絕服務(wù)、網(wǎng)絡(luò)嗅探、木馬等多種攻擊手段結(jié)合的攻擊方式。這也預(yù)示著未來(lái)云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息技術(shù)的發(fā)展方向，例如新型的防火墻技術(shù)，其能在應(yīng)用層進(jìn)行，包含了具有過(guò)濾功能，并且還結(jié)合病毒防護(hù)、入侵檢測(cè)、VPN與NAT等眾多安全技術(shù)，其代替了傳統(tǒng)的單一功能的防火墻，逐漸地向多功能、全方位防御的方向發(fā)展，并且隨著網(wǎng)絡(luò)安全信息技術(shù)的進(jìn)一步提升與完善，這種“多結(jié)合、前方位、多功能”的綜合防范網(wǎng)絡(luò)信息安全技術(shù)，能夠建立更加全面的網(wǎng)絡(luò)信息安全防護(hù)體系，從而保證云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全。

4 結(jié)語(yǔ)

總而言之，隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷普及，各種網(wǎng)絡(luò)攻擊手段也向多樣化、復(fù)雜化、頻繁化的方向發(fā)展，這給云環(huán)境下的網(wǎng)絡(luò)信息安全帶來(lái)了嚴(yán)重的隱患。因此，面臨著日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，只有不斷地總結(jié)經(jīng)驗(yàn)，采取先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)，并且根據(jù)網(wǎng)絡(luò)攻擊手段的發(fā)展趨勢(shì)，不斷地研發(fā)新型的網(wǎng)絡(luò)信息安全技術(shù)，才能保證云環(huán)境下的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 吉家冠.網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)[J].中國(guó)電子商務(wù)，2013，（9）.

[2] 任樂(lè)華，劉希玉，劉風(fēng)鳴.云計(jì)算與網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（12）.

[3] 李洪洋.云計(jì)算差異化安全技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，（16）.

[4] 汪明耀.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，（11）.

第2篇

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)越來(lái)越深入人們的日常生活，這在一方面給人們帶來(lái)了便捷，然而也在另一方面給人們帶來(lái)了麻煩，就如近些年來(lái)頻發(fā)的商業(yè)銀行客戶信息泄露問(wèn)題已經(jīng)嚴(yán)重的影響了客戶的利益，人們亟需采取有效的措施提高銀行客戶信息網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】銀行 客戶信息 網(wǎng)絡(luò)安全管理 辦法

近些年來(lái)業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的范圍不斷的擴(kuò)大，銀行企業(yè)持有的顧客信息也越來(lái)越大，然而由于管理不當(dāng)導(dǎo)致顧客信息泄露的情況卻屢見(jiàn)不鮮，不僅侵犯了顧客的隱私，更會(huì)影響顧客的經(jīng)濟(jì)利益，對(duì)銀行自身的形象和聲譽(yù)也會(huì)產(chǎn)生不利的影響，因此銀行方面需要及時(shí)地采取措施，提高顧客信息安全管理的水平，解決現(xiàn)階段客戶信息管理過(guò)程中存在的問(wèn)題。

1 銀行方面泄露客戶信息的主要途徑

據(jù)相關(guān)資料顯示銀行泄露客戶信息的途徑主要包括四個(gè)方面：

（1）由于銀行方面的失誤未對(duì)資料進(jìn)行妥善保管。例如銀行工作人員隨意丟棄顧客信息資料，將廢棄的顧客信息資料當(dāng)成普通垃圾一樣處理。

（2）銀行相關(guān)的工作人員為了個(gè)人的私利，利用工作之便私自保留客戶信息。例如2000年左右的時(shí)候，某銀行的工作人員盜取了該行顧客的身份證復(fù)印件，冒名貸款數(shù)萬(wàn)元，且逾期不還，進(jìn)而導(dǎo)致顧客的銀行信譽(yù)度受損，長(zhǎng)時(shí)間無(wú)法再辦理其他貸款業(yè)務(wù)。

（3）銀行工作人員與其他金融機(jī)構(gòu)聯(lián)系，以販賣(mài)顧客信息為自身謀取暴利。

（4）不法分子利用信息存儲(chǔ)介質(zhì)盜取顧客信息。銀行內(nèi)部人員為了一己私利與一些不法分子勾結(jié)，在獲知銀行安全管理工作的薄弱環(huán)節(jié)之后，利用光盤(pán)、U盤(pán)等可移動(dòng)介質(zhì)盜取銀行電腦內(nèi)存儲(chǔ)的顧客信息。

2 現(xiàn)階段我國(guó)銀行在落實(shí)顧客信息安全管理過(guò)程中存在的問(wèn)題

2.1 銀行的工作人員在落實(shí)工作的時(shí)候，必然會(huì)接觸到顧客的信息資料，這在某一個(gè)層面上就加大了信息泄露的可能性

近些年來(lái)各大銀行為了廣泛的吸收資金，經(jīng)常以顧客金融資產(chǎn)信息的數(shù)值作為員工績(jī)效考核的依據(jù)，再加上相關(guān)系統(tǒng)的應(yīng)用，使銀行的工作人員接觸的顧客金融資產(chǎn)信息越來(lái)越多，如果工作人員受不住利益誘惑，就極易導(dǎo)致心理偏差，進(jìn)而造成顧客信息泄露問(wèn)題出現(xiàn)。

2.2 銀行的工作人員缺乏必要的信息安全防護(hù)意識(shí)

在工作之余生活之中，會(huì)無(wú)意識(shí)的泄露顧客的信息資料，對(duì)這些問(wèn)題出現(xiàn)的原因進(jìn)行分析，主要是銀行方面缺乏對(duì)工作人員進(jìn)行必要的教育，導(dǎo)致工作人員無(wú)法全面的了解泄露顧客信息的危害性，更不知道這樣做違反職業(yè)道德，更違反了國(guó)家的相關(guān)法律政策。

2.3 銀行方面不重視市場(chǎng)客戶信息管理工作，致使管理工作的效果差強(qiáng)人意

這方面的問(wèn)題具體表現(xiàn)在客戶資料管理的隨意性，有些工作人員將客戶信息資料隨意的擺放，為了自身工作的方便，更有甚者會(huì)將客戶資料隨意帶出銀行；工作人員缺乏信息資料的保護(hù)意識(shí)，不對(duì)信息保管做任何處理，致使信息可以被他人隨意的翻找、查閱；保存顧客信息的電腦未加密，隨意將電腦接入互聯(lián)網(wǎng)，或?qū)㈦娔X轉(zhuǎn)借給他人使用；不按照相關(guān)規(guī)定利用客戶資料，查詢服務(wù)范圍之外與客戶相關(guān)的資料。

2.4 銀行方面缺乏保護(hù)客戶信息的相關(guān)機(jī)制

因?yàn)殂y行方面未對(duì)工作人員進(jìn)行顧客信息管理的各個(gè)環(huán)節(jié)做出細(xì)致的規(guī)定，工作人員缺乏必要的“法”，導(dǎo)致無(wú)法可依，本來(lái)就在一定程度上增加了客戶信息泄露的風(fēng)險(xiǎn)，另一方面，銀行方面沒(méi)有對(duì)工作人員建立嚴(yán)厲的獎(jiǎng)懲規(guī)章，更沒(méi)有明文規(guī)定工作人員如果泄露顧客的信息資料所要接受如何的懲處，這就在思想上放縱了工作人員，使之覺(jué)得泄露顧客信息資料并不是什么大事，進(jìn)而導(dǎo)致其在管理客戶信息資料時(shí)過(guò)于隨意，違規(guī)操作使得顧客信息泄露的風(fēng)險(xiǎn)不斷地加大。

2.5 忽視外包人員泄露顧客資料的情況

除了銀行的工作人員之外，外包人員也會(huì)接觸大量的客戶信息資料，但是，銀行在對(duì)相關(guān)人員進(jìn)行管理的時(shí)候，往往將這些人員排除在外，得不到有效的管理，這些人極有可能泄露顧客的信息資料。

3 落實(shí)銀行客戶信息網(wǎng)絡(luò)安全管理的相關(guān)措施

3.1 建立健全顧客信息管理制度

首先銀行應(yīng)該采取有效的措施，使顧客信息安全管理的組織構(gòu)架完善。建立信息安全管理專業(yè)組織機(jī)構(gòu)，全權(quán)負(fù)責(zé)顧客信息安全管理，強(qiáng)化各部門(mén)之間的有效聯(lián)系，為順利開(kāi)展顧客信息安全管理的相關(guān)工作提供保障。其次，建立科學(xué)的問(wèn)責(zé)制度，嚴(yán)懲泄露顧客信息資料的工作人員，在嚴(yán)懲的同時(shí)建立舉報(bào)獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)人們檢舉違規(guī)操作的工作人員，在思想意識(shí)上給銀行工作者以震懾，盡可能地降低他們泄露顧客信息資料的概率。

3.2 對(duì)工作人員進(jìn)行專業(yè)的培訓(xùn)，提高其思想認(rèn)識(shí)水平

定期不定期地對(duì)相關(guān)人員進(jìn)行專業(yè)的培訓(xùn)，使他們認(rèn)識(shí)到泄露顧客信息資料給顧客和自身帶來(lái)的危害性。在教育工作人員的時(shí)候，向他們剖析與之相關(guān)的典型案件，強(qiáng)化工作人員的職業(yè)道德，增強(qiáng)其為顧客保密的思想認(rèn)知。值得一提的是，此處所指的工作人員也應(yīng)包括銀行的外包人員，“一視同仁”的對(duì)待他們，使他們能夠和其他工作人員一樣為銀行客戶信息網(wǎng)絡(luò)安全管理貢獻(xiàn)自己的力量。

3.3 強(qiáng)化銀行的日常管理

首先規(guī)范工作人員的工作流程，在工作的過(guò)程中使之嚴(yán)格要求自身，降低信息資料泄露的可能性。其次，將安全管理的重點(diǎn)放在個(gè)人類客戶信息資料的管理上。如在顧客方面，硬性規(guī)定個(gè)人業(yè)務(wù)需本人親自辦理；在銀行相關(guān)工作人員方面，利用嚴(yán)厲地獎(jiǎng)懲對(duì)他們產(chǎn)生震懾，使之嚴(yán)格執(zhí)行信息保密的相關(guān)制度。最后，對(duì)客戶信息進(jìn)行定期的檢查，保證其安全性。定期的排查有助于發(fā)現(xiàn)問(wèn)題，只有及時(shí)地發(fā)現(xiàn)問(wèn)題才能夠保證及時(shí)地解決問(wèn)題，盡可能地降低問(wèn)題給人們帶來(lái)的損失。

除了上述三點(diǎn)之外，銀行方面還需要建立必要的信息泄露應(yīng)急機(jī)制，以便能夠及時(shí)地對(duì)信息泄露問(wèn)題作出回應(yīng)，降低信息泄露的不良影響，降低相關(guān)者的經(jīng)濟(jì)損失。

4 結(jié)束語(yǔ)

雖然現(xiàn)階段我國(guó)銀行客戶信息網(wǎng)絡(luò)安全管理在落實(shí)的過(guò)程中存在諸多的問(wèn)題，但是相信通過(guò)相關(guān)者的不斷努力，一定能夠有效的解決問(wèn)題，提高顧客信息網(wǎng)絡(luò)安全，充分的發(fā)揮客戶信息作用，使之在相關(guān)工作者的利用下更好地服務(wù)于客戶。

參考文獻(xiàn)

[1]王升.商業(yè)銀行客戶信息數(shù)據(jù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013（09）.

[2]汪軼.我國(guó)商業(yè)銀行信息科技風(fēng)險(xiǎn)監(jiān)管研究[D].西南財(cái)經(jīng)大學(xué)，2011（03）.

作者簡(jiǎn)介

張婷（1982-），女，湖南省岳陽(yáng)市人。碩士學(xué)位。現(xiàn)為岳陽(yáng)職業(yè)技術(shù)學(xué)院國(guó)際信息工程學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

作者單位

第3篇

【關(guān)鍵詞】高中生計(jì)算機(jī)網(wǎng)絡(luò)信息安全

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們工作、生活和學(xué)習(xí)中的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點(diǎn)。無(wú)論是剛剛過(guò)去的“勒索病毒”，還是讓人們記憶猶新的“熊貓燒香”，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的危害在不斷擴(kuò)大。研究發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題主要集中在個(gè)人信息丟失、信息泄漏、計(jì)算機(jī)系統(tǒng)被破壞等，為此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究也就有了方向性的指導(dǎo)，對(duì)于網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展起到了明顯地促進(jìn)作用。

1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題一直以來(lái)都是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵因素之一，基于互聯(lián)網(wǎng)的開(kāi)發(fā)性，一旦發(fā)生以病毒、木馬、黑客為代表的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件，其影響范圍將越來(lái)越大，大多數(shù)國(guó)家都無(wú)法幸免。

目前，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面取得了一定的進(jìn)展，然而，相比較發(fā)達(dá)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面，依然存在較大差距。因此，面對(duì)越來(lái)越多的網(wǎng)絡(luò)信息安全事件，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全形勢(shì)依然不容樂(lè)觀。

2提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅融入了人們的工作、生活和學(xué)習(xí)，也成為我國(guó)經(jīng)濟(jì)發(fā)展的重要推動(dòng)力量之一，因此，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全就顯得尤為必要，具體包括以下幾個(gè)方面。

2.1提高人們的信息安全意識(shí)

個(gè)人因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的關(guān)鍵因素，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，由于缺乏正確的使用習(xí)慣，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)大大降低。例如，計(jì)算機(jī)的防火墻等級(jí)設(shè)置不合理，計(jì)算機(jī)未安裝殺毒軟件，瀏覽非法網(wǎng)頁(yè)等一系列行為，都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生。

因此，提高人們的信息安全意識(shí)，才是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵，才能避免計(jì)算機(jī)受到來(lái)自互聯(lián)網(wǎng)的威脅。

2.2合理利用防火墻技術(shù)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，大大提高了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全指數(shù)，但是，這里需要注意的是，在利用防火墻技術(shù)的過(guò)程中，需要合理設(shè)定防火墻防護(hù)等級(jí)，否則，將會(huì)導(dǎo)致以下兩種極端現(xiàn)象的出現(xiàn)。

（1）如果防火墻防護(hù)等級(jí)過(guò)高，將在一定程度上增加計(jì)算機(jī)用的操作，對(duì)于正常軟件的安裝、外部訪問(wèn)，防火墻均會(huì)進(jìn)行提示，造成不必要的麻煩。

（2）當(dāng)防火墻防護(hù)等級(jí)偏低時(shí)，則會(huì)導(dǎo)致防火墻無(wú)視部分非法訪問(wèn)，發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的概率大大增加。

為更好的發(fā)揮計(jì)算機(jī)防火墻的防護(hù)效果，應(yīng)當(dāng)根據(jù)實(shí)際使用環(huán)境選擇相對(duì)應(yīng)的防火墻類型，目前，使用較為廣泛的防火墻類型有包過(guò)濾型防火墻、應(yīng)用級(jí)防火墻兩種類型，包過(guò)濾防火墻的信息透明度明顯提高，從而擁有較高的信息處理速度；而應(yīng)用級(jí)防火墻則對(duì)應(yīng)用環(huán)境有著特殊的要求。

2.3使用隔離技術(shù)

所謂隔離技術(shù)，是至采用物理隔離、邏輯隔離兩種形式，在用戶計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間建立中間環(huán)節(jié)，從而避免來(lái)自互聯(lián)網(wǎng)的影響。

2.3.1物理隔離技術(shù)

采用物理隔離，能夠?qū)崿F(xiàn)用戶計(jì)算機(jī)與外部互聯(lián)網(wǎng)之間的完全隔絕，通過(guò)中間計(jì)算機(jī)進(jìn)行文件、信息的導(dǎo)入、導(dǎo)出，從而在中間機(jī)的導(dǎo)入、導(dǎo)出過(guò)程中，發(fā)現(xiàn)其中存在的問(wèn)題，并及時(shí)處理，避免對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響。

2.3.2邏輯隔離技術(shù)

依托邏輯隔離器件的使用，即便在被隔離的兩個(gè)計(jì)算機(jī)終端之間存在數(shù)據(jù)連接線，但是，兩隔離計(jì)算機(jī)終端之間依然存在著數(shù)據(jù)連接線，在此情況下，需要對(duì)依靠邏輯隔離器件來(lái)隔絕用戶計(jì)算機(jī)與外界信息之間的交流，數(shù)據(jù)連接線上并沒(méi)有真實(shí)的數(shù)據(jù)傳輸。

2.4使用信息加密技術(shù)

在重要信息的存儲(chǔ)、傳送都需要進(jìn)行特殊形式的加密，從而確保相關(guān)信息即便被不法分子獲取，也由于嚴(yán)格的加密技術(shù)而無(wú)法破解。對(duì)于長(zhǎng)期存儲(chǔ)的信息文件，在加密過(guò)程中應(yīng)定期更改密鑰，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展

在現(xiàn)代化信息時(shí)代的發(fā)展過(guò)程中，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求也在不斷提高，為更好的服務(wù)人們的工作、生活和學(xué)習(xí)，以及出盡國(guó)家經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展應(yīng)當(dāng)包括以下兩個(gè)方面。

（1）基于網(wǎng)絡(luò)層的安全保護(hù)措施得到加強(qiáng)，根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)研究的成果，以及網(wǎng)絡(luò)信息總量的不斷增加，單純采用邏輯加密的手段已經(jīng)無(wú)法滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需要，建立綜合性的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估體系，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展起著關(guān)健作用。

（2）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)創(chuàng)新，在傳統(tǒng)防火墻技術(shù)的基礎(chǔ)上，開(kāi)發(fā)多種類型的互聯(lián)網(wǎng)信息安全監(jiān)控軟件，通過(guò)用戶計(jì)算機(jī)與互聯(lián)網(wǎng)之間交互信息的網(wǎng)絡(luò)監(jiān)控，從而及時(shí)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行預(yù)警。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們工作、生活和學(xué)習(xí)中不可缺少的一部分，隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益突出，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)開(kāi)始受到社會(huì)各領(lǐng)域的廣泛關(guān)注。在加強(qiáng)自身網(wǎng)絡(luò)信息安全意識(shí)的同時(shí)，還應(yīng)當(dāng)從計(jì)算機(jī)軟件、硬件等方面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的全面提高。

參考文獻(xiàn) 

[1]王俊宏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].科技經(jīng)濟(jì)導(dǎo)刊，2017（21）. 

[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（09）. 

第4篇

【關(guān)鍵詞】云計(jì)算；網(wǎng)絡(luò)信息安全；技術(shù)發(fā)展

【中圖分類號(hào)】TP393.0【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222（2016）07-0015-01

引言

伴隨科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，云計(jì)算技術(shù)得到空前的發(fā)展，與此同時(shí)，網(wǎng)絡(luò)信息安全也逐漸受到人們的廣泛關(guān)注，通常成為人們熱議的焦點(diǎn)。網(wǎng)絡(luò)安全的范圍較廣，具體包括網(wǎng)絡(luò)信息、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)設(shè)備安全等問(wèn)題。在目前云計(jì)算的大環(huán)境下，運(yùn)用網(wǎng)絡(luò)安全技術(shù)，對(duì)保障網(wǎng)絡(luò)信息的完整性、機(jī)密性、真實(shí)性、可用性具有極其重要的意義。

1云計(jì)算技術(shù)簡(jiǎn)述

互聯(lián)網(wǎng)技術(shù)和數(shù)字技術(shù)的相繼問(wèn)世與飛速發(fā)展引發(fā)現(xiàn)實(shí)世界中數(shù)據(jù)量成幾何倍數(shù)瘋狂增長(zhǎng)，現(xiàn)存業(yè)界中對(duì)數(shù)據(jù)的分析處理能力已經(jīng)無(wú)法滿足數(shù)據(jù)的快速增長(zhǎng)，因而為快速應(yīng)對(duì)當(dāng)前海量數(shù)據(jù)處理的要求，加大各項(xiàng)工作的投入創(chuàng)建出擁有更強(qiáng)大處理能力的運(yùn)算體系成為首要任務(wù)[1]。云計(jì)算技術(shù)是未來(lái)幾年全球范圍內(nèi)備受期待的技術(shù)革命。信息通訊時(shí)代的信息泛濫與信息爆炸阻礙經(jīng)濟(jì)的可持續(xù)發(fā)展，海量的數(shù)據(jù)信息的處理與金融危機(jī)下各個(gè)行業(yè)對(duì)IT領(lǐng)域支出的謹(jǐn)慎之間出現(xiàn)分歧，云計(jì)算則是以其對(duì)資源的動(dòng)態(tài)分配、按需進(jìn)行服務(wù)的設(shè)計(jì)理念，為技術(shù)革命帶來(lái)新的希望和動(dòng)力。

2云計(jì)算服務(wù)存在安全問(wèn)題

2.1網(wǎng)絡(luò)系統(tǒng)承受能力脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱表現(xiàn)在以下方面：計(jì)算機(jī)操作系統(tǒng)經(jīng)常會(huì)遭受到惡意攻擊，但系統(tǒng)在攻擊過(guò)后并不會(huì)留下痕跡，因此不會(huì)影響用戶進(jìn)一步對(duì)數(shù)據(jù)信息的獲取；通信協(xié)議及通信系統(tǒng)的脆弱性，如E-mail、WWW、FTP等存在相應(yīng)系統(tǒng)缺陷，容易成為黑客運(yùn)用的工具；對(duì)于信息系統(tǒng)而言，數(shù)據(jù)庫(kù)是信息儲(chǔ)存的重要系統(tǒng)，是信息保密性、有效性、完整性以及可靠性的重要保障[2]。如果數(shù)據(jù)庫(kù)的安全不能夠得以保障，那么極易造成計(jì)算機(jī)使用者的基本信息遭到非法破壞，嚴(yán)重影響到用戶的體驗(yàn)以及信息的安全問(wèn)題。

2.2網(wǎng)絡(luò)信息安全缺乏保護(hù)

在用戶瀏覽相關(guān)網(wǎng)頁(yè)的過(guò)程中，由于每個(gè)用戶防火墻的配置不同，使得計(jì)算機(jī)的網(wǎng)絡(luò)權(quán)限被無(wú)限放大，因此導(dǎo)致用戶的網(wǎng)絡(luò)資源被非法人員肆意操控，從而對(duì)信息安全造成一定的影響。新時(shí)代下，云計(jì)算已經(jīng)逐漸成為時(shí)展的重要工具。在云計(jì)算的大環(huán)境中，計(jì)算機(jī)逐漸成為人們的生活、工作中不可缺少的工具，網(wǎng)絡(luò)信息用戶的不斷增加，使網(wǎng)絡(luò)安全中的風(fēng)險(xiǎn)因素不斷增加，導(dǎo)致網(wǎng)絡(luò)信息存在很多安全隱患，如黑客攻擊、網(wǎng)絡(luò)欺騙、病毒感染等。網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)計(jì)、網(wǎng)絡(luò)擴(kuò)充性、可靠性及系統(tǒng)本身的升級(jí)等方面都容易受到外界因素的干擾影響。

3云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)

3.1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)

加密技術(shù)是在云計(jì)算環(huán)境中非常重要的網(wǎng)絡(luò)技術(shù)，是信息安全技術(shù)中的重要手段。云計(jì)算環(huán)境下，通常將加密技術(shù)應(yīng)用到信息防衛(wèi)保護(hù)中，通過(guò)加密算法的使用，對(duì)信息數(shù)據(jù)進(jìn)行加密處理，從而將信息直接轉(zhuǎn)化為不能夠直接讀取、獲取的信息模式，需要通過(guò)正確的安全密匙才允許對(duì)數(shù)據(jù)的獲取和閱讀。在云計(jì)算環(huán)境中，加密技術(shù)多為對(duì)稱加密、非對(duì)稱加密技術(shù)兩種。在非對(duì)稱加密技術(shù)中主要使用包括DES緩和技術(shù)、PKI技術(shù)等；對(duì)稱加密方面主要使用加密技術(shù)為DES加密技術(shù)。

3.2網(wǎng)絡(luò)防火墻反病毒技術(shù)

智能防火墻是指于正常程序和準(zhǔn)確判定病毒的程序，放棄了對(duì)數(shù)據(jù)過(guò)濾規(guī)則的匹配，只在對(duì)不確定的進(jìn)程使用網(wǎng)絡(luò)訪問(wèn)行為時(shí)，才向用戶請(qǐng)求協(xié)助的防火墻。其不同于其它的傳統(tǒng)防火墻，并不是每個(gè)進(jìn)程在訪問(wèn)網(wǎng)絡(luò)之前都需要詢問(wèn)用戶是否放行。有效減少了傳統(tǒng)防火墻技術(shù)頻繁的報(bào)警詢問(wèn)，給用戶帶來(lái)困擾以及用戶因難以自行判斷，導(dǎo)致做出錯(cuò)誤判斷、造成危害發(fā)生或正常程序無(wú)法正常運(yùn)轉(zhuǎn)的缺陷。網(wǎng)絡(luò)病毒的不斷擴(kuò)張給用戶的計(jì)算機(jī)安全造成嚴(yán)重危害，因此，反病毒技術(shù)逐漸成為當(dāng)今網(wǎng)絡(luò)發(fā)展中重要的保衛(wèi)技術(shù)[3]。反病毒技術(shù)一種是動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)，具有良好的防病毒效果、更加貼近底層資源，有效保衛(wèi)信息的完整性；另一種是靜態(tài)反病毒技術(shù)，主要對(duì)網(wǎng)絡(luò)技術(shù)手段做出實(shí)時(shí)監(jiān)測(cè)，依據(jù)運(yùn)行狀態(tài)處理其中存在的病毒因素，保證信息安全的目的。

4總結(jié)

數(shù)據(jù)信息安全保護(hù)問(wèn)題的研究從未停下腳步，隨著云計(jì)算服務(wù)的廣泛應(yīng)用，數(shù)據(jù)信息量呈現(xiàn)逐漸增長(zhǎng)的趨勢(shì)，我們期望可以運(yùn)用擁有的成熟的數(shù)據(jù)體系開(kāi)發(fā)出更具安全性、高效性的模型，并利用其結(jié)構(gòu)的變化模擬展現(xiàn)現(xiàn)實(shí)的數(shù)據(jù)操作，進(jìn)而完成對(duì)云計(jì)算環(huán)境的數(shù)據(jù)信息進(jìn)行完整的保護(hù)。

參考文獻(xiàn)

[1]李凌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問(wèn)題研究[D].中國(guó)科學(xué)技術(shù)大學(xué)，2013，12（22）：34.

[2]黃蘭秋.基于云計(jì)算的企業(yè)競(jìng)爭(zhēng)情報(bào)服務(wù)模式研究[D].南開(kāi)大學(xué)，2012，55（13）：18.

第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方法

引言

近年來(lái)我國(guó)互聯(lián)網(wǎng)技術(shù)發(fā)展速度比較快，在各行各業(yè)中網(wǎng)絡(luò)也被廣泛應(yīng)用到各環(huán)節(jié)中，為人們的工作和生活提供了更多的方便，為了獲得及時(shí)有效的信息，互聯(lián)網(wǎng)享有信息的便利性和文化內(nèi)涵。但是在應(yīng)用中還應(yīng)該清楚地知道，如果重要的個(gè)人信息在互聯(lián)網(wǎng)上泄漏，將嚴(yán)重影響人們的正常生活，同時(shí)還給人們帶來(lái)嚴(yán)重的損失。基于此，本文針對(duì)網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題，并提出了有效措施保護(hù)網(wǎng)絡(luò)信息安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)是指在使用中保護(hù)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備和數(shù)據(jù)，在確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的真實(shí)性、完整性、機(jī)密性和可用性的前提下，正確的使用軟件，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性主要表現(xiàn)在以下幾個(gè)方面：計(jì)算機(jī)資源具有共享特點(diǎn)，因此被廣泛應(yīng)用于各個(gè)行業(yè)，也可以大大提高網(wǎng)絡(luò)平臺(tái)使用效率，當(dāng)用戶把個(gè)人的信息在平臺(tái)上時(shí)，就很可能被一些不法分子盜取，同時(shí)還會(huì)對(duì)使用的系統(tǒng)造成破壞，從目前使用情況來(lái)看，越來(lái)越多的行業(yè)都已經(jīng)引入了計(jì)算機(jī)技術(shù)，但網(wǎng)絡(luò)安全問(wèn)題還有待解決。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見(jiàn)防護(hù)措施

2.1提高網(wǎng)絡(luò)信息安全防護(hù)意識(shí)

在網(wǎng)絡(luò)系統(tǒng)的正常使用中，經(jīng)常會(huì)遇到多種不同的支付方式，比如E-mailQQ，支付寶，微信等等，黑客的主要攻擊對(duì)象就就是通過(guò)網(wǎng)絡(luò)系統(tǒng)中漏洞，盜取合法用戶的賬號(hào)和密碼，入座黑客的成功侵入到網(wǎng)絡(luò)系統(tǒng)中，將會(huì)使用戶遭到重大的經(jīng)濟(jì)損失；所以在使用網(wǎng)絡(luò)系統(tǒng)進(jìn)行支付交易時(shí)，要設(shè)置更為復(fù)雜的登錄密碼；另外，在密碼設(shè)置過(guò)程中，系統(tǒng)用戶盡量排除相同或相似的密碼，最好采用字母和數(shù)字相結(jié)合的犯法設(shè)置密碼，同時(shí)還要不斷的對(duì)秘密進(jìn)行定期的更換，以保證合法用戶信息的安全，避免受到黑客的攻擊。

2.2加強(qiáng)服務(wù)器存儲(chǔ)安全性

服務(wù)器主要負(fù)責(zé)管理帳戶，管理整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)和其他網(wǎng)絡(luò)資源的訪問(wèn)，計(jì)算機(jī)的關(guān)鍵設(shè)備是中央服務(wù)器，其主要的功能就是對(duì)用戶的信息和相關(guān)的資料進(jìn)行保護(hù)，隨著RAID技術(shù)的出現(xiàn)，不僅有效提高計(jì)算機(jī)信息的安全性，還加快網(wǎng)絡(luò)的船舶速度，主要通過(guò)將小容量的硬盤(pán)驅(qū)動(dòng)進(jìn)行結(jié)合，在使用數(shù)據(jù)冗余的組合提高數(shù)據(jù)安全性和穩(wěn)定性，從而完善整個(gè)存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)保護(hù)用戶個(gè)人信息和的目的。

2.3數(shù)字簽名及文件加密技術(shù)

目前，為確保計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)的安全性和機(jī)密性，有效防止未經(jīng)授權(quán)盜用個(gè)人數(shù)據(jù)，需要充分利用文件加密技術(shù)和數(shù)字簽名技術(shù)進(jìn)行保護(hù)，按照作用的不同將文本加密和數(shù)字簽名技術(shù)分為以下三種：第一數(shù)據(jù)傳輸，一般采用線路和端對(duì)端兩種加密方法對(duì)傳輸傳輸?shù)臄?shù)據(jù)進(jìn)行加密；第二數(shù)據(jù)存儲(chǔ)，主要目標(biāo)是防止存儲(chǔ)過(guò)程中新數(shù)據(jù)丟失；第三數(shù)據(jù)完整性，要對(duì)傳輸中傳輸，訪問(wèn)和處理中信息進(jìn)行有效的驗(yàn)證，同時(shí)還可以地道保證信息安全的作用。從實(shí)踐經(jīng)驗(yàn)來(lái)看，數(shù)字簽名是解決網(wǎng)絡(luò)通信安全問(wèn)題的最合適解決方案，也是使用比較管飯的方法之一，在實(shí)際的工作流程中，數(shù)字簽名可以識(shí)別和驗(yàn)證電子文檔以確保數(shù)據(jù)的完整性。在實(shí)際應(yīng)用中數(shù)字簽名的方法很多，比如，如DDSS，RSA及Hash等等。

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全技術(shù)；重要性；發(fā)展前景

中圖分類號(hào)：TP309

網(wǎng)絡(luò)與信息安全，是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常，不受到攻擊、破壞，數(shù)據(jù)不被竊取、泄漏，網(wǎng)絡(luò)服務(wù)正常等。隨著計(jì)算機(jī)技術(shù)的發(fā)展，社會(huì)的信息化，互聯(lián)網(wǎng)的應(yīng)用越來(lái)越普遍，網(wǎng)絡(luò)和信息安全越來(lái)越重要，它關(guān)系到了國(guó)家安全與社會(huì)穩(wěn)定。互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí)也給人們的用網(wǎng)和信息安全帶來(lái)了威脅，計(jì)算機(jī)病毒層出不窮，人們個(gè)人信息泄露嚴(yán)重，這都給人們的經(jīng)濟(jì)和精神帶來(lái)了重大危害，人們對(duì)于網(wǎng)絡(luò)與信息安全問(wèn)題也越來(lái)越重視。所以，網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要。

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動(dòng)態(tài)信息。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開(kāi)放的，如廣告、公共信息等；有些是保密的，如：私人間的通信、政府及軍事部門(mén)、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過(guò)學(xué)術(shù)界的研究，已日益豐富起來(lái)并逐漸取得共識(shí)，通常大家認(rèn)為主要應(yīng)該包含如下四個(gè)方面：

1.1 完整性。完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不丟失。就是說(shuō)網(wǎng)絡(luò)中的信息安全、精確且有效，不因人為的因素而改變信息原有的內(nèi)容和流向。保證信息的完整性是信息安全的基本要求，而破壞信息的完整性則是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一。

1.2 真實(shí)性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)。

1.3 可用性?？捎眯灾妇W(wǎng)絡(luò)資源在需要時(shí)即可使用，不因系統(tǒng)故障或誤操作使資源丟失或妨礙對(duì)資源的使用。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行的能力。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊，通過(guò)電腦病毒或蠕蟲(chóng)降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等。后者如災(zāi)害事故（火、水、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

1.4 機(jī)密性。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知，即防止非法用戶闖入系統(tǒng)、修改和竊取信息。從技術(shù)上說(shuō)，任何傳輸線路，包括電纜（雙絞線）、光纜、微波和衛(wèi)星，都是可能被竊聽(tīng)的。電纜的竊聽(tīng)，通過(guò)電磁感應(yīng)或利用電磁輻射來(lái)實(shí)施，其方式可以是接觸式的，也可以是非接觸式的。

2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息共享逐漸在全球得到了實(shí)現(xiàn)，與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來(lái)自以下方面：

2.1 互聯(lián)網(wǎng)的開(kāi)放性特征。互聯(lián)網(wǎng)的本質(zhì)就是通過(guò)計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享，這種開(kāi)放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步，信息共享化水平的大幅度提高，電子化商務(wù)逐漸成為人們生活的重要組成部分，人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障，這與互聯(lián)網(wǎng)的本性相悖。

2.2 各種各樣的計(jì)算機(jī)病毒。隨著互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計(jì)算機(jī)病毒常常具有隱蔽性、潛伏性，而且還會(huì)隨著信息共享而傳染給其他的計(jì)算機(jī)，破壞性十分強(qiáng)大，會(huì)造成信息泄露、損壞，甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會(huì)性危害。

2.3 計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件存在漏洞。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞，這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)。黑客攻擊計(jì)算機(jī)，竊取、泄露用戶信息或造成其他破壞，給用戶帶來(lái)經(jīng)濟(jì)和精神上的損失。

2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善。就我國(guó)來(lái)說(shuō)，在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善，而且網(wǎng)絡(luò)處罰條例也沒(méi)有得到有效實(shí)施。

3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性

3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展。中國(guó)互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明，我國(guó)的網(wǎng)民人數(shù)早已成為世界第一，而且人們對(duì)于網(wǎng)絡(luò)的應(yīng)用，越來(lái)越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來(lái)發(fā)展迅速，得到人們的普遍認(rèn)可，創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值，并且電子商務(wù)還會(huì)進(jìn)一步的發(fā)展，因此，建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要。

3.2 網(wǎng)絡(luò)信息安全與國(guó)家安全、社會(huì)穩(wěn)定關(guān)系密切。隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)逐漸應(yīng)用到了我國(guó)各個(gè)領(lǐng)域，國(guó)家安全事物和人們生活與之息息相關(guān)。所以，網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國(guó)家安全和社會(huì)穩(wěn)定的重要問(wèn)題，引起了國(guó)家和人們的廣泛關(guān)注。

3.3 用戶安全意識(shí)提升。由于計(jì)算機(jī)病毒層出不窮而且具有傳染性，很多用戶的電腦都遭受過(guò)病毒的攻擊，遭受到了或大或小的損失。此外，一些公司不注重客戶信息的保護(hù)，出現(xiàn)了信息泄露事故，造成了很多不良影響。這些問(wèn)題，都促使用戶對(duì)個(gè)人信息的安全越來(lái)越重視。

3.4 網(wǎng)絡(luò)發(fā)展的需要。隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的未來(lái)會(huì)走向多樣化，但是基于互聯(lián)網(wǎng)的開(kāi)放性特征，信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會(huì)加大，所以網(wǎng)絡(luò)信息的安全技術(shù)會(huì)一直被互聯(lián)網(wǎng)需要。

4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景

基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會(huì)是一片光明，但是其發(fā)展過(guò)程也會(huì)存在一些曲折。

4.1 市場(chǎng)需求逐漸增加。安全類軟件的市場(chǎng)發(fā)展迅速，其銷售數(shù)量和銷售額逐漸增長(zhǎng)，已經(jīng)成為軟件市場(chǎng)的重要賣(mài)點(diǎn)之一，并且市場(chǎng)上安全軟件的需求還在穩(wěn)步上升。例如在用戶的移動(dòng)設(shè)備方面，大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識(shí)到安全軟件的重要性。近年來(lái)，移動(dòng)客戶對(duì)于安全軟件的需求驟增，移動(dòng)運(yùn)營(yíng)商們也加大了對(duì)于移動(dòng)設(shè)備安全軟件的開(kāi)發(fā)。

4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及，網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要，企業(yè)和國(guó)家的各個(gè)部門(mén)也都需要。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛，并且還有大量的潛在用戶。現(xiàn)在，中小企業(yè)對(duì)于網(wǎng)絡(luò)信息安全軟件的需求很受重視，各軟件開(kāi)發(fā)商都在努力爭(zhēng)取。

4.3 安全軟件的開(kāi)發(fā)向多元化發(fā)展。網(wǎng)絡(luò)信息安全技術(shù)有很多種，例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等，軟件開(kāi)發(fā)商所開(kāi)發(fā)的軟件除了上述技術(shù)對(duì)應(yīng)的軟件外，還有殺毒軟件、系統(tǒng)安全性檢測(cè)軟件等。不同的軟件投資力度、收益率、市場(chǎng)需求均不同，導(dǎo)致軟件市場(chǎng)存在多樣性的競(jìng)爭(zhēng)。因此，軟件開(kāi)發(fā)商們應(yīng)該綜合考慮自身資金、對(duì)口技術(shù)等實(shí)際因素，選擇適合的軟件開(kāi)發(fā)方向，做好發(fā)展規(guī)劃。

4.4 軟件市場(chǎng)逐漸形成壟斷性競(jìng)爭(zhēng)。在軟件市場(chǎng)上，雖然軟件開(kāi)發(fā)商越來(lái)越多，但是大企業(yè)對(duì)市場(chǎng)的壟斷越來(lái)越強(qiáng)。一方面，由于大企業(yè)資金雄厚，對(duì)軟件的開(kāi)發(fā)投資力度大，并且軟件技術(shù)具有壟斷性，所以在軟件開(kāi)發(fā)水平上大企業(yè)越來(lái)越領(lǐng)先。另一方面，小企業(yè)的運(yùn)行策略不成熟，影響力不足。安全軟件市場(chǎng)上大企業(yè)的影響力越來(lái)越大，在現(xiàn)階段可以促進(jìn)我國(guó)安全軟件的投資力度和開(kāi)發(fā)水平，但也要防止大企業(yè)形成較強(qiáng)的市場(chǎng)壟斷。

4.5 我國(guó)安全技術(shù)水平仍較落后。雖然我國(guó)在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快，進(jìn)步也很大，但總體水平仍落后與發(fā)達(dá)國(guó)家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高，所以，我國(guó)的軟件開(kāi)發(fā)商們要多多學(xué)習(xí)國(guó)外先進(jìn)技術(shù)，增加合作機(jī)會(huì)，互幫互助，提高國(guó)產(chǎn)軟件在本土的市場(chǎng)占有率。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)不僅給人們帶來(lái)了便利，也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅，所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全技術(shù)的重要性，也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景，促進(jìn)各安全軟件開(kāi)發(fā)商認(rèn)清實(shí)際情況，選擇正確的軟件開(kāi)發(fā)方向，引進(jìn)國(guó)外先進(jìn)技術(shù)，提高安全軟件的開(kāi)發(fā)水平。

參考文獻(xiàn)：

[1]陸成長(zhǎng)，鐘世紅.論網(wǎng)絡(luò)與信息安全的重要性以及相關(guān)技術(shù)的發(fā)展前景[J]計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（2）：16.

第7篇

一、網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃

為了促使網(wǎng)絡(luò)信息安全立法的基礎(chǔ)性工作能夠積極有序地進(jìn)行，我們首先應(yīng)當(dāng)做好網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃，它同時(shí)也是有效提高立法水平的關(guān)鍵措施之一。在制定立法的系統(tǒng)規(guī)劃時(shí)，我們需要科學(xué)整合立法的所有需求，促使立法之間能夠?qū)崿F(xiàn)相互協(xié)調(diào)，從而增強(qiáng)立法的預(yù)見(jiàn)性、科學(xué)性。

其一，立法的目的是促進(jìn)發(fā)展。我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過(guò)修訂或完善傳統(tǒng)法律來(lái)解決實(shí)際的問(wèn)題。如果一些問(wèn)題必須要通過(guò)制定新的法律才能解決，我們?cè)賹?shí)施新法律的制定也不遲。并且新法律必須具備良好的開(kāi)放性，能夠隨時(shí)應(yīng)對(duì)新問(wèn)題的發(fā)生。

其二，要重視適度干預(yù)手段的運(yùn)用。為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭(zhēng)取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過(guò)規(guī)范發(fā)展來(lái)確保發(fā)展，并以確保發(fā)展來(lái)推動(dòng)發(fā)展，構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國(guó)網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境。

其三，要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來(lái)將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的具體措施

(一)及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國(guó)家及大多數(shù)發(fā)達(dá)國(guó)家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國(guó)際規(guī)則，尤其是電子商務(wù)的立法，這些國(guó)家的參與熱情最高，歐盟、美國(guó)及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國(guó)家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭(zhēng)取，于是國(guó)際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情。從這一緊張且迫切的國(guó)際形勢(shì)來(lái)看，中國(guó)在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國(guó)實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國(guó)家先進(jìn)的立法經(jīng)驗(yàn)，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國(guó)內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時(shí)，我國(guó)也應(yīng)當(dāng)積極爭(zhēng)取在制定國(guó)際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)，切實(shí)將中國(guó)的利益維護(hù)好。

(二)加強(qiáng)研究我國(guó)網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國(guó)人在從事我國(guó)網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒(méi)有得出實(shí)際的法律草案，根本無(wú)法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個(gè)主要的工作:其一，建議我國(guó)的一些相關(guān)部門(mén)在全國(guó)范圍內(nèi)成立專門(mén)的學(xué)術(shù)研討會(huì)，針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國(guó)研究立法理論的熱潮，積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)。其二，積極研究國(guó)外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)，同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

(三)積極移植國(guó)外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國(guó)相比，西方一些發(fā)達(dá)國(guó)家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個(gè)別發(fā)達(dá)國(guó)家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對(duì)國(guó)外新的信息立法的關(guān)注度，爭(zhēng)取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢(shì)。但是，對(duì)于國(guó)外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國(guó)的實(shí)際國(guó)情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國(guó)的特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律相符，從而真正提高我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

(四)完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的全過(guò)程中，我們堅(jiān)決不能忽視反饋。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長(zhǎng)時(shí)間以來(lái)，我國(guó)并沒(méi)有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上，沒(méi)有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門(mén)的反饋職能，全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國(guó)的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實(shí)的，促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)。

(五)健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國(guó)網(wǎng)絡(luò)信息安全的法律制度體系。中國(guó)至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對(duì)建設(shè)及完善我國(guó)的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國(guó)的快速發(fā)展，社會(huì)發(fā)展及國(guó)民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來(lái)越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無(wú)可估量的巨大損失。也就是說(shuō)加強(qiáng)保障我國(guó)網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬(wàn)計(jì)的國(guó)人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系，切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實(shí)到人頭，加強(qiáng)對(duì)安全管理的改革，通過(guò)法律制度的完善來(lái)嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。

(六)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)

完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識(shí)等各個(gè)方面。在實(shí)踐這一系列重點(diǎn)措施的過(guò)程中，我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對(duì)特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性。在具體的執(zhí)行過(guò)程中，我們應(yīng)當(dāng)加強(qiáng)研究國(guó)外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵(lì)創(chuàng)新技術(shù)，大力開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)，完善我國(guó)網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。

換言之，在完善我國(guó)網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破;我們反對(duì)動(dòng)輒立法，因?yàn)橐恍┓蓷l文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律;積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過(guò)網(wǎng)絡(luò)信息弘揚(yáng)我國(guó)優(yōu)秀文化的激勵(lì)機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊(duì)伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識(shí)、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策;加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過(guò)司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益，促使國(guó)家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動(dòng)我國(guó)網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)實(shí)驗(yàn)室；安全專業(yè)實(shí)驗(yàn)；虛擬專用網(wǎng)；資源共享

文章編號(hào)：1672-5913(2010)08-0129-03

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

隨著經(jīng)濟(jì)全球化和市場(chǎng)的發(fā)展，信息需求量日益增長(zhǎng)。由于信息在網(wǎng)絡(luò)上傳輸可能會(huì)導(dǎo)致泄密，信息安全已成為國(guó)家安全、社會(huì)安全和經(jīng)濟(jì)安全的重要組成部分，信息安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分。社會(huì)對(duì)信息安全專業(yè)人才的需求量達(dá)幾十萬(wàn)人，為解決供需矛盾，加快培養(yǎng)信息安全領(lǐng)域的專業(yè)人才已成為當(dāng)務(wù)之急。2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專業(yè)。隨后，2003年北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院也開(kāi)始招收信息安全專業(yè)(以下簡(jiǎn)稱安全專業(yè))本科生。

安全專業(yè)是計(jì)算機(jī)、通訊工程、數(shù)學(xué)專業(yè)等領(lǐng)域的交叉學(xué)科，安全專業(yè)的建設(shè)，尤其是實(shí)踐教學(xué)建設(shè)一直是各院校探索并逐步走向完善的艱巨任務(wù)。

1

安全專業(yè)應(yīng)以有效的實(shí)踐環(huán)節(jié)作支撐

安全專業(yè)是理論性強(qiáng)、比較枯燥、不容易理解但又應(yīng)用廣泛且實(shí)用性非常強(qiáng)的學(xué)科。為提高教學(xué)質(zhì)量，應(yīng)突出實(shí)踐教學(xué)在安全專業(yè)課程中的地位和作用，理論教學(xué)要以有效的實(shí)踐環(huán)節(jié)作支撐，以實(shí)踐驗(yàn)證理論，以實(shí)踐調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，通過(guò)實(shí)踐盡快掌握理論知識(shí)和專業(yè)技能。實(shí)驗(yàn)教學(xué)要以實(shí)用性強(qiáng)和應(yīng)用廣泛的經(jīng)典實(shí)例為實(shí)驗(yàn)教學(xué)的基礎(chǔ)，加大加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)在安全專業(yè)教學(xué)中顯得尤為重要。

2　基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室開(kāi)設(shè)安全專業(yè)實(shí)驗(yàn)課

安全專業(yè)是一個(gè)新專業(yè)，又是多學(xué)科交叉且實(shí)踐性很強(qiáng)的學(xué)科。每年只招收1～2班，建立專用學(xué)科實(shí)驗(yàn)室目前不大可能。如何在現(xiàn)有公共基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室的基礎(chǔ)上建設(shè)有特色、有針對(duì)性和先進(jìn)的安全專業(yè)實(shí)驗(yàn)室，是一個(gè)值得探討的問(wèn)題[I-2]。目前我們充分利用網(wǎng)絡(luò)技術(shù)，綜合網(wǎng)絡(luò)實(shí)驗(yàn)室現(xiàn)有的設(shè)備環(huán)境，在公共基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室開(kāi)設(shè)VPN(虛擬專用網(wǎng))安全專業(yè)實(shí)驗(yàn)課。

2，1VPN典型的應(yīng)用

VPN的典型應(yīng)用是總公司與異地子公司之間的業(yè)務(wù)信息加密傳輸。比如：北京總公司為了更好的發(fā)展業(yè)務(wù)，需要在上海等地建立分公司。為了確保機(jī)密數(shù)據(jù)傳輸相對(duì)安全，可以采用專線進(jìn)行業(yè)務(wù)聯(lián)系，但專線的租賃費(fèi)用非常昂貴。VPN技術(shù)的出現(xiàn)使得上述問(wèn)題迎刃而解，

可以使用站到站(site-to-site)模式的VPN技術(shù)，在總公司和分公司之間建立IPSEC安全隧道，確保信息在VPN隧道中實(shí)現(xiàn)安全通訊。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

實(shí)驗(yàn)使用的設(shè)備有Cisco26系列路由器二臺(tái)、Cisco2950交換機(jī)二臺(tái)、PC機(jī)不限。在總公司和子公司中各選一PC機(jī)，在PC機(jī)上通過(guò)軟件配置實(shí)現(xiàn)VPN網(wǎng)關(guān)，其他PC可以配置為服務(wù)器和工作站。在Cisco2950交換機(jī)劃分VLAN，將內(nèi)部網(wǎng)與外部可訪問(wèn)服務(wù)器做有效隔離。在Cisco26系列路由器配置單臂路由，實(shí)現(xiàn)VLAN間的訪問(wèn)，這樣就可以實(shí)現(xiàn)VPNSite-to-Site模式實(shí)驗(yàn)。這些設(shè)備均為網(wǎng)絡(luò)實(shí)驗(yàn)室必備設(shè)備，因此在不增加任何費(fèi)用的情況下，可以開(kāi)設(shè)典型安全實(shí)驗(yàn)。

實(shí)驗(yàn)要求：(1)實(shí)驗(yàn)采用IPSEC安全協(xié)議；(2)通過(guò)VPN隧道在Internet上安全、加密連接服務(wù)，實(shí)現(xiàn)站到站的遠(yuǎn)程訪問(wèn)，保證各分支機(jī)構(gòu)之間數(shù)據(jù)安全傳輸；(3)同學(xué)可以考慮在通道上使用HUB或者交換機(jī)的端口映射功能觀察數(shù)據(jù)是否被加密。

2，2開(kāi)設(shè)VPN實(shí)驗(yàn)的理由

安全專業(yè)實(shí)驗(yàn)教學(xué)應(yīng)該綜合現(xiàn)代科技發(fā)展的新知識(shí)、新技術(shù)和新實(shí)驗(yàn)教學(xué)方法，實(shí)驗(yàn)教學(xué)改革要具有較強(qiáng)的應(yīng)用性、先進(jìn)性、代表性和方向性，實(shí)驗(yàn)內(nèi)容要充分體現(xiàn)時(shí)代特征和現(xiàn)代科學(xué)技術(shù)，突出鍛煉培養(yǎng)學(xué)生的獨(dú)立思考和解決問(wèn)題的能力。

VPN技術(shù)作為典型的信息安全技術(shù)，學(xué)校有必要為學(xué)生開(kāi)設(shè)此實(shí)驗(yàn)。VPN技術(shù)是解決Internet上的數(shù)據(jù)傳輸安全問(wèn)題而越來(lái)越成為各界公認(rèn)的熱門(mén)技術(shù)之～。因?yàn)橐訧nternet為代表的網(wǎng)絡(luò)迅速發(fā)展，使得電子政務(wù)、電子商務(wù)等信息系統(tǒng)在軍事、政治、金融、商業(yè)等對(duì)外關(guān)系及合作范圍也越來(lái)越廣，各部門(mén)敏感信息、工作數(shù)據(jù)和財(cái)務(wù)記錄可能被截取。VPN最主要的優(yōu)點(diǎn)是使用跨越公網(wǎng)加密替代傳統(tǒng)的專線，降低了成本，增加了靈活性。應(yīng)用VPN技術(shù)的目的是解決數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，保證網(wǎng)絡(luò)內(nèi)部的關(guān)鍵敏感數(shù)據(jù)能夠借助公共網(wǎng)絡(luò)安全地進(jìn)行數(shù)據(jù)的交換。

2，3VPN技術(shù)

VPN(虛擬專用網(wǎng))技術(shù)是利用開(kāi)放的公用網(wǎng)絡(luò)(以Internet為基礎(chǔ))，建立一條臨時(shí)的、安全的、私有內(nèi)部的專用網(wǎng)，通過(guò)采用安全隧道技術(shù)、加密技術(shù)和認(rèn)證技術(shù)，實(shí)現(xiàn)具有高度安全性能相似專用的網(wǎng)絡(luò)。安全隧道技術(shù)是VPN技術(shù)的底層支持技術(shù)，所謂安全隧道技術(shù)在網(wǎng)絡(luò)中實(shí)質(zhì)上是一種封裝技術(shù)，將一種協(xié)議封裝在另一種協(xié)議中傳輸，實(shí)現(xiàn)協(xié)議對(duì)公用網(wǎng)的透明性。

VPN隧道協(xié)議通常是在OSI體系結(jié)構(gòu)的第二層和第三層中實(shí)現(xiàn)，如圖2所示。第二層(鏈路層)主要隧道協(xié)議有PPTP、L2P、L2TP等，第三層(網(wǎng)絡(luò)層)主要隧道協(xié)議有IPSec、GRE等。第二層和第三層的本質(zhì)區(qū)別在于：用戶的IP數(shù)據(jù)包被封裝在不同的數(shù)據(jù)包中在隧道中傳輸。

2，4通過(guò)實(shí)踐教學(xué)讓學(xué)生掌握更多先進(jìn)技術(shù)

安全專業(yè)實(shí)驗(yàn)教學(xué)最顯著的特點(diǎn)就是“實(shí)踐驗(yàn)證理論”。實(shí)驗(yàn)教學(xué)的目的是運(yùn)用實(shí)驗(yàn)的方法，驗(yàn)證并鞏固課堂講述的理論。開(kāi)設(shè)具有先進(jìn)性、廣泛應(yīng)用性、實(shí)用性強(qiáng)和具有探索性的實(shí)驗(yàn)題目如：ACL訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)攻防、病毒分析與對(duì)抗、VPN技術(shù)、加密解密算法的實(shí)現(xiàn)等等。使學(xué)生真正體會(huì)到“實(shí)驗(yàn)教學(xué)是認(rèn)識(shí)世界的一個(gè)重要源頭”。這些安全實(shí)驗(yàn)都可以通過(guò)整合現(xiàn)有網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)備開(kāi)發(fā)出來(lái)，充分利用現(xiàn)有資源，實(shí)現(xiàn)資源共享。

2，5鼓勵(lì)學(xué)生自動(dòng)走進(jìn)實(shí)驗(yàn)室

根據(jù)實(shí)驗(yàn)室現(xiàn)有環(huán)境，學(xué)生可以自帶教學(xué)以外感興趣實(shí)用性、工程性較強(qiáng)的題目，個(gè)人或小組來(lái)實(shí)驗(yàn)室做實(shí)驗(yàn)。學(xué)生自己設(shè)計(jì)實(shí)施方案、畫(huà)出實(shí)驗(yàn)拓?fù)鋱D、自己連接物理環(huán)境，自己解決實(shí)驗(yàn)中遇到的問(wèn)題，通過(guò)實(shí)踐鍛煉學(xué)生的思考分析問(wèn)題的能力、應(yīng)變和創(chuàng)意能力，培養(yǎng)學(xué)生自學(xué)和解決問(wèn)題的能力。

3　充分利用現(xiàn)有資源提高設(shè)備利用率

實(shí)驗(yàn)室是高校進(jìn)行教學(xué)、科研的重要基地，其地位和作用隨著實(shí)驗(yàn)手段的現(xiàn)代化和新學(xué)科不斷發(fā)展越來(lái)越被人們高度重視。要堅(jiān)持以教學(xué)為主的原則，確保實(shí)驗(yàn)室建設(shè)具有科學(xué)性、先進(jìn)性，適當(dāng)兼顧基礎(chǔ)教學(xué)設(shè)備、專業(yè)實(shí)驗(yàn)設(shè)備的共享。

在實(shí)驗(yàn)室管理、實(shí)驗(yàn)室建設(shè)、基礎(chǔ)實(shí)驗(yàn)教學(xué)和專業(yè)實(shí)驗(yàn)教學(xué)等方面要有全局意識(shí)，各實(shí)驗(yàn)室不要相對(duì)獨(dú)立，不能追求小而全，這樣容易造成財(cái)務(wù)資源的浪費(fèi)，有制約實(shí)驗(yàn)教學(xué)的發(fā)展和創(chuàng)新，影響實(shí)驗(yàn)教學(xué)和學(xué)科建設(shè)的發(fā)展。實(shí)驗(yàn)室建設(shè)要有整體長(zhǎng)遠(yuǎn)規(guī)劃(起碼保持5年內(nèi)科學(xué)性、先進(jìn)性、綜合性、合理性)，要堅(jiān)持合理配置、資源共享的原則。公共基礎(chǔ)實(shí)驗(yàn)室和學(xué)科專業(yè)實(shí)驗(yàn)室盡可能建立在學(xué)科發(fā)展基礎(chǔ)上，以擴(kuò)大受益范圍，減少開(kāi)支，避免重復(fù)投入。資源共享多學(xué)科使用，使實(shí)驗(yàn)設(shè)備利用率大大提高。

目前此實(shí)驗(yàn)是在本校計(jì)算機(jī)學(xué)院實(shí)驗(yàn)中心的網(wǎng)絡(luò)實(shí)驗(yàn)室中開(kāi)展的，網(wǎng)絡(luò)實(shí)驗(yàn)室一直承擔(dān)著本校的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)，開(kāi)設(shè)了路由協(xié)議、交換、網(wǎng)絡(luò)通信等基礎(chǔ)實(shí)驗(yàn)。根據(jù)圖1可以看出，VPN實(shí)驗(yàn)使用的設(shè)備有Cisco26系列路由器二臺(tái)、Cisco2950交換機(jī)二臺(tái)、PC機(jī)等，現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)備完全能支撐VPN安全實(shí)驗(yàn)，開(kāi)設(shè)實(shí)驗(yàn)時(shí)只需重新配置一下網(wǎng)絡(luò)拓?fù)浼纯?。因此在上述原則下，應(yīng)在現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)室中盡可能地挖掘潛力，共享實(shí)驗(yàn)設(shè)備資源，開(kāi)發(fā)出新的信息安全實(shí)驗(yàn)。

4　結(jié)語(yǔ)