引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

遠(yuǎn)程控制技術(shù)是科學(xué)技術(shù)快速發(fā)展的產(chǎn)物，計(jì)算機(jī)系統(tǒng)中使用遠(yuǎn)程控制技術(shù)可以促使網(wǎng)絡(luò)功能更加完善，滿足人們信息控制的需求。物聯(lián)網(wǎng)在不斷發(fā)展的過程中，產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也被人們越來越關(guān)注。尤其是對企業(yè)來說強(qiáng)化對物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，構(gòu)建完善的安全管理機(jī)制，可保障物聯(lián)網(wǎng)通信系統(tǒng)運(yùn)行的安全性和穩(wěn)定性，能確保企業(yè)在經(jīng)營管理信息上的安全性。因此在物聯(lián)網(wǎng)和遠(yuǎn)程控制技術(shù)方尤其要注意網(wǎng)絡(luò)安全，強(qiáng)化對網(wǎng)絡(luò)系統(tǒng)的安全管理。

1物聯(lián)網(wǎng)的概念分析和組成結(jié)構(gòu)

1.1物聯(lián)網(wǎng)的含義

所謂物聯(lián)網(wǎng)就是物物聯(lián)網(wǎng)的互聯(lián)網(wǎng)。其中物聯(lián)網(wǎng)的發(fā)展和其中所涉及到的應(yīng)用技術(shù)為互聯(lián)網(wǎng)通信技術(shù)。物聯(lián)網(wǎng)是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上發(fā)展而來的，借助科技化的手段在網(wǎng)絡(luò)中納入實(shí)物。物聯(lián)網(wǎng)終端可以向各個(gè)設(shè)備上拓展，滿足實(shí)時(shí)通信和信息交換的需求。物聯(lián)網(wǎng)技術(shù)整合了互聯(lián)網(wǎng)上的所有優(yōu)勢，可有效兼容互聯(lián)網(wǎng)上的各個(gè)程序，因此該技術(shù)的發(fā)展前景是很大的。

1.2物聯(lián)網(wǎng)的組成結(jié)構(gòu)

構(gòu)成物聯(lián)網(wǎng)的結(jié)構(gòu)有多種，比如傳感器、應(yīng)用管理系統(tǒng)、技術(shù)平臺(tái)以及網(wǎng)絡(luò)服務(wù)等。其中傳感器的主要作用是在智能傳感器的輔助下完成實(shí)時(shí)動(dòng)態(tài)信息數(shù)據(jù)向計(jì)算機(jī)數(shù)據(jù)之間的轉(zhuǎn)換，該智能傳感器可以對軟件進(jìn)行分析，并對數(shù)字信息進(jìn)行識別。隨后智能傳感器再通過實(shí)物間的二維碼鐳射標(biāo)識技術(shù)聯(lián)合現(xiàn)代智能數(shù)字轉(zhuǎn)換裝置對數(shù)據(jù)信息進(jìn)行讀取，并傳遞到各個(gè)網(wǎng)絡(luò)服務(wù)部門。接著網(wǎng)絡(luò)通信技術(shù)將相關(guān)信息采用信號的形式向大型云數(shù)據(jù)服務(wù)器傳遞，實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)與各個(gè)設(shè)備之間的無縫式銜接[1]。

2物聯(lián)網(wǎng)風(fēng)險(xiǎn)識別與安全分析

物聯(lián)網(wǎng)系統(tǒng)在開始構(gòu)建的時(shí)候需要技術(shù)人員強(qiáng)化對整個(gè)網(wǎng)絡(luò)系統(tǒng)中各個(gè)環(huán)節(jié)的管理，做好精確性計(jì)算和分析，進(jìn)一步將物聯(lián)網(wǎng)系統(tǒng)中存在的安全隱患明確下來，并對故障發(fā)生幾率進(jìn)行計(jì)算，只有這樣才能構(gòu)建起彎沉的物聯(lián)網(wǎng)風(fēng)險(xiǎn)識別和安全管理體系。此外，技術(shù)人員的風(fēng)險(xiǎn)評估工作需要貫穿在物聯(lián)網(wǎng)構(gòu)建的全過程，依據(jù)各個(gè)階段的構(gòu)建特點(diǎn)落實(shí)好相應(yīng)的風(fēng)險(xiǎn)評估工作。比如針對物聯(lián)網(wǎng)不同運(yùn)行時(shí)間作出風(fēng)險(xiǎn)評估，降低安全故事發(fā)生幾率，確保物聯(lián)網(wǎng)系統(tǒng)的平穩(wěn)運(yùn)行。

3物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

3.1互聯(lián)網(wǎng)通信安全

物聯(lián)網(wǎng)在運(yùn)行過程中需要確保計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩院捅Ｃ苄裕?qiáng)化對網(wǎng)絡(luò)服務(wù)的管理。互聯(lián)網(wǎng)中的非法程序代碼會(huì)破壞物聯(lián)網(wǎng)系統(tǒng)中的重要數(shù)據(jù)和控制功能，因此需要管理人員強(qiáng)化對非法程序代碼的管理，制定有效的控制措施，確保物聯(lián)網(wǎng)系統(tǒng)中代碼運(yùn)行的安全性。物聯(lián)網(wǎng)管理人員需要強(qiáng)化自身的網(wǎng)絡(luò)安全防范意識，針對具體問題制定有效的解決措施，保障網(wǎng)絡(luò)通信的安全性。遠(yuǎn)程控制技術(shù)的應(yīng)用可滿足遠(yuǎn)程數(shù)據(jù)傳輸和獲取的需求，期間更需要管理人員強(qiáng)化對網(wǎng)絡(luò)代碼的管理。杜絕非法代碼對物聯(lián)網(wǎng)系統(tǒng)的破壞，影響通信安全。

3.2物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)控制

全世界范圍內(nèi)網(wǎng)絡(luò)安全管理和控制都離不開現(xiàn)代物聯(lián)網(wǎng)安全控制系統(tǒng)。物聯(lián)網(wǎng)運(yùn)行中要確保運(yùn)行環(huán)境的安全性，強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)安全控制需要對整個(gè)網(wǎng)絡(luò)的通信系統(tǒng)和物聯(lián)網(wǎng)操作系統(tǒng)進(jìn)行分析，構(gòu)建局域網(wǎng)控制系統(tǒng)，確保物聯(lián)網(wǎng)通信的安全性和保密性。其中強(qiáng)化對物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)的控制，需要秉持以下原則：一是確保物聯(lián)網(wǎng)計(jì)算機(jī)與整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)技術(shù)操作之前要有二維碼識別，并做好隔離措施；二是構(gòu)建局域網(wǎng)控制系統(tǒng)，確保物聯(lián)網(wǎng)信息通信安全性和機(jī)密性；三是構(gòu)建物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)測和控制系統(tǒng)，完善網(wǎng)絡(luò)完全基礎(chǔ)性設(shè)施；四是在智能監(jiān)測系統(tǒng)的輔助下將整個(gè)系統(tǒng)的運(yùn)行情況構(gòu)建成工作日志，詳細(xì)記錄風(fēng)險(xiǎn)故障問題，生成風(fēng)險(xiǎn)評估報(bào)告[2]。

3.3備份與限制隔離數(shù)據(jù)信息

物聯(lián)網(wǎng)在運(yùn)行過程中需要對數(shù)據(jù)信息進(jìn)行分析和處理，這樣才能確保計(jì)算機(jī)有足夠的空間儲(chǔ)存數(shù)據(jù)信息。物聯(lián)網(wǎng)中的數(shù)據(jù)信息一旦受到破壞，在系統(tǒng)的支持下可以自動(dòng)修復(fù)破壞的數(shù)據(jù)，發(fā)揮自動(dòng)修復(fù)的功能。物聯(lián)網(wǎng)中有多個(gè)技術(shù)控制區(qū)域，這些技術(shù)控制區(qū)域需要相互隔離。技術(shù)控制區(qū)域之間的有效隔離可避免非法入侵者對網(wǎng)絡(luò)系統(tǒng)的破壞，盡可能保障物聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的安全性。此外，為了強(qiáng)化對物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理還需要構(gòu)建相應(yīng)的操作規(guī)范，落實(shí)好責(zé)任制并賦予操作人員一定的操作權(quán)。

4計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)可滿足人們的多種需求，已經(jīng)在各個(gè)領(lǐng)域被廣泛應(yīng)用。如網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)自動(dòng)化管理、計(jì)算機(jī)輔助教學(xué)等領(lǐng)域。遠(yuǎn)程控制系統(tǒng)由不同的部分構(gòu)成，如服務(wù)器終端、通信網(wǎng)絡(luò)、用戶端以及受控網(wǎng)絡(luò)等。其中受控網(wǎng)絡(luò)的主要作用是接收主控網(wǎng)絡(luò)的命令，并將其向各個(gè)設(shè)備中分布，主控網(wǎng)絡(luò)和受控網(wǎng)絡(luò)操作系統(tǒng)可以是Windows7、Windows8或者是WindowsXP[3-4]。

4.1主控網(wǎng)絡(luò)

集中分散結(jié)構(gòu)是主控網(wǎng)絡(luò)的主要作用。其中主控網(wǎng)絡(luò)集中管理結(jié)構(gòu)時(shí)操作較為簡單，但是該功能的發(fā)揮需要耗費(fèi)較大的安裝成本，需要的操作時(shí)間較多，影響了資源的共享性。分散結(jié)構(gòu)具有較高的安全性，盡管該環(huán)節(jié)也會(huì)發(fā)生相應(yīng)的問題，但是不至于影響整個(gè)的網(wǎng)絡(luò)功能。因此在網(wǎng)絡(luò)結(jié)構(gòu)不能集中的情況下，可盡量采用分散結(jié)構(gòu)，確保網(wǎng)絡(luò)系統(tǒng)的安全性[5]。

4.2受控網(wǎng)絡(luò)

受控網(wǎng)絡(luò)主要的組成部分就是硬件和軟件，兩者協(xié)同提供控制服務(wù)。受控系統(tǒng)的核心就是對數(shù)據(jù)集合的控制，該控制系統(tǒng)以計(jì)算機(jī)為中心。在設(shè)計(jì)受控系統(tǒng)時(shí)需要秉持安全性原則，注意加強(qiáng)對用戶信息的保護(hù)，一旦出現(xiàn)問題需要立即修復(fù)。受控網(wǎng)絡(luò)發(fā)揮作用需要嚴(yán)格按照規(guī)定的操作步驟進(jìn)行，將遠(yuǎn)程傳輸?shù)膬?nèi)容向主控端發(fā)送。遠(yuǎn)程控制技術(shù)可以實(shí)現(xiàn)對計(jì)算機(jī)硬件設(shè)備和軟件設(shè)備的控制，完成文件的傳輸和管理任務(wù)。

4.3通信協(xié)議

篇2

二、主要問題

網(wǎng)絡(luò)著作權(quán)案件是新類型案件，我國立法對此沒有明確規(guī)定，司法實(shí)踐對此也缺少經(jīng)驗(yàn)，沒有相關(guān)的司法解釋和司法判例，在審理這些案件中，主要有以下問題：

（一）關(guān)于網(wǎng)絡(luò)著作權(quán)案件的管轄問題

互聯(lián)網(wǎng)的出現(xiàn)最突出的影響就是打破了信息傳播在時(shí)間和空間上的界限，其數(shù)字化技術(shù)的發(fā)展，使得作品的傳播形式發(fā)生了重大變化，其速度更快捷，范圍更廣泛。任何人在任何地點(diǎn)使用一網(wǎng)的計(jì)算機(jī)完全可以通過不同的“路徑”接觸到同一信息、訪問同一網(wǎng)站，訪問者完全可以忽略信息所在網(wǎng)站的地理位置。這使得具有時(shí)間性和地域性的著作權(quán)面臨著新的挑戰(zhàn)，也使法院在對因互聯(lián)網(wǎng)絡(luò)使用引發(fā)的著作權(quán)侵權(quán)案管轄的確定上，特別是侵權(quán)行為地管轄確定上遇到了困難。從目前案件情況看，網(wǎng)絡(luò)侵權(quán)主要體現(xiàn)為不同介質(zhì)間對作品的復(fù)制，而網(wǎng)絡(luò)的復(fù)制一般都需要兩臺(tái)計(jì)算機(jī)，一是存儲(chǔ)數(shù)字化作品的服務(wù)器（ISP）， 一是復(fù)制時(shí)使用的終端計(jì)算機(jī)，復(fù)制行為是在終端上完成的，但其復(fù)制作品的來源在服務(wù)器上。按照傳統(tǒng)的理論，確定行為地即終端所在地法院的管轄權(quán)沒有問題，但服務(wù)器所在地能否作為侵權(quán)行為地呢？我院在審理前文所述及“瑞得在線”一案中，被告即以其住所在四川，且目前我國尚無關(guān)于互聯(lián)網(wǎng)上發(fā)生的侵權(quán)案件如何確立侵權(quán)行為地的法律為由，認(rèn)為我院對本案無管轄權(quán)，使此案從立案起經(jīng)歷了8 個(gè)月的管轄之訴才開庭審理。

（二）關(guān)于網(wǎng)上刊載的文章、圖形、設(shè)計(jì)等內(nèi)容的法律屬性問題

著作權(quán)法保護(hù)的客體是作品，網(wǎng)絡(luò)上刊載的文章、圖形、設(shè)計(jì)等數(shù)字的內(nèi)容是否能屬于著作權(quán)法意義上的作品，這是其能否受到法律保護(hù)的前提。我國著作權(quán)法第3條規(guī)定了作品的9種類型，即文學(xué)作品；口述作品；計(jì)算機(jī)軟件；電影、電視、錄像作品；法律、行政法規(guī)規(guī)定的其他作品等。網(wǎng)上所載的文章、圖形屬于何類，其不在法律所列舉的范圍之內(nèi)。互聯(lián)網(wǎng)絡(luò)也給我們帶來一些新的概念，如“主頁”，主頁是由文字、圖形、音頻、視頻等一些多媒體信息組成，是瀏覽訪問某一特定站點(diǎn)時(shí)在主機(jī)屏幕上首先出現(xiàn)的網(wǎng)頁，這一頁的內(nèi)容一般是該站點(diǎn)其他網(wǎng)頁內(nèi)容的概括和介紹，其作用相當(dāng)于一本雜志的封面和索引的結(jié)合，在操縱計(jì)算機(jī)時(shí)，點(diǎn)擊主頁的有關(guān)內(nèi)容就能進(jìn)入本網(wǎng)址有關(guān)內(nèi)容進(jìn)行查詢和瀏覽。“瑞得在線”一案所爭議的正是對于主頁的權(quán)利和保護(hù)。

（三）著作權(quán)人對其數(shù)字化作品是否享有權(quán)利問題

互聯(lián)網(wǎng)的出現(xiàn)，使傳統(tǒng)作品被數(shù)字化上載，并在網(wǎng)上流動(dòng)，公眾可通過將作品臨時(shí)儲(chǔ)存在自己網(wǎng)絡(luò)計(jì)算機(jī)的硬盤上來接觸作品。現(xiàn)行著作權(quán)法對涉及網(wǎng)絡(luò)部分的著作權(quán)利及法律責(zé)任沒有做出規(guī)定，那么在互聯(lián)網(wǎng)絡(luò)中，作品的作者是否享有對其作品進(jìn)行數(shù)字化轉(zhuǎn)換、復(fù)制和網(wǎng)上傳播等方面的權(quán)利。有學(xué)者提出了“網(wǎng)絡(luò)傳播權(quán)”的概念，借此擴(kuò)展版權(quán)人的權(quán)利。也有人認(rèn)為，可借鑒著作權(quán)法第32條之規(guī)定，將作品數(shù)字化上網(wǎng)作為一種法定許可。這個(gè)問題直接影響到著作權(quán)人是否可以對其被數(shù)字化并在網(wǎng)絡(luò)上傳輸?shù)淖髌分鲝垯?quán)利。

（四）關(guān)于網(wǎng)上證據(jù)的有關(guān)問題。數(shù)字化技術(shù)使網(wǎng)絡(luò)上的證據(jù)失去原始性特點(diǎn)，電子信息具有不穩(wěn)定性和易變性，可以隨時(shí)修改，侵權(quán)損害的時(shí)間、電子郵件的內(nèi)容、收件時(shí)間都可以很容易地修改，這在取證上形成困難。發(fā)生了侵權(quán)行為，調(diào)查取證只能證明當(dāng)時(shí)的情景，卻不能證明取證之前的情況，而之后的情景更難以把握和確定。從審判實(shí)踐方面，證據(jù)問題成了最為棘手的問題。

1.作者的證明。在網(wǎng)絡(luò)中，用戶一般是通過建立自己主頁來發(fā)表自己作品。但是按照法律規(guī)定，建立個(gè)人主頁是免費(fèi)的、自由的，不需要與ISP訂立正式的合同，只要按ISP的要求填寫固定表格即可，表格中包括申請人姓名、性別、住址、電話號碼、所在城市、國家、電子信箱等，其中除電子信箱外，其余內(nèi)容均可以虛擬。網(wǎng)絡(luò)上所發(fā)表的作品許多都是無署名和虛擬署名，需要借助其主頁來確定作者身份，而主頁登記真實(shí)性又差，在訴訟中，往往出現(xiàn)了一個(gè)看似奇怪的問題，“如何證明我是我”。在前文所舉的陳衛(wèi)華訴成都電腦商情報(bào)社案中，原告稱其本人就是“無方”，于是也就承擔(dān)了需要證明其與“無方”同為一人的責(zé)任。

2.事實(shí)證明。網(wǎng)絡(luò)上的內(nèi)容是極容易修改的，人們只需在鍵盤上簡單操作，就可以修改、刪除網(wǎng)上的內(nèi)容，這種修改和刪除是不留痕跡的，而且難以再現(xiàn)。特別是在由網(wǎng)到網(wǎng)的傳播上，在出現(xiàn)了“網(wǎng)上”的案件時(shí)，原始證據(jù)的取得非常重要，但也非常困難。而且一旦訴訟開始，侵權(quán)行為人很可能會(huì)將網(wǎng)上的侵權(quán)內(nèi)容進(jìn)行修改和刪除，從而使案件的審理喪失直接的事實(shí)內(nèi)容，帶來許多不便。

（五）關(guān)于網(wǎng)絡(luò)服務(wù)商（ISP ）在網(wǎng)絡(luò)侵權(quán)案件中的法律地位問題

在網(wǎng)絡(luò)世界里，網(wǎng)絡(luò)服務(wù)商起著很重要的作用，各種信息正是由網(wǎng)絡(luò)連接在一起，其提供服務(wù)的內(nèi)容分為兩種類型：一類是單純提供連線的服務(wù)商（即IAP），另一類是提供內(nèi)容的服務(wù)商（即ICP），網(wǎng)絡(luò)服務(wù)商往往自行或通過網(wǎng)絡(luò)參與一些作品的復(fù)制或刊載。有些用戶則通過網(wǎng)絡(luò)傳輸侵犯他人的著作權(quán)內(nèi)容；有些對其傳輸內(nèi)容可以控制、監(jiān)督、做增刪編輯的ICP， 經(jīng)著作權(quán)人告知或要求其停止傳輸他人著作權(quán)的內(nèi)容等，仍不停止；有些網(wǎng)絡(luò)使用者因網(wǎng)絡(luò)商應(yīng)著作權(quán)人要求而采取移除措施，而要求網(wǎng)絡(luò)商賠償損失，在這些糾紛中，網(wǎng)絡(luò)服務(wù)商的法律地位不盡相同，需要依具體情況判定。

（六）關(guān)于作品在網(wǎng)上傳播時(shí)有哪些著作權(quán)利，特別是有無精神保護(hù)的問題

我國著作權(quán)法第10條規(guī)定，著作權(quán)包括下列人身權(quán)利和財(cái)產(chǎn)權(quán)，發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)、使用權(quán)和獲得報(bào)酬權(quán)。這些規(guī)定是傳統(tǒng)意義上的，也是在非網(wǎng)絡(luò)世界上適用的，對網(wǎng)上作品應(yīng)如何看待，例如作者將其文章發(fā)表在自己的網(wǎng)站上，其所享有的發(fā)表權(quán)是否已經(jīng)實(shí)現(xiàn)。在我院受理網(wǎng)絡(luò)著作權(quán)案中，有的起訴人提出精神損害賠償?shù)脑V訟請求，需要法院考慮。

（七）關(guān)于侵權(quán)人承擔(dān)民事責(zé)任的具體方式問題

在我院受理的6位作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中， 原告均提出了要求被告停止侵權(quán)、賠禮道歉、賠償損失的訴訟請求。在審理這些案件中，在實(shí)現(xiàn)上述請求的具體方式上需要探討。傳統(tǒng)的侵權(quán)一般都是在報(bào)刊、書籍上行為的，故而賠禮道歉的方式也是在上述媒體上進(jìn)行，如責(zé)令侵權(quán)人發(fā)表致歉聲明等，但在網(wǎng)絡(luò)著作權(quán)案中，由于侵權(quán)行為發(fā)生在網(wǎng)絡(luò)中，損害的后果也自然在網(wǎng)絡(luò)中，因此，對權(quán)利人的致歉聲明是否也應(yīng)在網(wǎng)絡(luò)上刊播，法律對此沒有明確規(guī)定，這實(shí)際上也涉及到一個(gè)侵權(quán)行為的傳播影響范圍和補(bǔ)救行為的傳播影響范圍是否對等的問題。

（八）關(guān)于侵權(quán)賠償?shù)臄?shù)額問題

賠償問題，一直是知識產(chǎn)權(quán)侵權(quán)案件的難點(diǎn)，而在網(wǎng)絡(luò)著作權(quán)侵權(quán)案件中，這個(gè)問題更加復(fù)雜突出。普通作品的稿酬國家版權(quán)局有規(guī)定的標(biāo)準(zhǔn)，網(wǎng)上作品是否與此相同。對網(wǎng)上侵權(quán)的賠償標(biāo)準(zhǔn)，由于對網(wǎng)上傳輸行為本身就定性不明確，缺乏統(tǒng)一認(rèn)識，給法院確定賠償數(shù)額帶來了困難。賠償是限于給付稿酬呢，還是取決于對著作權(quán)人造成的實(shí)際損害呢？有些學(xué)者，還提出了對網(wǎng)絡(luò)侵權(quán)案件的懲罰性賠償問題，這都需要在司法實(shí)踐中予以解決，因?yàn)檫@是案件中當(dāng)事人最為關(guān)切的問題。

三、審理網(wǎng)絡(luò)著作權(quán)案件的基本經(jīng)驗(yàn)

本著積極、穩(wěn)妥的態(tài)度，根據(jù)我國著作權(quán)法關(guān)于著作權(quán)保護(hù)的基本原則和立法精神，并考慮到互聯(lián)網(wǎng)的特點(diǎn)，我院已審結(jié)上述案件17件，均取得較好的社會(huì)效果，其中王蒙等六位作家狀告世紀(jì)互聯(lián)通訊技術(shù)有限公司案還被北京電視臺(tái)現(xiàn)場直播。

（一）充分利用現(xiàn)有的法律法規(guī)。在審理網(wǎng)絡(luò)著作權(quán)案件中，我們注意從著作權(quán)的立法精神、價(jià)值理念和基本原則來思考問題，不輕意對法律作擴(kuò)大解釋，既堅(jiān)持嚴(yán)肅執(zhí)法，又努力爭取最佳的社會(huì)效果，努力通過有效的司法規(guī)范網(wǎng)絡(luò)行為。

（二）兼顧法律的現(xiàn)實(shí)調(diào)整和網(wǎng)絡(luò)業(yè)的長遠(yuǎn)發(fā)展。

網(wǎng)絡(luò)世界具有“信息共享”和“自由發(fā)展”的精神，而我國的網(wǎng)絡(luò)產(chǎn)生還正處在發(fā)展階段，在審判中，我們注意平衡各方面的利益沖突，努力做到既不放任侵權(quán)行為，又不過分阻礙行為發(fā)展的信息交流，立足于發(fā)展和規(guī)范，在對作品著作權(quán)合理保護(hù)的同時(shí)，也保障網(wǎng)絡(luò)以其豐富的資源和快捷的傳播為公眾服務(wù)。

（三）加強(qiáng)知識產(chǎn)權(quán)審判人員網(wǎng)絡(luò)專業(yè)知識的學(xué)習(xí)。結(jié)合審判工作需要，我們認(rèn)真組織知識產(chǎn)權(quán)審判人員學(xué)習(xí)專業(yè)知識，了解互聯(lián)網(wǎng)的技術(shù)問題。庭內(nèi)還專門配置了一臺(tái)上互聯(lián)網(wǎng)的計(jì)算機(jī)，使大家在書本上學(xué)，操作中練，使網(wǎng)絡(luò)專業(yè)知識和法律專業(yè)知識互相融合，提高審判專業(yè)能力。

（四）積極開展審判研討。對網(wǎng)絡(luò)著作權(quán)案件中的一些普遍性問題和重大問題，我們注意匯總和分析，并多次邀請國家版權(quán)局，中國國際互聯(lián)網(wǎng)絡(luò)信息中心，信息產(chǎn)業(yè)部、北大、人大、高級法院和最高法院的有關(guān)專家召開研討會(huì)。通過研究，統(tǒng)一了認(rèn)識，明確了審判方向。

（五）建立了知識產(chǎn)權(quán)的專家陪審制度。網(wǎng)絡(luò)著作權(quán)案類型新、專業(yè)性強(qiáng)，且對社會(huì)生活特別是網(wǎng)絡(luò)業(yè)的指導(dǎo)意義大，為審理好這些案件，我們在知識產(chǎn)權(quán)審判中建立了專家陪審，邀請網(wǎng)絡(luò)、知識產(chǎn)權(quán)界的專家參予審理上述案件，收效較好。

四、對網(wǎng)絡(luò)著作權(quán)案件有關(guān)問題的處理意見

（一）借鑒接觸原則，確定管轄問題。一般而言，在網(wǎng)上復(fù)制要經(jīng)過以下過程，即復(fù)制方使用瀏覽器通過網(wǎng)絡(luò)路徑到達(dá)服務(wù)器內(nèi)，將有關(guān)主頁的內(nèi)容讀取帶走。可見，任何人在任何地點(diǎn)通過自己的主機(jī)來瀏覽和復(fù)制作品，都必須通過接觸載有該作品的服務(wù)器來實(shí)現(xiàn)。從行為的全過程來考察，只有接觸了該服務(wù)器，才能接觸到服務(wù)器上的內(nèi)容。從侵權(quán)行為的角度來考察，服務(wù)器當(dāng)然也是發(fā)生侵權(quán)行為的必由的一段過程，在確定管轄時(shí)，服務(wù)器所在地自然也是侵權(quán)行為實(shí)施地，該所在地法院當(dāng)然也有管轄權(quán)。在前述的瑞得公司狀告宜賓市翠屏區(qū)東方信息服務(wù)公司一案中，原告的硬盤和服務(wù)器均設(shè)在原告公司內(nèi)，而原告所在地在海淀區(qū)。因此，我院據(jù)此裁定駁回了被告認(rèn)為我院無權(quán)管轄的管轄異議，后被告就管轄問題提起上訴，市第一中級法院裁定海淀法院有管轄權(quán)。

（二）按照法律的一般原則，確定數(shù)字化作品的法律屬性。我國著作權(quán)法所列舉的作品類型中，并不包括數(shù)字化作品。著作權(quán)法實(shí)施條例中將作品規(guī)定為：文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)，具有獨(dú)創(chuàng)性并能以某種形式復(fù)制的智力創(chuàng)作成果，在審判實(shí)踐中，在對數(shù)字化作品認(rèn)定上，我們注意從三個(gè)方面來考察：一是是否具有獨(dú)創(chuàng)性；二是是否能以某種有形形式復(fù)制；三是是否屬于智力創(chuàng)作成果。對網(wǎng)上發(fā)表的文章、圖形等，只要其符合上述三個(gè)特征，就認(rèn)為其是著作權(quán)注意上的作品，就予以保護(hù)。

如陳衛(wèi)華訴電腦商情報(bào)所涉的《戲說MAYA》一文，瑞得在線訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案所涉的“主頁”，我院均依法保護(hù)了權(quán)利人的著作權(quán)，將其視為法律意義上的作品。

（三）根據(jù)法律的精神，認(rèn)定著作權(quán)人對其數(shù)字化作品享有著作權(quán)。

根據(jù)著作權(quán)法的規(guī)定，著作權(quán)人對其創(chuàng)作的文學(xué)、藝術(shù)和科學(xué)作品在法律規(guī)定的期限內(nèi)，依法享有專有權(quán)利，體現(xiàn)在作者享有支配權(quán)，有權(quán)使用自己的作品和許可他人以任何方式和形式使用自己的作品。而作品的數(shù)字化是依靠計(jì)算機(jī)技術(shù)把一定形式的文學(xué)、數(shù)值、圖像、聲音等表現(xiàn)的信息輸入計(jì)算機(jī)系統(tǒng)并轉(zhuǎn)化成二進(jìn)制數(shù)字編碼，以運(yùn)用數(shù)字信息的存儲(chǔ)技術(shù)進(jìn)行存儲(chǔ)，并根據(jù)需要把這些被轉(zhuǎn)換成數(shù)字編碼形式的信息還原的技術(shù)，將作品以文字形式置換成二進(jìn)制編碼行為本身并不具有著作權(quán)法意義上的獨(dú)創(chuàng)性，數(shù)字化的轉(zhuǎn)換并沒有產(chǎn)生實(shí)質(zhì)意義上的新作品。原作品數(shù)字化后，改變的只是作品的存在形式。這種將作品數(shù)字化轉(zhuǎn)換過程同著作權(quán)發(fā)展的歷史中出現(xiàn)的以攝影、錄音、影印等技術(shù)手段處理作品的過程沒有本質(zhì)的區(qū)別。作品新的表現(xiàn)方式或使用手段的出現(xiàn)，并不能否定作者對其創(chuàng)作在新的領(lǐng)域享有著作權(quán)。該數(shù)字化作品的著作權(quán)仍由原作品的著作權(quán)人享有。因此，在王蒙等起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司六案中，我院對六原告的文學(xué)作品均予以保護(hù)。

（四）根據(jù)網(wǎng)絡(luò)運(yùn)作的規(guī)律和自身的特點(diǎn)，確定作者身份，保全有關(guān)證據(jù)。

對文章署名為作者筆名的，原告應(yīng)當(dāng)舉證證明。在審理陳衛(wèi)華訴成都電腦商情報(bào)社一案中，為證明陳衛(wèi)華就是“無方”，我院進(jìn)行了現(xiàn)場勘驗(yàn)。我們知道，個(gè)人主頁注冊后，注冊人會(huì)獲得個(gè)人主頁的帳號、密碼和網(wǎng)址，在一般情況下個(gè)人主頁密碼由其注冊人掌握、使用，文件的上載、刪除工作亦由注冊人完成。在勘驗(yàn)中，陳衛(wèi)華可修改“3D芝麻街”主頁上的密碼，并可上載文件、刪除文件，《戲說MAYA》一文可固定在計(jì)算機(jī)硬盤上并可通過WWW服務(wù)器上載到“無方”的個(gè)人主頁上。 而被告未提出相反的證據(jù)否認(rèn)原告的作者身份，據(jù)此，法庭對陳衛(wèi)華的作者身份予以了認(rèn)定。

為防止證據(jù)的滅失，在受理網(wǎng)絡(luò)著作權(quán)案件時(shí)，可指導(dǎo)當(dāng)事人對有關(guān)事實(shí)進(jìn)行公證。如六作家訴世紀(jì)互聯(lián)通訊技術(shù)有限公司一案中，原告將被告在網(wǎng)站上刊載作品的情況進(jìn)行了公證，并將網(wǎng)上內(nèi)容打印出來或錄在軟盤或光盤上，形成了一份完整全面的公證書。最后，此公證書成為定案的證據(jù)之一，公證費(fèi)用亦由被告方負(fù)擔(dān)。當(dāng)然，也可以在受理案件后采取證據(jù)保全，及時(shí)提取或存留有關(guān)證據(jù)。

（五）根據(jù)過錯(cuò)原則，認(rèn)定ISP的法律責(zé)任。

對于僅僅提供連線服務(wù)的IAP，一般情況下，不承擔(dān)法律責(zé)任。 對于提供內(nèi)容服務(wù)的ICP，如果其直接復(fù)制或傳播，應(yīng)承擔(dān)侵權(quán)責(zé)任。 如果ISP 明知用戶通過網(wǎng)絡(luò)傳輸侵犯他人著作權(quán)或經(jīng)著作權(quán)人告知有用戶在網(wǎng)上侵權(quán)而不采取移除或停止行為時(shí)，說明其主觀上有過錯(cuò)，據(jù)此可依據(jù)過錯(cuò)責(zé)任原則，將定其侵權(quán)成立，承擔(dān)法律責(zé)任。在六作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中，被告于98年成立了“靈波小組”，在其網(wǎng)站上建立了“小說一族”欄目，欄目中所涉及原告的作品內(nèi)容是通過E—Mail方式提供到被告網(wǎng)站上后， 被告成立的“靈波小組”將其存儲(chǔ)在其計(jì)算機(jī)系統(tǒng)內(nèi)并通過WWW服務(wù)器在國際互聯(lián)網(wǎng)上傳播， 聯(lián)網(wǎng)主機(jī)用戶可瀏覽或下載作品的內(nèi)容。被告在答辯中稱自己并非首先將原告作品刊載到互聯(lián)網(wǎng)上的，無侵權(quán)的故意。法庭經(jīng)審理認(rèn)為，無論其形式如何，在國際互聯(lián)網(wǎng)上傳播原告作品即說明其主觀上有過錯(cuò)，應(yīng)承擔(dān)相關(guān)法律責(zé)任。

（六）視具體情況，保護(hù)網(wǎng)上作品的權(quán)利。

作者將其作品發(fā)表在網(wǎng)站上，即已將作品公之于眾，其所享有的發(fā)表權(quán)已經(jīng)實(shí)現(xiàn)，如被他人以其他形式刊載使用，并不構(gòu)成對作者發(fā)表權(quán)的侵犯。無論原作者署名是否真實(shí)，如果刊載人不署名或擅自署不一致的署名則構(gòu)成對署名權(quán)的侵害。對網(wǎng)上作品擅自修改構(gòu)成對作者修改權(quán)和保護(hù)作品完整權(quán)的損害。關(guān)于使用權(quán)和獲得報(bào)酬權(quán)，作為一項(xiàng)經(jīng)濟(jì)權(quán)利，只要未經(jīng)權(quán)利人同意，未付酬使用，即構(gòu)成對此項(xiàng)權(quán)利的侵犯。另外，在六作家提起的訴訟中，各提出5000元的精神損失賠償請求，我們認(rèn)為，互聯(lián)網(wǎng)應(yīng)當(dāng)承認(rèn)精神權(quán)利保護(hù)，如果侵權(quán)內(nèi)容包括了作者在作品中依法享有的著作人身權(quán)，降低、貶損作者在社會(huì)公眾中的人格地位，即可判決補(bǔ)償。但在六作家起訴的案件中，由于沒有這種情況發(fā)生，被告方在刊載作品上是完整的且均署名，故最后判決駁回了原告的精神損害賠償請求。

（七）按照承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對等的原則，確定侵權(quán)人承擔(dān)民事責(zé)任方式。

在審理上，在對侵權(quán)人承擔(dān)民事責(zé)任的處理上，采取了將承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對等的辦法。如處理陳衛(wèi)華訴成都電腦商情報(bào)一案中，由于被告擅自將原告文章下載到電腦商情報(bào)上，故判決被告在該報(bào)上刊載致歉聲明。如不履行，法院將選擇一家全國發(fā)行的專業(yè)報(bào)紙上刊登判決書。在處理瑞得公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案中，由于侵權(quán)是從網(wǎng)到網(wǎng)，故判令被告在《計(jì)算機(jī)世界日報(bào)》（電子版）的主頁上刊登聲明。在六作家案中，判令被告在自己網(wǎng)站的主頁上刊登聲明，如不履行，法院將根據(jù)判決書擬一份公告刊登在全國發(fā)行的報(bào)刊的電子報(bào)主頁上。

（八）比照有關(guān)規(guī)定，確定侵權(quán)賠償數(shù)額。在確定賠償數(shù)額上，考慮了以下幾個(gè)方面的因素：權(quán)利人遭受的損害，用戶瀏覽或下載作品的次數(shù)，ISP的廣告收益等等， 在此基礎(chǔ)上按照國家有關(guān)付酬標(biāo)準(zhǔn)或有關(guān)行業(yè)慣例，并根據(jù)北京市高級法院《關(guān)于審理著作權(quán)糾紛案件若干問題的解答》第37條規(guī)定的計(jì)算方法來具體確定。如在陳衛(wèi)華訴成都電腦商情報(bào)一案中，在被告拒絕提供其報(bào)紙發(fā)行量的情況下，參照同類專業(yè)報(bào)紙的發(fā)行量（20萬份左右），每份報(bào)紙利潤大約0.5分錢計(jì)算， 最后確定被告賠償額以應(yīng)付稿酬的4倍計(jì)算。對此結(jié)果， 原被告均未提出上訴。在瑞得集團(tuán)起訴東方信息服務(wù)有限公司一案中，由于侵犯的作品是“主頁”，國家對此無有關(guān)費(fèi)用標(biāo)準(zhǔn)，我們走訪了市場，經(jīng)了解計(jì)算機(jī)世界在線服務(wù)中心的報(bào)價(jià)是1000元，該企業(yè)是國內(nèi)知名企業(yè)，而且報(bào)價(jià)也符合一般的市場標(biāo)準(zhǔn)，故判決被告賠付2000元（酬金的2倍）。

五、幾點(diǎn)建議

從知識產(chǎn)權(quán)保護(hù)的發(fā)展過程來看，每一次科學(xué)技術(shù)的重大發(fā)展，都會(huì)對知識產(chǎn)權(quán)保護(hù)產(chǎn)生巨大沖擊，必然引起作品的表現(xiàn)形式、傳播手段、使用方式的變化，使知識產(chǎn)權(quán)的保護(hù)范圍得到擴(kuò)張。如今以數(shù)字技術(shù)為特征的信息時(shí)代，已使計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的應(yīng)用和發(fā)展逐步滲透到我們工作、生活的領(lǐng)域，給版權(quán)保護(hù)造成新的沖擊。據(jù)報(bào)載，1999年底，我國因特網(wǎng)用戶已達(dá)940萬，在網(wǎng)絡(luò)飛速發(fā)展的同時(shí)， 網(wǎng)絡(luò)社會(huì)中的混亂現(xiàn)象也比較嚴(yán)重。本著為網(wǎng)絡(luò)的發(fā)展創(chuàng)造一個(gè)良好的法制環(huán)境，規(guī)范、合法地發(fā)揮網(wǎng)絡(luò)在傳播知識方面的巨大效能原則，特提出以下建議：

（一）加強(qiáng)對知識產(chǎn)權(quán)保護(hù)的宣傳，特別是在網(wǎng)絡(luò)上，應(yīng)當(dāng)普遍建立尊重著作權(quán)的意識。

篇3

（一）組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任），成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

（二）工作職責(zé)

1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

3．指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

4．及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

5．負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

二、工作原則

（一）居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（二）提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強(qiáng)管理，強(qiáng)化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。加強(qiáng)與相關(guān)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

三、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作流程

（一）信息監(jiān)測與報(bào)告

要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（二）預(yù)警處理與預(yù)警

1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并第一時(shí)間進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2．領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別。

（三）風(fēng)險(xiǎn)處置

篇4

網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運(yùn)行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時(shí)發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動(dòng)完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時(shí)隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運(yùn)營平臺(tái)、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級認(rèn)定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)，對人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計(jì)，但并不是絕對的，取證可能來自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行，屬于聯(lián)動(dòng)系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時(shí)還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實(shí)驗(yàn)部門，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報(bào)渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù)，但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時(shí)有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。

（三）聯(lián)動(dòng)系統(tǒng)的功能

聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過對組織的安全信息進(jìn)行統(tǒng)計(jì)分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報(bào)告事件時(shí),受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時(shí)報(bào)告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報(bào)告方式，比如傳真、移動(dòng)電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。

（四）異地?cái)?shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

篇5

Key words: network security; encryption technology; firewall

中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)27-0164-01

1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ),所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來,再配有相應(yīng)有網(wǎng)絡(luò)軟件,以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)。按照聯(lián)網(wǎng)的計(jì)算機(jī)所處的地理位置遠(yuǎn)近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)主要分三種:總線網(wǎng)、環(huán)形網(wǎng)、星形網(wǎng)。由于資源共享、操作系統(tǒng)的復(fù)雜性等原因使網(wǎng)絡(luò)存在著不安全因素。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全涵義計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:保密性、完整性及可用性。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整,不能被未授權(quán)的第二方修改。可用性包括對靜態(tài)信息的可操作性及對動(dòng)態(tài)信息內(nèi)容的可見性。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷①操作系統(tǒng)的漏洞。操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計(jì)時(shí)對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞。③應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時(shí)對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當(dāng)?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞。④安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等都對網(wǎng)絡(luò)安全產(chǎn)生威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵①計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒實(shí)際是一段可以復(fù)制的特殊程序,主要對計(jì)算機(jī)進(jìn)行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓。②黑客。黑客一詞,源于英文Hacker,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)。③內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點(diǎn),預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅。④拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強(qiáng)的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

3網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

3.1 身份識別身份識別是安全系統(tǒng)應(yīng)具備的基本功能,身份識別主要是通過標(biāo)識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限。對于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言,主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證,至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來實(shí)現(xiàn)。

3.2 存取權(quán)限控制訪問控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問授權(quán)關(guān)系,對訪問過程做出限制,可分為自主訪問控制和強(qiáng)制訪問控制。

3.3 數(shù)字簽名即通過一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷。

3.4 保護(hù)數(shù)據(jù)完整性即通過一定的機(jī)制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。

3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網(wǎng)絡(luò)。

4網(wǎng)絡(luò)安全常用的技術(shù)

4.1 加密技術(shù)加密在網(wǎng)絡(luò)上的作用是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計(jì)算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段,采用這種技術(shù)可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。以密文形式將信息在線路上傳輸。到達(dá)目的端口后將密文還原成明文,常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用。

4.2 防火墻技術(shù)所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制,防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過對每一個(gè)到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報(bào)文的IP地址和端口號,連接標(biāo)志以至另外一些IP選項(xiàng),對IP包進(jìn)行過濾。

防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問控制設(shè)備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點(diǎn)上。內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶若要與外部網(wǎng)絡(luò)的用戶聯(lián)絡(luò),該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通,然后再與另一個(gè)用戶聯(lián)通,反之亦然。防火墻提供的防護(hù)是Internet安全結(jié)構(gòu)必不可少的組成部分,它能對已知的網(wǎng)絡(luò)協(xié)議起到保護(hù)作用。

篇6

（一）軟硬件設(shè)施存在安全隱患

為了方便管理，部分軟件在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道，同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在許多不完善或是未發(fā)現(xiàn)的漏洞，如果沒有必要的安全等級鑒別和防護(hù)措施，攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

（二）傳輸信道上的安全隱患

如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。

在通信網(wǎng)建設(shè)和管理上目前還普遍存在建設(shè)質(zhì)量低、維護(hù)管理差、網(wǎng)絡(luò)效率不高、人為因素干擾等問題。

二、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

為了防止以上情況發(fā)生，在網(wǎng)絡(luò)的管理和使用中，要大力加強(qiáng)管理人員的安全保密意識。

（一）為了實(shí)現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸，我們可以運(yùn)用到以下防衛(wèi)措施：

“身份鑒別”：可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果。

“網(wǎng)絡(luò)授權(quán)”：通過向終端發(fā)放許可證書防止非授權(quán)訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。

“數(shù)據(jù)保護(hù)”：利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也不會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解。

“收發(fā)確認(rèn)”：用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)。

“保證數(shù)據(jù)的完整性”：一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查；一種是接收完后進(jìn)行核對檢查。

“業(yè)務(wù)流分析保護(hù)”：阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

（二）采用的多種安全技術(shù)

1.防火墻技術(shù)

防火墻技術(shù)作為時(shí)下比較成熟的一種網(wǎng)絡(luò)安全技術(shù)，其安全性直接關(guān)系到用戶的切身利益。針對網(wǎng)絡(luò)安全獨(dú)立元素――防火墻技術(shù)，通過對防火墻日志文件的分析，設(shè)計(jì)相應(yīng)的數(shù)學(xué)模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級，實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。

2.入侵檢測技術(shù)

入侵檢測，顧名思義，就是對入侵行為的發(fā)覺。他通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

3.網(wǎng)絡(luò)加密技術(shù)

“加密”是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。

4.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

5.漏洞掃描技術(shù)

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

篇7

二、工作內(nèi)容

（一）保密檢查：計(jì)算機(jī)信息系統(tǒng)和信息網(wǎng)絡(luò)安全保密管理制度以及技術(shù)措施的落實(shí)情況。

（二）信息安全檢查：網(wǎng)絡(luò)重點(diǎn)單位信息網(wǎng)絡(luò)安全檢查，包括安全組織成立、安全管理制度建立、安全措施落實(shí)情況。

（三）國家安全事項(xiàng)檢查：計(jì)算機(jī)網(wǎng)絡(luò)涉及國家安全事項(xiàng)。

（四）重要信息系統(tǒng)安全監(jiān)測（包括網(wǎng)絡(luò)安全和保密技術(shù)檢測）。

（五）安全管理技術(shù)人員培訓(xùn)。

（六）各有關(guān)部門充分利用聯(lián)合檢查平臺(tái)深化本部門的其他重點(diǎn)工作。

三、組織領(lǐng)導(dǎo)

（一）市里成立聯(lián)合檢查領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是聯(lián)合檢查工作的組織協(xié)調(diào)機(jī)構(gòu)，由五部門有關(guān)負(fù)責(zé)同志組成：

*（*市國家保密局副局長）、*（*市*局副局長）、*（*市國家安全局副局長）、*（廣東省電信有限公司*市分公司，副總經(jīng)理）、*（*市信息產(chǎn)業(yè)局，副局長）。

領(lǐng)導(dǎo)小組下設(shè)工作小組和辦公室，工作小組由五部門相關(guān)處室負(fù)責(zé)同志組成，負(fù)責(zé)工作的聯(lián)絡(luò)和實(shí)施檢查。辦公室設(shè)在牽頭單位，負(fù)責(zé)日常工作。本年度工作由*市*局牽頭組織，下一年度工作由輪值單位牽頭組織。

（二）各縣（市）參照市模式成立相應(yīng)機(jī)構(gòu)，建立聯(lián)合工作機(jī)制，有關(guān)單位落實(shí)人員開展信息安全保密檢查工作。

（三）分工情況：市聯(lián)合安全保密檢查領(lǐng)導(dǎo)小組負(fù)責(zé)市直單位的信息安全保密檢查，并組織對各縣（市）工作開展情況進(jìn)行督查。各縣（市）檢查領(lǐng)導(dǎo)小組負(fù)責(zé)本轄區(qū)內(nèi)各單位的安全保密檢查。

四、時(shí)間安排

（一）準(zhǔn)備階段：6月中旬—7月上旬。

1、召開市五部門領(lǐng)導(dǎo)小組和工作小組會(huì)議，研究、制定工作方案。

2、部署各縣（市）開展安全保密檢查工作。

3、市保密、*、國家安全、信息、電信等五部門各自指導(dǎo)下級業(yè)務(wù)部門開展聯(lián)合檢查工作小組成員的培訓(xùn)工作。

4、編訂安全保密工作檢查指引。

5、確定自查對象。

（二）自查階段：7月上旬—7月中旬。

發(fā)出通知和檢查指引，要求各相關(guān)單位按照通知的要求和指引內(nèi)容的提示，認(rèn)真組織開展信息安全保密自查工作。

（三）抽查階段：7月中旬—8月上旬。

市安全保密聯(lián)合檢查領(lǐng)導(dǎo)小組根據(jù)工作開展情況，研究確定重點(diǎn)抽查單位，派出工作組全面開展信息安全保密抽查工作。并督促相關(guān)單位做好準(zhǔn)備，迎接省聯(lián)合檢查組的檢查。

（四）總結(jié)階段：8月中旬—8月下旬。

1、聯(lián)合檢查領(lǐng)導(dǎo)小組對抽查和各單位的自查情況進(jìn)行總結(jié)，10月5日前將工作開展情況上報(bào)省聯(lián)合檢查領(lǐng)導(dǎo)小組。

2、召開五部門領(lǐng)導(dǎo)小組、工作小組會(huì)議，總結(jié)本年度的工作，初步議定明年工作計(jì)劃，并對有關(guān)資料進(jìn)行交接。

五、檢查范圍

檢查的范圍主要是計(jì)算機(jī)信息系統(tǒng)重點(diǎn)安全保護(hù)單位（簡稱：“重點(diǎn)單位”），包括：涉及國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)及其單位。具體包括：

1、縣級以上的國家機(jī)關(guān)、國防單位；

2、財(cái)政、金融、稅務(wù)、海關(guān)、審計(jì)、工商、社會(huì)保障、能源、交通運(yùn)輸、國防工業(yè)等關(guān)系到國計(jì)民生的單位；

3、國家及省重點(diǎn)科研、教育單位；

4、國有大中型企業(yè)；

5、互聯(lián)單位、接入單位及重點(diǎn)網(wǎng)站；

6、向公眾提供上網(wǎng)服務(wù)的場所。

六、檢查方式

采取單位自查、匯報(bào)，檢查小組組織實(shí)地檢查、檢測等多種方式進(jìn)行。

七、人員培訓(xùn)

培訓(xùn)對象是全市各計(jì)算機(jī)信息系統(tǒng)重點(diǎn)安全保護(hù)單位的網(wǎng)絡(luò)管理維護(hù)技術(shù)人員，參加安全保密培訓(xùn)和信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)。各重點(diǎn)單位在開展自查工作中，須將本單位的自查工作情況總結(jié)和本單位從事計(jì)算機(jī)信息系統(tǒng)或網(wǎng)絡(luò)管理維護(hù)的技術(shù)人員名單、聯(lián)系方式7月30日前報(bào)送市聯(lián)合檢查領(lǐng)導(dǎo)小組的牽頭組織單位（20*年?duì)款^組織單位是*市*局）。8月底前要分期分批完成對全市重點(diǎn)單位網(wǎng)絡(luò)管理技術(shù)人員的培訓(xùn)工作。培訓(xùn)完成并通過考試后，頒發(fā)有五個(gè)部門統(tǒng)一發(fā)的保密培訓(xùn)證書和信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書。培訓(xùn)的師資為*電視大學(xué)及其教學(xué)點(diǎn)。

六、工作要求

篇8

的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入，檢察人的傳統(tǒng)思維和工作模式勢必會(huì)經(jīng)歷前所未有的變化。也正是在這種網(wǎng)絡(luò)化日盛的趨勢下，檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。

1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“213”工程和全國檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機(jī)關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中，同時(shí)依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑

檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實(shí)踐中的具體應(yīng)用。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺。目前在我國，檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作為辦公、辦案的必要輔助工具，檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時(shí)，相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，信息、收集反饋，形成了具有自身特色的網(wǎng)絡(luò)工作平臺(tái)。可以說，檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機(jī)，同時(shí)也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。

當(dāng)然，在肯定成績的同時(shí)，我們也應(yīng)清醒地認(rèn)識到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足。首先，目前我國檢察機(jī)關(guān)信息化建設(shè)還處于剛剛起步階段，網(wǎng)絡(luò)應(yīng)用水平普遍不高，絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域，單項(xiàng)應(yīng)用較為普遍，大而全、廣而深的應(yīng)用體系尚未成型。其次，檢察信息技術(shù)主要仍以平民技術(shù)為主，專業(yè)化、職業(yè)化的應(yīng)用并不理想，在缺乏相關(guān)專業(yè)人才的情勢下，技術(shù)水平較為幼稚，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都還處于較低的層面。再則，目前檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實(shí)際存在明顯的脫節(jié)，檢察業(yè)務(wù)軟件的開發(fā)與維護(hù)還有許多不盡如人意之處，檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進(jìn)一步加強(qiáng)。

客觀地講，當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段。做個(gè)不形象的比喻，如果將未來成熟的檢察信息系統(tǒng)擬制為一個(gè)健康的成年個(gè)體的話，目前的檢察信息網(wǎng)絡(luò)則像一個(gè)處在哺乳期的嬰兒，四肢俱全，生機(jī)無限，但未脫襁褓，需要給予更多的關(guān)注。

二、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素。

網(wǎng)絡(luò)中的不安全因素，之所以稱其為sars，并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。

1、病毒入侵與黑客攻擊

網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計(jì)，并以每天十種以上的速度增長，可以說每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。通過網(wǎng)絡(luò)渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。互聯(lián)網(wǎng)20多萬個(gè)黑客網(wǎng)站上，提供了大量的黑客技術(shù)資料，詳細(xì)地介紹了黑客的攻擊方法，并提供免費(fèi)的攻擊軟件。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機(jī)制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前

廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出，由于默認(rèn)的情況下系統(tǒng)開放了絕大多數(shù)的端口，所以使得監(jiān)聽和攻擊變得輕而易舉、防不勝防。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的bug，同時(shí)軟件的后期服務(wù)又不可避免具有滯后性，所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過。

3、使用人員的不良習(xí)慣與非法操作

如果將以上兩點(diǎn)看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結(jié)合，產(chǎn)生巨大破壞作用的主要媒介了。客觀的講，目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識，對硬件的維護(hù)缺少必要的常識，帶來涉密數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí)，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)，另一方面也給本地?cái)?shù)據(jù)帶來了一定的危險(xiǎn)。

此外，由于檢察機(jī)關(guān)的業(yè)務(wù)工作與實(shí)際應(yīng)用的需要，所以局域網(wǎng)用戶的權(quán)限相對較高，使用者的操作空間相對較大。部分具有較高計(jì)算機(jī)水平的用戶，會(huì)利用授權(quán)非法地進(jìn)行系統(tǒng)設(shè)置或通過黑客軟件的幫助突破權(quán)限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現(xiàn)，不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序，同時(shí)也為更多“偷窺者”大開方便之門。

4、網(wǎng)絡(luò)管理與相關(guān)制度的不足

網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實(shí)上，目前各級檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。主要表現(xiàn)在：

第一，網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分，缺乏必要的領(lǐng)導(dǎo)機(jī)制，重視程度有待進(jìn)一步加強(qiáng)。

第二，網(wǎng)絡(luò)管理人員充當(dāng)“消防員”，以“排險(xiǎn)”代“管理”，缺乏全民“防火意識”，干警的信息安全責(zé)任感亟待提高。

第三，網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則，在遇到突發(fā)事件時(shí)，往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂。

第四，網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致，網(wǎng)絡(luò)內(nèi)部機(jī)器的跟蹤機(jī)制還不盡如人意。在用戶應(yīng)用相對隨意性的條件下，往往出現(xiàn)“用而不管，管卻不能”的尷尬局面。

第五，與安全級別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒有完全建立，使用者的網(wǎng)絡(luò)操作安全風(fēng)險(xiǎn)沒有明確的承擔(dān)主體，所以使用中缺少必要的注意。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下，很難形成安全防護(hù)的有效底線。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實(shí)。其次，要摒棄一勞永逸的短期行為，在網(wǎng)絡(luò)項(xiàng)目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長期的規(guī)劃，同時(shí)應(yīng)具有適當(dāng)?shù)某靶裕瑥臋z察信息化長遠(yuǎn)的發(fā)展趨勢著眼，保持投入的連續(xù)性，積極追求網(wǎng)絡(luò)效能的最大化。其次，在信息化建設(shè)的過程中，檢察機(jī)關(guān)還應(yīng)充分重視制度化的建設(shè)，形成較為完善的保障體系，使得網(wǎng)絡(luò)的運(yùn)行與管理能夠在正確的軌道上持續(xù)發(fā)展。當(dāng)然，強(qiáng)調(diào)整體規(guī)劃與設(shè)計(jì)的同時(shí)，我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識的培養(yǎng)工作，將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。

基于上述幾點(diǎn)構(gòu)想，下面筆者將從實(shí)際的應(yīng)用出發(fā)，對檢察信息安全防范體系的具體實(shí)現(xiàn)，作細(xì)化論述：

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會(huì)受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時(shí)應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進(jìn)行初步地認(rèn)定和判斷。通過進(jìn)行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。

當(dāng)然，在加大投入的同時(shí)，也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系，切忌將安全問題絕對化，不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實(shí)際效果，尋求可用行與可靠性的平衡點(diǎn)。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果，盡量運(yùn)用較為成熟、穩(wěn)定的軟、硬件及技術(shù)，同時(shí)，針對目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺(tái)，借助于win2000操作系統(tǒng)的域控制功能，對網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進(jìn)行劃分、管理，從而既滿足了對內(nèi)部用戶的管理要求，同時(shí)又在雙向信任關(guān)系的域－森林結(jié)構(gòu)中實(shí)現(xiàn)同級、上下級院之間的安全信息交流。

第二，加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報(bào)和反饋工作。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實(shí)際情況，協(xié)調(diào)管理人員進(jìn)行及時(shí)的維護(hù)，這樣不僅有利于人員分工、整合，同時(shí)也保證了網(wǎng)絡(luò)管理的有序進(jìn)行。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機(jī)房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時(shí)，也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)安全責(zé)任

事故進(jìn)行制度化約束，追究責(zé)任人的主觀過錯(cuò)。

當(dāng)然，制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個(gè)方面，遠(yuǎn)非以上幾點(diǎn)，它需要我們在補(bǔ)充、修訂的過程中不斷健全、完善。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補(bǔ)自身缺陷，減少外來風(fēng)險(xiǎn)。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應(yīng)清醒地認(rèn)識到，任何的病毒與黑客技術(shù)都是針對網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的。而在網(wǎng)絡(luò)應(yīng)用過程中，大多數(shù)使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統(tǒng)漏洞的擔(dān)心。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識，并了解病毒感染的主要渠道，同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時(shí)，對網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道，逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時(shí)，充分利用win2000系統(tǒng)的域功能，嚴(yán)格控制網(wǎng)絡(luò)客戶端機(jī)器的超級用戶帳號，設(shè)定所有用戶必須登錄域中進(jìn)行網(wǎng)絡(luò)操作，設(shè)定所有用戶（預(yù)留guest帳號可以另外處理）的ip地址和網(wǎng)卡物理地址進(jìn)行綁定、所有無需移動(dòng)辦公的用戶帳號和ip地址綁定，實(shí)施嚴(yán)密的身份識別和訪問控制。

第四，加強(qiáng)應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理，健全安全保障體系。

篇9

1 引言

二十一世紀(jì)的今天，伴隨著日益發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)，是逐步加大的網(wǎng)絡(luò)安全威脅。人們亦越發(fā)重視自身所在環(huán)境的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建設(shè)和發(fā)展。各種網(wǎng)絡(luò)安全技術(shù)的提出和網(wǎng)絡(luò)安全產(chǎn)品的出現(xiàn)也不斷豐富著網(wǎng)絡(luò)安全體系。那么作為網(wǎng)絡(luò)安全產(chǎn)品中的重要組成部分，硬件防火墻能在網(wǎng)絡(luò)安全體系中會(huì)體現(xiàn)出怎樣的核心應(yīng)用呢？

2 網(wǎng)絡(luò)安全體系簡單構(gòu)建例

一個(gè)完整的網(wǎng)絡(luò)安全體系需要涉及符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定的諸如物理設(shè)備、信息傳遞、操作系統(tǒng)等一系列的內(nèi)容。本節(jié)主要透過一家小型制衣企業(yè)的網(wǎng)絡(luò)安全體系簡單構(gòu)建過程來直觀地體現(xiàn)硬件防火墻在網(wǎng)絡(luò)安全體系的核心應(yīng)用。

2.1實(shí)施對象概況和安全需求

? 匯聚層交換機(jī)，核心層交換機(jī)和路由器等均統(tǒng)一放置于生產(chǎn)辦公綜合大樓二樓網(wǎng)絡(luò)中心處。

? 該制衣企業(yè)擁有電腦數(shù)量約為100臺(tái)，還有3臺(tái)網(wǎng)絡(luò)打印機(jī)，一臺(tái)web兼E-mail服務(wù)器，一臺(tái)FTP服務(wù)器，一臺(tái)文件服務(wù)器。會(huì)議室中還需要部署可以容納20人左右的無線網(wǎng)絡(luò)。

? 該企業(yè)在廣域網(wǎng)連接方面，除了要實(shí)現(xiàn)因特網(wǎng)接入外，還要提供遠(yuǎn)程辦公和跟合作伙伴、供應(yīng)商的VPN連接。

? 內(nèi)部客戶端不能直接訪問外網(wǎng)，需要通過企業(yè)主干網(wǎng)接入INTERNET（全球互聯(lián)信息網(wǎng)）。供應(yīng)部、營銷部、技術(shù)部可以連接Internet。實(shí)現(xiàn)供應(yīng)部與各供應(yīng)商保持聯(lián)絡(luò)，能和接收相關(guān)原材料需求和供應(yīng)信息，但不能訪問特定娛樂新聞購物類網(wǎng)站；營銷部可以跟各渠道商通過郵件時(shí)刻保持聯(lián)系，在關(guān)注現(xiàn)有客戶同時(shí)發(fā)現(xiàn)潛在客戶，推廣企業(yè)的產(chǎn)品，打開市場銷路；技術(shù)部可以通過網(wǎng)絡(luò)查找和了解跟本企業(yè)產(chǎn)品相關(guān)的其他產(chǎn)品或相關(guān)技術(shù)，為其他部門尋找和準(zhǔn)備相對應(yīng)的網(wǎng)絡(luò)資源。

? 除以上部門外其他部門除有特殊情況外都不能連接Internet。并且不允許員工在正常工作時(shí)間玩基于網(wǎng)絡(luò)的游戲和進(jìn)行P2P和BT方式的下載行為。

2.2 利用硬件防火墻完善網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

基于上述的判斷，軟件防火墻和嵌入式防火墻明顯在某些要求上無法完全勝任，這時(shí)候硬件防火墻在該網(wǎng)絡(luò)安全體系核心應(yīng)用中的優(yōu)勢就能明顯體現(xiàn)出來了。

在該網(wǎng)絡(luò)安全體系結(jié)構(gòu)中硬件防火墻主要由神州數(shù)碼DCFW-1800S-H-V2企業(yè)級硬件防火墻來進(jìn)行承擔(dān)。在功能上該型號防火墻采用64位高性能多核處理器技術(shù)，擁有包括TCP會(huì)話保持與報(bào)文重組、VPN、QoS流量管理的芯片級加速方案，并且提供獨(dú)立的硬件DFA引擎，帶有IPS入侵檢測模組。輔以高達(dá)48Gbps的高速交換總線，以及新一代64位實(shí)時(shí)并行操作系統(tǒng)DCFOS，確保整個(gè)系統(tǒng)不僅在處理網(wǎng)絡(luò)通訊，而且在處理應(yīng)用安全防護(hù)時(shí)擁有充足的系統(tǒng)資源保障。全面優(yōu)化的軟硬件系統(tǒng)擁有高穩(wěn)定性和高可靠性，其新一代網(wǎng)絡(luò)安全架構(gòu)能提供給用戶最大化的可擴(kuò)展能力，方便日后的升級。

在考慮到網(wǎng)絡(luò)服務(wù)器群組的使用和防護(hù)要求，同時(shí)防止內(nèi)部網(wǎng)絡(luò)被入侵導(dǎo)致商業(yè)敏感信息泄露的情況發(fā)生。作為一個(gè)典型的解決方法之一就是利用硬件防火墻構(gòu)建起在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中合并堡壘主機(jī)和內(nèi)部路由器的擴(kuò)展形式，如圖1所示。

在該形式中，專門劃分出一個(gè)周邊網(wǎng)絡(luò)“非軍事區(qū)域（DMZ）”，來將對外提供服務(wù)的各種服務(wù)器放置其中（配置示例如圖 2所示），使Internet側(cè)用戶訪問服務(wù)器時(shí)不需要進(jìn)入內(nèi)部網(wǎng)絡(luò)，而內(nèi)部網(wǎng)絡(luò)用戶對服務(wù)器維護(hù)工作導(dǎo)致的信息傳遞也不會(huì)泄露到外部網(wǎng)絡(luò)。外部路由器主要作用在于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，防火墻上則設(shè)置針對外網(wǎng)用戶的訪問過濾規(guī)則。例如限制外部用戶只有訪問DMZ區(qū)的和部分內(nèi)部主機(jī)的權(quán)限。為了最大限度節(jié)約資金投入的同時(shí)提高硬件防火墻的利用率，而將原本用于隔離內(nèi)網(wǎng)絡(luò)和DMZ區(qū)、對內(nèi)部用戶訪問DMZ區(qū)和外部網(wǎng)絡(luò)權(quán)限進(jìn)行控制的內(nèi)部路由器省略，由硬件防火墻模擬及替代該部分功能。然后利用防火墻中的IPS模組對數(shù)據(jù)流進(jìn)行再次檢查和報(bào)警，防止有非法數(shù)據(jù)流通過硬件防火墻而沒有被發(fā)現(xiàn)。為了避免外部路由器失效帶來致命影響，還可以將硬件防火墻設(shè)定為定時(shí)復(fù)制對方過濾規(guī)則，實(shí)現(xiàn)一個(gè)聯(lián)動(dòng)和備用功能。簡單來說外網(wǎng)、DMZ、內(nèi)網(wǎng)三者主要實(shí)現(xiàn)下面三個(gè)效果：

? 外網(wǎng)可以訪問DMZ，但不能直接訪問內(nèi)部網(wǎng)絡(luò)。

? DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)。

? 內(nèi)網(wǎng)可以訪問外網(wǎng)和DMZ。

作為堡壘主機(jī)的硬件防火墻除了可以向外部用戶提供WWW、FTP、E-mail等應(yīng)用服務(wù)外，還可以在接受外部用戶的服務(wù)器資源請求同時(shí)向內(nèi)部用戶提供DNS、E-mail、FTP等服務(wù)，并提供內(nèi)部網(wǎng)絡(luò)用戶訪問外部資源的接口。

2.3搭建網(wǎng)絡(luò)安全平臺(tái)

經(jīng)過防火墻體系結(jié)構(gòu)選型和構(gòu)建，以及對如何完善安全服務(wù)機(jī)制的初步探討后，整個(gè)網(wǎng)絡(luò)安全體系已經(jīng)初見雛形。而作為網(wǎng)絡(luò)安全體系中重要一環(huán)的網(wǎng)絡(luò)安全平臺(tái)，則可以將硬件防火墻設(shè)備與相關(guān)網(wǎng)絡(luò)技術(shù)結(jié)合起來，利用其搭建一個(gè)以硬件防火墻為核心的可操作性強(qiáng)的網(wǎng)絡(luò)安全平臺(tái)。

2.3.1外部訪問認(rèn)證

由于存在合作伙伴、協(xié)力企業(yè)、在外出差員工等對企業(yè)網(wǎng)絡(luò)資源訪問需求的群體，企業(yè)必須為他們提供一種安全的遠(yuǎn)程連接訪問方式。而硬件防火墻上技術(shù)成熟、使用廣泛的，成本低廉的VPN虛擬專用網(wǎng)絡(luò)技術(shù)則正好能滿足企業(yè)的需求。

通常來說傳統(tǒng)的通過特定VPN連接軟件連接的第一代VPN實(shí)現(xiàn)方式上有基于數(shù)據(jù)鏈路層PPTP、L2TP的VPN實(shí)現(xiàn)方式與基于網(wǎng)絡(luò)層的IPSec的VPN實(shí)現(xiàn)方式（如圖3所示）。雖然創(chuàng)建基于PPTP和L2TP的VPN的方法較創(chuàng)建IPSec VPN方法要簡單許多，但是隨著時(shí)代的進(jìn)步和網(wǎng)絡(luò)安全威脅的日益增加，基于數(shù)據(jù)鏈路層的VPN連接已無法完全勝任時(shí)代的安全需求了。所以現(xiàn)在進(jìn)行VPN配置時(shí)一般選擇使用IPSec技術(shù)作為數(shù)據(jù)傳輸時(shí)安全保障。

從原理上說，IPSec通過使用基于HASH函數(shù)的消息摘要來確保數(shù)據(jù)傳輸?shù)耐暾裕褂脛?dòng)態(tài)密鑰來對數(shù)據(jù)進(jìn)行傳輸加密。也剛正好符合完善網(wǎng)絡(luò)安全機(jī)制的要求。

圖3 傳統(tǒng)VPN實(shí)現(xiàn)方式

在防火墻中創(chuàng)建基于IPSec的VPN時(shí)，一般要先創(chuàng)建好IKE（即Internet密鑰交換協(xié)議）的第一階段和第二階段提議，然后繼續(xù)創(chuàng)建VPN對端，并在接下來創(chuàng)建IPSEC隧道并制定基于隧道的安全策略，最后再創(chuàng)建源NAT策略。在實(shí)現(xiàn)過程中有以下幾個(gè)要點(diǎn)：

? IPSec隧道建立的條件必須要一端觸發(fā)才可。

? 基于隧道的策略要放在該方向策略的最上方。另外從本地到對端網(wǎng)段的源NAT策略應(yīng)該放在源NAT策略中的最上方。

? 在IPSEC VPN隧道中關(guān)于ID的概念，這個(gè)ID是指本地加密子網(wǎng)和對端加密子網(wǎng)。

除上述模式外，硬件防火墻還能支持第二代VPN實(shí)現(xiàn)方式SCVPN，即基于傳輸層的SSL VPN。其優(yōu)勢在于相對IPSec VPN相比，配置和構(gòu)建相對簡單方便，穿透力強(qiáng)能以透明模式功能，而且SSL VPN客戶端早已融入到各主流瀏覽器中。用戶只需要通過瀏覽器登錄并通過驗(yàn)證即可使用VPN功能，為用戶省去繁瑣的客戶端攜帶和安裝，大大增強(qiáng)便捷性。但是缺點(diǎn)也很明顯，由于SSL 協(xié)議的限制，在硬件防火墻上使用SSL VPN性能發(fā)揮上遠(yuǎn)遠(yuǎn)不如IPSec VPN。

2.3.2內(nèi)部訪問驗(yàn)證

為了對內(nèi)網(wǎng)用戶進(jìn)行具體的網(wǎng)絡(luò)行為跟蹤監(jiān)督工作，分配內(nèi)網(wǎng)用戶訪問權(quán)限。進(jìn)行內(nèi)部訪問認(rèn)證從而確認(rèn)網(wǎng)絡(luò)行為實(shí)施者就變得很有必要了。一般來說，進(jìn)行網(wǎng)絡(luò)內(nèi)部訪問認(rèn)證需要配置Radius認(rèn)證服務(wù)器、Active-Directory認(rèn)證服務(wù)器和LDAP認(rèn)證服務(wù)器中的一種，用來存儲(chǔ)用戶信息和提供用戶驗(yàn)證功能，雖說每一種驗(yàn)證服務(wù)器的功能都非常強(qiáng)大，但是部署起來不但需為之投入額外資金和資源，而且配置相對繁瑣和維護(hù)也相對不易，對于小型企業(yè)來說實(shí)施起來有一定困難。幸好得益于硬件防火墻強(qiáng)大的性能，我們也可以直接在硬件防火墻上配置本地認(rèn)證，然后通過web瀏覽器為客戶端進(jìn)行認(rèn)證登陸（如圖4所示）。當(dāng)然有條件的企業(yè)亦可以通過將硬件防火墻上的WEB訪問驗(yàn)證方式跟Radius、Active-Directory、LDAP驗(yàn)證服務(wù)器無縫結(jié)合起來，減輕硬件防火墻的資源負(fù)擔(dān)，增強(qiáng)整個(gè)內(nèi)部訪問驗(yàn)證的可靠性和高效性。

圖4 內(nèi)部WEB認(rèn)證登陸頁面 （下轉(zhuǎn)第54頁）

（上接第38頁）

2.3.3網(wǎng)絡(luò)層到應(yīng)用層全面控制

硬件防火墻通過在網(wǎng)絡(luò)層和傳輸層通過特定的規(guī)則、數(shù)據(jù)封包的屬性來對數(shù)據(jù)進(jìn)行檢測和過濾，從而抵御非法數(shù)據(jù)的入侵和黑客的攻擊，同時(shí)提供多種地址轉(zhuǎn)換方式，這些都是硬件防火墻最傳統(tǒng)也最常用的應(yīng)用。

開啟硬件防火墻在應(yīng)用層上的附加功能以擴(kuò)展硬件防火墻的安全保護(hù)范圍，提升整個(gè)網(wǎng)絡(luò)的安全指數(shù)。例如通過URL過濾可以屏蔽一些跟工作無關(guān)的新聞、娛樂、購物類網(wǎng)站以及惡意網(wǎng)址；通過網(wǎng)頁內(nèi)容過濾來屏蔽一些敏感的關(guān)鍵字；通過開啟防病毒檢測，從網(wǎng)絡(luò)外部阻擋病毒木馬的入侵；通過上網(wǎng)行為監(jiān)督，來提高網(wǎng)絡(luò)的使用效率；通過IM工具過濾來提升員工的工作效率。

3 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活的各個(gè)領(lǐng)域中廣泛應(yīng)用，以網(wǎng)絡(luò)為目標(biāo)的不法行為也日漸增多。為所屬網(wǎng)絡(luò)構(gòu)建一個(gè)完整高效可操作性強(qiáng)的網(wǎng)絡(luò)安全體系亦越來越重要。而這次通過構(gòu)建基于實(shí)際案例和具體網(wǎng)絡(luò)安全指標(biāo)的網(wǎng)絡(luò)安全體系例子則非常充分地體現(xiàn)了硬件防火墻在網(wǎng)絡(luò)安全體系中的區(qū)域隔離、攻擊防護(hù)、協(xié)議過濾、流量控制、用戶認(rèn)證、上網(wǎng)行為追蹤記錄與管理、VPN遠(yuǎn)程訪問等核心應(yīng)用。相信在很長的一段時(shí)間內(nèi)如何有效地和實(shí)地利用硬件防火墻在應(yīng)用上的優(yōu)勢將會(huì)是影響整個(gè)網(wǎng)絡(luò)安全體系構(gòu)建成敗的關(guān)鍵因素。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第6版）[M].北京：電子工業(yè)出版社，2013.

篇10

How to Protect and Improve Wireless Network Security

Yang Mengyu

(Henan Polytechnic University,Computer Science and Technology College,Jiaozuo 454000,China)

Abstract:Wireless networks in modern society has a wide range of applications,and therefore,wireless network security is also directly related to the user's information security and interests.To this end,the author analyzes the principles of wireless networks,sums up the wireless network vulnerable to security threats,and propose countermeasures.

Keywords:Wireless network;Security;Security

無線網(wǎng)絡(luò)的定義，一方面包括允許用戶設(shè)置遠(yuǎn)距離無線聯(lián)絡(luò)的全球語音與數(shù)據(jù)網(wǎng)絡(luò)，另一方面可以一定范圍內(nèi)無線連接，實(shí)施高效的紅外線技術(shù)與射頻技術(shù)，這其實(shí)和有線網(wǎng)絡(luò)的作用非常相仿了，明顯的區(qū)別是傳輸媒介的差別，采用無線網(wǎng)絡(luò)技術(shù)代替有線模式，可以采取網(wǎng)線進(jìn)行備份的方式。

在無線網(wǎng)絡(luò)的局域網(wǎng)中，使用的設(shè)備一般是無線網(wǎng)卡、無線網(wǎng)橋、無線天線之類。無線網(wǎng)卡的功能相當(dāng)于以太網(wǎng)里面的網(wǎng)卡，充當(dāng)局域網(wǎng)的接口，達(dá)到和無線局域網(wǎng)的聯(lián)通。無線網(wǎng)卡按照接口模式的區(qū)別，基本上有三種類型，分別是PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡與USB無線網(wǎng)卡；無線網(wǎng)橋能夠應(yīng)用在連接兩個(gè)、多個(gè)單獨(dú)的網(wǎng)絡(luò)，這些單獨(dú)的網(wǎng)絡(luò)往往安置在各自的建筑中，距離幾百米至幾十千米不等。因而它能夠大量應(yīng)用與間隔的建筑物間的連接；無線天線是如果計(jì)算機(jī)和無線AP與別的計(jì)算機(jī)距離很遠(yuǎn)的話，由于信號強(qiáng)度的降低，或是傳輸速度降低過量，或是徹底無法達(dá)到與AP與別的計(jì)算機(jī)之間的聯(lián)系，這樣，就需要依仗著無線天線對所接收與發(fā)送的信號實(shí)施增益（即放大）。

無線網(wǎng)絡(luò)的安全威脅由多個(gè)原因?qū)е拢缬布颍@就需要常檢檢查無線網(wǎng)絡(luò)在連接配置中是否有缺陷。無線網(wǎng)卡的檢驗(yàn)同樣是不可或缺的，出現(xiàn)問題時(shí)，用戶可以使用新的網(wǎng)卡并再次安裝驅(qū)動(dòng)程序予以調(diào)試。無線網(wǎng)絡(luò)的安全威脅最多來自于軟件原因，它們的原因可總結(jié)稱非法竊聽、非授權(quán)訪問與服務(wù)拒絕等幾種，每一種的安全威脅會(huì)給無線網(wǎng)絡(luò)造成程度各異的影響。筆者著重從軟件原因分析闡述無線網(wǎng)絡(luò)的安全威脅，并提出相關(guān)策略。

一、威脅無線網(wǎng)絡(luò)安全

（一）無線信號干擾問題。傳導(dǎo)與接收無線信號的操作里，傳輸介質(zhì)為空氣，這就使得無線網(wǎng)絡(luò)很容易遭受別的信號的干擾。同時(shí)，各個(gè)無線網(wǎng)絡(luò)互相也有著各類型的干擾，所以無線局域網(wǎng)的電磁兼容與信號干擾現(xiàn)象必須引起用戶足夠的重視。

（二）非法竊聽。竊聽作為一項(xiàng)被動(dòng)攻擊方式，可以很輕松的蒙騙與使用現(xiàn)在的共享密鑰認(rèn)證協(xié)議。該協(xié)議固有的構(gòu)架（各個(gè)認(rèn)證信息的唯一不同為隨機(jī)詢問）與WEP的缺陷，是造成威脅無線網(wǎng)絡(luò)安全的關(guān)鍵。所以，哪怕在使用了WEP后，竊聽者還是能夠利用網(wǎng)絡(luò)達(dá)到WEP攻擊。

（三）訪問控制的安全缺陷。封閉網(wǎng)絡(luò)訪問控制機(jī)制：實(shí)際上，如果密鑰在分配和使用時(shí)得到了很好的保護(hù)，那么基于共享密鑰的安全機(jī)制就是強(qiáng)健的。但是，這并不是這個(gè)機(jī)制的問題所在。幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID，并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播，并不受到任何阻礙。真正包含SSID的消息由接入點(diǎn)的開發(fā)商來確定。然而，最終結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱，獲得共享密鑰，從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。即使激活了WEP，這個(gè)缺陷也存在，因?yàn)楣芾硐⒃诰W(wǎng)絡(luò)里的廣播是不受任何阻礙的。虛假訪問點(diǎn)，IEEE802.11b共享密鑰驗(yàn)證使用單向，非相互的身份驗(yàn)證方法。訪問點(diǎn)可以驗(yàn)證用戶的身份，但用戶并不能驗(yàn)證訪問點(diǎn)的身份。如果一個(gè)虛假訪問點(diǎn)放置到WLAN中，它可通過“劫持”合法用戶客戶機(jī)來成為發(fā)動(dòng)拒絕服務(wù)攻擊的平臺(tái)。

（四）硬件被竊。如果用戶的電腦、設(shè)備等丟失與被盜的時(shí)候，該用戶的機(jī)器設(shè)備的正常用戶會(huì)不能使用對MAC地址與WEP密鑰的使用權(quán)限，而盜竊者則擁有了這些使用權(quán)限，從而造成網(wǎng)絡(luò)威脅。

二、保障與提高無線網(wǎng)絡(luò)安全的應(yīng)對措施

（一）無線節(jié)點(diǎn)設(shè)備比較常用的加密。無線節(jié)點(diǎn)設(shè)備比較常用的加密方法包括兩種，一種是WEP加密技術(shù)，另外一種就是WPA加密技術(shù)。其中WEP技術(shù)也叫對等保密技術(shù)，該技術(shù)一般在網(wǎng)絡(luò)鏈路層進(jìn)行RC4對稱加密，無線上網(wǎng)用戶的密鑰內(nèi)容一定要與無線節(jié)點(diǎn)的密鑰內(nèi)容完全相同，才能正確地訪問到網(wǎng)絡(luò)內(nèi)容，這樣就能有效避免非授權(quán)用戶通過監(jiān)聽或其他攻擊手段來偷偷訪問本地?zé)o線網(wǎng)絡(luò)。正常來說，WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機(jī)制。

（二）使用各類抗干擾方法。對于各類干擾的處理辦法，通常是下面的幾種：首先掌握各類電磁兼容技術(shù)，科學(xué)使用頻率技術(shù)，設(shè)計(jì)出符合ERC無線標(biāo)準(zhǔn)的機(jī)子。其次是掌握各類無線設(shè)備的抗干擾技術(shù)，利用掌握自己的無線網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，進(jìn)而尋找無線局域網(wǎng)系統(tǒng)配備的科學(xué)模式。再次是利用較為高檔的技術(shù)與協(xié)議，增強(qiáng)無線網(wǎng)絡(luò)的抵抗各類干擾水平。

（三）共享密鑰認(rèn)證方式。共享密鑰（Shared Key）認(rèn)證系統(tǒng)采用標(biāo)準(zhǔn)的挑戰(zhàn)-應(yīng)答機(jī)制，加上一個(gè)共享密鑰進(jìn)行認(rèn)證。當(dāng)一個(gè)站點(diǎn)想要取得認(rèn)證，挑戰(zhàn)者發(fā)起一個(gè)挑戰(zhàn)，發(fā)送一個(gè)認(rèn)證請求管理幀，表明他想使用“共享密鑰”認(rèn)證。應(yīng)答者接收到這個(gè)認(rèn)證請求后，進(jìn)行應(yīng)答。應(yīng)答者發(fā)送一個(gè)包含128個(gè)字節(jié)的挑戰(zhàn)文本的認(rèn)證管理幀給挑戰(zhàn)者。這個(gè)挑戰(zhàn)文本的產(chǎn)生是采用WEP的偽隨機(jī)碼產(chǎn)生器PRNG和共享密鑰，以及一個(gè)隨機(jī)初始化向量IV。挑戰(zhàn)者一旦收到來自應(yīng)答者發(fā)來的認(rèn)證管理幀，就將挑戰(zhàn)文本的內(nèi)容拷貝到一個(gè)新的管理幀中。

（四）硬件丟失后的補(bǔ)救措施。硬件丟失后，無線網(wǎng)絡(luò)的用戶要想審查網(wǎng)絡(luò)的安全性有沒有遭到破壞是很難的，所以機(jī)主需要盡早告訴網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員一旦獲得通知，就要更換安全策略，使MAC地址與WEP密鑰在進(jìn)入WLAN與對傳導(dǎo)的信息實(shí)施解密時(shí)失去效力。而且，網(wǎng)絡(luò)管理員還需要將和丟失與被盜的客戶機(jī)密鑰相同的別的機(jī)子的靜態(tài)密鑰通通予以更換編碼。客戶機(jī)的數(shù)量越龐大，對WEP密鑰實(shí)施重新編程的勞動(dòng)量也隨之增。

參考文獻(xiàn)：

篇11

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則,目前全國省市級檢察機(jī)關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中。同時(shí),依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫資源,保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸,并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。目前在我國,檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作辦公、辦案的必要輔助工具,檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高,檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時(shí),相當(dāng)一部分檢察院已經(jīng)開通了網(wǎng)站,并通過這一媒介,信息、收集反饋,形成了具有自身特點(diǎn)的網(wǎng)絡(luò)工作平臺(tái)。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當(dāng)前的檢察信息網(wǎng)絡(luò)中,存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬計(jì),并以每天十種以上的速度增長,可以說每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天,面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業(yè)相比,目前,檢察機(jī)關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講,檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后,核心部件的性能還不能完全滿足檢察機(jī)關(guān)信息化的發(fā)展要求。在軟件方面,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機(jī)制,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出,再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過。

3.使用人員的不良習(xí)慣與非法操作。客觀的講,目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識,對硬件的維護(hù)缺少必要的常識,帶來數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí),由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對較高,系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費(fèi),另一方面也給本地?cái)?shù)據(jù)帶來了一定的危險(xiǎn)。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實(shí)上,目前各級檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn),大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題,筆者認(rèn)為,要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā),充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實(shí)。

第一,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)。檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況,這就使得我們不得不對譬如網(wǎng)絡(luò)會(huì)受到哪些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時(shí)應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶的權(quán)限應(yīng)給予哪些控制等問題進(jìn)行初步地認(rèn)定和判斷。通過進(jìn)行安全評估,確定相應(yīng)的安全建設(shè)規(guī)劃。

第二,加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系。健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)。機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定,負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報(bào)和反饋工作。其次,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定,將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來。具體來講,要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度,例如服務(wù)器機(jī)房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn);同時(shí),也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對網(wǎng)絡(luò)安全責(zé)任事故進(jìn)行制度化約束,追究責(zé)任人的主觀過錯(cuò)。

篇12

在網(wǎng)上非法結(jié)社，發(fā)展組織、成員

2000年以來，分裂組織、分裂分子相繼在境外雅虎等網(wǎng)站的免費(fèi)空間上建立了十幾個(gè)維吾爾網(wǎng)民聚集的“電子部落”（又稱為“網(wǎng)上沙龍”），逐漸形成了具有分裂傾向的網(wǎng)絡(luò)群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題，進(jìn)行分裂和宗教極端思想的交流，并進(jìn)行勾聯(lián)活動(dòng)。

“虛擬社會(huì)”反恐治安防控體系明顯滯后

進(jìn)一步完善“虛擬社會(huì)”治安綜合治理體系

虛擬社會(huì)作為“第二社會(huì)”和一種“亞社會(huì)”狀態(tài)，具有一定的活動(dòng)形態(tài)和結(jié)構(gòu)層次，對其進(jìn)行治理防控同樣是一項(xiàng)社會(huì)綜合工程，必須遵循社會(huì)治安綜合治理的理念和原則，按照“打擊、防范、教育、管理、建設(shè)、改造”的基本內(nèi)容，在各級黨委、政府的統(tǒng)一領(lǐng)導(dǎo)下，以政府為主體,發(fā)動(dòng)和依靠各職能部門和社會(huì)力量，各單位、各部門協(xié)調(diào)一致，齊抓共管，運(yùn)用政治的、經(jīng)濟(jì)的、行政的、法律的、文化的、教育的綜合手段，整治虛擬社會(huì)治安問題，不斷消除虛擬社會(huì)空間滋生犯罪的條件，建立虛擬社會(huì)綜合治理體系。一是緊緊抓住建設(shè)環(huán)節(jié)。加強(qiáng)對網(wǎng)絡(luò)運(yùn)營服務(wù)商的監(jiān)管，堅(jiān)持“誰運(yùn)營、誰主管、誰負(fù)責(zé)”的原則，進(jìn)一步明確其安全管理責(zé)任，責(zé)成其在推出各種網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新服務(wù)時(shí)，配套建設(shè)各種安全管理系統(tǒng)，使網(wǎng)絡(luò)安全保護(hù)措施與網(wǎng)絡(luò)應(yīng)用技術(shù)同步發(fā)展，實(shí)現(xiàn)建設(shè)與管理的統(tǒng)一。二是緊緊抓住經(jīng)營環(huán)節(jié)。加強(qiáng)對網(wǎng)絡(luò)應(yīng)用重點(diǎn)單位、網(wǎng)絡(luò)經(jīng)營業(yè)主和網(wǎng)民的管理，嚴(yán)格落實(shí)“實(shí)名上網(wǎng)”制度，虛擬主體參與“虛擬社會(huì)”各項(xiàng)活動(dòng)，均要實(shí)行實(shí)名申請IP、實(shí)名注冊賬號、實(shí)名登錄網(wǎng)站、實(shí)名驗(yàn)證申請，建立起虛擬身份與現(xiàn)實(shí)身份的一一對應(yīng)關(guān)系，通過嚴(yán)格掌握上網(wǎng)人員的真實(shí)身份，將主動(dòng)權(quán)牢牢掌控在監(jiān)管部門手中。三是緊緊抓住管控環(huán)節(jié)。嚴(yán)格落實(shí)互聯(lián)網(wǎng)信息監(jiān)控處置屬地與準(zhǔn)屬地“雙負(fù)責(zé)制”和以互聯(lián)網(wǎng)服務(wù)單位開辦者所在地為主、以服務(wù)器所在地為輔的安全監(jiān)管“雙負(fù)責(zé)制”。四是緊緊抓住教育環(huán)節(jié)。在全民中深入開展網(wǎng)絡(luò)道德建設(shè)，大力倡導(dǎo)文明辦網(wǎng)、文明上網(wǎng)，自覺抵制不文明網(wǎng)絡(luò)行為，積極構(gòu)建和維護(hù)文明、健康、有序的“虛擬社會(huì)”環(huán)境。積極與互聯(lián)網(wǎng)新聞管理部門配合,通過開展“創(chuàng)建誠信網(wǎng)站”“評選示范網(wǎng)吧”和“推選網(wǎng)絡(luò)文明單位、網(wǎng)絡(luò)文明學(xué)校”等活動(dòng),讓全社會(huì)共同參與、齊抓共管。

進(jìn)一步加強(qiáng)“虛擬社會(huì)”治安防控體系建設(shè)

從公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)管職責(zé)看,必須順應(yīng)互聯(lián)網(wǎng)時(shí)展的要求,把嚴(yán)打、嚴(yán)管、嚴(yán)防、嚴(yán)治有機(jī)結(jié)合起來，構(gòu)建高效、靈敏的“虛擬社會(huì)”治安防控體系。一是堅(jiān)持“情報(bào)導(dǎo)偵”戰(zhàn)略,加強(qiáng)虛擬社會(huì)情報(bào)信息收集機(jī)制建設(shè)。突出強(qiáng)化網(wǎng)上偵查和情報(bào)職能，積極探索網(wǎng)上對敵斗爭的規(guī)律，增強(qiáng)網(wǎng)上發(fā)現(xiàn)、控制、偵查、處置和取證的能力，努力提高網(wǎng)上斗爭的能力和水平。要以網(wǎng)上偵查情報(bào)為主線，充分發(fā)揮安全監(jiān)督管理和網(wǎng)絡(luò)技術(shù)手段的優(yōu)勢，對虛擬空間中的重點(diǎn)“區(qū)域”“空間”進(jìn)行高效、精確地控制，獲取深層次、有價(jià)值的網(wǎng)絡(luò)違法犯罪情報(bào)信息。及時(shí)發(fā)現(xiàn)、嚴(yán)密偵控、有效防范、依法打擊境內(nèi)外敵對勢力、敵對分子以及各種違法犯罪分子利用網(wǎng)絡(luò)進(jìn)行的煽動(dòng)、滲透、破壞活動(dòng)。二是加快建立虛擬社會(huì)警務(wù)制度和機(jī)制,強(qiáng)化網(wǎng)監(jiān)基礎(chǔ)工作建設(shè)。搭建公安網(wǎng)絡(luò)監(jiān)控部門與各級政府信息中心、各互聯(lián)網(wǎng)運(yùn)營單位、上網(wǎng)服務(wù)場所、安全行業(yè)單位、安全教育研究機(jī)構(gòu)和其他計(jì)算機(jī)信息系統(tǒng)使用單位的聯(lián)系渠道,建立網(wǎng)上案件舉報(bào)機(jī)制、查處網(wǎng)絡(luò)違法犯罪案件快速反應(yīng)機(jī)制和公安機(jī)關(guān)內(nèi)部各警種之間的信息共享及網(wǎng)上聯(lián)動(dòng)協(xié)作等機(jī)制。以深化“e網(wǎng)平安”為載體，構(gòu)建由網(wǎng)絡(luò)警察、網(wǎng)上協(xié)管員、社會(huì)信息監(jiān)督員、網(wǎng)站網(wǎng)吧安全員和舉報(bào)群眾構(gòu)成的全方位、多層次的虛擬社會(huì)巡防力量；建立網(wǎng)上虛擬社區(qū)警務(wù)制度,建立網(wǎng)上案件報(bào)警網(wǎng)站和報(bào)警崗?fù)?對群眾的網(wǎng)上求助、咨詢,快速反應(yīng)、熱情服務(wù),幫助群眾排憂解難。2010年以來，巴音郭楞蒙古自治州公安局制定《巴州公安機(jī)關(guān)“網(wǎng)上警務(wù)室”建設(shè)標(biāo)準(zhǔn)》，全州48個(gè)派出所建成105個(gè)網(wǎng)上警務(wù)室；建立民警微博，收集社情民意，拓展公安業(yè)務(wù)網(wǎng)上服務(wù)14項(xiàng)，建立網(wǎng)上信息員隊(duì)伍195人；召開網(wǎng)上警民懇談會(huì)50次，群眾留言148條，通過公布的電子郵箱收到群眾建議76條，為群眾解疑釋惑225次，點(diǎn)擊量達(dá)11538次。三是加強(qiáng)虛擬社會(huì)重點(diǎn)管控陣地建設(shè)。發(fā)揮網(wǎng)監(jiān)隊(duì)伍的技術(shù)優(yōu)勢,將網(wǎng)絡(luò)電視、廣播、電話和博客、播客等新興網(wǎng)絡(luò)應(yīng)用納入網(wǎng)上重點(diǎn)陣地，按照“公秘結(jié)合、人防與技防結(jié)合”的要求，協(xié)同刑偵、治安部門，落實(shí)對電子市場、網(wǎng)吧、大專院校等重要場所的控制措施。制定和規(guī)范電子市場業(yè)主出售計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備、手機(jī)及手機(jī)卡、電視插播器等詳細(xì)信息登記制度。在當(dāng)?shù)攸h委、政府的統(tǒng)一組織領(lǐng)導(dǎo)下,加強(qiáng)與電信、文化、工商部門的協(xié)調(diào)配合,規(guī)范互聯(lián)網(wǎng)服務(wù)營業(yè)場所的經(jīng)營行為,嚴(yán)格安全審核和日常監(jiān)督管理,切實(shí)解決當(dāng)前“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所過多過濫、違法違規(guī)經(jīng)營、管理無序的情況。四是加強(qiáng)網(wǎng)絡(luò)警察專業(yè)隊(duì)伍建設(shè)和能力建設(shè)。嚴(yán)格按照公安部“每萬名網(wǎng)民配備一名網(wǎng)絡(luò)警察”的標(biāo)準(zhǔn)，盡快配齊網(wǎng)安警力，建立一支統(tǒng)一指揮、機(jī)動(dòng)精干、正規(guī)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)警察隊(duì)伍；不拘一格吸納網(wǎng)絡(luò)技術(shù)人才，強(qiáng)化專門力量，通過市場化、社會(huì)化選人、用人渠道，把最優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引進(jìn)專門機(jī)關(guān)，從技術(shù)水平、警力人數(shù)上不斷充實(shí)打擊網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)警察隊(duì)伍。五是加強(qiáng)網(wǎng)絡(luò)輿情引導(dǎo)工作機(jī)制建設(shè)。建立反應(yīng)靈敏、高效暢通的網(wǎng)上輿情收集、研判、反饋機(jī)制以及應(yīng)急處置聯(lián)動(dòng)機(jī)制。及時(shí)進(jìn)行輿情的采集存儲(chǔ)、輿情分析和處理，做好不良網(wǎng)絡(luò)輿情危機(jī)的監(jiān)管和引導(dǎo)工作，提高對不良網(wǎng)絡(luò)輿情預(yù)警的效率。

加強(qiáng)虛擬社會(huì)管理法律法規(guī)建設(shè)，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)

立法部門要立足我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀，準(zhǔn)確把握“虛擬社會(huì)”特征和網(wǎng)絡(luò)違法犯罪特點(diǎn)，加快信息網(wǎng)絡(luò)安全立法，完善現(xiàn)行刑法中計(jì)算機(jī)犯罪條款，擴(kuò)大計(jì)算機(jī)信息系統(tǒng)概念外延，增加利用網(wǎng)絡(luò)犯罪罪名，明晰網(wǎng)絡(luò)犯罪立案標(biāo)準(zhǔn)。要借鑒互聯(lián)網(wǎng)發(fā)達(dá)國家的經(jīng)驗(yàn)，將網(wǎng)絡(luò)運(yùn)營商的安全管理責(zé)任以法律形式確定下來，由運(yùn)營商同步承擔(dān)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的責(zé)任。網(wǎng)絡(luò)信息安全最薄弱的環(huán)節(jié)不是系統(tǒng)漏洞而是人的漏洞。完善的網(wǎng)絡(luò)信息安全法制建設(shè)應(yīng)當(dāng)是建立起一整套網(wǎng)絡(luò)信息安全評估、網(wǎng)絡(luò)信息安全責(zé)任和網(wǎng)絡(luò)信息安全應(yīng)急的法律對策。由此可見，“網(wǎng)絡(luò)法治”不應(yīng)過于遙遠(yuǎn)，它應(yīng)盡快為人們享受網(wǎng)絡(luò)技術(shù)文明創(chuàng)造安全有序的環(huán)境，應(yīng)盡快為國家提高信息安全保障能力提供法律支持，使政府和民眾在面對網(wǎng)絡(luò)“天災(zāi)人禍”的考驗(yàn)和挑釁時(shí)，能夠變得更加成熟、理性和從容不迫。

篇13

隨著我國電力信息化的發(fā)展以及智能電網(wǎng)的建設(shè)，電廠、用戶、調(diào)度中心等通過信息網(wǎng)絡(luò)進(jìn)行越來越頻繁的數(shù)據(jù)交換，也有更多的電力控制系統(tǒng)接入電力公司的信息網(wǎng)絡(luò)，因此，承載了電力企業(yè)生產(chǎn)、經(jīng)營、管理和服務(wù)的電力系統(tǒng)信息網(wǎng)絡(luò)逐漸成為重要的基礎(chǔ)設(shè)施，其安全性不僅具備了一般計(jì)算機(jī)信息網(wǎng)絡(luò)信息安全的特征，還具備了電力實(shí)時(shí)運(yùn)行控制系統(tǒng)信息安全的特點(diǎn)。當(dāng)此信息網(wǎng)絡(luò)的安全被破壞時(shí)，可能會(huì)導(dǎo)致電力供應(yīng)中斷，甚至?xí)l(fā)大范圍的停電事故，信息網(wǎng)絡(luò)的安全性和電力系統(tǒng)安全穩(wěn)定的運(yùn)行息息相關(guān)。當(dāng)前我國非常重視電力系統(tǒng)信息網(wǎng)絡(luò)的安全問題，科學(xué)技術(shù)的快速發(fā)展既為網(wǎng)絡(luò)平臺(tái)帶來優(yōu)化更新，也使網(wǎng)絡(luò)平臺(tái)出現(xiàn)了更多安全隱患。因此為了能夠保障電力網(wǎng)絡(luò)信息系統(tǒng)的安全性，必須要在目前對系統(tǒng)安全造成威脅的因素分析的基礎(chǔ)上，不斷地發(fā)展和更新安全防防護(hù)措施。

1對電力網(wǎng)絡(luò)信息系統(tǒng)安全造成威脅的因素分析

1.1外界環(huán)境影響

電力系統(tǒng)信息網(wǎng)絡(luò)的基礎(chǔ)設(shè)施長期的在露天的環(huán)境下工作，很容易遭受周遭環(huán)境變化的影響，特別是電磁場干擾、暴風(fēng)暴雨、雷電、地震等環(huán)境因素，或者是因?yàn)槠渌蛩卦斐傻奈锢頁p壞，致使網(wǎng)絡(luò)出現(xiàn)故障，從而影響數(shù)據(jù)信息的準(zhǔn)確實(shí)時(shí)傳輸。

1.2管理制度影響

當(dāng)前針對電力系統(tǒng)信息網(wǎng)絡(luò)，我國的部分電力企業(yè)已經(jīng)初步建立了相應(yīng)的管理規(guī)范，并制定了安全防范措施以及安全保護(hù)機(jī)制。但是由于起步較晚，而且信息網(wǎng)絡(luò)一直在不斷的更新發(fā)展，過去的管理制度已經(jīng)逐漸無法與其相匹配，缺乏對店里信息網(wǎng)絡(luò)更加詳細(xì)的維護(hù)與指導(dǎo)。

1.3人為操作失誤

電力系統(tǒng)信息網(wǎng)絡(luò)的安全運(yùn)行必須要基于正確的網(wǎng)絡(luò)安全配置模式，有時(shí)因?yàn)槿瞬挪僮鞯氖д`，使網(wǎng)絡(luò)安全配置不當(dāng)，從而降低電力系統(tǒng)的安全性，產(chǎn)生了一些漏洞，使系統(tǒng)無法識別正確的操作命令。這樣有可能在用戶進(jìn)行賬號口令登陸時(shí)，會(huì)增加泄露賬號信息的概率，共享的信息資源會(huì)隨之泄露。如果是使網(wǎng)絡(luò)主機(jī)產(chǎn)生了安全漏洞，主機(jī)的運(yùn)行情況和數(shù)據(jù)會(huì)受到直接的干擾，數(shù)據(jù)庫也會(huì)處在安全性極低的環(huán)境下，無法再進(jìn)行有效的數(shù)據(jù)保護(hù)。

1.4人為惡意攻擊

網(wǎng)絡(luò)黑客和病毒都是人為的惡意攻擊，這種惡意攻擊會(huì)帶有一定的目的性，會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有選擇性的惡意破壞，如果是被動(dòng)的攻擊就會(huì)使病毒潛伏在網(wǎng)絡(luò)當(dāng)中，雖然不會(huì)影響到正常工作，但是會(huì)竊取、截獲數(shù)據(jù)信息，特別是重要的機(jī)密信息，會(huì)使電力系統(tǒng)遭受更大的經(jīng)濟(jì)損失。

2保證信息網(wǎng)絡(luò)系統(tǒng)性安全對策的多層面分析

2.1物理層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

在信息系統(tǒng)中有很多的網(wǎng)絡(luò)資源和交換機(jī)、路由器等設(shè)施。這些服務(wù)器和小型設(shè)施的安全性在一定程度上會(huì)影響到整個(gè)系統(tǒng)的安全。例如，當(dāng)路由器出現(xiàn)問題或者設(shè)施設(shè)置存在風(fēng)險(xiǎn)時(shí)，可以通過關(guān)閉相關(guān)端口和服務(wù)設(shè)備，從物理層面保證系統(tǒng)安全。跟互聯(lián)網(wǎng)相比，電力系統(tǒng)屬于內(nèi)部網(wǎng)絡(luò)，一般可以通過隔離手段保證系統(tǒng)安全。常見隔離手段有物理隔離、防火墻、協(xié)議隔離等。物理隔離是指對內(nèi)外部網(wǎng)絡(luò)進(jìn)行物理性的隔斷，即使間接連接也不能滿足內(nèi)外網(wǎng)連接條件，保證內(nèi)外部網(wǎng)絡(luò)彼此失去聯(lián)絡(luò)，避免外界對內(nèi)部網(wǎng)絡(luò)的干擾和入侵，防止內(nèi)部網(wǎng)絡(luò)資源信息泄露；協(xié)議隔離是指將隔離器安裝在內(nèi)外部網(wǎng)絡(luò)的連接端處，達(dá)到控制內(nèi)外連接的目的，協(xié)議隔離器分別和內(nèi)外部網(wǎng)絡(luò)的接口連接，內(nèi)外部分別設(shè)置各自的連接密碼。一般來說，當(dāng)內(nèi)外信息隔斷時(shí)，才能通過協(xié)議隔離器連接，實(shí)現(xiàn)交互；防火墻是指保護(hù)網(wǎng)絡(luò)安全的一種隔斷，一定程度上可以將潛在風(fēng)險(xiǎn)和惡意入侵隔斷在系統(tǒng)之外。防火墻同時(shí)具備檢測和阻止兩個(gè)功能，并且可以控制內(nèi)部網(wǎng)絡(luò)的信息流，以此保證內(nèi)部網(wǎng)絡(luò)的安全，保障系統(tǒng)的正常運(yùn)行。

2.2網(wǎng)絡(luò)層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析電力網(wǎng)絡(luò)的組成和互聯(lián)網(wǎng)不同，它是由若干局域網(wǎng)和廣域網(wǎng)組成的，并且包含了互聯(lián)網(wǎng)的部分因素和特性。電力網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，功能多樣。其中行政辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)并不能很好地進(jìn)行物理隔離，這些網(wǎng)絡(luò)在合理性分化、科學(xué)設(shè)置路由器等方面直接影響到整個(gè)系統(tǒng)的正常運(yùn)行。為了保證各網(wǎng)絡(luò)和系統(tǒng)的信息隔離，VPN、VLAN等技術(shù)被應(yīng)用在阻斷電力網(wǎng)絡(luò)信息安全系統(tǒng)的網(wǎng)絡(luò)隔離上。VPN技術(shù)包括加密系統(tǒng)、認(rèn)證系統(tǒng)、限制訪問等功能，它可以封裝各個(gè)子系統(tǒng)的信息，并且通過虛擬通道進(jìn)行傳送，一次保證信息的安全性。VLAN是指根據(jù)網(wǎng)絡(luò)用戶的性質(zhì)和需求，對其進(jìn)行邏輯分組。每個(gè)邏輯組就是VLAN。各VLAN之間不能互相交互信息，只能通過路由器進(jìn)行傳輸，以此來保證系統(tǒng)信息安全。局域網(wǎng)則可以安裝特定的防火墻進(jìn)行防護(hù)，并采用入侵檢測技術(shù)進(jìn)行補(bǔ)充，實(shí)現(xiàn)網(wǎng)絡(luò)安全保障。

2.3系統(tǒng)層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

保證系統(tǒng)安全的首要任務(wù)就是保證操作的安全性，操作系統(tǒng)的安全直接關(guān)系到整個(gè)系統(tǒng)的安全。WEB服務(wù)器、外部信息系統(tǒng)交互服務(wù)器、辦公客戶機(jī)等設(shè)備常見操作系統(tǒng)包括Win98、2000、xp等，這些系統(tǒng)都存在一定的漏洞。因此需要對這些系統(tǒng)進(jìn)行安全防護(hù)，例如在系統(tǒng)中設(shè)置訪問權(quán)限，并對用戶管理進(jìn)行健全。常見數(shù)據(jù)安全機(jī)制有：訪問機(jī)制、日志審計(jì)、敏感數(shù)據(jù)標(biāo)簽等。在實(shí)際操作中，則需要采用性能穩(wěn)定的數(shù)據(jù)庫系統(tǒng)，并依據(jù)數(shù)據(jù)庫的不同安全策略進(jìn)行相應(yīng)設(shè)置。諸如將用戶權(quán)限分為不同的形式，這些形式的信息，包含了文檔、圖表、數(shù)據(jù)庫等信息，對這些分組進(jìn)行不同的讀寫權(quán)限，以此保證不同用戶對數(shù)據(jù)的不同權(quán)限。在系統(tǒng)安全維護(hù)方面，則應(yīng)對系統(tǒng)安全進(jìn)行數(shù)據(jù)加密手段。另一方面，則可以依照相應(yīng)的安全需求，對數(shù)據(jù)文檔進(jìn)行具體加密。對于重要的大數(shù)據(jù)塊則需要采用快速加密的對稱密匙算法，對于較少的簽名數(shù)據(jù)則可以采用公開密匙算法進(jìn)行加密保護(hù)。

2.4應(yīng)用層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

應(yīng)用層是指電力網(wǎng)絡(luò)系統(tǒng)的用戶，對于應(yīng)用層的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)主要體現(xiàn)在用戶網(wǎng)頁、郵件等基礎(chǔ)應(yīng)用中。這些應(yīng)用涉及到內(nèi)外部的信息傳遞、局域網(wǎng)跨應(yīng)用方式等方面，這就要求在進(jìn)行信息傳遞時(shí)，數(shù)據(jù)資源有安全的訪問權(quán)限和編輯，另外還需要保證信息傳遞中的安全性。在這些應(yīng)用編輯過程中，還可以對第三方進(jìn)行加密和數(shù)字簽名，并對敏感數(shù)據(jù)進(jìn)行先期加密和數(shù)字簽名，因?yàn)檫@些敏感數(shù)據(jù)的不可見性，進(jìn)一步增加了系統(tǒng)的安全性。

3結(jié)語

綜上所述，電力是當(dāng)前國民經(jīng)濟(jì)中的支柱產(chǎn)業(yè)，其網(wǎng)絡(luò)安全性也是信息化建設(shè)中的重要問題。由于電力系統(tǒng)的發(fā)展需求，電力網(wǎng)絡(luò)系統(tǒng)需要和外部網(wǎng)絡(luò)連接，與此同時(shí)，病毒、木馬、黑客等不安全網(wǎng)絡(luò)因素也越來越多，電力網(wǎng)絡(luò)信息系統(tǒng)安全是電力系統(tǒng)安全運(yùn)行的關(guān)鍵。只有透徹了解電力信息系統(tǒng)安全特點(diǎn)和威脅因素，并從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、安全管理層五個(gè)方面采取措施對電力網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防范，才能保障電力網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，促進(jìn)整個(gè)電力系統(tǒng)的健康發(fā)展。

參考文獻(xiàn)：

[1]沈立鵬.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅及安全策略分析[J].黑龍江科技信息，2009.

[2]潘明惠，偏瑞琪，李志民.電力系統(tǒng)信息安全應(yīng)用研究[J].中國電力,2010.

[3]朱騰，梁冬冬.基于電力系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制[A].第一屆電力安全論壇優(yōu)秀論文集[C].2013.