網絡空間安全技術體系范文

導語：如何才能寫好一篇網絡空間安全技術體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡空間；安全防護；安全體系；建設

中圖分類號：TP309 文獻標識碼：A

隨著信息技術的迅猛發展及推廣應用，網絡信息已成為各行各業管理控制的神經中樞，近期發現的勒索病毒又一次敲響了網絡安全的警鐘，因此，網絡空間安全體系建設已成為影響單位發展乃至社會穩定的重大課題。

一、網絡空間面臨的主要安全威脅

近年來，網絡空間安全得到高度重視，將其設為一級學科、頒發《中華人民共和國網絡安全法》《國家網絡空間安全戰略》《網絡空間國際合作戰略》等，這也說明網絡空間面臨的安全威脅越來越嚴峻，具體來說，主要包括以下4個方面。

一是安防技術總體滯后。網絡空間攻擊與防護自從網絡誕生以來就一直存在，但安全防護技術總是在出現了新的漏洞、新的攻擊方法后，再研究有效的應對之策。目前網絡空間安全防護體系基本上是基于已知的攻擊手段和常規攻擊流程構建的，以被動防御策略為主，通過封堵端口、修補漏洞、邊界防護等方法實現，因此，安防技術的滯后性給網絡空間安全防護體系的構建帶來了技術上的現實威脅。

二是安防設備可控性差。目前我們使用的網絡空間軟硬件系統、標準規范大多靠國外引進，90%以上的CPU和存儲單元、95%以上的系統軟件和應用軟件、85%以上網絡交換元器件都采用國外產品或基于國外開發平臺研制。據國家互聯網應急中心抽樣監測，2016年，中國境內有1699萬余臺主機被黑客利用作為木馬或僵尸網絡受控端，境內約1.7萬個網站被篡改、8.2萬余個網站被植入后門程序，監測到1Gbps以上DDoS攻擊事件日均452起。這一系列數字表明，安防設備可控性已成為日益嚴峻的安全威脅。

三是安防機構機制不全。我國2014年2月成立網絡安全和信息化領導小組，積極推動網絡安全防護管理體系的構建。即將于2017年6月1日起施行的《中華人民共和國網絡安全法》，對國家網信部門、國務院電信主管部門、公安部門和其他有關機關的職責進行了明確，但總體上看，安全保密聯管、網絡安全聯防和信息安全聯控的工作機制也還沒有完全建立，同時，信息系統重建設輕安全、重使用輕防護等現象在一定程度上還存在。

四是安防責任意識不強。在日常應用中將用戶密碼設置為簡單數字、或者設置與用戶名同名，通過即時通信工具發送用戶密碼，用戶密碼在某些共享空間中明碼存放等現象時常存在；在非密級互聯網交流平臺談論敏感信息的事件也經常發生。同時，信息服務提供商的安全意識也不強，2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統設計、運維管理人員，都存在安全意識不強的問題，自以為信息系統的日常使用出不了安全問題。

二、強力推進技術與裝備體系自主可控

目前我們的網絡信息系統絕大多數是基于國外軟硬件產品構建，是否安全難以掌控，必須強力推進自主可控相關工作。

一是加快自主可控安全技術與裝備的研發。在研制桌面計算機、服務器、手持式、便攜式終端等軟硬件裝備的基礎上，統一規劃構建網絡空間安全自主可控技術產品規范，研制防火墻、路由器、無線接入、證書分發、入侵檢測、輿情監控、防病毒軟件、安全操作系統、安全數據庫管理系統等軟硬件產品，真正構建成體系的網絡空間安全自主可控產品體系，實現從被動防護到主動防護、從靜態防護到動態防護、從局域防護到全域防護的轉變。

二是通過示范試點強力推廣應用。信息技術產品具有很高的技術應用創新性與很強的用戶體驗性，長期處于實驗室驗證階段，難以促進產品的優化完善，真正好的信息技術產品都是用出來的，只有投放市場接受用戶的體驗，才有可能出現這樣那樣的問題。因此，應將研制出來的產品在一定范圍內積極組織示范試點，研發單位動態跟進，不斷優化升級，不斷修改完善。對于重要的信息系統，應在全自主、高可信的基礎上構建更加安全可靠的保底手段。

三是在實際應用中優化完善自主可控技術與裝備體系。要實現真正有效的安全防護，僅靠幾個產品是不太可能的，而是要從技術研究、裝備應用兩方面入手構建體系化安全防護。在技術研究方面，應從物理安全、網絡安全、主機安全、應用安全、數據安全、安全支撐出發，分等級構建相應的技品、參數配置策略、技術實現方案、應急處置預案等；在裝備應用方面，依據信息系統的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統的使用中，能做到設備與設備之間優化配合、安全策略不斷優化，真正發揮自主可控技術與裝備的作用。

三、不斷強化運維與監管體系集約高效

通過系統監控、用戶申報、在線支持等多種技術手段接收、處理各類安全事件，通過風險評估、監察預警、攻擊測試、應急響應、安全審計、檢查評比、強制整改等方式，不斷加強對網絡空間安全體系的監督管理。

一是強化制度管理和全員安全教育。運維和監管都離不開制度的約束，在國家立法、行業規章等方面已有一些網絡空間安全管理措施規定，但對于一個具體的單位或應用系統，還有必要制定更為詳細具體、針對性更強的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運維人員自我監督、相互監督的基礎上，不斷完善專業監管體系。

二是強化內部管控和各項技術手段運用。大多數網絡空間安全事件來自于內部，既要依靠各項規章制度管理和約束，又要將各類網絡空間安全技術手段和軟硬件設備進行有機組合，形成有效的結構化立體安全運維監管體系，使網絡空間安全運維監管在技術上做到有效監測、即時發現、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內部及外部人員的不安全行為。

三是強化人才培養和網絡攻防演習演訓。真正要確保網絡空間安全運維與安全監管，人才是根本保證，網絡空間安全在技術上高新尖的特點，使得人才的價值更為突出。建設高素質的網絡空間安全防護隊伍，既是社會發展的必然要求，也是網絡空間安全的現實需要。因此，國務院學位委員會、教育部于2015年增設網絡空間安全一級學科，加快推進網絡空間安全高層次人才培養?？偟膩碚f，要堅持科學籌劃、整體部署、突出重點、集約高效，把握網絡空間領域人才成長特點規律，積極創新網絡空間安全人才隊伍培養模式，優化網絡空間安全人才知識能力結構和培養目標，建立良好的網絡攻防演習演訓機制，努力培養一批會管理、懂技術的高素質網絡空間安全專業人才。

參考文獻

[1]王偉光.網絡空間安全視角下我國信息安全戰略理論構建與實現路徑分析[J].電子技術與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網絡和信息安全建設大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業信息安全面臨的形勢及對策探討[J].網絡安全技術與應用，2015（6）：11-12.

篇2

［關鍵詞］信息安全;網絡空間;網絡空間安全管理

隨著互聯網技術在全世界范圍內的普及，互聯網已經成為國家安全的“無形疆域”，互聯網安全威脅問題也日益成為世界性難題。美國等西方發達國家由于網絡技術起步早、普及廣，且壟斷和控制著網絡的核心技術，從而在信息化進程中占據主導地位。我國在內的大多數發展中國家，迄今仍處于“信息貧困”之中，被“數字鴻溝”分隔在另一邊。由于技術、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴重。主要表現在基礎信息技術嚴重依賴國外、網絡技術的廉價與跨國性使安全問題泛化、人員對保密認識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術等問題。其中，軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統面臨的普遍性的問題。如果我們不重視互聯網安全問題，那么我們國家的政治、經濟、文化、軍事等各個領域都將存在巨大的風險，所以我們應當重視互聯網安全技術的發展，采取有效的手段來抑制互聯網安全威脅，保證我們在互聯網世界中占據主動。

1強化網絡空間安全教育管理

信息技術是未來世界強國競爭的主題，誰掌握了信息制高點，誰就在未來世界競爭中處于優勢，誰落后就要被淘汰。以軍事為例，除了傳統意義上的“陸、海、空、天”戰場，電磁和信息領域的戰斗更是不見硝煙的戰場，信息戰、電磁戰等領域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰爭中占有極大的優勢。事實上，國內外的許多失泄密事件早已證明，就信息安全與保密而言，“內防”和“防內”才是真正的工作重點。以美國為例，與計算機有關的犯罪活動，80%都是內部人員所為。換言之，信息安全問題不能只限于保密規定和開會，應當落實在人的思想上，因為只有人的思想決定他的行為，是他對網絡安全保密問題的認識。認識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規章制度不落實，技術防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進行把控，比如建立健全安全保密制度、應急處理機制，還應從人的管理上下功夫，要認識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網絡是開放的，思想是開放的，但不是沒有界限的，要對從事網絡安全的人員進行深度的宣貫和思想教育，嚴把思想觀，鑄牢網絡安全的防線，保證在任何時候都緊繃網絡安全這根弦，發揮人在網絡安全管理方面的主觀能動性，在構建的安全管理機制中凸顯人的基石作用，加強考核和監督監管機制建設，實行網絡安全問題一查到底模式，追根溯源，全方位保證網絡安全不出問題。

2注重網絡空間安全人才梯隊建設和技術創新

隨著網絡信息安全對國家安全影響的日益加劇，作為全球互聯網用戶最多的國家，應該做好籌建網絡信息專門組織的準備，其主要任務，一是機密資料的防竊取;二是進行輿論戰;三是直接的網絡對抗。要實現這一目標，人才梯隊建設至關重要。人才是信息化產生和發展之本，也是信息戰和信息安全之本。除了要培養信息網絡安全專家外，還要培養信息安全的法律和管理專家。要在高層次上開展網絡攻擊技術研究，以確保我國在未來信息戰中處于主動地位。網絡安全技術平臺在網絡安全問題上發揮基礎作用，可以試想一個有著致命網絡安全漏洞的系統再怎么補救也無濟于事，會造成無可挽回的損失。因此，應該大力加強網絡安全平臺的設計研發工作，充分發揮網絡信息安全技術人才的主觀能動性，投入資金和力量，完善和健全網絡安全平臺，以技術為保障，人才為核心，安全為牽引，把握信息安全的主動權，在信息安全核心問題上下功夫，加大自主知識產權技術的研發，形成我們自主品牌的技術和產品，擺脫發達國家信息技術制約的瓶頸，力爭在信息加密、信息安全測評等領域的理論和技術突破，實現安全路由器、防火墻、加密系統的國產化進程，確保硬件過關。

3制定網絡空間安全戰略目標，搞好規劃及預測

信息安全戰略目標是指一個國家在某一個時期內，在信息安全領域所需達到的目的、標準和水平。信息安全的戰略目標既不能過高，又不能過低，應該是積極可靠的，通過努力可以達到的。只有網絡信息安全作為國家安全戰略的一部分，把網絡基礎設施列為戰略資產，實施保護才能真正地將信息安全戰略建設落到實處。應該增強對國家信息基礎設施和重點信息資源的安全保障能力建設，開發可以保護國家主要機關設施的網絡信息安全體系，逐漸在制度上和技術上完善網絡信息安全戰略，有效應對網絡信息安全帶來的威脅和挑戰。對于網絡安全問題，頂層規劃是重點，如果頂層設計有缺陷漏洞，那么接下來無論投入再多，技術再先進也是徒勞。所以我們應做到:一是確保網絡的用戶密碼都具有極強的健壯性，要對進入網絡的管理員進行分級分類;二是要構建應急事故反應和處理機制，確保一旦有安全事故發生能將損失降至最低;三是確保網絡安全平臺的硬件和軟件均處于受控狀態，注重穩健性設計;四是保證信息傳輸的安全，預防機密信息的泄密。隨著美國“斯諾登事件”的持續發酵，網絡安全泄密問題已經成為每個國家的新的威脅，傳統的安全防護技術已經無法滿足新型信息泄密，我們必須有一體聯防的思想，摒棄傳統事后修補的做法，要系統分析網絡安全的漏洞和可能存在的威脅，不但要深入研究防護技術，更要深入研究攻擊技術及破解方法，只有這樣，才能有效根治網絡安全問題，變被動補牢為主動作為。

4構建全面網絡空間安全監測系統

全面的網絡空間安全檢測系統可以包含惡意病毒侵襲、檢測和監控及處理功能，這些功能分別實現如下意圖:惡意病毒侵襲。現代病毒的攻擊性、傳播速度和途徑都是傳統病毒無法比擬的，它可以通過用戶任何無意識操作或習慣進行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網絡具有實時監控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態防御工具，其可以很好地作為防火墻等靜態被動防御工具的補充，共同維護網絡系統安全?，F在比較常用的360、瑞星等國產殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網絡漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網絡自身存在的天然缺陷，比如網絡自身方面的因素包括:通信線路遭到竊聽;通信協議、操作系統平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術方面的因素，如系統安全配置不當、用戶操作失誤、執行保密規定不嚴格等。只有通過嚴格網絡管理規范和安全制度，杜絕人為差錯的存在，通過網絡安全技術來使這種“不可避免”的網絡安全漏洞變為真正的安全鑰匙。

5形成“一攬子”網絡空間安全決策方案

要發揮網絡加密技術在網絡安全領域的主體主導地位，其中包括防火墻技術、數據加密技術，以及網絡協議、口令、身份認證和授權等。傳統的設置防火墻技術已經很難適應大規模“黑客”頻繁攻擊的需要，被認為是一種被動技術，要大力尋求主動防御的技術，諸如加密技術，這種技術在現今被證明為一種無可替代的主動防御技術，它是一種可以將信息通過隱藏的方式和技術發送給客戶的技術，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現行的各級部門電腦中都加有水印系統，這種技術有效防止了機密文件被竊取的風險，還可以對所有處理的公文進行監控，一旦出現問題可以通過查詢該系統立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護我們的機密信息，在重要場合進行電子屏蔽，防止電子輻射竊密。

參考文獻:

［1］［美］SingerP.W.，［美］FriedmanA.．網絡安全:輸不起的互聯網戰爭［M］．北京:電子工業出版社，2015.

［2］郭宏生.網絡空間安全戰略［M］．北京:航空工業出版社，2016.

篇3

1、網絡安全周的意義：網絡安全存在的風險及防范措施，列舉互聯網存在的各類騙局；接著對網絡安全技術體系的信息收集、加密解密、防火墻等主流技術做了講解。最后針對網絡安全人才的培養，同學們關心的職業資格認證，求職、升學等問題做出解答。

2、“共建網絡安全，共享網絡文明?！睅熒娂姳硎荆舜涡@日活動增強了個人信息安全防護意識，提升了識別和應對網絡危險的能力，引導大家共同參與營造晴朗的網絡空間，維護校園網絡安全。

（來源：文章屋網 ）

篇4

屆時，大會將設立 “信息系統整體安全保護的有效途徑”和“電子認證服務的解決之道” 兩個分論壇，并集納各界經典名篇、學術成果、研究課題、應用經驗，編輯出版《2012中國信息安全技術展望學術論文集》，其中優秀論文將擇優在《信息安全與技術》雜志（國家級刊物）上刊登，并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊（遴選）數據庫》、《中文科技期刊數據庫》。

征文內容如下：

1.計算機安全、下一代網絡安全技術；

2.網絡安全與網絡管理、密碼學、軟件安全；

3.信息系統等級安全保護、重要信息系統安全；

4.云計算與云安全、物聯網的安全；

5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究；

6.信息內容安全、通信安全、網絡攻防滲透測試技術；

7.可信計算；

8.關鍵基礎設施安全；

9.系統與網絡協議安全分析；

10.系統架構安全分析；

11.面向業務應用的整體安全保護方案；

12.信息安全漏洞態勢研究；

13.新技術新應用信息安全態勢研究；

14.Web應用安全；

15.計算機系統安全等級保護標準的實施與發展現狀；

16.國內外電子認證服務相關政策與標準研究；

17.電子認證服務最新技術和產品；

18.電子認證服務應用創新；

19.電子認證服務行業研究和熱點事件解析；

20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析；

21.數字證書交叉認證技術規范/應用規范/應用案例分析；

篇5

大數據安全標準化研究進展

國家信息安全標準化概述

物聯網安全參考架構研究

無線網絡的中間人攻擊研究

國內外云計算安全標準研究

移動互聯網信息安全標準綜述

智慧校園一卡通系統安全研究

融合的世界需要安全模式的創新

美國網絡威懾戰略解析及啟示

物理空間信息安全技術發展綜述

可見光信息隱蔽傳輸與檢測技術

基于大數據分析的APT防御方法

面向大數據安全的密碼技術研究

數據安全重刪系統與關鍵技術研究

惡意URL多層過濾檢測模型策略研究

基于RI碼計算的Word復制文檔鑒別

無線通信調制信號的信息安全風險分析

惡意USB設備攻擊與防護技術研究

大數據安全和隱私保護技術架構研究

面向網絡搜索日志的方法研究

基于數字簽名的QR碼水印認證系統

大數據安全形勢下電商的機遇與挑戰

基于聲信道的隱蔽信息傳輸關鍵技術

應急資源大數據云安全管理模式研究

滲透測試之信息搜集的研究與漏洞防范

一種新型的RSA密碼體制模數分解算法

基于WinHex手機圖片信息的恢復與取證

光纖通信的光信息獲取及防護技術研究

基于Web日志的Webshell檢測方法研究

國內外工業控制系統信息安全標準研究

智慧城市網絡安全標準化研究及進展

智慧城市網絡安全保障評價體系研究

一種基于安卓系統的手機側抓包分析方法

大數據時代的網絡輿情管理與引導研究

基于系統調用的惡意軟件檢測技術研究

安全通論——“非盲對抗”之“童趣游戲”

應對高級網絡威脅建立新型網絡防御系統

基于人工免疫的移動惡意代碼檢測模型

烏克蘭電力系統遭受攻擊事件綜合分析

一種實時網絡風險可視化技術研究及實現

電商大數據服務與監管時代的機遇與合作

更快、更高、更強:DT時代的信息安全挑戰

信息設備電磁泄漏還原圖像的文本識別研究

網絡空間信息基礎設施核心要素的自主之路

網絡安全標準是“牛鼻子”促進標準實施應用

Windows7下USB存儲設備接入痕跡的證據提取

基于大數據分析的電信基礎網安全態勢研究

篇6

 

信息安全時代，大數據平臺承載了巨大數據資源，必然成為黑客組織、各類敵對勢力網絡攻擊的重要目標。因此，大數據時代的網絡安全問題，將是所有大數據利用的前提條件。與此同時，我們也可以利用大數據技術來提升我國網絡安全技術水平，在保障國家網絡空間安全方面發揮作用。

 

大數據時代

 

網絡安全的主要威脅

 

大數據時代，我國網絡安全面臨著多重安全威脅。

 

首先，網絡基礎設施及基礎軟硬件系統受制于人。大數據平臺依托于互聯網面向政府、企業及廣大公眾提供服務，但我國互聯網從基礎設施層面即已存在不可控因素。

 

另外，我國對大數據平臺的基礎軟硬件系統也未完全實現自主控制。在能源、金融、電信等重要信息系統的核心軟硬件實施上，服務器、數據庫等相關產品皆由國外企業占據市場壟斷地位。

 

其次，網站及應用漏洞、后門層出不窮。據我國安全企業網站安全檢測服務統計，我國高達60%的網站存在安全漏洞和后門?？梢哉f，網站及應用系統的漏洞是大數據平臺面臨的最大威脅之一。而我國的各類大數據行業應用，廣泛采用了各種第三方數據庫、中間件，但此類系統的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網站漏洞修復的情況難以令人滿意。

 

第三，系統問題之外，網絡攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對勢力攻擊大數據平臺、竊取數據的主要手段之一。目前網絡攻擊越來越多地是從終端發起的，終端滲透攻擊也已成為國家間網絡戰的主要方式。另外，針對大數據平臺的高級持續性威脅(簡稱APT)攻擊非常常見。APT攻擊非常具有破壞性，是未來網絡戰的主要手段，也是對我國網絡空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數據平臺也將成為APT攻擊的主要目標。

 

以大數據技術

 

對抗大數據平臺安全威脅

 

由上述分析可知，針對大數據平臺這種重要目標的網絡攻擊，其技術手段的先進性、復雜度、隱蔽性和持續性，以及背后的支持力量，都已超出了傳統網絡安全技術的應對能力。全球網絡安全行業都在研究探討應對這種高級威脅的新型技術體系，大數據技術成為其中重要的方面。包括360公司在內的互聯網安全企業，已經在利用大數據技術提供各種網絡安全服務，為提升大數據平臺的安全保障，增強國家網絡安全空間的安全防衛能力提供有力的支持。

 

利用大數據技術應對DNS安全威脅，積極推動基礎軟硬件自主控制。以DNS為例，作為互聯網基礎設施，我國首先應積極爭取獲得域名服務器的運營管理權，構筑完整的安全防范體系。另外，我們應該積極利用大數據技術，研發高性能、抗攻擊的安全DNS系統。依托大數據技術建立DNS應急災備系統，緩存全球DNS系統的各級數據。同時還可以利用DNS解析的大數據來分析網絡攻擊。

 

盡管在國家推動和產業參與下，我國在自主可控的基礎軟硬件產品的研發方面取得了一定成效。但由于我國在該領域起步較晚，在大數據時代，以操作系統等基礎軟硬件的國產化和自主知識產權化，仍然需要政府的推動、企業的投入和科研院校的參與，更有必要依托大數據技術實現研發數據的共享。

 

利用大數據技術防護網站攻擊，定位攻擊來源。一方面，開發并優化網站衛士服務。我國安全公司已針對網站漏洞、后門等威脅推出了相應的網站安全衛士服務，能夠利用大數據平臺資源，幫助網站實現針對各類應用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護，同時向網站提供加速、緩存、數據分析等功能。同時通過對海量日志大數據的分析，可以挖掘發現大量新的網站攻擊特征、網站漏洞等。另一方面，通過對日志大數據進行分析，還能進一步幫助我們溯源定位網站攻擊的來源、獲取黑客信息，為公安部門提供有價值的線索。

 

利用大數據技術防范終端惡意軟件和特種木馬、檢測和防御APT攻擊?；诖髷祿驮朴嬎慵夹g實現的云安全系統，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經在為有關部門提供支持，利用其云安全系統的大數據資源，幫助有關部門分析定位終端特種木馬的分布、感染的目標終端，以及分析同源的特種木馬，為有關部門工作提供了有力的支持。

 

為了對抗APT攻擊，我們可以采用大數據分析技術研發APT攻擊檢測和防御產品。此類產品可以在大時間窗口下對企業內部網絡進行全流量鏡像偵聽，對所有網絡訪問請求實現大數據存儲，并對企業內部網絡訪問行為進行建模、關聯分析及可視化，自動發現異常的網絡訪問請求行為，溯源并定位APT攻擊過程。

 

另外，我國還應建立國家級APT防護聯動平臺。當前， 我國重要信息系統具有相互隔離、孤立的特點，針對APT攻擊難以形成關聯協同、綜合防御的效應，容易被各個擊破。因此，在重要信息系統單位部署APT攻擊檢測產品的基礎上，非常有必要建立國家級的APT防護聯動平臺，匯聚不同政府部門、重要信息系統中部署的APT防護產品所檢測的安全事件及攻擊行為數據，對其進行大數據分析挖掘，從而形成國家級針對APT攻擊的全面偵測、防護能力。

 

大數據時代網絡安全的建議

 

鑒于大數據資源在國家安全方面的戰略價值，除在基礎軟硬件設施建設、網絡攻擊監測、防護等方面努力之外，針對國內大數據服務及大數據應用方面還有如下建議。

 

對重要大數據應用或服務進行國家網絡安全審查。對于涉及國計民生、政府執政的重要大數據應用或服務，應納入國家網絡安全審查的范疇，盡快制定明確的安全評估規范，確保這些大數據平臺具備嚴格可靠的安全保障措施。

 

合理約束敏感和重要部門對社交網絡工具的使用。政府部門、央企及重要信息系統單位，應避免、限制使用社交網絡工具作為日常辦公的通信工具，并做到辦公用移動終端和個人移動終端的隔離，以防止國家重要和機密信息的泄露。

 

敏感和重要部門應謹慎使用第三方云計算服務。云計算服務是大數據的主要載體，越來越多的政府部門、企事業單位將電子政務、企業業務系統建立在第三方云計算平臺上。但由于安全意識不夠、安全專業技術力量缺乏、安全保障措施不到位，第三方云計算平臺自身的安全性往往無法保證。因此，政府、央企及重要信息系統單位，應謹慎使用第三方云服務，避免使用公共云服務。同時國家應盡快出臺云服務安全評估檢測的相關規范和標準。

 

嚴格監管、限制境外機構實施數據的跨境流動。對于境外機構在國內提供涉及大數據的應用或服務，應對其進行更為嚴格的網絡安全審核，確保其數據存儲于境內的服務器，嚴格限制數據的跨境流動。

篇7

關鍵詞:信息安全 病毒 垃圾郵件 安全管理

隨著信息化建設的快速發展,計算機網絡在教學和日常工作中的應用日益廣泛,網絡信息安全問題隨之擺在了大家面前。電腦病毒網絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數增長,利用互聯網傳播有害信息手段日益翻新。因此,深入研究計算機網絡信息安全存在的問題,有針對性地加強網絡信息安全防護,是網絡安全必須做的工作。

一、網絡信息安全的概念

網絡信息安全的定義包含網絡安全和信息安全兩方面的內容。信息安全,是指對信息的保密性、完整性和可用性的保護。網絡安全包括系統安全,即硬件平臺、操作系統 、應用軟件;運行服務安全,即保證服務的連續性、高效率。

二、計算機網絡信息安全面臨的問題

1、網絡的物理缺陷

網絡協議和軟件等都有一定的缺陷。而自然災害、電磁輻射等無目的事件有時會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。

2、病毒傳播

計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發性、復制性、破壞性等特點。隨著網絡技術斷發展、網絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統效率下降。重則造成系統死機或毀壞.使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。

3、網絡軟件的漏洞和“后門”

網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。

4、垃圾郵件和間諜軟件

一些人利用電子地址的“公開性”和系統的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是信息。

5、防御體系不健全

首先是網絡安全的技術保障水平有待提高,網絡安全認證體系和監管體系不完善,防火墻、反病毒軟件的研制滯后于網絡安全的需要,難以防范網絡侵入和破壞;其次,網絡用戶安全防范意識不強,未采取安全防范措施,容易受到網絡攻擊或服務器遭劫持;再次,網絡安全的法律制度不健全,對網絡安全侵犯行為難以從法律上加以追究。

三、加強計算機網絡信息安全的防御對策

安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐而發展,其涉及面非常廣。

1、采用冗余拓撲結構,構建安全可靠的網絡。在計算機網絡的頂層設計中,要把網絡的拓撲結構、重要節點鏈路的備份和冗余作為重要內容,建設安全可靠的網絡,同時建設好網絡備份系統。當網絡出現故障后,可快速恢復其運行和有關數據。

2、多法并用,扼制計算機網絡病毒傳播,防范黑客攻擊。對計算機網絡病毒應采用預防、檢測和消除技術,主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉存備份;安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網絡地址空間,減少安全漏洞;對計算機硬件、網絡控制技術等進行安全保護,以保護計算機數據不受病毒破壞和黑客竊取。

3、運用反垃圾郵件技術,堵塞傳播渠道。垃圾郵件對網絡系統的危害程度越來越大,它直接影響到網絡的安全運行和信息的實時使用。對此,要建立結合網關、服務器和應用層的多層次反垃圾郵件、短信系統,嚴格控制垃圾郵件、短信在網上傳播,并在郵件和客戶端采取主動防范措施。

4、實行入網設備“許可證制度”,完善安全系統建設。對接入計算機網絡的各類終端,都要采取安全技術措施,并經權威機構安全檢測合格后,發給入網許可證。要完善網絡安全系統建設,切實保證計算機網絡信息不泄漏。

5、加強網絡安全管理,用法規約束網絡行為。在網絡安全中,無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構的管理等,它的作用也是關鍵的,是網絡安全防范中的靈魂。首先要提高網絡信息安全保密意識,認清計算機網絡安全的嚴峻形勢,切實加強網絡信息安全保密觀念。其次要普及網絡信息安全技術知識,樹立正確的安全意識,如設立專職的系統管理員,進行定時強化培訓,對網絡運行情況進行定時檢測。再次要對網絡進行實時監控和安全漏洞檢測,及時發現網絡安全隱患,采取有效措施予以解決。

總之,網絡信息安全是一個綜合性的課題,涉及技術、管理、使用等許多方面。隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。我們必須綜合考慮安全因素,制定合理的目標 、技術方案和相關的配套法規。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻:

[1]張曉峰.網絡信息安全的風險及防范[J].理工科研,2009(8)

[2]袁德明、喬月圓.計算機網絡安全[M].北京:電子出版社,2007

篇8

【關鍵詞】 信息安全 網絡安全 協議 策略

一、信息侵犯行為

1. 1個人與商業組織的侵權行為

個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私；未經授權而進入他人計算機系統收集、竊取信息資料或騷擾他人；未經授權截取、復制他人正在傳遞的電子信息。專門從事網上調查業務的商業組織進行窺探業務，非法獲取他人信息資料，利用他人隱私，為廣告商濫發垃圾郵件。將收集的個人信息資料轉讓、出賣給他人或其他公司以謀利，或是用于其他商業目的。

1.2部分軟硬件設備供應商的蓄意侵權行為

某些軟件和硬件生產商在自己銷售的產品中做下手腳，專門從事收集消費者的個人信息的行為。例如，某公司就曾經在其生產的某代處理器內設置“安全序號”，每個使用該處理器的計算機能在網絡中被識別，從而輕易地收到用戶接、發的信息，并跟蹤計算機用戶活動，大量復制、存儲用戶信息。

1.3網絡提供商的侵權行為及網絡所有者的監視

（1）互聯網服務提供商（ISP）的侵權行為：①ISP具有直接故意或間接故意，直接侵害用戶的隱私權。例：ISP將客戶的郵件轉移或關閉，造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。（2）互聯網內容提供商（ICP）的侵權行為。ICP是通過建立網站向廣大用戶提供信息，如果ICP發現明顯的公開宣揚他人隱私的言論，采取放縱的態度任其擴散，ICP應當承擔相應的過錯責任。

二、信息侵犯問題產生的原因

1. 互聯網的開放性。網絡是一個自由、開放的世界，由于互聯網成員的多樣和位置的分散，一些人或組織通過對某個關鍵節點的掃描跟蹤來竊取用戶信息，使搜集個人隱私極為方便，也為非法散布隱私提供了一個大平臺。

2. 網絡小甜餅cookie。Cookie主要包含用戶的相關信息，現在許多網站在進入網站時，將cookie放入用戶電腦，掌握用戶在網站上看過哪些內容，買過什么，總共逗留了多長時間等，以便了解網站的流量和頁面瀏覽數量。另外，網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量，從而分析訪客的上網習慣，并由此調整廣告策略。

3. 網絡服務提供商（ISP）在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任，包括：告知用戶在申請或開始使用服務時可能帶來的對個人權利的危害；需采取必須的步驟和技術保護個人的權利；匿名訪問及參加一些活動的權利。 目前，網上的許多服務都是免費的，如免費下載軟件、閱讀下載資料、免費注冊會員、免費咨詢服務等，當接受這些免費服務時，需用戶提供姓名、聯系方式、地址、興趣愛好等信息資料，然服務商就存在著將這些信息挪作他用甚至出賣的可能。

三、針對信息安全的對策

1. 加強網絡隱私安全管理及網絡隱私安全人才的培養。我國網絡隱私安全管理除現有的部門分工外，要建立一個具有高度權威的信息安全領導機構，才能有效地統一、協調各部門的職能，培養專業技術人才，制定宏觀政策，實施重大決定。

2. 開展網絡隱私安全立法和執法、網絡基礎設施建設和網絡風險防范機制。加快立法進程，健全法律體系。結合我國實際，吸取和借鑒國外網絡信息安全立法的先進經驗，對現行法律體系進行修改與補充，使法律體系更加科學和完善。在網絡建設中，建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等，來提高網絡信息安全。在網絡經營中，因為安全技術滯后等原因，往往會使電子商務陷于困境，這就需建立網絡風險防范機制。同時，建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保，降低風險。

3. 強化網絡技術創新，建立網絡規范標準。統一組織進行信息安全關鍵技術攻關，以創新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。 網絡沒有統一的規范標準，就不能互連、互通、互動，也難以形成網絡安全產業規模。目前，國際上出現許多關于網絡隱私安全的規范標準，目的就是要在統一的網絡環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示，在同國際接軌的同時，也要拿出既符合國情又順應國際潮流的規范標準。

結束語：信息安全技術是一門還沒有得到足夠重視的技術，本文雖然做了一些有益的探索和歸納總結，卻是遠遠不夠的。隨著網絡應用的不斷深入，信息安全技術躋身于計算機安全中的依賴性將會越來越明顯，信息安全系統的用戶需求也將越來越迫切，因此，它必須引起人們的重視，并更加深入地研究。

參 考 文 獻

[1]王世偉. 論信息安全、網絡安全、網絡空間安全[J]. 中國圖書館學報，2015，02：72-84.

篇9

【關鍵詞】網絡安全；計算機信息管理

人類社會在經歷了機械化、電氣化之后，進入了嶄新的信息化時代。人們都工作和生活在信息空間中，社會的信息化使計算機和網絡在軍事、政治、金融、工業等生活和工作方面應用越來越廣。當前，由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅，信息安全的形勢嚴峻。因此對網絡信息安全的維護是至關重要的，其中就可以利用計算機信息管理技術實現更安全的網絡空間。

1網絡信息安全管理類別

網絡信息的安全管理主要內容包括服務和管理，所以其系統的設計需要準確地將管理內容分類。管理內容可以分為以下幾種：（1）信息運行的基礎階段有兩個部分，分別是自制的系統號和信息的IP地址地域名稱。（2）網絡信息服務的信息能夠由服務器信息提供，包括服務器的訪問狀態和相關配置，以確保其負載平衡，讓信息服務的完整性和實用性得以實現。（3）作為包括姓名、身份還有部門職位等一些基本信息的載體，用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節。（4）通過信息服務所提供的信息資源就是網絡信息資源，主要包括信息的、過濾和導航等。

2計算機信息管理在網絡安全中的應用現狀

從1955年計算機管理系統的起源到今天，其功能經過逐步發展漸漸得到完善，功能也從單一變得廣泛。計算機信息系統安全的一個重要環節就是系統的運行安全，因為需要計算機信息系統的運行過程中的安全得到保證，才能正確處理信息，發揮系統各項功能，其中主要的四個方面內容是審計跟蹤、系統風險管理、應急處理、備份與恢復。網絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網絡信息，即域名、IP地址等方面，用于訪問控制，提供用戶所需信息，防御惡意信息，為用戶日常使用提供安全服務。通常來說，計算機網絡信息安全具有隨著計算機系統的更新而更新的動態適應性。計算機網絡信息運行過程中的威脅因素具有多樣性和不確定性，致使其安全監控過程中存在混亂。建立健全網絡信息安全系統要求每個系統內部環節相互配合，包括安全測試、需求分析、日常監理等。要防范攻擊和病毒侵入，需要保證網絡信息安全系統時刻處于動態保護中。由工業和信息化相關部門的數據可知，自2009年起，寬帶注冊頻率逐年升高、普及率逐漸上升，迄今為止，我國網民的規模已達到4億。然而與此同時，不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內很多互聯網用戶，受到病毒威脅的用戶所受到的損失巨大。因此，發展計算機管理系統在網絡安全方面的應用是亟待解決的問題。

3計算機信息管理對于網絡安全問題的解決對策

3.1加強操作系統的安全防護

在運用計算機信息管理技術時操作系統是不可或缺的。我們使用的網絡操作系統在實際應用過程中容易出現紕漏，導致安全問題。所以對于操作系統需要實施特定的防護措施，提高網絡安全性。例如，建立安全防護系統時時掃描安全漏洞，做到積極發現、迅速處理，繼而提出有效的安全運行方案和補救方案。強化訪問控制，確保網絡上網口令的安全保存；完善相關驗證制度法規；及時更新系統補丁，從而盡可能避免各種病毒入侵。此外，應該統一管理防火墻、VPN等網絡中與安全性相關的產品，建立完善詳細的操作系統日志，便于管理員對其行為進行分析，使其能夠發現網絡中潛在安全隱患，提早預防，使網絡安全性得到保證。

3.2加強信息加密密碼算法安全性

確保信息安全是一個系統工程，需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息，將數據以密文形式在信息系統中儲存和傳輸，這樣即使密文被非法竊取，未授權者也無法獲知信息，從而達到對信息的保護。密碼的發展經歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有：基于大整數因子分解困難性的RSA密碼、基于有限域上離散對數困難性的ELGamal密碼和基于橢圓曲線離散對數問題困難性的ECC密碼等。

3.3網絡病毒及其防治

按照信息共享的方式可將計算機網絡分為C/S(Client/Server)網絡或B/S(Browser/Server)網絡。客戶機向服務器發出請求，如所需的信息，服務器接到命令對其進行分析處理，再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器，即病毒可以通過“工作站--服務器--工作站”的方式在網絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分，如果被病毒感染，就會使整個網絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵。現在采用的技術包括實時在線掃描病毒，24小時監控網絡檢測進入服務器的文件是否帶毒，及時追蹤病毒的活動并向網絡管理員提交報告?？紤]到本地工作站不能被基于服務器掃描病毒技術保護，還可以同時在上網的工作站安裝常駐掃毒程序，實時檢測在工作站中運行的程序。基于工作站的防毒技術主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網絡工作站上，保護工作站及其和服務器之間的通路。

3.4提高網絡安全管理水平

從計算機網絡應用實際情況來看，人們的安全防范意識比較缺乏，在實際應用過程中沒有對網絡安全問題產生重視。所以，為能夠使計算機管理技術有效運用得到保證，有關工作人員應當提升安全防范方面的自身意識，科學提高網絡安全管理水平；結合網絡安全教育，科學引導網絡用戶思想和行為，減少基于社會工程學的網絡攻擊。其次應結合網絡安全漏洞和信息管理技術，建設完善的安全管理分析體系，實現計算機信息管理系統的科學建設。

4小結

篇10

關鍵詞 網絡信息 安全管理 立法

中圖分類號：G202 文獻標識碼：A

1信息安全及網絡信息安全簡析

在人類認知的有限范圍內，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認為是安全的呢？一般認為，同時具備完整性，機密性，有效性的信息是安全的。

在信息安全中，首要的便是網絡信息安全――網絡系統硬件、軟件及其系統中數據的安全，網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態?？梢?，網絡安全至少應包括靜態安全和動態安全兩種。其中靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性；動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調查顯示，我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明，我國的網絡信息安全問題形勢比較嚴峻，信息安全問題的解決迫在眉睫。

由于中國網民數量在總人口的比重越來越重，網民的力量是很強大，會形成巨大的輿論壓力。這股力量如果健康發展，不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環境，才能使得國家的軍事安全、政治信息不被曲解、盜取，才能穩定輿論減少網民恐慌。

故維護信息安全極為重要。

2現有且常用的的網絡信息安全技術

針對信息安全問題，通過信息安全技術在網絡信息系統中對存儲和傳輸輻射信息的操作和進程進行控制和管理，即為安全控制。常見的有操作系統的安全控制，網絡接口模塊的安全控制，網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。安全服務主要內容包括：安全機制、安全連接、安全協議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有：防火墻技術，網絡信息數據的加密技術，數字簽名。

3網絡信息安全所存在的障礙及后果

（1）許多網民缺乏信息安全意識，在目前網絡發達的環境中，對網絡通信的對象無法作明確的認證，導致一些非法、欺騙的犯罪活動。更為嚴重的是，要是綁定識別碼的密碼被人截獲、識破或篡改，那對個人或團體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對家用計算機的最大威脅之一。

（3）信息安全與財產保護。網絡黑客入侵的目標――計算機用戶，竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補信息安全系統本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對待和解決網絡信息安全問題，勢必對對人們的生活、工作和學習帶來嚴重的后果，并且其后果和威脅都是極其嚴重和多方面的。

4網絡信息安全問題的解決方法

除了密碼技術的應用，防火墻技術以及分層局部內部管理等信息安全技術之外，更重要的是道德規范宣傳教育，多途徑培養專門網絡信息安全人才，加緊網絡信息安全立法工作，特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。

4.1關于網絡信息安全立法存在的問題

4.1.1網絡信息安全法律體系凌亂，完整性不足，兼容性差

我國規范網絡的部門規章及地方性法規很多，反映出我國各方力圖促使網絡健康發展的決心和積極性，行為舉措是可以給予肯定的。但正我國網絡法律法規過于凌亂，數量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規范之間存在太大差異，缺乏關系與支持，甚至出現許多重復、空白和失誤之處。

4.1.2法律法規缺乏持續性和一體性

法律的可持續性和一體性是一個完善法律體系的標志，所謂一體性，就是法律的完善連貫性。法律在執行過程中，要具有連貫性才能發揮最強的效應。由于互聯網的迅猛發展，法律早已跟不上計算機技術的發展速度，這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。

4.1.3現實問題的覆蓋范圍狹窄，存在空白

網絡立法存在失衡問題，偏重于網絡管理及網絡信息立法兩大方面，不能覆蓋由網絡引起的各種法律問題，造成許多重要而實際的網絡信息問題缺乏法律引導和規范的局面。操作繁瑣，可實施性不強。

綜上可知，網絡法規的可實施性受到很大制約，網絡法規本來的法律效力也影響了它的實際操作，而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外，網絡信息立法各部門的處罰不盡一致，導致實際操作困難。

4.2網絡信息安全立法的必要性

伴隨網絡信息系統的發展，安全問題日益增多，人們逐漸認識到因特網需要引進法律規范。尤其是網絡信息系統作為一種傳播媒介，不僅不可能自動消除不良信息的危害性，而且因其使用便利、傳播快捷的特點，反而可能在缺乏管理的狀態下大大增強其危害性。網絡信息安全極其復雜多樣，治本之策便是進行法律規范，尤其需要像網絡結構一樣的一個安全法律法規體系來有效保障信息、網絡系統的安全。

網絡信息的安全，關系到國家的安全、和社會的穩定，必須提高安全意識，采取可靠的安全措施，強化防范和管理，保證政府信息網絡系統的安全。強調網絡信息安全的立法迫切性，不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用，更因為它是保障國家網絡信息安全、濟安全、政治安全的戰略問題，它和國家緊緊相連。

其次，網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題，是目前信息網絡發展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此，必須制定管理規則，規范人們的行為，查處有害行為，組織力量對付‘黑客’，維護正常的秩序。第三，安全意識薄弱現象的普遍存在，證明信息安全法律責任的迫切性。安全意識不強，安全技術落后，是造成安全隱患的主要問題。如果加強立法，明確法律責任，這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺，也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統的保護之一，其迫切性也是不言而喻的。

4.3網絡信息安全立法工作的可行性分析

網絡信息安全問題不僅是個別國家的國內安全問題，也不是單憑一個國家或一種技術就能解決得了的問題，而是必須通過開展長期、廣泛和深入的國際合作，包括各國政府、各種地區組織等等的充分合作，才有可能解決。隨著網絡信息安全逐漸被認識，許多國家都爭相開始進行立法工作，例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全，確保了國家相關部門切實履行其職能，提高了行政效率，保護了網絡信息人的私權如隱私權、名譽權、著作權等，同時推動了信息產業發展，比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序，保障被侵權人的自救和他救，加大處罰力度，強化侵權者的責任，形成法律威懾力。

八屆人大五次會議于1997年3月14日通過，同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款：非法侵入計算機系統罪（285條），破壞計算機信息系統功能、破壞計算機信息系統數據或應用程序罪，制作、傳播計算機病毒等破壞計算機程序罪（第286條）以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪（第287條）等。這對預防和打擊計算機違法犯罪起到了積極的作用，但由于這三個條款只作了較原則性的規定，且具有較強的專業性，因此對有關計算機犯罪的定罪量刑尺度把握較難，故網絡安全立法必須有更進一步的行動，也將會建立更加完善的網絡環境，創造更加和諧的綠色網絡虛擬世界。

5總結

隨著我國經濟的高速增長，中國信息化有了顯著的發展和進步，信息在現代化過程中占據著越來越重要的地位?！笆晃濉逼陂g，我國電子信息產業規模繼續壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題，并指出雖然現行網絡信息安全措施早已出臺，但是網絡信息安全依然存在許多障礙。本文強調，網絡信息安全的有效辦法是道德規范教育與網路安全規范立法并行，并從各個方面論證了該方法的可行性以及有效性，對我國網絡信息安全維護和控制有一定的指導意義。

參考文獻

[1] 王世偉.論信息安全，網絡安全，網絡空間安全[J].中國圖書館學報，2015， 41（2）：72-84.

[2] 徐明，等.網絡信息安全[M].西安電子科技大學出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網絡信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網絡信息安全2016年呈現五大發展趨勢[J].通信世界，2016（1）： 55.

[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社，2006.

[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.

[9] 高永強，郭世澤.網絡平安技術好應用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學，2016（5）： 14.