導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全調(diào)查報(bào)告的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
1總則
1.1編制目的
為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全��,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力��,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害��,進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制��,制定本預(yù)案��。
1.2編制依據(jù)
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》��、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級(jí)指南》(GB/Z20986-2007)��、《信息安全事件管理指南》(GB/Z20985-2007)��、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)��、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定��。
1.3工作原則
強(qiáng)化監(jiān)測(cè)��,主動(dòng)防御��。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)��,加強(qiáng)日常安全檢測(cè)��,積極主動(dòng)防御��,做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)��。
明確分工��,落實(shí)責(zé)任��。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)��,明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)��,健全安全信息通報(bào)機(jī)制��,做到安全風(fēng)險(xiǎn)早通報(bào)��。
快速響應(yīng)��,有效處置��。加強(qiáng)日常監(jiān)管和運(yùn)維��,強(qiáng)化人力��、物資��、技術(shù)等基礎(chǔ)資源儲(chǔ)備��,增強(qiáng)應(yīng)急響應(yīng)能力��,做到安全問(wèn)題早處置��。
1.4適用范圍
本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作��。
2事件分級(jí)與監(jiān)測(cè)預(yù)警
2.1事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件��、網(wǎng)絡(luò)攻擊事件、信息破壞事件��、信息內(nèi)容安全事件��、設(shè)備設(shè)施故障��、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件��。
(1)有害程序事件��。包括:計(jì)算機(jī)病毒事件��、蠕蟲事件��、特洛伊木馬事件��、僵尸網(wǎng)絡(luò)事件��、混合程序攻擊事件��、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件��。
(2)網(wǎng)絡(luò)攻擊事件��。包括:拒絕服務(wù)攻擊事件��、后門攻擊事件��、漏洞攻擊事件��、網(wǎng)絡(luò)掃描竊聽事件��、網(wǎng)絡(luò)釣魚事件��、干擾事件和其他網(wǎng)絡(luò)攻擊事件��。
(3)信息破壞事件��。包括:信息篡改事件��、信息假冒事件��、信息泄露事件��、信息竊取事件��、信息丟失事件和其他信息破壞事件��。
(4)信息內(nèi)容安全事件��。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息��,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全��、社會(huì)穩(wěn)定和公眾利益的事件��。
(5)設(shè)備設(shè)施故障��。包括:軟硬件自身故障��、外圍保障設(shè)施故障��、人為破壞事故和其他設(shè)備設(shè)施故障��。
(6)災(zāi)害性事件��。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件��。
(7)其他事件��。指除以上所列事件之外的網(wǎng)絡(luò)安全事件��。
2.2事件分級(jí)
按照事件性質(zhì)��、嚴(yán)重程度��、可控性和影響范圍等因素��,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí):Ⅰ級(jí)��、Ⅱ級(jí)��、Ⅲ級(jí)和Ⅳ級(jí)��,分別對(duì)應(yīng)特別重大��、重大��、較大和一般安全應(yīng)急事件��。
(1)Ⅰ級(jí)(特別重大)��。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓��,事態(tài)發(fā)展超出控制能力��,產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件��。
(2)Ⅱ級(jí)(重大)��。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓��,對(duì)社會(huì)造成嚴(yán)重?fù)p害,需要局各科室(單位)協(xié)同處置應(yīng)對(duì)的安全事件��。
(3)Ⅲ級(jí)(較大)��。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓��,對(duì)社會(huì)造成一定損害��,事態(tài)發(fā)展在掌控之中的安全事件��。
(4)Ⅳ級(jí)(一般)��。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞��,對(duì)社會(huì)不構(gòu)成影響的安全事件��。
2.3預(yù)警監(jiān)測(cè)
有關(guān)科室(單位)應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)��,必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案��,同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”)通報(bào)情況��。收到或發(fā)現(xiàn)預(yù)警信息��,須及時(shí)進(jìn)行技術(shù)分析��、研判��,根據(jù)問(wèn)題的性質(zhì)��、危害程度��,提出安全預(yù)警級(jí)別��。
(1)對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件��,及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果��。
(2)對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件��,迅速組織技術(shù)力量��,研判風(fēng)險(xiǎn)��,消除影響��,并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組��,由領(lǐng)導(dǎo)小組預(yù)警信息��。
(3)對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件��,應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案,召開應(yīng)急工作會(huì)議��,研究確定事件等級(jí)��,研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)��,組織技術(shù)力量進(jìn)行應(yīng)急處置��,并將處置情況報(bào)領(lǐng)導(dǎo)小組��,由領(lǐng)導(dǎo)小組預(yù)警信息��。
(4)對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件��,迅速啟動(dòng)應(yīng)急預(yù)案��,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局��、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室��、市公安局通報(bào)��,并在省級(jí)有關(guān)部門的指揮下開展應(yīng)急處置工作��,預(yù)警信息由省級(jí)有關(guān)部門��。
3應(yīng)急處置
3.1網(wǎng)頁(yè)被篡改時(shí)處置流程
(1)網(wǎng)頁(yè)由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。
(2)發(fā)現(xiàn)非法篡改時(shí)��,通知技術(shù)單位派專人處理��,并作好必要記錄��,確認(rèn)清除非法信息后��,重新恢復(fù)網(wǎng)站訪問(wèn)��。
(3)保存有關(guān)記錄及日志��,排查非法信息來(lái)源��。
(4)向領(lǐng)導(dǎo)小組匯報(bào)處理情況��。
(5)情節(jié)嚴(yán)重時(shí)向公安部門報(bào)警��。
3.2遭受攻擊時(shí)處置流程
(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)��,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離��,并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況��。
(2)進(jìn)行系統(tǒng)恢復(fù)或重建��。
(3)保持日志記錄��,排查攻擊來(lái)源和攻擊路徑��。
(4)如果不能自行處理或?qū)賴?yán)重事件的��,應(yīng)保留記錄資料并立即向公安部門報(bào)警��。
3.3病毒感染處置流程
(1)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后��,將該機(jī)從網(wǎng)絡(luò)上隔離��。
(2)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份��。
(3)啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作��。
(4)必要時(shí)重新安裝操作系統(tǒng)��。
3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程
(1)重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份��。
(2)遭受攻擊時(shí)��,應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害��,必要時(shí)關(guān)停服務(wù)��,斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報(bào)告��。
(3)網(wǎng)絡(luò)安全人員排查問(wèn)題��,確保安全后重新部署系統(tǒng)��。
(4)檢查日志等資料��,確定攻擊來(lái)源��。
(5)情況嚴(yán)重時(shí)��,應(yīng)保留記錄資料并立即向公安部門報(bào)警��。
3.5數(shù)據(jù)庫(kù)安全緊急處置流程
(1)主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備��,并存于異地��。
(2)發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí)��,立即啟動(dòng)備用系統(tǒng)��。
(3)在備用系統(tǒng)運(yùn)行的同時(shí)��,盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)��。
(4)若兩主備系統(tǒng)同時(shí)崩潰��,應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告��,并向軟硬件廠商請(qǐng)求支援��。
(5)系統(tǒng)恢復(fù)后��,排查原因��,出具調(diào)查報(bào)告��。
3.6網(wǎng)絡(luò)中斷處置流程
(1)網(wǎng)絡(luò)中斷后��,立即安排人員排查原因��,尋找故障點(diǎn)��。
(2)如屬線路故障��,重新修復(fù)線路��。
(3)如是路由器��、交換機(jī)配置問(wèn)題��,應(yīng)迅速重新導(dǎo)入備份配置。
(4)如是路由器��、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障��,應(yīng)立即使用備用設(shè)備��,并調(diào)試通暢��。
(5)如故障節(jié)點(diǎn)屬電信部門管轄范圍��,立即與電信維護(hù)部門聯(lián)系��,要求修復(fù)��。
3.7發(fā)生火災(zāi)處置流程
(1)首先確保人員安全��,其次確保核心信息資產(chǎn)的安全��,條件允許的情況下再確保一般信息資產(chǎn)的安全��。
(2)及時(shí)疏散無(wú)關(guān)人員��,撥打119報(bào)警電話��。
(3)現(xiàn)場(chǎng)緊急切斷電源��,啟動(dòng)滅火裝置��。
(4)向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況��。
4調(diào)查與評(píng)估
(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后��,由相關(guān)科室(單位)自行組織調(diào)查的��,科室(單位)對(duì)事件產(chǎn)生的原因��、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查��,調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組��。
(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后��,對(duì)按照規(guī)定需要成立調(diào)查組的事件��,由領(lǐng)導(dǎo)小組組織成立調(diào)查組��,對(duì)事件產(chǎn)生的原因��、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查��。
(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門進(jìn)行調(diào)查的��,按照省級(jí)有關(guān)部門的要求配合進(jìn)行事件調(diào)查��。
5附則
第2篇
史密斯夫婦有三個(gè)孩子:7歲的霍麗��、9歲的戴維和14歲的賈斯廷��。
霍麗酷愛航天,戴維是個(gè)恐龍迷��,由于他們家所在的小鎮(zhèn)沒(méi)有博物館��,互聯(lián)網(wǎng)就成了小兄妹發(fā)展自己興趣的最好去處��?�;酐愖钕矏鄣氖羌幽么蠛教炀值膬和教炀W(wǎng)��,戴維則把全世界關(guān)于恐龍的網(wǎng)站都搜索了遍��。哥哥賈斯廷也是個(gè)網(wǎng)民��,與弟妹不同的是��,他上網(wǎng)的主要目的是做作業(yè)��,再就是下載音樂(lè)��,與朋友聊天��。
因?yàn)槭访芩狗驄D都是全職工作��,不能時(shí)時(shí)監(jiān)督孩子們上網(wǎng)��,很多時(shí)候只能委托保姆馬爾喬麗代管��。為方便保姆行使職責(zé)��,夫婦倆決定跟孩子們討論并簽署一個(gè)家庭上網(wǎng)協(xié)定��。由于霍麗和戴維屬于兒童��,賈斯廷已是少年��,對(duì)他們的上網(wǎng)要求有所不同��,所以協(xié)定也要分開簽��。
霍麗與戴維所簽協(xié)議的主要內(nèi)容是:上網(wǎng)要由爸媽或保姆陪同��;周內(nèi)每天晚上做完作業(yè)和所分配家務(wù)后可上網(wǎng)1小時(shí);搜索網(wǎng)站只能用專門為兒童設(shè)計(jì)的搜索引擎��;沒(méi)有爸媽允許不能透露任何個(gè)人信息��;使用家庭郵箱��,只有爸媽可以下載和打開郵件��,發(fā)現(xiàn)陌生人郵件要立刻報(bào)告爸媽��;聊天要由爸媽陪同��,不隨便去未受監(jiān)控的聊天室��;在網(wǎng)上永不粗魯無(wú)禮��;不經(jīng)爸媽同意不能下載軟件或游戲等等��。
賈斯廷所簽協(xié)議則規(guī)定:周內(nèi)可每天上網(wǎng)娛樂(lè)一小時(shí)��,周末每天兩小時(shí)��,網(wǎng)上做作業(yè)時(shí)時(shí)間不限��;不經(jīng)爸媽同意決不在網(wǎng)上購(gòu)物��;下載軟件��、音樂(lè)和游戲前要通知爸媽��;不上賭博和有攻擊性或非法內(nèi)容的網(wǎng)站��;決不禁用爸媽在電腦上安裝的過(guò)濾軟件��;決不打開陌生人的郵件或文件��;不輕易透露個(gè)人信息��;只上受監(jiān)控的少年聊天室��,并只呆在公共區(qū)域��,不和陌生人私聊��;使用即時(shí)信息時(shí)��,只和見過(guò)的人聊天��,如見網(wǎng)友��,要事先通知爸媽��;如網(wǎng)上遇到麻煩或感到不安,要立即告訴爸媽等��。兩份協(xié)議盡管內(nèi)容稍有不同��,但違反協(xié)議的懲罰是一樣的:將被禁止上網(wǎng)一周��。
加拿大是互聯(lián)網(wǎng)最為普及的國(guó)家之一��,為了引導(dǎo)孩子安全上網(wǎng)��,越來(lái)越多的加拿大父母��,像史密斯夫婦一樣��,同他們簽署了類似的家庭上網(wǎng)協(xié)議��。
“在幫助孩子安全上網(wǎng)方面��,父母和老師的作用是不可替代的��?�!奔幽么竺襟w安全意識(shí)網(wǎng)絡(luò)(MNET)的教育專家瓦倫?納廷蓋勒(WARREN NIGHTINGALE)不久前在接受新華社記者采訪時(shí)說(shuō)��。納廷蓋勒認(rèn)為��,要使未成年人成為“安全理智”的網(wǎng)民��,提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)��,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)安全教育是至關(guān)重要的��。
從1999年起��,MNET在政府的支持下��,同各教育管理機(jī)構(gòu)��、學(xué)校��、公共圖書館��、家庭等結(jié)成伙伴關(guān)系��,并推出了專門的網(wǎng)絡(luò)安全教育項(xiàng)目��。其重點(diǎn)是讓家長(zhǎng)��、老師和圖書館員了解網(wǎng)站��、郵件��、即時(shí)信息��、聊天室等可能對(duì)孩子構(gòu)成的風(fēng)險(xiǎn)��,并提供相應(yīng)的解決方案。跟孩子簽定上網(wǎng)協(xié)議��,就是MNET給人父人母?jìng)兂龅囊粋€(gè)好主意。
第3篇
最新的賽門鐵克《第十四期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示��,2008年惡意代碼活動(dòng)呈現(xiàn)出前所未有的增長(zhǎng)勢(shì)頭��,而且主要針對(duì)計(jì)算機(jī)用戶的機(jī)密信息。2008年��,賽門鐵克為應(yīng)對(duì)新型惡意代碼��,共創(chuàng)建了160萬(wàn)個(gè)簽名��,這比過(guò)往17年創(chuàng)建的總量還多��,足以體現(xiàn)新型惡意代碼威脅數(shù)量增長(zhǎng)并繁衍的迅猛勢(shì)頭��。而且,更重要的變化是��,攻擊者開始從大規(guī)模地傳播少數(shù)集中威脅轉(zhuǎn)為小范圍傳播各種不同威脅��。網(wǎng)絡(luò)罪犯通過(guò)能夠竊取機(jī)密信息的定制化威脅獲取利益,尤其是銀行賬戶信息和信用卡數(shù)據(jù)��?�?梢哉f(shuō)��,盡管現(xiàn)實(shí)生活中經(jīng)濟(jì)低迷��,地下經(jīng)濟(jì)卻始終保持穩(wěn)定��。
互聯(lián)網(wǎng)世界里安全威脅的變化不僅來(lái)自于外部環(huán)境��,也來(lái)自于企業(yè)內(nèi)部��。根據(jù)我們與信息管理調(diào)查機(jī)構(gòu)PonemonInstitute共同的一份以2008年美國(guó)離職員工為研究對(duì)象的調(diào)查報(bào)告顯示��,有高達(dá)59%的離職員工承認(rèn)曾在離職時(shí)私自帶走公司機(jī)密文件數(shù)據(jù)��,如客戶聯(lián)絡(luò)數(shù)據(jù)等��,調(diào)查報(bào)告同時(shí)指出,如果企業(yè)建立并執(zhí)行較完備的數(shù)據(jù)丟失防護(hù)策略與技術(shù)��,便可大幅降低信息被盜事件的發(fā)生幾率��。
基于IT系統(tǒng)進(jìn)行的業(yè)務(wù)運(yùn)轉(zhuǎn)必須有安全體系的保護(hù)��。當(dāng)然��,對(duì)于不同規(guī)模的企業(yè)��、不同行業(yè)的企業(yè)來(lái)說(shuō)��,構(gòu)建安全架構(gòu)的方法可以有所不同��。業(yè)務(wù)運(yùn)營(yíng)越依賴IT系統(tǒng)的��、業(yè)務(wù)運(yùn)作越網(wǎng)絡(luò)化��,防護(hù)級(jí)別則越高��。但是安全防護(hù)始終“萬(wàn)變不離其宗”��,即安全架構(gòu)必須全面,能做到事前防范策略、事中查殺策略和事后恢復(fù)策略的多層安全防護(hù)��。
我認(rèn)為��,從某種程度上說(shuō)��,企業(yè)的成功與否取決于基礎(chǔ)架構(gòu)的安全性��。企業(yè)可以按照網(wǎng)絡(luò)使用者的不同��,來(lái)架構(gòu)企業(yè)的整體安全體系��;當(dāng)然��,企業(yè)也可以根據(jù)自身的業(yè)務(wù)需求和網(wǎng)絡(luò)特點(diǎn)來(lái)架構(gòu)整體安全體系。
目前��,幾乎所有企業(yè)都已認(rèn)識(shí)到保護(hù)出入網(wǎng)絡(luò)的門戶――網(wǎng)絡(luò)邊界的必要性��。但是��,由于移動(dòng)技術(shù)的廣泛應(yīng)用以及員工分布的分散性��,公司網(wǎng)絡(luò)邊界的確定也變得困難了起來(lái)��,我們知道��,遠(yuǎn)程訪問(wèn)為員工提供靈活性和自由,但也讓企業(yè)面臨著各種風(fēng)險(xiǎn)��,其中包括漏洞和試圖攻擊這些缺口的惡意代碼��。而由于合作伙伴��、客戶和承包商需要連接到公司網(wǎng)絡(luò)��,則使形勢(shì)變得更加嚴(yán)峻起來(lái)��。
因此,為提供最全面的保護(hù)��,企業(yè)需要在網(wǎng)絡(luò)中各個(gè)級(jí)別應(yīng)用各種不同的安全措施和手段��,其中��,包括外部邊界的防線(例如��,防火墻和入侵檢測(cè)系統(tǒng))��、網(wǎng)絡(luò)內(nèi)部的防線(例如,內(nèi)部防火墻��、網(wǎng)絡(luò)準(zhǔn)入控制)以及實(shí)際網(wǎng)絡(luò)資源中的防線(例如��,防病毒軟件��、反間諜軟件、數(shù)據(jù)加密和自動(dòng)安全策略實(shí)施)��。
第4篇
前言
《2018聯(lián)合國(guó)電子政務(wù)調(diào)查報(bào)告》顯示,我國(guó)電子政務(wù)發(fā)展指數(shù)EGDI為0.6811��,全球排名第65位��,處于中等偏上的位置��,仍有較大的上升空間��。從市場(chǎng)規(guī)模來(lái)看,2017年我國(guó)電子政務(wù)市場(chǎng)規(guī)模達(dá)2722億元,2018年有望突破3000億元��。但處于轉(zhuǎn)型期的電子政務(wù)面臨著數(shù)據(jù)孤島��、成本高昂��、網(wǎng)絡(luò)安全、效率低下��、監(jiān)管缺失等痛點(diǎn)��。
區(qū)塊鏈可為電子政務(wù)提供新的解決方案��。我國(guó)各級(jí)政府紛紛出臺(tái)政策鼓勵(lì)將區(qū)塊鏈技術(shù)應(yīng)用于電子政務(wù)��,我國(guó)區(qū)塊鏈電子政務(wù)應(yīng)用取得一定的進(jìn)展��。
目前我國(guó)共有17項(xiàng)區(qū)塊鏈電子政務(wù)應(yīng)用��,分別涉及七大細(xì)分場(chǎng)景:政府審計(jì)��、數(shù)字身份��、數(shù)據(jù)共享��、涉公監(jiān)管��、電子票據(jù)��、電子存證��、出口監(jiān)管等��。
第5篇
2007年��,談劍峰發(fā)起成立眾人科技��,投身于中國(guó)第一代動(dòng)態(tài)密碼產(chǎn)品的研發(fā)和生產(chǎn)��。眾人科技成立10年來(lái)��,堅(jiān)持“自主研發(fā)��、 自主設(shè)計(jì)、 自主生產(chǎn)”的“國(guó)產(chǎn)化”發(fā)展戰(zhàn)略��,申報(bào)國(guó)家專利過(guò)百項(xiàng)��,核心技術(shù)填補(bǔ)多項(xiàng)國(guó)內(nèi)空白��,達(dá)到國(guó)際同類產(chǎn)品先進(jìn)水平��,是國(guó)產(chǎn)信息安全標(biāo)準(zhǔn)制定的積極參與者和推動(dòng)者��。
談起創(chuàng)辦眾人科技的初衷��,談劍峰笑稱是打游戲打出來(lái)的。
“國(guó)產(chǎn)化”動(dòng)態(tài)密碼第一人
1997年��,作為核心創(chuàng)始人之一��,談劍峰創(chuàng)建了當(dāng)時(shí)被稱為中國(guó)網(wǎng)絡(luò)安全界“黃埔軍?�!钡拿耖g網(wǎng)絡(luò)安全技術(shù)組織“綠色兵團(tuán)”。之后他創(chuàng)辦過(guò)網(wǎng)站��,到香港做過(guò)投行��。2005年,網(wǎng)游“魔獸世界”登陸中國(guó)��,談劍峰也和朋友們組隊(duì)競(jìng)技��。然而��,打游戲的過(guò)程中��,他發(fā)現(xiàn)“賬號(hào)+靜態(tài)密碼”的安全級(jí)別太低��,“隊(duì)員經(jīng)常玩著玩著人就沒(méi)了,一問(wèn)才知道��,號(hào)被盜了��!”
受到國(guó)外動(dòng)態(tài)密碼技術(shù)的啟發(fā)��,談劍峰決定創(chuàng)業(yè)。
像絕大多數(shù)的創(chuàng)業(yè)公司一樣��,眾人科技初創(chuàng)之路很艱辛��。談劍峰和他的團(tuán)隊(duì)窩在一個(gè)民宅里沒(méi)日沒(méi)夜地開發(fā)技術(shù)��,當(dāng)產(chǎn)品初具模型之后,后續(xù)的資質(zhì)問(wèn)題卻成了跨不過(guò)去的坎兒��。
��?�!爱?dāng)時(shí)國(guó)內(nèi)對(duì)信息安全的投入和重視都不夠��?�!眲Ψ逑颉吨袊?guó)經(jīng)濟(jì)周刊》記者回憶道。
網(wǎng)絡(luò)安全密碼技術(shù)是個(gè)特殊的領(lǐng)域��,國(guó)家有很高的準(zhǔn)入門檻��,當(dāng)時(shí)眾人科技的動(dòng)態(tài)密碼技術(shù)在國(guó)內(nèi)尚屬首家��,產(chǎn)品要想進(jìn)入市場(chǎng),必須通過(guò)層層評(píng)審和檢測(cè)��,獲得各個(gè)主管部門的許可��。
談劍峰帶領(lǐng)著他的團(tuán)隊(duì)��,跑了專家評(píng)審會(huì)��、參加各項(xiàng)答辯��,僅有關(guān)部門的技術(shù)測(cè)試��,就做過(guò)297項(xiàng)。經(jīng)過(guò)整整4年的努力��,2010年��,談劍峰終于拿齊所有牌照��。
“iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”成為了中國(guó)第一代自主研發(fā)的動(dòng)態(tài)密碼技術(shù)和產(chǎn)品,并通過(guò)中國(guó)科學(xué)院科技查新中心評(píng)定��, 屬“填補(bǔ)國(guó)內(nèi)空白”��,達(dá)到“國(guó)際同類先進(jìn)水平”��。隨后��,眾人科技又成功設(shè)計(jì)出國(guó)內(nèi)第一款可應(yīng)用于動(dòng)態(tài)口令產(chǎn)品和挑戰(zhàn)應(yīng)答產(chǎn)品的超低功耗專用安全芯片。
“填補(bǔ)空白”意味著是新技術(shù)、新產(chǎn)品��,也必然會(huì)遭遇市場(chǎng)的質(zhì)疑,尤其是在重要的金融領(lǐng)域��。談客戶時(shí)��,談劍峰被問(wèn)到最多的一個(gè)問(wèn)題就是:“你們有沒(méi)有案例��?”他當(dāng)時(shí)的回答很無(wú)奈:“你們不給我們機(jī)會(huì),我們就永遠(yuǎn)沒(méi)有案例?�?�!”
但是��,懷著對(duì)自主研發(fā)的核心技術(shù)的信心,談劍峰選擇了堅(jiān)持��。終于��,他成功將動(dòng)態(tài)密碼技術(shù)和產(chǎn)品引入金融等各行業(yè)��,實(shí)現(xiàn)了這一國(guó)產(chǎn)新技術(shù)從無(wú)到有��,并最終廣泛應(yīng)用,帶動(dòng)了國(guó)產(chǎn)動(dòng)態(tài)密碼產(chǎn)業(yè)的整體發(fā)展��。作為動(dòng)態(tài)密碼國(guó)產(chǎn)化的第一家企業(yè)��,談劍峰帶領(lǐng)眾人科技,牽頭制定了該領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn)��?�!皣?guó)家標(biāo)準(zhǔn)”榮獲2014年“國(guó)家黨政密碼科學(xué)技術(shù)進(jìn)步三等獎(jiǎng)”,并成為國(guó)內(nèi)身份認(rèn)證領(lǐng)域首個(gè)被國(guó)際上采用的技術(shù)標(biāo)準(zhǔn)��。
SOTP技術(shù)填補(bǔ)國(guó)內(nèi)空白
此后��,眾人科技自主研發(fā)了基于云技術(shù)的統(tǒng)一身份認(rèn)證平臺(tái)��、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)等��,均獲得業(yè)內(nèi)好評(píng)��。其中,SOTP移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)更是創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合��,再次填補(bǔ)了國(guó)內(nèi)空白��,并獲得國(guó)際發(fā)明專利��,實(shí)現(xiàn)了認(rèn)證安全性與便捷性的平衡��。
1994年,中國(guó)第一次全功能接入國(guó)際互聯(lián)網(wǎng)��,自此我國(guó)不斷加快互聯(lián)網(wǎng)建設(shè)的步伐��。數(shù)據(jù)顯示,當(dāng)前中國(guó)網(wǎng)民已逾7億��,規(guī)模躍居世界第一��。在網(wǎng)絡(luò)快速發(fā)展的今天��,網(wǎng)絡(luò)身份管理體系正是網(wǎng)絡(luò)空間安全的基石��。
然而,網(wǎng)絡(luò)身份管理體系面臨著個(gè)人信息泄露��、身份冒用��、賬號(hào)盜竊等一系列安全問(wèn)題。據(jù)談劍峰提供的安全檢測(cè)平臺(tái)的數(shù)據(jù)顯示��,2015年掃描的231.2萬(wàn)個(gè)各類網(wǎng)站中,存在安全漏洞的網(wǎng)站有101.5萬(wàn)個(gè)��,占掃描總數(shù)的43.9%��;存在高危安全漏洞的網(wǎng)站有30.8萬(wàn)個(gè),占掃描總數(shù)的13%��。
《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》顯示��,2016年��,有37%的網(wǎng)民因收到各類詐騙信息而遭受經(jīng)濟(jì)損失,近一年來(lái)全國(guó)網(wǎng)民因權(quán)益被侵犯造成的經(jīng)濟(jì)損失人均133元��,總體經(jīng)濟(jì)損失高達(dá)915億元��。
談劍峰介紹,在我國(guó)網(wǎng)絡(luò)安全領(lǐng)域��,一些重要網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)依然有賴于進(jìn)口,由于技術(shù)不掌握��,很難做到安全可控的管理��。保障互聯(lián)網(wǎng)安全,就必須突破核心技術(shù)這個(gè)難題��。
眾人科技于2015年年底發(fā)明創(chuàng)新密碼技術(shù)SOTP(Super One-Time-Password)��,即多因素動(dòng)態(tài)可重構(gòu)的確定真實(shí)性認(rèn)證技術(shù),在無(wú)需增加硬件SE的前提下��,采用軟件方式解決了移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題��。同時(shí)基于“一人一密”+“一次一密”+“一時(shí)一密”的安全特性,保護(hù)移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全��、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全��,并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證。
第6篇
關(guān)鍵詞 寬帶城域網(wǎng);網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)23-0204-02
從我國(guó)的互聯(lián)網(wǎng)商業(yè)化之后,互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)取得了很大的發(fā)展��。網(wǎng)絡(luò)安全市場(chǎng)在2000年后開始成熟,據(jù)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的預(yù)測(cè),我國(guó)的信息安全市場(chǎng)2001年將高達(dá)50億元人民幣,其中加密、防火墻和防病毒是安全市場(chǎng)的三大主要支柱��。目前,中國(guó)信息安全市場(chǎng)進(jìn)入高速成長(zhǎng)期,越來(lái)越多的企業(yè)意識(shí)到網(wǎng)絡(luò)安全的重要性��。
1 網(wǎng)絡(luò)安全的重要性
互聯(lián)網(wǎng)在早期的主要任務(wù)是發(fā)展,發(fā)展是第一位的,安全問(wèn)題提不上議程。由于互聯(lián)網(wǎng)特有的魅力,越來(lái)越多的人使用互聯(lián)網(wǎng),互聯(lián)網(wǎng)應(yīng)用發(fā)展很快,但技術(shù)發(fā)展還不充分,互聯(lián)網(wǎng)本身還很新,了解和研究互聯(lián)網(wǎng)的人還不太多,網(wǎng)絡(luò)安全問(wèn)題也不突出��。隨著互聯(lián)網(wǎng)的快速發(fā)展,了解和研究互聯(lián)網(wǎng)的人越來(lái)越多,研究互聯(lián)網(wǎng)的人的意圖各不相同,來(lái)自互聯(lián)網(wǎng)的威脅開始出現(xiàn),并且越來(lái)越嚴(yán)重。
美國(guó)計(jì)算機(jī)犯罪調(diào)查機(jī)構(gòu)(CSI)和聯(lián)邦調(diào)查局(FBI)的調(diào)查報(bào)告表明:91%的大公司和政府機(jī)構(gòu)在過(guò)去的12個(gè)月內(nèi)發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題,64%承認(rèn)存在財(cái)務(wù)損失,當(dāng)然還有礙于情面不愿意承認(rèn)的,實(shí)際的數(shù)字比這個(gè)更高��。導(dǎo)致財(cái)務(wù)損失的主要原因是機(jī)密信息的泄露和財(cái)務(wù)欺詐��。70%的人承認(rèn)是因?yàn)榛ヂ?lián)網(wǎng)連接導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生,91%的單位承認(rèn)內(nèi)部員工濫用公司的互聯(lián)網(wǎng),高達(dá)94%的單位承認(rèn)遭遇到了來(lái)自互聯(lián)網(wǎng)的計(jì)算機(jī)病毒。
2 安全性設(shè)計(jì)的目標(biāo)和需求
網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的安全性分析立足于網(wǎng)絡(luò)整體,考慮的是網(wǎng)絡(luò)結(jié)構(gòu)性的��、技術(shù)性的安全問(wèn)題以及在危機(jī)情況下網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可用性和可靠性,確保網(wǎng)絡(luò)能夠在負(fù)載變化��、部分受損的情況下比較穩(wěn)定��、可靠地運(yùn)行。根據(jù)IS07498-2中提出的建議,一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)能夠提供以下安全服務(wù):
1)實(shí)體認(rèn)證:實(shí)體認(rèn)證安全服務(wù)是防止主動(dòng)進(jìn)攻的重要防御措施,對(duì)于開放系統(tǒng)環(huán)境中的各種信息安全有重要的作用��。認(rèn)證就是識(shí)別實(shí)體的身份和證實(shí)其身份的正確性;
2)訪問(wèn)控制:訪問(wèn)控制服務(wù)是針對(duì)越權(quán)使用網(wǎng)絡(luò)資源的防御措施,實(shí)現(xiàn)機(jī)制可以是機(jī)遇訪問(wèn)控制屬性的訪問(wèn)控制列表,或基于安全標(biāo)簽��、用戶分類和資源分檔的多級(jí)訪問(wèn)控制;
3)數(shù)據(jù)保密性:數(shù)據(jù)保密性安全服務(wù)是針對(duì)信息泄露的防御措施,細(xì)分為信息保密��、選擇數(shù)據(jù)段保密與業(yè)務(wù)流保密;
4)數(shù)據(jù)完整性:數(shù)據(jù)完整性安全服務(wù)是針對(duì)非法篡改信息、文件和業(yè)務(wù)流而設(shè)置的防范措施,保證資源的可獲得性,分為連接完整性��、無(wú)連接完整性��、選擇數(shù)據(jù)段完整性;
5)防抵賴:防抵賴安全服務(wù)是針對(duì)對(duì)方進(jìn)行抵賴的防范措施,可用來(lái)證實(shí)發(fā)生過(guò)的操作,分為對(duì)發(fā)送防抵賴��、對(duì)遞交防抵賴與公證。
3 網(wǎng)絡(luò)安全設(shè)計(jì)
根據(jù)以上的分析,對(duì)城域網(wǎng)的網(wǎng)絡(luò)安全提出以下設(shè)計(jì)方案:
1)網(wǎng)絡(luò)互聯(lián)互通分析及安全控制
如果兩個(gè)內(nèi)部客戶服務(wù)器之間二層能夠互通,那么兩者之間的三層互通是直接的,不需要經(jīng)過(guò)路由器��。因此,路由器的三層防火墻不能生效,在沒(méi)有任何安全措施的情況下,各種攻擊方法都可以使用。因此,最好讓內(nèi)部各客戶服務(wù)器在二層完全隔離��。采用VLAN在二層隔離了兩個(gè)內(nèi)部客戶,他們只在三層互通,這時(shí)路由器的三層防火墻也可以生效了��。因此,目前有了兩個(gè)安全措施:VLAN和三層防火墻。
2)路由認(rèn)證和保護(hù)
目前,多數(shù)路由協(xié)議支持路由認(rèn)證,并且實(shí)現(xiàn)的方式大體相同��。認(rèn)證過(guò)程有基于明文的,也有基于更安全的MD5校驗(yàn)��。MD5認(rèn)證與明文認(rèn)證的過(guò)程類似,只不過(guò)密鑰不在網(wǎng)絡(luò)上以明文方式直接傳送。路由器將使用MDS算法產(chǎn)生一個(gè)密鑰的“消息摘要”��。這個(gè)消息摘要將代替密鑰本身發(fā)送出去��。這樣可以保證沒(méi)有人可以在密鑰傳輸?shù)倪^(guò)程中竊取到密鑰信息。OSPF就支持基于MD5的路由認(rèn)證��。
BGP區(qū)別與內(nèi)部網(wǎng)關(guān)協(xié)議,它是目前最為流行的外部網(wǎng)關(guān)協(xié)議��。為了提高BGP的可靠性,BGP協(xié)議采用TCP來(lái)提供可靠的連接,也因此BGP本身的刷新報(bào)文就不再需要可靠性保證了。
為了防止被欺騙的TCP分段進(jìn)入到連接流中,從而對(duì)BGP的連接進(jìn)行攻擊,TCP為BGP提供了“TCP MD5簽名”選項(xiàng)��?�!癟CP MD5簽名”選項(xiàng)的意思就是說(shuō),在每個(gè)TCP分段中加入一個(gè)MD5的摘要,摘要的信息僅僅能夠被連接的對(duì)端所識(shí)別。從而增強(qiáng)了基于TCP連接的BGP的安全��。
3)關(guān)閉IP功能服務(wù)
因?yàn)镮P源路由選項(xiàng)忽略了報(bào)文傳輸路徑中的各個(gè)設(shè)備的中間轉(zhuǎn)發(fā)過(guò)程,而不管轉(zhuǎn)發(fā)接口的工作狀態(tài),可能被惡意攻擊者利用,刺探網(wǎng)絡(luò)結(jié)構(gòu)。因此,設(shè)備應(yīng)能關(guān)閉IP源路由選項(xiàng)功能��。
重定向開關(guān):網(wǎng)絡(luò)設(shè)備向同一個(gè)子網(wǎng)的主機(jī)發(fā)送ICMP重定向報(bào)文,請(qǐng)求主機(jī)改變路由。一般情況下,設(shè)備僅向主機(jī)而不向其它設(shè)備發(fā)送ICMP重定向報(bào)文��。但一些惡意的攻擊可能跨越網(wǎng)段向另外一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)送虛假的重定向報(bào)文,以期改變主機(jī)的路由表,干擾主機(jī)正常的IP報(bào)文轉(zhuǎn)發(fā)��。因此,設(shè)備應(yīng)能關(guān)閉ICMP重定向報(bào)文的轉(zhuǎn)發(fā)。
定向廣播報(bào)文轉(zhuǎn)發(fā)開關(guān):在接口上進(jìn)行配置,禁止目的地址為子網(wǎng)廣播地址的報(bào)文從該接口轉(zhuǎn)發(fā),以防止攻擊��。因此,設(shè)備應(yīng)能關(guān)閉定向廣播報(bào)文的轉(zhuǎn)發(fā)��。缺省應(yīng)為關(guān)閉狀態(tài)。
ICMP協(xié)議的功能開關(guān):很多常見的網(wǎng)絡(luò)攻擊利用了ICMP協(xié)議功能��。ICMP協(xié)議允許網(wǎng)絡(luò)設(shè)備中間節(jié)點(diǎn)(路由器)向其它設(shè)備節(jié)點(diǎn)和主機(jī)發(fā)送差錯(cuò)或控制報(bào)文:主機(jī)也可用ICMP協(xié)議與網(wǎng)絡(luò)設(shè)備或另一臺(tái)主機(jī)通信。對(duì)ICMP的防護(hù)比較復(fù)雜,因?yàn)镮CMP中一些消息已經(jīng)作廢,而有一些消息在基本傳送中不使用,而另外一些則是常用的消息��。因此ICMP協(xié)議處理中應(yīng)根據(jù)這三種差別對(duì)不同的ICMP消息處理��。以減少ICMP對(duì)網(wǎng)絡(luò)安全的影響。
4)基于端口的驗(yàn)證
基于端口的驗(yàn)證,是由工EEE進(jìn)行標(biāo)準(zhǔn)化的驗(yàn)證方法,標(biāo)準(zhǔn)號(hào)是802.1x��。802.1x用于交換式的以太網(wǎng)環(huán)境,要求與客戶和與其直接相連的設(shè)備都實(shí)現(xiàn)802.1x��。當(dāng)應(yīng)用于共享式以太網(wǎng)環(huán)境時(shí),應(yīng)對(duì)用戶名、密碼等關(guān)鍵信息進(jìn)行加密傳輸��。在運(yùn)營(yíng)過(guò)程中,設(shè)備也可以隨時(shí)要求客戶重新進(jìn)行驗(yàn)證��。
支持端口驗(yàn)證的設(shè)備應(yīng)滿足如下要求:
識(shí)別并支持源��、目的地址確定,VLAN TAG要求等;
支持受控端口與非受控端口,并根據(jù)數(shù)據(jù)幀類型送入不同的端口;
支持受控端口在端口控制參數(shù)下的行為;
支持Radius驗(yàn)證。
5)設(shè)備安全防護(hù)
口令管理:為防止對(duì)系統(tǒng)未經(jīng)授權(quán)的訪問(wèn),系統(tǒng)必須具有完善的密碼管理功能��。
雖然幾乎所有數(shù)據(jù)通信設(shè)備都具有RADIUS或TACACS認(rèn)證服務(wù)器進(jìn)行口令管理的能力,但在設(shè)備本地進(jìn)行密碼分配和管理仍是設(shè)備本身應(yīng)具有的安全特性。這里只描述本地密碼管理��?�?诹畹拿芪娘@示:若系統(tǒng)的配置文件以文本方式進(jìn)行保存,則在配置文件中,所有的口令都必須以密文方式顯示和保存。
參考文獻(xiàn)
[1]龔儉,陸晟,王倩編著.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論.第1版.東南 大學(xué)出版社,2000,8.
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)犯罪��,社會(huì)工程學(xué)��,防范措施
【中圖分類號(hào)】G250.72 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)09-0044-01
前言
網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱��。簡(jiǎn)言之��,網(wǎng)絡(luò)犯罪是針對(duì)和利用網(wǎng)絡(luò)進(jìn)行的犯罪,網(wǎng)絡(luò)犯罪的本質(zhì)特征是危害網(wǎng)絡(luò)及其信息的安全與秩序��。目前在計(jì)算機(jī)黑客攻擊中��,最重要不是成功侵入主機(jī),而是犯罪分子利用社會(huì)工程學(xué)清除電腦痕跡��,不要讓管理者發(fā)現(xiàn)被侵入及數(shù)據(jù)被偽造��,成功竊取計(jì)算機(jī)中所需要的數(shù)據(jù)進(jìn)行非法活動(dòng)。另一類犯罪分子利用網(wǎng)絡(luò)的缺陷與漏洞��,運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)��,借助四通八達(dá)的網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)系統(tǒng)及各種電子數(shù)據(jù)��、資料等信息發(fā)動(dòng)進(jìn)攻��,進(jìn)行破壞��,給用戶及社會(huì)信息安全造成極大威脅。
一��、網(wǎng)絡(luò)犯罪特點(diǎn)分析
1.網(wǎng)絡(luò)犯罪手段的隱蔽性
在Internet廣泛且虛擬空間中��,任何人都可以上網(wǎng),找準(zhǔn)目標(biāo)時(shí)犯罪分子將自己的身份隱藏或造假��,運(yùn)用專業(yè)知識(shí)��,只需要向計(jì)算機(jī)輸入錯(cuò)誤指令,篡改軟件程序��,不留任何痕跡的在短時(shí)間內(nèi)實(shí)施竊取或擾亂��。犯罪人對(duì)犯罪結(jié)果發(fā)生的時(shí)間可以隨心所欲的控制��,且作案范圍一般不受時(shí)間及地點(diǎn)限制��,可以在任何時(shí)間、任何地點(diǎn)到某省��、某市甚至某國(guó)作案。據(jù)調(diào)查已經(jīng)發(fā)現(xiàn)的利用計(jì)算機(jī)或計(jì)算機(jī)犯罪的僅占實(shí)施的計(jì)算機(jī)犯罪或計(jì)算機(jī)犯罪總數(shù)的5%-10%��,而且往往很多犯罪行為的發(fā)現(xiàn)是出于偶然��,例如同伙的告發(fā)或計(jì)算機(jī)出了故障,用于手工作業(yè)的處理業(yè)務(wù)是偶爾發(fā)現(xiàn)的��。
2.運(yùn)用社會(huì)工程學(xué)
社會(huì)工程學(xué)是一種與普通的欺騙、詐騙不同層次的手法��。系統(tǒng)以及程序所帶來(lái)的安全往往是可以避免的��,而在人性以及心理的方面來(lái)說(shuō),社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn)��,貪婪等等的心理進(jìn)行攻擊��,是防不勝防的��。網(wǎng)絡(luò)的發(fā)展給企業(yè)發(fā)展中的電子商務(wù)帶來(lái)了新的生機(jī),犯罪人員運(yùn)用社會(huì)工程學(xué)在電子商務(wù)平臺(tái)網(wǎng)站上所謂“低價(jià)”“免費(fèi)活動(dòng)”等商品信息��,或以假亂真的網(wǎng)址��,一旦網(wǎng)民點(diǎn)擊進(jìn)入��,通常都會(huì)好奇或者貪婪等心理對(duì)其做出回應(yīng)��,導(dǎo)致泄露個(gè)人的賬號(hào)等敏感信息��,犯罪分子依此進(jìn)行詐騙或欺騙甚至侵入竊取電腦里重要數(shù)據(jù)的活動(dòng)等��。社會(huì)工程學(xué)的手段并不包含高技術(shù)��,但因?yàn)槟繕?biāo)直接針對(duì)感性的網(wǎng)民��,所以這種詐騙手段依舊存在且廣闊分散。
3.犯罪人員的高智能性
計(jì)算機(jī)的發(fā)展帶動(dòng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)運(yùn)用而生��,為了爭(zhēng)取更大的市場(chǎng)空間犯罪人員不僅有超高的計(jì)算機(jī)技術(shù)知識(shí)且洞悉計(jì)算機(jī)漏洞和缺陷��,運(yùn)用其網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)等進(jìn)行破壞��,竊取所需要的信息��。犯罪手段更加專業(yè)化��,有些犯罪人員為達(dá)到某個(gè)目標(biāo)制造高智能性的病毒��,將病毒或木馬植入網(wǎng)民電腦中��,形成大規(guī)模的病毒性傳染��。
4.嚴(yán)重的社會(huì)危害性
世界各國(guó)對(duì)網(wǎng)絡(luò)的利用和依賴越來(lái)越多,網(wǎng)絡(luò)犯罪的危害性比一般傳統(tǒng)性犯罪所造成的財(cái)產(chǎn)損失��,公共安全和國(guó)家安全危害更為嚴(yán)重。傳統(tǒng)型犯罪限時(shí)限地針對(duì)某特定的犯罪或者一定范圍內(nèi)的不特定多數(shù)犯罪活動(dòng)��,網(wǎng)絡(luò)犯罪及攻擊則可能造成全世界的網(wǎng)絡(luò)受到破壞,成千上萬(wàn)臺(tái)計(jì)算機(jī)癱瘓��,犯罪人自身都無(wú)法預(yù)計(jì)或控制其破壞,越來(lái)越多網(wǎng)絡(luò)犯罪活動(dòng)集中于獲取高額利潤(rùn)和探尋各種秘密��。2011年12月,CSDN��、多玩、世紀(jì)佳緣��、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫(kù)被曝光��,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅��。在2012年的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告分析中��,48%的泄露事件涉及到支付卡信息��。
二、網(wǎng)絡(luò)犯罪的防范措施
1.運(yùn)用社會(huì)工程學(xué)原理��,防御他人攻擊
社會(huì)工程學(xué)是利用人的弱點(diǎn),從合法用戶中手中套取秘密��,因此“人”在整個(gè)安全體系中非常重要,需要把“人”這個(gè)重要因素放到安全管理策略中去��,加強(qiáng)自己的安全防范意識(shí),例如攻擊者可以通過(guò)利用你QQ資料:手機(jī)、郵件��、個(gè)性簽名,QQ-Zone��、論壇等信息,很快判斷你的事業(yè)��,心理弱點(diǎn),從而展開針對(duì)性的攻擊��。警惕且抵制網(wǎng)頁(yè)中的“誘惑”信息,定期培訓(xùn)個(gè)人計(jì)算機(jī)技術(shù)��,定期更換計(jì)算機(jī)密碼、掃描計(jì)算機(jī)木馬��、經(jīng)常給系統(tǒng)打補(bǔ)丁、對(duì)殺毒軟件及時(shí)升級(jí)等工作��,培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識(shí)��。
使用計(jì)算機(jī)的“人”在安全體系中占有重要地位��,而傳統(tǒng)觀念往往把使用計(jì)算機(jī)的人與計(jì)算機(jī)安全策略分離開來(lái)��,社會(huì)工程學(xué)正是針對(duì)“人”來(lái)實(shí)施攻擊��。因此需要提高“人”的安全意識(shí)。
在預(yù)防利用社會(huì)工程學(xué)實(shí)施的犯罪行為方面��,主要是加強(qiáng)保護(hù)自我及計(jì)算機(jī)系統(tǒng)的安全防范意識(shí)��,警惕且抵制網(wǎng)頁(yè)中的“誘惑”信息,培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識(shí)��,辨認(rèn)社會(huì)工程學(xué)的攻擊。
2.采取依法治網(wǎng),提高網(wǎng)民法制素質(zhì)
截止2011年12月底��,中國(guó)網(wǎng)民突破5億,如果僅從技術(shù)層面來(lái)防范網(wǎng)絡(luò)犯罪��,是不夠的,所以��,要更有效地防范網(wǎng)絡(luò)犯罪,還得靠法律��,實(shí)行依法治網(wǎng)��。目前網(wǎng)絡(luò)上的操作系統(tǒng)以Windows及UNIX為主��,這些操作系統(tǒng)或者一些軟件多少存在一些漏洞��,犯罪人員利用這些漏洞設(shè)計(jì)了一些攻擊程序��,并上傳到網(wǎng)絡(luò)上到處傳播,危害網(wǎng)絡(luò)安全��。網(wǎng)絡(luò)安全監(jiān)察部門在加強(qiáng)自己的網(wǎng)絡(luò)安全技術(shù)的同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)管理控制��,對(duì)惡意在網(wǎng)絡(luò)里傳播病毒信息者依法處理,加強(qiáng)部門問(wèn)聯(lián)動(dòng)機(jī)制��,推進(jìn)網(wǎng)絡(luò)安全建設(shè)。隨著網(wǎng)絡(luò)的發(fā)展��,互聯(lián)網(wǎng)方面的法律法規(guī)也應(yīng)完善起來(lái)。大力宣傳有關(guān)互聯(lián)網(wǎng)方面的法律法規(guī)��,使網(wǎng)民依法依規(guī)上網(wǎng)��。在進(jìn)行法制教育的同時(shí)��,重點(diǎn)培養(yǎng)人們的法制觀念和提高網(wǎng)民的法制素質(zhì)��。
3.以德治網(wǎng),宣傳網(wǎng)絡(luò)道德行為
網(wǎng)絡(luò)的虛擬化帶給某些網(wǎng)民生活虛擬��,人格虛擬,道德淡泊��。網(wǎng)絡(luò)犯罪低齡化,青少年缺少正確的引導(dǎo)��,在好奇心驅(qū)使下,做出損害公眾的行為��。網(wǎng)絡(luò)監(jiān)管部門可利用現(xiàn)代信息化建設(shè)��,把“愛國(guó)守法��、明禮誠(chéng)信��、團(tuán)結(jié)友善、勤儉自強(qiáng)��、無(wú)私奉獻(xiàn)”的基本道德規(guī)范灌輸給廣大網(wǎng)民,從而提高網(wǎng)民的道德素質(zhì)��,抵制網(wǎng)絡(luò)不良信息,使網(wǎng)民能健康有意義的上網(wǎng)��。
第8篇
【關(guān)鍵詞】網(wǎng)絡(luò)消費(fèi)��;非安全支付��;影響因素
一、引言
隨著人類歷史發(fā)展的長(zhǎng)河進(jìn)入全球信息化時(shí)代,網(wǎng)絡(luò)已成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?�。在?dāng)今互聯(lián)網(wǎng)絡(luò)迅速發(fā)展的背景下,網(wǎng)絡(luò)作為傳播信息的重要載體,對(duì)當(dāng)代大學(xué)生學(xué)習(xí)和生活的影響非常明顯��。大學(xué)生不僅可以從網(wǎng)絡(luò)中獲取更多的知識(shí)��,而且利用網(wǎng)絡(luò)進(jìn)行消費(fèi)也日益成為大學(xué)生日常消費(fèi)的重要方式之一��。然而��,國(guó)內(nèi)外頻繁發(fā)生的網(wǎng)絡(luò)欺詐事件��,加上眾多的釣魚網(wǎng)站等,都為網(wǎng)絡(luò)消費(fèi)的安全性敲響了警鐘��,網(wǎng)絡(luò)消費(fèi)的非安全支付日益引起全社會(huì)的廣泛關(guān)注��。
現(xiàn)有關(guān)于網(wǎng)絡(luò)消費(fèi)安全支付問(wèn)題的研究主要從如下四個(gè)角度展開:其一,研究當(dāng)前我國(guó)網(wǎng)絡(luò)消費(fèi)存在的主要問(wèn)題��,如康貽建(2010)[1]��,李茂春(2010)[2];針對(duì)存在問(wèn)題��,李庭春(2009)[3]��,龔冬梅(2010)[4]等提出了相關(guān)的解決措施��。其次��,研究大學(xué)生網(wǎng)絡(luò)消費(fèi)的結(jié)構(gòu)和特點(diǎn)��,如楊立峰��,吳婷(2009)[5]��。再次,研究大學(xué)生網(wǎng)絡(luò)消費(fèi)的心理��,如宋曉欣(2010)[6]��,杜經(jīng)緯(2010)[7]��。最后��,研究在電子商務(wù)背景下網(wǎng)絡(luò)支付存在的問(wèn)題,如劉紀(jì)峰(2010)[8];此外��,雷懷平等(2010)[9]學(xué)者研究了第三方支付存在的問(wèn)題及風(fēng)險(xiǎn)防范?�?傊?�,現(xiàn)有研究文獻(xiàn)為網(wǎng)絡(luò)消費(fèi)安全支付問(wèn)題提出了眾多寶貴意見��。由于大學(xué)生的支付能力有限��,加上各種外界影響因素��,大學(xué)生更需要關(guān)注網(wǎng)絡(luò)消費(fèi)安全支付��。那么��,大學(xué)生網(wǎng)絡(luò)消費(fèi)非安全支付受到怎樣的因素影響��?本文將對(duì)此進(jìn)行深入研究��。
二��、大學(xué)生網(wǎng)絡(luò)消費(fèi)的現(xiàn)狀
(一)網(wǎng)絡(luò)消費(fèi)規(guī)模
從整體來(lái)看��,網(wǎng)絡(luò)消費(fèi)已經(jīng)成為國(guó)內(nèi)重要的社會(huì)經(jīng)濟(jì)形式��,本土化的各種網(wǎng)絡(luò)購(gòu)物商務(wù)模式已由最初的模仿引進(jìn)成長(zhǎng)為具有中國(guó)特色的各種商務(wù)形式��,主導(dǎo)了國(guó)內(nèi)網(wǎng)購(gòu)市場(chǎng)��,并成為國(guó)際網(wǎng)購(gòu)市場(chǎng)的重要組成部分(劉長(zhǎng)忠,2011)[10]��。根據(jù)CNNIC于2011年7月19日的《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示��,截至2011年6月��,中國(guó)網(wǎng)民規(guī)模達(dá)到4.85億��,較2010年底增加2770萬(wàn)人��。另?yè)?jù)2011年11月中國(guó)工業(yè)和信息化部印發(fā)的《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》預(yù)計(jì)��,“到2015年,電子商務(wù)年交易額(包含除網(wǎng)絡(luò)零售之外的企業(yè)級(jí)B2B貿(mào)易)將突破18萬(wàn)億元人民幣”��。可見,中國(guó)的網(wǎng)絡(luò)消費(fèi)正處于快速發(fā)展階段,在這樣的背景下,大學(xué)生的網(wǎng)絡(luò)消費(fèi)規(guī)模也呈快速上漲之勢(shì)��。據(jù)CNNIC的互聯(lián)網(wǎng)調(diào)查顯示��,中國(guó)1700萬(wàn)在校大學(xué)生中有超過(guò)1/4的大學(xué)生青睞網(wǎng)上購(gòu)物��,網(wǎng)購(gòu)規(guī)模達(dá)到430萬(wàn)人��。
(二)網(wǎng)絡(luò)消費(fèi)類型
消費(fèi)經(jīng)濟(jì)學(xué)指出,消費(fèi)水平是考察一種消費(fèi)行為的重要指標(biāo)[11]��。隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展以及居民生活水平的不斷提高,大學(xué)生的月生活費(fèi)在不斷增加��。據(jù)2011年9月出爐的《大學(xué)生消費(fèi)調(diào)查報(bào)告》指出��,大學(xué)生人均月支出980元,這也為大學(xué)生更多的選擇網(wǎng)絡(luò)消費(fèi)提供了非常有利的條件。具體來(lái)看��,大學(xué)生的網(wǎng)絡(luò)消費(fèi)構(gòu)成主要集中在基本生活消費(fèi)��、學(xué)習(xí)消費(fèi)��、休閑娛樂(lè)消費(fèi)以及人際交往消費(fèi)等四大方面��。加上大學(xué)生對(duì)新鮮事物的好奇��,涉及到的網(wǎng)絡(luò)消費(fèi)類型將會(huì)更多��。
(三)網(wǎng)絡(luò)消費(fèi)的網(wǎng)站選擇
當(dāng)前��,大學(xué)生網(wǎng)絡(luò)消費(fèi)經(jīng)常光顧的網(wǎng)站比較多��,如淘寶網(wǎng)��、當(dāng)當(dāng)網(wǎng)��、卓越網(wǎng)��、易趣網(wǎng)、凡客等等��。據(jù)調(diào)查顯示��,通過(guò)淘寶網(wǎng)購(gòu)物的大學(xué)生占35%��,其次是當(dāng)當(dāng)網(wǎng)(占30%)��,再次是卓越網(wǎng)(占25%)��。大學(xué)生選擇淘寶網(wǎng)��、當(dāng)當(dāng)網(wǎng)和卓越網(wǎng)是由于網(wǎng)上的商品種類比較齊全��,價(jià)格更為低廉(宋朝陽(yáng)��,2009)[12]��?�?梢?�,大學(xué)生網(wǎng)絡(luò)消費(fèi)所涉及的網(wǎng)站相對(duì)比較集中��,在一定程度上保障了網(wǎng)絡(luò)消費(fèi)安全支付��。
(四)網(wǎng)絡(luò)消費(fèi)的支付方式
據(jù)2011年7月CNNIC的《報(bào)告》顯示��,2011年上半年��,中國(guó)網(wǎng)上支付用戶數(shù)從2010年年底的1.37億增至2011年中的1.53億��,增長(zhǎng)11.7%��。大學(xué)生網(wǎng)絡(luò)消費(fèi)支付方式主要采用線下支付和網(wǎng)上支付兩種方式��。其中��,線下支付比較傳統(tǒng)��,包括貨到付款以及通過(guò)郵局��、銀行匯款��;網(wǎng)上支付即在線支付��,買方在互聯(lián)網(wǎng)上直接完成款項(xiàng)支付��,這種支付方式又包括銀行卡在線轉(zhuǎn)賬支付��、電子現(xiàn)金��、電子支票��、第三方支付平臺(tái)結(jié)算支付和移動(dòng)支付等[13]��。其中��,通過(guò)第三方支付��,在一定程度上保證了大學(xué)生網(wǎng)絡(luò)消費(fèi)支付的安全��。
總之��,大學(xué)生的網(wǎng)絡(luò)消費(fèi)表現(xiàn)出多樣化的特點(diǎn)��。大學(xué)生通過(guò)網(wǎng)絡(luò)消費(fèi)能夠帶來(lái)效用的同時(shí)��,在支付方面也面臨著眾多非安全因素的影響。
三��、大學(xué)生網(wǎng)絡(luò)消費(fèi)非安全支付的影響因素
(一)法律監(jiān)管層面
我國(guó)網(wǎng)絡(luò)消費(fèi)安全支付的相關(guān)法律��、法規(guī)不健全��。大學(xué)生網(wǎng)絡(luò)消費(fèi)的不安全事件��,充分說(shuō)明了當(dāng)前我國(guó)的網(wǎng)絡(luò)消費(fèi)安全支付涉及的法律��、法規(guī)不健全��。對(duì)于網(wǎng)絡(luò)消費(fèi)��,網(wǎng)絡(luò)法律規(guī)范的立法剛剛起步��,《電子簽名法》雖然已經(jīng)頒布��,但建立和完善安全便捷高效的電子支付體系��、制定調(diào)整網(wǎng)絡(luò)交易行為的法律規(guī)范��、建立并維護(hù)網(wǎng)絡(luò)交易信用記錄和保障體系等問(wèn)題尚有待解決��,尤其是在建立并加強(qiáng)消費(fèi)者對(duì)網(wǎng)絡(luò)信任的網(wǎng)絡(luò)消費(fèi)者權(quán)利保護(hù)法律體系和法律規(guī)范急需創(chuàng)建或完善(郭超��,張?chǎng)谓埽?008)[14]��。
第9篇
【關(guān)鍵詞】通信網(wǎng)絡(luò)��;因素��;技術(shù)��;建設(shè)��;措施
1.通信網(wǎng)絡(luò)安全的內(nèi)涵
通信網(wǎng)絡(luò)安全是指信息安全和控制安全��。其中國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為信息完整性��、可用性��、保密性和可靠性��。而控制安全是指身份認(rèn)證��、不可否認(rèn)性��、授權(quán)和訪問(wèn)控制��。通信網(wǎng)絡(luò)的特點(diǎn)是具有開放性��、交互性和分散性,能夠?yàn)橛脩籼峁┵Y源共享��、開放��、靈活和方便快速的信息傳遞��、交流的方式��。
2.通信網(wǎng)絡(luò)安全的現(xiàn)狀
2.1通信網(wǎng)絡(luò)發(fā)展現(xiàn)狀
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示��,截至2010年12月底��,我國(guó)網(wǎng)民規(guī)模達(dá)到4.57億��,較2009年底增加7330萬(wàn)人��。我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)3.03億��,而網(wǎng)絡(luò)購(gòu)物用戶年增長(zhǎng)48.6%��。Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示��,互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%��?�!皵?shù)據(jù)受損或丟失”18%��,“系統(tǒng)使用受限”16.1%��,“密碼被盜”13.1%��。通過(guò)以上數(shù)據(jù)顯示��,可以看出我國(guó)的通信網(wǎng)絡(luò)在飛速發(fā)展��,而通信網(wǎng)絡(luò)安全問(wèn)題日益加劇��,通信網(wǎng)絡(luò)安全建設(shè)仍是亟待解決的重點(diǎn)問(wèn)題��。
2.2造成通信網(wǎng)絡(luò)安全問(wèn)題的因素
第一��,計(jì)算機(jī)病毒��。計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義��,病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”��。計(jì)算機(jī)病毒具有復(fù)制性、破壞性和傳染性��。
第二��,黑客攻擊��。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的調(diào)查報(bào)告數(shù)據(jù)顯示��,僅在2009年我國(guó)就有52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件��,而網(wǎng)民處理安全事件所支付的相關(guān)費(fèi)用就達(dá)153億元人民幣��。網(wǎng)絡(luò)攻擊事件給用戶帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失��,其中包括網(wǎng)絡(luò)游戲��、即時(shí)通信等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失��,網(wǎng)銀密碼��、賬號(hào)被盜造成的財(cái)產(chǎn)損失等��。產(chǎn)生網(wǎng)絡(luò)安全事件的主因是黑客惡意攻擊��。通信網(wǎng)絡(luò)是基于TCP/IP協(xié)議��,而TCP/IP協(xié)議在設(shè)計(jì)初期是出于信息資源共享的目的��,沒(méi)有進(jìn)行安全防護(hù)的方面的考慮��,因此導(dǎo)致了通信網(wǎng)絡(luò)自身存在安全隱患��,也給黑客提供了可乘之機(jī)��。
第三��,通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)存在薄弱環(huán)節(jié)��。例如通信網(wǎng)絡(luò)相關(guān)的軟硬件設(shè)施存在安全隱患��。通信網(wǎng)絡(luò)運(yùn)營(yíng)商為了管理方便��,會(huì)在一些軟硬件系統(tǒng)中留下遠(yuǎn)程終端的登錄控制通道��,還有一些通信軟件程序在投入市場(chǎng)使用中��,缺少安全等級(jí)鑒別和防護(hù)程序��,因此形成了通信網(wǎng)絡(luò)漏洞��,容易被不法分子利用而發(fā)起入侵網(wǎng)絡(luò)系統(tǒng)的攻擊��,使通信信息遭到竊取、篡改��、泄露��。另外通訊信息傳輸信道也存在安全隱患��,例如許多通信運(yùn)營(yíng)商采取的是普通通信線路��,沒(méi)有安置電磁屏蔽��,容易被不法分子利用特殊裝置對(duì)信息進(jìn)行竊取��。
第四��,人為因素造成的通信網(wǎng)絡(luò)安全問(wèn)題��。通信網(wǎng)絡(luò)的安全高效運(yùn)行需要高素質(zhì)��、高專業(yè)技術(shù)水平的人員��,而目前的網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平還有待提升��。
3.解決措施
隨著我國(guó)通信網(wǎng)絡(luò)功能的不斷完善��,在人們?nèi)粘I?�、生產(chǎn)和社會(huì)經(jīng)濟(jì)發(fā)展中起到了越來(lái)越重要的作用��。因此��,通信網(wǎng)絡(luò)安全建設(shè)需要采用有效的措施��,消除通信網(wǎng)絡(luò)的安全隱患��,加強(qiáng)對(duì)非法入侵的監(jiān)測(cè)��、防偽��、審查��、追蹤��,保障通信網(wǎng)絡(luò)信息傳遞的安全性��、可靠性��、及時(shí)性和完整性��,加強(qiáng)和完善通信線路的建立��、信息傳輸全過(guò)程的安全防護(hù)措施��。
3.1完善通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
通信網(wǎng)絡(luò)的物理安全是通信網(wǎng)絡(luò)安全的基礎(chǔ),通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全主要包括:保護(hù)計(jì)算機(jī)系統(tǒng)(各種網(wǎng)絡(luò)服務(wù)器)��、網(wǎng)絡(luò)設(shè)備和通信鏈路免受自然災(zāi)害��、人為破壞和物理手段的攻擊��,加強(qiáng)對(duì)系統(tǒng)帳戶的管理��、用戶的分級(jí)管理��、用戶權(quán)限的控制��,以及系統(tǒng)關(guān)鍵部位的電磁保護(hù)防止電磁泄漏��,同時(shí)要制定通信網(wǎng)絡(luò)安全管理制度��,避免計(jì)算機(jī)控制室出現(xiàn)偷竊��、破壞活動(dòng)��。
3.2完善通信網(wǎng)絡(luò)安全的法制體系建設(shè)
鑒于通信網(wǎng)絡(luò)存在安全事件造成巨大經(jīng)濟(jì)財(cái)產(chǎn)損失��,需要制定通信網(wǎng)絡(luò)安全的法律��、法規(guī)��,這也是打擊網(wǎng)絡(luò)犯罪的重要手段��。我國(guó)在2009年3月實(shí)行了《信息安全條例(部?jī)?nèi)審議稿)》與《電信設(shè)施保護(hù)條例(草稿)》��,明確了網(wǎng)絡(luò)與信息系統(tǒng)安全��、網(wǎng)絡(luò)信息服務(wù)安全��、信息技術(shù)產(chǎn)品和服務(wù)等內(nèi)容��,而且規(guī)范了保障電信設(shè)施建設(shè)與規(guī)劃��、處理公用設(shè)施之間的相鄰關(guān)系��、電信設(shè)施保護(hù)區(qū)的劃定��、電信設(shè)施損壞賠償制度等方面的內(nèi)容��。進(jìn)一步完善了通信網(wǎng)絡(luò)安全的法制體系��,也為通信網(wǎng)絡(luò)安全運(yùn)行提供了法律依據(jù)��。
3.3運(yùn)用網(wǎng)絡(luò)安全技術(shù)��,保障通信網(wǎng)絡(luò)安全
3.3.1保障通信網(wǎng)絡(luò)安全的技術(shù)手段
針對(duì)通信網(wǎng)絡(luò)安全問(wèn)題��,采取的技術(shù)手段主要包括以下幾種?�!吧矸蓁b別”��、“網(wǎng)絡(luò)授權(quán)”��、“數(shù)據(jù)保護(hù)”��、“收發(fā)確認(rèn)”��、“保證數(shù)據(jù)的完整性”��、“業(yè)務(wù)流分析保護(hù)”��。其中“身份鑒別”是基于身份認(rèn)證技術(shù)��,通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性��、完整性��、不可否認(rèn)性及可控性等功能特性��。這幾種安全防范措施��,是系統(tǒng)開始運(yùn)行到數(shù)據(jù)傳輸��,以及通訊業(yè)務(wù)完成全過(guò)程的安全防護(hù),能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩?�、機(jī)密性��、完整性��。
3.3.2保障通信網(wǎng)絡(luò)安全的技術(shù)類型
建構(gòu)防御系統(tǒng)還需要利用防火墻技術(shù)��、入侵檢測(cè)技術(shù)��、漏洞掃描技術(shù)等��。
(1)防火墻技術(shù)
防火墻技術(shù)是一個(gè)有軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障��,能夠最大限度的阻止網(wǎng)絡(luò)中的黑客入侵��。
(2)入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的補(bǔ)充��。防火墻技術(shù)雖然能夠保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善��。依據(jù)入侵檢測(cè)技術(shù)而應(yīng)用的IDS即入侵檢測(cè)系統(tǒng)��,積極主動(dòng)地對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的提供實(shí)時(shí)保護(hù)��,IDS能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前��,攔截和響應(yīng)入侵��,提高了信息安全性��,同時(shí)也能夠主動(dòng)保護(hù)網(wǎng)絡(luò)系統(tǒng)免于計(jì)算機(jī)病毒��、木馬以及黑客的攻擊��。
(3)漏洞掃描技術(shù)
由于通信系統(tǒng)自身存在漏洞��,需要采用漏洞掃描技術(shù)來(lái)優(yōu)化系統(tǒng)設(shè)置��,針對(duì)不同系統(tǒng)軟件存在的安全漏洞下載安裝補(bǔ)丁程序��,能夠及時(shí)升級(jí)網(wǎng)絡(luò)系統(tǒng)和修改軟件設(shè)計(jì)缺陷��,以此提高通信網(wǎng)絡(luò)系統(tǒng)可靠性、安全性��,保障通信網(wǎng)絡(luò)系統(tǒng)的運(yùn)行��。
4.總結(jié)
隨著通信網(wǎng)絡(luò)在全球范圍內(nèi)的飛速發(fā)展��,人類生活��、工作的全部領(lǐng)域都與通信網(wǎng)絡(luò)息息相關(guān)��,通信網(wǎng)絡(luò)提供高效��、方便��、強(qiáng)大服務(wù)功能的同時(shí)��,其產(chǎn)生通信網(wǎng)絡(luò)安全問(wèn)題也給社會(huì)經(jīng)濟(jì)發(fā)展帶來(lái)了一定的負(fù)面影響��。因此國(guó)家與相關(guān)部門要完善法律體系��,依據(jù)安全技術(shù)手段��,提高安全防范意識(shí)��,全方位的增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全��、信息的安全��、網(wǎng)絡(luò)系統(tǒng)的安全��,促進(jìn)通信網(wǎng)絡(luò)的發(fā)展��。
【參考文獻(xiàn)】
