引論:我們?yōu)槟砹?篇網(wǎng)絡(luò)信息安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
網(wǎng)絡(luò)信息安全論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題的研究
近年來(lái)網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā),給個(gè)人和社會(huì)都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問(wèn)題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問(wèn)題的原因,并據(jù)此采取針對(duì)性的解決措施。
1影響網(wǎng)絡(luò)信息安全保密的主要因素
信息網(wǎng)絡(luò)自身的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的根本原因。現(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。
1)黑客攻擊:
計(jì)算機(jī)網(wǎng)絡(luò)的較大威脅來(lái)自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的在于破壞信息。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下,通過(guò)破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害,進(jìn)而造成機(jī)密信息被泄露。
2)人為因素:
網(wǎng)絡(luò)安全的威脅還來(lái)自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問(wèn)控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。
3)計(jì)算機(jī)病毒:
具有自我復(fù)制能力,通過(guò)在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn),能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化,人們?cè)絹?lái)越難以防范計(jì)算機(jī)病毒,國(guó)家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。
4)預(yù)置陷阱:
預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會(huì)發(fā)覺。在需要的時(shí)候,硬件制造商或者軟件編程人員會(huì)通過(guò)“后門”進(jìn)入系統(tǒng)而無(wú)需進(jìn)行安全檢查,在沒(méi)有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問(wèn)或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作,最終造成對(duì)系統(tǒng)運(yùn)行的破壞。
5)電磁泄漏:
計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣,計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問(wèn)題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線路、打印機(jī)、鍵盤、顯示器、計(jì)算機(jī)主機(jī)等,原來(lái)的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明,如果計(jì)算機(jī)在沒(méi)有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。
2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策
高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來(lái)制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保障,就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。
1)嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督
及時(shí),加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問(wèn)題。因此,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮。內(nèi)部人員存在問(wèn)題是國(guó)內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全,提升對(duì)內(nèi)部人員性的監(jiān)督管理水平,從根本上對(duì)非法入侵和非法訪問(wèn)進(jìn)行預(yù)防。,還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力,使他們?cè)诠ぷ髦心軌蜃杂X規(guī)范自身的行為并且有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二,對(duì)安全管理體制進(jìn)行健全。制度是機(jī)制的載體,機(jī)制的完善有賴于規(guī)章制度的高效運(yùn)作。密鑰管理、訪問(wèn)控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過(guò)程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過(guò)對(duì)在職人員安全意識(shí)的強(qiáng)化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立,進(jìn)而為工作活動(dòng)提供依據(jù)。第三,強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn),對(duì)相關(guān)實(shí)體、用戶、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用、保管、形成過(guò)程進(jìn)行規(guī)范,并確保其得到有效落實(shí)。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保障計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、、完整,就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山,嚴(yán)厲追究違法者的責(zé)任。
2)加強(qiáng)技術(shù)防范
及時(shí),采用訪問(wèn)控制策略。防止網(wǎng)絡(luò)資源被非法訪問(wèn)和非法使用是訪問(wèn)控制的主要任務(wù)。作為保障網(wǎng)絡(luò)安全重要的核心策略,它包括多項(xiàng)內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問(wèn)控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過(guò)濾管理、基于資源的集中式控制等。
第二,采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的,該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上,對(duì)實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來(lái)自指定目的和源提供保障。信息的完整性能夠通過(guò)鑒別技術(shù)得到驗(yàn)證,重演、非法訪問(wèn)、冒充也可因此而得到避免。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類。實(shí)踐中有很多鑒別方法:通過(guò)鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證;通過(guò)訪問(wèn)控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對(duì)用戶身份進(jìn)行鑒別;通過(guò)單方數(shù)字簽名鑒別消息源、鑒別訪問(wèn)身份、鑒別消息完整性;通過(guò)收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。
第三,傳輸與存儲(chǔ)加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn),在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密,使加密系統(tǒng)的同步問(wèn)題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線加密的特點(diǎn)。不考慮端口的信息安全,只對(duì)網(wǎng)絡(luò)線
路進(jìn)行加密是線路加密的特點(diǎn)。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類,防止信息在存儲(chǔ)過(guò)程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對(duì)用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對(duì)象就是密鑰,磁盤、磁卡、存儲(chǔ)器是密鑰的媒介,對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對(duì)稱密鑰和對(duì)稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱密鑰的特點(diǎn),郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù),AES、DES是應(yīng)用最多的對(duì)稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱性密鑰的特點(diǎn),保密密鑰和公開密鑰是其兩種分類,在非對(duì)稱性密鑰中數(shù)據(jù)的穩(wěn)定性和性得到了有效提升。
第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問(wèn)題能夠通過(guò)數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個(gè)條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過(guò)數(shù)據(jù)這一事實(shí)無(wú)法被發(fā)送方否認(rèn)。對(duì)稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開密鑰,若結(jié)果為明文,則簽名有效,進(jìn)而證明對(duì)方身份真實(shí)。
第六,采用反病毒技術(shù)。消除病毒、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控,進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視,實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防,使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視,首先保障嚴(yán)格審查所有軟件,使用前必須經(jīng)過(guò)相應(yīng)的控制程序,其次加強(qiáng)對(duì)病毒軟件的應(yīng)用,及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換、訪問(wèn)的檢測(cè)和控制,防火墻的基本功能有:對(duì)非法用戶和不安全的服務(wù)進(jìn)行過(guò)濾,對(duì)未授權(quán)的用戶訪問(wèn)受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制;對(duì)特殊站點(diǎn)的訪問(wèn)進(jìn)行控制,保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí),允許外部網(wǎng)絡(luò)訪問(wèn)另一部分的主機(jī);對(duì)所有通過(guò)的訪問(wèn)進(jìn)行記錄,進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。
3結(jié)束語(yǔ)
通過(guò)以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程,要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。
網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全的技術(shù)探討
有人說(shuō),信息安全就像茫茫宇宙中閃爍的星星一樣無(wú)序,看得見摸不著,具有混沌特征。過(guò)去兩個(gè)世紀(jì)來(lái)對(duì)工業(yè)技術(shù)的控制,代表了一個(gè)國(guó)家的軍事實(shí)力和經(jīng)濟(jì)實(shí)力,今天,對(duì)信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。
隨著計(jì)算機(jī)技術(shù)的發(fā)展,在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理,基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí),系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。本文主要從以下幾個(gè)方面進(jìn)行探討。
1網(wǎng)絡(luò)的開放性帶來(lái)的安全問(wèn)題
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):?
(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),防火墻往往是無(wú)能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。
(2)安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞,不及時(shí)的更新很容易被別人利用漏洞成為攻擊的工具。
(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問(wèn)題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺;比如說(shuō),眾所周知的ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為,防火墻是無(wú)法發(fā)覺的,因?yàn)閷?duì)于防火墻來(lái)說(shuō),該入侵行為的訪問(wèn)過(guò)程和正常的WEB訪問(wèn)是相似的,區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。
(4)只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái),程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會(huì)產(chǎn)生日志,幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。
(5)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其他的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
2網(wǎng)絡(luò)安全的防護(hù)力漏洞,導(dǎo)致黑客在網(wǎng)上任意暢行
根據(jù)Warroon Research的調(diào)查,1997年世界排名前一千的公司幾乎都曾被黑客闖入。
據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。
Ernst和Young報(bào)告,由于信息安全被竊或?yàn)E用,幾乎80%的大型企業(yè)遭受損失雅虎網(wǎng)站曾在黑客大規(guī)模的攻擊行動(dòng)中,網(wǎng)絡(luò)被迫停止運(yùn)行3小時(shí),這令它損失了幾百萬(wàn)美金的交易。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。由于業(yè)界人心惶惶,亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫,以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)、杜瓊斯工業(yè)平均指數(shù)因此雙雙下挫。看到這些令人震驚的事件,不禁讓人們發(fā)出疑問(wèn):“網(wǎng)絡(luò)還安全嗎?” ?
我國(guó)網(wǎng)站所受到黑客的攻擊,已經(jīng)到了引起我們重視的程度了,以下事實(shí)雖然發(fā)生在過(guò)去,但是卻足以讓我們深思:?
1993年底,中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象,某用戶的權(quán)限被升級(jí)為超級(jí)權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時(shí),被其報(bào)復(fù)。1994年,美國(guó)一位14歲的小孩通過(guò)互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī),并向我方系統(tǒng)管理員提出警告。
2006年05月21日 黑客篡改超市收銀記錄侵占397萬(wàn)余元。
2006年8月17日 17歲黑客發(fā)威,騰訊QQ網(wǎng)站被黑。
2006年9月21日 黑客搞亂了互聯(lián)網(wǎng)大會(huì)。 ?
2006年12月31日 中國(guó)工商銀行被黑。
這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個(gè)“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已。但是這個(gè)地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點(diǎn)點(diǎn)文字,而是可以改變頁(yè)面的功能了。比如說(shuō),我們?cè)诹硗庖粋€(gè)站點(diǎn)放一個(gè)輸入用戶名密碼的對(duì)話框,然后用 iframe把這個(gè)頁(yè)面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類的方式騙別人輸入網(wǎng)上銀行的賬號(hào)密碼,有多少人會(huì)上當(dāng)?其實(shí)問(wèn)題很容易解決,一是,廣大公司能請(qǐng)一些精通安全編程的高級(jí)程序員來(lái)為自己量身打造web程序,二是請(qǐng)安全檢測(cè)公司對(duì)上線前的web程序進(jìn)行安全檢測(cè),以確保安全。
3網(wǎng)絡(luò)安全體系的探討
現(xiàn)階段為了保障網(wǎng)絡(luò)工作順通常用的方法如下:?
(1)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的多方位防病毒產(chǎn)品。內(nèi)部局域網(wǎng)需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就 需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以好使用多方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)多方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
(2)配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,較大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。
。(3)采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保障計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
(4)Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,采取措施。
(5)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)?安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式較大可能地彌補(bǔ)近期的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
(6)IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
(7)利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系建設(shè)的研究
對(duì)于我國(guó)的現(xiàn)代銀行業(yè)來(lái)說(shuō),金融機(jī)構(gòu)應(yīng)該迅速建立健全相關(guān)部門,如科技信息部門應(yīng)該具體負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)的統(tǒng)籌規(guī)劃、開發(fā)建設(shè)和日常維護(hù)等技術(shù)方面的工作;風(fēng)險(xiǎn)管理部門專門負(fù)責(zé)信息管理系統(tǒng)的風(fēng)險(xiǎn)管理規(guī)章制度以及向有關(guān)部門提供相關(guān)的監(jiān)管信息;審計(jì)部門則負(fù)責(zé)建立信息系統(tǒng)審計(jì)制度,配備相關(guān)人員進(jìn)行信息的風(fēng)險(xiǎn)審計(jì)。根據(jù)金融信息標(biāo)準(zhǔn)設(shè)立安全管理機(jī)構(gòu),并進(jìn)一步制定管理制度、法規(guī)與安全細(xì)則,將規(guī)范、監(jiān)督、管理和指導(dǎo)網(wǎng)絡(luò)金融信息系統(tǒng)的建設(shè)落到實(shí)處,從信息安全管理層面切實(shí)提高安全體系防范網(wǎng)絡(luò)風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)的級(jí)別。
(四)構(gòu)筑信息安全服務(wù)后盾
數(shù)據(jù)的存儲(chǔ)是重要的網(wǎng)絡(luò)金融研究課題,而信息數(shù)據(jù)如何存儲(chǔ)才可保障網(wǎng)絡(luò)金融服務(wù)的連續(xù)性,保障在訪問(wèn)和交易過(guò)程中不會(huì)間斷甚至終止,是作為網(wǎng)絡(luò)金融信息安全研究學(xué)者必須要思考的問(wèn)題。一旦系統(tǒng)發(fā)生故障,可能會(huì)出現(xiàn)眾多問(wèn)題,比如業(yè)務(wù)中斷、客戶流失,甚至資金鏈斷裂等,隨之而來(lái)的后果便是金融企業(yè)的競(jìng)爭(zhēng)力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)系統(tǒng)要求具有較高的性。所謂的應(yīng)考慮到諸多方面,比如對(duì)各級(jí)系統(tǒng)和數(shù)據(jù)的保護(hù)。一套完整、有效的金融信息系統(tǒng),應(yīng)不受硬件、軟件或者應(yīng)用程序故障所帶來(lái)的影響,如果數(shù)據(jù)中心由于某些原因無(wú)法正常工作時(shí),應(yīng)提前做好準(zhǔn)備,由另一套備份的數(shù)據(jù)中心進(jìn)行接管工作,繼續(xù)維持任務(wù)的執(zhí)行,當(dāng)主數(shù)據(jù)中心恢復(fù)正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進(jìn)行工作。
近年來(lái),我國(guó)越來(lái)越重視對(duì)知識(shí)產(chǎn)權(quán)的保護(hù),尤其是與銀行金融業(yè)相關(guān)的自主性知識(shí)產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應(yīng)大力開發(fā)適合我國(guó)銀行業(yè)金融機(jī)構(gòu)的具有自主知識(shí)產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過(guò)建立產(chǎn)品的平臺(tái)化和服務(wù)的平臺(tái)化等措施保護(hù)研發(fā)成果,為網(wǎng)絡(luò)信息安全保障體系建立強(qiáng)大的服務(wù)后盾。
(五)培養(yǎng)金融信息安全專業(yè)人才
為了更快地適應(yīng)信息化所帶來(lái)的沖擊,應(yīng)盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機(jī)構(gòu)中很多的技術(shù)人員是純計(jì)算機(jī)專業(yè)出身,他們沒(méi)有系統(tǒng)學(xué)過(guò)金融方面知識(shí),對(duì)金融行業(yè)知之甚少,在就業(yè)后有相當(dāng)長(zhǎng)的時(shí)間無(wú)法體現(xiàn)出自身價(jià)值。同時(shí),由于金融機(jī)構(gòu)的行業(yè)特點(diǎn),金融信息系統(tǒng)的運(yùn)行、維護(hù)、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護(hù)都需要由專職技術(shù)人員專人專責(zé),在工作過(guò)程中需嚴(yán)格按照專業(yè)規(guī)程和授權(quán)進(jìn)行規(guī)范操作、定期檢查和及時(shí)維護(hù)。現(xiàn)如今我國(guó)金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過(guò)來(lái)的,在信息技術(shù)方面往往無(wú)法真正達(dá)到要求,因而影響了我國(guó)金融信息化的進(jìn)程。這些現(xiàn)狀阻礙了網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建。為了滿足目前網(wǎng)絡(luò)金融行業(yè)的快速發(fā)展,培養(yǎng)當(dāng)今社會(huì)急需的金融信息安全人才應(yīng)掌握以下方面的知識(shí)內(nèi)容:首先是金融與管理相關(guān)的基礎(chǔ)知識(shí),如金融學(xué)基礎(chǔ)、會(huì)計(jì)學(xué)基礎(chǔ)等;其次是信息技術(shù)相關(guān)的知識(shí),如計(jì)算機(jī)軟件、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)和金融信息系統(tǒng)設(shè)計(jì)等;再就是金融方向的業(yè)務(wù)知識(shí)。對(duì)于我國(guó)的金融學(xué)府來(lái)說(shuō),盡快培養(yǎng)出金融和計(jì)算機(jī)信息技術(shù)的交叉復(fù)合型高端人才是迫在眉睫要解決的問(wèn)題。
三、結(jié)語(yǔ)
致力于網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建與完善,應(yīng)充分認(rèn)清我們面臨的金融風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn),采取相應(yīng)措施和有效手段進(jìn)行有效抵御,以增強(qiáng)我國(guó)金融領(lǐng)域信息安全的防護(hù)能力,從而確保我國(guó)的金融行業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下長(zhǎng)久、穩(wěn)定地運(yùn)行。
網(wǎng)絡(luò)信息安全論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作
[論文關(guān)鍵詞] 計(jì)算機(jī)信息 安全管理
[論文摘要] 在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言,信息安全問(wèn)題主要包括信息泄露和信息丟失,因此,對(duì)信息資產(chǎn)進(jìn)行妥善管理和保護(hù)非常重要。
隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到人們?nèi)粘9ぷ鳌⑸畹拿恳粋€(gè)領(lǐng)域,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保障在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1計(jì)算機(jī)信息系統(tǒng)存在的安全隱患
1.1計(jì)算機(jī)信息輻射產(chǎn)生的信息泄露
計(jì)算機(jī)及其附屬電子設(shè)備在工作時(shí)能把寄生電磁信號(hào)或諧波輻射出去,產(chǎn)生電磁輻射。這些電磁信號(hào)若被接收下來(lái),經(jīng)過(guò)提取處理,就可恢復(fù)出原信息,造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報(bào),比用其他方法獲取情報(bào)更為及時(shí)、、廣泛、連續(xù)且隱蔽。計(jì)算機(jī)信息輻射泄露,主要有兩種途徑:一是被處理的信息會(huì)通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射;二是這種含有信息的電磁波經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去,稱為傳導(dǎo)發(fā)射。計(jì)算機(jī)電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴(yán)重,屏幕上顯示的信息,在很遠(yuǎn)的地方用相應(yīng)的設(shè)備,不需要復(fù)雜的分析技術(shù)就可以直接接收下來(lái)。
1.2計(jì)算機(jī)存儲(chǔ)介質(zhì)產(chǎn)生的信息泄露
計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)的大量的信息,包括各種保密信息,實(shí)際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計(jì)算機(jī)存儲(chǔ)介質(zhì)在存儲(chǔ)、傳遞信息的過(guò)程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計(jì)算機(jī)存儲(chǔ)介質(zhì)具有信息存儲(chǔ)量大、復(fù)制容易且不留痕跡的特點(diǎn),泄密的隱患相當(dāng)大。計(jì)算機(jī)存儲(chǔ)介質(zhì)泄密主要有以下幾種方式:一是使用過(guò)程中的疏忽和不懂技術(shù),存儲(chǔ)在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時(shí)被泄露或被竊取,或存儲(chǔ)的秘密信息在進(jìn)行人工交換時(shí)泄密。二是U盤、光盤等外存儲(chǔ)介質(zhì)很容易被復(fù)制。三是計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無(wú)人監(jiān)督就帶出修理,或修理時(shí)沒(méi)有懂技術(shù)的人員在場(chǎng)監(jiān)督,而造成泄密。四是介質(zhì)失竊,存有秘密信息的硬磁盤等介質(zhì)被盜就會(huì)造成大量的信息外泄,其危害程度將是難以估量的。
1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露
由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶之間、用戶與用戶之間通過(guò)線路聯(lián)絡(luò),就存在許多泄密漏洞。一是計(jì)算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計(jì)算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取信號(hào)的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行網(wǎng)絡(luò)攻擊,通過(guò)進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。三是在Internet上利用特洛伊木馬技術(shù),對(duì)網(wǎng)絡(luò)進(jìn)行控制。
1.4管理不善產(chǎn)生的信息泄露或丟失
一是無(wú)知泄密。由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)會(huì);或者不知道上Internet時(shí),會(huì)造成存在本地機(jī)上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺(tái)發(fā)生故障的計(jì)算機(jī)送修前對(duì)數(shù)據(jù)不處理,造成秘密數(shù)據(jù)被竊;或思想麻痹,疏于管理,造成數(shù)據(jù)丟失等。三是故意泄密。競(jìng)爭(zhēng)對(duì)手常常采用非法手段籠絡(luò)工作人員,竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計(jì)算機(jī)輕而易舉地瀏覽其他部門文件和數(shù)據(jù),從而使得機(jī)密數(shù)據(jù)被泄露。另外,數(shù)據(jù)大量集中存儲(chǔ)于介質(zhì)中,一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件,就可能使全部數(shù)據(jù)丟失或者毀損;同時(shí)存儲(chǔ)介質(zhì)對(duì)環(huán)境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對(duì)溫度還有一定的要求,從而增加了數(shù)據(jù)的脆弱性。
2計(jì)算機(jī)信息安全管理的幾點(diǎn)對(duì)策
2.1加強(qiáng)信息安全管理
(1) 系統(tǒng)訪問(wèn)設(shè)置密碼:要求計(jì)算機(jī)設(shè)置賬戶名和密碼,嚴(yán)禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進(jìn)行操作,減少超級(jí)用戶口令泄密的危險(xiǎn)性;同時(shí)定期更新口令,縮短口令使用的周期,使用盡可能長(zhǎng)的口令,增加安全強(qiáng)度;口令錯(cuò)誤時(shí),應(yīng)該限制登錄的次數(shù)。
(2) 日常病毒防護(hù):定期更新防病毒/防木馬軟件;定期檢查并掃描系統(tǒng),任何文件在未經(jīng)掃描之前,均不允許打開。
(3) 可移動(dòng)介質(zhì)管理:好禁止使用可移動(dòng)介質(zhì),如果需要使用可移動(dòng)介質(zhì),必須討論可能的風(fēng)險(xiǎn)狀況。建立的管理方案,以便減少惡意程序進(jìn)入網(wǎng)絡(luò)。
(4) 下載限制:在安全策略中應(yīng)禁止下載任何軟件、文件,如確實(shí)需要,應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來(lái)掃描。
(5) 加密處理:一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序,并指定相關(guān)負(fù)責(zé)人。
(6) 系統(tǒng)備份:制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時(shí)間以及相關(guān)負(fù)責(zé)人的職責(zé)。
2.2利用防火墻、防病毒技術(shù)進(jìn)行安全隔離與保護(hù)
采用防火墻技術(shù)是最基本的安全措施,目的是要在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離帶,通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。同時(shí),要加強(qiáng)計(jì)算機(jī)預(yù)防病毒技術(shù)的研發(fā)。計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻擊病毒的入侵或立即報(bào)警。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。當(dāng)然,網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗,此類軟件對(duì)網(wǎng)絡(luò)性能的影響還是較為明顯的,因此在使用過(guò)程中必須慎重選擇。
2.3對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期維護(hù)
對(duì)信息系統(tǒng)進(jìn)行定期維護(hù),主要包括以下幾個(gè)方面:
(1) 系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過(guò)程是通過(guò)程序的運(yùn)行而實(shí)現(xiàn)的,一旦程序發(fā)生問(wèn)題或者業(yè)務(wù)發(fā)生變化,都必然引起程序的修改和調(diào)整,因此系統(tǒng)維護(hù)的主要活動(dòng)是對(duì)系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。
(2) 數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專人來(lái)負(fù)責(zé),主要負(fù)責(zé)數(shù)據(jù)庫(kù)安全性、完整性以及并發(fā)控制,定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件,同時(shí)負(fù)責(zé)在硬件故障排除后,數(shù)據(jù)庫(kù)的恢復(fù)工作等。當(dāng)用戶環(huán)境變化,原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時(shí),必須對(duì)代碼進(jìn)行變更。
(3) 文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、 數(shù)據(jù)、代碼及其他維護(hù)后,要及時(shí)根據(jù)維護(hù)后的變化,對(duì)相應(yīng)文檔進(jìn)行修改,保持與系統(tǒng)的一致性,為以后的維護(hù)工作打好基礎(chǔ),同時(shí)要對(duì)所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載,內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時(shí)間、執(zhí)行人員等。
(4) 硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。維護(hù)工作也要由專人負(fù)責(zé),要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作,同時(shí)要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表,以方便設(shè)備維護(hù)工作。通過(guò)定期檢查,及時(shí)解決潛在故障隱患,從而保障各設(shè)備的性能都處于狀態(tài)。
綜上所述,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來(lái)越容易遭受攻擊,因此,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來(lái)阻止這些攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。
網(wǎng)絡(luò)信息安全論文:個(gè)人電腦網(wǎng)絡(luò)信息安全的研究
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)通信(如QQ及微信)、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)電影及網(wǎng)絡(luò)游戲等已成為人們現(xiàn)代化的生活方式,這些都是網(wǎng)絡(luò)信息技術(shù)帶給人們帶來(lái)的無(wú)限便利。但是,在網(wǎng)絡(luò)資源共享及通信的同時(shí),網(wǎng)絡(luò)也伴隨各種風(fēng)險(xiǎn),如黑客入襲、病毒泛濫、數(shù)據(jù)丟失、信息被盜等網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn),這些非法行為嚴(yán)重威脅著個(gè)人電腦網(wǎng)絡(luò)信息的安全,也使電腦網(wǎng)絡(luò)系統(tǒng)運(yùn)行緩慢,甚至出現(xiàn)系統(tǒng)崩潰等安全狀況。這些情況嚴(yán)重干擾了人們的正常生活,甚至給用戶造成重大經(jīng)濟(jì)損失。本文結(jié)合多年電腦網(wǎng)絡(luò)通信和使用經(jīng)驗(yàn),對(duì)個(gè)人電腦網(wǎng)絡(luò)信息安全與防范方面展開研究。
1個(gè)人電腦網(wǎng)絡(luò)信息安臨的威脅
電腦上網(wǎng)運(yùn)行過(guò)程中面臨的威脅主要表現(xiàn)在以下幾個(gè)方面:
1.1個(gè)人電腦操作系統(tǒng)本身存在缺陷與漏洞。目前絕大多數(shù)個(gè)人電腦使用的Windows操作系統(tǒng)本身存在或多或少的漏洞,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,黑客和病毒制造者利用漏洞讓病毒或木馬侵入他人電腦,從而在未被授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。
1.2人為惡意攻擊。這是目前個(gè)人電腦網(wǎng)絡(luò)面臨的較大安全威脅,計(jì)算機(jī)犯罪就屬于人為的惡意攻擊。它以各種手段破壞個(gè)人電腦網(wǎng)絡(luò)信息的完整性及有效性;竊取、截獲、破譯,從而獲取個(gè)人電腦網(wǎng)絡(luò)的數(shù)據(jù)信息。對(duì)個(gè)人電腦網(wǎng)絡(luò)安全造成很大的威脅,并造成個(gè)人數(shù)據(jù)信息的外泄。
1.3人為主觀因素。個(gè)人電腦用戶對(duì)電腦網(wǎng)絡(luò)的安全配置不當(dāng),而造成的安全威脅,用戶的網(wǎng)絡(luò)安全意識(shí)不高,對(duì)用戶口令的設(shè)置不重視等。
1.4計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒具隱蔽性和潛伏性,個(gè)人電腦一旦被病毒侵入,系統(tǒng)將長(zhǎng)期遭到損傷、破壞。計(jì)算機(jī)病毒激發(fā)后會(huì)通過(guò)格式化、改寫、刪除、破壞設(shè)置等破壞計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財(cái)產(chǎn)或利用被病毒控制的用戶計(jì)算機(jī)進(jìn)行非法行為。
2個(gè)人電腦網(wǎng)絡(luò)信息安全性的有效防范措施
針對(duì)面臨的各種威脅,我們必須采取相對(duì)應(yīng)的有效防范措施,以保障我們的個(gè)人電腦網(wǎng)絡(luò)信息安全。
2.1及時(shí)更新電腦操作系統(tǒng)。電腦操作系統(tǒng)要不定期地更新,而新的操作系統(tǒng)在之初往往存在著安全漏洞,這就要求用戶在使用網(wǎng)絡(luò)時(shí)對(duì)操作系統(tǒng)及時(shí)進(jìn)行更新。系統(tǒng)漏洞就是指操作系統(tǒng)軟件在開發(fā)過(guò)程中出現(xiàn)的缺陷,新出現(xiàn)的漏洞多由網(wǎng)絡(luò)攻擊者發(fā)現(xiàn),微軟為了完善操作系統(tǒng),就會(huì)通過(guò)不定期地補(bǔ)丁的方式,對(duì)新發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)完善。漏洞修復(fù)補(bǔ)丁是為完善操作程序另外編制的小程序。為了保障電腦網(wǎng)絡(luò)安全,使個(gè)人電腦網(wǎng)絡(luò)處于相對(duì)安全的狀態(tài),就必須對(duì)操作系統(tǒng)進(jìn)行及時(shí)的更新。因微軟已經(jīng)停止對(duì)WindowsXP提供補(bǔ)丁更新,建議用戶使用Windows7以上的版本,并及時(shí)更新操作系統(tǒng)。
2.2部署網(wǎng)絡(luò)防火墻。個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)在安裝網(wǎng)絡(luò)防火墻的情況下,一般能過(guò)濾掉一些非法攻擊,降低病毒或非法者入侵的風(fēng)險(xiǎn)。除此之外,防火墻還具備關(guān)閉不常用端口、對(duì)特定端口流出的通信進(jìn)行封鎖等功能。,防火墻技術(shù)還可以識(shí)別特殊網(wǎng)站的訪問(wèn),使計(jì)算機(jī)免遭不明攻擊的侵入。
2.3安裝殺毒軟件。網(wǎng)絡(luò)病毒是影響個(gè)人電腦網(wǎng)絡(luò)安全系統(tǒng)的重要因素,因此安裝殺毒軟件勢(shì)在必行。除了安裝正版的防毒殺毒軟件之外,用戶在進(jìn)行網(wǎng)絡(luò)使用時(shí)還可以開啟殺毒軟件實(shí)時(shí)監(jiān)控、定期更新、定時(shí)升級(jí),堅(jiān)持“防殺結(jié)合(防為主,殺為輔)、軟硬互補(bǔ)、標(biāo)本兼治”的原則,使個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)在安全、無(wú)毒的環(huán)境中得以快速運(yùn)行。
2.4合理設(shè)置Administrator賬號(hào)。個(gè)人電腦裝上系統(tǒng)后,系統(tǒng)會(huì)自動(dòng)新建一個(gè)叫administrator的管理計(jì)算機(jī)(域)的內(nèi)置賬戶,是擁有計(jì)算機(jī)管理的較高權(quán)限,它的密碼默認(rèn)是空,很多用戶習(xí)慣空密碼使用這個(gè)賬號(hào)登錄系統(tǒng),這是電腦上網(wǎng)的大忌。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺(tái)計(jì)算機(jī)至少需要一個(gè)帳戶擁有administrator(管理員)權(quán)限,但不一定非用“Administrator”這個(gè)名稱不可。所以,無(wú)論在那個(gè)Windows系統(tǒng)中,好創(chuàng)建另一個(gè)擁有全部權(quán)限的帳戶,然后停用Administrator帳戶或改名。用戶帳戶建議設(shè)置足夠復(fù)雜的密碼,應(yīng)盡量設(shè)置為數(shù)字字母組合,密碼的長(zhǎng)度不應(yīng)小于6位,好在8位以上,避免使用純數(shù)字或常用英語(yǔ)單詞的組合。復(fù)雜的賬號(hào)密碼能夠增加窮舉破解軟件的破解密碼難度。
2.5合理使用文件共享與遠(yuǎn)程桌面。建議平時(shí)停止系統(tǒng)默認(rèn)打開的共享文件夾,關(guān)閉不使用的遠(yuǎn)程連接端口。需要使用的必須有設(shè)置訪問(wèn)權(quán)限控制,在安全環(huán)境下合理使用文件共享和啟用遠(yuǎn)程桌面也是避免攻擊者侵入的有力措施。
2.6保護(hù)個(gè)人信息。個(gè)人電腦用戶要自覺養(yǎng)成良好的防盜習(xí)慣,各種賬號(hào)密碼千萬(wàn)不要用文檔保存在電腦硬盤,登錄密碼、支付密碼以及證書密碼不應(yīng)該設(shè)置相同,也不適宜選擇電話號(hào)碼、生日等容易猜中的數(shù)字作為密碼,密碼應(yīng)該數(shù)字和字母混合,并且交易密碼與信用卡密碼應(yīng)該定期進(jìn)行更改。登錄網(wǎng)絡(luò)銀行系統(tǒng)交易過(guò)程遭遇的異常情況都需要格外重視,并及時(shí)查看已經(jīng)發(fā)生的交易。用戶還應(yīng)該定期查看網(wǎng)絡(luò)銀行辦理轉(zhuǎn)賬業(yè)務(wù)與支付業(yè)務(wù)的記錄,也可以采用短信定制帳戶變動(dòng)通知,實(shí)時(shí)掌握帳戶的變動(dòng)情況。
2.7防范釣魚網(wǎng)站。不少賬戶被盜的案例其實(shí)是因?yàn)樵L問(wèn)了釣魚網(wǎng)站。他們偽裝成正規(guī)的銀行頁(yè)面或是支付頁(yè)面,騙取你輸入的帳戶名和密碼,利用ARP欺騙,可以在用戶瀏覽網(wǎng)站時(shí)植入一段HTML代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站。避免被釣一方面需要對(duì)別人發(fā)來(lái)的網(wǎng)絡(luò)地址多留心,因?yàn)檫@個(gè)地址可能非常接近如淘寶、網(wǎng)上銀行的域名地址,打開的頁(yè)面也幾乎和真實(shí)的頁(yè)面一致,但是實(shí)際你進(jìn)入的是一個(gè)偽裝的釣魚網(wǎng)站;另一方面,盡量選擇具有安全認(rèn)證功能的瀏覽器,這些瀏覽器能夠自動(dòng)提示你打開的頁(yè)面是否安全,避免進(jìn)入釣魚網(wǎng)站。
2.8盡量避免瀏覽色情網(wǎng)站。眾所周知,色情網(wǎng)站一般都會(huì)掛上各種各樣的木馬,確實(shí)很危險(xiǎn)。木馬傳播者通常是以色情視頻為誘餌,網(wǎng)民若想觀看則需安裝指定播放器,當(dāng)下載這個(gè)播放器時(shí)便會(huì)將木馬下載器也一同下載到自己的電腦,在觀看視頻的過(guò)程中,一些遠(yuǎn)程控制類木馬也被捆綁進(jìn)播放器,用于竊取用戶的個(gè)人隱私信息,甚至于一些有價(jià)證券類的帳號(hào)密碼也被竊取。因此,個(gè)人電腦用戶要盡量避免瀏覽色情網(wǎng)站。
2.9選擇安全方式下載軟件。在互聯(lián)網(wǎng)中,通信與共享是計(jì)算機(jī)網(wǎng)絡(luò)的最基本應(yīng)用,個(gè)人電腦用戶通常從網(wǎng)站下載各種應(yīng)用軟件,但以欺騙手段窺探用戶隱私、竊取個(gè)人信息的各種惡意軟件及網(wǎng)絡(luò)釣魚活動(dòng)嚴(yán)重威脅著網(wǎng)絡(luò)信息安全。這類軟件的制作者在對(duì)軟件反編譯后,進(jìn)行重新封裝,在程序安裝時(shí),隱藏在軟件中的木馬與不安全控件也會(huì)被裝入計(jì)算機(jī),程序在運(yùn)行時(shí),用戶的信息隱私得不到保障,甚至網(wǎng)銀、賬號(hào)密碼等重要信息也會(huì)被竊取。下載文件的安全風(fēng)險(xiǎn)主要是木馬程序己被植入到文件中或是通過(guò)調(diào)用瀏覽器彈出網(wǎng)頁(yè)的方式,把用戶引入到含有木馬的危險(xiǎn)網(wǎng)站。因此,個(gè)人電腦用戶應(yīng)選擇正版軟件網(wǎng)站下載軟件,在完成下載任務(wù)后應(yīng)先利用殺毒軟件對(duì)文件進(jìn)行掃描,保障網(wǎng)絡(luò)下載安全。
2.10對(duì)個(gè)人電腦存放的重要數(shù)據(jù)定期進(jìn)行備份。盡管網(wǎng)絡(luò)安全的防范措
施非常嚴(yán)密,也不能保障安全無(wú)憂,個(gè)人電腦在遭到攻擊癱瘓時(shí),應(yīng)用軟件程序和操作系統(tǒng)能夠重裝,而一些重要的數(shù)據(jù)卻無(wú)法恢復(fù),因此應(yīng)對(duì)個(gè)人電腦存放的重要數(shù)據(jù)進(jìn)行定期備份。 2.11網(wǎng)絡(luò)支付配備U盾。目前的個(gè)人電腦的安全狀況在網(wǎng)絡(luò)支付的環(huán)境下已經(jīng)不再值得信任,目前銀行都會(huì)配備U盾。為進(jìn)一步確保客戶在支付領(lǐng)域的安全性,通用U盾設(shè)計(jì)了高級(jí)別、多層次的網(wǎng)絡(luò)交易安全防護(hù)技術(shù),保障客戶資金安全,它內(nèi)置微型智能卡處理器,采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名,確保交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。它的較大特點(diǎn)就是同時(shí)配備有USB接口和音頻接口,同時(shí)保障客戶在電腦和手機(jī)支付上的雙重安全,相當(dāng)于為這兩個(gè)支付渠道都裝上了一道防火墻。
個(gè)人電腦已離不開網(wǎng)絡(luò),個(gè)人電腦網(wǎng)絡(luò)信息安全與防范應(yīng)該引起我們的重視。本文簡(jiǎn)要的分析了一些個(gè)人電腦網(wǎng)絡(luò)中的一些主要的信息安全問(wèn)題以及安全防范措施,可以根據(jù)這些措施定期或不定期的對(duì)個(gè)人電腦做一些檢查,這樣才能保障安全、高效的運(yùn)行。
網(wǎng)絡(luò)信息安全論文:論網(wǎng)絡(luò)環(huán)境下軍事信息安全策略
論文關(guān)鍵詞:軍事信息 信息安全 網(wǎng)絡(luò)環(huán)吮
論文摘要:在軍事活動(dòng)中,軍事信息的交流行為越來(lái)越效繁,局城網(wǎng),廣城網(wǎng)等技術(shù)也逐步成為了軍事活動(dòng)中不可或缺的內(nèi)容,信。息的劫持與反劫持等安全技術(shù)占據(jù)了一個(gè)舉足輕重的地位。本文擾為了保障我軍軍事秘密這個(gè)大前提,對(duì)網(wǎng)絡(luò)壞境下軍事信息安全加以闡述.
1軍事信息安全概述
軍事信息安全一般指軍事信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過(guò)程中的完整性、機(jī)密性、可用性,可控性和不可否認(rèn)性。為防止自身的意外原因,實(shí)現(xiàn)軍事信息安全,起碼要做到的是:提出有效策略,建立健全信息管理體制,使用、安全的信息傳輸網(wǎng)絡(luò)來(lái)保障信息采集、傳遞、應(yīng)用過(guò)程中信息的機(jī)密性,完整性、可利用性以及可控制性,信息安全狀態(tài)的確定性;信息的可恢復(fù)性等。
2網(wǎng)絡(luò)環(huán)境下軍事信息面臨的安全威脅
網(wǎng)絡(luò)軍事安全從其本質(zhì)上來(lái)說(shuō)是網(wǎng)絡(luò)計(jì)算機(jī)上的軍事信息安全,是指計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改和顯露,在確保系統(tǒng)能連續(xù)正常運(yùn)行的同時(shí),保障計(jì)算機(jī)上的信息安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。軍事信息網(wǎng)絡(luò)安全威脅主要有以下幾點(diǎn)。
2.1計(jì)算機(jī)病毒
現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件、網(wǎng)頁(yè)、局域網(wǎng)中的任何一種方式進(jìn)行傳播,具有自動(dòng)啟動(dòng)功能,并且常潛人系統(tǒng)核心與內(nèi)存,利用控制的計(jì)算機(jī)為平臺(tái),對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,將使軍事信息受到損壞或者泄露。
2.2網(wǎng)絡(luò)攻擊
對(duì)于網(wǎng)絡(luò)的安全侵害主要來(lái)自于敵對(duì)勢(shì)力的竊取、纂改網(wǎng)絡(luò)上的特定信息和對(duì)網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來(lái)看各類攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來(lái)越大了,有的損失甚至是致命的。一般來(lái)講,常見的網(wǎng)絡(luò)攻擊有如下幾種:
(1)竊取軍事秘密:這類攻擊主要是利用系統(tǒng)漏洞,使人侵者可以用偽裝的合法身份進(jìn)入系統(tǒng),獲取軍事秘密信息。
(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目標(biāo)網(wǎng)絡(luò)中植人黑客程序段,使系統(tǒng)中的軍事信息在不知不覺中落人指定入侵者的手中。
(3)欺騙性攻擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來(lái)的某些缺陷,入侵者進(jìn)行某些偽裝后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。主要欺騙性攻擊方式有:IP欺騙,ARP欺騙,Web欺騙、電子郵件欺騙、源路由欺騙,地址欺騙等。
(4)破壞信息傳輸完整性:信息在傳輸中可能被修改,通常用加密方法可阻止大部分的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識(shí)、身份鑒別功能結(jié)合在一起時(shí),截獲攻擊便難以實(shí)現(xiàn)。
(5)破壞防火墻:防火墻由軟件和硬件組成,目的是防止非法登錄訪問(wèn)或病毒破壞,但是由于它本身在設(shè)計(jì)和實(shí)現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生,進(jìn)而出現(xiàn)軍事信息的泄露。
(6)網(wǎng)絡(luò)偵聽:它是主機(jī)工作模式,是一種被動(dòng)地接收某網(wǎng)段在物理通道上傳輸?shù)乃行畔?并借此來(lái)截獲該網(wǎng)絡(luò)上的各種軍事秘密信息的手段。
2.3人為因素造成的威脅
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)巨大的人機(jī)系統(tǒng),除了技術(shù)因素之外,還必須考慮到工作人員的安全保密因素。如國(guó)外的情報(bào)機(jī)構(gòu)的滲透和攻擊,利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員,對(duì)軍事信息進(jìn)行竊取等攻擊;內(nèi)部人員的失誤以及攻擊。網(wǎng)絡(luò)運(yùn)用的全社會(huì)廣泛參與趨勢(shì)將導(dǎo)致控制權(quán)分散。由于人們利益、目標(biāo)、價(jià)值的分歧,使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使軍事信息安全問(wèn)題變得廣泛而復(fù)雜。
3網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對(duì)策略
3.1信息管理安全技術(shù)
軍事信息存儲(chǔ)安全最起碼的保障是軍事信息源的管理安全。隨著電子技術(shù)的快速發(fā)展,身份證、條形碼等數(shù)字密鑰的性能越來(lái)越高,為了驗(yàn)證身份,集光學(xué)、傳感技術(shù)、超聲波掃描技術(shù)等一體的身份識(shí)別技術(shù)逐漸應(yīng)用到軍事信息安全中來(lái)。
3.1.1指紋識(shí)別技術(shù)
自動(dòng)指紋識(shí)別系統(tǒng)通過(guò)獲取指紋的數(shù)字圖像,并將其特征存儲(chǔ)于計(jì)算機(jī)數(shù)據(jù)庫(kù)中,當(dāng)用戶登錄系統(tǒng)時(shí),計(jì)算機(jī)便自動(dòng)調(diào)用數(shù)據(jù)庫(kù)中的信息,與用戶信息進(jìn)行比對(duì),以此來(lái)保障用戶對(duì)軍事信息使用權(quán)的不可替代性。
3.1.2虹膜、角膜識(shí)別技術(shù)
虹膜識(shí)別系統(tǒng)是利用攝像機(jī)來(lái)采集虹膜的特征,角膜掃描則是利用低密度紅外線來(lái)采集角膜的特征,然后將采集來(lái)的信息與數(shù)據(jù)庫(kù)中的注冊(cè)者信息進(jìn)行比對(duì),借此來(lái)保障登錄的權(quán)限,進(jìn)而起到保護(hù)軍事信息安全的作用。
3.2防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同,我們可以將它分為三種基本類型:包過(guò)濾型,型和監(jiān)測(cè)型。
3.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是對(duì)軍信息內(nèi)容進(jìn)行某種方式的改變,從而使其他人在沒(méi)有密鑰的前提下不能對(duì)其進(jìn)行正常閱讀,這一處理過(guò)程稱為“加密”。在計(jì)算機(jī)網(wǎng)絡(luò)中,加密可分為“通信加密”和“文件加密”,這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫(kù)的隱蔽性、完整性、反竊聽等安全防護(hù)工作,它的核心思想就是:既然網(wǎng)絡(luò)本身并不安全、,那么,就要對(duì)全部重要的信息都進(jìn)行加密處理,密碼體制能將信息進(jìn)行偽裝,使得任何未經(jīng)授權(quán)者無(wú)法了解其真實(shí)內(nèi)容。加密的過(guò)程,關(guān)鍵在于密鑰。
3.4數(shù)字簽名技術(shù)
數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認(rèn)證。在傳統(tǒng)密碼中,通信雙方用的密鑰是一樣的,既然如此,收信方可以偽造、修改密文,發(fā)信方也可以抵賴他發(fā)過(guò)該密文,若產(chǎn)生糾紛,將無(wú)法裁決誰(shuí)是誰(shuí)非。
由于公鑰密碼的每個(gè)用戶都有兩個(gè)密鑰,所以實(shí)際上有兩個(gè)算法,如用戶A,一個(gè)是加密算法EA,一個(gè)是解密算法DA。
若A要向B送去信息m,A可用A的保密的解密算法DA對(duì)m進(jìn)行加密得DA(m),再用B的公開算法EB對(duì)DA(m)進(jìn)行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB對(duì)C進(jìn)行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公開算法EA對(duì)DA(m)進(jìn)行解密得:EA(DA(m))二m,從而得到了明文m。由于C只有A才能產(chǎn)生,B無(wú)法偽造或修改C,所以A也不能抵賴,這樣就能達(dá)到簽名的目的。
4總結(jié)
要確保軍事信息網(wǎng)絡(luò)安全,技術(shù)是安全的主體,管理是安全的靈魂.當(dāng)前最為緊要的是各級(jí)都要樹立信息網(wǎng)絡(luò)安全意識(shí),從系統(tǒng)整體出發(fā),進(jìn)一步完善和落實(shí)好風(fēng)險(xiǎn)評(píng)估制度,建立起平時(shí)和戰(zhàn)時(shí)結(jié)合、技術(shù)和管理一體、 綜合完善的多層次、多級(jí)別、多手段的軍事安全信息網(wǎng)絡(luò)。
網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用的分析
一、計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全威脅分析
(一)網(wǎng)絡(luò)本身弱點(diǎn)
信息網(wǎng)絡(luò)具有開放性的顯著特點(diǎn),既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項(xiàng)安全威脅。同時(shí),運(yùn)用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊、信息篡改、數(shù)據(jù)截取等安全問(wèn)題。
(二)人為惡意攻擊
人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的較大安全威脅。人為惡意攻擊具有較強(qiáng)的針對(duì)性,是有目的地進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)完整性、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對(duì)網(wǎng)路信息數(shù)據(jù)的竊取、破譯、篡改等,主要威脅到用戶的經(jīng)濟(jì)利益。
(三)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒存在隱蔽性、傳染性、破壞性等特點(diǎn),往往隱藏或偽裝為正常程序,隨著計(jì)算機(jī)程序的啟動(dòng)而被運(yùn)行。計(jì)算機(jī)病毒通過(guò)破壞、竊聽等方式,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的操作。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運(yùn)行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失。
二、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
目前,國(guó)內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實(shí)現(xiàn)了對(duì)各類豐富信息資源的充分利用。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客、惡意軟件與其他攻擊等安全問(wèn)題越來(lái)越多,雖已研發(fā)、改進(jìn)了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護(hù),但仍舊存在許多問(wèn)題,究其原因,主要表現(xiàn)在以下三方面:
及時(shí),未建立健全的安全技術(shù)保障體系。當(dāng)前大部分企業(yè)、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全。但是,沒(méi)有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標(biāo)難以被實(shí)現(xiàn)。
第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系。現(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對(duì)已有應(yīng)急反應(yīng)系統(tǒng),沒(méi)有進(jìn)行制度化、常規(guī)化改進(jìn)。
第三,企業(yè)、單位的信息安全標(biāo)準(zhǔn)與制度滯后。在網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)與制度建設(shè)方面,企業(yè)與單位都為進(jìn)行及時(shí)的調(diào)整與改進(jìn)。同時(shí),用戶缺乏信息安全意識(shí),網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高。而用于信息安全的經(jīng)費(fèi)投入較少,難以達(dá)到信息安全標(biāo)準(zhǔn)與要求。
三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析
(一)通信協(xié)議安全
作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強(qiáng)制實(shí)施Internet安全協(xié)議IPSec,由認(rèn)證協(xié)議、封裝安全載荷、Internet密鑰交換協(xié)議三部分組成,即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)得到有效實(shí)現(xiàn)。
(二)密碼技術(shù)
確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰、雙鑰、混合密碼三種。其中,單鑰為對(duì)稱密碼;雙鑰為不對(duì)稱密碼;混亂密碼為單雙鑰的混合實(shí)現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r(shí),確保網(wǎng)絡(luò)路徑的安全,為網(wǎng)絡(luò)通信過(guò)程提供真正的保障。現(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼。
1、公鑰密碼
為了加強(qiáng)公鑰密碼的安全性能,公鑰的長(zhǎng)度均≥600bit。目前,基于Montgomery算法的RSA公鑰密碼,排出了已有的除法運(yùn)算模式,通過(guò)乘法與模減運(yùn)算的同時(shí)進(jìn)行,大程度提升了運(yùn)算速度,被廣泛使用。同時(shí),部分廠商已成功研制出與IEEEPl363標(biāo)準(zhǔn)相符合的橢圓曲線公鑰密碼,并成功運(yùn)用于電子政務(wù)中,具備較強(qiáng)的保密性與較高的運(yùn)行速度。
2、Hash函數(shù)
關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計(jì)算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評(píng)估及其今后設(shè)計(jì)。同時(shí),由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來(lái)巨大威脅。
3、量子密碼
量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機(jī)數(shù)字字符串,以代表數(shù)字字符串的單個(gè)量子序列傳遞信息,并通過(guò)比特值進(jìn)行信息接收,確保通信不被竊聽。一旦竊聽現(xiàn)象發(fā)生,通信就會(huì)結(jié)束,并生成新的密鑰。
(三)防火墻技術(shù)
防護(hù)墻技術(shù)是一組軟硬件的有機(jī)組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問(wèn)的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運(yùn)行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡(jiǎn)單、透明度高的優(yōu)點(diǎn),在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,較大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過(guò)防火墻實(shí)現(xiàn)相互通信。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理、科學(xué)的安全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息。目前,防火墻技術(shù)主要分為以下三類:
及時(shí),包過(guò)濾技術(shù)(Packet filtering)。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址、TCP/UDP源端口號(hào)與目的端口號(hào)等進(jìn)行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計(jì)為過(guò)濾算法。
第二,(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用層,通過(guò)轉(zhuǎn)接外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的申請(qǐng)服務(wù),有效控制應(yīng)用層服務(wù)。內(nèi)部網(wǎng)絡(luò)無(wú)法接受外部網(wǎng)絡(luò)其它節(jié)點(diǎn)申請(qǐng)的直接請(qǐng)求,其接受的服務(wù)請(qǐng)求只能為模式。應(yīng)用網(wǎng)關(guān)即為服務(wù)運(yùn)行的主機(jī),具備較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等相關(guān)功能。
第三,狀態(tài)監(jiān)控(State Inspection)技術(shù)。其技術(shù)主要作用于網(wǎng)絡(luò)層,通過(guò)網(wǎng)絡(luò)層實(shí)現(xiàn)包過(guò)濾與網(wǎng)絡(luò)服務(wù)。現(xiàn)階段,較為可行的為虛擬機(jī)方式(即:Inspect Virtual Machine)。
防護(hù)墻技術(shù)作為網(wǎng)絡(luò)信息安全技術(shù)之一,操作簡(jiǎn)單且實(shí)用性較強(qiáng),被廣泛應(yīng)用。但受其特點(diǎn)限制,缺乏對(duì)動(dòng)態(tài)化與復(fù)雜化攻擊手段的主動(dòng)響應(yīng),只能進(jìn)行靜態(tài)安全防御,無(wú)法保障對(duì)所有外部攻擊都能進(jìn)行有效阻擋。一些計(jì)算機(jī)水平較高的黑客便能翻過(guò)防火墻,達(dá)到攻擊目的。同時(shí),防火墻無(wú)法阻擋內(nèi)部攻擊。因此,為實(shí)現(xiàn)網(wǎng)絡(luò)安全,需進(jìn)行數(shù)據(jù)的加密處理,加強(qiáng)內(nèi)部網(wǎng)絡(luò)控制與管理。
網(wǎng)絡(luò)信息安全論文:日常網(wǎng)絡(luò)信息安全檢查與評(píng)估的程序開發(fā)
隨著信息化時(shí)代的到來(lái),人們對(duì)信息的依賴越來(lái)越強(qiáng),網(wǎng)絡(luò)信息安全問(wèn)題就顯得非常重要. 為了更好地加強(qiáng)網(wǎng)絡(luò)信息安全,有效降低人員工作強(qiáng)度,適應(yīng)網(wǎng)絡(luò)安全、穩(wěn)定、、經(jīng)濟(jì)運(yùn)行的要求,研究開發(fā)一個(gè)適應(yīng)日常網(wǎng)絡(luò)信息安全檢查和評(píng)估的程序十分重要.
1、網(wǎng)絡(luò)安全評(píng)估現(xiàn)狀
1. 1 傳統(tǒng)的評(píng)估方法
傳統(tǒng)網(wǎng)絡(luò)安全檢查和評(píng)估方法主要以人工的方式進(jìn)行,評(píng)估的方法有下列幾種:
(1) 通過(guò)查看網(wǎng)管信息,了解網(wǎng)絡(luò)的連通性,獲取網(wǎng)絡(luò)流量、負(fù)荷等信息;(2) 通過(guò)登入網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)配置和動(dòng)態(tài)性能參數(shù)進(jìn)行查看,并人工確認(rèn)信息的正確性;(3) 查看網(wǎng)絡(luò)日志發(fā)現(xiàn)網(wǎng)絡(luò)存在的隱患.
1. 2 存在的主要問(wèn)題
傳統(tǒng)的網(wǎng)絡(luò)安全檢查和評(píng)估方法存在以下不足:(1) 檢查過(guò)程比較繁瑣,加大了工作人員的工作量,容易產(chǎn)生漏查、錯(cuò)查等情況,達(dá)不到檢查的效果;(2) 對(duì)檢查人員技能要求較高,檢查人員需要具有較強(qiáng)的專業(yè)知識(shí),熟悉設(shè)備的操作方法;(3) 需要反復(fù)輸入命令,造成時(shí)間的浪費(fèi),工作效率低下;(4) 無(wú)法對(duì)所檢查的信息進(jìn)行整理和保存,不利于障礙的排除和后期的查看.
2、解決方案
本項(xiàng)目以網(wǎng)絡(luò)管理的實(shí)際工作為出發(fā)點(diǎn),緊跟現(xiàn)代信息技術(shù)的步伐,利用 Java 技術(shù),建立客戶端/服務(wù)器(C/S) 的界面,根據(jù)日常維護(hù)的具體要求,實(shí)現(xiàn)靜態(tài)數(shù)據(jù)分析、動(dòng)態(tài)性能參數(shù)檢查等功能,并且針對(duì)不同網(wǎng)絡(luò)設(shè)備可以按要求自主設(shè)置檢查模板,同時(shí)具備導(dǎo)出相應(yīng)分析報(bào)告的功能.
2. 1 設(shè)計(jì)思路
采用 Java + Swing 技術(shù),開發(fā)客戶端操作界面,具備靜態(tài)數(shù)據(jù)分析和動(dòng)態(tài)數(shù)據(jù)分析等功能的操作界面; 在總結(jié)、歸納大量的配置檢查規(guī)則的基礎(chǔ)上,設(shè)計(jì)多個(gè)規(guī)則模版,確保檢查的正確性.
2. 2 技術(shù)架構(gòu)和原理分析
采用 Java 語(yǔ)言來(lái)開發(fā)系統(tǒng)軟件,使用 C /S 架構(gòu)來(lái)搭建系統(tǒng)程序,可以方便操作人員使用.[7](1) 硬件結(jié)構(gòu) 包括交換機(jī)、局域網(wǎng)內(nèi)的 PC機(jī)客戶端. PC 機(jī)建議配置: CPU 為 P4 2. 6 GHz 及以上,內(nèi)存為 512 M 及以上.(2) 應(yīng)用軟件 Minitool; 編程語(yǔ)言為 Java和 xml.(3) 開發(fā)工具 myeclipse6. 5; 操作系統(tǒng)為Window s 2003.具體技術(shù)架構(gòu)如圖 1 所示.
(1) 靜態(tài)分析 利用 I/O 工作流對(duì)已經(jīng)生成的信息文件進(jìn)行讀取,并利用已設(shè)定的分析規(guī)則對(duì)文件進(jìn)行檢查,在程序中顯示檢查的具體內(nèi)容和正確性,根據(jù)需要手動(dòng)導(dǎo)出結(jié)果報(bào)告. 靜態(tài)分析流程如圖 2 所示.
(2) 動(dòng)態(tài)分析 采用多線程連接終端設(shè)備,在程序中顯示設(shè)備的連接狀況和運(yùn)行狀況,可以手動(dòng)停止程序的運(yùn)行,其中包括連接測(cè)試和分析兩個(gè)主要功能. 連接測(cè)試是指對(duì)每個(gè)設(shè)備進(jìn)行連接,測(cè)試結(jié)束后制定目錄自動(dòng)生成測(cè)試結(jié)果; 分析是指在測(cè)試完成后對(duì)每個(gè)設(shè)備的制定規(guī)則進(jìn)行分析,并在結(jié)束后導(dǎo)出分析結(jié)果. 動(dòng)態(tài)分析流程如圖3 所示.
(3) 制定規(guī)則 操作員可以在該功能中指定檢查項(xiàng)目名稱和檢查要求,并對(duì)每個(gè)檢查要求的具體操作規(guī)則進(jìn)行添加,將其保存在已經(jīng)創(chuàng)建好的 xml 文件中,也可指定 xml 文件對(duì)其內(nèi)容進(jìn)行增、刪、改、查;(4) 模板管理 利用可視化界面對(duì)保存在特定文件夾下面的配置文件進(jìn)行創(chuàng)建和刪除的操作.3、 程序功能及界面簡(jiǎn)介。
靜態(tài)分析是對(duì)已經(jīng)導(dǎo)出為 txt 文件格式的設(shè)備信息進(jìn)行分析,通過(guò)導(dǎo)入設(shè)備信息文件選擇相應(yīng)的檢查模板,點(diǎn)擊開始按鈕即可自動(dòng)檢測(cè)信息文件的安全程度,并動(dòng)態(tài)地顯示在輸出框內(nèi),如圖 4 所示. 其右上角用儀表盤形象化地顯示了評(píng)估分?jǐn)?shù),目的是檢查現(xiàn)有設(shè)備的信息安全程度.通過(guò)圖 4 的導(dǎo)出按鈕可以將分析完成的結(jié)果導(dǎo)入 Excel 文件中,可方便查看打印或者保存,如圖 5 所示.動(dòng)態(tài)分析是利用遠(yuǎn)程登入方式(ssh 或者telnet) 對(duì)設(shè)備進(jìn)行實(shí)時(shí)的連接和分析,輸入文件可以選擇事先預(yù)設(shè)好的遠(yuǎn)程設(shè)備、用戶名密碼等信息的文件,輸出路徑可以選擇分析結(jié)果數(shù)據(jù)保存的位置,然后選擇連接模式和分析模板對(duì)設(shè)備進(jìn)行動(dòng)態(tài)分析,其目的是可以實(shí)時(shí)地連接遠(yuǎn)程設(shè)備,并通過(guò)預(yù)設(shè)的條件對(duì)其進(jìn)行安全評(píng)估.
針對(duì)某一個(gè)具體模板中各種檢查項(xiàng)的操作,則可以選中檢查項(xiàng),按刪除檢查項(xiàng)按鈕進(jìn)行刪除,也可以對(duì)具體檢查項(xiàng)內(nèi)容進(jìn)行設(shè)置,如設(shè)置項(xiàng)目名稱、要求等,并且可以選擇添加至某個(gè)模板. 對(duì)具體檢查項(xiàng)可以進(jìn)行添加、重置、撤銷和更新操作: 添加是向檢查項(xiàng)中加入一則新的規(guī)則; 重置是對(duì)當(dāng)前檢查項(xiàng)進(jìn)行清除; 撤銷是消除添加的規(guī)則; 而更新是對(duì)修改完的檢查項(xiàng)進(jìn)行更新,其目的是為了增、刪、改具體的檢查條目,并添加至相應(yīng)的檢查模板.4、 系統(tǒng)比較。
傳統(tǒng)的安全評(píng)估方法: 大都是人工對(duì)設(shè)備進(jìn)行信息安全評(píng)估; 檢查模板較少,只能進(jìn)行少部分的信息檢查; 檢測(cè)內(nèi)容不夠靈活,導(dǎo)致錯(cuò)誤評(píng)估的出現(xiàn).本系統(tǒng)在總結(jié)傳統(tǒng)的安全評(píng)估方法不足基礎(chǔ)上,進(jìn)行完善和創(chuàng)新. 本系統(tǒng)主要對(duì)模板的設(shè)計(jì)和制定進(jìn)行了多方面創(chuàng)新. 首先,可以對(duì)某一類的檢查進(jìn)行歸納,例如設(shè)備 CPU 的運(yùn)行狀況、溫度的高低等,都可以歸在同一類模板中,系統(tǒng)對(duì)創(chuàng)建的模板進(jìn)行保存,便于下次直接調(diào)用. 其次,在傳統(tǒng)的軟件中,有些自動(dòng)檢查內(nèi)容不夠靈活,碰到特殊的情況,會(huì)檢測(cè)不到所需要的信息,甚至?xí)e(cuò)誤地反饋信息. 例如要檢測(cè)端口信息,只要檢測(cè)其中打開的端口,而對(duì)于關(guān)閉的端口就不必檢測(cè),這在一般的評(píng)估軟件中很難判斷哪些端口是關(guān)閉的. 本系統(tǒng)針對(duì)這些情況,對(duì)檢查的內(nèi)容進(jìn)行分步操作,利用 Java 字符串可拼接的特點(diǎn)對(duì)每條檢查內(nèi)容進(jìn)行分割,提取其中的關(guān)鍵字符串,并對(duì)其前后進(jìn)行限制,使其成為一個(gè)基本的、的關(guān)鍵字符串. 這些由多個(gè)關(guān)鍵字步驟組成的完整的檢查項(xiàng)目可以大大地提高率,而且添加關(guān)鍵字組成的檢查條目可以靈活地確定所要檢查的內(nèi)容,去除不必要的選項(xiàng). ,本系統(tǒng)通過(guò) C /S 界面的方式可以形象化地對(duì)各個(gè)模板及其檢查項(xiàng)目進(jìn)行添加、刪除、修改等操作,并為每個(gè)檢查條目設(shè)定分值,以便在導(dǎo)出報(bào)告和靜態(tài)分析中更好地確定評(píng)估結(jié)果.本系統(tǒng)的特點(diǎn)如下:(1) 圖形化操作,方便簡(jiǎn)單;(2) 采用多線程技術(shù),可以同時(shí)交替進(jìn)行多個(gè)流程,提高了流暢性;(3) 運(yùn)用 xml 技術(shù),對(duì)程序配置進(jìn)行了保存,使操作更加簡(jiǎn)便;(4) 使用 ssh 和 telnet 技術(shù),實(shí)現(xiàn)了遠(yuǎn)程登入;(5) 生成日志文件,方便系統(tǒng)異常查看;(6) 數(shù)據(jù)自動(dòng)分析,減少了工作量,提高了維護(hù)的性和安全性.
3、結(jié)語(yǔ)
隨著信息技術(shù)的不斷發(fā)展,提高信息的安全性已經(jīng)越來(lái)越受到人們的重視. 鑒于傳統(tǒng)的檢查方式無(wú)法滿足現(xiàn)在的需求,本文提出的基于程序的網(wǎng)絡(luò)安全檢查很好地彌補(bǔ)了傳統(tǒng)檢查方式的不足,相信在未來(lái)的一段時(shí)間內(nèi),這種對(duì)于信息安全檢查的軟件會(huì)發(fā)揮越來(lái)越重要的作用.
網(wǎng)絡(luò)信息安全論文:信息安全防護(hù)下計(jì)算機(jī)網(wǎng)絡(luò)的論文
1.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)策略
1.1網(wǎng)絡(luò)安全管理防范策略
法律和管理制度是維護(hù)網(wǎng)絡(luò)安全的最強(qiáng)有力的保障。建立完善的法律制度,頒布與保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實(shí)際的手段,通過(guò)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對(duì)計(jì)算機(jī)使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進(jìn)行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對(duì)營(yíng)造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),應(yīng)該任期有限原則、最小權(quán)限原則、職責(zé)分離原則和文秘站:多人負(fù)責(zé)制原則。具體的講,需要建立的管理制度包括安全漏洞檢測(cè)升級(jí)制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報(bào)聯(lián)系制度;計(jì)算機(jī)機(jī)房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進(jìn)行安全防范之外,還很有必要對(duì)計(jì)算機(jī)的使用人員進(jìn)行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險(xiǎn)的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強(qiáng)對(duì)計(jì)算機(jī)使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵(lì)他們積極勇敢的同利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞行為的犯罪行為作斗爭(zhēng)。
1.2網(wǎng)絡(luò)安全技術(shù)防護(hù)策略
1.2.1安裝殺毒軟件和主機(jī)防火墻殺毒軟件最初主要是對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,隨著殺毒軟件技術(shù)的更新與升級(jí),如今的殺毒軟件還可以對(duì)特洛伊木馬和其他一些惡意程序進(jìn)行預(yù)防。在正式開始使用計(jì)算機(jī)前,需要對(duì)其進(jìn)行殺毒軟件的安裝,通過(guò)殺毒軟件對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行檢測(cè)、對(duì)存在的病毒進(jìn)行掃描與清除,另外還有定期的及時(shí)對(duì)殺毒軟件自身進(jìn)行更新和升級(jí),以便能夠更早的發(fā)現(xiàn)問(wèn)題,將安全隱患消滅在起始位置。而防火墻相當(dāng)于一個(gè)過(guò)濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對(duì)進(jìn)出網(wǎng)絡(luò)的信息流向進(jìn)行控制,還可以為網(wǎng)絡(luò)提供一部分使用細(xì)節(jié)。在網(wǎng)路通訊過(guò)程中,防火墻會(huì)指向訪問(wèn)控制尺度,可以通過(guò)的只有被防火墻同意訪問(wèn)的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會(huì)被拒絕通過(guò)。在計(jì)算機(jī)中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來(lái)訪而造成的信息泄露、更改或刪除等風(fēng)險(xiǎn)的發(fā)生概率,并且還能利用防火墻對(duì)內(nèi)網(wǎng)的不良行為進(jìn)行屏蔽和過(guò)濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運(yùn)行。
1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標(biāo)定位在IP地址上,展開對(duì)這個(gè)IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過(guò)對(duì)網(wǎng)絡(luò)探測(cè)技術(shù)尋求到主機(jī)的IP地址之后展開的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險(xiǎn),防止黑客入侵的一個(gè)重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因?yàn)橛?jì)算機(jī)用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)探測(cè)主機(jī)的IP地址,他們探測(cè)到的也只是服務(wù)器的IP地址,對(duì)于用戶真正的IP地址是探測(cè)不到的,這樣一來(lái)就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。
1.2.3防止黑客入侵黑客的攻擊活動(dòng)不僅僅只是對(duì)用戶的IP地址進(jìn)行入侵,他們的攻擊活動(dòng)幾乎無(wú)處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點(diǎn)防范措施。及時(shí),不要隨意對(duì)陌生郵件進(jìn)行回復(fù)。有些網(wǎng)絡(luò)黑客會(huì)通過(guò)釣魚網(wǎng)站冒充別人的身份向計(jì)算機(jī)使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會(huì)常常會(huì)要求用戶填寫用戶名、密碼等個(gè)人信息。由于有些計(jì)算機(jī)用戶自身的網(wǎng)路安全意識(shí)較為淡薄,對(duì)郵件發(fā)出者的身份深信不疑就會(huì)將個(gè)人信息輸入到郵件之中并進(jìn)行回復(fù),這樣一來(lái)網(wǎng)絡(luò)黑客就可以隨意進(jìn)入這些計(jì)算機(jī)使用者的郵箱開展破壞性活動(dòng),因此對(duì)于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個(gè)常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計(jì)算機(jī)用戶要注意將Administrator帳戶進(jìn)行重新配置,可以選擇比較復(fù)雜的密碼對(duì)Administrator帳戶進(jìn)行密碼保護(hù),并且進(jìn)行重命名,之后再創(chuàng)建一個(gè)新的普通權(quán)限的Administrator帳戶用來(lái)迷惑網(wǎng)絡(luò)黑客。這樣一來(lái),網(wǎng)路黑客同樣不能確定哪個(gè)才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。
2.小結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為如今人們生活、學(xué)習(xí)、工作中十分重要的組成部分,發(fā)揮著舉足輕重的作用,但是其自身存在的安全隱患會(huì)對(duì)人們甚至整個(gè)社會(huì)帶來(lái)較大的破壞,維護(hù)干凈安全的網(wǎng)絡(luò)環(huán)境是每個(gè)計(jì)算機(jī)工作者共同努力的方向。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的信息安全問(wèn)題進(jìn)行具體的了解,制定切實(shí)有效的防范策略則是提高網(wǎng)絡(luò)信息安全性的關(guān)鍵所在。
網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的理論基礎(chǔ)及法律保障
網(wǎng)絡(luò)技術(shù)的高速發(fā)展,使物理世界中涉及政治、軍事、經(jīng)濟(jì)、文化、外交、安全關(guān)系和利益的全球化、多級(jí)化世界格局,映射到開放的網(wǎng)絡(luò)空間,由此形成的非傳統(tǒng)安全進(jìn)一步加劇了網(wǎng)絡(luò)化社會(huì)的風(fēng)險(xiǎn)。然而,如何正確處理在網(wǎng)絡(luò)空間緊急狀態(tài)下安全與發(fā)展、政府與社會(huì)之間的關(guān)系,確定我國(guó)網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo),建立網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的法律保障體系,這些都是值得我們關(guān)注的問(wèn)題。
1 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的理論基礎(chǔ)
1.1 憲政基礎(chǔ) 憲政是以良憲為基礎(chǔ),民主為基石,法治為載體,人權(quán)實(shí)現(xiàn)為宗旨的一種政治理念、政治形態(tài)和政治過(guò)程,憲法至上是憲政最重要的標(biāo)志,也是法治文明的核心和首要要求[1]。政府要在緊急狀態(tài)應(yīng)急中發(fā)揮積極作用,必須具有憲政上的法律基礎(chǔ)。我國(guó)《憲法》第67條第20項(xiàng)規(guī)定了全國(guó)人大常委會(huì)行使決定全國(guó)或個(gè)別省、自治區(qū)、直轄市進(jìn)入緊急狀態(tài)的權(quán)力;第80條規(guī)定了國(guó)家主席根據(jù)全國(guó)人大及其全國(guó)人大常委會(huì)的決定,有宣布進(jìn)入緊急狀態(tài)的權(quán)力。這充分說(shuō)明了緊急狀態(tài)下政府權(quán)力來(lái)源必須有法律依據(jù)。
在網(wǎng)絡(luò)信息安全應(yīng)急方面,政府是應(yīng)急的組織者和指揮者。對(duì)于涉及國(guó)家安全或經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)信息安全緊急事件,必須由政府統(tǒng)一協(xié)調(diào)指揮,控制事態(tài)的進(jìn)一步惡化,盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行和正常的社會(huì)生活秩序。首先,政府有控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機(jī)事件的職責(zé)。在早期的計(jì)算機(jī)發(fā)展過(guò)程中,“應(yīng)急”是單位保障計(jì)算機(jī)連續(xù)運(yùn)營(yíng)的重要舉措。即使到現(xiàn)在,應(yīng)急保障也是應(yīng)用單位的工作重點(diǎn)。但是,在網(wǎng)絡(luò)成為國(guó)家信息基礎(chǔ)設(shè)施之后,網(wǎng)絡(luò)信息安全應(yīng)急已經(jīng)成為國(guó)家整體安全戰(zhàn)略的重要組成部分。互聯(lián)互通中網(wǎng)絡(luò)的一般性局部事件都可以快速演變?yōu)槿中缘闹卮笫录?使國(guó)家和社會(huì)處于危機(jī)狀態(tài),政府對(duì)此負(fù)有快速應(yīng)對(duì)的職責(zé)。其次,政府有能力控制緊急事件和盡快恢復(fù)正常的社會(huì)生活秩序。網(wǎng)絡(luò)緊急狀態(tài)的惡性發(fā)展,威脅著社會(huì)公共利益和國(guó)家安全。而采取的特殊對(duì)抗措施,必然要求儲(chǔ)備關(guān)鍵技術(shù)設(shè)備和人、財(cái)、物的事前準(zhǔn)備。只有政府才能有這樣的實(shí)力,同時(shí),政府掌握著大量的網(wǎng)絡(luò)安全信息,可在關(guān)鍵時(shí)刻啟動(dòng)“可生存網(wǎng)絡(luò)”,保障國(guó)家基礎(chǔ)設(shè)施的連續(xù)運(yùn)營(yíng)。
1.2 社會(huì)連帶責(zé)任思想 社會(huì)連帶責(zé)任思想定位于社會(huì)存在為統(tǒng)一整體,認(rèn)為人們?cè)谏鐣?huì)中存在相互作用、相互依存的社會(huì)連帶關(guān)系,表明了人們?cè)谏鐣?huì)中共同生活、共同生產(chǎn)的一種模式,這種模式更多的關(guān)注了人在社會(huì)中的合作與責(zé)任[2]。主張社會(huì)各方參與網(wǎng)絡(luò)信息安全應(yīng)急活動(dòng),正是強(qiáng)調(diào)了應(yīng)急保障中的這種合作、責(zé)任思想。
首先,網(wǎng)絡(luò)空間強(qiáng)化了社會(huì)成員之間的聯(lián)系、合作和責(zé)任。這是一種新型的網(wǎng)絡(luò)信息安全“文化觀”。這種“文化觀”認(rèn)為,在各國(guó)政府和企業(yè)越來(lái)越來(lái)依賴于超越國(guó)界的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,有必要在全球倡導(dǎo)和建立起一種“信息安全文化”,參與者應(yīng)當(dāng)履行網(wǎng)絡(luò)安全責(zé)任,提升網(wǎng)絡(luò)安全意識(shí),及時(shí)對(duì)危害網(wǎng)絡(luò)信息安全的緊急事件作出反應(yīng),不定期地評(píng)估網(wǎng)絡(luò)和信息系統(tǒng)的安全風(fēng)險(xiǎn)。
其次,網(wǎng)絡(luò)安全威脅要求政府與社會(huì)成員之間合作。面對(duì)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)信息安全形勢(shì),政府應(yīng)對(duì)緊急狀態(tài)需要有社會(huì)各方的積極參與。提倡社會(huì)力量參與網(wǎng)絡(luò)應(yīng)急保障工作,是政府網(wǎng)絡(luò)信息安全應(yīng)急管理的新思路。以指揮命令為特征的狹隘行政觀念,將被執(zhí)政為民的現(xiàn)代行政理念所代替。按照社會(huì)連帶責(zé)任思想中的“合作”精神,沒(méi)有社會(huì)力量的參與配合,政府將難以在應(yīng)急響應(yīng)、檢測(cè)預(yù)警中起主導(dǎo)作用,無(wú)法履行其對(duì)網(wǎng)絡(luò)社會(huì)危機(jī)管理的職責(zé)。
美國(guó)《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》指出,保護(hù)廣泛分布的網(wǎng)絡(luò)空間資源需要許多美國(guó)人的共同努力,僅僅依靠聯(lián)邦政府無(wú)法充分保護(hù)美國(guó)的網(wǎng)絡(luò)安全,應(yīng)鼓勵(lì)所有的美國(guó)人保護(hù)好自己的網(wǎng)絡(luò)空間。聯(lián)邦政府歡迎公共和私人機(jī)構(gòu)在提高網(wǎng)絡(luò)安全意識(shí)、人員培訓(xùn)、激勵(lì)勞動(dòng)力,改善技術(shù)、確定脆弱性并提高恢復(fù)能力、交換信息、計(jì)劃恢復(fù)運(yùn)行等方面開展合作。
1.3 權(quán)利平衡理念 從公法和私法的關(guān)系看,公法之設(shè)乃是為了實(shí)現(xiàn)私法的目的。網(wǎng)絡(luò)信息安全應(yīng)急立法必須考慮到政府緊急權(quán)力對(duì)公民、單位私權(quán)益保護(hù)的積極方面,又要防止應(yīng)急部門在行使行政緊急權(quán)力時(shí)侵犯公民的私權(quán)利。解決沖突,尋求平衡,始終是對(duì)“法治文明”的積極追求。盡快恢復(fù)網(wǎng)絡(luò)秩序,穩(wěn)定社會(huì)則是應(yīng)對(duì)緊急狀態(tài)的較高目的。
為了保障公民的權(quán)利不因緊急狀態(tài)的發(fā)生而被政府隨意剝奪,許多國(guó)家憲法和國(guó)際人權(quán)文件都規(guī)定,即使是在緊急狀態(tài)時(shí)期,一些最基本的人權(quán),如生命權(quán)、語(yǔ)言權(quán)、宗教信仰權(quán)等也不得被限制,更不得被剝奪,這些規(guī)定都是防止政府隨意濫用行政緊急權(quán),而使公民失去不應(yīng)當(dāng)失去的權(quán)利[3]。如1976年1月3日生效的《公民及政治權(quán)利國(guó)際公約》、1953年9月3日生效的《歐洲人權(quán)公約》以及1969年11月22日在哥斯達(dá)黎加圣約翰城制定的《美洲人權(quán)公約》都規(guī)定在緊急狀態(tài)下不得剝奪公民的某些基本權(quán)利。這些基本權(quán)利包括:生命權(quán)、人道待遇權(quán)、不受奴役的自由、不受有追溯力的法律的約束等。《美國(guó)人權(quán)公約》還規(guī)定不得中止保障公民家庭的權(quán)利、姓名的權(quán)利、國(guó)籍的權(quán)利和參加政府的權(quán)利。1976年國(guó)際法協(xié)會(huì)組織小組委員會(huì)專門研究在緊急狀態(tài)下如何處理維護(hù)國(guó)家生存和保護(hù)公民權(quán)利的關(guān)系,經(jīng)過(guò)6年的研究,起草了《國(guó)際法協(xié)會(huì)緊急狀態(tài)下人權(quán)準(zhǔn)則巴黎低標(biāo)準(zhǔn)》,為各國(guó)制定和調(diào)整緊急狀態(tài)的法律提出了指導(dǎo)性的原則,通過(guò)規(guī)定實(shí)施緊急狀態(tài)和行使緊急權(quán)力的基本條件和應(yīng)遵循的基本原則以及各種監(jiān)督措施,以防止政府濫用緊急權(quán)力,低限度地保障公民的權(quán)利。
2 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo)
所謂價(jià)值目標(biāo)是指為了實(shí)現(xiàn)某種目的或達(dá)到某種社會(huì)效果而進(jìn)行的價(jià)值取舍和價(jià)值選擇。它既反映了法律的根本目的,也是解釋、執(zhí)行和研究法律的出發(fā)點(diǎn)和根本歸宿。在每一個(gè)歷史時(shí)期,“人們都使各種價(jià)值準(zhǔn)則適應(yīng)當(dāng)時(shí)的法學(xué)任務(wù),并使它符合一定時(shí)間和地點(diǎn)的社會(huì)理想”。[4]網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo)包括兩個(gè)方面:一是實(shí)現(xiàn)網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)緊急事件處理效率、促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展;二是確立以實(shí)現(xiàn)網(wǎng)絡(luò)安全為較高價(jià)值目標(biāo)的價(jià)值層次配置。
2.1 安全價(jià)值 安全價(jià)值是網(wǎng)絡(luò)信息 安全應(yīng)急機(jī)制的較高價(jià)值目標(biāo),也是信息安全保障的主要內(nèi)容。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,關(guān)鍵基礎(chǔ)設(shè)施越來(lái)越依賴于復(fù)雜的網(wǎng)絡(luò)空間,網(wǎng)絡(luò)空間是這些基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng),是一個(gè)國(guó)家的控制系統(tǒng)。一旦網(wǎng)絡(luò)空間突發(fā)緊急事件,將威脅國(guó)家的整體安全,其后果不堪設(shè)想。信息技術(shù)革命帶來(lái)的經(jīng)濟(jì)發(fā)展?jié)摿σ膊糠值乇痪W(wǎng)絡(luò)安全風(fēng)險(xiǎn)所淹沒(méi),網(wǎng)絡(luò)空間的脆弱性使得商事交易面臨著嚴(yán)重的危險(xiǎn)。有資料顯示,金融業(yè)在災(zāi)難停機(jī)2天內(nèi)所受損失為日營(yíng)業(yè)額的50%,如果兩個(gè)星期內(nèi)無(wú)法恢復(fù)信息系統(tǒng),75%的公司業(yè)務(wù)會(huì)被中止,43%的公司將再也無(wú)法開業(yè)[5]。
安全價(jià)值反映了人們應(yīng)對(duì)網(wǎng)絡(luò)安全緊急狀態(tài)的積極態(tài)度,是人們?cè)陂L(zhǎng)期社會(huì)實(shí)踐中的經(jīng)驗(yàn)總結(jié)。首先,在認(rèn)識(shí)到網(wǎng)絡(luò)脆弱性之后,人們不是拒絕、放棄網(wǎng)絡(luò)技術(shù)給人類所帶來(lái)的文明,而是積極地通過(guò)適當(dāng)途徑對(duì)網(wǎng)絡(luò)技術(shù)中的風(fēng)險(xiǎn)加以認(rèn)識(shí)和積極防御,并以此實(shí)現(xiàn)社會(huì)的“跨越式”發(fā)展。其次,在國(guó)民經(jīng)濟(jì)和人類社會(huì)對(duì)網(wǎng)絡(luò)空間高度依賴之后,應(yīng)對(duì)網(wǎng)絡(luò)緊急狀態(tài)就成為人類生存的基本需求。第三,網(wǎng)絡(luò)的國(guó)際化進(jìn)一步加劇了網(wǎng)絡(luò)緊急狀態(tài)的突發(fā)性、復(fù)雜性和隱蔽性。網(wǎng)絡(luò)恐怖活動(dòng)、敵對(duì)勢(shì)力集團(tuán)的信息戰(zhàn)威脅等等,使人類社會(huì)面臨前所未有過(guò)的安全威脅,應(yīng)急因而成為信息安全保障體系的重要組成部分。
2.2 經(jīng)濟(jì)價(jià)值 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的本質(zhì)在于對(duì)網(wǎng)絡(luò)緊急事件的快速響應(yīng),有效處理網(wǎng)絡(luò)緊急事件,將事件造成的危害降到低,同時(shí)保護(hù)人民的合法權(quán)益。必須指出的是,這里的效率價(jià)值主要是處理緊急事件的時(shí)間效率而非金錢效率,因?yàn)樵诰W(wǎng)絡(luò)空間,因系統(tǒng)遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢來(lái)衡量的。
網(wǎng)絡(luò)信息安全應(yīng)急的效率價(jià)值首先表現(xiàn)在對(duì)緊急事件的快速響應(yīng)方面。快速應(yīng)對(duì)緊急事件必須建立有效的應(yīng)急管理機(jī)構(gòu),保障政令暢通。其次,效率價(jià)值要求應(yīng)急管理機(jī)構(gòu)必須建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制,分析安全信息,告警信息和制訂預(yù)警預(yù)案,做到有備無(wú)患。同時(shí),建立應(yīng)急技術(shù)儲(chǔ)備的法律保障機(jī)制。應(yīng)急本質(zhì)是一種信息對(duì)抗,對(duì)抗就是控制緊急狀態(tài)的惡性發(fā)展,對(duì)抗就是防御網(wǎng)絡(luò)緊急事件的信息技術(shù)。因此,必須有先進(jìn)的應(yīng)急技術(shù)來(lái)提高緊急事件的預(yù)防和處理能力。第三,效率價(jià)值要求賦予應(yīng)急響應(yīng)組織行政緊急權(quán)力,以控制損失,盡快恢復(fù)網(wǎng)絡(luò)秩序。以盡快恢復(fù)秩序?yàn)槟康膶?duì)私權(quán)益進(jìn)行的要干預(yù)是必要的。
2.3 發(fā)展價(jià)值 發(fā)展價(jià)值是應(yīng)對(duì)網(wǎng)絡(luò)安全緊急狀態(tài)的約束價(jià)值,是人們應(yīng)對(duì)緊急狀態(tài)這種非常態(tài)規(guī)則的限制思想,是正確認(rèn)識(shí)發(fā)展與安全、效率之間關(guān)系的理性抉擇。首先,根據(jù)心理學(xué)理論,企業(yè)長(zhǎng)期處于應(yīng)急狀態(tài),必然會(huì)影響發(fā)展,所以應(yīng)急立法應(yīng)當(dāng)以“盡快結(jié)束緊急狀態(tài)”為其基本原則,設(shè)計(jì)制度、建立機(jī)制。其次,對(duì)應(yīng)急過(guò)程中的行政緊急權(quán)力進(jìn)行必要的限制,以防止行政緊急權(quán)力的濫用對(duì)重要領(lǐng)域企業(yè)的發(fā)展造成不利的影響。同時(shí),建立合理的緊急狀態(tài)啟動(dòng)程序和終止程序,這對(duì)于企業(yè)健康快速發(fā)展也至關(guān)重要。第三,對(duì)政府在緊急狀態(tài)下的征用、斷開、責(zé)令停產(chǎn)停業(yè)等措施對(duì)公司、企業(yè)造成的經(jīng)濟(jì)損失,在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償,以增加企業(yè)對(duì)政府的信任度,促進(jìn)企業(yè)經(jīng)濟(jì)發(fā)展。
網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo)是一個(gè)由安全價(jià)值、經(jīng)濟(jì)價(jià)值和發(fā)展價(jià)值構(gòu)成的有機(jī)體系。安全價(jià)值是核心,是首要目標(biāo),位于及時(shí)層次。網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制中安全價(jià)值的地位類似于法律制度中位階較高的法律價(jià)值,它指導(dǎo)和貫穿整個(gè)網(wǎng)絡(luò)信息安全應(yīng)急的過(guò)程。在目標(biāo)體系中,經(jīng)濟(jì)價(jià)值是第二價(jià)值目標(biāo),位于第二層次;發(fā)展價(jià)值是第三價(jià)值目標(biāo),位于第三層次。經(jīng)濟(jì)目標(biāo)和發(fā)展目標(biāo)必須服從于安全目標(biāo)的要求,只能在保障安全的基礎(chǔ)上考慮應(yīng)急的效率性和國(guó)民經(jīng)濟(jì)的發(fā)展。
3 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的法律保障
從網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的理論基礎(chǔ)出發(fā),為實(shí)現(xiàn)網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的安全價(jià)值目標(biāo),筆者認(rèn)為,法律應(yīng)從以下幾方面進(jìn)行界定:
3.1 建立適合我國(guó)國(guó)情的網(wǎng)絡(luò)信息安全應(yīng)急管理體系 應(yīng)急管理體系是網(wǎng)絡(luò)信息安全應(yīng)急保障的重要內(nèi)容。應(yīng)急管理體系是否合理直接關(guān)系到法律實(shí)施的效果。根據(jù)國(guó)務(wù)院27號(hào)文的總體精神,文章認(rèn)為,我國(guó)網(wǎng)絡(luò)信息安全應(yīng)急管理體系應(yīng)為一元化的兩層結(jié)構(gòu)。所謂一元化,是指國(guó)家應(yīng)當(dāng)建立應(yīng)急協(xié)調(diào)機(jī)構(gòu),統(tǒng)一負(fù)責(zé)網(wǎng)絡(luò)信息安全應(yīng)急管理工作。所謂兩層結(jié)構(gòu)是指應(yīng)當(dāng)發(fā)揮行業(yè)和地方政府的優(yōu)勢(shì),加強(qiáng)應(yīng)急管理。
a.國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)及其職責(zé)。國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)是我國(guó)網(wǎng)絡(luò)信息安全緊急狀態(tài)應(yīng)急的較高決策機(jī)構(gòu)[6]。在美國(guó),主要由國(guó)土安全部負(fù)責(zé)開發(fā)國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng),對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析,告警、處理部級(jí)重要事故,促進(jìn)政府系統(tǒng)和私人部門基礎(chǔ)設(shè)施的持續(xù)運(yùn)行。在我國(guó),國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)為信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室。國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)應(yīng)當(dāng)履行以下主要職責(zé):協(xié)調(diào)制定和貫徹國(guó)家信息安全應(yīng)急法律法規(guī)政策;協(xié)調(diào)國(guó)家應(yīng)急響應(yīng)基礎(chǔ)設(shè)施建設(shè);協(xié)調(diào)國(guó)家緊急狀態(tài)下應(yīng)急技術(shù)的攻關(guān)和開發(fā);授權(quán)、終止國(guó)家和區(qū)域性的緊急狀態(tài)命令。
b.行業(yè)應(yīng)急管理部門及其職責(zé)。行業(yè)應(yīng)急管理部門是指根據(jù)國(guó)家法律和行政規(guī)章授予的職權(quán),建立行業(yè)內(nèi)網(wǎng)絡(luò)應(yīng)急管理的部門,如軍隊(duì)可以分兵種建立信息安全應(yīng)急管理體系,國(guó)務(wù)院可以按照行政職權(quán)的不同分別建立網(wǎng)絡(luò)安全應(yīng)急管理體系,中共中央和政協(xié)系統(tǒng)也可以建立各自應(yīng)急管理體系。行業(yè)應(yīng)急管理部門依法對(duì)管轄的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的緊急狀態(tài)進(jìn)行管理。
行業(yè)應(yīng)急管理部門的主要職責(zé)應(yīng)當(dāng)包括:貫徹落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)信息安全應(yīng)急的政策和法律;實(shí)施行業(yè)應(yīng)急響應(yīng)基礎(chǔ)設(shè)施的規(guī)劃、建設(shè);在行業(yè)內(nèi)部建立應(yīng)急預(yù)警和檢測(cè)體系,建立預(yù)警網(wǎng)絡(luò)平臺(tái),加強(qiáng)與其他行業(yè)之間的合作;對(duì)行業(yè)內(nèi)重要部門有關(guān)危害網(wǎng)絡(luò)安全的警告;組織協(xié)調(diào)行業(yè)應(yīng)急響應(yīng)工作。
c.地方政府應(yīng)急管理部門及其職責(zé)。地方政府應(yīng)急管理部門負(fù)責(zé)其轄區(qū)內(nèi)的網(wǎng)絡(luò)信息安全應(yīng)急管理工作。在美國(guó),新墨西哥關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)(NMCIAC)就是一個(gè)私人-公共部門的合作機(jī)構(gòu),它的建立最初是為了商業(yè)團(tuán)體、工業(yè)、教育機(jī)構(gòu)、聯(lián)邦調(diào)查局(FBI)、新墨西哥州政 府和其他聯(lián)邦、州和地方機(jī)構(gòu)之間的信息交換,以確保對(duì)新墨西哥關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。NMCIAC致力于研究威脅、脆弱性和對(duì)策,還針對(duì)基礎(chǔ)設(shè)施攻擊、非法系統(tǒng)入侵以及可能影響NMCIAC成員組織和普通民眾的那些因素所采取的各種響應(yīng)進(jìn)行研究。
3.2 建立、快速的預(yù)警檢測(cè)機(jī)制 建立一套快速有效的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)警、檢測(cè)和通報(bào)機(jī)制,成為實(shí)際處理突發(fā)事件成功的關(guān)鍵。網(wǎng)絡(luò)信息安全應(yīng)急的目的就是要預(yù)防網(wǎng)絡(luò)安全緊急事件的發(fā)生,或者是將緊急事件的危害降到低。建立常設(shè)的預(yù)警機(jī)構(gòu),及時(shí)地收集掌握各種情報(bào)信息,把握事件發(fā)生的規(guī)律和動(dòng)態(tài),才能對(duì)事件的性質(zhì)、范圍、嚴(yán)重程度做出的判斷,最終才能打贏應(yīng)急這場(chǎng)仗。
美國(guó)《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》指出,在網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)檢測(cè)預(yù)警機(jī)制的建設(shè)上,將網(wǎng)絡(luò)告警與信息網(wǎng)從聯(lián)邦政府網(wǎng)絡(luò)檢測(cè)中心擴(kuò)展到聯(lián)邦政府的網(wǎng)絡(luò)運(yùn)行中心和私人部門的信息共享與分析中心,為政府部門和產(chǎn)業(yè)界提供了一個(gè)共享網(wǎng)絡(luò)告警信息的專用、安全通信網(wǎng)絡(luò),以支持國(guó)土安全部在網(wǎng)絡(luò)空間危機(jī)管理中的協(xié)調(diào)。這種建立統(tǒng)一平臺(tái)、共享網(wǎng)絡(luò)告警信息的做法對(duì)我國(guó)有著非常重要的借鑒價(jià)值。
筆者認(rèn)為,一個(gè)完善的預(yù)警檢測(cè)應(yīng)包括以下幾個(gè)方面的內(nèi)容:a.建立一個(gè)全國(guó)性的能夠?qū)χ卮蠡A(chǔ)設(shè)施攻擊發(fā)出預(yù)警的國(guó)家中心,各個(gè)部門還應(yīng)該建立事前收集掌握各種緊急狀態(tài)信息的檢測(cè)判定和應(yīng)急響應(yīng)的日常機(jī)構(gòu)。同時(shí),建立自己的網(wǎng)絡(luò)監(jiān)測(cè)平臺(tái),連入CNCERT/CC的監(jiān)測(cè)平臺(tái),實(shí)現(xiàn)信息共享。b.各級(jí)政府、行業(yè)應(yīng)急部門及其社會(huì)性的應(yīng)急部門要制定預(yù)防網(wǎng)絡(luò)安全緊急事件的應(yīng)急預(yù)案,針對(duì)不同的計(jì)算機(jī)信息系統(tǒng),按照事件發(fā)生后的影響程度(時(shí)間長(zhǎng)短、業(yè)務(wù)范圍、地域范圍等因素)制定不同的預(yù)案。要對(duì)應(yīng)急預(yù)案進(jìn)行測(cè)試和演練,不演練和改進(jìn),所有好的預(yù)案都等于零。c.建立統(tǒng)一的網(wǎng)絡(luò)安全緊急事件預(yù)防控制體系,及時(shí)地收集掌握各種深層次、前瞻性的情報(bào)信息,及時(shí)把握事件發(fā)生的規(guī)律和動(dòng)態(tài)。d.對(duì)預(yù)警、檢測(cè)規(guī)定法律責(zé)任。
3.3 明確應(yīng)急過(guò)程中的行政緊急權(quán)力的限制和法律救濟(jì)機(jī)制 為了應(yīng)對(duì)緊急狀態(tài),臨時(shí)剝奪某些公民、單位的私權(quán)益,是各國(guó)應(yīng)急法的普遍實(shí)踐。行政緊急權(quán)力是一種必要的權(quán)利,但又是一種最為危險(xiǎn)的權(quán)利,這些權(quán)利一旦濫用,社會(huì)就會(huì)出現(xiàn)新的混亂。關(guān)閉網(wǎng)絡(luò)、封堵部分網(wǎng)絡(luò)路由,征用關(guān)鍵通信設(shè)施、監(jiān)控電子通信等等應(yīng)急措施可能將引發(fā)行政緊急權(quán)力與私權(quán)益之間的沖突,稍有不慎就可能影響國(guó)家命運(yùn)和人民的根本利益,必須將其納入法制的軌道。
a.嚴(yán)格界定緊急狀態(tài)的定義及其分級(jí)。為了防止政府隨意宣布進(jìn)入緊急狀態(tài),隨意啟動(dòng)行政緊急權(quán)力,同時(shí)也為了防止政府在緊急狀態(tài)下的消極不作為,有必要通過(guò)法律界定緊急狀態(tài)的定義。一般認(rèn)為,網(wǎng)絡(luò)信息安全緊急狀態(tài)是指由于自然災(zāi)害、計(jì)算機(jī)系統(tǒng)本身故障、組織內(nèi)部和外部人員違規(guī)(違法)操作、計(jì)算機(jī)病毒或蠕蟲及網(wǎng)絡(luò)惡意攻擊等因素引起的,對(duì)計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行造成嚴(yán)重影響的危機(jī)狀態(tài)[7]。同時(shí),根據(jù)緊急狀態(tài)涉及范圍的大小、影響程度的嚴(yán)重與否,對(duì)緊急狀態(tài)的啟動(dòng)進(jìn)行分級(jí)管理。
b.明確宣布進(jìn)入緊急狀態(tài)的主體。緊急狀態(tài)是否形成危險(xiǎn)以及危險(xiǎn)的程度,不同人會(huì)有不同的認(rèn)識(shí)和判斷,為了減少緊急狀態(tài)確認(rèn)的隨意性,增加宣告的性和認(rèn)同感,緊急狀態(tài)的宣布主體必須是法定的機(jī)關(guān)。
c.對(duì)行使行政緊急權(quán)力的具體程序進(jìn)行嚴(yán)格的規(guī)定,不但要規(guī)定啟動(dòng)行政緊急權(quán)的程序,而且還要規(guī)定撤銷緊急狀態(tài)的程序,以及發(fā)生與公民隱私權(quán)沖突情況下的處理程序。同時(shí)要確保對(duì)緊急事實(shí)和危險(xiǎn)程度判斷的性,建立制約機(jī)制以防止權(quán)利的濫用。
d.建立首席信息安全官(CIO)制度,確保對(duì)私權(quán)益的尊重和保護(hù)。
e.確定私權(quán)保護(hù)的低標(biāo)準(zhǔn)。政府活動(dòng)的底線就是尊重和保護(hù)基本人權(quán),即使是在緊急狀態(tài)情況下,也不得隨意克減基本人權(quán),否則就很容易放縱國(guó)家權(quán)利機(jī)關(guān)濫用行政緊急權(quán)利。
f.明確規(guī)定應(yīng)急主管機(jī)關(guān)在緊急狀態(tài)下的職責(zé)和義務(wù),防止瀆職和失職現(xiàn)象。為防止在關(guān)鍵時(shí)刻出現(xiàn)瀆職和失職情況,法律必須明確規(guī)定應(yīng)急主管機(jī)關(guān)的具體職責(zé),為瀆職和失職設(shè)定明確的法律后果,并建立有效的責(zé)任監(jiān)督和追究機(jī)制。
在隱私權(quán)的保護(hù)方面,美國(guó)信息系統(tǒng)保護(hù)國(guó)家計(jì)劃V1.O要求,國(guó)家計(jì)劃中所有的提議要與現(xiàn)有的隱私期望一致,要求每年召開一次關(guān)于計(jì)算機(jī)安全、公民自由和公民權(quán)利的公-私討論會(huì),以確保國(guó)家計(jì)劃的執(zhí)行者始終關(guān)注公民的自由。政府檢查公民計(jì)算機(jī)或電子通信的任何舉動(dòng)必須與現(xiàn)有法律如《電子通信隱私法案》相一致。
在緊急狀態(tài)得到控制后,應(yīng)急計(jì)劃的啟動(dòng)者應(yīng)當(dāng)終止緊急狀態(tài)的命令,恢復(fù)正常的社會(huì)秩序。結(jié)束緊急狀態(tài)意味著被暫時(shí)剝奪的私權(quán)益將得到恢復(fù)。網(wǎng)絡(luò)緊急狀態(tài)終止后,國(guó)家基礎(chǔ)設(shè)施運(yùn)營(yíng)部門應(yīng)當(dāng)向國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)、行業(yè)和地方應(yīng)急管理機(jī)構(gòu)提交詳細(xì)的應(yīng)急響應(yīng)報(bào)告,行業(yè)和地方應(yīng)急管理部門應(yīng)當(dāng)向國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)提交應(yīng)急管理工作的總結(jié)報(bào)告。對(duì)政府在緊急狀態(tài)下的征用、責(zé)令停產(chǎn)停業(yè)等措施對(duì)公司、企業(yè)或個(gè)人財(cái)產(chǎn)造成損失,在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償,對(duì)補(bǔ)償?shù)臉?biāo)準(zhǔn)要予以明確的規(guī)定。要明確規(guī)定受害人獲得行政救濟(jì)和司法救濟(jì)的途徑。
法律救濟(jì)始終是各部門法律不可欠缺的重要環(huán)節(jié)。沒(méi)有救濟(jì)規(guī)定的法律是不完整的法律。如法國(guó)《緊急狀態(tài)法》就規(guī)定,凡依法受到緊急處置措施羈束的人,可以要求撤銷該措施。韓國(guó)《戒嚴(yán)法》也規(guī)定,從宣布“非常戒嚴(yán)”時(shí)起,戒嚴(yán)司令官掌管戒嚴(yán)區(qū)域內(nèi)的一切行政和司法事務(wù),在“非常戒嚴(yán)”地區(qū),戒嚴(yán)司令官在不得已時(shí),可在“非常地區(qū)”破壞或燒毀國(guó)民財(cái)產(chǎn),但必須在事后對(duì)造成的損失進(jìn)行適當(dāng)?shù)馁r償。
3.4 建立應(yīng)急技術(shù)儲(chǔ)備的法律保障 網(wǎng)絡(luò)信息安全應(yīng)急需要裝備先進(jìn)技術(shù),這已是不爭(zhēng)的事實(shí)。應(yīng)急本質(zhì)是一種信息對(duì)抗。控制緊急狀態(tài)的惡性發(fā)展,對(duì)抗就是防御網(wǎng)絡(luò)恐怖突發(fā)事件的信息技術(shù),因此,應(yīng)急不能僅依靠管理,必須具有先進(jìn)的應(yīng)急技術(shù)。但是依賴進(jìn)口,將無(wú)法擺脫應(yīng)急受制于人的被動(dòng)局面,國(guó)家必須化大力氣,扭轉(zhuǎn)被動(dòng)局面,關(guān)鍵應(yīng)急技術(shù)的自主研究是我們掌握網(wǎng)絡(luò)信息安全主動(dòng)權(quán)的根本出路。美國(guó)信息系統(tǒng)保護(hù)國(guó)家計(jì)劃V1.O規(guī)定,在技術(shù)的研究、開發(fā)和人員的培訓(xùn)方面,由科技政策辦公室(OSTP)來(lái)領(lǐng)導(dǎo),并與各機(jī)構(gòu)和私營(yíng)部門合作來(lái)進(jìn)行技術(shù)開發(fā)。
建立應(yīng)急技術(shù)儲(chǔ)備的法律保障首先要明確國(guó)家對(duì)關(guān)鍵應(yīng)急技術(shù)研究的責(zé)任,以及應(yīng)急響應(yīng)的經(jīng)費(fèi)保障問(wèn)題;其次,要明確調(diào)動(dòng)民間資本展開應(yīng)急技術(shù)研究的范圍,以及國(guó)家、社會(huì)采購(gòu)、征用的條件;第三,要明確應(yīng)急技術(shù)市場(chǎng)化的管制方式和控制環(huán)節(jié);第四,對(duì)必要引進(jìn)的國(guó)外應(yīng)急產(chǎn)品和服務(wù)的范圍和控制力度要有明確的法律規(guī)定;第五,國(guó)家要進(jìn)行財(cái)政預(yù)算,對(duì)應(yīng)急技術(shù)開發(fā)支持;第六,要在一定的限度內(nèi)加強(qiáng)國(guó)際間的應(yīng)急技術(shù)交流與合作。
網(wǎng)絡(luò)信息安全論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題以及防范策略
1計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用
1.1網(wǎng)絡(luò)通信功能
利用計(jì)算機(jī)網(wǎng)絡(luò)的文件傳輸器可以進(jìn)行信息的傳遞,或者是接收與發(fā)送電子郵件,聊天,以及網(wǎng)上通報(bào)等,進(jìn)而實(shí)現(xiàn)雙方或者是多方的通信目的。計(jì)算機(jī)網(wǎng)絡(luò)通信的功能可以用在電子自動(dòng)化或者辦公室的文件制作中,一定程度上可以提高工作效率以及實(shí)際的生產(chǎn)效率。
1.2資源共享
計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)能夠自動(dòng)收集到不同區(qū)域不同時(shí)間的所有信息,并且進(jìn)行統(tǒng)一的歸納與整理,列入同一文件中,并進(jìn)行數(shù)據(jù)信息的綜合處理,最終把總結(jié)分析過(guò)的數(shù)據(jù)傳遞到計(jì)算機(jī)中,進(jìn)而與其他人進(jìn)行資源的共享,獲取相應(yīng)的反饋信息。這一功能可以使信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)信息資源的共享,有效地減少了勞動(dòng)的成本,進(jìn)一步提高了人們的實(shí)際工作效率。
2網(wǎng)絡(luò)信息安全概念
計(jì)算機(jī)網(wǎng)絡(luò)信息安全,即利用相關(guān)的網(wǎng)絡(luò)管理技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息與數(shù)據(jù)資料進(jìn)行完整性以及安全性提供保障。網(wǎng)絡(luò)信息安全主要就是保障計(jì)算機(jī)內(nèi)部軟件以及硬件的安全性,避免丟失或者泄露相關(guān)的數(shù)據(jù)信息資料,進(jìn)而有效地保障計(jì)算機(jī)網(wǎng)絡(luò)程序的正常運(yùn)行。其中,計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要包括可控制性、保密性、可實(shí)用性與完整性。網(wǎng)絡(luò)信息的安全性除了與網(wǎng)民切身利益緊密相連,此外,對(duì)于我國(guó)社會(huì)的穩(wěn)定以及國(guó)家主權(quán)、民族文化等問(wèn)題都具有一定的現(xiàn)實(shí)意義。因此,在信息化發(fā)展速度的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題也逐漸引起了大多數(shù)人的重視與關(guān)注。
3安全維護(hù)的必要性
(1)隨著全球化進(jìn)程的不斷深入,科學(xué)技術(shù)的作用越來(lái)越明顯。同時(shí),我國(guó)在加入世貿(mào)組織后,與國(guó)際的競(jìng)爭(zhēng)不但加劇,而且在發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家間,信息技術(shù)的水平存在明顯的差異。尤其是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和軟件等方面,仍然需要依賴國(guó)外資源,而這種方式對(duì)于我國(guó)的網(wǎng)絡(luò)資源具有一定的安全隱患與威脅。因此,我國(guó)的網(wǎng)絡(luò)信息技術(shù)需要不斷的研發(fā)與創(chuàng)新,進(jìn)而確保國(guó)家與人民的利益不受侵犯。
(2)現(xiàn)階段,和諧社會(huì)的建立具有重要的意義,而計(jì)算機(jī)的網(wǎng)絡(luò)管理也是維護(hù)社會(huì)穩(wěn)定發(fā)展的重要部分。所以,建立我國(guó)和諧的網(wǎng)絡(luò)體制,有利于確保網(wǎng)絡(luò)正常運(yùn)行與暢通,對(duì)人們的財(cái)產(chǎn)安全具有一定的保障作用,并且也更有利于保障社會(huì)的有序發(fā)展。目前,手機(jī)已經(jīng)成為人與人之間重要的交流工具,但是也有不少違法行為是以手機(jī)為輔助工具作案。因?yàn)榇蟛糠值幕ヂ?lián)網(wǎng)與手機(jī)行業(yè)是聯(lián)合發(fā)展的,所以,在發(fā)生違法行為時(shí)具有較強(qiáng)的偽裝性,無(wú)法使他人進(jìn)行真?zhèn)蔚谋嬲J(rèn)。此外,還存在利用手機(jī)短信詐騙的行為,這對(duì)于人們的財(cái)產(chǎn)以及人身的安全也具有嚴(yán)重的不利影響。
(3)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)領(lǐng)域中都被廣泛的應(yīng)用,并且大部分的企業(yè)與國(guó)家的部門對(duì)于計(jì)算機(jī)技術(shù)的依賴性也不斷增強(qiáng),所以,計(jì)算機(jī)網(wǎng)絡(luò)的信息技術(shù)安全與否,都對(duì)其正常的運(yùn)行具有重要的意義與影響。如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在隱患,就會(huì)嚴(yán)重地制約生產(chǎn)工作的正常進(jìn)行,同時(shí)也會(huì)給國(guó)家的經(jīng)濟(jì)帶來(lái)嚴(yán)重的影響。
4安全問(wèn)題分析
4.1自然災(zāi)害
因?yàn)橛?jì)算機(jī)的信息系統(tǒng)只是智能機(jī)器,所以很容易受自然災(zāi)害的影響。現(xiàn)階段,在計(jì)算機(jī)使用的環(huán)境中大多數(shù)都沒(méi)有防水、防電磁漏、防震、防干擾與防火的措施,并且在接地系統(tǒng)的設(shè)計(jì)時(shí)也缺少的考慮,最終使得計(jì)算機(jī)系統(tǒng)在與自然災(zāi)害或者是意外事故進(jìn)行抵抗時(shí)能力薄弱。
4.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身脆弱
計(jì)算機(jī)網(wǎng)絡(luò)具有明顯的開放性,所以,在安全問(wèn)題的研究中就會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的較大弱點(diǎn)。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)需要依靠TCP/IP協(xié)議,所以安全程度也大大降低。在實(shí)際運(yùn)行以上協(xié)議時(shí),計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)就會(huì)出現(xiàn)拒絕服務(wù)、數(shù)據(jù)篡改或者是欺騙攻擊進(jìn)而數(shù)據(jù)截取的問(wèn)題。
4.3用戶操作問(wèn)題
計(jì)算機(jī)的使用用戶自身的安全意識(shí)較差,就會(huì)在用戶口令的設(shè)置中降低安全度,并且還存在隨意泄露自身賬號(hào)的現(xiàn)象,這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性也同樣具有一定的威脅。
4.4黑客網(wǎng)絡(luò)攻擊
黑客的網(wǎng)絡(luò)攻擊行為是個(gè)人的故意破壞行為。當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境處于不穩(wěn)定的狀態(tài)或者需要完成某種目的時(shí),黑客就會(huì)通過(guò)一些高級(jí)的計(jì)算機(jī)軟件進(jìn)入到國(guó)家或者個(gè)別單位的網(wǎng)絡(luò)系統(tǒng)中,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞或者是信息的盜取。破壞與攻擊的手段十分多樣,包括木馬病毒、注冊(cè)口令與監(jiān)聽器等等。這種攻擊行為對(duì)國(guó)家的利益造成了嚴(yán)重的損害,同時(shí)也使得人們的財(cái)產(chǎn)安全受到威脅[6]。
4.5病毒侵入
計(jì)算機(jī)病毒屬于網(wǎng)絡(luò)程序,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全具有一定的威脅性。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用,同時(shí)也增加了病毒的擴(kuò)散范圍。在計(jì)算機(jī)網(wǎng)站中最常見的病毒就有十分多的種類,并且通過(guò)不同的方式進(jìn)行破壞。可能使用者在打開網(wǎng)絡(luò)頁(yè)面的過(guò)程中會(huì)出現(xiàn)圖片,而在點(diǎn)擊圖片刪除鍵的過(guò)程中就會(huì)出現(xiàn)另一網(wǎng)頁(yè),這就給病毒的入侵提供了契機(jī)。此外,還可以利用郵件或者是qq的形式實(shí)現(xiàn)病毒的侵入。計(jì)算機(jī)網(wǎng)絡(luò)病毒的實(shí)際破壞能力十分強(qiáng)大,并且具有超強(qiáng)的繁殖能力。在計(jì)算進(jìn)中病毒之后,大部分的硬件文件就會(huì)丟失,甚至?xí)褂?jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。因此,計(jì)算機(jī)病毒不僅破壞能力強(qiáng),傳播的速度也十分迅速,這對(duì)人們的正常生活與工作產(chǎn)生了不利的影響。
4.6人為失誤
雖然大部分人已經(jīng)在計(jì)算機(jī)系統(tǒng)中安裝了殺毒軟件以及相關(guān)軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),但是,人們的安全意識(shí)并不明顯,因此,在計(jì)算機(jī)出現(xiàn)漏洞或者是危機(jī)的情況下很容易被人們所忽視。并且大多數(shù)的網(wǎng)絡(luò)操作人員很容易忘記開機(jī)的維護(hù)功能,這樣就會(huì)使其產(chǎn)生間斷性的保護(hù),最終使計(jì)算機(jī)的網(wǎng)絡(luò)病毒趁機(jī)進(jìn)入,產(chǎn)生網(wǎng)絡(luò)的安全隱患。
5具體措施 5.1強(qiáng)化網(wǎng)民安全意識(shí)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題中,主要的影響因素就是人為,所以,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作人員進(jìn)行安全意識(shí)的培養(yǎng),并且具有重要的現(xiàn)實(shí)意義。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)管理力度,并利用具體的法律來(lái)約束行為,也可以對(duì)網(wǎng)民進(jìn)行相應(yīng)的道德教育,對(duì)于不良的網(wǎng)絡(luò)信息進(jìn)入進(jìn)行嚴(yán)格的限制。與此同時(shí),應(yīng)不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)相關(guān)技術(shù)人員自身的網(wǎng)絡(luò)安全意識(shí),并正確地引導(dǎo)其網(wǎng)絡(luò)行為,并且,網(wǎng)絡(luò)維護(hù)人員的個(gè)人專業(yè)技能也同樣需要強(qiáng)化,并不斷提高自身素質(zhì),對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)范。
5.2建立健全數(shù)據(jù)保密系統(tǒng)
編碼重排的方式很容易使密碼被破解,進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)損失。對(duì)數(shù)據(jù)進(jìn)行加密,可以使其他的工作人員無(wú)法看到詳細(xì)的數(shù)據(jù)信息,進(jìn)而保障數(shù)據(jù)資源的安全性。目前為止,對(duì)數(shù)據(jù)加密的方法有兩種,分別是對(duì)稱數(shù)據(jù)加密與非對(duì)稱數(shù)據(jù)加密。對(duì)稱數(shù)據(jù)加密的技術(shù)就是保障兩個(gè)程序同時(shí)運(yùn)行,也就是使用一個(gè)秘鑰來(lái)對(duì)編碼進(jìn)行加密和解密,并且獲得相應(yīng)的內(nèi)容。利用高級(jí)嚴(yán)謹(jǐn)?shù)募用艹绦蚩梢员U蠑?shù)據(jù)信息不被外漏,還可以使全部的程序正常并且安全地運(yùn)行與操作。
5.3安裝相應(yīng)的殺毒軟件并強(qiáng)化網(wǎng)絡(luò)維護(hù)的技術(shù)
殺毒軟件可以通過(guò)自身自動(dòng)升級(jí)、軟件管理、監(jiān)控識(shí)別與修復(fù)漏洞等功能,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況進(jìn)行檢測(cè),并對(duì)計(jì)算機(jī)中存在的問(wèn)題進(jìn)行及時(shí)的修復(fù),對(duì)計(jì)算機(jī)的垃圾進(jìn)行清除。但是,殺毒軟件與網(wǎng)絡(luò)的維護(hù)技術(shù)在目前還尚未成熟,仍然存在缺陷與不足,因此需要繼續(xù)完善與改進(jìn)。
6結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題在目前階段需要進(jìn)行及時(shí)的解決與處理,并且需要通過(guò)具體的措施與方式來(lái)完善網(wǎng)絡(luò)信息的安全問(wèn)題,進(jìn)而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全保障策略
[摘 要] 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域,信息安全的隱蔽性、跨域性、快速變化性和爆發(fā)性給信息安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。 網(wǎng)絡(luò)的信息安全是構(gòu)建任何一個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)必須重點(diǎn)關(guān)注的事情。本文簡(jiǎn)要地分析了網(wǎng)絡(luò)中存在的幾種信息安全隱患,并針對(duì)信息安全隱患提出安全保障策略。
[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò); 信息安全; 保障策略; 防火墻; 預(yù)防措施
1網(wǎng)絡(luò)信息安全定義及研究意義
1.1網(wǎng)絡(luò)信息安全定義
網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)能連續(xù)正常工作,網(wǎng)絡(luò)服務(wù)不中斷。而從廣義上來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
1.2網(wǎng)絡(luò)信息安全研究意義
網(wǎng)絡(luò)信息安全保障手段的研究和應(yīng)用,對(duì)于保障信息處理和傳輸系統(tǒng)的安全,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失;保護(hù)信息的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為;保護(hù)國(guó)家的安全、利益和發(fā)展,避免非法、有害的信息傳播所造成的后果,能進(jìn)行防止和控制,避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э氐确矫娑加蟹浅V卮蟮囊饬x。
2網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1物理傳輸對(duì)網(wǎng)絡(luò)信息安全的威脅
網(wǎng)絡(luò)通信都要通過(guò)通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器和處理機(jī)等物理部件,這些往往都是黑客、攻擊者的切入對(duì)象。主要有以下幾方面的入侵行為:
(1) 電磁泄露:無(wú)線網(wǎng)絡(luò)傳輸信號(hào)被捕獲,對(duì)于一些通用的加密算法,黑客和攻擊者已有一整套完備的破解方案,能夠較輕易地獲取傳輸內(nèi)容。
(2) 非法終端:在現(xiàn)有終端上并接一個(gè)終端,或合法用戶從網(wǎng)上斷開時(shí),非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口,或由于某種原因使信息傳到非法終端。
(3) 非法監(jiān)聽:不法分子通過(guò)通信設(shè)備的監(jiān)聽功能對(duì)傳輸內(nèi)容進(jìn)行非法監(jiān)聽或捕獲,由于是基于通信設(shè)備提供的正常功能,一般使用者很難察覺。
(4) 網(wǎng)絡(luò)攻擊:如arp風(fēng)暴等小包攻擊交換機(jī)等通信設(shè)備,引起網(wǎng)絡(luò)擁塞或?qū)е峦ㄐ胖鳈C(jī)無(wú)法處理超量的請(qǐng)求,輕則網(wǎng)絡(luò)服務(wù)不可用,重則整個(gè)系統(tǒng)死機(jī)癱瘓。
2.2軟件對(duì)網(wǎng)絡(luò)信息安全的威脅
現(xiàn)代通信系統(tǒng)如atm、軟交換、ims、epon、pos終端、手機(jī)等都使用大量的軟件進(jìn)行通信控制,因此軟件方面的入侵也相當(dāng)普遍。
(1) 網(wǎng)絡(luò)軟件的漏洞或缺陷被利用。軟件漏洞分為兩種:一種是蓄意制造的漏洞,是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞;另一種是無(wú)意制造的漏洞,是系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。
(2) 軟件病毒入侵后打開后門,并不斷繁殖,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)。輕者使系統(tǒng)出錯(cuò),重者可使整個(gè)系統(tǒng)癱瘓或崩潰。
(3) 通信系統(tǒng)或軟件端口被暴露或未進(jìn)行安全限制,導(dǎo)致黑客入侵,進(jìn)而可以使用各種方式有選擇地破壞對(duì)方信息的有效性和完整性,或者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯,以獲得對(duì)方重要的機(jī)密信息。
2.3工作人員的不安全因素
內(nèi)部工作人員有意或無(wú)意的操作或多或少存在信息安全隱患。
(1) 保密觀念不強(qiáng),關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護(hù)或密碼保護(hù)強(qiáng)度低;文檔的共享沒(méi)有經(jīng)過(guò)必要的權(quán)限控制。
(2) 業(yè)務(wù)不熟練或缺少責(zé)任心,有意或無(wú)意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。
(3) 熟悉系統(tǒng)的工作人員故意改動(dòng)軟件,或用非法手段訪問(wèn)系統(tǒng),或通過(guò)竊取他人的口令字和用戶標(biāo)識(shí)碼來(lái)非法獲取信息。
(4) 利用系統(tǒng)的端口或傳輸介質(zhì)竊取保密信息。
3網(wǎng)絡(luò)信息安全保障策略
針對(duì)以上信息安全隱患,可以采用一些技術(shù)手段,對(duì)攻擊者或不法分子的竊密、破壞行為進(jìn)行被動(dòng)或主動(dòng)防御,避免不必要的損失。
3.1物理傳輸信息安全保障
(1) 減少電磁輻射。傳輸線路應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。對(duì)無(wú)線傳輸設(shè)備應(yīng)使用高性的加密手段,并隱藏鏈接名。
(2) 采用數(shù)據(jù)加密技術(shù),對(duì)傳輸內(nèi)容使用加密算法將明文轉(zhuǎn)換成無(wú)意義的密文,防止非法用戶理解原始數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是一種主動(dòng)的信息安全防范措施,可大大加強(qiáng)數(shù)據(jù)的保密性。
(3) 使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù),將通信系統(tǒng)隱匿在網(wǎng)絡(luò)中,避免傳輸路徑暴露,成為網(wǎng)絡(luò)風(fēng)暴、ddos等攻擊對(duì)象。
3.2軟件類信息安全保障
安裝必要的軟件,可以快速有效地定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時(shí)、地切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
(1) 安裝可信軟件和操作系統(tǒng)補(bǔ)丁,定時(shí)對(duì)通信系統(tǒng)進(jìn)行軟件升級(jí),及時(shí)堵住系統(tǒng)漏洞避免被不法分子利用。
(2) 使用防火墻技術(shù),控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流。且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施,是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。
(3) 使用殺毒軟件,及時(shí)升級(jí)殺毒軟件病毒庫(kù)。小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,可以有效地清除病毒,扼殺木馬。
(4) 使用入侵檢測(cè)系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),將檢測(cè)模塊駐留在被保護(hù)系統(tǒng)上,通過(guò)提取被保護(hù)系統(tǒng)的運(yùn)行數(shù)據(jù)并進(jìn)行入侵分析來(lái)實(shí)現(xiàn)入侵檢測(cè)的功能。基于主機(jī)的入侵檢測(cè)系統(tǒng)對(duì)通信系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,通過(guò)監(jiān)視不正當(dāng)?shù)南到y(tǒng)設(shè)置或系統(tǒng)設(shè)置的不正當(dāng)更改實(shí)現(xiàn)入侵檢測(cè)功能。基于主機(jī)的入侵檢測(cè)系統(tǒng)具有檢測(cè)效率高,分析代價(jià)小,分析速度快的特點(diǎn),能夠迅速并地定位入侵者,并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對(duì)入侵進(jìn)行進(jìn)一步分析。但在數(shù)據(jù)提取的實(shí)時(shí)性、充分性、性方面,基于主機(jī)日志的入侵檢測(cè)系統(tǒng)不如基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。 另外還有分布式入侵檢測(cè)、應(yīng)用層入侵檢測(cè)、智能的入侵檢測(cè)等信息安全保障手段可以使用。
3.2內(nèi)部工作人員信息安全保障
(1) 加強(qiáng)安全意識(shí)和安全知識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性, 理解保障數(shù)據(jù)信息安全是所有系統(tǒng)使用者共同的責(zé)任。
(2) 加強(qiáng)局域網(wǎng)安全控制策略,使網(wǎng)絡(luò)按用戶權(quán)限進(jìn)行隔離或授權(quán)訪問(wèn)。它能控制以下幾個(gè)方面的權(quán)限: 防止用戶對(duì)目錄和文件的誤刪除,執(zhí)行修改、查看目錄和文件,顯示向某個(gè)文件寫數(shù)據(jù),拷貝、刪除目錄或文件,執(zhí)行文件,隱含文件,共享,系統(tǒng)屬性等。控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源, 控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限, 網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)的目錄、文件和其他資源, 可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作,權(quán)限按照最小化原則進(jìn)行分配。
(3) 利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置、軟件合法性、病毒庫(kù)、防火墻等。若用戶使用的終端或系統(tǒng)沒(méi)有按照要求按照合法軟件,則限制用戶接入網(wǎng)絡(luò)。若用戶的系統(tǒng)、防火墻、防毒軟件未及時(shí)更新,則強(qiáng)制用戶進(jìn)行更新操作。使用桌面管理系統(tǒng)可以較大化凈化網(wǎng)絡(luò)環(huán)境,避免操作人員的終端引入信息安全隱患。
(4) 啟用密碼策略, 強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼, 包括設(shè)置口令鎖定服務(wù)器控制臺(tái), 以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù), 提高系統(tǒng)安全性, 對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
4結(jié)束語(yǔ)
計(jì)算機(jī)軟件技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入,同時(shí)也使計(jì)算機(jī)系統(tǒng)的安全問(wèn)題日益復(fù)雜和突出,各種各樣的威脅模式也不斷涌現(xiàn)。網(wǎng)絡(luò)信息安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,只有將各種方面的保障策略都結(jié)合起來(lái),才能形成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
網(wǎng)絡(luò)信息安全論文:淺談基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全探討
論文關(guān)鍵詞:網(wǎng)絡(luò)交易 供應(yīng)鏈 信息安全
論文摘要:網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長(zhǎng),逐漸成為當(dāng)前主流的商業(yè)模式。但是,網(wǎng)絡(luò)交易信息安全問(wèn)題也日益嚴(yán)重。文章以供應(yīng)鏈的視角,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問(wèn)題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險(xiǎn)特征,以供應(yīng)鏈為基礎(chǔ),對(duì)網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素進(jìn)行了歸納分析,并有針對(duì)性地提出相應(yīng)對(duì)策。
一、 引言
隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變,網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來(lái)越受人青睞與關(guān)注。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示,截至2010 年12月,中國(guó)互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元,比2009年底增長(zhǎng)7 330萬(wàn)元,網(wǎng)絡(luò)普及率達(dá)到34.3%。同時(shí),網(wǎng)絡(luò)交易額的增長(zhǎng)率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷售額。以2010年手機(jī)與筆記本的銷售為例,傳統(tǒng)實(shí)體渠道銷售額分別增長(zhǎng)15%和40%,而通過(guò)網(wǎng)絡(luò)交易的銷售額增長(zhǎng)率則達(dá)到驚人的64.6%和193.8%。
與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對(duì)比的是,由于網(wǎng)絡(luò)交易對(duì)信息的高度依賴性,網(wǎng)絡(luò)交易信息安全問(wèn)題越來(lái)越突出。據(jù)調(diào)查顯示,40%以上的消費(fèi)者反映在線服務(wù)的保障不真實(shí)或不能兌現(xiàn),有60%的消費(fèi)者個(gè)人信息曾被商家或網(wǎng)站濫用,而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)懷疑交易網(wǎng)站信息的真實(shí)性與合法性。
以上調(diào)查只是從消費(fèi)者角度說(shuō)明了網(wǎng)絡(luò)交易信息安全問(wèn)題當(dāng)前的嚴(yán)重性,但這只是問(wèn)題的表象。畢竟,網(wǎng)絡(luò)交易活動(dòng)中是圍繞產(chǎn)品和服務(wù)來(lái)進(jìn)行的,只有同時(shí)存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費(fèi)者等參與方,網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)。以往研究往往只針對(duì)上述某一方或幾方來(lái)討論網(wǎng)絡(luò)交易信息安全問(wèn)題,顯然這只能解決部分問(wèn)題。本文將從供應(yīng)鏈的角度,運(yùn)用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問(wèn)題。
二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性
網(wǎng)絡(luò)交易行為對(duì)供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比,主要體現(xiàn)出以下新的特性。
1. 網(wǎng)絡(luò)信息平臺(tái)出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比,除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外,還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺(tái)。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺(tái)的信息生成、處理、傳遞與接收,實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時(shí),通過(guò)這一平臺(tái)獲取與預(yù)測(cè)市場(chǎng)需求并做出積極響應(yīng),實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。
2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營(yíng)的保障。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu),物流成為這種結(jié)構(gòu)下的主要形式,供應(yīng)鏈中任一成員單位的中斷,都可能對(duì)整個(gè)供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞,影響整個(gè)供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺(tái)信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu),當(dāng)某一成員出現(xiàn)中斷時(shí),供應(yīng)鏈能及時(shí)通過(guò)信息的協(xié)調(diào)作用,調(diào)整供應(yīng)鏈結(jié)構(gòu),實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù),保障供應(yīng)鏈的正常運(yùn)營(yíng)。
3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺(tái)的應(yīng)用使供應(yīng)方與需求方通過(guò)直接的信息交流建立溝通關(guān)系,消除了雙方的時(shí)間與空間距離,提高了響應(yīng)速度與客戶滿意度。同時(shí),以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過(guò)程的協(xié)同,使得整個(gè)供應(yīng)鏈更加開放、靈活和高效,為個(gè)性化的服務(wù)方式的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)。
4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺(tái)的應(yīng)用,使成員單位的信息在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享,使零庫(kù)存、的銷售計(jì)劃與需求信息獲取成為可能,將整個(gè)網(wǎng)狀供應(yīng)鏈真正地整合成一個(gè)整體,信息在網(wǎng)絡(luò)平臺(tái)中快速高效的流動(dòng),消除了整個(gè)供應(yīng)鏈的多余消耗和運(yùn)作,保障供應(yīng)鏈整體效益的較大化,提高了總體競(jìng)爭(zhēng)力,實(shí)現(xiàn)成員單位的共贏。同樣,通過(guò)網(wǎng)絡(luò)交易平臺(tái),也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利,節(jié)省了交易成本。
三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險(xiǎn)特征
1. 復(fù)雜性。首先,造成危機(jī)的原因是復(fù)雜的,既有供應(yīng)鏈外部因素,也有供應(yīng)鏈內(nèi)部因素。其次,網(wǎng)絡(luò)交易平臺(tái)環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性,造成鏈上成員不僅要面對(duì)單個(gè)成員企業(yè)的風(fēng)險(xiǎn),還要面對(duì)成員企業(yè)之間的風(fēng)險(xiǎn)。再次,信息風(fēng)險(xiǎn)發(fā)生過(guò)程和產(chǎn)生后果也是復(fù)雜的,使得供應(yīng)鏈成員難以評(píng)估風(fēng)險(xiǎn)并及時(shí)地做出決策。總體來(lái)看,網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險(xiǎn)的復(fù)雜性相對(duì)傳統(tǒng)供應(yīng)鏈更高。
2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)信息共享的形式存在,這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征。基于網(wǎng)絡(luò)交易虛擬性特征,它所帶來(lái)的供應(yīng)鏈風(fēng)險(xiǎn)同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制,軟件設(shè)計(jì)的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險(xiǎn),都會(huì)給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營(yíng)帶來(lái)虛擬性風(fēng)險(xiǎn)。
3. 傳播性。網(wǎng)絡(luò)交易平臺(tái)中供應(yīng)鏈風(fēng)險(xiǎn)的傳播性特征,是由網(wǎng)絡(luò)平臺(tái)中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過(guò)網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機(jī)的聯(lián)系起來(lái),環(huán)環(huán)相連,互相依賴,彼此影響,每個(gè)成員的信息風(fēng)險(xiǎn)都會(huì)通過(guò)網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員,影響到整個(gè)供應(yīng)鏈的運(yùn)作。在網(wǎng)絡(luò)交易平臺(tái)的環(huán)境下,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應(yīng)對(duì)。
4. 易變性。供應(yīng)鏈整體與成員績(jī)效的提高都離不開成員之間的合作互補(bǔ),以提高競(jìng)爭(zhēng)力,實(shí)現(xiàn)多贏。但是在市場(chǎng)理性的競(jìng)爭(zhēng)規(guī)律下,供應(yīng)鏈中的每個(gè)成員又是獨(dú)立核算的利益主體,彼此都以利益較大化為出發(fā)點(diǎn)。以此競(jìng)爭(zhēng)規(guī)律,我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個(gè)體利益的博弈結(jié)果的變化而變化。同時(shí),在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間,成員企業(yè)可能同時(shí)處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中,由于面對(duì)的環(huán)境和充當(dāng)?shù)慕巧煌c變化,其利益關(guān)系也隨之變化。因此,由于這些變化而帶來(lái)的不確定風(fēng)險(xiǎn)顯而易見。
四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素
1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險(xiǎn)因素。
(1)信息不暢。信息在供應(yīng)鏈中的高效流動(dòng)才能保障供應(yīng)鏈運(yùn)營(yíng)的高效。其前提是應(yīng)保障信息在成員企業(yè)內(nèi)部的高效有序流動(dòng),形成鏈內(nèi)企業(yè)之間的高效有序的信息流,實(shí)現(xiàn)信息的及時(shí)交換。但是,供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會(huì)制約其信息效率,引起內(nèi)部信息不暢,更無(wú)法形成有效的鏈間信息流,給整個(gè)供應(yīng)鏈的穩(wěn)定運(yùn)營(yíng)帶來(lái)信息風(fēng)險(xiǎn)。
(2)信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動(dòng)態(tài)組織。相比傳統(tǒng)供應(yīng)鏈,由于成員內(nèi)部信息的可視性差,其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益較大化的情況下,都會(huì)存在隱瞞或虛報(bào)商業(yè)信息的情況。其中夸大需求信息以增加對(duì)供應(yīng)鏈上游企業(yè)的議價(jià)能力的虛報(bào)需求信息情況尤為突出,這無(wú)形中擴(kuò)大了整個(gè)供應(yīng)鏈的牛鞭效應(yīng),使整個(gè)供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào),必然帶來(lái)信息風(fēng)險(xiǎn)。
2. 供應(yīng)鏈成員間信息風(fēng)險(xiǎn)因素。
(1)逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而,由于信息的不對(duì)稱性,委托關(guān)系往往引起逆向選擇風(fēng)險(xiǎn)。一般來(lái)說(shuō),方通常處于信息有利地位,它能通過(guò)信息不對(duì)稱性的加劇,獲得更多的利益但會(huì)降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險(xiǎn)產(chǎn)生于信息不對(duì)稱,同時(shí)由于逆向選擇的存在也會(huì)擴(kuò)大信息不對(duì)稱,加劇信息風(fēng)險(xiǎn)。
(2)信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中,信息共享尤為重要。各成員企業(yè)往往通過(guò)建立將各自的信息數(shù)據(jù)平臺(tái)與整個(gè)供應(yīng)鏈的信息共享數(shù)據(jù)平臺(tái)連接實(shí)現(xiàn)彼此的信息共享。但是,由于成員間信息數(shù)據(jù)平臺(tái)軟硬件的不匹配,數(shù)據(jù)集成和處理方式的差異,通常會(huì)造成數(shù)據(jù)生成、傳遞與處理的不確定性,使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險(xiǎn)的環(huán)節(jié)變成了信息風(fēng)險(xiǎn)環(huán)節(jié)。其次,如果信息安全措施不到位,信息共享便會(huì)成為網(wǎng)絡(luò)交易信息泄漏的一個(gè)主要出口,可能會(huì)造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。
3. 技術(shù)設(shè)備信息風(fēng)險(xiǎn)因素。
(1)網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變,網(wǎng)絡(luò)交易的迅猛增長(zhǎng),而網(wǎng)絡(luò)安全問(wèn)題也日益突出。基于供應(yīng)鏈的網(wǎng)絡(luò)交易無(wú)論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào),供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營(yíng)方式都對(duì)網(wǎng)絡(luò)安全提出了更高的要求。但是,網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都是一個(gè)主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞,成為網(wǎng)路交易供應(yīng)鏈亟待解決的問(wèn)題。
(2)信息處理。供應(yīng)鏈運(yùn)營(yíng)中的信息量會(huì)隨著網(wǎng)絡(luò)交易量的增長(zhǎng)而變得日益繁雜,對(duì)信息處理的技術(shù)水平要求也越來(lái)越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過(guò)程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)的原因主要由信息處理技術(shù)不當(dāng)造成,報(bào)文形式、信息處理標(biāo)準(zhǔn)等問(wèn)題都可能引起信息處理風(fēng)險(xiǎn)。
五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對(duì)策
1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成,圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式,網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外,只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險(xiǎn)防控的作用很大程度反應(yīng)在其對(duì)整個(gè)供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時(shí),核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位,獲取更多的供應(yīng)鏈信息,并利用其強(qiáng)勢(shì)地位達(dá)到有效地信息監(jiān)管的作用。另外,核心企業(yè)在信息真實(shí)性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無(wú)法取代的領(lǐng)導(dǎo)作用,從而有效防范信息風(fēng)險(xiǎn)。
2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對(duì)供應(yīng)鏈成員企業(yè)自身利益較大化動(dòng)機(jī)下的虛報(bào)信息,造成信息失真,給整個(gè)供應(yīng)鏈帶來(lái)的信息風(fēng)險(xiǎn)。在信息收集環(huán)節(jié),應(yīng)加強(qiáng)對(duì)成員企業(yè)的控制監(jiān)督,對(duì)其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且,應(yīng)制定供應(yīng)鏈成員間的誠(chéng)信與制約機(jī)制,對(duì)虛報(bào)、瞞報(bào)信息的行為給予制裁,避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險(xiǎn)因素的存在。
3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少?gòu)到加工制造,產(chǎn)品運(yùn)輸?shù)椒咒N,直至最終客戶的空間與時(shí)間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競(jìng)爭(zhēng)力,也直接影響到供應(yīng)鏈的潛在信息風(fēng)險(xiǎn)。一般來(lái)說(shuō),構(gòu)成成員企業(yè)素質(zhì)越高,潛在風(fēng)險(xiǎn)信息越小。基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)也不例外,甚至成員素質(zhì)對(duì)信息風(fēng)險(xiǎn)的影響會(huì)更高,因?yàn)榫W(wǎng)絡(luò)交易的信息不對(duì)稱性更強(qiáng),更需要供應(yīng)鏈成員的自律,沒(méi)有自身素質(zhì)的保障,這種自律恐怕難以保障。解決成員企業(yè)素質(zhì)問(wèn)題,除了提高各自企業(yè)的能力素質(zhì)外,供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競(jìng)爭(zhēng)力,也要注重對(duì)其商譽(yù)、質(zhì)量等方面的考慮。同時(shí),制定有效的合作契約,有效控制成員企業(yè)的信息風(fēng)險(xiǎn)。
4. 增強(qiáng)供應(yīng)鏈成員間信任。信息風(fēng)險(xiǎn)很大程度上產(chǎn)生于信息的不對(duì)稱性。為什么會(huì)存在信息不對(duì)稱,不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象,兩個(gè)無(wú)話不說(shuō)的知心朋友之間,會(huì)相互隱瞞,彼此欺騙。這種隱瞞欺騙其實(shí)就是信息不對(duì)稱現(xiàn)象,根源在于彼此不信任。大家都害怕對(duì)方獲得信息后會(huì)做出對(duì)自己不利的事情,損害自己的利益。在供應(yīng)鏈整體利益較大化下的成員企業(yè)各自利益較大化,處理不好就很容易產(chǎn)生導(dǎo)致信息不對(duì)稱的不信任行為。那么,建立信任肯定不能憑空想象。首先,需要有兌現(xiàn)彼此間的保障的能力,保障保障的信息能夠按時(shí)按質(zhì)實(shí)現(xiàn);其次,應(yīng)制定有效的契約,對(duì)信息不對(duì)稱行為進(jìn)行制約。
5. 加強(qiáng)信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動(dòng)與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個(gè)主要目的是,將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個(gè)基于信息技術(shù)的信息共享平臺(tái)上來(lái)。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計(jì)劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過(guò)有效整合,建立高效順暢的信息流通途徑,保障供應(yīng)鏈的整體運(yùn)作效率,降低信息風(fēng)險(xiǎn)的可能性。
6. 推進(jìn)信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到高效的目的,信息共享是前提。信息怎么樣才能有效共享,信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享,提高運(yùn)作效率的根本保障。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范,信息之間關(guān)系明確定義,信息處理遵循統(tǒng)一的程序,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。
7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的,網(wǎng)絡(luò)交易中的供應(yīng)鏈對(duì)網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒具有傳播快,影響廣,控制難度大的特點(diǎn)。這就要求從源頭來(lái)加以控制與管理。首先,主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備,且能實(shí)時(shí)更新病毒數(shù)據(jù)庫(kù)。另外,對(duì)于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒,可有針對(duì)性的設(shè)計(jì)網(wǎng)絡(luò)安全策略。計(jì)算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時(shí)更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件,在網(wǎng)絡(luò)威脅發(fā)生且一時(shí)難以控制的情況下,能保障供應(yīng)鏈的正常運(yùn)營(yíng)和網(wǎng)絡(luò)交易的繼續(xù)。
網(wǎng)絡(luò)信息安全論文:研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)體系
研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)體系
近幾年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,社會(huì)也逐漸進(jìn)入了信息化時(shí)代,網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活方式帶來(lái)了很多方便,但是在其被廣泛應(yīng)用的同時(shí),網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅,一些危險(xiǎn)網(wǎng)絡(luò)信息安全的計(jì)算機(jī)病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)影響,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)體系是必不可少的。
一、目前網(wǎng)絡(luò)中存在的安全威脅因素
計(jì)算機(jī)技術(shù)的不斷發(fā)展不僅給網(wǎng)絡(luò)信息的建設(shè)提供了充足的技術(shù)支持,而且也給計(jì)算機(jī)病毒的介入提供了平臺(tái),導(dǎo)致越來(lái)越多的計(jì)算機(jī)病毒侵入到網(wǎng)絡(luò)系統(tǒng)信息的運(yùn)行當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)信息安全本身具有機(jī)密性、完整性、可用性以及可控性等幾個(gè)特點(diǎn),若在其使用的過(guò)程中遭受到病毒的影響,那么就會(huì)直接影響到信息本身的特點(diǎn),導(dǎo)致信息泄露、完整性遭到破壞、拒絕服務(wù)以及非法使用等情況的發(fā)生。就我國(guó)目前網(wǎng)絡(luò)中所存在的安全威脅因素來(lái)看,主要包括以下幾種類型:
1.1 計(jì)算機(jī)病毒威脅本文由論文聯(lián)盟//收集整理
計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)飛速發(fā)展條件下的一個(gè)必然產(chǎn)生。所謂計(jì)算機(jī)病毒,主要是指通過(guò)一定的途徑傳播的,能夠?qū)τ?jì)算機(jī)功能和相關(guān)的數(shù)據(jù)造成破壞的一組計(jì)算機(jī)指令或程序代碼。這種程序具有很強(qiáng)的傳染性和破壞性,同時(shí)還有一定的自我復(fù)制能力。一旦侵入計(jì)算機(jī)程序中,便會(huì)快速將程序中的系統(tǒng)信息破壞,同時(shí)還會(huì)通過(guò)復(fù)制、傳送數(shù)據(jù)等多種操作在計(jì)算機(jī)程序中進(jìn)行擴(kuò)散。一般來(lái)說(shuō),生活中比較常見的傳播途徑主要包括移動(dòng)硬盤、閃存盤、光盤已經(jīng)網(wǎng)絡(luò)等。
1.2 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是黑客常用的一種攻擊手段,其主要是指利用一切辦法讓目標(biāo)機(jī)器停止向用戶提供服務(wù)。能夠讓計(jì)算機(jī)向用戶停止服務(wù)的方法有很多,比如說(shuō)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行消耗性攻擊等,但是這些都只是造成計(jì)算機(jī)拒絕服務(wù)的一小部分,通常來(lái)說(shuō),只要能夠給計(jì)算機(jī)程序帶來(lái)破壞,從而導(dǎo)致程序中某些服務(wù)被暫停的方法,都屬于拒絕服務(wù)攻擊。
1.3 黑客攻擊
黑客攻擊是計(jì)算機(jī)病毒中最常見的一種,也是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的較大威脅。黑客攻擊具體來(lái)說(shuō)又可以分為兩種:一種是網(wǎng)絡(luò)攻擊。主要是指以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,這種攻擊主要是指在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。無(wú)論是哪一種攻擊,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害都是不容小覷的。
1.4 軟件漏洞
在計(jì)算機(jī)運(yùn)行所涉及的諸多程序、相關(guān)的操作系統(tǒng)以及各類的軟件等都是人為編寫和調(diào)試的,其本身的設(shè)計(jì)和結(jié)構(gòu)避免不了的會(huì)出現(xiàn)一些問(wèn)題,不可能是毫無(wú)缺陷和漏洞的。計(jì)算機(jī)病毒正是利用這些漏洞來(lái)對(duì)計(jì)算機(jī)的相關(guān)程序進(jìn)行惡意破壞,導(dǎo)致其無(wú)法正常運(yùn)行。在這種情況下,計(jì)算機(jī)大多處于相對(duì)來(lái)說(shuō)比較危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。
除了上述所提到的計(jì)算機(jī)病毒之外,特洛伊木馬、邏輯炸彈以及內(nèi)部、外部泄密等也是日常生活中常見的計(jì)算機(jī)病毒,同樣也會(huì)給系統(tǒng)信息和數(shù)據(jù)帶來(lái)一定程度的破壞,影響計(jì)算機(jī)系統(tǒng)的正常使用。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)體系
為了能夠給計(jì)算機(jī)網(wǎng)絡(luò)信息創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境,構(gòu)建網(wǎng)絡(luò)信息安全的防護(hù)體系是至關(guān)重要的一項(xiàng)工作,如果缺乏必要的防護(hù)體系,那么網(wǎng)絡(luò)信息勢(shì)必會(huì)遭到病毒的惡意攻擊,造成一場(chǎng)災(zāi)難的發(fā)生。就我國(guó)目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建現(xiàn)狀來(lái)看,主要可分為靜態(tài)被動(dòng)防護(hù)策略和主動(dòng)防護(hù)策略兩種類型。
2.1 靜態(tài)被動(dòng)防護(hù)策略
我國(guó)目前靜態(tài)被動(dòng)防護(hù)策略有很多種方式,其中對(duì)常用的就是加密和數(shù)字簽名。所謂加密防護(hù)策略,其主要目的就是為了防止信息被非授權(quán)人竊取,加密的方式有很多,目前采用最多的就是利用信息變化規(guī)則將可讀的信息轉(zhuǎn)化為不可讀的信息。采用加密這種方式來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù),不僅能夠有效地對(duì)抗截收、非法訪問(wèn)等威脅。而且還能夠有效地對(duì)抗冒充、抵賴、重演等威脅。而所所謂的數(shù)字簽名,簡(jiǎn)單的說(shuō),就是一種鑒別方法,主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問(wèn)題:
2.2 主動(dòng)防護(hù)策略
雖然靜態(tài)被動(dòng)防護(hù)策略能夠在一定程度上保護(hù)計(jì)算機(jī)的相關(guān)程序和信息不受病毒破壞,但是在實(shí)際操作過(guò)程中卻要耗費(fèi)較大的人力。因此,建立一套具有主動(dòng)性的防護(hù)體系是非常有必要的。目前,在對(duì)計(jì)算機(jī)程序的防護(hù)體系中,最常用的主動(dòng)防護(hù)系統(tǒng)就是入侵檢測(cè)系統(tǒng)。這是一種基于主動(dòng)策略的網(wǎng)絡(luò)安全系統(tǒng),入侵檢測(cè)主要就是指對(duì)入侵行為的檢測(cè),一旦在計(jì)算機(jī)程序中檢測(cè)出入侵行為,該系統(tǒng)就會(huì)對(duì)其采取相應(yīng)的防護(hù)措施,從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行主動(dòng)保護(hù)的目的,保障計(jì)算機(jī)的安全運(yùn)行。
結(jié)語(yǔ):
綜上所述,隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展及廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建也成為了相關(guān)部門高度重視的一項(xiàng)工作。為了能夠從根本上消除計(jì)算機(jī)病毒等因素給網(wǎng)絡(luò)信息安全所造成的影響,相關(guān)工作人員必須要在充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行環(huán)境的基礎(chǔ)上,采取科學(xué)合理的方法構(gòu)建相關(guān)的信息防護(hù)體系,從而實(shí)現(xiàn)從根本上對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù),使其作用能夠更好的發(fā)揮出來(lái)。
網(wǎng)絡(luò)信息安全論文:淺析行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略
論文關(guān)鍵詞:行政機(jī)關(guān) 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全
論文摘要:隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展,全球信息化已成為人類發(fā)展的趨勢(shì)。行政部門信息網(wǎng)絡(luò)的互聯(lián),較大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,已成為備受關(guān)注的問(wèn)題。
行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡(luò),提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái),網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù),為各部門的業(yè)務(wù)應(yīng)用提供資源、管理,實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,極大提高了日常工作效率,成為行政機(jī)關(guān)辦公的重要工具,因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。
1、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素
由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題,國(guó)際標(biāo)準(zhǔn)化組織iso制定了開放系統(tǒng)互聯(lián)(osi)模型,把網(wǎng)絡(luò)通信分為7個(gè)層次,使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。
(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否,硬件和軟件設(shè)施是否有抗干擾的能力,網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。
(2)網(wǎng)絡(luò)層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴0ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾浴①Y源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。
(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證,訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。
(4)應(yīng)用層的安全要素:應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性,包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器,以及來(lái)自于病毒軟件的威脅。
(5)管理層的安全要素:網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。
2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系
行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型,要從技術(shù)、管理和人員三位一體多方位綜合考慮。
技術(shù):是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段,是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。
管理:是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。
人員:是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素,不論是安全技術(shù)還是安全管理,人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。
基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。
運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素,即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。
(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等,設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置,設(shè)置自動(dòng)響應(yīng)裝置,事故發(fā)生時(shí),一方面防護(hù)裝置自動(dòng)響應(yīng),另一方面人員發(fā)現(xiàn)處理,修復(fù)或更換設(shè)備的軟、硬件,必要時(shí)授權(quán)更新設(shè)備或設(shè)施。
(2)網(wǎng)絡(luò)安全:采用防火墻、服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù),采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分vlan,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段,采用入侵檢測(cè)系統(tǒng)(ids)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應(yīng),通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。
(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)linux作為服務(wù)器的基礎(chǔ)環(huán)境,使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù),用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性,進(jìn)行接入控制審計(jì)響應(yīng),通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性,可以通過(guò)更新權(quán)限來(lái)改善用戶對(duì)系統(tǒng)操作的安全性。
(4)應(yīng)用安全:采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù),用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性,通過(guò)事件響應(yīng)通知用戶,采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù),通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。
(5)管理安全:通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源,對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì),制定緊急響應(yīng)預(yù)案,進(jìn)行安全流程的變更和組織調(diào)整,加強(qiáng)人員技能培訓(xùn),修訂安全制度。
3、行政機(jī)關(guān)人員安全的重要性
行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。
首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失。
其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。
再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。
是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。
4、結(jié)語(yǔ)
行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全,網(wǎng)絡(luò)安全是一個(gè)多方位的系統(tǒng)工程,需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決,仔細(xì)考慮系統(tǒng)的安全需求,將各種安全技術(shù),人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起,建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。
網(wǎng)絡(luò)信息安全論文:簡(jiǎn)析一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型的研究和應(yīng)用
論文關(guān)鍵詞:安全技術(shù)和機(jī)制;身份認(rèn)證;訪問(wèn)控制;數(shù)據(jù)加密
論文摘要:針對(duì)一般網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特征,融合了數(shù)據(jù)加密、身份認(rèn)證和訪問(wèn)控制三種安全技術(shù)和機(jī)制,并充分考慮了系統(tǒng)安全性需求與可用性、成本之間的平衡,提出了一個(gè)以信息資源傳輸和存儲(chǔ)安全保護(hù),身份認(rèn)證安全管理和資源訪問(wèn)安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型,為加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個(gè)比較簡(jiǎn)單可行的方案。
0引言
由于網(wǎng)絡(luò)環(huán)境的特殊性,每一個(gè)投人使用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都不可避免地面臨安全的威脅,因此,必須采取相應(yīng)的安全措施。國(guó)內(nèi)在信息安全方面已做了很多相關(guān)研究,但大多是單獨(dú)考慮資源保護(hù)或身份認(rèn)證等某一方面,而對(duì)如何構(gòu)建一個(gè)相對(duì)完善且通用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全解決方案研究不多。本文在iso提出的安全服務(wù)框架下,融合了數(shù)據(jù)加密、身份認(rèn)證和訪問(wèn)控制三種安全技術(shù)和機(jī)制,并充分考慮了系統(tǒng)安全性需求與可用性、成本等特性之間的平衡,提出了一個(gè)以信息資源傳輸和存儲(chǔ)安全保護(hù)、身份認(rèn)證安全管理和資源訪問(wèn)安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型,為加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個(gè)比較簡(jiǎn)單可行的方案。
1網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型設(shè)計(jì)
1.1信息安全模型總體設(shè)想
本文提出的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型主要基于三個(gè)要素:信息資源傳輸和存儲(chǔ)安全保護(hù),身份認(rèn)證安全管理以及用戶對(duì)資源訪問(wèn)的安全控制。整個(gè)信息安全模型如圖1所示。模型利用過(guò)濾器來(lái)區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù),對(duì)于非敏感數(shù)據(jù)直接以明文形式進(jìn)人信息資源層處理,而對(duì)敏感數(shù)據(jù)則采用加密傳輸通道進(jìn)行傳輸,且需要經(jīng)過(guò)身份認(rèn)證層與訪問(wèn)控制層的控制后才能進(jìn)人信息資源層。這樣的設(shè)計(jì)在保障了信息傳輸和存儲(chǔ)較高的安全性的同時(shí),減少了身份認(rèn)證層與訪問(wèn)控制層的系統(tǒng)開銷,大大提高了系統(tǒng)的運(yùn)行效率。而在信息資源層,則是通過(guò)備份機(jī)制、事務(wù)日志和使用常用加密算法對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行處理,來(lái)保障信息傳輸和存儲(chǔ)的安全。
1.2身份認(rèn)證層的設(shè)計(jì)
身份認(rèn)證層主要包括兩部分:用戶身份認(rèn)證和用戶注冊(cè)信息管理,采用了基于改進(jìn)的挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制。
目前使用比較普遍的是挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制,每次認(rèn)證時(shí)服務(wù)器端都給客戶端發(fā)送一個(gè)不同的“挑戰(zhàn)”字串,客戶端收到這個(gè)字串后,作出相應(yīng)的”應(yīng)答”。但是,標(biāo)準(zhǔn)的挑戰(zhàn)/應(yīng)答動(dòng)態(tài)口令認(rèn)證機(jī)制具有攻擊者截獲隨機(jī)數(shù)從而假冒服務(wù)器和用戶,以及口令以明文形式存放在數(shù)據(jù)庫(kù)中易受攻擊兩個(gè)缺點(diǎn)。在本模型采用的改進(jìn)的挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制中,通過(guò)1.4節(jié)中論述的敏感數(shù)據(jù)加密通道對(duì)隨機(jī)數(shù)進(jìn)行加密傳輸解決了上述及時(shí)個(gè)問(wèn)題;通過(guò)在客戶端將用戶口令經(jīng)m ds算法散列運(yùn)算并保存在服務(wù)器端數(shù)據(jù)庫(kù)解決了上述第二個(gè)問(wèn)題,使得服務(wù)器在認(rèn)證時(shí)只需要比對(duì)客戶端處理后傳來(lái)的加密字符串即可。方案的具體流程如下:
1)服務(wù)器端口令的保存當(dāng)用戶在服務(wù)器端錄人注冊(cè)信息時(shí),將用戶的密碼進(jìn)行k次m ds散列運(yùn)算放在數(shù)據(jù)庫(kù)中。
2)用戶請(qǐng)求登錄服務(wù)器端開始執(zhí)行口令驗(yàn)證:當(dāng)用戶請(qǐng)求登錄服務(wù)器時(shí),web服務(wù)器在送出登錄頁(yè)面的同時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)并將其通過(guò)敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶端。
3)客戶端m ds口令的生成客戶端首先重復(fù)調(diào)用與服務(wù)器端同樣的mds運(yùn)算k次,得到與保存在服務(wù)器端數(shù)據(jù)庫(kù)中的口令一致的消息摘要。然后,將從服務(wù)器傳來(lái)的隨機(jī)數(shù)與該口令相加后再調(diào)用客戶端的m ds散列運(yùn)算函數(shù),將結(jié)果(m ds口令)通過(guò)敏感數(shù)據(jù)加密傳輸通道傳送給服務(wù)器。
4)服務(wù)器端對(duì)mds口令的驗(yàn)證服務(wù)器端收到客戶端傳來(lái)的用戶名和mds口令后,通過(guò)查詢數(shù)據(jù)庫(kù),將已存儲(chǔ)的經(jīng)過(guò)k次m ds散列運(yùn)算的口令與隨機(jī)數(shù)相加后同樣進(jìn)行m ds散列運(yùn)算,并比較兩個(gè)結(jié)果是否相同,如相同則通過(guò)驗(yàn)證,否則拒絕請(qǐng)求。整個(gè)用戶口令的生成和驗(yàn)證過(guò)程如圖2所示。
1.3基于rbac的訪問(wèn)控制層的設(shè)計(jì)
訪問(wèn)控制層主要包括兩部分:權(quán)限驗(yàn)證與授權(quán)和資源限制訪問(wèn),采用了基于角色的訪問(wèn)控制機(jī)制。在rbac中引人角色的概念主要是為了分離用戶和訪間權(quán)限的直接聯(lián)系,根據(jù)組織中不同崗位及其職能,一個(gè)角色可以擁有多項(xiàng)權(quán)限,可以被賦予多個(gè)用戶;而一個(gè)權(quán)限也可以分配給多個(gè)角色。在這里,約束機(jī)制對(duì)角色和權(quán)限分配來(lái)說(shuō)非常重要,本模型設(shè)計(jì)的約束機(jī)制主要包括以下幾方面:一是限制一個(gè)角色可以支持的較大用戶容量。如超級(jí)管理員這個(gè)角色對(duì)于應(yīng)用系統(tǒng)非常重要,只允許授權(quán)給一個(gè)用戶,該角色的用戶容量就是1。二是設(shè)置互斥角色。即不允許將互相排斥的角色授權(quán)給同一個(gè)用戶。如客戶類的角色和管理員類的角色是互斥的。三是設(shè)置互斥功能權(quán)限。即不允許將互相排斥的功能權(quán)限授權(quán)給同一個(gè)角色。如客戶類角色查看自己銀行賬戶余額信息的權(quán)限與修改自己賬戶余額的權(quán)限就是互斥的。
數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)是實(shí)現(xiàn)rbac的重要環(huán)節(jié),良好的數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)本身就可以表述rbac的要求。具體設(shè)計(jì)如下:
1)用戶信息表(user_info)保存用戶基本信息。其字段有用戶id ( user id )、用戶名稱(username )、密碼(passw )、用戶類型( kind )。定義表中的kind數(shù)據(jù)項(xiàng)與role表中kind數(shù)據(jù)項(xiàng)具有相同的形式。將用戶進(jìn)行分類后,當(dāng)分配給用戶角色時(shí)可以指定用戶只能被分派到與其kind屬性相同的角色,這樣就可以實(shí)現(xiàn)角色的互斥約束。
2)角色信息表(role )、保存各個(gè)等級(jí)的角色定義信息。其字段有角色id ( role_id )、角色名稱(rolename )、角色種類( kind)和角色描述(role_ desc ) o kind數(shù)據(jù)項(xiàng)代表指定角色集合中的類別。
3)用戶/角色關(guān)系信息表(user_role)保存用戶和角色的對(duì)應(yīng)關(guān)系,其字段有用戶id和角色id。當(dāng)向user_role表中添加數(shù)據(jù)即給用戶分配角色時(shí),要求user_ info表中要分配角色的用戶數(shù)據(jù)元組中的kind數(shù)據(jù)項(xiàng)與role表中相應(yīng)角色的元組kind數(shù)據(jù)項(xiàng)相同,以實(shí)現(xiàn)一定尺度上的角色互斥,避免用戶被賦予兩個(gè)不能同時(shí)擁有的角色類型。
4)權(quán)限信息表(permission)保存系統(tǒng)中規(guī)定的對(duì)系統(tǒng)信息資源所有操作權(quán)限集合。其字段有權(quán)限id ( per_id ),操作許可(per),資源id( pro_id)和權(quán)限描述(per desc )。
5)角色/權(quán)限信息表(role_ per)保存各個(gè)角色應(yīng)擁有權(quán)限的集合。其字段有角色id和權(quán)限id。
6)系統(tǒng)信息資源秘密級(jí)別表(secretlevel)保存規(guī)定的系統(tǒng)信息資源的秘密級(jí)別。其字段有資源id,密級(jí)id ( secrlev_id)和密級(jí)信息描述(secr_desc )。在客戶端和服務(wù)器端傳輸數(shù)據(jù)和存儲(chǔ)的過(guò)程中,通過(guò)查詢?cè)摫砜梢耘袛嗄男┬畔①Y源為敏感數(shù)據(jù),從而決定對(duì)其實(shí)施相應(yīng)的安全技術(shù)和機(jī)制。
7)角色繼承關(guān)系表(role_ heir)存放表述各種角色之間繼承關(guān)系的信息。其字段有角色id,被繼承角色id ( h_role_id )。角色繼承關(guān)系可以是一對(duì)一,一對(duì)多或多對(duì)多的,通過(guò)遍歷整個(gè)角色繼承關(guān)系表,就可以知道所有的角色繼承關(guān)系。
8)權(quán)限互斤表(mutexper)保存表述角色對(duì)應(yīng)權(quán)限互斥關(guān)系的信息,其字段有權(quán)限id和互斥權(quán)限id。
1.4敏感數(shù)據(jù)加密傳輸通道的設(shè)計(jì)
設(shè)計(jì)敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸過(guò)程中的保密性與完整性。針對(duì)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特點(diǎn),在充分對(duì)比各種數(shù)據(jù)加密傳輸解決方案的基礎(chǔ)上,從成本和效果兩方面出發(fā),我們選擇3des加密算法對(duì)敏感數(shù)據(jù)進(jìn)行加密。同時(shí)又結(jié)合了rsa算法對(duì)密鑰進(jìn)行傳輸,從而解決了對(duì)稱加密算法缺乏非對(duì)稱加密算法}/}/公鑰的安全性這個(gè)問(wèn)題。具體工作流程如下:
1)服務(wù)器端由rsa加密算法生成公鑰kspub和私鑰kspriv;
2)服務(wù)器端將公鑰kspub傳送給客戶端;
3)客戶端接收公鑰kspub,然后由3des加密算法生成對(duì)稱密鑰ksym,用kspub加密ksym ;
4)客戶端將加密后的ksym傳送給服務(wù)器端;
5)服務(wù)器端用kspriv解密得到ksym ;
6)敏感數(shù)據(jù)加密傳輸通道建立成功,服務(wù)器端和客戶端以ksym作為密鑰對(duì)敏感數(shù)據(jù)加/解密并傳輸。
1.5安全審計(jì)部分的設(shè)計(jì)
本模型中的安全審計(jì)記錄內(nèi)容包括三個(gè)方面:一是用戶信息,包括用戶名、用戶ip地址等;二是用戶行為信息,包括用戶訪問(wèn)系統(tǒng)敏感資源的內(nèi)容、訪問(wèn)系統(tǒng)資源的方式等;三是時(shí)間信息,包括用戶登錄和注銷的時(shí)間、特定行為發(fā)生的時(shí)間等。值得注意的是,安全審計(jì)跟蹤不僅要記錄一般用戶的行為,同時(shí)也要記錄系統(tǒng)管理員的行為。
2結(jié)束語(yǔ)
我們采用sis模式,在jzee技術(shù)平臺(tái)上實(shí)現(xiàn)了本文設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型,在三種角色類型、九種不同權(quán)限的假設(shè)前提下,模擬了一個(gè)網(wǎng)上銀行公共服務(wù)系統(tǒng)的業(yè)務(wù)流程,并對(duì)其中的主要安全防線的效果進(jìn)行了如字典攻擊等安全性測(cè)試,取得了較滿意的結(jié)果。
網(wǎng)絡(luò)信息安全論文:網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的理論基礎(chǔ)及法律保障
網(wǎng)絡(luò)技術(shù)的高速發(fā)展,使物理世界中涉及政治、軍事、經(jīng)濟(jì)、文化、外交、安全關(guān)系和利益的全球化、多級(jí)化世界格局,映射到開放的網(wǎng)絡(luò)空間,由此形成的非傳統(tǒng)安全進(jìn)一步加劇了網(wǎng)絡(luò)化社會(huì)的風(fēng)險(xiǎn)。然而,如何正確處理在網(wǎng)絡(luò)空間緊急狀態(tài)下安全與發(fā)展、政府與社會(huì)之間的關(guān)系,確定我國(guó)網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo),建立網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的法律保障體系,這些都是值得我們關(guān)注的問(wèn)題。
1 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的理論基礎(chǔ)
1.1 憲政基礎(chǔ) 憲政是以良憲為基礎(chǔ),民主為基石,法治為載體,人權(quán)實(shí)現(xiàn)為宗旨的一種政治理念、政治形態(tài)和政治過(guò)程,憲法至上是憲政最重要的標(biāo)志,也是法治文明的核心和首要要求[1]。政府要在緊急狀態(tài)應(yīng)急中發(fā)揮積極作用,必須具有憲政上的法律基礎(chǔ)。我國(guó)《憲法》第67條第20項(xiàng)規(guī)定了全國(guó)人大常委會(huì)行使決定全國(guó)或個(gè)別省、自治區(qū)、直轄市進(jìn)入緊急狀態(tài)的權(quán)力;第80條規(guī)定了國(guó)家主席根據(jù)全國(guó)人大及其全國(guó)人大常委會(huì)的決定,有宣布進(jìn)入緊急狀態(tài)的權(quán)力。這充分說(shuō)明了緊急狀態(tài)下政府權(quán)力來(lái)源必須有法律依據(jù)。
在網(wǎng)絡(luò)信息安全應(yīng)急方面,政府是應(yīng)急的組織者和指揮者。對(duì)于涉及國(guó)家安全或經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)信息安全緊急事件,必須由政府統(tǒng)一協(xié)調(diào)指揮,控制事態(tài)的進(jìn)一步惡化,盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行和正常的社會(huì)生活秩序。首先,政府有控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機(jī)事件的職責(zé)。在早期的計(jì)算機(jī)發(fā)展過(guò)程中,“應(yīng)急”是單位保障計(jì)算機(jī)連續(xù)運(yùn)營(yíng)的重要舉措。即使到現(xiàn)在,應(yīng)急保障也是應(yīng)用單位的工作重點(diǎn)。但是,在網(wǎng)絡(luò)成為國(guó)家信息基礎(chǔ)設(shè)施之后,網(wǎng)絡(luò)信息安全應(yīng)急已經(jīng)成為國(guó)家整體安全戰(zhàn)略的重要組成部分。互聯(lián)互通中網(wǎng)絡(luò)的一般性局部事件都可以快速演變?yōu)槿中缘闹卮笫录箛?guó)家和社會(huì)處于危機(jī)狀態(tài),政府對(duì)此負(fù)有快速應(yīng)對(duì)的職責(zé)。其次,政府有能力控制緊急事件和盡快恢復(fù)正常的社會(huì)生活秩序。網(wǎng)絡(luò)緊急狀態(tài)的惡性發(fā)展,威脅著社會(huì)公共利益和國(guó)家安全。而采取的特殊對(duì)抗措施,必然要求儲(chǔ)備關(guān)鍵技術(shù)設(shè)備和人、財(cái)、物的事前準(zhǔn)備。只有政府才能有這樣的實(shí)力,同時(shí),政府掌握著大量的網(wǎng)絡(luò)安全信息,可在關(guān)鍵時(shí)刻啟動(dòng)“可生存網(wǎng)絡(luò)”,保障國(guó)家基礎(chǔ)設(shè)施的連續(xù)運(yùn)營(yíng)。
1.2 社會(huì)連帶責(zé)任思想 社會(huì)連帶責(zé)任思想定位于社會(huì)存在為統(tǒng)一整體,認(rèn)為人們?cè)谏鐣?huì)中存在相互作用、相互依存的社會(huì)連帶關(guān)系,表明了人們?cè)谏鐣?huì)中共同生活、共同生產(chǎn)的一種模式,這種模式更多的關(guān)注了人在社會(huì)中的合作與責(zé)任[2]。主張社會(huì)各方參與網(wǎng)絡(luò)信息安全應(yīng)急活動(dòng),正是強(qiáng)調(diào)了應(yīng)急保障中的這種合作、責(zé)任思想。
首先,網(wǎng)絡(luò)空間強(qiáng)化了社會(huì)成員之間的聯(lián)系、合作和責(zé)任。這是一種新型的網(wǎng)絡(luò)信息安全“文化觀”。這種“文化觀”認(rèn)為,在各國(guó)政府和企業(yè)越來(lái)越來(lái)依賴于超越國(guó)界的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,有必要在全球倡導(dǎo)和建立起一種“信息安全文化”,參與者應(yīng)當(dāng)履行網(wǎng)絡(luò)安全責(zé)任,提升網(wǎng)絡(luò)安全意識(shí),及時(shí)對(duì)危害網(wǎng)絡(luò)信息安全的緊急事件作出反應(yīng),不定期地評(píng)估網(wǎng)絡(luò)和信息系統(tǒng)的安全風(fēng)險(xiǎn)。
其次,網(wǎng)絡(luò)安全威脅要求政府與社會(huì)成員之間合作。面對(duì)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)信息安全形勢(shì),政府應(yīng)對(duì)緊急狀態(tài)需要有社會(huì)各方的積極參與。提倡社會(huì)力量參與網(wǎng)絡(luò)應(yīng)急保障工作,是政府網(wǎng)絡(luò)信息安全應(yīng)急管理的新思路。以指揮命令為特征的狹隘行政觀念,將被執(zhí)政為民的現(xiàn)代行政理念所代替。按照社會(huì)連帶責(zé)任思想中的“合作”精神,沒(méi)有社會(huì)力量的參與配合,政府將難以在應(yīng)急響應(yīng)、檢測(cè)預(yù)警中起主導(dǎo)作用,無(wú)法履行其對(duì)網(wǎng)絡(luò)社會(huì)危機(jī)管理的職責(zé)。
美國(guó)《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》指出,保護(hù)廣泛分布的網(wǎng)絡(luò)空間資源需要許多美國(guó)人的共同努力,僅僅依靠聯(lián)邦政府無(wú)法充分保護(hù)美國(guó)的網(wǎng)絡(luò)安全,應(yīng)鼓勵(lì)所有的美國(guó)人保護(hù)好自己的網(wǎng)絡(luò)空間。聯(lián)邦政府歡迎公共和私人機(jī)構(gòu)在提高網(wǎng)絡(luò)安全意識(shí)、人員培訓(xùn)、激勵(lì)勞動(dòng)力,改善技術(shù)、確定脆弱性并提高恢復(fù)能力、交換信息、計(jì)劃恢復(fù)運(yùn)行等方面開展合作。
1.3 權(quán)利平衡理念 從公法和私法的關(guān)系看,公法之設(shè)乃是為了實(shí)現(xiàn)私法的目的。網(wǎng)絡(luò)信息安全應(yīng)急立法必須考慮到政府緊急權(quán)力對(duì)公民、單位私權(quán)益保護(hù)的積極方面,又要防止應(yīng)急部門在行使行政緊急權(quán)力時(shí)侵犯公民的私權(quán)利。解決沖突,尋求平衡,始終是對(duì)“法治文明”的積極追求。盡快恢復(fù)網(wǎng)絡(luò)秩序,穩(wěn)定社會(huì)則是應(yīng)對(duì)緊急狀態(tài)的較高目的。
為了保障公民的權(quán)利不因緊急狀態(tài)的發(fā)生而被政府隨意剝奪,許多國(guó)家憲法和國(guó)際人權(quán)文件都規(guī)定,即使是在緊急狀態(tài)時(shí)期,一些最基本的人權(quán),如生命權(quán)、語(yǔ)言權(quán)、宗教信仰權(quán)等也不得被限制,更不得被剝奪,這些規(guī)定都是防止政府隨意濫用行政緊急權(quán),而使公民失去不應(yīng)當(dāng)失去的權(quán)利[3]。如1976年1月3日生效的《公民及政治權(quán)利國(guó)際公約》、1953年9月3日生效的《歐洲人權(quán)公約》以及1969年11月22日在哥斯達(dá)黎加圣約翰城制定的《美洲人權(quán)公約》都規(guī)定在緊急狀態(tài)下不得剝奪公民的某些基本權(quán)利。這些基本權(quán)利包括:生命權(quán)、人道待遇權(quán)、不受奴役的自由、不受有追溯力的法律的約束等。《美國(guó)人權(quán)公約》還規(guī)定不得中止保障公民家庭的權(quán)利、姓名的權(quán)利、國(guó)籍的權(quán)利和參加政府的權(quán)利。1976年國(guó)際法協(xié)會(huì)組織小組委員會(huì)專門研究在緊急狀態(tài)下如何處理維護(hù)國(guó)家生存和保護(hù)公民權(quán)利的關(guān)系,經(jīng)過(guò)6年的研究,起草了《國(guó)際法協(xié)會(huì)緊急狀態(tài)下人權(quán)準(zhǔn)則巴黎低標(biāo)準(zhǔn)》,為各國(guó)制定和調(diào)整緊急狀態(tài)的法律提出了指導(dǎo)性的原則,通過(guò)規(guī)定實(shí)施緊急狀態(tài)和行使緊急權(quán)力的基本條件和應(yīng)遵循的基本原則以及各種監(jiān)督措施,以防止政府濫用緊急權(quán)力,低限度地保障公民的權(quán)利。
2 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo)
所謂價(jià)值目標(biāo)是指為了實(shí)現(xiàn)某種目的或達(dá)到某種社會(huì)效果而進(jìn)行的價(jià)值取舍和價(jià)值選擇。它既反映了法律的根本目的,也是解釋、執(zhí)行和研究法律的出發(fā)點(diǎn)和根本歸宿。在每一個(gè)歷史時(shí)期,“人們都使各種價(jià)值準(zhǔn)則適應(yīng)當(dāng)時(shí)的法學(xué)任務(wù),并使它符合一定時(shí)間和地點(diǎn)的社會(huì)理想”。[4]網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo)包括兩個(gè)方面:一是實(shí)現(xiàn)網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)緊急事件處理效率、促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展;二是確立以實(shí)現(xiàn)網(wǎng)絡(luò)安全為較高價(jià)值目標(biāo)的價(jià)值層次配置。
2.1 安全價(jià)值 安全價(jià)值是網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的較高價(jià)值目標(biāo),也是信息安全保障的主要內(nèi)容。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,關(guān)鍵基礎(chǔ)設(shè)施越來(lái)越依賴于復(fù)雜的網(wǎng)絡(luò)空間,網(wǎng)絡(luò)空間是這些基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng),是一個(gè)國(guó)家的控制系統(tǒng)。一旦網(wǎng)絡(luò)空間突發(fā)緊急事件,將威脅國(guó)家的整體安全,其后果不堪設(shè)想。信息技術(shù)革命帶來(lái)的經(jīng)濟(jì)發(fā)展?jié)摿σ膊糠值乇痪W(wǎng)絡(luò)安全風(fēng)險(xiǎn)所淹沒(méi),網(wǎng)絡(luò)空間的脆弱性使得商事交易面臨著嚴(yán)重的危險(xiǎn)。有資料顯示,金融業(yè)在災(zāi)難停機(jī)2天內(nèi)所受損失為日營(yíng)業(yè)額的50%,如果兩個(gè)星期內(nèi)無(wú)法恢復(fù)信息系統(tǒng),75%的公司業(yè)務(wù)會(huì)被中止,43%的公司將再也無(wú)法開業(yè)[5]。
安全價(jià)值反映了人們應(yīng)對(duì)網(wǎng)絡(luò)安全緊急狀態(tài)的積極態(tài)度,是人們?cè)陂L(zhǎng)期社會(huì)實(shí)踐中的經(jīng)驗(yàn)總結(jié)。首先,在認(rèn)識(shí)到網(wǎng)絡(luò)脆弱性之后,人們不是拒絕、放棄網(wǎng)絡(luò)技術(shù)給人類所帶來(lái)的文明,而是積極地通過(guò)適當(dāng)途徑對(duì)網(wǎng)絡(luò)技術(shù)中的風(fēng)險(xiǎn)加以認(rèn)識(shí)和積極防御,并以此實(shí)現(xiàn)社會(huì)的“跨越式”發(fā)展。其次,在國(guó)民經(jīng)濟(jì)和人類社會(huì)對(duì)網(wǎng)絡(luò)空間高度依賴之后,應(yīng)對(duì)網(wǎng)絡(luò)緊急狀態(tài)就成為人類生存的基本需求。第三,網(wǎng)絡(luò)的國(guó)際化進(jìn)一步加劇了網(wǎng)絡(luò)緊急狀態(tài)的突發(fā)性、復(fù)雜性和隱蔽性。網(wǎng)絡(luò)恐怖活動(dòng)、敵對(duì)勢(shì)力集團(tuán)的信息戰(zhàn)威脅等等,使人類社會(huì)面臨前所未有過(guò)的安全威脅,應(yīng)急因而成為信息安全保障體系的重要組成部分。
2.2 經(jīng)濟(jì)價(jià)值 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的本質(zhì)在于對(duì)網(wǎng)絡(luò)緊急事件的快速響應(yīng),有效處理網(wǎng)絡(luò)緊急事件,將事件造成的危害降到低,同時(shí)保護(hù)人民的合法權(quán)益。必須指出的是,這里的效率價(jià)值主要是處理緊急事件的時(shí)間效率而非金錢效率,因?yàn)樵诰W(wǎng)絡(luò)空間,因系統(tǒng)遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢來(lái)衡量的。
網(wǎng)絡(luò)信息安全應(yīng)急的效率價(jià)值首先表現(xiàn)在對(duì)緊急事件的快速響應(yīng)方面。快速應(yīng)對(duì)緊急事件必須建立有效的應(yīng)急管理機(jī)構(gòu),保障政令暢通。其次,效率價(jià)值要求應(yīng)急管理機(jī)構(gòu)必須建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制,分析安全信息,告警信息和制訂預(yù)警預(yù)案,做到有備無(wú)患。同時(shí),建立應(yīng)急技術(shù)儲(chǔ)備的法律保障機(jī)制。應(yīng)急本質(zhì)是一種信息對(duì)抗,對(duì)抗就是控制緊急狀態(tài)的惡性發(fā)展,對(duì)抗就是防御網(wǎng)絡(luò)緊急事件的信息技術(shù)。因此,必須有先進(jìn)的應(yīng)急技術(shù)來(lái)提高緊急事件的預(yù)防和處理能力。第三,效率價(jià)值要求賦予應(yīng)急響應(yīng)組織行政緊急權(quán)力,以控制損失,盡快恢復(fù)網(wǎng)絡(luò)秩序。以盡快恢復(fù)秩序?yàn)槟康膶?duì)私權(quán)益進(jìn)行的要干預(yù)是必要的。
2.3 發(fā)展價(jià)值 發(fā)展價(jià)值是應(yīng)對(duì)網(wǎng)絡(luò)安全緊急狀態(tài)的約束價(jià)值,是人們應(yīng)對(duì)緊急狀態(tài)這種非常態(tài)規(guī)則的限制思想,是正確認(rèn)識(shí)發(fā)展與安全、效率之間關(guān)系的理性抉擇。首先,根據(jù)心理學(xué)理論,企業(yè)長(zhǎng)期處于應(yīng)急狀態(tài),必然會(huì)影響發(fā)展,所以應(yīng)急立法應(yīng)當(dāng)以“盡快結(jié)束緊急狀態(tài)”為其基本原則,設(shè)計(jì)制度、建立機(jī)制。其次,對(duì)應(yīng)急過(guò)程中的行政緊急權(quán)力進(jìn)行必要的限制,以防止行政緊急權(quán)力的濫用對(duì)重要領(lǐng)域企業(yè)的發(fā)展造成不利的影響。同時(shí),建立合理的緊急狀態(tài)啟動(dòng)程序和終止程序,這對(duì)于企業(yè)健康快速發(fā)展也至關(guān)重要。第三,對(duì)政府在緊急狀態(tài)下的征用、斷開、責(zé)令停產(chǎn)停業(yè)等措施對(duì)公司、企業(yè)造成的經(jīng)濟(jì)損失,在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償,以增加企業(yè)對(duì)政府的信任度,促進(jìn)企業(yè)經(jīng)濟(jì)發(fā)展。
網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的價(jià)值目標(biāo)是一個(gè)由安全價(jià)值、經(jīng)濟(jì)價(jià)值和發(fā)展價(jià)值構(gòu)成的有機(jī)體系。安全價(jià)值是核心,是首要目標(biāo),位于及時(shí)層次。網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制中安全價(jià)值的地位類似于法律制度中位階較高的法律價(jià)值,它指導(dǎo)和貫穿整個(gè)網(wǎng)絡(luò)信息安全應(yīng)急的過(guò)程。在目標(biāo)體系中,經(jīng)濟(jì)價(jià)值是第二價(jià)值目標(biāo),位于第二層次;發(fā)展價(jià)值是第三價(jià)值目標(biāo),位于第三層次。經(jīng)濟(jì)目標(biāo)和發(fā)展目標(biāo)必須服從于安全目標(biāo)的要求,只能在保障安全的基礎(chǔ)上考慮應(yīng)急的效率性和國(guó)民經(jīng)濟(jì)的發(fā)展。
3 網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的法律保障
從網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的理論基礎(chǔ)出發(fā),為實(shí)現(xiàn)網(wǎng)絡(luò)信息安全應(yīng)急機(jī)制的安全價(jià)值目標(biāo),筆者認(rèn)為,法律應(yīng)從以下幾方面進(jìn)行界定:
3.1 建立適合我國(guó)國(guó)情的網(wǎng)絡(luò)信息安全應(yīng)急管理體系 應(yīng)急管理體系是網(wǎng)絡(luò)信息安全應(yīng)急保障的重要內(nèi)容。應(yīng)急管理體系是否合理直接關(guān)系到法律實(shí)施的效果。根據(jù)國(guó)務(wù)院27號(hào)文的總體精神,文章認(rèn)為,我國(guó)網(wǎng)絡(luò)信息安全應(yīng)急管理體系應(yīng)為一元化的兩層結(jié)構(gòu)。所謂一元化,是指國(guó)家應(yīng)當(dāng)建立應(yīng)急協(xié)調(diào)機(jī)構(gòu),統(tǒng)一負(fù)責(zé)網(wǎng)絡(luò)信息安全應(yīng)急管理工作。所謂兩層結(jié)構(gòu)是指應(yīng)當(dāng)發(fā)揮行業(yè)和地方政府的優(yōu)勢(shì),加強(qiáng)應(yīng)急管理。
a.國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)及其職責(zé)。國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)是我國(guó)網(wǎng)絡(luò)信息安全緊急狀態(tài)應(yīng)急的較高決策機(jī)構(gòu)[6]。在美國(guó),主要由國(guó)土安全部負(fù)責(zé)開發(fā)國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng),對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析,告警、處理部級(jí)重要事故,促進(jìn)政府系統(tǒng)和私人部門基礎(chǔ)設(shè)施的持續(xù)運(yùn)行。在我國(guó),國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)為信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室。國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)應(yīng)當(dāng)履行以下主要職責(zé):協(xié)調(diào)制定和貫徹國(guó)家信息安全應(yīng)急法律法規(guī)政策;協(xié)調(diào)國(guó)家應(yīng)急響應(yīng)基礎(chǔ)設(shè)施建設(shè);協(xié)調(diào)國(guó)家緊急狀態(tài)下應(yīng)急技術(shù)的攻關(guān)和開發(fā);授權(quán)、終止國(guó)家和區(qū)域性的緊急狀態(tài)命令。
b.行業(yè)應(yīng)急管理部門及其職責(zé)。行業(yè)應(yīng)急管理部門是指根據(jù)國(guó)家法律和行政規(guī)章授予的職權(quán),建立行業(yè)內(nèi)網(wǎng)絡(luò)應(yīng)急管理的部門,如軍隊(duì)可以分兵種建立信息安全應(yīng)急管理體系,國(guó)務(wù)院可以按照行政職權(quán)的不同分別建立網(wǎng)絡(luò)安全應(yīng)急管理體系,中共中央和政協(xié)系統(tǒng)也可以建立各自應(yīng)急管理體系。行業(yè)應(yīng)急管理部門依法對(duì)管轄的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的緊急狀態(tài)進(jìn)行管理。
行業(yè)應(yīng)急管理部門的主要職責(zé)應(yīng)當(dāng)包括:貫徹落實(shí)國(guó)家關(guān)于網(wǎng)絡(luò)信息安全應(yīng)急的政策和法律;實(shí)施行業(yè)應(yīng)急響應(yīng)基礎(chǔ)設(shè)施的規(guī)劃、建設(shè);在行業(yè)內(nèi)部建立應(yīng)急預(yù)警和檢測(cè)體系,建立預(yù)警網(wǎng)絡(luò)平臺(tái),加強(qiáng)與其他行業(yè)之間的合作;對(duì)行業(yè)內(nèi)重要部門有關(guān)危害網(wǎng)絡(luò)安全的警告;組織協(xié)調(diào)行業(yè)應(yīng)急響應(yīng)工作。
c.地方政府應(yīng)急管理部門及其職責(zé)。地方政府應(yīng)急管理部門負(fù)責(zé)其轄區(qū)內(nèi)的網(wǎng)絡(luò)信息安全應(yīng)急管理工作。在美國(guó),新墨西哥關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)(nmciac)就是一個(gè)私人-公共部門的合作機(jī)構(gòu),它的建立最初是為了商業(yè)團(tuán)體、工業(yè)、教育機(jī)構(gòu)、聯(lián)邦調(diào)查局(fbi)、新墨西哥州政府和其他聯(lián)邦、州和地方機(jī)構(gòu)之間的信息交換,以確保對(duì)新墨西哥關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。nmciac致力于研究威脅、脆弱性和對(duì)策,還針對(duì)基礎(chǔ)設(shè)施攻擊、非法系統(tǒng)入侵以及可能影響nmciac成員組織和普通民眾的那些因素所采取的各種響應(yīng)進(jìn)行研究。
3.2 建立、快速的預(yù)警檢測(cè)機(jī)制 建立一套快速有效的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)警、檢測(cè)和通報(bào)機(jī)制,成為實(shí)際處理突發(fā)事件成功的關(guān)鍵。網(wǎng)絡(luò)信息安全應(yīng)急的目的就是要預(yù)防網(wǎng)絡(luò)安全緊急事件的發(fā)生,或者是將緊急事件的危害降到低。建立常設(shè)的預(yù)警機(jī)構(gòu),及時(shí)地收集掌握各種情報(bào)信息,把握事件發(fā)生的規(guī)律和動(dòng)態(tài),才能對(duì)事件的性質(zhì)、范圍、嚴(yán)重程度做出的判斷,最終才能打贏應(yīng)急這場(chǎng)仗。
美國(guó)《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》指出,在網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)檢測(cè)預(yù)警機(jī)制的建設(shè)上,將網(wǎng)絡(luò)告警與信息網(wǎng)從聯(lián)邦政府網(wǎng)絡(luò)檢測(cè)中心擴(kuò)展到聯(lián)邦政府的網(wǎng)絡(luò)運(yùn)行中心和私人部門的信息共享與分析中心,為政府部門和產(chǎn)業(yè)界提供了一個(gè)共享網(wǎng)絡(luò)告警信息的專用、安全通信網(wǎng)絡(luò),以支持國(guó)土安全部在網(wǎng)絡(luò)空間危機(jī)管理中的協(xié)調(diào)。這種建立統(tǒng)一平臺(tái)、共享網(wǎng)絡(luò)告警信息的做法對(duì)我國(guó)有著非常重要的借鑒價(jià)值。
筆者認(rèn)為,一個(gè)完善的預(yù)警檢測(cè)應(yīng)包括以下幾個(gè)方面的內(nèi)容:a.建立一個(gè)全國(guó)性的能夠?qū)χ卮蠡A(chǔ)設(shè)施攻擊發(fā)出預(yù)警的國(guó)家中心,各個(gè)部門還應(yīng)該建立事前收集掌握各種緊急狀態(tài)信息的檢測(cè)判定和應(yīng)急響應(yīng)的日常機(jī)構(gòu)。同時(shí),建立自己的網(wǎng)絡(luò)監(jiān)測(cè)平臺(tái),連入cncert/cc的監(jiān)測(cè)平臺(tái),實(shí)現(xiàn)信息共享。b.各級(jí)政府、行業(yè)應(yīng)急部門及其社會(huì)性的應(yīng)急部門要制定預(yù)防網(wǎng)絡(luò)安全緊急事件的應(yīng)急預(yù)案,針對(duì)不同的計(jì)算機(jī)信息系統(tǒng),按照事件發(fā)生后的影響程度(時(shí)間長(zhǎng)短、業(yè)務(wù)范圍、地域范圍等因素)制定不同的預(yù)案。要對(duì)應(yīng)急預(yù)案進(jìn)行測(cè)試和演練,不演練和改進(jìn),所有好的預(yù)案都等于零。c.建立統(tǒng)一的網(wǎng)絡(luò)安全緊急事件預(yù)防控制體系,及時(shí)地收集掌握各種深層次、前瞻性的情報(bào)信息,及時(shí)把握事件發(fā)生的規(guī)律和動(dòng)態(tài)。d.對(duì)預(yù)警、檢測(cè)規(guī)定法律責(zé)任。
3.3 明確應(yīng)急過(guò)程中的行政緊急權(quán)力的限制和法律救濟(jì)機(jī)制 為了應(yīng)對(duì)緊急狀態(tài),臨時(shí)剝奪某些公民、單位的私權(quán)益,是各國(guó)應(yīng)急法的普遍實(shí)踐。行政緊急權(quán)力是一種必要的權(quán)利,但又是一種最為危險(xiǎn)的權(quán)利,這些權(quán)利一旦濫用,社會(huì)就會(huì)出現(xiàn)新的混亂。關(guān)閉網(wǎng)絡(luò)、封堵部分網(wǎng)絡(luò)路由,征用關(guān)鍵通信設(shè)施、監(jiān)控電子通信等等應(yīng)急措施可能將引發(fā)行政緊急權(quán)力與私權(quán)益之間的沖突,稍有不慎就可能影響國(guó)家命運(yùn)和人民的根本利益,必須將其納入法制的軌道。
a.嚴(yán)格界定緊急狀態(tài)的定義及其分級(jí)。為了防止政府隨意宣布進(jìn)入緊急狀態(tài),隨意啟動(dòng)行政緊急權(quán)力,同時(shí)也為了防止政府在緊急狀態(tài)下的消極不作為,有必要通過(guò)法律界定緊急狀態(tài)的定義。一般認(rèn)為,網(wǎng)絡(luò)信息安全緊急狀態(tài)是指由于自然災(zāi)害、計(jì)算機(jī)系統(tǒng)本身故障、組織內(nèi)部和外部人員違規(guī)(違法)操作、計(jì)算機(jī)病毒或蠕蟲及網(wǎng)絡(luò)惡意攻擊等因素引起的,對(duì)計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行造成嚴(yán)重影響的危機(jī)狀態(tài)[7]。同時(shí),根據(jù)緊急狀態(tài)涉及范圍的大小、影響程度的嚴(yán)重與否,對(duì)緊急狀態(tài)的啟動(dòng)進(jìn)行分級(jí)管理。
b.明確宣布進(jìn)入緊急狀態(tài)的主體。緊急狀態(tài)是否形成危險(xiǎn)以及危險(xiǎn)的程度,不同人會(huì)有不同的認(rèn)識(shí)和判斷,為了減少緊急狀態(tài)確認(rèn)的隨意性,增加宣告的性和認(rèn)同感,緊急狀態(tài)的宣布主體必須是法定的機(jī)關(guān)。
c.對(duì)行使行政緊急權(quán)力的具體程序進(jìn)行嚴(yán)格的規(guī)定,不但要規(guī)定啟動(dòng)行政緊急權(quán)的程序,而且還要規(guī)定撤銷緊急狀態(tài)的程序,以及發(fā)生與公民隱私權(quán)沖突情況下的處理程序。同時(shí)要確保對(duì)緊急事實(shí)和危險(xiǎn)程度判斷的性,建立制約機(jī)制以防止權(quán)利的濫用。
d.建立首席信息安全官(cio)制度,確保對(duì)私權(quán)益的尊重和保護(hù)。
e.確定私權(quán)保護(hù)的低標(biāo)準(zhǔn)。政府活動(dòng)的底線就是尊重和保護(hù)基本人權(quán),即使是在緊急狀態(tài)情況下,也不得隨意克減基本人權(quán),否則就很容易放縱國(guó)家權(quán)利機(jī)關(guān)濫用行政緊急權(quán)利。
f.明確規(guī)定應(yīng)急主管機(jī)關(guān)在緊急狀態(tài)下的職責(zé)和義務(wù),防止瀆職和失職現(xiàn)象。為防止在關(guān)鍵時(shí)刻出現(xiàn)瀆職和失職情況,法律必須明確規(guī)定應(yīng)急主管機(jī)關(guān)的具體職責(zé),為瀆職和失職設(shè)定明確的法律后果,并建立有效的責(zé)任監(jiān)督和追究機(jī)制。
在隱私權(quán)的保護(hù)方面,美國(guó)信息系統(tǒng)保護(hù)國(guó)家計(jì)劃v1.o要求,國(guó)家計(jì)劃中所有的提議要與現(xiàn)有的隱私期望一致,要求每年召開一次關(guān)于計(jì)算機(jī)安全、公民自由和公民權(quán)利的公-私討論會(huì),以確保國(guó)家計(jì)劃的執(zhí)行者始終關(guān)注公民的自由。政府檢查公民計(jì)算機(jī)或電子通信的任何舉動(dòng)必須與現(xiàn)有法律如《電子通信隱私法案》相一致。
在緊急狀態(tài)得到控制后,應(yīng)急計(jì)劃的啟動(dòng)者應(yīng)當(dāng)終止緊急狀態(tài)的命令,恢復(fù)正常的社會(huì)秩序。結(jié)束緊急狀態(tài)意味著被暫時(shí)剝奪的私權(quán)益將得到恢復(fù)。網(wǎng)絡(luò)緊急狀態(tài)終止后,國(guó)家基礎(chǔ)設(shè)施運(yùn)營(yíng)部門應(yīng)當(dāng)向國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)、行業(yè)和地方應(yīng)急管理機(jī)構(gòu)提交詳細(xì)的應(yīng)急響應(yīng)報(bào)告,行業(yè)和地方應(yīng)急管理部門應(yīng)當(dāng)向國(guó)家應(yīng)急協(xié)調(diào)機(jī)構(gòu)提交應(yīng)急管理工作的總結(jié)報(bào)告。對(duì)政府在緊急狀態(tài)下的征用、責(zé)令停產(chǎn)停業(yè)等措施對(duì)公司、企業(yè)或個(gè)人財(cái)產(chǎn)造成損失,在緊急狀態(tài)結(jié)束后應(yīng)該給予相應(yīng)的賠償,對(duì)補(bǔ)償?shù)臉?biāo)準(zhǔn)要予以明確的規(guī)定。要明確規(guī)定受害人獲得行政救濟(jì)和司法救濟(jì)的途徑。
法律救濟(jì)始終是各部門法律不可欠缺的重要環(huán)節(jié)。沒(méi)有救濟(jì)規(guī)定的法律是不完整的法律。如法國(guó)《緊急狀態(tài)法》就規(guī)定,凡依法受到緊急處置措施羈束的人,可以要求撤銷該措施。韓國(guó)《戒嚴(yán)法》也規(guī)定,從宣布“非常戒嚴(yán)”時(shí)起,戒嚴(yán)司令官掌管戒嚴(yán)區(qū)域內(nèi)的一切行政和司法事務(wù),在“非常戒嚴(yán)”地區(qū),戒嚴(yán)司令官在不得已時(shí),可在“非常地區(qū)”破壞或燒毀國(guó)民財(cái)產(chǎn),但必須在事后對(duì)造成的損失進(jìn)行適當(dāng)?shù)馁r償。
3.4 建立應(yīng)急技術(shù)儲(chǔ)備的法律保障 網(wǎng)絡(luò)信息安全應(yīng)急需要裝備先進(jìn)技術(shù),這已是不爭(zhēng)的事實(shí)。應(yīng)急本質(zhì)是一種信息對(duì)抗。控制緊急狀態(tài)的惡性發(fā)展,對(duì)抗就是防御網(wǎng)絡(luò)恐怖突發(fā)事件的信息技術(shù),因此,應(yīng)急不能僅依靠管理,必須具有先進(jìn)的應(yīng)急技術(shù)。但是依賴進(jìn)口,將無(wú)法擺脫應(yīng)急受制于人的被動(dòng)局面,國(guó)家必須化大力氣,扭轉(zhuǎn)被動(dòng)局面,關(guān)鍵應(yīng)急技術(shù)的自主研究是我們掌握網(wǎng)絡(luò)信息安全主動(dòng)權(quán)的根本出路。美國(guó)信息系統(tǒng)保護(hù)國(guó)家計(jì)劃v1.o規(guī)定,在技術(shù)的研究、開發(fā)和人員的培訓(xùn)方面,由科技政策辦公室(ostp)來(lái)領(lǐng)導(dǎo),并與各機(jī)構(gòu)和私營(yíng)部門合作來(lái)進(jìn)行技術(shù)開發(fā)。
建立應(yīng)急技術(shù)儲(chǔ)備的法律保障首先要明確國(guó)家對(duì)關(guān)鍵應(yīng)急技術(shù)研究的責(zé)任,以及應(yīng)急響應(yīng)的經(jīng)費(fèi)保障問(wèn)題;其次,要明確調(diào)動(dòng)民間資本展開應(yīng)急技術(shù)研究的范圍,以及國(guó)家、社會(huì)采購(gòu)、征用的條件;第三,要明確應(yīng)急技術(shù)市場(chǎng)化的管制方式和控制環(huán)節(jié);第四,對(duì)必要引進(jìn)的國(guó)外應(yīng)急產(chǎn)品和服務(wù)的范圍和控制力度要有明確的法律規(guī)定;第五,國(guó)家要進(jìn)行財(cái)政預(yù)算,對(duì)應(yīng)急技術(shù)開發(fā)支持;第六,要在一定的限度內(nèi)加強(qiáng)國(guó)際間的應(yīng)急技術(shù)交流與合作。
網(wǎng)絡(luò)信息安全論文:民航空管網(wǎng)絡(luò)信息安全對(duì)策分析
摘 要 民航空管網(wǎng)絡(luò)信息安全是國(guó)家信息安全工作的重點(diǎn)行業(yè),但由于網(wǎng)絡(luò)技術(shù)的開放性,民航空管網(wǎng)絡(luò)信息系統(tǒng)被攻擊,導(dǎo)致重要信息泄露和破壞的事件屢見不鮮。綜合分析,造成民航空管網(wǎng)絡(luò)信息的不安全因素有很多,包括對(duì)計(jì)算機(jī)系統(tǒng)的攻擊、對(duì)傳輸線路的攻擊、對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊等。本文指出了民航空管網(wǎng)絡(luò)信息的重要性,分析了民航空管網(wǎng)絡(luò)信息面臨的安全隱患,并從技術(shù)層面和管理層面兩方面,給出了提高民航空管網(wǎng)絡(luò)信息安全的對(duì)策。
關(guān)鍵詞 民航空管;網(wǎng)絡(luò)信息;安全隱患;安全對(duì)策
1 民航空管網(wǎng)絡(luò)信息安全的重要性
隨著民航空管工作對(duì)網(wǎng)絡(luò)信息技術(shù)依賴的不斷增強(qiáng),民航空管網(wǎng)絡(luò)信息安全已經(jīng)成了保障民航安全的重要組成部分。網(wǎng)絡(luò)信息系統(tǒng)的共享性和開放性在給民航空管工作帶來(lái)方便的同時(shí),也給病毒和黑客提供了可乘之機(jī)。民航空管核心業(yè)務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)一旦遭到破壞,整個(gè)民航機(jī)場(chǎng)和航空公司都不能正常運(yùn)營(yíng)。如果民航空管核心業(yè)務(wù)遭到竊取或篡改,很可能給飛機(jī)的飛行帶來(lái)極大的安全隱患,甚至出現(xiàn)非常嚴(yán)重的后果。所以,保障民航空管網(wǎng)絡(luò)信息安全,確保民航空管網(wǎng)絡(luò)信息系統(tǒng)連續(xù)、、正常的運(yùn)行,才能保障民航航班安全正常飛行。
2 民航空管網(wǎng)絡(luò)信息安全狀況分析
民航空管網(wǎng)絡(luò)信息安全不但涉及到航空運(yùn)輸?shù)男剩€關(guān)系著航空運(yùn)輸?shù)陌踩D壳埃覈?guó)空管網(wǎng)絡(luò)信息系統(tǒng)的供應(yīng)商大多是歐美大型廠商,空管網(wǎng)絡(luò)信息系統(tǒng)間的互聯(lián)均要通過(guò)運(yùn)營(yíng)商的專線來(lái)實(shí)現(xiàn)。這些空管網(wǎng)絡(luò)信息系統(tǒng)沒(méi)有使用相應(yīng)的加密技術(shù),根本無(wú)法防范和阻擋黑客的竊取和破壞,這使民航空管網(wǎng)絡(luò)信息安臨著很大的安全隱患。再加上漏洞攻擊技術(shù)的成熟和病毒的不斷更新,非授權(quán)訪問(wèn)、數(shù)據(jù)完整性遭到破壞、信息泄露或丟失等民航空管網(wǎng)絡(luò)信息系統(tǒng)入侵事件頻繁發(fā)生,民航空管網(wǎng)絡(luò)信息面臨著前所未有的威脅。
3 民航空管網(wǎng)絡(luò)信息存在的安全隱患
3.1 操作系統(tǒng)的安全問(wèn)題
針對(duì)操作系統(tǒng)的攻擊很多,有的空管計(jì)算機(jī)操作系統(tǒng)本身結(jié)構(gòu)體系就存在一定的缺陷,黑客往往利用操作系統(tǒng)這些不完善的地方,對(duì)系統(tǒng)進(jìn)行攻擊使系統(tǒng)癱瘓。在進(jìn)行文件傳輸時(shí),網(wǎng)絡(luò)安裝程序所帶的可執(zhí)行文件也存在一些不安全因素,如果在傳送文件或加載程序的過(guò)程中,在某個(gè)地方出現(xiàn)漏洞,系統(tǒng)也可能會(huì)崩潰。在進(jìn)行一些遠(yuǎn)程創(chuàng)建和調(diào)用時(shí),中間的通信環(huán)節(jié)可能會(huì)被監(jiān)控甚至被破壞,會(huì)造成網(wǎng)絡(luò)信息的泄露和丟失。另外空管計(jì)算機(jī)操作系統(tǒng)的后門也是黑客領(lǐng)用的對(duì)象,通過(guò)后門程序進(jìn)入可以很容易地避開安全控制,也是網(wǎng)絡(luò)信息安全的重大隱患。
3.2 網(wǎng)絡(luò)的安全問(wèn)題
近年來(lái),復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用成了網(wǎng)絡(luò)信息安全管理中的重大挑戰(zhàn)。因?yàn)橛械目展芫W(wǎng)絡(luò)系統(tǒng)必須依賴電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,有的重要網(wǎng)絡(luò)信息還需要電信網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理和維護(hù),所以通過(guò)電信的基礎(chǔ)網(wǎng)絡(luò)設(shè)施很容易竊聽和篡改空管網(wǎng)絡(luò)信息。在空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部,由于業(yè)務(wù)要求利用互聯(lián)網(wǎng)進(jìn)行的資料傳輸和信息交流的需求越來(lái)越多,再加上空管網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)重功能輕安全的情況,技術(shù)人員的網(wǎng)絡(luò)安全知識(shí)和能力有限,空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全問(wèn)題也不容忽視。
4 在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對(duì)策
4.1 防病毒技術(shù)
防病毒技術(shù)是識(shí)別惡意程序,消除病毒對(duì)計(jì)算機(jī)影響的一種技術(shù),可以分為預(yù)防、檢測(cè)、清除三種。病毒預(yù)防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫控制技術(shù)、磁盤引導(dǎo)區(qū)保護(hù)技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預(yù)防技術(shù)可以有效防止病毒入侵,保護(hù)網(wǎng)絡(luò)信息安全。病毒檢測(cè)技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對(duì)病毒進(jìn)行檢測(cè),確認(rèn)網(wǎng)絡(luò)信息是否感染病毒,并根據(jù)檢測(cè)結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進(jìn)行的操作,具有殺毒的功能。
4.2 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)作為一種積極的安全防護(hù)技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個(gè)熱點(diǎn)。入侵檢測(cè)技術(shù)可以分為特征檢測(cè)和異常檢測(cè),它能夠?qū)?nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)防護(hù),并時(shí)時(shí)報(bào)告其發(fā)現(xiàn)的系統(tǒng)異常情況,并在網(wǎng)絡(luò)信息受到破壞之前就對(duì)入侵進(jìn)行相應(yīng)的攔截,保障網(wǎng)絡(luò)信息的安全。
4.3 安全掃描技術(shù)
安全掃描技術(shù)作為一種主動(dòng)的防范措施
可以有效清除網(wǎng)絡(luò)信息的不安全因素,做到防患于未然。安全掃描技術(shù)可以分為對(duì)主機(jī)對(duì)系統(tǒng)的主動(dòng)檢查和對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)兩種。對(duì)系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問(wèn)題,網(wǎng)絡(luò)的檢測(cè)則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。
4.4 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)
數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)控制技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護(hù)動(dòng)態(tài)信息,用戶授權(quán)訪問(wèn)用于保護(hù)靜態(tài)信息。通過(guò)對(duì)據(jù)進(jìn)行加密,可以使信息變得混亂,沒(méi)有被授權(quán)的人根本無(wú)法讀懂。通過(guò)用戶授權(quán)訪問(wèn),可以將沒(méi)有被授權(quán)的人無(wú)法進(jìn)行訪問(wèn)。數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)控制技術(shù)可以互相結(jié)合,靈活運(yùn)用,以便給網(wǎng)絡(luò)信息提供更好的安全保障。
5 在管理層面上民航空管網(wǎng)絡(luò)信息安全對(duì)策
5.1 建立健全規(guī)章制度
健全的規(guī)章制度是保障民航空管網(wǎng)絡(luò)信息的安全的基礎(chǔ)。制定并民航空管信息安全規(guī)定,對(duì)民航空管網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、運(yùn)行、管理和維護(hù)做出相應(yīng)的要求,完善民航空管網(wǎng)絡(luò)信息安全規(guī)章制度,才能增強(qiáng)民航空管工作人員的責(zé)任心,從根本上預(yù)防民航網(wǎng)絡(luò)信息安全事件的發(fā)生。
5.2 加強(qiáng)信息安全技術(shù)監(jiān)管
網(wǎng)絡(luò)技術(shù)發(fā)展迅速,更新快,民航空管工作人員要不斷研究網(wǎng)絡(luò)信息安全問(wèn)題,提高網(wǎng)絡(luò)信息安全管理的技術(shù)和方法,逐步減小民航空管網(wǎng)絡(luò)信息面臨的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域多借鑒國(guó)外發(fā)達(dá)國(guó)家的經(jīng)驗(yàn),搭建自己的網(wǎng)絡(luò)信息安全技術(shù)平臺(tái),從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題。
5.3 建立高素質(zhì)人才隊(duì)伍
人才的稀缺,尤其是高端網(wǎng)絡(luò)信息安全技術(shù)人才稀缺,一直是制約民航空管網(wǎng)絡(luò)信息安全發(fā)展的突出問(wèn)題之一。所以,定期進(jìn)行專業(yè)人才技術(shù)培訓(xùn),增強(qiáng)民航空管網(wǎng)絡(luò)信息安全技術(shù)人員的法制觀念和責(zé)任意識(shí),提高其專業(yè)技能和綜合素質(zhì),培養(yǎng)其觀察能力和分解決問(wèn)題的能力,才能有效保障民航空管的網(wǎng)絡(luò)信息安全。
