引論：我們?yōu)槟砹?3篇網絡安全工作報告范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

辦稅服務廳是稅務機關同納稅人、扣繳義務人發(fā)生交互業(yè)務的重要窗口，直接負責企業(yè)財務數據信息采集、納稅人網上報稅服務支持以及個人所得收入明細表接收等信息交換事項。由于工作關系，辦稅人員通過辦稅服務窗口，完全可能通過技術手段直接或間接接觸稅收征管系統及稅務機關內部網絡。假如辦稅人員提供的存儲介質存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務廳侵入稅務內部網絡，辦稅服務廳工作人員是否具備足夠的網絡安全意識和相應技術防范手段，就成為決定稅務機關網絡安全度的關鍵因素。

必須指出，各級稅務機關信息工作人員為稅務網絡安全已經做了大量工作，這一點不容否認。但是，目前辦稅服務廳網絡安全工作的現狀仍然令人堪憂，在下列方面，明顯存在不安全因素：

（一）忽視U盤等傳遞介質隱患造成的系統危險。就當前情況來看，相當一部分數據業(yè)務需要納稅人通過U盤等傳遞介質報送，但這種數據傳遞方式存在明顯安全隱患。2006年2月份，國家計算機病毒應急處理中心曾發(fā)出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計算機用戶協會最近的抽樣調查顯示，常用U盤有病毒的比例逼近80％。U盤已被信息安全業(yè)內人士視為電腦安全的頭號殺手。利用U盤進行數據傳遞，有可能導致各種計算機病毒和木馬程序侵入辦稅服務廳受理業(yè)務的計算機，從而侵入稅收信息系統，造成外網與內網的非法數據傳送，發(fā)生信息泄露，降低網絡運行速度，甚至導致微機操作系統癱瘓。

（二）辦稅服務廳為納稅人網上報稅提供支持服務造成的危險。目前，河北地稅系統在辦稅服務廳開展的網上報稅支持服務共有兩種方式：一是在辦稅服務廳配備專門微機用于納稅人登陸因特網申報納稅；二是專門在內網設立報稅網站，納稅人直接登陸地稅內網申報納稅。

在第一種情況下，辦稅服務廳人員有可能利用工作閑暇時間使用因特網。由于內外網之間相互隔離，相當一部分工作人員會使用U盤之類傳輸介質在因特網上下載歌曲、軟件和其他數據。這樣就可能導致上文已經指出的U盤交互使用危險。

在第二種情況下，企業(yè)辦稅人員可以自由進入內網，甚至可以直接使用局域網內相鄰計算機共享資源。在這種情況下，事實上內網已經無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進入內網就成為黑客最簡單、最直接的破壞手段。

（三）辦稅服務廳工作人員網絡安全防患意識有待提高。根據我們調查，目前辦稅服務廳工作人員網絡安全防患素質令人堪憂。辦稅服務廳工作人員普遍沒有定期殺毒習慣，普遍沒有設置開機密碼，大多數不清楚黑客常見攻擊途徑，大多數對于光盤、U盤等外來傳遞介質警惕性不足，甚至還有一部分辦稅服務廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺配套工作不夠完善。由于與因特網的物理隔離，內網統一使用的瑞星防病毒軟件無法做到及時升級。微軟為WinXP操作系統、Office辦公軟件提供的安全補丁根本無從下載。特別應該指出，統計數據表明，目前國內木馬的感染量已經達到總病毒的90%，且有愈演愈烈的趨勢。由于反病毒軟件對木馬和釣魚之類程序防范力普遍較弱，木馬專殺工具對于維護網絡安全具有重要意義；而系統內尚不具備可靠性較高的木馬專殺工具。事實上，甚至可以認為內網計算機對于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件，后果是不堪設想的。

稅務數據安全度高度敏感，較之其他單位，稅務部門對于網絡安全更應予以高度重視。正因如此，當前辦稅服務廳網絡安全現狀亟待改觀。

二、問題原因及對策分析

導致辦稅服務廳網絡安全隱患的原因是多方面的。筆者認為最直接的原因集中于以下方面：

首先，稅務信息系統解決方案尚不完善。目前，稅務系統征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術本身的迅猛發(fā)展，決定了我們不可能建立一套一勞永逸的完美稅務信息系統解決方案。不僅如此，個別軟件的上馬，可能根本來不及進行安全論證。例如，河北地稅系統正在使用的個人所得稅軟件，開發(fā)于網絡申報納稅系統之前，并未預留網絡申報接口。這樣，納稅人至今仍然使用U盤等介質向稅務部門辦理個人所得稅代扣代繳申報。其實，從技術角度來看，這一問題本來并不難解決。又如，就信息安全的一般原則而言，內網和外網在物理層必須嚴格斷開，系統外人員不得訪問內部網絡。但是由于種種原因，一些地區(qū)的辦稅服務廳允許納稅人直接通過內網報稅，而且提供給辦稅人員使用的是配備USB接口、光驅、軟驅等設備的完整終端。這一做法事實上為企圖入侵內網的非法訪問者提供了足夠的物質手段，無異于高懸于地稅信息系統之上的達摩克利斯之劍。

其次，網絡安全制度不夠健全。眾所周知，良好的制度對于工作習慣、人員素質、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來，稅務部門之所以在票證問題上出現的問題少之又少，恰恰是因為存在一套嚴格的票證保管使用和審核制度。但是，在網絡安全問題上，稅務部門至今尚未形成一套完整有效的制度措施。一些零星規(guī)定，由于缺乏相應的考核和獎懲措施，實際上并未得到落實。經驗表明，在缺乏有效制度的前提下，片面依靠個人自覺是很難指望網絡安全現狀能夠有效改善的。

最后，辦稅服務廳人員素質尚有欠缺。在提高信息化支撐能力，加強網絡安全的進程中，人的因素始終是第一位的。目前，辦稅服務廳人員普遍沒有經過相關的培訓，工作經驗有待積累，工作技能尚需提升，網絡安全意識有待加強，安全防范技術掌握不夠。無可諱言，真正具有較高計算機水平的人員并不多，既精通計算機技術又熟悉稅收法律政策的復合型人才則更少。個別領導干部也存在觀念老化，知識結構有待更新，對于網絡安全重視不夠的問題。這樣的人員素質遠不能滿足稅務部門信息化建設的需要，也勢必為網絡安全問題帶來嚴竣挑戰(zhàn)。

為做好網絡安全工作，杜絕辦稅服務廳網絡安全隱患，針對上述問題，筆者提出如下建議：

篇2

二、完善機制，確保制度到位

建立健全了信息公開保密審查機制，明確了審查職責。今來，結合司法行政工作實際，建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會議保密管理制度》、《縣司法局領導干部保密工作責任制》、《縣司法局保密崗位工作職責》、《和非互聯網保密管理制度》、《和非移動存儲介質保密管理制度》、《網絡保密制度》、《公共信息網絡上信息保密管理制度》、《互聯網維修、更換、報廢保密管理制度》等。

三、開展保密宣傳教育情況

為認真做好保密機要工作，結合工作實際，切實把保密教育工作貫穿于日常工作中。在平時的學習例會上，多次強調做好保密工作的極端重要性。組織全體干部職工認真學習了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規(guī)章制度以及省、州、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發(fā)等對保密要害部門、部位保密工作人員加強保密教育。做好保密工作的檢查督促，促進全體工作人員提高思想認識，增強做好保密工作的業(yè)務能力。

四、互聯網信息公開保密審查工作開展情況

（一）嚴格實施有關互聯網信息保密管理制度，加大保密審查力度。

對主動公開的政務信息，由局辦公室確定并制作、更新。在起草公文和制作信息時,對文件內容是否公開提出擬定意見,對屬于免于公開的政府信息說明具體理由,由股室負責人審核并報單位分管領導審批后報局信息公開保密審查領導小組審批。各處室及個人未經許可，不得私自連接集線器(HUB)、不得將私人互聯網接入局域網。

篇3

二、成立機關網絡安全工作領導小組

縣交通運輸局網絡安全檢查工作領導小組,負責推進日常工作事務。

三、高度重視防范

篇4

篇5

一、電子商務中的主要網絡安全事件分析

歸納起來，對電子商務應用影響較多、發(fā)生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等，網頁篡改、網絡仿冒（Phishing），逐步成為影響電子商務應用與發(fā)展的主要威脅。

1.網頁篡改

網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業(yè)網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽造成嚴重損害。

2.網絡仿冒（Phishing）

網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業(yè)務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家，而又利用第三國的郵件服務器來發(fā)送欺詐郵件，這樣既便是仿冒網站被人舉報，但是關閉仿冒網站就比較麻煩，對網絡欺詐者的追查就更困難了，這是現在網絡仿冒犯罪的主要趨勢之一。

3.網絡蠕蟲

網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統，自我復制，并繼續(xù)向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發(fā)生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。

4.拒絕服務攻擊(Dos)

拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于潛伏在計算機系統中來與外界聯接，并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外界所控制，也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。

二、解決電子商務中網絡安全問題的對策研究

隨著網絡應用日益普及和更為復雜，網絡安全事件不斷出現，電子商務的安全問題日益突出，需要從國家相關法律建設的大環(huán)境到企業(yè)制定的電子商務網絡安全管理整體架構的具體措施，才能有效保護電子商務的正常應用與發(fā)展。

1.進一步完善法律與政策依據充分發(fā)揮應急響應組織的作用

我國目前對于互聯網的相關法律法規(guī)還較為欠缺，尤其是互聯網這樣一個開放和復雜的領域，相對于現實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發(fā)展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點，需要建立健全協調一致，快速反應的各級網絡應急體系。要制定有關管理規(guī)定，為網絡安全事件的有效處理提供法律和政策依據。

互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯網應急響應組織，目前已經建立起了全國性的應急響應體系；同時，CNCERT/CC還是國際應急響應與安全小組論壇（FIRST，ForumofIncidentResponseandSecurityTeams）等國際機構的成員。應急響應組織通過發(fā)揮其技術優(yōu)勢，利用其支撐單位，即國內主要網絡安全廠商的行業(yè)力量，為相關機構提供網絡安全的咨詢與技術服務，共同提高網絡安全水平，能有效減少各類的網絡事件的出現；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯網應用的普及和順利發(fā)展提供前瞻性的技術研究方面具有積極意義。

2.從網絡安全架構整體上保障電子商務的應用發(fā)展

網絡安全事件研究中看到，電子商務的網絡安全問題不是純粹的計算機安全問題，從企業(yè)的角度出發(fā)，應該建立整體的電子商務網絡安全架構，結合安全管理以及具體的安全保護、安全監(jiān)控、事件響應和恢復等一套機制來保障電子商務的正常應用。

安全管理主要是通過嚴格科學的管理手段以達到保護企業(yè)網絡安全的目的。內容可包括安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態(tài)保護，通常是一些基本的防護，不具有實時性，如在防火墻的規(guī)則中實施一條安全策略，禁止所有外部網用戶到內部網Web服務器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護能預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

安全監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網絡安全技術在發(fā)展的同時，黑客技術也在不斷的發(fā)展，網絡安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發(fā)展動向,以及網絡上發(fā)生的各種各樣的事情，以便及時發(fā)現新的攻擊，制定新的安全策略。可以這樣說，安全保護是基本，安全監(jiān)控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態(tài)安全的需要。

事件響應與恢復主要針對發(fā)生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發(fā)生時，能及時做出響應，這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發(fā)展。響應是整個安全架構中的重要組成部分，因為網絡構筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當安全事件發(fā)生的時候，應該有相應的機制快速反應，以便讓管理員及時了解攻擊情況，采取相應措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發(fā)生。當安全事件發(fā)生后，對系統可能會造成不同程度的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制能盡快恢復系統的正常應用，因為攻擊既然已經發(fā)生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。

三、結論

Internet的快速發(fā)展，使電子商務逐漸進入人們的日常生活，而伴隨各類網絡安全事件的日益增加與發(fā)展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環(huán)境，解決好電子商務應用與發(fā)展的網絡安全問題必將對保障和促進電子商務的快速發(fā)展起到良好的推動作用。

參考文獻:

[1]CNCERT/CC.2005年上半年網絡安全工作報告

[2]李衛(wèi):計算機網絡安全與管理.北京：清華大學出版社，2000

篇6

1 操作系統的體系結構造成操作系統本身是不安全的，這是計算機系統不安全的根本原因。操作系統的程序是可以動態(tài)連接的，包括I/Q的驅動程序與服務系統，都可以用打補丁的方式進行動態(tài)連接。許多UNIX操作系統的版本升級開發(fā)都是采用打補丁的方式進行的。這種方法廠商可以試用，黑客也可以使用，而且這種動態(tài)連接也是計算機病毒產生的好環(huán)境。一個靠打補丁開發(fā)的操作系統是不可能從根本上解決安全問題的。

2. 操作系統不安全的另一個因素在于它可以創(chuàng)建程序，甚至支持在網絡的節(jié)點上進行遠程進程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權力。這一點與上一點（可在網絡上加載程序）結合起來就構成了可以在遠端服務器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打補丁的方式“打”在一個合法的用戶上，尤其“打”在一個特權用戶上，間諜軟件就可以做到系統進程與作業(yè)的監(jiān)視程序都檢測不到它的存在。

3.操作系統通常都提供deamon軟件，這種軟件實質上是一些系統進程。它們總在等待一些條件的出現，之后程序便繼續(xù)運行下去。這樣的軟件都是黑客可以利用的。這里應該說明的是：關鍵不再與有沒有deamom在UNIX以及WINDOWSNT操作系統上具有與操作系統核心層軟件同等的權利。

二、 計算機網絡安全漏洞

Internet/Intranet使用的TCP/IP協議以及FTP、email、RPC、NFS等都包含許多不安全因素，存在許多漏洞。

（一）數據庫管理系統安全漏洞

數據庫管理系統的安全必須與操作系統的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統的安全級別也應當是B2級。由于數據庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。

（二）應用系統安全的漏洞

路由器---錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊。防火墻---它的出發(fā)點是防止外部黑客的攻擊，從根本上說是防外不防內，在美國的調查表明，32%的泄密是內部作案，所有的防火墻都不同程度地被黑客攻擊過。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器---又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

（三）缺少安全管理

世界上現有的信息系統絕大多數都缺少管理員，目前絕大多數企業(yè)負責網絡安全管理的只有幾個人，而且缺少信息系統安全管理的規(guī)范，缺少定期的安全測試和檢查，更缺少安全監(jiān)控。另外，安全要求與實際操作相脫離，因為安全策略經常會與用戶方便性相矛盾，知識安全措施和實際執(zhí)行之間存在很大的距離。我國許多的信息系統已經使用了很多年，但計算機的系統管理員與用戶的注冊還有很大一部分仍然處于缺省狀態(tài)，信息系統受到威脅。信息系統安全的隱患包括內部的安全隱患、黑客（外部和內部的，內部黑客了解熟悉網絡結構，更易下手）的攻擊、計算機病毒極易拒絕服務攻擊（Denial of Service Attack ）。

三、利用internet網絡監(jiān)視器

由于現在廣泛使用以太網均采用共享信道的方法，即把發(fā)給指定機主信息廣播到整個網絡上。盡管在普通方式下，某臺主機只能收到發(fā)給它的信息，然而只要這臺主機將網絡接口的方式設成“雜亂”模式的話，就可以接受掙個網絡上的信息包。利用以太網這個特性，internet網絡監(jiān)視器接受整個網絡上的信息包，并將其重組，還原為用戶傳遞的文件和明文。

當文件在用戶的網絡環(huán)境與外部的Intranet之間發(fā)生轉換是，internet網絡監(jiān)視器對交換的文件進行全文檢索，如果在交換的文件中發(fā)現了目標字，則提醒網絡管理員可能發(fā)生了安全事件，并記錄下是誰在交換文件，從而提供了網絡使用的安全性。

（一）網絡安全審計員

Internet網絡監(jiān)視器擔當Intranet內部網的網絡安全審計員。審計誰在執(zhí)行什么操作、那些操作總是出現等。如網絡發(fā)生安全事件，特別是在金融、銀行、保險行業(yè)的安全事件。Internet網絡監(jiān)視器有利于事后分析，和追查網絡的攻擊、破壞、等犯罪行為。就好比現在銀行中的錄像機會攝下用戶在銀行中的活動情況一樣。另外internet 網絡監(jiān)視器便于監(jiān)察網絡運行狀態(tài)和安全狀況。

（二）保密檢查員

Internet網絡監(jiān)視器可見識機密信息的泄漏，用戶的網絡環(huán)境是自己的Intranet或與Internet連接的局域網，用戶的機密材料是以目標字為特征的，當文件在用戶的網絡環(huán)境與內部發(fā)生交換時，網絡監(jiān)視器對交換的文件進行全文檢索，如果在交換中發(fā)現了目標字，則提醒網絡管理員可能發(fā)生了泄密時間，并記錄下是誰在交換文件，供用戶追查時使用。

網絡監(jiān)視器有助于用戶及時發(fā)現問題，對犯罪分子起到相印的威懾作用。它使用簡便，只需掛接在用戶網絡中即可。他本身沒有IP地址，所以犯罪分子無法對其進行攻擊。因而監(jiān)視器本身具有較高的安全性。如果將其與防火墻、系統存取控制等網控技術結合使用，彼此取長補短，則可有效組織泄密事件的發(fā)生。

參考文獻：

[1](美)WilliamStallings著,楊明等譯.密碼編碼學與網絡安全[M].電子工業(yè)出版社,2001.

篇7

Research of Computer Immune System Based on Multi-Agent

JIAO Yi-xia

(School of Electronics and Information Engineering, Lanzhou Jiaotong University, Lanzhou 730070, China)

Abstract: Traditional security defense techniques such as NIDS lack initiative response in the quickly-changed network attack means. They have disadvantages such as bad self-adaptive and high misinformation. Through the research on the operating principle and architecture of artificial immune system, a IPS model based on Multi-agent was claimed in this paper. This model improves the IDS to IPS and has such characteristics as distributed, self-organization and lightweight which are requirements of security defense techniques, and it is able to resolve those problems were provided.

Key words: artificial immunity; Multi-Agent; intrusion detection; intrusion prevention; network security

1 問題描述

1.1 網絡攻擊的新特點

隨著網絡基礎設施的建設和互聯網的普及，一些網絡新業(yè)務如網絡銀行、電子貨幣、電子商務的不斷興起，以及以政府上網為標志的數字政府使國家機關與軍事國防信息與Internet互連接。這些使得用戶對網絡的安全性提出了更高的要求，使網絡的安全問題日益突出，網絡安全作為一個無法回避的問題呈現在我們面前。威脅本身的本質也已改變，惡意程序不但變得更多，也變得比以前更加危險。2007年計算機安全協會CSI (Computer Security Institute)的《CSI計算機犯罪和安全問題調查(2007)》表明，病毒威脅已經不是第一位了，穩(wěn)居第一位是的金融欺詐，與其它相比遙遙領先！根據我國國家計算機網絡應急技術處理協調中心CNCERT/CC (National Computer network Emergency Response technical Team/Coordination Center of China)2007年上半年的網絡安全報告[1], 中國的互聯網安全實際狀況仍不容樂觀。系統遭受的入侵和攻擊越來越多，信息安全問題變得更為突出。為了保護信息系統的安全，除了運用法律和管理手段，還必需依靠先進的技術手段來實現。針對各種安全問題產生了防火墻，入侵檢測系統(IDS)、訪問控制等多種網絡安全技術，針對各種病毒以及來自Internet的遠程黑客攻擊，人們配備了很多邊界式防火墻系統、病毒防護系統、信息審計系統、漏洞掃描系統等。這些措施無疑對網絡的安全起到了良好的保護作用，但是，不同的安全技術只能解決某一類問題，同時網絡攻擊技術不斷發(fā)展變化，并呈現出攻擊手段的多元化、攻擊來源的廣泛性等特點，原有的安全解決方案已不能適應這些新特點，導致網絡的安全保障技術相對落后于網絡攻擊技術。一直以來，IDS入侵檢測系統充當了安全防護系統的重要角色。IDS技術是通過從網絡上得到數據包進行分析，從而檢測和識別出系統中的未授權或異常現象。IDS注重的是網絡監(jiān)控、審核跟蹤，告知網絡是否安全，發(fā)現異常行為時，本身不能進行處理，而是通過與防火墻等安全設備聯動的方式進行防護。

通過以上分析可見，網絡安全的形勢仍然十分緊迫，面對層出不窮的網絡攻擊手段和網絡病毒，仍要加強網絡安全技術的研究。需要在研究現有安全機制的基礎上，改進現有的網絡安全防御形式，綜合運用各種安全技術手段，使之相互協調工作，在這基礎上構建一種新型的全方位安全防御體系才能有效保護計算機系統、網絡系統以及整個信息基礎設施的安全。

1.2 IPS的提出

實際的安全防護過程中對入侵檢測的需求很大，于是孕育了IPS（入侵防御系統）在這兩年的快速發(fā)展。IPS技術能夠對網絡進行多層、深層、真正的防護，不僅能夠發(fā)現惡意代碼，而且還能夠主動阻止惡意代碼的攻擊，以有效保證用戶的網絡安全。中國用戶網絡安全防護需求的變化由“被動式防御”轉向“主動式防御”，具體體現在入侵檢測方面時，IDS將被IPS取代。IPS符合了網絡安全“主動式防御”的需求，成為當前安全市場的一大熱點。IPS的出現可謂是企業(yè)網絡安全的革命性創(chuàng)新。

IPS是一種主動、智能的入侵檢測、防范、阻止系統，其設計旨在預先對入侵活動和攻擊性網絡流量進行攔截，避免其造成任何損失，而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。它部署在網絡的進出口處，當檢測到攻擊企圖后，會自動將攻擊包丟掉或采取措施將攻擊源阻斷。IPS較IDS的明顯改進在于：IDS在病毒爆發(fā)后進行病毒清除工作，IPS則阻斷了病毒，同時，它可防止攻擊對操作系統、應用程序和數據造成損壞[2]。

IPS系統根據部署方式可分為3類：基于主機的入侵防護（HIPS）、 基于網絡的入侵防護(NIPS)和應用入侵防護(AIP)。HIPS通過在主機/服務器上安裝軟件程序，防止網絡攻擊入侵操作系統以及應用程序；NIPS通過檢測流經的網絡流量，提供對網絡系統的安全保護，由于它采用在線連接方式，所以一旦辨識出入侵行為，NIPS就可以去除整個網絡會話，而不僅僅是復位會話；AIP是NIPS的一個特例，它把基于主機的入侵防護擴展成為位于應用服務器之前的網絡設備，AIP被設計成一種高性能的設備，配置在應用數據的網絡鏈路上。

IPS與IDS在檢測方面的原理相同，它首先由信息采集模塊實施信息收集，內容包括系統、網絡、數據及用戶活動的狀態(tài)和行為，然后利用模式匹配、協議分析、統計分析和完整性分析等技術手段，由信號分析模塊對收集到的有關系統、網絡、數據及用戶活動的狀態(tài)和行為等信息進行分析；最后由反應模塊對分析結果做出相應的反應。

真正的IPS與傳統的IDS有兩點關鍵區(qū)別：自動阻截和在線運行，兩者缺一不可。防護工具必須設置相關策略，以對攻擊自動做出響應，而不僅僅是在惡意通信進入時向網絡主管發(fā)出告警。要實現自動響應，系統就必須在線運行。當黑客試圖與目標服務器建立會話時，所有數據都會經過IPS傳感器，傳感器位于活動數據路徑中。傳感器檢測數據流中的惡意代碼，核對策略，在未轉發(fā)到服務器之前將信息包或數據流阻截。由于是在線操作，因而能保證處理方法適當而且可預知。其工作原理圖如圖1所示。

現代化的IPS入侵檢測和反應系統所具有的智能分析，在成功實現了傳統入侵檢測系統所不能完成的精度要求、主動響應要求、速度和高可靠性要求的挑戰(zhàn)之外，還很好地解決了高可用性。在一個單個的管理系統中完成對防火墻，IPS，VPN的集中管理，顯著地節(jié)省了運行、維護以及培訓的成本。 消除了潛在的各種不同系統之間的兼容性問題[3]。

1.3 人工免疫應用于入侵防御

人工免疫技術是直接受到生物免疫機制的啟發(fā)而提出的。生物系統中的脆弱性因素都是由免疫系統來妥善處理的，而這種免疫機制在處理外來異體時呈現了分布的、多樣性的、自治的以及自修復的特征，免疫系統通過識別異常或以前未出現的特征來確定入侵。

近年來，國內外不少研究人員開始研究生物免疫機制，并且將其應用到網絡入侵檢測，將生物免疫系統的結構、免疫機理和免疫方法運用到入侵檢測系統的設計中，使生物免疫學與計算機科學交叉滲透，模擬生物免疫系統建立更安全更有效的網絡入侵檢測系統。人工免疫系統是具有自學習、自適應、自組織的高度復雜性系統的代表，對其復雜性的理論研究對復雜科學的發(fā)展有促進作用。國內外學者對入侵檢測領域已經做了一系列卓有成效的研究，并提出了一系列基于免疫機制的入侵檢測系統模型。美國University of Memphis大學計算機科學與應用數學學院的Dasgupta教授設計了一個基于免疫學原理的多Agent的入侵檢測系統，對計算機網絡進行異常檢測[4]。英國大學的Kim在指出Forrest等人研究存在問題的基礎上提出了一個新的人工免疫分布式網絡入侵檢測系統方案，綜合應用了較多的人工免疫概念，取得了比較好的實驗效果[5-7]。

免疫算法是一種新興的智能計算技術，雖然起步晚，但已和神經網絡、遺傳算法并稱為三大生物計算模型。系統要用相對有限的檢測器(抗體)來識別相對無限的外界入侵(抗原)，其核心問題是免疫識別，其本質是區(qū)分正常的用戶與異常的用戶，以及區(qū)分正常的網絡行為 (自我)和異常的網絡入侵行為 (非我)，即如何識別未知入侵。該技術也為入侵防護提供了一下思路，即通過正常行為的學習來識別不符合常態(tài)的行為序列。

2 入侵防御系統模型

2.1 DIPS系統組成

基于人工免疫機制，本文提出了基于Multi-Agent的一個分布式入侵防御系統(DIPS)。系統分布在網絡中的每一個關鍵節(jié)點，功能都是通過由一組相互聯系著的agent實現的，每個節(jié)點包括的agents如下：

1) 串產生器

串產生器產生一個非自體檢測器串，并將其與所有已知的自體串比較，將與自體串匹配的串刪除并產生新串繼續(xù)比較，直到該串不和任何的自體串匹配，生成記憶檢測元，將其存儲在硬盤上。

2) 數據采集器

采集流經節(jié)點的TCP SYN數據包，并以固定格式解析數據包頭信息。

3) 檢測器

檢測器通過各個檢測元對接收的信息進行檢測(模式匹配)，記錄異常事件；其次，接收來自協助器的信號，通過改變檢測元的狀態(tài)來改變整體的檢測狀態(tài)；再次，響應管理器的請求，回送系統的相關檢測信息。

4) 控制器

協調局部agents的活動，對異常事件報警，并發(fā)送信息給協助器；完成局部agents與管理器的通信并負責各個節(jié)點之間的通信。

5) 協助器

協助器接收來自人工干預的入侵行為確認信號，將此信號作為協同刺激信號傳遞給檢測器，以刺激相應的成熟檢測元轉換為記憶檢測元實現誤用檢測。

6) 管理器

提供一個訪問接口，向管理員提供系統操作的相關信息，包括系統的狀態(tài)，異常行為列表、檢測元的狀態(tài)和數量等。

7) 過濾器

過濾接收自管理器的正常網絡連接(正常模式)，避免檢測元對它們的無效檢測，提高了檢測元的檢測效率。

8) 入侵防御處理器

由于檢測到入侵行為主要是入侵者建立的入侵數據通道，而非單個數據包內的入侵代碼，因而入侵防御處理器采用外連式互動防御技術。該處理器定期檢查檢測器輸出的入侵事件記錄，與防火墻實現聯動，防止入侵行為的再次侵入。

DIPS的節(jié)點與agents結構如圖2。

2.2 DIPS系統程序實現及工作過程

DIPS包括四個子程序：

1) Broadcast

Broadcast對應DIPS結構圖中的數據采集器和控制器。Broadcast通過調用Tcpdump獲取tcp SYN數據包，將采集的數據包包頭信息向所有DIPS節(jié)點廣播。

2) Detector Server

Detector Server對應DIPS結構圖中的過濾器、串產生器、檢測器和入侵防御處理器。Detector Server負責對接收到的數據進行過濾、檢測并對入侵行為實施防御，同時響應來自外部的信息查詢請求和確認信息。

3) Http Server

Http Server對應DIPS結構圖中的協助器。Http Server負責接收以Http報文方式發(fā)送的人工干預信息，將被確認的入侵行為告知Detector Server以便更新系統狀態(tài)并實施防御。

4) Information Inspector

Information Inspector對應DIPS結構圖中的管理器，負責查詢系統信息，這些信息包括：

?系統的基本信息，如系統的成熟、記憶檢測元數量，異常模式數量等

?模式過濾器的狀態(tài)信息、正常模式列表

?異常模式列表

首先，Broadcast通過調用Tcpdump獲取tcp SYN數據包，將采集的數據包包頭信息向所有DIPS節(jié)點廣播。各DIPS節(jié)點的Detector Server接收來自Broadcast的數據，轉換成49位的模式串后與記憶檢測元進行模式匹配，將檢測出的異常模式記入異常隊列。管理員通過Information Inspector對系統信息進行檢查，并生成html格式異常模式列表，通過點擊列表的鏈接的方式向Http Server發(fā)送異常確認請求。Http Server接收來自管理員的http請求，向Detector Server發(fā)送協同刺激信息，Detector Server響應后修改系統狀態(tài)，同時通知防火墻屏蔽異常連接。

3 結論

入侵防御系統是網絡安全技術發(fā)展到一定階段的必然產物，它吸取融合了防火墻和入侵檢測技術，目的是為網絡提供深層次的、有效的安全防護，IPS的產生和發(fā)展也反應了安全產品的融合趨勢。本文在分析了IPS的概念、特征、模型的基礎上，提出的入侵防御系統模型能夠以較低的誤檢率和漏檢率檢測出入侵行為并及時與防火墻聯動達到實時防御的目的。在降低成本的同時保證了系統的性能，但在數據量過大時的檢測效率上還有待提高。IPS存在的最大隱患是有可能引發(fā)誤操作，阻塞合法的網絡事件，造成數據丟失。為避免這種情況，需要采用多種檢測方法，最大限度地正確判斷已知和未知攻擊。包括提供規(guī)則匹配，異常檢測功能，增加狀態(tài)信號、協議和通信異常分析功能以及后門和二進制代碼檢測。為解決主動性誤操作，采用通信關聯分析的方法，讓IPS全方位識別網絡環(huán)境，減少錯誤告警。通過將瑣碎的防火墻日志記錄、IDS數據、應用日志記錄以及系統弱點評估狀況收集到一起，合理推斷出將發(fā)生哪些情況并做出合適響應。IPS的組件可以分布式部署，傳感器和分析器也可以分別部署以及組合部署，在高可用要求很高的環(huán)境中還可以部署集群模式和混合模式。對于這種管理中心(SMC)，傳感器(Sensor)以及分析器(Analyzer)的分布式部署，是IPS一種最優(yōu)的方式也是未來發(fā)展的方向，可顯著提高效率。

參考文獻：

[1] 國家計算機網絡應急技術處理協調中心.CNCERT/CC網絡安全工作報告 (2007年1-6月)[R].2007.

[2] 卿昊,袁宏春.入侵防御系統(IPS)的技術研究及其實現[J].通信技術,2003(6):101-103.

[3] 吳海燕,蔣東興,程志銳,等.入侵防御系統研究[J].計算機工程與設計,2007,24(12):5844.

[4] Dasgupta D.Immunity-Based Intrustion Detection Systems:A General Framework[C].proceeding of the 220ndNational Information Systems Security Conference(NISSC),1999.

篇8

Botnet Discovery and Tracking

Jia Fei

(Taiyuan University of Technology,Taiyuan030024,China)

Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.

Keywords:Botnet;Honey pot;Network IDS;Network Security

一、前言

近年來，僵尸網絡的興起對互聯網網絡安全構成了極大的威脅。據統計，2005年發(fā)現的大規(guī)模僵尸網絡多達100多個，到2006年上半年，發(fā)現的大規(guī)模僵尸網絡數量即達近200個，中國內地被控僵尸網絡數量全球排名第一。很多僵尸網絡的控制服務器位于國外，嚴重威脅我國公共互聯網的安全[1]。

僵尸網絡（惡意的Botnet）是攻擊者手中的一個攻擊平臺，它不同于特定的安全事件。通過這樣的攻擊平臺，攻擊者可以實施各種各樣的破壞行為，但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。

通過僵尸網絡展開不同的攻擊可以導致重要應用系統或者整個基礎信息網絡癱瘓，也可以導致大量個人隱私或機密泄漏，還可以用來從事網絡欺詐等其他違法犯罪活動。與傳統的實施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網絡發(fā)動的攻擊行為包括：分布式拒絕服務攻擊（DDoS）、蠕蟲釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。

由于僵尸網絡對因特網構成了日趨嚴重的安全威脅，僵尸網絡已成為安全領域學者們所共同關注的熱點。鑒于僵尸網絡已經對國內因特網造成嚴重危害，為深入理解僵尸網絡工作機理和發(fā)展趨勢，同時對僵尸網絡的研究進展有總體的把握，并促進國內在該方向上的研究，僵尸網絡研究進行分析十分有意義.本文旨在通過討論僵尸網絡的定義、基本構成和危害，探尋如何發(fā)現及跟蹤僵尸網絡，

二、僵尸網絡

網絡攻擊者秘密地建立計算機群，該計算機群可以集中控制，這樣的網絡被稱為僵尸網絡。僵尸網絡的組成通常包括被植人“僵尸”程序（bot）、計算機群（zombie servers．僵尸計算機）、控制服務器（通常利用互聯網中的公共服務器）和控制者的控制終端（攻擊者通過它對整個僵尸網絡發(fā)出指令。

僵尸網絡是在特洛伊木馬、網絡蠕蟲、后門工具等傳統病毒代碼的基礎上發(fā)展融合而產生的一種新型攻擊方式.從1999年出現Pretty Park（第一個具有僵尸網絡特性的惡意代碼），到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒有統一給出僵尸程序（bot）和僵尸網絡的確切定義，而仍將其歸入后門工具或網絡蠕蟲的范疇.

因為目前絕大多數僵尸網絡是基于IRC協議的，以IRC Bot為例介紹僵尸網絡的工作原理。攻擊者先制作了僵尸程序（Bot）、建立好IRC服務器中的環(huán)境之后，需要將僵尸程序植入到盡量多的互聯網主機上，構成一個僵尸網絡。僵尸程序是通過其他手動或自動潛入計算機用戶的方式進行傳播，它本身并沒有自我傳播能力。蠕蟲是能夠自主傳播入侵用戶計算機的最普遍的手段，因此僵尸程序蔓延方式主要是利用蠕蟲。當然，蠕蟲的傳播方式是多種多樣的，例如利用P2P軟件、即時通訊等平臺的漏洞，然后進行執(zhí)行，方式類似于電子郵件，利用各種技術漏洞自行進入用戶計算機等等。僵尸程序可以通過跟隨蠕蟲進入用戶計算機后從指定地址下載完整的僵尸程序，也可以通過跟隨蠕蟲程序一并進入用戶的計算機。

三、僵尸網絡的發(fā)現

現有的發(fā)現僵尸網絡的方法主要有三種：（1）利用蜜罐（honeypot）捕獲Bot樣本；（2）利用IDS監(jiān)測；（3）在IRC服務器上利用僵尸網絡的行為特征。

（一）利用蜜罐（Honeypot）[5]

部署多個蜜罐捕獲傳播中的Bot，記錄該Bot的網絡行為（通過Honeywall）。通過人工分析網絡日志并結合樣本分析結果，可以掌握該Bot的屬性，包括它連接的服務器（dns/ip）、端口、頻道、連接/頻道/控制密碼等信息，獲得該僵尸網絡的基本信息甚至控制權[2]。

實驗表明，一臺未打補丁的Windows主機，接入互聯網后平均25分鐘即可感染惡意程序。所以，利用蜜罐可以捕獲Bot，從而根據Bot運行時連接的服務器發(fā)現僵尸網絡。

這種方式被證明是一種有效的手段，國際項目“honeynet project”在2004年11月到2005年3月期間，只使用兩臺蜜罐（1臺通過HoneyWall記錄日志、1臺使用mwcollect捕獲新的樣本），就發(fā)現了180個僵尸網絡，每個僵尸網絡的規(guī)模從幾百個到幾萬個不等，共涉及到30萬個被控主機。同時還收集到5500個樣本，共800種（有些樣本是相同的）。在2004年11月到2005年1月，共觀察到406次DDoS攻擊，攻擊目標共179個[3]。

（二）利用網絡IDS

對于具有IRC協議解析能力的IDS，可以根據IRC Bot常用命令，如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數來發(fā)現未知僵尸網絡。

如果不具有IRC協議解析功能，也可以根據TCP數據報文的內容發(fā)現可疑僵尸網絡，可疑的數據報文包含udp、syn、ddos、http：//、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。

利用僵尸網絡的行為特征：（1）迅速加入的Bot。這一類型的一般利用蠕蟲進行傳播，通常在受害的主機上執(zhí)行，然后按照預定設好的參數連接IRC服務器、放入設定的頻道接收指令。短期內大量IRC客戶端加入同一服務器的同一頻道是可疑的。（2）保持連接的Bot。正常行為的用戶一般很少長時間停留在同個頻道中，而Bot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。（3）不作為的Bot。Bot與正常行為的用戶另一個顯著的不同是Bot很少行動，經常不作為，連接的維持通過ping/pong命令。DdoSVax項目可以進行行為監(jiān)測，該項目可以針對發(fā)呆型的Bot預警。

四、僵尸網絡的追蹤

防御者應對僵尸網絡安全威脅的前提條件是充分了解僵尸網絡的內部工作機理。僵尸網絡跟蹤（botnettracking）為防御者提供了一套可行的方法，它的基本思想是成為僵尸網絡中的間諜。首先獲取因特網上實際存在的控制信道和僵尸網絡命令的相關信息，然后模擬成受控的僵尸程序加入僵尸網絡中，對僵尸網絡的內部活動進行觀察和跟蹤。

Honeyclient一客戶端蜜罐技術[6]是另一種有效的追蹤僵尸網絡方法。Honeyclient是一種數據捕捉工具，主要用來捕捉發(fā)生在honeypot中所有有關入侵的數據，幫助準確重建攻擊者侵入系統后的行為。Honeyclient記錄用戶系統調用訪問的所有數據，然后以標準格式表示，并采用UDP方式隱蔽發(fā)送給取證服務器。由于捕捉的數據以自定義標準格式的表示，因此服務器可以收集運行在不同操作系統上的honeypot發(fā)送的數據，能夠根據給定的控制信道信息連入僵尸網絡，并隱蔽地對僵尸網絡話動進行跟蹤Honeyclient可以同時跟蹤多個僵尸網絡，并監(jiān)測BOT的存活情況、規(guī)模、控制指令[9]。

五、結論和進一步工作

僵尸網絡正逐漸成為互聯網安全運行的重大課題，本文總結分析出這些僵尸網絡控制器的各種特征，為近一步的僵尸網絡監(jiān)控提供研究依據。目前，還不存在一個統一有效的方法對僵尸網絡進行識別和檢測。下一步，要不斷的加大僵尸網絡樣本集的收集工作力度，盡可能多的為模式識別算法提供訓練樣本，提高檢測準確度。最后對程序已經識別出來的僵尸網絡，研究僵尸網絡對僵尸主機的控制方法，通知客戶清除好病毒代碼，爭取控制僵尸網絡的權利，可以進一步減少由于僵尸網絡所造成的損失，控制住僵尸網絡。

參考文獻：

[1]國家計算機網絡應急技術處理協調中心.CNCERT/CC網絡安全工作報告,.cn

[2]The Honeynet Project&Research Alliance,"Know your Enemy：Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.

[3]杜躍進,崔翔.僵尸網絡及其啟發(fā)[J].中國數據通信,2005,7

[4]諸葛建偉,韓心慧,葉志遠,鄒維.僵尸網絡的發(fā)現與跟蹤[C].見:中國網絡與信息安全技術研討會論文集.2005,183−189

[5]張紹杰.基于蜜網技術的DDoS防御方法研究[D].上海交通大學學位論文,2007

[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網絡活動調查分析[J].通信學報,2007,28(12):167−172

篇9

在網絡還沒有普及的情況下，電腦之間只能通過磁盤、光盤等存儲設備進行文件復制，每臺電腦之間相對獨立，只需防范磁盤光盤中的電腦病毒就能基本保證電腦系統的安全。近年來，隨著互聯網技術及應用的飛速發(fā)展，互聯網已成為個人不可或缺的日常應用。但是人們在享受網絡帶來便捷的同時，個人電腦網絡安全問題也日漸突出，非法分子利用網絡進行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升，嚴重影響了網絡的正常秩序，嚴重損害了網民的利益。由CNCERT/CC（國家計算機網絡應急技術處理協調中心）每年的電腦網絡安全工作報告顯示，每年各種網絡安全事件與上一年相比都有顯著增加，因此在互聯網環(huán)境中如何加強個人電腦安全已是迫眉睫問題。

一、計算機網絡安全的現狀

現階段，社會的發(fā)展離不來計算機網絡信息的安全，網絡信息的安全涉及到國家的各個領域（包括行政、外交、軍事等等），并且信息的傳輸處理很多是國家政府的內部機密，如調空政策、股票證券、銀行的轉帳信息、能源數據庫以及科研數據等等中校信息。所以這些重要的信息不免會受到世界各地的攻擊，以至于造成信息數據的切取、篡改、刪除和計算機病毒的入侵等損失。針對計算機網絡的犯罪行為，它有著偵察難度大，舉證困難的原因，所以這就刺激了很多計算機領域的高科技犯罪（黑客）分子的心理。從而是計算機網絡領域的犯罪率鄒升。因此世界各地的計算機網絡系統將面臨嚴峻的考驗。一旦計算機網絡被攻擊破壞，將嚴重影響人類使用計算機的安全性。

二、計算機網絡不安全因素

2.1 計算機網絡的脆弱性

我們所使用的計算機網絡（互聯網）是一個開放的網絡，任何使用者都可以很方便直接的在網絡上收發(fā)信息和文件，正是因為互聯網有這種開放性、共享性和國際性的特點，因此計算機網絡安全就將面臨著嚴峻的挑戰(zhàn)。計算機網絡的不安全性主要有：首先網絡技術的開放性使得網絡計算機網絡有可能受到各個方面的攻擊，攻擊是來自多個方面的。其次計算機網絡的國際性就使得一旦計算機網絡受到攻擊就不一定是本的網絡用戶所為，有可能是世界上別的國家的黑客所為，因此計算機網絡的安全性也面臨國際性的挑戰(zhàn)。最后就是計算機網絡的自由性，因為任何使用計算機網絡的用戶都可以隨意使用網絡技術，隨意上網信息以及索取信息等等。

2.2 操作系統存在的安全問題

所謂操作系統只是一個軟件，它作為一個支撐的軟件它所提供的是讓你程序正常運行的一個環(huán)境。既然是軟件運行環(huán)境，那么它就存在一定的不安全性，可能是由于系統的開發(fā)者在開發(fā)過程中所留下的破綻或者漏洞，這都會給黑客可乘之機。

2.3 數據庫存儲的內容存在的安全問題

所謂數據庫主要是用來存儲數據信息和管理利用信息的一個軟件，它所存儲的數據包括我們網絡上瀏覽的所有信息。作為數據庫它所考慮的主要是信息內容的存儲、利用以及管理，但針對安全方面數據庫軟件考慮的就比較少了。所謂數據庫的安全就是保證數據庫所存儲的內容不要收到破壞和非法用戶的竊取；保證數據庫的內容完整性就是要保證存儲單元中沒有不符合要求的數據。

2.4 防火墻的安全性

防火墻簡單來描述就是網絡內部和外部連接的一道墻，它一個由軟硬件設備組合而成的一個對網絡起保護作用的工具。但它它卻不能保護你的網絡不受外界所有的攻擊。因為伴隨著計算機技術日新月異的發(fā)展，有一些破解的方法能夠給防火墻帶來一定的隱患。這就是防火墻的一些局限性。

2.5 其他方面的因素

計算機的硬件設備以及網絡通訊設備很容易受到自然環(huán)境的影響，例如水災、地震、風暴、建筑物的損壞等等。這些也都會對計算機網絡造成一定的危害。另外還有一些危害因素是由于軟件本身的漏洞，硬件設備功能失常，電源斷電等等所造成的。再就是由于單位的規(guī)章制度不健全不完善，技術人員的操作失誤等等也會給計算機網絡安全造成威脅。

三、計算機安全的防護措施

3.1 網絡病毒的防范措施

計算機病毒在平常情況下通過網絡傳播的速度是驚人的快，對于我國的一些學校、政府機關單位以及企事業(yè)單位所使用的網絡一般都是內部的局域網，因此在服務器的操作系統上安裝上防病毒的軟件是必須的，這樣就可以有效的保證網絡使用的安全性。另外，對內部網絡如果用發(fā)送郵件來傳遞信息的時候，還應安裝一個針對郵件服務器的防病毒的軟件，以此來判斷病毒郵件的病毒地址等。因此在計算機網絡中安裝使用防病毒軟件對于網絡用戶來說是一個很普遍的行為。并且計算機用戶要定期的為防病毒軟件進行升級，為計算機所存在的漏洞打補丁，并且要加強檢測行為，以保證自己的信息免受病毒的侵害。

3.2 合理地選擇防病毒軟件

隨著計算機的普及以及網絡的暢通，隨之而來的是電腦病毒。上網的人群中，基本上都被病毒侵害過。對于一般電腦用戶而言，面對電腦病毒的侵害，首先要做的就是為自已的電腦安裝一套正版的殺毒軟件，以防電腦有病毒時能及時查殺。現在不少人對防病毒有個誤區(qū)，就是對待電腦病毒的關鍵是“殺”毒，其實對待電腦病毒應當是以“防”毒為主。因此我們的電腦在安裝殺毒軟件時，應當一并安病毒實時監(jiān)控程序，這樣一但在上網過程中有病毒入侵，監(jiān)控程序馬上會發(fā)現病毒，殺毒軟件能及時處理，以達到病毒入侵電腦前，就被“殺”死，以達到防毒效果。同時，要設置自己安裝的軟件定時查找電腦系統的漏洞，以達到及時補漏，讓自己的電腦達到最好狀態(tài)。

從上一點的病毒軟件的分析我們得出了選擇病毒軟件需要有以下特點：首先是能夠掃描計算機里所有下載或者使用的各種文件；其次是能夠全面監(jiān)控病毒的入侵入口和計算機漏洞；第三開發(fā)界面人性化，方便用戶的操作和管理；第四能夠自動的餓定期提示更新軟件；最后技術支持到位，在發(fā)現病毒后會第一時間隔離或者刪除一保證計算機正常運行。

3.3 數據備份

計算機里總會存一些非常重學的資料，比如工作上的重要文件或自己的私人隱私資料等等。那么在使用電腦時，備份有用資料就顯得非常重要，一旦電腦出現狀況需要重裝或格式化電腦硬盤時，如果你手中沒有備份資料，那么對自己造成的損失是無法估量。所以，無論采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數據，做到有備無患！

3.4 黑客網站、不輕易碰

上網的人群都知道，上網很容易出現中病毒的情況，是自己有不良好的上網習慣，比如打開一些不知道的網站，瀏覽一些或官方已經公布的黑網，這樣很容易使電腦中毒，往往這種情況中毒時更容易使電腦癱瘓，所以要養(yǎng)成良好的上網習慣。

3.5 安裝個人防火墻

現在上網用戶一般較少裝有個人防火墻，原因是在上網的過程中，很少會出現黑客入侵的情況發(fā)生，也就忽視了給自己的電腦安裝防火墻。其實安裝防火墻是很必要的，在上網的過程上，可以抵御黑客的襲擊，阻止黑客入侵自己的電腦，從而使自己的隱私的泄漏，給自己造成不必要的麻煩。在理想情況下，一個好的防火墻應該能把各種安全問題在發(fā)生之前解決。

3.6 密碼設置要復雜

就像大家使用的網上銀行一樣，使用了一定的時間，網上銀行頁面都會提示要修改自己的密碼，這也是為了客戶能在使用銀行時保護客戶的密碼不會輕易泄漏。網上需要設置密碼的地方很多，如網上銀行、上網賬戶、E-mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄，如果實在記不住，就在隨身攜帶的包里放一個記密碼的本子，使自己的上網更安全。對于重要的密碼一定要單獨設置，并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數字混合的密碼。不要貪圖方便在撥號連接的時候選擇“保存密碼”選項；如果是使用email客戶端軟件來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼，利用它可以輕而易舉地得到你保存的密碼。定期地修改上網密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

3.7 必要時才設置共享文件夾

一般情況下是沒有必要設置共享文件的，共享的文件越多，越容易使電腦中毒。不要以為在內部網上共享的文件是安全的，其實在共享文件的同時就會有軟件漏洞呈現在互聯網的面前，公眾可以自由地訪問你的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼，一旦不需要共享時立即關閉。

3.8 清除上網痕跡和沒必要的插件

個人在上網時，瀏覽過的網頁、看過的網址或電腦、使用過的軟件、玩過的游戲等等，電腦會自己記錄下來以備客戶下次使用時的方便，但這些會給電腦帶來安全隱患，使別人通過自己使用的電腦上網痕跡，來入侵自己的電腦，所以非常有必要在一定的時間內清除自己的上網痕跡，以確保電腦安全。

上網過程中往往會為了暫時的功能，會下載安裝一些插件，但安裝使用過之后往往以后不會在用到，這時應該及時清除，以免使自己的電腦運行速度變慢或更容易被不速客利用。

3.9 安全建議

計算機用戶在使用計算機過程中應該注意以下幾方面內容以保證計算機網絡信息的安全性：首先要把系統中沒有必要的服務全部關閉掉；其次在網絡中登陸軟件或者后臺時社子密碼不要過于簡單；再次是不要隨意瀏覽一些非法網站下載一些非法內容，養(yǎng)長良好的安全上網的習慣；最后了解一些病毒知識為系統漏洞打好補丁并且安裝上專業(yè)的防病毒軟件嚴格監(jiān)控自己的計算機，防止計算機病毒的入侵等。

結束語

本文描述的計算機網絡安全除了網絡上的一些病毒或者入侵者會對自己網絡的安全造成威脅外。還有一些情況可能是認為的操作不當而引起的，這也會給系統的安全埋下隱患。所以，計算機用戶在做到以上提出的觀點外還要做到文明上網，盡量改掉一些不良的用機習慣，并且正確和安全使用計算機。

參考文獻：

[1]王倩.網絡發(fā)展期待安全與法制[J].河南師范大學學報（哲學社會科學版），2001，6.

[2]卓翔.網絡犯罪若干問題研究[D].中國政法大學，2004.

篇10

1.課題背景和目的

僵尸網絡(botnet)是攻擊者出于惡意目的傳播的僵尸程序（bot）來控制大量主機，并通過一對多的命令與控制信道所組成的網絡。隨著網絡系統應用及復雜性的增加，僵尸網絡成為網絡系統安全的重要威脅。Symantec公司2006年監(jiān)測數據表明，中國大陸被Botnet控制的主機數占全世界總數的比例從上半年的20％增長到下半年的26％，已超過美國，成為最大的僵尸網絡受害國，但國內對Botnet的關注和研究工作還不夠全面。作為一種日趨嚴重的因特網安全威脅，Botnet己成為計算機安全領域研究者所的關注熱點。Botnet成為計算機網絡對抗研究的首要課題，預示著計算機網絡威脅新的發(fā)展趨勢。

2.國內研究現狀

盡管僵尸網絡在很早之前就已經出現了，但直到近幾年，隨著僵尸網絡的危害越來越大，對僵尸網絡檢測技術的研究才被各方面所關注。國際上的一些蜜網組織，如法國蜜網項目組織Richard Clarke等，最早對僵尸網絡進行了研究，他們利用蜜網分析技術對僵尸網絡的活動進行了深入的跟蹤和分析。

早期由于IRC僵尸網絡占據著主導地位，所以對僵尸網絡的大多數研究都是在基于IRC僵尸網絡上的。而IRC僵尸網絡的檢測基本上無一例外都致力于研究其C&C（Command & Control）信道。2003年Puri在“Bobs $ Botnet:An Overview”一文中主要針對當時的IRC僵尸網絡進行了比較全面系統的概述。

近年來隨著計算機網絡的高速發(fā)展，出現了許多新型的僵尸網絡，如基于IM、HTTP等不同協議的僵尸網絡，并出現了采用樹型結構、隨機網絡拓撲結構以及具有部分P2P特征的僵尸網絡。從傳統的基于IRC網絡的僵尸網絡，逐步演變成基于P2P網絡的僵尸網絡，大大增加了其生存性和隱蔽性，同時也使得檢測此類僵尸網絡變得更加困難。P2P僵尸網絡是利用P2P技術來傳播或控制僵尸程序的網絡。因為P2P僵尸網絡最近幾年才出現，所以對于P2P僵尸網絡的研究就相對來說比較少。Helsinki科技大學的Antti Nummipuro提出了基于主機的P2P僵尸網絡檢測方法，但是該方法與其他惡意代碼檢測技術類似，并沒有新穎或創(chuàng)新之處。阿姆斯特丹大學的Reinier Schoof和Ralph Koning等人提出P2P僵尸網絡的檢測主要方法是對P2P對等端上的檢測。

從2005年開始，國內才逐步對僵尸網絡進行研究。北京大學計算機科學技術研究所在2005年1月開始實施用蜜網跟蹤僵尸網絡的項目。CNCERT惡意代碼研究項目組在2005年7月開始對僵尸網絡進行研究。

二、基于P2P僵尸網絡的原理與分析

1.基于P2P僵尸網絡的結構

僵尸控制者（Botmaster）、僵尸主機（Bot）、命令與控制（Command and Control，C&C）網絡共同組成了僵尸網絡（Botnet）。僵尸控制者是控制整個僵尸網絡的攻擊者；命令與控制網絡一般有一個或多個命令與控制(C&C)服務器，僵尸控制者通過控制這些服務器來管理和控制僵尸主機；僵尸主機是攻擊者通過C&C服務器控制的主機；僵尸主機從命令與控制網絡獲得命令，對網絡上的主機進行攻擊和欺騙活動。基于P2P僵尸網絡的結構如圖1所示。

2.基于P2P僵尸網絡的傳播與控制

隨著P2P應用的日漸普及，僵尸控制者將僵尸程序偽裝成正常的文件或隱藏于正常的文件中，通過用戶下載安裝這些文件來實現Bot感染、傳播。P2P技術主要被用來控制僵尸主機傳播僵尸程序。

P2P網絡中所有節(jié)點是對等的，每一個節(jié)點既是客戶端又是服務器，因此，基于P2P的Botnet控制與IRC Botnet有很大的不同。在后者中，攻擊者利用IRC服務器作為C&C務器控制僵尸計算機，我們可以通過在IRC服務器上監(jiān)測Botnet的行為特征檢測到并進一步將其清除；而在前者中，攻擊者只需加入P2P網絡向其他對等節(jié)點發(fā)出控制命令即可。因此，基于P2P控制的Botnet通信系統很難被徹底毀壞，即使有一些Bot被查殺掉，也不會影響到Botnet的生存，故其具有不存在單點失效的特點。

三、僵尸網絡的檢測

早期對Botnet檢測的研究主要集中在如何檢測和跟蹤到單個的僵尸主機，但是隨著Botnet采用協議和結構的復雜性，特別是P2P協議廣泛應用之后，大大增加了Botnet的隱藏性和破壞性，需要綜合研究Botnet的傳播、行為、拓撲結構……，對Botnet的檢測技術也在逐步的完善。下面對基于主機特征的檢測和基于網絡流量的檢測為例，敘述Botnet的檢測方法。

1.基于主機特征的檢測

基于主機特征的檢測主要是指在一個負責監(jiān)控的主機內部部署傳感器用來監(jiān)控和記錄相關的系統事件，用來對監(jiān)測僵尸程序的可疑活動行為。當存在僵尸網絡時攻擊時，監(jiān)控主機就會產生一些典型的異常行為，主要表現為添加注冊表自啟動項、竊取敏感信息、篡改重要文件、遠程訪問等，這種檢測方法類似于惡意代碼的檢測方法。目前基于主機特征的僵尸網絡監(jiān)測技術主要采用是“蜜罐”技術和虛擬機技術。

2.基于網絡流量檢測的

基于流量檢測方法就是通過分析P2P僵尸網絡通信行為表現出來的特征及變化規(guī)律并利用這些流特征來判斷網絡流量中是否存在P2P僵尸網絡流量，為檢測P2P僵尸網絡提供參考依據。

（1）基于連接成功率的檢查方法

在P2P僵尸網絡中，每個Peer從開始就試圖和一些感染的主機建立連接，但由于P2P網絡的不穩(wěn)定性、連接的目的IP的不定性，Peer鏈接的成功率并不高。對于這種網絡行為，我們可以用TCP連接成功率來描述。據試驗研究表明：絕大部分P2P協議，都使用TCP傳輸協議來實施第一步建立聯系的行為。基于TCP連接成功率的P2P僵尸網絡節(jié)點識別算法的形式化描述如下：

RC = b / a

其中，RC 為TCP連接成功率，a為節(jié)點發(fā)送的SYN數據包中不同目的IP地址數；b為收到的SYN/ACK數據包中不同源IP地址數。

通過試驗表明：低于正常P2P節(jié)點的RC值[0.2，0.4]，就是僵尸網絡。

（2）基于流量變化率檢測方法

在網絡流量中，正常P2P網絡與僵尸P2P網絡的最大區(qū)別在于：后者有大量數據傳輸。如果一個Peer在相對較長的時間內出現大量數據傳輸，也就是網絡流量異常的現象，則可判斷該Peer是疑似僵尸網絡節(jié)點。

參考文獻

[1]國家計算機網絡應急技術處理協調中心.CNCERT/CC2006年網絡安全工作報告[DB/OL].cert.org.cn/UserFiles/ File/2006CNCERTCCAnnual Report_Chinese.pdf，2007，2，15.

[2]Enterprise firewall[EB/OL]. paloaltonetworks.Com/.2009，10，02.

[3] A.Nummipuro.Delecting P2P-Controlled Bots on the Host.In Seminar on Network Security，2007，10.

[4]R.Schoof.R.Koning.Detectingpeer-to-peer Botnets.staff.science.uva.nl/delaat/sne-2006-2007

[5]張琛 王亮 熊文柱：P2P僵尸網絡的檢測技術.[J]計算機應用.2010

篇11

三、規(guī)范操作，積極做好校舍維修。積極從多方渠道爭取資金完成了對教學樓的部分教室維修粉刷工作；完成了日常房屋和相關設備維修工作。及時對下水道、化糞池的漏水、漏糞影響社區(qū)居民的實際問題進行了解決。

四、規(guī)范物品采購，把好質價關。對于納入政府采購的物品，依據相關政策法規(guī)進行規(guī)范操作。對于不納入政府采購的常用物品，堅持做到“貨比三家”，定期比價，及時掌握市場行情，以確保所采購的各類物品質優(yōu)價廉，全年累計采購常用物品1萬余元。在工作中能積極做好各部門急需物品的采購工作，努力保證物品急時供給。

五、加強資產管理，提高保障服務水平。嚴格執(zhí)行學校制定的各項資產管理制度。做好校產的驗收、移交、調撥、報廢等方面的日常管理工作；做好各類資產報表的統計工作；做好每學期固定資產清查核和低值品的核對工作，確保各類資產的安全性和數據資料的準確性。做好低值耐用品的日常管理和常用辦公用品、設備耗材等物資的保障、發(fā)放工作；注意抓好物品管理協調工作，努力使“物盡其用”，避免不必要的浪費。全年發(fā)放常用辦公用品和設備耗材近萬元。

六、規(guī)范食堂管理，提高飯菜質量。確保食堂保障正常。針對學生家庭困難的特點，主動與他們溝通，適時召開師生座談會，分析情況，征求意見，在物價居高不下，成本不斷提高的情況下，通過努力使食堂管理逐步規(guī)范，伙食保障基本平穩(wěn)，服務水平不斷提高。

七、建立廣泛的信息渠道，努力做好日常維修及通信保障工作。日常維修點多面廣項目多，為實現維修工作快速及時的承諾，維修管理人員根據學校實際，學生宿舍由以前宿管員每日報修改為主動上門巡察服務，實現了日常維修快速及時的承諾。對公共設施設備的維修，堅持巡視檢查制度，發(fā)現問題，及時修理，保障了教學服務和教學需要。認真做好通信設施維護工作，確保電話線路的暢通。

篇12

三、規(guī)范操作，積極做好校舍維修。積極從多方渠道爭取資金完成了對教學樓的部分教室維修粉刷工作；完成了日常房屋和相關設備維修工作。及時對下水道、化糞池的漏水、漏糞影響社區(qū)居民的實際問題進行了解決。

四、規(guī)范物品采購，把好質價關。對于納入政府采購的物品，依據相關政策法規(guī)進行規(guī)范操作。對于不納入政府采購的常用物品，堅持做到“貨比三家”，定期比價，及時掌握市場行情，以確保所采購的各類物品質優(yōu)價廉，全年累計采購常用物品1萬余元。在工作中能積極做好各部門急需物品的采購工作，努力保證物品急時供給。

五、加強資產管理，提高保障服務水平。嚴格執(zhí)行學校制定的各項資產管理制度。做好校產的驗收、移交、調撥、報廢等方面的日常管理工作；做好各類資產報表的統計工作；做好每學期固定資產清查核和低值品的核對工作，確保各類資產的安全性和數據資料的準確性。做好低值耐用品的日常管理和常用辦公用品、設備耗材等物資的保障、發(fā)放工作；注意抓好物品管理協調工作，努力使“物盡其用”，避免不必要的浪費。全年發(fā)放常用辦公用品和設備耗材近萬元。

六、規(guī)范食堂管理，提高飯菜質量。確保食堂保障正常。針對學生家庭困難的特點，主動與他們溝通，適時召開師生座談會，分析情況，征求意見，在物價居高不下，成本不斷提高的情況下，通過努力使食堂管理逐步規(guī)范，伙食保障基本平穩(wěn)，服務水平不斷提高。

七、建立廣泛的信息渠道，努力做好日常維修及通信保障工作。日常維修點多面廣項目多，為實現維修工作快速及時的承諾，維修管理人員根據學校實際，學生宿舍由以前宿管員每日報修改為主動上門巡察服務，實現了日常維修快速及時的承諾。對公共設施設備的維修，堅持巡視檢查制度，發(fā)現問題，及時修理，保障了教學服務和教學需要。認真做好通信設施維護工作，確保電話線路的暢通。

八、高標準做好校園保潔保綠工作。高標準做好校園綠化和校園保潔工作。為進一步提高保潔水平，繼續(xù)堅持不間斷保潔,加強崗位操作制度和巡檢制度的落實。花木養(yǎng)護工作在做好澆水、施肥、剪修和防治蟲害的同時，注重在養(yǎng)肥養(yǎng)秀方面下功夫。通過共同努力，校園綠化和保潔水平不斷提升。

九、進一步深化“平安校園”建設。根據學校年度安全工作部署，以“區(qū)級治安安全示范單位”建設為目標，強化校內社會治安綜合治理，努力確保師生人身安全、學校財產安全，切實維護學校的安全穩(wěn)定，較好地完成了年初制訂的工作計劃，基本實現了預期目標。健全制度預案，促進規(guī)范有序管理。滅火和應急疏散預案、應急救治和疾病預防措施、處置食物中毒事件應急預案等，為最大程度地預防各類突發(fā)事件和減少突發(fā)事件造成的損失，保證師生的生命和財產安全，維護校園穩(wěn)定提供了制度保障。突出工作重點，確保校園安全穩(wěn)定。校內各類人員進出難以控制，給安全管理工作帶來很大難度，年秋學校通過各方努力將后門通道進行了封堵。開展在校生安全防范教育。

篇13

電子政務的實施可以顯著提高政府機構的工作效率。首先政府的職能通過網絡的整合可以做到“一站式服務”，公眾面對的將是一個虛擬化、一體化的政府，他們不必關心與自己打交道的是哪一級政府的哪個部門，具體的工作人員是誰。這樣將使得過去政府機構普遍存在的“門難迸、臉難看、話難聽”的現象有根本的改觀。其次政府機構通過網站向社會提供7*24（每周7天，每天24小時）的服務，可以使公眾隨時隨地與政府機構取得各種聯系，克服了傳統情況下必須在特定的時間到某部門找某工作人員辦事的弊端，大大提高了工作辦事的靈活性和方便性。第三政府相關部門共享政府信息數據庫，使得不同的政府部門在收集信息、處理信息、傳遞信息、溝通信息等方面將以更快捷、更經濟的方式進行，從而提高政府的工作效率。第四網絡遠程會議、電子文件交換等技術的應用將使傳統的政府議事程序、決策方法發(fā)生根本性改觀，“文山會海”將在數字世界中減少甚至消失，繁瑣的“*旅行”將突破時間、地域的界限，做到隨時隨地的快速傳達。第五由于政府信息可以在組織內部為更多的人來分享，越來越多的政府事務將在較低的層次直接得到解決，傳統的以上傳下達為主要工作內容的中間管理層將大大精簡。因信息傳遞不及時或錯誤所造成的內部消耗可以大為減少，行政程序也將大大簡化，行政效率必將顯著提高。總之，電子政務首要的意義是使得政府機構工作效率產生革命性的變化，為社會提供更好的管理服務。

*市政府在20*年《政府工作報告》任務分解落實方案中第1*項任務中這樣規(guī)定：改進行政管理方式，深化行政審批制度改革，繼續(xù)減少行政審批事項，推進部門內部行政審批職能歸并，推行網上申報、審批、會辦，改善投資發(fā)展軟環(huán)境。在這項任務里雖然沒有直接提到“電子政務”這幾個字，但是“推行網上申報、審批、會辦”就是電子政務的基本形式。這項任務為我們描繪了這樣一種美好愿景：

公眾和企業(yè)可以利用自備的計算機通過互聯網，或者直接到行政審批中心辦事大廳審批機關的窗口報送需要行政審批的材料，需要審批的材料通過政務外網或政務內網傳送到相關審批部門，經過信息交換平臺進行數據交換，相關審批部門利用本單位局域網，在網上審批系統平臺上進行審批，屬于即時審批的項目，公眾和企業(yè)當即就可得到審批結果，屬于限期審批的項目，公眾和企業(yè)在規(guī)定的時間內得到審批結果。所有的審批項目，無論是在虛擬的空間還是在現實的空間，都是在規(guī)范、簡潔的流程下辦結。這是一個統一、規(guī)范、高效、便民的行政服務體系，更是一個行政審批、資源配置、公共服務、效能監(jiān)察四位一體的優(yōu)質的綜合性的政府服務平臺。

這個平臺的運行，實際上就是市政府推行電子政務的一個組成部分，它既包含了政務外網，也包含了政務內網。

二、我市及省內其他城市的現狀

我市從*年起在全省率先開展了行政審批制度改革工作。一是市本級以及四縣、開發(fā)區(qū)相繼成立了規(guī)模不等的行政審批服務中心，實行一個大廳、敞開式集中辦公，提供一條龍服務。二是大量削減審批項目，經過四輪改革，市級審批項目從改革初的1118項削減至目前的410項，削減率63.4%，還有84個市級審批項目下放至縣。三是大大縮短辦理時間，承諾項目的平均承諾辦理時間由改革前的20多天壓縮至9.38天，工商、城管等23個部門審批事項的承諾時間全部控制在7個工作日之內。目前市行政審批中心有34個窗口單位、辦理247個行政許可審批事項。還有160多個審批項目沒有進入中心，目前保留的審批項目全部是法律、法規(guī)及國務院的決定所設定的。

為了能夠實現審批“一站式”辦理、“一條龍”服務，市政府曾于2002年3月出臺了《*市重大行政審批項目聯合審批暫行辦法》，規(guī)定不同類型的重大項目由相關單位牽頭負責，實行由牽頭單位統一受理、抄告相關、并聯辦理、限時反饋的聯合并行審批方式。根據這個辦法，審批中心先后成立了以發(fā)展計劃委為龍頭的基本建設項目聯審組，以經貿委為龍頭的技術改造項目聯審組，以建設局為龍頭的房地產開發(fā)項目聯審組，以外經局為龍頭的外商投資項目聯審組和以工商局為龍頭的企業(yè)登記注冊聯審組，號稱“五條龍”。每條龍的工作程序是：各單位受理的項目屬聯審范圍的，經牽頭單位確定后，填寫《聯辦件告知書》并通知相關單位同時受理，需要召開聯審會議的，由牽頭單位報審批辦召開會議，相關部門會商解決。實行“一條龍”服務的初期，沒有使用網絡手段，依然是書式傳遞。2005年審批中心在內網上開發(fā)了一個“并聯審批”的應用程序，這個程序的應用，大大提高了項目傳遞的速度，減少了人為的失誤，同時審批中心對項目辦理過程可以進行有效的監(jiān)督。這個程序只是改變了過去項目并聯審批傳遞的形式，由過去的書式傳遞，改為網上傳遞，離真正意義上的并聯審批相去甚遠。即使是這樣，也是一大進步。但是比較遺憾的是，由于種種原因，目前審批中心的“五條龍”有四條運轉的不正常，只有以工商局牽頭的企業(yè)注冊一條龍還在頑強的支撐著。工商注冊一條龍連接了發(fā)改委、公安、交通、財政、建設、衛(wèi)生、質監(jiān)、民政、環(huán)保、藥監(jiān)、安監(jiān)、農業(yè)、國土等十幾個部門。當事人在辦理企業(yè)注冊時，先到工商局窗口申請企業(yè)名稱，工商窗口在名稱預先核準時采集的信息，通過網絡即時傳遞到需要審批的各部門，各審批部門的辦理情況也可以即時傳遞到工商登記窗口。如果需要各部門聯合辦理的，審批辦及時召開聯辦會議。據統計，實施5年多來，這條龍共為2200多戶企業(yè)開出聯辦審批單，涉及前置審批項目5400多項，最多一戶企業(yè)有7個項目需要審批。這一流程的實施，極大地縮短了審批時間，據工商部門測算，行政審批從一般法定30日左右（有的因材料、審批權限等問題，實際審批時間甚至要幾個月）平均縮短到5個工作日（特殊項目除外），大多數企業(yè)取得營業(yè)執(zhí)照的時間要比未實行“并聯審批”前縮短三分之二。

應該說我市涉及行政審批的各類事項從電子政務的角度來看，現在還尚未起步。無論是政務外網，還是政務內網，都還沒有系統的規(guī)劃和建設。雖然行政審批中心在政府門戶網站上設有網頁，但只能一些政務公開的事項，或是一些部門可以下載一些表格，網上申報審批還無從談起。而部門之間各自的信息系統不能相互關聯、信息互通，沒有形成一個有機的整體，而是“各自為政”，從而成為一個一個孤立的信息系統，形成了“信息孤島”。

從全省的情況看，現在除*市沒有設立市級行政審批中心外（*市各縣區(qū)都有中心），其它各省轄市都設立了行政中心，采取的都是行政審批單位集中辦公的形式。但是20*年*市建立了以電子政務為基礎的網上行政大廳，另外蘇州、揚州兩市的政務外網也開通了部分項目的網上申請，其它各市都還沒有開通真正意義上的電子政務網。據了解，今年省政府有計劃選擇一兩個市開展網上并聯審批的試點，蘇州、無錫和揚州都在積極地爭取作為試點單位。

目前已開通的*市虛擬政務大廳作為*市統一的網上政務平臺，其定位為：面向政府工作部門的全市統一的網上協同辦公平臺；面向社會公眾的全市統一的政務服務平臺；面向市領導及監(jiān)察部門的全市統一的效能監(jiān)督平臺。按照政府的規(guī)劃及要求，全市所有面向社會的管理及服務職能均要在政府大廳內對社會提供網上服務。本項工程由政府辦公廳主辦，信息中心具體實施和維護。*市虛擬政務大廳主要有四大功能：1、政務公開：將政府行政審批與公共事務辦理事項進行全方位、系統的展示；2、網上協同辦公：政府各職能部門對社會公眾的行政審批與公共事務服務，提供網上協同處理的手段；3、公眾查詢：社會公眾對所申請的辦理事項進行跟蹤、查詢；4、效能監(jiān)督：監(jiān)察部門對各職能部門辦理情況進行實時督查。*市虛擬政務大廳也是整體規(guī)劃分步實施的，目前與投資環(huán)境密切相關的三項并聯審批項目：企業(yè)注冊登記前置并聯審批、建設系統的建設項目審批、外商投資企業(yè)設立（獨資企業(yè)）審批項目已經完成，有33家政府部門在政務大廳協同辦理相關行政審批事項。

三、實現并聯審批所面臨的問題

并聯審批實際上是電子政務中的一項內容，電子政務是一項系統的、復雜的工程，雖然在網絡上運行的是一個虛擬空間，它也和建設項目一樣，也要進行規(guī)劃、設計、建設。國家發(fā)展和改革委員會于2007年9月還專門了一個《國家電子政務工程建設項目管理暫行辦法》，對建設電子政務的項目建議書、可行性研究報告、初步設計方案和投資概算要進行審批。當然這個辦法只適用于使用中央財政性資金的國家電子政務工程建設項目。我們目前面臨著許多問題，有思想認識層面上的問題，也有技術層面上的問題，還有資金方面的問題。

首先在思想認識方面存在著兩個誤區(qū)，一是認為很簡單，只要有了計算機、有了設備就什么問題都解決了，沒有認識到電子政務是一項系統工程，沒有一個依照完整的規(guī)劃、統一的標準而建設的運作程序（軟件），光有機器是無法實現的。二是認為太復雜，電子政務涉及的部門多、項目多，所有部門都有自己的信息系統，怎么統一。這個系統至少包含有應用支撐系統、數據處理和存儲系統、終端系統及接口、網絡系統、安全系統、備份系統、運行維護系統，這么大的工程誰來完成。另外還有就是領導重視的問題，要像對待重大建設項目一樣，要有一套人馬來專門抓。*市在建設虛擬政務大廳網上政務平臺時，專門成立了市構建權力陽光運行機制工作領導小組，領導小組由市委、市政府主要領導負總責，市委、市政府分管領導任正、副組長，成員由市相關部門領導組成。

其次是技術方面的問題，電子政務不是簡單的政務電子化，而是要運用電子信息技術開展政務工作，是對政務工作的改革和創(chuàng)新。在網絡的虛擬空間里開展政務工作與在現實的物理空間中開展工作不盡相同，技術問題有很多，諸如前面講的應用系統、安全系統等各種系統，都是技術問題，但在建設的初期，電子政務的整體規(guī)劃、設計就極為重要。網絡工程師、軟件工程師是計算機語言的專家，但是不懂法律法規(guī)、政務工作流程；行政工作的行家又不懂計算機語言。如果沒有一個準確的工作需求，軟件工程師就設計不出好的應用程序。要找到一個好的結合點，還需要做很多工作。

第三是資金方面的問題。根據網絡建設的一般規(guī)律，軟、硬件投入的比是2：1，即軟件的投入是硬件投入的兩倍。和一個大型建設項目一樣，有了土地，先要有設計工程師來設計，負責設計的工程師有好多分工，有結構工程師、土木工程師、電氣工程師等等，他們拿出各種各樣的圖紙，然后由建筑工程師、建造工程師帶領施工隊伍進行建設，監(jiān)理工程師負責建造過程的監(jiān)督，以保證工程的質量。一個大型網絡的建設計算機設備就好比土地，這土地的大小、好壞直接影響到地面上的建筑。有了設備要運轉起來，先要有一個綜合的、系統的規(guī)劃設計，然后由軟件工程師、系統工程師、網絡工程師、軟件測試工程師、數據庫系統工程師、信息系統管理工程師、網絡安全工程師等等一起協作建設，才能把這個“高樓大廈”建起來。因此，這樣一個系統的工程是需要一定的投入的。

四、解決問題的對策

推行電子政務，實行網上并聯審批，我們除了要正視所面臨的困難以外，還應看到我們還有許多有利的因素。首先，經過數年的審批制度的改革，我們現在的審批項目已經大幅度減少，一些項目的審批流程也在簡化，相對的程序設計難度也會降低。其次，經過數年的改革，并聯審批的思想也已深深地扎根于各審批部門，推行的阻力也會相對減小。第三是推行電子政務有一定的現實基礎。近幾年信息化建設的要求越來越高，各行政審批部門都有自己的信息化系統，由于是各自獨立的系統，數據不能共享，造成了資源的浪費。電子政務就是一個共享的平臺，是會受到歡迎的。根據我市現實的情況，筆者認為采取以下措施能夠促進我市電子政務的發(fā)展：

1、統一規(guī)劃分步實施。當務之急要有一個領導機構和工作機構，要有一個牽頭部門，盡快成立專家組，進行調研、設計、規(guī)劃。對電子政務要有一個整體需求規(guī)劃，有了整體規(guī)劃不一定都要同時建設，可以分步實施。就像建一座二十層的大樓一樣，整體的規(guī)劃設計基礎都做好了，現在不能建二十層，先建十層，以后有條件接著建。如果沒有整體規(guī)劃，今天蓋一間，明天再蓋一間，等到要蓋二十層大樓了，前面的都得拆掉。