網(wǎng)絡(luò)安全保護辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保護辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保護辦法范文

第二條本規(guī)定所稱互聯(lián)網(wǎng)安全保護技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的技術(shù)設(shè)施和技術(shù)方法。

第三條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位負(fù)責(zé)落實互聯(lián)網(wǎng)安全保護技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護技術(shù)措施功能的正常發(fā)揮。

第四條互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)建立相應(yīng)的管理制度。未經(jīng)用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規(guī)另有規(guī)定的除外。

互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)依法使用互聯(lián)網(wǎng)安全保護技術(shù)措施，不得利用互聯(lián)網(wǎng)安全保護技術(shù)措施侵犯用戶的通信自由和通信秘密。

第五條公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)對互聯(lián)網(wǎng)安全保護技術(shù)措施的落實情況依法實施監(jiān)督管理。

第六條互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)。沒有國家標(biāo)準(zhǔn)的，應(yīng)當(dāng)符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)。

第七條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實以下互聯(lián)網(wǎng)安全保護技術(shù)措施：

（一）防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施；

（二）重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；

（三）記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施；

（四）法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施。

第八條提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

（一）記錄并留存用戶注冊信息；

（二）使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；

（三）記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能。

第九條提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

（一）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（二）提供新聞、出版以及電子公告等服務(wù)的，能夠記錄并留存的信息內(nèi)容及時間；

（三）開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動恢復(fù)；

（四）開辦電子公告服務(wù)的，具有用戶注冊信息和信息審計功能；

（五）開辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實標(biāo)記的電子郵件或者短信息。

第十條提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)落實具有以下功能的安全保護技術(shù)措施：

（一）記錄并留存用戶注冊信息；

（二）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

（三）聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系。

第十一條提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位，除落實本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護技術(shù)措施外，還應(yīng)當(dāng)安裝并運行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)。

第十二條互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口。

第十三條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。

第十四條互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實施下列破壞互聯(lián)網(wǎng)安全保護技術(shù)措施的行為：

（一）擅自停止或者部分停止安全保護技術(shù)設(shè)施、技術(shù)手段運行；

（二）故意破壞安全保護技術(shù)設(shè)施；

（三）擅自刪除、篡改安全保護技術(shù)設(shè)施、技術(shù)手段運行程序和記錄；

（四）擅自改變安全保護技術(shù)措施的用途和范圍；

（五）其他故意破壞安全保護技術(shù)措施或者妨礙其功能正常發(fā)揮的行為。

第十五條違反本規(guī)定第七條至第十四條規(guī)定的，由公安機關(guān)依照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第二十一條的規(guī)定予以處罰。

第十六條公安機關(guān)應(yīng)當(dāng)依法對轄區(qū)內(nèi)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位安全保護技術(shù)措施的落實情況進行指導(dǎo)、監(jiān)督和檢查。

公安機關(guān)在依法監(jiān)督檢查時，互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位應(yīng)當(dāng)派人參加。公安機關(guān)對監(jiān)督檢查發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進意見，通知互聯(lián)網(wǎng)服務(wù)提供者、聯(lián)網(wǎng)使用單位及時整改。

公安機關(guān)在監(jiān)督檢查時，監(jiān)督檢查人員不得少于二人，并應(yīng)當(dāng)出示執(zhí)法身份證件。

第十七條公安機關(guān)及其工作人員違反本規(guī)定，有，行為的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十八條本規(guī)定所稱互聯(lián)網(wǎng)服務(wù)提供者，是指向用戶提供互聯(lián)網(wǎng)接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)、互聯(lián)網(wǎng)信息服務(wù)和互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位。

本規(guī)定所稱聯(lián)網(wǎng)使用單位，是指為本單位應(yīng)用需要連接并使用互聯(lián)網(wǎng)的單位。

第2篇：網(wǎng)絡(luò)安全保護辦法范文

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全管理制度

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A

在網(wǎng)絡(luò)化信息化快速發(fā)展的今天，網(wǎng)絡(luò)安全問題幾乎對任何一個團體都不再是可有可無的話題。據(jù)賽門鐵克諾頓2012 年 9 月11日公布的一年一度的諾頓網(wǎng)絡(luò)安全報告推測，在之前的一年中網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達(dá) 1，100億美元，而在中國，估計有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者，所蒙受的直接經(jīng)濟損失達(dá)人民幣2，890億元。

網(wǎng)絡(luò)安全已經(jīng)受到各國家、企業(yè)團體的高度重視。美國國防部的《可信計算機系統(tǒng)評估準(zhǔn)則》，將計算機安全劃分為四個等級，帶動了國際計算機安全的評估研究。加拿大頒布了《網(wǎng)絡(luò)加密法》《個人保護與電子文檔法》《保護消費者在電子商務(wù)活動中權(quán)益的規(guī)定》。我國也相繼制定了一系列信息安全管理的法規(guī)制度，包括《計算機信息系統(tǒng)安全保護條例》《商用密碼管理條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等，并將計算機犯罪納入刑事立法體系。各國對網(wǎng)絡(luò)安全的重視也促進本國的企業(yè)團體的網(wǎng)絡(luò)安全建設(shè)。我國各企事業(yè)單位、社會團體對網(wǎng)絡(luò)安全管理越來越重視，紛紛制定本單位的網(wǎng)絡(luò)安全監(jiān)測、管理制度。但是由于網(wǎng)絡(luò)技術(shù)的不斷進步、網(wǎng)絡(luò)新應(yīng)用的持續(xù)發(fā)展，網(wǎng)絡(luò)安全新情況、新問題仍然不斷發(fā)生。

1目前網(wǎng)絡(luò)安全建設(shè)存在的問題

1.1忽視對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)

很多單位對網(wǎng)絡(luò)和安全設(shè)備等有形資產(chǎn)舍得投資，但對網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)等方面的投資卻不夠重視。好的設(shè)備需要掌握相關(guān)技能的人員操作管理才能充分發(fā)揮其功能，由缺乏技能的人員管理安全設(shè)備常常并不能起到安全保護作用。配置不當(dāng)?shù)木W(wǎng)絡(luò)和安全設(shè)備本身也有可能成為攻擊對象，例如使用telnet、http等非安全方式登錄管理設(shè)備，未限制或未關(guān)閉設(shè)備本身的FINGER 服務(wù)、tftp 服務(wù)等。

1.2對非信息安全部門的員工教育不足

現(xiàn)在很多網(wǎng)絡(luò)攻擊行為常常使用社會工程學(xué)等非技術(shù)方法，而且這種攻擊行為越來越多。社會工程學(xué)是利用人的弱點，以順從你的意愿、滿足你的欲望的方式，讓你上當(dāng)?shù)囊恍┓椒ā⒁婚T藝術(shù)與學(xué)問。 Gartner集團信息安全與風(fēng)險研究主任Rich Mogull認(rèn)為：“社會工程學(xué)是未來10年最大的安全風(fēng)險，許多破壞力最大的行為是由于社會工程學(xué)而不是黑客或破壞行為造成的?！?/p>

這種攻擊行為本身并不需要太多的計算機網(wǎng)絡(luò)技術(shù)，所以單純靠提高網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平無法解決此類安全問題。這需要加強對員工的網(wǎng)絡(luò)安全教育，提高所有員工的網(wǎng)絡(luò)安全意識，使以符合網(wǎng)絡(luò)安全規(guī)則的方式做事成為員工的習(xí)慣。

1.2.1網(wǎng)絡(luò)安全管理制度建設(shè)缺乏持續(xù)性

網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程。網(wǎng)絡(luò)安全管理制度需要根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、業(yè)務(wù)系統(tǒng)的發(fā)展而更新改進。網(wǎng)絡(luò)安全管理制度既體現(xiàn)網(wǎng)絡(luò)安全管理者對團體成員的行為標(biāo)準(zhǔn)的要求，又建立了一個保證安全策略及時下發(fā)實施的上傳下達(dá)的通道，保證重大緊急事件的及時處理。例如安全事故處理流程既要規(guī)定各級管理人員能夠自行處理的事件的級別，又要規(guī)定事故匯報請示流程，保證領(lǐng)導(dǎo)層能夠掌握重要安全事件處理進度，及時做出決策。

1.2.2在網(wǎng)絡(luò)安全評估量化方面存在困難

現(xiàn)在存在很多以量化指標(biāo)衡量網(wǎng)絡(luò)系統(tǒng)的安全程度的方法，例如以網(wǎng)絡(luò)系統(tǒng)中各個分量的重要程度、被入侵的概率等作為權(quán)重來計算整個系統(tǒng)的安全量化指標(biāo)，或者以系統(tǒng)從受到攻擊到入侵成功所需時間來衡量其安全程度。這些方法對于網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和評估具有重要指導(dǎo)意義，但是由于現(xiàn)實中網(wǎng)絡(luò)安全涉及的不可控因素太多，這些衡量方法的使用效果并不總是令人滿意。網(wǎng)絡(luò)安全服從木桶理論，一個系統(tǒng)中的安全短板決定著這個系統(tǒng)整體的安全程度。不當(dāng)?shù)陌踩u估量化方法無法準(zhǔn)確評估一個系統(tǒng)的安全程度，無法給領(lǐng)導(dǎo)層和網(wǎng)絡(luò)安全管理人員以正確的回饋。

2網(wǎng)絡(luò)安全建設(shè)建議

2.1結(jié)合本單位業(yè)務(wù)細(xì)化網(wǎng)絡(luò)安全管理

首先，根據(jù)業(yè)務(wù)特點和安全要求，對整體網(wǎng)絡(luò)進行物理和邏輯安全分區(qū)，在安全區(qū)域邊界設(shè)置訪問控制措施，防止越權(quán)訪問資源。對于不同安全需求，可以采用單獨組網(wǎng)、網(wǎng)閘隔離、防火墻等安全設(shè)備隔離、靜態(tài)和動態(tài)VLAN邏輯隔離和ACL訪問控制等。在服務(wù)器等重要區(qū)域，可以增設(shè)IPS或IDS、WEB防護設(shè)備、網(wǎng)頁防篡改系統(tǒng)等增強保護力度。

第二，加強對IP地址和接入端口的管理。在條件允許的情況下，對于平時位置和配置固定的服務(wù)器和PC機，采用用戶名/密碼/MAC地址結(jié)合網(wǎng)絡(luò)接入設(shè)備端口的身份驗證策略，強制用戶使用分配的IP地址和接入端口，不允許其隨意修改。對于暫時不用的交換機端口應(yīng)該予以關(guān)閉，避免外來計算機隨意接入內(nèi)部網(wǎng)絡(luò)。

第三，網(wǎng)絡(luò)和安全管理人員的管理權(quán)限、管理范圍必須界定清楚，網(wǎng)絡(luò)和安全設(shè)備的操作日志必須保存好。網(wǎng)絡(luò)和安全管理人員的管理權(quán)限和范圍根據(jù)各人的職責(zé)分工、管理能力進行劃分，保證每位管理人員必要的操作管理權(quán)限，同時防止設(shè)備管理混亂。網(wǎng)絡(luò)和安全設(shè)備操作日志應(yīng)詳細(xì)記錄每個操作人員的操作，需要時應(yīng)該可以追蹤到所有操作人員的操作過程。

第四，以統(tǒng)一的安全管理策略利用安全設(shè)備和安全軟件進行監(jiān)管，減少人為干擾產(chǎn)生的例外情況。安全策略部署中的例外情況日后往往會成為安全隱患，例如，一些人員以各種借口拒絕在其工作用機上實施安全策略，或者需要開通特殊網(wǎng)絡(luò)服務(wù)等。對于無法避免的例外情況應(yīng)該指定專人負(fù)責(zé)記錄、提醒、監(jiān)督相關(guān)管理人員及時更改和恢復(fù)策略等。

2.2合理安排崗位職責(zé)

在一個大中型局域網(wǎng)中，網(wǎng)絡(luò)管理人員不但需要保證諸如重要服務(wù)器、存儲設(shè)備、門戶網(wǎng)站等的網(wǎng)絡(luò)暢通，而且常常需要擔(dān)負(fù)IP地址規(guī)劃、員工機器網(wǎng)絡(luò)故障處理、網(wǎng)絡(luò)系統(tǒng)升級改造、設(shè)備維保管理、機房環(huán)境管理、最新網(wǎng)絡(luò)和安全技術(shù)跟進、新型網(wǎng)絡(luò)和安全設(shè)備測試等諸多事項，所以一般無法做到單人單崗，人員的職責(zé)劃分難免出現(xiàn)重疊區(qū)域。對于這種情況，應(yīng)該按照重要程度對各崗位職責(zé)進行等級劃分，把關(guān)系全局、實時性要求高的應(yīng)用系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)等關(guān)鍵網(wǎng)絡(luò)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全保障作為關(guān)鍵工作，指定2～3人重點負(fù)責(zé)，并且把關(guān)鍵工作的維護人員之間的分工合作方式以制度的形式確定下來。

2.3管理層的重視和支持

首先，網(wǎng)絡(luò)安全問題的暴露都具有滯后性，安全管理缺位造成的影響短期內(nèi)并不一定能夠顯現(xiàn)出來，但是長期持續(xù)下去必然導(dǎo)致安全問題的發(fā)生。領(lǐng)導(dǎo)層應(yīng)該對網(wǎng)絡(luò)安全建設(shè)常抓不懈，并以制度的方式予以保證。

其次，網(wǎng)絡(luò)安全基本數(shù)據(jù)、各部門對安全的需求等基礎(chǔ)信息收集工作的開展常需要管理層的支持和協(xié)調(diào)，網(wǎng)絡(luò)和安全管理策略的實施更是離不開管理層支持。目前網(wǎng)絡(luò)安全很多威脅不是來自外部，而是緣自內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏和對安全制度、措施的漠視，例如，個別內(nèi)部機器不按要求安裝主機安全軟件、私自下載安裝來源不明軟件等。所以應(yīng)該指定領(lǐng)導(dǎo)專門負(fù)責(zé)網(wǎng)絡(luò)安全的實施和監(jiān)督，配合網(wǎng)絡(luò)安全部門技術(shù)人員完成安全措施的部署落實，做好網(wǎng)絡(luò)安全的定期檢查工作。

第三，大部分企事業(yè)單位里安全投資是屬于運營成本，領(lǐng)導(dǎo)層難以期望安全投資會直接帶來利潤。ITIL（Information Technology Infrastructure Library，信息技術(shù)基礎(chǔ)架構(gòu)庫）提供了對IT資源進行財務(wù)計量的方法，在企事業(yè)內(nèi)部把IT部門為其它部門提供的服務(wù)進行量化，以便更好地體現(xiàn)IT部門的經(jīng)濟效益。但是從企事業(yè)單位的整體來看，對于大部分企事業(yè)單位，內(nèi)部網(wǎng)絡(luò)安全管理的投入仍然劃歸為基礎(chǔ)運營成本。盡管如此，網(wǎng)絡(luò)安全管理的重要性不應(yīng)被忽視。

第3篇：網(wǎng)絡(luò)安全保護辦法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;個人信息;法律保護;重要性

一、我國個人信息網(wǎng)絡(luò)安全法律保護的現(xiàn)狀

(1)不完備的統(tǒng)計稱，我國現(xiàn)有約40部法律，30多部法規(guī)和近200部規(guī)章都牽涉了公民個人信息保護，然而都是法律對個人信息安全的間接保護。這一情況體現(xiàn)出當(dāng)前我國對個人信息的保護不夠重視，將個人信息安全保護分散到各種法律規(guī)章中，沒有一部完全、系統(tǒng)地保護個人信息安全的法律。這一情況還表現(xiàn)出我國的個人信息安全保護的法律保護不能適應(yīng)如今人們的需要，它并沒有與時俱進。之前我們忽略了的這些安全問題導(dǎo)致了如今的各種網(wǎng)絡(luò)安全問題的產(chǎn)生，現(xiàn)在，它發(fā)展成為我們必須看重的問題。(2)當(dāng)前有關(guān)法律對于網(wǎng)絡(luò)個人信息的保護不僅立法不夠完備，現(xiàn)有的法律法規(guī)對信息的保護也不夠有效。原因是有關(guān)法律沒有明確規(guī)定個人信息的范疇。致使公民本人沒有辦法識別自己受到了哪種侵害，也就沒法使用法律保護自己?；诖?，公民遭到侵害后通常是用隱私權(quán)來自保。但隱私權(quán)與網(wǎng)絡(luò)個人信息有異，在被侵害網(wǎng)絡(luò)信息后，受害者很難得到救助。(3)有學(xué)者指出已有的法律體系不能完全處理法律問題，依靠法律制度的完備規(guī)范和調(diào)整網(wǎng)絡(luò)行徑，網(wǎng)絡(luò)將不能發(fā)展。這體現(xiàn)出單一的法律約束并不夠，還應(yīng)該對行政監(jiān)管部門的監(jiān)管有需求。就當(dāng)前來說，很多企業(yè)的統(tǒng)籌和保護體制都忽略了對信息安全的掌控。利益驅(qū)動有些網(wǎng)站的商家鉆法律的空子，以便免法律的責(zé)。

二、網(wǎng)絡(luò)個人信息安全保護立法的必要性

很多人都了解保護自己的隱私權(quán)，但是我們并不知道網(wǎng)絡(luò)個人信息和網(wǎng)絡(luò)個人隱私的定位是不是相同的?；诖耍赡軌?qū)W(wǎng)絡(luò)隱私和網(wǎng)絡(luò)個人信息有個界限，有了確切的界限之后，人們就可以使用法律保護自己的個人權(quán)利和利益。如今，網(wǎng)絡(luò)購物消費十分流行，很多小商家也會選擇使用支付寶或者微信支付的新型的付款方式來使人們購物更方便，然而在方便的時候也為人們帶來了擔(dān)心，擔(dān)心自己的信息被盜。特別是杭州，原因是每天都有很多去杭州旅行的人，支付寶支付隨處可見。如果支付寶支付這種方法讓一些不法分子有機可乘，將給消費者帶來無盡的傷害。這只是一個城市做例子，如果缺乏法律保護，侵害了消費者的權(quán)利和利益，那么就會產(chǎn)生信任危機，網(wǎng)絡(luò)的發(fā)展也將止步不前。我們都了解現(xiàn)在講求科技革新，如果互聯(lián)網(wǎng)不能站住腳的話。那么我國的經(jīng)濟和科技的發(fā)展也會受到波及，社會就無法進步。同時，現(xiàn)在說的只是消費者這個小主體，如果國家機關(guān)工作人員的個人信息被走漏的話，將會影響到整個國家的信息安全。

三、個人信息網(wǎng)絡(luò)安全立法的方式與途徑

我們應(yīng)當(dāng)對于個人信息進行確切的界限，個人信息是個很抽象而且涉及范圍十分廣泛的概念，包括所有與個人有關(guān)的資料、數(shù)據(jù)，例如電話號碼、身份證號、家庭住址、銀行卡號等。這些個人信息的外漏會使不法分子有機可乘。之前網(wǎng)絡(luò)曝出準(zhǔn)大學(xué)生不堪網(wǎng)絡(luò)詐騙的自身壓力，最后選擇自殺。這些不法分子盜取了高考學(xué)生的個人信息，利用了高中生善良易輕信的特點，逐步套出學(xué)生自己的個人信息，最后進行詐騙。還有很多不法分子會偽造身份證，在當(dāng)事人一無所知的情況下違法犯罪。若是對個人信息有確切的界限，在立法過程中就應(yīng)當(dāng)明確提出，若是個人行為盜取淘寶賬號等信息進行詐騙的，應(yīng)當(dāng)接受何種法律制裁。這樣就會給那些喜歡鉆空子的人震懾，重新?lián)炱鹞覀儗τ诰W(wǎng)絡(luò)的信任。此外就是與個人固定財產(chǎn)有關(guān)的信息，例如個人房產(chǎn)、車輛信息。大多數(shù)的情況下，我們買房和車的時候都要填寫個人的詳細(xì)信息，有時甚至想讓買車人寫出自己的孩子在哪里上學(xué)。我們填寫的信息有些售樓中心或者汽車4s店會賣給服務(wù)類公司，例如保險公司。有些時候，我們可能會接到一些保險公司的電話。這些信息一定是我們在購買產(chǎn)品時留給商家的，商家在利益的驅(qū)動下變賣我們的信息。立法時應(yīng)當(dāng)明確規(guī)定商家處理客戶個人信息的規(guī)定。人們的健康、婚姻狀況，手機相冊等這些不能公布的公民隱私的信息，如果一旦被走漏，就會侵害公民的隱私權(quán)，影響受害者的生活和工作。立法時，不單單要制約走露信息的公司和個人，還要增加對個人信息網(wǎng)絡(luò)安全監(jiān)管部門的限制。

四、加大對侵犯個人信息安全犯罪的懲罰力度

目前，侵犯個人信息安全的違法行為屢禁不止，其根本原因是我國當(dāng)前的法律制度懲治力度不足。不足以讓投機的不法分子懼怕，所以也就沒有辦法阻止犯罪行為的產(chǎn)生。我們應(yīng)當(dāng)仿照國際的方法，大力懲罰侵害個人信息網(wǎng)絡(luò)安全的不法分子?；诖?，應(yīng)當(dāng)將保護個人信息權(quán)寫入憲法。然而個人信息權(quán)的范圍很明顯比隱私權(quán)籠統(tǒng)只是從隱私權(quán)的保護上不能夠解決所有侵權(quán)問題。當(dāng)今許多國家都將個人信息權(quán)獨立為一項公民權(quán)利，從而使個人信息權(quán)利有更完備的保護。

五、結(jié)語

我國是法治大國。我們應(yīng)當(dāng)做到讓我們的公民，“有法可依，有法必依?！睗崈舻木W(wǎng)絡(luò)環(huán)境可以使我們的公民的個人信息在法律的保護下會變得更加安全。我們的研究結(jié)果一定能引發(fā)有關(guān)部門的關(guān)注。個人信息網(wǎng)絡(luò)安全立法就在不遠(yuǎn)的將來。

參考文獻(xiàn):

［1］王華永．關(guān)于網(wǎng)絡(luò)信息安全人才建設(shè)的研究［J］．勞動保障世界，2019(14):55．

第4篇：網(wǎng)絡(luò)安全保護辦法范文

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性，是指貿(mào)易信息只有在特定的時刻和確定的地點才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟利益有著重大的影響，所以，要及時對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤或者計算機病毒引起的信息安全隱患進行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全。現(xiàn)代電子網(wǎng)絡(luò)是一個開放的傳遞平臺，維護商業(yè)貿(mào)易信息顯得更加重要，確保商業(yè)機密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以，必須確保貿(mào)易信息在傳遞過程中的保密性，防止非法竊取及泄露。

1.3完整性

完整性是指電子貿(mào)易信息在傳遞的過程中沒有沒被修改、歪曲和重復(fù)，信息的接受者接收到的信息與信息發(fā)送方發(fā)送的信息完全相同。貿(mào)易信息的完整性會對貿(mào)易各方經(jīng)濟利潤、營銷策略和貿(mào)易合同產(chǎn)生巨大影響。確保貿(mào)易信息的完整性是電子商務(wù)實際應(yīng)用的重要基礎(chǔ)。所以，在信息傳遞過程中要防范信息被隨意生成、修改和刪除，防止信息的丟失與重復(fù)，同時信息的傳遞次序要保證統(tǒng)一。

1.4可靠性

電子商務(wù)信息直接關(guān)系到貿(mào)易雙方的商業(yè)交易，在交易過程中如何確保進行交易的對方與交易所期望的貿(mào)易方是同一者，這就需要電子商務(wù)信息必須確保本身的可靠性。在傳統(tǒng)的商業(yè)交易中，雙放當(dāng)事人可以通過手寫簽名或印章等形式確保雙方的身份，但是電子商業(yè)貿(mào)易利用網(wǎng)絡(luò)這一形式，無法采取傳統(tǒng)的身份認(rèn)定形式，就必須確保貿(mào)易信息的可靠性，從而為貿(mào)易雙方進行商業(yè)交易奠定重要基礎(chǔ)。

2電子商務(wù)安全的技術(shù)要求

2.1物理安全

要根據(jù)國家標(biāo)準(zhǔn)、信息安全等級、信息技術(shù)情況，制定切實可行、符合實際情況的的物理安全標(biāo)準(zhǔn)體系。本體系可以防范設(shè)備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網(wǎng)絡(luò)安全

為了保證電子商務(wù)交易的安全可靠，電子商務(wù)平臺須穩(wěn)定可靠，能夠全天候正常運行。系統(tǒng)在運行的任何中斷，如病毒入侵、網(wǎng)絡(luò)故障或硬件軟件錯誤等都會對正在進行電子商務(wù)交易的雙方造成重大損失，尤其是丟失或失密的貿(mào)易信息，將是不可恢復(fù)性的。

2.3商務(wù)安全

商務(wù)安全是指商務(wù)交易中的安全問題，商務(wù)安全的不同方面需要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)來確保實現(xiàn)。確保電子商務(wù)安全的技術(shù)主要有安全電子交易SET協(xié)議、在線支付協(xié)議、文件加密技術(shù)、數(shù)字簽名技術(shù)等。

2.4系統(tǒng)安全

系統(tǒng)安全主要是指主機的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全情況。對系統(tǒng)安全的防范和保護，要通過安全技術(shù)升級，加強安全保護設(shè)施的投資建設(shè)，提高系統(tǒng)的安全防護能力。

3目前我國電子商務(wù)存在的問題

就我國電子商務(wù)而言，我國的科學(xué)技術(shù)水平目前還處于較低層次，技術(shù)含量不高，資金投入又不足，在安全保密方面存在較大的隱患，網(wǎng)絡(luò)安全性較低，主要表現(xiàn)在我國的網(wǎng)絡(luò)信息易擾、欺騙等，再加上我國人民對于網(wǎng)絡(luò)安全這方面的安全意識不高，網(wǎng)絡(luò)安全處于十分薄弱的環(huán)境中。

3.1電子商務(wù)安全存在的隱患

(1)網(wǎng)絡(luò)協(xié)議方面的安全問題。在電子商務(wù)中，交易雙方在交易中是通過傳送數(shù)據(jù)包的形式來交換數(shù)據(jù)，傳送過程中，不法惡意攻擊者會攔截數(shù)據(jù)包，甚至在一定程度上破壞，這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問題。用戶和商家是在B/S結(jié)構(gòu)的電子商務(wù)網(wǎng)站使用瀏覽器登錄進行交易，在登陸瀏覽器時勢必會使用電腦，有的用戶在使用電腦時，如果計算機中存在木馬，那么登陸者的信息存在泄露的危險，有的用戶在不方便使用自己電腦的情況下使用公共計算機，有些不法分子會通過電腦技術(shù)竊取交易信息。

(3)商家商務(wù)網(wǎng)的安全問題。有些企業(yè)在制作自己的商務(wù)網(wǎng)站時由于技術(shù)不過硬，本身的商務(wù)網(wǎng)站就存在隱患，服務(wù)器安全性低，不法分子利用電腦技術(shù)攻擊商務(wù)網(wǎng)站，竊取用戶信息和交易信息。

3.2電子商務(wù)安全問題的具體表現(xiàn)

(1)交易信息被竊取、毀壞。電子商務(wù)交易在數(shù)據(jù)包的傳送過程中，可能會被一些不法分子運用電腦技術(shù)非法篡改交易信息，使得交易信息失去真實性和可靠性。無論是在網(wǎng)絡(luò)硬件還是軟件方面，都存在導(dǎo)致傳送過程中信息的誤傳的可能性。

(2)假冒身份問題。電子商務(wù)交易是通過瀏覽器登錄進行交易，交易雙方?jīng)]有機會面對面洽談，這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果，甚至敗壞交易某一方的聲譽等的機會。

(3)交易抵賴問題。例如，在電子商務(wù)交易中，買家收到貨之后，不確認(rèn)收貨。

(4)計算機病毒感染問題。電子商務(wù)交易勢必會使用計算機，交易者在使用計算機時，存在選中有病毒的計算機的可能性，這樣給商務(wù)交易帶來了問題。另外，我國網(wǎng)上的蠕蟲病毒等在網(wǎng)絡(luò)流域的傳播極易發(fā)生，傳播過程中會產(chǎn)生巨大的攻擊流量，會導(dǎo)致訪問速度滯停的問題。

4電子商務(wù)安全防范技術(shù)

為確保電子商務(wù)貿(mào)易的有效進行，一方面要保證電子商務(wù)平臺的運行可靠穩(wěn)定，能夠全天候持續(xù)不斷地提供網(wǎng)絡(luò)服務(wù)；另一方面，電子商務(wù)系統(tǒng)還必須不斷更新和采用最新安全技術(shù)來保證電子商務(wù)的整個交易過程的安全，防止交易抵賴行為。在現(xiàn)實生活中，電子商務(wù)安全防范技術(shù)主要有以下幾種：

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)分為常規(guī)密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發(fā)生丟失或泄露的情況下，通常采用常規(guī)密鑰密碼技術(shù)為機密信息加密。在公開密鑰密碼體系中，加密密鑰是公開的信息，加密算法和解密算法也是公開的信息，而解密密鑰是機密的。重要的公開密鑰密碼體系有：基于NP完全理論的Merkel-Hellman背包體系、基于數(shù)論中大數(shù)分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優(yōu)缺點：常規(guī)密鑰密碼體系的優(yōu)點是加密速度快、效率高，主要用于大量數(shù)據(jù)的加密，但是常規(guī)密鑰密碼體系中密鑰在傳遞過程中容易被竊取，對于大量密鑰的管理存在缺陷；公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規(guī)密鑰密碼體系存在的問題，保密性能比常規(guī)密鑰密碼體系高，但是公開密鑰密碼體系項目復(fù)雜，加密速度較慢。實踐中通常將常規(guī)密鑰密碼體系和公開密鑰密碼體系結(jié)合起來使用。

4.2防火墻技術(shù)

防火墻技術(shù)分為兩類：服務(wù)技術(shù)和數(shù)據(jù)包過濾技術(shù)。其中，數(shù)據(jù)包過濾技術(shù)較為簡單，也最常用，它通過檢查接收到的每個數(shù)據(jù)包的頭，來分析該數(shù)據(jù)包是否已經(jīng)發(fā)送到目的地。防火墻技術(shù)通過對數(shù)據(jù)進行分析并有選擇的過濾，從而有效地避免外來因素對數(shù)據(jù)包進行的破壞，保證網(wǎng)絡(luò)的安全。實踐中，也常常將數(shù)據(jù)包過濾防火墻與服務(wù)器結(jié)合使用，可以更加有效地保護網(wǎng)絡(luò)安全。

4.3虛擬專網(wǎng)技術(shù)VPN

VPN具有適應(yīng)性強、投資小、易管理等優(yōu)點，通過使用信息加密技術(shù)、安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)等實現(xiàn)對網(wǎng)絡(luò)信息的保護。VPN可以使商業(yè)伙伴、公司、供應(yīng)商、遠(yuǎn)程用戶的內(nèi)部網(wǎng)之間建立可靠穩(wěn)定的安全連接，確保貿(mào)易信息的安全傳輸，從而保證在公共的Internet或企業(yè)局域網(wǎng)之間安全進行電子交易。

4.4安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)包括以下幾種：

(1)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)可以確保原始報文的不可否認(rèn)性以及鑒別，并且可以防止虛假簽名。

(2)數(shù)字摘要技術(shù)。數(shù)字摘要技術(shù)通過驗證網(wǎng)絡(luò)傳輸?shù)拿魑模b別其是否經(jīng)過篡改，進而確保數(shù)據(jù)的有效性和完整性。

(3)數(shù)字憑證技術(shù)。數(shù)字憑證技術(shù)通過運用電子手段來鑒別用戶身份以及管理用戶對網(wǎng)絡(luò)資源訪問的權(quán)限。

(4)認(rèn)證中心。認(rèn)證中心專門負(fù)責(zé)審核網(wǎng)絡(luò)用戶的真實身份并提供相應(yīng)的證明，且只管理每個用戶的一個公開密鑰，在一定程度上大大降低了密鑰管理的復(fù)雜性。

(5)智能卡技術(shù)。智能卡具有存儲數(shù)據(jù)和讀寫數(shù)據(jù)的能力，可以對數(shù)據(jù)進行簡單地處理，能夠?qū)?shù)據(jù)進行加密和解密，其特點是存儲器部分具有外部不可讀性，可以使用戶身份鑒別更加安全。

5電子商務(wù)中的信息安全對策

5.1不斷完善網(wǎng)絡(luò)安全管理體系

我國應(yīng)在現(xiàn)有網(wǎng)絡(luò)安全管理部門之外建立一個具有權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu)。該部門應(yīng)宏觀地、有效統(tǒng)一地協(xié)調(diào)各部門的職能，對市場網(wǎng)絡(luò)信息安全現(xiàn)狀進行及時的分析，制定科學(xué)的政策。對于使用計算機網(wǎng)絡(luò)的單位及個人，必須嚴(yán)格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)安全保護管理辦法》，建立完善的責(zé)任問責(zé)制度。

5.2大力培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才

面對現(xiàn)代網(wǎng)絡(luò)應(yīng)用高速普及的情況，網(wǎng)絡(luò)安全專業(yè)人才顯得捉襟見肘，我國需要大量的網(wǎng)絡(luò)安全人才維護網(wǎng)絡(luò)的安全。我國應(yīng)加大對培養(yǎng)網(wǎng)絡(luò)安全人才的科研教育機構(gòu)的投入力度，同時積極組織人才及組織與國外的相關(guān)部門進行技術(shù)經(jīng)驗交流，不斷引進國外先進網(wǎng)絡(luò)安全保護技術(shù)，并及時對我國專業(yè)人員進行技術(shù)培訓(xùn)。

5.3建立網(wǎng)絡(luò)風(fēng)險防范機制

現(xiàn)階段我國的網(wǎng)絡(luò)安全技術(shù)較滯后、相關(guān)法律法規(guī)不是很健全，網(wǎng)絡(luò)安全面臨很多威脅因素，這就要求電子貿(mào)易用戶建立網(wǎng)絡(luò)風(fēng)險防范機制，為存在的安全因素建立補救措施。電子商務(wù)交易用戶可以根據(jù)交易具體情況為標(biāo)的物進行投保，通過這些措施，可在很大程度上減少網(wǎng)絡(luò)安全事故造成的經(jīng)濟損失。

第5篇：網(wǎng)絡(luò)安全保護辦法范文

關(guān)鍵詞：計算機黨務(wù)檔案；信息安全；保護方法

研究中，我們首先從各醫(yī)療機構(gòu)中的黨務(wù)檔案管理中篩選出使用計算機管理的信息系統(tǒng)；接著，從使用計算機黨務(wù)檔案信息管理系統(tǒng)的醫(yī)療機構(gòu)中尋找信息系統(tǒng)安全保護的方法，分析各種方法的實施難易程度及實際應(yīng)用效果，找出優(yōu)秀的安全保護方法；最后，總結(jié)匯總，形成最佳實踐方案[1-2]。

1 醫(yī)療機構(gòu)計算機黨務(wù)檔案信息系統(tǒng)普遍存在安全性問題

我們對惠州市衛(wèi)生系統(tǒng)17家醫(yī)療單位（其中，有三級甲等醫(yī)院2家，二級甲等醫(yī)院4家，縣級醫(yī)院3家，鄉(xiāng)鎮(zhèn)衛(wèi)生院3家，婦幼保健院5家）的黨務(wù)檔案使用情況進行了調(diào)查，調(diào)查這些單位電子信息化的使用及對電子信息檔案的安全保護情況。結(jié)果顯示，大部分醫(yī)療機構(gòu)黨務(wù)檔案信息化程度不高，黨務(wù)檔案配備的計算機安全系數(shù)也較低。在使用黨務(wù)電子檔案的醫(yī)院中，大部分黨務(wù)檔案信息管理功能簡單，應(yīng)用單一，信息資源共享的基礎(chǔ)較差。在安全性能方面，大部分都是使用單機版，只有個別單位使用了網(wǎng)絡(luò)版，配置的電腦設(shè)備也不是高穩(wěn)定性、高性能的計算機。使用單位對黨務(wù)檔案數(shù)據(jù)的安全性要求缺乏必要的認(rèn)識。

2 實施計算機黨務(wù)檔案信息系統(tǒng)安全保護的總體路線

計算機黨務(wù)檔案信息系統(tǒng)帶來了服務(wù)面廣，容量大，便于利用和管理等優(yōu)點的同時，也存在網(wǎng)絡(luò)的不安全，容易泄密，計算機故障、數(shù)據(jù)丟失等問題。其中，信息的安全保護問題最為突出，也最為迫切，能否找到好的信息安全保護方法直接關(guān)系到計算機黨務(wù)檔案信息系統(tǒng)推廣使用。因此，我們需要全方位的信息安全保護方案，體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等多個層面上，這些層面的安全目標(biāo)各不相同但互相關(guān)聯(lián)，構(gòu)成系統(tǒng)的安全策略，這些安全策略的實施應(yīng)確保信息的可用性、機密性、完整性、可審查性、不可抵賴性和可控性。

3 實施計算機黨務(wù)檔案信息系統(tǒng)安全保護的分級路線

3.1更新觀念，增強檔案管理文員信息安全保護意識 在實現(xiàn)檔案管理現(xiàn)代化的過程中，檔案工作人員要牢固樹立依靠科技進步和科學(xué)管理的觀念，增強信息安全意識，提高個人防護能力。調(diào)查表明，大多數(shù)信息泄露事件源于內(nèi)部員工的無心之過或故意為之，并且，此類事件一旦發(fā)生，對單位、個人所造成的危害也是最直接、最嚴(yán)重的。因此，加強信息安全首先要從檔案工作人員抓起，從源頭上把好信息安全關(guān)，具體措施可以包括：對敏感崗位員工進行信息安全背景審查，防止不適當(dāng)人員接觸敏感系統(tǒng)和數(shù)據(jù)；進行全員信息安全教育，了解信息安全威脅、掌握信息安全技能等。

3.2規(guī)范管理，持續(xù)優(yōu)化信息安全管理制度和流程體系 在信息安全領(lǐng)域有這么一個說法："三分技術(shù)，七分管理"。可見，"管理"在信息安全保護方面的重要作用，而"管理"的落實自然離不開相應(yīng)的管理制度和操作流程，有章可循是做好信息安全管理工作的前提條件。構(gòu)建有效的信息安全管理制度及相應(yīng)操作流程體系首先應(yīng)充分借鑒相關(guān)行業(yè)標(biāo)準(zhǔn)，如：國際的ISO27000系列標(biāo)準(zhǔn)（信息安全管理體系）和國家的《信息安全等級保護管理辦法》。其次，結(jié)合本單位實際情況制定出行之有效的信息安全保護方法，推廣到日常的工作當(dāng)中，并通過績效考核機制使管理制度真正落到實處。最后，我們還應(yīng)該根據(jù)外部因素（如：組織因素、技術(shù)因素、社會因素等）的變化，定期對制度、流程的執(zhí)行情況進行審計，并根據(jù)審計結(jié)果對制度進行修訂，對操作流程進行優(yōu)化，使之滿足實際工作的需要。

3.3有備無患，不斷加強計算機檔案的安全保護

3.3.1加強計算機檔案管理系統(tǒng)網(wǎng)絡(luò)安全保護 計算機網(wǎng)絡(luò)讓我們能夠方便地傳輸和獲取各種信息，但網(wǎng)絡(luò)這種具有開放性、共享性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。數(shù)字化、網(wǎng)絡(luò)化后的檔案資源不可避免的也要面對來自網(wǎng)路的入侵、攻擊、滲透等諸多威脅。做好網(wǎng)絡(luò)安全防范和保護是實施計算機黨務(wù)檔案信息系統(tǒng)安全保護方法的第一步，可使用的主要對策包括：

3.3.2防火墻技術(shù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，保證網(wǎng)絡(luò)安全最重要的核心策略之一。防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護屏障，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

3.3.3入侵檢測技術(shù)是一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門。

3.3.4加密技術(shù)通過對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容，是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取的主要手段之一。能夠有效防止機密信息的泄漏，確保網(wǎng)絡(luò)的安全可靠。

3.3.5反病毒技術(shù)通過安裝病毒防火墻，對所有的系統(tǒng)應(yīng)用軟件進行監(jiān)控，由此來保障用戶的系統(tǒng)不被病毒所感染。

3.4加強黨務(wù)檔案數(shù)據(jù)備份 數(shù)據(jù)備份是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，各個單位要根據(jù)自己的實際情況來制定不同的備份策略，目前被采用最多的備份策略主要有以下三種：

3.4.1完全備份（full backup） 對所有數(shù)據(jù)完全備份。好處是當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要進行一次恢復(fù)即可。不足之處是備份的數(shù)據(jù)有大量重復(fù)。

3.4.2增量備份（incremental backup） 只對當(dāng)天新增的或被修改過的數(shù)據(jù)進行備份。缺點在于，當(dāng)災(zāi)難發(fā)生時，數(shù)據(jù)的恢復(fù)很繁瑣，且可靠性也比較差。

3.4.3差分備份（differential backup） 對前一次完全備份后新增的或被修改過的數(shù)據(jù)進行備份。這種策略避免了以上兩種策略的缺陷的同時，又具有了它們的所有優(yōu)點。不需每天都對系統(tǒng)進行完全備份，縮短了備份時間也節(jié)省了磁帶空間，而且，它的災(zāi)難恢復(fù)也很方便。

其次，數(shù)據(jù)備份的根本目的是重新利用，也就是說備份工作的核心是恢復(fù)，一個無法恢復(fù)的備份對任何系統(tǒng)來說都是毫無意義的。驗證備份的數(shù)據(jù)是否有效，最好也是最直接的方法就是進行數(shù)據(jù)的恢復(fù)測試[3-4]。

數(shù)據(jù)備份確保了數(shù)據(jù)的安全性問題，但它沒有很好地解決信息系統(tǒng)的可用性問題。例如，當(dāng)計算機黨務(wù)檔案管理系統(tǒng)出現(xiàn)故障，通常的處理方法是先重建系統(tǒng)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)等的重建），再恢復(fù)數(shù)據(jù)。在整個恢復(fù)過程中計算機黨務(wù)檔案管理系統(tǒng)無法對外提供服務(wù)，也就是說檔案管理工作無法開展，這是不可接受的。因此，除了保障數(shù)據(jù)的完整性外，我們還需要進一步考慮計算機單點故障，區(qū)域性、毀滅性災(zāi)難等情況下，實時性更強的災(zāi)難恢復(fù)能力。檔案系統(tǒng)最短在多少時間內(nèi)要恢復(fù)？多長時間的數(shù)據(jù)丟失是允許的？上述兩個問題是各單位在選擇災(zāi)備方案時需要重點考慮的，根據(jù)不同的回答我們可以選擇從簡單的硬件冗余，到雙機熱備，再到集群技術(shù)等不同解決方案。

總之，檔案信息數(shù)字化、網(wǎng)絡(luò)化為檔案信息資源的綜合利用帶來前所未有的機遇的同時，也帶來了諸如信息泄露、數(shù)據(jù)安全、網(wǎng)路攻擊等挑戰(zhàn)。因此，在開展黨務(wù)檔案管理過程中，要將信息安全保護方法切實落實到工作中的各個環(huán)節(jié)，嚴(yán)格做好數(shù)據(jù)的備份和保密，加強訪問控制和安全審計，并堅持定期檢查，持續(xù)改進。

參考文獻(xiàn)：

[1]方金艷.計算機檔案保護方法淺析[J].中小企業(yè)管理與科技，2007，（10）： 259-260

[2]成純，俞宏知.計算機檔案管理信息系統(tǒng)的保護問題研究[J].浙江檔案，2002，（8）：34-35.

第6篇：網(wǎng)絡(luò)安全保護辦法范文

（海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，?？?571127）

（Hainan College of Economics and Business，Haikou 571127，China）

摘要： 網(wǎng)絡(luò)的開放性、互聯(lián)性也導(dǎo)致網(wǎng)絡(luò)容易受到各種因素的攻擊與破壞，影響網(wǎng)絡(luò)的安全，給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網(wǎng)絡(luò)安全所存在的問題，提出防范計算機網(wǎng)絡(luò)安全的具體應(yīng)對措施。

Abstract： Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關(guān)鍵詞 ： 計算機；網(wǎng)絡(luò)安全；問題；防范措施

Key words： computer；network security；problems；prevention measures

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2014）34-0232-02

作者簡介：陳長全（1982-），男，海南海口人，海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院教師，研究方向為計算機。

0 引言

自從世界第一臺計算機的誕生，到現(xiàn)在計算機網(wǎng)絡(luò)的普及，計算機網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活中，成為人們生活、工作不可或缺的一部分，計算機網(wǎng)絡(luò)給人們的生活、工作提供了巨大的積極影響，比如網(wǎng)絡(luò)自動化辦公模式的實現(xiàn)大大提高了人們的工作效率，但是基于任何事物都是矛盾對立的統(tǒng)一體的原理，計算機網(wǎng)絡(luò)所具有的開放性、互聯(lián)性等也會導(dǎo)致計算機網(wǎng)絡(luò)容易受到外界因素的影響，導(dǎo)致網(wǎng)絡(luò)的安全性不高，造成個人信息的泄露等，給人們造成巨大的財物損失。

1 計算機網(wǎng)絡(luò)安全的概述

1.1 計算機網(wǎng)絡(luò)安全的概念 計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)，保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡(luò)安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設(shè)備的物理層面分析，而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2 計算機網(wǎng)絡(luò)安全常用的技術(shù) 基于計算機網(wǎng)絡(luò)安全的重要性，在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是：建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2 計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性等，這就會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響，導(dǎo)致網(wǎng)路出現(xiàn)不安全因素，基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析，計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面：

2.1 計算機網(wǎng)絡(luò)本身系統(tǒng)的問題 計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的，一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性，結(jié)果忽視了網(wǎng)絡(luò)的安全性；二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機網(wǎng)路安全問題，目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患，比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù)；三是網(wǎng)絡(luò)的具有很強的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制，網(wǎng)絡(luò)容易受到各種形式的監(jiān)控，導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素，也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的，一旦計算機網(wǎng)絡(luò)被病毒侵犯后，就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞，更為嚴(yán)重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播，也可以通過計算機的硬件設(shè)施進行傳播，計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進行傳播，一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導(dǎo)致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延，最終導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息，木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主，它不會對計算機帶來直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞，竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4 計算機網(wǎng)絡(luò)安全管理者的問題 目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性，為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度，但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認(rèn)識還存在著一些問題，比如計算機網(wǎng)絡(luò)管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網(wǎng)絡(luò)安全管理的重要性；計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性，現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上，而沒有及時的更新自己的知識結(jié)構(gòu)；計算機網(wǎng)絡(luò)管理人員的保密意識不高，他們在使用網(wǎng)絡(luò)密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導(dǎo)致一些保密性的文件信息泄露。

2.5 計算機網(wǎng)絡(luò)使用者的失誤操作 計算機網(wǎng)絡(luò)使用者在使用過程中，他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導(dǎo)致一些病毒侵入計算機系統(tǒng)，設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉，導(dǎo)致計算機的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼，并且不采取保密保護措施，導(dǎo)致自己網(wǎng)絡(luò)信息的泄露，給網(wǎng)絡(luò)安全帶來威脅。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 加強計算機軟件系統(tǒng)的安全管理 計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素，因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理：一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機主動檢測技術(shù)，它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截，防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構(gòu)成，網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測，進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段，主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，防火墻對于計算機網(wǎng)路具有很好地保護作用，因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò)，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術(shù)，它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上，因此其對內(nèi)部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施，也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大，因此計算機網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯，當(dāng)前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2 加強計算機硬件設(shè)備的安全管理 加強計算機硬件設(shè)備的安全管理主要是從物理層面分析，計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分：

一是要保證計算機網(wǎng)絡(luò)機房的安全，計算機網(wǎng)絡(luò)機房的濕度、溫度要符合計算機運行環(huán)境的要求，并且要保持良好的通風(fēng)和避光環(huán)境，并且要配備防火救火裝備；二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性，避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒，同時也要做好防雷措施，網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施，避免因為電雷因素導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障。

3.3 加強計算機網(wǎng)絡(luò)管理者的安全意識 基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的，因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓(xùn)，提高他們的責(zé)任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀；其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等，并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動；最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段，及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測，及時發(fā)現(xiàn)安全隱患，進而采取有效的防范措施，保證網(wǎng)絡(luò)正常運行。

3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護，首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。

4 結(jié)束語

總之，計算機網(wǎng)路安全問題是計算機網(wǎng)絡(luò)管理中的重要內(nèi)容，其直接關(guān)系到計算機網(wǎng)路相關(guān)數(shù)據(jù)的安全，因此做好計算機網(wǎng)絡(luò)安全問題的防范是當(dāng)前計算機管理的重中之重，根據(jù)計算機網(wǎng)絡(luò)安全存在的問題，我們應(yīng)該從計算機網(wǎng)絡(luò)的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡(luò)使用者等方面入手，提高計算機網(wǎng)絡(luò)的安全防范措施，保障計算機網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]李巍.計算機網(wǎng)絡(luò)安全與防御[J].中小企業(yè)管理與科技（下旬刊），2013（10）.

[2]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）.

第7篇：網(wǎng)絡(luò)安全保護辦法范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網(wǎng)絡(luò)安全

隨著計算機技術(shù)和Internet技術(shù)的擴展和普及，計算機網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對計算機網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計算機網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網(wǎng)絡(luò)安全成為亟待解決的問題。

計算機網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡(luò)安全包括四個方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計算機網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實性和可控性等的技術(shù)都應(yīng)屬于計算機網(wǎng)絡(luò)安全技術(shù)問題。計算機網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認(rèn)證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全防護中，發(fā)展已較為成熟。

2 常用的計算機網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計算機網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測

網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測有兩類：一類是網(wǎng)絡(luò)入侵檢測系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統(tǒng)，它運行在被監(jiān)測的程序之上，用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤，防范黑客的進攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對局域網(wǎng)絡(luò)、Web站點還是在主機操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進行安全掃描，系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動作時，防火墻會做出適當(dāng)?shù)膱缶?，防止?nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計算機網(wǎng)絡(luò)安全技術(shù)中最常用、實用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計算機在強大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計算機癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實防護工作站及其進出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進行程序設(shè)計，以服務(wù)器為基礎(chǔ)，提供實時掃描病毒能力，其目的都是為保護服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程，屬于安全管理機制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法，產(chǎn)生計算機網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動態(tài)信息的保護，分為對稱加密和非對稱加密。在實際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性，以及實現(xiàn)對報文的驗證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡(luò)訪問權(quán)限，由CA機構(gòu)發(fā)行，人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機密性、真實性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會導(dǎo)致計算機系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個原因是支持某個進程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網(wǎng)絡(luò)安全的措施

①建立健全計算機網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計算機網(wǎng)絡(luò)安全才能有根本保障。

②做好實際中計算機網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強用戶信息安全保護意識。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強安全管理隊伍的建設(shè)，實時維護和核查計算機網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對的網(wǎng)絡(luò)安全是不存在的，因此，必須對現(xiàn)有網(wǎng)絡(luò)進行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計算機網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計算機網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計算機網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計算機網(wǎng)絡(luò)安全的制度。從計算機網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項技術(shù)突破和發(fā)展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計算機網(wǎng)絡(luò)安全防護中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等?？茖W(xué)校學(xué)報，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

第8篇：網(wǎng)絡(luò)安全保護辦法范文

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計算機與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因為網(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴大，對社會的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)?，盡管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險進行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護。明確什么設(shè)備需要被保護，針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次，評估需要進行網(wǎng)絡(luò)安全保護的資源和財產(chǎn)。最后，分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評估每個威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn)，而且也存在對網(wǎng)絡(luò)資產(chǎn)進行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進行活動。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含：各個主機的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實行,是由最高方針引申而來，對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機構(gòu)以及人員職責(zé)，包含負(fù)責(zé)安全管理的機構(gòu)的組織形式以及運作方式，還有機構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機構(gòu)及員工工作時的依照標(biāo)準(zhǔn)。具有可操作性，需得到有效推廣及實行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點以及分支機構(gòu)。目前，由于企業(yè)中機構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個機構(gòu)以自身情況為基礎(chǔ)，對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動外，而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前，還需要對每個員工進行相關(guān)的培訓(xùn)，以確保每個員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個艱苦的、長期的工作，需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當(dāng)大；同時，安全策略的本身還可能存在這樣那樣的缺陷，例如太過復(fù)雜及繁瑣、不切實際以及規(guī)定有所缺欠等，都會影響到整體策略的落實[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問控制+邊界隔離”，從而實現(xiàn)控制企業(yè)網(wǎng)進出的訪問。尤其是對一些內(nèi)部服務(wù)器進行資源訪問的，可以重點進行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動，當(dāng)入侵檢測的系統(tǒng)對數(shù)據(jù)包進行檢測，發(fā)現(xiàn)異常并告知防火墻時，防火墻可以生成相應(yīng)的安全策略，并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進行實時查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個人主機級和網(wǎng)關(guān)級的病毒防護。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，還運行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點。對漏洞掃描的子系統(tǒng)進行定期掃描，并在定期掃描后提交漏洞和弱點分析報告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對企業(yè)網(wǎng)重要的數(shù)據(jù)進行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進行的著重分析，提出了保護企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個穩(wěn)定的體系框架，同時還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進一步保證企業(yè)信息化在網(wǎng)絡(luò)時代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計算機時代，2010，3：19~22.

[2]丁國華，丁國強. 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

第9篇：網(wǎng)絡(luò)安全保護辦法范文

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟；安全；現(xiàn)狀；策略

中圖分類號：G64 文獻(xiàn)識別碼：A 文章編號：1001-828X（2015）017-0000-02

信息化時代造就了網(wǎng)絡(luò)經(jīng)濟的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點直接促進了新型經(jīng)濟關(guān)系與經(jīng)濟形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟是依托計算機網(wǎng)絡(luò)而誕生和發(fā)展起來的，計算機網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟繁榮發(fā)展的一大屏障，通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟信息安全亟待落實。

一、網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟安全是維護網(wǎng)絡(luò)經(jīng)濟平穩(wěn)健康運行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟安全是兩種安全的有機結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟安全。網(wǎng)絡(luò)安全是指在兩個實體之間保證信息交流以及通信的安全可靠，滿足計算機網(wǎng)絡(luò)對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經(jīng)濟安全則是基于基本經(jīng)濟運行規(guī)律和守則，保證經(jīng)濟行為的合法性與合理性。經(jīng)濟安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟發(fā)展的進程中不斷融合，形成了具有獨特特性的經(jīng)濟形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟安全包含多個層面的安全：如國家網(wǎng)絡(luò)經(jīng)濟安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟安全、電子商務(wù)經(jīng)濟與網(wǎng)絡(luò)廣告經(jīng)濟、網(wǎng)絡(luò)經(jīng)濟從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟安全擁有不同的安全措施體系與安全理念，但核心思想都是維護網(wǎng)絡(luò)經(jīng)濟的整體秩序與環(huán)境。

（二）我國網(wǎng)絡(luò)經(jīng)濟安全的現(xiàn)狀

伴隨著實體經(jīng)濟的發(fā)展，網(wǎng)絡(luò)經(jīng)濟的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟繁榮的成果與勢頭。但是在繁榮的背后，因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟犯罪行為層出不窮，嚴(yán)重威脅著從企業(yè)到群眾，從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟安全。

具體而言，我國網(wǎng)絡(luò)經(jīng)濟安全還存在以下幾個問題：一是缺少頂層設(shè)計與系統(tǒng)規(guī)劃的意識，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點、戰(zhàn)略舉措的規(guī)劃，這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機制不健全有著緊密的聯(lián)系；三是經(jīng)濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題：即公眾網(wǎng)絡(luò)安全意識不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡(luò)經(jīng)濟及其安全各個環(huán)節(jié)還缺少良性互動，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟風(fēng)險有機可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟安全的應(yīng)對策略

（一）加強基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟安全的基礎(chǔ)，是維護網(wǎng)絡(luò)經(jīng)濟秩序，促進網(wǎng)絡(luò)經(jīng)濟健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時也囊括安全機構(gòu)的設(shè)立與協(xié)同合作、安全等級保護等相關(guān)制度的制定與執(zhí)行兩個部分，安全硬件設(shè)備的研發(fā)與裝備是實現(xiàn)網(wǎng)絡(luò)經(jīng)濟安全的物理保障，國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級別，謹(jǐn)防存在安全漏洞的安全產(chǎn)品進入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機構(gòu)的設(shè)立與協(xié)同合作強調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟安全上的責(zé)任與行動部署，通過建立快速準(zhǔn)確的預(yù)警機制、信息機制和處理機制，建立國家層面的協(xié)調(diào)應(yīng)急機構(gòu)與部門層面、地方層面的分支機構(gòu)，構(gòu)筑起維護網(wǎng)絡(luò)經(jīng)濟系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護網(wǎng)絡(luò)經(jīng)濟安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費者權(quán)益保護制度、網(wǎng)絡(luò)安全等級保護制度等。制度可以增強行動的執(zhí)行效率，明晰權(quán)責(zé)分配，增強規(guī)范的靈活性和可操作性，彌補法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》，針對電子交易過程、市場準(zhǔn)入、用戶隱私保護、信息資源管理等多方面現(xiàn)實問題進行規(guī)范和引導(dǎo)。立法部門應(yīng)針對網(wǎng)絡(luò)經(jīng)濟安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟運行全過程環(huán)節(jié)的安全，同時也應(yīng)積極融入國際經(jīng)濟信息安全法的制定過程中，融入國際性網(wǎng)絡(luò)經(jīng)濟安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機制

目前我國計算機安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計算機信息安全研究機構(gòu)。這些機構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果，為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國家應(yīng)注重獨立自主的網(wǎng)絡(luò)經(jīng)濟信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟安全的復(fù)雜性，高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對網(wǎng)絡(luò)經(jīng)濟安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機構(gòu)在利益的驅(qū)動下進行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識還未形成，社會也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會的初級階段之現(xiàn)實有關(guān)，另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無法通過有效渠道對外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)道德教育等內(nèi)容，針對網(wǎng)絡(luò)經(jīng)濟安全方面的內(nèi)容則更細(xì)化，如網(wǎng)絡(luò)經(jīng)濟安全基本常識、網(wǎng)絡(luò)經(jīng)濟的運行模式、網(wǎng)絡(luò)經(jīng)濟道德等。網(wǎng)絡(luò)經(jīng)濟安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關(guān)知識?，F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟運營商的安全操作說明、國家有關(guān)部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟安全節(jié)目等，這些傳播手段在促進網(wǎng)絡(luò)經(jīng)濟安全普及化的進程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴展和精細(xì)化宣傳內(nèi)容，讓更多的人認(rèn)識和接受網(wǎng)絡(luò)經(jīng)濟安全文化。

參考文獻(xiàn)：