第一篇：日本網(wǎng)絡(luò)信息安全架構(gòu)

日本討論本國網(wǎng)絡(luò)安全系統(tǒng) 欲合作清除網(wǎng)絡(luò)僵尸

作者：知遠(yuǎn)

2010年08月24日12:14

我來說兩句(0)

復(fù)制鏈接

打印

大中小

本文說明日本政府的信息安全政策和機(jī)構(gòu)，并希望引起美國政府對于類似的政策和機(jī)構(gòu)的關(guān)注。開始，將討論日本的網(wǎng)絡(luò)安全系統(tǒng)。然后在第二部分中，將審視一種特殊的信息安全政策，即密碼系統(tǒng)政策，來剖析不同的信息安全政策如何運(yùn)行。日本實行的密碼系統(tǒng)政策廣泛地采用經(jīng)濟(jì)合作與發(fā)展組織(OECD)的“密碼政策指導(dǎo)方針”。對這些指導(dǎo)方針進(jìn)行討論，重點提出將來密碼系統(tǒng)可能出現(xiàn)的值得國際社會注意的問題。第三部分分析反網(wǎng)絡(luò)僵尸（anti-bot）政策。網(wǎng)絡(luò)僵尸侵入個人用戶的電腦并對其實施遙控，對互聯(lián)網(wǎng)的影響越來越大。網(wǎng)絡(luò)僵尸在許多國家都成了實際問題，因此需要進(jìn)行國際合作。本文最后提議所有有關(guān)方面必須確定對通信系統(tǒng)采用適當(dāng)程度的合法接入。此外，在消除網(wǎng)絡(luò)僵尸中進(jìn)行合作為日本和美國引領(lǐng)國際行動提供了一個良好的機(jī)會。

1.日本的網(wǎng)絡(luò)安全系統(tǒng)

在研究了日本和美國的總體網(wǎng)絡(luò)安全計劃之后，我們的結(jié)論是在公眾了解國家的網(wǎng)絡(luò)防御，國家安全的政治承諾和政府機(jī)構(gòu)為提升網(wǎng)絡(luò)安全性的創(chuàng)新方面，美國優(yōu)于日本。而在保護(hù)個人信息，關(guān)注信息安全知識和提升安全意識方面，日本又好像強(qiáng)于美國。本文探究日本在這些方面的情況，并與美國的系統(tǒng)加以比較。

A.組織結(jié)構(gòu)

日本的網(wǎng)絡(luò)安全中心是其國家信息安全中心，它是內(nèi)閣書記處的一部分。國家信息安全中心的主任是三個助理內(nèi)閣書記長之一，其職責(zé)是負(fù)責(zé)國家安全和應(yīng)急響應(yīng)系統(tǒng)。國家安全包括人身安全和網(wǎng)絡(luò)安全。有關(guān)政策問題由信息安全政策委員會決定，它的主席是內(nèi)閣秘書長。各個政府機(jī)構(gòu)在信息安全政策委員會的指導(dǎo)下與國家信息安全中心協(xié)同，執(zhí)行有關(guān)政策。國家信息安全中心之下的主要政府機(jī)構(gòu)包括內(nèi)務(wù)和通信部，經(jīng)濟(jì)貿(mào)易和工業(yè)部，國家政策局（National Police Agency）和國防部。

國家信息安全中心的突出地位和領(lǐng)導(dǎo)作用表明了其權(quán)威程度。國家信息安全中心建立于2000年，那時叫做信息安全舉措促進(jìn)辦公室，在2005年機(jī)構(gòu)改革后改為現(xiàn)在的名字。它的地位表明了它的組織作用，但是也意味著在網(wǎng)絡(luò)安全議程的優(yōu)先化中缺乏靈活性。網(wǎng)絡(luò)安全像國家退休金計劃和嚴(yán)重地震破壞恢復(fù)計劃一樣，沒有被列入頭等優(yōu)先的政治問題。

穩(wěn)定的組織結(jié)構(gòu)，連續(xù)的授權(quán)和精干的員工一致努力使得日本的信息安全政策和管理不斷進(jìn)展。國家信息安全中心的“支柱”人員是信息安全顧問。自從2004年4月設(shè)立這個職位以來，Suguru Yamaguchi就一直擔(dān)任這個顧問。他的才干證明了他對于國家信息安全中心的重要性，而此前中心只是集合了一幫官僚，有的還不是網(wǎng)絡(luò)安全專家。國家信息安全中心在顧問的指導(dǎo)下，承擔(dān)著以下職責(zé)：(1)解釋復(fù)雜的技術(shù)問題，(2)將技術(shù)和管理問題轉(zhuǎn)化為政策和指令，(3)協(xié)調(diào)涉及新網(wǎng)絡(luò)安全措施的政治辯論。

將日本的組織結(jié)構(gòu)與美國進(jìn)行比較，能夠發(fā)現(xiàn)一些指導(dǎo)性的差別。美國典型性的組織模式是動態(tài)的，而日本的則比較穩(wěn)定。這一差別可能反映出兩國各自的歷史、文化和社會特點。

可以將國家信息安全中心與其美國的類似機(jī)構(gòu)，即國土安全部的國家網(wǎng)絡(luò)安全處（National Cybersecurity Division），作一比較。國家網(wǎng)絡(luò)安全處自從2003年建立以來，其行政功能就一直在變化。相比之下，國家信息安全中心則是其任務(wù)和規(guī)模一直在發(fā)展。國家信息安全中心在官僚主義的舞臺上更加

活躍，比較有利于這個領(lǐng)域。因此，國家信息安全中心處理可能的摩擦來保證信息技術(shù)的方便性，用戶的私密性，社團(tuán)事務(wù)的連續(xù)性以及犯罪調(diào)查和國防的需要。

B.網(wǎng)絡(luò)安全戰(zhàn)略

2009年1月，日本政府批準(zhǔn)了從2009年到2011年的第二個國家信息安全戰(zhàn)略計劃。這個三年計劃包括四個主題：中央和地方政府，關(guān)鍵基礎(chǔ)設(shè)施，商業(yè)團(tuán)體，和個人。

作為國家信息安全戰(zhàn)略計劃的一部分，日本政府批準(zhǔn)了“安全日本2009”。它的212項政策中，四分之一針對改進(jìn)中央和地方政府。在關(guān)于關(guān)鍵基礎(chǔ)設(shè)施和商業(yè)團(tuán)體的部分，私人企業(yè)起行動主體的作用，而政府則提供支持。像美國一樣，關(guān)鍵基礎(chǔ)設(shè)施為許多私人部門所擁有和運(yùn)營，而且認(rèn)為這種公私合作關(guān)系是非常重要的。內(nèi)務(wù)和通信部以及經(jīng)濟(jì)貿(mào)易和工業(yè)部在全國各地設(shè)立了草根信息技術(shù)安全“課堂”來影響當(dāng)?shù)胤怯M織機(jī)構(gòu)的工作。這兩個部還開展有效的國家運(yùn)動來提高安全意識。

相比之下，美國的政策中，許多都集中于加強(qiáng)聯(lián)邦政府的網(wǎng)絡(luò)安全上，幾乎沒有涉及私有部門的工作。對于美國的網(wǎng)絡(luò)安全政策的全面討論超出了本文的范圍，因此，只舉出一個能夠表明美國政策平衡的例子。在前總統(tǒng)喬治W.布什領(lǐng)導(dǎo)下實施了“廣泛的國家網(wǎng)絡(luò)安全主動性”(CNCI)，它集中于提高聯(lián)邦政府的網(wǎng)絡(luò)安全能力，只有少數(shù)幾項政策是針對非聯(lián)邦政府網(wǎng)絡(luò)安全的。然而，與美國政策以提升國家高層的能力為目標(biāo)不同，日本看來更加注重私人活動和全民活動。之所以有這樣的差別，可能的原因是在美國，聯(lián)邦政府集中于處理聯(lián)邦的問題，而各州政府和地方政府則更為直接地與國民和社團(tuán)相聯(lián)系。相反，日本政府更加傾向于涉及工業(yè)和普通民眾。

C.報告和監(jiān)測

作為執(zhí)行部門的美國國家標(biāo)準(zhǔn)技術(shù)研究所是一個獨立的專門從事標(biāo)準(zhǔn)的機(jī)構(gòu)。根據(jù)“聯(lián)邦信息安全管理法案”，國家標(biāo)準(zhǔn)技術(shù)研究所提供標(biāo)準(zhǔn)，法規(guī)和指導(dǎo)方針，而管理和預(yù)算辦公室負(fù)責(zé)監(jiān)測和報告。檢察長和政府審計總署獨立地執(zhí)行審計任務(wù)。

相比之下，日本把所有這些任務(wù)都交給國家信息安全中心。日本國會和行政部門之間的關(guān)系可能更具連貫性和有效性的積極作用。但是作者相信，日本政府可以學(xué)習(xí)美國的職責(zé)分離，連續(xù)監(jiān)測和建立一個國家審計機(jī)構(gòu)。

2005年，國家信息安全中心根據(jù)國家信息安全戰(zhàn)略計劃為中央政府計算機(jī)系統(tǒng)開發(fā)了政府信息安全措施標(biāo)準(zhǔn)，并將這些標(biāo)準(zhǔn)分發(fā)給所有的日本國家管理部門。這個安全管理目標(biāo)和實踐的明細(xì)表幾乎每年都進(jìn)行修訂，現(xiàn)在已經(jīng)是第五版。

國家信息安全中心將一個樣本交給了各個行政部門，并根據(jù)此樣本進(jìn)行衡量和報告。樣本提出36個問題和1個檢查表，檢查表的項目分為10小類和4個方面：計劃、知識共享、執(zhí)行、以及評估和改進(jìn)。樣本包括的項目有對信息技術(shù)安全管理人員的教育，信息資產(chǎn)表的編制和維護(hù)，意外事件處理手冊，等。而后，國家信息安全中心將報告的活動評定為一星級，二星級和三星級。相比之下，美國有一個多層分級系統(tǒng)，各政府部門用來自行報告。

國家信息安全中心確定了幾個“最佳實踐”方面，各個部和局根據(jù)國家信息安全中心的樣本，一年一度地向日本信息技術(shù)戰(zhàn)略總部報告他們的最佳實踐。這樣，通過報告，監(jiān)測和標(biāo)準(zhǔn)的連續(xù)應(yīng)用，各個政府部門都有了極大改進(jìn)，提高了日本政府系統(tǒng)的整體安全水平。

D.小結(jié)

在設(shè)定標(biāo)準(zhǔn)，監(jiān)測和報告方面，日本和美國的網(wǎng)絡(luò)安全系統(tǒng)由許多相似性。兩國政府的網(wǎng)絡(luò)安全的基礎(chǔ)基本相同，但是有意思的是其系統(tǒng)很不一樣。以下為一些特殊見解。

國家信息安全中心一直承擔(dān)著改進(jìn)日本政府各部門網(wǎng)絡(luò)安全措施的任務(wù)。但是面臨挑戰(zhàn)。中心履行制訂規(guī)則、確定制度、監(jiān)控和評估的職責(zé)。在短短的四年時間里，中心的工作導(dǎo)致了生產(chǎn)率的提高。然而，當(dāng)政府認(rèn)為因密碼系統(tǒng)和對抗網(wǎng)絡(luò)僵尸的目的而合法地進(jìn)入了私人通信之中的話，會對中心進(jìn)行檢查。日本和美國可以互相學(xué)習(xí)對方的方法和經(jīng)驗。日本頒布了不少政策，采取了不少措施，但缺乏戰(zhàn)略眼光。有人會認(rèn)為，政府頒布了這么多極度嚴(yán)密的政策，要在一定的時間內(nèi)實施會碰到困難。而另一方面，卻有人會說，美國的政策不夠準(zhǔn)確。美國的網(wǎng)絡(luò)安全方法是由其戰(zhàn)略所操縱的，但是其政策太廣泛，難以

實施。因此，日本可以向美國學(xué)習(xí)戰(zhàn)略和想象力，美國則可以向日本學(xué)習(xí)有效的草根計劃，提升網(wǎng)絡(luò)安全性。

日本也可以學(xué)習(xí)美國所進(jìn)行的網(wǎng)絡(luò)安全調(diào)查研究。日本沒有為此特殊用途提供資金，而美國政府在使用研究和發(fā)展基金來激勵創(chuàng)新方面，歷來是有效的，而且建立了有效的技術(shù)擴(kuò)展途徑。日本政府必須為其國內(nèi)網(wǎng)絡(luò)安全業(yè)提供更多資金，而且可以研究美國的經(jīng)驗，學(xué)習(xí)如何運(yùn)作。

2.密碼系統(tǒng)政策

雖然密碼系統(tǒng)政策是信息安全中的一個重要部分，但是美國和日本都沒有成文的密碼系統(tǒng)政策。事實上，甚至連《美國網(wǎng)絡(luò)空間評論》都沒有討論密碼系統(tǒng)政策。

日本的密碼系統(tǒng)政策主要基于1997年經(jīng)濟(jì)合作與發(fā)展組織推薦的“密碼系統(tǒng)政策指導(dǎo)方針”中的原則。直到上個世紀(jì)90年代，日本才開始討論密碼系統(tǒng)政策。其原因是從1945年到70年代，日本忙于二次大戰(zhàn)后的恢復(fù)而中止了密碼系統(tǒng)的科學(xué)研究。互聯(lián)網(wǎng)的出現(xiàn)激活了電子商務(wù)，電子商務(wù)又引發(fā)了對非法進(jìn)入互聯(lián)網(wǎng)的關(guān)注?，F(xiàn)代密碼系統(tǒng)研究開始于日本的“數(shù)據(jù)加密標(biāo)準(zhǔn)”（DES）和美國的RSA算法，前者是公共密鑰密碼體制的原則，而后者是公共密鑰密碼系統(tǒng)的算法。也就是說，密碼系統(tǒng)政策的研究是由討論密鑰回收和保存以及經(jīng)濟(jì)合作與發(fā)展組織的“密碼系統(tǒng)政策指導(dǎo)方針”而引發(fā)的。

A.密碼系統(tǒng)方法（經(jīng)濟(jì)合作與發(fā)展組織原則1-4）

日本政府網(wǎng)上服務(wù)系統(tǒng)所采用的密碼算法是2000年到2003年由密碼系統(tǒng)研究和評估委員會（CRYPTREC）選定的。密碼系統(tǒng)研究和評估委員會也像美國的國家標(biāo)準(zhǔn)技術(shù)研究所一樣，采用宣布評估標(biāo)準(zhǔn)的公開選擇政策，并引入了來自世界各地的48條提議。密碼系統(tǒng)研究和評估委員會對這些提議的算法和其它實際的標(biāo)準(zhǔn)進(jìn)行了評估。結(jié)果，在2003年3月完成了“電子政府推薦的密碼表”。在年度報告中正式宣布了選擇過程，以確保透明性。

因此，美國和日本的密碼算法選擇過程同樣都是透明和公開的。不過也存在顯著的不同，美國將選定的密碼算法指定為政府標(biāo)準(zhǔn)密碼，而日本則沒有。美國政府必須使用“聯(lián)邦信息處理標(biāo)準(zhǔn)”密碼，而日本政府只是推薦選用推薦密碼表中的密碼。方法的不同反映出的事實是美國的國家標(biāo)準(zhǔn)技術(shù)研究所是根據(jù)“聯(lián)邦信息安全管理法案”授權(quán)選擇密碼，而根據(jù)日本法律，密碼系統(tǒng)研究和評估委員會則缺乏這樣的權(quán)威性，它只是內(nèi)務(wù)和通信部和經(jīng)濟(jì)貿(mào)易和工業(yè)部管理的一個“專門委員會”。

日本和美國都不強(qiáng)求私有部門使用政府評估的密碼系統(tǒng)，但在政府內(nèi)部使用密碼系統(tǒng)的處理方面，兩國有所不同。美國政府要求所有政府機(jī)構(gòu)都使用“聯(lián)邦信息處理標(biāo)準(zhǔn)”密碼系統(tǒng)，而日本的“電子政府推薦的密碼表”只是供各政府機(jī)關(guān)參考。雖然密碼表很受看重，但是政府機(jī)構(gòu)也可以選擇其它的密碼系統(tǒng)。

日本研究和開發(fā)密碼技術(shù)的途徑也與美國不同。在日本，大學(xué)和公司參與密碼技術(shù)的研究和開發(fā)。而像國家先進(jìn)工業(yè)科學(xué)和技術(shù)研究所那樣的國家研究機(jī)構(gòu)，雖然密碼技術(shù)水平很高，卻不參與全國的密碼技術(shù)的研究和開發(fā)?！皵?shù)據(jù)加密標(biāo)準(zhǔn)”和公開密鑰密碼系統(tǒng)的出現(xiàn)，激勵日本的大學(xué)、電信公司和供應(yīng)商重啟密碼技術(shù)的研究。因此，可以說，密碼技術(shù)的研究和開發(fā)既不是政治指導(dǎo)的結(jié)果，也不是政府促進(jìn)所致。在美國，考慮到密碼技術(shù)關(guān)系到國家安全，因此聯(lián)邦政府領(lǐng)導(dǎo)和推進(jìn)其研究和開發(fā)。很難說美國的研究和開發(fā)是完全由市場所推動的?；靵y信息函數(shù)和密鑰沉積密碼術(shù)就是由國家安全局開發(fā)的。

說到標(biāo)準(zhǔn)，兩國也不相同。美國的國家標(biāo)準(zhǔn)技術(shù)研究所創(chuàng)建了聯(lián)邦標(biāo)準(zhǔn)，而美國又把該標(biāo)準(zhǔn)推薦給了國際機(jī)構(gòu)，如國際標(biāo)準(zhǔn)化組織。在日本，密碼技術(shù)的國際標(biāo)準(zhǔn)在密碼系統(tǒng)研究和評估委員會評估其安全性以后被“電子政府推薦的密碼表”所采用。然而，由于密碼系統(tǒng)研究和評估委員會與國際標(biāo)準(zhǔn)化機(jī)構(gòu)之間的合作并不密切，因此日本在這方面的效率就不如美國。還有另外一個因素，有許多高等院校和安全機(jī)構(gòu)涉足日本的密碼技術(shù)，政府只是其中的一員。因此，很難反映整個行業(yè)的意愿，也很難確定政府計劃。

B.隱私保護(hù)，合法進(jìn)入和責(zé)任（經(jīng)濟(jì)合作與發(fā)展組織原則5-7）

隱私保護(hù)和合法進(jìn)入從來都是緊張的。2003年，日本按照“個人信息保護(hù)法案”，頒布了隱私保護(hù)法。法案規(guī)定的基本原則如下：“考慮到個人信息應(yīng)該依據(jù)尊重個人人格的理念謹(jǐn)慎處理，必須提倡恰當(dāng)處理個人信息”。

隱私保護(hù)法也說明了國家和地方政府、行政部門和商務(wù)部門在處理個人信息方面承擔(dān)的責(zé)任和應(yīng)該采取的措施。該法律的根據(jù)主要是經(jīng)濟(jì)合作與發(fā)展組織關(guān)于保護(hù)個人隱私和個人資料的跨境流動的指導(dǎo)方針。在合法進(jìn)入方面，日本在1999年頒布了“關(guān)于犯罪調(diào)查的線路竊聽法案”。這個法律確定了監(jiān)聽電子通信的要求以及意在保護(hù)通信秘密的其它規(guī)程?？墒?，犯罪的電子通信和其它目的的電子通信用任何系統(tǒng)方法都難以監(jiān)控，因此實際情況是難以說明的。

在日本，監(jiān)聽通信以支持司法調(diào)查是合法的，而為得到情報的監(jiān)聽則屬非法。學(xué)術(shù)界已經(jīng)開始有關(guān)后者的討論。然而，日本要采取措施允許為情報目的的監(jiān)聽通信存在困難，因為國民團(tuán)體和公眾都關(guān)心出現(xiàn)監(jiān)視社會。

下面轉(zhuǎn)到影響資料機(jī)密性的政策，此中包括密鑰保存和回收政策，作者敘說贊成和反對的理由。美國在二十世紀(jì)90年代前期熱切希望引入密鑰保存/密鑰回收政策?？肆诸D政府派遣一個大使級官員到多個國家負(fù)責(zé)密碼事務(wù)，要求那些國家調(diào)整其與美國的密鑰管理政策。日本也有不少關(guān)于密鑰保存/密鑰回收的討論，這就是幾年前日本頒布“關(guān)于犯罪調(diào)查的線路竊聽法案”的背景。日本公司只是采用密鑰保存/密鑰回收政策作為一種防范密鑰丟失問題的對策。

政府和組織機(jī)構(gòu)從一系列選項中進(jìn)行選擇，將作為涉及最低安全等級要求的密鑰管理發(fā)展為自身的責(zé)任。經(jīng)濟(jì)合作與發(fā)展組織密碼政策指導(dǎo)方針的原則7對于確定個人和組織與國家法規(guī)和國際協(xié)定一致的責(zé)任方面提供了可能的解決方案。這可以看成經(jīng)濟(jì)合作與發(fā)展組織對于美國密鑰管理政策的回應(yīng)。

C.國際密碼系統(tǒng)政策（經(jīng)濟(jì)合作與發(fā)展組織原則8）

國際密碼系統(tǒng)政策包括“關(guān)于常規(guī)武器和軍民兩用物資和技術(shù)出口的Wassenaar協(xié)定”中的出口規(guī)則。日本和美國都是協(xié)定參與國，因此控制密碼技術(shù)出口的國家規(guī)則是一樣的，只是有一個例外。美國實施一條名為“再出口控制”的獨特規(guī)則。這條規(guī)則適用于美國物資和采用原屬美國的技術(shù)或技術(shù)數(shù)據(jù)生產(chǎn)的外國物資。不管出口商是不是美國實體，這條規(guī)則都適用。雖然詳細(xì)討論這條規(guī)則超出了本文的范圍，但是應(yīng)該注意到，現(xiàn)在除了美國以外的許多國家也在進(jìn)行密碼技術(shù)的研發(fā)，密碼技術(shù)的適用范圍變得更加廣泛了。因此，美國重新考慮使密碼技術(shù)受制于再出口控制的理論根據(jù)，該是時候了。

3.對抗網(wǎng)絡(luò)僵尸的政策

網(wǎng)絡(luò)僵尸在互聯(lián)網(wǎng)上引起了越來越多的關(guān)注。網(wǎng)絡(luò)僵尸侵入并遙控個人用戶的計算機(jī)，使個人計算機(jī)實施諸如發(fā)送垃圾郵件、技術(shù)誘騙、對特定目標(biāo)的分布式的阻絕服務(wù)攻擊和從目標(biāo)處盜取信息之類的舉動。擁有遭網(wǎng)絡(luò)僵尸感染的個人計算機(jī)的用戶中，多數(shù)都是在對于其計算機(jī)發(fā)生的事情毫不知情的情況下，被迫變成不知情的中間犯罪媒介，不但變成受害者，也變成害人者。遭網(wǎng)絡(luò)僵尸感染的個人計算機(jī)自動連接到僵尸網(wǎng)絡(luò)中的指揮和控制服務(wù)器。在僵尸網(wǎng)絡(luò)中，叫做“牧羊人”的惡意指揮者遙控著遭感染的個人計算機(jī)。估計在日本的所有寬帶互聯(lián)網(wǎng)用戶中，有2%到2.5%，也就是400，000臺到500，000臺個人計算機(jī)感染了網(wǎng)絡(luò)僵尸。而在全世界，據(jù)報道有1，200,000臺個人計算機(jī)感染了網(wǎng)絡(luò)僵尸。

由于許多網(wǎng)絡(luò)僵尸程序都在頻繁升級，散布的量越來越多，還由于網(wǎng)絡(luò)僵尸攻擊的程序范圍有限，并采用隱身技術(shù)，因此采用常規(guī)方法消除網(wǎng)絡(luò)僵尸病毒越來越困難。網(wǎng)絡(luò)僵尸問題引起了極大關(guān)注。

A.日本模式還是美國模式？

日本和美國對于網(wǎng)絡(luò)僵尸的政策很不一樣。在面對網(wǎng)絡(luò)僵尸威脅的情況下，日本政府于2006年在網(wǎng)絡(luò)凈化中心（Cyber Clean Center）的領(lǐng)導(dǎo)下推出了一個計劃，其主要目標(biāo)是：

采用誘餌個人計算機(jī)“蜜罐”收集分析物及其組成元素。?

鑒別遭僵尸病毒感染的用戶計算機(jī)。?

向遭感染的計算機(jī)用戶提供消毒工具。?

向防病毒供應(yīng)商提供收集到的僵尸病毒分析物。?

至2009年4月底，收集到的分析物數(shù)量為13，788，232份。其中，獨特分析物數(shù)量為886，144份。迄今為止，已向80，647遭感染的計算機(jī)用戶發(fā)送382，968份提防僵尸病毒的電子郵件。網(wǎng)絡(luò)凈化中心計劃在日本成功地減少了僵尸病毒感染。防病毒供應(yīng)商在其商業(yè)版軟件中發(fā)現(xiàn)了在其病毒模式文件中的僵尸病毒分析物。引入這種基于用戶的方法在全世界都是最好的做法之一。

美國防范僵尸病毒的保護(hù)方法與日本的做法則大不相同，其對抗僵尸病毒的標(biāo)準(zhǔn)措施是揭露牧羊人和阻斷指揮與控制服務(wù)器通信。據(jù)聯(lián)邦調(diào)查局網(wǎng)站說，他們已經(jīng)于2007成功地揭露了多個牧羊人。2008年9月，一個擁有指揮與控制服務(wù)器的名為Atrivo/Intercage的互聯(lián)網(wǎng)服務(wù)提供商，他的網(wǎng)絡(luò)被其上級互聯(lián)網(wǎng)服務(wù)提供商關(guān)閉。其后，僵尸網(wǎng)絡(luò)就消失了。一個擁有指揮與控制服務(wù)器的名為McColo的互聯(lián)網(wǎng)服務(wù)提供商，因為發(fā)送垃圾郵件，他的網(wǎng)絡(luò)也在11月份被阻斷了。從那以后，在全世界，包括日本，僵尸病毒和垃圾郵件也就減少了。抓住牧羊人是從根本上消除僵尸病毒威脅的最好手段，同時關(guān)閉運(yùn)行僵尸網(wǎng)絡(luò)的指揮與控制服務(wù)器具有顯著的效果。

然而，由于牧羊人并非總是從與指揮與控制服務(wù)器相同的國家向遭僵尸病毒感染的個人計算機(jī)發(fā)送程序，因此要找到他們就更加困難。實際上，McColo的運(yùn)營就不在美國。另一件令人頭痛的事情就是迅速發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。在McColo的案例中，在其關(guān)閉后僅僅兩周的時間，發(fā)現(xiàn)僵尸病毒和垃圾郵件重新出現(xiàn)了，大概是轉(zhuǎn)向了新的指揮與控制服務(wù)器。網(wǎng)絡(luò)僵尸罪犯能夠恢復(fù)其攻擊的原因非常簡單，即使在關(guān)閉了其指揮與控制服務(wù)器后，數(shù)以百萬計的遭僵尸病毒感染的個人計算機(jī)依然存在。

日本的執(zhí)法報告對僵尸網(wǎng)絡(luò)牧羊人和罪犯有著明顯不同的作用，同時日本關(guān)閉指揮與控制服務(wù)器的方法會提高網(wǎng)絡(luò)攻擊和支持僵尸網(wǎng)絡(luò)的成本，威懾罪犯。對此，研究人員的報告中說：我們詳細(xì)說明“蜜罐”如何布置來改變非法互聯(lián)網(wǎng)業(yè)者的經(jīng)濟(jì)動機(jī)。在這個意義上，我們與這些研究人員一致。如果僵尸網(wǎng)絡(luò)的主人沒有指望，亦即維持僵尸網(wǎng)絡(luò)的麻煩超過其所得的話，與僵尸網(wǎng)絡(luò)相關(guān)的犯罪就會急劇減少。

按照我們的觀點，日本的方法比較好，能夠減少指揮與控制服務(wù)器運(yùn)營者的經(jīng)濟(jì)動機(jī)。然而，日本的經(jīng)驗告訴我們其方法不一定是最好的。網(wǎng)絡(luò)凈化中心也碰到了障礙，即使網(wǎng)絡(luò)凈化中心通知了正在遭受僵尸病毒感染的用戶，也僅有約30%的遭感染的用戶從網(wǎng)絡(luò)凈化中心的網(wǎng)站下載了消毒工具。主要因為僵尸病毒沒有對遭感染的用戶造成直接損害，不足以激勵這些用戶去下載消毒工具。

日本的信息技術(shù)促進(jìn)局(IPA)進(jìn)行了一種基礎(chǔ)研究來啟發(fā)用戶的科學(xué)和社會行為。媒體的作用也相當(dāng)重要。當(dāng)電視新聞報道網(wǎng)絡(luò)凈化中心的活動時，大量用戶選擇網(wǎng)絡(luò)凈化中心的網(wǎng)站，申請僵尸病毒消毒工具。其結(jié)果與阻絕服務(wù)攻擊相當(dāng)，不過是產(chǎn)生積極意義。

B.放眼未來—一種綜合方法

要減少網(wǎng)絡(luò)僵尸威脅，需要更為有效的方法。特別是各國應(yīng)該采取綜合方法處理網(wǎng)絡(luò)僵尸問題。綜合方法之所以必要，不但是因為每個國家單獨行事，效果不佳，而且還因為網(wǎng)絡(luò)僵尸攻擊者傾向于采用隱身技術(shù)。

正如網(wǎng)絡(luò)凈化中心的記錄所述，現(xiàn)在牧羊人和攻擊者所采用的方法是讓個人計算機(jī)用戶按一定順序從貌似合法的網(wǎng)站下載其惡意程序中有限的部分，而這些網(wǎng)站事先已經(jīng)被牧羊人或攻擊者所打破。這類攻擊方法更難偵查。稱為“Web 2.0”的促進(jìn)信息共享的網(wǎng)絡(luò)技術(shù)，例如P2P搜索引擎，也增加了對付網(wǎng)絡(luò)僵尸的難度。

國際信息安全界應(yīng)該預(yù)作安排，以保護(hù)數(shù)據(jù)中心，即“云計算”，使之免受網(wǎng)絡(luò)僵尸攻擊。不法之徒可能利用公眾所能得到的云，即“公眾云”作為指揮和控制服務(wù)器。研究人員最近警告說，另外的障礙就是分布式的阻絕服務(wù)(DDoS)攻擊。這類攻擊一般采用大的“僵尸網(wǎng)絡(luò)”，也就是由黑市上以每星期每具僵尸0.03美元的價格租來的僵尸組成的僵尸網(wǎng)絡(luò)。

除了云計算障礙以外，我們還關(guān)心新的網(wǎng)絡(luò)僵尸攻擊技術(shù)的進(jìn)展，這種攻擊技術(shù)采用云計算的計算資源。此外，僵尸網(wǎng)絡(luò)牧羊人也可能實施分布式的阻絕服務(wù)攻擊來清除作為引人注目的目標(biāo)的云計算系統(tǒng)。云計算的風(fēng)潮能夠給不法之徒以降低成本、創(chuàng)建新攻擊方法和輕松找到目標(biāo)的機(jī)會。因此，不法之徒可能以三種不同的方式享用云計算。

從信息安全的觀點來看，如果牧羊人采用云計算的話，安全人員可能會在應(yīng)用電子學(xué)方法分析、預(yù)測和發(fā)現(xiàn)網(wǎng)絡(luò)僵尸攻擊時碰到困難。其原因是信息是在云計算服務(wù)器中進(jìn)行處理和存儲的，而用戶甚至于云計算提供商都不知道云計算服務(wù)器。中國古代《孫子兵法》中有一句格言，是“知己知彼，百戰(zhàn)不殆”。可是，我們進(jìn)入了一個時代，就是我們難以知道敵人的時代。

要建立一種綜合的方法，必須協(xié)調(diào)國際的法律。必須考慮允許竊聽通信的法律來確保信息安全。

通信秘密問題在日本根據(jù)“通信業(yè)務(wù)法”進(jìn)行處理，非常嚴(yán)格。不過，一些專業(yè)人士主張秘密原則應(yīng)該靈活運(yùn)用。一些研究人員提議重新審查通信秘密保護(hù)的范圍，并認(rèn)為原來“日本憲法”中涉及通信秘密的第21條的起草人沒有預(yù)計到它的解釋如此廣泛。

在美國和歐洲，信息處理網(wǎng)絡(luò)的一些結(jié)構(gòu)特點使網(wǎng)絡(luò)運(yùn)營者和執(zhí)法機(jī)構(gòu)在特殊情況下能夠截取信息處理網(wǎng)絡(luò)中的信息。國際信息安全部門為了與網(wǎng)絡(luò)僵尸斗爭，應(yīng)該促進(jìn)全世界的通信截取做法實現(xiàn)標(biāo)準(zhǔn)化?？梢灶A(yù)計，美國政府會優(yōu)先考慮政府和包括互聯(lián)網(wǎng)服務(wù)提供商和反病毒提供商在內(nèi)的私人部門之間進(jìn)行合作。奧巴馬政府的《網(wǎng)絡(luò)空間政策評論》就提到：總統(tǒng)的網(wǎng)絡(luò)安全政策官員與有關(guān)部門和機(jī)構(gòu)以及私人部門合作，一起審查已有的公開合作關(guān)心和信息共享機(jī)制，以求認(rèn)清和建立最為有效的模式。

《評論》沒有特別提到對抗網(wǎng)絡(luò)僵尸的措施。而日本的經(jīng)驗說明，私人公司愿意實施對抗網(wǎng)絡(luò)僵尸的措施，以此作為共同的社會責(zé)任計劃的一部份。

《網(wǎng)絡(luò)空間政策評論》也強(qiáng)調(diào)了與國際社會進(jìn)行有效合作，說：美國需要發(fā)展一種戰(zhàn)略，來塑造國際環(huán)境并將意向相似的國家聚到一起?！送猓煌瑖液偷貐^(qū)的法律和做法，例如，涉及調(diào)查和起訴網(wǎng)絡(luò)犯罪的法律，涉及數(shù)據(jù)保存、保護(hù)和私密性的法律，以及網(wǎng)絡(luò)防衛(wèi)和回應(yīng)網(wǎng)絡(luò)攻擊的做法，在達(dá)到安全，可靠和有恢復(fù)活力的數(shù)字環(huán)境中存在嚴(yán)重的挑戰(zhàn)。

現(xiàn)在是全世界進(jìn)行合作，應(yīng)對網(wǎng)絡(luò)僵尸攻擊的時候了。雖然網(wǎng)絡(luò)僵尸攻擊已經(jīng)遍及全球，但是很明顯，國際保護(hù)和防衛(wèi)體制依然是分離的，無組織的。2009年7月通過僵尸網(wǎng)絡(luò)對美國和韓國的分布式的阻絕服務(wù)攻擊對我們都很有啟發(fā)。在這次攻擊中，全世界的遭僵尸病毒感染的計算機(jī)都被用來作為投送點和攻擊點。

為了消除網(wǎng)絡(luò)僵尸的威脅和阻止全球性的分布式的阻絕服務(wù)攻擊，必須采取廣泛的對抗措施，包括拘捕牧羊人（攻擊者和指揮和控制服務(wù)器出租人），關(guān)閉主持僵尸網(wǎng)絡(luò)的指揮和控制服務(wù)器，在世界范圍內(nèi)凈化指揮和控制服務(wù)器，以平衡合作的方式定期監(jiān)視病毒以及建立偵查牧羊人的結(jié)構(gòu)體系和能力。實施這些措施的時候，國際社會的合作是必不可少的。

結(jié)論

國家的信息安全政策必須在事后措施、違法調(diào)查、業(yè)務(wù)連續(xù)性、國家安全和通信保密性之間達(dá)成平衡。政策也必須贏得公眾的信任，才能行之有效。迄今為止，包括控制中心、國家信息安全中心、密碼系統(tǒng)和反網(wǎng)絡(luò)僵尸政策在內(nèi)的日本網(wǎng)絡(luò)安全系統(tǒng)管理良好，相當(dāng)有效。美國的網(wǎng)絡(luò)安全系統(tǒng)也是如此，不過其運(yùn)作方法有時存在明顯差異。

然而，全球社會也看到現(xiàn)在的網(wǎng)絡(luò)威脅，其方法和數(shù)量都與過去不同了。采用惡意和秘密技術(shù)的網(wǎng)絡(luò)間諜活動和網(wǎng)絡(luò)犯罪，潛在的大規(guī)模網(wǎng)絡(luò)破壞和恐怖主義正在興起。因此，要在各種日新月異的攻擊中保護(hù)關(guān)鍵的信息基礎(chǔ)設(shè)施，堅強(qiáng)的政治領(lǐng)導(dǎo)是至關(guān)重要的。

面對這些威脅，有關(guān)各方，不管是國際的還是國內(nèi)的，都應(yīng)該研究適當(dāng)范圍的合法途徑和執(zhí)法。此外，政府也應(yīng)該建立系統(tǒng)的方法，在其決策過程中與公眾協(xié)調(diào)，以促進(jìn)公眾的理解和信任。

此外，反網(wǎng)絡(luò)僵尸的協(xié)同行動也為日本和美國提供了一個領(lǐng)導(dǎo)國際合作的良好機(jī)會。同時也提供了一個絕好的廣泛討論和解決安全問題和私密性問題的案例研究機(jī)會。

作者：Yasuhide Yamada，Atsuhiro Yamagishi 和T.Katsumi（日本）

第二篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運(yùn)算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機(jī)病毒

第三篇：網(wǎng)絡(luò)信息安全自查報告

網(wǎng)絡(luò)信息系統(tǒng)安全自查報告

我公司對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密和其他重大安全問題。

一、計算機(jī)涉密信息管理情況

今年以來，我公司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取嚴(yán)格措施，形成了良好的安全保密環(huán)境。對涉密計算機(jī)（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實現(xiàn)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計算機(jī)保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我公司每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常、并添加了柴油發(fā)電機(jī)進(jìn)行補(bǔ)充。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我公司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我公司對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在公司開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及 我公司對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病毒檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實情況

為確保計算機(jī)網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我公司結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機(jī)使用情況，確保情況隨時掌握；四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

（一）由于近幾年網(wǎng)絡(luò)管理人員變換頻繁，造成對于線路規(guī)劃混亂，近期將利用各種措施進(jìn)行整理歸檔。

（二）加強(qiáng)設(shè)備維護(hù)檢查和記錄，及時發(fā)現(xiàn)問題解決問題。

（三）自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

（四）檢查中發(fā)現(xiàn)，我們對于計算機(jī)整體網(wǎng)絡(luò)和機(jī)房的防范措施跟很多成熟的管理單位有差距，今后首先加強(qiáng)意識，然后按照規(guī)范進(jìn)行各種管理。

河南省永聯(lián)民爆器材股份有限公司

二○一三年八月十五日

第四篇：淺談如何保障網(wǎng)絡(luò)信息安全

淺談如何保障網(wǎng)絡(luò)信息安全

什么是網(wǎng)絡(luò)安全呢？網(wǎng)絡(luò)安全的定義為：計算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行?！币虼?，所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全，網(wǎng)絡(luò)系統(tǒng)的安全，操作系統(tǒng)的安全，應(yīng)用服務(wù)的安全和人員管理的安全等幾個方面。但總的說來，計算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。

一、產(chǎn)生網(wǎng)絡(luò)安全的問題的幾個因素

1、信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是日新月異，新技術(shù)、新產(chǎn)品層出不窮，但是這些投入對產(chǎn)品本身的安全性來說，進(jìn)展不大，有的還在延續(xù)第一代產(chǎn)品的安全技術(shù)，以Cisco的路由器為例，其低端路由產(chǎn)品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有IPS防御系統(tǒng)等，考慮到經(jīng)濟(jì)預(yù)算、實際要求等并未采用安全性能最好的產(chǎn)品，從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。

2、操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，還有許多數(shù)據(jù)庫軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。而來自外部網(wǎng)絡(luò)的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網(wǎng)站，從而達(dá)到利用計算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。企業(yè)很多計算機(jī)用戶并不太懂電腦的安全使用，安全意識缺乏，計算機(jī)系統(tǒng)漏洞不及時修復(fù)，計算機(jī)密碼不經(jīng)常修改且未符合策略要求，下班后未關(guān)閉計算機(jī)，這都為網(wǎng)絡(luò)安全留下了隱患。

3、來自內(nèi)部網(wǎng)用戶的安全威脅以及物理環(huán)境安全威脅

來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也沒有。再強(qiáng)大的入侵防御系統(tǒng)對于自然災(zāi)害、人為破壞都是無可奈何的。

4、缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準(zhǔn)確的安全評估是網(wǎng)絡(luò)安全防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有系統(tǒng)漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。如今正在進(jìn)行的系統(tǒng)劃級等保工作，就是對單位內(nèi)使用的應(yīng)用系統(tǒng)進(jìn)行評估預(yù)測并作出相對應(yīng)的防御措施。

5、使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且如果系統(tǒng)設(shè)置錯誤，很容易造成損失。

在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機(jī)密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給網(wǎng)絡(luò)攻擊帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

那么針對以上越來越多的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊、信息泄密，我們應(yīng)該如何著手信息安全工作呢？以下將圍繞如何保障企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行研究，主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個方面進(jìn)行闡述。

二、網(wǎng)絡(luò)安全的幾點做法和管理方法

1、硬件安全

網(wǎng)絡(luò)安全的防護(hù)中，硬件安全是最基礎(chǔ)的也是最簡單的。定時檢查網(wǎng)絡(luò)安全以防鏈路的老化，人為破壞，被動物咬斷。及時修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。常見的硬件安全保障措施主要有使用UPS電源，以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護(hù)。

2、系統(tǒng)安全

網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫字母和數(shù)字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統(tǒng)補(bǔ)丁進(jìn)行更新，對于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉，對于外來的存儲介質(zhì)一定要先進(jìn)行病毒查殺后再使用，對于已中病毒或者木馬的計算機(jī)應(yīng)該迅速切斷網(wǎng)絡(luò)并進(jìn)行病毒查殺，必要時重新安裝操作系統(tǒng)。

3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)

防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備，它對維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補(bǔ)充，能幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)（IPS）是一種主動保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點收集信息，并進(jìn)行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。建立網(wǎng)絡(luò)監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時具備繼續(xù)完成既定任務(wù)的能力，可及時發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng)，預(yù)防同類事件的再發(fā)生。在災(zāi)難發(fā)生后，使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)性，將損失降至最低。

4、安全審計與系統(tǒng)運(yùn)維

安全審計平臺及運(yùn)維系統(tǒng)是彌補(bǔ)防火墻及IPS不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為，對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等）無能為力的補(bǔ)充，它可以實時了解網(wǎng)內(nèi)各客戶機(jī)及服務(wù)器出現(xiàn)的情況，存在的異常進(jìn)程及硬件的改變，系統(tǒng)漏洞補(bǔ)丁的修復(fù)情況等等，從而達(dá)到起到實時提醒，安全使用計算機(jī)。

5、人員管理與制度安全

加強(qiáng)計算機(jī)人員安全防范意識，提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺是做好網(wǎng)絡(luò)安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網(wǎng)安全意識，對不明來源的軟件、網(wǎng)頁和郵件等缺乏警惕意識，這些都給網(wǎng)絡(luò)安全帶來了危機(jī)。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因為操作失誤等原因造成安全威脅。為此，“防外”應(yīng)先“安內(nèi)”，即對行業(yè)內(nèi)部涉密人員加強(qiáng)管理。在人員發(fā)生工作調(diào)動、提升、免職、退休等時，要做好涉密信息及操作權(quán)限的交接工作，加強(qiáng)涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)。目前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，企業(yè)要不斷加強(qiáng)對企業(yè)網(wǎng)絡(luò)管理員和系統(tǒng)管理員的培訓(xùn)，引領(lǐng)他們順應(yīng)新形勢，學(xué)習(xí)新技術(shù)，提高自身技能。

三、結(jié)束語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng)，安全保護(hù)的對象是網(wǎng)絡(luò)設(shè)備，而安全保護(hù)的主體則是人，應(yīng)重視對計算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的保護(hù)，也應(yīng)注重樹立人的網(wǎng)絡(luò)安全意識，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點。總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第五篇：網(wǎng)絡(luò)信息安全論文：網(wǎng)絡(luò)信息安全淺析

網(wǎng)絡(luò)信息安全論文：

網(wǎng)絡(luò)信息安全淺析

摘要：在當(dāng)今社會，信息、物質(zhì)、能源一起構(gòu)成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財富，對經(jīng)濟(jì)的繁榮、科技的進(jìn)步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護(hù)也是一件很重要的工作。

關(guān)鍵詞：信息資源；信息安全

1.網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.1 網(wǎng)絡(luò)信息安全的內(nèi)容

1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

1.1.2 軟件安全。即計算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復(fù)制。

1.1.3 運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2.1 網(wǎng)絡(luò)信息安全的目標(biāo)

2.1.1 保密性。保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

2.1.3 可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

2.1.4 可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

2.1.5 可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

2.我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.3 信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

2.4 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

由于我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

3.解決措施

針對我國網(wǎng)絡(luò)信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

3.1 加強(qiáng)全民信息安全教育，提高警惕性。有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

3.2 發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

3.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

3.5 加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，加強(qiáng)信息網(wǎng)絡(luò)安全。

4、結(jié)束語

隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從

而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。