序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全預(yù)警樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

【關(guān)鍵詞】信息時代；安全威脅；策略；共享資源

隨著信息化建設(shè)的不斷深入，教育信息系統(tǒng)的應(yīng)用也越來越廣泛。學(xué)校各種信息的網(wǎng)絡(luò)化，共享化，也為其安全帶來了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個復(fù)雜龐大的計算機網(wǎng)絡(luò)系統(tǒng)，其以教育的局域網(wǎng)為基礎(chǔ)依托、以教職工為信息采集對象、以教學(xué)管理為運轉(zhuǎn)中心，對教學(xué)相關(guān)對象進行全面覆蓋。對信息的網(wǎng)絡(luò)安全進行保護，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運轉(zhuǎn)的根本條件。因此有必要對教育信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個系統(tǒng)的安全有效。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡(luò)的安全威脅類別

1.1 技術(shù)脆弱性因素。

目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應(yīng)的統(tǒng)一安全機制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

1.3 人為管理因素

嚴格的管理是網(wǎng)絡(luò)安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時候，網(wǎng)絡(luò)安全往往需要作出讓步。

2.防范措施及其優(yōu)化對策

網(wǎng)絡(luò)安全是一個系統(tǒng)工程和復(fù)雜體系，不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴格的管理來落實。

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實際情況(被保護信息價值、被攻擊危險性、可投入的資金，在網(wǎng)絡(luò)管理的整個過程，具體對各種網(wǎng)絡(luò)安全措施進行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到設(shè)備的安全問題。將一些重要的設(shè)備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.2 安全技術(shù)策略。

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對教育信息網(wǎng)絡(luò)來說，主要應(yīng)該采取以下一些技術(shù)措施：一是防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡(luò)上往來的信息，而且僅僅容許合法用戶進出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個部門子網(wǎng)之間進行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達受保護的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。二是加密機。加密機可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進行加解密，保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡(luò)會話的完整性，并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。三是網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。四是殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。五是入侵檢測。入侵檢測是對入侵行為的發(fā)覺，通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集并進行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項重要技術(shù)，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫應(yīng)用等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡(luò)安全管理。

即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)隊伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理。定時對網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全設(shè)置，進行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級等責(zé)任具體到網(wǎng)管人員，實行包機制度和機歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。

2.4 應(yīng)急處理與恢復(fù)

為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進行鑒定，同時對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

3.結(jié)語

眾所周知，教育信息網(wǎng)絡(luò)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運用防火墻、加密技術(shù)、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護網(wǎng)。

參考文獻

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計算機安全,2006(2).

[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡(luò)”教學(xué)改革實踐[J].廣東工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2006(S1).

[3]鄭良斌,何薇.非計算機專業(yè)“計算機網(wǎng)絡(luò)”課程教學(xué)改革與實踐[J].計算機教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2010(03).

[5]劉賀.淺析三網(wǎng)融合關(guān)鍵技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].網(wǎng)絡(luò)財富,2010(4).

第2篇

關(guān)鍵詞： 武警；局域網(wǎng)；比較；安全技術(shù)

中圖分類號：TN919 文獻標識碼：A 文章編號：1671－7597（2012）0310095－01

武警部隊近年來信息化發(fā)展迅速，三級網(wǎng)絡(luò)已經(jīng)建成，極大提高了部隊工作效率。隨之而來的是安全保密形勢越來越嚴峻，主要是涉及到與公安警務(wù)網(wǎng)互聯(lián)、與地方民政部門數(shù)據(jù)交換、與協(xié)同作戰(zhàn)等的保密問題。為此，筆者對網(wǎng)絡(luò)隔離下幾種數(shù)據(jù)交換技術(shù)進行了比較研究。

1 網(wǎng)絡(luò)隔離的原因

1）的網(wǎng)絡(luò)與低密級的網(wǎng)絡(luò)互聯(lián)是不安全的，尤其來自不可控制網(wǎng)絡(luò)上的入侵與攻擊是無法定位管理的。互聯(lián)網(wǎng)是世界級的網(wǎng)絡(luò)，也是安全上難以控制的網(wǎng)絡(luò)，又要連通提供公共業(yè)務(wù)服務(wù)，又要防護各種攻擊與病毒。要有隔離，還要數(shù)據(jù)交換是各企業(yè)、政府等網(wǎng)絡(luò)建設(shè)的首先面對的問。

2）安全防護技術(shù)永遠落后于攻擊技術(shù)，先有了矛，可以刺傷敵人，才有了盾，可以防護被敵人刺傷。攻擊技術(shù)不斷變化升級，門檻降低、漏洞出現(xiàn)周期變短、病毒傳播技術(shù)成了木馬的運載工具，而防護技術(shù)好象總是打不完的補丁，目前互聯(lián)網(wǎng)上的“黑客”已經(jīng)產(chǎn)業(yè)化，有些象網(wǎng)絡(luò)上的“黑社會”，雖然有時也做些殺富濟貧的“義舉”，但為了生存，不斷專研新型攻擊技術(shù)也是必然的。在一種新型的攻擊出現(xiàn)后，防護技術(shù)要遲后一段時間才有應(yīng)對的辦法，這也是網(wǎng)絡(luò)安全界的目前現(xiàn)狀。

因此網(wǎng)絡(luò)隔離就是先把網(wǎng)絡(luò)與非安全區(qū)域劃開，當(dāng)然最好的方式就是在城市周圍挖的護城河，然后再建幾個可以控制的“吊橋”，保持與城外的互通。數(shù)據(jù)交換技術(shù)的發(fā)展就是研究“橋”上的防護技術(shù)。

關(guān)于隔離與數(shù)據(jù)交換，總結(jié)起來有下面幾種安全策略：

修橋策略：業(yè)務(wù)協(xié)議直接通過，數(shù)據(jù)不重組，對速度影響小，安全性弱；

防火墻FW：網(wǎng)絡(luò)層的過濾；

多重安全網(wǎng)關(guān)：從網(wǎng)絡(luò)層到應(yīng)用層的過濾，多重關(guān)卡策略；

渡船策略：業(yè)務(wù)協(xié)議不直接通過，數(shù)據(jù)要重組，安全性好；

網(wǎng)閘：協(xié)議落地，安全檢測依賴于現(xiàn)有的安全技術(shù)；

交換網(wǎng)絡(luò)：建立交換緩沖區(qū)，采用防護、監(jiān)控與審計多方位的安全防護；

人工策略：不做物理連接，人工用移動介質(zhì)交換數(shù)據(jù)，安全性最好。[1]

2 數(shù)據(jù)交換技術(shù)

2.1 防火墻

防火墻是最常用的網(wǎng)絡(luò)隔離手段，主要是通過網(wǎng)絡(luò)的路由控制，也就是訪問控制列表（ACL）技術(shù)，網(wǎng)絡(luò)是一種包交換技術(shù)，數(shù)據(jù)包是通過路由交換到達目的地的，所以控制了路由，就能控制通訊的線路，控制了數(shù)據(jù)包的流向，早期的網(wǎng)絡(luò)安全控制方面基本上是防火墻。國內(nèi)影響較大的廠商有天融信、啟明星辰、聯(lián)想網(wǎng)御等。

但是，防火墻有一個很顯著的缺點：就是防火墻只能做網(wǎng)絡(luò)四層以下的控制，對于應(yīng)用層內(nèi)的病毒、蠕蟲都沒有辦法。對于安全要求初級的隔離是可以的，但對于需要深層次的網(wǎng)絡(luò)隔離就顯得不足了。

值得一提的是防火墻中的NAT技術(shù)，地址翻譯可以隱藏內(nèi)網(wǎng)的IP地址，很多人把它當(dāng)作一種安全的防護，認為沒有路由就是足夠安全的。地址翻譯其實是服務(wù)器技術(shù)的一種，不讓業(yè)務(wù)訪問直接通過是在安全上前進了一步，但目前應(yīng)用層的繞過NAT技術(shù)很普遍，隱藏地址只是相對的。目前很多攻擊技術(shù)是針對防火墻的，尤其防火墻對于應(yīng)用層沒有控制，方便了木馬的進入，進入到內(nèi)網(wǎng)的木馬看到的是內(nèi)網(wǎng)地址，直接報告給外網(wǎng)的攻擊者，NAT的安全作用就不大了。

2.2 多重安全網(wǎng)關(guān)（也稱新一代防火墻）[2]

防火墻是在“橋”上架設(shè)的一道關(guān)卡，只能做到類似“護照”的檢查，多重安全網(wǎng)關(guān)的方法就是架設(shè)多道關(guān)卡，有檢查行李的、有檢查人的。多重安全網(wǎng)關(guān)也有一個統(tǒng)一的名字：UTM（統(tǒng)一威脅管理）。設(shè)計成一個設(shè)備，還是多個設(shè)備只是設(shè)備本身處理能力的不同，重要的是進行從網(wǎng)絡(luò)層到應(yīng)用層的全面檢查。國內(nèi)推出UTM的廠家很多，如天融信、啟明星辰等。

多重安全網(wǎng)關(guān)的檢查分幾個層次：

FW：網(wǎng)絡(luò)層的ACL；

IPS：防入侵行為；

Av：防病毒入侵；

可擴充功能：自身防DOS攻擊、內(nèi)容過濾、流量整形。

防火墻與多重安全網(wǎng)關(guān)都是“架橋”的策略，主要是采用安全檢查的方式，對應(yīng)用的協(xié)議不做更改，所以速度快，流量大，可以過“汽車”業(yè)務(wù)，從客戶應(yīng)用上來看，沒有不同。

2.3 網(wǎng)閘[3]

網(wǎng)閘的設(shè)計是“+擺渡”。不在河上架橋，可以設(shè)擺渡船，擺渡船不直接連接兩岸，安全性當(dāng)然要比橋好，即使是攻擊，也不可能一下就進入，在船上總要受到管理者的各種控制。另外，網(wǎng)閘的功能有，這個不只是協(xié)議，而是數(shù)據(jù)的“拆卸”，把數(shù)據(jù)還原成原始的面貌，拆除各種通訊協(xié)議添加的“包頭包尾”，很多攻擊是通過對數(shù)據(jù)的拆裝來隱藏自己的，沒有了這些“通訊外衣”，攻擊者就很難藏身了。

網(wǎng)閘的安全理念是[4]：

網(wǎng)絡(luò)隔離-“過河用船不用橋”：用“擺渡方式”來隔離網(wǎng)絡(luò)。

協(xié)議隔離-“禁止采用集裝箱運輸”：通訊協(xié)議落地，用專用協(xié)議或存儲等方式阻斷通訊協(xié)議的連接，用方式支持上層業(yè)務(wù)。

按國家安全要求是需要網(wǎng)絡(luò)與非網(wǎng)絡(luò)互聯(lián)的時候，要采用網(wǎng)閘隔離，若非網(wǎng)絡(luò)與互聯(lián)網(wǎng)連通時，采用單向網(wǎng)閘，若非網(wǎng)絡(luò)與互聯(lián)網(wǎng)不連通時，采用雙向網(wǎng)閘。

2.4 交換網(wǎng)絡(luò)[5]

交換網(wǎng)絡(luò)的模型來源于銀行系統(tǒng)的Clark-Wilson模型，主要是通過業(yè)務(wù)與雙人審計的思路保護數(shù)據(jù)的完整性。交換網(wǎng)絡(luò)是在兩個隔離的網(wǎng)絡(luò)之間建立一個數(shù)據(jù)交換區(qū)域，負責(zé)業(yè)務(wù)數(shù)據(jù)交換（單向或雙向）。交換網(wǎng)絡(luò)的兩端可以采用多重網(wǎng)關(guān)，也可以采用網(wǎng)閘。在交換網(wǎng)絡(luò)內(nèi)部采用監(jiān)控、審計等安全技術(shù)，整體上形成一個立體的交換網(wǎng)安全防護體系。

交換網(wǎng)絡(luò)的核心也是業(yè)務(wù)，客戶業(yè)務(wù)要經(jīng)過接入緩沖區(qū)的申請，到業(yè)務(wù)緩沖區(qū)的業(yè)務(wù)，才能進入生產(chǎn)網(wǎng)絡(luò)。

網(wǎng)閘與交換網(wǎng)絡(luò)技術(shù)都是采用渡船策略，延長數(shù)據(jù)通訊“里程”，增加安全保障措施。

3 數(shù)據(jù)交換技術(shù)的比較

不同的業(yè)務(wù)網(wǎng)絡(luò)根據(jù)自己的安全需求，選擇不同的數(shù)據(jù)交換技術(shù)，主要是看數(shù)據(jù)交換的量大小、實時性要求、業(yè)務(wù)服務(wù)方式的要求。

參考文獻：

[1]周碧英，淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技，2008，24（3）：18-19.

[2]潘號良，面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊，2008（3）：74-75.

[3]劉愛國、李志梅，電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化，2007（499）：76-77.

第3篇

關(guān)鍵詞：web網(wǎng)絡(luò)技術(shù)；數(shù)據(jù)庫；JSP；安全預(yù)警系統(tǒng)；功能

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 18-0048-01

隨著信息技術(shù)的飛速發(fā)展，Web網(wǎng)絡(luò)應(yīng)用正在逐漸成為新時期科技與經(jīng)濟發(fā)展的新方向，web網(wǎng)絡(luò)的便捷性能進行對多種行業(yè)的應(yīng)急事件進行安全預(yù)警。基于web網(wǎng)絡(luò)的安全預(yù)警系統(tǒng)的主要優(yōu)勢在于其技術(shù)基礎(chǔ)為現(xiàn)代信息技術(shù)，具有反應(yīng)迅速，能夠在大多數(shù)惡劣環(huán)境下進行，預(yù)警體系是面向服務(wù)對象的。鑒于當(dāng)前社會對突發(fā)性應(yīng)急預(yù)警信息系統(tǒng)具有越來越高的發(fā)展需求，且各不同系統(tǒng)間需要進行更高程度的集成，系統(tǒng)的開發(fā)工具和開發(fā)環(huán)境需要盡量統(tǒng)一化，因此基于web網(wǎng)絡(luò)，具體結(jié)合其他技術(shù)的安全預(yù)警系統(tǒng)得到了廣泛的關(guān)注。

一、Web網(wǎng)絡(luò)技術(shù)原理

本文主要提到的Web網(wǎng)絡(luò)技術(shù)為web service技術(shù)，該技術(shù)是一種基于對象/組件模型的分布式的計算機技術(shù)，其通過使用XML及建立在該語言基礎(chǔ)上的SOAP協(xié)議進行交互，具體交互實現(xiàn)方式為客戶端與服務(wù)器端的請求和數(shù)據(jù)結(jié)果都按照XML的形式通過SOAP協(xié)議進行數(shù)據(jù)封包，然后通過加密的HTTP網(wǎng)絡(luò)進行數(shù)據(jù)包傳送，實現(xiàn)交互。

基于該技術(shù)的通信系統(tǒng)具有以下優(yōu)勢：相較于傳統(tǒng)的面向?qū)ο?組件模型的技術(shù)，該技術(shù)具有更好的網(wǎng)絡(luò)環(huán)境優(yōu)勢；且由于基于web service技術(shù)，故其在復(fù)雜、異構(gòu)的網(wǎng)絡(luò)中可以更好的進行應(yīng)用程序集成，而不用考慮這些應(yīng)用程序所使用的編程語言和操作環(huán)境等；通過該技術(shù)，任何支持Internet標準技術(shù)的系統(tǒng)都可以被服務(wù)器端進行定位或者與其他web Service進行交互，該環(huán)境中的客戶都可以在授權(quán)范圍內(nèi)進行服務(wù)調(diào)用，這就大大增強了系統(tǒng)的可實用性和便捷性，也就是其突破了通信和應(yīng)用范圍的限制。

二、web網(wǎng)絡(luò)技術(shù)與其他技術(shù)結(jié)合應(yīng)用概述

在當(dāng)前的預(yù)警系統(tǒng)中，與web網(wǎng)絡(luò)技術(shù)進行結(jié)合使用最多的是GIS，出現(xiàn)這種情況的主要原因在于，當(dāng)前的安全預(yù)警系統(tǒng)主要被應(yīng)用在氣象、旅游、交通、或者其他對動態(tài)資源要求較高，對地理位置要求較為敏感的地區(qū)。

其他與webService技術(shù)相結(jié)合的技術(shù)還有諸如數(shù)據(jù)庫訪問技術(shù)、前臺和后臺之間的交互技術(shù)、基于ExtJS技術(shù)構(gòu)建的Web客戶端技術(shù)、其他技術(shù)等。一個完整的系統(tǒng)必然要具有強大的數(shù)據(jù)庫支持，但是web網(wǎng)絡(luò)技術(shù)的優(yōu)勢在于可以將復(fù)雜的面向?qū)ο蟮臄?shù)據(jù)持久化，使數(shù)據(jù)訪問與應(yīng)用邏輯分離，保證系統(tǒng)具有更佳的可擴展性、可移植性、安全性、易維護性等，如此可以滿足安全預(yù)警系統(tǒng)的開發(fā)需求。其次在前后臺交互技術(shù)方面，結(jié)合web技術(shù)可以實現(xiàn)系統(tǒng)數(shù)據(jù)的異步傳輸，即人員與系統(tǒng)之間存在一個中間件，通過該中間件可以實現(xiàn)信息的傳輸，這樣做的好處是腳本不會產(chǎn)生發(fā)送命令后掛起等待服務(wù)器響應(yīng)的情況發(fā)生。再者，web技術(shù)及ExtJS技術(shù)可以使得前后全分離，這樣可以對前后臺進行相互獨立的開發(fā)，只需要保證兩者的數(shù)據(jù)接口相同即可，這樣做的好處是后臺程序可以進行不同平臺間的移植，提高使用效率，增強系統(tǒng)兼容度。

三、對系統(tǒng)的功能的研究

基于web網(wǎng)絡(luò)的系統(tǒng)主要在通信網(wǎng)絡(luò)和數(shù)據(jù)庫的基礎(chǔ)上進行實現(xiàn)的。具體到某一項目中，項目的空間數(shù)據(jù)和屬性數(shù)據(jù)就是安全預(yù)警所需監(jiān)控的核心內(nèi)容，通過利用web網(wǎng)絡(luò)技術(shù)，可以對這些數(shù)據(jù)進行處理、分析以及技術(shù)挖掘，能夠方便的實現(xiàn)查詢、統(tǒng)計、顯示、預(yù)警等功能。

（一）系統(tǒng)信息的交互查詢功能

利用web網(wǎng)絡(luò)技術(shù)及其他技術(shù)，可以對所監(jiān)控的數(shù)據(jù)或者項目的圖形或?qū)傩赃M行關(guān)聯(lián)，實現(xiàn)不同條件下的數(shù)據(jù)查詢，根據(jù)查詢條件在web端或者客戶端實現(xiàn)圖、文、表的一體化顯示。這就能夠?qū)⒈粰z測端的信息以顯著的方式呈現(xiàn)在監(jiān)測端，而監(jiān)測端又可以根據(jù)顯示數(shù)據(jù)的結(jié)果進行數(shù)據(jù)決策等操作。

（二）異常數(shù)據(jù)處理功能

在web端，也就是監(jiān)測端，可以對監(jiān)測數(shù)據(jù)進行數(shù)據(jù)分析，一旦出現(xiàn)尖峰數(shù)據(jù)或者突變數(shù)據(jù)，則根據(jù)被監(jiān)測端的環(huán)境屬性進行數(shù)據(jù)比較和判斷，確定其是否為異常數(shù)據(jù)。若為異常數(shù)據(jù)，但該數(shù)據(jù)由于系統(tǒng)干擾等造成，可以進行粗差在線剔除，若確實為異常數(shù)據(jù)，則在監(jiān)測端可以進行提醒和跟蹤。

（三）安全預(yù)警功能

該功能的實現(xiàn)是在傳統(tǒng)正常項目模型的基礎(chǔ)上，對預(yù)警物理量進行時效分析、超限分析等確定其預(yù)警模型，然后利用web網(wǎng)絡(luò)的高效便捷性和人工神經(jīng)網(wǎng)絡(luò)的智能技術(shù)建立預(yù)警端的自學(xué)習(xí)模型，通過該模型的技術(shù)指標對被監(jiān)測項目進行預(yù)警，基于web網(wǎng)絡(luò)的安全預(yù)警功能具有預(yù)警效率高、預(yù)警精度高的特點。

（四）系統(tǒng)權(quán)限管理

基于web網(wǎng)絡(luò)的預(yù)警系統(tǒng)可以根據(jù)用戶的級別設(shè)定不同用戶可進行的操作的權(quán)限，只有得到足夠授權(quán)的人員才能進行數(shù)據(jù)庫訪問、數(shù)據(jù)的查詢、修改等操作。

四、總結(jié)

通過分析發(fā)現(xiàn)機遇web網(wǎng)絡(luò)技術(shù)的安全預(yù)警系統(tǒng)具有更為動態(tài)和高效的功能顯示，且其技術(shù)特點決定了該技術(shù)具有廣泛的應(yīng)用范圍和較強的擴展與兼容性，具有很好的發(fā)展前景。

參考文獻：

[1]金裕祥，馬福恒，劉成棟.基于WEB的三維水庫大壩安全實時監(jiān)控預(yù)警系統(tǒng)[J].水電能源科學(xué)，2009，27（1）.

[2]楊儉波，黃耀麗，徐頌，羅平.Web Service/Web GIS在突發(fā)性旅游災(zāi)害事件應(yīng)急預(yù)警信息系統(tǒng)中的應(yīng)用[J].人文地理，2006，21（4）.

[3]吳巨峰，鐘繼衛(wèi)，王鑫.一種新型橋梁健康監(jiān)測預(yù)警系統(tǒng)設(shè)計[J].計算機時代，2012，8.

[4]吳妍.安全預(yù)警及保障系統(tǒng)研究與開發(fā)[J].科技傳播，2012，4（15）.

[5]龔劍，歐陽治華.基于Web網(wǎng)絡(luò)技術(shù)的礦山安全預(yù)警系統(tǒng)及應(yīng)用[J].金屬礦山，2010，7.

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；發(fā)展前景

隨著科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)以及信息技術(shù)都得到了突飛猛進的發(fā)展，同時，網(wǎng)絡(luò)技術(shù)也在多方面推動了社會的發(fā)展和進步。然而，在運用網(wǎng)絡(luò)技術(shù)的同時也面臨著網(wǎng)絡(luò)安全和信息安全的現(xiàn)實問題，如果這個問題不能得到妥善的解決，將給網(wǎng)絡(luò)使用者帶來不可估量的損失。筆者將以網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景為課題，展開本次研究。首先明確網(wǎng)絡(luò)與信息安全的含義，就是計算機系統(tǒng)能夠在正常情況下進行網(wǎng)絡(luò)服務(wù)，其軟硬件設(shè)備不受到外來因素攻擊以及運行數(shù)據(jù)不被剽竊和泄露。加強網(wǎng)絡(luò)與信息安全建設(shè)尤為重要，事關(guān)國家的安全和社會的穩(wěn)定。

1當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀

我們有必要對當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀進行細致的分析，這有助于我們認清形勢。近年來，我國在網(wǎng)絡(luò)安全方面的技術(shù)還不夠成熟，對網(wǎng)絡(luò)安全的認識比較膚淺，大多停留在計算機病毒的防范，根本沒有從整體上認識到網(wǎng)絡(luò)安全的重要性。這種意識和技術(shù)層面的缺失給我國的政府部門和金融機構(gòu)都帶來了慘痛的教訓(xùn)，他們都曾遭遇過系統(tǒng)攻擊，大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現(xiàn)在網(wǎng)絡(luò)容易遭受病毒攻擊的原因，可以概括為以下幾個方面：（1）互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議自身存在很多漏洞使得病毒有機可乘；（2）大家普遍使用的插件很容易被黑客破解并作為攻擊的手段；（3）軟件升級的周期越來越短，每一次升級都是一次風(fēng)險，不僅給操作的程序提出新要求，同時也對操作系統(tǒng)提出新的問題；（4）國家對于網(wǎng)絡(luò)安全方面的法律規(guī)定不夠健全，對于網(wǎng)絡(luò)信息保護方面的條款也沒有明確規(guī)定，實際執(zhí)行情況不佳；（5）一些單位和管理人員沒有充分認識到網(wǎng)絡(luò)信息安全的重要性，缺乏對單位網(wǎng)絡(luò)安全管理規(guī)定的制定，更沒有委派專人來負責(zé)網(wǎng)絡(luò)信息安全的維護，給網(wǎng)絡(luò)犯罪行為提供了機會。

2網(wǎng)絡(luò)與信息安全技術(shù)的重要性

2.1確保國家安全和社會穩(wěn)定的重要因素

科學(xué)技術(shù)的穩(wěn)步發(fā)展帶動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，目前，計算機網(wǎng)絡(luò)已經(jīng)滲透到社會的各行各業(yè)，在人民生活、社會發(fā)展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下，網(wǎng)絡(luò)信息安全顯得尤為重要，不僅關(guān)乎個人和單位的信息安全，同時也影響著社會的穩(wěn)定甚至是國家的安全。所以，一定要對網(wǎng)絡(luò)信息安全技術(shù)格外的關(guān)注，只有這樣才能夠維持社會的穩(wěn)定，確保國家的安全發(fā)展。

2.2提高用戶安全意識

伴隨互聯(lián)網(wǎng)技術(shù)的推陳出新，信息的運用方式也發(fā)生了很大的變化。很多個人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對網(wǎng)絡(luò)信息安全加以重視。因此，無論是個人還是單位，在運用計算機網(wǎng)絡(luò)進行信息的保存、傳輸?shù)倪^程中一定要把安全問題擺在首位，加強對網(wǎng)絡(luò)信息安全的重視，這樣才能確保信息的不外漏。

2.3經(jīng)濟領(lǐng)域中互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用

由于中國是一個人口大國，所以運用計算機網(wǎng)絡(luò)的人數(shù)也是巨大的。根據(jù)國家互聯(lián)網(wǎng)信息技術(shù)中心的一次調(diào)查統(tǒng)計數(shù)據(jù)顯示，幾年前，中國實用互聯(lián)網(wǎng)的人數(shù)就位于世界互聯(lián)網(wǎng)實用人數(shù)的前列，在這些人當(dāng)中又以商業(yè)性實用人群為主。通過這個數(shù)據(jù)可以從側(cè)面反映出我國對于電子商務(wù)的運用廣泛，越來越多的人接受了電子商務(wù)。與此同時，電子商務(wù)也給社會經(jīng)濟產(chǎn)值帶來巨大的增長。在這樣的背景下，營造一個安全的網(wǎng)絡(luò)信息平臺對于維護電子商務(wù)交易安全和促進國民經(jīng)濟穩(wěn)步發(fā)展都具有不可忽視的意義。

2.4網(wǎng)絡(luò)發(fā)展需要

社會的進步離不開科技的手段，互聯(lián)網(wǎng)技術(shù)作為目前人們生活息息相關(guān)的技術(shù)，其位置不可動搖。在倡導(dǎo)網(wǎng)絡(luò)信息共享機制的同時也給網(wǎng)絡(luò)信息安全帶來一次前所未有的挑戰(zhàn)，信息的共享就需要信息傳遞，而每一次傳遞的過程都有可能成為黑客入侵的切入點，或者是病毒繁殖的溫床。眾所周知，網(wǎng)絡(luò)技術(shù)能夠帶動社會的發(fā)展，那么保證網(wǎng)絡(luò)技術(shù)的健康發(fā)展尤為重要，網(wǎng)絡(luò)技術(shù)的發(fā)展最根本的需要就是一個安全的空間。

3網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景

通過上述分析，網(wǎng)絡(luò)與信息安全的意義重大，因此，關(guān)注網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景梳理成章。在實際生活中發(fā)生的網(wǎng)絡(luò)與信息威脅有的來自于客觀的原因，而多數(shù)來自于主管的人為攻擊，這對網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展來說是一塊絆腳石。概況來說，在未來網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展將朝著以下幾個方向：

3.1網(wǎng)絡(luò)安全維護軟件銷量將迅速增長

隨著科學(xué)技術(shù)的不斷發(fā)展，人們對于網(wǎng)絡(luò)與信息安全的認識也會逐漸加深，將采取更多的手段來維護網(wǎng)絡(luò)與信息的安全，而網(wǎng)絡(luò)安全維護軟件就是他們不錯的選擇。今后，網(wǎng)絡(luò)安全維護軟件的市場必定是供不應(yīng)求，并且有望成為互聯(lián)網(wǎng)中各種應(yīng)用軟件的市場銷量的領(lǐng)頭羊。

3.2網(wǎng)絡(luò)安全維護類軟件的開發(fā)向多元化發(fā)展

隨著市場對網(wǎng)絡(luò)安全維護類軟件的需求越來越大，軟件的發(fā)展也將朝著多元化的方向邁進。這種多元化的發(fā)展趨勢有助于用戶解決不同類型的網(wǎng)絡(luò)安全問題，使得一些復(fù)雜的網(wǎng)絡(luò)安全威脅得以化解。具體來說，網(wǎng)絡(luò)信息安全的技術(shù)種類將包括以下幾種甚至更多：信息加密技術(shù)、用戶身份認證技術(shù)、防火墻技術(shù)、殺毒軟件等。

3.3不斷學(xué)習(xí)西方的現(xiàn)金技術(shù)

雖然我國的網(wǎng)絡(luò)信息安全技術(shù)在近年來得到了一定的發(fā)展，但是同西方的發(fā)達國家相比，我過仍然處于落后的階段，所以要不斷地向西方先進的國家學(xué)習(xí)最新的網(wǎng)絡(luò)安全維護技術(shù)。國家和企業(yè)要定期組織單位或者專業(yè)的技術(shù)人員到國外學(xué)習(xí)先進的理念和技術(shù)，從而帶動軟件開發(fā)商研制、生產(chǎn)出更有實效的網(wǎng)絡(luò)信息安全維護軟件。

4結(jié)論

綜上所述，目前我國的網(wǎng)絡(luò)信息安全存在的漏洞很多，主要是由于受到技術(shù)水平和意識淡薄等因素的影響。網(wǎng)絡(luò)與信息安全技術(shù)的意義重大，不僅關(guān)乎到個人信息的安全，也關(guān)乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展、社會的穩(wěn)定。這就要求我們充分重視網(wǎng)絡(luò)和信息安全技術(shù)的發(fā)展，不斷學(xué)習(xí)西方的先進技術(shù)，不斷研發(fā)出更好的網(wǎng)絡(luò)安全維護軟件，讓更多的人參與到網(wǎng)絡(luò)信息維護的隊伍中來，同一切威脅網(wǎng)絡(luò)信息安全的行為作戰(zhàn)。相信通過全民的努力，我國未來網(wǎng)絡(luò)信息安全定會擁有美好的前景。

參考文獻

[1]胡剛.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].計算機光盤軟件與應(yīng)用,2013,06(13):167-168.

[2]林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.

第5篇

（中國人民公安大學(xué)（團河校區(qū)）網(wǎng)絡(luò)安全保衛(wèi)學(xué)院，北京100076）

摘要：網(wǎng)絡(luò)攻防課題已經(jīng)為越來越多的高校所重視，國內(nèi)越來越多的CTF網(wǎng)絡(luò)攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應(yīng)用于網(wǎng)絡(luò)安全的教學(xué)過程，以提高學(xué)生在學(xué)習(xí)過程中的積極性，同時闡述競賽平臺總體結(jié)構(gòu)、后臺數(shù)據(jù)庫關(guān)系以及主要題目類型的歸納設(shè)計。

關(guān)鍵詞 ：CTF；網(wǎng)絡(luò)安全；競賽平臺設(shè)計

文章編號：1672-5913(2015)17-0047-04 中圖分類號：G642

基金項目：中國人民公安大學(xué)基本科研業(yè)務(wù)費項目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向為網(wǎng)絡(luò)安全，gaojianbeijing2006@163．com。

1 C語言實驗情況現(xiàn)狀

CTF（capture the flag）即奪旗競賽。在網(wǎng)絡(luò)安全領(lǐng)域，經(jīng)常以CTF的形式舉行比賽以展示自己的網(wǎng)絡(luò)安全技能。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式，代替之前黑客們互相真實攻擊進行技術(shù)較量的方式。CTF發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為目前全球最高技術(shù)水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實驗教學(xué)過程中，可以提高學(xué)生對課程的學(xué)習(xí)興趣，使學(xué)生在游戲中學(xué)習(xí)，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與。這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊伍在網(wǎng)絡(luò)空間互相進行攻擊和防守，通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)得分，通過修補自身服務(wù)漏洞進行防御以避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈、具有很強觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術(shù)，還比體力（因為比賽一般會持續(xù)48小時及以上），同時也比團隊之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結(jié)合了解題模式與攻防模式的CTF賽制。參賽隊伍通過解題可以獲取一些初始分數(shù)，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺設(shè)計

競賽平臺結(jié)構(gòu)分為網(wǎng)絡(luò)攻防競賽網(wǎng)站和網(wǎng)絡(luò)攻防競賽平臺靶機服務(wù)器。網(wǎng)絡(luò)攻防競賽網(wǎng)站搭建于真實服務(wù)器上，用于參賽隊員答題以及瀏覽比賽事項。競賽題目存放于網(wǎng)絡(luò)攻防競賽平臺服務(wù)器的虛擬機環(huán)境中。比賽過程中會出現(xiàn)隊員互相攻擊的情況，為了避免網(wǎng)站資源受到攻擊而產(chǎn)生崩潰，在虛擬環(huán)境中可以利用快照備份當(dāng)前的漏洞環(huán)境。

網(wǎng)絡(luò)攻防靶機服務(wù)器提供3臺靶機，均存放于服務(wù)器虛擬機中。銅牌靶機、銀牌靶機、金牌靶機均在同一網(wǎng)段上。競賽平臺體系結(jié)構(gòu)如圖1所示。

該設(shè)計平臺采用PHP+MySQL的方式進行搭建，后臺數(shù)據(jù)庫表的關(guān)系如圖2所示。

其中，Student表中存放選手的基本信息，包括學(xué)號、姓名、年級、區(qū)隊、登錄密碼和Salt；Chapter表中，存放題目類型的ID號和類型的名稱；Examination表中存放每道題的唯一ID號、題目對應(yīng)的類型號（通過外鍵連接）、題干內(nèi)容、題目所涉及的文件和題目對應(yīng)的分數(shù)；Result表中存放選手答題的結(jié)果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的分數(shù)；Answer表中存放題目的標準答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的答案。選手的ID號可以為空，如果對于同一道題目每個學(xué)生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對于同一道題目每個選手的答案可能是不唯一的（如寫出每個學(xué)生學(xué)號后4位對應(yīng)的16進制數(shù)），那么記錄中要有題目ID和學(xué)生ID及答案。

4 實驗內(nèi)容設(shè)計

4.1 Web安全題目設(shè)計

根據(jù)Web應(yīng)用程序安全項目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結(jié)目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發(fā)生在開放者未對用戶輸入的字符進行充分的安全檢查，導(dǎo)致用戶輸入的數(shù)據(jù)會被當(dāng)作命令或者查詢執(zhí)行，致使注入漏洞產(chǎn)生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個嚴重的Web安全威脅。它利用開發(fā)者或瀏覽器對用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實現(xiàn)惡意攻擊。

(3)跨站請求偽造(CSRF)。跨站請求偽造是用戶在權(quán)限認證后，攻擊者將偽造好的釣魚頁面發(fā)送給用戶，用戶點擊后觸發(fā)CSRF進行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網(wǎng)環(huán)境，因為網(wǎng)絡(luò)上普遍采用Http協(xié)議傳輸數(shù)據(jù)，但這種協(xié)議傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的。當(dāng)用戶與攻擊者同處于一個局域網(wǎng)環(huán)境下，攻擊者通過劫持網(wǎng)關(guān)，可以嗅探到用戶通過Http協(xié)議發(fā)送的賬號以及圖片或視頻的數(shù)據(jù)流。

4.2 加密解密題目設(shè)計

加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進行加密，要求答題者對各類算法有一定的了解。應(yīng)用程序的加密解密往往涉及匯編、逆向等知識。考慮到答題者中存在未學(xué)習(xí)過此類課程的學(xué)生，因此加密解密的題目可出兩道題，分別為應(yīng)用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數(shù)據(jù)分析題目設(shè)計

本題由Wi-Fi破解及數(shù)據(jù)分析兩部分組成。首先，搭建一個局域網(wǎng)環(huán)境，包含A服務(wù)器以及B服務(wù)器。A服務(wù)器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強度為純數(shù)字。答題者只有通過相關(guān)的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個過程中，A服務(wù)器總是向B服務(wù)器發(fā)送UDP數(shù)據(jù)包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發(fā)送數(shù)據(jù)并通過分析得到FLAG，完成本題。

4.4 取證分析題目設(shè)計

取證分析作為比賽題目的重點，在設(shè)計過程中也是難度最大的，因為網(wǎng)絡(luò)安全專業(yè)課培養(yǎng)方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術(shù)，而在網(wǎng)絡(luò)攻防競賽平臺的設(shè)計中，無法將課程中使用的取證大師等工具移植到平臺。為了使取證題目更具實戰(zhàn)意義，教師可將題目設(shè)計為分析系統(tǒng)日志，將日志設(shè)計為一臺已經(jīng)被入侵服務(wù)器的系統(tǒng)日志。被入侵服務(wù)器的系統(tǒng)為Windows XP SQL系統(tǒng)，系統(tǒng)被黑客人侵后留下系統(tǒng)日志，答題者需要在審計日志后得到黑客入侵的IP地址，通過找到對應(yīng)的端口得到黑客的服務(wù)器；黑客服務(wù)器中搭建一個Web服務(wù)器并創(chuàng)建一個網(wǎng)站，網(wǎng)站功能為驗證答題者在系統(tǒng)審計過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機設(shè)計

虛擬靶機作為網(wǎng)絡(luò)攻防競賽平臺中最重要的題目，由于更加貼近實戰(zhàn)角度，因此設(shè)計時應(yīng)更多考慮到實戰(zhàn)環(huán)境因素。靶機平臺搭建在服務(wù)器的虛擬機中，它們有不同的系統(tǒng)環(huán)境。虛擬機采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網(wǎng)絡(luò)環(huán)境，快速組建可用有效的虛擬局域網(wǎng)。靶機平臺在網(wǎng)絡(luò)攻防競賽平臺中不僅只扮演靶機的角色，而且也對其他題目進行支持。因此，在設(shè)計靶機系統(tǒng)的同時要考慮到虛擬系統(tǒng)的負載能力，避免因系統(tǒng)線程過多導(dǎo)致系統(tǒng)死機，影響比賽的進行，可以采用虛擬機的快照功能保存當(dāng)前系統(tǒng)環(huán)境；在比賽過程中出現(xiàn)問題時，可以利用快照隨時還原系統(tǒng)，保障比賽進度。

靶機系統(tǒng)的主要考查點包括3個：系統(tǒng)漏洞的發(fā)現(xiàn)與利用、系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞的發(fā)現(xiàn)與利用、網(wǎng)站漏洞的發(fā)現(xiàn)與利用。這3個主要考查點的背后同樣包含著大量的考查節(jié)點，它們組合在一起形成3臺靶機系統(tǒng)。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統(tǒng)中利用漏洞的難度也不斷提高。為了保證大部分學(xué)生能夠攻破銅牌靶機，教師在設(shè)計之初，可將銅牌靶機定義為只含有系統(tǒng)漏洞和輸入法漏洞的靶機。這兩種漏洞的利用方法都很簡單，可以提高參賽隊員的信心，令學(xué)生對剩下的銀牌靶機和金牌靶機有攻破的欲望。教師可將靶機平臺所占分數(shù)設(shè)定為不超過總分數(shù)的40%，將銅牌靶機定為200分、銀牌靶機定為300分、金牌靶機定為500分。

5.1 銅牌靶機

銅牌靶機設(shè)定為易得分題，靶機系統(tǒng)為Windows XP系統(tǒng)。靶機的漏洞為系統(tǒng)層漏洞MS08-064。為了增強題目的靈活性，教師可在增加系統(tǒng)漏洞的同時增加網(wǎng)絡(luò)服務(wù)漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機

銀牌靶機難度較銅牌靶機更大，考查答題者對網(wǎng)站整體入侵思路的掌握。在設(shè)計網(wǎng)站之初，銀牌靶機為PHP代碼編寫的賭博網(wǎng)站。網(wǎng)站中可設(shè)計多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進入服務(wù)器并遠程連接服務(wù)器后在某個文件夾內(nèi)得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機

金牌靶機的難度較大，為附加題目。金牌靶機系統(tǒng)為Linux系統(tǒng)，默認安裝有Apache以及PHP環(huán)境，網(wǎng)站為PHP代碼編寫的詐騙網(wǎng)站。詐騙網(wǎng)站結(jié)構(gòu)簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態(tài)頁面。答題者需要在頁面中尋找線索，才能夠得到網(wǎng)站的后臺地址。通過工具窮舉爆破，可以登錄網(wǎng)站后臺。網(wǎng)站后臺僅有上傳功能并且利用白名單進行過濾，答題者需要在繞過白名單后才能夠利用后門繼續(xù)滲透服務(wù)器。FLAG文本文件具有系統(tǒng)權(quán)限，因此答題者只有在對Linux系統(tǒng)提權(quán)的情況下，才能夠得到FLAG完成此題。目的分值比如設(shè)為10分，當(dāng)前5位學(xué)生得到正確答案后，該題目的分數(shù)自動降為9分，當(dāng)有10位學(xué)生得到正確答案時，分值再自動減少，一直減少到6分（及格分）為止。這樣可以激勵學(xué)生在短時間內(nèi)迅速思考，并將最先做完的學(xué)生的分數(shù)和最后做完的學(xué)生的分數(shù)進行區(qū)分。

6 結(jié)語

隨著國家大力發(fā)展網(wǎng)絡(luò)安全教育，相信一定會有越來越多的人投入學(xué)習(xí)網(wǎng)絡(luò)安全的隊伍中。在目前的發(fā)展趨勢下，單一的課本技能已經(jīng)不能解決日益復(fù)雜的網(wǎng)絡(luò)安全問題，需要一個可以貼近實戰(zhàn)的平臺對學(xué)生所學(xué)的知識進行整理和實踐。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計便是以此為初衷，它的設(shè)計在于提高學(xué)生對于網(wǎng)絡(luò)安全的學(xué)習(xí)熱情，通過比賽也能更好地選拔網(wǎng)絡(luò)安全人才，對網(wǎng)絡(luò)安全人才的培養(yǎng)非常有意義。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計參考了目前國內(nèi)主流的CTF網(wǎng)絡(luò)安全競賽的規(guī)則設(shè)計，其中加入了一些公安業(yè)務(wù)需要的技能考核元素，對學(xué)生了解更多的網(wǎng)絡(luò)安全知識起到很好的鋪墊作用。

參考文獻：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學(xué)出版社，2013: 56-57.

[2]黃龍軍．游標在Online Judge中的應(yīng)用[J]．紹興文理學(xué)院學(xué)報，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學(xué)模式探討[J].職教論壇，2010(2): 45-46．

第6篇

1 物流網(wǎng)絡(luò)系統(tǒng)安全保護內(nèi)容

1.1 倉儲

倉儲是物流企業(yè)發(fā)展的根本，因此在其物流網(wǎng)絡(luò)系統(tǒng)安全保護的過程中其是基礎(chǔ)部分，也是重要部分之一。在物聯(lián)網(wǎng)環(huán)境下物流網(wǎng)絡(luò)系統(tǒng)對于倉促的保護主要是從倉促的安全性上出發(fā)，以保障倉儲過程中裝卸、搬運、存儲各個環(huán)節(jié)物品的安全性，進而保障整個物流企業(yè)倉庫網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。在物流網(wǎng)絡(luò)系統(tǒng)中倉儲安全保護的根本內(nèi)容及時對其工作流程實施檢測和管理，并且以信息分析的方式強化倉促技巧，優(yōu)化倉促機構(gòu)，在實際工作和管理的過程重視實現(xiàn)雙重保障。

1.2 運輸

隨著物聯(lián)網(wǎng)環(huán)境下的物流網(wǎng)絡(luò)系統(tǒng)的安全性需求的逐漸提升，物流網(wǎng)絡(luò)系統(tǒng)安全構(gòu)建上需要從企業(yè)發(fā)展的角度出發(fā)進而實現(xiàn)對物流運輸網(wǎng)絡(luò)的安全保障。因此，運輸成為物流網(wǎng)絡(luò)系統(tǒng)安全保護的主要內(nèi)容之一。就物流網(wǎng)絡(luò)系統(tǒng)中對運輸?shù)谋Ｗo來看，其在市場價值和基本出發(fā)點而言運輸更加側(cè)重的是貨物的對接，因此物流網(wǎng)絡(luò)系統(tǒng)構(gòu)建中也必須從起物流企業(yè)運輸發(fā)展的角度出發(fā)，實現(xiàn)貨物安全對接網(wǎng)路系統(tǒng)的構(gòu)建，進而保障貨物對接的準確性和安全性。此外，運輸?shù)倪^程中還需要針對運輸?shù)能囕v和人員進行安全性保護，因此要求物流網(wǎng)絡(luò)系統(tǒng)中具備對運輸?shù)膶崟r監(jiān)控和保護的作用。

1.3 信息

信息是物流的基本數(shù)據(jù)庫，無論是傳統(tǒng)物流體系還是現(xiàn)代網(wǎng)絡(luò)物流體系構(gòu)建的過程中均需要保障信息的安全性。尤其是面對當(dāng)前物聯(lián)網(wǎng)飛速發(fā)展，網(wǎng)絡(luò)整體安全性較低的現(xiàn)象，物流企業(yè)構(gòu)建安全信息物流網(wǎng)絡(luò)系統(tǒng)具有重要的意義和價值。物流信息是保障物流運輸、物流交易、物流轉(zhuǎn)運等的根本保障。因此，在其物流網(wǎng)絡(luò)系統(tǒng)構(gòu)建中需要從信息的每一環(huán)節(jié)和每一個內(nèi)容入手，保障物流信息的基本安全和加密性，進而實現(xiàn)企業(yè)物流信息的完整性和機密性，為企業(yè)的發(fā)展提供信息保障。

1.4 交易

物聯(lián)網(wǎng)環(huán)境下物流企業(yè)想要發(fā)展就必須實現(xiàn)網(wǎng)絡(luò)交易，進而適應(yīng)市場需求。因此，在此基礎(chǔ)上物流企業(yè)實施了網(wǎng)絡(luò)系統(tǒng)安全交易保護，不僅從交易雙方的基本信息實施保護，還需要對交易內(nèi)容進行保護，實現(xiàn)電子商務(wù)的發(fā)展。此外，P2P模式的逐漸發(fā)展，物流網(wǎng)絡(luò)化交易已經(jīng)成為我國物流企業(yè)發(fā)展的必然趨勢。在此基礎(chǔ)上實現(xiàn)物流網(wǎng)絡(luò)系統(tǒng)交易安全性構(gòu)建則成為保障物流互聯(lián)網(wǎng)發(fā)展的核心技術(shù)手段。

2 物聯(lián)網(wǎng)環(huán)境下物流網(wǎng)絡(luò)系統(tǒng)安全技術(shù)優(yōu)化

為進一步強化物流網(wǎng)絡(luò)系統(tǒng)安全性必須從其技術(shù)上入手，強化技術(shù)安全保障，進而實現(xiàn)為物流企業(yè)物流網(wǎng)絡(luò)系統(tǒng)整體安全性的完善奠定基礎(chǔ)。

2.1 現(xiàn)代射頻識別技術(shù)

射頻識別，RFID（Radio Frequency Identification）技術(shù)，又稱無線射頻識別，是一種通信技術(shù)，可通過無線電訊號識別特定目標并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或光學(xué)接觸。物流網(wǎng)絡(luò)系統(tǒng)想要保障其通訊信息的安全性可以在系統(tǒng)構(gòu)建的過程中利用現(xiàn)代射頻識別技術(shù)，以物流全過程管理為基礎(chǔ)，實現(xiàn)產(chǎn)品供應(yīng)鏈的信號識別和相關(guān)數(shù)據(jù)記錄，為企業(yè)倉儲、運輸和信息內(nèi)容加強核心保護技術(shù)。但是，需要注意的是應(yīng)用現(xiàn)代射頻識別技術(shù)需要注意射頻識別技術(shù)系統(tǒng)包含防護、檢測和交通三個系統(tǒng)。因此，在網(wǎng)絡(luò)系統(tǒng)環(huán)節(jié)使用上需要合理選擇其系統(tǒng)能力。

2.2 傳感器技術(shù)

傳感器技術(shù)主要是能感受規(guī)定的被測量，并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置。在物聯(lián)網(wǎng)環(huán)境下傳感器技術(shù)已經(jīng)被廣泛的應(yīng)用于各行各業(yè)。物流企業(yè)想要實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全性優(yōu)化也可以利用傳感器技術(shù)對其進行技術(shù)革新。例如，在貨物編碼、貨物識別、貨物歸檔等環(huán)節(jié)中應(yīng)用傳感其技術(shù)不僅能夠降低人力的使用，還能夠從時間上縮短倉儲、運輸?shù)臅r間，強化物流供應(yīng)鏈的實效性，進一步滿足物聯(lián)網(wǎng)下消費者的需求，在完成安全操作的基礎(chǔ)上加強了系統(tǒng)的工作效率。

2.3 EPC編碼技術(shù)

EPC編碼技術(shù)是以標簽的形式利用硅芯片或天線對物品、箱貨等進行標識，利用特殊設(shè)備掃描能夠?qū)崿F(xiàn)其動態(tài)信息的獲取，完成基本信息的對接。在物聯(lián)網(wǎng)環(huán)境下物流網(wǎng)絡(luò)可以利用EPC編碼技術(shù)實現(xiàn)對信息的加密處理，進而保障物流供應(yīng)鏈過程中信息的完整性、加密性，實現(xiàn)系統(tǒng)安全優(yōu)化的作用。此外，還可以利用EPC編碼技術(shù)進行倉儲信息的定期更新和識別，起到檢測數(shù)據(jù)完整性的作用，為整個物流網(wǎng)絡(luò)系統(tǒng)的安全提供保障。

第7篇

【關(guān)鍵詞】網(wǎng)絡(luò)空間安全 信息安全 戰(zhàn)略理論 實現(xiàn)路徑

改革開放以來，我國在社會經(jīng)濟以及科技教育等領(lǐng)域都有了新的發(fā)展與成效，而計算機互聯(lián)網(wǎng)信息技術(shù)作為我國科技發(fā)展的重要組成部分，已經(jīng)逐漸占據(jù)了我國人民在工作以及生活當(dāng)中的大部分應(yīng)用領(lǐng)域。計算機互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間安全不僅僅會關(guān)系到一個國家的社會安全、文化安全和公民財產(chǎn)安全，有時甚至?xí)绊懙竭@個國家的政治安全和國防安全。各類信息安全作為與計算機互聯(lián)網(wǎng)空間安全息息相關(guān)的組成部分，其中的安全戰(zhàn)略理論構(gòu)建與實現(xiàn)已經(jīng)成為了當(dāng)前各國在加固網(wǎng)絡(luò)空間安全時所應(yīng)關(guān)注的重要前提所在。

1 網(wǎng)絡(luò)安全問題的理論研究

在對我國網(wǎng)絡(luò)領(lǐng)域的安全進行界定的過程中，應(yīng)根據(jù)其自身所具備的特點來進行區(qū)別于實體空間的判斷。當(dāng)前，我國的網(wǎng)絡(luò)領(lǐng)域安全范圍通常會與實體的領(lǐng)土范圍相結(jié)合。故要樹立起明確的網(wǎng)絡(luò)信息安全觀念，就必須先對我國的網(wǎng)絡(luò)領(lǐng)域安全進行界定。我國的網(wǎng)絡(luò)領(lǐng)域安全界定從形態(tài)上來進行區(qū)分可以分為有形、無形以及其他三個部分。這里所提到的有形部分主要指的是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)設(shè)施。而一個國家的網(wǎng)絡(luò)領(lǐng)域基礎(chǔ)設(shè)施應(yīng)該是這個國家首先進行安全范圍內(nèi)維護的部分，其中的安全程度應(yīng)該處于能夠?qū)υ谌魏螀^(qū)域和任何形式下發(fā)出的網(wǎng)絡(luò)攻擊進行防范。網(wǎng)絡(luò)領(lǐng)域中的無形部分主要是通過世界各國之間所制定簽署的國際協(xié)議而劃分出的分配給某一個國家專屬的計算機互聯(lián)網(wǎng)領(lǐng)域。相對來講，網(wǎng)絡(luò)領(lǐng)域中的無形部分在進行安全構(gòu)建時對安全程度的要求也比較高，其中的安全職責(zé)范圍應(yīng)該處于能夠?qū)Ρ緡乙酝馊魏螄宜l(fā)起的網(wǎng)絡(luò)惡意侵犯行為以及在網(wǎng)絡(luò)中進行的違法活動進行有效打擊和屏蔽，其所管轄的范圍具體包括國家金融網(wǎng)絡(luò)信息系統(tǒng)、國家通信網(wǎng)絡(luò)信息系統(tǒng)以及國家公民網(wǎng)絡(luò)信息系統(tǒng)等。當(dāng)然以上所提到的網(wǎng)絡(luò)信息系統(tǒng)也都屬于國家信息系統(tǒng)的一部分。在對國家計算機互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)安全進行保護的過程中，應(yīng)將其分成兩種類型，一種是關(guān)乎于國民生計和社會經(jīng)濟發(fā)展，另一種是關(guān)乎于網(wǎng)絡(luò)空間的穩(wěn)定。

2 我國信息安全中存在的問題

2.1 信息安全制度有待優(yōu)化

根據(jù)最新的信息顯示，目前我國所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多，其中包括《網(wǎng)絡(luò)信息安全不同等級保護措施》、《計算機互聯(lián)網(wǎng)絡(luò)信息安全保護級別劃分標準》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機互聯(lián)網(wǎng)絡(luò)信息的安全出臺了相應(yīng)的保護措施和發(fā)展方向，但從整體來看，大部分的條例內(nèi)容都只是對關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進行了涉獵，這些涉獵內(nèi)容較為分散，而且沒有統(tǒng)一的有關(guān)整個網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃。在我國近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進行了簡單的規(guī)劃，規(guī)劃內(nèi)容并不夠明確，而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒有及時提出。

2.2 威脅我國網(wǎng)絡(luò)信息安全構(gòu)建的因素

對威脅因素的界定是一個國家安全觀念的主要體現(xiàn)，而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進行判斷的標準決定了這個國家在構(gòu)建安全防范體系時的側(cè)重點以及分配比例。而對于我國來講，能夠?qū)ξ覈嬎銠C互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個方面。

2.1.1 首先，是從經(jīng)濟的視角分析網(wǎng)絡(luò)信息安全威脅

由于我國的計算機互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚，故使得我國整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài)，對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網(wǎng)絡(luò)信息安全受到威脅，更會在一定程度上給我國的社會經(jīng)濟發(fā)展造成損失，有時甚至?xí)茐奈覈纳鐣€(wěn)定和團結(jié)。與此同時我國在進行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過程中，對網(wǎng)絡(luò)黑客的攻擊防范意識和防范能力也都比較落后，這樣的狀況經(jīng)常會給不法分子創(chuàng)造竊取信息的機會。

2.1.2 其次，是我國政治的視角分析網(wǎng)絡(luò)信息安全威脅

在當(dāng)前世界各國之間和平共處的大環(huán)境下，西方的一些發(fā)達國家，尤其是美國以及與其進行聯(lián)盟的國家，經(jīng)常會打著網(wǎng)絡(luò)信息自由的幌子，來對我國的政治領(lǐng)域進行意識形態(tài)方面的滲透和宣傳，其中甚至包括散布虛假社會信息、反對我國當(dāng)前執(zhí)政黨的合法性以及縱容反對我國政權(quán)等行為。

2.1.3 最后，是我國軍事的視角分析網(wǎng)絡(luò)信息安全威脅

從世界范圍來看，各國之間的軍事抗爭行為越來越依賴于信息化的互聯(lián)網(wǎng)絡(luò)，在對國家國防進行構(gòu)建的領(lǐng)域中，已經(jīng)進入到了一個全新的作戰(zhàn)領(lǐng)域，其中主要強調(diào)的是將傳統(tǒng)戰(zhàn)場中的事物進行網(wǎng)絡(luò)信息領(lǐng)域的融入，并對其中的實施進行相應(yīng)的控制。當(dāng)前，美國在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則，而我國在這方面的涉獵還處于初級階段。而且，據(jù)近期聯(lián)合國載軍研究所的調(diào)查數(shù)據(jù)顯示，全球已經(jīng)有45個國家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊，相當(dāng)于全球國家總數(shù)的五分之二以上。

3 解決我國信息安全中存在問題的對策

想要在網(wǎng)絡(luò)空間安全的視角下來實現(xiàn)我國信息安全戰(zhàn)略理論構(gòu)建與實現(xiàn)，就必須要對當(dāng)前的網(wǎng)絡(luò)領(lǐng)域安全界定進行準確判斷，與此同時還應(yīng)該對我國網(wǎng)絡(luò)信息安全在構(gòu)建過程中將會受到的威脅和阻礙進行詳細分析。只有這樣，才能在進行計算機互聯(lián)網(wǎng)信息安全體系構(gòu)建的過程中得以優(yōu)化。

我國在進行信息安全戰(zhàn)略理論構(gòu)建以及實踐的過程中，應(yīng)對信息安全的戰(zhàn)略目標進行確立。我國的信息安全戰(zhàn)略目標應(yīng)包括三個方面：

（1）第一個方面是建立一個安全可操控的網(wǎng)絡(luò)信息安全保障體系，繼而促進我國網(wǎng)絡(luò)空間安全的保障能力。

（2）第二個方面時加強對我國網(wǎng)絡(luò)信息的安全管理和防范。

（3）第三個方面是推動我國網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展，借以維護我國的社會經(jīng)濟的可持續(xù)增長。與此同時，我國信息安全戰(zhàn)略實現(xiàn)路徑應(yīng)該從以下幾點進行著手。

首先，應(yīng)對國家互聯(lián)網(wǎng)絡(luò)空間在進行安全設(shè)計時的內(nèi)容加以重視。在將信息安全戰(zhàn)略理論進行實現(xiàn)時，應(yīng)組建起一只以我國國家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組，并從國家政策以及我國當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計漏洞的角度出發(fā)，進行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建。國家的信息安全構(gòu)建部門還應(yīng)建立起優(yōu)化的管理制度，并完善管理體系。其次，應(yīng)建立起完善的攻防兼?zhèn)涞挠嬎銠C換聯(lián)網(wǎng)信息安全體系。想要實現(xiàn)信息安全戰(zhàn)略的規(guī)劃，就必須對網(wǎng)絡(luò)空間的主動權(quán)進行掌控，并建立起可攻可守的安全防護體系。最后，應(yīng)將我國的信息安全法律體系進行完善。一個國家的網(wǎng)絡(luò)信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發(fā)展。我國的相關(guān)法律部門應(yīng)充分借鑒外國發(fā)達國家的信息安全法律制度構(gòu)建經(jīng)驗，并有效結(jié)合我國國情進行制定，繼而使得我國的信息安全戰(zhàn)略在實現(xiàn)過程中能夠受到現(xiàn)行的法律保護。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)空間安全視角下的信息安全戰(zhàn)略理論構(gòu)建對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都會起到十分鐘重要的作用。本文通過對我國在進行計算機互聯(lián)網(wǎng)絡(luò)信息安全體系建立過程中存在的主要威脅因素進行分析發(fā)現(xiàn)，信息安全基礎(chǔ)設(shè)施建設(shè)不完善、美國的信息侵犯以及軍事網(wǎng)絡(luò)信息戰(zhàn)部隊的缺失都是影響我國信息安全戰(zhàn)略理論構(gòu)建與實施的關(guān)鍵所在。故我國在實現(xiàn)信息安全戰(zhàn)略理論的過程中，一定要針對這些問題進行相應(yīng)的解決，繼而確保我國信息安全制度的順利實現(xiàn)。

參考文獻

[1]惠志斌.新安全觀下中國網(wǎng)絡(luò)信息安全戰(zhàn)略的理論構(gòu)建[J].國際觀察，2012，02（12）：17-22.

[2]李洋洋，張靜.我國國家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實現(xiàn)路徑[J].中國軟科學(xué)，2012，05（21）：22-27.

[3]民.網(wǎng)絡(luò)安全觀視角下的網(wǎng)絡(luò)空間安全戰(zhàn)略構(gòu)建[J].電子政務(wù)，2014，07（23）：2-7.

[4]寧家駿.關(guān)于加強我國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考[J].中國建設(shè)信息，2011，10（09）：27-33.

[5]方興東，盧衛(wèi)，胡懷亮等.網(wǎng)絡(luò)強國能力指標體系與戰(zhàn)略實現(xiàn)路徑研究[J].現(xiàn)代傳播（中國傳媒大學(xué)學(xué)報），2014，04（19）：121-126.

[6]黃奕信.網(wǎng)絡(luò)空間安全視角下的信息安全產(chǎn)業(yè)發(fā)展路徑論析[J].改革與戰(zhàn)略，2014，05（11）：113-117.

第8篇

1 “棱鏡”折射下我國網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)

1. 1 對新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性

美國著名技術(shù)史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞，甚至不是中立的。科技進步往往對環(huán)境、社會以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接。科技本目的的影響，這正是科技與社會生態(tài)的互動” 身不會對網(wǎng)絡(luò)安全造成威脅，對科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險的根源。“棱鏡門”事件中，無論是美國政府，還是涉事的幾大網(wǎng)絡(luò)巨頭，無一不利用了新技術(shù)的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性，加劇了全球網(wǎng)絡(luò)安全的脆弱性。了解新技術(shù)對我國網(wǎng)絡(luò)安全的影響，是構(gòu)筑我國網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。

1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險“云計算”指遠程數(shù)字信息存儲技術(shù)，該技術(shù)允許用戶從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件。云計算技術(shù)如同雙刃劍，在用戶運用該技術(shù)便捷地進行數(shù)據(jù)共享、備份的同時，也為新的技術(shù)風(fēng)險與社會沖突開啟了方便之門。

首先，云計算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國用戶的個人隱私和安全。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下，某些跨國企業(yè)通過選擇適用自身偏好的法律以規(guī)避對己不利的監(jiān)管。云計算的服務(wù)器可能位于不同國家，而不同國家對數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任、隱私保護、數(shù)據(jù)的公開政策等均存在不同規(guī)定，監(jiān)管法律的差異為云服務(wù)商提供了套利空間。例如卷入“棱鏡門”的谷歌公司，雖然向我國用戶提供網(wǎng)絡(luò)服務(wù)，其服務(wù)器卻位于美國加州。其提供的谷歌云端硬盤(GoogleDrive)服務(wù)要求用戶同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”，但谷歌有權(quán)隨時改變其隱私政策。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律、法規(guī)、法律程序的要求或強制性的政府要求的目的而有必要訪問、使用、保留或披露相關(guān)信息，我們就會與Google以外的公司、組織和個人分享用戶個人信息。”據(jù)此，谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國國家安全局的要求，向其提供用戶儲存的數(shù)據(jù)。作為互聯(lián)網(wǎng)用戶無可避免的傳輸和儲存信息的數(shù)字中介，云計算服務(wù)商向美國政府披露用戶信息在美國雖屬“合法”，卻嚴重地損害了他國用戶的個人信息隱私和安全，甚至可能影響他國國家安全。

其次，云計算“數(shù)據(jù)所有人與控制人分離”的模式增加了對網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度。在傳統(tǒng)模式下，數(shù)據(jù)存放在本地技術(shù)設(shè)施中，數(shù)據(jù)在邏輯上、物理上是可控的，因此風(fēng)險也是可控的。在云計算模式下，由于用戶的數(shù)據(jù)不是存儲在本地計算機上，而是在防火墻之外的遠程服務(wù)器集中儲存，傳統(tǒng)的、借助機器或網(wǎng)絡(luò)物理邊界來保障信息安全的方式已經(jīng)無法發(fā)揮作用。發(fā)生信息安全事件時，日志紀錄可能分散在位于不同國家的多臺主機和數(shù)據(jù)中心，因此即使是同一個云服務(wù)商部署的應(yīng)用程序和托管服務(wù)，也可能難以追查紀錄，這無疑增加了取證和數(shù)據(jù)保密的難度。

1.1.2大數(shù)據(jù)技術(shù)動搖數(shù)據(jù)保護的基本原則大數(shù)據(jù)指各類組織依托海量數(shù)據(jù)、更快的電腦以及新式分析技巧以挖掘隱藏的極有價值的關(guān)聯(lián)性、更為強大的數(shù)據(jù)挖掘方式。“棱鏡門”牽涉的所有互聯(lián)網(wǎng)巨頭，包括谷歌、微軟、臉譜、雅虎等均以不同形式運用了大數(shù)據(jù)技術(shù)，并將數(shù)據(jù)作為其主要資產(chǎn)以及價值創(chuàng)造來源。

首先，大數(shù)據(jù)可能動搖數(shù)據(jù)保護規(guī)制的基石。歐盟的數(shù)據(jù)保護指令、歐盟通用數(shù)據(jù)保護條例草案，以及世界其他國家的數(shù)據(jù)保護法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎(chǔ)上分享個人信息。然而大數(shù)據(jù)的性質(zhì)就在于通過數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測的結(jié)果，不僅用戶對于其同意的對象和目的缺乏認知，甚至運用數(shù)據(jù)挖掘技術(shù)的公司自身也無法事先得知通過大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么，因此也就很難實現(xiàn)實質(zhì)意義上的“同意”。

其次，大數(shù)據(jù)技術(shù)帶來的巨大商業(yè)利潤可能誘使服務(wù)商漠視用戶隱私，進而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下，一方面眾多網(wǎng)絡(luò)信息媒介有機會接觸用戶的大數(shù)據(jù)，而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面，大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤:據(jù)McKinsey咨詢集團的報告，大數(shù)據(jù)每年能為美國的健康行業(yè)貢獻3000億美元的價值，為歐洲的公共管理行業(yè)貢獻2500億歐元。因此，那些有機會接觸客戶龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵，以用戶無法想象，并且常常是無法察覺的方式利用其客戶的大數(shù)據(jù)。越來越多的商業(yè)組織開始將轉(zhuǎn)賣搜集的數(shù)據(jù)視為潛在的商業(yè)機會，并且開始從中獲利。大型金融機構(gòu)開始將與其客戶支付卡相關(guān)的數(shù)據(jù)進行市場推廣(例如，常消費的店鋪及購買商品)。在荷蘭，一家GPS定位服務(wù)提供商將其用戶移動的地理編碼出售給政府機構(gòu)，包括警察服務(wù)，而這些數(shù)據(jù)原本用以規(guī)劃自動變速雷達陷阱的優(yōu)化安裝。在面臨巨大利潤誘惑并且無人知曉、無人監(jiān)管的情況下，信息媒介對信息的利用容易偏離初衷，將用戶信息置于巨大的風(fēng)險中。

1. 2 我國網(wǎng)絡(luò)信息安全市場信息不對稱導(dǎo)致市場失靈

披露網(wǎng)絡(luò)安全風(fēng)險的成本、技術(shù)障礙以及我國網(wǎng)絡(luò)信息安全立法的缺失決定我國網(wǎng)絡(luò)信息安全市場存在信息不對稱。由于缺乏真實反映網(wǎng)絡(luò)安全風(fēng)險的信息，產(chǎn)業(yè)將無法準確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品，這一市場失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險的必然性。

1.2.1披露網(wǎng)絡(luò)安全風(fēng)險的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險自身的無形性、復(fù)雜性、動態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險的相關(guān)信息存在先天不足。同時，由于公布網(wǎng)絡(luò)安全風(fēng)險事件可能損害市場份額、聲譽以及客戶群，私人企業(yè)往往缺乏激勵披露網(wǎng)絡(luò)安全風(fēng)險事件。有研究顯示每公開披露一個安全漏洞，經(jīng)銷商的股價平均下跌0.6%左右，這相當(dāng)于每披露一次漏洞，就喪失大約8.6億美元的市值。網(wǎng)絡(luò)安全風(fēng)險的信息不對稱并不意味著社會沒有對網(wǎng)絡(luò)安全上進行投資或投資過度，相反，它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對威脅及防范正確的認識，用戶和企業(yè)傾向于投資萬金油式的解決方法。同時，安全企業(yè)也不會具有足夠的壓力將新科技帶入市場，以抵御實質(zhì)性的威脅。

1.2.2我國網(wǎng)絡(luò)信息安全立法的缺位加劇了市場失靈在公民網(wǎng)絡(luò)信息安全方面，我國尚未頒布專門的法律。2009年我國在刑法中設(shè)立侵犯公民個人信息罪，然而該條款的適用對象僅限于“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，無法涵蓋網(wǎng)絡(luò)空間處理公民個人信息的網(wǎng)絡(luò)服務(wù)提供商。同時該條款由于追責(zé)情形不清、缺乏明晰的處罰標準，被批評為“可操作性，欠佳”目前鮮見因該條款被追責(zé)的案例。現(xiàn)有網(wǎng)絡(luò)安全立法散見于效力層級較低的行政法規(guī)、部門規(guī)章及地方政府規(guī)章，或是僅針對特定行業(yè)或特定信息對象，適用面狹窄。因此，即使“棱鏡門”披露某些企業(yè)涉嫌侵犯我國公民網(wǎng)絡(luò)信息安全，我國網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類事件在現(xiàn)階段處于“無法可依、無責(zé)可追”的尷尬局面。在立法缺乏規(guī)制的情況下，企業(yè)并無確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù)，對數(shù)據(jù)泄露事件的公布反而可能引來監(jiān)管機構(gòu)更多的關(guān)注，從而增加企業(yè)，乃至整個行業(yè)的運作成本。這決定了企業(yè)缺乏動機進行信息安全風(fēng)險披露，加劇了信息不對稱。

1. 3 網(wǎng)絡(luò)軍事化趨勢引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險升級

依據(jù)軍事革命理論(RevolutioninMilitaryAffairs)，新科技和相關(guān)組織架構(gòu)的創(chuàng)新運用將引發(fā)戰(zhàn)爭性質(zhì)的變化。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴性日漸增強以及相較于傳統(tǒng)武器的低成本，軍事戰(zhàn)場開始從傳統(tǒng)的水、陸、空轉(zhuǎn)向網(wǎng)絡(luò)空間，網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書中將網(wǎng)絡(luò)戰(zhàn)定義為“國家為了造成損害或干擾的目的，侵入另一國電腦或網(wǎng)絡(luò)的行為”    局在互聯(lián)網(wǎng)上對包括中國在內(nèi)的多個國家10類主要信息進行監(jiān)聽，該事件正是網(wǎng)絡(luò)戰(zhàn)的真實案例并已經(jīng)實質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全。不僅如此，我國網(wǎng)絡(luò)頻頻遭受來自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊。據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，2012年的抽樣監(jiān)測發(fā)現(xiàn)，境外約有7.3萬個木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)1419.7萬余臺主機，其中位于美國的12891個控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國境內(nèi)1051.2萬余臺主機(占受境外控制的境內(nèi)主機的74.0%)，控制服務(wù)器數(shù)量和所控制的我國境內(nèi)主機數(shù)量均居首位。這些事件并不是孤立的，背后是某些國家利用網(wǎng)絡(luò)技術(shù)對中國、歐洲乃至全球信息霸權(quán)獨享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對信息安全的破壞存在如下特征。

1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測性和不可控性指網(wǎng)絡(luò)戰(zhàn)對他國可能帶來的破壞規(guī)模無法事先預(yù)測，其事后的衍生效應(yīng)可能無法控制。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動都可能導(dǎo)致截然不同的系統(tǒng)行為，針對某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動，也可能由網(wǎng)絡(luò)武器自身的特征所影響。網(wǎng)絡(luò)武器相對小而隱蔽的特征使攻擊對象難以察覺，無法作出及時的反應(yīng)，進一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測性。在2007年，愛沙尼亞整個國家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動機的黑客通過制造數(shù)據(jù)過載，在長達10小時的時間里，迫使系統(tǒng)每6秒下載相當(dāng)于整個WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù)，致使整個國家的網(wǎng)絡(luò)陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元，愛沙尼亞議會成員持續(xù)四天無法登錄電子郵件系統(tǒng)。

1.3.2針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對網(wǎng)絡(luò)安全破壞強度的升級關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾，將對健康、安全、國家安全或公民的正常生活或政府的有效運作造成嚴重影響的、物理和信息的科技設(shè)施、網(wǎng)絡(luò)、服務(wù)和財產(chǎn)。“棱鏡”項目披露美國國家安全局曾入侵中國電訊公司以獲取手機短信信息，并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計算機，該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知，網(wǎng)絡(luò)安全風(fēng)險已經(jīng)從網(wǎng)上蔓延至網(wǎng)下，網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國關(guān)鍵基礎(chǔ)設(shè)施的安全。

1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國際制約機制冷戰(zhàn)期間各國訂立了用以限制核武器制造的條約，以控制軍備競賽可能到來的潛在風(fēng)險。然而目前各國尚未就互聯(lián)網(wǎng)治理達成任何具有約束力的國際條約。如果互聯(lián)網(wǎng)不受國家間條約框架的規(guī)制，將導(dǎo)致更加開放和不穩(wěn)定的軍事結(jié)構(gòu)。國家間在網(wǎng)絡(luò)空間的軍備競賽會威脅數(shù)字生態(tài)的穩(wěn)定性，其造成破壞的規(guī)模和結(jié)果難以預(yù)料。

2構(gòu)筑我國網(wǎng)絡(luò)信息安全保護方略

“棱鏡門”事件為我國網(wǎng)絡(luò)信息安全敲響了警鐘，從法治的視角積極構(gòu)建我國網(wǎng)絡(luò)信息安全保護方略不僅必要，而且迫切。在網(wǎng)絡(luò)信息安全保護方略中，明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提，完善網(wǎng)絡(luò)用戶救濟權(quán)是核心;與此雙管齊下的，是進行國際維權(quán)并推動國際談判向利我方向發(fā)展。本文將從國內(nèi)和國際兩個視角分別思考。

2.1國內(nèi)視角

構(gòu)筑網(wǎng)絡(luò)信息安全保護戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機制，矯正市場失靈，實現(xiàn)政策對確保網(wǎng)絡(luò)安全和促進科技發(fā)展運用的最大效能。

2.1.1出臺專門立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任

目前我國網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生，很大程度在于現(xiàn)行法律缺乏對網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定，這意味著現(xiàn)實生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶之間的許可協(xié)議。網(wǎng)絡(luò)服務(wù)商往往會利用自己的優(yōu)勢地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險問題，不承諾對客戶個人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任，這無疑會侵害廣大網(wǎng)絡(luò)用戶的信息安全。同時，在云計算、大數(shù)據(jù)等新生科技背景下，網(wǎng)絡(luò)信息安全風(fēng)險的跨地域性、隱秘性、造成破壞的規(guī)模性及不確定性等特點，客觀上對我國信息網(wǎng)絡(luò)安全立法提出了更高的要求。鑒于此，建議從以下幾點明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:

1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護義務(wù)，即所有涉及數(shù)據(jù)處理的主體或組織都必須實施并保持合理、適當(dāng)?shù)陌踩鞒碳白龇ǎ员Ｗo個人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術(shù)的快速革新，網(wǎng)絡(luò)風(fēng)險的來源與形式不斷地發(fā)生調(diào)整，這就決定了數(shù)據(jù)安全保護義務(wù)不是一勞永逸的，而是持續(xù)的過程。具體而言，“合理、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的、不間斷的過程以定期評估風(fēng)險、識別風(fēng)險并針對風(fēng)險采取適當(dāng)?shù)陌踩胧⒈O(jiān)控并驗證安全措施的有效實施，并確保會根據(jù)科技的發(fā)展持續(xù)地調(diào)整、更新。具體采取的安全措施應(yīng)當(dāng)由公司自行決定。

2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險的無形性、即時性以及連帶性，用戶可能在發(fā)生了嚴重的犯罪結(jié)果后才得知信息外泄、丟失事件。為此，為了防止信息泄密導(dǎo)致用戶更加嚴重的衍生后果，必須明確網(wǎng)絡(luò)服務(wù)商對數(shù)據(jù)泄密的公示義務(wù)，即要求所有處理敏感個人信息的企業(yè)及機構(gòu)在此類信息發(fā)生泄密事件后，必須在一定時限內(nèi)向受影響的用戶發(fā)出通知及警示。這里需要注意的是，該義務(wù)需要明確敏感信息的范圍，包括但不限于:身份證號碼，金融機構(gòu)賬戶或信用卡號碼等;而通知的方式應(yīng)以電子方式或有全國影響力的傳統(tǒng)媒體方式實現(xiàn)，以確保通知的覆蓋面及即時性;而通知的情形應(yīng)為個人用戶數(shù)據(jù)的丟失、修改、破壞或者未經(jīng)許可的接入的情形。

3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對于未履行數(shù)據(jù)保護義務(wù)的網(wǎng)絡(luò)服務(wù)商，應(yīng)承擔(dān)不同層次的責(zé)任，包括由主管部門發(fā)出違規(guī)通報、責(zé)令改正、行政罰款、撤銷經(jīng)營資格等行政處罰;同時個人數(shù)據(jù)受損的用戶有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個人信息罪的主體范圍中，并明確“情節(jié)嚴重”的具體認定標準。

4)建議引入歐盟的“長臂”條款約束跨境信息流動。“長臂條款”系歐盟特有的數(shù)據(jù)保護原則，該原則通過約束位于歐盟以外的數(shù)據(jù)處理人以及跨國公司集團內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移，尤其是云計算背景下的第三國數(shù)據(jù)處理人，旨在確保向歐盟以外傳輸?shù)臍W盟公民個人數(shù)據(jù)能夠獲得與歐盟內(nèi)類似的保護水平，因此具有跨域適用的“長臂效應(yīng)”。該原則主要過3種機制以實現(xiàn)對歐盟境外主體的約束:①國家保護水平評估機制，即歐盟有權(quán)評估第三國是否就數(shù)據(jù)安全提供了足夠水平的保護。如果經(jīng)評估，第三國未能提供充分的保護水平，歐盟將禁止向該第三國傳輸個人數(shù)據(jù)并將與第三國協(xié)商。②約束性公司規(guī)則(BindingCorporateRules，BCR)，指約束向公司集團設(shè)立于未提供充分保護水平國家的組織進行個人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全、質(zhì)量、透明度有關(guān)的隱私原則，有效性的工具，如審計、培訓(xùn)、投訴處理制度等，以及證明BCR具有約束力的要素)。草案規(guī)定跨國企業(yè)可以通過制定符合草案要求的BCR，并將BCR提交主要數(shù)據(jù)保護監(jiān)管機構(gòu)審批來履行充分保護義務(wù)。③標準數(shù)據(jù)保護條款或經(jīng)許可的合同條款，指除了BCR，跨國企業(yè)也可以通過適用歐盟采納的標準數(shù)據(jù)保護條款來履行足夠保護義務(wù)。如果需要適用自行商議的合同條款，則該條款需要獲得監(jiān)管機構(gòu)的事先許可。云計算技術(shù)使一國數(shù)據(jù)可能在他國存儲或被處理，網(wǎng)絡(luò)風(fēng)險為此可以擺脫時間和地點的限制，風(fēng)險的來源地和結(jié)果地可能完全分離，這為我國監(jiān)管機構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來許多困難。有鑒于新技術(shù)發(fā)展的實際需要，建議引入歐盟的“長臂”條款，明確我國網(wǎng)絡(luò)安全的法律適用于我國以外建立的公司或組織，如果這些主體對我國用戶信息進行處理或者提供外包服務(wù)。具體的約束機制包括對其在國內(nèi)的經(jīng)營實體進行監(jiān)管，如未在我國設(shè)立經(jīng)營實體，要求本國企業(yè)與其通過合同形式履行我國網(wǎng)絡(luò)安全保護的義務(wù)。

2.1.2以救濟權(quán)為核心完善網(wǎng)絡(luò)用戶的權(quán)利保障機制無救濟，則無權(quán)利，面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險，完善用戶的“救濟權(quán)”是當(dāng)務(wù)之急。

1)確立保護用戶的舉證責(zé)任。在網(wǎng)絡(luò)服務(wù)關(guān)系中，一旦用戶選擇了某一服務(wù)提供商，該服務(wù)提供商就獲得了用戶數(shù)據(jù)的控制權(quán)，可以通過檢查用戶紀錄，掌握客戶的商業(yè)秘密和個人隱私信息，用戶在技術(shù)、信息獲取、談判用戶處于相對弱勢地位。為此，為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢地位，也考慮到個人用戶網(wǎng)絡(luò)取證的難度，對于網(wǎng)絡(luò)泄密造成的用戶損失，應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護相關(guān)義務(wù)的舉證責(zé)任。

2)確立“一站式”的主管機構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個人隱私、商業(yè)秩序、電信設(shè)施安全、金融安全、公共安全及國家安全等社會管理的多個環(huán)節(jié)，各個環(huán)節(jié)的主管部門都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能，然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本，也增大了公民維權(quán)的難度。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機構(gòu)，考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義，該主管機構(gòu)應(yīng)直屬于國務(wù)院，負責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略，監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán)，通過整合協(xié)調(diào)各個機構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能，作為受理用戶與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門戶，便利用低戶成本、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛。

3)提供多層次的救濟程序。除了傳統(tǒng)的司法程序，針對網(wǎng)絡(luò)數(shù)據(jù)保護糾紛涉及面廣、技術(shù)性強、時效性要求高的特點，建議引入調(diào)解、仲裁程序，在網(wǎng)絡(luò)主管機構(gòu)下設(shè)專門處理個人信息糾紛的仲裁委員會，仲裁委員會由監(jiān)管政府官員、網(wǎng)絡(luò)安全技術(shù)人員、消費者代表、互聯(lián)網(wǎng)服務(wù)商代表、學(xué)者等組成，在給定期限內(nèi)由仲裁委員會提出調(diào)解方案供各方參考，如果各方接受，則作為具有約束力的文件履行;如果無法被接受，則進入司法程序。另外，數(shù)據(jù)泄密涉及者眾，而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進行曠日持久的獨立訴訟也會造成巨大成本，建議規(guī)定數(shù)據(jù)保護集團訴訟/仲裁的程序，明確訴訟與仲裁之間的效力與程序銜接問題，引導(dǎo)通過集團訴訟或仲裁快速、簡便地解決糾紛。

2.2國際視角

構(gòu)筑我國網(wǎng)絡(luò)信息安全保護方略不僅體現(xiàn)在國內(nèi)立法與執(zhí)法體系的完善上，也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國際標準未來談判和國際合作走向上。

在網(wǎng)絡(luò)安全已經(jīng)成為國際社會面臨的共同挑戰(zhàn)的今天，防范網(wǎng)絡(luò)安全風(fēng)險已不可能完全在封閉的國內(nèi)法體系中實現(xiàn)，而必須置于國際法框架內(nèi)予以合作和解決。許多情形下，網(wǎng)絡(luò)安全問題已經(jīng)不再是一個國家的司法內(nèi)政問題，而是涉及到多個國家的司法問題，尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當(dāng)事人的信息外泄事件，必然涉及到跨國取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實難題。目前許多國際組織，包括聯(lián)合國、經(jīng)合組織、亞太經(jīng)合組織、歐盟、北約、八國集團、國際電信聯(lián)盟(ITU)以及國際標準組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問題。一些新成立的組織開始考慮制定網(wǎng)絡(luò)安全政策與標準，現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域。這些組織的協(xié)議、標準或做法將對全球產(chǎn)生影響。同時“棱鏡門”事件后，各國紛紛對現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進行調(diào)整，可以預(yù)見今后幾年將是推動網(wǎng)絡(luò)安全國際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國與最大的發(fā)展中國家，一方面我國應(yīng)進行相關(guān)研究，系統(tǒng)掌握各國網(wǎng)絡(luò)安全戰(zhàn)略的特征和動向，尤其是某些國家侵害他國公民網(wǎng)絡(luò)信息安全的證據(jù)，為我國在國際陣地維權(quán)提供保障。另一方面中國有必要主動參與網(wǎng)絡(luò)安全國際公約及標準的制定，充分表達本國合理的利益訴求，與各國緊密合作，借助各個國際舞臺，積極爭取我國在網(wǎng)絡(luò)空間中的利益。

3結(jié)束語