前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全論文范文

1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì)，檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問(wèn)網(wǎng)絡(luò)資源，系統(tǒng)將自動(dòng)阻止，向管理員發(fā)出警示信息，并記錄非法訪問(wèn)來(lái)源；自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過(guò)建立黑名單功能將疑似威脅的程序或者方式過(guò)濾掉。此外，系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)，架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)，同時(shí)還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理，根據(jù)用戶等級(jí)控制使用權(quán)限；實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令，檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫(kù)，當(dāng)用戶試圖應(yīng)用此軟件時(shí)，檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù)，當(dāng)此IP訪問(wèn)網(wǎng)絡(luò)系統(tǒng)時(shí)，檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告；文件管理模塊，對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配，則對(duì)該文件進(jìn)行自動(dòng)刪除，或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫(kù)設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號(hào)、名稱、IP等；建立用戶表，用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除，當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息，則提示無(wú)此用戶信息。當(dāng)創(chuàng)建用戶時(shí)，系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息，對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問(wèn)、文件操作進(jìn)行檢測(cè)，并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險(xiǎn)則提出警告，或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)，告知網(wǎng)絡(luò)管理人員，同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語(yǔ)

第2篇：網(wǎng)絡(luò)信息安全論文范文

明確網(wǎng)絡(luò)服務(wù)提供者在信息網(wǎng)絡(luò)社會(huì)中居于何種法律地位，是探討網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的首要前提。站在用戶的角度，所有能夠供用戶接入網(wǎng)絡(luò)，得以存儲(chǔ)、傳輸信息的服務(wù)提供商都可構(gòu)成本文所言的網(wǎng)絡(luò)服務(wù)提供者。之所以立足于這樣一個(gè)視角，對(duì)網(wǎng)絡(luò)服務(wù)提供者做出如此籠統(tǒng)、概括的解釋，是由于計(jì)算機(jī)信息技術(shù)的發(fā)展，正在衍生出更多類型的網(wǎng)絡(luò)服務(wù)提供者，如越來(lái)越多的智能設(shè)備制造商以及軟件服務(wù)提供商。于此情形下，任何試圖從正面對(duì)網(wǎng)絡(luò)服務(wù)提供者做出的界定都將是不完整的。此外，本文也不認(rèn)為對(duì)現(xiàn)有的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行分類會(huì)有助于我們認(rèn)識(shí)其內(nèi)涵，恰恰相反，它會(huì)割裂我們對(duì)網(wǎng)絡(luò)服務(wù)提供者法律地位的整體性認(rèn)識(shí)，分類僅在闡述其負(fù)有的信息安全保障義務(wù)的范圍時(shí)，才具有一定的意義。本文主要從網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)技術(shù)運(yùn)行規(guī)則中所起的整體作用來(lái)為其定位?；ヂ?lián)網(wǎng)的誕生和發(fā)展由始至終都是一場(chǎng)信息技術(shù)革命，這場(chǎng)革命區(qū)別于以往任何一次技術(shù)革命的特殊之處在于，物理世界是由原子構(gòu)成的，信息的載體為能夠直接進(jìn)行控制的實(shí)體物;而互聯(lián)網(wǎng)絡(luò)時(shí)代信息的載體轉(zhuǎn)化為以比特為單位，可被計(jì)算機(jī)進(jìn)行處理、保存和分析的一系列數(shù)據(jù)。信息的表現(xiàn)形式皆為不可觸摸，只可感知的文字、聲音、圖片以及視頻。不僅如此，借由計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人類得以搭建起了一個(gè)信息的虛擬平臺(tái)，通過(guò)它把各個(gè)點(diǎn)、面、體的信息聯(lián)系到一起，從而最終跨越時(shí)間和空間的距離實(shí)現(xiàn)這些資源的共享。隨著信息技術(shù)的不斷深入發(fā)展，網(wǎng)絡(luò)對(duì)人類的影響已蔓延至工作、生活的各個(gè)角落，大到一國(guó)軍事機(jī)密情報(bào)的保管和傳輸，小至普通用戶的人際交往和購(gòu)物行為，均是借助于網(wǎng)絡(luò)實(shí)現(xiàn)。而支撐整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正是形形的各類網(wǎng)絡(luò)服務(wù)提供者，可以說(shuō)，他們是這個(gè)整體系統(tǒng)的集體構(gòu)建者和締造者。簡(jiǎn)單講，無(wú)論是提供基礎(chǔ)寬帶服務(wù)的電信運(yùn)營(yíng)商，或是接入互聯(lián)網(wǎng)的路由器制造商，抑或是提供即時(shí)通訊服務(wù)的軟件服務(wù)商，用戶皆是通過(guò)其提供的某一部分網(wǎng)絡(luò)服務(wù)記錄、傳輸信息。任何一個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題，信息的存儲(chǔ)和傳輸都會(huì)受到影響。由此可以說(shuō)，無(wú)論單個(gè)的網(wǎng)絡(luò)服務(wù)提供者為整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)提供何種服務(wù)，從整體上看，在這場(chǎng)技術(shù)革命中，都扮演著信息看門人的角色。信息網(wǎng)絡(luò)獨(dú)有的這些技術(shù)特征，使得網(wǎng)絡(luò)社會(huì)中對(duì)一國(guó)金融安全、軍事安全或個(gè)人人身安全及財(cái)產(chǎn)安全的保護(hù)更多的表現(xiàn)為對(duì)信息在存儲(chǔ)、傳輸?shù)冗^(guò)程中安全的維系。由于網(wǎng)絡(luò)用戶使用者無(wú)法對(duì)信息進(jìn)行最直接的控制，而是需要依托網(wǎng)絡(luò)服務(wù)提供者所提供的技術(shù)服務(wù)，在此基礎(chǔ)上享有有限的使用權(quán)和控制權(quán)，導(dǎo)致物理世界中簡(jiǎn)單易行的安全規(guī)則無(wú)法有效適用于信息網(wǎng)絡(luò)社會(huì)，用戶面對(duì)安全隱患時(shí)常常處于被動(dòng)的地位。以近期發(fā)生的路由器被破譯事件為例，由于部分路由器在技術(shù)上存在著安全漏洞，致使用戶在上網(wǎng)過(guò)程中留下的銀行賬號(hào)、支付密碼等個(gè)人信息被盜取，使用戶的人身和財(cái)產(chǎn)安全受到損害或威脅。導(dǎo)致這種情況出現(xiàn)的部分原因正是由于路由器廠商未能積極、及時(shí)的升級(jí)其系統(tǒng)，以致出現(xiàn)安全漏洞，造成用戶的個(gè)人信息泄露，進(jìn)而損害其實(shí)際權(quán)益。實(shí)踐中，類似的信息泄露事件不勝枚舉，無(wú)一不與網(wǎng)絡(luò)服務(wù)提供者密切相關(guān)，而用戶面對(duì)這種情況在很大程度上缺少主動(dòng)有效的防范能力，只能寄希望于網(wǎng)絡(luò)服務(wù)提供者采取有效的措施確保產(chǎn)品或技術(shù)的安全?；谏鲜隹陀^事實(shí)，我們認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者基于其所處的信息看門人地位，既有責(zé)任，也有能力，向所有網(wǎng)絡(luò)用戶承擔(dān)信息安全保障的義務(wù)。這是一種最低限度的保護(hù)義務(wù)，其特點(diǎn)如下:第一，這項(xiàng)義務(wù)不同于網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家或個(gè)體所負(fù)有的有如一般經(jīng)營(yíng)主體的其他義務(wù)，它不以任何具體的主體作為自己履行義務(wù)的直接對(duì)象。這是由于信息網(wǎng)絡(luò)具有開放性、互聯(lián)性的特點(diǎn)，任何一種不安全因素會(huì)同時(shí)危及國(guó)家、企業(yè)或個(gè)人的國(guó)家安全、商業(yè)機(jī)密或人身、財(cái)產(chǎn)安全等等。故而其既不同于私法上的義務(wù)，也異于公法上的義務(wù)。第二，該義務(wù)內(nèi)生于網(wǎng)絡(luò)服務(wù)提供者成立之時(shí)，貫穿于其為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)的全部過(guò)程，即使在其退出網(wǎng)絡(luò)服務(wù)領(lǐng)域之時(shí)，也需為該義務(wù)的履行做出最為妥善的安排。恰如雅虎中國(guó)郵箱在關(guān)閉之前，通過(guò)各種公開渠道向所有注冊(cè)用戶發(fā)出停止服務(wù)通知，詳細(xì)列明與此相關(guān)的一切事宜，并敦促用戶及時(shí)注冊(cè)新的郵箱，以確保其信件的安全。

二、私權(quán)視角下網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的局限性

(一)侵權(quán)法領(lǐng)域網(wǎng)絡(luò)服務(wù)提供者承擔(dān)注意義務(wù)的規(guī)則

互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的美國(guó)和歐洲較早地注意到了網(wǎng)絡(luò)服務(wù)提供者在維護(hù)個(gè)人權(quán)益安全方面的作用。因而通過(guò)國(guó)內(nèi)或地區(qū)立法針對(duì)不直接提供網(wǎng)絡(luò)內(nèi)容的服務(wù)者在某些情形下承擔(dān)侵權(quán)責(zé)任做出規(guī)定。以美國(guó)為例，其在《數(shù)字千年版權(quán)法案》中即以避風(fēng)港規(guī)則和紅旗規(guī)則為非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者對(duì)版權(quán)領(lǐng)域內(nèi)出現(xiàn)的某些侵權(quán)行為設(shè)定了一定的注意義務(wù)。依據(jù)避風(fēng)港規(guī)則，自身不提供內(nèi)容的網(wǎng)絡(luò)服務(wù)提供者根據(jù)權(quán)利人提出的符合法律規(guī)定的通知及時(shí)地處理了涉嫌侵權(quán)的信息，便能夠享受免于承擔(dān)侵權(quán)責(zé)任的資格。②紅旗規(guī)則是避風(fēng)港規(guī)則的一項(xiàng)例外適用，其含義是如果侵犯信息網(wǎng)絡(luò)傳播權(quán)的事實(shí)是如此的明顯，如同紅旗一樣飄揚(yáng)，那么網(wǎng)絡(luò)服務(wù)提供者即不能以避風(fēng)港規(guī)則推卸責(zé)任，在此情況下，即使權(quán)利人沒(méi)有發(fā)出請(qǐng)求刪除、屏蔽的通知，網(wǎng)絡(luò)服務(wù)提供者也應(yīng)當(dāng)對(duì)此承擔(dān)侵權(quán)責(zé)任。立法者意圖通過(guò)這兩項(xiàng)規(guī)則的適用達(dá)到既能不為網(wǎng)絡(luò)服務(wù)提供者設(shè)置過(guò)重的負(fù)擔(dān)，妨礙其行業(yè)發(fā)展，又能保護(hù)相關(guān)權(quán)利人版權(quán)利益的目的，初衷不可謂不深遠(yuǎn)。我國(guó)的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《侵權(quán)責(zé)任法》相繼吸收了美國(guó)法中的這兩項(xiàng)規(guī)則。③但在適用上做出了三點(diǎn)不同的變通，這表現(xiàn)在《侵權(quán)責(zé)任法》第36條第2款的制度設(shè)計(jì)上:其一，網(wǎng)絡(luò)服務(wù)提供者的類型由非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者擴(kuò)大至其他類型的軟件服務(wù)提供者;其二，侵犯的權(quán)益由信息傳播權(quán)擴(kuò)大至所有可能被通過(guò)網(wǎng)絡(luò)侵犯的民事財(cái)產(chǎn)權(quán)及人身權(quán);其三，改變了美國(guó)法中以網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)審查義務(wù)為主要原則，僅在有限的情況下就其未盡到注意義務(wù)需承擔(dān)侵權(quán)責(zé)任為輔的立法初衷，而是代之以網(wǎng)絡(luò)服務(wù)提供者承擔(dān)與實(shí)際侵權(quán)人同等程度的網(wǎng)絡(luò)侵權(quán)責(zé)任作為一般原則，將原避風(fēng)港規(guī)則中的通知和刪除程序作為衡量網(wǎng)絡(luò)服務(wù)提供者是否承擔(dān)侵權(quán)責(zé)任的決定性標(biāo)準(zhǔn)。美國(guó)法中的避風(fēng)港規(guī)則與紅旗規(guī)則在引入我國(guó)《侵權(quán)責(zé)任法》時(shí)發(fā)生的上述變化，表明網(wǎng)絡(luò)服務(wù)提供者需要對(duì)他人的網(wǎng)絡(luò)侵權(quán)行為承擔(dān)更為嚴(yán)格的侵權(quán)責(zé)任。這種以救濟(jì)受害人為主要目的的侵權(quán)歸責(zé)模式，源于當(dāng)時(shí)出現(xiàn)的許多人肉搜索、網(wǎng)絡(luò)謠言等侵權(quán)事件這一社會(huì)背景。立法者在做出這種制度設(shè)計(jì)時(shí)，更多的是基于一種政策考量，而不是從網(wǎng)絡(luò)服務(wù)提供者本身的地位出發(fā)，規(guī)定與其能力相適應(yīng)的義務(wù)和責(zé)任。這種出發(fā)點(diǎn)決定了第36條在適用的過(guò)程中并無(wú)法解決諸多實(shí)際問(wèn)題。首先，網(wǎng)絡(luò)侵權(quán)行為所侵犯的權(quán)利類型越來(lái)越多，不僅包括知識(shí)產(chǎn)權(quán)，還包括名譽(yù)權(quán)、隱私權(quán)等人格權(quán)。對(duì)于某網(wǎng)絡(luò)用戶是否侵犯了他人的權(quán)利，這其中涉及價(jià)值判斷，該問(wèn)題在司法實(shí)踐中一般是由法院作出裁決。從根本上講，網(wǎng)絡(luò)服務(wù)提供者并無(wú)資格僅僅根據(jù)權(quán)利人的權(quán)利通知即采取刪除、屏蔽等消除侵權(quán)信息的措施。如果無(wú)視這種資格缺陷，在知識(shí)產(chǎn)權(quán)領(lǐng)域賦予網(wǎng)絡(luò)服務(wù)提供者以審查權(quán)限，那么鑒于此類權(quán)利的識(shí)別性較為容易，這尚且處于其能力范圍之內(nèi)，但在權(quán)利類型擴(kuò)張到人格權(quán)的情形下，權(quán)利沖突已經(jīng)變得極為復(fù)雜，網(wǎng)絡(luò)服務(wù)提供者對(duì)此已經(jīng)失去了甄別的能力。這也從側(cè)面說(shuō)明了為何美國(guó)的避風(fēng)港規(guī)則和紅旗規(guī)則僅適用于版權(quán)法領(lǐng)域，而沒(méi)有擴(kuò)及其他侵權(quán)情形。其次，WEB2.0技術(shù)的應(yīng)用和普及，出現(xiàn)了博客、微博、微信等網(wǎng)絡(luò)交流平臺(tái)。原來(lái)由網(wǎng)絡(luò)服務(wù)提供者集中控制主導(dǎo)的信息和傳播體系，逐漸轉(zhuǎn)變成了由廣大用戶集體智能和力量主導(dǎo)的體系。此外，隨著用戶數(shù)量的激增，信息的產(chǎn)生和傳播呈現(xiàn)出海量化和碎片化的特征。網(wǎng)絡(luò)服務(wù)提供者在這種信息流動(dòng)模式下，難以行使針對(duì)具體個(gè)人權(quán)利的信息審查義務(wù)。前述兩項(xiàng)客觀制約因素決定了侵權(quán)法對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定已超出了其能力范圍之外，這種規(guī)則本身的運(yùn)行并無(wú)法起到保護(hù)受害人權(quán)益，凈化網(wǎng)絡(luò)的初衷。

(二)從私權(quán)角度審視網(wǎng)絡(luò)服務(wù)提供者義務(wù)的局限性

無(wú)論是美國(guó)法中網(wǎng)絡(luò)服務(wù)提供者承擔(dān)寬松的注意義務(wù)規(guī)則，或是我國(guó)侵權(quán)法中以嚴(yán)格救濟(jì)受害人為主的制度設(shè)計(jì)，兩者均是站在維護(hù)私權(quán)的角度對(duì)網(wǎng)絡(luò)服務(wù)提供者應(yīng)盡之安全保障義務(wù)做出規(guī)定。嚴(yán)格講來(lái)，任何安全維系規(guī)則的終極目標(biāo)都是為了保護(hù)民事主體的私人權(quán)益不被侵犯，這是理所應(yīng)當(dāng)且毫無(wú)疑問(wèn)的。然而問(wèn)題的關(guān)鍵在于實(shí)踐中威脅民事主體權(quán)益的不安全因素有諸多表現(xiàn)形式，并非每一項(xiàng)都表現(xiàn)為直接侵權(quán)，換言之，傳統(tǒng)的侵權(quán)歸責(zé)模式并不適用于所有的安全威脅情形，民事主體個(gè)人權(quán)益的最終保護(hù)并不能都通過(guò)主動(dòng)提起侵權(quán)訴訟來(lái)獲得解決。這在當(dāng)下層出不窮的網(wǎng)絡(luò)安全頻發(fā)的各色事件中表現(xiàn)的尤為明顯。如2011年騰訊公司與奇虎360公司發(fā)生不兼容大戰(zhàn)，騰訊迫使6000多萬(wàn)用戶卸載了360安全軟件。該事件本身雖是兩類網(wǎng)絡(luò)服務(wù)提供者因不正當(dāng)競(jìng)爭(zhēng)而起，表面上看，并沒(méi)有直接侵犯網(wǎng)絡(luò)用戶的實(shí)際權(quán)益，但實(shí)際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無(wú)視這些用戶的網(wǎng)絡(luò)安全選擇，間接地置其人身和財(cái)產(chǎn)安全處于危險(xiǎn)境地。當(dāng)QQ用戶因卸載殺毒軟件遭受信息泄露，實(shí)際權(quán)益受到侵犯時(shí)，卻無(wú)法依據(jù)目前的私權(quán)規(guī)則提起侵權(quán)之訴保護(hù)自身權(quán)益。另一方面，依據(jù)前述我們對(duì)信息網(wǎng)絡(luò)運(yùn)行規(guī)則的解讀，網(wǎng)絡(luò)是一個(gè)縱橫交錯(cuò)的整體性系統(tǒng)，所有的網(wǎng)絡(luò)服務(wù)提供者均處于進(jìn)入網(wǎng)絡(luò)通道看門人的地位。不獨(dú)網(wǎng)絡(luò)軟件服務(wù)提供商，即使是網(wǎng)絡(luò)硬件設(shè)備提供者，也應(yīng)負(fù)有信息安全保障義務(wù)。如電腦的芯片制造商，在芯片投入批量生產(chǎn)之前應(yīng)盡可能地對(duì)其技術(shù)安全性進(jìn)行全面的檢測(cè)，當(dāng)其在使用過(guò)程中發(fā)現(xiàn)存在漏洞時(shí)，也應(yīng)及時(shí)采取技術(shù)修復(fù)等各種可能的措施最大限度的確保用戶的使用安全。而私權(quán)規(guī)則僅針對(duì)在某些直接侵權(quán)情形下未盡到注意義務(wù)，而需承擔(dān)侵權(quán)責(zé)任的軟件服務(wù)提供者。從本質(zhì)上看，這是將網(wǎng)絡(luò)關(guān)系簡(jiǎn)單化為軟件服務(wù)提供者與網(wǎng)絡(luò)用戶之間的債權(quán)化網(wǎng)絡(luò)結(jié)構(gòu)，從而將網(wǎng)絡(luò)服務(wù)提供者等同于一般安全保障義務(wù)主體，忽略了信息網(wǎng)絡(luò)其他構(gòu)建者應(yīng)負(fù)有的信息安全保障義務(wù)，上文所述之路由器被破譯以致個(gè)人信息泄露事件即是證明。在具體的侵權(quán)法領(lǐng)域，網(wǎng)絡(luò)僅是一種使用工具，網(wǎng)絡(luò)服務(wù)提供者猶如普通的商品制造商一樣，并不對(duì)任何個(gè)人通過(guò)使用該工具而侵犯他人的行為負(fù)責(zé)。綜上可知，站在維護(hù)個(gè)體私權(quán)的角度看待網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)，加重了網(wǎng)絡(luò)服務(wù)提供者對(duì)所有個(gè)體用戶承擔(dān)義務(wù)的負(fù)擔(dān)，隨著網(wǎng)絡(luò)技術(shù)的不斷縱深發(fā)展，網(wǎng)絡(luò)用戶在使用人數(shù)和行為模式上也發(fā)生了很大的變化，前述私權(quán)規(guī)則在解決具體侵權(quán)問(wèn)題方面，僅具有有限的適用性。此外，該規(guī)則將保護(hù)主體限于私人用戶，忽略了網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家、公司等商事組織負(fù)有的信息安全保障義務(wù)，具有很大的片面性和局限性?，F(xiàn)實(shí)情況下，面對(duì)越來(lái)越多的各類網(wǎng)絡(luò)安全事件，私權(quán)規(guī)則中對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定卻無(wú)法適用于其中。鑒于此，我們應(yīng)該跳出私權(quán)視角俯瞰整個(gè)公共領(lǐng)域，重新審視網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)負(fù)有的信息安全保障義務(wù)，該義務(wù)應(yīng)具有更深遠(yuǎn)的價(jià)值取向和目標(biāo)，并且配有更為細(xì)化和恰當(dāng)?shù)牧x務(wù)履行規(guī)則。

三、信息安全保障義務(wù)的價(jià)值取向:公共秩序與公共安全

以維護(hù)純粹的個(gè)體私益捆綁網(wǎng)絡(luò)服務(wù)提供者應(yīng)負(fù)有的信息安全保障義務(wù)，具有很大的局限性?；谛畔⒕W(wǎng)絡(luò)開放、互聯(lián)的結(jié)構(gòu)性特點(diǎn)，以及網(wǎng)絡(luò)服務(wù)提供者在整體系統(tǒng)中所處的地位，網(wǎng)絡(luò)服務(wù)提供者負(fù)有的信息安全保障義務(wù)應(yīng)以公共秩序與公共安全為價(jià)值目標(biāo)。網(wǎng)絡(luò)空間是否存在著公共性，這是我們?cè)诶斫膺@一價(jià)值目標(biāo)時(shí)首先需要面對(duì)的問(wèn)題。通常我們基于網(wǎng)絡(luò)空間的虛擬性而傾向于淡化其公共性和社會(huì)性的一面，進(jìn)而將網(wǎng)絡(luò)社會(huì)簡(jiǎn)化為無(wú)數(shù)個(gè)用戶與軟件網(wǎng)絡(luò)服務(wù)提供者之間的相對(duì)法律關(guān)系，對(duì)于網(wǎng)絡(luò)糾紛也傾向于以純私法的方式進(jìn)行處理。網(wǎng)絡(luò)的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現(xiàn)，而缺少現(xiàn)實(shí)世界中立體、固有的形態(tài)實(shí)體物。這個(gè)特點(diǎn)常常在視覺(jué)上給用戶以錯(cuò)覺(jué)，認(rèn)為自己脫離了群體性的生活，面對(duì)的僅僅是不可觸摸的信息，而忽略了任何信息流產(chǎn)生和傳播的背后均是人際關(guān)系在發(fā)生互動(dòng)這一基本事實(shí)。物理世界中，先存在著一個(gè)公共空間和領(lǐng)域，而后才會(huì)產(chǎn)生聚合的公共行為;而網(wǎng)絡(luò)空間的虛擬性打破了這個(gè)傳統(tǒng)的模式，先有人與人之間的互動(dòng)，而后才形成一個(gè)公共空間。換言之，不論空間的表現(xiàn)形態(tài)如何，只要人們以言行的方式聚集在一起，展現(xiàn)的空間就形成了。由此可以說(shuō)，虛擬性并不排斥公共性，甚至在某種程度上，虛擬性成就了網(wǎng)絡(luò)空間所特有的公共性。網(wǎng)絡(luò)空間具有公共性意味著作為信息看門人地位的網(wǎng)絡(luò)服務(wù)提供者需為空間中所有用戶承擔(dān)最低限度的信息安全保障義務(wù)，即維護(hù)網(wǎng)絡(luò)公共秩序與公共安全。秩序關(guān)注的是網(wǎng)絡(luò)空間內(nèi)各類信息流的暢通、有序運(yùn)行;安全強(qiáng)調(diào)的是不被攪擾，能夠自由流動(dòng)的一種狀態(tài)。秩序與安全雖然指向性不同，然而兩者并非可以分割，而是緊密連為一體的價(jià)值。秩序的維持有助于確保安全，而對(duì)安全的保障，也有利于秩序的實(shí)現(xiàn)。秩序與安全是人類生存與發(fā)展最基本的價(jià)值需求，但與現(xiàn)實(shí)的物理社會(huì)相比，網(wǎng)絡(luò)社會(huì)似乎對(duì)此表現(xiàn)出了更強(qiáng)烈的需求。這主要源于兩個(gè)原因:一方面，現(xiàn)實(shí)社會(huì)已經(jīng)發(fā)展的較為成熟，形成了一套運(yùn)行穩(wěn)定的制度體系來(lái)確保社會(huì)秩序與安全，而對(duì)于新生的網(wǎng)絡(luò)社會(huì)而言，面對(duì)的是一個(gè)全新的領(lǐng)域，建立起一套基本的秩序與安全規(guī)則，是網(wǎng)絡(luò)社會(huì)得以運(yùn)行的基本前提和保障;另一方面，與現(xiàn)實(shí)社會(huì)不同，網(wǎng)絡(luò)社會(huì)中人與人之間工作、生活等各方面的交際均是以信息流的形式通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行，這種長(zhǎng)線距離的曲線往最容易在過(guò)程中產(chǎn)生波瀾，因而確保個(gè)人信息在流轉(zhuǎn)過(guò)程中的有序與安全成為網(wǎng)絡(luò)社會(huì)必然的價(jià)值選擇。換言之，網(wǎng)絡(luò)世界更需要對(duì)信息產(chǎn)生、傳播過(guò)程的管控，這迥然于現(xiàn)實(shí)世界對(duì)私人權(quán)利的靜態(tài)保護(hù)?？梢哉f(shuō)，公共秩序與公共安全這兩項(xiàng)價(jià)值內(nèi)生于網(wǎng)絡(luò)社會(huì)，也將伴隨其永久存在和發(fā)展。網(wǎng)絡(luò)社會(huì)對(duì)公共秩序與公共安全的渴求，在很大程度上表現(xiàn)為網(wǎng)絡(luò)服務(wù)提供者需對(duì)所有用戶承擔(dān)信息安全保障義務(wù)。這歸根結(jié)底是由網(wǎng)絡(luò)特有的技術(shù)特征以及網(wǎng)絡(luò)服務(wù)提供者所處的法律地位決定的。網(wǎng)絡(luò)社會(huì)的一切活動(dòng)都需借助于網(wǎng)絡(luò)平臺(tái)進(jìn)行，人與人之間的行為表現(xiàn)為各種信息的流動(dòng)，因而從技術(shù)上確保信息流有序、安全的產(chǎn)生、存儲(chǔ)和傳輸，顯得尤為迫切和重要。實(shí)踐中許多危害公共秩序與公共安全的行為均是由于網(wǎng)絡(luò)技術(shù)存在缺陷所導(dǎo)致。如2011年，程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等網(wǎng)站數(shù)據(jù)庫(kù)遭到黑客攻擊，網(wǎng)絡(luò)個(gè)人信息泄露事件曾集中爆發(fā)，上億用戶的注冊(cè)信息被公之于眾，其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號(hào)碼等信息在內(nèi)的約400萬(wàn)用戶資料。針對(duì)這些問(wèn)題，網(wǎng)絡(luò)服務(wù)提供者與政府機(jī)構(gòu)或其他主體相比，既有能力，也有條件積極、主動(dòng)的進(jìn)行預(yù)防和事后應(yīng)對(duì)。此外，隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，信息越來(lái)越成為一種各類網(wǎng)絡(luò)服務(wù)提供者爭(zhēng)相攫取的新型資源，網(wǎng)絡(luò)服務(wù)提供者作為受益者，理應(yīng)對(duì)這一資源的有序流動(dòng)和安全承擔(dān)保障義務(wù)。需要說(shuō)明的是，網(wǎng)絡(luò)服務(wù)提供者以公共秩序與公共安全為價(jià)值目標(biāo)承擔(dān)信息安全保障義務(wù)，并非忽略對(duì)私權(quán)的保護(hù)。公共秩序與公共安全著眼于潛在不特定多數(shù)人的利益，因而對(duì)其進(jìn)行維護(hù)恰恰能夠最大限度地保護(hù)私權(quán)。實(shí)踐中，許多個(gè)體的私權(quán)受到侵犯往往是由于網(wǎng)絡(luò)服務(wù)提供者未盡到信息安全保障義務(wù)所致。如家、漢庭等大批酒店的開房記錄泄露事件，正是因酒店Wi－Fi管理、認(rèn)證管理系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，以致這些信息被黑客竊取、泄露，危及開房人的實(shí)際權(quán)益。

四、信息安全保障義務(wù)內(nèi)容———以個(gè)人信息保護(hù)為例

在公共秩序與公共安全的價(jià)值指引下，網(wǎng)絡(luò)服務(wù)提供者需要承擔(dān)的信息安全保障義務(wù)范圍廣泛，既包括所有的網(wǎng)絡(luò)服務(wù)提供者不得制造或提供危害網(wǎng)絡(luò)公共秩序與公共安全的產(chǎn)品或服務(wù)，也包括需采取技術(shù)措施不斷升級(jí)自身產(chǎn)品或信息系統(tǒng)，確保不會(huì)出現(xiàn)安全漏洞從而被他人侵入和破壞;既包括某些非內(nèi)容服務(wù)提供者對(duì)用戶利用平臺(tái)傳播與該價(jià)值目標(biāo)不符的言論或行為做出禁止，也包括相關(guān)網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過(guò)程中產(chǎn)生矛盾糾紛時(shí)對(duì)自己行為(如不正當(dāng)競(jìng)爭(zhēng))進(jìn)行克制，避免因自己的行為將用戶的基本使用安全置于危險(xiǎn)境地;等等。如此廣泛的范圍使得清晰規(guī)定網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容絕非易事。目前，網(wǎng)絡(luò)服務(wù)提供者未盡信息安全保障義務(wù)常常表現(xiàn)為個(gè)人信息被非法收集、處理、利用、泄露，以致危害不特定多數(shù)人的人身及財(cái)產(chǎn)權(quán)益，在此以個(gè)人信息的保護(hù)為主線說(shuō)明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)的主要內(nèi)容。

(一)網(wǎng)絡(luò)服務(wù)提供者未經(jīng)法律規(guī)定或用戶同意不得任意收集、存儲(chǔ)和處理他人信息

信息網(wǎng)絡(luò)時(shí)代，信息不斷的產(chǎn)生和流動(dòng)，網(wǎng)絡(luò)服務(wù)提供者憑借其先進(jìn)的技術(shù)手段，能夠?qū)τ脩羰褂镁W(wǎng)絡(luò)留下的諸多信息進(jìn)行收集、存儲(chǔ)和處理。由于個(gè)人信息能夠單獨(dú)或與其他信息結(jié)合識(shí)別出特定的信息主體，從而將信息主體的人身安全、隱私、財(cái)產(chǎn)等權(quán)益曝光于眾目睽睽之下，增加受害的幾率，因而對(duì)網(wǎng)絡(luò)服務(wù)提供者收集、存儲(chǔ)和處理個(gè)人信息的行為應(yīng)當(dāng)進(jìn)行規(guī)制。任何網(wǎng)絡(luò)服務(wù)提供者都不得未經(jīng)許可收集個(gè)人信息，應(yīng)當(dāng)是一般原則。對(duì)于用戶同意收集的個(gè)人信息，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)在指定的收集用途范圍內(nèi)使用，不得超出該范圍另作它途，同時(shí)也不得基于一定的目的，將該信息提供給其他主體使用。

(二)網(wǎng)絡(luò)服務(wù)提供者需采取措施維護(hù)信息在產(chǎn)生及流轉(zhuǎn)過(guò)程中的安全

網(wǎng)絡(luò)服務(wù)提供者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行存儲(chǔ)、處理時(shí)，應(yīng)當(dāng)采取適當(dāng)?shù)墓芾泶胧┖图夹g(shù)手段保護(hù)個(gè)人信息安全，防止未經(jīng)授權(quán)檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。一般而言，網(wǎng)絡(luò)服務(wù)提供者應(yīng)從管理和技術(shù)兩個(gè)方面確保個(gè)人信息的安全。網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)實(shí)施各項(xiàng)管理措施，如建立個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度;對(duì)工作人員及人實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查，并采取防泄密措施;妥善保管記錄個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施;等等。實(shí)踐中，盡管不同的網(wǎng)絡(luò)服務(wù)提供者根據(jù)自己所處的地位和提供的網(wǎng)絡(luò)服務(wù)的不同會(huì)采取各異的管理措施，但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露，即可視為網(wǎng)絡(luò)服務(wù)提供者盡到了該項(xiàng)義務(wù)。除了管理措施不夠完善導(dǎo)致個(gè)人信息泄露外，技術(shù)因素是另一個(gè)重要原因。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，大量個(gè)人信息被計(jì)算機(jī)和各種網(wǎng)站等各類網(wǎng)絡(luò)服務(wù)提供者存儲(chǔ)，因而一旦網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞、程序漏洞等各種危害安全的漏洞后往往會(huì)導(dǎo)致大規(guī)模個(gè)人信息發(fā)生泄露。從技術(shù)上而言，漏洞是軟硬件在設(shè)計(jì)上存在的缺陷，攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。一個(gè)系統(tǒng)自時(shí)起，就一直處于漏洞發(fā)現(xiàn)和修補(bǔ)的循環(huán)之中，漏洞問(wèn)題會(huì)長(zhǎng)期存在。這種特性要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，實(shí)時(shí)注意網(wǎng)絡(luò)異常，當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)，及時(shí)進(jìn)行補(bǔ)丁修復(fù)，并采取防入侵、防病毒等措施，增強(qiáng)系統(tǒng)的抗攻擊性，確保信息安全;同時(shí)，網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立網(wǎng)絡(luò)安全日志，對(duì)重要網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)、信息及時(shí)備份。此外，一旦發(fā)生個(gè)人信息泄漏、丟失，網(wǎng)絡(luò)服務(wù)提供者應(yīng)及時(shí)通過(guò)網(wǎng)絡(luò)、報(bào)紙、電視等媒體渠道告知受影響的個(gè)人信息主體事件的發(fā)生情況以及應(yīng)采取的防護(hù)措施，以免給其造成無(wú)法挽回的損失，并且還應(yīng)當(dāng)及時(shí)向國(guó)家相關(guān)信息管理機(jī)構(gòu)進(jìn)行通報(bào)。

(三)網(wǎng)絡(luò)服務(wù)提供者對(duì)用戶違反法律、法規(guī)規(guī)定或傳輸信息的行為應(yīng)當(dāng)予以禁止

網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶的信息的管理，對(duì)法律、法規(guī)禁止或者傳輸?shù)男畔ⅲ瑧?yīng)當(dāng)立即予以禁止，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。法律、法規(guī)禁止或傳輸?shù)男畔ⅲ话愣允俏：?guó)家安全、嚴(yán)重?fù)p害公共秩序與公共安全或有損社會(huì)風(fēng)氣等信息。如宣傳思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網(wǎng)站已被泄露的用戶銀行賬號(hào)、身份證號(hào)等個(gè)人信息;等等。網(wǎng)絡(luò)服務(wù)提供者對(duì)前述信息的和傳輸進(jìn)行管理，意味著其對(duì)信息的和傳輸具有一定的審查義務(wù)，這不同于侵權(quán)法領(lǐng)域要求網(wǎng)絡(luò)服務(wù)提供者站在私域角度純粹依據(jù)自己的價(jià)值取向保護(hù)個(gè)體私權(quán)之情形，該項(xiàng)義務(wù)的履行具有較為明確的參考標(biāo)準(zhǔn)，因而也不會(huì)對(duì)用戶的言論自由構(gòu)成侵犯。事實(shí)上，在對(duì)用戶或傳輸?shù)男畔⑦M(jìn)行審查方面，網(wǎng)絡(luò)服務(wù)提供者在某種程度上更類似于一個(gè)公共管理機(jī)構(gòu)，因而這既是其承擔(dān)的義務(wù)，也是其享有的部分公共管理權(quán)限。

(四)網(wǎng)絡(luò)服務(wù)提供者終止其技術(shù)服務(wù)時(shí)應(yīng)最大限度的確保使用該技術(shù)服務(wù)的用戶的信息安全

網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過(guò)程中，如若要停止某項(xiàng)技術(shù)服務(wù)，對(duì)于使用該技術(shù)的所有用戶應(yīng)當(dāng)提前發(fā)出通知，及時(shí)提醒其繼續(xù)使用將會(huì)帶來(lái)的風(fēng)險(xiǎn)，以及告知其避免這些風(fēng)險(xiǎn)需要采用的措施，給用戶足夠的時(shí)間進(jìn)行技術(shù)更換工作。如微軟中國(guó)此前宣布于2014年4月8日停止對(duì)WindowsXP的支持，但考慮該操作系統(tǒng)在我國(guó)通信等重要行業(yè)仍占據(jù)較高比例，若立即停止將會(huì)給基礎(chǔ)通信網(wǎng)絡(luò)帶來(lái)直接風(fēng)險(xiǎn)，威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全，故其決定將與包括騰訊在內(nèi)的國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全及防病毒廠商密切合作，為中國(guó)全部使用XP的用戶，在用戶選擇升級(jí)到新一代操作系統(tǒng)之前，繼續(xù)提供獨(dú)有的安全保護(hù)，幫助用戶安全度過(guò)系統(tǒng)過(guò)渡期。網(wǎng)絡(luò)服務(wù)提供者之所以在其技術(shù)服務(wù)結(jié)束時(shí)仍需向用戶承擔(dān)信息安全保障義務(wù)，源于長(zhǎng)久以來(lái)二者之間的一種相互生存倚賴，尤其在當(dāng)下的互聯(lián)網(wǎng)行業(yè)，某類網(wǎng)絡(luò)服務(wù)提供者在某些技術(shù)方面長(zhǎng)期處于壟斷地位，導(dǎo)致其地位已具有不可替代性，因而在退出時(shí)理應(yīng)采取一些安全措施保護(hù)所有使用其技術(shù)服務(wù)用戶的安全，避免因其退出技術(shù)服務(wù)而給用戶帶來(lái)人身及財(cái)產(chǎn)損失。在當(dāng)下網(wǎng)絡(luò)新產(chǎn)品或服務(wù)不斷涌現(xiàn)的時(shí)代背景下，網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的內(nèi)容非常之多，不同類型的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容也各不相同，于此情形下，窮盡其所有的義務(wù)內(nèi)容絕非易事。上述以個(gè)人信息被非法收集、使用及泄露為例說(shuō)明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的義務(wù)，僅具有概括作用，具體到實(shí)踐中，每一網(wǎng)絡(luò)服務(wù)提供者究竟有無(wú)盡到信息安全保障義務(wù)，應(yīng)以公共秩序與公共安全為價(jià)值指引做出判斷。

五、結(jié)語(yǔ)

第3篇：網(wǎng)絡(luò)信息安全論文范文

為了保證上機(jī)考試的正常進(jìn)行，必須從日常的計(jì)算機(jī)使用和網(wǎng)絡(luò)維護(hù)開始。技術(shù)部門應(yīng)該為考試機(jī)房專門準(zhǔn)備硬盤鏡像，包括干凈的操作系統(tǒng)和考試軟件，在考試前使用該鏡像還原計(jì)算機(jī)。該鏡像文件應(yīng)經(jīng)常更新，保證操作系統(tǒng)的安全補(bǔ)丁正確安裝，殺毒軟件和反病毒庫(kù)也應(yīng)處于最新?tīng)顟B(tài)，還原鏡像之后進(jìn)行全盤掃描和殺毒，可以保證考試前計(jì)算機(jī)單機(jī)環(huán)境的信息安全。一般上機(jī)考試的機(jī)房均位于校園網(wǎng)內(nèi)，而校園網(wǎng)本身是一個(gè)大型局域網(wǎng)，其使用群體既有學(xué)生，也有教師，應(yīng)用范圍涵蓋萬(wàn)維網(wǎng)、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲等多個(gè)方面，網(wǎng)絡(luò)環(huán)境非常復(fù)雜。校園網(wǎng)整體應(yīng)有其安全機(jī)制，如使用防火墻配合入侵檢測(cè)系統(tǒng)；使用“防護(hù)-檢測(cè)-響應(yīng)-修復(fù)”的安全模型等。除此之外，為了考試機(jī)房的信息安全考慮，需使用VLAN虛擬局域網(wǎng)技術(shù)將考試機(jī)房與校園網(wǎng)的其他區(qū)域隔離開。借助基于IP地址的虛擬局域網(wǎng)劃分技術(shù)，可以將考試機(jī)房與其他終端做邏輯分離，避免廣播風(fēng)暴的影響，并方便的控制用戶的訪問(wèn)權(quán)限，從而提高整個(gè)網(wǎng)絡(luò)的安全性。在防火墻上可以對(duì)該VLAN實(shí)行更嚴(yán)格的安全防護(hù)策略，并在網(wǎng)關(guān)限制一些高危險(xiǎn)性的網(wǎng)絡(luò)活動(dòng)。在考試期間，信息安全的核心是要保證考試正常進(jìn)行，在機(jī)考過(guò)程中應(yīng)建立以下信息安全機(jī)制：

1）.考試機(jī)禁止考試無(wú)關(guān)應(yīng)用程序的運(yùn)行。可以通過(guò)合理的組策略配置實(shí)現(xiàn)此點(diǎn)。如不允許用戶安裝程序，不允許執(zhí)行未簽名的程序，不允許使用USB接口等。

2）.應(yīng)阻止考試機(jī)訪問(wèn)互聯(lián)網(wǎng)。只要校園網(wǎng)內(nèi)劃分了合理的VLAN，就可以通過(guò)網(wǎng)關(guān)非常方便的阻止考試機(jī)訪問(wèn)互聯(lián)網(wǎng)。

3）.保障考試服務(wù)器的正常運(yùn)行?；诰W(wǎng)絡(luò)的上機(jī)考試一般都會(huì)使用“考試機(jī)—考場(chǎng)服務(wù)器—考試中心”的結(jié)構(gòu)來(lái)運(yùn)作，考場(chǎng)服務(wù)器就成了整個(gè)系統(tǒng)的關(guān)鍵。除了前述的安全措施外，還應(yīng)為考試服務(wù)器準(zhǔn)備一臺(tái)備份機(jī)，如果服務(wù)器出現(xiàn)故障，備份機(jī)應(yīng)可接管其工作。為考場(chǎng)服務(wù)器安裝不間斷電源系統(tǒng)（UPS），一旦發(fā)生意外斷電可以有備份考試數(shù)據(jù)的時(shí)間。如果考場(chǎng)服務(wù)器還有長(zhǎng)期存儲(chǔ)考試數(shù)據(jù)的任務(wù)，應(yīng)該為其部署RAID1磁盤陣列保證數(shù)據(jù)的正確性。

4）.考場(chǎng)內(nèi)應(yīng)有技術(shù)人員。在考試過(guò)程中，計(jì)算機(jī)和網(wǎng)絡(luò)可能出現(xiàn)各種意外狀況，非專業(yè)監(jiān)考教師可能無(wú)法處理這些狀況，也無(wú)法準(zhǔn)確識(shí)別考生的操作是否合規(guī)，所以應(yīng)為每個(gè)機(jī)房配備一名專業(yè)人員監(jiān)考，學(xué)校的網(wǎng)絡(luò)技術(shù)中心應(yīng)安排值班。考試結(jié)束之后，即是考試數(shù)據(jù)傳輸工作，在這個(gè)階段，需注意對(duì)數(shù)據(jù)的保護(hù)。數(shù)據(jù)傳輸一般有同步和異步兩種方式。同步方式是考試結(jié)束后，考場(chǎng)服務(wù)器收齊電子答卷后，即時(shí)經(jīng)由互聯(lián)網(wǎng)傳遞給考試中心。在這個(gè)過(guò)程中，需做好雙方的身份認(rèn)證。一般在考場(chǎng)服務(wù)器端使用只讀的USBKEY完成這個(gè)工作。一方面考試中心由這個(gè)USBKEY的信息識(shí)別考場(chǎng)，可以防止非法用戶冒充考場(chǎng)服務(wù)器發(fā)送信息；另一方面，數(shù)據(jù)傳輸?shù)哪康牡卮娣旁谥蛔xUSBKEY中，可以防止非法用戶使用釣魚網(wǎng)站，HOST劫持等方法截獲考試數(shù)據(jù)包。此外，使用公開密鑰體系的RSA加密算法結(jié)合DES對(duì)稱加密算法對(duì)數(shù)據(jù)傳輸予以加密，即可實(shí)現(xiàn)數(shù)據(jù)包良好的保密性。異步傳輸則是考場(chǎng)服務(wù)器首先生成考試數(shù)據(jù)包，由考務(wù)人員另行將該數(shù)據(jù)包以電子郵件等網(wǎng)絡(luò)途徑發(fā)送給考試中心。一般來(lái)說(shuō)，異步方法是出現(xiàn)網(wǎng)絡(luò)故障，同步方法無(wú)法使用時(shí)的備份方案。該方法同樣應(yīng)對(duì)數(shù)據(jù)包進(jìn)行加密處理，并由專人負(fù)責(zé)數(shù)據(jù)包的保存、傳遞和銷毀工作。

2.小結(jié)

第4篇：網(wǎng)絡(luò)信息安全論文范文

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對(duì)抗性攻防實(shí)驗(yàn)，通過(guò)學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí)，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過(guò)課堂實(shí)例來(lái)具體闡述本文的教學(xué)模式與理念。

1.1防火墻技術(shù)簡(jiǎn)介

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問(wèn)控制的系統(tǒng)。防火墻的常用技術(shù)分為包過(guò)濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

1.2防火墻典型體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)（通常為Internet）之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人），劃分為16個(gè)實(shí)驗(yàn)小組，每?jī)扇艘唤M，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)

1.3.2實(shí)驗(yàn)過(guò)程

1)置防火墻IP地址，保障主機(jī)A與B能正常通信。

2)主機(jī)A對(duì)B主動(dòng)實(shí)施TCPSYNFlood攻擊。通過(guò)A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCPSYNFlood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3)每組成員共同架設(shè)防火墻。

4)測(cè)試連通性分析參數(shù)。主機(jī)A使用相同的方法對(duì)B實(shí)施TCPSYNFLOOD攻擊，仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說(shuō)明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

1.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測(cè)試，2組沒(méi)有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCPSYNFlood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問(wèn)題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)（包括探測(cè)器、規(guī)則匹配、事件分析等），通過(guò)親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過(guò)程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ?，也是學(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過(guò)程。

2結(jié)束語(yǔ)

第5篇：網(wǎng)絡(luò)信息安全論文范文

信息安全的內(nèi)涵隨著信息技術(shù)的不斷發(fā)展而得到了擴(kuò)展，從原始的保密性逐漸增加了完整性、可控性及可用性等，最終形成的集攻擊、防范、檢測(cè)與控制、管理、評(píng)估等與一體的理論體系。傳統(tǒng)的信息安全技術(shù)將注意力都集中在計(jì)算機(jī)系統(tǒng)本身的安全方面，針對(duì)單機(jī)系統(tǒng)環(huán)境而進(jìn)行設(shè)置，不能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全進(jìn)行良好的描述，也缺乏有效應(yīng)對(duì)動(dòng)態(tài)安全問(wèn)題的措施。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與推廣，互聯(lián)網(wǎng)逐漸具備了動(dòng)態(tài)變化性，而傳統(tǒng)的靜態(tài)安全模式已經(jīng)不能夠滿足其安全要求了。在這種背景之下，信息安全體系結(jié)構(gòu)的出現(xiàn)更好地滿足了計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，因此得到了迅速的發(fā)展與推廣。信息安全體系結(jié)構(gòu)的思路為：通過(guò)不同安全防護(hù)因素的相互結(jié)合實(shí)現(xiàn)比單一防護(hù)更加有效的綜合型防護(hù)屏障，這種安全防護(hù)體系結(jié)構(gòu)能夠更好地降低黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵與破壞，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅(jiān)實(shí)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計(jì)算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實(shí)用性的提高。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上，提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預(yù)警）、protect（保護(hù)）、detectio（n檢測(cè)）、respons（e響應(yīng)）、restor（e恢復(fù)）、counterattac（k反擊）六個(gè)方面，各個(gè)環(huán)節(jié)之間由于時(shí)間關(guān)系而具有動(dòng)態(tài)反饋的關(guān)系。在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊、保護(hù)模塊與檢測(cè)模塊都是以預(yù)防性為主的，通過(guò)保護(hù)與檢測(cè)行為對(duì)黑客入侵計(jì)算機(jī)進(jìn)行較為有效的制止。當(dāng)前，雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)，但是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實(shí)質(zhì)性的工作，對(duì)已經(jīng)出現(xiàn)的各種安全問(wèn)題進(jìn)行有效地解決，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.1warnin（g預(yù)警）整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊是最為根本的所在，主要的作用是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷，該診斷具有預(yù)防性。同時(shí)，預(yù)警結(jié)構(gòu)通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)的性能，提出具有科學(xué)性與合理性的評(píng)估報(bào)告。

1.2protect（保護(hù)）保護(hù)結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)的信息安全系統(tǒng)提供保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中的安全性，有效地封鎖、控制外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)，其檢查與保護(hù)工作的重點(diǎn)內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點(diǎn)或者是存在的漏洞，通過(guò)這些方式為信息數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio（n檢測(cè)）計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對(duì)計(jì)算機(jī)受到的各種攻擊行為進(jìn)行及時(shí)、準(zhǔn)確的發(fā)覺(jué)。在整個(gè)信息安全體系結(jié)構(gòu)中，檢測(cè)結(jié)構(gòu)具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測(cè)模塊，確保檢測(cè)模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)，同時(shí)還能夠促進(jìn)檢測(cè)模塊自身保護(hù)能力的提高。檢測(cè)模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測(cè)能力的提高。

1.4respons（e響應(yīng)）當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后，需要及時(shí)通過(guò)凍結(jié)措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)，從而防止黑客的入侵行為進(jìn)一個(gè)侵入到計(jì)算機(jī)網(wǎng)絡(luò)中。同時(shí)，要通過(guò)相應(yīng)的響應(yīng)模塊對(duì)入侵進(jìn)行響應(yīng)。例如，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過(guò)阻斷響應(yīng)系統(tǒng)技術(shù)實(shí)現(xiàn)對(duì)入侵及時(shí)、準(zhǔn)確的響應(yīng)，杜絕黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor（e恢復(fù)）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后，對(duì)已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時(shí)的恢復(fù)。在對(duì)其進(jìn)行恢復(fù)的過(guò)程中，主要的原理為事先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作，當(dāng)其受到攻擊與入侵之后通過(guò)自動(dòng)恢復(fù)功能對(duì)其進(jìn)行修復(fù)。

1.6counterattac（k反擊）計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能，主要的作用為通過(guò)標(biāo)記跟蹤功能對(duì)黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記，之后對(duì)其進(jìn)行反擊。反擊模塊首先針對(duì)黑客的入侵行為進(jìn)行跟蹤與標(biāo)記，在此基礎(chǔ)上利用偵查系統(tǒng)對(duì)黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析，保留黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時(shí)，反擊模塊會(huì)采用一定的反擊措施，對(duì)黑客的再次攻擊進(jìn)行有效的防范。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析

當(dāng)前，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過(guò)程中，較為常用的就是WPDRRC結(jié)構(gòu)，其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個(gè)方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對(duì)這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)，主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問(wèn)控制等。通過(guò)WPDRRC結(jié)構(gòu)對(duì)其中存在的威脅因素進(jìn)行明確，有針對(duì)性地進(jìn)行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對(duì)正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險(xiǎn)，同時(shí)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)細(xì)節(jié)存在的變動(dòng)進(jìn)行感知，最終對(duì)黑客的攻擊行為進(jìn)行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)，為計(jì)算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時(shí)，恢復(fù)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來(lái)對(duì)產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的，因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分，缺乏對(duì)組織體系、管理體系等其他重要組成部分的重視。因此，只有在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實(shí)意義。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過(guò)程中，應(yīng)該注重以組織體系為本，以技術(shù)體系為支撐，以管理系統(tǒng)為保證，實(shí)現(xiàn)三者之間的均衡，從而真正發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

4總結(jié)

第6篇：網(wǎng)絡(luò)信息安全論文范文

關(guān)健詞:局域網(wǎng)絡(luò)信息資源數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作，針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問(wèn)題

局域網(wǎng)病毒來(lái)源主要有以下幾種方式:①?gòu)木W(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒;③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描，及時(shí)清除明顯的病毒封包，對(duì)病毒源客戶機(jī)進(jìn)行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況，若發(fā)現(xiàn)客戶機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話就應(yīng)該將其暫時(shí)斷開網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動(dòng)硬盤使用方便，很多計(jì)算機(jī)用戶都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無(wú)形中使得U盤和移動(dòng)硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計(jì)算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤和移動(dòng)硬盤傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點(diǎn)，正確安全地使用U盤和移動(dòng)硬盤進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶的全球互聯(lián)網(wǎng)接入，以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級(jí)保護(hù)措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

1.系統(tǒng)安全策略

對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題，解決黑客入侵、非法訪問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。:

2安全管理策略

針對(duì)企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時(shí)，與管理技術(shù)緊密結(jié)合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

第7篇：網(wǎng)絡(luò)信息安全論文范文

1.1客觀因素

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞，各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源，同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻，更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽(tīng)；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作，在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)，因此，管理人員在進(jìn)行管理和維護(hù)過(guò)程中，管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強(qiáng)安全意識(shí)物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

2.4防火墻措施防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的，通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源，通過(guò)鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

3結(jié)語(yǔ)

第8篇：網(wǎng)絡(luò)信息安全論文范文

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會(huì)的不斷進(jìn)步發(fā)展，我國(guó)的電力企業(yè)在新的階段取得了矚目的成就，國(guó)家的有關(guān)部門以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問(wèn)題有著很高的重視度，故此在2002年國(guó)家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年，將國(guó)家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門在國(guó)家信息安全防護(hù)框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)，各電力單位也有了不同等級(jí)以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全，它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備，在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等，這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn)，信息傳輸完整性風(fēng)險(xiǎn)，信息傳輸機(jī)密性以及不可抵賴性風(fēng)險(xiǎn)。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強(qiáng)，網(wǎng)絡(luò)管理員自身方面存在的問(wèn)題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究

2.1當(dāng)前我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國(guó)的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來(lái)看，還存在著諸多的問(wèn)題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng)，最為突出的就是用戶的安全意識(shí)有待加強(qiáng)，系統(tǒng)登陸口令比較的簡(jiǎn)單，有的甚至是將賬號(hào)以及密碼借給他人使用，對(duì)電力信息資源的共享以及管理不理性，這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長(zhǎng)時(shí)間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對(duì)網(wǎng)頁(yè)的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來(lái)了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒(méi)有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒(méi)有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營(yíng)和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來(lái)愈多，但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問(wèn)題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真。

2.2針對(duì)我國(guó)電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略

在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問(wèn)題采取防范措施時(shí)，要能夠從實(shí)際出發(fā)，首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng)，對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過(guò)教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí)，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來(lái)創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問(wèn)題加以解決。再者就是對(duì)安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問(wèn)加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè)，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過(guò)程中要進(jìn)行加密處理，要保證信息的保密性，針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽(tīng)和盜取信息數(shù)據(jù)。另外還可以通過(guò)防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問(wèn)題進(jìn)行防范，安裝入侵檢測(cè)系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過(guò)在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營(yíng)有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過(guò)MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

3結(jié)語(yǔ)

第9篇：網(wǎng)絡(luò)信息安全論文范文

對(duì)于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，容易出現(xiàn)問(wèn)題是用戶。很多企業(yè)用戶，包括高級(jí)管理人員以及其他具有訪問(wèn)特權(quán)的人，每天都在網(wǎng)絡(luò)中進(jìn)行各種行為，沒(méi)有安全意識(shí)中進(jìn)行一些違規(guī)操作，從而企業(yè)網(wǎng)絡(luò)安全出行問(wèn)題。對(duì)此，最佳的防范措施應(yīng)該是開展安全知識(shí)培訓(xùn)，規(guī)范用戶行為，提高安全意識(shí)。

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn)，不僅僅是對(duì)設(shè)備進(jìn)行保護(hù)，也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過(guò)技術(shù)設(shè)備和規(guī)章制度的結(jié)合來(lái)進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時(shí)訪問(wèn)到被人為惡意控制的網(wǎng)站或者網(wǎng)頁(yè)。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分，關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí)，貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)，因?yàn)榧夹g(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí)，重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn)，使得全體人員提高安全意識(shí)，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作，主要包括幾個(gè)方面：安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對(duì)應(yīng)合理的崗位，配備相應(yīng)的人員，同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況，建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來(lái)承擔(dān)安全工作，即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門，設(shè)置不同的崗位，明確對(duì)應(yīng)的職責(zé)，并且賦予部門相應(yīng)的權(quán)力和信任；安全部門組織專業(yè)人員制訂出安全策略來(lái)指導(dǎo)和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來(lái)推動(dòng)安全部門的工作，建立起一套快速有效的溝通協(xié)調(diào)機(jī)制，確保安全工作的高效推動(dòng)。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來(lái)滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn)，經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過(guò)各種安全認(rèn)證或者許可才能進(jìn)行使用，同時(shí)保證驗(yàn)證程序本身的安全性。（2）時(shí)刻對(duì)系統(tǒng)進(jìn)行更新，對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過(guò)相應(yīng)的認(rèn)證軟件攔截限制用戶訪問(wèn)一些具有安全威脅的網(wǎng)頁(yè)；（2）系統(tǒng)管理員要通過(guò)相關(guān)方案防止用戶訪問(wèn)含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過(guò)部署相關(guān)軟件禁止外網(wǎng)訪問(wèn)企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁(yè)瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問(wèn)題無(wú)處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個(gè)完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營(yíng)，才能夠?qū)踩珕?wèn)題各個(gè)擊破，實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問(wèn)控制、入侵防御、遠(yuǎn)程訪問(wèn)、行為審計(jì)、全局安全管理等多方面，構(gòu)成完善的防護(hù)體系，從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件，接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過(guò)安全聯(lián)動(dòng)，從內(nèi)外兩個(gè)安全域，三個(gè)維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強(qiáng)個(gè)人安全意識(shí)，建立自己的計(jì)算機(jī)安全系統(tǒng)，這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施：（1）修改計(jì)算機(jī)管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠(yuǎn)程管理員訪問(wèn)NT平臺(tái)；（3）在域控制器上，修改注冊(cè)表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對(duì)于注冊(cè)表嚴(yán)格限制，只能進(jìn)行本地注冊(cè)，不能遠(yuǎn)程訪問(wèn)；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后，必須通過(guò)規(guī)范的運(yùn)作過(guò)程來(lái)實(shí)施安全工作，將安全組織和安全技術(shù)有機(jī)地結(jié)合起來(lái)，形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系，最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。

3結(jié)束語(yǔ)