導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

(訊)網(wǎng)絡(luò)安全法草案出臺(tái)并向社會(huì)公開征求意見，立法進(jìn)入最后沖刺階段，信息安全行業(yè)迎來最大政策性紅利。網(wǎng)絡(luò)安全法草案7月6日起在中國(guó)人大網(wǎng)上全文公布，并向社會(huì)公開征求意見一個(gè)月。參照國(guó)家安全法進(jìn)度，2015年5月7日國(guó)家安全法公開征求意見，7月2日國(guó)家安全法二審?fù)ㄟ^正式出臺(tái)。我們預(yù)計(jì)網(wǎng)絡(luò)安全法有望在三季度出臺(tái)，保衛(wèi)網(wǎng)絡(luò)安全刻不容緩，網(wǎng)絡(luò)安全行業(yè)將迎來最大政策性紅利。

草案明確責(zé)任主體和處罰條例，合規(guī)性和強(qiáng)制性雙重驅(qū)動(dòng)將促使信息安全投入加大。網(wǎng)絡(luò)安全法明確了相關(guān)責(zé)任主體的法律責(zé)任，覆蓋網(wǎng)絡(luò)運(yùn)營(yíng)商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等責(zé)任主體，并有明確的處罰條例。網(wǎng)絡(luò)安全有法可依，信息安全行業(yè)將由合規(guī)性驅(qū)動(dòng)過渡到合規(guī)性和強(qiáng)制性驅(qū)動(dòng)并重。

草案覆蓋關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)安全、網(wǎng)絡(luò)信息安全和監(jiān)測(cè)預(yù)警與應(yīng)急處置，力度之大、范圍之廣前所未有。草案提出了14個(gè)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會(huì)保障、軍事網(wǎng)絡(luò)、國(guó)家機(jī)關(guān)等領(lǐng)域，并規(guī)定了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全供應(yīng)商進(jìn)行安全審查的條件；要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度，加強(qiáng)對(duì)用戶個(gè)人信息、隱私和商業(yè)秘密的保護(hù)；明確指出了網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置的條款，和《國(guó)家安全法》相呼應(yīng)，統(tǒng)一了網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)的口徑。

投資建議：網(wǎng)絡(luò)安全草案征集正式，立法進(jìn)入最后沖刺階段，長(zhǎng)期困擾信息安全的成本敏感問題將獲得強(qiáng)有力的法律保障。繼續(xù)推薦“國(guó)進(jìn)洋退”主題：(1)信息安全：衛(wèi)士通、啟明星辰、綠盟科技、北信源等；(2)國(guó)產(chǎn)化：浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。

風(fēng)險(xiǎn)提示:行業(yè)需求釋放不及預(yù)期。(來源：安信證券 文/胡又文 編選：中國(guó)電子商務(wù)研究中心)

篇2

信息化的迅猛發(fā)展必然也會(huì)給網(wǎng)絡(luò)信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關(guān)組織的合法權(quán)益。

(一)網(wǎng)絡(luò)信息傳播快速的風(fēng)險(xiǎn)

報(bào)紙、廣播、電視等傳遞信息都不及網(wǎng)絡(luò)。很多社會(huì)負(fù)面問題都是通過網(wǎng)絡(luò)傳播才得以處理。但網(wǎng)絡(luò)上也會(huì)以訛傳訛，導(dǎo)致相關(guān)人員合法權(quán)利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監(jiān)管不到位，必然影響到人們的正常生活。在網(wǎng)絡(luò)化發(fā)展的今天，有些人不經(jīng)意間就會(huì)遭受到被網(wǎng)絡(luò)攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導(dǎo)致生命喪失。所以，在享受網(wǎng)絡(luò)信息傳播迅速捷徑時(shí)，也要充分注意到其帶來的風(fēng)險(xiǎn)。

(二)網(wǎng)絡(luò)系統(tǒng)漏洞存在的危害

經(jīng)濟(jì)社會(huì)的發(fā)展對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度勢(shì)必越來越高，且同時(shí)，網(wǎng)絡(luò)攻擊發(fā)生頻率也必然越來越高;雖然安全專家們正極力對(duì)付日益強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)漏洞威脅，但攻擊者們總會(huì)擁有更為先進(jìn)工具和更為尖端技術(shù)，有的攻擊者甚至能做到逃避尖端防衛(wèi)系統(tǒng)的監(jiān)視和檢測(cè)，從網(wǎng)絡(luò)信息系統(tǒng)安全管理角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全形勢(shì)正日趨嚴(yán)峻。

(三)網(wǎng)絡(luò)信息安全法制建設(shè)滯后的風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全法律制定滯后，導(dǎo)致執(zhí)法不嚴(yán)現(xiàn)象的發(fā)生。如對(duì)病毒制造者及其惡意傳播者、公然進(jìn)行網(wǎng)絡(luò)攻擊者無法及時(shí)量罪定刑，也無法及時(shí)有效地保護(hù)相關(guān)受害者。如何保護(hù)網(wǎng)絡(luò)信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對(duì)搜索引擎服務(wù)提供商“競(jìng)價(jià)排名”或者“關(guān)鍵詞廣告”，現(xiàn)行《中華人民共和國(guó)商標(biāo)法》及其配套司法解釋對(duì)這種行為是否構(gòu)成商標(biāo)侵權(quán)未作明確規(guī)定，由此競(jìng)價(jià)排名導(dǎo)致網(wǎng)絡(luò)商標(biāo)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)案件糾紛的頻發(fā)，但審判結(jié)果卻差異紛呈，導(dǎo)致電商企業(yè)的無所適從。

二、加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)

如何在網(wǎng)絡(luò)化、信息化發(fā)展迅速的時(shí)代潮流中占有一席之地，加強(qiáng)網(wǎng)絡(luò)信息安全法制建設(shè)是一項(xiàng)必要的措施。

(一)在法律約束下發(fā)揮好網(wǎng)絡(luò)信息傳播快速的功能

在社會(huì)主義核心價(jià)值觀指導(dǎo)下，既要利用好網(wǎng)絡(luò)傳播快速的作用，又要善于保護(hù)自己合法權(quán)益不受侵害。“網(wǎng)絡(luò)快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時(shí)展帶來的豐盛成果，可謂觸及到地球的每一個(gè)角落，不以訛傳訛，不盲目信任網(wǎng)友，保持一顆純凈的心，遵守信息法律法規(guī)和信息道德，才能在網(wǎng)絡(luò)的海洋中任意遨游。

(二)克服網(wǎng)絡(luò)系統(tǒng)漏洞危害，營(yíng)造良好的網(wǎng)絡(luò)信息環(huán)境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對(duì)行為人按照黑客犯罪的從犯進(jìn)行定罪量刑。但在實(shí)踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續(xù)實(shí)行犯的幫助行為，則很難被認(rèn)定為共犯，因?yàn)樵撔袨槿斯茧m然是惡意的，但對(duì)于后續(xù)的行為往往只是一種蓋然性認(rèn)知;對(duì)于非惡意的漏洞挖掘和公布行為，如白帽黑客發(fā)掘漏洞并告知廠商換取報(bào)酬或者通過烏云等網(wǎng)絡(luò)安全漏洞平臺(tái)予以公開的行為，我國(guó)現(xiàn)行法律法規(guī)尚無針對(duì)性的界定。這方面有待國(guó)家盡快出臺(tái)相關(guān)法律法規(guī)，以更好的打擊網(wǎng)絡(luò)信息系統(tǒng)漏洞行為。對(duì)于個(gè)人和組織來說，經(jīng)常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網(wǎng)手段。

(三)建立健全網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

法律制定及其實(shí)施是一種國(guó)家決策，充分又有效的信息是科學(xué)決策的前提和基礎(chǔ)，可以說，信息會(huì)直接影響到法律的制定質(zhì)量和法律效果。在法律制定和形成中，靜態(tài)信息觀最具有危害性質(zhì)，故需收集動(dòng)態(tài)而非靜態(tài)化的信息進(jìn)行動(dòng)態(tài)化的立法，這需進(jìn)行各種制度安排以切實(shí)保障法律形成過程中能充分吸收有效的信息。我國(guó)網(wǎng)絡(luò)信息安全法律制定上不夠健全，所以也需緊跟經(jīng)濟(jì)社會(huì)發(fā)展步伐，甚至應(yīng)有超強(qiáng)意識(shí)制定出更加適應(yīng)信息時(shí)展要求的法律法規(guī)，這種動(dòng)態(tài)化的法律制定才能科學(xué)的滿足人們的需要，也才能更靈活有效的保障網(wǎng)絡(luò)信息安全領(lǐng)域的可持續(xù)發(fā)展。

三、結(jié)語

篇3

1.立法的目的是促進(jìn)發(fā)展。

我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過修訂或完善傳統(tǒng)法律來解決實(shí)際的問題。如果一些問題必須要通過制定新的法律才能解決，我們?cè)賹?shí)施新法律的制定也不遲。并且新法律必須具備良好的開放性，能夠隨時(shí)應(yīng)對(duì)新問題的發(fā)生。

2.要重視適度干預(yù)手段的運(yùn)用。

為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭(zhēng)取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過規(guī)范發(fā)展來確保發(fā)展，并以確保發(fā)展來推動(dòng)發(fā)展，構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國(guó)網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國(guó)家及大多數(shù)發(fā)達(dá)國(guó)家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國(guó)際規(guī)則，尤其是電子商務(wù)的立法，這些國(guó)家的參與熱情最高，歐盟、美國(guó)及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國(guó)家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭(zhēng)取，于是國(guó)際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情。從這一緊張且迫切的國(guó)際形勢(shì)來看，中國(guó)在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國(guó)實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國(guó)家先進(jìn)的立法經(jīng)驗(yàn)，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國(guó)內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時(shí)，我國(guó)也應(yīng)當(dāng)積極爭(zhēng)取在制定國(guó)際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)，切實(shí)將中國(guó)的利益維護(hù)好。

（二）加強(qiáng)研究我國(guó)網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國(guó)人在從事我國(guó)網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒有得出實(shí)際的法律草案，根本無法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個(gè)主要的工作：其一，建議我國(guó)的一些相關(guān)部門在全國(guó)范圍內(nèi)成立專門的學(xué)術(shù)研討會(huì)，針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國(guó)研究立法理論的熱潮，積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)。其二，積極研究國(guó)外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)，同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國(guó)外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國(guó)相比，西方一些發(fā)達(dá)國(guó)家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個(gè)別發(fā)達(dá)國(guó)家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對(duì)國(guó)外新的信息立法的關(guān)注度，爭(zhēng)取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢(shì)。但是，對(duì)于國(guó)外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國(guó)的實(shí)際國(guó)情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國(guó)的特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律相符，從而真正提高我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的全過程中，我們堅(jiān)決不能忽視反饋。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長(zhǎng)時(shí)間以來，我國(guó)并沒有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上，沒有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門的反饋職能，全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國(guó)的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實(shí)的，促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)。

（五）健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國(guó)網(wǎng)絡(luò)信息安全的法律制度體系。中國(guó)至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對(duì)建設(shè)及完善我國(guó)的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國(guó)的快速發(fā)展，社會(huì)發(fā)展及國(guó)民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無可估量的巨大損失。也就是說加強(qiáng)保障我國(guó)網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬計(jì)的國(guó)人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系，切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實(shí)到人頭，加強(qiáng)對(duì)安全管理的改革，通過法律制度的完善來嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)

完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識(shí)等各個(gè)方面。在實(shí)踐這一系列重點(diǎn)措施的過程中，我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對(duì)特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性。在具體的執(zhí)行過程中，我們應(yīng)當(dāng)加強(qiáng)研究國(guó)外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵(lì)創(chuàng)新技術(shù)，大力開發(fā)自主知識(shí)產(chǎn)權(quán)，完善我國(guó)網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。換言之，在完善我國(guó)網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對(duì)動(dòng)輒立法，因?yàn)橐恍┓蓷l文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過網(wǎng)絡(luò)信息弘揚(yáng)我國(guó)優(yōu)秀文化的激勵(lì)機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊(duì)伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識(shí)、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益，促使國(guó)家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動(dòng)我國(guó)網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

三、結(jié)語

篇4

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；加密；DES；AES；RSA；DNA密碼

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)28-6880-04

The Research and Rrealization of the Encryption Algorithms for the Network Information Security

YAO Ming-xu, ZHOU Xu, ZHU Kai-Le, LUO Jian

(College of Mathematics and Information Engineering, Jiaxing University, Jiaxing 314001, China)

Abstract: With the development of the computer network technology, the size of the network is increasing and the new attract format is emerging; the security of network information is facing serious challenges. In this paper, the key technology used in the network information security was introduced firstly; then described the main encryption algorithms used in network; and finally realized some typical encryption algorithms which are AES,DES,RSA and gave the comparative analysis of operating results.

Key words: internet; information security; encryption; DES; AES; RSA; DNA encryption

隨著政府、銀行等重要部門信息化水平的不斷提高,采用先進(jìn)的信息技術(shù)對(duì)傳統(tǒng)產(chǎn)業(yè)進(jìn)行改造已經(jīng)勢(shì)在必行。信息系統(tǒng)及網(wǎng)絡(luò)在信息化改造過程中發(fā)揮著重要作用,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及,對(duì)包括經(jīng)濟(jì)、政治、軍事等社會(huì)各領(lǐng)域產(chǎn)生深刻且廣泛的影響。如今，信息技術(shù)已經(jīng)融入了人們生活與工作當(dāng)中,成為了一個(gè)重要的經(jīng)濟(jì)增長(zhǎng)點(diǎn),信息化社會(huì)逐漸成為全球發(fā)展的核心和潮流[1-3]。

信息作為一種重要的戰(zhàn)略資源,在社會(huì)中發(fā)揮著越來越重要的地位和作用。同時(shí)，信息安全問題也逐漸呈現(xiàn)出來。在關(guān)系國(guó)計(jì)民生的社會(huì)各領(lǐng)域信息化程度不斷提高的同時(shí),網(wǎng)絡(luò)中所存在的信息安全問題已越來越突出,譬如網(wǎng)絡(luò)攻擊、病毒感染等事件一旦處理不當(dāng)就有可能對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定產(chǎn)生一定的影響。信息安全技術(shù)的核心思想是, 采用計(jì)算機(jī)、網(wǎng)絡(luò)架構(gòu)、密碼知識(shí)以及安全技術(shù), 保護(hù)信息在公用網(wǎng)絡(luò)系統(tǒng)中傳輸、交換以及存儲(chǔ)過程中的的真實(shí)性、完整性、可用性、可靠性、保密性、不可抵賴性等特性。也即是通過采取一定的安全策略,使網(wǎng)絡(luò)環(huán)境中信息的可用性、完整性及保密性等受到很好的保護(hù)[2]。

網(wǎng)絡(luò)安全領(lǐng)域中已有的主要技術(shù)有：

1) 防火墻技術(shù)。防火墻在內(nèi)部網(wǎng)絡(luò)與Internet之間建立起一個(gè)安全網(wǎng)關(guān)，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離和訪問控制。防火墻系統(tǒng)決定了外界可以訪問哪些內(nèi)部的服務(wù)及內(nèi)部的服務(wù)和數(shù)據(jù)，內(nèi)部人員可以訪問外部的哪些舒服和數(shù)據(jù)。防火墻通過對(duì)內(nèi)外消息的檢查和過濾，只允許授權(quán)的數(shù)據(jù)能夠通過防火墻，從而為網(wǎng)路的安全提供保障。

2) 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，它具有監(jiān)視分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)、自動(dòng)收集和系統(tǒng)相關(guān)的補(bǔ)丁、進(jìn)行審計(jì)跟蹤識(shí)別違反安全法規(guī)的行為等功能，使系統(tǒng)管理員可以有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)。

3) 漏洞掃描技術(shù)。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)。它查詢TCP/IP端口并紀(jì)錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)具體是由安全掃描程序?qū)崿F(xiàn)的。安全掃描程序能夠?qū)σ粋€(gè)系統(tǒng)的代碼進(jìn)行反復(fù)獲取、編譯和運(yùn)行，并對(duì)上述檢測(cè)所獲得的大量數(shù)據(jù)進(jìn)行分析，從而可以快速地在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的脆弱點(diǎn)。

4) 加密技術(shù)。采用密碼加密技術(shù)對(duì)信息加密，是最常用的安全保護(hù)措施。該技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)。

而數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心，其主要任務(wù)是尋找具有高安全性的密碼算法或協(xié)議，從而實(shí)現(xiàn)對(duì)信息進(jìn)行加密或認(rèn)證[2]。本文主要研究用于網(wǎng)絡(luò)安全中經(jīng)典的對(duì)稱及非對(duì)稱加密算法。

本文第2節(jié)介紹了傳統(tǒng)通信保密系統(tǒng)模型以及相關(guān)的理論知識(shí)，第3節(jié)介紹了典型的密碼體制和相關(guān)密碼算法；第4節(jié)對(duì)第3節(jié)中介紹的幾種密碼算法進(jìn)行了實(shí)現(xiàn)和比較；最后是本文的總結(jié)。

1 相關(guān)理論

傳統(tǒng)的信息保密通信系統(tǒng)如圖1所示[4]。

該網(wǎng)絡(luò)系統(tǒng)根據(jù)通信行為不同可分為發(fā)送方和接收方，圖1中所對(duì)應(yīng)的定義如下[3]:

1) 發(fā)送方：又名信息源，是信息的發(fā)送者。

2) 接收方：信息所要傳送的預(yù)定對(duì)象。

3) 明文：是原始的可理解的數(shù)據(jù)或消息，通常作為加密算法的輸入。

4) 密文：經(jīng)過加密看起來雜亂且隨機(jī)消息，通常作為加密算法的輸出。它的結(jié)果通過明文和密鑰產(chǎn)生。不同的密鑰用于同一信息，將會(huì)產(chǎn)生不同的密文輸出。密文是隨機(jī)流數(shù)據(jù)，意義通常難以直接理解。

5) 密鑰：在加密與解密過程中控制數(shù)據(jù)的處理，包括加密密鑰以及解密密鑰。

6) 加密算法：在發(fā)送方加密明文所采用的規(guī)則集。

7) 解密算法：在接收方解密密文時(shí)所采用的規(guī)則集。

8) 截收者：在信息傳輸以及處理過程中，通過電磁竊聽、搭線竊聽等方式來竊取信息的非受權(quán)者。

9) 密碼分析：是指截收者試圖從截取的密文中分析出信息的明文或者密鑰。

10) 密碼分析員：專門從事密碼分析工作的人。

2 典型的密碼體制

目前，密碼體制主要可以分為對(duì)稱和非對(duì)稱兩種密碼體制[4-6]。

2.1 對(duì)稱密碼體制[5]

在上世紀(jì)七十年代之前，公鑰密碼還未產(chǎn)生，那時(shí)唯一的加密方法就是對(duì)稱加密。甚至在今天,對(duì)稱加密依舊是一種應(yīng)用最為廣泛的加密方法。對(duì)稱加密體制如圖2所示，包括明文、密文、密鑰、加密算法和解密算法五個(gè)基本組成部分。

對(duì)稱密碼體制的最大特征是加密和解密具有相同的密鑰。這種單一密鑰體制的保密性主要依賴于密鑰的保密性,而跟加密算法的保密性無關(guān),也就是說，在只知道密文以及加密算法的情況下無法得到明文.

DES和AES算法是具有代表性的兩種對(duì)稱加密算法,以下對(duì)這兩種算法進(jìn)行詳細(xì)描述。

2.1.1 DES算法[5]

DES算法在1997年被NIST (National Institute of Standards and Technology , 美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì))吸收為聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS PUB46。DES算法采用64位的分組長(zhǎng)度以及56位的密鑰長(zhǎng)度。該算法將64位的輸入明文通過一系列運(yùn)算處理得到64位的密文輸出，而解密過程則采用同一密鑰，解密步驟類似。如圖3所示，圖中左半部分與右半部分互換從而產(chǎn)生預(yù)輸出。最后的預(yù)輸出通過與初始置換（IP）互逆的置換（IP-1）相作用，從而產(chǎn)生64位的密文。圖中右半部分給出了56位密鑰的使用過程。密鑰在初始置換之后,經(jīng)過循環(huán)左移和置換等操作得到子密鑰Ki，將其用做每一輪的迭代。在每輪的置換過程中所使用的函數(shù)相同,但通過密鑰的循環(huán)移位而使得子密鑰之間互不相同。

2.1.2 AES算法[5]

NIST在1997年公開征集新的高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES),要求該標(biāo)準(zhǔn)的安全性能不低于3DES，并且需要具有更好的執(zhí)行性能。除了這些要求之外,NIST特別強(qiáng)調(diào)了高級(jí)加密標(biāo)準(zhǔn)必須是128位分組長(zhǎng)度的對(duì)稱分組密碼,能夠支持128位、192位、256位不同長(zhǎng)度的密鑰。NIST最終選擇了Rijndael算法，也即現(xiàn)在所說的AES算法。

AES具有高效加密和解密的優(yōu)點(diǎn)。由于密鑰長(zhǎng)度為128,192或256位,可以運(yùn)用計(jì)算機(jī)進(jìn)行高速處理。并且具有較好的安全性,難以在短時(shí)間內(nèi)破譯。

AES算法中加密算法輸入以及解密算法的輸出分組都是128位。輸入分組采用字節(jié)為單位的正方形矩陣來表示，矩陣中字節(jié)是按照從上到下和從左到右方式排列的。該分組被復(fù)制到State數(shù)組,加密或解密的每個(gè)階段都會(huì)改變?cè)摂?shù)組，直到最后階段將State復(fù)制到輸出矩陣。128位的密鑰同樣采用字節(jié)為單位的矩陣進(jìn)行描述。然后被擴(kuò)展為一個(gè)以字為單位的密鑰序列數(shù)組；每個(gè)字都是由四個(gè)字節(jié)構(gòu)成,128位的密鑰最后擴(kuò)展成為一個(gè)44字的序列。對(duì)于加密算法中的每個(gè)128位分組輸入，它的前4個(gè)字節(jié)按照先后順序依次放入in矩陣的第1列,接下來的4個(gè)字節(jié)放入第2列,……。類似的,擴(kuò)展密鑰的前4個(gè)字節(jié)（也即一個(gè)字）放入w矩陣的第1列。

2.2 非對(duì)稱密碼體制

2.2.1 非對(duì)稱密碼體制[6]

非對(duì)稱體制是1976年由Diffie和Hellman首先引入的。使用該密鑰體制的每個(gè)用戶都選定一對(duì)的密鑰:一個(gè)是可以公布的，而另一個(gè)則保密。該密鑰體制又叫做公鑰體制。公鑰密碼體制的出現(xiàn)是密碼史上非常重要的里程碑。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識(shí)證明、橢圓曲線、EIGamal算法等。

公鑰密碼學(xué)跟先前的密碼學(xué)有本質(zhì)區(qū)別。首先,公鑰算法不是基于替換與置換，而是是基于數(shù)學(xué)函數(shù)，另外，也是其本質(zhì)區(qū)別是，公鑰密碼使用是非對(duì)稱的兩個(gè)獨(dú)立的密鑰，而對(duì)稱傳統(tǒng)密碼只需要一個(gè)密鑰。公鑰密碼體制包括明文、密文、公鑰、私鑰、加密算法和解密算法6個(gè)部分組成。其中公鑰用于加密,私鑰用于解密。加密算法依賴于公鑰或者私鑰。

2.2.2 RSA算法[5-6]

比較有代表性的非對(duì)稱加密算法是RSA算法。RSA算法是迄今為止最成功的公鑰密碼算法之一。其安全性主要依賴于數(shù)論及計(jì)算復(fù)雜性理論中的分解兩個(gè)大素?cái)?shù)成績(jī)求出素因子的計(jì)算難解性。在數(shù)學(xué)上任然未發(fā)現(xiàn)能夠在多項(xiàng)式時(shí)間內(nèi)利用計(jì)算機(jī)破解RSA的最佳方案。

該算法中以分組為單位對(duì)明文進(jìn)行加密,每個(gè)分組位數(shù)不超過logn，從而其的二進(jìn)制值小于n。對(duì)于明文分組M以及密文分組C,RSA算法的加密與解密過程如下:

C =Me mod n

M =Cd mod n =( Me)d mod n = Med mod n

在實(shí)際應(yīng)用中,收方和發(fā)方都已知n,發(fā)送方已知e,而d只有接收方知道,從而公鑰加密算法中的公鑰就是PU={e,n},私鑰是PR={d,n}.該算法用做加密,必須滿足以下3個(gè)條件:

1) 能夠找到e,d和n,使得對(duì)于所有的M

2) 對(duì)于所有的M

3) 通過e和n來確定d是不太可行的。

圖6給出了RSA算法密鑰產(chǎn)生過程以及對(duì)應(yīng)的加解密算法。下面采用一個(gè)具體的實(shí)例來說明算法執(zhí)行過程。具體過程如下:

1) 選擇出兩個(gè)素?cái)?shù),p=17,q=11。

2) 計(jì)算n=p*q=17*11=187。

3) 計(jì)算?準(zhǔn)(n)=(p-1)(q-1)=16*10=160。

4) 選擇一個(gè)e，使其與?準(zhǔn)(n)=160互素且小于?準(zhǔn)(n),這里選擇e=7。

5) 確定d，滿足de1(mod 160)且d

當(dāng)輸入的明文M=88時(shí)，加密為C=887mod187=11。解密為M=1123mod187=88。

現(xiàn)今除了RSA公鑰密碼體制，還出現(xiàn)了新的需要大素?cái)?shù)的ElGamal,橢圓曲線密碼體制等。

2.3 其它典型的密碼體制

傳統(tǒng)密碼(對(duì)稱及非對(duì)稱密碼)已經(jīng)基本建立了比較完善的理論體系, 目前實(shí)際使用的密碼都可以算是傳統(tǒng)的密碼.傳統(tǒng)的密碼（如RSA、橢圓曲線密碼等）除了一次一密以外, 都只具有計(jì)算安全性. 也就是說, 如果攻擊者有無限的計(jì)算能力, 理論上就可以破譯這些密碼系統(tǒng)。新興智能計(jì)算的出現(xiàn)為傳統(tǒng)密碼的破譯提供了一種有效的途徑，眾多用于破譯傳統(tǒng)密碼的智能生物算法也不斷被提出。

為了克服傳統(tǒng)密碼技術(shù)存在的缺點(diǎn)，基于DNA計(jì)算的加密方法逐漸引起了科學(xué)家們的關(guān)注。DNA密碼已成為國(guó)際密碼學(xué)研究的前沿領(lǐng)域，它是新生的密碼，其特點(diǎn)是以DNA為信息載體，以現(xiàn)代生物學(xué)技術(shù)為實(shí)現(xiàn)工具，挖掘DNA固有的高存儲(chǔ)密度和高并行性等優(yōu)點(diǎn)，實(shí)現(xiàn)加密、認(rèn)證、簽名等密碼學(xué)功能，它包括DNA加密、DNA隱寫和DNA認(rèn)證三個(gè)方向的研究。DNA密碼是數(shù)學(xué)密碼的有益補(bǔ)充，對(duì)信息安全中的DNA加密技術(shù)進(jìn)行研究具有十分重要的意義[8-10]。

3 算法實(shí)現(xiàn)與分析

3.1 算法實(shí)現(xiàn)

為對(duì)算法進(jìn)行有效性驗(yàn)證,本文用編程語言實(shí)現(xiàn)了三種加密算法。具體實(shí)驗(yàn)環(huán)境為:Windows操作系統(tǒng)；Intel Pentium 3.20GHz處理器，2GB內(nèi)存；Eclipse編程環(huán)境； JAVA編程語言。實(shí)驗(yàn)運(yùn)行結(jié)果如下：

1) DES算法運(yùn)行結(jié)果如圖7。其中明文:DES; 密鑰為N6jHuYmSc14。(密鑰的構(gòu)建主要需要密鑰生成器（KeyGenerator）完成生成操作，得到密鑰對(duì)象后，就可以對(duì)數(shù)據(jù)做加密/解密處理。)；經(jīng)過加密算法后得到密文為：LXrbFs/eniI；最后通過解密算法后得到明文信息為DES。DES算法中用于加解密的密鑰相同,此實(shí)例中均為N6jHuYmSc14。

2) AES算法運(yùn)行結(jié)果如圖8。AES算法的密鑰生成和加密/解密操作與DES算法類似。圖8中明文:AES；用于加解密的密鑰均為I+ZSIs2IIFNDTAOdJqDsrQ==;明文通過加密算法加密后得到密文為:DY9QEUDXfIXRJL2O0/z8fA==;最后解密后得到的明文為AES。

3) RSA算法公鑰長(zhǎng)度遠(yuǎn)小于私鑰長(zhǎng)度,并遵循“公鑰加密,私鑰解密”和“私鑰加密,公鑰解密”這兩項(xiàng)加密/解密原則。RSA算法實(shí)現(xiàn)易于理解,對(duì)于RSA算法的測(cè)試只需要注意經(jīng)公鑰加密的數(shù)據(jù)是否可以通過私鑰將其解密,反之,經(jīng)私鑰加密的數(shù)據(jù)是否可以通過公鑰將其解密。如圖9,RSA算法中首先通過密鑰生成器生成用于加密的公鑰和用于解密的私鑰。RSA算法運(yùn)行圖中，明文:RAS加密算法；通過私鑰加密后得到的密文為:md/8Phi6wrTq+b121B7dgGZYPqd3LIQrJezlKRpsP9suon8ul3uE3vhkcidEO5cyvz3aenYweEmwJuNUr519Eg==；最后通過私鑰解密后得到明文為:RAS加密算法。

3.2 算法分析

從以上各算法的運(yùn)行結(jié)果發(fā)現(xiàn):

1) 對(duì)稱密碼體制中用于加解密的密鑰相同或可以從加密密鑰推出解密密鑰。其中典型的DES、AES的密鑰長(zhǎng)度相對(duì)比較短，密鑰比較弱，安全性比較低。計(jì)算開銷小，算法簡(jiǎn)單，加密速度快，進(jìn)行安全通信前需要以安全方式進(jìn)行密鑰交換。

2) 非對(duì)稱密碼體制用于加密的公鑰和解密的私鑰互不相同，另外加解密的公鑰和私鑰的長(zhǎng)度相對(duì)較長(zhǎng)，安全性比對(duì)稱密碼體制好。在多人之間進(jìn)行保密信息傳輸所需的密鑰組和數(shù)量很小；但是密鑰和加解密算法相對(duì)復(fù)雜，計(jì)算工作量比對(duì)稱密碼體制大。公開密鑰加密比私有密鑰加密在加密/解密時(shí)的速度慢。

4 總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全問題亦日益突出。而網(wǎng)絡(luò)安全技術(shù)中主要基于數(shù)據(jù)加密技術(shù)來保證信息安全。本文分別從對(duì)稱加密和非對(duì)稱加密兩個(gè)方面進(jìn)行介紹。對(duì)稱加密部分詳細(xì)介紹了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和高級(jí)加密標(biāo)準(zhǔn)(AES)；非對(duì)稱加密詳細(xì)介紹了RSA。最后給出了三種加密算法的實(shí)驗(yàn)運(yùn)行結(jié)果。

網(wǎng)絡(luò)安全其實(shí)是一種相對(duì)安全，安全性越高也就意味著其實(shí)現(xiàn)更為復(fù)雜。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,新的安全問題也將不斷的涌現(xiàn), 新的密碼密碼體制也不斷涌現(xiàn)，如NTRU量子密碼體制及DNA密碼等。網(wǎng)絡(luò)安全形式的嚴(yán)峻性也促使我們使用新的技術(shù)和手段來為網(wǎng)絡(luò)信息安全提供更好的保障。

參考文獻(xiàn)：

[1] 王景偉,郭英敏.密碼技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2009,4:27-28.

[2] 李文峰,杜彥輝.密碼學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2009:4:40-42.

[3] 吳子勤,魏自力,張巍.網(wǎng)絡(luò)安全防范與加密技術(shù)的實(shí)現(xiàn)[J].網(wǎng)絡(luò)與信息,2009,2:22-23.

[4] Nicol D M,Sanders W H.Model-based Evaluation :From dependability to security[J]. IEEE Transactions on Dependability and Security,2004,1(1):48-65.

[5] 馬振晗,賈軍保.密碼學(xué)與網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2009:1-227.

[6] 盧開澄.計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全 [M]. 北京:清華大學(xué)出版社, 2003:52-198.

[7] 陳曉峰,王育民.公鑰密碼體制研究與進(jìn)展[J].通信學(xué)報(bào),2004:109-118.

[8] 肖國(guó)鎮(zhèn),盧明欣,秦磊,等. 密碼學(xué)的新領(lǐng)域-DNA密碼[J].科學(xué)通報(bào),2006,51(10):1139-1144.

篇5

2006年，中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)呈現(xiàn)以下特點(diǎn)：

1.并購(gòu)正在進(jìn)行，強(qiáng)強(qiáng)合作仍在延續(xù) 面對(duì)日益嚴(yán)重的安全形勢(shì)，廠商也在不斷以變應(yīng)變，比較明顯的特征是通過整合和并購(gòu)以求全面發(fā)展。與此同時(shí)，安全廠商之間的強(qiáng)強(qiáng)合作也較為引人矚目。

2.目標(biāo)攻擊逐漸增多，用戶損失更為慘重 目標(biāo)攻擊已成現(xiàn)今網(wǎng)絡(luò)威脅的趨勢(shì)之一，通常網(wǎng)絡(luò)安全公司僅僅尋找較大規(guī)模的攻擊，但黑客有目標(biāo)的攻擊規(guī)模通常都很小，這就很容易躲過網(wǎng)絡(luò)安全公司的監(jiān)視，使得他們有充足的時(shí)間研究整個(gè)公司的情況，并獲得超過預(yù)期想象的非法收入。

3.ANTI-SPAM，不再是廠商的獨(dú)角戲 2006年2月21日，信息產(chǎn)業(yè)部宣布要在年內(nèi)推行“陽(yáng)光綠色網(wǎng)絡(luò)工程”，活動(dòng)將持續(xù)一年。

4.另類二八定律，廠商發(fā)力企業(yè)級(jí)市場(chǎng) 中國(guó)殺毒軟件市場(chǎng)呈現(xiàn)倒二八現(xiàn)象，即80%的市場(chǎng)由消費(fèi)市場(chǎng)占據(jù)。面對(duì)潛力無限的企業(yè)級(jí)市場(chǎng)和市場(chǎng)三強(qiáng)并不穩(wěn)固的市場(chǎng)地位，其他殺毒廠商不甘寂寞，以各種手段爭(zhēng)食企業(yè)級(jí)市場(chǎng)的一杯羹。

國(guó)外強(qiáng)勢(shì)廠商也不滿足于現(xiàn)有的市場(chǎng)占有率，紛紛針對(duì)尚未認(rèn)真挖掘的中小企業(yè)市場(chǎng)推出新的市場(chǎng)策略和產(chǎn)品。

未來幾年，中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的發(fā)展將呈現(xiàn)以下趨勢(shì)：

1.中小企業(yè)爭(zhēng)奪激烈，渠道建設(shè)先行 安全廠商目前均已形成一定的市場(chǎng)規(guī)模，要想進(jìn)一步擴(kuò)大市場(chǎng)銷量，則需要積極打造營(yíng)銷產(chǎn)業(yè)鏈，具備完整、透明的渠道政策，全力發(fā)展和維護(hù)核心商的利益，積極與渠道伙伴合作，實(shí)現(xiàn)由客戶驅(qū)動(dòng)的公司轉(zhuǎn)變?yōu)榍莉?qū)動(dòng)的公司。另外，還應(yīng)該針對(duì)日益火爆的中小企業(yè)市場(chǎng)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的需求，建立相關(guān)的渠道，并推出符合這部分用戶群應(yīng)用的打包產(chǎn)品及網(wǎng)安解決方案。

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

1. 前言

近日，美國(guó)總統(tǒng)奧巴馬宣布：“如果某國(guó)侵襲我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)，我國(guó)將給予軍事打擊的還擊。” 2011年6月25日，英國(guó)首相戈登·布朗宣布，英國(guó)政府將成立兩個(gè)網(wǎng)絡(luò)安全新部門——網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動(dòng)中心，為未來網(wǎng)絡(luò)戰(zhàn)作準(zhǔn)備。日前，世界大國(guó)一致認(rèn)為，網(wǎng)絡(luò)已經(jīng)成為“存在各種威脅的新戰(zhàn)場(chǎng)”。計(jì)算機(jī)網(wǎng)絡(luò)所向披靡的高度共享性與廣泛服務(wù)功能使一些不法分子、網(wǎng)絡(luò)黑客看準(zhǔn)了其中蘊(yùn)含的巨大潛在經(jīng)濟(jì)資源和信息資源而展開了對(duì)網(wǎng)絡(luò)攻擊的非法研究。目前針對(duì)網(wǎng)絡(luò)漏洞的黑客攻擊、木馬攻擊、病毒侵襲、惡意軟件攻擊比比皆是，其攻擊手段也逐步演變、攻擊性及反查殺能力越來越強(qiáng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了極大的威脅，嚴(yán)重影響了全社會(huì)各項(xiàng)事業(yè)的正常開展。

2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問題

    影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素主要來自于通信設(shè)施設(shè)置的不完備及網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性，黑客攻擊是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行的最主要攻擊手段，黑客通常會(huì)利用網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患、漏洞進(jìn)行密碼探測(cè)并完成系統(tǒng)入侵的攻擊過程。當(dāng)入侵到網(wǎng)絡(luò)系統(tǒng)后便展開對(duì)機(jī)密數(shù)據(jù)的竊取、密碼的盜用、重要數(shù)據(jù)的破壞，并最終導(dǎo)致整個(gè)系統(tǒng)失靈、相應(yīng)防護(hù)功能無法發(fā)揮作用的癱瘓狀態(tài)。一般來講黑客攻擊的主要手段包括針對(duì)口令的攻擊、利用網(wǎng)絡(luò)實(shí)施監(jiān)聽、盜取、利用緩沖區(qū)溢出攻擊、過載攻擊、利用程序嵌入木馬進(jìn)行攻擊、利用網(wǎng)頁(yè)篡改進(jìn)行偽裝欺騙攻擊、利用電子郵件進(jìn)行破壞攻擊等。另外還有一種網(wǎng)絡(luò)攻擊來自于病毒的侵襲，病毒可以通過軟件、硬件、網(wǎng)絡(luò)、第三方存儲(chǔ)工具等任何方式傳播，其傳播范圍之廣、速度之快是我們無法估量的，輕則會(huì)使網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度下降，導(dǎo)致某些軟件無法正常運(yùn)行，重則會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩塌、重要文件數(shù)據(jù)丟。

3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)防護(hù)策略

3.1實(shí)施訪問控制及入侵檢測(cè)，將非法訪問拒之門外

大力加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制環(huán)節(jié)，能有效的杜絕非法訪問的侵入，從而達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)信息的安全性，提高合理網(wǎng)絡(luò)訪問操作效率的科學(xué)目標(biāo)。因此在訪問控制中我們應(yīng)強(qiáng)化安全防范意識(shí)，通過廣泛收集網(wǎng)絡(luò)操作系統(tǒng)、程序應(yīng)用、數(shù)據(jù)包等相關(guān)信息，分析可能帶有入侵性質(zhì)的訪問，并通過報(bào)警、切斷等組織行為切實(shí)保護(hù)網(wǎng)絡(luò)資源不被非法占用、調(diào)用及訪問?？茖W(xué)的訪問控制技術(shù)主要涵蓋入網(wǎng)階段的訪問控制、網(wǎng)絡(luò)權(quán)限使用的控制、目錄級(jí)別的安全防范控制、網(wǎng)絡(luò)屬性的安全控制、網(wǎng)絡(luò)系統(tǒng)服務(wù)器環(huán)節(jié)的安全控制、宏觀網(wǎng)絡(luò)監(jiān)測(cè)控制、鎖定控制、針對(duì)網(wǎng)絡(luò)端口及節(jié)點(diǎn)的安全控制等。而網(wǎng)絡(luò)入侵檢測(cè)屬于一種主動(dòng)性的防控保護(hù)行為，該技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息實(shí)施監(jiān)聽，并采取數(shù)據(jù)過濾的方式達(dá)到防止非法入侵的目的。

3.2生物識(shí)別技術(shù)與智能卡數(shù)據(jù)加密技術(shù)的拓展應(yīng)用

為了有效避免人為惡意冒充、侵入導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅，我們利用根據(jù)人體特征完成身份驗(yàn)證的生物識(shí)別技術(shù)強(qiáng)化網(wǎng)絡(luò)訪問的不可復(fù)制與不可仿冒性，從而切實(shí)從源頭上控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。該技術(shù)由于采用了與人體特征相關(guān)聯(lián)的認(rèn)證機(jī)制，因此對(duì)安全訪問控制的級(jí)別系數(shù)較傳統(tǒng)的身份驗(yàn)證法高出許多。該方式中生物特征的驗(yàn)證主要包括指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證、聲音識(shí)別、掌紋驗(yàn)證等，其中以指紋識(shí)別的唯一性與易操作性最能適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防控需求。另外智能卡數(shù)據(jù)加密技術(shù)也是另一項(xiàng)較便利的口令認(rèn)證機(jī)制，作為密鑰的媒介，該卡相似于信用卡的認(rèn)證機(jī)理，授權(quán)用戶可通過相關(guān)操作賦予智能卡一個(gè)相應(yīng)的口令密碼，而該密碼則與計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部服務(wù)器中的注冊(cè)碼達(dá)成關(guān)聯(lián)，并通過身份口令驗(yàn)證的方式實(shí)現(xiàn)接入網(wǎng)絡(luò)、獲取網(wǎng)絡(luò)信息操作權(quán)限的目的。目前該技術(shù)被廣泛的用于電子銀行登錄及劃賬、轉(zhuǎn)賬等操作中，具有高度的網(wǎng)絡(luò)信息安全操作性。

3.3利用掃描技術(shù)嚴(yán)防網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞的掃描原理主要依據(jù)網(wǎng)絡(luò)環(huán)境的錯(cuò)誤注入手段進(jìn)行，用模擬攻擊行為的方式，通過探測(cè)系統(tǒng)中的合法數(shù)據(jù)及不合法的信息的回應(yīng)達(dá)到發(fā)現(xiàn)漏洞的目的。因此我們可以利用信息獲取及模擬攻擊的方式分析網(wǎng)絡(luò)漏洞，從而達(dá)到檢測(cè)入侵攻擊的目的。首先可通過在主機(jī)端口建立連接的方式對(duì)服務(wù)展開請(qǐng)求申請(qǐng)，同時(shí)觀察主機(jī)的應(yīng)答方式，并實(shí)時(shí)收集主機(jī)信息系統(tǒng)的變化，從而依據(jù)不同的信息反映結(jié)果達(dá)到檢測(cè)漏洞的目的。模擬攻擊的檢測(cè)方式則是通過模擬攻擊者的攻擊行為，對(duì)檢測(cè)系統(tǒng)可能隱含的現(xiàn)實(shí)漏洞進(jìn)行逐項(xiàng)、逐條的檢查，從而使網(wǎng)絡(luò)漏洞暴漏無疑，主要的方法包括緩沖區(qū)溢出、DOS攻擊等。

3.4提高計(jì)算機(jī)網(wǎng)絡(luò)層次、合理完善網(wǎng)絡(luò)的體系結(jié)構(gòu)

可靠的計(jì)算機(jī)網(wǎng)絡(luò)離不開先進(jìn)、多功能網(wǎng)絡(luò)設(shè)備的完善支持，同時(shí)更需要具有先進(jìn)、科學(xué)的網(wǎng)絡(luò)系統(tǒng)層次及體系結(jié)構(gòu)。因此基于網(wǎng)絡(luò)技術(shù)的快速更新趨勢(shì)及網(wǎng)絡(luò)承載量的高效增加現(xiàn)狀，我們應(yīng)采用一種全新的結(jié)構(gòu)構(gòu)建思想，即多層網(wǎng)絡(luò)模塊的設(shè)計(jì)理念，從而充分適應(yīng)新時(shí)期大規(guī)模、高速化網(wǎng)絡(luò)的分層設(shè)計(jì)需求。在實(shí)踐管理中我們應(yīng)切實(shí)抓住模塊化特點(diǎn)，主力構(gòu)建多層次的網(wǎng)絡(luò)結(jié)構(gòu)，使日益增多的網(wǎng)絡(luò)結(jié)點(diǎn)實(shí)現(xiàn)高效的分層式、秩序化、模塊化管理，并使逐步擴(kuò)張的網(wǎng)絡(luò)運(yùn)行系統(tǒng)的故障維護(hù)、可靠性強(qiáng)化等日常管理工作的便利性、快捷性實(shí)現(xiàn)同步提升。

4. 結(jié)語

21世紀(jì)是一個(gè)嶄新的互聯(lián)網(wǎng)絡(luò)時(shí)代、是一個(gè)全面數(shù)字化、信息化的共享交流時(shí)代，也是一個(gè)全球可持續(xù)發(fā)展的重要轉(zhuǎn)型時(shí)期。因此面對(duì)互聯(lián)網(wǎng)絡(luò)的高度開放性、信息資源含量的豐富多樣性、聯(lián)結(jié)形式的高度廣泛性及信息價(jià)值的高取向我們只有正視現(xiàn)狀、加強(qiáng)認(rèn)識(shí)，制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施并實(shí)施高效的普及傳播，才能真正為全社會(huì)構(gòu)建一個(gè)安全、有序、良好、健康的網(wǎng)絡(luò)運(yùn)行環(huán)境，杜絕網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一觸即發(fā)。

參考文獻(xiàn)：

篇7

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢(shì)

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大，在這個(gè)流通量極大的節(jié)點(diǎn)上，只要一個(gè)小小的位置出現(xiàn)安全威脅，就會(huì)產(chǎn)生非常危險(xiǎn)的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對(duì)比自身多得多的威脅，因而要全面思索應(yīng)對(duì)各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對(duì)安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國(guó)的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個(gè)用戶身上。在網(wǎng)絡(luò)安全方面，我國(guó)的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢(shì)，面臨的風(fēng)險(xiǎn)程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國(guó)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢(shì)。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點(diǎn)開花的狀況，從防護(hù)、應(yīng)對(duì)及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對(duì)訪問進(jìn)行排查、對(duì)系統(tǒng)進(jìn)行清理和搜檢及對(duì)網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時(shí)發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來的結(jié)構(gòu)，自然無法面對(duì)無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國(guó)家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時(shí)，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多，可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對(duì)應(yīng)的安全策略缺乏，還體現(xiàn)在面對(duì)各類不同的網(wǎng)絡(luò)侵襲行為時(shí)，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會(huì)互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來說，要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對(duì)于連接外網(wǎng)的情況，要有足夠的審核方式來進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化，從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來，IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動(dòng)，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善，對(duì)云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國(guó)的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）：22-25.

篇8

以弱點(diǎn)相關(guān)矩陣為基礎(chǔ)，能夠利用正反搜索生成弱點(diǎn)相關(guān)圖。惡意網(wǎng)絡(luò)攻擊者在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，首先會(huì)從自身主機(jī)開始，隨機(jī)攻擊能夠到達(dá)的某臺(tái)主機(jī)的一個(gè)弱點(diǎn)，然后基于弱點(diǎn)相關(guān)性，連續(xù)攻擊該主機(jī)或與其連接的主機(jī)的其他漏洞，這種攻擊行為一直持續(xù)到最終的目的主機(jī)漏洞為止。這樣，網(wǎng)絡(luò)系統(tǒng)中被攻擊的所有弱點(diǎn)序列就組成一個(gè)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)相關(guān)矩陣VCG。我們以VCG為基礎(chǔ)，構(gòu)建一個(gè)深度優(yōu)先的正向弱點(diǎn)相關(guān)圖，生成算法主要包括如下幾步：（1）首先，初始狀態(tài)下攻擊者進(jìn)入一臺(tái)能夠到達(dá)的主機(jī)；（2）從中選擇一個(gè)與前一個(gè)弱點(diǎn)相關(guān)但未使用的弱點(diǎn)；如果為攻擊者的最終攻擊目的漏洞，則在VCG記錄該攻擊鏈中存在目標(biāo)，否則，將按照的相關(guān)性，或者繼續(xù)攻擊一臺(tái)能夠從到達(dá)的主機(jī)，且該臺(tái)主機(jī)之前并沒有被攻擊過；或者在主機(jī)中選擇其他的相關(guān)性弱點(diǎn)進(jìn)行攻擊。中至少要存在一個(gè)以為前提的弱點(diǎn)，如果，則要求。如果符合要求，則直接在上重復(fù)算法第二步，否則，則需要在上再找一個(gè)弱點(diǎn)重復(fù)算法第二步，直到上的所有弱點(diǎn)都被攻擊為止；（3）從初始狀態(tài)下攻擊者能夠到達(dá)的主機(jī)中，另外選擇一臺(tái)進(jìn)入，并重復(fù)算法第二步，直到攻擊者遍歷完所有的網(wǎng)絡(luò)主機(jī)。如果網(wǎng)絡(luò)中存在臺(tái)主機(jī)，帶有主機(jī)標(biāo)示的弱點(diǎn)集中元素不多于個(gè)。由于在攻擊鏈分析時(shí)，搜索方向一直向前，那么各個(gè)弱點(diǎn)的行只能出現(xiàn)一個(gè)狀態(tài)，因此VCG節(jié)點(diǎn)不會(huì)多于個(gè)，而基于弱點(diǎn)相關(guān)矩陣的VCG搜索深度不會(huì)超過個(gè)。由此可見，VCG分析能夠避免出現(xiàn)當(dāng)應(yīng)用原有模型檢測(cè)網(wǎng)絡(luò)攻擊圖時(shí)因冗余造成的指數(shù)狀態(tài)爆炸現(xiàn)象，另外，正向搜索也能夠保證VCG的完善性。下面根據(jù)某個(gè)實(shí)際網(wǎng)絡(luò)系統(tǒng)產(chǎn)生弱點(diǎn)相關(guān)圖，所有的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示：圖2為對(duì)應(yīng)的弱點(diǎn)相關(guān)矩陣，為不同的弱點(diǎn)，根據(jù)該矩陣以及上述算法，首先由攻擊者出發(fā)，然后遍歷FTP服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，最終得到整個(gè)網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)相關(guān)圖：圖中各個(gè)弱點(diǎn)是按照從左到右的順序執(zhí)行的，同時(shí)可以看到，數(shù)據(jù)庫(kù)服務(wù)器中的弱點(diǎn)在每條攻擊鏈上都會(huì)被使用到，而且這三個(gè)弱點(diǎn)為串聯(lián)形式。因此，網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)維護(hù)時(shí)要優(yōu)先考慮這三個(gè)弱點(diǎn)，只需要將其中一個(gè)弱點(diǎn)修復(fù)好，攻擊者就無法繼續(xù)進(jìn)行攻擊，這對(duì)提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全效果十分明顯。

2針對(duì)弱點(diǎn)相關(guān)性產(chǎn)生的網(wǎng)絡(luò)安全問題處理措施

2.1物理措施

以弱點(diǎn)相關(guān)性為前提的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)，可以首先考慮應(yīng)用物理方式解決相應(yīng)問題。例如，網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵設(shè)備，包括大型交換機(jī)、大型計(jì)算機(jī)等設(shè)備，對(duì)于這些設(shè)備我們可以指定一整套完善的網(wǎng)絡(luò)安全制度，采取一系列的安裝維護(hù)措施，例如防輻射裝置、防火裝置等。

2.2數(shù)據(jù)加密措施

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)資料安全而言，數(shù)據(jù)機(jī)密是最重要也最基本的一個(gè)工作內(nèi)容，因此，數(shù)據(jù)加密顯得至關(guān)重要。數(shù)據(jù)加密能夠有效避免信息外泄情況的發(fā)生，對(duì)避免攻擊者竊取重要信息提供保障，除此之外，還能夠有效降低計(jì)算機(jī)病毒傳播的概率。

2.3訪問控制措施

對(duì)于不同類型的用戶訪問網(wǎng)絡(luò)系統(tǒng)，要對(duì)用戶建立相應(yīng)的訪問權(quán)限，并對(duì)權(quán)限進(jìn)行認(rèn)證，以保證網(wǎng)絡(luò)使用人員不會(huì)產(chǎn)生影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的操作。例如，用戶訪問網(wǎng)站之前，會(huì)在網(wǎng)頁(yè)上彈出對(duì)話框提示網(wǎng)頁(yè)的安全性，這樣就能夠保障網(wǎng)絡(luò)系統(tǒng)的安全性得到進(jìn)一步的提高，并進(jìn)一步加大對(duì)不安全網(wǎng)頁(yè)的控制和管理工作。

2.4網(wǎng)絡(luò)隔離措施

有效的網(wǎng)絡(luò)隔離措施能夠保證網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行。其中，隔離卡主要針對(duì)單臺(tái)機(jī)器節(jié)點(diǎn)，而安全隔離措施的范圍則相對(duì)較廣，這種方式通常是針對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)的。

2.5其他網(wǎng)絡(luò)安全措施

除了上述幾項(xiàng)措施外，信息過濾、信息容錯(cuò)與信息備份等措施也具有一定的意義，尤其是上文中提到的基于弱點(diǎn)相關(guān)性的網(wǎng)絡(luò)安全問題分析方法，對(duì)處理網(wǎng)絡(luò)安全問題具有積極的效果。

3結(jié)論

篇9

【 關(guān)鍵詞 】 網(wǎng)絡(luò)媒體；信息安全；黑客；病毒；信息化

The Development of the Network Media Information Security Problems

Zhang Yin-lin

(Huzhou Radio and Television Station ZhejiangHuzhou 313000)

【 Abstract 】 the modern information technology to our social life brought about a great help, but the network media is a product of information technology, it can quickly become a major market darling, not only has his own unique advantages and characteristics, and is adapted to external conditions, the traditional media in some aspects already can not adapt to the development of the modern industry, people are looking for a fast, high-capacity transmission mode, and the emergence of network media enjoy popular confidence. But because of the emergence of network media is only for a short time, inevitably there is such and such problem, as the network media is more and more accepted, the problem is more serious, especially the spread of undesirable information poison young people's thought health, network hacking, viruses, the online dissemination of false information, theft database data and so on, the problem of information security is prominent, the question more and more receives the attention of the whole world, become global attention.

【 Keywords 】 media network;information security;hacker;virus;information technology

0 引言

隨著時(shí)代的飛速發(fā)展，科技興國(guó)成為世界性的共識(shí)，各種高興技術(shù)如雨后春群一般，層出不窮，全球化時(shí)代開始到來。尤其是以美國(guó)為主的西方國(guó)家，憑著自己雄厚的經(jīng)濟(jì)、強(qiáng)大的軍事，更是憑借先進(jìn)的網(wǎng)絡(luò)媒體，大肆向世界侵襲、滲透，已發(fā)到控制的目的。全球化是一把雙刃劍，一方面讓中國(guó)得以與世界說話，學(xué)習(xí)先進(jìn)技術(shù)。另一方面，不足之處被發(fā)達(dá)國(guó)家所控制，“剪刀差”現(xiàn)象更加嚴(yán)重，尤其是我國(guó)的網(wǎng)絡(luò)媒體發(fā)展短短數(shù)十年，防護(hù)技術(shù)稍顯薄弱，與日臻完善的西方技術(shù)無法同日而語，西方國(guó)家或者敵對(duì)國(guó)家，紛紛抓住這個(gè)機(jī)會(huì)，向我國(guó)散布各種不良信息、虛假信息，從各個(gè)方面滲透，因此，加強(qiáng)網(wǎng)絡(luò)媒體的信息安全防護(hù)，非常重要。

1 網(wǎng)絡(luò)媒體發(fā)展中的安全隱患

1.1 我國(guó)網(wǎng)絡(luò)媒體的基礎(chǔ)薄弱

現(xiàn)今，高新技術(shù)因?yàn)槠浯鷥r(jià)小、收益高的特點(diǎn)而獲得各國(guó)的青睞，在現(xiàn)今社會(huì)，作為信息戰(zhàn)的主要武器再好不過，尤其是網(wǎng)絡(luò)媒體技術(shù)更是上上之選。網(wǎng)絡(luò)媒體的優(yōu)勢(shì)很突出，尤其是信息傳播上，比如它的及時(shí)性、覆蓋面廣、儲(chǔ)存量大等等優(yōu)點(diǎn)為總網(wǎng)民所樂于接受，但是隨之而來的問題也是很非常引人關(guān)注，所謂物極必反，就是這個(gè)道理，每個(gè)優(yōu)點(diǎn)都會(huì)在某時(shí)候成為致命的缺點(diǎn)。從網(wǎng)絡(luò)媒體上傳播的假消息在很短的時(shí)間內(nèi)就能遍布整個(gè)世界，信息的覆蓋范圍廣泛而且數(shù)量極大，可以很快的造成輿論壓力，有時(shí)候假冒的圖文甚至比真的更讓人“信服”。

篇10

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò) 因素 WBM技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

計(jì)算機(jī)時(shí)代的到來，帶來了信息化的新時(shí)代，人們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。與此同時(shí)，網(wǎng)絡(luò)安全問題也引起了人們的廣泛關(guān)注。如網(wǎng)絡(luò)黑客入侵造成信息數(shù)據(jù)丟失，安裝一些殺毒軟件或其它應(yīng)用程度導(dǎo)致客戶隱私被盜取等?？蛻舻男畔①Y源在不同的時(shí)代不斷的受到不同類別網(wǎng)絡(luò)安全威脅，這在一定程度上給人們的生活和國(guó)家的安全帶來?yè)p失。因此，預(yù)防和處理威脅網(wǎng)絡(luò)安全的因素成為網(wǎng)絡(luò)化時(shí)代必須要解決的問題。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用對(duì)解決這一問題顯得尤為重要。通過網(wǎng)絡(luò)安全技術(shù)的開發(fā)和應(yīng)用，為保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被盜取，保護(hù)客戶網(wǎng)絡(luò)數(shù)據(jù)的隱私提供了一種技術(shù)支持。本文在分析目前計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)上，從系統(tǒng)的設(shè)計(jì)目標(biāo)和系統(tǒng)結(jié)構(gòu)特點(diǎn)兩個(gè)方面介紹了基于WBM 技術(shù)的網(wǎng)管系統(tǒng)設(shè)計(jì)過程。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

1.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（1）計(jì)算機(jī)操作系統(tǒng)漏洞為數(shù)據(jù)泄露提供了條件。一般來講，目前的計(jì)算機(jī)操作系統(tǒng)多為WINDOWS、UNIX等，其中一部分操作系統(tǒng)本身就存在著安全漏洞，黑客利用這些安全漏洞入侵用戶的計(jì)算機(jī)，破壞和盜取計(jì)算機(jī)的數(shù)據(jù)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)故障帶來的安全漏洞。由于計(jì)算機(jī)使用不當(dāng)，造成計(jì)算機(jī)的硬盤、局域網(wǎng)等硬件等出現(xiàn)問題，網(wǎng)絡(luò)不暢等故障等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件的安全造成破壞，使黑客很容易攻擊系統(tǒng)。

（3）局域網(wǎng)用戶操作不當(dāng)帶來的安全隱患。在許多學(xué)校、公司內(nèi)部為了溝通方便多使用局域網(wǎng)絡(luò)。據(jù)調(diào)查發(fā)現(xiàn)由于局域網(wǎng)多不使用防火墻，使其出現(xiàn)的安全漏洞帶來的安全隱患遠(yuǎn)遠(yuǎn)大于外部網(wǎng)絡(luò)。缺少了防火墻的操作系統(tǒng)，一旦受到攻擊，立刻就會(huì)全線崩潰。

（4）網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)技術(shù)的步伐。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來，不斷地為用戶推出各種各樣新型的網(wǎng)絡(luò)產(chǎn)品，與此同時(shí)，網(wǎng)絡(luò)安全技術(shù)不僅缺少相關(guān)的防御功能，而且對(duì)新型網(wǎng)絡(luò)產(chǎn)品出現(xiàn)的安全漏洞也缺少應(yīng)急措施。網(wǎng)絡(luò)安全技術(shù)的滯后是引起目前計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因。

（5）加強(qiáng)網(wǎng)絡(luò)安全的管理。應(yīng)該制定網(wǎng)絡(luò)安全措施，對(duì)新推出的網(wǎng)絡(luò)產(chǎn)品或者操作系統(tǒng)進(jìn)行監(jiān)測(cè)，若存在安全漏洞則不允許推廣或應(yīng)用。此外應(yīng)建立網(wǎng)絡(luò)安全管理制度并進(jìn)行推廣。

2 基于WBM的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

網(wǎng)絡(luò)管理模式（Web-Based Management，WBM）是一種新型的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)操作簡(jiǎn)單，靈活性較好，受到用戶的一致好評(píng)?；赪BM的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)主要從系統(tǒng)設(shè)計(jì)目標(biāo)和體系結(jié)構(gòu)兩方面組成。

（1）系統(tǒng)的設(shè)計(jì)目標(biāo)。WBM網(wǎng)絡(luò)技術(shù)是在原有Web技術(shù)和網(wǎng)管技術(shù)的基礎(chǔ)上發(fā)展起來的。在WBM技術(shù)支持下的網(wǎng)絡(luò)可以不受瀏覽器、網(wǎng)絡(luò)節(jié)點(diǎn)的限制，使用戶操作起來更加便捷。

WBM網(wǎng)絡(luò)技術(shù)支持下的系統(tǒng)設(shè)計(jì)，主要以Web模式下具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件或者園區(qū)網(wǎng)為其目標(biāo)。由于WBM網(wǎng)絡(luò)安全防御技術(shù)的先進(jìn)性，及在其高效運(yùn)算技術(shù)的支持下，使其安全性能達(dá)到較高的水平。基于WBM網(wǎng)絡(luò)安全技術(shù)的系統(tǒng)對(duì)于有效解決整套網(wǎng)管十分重要。它通過對(duì)用戶的分布式IP網(wǎng)絡(luò)進(jìn)行有效的管理，實(shí)現(xiàn)用戶可以采用任何WEB瀏覽器對(duì)網(wǎng)絡(luò)和設(shè)備進(jìn)行管理和控制的模式來保證用戶的計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（2） 系統(tǒng)的體系結(jié)構(gòu)特點(diǎn)。一般來講，綜合考慮未來技術(shù)發(fā)展，以WBM網(wǎng)絡(luò)技術(shù)為支撐的網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)主要通過三個(gè)層次為管理員提供便捷的管理方式。其三層結(jié)構(gòu)特點(diǎn)主要表現(xiàn)為：首先為了保證網(wǎng)絡(luò)信息數(shù)據(jù)不發(fā)生泄露，需要不斷的對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)故障信息進(jìn)行收集。而在本系統(tǒng)中，實(shí)現(xiàn)這一系統(tǒng)目標(biāo)的軟件主要作為中間層以后臺(tái)進(jìn)程的方式進(jìn)入；其次，管理中間軟件一般停留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，客戶存取被管設(shè)備時(shí)則通過管理中間層的主頁(yè)即可實(shí)現(xiàn)； 最后當(dāng)管理員需要對(duì)管理信息轉(zhuǎn)發(fā)，或者轉(zhuǎn)換SNMP 和HTTP 之間的協(xié)議時(shí)，系統(tǒng)的三層結(jié)構(gòu)不用采取任何措施實(shí)行設(shè)備改變。

3 結(jié)束語

WBM（Web-Based Management）作為一種新型的網(wǎng)絡(luò)安全技術(shù)，具有便捷靈活的特點(diǎn)，其系統(tǒng)設(shè)計(jì)目標(biāo)以及結(jié)構(gòu)體系的設(shè)計(jì)都是為了更好地監(jiān)測(cè)網(wǎng)絡(luò)故障數(shù)據(jù)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏，黑客侵入系統(tǒng)?；赪BM的網(wǎng)格系統(tǒng)設(shè)計(jì)可以有效地保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。有關(guān)WBM網(wǎng)絡(luò)技術(shù)的原理及其在計(jì)算機(jī)安全中的應(yīng)用仍有待深入的研究。

參考文獻(xiàn)

[1] 龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J].軟件導(dǎo)刊，2009，2

[2] 黃志輝計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備全攻略[M].西安電子科技大學(xué)出版社2004. 6.