当前位置: 首页 精选范文 加强网络安全治理范文

加强网络安全治理精选(十四篇)

发布时间:2023-09-28 08:50:47

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇加强网络安全治理,期待它们能激发您的灵感。

加强网络安全治理

篇1

关键词:高校 校园网 网络监控 安全管理制度

中图分类号:G642 文献标识码:A 文章编号:1672-8882(2013)03-060-02

目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性, 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。

一、制定健全可行的网络安全管理制度

1.机房安全管理

第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。

第二,机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。

第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。

第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。

2. 入网管理制度

接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。

3. 网络维护制度

为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:

第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。

第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。

第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。

此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。

第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。

4. 值班制度

网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。

5. 管理员职责

网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。

6. 违规处罚管理办法

为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:

当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。

二、建立校园网络安全突发事件管理机制

对待突发事件的处置办法可从以下几方面入手。

第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:

(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。

(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。

第二,处置步骤。

(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。

(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。

(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。

当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。

当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。

第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。

(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。

(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。

(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。

三、加强对校园网用户的内部网络监控机制的建设

依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:

第一,对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。

第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。

此外,在网络平稳运行时,可以通过IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。

总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。

参考文献:

[1] 徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008

[2] 韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76

[3] 张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

篇2

国外互联网校园网网络安全自1994年我国接入互联网以来,十几年里,互联网在我国得到了飞速发展。以大学校园网为主体的校园网络建设迅猛发展,大学校园网已基本普及,中小学也有近6000所学校建设了校园网。校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,网络安全管理成为新时期校园管理的重点和难点。学习和借鉴他国先进的互联网安全治理经验,对于校园互联网的健康发展具有重要意义。

一、欧美国家的互联网安全治理

1.美国的互联网安全治理。1946年第一台计算机在美国研制成功,第三次科技革命也在美国发端,由此推动了美国数十年来网络信息技术的迅猛发展,这一发展过程也是互联网的治理过程:用法律法规保障公民的网络信息安全及实体基础设施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《阳光下的政务法》、1978年制定的《总统档案法》和《计算机犯罪法》、1987年制定的《计算机安全法》《2001年关键基础设施信息安全法案》、2002年SNAS学会的《保护赛伯空间安全的国家战略》等法律法规,有效地保护了公民的网络信息安全及实体基础设施的安全,这其中也保护了全美大中小学数千万学生的互联网使用安全。

2.欧盟的互联网安全治理。2000年,欧盟委员会提出了“电子欧洲”行动计划,主要目标是在欧洲实现信息社会,并重视对互联网的安全治理:

首先,是注重未成年人网络安全的保护。一是在2009年2月10日第六个“加强网络安全日”,欧盟与全球17家知名网络服务提供商共同签署了《保证未成年人上网安全协议》,这17家网络公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等业界顶级社交网站,要求它们要协同做好未成年人的网络安全保护;二是对移动运营商进行规范。从2007年开始,与28家移动运营商签署了《为青少年和儿童创造安全的手机使用环境的框架协议》,协议包括对内容进行分级、严控未成年人访问成人内容、撤查清理违法内容等,呼吁青少年和父母意识到问题的严重性。这一系列举措对我们在网络时代如何加强校园互联网治理具有很好的借鉴意义。

其次,是在法律规范下有效监管互联网。上世纪90年代,欧盟了4个关于网络和信息安全的法律文件,即《关于信息安全决议》《关于计算机犯罪的协定》《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个文件,把公共信息作为管制的重点。并在1997年9月15日了《电信部门个人数据处理和隐私保护指令》以保护互联网个人隐私信息。

从以上美欧的互联网治理看,这些国家和地区应对网络社会的措施和实践有着其成功的一面。“他山之石,可以攻玉”。在网络时代加强我国校园互联网安全管理,我们也应该有应对措施和部署。

二、我国校园互联网安全治理现状

校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,而校园网的安全状况又直接影响到学校的教学、科研、管理等多方面的活动。我国校园互联网管理的主要特点是:用户规模大、自主意识强、环境开放、动态性强,管理上相对复杂。

在我国校园网络大规模建设和普及的过程中,一些问题和弊端逐渐凸显。主要表现在:师生网络安全意识薄弱,网络执法人员不足;校园学生用户缺乏自律和约束;校园网络安全治理方面的资金、人力投入不足,相应的硬件和软件相对滞后,未能驾驭行之有效的网络安全防御体系。我们应该根据以上校园网安全管理中的实际情况,借鉴他国先进的互联网安全治理经验,构建校园网络安全防御系统,推动校园网络安全管理逐步走向完善。

三、我国校园互联网安全治理对策

1.提高校园师生网络技术素质,构建自主防御堡垒

人是校园互联网安全治理环节中最重要的因素。“大多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。”如果校园师生严重缺乏网络安全基本技术素质,网络安全堡垒将不攻自破。所以,对学校师生有计划地进行网络安全技能培训是校园网络安全的首要任务。其中,新生入学教育和新员工岗前培训是提高网络技术素质的好时机。培训内容可涉及查杀毒、病毒库升级、程序安装、对操作系统进行及时更新、弥补各种网络漏洞等,并就常见的网络安全威胁问题进行培训,提高师生的网络安全防护技能。

2.完善网络安全法制化建设,依法保障校园网络安全

网络安全管理的法制化,是校园网络安全管理的必然趋势。只有构建完善的网络安全法律体系,建立健全网络信息技术管理的规章制度,才能科学有序地应对校园网络信息安全面临的挑战,做到有法可依,有章可循,进而实现网络安全的综合治理。一是要落实现行的法律文件,如《关于维护互联网安全的决定》、《互联网网络安全信息通报实施办法》等。二是要及时出台缺位的规章条例,缓解法律法规的单一性和滞后性带来的弊端,如出台《未成年人信息安全保护法》、《网络游戏管理法》等。三是要各级各类学校主动制订适用于自己院校的规章制度,来保障校园互联网的安全运行,如制定《校园网安全管理实施办法》《校园网络管理人员职责》《校园网管理记录簿》《校园网络安全事件记录簿》等,实现校园网络安全管理的规范化和科学化。

3.加强校园网络安全教育,保障未成年人网络安全

根据中国互联网信息中心公布数据显示,截至2010年底,在4.5亿的中国网民中,青少年网民占46.3%,达2.12亿人,其中未成年人超过9,858万人。在未成年人网络安全教育问题上,学校尽管承担着主要的责任和义务。但以目前的中国互联网生存状态,家长也依然承担着为未成年人创造安全互联网环境的主要任务,并在孩子们学习网络安全知识的过程中起着主导作用。因此,学校要保持与家庭、社会三方之间的密切联系,要做好对未成年人安全上网的指引工作,提供有利于青少年身心健康的积极向上的互联网信息,屏蔽有害信息,集合三方的引导力量,切实保障未成年人网络安全。

4.完善校园网络安全的组织建设,构建科学化安全管理体系

网络技术的发展日新月异,完善的组织建设和科学的管理体系是我国校园网安全治理的可持续发展重要保障。可以成立“校园网络安全管理委员会”等专门组织,完善网络安全管理规章制度,建立专门的网络安全管理队伍,根据自身条件构建科学的校园网络安全管理体系。新时期网络安全的严峻形势,要求校园建立网络舆情的预警、干预、评估的科学化安全管理体系以及时对网络安全动态及安全状况做出评估和预测,并有科学应对预案,保证网络安全防范体系的良性发展,确保它的有效性和先进性。

参考文献:

篇3

根据《关于开展打击网络侵权盗版“剑网2019”专项行动的通知》文件要求,切实加强地区网站管理,结合XX网信工作实际,特制定本方案。

一、工作目标

着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障为重点工作目标,通过集中整治和引导规范,有效运用分类监管、约谈整改、等多种措施,集中整治全地区网站网络转载、短视频、动漫等领域侵权盗版多发态势,重点规范属地网站网络版权传播秩序,不断巩固网站、新媒体等领域专项整治成果,维护我地区清朗的网络空间秩序。

二、工作部署

积极协调属地网站认真配合版权、通信、公安、文化执法等部门为主的“剑网2019”专项行动,研究制定本部门专项行动工作方案。完成XX地区“剑网2019”专项行动工作任务。成立“剑网2019”专项行动工作领导小组,主动落实责任,进一步规范我地区互联网版权秩序。

三、重点工作

一是以网站为重点,严厉打击未经授权转载新闻作品的侵权行为;严厉打击未经授权摘编整合、歪曲篡改新闻作品的侵权行为;坚决整治通过“洗稿”方式抄袭剽窃,篡改删减原创作品的侵权行为;着力规范网络转载行为。

二是着力加强关键信息基础设施网络安全防护,统筹网络安全机制、手段、平台建设,推进依法治网,筑牢网络安全屏障。

三是联系网络成员单位合作沟通、检查合作、数据检测共享、网络安全员联络等工作机制,落实信息安全等级保护等制度,完善网络安全体系,配合地区版权局、地区专业通信局、地区公安处、地区文化综合执法支队等部门检查整治工作。

四、工作措施

加强协作联动。进一步加强配合地区版权局、地区专业通信局、地区公安处、地区文化综合执法支队等部门,协调作战,充分发挥各自专业优势,形成打击合力。

加强思想重视。牢固树立“四个意识”,旗帜鲜明加强党的领导,推进网信领域党的建设,为全区网信事业的健康发展提供坚强的政治保证。确保网络舆论阵地始终坚持正确政治方向。

加强网络宣传。做好网上正面宣传,提升网络安全防范意识,有效推动地区网络安全各项工作的开展。做好网络统一战线工作,增强广大群众对网络安全工作重要性的认知,提升网络安全防范意识,共同营造健康向上的网络文化氛围。

加强网站自查。网信办对属地内的网站要督促网站自纠自查,对具有一定影响力的新媒体负责人下达自纠自查的指令,并对属地网络进行摸底,查找购物类网站。同时,通过人工浏览和技术监测两种形式,安排专人专门负责,精准、丰富监控软件关键字,定时查看各大新闻网站,并重点对本地网站、论坛、贴吧等进行监测,搜集我地区侵权的相关信息,了解掌握舆论动向。

五、工作要求

加强组织领导。网信办将进一步加强配合,完成分配任务。网工委负责指导、协调、督促网络成员单位加强网络内容管理,有效利用各种手段加强对网络内容的监管。

强化管理责任。以强化基础管理、准入管理和专项治理为主要手段,着力改善网络舆论生态;以行业自律、群众监督和社会化协同治理为主要手段,广泛动员社会力量,着力加强网络空间治理。

篇4

一、加强安全工作联动技能,深化跨部门、跨行业的协调和配合。随着两化融合的深入推进和全社会信息化水平的不断提高,通信网络的基础性、全局性、战略性地位更加突出,网络攻击已经成为不同部门、不同行业所共同面临的重大威胁。对此要坚持齐抓共管,进一步完善部门之间、政企之间的协作,加强行政监管和技术支撑之间的协调配合。真正建立起运转灵活、反应迅速的工作机制,将政府、企业、行业组织、科研院校等资源更好地利用形成合力。

二、防控应急能力的建设,强化网络安全环境的综合治理。基础企业和广大互联网企业要认真开展安全评测和风险的评估,加大网络安全保障的服务,落实行业网络安全标准和各项防护的措施,强化安全防护管理,坚持做到安全防护测试的同步和规划,同步建立以及同步运行,及时消除安全威胁和隐患,切实提高网络安全方面的水平,要逐渐完善网络安全应急预案,加强应急演练,确保发生网络安全事件后能够准确的判断,迅速的反应,有效的应对。保障重点网络与信息系统安全预警和重要的数据安全。要落实企业的责任,要继续开展针对各类安全威胁的清理和处理。同时相关企业要进一步提升责任意识,加强行业自律,积极配合政府主管部门净化公共互联网网络环境。

三、加强新型网络安全威胁相关研究投入,探出有效应对措施和保障技术。针对网络钓鱼、木马、移动互联网恶意程序、APT攻击以及互联网新技术新业务可能引发的新问题新风险,要加大科研能力投入,提高应对网络安全新风险的能力,加强协同联动的网络安全防御体系的研究,形成网络空间威胁检测全局感知,预警防控,实现对我国互联网安全攻关的整体把握。提高对网络威胁的检测和预警能力,从而大力提升国家网络空间安全的保障技术能力。

篇5

中国互联网20年发展报告指出,中国互联网发展的20年,是改革创新、开拓进取的20年;是跨越发展、驱动转型的20年;是服务社会、造福人民的20年;中国互联网发展的20年,是安全发展、依法治理的20年;是开放包容、互利共赢的20年。

中国互联网20年发展报告分十一章节:

一、中国互联网波澜壮阔的20年

回顾中国互联网发展的二十年历程,总体上经历了基础初创期、产业形成期、快速发展期,而目前正处于融合创新期。

二、互联网成为国家经济社会运行的重大公共基础设施

体现在四个方面:宽带网络规模建设水平国际领先;骨干网络持续演化升级;应用基础设施快速发展;互联网关键资源拥有量大幅增长。

三、中国互联网技术产业实现创新跨越发展

体现在三个方面:网络技术自主创新能力显著增强;智能终端制造业加快赶超;新技术应用不断培育形成新业态。

四、互联网加速经济转型升级

中国全面推动互联网与经济的深度融合,基于互联网的融合发展新模式、新业态不断涌现:电子商务引领互联网经济发展,网络零售交易规模跃居全球首位;互联网信息服务创新活跃,移动互联网成为互联网信息服务的加速器;“互联网+”驱动产业融合发展。

在“互联网+”驱动产业融合发展方面,报告中提到,以移动互联网为代表的新技术不断驱动线上线下(O2O)互动融合,旅游、租车约车、餐饮外卖等服务业基于O2O模式的产品种类和服务形态日益丰富,O2O成为大众创业、万众创新最活跃的领域。

并且,余额宝、百发在线、微博钱包、微支付、京保贝等互联网金融产品,个体网络借贷(P2P )、众筹等一批新兴业务,降低了金融服务的门槛,丰富了人们投融资渠道和方式。

五、互联网有力提升公共服务水平

中国注重利用互联网的普惠、便捷、共享特性,加快推进社会化应用,体现在:电子政务打造在线政府;互联网推进优质教育资源社会共享;互联网推动医疗健康服务精准化、个性化;互联网促进人的均衡发展。

六、健康向上的网络文化繁荣发展

中国大力发展健康向上的网络文化,培育和践行社会主义核心价值观,激发正能量、弘扬主旋律,这表现在:网络文化是社会主义文化建设的重要内容;中国特色网络信息传播格局基本形成;互联网传播力影响力明显提升;互联网积极传播中国声音。网络文化产业和文化事业蓬勃发展。

七、网络安全保障能力持续提升

没有网络安全就没有国家安全,中国坚持以安全保发展、以发展促安全,在推动互联网发展的同时加强网络安全保障能力建设:网络安全制度体系日益健全;网络安全技术产业体系初步建立;网络安全防护能力显著增强;学科建设不断加强、网络安全意识明显提高。

八、网络空间法治化加速推进

中国坚持依法治网、依法办网、依法上网,加强网络立法,严格网络执法,引导全网守法,并在以下几个方面做出了努力:互联网法律法规不断健全;网络空间生态治理规范有序;网络法治意识和网络素养明显增强。

九、互联网治理体系在探索中逐步完善

中国高度重视互联网治理,不断调整完善互联网管理领导体制,表现在:互联网管理领导体制调整完善;政府引领、多方参与治理模式初步形成;积极参与全球互联网治理。

十、互联网发展的中国经验

20年来,中国开辟了具有中国特色的互联网发展道路,形成了宝贵经验,总结起来就是:坚持党的领导是中国互联网快速发展的根本政治保证;坚持为民服务是中国互联网快速发展的出发点和落脚点;坚持开放合作是中国互联网快速发展的基本政策;坚持发挥企业主体作用是中国互联网快速发展的关键因素;坚持安全与发展并重是中国互联网快速发展的有力保障。

篇6

关键词:网络安全 网络支付 信息安全

中图分类号:D80TV7 文献识别码:A 文章编号:1007-9416(2016)05-0000-00

Abstract:My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network, national security issues has gone beyond the limits of geographical space, but extended to the information network, today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats, challenges and situation of network security issues have become increasingly serious.

Keywords: Network Security Network Information Security payment

网络安全指的是计算机系统在正常情况下进行网络服务时,软硬件设备不受到干扰以及运行数据不被他人窃取和外泄。网络的快速发展在给人们生活带来便利的同时也给人们在互联网应用过程中带来了极大地安全隐患。所以加强网络安全建设显得越来越重要,网络安全直接关系到国家的安全以及社会的稳定。

1 当前网络安全形势与挑战

(1)世界各国加速网络安全战略部署工作,网络空间国家间的竞争与合作愈发明显

近几年来,在美国的示范带头作用下,共有50多个国家公布了国家安全战略部署。美国《2014财年国防预算优先项和选择》中提出建设100余支网络部队的计划;加拿大《全面数字化国家计划》中提出加强网络安全防御能力等共39项新举措。(2)国际互联网治理领域迎来新热潮,ICANN全球化成为改革重点“棱镜门”事件之后,各国都清楚的意识到互联网的治理权关系着国家网络空间的安全和利益,国际社会掀起新一轮互联网治理热潮。在巴西互联网大会中发表了《网络世界多利益攸关方声明》,声明中提出关于未来互联网治理的“全球原则”和“路线图”。(3)网络安全威胁屡见不鲜,网络基础设施隐患重重。目前,钓鱼网站、木马病毒非传统网络安全威胁愈来愈强,分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈发严重。截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计达到29个,其中有15个APT组织曾经被国外安全厂商披露过,另外的14个为360威胁情报中心首先发现并监测到的APT组织。(4)顶层统筹全面加强,我国网络安全工作立足新起点施展新作为。

2014年,我国专门成立了中央网络安全和信息化领导小组,协调处理涉及各个领域的网络安全和信息化重大问题。国务院重新组建了国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。工信部了《关于加强电信和互联网行业网络安全工作的指导意见》,明确了推进安全可控关键软硬件应用、强化网络数据和用户信息保护等八项重点工作,加大力度提高网络安全保障能力。

2 网络安全防御措施

2.1 防火墙技术的发展趋势

UTM(Unified Threat Management,统一威胁管理)技术。它是集防火墙、入侵防御、防病毒等多项功能于一身,全面防御网络2~7层中的各类攻击,抵御各种威胁。由于UTM设备是串联接入的安全设备,因此UTM设备本身必须有良好的性能和高可靠性。

2.2 网络安全面临的主要威胁

(1)网络黑客的入侵 黑客是指研究智取计算机安全系统的人员,他们能够利用公共通讯网路,如互联网及电话系统,在未经许可的情况下,载入对方系统,破坏、修改或盗取网络中的重要信息。(2)计算机病毒 计算机病毒自它出现时起便引起世界各国人民的关注,目前计算机病毒便成为信息系统最大的安全隐患之一。据资料显示,目前世界上存在着至少几万种病毒,且每天都有10多种新型的病毒产生,随着网络技术的不断发展,计算机病毒技术也正朝着智能化、网络化的方向发展。

3 网络支付的发展情况及安全现状

网络支付在给人们带来便利的同时,它的安全问题一直是各方密切关注的一个重要方面。从我们调查的实际数据来分析,中国网络支付依旧处于发展阶段,虽然系统运行比较稳定,但仍需进一步提升,依旧存在着较为严重安全风险。

(1)国际网络诈骗窃卡率大约为1-2%,据统计知名企业Paypal的网上支付商户拒付比例为0.27%。 Paypal有庞大的风控团队,有着多年发展的控制风险系统和经验,所以它的风险水平具有一定的代表性。(2)整体产业链上的安全防范水平明显不一致,从银行到第三方到客户,这其中的内部风控、安全水平表现出下降的趋势,行业的安全联防合作深度有待提高;市场虽热着重了安全技术手段,但是却忽视用户的安全教育,用户的安全感不足,安全防范思维极差。

参考文献

[1] 李荣涵.网络与信息安全技术的重要性及发展前景分析[J].中国新通信,2014(19):43.

篇7

“没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。”

――2014年2月27日,中央网络安全和信息化领导小组第一次会议召开,发表重要讲话

网络安全事关国家安全

“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”

――2014年2月27日,中央网络安全和信息化领导小组第一次会议召开,发表重要讲话

建设国际互联网治理体系

“当今世界,互联网发展对国家、安全、发展利益提出了新的挑战,必须认真应对。虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓的绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。”

――2014年7月16日,在巴西国会发表《弘扬传统友好 共谱合作新篇》的演讲

互联网“新疆域”不是“法外之地”

“中国是网络安全的坚定维护者。中国是黑客攻击的受害国。中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密行为。不论是网络商业窃密,还是对政府网络发起黑客攻击,都是违法犯罪行为,都应该根据法律和相关国际公约予以打击。中美双方在网络安全上有共同关切,我们愿同美方加强合作。”

“互联网作为20世纪最伟大的发明之一,把世界变成了‘地球村’,深刻改变着人们的生产生活,有力推动着社会发展,具有高度全球化的特性。但是,这块‘新疆域’不是‘法外之地’,同样要讲法治,同样要维护国家、安全、发展利益。”

――2015年9月22日,接受美国《华尔街日报》书面采访

打造中美合作新亮点

“一个安全、稳定、繁荣的网络空间,对一国乃至世界和平与发展越来越具有重大意义。如何治理互联网、用好互联网是各国都关注、研究、投入的大问题。没有人能置身事外。中国倡导建设和平、安全、开放、合作的网络空间,主张各国制定符合自身国情的互联网公共政策。中美都是网络大国,双方拥有重要共同利益和合作空间。双方理应在相互尊重、相互信任的基础上,就网络问题开展建设性对话,打造中美合作的亮点,让网络空间更好造福两国人民和世界人民。”

――2015年9月23日,在西雅图微软公司总部会见出席中美互联网论坛双方主要代表

对抗摩擦不是正确选项

篇8

建构主义安全观是多元化的安全观理论中的一个,其理论视角是基于社会建构主义范式。建构主义学派不囿于单一的因果链条,认为行为产生的解释来自于更加宏观和复杂的因素,建构主义更多地追溯历史、文化、环境和制度中多方面多层次的解释维度。建构主义安全观视角关于国家的出发点是:“国家行为由思想信念、集体规范和社会认同决定。”互联网发展的巨大作用,就是不仅为现实生活提供了便利的条件、改变了生活方式,同时也对精神的塑造、文化的传播和社会交往的方式构成深刻影响。互联网使思想观念的形成与传播、集体规范的达成与生效以及社会共识的共建与稳定等诸多条件和环境都发生了变化,可以说在客观安全是基本物质保障的前提下,互联网对精神、观念和思想方面的塑造能力更值得重视。建构主义安全观认为:“安全属于社会建构的一种,社会建构主义重视建构行为体之间的互动,并且认为文化对行为体的安全行为具有规范作用。”即安全是一个动态概念,其生成受到结构的影响,同时其变化受到后天行为的规制和约束。以建构主义安全观的视角,网络安全不再指涉单纯的主体安全,同时也包含了结构安全的内涵,不仅将现实安全与虚拟安全之间的影响包含其中,也将安全作为一种共存共生的平衡状态赋于国家结构的互动之中。建构主义安全观强调主客观的一种互动和相互影响,即“安全”是一个相对的概念,是一个在主客体之间相互定义生成的一种理想状态。互联网时代,安全领域重心发生了转移,如今的格局是实体安全和虚拟安全双重建构的体系,虚拟安全在网络领域,以意识形态和信息安全的方式影响着现实。国家网络安全除了硬件安全保障,同时需要建立具有安全意识的网络公共对话空间。网络安全来自于虚拟安全与现实安全,现实安全要求有扎实的硬件建设和技术开发,而虚拟安全则更多的是来自于网民的安全感和安全意识。建构主义安全观是全面系统并且人性化的安全观,与社会构成强有力的关联,也和日趋网络化的现实发生更多交集。建构主义的安全观符合当前互联网时代赋权、平等和去中心化的特征,同时也将现实安全与虚拟安全、客观安全与主观安全有机有效地整合在一起。同时,互联网将共识制造的成本大大降低,由于地理因素造成的障碍被克服,对话的条件提升,渠道资源进步,互联网时代的建构主义安全观强调思想和对话的作用,强调结构性的影响和理念的共享与共识的传播。

二、建构主义视角下国家网络安全的内涵

阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。

(一)“网络安全”建构“国家安全”。

网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。

(二)“网络安全”保障“国家利益”。

“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。

(三)“网络安全”建构“空间安全”。

网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已经成为新的空间要素而客观存在,“信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。

三、我国国家网络安全的战略分析

结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。

(一)整体观念,要树立总体国家安全发展观。

对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”

(二)强制与认同并行,国内与国外并重。

1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。

2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。

(三)从“防御”到“自生”再到“引导”的多层级战略防御。

防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。

(四)上达国家下至个人的多主体多层级的有序安全体系建设。

从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立“问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。“生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。“我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的“网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的“公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。

四、结语

篇9

论文摘要:证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。

近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。

目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。

1 证券行业倍息安全现状和存在的问题

1.1行业信息安全法规和标准体系方面

健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。

虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。

1.2组织体系与信息安全保障管理模型方面

任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。

为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照iso/iec27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。

1.3 it治理方面

整个证券业处于高度信息化的背景下,it治理已直接影响到行业各公司实现战略目标的可能性,良好的it治理有助于增强公司灵活性和创新能力,规避it风险。通过建立it治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理it问题,自我评估it管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。

2003年lt治理理念引入到我国证券行业,当前我国证券业企业的it治理存在的问题:一是it资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是it治理缺乏明确的概念描述和参数指标;是lt治理的责任与职能不清晰。

1.4网络安全和数据安全方面

随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。

1.5 it人才资源建设方面

近20年的发展历程巾,证券行业对信息系统日益依赖,行业it队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有it人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的it治理工作指引中“it工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的it队伍肩负着信息系统安全、平稳、高效运行的重任,it队伍建设是行业信息安全it作的根本保障。但是,it人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。

2 采取的对策和措施

2.1进一步完善法规和标准体系

首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。

2.2深入开展证券行业it治理工作

2.2.1提高it治理意识

中国证券业协会要进一步加强it治理理念的教育宣传工作,特别是对会员单位高层领导的it治理培训,将it治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的it治理意识,提高他们it治理的积极性。

2.2.2通过设立it治理试点形成以点带面的示范效应

根据it治理模型的不同特点,建议证券公司在决策层使用cisr模型,通过成立lt治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以cobit模型、itfl模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lt试点单位,进行it治理模型选择、剪裁以及组合的实践探索,形成一批成功实施it治理的优秀范例,以点带面地提升全行业的治理水平。

2.3通过制定行业标准积极落实信息安全等级保护

行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。

2.4加强网络安全体系规划以提升网络安全防护水平

2.4.1以等级保护为依据进行统筹规划

等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。

2.4.2通过加强网络访问控制提高网络防护能力

对向证券行业提供设备、技术和服务的it公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。

2.4.3提高从业人员安全意识和专业水平

目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。

2.5扎实推进行业灾难备份建设

数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。

2.6抓好人才队伍建设

证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lt人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。

篇10

本报讯 7月4日,2013年中国计算机网络安全年会在内蒙古呼和浩特市召开,工业和信息化部总工程师张峰出席会议并致辞。

张峰指出,我国互联网持续快速发展,融入到经济社会的方方面面,成为推动国民经济和社会发展、改变人民群众生活方式的关键行业和重要领域,同时我国网络安全的现状不容乐观。一是在公共互联网环境方面,黑客攻击的趋利性特征日益明显,不法分子以通信网络、信息系统以及用户信息和财产为目标,利用黑客技术发起网络攻击牟取非法利益,逐步形成组织严密、分工明确的互联网地下产业。二是移动互联网、物联网、云计算、微博客等新技术新业务不断涌现,在带来新的经济增长点的同时,也带来更加复杂的网络安全问题。三是随着信息技术在铁路、银行、电力等重要行业的广泛应用,以及核设施、航空航天、先进制造等重要领域工业化与信息化深度融合,这些行业或领域的系统数据和运行安全也面临着严重威胁。

张峰简要回顾了近年来工业和信息化部在维护网络安全方面开展的工作,并对信息通信行业进一步做好网络安全工作提出五点要求。一是加强网络安全工作联动,深化跨部门跨行业协调配合,完善部门之间、政企之间的联动机制,真正建立起运转灵活、反应迅速的工作机制和流程。二是要求基础电信企业和广大互联网企业认真开展安全评测和风险评估,不断完善网络安全应急预案,加强应急演练,加强对移动互联网应用商店、增值电信业务经营者的网络安全管理,继续开展针对各类安全威胁的清理和处置,净化公共互联网网络环境。三是加大科研投入,提高应对网络安全新风险的能力,加大对网络安全防御体系的研究,形成网络空间威胁监测、全局感知、预警防护、应急处置、协同联动等核心能力,提升国家网络空间安全保障的技术能力。四是加强网络安全国际交流与合作,增进与其他国家间维护网络安全的战略互信,扩大网络安全领域的互利合作,拓展互联网治理的交流协作机制,建立政府、研究机构、行业组织以及企业之间多层次、多渠道的交流机制,共同维护全球网络空间安全。五是希望相关企业、安全厂商和社会组织等共同努力,加强网络安全宣传教育,促进全社会网络安全防范意识与知识水平提高。(周寿英)

篇11

【关键词】基础信息网络安全;公共互联网;移动互联网

一、引言

在中央网络安全和信息化领导小组第一次会议强调“没有网络安全,就没有国家安全”[1]。如今以互联网为核心的网络空间已成为第五大战略空间,互联网安全问题已引起了各国的高度重视。尤其2013年的“棱镜门”事件,使得国际社会和普通公众对网络安全的空前关注。过去的几年间我国互联网安全状况总体平稳。但是从相关数据上看,我国互联网仍然存在较多安全隐患。对广大网民、社会经济和国家安全均造成不同程度的威胁和挑战。本综述重点阐述我国互联网所面临的安全威胁现状和未来发展趋势。

二、我国互联网安全现状简介

(一)基础信息网络安全形势分析

我国基础网络安全防护水平已有较大改进,但仍存在诸多信息系统安全风险,尤其是DNS面临安全漏洞、DOS攻击等威胁,从而引发一些安全风险。下面从四个方面进行分析:

1.基础网络安全防护水平得以进一步提高

2013年基础电信企业高度重视网络安全防护工作,对全网开展了网络单元和业务系统的定级备案调整工作,网络单元开展了符合性评测和风险评估,各企业符合性评测达标率均在97%以上。检测中还着重加大了用户个人信息保护工作的检查力度,通过安全隐患的测试和修复,有效降低了通信网络的安全风险。

2.基础网络信息系统仍存在诸多安全风险

2013年国家信息安全漏洞共享平台通报了漏洞风险事件518起,较其去年增长超过了一倍。其中软硬件、信息泄露、权限绕过、SQL注入、弱口令等类型漏洞较多,分别占42.1%、15.3%、12.7%、12.0%和11.2%。对此,各企业均积极响应,及时进行修复加固处理。但仍有部分接入层网络设备被攻击、控制,网络单元稳定运行及用户数据安全存在威胁,我国对国家级有组织攻击风险的基础网络整体防御能力仍然很薄弱。

3.DNS系统依然是影响互联网安全、稳定运行的薄弱环节

域名解析服务的安全问题直接影响到网络的稳定运行。但由于域名注册服务机构的域名管理存在漏洞,攻击者可以轻易篡改域名解析记录,从而导致用户的正常访问受到严重影响。此外,针对域名系统的拒绝服务攻击日益严重。直接针对DNS系统发起的攻击,不仅能导致目标网站瘫痪,而且还会牵连到大量无辜网站,从而造成极其严重的后果。

4.承载互联网业务的基础信息网络频现安全问题

伴随着基础网络设施的不断完善,承载互联网业务的基础信息网络业务类型日益增多,急需引入新的安全风险机制。例如2013年7月22日,腾讯的微信业务出现了故障,全国大约有6000多万用户无法正常使用[2]。同年部分互联网公司的网站域名在某些地区被劫持,甚至强行插入广告,某些宽带接入商的小区路由器对部分网站进行劫持跳转等事件。随着互联网业务的不断创新所导致的安全问题不断演化,如何及时、有效的解决和应对,这就需要互联网服务提供商和基础电信企业共同努力。

(二)公共互联网治理形势分析

2013年工信部组织开展了防范治理黑客地下产业链专项行动,及时处置木马僵尸网络等网络攻击威胁,取得一定成效。但网络设备后门、个人信息泄露等事件依旧频繁出现,表明公网环境仍然存在较多安全问题。虽然专项行动下我国境内感染主机数量总体略有降低,但感染远程控制类木马的主机数量有小幅上涨趋势,这对用户主机极具危害性。

1.众多网络设备后门依然存在

据CNVD统计,2013年共收集各类安全漏洞7854个,其中高危漏洞2607个,软硬件漏洞505个,都较2012年有所增长。同时,CNVD分析验证了Cisco、D-LINK、Netgear等厂商的路由器存在后门,黑客可由此直接控制路由器,进一步发起窃取信息、DNS劫持、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。

2.个人信息泄露问题仍面临挑战

云计算、物联网、移动互联网、社交网络等互联网新技术、新业务正改变个人信息收集和使用方式,个人信息的可控性逐步削弱,姓名、身份证号、消费记录等重要信息面临泄露风险。例如,2013年的“查开房”事件[3]。

(三)移动互联网环境分析

移动互联网恶意程序数量正呈现出大幅增长态势,恶意程序的制作、、预装、传播等初步形成一条完整利益链条,移动互联网生态环境、亟须加强管理。

1.安卓平台的恶意程序呈爆发式增长

2013年,CNCERT自主监测和交换捕获的移动互联网恶意程序样本中的99.5%是针对安卓平台。其中71.5%是恶意扣费程序,较2012年有大幅度增长。

2.手机恶意程序传播渠道多样化

2013年,据CNCERT监测发现移动互联网恶意程序传播次数达到1296万余次,移动互联网恶意程序下载链接1207万个,用于传播移动互联网恶意程序的域名15247个、IP地址60976个。这些域名包括移动应用商店、论坛、网盘、博客等众多类型。为此,CNCERT组织开展了8次移动互联网恶意程序治理行动。同年,中国反网络病毒联盟(ANVA)建立了“移动互联网应用自律白名单”机制,公布了首批“移动互联网应用自律白名单”。

(四)经济信息安全威胁分析

2013年的互联网与金融行业深度融合,以余额宝、现金宝、理财通等为代表的互联网金融产品市场火爆,。但与此同时,钓鱼攻击也呈现跨平台发展趋势,在线交易系统防护稍有不慎即可引发连锁效应,影响金融安全和信息消费。

1.跨平台钓鱼攻击呈增长态势

除了传统互联网的钓鱼网站之外,黑客还结合移动互联网,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击,危害用户经济利益。例如,黑客利用安卓系统的“签名验证绕过”高危漏洞,制作散播大量仿冒国内主流银行等金融机构的移动应用,诱导用户安装,盗取用户银行账户信息。

2.在线交易系统安全问题的连锁效应

随着互联网金融市场的异常火爆,互联网和移动通信技术降低了使用门槛,在带来便利的同时也引入新的安全风险。

例如,支付宝钱包客户端iOS版的手势密码漏洞,导致系统安全问题出现后,风险也随之传导至关联的银行、证券、电商等其他行业,产生连锁反应。

(五)政府网站面临威胁分析

政府网站因其公信力高、影响力大,容易成为黑客攻击目标。相对部委网站而言,地方政府网站更易遭受攻击。

1.地方政府网站成为黑客攻击的“重灾区”

据CNCERT监测,2013年,政府网站被篡改数量为2430个,较2012年增长了34.9%,其中大多数地方政府网站,这是由于地方政府网站存在技术和管理水平瓶颈,而且一些部门对预警通报置若罔闻,导致安全威胁长期存在很容易成为黑客实施进一步攻击的跳板。

2.境外黑客组织频繁攻击我国政府网站

2013年,境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织曾对我国政府网站发起频繁攻击。其主要利用网站漏洞预先植入后门,对网站实施控制后遂发起攻击。

(六)大量境外地址的频繁攻击威胁

国家级有组织网络攻击行为显著增多,给国家关键基础设施和重要信息系统带来严重威胁和挑战。

1.国家背景的有组织攻击

2013年6月以来,斯诺登曝光“棱镜计划”[4]等多项美国家安全局网络监控项目,披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击。国家安全和互联网用户隐私安全面临严重威胁。

2.大量境外地址的攻击威胁

境外主机通过植入后门对境内网站实施远程控制,其中针对我国的钓鱼站点有90.2%位于境外,通过木马僵尸网络,41.1%主机被境外所控制。为此,CNCERT不断加强与国际CERT组织间的网络安全合作,完善跨境网络安全事件处置协作机制。

三、我国互联网安全对策

(一)加快网络安全战略和相关政策制定,统筹规划网络安全保障能力

随着“棱镜门”和国家级APT事件持续发酵,应尽快制定符合我国国情的国家级网络信息安全战略,明确应对网络安全威胁的战略目标、指导思想和方针,为维护国家网络空间安全提供战略指导;同时,应制定相关配套法规政策,明确相关主体工作内容和责任义务。

(二)加大网络安全投入,提高网络安全意识

建议相关行业、企业和政府部门,加大网络设备和技术研发方面的投入,强化安全保障和管理,提高应对网络安全新风险能力,减少因技术不断发展引起的网络安全隐患。

(三)加强网络安全技术手段建设,提高网络攻击追溯能力

针对传统攻击以及互联网新技术新业务可能引发的新攻击,建议强化网络安全技术手段的研究和建设,进一步提高网络攻击的威胁监测、全局感知、预警防护、应急处置、协同联动等能力。

(四)提高核心设备国产化水平,加快完善信息安全审查制度

建议加强网络关键设备、核心技术的研发和推广,提高重点行业和重要信息系统联网设备软硬件的国产化水平,提升软硬件产品和服务的自主可控能力。同时,建议尽快完善信息安全审查制度框架,明确信息产品的审查范围和审查内容,进一步增强国家信息和网络安全保护水平。

(五)加强移动互联网恶意程序治理,维护良性移动生态环境

建议政府主管部门加大移动互联网监管力度,督促企业落实各项责任,加强对移动互联网应用商店、增值电信企业经营者的网络安全管理,建立健全标准规范以明确应用程序制作者和应用商店的责任。

(六)加强网民网络安全意识,提升全民网络安全防护能力

建议政府、企业、安全厂商和社会组织等共同努力,提升网民的网络安全防范意识和技能。防范个人主机或移动终端的木马僵尸网络操控,防止财产损失和个人信息泄露。

参考文献

[1]人民日报(数字报)[DB/OL].http://.cn

[2]新华网[DB/OL].http://

[3]百度百科[DB/OL].http://

[4]互动百科[DB/OL].http://

篇12

关键词 信息网络 法制建设 网络社会 安全秩序

中图分类号:D922.1 文献标识码:A

0前言

网络秩序混乱的危害主要包括网络侵权行为日益严重、网络违法犯罪活动愈加猖獗和网络心理战破坏社会稳定等。维护网络社会的安全秩序需要国家和企业依法建网和依法管网,更要求人们依法用网。本文通过对现阶段我国信息网络法制建设中存在的问题进行分析,并结合维护网络社会秩序意义,对加快我国信息网络建设的途径展开了深入研究。

1维护网络社会秩序的必要性

随着国家的地域性与信息网络超时空性矛盾的逐年增加,使得网络的概念愈加模糊。基于此点,某些国家便开始组建“网军”,以网络政治化的方式“巧妙”地向世界宣布了其网络,并大肆在网上渲染“国家过时论”。对此,我国必须提高警惕,做好应对措施。依法对网络行使管辖权,并维护国内网络空间的自迫切需要保障网络社会秩序的安全与稳定。因此,依法建设信息网络并保证网络社会秩序的安全和稳定是解决网络纠纷的必要手段和必然要求。

2我国信息网络法制建设过程中存在的问题

(1)信息法治理念落后

信息法治理念落后是我国信息网络法制建设中出现的关键性问题。就现阶段而言,由于信息法治理念落后,我国并未形成适用于网络社会的新型法理法则,且信息网络的法律仍然处于沿用物理世界法理逻辑的水平上,这使得网络秩序的安全和稳定无法得到有力的保障,滋生了诸多网络问题。此外,将存在国界的现实法律套用在跨国界的虚拟网络中,必然会引发国际性的网络纠纷,在不利于信息网络产业健康发展的同时,也对国家的经济和社会安全产生了较大威胁。

(2)信息网络的立法质量较低

当前,我国信息网络的立法特点主要为应急性、尾随性和局部性,由于立法缺乏总体规划,且部门规章冗杂、法律位阶低,加之各部门间的立法缺乏关联和相互支持,使得信息网络的立法无法解决网络秩序混乱等诸多网络社会问题。此外,由于立法的整体质量欠佳、内容滞后且大部分规定过于原则化,使得信息网络立法缺乏可操作性,在增加了网络社会矛盾的同时,也为国家和人们的用网安全带来了较大安全隐患。

(3)信息网络监管存在漏洞

现阶段,我国信息网络的监管主要是以防范管制作为主要方法的。一方面,由于政府部门多头管理现象严重,使得政府内部人员在行使网络职权时矛盾频发,大幅降低了信息网络的监管效率。另一方面,信息网络的监管大都是以政府部门为主导的,群众参与率较低,加之对网络秩序和网络案件的监管又大都以事前审批、重审轻批为主,这就导致了对相关网络案件的监管和审批存在着较大的局限性和片面性,不仅不利于网络社会公平的实现,而且也为部分不法分子提供了网络犯罪的可能,加大了网络安全威胁。

3加快我国信息网络建设的若干建议

(1)加强信息网络建设法制理念的创新

首先,党和国家需要对网络社会秩序的维护工作予以充分重视,并将加快信息网络建设的工作提升到关系国家发展的战略高度上。根据当前国内网络社会的现状,在结合现有网络法律的基础上,对网络法律进行重新规划,提高网络法律的精炼程度。其次,还需提高法律质量,通过分析现阶段频繁发生的信息网络问题,在对其进行仔细分析的基础上,有针对性地制定相关法律政策,进而从整体上提高信息网络法律的可操作性并加快我国的信息网络建设。

(2)建立健全的信息网络法制体系

一是严厉打击并整治网络犯罪活动。面对信息网络犯罪分子藏匿于网络虚拟世界的实际,加大网络法律的执法力度并不断提高自身的网络侦控能力,对网络犯罪分子予以最为严厉的打击。二是完善网络安全的责任制度。一方面,相关部门需要对基础电信运营商和增值服务商的网络安全责任进行明确划分,并要求其对所接入网站的安全性与合法性进行严格审查,通过加强网站接入的身份认证,从网络安全威胁信息的传播源头上建立起信息网络的“防火墙”。另一方面,还需明确网络运营商、广告商以及网络用户的相关责任,确保其网络的相关行为符合相关的法律规定。

(3)完善网络安全法治机制

相关部门需要加强对信息网络的管控力度,通过对当前网络社会中出现的问题进行全面分析,并结合网络用户的心里特征,有针对性地对不同的网络使用个体或群体展开监督和管理。此外,政府内部各个监管部门之间还需明确其自身职责,变多头管理为统一管理,通过加强管理的协调性与统一性为加快信息网络建设提供必要的环境保证。

4结论

本文通过对网络社会秩序维护的必要性进行分析,并结合当前我国信息网络建设出现问题的基础上,从加强法治理念创新、建立健全的信息网络法制体系以及完善网络安全法制机制等方面对加快信息网络建设与维护网络社会秩序的方法展开了深入探讨。可见,未来加强对信息网络建设方法的研究力度,对于维护网络社会的安全与稳定并促进我国信息网络产业发展具有重要的历史作用和现实意义。

参考文献

[1] 夏梦颖.中国特色社会主义网络立法研究[D].华东政法大学,2013.

篇13

网络的复杂性和大学生自身的特殊性增加了大学生网络意识形态安全教育的难度,因而网络意识形态安全教育需要党、团委、高校和大学生等相互配合,形成立体的全员育人格局。

1发挥党的领导作用

同志多次强调,牢牢掌握党对高校意识形态的主导权,提高高校党委引领和控制意识形态的能力,正确引领意识形态发展的方向。为此,一要坚持党对网络意识形态安全教育的领导,包括政治、组织、思想等领导;二要提高党对网络意识形态安全教育的领导能力,加强执政党建设,保持党的阶级性和先进性,掌握意识形态教育主导权。

2发挥共青团的职能作用

共青团是意识形态建设的实践者和意识形态渗透的防卫者,因而,大学生网络意识形态安全教育离不开它的支持。其一,开辟共青团网上教育基地。利用网络对大学生进行社会主义意识形态教育,用社会主义核心价值观武装大学生,自觉抵御西方意识形态的网络渗透。其二,树立为青年服务的理念。共青团在解决大学生网络意识形态安全的思想问题的同时,要着眼于解决大学生最关心的实际问题,增强社会主流意识形态的凝聚力。

3发挥高校意识形态安全教育队伍的中坚作用

高校意识形态安全教育的队伍主要包括思想政治理论课教师和高校辅导员,这是大学生网络意识形态安全教育的中坚力量,其素质和能力直接影响网络意识形态安全教育成效,因而要加强这支队伍的素质和能力建设。其一,加强高校思想政治理论课教师队伍的建设。思想政治理论课是大学生网络意识形态安全教育的主阵地,思想政治教育理论课老师是网络意识形态安全教育的重要主体。我国必须搞好思想政治理论课教师队伍的选拔、培训及管理,努力造就一支既懂意识形态又懂信息技术的网络意识形态安全教育的专业队伍。其二,充分发挥高校辅导员的教育作用。调动高校辅导员工作的积极性、创造性,掌握大学生的思想动态,解决学生网上网下的问题,积极探索大学生网络意识形态教育工作的规律,加强与思想政治教育理论课老师的合作,增强高校网络意识形态安全教育的实效性。

4发挥大学生自我教育的主导作用

没有绝对的教育主体和教育客体。在网络意识形态安全教育活动中,大学生一方面是受教育者,接受主体的引导,同时也是学习的主体,安全教育的影响只有通过大学生自己接受,才能真正起作用,因此网络意识形态安全教育要充分发挥大学生自我教育的作用。其一,帮助大学生树立自我教育的观念,认识发挥自身能动性的重要性;其二,提高大学生自我教育的能力,使大学生掌握自我教育的方法,将网络意识形态安全教育的内容内化于心、外化于行,确保网络意识形态安全教育目标的实现。

二充实大学生网络意识形态安全教育的内容

教育内容是网络意识形态安全教育的中介,直接关系到大学生网络意识形态安全教育的效果。由于网络意识形态是基于虚拟网络社会而产生的意识形态新样式,因此,我们必须注意教育内容的与时俱进,在考虑社会发展要求、大学生个体需求的同时,将网络社会的特殊性纳入网络意识形态安全教育的内容体系,充实网络意识形态安全教育的内容。

1网络法制教育

网络的开放性、虚拟性等容易滋生网络犯罪,网络安全离不开法律的维护,对大学生进行网络法制教育,是大学生网络意识形态教育的应有之义。其一,澄清认识,提高大学生网络法制意识。转变大学生的观念,使大学生意识到网络不是一个“绝对自由”的空间,要在法律范围内用网。其二,利用网络开展网络法制教育。在建立一批有吸引力的法律类网站的同时,将教育内容与日常网络生活结合,形成润物无声的网络法制教育方式。其三,开设专门的网络法制课程。将网络法制教育纳入大学生法制教育课堂中,在法律基础课中增加网络知法、守法、维权等内容。

2网络道德教育网络意识

形态安全的维护不仅需要法律硬约束,还离不开道德软支撑。网络道德教育是大学生网络意识形态安全教育的重中内容。其一,爱国主义教育。加强大学生理想信念教育,弘扬以爱国主义为核心的民族精神,使大学生自觉抵制西方意识形态的网络渗透。其二,加强网络道德规范教育。这是最直接的网络道德教育,培养大学生网络文明观念。其三,加强自律教育。培育网络自律意识是网络道德教育的落脚点,这样才能将维护网络意识形态安全落在实处。

3网络安全技术

教育网络技术是网络意识形态产生的物质前提,只有掌握网络安全技术,才能真正维护网络意识形态安全,网络安全技术教育是网络意识形态安全教育的题中之义。一方面,开设网络安全技术课程,将最新的网络安全技术纳入课堂,提升大学生网络安全技术水平;另一方面,强化实践教学环节,真正提高大学生维护网络意识形态安全的能力。

三拓宽大学生网络意识形态安全教育的阵地

大学生网络意识形态安全教育需要在充分利用思想政治理论课主阵地的同时,扩大社会实践阵地,开辟网络新阵地,形成全方位的育人格局。

1优化理论课主阵地

高校思想政治理论课的根本目的是帮助大学生树立正确的“三观”,是大学生社会主义意识形态教育的主阵地。网络意识形态安全教育作为意识形态教育的新形态,亦离不开思想政治理论课主阵地。在网络意识形态安全教育的过程中,提高思想政治理论课的学术性、实践性和现实性,一方面,通过理论和中国特色社会主义理论的阐述,帮助学生厘清网上各种意识形态的实质,认识社会主义意识形态的科学性;另一方面,通过对社会现实问题的解读,帮助学生了解主流意识形态的价值,主动接受社会主义意识形态。

2扩大社会实践阵地

“是从实践中来并被实践证明了的科学理论,只有联系实际,才能真正掌握,也只有真正联系实际,才能真正用好”,只有在中国特色社会主义建设实践中,才能深刻认识社会主义意识形态的科学性。一方面,扩大社会实践的范围,有针对性地建立大学生网络意识形态安全教育的实践基地,深化大学生对网络意识形态安全教育内容的认同;另一方面,加强对大学生社会实践的指导,大学生在实践过程中,会受到“网络意识形态终结论”等错误思潮的侵蚀,需要加以思想引导,增强大学生对网络意识形态的辨别力。

3开辟网络新阵地

网络成为西方争夺大学生的新阵地,并且网络意识形态是基于网络社会而产生的,因而大学生网络意识形态安全教育离不开网络阵地的支撑。我们必须主动占领网络思想阵地,加强对网络阵地的建设和管理。一方面,要主动占领网络阵地,意识形态的主阵地,如果不去占领,各种非甚至反的东西就会去占领,因此我们必须抢占网络宣传的制高点,唱响网上主旋律;另一方面,加强网络阵地的管理,发挥网络阵地“以正确舆论引导人”的作用,保证在网络意识形态领域的主导地位。

四创新大学生网络意识形态安全教育的方法

传统意识形态安全教育方法是在特定条件下形成的,也具有一定的现代价值,但与网络的特性、人在虚拟社会中思想形成发展的规律等不相符,因此,我们在借鉴传统意识形态安全教育方法的同时,必须创新网络意识形态安全教育的方法。

1上下联动

上下联动主要是指联系大学生网上网下生活,将网上教育与网下教育相结合。其一,网上教育与网下教育相结合。网上意识形态安全教育是以网络为工具而进行的实践活动,网下意识形态安全教育主要指面对面的现实教育。二者具有互补性,因此,我们要在发挥传统课堂优势的同时,充分利用网络开展大学生网络意识形态安全教育。其二,把虚拟生活和现实生活结合起来。从根本上讲,网络意识形态安全教育面对的仍然是现实的人,因而教育者要把握大学生网民的思想实质,解决好大学生网民思想情绪中反映的实际问题,实现网络意识形态安全教育的生活化和人本化。

2软硬并举软硬并举的方法

主要包括软件开发和硬件建设相结合、软性疏导和硬性堵截相结合。其一,软件开发与硬件建设相结合。网络意识形态安全教育是意识形态安全教育适应现代科技发展而出现的,因此我们在建设网络意识形态安全教育硬件的同时,积极开发意识形态安全教育的相关软件。利用集思想性、趣味性于一体的教育软件,增强网络意识形态安全教育的吸引力。其二,软性疏导与硬性堵截相结合。网络的平等性、开放性决定网络意识形态安全教育必须软硬兼施。在抵制各种有害思想侵袭的同时,坚持“以人为本”的教育理念,对大学生进行疏导,真正实现网络意识形态安全教育的入脑、入心。

3一多结合

篇14

紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问,众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”

据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。

然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”

显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。

首先,要深刻认识网络安全工作的重要性和紧迫性。党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二,要进一步完善网络应急处理协调机制。网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。

第三,要着力加强网络安全队伍建设和技术研究。要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。

第四,要进一步加强网络安全国际交流与合作。在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。

第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。