導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇國(guó)家信息安全的重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

世界信息技術(shù)和信息產(chǎn)業(yè)不斷發(fā)展，使國(guó)家信息安全問(wèn)題處于跨國(guó)界的流動(dòng)狀態(tài)之中。由此產(chǎn)生的新型網(wǎng)絡(luò)犯罪波及全球造成巨大的破壞，因而加強(qiáng)國(guó)家信息安全立法，規(guī)范信息安全體系，保護(hù)國(guó)家間的信息安全，打擊信息安全犯罪，維護(hù)公平健康的世界信息安全新秩序是法律所必須要做的，這片空白亟待填補(bǔ)。

 

一、國(guó)家信息安全的涵義

 

國(guó)家信息安全是指維持國(guó)家政治、經(jīng)濟(jì)、科技、軍事、文化，社會(huì)生活等系統(tǒng)不受到內(nèi)外威脅、干擾、破壞而正常運(yùn)行的狀態(tài)。

 

信息安全的概念包括廣義與狹義之分。廣義的國(guó)家信息安全包括保護(hù)國(guó)家、公民、法人的機(jī)密性質(zhì)的信息，保護(hù)衛(wèi)星電纜、通訊臺(tái)基站等基礎(chǔ)設(shè)施，防止信息人才外流，防止別國(guó)的間諜偵查滲透，防止境外黑客以及病毒對(duì)信息系統(tǒng)的破壞等方面。狹義的維護(hù)國(guó)家信息安全是保護(hù)以網(wǎng)絡(luò)信號(hào)、衛(wèi)星傳播、無(wú)線電波等電子媒介加以維持國(guó)家中重要信息的安全。本文所指的亦為狹義的信息安全。

 

二、國(guó)家信息安全立法現(xiàn)狀

 

各國(guó)對(duì)于國(guó)內(nèi)的信息安全保護(hù)大多有法律規(guī)范，體系完整內(nèi)容翔實(shí)的法律以歐盟的《歐盟網(wǎng)絡(luò)戰(zhàn)略》，美國(guó)的《2010美國(guó)安全法案》為典型代表。但在國(guó)際法層面，只存在國(guó)際電子商務(wù)和計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)相關(guān)法律，針對(duì)遠(yuǎn)程攻擊、黑客入侵、植入病毒、竊取財(cái)物、進(jìn)行分裂國(guó)家行為等犯罪行為無(wú)法可依，新的法律體系亟待建立。

 

目前存在國(guó)際信息安全技術(shù)統(tǒng)一標(biāo)準(zhǔn)，如標(biāo)準(zhǔn)管理體系BS7799，可信系統(tǒng)標(biāo)準(zhǔn)TPM標(biāo)準(zhǔn)等，但是技術(shù)規(guī)則相較于法律強(qiáng)制性弱，同時(shí)“技術(shù)先于理論”的現(xiàn)實(shí)使技術(shù)標(biāo)準(zhǔn)出現(xiàn)了滯后性。此外由于國(guó)際間技術(shù)水平差距較大，信息安全標(biāo)準(zhǔn)的核心內(nèi)容無(wú)法得到有效的規(guī)范，很多標(biāo)準(zhǔn)使用率低。

 

三、國(guó)家信息安全的立法進(jìn)程中存在的問(wèn)題

 

立法過(guò)程涉及大量法律制度的協(xié)調(diào)。國(guó)家信息安全的立法涉及國(guó)際刑法、國(guó)際經(jīng)濟(jì)法、反不正當(dāng)競(jìng)爭(zhēng)法、武裝沖突法、國(guó)際知識(shí)產(chǎn)權(quán)法、集體安全制度等多種法律制度，并且在創(chuàng)制過(guò)程中需要開(kāi)創(chuàng)競(jìng)爭(zhēng)情報(bào)、公共管理、衛(wèi)星通訊、網(wǎng)絡(luò)信息傳輸、國(guó)際網(wǎng)絡(luò)反恐等全新領(lǐng)域的法律規(guī)范，這種首創(chuàng)難度極大。

 

信息安全立法在國(guó)際社會(huì)中承認(rèn)度較低。各國(guó)基于各自的國(guó)家利益考慮，雖然意識(shí)到信息安全的重要性紛紛進(jìn)行國(guó)內(nèi)立法，但是對(duì)于進(jìn)行國(guó)際立法沒(méi)有主動(dòng)的參與意愿。信息安全是柄雙刃劍，雖然本國(guó)的信息安全可能受到威脅，但是對(duì)于窺探打擊敵手卻是絕佳的武器，因此雖然各國(guó)都在信息安全問(wèn)題上受到很大的損失，但是至今仍沒(méi)有大國(guó)主導(dǎo)來(lái)主動(dòng)組織確立國(guó)際性的規(guī)范。以美國(guó)為例，美國(guó)的谷歌公司超過(guò)一切傳媒商，在2013年以33%的市場(chǎng)份額成為第一大廣告商，美國(guó)的Skepe、Facebook社交通訊類軟件成為了強(qiáng)大的通訊服務(wù)供應(yīng)商，蘋(píng)果公司是通訊電子設(shè)備的“老大”，英特爾在半導(dǎo)體行業(yè)遙遙領(lǐng)先，美國(guó)的大企業(yè)的信息技術(shù)與應(yīng)用程序的結(jié)合設(shè)定了一個(gè)全球化的互聯(lián)網(wǎng)生活模式，美國(guó)官方可以很容易地運(yùn)用優(yōu)勢(shì)企業(yè)資源“了解”全球的信息動(dòng)向，棱鏡計(jì)劃的泄密直接體現(xiàn)了這點(diǎn)。在此巨大利益下，期待大國(guó)“兼濟(jì)天下”“普惠共贏”是十分困難的。

 

技術(shù)難。技術(shù)難題是無(wú)法避免的一個(gè)障礙，電子設(shè)備的核心生產(chǎn)技術(shù)，信息基站的結(jié)構(gòu)，對(duì)于境外信息的監(jiān)控和掌握都是非常困難的。在信息量巨大的信息爆炸的當(dāng)下，怎樣解決監(jiān)察，攔截，保護(hù)、追蹤這些前提性的技術(shù)難題，然后進(jìn)行立法是很困難的。

 

此外，與信息安全相關(guān)的犯罪通常具有隱蔽性。犯罪分子通常會(huì)選擇僵尸網(wǎng)絡(luò)賬號(hào)、難于確定身份的公共場(chǎng)所的IP實(shí)施犯罪。法律通常能控制公開(kāi)的、外顯的、能觀察到的行為，這樣具有隱秘性的行為通常不易監(jiān)督，在罪名設(shè)立、保護(hù)客體等問(wèn)題上也易導(dǎo)致立法評(píng)價(jià)體系的混亂。

 

四、國(guó)家信息安全立法的建議

 

(一)立法主體的選擇

 

在國(guó)際社會(huì)中，具有影響力的法律部門(mén)包括國(guó)際法院、聯(lián)合國(guó)法律委員會(huì)、國(guó)際仲裁組織等。目前聯(lián)合國(guó)主持大部分國(guó)際法的編纂工作，關(guān)于國(guó)際信息安全的立法目前沒(méi)有組織在進(jìn)行，由聯(lián)合國(guó)擔(dān)任領(lǐng)導(dǎo)進(jìn)行組織是較為可行的。

 

聯(lián)合國(guó)國(guó)際法委員會(huì)(ILC)是一個(gè)較為權(quán)威的立法部門(mén)，聯(lián)合國(guó)第六委員會(huì)(法律委員會(huì))是聯(lián)合國(guó)大會(huì)處理法律問(wèn)題的主要論壇，此外在聯(lián)合國(guó)技術(shù)性強(qiáng)的國(guó)際公約以及國(guó)際規(guī)則由主管的聯(lián)合國(guó)專門(mén)機(jī)構(gòu)負(fù)責(zé)修訂。聯(lián)合國(guó)法律委員會(huì)組織信息專家，法律專家，社會(huì)學(xué)專業(yè)進(jìn)行世界范圍的立法，建立保護(hù)國(guó)際信息安全、維護(hù)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)、打擊信息安全犯罪、懲治竊聽(tīng)偷窺等不法行為的立法具有現(xiàn)實(shí)性的方案。

 

(二)立法過(guò)程中應(yīng)堅(jiān)持的原則

 

平等原則。國(guó)際法對(duì)于國(guó)際社會(huì)具有重要意義，信息安全法治化進(jìn)程中更是需要國(guó)際法的創(chuàng)制實(shí)施等環(huán)節(jié)堅(jiān)持平等原則。在發(fā)達(dá)地區(qū)與欠發(fā)達(dá)地區(qū)分化嚴(yán)重，南北半球發(fā)展差距愈加變大的今天，在信息安全法制領(lǐng)域保障各個(gè)國(guó)際法主體享有同等的權(quán)利和義務(wù)，堅(jiān)持平等原則是至關(guān)重要的。

 

公平原則。目前聯(lián)合國(guó)的獨(dú)立性仍然有限，在大國(guó)成為各個(gè)領(lǐng)域主導(dǎo)的當(dāng)今世界，國(guó)際法需要堅(jiān)持公平原則。在國(guó)家信息安全保護(hù)的過(guò)程中，在打擊信息安全犯罪的進(jìn)程中，要嚴(yán)格根據(jù)國(guó)際法律法規(guī)落實(shí)公平原則。

 

防衛(wèi)與保護(hù)相結(jié)合的原則。在國(guó)家信息安全法治化進(jìn)程中雖然要保護(hù)各國(guó)正當(dāng)?shù)男畔踩?，但是同時(shí)應(yīng)該注意國(guó)際知識(shí)產(chǎn)權(quán)的保護(hù)。在信息傳輸工具中，很多產(chǎn)品很多設(shè)備具有很強(qiáng)的創(chuàng)新性技術(shù)性，因此要求在合理限度內(nèi)利用該類技術(shù)，同時(shí)注意保護(hù)科技產(chǎn)品的知識(shí)產(chǎn)權(quán)，促進(jìn)人類文明發(fā)展。

 

堅(jiān)持推動(dòng)法律的技術(shù)化和信息化的原則。信息安全問(wèn)題的特殊性在于該領(lǐng)域技術(shù)型極強(qiáng)，要求法律工作者經(jīng)過(guò)系統(tǒng)的訓(xùn)練，具有深厚的技術(shù)實(shí)踐能力和較高的法學(xué)素養(yǎng)。信息技術(shù)與法律并不是博弈的關(guān)系，而是相輔相成的，在國(guó)家信息安全法治化進(jìn)程中，一定要堅(jiān)持法律技術(shù)化和信息化的原則，不能走向片面發(fā)展的偏路。

 

結(jié)論： 國(guó)家信息安全問(wèn)題存在很多國(guó)際性沖突，伴隨著國(guó)家間兩極分化加劇，技術(shù)快速更新，網(wǎng)絡(luò)犯罪的國(guó)際化規(guī)模化的新形勢(shì)，國(guó)際社會(huì)缺少管理而讓國(guó)家間各自為營(yíng)地進(jìn)行處理是行不通的。為了避免造成世界性的大規(guī)模信息戰(zhàn)沖突，亟待推進(jìn)國(guó)家信息安全立法。

篇2

伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。

但是，在世界范圍內(nèi)，黑客活動(dòng)越來(lái)越猖狂，黑客攻擊者無(wú)孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國(guó)與國(guó)之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來(lái)的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡，關(guān)系到世界的安定和平。比如，美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái)，我國(guó)也越來(lái)越重視信息安全問(wèn)題，相關(guān)的研究層出不窮，為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問(wèn)題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國(guó)的信息在傳輸?shù)倪^(guò)程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來(lái)共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門(mén)”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤(pán)子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽(tīng)和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤(pán)或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤(pán)進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國(guó)家信息安全機(jī)構(gòu)，研究確立國(guó)家信息安全的重大決策，制定和國(guó)家信息安全政策。在此基礎(chǔ)上，成立地方各部門(mén)的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門(mén)內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā)，提高信息安全防護(hù)技術(shù)水平

沒(méi)有先進(jìn)、有效的信息安全技術(shù)，國(guó)家信息安全就是一句空話。因此，我們必須借鑒國(guó)外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門(mén)外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門(mén)機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開(kāi)展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

篇3

信息安全廠商代表上臺(tái)領(lǐng)獎(jiǎng)

深信服向來(lái)賓介紹其AC上網(wǎng)行為管理設(shè)備

來(lái)自信息產(chǎn)業(yè)部等國(guó)家各部委的領(lǐng)導(dǎo)認(rèn)真聽(tīng)取代表發(fā)言

2007年4月18日，由國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)、中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)、國(guó)家保密技術(shù)研究所和國(guó)家信息中心信息安全研究與服務(wù)中心指導(dǎo)，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦，中國(guó)計(jì)算機(jī)報(bào)社承辦的第八屆中國(guó)信息安全大會(huì)在北京新世紀(jì)日航飯店舉行。本次大會(huì)以“和諧網(wǎng)絡(luò)&應(yīng)用安全”為主題，契合了建設(shè)和諧社會(huì)的指導(dǎo)思想，聚焦信息社會(huì)中面臨的應(yīng)用安全問(wèn)題。

在信息安全領(lǐng)域，歷來(lái)人們都是強(qiáng)調(diào)安全技術(shù)產(chǎn)品的細(xì)節(jié)?，F(xiàn)在，這一點(diǎn)也許需要有所改變了。人們需要從對(duì)信息安全的認(rèn)識(shí)、安全的架構(gòu)以及未來(lái)的主流信息安全技術(shù)等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上，全球信息安全巨頭以及關(guān)注信息安全的專家都在主題演講中透露出這個(gè)信息。

以前，談到信息安全防護(hù)，首先考慮的是網(wǎng)絡(luò)邊界防護(hù)，也就是通過(guò)防火墻/VPN、網(wǎng)關(guān)安全技術(shù)給自己的網(wǎng)絡(luò)安裝一道防護(hù)的“閘門(mén)”，通過(guò)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。然而，隨著互聯(lián)網(wǎng)普及，網(wǎng)絡(luò)和信息系統(tǒng)不可避免地要對(duì)外開(kāi)放――開(kāi)放給客戶，與合作伙伴共享應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)。在這種情況下，保護(hù)數(shù)據(jù)本身比建一堵圍墻重要得多，也有效得多。

理念的變化將帶來(lái)安全防護(hù)方式的巨大變化。我們不僅要對(duì)自己的信息系統(tǒng)的安全負(fù)責(zé)，還要對(duì)通過(guò)網(wǎng)絡(luò)相連的客戶、合作伙伴的信息系統(tǒng)的安全負(fù)責(zé)。因此，實(shí)現(xiàn)信息系統(tǒng)的“應(yīng)用安全”應(yīng)該得到提倡。

創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境

眾所周知，信息安全產(chǎn)業(yè)已經(jīng)不再是一個(gè)孤立發(fā)展的產(chǎn)業(yè)，正如國(guó)信辦網(wǎng)絡(luò)與信息安全組副司長(zhǎng)趙澤良所說(shuō)，網(wǎng)絡(luò)與信息安全關(guān)系到社會(huì)各個(gè)層面，廣大的用戶已經(jīng)深切感受到安全防范的重要性，并逐步加強(qiáng)了防范意識(shí)，產(chǎn)業(yè)界同仁也在不斷發(fā)現(xiàn)安全的隱患，對(duì)更深層的安全防御未雨綢繆。

前段時(shí)間“熊貓燒香”肆虐網(wǎng)絡(luò)。很難說(shuō)事件本身有多蹊蹺，但人們對(duì)它的關(guān)注卻在不經(jīng)意間反映出中國(guó)信息安全產(chǎn)業(yè)在當(dāng)前發(fā)展階段的至深影響力。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局副局長(zhǎng)趙林在會(huì)上表示，這類事件的出現(xiàn)和影響充分地說(shuō)明了網(wǎng)絡(luò)與信息安全的重要性。隨著信息化及網(wǎng)絡(luò)應(yīng)用的不斷深化，信息安全還將面臨更多更廣闊的機(jī)遇和挑戰(zhàn)。因此，我們面對(duì)建設(shè)和諧社會(huì)的大主題，中國(guó)信息安全產(chǎn)業(yè)理當(dāng)順應(yīng)這個(gè)大趨勢(shì)，并為信息社會(huì)的和諧做出貢獻(xiàn)。

國(guó)家信息中心首席工程師寧家駿在大會(huì)上表示，國(guó)家在信息化的戰(zhàn)略中，已經(jīng)明確提出了確保國(guó)家的經(jīng)濟(jì)安全、政治安全、文化安全、信息安全，來(lái)增強(qiáng)憂患意識(shí)和危機(jī)意識(shí)，并把信息安全問(wèn)題列為四大安全問(wèn)題之一。所以，信息安全產(chǎn)業(yè)面臨重大的發(fā)展機(jī)遇，擔(dān)負(fù)著重大使命。我們因此提出了“和諧網(wǎng)絡(luò)”的倡議。

那么，應(yīng)如何建設(shè)和諧的網(wǎng)絡(luò)社會(huì)呢？信息產(chǎn)業(yè)部專家指出，網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全，以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開(kāi)發(fā)利用，以滿足社會(huì)日益增長(zhǎng)的信息通信需求；另一方面，針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題，采取切實(shí)有效的應(yīng)對(duì)措施，不斷提高防范和保障能力，創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。電信運(yùn)營(yíng)企業(yè)，包括ISP、ICP、SP等要強(qiáng)化社會(huì)責(zé)任意識(shí)，依法經(jīng)營(yíng)，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康和諧的網(wǎng)絡(luò)空間。

開(kāi)拓網(wǎng)絡(luò)應(yīng)用安全之道

信息安全融技術(shù)、策略、管理、教育于一體。從信息安全策略來(lái)看，它分為物理網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用系統(tǒng)層、規(guī)章制度層四個(gè)層次。網(wǎng)絡(luò)操作系統(tǒng)的安全，主要涉及防范對(duì)物理網(wǎng)絡(luò)平臺(tái)的黑客攻擊，防病毒，防系統(tǒng)崩潰，系統(tǒng)數(shù)據(jù)的備份與災(zāi)難恢復(fù)等；應(yīng)用軟件的安全，主要涉及防止系統(tǒng)侵入破壞，防郵件垃圾，防盜用密碼，防竊取辦公資料，防技術(shù)性盜用軟件等；建立規(guī)章制度主要包括建立保證運(yùn)營(yíng)管理制度，涉及機(jī)密信息保護(hù)、人員內(nèi)部管理、設(shè)備可用性保護(hù)等。

全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問(wèn)題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門(mén)和企業(yè)不得不重視信息安全問(wèn)題。網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品首先發(fā)展并盛行起來(lái)，目前市場(chǎng)上有諸如防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等比較成熟的網(wǎng)絡(luò)安全產(chǎn)品。雖然這些產(chǎn)品能夠在一定程度上提高網(wǎng)絡(luò)的安全性，但令人遺憾的是，它們對(duì)信息內(nèi)容的監(jiān)控、過(guò)濾、保護(hù)，以及有效合法的使用基本上無(wú)能為力。在Internet這種分布式環(huán)境下，如何對(duì)信息內(nèi)容進(jìn)行合理的管理和有效的保護(hù)，同時(shí)確保信息內(nèi)容的分發(fā)和使用安全，即保證其整個(gè)生命周期的安全性顯得日益重要。

微軟(中國(guó))有限公司解決方案專家王健的發(fā)言是從問(wèn)題開(kāi)始的：“全世界最受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個(gè)？不是微軟，是美國(guó)國(guó)防部。微軟是第二個(gè)。針對(duì)微軟的系統(tǒng)，每天有超過(guò)4500次的攻擊。在全球范圍內(nèi)，有幾萬(wàn)名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作，但是微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒(méi)有癱瘓過(guò)。這個(gè)現(xiàn)象值得深入探詢，如何利用最新的IT技術(shù)，如何利用微軟的技術(shù)保障企業(yè)的穩(wěn)定運(yùn)行？”不難理解，應(yīng)用安全無(wú)論是對(duì)企業(yè)還是對(duì)個(gè)人，都是防范效率提升、節(jié)約安全運(yùn)維成本的最佳之道。

篇4

為了全面了解和掌握我州計(jì)算機(jī)信息系統(tǒng)的基本情況，奠定信息安全等級(jí)保護(hù)工作的基礎(chǔ)，按照公安部、國(guó)務(wù)院信息化工作辦公室《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》（公信安〔〕1431號(hào)）的精神要求，經(jīng)州人民政府研究決定，自年3月初在全州范圍內(nèi)開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作，有關(guān)國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體、企事業(yè)單位要密切配合，明確專人負(fù)責(zé)，認(rèn)真組織學(xué)習(xí)《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》，熟練掌握調(diào)查統(tǒng)計(jì)軟件的操作及使用規(guī)范，到指定網(wǎng)址下載相關(guān)資料，及時(shí)填寫(xiě)上報(bào)，確保完成此次信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作任務(wù)。根據(jù)公安部和國(guó)務(wù)院信息化工作辦公室聯(lián)發(fā)的《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》（公信安〔〕1431號(hào)），結(jié)合我州實(shí)際特作如下安排：

一、提高認(rèn)識(shí)，統(tǒng)一思想。州級(jí)各部門(mén)要認(rèn)真貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》和公安部、國(guó)務(wù)院信息化辦公室等四部門(mén)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》精神，從維護(hù)和保障國(guó)家信息安全的大局出發(fā)，充分認(rèn)識(shí)開(kāi)展調(diào)查工作的重要性、必要性和緊迫性，接此通知后，要指定專人負(fù)責(zé)按要求填寫(xiě)調(diào)查表，并做好調(diào)查和數(shù)據(jù)傳輸?shù)谋Ｃ芄ぷ鳌?/p>

二、調(diào)點(diǎn)范圍：各級(jí)國(guó)家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；各級(jí)財(cái)政、金融、稅務(wù)、海關(guān)、審計(jì)、工商、社會(huì)保障、能源、交通運(yùn)輸、國(guó)防工業(yè)等關(guān)系國(guó)計(jì)民生的信息系統(tǒng)；各級(jí)教育、國(guó)家科研等單位的信息系統(tǒng)；各級(jí)公共通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；互聯(lián)網(wǎng)管理中心、重要網(wǎng)站和網(wǎng)絡(luò)節(jié)點(diǎn)的信息系統(tǒng)和其他領(lǐng)域的信息系統(tǒng)。

三、開(kāi)展調(diào)查工作的方法

（一）請(qǐng)州級(jí)各部門(mén)到《州政務(wù)網(wǎng)》（）、《東方信息網(wǎng)》（）下載調(diào)查工具和資料。

（二）指定安全員填寫(xiě)調(diào)查表。州級(jí)各部門(mén)接到通知后，有計(jì)算機(jī)信息系統(tǒng)和網(wǎng)站的，請(qǐng)指定計(jì)算機(jī)信息系統(tǒng)和網(wǎng)站的安全員，負(fù)責(zé)填寫(xiě)調(diào)查表。同時(shí)請(qǐng)將安全員的基本情況和聯(lián)絡(luò)方式提交州公安局網(wǎng)監(jiān)科。

篇5

 

隨著網(wǎng)絡(luò)信息技術(shù)的普遍應(yīng)用與發(fā)展，給人們的生產(chǎn)與生活帶來(lái)了很大的便利，但是其中所顯現(xiàn)出的網(wǎng)絡(luò)安全問(wèn)題，又給人們的生產(chǎn)與生活帶來(lái)很大的困擾，甚至給我國(guó)國(guó)家安全帶來(lái)很大的威脅，因此當(dāng)前形勢(shì)下如何有效的應(yīng)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題所帶來(lái)的威脅成為當(dāng)前最重要的任務(wù)目標(biāo)。

 

1 網(wǎng)絡(luò)信息安全事件

 

網(wǎng)絡(luò)安信息安全事件是指不管是因?yàn)榕既坏淖匀灰蛩?，還是通過(guò)非法手段惡意等對(duì)網(wǎng)絡(luò)信息進(jìn)行篡改插入刪除，導(dǎo)致網(wǎng)絡(luò)信息的完整性以及安全性不能得到保障的情況。網(wǎng)絡(luò)信息安全事件不僅會(huì)對(duì)人們的生活與生產(chǎn)造成很大的影響，而且還有可能會(huì)威脅到國(guó)家信息安全。目前主要產(chǎn)生的網(wǎng)絡(luò)安全事件有以下幾種：

 

1.1 非授權(quán)進(jìn)行的訪問(wèn)

 

非授權(quán)訪問(wèn)主要指的是沒(méi)有得到系統(tǒng)相應(yīng)的授權(quán)就對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)資源進(jìn)行訪問(wèn)，也就是通過(guò)非法的手段避開(kāi)系統(tǒng)中的訪問(wèn)控制權(quán)限，非法使用網(wǎng)絡(luò)中的各種信息資源?；蛘呤浅綑?quán)限范圍訪問(wèn)某些信息。主要是以下形式出現(xiàn)：假冒身份、非法侵入以及身份攻擊等機(jī)型網(wǎng)絡(luò)系統(tǒng)進(jìn)行為違法操作，由于是通過(guò)非法的渠道獲取方位途徑會(huì)對(duì)信息安全造成很大而隱性。

 

1.2 信息泄露

 

信息泄露主要指的是有價(jià)值的信息數(shù)據(jù)或者是敏感數(shù)據(jù)被的泄露出去或是丟失。比如說(shuō)：賬號(hào)、密碼以及郵件等重要資料在信息傳輸中出現(xiàn)的信息泄露或者是丟失。一般都是由于人為因素導(dǎo)致的，如利用黑客方式獲取機(jī)密信息或者丟失有價(jià)值信息，會(huì)對(duì)正常的社會(huì)秩序造成很?chē)?yán)重的影響。

 

1.3 數(shù)據(jù)的完整性遭到破壞

 

數(shù)據(jù)的完整性遭到破壞這類信息安全事件主要是指通過(guò)非法的手段對(duì)某些重要信息進(jìn)行刪除、篡改等導(dǎo)致某些數(shù)據(jù)信息遭到破壞。從而嚴(yán)重影響了用戶正常使用。

 

1.4 拒絕服務(wù)攻擊

 

這類安全事件主要指的是利用系統(tǒng)安全的操作漏洞以及協(xié)議漏洞等，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，從而干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)正常的作業(yè)流程，使系統(tǒng)反應(yīng)減慢或者是癱瘓，導(dǎo)致正常的合法客戶被執(zhí)行程序排至無(wú)法進(jìn)行網(wǎng)絡(luò)服務(wù)系統(tǒng)，無(wú)法得到相應(yīng)的服務(wù)，對(duì)合法用戶造成很?chē)?yán)重的影響。

 

1.5 惡意代碼

 

這類網(wǎng)絡(luò)攻擊事件主要指的是通過(guò)病毒、木馬、蠕蟲(chóng)、間諜軟件以及其他后門(mén)等攻擊特定的系統(tǒng)執(zhí)行程序而引發(fā)的災(zāi)情，其中計(jì)算機(jī)病毒是引發(fā)網(wǎng)絡(luò)信息安全的主要禍?zhǔn)?，?huì)導(dǎo)致系統(tǒng)癱瘓以及導(dǎo)致很多重要的數(shù)據(jù)丟失或者是丟失，無(wú)法正常使用。

 

2 網(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)的威脅

 

隨著網(wǎng)絡(luò)信息技術(shù)的普及與發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用于社會(huì)活動(dòng)各個(gè)領(lǐng)域當(dāng)中，很多重要的信息都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，因此網(wǎng)絡(luò)信息的安全，對(duì)人們的生產(chǎn)生活來(lái)說(shuō)具有非常大影響，主義可以體現(xiàn)在以下幾個(gè)方面：

 

2.1 網(wǎng)絡(luò)信息安全對(duì)個(gè)人方面的影響

 

首先，對(duì)個(gè)人購(gòu)物網(wǎng)的影響，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的購(gòu)物模式也發(fā)生了很大的改變，更多的人更傾向于網(wǎng)絡(luò)購(gòu)物，主要是由于網(wǎng)絡(luò)購(gòu)物相對(duì)方便，可以在任何有網(wǎng)絡(luò)覆蓋的地方進(jìn)行購(gòu)物，比如說(shuō)可以在家在辦公室等隨時(shí)可以購(gòu)買(mǎi)自己需要的物品，而且非常的方便快捷。但是由于人們?cè)谥Ц哆^(guò)程中可能涉及一些重要資料。比如說(shuō)：賬號(hào)密碼、銀行卡信息等。如果在一些網(wǎng)絡(luò)公共環(huán)境下或者是免費(fèi)的wifi環(huán)境中有可能導(dǎo)致這些重要的信息被泄露，從而給用戶個(gè)人帶巨大的損失。其次，對(duì)個(gè)人的網(wǎng)絡(luò)社交造成一定的影響。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，以網(wǎng)絡(luò)為依托的QQ、微信等社交平臺(tái)也逐步取得了較快的發(fā)展，成為人們溝通交流的主要輔助工具，但是由于這些社交平臺(tái)的頭像以及資料等很容易被不法人員假冒并利用客戶的信息向其他人騙取錢(qián)財(cái)?shù)?，甚至可能盜取賬戶中的錢(qián)財(cái)，這都給個(gè)人造成巨大的損失。

 

2.2 對(duì)企業(yè)帶來(lái)的影響

 

隨著計(jì)算技術(shù)的發(fā)展，以經(jīng)濟(jì)為目的的各類信息安全事件逐漸增加，企業(yè)是社會(huì)經(jīng)濟(jì)發(fā)展的中的重要元素，而一些不法分子處于某種目的利用木馬病毒、何黑客等對(duì)企業(yè)網(wǎng)加大進(jìn)入或攻擊的力度，是企業(yè)的一些重要的數(shù)據(jù)信息遭到破壞、刪除或者是篡改，嚴(yán)重影響了企業(yè)利用網(wǎng)絡(luò)進(jìn)行正常的商業(yè)活動(dòng)。比如說(shuō)企業(yè)的競(jìng)爭(zhēng)對(duì)手或者是對(duì)企業(yè)不滿的員工可能會(huì)利用木馬病毒植入企業(yè)計(jì)算機(jī)內(nèi)部對(duì)企業(yè)中的重要文件進(jìn)行的惡意的篡改以及刪除，導(dǎo)致企業(yè)的內(nèi)部私密文件造成損毀，這勢(shì)必會(huì)給企業(yè)的生產(chǎn)運(yùn)作帶來(lái)很?chē)?yán)重的影響。雖然企業(yè)逐步升級(jí)計(jì)算機(jī)軟件，但是由于計(jì)算機(jī)網(wǎng)絡(luò)總會(huì)或多或少的存在一些安全漏洞這就很容易被不法人員利用去竊取企業(yè)的機(jī)密文件或者是數(shù)據(jù)信息，導(dǎo)致企業(yè)的經(jīng)濟(jì)造成巨大的損失。另外，企業(yè)維護(hù)管理工作中的不足也會(huì)帶來(lái)很大而信息安全隱患，給企業(yè)造成巨大的算是，比如說(shuō)：網(wǎng)絡(luò)維護(hù)管理人員的管理不到位，沒(méi)有定期掃描病毒或者是進(jìn)行殺毒等，這些都很容易被不法分子鉆空子，給企業(yè)經(jīng)濟(jì)發(fā)展帶來(lái)嚴(yán)重的影響，設(shè)置擾亂社會(huì)經(jīng)濟(jì)發(fā)展秩序。

 

2.3 對(duì)國(guó)家安全帶來(lái)的影響

 

網(wǎng)絡(luò)信息安全問(wèn)題也會(huì)對(duì)國(guó)家安全帶來(lái)很大的威脅，主要可以體現(xiàn)在以下幾個(gè)方面：首先，網(wǎng)絡(luò)信息安全對(duì)國(guó)家的政治安全的影響，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)被普遍應(yīng)用于社會(huì)生活的各個(gè)方面，國(guó)家之間也主要是通過(guò)網(wǎng)絡(luò)信息傳播意識(shí)形態(tài)的，尤其是西方國(guó)家的一些不良思想意識(shí)，從沒(méi)有放棄利用網(wǎng)絡(luò)技術(shù)對(duì)我國(guó)人民意識(shí)進(jìn)行影響，甚至可能采取一些非主流的手段加速對(duì)我國(guó)公民的意識(shí)的滲透與影響，從而導(dǎo)致人們的意識(shí)形態(tài)朝著多元化發(fā)展，不利于我國(guó)政治秩序的穩(wěn)定。其次對(duì)我國(guó)經(jīng)濟(jì)安全的影響，目前國(guó)際經(jīng)濟(jì)中的大量的金融信息與交易信息都是靠網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，很容易成為不法分子攻擊的?duì)象，甚至?xí)o國(guó)家經(jīng)濟(jì)造成嚴(yán)重的損失，因此要重視網(wǎng)絡(luò)信息安全問(wèn)題。再次，對(duì)國(guó)家文化安全造成影響，網(wǎng)絡(luò)技術(shù)的發(fā)展，方便了過(guò)國(guó)家與國(guó)家之間的文化交流，但是有些國(guó)家可能會(huì)利用網(wǎng)絡(luò)對(duì)我國(guó)的文化進(jìn)行非法侵犯，從而對(duì)我國(guó)的文化安全造成很很重的影響。

 

3 出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的原因

 

3.1 自主創(chuàng)新能力不足

 

由于我國(guó)信息產(chǎn)業(yè)相較于國(guó)外來(lái)說(shuō)起步相對(duì)較晚，再加上很多發(fā)達(dá)國(guó)家對(duì)我國(guó)采取遏制政策，使我國(guó)的信息產(chǎn)品進(jìn)口受到阻礙，我國(guó)在信息產(chǎn)業(yè)發(fā)展中處于相對(duì)被動(dòng)的地位，信息產(chǎn)業(yè)關(guān)鍵部件的對(duì)口較為依賴國(guó)外，導(dǎo)致我國(guó)信息產(chǎn)業(yè)的關(guān)鍵領(lǐng)域很容易遭受到攻擊與破壞。以硬件來(lái)說(shuō)，我國(guó)所使用的計(jì)算機(jī)中央處理器有很大一部分是需要從國(guó)外進(jìn)口的，雖然我國(guó)研發(fā)的大型計(jì)算機(jī)水平已經(jīng)在世界范圍內(nèi)處于領(lǐng)先地位，但是核心處理器部分仍舊依賴進(jìn)口，很多核心零部件主要來(lái)自于西方發(fā)達(dá)國(guó)家，國(guó)內(nèi)廠商只是在國(guó)內(nèi)進(jìn)行簡(jiǎn)單組裝與加工相對(duì)簡(jiǎn)單的部分。從軟件來(lái)看我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)所安裝使用的操作軟件也多是國(guó)外產(chǎn)品，而且國(guó)內(nèi)的軟件幾乎都要依靠國(guó)外軟件才能夠正常運(yùn)轉(zhuǎn)，這不僅導(dǎo)致我國(guó)的網(wǎng)絡(luò)技術(shù)安全管理技術(shù)水平無(wú)法有效的提高，而且可能導(dǎo)致管理中出現(xiàn)不足，給信息安全監(jiān)管到來(lái)很大困難，使我國(guó)經(jīng)濟(jì)發(fā)展以及國(guó)家的整體安全受到威脅。

 

3.2 網(wǎng)絡(luò)信息安全意識(shí)有待提升

 

目前我國(guó)仍舊沒(méi)有對(duì)網(wǎng)絡(luò)信息安全引起足夠的重視，相關(guān)部門(mén)更加注重提升各部門(mén)人員的網(wǎng)絡(luò)技術(shù)水平，而忽視了網(wǎng)絡(luò)信息安全問(wèn)題的重視，比如說(shuō)：很多部門(mén)更加注重引入先進(jìn)的技術(shù)信息設(shè)備以及提升部門(mén)內(nèi)部人員的技術(shù)水平，卻在網(wǎng)絡(luò)信息安全部分的投入相對(duì)不足，導(dǎo)致信息安全管理方面出現(xiàn)很大的漏洞，很容易導(dǎo)致關(guān)鍵信息被竊取。再加上網(wǎng)絡(luò)信息傳播具有傳播速度快，途徑隱蔽的特點(diǎn)導(dǎo)致網(wǎng)絡(luò)信息安全監(jiān)管出現(xiàn)很大的問(wèn)題，隨著信息技術(shù)的發(fā)展，信息安全事件中雖采用的技術(shù)手段也逐步更新。我國(guó)的網(wǎng)絡(luò)信息安全管理的意識(shí)始終沒(méi)有提升，欠缺網(wǎng)絡(luò)信息安全的知識(shí)以及技術(shù)方面的了解，會(huì)對(duì)我國(guó)的網(wǎng)絡(luò)安全問(wèn)題的監(jiān)管工作帶來(lái)極大的不利。

 

3.3 信息技術(shù)發(fā)展環(huán)境的變化

 

信息技術(shù)的快速發(fā)展，加速了世界各國(guó)對(duì)信息網(wǎng)絡(luò)資源的爭(zhēng)奪，網(wǎng)絡(luò)間諜的活動(dòng)也逐漸增多，尤其是西方一些敵對(duì)勢(shì)力加大了網(wǎng)絡(luò)信息滲透，并利用網(wǎng)絡(luò)技術(shù)截獲了我國(guó)大量機(jī)密信息，而由于他們采用的網(wǎng)絡(luò)信息技術(shù)不斷升級(jí)，并且隱蔽性逐漸建增強(qiáng)，給網(wǎng)絡(luò)信息安全監(jiān)管帶來(lái)很大的問(wèn)題，比如說(shuō)：隨著網(wǎng)絡(luò)技術(shù)的升級(jí)，不僅能夠利用軟盤(pán)、優(yōu)盤(pán)來(lái)獲取重要信息，還可能通過(guò)電磁波傳播泄密，并且計(jì)算機(jī)病毒以及黑客攻擊程序的技術(shù)逐步升級(jí)，使網(wǎng)絡(luò)信息戰(zhàn)更加的激烈，稍有不慎就可能被敵對(duì)勢(shì)力獲取我國(guó)的機(jī)密資料危害我國(guó)的公共安全以及社會(huì)的穩(wěn)定，因此在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的新時(shí)期使我國(guó)網(wǎng)絡(luò)信息安全監(jiān)管工作面臨著更嚴(yán)峻的形式。

 

4 如何有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題所帶來(lái)的威脅

 

4.1 構(gòu)建完善網(wǎng)絡(luò)信息安全法律體系

 

完善的網(wǎng)絡(luò)信息安全法律體系是網(wǎng)絡(luò)信息安全的根本的保障，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息相關(guān)的法律法規(guī)也需要逐步完善才能夠使網(wǎng)絡(luò)信息安全問(wèn)題得到有效的監(jiān)管，保證國(guó)家政治、經(jīng)濟(jì)的安全，維護(hù)社會(huì)的穩(wěn)定。首先完善網(wǎng)絡(luò)安全信息安全立法體系，隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息安全的立法體系為了適應(yīng)其發(fā)展速度也需要不斷地完善更新，雖然目前我國(guó)出臺(tái)了一系列的法律法規(guī)，但是由于其內(nèi)容相對(duì)簡(jiǎn)單無(wú)法適應(yīng)現(xiàn)代信息技術(shù)的發(fā)展，不利于我國(guó)信息安全管理工作的順利開(kāi)展，因此要逐步完善信息安全立法體系，可以在借鑒國(guó)際信息安全方面的相關(guān)方面的法律并結(jié)合我國(guó)國(guó)情，從維護(hù)國(guó)家利益出發(fā)，制定適合我國(guó)并具有特色的信息安全管理法律法規(guī)，維護(hù)我國(guó)網(wǎng)絡(luò)信息安全。其次，完善網(wǎng)絡(luò)內(nèi)容責(zé)任制度，目前我國(guó)的網(wǎng)絡(luò)內(nèi)容責(zé)任制度尚不明確，沒(méi)有對(duì)訪問(wèn)控制、流量控制、控制、IP控制以及時(shí)間控制等權(quán)限控制，導(dǎo)致管理員以及個(gè)人用戶之間沒(méi)有明確區(qū)分界定，給網(wǎng)絡(luò)信息安全監(jiān)管帶來(lái)很大的困難，因此要逐步完善網(wǎng)絡(luò)內(nèi)容責(zé)任制度，使我國(guó)信息安全體系更加的完善，保障我國(guó)網(wǎng)絡(luò)信息的安全。

 

4.2 提升網(wǎng)絡(luò)信息安全意識(shí)

 

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與普遍應(yīng)用，世界各國(guó)逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全監(jiān)管的重要性，網(wǎng)絡(luò)監(jiān)管的主要目的是為了維護(hù)我國(guó)主權(quán)的安全以及公眾的利用，防止網(wǎng)絡(luò)成為損害國(guó)家以及公民個(gè)人利益的途徑，因此要逐步提升網(wǎng)絡(luò)安全的意識(shí)，從而使為我國(guó)網(wǎng)絡(luò)信息安全提供重要的保障。首先我國(guó)政府要充分發(fā)揮出信息安全管理主體的重要作用，從國(guó)家信息化發(fā)展的整體出發(fā)，積極采取綜合防治預(yù)防的方法，把握信息安全問(wèn)題的內(nèi)部規(guī)律，科學(xué)規(guī)劃與建設(shè)網(wǎng)絡(luò)信息安全體系，及時(shí)投入必要的投入，促進(jìn)我國(guó)信息產(chǎn)業(yè)發(fā)展的同時(shí)保障我國(guó)信息安全管理工作的順利開(kāi)展。其次，我國(guó)公民要逐步提升網(wǎng)絡(luò)安全意識(shí)，維護(hù)國(guó)家主權(quán)完整以及保障國(guó)家利益是我國(guó)每個(gè)公民的責(zé)任，因此要逐步提升網(wǎng)絡(luò)信息危機(jī)意識(shí)，清醒的認(rèn)識(shí)到網(wǎng)絡(luò)技術(shù)發(fā)展對(duì)國(guó)家安全的威脅，逐步提升網(wǎng)絡(luò)安全技術(shù)并積極運(yùn)用網(wǎng)絡(luò)尋找應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略措施，減少網(wǎng)絡(luò)信息安全問(wèn)題給我國(guó)政治經(jīng)濟(jì)帶來(lái)的損失。

 

4.3 提高我國(guó)信息化產(chǎn)業(yè)的自主創(chuàng)新能力

 

信息化產(chǎn)業(yè)的發(fā)展是我國(guó)信息安全發(fā)展的基礎(chǔ)。由于我國(guó)的信息產(chǎn)業(yè)發(fā)展主要是依靠發(fā)達(dá)國(guó)家提供的核心技術(shù)，這就導(dǎo)致我國(guó)的機(jī)密文件以及重要的資料很容易被西方國(guó)家所掌控欲獲取，甚至影響我國(guó)的主權(quán)的完整，因此我國(guó)要支持與鼓勵(lì)措施推動(dòng)我國(guó)信息化產(chǎn)業(yè)的發(fā)展。首先優(yōu)化我國(guó)網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展的環(huán)境，完善信息產(chǎn)業(yè)發(fā)展的政策，并為企業(yè)發(fā)展提供物質(zhì)與技術(shù)方面的支持，從而為國(guó)家信息產(chǎn)業(yè)自主創(chuàng)新能力的提升提供重要的保障。其次，企業(yè)自身要逐步提升自主創(chuàng)新能力。信息技術(shù)企業(yè)要逐步加大自主研發(fā)的投入力度，促使自身的自主創(chuàng)新能力得到提升。

 

總之，隨著網(wǎng)絡(luò)信息時(shí)代的快速發(fā)展，網(wǎng)絡(luò)信息安全的監(jiān)管環(huán)境也發(fā)生了很大的改變，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為當(dāng)前形勢(shì)下最為重要的問(wèn)題，為了保障我國(guó)信息安全，更好維護(hù)我國(guó)國(guó)家主權(quán)的完整以及人們的利益必須提升網(wǎng)絡(luò)信息安全意識(shí)，逐步完善我國(guó)的網(wǎng)絡(luò)信息安全法律體系，不斷提升我國(guó)信息化產(chǎn)業(yè)的自主創(chuàng)新能力，從而確保我國(guó)的政治、經(jīng)濟(jì)以及文化的安全，推動(dòng)我國(guó)建設(shè)事業(yè)健康穩(wěn)定發(fā)展。

篇6

從我國(guó)信息產(chǎn)業(yè)產(chǎn)品結(jié)構(gòu)來(lái)看，大部分產(chǎn)能處于產(chǎn)業(yè)價(jià)值鏈中低端，核心基礎(chǔ)產(chǎn)品絕大部分依靠進(jìn)口。

對(duì)于中國(guó)信息產(chǎn)業(yè)而言，科技創(chuàng)新之路應(yīng)該沿著什么樣的方向前進(jìn)？通過(guò)何種途徑將創(chuàng)新技術(shù)轉(zhuǎn)化為經(jīng)濟(jì)驅(qū)動(dòng)力？

航天信息股份有限公司，作為一家以信息安全需求為核心的整體解決方案提供商和服務(wù)商，從誕生之初就承載著為國(guó)家全力守護(hù)信息安全的特殊使命和責(zé)任。自成立以來(lái)，航天信息先后承擔(dān)了“金稅工程”、“金盾工程”、“金卡工程”等國(guó)家重點(diǎn)工程，成長(zhǎng)為我國(guó)電子政務(wù)行業(yè)的領(lǐng)軍者和國(guó)家隊(duì)之一，深刻見(jiàn)證并參與推動(dòng)了我國(guó)信息產(chǎn)業(yè)在各領(lǐng)域的跨越式發(fā)展，對(duì)于信息化技術(shù)在保障國(guó)民經(jīng)濟(jì)安全方面的重要性，有著極為深刻的認(rèn)識(shí)與體會(huì)。

對(duì)于上述問(wèn)題，航天信息已經(jīng)有了自己的明確答案——以信息安全為科技創(chuàng)新核心，全面守護(hù)“大安全”。

“大安全”使命

“大安全”三個(gè)字，取自中國(guó)航天科工集團(tuán)公司提出“大防務(wù)，大安全”的發(fā)展理念，強(qiáng)調(diào)防務(wù)和安全的內(nèi)涵不僅限于傳統(tǒng)的國(guó)土防務(wù)、國(guó)土安全，還包括廣義上的經(jīng)濟(jì)安全、社會(huì)安全乃至文化安全。航天信息作為中國(guó)航天科工集團(tuán)公司在民用領(lǐng)域的主力軍之一，過(guò)去十幾年所走的每一步都沒(méi)有離開(kāi)“大安全”的主軸。

眾所周知，在信息安全領(lǐng)域，能夠開(kāi)發(fā)出具備自主知識(shí)產(chǎn)權(quán)的安全芯片，其重要性就如同構(gòu)建國(guó)家信息安全保障體系的地基。2008年7月，航天信息成功研發(fā)出了國(guó)內(nèi)首款擁有全自主知識(shí)產(chǎn)權(quán)的SSX45密碼安全芯片，該芯片不僅能夠應(yīng)用于新一代的防偽稅控系統(tǒng)，還可應(yīng)用于其他對(duì)信息安全要求很高的領(lǐng)域，填補(bǔ)了國(guó)內(nèi)的技術(shù)空白。目前，航天信息擁有國(guó)家許可的電子認(rèn)證CA中心，在防偽稅控系統(tǒng)及延伸軟硬件產(chǎn)品、電子政務(wù)和電子商務(wù)軟件等方面的研發(fā)處于國(guó)內(nèi)領(lǐng)先水平，并先后牽頭組織了IPTV、RFID兩個(gè)國(guó)家安全標(biāo)準(zhǔn)的制定工作。

現(xiàn)在，航天信息腳下這條已經(jīng)持續(xù)了12年的自主創(chuàng)新道路，在全力守護(hù)“大安全”的使命鞭策下，已經(jīng)邁入了全新的“十二五”發(fā)展階梯。被明確列為我國(guó)新興戰(zhàn)略產(chǎn)業(yè)之一的物聯(lián)網(wǎng)，由于擁有極為廣闊的適用性，對(duì)于推進(jìn)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、促進(jìn)國(guó)民經(jīng)濟(jì)整體發(fā)展等方面，都具有重要意義， 成為其現(xiàn)階段踐行“大安全”使命的重要利器。

“大安全”踐行

在糧食物流、食品安全、智能交通、公共安全、智慧城市、等多個(gè)領(lǐng)域，航天信息均已推出系列先進(jìn)應(yīng)用解決方案，為航天高科技技術(shù)服務(wù)于民，護(hù)航“大安全”作出生動(dòng)詮釋。

糧食安全：促進(jìn)糧食流通產(chǎn)業(yè)轉(zhuǎn)型升級(jí)

糧食安全一直是經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家自立的基礎(chǔ)。為了護(hù)航國(guó)家糧食安全，航天信息利用多年在信息安全、RFID等領(lǐng)域積累的領(lǐng)先技術(shù)及研發(fā)優(yōu)勢(shì)，在糧食收購(gòu)、倉(cāng)儲(chǔ)、物流、加工等環(huán)節(jié)的物聯(lián)網(wǎng)技術(shù)應(yīng)用上取得了多項(xiàng)研發(fā)成果和成功案例，航天信息也成為國(guó)家糧食流通信息化的主要參與者。

2011年11月，國(guó)家糧食局為常州、無(wú)錫兩地“數(shù)字糧庫(kù)”授予了國(guó)家信息化試點(diǎn)牌匾。與此同時(shí)，航天信息與國(guó)家糧食局、江蘇省糧食局成功簽署框架合作協(xié)議， 約定共同推動(dòng)物聯(lián)網(wǎng)等新一代信息技術(shù)在糧食行業(yè)的應(yīng)用，促進(jìn)糧食流通產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

今年5月，航天信息與江蘇省首批16家糧食物流中心、中心糧庫(kù)集中簽約，作為總集成商正式啟動(dòng)建設(shè)基于物聯(lián)網(wǎng)的“數(shù)字糧庫(kù)”系統(tǒng)。食品安全：改事后監(jiān)管為全程動(dòng)態(tài)監(jiān)管

中國(guó)有句俗語(yǔ)：民以食為天。對(duì)所有普通老百姓而言，食品安全都是天大的事。

針對(duì)我國(guó)現(xiàn)有食品安全監(jiān)管體系中存在的監(jiān)管人員少、企業(yè)分布分散、監(jiān)管難等諸多問(wèn)題，航天信息研發(fā)出從食品監(jiān)管追溯、經(jīng)營(yíng)許可到執(zhí)法監(jiān)控全程可控的食品藥品安全監(jiān)管系統(tǒng)，可有效將我國(guó)傳統(tǒng)食品安全監(jiān)管體系中的事后監(jiān)管，轉(zhuǎn)變?yōu)槿瘫O(jiān)管和動(dòng)態(tài)監(jiān)管。目前該系統(tǒng)已成功應(yīng)用于2008年北京奧運(yùn)食品安全（RFID）追溯管理、遼寧省食品藥品安全監(jiān)管及軟環(huán)境建設(shè)、首都食品安全控制等系統(tǒng)項(xiàng)目。

在2011年11月舉辦的“第十屆中國(guó)食品安全年會(huì)”上，航天信息憑借近年來(lái)在食品安全監(jiān)管領(lǐng)域做出的突出貢獻(xiàn)，成為唯一榮獲食品安全行業(yè)“突出貢獻(xiàn)單位”殊榮的物聯(lián)網(wǎng)領(lǐng)域企業(yè)。

智能交通：提高通行效率 監(jiān)管運(yùn)行狀態(tài)

有統(tǒng)計(jì)顯示，每年最易發(fā)生安全事故的領(lǐng)域就是公共交通，“智能交通”倡導(dǎo)的正是一種健康和諧的出行方式。

針對(duì)智能交通，航天信息成功研發(fā)了ETC高速公路不停車(chē)收費(fèi)管理系統(tǒng)和基于RFID的車(chē)輛智能管理系統(tǒng)。在前者的幫助下，車(chē)主駕駛車(chē)輛在通過(guò)收費(fèi)站時(shí)，無(wú)需停車(chē)即可完成繳費(fèi)，大大提高車(chē)道通行效率。借助后者則可以對(duì)所有車(chē)輛的運(yùn)行狀態(tài)進(jìn)行有效監(jiān)管并提供綜合服務(wù)。目前，這兩款產(chǎn)品已成功應(yīng)用于浙江、四川、陜西等多個(gè)省市的高速公路及機(jī)關(guān)車(chē)輛管理。

公共安全：采集共享社會(huì)信息 提升流動(dòng)人口管理水平

除了食品安全和交通安全，公共安全是另一項(xiàng)涵括更廣范疇的民生安全指標(biāo)。

航天信息作為“金盾工程”的重要戰(zhàn)略合作伙伴和總體設(shè)計(jì)單位之一，長(zhǎng)期專注于人口、治安、刑偵、交管等公安業(yè)務(wù)信息化系統(tǒng)建設(shè)，研發(fā)出了具有高度適用性的社會(huì)信息采集管理系統(tǒng)，為省、市級(jí)公安機(jī)關(guān)建立起 “社會(huì)信息資源庫(kù)”，與公安信息資源庫(kù)相輔相成，滿足公安跨警種、跨業(yè)務(wù)、跨平臺(tái)高度關(guān)聯(lián)共享的需求，目前已在貴州、安徽、重慶、寧夏等地推廣應(yīng)用。

篇7

電信企業(yè)屬于國(guó)家的基礎(chǔ)設(shè)施和基礎(chǔ)建設(shè)，是國(guó)家信息化的基礎(chǔ)，既擔(dān)負(fù)著國(guó)家通信的重要職責(zé)，又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù)。這一點(diǎn)直接決定了電信企業(yè)開(kāi)展安全生產(chǎn)的重要性和必要性！

首先，這是由電信企業(yè)的職能決定的。電信企業(yè)既擔(dān)負(fù)著國(guó)家通信的重要職責(zé)，又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù)；既是構(gòu)成國(guó)家信息化的基礎(chǔ)，又是國(guó)家信息安全的重要保證！因此，從這個(gè)意義上來(lái)說(shuō)，電信企業(yè)的安全就是整個(gè)國(guó)家和整個(gè)社會(huì)的安全！

其次，電信企業(yè)的安全是全面保證國(guó)家的政治、經(jīng)濟(jì)和文化穩(wěn)定運(yùn)行的前提條件。電信企業(yè)是國(guó)家信息傳遞的中樞，國(guó)家信息安全以及金融，保險(xiǎn)等部門(mén)的生產(chǎn)經(jīng)營(yíng)無(wú)不都依賴和依托于電信網(wǎng)絡(luò)的安全和穩(wěn)定。

再次，開(kāi)展安全生產(chǎn)工作是電信企業(yè)自身生產(chǎn)經(jīng)營(yíng)和發(fā)展的根本要求。企業(yè)的生產(chǎn)經(jīng)營(yíng)需要有穩(wěn)定安全的生產(chǎn)環(huán)境，安全生產(chǎn)工作的好壞直接決定著企業(yè)的經(jīng)營(yíng)和發(fā)展。

最后，全面落實(shí)電信企業(yè)的安全生產(chǎn)工作不僅是對(duì)企業(yè)，對(duì)員工的一種責(zé)任，更是對(duì)國(guó)家，對(duì)社會(huì)的一種義務(wù)。

二、電信企業(yè)安全生產(chǎn)的特征

電信企業(yè)安全生產(chǎn)主要呈現(xiàn)出如下特征：

（一）多樣性。影響電信企業(yè)安全生產(chǎn)的因素復(fù)雜，安全隱患事故更是多種多樣，既有通常所說(shuō)的消防安全，又有由通信網(wǎng)絡(luò)、通信設(shè)備等因素引起的安全事故。

（二）、連帶性。電信企業(yè)全程全網(wǎng)作業(yè)的特點(diǎn)表明每一項(xiàng)工作的完成都需要全網(wǎng)的協(xié)同配合，每一個(gè)電信企業(yè)都是這一網(wǎng)絡(luò)中的重要組成部分。因而安全事故的出現(xiàn)，無(wú)疑會(huì)對(duì)這一網(wǎng)絡(luò)中的其他企業(yè)形成連帶影響，進(jìn)而影響到全網(wǎng)的安全和效率。

（三）廣義性。電信企業(yè)的特殊性決定了其安全生產(chǎn)含義的廣泛性。電信企業(yè)的安全既包含一般意義上的消防安全因素，又包含有通信網(wǎng)絡(luò)安全以及企業(yè)保密安全等方面的內(nèi)容。

（四）經(jīng)濟(jì)性。電信企業(yè)的資產(chǎn)是國(guó)家的資產(chǎn)，努力使國(guó)有資產(chǎn)實(shí)現(xiàn)保值增值的的目標(biāo)是電信企業(yè)義不容辭的責(zé)任。電信企業(yè)的特殊職能和特殊地位賦予了其開(kāi)展安全生產(chǎn)的的特殊意義，安全事故的發(fā)生對(duì)企業(yè)、對(duì)國(guó)家、對(duì)于整個(gè)社會(huì)來(lái)說(shuō)是一個(gè)不可估量的損失。

三、電信企業(yè)安全生產(chǎn)的落實(shí)

（一）、電信企業(yè)安全生產(chǎn)，抓制度落實(shí)是根本。

首先，要從思想上高度重視安全生產(chǎn)的意義，牢固樹(shù)立“安全無(wú)小事”的安全意識(shí)。宏觀上要加強(qiáng)對(duì)國(guó)家安全法，保密法，消防法等相關(guān)法律法規(guī)的貫徹和落實(shí)，微觀上要認(rèn)真執(zhí)行企業(yè)制定的相關(guān)安全生產(chǎn)規(guī)程和業(yè)務(wù)操作流程，保證企業(yè)安全生產(chǎn)“有制度可依，有制度必依，落實(shí)制度必嚴(yán)，違反制度必究”，做到令行禁止。二是要將這些制度和措施落實(shí)貫徹到企業(yè)生產(chǎn)活動(dòng)中去，把企業(yè)的安全生產(chǎn)納入企業(yè)管理的議事日程，使企業(yè)安全生產(chǎn)與企業(yè)的經(jīng)營(yíng)工作同布置，同安排，同落實(shí)。三是按照“管理自主，隱患自除，責(zé)任自負(fù)”的要求，與企業(yè)相關(guān)責(zé)任人簽定安全生產(chǎn)責(zé)任狀，使企業(yè)安全生產(chǎn)權(quán)責(zé)明確，層層落實(shí)和層層管理。六是實(shí)行安全生產(chǎn)一票否決制，將企業(yè)安全生產(chǎn)與個(gè)人績(jī)效考核有效地結(jié)合在一起，使企業(yè)員工對(duì)企業(yè)安全生產(chǎn)高度重視，使之在其位、謀其政，行其權(quán)，享其利，負(fù)其責(zé)。

（二）、電信企業(yè)安全生產(chǎn)，抓教育培訓(xùn)是途徑。

隔行如隔山。企業(yè)安全生產(chǎn)的落實(shí)有賴于員工安全素質(zhì)的提高。一是加強(qiáng)學(xué)習(xí)相關(guān)法律法規(guī)，開(kāi)展員工保密教育，進(jìn)一步增強(qiáng)員工的安全責(zé)任意識(shí)和安全觀念，二是加強(qiáng)對(duì)員工消防技能的培訓(xùn)和學(xué)習(xí)，對(duì)企業(yè)員工進(jìn)行消防知識(shí)，消防安全、消防器材、消防自救等方面系統(tǒng)的學(xué)習(xí)和培訓(xùn)，進(jìn)一步提高員工的安全素質(zhì)和技能。三要加強(qiáng)對(duì)消防安全單位的聯(lián)系和交流，聘請(qǐng)他們對(duì)企業(yè)的安全工作進(jìn)行指導(dǎo)和監(jiān)督，努力健全企業(yè)安全工作監(jiān)督預(yù)警機(jī)制。四要利用局務(wù)公開(kāi)宣傳欄，自辦小報(bào)等多渠道多形式加強(qiáng)對(duì)安全工作的宣傳和引導(dǎo)，通過(guò)安全培訓(xùn)，安全案例分析講解、參觀教育等方式來(lái)促進(jìn)企業(yè)落實(shí)安全工作。

（三）電信企業(yè)安全生產(chǎn)，抓隊(duì)伍建設(shè)是關(guān)鍵。

一是根據(jù)企業(yè)實(shí)際組建一支素質(zhì)過(guò)硬的企業(yè)業(yè)余消防隊(duì)，按照“召之即來(lái)，來(lái)之能戰(zhàn)，戰(zhàn)之能勝”的嚴(yán)格要求，平時(shí)加強(qiáng)安全訓(xùn)練和實(shí)戰(zhàn)演習(xí)，使企業(yè)安全生產(chǎn)防患于未然，。二是兼聽(tīng)則明，偏聽(tīng)則暗，應(yīng)多聽(tīng)聽(tīng)企業(yè)員工群眾對(duì)企業(yè)安全工作的意見(jiàn)及建議，開(kāi)展“我為安全獻(xiàn)一策”的活動(dòng)，集思廣益，讓全員參預(yù)企業(yè)安全生產(chǎn)，舉行安全生產(chǎn)可行性建議競(jìng)賽活動(dòng)，對(duì)有突出貢獻(xiàn)的給予一定獎(jiǎng)勵(lì)，三是要在企業(yè)內(nèi)形成良好的安全生產(chǎn)氛圍，切忌走過(guò)場(chǎng)，走形式，虛張聲勢(shì)，通過(guò)樹(shù)立安全生產(chǎn)典型事跡，巧妙運(yùn)用榜樣的表率作用的感染力量來(lái)促進(jìn)企業(yè)安全生產(chǎn)工作的深入。

（四）、電信企業(yè)安全生產(chǎn)，抓硬件設(shè)施建設(shè)是基礎(chǔ)。

一是努力加強(qiáng)消防設(shè)備和消防器材的配備，在企業(yè)的重要部門(mén)和重要地點(diǎn)配備必要的消防設(shè)施。二是加強(qiáng)對(duì)企業(yè)消防設(shè)備和消防器材的預(yù)檢預(yù)修工作，及時(shí)發(fā)現(xiàn)存在的安全隱患，及時(shí)消除。三是建立企業(yè)自動(dòng)安全報(bào)警系統(tǒng)和企業(yè)安全集中監(jiān)控中心，以科技的力量來(lái)加強(qiáng)企業(yè)的安全生產(chǎn)工作。四是建立企業(yè)安全預(yù)警系統(tǒng)和應(yīng)急方案，做到防患于未然，力爭(zhēng)把安全隱患扼殺在萌芽狀態(tài)。

篇8

一、發(fā)展信息安全產(chǎn)業(yè)的重要性和迫切性

（一）互聯(lián)網(wǎng)已深刻影響著政治、經(jīng)濟(jì)、文化等各個(gè)方面，同時(shí)它的負(fù)面影響也日益凸顯

在政治層面，出現(xiàn)過(guò)伊朗大選、維基解密等事件，這些事件表明，如果網(wǎng)絡(luò)言論處理不當(dāng)就很有可能造成政治波動(dòng)和社會(huì)動(dòng)蕩。在經(jīng)濟(jì)層面，通過(guò)互聯(lián)網(wǎng)進(jìn)行操作的各類監(jiān)測(cè)、控制系統(tǒng)一旦被病毒感染，可能導(dǎo)致相關(guān)企業(yè)生產(chǎn)體系癱瘓；虛假?gòu)V告、商業(yè)欺詐等行為通過(guò)網(wǎng)絡(luò)蔓延，造成社會(huì)誠(chéng)信嚴(yán)重缺失。在文化層面，網(wǎng)站、低俗媒體以及封建落后文化通過(guò)網(wǎng)絡(luò)傳播，對(duì)青少年和社會(huì)造成巨大危害。由于互聯(lián)網(wǎng)應(yīng)用廣泛，加強(qiáng)對(duì)互聯(lián)網(wǎng)上各類信息的管理應(yīng)引起高度重視。

（二）伴隨著互聯(lián)網(wǎng)滲透率持續(xù)提高，信息安全形勢(shì)的嚴(yán)峻使得信息安全產(chǎn)業(yè)的重要性日益突出

近年來(lái)，各類網(wǎng)絡(luò)威脅造成的危害不斷增強(qiáng)，帶動(dòng)了市場(chǎng)對(duì)信息安全產(chǎn)品和服務(wù)需求的快速發(fā)展。在系統(tǒng)安全方面，用戶將大部分的安全資源主要集中在網(wǎng)絡(luò)、系統(tǒng)層面，對(duì)安全補(bǔ)丁、安全事件處置、漏洞掃描和評(píng)估、安全設(shè)備部署等進(jìn)行大量投入，但是這些工作很難涉及到信息安全的實(shí)質(zhì)。由于對(duì)業(yè)務(wù)安全內(nèi)容的安全防護(hù)工作大部分停留在系統(tǒng)和設(shè)備層面上，而對(duì)應(yīng)用層、業(yè)務(wù)流程層的全面評(píng)估和防護(hù)手段則明顯不足，無(wú)法應(yīng)對(duì)全面的安全威脅，所以，盡管投入了大量的資金和精力，信息安全事故依舊頻發(fā)。

（三）我國(guó)信息安全產(chǎn)業(yè)與國(guó)際先進(jìn)水平相比差距很大，迫切需要加強(qiáng)信息安全產(chǎn)業(yè)發(fā)展的頂層設(shè)計(jì)

美國(guó)、法國(guó)、以色列、英國(guó)、日本等國(guó)家信息安全產(chǎn)業(yè)發(fā)展水平較高，我國(guó)信息安全行業(yè)的核心技術(shù)、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面與其相比存在很大差距。從企業(yè)角度看，飛塔、思科、瞻博等公司是全球信息安全產(chǎn)業(yè)市場(chǎng)主要產(chǎn)品供應(yīng)商，中國(guó)的華為等企業(yè)雖然已經(jīng)具有一定規(guī)模，但在全球信息安全產(chǎn)業(yè)市場(chǎng)，中國(guó)企業(yè)整體上還需進(jìn)一步提高競(jìng)爭(zhēng)力。在信息產(chǎn)業(yè)鏈方面，由于我國(guó)信息安全產(chǎn)業(yè)產(chǎn)品化能力不足，產(chǎn)業(yè)鏈上下游行業(yè)的綜合實(shí)力不強(qiáng)，以及在產(chǎn)品成熟度、國(guó)際市場(chǎng)占有率等方面與國(guó)際先進(jìn)企業(yè)相比差距較大，我國(guó)信息安全主流產(chǎn)品打入國(guó)際主流市場(chǎng)的難度很大。

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)與信息安全問(wèn)題，保障信息安全和加強(qiáng)信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強(qiáng)頂層設(shè)計(jì)，從政府引導(dǎo)和發(fā)揮企業(yè)積極性兩方面，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展。

二、信息安全產(chǎn)業(yè)發(fā)展趨勢(shì)及面臨的挑戰(zhàn)

（一）新數(shù)據(jù)、新應(yīng)用、新網(wǎng)絡(luò)和新計(jì)算成為今后一段時(shí)期信息安全的方向和熱點(diǎn)，給未來(lái)帶來(lái)新挑戰(zhàn)

物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新網(wǎng)絡(luò)的快速發(fā)展給信息安全帶來(lái)更大的挑戰(zhàn)。物聯(lián)網(wǎng)將會(huì)在智能電網(wǎng)、智能交通、智能物流、金融與服務(wù)業(yè)、國(guó)防軍事等眾多領(lǐng)域得到應(yīng)用。物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制和加密機(jī)制是安全上最重要的兩個(gè)環(huán)節(jié)，也是信息安全產(chǎn)業(yè)中保障信息安全的薄弱環(huán)節(jié)。移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來(lái)的是移動(dòng)終端存儲(chǔ)的隱私信息的安全風(fēng)險(xiǎn)越來(lái)越大。2010年以來(lái)，全球平板電腦和智能手機(jī)出貨量已經(jīng)超過(guò)個(gè)人計(jì)算機(jī)，到2015年，智能手機(jī)和平板電腦擁有量將是PC的兩倍。隨著第三代網(wǎng)絡(luò)和無(wú)線局域網(wǎng)發(fā)展，手機(jī)和其他移動(dòng)終端也將成為人們的主要上網(wǎng)工具，移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將快速擴(kuò)大。隨之而來(lái)的是信息量的迅猛增加和管理難度的加大。

網(wǎng)絡(luò)的新應(yīng)用帶來(lái)新的信息安全威脅。由于網(wǎng)絡(luò)的廣泛應(yīng)用，在電子商務(wù)安全方面，企業(yè)面臨著身份、資金等信息的傳輸安全威脅；在社交網(wǎng)絡(luò)安全方面，由于安全和信任問(wèn)題無(wú)法解決，社交網(wǎng)絡(luò)的安全威脅越來(lái)越大，用戶的隱私保護(hù)將成為焦點(diǎn)。

（二）傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足新一代信息安全產(chǎn)業(yè)的發(fā)展，企業(yè)對(duì)信息安全的需求不斷發(fā)生變化

傳統(tǒng)的網(wǎng)絡(luò)安全過(guò)于強(qiáng)調(diào)不同安全防御產(chǎn)品和技術(shù)的獨(dú)立性，使得用戶在安全產(chǎn)品的成本投入和維護(hù)上不能達(dá)到最佳的性價(jià)比，安全防御效能很不理想。傳統(tǒng)的信息安全更關(guān)注防御、應(yīng)急處置能力，但是，隨著云安全服務(wù)的出現(xiàn)，基于軟硬件提供安全服務(wù)模式的傳統(tǒng)安全產(chǎn)業(yè)開(kāi)始發(fā)生變化，由于系統(tǒng)融合了更多的應(yīng)用和服務(wù)，使更多的企業(yè)可以享受到安全運(yùn)營(yíng)保障，同時(shí)，在局部范圍內(nèi)依靠采用一種安全產(chǎn)品或技術(shù)，已經(jīng)很難識(shí)別和發(fā)現(xiàn)網(wǎng)絡(luò)中的安全事件。在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算興起的新形勢(shì)下，簡(jiǎn)化客戶端配置和維護(hù)成本，成為企業(yè)對(duì)新的網(wǎng)絡(luò)安全需求，也成為信息安全產(chǎn)業(yè)發(fā)展面臨的新挑戰(zhàn)。

（三）未來(lái)，信息安全產(chǎn)業(yè)發(fā)展的大趨勢(shì)是從傳統(tǒng)安全走向融合開(kāi)放的大安全

隨著互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)邊界不復(fù)存在，給未來(lái)的互聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)帶來(lái)巨大改變，給信息安全也帶來(lái)了新挑戰(zhàn)。融合開(kāi)放是互聯(lián)網(wǎng)發(fā)展的特點(diǎn)之一，網(wǎng)絡(luò)安全也因此變得正在向分布化、規(guī)?；?、復(fù)雜化和間接化等方向發(fā)展，信息安全產(chǎn)業(yè)也將在融合開(kāi)放的大安全環(huán)境中探尋發(fā)展。

三、發(fā)展我國(guó)信息安全產(chǎn)業(yè)的措施

（一）完善信息安全的等級(jí)保護(hù)政策和行業(yè)安全合規(guī)規(guī)定

首先，根據(jù)實(shí)際情況，不斷完善信息安全等級(jí)保護(hù)政策，滿足信息安全的最基本要求。其次，結(jié)合信息安全業(yè)務(wù)的需求，切實(shí)關(guān)注用戶的實(shí)質(zhì)安全需求，并以此為市場(chǎng)驅(qū)動(dòng)力，不斷完善行業(yè)安全合規(guī)規(guī)定，規(guī)范行業(yè)風(fēng)險(xiǎn)管理，促進(jìn)信息安全產(chǎn)業(yè)市場(chǎng)逐步走向成熟。

（二）大力發(fā)展云服務(wù)、物聯(lián)網(wǎng)，培育生產(chǎn)型信息服務(wù)業(yè)

面對(duì)云計(jì)算、物聯(lián)網(wǎng)發(fā)展，生產(chǎn)領(lǐng)域的信息監(jiān)測(cè)、控制環(huán)節(jié)將越來(lái)越多，生產(chǎn)企業(yè)不可能通過(guò)自辦信息系統(tǒng)實(shí)現(xiàn)與外部的信息交流，而是要通過(guò)外包服務(wù)和專業(yè)化分工完成生產(chǎn)及產(chǎn)品銷(xiāo)售的相關(guān)環(huán)節(jié)。這就需要已有的行業(yè)信息系統(tǒng)、信息設(shè)備制造商、或者IT系統(tǒng)集成商、電信運(yùn)營(yíng)商與生產(chǎn)企業(yè)進(jìn)行合作，進(jìn)而形成專業(yè)化生產(chǎn)型信息服務(wù)企業(yè)。培育和發(fā)展生產(chǎn)型信息服務(wù)業(yè)，建立第三方生產(chǎn)型信息公共服務(wù)平臺(tái)，實(shí)現(xiàn)一般企業(yè)的信息服務(wù)項(xiàng)目在這個(gè)公共服務(wù)平臺(tái)上生成。

（三）打造信息安全產(chǎn)業(yè)集群

結(jié)合市場(chǎng)需求，在電信、金融、能源、制造等信息安全企業(yè)關(guān)注的重點(diǎn)行業(yè)，鼓勵(lì)各類企業(yè)主體不斷加大研發(fā)投入，促進(jìn)信息安全關(guān)鍵領(lǐng)域核心技術(shù)攻關(guān)、成果轉(zhuǎn)化、應(yīng)用推廣。加強(qiáng)信息安全產(chǎn)業(yè)的產(chǎn)業(yè)鏈發(fā)展，在技術(shù)開(kāi)發(fā)、網(wǎng)絡(luò)設(shè)施建設(shè)、設(shè)備生產(chǎn)和服務(wù)等方面引入市場(chǎng)競(jìng)爭(zhēng)機(jī)制，構(gòu)建網(wǎng)絡(luò)和利用網(wǎng)絡(luò)，實(shí)現(xiàn)集群效應(yīng)。同時(shí)，促進(jìn)信息安全保障體系的建立，帶動(dòng)信息安全產(chǎn)業(yè)體系的發(fā)展和完善。

（四）組建國(guó)家綜合信息安全產(chǎn)業(yè)管理機(jī)構(gòu)

信息通信技術(shù)行業(yè)已經(jīng)進(jìn)入融合發(fā)展時(shí)代，普遍服務(wù)、互聯(lián)互通、共建共享、泛在融合已是現(xiàn)實(shí)，綜合監(jiān)管是必然趨勢(shì)。2008年，我國(guó)將信息通信業(yè)劃歸工業(yè)和信息化部，突出了政府對(duì)工業(yè)生產(chǎn)的管理職能，“十二五”期間，現(xiàn)代服務(wù)業(yè)已經(jīng)被列入經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略重點(diǎn)，信息服務(wù)業(yè)又是重中之重，而基于信息流通的現(xiàn)代服務(wù)業(yè)，卻沒(méi)有一個(gè)獨(dú)立的管制或者管理機(jī)構(gòu)。需要建立國(guó)家綜合性信息安全產(chǎn)業(yè)管理機(jī)構(gòu)，所有的信息網(wǎng)絡(luò)設(shè)施、臺(tái)、站，以及信息內(nèi)容運(yùn)營(yíng)都應(yīng)該由這個(gè)管理機(jī)構(gòu)監(jiān)管，才有可能落實(shí)信息普遍服務(wù)政策和國(guó)家寬帶發(fā)展的政策。

（五）建立網(wǎng)絡(luò)與信息安全的平臺(tái)化治理機(jī)制

創(chuàng)新網(wǎng)絡(luò)與信息安全的治理機(jī)制，在運(yùn)用技術(shù)手段和行政手段進(jìn)行信息安全管理的同時(shí)，更要把技術(shù)、法律、道德結(jié)合起來(lái)，建立新的平臺(tái)化治理機(jī)制。通過(guò)利用各類公共信息服務(wù)平臺(tái)，將實(shí)名制、誠(chéng)信記錄、網(wǎng)絡(luò)監(jiān)督等形式結(jié)合起來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，推進(jìn)網(wǎng)絡(luò)環(huán)境的不斷改善和發(fā)展。

（六）加快完善信息安全立法

篇9

近年來(lái)，科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動(dòng)著計(jì)算機(jī)硬件的普及和通信網(wǎng)絡(luò)的發(fā)展，在此背景下電子商務(wù)漸漸成為國(guó)內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺(tái)將傳統(tǒng)商務(wù)活動(dòng)中的參與各方(買(mǎi)家、賣(mài)家、物流公司、金融機(jī)構(gòu)等)連接在一起，通過(guò)將整個(gè)交易過(guò)程網(wǎng)絡(luò)化、電子化、信息化，減低了交易的成本，提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個(gè)方面，即在電子商務(wù)活動(dòng)中，會(huì)涵蓋方方面面的信息。電子商務(wù)自產(chǎn)生以來(lái)，迅速被廣泛應(yīng)用到各個(gè)領(lǐng)域中，包括商品交易和服務(wù)的各個(gè)環(huán)節(jié)，例如購(gòu)買(mǎi)、信息咨詢、支付寶等，通過(guò)網(wǎng)絡(luò)媒介將商家、顧客、銀行等聯(lián)系起來(lái)。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴，通過(guò)電子商務(wù)成為中國(guó)最大、盈利最多的網(wǎng)絡(luò)營(yíng)銷(xiāo)商戶。在電子商務(wù)活動(dòng)整個(gè)過(guò)程中，包括商家和買(mǎi)家信息、個(gè)人銀行私密信息、商業(yè)秘密等，這些信息數(shù)量廣泛，內(nèi)容繁雜，真實(shí)有效，一旦被惡意泄露，產(chǎn)生的惡劣后果將難以估量。網(wǎng)絡(luò)信息安全是推動(dòng)電子商務(wù)更好更快發(fā)展的內(nèi)在動(dòng)力，保障公眾信息安全，是電子商務(wù)能夠正常運(yùn)行的前提條件，信息安全包括信息的完整性、可靠性和保密性。信息安全直接關(guān)乎買(mǎi)家個(gè)人利益，甚至影響整個(gè)企業(yè)收益水平。網(wǎng)絡(luò)環(huán)境下，保障電子商務(wù)活動(dòng)中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊，積極探索加強(qiáng)網(wǎng)絡(luò)防御功能的辦法。

2電子商務(wù)信息安全問(wèn)題電子商務(wù)在不斷發(fā)展，同時(shí)，伴隨產(chǎn)生了越來(lái)越多的信息安全問(wèn)題，列舉如下。

2.1信息存儲(chǔ)安全電子商務(wù)在靜態(tài)存放時(shí)的安全，被稱為信息存儲(chǔ)安全。企業(yè)在開(kāi)放的網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)，電子信息安全往往存在兩類不安全因素：內(nèi)部不安全要素，企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息；外部不安全因素，外部人員非法入侵企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，故意調(diào)用或者增、改、刪除電子商務(wù)信息，例如黑客入侵、企業(yè)之間的惡意競(jìng)爭(zhēng)、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買(mǎi)賣(mài)雙方面對(duì)面的交易方式，交易雙方的整個(gè)交易活動(dòng)都是在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行信息交流，因而，電子商務(wù)的交易就會(huì)存在不安全現(xiàn)象。電子商務(wù)交易包括賣(mài)方和買(mǎi)方。買(mǎi)方可以是個(gè)人或者公司，主要存在的信息安全問(wèn)題包括：第一，用戶被冒名頂替，收不到所購(gòu)的商品，直接導(dǎo)致財(cái)產(chǎn)損失；第二，用戶發(fā)送的交易信息不完整，導(dǎo)致商戶無(wú)法將商品發(fā)送到買(mǎi)家手中；第三，域名被擴(kuò)散或監(jiān)聽(tīng)，致使買(mǎi)家信息被泄露；第四，因網(wǎng)絡(luò)上看不到商品的實(shí)物，可能會(huì)被虛假?gòu)V告所欺騙，購(gòu)買(mǎi)假冒偽劣產(chǎn)品。賣(mài)家存在的信息安全威脅：第一，企業(yè)之間的惡意競(jìng)爭(zhēng)，采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營(yíng)銷(xiāo)信息和客戶信息；第二，冒名更改交易內(nèi)容，阻斷電子商務(wù)活動(dòng)的正常進(jìn)行，毀壞商家的信譽(yù)和利益；第三，違法分子采用高科技竊取商業(yè)機(jī)密，侵犯商家專利；第四，電子商務(wù)信息可能會(huì)遭到惡意程序的破壞，例如木馬程序；第五，黑客入侵，黑客通過(guò)攻擊服務(wù)器，使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單，造成系統(tǒng)擁擠，影響企業(yè)的正常運(yùn)營(yíng)。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動(dòng)態(tài)傳輸過(guò)程中的安全問(wèn)題。信息在傳輸過(guò)程中容易產(chǎn)生被篡改的危險(xiǎn)，如收到偽造的電子郵件，傳輸?shù)男畔⒈环欠ń孬@，實(shí)際的交易信息被惡意銷(xiāo)毀等，同時(shí)，如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問(wèn)題，也會(huì)造成信息在傳遞中被丟失或者產(chǎn)生謬誤，促成電子商務(wù)中的信息安全問(wèn)題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方通過(guò)面對(duì)面的交流，很快在雙方之間建立安全和信任關(guān)系，達(dá)成交易。但是在新型電子商務(wù)活動(dòng)中，打破傳統(tǒng)聯(lián)系方式，以互聯(lián)網(wǎng)作為交易媒介，互聯(lián)網(wǎng)的虛擬性、動(dòng)態(tài)性和高度開(kāi)放性等特點(diǎn)使電子商務(wù)活動(dòng)中存在大量的威脅與安全隱患，在沒(méi)有見(jiàn)面的情況下，買(mǎi)賣(mài)雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實(shí)有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易，因而，保證電子交易形式的真實(shí)有效性是電子商務(wù)活動(dòng)得以順利開(kāi)展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式，其信息的真實(shí)有效性直接關(guān)系買(mǎi)賣(mài)雙方、企業(yè)甚至國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。3.2電子商務(wù)信息的機(jī)密性電子商務(wù)是一種貿(mào)易手段，具有相當(dāng)程度的機(jī)密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過(guò)郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報(bào)文，充分確保了文件的機(jī)密性。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，商業(yè)泄密事件時(shí)有發(fā)生，防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，大量減少了人為干預(yù)，很大程度上提高了交易效率，與此同時(shí)，也帶來(lái)了一系列信息不完整、不統(tǒng)一的問(wèn)題。工作人員在進(jìn)行數(shù)據(jù)輸入時(shí)可能產(chǎn)生意外差錯(cuò)，或者為謀取個(gè)人私利而故意欺詐，破壞了貿(mào)易信息的完整性。在傳輸過(guò)程中，可能因種種原因，造成信息丟失、重復(fù)，或者信息原有次序被打亂的現(xiàn)象都會(huì)導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動(dòng)中，必須加強(qiáng)系統(tǒng)維護(hù)，確保數(shù)據(jù)存儲(chǔ)和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對(duì)電子商務(wù)信息和資源的正當(dāng)使用權(quán)，要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)用戶行為，杜絕合法用戶對(duì)資源的使用過(guò)程中被拒絕的現(xiàn)象，還要在交易雙方之間通過(guò)簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為，損害另一方的經(jīng)濟(jì)利益。

4電子商務(wù)信息安全的保障措施

目前，電子商務(wù)已經(jīng)蓬勃發(fā)展起來(lái)，迅速被廣泛應(yīng)用到各行各業(yè)，例如網(wǎng)上銀行支付、快捷支付、京東商城購(gòu)物等，其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動(dòng)中存在的一系列信息安全問(wèn)題令人擔(dān)憂。保護(hù)電子商務(wù)信息安全，在網(wǎng)絡(luò)背景下，建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急，是企業(yè)管理者應(yīng)該深入探討的重要問(wèn)題之一。近年來(lái)科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展，企業(yè)發(fā)展應(yīng)該具有時(shí)代特征，充分發(fā)展有效的信息安全技術(shù)，并結(jié)合行之有效的措施?，F(xiàn)對(duì)保證電子商務(wù)信息安全提出以下幾點(diǎn)建議。

4.1加強(qiáng)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下，電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全，采取高度發(fā)達(dá)的科學(xué)技術(shù)措施，對(duì)危險(xiǎn)進(jìn)行預(yù)測(cè)，從而制定行之有效的措施，將信息不安全問(wèn)題化解在萌芽狀態(tài)。保障計(jì)算機(jī)電子商務(wù)信息安全的技術(shù)措施，有利于從源頭上保障信息安全。信息安全得到保障，進(jìn)而促進(jìn)電子商務(wù)的健康、可持續(xù)發(fā)展。首先，要加強(qiáng)信息加密，其目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性，加密是基于數(shù)學(xué)算法的程序和密鑰對(duì)文件進(jìn)行加密，只有發(fā)出者和接受者才能識(shí)別的字符串，防止他人竊取文件信息。加密技術(shù)通常采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法等對(duì)常規(guī)密鑰密碼體系進(jìn)行計(jì)算。其次，嚴(yán)格身份識(shí)別，通過(guò)采取一定的技術(shù)措施，確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息的完整性和準(zhǔn)確性，防止信息在傳送或接收存儲(chǔ)過(guò)程中被非法篡改。采用電子技術(shù)手段對(duì)用戶身份的真實(shí)性和準(zhǔn)確性進(jìn)行驗(yàn)證，設(shè)置網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，電子商務(wù)活動(dòng)中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識(shí)進(jìn)行身份驗(yàn)證。建立電子商務(wù)網(wǎng)上認(rèn)證中心，對(duì)網(wǎng)上交易提供認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)，進(jìn)而確認(rèn)用戶身份。最后，鑒于網(wǎng)絡(luò)環(huán)境下，惡意病毒越來(lái)越多，嚴(yán)重影響了電子商務(wù)信息的安全性，要求企業(yè)能夠采取一定的防病毒技術(shù)措施，主要包括：

(1)預(yù)防病毒技術(shù)，通過(guò)自身常駐系統(tǒng)內(nèi)存，獲得系統(tǒng)的優(yōu)先控制權(quán)，對(duì)可能存在的病毒進(jìn)行預(yù)防，一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵，要能制定技術(shù)措施，對(duì)計(jì)算機(jī)病毒做出正確分析，阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，破壞系統(tǒng)；

(2)檢測(cè)病毒系統(tǒng)，它是通過(guò)計(jì)算機(jī)對(duì)各種病毒特征的記錄對(duì)病毒進(jìn)行識(shí)別和偵測(cè)的技術(shù)；

(3)消除病毒技術(shù)，通過(guò)上述技術(shù)措施對(duì)病毒進(jìn)行識(shí)別和分析，開(kāi)發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入，研究新的技術(shù)辦法，嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)電子商務(wù)的信息安全。

4.2加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動(dòng)的交易效率。在網(wǎng)絡(luò)背景下，信息泄露、黑客入侵等電子商務(wù)信息安全問(wèn)題嚴(yán)重阻礙了電子商務(wù)的進(jìn)一步發(fā)展。盡管設(shè)置多道防火墻、多層密保等，可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全，但是計(jì)算機(jī)的芯片、中央處理器等核心部件如果是別人設(shè)計(jì)生產(chǎn)的，網(wǎng)絡(luò)信息就會(huì)存在一定的安全隱患，是嚴(yán)重威脅我國(guó)網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)環(huán)境下，電子商務(wù)是全球范圍內(nèi)的經(jīng)濟(jì)活動(dòng)，是我國(guó)國(guó)民經(jīng)濟(jì)新興的增長(zhǎng)點(diǎn)，加強(qiáng)電子商務(wù)網(wǎng)絡(luò)信息安全，對(duì)促進(jìn)我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展具有很重要的現(xiàn)實(shí)意義。因此，必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估等基礎(chǔ)設(shè)施，應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要。

篇10

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報(bào)等信息的重要媒體。通過(guò)這一媒介，預(yù)報(bào)人員可通過(guò)氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報(bào)和氣候預(yù)測(cè)。決策服務(wù)人員可根據(jù)實(shí)際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測(cè)等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來(lái)安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計(jì)算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來(lái)越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無(wú)法估量的損失和社會(huì)影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺(tái)站甚至沒(méi)有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，這對(duì)氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測(cè)

加強(qiáng)路由器控制，防止IP地址非法探測(cè)時(shí)提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來(lái)進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址，通過(guò)Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來(lái)探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問(wèn)控制列表，以防止IP地址非法探測(cè)。當(dāng)建立安全訪問(wèn)控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問(wèn)者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī)，可對(duì)其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲(chóng)病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時(shí)，加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時(shí)，病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過(guò)濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告，并采取必要的措施，避免危害擴(kuò)大，并編寫(xiě)違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級(jí)別，實(shí)行分級(jí)權(quán)限制度

氣象部門(mén)為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來(lái)說(shuō)，可將氣象部門(mén)的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別：即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別，并實(shí)行分級(jí)權(quán)限制度。通過(guò)利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪問(wèn)進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪問(wèn)安全級(jí)別低的子網(wǎng)，同時(shí)禁止低級(jí)別的子網(wǎng)訪問(wèn)高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級(jí)別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時(shí)查處不安全因素，排除安全隱患。

（四）實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒(méi)有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲(chóng)”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí)，網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來(lái)巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求，遵循國(guó)家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

（五）終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語(yǔ)

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項(xiàng)關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長(zhǎng)期任務(wù)，要充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實(shí)責(zé)任，建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門(mén)要宣傳貫徹國(guó)家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對(duì)氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動(dòng)信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長(zhǎng)效機(jī)制，落實(shí)信息安全措施，切實(shí)履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43