网络信息安全的重要意义十篇

网络信息安全的重要意义篇1

【关键词】信息安全；网络安全；网络信息安全

近些年，国内外媒体、学术界对信息安全（网络安全）问题的关注度与日俱增，相关的研究专著也陆续面世。但大家对信息安全、网络安全的使用一直含混不清，有人喜欢用“信息安全”，有人则认为用“网络安全”更准确。随之而来的，是对“信息安全”与“网络安全”的关系争论不休。有人说，网络安全是信息安全的一部分，因为信息安全不仅包括计算机网络安全，还包括电话、电报、传真、卫星、纸质媒体的传播等其他通讯手段的安全。也有人说，从纯技术的角度看，信息安全专业的主要研究内容为密码学，如各种加密算法，公钥基础设施，数字签名，数字证书等，而这些只是保障网络安全的手段之一。因此，信息安全应该是网络安全的子集。这些说法是否准确，可从以下三方面来进行解析。

一、信息安全的发展历程

20世纪初期之前，通信技术还不发达，人们强调的主要是信息的保密性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单称为通信安全。20世纪60年代后，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。网络安全随着网络的运用受到人们的关注。20世纪80年代开始，由于互联网技术的飞速发展，由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。网络安全同以前相比增加了许多新的内容，成为科技界和政府研究的一个热点。例如，美国把网络作为人类的“第五空间”，和“领土”、“领海”、“领空”、“外太空”并列，提升到战略的高度。

从历史角度来看，信息安全且早于网络安全。随着信息化的深入，信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求，网络安全技术在此过程中也得到不断创新和发展。

二、信息安全与网络安全的定义

（一）信息安全的定义

目前，信息安全(Information security)没有公认、统一的定义。常见的定义有以下5个：

1.美国联邦政府的定义：信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

2.国际标准化组织（ISO）定义：信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。

3.我国信息安全国家重点实验室的定义：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人；可用性就是保证信息以及信息系统确实为授权使用者所用；完整性就是抵抗对手的主动攻击，防止信息被篡改；可控性就是对信息以及信息系统实施安全监控。综合起来说，就是要保障电子信息的有效性。

4.百度百科的定义：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

5.信息科学研究领域的定义：信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

从以上五个信息安全的定义可以看出，美国联邦政府的定义主要侧重信息系统方面的安全，不如国际标准化组织的定义全面。我国信息安全重点实验室的定义强调信息安全的内涵及属性。百度百科把信息安全定义为网络信息安全，以偏盖全。而信息科学研究领域的定义准确把握了信息的含义，它涵盖了上述四个信息安全的定义，表述最为准确和全面。

（二）网络安全的定义

网络安全（Network security）不仅包括网络信息的存储安全，还涉及信息的产生、传输和使用过程中的安全。如何定义网络安全呢？从狭义来说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性，如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。

从两者的定义可看出，信息安全与网络安全有很多相似之处，两者都对信息（数据）的生产、传输、存储和使用等过程有相同地基本要求，如可用性、保密性、完整性和不可否认性等。但两者又有区别，不论是狭义的网络安全——网络上的信息安全，还是广义的网络安全者是信息安全的子集。

三、信息安全的研究内容

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全主要包括以下4个内容：

1.设备安全。设备安全是指保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。

2.数据安全。数据安全是指防止数据被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认。即确保数据的完整性、保密性、可用性和可控性。

3.运行安全。运行安全是指为保障系统功能的安全实现，提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护信息处理过程的安全。

4.管理安全。管理安全是指有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。

信息安全主要研究内容有5个：

1.密码学。密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学和密码分析学两部分组成。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。

2.网络安全。网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测和发现，并采取相应的响应措施，确保网络环境的信息安全。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容有：通信安全、协议安全、网络防护、入侵检测、入侵响应和可信网络等。

3.信息系统安全。信息系统安全主要包括操作系统安全、访问控制技术、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面，也是信息安全研究的重要发展方向。

4.信息内容安全。信息内容安全就是要求信息内容在政治上是健康的，在法律上是符合国家法律法规的，在道德上是符合中华民族优良的道德规范的。

5.信息对抗。随着计算机网络的迅速发展和广泛应用，信息领域的对抗从电子对抗发展到信息对抗。信息对抗是为削弱破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施。其主要的研究内容有：通信对抗、雷达对抗、光电对抗和计算机网络对抗等。

显而易见，信息安全比网络安全的研究内容要广泛得多，网络安全只是信息安全的研究内容之一。

四、结论

综上所述，信息安全含义更广，涵盖网络安全。网络安全在实践中多指网络上的信息安全，而且网络上的信息安全是信息安全重点研究对象。因此，对一般网民来说可以把信息安全与网络安全等同起来，大家能明白其所指。但在学术研究中，特别在不同学科的研究中，要把两者区分开来。信息安全属信息科学研究领域，网络安全属计算机科学研究领域，两者有不同的研究内容和研究方向。

参考文献

[1]周学广等编著.信息安全学[M].北京:机械工业出版社,2008.

[2]谭晓玲等编著.计算机网络安全[M].北京：清华大学出版社,2012.

[3]翟健宏编著.信息安全导论[M].北京:科学出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

网络信息安全的重要意义篇2

(一)计算机网络安全问题不容忽视。

计算机网络是一个开放、自由的空间，计算机网络在给人们带来方便快捷的同时，其开放性和自由性也带来了众多安全隐患，不仅影响了网络稳定运行和用户的正常使用，严重时会威胁到国家安全。因IT系统简单、漏洞较多，网络攻击普遍发生。特别是出于政治目的和经济利益，针对政府部门以及国防、金融、能源等重要部门或行业，有组织的大规模的持续性的网络攻击越来越频繁。中国已经成为全世界黑客宰割的“羔羊”。只要黑客的攻击不停止，网络信息安全的斗争也将一直持续。当网络信息资源成为国家和公众的生命线时，一旦信息网络遭到入侵和破坏，其后果所带来的经济损失无法估量，由此引起的经济、社会动荡更是让人不寒而栗。

(二)信息产业发展滞后带来国家安全威胁。

由于我国在信息产业领域起步较晚，国内一些重要信息系统、关键基础设施中的网络核心设备和关键软硬件长期依赖国外。全球网络根域名服务器为美国掌控;中国90%以上的高端芯片和智能操作系统依赖于美国。这些依赖于国外的核心信息技术产品或服务，一但遭到恶意破坏，我国政治、军事、经济、社会等方面情报就有可能被盗取、破坏，这无疑增大了经济安全的隐患，直接威胁到国家安全。随着云计算、大数据、智能化等网络信息化新兴产业的继续拓展，大数据泄露事件时有发生，这将使中国网络信息安全面临更多前所未有的严峻考验和挑战。

(三)网络犯罪与网络恐怖主义严重影响国家安全。

网络在迅速改变着这个世界，给社会和人们提供的便利越来越多，与此同时，网络违法犯罪活动也越来越猖獗，如利用网络散布破坏性病毒或设置“后门”程序;黑客攻击，偷窥、复制、更改或删除计算机信息;网络诈骗等网络违法犯罪呈现蔓延态势。网络无国界，不受物理时空的限制，跨国犯罪活动日益严重，给打击和防范带来极大挑战。近年来，互联网成为同网络安全保卫组织、反恐机构相互斗争的主要战场。北京天安门、昆明和乌鲁木齐火车站等地严重暴力恐怖袭击事件，严重破坏了社会秩序，危害人民群众的生命财产安全。网络恐怖主义，是恐怖主义发展的新趋势，没有哪个国家能够独善其身，其隐蔽、便利、廉价、远程，攻击范围广，将给人类社会带来更大的威胁。

二、加强信息网络安全防护，维护网络与国家安全

(一)推进网络安全和信息化法治进程。

尽管网络空间法治化面临严峻挑战，但始终改变不了依法治网的新常态。因此，必须要强化网络世界的法治思维，加强网络信息化领域的立法工作，执法工作，引导全社会遵纪守法，全方位推进网络安全和信息化法治进程，促进依法管网、依法上网、依法用网，维护国家安全，建设网络强国。党的十八届四中全会作出全面推进依法治国的重大决定，对我国网络空间治理提出了明确要求。《中共中央关于全面推进依法治国若干重大问题的决定》中明确提出，“要加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面法律法规。”在主持召开中央网络安全和信息化领导小组第一次会议时要求，“要抓紧制定立法规划，完善互联网信息内容管理、关键基础设施保护等法律法规，依法治理网络空间，维护公民合法权益”。

(二)构建以大数据为重点的信息安全保障体系，加快出台国家信息安全战略。

随着云计算、大数据等新一代信息技术的蓬勃发展，“数据窃取”和“大数据污染”频频出现，大数据的安全问题越来越受到高度重视。一是要在思想上高度重视大数据的安全;二是要从技术上把控大数据的安全。大数据是互联网安全的核心。建设以大数据为重点的信息安全保障体系，是网络安全的需要，也是国家安全的需要，必须要上升为国家意志，加快国家信息安全战略的出台。

(三)创新驱动核心技术的研发，捍卫国家“网络空间”。

维护网络信息安全最根本的就是要创新驱动发展，增强自主创新能力，掌握核心技术。具体讲，只有牢牢把握网络、计算、存储这三个重要环节以及操作系统与芯片这两个关键领域的核心技术研发，才能防止政治、经济以及军事等方面的重要数据或秘密被窃取、被泄露;才能从源头上捍卫我国的网络空间，维护国家安全。因此，必须加快改革创新和技术研发，加强核心技术自主创新和基础设施建设，维护国家安全，惠及民生。制定全面的信息技术、网络技术研究发展战略，特别要注重研究、制定发展与计算机网络相关的各类行业产品，如网络扫描监控技术、数据指纹技术、数据信息的恢复、网络安全技术等等，以自主知识产权掌握网络主动权。

(四)加强人才队伍建设，汇聚人才资源。

在中央网络安全和信息化领导小组第一次会议上强调，“网络信息是跨国界流动的，信息流引领技术流、资金流、人才流，信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力的重要标志。”因此，要把人才资源汇聚起来，努力打造一支政治思想好、技术业务精、忠诚可靠、甘于奉献、作风过硬的强大队伍，为在网络安全和信息化领域培养一大批创新型专家人才、尖子人才、领军人才。

(五)坚决严厉打击网络犯罪与网络恐怖主义，净化网络环境。

防范和打击网络犯罪、网络恐怖主义，关乎人民群众的切身利益，关乎世界和平与发展事业。在打击网络违法犯罪、网络恐怖主义活动上，需要从以下三个方面努力:一是集中警力，打集群战，重点突击，确保以最快速度，在最短时间内侦破网络违法犯罪或恐怖主义案件，捍卫人民群众的根本利益。二是建立国际协作机制，加强沟通与交流，携手共同打击网络犯罪及网络恐怖活动，净化网络环境，共筑牢固的安全防线，力争从根源上铲除恐怖主义。三是加强网络监管，加大宣传教育力度，普及网络安全知识，提高人民群众的安全防范意识，从源头上进行管控。

(六)加强国际合作，维护国际网络空间安全。

网络信息安全的重要意义篇3

明确网络服务提供者在信息网络社会中居于何种法律地位，是探讨网络服务提供者承担信息安全保障义务的首要前提。站在用户的角度，所有能够供用户接入网络，得以存储、传输信息的服务提供商都可构成本文所言的网络服务提供者。之所以立足于这样一个视角，对网络服务提供者做出如此笼统、概括的解释，是由于计算机信息技术的发展，正在衍生出更多类型的网络服务提供者，如越来越多的智能设备制造商以及软件服务提供商。于此情形下，任何试图从正面对网络服务提供者做出的界定都将是不完整的。此外，本文也不认为对现有的网络服务提供者进行分类会有助于我们认识其内涵，恰恰相反，它会割裂我们对网络服务提供者法律地位的整体性认识，分类仅在阐述其负有的信息安全保障义务的范围时，才具有一定的意义。本文主要从网络服务提供者在网络技术运行规则中所起的整体作用来为其定位。互联网的诞生和发展由始至终都是一场信息技术革命，这场革命区别于以往任何一次技术革命的特殊之处在于，物理世界是由原子构成的，信息的载体为能够直接进行控制的实体物;而互联网络时代信息的载体转化为以比特为单位，可被计算机进行处理、保存和分析的一系列数据。信息的表现形式皆为不可触摸，只可感知的文字、声音、图片以及视频。不仅如此，借由计算机网络技术的发展，人类得以搭建起了一个信息的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而最终跨越时间和空间的距离实现这些资源的共享。随着信息技术的不断深入发展，网络对人类的影响已蔓延至工作、生活的各个角落，大到一国军事机密情报的保管和传输，小至普通用户的人际交往和购物行为，均是借助于网络实现。而支撑整个网络系统运行的正是形形的各类网络服务提供者，可以说，他们是这个整体系统的集体构建者和缔造者。简单讲，无论是提供基础宽带服务的电信运营商，或是接入互联网的路由器制造商，抑或是提供即时通讯服务的软件服务商，用户皆是通过其提供的某一部分网络服务记录、传输信息。任何一个环节出现安全问题，信息的存储和传输都会受到影响。由此可以说，无论单个的网络服务提供者为整个系统的运转提供何种服务，从整体上看，在这场技术革命中，都扮演着信息看门人的角色。信息网络独有的这些技术特征，使得网络社会中对一国金融安全、军事安全或个人人身安全及财产安全的保护更多的表现为对信息在存储、传输等过程中安全的维系。由于网络用户使用者无法对信息进行最直接的控制，而是需要依托网络服务提供者所提供的技术服务，在此基础上享有有限的使用权和控制权，导致物理世界中简单易行的安全规则无法有效适用于信息网络社会，用户面对安全隐患时常常处于被动的地位。以近期发生的路由器被破译事件为例，由于部分路由器在技术上存在着安全漏洞，致使用户在上网过程中留下的银行账号、支付密码等个人信息被盗取，使用户的人身和财产安全受到损害或威胁。导致这种情况出现的部分原因正是由于路由器厂商未能积极、及时的升级其系统，以致出现安全漏洞，造成用户的个人信息泄露，进而损害其实际权益。实践中，类似的信息泄露事件不胜枚举，无一不与网络服务提供者密切相关，而用户面对这种情况在很大程度上缺少主动有效的防范能力，只能寄希望于网络服务提供者采取有效的措施确保产品或技术的安全。基于上述客观事实，我们认为，网络服务提供者基于其所处的信息看门人地位，既有责任，也有能力，向所有网络用户承担信息安全保障的义务。这是一种最低限度的保护义务，其特点如下:第一，这项义务不同于网络服务提供者对国家或个体所负有的有如一般经营主体的其他义务，它不以任何具体的主体作为自己履行义务的直接对象。这是由于信息网络具有开放性、互联性的特点，任何一种不安全因素会同时危及国家、企业或个人的国家安全、商业机密或人身、财产安全等等。故而其既不同于私法上的义务，也异于公法上的义务。第二，该义务内生于网络服务提供者成立之时，贯穿于其为网络用户提供网络服务的全部过程，即使在其退出网络服务领域之时，也需为该义务的履行做出最为妥善的安排。恰如雅虎中国邮箱在关闭之前，通过各种公开渠道向所有注册用户发出停止服务通知，详细列明与此相关的一切事宜，并敦促用户及时注册新的邮箱，以确保其信件的安全。

二、私权视角下网络服务提供者注意义务的局限性

(一)侵权法领域网络服务提供者承担注意义务的规则

互联网技术发达的美国和欧洲较早地注意到了网络服务提供者在维护个人权益安全方面的作用。因而通过国内或地区立法针对不直接提供网络内容的服务者在某些情形下承担侵权责任做出规定。以美国为例，其在《数字千年版权法案》中即以避风港规则和红旗规则为非网络内容服务提供者对版权领域内出现的某些侵权行为设定了一定的注意义务。依据避风港规则，自身不提供内容的网络服务提供者根据权利人提出的符合法律规定的通知及时地处理了涉嫌侵权的信息，便能够享受免于承担侵权责任的资格。②红旗规则是避风港规则的一项例外适用，其含义是如果侵犯信息网络传播权的事实是如此的明显，如同红旗一样飘扬，那么网络服务提供者即不能以避风港规则推卸责任，在此情况下，即使权利人没有发出请求删除、屏蔽的通知，网络服务提供者也应当对此承担侵权责任。立法者意图通过这两项规则的适用达到既能不为网络服务提供者设置过重的负担，妨碍其行业发展，又能保护相关权利人版权利益的目的，初衷不可谓不深远。我国的《信息网络传播权保护条例》、《侵权责任法》相继吸收了美国法中的这两项规则。③但在适用上做出了三点不同的变通，这表现在《侵权责任法》第36条第2款的制度设计上:其一，网络服务提供者的类型由非网络内容服务提供者扩大至其他类型的软件服务提供者;其二，侵犯的权益由信息传播权扩大至所有可能被通过网络侵犯的民事财产权及人身权;其三，改变了美国法中以网络服务提供者不承担审查义务为主要原则，仅在有限的情况下就其未尽到注意义务需承担侵权责任为辅的立法初衷，而是代之以网络服务提供者承担与实际侵权人同等程度的网络侵权责任作为一般原则，将原避风港规则中的通知和删除程序作为衡量网络服务提供者是否承担侵权责任的决定性标准。美国法中的避风港规则与红旗规则在引入我国《侵权责任法》时发生的上述变化，表明网络服务提供者需要对他人的网络侵权行为承担更为严格的侵权责任。这种以救济受害人为主要目的的侵权归责模式，源于当时出现的许多人肉搜索、网络谣言等侵权事件这一社会背景。立法者在做出这种制度设计时，更多的是基于一种政策考量，而不是从网络服务提供者本身的地位出发，规定与其能力相适应的义务和责任。这种出发点决定了第36条在适用的过程中并无法解决诸多实际问题。首先，网络侵权行为所侵犯的权利类型越来越多，不仅包括知识产权，还包括名誉权、隐私权等人格权。对于某网络用户是否侵犯了他人的权利，这其中涉及价值判断，该问题在司法实践中一般是由法院作出裁决。从根本上讲，网络服务提供者并无资格仅仅根据权利人的权利通知即采取删除、屏蔽等消除侵权信息的措施。如果无视这种资格缺陷，在知识产权领域赋予网络服务提供者以审查权限，那么鉴于此类权利的识别性较为容易，这尚且处于其能力范围之内，但在权利类型扩张到人格权的情形下，权利冲突已经变得极为复杂，网络服务提供者对此已经失去了甄别的能力。这也从侧面说明了为何美国的避风港规则和红旗规则仅适用于版权法领域，而没有扩及其他侵权情形。其次，WEB2.0技术的应用和普及，出现了博客、微博、微信等网络交流平台。原来由网络服务提供者集中控制主导的信息和传播体系，逐渐转变成了由广大用户集体智能和力量主导的体系。此外，随着用户数量的激增，信息的产生和传播呈现出海量化和碎片化的特征。网络服务提供者在这种信息流动模式下，难以行使针对具体个人权利的信息审查义务。前述两项客观制约因素决定了侵权法对网络服务提供者义务和责任的规定已超出了其能力范围之外，这种规则本身的运行并无法起到保护受害人权益，净化网络的初衷。

(二)从私权角度审视网络服务提供者义务的局限性

无论是美国法中网络服务提供者承担宽松的注意义务规则，或是我国侵权法中以严格救济受害人为主的制度设计，两者均是站在维护私权的角度对网络服务提供者应尽之安全保障义务做出规定。严格讲来，任何安全维系规则的终极目标都是为了保护民事主体的私人权益不被侵犯，这是理所应当且毫无疑问的。然而问题的关键在于实践中威胁民事主体权益的不安全因素有诸多表现形式，并非每一项都表现为直接侵权，换言之，传统的侵权归责模式并不适用于所有的安全威胁情形，民事主体个人权益的最终保护并不能都通过主动提起侵权诉讼来获得解决。这在当下层出不穷的网络安全频发的各色事件中表现的尤为明显。如2011年腾讯公司与奇虎360公司发生不兼容大战，腾讯迫使6000多万用户卸载了360安全软件。该事件本身虽是两类网络服务提供者因不正当竞争而起，表面上看，并没有直接侵犯网络用户的实际权益，但实际上腾讯公司迫使所有使用QQ的用户卸载360杀毒软件的行为正是无视这些用户的网络安全选择，间接地置其人身和财产安全处于危险境地。当QQ用户因卸载杀毒软件遭受信息泄露，实际权益受到侵犯时，却无法依据目前的私权规则提起侵权之诉保护自身权益。另一方面，依据前述我们对信息网络运行规则的解读，网络是一个纵横交错的整体性系统，所有的网络服务提供者均处于进入网络通道看门人的地位。不独网络软件服务提供商，即使是网络硬件设备提供者，也应负有信息安全保障义务。如电脑的芯片制造商，在芯片投入批量生产之前应尽可能地对其技术安全性进行全面的检测，当其在使用过程中发现存在漏洞时，也应及时采取技术修复等各种可能的措施最大限度的确保用户的使用安全。而私权规则仅针对在某些直接侵权情形下未尽到注意义务，而需承担侵权责任的软件服务提供者。从本质上看，这是将网络关系简单化为软件服务提供者与网络用户之间的债权化网络结构，从而将网络服务提供者等同于一般安全保障义务主体，忽略了信息网络其他构建者应负有的信息安全保障义务，上文所述之路由器被破译以致个人信息泄露事件即是证明。在具体的侵权法领域，网络仅是一种使用工具，网络服务提供者犹如普通的商品制造商一样，并不对任何个人通过使用该工具而侵犯他人的行为负责。综上可知，站在维护个体私权的角度看待网络服务提供者应承担的信息安全保障义务，加重了网络服务提供者对所有个体用户承担义务的负担，随着网络技术的不断纵深发展，网络用户在使用人数和行为模式上也发生了很大的变化，前述私权规则在解决具体侵权问题方面，仅具有有限的适用性。此外，该规则将保护主体限于私人用户，忽略了网络服务提供者对国家、公司等商事组织负有的信息安全保障义务，具有很大的片面性和局限性。现实情况下，面对越来越多的各类网络安全事件，私权规则中对网络服务提供者义务和责任的规定却无法适用于其中。鉴于此，我们应该跳出私权视角俯瞰整个公共领域，重新审视网络服务提供者应当负有的信息安全保障义务，该义务应具有更深远的价值取向和目标，并且配有更为细化和恰当的义务履行规则。

三、信息安全保障义务的价值取向:公共秩序与公共安全

以维护纯粹的个体私益捆绑网络服务提供者应负有的信息安全保障义务，具有很大的局限性。基于信息网络开放、互联的结构性特点，以及网络服务提供者在整体系统中所处的地位，网络服务提供者负有的信息安全保障义务应以公共秩序与公共安全为价值目标。网络空间是否存在着公共性，这是我们在理解这一价值目标时首先需要面对的问题。通常我们基于网络空间的虚拟性而倾向于淡化其公共性和社会性的一面，进而将网络社会简化为无数个用户与软件网络服务提供者之间的相对法律关系，对于网络纠纷也倾向于以纯私法的方式进行处理。网络的虚拟性是指信息的存在方式皆以文字、图形、声音、视频形式表现，而缺少现实世界中立体、固有的形态实体物。这个特点常常在视觉上给用户以错觉，认为自己脱离了群体性的生活，面对的仅仅是不可触摸的信息，而忽略了任何信息流产生和传播的背后均是人际关系在发生互动这一基本事实。物理世界中，先存在着一个公共空间和领域，而后才会产生聚合的公共行为;而网络空间的虚拟性打破了这个传统的模式，先有人与人之间的互动，而后才形成一个公共空间。换言之，不论空间的表现形态如何，只要人们以言行的方式聚集在一起，展现的空间就形成了。由此可以说，虚拟性并不排斥公共性，甚至在某种程度上，虚拟性成就了网络空间所特有的公共性。网络空间具有公共性意味着作为信息看门人地位的网络服务提供者需为空间中所有用户承担最低限度的信息安全保障义务，即维护网络公共秩序与公共安全。秩序关注的是网络空间内各类信息流的畅通、有序运行;安全强调的是不被搅扰，能够自由流动的一种状态。秩序与安全虽然指向性不同，然而两者并非可以分割，而是紧密连为一体的价值。秩序的维持有助于确保安全，而对安全的保障，也有利于秩序的实现。秩序与安全是人类生存与发展最基本的价值需求，但与现实的物理社会相比，网络社会似乎对此表现出了更强烈的需求。这主要源于两个原因:一方面，现实社会已经发展的较为成熟，形成了一套运行稳定的制度体系来确保社会秩序与安全，而对于新生的网络社会而言，面对的是一个全新的领域，建立起一套基本的秩序与安全规则，是网络社会得以运行的基本前提和保障;另一方面，与现实社会不同，网络社会中人与人之间工作、生活等各方面的交际均是以信息流的形式通过网络平台进行，这种长线距离的曲线往最容易在过程中产生波澜，因而确保个人信息在流转过程中的有序与安全成为网络社会必然的价值选择。换言之，网络世界更需要对信息产生、传播过程的管控，这迥然于现实世界对私人权利的静态保护。可以说，公共秩序与公共安全这两项价值内生于网络社会，也将伴随其永久存在和发展。网络社会对公共秩序与公共安全的渴求，在很大程度上表现为网络服务提供者需对所有用户承担信息安全保障义务。这归根结底是由网络特有的技术特征以及网络服务提供者所处的法律地位决定的。网络社会的一切活动都需借助于网络平台进行，人与人之间的行为表现为各种信息的流动，因而从技术上确保信息流有序、安全的产生、存储和传输，显得尤为迫切和重要。实践中许多危害公共秩序与公共安全的行为均是由于网络技术存在缺陷所导致。如2011年，程序员网站CSDN、天涯社区、美团网等网站数据库遭到黑客攻击，网络个人信息泄露事件曾集中爆发，上亿用户的注册信息被公之于众，其中，广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。针对这些问题，网络服务提供者与政府机构或其他主体相比，既有能力，也有条件积极、主动的进行预防和事后应对。此外，随着大数据分析技术的发展，信息越来越成为一种各类网络服务提供者争相攫取的新型资源，网络服务提供者作为受益者，理应对这一资源的有序流动和安全承担保障义务。需要说明的是，网络服务提供者以公共秩序与公共安全为价值目标承担信息安全保障义务，并非忽略对私权的保护。公共秩序与公共安全着眼于潜在不特定多数人的利益，因而对其进行维护恰恰能够最大限度地保护私权。实践中，许多个体的私权受到侵犯往往是由于网络服务提供者未尽到信息安全保障义务所致。如家、汉庭等大批酒店的开房记录泄露事件，正是因酒店Wi－Fi管理、认证管理系统存在信息安全加密等级较低问题，以致这些信息被黑客窃取、泄露，危及开房人的实际权益。

四、信息安全保障义务内容———以个人信息保护为例

在公共秩序与公共安全的价值指引下，网络服务提供者需要承担的信息安全保障义务范围广泛，既包括所有的网络服务提供者不得制造或提供危害网络公共秩序与公共安全的产品或服务，也包括需采取技术措施不断升级自身产品或信息系统，确保不会出现安全漏洞从而被他人侵入和破坏;既包括某些非内容服务提供者对用户利用平台传播与该价值目标不符的言论或行为做出禁止，也包括相关网络服务提供者在经营过程中产生矛盾纠纷时对自己行为(如不正当竞争)进行克制，避免因自己的行为将用户的基本使用安全置于危险境地;等等。如此广泛的范围使得清晰规定网络服务提供者承担的信息安全保障义务内容绝非易事。目前，网络服务提供者未尽信息安全保障义务常常表现为个人信息被非法收集、处理、利用、泄露，以致危害不特定多数人的人身及财产权益，在此以个人信息的保护为主线说明网络服务提供者应承担的信息安全保障义务的主要内容。

(一)网络服务提供者未经法律规定或用户同意不得任意收集、存储和处理他人信息

信息网络时代，信息不断的产生和流动，网络服务提供者凭借其先进的技术手段，能够对用户使用网络留下的诸多信息进行收集、存储和处理。由于个人信息能够单独或与其他信息结合识别出特定的信息主体，从而将信息主体的人身安全、隐私、财产等权益曝光于众目睽睽之下，增加受害的几率，因而对网络服务提供者收集、存储和处理个人信息的行为应当进行规制。任何网络服务提供者都不得未经许可收集个人信息，应当是一般原则。对于用户同意收集的个人信息，网络服务提供者应当在指定的收集用途范围内使用，不得超出该范围另作它途，同时也不得基于一定的目的，将该信息提供给其他主体使用。

(二)网络服务提供者需采取措施维护信息在产生及流转过程中的安全

网络服务提供者在使用信息系统对个人信息进行存储、处理时，应当采取适当的管理措施和技术手段保护个人信息安全，防止未经授权检索、披露及丢失、泄露、损毁和篡改个人信息。一般而言，网络服务提供者应从管理和技术两个方面确保个人信息的安全。网络服务提供者应当实施各项管理措施，如建立个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施;妥善保管记录个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施;等等。实践中，尽管不同的网络服务提供者根据自己所处的地位和提供的网络服务的不同会采取各异的管理措施，但只要最大限度的确保其管理上不存在人为的漏洞致使他人信息泄露，即可视为网络服务提供者尽到了该项义务。除了管理措施不够完善导致个人信息泄露外，技术因素是另一个重要原因。由于互联网络的发展，大量个人信息被计算机和各种网站等各类网络服务提供者存储，因而一旦网络出现系统漏洞、程序漏洞等各种危害安全的漏洞后往往会导致大规模个人信息发生泄露。从技术上而言，漏洞是软硬件在设计上存在的缺陷，攻击者能够在未授权的情况下访问或破坏系统。一个系统自时起，就一直处于漏洞发现和修补的循环之中，漏洞问题会长期存在。这种特性要求网络服务提供者应对储存用户个人信息的信息系统实行接入审查，实时注意网络异常，当发现问题时，及时进行补丁修复，并采取防入侵、防病毒等措施，增强系统的抗攻击性，确保信息安全;同时，网络服务提供者应建立网络安全日志，对重要网络系统及数据、信息及时备份。此外，一旦发生个人信息泄漏、丢失，网络服务提供者应及时通过网络、报纸、电视等媒体渠道告知受影响的个人信息主体事件的发生情况以及应采取的防护措施，以免给其造成无法挽回的损失，并且还应当及时向国家相关信息管理机构进行通报。

(三)网络服务提供者对用户违反法律、法规规定或传输信息的行为应当予以禁止

网络服务提供者应当加强对其用户的信息的管理，对法律、法规禁止或者传输的信息，应当立即予以禁止，采取消除等处置措施，保存有关记录，并向有关主管部门报告。法律、法规禁止或传输的信息，一般而言是危害国家安全、严重损害公共秩序与公共安全或有损社会风气等信息。如宣传思想的视频或文字;教授用户破解他人路由器方法的文字;某网站已被泄露的用户银行账号、身份证号等个人信息;等等。网络服务提供者对前述信息的和传输进行管理，意味着其对信息的和传输具有一定的审查义务，这不同于侵权法领域要求网络服务提供者站在私域角度纯粹依据自己的价值取向保护个体私权之情形，该项义务的履行具有较为明确的参考标准，因而也不会对用户的言论自由构成侵犯。事实上，在对用户或传输的信息进行审查方面，网络服务提供者在某种程度上更类似于一个公共管理机构，因而这既是其承担的义务，也是其享有的部分公共管理权限。

(四)网络服务提供者终止其技术服务时应最大限度的确保使用该技术服务的用户的信息安全

网络服务提供者在经营过程中，如若要停止某项技术服务，对于使用该技术的所有用户应当提前发出通知，及时提醒其继续使用将会带来的风险，以及告知其避免这些风险需要采用的措施，给用户足够的时间进行技术更换工作。如微软中国此前宣布于2014年4月8日停止对WindowsXP的支持，但考虑该操作系统在我国通信等重要行业仍占据较高比例，若立即停止将会给基础通信网络带来直接风险，威胁基础通信网络的整体安全，故其决定将与包括腾讯在内的国内领先的互联网安全及防病毒厂商密切合作，为中国全部使用XP的用户，在用户选择升级到新一代操作系统之前，继续提供独有的安全保护，帮助用户安全度过系统过渡期。网络服务提供者之所以在其技术服务结束时仍需向用户承担信息安全保障义务，源于长久以来二者之间的一种相互生存倚赖，尤其在当下的互联网行业，某类网络服务提供者在某些技术方面长期处于垄断地位，导致其地位已具有不可替代性，因而在退出时理应采取一些安全措施保护所有使用其技术服务用户的安全，避免因其退出技术服务而给用户带来人身及财产损失。在当下网络新产品或服务不断涌现的时代背景下，网络服务提供者承担信息安全保障义务的内容非常之多，不同类型的网络服务提供者承担的信息安全保障义务内容也各不相同，于此情形下，穷尽其所有的义务内容绝非易事。上述以个人信息被非法收集、使用及泄露为例说明网络服务提供者应承担的义务，仅具有概括作用，具体到实践中，每一网络服务提供者究竟有无尽到信息安全保障义务，应以公共秩序与公共安全为价值指引做出判断。

五、结语

网络信息安全的重要意义篇4

关键词:网络信息;安全管理;管理制度

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

随着信息技术的发展,信息网络正在越来越多地融入到社会经济的各个方面。在经济方面,以互联网技术和电子商务为代表的网络经济日益发展,已成为人们生活不可缺少的部分。但是,由于互联网是一个开放的平台,用户越来越多样化,导致出于各种不同目的的网络入侵和攻击越来越频繁。本文从计算机网络信息管理出发,探讨了网络环境下的信息安全管理途径,为提高网络信息安全提供一点参考。

一、影响网络信息安全的主要因素

信息的安全性一直是网络的薄弱环节之一,如果网络信息的安全问题得不到解决,对上网企业和用户造成巨大的经济损失和经营风险。但归结起来,主要的影响因素主要有几下几个方面:

(一)网络信息的保护意识缺失。网络信息的安全需要所有人的共同维护,只有大家的安全意识都得到全面提高,网络信息安全问题才能得到根本的解决。由于缺乏安全意识,有些用户的无意行为,如授权管理人员的安全设置不正确导致不应进入网络的用户接触到信息,导致信息的泄露等,都会对网络系统造成极大的影响和破坏。

(二)信息安全保护手段有待提高。计算机病毒一直是网络信息安全最直接和影响最广泛的威胁因素。互联网的高速发展也为病毒的迅速传播提供了途径和平台,使得一些高危和破坏性的病毒很容易通过各种网络服务器以邮件接收、软件下载、网页木马等形式进入用户电脑,窃取用户重要信息,给互联网的发展造成了巨大影响

(三)互联网系统完整性需要加强。现阶段,来自网络外部的攻击,如修改网络数据、窃取和破译机密信息等危害信息安全的行为时有发生,这主要是因为现在的信息系统常常会出现各种漏洞。虽然操作系统的设计者及各种网络软件不可能完全克服各种安全漏洞,但是由于安全漏洞极容易受到病毒和木马的攻击,常常给用户造成巨大的损失。因此,系统是设计者应该格外重视系统完整性的构建,尽可能的修复系统可能存在的各种安全漏洞,预防信息受到外界因素的影响。

(四)重要信息的网络传输和存储方式有待创新。对机密资料而言,企业通常将其存储在网络系统内,往往具有较高的安全风险。当信息系统受到外界攻击时,很容易导致安全保护手段实效造成信息的泄露。与此同时,在信息的传递构成中,往往出现信息丢失或被窃取的情况,给用户造成非常巨大的损失。作为第三次产业革命的代表,互联网技术为经济发展提供了强劲的经济增长点。要维持信息经济的稳定和健康发展,必须积极加强网络信息安全管理。

二、加强计算机网络信息安全管理的途径

随着信息技术的发展,信息技术的创新已经成为利用先进技术手段改变和提升企业效率的一个重要方面。如何保证企业在享受信息化带来效率和竞争力的同时,认清信息系统存在的潜在威胁,并适时采取强有力的安全保证策略,成为摆在面前的重要任务。笔者关于加强网络信息安全管理的建议,主要包括以下几点:

(一)建立完善的安全管理制度。如何保证网络信息持续稳定和安全,最基本的工作就是要网络的安全制度管理的建立,这是一切安全管理的基础。信息安全的管理制度在保证用户信息安全性和完整性方面具有非常重要的作用,一方面有助于规范网络环境下信息的运行机制;另一方面有效的信息安全控制程序在一定程度上可以弥补产品在安全性方面的不足。信息安全管理制度的建立需要企业根据自身的情况对业务流程和日常业务操作进行深入的研究和分析,发现控制薄弱点,制定完善有效的安全保密管理制度和管理策略。

(二)企业应设立专门的信息安全管理机构。信息安全管理工作离不开利息管理部门的监督和管理。信息安全管理机构可以遵照垂直管理原则,并按照国家信息系统安全的有关法律和法规,指导日常信息安全保障工作。

(三)积极创新保护技术,实施多重技术保护。随着互联网技术的飞速发展,影响网络安全的因素也越来越多。信息安全保护技术要适时根据系统安全性的要求,进行不断创新和发展,保护网络信息的安全。通常而言,保护网络信息安全的主要技术有防火墙技术、安全评估技术、入侵检测技术、加密技术、防病毒技术、身份认证技术等。对于授权管理而言,作为安全保密的重要部分,一方面要不断完善已有的安全保密技术措施,同时还要定期对现行的安全授权设置予以监督和检查,避免出现影响信息安全的隐患。

(四)加强员工培训管理,提升员工安全管理意识。由于网络工作人员既是网络的具体使用者,也是网络信息安全的需求者,因此,加强员工的信息安全意识培训具有重要的作用和意义。信息安全管理人员的工作内容包括有系统的安全分析、办公自动化的操作、系统安全的管理、安全设备的操作以及软硬件维修等。网络安全管理人员应积极通过各种机会,不断提升自己的安全意识和风险管理能力,提升企业信息的安全保障能力。

四、结束语

由于网络技术应用的逐步深入,网络安全管理工作越来越关键,因此完善的计算机网络安全管理显得十分重要。在分析影响企业网络系统安全体系的时候,应结合企业的具体情况,从制度出发,建立完善的风险管理程序,才能实现真正意义上的网络系统安全,把网络安全风险降低到最低程度。

网络信息安全的重要意义篇5

《网络安全法》的出台具有里程碑式的意义。它是全面落实党的十和十八届三中、四中、五中、六中全会相关决策部署的重大举措，是我国第一部网络安全的专T性综合性立法，提出了应对网络安全挑战这一全球性问题的中国方案。此次立法进程的迅速推进，显示了党和国家对网络安全问题的高度重视，对我国网络安全法治建设是一个重大的战略契机。网络安全有法可依，信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

《网络安全法》出台的重大意义，主要表现在以下几个方面：

一是构建我国首部网络空间管辖基本法。

作为国家实施网络空间管辖的第一部法律，《网络安全法》属于国家基本法律，是网络安全法律体系的重要基础。这部基本法规范了网络空间多元主体的责任义务，以法律的形式催生一个维护国家、安全和发展利益的“命运共同体”。具体包括，规定网络信息安全法的总体目标和基本原则；规范网络社会中不同主体所享有的权利义务及其地位；建立网站身份认证制度，实施后台实名；建立网络信息保密制度，保护网络主体的隐私权；建立行政机关对网络信息安全的监管程序和制度，规定对网络信息安全犯罪的惩治和打击；规定具体的诉讼救济程序等。此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。

二是提供维护国家网络的法律依据。

《突尼斯协议》提出共识，尽管互联网是全球的，但是每个国家如何治理，各国是有自己的。一些西方主要国家为维护网络空间，很早就制定了法律法规，并将维护网络安全纳入国家安全战略，且形成了比较完备的网络安全法律体系。2014年7月，主席在巴西的演讲别提出了“信息”的概念。他强调，虽然互联网具有高度全球化的特征，但每一个国家在信息领域的权益都不应受到侵犯，互联网技术再发展也不能侵犯他国的信息。2016年7月推出的《国家安全法》首次以法律的形式明确提出“维护国家网络空间”。随之应运而生的《网络安全法》是《国家安全法》在网络安全领域的体现和延伸，为我国维护网络、国家安全提供了最主要的法律依据。

三是服务于国家网络安全战略和网络强国建设。

现如今，网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。作为一个拥有大量网民的发展中国家，我国不断感受到来自西方国家如美国的战略压力。这决定了网络空间成为国家利益的新边疆，确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家，国家行为的规制由法律来决定。《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图，确立清晰目标，厘清行为准则，不仅能够提升我国保障自身网络安全的能力，还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。网络信息是建设网络强国的必争之地，网络强国宏伟目标的实现离不开坚实有效的制度保障，《网络安全法》的出台意味着建设网络强国的制度保障迈出坚实的一步。

四是在网络空间领域贯彻落实依法治国精神。

十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》，为我国的国家治理体系和治理能力现代化指明了方向，也为网络空间治理提供了指南。依法治国，正蹄疾步稳地落到实处，融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比，互联网领域可以称得上是蛮荒之地，因为互联网的飞速发展才短短22年，许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍，拨云见日，高举依法治国大旗，开启依法治网的崭新局面，成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领，以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性，加强法治工作的国际合作协调，让人类共同面临的网络犯罪无处遁形，通过科学有效、详细的法律进行惩罚和约束，达到正本清源的目的。

五是成为网络参与者普遍遵守的法律准则和依据。

网络不是法外之地，《网络安全法》为各方参与互联网的行为提供非常重要的准则，所有参与者都要按照《网络安全法》的要求来规范自己的行为；同样，所有网络行为主体所进行的活动，包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定，将现行的安全认证和安全检测制度上升成为法律，强化了安全审查制度。通过这些规定，使得所有网络行为都有法可依，有法必依，任何为个人利益触碰法律底线的行为都将受到法律的制裁。

网络信息安全的重要意义篇6

【关键词】计算机网络；病毒；防御策略；安全防御

随着国民经济的快速增长，计算机走入了千家万户，发展十分迅速。无论是家庭用户还是企业用户，计算机为人们的生活都带来巨大的便利。计算机在网络数据浏览及传输上功能强大，同时在用于数据处理和分析上也有着明显的优势。但是随着计算机互联网的普及，网络安全问题逐渐显露出来。随之报道了几次严重的病毒传播事件，还有一些黑客侵入银行系统盗取信息，进行非法刷取资金的新闻，网络安全越来越让人重视，如何应对网络安全问题，提出合理预防措施具有重大意义。

1.计算机网络攻击方式

计算机网络会经常遭受到各种网络信息的攻击，如网络信息资源不合法利用、个人信息被盗取、病毒入侵等，有些攻击是计算机正常运行过程中无意造成的，也有可能是他人故意攻击造成的。一般这种攻击方式分为两种，一是网络信息资源的攻击威胁，二是网络相关设备造成的攻击威胁。网络信息攻击主要是操作人员在进行网路上账户号输入时，没有合理进行安全配置，使计算机产生了安全漏洞，也有可能是操作者安全意识较差，泄露了自己的账号及密码，由此带来了网络上的信息资源泄露的威胁。同时，人为带来的计算机网络攻击，为上网安全造成威胁，比如有些黑客会对一企业单位的计算机进行攻击，非法盗取他人信息或是数据，形成了网络犯罪，严重时黑客会将病毒植入计算机，造成计算机系统崩溃，难以正常运行。这种网络信息资源的攻击方式会使网络信息失去完整性和安全性，严重时会导致机密信息泄露。

网络设备造成的攻击威胁主要是计算机本身存在一些具有漏洞的软件，而黑客就利用这些软件的漏洞，侵入宿主计算机，盗取相关数据。同时，人们普遍不知道的是，一些软件的设计人员在进行编程时，会为自己留一些便利的后门，便于对软件进行后期操作，但是如果这个后门被泄露后，会给用户造成很大的困扰。

2.计算机网络防御策略

针对计算机网络上出现的一些攻击现象分析可知，有些攻击是可以有效避免的，这需要用一定的防御措施来预防网络信息和设备的攻击。计算机网络防御措施主要有以下三条。

2.1提高个人安全意识

网络在安全管理方面会有一定制度进行监督管理，但是如果个人上网时没有安全意识，造成信息及重要账号密码泄露，是网络安全系统难以管理到的。网络安全管理通过设定计算机密码及用户信息，来保护计算机信息不会被非法访问，保护了网络资源，控制计算机的信息访问。计算机本身提供了一些安全管理措施，比如权限设置、用户登录，但是想要真正的在计算机网络上防御攻击，还要从用户的意识思想上入手。加强个人安全意识，上网时养成良好的操作习惯，不随便登录来路不明的网站，不查看不知名的邮件，不要让陌生人操作个人电脑，不要随意插入不安全的U盘。在网络上设置账户密码时，尽量采用数字加字母加符号的形式设置，电脑定时病毒查杀，检查漏洞，及时更新补丁，从根本意识上认识到网络信息泄露的严重性，加强个人电脑防御安全。

2.2高效防御网络病毒

计算机上网过程中，下载的文件、歌曲及打开不知名连接都有可能携带病毒，为了能防御病毒，首先应该知道病毒的危害及传染方式。病毒随着网络的不断应用也日益发展，通过邮件及文件携带进而感染，传播速度较快，传播范围也较广。病毒攻击计算机系统的方式很多，除了在邮件及网络文件中携带以外，木马侵入和黑客的攻击也被认为是一种新型病毒。为了高效防御网络病毒，可以通过安装杀毒软件来实现。目前，我国主要有的杀毒软件有360杀毒、金山杀毒等，安装时应该选择正版杀毒软件，不要从其他业余网站下载，以免感染病毒。针对用户需求，选择合适的杀毒软件，杀毒软件可以为电脑建立强有力的防火墙系统。安装好杀毒软件后，需要不定期的进行病毒查杀，对已经出现的病毒按照杀毒软件要求迅速删除，同时做好计算机查找漏洞的工作，及时修补漏洞，定期进行补丁安装，从而为计算机的安全防御系统打下良好基础。

2.3优化防御控制技术

为了能更好的防御计算机网络遭受的攻击和威胁，加强防御控制技术的研究具有重要意义。着力与防御技术的应用和开发，优化已有的防御技术，如加强权限设置管理，完善动态口令卡的操作。首先需要的是，在进行计算机软件安装时要谨慎小心，确定软件下载来源，对不明来历的软件不要进行安装，尽量在官网上下载软件；其次是，采用一些加密技术和防火墙加强等操作进行计算机安全权限的提高，重视计算机安全管理系统；最后需要做的是，采用协议分析的方法完成计算机安全防御，对计算机数据综合监测控制。当遭遇到病毒感染或者黑客攻击的时候，可以快速关闭网络关口，做好安全防护工作，及时进行病毒查杀。

采用一些网络防御技术可以保护计算机不被攻击，目前较为常用的有信息加密技术，通过加密技术可以安全进行网络文件及数据的传输，该项技术可以保证传输的文件及数据不被他人拦截，技术可靠而安全。虚拟专用网络技术，利用搭建的虚拟网络路线进行远程数据存储和传输，该技术将加密技术、安全访问等技术集合到一起，实现可靠安全的数据通信传输。

3.结语

随着计算机网络的广泛应用，对其进行安全防御具有重要意义。通过分析网络攻击方式，分为两类，一类是网络信息资源的攻击威胁，一类是网络相关设备造成的攻击威胁。针对不同的网络攻击方式，对应的提出一些网络安全防御措施，首先要提高个人安全意识，其次是高效防御网络病毒，最后是优化防御控制技术，通过这些措施的应用，对于网络攻击会起到一定的防御作用。面对计算机网络攻击威胁，使用者应该高度重视其攻击带来的影响，提高操作意识，减少网络攻击带来的信息泄露及经济损失，同时也是阻碍了不法分子的违法行为，对维护网络安全、净化网络信息产生重要作用。

【参考文献】

[1]房德安.计算机网络防御策略描述语言分析[J].黑龙江科技信息，2013，（9）：109.

[2]邢娜.计算机病毒的安全防御策略[J].电子测试，2015，（2）：114，134-135.

[3]刘青，张庆军.基于防火墙技术的计算机网络安全机制探析[J].硅谷，2015，（3）：33-35.

[4]王晓丹，黄炎焱，王建宇.计算机网络防御策略分析[J].指挥信息系统与技术，2014，（5）：13-19.

网络信息安全的重要意义篇7

关键词：网络信息安全 网络信息隐患 网络信息防护

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）06-0198-01

在信息致胜的当前，作为信息重要载体的计算机网络，存在着极大的安全隐患，如不能很好的保证网络信息安全，将会造成严重的损失。因此，分析出影响网络安全的原因，找到解决隐患的办法，让网络信息更加安全、顺畅，已成为当前亟待解决的问题。

1 计算机网络信息安全的概念及意义

网络信息安全是一门涉及到网络技术、通讯技术、计算机科学、密码技术等多种学科的综合概念，是指计算机网络系统中的数据、硬件、程序等不会因为自然或人为的原因而遭到篡改、泄露、破坏，并且防止非授权的访问或使用，系统可以保持服务的连续性，以及能够可靠的运行。对个人而言，人们希望自己的个人信息，如个人资料、行程等有关隐私不被泄露，网络信息安全对于个人而言是一道隐私的防护网；对于企业单位而言，其在网络上的沟通信息和有关企业核心技术等商业机密一旦遭到攻击和窃取，将直接影响企业的发展；而对于国家需要保密的部门来说，他们的目标是阻挡一切有威胁的信息并防止信息外泄，在这时网络信息安全关系到国防事业，意义更为重大。

网络信息安全问题是全社会都关注的热点话题，对于社会各个层面的发展均有重大意义，所以，我们要从中发现隐患，解决问题。

2 计算机网络信息安全面临的隐患

2.1 自然隐患

计算机系统本身是一个电子系统，极其容易受到自然界的影响，例如温度、湿度、地表震动、冲击等都会影响到计算机的正常运行及网络信息的保存、传播，然而在当前，我们在使用计算机的场合并未普及防火、防震、防电磁泄露等严密措施，对这方面的安全防护意识较差，所以计算机系统在遭受到自然突发的影响时，通常不能很好的有效保护系统安全。

2.2 计算机病毒侵入

计算机病毒是日常生活中用户最常遇见的网络信息安全隐患，具有传染性、潜伏性、可触发性、破坏性等特点，通过复制、传送、运行达到病毒的广泛传播，存储设备、网络都是病毒传播的主要途径。计算机一旦感染上病毒，轻则运行迟缓，影响信息传播；重则破坏文件、造成信息丢失、删减，或直接导致计算机硬盘系统崩溃。近些年我们遇到的网络病毒例如蠕虫病毒、“熊猫烧香”病毒等等，均在当时掀起一场网络信息安全风暴，造成了严重恐慌。

2.3 黑客攻击

这种人为的恶意攻击是网络信息面临的最大威胁，主要分为主动攻击和被动攻击。主动攻击是网络黑客运用各种技术破坏信息传播的有效性和完整性，被动传播是在不影响计算机网络正常运作下，将信息截获、盗取、窃听，修改网络正常运作的相关信息，最终造成系统瘫痪。

2.4 用户不正当操作

计算机网络系统是严密精确的操作系统，有时细微的错误操作即会引发一系列的错误发生。用户在操作的过程中，在安全意识缺失的情况下，极易在不经意间泄露自己的个人信息，或者由于某一项不正确操作，导致信息泄露甚至系统破坏。

3 计算机网络信息安全防护相关策略

3.1 设置口令

这是我们在使用计算机时最基本、最广泛的安全措施，通过设置口令限制访问，防止黑客和病毒的入侵。它的原理就是只有通过正确口令的输入，才能进行正常访问，所以在维护计算机网络信息安全的第一步可以为其设置口令，并且在设置完成后将口令进行不定期的更换，可以达到更加可靠地安全防护效果。

3.2 安全加密，加强账号安全设置

加密技术也是维护计算机网络安全系统的重要手段，通过加密算法，将明文转换为无意义的加密文，阻止非法用户入侵获取原始信息，确保原始信息的保密性。我们在运用原始信息时需要解密，加密和解密称之为密码算法，这种保密的运作方法不断发展，根据不同需要推出不同的加密方法技术，更有利于保护用户信息的安全。除此之外，相关用户账号例如邮件账号、登陆账号的设置也是保护我们信息安全的保障，我们在进行设置时尽量保证其复杂性，避免设置相同或类似的账号，并且不定期进行检查，避免黑客破解。

3.3 杀毒软件和防火墙的应用

这一项技术是我们日常生活中运用最多的安全防护措施。防火墙通过控制网络之间来访，防止外部用户以不正常方式进入到网络系统中，保护内部网络操作环境。但是网络防火墙有不能防范恶意破坏、病毒的局限性，所以通常与杀毒软件配套使用，杀毒软件是我们使用最为广泛的安全技术，主要针对各类病毒的入侵、传播，一旦发现及时查杀，并且效抵御黑客攻击和木马病毒，杀毒软件亦应及时更新升级，以应对更新型的安全隐患。

3.4 入侵检测系统的有效应用

随着网络安全技术的发展，入侵检测系统（IDS）是最新应用于网络安全系统防护中的防范技术，通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入企图，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。该种检测技术分为误用检测模型和异常检测模型。现今，这种检测系统能够给予更高的可靠性，所以，纵贯立体网络、实现多层防御的入侵检测技术在未来必将得到大力推广和发展。

3.5 网络安全防护系统的创建和完善

随着经济发展和科学技术的进步，我们对于信息安全的需求也越来越高，信息安全占据主导发展地位，网络安全是一个综合性课题，我们需不断接受新的挑战，在现有的安全防护措施、技术基础上不断更新、通过多种渠道多种学科的交融借鉴，来满足更深层次的安全防护需要，综合各项防护策略，取其精华，发掘和创造出更多有效措施和技术手段，建立起更加完善的安全防护系统，保护我们最珍贵的信息资源，让信息在安全的网络环境下创造出应有的价值。

参考文献

网络信息安全的重要意义篇8

一、企业网络信息安全的基本目标

企业网络信息安全技术的研究与开发最终目的是实现企业信息的保密性、完整性、可用性以及可控性。具体来讲市场化的发展背景，企业之间存在激烈的竞争，为增强市场竞争力，出现盗取商业机密与核心信息的不良网络现象。企业加强网络信息安全技术开发，一个重要的目的是防止企业关键信息的泄露或者被非授权用户盗取。其次，保障信息的完整性，是指防止企业信息在未经授权的情况下被偶然或恶意篡改的现象发生。再次，实现数据的可用性，具体是指当企业信息受到破坏或者攻击时，攻击者不能破坏全部资源，授权者在这种情况下仍然可以按照需求使用的特性。最后，确保企业网络信息的可控性，例如对企业信息的访问、传播以及内容具有控制的能力。

二、企业网络信息安全面临的主要威胁

根据相关调查显示，病毒入侵、蠕虫以及木马程序破坏是对企业网络信息安全造成威胁的主要原因。黑客攻击或者网络诈骗也是影响企业网络信息安全的重要因素。当然部分企业网络信息安全受到破坏是由于企业内部工作人员的操作失误造成。总之威胁企业网络信息安全的因素来自方方面面，无论是什么原因造成的企业网络信息安全的破坏，结果都会对企业的生产发展造成恶劣的影响，导致企业重大的损失。在信息化发展背景下，企业只有不断提高网络信息的安全性，才是实现企业持续发展的有力保证。

三、企业网络信息安全保护措施现状

当前企业在进行网络信息安全保护方面的意识逐渐增强，他们为确保企业网络信息安全时大都应用了杀毒软件来防止病毒的入侵。在对企业网络信息安全进行保护时，方式比较单一，技术比较落后。对于入侵检测系统以及硬件防护墙的认识不足，尚未在企业中普及。因此推进企业网络信息安全技术的开发，前提是提高企业对网络信息安全保护的意识，增强企业应用网络信息安全技术的能力，才能有效推动企业网络信息安全技术的开发。

四、促进企业网络信息安全技术开发的对策与建议

(一)定期实施重要信息的备份与恢复

加大对企业网络信息安全技术的研发投入，一个重要的体现是对企业网络信息的管理。企业对于重要的、机密的信息和数据应该定期进行备份或者是恢复工作。这是保障企业网络信息安全简单、基础的工作内容。当企业网络受到破坏甚至企业网络系统出现瘫痪，企业能够通过备份的信息保障生产工作的运行，把企业的损失降到最低。实现企业网络信息安全技术开发的实效性的基础工作是做好企业重要网络信息的定期备份与恢复工作。

（二）构建和实施虚拟专用网络（VPN）技术

以隧道技术为核心的虚拟专用网络技术，是一项复杂的、专业的工程技术。该项技术对于保护企业网络信息安全具有重要意义，并且效果显著。它把企业专用的、重要的信息进行封装，然后采取一定的方法利用公共网络隧道传输企业专用网络中的信息，如此一来可以实现对企业网络信息的保护，避免出现对企业信息的窃取与恶意修改。当然提升虚拟专用网络的兼容性、简化应用程序是企业网络信息安全技术研发重要课题。

（三）完善高效的防火墙技术

在企业内部网与外联网之间设置一道保护企业网络信息安全的屏障，即设置防火墙。这一技术是目前最有效、最经济的保障企业网络信息安全的技术。但由于当前大多数的远程监控程序应用的是反向链接的方式，这就限制了防火墙作用的发挥。在进行企业网络信息安全技术开发过程中，应进一步优化防火墙的工作原理或者研发与之相匹配的远程监控程序，来实现防火墙对企业网络信息安全的保护。

（四）对关键信息和数据进行加密

增强企业对关键信息和数据的加密技术水平也是企业网络信息安全技术研发的主要方面。更新加密技术，是保障企业网络信息安全的重要环节。企业在对重要信息和数据进行加密时可以同时采取一些例如CD检测或者KeyFile等保护措施，来增强企业重要信息的保密效果。

五、结束语

网络信息安全的重要意义篇9

[论文摘要]网络恐怖主义是一个非传统安全领域的、新的全球性问题，是对公共信息安全的野蛮挑战。公共信息安全已经成为一个国家政治、经济、文化、军事安全的集中体现，我国的网络快速发展与公共信息安全保卫措施滞后之间的突出矛盾，反映了当代反网络恐怖主义的现实性和艰巨性。如何加紧这方面的科研和备战以打赢这场新形势下的特殊战争，切实维护公共信息安全，是我们必须认真思考的课题。

网络恐怖主义(cyberterrorism)，是指由特定组织或个人以网络为手段和活动空间，有预谋、有政治目的的软暴力攻击活动。它针对或利用信息、计算机程序和数据以及网络系统制造恐怖气氛，威胁、破坏公共信息社会和相关政府、国家利益，其危害足以导致人们心理的恐慌、财产的损失甚至人员的伤亡。

从1993年底我国首次与internet联网以来，尤其是1999年1月我国启动“政府上网工程”以来，我国因特网业得到了迅速发展，伴随而来的是网络犯罪也呈明显上升趋势，甚至在一些案件中出现了网络恐怖主义这种新型犯罪的苗头，给我国公共信息安全和社会稳定带来了巨大的潜在威胁。放眼世界，尤其是日本和欧美，无论是其电力、金融、能源等国家重要基础设施，还是卫星、飞机、航天等军事技术，以及教育、商业、文化等等社会各方面，都日益依赖网络系统而进行，“当超过100亿美元的网络经济建立在上世纪七十年代的网络基础上时，人们有理由严肃地质疑其安全性。公共信息安全日益成为这些国家关注的重大课题。而另一方面，网络恐怖主义极有可能成为21世纪或犯罪组织青睐的攻击方式，成为对全球公共利益和国际安全的一种新的巨大威胁。

一网络恐怖主义的特征

与爆炸、绑架、劫持飞机自杀性爆炸和利用生化武器施毒等传统意义上的恐怖主义方式相比，初步显现的网络恐怖主义表现出如下的特征：

(一)超级恐惧性

恐怖主义的本质特征之一就在于其恐惧性，包括美国的“9·11’’事件在内，传统恐怖方式造成的恐怖效应，由于地缘以及与国家、人们生活关联度等因素的影响，其扩散规律是由中心向四周减量辐射，波及的范围和危害程度是有限的、可控制的，最终必定会限制在一定的区域和社会中，恐惧性因此适可而止。而网络恐怖主义则不同，其不仅破坏“信息社会眼睛”和“第三传媒”的网络传媒，而且直接毁损人们日益依赖的网络系统，其扩散规律必然是等量、甚至有时是增量地由事件中心向外辐射，波及的范围和危害程度是无限的、难以控制的。一次局部的网络恐怖事件，往往会在很大范围内连锁反应，从而使信息社会的大部分或全部陷入混乱盲目状态，甚至引发社会危机。这种新的恐怖方式较传统方式而言，更具有难以预测性、突发性和象征性，一旦发生，必然加剧人们心理上对信息社会的不信任感，甚至留下“核冬天”样的长期损害，从而也加剧了下一次网络恐怖事件的恐怖效应。

(二)非暴力性

暴力或暴力威胁是恐怖主义的内涵。很大程度上说，离开暴力性谈恐怖主义是不全面的。但是网络恐怖主义修改了这一传统说法。它针对或利用的是网络本身，并不以造成人身安全的危害为直接或间接追求效果，因而只有对物的破坏性而不具有对人的直接暴力性，因此也显得文明些，少有血腥味，这对于日益强调人身安全等私权的当代国际社会来说，具有很大的蒙蔽性。人们也一度模糊了它与一般犯罪行为的区别，放松了对它的打击力度，甚至有极少数人不分青红皂白地盲目崇拜，甚至以此为荣。我们应该清醒地看到，其非暴力性丝毫未能改变其恐惧性、政治性和被袭击目标的无辜性等恐怖主义内涵，因此，我们在确认其具有非暴力性的新特征的同时，也应透过现象看本质，用发展的眼光来看清它的恐怖主义根本属性。

(三)高度隐蔽性

网络恐怖袭击是一种非常规的破坏活动。从形态上看，是一种网络上的快速符码运动。本身就具有难以跟踪的隐蔽特征。国外的资料显示。越来越多的或恐怖组织，一改传统做法，身份彻底虚拟化，在网络恐怖事件中，事前不声张，事后匿名退出。其匿名性的特点也越来越明显。随着网络的日益普及，网络管理滞后，袭击手段的不对称发展和攻击目标的模糊性等诸多因素的影响，使得网络可以多维、多点、多次进攻，而将自身的风险降到最低。因而从网络恐怖事件的筹划、实施到完成的整个过程来看，具有难以预测、难以防范、难以取证的特点，具有高度的隐蔽性。

(四)低成本与高破坏的极度失衡性

网络系统对故障和病毒缺乏免疫力，而进入系统的程序和信息内容具有难以检测的特点，这就使得网络系统十分脆弱，易受攻击。网络科技日益普及，其全球性、开放性、共享性和快捷性的特征·，也使得那些针对网络天然弱点，逆用科技，研制、掌握攻击网络系统的成本十分低廉。一台入网的计算机、一个调制解调器，或恐怖组织就可以发动一场网络恐怖袭击，其进入成本十分低廉。而与低成本相对应的是巨大的破坏性。近年的“情书”、“求职信”病毒恐怖袭击，全球生产损失额高达88亿美元和90亿美元，2003年3月上旬新型蠕虫病毒sqloverflow开始的5天内便造成了9．5亿美元的生产性损失。一次网络恐怖事件，可能超几十次其它类恐怖事件的损失总和。这种低成本和高破坏的“高效”恐怖方式极大地满足了所追求的恐怖效应，从而有可能刺激其制造出更多更大的网络恐怖事件，反过来加剧了这种失衡性。

二网络恐怖主义发展趋势

目前，在我国，网络恐怖主义尚处于组织联络、筹措经费等初始状态，现实的网络恐怖事件多发生于西方一些网络程度较高的国家。但是它正日益成为一个非传统安全领域的新的、全球性的问题，并呈现出一些新的发展趋势。

(一)个人网络恐怖主义趋势

网络袭击的武器易获得、网络目标的脆弱、攻击结果的高危害等属性，使得可以利用极少的个人资源对拥有强大社会资源的公共信息社会和相关政府发动灾难性袭击，个人行为就能达到甚至超过传统意义上的恐怖组织所追求的效果。同时，个人行为也更符合现代恐怖主义追求隐蔽的特点，因此，在某种程度上，随着多样性和信息技术的日益发展，网络恐怖主义的组织性将更加弱化，个人化的倾向将更加突出。

(二)计算机黑客恐怖化趋势

网络必然是利用计算机黑客技术和病毒技术等手段进行袭击，这就使得一些计算机黑客由无害的科技探索者或普通的违法犯罪者向堕落成为可能。甚至有一种说法：“黑客+病毒=恐怖袭击。”国外资料表明，高水平的网络攻击多数来自有恐怖主义思想的黑客。人们在迈向信息社会的进程中，些人在享受人类科技成果的同时，精神世界的改造却相对滞后，淡化了道德观念，导致人格空虚，一些计算机黑客道德缺失，其心理泛滥为仇恨、冷酷、狂热的恐怖心理，而为、恐怖组织所利用、雇佣或自甘堕落为反科技进步、反人类社会的网络恐怖事件的制造者。

(三)国家背景支持的网络恐怖主义趋势

2003年5月伊拉克战争结束之后，国际反恐形势发生了很大变化，一些西方国家实行双重标准，将特定的国家、民族组织妖魔化、恐怖化的倾向越来越明显，打击恐怖主义时常成为强国干涉他国和内政的借口，甚而侵犯他国信息安全，对网络恐怖主义视作实用工具的某些强国，也很可能把它当作“挥舞大棒”、推行强权政治的一个法宝；一些欠发达国家、贫国和弱国在全球化过程中被边缘化，在受到霸权主义或强权政治的欺压时，或明或暗地支持包括网络恐怖主义在内的各种恐怖活动，甚至把支持网络恐怖主义当作反对信息霸权、对付强权政治的秘密武器。网络恐怖具有高度隐蔽性的特点，承担的政治风险几乎为零，传统的恐怖活动方式在国际社会的强力打压下，活动空间日益狭小，而国家背景支持的网络恐怖主义将得到某种程度的发展，全球反网络恐怖主义形势将更加复杂。

(四)袭击手段的多样化趋势

网络恐怖主义，从另一种角度上讲，实质上是特殊形式下的信息战。网络和组织可利用的攻击手段是多种多样的。如可利用网络传播快捷的特点，直接散布恐怖信息，大打网络心理战，这种手段简单，效果有限，发展空间小，容易被排除。但将之与其它手段综合运用，将产生极大的威慑和破坏作用，较为常见的袭击手段是采用计算机病毒实施黑客袭击。无论是“蠕虫”、“逻辑炸弹”、“计算机陷阱”，还是“软件嗅探”等各种破坏性病毒，其传染性、变异性、潜伏性、持续性的特点，决定了其作为网络恐怖事件首选袭击武器的可能。全球最大的网络安全公司symantec曾警示，新开发的未知病毒，尤其是极具毁灭性的混合病毒，将越来越多地在网络恐怖事件中使用。

三对策思考

网络恐怖主义是对公共信息安全的野蛮挑战，防御网络恐怖主义已成为国家安全防御体系中的重要组成部分，这将是一场没有硝烟的战争。针对网络恐怖主义难以预警等特点，必须采取多种措施加以制约和反击。

(一)加强反网络恐怖的理论研究．建立完整的作战理论体系

公共信息安全是信息社会健康发展的保证，反网络恐怖主义，对我国来说，是一个全新的研究课题，只有高度重视，建立完整的反应机制，才能掌握主动，占据优势。目前，建立该理论体系，应考虑以下几个方面的因素：第一，要针对网络恐怖主义的特征和发展趋势进行研究，并借鉴我国反恐怖斗争中已取得的经验和研究成果，从法律、政策层面对网络恐怖主义进行有力的警示和惩戒，为反网络恐怖主义提供坚强的法律保障和政策支持。如政府可出台《公共信息安全事件管理办法》等法律法规，对信息安全工作作出更加全面、明确的规定和要求，像防范“非典”一样，对重大信息安全事件报告、事件分类定级、调查处理和应急响应工作等提出明确的要求，做到快速反应，积极主动。第二，“因特网无国界，网络恐怖主义通常具有跨国犯罪特征，打击网络恐怖主义正成为各国的共同目标”。因此，必须加强国际合作，参与形成一套全球监控、防范和反击的安全体系，在促进、发展和落宴全球性的网络安全文化中发挥我国的影响，并注意在合作中实行“拿来主义”，借鉴国外反网络恐怖的实战经验和理论研究成果为我所用。第三，要突出我国反网络恐怖主义的主要矛盾，有针对性的进行防御。目前，境内外组织、“东突”和“”等民族分裂势力是我国面临的恐怖主义的主要源头。其中，个别组织已针对我国卫星电视进行了多次侵扰，今后我们不排除它们与国外敌对势力相勾结，造谣煽动，发动网络恐怖袭击的可能。对此，我们要高度警惕，通过建立功能强大的监测系统，对可能的网络恐怖活动进行密切监控，采取多种方式进行反击。

(二)加强反网络恐怖作战的技术研究与开发工作。不断完善技术装备。加强科技练兵

反网络恐怖实质上是一场科技战，魔高一尺，道高一丈，拥有先进独特的技术和自主的知识产权的硬件、软件才是打击网络恐怖主义、维护公共信息安全的基本保障。和美、13等发达国家相比，我国的网络安全技术、反网络恐怖作战还处于初始期，因此我们必须大力加强网络安全方面的硬件研制和软件开发力度，强化基础设施，建立自主的骨干信息网络，加强芯片和操作系统的研制，发展民族的防火墙、路由器、数据密码技术等公共信息安全产品，并密切跟踪国际反网络恐怖的科技新发展。甚至在条件适当的时候可以考虑建立更安全、独立于因特网之外的独有网络，构筑我国坚实的网上边疆。只有在网络技术方面占有先机优势，加大科技练兵，才能运用高科技保卫我国网上领土的安全和，打赢将来可能发生的反网络恐怖主义信息战。

(三)强化军警民联合反网络恐怖机制。多管齐下。将网络恐怖主义消灭在萌芽状态

网络信息安全的重要意义篇10

    一、网络内容过滤系统

    网络安全是指在使用网络的过程中,利用网络的管理和控制过程,保证网络中传递的信息和数据的完整、保密和可使用,保证网络中传递的信息内容合法健康。网络安全主要包括网络系统的安全,网络信息内容的安全和网络信息安全和保密性三个方面。

    网络系统的安全即是指计算机的硬件、软件和操作系统的安全;网络信息内容的安全指网络中传播的内容是健康合法的,又称为文化安全;网络信息的安全性和保密性则是指信息的存储和传输的安全。

    网络内容过滤系统是能够确保网络安全的主要工具之一,它能通过PICS标签、关键字过滤、URL拦截、实时智能内容分析和网页分类过滤的方法,不仅从海量的信息中根据用户的要求找到用户需要的信息,还能屏蔽其他无用或者不安全的信息,从而使网络系统避免遭受黑客行为、计算机病毒的袭击,保证网络系统的安全;防止网络传递信息被窃取、篡改、冒充等,保证网络信息的机密性和完整性;同时能屏蔽掉一些黄色、反动的不良垃圾信息,保证网络内容的安全。

    二、网络通信中内容过滤系统的重要性

    在网络通信中,内容过滤系统保证企业的安全运行、改善用户上网体验、营造安全的网络空间等方面都有着很重要的意义。

    (一)保证企业安全运行

    对企业来说,网络安全已不仅仅是指网页上是否含有淫秽、反动的不良信息,还包括企业的日常运行是否会受到威胁。

    据有关数据统计,多数的员工会在工作时间访问与工作无关的网站,对工作效率造成了很大的影响,因而,如果通过内容过滤系统限制员工可访问的网站,就能很好地提高员工的工作效率;员工用公司的服务器发送个人邮件等一些私人的言论或文件时,由于邮件一般都会印有公司的信笺抬头,这些言论、观点一般就会被视作公司行为,有时可能会使公司陷入不必要的纠纷中;而对企业来说,最重要的是企业的机密信息,网页浏览、发送电子邮件、即时消息等都可能会泄漏商业机密,因而,加强企业网络通信中内容过滤系统的建立十分重要。

    (二)改善用户的上网体验

    在网页浏览中,大量的弹出窗口广告、悬浮广告等垃圾信息,以及一些后台自动下载的流氓软件都直接影响着用户在使用互联网过程中的体验。大量的垃圾信息堆积不仅会造成网络资源投入的浪费,还干扰者着网络的通信效率,影响网速,给人们上网带来一些不良的体验。

    (三)营造安全的网络空间

    由于网络通信监管在法律和技术上的不完善,一些不法分子利用网络提供淫秽站点的连接,散播大量的黄色、淫秽信息,反动语言,使网络空间中充斥着大量的不良信息。而由于网络用户中很大一部分都是青少年,尤其是一些未成年人好奇心强,但又缺乏自辨能力,很容易受到网络上不良信息的影响,极度沉迷于网络,影响身心的健康发展。因而,怎样营造网络空间的安全已引起社会和政府的普遍关注。网络内容过滤系统可以通过其过滤方法,最大限度地过滤掉网络中的不良信息,对营造网络空间的安全有着十分重要的意义。