首页资料文库正文

网络信息安全十篇

时间：2023-03-15 04:52:10

网络信息安全

网络信息安全篇1

1网络信息安全应急机制的理论基础

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络信息安全篇2

1.1网络升级改造引入安全新威胁

随着电信网络的全面IP化，原来互联网中才会存在的安全威胁被引入到电信网络中，如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中，又出现了具有电信网特点的新安全威胁，例如利用IP技术针对电信网业务层面的攻击。

1.2移动终端的智能化存安全隐患

智能终端的接入方式多种多样、接入速度越来越宽带化，使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全，随着运营商全业务运营的不断深入，以前分散的业务支撑系统逐步融合集成，但核心网和业务网之间的连接通常采用直连的方式，安全防护措施相对薄弱。在智能终端处理能力不断提升的今天，如果终端经由核心网发起针对业务系统的攻击，将会带来巨大的安全威胁。另一方面，智能终端平台自身也面临着严峻的安全考验，其硬件架构缺乏完整性验证机制，导致模块容易被攻击篡改，并且模块之间的接口缺乏对机密性、完整性的保护，在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽，终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。

1.3安全防护体系建设相对滞后

随着云计算云服务、移动支付的引入和发展，给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大，用户数量不断增加，因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时，也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题，使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险，行业安全标准的制定相对滞后，现阶还不能够对威胁安全的因素做出一个全面客观的评估，因此也就谈不上制定相应的风险防范应对措施，并且业界对新领域的安全防护经验不够丰富，当出现重大威胁网络安全事件的时候，对故障的响应处理能力还有待商榷。

2电信运营商网络安全防护措施

2.1加强网络安全的维护工作

面对网络信息安全存在的挑战，基础安全维护工作是根本，运营商需要做好安全保障和防护工作，并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固，定期开展安全防护检查，实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限，加强网络设备账号口令及密码的管理，提高网络安全防护能力。

2.2加强新兴领域的安全建设

云计算、移动互联网等新技术新业务的发展，带来了复杂的网络信息安全问题，为了加强对新兴领域的安全管理，运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。

2.2.1加强安全策略的制定

应对新技术新业务的挑战，对全网安全需要重新规划和管理，建立与之匹配的安全标准、安全策略作为行动指导，并形成对服务提供商的监控监管。在新业务规划时，安全规划要保持同步，从业务设计开始就应将安全因素植入，尽量早发现漏洞、弥补漏洞。

2.2.2加强安全手段的创新

新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求，需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究，并进行商用部署。

2.3加强安全防护管理体系的建设

做好管理体系的建设，首先需要制定配套的规章制度。网络信息的安全，必须以行之有效的安全规章制度作保证。需明确安全管理的范围，确定安全管理的等级，把各项安全维护工作流程化、标准化，让安全管理人员和安全维护人员明确自身的职责，从而有效地实施安全防护措施和网络应急响应预案，提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高，省份之间的耦合程度越来越密，全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来，做到应对及时有效。

3结束语

网络信息安全篇3

【关健词】保障网络信息安全必要手段分析

分析当前网络安全的现状，我们可以看到，网络安全受到来自多个方面的威胁，人们越来越担心网络安全问题。所以，我们一定要重视网络信息安全问题，利用一定的安全手段对其进行防护。

一、网络信息安全的特点

网络信息系统具有开放性、共享性的特点，所以网络信息安全有下面这些特点：（一）不确定性和动态性，网络的使用者具有多种多样的身份，不同用户都可以对其进行访问，来自不同方面的因素都能对其安全问题构成威胁；（二）综合性，网络安全不只涉及到技术层面的问题，它还和内部管理、外部运行环境、用户水平具有很大的关系，所以要全面衡量每个环节，综合考虑。（三）不易管理性，网络信息安全问题与人们平时购物所遇到“用户至上”观点是不同的。所以，要积极协调网络信息安全和用户之间的关系，不但利用技术手段，而且重视应用管理方法，共同使网络安全达到最佳态势。网络信息安全管理有计算机系统安全问题和网络安全管理问题。一是系统安全，主要内容有硬件系统和软件系统两个方面。硬件系统的安全也叫做物理安全，在计算机当中大量应用电子对抗技术，防电磁辐射、电子干扰、固化软件等，这些方面的安全都在硬件系统的安全管理范围内。二是网络安全管理。主要内容有网络协议、结构以及由此引起的安全问题，采取的应对手段等。主要有网络安全报警、入侵恢复、数据保护、密码管理、内部认证等。

二、网络信息安全遇到的威胁

最近几年，出现了大量的网络黑客，所以对网络信息安全造成了很大的威胁，要求人们必须重视网络信息安全问题，关于网络信息的安全，当前主要存在的问题有：（1）网络游戏帐号和网银信息泄露案件呈现逐步上升的态势。在最近时期内，出现了大量的网络信息泄露案件，已经发展成为网络案件的主要形式。现阶段，网络信息泄露主要有游戏帐号信息被他人盗取、网络购物帐号被他人盗取，许多个人信息被他人传播到网上等，此类案件爆发数量越来越多。（2）计算机病毒对网络信息的安全造成了严重威胁。最近几年，计算机网络得到了迅速普及，但同时也出现了多种多样的计算机病毒，导致大量的个人信息泄露，大量用户的帐号和密码被盗等，使计算机用户的财产遭到了不同程度的损害，在网络上造成了一度的恐慌，产生了极为恶劣的影响。在最近这些年内，网络信息安全遭到的威胁越来越严重，木马软件的出现，也给网络信息的安全带来了严重影响。

三、网络信息安全策略

（一）防火墙技术。在各种网络技术中，防火墙技术是应用最为广泛的技术之一。这种技术就是在计算机和网络相连的过程中，使计算机当中形成一种内部协议，假如外部网络在进入计算机过程中，没有经过防火墙的验证，则和计算机不能形成连接。计算机防火墙在对外界网络进行验证时，用户可以对访问网络进行了解，以确定其是否安全，防止了恶意攻击，使计算机系统得以安全保障，可以有效防止计算机病毒的入侵，使广大用户的网络信息得到了安全，达到了网络信息安全的最佳效果。分析当前人们普遍应用的防火墙技术，可以得出，有效应用防火墙技术可以保障网络信息的安全。

（二）身份认证技术。当前因为互联网得到了人们的普遍应用，所以网络用户之间的访问越来越多，基于这种情况，很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。可以保障开放环境中各种消息系统的安全，认证的目的主要有：（1）对信息的发送者进行验证，看其是否是真正的；（2）对信息的完整性进行验证，检查信息在传输过程中是否被他人改动，是否推迟了传送时间。认证技术手段主要有：消息认证、身份认证和数字签名。消息认证和身份认证可以保障通信双方的合法权益，能够有效预防第三者的入侵和破坏。运用数字签名技术可以有效防止他人冒名顶替来发送信息。同时可以预防本人在发送或接收信息后不承认存在此类行为，数字签名技术运用的公钥密码技术，具有很高的安全性能。

（三）信息加密技术。为了最大程度地保障网络信息安全，使网络信息安全传输，可以在进行网络信息传输时，运用信息加密技术，能够有效保障信息传输当中的安全。如果信息在传输时被他人窃取，由于对方不知道破译密码，所以不能将信息还原，从而保证了网络信息的安全。从这种技术的应用来看，网络信息加密技术就是在发送信息时加密，接收端接收到信息以后利用破译密码进行解密，还原原来信息。从这种技术的应用来看，网络信息加密技术可以有效保障网络信息的安全，成为一种非常有效的网络信息安全保护手段。

（四）TPM技术的应用。现阶段，很多网络信息研究专家都重视研究TPM技术，此类技术可以有效抵抗对TPM平台的攻击。为了实现攻击目的，攻击者一般会绕开许多重要的TPM操作，冒名顶替成为TPM用户，也可以自称是TPM。利用研究此类方法，用户可以还原被修改的TPM协议，达到防止这些攻击的目的，利用协议本身具有修复技术使网络用户不受病毒的侵害。

四、结论

总之，随着计算机技术的普及应用，互联网已经走入千家万户当中，成为人们工作与学习的重要组成部分，人们都习惯将自己的个人信息和工作信息存储在计算机上。为了不使这些个人信息发生泄露现象，我们一定要认识到网络信息安全的重要性，应用必要的网络安全防护手段，共同创造一个文明、健康、和谐的网络安全环境。

参考文献：

[1]王平，张鹏.浅谈计算机网络安全[J].东方企业文化.2011（12）

[2]马福祥.商场网络信息安全研究[J].商场现代化.2009（10）

[3]韦巍.对计算机网络信息安全的思考[J].魅力中国.2010（10）

作者简介：

网络信息安全篇4

油田企业的数据信息资源，对油田企业非常重要，一旦受到破坏，将会给油田企业带来巨大的经济损失。所以在油田网络信息安全体系建设的过程中，需要将其安全性提升，加强外部安全建设。在预防为主的基础上进行，对外部因素、病毒因素的影响，只有将系统的安全性提升，才可以杜绝此类影响的发生。在油田网络信息安全体系建设中，建立防火墙，可以将体系的安全性提升，在网络和油田网络信息安全体系之间建立一个安全网关，保护体系不受非法入侵者侵入和攻击。防火墙的建设，将体系的安全性、网络的安全性提升，有效地阻止了体系的非法访问，不允许外网访问内网。在建设网络防火墙的基础，增加入侵检测设置，对系统入侵进行控制。入侵检测技术是防火墙的一种互补，可以提升油田网络信息安全体系中信息管理的性能，保证信息的完整性，减少网络威胁。

2加强内部建设

在加强外部安全建设之后，油田网络安全信息体系的建设，想要保证信息管理的安全性，保证信息的完整性，还需要加强系统的内部建设。从当前油田网络信息安全体系建设现状进行分析，加强内部建设，可以从设置系统访问权限、对网络病毒进行防治、加强网络信息安全体系的管理等方面入手。保证油田网络信息安全体系以及信息安全的有效手段之一，就是设置系统的访问权限，采用虚拟网络技术对油田企业的数据信息安全进行保护。其次是加强病毒防治技术的应用，提高网络信息体系的安全。病毒在网络中的传播途径和传播方法有多种，为了提升油田网络信息安全体系的安全，提升信息管理质量，需要坚持层层设防、集中控制、以防为主防治结合的原则，进行系统安全性的建设。最后加强系统的安全管理，如果网络安全管理缺乏，系统在工作的过程中，也会对数据信息的安全产生一定的威胁，为此需要在油田网络信息安全体系运用中，加强网络安全管理，提高系统的病毒防治有效性。

3结语

网络信息安全篇5

关键词：网络安全；信息保密

1. 网络安全概念及特征

1.1网络安全概念

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，只要是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全与信息保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。

1.2网络安全的特征

网络安全应具有以下四个方面的特征：

（1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

（2）完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（3）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

（4）可控性：对信息的传播及内容具有控制能力。

2. 网络安全与信息保密存在的问题

网络安全与信息保密存在的问题有：自然灾害、意外事故；计算机犯罪；人为行为；“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议中的缺陷，例如TCP/IP协议的安全问题等。其中主要的问题有：第一，网络淫秽色情等有害信息严重危害未成年人身心健康；第二，网络黑客攻击、网络病毒等严重威胁网络运行安全；第三，网络欺诈、网络盗窃等网络犯罪活动直接危害公共财产安全。以上问题已经引起人们的密切关注，这些问题不仅仅存在于我国，世界上各个国家也都是如此。所以，要想各种损失降到最低，必须采取相应的预防措施。

3.网络安全与信息保密实施的措施

3.1身份认证

身份认证是通信双方在实质性数据传输之前进行审查和证实对方身份的操作。身份认证可以在用户登录时进行，也可以贯穿于数据传输的过程中。

在允许用户进入计算机网络系统之前，必须进行严格的身份认证。身份认证可以采用普通口令系统、一次性口令或生理特征等认证措施。

3.2访问控制

访问控制是指对合法用户进行文件和数据操作权限的限制。这种权限主要包括对信息资源的读、写、执行等。

在内部网与外部网之间，应该设置保密网关或者火墙。实现内外网的隔离与访问控制是保证内部网信息保密的最主要，同时也是最有效、最经济的措施之一。

在内部网中，对涉密程度不高的系统，可以按用户类别进行访问控制，对涉密程度高的系统，访问必须控制到单个用户。

3.3涉密信息的加密

加密是提高计算机网络中信息的保密性、完整性，防止信息被外部破析所采用的主要技术手段，也是最可靠、最直接的方案。

加密算法主要有两种：私钥（对称密钥）加密法和公钥（非对称密钥）加密法。在涉密计算机网络的出入口处设置用于检查信息加密情况的保密网关，对内部网内出网的电子文件，规定必须加保密印章标识，并对其进行检查和处理：无密级的文件，允许出关。由国家保密局立项研制的内部网保密网关已经投入了使用，它能够为保证计算机网络的信息保密起到重要的防范作用。

3.4数据完整性验证技术

数据完整性验证是指在数据处理过程中，验证接收方接收到的数据就是发送方发送的数据，没有被篡改。

3.5防通信业务流分析技术

通过填充冗余业务流的方法可以防止攻击者进行通信业务流分析。

3.6网上信息内容的保密检查技术

为了了解网络用户执行保密法规制度的情况，及时发现泄密问题，必须加强对网上信息内容的保密检查。

3.7审计跟踪

审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全保密性的重要工具。计算机网络系统应有详细的系统日志，记录每个用户的每次活动（访问时间和访问的数据、程序、设备等），以及系统出错信息和配置修改信息。

3.8防电磁泄漏发射

目前，为防止网络信息设备电磁泄漏发射造成泄密，所采取的安全措施主要有：用屏蔽室把网络信息设备与周围隔离，防止电磁波向屏蔽室外泄漏。屏蔽室适用于同网络中心机房及设备集中使用、处理高密级信息的系统。

采用低辐射网络信息设备将电磁辐射减小到规定的强度，使窃收信息成为不可能。这种方法适用于设备分散使用、处理高密级信息的系统。

以电磁波的形式对网络信息设备电磁泄漏发射进行干扰，使窃收方不能提取信息。这种方法经济、方便，适用于处理较低密级信息的系统。

对传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，应该尽可能采用光缆传输的方式。

3. 总结

网络安全与信息保密一直都是人们一直注意的问题，我国还要加强信息安全人才的培养，推进网络安全技术的发展，确保网络公共安全，进一步推进我国的信息化产业进程。

参考文献：

[1]胡建伟.网络安全与保密.西安电子科技大学出版社,2003,11.

网络信息安全篇6

一、网络财务信息安全定义

网络财务信息安全的研究对象是网络财务信息，而网络财务信息是需要通过计算机系统及网络进行采集、存储、使用和传输的。因此，不妨将其定义为：为保证财务信息在整个信息管理流程中的安全而采取的防范措施及相关活动

二、网络财务信息安全存在的主要问题

在网络环境下，财务信息的传送借助网络完成，如何保证网络财务安全，防范风险成为一道难题。网络是一把“双刃剑”，它使企业在利用网络便利完成各项业务的同时，也将自己暴露于风险之中。原则上，任何联入因特网的计算机，都可能凭借网络获取网上任何一家企业的信息资源。这就决定了网络财务安全性较低，风险性较高，主要表现在以下几点：

（一）网络财务软硬件存在隐患。网络财务软件安装在硬件上，它在运行过程中，正确性和有效性通常受到物质基础和技术故障的威胁。一是计算机系统故障。一旦计算机硬件、软件出现了故障，将很有可能导致整个网络系统瘫痪、无法运行、数据丢失等，给企业造成极大的损失。二是网络财务软件的开发研制技术并不是完美无缺的，甚至可能存在很多的局限。正是这些技术上的局限，造成系统不可避免的存在漏洞和差错，而且事先并不为人所知。

（二）财务信息在网络传递过程的真实性和保密性难以保障。在网络环境下，财务信息在传递中，会计介质电子化替代了传统的纸介质来传递，替代的同时，纸介质财务流通过程中的签章及有关的重要签名等确认手段已不存在。由于缺乏有效的确认标识，财务信息的真实性没有可靠保障。另外，财务信息在传递过程中会受到电磁干扰及其他方面的影响，有可能丢失数据或数据不准确、不完整。计算机和其他一些网络设备大多数都是电子设备，当它工作时会产生电磁泄露。而且可被非法分子采取搭线窃取等手段获取信息。从而，对网络财务的信息安全带来隐患。

（三）计算机病毒及黑客的破坏。随着因特网的迅速发展，计算机病毒也在不断地表现出多样化、速度快、破坏力强、自我复制、难以防范等特点，给财务信息造成极大的威胁。同时，在庞大网络环境中，网络中的任意一台计算机都可以轻而易举地获取其他计算机的信息资源。所以，企业在进行交易时，处于一种极大的风险之中，其中最主要的是一些非法操作、网上黑客恶意攻击等。

（四）网络财务易造成管理漏洞。据有关资料显示，网络安全事件大多来自内部。内部工作人员由于熟悉内部网络情况而更容易窃取、篡改数据，带来信息安全隐患。此外，管理人员技术不精或者责任心不强，对财务网络系统未进行必要的安全配置和管理，对网络信息缺乏严密的监控；工作人员违反操作规程；用户不注意对系统进行口令保护，不设口令或使用很容易猜到的口令，使入侵者轻易冒充合法用户进入系统，造成泄密。还有一些不法分子通过收买系统的合法用户获取会计数据，或通过间接分析和询问来获取会计数据。事实上，管理不善已经成为网络信息安全的重要隐患。

三、网络财务信息安全风险防范措施

为了提高会计信息的准确性、可靠性和安全性，保障网络财务的健康发展，针对安全风险应采取以下措施：

（一）加强数据录入管理。在网络环境下，从不同计算机上输入的不同的企业业务交叉在一起，形成了一个庞大、复杂的数据库，再加上数据共享，如果内部控制制度不严密、不健全，没有严格检验的凭证或者数据录入到整个网络中，就很难查明原因，这就直接影响到财务信息的准确性和完整性。所以，必须加强数据管理，严格控制检验数据录入。在数据输入系统前要经过检验，并且分工录入，各负其责，明确责任。根据会计核算和网络系统的特点，可以把同类型的财务数据分组录入。

（二）加强内部人员控制。制定内部财务管理制度，加强内部人员道德素质培养，不断完善体制，严格把守财务信息存取关。也就是把计算机用户对信息的读入或修改控制在一定的范围内，按权限或级别访问浏览，进行身份认证，这样数据浏览和更改受到很大限制，就可以大大提高财务数据的安全性。

（三）加强对计算机病毒和黑客的防范。对于计算机病毒和黑客的防范，主要采取的方法是防火墙技术，它可以将病毒以及非法侵入拒之门外。目前，计算机病毒主要以电子邮件或潜伏在软件中进行传播，一旦打开邮件或下载软件，病毒将会进入网络财务系统中，构成严重的威胁。所以，不得打开来历不明的电子邮件和禁止在网上下载软件，必要时可停机以防止遭受破坏。

（四）利用加密技术防止传输中的泄密失真。加密技术是保护信息的保密性、完整性、可用性的有力手段，它可以在一种潜在的不安全的环境中保证通信及存储数据的安全。采用加密技术可以满足信息保密性的安全要求，避免财务信息在网络传输过程中被窃取和篡改。所以，采取有效适用的加密技术是网络财务信息安全的核心技术。

网络信息安全篇7

2网络信息安全的内涵和目标

2.1网络信息安全的概念和内涵网络信息安全定义是：不因偶然或恶意的因素，使网络信息遭受非法篡改、插入、删除或显现，以保证信息的完整性、安全保密性和可用性[1]。同时网络信息安全是涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、社会心理等多种技术的边缘性的综合学科。就总体而言，信息安全主要包括信息本体安全、计算机系统安全、网络安全、管理体系安全四个层次的内容。只有通过对上述诸多研究领域长期的知识积累，才能确保网络信息安全合理的共享。本文主要将叙述其中的应用协议、数据加密、病毒学、防火墙、入侵检测等技术。

2.2网络信息安全的主要目标综观国内外有关信息安全事件，网络信息安全的研究目标应主要集中在以下五个方面：

(1)、网络的可靠性这是网络安全最基本的要求之一。目前，对于网络可靠性的研究基本上偏重于硬件可靠性方面，研制高可靠性元器件设备，采取合理的冗余备份措施仍是最基本可靠性对策。但有资料表明，系统失效性很大一部分是由人为因素造成的。

(2)、网络的可用性

网络最基本的功能是向用户提供所需信息和通信服务，必须随时满足用户通信的要求。为此网络需要采用科学合理的网络拓扑结构、冗余容错和备份措施以及网络自愈技术、负荷分担、各种完善的物理安全和应急措施等，保障网络安全。

(3)、信息的保密性

采用访问控制技术，可以有效地防止网络信息资源不被非法使用和访问。访问控制包括入网访问控制、网络权限控制、服务器控制等多种技术手段。

(4)、信息的完整性

由于网络本身的不安全，会导致信息在传输过程中遭受非法用户的窃取、破坏，而通过信息加密技术，即使信息被窃取，加密后的信息也不易泄漏，可将损失降到最低点。

(5)、信息的不可抵赖性

随着通信业务不断扩大，电子商务、电子金融和办公自动化等许多信息处理过程都需要通信双方对信息内容的真实性进行认同，需要对此应采用数字签名、认证等有效措施。

3现行主要信息安全技术

3.1通信协议安全

便捷和高效的互联网络一直是网络标准制定者力求达到的目标，网络的安全是影响这两者的最重要因素。IPv6作为下一代互联网通信协议，具有很强安全性。IPv6强制实施Internet安全协议IPSec，它主要由3个部分组成，即认证协议(AH)、封装安全载荷(ESP)和Internet密钥交换协议(IKEhIPSec为IPv6提供了具有极强的互操作能力、高质量和基于密码的安全，在IP层实现多种安全服务，包括访问控制、无连接完整性、数据源验证、抗重播、加密和有限的业务流机密性。和网络协议不同，网络信息安全目前还没有统一的标准，但美国国防部的计算机安全橙皮书(1985)得到广泛支持，成为制定计算机安全标准的基础。橙皮书将计算机安全分为A、B、C、D四个安全级别，每个级别内还可再细分。其中C2级已成为事实上的工业标准，许多计算机厂商都采用C2标准中各项准则和原理来完善自己的系统安全特性。GSSP是另一组重要的信息安全标准，它是由美国信息系统安全协会GSSP委员会为实现信息安全制定的一组原理，与C2标准不同，GSSP更强调个人管理而不是系统管理。

3.2密码技术

密码技术是信息安全的核心与关键。一般而言，密码体制分为单钥(对称密码)、双钥(不对称密码)、混合密码(单双钥的混合实现)三种体制。采用加密技术网络系统的优点在于：不仅不需要特殊网络拓扑结构的支持，而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求，从而真正实现了网络通信过程端到端的安全保障。当前网络信息加密主要使用的是不对称密码或混合密码。

3.2.1公钥密码曾经作为美国联邦信息处理标准的DES算法在1997年被攻破。IDEA作为DES的一种改进方法，具有128bit的密钥和更强的安全性。为了保证公钥密码RSA的安全性，公钥长度至少要600bit，实现速度比DES至少要慢两个数量级。近来提出的一种基于Montgomery算法的RSA公钥密码可以同时进行乘法和模减运算，取代原先的除法运算模式，使得运算速度大幅提高，成为现今广泛采用的RSA密码。基于椭圆曲线的公钥密码ECC是密码学研究和应用的热门领域，很多厂商己经开发出符合IEEEP1363标准的椭圆曲线公钥密码。己有将ECC的数字签名应用于电子政务中的可行方案，并且椭圆曲线密码从试验结果来看加密性和运行速度均优于RSA算法[3]，很有可能取代RSA的地位，成为主流的公钥加密算法，目前己有ECC在CDMA和IC智能卡上的应用方案提出。

3.2.2Hash函数王小云于2005年给出了SHA-0的碰撞，以及SHA-1的理论破解，将破解SHA-1的计算量降低了3个数量级，这对评估Hash函数的安全现状以及未来Hash函数的设计会产生极大影响。MD5和SHA-1的破解，动摇了目前数字签名的理论根基，对现有的数字签名方法构成了威胁。美国国家技术与标准局(NIST)计划在2010年前逐步淘汰SHA-1，换用其他更长更安全的算法(如SHA-384，SHA-512)来替代。

3.2.3量子密码将来有可能取代公钥加密算法的还有一种加密方法，即量子加密系统。量子加密是两个用户各自产生一个私有的随机数字字符串。第1个用户向第2个用户的接收装置发送代表数字字符串的单个量子序列(光脉冲)，接收装置从2个字符中取出相匹配的比特值，这些比特值就组成了密钥的基础。量子加密法的先进之处在于这种方法依赖的是量子力学定律，传输的量子是无法被窃听的，如果有人窃听，通信双方会得知，这是因为窃听动作本身会对通信系统造成干扰，使通信系统的量子状态出现不可挽回的变化，这样通信双方会结束通信，生成新的密钥。试验证明，这种加密方法在卫星通信中也是可行的，但只有在宽带光纤通信中才可以进行量子密钥的发送。在实际的应用中，通过光纤传输的量子密钥可以用于加密普通宽带数据信道所传送的信息。2004年6月，美国BBN公司建立的世界上第一个量子密码通信网络在马塞诸塞州剑桥城正式投入运行，它标志着量子密码通信技术己进入实际应用阶段。

3.2.4其它加密体制其它一些领域的研究也对信息加密产生了积极的影响，甚至可能带来革命性转变，其中较引人注意的有混沌密码、DNA密码和神经网络在密码学上的应用。

1)混沌密码：由于混沌系统对初值及参数极其敏感，同时还具有非周期性和伪随机性的特点，可针对现有方法数据运算量大的缺陷，在运用整数计算代替浮点数计算减低计算量，提供了一种新的实现方法，已引起了密码学领域的广泛关注。

2)DNA密码：DNA密码是近年来伴随着DNA计算的研究而出现的密码学新领域，其特征是以DNA为信息载体，以现代生物技术为实现工具，挖掘DNA固有的高存储密度和高并行性等优点，实现加密、认证及签名等密码学功能。2000年，加拿大DNATechnology公司把DNA序列用到了悉尼奥运会的产品认证上。DNA密码现在仍处于发展阶段，它的广泛应用还有待各方面技术的进一步发展。

3)神经网络：目前神经网络在许多学科领域都获得了成功的应用，其中通信及保密通信就是神经网络的重要研究领域,并己成为神经网络应用研究的一个热点。

3.3计算机病毒

近2年来，随着网络广泛融入各个经济金融领域，计算机病毒的攻击技术也越来越复杂，破坏力越来越强，并且更多地以获取经济利益为目标，例如窃取银行账户信息，盗取网游密码等。在网络游戏市场，网上虚拟装备交易十分活跃，一件好的装备或高级别的账号卖出上万元人民币并不鲜见，大批针对网络游戏的木马病毒因此而出现，如2007年初爆发的窃取“魔兽世界”游戏帐号木马。该木马破解了游戏的加密算法，主动截取局域网中的数据包，通过分析游戏里的通讯协议来获得玩家的账号、密码和装备等信息。并且局域网中1台计算机一旦感染了魔兽木马，其余的计算机用户也会感染，该病毒还可以阻止防毒软件的运行。2006年8月出现了针对AMD芯片的病毒w32.bounds和w64bounds，病毒感染计算机后能够获得比操作系统更高的权限，即可以躲避处理器或软件的防毒功能而进行肆意的传播和破坏。它的出现是一个病毒由通过软件漏洞传播转向通过硬件漏洞传播的标志，相信这种形式的传播将具有更强的攻击性。目前，快速更新病毒库和增强杀毒软件自行识别新病毒的能力是作为防范病毒攻击的两种较为有效方法。

3.4防火墙技术

防火墙技术是在内部与外部网络间非常有效的实施访问控制的一种手段，它逻辑上处于内部网和外部网之间，是为确保内部网正常安全运行的一组软硬件的有机组合[6]。它可提供存取控制和保密服务，从而为企业网提供了抵抗外部侵袭的能力。由于它简单实用且透明度高，可以在不修改原有网络应用系统的情况下，达到一定的安全要求，所以被广泛使用。在引入防火墙之后，内部网和外部网之间的通信必须经过防火墙进行，当某企业决定设置防火墙时，首先需由网络决策者及网络专家共同决定本企业网的安全策略，即确定什么类型的信息不允许通过防火墙。防火墙的职责就是根据这一安全策略，对外部网络与内部网络交流的信息进行检查，符合的予以放行，不符合的拒之门外。

防火墙技术主要分三大类：

⑴包过滤技术(Packetfiltering):作用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址，目的IP地址，TCP/UDP源端口号、TCP/UDP目的端口号，及数据包头中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。

(2)(Proxy)服务技术用来提供应用层服务的控制，起到外部网络向内部网络申请服务时中间转接作用，内部网络只接受提出的服务请求，拒绝外部网络其它节点的直接请求。运行服务的主机被称为应用网关，服务还可以用于实施较强的数据流监控、过滤、记录等功能。

(3)状态监控(StateInspection)技术它是一种新的防火墙技术，在网络层完成所有必要的防火墙功能一一包过滤和网络服务。目前最有效的实现方法一般采用CheckPoint提出的虚拟机方式(InspectVirtualMachine)。

防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展，但防火墙只是静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的响应，不能提供完全的网络安全性，它不能阻止所有的外部入侵;它不能防病毒;有经验的黑客也会破“墙”而入。在过去的统计中曾遭受过“黑客”入侵的网络用户有三分之一是有防火墙保护的[7]。防火墙对内部袭击毫无防范作用，需要有特殊的相对较为封闭的网络拓扑结构支持，也就是说还必须有例如对数据加密处理、对内部网络的有效控制和管理一系列措施来实现网络安全。

3.5入侵检测技术

入侵检测系统是对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程[8]。它不仅监测来自外部的入侵行为，同时也对内部用户的未授权活动进行检测，还能对网络入侵事件和过程做出实时响应，是网络动态安全的核心技术。

根据不同的分类标准，入侵检测技术主要有基于行为的入侵检测和基于知识的入侵检测两类：基于行为的入侵检测(也称异常检测)是指根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵;基于知识的入侵检测(也称误用检测)是指运用己知的攻击方法通过分析入侵迹象来加以判断是否发生入侵。通过对迹象的分析,不仅对己发生的入侵行为有帮助，而且对即将发生的入侵也会产生警戒作用。

相对己成熟的网络入侵检测系统，模仿生物免疫原理的入侵检测系统模型是入侵检测领域的新兴研究领域，并有了初步进展;但是现有的系统大多还是实验室环境下的原型系统，具有较高的误报率和漏报率，难于满足大规模网络下的入侵检测和反病毒要求。实验者预测在不远的将来，有望提出一个行之有效的未知病毒和入侵手段识别模型和算法。此外“蜜罐(Honey)”技术也备受瞩目，“蜜罐”是指受到严密监控的网络诱骗系统，通过真实或模拟的网络和服务来吸引攻击，从而在黑客攻击“蜜罐”期间对其行为和过程进行记录分析，以搜集信息，对新攻击发出预警，同时“蜜罐”也可以延缓攻击和转移攻击目标。它区别于传统的入侵检测技术，不是在攻击时进行被动的防护，而是采取主动的方式，用定制好的特征吸引和诱骗攻击者，将攻击从网络中比较重要的机器上转移，同时对黑客的攻击做全面的分析和研究。

网络信息安全篇8



关键词：网络；安全；保护

1网络信息安全的特征

网络信息系统是一个服务开放、信息共享的系统，因而网络信息安全具有如下特征：（1）安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用，其网络安全受到多方面因素的制约和影响。（2）综合性网络信息安全并非是个单纯的技术层面的问题，它还涉及到内部管理、外部环境、用户水平等各个方面，必然把每个环节紧密联系起来，统筹考虑。（3）不易管理性网络信息安全相对于“用户至上”而言是相互矛盾的。因此，网络信息安全与用户之间需要一个平衡，通过不同技术的控制手段和管理相互结合来实现最佳效果。

2网络信息安全的现状

2.1计算机犯罪案件逐年递增

计算机犯罪对全球造成了前所未有的新威胁，犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。我国自1986年深圳发生第一起计算机犯罪案件以来，计算机犯罪呈直线上升趋势，犯罪手段也日趋技术化、多样化，犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士，甚至一些原为计算机及网络技术和信息安全技术专家的职业人员也铤而走险，其犯罪所采用的手段则更趋专业化。他们洞悉网络的缺陷与漏洞，运用丰富的电脑及网络技术，借助四通八达的网络，对网络及各种电子数据、资料等信息发动进攻，进行破坏。

2.2计算机病毒危害突出

计算机病毒是一种人为编制的程序，能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内，给计算机系统带来某种故障或使其完全瘫痪，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着互联网的发展，计算机病毒的种类急剧增加，扩散速度大大加快，受感染的范围也越来越广。据粗略统计，全世界已发现的计算机病毒的种类有上万种，并且正以平均每月300-500的速度疯狂增长。计算机病毒不仅通过软盘、硬盘传播，还可经电子邮件、下载文件、文件服务器、浏览网页等方式传播。近年来先后爆发的CIH病毒、爱虫病毒、求职信病毒、尼姆达病毒等对网络造成的危害极大，许多网络系统遭病毒感染，服务器瘫痪，使网络信息服务无法开展，甚至于丢失了许多数据，造成了极大的损失。

2.3黑客攻击手段多样

网络空间是一个无疆界的、开放的领域，无论在什么时间，跨部门、跨地区、跨国界的网上攻击都可能发生。目前世界上有20多万个黑客网站，其攻击方法达几千种之多，每当一种新的攻击手段产生，便能在一周内传遍世界，对计算机网络造成各种破坏。在国内经济、金融领域，黑客通过窃取网络系统的口令和密码，非法进入网络金融系统，篡改数据、盗用资金，严重破坏了正常的金融秩序。在国家安全领域内，黑客利用计算机控制国家机密的军事指挥系统成为可能。

3网络信息系统的安全防御

3.1防火墙技术

根据CNCERT/CC调查显示，在各类网络安全技术使用中，防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜，易安装，并可在线升级等特点。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈，通过它就可以把未授权用户排除到受保护的网络外，禁止脆弱的服务进入或离开网络，防止各种IP盗用和路由攻击，同时还可以提供必要的服务。

3.2认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：①验证信息的发送者是真正的：②验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有：消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收，以及防止本人事后否认已进行过的发送和接收活动，数字签名使用的是公钥密码技术RSA非对称加密法，安全性很高。

3.3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密，两种方法各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法较复杂，加密解密花费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

4结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献

［1］李俊宇.信息安全技术基础［M］.北京:冶金工业出版社,2004.

网络信息安全篇9

关键词：网络安全　信息安全　安全防范

1引言

随着Internet的迅猛发展，网络上各种新业务也不断兴起，比如电子商务、网上银行、数字货币、网上证券等，使得工作、生活变得非常方便，但病毒侵虐、网络犯罪、黑客攻击等现象时有发生，严重危及我们正常工作、生活。据国际权威机构统计，全球每年因网络安全问题带来的损失高达数百亿美元。因此网络信息安全问题的分析与防范显得非常重要。

2网络信息安全概述

网络信息安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改或泄漏，系统连续可靠正常地运行，网络服务不中断。网络信息安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

3网络信息安全存在的戚胁

目前网络信息安全面临的威胁主要来自于以下几个方面：

3．1 TCP／IP协议存在安全漏洞

目前英特网上广泛使用的网络协议是TCP／IP协议，而TCP／IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施，这就为否认、拒绝等欺瞒行为打开了方便之门。

3．2网络滥用

合法的用户滥用网络，引入不必要的安全威胁，包括用户私拉乱接网线、局域网内部私自架设服务器。近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题，但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。

3．3信息泄漏和丢失

由于存储设备、介质丢失而引起信息丢失，造成信息泄漏，特别是在计算机日益普及的今天，这些现象越发突出。比如由于工作人员的疏忽大意，忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除，造成他人能够获得该重要文件，导致信息泄露和丢失。

3．4破坏数据完整性和真实性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应：假冒合法用户身份，干扰用户的正常使用。

3．5利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

4网络信息安全的主要防范措施

4．1信息加密技术

信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文)，按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易，使用的密钥较少，而端到端加密比较灵活，对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。

4．2数字签名技术

所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。“数字签名’可以确保传输电子文件的完整性、真实性和不可抵赖性4．3防火墙技术

“防火墙”是位于两个(或多个)网络问，实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制，其本身也是网络安全策略的有机组成部分。它能根据用户设定的安全策略控制和监测网络之间的信息流，且具有较强的抗攻击能力。防火墙的技术已经经历了三个阶段，即包过滤技术、技术和状态监视技术。现在大多数防火墙多采用以上几种技术的结合，以期达到最佳性能。

4．4加强病毒防范

为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以提高对病毒的反应速度，并有效加强对病毒的处理能力。

4．4．1病毒预防。要从制度上堵塞漏洞，建立一套行之有效的制度。不要随意使用外来光盘、移动硬盘、u盘等存储设备。

4．4．2病毒查杀。主要是对病毒实时检测，清除已知的病毒。要对病毒库及时更新，保证病毒库是最新的。这样才可能查杀最新的病毒。

4．4．3病毒隔离。主要是对不能杀掉的病毒进行隔离，以防病毒再次传播和扩散。

4．5定期扫描系统和软件漏洞

坚持不定期地对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的。然后针对这些系统和软件漏洞，及时打上相关补丁。

4．6加强安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的。俗话说：“三分技术，七分管理”，要不断地加强计算机信息网络的安全规范化管理力度，强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽可能地把不安全的因素降到最低。

网络信息安全篇10

1总则

1.1编制目的

1.2编制依据

1.3分类分级

1.4适用范围

1.5工作原则

2组织指挥机构与职责

2.1组织体系

2.2工作职责

2.3协调小组成员单位职责

3监测、预警和先期处置

3.1信息监测与报告

3.2预警处理与预警

3.3先期处置

4应急处置

4.1应急指挥

4.2应急支援

4.3信息处理

4.4扩大应急

4.5应急结束

5后期处置

5.1善后处置

5.2调查和评估

6应急保障

6.1通信保障

6.2应急装备保障

6.3数据保障

6.4应急队伍保障

6.5交通运输保障

6.6经费保障

6.7治安保障

7监督管理

7.1宣传教育和培训

7.2预案演练

7.3责任与奖罚

8附则

1总则

1.1编制目的

提高政府处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害，保障国家和人民生命财产的安全，维护正常的政治、经济和社会秩序，促进“平安**”建设。

1.2编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》，制定本预案。

1.3分类分级

本预案所称网络与信息安全突发公共事件，是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.3.1事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

1.3.2事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、II级（重大）、III级（较大）和IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）。重要网络与信息系统发生全省性大规模瘫痪，事态发展超出地方政府和省级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）。重要网络与信息系统发生全省性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

（3）III级（较大）。某一区域重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

（4）IV级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

1.4适用范围

本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。

本预案启动后，本市其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

1.5工作原则

（1）加强预防，常备不懈。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，构筑网络与信息安全保障体系。坚持预防与应急相结合，定期进行预案演练，做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

（2）统一领导，分级负责。在市委、市政府领导下，建立健全分级负责、条块结合、属地管理为主的应急管理体制，事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定，各司其职，做好日常管理和应急处置工作。

（3）快速反应，联动处置。建立健全快速反应机制和联动协调制度，加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调，在发生网络与信息安全突发公共事件时，及时获取全面、准确的信息，跟踪研判，快速决断，上下联动，协同处置，最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

（4）依法规范，权责一致。坚持依法行政，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制，确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

2组织指挥机构与职责

2.1组织体系

发生I级、II级、III级网络与信息突发公共事件后，市网络与信息安全协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室（以下简称市协调小组办公室）。成立市网络与信息安全信息通报中心（以下简称市通报中心，设在市公安局），负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。

2.1.1市协调小组组成

组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。

2.1.2**市网络与信息安全应急处置组织架构（见附件1）

2.1.3市协调小组办公室组成

市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任，成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处（科）室负责人担任。

2.2工作职责

2.2.1市协调小组职责

研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策，协调推进全市网络与信息安全应急机制和工作体系建设；发生I级、II级、III级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2.2.2市协调小组办公室职责

（1）负责处理市协调小组的日常工作，检查督促协调小组决定事项落实情况。

（2）研究提出网络与信息安全应急机制建设规划和年度工作计划，调查、指导和督促全市网络与信息安全应急机制建设。

（3）负责市级网络与信息安全应急预案管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（4）指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

（5）及时收集、分析网络与信息安全突发公共事件相关信息，并视情向市协调小组提出处置建议。对可能演变为III级（含）以上的网络与信息安全突发事件，应及时向市协调小组提出启动预案的建议。

2.2.3市网络与信息安全专家小组组成及职责

市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成，负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，必要时参加应急处置工作。

2.2.4市通报中心职责

市通报中心为全市网络与信息安全突发公共事件的监测通报中心，实行24小时值班，接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息，具体负责信息总汇、分析、研判、报告和通报，必要时受市协调小组办公室委托向社会预警信息。

2.3协调小组成员单位职责

（1）当发生较大网络与信息安全突发公共事件时，各重要信息系统主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）市公安局负责预警、信息通报，在应急期间会同有关部门维持治安、交通秩序，依法打击网上各类违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。

（3）市发改委牵头，有关部门（单位）配合，负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。

（4）市财政局牵头，负责审核市政府有关部门提出的应急准备和救援工作所需资金，并列入年度市级财政预算。

（5）市新闻宣传主管部门牵头，市文广新闻出版局等部门配合，负责对外宣传报道网络与信息安全突发公共事件及应急处置工作，回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。

（6）部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行，并将有关情况通报至市通报中心。

（7）本预案未规定具体职责的其他有关部门（单位）均应制订部门应急预案，服从市协调小组的指挥，根据应急处置工作需要，开展相应的工作。

3监测、报告、预警和先期处置

3.1信息监测与报告

（1）各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外，必须同时向市通报中心通报。

（3）依托市信息网络突发公共事件应急信息通报与预警监测平台，整合现有的报警接警资源，全天候24小时运作，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

（4）各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。

3.2预警处理与预警

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，进行风险评估，判定事件等级并在本系统预警。必要的应启动相应的预案，同时向市通报中心通报。

（2）市通报中心接到报警后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市通报中心。

（3）市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室和市政府应急管理办公室报告，其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。

（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置建议，并向相关部门进行通报。

（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，并确定指挥人员。

（6）需要向社会预警的网络与信息安全突发公共事件，由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

（7）各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

3.3先期处置

（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

（2）市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对IV级网络与信息安全突发公共事件，由该市级主管部门自行负责应急处置，并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

4应急处置

4.1应急指挥

（1）本预案启动后，根据省协调小组的指示和市协调小组会议的部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。

要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要及时掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。

（2）需要成立现场指挥部的，事发地政府立即在现场开设指挥部，并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，根据市或省协调小组的要求全权负责现场的应急援救工作。

4.2应急支援

本预案启动后，市协调小组立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

4.3信息处理

（1）现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估，并按市委、市政府紧急信息报送的有关规定，及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室，不得瞒报、缓报、谎报。

（2）市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告等工作。

信息编发和研判。要及时编发事件动态信息供领导参阅；组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。

信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县（区）政府进行通报。

（3）信息与咨询。在应急处置期间，市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息，由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心，做好新闻媒体的接待和信息统一工作；未设立新闻中心的，须指定专门负责接待媒体的人员，做好服务工作。

密切关注国内外关于网络与信息安全突发公共事件的新闻报道，对媒体关于事件以及处置工作的不正确信息，及时进行澄清。必要时开通咨询热线，接受群众咨询，释疑解惑，稳定人心。

4.4扩大应急

当采用一般应急处置措施仍无法控制事态时，应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市政府和省协调小组请求支援。

实施扩大应急行动时，各级政府和有关部门（单位）要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强指挥协调，努力控制事态发展。

4.5应急结束

网络与信息突发公共事件经应急处置得到有效控制后，由市协调小组办公室提出应急结束的建议，经市协调小组批准后实施。

市网络与信息安全应急响应主要流程见附件2。

5后期处置

5.1善后处置

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，制定恢复重建计划，迅速组织实施。各县（区）政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持，并将善后的有关情况报市协调小组办公室（市协调小组办公室视情上报省协调小组办公室）。

5.2调查和评估

在应急处置工作结束后，市级主管部门应立即组织有关人员和专家组成事件调查组，在县（区）政府及其有关部门的配合下，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估，总结经验教训，并向市政府作出报告。

省级主管部门组织调查的，市、县（区）政府及相关部门配合做好有关工作。

6应急保障

6.1通信保障

在整合各职能部门专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合，反应快速、灵活机动、稳定可靠的通信系统。本预案启动后，立即开通市协调小组办公室与现场指挥机构的通信联系，实现视频、音频和数据信息的实时传输；根据通信网络破坏状况，采取启用应急通信保障系统等应急保障措施；抓紧组织抢修损坏的通信网络和设施。

6.2应急装备保障

各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由市（或省）协调小组办公室统一调用。

6.3数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

6.4应急队伍保障

按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

6.5交通运输保障

各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具，确保应急期间人员交通、物资运输及信息传递的需要。

6.6经费保障

网络与信息安全突发公共事件应急处置专项经费，应列入各级政府年度预算，切实予以保障。

6.7治安保障

本预案启动后，当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时，市公安局应立即启用治安保障行动方案和有关预案，做好治安应急保障工作。