第一篇：稅收與網(wǎng)絡安全

稅收與網(wǎng)絡安全

各位領導、同仁，大家下午好。今天我就稅收與網(wǎng)絡安全的話題與大家做一些交流與討論。

近年來，國稅系統(tǒng)稅收信息化建設取得長足進步，可以毫不夸張地說，網(wǎng)絡已經(jīng)成為國稅系統(tǒng)的“生命線”，信息化已經(jīng)成為國稅事業(yè)賴以生存發(fā)展的強大支撐。稅務網(wǎng)絡作為重要的征管、辦公基礎設施，擔當著稅收征管、日常辦公、管理和數(shù)據(jù)交換等許多任務，網(wǎng)絡安全狀況直接影響著稅務系統(tǒng)的征管活動。下面我從三個方面簡要做一個介紹。

一、日常生活網(wǎng)絡安全

稅收是大家的職業(yè)，這個不用說了，什么是網(wǎng)絡安全？百度百科輸入“網(wǎng)絡安全”的詞條后，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)民：半年內使用過互聯(lián)網(wǎng)的6周歲及以上中國公民。該詞條誕生于1998年7月8日。可以說我們每個人都是網(wǎng)民，互聯(lián)網(wǎng)的網(wǎng)絡安全和我們每個人都息息相關。

我國網(wǎng)民的數(shù)量逐年遞增。從2010年的4.75億人到2014年的6.32億人，中國已經(jīng)成為世界上網(wǎng)民數(shù)量最多的國家。下面請大家觀看一個公益小短片。這個短片雖然也是阿里巴巴的一個小廣告，但支付寶的運用確實大大方便了我們的日常生活，我們現(xiàn)在的生活已經(jīng)離不開各種網(wǎng)絡科技的運用。

下面在我國互聯(lián)網(wǎng)發(fā)展歷程中抽取一些重要節(jié)點介紹一下。1987年9月14日，錢天白教授發(fā)出我國第一封電子郵件“Across the Great Wall we can reach every corner in the world.(越過長城，走向世界)”。1992年12月底，清華大學校園網(wǎng)(TUNET)建成并投入使用，是中國第一個采用TCP/IP體系結構的校園網(wǎng)。1993年3月12日，朱镕基副總理主持會議，提出和部署建設國家公用經(jīng)濟信息通信網(wǎng)(簡稱金橋工程)。1995年3月，中國科學院完成上海、合肥、武漢、南京四個分院的遠程連接(使用IP/X.25技術)，開始了將Internet向全國擴展的第一步。1996年2月27日，外經(jīng)貿部中國國際電子商務中心正式成立。1997年12月30日，公安部發(fā)布了由國務院批準的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》。2014年2月27日中央網(wǎng)絡安全和信息化領導小組宣告成立。14年11月24日首屆國家網(wǎng)絡安全宣傳周在京召開。

當晚，中共中央政治局常委、中央書記處書記、中央網(wǎng)絡安全和信息化領導小組副組長劉云山在啟動儀式上發(fā)表講話，參觀了網(wǎng)絡安全公眾體驗展。聽取了我國最大的網(wǎng)絡安全公司360公司總裁齊向東關于中國網(wǎng)絡安全威脅地圖的相關介紹。劉云山強調，要不斷增強全民網(wǎng)絡安全意識，為建設網(wǎng)絡強國提供有力保障。在充分享受互聯(lián)網(wǎng)種種便利的同時，也要清醒的看到，網(wǎng)絡攻擊、網(wǎng)絡詐騙網(wǎng)絡侵權時有發(fā)生，網(wǎng)上黃賭毒、暴力恐怖、網(wǎng)絡謠言等有害信息屢禁不止，嚴重危害國家安全，損害人民利益。維護網(wǎng)絡安全，規(guī)范網(wǎng)絡秩序，已成為廣大群眾的共同呼聲。

根據(jù)2013年互聯(lián)網(wǎng)安全大會的數(shù)據(jù)，每天20億人使用互聯(lián)網(wǎng)，發(fā)生網(wǎng)絡攻擊2億次，網(wǎng)絡安全的重要性日益凸顯。就像我們對《哈利波特》以及各種魔法系小說和游戲中描繪的世界所理解的那樣，魔法師有白袍、灰袍和黑魔法師，網(wǎng)絡黑客的世界也分為白帽子、灰帽子和黑帽子幾個不同流派，行事風格各不相同。

白帽子，是指在網(wǎng)絡安全技術的研究者，他們對電腦系統(tǒng)比如語言、TCP協(xié)議等有比較高的造詣，精通攻擊和防御，同時頭腦里具有信息安全體系的宏觀意識。白帽子是相對比較正面的黑客，他們可以識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布其漏洞。這樣，系統(tǒng)管理員可以在系統(tǒng)被攻占、利用之前進行查漏補缺。

灰帽子，他們擅長攻擊技術，但不輕易去造成破壞，他們精通攻擊與防御，同時頭腦里具有信息安全體系的宏觀意識。

黑帽子，也就是Hacker，他們研究攻擊技術的目的就是惹事生非。

下面大家可以談談你們日常生活中所涉及到或者了解到的網(wǎng)絡安全問題。

日常網(wǎng)絡安全小貼士：

使用強口令、文件必須安全存儲、臨時離開請及時鎖屏或注銷、殺（防）毒軟件不可少、個人防火墻不可替代。不打開來歷不明的郵件或附件、不要隨意瀏覽黑客、色情網(wǎng)站、警惕“網(wǎng)絡釣魚”、聊天軟件的安全、移動設備的安全。

我們抽取兩個小貼士簡要的描述一下：

使用強口令：一個好的強口令就是足夠長、足夠復雜、沒有規(guī)律，難以猜測。但在現(xiàn)實生活中，好的強口令不僅僅是對黑客和別有用心的人難以猜測，在提供安全性的同時，由于其復雜性有時也會給我們帶來麻煩，在計算機用戶日常工作中最經(jīng)常碰到的問題就是忘記口令。我們的各類辦公系統(tǒng)都有密碼設置，大家要創(chuàng)建一些易記憶．但難以猜測的強口令，例如渠牧用兒子生日作為密碼，安全性太差。李輝的“g,szsg.”(高，實在是高。)，如果可以變換大小寫，那么安全系數(shù)將更高。大家可以找一個句子，然后有規(guī)律的從中選擇出字符組成口令。但是歸根結底，你們要把自己的密碼保護好，像他們這樣讓我知道了密碼，那密碼設計的再復雜都是徒勞。

移動設備的安全：我們的辦公電腦都是內外網(wǎng)分離的，移動設備插口也是分內外網(wǎng)連接的，在使用移動設備時不要公私不分、內外不分，使用前，一定要進行殺毒，對敏感數(shù)據(jù)要進行加密存儲。有些同事使用的是筆記本電腦，也要關閉所有無線設備(包括無線網(wǎng)絡和藍牙)。

二、稅收信息化當前形勢

國內篇：2014年8月1日，國家稅務總局在武漢召開了“國家下一代互聯(lián)網(wǎng)信息安全專項--過渡期網(wǎng)站安全防護研發(fā)與應用試點工程”初步驗收會。湖北省地方稅務局搭建的新型電子稅務局，包括涵蓋稅務機關通過業(yè)務專網(wǎng)辦稅和納稅人通過互聯(lián)網(wǎng)自助辦稅的電子稅務局業(yè)務平臺，基于第三方數(shù)據(jù)共享的稅費征收保障平臺，優(yōu)化

納稅服務的線下派送服務、稅費繳納和納稅服務平臺等幾大模塊，可以完成稅務局全部業(yè)務職能，為納稅人提供更加方便、快捷、優(yōu)質、安全的電子化、智能化服務。

通過基于下一代互聯(lián)網(wǎng)的新型電子稅務局，IPv4和IPv6納稅人都能夠隨時隨地網(wǎng)上納稅，不再需要上班時間去稅務局排隊；打開手機“易稅”軟件，精準接收個性化涉稅信息和最新政策；通過NFC、二維碼存儲及電子報送等遞送方式，簡并資料、簡化程序、優(yōu)化流程；信息一次采集，全程使用，多項業(yè)務免填單，同城通辦；稅費繳款渠道更多樣，支付寶、財付通、微信等第三方支付手段，隨時支付。

大數(shù)據(jù)環(huán)境下，如何利用先進的技術提高我們的工作效率與工作質量是擺在我們面前的一大課題。我們江蘇國稅就是在面對這一新課題時，開辟稅收工作數(shù)據(jù)化的嶄新道路，自主研發(fā)稅收數(shù)據(jù)情報管理平臺。它是基于數(shù)據(jù)倉庫技術，集成了數(shù)據(jù)加工、數(shù)據(jù)分析等工具，實現(xiàn)了情報交換、一戶式全景展示等應用功能。截至目前集中存儲15個內部業(yè)務系統(tǒng)和58個外部部門的124億條數(shù)據(jù)，能夠對各類數(shù)據(jù)進行一戶式歸集和全景式展示，實現(xiàn)對相關風險的準確識別和精確制導。依托平臺，完成101個行業(yè)風險建模工作，建立200余個風險監(jiān)控指標，有效堵塞管理漏洞，降低執(zhí)法和廉政風險。2014年10月30日江蘇省國家稅務局正式開通政務微博微信，政務微博名、政務微信名都是江蘇國稅，有興趣的可以來掃一掃微信二維碼。

國際篇：

（一）美國稅收信息化建設情況。

美國從上世紀60年代起逐步在全國范圍內建立了稅收征管網(wǎng)絡，實 現(xiàn)了從稅收預測、稅務登記、納稅申報、稅款征收、稅務稽查、稅源控制到納稅資料的收集、存儲、檢索等一系列工作環(huán)節(jié)的信息化。在稅收信息化的建設過程中，重視先進技術的運用，是美國的一大特色。如1999年，美國開始運用信用卡技術，支付預估的稅款；2000年，美國開始采用顧客賬戶方式，納稅人通過國稅 局電子報稅系統(tǒng)支付的稅款可以直接從其銀行賬戶中扣除。近期，美國又在新的征管軟件中啟用了數(shù)據(jù)挖掘信息技術，極大地保障了信息的真實性，減少了偷漏稅現(xiàn) 象。

（二）澳大利亞稅收信息化建設情況。

澳大利亞已在全國稅務機關內部全面運用計算機系統(tǒng)管理納 稅申報，辦理出口退稅等日常工作，并實現(xiàn)了與政府相關部門如海關、工商、保險、金融及大企業(yè)的網(wǎng)絡互聯(lián)，有效地對稅源進行控制，有針對性地開展稅務審計。另外，在安全方面，澳大利亞稅務系統(tǒng)也采取了一些措施，如為防止災難性毀壞而設計建立了數(shù)據(jù)庫備份運行系統(tǒng)，以備不時之需。在保密機制上，采用了口令或密 碼、電子通行證等機制，同時使系統(tǒng)具有屏幕保護功能、權限保護功能和追蹤查詢功能。

（三）意大利稅收信息化建設情況。

在歐盟國家中，意大利擁有最成功、最大的稅收信息管理系 統(tǒng)——ITIS（Italy Tax Information System）。財政部通過ITIS對全國稅收工作進行管理，同時，通過公用數(shù)據(jù)網(wǎng)實現(xiàn)稅收環(huán)節(jié)相關部門的信息交換和資源共享。ITIS包括16個子系 統(tǒng)，主要有：稅務登記注冊系統(tǒng)、所得稅子系統(tǒng)、增值稅子系統(tǒng)、稅務檢查子系統(tǒng)、技術支持與培訓子系統(tǒng)等。這些子系統(tǒng)相互配合、相互輔助，各種資料集中存 放，各地區(qū)、各系統(tǒng)之間十分頻繁地進行信息交換，構成了遍布意大利全國的稅務信息網(wǎng)絡。

（四）日本稅收信息化建設情況。

日本的稅收信息管理系統(tǒng)也有其自身的特點。首先，國稅局 及稅務署的系統(tǒng)根據(jù)征管工作的需要統(tǒng)一開發(fā)運行。國稅局接收稅務署傳送的納稅人信息，并對銀行傳送的稅款入庫信息進行核對后，再傳送給稅務署。后者采用統(tǒng) 一的定型統(tǒng)計，從而實現(xiàn)了國稅局與稅務署系統(tǒng)在統(tǒng)一的狀態(tài)下運行。

從國內及以上四個典型國家的稅務信息化現(xiàn)狀可以看出課稅對象多元化、財務信息無紙化、結算支付電子化、稅收區(qū)域國際化、稅收征管手段網(wǎng)絡化、稅收申報方式多樣化、稅收宣傳多樣化。這是互聯(lián)網(wǎng)對稅收工作的七大影響。

而網(wǎng)絡上運行的關鍵稅收信息系統(tǒng)逐年增多，并呈現(xiàn)出以下發(fā)展趨勢：一是流程逐漸整合，隨著稅收管理系統(tǒng)不斷發(fā)展升級，管理系統(tǒng)流程不斷優(yōu)化。二是服務逐漸延伸，網(wǎng)上辦稅業(yè)務快速發(fā)展，為納稅人服務手段不斷豐富。三是數(shù)據(jù)高度集中，信息管稅對管理決策提供支撐。四是稅收業(yè)務專網(wǎng)規(guī)模龐大、結構復雜，稅務部門與外部單位的聯(lián)網(wǎng)快速增長。五是稅務系統(tǒng)規(guī)模龐大，總局、省、市、區(qū)、所五級聯(lián)網(wǎng)，用戶量大。

隨著電子稅務的不斷發(fā)展，稅收業(yè)務對互聯(lián)網(wǎng)的依賴程度越來越高，稅收信息系統(tǒng)面對的信息安全風險愈發(fā)復雜，稅務信息系統(tǒng)安全工作面臨的挑戰(zhàn)更加嚴峻。一方面，規(guī)模龐大、影響廣泛的稅務信息系統(tǒng)，特別是網(wǎng)上辦稅系統(tǒng)，可能成為眾多網(wǎng)絡黑客的攻擊目標，外部威脅日益增長。另一方面，稅收業(yè)務對信息技術的依賴程度逐步提高，數(shù)據(jù)高度集中，依托互聯(lián)網(wǎng)運行的業(yè)務逐年增多，外部信息交換不斷擴展，對稅收信息數(shù)據(jù)的安全性提出了更高的要求。

各級稅務機關內網(wǎng)是全國稅務系統(tǒng)重要的組成部分之一，承載著稅收業(yè)務、行政辦公等類業(yè)務應用系統(tǒng)。內網(wǎng)連接著全國所有的省級國稅局和地稅局，我們把這種連接稱為縱向連接；內網(wǎng)還連接著人民銀行、海關、公安、質檢、市委市府等其它機構，我們把這種連接稱為橫向連接。外網(wǎng)連接著互聯(lián)網(wǎng)，承載著網(wǎng)上辦稅系統(tǒng)和12366稅收服務系統(tǒng)，向廣大納稅人和社會提供納稅申報、稅款征收和稅收政策咨詢等服務，還承載著電子郵件等互聯(lián)網(wǎng)應用系統(tǒng)。一旦疏于防范互聯(lián)網(wǎng)風險很可能引入內網(wǎng)。納稅人服務、征收管理、監(jiān)督檢查、行政管理、稅收數(shù)據(jù)統(tǒng)計分析等業(yè)務工作直接依賴于諸多應用系統(tǒng)的正常穩(wěn)定運行，應用系統(tǒng)開發(fā)過程如果忽略安全因素，造成軟件存在安全漏洞或功能缺陷將直接影響有關工作的正常運行。

三、網(wǎng)絡涉稅輿情

作為網(wǎng)絡輿情一部分的網(wǎng)絡涉稅輿情，反映了網(wǎng)民關于國家稅收政策、稅務部門和稅務工作人員以及涉稅事宜及案件的相關言論及意見，它同樣具有網(wǎng)絡輿情的諸多特點。

1.言論的草根性。網(wǎng)民來自普通老百姓，評論時事、發(fā)表言論在于自己對社會的關注，在于自己的主觀思想，其言論具有典型的平民性。

2.觀點的多元性。由于網(wǎng)民的道德修養(yǎng)、知識背景、利益訴求和思想信仰各不相同，往往對一些熱點事件各持己見，而個別網(wǎng)民情緒化、宣泄式的言論更是放大了觀點的差異。

3.表達的直接性。事件發(fā)生，網(wǎng)民通過網(wǎng)絡平臺進行描述、揣測、議論，自由、迅捷地發(fā)表意見、看法，表達的觀點和方式非常直接。

4.交流的互動性?；ヂ?lián)網(wǎng)的互動性一改電視、報紙等傳統(tǒng)媒體“我說你看（聽）”的傳播形式，增強了網(wǎng)民對社會重大事件的參與熱情和關注程度，網(wǎng)友的互動感非常強烈，使得越來越多的網(wǎng)友都樂意通過網(wǎng)絡了解重大社會事件，獲取新聞信息，發(fā)表意見，提出訴求，交流傳播，且傳播的范圍廣、速度快、影響大。

5.傳播的偏差性。由于發(fā)言者身份隱蔽，并且缺少規(guī)則限制和有效監(jiān)督，網(wǎng)絡極容易成為一些網(wǎng)民發(fā)泄情緒的空間。在官方消息不確切、語焉不詳?shù)那闆r下，更促使網(wǎng)民傳播自己的揣測。因此在網(wǎng)絡上更容易出現(xiàn)偏離事實的言論。

6.輿情的突發(fā)性。網(wǎng)絡輿論的形成往往非常迅速,一個普通事件，再加上網(wǎng)民的“自由”臆測和一些情緒化的渲染,就可以成為點燃一片輿論的導火索。

面對網(wǎng)絡輿論，你該怎么做呢？

現(xiàn)實生活中，網(wǎng)絡輿情是一把“雙刃劍”，既具備正能量，又具

備負能量。正能量體現(xiàn)在反映民情和社會監(jiān)督上。俗話說：無風不起浪。輿情的形成有一定的苗頭或事實根據(jù)，輿情反映民情，甚至在某種程度上起到“下情上達”的作用?？v觀近年來國家查處的重大腐敗案件，很大一部分是通過社會監(jiān)督、網(wǎng)絡輿論發(fā)現(xiàn)的，如“天價煙局長”周久耕案、“日記門”煙草局長韓峰案以及“表哥”、“房叔”等。負能量表現(xiàn)為傳播謠言和影響社會穩(wěn)定。有一個公式，即：道聽途說＋短信＋網(wǎng)絡＝面目全非。一件很簡單的事情，經(jīng)過幾個人添油加醋地傳播，就可能完全變樣，最后甚至變成謠言，影響社會穩(wěn)定。因此，要認真對待網(wǎng)絡輿情，努力拓寬傾聽社情民意的渠道，引導更多公民熱情關注和積極參與社會生活，實現(xiàn)政府與公民社會良性互動。

各級稅務機關合理有效應對涉稅網(wǎng)絡輿情，應當做到： 首先，要引起思想重視。高度重視網(wǎng)絡輿情監(jiān)督，熟悉新形式下輿論的監(jiān)督的特點和變化，掌握網(wǎng)絡輿論監(jiān)督和輿情形成的規(guī)律和形式。其次，要積極利用網(wǎng)絡輿論監(jiān)督的合理功能，發(fā)現(xiàn)問題，改進工作。要關注網(wǎng)絡輿情搜集，積極發(fā)現(xiàn)案件線索，盡早將問題消除在萌芽狀態(tài)；要保持與總局新聞宣傳部門和當?shù)丶o委的溝通。第三，要掌握輿論危機發(fā)生時的應急之策，加強輿論引導，化解負面網(wǎng)絡輿論炒作。發(fā)生網(wǎng)絡涉稅輿情時，要爭取第一時間回應，搶占網(wǎng)絡輿情的制高點；要積極做好疏導工作，做好當事人的思想政治工作，滿足當事人的合理利益訴求，及時解決實際存在的問題，及時處理相關涉案人員；要注重各方協(xié)調，及時向上級主管部門如實匯報情況，與宣傳部門、公檢法部門溝通情況，尋求理解和支持，共同化解不良網(wǎng)絡輿論的負面影響。第四，要加強稅務機關網(wǎng)絡紀律教育，要求稅務公務員嚴守政治紀律和組織紀律，不在網(wǎng)絡上發(fā)表任何不良言論，維護組織形象。最后，要認識到遏制不良涉稅網(wǎng)絡輿論的根本在于不斷加強稅務機關作風建設。要進一步加強稅務系統(tǒng)政風行風建設；要繼續(xù)做好領導干部廉潔自律工作；要加強文件資料的保存工作，防止機關內部資料外泄；各級稅務干部一定要低調務實、“善于守拙”、“決不當頭”，最終做到“內強素質，外樹形象”。

今天我們的青年講堂意義在于讓大家了解一些當前稅收信息化的國內、國際形勢，學習一些網(wǎng)絡安全防范的小技能，更著重于讓大家繃緊稅收網(wǎng)絡安全的這根線，提高安全意識。稅收網(wǎng)絡安全管理工作不是一朝一夕的工作，而是一項長期的任務，是一個復雜的，相對的，動態(tài)的系統(tǒng)工程。隨著國稅系統(tǒng)稅收管理信息化建設的深入開展，我們青年干部要結合自身實際工作，全面強化安全防范意識，通過全體工作人員的共同參與和努力，完全可以筑起網(wǎng)絡信息安全可靠的保障體系，化解潛在安全威脅，做到防患于未然，實現(xiàn)風險可管可控，降低稅收管理信息化風險。在稅收網(wǎng)絡安全的路上，我們任重而道遠！

第二篇：地稅局稅收信息化網(wǎng)絡安全管理考核辦法

地稅局稅收信息化網(wǎng)絡安全管理考核辦法

為了加強稅收信息化網(wǎng)絡安全管理，使計算機及網(wǎng)絡的使用管理規(guī)范化、制度化，充分發(fā)揮信息網(wǎng)絡在稅收征管工作中的積極作用，依據(jù)《xx市地方稅務局直屬稅務分局國際互聯(lián)網(wǎng)使用管理制度》、《xx市地方稅務局直屬稅務計算機使用管理制度》、《xx市地方稅務局直屬稅務計算機網(wǎng)絡使用管理制度》和《xx市地方稅務局直屬稅務機房管理制度》，制訂本考核辦法。

一、崗位職責：

（一）、系統(tǒng)維護員崗位職責：

1、系統(tǒng)維護員在稅政管理科的指導下工作，負責處理本所網(wǎng)絡設備的管理、維護，熟悉掌握設備的性能、使用方法及排除一般故障的能力，做好設備的日常維護、保養(yǎng)工作。

2、系統(tǒng)維護員按照分局計算機安全管理的各項制度規(guī)范要求，每月對本所計算機系統(tǒng)進行安全檢查測試，及時排除各種安全隱患。發(fā)現(xiàn)危害網(wǎng)絡安全的計算機病毒、不良信息等方面的信息，要及時處理，并向信息中心報告。

3、系統(tǒng)維護員嚴格執(zhí)行操作程序，保持機器設備正常運行。設備發(fā)生故障，應立即停機，及時報告信息中心進行處理，并做好記錄，形成上報機制，對所發(fā)生的故障、處理過程和結果等做好詳細登記。

第三篇：網(wǎng)絡安全與技術

網(wǎng) 絡 安 全 與 技 術

計算機網(wǎng)絡安全之防火墻概述

隨著計算機網(wǎng)絡技術的普及和越來越廣泛地應用于工業(yè)、農業(yè)、交通等國民經(jīng)濟各個領域和國防建設和軍事領域,計算機網(wǎng)絡時常出現(xiàn)的安全問題日益增多,存在的安全隱患,促使人們采取各種方案保護計算機網(wǎng)絡的安全。21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候，我們將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術與市場的發(fā)展平臺。我國在構建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產品，我們要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產業(yè)，帶動我國網(wǎng)絡安全技術的整體提高。

網(wǎng)絡安全產品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術的多樣

于(Checkpoint)。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。

2.硬件防火墻

這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上所謂二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構，就是說，它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有老版本的(Unix、Linux和FreeBSD)系統(tǒng)。值得注意的是，由于此類防火墻采用的依然是別人的內核，因此依然會受到OS操作系統(tǒng)本身的安全性影響。

傳統(tǒng)硬件防火墻一般至少應具備三個端口，分別接(內網(wǎng)，外網(wǎng)和DMZ區(qū))非軍事化區(qū)，現(xiàn)在一些新的硬件防火墻往往擴展了端口，常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進一步擴展端口數(shù)目。

3.芯片級防火墻

“芯片級”防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。做這類防火墻最出名的廠商有(NetScreen、FortiNet、Cisco)等。這類防火墻由于是專用OS操作系統(tǒng),因此防火墻本身的漏洞比較少，不過價格相對比較高昂。

根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉換—NAT、代理型和監(jiān)測型。

1.包過濾型

包過濾型產品是防火墻的初級產品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個

4.監(jiān)測型

監(jiān)測型防火墻是新一代的產品,這一技術實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據(jù)權威機構統(tǒng)計,在針對網(wǎng)絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網(wǎng)絡內部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻。基于對系統(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

實際上,作為當前防火墻產品的主流趨勢,大多數(shù)代理服務器(也稱應用網(wǎng)關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產品是基于應用的,應用網(wǎng)關能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網(wǎng)關能夠有效地避免內部網(wǎng)絡的信息外泄。正是由于應用網(wǎng)關的這些特點,使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。

當前信息安全技術發(fā)展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術，取眾家所長，才能使“盾”更堅，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術，對所采用的信息安全技術進行升級完善，以確保相關利益不受侵犯。

我國信息網(wǎng)絡安全技術的研究和產品開發(fā)尚處于起步階段，就更需要我們去研究、開發(fā)和探索，以走有中國特色的產學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國網(wǎng)絡信息的安全，推動我國圍民經(jīng)濟的高速發(fā)展。

第四篇：淺談網(wǎng)絡安全與網(wǎng)絡安全文化

網(wǎng)絡安全與網(wǎng)絡文化

網(wǎng)絡安全與網(wǎng)絡安全文化引言

隨著時代的發(fā)展，我們所生活的社會發(fā)生了極大的變化，我們的社會在進步，在發(fā)展，我們每天都享受著科技發(fā)展帶來的效果。而計算機的出現(xiàn)，將人類的發(fā)展帶入了新的階梯，我們每天只需要動一下鼠標就可以解決很多的事情。但是所有的事情都有其兩面性，我們需要辯證的看待問題，全面的看待問題。網(wǎng)絡環(huán)境出現(xiàn)極大地方便了人們之間信息交流推動了人類社會進步，但同時它也是一把雙刃劍它在為提供了便利同時也帶來了許多問題其中網(wǎng)絡安全問題，我們在網(wǎng)上購物，交付現(xiàn)金等行為可能會在無意之中泄露我們的密碼，而又這么一些人，他們的目的就是盜取我們的銀行卡密碼，從而盜取其中的現(xiàn)金，網(wǎng)絡犯罪的例子屢見不鮮?，F(xiàn)在就迫切需要解決這個問題，而關鍵在于人為因素，人為因素管理是保障網(wǎng)絡安全重要途徑，我們計算機的使用者，我們的行為會為我們帶來很多的東西，有好的但是也有壞的，網(wǎng)絡世界是巨大的，其中包羅萬象，這就需要我們提高辨別的能力，從眾多的信息中找到我們所需要的，同時要將一切對我們有害的信息排除在外，只用這樣我們才能更好的利用計算機為人類、為全世界造福。而人是社會人他生活在一定背景之中文化對人信息安全行為產生巨大影響，所以還要營造良好的社會環(huán)境，創(chuàng)建安全的網(wǎng)絡環(huán)境氛圍，使人們在不知不覺之中收到良好的網(wǎng)絡熏陶。網(wǎng)絡安全文化產生背景和構成互聯(lián)網(wǎng)出現(xiàn)以后人們網(wǎng)絡活動日見頻繁并隨之產生網(wǎng)絡文化網(wǎng)絡活動總會有意識或無意識地包含著安全活動，我們上網(wǎng)聊天，瀏覽網(wǎng)頁，購物等都包含著我們的意識在里面，使我們的行為在網(wǎng)絡的反應。因此安全文化便自然地融入其中引導和制約著人們網(wǎng)絡信息安全行為起到約束和管理人網(wǎng)絡信息行為作用，形成了全新的而被人們忽視了“網(wǎng)絡安全文化”?；诖吮疚奶岢鼍W(wǎng)絡安全文化概念它是安全文化子類是安全文化和網(wǎng)絡文化相互滲透結果。參照傳統(tǒng)文化結構劃分方法將網(wǎng)絡安全文化分為三層即網(wǎng)絡安全物質文化、網(wǎng)絡安全制度文化和網(wǎng)絡安全精神文化。網(wǎng)絡安全物質文化是網(wǎng)絡安全文化外顯部分也是最基本、最常見構成部分，它主要指包括像防火墻之類各種網(wǎng)絡安全硬件設備和軟件產品。網(wǎng)絡安

全制度文化是更深一層次文化包括各種維護網(wǎng)絡安全法律法規(guī)和規(guī)章制度。網(wǎng)絡安全精神文化是網(wǎng)絡安全文化核心包括人們對網(wǎng)絡安全意識、心理、理論等在這三層中網(wǎng)絡安全物質文化是物質體現(xiàn)同時也是決定因素它決定網(wǎng)絡安全制度文化與網(wǎng)絡安全精神文化，網(wǎng)絡安全制度文化是中間層既由網(wǎng)絡安全物質文化決定也受網(wǎng)絡安全精神文化影響，同時也反作用于網(wǎng)絡安全物質文化和網(wǎng)絡安全精神文化，二者反作用于前二者三者相互影響相互促進3 網(wǎng)絡安全文化作用機制

網(wǎng)絡安全文化影響人們網(wǎng)絡安全觀念安全觀念即人們對網(wǎng)絡安全認識與評判準則。這個認識可以用幾個問題來描述：網(wǎng)絡應不應該安全；怎么評價網(wǎng)絡安全；如何保證網(wǎng)絡安全這些問題都會影響到網(wǎng)絡安全作為價值觀它可以直接影響到人行為及其它)；網(wǎng)絡安全文化影響網(wǎng)絡安全相關法律法規(guī)制定法律法規(guī)是統(tǒng)治階級意志表現(xiàn)而這種意志毫無疑問是受價值觀影響，安全法律法規(guī)一旦頒行后就強制性手段規(guī)范人們網(wǎng)絡安全行為。網(wǎng)絡安全文化影響網(wǎng)絡倫理形成網(wǎng)絡倫理包括道德意識、道德關系、道德活動三個層次與法律法規(guī)不同網(wǎng)絡倫理道德是人們在網(wǎng)絡活動中慢慢形成共同價值觀與行為準則，它雖然不像法律那樣有強制性但它能在不知不覺中制約人們網(wǎng)絡行為起到軟制約作用，這種作用有時甚至比法律更有力網(wǎng)絡安全文化建設意義和作用

網(wǎng)絡安全文化存在于人心里是引導和規(guī)范人網(wǎng)絡行為“心鏡”人們通過將行為與之相比較來判斷行為是否應該發(fā)生它和行為主體動機、情緒、態(tài)度等要素一起作用于主體在很大程度上影響著主體行為并使得網(wǎng)絡更加安全和諧因此培育優(yōu)秀、先進網(wǎng)絡安全文化具有重大現(xiàn)實意義和作用。網(wǎng)絡的正面影響

1、網(wǎng)絡有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡進行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無顧忌”地進行真實心態(tài)的平等交流，這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網(wǎng)絡信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導和教

育。還可以網(wǎng)上相約，網(wǎng)下聚會，實現(xiàn)網(wǎng)上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發(fā)創(chuàng)造力的作用。

2提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下，網(wǎng)絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質。上網(wǎng)使青少年的政治視野、知識范疇更加開闊，從而有助于他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

4能減少網(wǎng)絡安全事故發(fā)生提高網(wǎng)絡安全系數(shù)并減少由網(wǎng)絡安全事故帶來經(jīng)濟損失；它能增強網(wǎng)絡安全性和提高網(wǎng)絡運行效率網(wǎng)絡安全文化通過影響人行為來保證網(wǎng)絡安全高效運行；它能營造和諧網(wǎng)絡環(huán)境在網(wǎng)絡中種族、地域、財富限制人人平等人們可以自由地交流可以充分地展示；能促進計算機網(wǎng)絡技術發(fā)展先進網(wǎng)絡安全文化總是促使人們去自覺發(fā)掘網(wǎng)絡中不安全因素并解決它們不斷地改進網(wǎng)絡性能使網(wǎng)絡更加安全促進計算機網(wǎng)絡技術發(fā)展；它促進了人類文化發(fā)展豐富了文化內涵推動了人類社會進步它能促使人類文化交融使優(yōu)秀文化得以發(fā)揚使落后文化得以摒棄

但是網(wǎng)絡不單單是健康的，還有很多的不利因素始終都在我們身邊，帶來不利的影響?；ヂ?lián)網(wǎng)具有全球性、互動性、信息資源及表現(xiàn)形式豐富和使用方便等特點，這為以盈利為目的色情服務業(yè)提供了難得的營業(yè)場所。這些網(wǎng)站為吸引顧客，往往在主頁上張貼色情圖片，使任何在網(wǎng)上沖浪的人有意無意地就能看到。

1、對于青少年“三觀”形成構成潛在威脅。青少年很容易在網(wǎng)絡上接觸到資本主義的宣傳論調、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡改變了青年在工作和生活中的人際關系及生活方式。青少年在網(wǎng)上公開、坦白地發(fā)表觀點意見，要求平等對話，對青少年工作者的權威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達到預期。同時，上網(wǎng)使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識。有關專家調查，網(wǎng)上信息47%與色情有關，六成左右的青少年在網(wǎng)上無意中接觸到黃色信息。還有一些非法組織或個人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。

4、網(wǎng)絡的隱蔽性，導致青少年不道德行為和違法犯罪行為增多。一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進行惡意交友、聊天。另一方面網(wǎng)

絡犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動機單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關網(wǎng)絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。

5如何安全的在網(wǎng)絡中暢游

一、遵守網(wǎng)絡道德規(guī)范，養(yǎng)成上網(wǎng)的良好習慣。

不要沉浸于網(wǎng)上聊天、游戲等虛擬世界，不瀏覽、制作、轉播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網(wǎng)友約會，盡量看一些和自己的日常學習生活有益的東西并且一定要注意保持自制力；在上網(wǎng)之前，最好能擬個小計劃，把要做的事情先寫下來，一件一件的去做。學生要在學校和家長的教育下，在感性與理性認識相結合中學會五個拒絕：一是拒絕不健康心理的形成；二是拒絕網(wǎng)絡侵害；三是拒絕不良癖好、不良行為；四是拒絕黃、暴力的毒害；五是拒絕進入未成年人不應該進入的網(wǎng)吧?？傊杂X遵守互聯(lián)網(wǎng)道德規(guī)范，自覺抵制不良網(wǎng)絡信息的侵蝕。

二、家長要積極主動關心孩子，正確引導上網(wǎng)。

作為家長一定要關心自己孩子的學習和生活情況，避免學生在不被父母知道的情況下私自去網(wǎng)吧上網(wǎng)。另外部分學生往往在家中使用互聯(lián)網(wǎng)，家長應該對網(wǎng)絡有一定的認識，要正確引導孩子上網(wǎng)的目的，同時也要關心孩子到底看些什么，學到了什么，并且要和孩子一起學習、交流、成長。心理咨詢實踐表明，許多家庭教育失敗的原因，就是家長對孩子之間缺乏有效的溝通。家長與孩子上網(wǎng)，可以提供兩代人交往探討的話題，共同上網(wǎng)，查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識，不斷學習，提高自己各方面的修養(yǎng)和能力，爭取成為自己子女最佩服的人。加強對孩子上網(wǎng)監(jiān)管，更是每個家長責無旁貸的事情，嚴格控制孩子的上網(wǎng)內容、上網(wǎng)時間，只有這樣，才能充分發(fā)揮網(wǎng)絡作用，既借助網(wǎng)絡幫助學生成才，又消除它的負面影響。同時父母應該加大對孩子的網(wǎng)絡安全教育，加強與學校的信息溝通，避免孩子在家或在網(wǎng)吧登陸不良網(wǎng)站，以免受到網(wǎng)絡侵害或引發(fā)違法犯罪。

三、學校要以理想信念教育為重點，加強全面素質教育。

學校是法制教育的主渠道，要加強對學生的思想道德與遵紀守法及網(wǎng)絡自護的教育，豐富學生的課余文化生活；各學校的法制校長和德育教師要結合學生實際，在學生中以專題講座等形式開展網(wǎng)絡法制教育，并組織專題討論。同時要用鄧小平理論教育和引導廣大學生，充分考慮學生的身心特點，以生動活潑的形式開展理想信念教育，使他們堅定走社會主義道路的信心，樹立起正確的人生觀、世界觀、價值觀，增強他們道德判斷能力，指導他們學會選擇，識別良莠，提高自我約束、自我保護能力，鼓勵他們進行網(wǎng)絡道德創(chuàng)新，提高個人修養(yǎng)，養(yǎng)成道德自律。同時有條件的學校還可以建立校園網(wǎng)吧，提供學生安全健康的上網(wǎng)環(huán)境。

三、建立綠色網(wǎng)站，占領網(wǎng)絡前沿。

目前，形形色色的網(wǎng)站很多，但健康、具有教育功能的網(wǎng)站缺少點擊率。因此，需要加強網(wǎng)絡工作的隊伍建設，努力建設一支既具有較高的思想道德修養(yǎng)、了解熟悉學生心理特點，思想情況，又了解網(wǎng)絡文化特點，能比較有效地掌握網(wǎng)絡技術的隊伍，建設一批能吸引學生“眼球”的綠色網(wǎng)站，在網(wǎng)上進行生動活潑的教育，弘揚主旋律。適合學生身心發(fā)展的網(wǎng)站，用主旋律和喜聞樂見、深入淺出的內容吸引學生、凝聚學生，生活在信息高速路上的一代學生就一定能夠茁壯、健康地成長起來。

四、國家和地方要加大網(wǎng)絡管理力度，規(guī)范互聯(lián)網(wǎng)及相關事業(yè)的有序發(fā)展。自從互聯(lián)網(wǎng)誕生以來，網(wǎng)絡犯罪就成為網(wǎng)絡發(fā)展的伴生物。網(wǎng)絡犯罪蔓延迅速，涉及面廣，隱蔽性強，危害性大，已經(jīng)成為網(wǎng)絡社會的一顆毒瘤。我國在1997年12月30日公安部發(fā)布了《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的法規(guī)，也只是在一定程度上規(guī)范了網(wǎng)絡的健康發(fā)展。我們的通信、公安、文化和工商等相關部門還要加強協(xié)調配合，加大對網(wǎng)吧的管理與查處力度，堅決取締違規(guī)操作的“黑”吧，并對有營業(yè)執(zhí)照的網(wǎng)吧進行經(jīng)常性檢查，發(fā)現(xiàn)問題及時糾正。另外要利用計算機技術手段，加強網(wǎng)絡“防火墻”的研制，特別是加強對網(wǎng)上不良信息進行過濾的軟件的開發(fā)。要建立網(wǎng)絡監(jiān)察機制，成立網(wǎng)絡監(jiān)察安全部門，招募網(wǎng)上警察，加大打擊力度，以對付日益猖獗的網(wǎng)上犯罪。

6結束語

網(wǎng)絡社會已經(jīng)悄然而至，我們既不能因為其強大的生命力和對學生發(fā)展的巨大正面作用，而忽視它所帶來的種種問題，也不能因為它的負面作用而敬而遠之。我們應該加強對學生上互聯(lián)網(wǎng)的研究，探索新情況，創(chuàng)造新方法，解決新問題，增強學生上網(wǎng)的成效。

我們要引導和規(guī)范相結合，使學生養(yǎng)成良好的用“腦”和上網(wǎng)習慣。通過各種途徑告訴學生網(wǎng)絡的虛幻性、信息的龐雜性，對其上網(wǎng)繼續(xù)指導和適當規(guī)范，使其有防范意識，學會區(qū)分現(xiàn)實生活和網(wǎng)絡世界的區(qū)別，培養(yǎng)他們的網(wǎng)絡道德意識。對學生進行網(wǎng)絡知識的普及教育，增強他們的網(wǎng)絡信息意識。同時給予適當?shù)年P心和愛護，多聽聽他們到底在想什么。既帶好路，又提供“保護”，在目前網(wǎng)絡法規(guī)和技術不完善的情況下，這也許是目前家庭和學校解決上網(wǎng)不利影響的較為可行的一條重要途徑.

第五篇：·網(wǎng)絡安全與防護

摘要： 隨著互聯(lián)網(wǎng)技術以及信息技術的飛速發(fā)展，網(wǎng)絡安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來便利的同時，網(wǎng)絡的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術中很關鍵的也是很容易被忽略的問題。曾經(jīng)，許多的組織因為在使用網(wǎng)絡的過程中未曾意識到網(wǎng)絡安全性的問題，直到受到了資料安全的威脅，才開始重視和采取相應的措施?？梢耘e例我們身邊的例子，如網(wǎng)上銀行。用戶可能沒有意識到網(wǎng)絡存在木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結果自然是損失慘重了。故此，在網(wǎng)絡廣泛使用的今天，我們更應該了解網(wǎng)絡安全，做好防范措施，做好網(wǎng)絡信息的保密性、完整性和可用性。

關鍵詞：網(wǎng)絡；安全；防范

引言

現(xiàn)今這個高速信息化的時代里，網(wǎng)絡作為計算機技術發(fā)

展到一定階段的必然產物，在生產生活中越來越發(fā)揮出主導和支配性作用。網(wǎng)絡的開放性和共享性在方便人們交換信息的同時，多節(jié)點的結構使網(wǎng)絡也越來越容易受到攻擊。因此，網(wǎng)絡和信息安全技術也越來越受到人們的重視。

如何才能解決網(wǎng)絡安全問題，避免網(wǎng)絡環(huán)境遭到攻擊，使網(wǎng)絡得到良性發(fā)展，我們就要了解目前網(wǎng)絡安全可能存在的各種安全風險、網(wǎng)絡安全防范的定義和范圍以及在網(wǎng)絡環(huán)境下如何應對這些不可控的風險。

1網(wǎng)絡安全的含義及特征

1.1 含義網(wǎng)絡安全是指：為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時，能使網(wǎng)絡得到保護，正常運行。

網(wǎng)絡安全的內容遠不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡的安全內容由數(shù)據(jù)的安全性和通信的安全性內容組成。數(shù)據(jù)的安全性具體內容包括阻止對數(shù)據(jù)的非授權的訪問、轉移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對通信安全性信息采用物理安全性措施。

1.2 特征網(wǎng)絡安全根據(jù)其本質的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應的網(wǎng)絡安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權人提供服務，保證系統(tǒng)的可用性，使得發(fā)布者無法否認所發(fā)布的信息內容。接受者無法否認所接收的信息內容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

2網(wǎng)絡安全現(xiàn)狀分析

網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性，例如網(wǎng)絡的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅，保障網(wǎng)絡信息的保密性、完整

性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。3網(wǎng)絡安全解決方案

要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或實體。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。

4網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術：

①防病毒技術。病毒因網(wǎng)絡而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關重要。應采取全方位的企業(yè)防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描，能夠對自身系統(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價，并得出網(wǎng)絡安全風險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。⑥安全加密技術。加密技術的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全

作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

5結語

總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，改善其安全現(xiàn)狀，成為當務之急。參考文獻：

[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.[3]朱理森，張守連.計算機網(wǎng)絡應用技術[M].北京:專利文獻出版社，2001.[4]張世永．網(wǎng)絡安全原理與應用[M]．出版社．

[5]李明之．網(wǎng)絡安全與數(shù)據(jù)完整性指南[M]．機械出版社．