网络安全预警赏析八篇

序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的网络安全预警样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

第1篇

【关键词】信息时代；安全威胁；策略；共享资源

随着信息化建设的不断深入，教育信息系统的应用也越来越广泛。学校各种信息的网络化，共享化，也为其安全带来了一定程度的挑战。教育信息系统是一个复杂庞大的计算机网络系统，其以教育的局域网为基础依托、以教职工为信息采集对象、以教学管理为运转中心，对教学相关对象进行全面覆盖。对信息的网络安全进行保护，保证其信息的完整性和可靠性，是教育信息系统正常运转的根本条件。因此有必要对教育信息系统的网络数据进行安全管理，避免各种自然和人为因素导致的安全问题，保证整个系统的安全有效。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清除各种安全隐患和威胁。

1.教育信息网络的安全威胁类别

1.1 技术脆弱性因素。

目前教育信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。

1.2 操作人员的失误因素

教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。

1.3 人为管理因素

严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。一般来说，安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击，但是出于管理协调方面的问题，却无法去更正。因为是大家一起在管理使用一个网络，包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分，并且在服务层次上，处于对其他管理提供服务的地位上。这样，在与其他管理服务存在冲突的时候，网络安全往往需要作出让步。

2.防范措施及其优化对策

网络安全是一个系统工程和复杂体系，不同属性的网络具有不同的安全需求。对于教育信息网络，受投资规模等方面的限制，不可能全部最高强度的实施，但是正确的做法是分析网络中最为脆弱的部分而着重解决，将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。

网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金，在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。

教育信息网络包括各级教育数据中心和信息系统运行的局域网，连接各级教育内部局域网的广域网，提供信息和社会化服务的国际互联网。它具有访问方式多样，用户群庞大，网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证网络的安全性，一般采用以下解决方案：

2.1 物理安全及其保障。

物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。将一些重要的设备建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动。抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

2.2 安全技术策略。

目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。对教育信息网络来说，主要应该采取以下一些技术措施：一是防火墙。网络防火墙技术，作为内部网络与外部网络之间的第一道安全屏障，包含动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，能够控制网络上往来的信息，而且仅仅容许合法用户进出局域网。根据防火墙的位置，可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来，而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。二是加密机。加密机可以对广域网上传输的数据和信息进行加解密，保护网内的数据、文件、口令和控制信息，保护网络会话的完整性，并可防止非授权用户的搭线窃听和入网。三是网络隔离VLAN技术应用。采用交换式局域网技术的网络，可以用VLAN技术来加强内部网络管理。四是杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。五是入侵检测。入侵检测是对入侵行为的发觉，通过对网络或计算机系统中的若干关键点收集并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。六是网络安全漏洞扫描。安全扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

2.3 网络安全管理。

即使是一个完美的安全策略，如果得不到很好的实施，也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外，还必须培养一支具有安全管理意识的网络队伍。网络管理人员通过对所有用户设置资源使用权限和口令，对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库，严格对系统日志进行管理。定时对网络系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。同时需要责任明确化、具体化，将网络的安全维护、系统和数据备份、软件配置和升级等责任具体到网管人员，实行包机制度和机历本制度等，保证责任人之间的备份和替换关系。

2.4 应急处理与恢复

为保证网络系统发生灾难后做到有的放矢，必须制定一套完整可行的事件救援，灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划，并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带，一方面可以恢复被破坏的系统和数据；另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定，同时对网管人员数据恢复技术操作的演练做到遇问题不慌，从容应付，保障网络服务的提供。

3.结语

众所周知，教育信息网络的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找到确保网络安全与网络效率的平衡点，综合提高网络的安全性，从而建立起一套真正适合教育信息网络的安全体系，给教育系统编制一道安全稳定的大门和防护网。

参考文献

[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006(2).

[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报(社会科学版),2006(S1).

[3]郑良斌,何薇.非计算机专业“计算机网络”课程教学改革与实践[J].计算机教育,2005(8).

[4]杨丙根.物联网在平安校园建设中的应用[J].无锡商业职业技术学院学报,2010(03).

[5]刘贺.浅析三网融合关键技术及其在校园网中的应用[J].网络财富,2010(4).

第2篇

关键词： 武警；局域网；比较；安全技术

中图分类号：TN919 文献标识码：A 文章编号：1671－7597（2012）0310095－01

武警部队近年来信息化发展迅速，三级网络已经建成，极大提高了部队工作效率。随之而来的是安全保密形势越来越严峻，主要是涉及到与公安警务网互联、与地方民政部门数据交换、与协同作战等的保密问题。为此，笔者对网络隔离下几种数据交换技术进行了比较研究。

1 网络隔离的原因

1）的网络与低密级的网络互联是不安全的，尤其来自不可控制网络上的入侵与攻击是无法定位管理的。互联网是世界级的网络，也是安全上难以控制的网络，又要连通提供公共业务服务，又要防护各种攻击与病毒。要有隔离，还要数据交换是各企业、政府等网络建设的首先面对的问。

2）安全防护技术永远落后于攻击技术，先有了矛，可以刺伤敌人，才有了盾，可以防护被敌人刺伤。攻击技术不断变化升级，门槛降低、漏洞出现周期变短、病毒传播技术成了木马的运载工具，而防护技术好象总是打不完的补丁，目前互联网上的“黑客”已经产业化，有些象网络上的“黑社会”，虽然有时也做些杀富济贫的“义举”，但为了生存，不断专研新型攻击技术也是必然的。在一种新型的攻击出现后，防护技术要迟后一段时间才有应对的办法，这也是网络安全界的目前现状。

因此网络隔离就是先把网络与非安全区域划开，当然最好的方式就是在城市周围挖的护城河，然后再建几个可以控制的“吊桥”，保持与城外的互通。数据交换技术的发展就是研究“桥”上的防护技术。

关于隔离与数据交换，总结起来有下面几种安全策略：

修桥策略：业务协议直接通过，数据不重组，对速度影响小，安全性弱；

防火墙FW：网络层的过滤；

多重安全网关：从网络层到应用层的过滤，多重关卡策略；

渡船策略：业务协议不直接通过，数据要重组，安全性好；

网闸：协议落地，安全检测依赖于现有的安全技术；

交换网络：建立交换缓冲区，采用防护、监控与审计多方位的安全防护；

人工策略：不做物理连接，人工用移动介质交换数据，安全性最好。[1]

2 数据交换技术

2.1 防火墙

防火墙是最常用的网络隔离手段，主要是通过网络的路由控制，也就是访问控制列表（ACL）技术，网络是一种包交换技术，数据包是通过路由交换到达目的地的，所以控制了路由，就能控制通讯的线路，控制了数据包的流向，早期的网络安全控制方面基本上是防火墙。国内影响较大的厂商有天融信、启明星辰、联想网御等。

但是，防火墙有一个很显著的缺点：就是防火墙只能做网络四层以下的控制，对于应用层内的病毒、蠕虫都没有办法。对于安全要求初级的隔离是可以的，但对于需要深层次的网络隔离就显得不足了。

值得一提的是防火墙中的NAT技术，地址翻译可以隐藏内网的IP地址，很多人把它当作一种安全的防护，认为没有路由就是足够安全的。地址翻译其实是服务器技术的一种，不让业务访问直接通过是在安全上前进了一步，但目前应用层的绕过NAT技术很普遍，隐藏地址只是相对的。目前很多攻击技术是针对防火墙的，尤其防火墙对于应用层没有控制，方便了木马的进入，进入到内网的木马看到的是内网地址，直接报告给外网的攻击者，NAT的安全作用就不大了。

2.2 多重安全网关（也称新一代防火墙）[2]

防火墙是在“桥”上架设的一道关卡，只能做到类似“护照”的检查，多重安全网关的方法就是架设多道关卡，有检查行李的、有检查人的。多重安全网关也有一个统一的名字：UTM（统一威胁管理）。设计成一个设备，还是多个设备只是设备本身处理能力的不同，重要的是进行从网络层到应用层的全面检查。国内推出UTM的厂家很多，如天融信、启明星辰等。

多重安全网关的检查分几个层次：

FW：网络层的ACL；

IPS：防入侵行为；

Av：防病毒入侵；

可扩充功能：自身防DOS攻击、内容过滤、流量整形。

防火墙与多重安全网关都是“架桥”的策略，主要是采用安全检查的方式，对应用的协议不做更改，所以速度快，流量大，可以过“汽车”业务，从客户应用上来看，没有不同。

2.3 网闸[3]

网闸的设计是“+摆渡”。不在河上架桥，可以设摆渡船，摆渡船不直接连接两岸，安全性当然要比桥好，即使是攻击，也不可能一下就进入，在船上总要受到管理者的各种控制。另外，网闸的功能有，这个不只是协议，而是数据的“拆卸”，把数据还原成原始的面貌，拆除各种通讯协议添加的“包头包尾”，很多攻击是通过对数据的拆装来隐藏自己的，没有了这些“通讯外衣”，攻击者就很难藏身了。

网闸的安全理念是[4]：

网络隔离-“过河用船不用桥”：用“摆渡方式”来隔离网络。

协议隔离-“禁止采用集装箱运输”：通讯协议落地，用专用协议或存储等方式阻断通讯协议的连接，用方式支持上层业务。

按国家安全要求是需要网络与非网络互联的时候，要采用网闸隔离，若非网络与互联网连通时，采用单向网闸，若非网络与互联网不连通时，采用双向网闸。

2.4 交换网络[5]

交换网络的模型来源于银行系统的Clark-Wilson模型，主要是通过业务与双人审计的思路保护数据的完整性。交换网络是在两个隔离的网络之间建立一个数据交换区域，负责业务数据交换（单向或双向）。交换网络的两端可以采用多重网关，也可以采用网闸。在交换网络内部采用监控、审计等安全技术，整体上形成一个立体的交换网安全防护体系。

交换网络的核心也是业务，客户业务要经过接入缓冲区的申请，到业务缓冲区的业务，才能进入生产网络。

网闸与交换网络技术都是采用渡船策略，延长数据通讯“里程”，增加安全保障措施。

3 数据交换技术的比较

不同的业务网络根据自己的安全需求，选择不同的数据交换技术，主要是看数据交换的量大小、实时性要求、业务服务方式的要求。

参考文献：

[1]周碧英，浅析计算机网络安全技术[J].甘肃科技，2008，24（3）：18-19.

[2]潘号良，面向基础设施的网络安全措施探讨[J].软件导刊，2008（3）：74-75.

[3]刘爱国、李志梅，电子商务中的网络安全管理[J].商场现代化，2007（499）：76-77.

第3篇

关键词：web网络技术；数据库；JSP；安全预警系统；功能

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2012） 18-0048-01

随着信息技术的飞速发展，Web网络应用正在逐渐成为新时期科技与经济发展的新方向，web网络的便捷性能进行对多种行业的应急事件进行安全预警。基于web网络的安全预警系统的主要优势在于其技术基础为现代信息技术，具有反应迅速，能够在大多数恶劣环境下进行，预警体系是面向服务对象的。鉴于当前社会对突发性应急预警信息系统具有越来越高的发展需求，且各不同系统间需要进行更高程度的集成，系统的开发工具和开发环境需要尽量统一化，因此基于web网络，具体结合其他技术的安全预警系统得到了广泛的关注。

一、Web网络技术原理

本文主要提到的Web网络技术为web service技术，该技术是一种基于对象/组件模型的分布式的计算机技术，其通过使用XML及建立在该语言基础上的SOAP协议进行交互，具体交互实现方式为客户端与服务器端的请求和数据结果都按照XML的形式通过SOAP协议进行数据封包，然后通过加密的HTTP网络进行数据包传送，实现交互。

基于该技术的通信系统具有以下优势：相较于传统的面向对象/组件模型的技术，该技术具有更好的网络环境优势；且由于基于web service技术，故其在复杂、异构的网络中可以更好的进行应用程序集成，而不用考虑这些应用程序所使用的编程语言和操作环境等；通过该技术，任何支持Internet标准技术的系统都可以被服务器端进行定位或者与其他web Service进行交互，该环境中的客户都可以在授权范围内进行服务调用，这就大大增强了系统的可实用性和便捷性，也就是其突破了通信和应用范围的限制。

二、web网络技术与其他技术结合应用概述

在当前的预警系统中，与web网络技术进行结合使用最多的是GIS，出现这种情况的主要原因在于，当前的安全预警系统主要被应用在气象、旅游、交通、或者其他对动态资源要求较高，对地理位置要求较为敏感的地区。

其他与webService技术相结合的技术还有诸如数据库访问技术、前台和后台之间的交互技术、基于ExtJS技术构建的Web客户端技术、其他技术等。一个完整的系统必然要具有强大的数据库支持，但是web网络技术的优势在于可以将复杂的面向对象的数据持久化，使数据访问与应用逻辑分离，保证系统具有更佳的可扩展性、可移植性、安全性、易维护性等，如此可以满足安全预警系统的开发需求。其次在前后台交互技术方面，结合web技术可以实现系统数据的异步传输，即人员与系统之间存在一个中间件，通过该中间件可以实现信息的传输，这样做的好处是脚本不会产生发送命令后挂起等待服务器响应的情况发生。再者，web技术及ExtJS技术可以使得前后全分离，这样可以对前后台进行相互独立的开发，只需要保证两者的数据接口相同即可，这样做的好处是后台程序可以进行不同平台间的移植，提高使用效率，增强系统兼容度。

三、对系统的功能的研究

基于web网络的系统主要在通信网络和数据库的基础上进行实现的。具体到某一项目中，项目的空间数据和属性数据就是安全预警所需监控的核心内容，通过利用web网络技术，可以对这些数据进行处理、分析以及技术挖掘，能够方便的实现查询、统计、显示、预警等功能。

（一）系统信息的交互查询功能

利用web网络技术及其他技术，可以对所监控的数据或者项目的图形或属性进行关联，实现不同条件下的数据查询，根据查询条件在web端或者客户端实现图、文、表的一体化显示。这就能够将被检测端的信息以显著的方式呈现在监测端，而监测端又可以根据显示数据的结果进行数据决策等操作。

（二）异常数据处理功能

在web端，也就是监测端，可以对监测数据进行数据分析，一旦出现尖峰数据或者突变数据，则根据被监测端的环境属性进行数据比较和判断，确定其是否为异常数据。若为异常数据，但该数据由于系统干扰等造成，可以进行粗差在线剔除，若确实为异常数据，则在监测端可以进行提醒和跟踪。

（三）安全预警功能

该功能的实现是在传统正常项目模型的基础上，对预警物理量进行时效分析、超限分析等确定其预警模型，然后利用web网络的高效便捷性和人工神经网络的智能技术建立预警端的自学习模型，通过该模型的技术指标对被监测项目进行预警，基于web网络的安全预警功能具有预警效率高、预警精度高的特点。

（四）系统权限管理

基于web网络的预警系统可以根据用户的级别设定不同用户可进行的操作的权限，只有得到足够授权的人员才能进行数据库访问、数据的查询、修改等操作。

四、总结

通过分析发现机遇web网络技术的安全预警系统具有更为动态和高效的功能显示，且其技术特点决定了该技术具有广泛的应用范围和较强的扩展与兼容性，具有很好的发展前景。

参考文献：

[1]金裕祥，马福恒，刘成栋.基于WEB的三维水库大坝安全实时监控预警系统[J].水电能源科学，2009，27（1）.

[2]杨俭波，黄耀丽，徐颂，罗平.Web Service/Web GIS在突发性旅游灾害事件应急预警信息系统中的应用[J].人文地理，2006，21（4）.

[3]吴巨峰，钟继卫，王鑫.一种新型桥梁健康监测预警系统设计[J].计算机时代，2012，8.

[4]吴妍.安全预警及保障系统研究与开发[J].科技传播，2012，4（15）.

[5]龚剑，欧阳治华.基于Web网络技术的矿山安全预警系统及应用[J].金属矿山，2010，7.

第4篇

关键词：网络信息；安全技术；发展前景

随着科学技术的不断发展，计算机网络技术以及信息技术都得到了突飞猛进的发展，同时，网络技术也在多方面推动了社会的发展和进步。然而，在运用网络技术的同时也面临着网络安全和信息安全的现实问题，如果这个问题不能得到妥善的解决，将给网络使用者带来不可估量的损失。笔者将以网络与信息安全技术的重要性及发展前景为课题，展开本次研究。首先明确网络与信息安全的含义，就是计算机系统能够在正常情况下进行网络服务，其软硬件设备不受到外来因素攻击以及运行数据不被剽窃和泄露。加强网络与信息安全建设尤为重要，事关国家的安全和社会的稳定。

1当前网络与信息安全的现状

我们有必要对当前网络与信息安全的现状进行细致的分析，这有助于我们认清形势。近年来，我国在网络安全方面的技术还不够成熟，对网络安全的认识比较肤浅，大多停留在计算机病毒的防范，根本没有从整体上认识到网络安全的重要性。这种意识和技术层面的缺失给我国的政府部门和金融机构都带来了惨痛的教训，他们都曾遭遇过系统攻击，大多是通过电子邮件、木马或者文件共享的方式。综合分析现在网络容易遭受病毒攻击的原因，可以概括为以下几个方面：（1）互联网的网络协议自身存在很多漏洞使得病毒有机可乘；（2）大家普遍使用的插件很容易被黑客破解并作为攻击的手段；（3）软件升级的周期越来越短，每一次升级都是一次风险，不仅给操作的程序提出新要求，同时也对操作系统提出新的问题；（4）国家对于网络安全方面的法律规定不够健全，对于网络信息保护方面的条款也没有明确规定，实际执行情况不佳；（5）一些单位和管理人员没有充分认识到网络信息安全的重要性，缺乏对单位网络安全管理规定的制定，更没有委派专人来负责网络信息安全的维护，给网络犯罪行为提供了机会。

2网络与信息安全技术的重要性

2.1确保国家安全和社会稳定的重要因素

科学技术的稳步发展带动了计算机网络技术的发展，目前，计算机网络已经渗透到社会的各行各业，在人民生活、社会发展和国家进步中扮演着越来越重要的角色。正是在这样的背景下，网络信息安全显得尤为重要，不仅关乎个人和单位的信息安全，同时也影响着社会的稳定甚至是国家的安全。所以，一定要对网络信息安全技术格外的关注，只有这样才能够维持社会的稳定，确保国家的安全发展。

2.2提高用户安全意识

伴随互联网技术的推陈出新，信息的运用方式也发生了很大的变化。很多个人和公司在纷纷出现信息外漏的现象后开始对网络信息安全加以重视。因此，无论是个人还是单位，在运用计算机网络进行信息的保存、传输的过程中一定要把安全问题摆在首位，加强对网络信息安全的重视，这样才能确保信息的不外漏。

2.3经济领域中互联网技术的广泛应用

由于中国是一个人口大国，所以运用计算机网络的人数也是巨大的。根据国家互联网信息技术中心的一次调查统计数据显示，几年前，中国实用互联网的人数就位于世界互联网实用人数的前列，在这些人当中又以商业性实用人群为主。通过这个数据可以从侧面反映出我国对于电子商务的运用广泛，越来越多的人接受了电子商务。与此同时，电子商务也给社会经济产值带来巨大的增长。在这样的背景下，营造一个安全的网络信息平台对于维护电子商务交易安全和促进国民经济稳步发展都具有不可忽视的意义。

2.4网络发展需要

社会的进步离不开科技的手段，互联网技术作为目前人们生活息息相关的技术，其位置不可动摇。在倡导网络信息共享机制的同时也给网络信息安全带来一次前所未有的挑战，信息的共享就需要信息传递，而每一次传递的过程都有可能成为黑客入侵的切入点，或者是病毒繁殖的温床。众所周知，网络技术能够带动社会的发展，那么保证网络技术的健康发展尤为重要，网络技术的发展最根本的需要就是一个安全的空间。

3网络与信息安全技术的发展前景

通过上述分析，网络与信息安全的意义重大，因此，关注网络与信息安全技术的发展前景梳理成章。在实际生活中发生的网络与信息威胁有的来自于客观的原因，而多数来自于主管的人为攻击，这对网络与信息安全技术的发展来说是一块绊脚石。概况来说，在未来网络与信息安全技术的发展将朝着以下几个方向：

3.1网络安全维护软件销量将迅速增长

随着科学技术的不断发展，人们对于网络与信息安全的认识也会逐渐加深，将采取更多的手段来维护网络与信息的安全，而网络安全维护软件就是他们不错的选择。今后，网络安全维护软件的市场必定是供不应求，并且有望成为互联网中各种应用软件的市场销量的领头羊。

3.2网络安全维护类软件的开发向多元化发展

随着市场对网络安全维护类软件的需求越来越大，软件的发展也将朝着多元化的方向迈进。这种多元化的发展趋势有助于用户解决不同类型的网络安全问题，使得一些复杂的网络安全威胁得以化解。具体来说，网络信息安全的技术种类将包括以下几种甚至更多：信息加密技术、用户身份认证技术、防火墙技术、杀毒软件等。

3.3不断学习西方的现金技术

虽然我国的网络信息安全技术在近年来得到了一定的发展，但是同西方的发达国家相比，我过仍然处于落后的阶段，所以要不断地向西方先进的国家学习最新的网络安全维护技术。国家和企业要定期组织单位或者专业的技术人员到国外学习先进的理念和技术，从而带动软件开发商研制、生产出更有实效的网络信息安全维护软件。

4结论

综上所述，目前我国的网络信息安全存在的漏洞很多，主要是由于受到技术水平和意识淡薄等因素的影响。网络与信息安全技术的意义重大，不仅关乎到个人信息的安全，也关乎到商业的稳定发展以及国家的发展、社会的稳定。这就要求我们充分重视网络和信息安全技术的发展，不断学习西方的先进技术，不断研发出更好的网络安全维护软件，让更多的人参与到网络信息维护的队伍中来，同一切威胁网络信息安全的行为作战。相信通过全民的努力，我国未来网络信息安全定会拥有美好的前景。

参考文献

[1]胡刚.网络与信息安全技术的重要性及发展前景分析[J].计算机光盘软件与应用,2013,06(13):167-168.

[2]林柏钢.网络与信息安全现状分析与策略控制[J].信息安全与通信保密,2011,07(19):322-326.

第5篇

（中国人民公安大学（团河校区）网络安全保卫学院，北京100076）

摘要：网络攻防课题已经为越来越多的高校所重视，国内越来越多的CTF网络攻防竞赛也是愈演愈烈。文章提出将CTF的比赛模式应用于网络安全的教学过程，以提高学生在学习过程中的积极性，同时阐述竞赛平台总体结构、后台数据库关系以及主要题目类型的归纳设计。

关键词 ：CTF；网络安全；竞赛平台设计

文章编号：1672-5913(2015)17-0047-04 中图分类号：G642

基金项目：中国人民公安大学基本科研业务费项目( 2015JKF01435)。

第一作者简介：高见，男，讲师，研究方向为网络安全，gaojianbeijing2006@163．com。

1 C语言实验情况现状

CTF（capture the flag）即夺旗竞赛。在网络安全领域，经常以CTF的形式举行比赛以展示自己的网络安全技能。1996年的DEFCON全球黑客大会首次使用夺旗竞赛的形式，代替之前黑客们互相真实攻击进行技术较量的方式。CTF发展至今，已经成为全球范围网络安全圈流行的竞赛形式。2013年，全球举办了超过50场国际性CTF赛事；而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。夺旗竞赛可以增加比赛的趣味性和竞争性，因此将其借鉴到各高校的C语言实验教学过程中，可以提高学生对课程的学习兴趣，使学生在游戏中学习，在竞赛中提高。

2 竞赛模式种类

2.1 解题模式

在解题模式( jeopardy) CTF赛制中，参赛队伍可以通过互联网或者现场网络参与。这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛类似，以解决网络安全技术挑战题目的分值和时间排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

2.2 攻防模式

在攻防模式（attack-defense）CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，通过挖掘网络服务漏洞并攻击对手服务得分，通过修补自身服务漏洞进行防御以避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈、具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，还比体力（因为比赛一般会持续48小时及以上），同时也比团队之间的分工配合与合作。

2.3 混合模式

混合模式( mix)是结合了解题模式与攻防模式的CTF赛制。参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

3 竞赛平台设计

竞赛平台结构分为网络攻防竞赛网站和网络攻防竞赛平台靶机服务器。网络攻防竞赛网站搭建于真实服务器上，用于参赛队员答题以及浏览比赛事项。竞赛题目存放于网络攻防竞赛平台服务器的虚拟机环境中。比赛过程中会出现队员互相攻击的情况，为了避免网站资源受到攻击而产生崩溃，在虚拟环境中可以利用快照备份当前的漏洞环境。

网络攻防靶机服务器提供3台靶机，均存放于服务器虚拟机中。铜牌靶机、银牌靶机、金牌靶机均在同一网段上。竞赛平台体系结构如图1所示。

该设计平台采用PHP+MySQL的方式进行搭建，后台数据库表的关系如图2所示。

其中，Student表中存放选手的基本信息，包括学号、姓名、年级、区队、登录密码和Salt；Chapter表中，存放题目类型的ID号和类型的名称；Examination表中存放每道题的唯一ID号、题目对应的类型号（通过外键连接）、题干内容、题目所涉及的文件和题目对应的分数；Result表中存放选手答题的结果，其中包括每道题的ID（通过外键连接）、选手的ID（通过外键连接）、提交的答案和代码；Score表中存放选手答题的成绩，其中包括每道题的ID（通过外键连接）、选手的ID（通过外键连接）和题目对应的分数；Answer表中存放题目的标准答案，包括每道题的ID（通过外键连接）、选手的ID（通过外键连接）和题目对应的答案。选手的ID号可以为空，如果对于同一道题目每个学生的答案是唯一的，那么记录中就只有题目ID和题目的答案；如果对于同一道题目每个选手的答案可能是不唯一的（如写出每个学生学号后4位对应的16进制数），那么记录中要有题目ID和学生ID及答案。

4 实验内容设计

4.1 Web安全题目设计

根据Web应用程序安全项目(OWASP，open web application security project)近几年公布的OWASP top 10 Web安全威胁，我们总结目前主流的Web安全漏洞有以下几方面。

(1)注入漏洞。目前主流的注入漏洞为SQL注入漏洞以及OS命令注入漏洞。这一类漏洞发生在开放者未对用户输入的字符进行充分的安全检查，导致用户输入的数据会被当作命令或者查询执行，致使注入漏洞产生。

(2)跨站脚本攻击(XSS)。截至2015年，XSS漏洞是继SQL注入以后第2个严重的Web安全威胁。它利用开发者或浏览器对用户输入字符未加过滤的疏忽，通过JavaScript代码实现恶意攻击。

(3)跨站请求伪造(CSRF)。跨站请求伪造是用户在权限认证后，攻击者将伪造好的钓鱼页面发送给用户，用户点击后触发CSRF进行一系列操作。

(4)中间人攻击(MITM)。目前，中间人攻击( MITM)的安全威胁主要来自局域网环境，因为网络上普遍采用Http协议传输数据，但这种协议传输的数据是未经加密的。当用户与攻击者同处于一个局域网环境下，攻击者通过劫持网关，可以嗅探到用户通过Http协议发送的账号以及图片或视频的数据流。

4.2 加密解密题目设计

加密解密题目通常采用较为冷门的加密算法对文件或文本字符串进行加密，要求答题者对各类算法有一定的了解。应用程序的加密解密往往涉及汇编、逆向等知识。考虑到答题者中存在未学习过此类课程的学生，因此加密解密的题目可出两道题，分别为应用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及数据分析题目设计

本题由Wi-Fi破解及数据分析两部分组成。首先，搭建一个局域网环境，包含A服务器以及B服务器。A服务器开启无线连接，该无线连接密码由WPA密钥加密，密码强度为纯数字。答题者只有通过相关的Wi-Fi破解工具穷举出Wi-Fi密码才能够得到连接密码。在整个过程中，A服务器总是向B服务器发送UDP数据包，其中包含题目的FLAG。答题者需要在连入Wi-Fi后，通过嗅探工具截取发送数据并通过分析得到FLAG，完成本题。

4.4 取证分析题目设计

取证分析作为比赛题目的重点，在设计过程中也是难度最大的，因为网络安全专业课培养方案中有取证分析的课程，主要介绍目前公安取证的基本方法和技术，而在网络攻防竞赛平台的设计中，无法将课程中使用的取证大师等工具移植到平台。为了使取证题目更具实战意义，教师可将题目设计为分析系统日志，将日志设计为一台已经被入侵服务器的系统日志。被入侵服务器的系统为Windows XP SQL系统，系统被黑客人侵后留下系统日志，答题者需要在审计日志后得到黑客入侵的IP地址，通过找到对应的端口得到黑客的服务器；黑客服务器中搭建一个Web服务器并创建一个网站，网站功能为验证答题者在系统审计过程中得到的信息。只有完成所有问题，才能够得到题目的FLAG。

5 虚拟靶机设计

虚拟靶机作为网络攻防竞赛平台中最重要的题目，由于更加贴近实战角度，因此设计时应更多考虑到实战环境因素。靶机平台搭建在服务器的虚拟机中，它们有不同的系统环境。虚拟机采用的是Vmware workstation 9.0软件，它的好处在于可以方便地编辑网络环境，快速组建可用有效的虚拟局域网。靶机平台在网络攻防竞赛平台中不仅只扮演靶机的角色，而且也对其他题目进行支持。因此，在设计靶机系统的同时要考虑到虚拟系统的负载能力，避免因系统线程过多导致系统死机，影响比赛的进行，可以采用虚拟机的快照功能保存当前系统环境；在比赛过程中出现问题时，可以利用快照随时还原系统，保障比赛进度。

靶机系统的主要考查点包括3个：系统漏洞的发现与利用、系统网络服务漏洞的发现与利用、网站漏洞的发现与利用。这3个主要考查点的背后同样包含着大量的考查节点，它们组合在一起形成3台靶机系统。铜牌、银牌、金牌分别由简单到困难的程度定义，在系统中利用漏洞的难度也不断提高。为了保证大部分学生能够攻破铜牌靶机，教师在设计之初，可将铜牌靶机定义为只含有系统漏洞和输入法漏洞的靶机。这两种漏洞的利用方法都很简单，可以提高参赛队员的信心，令学生对剩下的银牌靶机和金牌靶机有攻破的欲望。教师可将靶机平台所占分数设定为不超过总分数的40%，将铜牌靶机定为200分、银牌靶机定为300分、金牌靶机定为500分。

5.1 铜牌靶机

铜牌靶机设定为易得分题，靶机系统为Windows XP系统。靶机的漏洞为系统层漏洞MS08-064。为了增强题目的灵活性，教师可在增加系统漏洞的同时增加网络服务漏洞。IIS 6.0漏洞多种多样，可以给答题者提供更多的答题思路。

5.2 银牌靶机

银牌靶机难度较铜牌靶机更大，考查答题者对网站整体入侵思路的掌握。在设计网站之初，银牌靶机为PHP代码编写的赌博网站。网站中可设计多处漏洞，如XSS漏洞、SQL漏洞、任意文件读取漏洞。答题者需要在渗透进入服务器并远程连接服务器后在某个文件夹内得到加密的RAR压缩包，通过暴力破解得到题目的FLAG。

5.3 金牌靶机

金牌靶机的难度较大，为附加题目。金牌靶机系统为Linux系统，默认安装有Apache以及PHP环境，网站为PHP代码编写的诈骗网站。诈骗网站结构简单，仅有部分功能可以供答题者利用，其他页面均为静态页面。答题者需要在页面中寻找线索，才能够得到网站的后台地址。通过工具穷举爆破，可以登录网站后台。网站后台仅有上传功能并且利用白名单进行过滤，答题者需要在绕过白名单后才能够利用后门继续渗透服务器。FLAG文本文件具有系统权限，因此答题者只有在对Linux系统提权的情况下，才能够得到FLAG完成此题。目的分值比如设为10分，当前5位学生得到正确答案后，该题目的分数自动降为9分，当有10位学生得到正确答案时，分值再自动减少，一直减少到6分（及格分）为止。这样可以激励学生在短时间内迅速思考，并将最先做完的学生的分数和最后做完的学生的分数进行区分。

6 结语

随着国家大力发展网络安全教育，相信一定会有越来越多的人投入学习网络安全的队伍中。在目前的发展趋势下，单一的课本技能已经不能解决日益复杂的网络安全问题，需要一个可以贴近实战的平台对学生所学的知识进行整理和实践。网络攻防竞赛平台的设计便是以此为初衷，它的设计在于提高学生对于网络安全的学习热情，通过比赛也能更好地选拔网络安全人才，对网络安全人才的培养非常有意义。网络攻防竞赛平台的设计参考了目前国内主流的CTF网络安全竞赛的规则设计，其中加入了一些公安业务需要的技能考核元素，对学生了解更多的网络安全知识起到很好的铺垫作用。

参考文献：

[1]宾浩斯．心理大师手则：记忆的奥秘[M]．北京：北京理工大学出版社，2013: 56-57.

[2]黄龙军．游标在Online Judge中的应用[J]．绍兴文理学院学报，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作过程的高职课程教学模式探讨[J].职教论坛，2010(2): 45-46．

第6篇

1 物流网络系统安全保护内容

1.1 仓储

仓储是物流企业发展的根本，因此在其物流网络系统安全保护的过程中其是基础部分，也是重要部分之一。在物联网环境下物流网络系统对于仓促的保护主要是从仓促的安全性上出发，以保障仓储过程中装卸、搬运、存储各个环节物品的安全性，进而保障整个物流企业仓库网络系统的安全稳定性。在物流网络系统中仓储安全保护的根本内容及时对其工作流程实施检测和管理，并且以信息分析的方式强化仓促技巧，优化仓促机构，在实际工作和管理的过程重视实现双重保障。

1.2 运输

随着物联網环境下的物流网络系统的安全性需求的逐渐提升，物流网络系统安全构建上需要从企业发展的角度出发进而实现对物流运输网络的安全保障。因此，运输成为物流网络系统安全保护的主要内容之一。就物流网络系统中对运输的保护来看，其在市场价值和基本出发点而言运输更加侧重的是货物的对接，因此物流网络系统构建中也必须从起物流企业运输发展的角度出发，实现货物安全对接网路系统的构建，进而保障货物对接的准确性和安全性。此外，运输的过程中还需要针对运输的车辆和人员进行安全性保护，因此要求物流网络系统中具备对运输的实时监控和保护的作用。

1.3 信息

信息是物流的基本数据库，无论是传统物流体系还是现代网络物流体系构建的过程中均需要保障信息的安全性。尤其是面对当前物联网飞速发展，网络整体安全性较低的现象，物流企业构建安全信息物流网络系统具有重要的意义和价值。物流信息是保障物流运输、物流交易、物流转运等的根本保障。因此，在其物流网络系统构建中需要从信息的每一环节和每一个内容入手，保障物流信息的基本安全和加密性，进而实现企业物流信息的完整性和机密性，为企业的发展提供信息保障。

1.4 交易

物联网环境下物流企业想要发展就必须实现网络交易，进而适应市场需求。因此，在此基础上物流企业实施了网络系统安全交易保护，不仅从交易双方的基本信息实施保护，还需要对交易内容进行保护，实现电子商务的发展。此外，P2P模式的逐渐发展，物流网络化交易已经成为我国物流企业发展的必然趋势。在此基础上实现物流网络系统交易安全性构建则成为保障物流互联网发展的核心技术手段。

2 物联网环境下物流网络系统安全技术优化

为进一步强化物流网络系统安全性必须从其技术上入手，强化技术安全保障，进而实现为物流企业物流网络系统整体安全性的完善奠定基础。

2.1 现代射频识别技术

射频识别，RFID（Radio Frequency Identification）技术，又称无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。物流网络系统想要保障其通讯信息的安全性可以在系统构建的过程中利用现代射频识别技术，以物流全过程管理为基础，实现产品供应链的信号识别和相关数据记录，为企业仓储、运输和信息内容加强核心保护技术。但是，需要注意的是应用现代射频识别技术需要注意射频识别技术系统包含防护、检测和交通三个系统。因此，在网络系统环节使用上需要合理选择其系统能力。

2.2 传感器技术

传感器技术主要是能感受规定的被测量，并按照一定的规律转换成可用输出信号的器件或装置。在物联网环境下传感器技术已经被广泛的应用于各行各业。物流企业想要实现网络系统安全性优化也可以利用传感器技术对其进行技术革新。例如，在货物编码、货物识别、货物归档等环节中应用传感其技术不仅能够降低人力的使用，还能够从时间上缩短仓储、运输的时间，强化物流供应链的实效性，进一步满足物联网下消费者的需求，在完成安全操作的基础上加强了系统的工作效率。

2.3 EPC编码技术

EPC编码技术是以标签的形式利用硅芯片或天线对物品、箱货等进行标识，利用特殊设备扫描能够实现其动态信息的获取，完成基本信息的对接。在物联网环境下物流网络可以利用EPC编码技术实现对信息的加密处理，进而保障物流供应链过程中信息的完整性、加密性，实现系统安全优化的作用。此外，还可以利用EPC编码技术进行仓储信息的定期更新和识别，起到检测数据完整性的作用，为整个物流网络系统的安全提供保障。

第7篇

【关键词】网络空间安全 信息安全 战略理论 实现路径

改革开放以来，我国在社会经济以及科技教育等领域都有了新的发展与成效，而计算机互联网信息技术作为我国科技发展的重要组成部分，已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全，有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分，其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。

1 网络安全问题的理论研究

在对我国网络领域的安全进行界定的过程中，应根据其自身所具备的特点来进行区别于实体空间的判断。当前，我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念，就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分，其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲，网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高，其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽，其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中，应将其分成两种类型，一种是关乎于国民生计和社会经济发展，另一种是关乎于网络空间的稳定。

2 我国信息安全中存在的问题

2.1 信息安全制度有待优化

根据最新的信息显示，目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多，其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向，但从整体来看，大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎，这些涉猎内容较为分散，而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划，规划内容并不够明确，而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2 威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现，而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲，能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1 首先，是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚，故使得我国整体网络信息系统的技术都处于较为落后的状态，对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁，更会在一定程度上给我国的社会经济发展造成损失，有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中，对网络黑客的攻击防范意识和防范能力也都比较落后，这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2 其次，是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下，西方的一些发达国家，尤其是美国以及与其进行联盟的国家，经常会打着网络信息自由的幌子，来对我国的政治领域进行意识形态方面的渗透和宣传，其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3 最后，是我国军事的视角分析网络信息安全威胁

从世界范围来看，各国之间的军事抗争行为越来越依赖于信息化的互联网络，在对国家国防进行构建的领域中，已经进入到了一个全新的作战领域，其中主要强调的是将传统战场中的事物进行网络信息领域的融入，并对其中的实施进行相应的控制。当前，美国在这一方面已经制定出了比较完善的网络战役规则，而我国在这方面的涉猎还处于初级阶段。而且，据近期联合国载军研究所的调查数据显示，全球已经有45个国家建立起了网络信息战部队，相当于全球国家总数的五分之二以上。

3 解决我国信息安全中存在问题的对策

想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现，就必须要对当前的网络领域安全界定进行准确判断，与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样，才能在进行计算机互联网信息安全体系构建的过程中得以优化。

我国在进行信息安全战略理论构建以及实践的过程中，应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面：

（1）第一个方面是建立一个安全可操控的网络信息安全保障体系，继而促进我国网络空间安全的保障能力。

（2）第二个方面时加强对我国网络信息的安全管理和防范。

（3）第三个方面是推动我国网络信息建设的健康稳定发展，借以维护我国的社会经济的可持续增长。与此同时，我国信息安全战略实现路径应该从以下几点进行着手。

首先，应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时，应组建起一只以我国国家互联网络信息人员为中心的信息安全小组，并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发，进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度，并完善管理体系。其次，应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划，就必须对网络空间的主动权进行掌控，并建立起可攻可守的安全防护体系。最后，应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验，并有效结合我国国情进行制定，继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。

4 结论

综上所述，网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现，信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中，一定要针对这些问题进行相应的解决，继而确保我国信息安全制度的顺利实现。

参考文献

[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察，2012，02（12）：17-22.

[2]李洋洋，张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学，2012，05（21）：22-27.

[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务，2014，07（23）：2-7.

[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息，2011，10（09）：27-33.

[5]方兴东，卢卫，胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播（中国传媒大学学报），2014，04（19）：121-126.

[6]黄奕信.网络空间安全视角下的信息安全产业发展路径论析[J].改革与战略，2014，05（11）：113-117.

第8篇

1 “棱镜”折射下我国网络信息安全面临的巨大挑战

1. 1 对新兴科技的滥用加剧网络安全的脆弱性

美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身既不好也不坏，甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接。科技本目的的影响，这正是科技与社会生态的互动” 身不会对网络安全造成威胁，对科技的滥用才是网络安全风险的根源。“棱镜门”事件中，无论是美国政府，还是涉事的几大网络巨头，无一不利用了新技术的跨地域性、隐秘性、造成破坏的规模性及不确定性，加剧了全球网络安全的脆弱性。了解新技术对我国网络安全的影响，是构筑我国网络安全战略的必要前提。

1.1.1“云”技术放大了数据风险“云计算”指远程数字信息存储技术，该技术允许用户从接入到互联网的任意互联设备接触其文件。云计算技术如同双刃剑，在用户运用该技术便捷地进行数据共享、备份的同时，也为新的技术风险与社会冲突开启了方便之门。

首先，云计算服务商可能基于监管套利“合法地侵害”我国用户的个人隐私和安全。监管套利指互联网环境下，某些跨国企业通过选择适用自身偏好的法律以规避对己不利的监管。云计算的服务器可能位于不同国家，而不同国家对数据安全义务的界定、数据丢失责任、隐私保护、数据的公开政策等均存在不同规定，监管法律的差异为云服务商提供了套利空间。例如卷入“棱镜门”的谷歌公司，虽然向我国用户提供网络服务，其服务器却位于美国加州。其提供的谷歌云端硬盘(GoogleDrive)服务要求用户同意谷歌可“依据谷歌的隐私政策使用其数据”，但谷歌有权随时改变其隐私政策。在谷歌最新的隐私政策中规定:“如果我们确信:为了满足适用法律、法规、法律程序的要求或强制性的政府要求的目的而有必要访问、使用、保留或披露相关信息，我们就会与Google以外的公司、组织和个人分享用户个人信息。”据此，谷歌有权也有义务遵守服务器所在地的美国国家安全局的要求，向其提供用户储存的数据。作为互联网用户无可避免的传输和储存信息的数字中介，云计算服务商向美国政府披露用户信息在美国虽属“合法”，却严重地损害了他国用户的个人信息隐私和安全，甚至可能影响他国国家安全。

其次，云计算“数据所有人与控制人分离”的模式增加了对网络信息在物理上监管和追责的难度。在传统模式下，数据存放在本地技术设施中，数据在逻辑上、物理上是可控的，因此风险也是可控的。在云计算模式下，由于用户的数据不是存储在本地计算机上，而是在防火墙之外的远程服务器集中储存，传统的、借助机器或网络物理边界来保障信息安全的方式已经无法发挥作用。发生信息安全事件时，日志纪录可能分散在位于不同国家的多台主机和数据中心，因此即使是同一个云服务商部署的应用程序和托管服务，也可能难以追查纪录，这无疑增加了取证和数据保密的难度。

1.1.2大数据技术动摇数据保护的基本原则大数据指各类组织依托海量数据、更快的电脑以及新式分析技巧以挖掘隐藏的极有价值的关联性、更为强大的数据挖掘方式。“棱镜门”牵涉的所有互联网巨头，包括谷歌、微软、脸谱、雅虎等均以不同形式运用了大数据技术，并将数据作为其主要资产以及价值创造来源。

首先，大数据可能动摇数据保护规制的基石。欧盟的数据保护指令、欧盟通用数据保护条例草案，以及世界其他国家的数据保护法大多依赖于“透明度”和“同意”的要求以确保用户能够在知情的基础上分享个人信息。然而大数据的性质就在于通过数据挖掘与分析寻找意料之外的联系以及制造难以预测的结果，不仅用户对于其同意的对象和目的缺乏认知，甚至运用数据挖掘技术的公司自身也无法事先得知通过大数据技术将发现什么，因此也就很难实现实质意义上的“同意”。

其次，大数据技术带来的巨大商业利润可能诱使服务商漠视用户隐私，进而威胁数据安全。在互联网背景下，一方面众多网络信息媒介有机会接触用户的大数据，而大数据技术使这些信息媒介能够以极低的成本轻易地获取和处理这些信息;另一方面，大数据能够产生惊人的商业利润:据McKinsey咨询集团的报告，大数据每年能为美国的健康行业贡献3000亿美元的价值，为欧洲的公共管理行业贡献2500亿欧元。因此，那些有机会接触客户庞大数据的网络媒介有足够的激励，以用户无法想象，并且常常是无法察觉的方式利用其客户的大数据。越来越多的商业组织开始将转卖搜集的数据视为潜在的商业机会，并且开始从中获利。大型金融机构开始将与其客户支付卡相关的数据进行市场推广(例如，常消费的店铺及购买商品)。在荷兰，一家GPS定位服务提供商将其用户移动的地理编码出售给政府机构，包括警察服务，而这些数据原本用以规划自动变速雷达陷阱的优化安装。在面临巨大利润诱惑并且无人知晓、无人监管的情况下，信息媒介对信息的利用容易偏离初衷，将用户信息置于巨大的风险中。

1. 2 我国网络信息安全市场信息不对称导致市场失灵

披露网络安全风险的成本、技术障碍以及我国网络信息安全立法的缺失决定我国网络信息安全市场存在信息不对称。由于缺乏真实反映网络安全风险的信息，产业将无法准确决定需要供给多少网络安全产品，这一市场失灵导致网络信息安全风险的必然性。

1.2.1披露网络安全风险的技术障碍及成本决定网络信息安全市场的信息天然不足网络信息安全风险自身的无形性、复杂性、动态性特征决定了网络安全风险的相关信息存在先天不足。同时，由于公布网络安全风险事件可能损害市场份额、声誉以及客户群，私人企业往往缺乏激励披露网络安全风险事件。有研究显示每公开披露一个安全漏洞，经销商的股价平均下跌0.6%左右，这相当于每披露一次漏洞，就丧失大约8.6亿美元的市值。网络安全风险的信息不对称并不意味着社会没有对网络安全上进行投资或投资过度，相反，它意味着“没有以理想的比例投资正确的防范措施”。由于缺乏对威胁及防范正确的认识，用户和企业倾向于投资万金油式的解决方法。同时，安全企业也不会具有足够的压力将新科技带入市场，以抵御实质性的威胁。

1.2.2我国网络信息安全立法的缺位加剧了市场失灵在公民网络信息安全方面，我国尚未颁布专门的法律。2009年我国在刑法中设立侵犯公民个人信息罪，然而该条款的适用对象仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，无法涵盖网络空间处理公民个人信息的网络服务提供商。同时该条款由于追责情形不清、缺乏明晰的处罚标准，被批评为“可操作性，欠佳”目前鲜见因该条款被追责的案例。现有网络安全立法散见于效力层级较低的行政法规、部门规章及地方政府规章，或是仅针对特定行业或特定信息对象，适用面狭窄。因此，即使“棱镜门”披露某些企业涉嫌侵犯我国公民网络信息安全，我国网络信息安全立法缺位的现状决定了此类事件在现阶段处于“无法可依、无责可追”的尴尬局面。在立法缺乏规制的情况下，企业并无确保网络安全及披露网络泄露事件的法定义务，对数据泄露事件的公布反而可能引来监管机构更多的关注，从而增加企业，乃至整个行业的运作成本。这决定了企业缺乏动机进行信息安全风险披露，加剧了信息不对称。

1. 3 网络军事化趋势引发网络信息安全风险升级

依据军事革命理论(RevolutioninMilitaryAffairs)，新科技和相关组织架构的创新运用将引发战争性质的变化。随着数字网络关键基础设施的依赖性日渐增强以及相较于传统武器的低成本，军事战场开始从传统的水、陆、空转向网络空间，网络战工具被视为是军事革命的自然演进。Clarke在其《网络战》一书中将网络战定义为“国家为了造成损害或干扰的目的，侵入另一国电脑或网络的行为”    局在互联网上对包括中国在内的多个国家10类主要信息进行监听，该事件正是网络战的真实案例并已经实质性地威胁到全球网络环境的信息安全。不仅如此，我国网络频频遭受来自于海外的信息监控及网络攻击。据中国国家互联网应急中心数据显示，2012年的抽样监测发现，境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机，其中位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%)，控制服务器数量和所控制的我国境内主机数量均居首位。这些事件并不是孤立的，背后是某些国家利用网络技术对中国、欧洲乃至全球信息霸权独享和控制的体现。网络战对信息安全的破坏存在如下特征。

1.3.1网络战具有不可预测性和不可控性指网络战对他国可能带来的破坏规模无法事先预测，其事后的衍生效应可能无法控制。信息系统在结构和互联设置上任何微小的改动都可能导致截然不同的系统行为，针对某一系统的网络攻击既由系统操作人的行为和该特定系统的性质所驱动，也可能由网络武器自身的特征所影响。网络武器相对小而隐蔽的特征使攻击对象难以察觉，无法作出及时的反应，进一步加剧了网络战后果的不可预测性。在2007年，爱沙尼亚整个国家的网络由于黑客攻击陷入瘫痪。具有政治动机的黑客通过制造数据过载，在长达10小时的时间里，迫使系统每6秒下载相当于整个WindowsXP操作系统规模的数据，致使整个国家的网络陷入瘫痪。爱沙尼亚最大的银行在此过程中损失超过100万美元，爱沙尼亚议会成员持续四天无法登录电子邮件系统。

1.3.2针对关键基础设施的网络战将导致对网络安全破坏强度的升级关键基础设施(CriticalInfrastructure)指一旦被摧毁或干扰，将对健康、安全、国家安全或公民的正常生活或政府的有效运作造成严重影响的、物理和信息的科技设施、网络、服务和财产。“棱镜”项目披露美国国家安全局曾入侵中国电讯公司以获取手机短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacent香港总部的计算机，该公司拥有区内最庞大的海底光纤电缆网络。从该事件可知，网络安全风险已经从网上蔓延至网下，网络攻击的间接效果已经直接地威胁我国关键基础设施的安全。

1.3.3网络空间的军事化缺乏国际制约机制冷战期间各国订立了用以限制核武器制造的条约，以控制军备竞赛可能到来的潜在风险。然而目前各国尚未就互联网治理达成任何具有约束力的国际条约。如果互联网不受国家间条约框架的规制，将导致更加开放和不稳定的军事结构。国家间在网络空间的军备竞赛会威胁数字生态的稳定性，其造成破坏的规模和结果难以预料。

2构筑我国网络信息安全保护方略

“棱镜门”事件为我国网络信息安全敲响了警钟，从法治的视角积极构建我国网络信息安全保护方略不仅必要，而且迫切。在网络信息安全保护方略中，明确网络服务提供商的义务与责任是前提，完善网络用户救济权是核心;与此双管齐下的，是进行国际维权并推动国际谈判向利我方向发展。本文将从国内和国际两个视角分别思考。

2.1国内视角

构筑网络信息安全保护战略首先应体现在完善网络信息处理行为的规范和追责机制，矫正市场失灵，实现政策对确保网络安全和促进科技发展运用的最大效能。

2.1.1出台专门立法明确网络服务提供商的义务与责任

目前我国网络信息安全领域乱象丛生，很大程度在于现行法律缺乏对网络服务提供商在网络信息安全方面的法律义务和责任的规定，这意味着现实生活中的用户信息安全问题和信息安全纠纷解决常常依赖于网络服务供应商与用户之间的许可协议。网络服务商往往会利用自己的优势地位在服务协议中尽可能规避相关风险问题，不承诺对客户个人数据丢失、数据泄密及数据被破坏等行为承担法律责任，这无疑会侵害广大网络用户的信息安全。同时，在云计算、大数据等新生科技背景下，网络信息安全风险的跨地域性、隐秘性、造成破坏的规模性及不确定性等特点，客观上对我国信息网络安全立法提出了更高的要求。鉴于此，建议从以下几点明确网络服务提供商的法律义务与责任:

1)确立网络服务商持续的数据安全保护义务，即所有涉及数据处理的主体或组织都必须实施并保持合理、适当的安全流程及做法，以保护个人信息免受非法接入、丢失、破坏、使用、修改或披露的侵害。由于技术的快速革新，网络风险的来源与形式不断地发生调整，这就决定了数据安全保护义务不是一劳永逸的，而是持续的过程。具体而言，“合理、适当的安全措施”要求公司采取持续的、不间断的过程以定期评估风险、识别风险并针对风险采取适当的安全措施、监控并验证安全措施的有效实施，并确保会根据科技的发展持续地调整、更新。具体采取的安全措施应当由公司自行决定。

2)确立数据泄密的警示义务以确保用户的知情权。由于网络安全风险的无形性、即时性以及连带性，用户可能在发生了严重的犯罪结果后才得知信息外泄、丢失事件。为此，为了防止信息泄密导致用户更加严重的衍生后果，必须明确网络服务商对数据泄密的公示义务，即要求所有处理敏感个人信息的企业及机构在此类信息发生泄密事件后，必须在一定时限内向受影响的用户发出通知及警示。这里需要注意的是，该义务需要明确敏感信息的范围，包括但不限于:身份证号码，金融机构账户或信用卡号码等;而通知的方式应以电子方式或有全国影响力的传统媒体方式实现，以确保通知的覆盖面及即时性;而通知的情形应为个人用户数据的丢失、修改、破坏或者未经许可的接入的情形。

3)明确网络服务商的责任。对于未履行数据保护义务的网络服务商，应承担不同层次的责任，包括由主管部门发出违规通报、责令改正、行政罚款、撤销经营资格等行政处罚;同时个人数据受损的用户有权向网络服务提供商提出民事损害赔偿;刑法层面应将网络服务提供商纳入侵犯公民个人信息罪的主体范围中，并明确“情节严重”的具体认定标准。

4)建议引入欧盟的“长臂”条款约束跨境信息流动。“长臂条款”系欧盟特有的数据保护原则，该原则通过约束位于欧盟以外的数据处理人以及跨国公司集团内部的跨境数据转移，尤其是云计算背景下的第三国数据处理人，旨在确保向欧盟以外传输的欧盟公民个人数据能够获得与欧盟内类似的保护水平，因此具有跨域适用的“长臂效应”。该原则主要过3种机制以实现对欧盟境外主体的约束:①国家保护水平评估机制，即欧盟有权评估第三国是否就数据安全提供了足够水平的保护。如果经评估，第三国未能提供充分的保护水平，欧盟将禁止向该第三国传输个人数据并将与第三国协商。②约束性公司规则(BindingCorporateRules，BCR)，指约束向公司集团设立于未提供充分保护水平国家的组织进行个人数据转移的公司内部政策(包括与数据安全、质量、透明度有关的隐私原则，有效性的工具，如审计、培训、投诉处理制度等，以及证明BCR具有约束力的要素)。草案规定跨国企业可以通过制定符合草案要求的BCR，并将BCR提交主要数据保护监管机构审批来履行充分保护义务。③标准数据保护条款或经许可的合同条款，指除了BCR，跨国企业也可以通过适用欧盟采纳的标准数据保护条款来履行足够保护义务。如果需要适用自行商议的合同条款，则该条款需要获得监管机构的事先许可。云计算技术使一国数据可能在他国存储或被处理，网络风险为此可以摆脱时间和地点的限制，风险的来源地和结果地可能完全分离，这为我国监管机构在网络安全监管、取证及追责带来许多困难。有鉴于新技术发展的实际需要，建议引入欧盟的“长臂”条款，明确我国网络安全的法律适用于我国以外建立的公司或组织，如果这些主体对我国用户信息进行处理或者提供外包服务。具体的约束机制包括对其在国内的经营实体进行监管，如未在我国设立经营实体，要求本国企业与其通过合同形式履行我国网络安全保护的义务。

2.1.2以救济权为核心完善网络用户的权利保障机制无救济，则无权利，面临网络空间愈演愈烈的安全风险，完善用户的“救济权”是当务之急。

1)确立保护用户的举证责任。在网络服务关系中，一旦用户选择了某一服务提供商，该服务提供商就获得了用户数据的控制权，可以通过检查用户纪录，掌握客户的商业秘密和个人隐私信息，用户在技术、信息获取、谈判用户处于相对弱势地位。为此，为了防止网络服务商滥用其在网络服务关系中的优势地位，也考虑到个人用户网络取证的难度，对于网络泄密造成的用户损失，应规定主要由网络服务商承担履行数据安全保护相关义务的举证责任。

2)确立“一站式”的主管机构。网络信息安全牵涉到个人隐私、商业秩序、电信设施安全、金融安全、公共安全及国家安全等社会管理的多个环节，各个环节的主管部门都涉及到部分网络监管的职能，然而各自为政、多头管理的体系增加了企业合规的不确定性和成本，也增大了公民维权的难度。建议设立涵盖所有行业的网络信息安全主管机构，考虑到网络安全的战略意义，该主管机构应直属于国务院，负责制定网络信息安全方面的政策战略，监管全行业的网络安全合规情况并具有相应的行政执法权，通过整合协调各个机构与网络信息安全相关的职能，作为受理用户与网络信息安全相关的投诉事件的接待门户，便利用低户成本、高效率、一站式解决网络安全方面的纠纷。

3)提供多层次的救济程序。除了传统的司法程序，针对网络数据保护纠纷涉及面广、技术性强、时效性要求高的特点，建议引入调解、仲裁程序，在网络主管机构下设专门处理个人信息纠纷的仲裁委员会，仲裁委员会由监管政府官员、网络安全技术人员、消费者代表、互联网服务商代表、学者等组成，在给定期限内由仲裁委员会提出调解方案供各方参考，如果各方接受，则作为具有约束力的文件履行;如果无法被接受，则进入司法程序。另外，数据泄密涉及者众，而互联网行业作为新兴行业进行旷日持久的独立诉讼也会造成巨大成本，建议规定数据保护集团诉讼/仲裁的程序，明确诉讼与仲裁之间的效力与程序衔接问题，引导通过集团诉讼或仲裁快速、简便地解决纠纷。

2.2国际视角

构筑我国网络信息安全保护方略不仅体现在国内立法与执法体系的完善上，也应体现在影响网络安全国际标准未来谈判和国际合作走向上。

在网络安全已经成为国际社会面临的共同挑战的今天，防范网络安全风险已不可能完全在封闭的国内法体系中实现，而必须置于国际法框架内予以合作和解决。许多情形下，网络安全问题已经不再是一个国家的司法内政问题，而是涉及到多个国家的司法问题，尤其是在类似于“棱镜门”这样影响范围广、涉及多国当事人的信息外泄事件，必然涉及到跨国取证、协调纠纷管辖以及明确法律适用等现实难题。目前许多国际组织，包括联合国、经合组织、亚太经合组织、欧盟、北约、八国集团、国际电信联盟(ITU)以及国际标准组织(ISO)都在解决信息和通讯基础建设的问题。一些新成立的组织开始考虑制定网络安全政策与标准，现有组织也积极地希望将职能拓展到这一领域。这些组织的协议、标准或做法将对全球产生影响。同时“棱镜门”事件后，各国纷纷对现有网络安全战略进行调整，可以预见今后几年将是推动网络安全国际合作框架建立的关键期。作为最主要的网络安全受害国与最大的发展中国家，一方面我国应进行相关研究，系统掌握各国网络安全战略的特征和动向，尤其是某些国家侵害他国公民网络信息安全的证据，为我国在国际阵地维权提供保障。另一方面中国有必要主动参与网络安全国际公约及标准的制定，充分表达本国合理的利益诉求，与各国紧密合作，借助各个国际舞台，积极争取我国在网络空间中的利益。

3结束语