國家如何打造網路環境

㈠ 從網路安全角度出發,談談如何建設好中國網路空間

為了國家的網路安全，必須營造清朗的網路空間。互聯網是意識形態工作的主陣地，網路空間是億萬網民共同的精神家園，必須履行好加強網上輿論工作的責任，把加強網路內容建設放在重中之重的位置，推動優秀精神文化產品上網，讓主流思想文化的陽光灑滿網路。

要走好網上群眾路線，善於通過網路了解民情民意，主動回應網民關切，解疑釋惑、凝聚共識，更好地構築網上網下同心圓。要運用網路傳播規律，創新改進網上宣傳方式，讓網民聽得懂、聽得進。本著對社會負責、對人民負責的態度。

堅持依法依規加強網路空間治理、加強對各種有害信息和網路謠言的管控，推進網路依法有序規范運行，用法治的力量使網路空間清朗起來。具體如下：

核心觀點是我們需要探索建立一個使網路信息的片面、不健康、違法因素被網路環境隨時隨地、自動給予篩選和甄別的機制，才能使網路信息更好地服務轉型期的中國社會，網路空間的清朗才能長治久安。

1、還網路一個清朗空間

互聯網在中國繼續保持快速發展態勢，網民人數進一步增加，市場規模進一步擴大，新業態新技術不斷推陳出新，互聯網以更加迅猛的勢頭融入到中國社會的方方面面。互聯網在信息獲取、文化生活、電子商務、交流溝通等方面的應用穩步增長，新產品加快普及的同時。

互聯網的媒體屬性也越來越強。網路傳遞信息具有即時性、個性化、互動化的優點，但是也有碎片化、自我強化、劇場效應等特徵。如何發揮網路傳播信息的優點，避免網路成為片面信息的放大器、社會戾氣的集散地、違法信息的藏身地。

還網路一個清朗空間，成為社會關注的焦點問題。簡單地看，網路信息分為正面的信息、正能量的信息、陽光的信息和負面的信息、負能量的信息、陰暗的信息。對網路信息的社會影響作出正與負的區分，是必要的。因為，正向的信息令人振作、有信心。

負向的信息使人沮喪、打擊信心。中國社會處於轉型期，更需要全體中國人民撥開社會發展的迷霧，聚合正能量，凝聚起團結奮斗的共同思想基礎。可是面對自媒體時代的海量信息，什麼機制能夠依照簡便易行的標准，獨立作出正向與負向的標簽管理呢。

網路信息的生產是即時的、海量的，網路信息的標簽管理也必須是即時的、海量的，否則網路信息的篩選、甄別、監管就會具有遲滯性，網路空間總會積存一些標簽管理的「漏網之魚」，翻出片面、虛假、違法的「負面信息之浪」。

我們需要探索建立一個使網路信息的片面、不健康、違法因素被網路環境隨時隨地、自動給予篩選和甄別的機制，才能使網路信息更好地服務轉型期的中國社會，網路空間的清朗才能長治久安。

2、把握好網上輿論引導的時、度、效

探索這種讓網路空間清朗起來的機制，需要從三個層面同時著手。

一是建設好政府管理的基本面。網路信息是社會經濟政治生活的再加工、再反映。近十年來網路信息在推進政府管理創新，增強政府管理的透明性、回應性方面已經有很大進展。目前中國97%以上的中央政府部門、100%的省級政府和98%以上的地市級政府部門開通了政府門戶網站。

政務微博賬號數量超過17萬個。政府通過網路載體，及時回應社會關切，接受社會監督，征詢網民對重大政策措施的意見，進而改進工作。越來越多的人通過網路參與社會公共事務管理，民眾與政府之間的溝通更加順暢。政府的職責和作用主要是保持宏觀經濟穩定。

加強和優化公共服務，保障公平競爭，加強市場監管，維護市場秩序，推動可持續發展，促進共同富裕，彌補市場失靈。只要在切實轉變政府職能，深化行政體制改革，創新行政管理方式，增強政府公信力和執行力，建設法治政府和服務型政府方面。

既有善始善終、善做善成的高層推動又有時不我待、鍥而不舍的基層行動，圍繞著公權力的行使的社會生態就會得到純潔和凈化來源於公權力的負面消息就會減少，網路空間放大這類信息的基礎就會被消解。

二是建設好網路空間法律環境的基礎面。法治是網路媒體管理的基本原則。通過法治的方式，保障人民群眾通過網路媒體的方式，實現知情權、參與權、表達權、監督權，是網路信息管理的基礎工程。特別是要根據新媒體技術的特點和需求，探索建立以法治為基礎的新媒體管理模式。

新媒體是區別於傳統廣播、電視、報紙等媒體的新興數字化媒體。它以社交媒體如社交網站、微博、微信、博客、論壇、播客等為代表。這類即時通訊工具的大量使用，打破了傳統媒體的單向傳播方式，使網路成為兼具信息發布功能輿論傳播功能、社會動員功能的聚合器。

隨著微博、微信等社交網路的快速發展，更多的網民參與網上內容創造。據對中國最有影響的10家網站統計，網民每天發表的論壇帖文和新聞評論達300多萬條，每天發布和轉發的微博客信息超過2億條。互聯網為人們傳遞和獲取信息、增進彼此交流、表達意見建議搭建了新的更大平台。

但是也放大了網路的媒體屬性，產生出遊離於事實真相與法律責任之外的眾多「原創信息」與「轉發評論」。這類社交媒體信息具有信息的生產者與消費者、傳播者合一的特點，卻不具有報刊、電台、電視台等傳統媒體的專業性品質和公信力約束，容易讓虛假信息、違法信息藏身其中。

因此，加快完善網路法律法規，形成對自媒體環境中網路信息生產的法律責任約束，加強網站自律和網民自律，堅決打擊網路犯罪，讓網路管理、網路運用、網路服務始終在法治軌道上健康運行，我們才能為新媒體網路信息生產與傳播的健康有序，提供堅實的法治基礎。

三是建設好網路輿論環境的引導面。網上輿論引導工作是我們黨宣傳思想工作的重中之重。網上輿論工作的核心目標，是進一步鞏固馬克思主義在意識形態領域的指導地位，鞏固全黨全國各族人民團結奮斗的共同思想基礎，牢牢把握我們黨對意識形態工作的領導權、管理權、話語權。

在政府管理的基本面、網路空間法律環境基礎面的建設效率都大大提升之後，網路輿論生態已然大大優化。做好網上輿論引導工作的目標更加單一確定，難度系數大大降低，輿論引導的資源也能得以有效整合，輿論引導的效率必將大大提高。

我們可以更有針對性、更有說服力地進行社會轉型期的思想討論，更有針對性、更理直氣壯地防止西方社會思潮在思想領域的演化和侵蝕，更有針對性、更大張旗鼓地深入開展中國特色社會主義和中國夢的宣傳教育，把握好網上輿論引導的時、度、效，不斷放大網上正面宣傳的社會影響力。

㈡ 網路環境的現狀

網路環境的現狀：

1、狹義上，是指在電子計算機和現代通訊技術相結合基礎上構建起來的寬頻、高速、綜合、廣域型數字式電信網路。

2、廣義上，網路環境還包括由於網路的滲透、擴張而引起的國家信息政策、信息管理體制、信息系統組織、用戶信息行為和社會文化等方面的變化。

網路環境的基本組成部分：

1、設施，如多媒體計算機、多媒體教室網路、校園網路、網際網路等；

2、資源，為學習者提供的經數字化處理的多樣化、可全球共享的學習材料和學習對象；

3、平台，向學習者展現的學習界面、實現網上教與學活動的軟體系統；

4、通訊，實現遠程協商討論的保障；

5、工具，學習者進行知識建構、創造實踐、解決問題的學習工具。

㈢ 為營造良好的網路環境,你認為國家,社會和公民應該怎麼做

1、黨政機關、人民團體充分利用互聯網平台進行信息的傳遞，讓信息多跑路，讓百姓少跑腿。在發揮國家互聯網信息辦公室主導作用的同時，也注重地方互聯網信息辦公室在屬地管理方面的作用。

2、從企業的層面來說，主要集中於治理互聯網非法、有害內容。我們鼓勵互聯網企業進行內部的制度建設，強化平台責任。

3、互聯網內容建設的重點在於抓思想文化等方面，實現的途徑是加強內容監管。比如對直播平台、視頻節目的規范，對網上的黃色淫穢信息、盜版內容的治理等。同時，也給各種形態的網路內容提供了一個正規的發布渠道，例如網民自己製作的電影、視頻等。

(3)國家如何打造網路環境擴展閱讀：

營造良好的網路環境成就

網路綜合治理體系是一個系統工程，既包括網路安全的保障、風險的規避，也包括有害信息的治理等。其中，有害信息關繫到網路空間整體的清朗。基於此，我國出台了一系列法律和規范性文件來凈化網路空間。

例如，2016年11月公布的《中華人民共和國網路安全法》，國家互聯網信息辦公室於今年8月公布的《互聯網跟帖評論服務管理規定》和《互聯網論壇社區服務管理規定》等。這些法律、管理規定都有著自己的特點，有規范行業平台的，也有規范網民上網行為的。

㈣ 為什麼要營造良好網路環境

2017年國家網路安全宣傳周開幕式16日在上海西郊會議中心舉行。中共中央政治局常委、中央書記處書記、中央網路安全和信息化領導小組副組長劉雲山在開幕式上發表講話，並參觀網路安全博覽會暨網路安全成就展，強調要深入貫徹網路強國戰略思想，堅持網路安全和網路發展同步推進，把保障人民群眾的安全和利益作為網路安全工作的根本出發點，為黨的十九大勝利召開營造良好網路環境。

今年網路安全宣傳周主題是「網路安全為人民，網路安全靠人民」，將舉行網路安全博覽會暨網路安全成就展、網路安全技術高峰論壇以及網路安全主題日活動。

營造良好的網路環境，不僅國家要作出努力，人民更應作出努力。

㈤ 國家對於推動互聯網+及+互聯網有哪些政策及措施

一是推進實施「寬頻中國」戰略，促進寬頻網路等信息基礎設施的全面布局。

二是積極實施「互聯網+」行動，促進互聯網創新成果與經濟社會的融合。

三是實施國家大數據戰略，完善大數據發展的政策環境，推動政務信息系統的整合共享，推動各行業數字化轉型升級。

四是積極開展數字經濟國際合作，以合作共贏來拓展經濟發展的新空間。這是我們近年來按照黨中央、國務院的部署會同有關部門開展的一些工作。

高效推進「互聯網+社會服務」落地見效

「互聯網+社會服務」涉及面很廣，要快速落地見效，各相關主管部門之間、中央部門和地方部門之間必須協同聯動、形成合力、狠抓落實。《意見》提出了加強教育培訓、加大財政支持、強化統籌協調等方面的保障措施；

也謀劃了「互聯網+社會服務」試驗平台和培訓基地、創新創業基金和融資工具、試點經驗現場觀摩交流、「互聯網+社會服務」工作協調推進機制等一批具體可操作的工作切入抓手。凡事一分部署，九分落實。

下一步，根據《意見》精神，相關主管部門形成詳細的任務分工，明確時間點、路線圖，建立責任清單和成果清單，高效推進「互聯網+社會服務」落地見效，盡快讓「互聯網+社會服務」的數字紅利惠及廣大人民群眾。

以上內容參考：新華網-以五大創新舉措促進「互聯網+社會服務」發展

以上內容參考：和訊網-發改委：研究進一步推進「互聯網+」行動的政策措施

㈥ 從國家的角度說說怎樣才能規范網路壞境

首先，加強網路環境的監管，實行網路商家實名登記制，並到工商機關備案。加強監管可以規范網路市場環境，降低交易風險。工商行政機關的登記備案，可以在出現消費者投訴時，迅速的與商家聯系溝通，合理解決糾紛。
其次，加強立法。通過立法更新，使網路維權有充足的法律依據。立法機構可以制定相關法律，對於網路侵權、電子簽名、虛擬財產、網路犯罪等包括網路消費糾紛在內的新事物進行法律界定或解釋，加大對網路詐騙等行為的制裁的力度。
再次，建立商家信用檔案制度。由網站、工商機關、金融機構向結合協調，製作商家信用檔案，當商家出現消費者投訴屬實的，可以記錄信用檔案，以作為以後是否能開始商鋪的考察之用。網站應該在軟硬體方面加大投入，定期更新維護設備、進行系統升級、彌補安全漏洞，加強對商家開店的審查，管理。銀行也應不斷加強技術投入，保證消費者的信息與資金安全。
最後，作為消費者也不能完全依靠技術解決所有問題，還得多長一個心眼，不輕信，理智消費，謹慎付款。

㈦ 如何構建安全網路環境

微型計算機和區域網的廣泛應用,基於client/server體系結構的分布式系統的出現,I
SDN,寬頻ISDN的興起,ATM技術的實施,衛星通信及全球信息網的建設,根本改變了以往主機
-終端型的網路應用模式;傳統的、基於Mainframe的安全系統結構已不能適用於新的網路環
境,主要原因是:
(1)微型機及LAN的引入,使得網路結構成多樣化,網路拓撲復雜化;
(2)遠地工作站及遠地LAN對Mainframe的多種形式的訪問,使得網路的地理分布擴散化
;
(3)多種通訊協議的各通訊網互連起來,使得網路通信和管理異質化。
構作Micro-LAN-Mainframe網路環境安全體系結構的目標同其它應用環境中信息安全的
目標一致,即:
(1)存儲並處理於計算機和通信系統中的信息的保密性；
(2)存儲並處理於計算機和通信系統中的信息的完整性；
(3)存儲並處理於計算機和通信系統中的信息的可用性；
(4)對信息保密性、完整性、拒絕服務侵害的監查和控制。
對這些安全目標的實現不是絕對的,在安全系統構作中,可因地制宜,進行適合於自身條
件的安全投入,實現相應的安全機制。但有一點是應該明確的,信息安全是國民經濟信息化
必不可少的一環,只有安全的信息才是財富。
對於潛在的財產損失,保險公司通常是按以下公式衡量的:
潛在的財產損失=風險因素×可能的損失
這里打一個比方,將信息系統的安全威脅比作可能的財產損失,將系統固有的脆弱程度
比作潛在的財產損失,於是有:
系統的脆弱程度=處於威脅中的系統構件×安全威脅
此公式雖不能將系統安全性定量化,但可以作為分析信息安全機制的適用性和有效性的
出發點。
對計算機犯罪的統計表明,絕大多數是內部人員所為。由於在大多數Micro-LAN-Mainf
rame系統中,用戶登錄信息、用戶身份證件及其它數據是以明文形式傳輸的,任何人通過連
接到主機的微型機都可秘密地竊取上述信息。圖1給出了我們在這篇文章中進行安全性分析
的網路模型,其安全性攻擊點多達20個。本文以下各部分將詳細討論對此模型的安全威脅及
安全對策。
@@14219700.GIF;圖1.Micro-LAN-Mainframe網路模型@@
二、開放式系統安全概述
1.OSI安全體系結構
1989年2月15日,ISO7498-2標準的頒布,確立了OSI參考模型的信息安全體系結構,它對
構建具體網路環境的信息安全構架有重要的指導意義。其核心內容包括五大類安全服務以
及提供這些服務所需要的八類安全機制。圖2所示的三維安全空間解釋了這一體系結構。
@@14219701.GIF;ISO安全體系結構@@
其中,一種安全服務可以通過某種安全機制單獨提供,也可以通過多種安全機制聯合提
供;一種安全機制可用於提供一種或多種安全服務。
2.美軍的國防信息系統安全計劃DISSP
DISSP是美軍迄今為止最龐大的信息系統安全計劃。它將為美國防部所有的網路(話音
、數據、圖形和視頻圖象、戰略和戰術)提供一個統一的、完全綜合的多級安全策略和結構
,並負責管理該策略和結構的實現。圖3所示的DISSP安全框架三維模型,全面描述了信息系
統的安全需求和結構。第一維由九類主要的安全特性外加兩類操作特性組成,第二維是系統
組成部件,它涉及與安全需求有關的信息系統部件,並提供一種把安全特性映射到系統部件
的簡化手段;第三維是OSI協議層外加擴展的兩層,OSI模型是面向通信的,增加兩層是為了適
應信息處理。
@@14219702.GIF;DISSP安全框架雛形@@
3.通信系統的安全策略
1節和2節較全面地描述了信息系統的安全需求和結構,具有相當的操作指導意義。但僅
有這些,對於構作一個應用於某組織的、具體的網路應用環境的安全框架或安全系統還是不
夠的。
目前,計算機廠商在開發適用於企業范圍信息安全的有效策略方面並沒有走在前面,這
就意味著用戶必須利用現有的控制技術開發並維護一個具有足夠安全級別的分布式安全系
統。一個安全系統的構作涉及的因素很多,是一個龐大的系統工程。一個明晰的安全策略必
不可少,它的指導原則如下:
·對安全暴露點實施訪問控制；
·保證非法操作對網路的數據完整性和可用性無法侵害；
·提供適當等級的、對傳送數據的身份鑒別和完整性維護；
·確保硬體和線路的聯接點的物理安全；
·對網路設備實施訪問控制；
·控制對網路的配置；
·保持對網路設施的控制權；
·提供有準備的業務恢復。
一個通信系統的安全策略應主要包括以下幾個方面的內容:
總綱；
適用領域界定；
安全威脅分析；
企業敏感信息界定；
安全管理、責任落實、職責分明；
安全控制基線；
網路操作系統；
信息安全:包括用戶身份識別和認證、文件伺服器控制、審計跟蹤和安全侵害報告、數
據完整性及計算機病毒；
網路安全:包括通信控制、系統狀態控制、撥號呼叫訪問控制；
災難恢復。
三、LAN安全
1.LAN安全威脅
1)LAN環境因素造成的安全威脅
LAN環境因素,主要是指LAN用戶缺乏安全操作常識;LAN提供商的安全允諾不能全部兌現
。
2)LAN自身成員面臨的安全威脅
LAN的每一組成部件都需要保護,包括伺服器、工作站、工作站與LAN的聯接部件、LAN
與LAN及外部世界的聯接部件、線路及線路接續區等。
3)LAN運行時面臨的安全威脅
(1)通信線路上的電磁信號輻射
(2)對通信介質的攻擊,包括被動方式攻擊(搭線竊聽)和主動方式攻擊(無線電仿冒)
(3)通過聯接上網一個未經授權的工作站而進行的網路攻擊。攻擊的方式可能有：竊聽
網上登錄信息和數據;監視LAN上流量及與遠程主機的會話,截獲合法用戶log off指令,繼續
與主機會話;冒充一個主機LOC ON,從而竊取其他用戶的ID和口令。
(4)在合法工作站上進行非法使用,如竊取其他用戶的ID、口令或數據
(5)LAN與其他網路聯接時,即使各成員網原能安全運行,聯網之後,也可能發生互相侵害
的後果。
(6)網路病毒
4)工作站引發的安全威脅
(1)TSR和通信軟體的濫用:在分布式應用中,用戶一般在本地微機及主機擁有自己的數
據。將微機作為工作站,LAN或主機系統繼承了其不安全性。TSR是用戶事先載入,由規定事
件激活的程序。一個截獲屏幕的TSR可用於竊取主機上的用戶信息。這樣的TSR還有許多。
某些通信軟體將用戶鍵入字元序列存為一個宏,以利於實現對主機的自動LOGON,這也是很危
險的。
(2)LAN診斷工具的濫用:LAN診斷工具本用於排除LAN故障,通過分析網上數據包來確定
線路雜訊。由於LAN不對通信鏈路加密,故LAN診斷工具可用於竊取用戶登錄信息。
(3)病毒與微機通信:例如Jerusalem-B病毒可使一個由幾千台運行3270模擬程序的微機
組成的網路癱瘓。
2 LAN安全措施
1)通信安全措施
(1)對抗電磁信號偵聽:電纜加屏蔽層或用金屬管道,使較常規電纜難以搭線竊聽;使用
光纖消除電磁輻射;對敏感區域(如電話室、PBX所在地、伺服器所在地)進行物理保護。
(2)對抗非法工作站的接入:最有效的方法是使用工作站ID,工作站網卡中存有標識自身
的唯一ID號,LAN操作系統在用戶登錄時能自動識別並進行認證。
(3)對抗對合法工作站的非法訪問:主要通過訪問控制機制,這種機制可以邏輯實現或物
理實現。
(4)對通信數據進行加密,包括鏈路加密和端端加密。
2)LAN安全管理
(1)一般控制原則,如對伺服器訪問只能通過控制台;工作站間不得自行聯接;同一時刻
,一個用戶只能登錄一台工作站;禁止使用網上流量監視器;工作站自動掛起;會話清除;鍵盤
封鎖;交易跟蹤等。
(2)訪問控制,如文件應受保護,文件應有多級訪問權力;SERVER要求用戶識別及認證等
。
(3)口令控制,規定最大長度和最小長度;字元多樣化;建立及維護一個軟字型檔,鑒別弱口
令字;經常更換口令等。
(4)數據加密:敏感信息應加密
(5)審計日誌:應記錄不成功的LOGIN企圖,未授權的訪問或操作企圖,網路掛起,脫離聯
接及其他規定的動作。應具備自動審計日誌檢查功能。審計文件應加密等。
(6)磁碟利用:公用目錄應只讀,並限制訪問。
(7)數據備份:是LAN可用性的保證;
(8)物理安全:如限制通信訪問的用戶、數據、傳輸類型、日期和時間;通信線路上的數
據加密等。
四、PC工作站的安全
這里,以荷蘭NMB銀行的PC安全工作站為例,予以說明。在該系統中,PC機作為IBM SNA主
機系統的工作站。
1.PC機的安全局限
(1)用戶易於攜帶、易於訪問、易於更改其設置。
(2)MS-DOS或PC-DOS無訪問控制功能
(3)硬體易受侵害;軟體也易於攜帶、拷貝、注入、運行及損害。
2.PC安全工作站的目標
(1)保護硬體以對抗未授權的訪問、非法篡改、破壞和竊取；
(2)保護軟體和數據以對抗:未授權的訪問、非法篡改、破壞和竊取、病毒侵害；
(3)網路通信和主機軟硬體也應類似地予以保護；
3.安全型PC工作站的設計
(1)PC硬體的物理安全:一個的可行的方法是限制對PC的物理訪問。在PC機的後面加一
個盒子,只有打開這個盒子才能建立所需要的聯接。
(2)軟體安全:Eracon PC加密卡提供透明的磁碟訪問;此卡提供了4K位元組的CMOS存儲用
於存儲密鑰資料和進行密鑰管理。其中一半的存儲區對PC匯流排是只可寫的,只有通過卡上數
據加密處理的密鑰輸入口才可讀出。此卡同時提供了兩個通信信道,其中一個支持同步通信
。具體的安全設計細節還有:
A、使用Clipcards提供的訪問權授予和KEY存儲(為離線應用而設)、Clipcards讀寫器
接於加密卡的非同步口。
B、對硬碟上全部數據加密,對不同性質的文件區分使用密鑰。
C、用戶LOGON時,強制進入與主機的安全監控器對話,以對該用戶進行身份驗證和權力
賦予;磁碟工作密鑰從主機傳送過來或從Clipcards上讀取(OFFLINE);此LOGON外殼控制應用
環境和密鑰交換。
D、SNA3270模擬器:利用Eracon加密卡實現與VTAM加解密設備功能一致的對數據幀的加
密。
E、主機安全監控器(SECCON):如果可能,將通過3270模擬器實現與PC安全監控程序的不
間斷的會話;監控器之間的一套消息協議用於完成對系統的維護。
五、分布式工作站的安全
分布式系統的工作站較一般意義上的網路工作站功能更加全面,它不僅可以通過與網上
伺服器及其他分布式工作站的通信以實現信息共享,而且其自身往往具備較強的數據存儲和
處理能力。基於Client/Server體系結構的分布式系統的安全有其特殊性,表現如下:
(1)較主機系統而言,跨區域網和廣域網,聯接區域不斷擴展的工作站環境更易受到侵害
;
(2)由於工作站是分布式的;往往分布於不同建築、不同地區、甚至不同國家,使安全管
理變得更加復雜;
(3)工作站也是計算機犯罪的有力工具,由於它分布廣泛,安全威脅無處不在;
(4)工作站環境往往與Internet及其他半公開的數據網互聯,因而易受到更廣泛的網路
攻擊。
可見,分布式工作站環境的安全依賴於工作站和與之相聯的網路的安全。它的安全系統
應不劣於主機系統,即包括用戶的身份識別和認證;適當的訪問控制;強健的審計機制等。除
此之外,分布式工作站環境還有其自身的特殊安全問題,如對網路伺服器的認證,確保通信中
數據的保密性和完整性等。這些問題將在後面討論。
六、通信中的信息安全
通過以上幾部分的討論,我們已將圖1所示的網路組件(包括LAN、網路工作站、分布式
工作站、主機系統)逐一進行了剖析。下面,我們將就它們之間的聯接安全進行討論。
1.加密技術
結合OSI七層協議模型,不難理解加密機制是怎樣用於網路的不同層次的。
(1)鏈路加密:作用於OSI數據模型的數據鏈路層,信息在每一條物理鏈路上進行加密和
解密。它的優點是獨立於提供商,能保護網上控制信息;缺點是浪費設備,降低傳輸效率。
(2)端端加密:作用於OSI數據模型的第4到7層。其優點是花費少,效率高;缺點是依賴於
網路協議,安全性不是很高。
(3)應用加密:作用於OSI數據模型的第7層,獨立於網路協議;其致命缺點是加密演算法和
密鑰駐留於應用層,易於失密。
2.撥號呼叫訪問的安全
撥號呼叫安全設備主要有兩類,open-ended設備和two-ended設備,前者只需要一台設備
,後者要求在線路兩端各加一台。
(1)open-ended設備:主要有兩類,埠保護設備(PPDs)和安全數據機。PPDs是處於
主機埠和撥號線路之間的前端通信處理器。其目的是隱去主機的身份,在將用戶請求送至
主機自身的訪問控制機制前,對該用戶進行預認證。一些PPDs具有回叫功能,大部分PPDs提
供某種形式的攻擊示警。安全數據機主要是回叫型的,大多數有內嵌口令,用戶呼叫調
制解調器並且輸入口令,數據機驗證口令並拆線。數據機根據用戶口令查到相應電
話號碼,然後按此號碼回叫用戶。
(2)two-ended設備:包括口令令牌、終端認證設備、鏈路加密設備和消息認證設備。口
令令牌日益受到大家歡迎,因為它在認證線路另一端的用戶時不需考慮用戶的位置及網路的
聯接類型。它比安全數據機更加安全,因為它允許用戶移動,並且禁止前向呼叫。
口令令牌由兩部分組成,運行於主機上與主機操作系統和大多數常用訪問控制軟體包接
口的軟體,及類似於一個接卡箱運算器的硬體設備。此軟體和硬體實現相同的密碼演算法。當
一個用戶登錄時,主機產生一個隨機數給用戶,用戶將該隨機數加密後將結果返回給主機;與
此同時,運行於主機上的軟體也作同樣的加密運算。主機將這兩個結果進行對比,如果一致
,則准予登錄。
終端認證設備是指將各個終端唯一編碼,以利於主機識別的軟體及硬體系統。只有帶有
正確的網路介面卡(NIC)標識符的設備才允許登錄。
鏈路加密設備提供用於指導線路的最高程度的安全保障。此類系統中,加密盒置於線路
的兩端,這樣可確保傳送數據的可信性和完整性。唯一的加密密鑰可用於終端認證。
消息認證設備用於保證傳送消息的完整性。它們通常用於EFT等更加註重消息不被更改
的應用領域。一般採用基於DES的加密演算法產生MAC碼。
七、安全通信的控制
在第六部分中,我們就通信中採取的具體安全技術進行了較為詳細的討論。但很少涉及
安全通信的控制問題,如網路監控、安全審計、災難恢復、密鑰管理等。這里,我們將詳細
討論Micro-LAN-Mainframe網路環境中的用戶身份認證、伺服器認證及密鑰管理技術。這三
個方面是緊密結合在一起的。
1.基於Smartcards的用戶認證技術
用戶身份認證是網路安全的一個重要方面,傳統的基於口令的用戶認證是十分脆弱的。
Smartcards是一類一話一密的認證工具,它的實現基於令牌技術。其基本思想是擁有兩個一
致的、基於時間的加密演算法,且這兩個加密演算法是同步的。當用戶登錄時,Smartcards和遠
端系統同時對用戶鍵入的某一個系統提示的數進行運算(這個數時刻變化),如果兩邊運行結
果相同,則證明用戶是合法的。
在這一基本的Smartcards之上,還有一些變種,其實現原理是類似的。
2.kerboros用戶認證及保密通信方案
對於分布式系統而言,使用Smartcards,就需要為每一個遠地系統准備一個Smartcard,
這是十分繁瑣的,MIT設計與開發的kerboros用戶認證及保密通信方案實現了對用戶的透明
,和對用戶正在訪問的網路類型的免疫。它同時還可用於節點間的保密通信及數據完整性的
校驗。kerboros的核心是可信賴的第三方,即認證服務中心,它擁有每一個網路用戶的數據
加密密鑰,需要用戶認證的網路服務經服務中心注冊,且每一個此類服務持有與服務中心通
信的密鑰。
對一個用戶的認證分兩步進行,第一步,kerboros認證工作站上的某用戶;第二步,當該
用戶要訪問遠地系統伺服器時,kerboros起一個中介人的作用。
當用戶首次登錄時,工作站向伺服器發一個請求,使用的密鑰依據用戶口令產生。服務
中心在驗明用戶身份後,產生一個ticket,所使用的密鑰只適合於該ticket-granting服務。
此ticket包含用戶名、用戶IP地址、ticket-granting服務、當前時間、一個隨機產生的密
鑰等;服務中心然後將此ticket、會話密鑰用用戶密鑰加密後傳送給用戶;用戶將ticket解
密後,取出會話密鑰。當用戶想聯接某網路伺服器時,它首先向服務中心發一個請求,該請求
由兩部分組成,用戶先前收到的ticket和用戶的身份、IP地址、聯接伺服器名及一個時間值
,此信息用第一次傳回的會話密鑰加密。服務中心對ticket解密後,使用其中的會話密鑰對
用戶請求信息解密。然後,服務中心向該用戶提供一個可與它相聯接的伺服器通信的會話密
鑰及一個ticket,該ticket用於與伺服器通信。
kerboros方案基於私鑰體制,認證服務中心可能成為網路瓶頸,同時認證過程及密鑰管
理都十分復雜。
3.基於公鑰體制的用戶認證及保密通信方案
在ISO11568銀行業密鑰管理國際標准中,提出了一種基於公鑰體制,依託密鑰管理中心
而實現的密鑰管理方案。該方案中,通信雙方的會話密鑰的傳遞由密鑰管理中心完成,通信
雙方的身份由中心予以公證。這樣就造成了密鑰管理中心的超負荷運轉,使之成為網上瓶頸
,同時也有利於攻擊者利用流量分析確定網路所在地。
一個改進的方案是基於公鑰體制,依託密鑰認證中心而實現的密鑰管理方案。該方案中
,通信雙方會話密鑰的形成由雙方通過交換密鑰資料而自動完成,無須中心起中介作用,這樣
就減輕了中心的負擔,提高了效率。由於篇幅所限,這里不再展開討論。
八、結論
計算機網路技術的迅速發展要求相應的網路安全保障,一個信息系統安全體系結構的確
立有助於安全型信息系統的建設,一個具體的安全系統的建設是一項系統工程,一個明晰的
安全策略對於安全系統的建設至關重要,Micro-LAN-Mainframe網路環境的信息安全是相對
的,但其豐富的安全技術內涵是值得我們學習和借鑒的。

㈧ 用政治生活知識說明國家為什麼要依法構建良好的網路環境

政治生活
政府具有組織社會主義經濟建設和文化建設的職能。有關部門要凈化網路環境，維護正常的網路秩序。
政府要堅持對人民負責的原則，堅持依法行政。有關部門應依法構建良好網路使用環境，營造網路正能量，造福人民。
我國人民民主專政的國家性質和人民當家作主的本質決定。有關部門要依法構建良好網路環境，保障人民群眾的正當利益。

㈨ 政治如何參與共建健康和諧的網路環境

(一)經濟生活

1．市場調節的局限性與國家宏觀調控。市場在資源配置中起基礎性作用，但市場調節作用不是萬能的，市場調節具有自發性、盲目性、滯後性的缺陷，需要加強國家宏觀調控。網路市場不良信息蔓延，暴露了市場調節具有自發性等缺陷。為了在全國構建綠色、健康與和諧的網路環境，創造一個純凈的網路世界，全國「掃黃打非」辦公室發布《關於打擊手機網站傳播淫穢色情信息專項行動的實施方案》；國家工業和信息化部下發《關於計算機預裝綠色上網過濾軟體的通知》。都體現了國家加強宏觀調控。

2．商品是用於交換的勞動產品。工信部購買「綠壩－花季護航」軟體是商品，網路用戶免費使用的「綠壩－花季護航」軟體，一旦退出了流通領域，就不是商品。

3．財政的作用。工信部等幾部委使用中央財政資金4170萬元買斷其一年服務供全社會免費使用。這體現財政是建立和完善公共服務體系的保證。

4．貫徹落實科學發展觀。繼續開展打擊手機網站傳播淫穢色情信息專項行動，力爭在短時間內收到明顯成效；國家工業和信息化部下發《關於計算機預裝綠色上網過濾軟體的通知》，保護青少年健康成長等都是以人為本思想的體現，是在貫徹落實科學發展觀。

（二）政治生活

1．國家性質及對人民負責原則。我國是人民民主專政的社會主義國家，我國政府的宗旨是全心全意為人民服務，政府工作的基本原則是對人民負責。全國「掃黃打非」辦公室發布《關於打擊手機網站傳播淫穢色情信息專項行動的實施方案》，工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體，為青少年健康成長創造一個良好的網路文化環境，這是政府堅持對人民負責的原則和全心全意為人民服務的宗旨的體現。

2．國家職能。全國「掃黃打非」辦公室發布《實施方案》，工信部下發《通知》，採取措施，為青少年健康成長，凈化網路環境，都是履行國家的文化職能和公共服務職能的體現。

3．依法行政。依據《中華人民共和國未成年人保護法》等法律，全國「掃黃打非」辦公室發布《實施方案》，工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體，保護青少年健康成長。這都是政府有關部門依法行政的體現。

4．公民權利與義務的統一。人民網組織「抵制誘惑，遠離色情— 向說不」的網上簽名活動，廣大網友踴躍參加，舉報揭發違規網站，聲討違規責任企業，為打擊網路色情出謀劃策。體現了公民權利與義務的統一。

（三）文化生活角度

1．文化市場的自發性和大眾傳媒的商業性。部分網路媒體追求經濟效益而採取一些不正當的行為，反映了文化市場的自發性和大眾傳媒的商業性。

2．加強對網路等文化市場的管理和引導。隨著社會主義市場經濟的發展，我們的文化市場、文化產品和文化生活日益呈現出多層次、多樣化的特點。文化市場越活躍，文化產品越豐富，文化生活越繁榮，越不能放任自流，越需要加強管理、正確引導。全國「掃黃打非」辦公室發布《實施方案》，工信部下發《通知》，就是加強對網路管理和引導的重要舉措。

3．文化的作用。文化作為一種精神力量，能夠在認識世界、改造世界的過程中轉化物質力量。先進的健康的文化會促進個人和社會的發展，落後的腐朽的文化則阻礙個人和社會的發展。因此政府有關部門必須利用高科技手段，凈化網路環境，用先進的文化去佔領網路陣地，引導社會主義網路文明的發展。

（四）生活與哲學

1．物質決定意識，一切從實際出發、實事求是。針對我國的網路傳媒存在著嚴重的低俗化傾向，存在著令人憂慮的現象，全國「掃黃打非」辦公室發布《關於打擊手機網站傳播淫穢色情信息專項行動的實施方案》，工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體，以促進互聯網健康發展。體現了一切從實際出發，做到了主觀與客觀具體的歷史的統一。

2．兩點論和重點論的統一。互聯網有利有弊，我們必須分清主流和支流，全國「掃黃打非」辦公室發布《關於打擊手機網站傳播淫穢色情信息專項行動的實施方案》，工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體等舉措，利大於弊，有利於凈化網路環境，保護青少年健康成長。這是兩點論和重點論的統一原理在實際中的具體運用。

3．意識的能動作用。正確的意識對人們改造客觀世界具有指導作用。全國「掃黃打非」辦公室發布《實施方案》，工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體，人民網組織了「抵制誘惑，遠離色情— 向說不」的網上簽名活動，發展積極向上的文化，為青少年的健康成長創造良好的網路環境，正是重視意識能動作用的體現。

4．事物是普遍聯系的。要求我們堅持用聯系的觀點看問題。全國「掃黃打非」辦公室發布《實施方案》及工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體，有利於遏止網路低俗之風泛濫，進一步凈化網路文化環境，保護青少年健康成長，推動互聯網健康有序發展，這體現了事物是普遍聯系的。

5．價值觀具有導向作用。全國「掃黃打非」辦公室發布《實施方案》及工信部下發《通知》，預裝「綠壩-花季護航」的綠色上網過濾軟體，發展積極向上的網路文化，促進青少年健康成長。這是發揮正確價值觀的導向作用的體現。

㈩ 國家對互聯網的政策有哪些

1、積極鼓勵互聯網金融平台、產品和服務創新，激發市場活力。鼓勵銀行、證券、保險、基金、信託和消費金融等金融機構依託互聯網技術，實現傳統金融業務與服務轉型升級，積極開發基於互聯網技術的新產品和新服務。

2、鼓勵從業機構相互合作，實現優勢互補。支持各類金融機構與互聯網企業開展合作，建立良好的互聯網金融生態環境和產業鏈。

3、拓寬從業機構融資渠道，改善融資環境。支持社會資本發起設立互聯網金融產業投資基金，推動從業機構與創業投資機構、產業投資基金深度合作。

4、堅持簡政放權，提供優質服務。各金融監管部門要積極支持金融機構開展互聯網金融業務。按照法律法規規定，對符合條件的互聯網企業開展相關金融業務實施高效管理。

5、落實和完善有關財稅政策。按照稅收公平原則，對於業務規模較小、處於初創期的從業機構，符合我國現行對中小企業特別是小微企業稅收政策條件的，可按規定享受稅收優惠政策。

(10)國家如何打造網路環境擴展閱讀：

注意事項

網路空間的競爭，歸根結底是人才競爭。建設網路強國，必須有一支優秀的人才隊伍。總書記指出：「念好了人才經，才能事半功倍。」「我們的腦子要轉過彎來，既要重視資本，更要重視人才，引進人才力度要進一步加大，人才體制機制改革步子要進一步邁開。」

互聯網是創新的熱土，年輕人是創新的主角。總書記強調要不拘一格降人才，並特別提醒，「互聯網領域的人才，不少是怪才、奇才，他們往往不走一般套路，有很多奇思妙想。對待特殊人才要有特殊政策，不要求全責備，不要論資排輩，不要都用一把尺子衡量」。