論網路安全與國防安全

⑴ 網路安全法是為了保障網路安全維護什麼和國家安全

網路安全法立法的首要目的是保障網路安全
一，網路安全立法的首要目的:
為了保障網路安全 ，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。
二，網路安全立法成立的意義:
一是提出了個人信息保護的基本原則和要求，相當於一部小型的「個人信息保護法」，使後續的相關細則、標准有了上位法；二是對網路產品和服務提供者提出了要求，針對的是當前一些企業任性停止服務或依靠壟斷優勢要挾用戶、隨意收集用戶信息等問題；
三是在反恐法確立的電信用戶實名制納亂腔基礎上，規定了信息發布、即時通訊等服務的實名制要求，但這個實名是指「前台匿名、後台實名」，不影響用戶隱私
四是規范了重要網路安全信息的發布服務，現在很多企陪襲業或機構都在發布漏洞、安全事件等信息，有一些不實信息造成了很大范圍的不良影響，國家將制定這方面的規定；
五是明確了網路運營者的執法協助義務，這是國際慣例，但我們以前多依靠「紅頭文件」，這一局面將改變；
六是從法的層面規定了對網上非法信息的清理，使國家的互聯網管理系統有了明確的法律依據；
七是確洞衫立了國家關鍵信息基礎設施保護制度，特別是規定了運營者的強制性義務，並為主管部門開展監管作了授權；
八是建立了網路安全監測預警、信息通報和應急處置工作體系，有利於解決目前存在的多個部門各自發布預警通報、應急預案體系不完整不協調等問題；
九是建立了通信管制制度，以支持重大突發事件的處置，但同時也將通信管制的許可權嚴格限制在了國務院；
十是進一步理順了網路安全工作體制，規定國家網信部門負責統籌協調網路安全工作和相關監督管理工作。
網路安全法律法規體系是國家網路安全保障體系的重要組成部分。維護網路安全，就需要充分發揮法律的強制性規范作用。但長期以來，我國網路安全法律法規體系建設滯後，突出表現在，我們甚至沒有一部真正意義上的網路安全法。全國人大通過《網路安全法》的重大意義在於，從此我國網路安全工作有了基礎性的法律框架，有了網路安全的「基本法」。作為「基本法」，其解決了以下幾個問題：一是明確了部門、企業、社會組織和個人的權利、義務和責任；二是規定了國家網路安全工作的基本原則、主要任務和重大指導思想、理念；三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供了法律依據，體現了依法行政、依法治國要求；四是建立了國家網路安全的一系列基本制度，這些基本制度具有全局性、基礎性特點，是推動工作、夯實能力、防範重大風險所必需。
法律依據
《中華人民共和國網路安全法》
第一條 為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

⑵ 談談對網路安全的認識

分類: 電腦/網路 >> 互聯網
解析:

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Inter 計算機侵入事件。在我核鍵國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Inter網（CHINANET）與Inter互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Inter相連，在享受Inter方便快捷的同時，改橘巧也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構伍賣成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Inter與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Inter進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Inter的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

⑶ 網路國防與國防建設的關系

密切關系。
網路國防是指維護國家網路安全和防範網路攻擊的一系列措施，而國防建設是指維護國家安全和領土完整的一系列措施，二者有著密切的關系。首先，網路國防是國防建設的重要組成部分。在信息化時代，網路攻擊已經成為一種全球性的安全威脅，對國家安全和發展也帶來了重大影響。因此，網路國防的建設對於維護國家安全和領土完整具有十分重要的作襪中虛用。
國防建設，就是指國家為防備和抵抗侵略，制止武裝顛覆，恐怖分子等，保衛國家的主權、統一，領土完整和安全所培穗進行的告燃軍事活動。

⑷ 網路安全對我國國防教育的影響與對策研究 ，軍事理論的論文

網路安全可以保障國防網路建設和發展，保障軍隊後勤發展，加強軍事戰略儲備的管理與加強軍隊現代化建設的發展，對軍隊內部網路起到建設性和保障。

對我國國防教育，網路安全與國防安全的宣傳起相同作用，網路國防安全的宣傳可以加強人民群眾對國家安全起到全方位的重視，對國防教育基礎作用有絕對性影響。

互聯網龐大的用戶群使信息的收集變得方便，而網民如果沒有防範意識，就會造成信息的泄露。這些泄漏的信息被別有用心的人掌握利用將會造成不可估量的後果。所以，從網民角度來說，必須要提高保密意識和國防安全意識，防止國防信息的泄露。

(4)論網路安全與國防安全擴展閱讀：

隨著互聯網的興起，網路技術越來越多的應用於國防建設。建設現代化、科技化的國防體系已經離不開網路技術。網路安全與國防安全問題也隨之而來。加強網路安全建設，保障國防安全成為我國信息化發展的戰略重點。

我國國防信息安全面臨著嚴峻挑戰，加強國防信息安全建設刻不容緩。《國家信息化發展戰略（2006年-2020年）》中提出我國信息化發展的戰略重點建設國家信息安全保障體系。全面加強國家信息安全保障體系建設。

堅持積極防禦、綜合防範，探索和把握信息化與信息安全的內在規律，主動應對信息安全挑戰，實現信息化與信息安全協調發展。