網路安全運行1000天

㈠ 網路犯罪

從世界上第一台計算機誕生到今天互聯網的日益普及，計算機的發展速度可謂突飛猛進，從而也把人類文明帶入數碼時代。計算機網路的出現，使人們在獲取和傳遞信息時，又多了一種選擇，而且是一種能夠提供空前「自由化」的選擇，它使信息的傳播速度、質量與范圍在時間和空間上有了質的飛躍，從而使人們的許多夢想變成了現實。但是，辯證唯物主義認為，任何事物都是矛盾對立的統一體，尤其是對於正在發展中的新事物來說，更是如此。計算機網路也不例外。人們在享受著網路傳輸帶給我們便利的同時，也對日露端倪的網路負面影響愈發擔憂。
一、計算機網路犯罪現狀
近些年來，由於互聯網上的犯罪現象越來越多，網路犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計，1998年美國FBI調查的侵入計算機事件共547件，結案399件；1999年則調查了1154件，結案912件。一年之間，翻了一番。其中最突出的問題是，網路色情泛濫成災，嚴重危害未成年人的身心健康，軟體、影視、唱片的著作權受到盜版行為的嚴重侵犯，商家損失之大無可估計；網路商務備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發出的商品卻收不回來貨款，更有甚者，已經挑戰計算機和網路犯罪幾十年之久的黑客仍然是網路的潛在危險。根據台灣地區和日本國的統計資料，兩地網路色情案件均占網路犯罪總數的35%——50%,其他所佔比例較大的，依次為網路欺詐、販賣非法物品、恐嚇與勒索、非法侵入、侮辱與誹謗等。結果，與網路相關的犯罪叢生。防治網路犯罪，已成為犯罪學、刑法學必須面對的課題之一。計算機犯罪專家唐·帕克說，將來，計算機犯罪作為一種特定的犯罪類型可能會不復存在，所有的經濟犯罪都將是計算機犯罪，因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠，他聲稱：「15年之後，幾乎全部的犯罪都將有計算機參與其中。」
我國自1986年發現首例犯罪以來，利用計算機網路犯罪案件數量迅猛增加。1986年我國網路犯罪發案僅9起，到2000年即劇增到2700餘起，去年全年突破4500起。詐騙、敲詐、竊取等形式的網路犯罪涉案金額從數萬元發展到數百萬元，其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為：一是計算機網路犯罪在金融行業尤為突出。由於目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視，相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防範機制和措施，致使犯罪分子有機可乘。金融行業計算機網路犯罪案件發案比例占整個計算機犯罪比例的61%。二是「黑客」非法侵入或攻擊計算機網路。目前，在我國負責提供國際互聯網接入服務的單位，絕大部分都受到過「黑客」們的攻擊和侵入。「黑客」們有的侵入網路為自己設立免費個人帳戶，進行網路犯罪活動；有的在網上散布影響社會穩定的言論；有的在網上傳播黃色信息、淫穢圖片；有的惡意攻擊網路，致使網路癱瘓。三是境外敵對組織和敵對分子利用國際互聯網向境內散布政治謠言，進行非法宗教宣傳等危害國家安全活動。
二、計算機網路犯罪原因探析
計算機網路與傳統媒體傳播最大的不同點是在傳統媒體中無從下手作案的不法分子而在計算機網路中卻可找到實施其違法犯罪行為的空間和手段。因此自從計算機網路產生以來，網上違法犯罪行為便相伴而生並與日俱增。網上違法犯罪已經成了網路世界和法制社會的一個新熱點，要有效的制止和減少計算機違法犯罪活動，就必須首先認識清楚其產生的根源，這樣，才能依法從根本上進行防範和治理。網上違法犯罪行為的因素是復雜多樣的，概括而論可歸納為以下六個方面：
（1）計算機網路的開放性
有人認為網路空間是相對於領陸、領水、領空、浮動領土的第五空間。在現實的陸水空世界裡，到處布滿了「邊界」和「衛兵」，小到家庭有鐵窗防盜門，大到國家有國防保衛兵，其間大大小小的單位都有圍牆和崗哨。這些設置的目的只有一個：防止非法侵入、偷盜和破壞。網路空間是一個大廣場，而且是「公用」的，現在人們都「大公無私」地把自家能夠搬動的東西盡往網路空間里搬，叫做「資源共享」和「信息化」。可是你「自己」的東西搬到網路里邊去了以後，就很難像在自己「家」里那樣妥善保護了。但網路空間畢竟已經沒有了明顯的「家」（無論是大家或小家）的界限和防線。如果我們設想要使用技術和法制手段給網路穿上一件百分之百安全的防護衣，那就一定和「皇帝穿新衣」的典故一樣自欺欺人和可笑了——皇帝以為自己穿新衣，其實他什麼也沒有穿！網路是現實世界的鏡象，但它砸碎了現實世界的圍牆。猶如在一個「壞人」更多的世界裡，反倒更缺少了警察的力量，我們就可以想像這個世界會是一個什麼樣子了。可見沒有堅固設防的開放、互動的計算機網路（這是網路本身的優點）反倒給不法分子提供了一種十分便利和有效的工具，使那些在現實中無法作案的人在網路上有了作案的條件，使現實生活中的違法行為在網上得到了擴張和加劇。
（2）網上貪圖非法錢財
喜貪非法錢財的人，只要他的計算機操作水平能夠把別人的錢財弄到自己的手裡，他就會充分利用計算機這個工具，並且努力去研究使用這個工具去撈取不義之財。世界上發現的首例計算機犯罪（1966年）以及我國發現首例計算機犯罪（1986年）都是屬於謀財類型的，前者是犯罪分子通過篡改計算機程序以增加自己的存款金額，後者是利用計算機偽造存摺和印鑒，將客戶的存款竊走。到目前為止，在全球有意識的計算機違法犯罪活動中，多數是盜取非法錢財。在現實社會中，對錢財的貪婪始終是違法犯罪的原始動力，而在網路社會中也同樣如此，因而網上財產犯罪在所有計算機犯罪中增長比例是最大的也就不足為怪了。
（3）網上技術防範落後
2000年初，微軟公司、亞馬遜、雅虎等著名網站遭黑客沉重襲擊，這充分暴露了計算機網路系統內部安全的脆弱性。網路犯罪者中多數是熟悉計算機網路技術的專業人士和精通計算機的未成年人，他們與計算機的關系達到了痴戀的程度，能夠洞悉計算機網路的漏洞，從而利用高技術手段突破網路安全系統的防護，實現其犯罪目的。可見網路技術防範的落後已成為計算機違法犯罪的一個外部因素。
我國在計算機硬體方面受制於人，目前尚不能自行生產CPU晶元，計算機網路系統其他部件的關鍵技術也都掌握在外國生產商手裡，因此無法從核心硬體上來做技術防範。由於我國在信息安全方面起步較晚，與世界先進水平有較大差距，因此國內使用的大部分軟體都存在安全隱患。1999年，美國企業對信息安全的投資約占網路總投資的10%——20%，而我國還不到1%；美國信息安全產業的年產量在600億美元左右，而我國只有5億元人民幣，相差1000倍。目前我國90%的運行網站都存在安全漏洞。在技術防範方面，要能夠確保真正的安全，必須研製擁有自主知識產權的安全產品。通用軟體產品可以是國際的，但安全產品必須是自己的，這就好比人們所說「戰場可以在任何地方展開，但軍隊必須是自己的」一樣。
（4）網上違法犯罪偵破困難
由於網路的時空跨度超過了傳統的限制而且操作具有長距離、大范圍、易修改、不留痕跡等特點，因此網上違法犯罪行為在偵察和取證時都有相當大的難度。違法犯罪者作案，有時只需坐在家裡悄無聲息的按一下鍵盤或點一下滑鼠，瞬間就完成了，而偵破卻要做大量耐心細致的分析核查和篩選工作。如15歲的電腦黑客凱文·米特尼克闖入「北美空中防務指揮系統」，美國動用了國家級強力特工組織聯邦調查局來對付此事，費盡周折才把這個小孩緝拿歸案。網上違法犯罪者尤其是黑客，就像唐代李白詩中所說的「俠客」那樣「十步殺一個人，千里不留行；事了拂衣去，深藏身與名」，其動作和行蹤迅速隱蔽，難以像在陸水空的三維空間中那樣容易形成有形的包圍圈來實施搜捕。在網路世界裡，反犯罪、防犯罪的技術必須要高於犯罪的技術才能有效地打擊犯罪活動，可是現在的實際情況卻是，網路上的反、防犯罪技術還常常落後於網路犯罪技術，因此抓捕一個犯人的成本要遠高於這個犯人做一次壞事的原始成本。有時甚至可能貼進血本，也絲毫無獲。由於網路的開放性，網上跨國犯罪勢成必然，如果沒有國際合作，很多網上犯罪將無法偵破，因此各國的網上警察勢必都要克服各個方面的許多困難而成為「國際刑警」。
我們常說：「在法律面前人人平等」。但「平等」的前提是必須在法律的「面前」，法律的眼睛都看著我們的時候。在法律的光輝照耀不到的地方，就無平等可言了。由於網上違法犯罪偵破技術的落後，會使法律有光輝照耀不到許多黑暗的角落，從而使許多違法犯罪分子成為漏網之魚。由此看來，防範和偵破技術固然要提高，但僅有此遠不夠，還要綜合使用別的措施，尤其是增大懲罰力度，倍增犯人犯罪的「附加」成本，以起到「殺一儆百」、「欲犯者戒」的警示和教育作用。
（5）法制觀念淡薄
在網路空間中，由於沒有現實世界那樣有形可感的邊界和障礙，於是憑著好奇心自由馳騁，有時越過界限,「觸雷」和「翻車」了也不知道。這就是沒有邊界意識和法制觀念的表現。有的青少年對自己的行為的正當性缺乏最基本的認識和控制，不知道自己行為的邊界，做了製造電腦病毒、破壞他人信息系統的違法犯罪之事，還洋洋得意，自以為了不起，到處宣揚和炫耀自己的「才華」、「本事」。由於計算機技術和通信技術的迅猛發展，互聯網已經成為一種遍布全球的公共設施。如果廣大的網路使用者沒有法制觀念，當出現太多的網民違法時，即使有完善的法律，也將法不治眾，從而導致執法的成本提高和網路的法治效應降低。在現實生活中，消費者一方的主要法律問題是如何應用法律來保護自己的合法權益不受侵害，但在網路世界裡，網路公共設施的消費者一方的主要法律問題則應該是如何遵守法律來避免可能產生的違法行為。因此要通過全社會共同的努力來營造一種健康向上、良好合法網路環境。
（6）網路立法嚴重滯後
任何一個健康有序的環境都離不開法制規范，在網路世界裡也是一樣。但現實社會中的法律不能簡單移植到網路虛擬社會中。目前國內在網路的運行、管理、使用等方面的立法都還是空白。雖然立法在部門和政府主管部門有了一些規定，但基本上是簡單、片面和應急性質的，而且執行起來有難度。如現在網路著作權糾紛層出不窮，但在《著作權法》誕生的1990年，還沒有「網路」這個概念，因此現行《著作權法》難以有效的處理好現在的網路著作權糾紛案件。又如原《刑法》基本沒有涉及到網路犯罪問題，只規定了兩個計算機犯罪罪名，遠不能涵蓋現有的各種計算機網路犯罪。由於對許多違法犯罪行為的懲治無法可依，致使不少違法分子長期逍遙法外。全世界的媒體每天都在傳達大量計算機違法犯罪的消息，但最後真正受到法律制裁的人則屈指可數。在國外有的違法分子在其網上作案被發現後反倒受到重用。網路社會中的法治建設與網路基礎設施建設、信息建設一樣重要，不可忽視。但網路立法的滯後是一個全球性的問題，即使是發達國家的網路立法也是很不完善。因為網路一方面在普及之中，另一方面又仍在發展之中，難以制定出針對網路成熟狀態的穩定法律。因此網路立法在相當長的時期內總是滯後的，操之過急也不行。
在網路法制空白和不十分健全的情況下，我們可以通過擴大法律的解釋來縮小網路法治的真空狀態，以免人們在現實社會中樹立起來的法律信心在網路虛擬社會中受到打擊，以免在現實社會中遵紀守法的人在網路社會中去做違法亂紀的事情，以免現實社會中的犯罪分子在網路社會中使用新手段而更加橫行無忌，為所欲為。
三、計算機網路犯罪的類型及特點
網路犯罪指的是行為人未經許可對他人電腦系統或資料庫的攻擊和破壞或利用網路進行經濟、刑事等犯罪。網路犯罪已涉及到絕大部分社會犯罪現象,除了那些直接人對人的犯罪,如殺人、強奸無法通過網路直接進行外，它幾乎包括了所有的犯罪形式；而且隨著網路的進一步發展，將來很有可能會出現一些新的犯罪形式。在各種犯罪形態中，有些如侵權案件早在農業、工業社會即已出現，現在則蔓延到網路這一領域；有些犯罪如網路侵入，則是人類社會進行數字化時代的新產物。把握好這一點，對於真正認識網路犯罪及如何預防網路犯罪，特別是制定《網路法》有著重要意義：對新問題要重新立法，舊問題要更新法律觀念和原則。：

計算機網路犯罪的類型概括起來可分為兩大類：一是以網路為犯罪對象的犯罪，這類犯罪大體表現在以下幾個方面：
（1）竊取他人網路軟、硬體技術的犯罪；
（2）侵犯他人軟體著作權和假冒硬體的犯罪；
（3）非法侵入網路信息系統的犯罪；
（4）破壞網路運行功能的犯罪；
二是以網路為工具的犯罪，主要表現在：
（1）利用網路系統進行盜竊、侵佔、詐騙他人財務的犯罪。（2）是利用網路進行貪污、挪用公款或公司資金的犯罪（3）利用網路偽造有價證券，金融票據和信用卡的犯罪。（4）利用網路傳播淫穢物品的犯罪（5）利用網路侵犯商業秘密，電子通信自由，公民隱私權和毀壞他人名譽的犯罪。（6）利用網路進行電子恐怖、騷擾、擾亂社會公共秩序的犯罪。（7）利用網路竊取國家機密，危害國家安全的犯罪。
就像僅看冰山露出水面一角一樣，從公開報道案件的統計數字，顯然無法正確估計我國計算機網路犯罪的實際狀況，但即使如此，計算機網路犯罪的逐年上升趨勢也還是十分明顯。它主要有以下幾個特點：
1、 主體的多樣性。隨著計算機技術的發展和網路的普及，各種職業、年齡、身份的人都可能實施網路犯罪。
2、 主體的低齡化。據統計網路犯罪人多數在35歲以下，平均年齡在25歲，甚至有好多尚未達到刑事責任年齡的未成年人。
3、 極高的智能性。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能，作案前往往精心策劃，周密預謀後再進行犯罪活動。
4、 極高的隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是，網路犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的，作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案後往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網路犯罪大約只有1％被發現，而且只有大約4％的案件會被正式進行偵查。
5、巨大的社會危害性。隨著社會對信息網路的依賴性逐漸增大，利用網路犯罪造成的危害性也越大。犯罪分子只需敲擊幾下鍵盤，就可以竊取巨額款項，無論是竊取財物還是竊取機密，無論是將信息網路作為破壞對象還是破壞工具，網路犯罪的危害性都極具爆破力。
6、國際化趨勢日益嚴重。由於網路具有「時空壓縮化」的特點，網路犯罪沖破了地域限制，國際化趨勢日益嚴重。這種跨國界、跨地區作案不易破案，危害性更大。
四、計算機網路犯罪的立法探討
在電腦與網路技術日新月異越來越深地滲透到國民經濟與社會生活各個層面的今天，如何進一步有效地打擊和預防計算機網路犯罪，筆者認為要打擊防範網路違法犯罪活動，必須做到「完善立法、預防為主，打防結合」。
1、中西方網路立法狀況
從20世紀60年代後期起，西方30多個國家家根據各自的實際情況，制訂了相應的計算機和網路法規。瑞典1973年就頒布了數據法，涉及到計算機犯罪問題，這是世界是第一部保護計算機數據的法律。1978年，美國弗羅里達州通過了《弗羅里達計算機犯罪法》；隨後，美國50個州中的47個相繼頒布了計算機犯罪法。1991年，歐共體12個成員國批准了軟體版權法。同年，國際信息處理聯委會（IFIP）計算機安全法律工作組召開首屆世界計算機安全法律大會。新加坡1996年頒布了管理條例，要求提供互聯網服務的公司對進入網路的信息內容進行監督，以防止色情和容易引發宗教和政治動盪的信息傳播。迄今為止，已有30多個國家先後從不同側面制定了有關計算機及網路犯罪的法律和法規，這些法規對於預防、打擊計算機及網路犯罪、提供了必要的依據和權力。同時也是我國計算機及網路立法的可資借鑒的寶貴資料。
與國外相比，我國的網路立法工作尚處於起步階段。自80年代以來，我國的信息技術、信息產業和信息社會化程度都得到了較快的發展，先後制訂了信息技術發展政策、知識產權保護政策，制訂了專利法、商標法、著作權法，計算機軟體保護條例等。這些政策和立法，對促進我國信息技術的發展和保護知識產權營造了良好的信息環境，也為我國目前的網路立法准備了條件。
1987年，我國制定了《電子計算機系統安全規范（試行草案）》，對涉及計算機系統安全的各主要環節作出了具體說明，使計算機系統的設計、安裝、運行及監察等部門有了一個統一的衡量系統安全的依據，這是我國第一部關於計算機安全工作的法規。1994年國務院147號令頒發了《中華人民共和國計算機信息安全保護條例》，後又頒發了《中華人民共和國計算機信息網路國際聯網管理暫行規定》。1996年，國務院發出通知，要求進入互聯網的計算機用戶進行登記，以便加強管理。隨著互聯網的逐步普及，相應的法律法規也相繼出台，如《中國互聯網路域名注冊暫行管理辦法》、《最高人民法院關於審理涉及計算機網路域名民事糾紛案件知用法律若干問題的解釋》、《互聯網信息股務管理辦法》、《全國人民代表大會常務委員會關於維護互聯網安全的決定》等，我國網路立法也越來越完善。
2、計算機網路立法原則
網路法規自身所規定和調整的對象的特殊性，決定了網路立法應遵循一般的立法原則，除了實事求是，民主集中，原則性與靈活性相結合，穩定性與適應性相結合的原則外，還應注意遵循適合網路自身特點的特殊原則：
一是綜合性原則，要求網路立法要有廣闊的視野和總體的設計，綜合考慮，統籌兼顧。
二是漸進性原則，要求網路立法要根據適合信息化法制建設的需要，合理高效的維護網路的安全與秩序。
三是主動性、可行性原則，網路立法應根據目前現實情況，並預測未來法制的需要，掌握主動，早作準備，積極立法，同時注意順應立法環境、條件，確定先後秩序和輕重緩急，進行可行性操作。
四是國家性和國際性原則，網路立法要符合本國國情，具有本國本民族特色，同時必須與國際通用的標准相一致，適應國際間法規和慣例。
3、網路立法的主要內容
從網路及未來安全法規的內容或類型來看，它既包括修改舊的法規，也包括新的法規的訂立。可以分為這幾種類型：①關於信息網路規劃、建設、經營和管理方面的法律規范，主要是行政立法；②維護網路用戶權利的法律規范，主要包括知識產權和用戶信息，數據保護法；③網路金融商貿領域中的法規,包括電子金融法和電子貿易法;④維護信息網路的安全、懲治計算機網路犯罪的刑事法律規范,包括計算機犯罪法和反病毒法;⑤有關計算機訴訟和計算機證據的程序法規等。
4、網路立法的缺憾
我們應該清醒地認識到，我國餓計算機犯罪在今後一段時間內將出現一些不同於現時期的特點，並由此引起與現行法律法規的一些沖突。因此必須充分認識我國當前刑法典關於計算機網路犯罪的立法設置存在哪些缺憾，才能更好地完善立法。
目前刑法典關於計算機網路犯罪的立法存在以下幾個方面的缺憾：
(1) 行為人低齡化對於刑事責任年齡制度的影響
根據我國刑罰規定，已滿16周歲的犯罪，應當負刑事責任；已滿14周歲不滿16周歲的人，犯故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販賣毒品、放火、爆炸、投毒罪的，應當負刑事責任。而計算機犯罪低齡化的趨勢，使得未成年人實施此類危害行為的現象大量增加。比如「少年黑客」他們中大多未滿16歲。那麼如何對待為成年人實施這類行為呢？這將是我們所面臨的新問題。依據現在刑法，我們不能要求實施計算機侵害行為且對社會造成嚴重危害的青少年承擔刑事責任，因為「法無明文不為罪」。但是計算機犯罪中，只要他能夠進行這類犯罪，無論是成年人還是未成年人，他們對社會的危害相差無遠。怎樣對待不滿責任年齡，而社會危害巨大的計算機網路犯罪人將是我們必須面對和解決的棘手問題。
(2) 罪名的欠缺
現時期司法實踐中大量發生某些違法乃至於足以構成犯罪的計算機嚴重違法行為，由於我國刑法關於計算機網路犯罪的發條規定的不健全、不完善，將導致對此類行為無法懲處。可以遇見今後將大量存在的此類行為主要有以下幾種，一是非法佔用他人計算機存儲容量的行為，二是竊用計算機時間的行為，三是幫助犯罪或者傳授犯罪方法的行為。
(3) 對刑事司法協助的沖擊
到目前為止，由於世界各個國家和地區的計算機使用范圍和普及程度高低不同，因而導致各個國家和地區的計算機犯罪率相差很大，尤其是在計算機使用率較低的國家中，針對本國的計算機犯罪發生率非常低，通常都是通過計算機網路對他國的計算機系統實施攻擊或者實施其他犯罪行為。這一方面導致計算機犯罪的跨國司法協助制度和引渡制度的建立與完善顯得越來越重要，另一方面也顯示了一個實際難題，即一些國家將計算機罪明確加以規定，而另一些國家則根本不承認計算網路犯罪。這顯然使得引渡或者跨國的司法協助難度大大增加。

計算機網路犯罪是一種高科技犯罪、新型犯罪，很多犯罪行為人不知道什麼是禁止的，甚至有些低齡化犯罪分子缺少法律觀念，在獵奇沖動之下，頻頻利用計算機作案。針對這些情況，在完善網路理立法的同時，還應該加強法制教育，增強法制教育，增強相關人員的法制觀念，提高網上執法人員的素質，加強網上執法，全力打擊計算機網路犯罪。

㈡ 如何保證網路安全

上網幾乎是天天都要做的事情，網路安全很重要，如何才能確保上網安全，與你分享幾招。

㈢ 網路安全管理的管理制度

1、所有接入網路的用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。

2、在網站上發現大量有害信息，以及遭到黑客攻擊後，必須在12小時內向三門縣教育局現代教育中心及公安機關報告，並協助查處。在保留有關上網信息和日誌記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關伺服器。

3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

4、所有接入網路的用戶必須對提供的信息負責，網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。

5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體，對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。

6、認真執行各項管理制度和技術規范，監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄，時間不少於180天。

㈣ 網路安全的含義及特徵

含義：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

特徵：保密性、完整性、可用性、可控性和不可抵賴性。

保密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業和社會團體的商業機密和工作機密，還包括個人信息。

人們在應用網路時很自然地要求網路能提供保密性服務，而被保密的信息既包括在網路中傳輸的信息，也包括存儲在計算機系統中的信息。

主動防禦走向市場：

主動防禦的理念已經發展了一些年，但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為，根據預先設定的規則，判定是否屬於危險程序或病毒，從而進行防禦或者清除操作。

不過，從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的，如何發現、判斷、檢測威脅並主動防禦，成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率，對企業推進網路安全建設起到了積極作用，所以盡管其產品還不完善，但是隨著未來幾年技術的進步，以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。

尤其是隨著技術的發展，高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場，主動防禦技術走向市場將成為一種必然的趨勢。

㈤ 網路安全法中網路運行安全規定，國家實行什麼制度

網路安全法中網路運行安全規定，國家實行網路安全等級制度。

㈥ 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。

㈦ 網路安全的內容是什麼

網路安全（Network Security）包含網路設備安全、網路信息安全、網路軟體安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。

網路安全
信息不泄露給非 授權用戶、 實體或過程，或供其利用的特性。

完整性

數據未經授權不能進行改變的特性。即信息在 存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性

可被授權 實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對 可用性的攻擊；

可控性

對信息的傳播及內容具有控制能力。

可審查性

出現安全問題時提供依據與手段

從網路運行和管理者角度說，希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「 陷門」、 病毒、非法存取、拒絕服務和 網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

隨著 計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的 內部網路的內部業務處理、 辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（ Internet）的企業級計算機處理系統和 世界范圍內的信息共享和業務處理。

在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路 拓撲結構安全、網路系統安全、應用系統安全和 網路管理的安全等。

因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

㈧ 網路安全包括哪些方面

一.網路安全是個太大的話題。
1。機房安全（防火、水、雷、蟲；人員進入）
2。網路隔斷（VLAN，埠檢測）
3。口令（各種方式）
4。流量過濾（允許哪些，不允許哪些）
但現在，很多網路都只是想著安裝一個防火牆而已。甚至很少配置、管理
而實際，現在用在防火牆上的功能，一個簡單路由器就能實現（當然字元界面麻煩些）。
二.網路安全包括的東西很多，主要有防火牆，入侵檢測，風險評估，加密認證，審計，VPNp，訪問控制。如果你想要知道具體有哪些產品，可以去相關站點比如
裡面的opsec
.我在新加坡做網路安全，不知道國內現在這方面的市場如何，不過相信隨著企業網路化和電子商務的發展，網路安全肯定有很好的市場。我推薦一些產品，拋磚引玉吧
firewall:
checkpoint
and
cisco
pix
IDS
：
iss
realsecure
,CA
etrust
,NAI
Vulnerability
Assessment：
ISS
,NAI
cybercop
,
webtrends
audit:
tiger(open
software)
認證：
radius
,ldap
我個人覺得做的好不能僅僅停留於產品的銷售，這樣最多也是
vendor
,最好能做解決方案提供，solution
provider
and
consulting

㈨ 網路安全的內容是什麼

網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。