网络安全运行1000天

㈠ 网络犯罪

从世界上第一台计算机诞生到今天互联网的日益普及，计算机的发展速度可谓突飞猛进，从而也把人类文明带入数码时代。计算机网络的出现，使人们在获取和传递信息时，又多了一种选择，而且是一种能够提供空前“自由化”的选择，它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃，从而使人们的许多梦想变成了现实。但是，辩证唯物主义认为，任何事物都是矛盾对立的统一体，尤其是对于正在发展中的新事物来说，更是如此。计算机网络也不例外。人们在享受着网络传输带给我们便利的同时，也对日露端倪的网络负面影响愈发担忧。
一、计算机网络犯罪现状
近些年来，由于互联网上的犯罪现象越来越多，网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计，1998年美国FBI调查的侵入计算机事件共547件，结案399件；1999年则调查了1154件，结案912件。一年之间，翻了一番。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康，软件、影视、唱片的着作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受欺诈的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出的商品却收不回来货款，更有甚者，已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。根据台湾地区和日本国的统计资料，两地网络色情案件均占网络犯罪总数的35%——50%,其他所占比例较大的，依次为网络欺诈、贩卖非法物品、恐吓与勒索、非法侵入、侮辱与诽谤等。结果，与网络相关的犯罪丛生。防治网络犯罪，已成为犯罪学、刑法学必须面对的课题之一。计算机犯罪专家唐·帕克说，将来，计算机犯罪作为一种特定的犯罪类型可能会不复存在，所有的经济犯罪都将是计算机犯罪，因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远，他声称：“15年之后，几乎全部的犯罪都将有计算机参与其中。”
我国自1986年发现首例犯罪以来，利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起，到2000年即剧增到2700余起，去年全年突破4500起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元，其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为：一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视，相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施，致使犯罪分子有机可乘。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。目前，在我国负责提供国际互联网接入服务的单位，绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户，进行网络犯罪活动；有的在网上散布影响社会稳定的言论；有的在网上传播黄色信息、淫秽图片；有的恶意攻击网络，致使网络瘫痪。三是境外敌对组织和敌对分子利用国际互联网向境内散布政治谣言，进行非法宗教宣传等危害国家安全活动。
二、计算机网络犯罪原因探析
计算机网络与传统媒体传播最大的不同点是在传统媒体中无从下手作案的不法分子而在计算机网络中却可找到实施其违法犯罪行为的空间和手段。因此自从计算机网络产生以来，网上违法犯罪行为便相伴而生并与日俱增。网上违法犯罪已经成了网络世界和法制社会的一个新热点，要有效的制止和减少计算机违法犯罪活动，就必须首先认识清楚其产生的根源，这样，才能依法从根本上进行防范和治理。网上违法犯罪行为的因素是复杂多样的，概括而论可归纳为以下六个方面：
（1）计算机网络的开放性
有人认为网络空间是相对于领陆、领水、领空、浮动领土的第五空间。在现实的陆水空世界里，到处布满了“边界”和“卫兵”，小到家庭有铁窗防盗门，大到国家有国防保卫兵，其间大大小小的单位都有围墙和岗哨。这些设置的目的只有一个：防止非法侵入、偷盗和破坏。网络空间是一个大广场，而且是“公用”的，现在人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬，叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后，就很难像在自己“家”里那样妥善保护了。但网络空间毕竟已经没有了明显的“家”（无论是大家或小家）的界限和防线。如果我们设想要使用技术和法制手段给网络穿上一件百分之百安全的防护衣，那就一定和“皇帝穿新衣”的典故一样自欺欺人和可笑了——皇帝以为自己穿新衣，其实他什么也没有穿！网络是现实世界的镜象，但它砸碎了现实世界的围墙。犹如在一个“坏人”更多的世界里，反倒更缺少了警察的力量，我们就可以想象这个世界会是一个什么样子了。可见没有坚固设防的开放、互动的计算机网络（这是网络本身的优点）反倒给不法分子提供了一种十分便利和有效的工具，使那些在现实中无法作案的人在网络上有了作案的条件，使现实生活中的违法行为在网上得到了扩张和加剧。
（2）网上贪图非法钱财
喜贪非法钱财的人，只要他的计算机操作水平能够把别人的钱财弄到自己的手里，他就会充分利用计算机这个工具，并且努力去研究使用这个工具去捞取不义之财。世界上发现的首例计算机犯罪（1966年）以及我国发现首例计算机犯罪（1986年）都是属于谋财类型的，前者是犯罪分子通过篡改计算机程序以增加自己的存款金额，后者是利用计算机伪造存折和印鉴，将客户的存款窃走。到目前为止，在全球有意识的计算机违法犯罪活动中，多数是盗取非法钱财。在现实社会中，对钱财的贪婪始终是违法犯罪的原始动力，而在网络社会中也同样如此，因而网上财产犯罪在所有计算机犯罪中增长比例是最大的也就不足为怪了。
（3）网上技术防范落后
2000年初，微软公司、亚马逊、雅虎等着名网站遭黑客沉重袭击，这充分暴露了计算机网络系统内部安全的脆弱性。网络犯罪者中多数是熟悉计算机网络技术的专业人士和精通计算机的未成年人，他们与计算机的关系达到了痴恋的程度，能够洞悉计算机网络的漏洞，从而利用高技术手段突破网络安全系统的防护，实现其犯罪目的。可见网络技术防范的落后已成为计算机违法犯罪的一个外部因素。
我国在计算机硬件方面受制于人，目前尚不能自行生产CPU芯片，计算机网络系统其他部件的关键技术也都掌握在外国生产商手里，因此无法从核心硬件上来做技术防范。由于我国在信息安全方面起步较晚，与世界先进水平有较大差距，因此国内使用的大部分软件都存在安全隐患。1999年，美国企业对信息安全的投资约占网络总投资的10%——20%，而我国还不到1%；美国信息安全产业的年产量在600亿美元左右，而我国只有5亿元人民币，相差1000倍。目前我国90%的运行网站都存在安全漏洞。在技术防范方面，要能够确保真正的安全，必须研制拥有自主知识产权的安全产品。通用软件产品可以是国际的，但安全产品必须是自己的，这就好比人们所说“战场可以在任何地方展开，但军队必须是自己的”一样。
（4）网上违法犯罪侦破困难
由于网络的时空跨度超过了传统的限制而且操作具有长距离、大范围、易修改、不留痕迹等特点，因此网上违法犯罪行为在侦察和取证时都有相当大的难度。违法犯罪者作案，有时只需坐在家里悄无声息的按一下键盘或点一下鼠标，瞬间就完成了，而侦破却要做大量耐心细致的分析核查和筛选工作。如15岁的电脑黑客凯文·米特尼克闯入“北美空中防务指挥系统”，美国动用了国家级强力特工组织联邦调查局来对付此事，费尽周折才把这个小孩缉拿归案。网上违法犯罪者尤其是黑客，就像唐代李白诗中所说的“侠客”那样“十步杀一个人，千里不留行；事了拂衣去，深藏身与名”，其动作和行踪迅速隐蔽，难以像在陆水空的三维空间中那样容易形成有形的包围圈来实施搜捕。在网络世界里，反犯罪、防犯罪的技术必须要高于犯罪的技术才能有效地打击犯罪活动，可是现在的实际情况却是，网络上的反、防犯罪技术还常常落后于网络犯罪技术，因此抓捕一个犯人的成本要远高于这个犯人做一次坏事的原始成本。有时甚至可能贴进血本，也丝毫无获。由于网络的开放性，网上跨国犯罪势成必然，如果没有国际合作，很多网上犯罪将无法侦破，因此各国的网上警察势必都要克服各个方面的许多困难而成为“国际刑警”。
我们常说：“在法律面前人人平等”。但“平等”的前提是必须在法律的“面前”，法律的眼睛都看着我们的时候。在法律的光辉照耀不到的地方，就无平等可言了。由于网上违法犯罪侦破技术的落后，会使法律有光辉照耀不到许多黑暗的角落，从而使许多违法犯罪分子成为漏网之鱼。由此看来，防范和侦破技术固然要提高，但仅有此远不够，还要综合使用别的措施，尤其是增大惩罚力度，倍增犯人犯罪的“附加”成本，以起到“杀一儆百”、“欲犯者戒”的警示和教育作用。
（5）法制观念淡薄
在网络空间中，由于没有现实世界那样有形可感的边界和障碍，于是凭着好奇心自由驰骋，有时越过界限,“触雷”和“翻车”了也不知道。这就是没有边界意识和法制观念的表现。有的青少年对自己的行为的正当性缺乏最基本的认识和控制，不知道自己行为的边界，做了制造电脑病毒、破坏他人信息系统的违法犯罪之事，还洋洋得意，自以为了不起，到处宣扬和炫耀自己的“才华”、“本事”。由于计算机技术和通信技术的迅猛发展，互联网已经成为一种遍布全球的公共设施。如果广大的网络使用者没有法制观念，当出现太多的网民违法时，即使有完善的法律，也将法不治众，从而导致执法的成本提高和网络的法治效应降低。在现实生活中，消费者一方的主要法律问题是如何应用法律来保护自己的合法权益不受侵害，但在网络世界里，网络公共设施的消费者一方的主要法律问题则应该是如何遵守法律来避免可能产生的违法行为。因此要通过全社会共同的努力来营造一种健康向上、良好合法网络环境。
（6）网络立法严重滞后
任何一个健康有序的环境都离不开法制规范，在网络世界里也是一样。但现实社会中的法律不能简单移植到网络虚拟社会中。目前国内在网络的运行、管理、使用等方面的立法都还是空白。虽然立法在部门和政府主管部门有了一些规定，但基本上是简单、片面和应急性质的，而且执行起来有难度。如现在网络着作权纠纷层出不穷，但在《着作权法》诞生的1990年，还没有“网络”这个概念，因此现行《着作权法》难以有效的处理好现在的网络着作权纠纷案件。又如原《刑法》基本没有涉及到网络犯罪问题，只规定了两个计算机犯罪罪名，远不能涵盖现有的各种计算机网络犯罪。由于对许多违法犯罪行为的惩治无法可依，致使不少违法分子长期逍遥法外。全世界的媒体每天都在传达大量计算机违法犯罪的消息，但最后真正受到法律制裁的人则屈指可数。在国外有的违法分子在其网上作案被发现后反倒受到重用。网络社会中的法治建设与网络基础设施建设、信息建设一样重要，不可忽视。但网络立法的滞后是一个全球性的问题，即使是发达国家的网络立法也是很不完善。因为网络一方面在普及之中，另一方面又仍在发展之中，难以制定出针对网络成熟状态的稳定法律。因此网络立法在相当长的时期内总是滞后的，操之过急也不行。
在网络法制空白和不十分健全的情况下，我们可以通过扩大法律的解释来缩小网络法治的真空状态，以免人们在现实社会中树立起来的法律信心在网络虚拟社会中受到打击，以免在现实社会中遵纪守法的人在网络社会中去做违法乱纪的事情，以免现实社会中的犯罪分子在网络社会中使用新手段而更加横行无忌，为所欲为。
三、计算机网络犯罪的类型及特点
网络犯罪指的是行为人未经许可对他人电脑系统或资料库的攻击和破坏或利用网络进行经济、刑事等犯罪。网络犯罪已涉及到绝大部分社会犯罪现象,除了那些直接人对人的犯罪,如杀人、强奸无法通过网络直接进行外，它几乎包括了所有的犯罪形式；而且随着网络的进一步发展，将来很有可能会出现一些新的犯罪形式。在各种犯罪形态中，有些如侵权案件早在农业、工业社会即已出现，现在则蔓延到网络这一领域；有些犯罪如网络侵入，则是人类社会进行数字化时代的新产物。把握好这一点，对于真正认识网络犯罪及如何预防网络犯罪，特别是制定《网络法》有着重要意义：对新问题要重新立法，旧问题要更新法律观念和原则。：

计算机网络犯罪的类型概括起来可分为两大类：一是以网络为犯罪对象的犯罪，这类犯罪大体表现在以下几个方面：
（1）窃取他人网络软、硬件技术的犯罪；
（2）侵犯他人软件着作权和假冒硬件的犯罪；
（3）非法侵入网络信息系统的犯罪；
（4）破坏网络运行功能的犯罪；
二是以网络为工具的犯罪，主要表现在：
（1）利用网络系统进行盗窃、侵占、诈骗他人财务的犯罪。（2）是利用网络进行贪污、挪用公款或公司资金的犯罪（3）利用网络伪造有价证券，金融票据和信用卡的犯罪。（4）利用网络传播淫秽物品的犯罪（5）利用网络侵犯商业秘密，电子通信自由，公民隐私权和毁坏他人名誉的犯罪。（6）利用网络进行电子恐怖、骚扰、扰乱社会公共秩序的犯罪。（7）利用网络窃取国家机密，危害国家安全的犯罪。
就像仅看冰山露出水面一角一样，从公开报道案件的统计数字，显然无法正确估计我国计算机网络犯罪的实际状况，但即使如此，计算机网络犯罪的逐年上升趋势也还是十分明显。它主要有以下几个特点：
1、 主体的多样性。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络犯罪。
2、 主体的低龄化。据统计网络犯罪人多数在35岁以下，平均年龄在25岁，甚至有好多尚未达到刑事责任年龄的未成年人。
3、 极高的智能性。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能，作案前往往精心策划，周密预谋后再进行犯罪活动。
4、 极高的隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是，网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的，作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1％被发现，而且只有大约4％的案件会被正式进行侦查。
5、巨大的社会危害性。随着社会对信息网络的依赖性逐渐增大，利用网络犯罪造成的危害性也越大。犯罪分子只需敲击几下键盘，就可以窃取巨额款项，无论是窃取财物还是窃取机密，无论是将信息网络作为破坏对象还是破坏工具，网络犯罪的危害性都极具爆破力。
6、国际化趋势日益严重。由于网络具有“时空压缩化”的特点，网络犯罪冲破了地域限制，国际化趋势日益严重。这种跨国界、跨地区作案不易破案，危害性更大。
四、计算机网络犯罪的立法探讨
在电脑与网络技术日新月异越来越深地渗透到国民经济与社会生活各个层面的今天，如何进一步有效地打击和预防计算机网络犯罪，笔者认为要打击防范网络违法犯罪活动，必须做到“完善立法、预防为主，打防结合”。
1、中西方网络立法状况
从20世纪60年代后期起，西方30多个国家家根据各自的实际情况，制订了相应的计算机和网络法规。瑞典1973年就颁布了数据法，涉及到计算机犯罪问题，这是世界是第一部保护计算机数据的法律。1978年，美国弗罗里达州通过了《弗罗里达计算机犯罪法》；随后，美国50个州中的47个相继颁布了计算机犯罪法。1991年，欧共体12个成员国批准了软件版权法。同年，国际信息处理联委会（IFIP）计算机安全法律工作组召开首届世界计算机安全法律大会。新加坡1996年颁布了管理条例，要求提供互联网服务的公司对进入网络的信息内容进行监督，以防止色情和容易引发宗教和政治动荡的信息传播。迄今为止，已有30多个国家先后从不同侧面制定了有关计算机及网络犯罪的法律和法规，这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。同时也是我国计算机及网络立法的可资借鉴的宝贵资料。
与国外相比，我国的网络立法工作尚处于起步阶段。自80年代以来，我国的信息技术、信息产业和信息社会化程度都得到了较快的发展，先后制订了信息技术发展政策、知识产权保护政策，制订了专利法、商标法、着作权法，计算机软件保护条例等。这些政策和立法，对促进我国信息技术的发展和保护知识产权营造了良好的信息环境，也为我国目前的网络立法准备了条件。
1987年，我国制定了《电子计算机系统安全规范（试行草案）》，对涉及计算机系统安全的各主要环节作出了具体说明，使计算机系统的设计、安装、运行及监察等部门有了一个统一的衡量系统安全的依据，这是我国第一部关于计算机安全工作的法规。1994年国务院147号令颁发了《中华人民共和国计算机信息安全保护条例》，后又颁发了《中华人民共和国计算机信息网络国际联网管理暂行规定》。1996年，国务院发出通知，要求进入互联网的计算机用户进行登记，以便加强管理。随着互联网的逐步普及，相应的法律法规也相继出台，如《中国互联网络域名注册暂行管理办法》、《最高人民法院关于审理涉及计算机网络域名民事纠纷案件知用法律若干问题的解释》、《互联网信息股务管理办法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等，我国网络立法也越来越完善。
2、计算机网络立法原则
网络法规自身所规定和调整的对象的特殊性，决定了网络立法应遵循一般的立法原则，除了实事求是，民主集中，原则性与灵活性相结合，稳定性与适应性相结合的原则外，还应注意遵循适合网络自身特点的特殊原则：
一是综合性原则，要求网络立法要有广阔的视野和总体的设计，综合考虑，统筹兼顾。
二是渐进性原则，要求网络立法要根据适合信息化法制建设的需要，合理高效的维护网络的安全与秩序。
三是主动性、可行性原则，网络立法应根据目前现实情况，并预测未来法制的需要，掌握主动，早作准备，积极立法，同时注意顺应立法环境、条件，确定先后秩序和轻重缓急，进行可行性操作。
四是国家性和国际性原则，网络立法要符合本国国情，具有本国本民族特色，同时必须与国际通用的标准相一致，适应国际间法规和惯例。
3、网络立法的主要内容
从网络及未来安全法规的内容或类型来看，它既包括修改旧的法规，也包括新的法规的订立。可以分为这几种类型：①关于信息网络规划、建设、经营和管理方面的法律规范，主要是行政立法；②维护网络用户权利的法律规范，主要包括知识产权和用户信息，数据保护法；③网络金融商贸领域中的法规,包括电子金融法和电子贸易法;④维护信息网络的安全、惩治计算机网络犯罪的刑事法律规范,包括计算机犯罪法和反病毒法;⑤有关计算机诉讼和计算机证据的程序法规等。
4、网络立法的缺憾
我们应该清醒地认识到，我国饿计算机犯罪在今后一段时间内将出现一些不同于现时期的特点，并由此引起与现行法律法规的一些冲突。因此必须充分认识我国当前刑法典关于计算机网络犯罪的立法设置存在哪些缺憾，才能更好地完善立法。
目前刑法典关于计算机网络犯罪的立法存在以下几个方面的缺憾：
(1) 行为人低龄化对于刑事责任年龄制度的影响
根据我国刑罚规定，已满16周岁的犯罪，应当负刑事责任；已满14周岁不满16周岁的人，犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，应当负刑事责任。而计算机犯罪低龄化的趋势，使得未成年人实施此类危害行为的现象大量增加。比如“少年黑客”他们中大多未满16岁。那么如何对待为成年人实施这类行为呢？这将是我们所面临的新问题。依据现在刑法，我们不能要求实施计算机侵害行为且对社会造成严重危害的青少年承担刑事责任，因为“法无明文不为罪”。但是计算机犯罪中，只要他能够进行这类犯罪，无论是成年人还是未成年人，他们对社会的危害相差无远。怎样对待不满责任年龄，而社会危害巨大的计算机网络犯罪人将是我们必须面对和解决的棘手问题。
(2) 罪名的欠缺
现时期司法实践中大量发生某些违法乃至于足以构成犯罪的计算机严重违法行为，由于我国刑法关于计算机网络犯罪的发条规定的不健全、不完善，将导致对此类行为无法惩处。可以遇见今后将大量存在的此类行为主要有以下几种，一是非法占用他人计算机存储容量的行为，二是窃用计算机时间的行为，三是帮助犯罪或者传授犯罪方法的行为。
(3) 对刑事司法协助的冲击
到目前为止，由于世界各个国家和地区的计算机使用范围和普及程度高低不同，因而导致各个国家和地区的计算机犯罪率相差很大，尤其是在计算机使用率较低的国家中，针对本国的计算机犯罪发生率非常低，通常都是通过计算机网络对他国的计算机系统实施攻击或者实施其他犯罪行为。这一方面导致计算机犯罪的跨国司法协助制度和引渡制度的建立与完善显得越来越重要，另一方面也显示了一个实际难题，即一些国家将计算机罪明确加以规定，而另一些国家则根本不承认计算网络犯罪。这显然使得引渡或者跨国的司法协助难度大大增加。

计算机网络犯罪是一种高科技犯罪、新型犯罪，很多犯罪行为人不知道什么是禁止的，甚至有些低龄化犯罪分子缺少法律观念，在猎奇冲动之下，频频利用计算机作案。针对这些情况，在完善网络理立法的同时，还应该加强法制教育，增强法制教育，增强相关人员的法制观念，提高网上执法人员的素质，加强网上执法，全力打击计算机网络犯罪。

㈡ 如何保证网络安全

上网几乎是天天都要做的事情，网络安全很重要，如何才能确保上网安全，与你分享几招。

㈢ 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

㈣ 网络安全的含义及特征

含义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

特征：保密性、完整性、可用性、可控性和不可抵赖性。

保密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密和工作机密，还包括个人信息。

人们在应用网络时很自然地要求网络能提供保密性服务，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信息。

主动防御走向市场：

主动防御的理念已经发展了一些年，但是从理论走向应用一直存在着多种阻碍。主动防御主要是通过分析并扫描指定程序或线程的行为，根据预先设定的规则，判定是否属于危险程序或病毒，从而进行防御或者清除操作。

不过，从主动防御理念向产品发展的最重要因素就是智能化问题。由于计算机是在一系列的规则下产生的，如何发现、判断、检测威胁并主动防御，成为主动防御理念走向市场的最大阻碍。

由于主动防御可以提升安全策略的执行效率，对企业推进网络安全建设起到了积极作用，所以尽管其产品还不完善，但是随着未来几年技术的进步，以程序自动监控、程序自动分析、程序自动诊断为主要功能的主动防御型产品将与传统网络安全设备相结合。

尤其是随着技术的发展，高效准确地对病毒、蠕虫、木马等恶意攻击行为的主动防御产品将逐步发展成熟并推向市场，主动防御技术走向市场将成为一种必然的趋势。

㈤ 网络安全法中网络运行安全规定，国家实行什么制度

网络安全法中网络运行安全规定，国家实行网络安全等级制度。

㈥ 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

㈦ 网络安全的内容是什么

网络安全（Network Security）包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

网络安全
信息不泄露给非 授权用户、 实体或过程，或供其利用的特性。

完整性

数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性

可被授权 实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对 可用性的攻击；

可控性

对信息的传播及内容具有控制能力。

可审查性

出现安全问题时提供依据与手段

从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“ 陷门”、 病毒、非法存取、拒绝服务和 网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

随着 计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的 内部网络的内部业务处理、 办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（ Internet）的企业级计算机处理系统和 世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络 拓扑结构安全、网络系统安全、应用系统安全和 网络管理的安全等。

因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

㈧ 网络安全包括哪些方面

一.网络安全是个太大的话题。
1。机房安全（防火、水、雷、虫；人员进入）
2。网络隔断（VLAN，端口检测）
3。口令（各种方式）
4。流量过滤（允许哪些，不允许哪些）
但现在，很多网络都只是想着安装一个防火墙而已。甚至很少配置、管理
而实际，现在用在防火墙上的功能，一个简单路由器就能实现（当然字符界面麻烦些）。
二.网络安全包括的东西很多，主要有防火墙，入侵检测，风险评估，加密认证，审计，VPNp，访问控制。如果你想要知道具体有哪些产品，可以去相关站点比如
里面的opsec
.我在新加坡做网络安全，不知道国内现在这方面的市场如何，不过相信随着企业网络化和电子商务的发展，网络安全肯定有很好的市场。我推荐一些产品，抛砖引玉吧
firewall:
checkpoint
and
cisco
pix
IDS
：
iss
realsecure
,CA
etrust
,NAI
Vulnerability
Assessment：
ISS
,NAI
cybercop
,
webtrends
audit:
tiger(open
software)
认证：
radius
,ldap
我个人觉得做的好不能仅仅停留于产品的销售，这样最多也是
vendor
,最好能做解决方案提供，solution
provider
and
consulting

㈨ 网络安全的内容是什么

网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。网络安全根据其本质的界定,应具有以下基本特征:(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;(2)完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性;(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。