導語：計算機網(wǎng)絡對策及信息安全一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發(fā)生。對網(wǎng)絡信息安全的威脅主要表現(xiàn)在：非授權訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡傳播病毒，線路竊聽等方面。

本文主要介紹了有關網(wǎng)絡信息安全的基礎知識：網(wǎng)絡信息安全的脆弱性體現(xiàn)、網(wǎng)絡信息安全的關鍵技術、常見攻擊方法及對策、安全網(wǎng)絡的建設。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡信息安全問題終究會得到解決。

關鍵詞：網(wǎng)絡信息安全防火墻數(shù)據(jù)加密內部網(wǎng)

隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業(yè)經(jīng)濟信息、銀行資金轉賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。

網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

本文從網(wǎng)絡信息安全的脆弱性、網(wǎng)絡安全的主要技術、常見網(wǎng)絡攻擊方法及對策、網(wǎng)絡安全建設等方面剖析了當前網(wǎng)絡信息安全存在的主要問題，并對常見網(wǎng)絡攻擊從技術層面提出了解決方案，希望通過網(wǎng)絡安全建設逐步消除網(wǎng)絡信息安全的隱患。

一、網(wǎng)絡信息安全的脆弱性

因特網(wǎng)已遍及世界180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡與信息服務。在因特網(wǎng)上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網(wǎng)絡電話、網(wǎng)絡傳真、靜態(tài)及視頻等通信技術都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡信息系統(tǒng)的依賴也日益增強。各種各樣完備的網(wǎng)絡信息系統(tǒng)，使得秘密信息和財富高度集中于計算機中。另一方面，這些網(wǎng)絡信息系統(tǒng)都依靠計算機網(wǎng)絡接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡正在逐步改變人們的工作方式和生活方式，成為當今社會發(fā)展的一個主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡信息的安全問題，也已成為各國政府有關部門、各大行業(yè)和企事業(yè)領導人關注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府有關部門和企業(yè)不得不重視網(wǎng)絡安全的問題。

互聯(lián)網(wǎng)安全問題為什么這么嚴重？這些安全問題是怎么產(chǎn)生的呢？綜合技術和管理等多方面因素，我們可以歸納為四個方面：互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設計、實現(xiàn)、維護的各個環(huán)節(jié)。設計階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。一般認為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡和相關軟件越來越復雜，其中所包含的安全漏洞也越來越多。互聯(lián)網(wǎng)和軟件系統(tǒng)維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制，但是由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因

具體到一個企業(yè)內部的安全管理，受業(yè)務發(fā)展迅速、人員流動頻繁、技術更新快等因素的影響，安全管理也非常復雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制?？鐕绲陌踩录淖粉櫨头浅＠щy。

二、網(wǎng)絡安全的主要技術

（一）防火墻技術

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個安全網(wǎng)關（securitygateway），從而保護內部網(wǎng)免受非法用戶的侵入，它其實就是一個把互聯(lián)網(wǎng)與內部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。

1．防火墻的技術實現(xiàn)

防火墻的技術實現(xiàn)通常是基于所謂“包過濾”技術，而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標準一般是靠網(wǎng)絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務請求的類型（如ftp、www等）等。

防火墻還可以利用服務器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術的研究已經(jīng)成為網(wǎng)絡信息安全技術的主導研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個網(wǎng)絡之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內到外和從外到內的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網(wǎng)絡免受來自不安全的侵入。

3．防火墻的使用

網(wǎng)絡的安全性通常是以網(wǎng)絡服務的開放性、便利性、靈活性為代價的，對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內部網(wǎng)絡的安全，一方面卻使內部網(wǎng)絡與外部網(wǎng)絡的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務的軟件來內部網(wǎng)絡與外部的信息交流，這樣不僅增大了網(wǎng)絡管理開銷，而且減慢了信息傳遞速率。針對這個問題，近期，美國網(wǎng)屏（NetScreen）技術公司推出了第三代防火墻，其內置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網(wǎng)絡用戶都需要安裝防火墻。一般而言，只有對個體網(wǎng)絡安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來自外部網(wǎng)絡的侵擾，而對于內部網(wǎng)絡的安全還需要通過對內部網(wǎng)絡的有效控制和管理來實現(xiàn)。

（二）數(shù)據(jù)加密技術

1．數(shù)據(jù)加密技術的含義

所謂數(shù)據(jù)加密技術就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內容是一些看不懂的代碼），然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術

目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密，非對稱加密技術就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

3．數(shù)據(jù)加密技術的發(fā)展現(xiàn)狀

在網(wǎng)絡傳輸中，加密技術是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1．身份驗證

身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術是在計算機中最早應用的安全技術，現(xiàn)在也仍在廣泛應用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

2．存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權力。存取控制是網(wǎng)絡安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一，它一般與身份驗證技術一起使用，賦予不同身份的用戶以不同的操作權限，以實現(xiàn)不同安全級別的信息分級管理。

三、常見網(wǎng)絡攻擊方法及對策

網(wǎng)絡中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

（一）網(wǎng)絡攻擊的步驟

1．隱藏自己的位置

普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉接服務聯(lián)接ISP，然后再盜用他人的帳號上網(wǎng)。

2．尋找目標主機并分析目標主機

攻擊者首先要尋找目標主機并分析目標主機。在Internet上能真正標識主機的是IP地址，域名是為了便于記憶主機的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標主機。此時，攻擊者們會使用一些掃描器工具，輕松獲取目標主機運行的是哪種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務器程序是何種版本等資料，為入侵作好充分的準備。

3．獲取帳號和密碼，登錄主機

攻擊者要想入侵一臺主機，首先要有該主機的一個帳號和密碼，否則連登錄都無法進行。這樣常迫使他們先設法盜竊帳戶文件，進行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時機以此身份進入主機。當然，利用某些工具或系統(tǒng)漏洞登錄主機也是攻擊者常用的一種技法。

4．獲得控制權

攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進入目標主機系統(tǒng)獲得控制權之后，就會做兩件事：清除記錄和留下后門。他會更改某些系統(tǒng)設置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程操縱程序，以便日后可以不被覺察地再次進入系統(tǒng)。大多數(shù)后門程序是預先編譯好的，只需要想辦法修改時間和權限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。

5．竊取網(wǎng)絡資源和特權

攻擊者找到攻擊目標后，會繼續(xù)下一步的攻擊。如：下載敏感信息；實施竊取帳號密碼、信用卡號等經(jīng)濟偷竊；使網(wǎng)絡癱瘓。

（二）網(wǎng)絡攻擊的常見方法

1．口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

2．放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3．WWW的欺騙技術

在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4．電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點。

5．網(wǎng)絡監(jiān)聽

網(wǎng)絡監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時若兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡監(jiān)聽工具（如NetXRayforWindows95／98／NT、SniffitforLinux、Solaries等）就可輕而易舉地截取包括口令和帳號在內的信息資料。雖然網(wǎng)絡監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

6．安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網(wǎng)絡的絕對控制權。

（三）網(wǎng)絡攻擊應對策略

在對網(wǎng)絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網(wǎng)絡中層層設防，發(fā)揮網(wǎng)絡的每層作用，使每一層都成為一道關卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨綢繆，預防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。

1．提高安全意識

不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序；不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。

2．使用防毒、防黑等防火墻軟件

防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。

3．設置服務器，隱藏自己的IP地址

保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設置服務器。服務器能起到外部網(wǎng)絡申請訪問內部網(wǎng)絡的中間轉接作用，其功能類似于一個數(shù)據(jù)轉發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內部網(wǎng)絡申請某種網(wǎng)絡服務時，服務器接受申請，然后它根據(jù)其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網(wǎng)絡轉發(fā)這項請求。

4．將防毒、防黑當成日常例性工作

定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5．提高警惕

由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。

6．備份資料

對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。

四、網(wǎng)絡安全建設

在信息化的潮流中，在信息化與否之間沒有第二種選擇，只有選擇如何更好地讓信息化為提高單位工作效率，為增強企業(yè)競爭力服務。如何讓信息化建設真正有效地為單位或企業(yè)服務，是個頗費心思的問題；這也是一個不斷嘗試，不斷改進和完善的過程。在單位或企業(yè)的業(yè)務平臺真正實現(xiàn)完全向信息系統(tǒng)轉移，運作非常依賴信息資產(chǎn)前，企業(yè)管理層安全意識薄弱的問題是有一定的客觀原因的；隨著企業(yè)信息化水平的不斷加深，管理層網(wǎng)絡安全意識應該會逐步得到增強，并逐步會主動去思考如何更好地構筑信息平臺的安全保障體系。這一點，從電信、金融、電力等極度依賴信息系統(tǒng)的領域可以看出來。

（一）國外面對網(wǎng)絡威脅采取的主要對策

鑒于當前世界網(wǎng)絡面臨如此多的安全隱患，世界各國均十分重視，紛紛采取對策。

1．美國的網(wǎng)絡安全建設

1998年5月22日，美國政府頒發(fā)了《保護美國關鍵基礎設施》總統(tǒng)令（PDD-63），圍繞“信息保障”成立了多個組織，其中包括全國信息保障委員會、全國信息保障同盟、關鍵基礎設施保障辦公室、首席信息官委員會、聯(lián)邦計算機事件響應能動組等10多個全國性機構。1998年美國國家安全局（NSA）又制定了《信息保障技術框架》（IATF），提出了“深度防御策略”，確定了包括網(wǎng)絡與基礎設施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎設施的深度防御戰(zhàn)略目標2000年1月，美國又了《保衛(wèi)美國的計算機空間──保護信息系統(tǒng)的國家計劃》。該計劃分析了美國關鍵基礎設施所面臨的威脅，確定了計劃的目標和范圍，制定出聯(lián)邦政府關鍵基礎設施保護計劃（其中包括民用機構的基礎設施保護方案和國防部基礎設施保護計劃）以及私營部門、州和地方政府的關鍵基礎設施保障框架。

2．俄羅斯的網(wǎng)絡安全建設

1995年頒布了《聯(lián)邦信息、信息化和信息保護法》，1997年出臺的《俄羅斯國家安全構想》，2000年普京總統(tǒng)批準了《國家信息安全學說》，為提供高效益、高質量的信息保障創(chuàng)造條件，明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責任；明確提出：“保障國家安全應把保障經(jīng)濟安全放在第一位”，而“信息安全又是經(jīng)濟安全的重中之重”；明確了聯(lián)邦信息安全建設的目的、任務、原則和主要內容。第一次明確指出了俄羅斯在信息領域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。

（二）我國面對網(wǎng)絡威脅采取的主要對策

1．加強對網(wǎng)絡信息安全的重視

國家有關部門建立了相應的機構，了有關的法規(guī)，以加強對網(wǎng)絡信息安全的管理。2000年1月，國家保密局的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施；2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立；2000年4月，公安部了《計算機病毒防治管理辦法》；2000年7月，我國第一個國家信息安全產(chǎn)業(yè)基地在四川省成都高新技術產(chǎn)業(yè)開發(fā)區(qū)奠基；2000年10月，信息產(chǎn)業(yè)部成立了網(wǎng)絡安全應急協(xié)調小組，國家計算機網(wǎng)絡與信息安全管理工作辦公室主辦了“計算機網(wǎng)絡應急工作企業(yè)級研討會”，這一切都反映出我國對計算機網(wǎng)絡與信息安全的高度重視，以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術水平的決心。

2．強化信息網(wǎng)絡安全保障體系建設

在十六大會議上，同志指出：“信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走出一條科技含量高的路子大力推進信息化”。中央保密委員會、最高人民檢察院也多次在2003年發(fā)文要求做好信息保密工作，切實防范外來的侵害和網(wǎng)絡化帶來業(yè)務的泄密，明確規(guī)定“計算機信息系統(tǒng)，不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接的連接”，如要相連，“必須采取物理隔離的保密防范措施”。

（三）如何逐步消除網(wǎng)絡安全隱患

1．建立網(wǎng)絡安全長效機制的重要手段

建立規(guī)范的網(wǎng)絡秩序，需要不斷完善法制，探索網(wǎng)絡空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡秩序，還要在道德和文化層面確定每個使用網(wǎng)絡者的義務，每個人必須對其網(wǎng)絡行為承擔法律和道德責任是規(guī)范網(wǎng)絡秩序的一個重要準則；建立規(guī)范的網(wǎng)絡秩序，需要在法制基礎上建立打擊各類網(wǎng)絡犯罪有效機制和手段。

2．引發(fā)網(wǎng)絡安全事件的原因

據(jù)調查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網(wǎng)絡安全意識水平，降低企業(yè)面臨的各種風險，提高競爭力。并且要像廣告一樣，經(jīng)常提醒員工，才能達到更好的效果。

3．保障信息安全任重道遠

專家認為，我國目前網(wǎng)絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網(wǎng)絡文明和凈化網(wǎng)絡環(huán)境內容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡環(huán)境。

與此同時，國內各大網(wǎng)站也開始倡導文明辦網(wǎng)的良好風氣。只有各方盡責，構筑一個長效機制，全球網(wǎng)絡安全才有可能得到根本地改善。

結束語

從網(wǎng)絡經(jīng)濟發(fā)展對網(wǎng)絡安全產(chǎn)品帶來的需求看，防火墻、殺毒軟件、信息加密、入侵檢測、安全認證等產(chǎn)品市場將具有巨大的市場前景，其中防火墻和高端的殺毒軟件將占據(jù)市場的主要份額；同時，現(xiàn)有對網(wǎng)絡進行被動防守的做法，將逐漸向網(wǎng)絡主動檢測和防御的技術方向發(fā)展。而入侵監(jiān)測系統(tǒng)則是適應這種發(fā)展趨勢的一種主動的網(wǎng)絡安全防護措施，因此預計其需求量將成快速增長趨勢。

此外，還出現(xiàn)了一些專門做信息安全服務的廠商。例如，北京中聯(lián)綠盟公司提出，要通過提供遠程滲透檢測、全面安全檢測、應用程序安全審計、整體安全顧問、安全外包、培訓、緊急響應、遠程集中監(jiān)控、安全產(chǎn)品檢測等項目為用戶提供全方位的安全服務。目前，我國網(wǎng)絡安全產(chǎn)品市場已進入激烈的競爭階段，各廠商競爭的主要手段已覆蓋了產(chǎn)品、技術、價格、渠道、服務等各個方面，他們的目的都是為了將產(chǎn)品從單一擴展到全面，這已經(jīng)成了網(wǎng)絡安全廠商謀求長期發(fā)展的一種重要策略。國內網(wǎng)絡安全產(chǎn)品線已相對齊全，國內外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網(wǎng)絡安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。

參考文獻：

1．《文件加密與數(shù)字簽名》

2．《網(wǎng)絡常見攻擊技術與防范完全手冊》

3．《企業(yè)網(wǎng)絡安全建設的一些心得》

4．《現(xiàn)行主要網(wǎng)絡安全技術介紹》

5．《網(wǎng)絡安全典型產(chǎn)品介紹》

6．《防火墻概念與訪問控制列表》

7．《賽迪網(wǎng)技術應用》

8．《網(wǎng)絡攻擊概覽》

9．《加密技術的方方面面》