网络信息安全论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇网络信息安全论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

1.1网络升级改造引入安全新威胁

随着电信网络的全面IP化，原来互联网中才会存在的安全威胁被引入到电信网络中，如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中，又出现了具有电信网特点的新安全威胁，例如利用IP技术针对电信网业务层面的攻击。

1.2移动终端的智能化存安全隐患

智能终端的接入方式多种多样、接入速度越来越宽带化，使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全，随着运营商全业务运营的不断深入，以前分散的业务支撑系统逐步融合集成，但核心网和业务网之间的连接通常采用直连的方式，安全防护措施相对薄弱。在智能终端处理能力不断提升的今天，如果终端经由核心网发起针对业务系统的攻击，将会带来巨大的安全威胁。另一方面，智能终端平台自身也面临着严峻的安全考验，其硬件架构缺乏完整性验证机制，导致模块容易被攻击篡改，并且模块之间的接口缺乏对机密性、完整性的保护，在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽，终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。

1.3安全防护体系建设相对滞后

随着云计算云服务、移动支付的引入和发展，给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大，用户数量不断增加，因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时，也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题，使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险，行业安全标准的制定相对滞后，现阶还不能够对威胁安全的因素做出一个全面客观的评估，因此也就谈不上制定相应的风险防范应对措施，并且业界对新领域的安全防护经验不够丰富，当出现重大威胁网络安全事件的时候，对故障的响应处理能力还有待商榷。

2电信运营商网络安全防护措施

2.1加强网络安全的维护工作

面对网络信息安全存在的挑战，基础安全维护工作是根本，运营商需要做好安全保障和防护工作，并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固，定期开展安全防护检查，实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限，加强网络设备账号口令及密码的管理，提高网络安全防护能力。

2.2加强新兴领域的安全建设

云计算、移动互联网等新技术新业务的发展，带来了复杂的网络信息安全问题，为了加强对新兴领域的安全管理，运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。

2.2.1加强安全策略的制定

应对新技术新业务的挑战，对全网安全需要重新规划和管理，建立与之匹配的安全标准、安全策略作为行动指导，并形成对服务提供商的监控监管。在新业务规划时，安全规划要保持同步，从业务设计开始就应将安全因素植入，尽量早发现漏洞、弥补漏洞。

2.2.2加强安全手段的创新

新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求，需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究，并进行商用部署。

2.3加强安全防护管理体系的建设

做好管理体系的建设，首先需要制定配套的规章制度。网络信息的安全，必须以行之有效的安全规章制度作保证。需明确安全管理的范围，确定安全管理的等级，把各项安全维护工作流程化、标准化，让安全管理人员和安全维护人员明确自身的职责，从而有效地实施安全防护措施和网络应急响应预案，提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高，省份之间的耦合程度越来越密，全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来，做到应对及时有效。

3结束语

篇2

1．1公安网络系统中软件设计问题

由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同，这些漏洞的存在将对网络的正常运行构成很大的隐患。

1．2病毒的防护漏洞

公安网络目前对网络病毒的防护手段十分有限，没有建立专用的计算及病毒防护中心、监控中心，这同样对公安网络的安全造成巨大隐患，“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害，造成网络拥堵、降低性能，严重扰乱了公安系统的正常工作秩序。

1．3信息安全的管理体制不完善

公安网络系统是与公共网络物理隔离的系统，但是还未在整体上建立完善的安全结构体系，在管理上缺乏安全标准以及使用条例，甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象，这都对公安网络的信息安全带来不可忽视的安全威胁，使非法入侵者有着可乘之机。

2公安网络的信息安全体系结构设计

公安网络的信息安全体系结构设计，是一项非常复杂的系统工程，该体系对安全的需求是多层次，多方面的。因此本文设计了比较完整的安全体系结构模型，以保障整个系统的完备性以及安全性，为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构，并且根据国家公安部提出的具体保障体系的指导思想，设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度，综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。

2.1协议层次维度

本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务，安全实现机制随着协议层次的不同而不同。例如，审计跟踪的安全服务项目在网络层，主要对审计记录与登录主机之间的流量进行分析，对非法入侵进行实时监测。病毒防护层一般在应用层实现，一般用来对访问事件进行监控，监控内容为用户身份，访问IP，访问的应用等等进行日志统计。

2．2安全服务维度

公安网络的信息安全体系中包括的安全服务有，身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中，每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时，要进行身份识别认证，并且查找授权数据库，以获得主体访问的权限，如果通过验证与授权，则对访问信息进行加密返回至主体，主体通过解析进行信息获取。并且，主体访问的过程被审计跟踪监测模块记录，生成访问日志，以便日后进行查验。

2．3系统单元维度

公安网络的信息安全体系的实施阶段，上述安全服务与协议等要集成在物理单元上，从系统单元的维度看，可分为以下几个层次。首先，物理环境安全，该层次保护计算机信息系统的基本设施安全，能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次，网络平台的安全，主要保证网络的安全可靠运行，保障通过交换机等网络设备的信息的安全。最后是应用系统的安全，该层次提供了访问用户的身份认证、数据的保密性以及完整性，权限访问等。

3总结

篇3

1.1设计目标网络安全检测系统需要对网络中的用户计算机和网络访问行为进行审计，检测系统具有自动响应、自动分析功能。自动相应是指当系统发现有用户非法访问网络资源，系统将自动阻止，向管理员发出警示信息，并记录非法访问来源；自动分析是根据用户网络应用时应用的软件或者网址进行分析，通过建立黑名单功能将疑似威胁的程序或者方式过滤掉。此外，系统还具有审计数据自动生成、查询和系统维护功能等。

1.2网络安全检测系统架构网络安全检测系统架构采用分级式设计，架构图如。分级设计网络安全检测系统具有降低单点失效的风险，同时还可以降低服务器负荷，在系统的扩容性、容错性和处理速度上都具有更大的能力。

2系统功能设计

网络安全检测系统功能模块化设计将系统划分为用户身份管理功能模块、实时监控功能模块、软件管理模块、硬件管理模块、网络管理和文件管理。用户身份管理功能模块是实现对网络用户的身份识别和管理，根据用户等级控制使用权限；实时监控模块对在线主机进行管理，采用UDP方式在网络主机上的检测程序发送监控指令，检测程序对本地进行列表进行读取，实时向服务器反馈信息；软件管理模块是将已知有威胁的软件名称、参数等纳入管理数据库，当用户试图应用此软件时，检测系统会发出警告或者是拒绝应用；硬件管理模块对网络中的应用硬件进行登记，当硬件非法变更，系统将发出警告；网络管理模块将已知有威胁网络IP地址纳入管理数据库，当此IP访问网络系统时，检测系统会屏蔽此IP并发出警告；文件管理模块，对被控计算机上运行的文件进行实时审计，当用户应用的文件与系统数据库中非法文件记录匹配，则对该文件进行自动删除，或者提示用户文件存在风险。

3数据库设计

本文所设计的网络安全检测系统采用SQLServer作为数据库，数据库中建立主体表，其描述网络中被控主机的各项参数，譬如编号、名称、IP等；建立用户表，用户表中记录用户编号、用户名称、用户等级等；建立网络运行状态表，其保存网络运行状态结果、运行状态实际内容等，建立软件、硬件、信息表，表中包含软件的名称、版本信息、容量大小和硬件的配置信息等；建立软件、网址黑名单，对现已发现的对网络及主机具有威胁性的非法程序和IP地址进行记录。

4系统实现

4.1用户管理功能实现用户管理功能是提供网络中的用户注册、修改和删除，当用户登录时输出错误信息，则提示无此用户信息。当创建用户时，系统自动检测注册用户是否出现同名，如出现同名则提示更改，新用户加入网络应用后，网络安全检测系统会对该用户进行系统审核，并将其纳入监管对象。系统对网络中的用户进行监控，主要是对用户的硬件资源、软件资源、网络资源等进行管控，有效保护注册用户的网络应用安全。

4.2实时监控功能实现系统实时监控功能需要能够实时获取主机软硬件信息，对网络中用户的软件应用、网站访问、文件操作进行检测，并与数据库中的危险数据记录进行匹配，如发现危险则提出警告，或者直接屏蔽危险。

4.3网络主机及硬件信息监控功能实现网络主机及硬件信息监控是对网络中的被控计算机系统信息、硬件信息进行登记记录，当硬件设备发生变更或者网络主机系统发生变化，则安全检测系统会启动，告知网络管理人员，同时系统会对网络主机及硬件变更的安全性进行判定，如发现非法接入则进行警告并阻止连接网络。

5结束语

篇4

1．1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

1．2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

1．3软件安全

主要有:①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

1．4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

1．5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错，那就一定会出错。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3．1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2．2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

2．2．1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2．2．2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用;对宕机服务器进行全面检查，分析是硬件还是软件故障;立即与设备提供商联系，请求派维修人员前来维修;在确实解决问题之后，切换回主服务器，给主机加电;系统启动完毕，检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能;属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通;如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

2．2．3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞，安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙，修改管理员密码;查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录;重新恢复服务器网络连接;向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

2．2．4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤:先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器;确认机房中所有设备安全关机之后，将UPS电源关闭;恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3．2．5遇到机房火灾，应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

2．2．6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

2．3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息;暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

4结语

篇5

相较传统的国际关系，网络空间引发的利益冲突关系更为复杂。一方面，由于网络技术和应用的不断创新，网络信息将整个世界紧密联系在一起，网络信息安全可能涉及所有的网络使用者，一旦发生侵权行为就突破了传统国际法的管辖权，影响范围涉及多国家。另一方面，由于国际法体系并不存在普遍公认的国际法规则，并且各国网络信息技术发展的不对称性使得各国网络立法存在界定是否构成网络信息侵权的标准不一。难免出现网络信息技术发展强国依靠自身的先进技术肆意侵害他国网络信息安全，干涉他国内政，对他国的政治、经济、社会秩序甚至是国家安全产生重大影响。伴随着全球化进程的不断加强，网络信息安全的管理面临新的挑战。首先，当前网络并非由政府机构完全掌控。现今由于市场激烈的竞争环境使得网络信息安全管理自身就面临着很大的威胁。其次，网络信息系统的不断发展，使得原有对网络信息的传统管辖模式无法应对当前的新趋势。最后，互联网全球化的加强，现今网络服务都是跨国性的，网络信息内容安全风险的解决要考虑到各国不同的国情。因此，网络信息内容安全管理的对策必须要符合国际惯例。

二、解决网络信息安全的国际法途径

(一)通过双边会议、多边会议建立区域网络信息安全维护组织

由于国际社会不存在一个超国家政府，所以使得国家单边主义威胁网络信息的安全性。不同类型的国家，无论其大小与网络信息技术的优劣，都理应处于平等位置，平等的享有被保护网络信息安全的权利。当前已经有国家和地区通过交流达成共识，希望通过制定协议共同促进信息安全的保护，可以在此基础上根据政治或地理位置的相近形成区域网络信息安全维护组织。区域网络信息安全维护组织作为国际组织，其有助于解决集体的困境和相互依赖的选择问题，并且其具有组织制定统一区域网络信息安全维护组织章程的权利。该网络信息安全维护组织内的成员可以实现获取信息、网络信息技术共享、联合打击非法利用、滥用信息技术及加强网络关键信息技术设施的建设等权利，但同时网络信息安全维护组织内的各成员也必须履行相应的义务。例如，使用网络获取信息必须避免将其用于破坏国家稳定和安全的目的，避免给各成员国国内基础设施的完整性带来不利影响，危害各国的安全。除此之外，各成员国有合作打击利用信息通信技术从事犯罪和恐怖活动或者破坏成员国政治、经济和社会稳定行为的义务。各个成员之间必须加强互联网技术的共享，相互之间转让网络信息技术，相互弥合数字鸿沟，提升区域网络信息安全维护组织应对威胁的能力。针对区域组织内成员的网络信息安全实行统一的监管，制定统一的信息交换的标准和程序。组织内成员共享使用信息，必须严格遵守程序，其目的在于使各成员提高保障信息安全的能力，一方面可以相互放心安全地使用网络，另一方面在本国以外多了一层区域网络信息安全维护组织内其余成员国的保护。使得本国公民的信息得到更多的保护，并且保障国家的信息安全，使得网络安全性提高。区域性网络信息安全维护组织的成立需建立在各成员国相互信任，平等互惠的原则上。一旦组织内部成员实施了违反组织章程侵害成员国网络信息安全的行为将受到区域组织成员国一致的制裁，例如限制该国在成员国公司的经营业务等。

(二)建立全球范围内广泛适用维护网络信息安全的国际公约

在2015年1月9日，中国、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表呼吁各国在联合国框架内就网络信息完全的保护展开进一步讨论，尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识，建立一个具有广泛适用性的国际公约。国际公约的目的是在各方利益主体博弈的过程中，通过保障网络信息安全使网络信息时代下的各行为主体可以公平占有使用网络资源共享网络发展带来的利益并且保障各国的安全，维护各主体的合法权益。首先， 国际公约需遵循《联合国》，根据《联合国》国际公约应明确指出国家应尊重原则，要求国家行为应尊重其他国家的，不得以非法手段侵害其他国家，这里不仅包含了传统国际法所称的平等、安全和不干涉内政，也包含了非传统安全的网络信息安全，国家应当尊重国家之间彼此的核心利益，并且尊重与网络信息安全有关的国家政策问题的安全。例如“国家不应以窃取、监听等不文明手段获得他国信息”。其次，公民的网络信息也属于公民的隐私，并且随着网络技术的不断发展，网络信息的安全涉及到公民的财产，所以公民的网络信息也是公民的财产权利，保证公民网络信息安全同样是对公民财产权利的保护。国际公约应尊重公民的基本权利，所以国家应在“充分尊重信息空间的权利和自由，包括在遵守各国法律法规的前提下寻找、获得、传播信息权利和自由”;对他国公民通讯的监控和信息的获取，应取得合法手续，并且必须出于合法目的。网络信息技术的不断发展是科技不断创新的产物，未来全球化进程不断加剧，网络信息技术将会涉及方方面面，只有保证网络信息技术的安全性才能使得各国不断运用创新。否则无法保障网络信息技术的安全，国家就会丧失建设全球网络时代的信心，科技的发展将会倒退。再次，国际公约的制定旨在维护网络信息安全，避免国家实施违反国际法原则的侵权行为。例如对别国公民、企业组织、政府机关进行监控，对国家进行监听和非商业用途收集信息。出于对各国共同安全利益的考量，国际公约应该本着平等互助的原则制定统一的监管网络信息的标准，保护国家间共同的利益，统一制定评价国家行为需要参考的因素，明确国家网络信息安全不可侵犯的界限。最后，由于网络信息技术涵盖范围广泛涉及了信息收集、监听监控、国家安全等领域，所以内容的特殊性和复杂性使得国际公约在实施过程中其约束力存在不足，故而要结合国际法以及其他国际公约。例如《联合国》、反恐领域的国际公约、人权保护公约、《国家对国际不法行为的责任条款》《跨国公司和其他商业企业关于人权责任的准则》并且配合联合国国际法委员、人权委员会等机构相互合作。

(三)在联合国的框架内建立网络信息安全的监管机构和执行机构

篇6

明确网络服务提供者在信息网络社会中居于何种法律地位，是探讨网络服务提供者承担信息安全保障义务的首要前提。站在用户的角度，所有能够供用户接入网络，得以存储、传输信息的服务提供商都可构成本文所言的网络服务提供者。之所以立足于这样一个视角，对网络服务提供者做出如此笼统、概括的解释，是由于计算机信息技术的发展，正在衍生出更多类型的网络服务提供者，如越来越多的智能设备制造商以及软件服务提供商。于此情形下，任何试图从正面对网络服务提供者做出的界定都将是不完整的。此外，本文也不认为对现有的网络服务提供者进行分类会有助于我们认识其内涵，恰恰相反，它会割裂我们对网络服务提供者法律地位的整体性认识，分类仅在阐述其负有的信息安全保障义务的范围时，才具有一定的意义。本文主要从网络服务提供者在网络技术运行规则中所起的整体作用来为其定位。互联网的诞生和发展由始至终都是一场信息技术革命，这场革命区别于以往任何一次技术革命的特殊之处在于，物理世界是由原子构成的，信息的载体为能够直接进行控制的实体物;而互联网络时代信息的载体转化为以比特为单位，可被计算机进行处理、保存和分析的一系列数据。信息的表现形式皆为不可触摸，只可感知的文字、声音、图片以及视频。不仅如此，借由计算机网络技术的发展，人类得以搭建起了一个信息的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而最终跨越时间和空间的距离实现这些资源的共享。随着信息技术的不断深入发展，网络对人类的影响已蔓延至工作、生活的各个角落，大到一国军事机密情报的保管和传输，小至普通用户的人际交往和购物行为，均是借助于网络实现。而支撑整个网络系统运行的正是形形的各类网络服务提供者，可以说，他们是这个整体系统的集体构建者和缔造者。简单讲，无论是提供基础宽带服务的电信运营商，或是接入互联网的路由器制造商，抑或是提供即时通讯服务的软件服务商，用户皆是通过其提供的某一部分网络服务记录、传输信息。任何一个环节出现安全问题，信息的存储和传输都会受到影响。由此可以说，无论单个的网络服务提供者为整个系统的运转提供何种服务，从整体上看，在这场技术革命中，都扮演着信息看门人的角色。信息网络独有的这些技术特征，使得网络社会中对一国金融安全、军事安全或个人人身安全及财产安全的保护更多的表现为对信息在存储、传输等过程中安全的维系。由于网络用户使用者无法对信息进行最直接的控制，而是需要依托网络服务提供者所提供的技术服务，在此基础上享有有限的使用权和控制权，导致物理世界中简单易行的安全规则无法有效适用于信息网络社会，用户面对安全隐患时常常处于被动的地位。以近期发生的路由器被破译事件为例，由于部分路由器在技术上存在着安全漏洞，致使用户在上网过程中留下的银行账号、支付密码等个人信息被盗取，使用户的人身和财产安全受到损害或威胁。导致这种情况出现的部分原因正是由于路由器厂商未能积极、及时的升级其系统，以致出现安全漏洞，造成用户的个人信息泄露，进而损害其实际权益。实践中，类似的信息泄露事件不胜枚举，无一不与网络服务提供者密切相关，而用户面对这种情况在很大程度上缺少主动有效的防范能力，只能寄希望于网络服务提供者采取有效的措施确保产品或技术的安全。基于上述客观事实，我们认为，网络服务提供者基于其所处的信息看门人地位，既有责任，也有能力，向所有网络用户承担信息安全保障的义务。这是一种最低限度的保护义务，其特点如下:第一，这项义务不同于网络服务提供者对国家或个体所负有的有如一般经营主体的其他义务，它不以任何具体的主体作为自己履行义务的直接对象。这是由于信息网络具有开放性、互联性的特点，任何一种不安全因素会同时危及国家、企业或个人的国家安全、商业机密或人身、财产安全等等。故而其既不同于私法上的义务，也异于公法上的义务。第二，该义务内生于网络服务提供者成立之时，贯穿于其为网络用户提供网络服务的全部过程，即使在其退出网络服务领域之时，也需为该义务的履行做出最为妥善的安排。恰如雅虎中国邮箱在关闭之前，通过各种公开渠道向所有注册用户发出停止服务通知，详细列明与此相关的一切事宜，并敦促用户及时注册新的邮箱，以确保其信件的安全。

二、私权视角下网络服务提供者注意义务的局限性

(一)侵权法领域网络服务提供者承担注意义务的规则

互联网技术发达的美国和欧洲较早地注意到了网络服务提供者在维护个人权益安全方面的作用。因而通过国内或地区立法针对不直接提供网络内容的服务者在某些情形下承担侵权责任做出规定。以美国为例，其在《数字千年版权法案》中即以避风港规则和红旗规则为非网络内容服务提供者对版权领域内出现的某些侵权行为设定了一定的注意义务。依据避风港规则，自身不提供内容的网络服务提供者根据权利人提出的符合法律规定的通知及时地处理了涉嫌侵权的信息，便能够享受免于承担侵权责任的资格。②红旗规则是避风港规则的一项例外适用，其含义是如果侵犯信息网络传播权的事实是如此的明显，如同红旗一样飘扬，那么网络服务提供者即不能以避风港规则推卸责任，在此情况下，即使权利人没有发出请求删除、屏蔽的通知，网络服务提供者也应当对此承担侵权责任。立法者意图通过这两项规则的适用达到既能不为网络服务提供者设置过重的负担，妨碍其行业发展，又能保护相关权利人版权利益的目的，初衷不可谓不深远。我国的《信息网络传播权保护条例》、《侵权责任法》相继吸收了美国法中的这两项规则。③但在适用上做出了三点不同的变通，这表现在《侵权责任法》第36条第2款的制度设计上:其一，网络服务提供者的类型由非网络内容服务提供者扩大至其他类型的软件服务提供者;其二，侵犯的权益由信息传播权扩大至所有可能被通过网络侵犯的民事财产权及人身权;其三，改变了美国法中以网络服务提供者不承担审查义务为主要原则，仅在有限的情况下就其未尽到注意义务需承担侵权责任为辅的立法初衷，而是代之以网络服务提供者承担与实际侵权人同等程度的网络侵权责任作为一般原则，将原避风港规则中的通知和删除程序作为衡量网络服务提供者是否承担侵权责任的决定性标准。美国法中的避风港规则与红旗规则在引入我国《侵权责任法》时发生的上述变化，表明网络服务提供者需要对他人的网络侵权行为承担更为严格的侵权责任。这种以救济受害人为主要目的的侵权归责模式，源于当时出现的许多人肉搜索、网络谣言等侵权事件这一社会背景。立法者在做出这种制度设计时，更多的是基于一种政策考量，而不是从网络服务提供者本身的地位出发，规定与其能力相适应的义务和责任。这种出发点决定了第36条在适用的过程中并无法解决诸多实际问题。首先，网络侵权行为所侵犯的权利类型越来越多，不仅包括知识产权，还包括名誉权、隐私权等人格权。对于某网络用户是否侵犯了他人的权利，这其中涉及价值判断，该问题在司法实践中一般是由法院作出裁决。从根本上讲，网络服务提供者并无资格仅仅根据权利人的权利通知即采取删除、屏蔽等消除侵权信息的措施。如果无视这种资格缺陷，在知识产权领域赋予网络服务提供者以审查权限，那么鉴于此类权利的识别性较为容易，这尚且处于其能力范围之内，但在权利类型扩张到人格权的情形下，权利冲突已经变得极为复杂，网络服务提供者对此已经失去了甄别的能力。这也从侧面说明了为何美国的避风港规则和红旗规则仅适用于版权法领域，而没有扩及其他侵权情形。其次，WEB2.0技术的应用和普及，出现了博客、微博、微信等网络交流平台。原来由网络服务提供者集中控制主导的信息和传播体系，逐渐转变成了由广大用户集体智能和力量主导的体系。此外，随着用户数量的激增，信息的产生和传播呈现出海量化和碎片化的特征。网络服务提供者在这种信息流动模式下，难以行使针对具体个人权利的信息审查义务。前述两项客观制约因素决定了侵权法对网络服务提供者义务和责任的规定已超出了其能力范围之外，这种规则本身的运行并无法起到保护受害人权益，净化网络的初衷。

(二)从私权角度审视网络服务提供者义务的局限性

无论是美国法中网络服务提供者承担宽松的注意义务规则，或是我国侵权法中以严格救济受害人为主的制度设计，两者均是站在维护私权的角度对网络服务提供者应尽之安全保障义务做出规定。严格讲来，任何安全维系规则的终极目标都是为了保护民事主体的私人权益不被侵犯，这是理所应当且毫无疑问的。然而问题的关键在于实践中威胁民事主体权益的不安全因素有诸多表现形式，并非每一项都表现为直接侵权，换言之，传统的侵权归责模式并不适用于所有的安全威胁情形，民事主体个人权益的最终保护并不能都通过主动提起侵权诉讼来获得解决。这在当下层出不穷的网络安全频发的各色事件中表现的尤为明显。如2011年腾讯公司与奇虎360公司发生不兼容大战，腾讯迫使6000多万用户卸载了360安全软件。该事件本身虽是两类网络服务提供者因不正当竞争而起，表面上看，并没有直接侵犯网络用户的实际权益，但实际上腾讯公司迫使所有使用QQ的用户卸载360杀毒软件的行为正是无视这些用户的网络安全选择，间接地置其人身和财产安全处于危险境地。当QQ用户因卸载杀毒软件遭受信息泄露，实际权益受到侵犯时，却无法依据目前的私权规则提起侵权之诉保护自身权益。另一方面，依据前述我们对信息网络运行规则的解读，网络是一个纵横交错的整体性系统，所有的网络服务提供者均处于进入网络通道看门人的地位。不独网络软件服务提供商，即使是网络硬件设备提供者，也应负有信息安全保障义务。如电脑的芯片制造商，在芯片投入批量生产之前应尽可能地对其技术安全性进行全面的检测，当其在使用过程中发现存在漏洞时，也应及时采取技术修复等各种可能的措施最大限度的确保用户的使用安全。而私权规则仅针对在某些直接侵权情形下未尽到注意义务，而需承担侵权责任的软件服务提供者。从本质上看，这是将网络关系简单化为软件服务提供者与网络用户之间的债权化网络结构，从而将网络服务提供者等同于一般安全保障义务主体，忽略了信息网络其他构建者应负有的信息安全保障义务，上文所述之路由器被破译以致个人信息泄露事件即是证明。在具体的侵权法领域，网络仅是一种使用工具，网络服务提供者犹如普通的商品制造商一样，并不对任何个人通过使用该工具而侵犯他人的行为负责。综上可知，站在维护个体私权的角度看待网络服务提供者应承担的信息安全保障义务，加重了网络服务提供者对所有个体用户承担义务的负担，随着网络技术的不断纵深发展，网络用户在使用人数和行为模式上也发生了很大的变化，前述私权规则在解决具体侵权问题方面，仅具有有限的适用性。此外，该规则将保护主体限于私人用户，忽略了网络服务提供者对国家、公司等商事组织负有的信息安全保障义务，具有很大的片面性和局限性。现实情况下，面对越来越多的各类网络安全事件，私权规则中对网络服务提供者义务和责任的规定却无法适用于其中。鉴于此，我们应该跳出私权视角俯瞰整个公共领域，重新审视网络服务提供者应当负有的信息安全保障义务，该义务应具有更深远的价值取向和目标，并且配有更为细化和恰当的义务履行规则。

三、信息安全保障义务的价值取向:公共秩序与公共安全

以维护纯粹的个体私益捆绑网络服务提供者应负有的信息安全保障义务，具有很大的局限性。基于信息网络开放、互联的结构性特点，以及网络服务提供者在整体系统中所处的地位，网络服务提供者负有的信息安全保障义务应以公共秩序与公共安全为价值目标。网络空间是否存在着公共性，这是我们在理解这一价值目标时首先需要面对的问题。通常我们基于网络空间的虚拟性而倾向于淡化其公共性和社会性的一面，进而将网络社会简化为无数个用户与软件网络服务提供者之间的相对法律关系，对于网络纠纷也倾向于以纯私法的方式进行处理。网络的虚拟性是指信息的存在方式皆以文字、图形、声音、视频形式表现，而缺少现实世界中立体、固有的形态实体物。这个特点常常在视觉上给用户以错觉，认为自己脱离了群体性的生活，面对的仅仅是不可触摸的信息，而忽略了任何信息流产生和传播的背后均是人际关系在发生互动这一基本事实。物理世界中，先存在着一个公共空间和领域，而后才会产生聚合的公共行为;而网络空间的虚拟性打破了这个传统的模式，先有人与人之间的互动，而后才形成一个公共空间。换言之，不论空间的表现形态如何，只要人们以言行的方式聚集在一起，展现的空间就形成了。由此可以说，虚拟性并不排斥公共性，甚至在某种程度上，虚拟性成就了网络空间所特有的公共性。网络空间具有公共性意味着作为信息看门人地位的网络服务提供者需为空间中所有用户承担最低限度的信息安全保障义务，即维护网络公共秩序与公共安全。秩序关注的是网络空间内各类信息流的畅通、有序运行;安全强调的是不被搅扰，能够自由流动的一种状态。秩序与安全虽然指向性不同，然而两者并非可以分割，而是紧密连为一体的价值。秩序的维持有助于确保安全，而对安全的保障，也有利于秩序的实现。秩序与安全是人类生存与发展最基本的价值需求，但与现实的物理社会相比，网络社会似乎对此表现出了更强烈的需求。这主要源于两个原因:一方面，现实社会已经发展的较为成熟，形成了一套运行稳定的制度体系来确保社会秩序与安全，而对于新生的网络社会而言，面对的是一个全新的领域，建立起一套基本的秩序与安全规则，是网络社会得以运行的基本前提和保障;另一方面，与现实社会不同，网络社会中人与人之间工作、生活等各方面的交际均是以信息流的形式通过网络平台进行，这种长线距离的曲线往最容易在过程中产生波澜，因而确保个人信息在流转过程中的有序与安全成为网络社会必然的价值选择。换言之，网络世界更需要对信息产生、传播过程的管控，这迥然于现实世界对私人权利的静态保护。可以说，公共秩序与公共安全这两项价值内生于网络社会，也将伴随其永久存在和发展。网络社会对公共秩序与公共安全的渴求，在很大程度上表现为网络服务提供者需对所有用户承担信息安全保障义务。这归根结底是由网络特有的技术特征以及网络服务提供者所处的法律地位决定的。网络社会的一切活动都需借助于网络平台进行，人与人之间的行为表现为各种信息的流动，因而从技术上确保信息流有序、安全的产生、存储和传输，显得尤为迫切和重要。实践中许多危害公共秩序与公共安全的行为均是由于网络技术存在缺陷所导致。如2011年，程序员网站CSDN、天涯社区、美团网等网站数据库遭到黑客攻击，网络个人信息泄露事件曾集中爆发，上亿用户的注册信息被公之于众，其中，广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。针对这些问题，网络服务提供者与政府机构或其他主体相比，既有能力，也有条件积极、主动的进行预防和事后应对。此外，随着大数据分析技术的发展，信息越来越成为一种各类网络服务提供者争相攫取的新型资源，网络服务提供者作为受益者，理应对这一资源的有序流动和安全承担保障义务。需要说明的是，网络服务提供者以公共秩序与公共安全为价值目标承担信息安全保障义务，并非忽略对私权的保护。公共秩序与公共安全着眼于潜在不特定多数人的利益，因而对其进行维护恰恰能够最大限度地保护私权。实践中，许多个体的私权受到侵犯往往是由于网络服务提供者未尽到信息安全保障义务所致。如家、汉庭等大批酒店的开房记录泄露事件，正是因酒店Wi－Fi管理、认证管理系统存在信息安全加密等级较低问题，以致这些信息被黑客窃取、泄露，危及开房人的实际权益。

四、信息安全保障义务内容———以个人信息保护为例

在公共秩序与公共安全的价值指引下，网络服务提供者需要承担的信息安全保障义务范围广泛，既包括所有的网络服务提供者不得制造或提供危害网络公共秩序与公共安全的产品或服务，也包括需采取技术措施不断升级自身产品或信息系统，确保不会出现安全漏洞从而被他人侵入和破坏;既包括某些非内容服务提供者对用户利用平台传播与该价值目标不符的言论或行为做出禁止，也包括相关网络服务提供者在经营过程中产生矛盾纠纷时对自己行为(如不正当竞争)进行克制，避免因自己的行为将用户的基本使用安全置于危险境地;等等。如此广泛的范围使得清晰规定网络服务提供者承担的信息安全保障义务内容绝非易事。目前，网络服务提供者未尽信息安全保障义务常常表现为个人信息被非法收集、处理、利用、泄露，以致危害不特定多数人的人身及财产权益，在此以个人信息的保护为主线说明网络服务提供者应承担的信息安全保障义务的主要内容。

(一)网络服务提供者未经法律规定或用户同意不得任意收集、存储和处理他人信息

信息网络时代，信息不断的产生和流动，网络服务提供者凭借其先进的技术手段，能够对用户使用网络留下的诸多信息进行收集、存储和处理。由于个人信息能够单独或与其他信息结合识别出特定的信息主体，从而将信息主体的人身安全、隐私、财产等权益曝光于众目睽睽之下，增加受害的几率，因而对网络服务提供者收集、存储和处理个人信息的行为应当进行规制。任何网络服务提供者都不得未经许可收集个人信息，应当是一般原则。对于用户同意收集的个人信息，网络服务提供者应当在指定的收集用途范围内使用，不得超出该范围另作它途，同时也不得基于一定的目的，将该信息提供给其他主体使用。

(二)网络服务提供者需采取措施维护信息在产生及流转过程中的安全

网络服务提供者在使用信息系统对个人信息进行存储、处理时，应当采取适当的管理措施和技术手段保护个人信息安全，防止未经授权检索、披露及丢失、泄露、损毁和篡改个人信息。一般而言，网络服务提供者应从管理和技术两个方面确保个人信息的安全。网络服务提供者应当实施各项管理措施，如建立个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施;妥善保管记录个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施;等等。实践中，尽管不同的网络服务提供者根据自己所处的地位和提供的网络服务的不同会采取各异的管理措施，但只要最大限度的确保其管理上不存在人为的漏洞致使他人信息泄露，即可视为网络服务提供者尽到了该项义务。除了管理措施不够完善导致个人信息泄露外，技术因素是另一个重要原因。由于互联网络的发展，大量个人信息被计算机和各种网站等各类网络服务提供者存储，因而一旦网络出现系统漏洞、程序漏洞等各种危害安全的漏洞后往往会导致大规模个人信息发生泄露。从技术上而言，漏洞是软硬件在设计上存在的缺陷，攻击者能够在未授权的情况下访问或破坏系统。一个系统自时起，就一直处于漏洞发现和修补的循环之中，漏洞问题会长期存在。这种特性要求网络服务提供者应对储存用户个人信息的信息系统实行接入审查，实时注意网络异常，当发现问题时，及时进行补丁修复，并采取防入侵、防病毒等措施，增强系统的抗攻击性，确保信息安全;同时，网络服务提供者应建立网络安全日志，对重要网络系统及数据、信息及时备份。此外，一旦发生个人信息泄漏、丢失，网络服务提供者应及时通过网络、报纸、电视等媒体渠道告知受影响的个人信息主体事件的发生情况以及应采取的防护措施，以免给其造成无法挽回的损失，并且还应当及时向国家相关信息管理机构进行通报。

(三)网络服务提供者对用户违反法律、法规规定或传输信息的行为应当予以禁止

网络服务提供者应当加强对其用户的信息的管理，对法律、法规禁止或者传输的信息，应当立即予以禁止，采取消除等处置措施，保存有关记录，并向有关主管部门报告。法律、法规禁止或传输的信息，一般而言是危害国家安全、严重损害公共秩序与公共安全或有损社会风气等信息。如宣传思想的视频或文字;教授用户破解他人路由器方法的文字;某网站已被泄露的用户银行账号、身份证号等个人信息;等等。网络服务提供者对前述信息的和传输进行管理，意味着其对信息的和传输具有一定的审查义务，这不同于侵权法领域要求网络服务提供者站在私域角度纯粹依据自己的价值取向保护个体私权之情形，该项义务的履行具有较为明确的参考标准，因而也不会对用户的言论自由构成侵犯。事实上，在对用户或传输的信息进行审查方面，网络服务提供者在某种程度上更类似于一个公共管理机构，因而这既是其承担的义务，也是其享有的部分公共管理权限。

(四)网络服务提供者终止其技术服务时应最大限度的确保使用该技术服务的用户的信息安全

网络服务提供者在经营过程中，如若要停止某项技术服务，对于使用该技术的所有用户应当提前发出通知，及时提醒其继续使用将会带来的风险，以及告知其避免这些风险需要采用的措施，给用户足够的时间进行技术更换工作。如微软中国此前宣布于2014年4月8日停止对WindowsXP的支持，但考虑该操作系统在我国通信等重要行业仍占据较高比例，若立即停止将会给基础通信网络带来直接风险，威胁基础通信网络的整体安全，故其决定将与包括腾讯在内的国内领先的互联网安全及防病毒厂商密切合作，为中国全部使用XP的用户，在用户选择升级到新一代操作系统之前，继续提供独有的安全保护，帮助用户安全度过系统过渡期。网络服务提供者之所以在其技术服务结束时仍需向用户承担信息安全保障义务，源于长久以来二者之间的一种相互生存倚赖，尤其在当下的互联网行业，某类网络服务提供者在某些技术方面长期处于垄断地位，导致其地位已具有不可替代性，因而在退出时理应采取一些安全措施保护所有使用其技术服务用户的安全，避免因其退出技术服务而给用户带来人身及财产损失。在当下网络新产品或服务不断涌现的时代背景下，网络服务提供者承担信息安全保障义务的内容非常之多，不同类型的网络服务提供者承担的信息安全保障义务内容也各不相同，于此情形下，穷尽其所有的义务内容绝非易事。上述以个人信息被非法收集、使用及泄露为例说明网络服务提供者应承担的义务，仅具有概括作用，具体到实践中，每一网络服务提供者究竟有无尽到信息安全保障义务，应以公共秩序与公共安全为价值指引做出判断。

五、结语

篇7

1.1资源数据数字化故宫博物馆的资源主要有三个方面，一是世界文化遗产故宫古建筑群；二是收藏的众多国内外藏品；三是数以万计的观众资源。而这些资源的动态，则是我们每天都要了解的。以往要想实现这一步是需要耗费大量人力物力财力的，而数字化让这一工作变得简单许多。

1.2数字化信息的应用资源数字化以后，如何更好的利用这些资源就成了信息化工作的另一项任务。为此故宫博物院建立了不同的信息管理系统，使得从业者能更好的利用我们收集上来的数以百万计的各类文物信息。

1.3数字化资源的安全与保护在文物资源采集完成后，如何更好地存储和保护好这些资源，也是一项极其重要的工作。数据存储安全目标是保护机密数据的完整性，一旦发生数据丢失或被破坏，后果可想而知。在实践中，建立存储安全需求专业的知识，留意细节，确保存储解决方案继续满足业务不断改动的需要。最重要的是，安全的本质是要求三方面达到平衡，即采取安全措施的成本，安全缺口带来的影响，入侵者要突破安全措施所需要的资源。

2网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2.1网络软件安全网络软件是实现网络功能所不可缺少的软环境。

⑴网络操作系统。网络操作系统是运行在网络硬件基础之上的,为网络用户提供共享资源管理服务、基本通信服务、网络系统安全服务及其他网络服务的软件系统。

⑵网络协议软件。连入网络的计算机依靠网络协议实现互相通信,而网络协议是靠具体的网络协议软件的运行支持才能工作。

2.2网络安全防护

⑴防火墙。故宫外网防火墙采用路由模式工作，通过安全区域划分把故宫内部网络按照安全需求划分不同的区域，只允许安全等级高的区域向下进行访问。

⑵防病毒软件。针对故宫来说，由于办公网络与互联网完全处于物理隔离的状态，因此要求防病毒软件具有以下特点：配有独立控制中心；软件部署及补丁下发便捷；信息收集准确等。这些特点都能大大节省人力物力。

3结语

篇8

关键词：信息网络安全系统

近年来，随着经济水平的不断提高，信息技术的不断发展，一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化，大大提高了办事效率。然而，正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的安全隐患。也即在连结信息能力、流通能力迅速提高的同时，基于网络连接的安全问题将日益突出。因此，在网络开放的信息时代为了保护数据的安全，让网络办公系统免受黑客的威胁,就需要考虑网络化办公中的安全问题并预以解决。

一、网络连接上的安全

目前，企业网络办公系统多数采用的是客户机/服务器工作模式,远程用户、公司分支机构、商业伙伴及供应商基本上是通过客户端软件使用调制解调器拨号或网卡连接到服务器,以获取信息资源,通过网络在对身份的认证和信息的传输过程中如不采取有效措施就容易被读取或窃听,入侵者将能以合法的身份进行非法操作,这样就会存在严重的安全隐患。

同时，企业为了完成各分支机构间的数据、话音的传送，需要建立企业专用网络。早期由于网络技术及网络规模的限制，只能租用专线、自购设备、投入大量资金及人员构建自己实实在在的专用网络(PN，PrivateNetwork)。随着数据通信技术的发展，特别是ATM、FrameRelay(简称FR)技术的出现，企业用户可以通过租用面向连接的逻辑通道PVC组建与专线网络性质一样的网络，但是由于在物理层带宽及介质的非独享性，所以叫虚拟专用网络(VPN，VirtualPrivateNetwork)。特别是Internet的兴起，为企业用户提供了更加广泛的网络基础和灵活的网络应用。

VPN（VirtualPrivateNetwork，虚拟专用网络）是一种通过综合利用网络技术、访问控制技术和加密技术，并通过一定的用户管理机制，在公共网络中建立起安全的“专用”网络。它替代了传统的拨号访问，通过一个公用网络（Internet、帧中继、ATM）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，利用公网资源作为企业专网的延续，节省了租用专线的费用。

VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN也可作为电信专线（DDN、FR）备份线路，当专线出现故障时可迅速切换到VPN链路进行数据传输，确保数据无间断性地传输。

进行远程访问时，远程用户可以通过VPN技术拨号到当地的ISP,然后通过共享路由网络,连接到总公司的防火墙或是交换机上,在实现访问信息资源的同时可节省长途拨号的费用。当一个数据传输通道的两个端点被认为是可信的时候,安全性主要在于加强两个虚拟专用网服务器之间的加密和认证手段上,而VPN通过对自己承载的隧道和数据包实施特定的安全协议,主机之间可通过这些协议协商用于保证数据保密性、数据完整性、数据收发双方的认证性等安全性所需的加密技术和数据签字技术。

二、Web服务器的安全

Intranet是目前最为流行的网络技术。利用Intranet，各个企业，无论大中小，都可以很方便地建立起自己的内部网络信息系统。Intranet通过浏览器来查看信息，用户的请求送到Web服务器，由Web服务器对用户的请求进行操作，直接提交静态页面；或通过CGI进行交互式复杂处理，再由Web服务器负责将处理结果转化为HTML格式，反馈给用户。因此，Web服务器的安全是不容忽视的。而安全套接字层SSL(Securesocketlayer)的使用为其提供了较好的安全性。

SSL是用于服务器之上的一个加密系统，是利用传输控制协议(TCP)来提供可靠的端到端的安全服务,它可以确保在客户机与服务器之间传输的数据是安全与隐密的。SSL协议分为两层,底层是建立在可靠的TCP上的SSL记录层,用来封装高层的协议,上层通过握手协议、警示协议、更改密码协议,用于对SSL交换过程的管理,从而实现超文体传输协议的传输。目前大部分的Web服务器和浏览器都支持SSL的资料加密传输协议。要使服务器和客户机使用SSL进行安全的通信，服务器必须有两样东西：密钥对（Keypair）和证书（Certificate）。SSL使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间，客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后，SSL被用来加密和解密HTTPS（组合SSL和HTTP的一个独特协议）请求和服务器响应中的所有信息。

三、数据库的安全

在办公自动化中,数据库在描述、存储、组织和共享数据中发挥了巨大的作用，它的安全直接关系到系统的有效性、数据和交易的完整性、保密性。但并不是访问并锁定了关键的网络服务和操作系统的漏洞，服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。所有现代关系型数据库系统都是“可从端口寻址的”，这意味着任何人只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用TCP/IP协议从1521和1526端口访问Oracle7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协。因此，要保证数据库的完整性,首先应做好备份，同时要有严格的用户身份鉴别，对使用数据库的时间、地点加以限制，另外还需要使用数据库管理系统提供的审计功能，用以跟踪和记录用户对数据库和数据库对象的操作，全方面保障数据库系统的安全。4.网络安全防范

现阶段为了保证网络信息的安全，企业办公的正常运行，我们将采用以下几种方式来对网络安全进行防范：

（1）配置防病毒软件

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

（2）利用防火墙

利用防火墙可以将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

（3）Web、Email的安全监测系统

在网络的www服务器、Email服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

（4）漏洞扫描系统

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

（5）利用网络监听维护子网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。:

总之，网络办公中的信息安全是一个系统的工程，不能仅仅依靠防毒软件或者防火墙等单个的系统，必须将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。但由于系统中的安全隐患、黑客的攻击手段和技术在不断提高，因此我们对安全的概念要不断的扩展,安全的技术也应不断更新,这就有大量的工作需要我们去研究、开发和探索，以此才能保证我国信息网络的安全，推动我国国民经济的高速发展。

参考文献：

[1]《网络安全理论与应用》杨波北京电子工业出版社2002

[2]《计算机网络安全技术》蔡立军中国水利水电出版社2005