网络安全危机8篇

时间：2023-06-12 09:11:24

网络安全危机

网络安全危机篇1

一面危机，一面受益。

在刚刚过去的一个月中，中国信息安全龙头股启明星辰的股价达到了上市五年来的最高点――73.1元，此前这家公司的股价常年徘徊在20元上下。

除了受益于中国整体的牛市刺激，启明星辰（002439.SZ）股价直线上升的另一个重要原因在于，各界对于信息、网络安全的恐惧和重视。这也让沉寂许久的企业网络安全市场自2014年起走了一条向上的曲线。

中国企业安全服务市场爆发慢、盈利难，在发展了十多年之后，整体市场规模仍未突破300亿元人民币。但随着传统企业“互联网+”进程的加快，一切有望迎来转机。

根据互联网数据中心（IDC）的相关数据显示，互联网上的数据每年增长50%，每两年翻一番，而目前互联网90%以上的数据是近两年才产生的。在此种背景下，任何一家企业都无法单独对抗大数据安全的全面挑战。“因此，安全产业链协同成为必然趋势。” 腾讯副总裁丁珂说。

5月25日，奇虎360拆分出企业安全业务，单独成立了360企业安全集团。而根据6月17日的消息，奇虎360将从美国退市。多位投资界人士告诉《财经》记者，退市之后，360很有可能分拆出安全业务进A股。巨变前夜

2013年斯诺登事件之后，中国政府加大了对信息安全的重视和投入。

“有一系列的讲话，最著名的一句就是没有网络安全就没有国家安全。政府部门和国有企业在过去一年内在信息安全方面的开支都在增加。”360总裁齐向东接受《财经》记者采访时称，随着《国家安全战略纲要》出台，政策自上而下将带动大规模的信息安全集成项目需求的释放。

政府驱动是一个重要原因，除此之外，市场也在驱动其增长。

多备份CEO胡茂华告诉《财经》记者，时代带来了两个变化，一是企业信息的数字化趋势日趋明显，数据成为企业的关键资产之一；二是企业把服务从内网延伸到开放的云平台上，整个安全行业也开始往云上转移，传统的安全产品和架构已经无法满足越来越开放的“云+端”的服务方式，比如传统防火墙的保护效果变得不明显。

内外刺激之下，整个安全市场正处于巨变前夜。

在互联网渗入人们生活的这20多年来，信息安全产业是诞生早，但发展缓慢的一个行业，2007年以来，行业增速加快，但始终维持在15%上下。整个产业链大概包括安全标准、安全芯片、安全硬件、安全软件、安全服务五大核心环节，在这些核心环节之下，还包含有防火墙、入侵检测、身份认证、统一威胁管理等等近百个细分领域。直到今天，防火墙仍然是最大的细分产品市场。

在中国，信息安全企业多数聚焦在安全硬件和软件两大环节上。其中诞生了几家明星上市公司，比如启明星辰和绿盟，它们属于产业中的第一梯队。

360副总裁谭晓生告诉《财经》记者，由于安全的产业链很长，没有任何一家公司可以覆盖全产业链。多数公司都是依靠某一款安全产品起家并确立市场地位，之后覆盖到安全的几个主流领域，如防火墙、IDS、IPS、漏洞扫描等等。

在一线和二线厂商背后，还有大量的OEM小厂商，因为客户关系被大公司垄断，小厂商只能靠大公司的外包订单来获得生存。因此，多年来在这个以销售导向和客户关系为主的市场中，创业公司是难以长大的。

“在这个长期以来规模不到100亿元的市场，恶性竞争却罕见地激烈，在招标的时候，大家往往都打到成本价。”谭晓生说，这个市场的特点是获得用户周期长，稳定但难以爆发，受制客户的预算，企业往往都挣扎在生存线上。

在业内，人们将安全公司称为“卖盒子的公司”，它们只提供硬件，不提供服务。企业将不同的安全产品用不同的盒子包装，在企业网络边界入口处有一个路由器，企业往上面不断地加盒子。

“不是安全公司不卖服务，而是在中国的特定环境下，企业不买服务，服务和软件是通不过审批的。”齐向东告诉《财经》记者，这是一种畸形的采购模式。

齐向东说，未来盒子将不再是信息孤岛，而变成整个安全体系的一小部分，它是一个动作的开关，一个数据采集器、执行器，而智慧的大脑在云端，存储、连接、发送智慧指令。这将带来商业模式的改变――卖盒子模式还存在，但加上了智慧大脑的服务，加上了对企业最终效果的承诺。将产业链条从软硬件延伸到服务。

齐向东说，企业市场的内涵发生了变化，以前企业市场是2B的市场，而现在企业安全出问题会危机到用户安全，未来企业安全是一个2B2C的市场。

另一个变化在于，行业链条正在加长，并且更加细分。比如，出现了像多备份这样的企业，它们为企业提供数据保护和备份服务，以保证数据安全。同时，像360、阿里巴巴这样的互联网巨头开始进入企业市场；一些创业型的云安全公司在这两年开始涌现，他们面对的客户不仅仅是传统的政府、电信、银行、能源、军队等机构，而是一些互联网、证券、交通、教育、制造等新兴市场。

同时，外资安全厂商的份额开始被内资侵蚀。多备份创始人胡茂华告诉《财经》记者，在中国，原先企业数据的备份和保护90%的市场被欧美品牌占领，比如IBM的PRC、赛门铁克、EMC等等。而斯诺登事件之后，逐渐迫使大银行和国有企业更有动力去使用国内技术。谷歌等美国科技公司承认，它们从美国政府收到了几千个提供信息的要求。

一位国外的安全供应商告诉《财经》记者，他们已经预感到在不久的将来政府将会对国外安全厂商采取比现在更为严厉的管制，部分国外安全产品可能会被禁用，正如之前政府规定不允许企业使用外资生产的防火墙，这种限制成为了思科在中国受挫的原因之一。

“热钱越来越多，正在从互联网向信息安全涌入。”一名传统安全厂商的资深员工告诉《财经》记者，这个行业的热度超过了过去十年。

今年，启明星辰耗资3.76亿收购两家信息安全企业，这也是这家公司自1996年成立以来最大的一笔资本投资。

360则接连收购了行业的第二梯队者――网神和网康。最后，它干脆直接分拆企业安全集团攻入了这个领域。

“中国的企业安全市场最迟明年将进入高速增长期，每年增速达50%，并将保持5年-10年。市场将十倍于现在。”齐向东说。这个增速是基于新的市场来衡量的，并非是对原有市场的简单复制。

“今天企业安全市场和我们在2006年-2007年的个人安全市场有高度相似性。360在当年用一个互联网安全的思路，颠覆了个人安全市场。因为用户需求发生变化，产品会出现颠覆性变化，服务模式和商业模式也会发生变化，对于今天而言，也是一样。”

未来的企业安全市场，从业者会发生变化，市场将重排座次。“但不是所有人都能享受到这个盛宴。”他补充说。受益者和掘金者

在中国上市的信息安全公司成为市场变动中最直接的受益者。

启明星辰便是其中之一，其创始人是美国宾夕法尼亚大学毕业的中国留学生，服务对象主要是中国政府、军工、电信和银行等大客户。从2013年到2015年一季度，该公司营业收入增长了83.5%。

在中央关于信息安全的指示之下，像启明星辰这样常年和政府打交道的安全企业最先感受到了红利。

卫士通也是受益者之一。它是一家以密码产品起家的信息安全提供商，其主要股东是西南通信研究所，隶属于中国电子科技集团，是中央直接管理的十大军工集团之一。

这家公司70%以上收入来自政府、军工等部门，2014年营业收入是12.36亿元，同比增长60.45%，卫士通内部以此总结说――“公司即将迈入跨越式发展新阶段。”

在过去，中国企业安全公司增长基本上在20%以内，是标准的传统IT产业的增速。从2014年起，部分公司增速提高到了60%-80%以上。

360企业安全集团便诞生在这样的背景之下。包括360在内，这些曾经主要面向个人安全的企业都在向企业市场转型，进入他们以前认为是传统、老朽的安全公司所擅长的领域。

360以个人安全起家，从两年前开始涉及企业安全业务，如今他们正试着将整个产业链打通。而根据6月17日的消息，奇虎360将从美国退市。

多位投资界人士告诉《财经》记者，退市之后，360很有可能分拆出安全业务进A股。

齐向东说，同时拥有互联网、云、搜索、安全并存的基因，全世界只360一家。“对于其他企业而言，他们有大数据的没有安全基因，有安全基因没有大数据，有企业安全的没有个人安全，有传统安全业务没有新安全公司的架构。”

他们并没有涉及整个产业链中最赚钱的业务――防火墙、IDS、IPS这三大传统安全设备。

“即使投入再多，技术上也很难有更多的突破，同时市场把价格压到了成本线，这几块业务是不赚钱的。”谭晓生说。360定位是卖服务而不是卖产品，而他们的利器则是云。

齐向东说，当未来的企业安全从2B演变成2B2C，解决企业安全核心的是大数据。而360在2C领域有12亿用户，相当于12亿个探测器，分布在互联网每一个接点上。他们实时感知各个威胁和攻击，汇集到云端从而产生知识，知识便成为企业安全的智慧大脑，时刻指挥企业安全的产品并且有效发挥作用。

这意味着，未来云计算普及以后，中小企业信息安全这部分市场，在某种程度上转嫁到了云服务提供商身上。一位业内人士告诉《财经》记者，传统安全企业在今日有近忧有远虑，近忧是360，远虑是阿里。

云厂商提供的是整体解决方案，包括安全在内。“与云对抗，就是与趋势对抗。正确的做法是与云合作，成为整个生态体系的一部分，为云提供服务。”阿里巴巴集团资深安全专家云舒称。

在合作上，腾讯比阿里先行一步。腾讯和启明星辰达成战略合作，腾讯开放安全云库的能力给启明星辰，结合启明星辰安全产品研发能力，为国内企业级市场提供安全产品。他们在当日了一款安全解决方案――云子可信。

多备份、安全宝、知道创宇以及各种众测平台兴起，它们使用一些更互联网化的模式来做安全。比如多备份采取“云+端”的技术模式，集中管控的业务模式保护和管理企业系统、员工产生的所有数据。用户不需要采购大量的软硬件，企业可以免费试用，按需付费。

安全众测平台的好处在于，中小互联网公司发现安全还可以按效果付费，费用不贵，且灵活使用，吸引了一大批优秀的白帽子和公司参与。

这类公司曾经是投资的热点，但随着巨头进入企业安全市场之后，它们被兼并、整合的可能性将大大增加。4月15日，百度就宣布全资收购安全宝，并入百度云安全体系。

网络安全危机篇2

[基金项目]本文为国家社会科学基金（BSH031）阶段性成果。

一、网络时代的个人信息安全危机

网络时代，随着信息产业的日益发达和互联网的迅猛发展，以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌，个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”，网络在使信息流动便捷的同时，也给个人信息安全带来挑战，提高了个人信息保护的难度。近年来，个人信息泄露事件频发，并呈现迅猛发展的态势，人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。

网络时代的个人信息危机主要有如下表现：一是个人信息失控的危机。随着信息技术的发展，个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改，信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万个用户账号和密码被公开，给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下，人们越来越多地把自己的生产和生活移到了网络空间，这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集，个体在社会生活中急速“被透明化”，现代人因此而成为“透明人”或“半透明人”，个人毫无隐私可言，尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取，个人信息利益丧失，信息主体的财产权因此而受到侵害。更为严重的是，个人信息危机带来的“信息阴影”已经日渐扩散，正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机，将破坏商业秩序，滋长犯罪、危害社会稳定，制约经济发展，甚至引发公共安全危机。鉴于此，公民的个人信息保护势在必行。

目前，我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上，这实际上属于一种“事后救济”的反馈控制，不仅已经泄露的个人信息“覆水难收”，而且个人维权成本非常之高，根本无法控制已经泄露信息的网络传播，既治不了标，更治不了本。如何应对网络时代对个人信息安全的挑战？我们建议对个人信息保护引入一种新的思想和机制——前馈控制。

二、前馈控制与个人信息保护的关系

前馈控制（feedforward control）早期是一个工科领域的名词，后来被引申到管理学中，指通过观察情况、收集整理信息、掌握规律、预测趋势，正确预计未来可能出现的问题，提前采取措施，将可能发生的偏差消除在萌芽状态中，为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之，就是事先分析和评估即将输入系统的扰动因素对输出结果的影响，并将期望的管理目标同预测结果加以对照，在出现问题之前就发现问题，事先制订纠偏措施，预控不利扰动因素，将问题解决在萌芽或未萌状态[1]。由此可见，前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制，旨在亡羊补牢；前馈控制是面向未来的控制，旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]

凡事预则立不预则废。前馈控制立足于“预控”，是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》，对个人信息的收集和使用过程中的违法违规行为进行预测，并做出详细的处罚规定，从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管，对个人信息的收集、利用、提供和删除等各环节进行严格排查，尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识，都能在很大程度上防止个人信息安全危机的发生，使个人信息保护更有效，进步更显著。

总之，前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权，只有前馈控制做好了，才能真正保护好公民个人信息安全。

三、对个人信息安全保护实施前馈控制的若干建议

对个人信息安全保护实施前馈控制所包含的内容非常广泛，限于目前的认识水平和篇幅，我们主要提出以下建议。

1.建立和完善个人信息安全保护的法律法规

法律是一种社会规范，具有规范作用，法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中，教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在，可以预先估计到人们相互之间会如何行为，对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节，充分发挥法律法规“令人知事，明其法禁”[3]的前馈控制功能，用有强制力的条文明确各方的权利与义务关系，能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律，如美国有《信息自由法》和《隐私法》，德国有《联邦资料保护法》，日本和韩国都有专门的《个人信息保护法》，我国香港地区有《个人资料（隐私）条例》等。然而，我国大陆在个人信息立法上却处于滞后状态，专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》（以下简称“决定”）对于我国网络信息保护具有突破性的意义，重点解决了我国网络信息安全立法滞后的问题，体现了国家对于网络信息安全的高度重视，但是《决定》更多的带有宣示性意味，后续仍需要细化工作。

个人信息牵涉每一个人，网络时代最大的特点就是信息的汇聚性，当所有人的信息汇集的时候，信息保护就不是哪个部门的事了，而是在国家层面上需要考虑的战略性问题。从现实看，当前最需要的是加紧推动《个人信息安全保护法》的研究和制订，明确买卖个人信息罪名的界定标准并加大惩罚力度，对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外，其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利，明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则，比如银行信息泄露后个人账户中的钱被盗，银行需对个人损失进行补偿。继续细化《决定》中的规定，对与《决定》有关的行政法规进行清理，对有些不一致、有冲突的地方，还要进一步加以衔接，同时抓紧制订相关的配套法规。通过法律法规的制订，将公民个人信息保护过程中可能出现的问题进行合理预测，让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性，好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点，选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。

2.建立个人信息安全保护的监管机构

网络时代个人信息泄露的形式多样、手法灵活，应对网络时代的个人信息安全危机，单靠法律不足以解决所有问题，要做到有法必依、执法必严，否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定，有关主管部门应当在各自职权范围内依法履行职责，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家，个人信息保护目前仍然处于各自为政的状态，某种程度上说，管理者和被管理者并没有严格地区分开，管理部门和被管理对象处在同一个行业，很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等，但由于部分从业人员法律意识不强，企业管理、执行不到位等情况，存在制度漏洞。因此，这些行业成为个人信息泄露的“重灾区”。从其他各国情况来看，建立一个独立、统一、权威、有效的监管机构是普遍经验，比如英国的网络自律协会IWF（Internet Watch Foundation），它能够超出行业的局限，独立公正地执法。公民个人信息安全保护，在法律法规之下，需要政府强化监管，只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构，加强对信息持有单位的监管，进一步加大监督检查力度，建立预警和预控相结合的前馈控制机制，强化对个人信息的事前管理，包括个人信息的获得、收集、持有和使用各个环节全面监管，不要等信息泄露，危机发生之后才补救。充分重视自律机制在个人信息保护中的作用，拥有个人信息采集权的部门和单位要加强行业管理，用行业制度规范个人信息的处理行为，通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式，从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道，进一步畅通举报受理机制，鼓励公民个人参与个人信息泄露的监督。

此外，尊重网络用户的个人选择权利。就是说，个人角色选择及隐私设置，想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法，对用户信息采取“分级查看”的权限设置，除了必要的管理员，一般员工无权从后台查看用户的注册信息，倘若确有必要查看，必须按照严格的程序报批。在互联网上，必要时应明确限制政府的权力，有些数据政府必须得到合法的授权才可以看。

3.建立个人信息安全保护的前馈控制技术支撑体系

前馈控制不仅是方法，某种程度上更是一种技术和手段。对个人信息进行保护，除了法律和监管，还需要安全管理技术的提高。“黑客”的攻击，是一些网站数据库失陷的原因。一些网站的疏于防范，给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障，要加强网络安全防护，依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善。建立信息安全管理体系（ISMS），通过系统、全局的信息安全管理整体规划，确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度，网络运营商应该尽到自己的保密义务，改变数据库存放策略，在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件，如果我们把自己的个人信息输入到某个网站之后，该网站三个月之后会自动删除我们输入的信息，不会把我们的个人信息留下，这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台，为用户提供保护信息安全的产品。

建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁，通过安全风险评估技术，观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素，构建预警体系，制订预控策略和方法，最大限度地避免和减少可能的损失。

4.提高公民的个人信息安全保护意识

网络安全危机篇3

关键词:计算机网络; 危险因素; 安全策略

中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)14-3678-02

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。计算机网络安全的含义就是通过各种密码技术和信息安全技术,保护在通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。网络安全的结构层次包括物理安全、安全控制和安全服务。

1 计算机网络的危险因素

1.1 威胁网络安全的主要因素

计算机网络安全受到的威胁包括:

1)“黑客”的攻击:利用UNIX系统提供的Telnet Daemon、FTPd、Remote Exee Daemon等默认账户进行攻击;利用UNIX系统提供的Finger、RuserS收集的信息进行攻击;利用FTP、NFS、Rlogin等进行攻击;

2)计算机病毒和拒绝服务攻击;

3)威胁的类型:非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用;假冒合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的;数据完整性受破坏;干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间;病毒;通信线路被窃听等;

4)操作系统的脆弱性。

操作系统支持的程序动态连接与数据动态交换是现代系统集成和系统扩展的必备功能,而动态连接、I/O程序与系统服务、打补丁升级可被黑客利用,滋生病毒。操作系统可能创建进程,即使在网络的节点上同样也可以进行远程进程的创建与激活,且该进程有继续创建进程的权力,加上操作系统支持在网络上传输文件,在网络上能加载程序,二者结合起来就可以在远端服务器上安装“间谍”软件,常以打补丁的方式“打”入合法用户(尤其是在特权用户)以躲避监测。守护进程Daemon具有操作系统核心层软件同等权力,会被黑客利用。网络操作系统提供的远程过程调用(RPC)服务以及它所安排的无口令入口也是黑客的通道。

不管是什么样的网络系统都离不开人的管理,但大多数网络系统缺少安全管理员,特别是高素质的网络管理员。此外,缺少网络安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。令人担忧的是许多网络系统已使用多年,但网络管理员与用户的注册、口令等还是处于默认状态。

1.2 来自外部各种威胁

物理威胁:物理安全是指用以保护计算机硬件和存储介质的装置与工作程序,常见的物理威胁有偷窃、废物搜寻和间谍活动。

网络威胁:网络威胁常见的有:电子窃听、拨号入网、假冒。

身份鉴别:身份识别普遍存在于计算机系统中,最简单的形式是口令,但是口令是脆弱的鉴别手段,黑客可以设法破解口令,如安排口令圈套(模仿登录界面)套取口令;用密码字典或其他工具软件来破解口令,或者破坏口令算法(使用超长的字符串)。

编制程序:主要是病毒、蠕虫、特洛伊木马、宏病毒等通过不同的方式进入用户的系统。

系统漏洞:主要是后门backdoor(如VMS操作系统、一些BIOS的万能密码)和源代码漏洞。

2 计算机网络的安全策略

2.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击:验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抵制和防止电磁泄露是物理安全策略的一个主要问题。目前主要防护措施有两类,一类是对传导辐射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉祸合。另一类是对辐射的防护,这类防护措施又可分为以下的两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

2.2 访问控制策略

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和异常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。

1)入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。

对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户名和口令验证有效之后,再进一步履行用户账号的默认限制用户入网的工作站数量。当用户对交费网络的访问“交费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则是认为是非法用户的入侵,应给出报警信息。

2)网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,以控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

3)目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有8种:系统管理员权限(SuPervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(FileSean)、存取控制权限(AeeeSSControl)。用户对文件或目标的有效权限取决于三个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。8种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强网络和服务器的安全性。

4)网络服务器安全控制

网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

2.3 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的入侵。目前的防火墙主要有以下三种类型:

1)包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的工P地址、传输协议类型(TCP、UDP、工CMP等)、协议源端口号、协议目的端口号、连接请示方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。

2)防火墙:防火墙又称应用层网关级防火墙,它由服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件技术结合在一起。过滤路由器负责网络互联,并对数据进行严格选择,然后将筛选过的数据传送给服务器。服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。防火墙无法快速支持一些新出现的业务(如多媒体)。

3)双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。

参考文献:

[1] 彭静,章军祥,田萍芳. 计算机网络化管理与安全设计[J].计算机与数字工程, 2007,(5) .

[2] 王道乾. 校园网络安全策略分析[J].科技资讯, 2006,(31) .

网络安全危机篇4

[关键词]网络安全事故；救助；机制

学校网络安全事故属学校安全范畴，不是通常所指的网络技术安全事故，而是特指学生因不当使用网络而导致的危及自身或他人的身心、财产，危及社会的现象。学校网络安全事故分为两类：一类为危及自身的网络安全事故，主要包括由于各种不当上网行为引发的逃课、离家出走、突发疾病、自杀，甚至成为诈骗、强奸、故意伤害、杀人、拐卖等刑事犯罪受害者的事故；一类为危及他人及社会的网络安全事故，主要包括由于各种不当上网行为引发的各种违法或犯罪，如因“网资”不足而引发的抢劫、抢夺和盗窃等违法犯罪，因网上黄色淫秽内容及网恋引发的性犯罪，因网上暴力内容潜移默化的影响而引发的绑架、杀人等暴力型犯罪等。

近年来，由学生不当上网引发的学校网络安全事故呈不断上升之势，给自身、家庭、学校、社会造成极大影响与危害。科学合理的学校网络安全预警与干预机制的建立，能有效地使学校网络安全事故的发生率降到最低，但并不意味着事故可以完全杜绝。如何对已发生的学校网络安全事故进行准确分析判断，采取恰当措施对事故主体进行救护与援助，成为学校安全研究的又一重要课题。

一、学校网络安全事故救助机制的内涵和外延

学校网络安全事故救助机制是指学校网络安全事故救助涉及的诸如救助主体、对象、机构与人员、救助手段、程序等要素，以及各要素之间相互影响、相互制约而形成的有效联系、有机运行的系统总和。

学校网络安全事故救助机制的内涵主要是：首先，学校网络安全事故救助机制是在对事故进行准确分析判断的基础上进行的救护和援助活动的运行系统。对事故的成因进行系统分析，对其发生、发展及造成的危害进行测度，是成功救助的保障。其次，学校网络安全事故救助机制是事后的救护和援助机制。没有事故的发生，就谈不上救助。再次，救助的目的是最大限度地减少伤害和损失，最大限度地维护救助对象的合法权益。最后，救助机制是各要素间相互联系、相互影响和制约的有机运行系统，缺少任何一个要素，系统都无法正常运行。

根据救助级别划分，学校网络安全事故救助机制可以分为：政府、教育行政部门、学校三级救助机制，其中政府和教育行政部门救助机制又可划分为镇、县、市、省、国家五级机制。根据救助的时间划分，学校网络安全事故救助机制可以分为：长期救助机制和短期救助机制。其中短期救助机制是针对临时突发事故的救助机制，即应急机制。应急机制与干预机制的区别在于：一是目的不同。干预机制的目的是防止网络安全事故的发生；应急机制的目的是尽量减少已发生的网络安全事故带来的危害。二是适用的阶段不同。干预机制适用于事前，即网络安全事故发生前，是发出网络安全预警后的排警；应急机制则是事后的，是网络安全事故发生后的紧急救助。

二、学校网络安全事故救助机制建立的必要性

学校网络安全事故救助机制是预警与干预失败后的补救机制，是最大限度降低事故危害的保障。

(一)预警和干预并不能完全避免事故发生的特性决定了救助是必要的。学校建立了网络安全预警与干预机制，并不意味着网络安全事故将完全杜绝。预警与干预是对未来的预测以及在此基础上的防范和调控，而预警的主客观条件因素都是不断变化的，预警机制运行中的任何差错、干预措施不当或客观外界不可预料的因素都可能使网络安全事故的警示与干预失败。没有做到防患于未然，进行及时有效的救助，治患于已然便成为必然的补救选择。

(二)学校网络安全事故的危害性决定了救助是必要的。学校网络安全事故一旦发生，轻则危及学生自身的身心和财产，重则危及他人财产和生命、危及社会。因而，采取及时有效的救护和援助措施进行补救是十分必要的。只有这样，才能及时控制事态的进一步发展，将事故造成的影响和危害控制在最小范围，最大限度减少事故主体的伤害和损失，最大限度地维护主体的合法权益。

三、学校网络安全事故救助机制建立的可能性

(一)客观需要的存在。有需要就有可能，目前学校网络安全事故的发生每年呈上升趋势。事故发生后，不仅事故主体要受到事故带来的危害影响，学校、家长、社会等各方面也不同程度地受到影响，都希望并需要得到来自各方的救护和帮助，使事故对自身的影响降到最低。

(二)法律和政策的保障。现阶段，国家有关部门对学校安全问题极其重视，在学生安全救助方面已相继出台了一些相关办法和措施，如《中华人民共和国未成年人保护法》《中华人民共和国教育部学生伤害事故处理办法》等法律法规，为救助提供了最基础的法律依据。同时国家正加快网络管理立法，逐步采取各种措施加强网络管理，在法律和政策方面为学校网络安全事故救助机制的建立提供保障。

(三)以人为本的观念基础。当今时代以人为本的观念正深入人心，这为学校网络安全事故救助打下了良好的观念基础。学校网络安全事故救助是在以人为本的前提下进行的救助，目的是要保护事故主体一人的合法权益，降低事故对人的各方面的损害。在以人为本观念的影响下，参与救助的各方行动能够更加协调一致，利于整个机制的有效运行。

四、学校网络安全事故救助机制的构成

学校网络安全事故救助机制的构成是指学校网络安全事故救助机制包含的必不可少的有机组成要素，包括以下内容：

(一)救助主体。学校网络安全事故的救助主体是指享有网络安全事故救助权利，承担救助义务的有关组织或个人。学校网络安全事故救助的主体是多元一体的，这是因为：首先，《未成年人保护法》第五条第二款规定：“保护未成年人，是国家机关、武装力量、政党、社会团体、企业事业组织、未成年监护人和其他成年公民的重要责任。”第三款规定：“对侵犯未成年人合法权益的行为，任何组织和个人都有权进行劝阻、制止、或者向有关部门提出检举或控告。”可见，从法律角度看，学校网络安全事故救助主体是多元的。其次，由于影响学生网络安全事故的因素涉及学校、家庭、社会、个体自身等多方面，决定救助不是单方面的学校行动就能完全解决问题的。因此，学校网络安全事故的救助主体是多元一体的，即学校、家庭、社会、个体自身共同参与救助。

(二)救助机构及人员。学校网络安全事故的救助主体是多元一体的，学校、家庭、社会、个体自身都有责任和义务共同参与救助，但救助是一个系统的行为过程，需要一个常设的组织机构来具体组织和协调救助行动。学校网络安全事故的救助机构是根据救助机制的不同级别来设置的，可分为部级救助机构、省市县救助机构、学校救助机构。不同级别的救助机构都是由相应的教育主管部门领导，由相关部门、机构和人员组成的救助组织。学校级救助机构是在学校所属教育主管部门的领导下，由学校内主管领导、工作人员、教师及外聘法律、心理等相关专家组成。需要指出的是，学校网络安全事故救助机构的功能是组织和协调救助行动，一些具体的救助行动，如对当事人的生命救助，就需要医疗机构具体实施，对当事人的司法救助则需要司法机关具体参与，而学校网络安全事故救助机构在这些具体救助中是起协调和配合作用的。

(三)救助对象。学校网络安全事故的当事人有两类：一类是学校学生，一类是校外人员。事故的责任方有可能是学校学生，也有可能是校外人员，事故的受害方同样如此。生命属于每个人只有一次，珍惜生命、尊重人权、安全第一是以人为本的原则。因此，从人道主义出发，学校网络安全事故救助不仅要对事故的受害方进行救助，当责任方处于生命威胁时，还要对其进行救助；不仅要对学校学生进行救助，还要对校外人员进行救助，特别是在现场紧急情况下，不管是否属于校内学生，只要处于危险状态，都必须进行救助。

(四)救助形式。学校网络安全事故的救助形式是指学校网络安全事故救助主体对救助对象进行救助所采取的方式和途径。根据不同的划分标准，学校网络安全事故救助有不同的形式。根据救助主体划分，学校网络安全事故救助包括学校救助、家庭救助、社会救助和自我救助等；根据救助手段划分，学校网络安全事故救助包括经济救助、医疗救助、法律救助、心理救助、人道救助等；根据救助程序划分，学校网络安全事故救助包括现场救助和后续救助。学校网络安全事故救助形式是多样的，影响网络安全事故的因素是复杂的，事故发生后的具体情况是不同的，因而这些救助形式在事故的具体救助中常常要相互结合使用，才能达到有效的救助。

五、学校网络安全事故救助机制的运行

学校网络安全事故救助机制的运行是一个动态过程，其运行包括以下几个环节(图1)：

(一)现场救助阶段。学校网络安全事故的现场救助是指救助主体第一时间在事故发生地对事故主体进行的紧急救助，其目的是尽量控制事态恶化，把事故造成的危害与影响降到最低。一般来说，学校网络安全事故的发生地点多在校外，无论是哪种情况，救助机构都应在得知事故发生后作出迅速反应，立即启动应急预案，在第一时间赶赴现场；同时根据实际情况需要，迅速通知医院进行急救、及时报警、尽快联系家长等，必要时请求社区相关部门给予支持和帮助。如因客观原因未在第一时间得知事故发生，赶赴现场后也应积极配合他人已经开始的自发救助，并将所掌握的事故主体的情况主动向警方汇报，并采取妥善方法安抚受害学生及家长。

(二)后续救助阶段。学校网络安全事故救助的后续救助是指在对事故进行现场救助后，为进一步消除事故的后续影响而进行的相关救助。经过现场救助，将学校网络安全事故的影响和危害控制在一定范围内后，还要采取各种措施消除其后续影响。对于事故造成的损失，责任方根据法律规定，按照责任的比例和受损程度向受害方支付一定数额的赔偿金；对于责任问题、赔偿问题发生争议或纠纷调解无效，可以采取法律手段进行解决，对于涉及违法、犯罪的事故，还将追究责任人的相关法律责任，以维护受害方的合法权益；网络安全事故对学生的心理危害也是极大的，无论是责任学生还是受害学生，在网络心理方面都存在不同程度的问题，特别是受害学生，常常处于事故造成的心理阴影之下，影响正常的学习生活，实施必要的心理辅导和疏通是非常必要的；对于仅仅危害自身且危害程度不大的事故，加强对责任人的教育和心理疏导也是必不可少的。

网络安全危机篇5

关键词：网络舆情；公安机关；对策

中图分类号：D631 文献标志码：A 文章编号：1673-291X（2016）33-0194-02

互联网技术的发展和普及，使网络舆情在社会民众中的影响力逐渐增强，在网络上每一个公共事件都有可能引起网民的极大关注和激烈讨论。网络舆情的快速发展不仅给公安机关带来了前所未有的机遇和挑战，也对公安机关的公信力建设提出了更高的要求。因此，公安机关需正视网络舆情危机并采取相应应对措施，才能有效化解危机。

一、网络舆情危机的内涵与特性

网络舆情是对社会问题的不同看法和观点的互联网舆论，是社会舆情的一种重要表现形式，主要通过新闻跟帖、网络论坛、即时通讯工具、博客、播客等途径加以传播。网络舆情危机，是指：“带有公共危机特性的网络舆情，它不仅包含了公共危机的突发性、公共性、破坏性、可控性等特点，又具有自身的一些特性。”

一是发生概率高。目前，我国处于社会转型时期，很多人对贫富不均、不公正、腐败等现象极为不满，网络就成为这些人发泄情绪的平台，而这些负面情绪往往更容易吸引群众的关注、受到群众的追捧，再加之 “看热闹”心态的影响，使得舆情危机呈现普遍发生的态势。

二是传播速度快。现有的网络舆情危机和传统舆情危机大为不同，与传统舆情相比，网络舆情危机覆盖面更广、传播速度更快、传播方式更多样化。特别是微博、QQ空间、微信朋友圈的兴起，社会民众只需点击鼠标、按下键盘、触摸手机就能瞬间接收和信息，争分夺秒成为了信息传播的关键要素。

三是影响范围广。据统计，2016年中国网民的数量已达7.21亿，占全国13.7亿人口的52.6%，约两个人中就有一个网民，可见网络对社会群众影响之广。网络作为一种信息载体，其传播的信息本身不论真假与否，只要能够引发群众关注，就能够迅速蔓延。此外，伴随着网络舆情危机的扩散，舆情危机不再拘泥于网络上的口诛笔伐，而逐步影响到政府管理、新闻媒体、法律法规等多个方面，甚至呈现出由虚拟转向现实、由情绪转化为行动的状态，促使社会公共危机事件产生。

四是危害程度大。网络舆情危机不同于一般的社会危机，社会危机主要体现为财、物等经济损失，危机过后仍然能够得以重建，但网络舆情作为言论、思想的集中地，不当的言论和意识形态极易形成一种思潮，不仅对政府的形象和公信力产生负面的影响，而且会引起民众对政府的合法性产生质疑，甚至使政府丧失执政地位，这种影响的深度和广度是难以短时间内改变和消除的。

五是控制难度高。网络就如同信息的大杂烩，任何人都可以成为信息的传播主体，任何人都拥有信息评论的权利，任何人都能够成为信息评论的领袖，特别是网络言论的匿名能力助长了信息的扩散，致使网络舆情危机呈现出多点性和变异性的特征。除此之外，当前的网络媒体范围广、类型多、来源渠道复杂，政府在网络社会中不再是信息的掌控者，其控制信息的权利不断被稀释，权威也不断受到挑战。

二、公安机关应对网络舆情危机的现状及存在的问题

（一）公安机关应对网络舆情危机的现状

近年来，层出不穷的网络舆情危机事件在W上引发网民的热议，随之而来的是对公安机关不利的舆论，如“躲猫猫”“证明你爸是你爸”“雷洋案”等事件。事件发生后，各级公安机关开始重视网络舆情应对工作，不断加强网络舆情管理，相继成立了相关部门，并开通了微博和政务微信。全国首个公安微博“平安肇庆”于2010年2月25日在广东诞生；2010年3月16日，“常德交警第一博”，全国首个交警微博在湖南常德诞生；2011年1月3日，“湖南省交警总队”新浪微博正式开通，这是湖南首个省直单位实名微博。另外，截至2013年7月31日，全国共开设648个公安政务微信，通过认证的有145个，其中，一批发展较成熟的公安政务微信被民众大量订阅，如“厦门市智能交通控制中心”的订阅量已达到近17万，“广州公安”拥有3万多粉丝。目前，在全国公安系统中开通和使用微博、政务微信已呈星火燎原之势。

（二）公安机关应对网络舆情危机存在的问题

作为执法部门，公安机关与人民群众的利益密切相关，如果公安机关对于某一事件处理不当，极易形成网络舆情危机。以往公安机关在处置网络舆情危机的过程中，一些错误的处理方式极大地影响了公安机关的形象和公信力，主要表现在：一是封堵信息源头。网络舆情发生后，公安机关往往封锁消息，删除网民发帖留言，对媒体的追问和网民的质疑置若罔闻，意图掩盖事情真相。二是发表结论较轻率。在事件的具体情况没有调查清楚之前就草草结论性意见，造成后期工作难以开展。三是处理态度欠妥。在网络舆情危机发生后，公安机关将群众置于不对等的关系当中，消极对待，甚至采取打压网民的方式。这些做法不但不利于解决问题，相反增加了网民的对立情绪，从而激化了矛盾。

三、公安机关处理网络舆情危机的对策

（一）制定科学的网络舆情预案

网络舆情预案就是：“针对可能出现的网络舆情，为保证迅速、有序、高效地开展引导和管理工作，降低其所带来的消极影响，而预先制定的有关计划或方案。”“凡事预则立，不预则废”，制定科学有效的网络舆情预案对于公安机关至关重要，预案不仅能够帮助公安工作起到事半功倍的效果，而且有利于公安机关牢牢把握舆论主动权，从而科学引导舆论。

制定网络舆情预案主体思路是将网络舆情工作的重心前移。公安机关要积极编制网络舆情预案和建立舆情信息调研网络，动态监测舆情信息，在事前针对可能发生的问题进行预防，将可能出现的各种消极影响降到最低点。在制定预案的过程中，需要遵从科学、先进、系统、动态的原则，一旦预测的舆情发生，依照方案能够稳步实施，发现问题能够有效解决，出现变化能够动态调控。此外，可以结合现有的网络舆情监控技术，综合开发出一套符合当地实际情况的网络舆情监测与预警系统，可以从系统的信息采集、统计分析、舆情预警、热点自动发现、话题源头追踪、网民倾向性分析等功能入手，将前沿技术与舆情预警相结合，实现网络舆情危机的科学预防。

（二）构建完善的网络舆情管理机制

网络舆情的处理不仅依靠理论和方法，更重要的是把网络舆情危机处理落到实处，通过网络舆情预警建立起一套成熟的舆情管理机制，提高公安机关应对网络舆情危机的能力。首先，需要成立专门的舆情处置机构，掌握处置舆情的主动权。现阶段公安部门繁多，业务复杂，部门与部门之间缺乏有效的信息交互，难以形成一股合力，网络舆情不能再依赖于多部门的分工联动，而是需要成立一个专门的机构牵头把控、统筹协调，在舆情危机发生的第一时间能够协调各个部T应对。比如国内部分公安机关所设立的警察公共关系科，在网络舆情处置管理方面就具有很强的针对性。其次，需要招纳一批专业素质强、业务水平高的舆情处置人员，组成舆情危机处理小组，及时引导舆情走向，有效降低舆情危机所带来的危害，沉稳面对舆情危机的各种突况。此外，还需要将信息技术与管理机制相结合，利用舆情监测、舆情预警等网络舆情危机处置系统的建立，强化管理机制运行。

（三）强化网络舆情危机的处置工作

网络舆情危机发生后，公安机关依据舆情预案，即时启动应急处理机制，防止舆情危机蔓延和恶化，在处置过程之中，需要从以下三个方面进一步强化处置效能。

一是同步开展事件处置和危机应对工作。事件处置工作的重要性不言而喻，除谣言所导致的舆情危机以外，大多数舆情危机来自于事件本身，如果事件无法得到妥善处理，舆情危机将难以得到平息。特别是在实际处理过程中，不论处理事件、应对危机的先后顺序如何，都会对舆情本身的发展起到反向推动作用，使得社会民众对舆情的处理过程持怀疑态度，对公安机关的公信力造成损害。因此，危机处置机构应建立沟通顺畅、高效协调的联动机制，做到事件处置和危机应对同步实施，确保消息及时准确，舆论走向得到正确的引导。

二是第一时间权威信息，控制信息导向。在当今的网络环境中，每当网络舆情事件发生，第一位发声者往往主导了舆论的走向，公安机关一旦错失信息的最佳时间，虚假、偏激、显失公允的信息立马充斥整个舆论空间，将导致危机恶化，带来严重后果。因此，舆情危机发生后，公安机关必须立即介入，以事件“第一定义者”的身份做好舆论引导，及时公布事件的真实情况和最新进展，掌握网络舆论主动权。

三是开放传播渠道，增强沟通意识。为了让公众更加清晰、全面地了解整个舆情事件的发展过程，公安机关要坚决从传统的“堵”的方式中脱离出来，用准确、及时、客观的新闻报道来满足大众的知情权，在舆论空间中最大限度地助推官方言论。特别是针对网民重点关注的事故原因、伤亡人数等问题，避免利用生硬的“官话”“套话”来与群众交流，要真真切切地回应民意，实实在在地做好舆情危机处置工作。

网络安全危机篇6

[关键词]网络安全事故；救助；机制

一、学校网络安全事故救助机制的内涵和外延

学校网络安全事故救助机制是指学校网络安全事故救助涉及的诸如救助主体、对象、机构与人员、救助手段、程序等要素，以及各要素之间相互影响、相互制约而形成的有效联系、有机运行的系统总和。www.133229.cOM

二、学校网络安全事故救助机制建立的必要性

学校网络安全事故救助机制是预警与干预失败后的补救机制，是最大限度降低事故危害的保障。

三、学校网络安全事故救助机制建立的可能性

四、学校网络安全事故救助机制的构成

学校网络安全事故救助机制的构成是指学校网络安全事故救助机制包含的必不可少的有机组成要素，包括以下内容：

五、学校网络安全事故救助机制的运行

学校网络安全事故救助机制的运行是一个动态过程，其运行包括以下几个环节(图1)：

网络安全危机篇7

局域网的连接是指局域网内的计算机通过网上邻居进行连接，而管理者的登录指令泄漏给其他使用用户，外部人员会通过登录方式进入到数据库中对数据进行篡改和盗取，这些都会给局域网内造成十分严重的危害，也会有计算机病毒和漏洞代码入侵造成网络安全危机，因为局域网中通常对网络没有进行防护措施，容易在使用程序过程中，更新或者修复补丁的同时，没有对病毒入侵做到实质的阻挡，这容易产生很多寄生软件，这些寄生软件部分也属于木马病毒，从而对计算机内的数据进行修改，再将自身的寄生文件输入到计算机内，严重危害到了计算机的安全和网络安全[3]。

2网络工程的安全保护措施

2.1局域网的安全防护

网络工程中的局域网用途较为广泛，需要在建立局域网的同时使用防火前对其进行安全保护，防火墙的主要功能是利用网络隔离的方式将局域网与外部互联网相隔离。防火墙的设置也可以说是内部网络和外部网络的桥梁，能够对外部网络中的信息进行分析、处理和筛选、过滤，防止了没有授权的访问直接进入到局域网，有效保证了局域网的信息资源[4]。防火墙的设置也可以是局域网和未知信任公共网络的一个安全过渡过程。防火墙能够根据对内部局域网络和外部公共网络之间进行信息监控，保证了内部网络工作的安全性。防火墙具有双重系统结构，这种结构具有借助两个或者多个的信息结构为信息传输设备，能够从一个数据地址发送到另一个数据地址，实现数据包的IP传输。防火墙的控制能够在进行IP传输的过程中防止数据外泄，外部的公共互联网通过防火墙和内部网络进行过滤和筛选控制，当主机存在危险时，防火墙通过路由器将内部局域网和外部公共网络相隔离。防火墙负责数据包的过滤，在过滤过程中能够将登录用户进行直接连接，而不必通过服务器和局域网。在连接过程中，任何一个外部网络程序访问内部局域网的同时，都需要通过登录来连接主机，而主机的防火墙设置级别最高。数据包的过滤过程中要保持主机连接的状态，对于允许可以连接的状态需要进行站点的安全保护，而主机在这种连接中如果认为不会产生危险时，才能够通过防火墙将内部局域网络连接到外部互联网。随着网络和计算机的不断发展，在网络工程的安全建设方面还需要进一步提升建设水平，采取先进的安全网络保护系统，从静态和动态两方面对网络工程进行保护，建立起全面的网络防御系统，提高网络运行的安全系数，这便对网络工程的管理和建设人员提出了更高要求，因此，网络工程的相关人员需要对网络进行不断的学习，借鉴国外的安全保护措施，建立起能够提升效率的网络安全运行机制，并对此机制进行不断的完善，使网络传输能够更加的安全可靠[5]。

3结论

网络安全危机篇8

(一)国家战略机密信息的泄露。据初步统计，仅2009年上半年全国已发生网络泄密案30多起，10多万份文件被窃取境内与互联网联接的用户有60%受到过来自境外的入侵攻击，网络泄密呈高发态势。①随着互联网经济的飞速发展，国家战略机密信息包括国家秘密等重大情报日益处于危险状态。由于国家秘密对网络和信息系统高度依赖，而网络和信息系统的潜在脆弱性和安全风险始终存在，一旦受到入侵、攻击，将直接破坏整个网络和信息系统，导致国家秘密安全受到严重损害。②国家政府官方网站时常受到攻击，由于计算机网络具有联结形式多样性、终端分布不均匀性、互连性和开放性等特征，致使网络易受黑客、恶意软件和其他不轨行为的攻击，入侵者的技术水平和入侵效率在增加，攻击、入侵工具和工具包的复杂性在增加。③

(二)国家银行金融业安全隐患及危机1．资金用户信息泄露危机。2011年，光大银行北京、南京和上海等分行分别出现网上银行客户资金被盗事件。针对光大银行信息系统的重大漏洞，银监会专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试，发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞，并责令其立即整改。2．手机银行的应用危机。工信部近日公布的数据显示，到2014年1月，移动互联网用户总数达到8．38亿户。

(三)国家公民隐私信息安全1．个人隐私权的侵犯。个人隐私权指“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。2．个人信息安全引发的私有财产安全危机。在这个大数据基础上的云计算时代，一旦公民的身份证号、手机号等重要个人信息被收集以后，公民的私有财产将处于十分危险的境地。因为当今的私有财产的安全已经与各类隐私信息相关。

(四)成为引发社会不安定因素之一，以不良网络信息传播为例。伴随着着最近已经发生的十余起“网络谣言”案件，比如“蛆橘事件”、“抢盐风波”等国家网络信息传播安全危机事件的产生，当这些虚假的网络言论一经发出，在互联网的高速传播下，当时就迅速引发了公共秩序的混乱，政府甚至来不及进行有效的控制，因此出现导致多个地方的公共安全危机产生。(五)引发国家政权动荡危机———以“茉莉花革命”为视角。继突尼斯“茉莉花革命”之后，北非中东地区持续动荡，埃及、利比亚纷纷发生政权突变，叙利亚陷入内战的泥潭中，巴林、沙特等国家民众示威不断。新的社交网站在此次“中东波”中扮演了重要角色。

二、在云计算背景下对国家风络安全问题所提出的对策与建议

(一)保障信息基础设施安全———国家网络安全的基础。从国务院公布的《“宽带中国”战略及实施方案》中不难发现，国家已将网络信息基础的建构提上了部级建设工程中，国家对于网络基础设施安全的关注度使网络安全问题重新成为网络空间的焦点。

(二)云计算背景下的国家网络信息采取监管新举措———大数据处理技术。“云计算”成为当代网络信息传播的动力手段，其即代表着信息传播的大量化、高速化、高效化以及准确化。在此背景下，我国互联网中关于国家网络信息传播的监管也有了新内容。

(三)国家网络安全信息基础设施安全保障机制。根据国家的最新出台的《“宽带中国”战略及实施方案》，继续我国的网络信息基础设施安全的建设，同时也要建立相应的法律保障机制，为此基础设施在将来的网络安全保障作用中提供前提条件。

(四)国家网络安全信息内容分类管理机制。对于当前构国网络空间中的无限量信息内容应进行科学合理的管理分类，尤其是在国家政治与政权方面的信息内容进行特别分类，从而才能更好的监控突发事件，控制不法分子利用网络高速空间威胁社会公共安全。

推荐范文