計算機網(wǎng)絡專業(yè)畢業(yè)論文---淺談我國的網(wǎng)絡安全

1、<p><b>　　畢業(yè)論文</b></p><p>　　題 目： 淺談我國的網(wǎng)絡安全</p><p>　　系 別： 計算機科學一系 </p><p>　　學生姓名： X X </p><p>　　專 業(yè)： 軟件工程

2、 </p><p>　　學 號： </p><p>　　指導教師： </p><p>　　2012年 X月X日</p><p><b>　　摘 要</b></p><p>　　隨著因特網(wǎng)技術的飛

3、速發(fā)展，信息的地位也變得越來越重要，互聯(lián)網(wǎng)安全問題也日益突出，成為各國普遍關切的問題，我國也面臨著嚴重的網(wǎng)絡安全威脅，給我國信息安全帶來了種種嚴重威脅和挑戰(zhàn)，形勢日趨嚴峻。特別是計算機病毒、網(wǎng)絡黑客、垃圾信息的攻擊日趨頻繁而激烈，網(wǎng)絡犯罪活動日趨猖獗，對我國信息安全和國家安全的破壞性越來越大。有效維護互聯(lián)網(wǎng)安全是我國互聯(lián)網(wǎng)管理的重要范疇，是保障國家安全、維護社會公共利益的必然要求。對此，我們應該高度警惕，采取有效措施，保障信息安全，確保

4、我國的政治、經濟、科技、軍事安全，維護國家安全。</p><p>　　關鍵詞：網(wǎng)絡安全；國家安全；威脅和挑戰(zhàn)；國家戰(zhàn)略；信息技術</p><p><b>　　目 錄</b></p><p>　　第一章 網(wǎng)絡信息安全基礎知識</p><p>　　1.1信息安全定義及特性- 1 -</p><

5、;p>　　1.2網(wǎng)絡信息安全的現(xiàn)狀及發(fā)展趨勢- 1 -</p><p>　　第二章 我國面臨的網(wǎng)絡安全威脅</p><p>　　2.1網(wǎng)絡信息安全所面臨的威脅- 7 -</p><p>　　2.2中國所面臨特色的安全威脅- 8 -</p><p>　　2.2.1我國電子政務所面臨的網(wǎng)絡安全威脅- 11 -</p>

6、<p>　　2.2.2我國金融經濟所面臨的網(wǎng)絡安全威脅- 16 -</p><p>　　2.2.3我國科技所面臨的網(wǎng)絡安全威脅- 20 -</p><p>　　2.2.4我國軍事所面臨的網(wǎng)絡安全威脅- 22 -</p><p><b>　　第三章 結束語</b></p><p>　　結束語- 2

7、8 -</p><p>　　致 謝- 29 -</p><p>　　第一章 網(wǎng)絡信息安全基礎知識</p><p>　　1.1信息安全定義及特性</p><p>　　計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因系統(tǒng)中的數(shù)據(jù)受到保護，而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運行，使網(wǎng)絡服

8、務不中斷。網(wǎng)絡安全從實質上來講就是網(wǎng)絡上的信息安全。信息安全是指：保證信息系統(tǒng)中的數(shù)據(jù)在存取、處理、傳輸和服務的保密性、完整性和可用性，以及信息系統(tǒng)本身能連續(xù)、可靠、正常的運行，并且在遭到破壞后還能迅速恢復正常使用的安全過程。</p><p>　　信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。信息安全本身包括的范圍很廣，大到國家軍事政治等機

9、密安全，小到防止商業(yè)機密泄露，防止青少年對不良信息的瀏覽以及個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞都會威脅全局安全。 </p><p>　　為了保證網(wǎng)絡信息的安全，安全系統(tǒng)要滿足一下需求：保密性、完整性、可用性和不可否認性，以及可追究型！</p><p>　　1.2網(wǎng)絡信息安全的現(xiàn)狀及發(fā)

10、展趨勢</p><p>　　1.網(wǎng)絡信息安全的現(xiàn)狀</p><p>　　互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網(wǎng)絡技術的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產生了許多安全問題： </p><p>　　a）

11、信息泄漏、信息污染、信息不易受控。例如，資源未授權侵用、未授權信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等，這些都是信息安全的技術難點。 </p><p>　　b）在網(wǎng)絡環(huán)境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權益受到威脅。 </p><p>　　c）網(wǎng)絡運用的趨勢是全社

12、會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。 </p><p>　　d）隨著社會重要基礎設施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓，包括國防通信設施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。 </p><p>　　對許多網(wǎng)絡用戶而言，知道面臨著一定的威脅

13、，面臨的安全問題主要有：病毒問題；非法訪問和破壞；管理漏洞；網(wǎng)絡的缺陷及漏洞。</p><p>　?。?）國際網(wǎng)絡安全現(xiàn)狀</p><p>　　在各領域的計算機犯罪和網(wǎng)絡侵權方面，無論是數(shù)量、手段，還是性質、規(guī)模，已經到了令人咋舌的地步。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機犯罪已名列榜首。計算機犯罪已經成為普遍的國際性問題，是各國共同面對的一個嚴峻的問題，各國政府都在進行信息

14、安全管理工作規(guī)范化和制度化，使網(wǎng)絡控制、信息控制、信息資源管理、黑客攻擊的防范、網(wǎng)絡犯罪的打擊和泄密的防止都有法可依，并有技術的支撐。西方國家紛紛調整科研發(fā)展計劃，將信息安全技術列為戰(zhàn)略性技術予以重點投入。</p><p>　?。?）我國的網(wǎng)絡安全現(xiàn)狀</p><p>　　我國網(wǎng)絡建設發(fā)展迅速，取得了巨大的成績。但是，由于沒有解決網(wǎng)絡安全問題的好的方案，且網(wǎng)絡安全建設經費投入不足，網(wǎng)絡安全

15、問題還是相當嚴重的。中國是一個發(fā)展中國家，我們的網(wǎng)絡信息安全系統(tǒng)還存在以下獨具特色的安全威脅。主要表現(xiàn)在以下幾個方面：</p><p>　　技術被動性引起的安全威脅</p><p>　　我國的芯片基本依賴于進口，即使是自己開發(fā)的芯片，也需要到國外加工。只有當我國的半導體和微電子技術取得突破性進展之后，才能從根本上擺脫受制于人的狀態(tài)。</p><p>　　為了縮小與世

16、界先進水平的差距。我國引進了不少外國設備，但這也同時帶來了不可輕視的安全威脅。比如，大部分引進設備都不轉讓知識產權，我們很難獲得完整的技術檔案。這就為今后的擴容、升級和維護帶來了麻煩。更可怕的是，有些引進設備可能在出廠時就隱藏了惡意的“定時炸彈”或者“后門”。在非和平時期，這些預設的“機關”有可能對我們的網(wǎng)絡信息安全與保密構成致命的打擊。這些都已在伊拉克戰(zhàn)爭中體現(xiàn)出來了。</p><p>　　新技術的引入也可能帶

17、來安全問題。攻擊者可能用現(xiàn)有的技術去研究新技術，發(fā)現(xiàn)新技術的脆弱點。引入新技術時，并不都有合適的安全特性。尤其是在安全問題還沒有被認識、被解脫之前，產品就進入市場，情況就更嚴重。當前，高新技術的發(fā)展十分迅速，有些安全措施沒過多久就會變得過時，若沒有及時發(fā)現(xiàn)有關的安全缺陷，就有可能形成嚴重的安全隱患。</p><p>　　2.人員素質問題引起的安全威脅</p><p>　　法律靠人去執(zhí)行，管

18、理靠人去實現(xiàn)，技術靠人去掌握。人是各個安全環(huán)節(jié)中最重要的因素。因此全面提高人員的道德品質和技術水平是網(wǎng)絡信息安全與保密的最重要保證。</p><p>　　當前，信息網(wǎng)絡的規(guī)模在不斷擴大、技術在不斷更新、新業(yè)務在不斷涌現(xiàn)，這就要求員工不斷地學習，不斷地提高其技術和業(yè)務水平。另外，思想品德的教育也是十分重要的，因為大部分安全事件都是有思想素質有問題的內部人員引起的。</p><p>　　3.缺

19、乏系統(tǒng)的安全標準所引起的安全威脅</p><p>　　國際電聯(lián)和國際標準化組織都在安全標準體系的制定方面做了大量的工作。我們也應該結合國內具體情況制定自己的標準，并逐漸形成系列，把我國的網(wǎng)絡信息安全與保密提高到一個新水平。缺乏安全標準不但會造成管理上的混亂，而且也會是攻擊者更容易得手。</p><p>　　我國加入ＷＴＯ也會使我們的網(wǎng)絡信息系統(tǒng)更加開放，當然也就會引發(fā)更多的黑客事件，對此我

20、們應該有足夠的思想準備和技術防范措施。</p><p>　　另外，信息安全領域在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面和迅速發(fā)展的形勢極不適應，只是作為信息化的研究分支立項，投入很少，和國外差距越來越大。</p><p>　　若這些問題不能切實解決，我國的互聯(lián)網(wǎng)安全將面臨嚴重威脅，在激烈的信息爭奪和信息戰(zhàn)中，就會處于被動挨打的地位。</p><p>　　令人擔

21、憂的現(xiàn)實提醒我們，我國的信息安全保障能力還滯后于發(fā)展，安全問題已經相當嚴重，信息安全現(xiàn)狀不容輕視，應該成為網(wǎng)絡建設所關心的重中之重。</p><p>　　2.信息安全的發(fā)展趨勢</p><p>　　隨著網(wǎng)絡和信息技術的發(fā)展，信息安全建設已經成為信息化建設的重要組成部分。網(wǎng)絡信息安全問題已經上升為一個關系到國家前途的戰(zhàn)略高度的問題，必須引起足夠的重視。信息安全技術的發(fā)展呈現(xiàn)如下趨勢：<

22、/p><p>　　a)信息安全越來越重要</p><p>　　信息安全系統(tǒng)的保障能力是21世紀綜合國力、經濟競爭實力和民族生存能力的重要組成部門。因此，必需努力構建一個建立在自主研究開發(fā)基礎之上的技術提高前輩、管理高效、安全可靠的國家信息安全體系，以有效地保障國家的安全、社會的不亂和經濟的發(fā)展。信息安全是一個綜合的系統(tǒng)工程，需要諸如密碼學、傳輸協(xié)議、集成芯片技術、安全監(jiān)控管理及檢測攻擊與評估等

23、一切相關科技的最新成果的支持。</p><p>　　b)信息安全尺度在不斷變化</p><p>　　應根據(jù)技術的發(fā)展和實際社會發(fā)展的需要不斷更新信息安全尺度，科學公道的安全尺度是保障信息安全的第一步，需要無窮追求如何在設計制作信息系統(tǒng)時就具備保護信息安全的體系結構，這是人們長期追求的目標。</p><p>　　c)信息安全概念在不斷擴展</p><

24、;p>　　安全手段需隨時更新人類對信息安全的追求過程，是一個漫長的深化過程。信息安全的含義包括了信息的保密性，信息的完整性，信息的可用性，信息的可控性，信息行為的不可否認性。跟著社會信息化步伐的加快，信息安全至少需要在“攻、防、測、控、管、評”等多方面的基礎理論和實施技術的研究。</p><p>　　d)信息安全是一個復雜的巨大系統(tǒng)</p><p>　　其中，信息安全技術是最具活力的

25、一個方面。信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應用帶來的新題目，它的解決也需要現(xiàn)代高新技術的支撐，傳統(tǒng)意義的方法是不能解決題目的，所以信息安全新技術老是在不斷地涌現(xiàn)。信息安全領域將進一步發(fā)展密碼技術、防火墻技術、虛擬專用網(wǎng)絡技術、病毒與反病毒技術、數(shù)據(jù)庫安全技術、操縱系統(tǒng)安全技術、物理安全與保密技術，研究發(fā)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測、安全智能卡、PKI、網(wǎng)絡安全協(xié)議等為代表的信息安全最新技術。</p><p&g

26、t;　　第二章 我國面臨的網(wǎng)絡安全威脅</p><p>　　2.1網(wǎng)絡信息安全所面臨的威脅</p><p>　　隨著Internet的發(fā)展，信息系統(tǒng)本身所具有的脆弱性日益顯現(xiàn)出來。在世界各地，都出現(xiàn)過信息系統(tǒng)被非授權用戶非法入侵的事件發(fā)生。他們通常對系統(tǒng)進行非法訪問，這種訪問使系統(tǒng)中存儲的數(shù)據(jù)、信息的完整性、保密性受到了威脅。這些行為可能導致信息由于被破壞而不能繼續(xù)使用，或是使系統(tǒng)中

27、有價值和私密的信息被非法竊取、篡改、偽造或刪除從而給使用者造成巨大的經濟損失。另外，信息系統(tǒng)還容易遭受各種不可抗拒的自然災害的破壞，這同樣需要我們給予足夠的重視。雖然信息安全威脅的分類還沒有統(tǒng)一的認識，但是網(wǎng)絡安全威脅是指對安全的一種潛在的侵害，總體上可以分為自然威脅和人為的威脅兩類。</p><p><b>　　1.自然威脅</b></p><p>　　自然威脅是指

28、自然環(huán)境對計算機網(wǎng)絡設備與設施的影響，這類威脅一般具有突發(fā)性、自然性、非針對性、不可抗拒性的特點。自然威脅通常表現(xiàn)為直接作用于系統(tǒng)中物理設施的破壞，由自然威脅造成的破壞其影響范圍通常較大、損壞程度較為嚴重。自然威脅包括：地震、風暴、洪水、雷擊、磁暴，等等。</p><p><b>　　2.人為威脅</b></p><p>　　人為威脅可以分為無意識和有意識兩種。無意識

29、的威脅是指由于管理和使用者的操作失誤造成的信息泄露或破壞。有意識的威脅是指某些組織或個人，出于各自的目的或利益直接破壞各種設備、竊取及盜用有價值的數(shù)據(jù)信息、制造及散播病毒或改變系統(tǒng)功能等。這種有意識的威脅是最應該引起重視的。</p><p>　　目前，面向網(wǎng)絡的信息系統(tǒng)所面臨的安全威脅主要集中在以下幾個方面：</p><p><b>　?。?）非授權訪問</b><

30、;/p><p>　　非授權訪問是指事先沒有獲得系統(tǒng)相應的授權，就訪問網(wǎng)絡或計算機的資源。</p><p><b>　?。?）信息泄露</b></p><p>　　信息泄露是指有價值的或敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括，信息在傳輸中泄露或在存儲介質中丟失或泄露。</p><p>　?。?）破壞數(shù)據(jù)完整性<

31、;/p><p>　　破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。</p><p><b>　?。?）拒絕服務攻擊</b></p><p>　　拒絕服務的目的在于癱瘓系統(tǒng)，并可能取得偽裝系統(tǒng)的身份。拒絕服務通常是利用系統(tǒng)提供特定服務時的設計缺陷

32、，消耗掉大量服務能力，若系統(tǒng)設計不完善，也可能造成系統(tǒng)崩潰。</p><p><b>　　（5）惡意代碼</b></p><p>　　這類攻擊可能會使系統(tǒng)執(zhí)行特定的程序，引發(fā)嚴重的災情，主要包括病毒、蠕蟲、木馬及其他后門程序等。</p><p>　　2.2中國所面臨特色的安全威脅</p><p>　　隨著我國互聯(lián)網(wǎng)普及率

33、的提高，網(wǎng)絡信息安全重要性日益凸顯。CNNIC《報告》指出，半年內有1.95億網(wǎng)民上網(wǎng)時遇到過病毒和木馬的攻擊，1.1億網(wǎng)民遇到過賬號或密碼被盜的問題。網(wǎng)絡安全隱患使網(wǎng)民對互聯(lián)網(wǎng)的信任度下降，僅有29.2%的網(wǎng)民認為網(wǎng)上交易是安全的，這就制約了電子商務、網(wǎng)絡支付等交易類應用的發(fā)展。隨著我國互聯(lián)網(wǎng)基礎建設的日趨完善，用戶網(wǎng)齡的逐漸增長，網(wǎng)絡技術的創(chuàng)新發(fā)展，網(wǎng)絡應用已經從生活娛樂逐步向社會經濟領域滲透，網(wǎng)民對網(wǎng)絡信任和安全的要求也日漸提高。

34、</p><p>　　近年來，中國的網(wǎng)絡犯罪呈上升趨勢，各種傳統(tǒng)犯罪與網(wǎng)絡犯罪結合的趨勢日益明顯，網(wǎng)絡詐騙、網(wǎng)絡盜竊等侵害他人財產的犯罪增長迅速，制作傳播計算機病毒、入侵和攻擊計算機與網(wǎng)絡的犯罪日趨增多，利用互聯(lián)網(wǎng)傳播淫穢色情及從事賭博等犯罪活動仍然突出。據(jù)統(tǒng)計，2007年增長到2.9萬起，2008年為3.5萬起，2009年為4.8萬起。</p><p>　　最嚴重的是中國同世界其他國家一

35、樣，面臨黑客攻擊、網(wǎng)絡病毒等違法犯罪活動的嚴重威脅。中國是世界上黑客攻擊的主要受害國之一。據(jù)不完全統(tǒng)計，2009年中國被境外控制的計算機IP地址達100多萬個；被黑客篡改的網(wǎng)站達4.2萬個；被“飛客”蠕蟲網(wǎng)絡病毒感染的計算機每月達1,800萬臺，約占全球感染主機數(shù)量的30%。中國法律禁止任何形式的網(wǎng)絡黑客行為。 網(wǎng)絡安全威脅已經滲透甚至主宰了傳統(tǒng)和非傳統(tǒng)的整個安全領域。非傳統(tǒng)多種安全威脅騎上網(wǎng)絡的駿馬，肆意馳騁在無疆無邊的虛擬

36、空間：敵對勢力借助網(wǎng)絡平臺的開放與便利，大肆進行思想文化和價值觀念輸出，他們放大社會問題，煽動不滿情緒，甚至宣揚反動思潮，進行網(wǎng)絡政治動員并實施網(wǎng)絡恐怖主義；犯罪集團利用網(wǎng)絡金融的便利進行資本轉移等非法活動，制造帶有政治色彩的金融危機；不法分子利用網(wǎng)絡的隱蔽性廣泛進行各種犯罪活動，網(wǎng)絡詐騙、網(wǎng)絡賭博、網(wǎng)絡販毒、網(wǎng)絡販黃、網(wǎng)絡竊密、人口拐賣、國際偷渡等無所不及。為有效打擊網(wǎng)絡違法犯罪活動，中國法律規(guī)定，對利用互聯(lián)網(wǎng)和針對互聯(lián)網(wǎng)的犯罪行為，

37、依照《中華人民共和國刑法》的相關規(guī)定追究刑事責任；對不構成犯罪的，依照《中華人民共和國治安管理處罰法</p><p>　　網(wǎng)絡安全威脅已經并仍在與各種傳統(tǒng)和非傳統(tǒng)安全威脅相互交織、相互滲透，使我們維護國家安全的形勢變得越發(fā)錯綜復雜，說網(wǎng)絡安全威脅已成為網(wǎng)絡時代最現(xiàn)實最嚴峻的重要威脅，應該也不為過。</p><p>　　目前，我國網(wǎng)絡安全問題日益突出的主要標志是： </p>&

38、lt;p>　　a）計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。從國家計算機病毒應急處理中心日常監(jiān)測結果看來，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。感染3次以上的用戶高達59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分數(shù)據(jù)的占57%。 </p><p>　　b）電腦黑客活動已形成重要威脅。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都

39、遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。 </p><p>　　c）信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。近年來，國內與網(wǎng)絡有關的

40、各類違法行為以每年30%的速度遞增。 </p><p>　　d）網(wǎng)絡政治顛覆活動頻繁。特別是發(fā)達國家高技術的發(fā)展，對我國的政治、文化安全構成了新的威脅。特別是隨著信息系統(tǒng)網(wǎng)絡化、全球化、公眾化的發(fā)展，發(fā)達國家利用其先進的信息網(wǎng)絡，不斷向我國傳輸西方國家的意識形態(tài)，一些反華勢力借助國際信息系統(tǒng)極力攻擊我社會主義制度，或唆使境內外的民族分裂主義勢力從事分裂祖國的活動，唆使境內外的反人民、反政府勢力從事西方式的民主運動

41、。在限制向我國出口先進技術的同時，以美國為首的少數(shù)西方發(fā)達國家不斷向臺灣出口高技術武器裝備，裝備臺灣地區(qū)軍隊，這必然進一步助長臺獨勢力，給祖國統(tǒng)一大業(yè)帶來新的困難。</p><p>　　2.2.1我國電子政務所面臨的網(wǎng)絡安全威脅</p><p>　　電子政務是一國的各級政府機關或有關機構借助電子信息技術而進行的政務活動，其實質是通過應用信息技術轉變政府傳統(tǒng)的集中管理、分層結構運行模式，以適

42、應數(shù)字化社會的需要。電子政務主要由政府部門內部的數(shù)字化辦公、政府部門之間通過計算機網(wǎng)絡而進行的信息共享和實時通信、政府部門通過網(wǎng)絡與公眾進行的雙向信息交流三部分組成。另外電子政務建設已經成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一。我國政府把電子政務建設作為今后一個時期我國信息化工作的重點。采取得力措施，促進我國電子政務的發(fā)展，既是我國各級政府機構自身改革和發(fā)展的需要，也是我國經濟與社會發(fā)展的大局需要，同時，也是與

43、國際接軌，適應世界經濟全球化的需要。建設電子政務是一項長期的任務，不可能一蹴而就，特別是公開與安全，即砌墻與拆墻的矛盾尤為重要，是必須認真對待的問題，是電子政務建設中不可回避的問題。所以說，在對待電子政務的安全問題時，既要保證電子政務系統(tǒng)“足夠”的安全，又要堅持“適度”的安全，避免矯枉過正，以免使電子政務發(fā)展誤入歧途。</p><p>　　據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調中心（簡稱CNCERT）監(jiān)測，2010年我

44、國基礎網(wǎng)絡運行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項檢測指標正常。2010 年中國大陸有近3.5萬個網(wǎng)站被黑客篡改，數(shù)量較2009 年下降21.5%，但其中被篡改的政府網(wǎng)站高達4635 個，比2009 年上升67.6%。中央和省部級政府網(wǎng)站安全狀況明顯優(yōu)于地市以下級別的政府網(wǎng)站，但仍有約60%的部委級網(wǎng)站存在不同程度的安全隱患。2010年中國大陸有3.5萬個網(wǎng)站被黑客篡改，數(shù)量較上年下降21.5%，但其中被篡改的政府網(wǎng)站高達4635個，比上年上升6

45、7.6%。政府網(wǎng)站安全性如果不能進一步提高，將不僅影響政府形象和電子政務的開展，也會給不法分子發(fā)布虛假信息造成可乘之機。</p><p>　　電子政務安全威脅分析</p><p>　　電子政務涉及對國家秘密信息和高敏感度核心政務的保護，涉及維護公共秩序和行政監(jiān)管的準確實施，涉及為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢

46、力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯(lián)網(wǎng)技術的網(wǎng)絡平臺上，包括政務內網(wǎng)、政務外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡，自身缺少設防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡犯罪給執(zhí)法帶來了很大的難度。</p><p>　　但電子政務建設中安全問題的產生固然有許多因素多個方面，但歸納起來，無外乎表現(xiàn)為7種形式即：網(wǎng)上黑客入侵和犯罪、網(wǎng)上病

47、毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡恐怖集團的攻擊和破壞、內部人員的違規(guī)和違法操作、網(wǎng)絡系統(tǒng)的脆弱和癱瘓、信息產品的失控等。 </p><p>　　當前絕大多數(shù)的政務工程中，均是按照分別建設內網(wǎng)、外網(wǎng)和公共網(wǎng)設計的，但政務內網(wǎng)、政務外網(wǎng)、公共服務網(wǎng)的網(wǎng)絡環(huán)境，都是采用TCP/IP協(xié)議而建立的，該協(xié)議以開放和自由為基礎，從協(xié)議規(guī)劃、服務模式、網(wǎng)絡管理等方面均缺乏安全性設計，所以電子政務信息系統(tǒng)就存在著先天的安全

48、隱患。另外，操作系統(tǒng)存在來自Internet的黑客攻擊和內部用戶隨意利用辦公終端與Internet聯(lián)接，再加上惡意病毒的無規(guī)律性的連續(xù)侵襲，同樣是目前電子政務安全的主要隱患。況且我國還缺乏擁有自主知識產權的基礎信息設備制造業(yè)，大多數(shù)電子政務系統(tǒng)中所使用的設備也是引進的，這些設備本身就可能存在安全隱患。而且，我們也沒有基礎操作系統(tǒng)，所使用的基礎操作系統(tǒng)本身也潛在安全問題。因為所有的政務應用和安全措施（包括防火墻、防病毒、入侵檢測等）都依賴

49、操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產品不存在后門。</p><p>　　建設電子政務，就必須建網(wǎng)站，建網(wǎng)站就必須要有網(wǎng)址（域名），但我國注冊到“.CN”域名數(shù)只有40余萬，但國內用戶注冊境外“.COM”等域名數(shù)超過70萬，不僅每年要向境外交納數(shù)千萬美元注冊費，國家信息安全更讓人擔憂?！?COM”等境外域名的解析過程在國外數(shù)據(jù)庫中

50、進行，對方通過對我國信息流量的監(jiān)測和統(tǒng)計，可獲得大量有效信息，給國家信息安全造成嚴重隱患。僅2004年11月，就有180個IP地址段被國外某機構完全屏蔽，將來一旦發(fā)生特殊情況，國外域名注冊機構對我國采取封鎖措施，相關網(wǎng)站將因無法解析域名而癱瘓。而且規(guī)范性也有待加強，例如域名不規(guī)范，有的政府部門用非政府域名，政府域名有的用英文全稱、英文縮寫，也有的用拼音全稱、拼音縮寫，有的加上了所屬行政區(qū)劃的縮寫；同一類機關從域名上看不出任何關聯(lián)，即使是

51、上下級單位域名也缺乏銜接和統(tǒng)一。眾所周知，安全并沒有統(tǒng)一的尺度，對于各地區(qū)、各部門而言，安全發(fā)展也是不平衡的，對安全的要求也隨之不同。所以評估安全風險，要在投資、收益方面做一個權衡。安全技術和產品越做越好，攻擊的技術和手段也越來越高，此消彼漲。所以，應以“風險”的概念、“過程”的角度去考慮安全問題。事</p><p>　　2.電子政務安全解決方案概述</p><p>　　我國信息安全管理職

52、能的格局已經形成，如國家安全部、國家保密局、國家密碼管理委員會、信息產業(yè)部、總參……分別執(zhí)行各自的安全職能，維護國家信息安全。電子政務安全管理涉及到上述眾多的國家安全職能部門，其安全管理職能的協(xié)調需要由國家信息化領導機構，如國家信息化領導小組及其辦公室、國家電子政務協(xié)調小組、國家信息安全協(xié)調小組等來進行。各地區(qū)和部委建立相應的信息安全管理機構，以完成和強化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務安全實施的必要條件。

53、</p><p>　　制訂頒發(fā)電子政務安全相關的各項管理條例，及時指導電子政務建設的各種行為，從立項、承包、采購、設計、實施、運行、操作、監(jiān)理、服務等各階段入手，保障電子政務系統(tǒng)建設全程的安全和安全管理工作的程序化和制度化。</p><p>　　電子政務信息安全域的劃分與管理是至關重要的。電子政務有辦公決策、行政監(jiān)管和公共服務等三種類型業(yè)務，其業(yè)務信息內容涉及國家機密、部門工作秘密、內部敏

54、感信息和開放服務信息。既要保護國家秘密又要便于公開服務，因此對信息安全域的科學劃分和管理，將有益于電子政務網(wǎng)絡平臺的安全設計，有益于電子政務的健康和有效的實現(xiàn)。</p><p>　　制訂電子政務工程集成商的資質認證管理辦法、工程建設監(jiān)理機構的管理辦法、工程外包商的管理機制和辦法，以確保電子政務工程建設的質量和安全，特別是對于電子政務系統(tǒng)的外包制更要有嚴格的制約和管理手段。對于電子政務中涉密系統(tǒng)工程的承建，還必須有

55、國家保密局頒發(fā)的涉密系統(tǒng)集成資質證書，其他部分應具有國家或省市相應的系統(tǒng)集成商的資質證書。對于電子政務涉密部分，不允許托管和外包運行，電子政務其他部分將按相關管理條例執(zhí)行。</p><p>　　電子政務系統(tǒng)信息內容根據(jù)管理需求，可以實施對信息內容的安全監(jiān)控管理，以保護政務信息安全，防止由于內部違規(guī)或外部入侵可能造成的網(wǎng)絡泄密，同時也阻止有害信息內容在政務網(wǎng)上傳播。</p><p>　　制訂

56、電子政務系統(tǒng)的人員管理、機構管理、文檔管理、操作管理、資產與配置管理、介質管理、服務管理、應急事件管理、保密管理、故障管理、開發(fā)與維護管理、作業(yè)連續(xù)性保障管理、標準與規(guī)范遵從性管理、物理環(huán)境管理等各種條例，確保電子政務系統(tǒng)的安全運行。</p><p>　　2.2.2我國金融經濟所面臨的網(wǎng)絡安全威脅</p><p>　　隨著計算機網(wǎng)絡的普及和我國實施信息化進程不斷深入，社會各關鍵領域的運行日

57、益緊密地依賴于信息網(wǎng)絡，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務等，然而信息網(wǎng)絡又存在著與生俱來的技術漏洞和設計缺陷。于是，網(wǎng)絡黑客和各類組織出于各種違法的目的，利用信息網(wǎng)絡的漏洞和缺陷發(fā)起攻擊，從而使信息網(wǎng)絡面臨嚴峻的安全威脅。信息網(wǎng)絡的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡技術的不斷更新，出現(xiàn)日益嚴重化的趨勢。</p><p>　　由于發(fā)達國家高新技術及其產業(yè)的發(fā)展，我國將

58、面對更為嚴峻的國際經濟競爭環(huán)境。我國作為世界上最大的發(fā)展中國家，發(fā)達國家高技術及其產業(yè)的發(fā)展必將在更大程度上削弱我國的“后發(fā)優(yōu)勢”，我國與發(fā)達國家在國內國際兩個市場上競爭的難度將日益增大。特別是發(fā)達國家金融高技術的發(fā)展，十分有可能加重我國加入WTO后的金融危機。應當看到，盡管我國已經加入WTO，但由于我國現(xiàn)代金融體系不完善，缺少掌握現(xiàn)代金融高技術的關鍵人才，金融科技水平遠遠落后于發(fā)達國家，在信息系統(tǒng)國際化、金融市場國際化的大環(huán)境下，我國

59、金融安全很可能受到來自發(fā)達國家金融力量的傷害。</p><p>　　根據(jù)CNCERT的監(jiān)測，金融行業(yè)網(wǎng)站正成為不法分子騙取錢財和竊取隱私的重點目標。網(wǎng)絡違法犯罪行為的趨利化特征明顯，大型電子商務、 金融機構、第三方在線支付網(wǎng)站成為網(wǎng)絡釣魚的主要對象，黑客 仿冒上述網(wǎng)站或偽造購物網(wǎng)站誘使用戶登陸和交易，竊取用戶賬號密碼、造成用戶經濟損失。</p><p>　　中國現(xiàn)在的金融風險，除了普遍關注

60、的金融市場風險外，另類金融風險——不當開放帶來的金融信息風險則被普遍忽略。信息是信息時代的關鍵要素，金融信息是金融市場的稀缺資源。一個有效的金融信息，足可令金融市場潮起潮落，相關財富轉瞬間即實現(xiàn)重新分配。因此，有效金融信息不僅是金融監(jiān)管當局、金融機構以及投資者孜孜以求的一般要素資源，更是企業(yè)與企業(yè)之間、國家與國家之間競爭的戰(zhàn)略資源。國際金融機構、金融大國都通過各種途徑盡其所能地獲取有效金融信息。</p><p>

61、　　在經過大量調查研究后，中國金融信息安全正面臨日趨嚴重的威脅</p><p>　　信息與網(wǎng)絡的安全防護能力差</p><p>　　對我國金融系統(tǒng)計算機網(wǎng)絡現(xiàn)狀，專家們有一些形象的比喻：用不加鎖的儲柜存放資金（網(wǎng)絡缺乏安全防護）；讓“公共汽車”運送鈔票（網(wǎng)絡缺乏安全保障）；使用“郵寄”傳送資金（轉帳支付缺乏安全渠道）；用“商店柜臺”存取資金（授權缺乏安全措施）；拿“ 平信”郵寄機密信息（敏

62、感信息缺乏保密措施）等。專家們還指出，在銀行計算機犯罪案件中，最具破壞性的犯罪類型是篡改數(shù)據(jù)，而各銀行對計算機數(shù)據(jù)的保護、操作密碼保護和儲戶密碼保護都缺乏有力的措施。以證券系統(tǒng)為例，這個系統(tǒng)采用的Nvll服務器是在DOS平臺上的，證券系統(tǒng)每天的交易量達幾百億元，而這幾百億元交易的基礎卻建立在缺少安全性的系統(tǒng)之上，實在令人擔憂。</p><p>　　對引進技術和設備缺乏安全檢測　</p><p&

63、gt;　　在信息化過程中，對發(fā)達國家或跨國公司提供的關鍵裝備中可能事先做的手腳無從檢測和排除，這將造成既花費了大量資金又買來了經濟運行中的隱患、買來國家不安全的嚴重后果。我國的銀行系統(tǒng)、政府部門全都處在信息化和網(wǎng)絡化進程中，卻很少有人關注安全，這樣就等于敞開大門讓人攻擊。而未來的戰(zhàn)爭絕不會是單純使用武力攻擊軍事目標，很可能利用信息武器直接攻擊國民經濟。</p><p>　　基礎信息產業(yè)嚴重依賴國外　</p&

64、gt;<p>　　我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在著花錢買淘汰技術和不成熟技術的現(xiàn)象，這其中就潛伏著國外勢力預埋信息安全隱患的極大危險?！?lt;/p><p>　　4.根據(jù)我國安全部門掌握的情況，外國情報機關的情報手段現(xiàn)代化的程度越來越高。　　 他們可以在傳真機、電話交換機

65、中運用遠程診斷、遠程修復功能進行信息竊取。他們擁有的技術手段可以從泄露的電磁信號中提取信息。在此情況下，我國極高層次、極小范圍的核心機密也有被竊的危險。另外是金融銀行業(yè)計算機犯罪屢有發(fā)生。調查表明每年計算機犯罪發(fā)案率遞增30％，信息犯罪有快速蔓延之勢。</p><p>　　解決中國金融經濟發(fā)展面臨的安全問題的有效方法</p><p>　　中國網(wǎng)絡經濟發(fā)展必須立足國情、了解市場．更多考慮用戶

66、需求的進行產品開發(fā)，開展深度用戶服務。也需要我們進一步深化對網(wǎng)絡經濟的研究和認識,特別是加強對網(wǎng)絡經濟發(fā)展的應用研究,將網(wǎng)絡經濟發(fā)展趨勢同我國經濟的現(xiàn)實運行緊密結合起來,探討我國現(xiàn)實經濟與網(wǎng)絡經濟發(fā)展的對接問題。具體講,加快我國網(wǎng)絡經濟發(fā)展的步伐,要解決好以下幾方面的問題: 1.正確選擇網(wǎng)絡經濟發(fā)展戰(zhàn)略 　　要在深刻認識和把握網(wǎng)絡經濟運行的機制、規(guī)律、方式和特點的基礎上,根據(jù)中國經濟發(fā)展實際情況,科學制定我國網(wǎng)絡經濟發(fā)展的總體規(guī)劃。

67、 2.大力加強網(wǎng)絡經濟基礎設施建設 　　要在借鑒和吸收國內外網(wǎng)絡經濟基礎設施建設先進經驗的基礎上,針對我國網(wǎng)絡經濟基礎設施建設的現(xiàn)實狀況,采取切實有效的政策措施,大力改進和加強我國的網(wǎng)絡經濟基礎設施建設。 3.建立一支適應網(wǎng)絡經濟發(fā)展要求的人才隊伍 　　在深入分析和認識網(wǎng)絡經濟發(fā)展對新世紀勞動者素質要求的基礎上,制定和實施符合網(wǎng)絡經濟發(fā)展要求的人才培養(yǎng)方案,培養(yǎng)和造就一大批高素質的網(wǎng)絡經濟發(fā)展人才。 4.積極推進對傳統(tǒng)產業(yè)或企

68、業(yè)的網(wǎng)絡化改造 　　要在廣泛深入調查研究的基礎上,選擇部分有代表性</p><p>　　總之．我國網(wǎng)絡經濟中出現(xiàn)的種種風險，抑制了計算機網(wǎng)絡技術的高效率，挫傷了市場主體積極性的發(fā)揮，安全問題嚴峻．網(wǎng)絡經濟發(fā)展艱難。順應全球信息化趨勢，必須不懈地支持發(fā)展網(wǎng)絡經濟。目前，政府應該加強宏觀政策指導，科學決策．企業(yè)應該努力探索．以積極姿態(tài)提高市場競爭力。以備應對隨時可能出現(xiàn)的風險．各參與主體合力保障我國網(wǎng)絡經濟安全，推

69、動我國網(wǎng)絡經濟健康發(fā)展。</p><p>　　2.2.3我國科技所面臨的網(wǎng)絡安全威脅</p><p>　　以經濟全球化為龍頭的全球化是隨著科學技術的高度發(fā)展而成為現(xiàn)實的?？梢哉f，沒有當代科學技術的迅猛發(fā)展，特別是信息技術使得電子傳輸自由地跨越國界的壁壘和沖破空間的限制，全球化是不可能的事情。當前，科學技術情報越來越成為國與國之間競爭的焦點，科技情報的竊取和反竊取斗爭變得越來越復雜?？萍济孛?/p>

70、的泄露將給國家安全造成損失甚至是不可挽回的重大損失。世界各國都不同程度地發(fā)生過泄漏科技秘密的事件，我國也曾多次有這樣的案例發(fā)生。當前的問題主要有：對科技保密認識模糊，保密觀念薄弱；科技保密有效管理機制尚待健全；科技保密體系不健全，保密機構職能有待發(fā)揮；國家科技保密工作的重點不突出；科技人員流動無序，保密法律約束力不強。</p><p>　　國內信息網(wǎng)絡傳遞著不少涉及國內科技發(fā)展動態(tài)的信息。目前，國內建立了不少基于

71、公眾網(wǎng)的網(wǎng)頁。其中涉及政府信息發(fā)布、科技信息傳遞、經貿信息溝通、國內報刊剪輯等。甚至一些實質經濟部門的行業(yè)發(fā)展分析報告、重要科技領域的進展報告也可以在網(wǎng)上隨便閱讀。事實上，只要系統(tǒng)地閱讀這些網(wǎng)頁上傳遞的某些領域的信息就可以發(fā)現(xiàn)不少涉及國內科技發(fā)展的前沿動態(tài)。國外專業(yè)科技情報機構和專業(yè)人士完全可以較為準確地判斷我國某些科技領域的研發(fā)進展情況，國外機構也完全可以借助這些信息來采取對我的科技競爭策略。 </p><

72、;p>　　因此，我國科技可持續(xù)安全發(fā)展需要更加有力的支持和保證，并應該采取相應的措施：</p><p>　　1．大力加強國家安全關鍵技術攻關首先要明確國家安全對關鍵技術的具體需求，要大力發(fā)展建立在高技術基礎之上的具有足夠威懾力的高性能進攻性武器和高效防御性裝備，以科技安全促進和保障軍事安全。 </p><p>　　2．切實加強科技保密工作，維護國家安全當前要做好以下幾方面工作。（1）

73、要樹立“發(fā)展是目的，保密是手段，積極保密，保放結合”的科技保密新觀念。（2）確定“依法治密，積極保護，保障發(fā)展”的科技保密方針。（3）制定“分層管理，以人為本；控制源頭，突出重點；保放有序，動態(tài)管理；完善體制，有效運行”的科技保密原則。（4）落實各項科技保密措施。要在新的科技保密體制下，建立健全國家科技保密政策法規(guī)體系，分層次、分部門把科技保密一直落實到科技保密責任法人和責任自然人。 　　3．更新人才觀念，有效保護和使用智力資源面臨國

74、際科技人才競爭日趨激烈和多樣化的形勢，我們必須重新認識人才流失問題、變革人才觀念，特別是過去那種以國界來劃分人才流失與否的觀念已經不能適應新時期智力資源保護和使用的需要，而應該代之以只要能夠為我國服務就是我國人才的觀點。</p><p>　　4.加強網(wǎng)絡監(jiān)管力度，采取各種必要的措施維護網(wǎng)絡安全，積極打擊各種網(wǎng)絡犯罪和敵對勢力通過網(wǎng)絡對我國科技的威脅。</p><p>　　2.2.4我國軍事

75、所面臨的網(wǎng)絡安全威脅</p><p>　　隨著信息技術的飛速發(fā)展，網(wǎng)絡戰(zhàn)正在成為高技術戰(zhàn)爭的一種日益重要的作戰(zhàn)樣式，它瞄準敵方的指揮控制、情報信息和防空等軍用網(wǎng)絡系統(tǒng)進行打擊，甚至可以悄無聲息地破壞、癱瘓、控制敵方的商務、政務等民用網(wǎng)絡系統(tǒng)，達到古代軍事家所崇尚的“不戰(zhàn)而屈人之兵”。</p><p>　　1.正視網(wǎng)絡時代的現(xiàn)實安全威脅</p><p>　　隨著信息時

76、代的急速到來，網(wǎng)絡安全威脅已經凸現(xiàn)并日益嚴峻。應對這一新的安全威脅，切實提高網(wǎng)絡防御能力，確保打贏“網(wǎng)絡防御戰(zhàn)”，是軍隊必須擔當?shù)穆氊熀褪姑?。而在傳統(tǒng)的軍事安全領域，由于信息化戰(zhàn)爭必須以網(wǎng)絡為中心，現(xiàn)代戰(zhàn)爭的方方面面無不受到網(wǎng)絡的制約和左右；網(wǎng)絡戰(zhàn)簡單易施、隱蔽性強，能以較低的成本獲得較高的效益，再加上網(wǎng)絡空間的虛擬性、異地性等特征，又賦予網(wǎng)絡戰(zhàn)隱蔽無形、全向滲透的優(yōu)勢，網(wǎng)絡戰(zhàn)所達成的作戰(zhàn)效果，是傳統(tǒng)軍事手段難以比擬的。</p&g

77、t;<p>　　特別需要指出的是：我軍的信息化建設水平還比較低，霸權國家軍隊“網(wǎng)絡中心戰(zhàn)”的信息化戰(zhàn)爭優(yōu)勢，對我軍的威脅是全方位的；我國正成為黑客攻擊的主要對象之一，也是受到網(wǎng)絡破壞程度最深的國家之一，但是近期卻一再受到某些西方國家的公開誣陷——這種因網(wǎng)絡安全而引發(fā)的混淆視聽，其實同樣也是一種嚴重的網(wǎng)絡安全威脅。</p><p>　　2.什么是網(wǎng)絡戰(zhàn)和信息戰(zhàn)？</p><p>

78、;　　所謂信息戰(zhàn)就是取得并保持信息優(yōu)勢所進行的戰(zhàn)爭，由于信息在現(xiàn)代戰(zhàn)爭中起著很重要的作用，因為信息無處不在，只要是有信息就會有網(wǎng)絡，所以信息戰(zhàn)和網(wǎng)絡戰(zhàn)就密切相關。</p><p>　　網(wǎng)絡戰(zhàn)畢竟是一個高技術的戰(zhàn)爭，那么這些網(wǎng)絡戰(zhàn)士實際上還是需要一定條件的。網(wǎng)絡戰(zhàn)真正的“戰(zhàn)場”是在內網(wǎng)上的，也就是說對對方的軍事網(wǎng)絡進行直接的攻擊，這才是致命的。網(wǎng)絡戰(zhàn)還有一個特點就是軍民分不清楚，也就是說被攻擊的目標可能是民用設施的

79、網(wǎng)絡，也可能是軍用設施的網(wǎng)絡。還有，在互聯(lián)網(wǎng)進行網(wǎng)絡戰(zhàn)的時候沒有規(guī)則，不像其他戰(zhàn)爭還有一些攻略可以進行援引。</p><p>　　應對威脅必須具備相關的能力</p><p>　　網(wǎng)絡安全威脅的實施載體是網(wǎng)絡，以網(wǎng)絡技術為代表的信息技術運用，自始至終貫穿于網(wǎng)絡攻防的全過程和全領域。因此，對通過技術手段應對網(wǎng)絡安全威脅的重要性，也應當是怎么強調都不為過。</p><p>

80、;　　應對任何威脅都需要具備一定的防御能力，應對網(wǎng)絡安全威脅則需要具備相對更高更強的特別防御能力，這是網(wǎng)絡瞬時性及復雜性對確保網(wǎng)絡安全提出的客觀要求。從軍事的角度進一步研究，應對網(wǎng)絡戰(zhàn)威脅，必須具備一系列的網(wǎng)絡積極防御能力。這些能力包括網(wǎng)絡主動防御能力、網(wǎng)絡縱深防御能力、網(wǎng)絡實時防御能力、網(wǎng)絡精確防御能力、網(wǎng)絡全程防御能力、網(wǎng)絡全域防御能力、網(wǎng)絡一體化防御能力和網(wǎng)絡智能化防御能力，以及一定的網(wǎng)絡防御反制能力，等等。</p>

81、<p>　　4.提高網(wǎng)絡防御能力尤應堅持創(chuàng)新</p><p>　　不斷提升網(wǎng)絡防御戰(zhàn)的技術水平及裝備效能。技術是支撐，裝備是基礎。在網(wǎng)絡防御戰(zhàn)技術需求方面，必須切實避免“不準”和“不實”的問題。在網(wǎng)絡防御技術研發(fā)方面，必須結合現(xiàn)實需求分清“輕重緩急”，一方面應力求突破技術瓶頸，突出水平提高的針對性；另一方面應立足長遠，統(tǒng)籌兼顧，突出水平提高的系統(tǒng)性和前瞻性。在網(wǎng)絡防御技術應用方面，必須堅持自主創(chuàng)新技術

82、為主，引進消化技術為輔，確保網(wǎng)絡防御技術及裝備的安全性和可靠性。在網(wǎng)絡防御技術保障方面，必須科學構建網(wǎng)絡防御戰(zhàn)的技術保障體系，不斷完善技術監(jiān)督、技術激勵、技術競爭、技術評價等長效機制。應在提升網(wǎng)絡防御技術水平的基礎上，著力于新裝備的研制、舊裝備的改造以及配套化的建設等環(huán)節(jié)，努力建設體系完備、整體優(yōu)良的裝備體系，為網(wǎng)絡防御能力的提高打下堅實的物質基礎。</p><p>　　完善優(yōu)化網(wǎng)絡防御戰(zhàn)的力量體制建設。力量是基

83、石，體制是重點。信息化建設初期，分領域獨立建設在所難免，但只有經過跨領域、跨部門的綜合集成，信息化建設才能有質的飛躍。　　</p><p>　　大力加強網(wǎng)絡防御戰(zhàn)的法規(guī)制度建設。制度是關鍵。加強網(wǎng)絡防御戰(zhàn)的法規(guī)制度建設，應重點著力于健全法規(guī)、統(tǒng)一標準、完善制度三個環(huán)節(jié)。必須盡快制定完整權威的網(wǎng)絡防御基本法規(guī)，明確網(wǎng)絡防御戰(zhàn)的基本任務，規(guī)范網(wǎng)絡防御戰(zhàn)建設及作戰(zhàn)的基本流程，盡快納入到正規(guī)化、法制化軌道。必須牢固樹立“

84、統(tǒng)一標準才有戰(zhàn)斗力”的觀念，明確標準的法律地位，提高標準的權威性，在建立健全網(wǎng)絡防御標準體系的基礎上，大力加強標準的監(jiān)督、管理和專項審查制度。必須切實把握“不斷更新分層細化”、“著眼全局協(xié)調一致”、“突出重點分級防范”、“監(jiān)評結合強化預案”、“權責明晰賞罰有力”等重要原則。 </p><p>　　培養(yǎng)大批高素質復合型網(wǎng)絡防御戰(zhàn)人才。人才是根本。應建立合理的人才結構，形成以科學型管理、復合型指揮、專家型科技和作戰(zhàn)型

85、應用為主的網(wǎng)絡防御戰(zhàn)人才體系；應突出育才的重點，培養(yǎng)一批懂技術、善管理、通戰(zhàn)法、能指揮的指揮型和領導型人才；應抓住育才的難點，探索靈活多樣的培養(yǎng)模式，建立科學高效的培養(yǎng)機制，切實保障各類人才的健康成長。在識才和用才上，應堅決杜絕“唯學歷化”和“唯經歷化”兩種極端，克服“泛人才化”思維，不拘一格使用人才，力求人盡其才、才盡其用、用盡其效；應積極探索任務牽引與職能崗位相結合、軍地及軍內各系統(tǒng)人才的有效交流合作等用人機制，努力實現(xiàn)人才使用的最

86、佳組合。 </p><p>　　積極探索網(wǎng)絡防御戰(zhàn)的靈活戰(zhàn)法和高效訓法。水無常形，戰(zhàn)無常勢。戰(zhàn)法是有效提高作戰(zhàn)能力的重要因素，訓法是有效提高作戰(zhàn)能力的必然要求。積極探索網(wǎng)絡防御戰(zhàn)的戰(zhàn)法及其運用。創(chuàng)新戰(zhàn)法，重在讓技術插上謀略的翅膀，對技術進行藝術的升華，牢牢把握客觀基礎和主觀能動的統(tǒng)一。運用戰(zhàn)法，重在理解各種戰(zhàn)法做到“因地制宜”，科學搭配各種戰(zhàn)法做到“復合高效”，適時轉換各種戰(zhàn)法做到“靈活巧妙”。積極探索網(wǎng)絡防御戰(zhàn)

87、的訓法，應以網(wǎng)絡防御的作戰(zhàn)效果為導向，以實戰(zhàn)化攻防對抗為依托，以網(wǎng)絡防御的各種作戰(zhàn)環(huán)境為背景，不斷增強訓練的真實性、科學性、針對性和前瞻性，全面和持續(xù)地提高我軍的網(wǎng)絡防御作戰(zhàn)能力。</p><p>　　另外網(wǎng)絡文化正在經歷著從不完善向比較完善發(fā)展，相應地，人們對網(wǎng)絡文化的認識也正從不理性、成熟向比較理性、成熟轉變。在這一過程中，有許多問題值得我們關注和探討。 網(wǎng)絡文化作為一種社會存在反映的社會意識形態(tài)的文化現(xiàn)象，

88、對當前和未來人類的生存極具沖擊力、影響力和滲透力。隨著信息革命席卷全球，網(wǎng)絡時代已向我們走來。網(wǎng)絡文化為我國發(fā)展和繁榮社會主義先進文化提供了廣闊的領域、途徑和手段，但另一方面，西方國家的一些腐朽文化也通過網(wǎng)絡文化途徑侵入和傳播，對我國的文化安全構成了嚴重的威脅和挑戰(zhàn)。</p><p>　　而且我國的文化和教育等各方面都同樣面臨嚴峻的網(wǎng)絡安全問題，因此可見我國的信息安全和網(wǎng)絡安全面臨嚴峻的挑戰(zhàn)和威脅，必須采取有效的

89、保護措施！</p><p><b>　　第三章</b></p><p><b>　　結束語 </b></p><p>　　網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡安全威脅的客觀存在。信息安全是涉及我國經濟發(fā)展、社會發(fā)展和國家安全的重大問題。近年來，隨著國際政治形勢的發(fā)展，以及經濟全球化過程的加快，人們越來

90、越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。”信息化的發(fā)展，極大的提高了我國的綜合國力，給我們帶來了實現(xiàn)現(xiàn)代化的機遇。同時，我們也應看到，21世紀敵對勢力的信息戰(zhàn)和網(wǎng)絡攻擊，國際社會的負面影響，國內經濟、政治、軍事和科技等領域重要信息的在網(wǎng)絡上的獲取、使用與保護

91、的能力不強，個人及社會信息保密意識的淡化，信息網(wǎng)絡技術的落后，信息保障政策及法律建設不協(xié)調等因素都會給國家信息安全和網(wǎng)絡安全造成一系列廣泛的內憂外患的威脅。正如我國古代兵圣孫子所說：“兵者，國之大事也。死生之地，存亡之道，不可不察也”。21世紀是國家網(wǎng)絡安全不可不察的“死生之地，存亡之道”。 希望我國盡快制定具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃”；建立有效的國</p><p><b>　　致 謝</b

92、></p><p>　　本課題在選題及研究過程中得到x老師的悉心指導。x老師多次詢問研究進程，并為我指點迷津，幫助我開拓研究思路，精心點撥、熱忱鼓勵。x老師一絲不茍的作風，嚴謹求實的態(tài)度，踏踏實實的精神，不僅授我以文，而且教我做人，雖歷時三載，卻終生受益。對x老師的感激之情是無法用言語表達的。</p><p>　　感謝xxx/xxx等對我的教育培養(yǎng)。他們細心指導我的學習與研究，在此，