前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全監(jiān)督體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全監(jiān)督體系范文第1篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò)犯罪；偵查； 比例原則；措施

FR

（一）技術(shù)偵查措施的分類

1.依照侵犯公民隱私權(quán)程度的不同，分為侵犯內(nèi)容信息的偵查措施和侵犯非內(nèi)容信息的偵查措施。

2.根據(jù)收集的信息形成時間的不同，分為已經(jīng)形成的違法信息的搜查和正在形成的違法信息的監(jiān)聽

（二）技術(shù)偵查措施的范圍及遵循的原則

1.司法審查原則

從上面的分析可以看出來，西方的國家對于侵犯公民內(nèi)容信息的偵查措施，還是以司法審查原則作為一個準則，即要求偵查機關(guān)在采用此類偵查措施以前，必須向法官提出申請，經(jīng)法官審查許可才能實施。

2.比例原則

比例原則被稱為公法的“帝王法則”。比例原則的適用范圍可以分為三個方面，第一是適合性原則，第二是必要性原則，第三是相稱性原則。西方國家對于打擊計算機網(wǎng)絡(luò)犯罪的偵查措施都要求符合比例原則。

（三）技術(shù)偵查手段存在的不足

1.肉食者的缺陷

值得肯定的是，在打擊計算機網(wǎng)絡(luò)犯罪的過程中，建立偵查部門進行監(jiān)控和監(jiān)聽是能起到不小的作用，但是其中潛在的不足之處也是很大的。比如肉食者系統(tǒng)，它具有很強的收集數(shù)據(jù)信息的能力，雖然它的系統(tǒng)中存在過濾系統(tǒng)可以摒棄那些不需要的內(nèi)容與信息，但是安裝過這個軟件的互聯(lián)網(wǎng)用戶的電子信息都會暴露在肉食者系統(tǒng)的監(jiān)控之下，這對于保護公民的隱私權(quán)無疑是一個不小的威脅，為此肉食者系統(tǒng)受到了人權(quán)團體的廣泛批判。

2.“棱鏡”等項目存在的缺陷

（1）司法審查的力度大大減弱

首先，“棱鏡”項目雖然取得了《國外情報監(jiān)視法案》的授權(quán)，在取得法院命令之后可以對情報進行監(jiān)聽，但是只要證明“關(guān)系到美國國家安全的重要情報可能丟失或者無法及時并且時間緊迫來不及申請法院命令”，就可以有權(quán)利進行監(jiān)聽，美國情報部門在某些情況下可以利用這一條規(guī)定來逃避司法部門的審查。其次，針對國外情報監(jiān)視法院法官的選任來看，是有很大難度的起到對行政的監(jiān)督作用。

（2）一定程度上違反了比例原則

客觀來說，“棱鏡”項目在打擊圍護社會安定方面有著不容小覷的力量，但是如果以此作為美國政府侵犯全球的公民的隱私權(quán)作為基本條件之一，則大大的減少了該項目在公民心中的支持率。顯然，絕大多數(shù)人認為“棱鏡”項目對于隱私權(quán)造成的損害遠遠超過了其對于打擊犯罪時取得的成就。

四、我國的現(xiàn)狀、存在的缺陷以及制度完善

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機網(wǎng)絡(luò)慢慢地開始滲透到人們的生活，隨之而來的是計算機網(wǎng)絡(luò)犯罪案件的增多，據(jù)公安網(wǎng)絡(luò)安全保衛(wèi)局所的統(tǒng)計數(shù)據(jù)分析，近年來全國公安受理的黑客攻擊破壞類案件數(shù)量每年增長均超過百分之八十?；谶@一原因，我國立法、執(zhí)法和司法機關(guān)在這方面投入了巨大的精力。到目前為止，我國頒布了《計算機信息系統(tǒng)安全保護案例》、《計算機信息網(wǎng)絡(luò)軌跡聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等多個條例，而且我國還設(shè)立了專門的計算機網(wǎng)絡(luò)管理與監(jiān)督檢查部門，主要在網(wǎng)絡(luò)安全方面發(fā)揮作用。通過立法與法規(guī)打擊計算機網(wǎng)絡(luò)犯罪的同時，也很好的關(guān)注到了公民的隱私權(quán)。我國在采取措施有效的偵查計算機網(wǎng)絡(luò)犯罪這方面，所擁有的經(jīng)驗是很有限的，同時所經(jīng)歷的時間也不是很長，因而在處理計算機網(wǎng)絡(luò)犯罪時建立的制度與機構(gòu)都不是很完善。

（一）計算機網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)職責的認定不夠明確，不能充分發(fā)揮其積極性

當前階段，可以對網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)偵查的權(quán)限有所約束的大部分是公安部的內(nèi)部規(guī)定。公安部在近幾年頒布了《公安部刑事案件管轄分工規(guī)定》、《關(guān)于計算機犯罪案件管轄分工問題的通知》以及《刑事案件管轄分工補充規(guī)定二》等等。但是這些規(guī)定中指出，有關(guān)計算機網(wǎng)絡(luò)犯罪中的刑事案件的偵查主要由偵查部門去處理，而網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)也可以發(fā)揮其專業(yè)化能力和技術(shù)水平，并不是一個完全的行政管理機構(gòu)。但是上述規(guī)定也是有著很大的缺陷的。首先，網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)只能有權(quán)限參與四類有關(guān)于計算機為直接犯罪對象的案件，而前面提到過計算機網(wǎng)絡(luò)犯罪分為兩大類。網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)是最快最直接去接觸犯罪線索的，也是具有專業(yè)的知識的群體，發(fā)揮其主動性是很有必要的，所以得拓網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)的適用范圍。其次，在我國并沒有明確的規(guī)定網(wǎng)絡(luò)安全監(jiān)督檢查機有權(quán)利去配合偵查部門的工作，這對于打擊網(wǎng)絡(luò)犯罪是很不利的。因此，我國應(yīng)該進一步去明確并拓寬網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)的職責，同時其他的有涉及計算機網(wǎng)絡(luò)的案件，網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)負有配合的義務(wù)，充分的發(fā)揮其在計算機網(wǎng)絡(luò)方面的優(yōu)勢。

（二）技術(shù)偵查措施所涉及的范圍有限

我國2012年修正的《刑事訴訟法》中有提到技術(shù)偵查的適用的范圍有明確的規(guī)定，公安機關(guān)“對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質(zhì)的組織犯罪、重大犯罪或者其他嚴重危害社會的犯罪案件”都可以適用技術(shù)偵查。這個規(guī)定有利于打擊犯罪和保護公民的隱私權(quán)，但計算機網(wǎng)絡(luò)犯罪有著它獨特的性質(zhì)，并沒有納入可以采用技術(shù)偵查的范圍。后來頒布的《規(guī)定》彌補了這一缺陷，為計算機網(wǎng)絡(luò)犯罪的偵查提供了便利和法律依據(jù)。但是《規(guī)定》的適用的范圍僅僅只是有關(guān)公安機關(guān)偵查的案件，《刑事訴訟法》暴露出的缺陷與不足并沒有得到大的根據(jù)改善。

1.偵查措施所涉及范圍模糊

根據(jù)我國《刑事訴訟法》第148條的規(guī)定，可以采用技術(shù)偵查措施需要具備兩個條件，一是嚴重案件，二是“根據(jù)偵查犯罪的需要”。上述的兩個條件其實總的來說只要一個，就是重大的案件。而后者，“根據(jù)偵查犯罪的需要”是一種很含糊的說法，而它所限制的范圍也是很狹隘的。為了彌補這個缺陷，公安機關(guān)、檢察機關(guān)對此進行了更為詳細的分類，而所起的作用很有限，并沒有解決好規(guī)定含混的缺陷。因此，我國很有必要對技術(shù)偵查措施的范圍通過立法進一步的優(yōu)化，建立更加完善的體系。

2.缺少內(nèi)容信息與非內(nèi)容信息的區(qū)分

西方國家在劃分內(nèi)容信息與非內(nèi)容信息技術(shù)偵查手段方面有明確規(guī)定，并且針對這兩種不同的措施設(shè)立了較為完善的適用范圍以及條件，因此偵查部門會盡量采取積極有效而對公民的人權(quán)有所保障的措施。在我國，《刑事訴訟法》等相關(guān)法律法規(guī)都沒有對此做出明確的規(guī)定及分類，這可能引起很多不良的后果。例如：過分的限制非內(nèi)容信息的技術(shù)偵查措施的涉及范圍，很大程度上不能充分發(fā)揮其所具有的作用。同時會引起內(nèi)容信息技術(shù)偵查手段的涉及范圍過于寬泛和偵查人員不愿意采用不涉及技術(shù)偵查手段。

3.扣押的對象為電子郵件，侵犯公民的隱私保護權(quán)及通訊自由權(quán)

在我國相關(guān)的法律法規(guī)中，將電子郵件規(guī)定為扣押對象，與傳統(tǒng)郵件、電報一樣。這忽略了電子郵件作為新興的電子通訊產(chǎn)品所具有的特點，監(jiān)控和提取電子郵件應(yīng)劃分為技術(shù)偵查手段。因為電子郵件是一種通過互聯(lián)網(wǎng)作為工具的通訊方式，它的內(nèi)容是很容易被拷貝，不應(yīng)該與傳統(tǒng)郵件一樣以扣押的方式去提取有效的信息。而且，電子郵件的提取可以在收件人與發(fā)件人不知曉的情況下進行提取，而傳統(tǒng)郵件被扣押后會被知曉，電子郵件的提取在秘密的情況下進行，這符合技術(shù)偵查措施的條件。再者，電子郵件與傳統(tǒng)郵件在作為偵查對象時，所造成的侵害程度是有所不同的，電子郵件被提取后，有可能繼續(xù)收發(fā)郵件，造成進一步的隱私泄露，而傳統(tǒng)郵件被扣押后，其數(shù)量是有限的，雙方也會停止收發(fā)郵件。最后，短信、微信、QQ等通訊軟件與電子郵件的特點很相似，都是通過計算機網(wǎng)絡(luò)進行傳遞，它們的所涉及的范圍應(yīng)該相同。

五、結(jié)論

當前階段我國在打擊計算機網(wǎng)絡(luò)犯罪方面還面臨著嚴峻的任務(wù)，同時也是我們不可避免的一項重要內(nèi)容，在本文當中，筆者總結(jié)了國內(nèi)外現(xiàn)階段打擊計算機網(wǎng)絡(luò)犯罪過程當中存在的問題與缺陷以及較為常見的手段與措施，希望能對我國有效打擊計算機網(wǎng)絡(luò)犯罪與完善計算機網(wǎng)絡(luò)制度有一定幫助，進而更好地去迎接計算機網(wǎng)絡(luò)犯罪帶來的挑戰(zhàn)。

參考文獻：

[1]于志剛. 網(wǎng)絡(luò)空間中犯罪幫助行為的制裁體系與完善思路[J]. 中國法學(xué)，2016，（02）：5-24.

[2]于志剛. 網(wǎng)絡(luò)犯罪立法與法學(xué)研究契合的方向[J]. 重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2015，（06）：23-30+87.

[3]于志剛. 締結(jié)和參加網(wǎng)絡(luò)犯罪國際公約的中國立場[J]. 政法論壇，2015，（05）：91-108.

[4]于沖. 網(wǎng)絡(luò)犯罪罪名體系的立法完善與發(fā)展思路――從97年刑法到《刑法修正案（九）草案》[J]. 中國政法大學(xué)學(xué)報，2015，（04）：39-54+159.

[5]李懷勝. 三代網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)犯罪的時代演變及其立法展望[J]. 法學(xué)論壇，2015，（04）：94-101.

[6]張智輝. 試論網(wǎng)絡(luò)犯罪的立法完善[J]. 北京聯(lián)合大學(xué)學(xué)報（人文社會科學(xué)版），2015，（02）：91-98.

[7]于志剛. 網(wǎng)絡(luò)思維的演變與網(wǎng)絡(luò)犯罪的制裁思路[J]. 中外法學(xué)，2014，（04）：1045-1058.

[8]于志剛. 網(wǎng)絡(luò)犯罪的發(fā)展軌跡與刑法分則的轉(zhuǎn)型路徑[J]. 法商研究，2014，（04）：44-53.

[9]陳永生. 計算機網(wǎng)絡(luò)犯罪對刑事訴訟的挑戰(zhàn)與制度應(yīng)對[J]. 法律科學(xué)（西北政法大學(xué)學(xué)報），2014，（03）：140-153.

[10]于志剛. 網(wǎng)絡(luò)犯罪的代際演變與刑事立法、理論之回應(yīng)[J]. 青海社會科學(xué)，2014，（02）：1-11+207.

[11]于志. “信息化跨國犯罪”時代與《網(wǎng)絡(luò)犯罪公約》的中國取舍――兼論網(wǎng)絡(luò)犯罪刑事管轄權(quán)的理念重塑和規(guī)則重建[J]. 法學(xué)論壇，2013，（02）：94-104.

[12]皮勇. 新刑事訴訟法實施后我國網(wǎng)絡(luò)犯罪相關(guān)刑事程序立法的新發(fā)展[J]. 法學(xué)評論，2012，（06）：116-125.

[13]吳師法，徐立坤. 新時期網(wǎng)絡(luò)犯罪管轄權(quán)研究[J]. 中國公共安全（學(xué)術(shù)版），2009，（Z1）：124-130.

網(wǎng)絡(luò)安全監(jiān)督體系范文第2篇

關(guān)鍵詞：校園網(wǎng)安全；統(tǒng)計分析；措施與建議

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競爭力的重要依托。

但在校園網(wǎng)的實際管理和應(yīng)用過程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計算機病毒的溫床和網(wǎng)絡(luò)黑客的樂園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴重，安全問題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問卷300份，回收有效問卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問卷600份，回收有效問卷404份，回收率67.3%。

調(diào)查問卷的設(shè)計參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查問卷》，并進行了具有針對性的討論和修改。調(diào)查問卷的內(nèi)容設(shè)計涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識等四個方面。調(diào)查對象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過程具有專人負責，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計信息分析

從本次調(diào)研結(jié)果的統(tǒng)計分析來看，海南省校園網(wǎng)安全現(xiàn)狀不容樂觀，主要體現(xiàn)在如下個方面。

1）校園網(wǎng)安全策略有待改進

海南省校園網(wǎng)的設(shè)計普遍采取的是防外勝于防內(nèi)的安全策略，將防護重心放在對外來攻擊的防護上，忽略了對內(nèi)部的安全防護。

特別是目前我國高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生，其好奇心和動手能力均高于普通網(wǎng)絡(luò)用戶，對黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計算機內(nèi)潛伏有冰河木馬，多媒體教室、實驗室、實訓(xùn)基地的聯(lián)網(wǎng)計算機由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計算機病毒的情況更加不容樂觀，當前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免，一個學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實驗室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計算機有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計算機病毒防護措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計算機病毒防護措施普遍采取的卻是各自為政的方式，沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機病毒防護措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒有或不會進行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高

從此次調(diào)查結(jié)果來看，一個有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識低于在校大學(xué)生。46%的教師對自己的聯(lián)網(wǎng)計算機進行了有效安全防護，58%的學(xué)生對自己的聯(lián)網(wǎng)計算機進行了有效安全防護，18%的教師堅持對試卷和答案進行加密，61%的教師從未對試卷和答案進行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高等方面。因此，基于校園網(wǎng)安全的改進計劃也應(yīng)從這些方面著手實施。

3 海南省校園網(wǎng)安全改進措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測系統(tǒng)以達到內(nèi)外兼防的目的；

3）在數(shù)字圖書館等關(guān)鍵二級網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購買并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對網(wǎng)絡(luò)中心、圖書館、實驗室、實訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對存在的校園網(wǎng)安全隱患和漏洞進行監(jiān)督整改；

5）加強人員的安全培訓(xùn)，除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外，重點提高用戶的網(wǎng)絡(luò)安全防范意識和常用安全技術(shù)，盡量減少人為因素造成的風險。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點。為保證校園網(wǎng)的安全運轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計上即存在安全漏洞，因此要正確認識當前的防火墻技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進行校園網(wǎng)的安全規(guī)劃和改進；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計算機場地通用規(guī)范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設(shè)計規(guī)范》；

3）校園網(wǎng)平臺安全

校園網(wǎng)平臺多為Windows和Linux，其在設(shè)計上均存在不同程度的安全漏洞，必須進行正確的安全設(shè)置，并及時下載并安裝漏洞補丁程序。可責成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進行；

4）校園網(wǎng)數(shù)據(jù)庫安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫、教學(xué)科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫管理員必須對網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進行正確的安全設(shè)置并及時下載安裝漏洞補丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多，但當前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進行正確的安全設(shè)置并及時升級和下載安裝漏洞補丁程序。

4 結(jié)束語

從嚴格意義上來講，網(wǎng)絡(luò)安全是一個相對的概念，世界上沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的。校園網(wǎng)安全安全體系的建立是一個復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進步，我們應(yīng)當全面綜合考慮運用防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、加密技術(shù)等多項措施，合理配置,加強管理，構(gòu)建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報,2007(3).

網(wǎng)絡(luò)安全監(jiān)督體系范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計原則

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運作過程中扮演著重要的角色，許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運營平臺將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時，也對企業(yè)的網(wǎng)絡(luò)安全提出了嚴峻的考驗。據(jù)報道，現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報報告：“報告顯示，企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?！笨梢?，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大，認清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計實施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設(shè)計考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內(nèi)，伺機進行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進行傳播，通過網(wǎng)絡(luò)傳播計算機病毒，其傳播速度相當快、影響面大，破壞性大大高于單機系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進行傳輸時，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機密信息的竊取、數(shù)據(jù)更改、財務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對企業(yè)的威脅更為嚴重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計的主要原則

針對企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計企業(yè)網(wǎng)絡(luò)時應(yīng)遵循以下幾個原則：

2.1整體性原則

在設(shè)計網(wǎng)絡(luò)時，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個網(wǎng)絡(luò)，不可能達到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護性等）進行分析研究，制定出符合需求、風險、代價相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會隨之增多，網(wǎng)絡(luò)的脆弱性也會增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡(luò)安全設(shè)計時要考慮到系統(tǒng)的可擴展性，包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網(wǎng)絡(luò)安全措施都不會是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統(tǒng)，各層保護相互補充、相互協(xié)調(diào)，組成一個統(tǒng)一的安全防護整體，當一層保護被攻擊時，其它層保護仍可保護信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計原則的拓撲示意圖

防火墻：網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點之間安全傳遞數(shù)據(jù)的技術(shù)，是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路，遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設(shè)置不同的訪問權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災(zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計原則，提出了一個簡單的企業(yè)網(wǎng)絡(luò)安全設(shè)計拓撲示意圖，該圖從技術(shù)手段、可操作性上都易于實現(xiàn)，易于部署，為企業(yè)提供了一個解決網(wǎng)絡(luò)安全問題的方案。

參考文獻：

網(wǎng)絡(luò)安全監(jiān)督體系范文第4篇

以下是《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》全文：

為切實履行通信網(wǎng)絡(luò)安全管理職責，提高通信網(wǎng)絡(luò)安全防護水平，依據(jù)《中華人民共和國電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》，現(xiàn)予以公告，征求意見。請于2009年9月4日前反饋意見。

聯(lián)系地址:北京西長安街13號工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》

通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法

(征求意見稿)

第一條(目的依據(jù))為加強對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運行單位”)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或域名解析服務(wù)器，為域名持有者提供域名注冊或權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關(guān)工作。

第三條(管轄職責)中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負責全國通信網(wǎng)絡(luò)安全防護工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡(luò)安全防護體系，制訂通信網(wǎng)絡(luò)安全防護標準。

省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護工作進行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機構(gòu)”。

第四條(責任主體)通信網(wǎng)絡(luò)運行單位應(yīng)當按照本辦法和通信網(wǎng)絡(luò)安全防護政策、標準的要求開展通信網(wǎng)絡(luò)安全防護工作，對本單位通信網(wǎng)絡(luò)安全負責。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護工作堅持積極防御、綜合防范的方針，實行分級保護的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運行單位規(guī)劃、設(shè)計、新建、改建通信網(wǎng)絡(luò)工程項目，應(yīng)當同步規(guī)劃、設(shè)計、建設(shè)滿足通信網(wǎng)絡(luò)安全防護標準要求的通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時進行驗收和投入運行。

已經(jīng)投入運行的通信網(wǎng)絡(luò)安全保障設(shè)施沒有滿足通信網(wǎng)絡(luò)安全防護標準要求的，通信網(wǎng)絡(luò)運行單位應(yīng)當進行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計、新建、改建費用，應(yīng)當納入本單位建設(shè)項目預(yù)算。

第七條(分級保護要求)通信網(wǎng)絡(luò)運行單位應(yīng)當按照通信網(wǎng)絡(luò)安全防護標準規(guī)定的方法，對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分，將各通信網(wǎng)絡(luò)單元按照其對國家和社會經(jīng)濟發(fā)展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。

通信網(wǎng)絡(luò)單元的分級結(jié)果應(yīng)由接受其備案的電信管理機構(gòu)組織專家進行評審。

通信網(wǎng)絡(luò)運行單位應(yīng)當根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別。通信網(wǎng)絡(luò)運行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別的，應(yīng)當按照前款規(guī)定重新進行評審。

第八條(備案要求1)通信網(wǎng)絡(luò)運行單位應(yīng)當按照下列規(guī)定在通信網(wǎng)絡(luò)投入運行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司直接管理的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司負責管理的通信網(wǎng)絡(luò)單元，向當?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營者的通信網(wǎng)絡(luò)單元，向電信業(yè)務(wù)經(jīng)營許可證的發(fā)證機構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責任單位的名稱、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負責人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓撲架構(gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運行單位應(yīng)當自變更之日起15日內(nèi)向電信管理機構(gòu)變更備案。

第十條(備案審核)電信管理機構(gòu)應(yīng)當自收到通信網(wǎng)絡(luò)單元備案申請后20日內(nèi)完成備案信息審核工作。備案信息真實、齊全、符合規(guī)定形式的，應(yīng)當予以備案；備案信息不真實、不齊全或者不符合規(guī)定形式的，應(yīng)當通知備案單位補正。

第十一條(符合性評測要求)通信網(wǎng)絡(luò)運行單位應(yīng)當按照通信網(wǎng)絡(luò)安全防護標準的要求，落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護措施，并自行組織進行符合性評測。評測方法應(yīng)當符合通信網(wǎng)絡(luò)安全防護標準的有關(guān)規(guī)定。

三級及三級以上通信網(wǎng)絡(luò)單元，應(yīng)當每年進行一次符合性評測；二級通信網(wǎng)絡(luò)單元，應(yīng)當每兩年進行一次符合性評測。通信網(wǎng)絡(luò)單元的級別調(diào)整后，應(yīng)當及時重新進行符合性評測。

符合性評測結(jié)果及整改情況或者整改計劃應(yīng)當于評測結(jié)束后30日內(nèi)報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。

第十二條(風險評估要求)通信網(wǎng)絡(luò)運行單位應(yīng)當對通信網(wǎng)絡(luò)單元進行經(jīng)常性的風險評估，及時消除重大網(wǎng)絡(luò)安全隱患。風險評估方法應(yīng)當符合通信網(wǎng)絡(luò)安全防護標準的有關(guān)規(guī)定。

三級及三級以上通信網(wǎng)絡(luò)單元，應(yīng)當每年進行一次風險評估；二級通信網(wǎng)絡(luò)單元，應(yīng)當每兩年進行一次風險評估；國家重大活動舉辦前，三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當進行風險評估。

風險評估結(jié)果及隱患處理情況或者處理計劃應(yīng)當于風險評估結(jié)束后30日內(nèi)上報通信網(wǎng)絡(luò)單元的備案機構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運行單位應(yīng)當按照通信網(wǎng)絡(luò)安全防護標準的要求，對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運行單位應(yīng)當定期或不定期組織演練檢驗通信網(wǎng)絡(luò)安全防護措施的有效性，并參加電信管理機構(gòu)組織開展的演練。

第十五條(監(jiān)測要求)通信網(wǎng)絡(luò)運行單位應(yīng)當對本單位通信網(wǎng)絡(luò)的安全狀況進行自主監(jiān)測，按照通信網(wǎng)絡(luò)安全防護標準建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。

通信網(wǎng)絡(luò)運行單位的監(jiān)測系統(tǒng)應(yīng)當按照電信管理機構(gòu)的要求，與電信管理機構(gòu)的監(jiān)測系統(tǒng)互聯(lián)。

第十六條(CNCERT職責)工業(yè)和信息化部委托國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運行單位委托其他單位進行安全評測、評估、監(jiān)測等工作的，應(yīng)當加強對受委托單位的管理，保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護標準及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機構(gòu)應(yīng)當根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護政策、標準，對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行監(jiān)督檢查。

第十九條(檢查措施)電信管理機構(gòu)有權(quán)采取以下措施對通信網(wǎng)絡(luò)安全防護工作進行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運行單位的符合性評測報告和風險評估報告。

(二)查閱通信網(wǎng)絡(luò)運行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況。

(四)查驗通信網(wǎng)絡(luò)運行單位的有關(guān)設(shè)施。

(五)對通信網(wǎng)絡(luò)進行技術(shù)性分析和測試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機構(gòu)可以委托網(wǎng)絡(luò)安全檢測專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢測活動。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運行單位對電信管理機構(gòu)及其委托的專業(yè)機構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測活動應(yīng)當予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行監(jiān)督檢查和檢測，不得影響通信網(wǎng)絡(luò)的正常運行，不得收取任何費用，不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的監(jiān)督檢查人員應(yīng)當忠于職守、堅持原則，不得泄漏監(jiān)督檢查工作中知悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個人隱私。

第二十四條(對專業(yè)機構(gòu)的要求)電信管理機構(gòu)委托的專業(yè)機構(gòu)進行檢測時，應(yīng)當書面記錄檢查的對象、時間、地點、內(nèi)容、發(fā)現(xiàn)的問題等，由檢查單位和被檢查單位相關(guān)負責人簽字蓋章后，報委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機構(gòu)責令改正，給予警告，并處5000元以上3萬元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護標準落實安全防護措施或者存在重大網(wǎng)絡(luò)安全隱患的，由電信管理機構(gòu)責令整改，并對整改情況進行監(jiān)督檢查。拒不改正的，由電信管理機構(gòu)給予警告，并處1萬元以上3萬元以下的罰款。

網(wǎng)絡(luò)安全監(jiān)督體系范文第5篇

電子政務(wù)網(wǎng)站是服務(wù)人民的重要窗口，也是政府走近群眾、群眾近進政府的重要平臺，確保電子政務(wù)網(wǎng)站的運行安全，是網(wǎng)站實現(xiàn)服務(wù)功能的重要保障。當前，電子政務(wù)網(wǎng)站受到網(wǎng)絡(luò)攻擊的新聞時有發(fā)生，其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊，這些攻擊的發(fā)生，對網(wǎng)站的安全穩(wěn)定形成了較大威脅。在Google和Baidu中使用“政府網(wǎng)站被黑”詞條搜索，分別有717，000和394，000條查詢結(jié)果。在汶川地震發(fā)生后的短時間內(nèi)，陜西和廣西地震局的信息門戶網(wǎng)站連續(xù)被黑，極大影響了普通民眾獲取重要信息的便捷性。因此，在開放的互聯(lián)網(wǎng)環(huán)境之下，電子政務(wù)網(wǎng)站的安全構(gòu)建，應(yīng)逐步建立起完善的安全體系架構(gòu)，并依托加固技術(shù)、安全檢測技術(shù)等，全方位營造良好的內(nèi)外環(huán)境，確保電子政務(wù)網(wǎng)站安全穩(wěn)定運行。

1電子政務(wù)網(wǎng)站安全問題

1.1分布式拒絕服務(wù)攻擊（DDoS）

當前，黑客攻擊日益頻繁，攻擊手段防不勝防，而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣，但最為常見，也是最基本的DDoS攻擊，就是通過“合理”的服務(wù)請求，實現(xiàn)對服務(wù)資源的過多占用，如服務(wù)器連接資源、數(shù)據(jù)庫連接資源文件系統(tǒng)容量、網(wǎng)絡(luò)寬帶等資源的過多占用，直接導(dǎo)致服務(wù)處于“超載”狀態(tài)，對于其他的服務(wù)請求不能及時響應(yīng)，甚至是無法響應(yīng)。因此，影響服務(wù)資源，導(dǎo)致資源匱乏是DDoS攻擊的顯著特點。一旦造成DDoS攻擊，即使網(wǎng)速足夠快、內(nèi)存容量足夠大、處理速度足夠快，都會產(chǎn)生“超載”、“無法響應(yīng)”等問題。

1.2SQL注入攻擊

注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當用戶提供的數(shù)據(jù)被當作命令或者查詢的一部分提供給解析器執(zhí)行時，即可能發(fā)生注入攻擊。攻擊者提供特定加工的數(shù)據(jù)欺騙解析器執(zhí)行非預(yù)期的命令。在注入攻擊中，SQL注入攻擊最常見。SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進而欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應(yīng)用程序?qū)崿F(xiàn)登錄，進而在數(shù)據(jù)庫中執(zhí)行“命令”，造成網(wǎng)絡(luò)信息安全問題。特別是對于應(yīng)用程序為“特權(quán)很高”的賬戶，其所造成的安全問題更加嚴重。

1.3跨站點腳本攻擊（XSS）

XSS是指攻擊者利用電子政務(wù)網(wǎng)站漏洞，從登錄用戶端惡意盜取相關(guān)的信息，進而造成網(wǎng)絡(luò)信息安全問題。用戶在網(wǎng)站的瀏覽、電子郵件的閱覽等操作中，都會對XSS的相關(guān)鏈接進行點擊，而相關(guān)鏈接中存在惡意代碼，可對用戶的相關(guān)信息進行盜取。攻擊者為了“掩人耳目”，往往會采用十六進制編碼鏈接。電子政務(wù)網(wǎng)站在接收到包含惡意代碼的頁面請求之后，由于頁面與合法頁面一樣，進而成功對網(wǎng)站形成攻擊。當前，諸多的論壇程序?qū)Π琷avascript、HTML的帖子未進行攔截，這也就使得一些用戶瀏覽包含惡意腳本的帖子之后，就有可能出現(xiàn)session信息被盜取。

2電子政務(wù)網(wǎng)站的安全構(gòu)建策略

2.1網(wǎng)站安全架構(gòu)

電子政務(wù)網(wǎng)站的安全體系構(gòu)建，關(guān)鍵在于建立完備的安全體系架構(gòu)，實現(xiàn)全方位多層次的深度應(yīng)用安全防御。因此，對于DDoS攻擊、SQL注入攻擊和XSS攻擊，應(yīng)構(gòu)建網(wǎng)站安全架構(gòu)。在安全體系架構(gòu)中，安全技術(shù)支撐平臺是網(wǎng)站安全的重要基礎(chǔ)，特別是應(yīng)用層，是網(wǎng)站安全的前提，強調(diào)電子政務(wù)網(wǎng)站建立時，需要建立完善的安全管理體系、應(yīng)急恢復(fù)機制，為全方位的安全保駕護航，也為了避免因應(yīng)用層受損而導(dǎo)致網(wǎng)站安全問題的發(fā)生。此外，逐步建立健全網(wǎng)絡(luò)安全監(jiān)督管理機制，并通過激勵制度的建立，提高網(wǎng)站安全管理人員的安全應(yīng)急能力，明確管理人員與相關(guān)工作人員的職責。在應(yīng)急恢復(fù)機制的建立中，強調(diào)“防范為主、及時根除”的原則，全方位加固網(wǎng)站的運行安全環(huán)境。

2.2網(wǎng)站加固技術(shù)

網(wǎng)站加固技術(shù)是當前網(wǎng)站安全構(gòu)建的重要手段，也是有效防止黑客等攻擊的有效措施，對提高電子政務(wù)網(wǎng)站的安全運行，營造了良好的內(nèi)外環(huán)境。

2.2.1高性能網(wǎng)絡(luò)設(shè)備的應(yīng)用

在網(wǎng)絡(luò)安全構(gòu)建中，網(wǎng)絡(luò)設(shè)備的購置是必要的，特別是在選購WEB應(yīng)用防火墻、交換機和路由器等網(wǎng)絡(luò)設(shè)備時，應(yīng)選擇信譽好、質(zhì)量好、專業(yè)的企業(yè)產(chǎn)品。與網(wǎng)絡(luò)設(shè)備供應(yīng)商建立良好的合作關(guān)系，面對諸如DDoS的一些攻擊，可以請求供應(yīng)商在網(wǎng)絡(luò)接點處進行相應(yīng)的限流處理，實現(xiàn)對若干DDoS攻擊的有效防御。

2.2.2增強操作系統(tǒng)的防護性能

當前，WindowsServer2008、2012服務(wù)操作系統(tǒng)，其本身對攻擊具備一定的防御能力。但是，服務(wù)操作系統(tǒng)處于“默認”狀態(tài)時，這一功能處于“關(guān)閉”狀態(tài)。那么，需要人工進行開啟，這樣話，可以實現(xiàn)對SYN攻擊包的有效抵擋。因此，在實際的安全構(gòu)建中，應(yīng)注重操作系統(tǒng)防御性能的增加，提高應(yīng)對外界惡意攻擊的性能。

3網(wǎng)站安全監(jiān)測技術(shù)

電子政務(wù)網(wǎng)站的安全構(gòu)建，離不開網(wǎng)絡(luò)監(jiān)測技術(shù)的保駕護航。安全監(jiān)測技術(shù)的應(yīng)用，可以對網(wǎng)站攻擊及時發(fā)現(xiàn)，并及時采取應(yīng)對措施。從實際來看，當前的網(wǎng)站安全監(jiān)測技術(shù)主要有網(wǎng)站遠程監(jiān)測、應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警等，在很大程度上為電子政務(wù)網(wǎng)站的安全運行，營造了良好的運行環(huán)境。那么，具體而言，主要在于：

3.1網(wǎng)站遠程檢測

網(wǎng)站遠程檢測技術(shù)，是在傳統(tǒng)監(jiān)測技術(shù)的基礎(chǔ)上發(fā)展而來，其在網(wǎng)站安全構(gòu)建中，主要表現(xiàn)出以下顯著特點：（1）遠程網(wǎng)站監(jiān)測技術(shù)，其在標準化建設(shè)上，更加注重高標準；（2）能夠?qū)eb漏洞實現(xiàn)快速且全方面的監(jiān)測，并且其多種安全工具的采用，數(shù)據(jù)分析、人工審核的建立，都進一步提高了其安全檢測的有效性、準確性。

3.2應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警

在網(wǎng)站安全體系中，應(yīng)用環(huán)境與操作系統(tǒng)的安全與否，直接對WEB運行的安全性產(chǎn)生影響。特別是操作系統(tǒng)作為服務(wù)器運行的基礎(chǔ)，一旦發(fā)生安全問題，將會對網(wǎng)站形成嚴重的影響。因此，在日常防護中，應(yīng)強化對應(yīng)用環(huán)境的安全檢測、核查操作系統(tǒng)等，檢測其是否存在隱藏的克隆管理員賬號的安全問題；檢測中間件的環(huán)境是否存在安全隱患等。這些安全隱患的定期檢測，是維護網(wǎng)站運行環(huán)境安全的有力保障，也是及時發(fā)現(xiàn)問題的有效舉措。

4結(jié)束語