前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全法論文范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全法論文范文第1篇

相較傳統(tǒng)的國(guó)際關(guān)系，網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面，由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新，網(wǎng)絡(luò)信息將整個(gè)世界緊密聯(lián)系在一起，網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者，一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國(guó)際法的管轄權(quán)，影響范圍涉及多國(guó)家。另一方面，由于國(guó)際法體系并不存在普遍公認(rèn)的國(guó)際法規(guī)則，并且各國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對(duì)稱性使得各國(guó)網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國(guó)依靠自身的先進(jìn)技術(shù)肆意侵害他國(guó)網(wǎng)絡(luò)信息安全，干涉他國(guó)內(nèi)政，對(duì)他國(guó)的政治、經(jīng)濟(jì)、社會(huì)秩序甚至是國(guó)家安全產(chǎn)生重大影響。伴隨著全球化進(jìn)程的不斷加強(qiáng)，網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先，當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控?，F(xiàn)今由于市場(chǎng)激烈的競(jìng)爭(zhēng)環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次，網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展，使得原有對(duì)網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無(wú)法應(yīng)對(duì)當(dāng)前的新趨勢(shì)。最后，互聯(lián)網(wǎng)全球化的加強(qiáng)，現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國(guó)性的，網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)的解決要考慮到各國(guó)不同的國(guó)情。因此，網(wǎng)絡(luò)信息內(nèi)容安全管理的對(duì)策必須要符合國(guó)際慣例。

二、解決網(wǎng)絡(luò)信息安全的國(guó)際法途徑

(一)通過(guò)雙邊會(huì)議、多邊會(huì)議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織

由于國(guó)際社會(huì)不存在一個(gè)超國(guó)家政府，所以使得國(guó)家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國(guó)家，無(wú)論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣，都理應(yīng)處于平等位置，平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國(guó)家和地區(qū)通過(guò)交流達(dá)成共識(shí)，希望通過(guò)制定協(xié)議共同促進(jìn)信息安全的保護(hù)，可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國(guó)際組織，其有助于解決集體的困境和相互依賴的選擇問(wèn)題，并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利，但同時(shí)網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如，使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國(guó)家穩(wěn)定和安全的目的，避免給各成員國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來(lái)不利影響，危害各國(guó)的安全。除此之外，各成員國(guó)有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動(dòng)或者破壞成員國(guó)政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定行為的義務(wù)。各個(gè)成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享，相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù)，相互彌合數(shù)字鴻溝，提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對(duì)威脅的能力。針對(duì)區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管，制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息，必須嚴(yán)格遵守程序，其目的在于使各成員提高保障信息安全的能力，一方面可以相互放心安全地使用網(wǎng)絡(luò)，另一方面在本國(guó)以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國(guó)的保護(hù)。使得本國(guó)公民的信息得到更多的保護(hù)，并且保障國(guó)家的信息安全，使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國(guó)相互信任，平等互惠的原則上。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國(guó)網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國(guó)一致的制裁，例如限制該國(guó)在成員國(guó)公司的經(jīng)營(yíng)業(yè)務(wù)等。

(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國(guó)際公約

在2015年1月9日，中國(guó)、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國(guó)代表呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論，盡早就規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí)，建立一個(gè)具有廣泛適用性的國(guó)際公約。國(guó)際公約的目的是在各方利益主體博弈的過(guò)程中，通過(guò)保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時(shí)代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來(lái)的利益并且保障各國(guó)的安全，維護(hù)各主體的合法權(quán)益。首先， 國(guó)際公約需遵循《聯(lián)合國(guó)》，根據(jù)《聯(lián)合國(guó)》國(guó)際公約應(yīng)明確指出國(guó)家應(yīng)尊重原則，要求國(guó)家行為應(yīng)尊重其他國(guó)家的，不得以非法手段侵害其他國(guó)家，這里不僅包含了傳統(tǒng)國(guó)際法所稱的平等、安全和不干涉內(nèi)政，也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全，國(guó)家應(yīng)當(dāng)尊重國(guó)家之間彼此的核心利益，并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國(guó)家政策問(wèn)題的安全。例如“國(guó)家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國(guó)信息”。其次，公民的網(wǎng)絡(luò)信息也屬于公民的隱私，并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn)，所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利，保證公民網(wǎng)絡(luò)信息安全同樣是對(duì)公民財(cái)產(chǎn)權(quán)利的保護(hù)。國(guó)際公約應(yīng)尊重公民的基本權(quán)利，所以國(guó)家應(yīng)在“充分尊重信息空間的權(quán)利和自由，包括在遵守各國(guó)法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取，應(yīng)取得合法手續(xù)，并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物，未來(lái)全球化進(jìn)程不斷加劇，網(wǎng)絡(luò)信息技術(shù)將會(huì)涉及方方面面，只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國(guó)不斷運(yùn)用創(chuàng)新。否則無(wú)法保障網(wǎng)絡(luò)信息技術(shù)的安全，國(guó)家就會(huì)喪失建設(shè)全球網(wǎng)絡(luò)時(shí)代的信心，科技的發(fā)展將會(huì)倒退。再次，國(guó)際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全，避免國(guó)家實(shí)施違反國(guó)際法原則的侵權(quán)行為。例如對(duì)別國(guó)公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控，對(duì)國(guó)家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對(duì)各國(guó)共同安全利益的考量，國(guó)際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)，保護(hù)國(guó)家間共同的利益，統(tǒng)一制定評(píng)價(jià)國(guó)家行為需要參考的因素，明確國(guó)家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后，由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國(guó)家安全等領(lǐng)域，所以內(nèi)容的特殊性和復(fù)雜性使得國(guó)際公約在實(shí)施過(guò)程中其約束力存在不足，故而要結(jié)合國(guó)際法以及其他國(guó)際公約。例如《聯(lián)合國(guó)》、反恐領(lǐng)域的國(guó)際公約、人權(quán)保護(hù)公約、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國(guó)國(guó)際法委員、人權(quán)委員會(huì)等機(jī)構(gòu)相互合作。

(三)在聯(lián)合國(guó)的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)

網(wǎng)絡(luò)安全法論文范文第2篇

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問(wèn)題與對(duì)策

5.美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示

6.制度壓力、信息安全合法化與組織績(jī)效——基于中國(guó)企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國(guó)民信息安全素養(yǎng)的培養(yǎng)

15.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示

21.美國(guó)政府采購(gòu)信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問(wèn)題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問(wèn)題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國(guó)際經(jīng)驗(yàn) 完善我國(guó)電子政務(wù)信息安全立法

49.美國(guó)信息安全法律體系考察及其對(duì)我國(guó)的啟示

50.論網(wǎng)絡(luò)信息安全合作的國(guó)際規(guī)則制定  

51.國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問(wèn)題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國(guó)家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國(guó)電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問(wèn)題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案

73.國(guó)內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國(guó)家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國(guó)信息安全法律體系綜述及其對(duì)我國(guó)信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國(guó)信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國(guó)網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示

98.國(guó)家信息安全戰(zhàn)略的思考

網(wǎng)絡(luò)安全法論文范文第3篇

1 移動(dòng)互聯(lián)網(wǎng)的安全現(xiàn)狀

自由開放的移動(dòng)網(wǎng)絡(luò)帶來(lái)巨大信息量的同時(shí)，也給運(yùn)營(yíng)商帶來(lái)了業(yè)務(wù)運(yùn)營(yíng)成本的增加，給信息的監(jiān)管帶來(lái)了沉重的壓力。同時(shí)使用戶面臨著經(jīng)濟(jì)損失、隱私泄露的威脅和通信方面的障礙。移動(dòng)互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時(shí)代很不相同，使得移動(dòng)網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運(yùn)營(yíng)，特別是移動(dòng)互聯(lián)網(wǎng)引入了眾多手機(jī)銀行、移動(dòng)辦公、移動(dòng)定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機(jī)應(yīng)用，同時(shí)也帶來(lái)更多安全隱患。應(yīng)用威脅包括非法訪問(wèn)系統(tǒng)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問(wèn)題。

⑵移動(dòng)互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來(lái)的安全威脅也滲透到了移動(dòng)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進(jìn)行非法接入網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行機(jī)密性破壞、完整性破壞；進(jìn)行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)荷過(guò)重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進(jìn)行攻擊。

⑶隨著通信技術(shù)的進(jìn)步，終端也越來(lái)越智能化，內(nèi)存和芯片處理能力也逐漸增強(qiáng)，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來(lái)了潛在的威脅：非法篡改信息，非法訪問(wèn)，或者通過(guò)操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進(jìn)行破壞。

綜上所述，移動(dòng)互聯(lián)網(wǎng)面臨來(lái)自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動(dòng)終端的安全威脅。

2 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)對(duì)策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第11號(hào)政府令，對(duì)網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的新挑戰(zhàn)，運(yùn)營(yíng)商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對(duì)性地進(jìn)行安全加固，才能打造出綠色、安全、和諧的移動(dòng)互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制；第二類是移動(dòng)通信業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植，第三類是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動(dòng)互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認(rèn)證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實(shí)現(xiàn)對(duì)業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號(hào)的分級(jí)管理和分級(jí)授權(quán)。針對(duì)業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認(rèn)證方式，如雙因素身份認(rèn)證，通過(guò)動(dòng)態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級(jí)，防止機(jī)密數(shù)據(jù)、核心資源被非法訪問(wèn)。

⑵健全安全審計(jì)能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計(jì)模塊，對(duì)相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫(kù)操作等處理行為進(jìn)行分析和記錄，實(shí)施安全設(shè)計(jì)策略，并提供事后行為回放和多種審計(jì)統(tǒng)計(jì)報(bào)表。

⑶加強(qiáng)漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對(duì)主機(jī)、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進(jìn)行漏洞掃描和安全評(píng)估，確保攔截來(lái)自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運(yùn)行。

⑷增強(qiáng)對(duì)于新業(yè)務(wù)的檢查和控制，尤其是針對(duì)于“移動(dòng)商店”這種運(yùn)營(yíng)模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過(guò)SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動(dòng)通信網(wǎng)，由終端設(shè)備、基站、移動(dòng)通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機(jī)和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全，3G以及未來(lái)LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮，3G網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán)，無(wú)線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等機(jī)制，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來(lái)的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。針對(duì)需重點(diǎn)防護(hù)的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實(shí)施分域安全管理，根據(jù)風(fēng)險(xiǎn)級(jí)別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過(guò)實(shí)施和部署不同的安全策略和安防系統(tǒng)來(lái)完成相應(yīng)的安全加固。移動(dòng)互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測(cè)和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進(jìn)入網(wǎng)絡(luò)和破壞系統(tǒng)運(yùn)行的惡意行為，提供主動(dòng)化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問(wèn)等惡意操作時(shí)，系統(tǒng)會(huì)及時(shí)作出響應(yīng)，包括斷開網(wǎng)絡(luò)連接、記錄用戶標(biāo)識(shí)和報(bào)警等。3）通過(guò)協(xié)議識(shí)別，做好流量監(jiān)測(cè)。依據(jù)控制策略控制流量，進(jìn)行深度檢測(cè)識(shí)別配合連接模式識(shí)別，把客戶流量信息捆綁在安全防護(hù)系統(tǒng)上，進(jìn)行數(shù)據(jù)篩選過(guò)濾之后把沒(méi)有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點(diǎn)安裝防火墻和殺毒系統(tǒng)實(shí)現(xiàn)更嚴(yán)格的訪問(wèn)控制，以防止非法侵人，針對(duì)關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護(hù)等加固措施。

2.3 終端安全

移動(dòng)互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護(hù)手段、移動(dòng)終端的保密管理、終端的準(zhǔn)入控制等。

⑴加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理。移動(dòng)通信終端生產(chǎn)企業(yè)在申請(qǐng)入網(wǎng)許可時(shí)，要對(duì)預(yù)裝應(yīng)用軟件及提供者 進(jìn)行說(shuō)明，而且生產(chǎn)企業(yè)不得在移動(dòng)終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動(dòng)終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。

⑵不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測(cè)處置能力，建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠(yuǎn)程專用服務(wù)器，當(dāng)用戶的手機(jī)丟失時(shí)可通過(guò)發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通信錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度避免手機(jī)用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機(jī)構(gòu)跟蹤國(guó)內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫(kù)。向用戶宣傳智能終端安全相關(guān)知識(shí)，鼓勵(lì)安裝移動(dòng)智能終端安全軟件，在終端廠商的指導(dǎo)下及時(shí)升級(jí)操作系統(tǒng)、進(jìn)行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動(dòng)互聯(lián)網(wǎng)安全

對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來(lái)看待，需要立法機(jī)關(guān)、政府相關(guān)監(jiān)管部門、通信運(yùn)營(yíng)商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價(jià)值鏈各方共同努力來(lái)實(shí)現(xiàn)。

⑴立法機(jī)關(guān)要緊跟移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，加快立法調(diào)研工作，在基于實(shí)踐和借鑒他國(guó)優(yōu)秀經(jīng)驗(yàn)的基礎(chǔ)上，盡快出臺(tái)國(guó)家層面的移動(dòng)互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時(shí)，要加大執(zhí)法力度，嚴(yán)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動(dòng)互聯(lián)網(wǎng)信息安全違法犯罪行為，保護(hù)這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進(jìn)一步加大移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國(guó)家層面建立一個(gè)強(qiáng)有力的移動(dòng)互聯(lián)網(wǎng)監(jiān)管專門機(jī)構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測(cè)、事后及時(shí)溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國(guó)家層面建立移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證和準(zhǔn)入制度，形成常態(tài)化的信息安全評(píng)估機(jī)制，進(jìn)行統(tǒng)一規(guī)范的信息安全評(píng)估、審核和認(rèn)證；要建立網(wǎng)絡(luò)運(yùn)營(yíng)商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟(jì)手段促進(jìn)其改善和彌補(bǔ)網(wǎng)絡(luò)運(yùn)營(yíng)模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商等廠商，要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)的各個(gè)層面出發(fā)，分析存在的各種安全風(fēng)險(xiǎn)，聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護(hù)措施，保護(hù)各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強(qiáng)設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運(yùn)營(yíng)商合作，為用戶提供加密級(jí)業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對(duì)不合法內(nèi)容和垃圾信息進(jìn)行過(guò)濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護(hù)向集中統(tǒng)一管理的產(chǎn)品類型過(guò)渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識(shí)和技能，加裝手機(jī)防護(hù)軟件并定期更新，對(duì)敏感數(shù)據(jù)采取防護(hù)隔離措施和相關(guān)備份策略，不訪問(wèn)問(wèn)題站點(diǎn)、不下載不健康內(nèi)容。

4 結(jié)束語(yǔ)

解決移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時(shí)，應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐，加大對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)監(jiān)管力度，全社會(huì)共同參與進(jìn)行綜合防范，移動(dòng)互聯(lián)網(wǎng)的安全才會(huì)有所保障。

[參考文獻(xiàn)]

網(wǎng)絡(luò)安全法論文范文第4篇

論文摘要：證券行業(yè)作為金融服務(wù)業(yè)，是一個(gè)高度依賴信息技術(shù)的行業(yè)。信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)，沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。介紹了維護(hù)好證券行業(yè)信息安全的重要意義，分析了行業(yè)信息安全現(xiàn)狀以及存在的問(wèn)題，并提出了相應(yīng)的對(duì)策。

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1　證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照iso／iec27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3 it治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，it治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避it風(fēng)險(xiǎn)。通過(guò)建立it治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理it問(wèn)題，自我評(píng)估it管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lt治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的it治理存在的問(wèn)題：一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是it治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lt治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識(shí)有待提高。

1．5 it人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴，行業(yè)it隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有it人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的it隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，it隊(duì)伍建設(shè)是行業(yè)信息安全it作的根本保障。但是，it人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2　采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開展證券行業(yè)it治理工作

2．2．1提高it治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn)，將it治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的it治理意識(shí)，提高他們it治理的積極性。

2．2．2通過(guò)設(shè)立it治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)it治理模型的不同特點(diǎn)，建議證券公司在決策層使用cisr模型，通過(guò)成立lt治理委員會(huì)，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lt試點(diǎn)單位，進(jìn)行it治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施it治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法。

2．4．2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠(chéng)信加強(qiáng)管理，確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問(wèn)控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件，還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長(zhǎng)的人才到行業(yè)巾來(lái)，加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

網(wǎng)絡(luò)安全法論文范文第5篇

（一）觀念意識(shí)淡薄

網(wǎng)絡(luò)是新生事物，很多人在利用網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂(lè)的時(shí)候，常常忽略網(wǎng)絡(luò)信息是否安全，他們不僅沒(méi)有認(rèn)識(shí)到信息安全不足的事實(shí)，還普遍存在安全意識(shí)淡薄的問(wèn)題。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者在安全領(lǐng)域的投入遠(yuǎn)遠(yuǎn)不足，他們注重的都是網(wǎng)絡(luò)的效應(yīng)。在面對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)時(shí)，意識(shí)不到存在的風(fēng)險(xiǎn)才是真正最難解決的問(wèn)題。值得慶幸的是，政府在發(fā)展過(guò)程中還是清楚的意識(shí)到安全問(wèn)題的存在，只是使用者對(duì)自我信息安全保護(hù)還缺乏敏感的意識(shí)。

（二）管理體系不完善

田敏達(dá)在《電子政務(wù)信息安全策略研究》的論文中認(rèn)為，電子政務(wù)信息安全不是單純的技術(shù)問(wèn)題。如果缺乏行之有效的安全檢查保護(hù)措施，無(wú)法從技術(shù)、人員以及管理制度上建立電子政務(wù)信息安全防范體制，即使是再好的設(shè)備和技術(shù)也無(wú)法保證信息的安全。譚曉在《電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)技術(shù)》中提出，管理體系也是電子政務(wù)安全體系的重要組成部分。管理作為網(wǎng)絡(luò)安全的核心，要實(shí)現(xiàn)信息安全的有效管理，不僅需要技術(shù)手段的維護(hù)，還需要制定合理的管理制度，如日常系統(tǒng)操作及維護(hù)制度、審計(jì)制度、文檔管理制度、應(yīng)急響應(yīng)制度等，這樣才能發(fā)揮有效的作用。

（三）技術(shù)存在缺陷

田敏達(dá)在《電子政務(wù)信息安全策略研究》中也提出了存在的一些問(wèn)題，包括我國(guó)網(wǎng)絡(luò)安全技術(shù)落后、技術(shù)優(yōu)勢(shì)與相關(guān)行業(yè)脫節(jié)研究、計(jì)算機(jī)系統(tǒng)本身的脆弱性、我國(guó)對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在著很強(qiáng)的依賴性。技術(shù)問(wèn)題是支持電子政務(wù)信息系統(tǒng)穩(wěn)定高效運(yùn)行的關(guān)鍵手段，技術(shù)的問(wèn)題是可以控制的，但是開發(fā)技術(shù)，實(shí)現(xiàn)高超的技術(shù)水平卻是困難的。

（四）法律不健全

孟薇《電子政務(wù)信息安全研究》提出盡管一些既有的法律法規(guī)的出臺(tái)和實(shí)施對(duì)于我國(guó)電子政務(wù)信息的安全起到相當(dāng)積極的作用，但仍難以適應(yīng)電子政務(wù)發(fā)展的需要，信息安全立法還存在相當(dāng)多的盲區(qū)。在法律方面，基本的法律法規(guī)對(duì)電子政務(wù)信息安全有一定的約束作用，但是目前法律法規(guī)還存在不健全、覆蓋有盲點(diǎn)、制度不協(xié)調(diào)等問(wèn)題，這些為鉆法律空缺的違法者提供了“正當(dāng)”理由。

二、我國(guó)電子政務(wù)信息安全的防范策略

（一）增強(qiáng)政府部門的管理功能

對(duì)電子政務(wù)信息安全管理方面進(jìn)行全方面的研究要從安全審計(jì)、數(shù)據(jù)庫(kù)、電子郵件系統(tǒng)、瀏覽器、認(rèn)證中心、安全產(chǎn)品的安全以及防火備份的安全管理等方面。通過(guò)建立和完善管理部門功能，增強(qiáng)管理業(yè)務(wù)操作，防范與避免不法分子對(duì)信息管理系統(tǒng)的侵犯。

（二）加強(qiáng)信息安全專門人才的教育培養(yǎng)

目前，我國(guó)信息安全系統(tǒng)及其產(chǎn)品不僅僅依靠向其他國(guó)家引進(jìn)，而更多的是通過(guò)政府、行業(yè)以及企業(yè)在信息安全領(lǐng)域的投資開發(fā)，設(shè)計(jì)出經(jīng)濟(jì)合理以及具有自主知識(shí)產(chǎn)權(quán)的實(shí)用產(chǎn)品和適用技術(shù)。因此，建立信息安全產(chǎn)品技術(shù)研發(fā)的核心，即創(chuàng)造高水平的研究教育環(huán)境、培養(yǎng)高素質(zhì)的信息安全人才以及提高信息安全理論基礎(chǔ)知識(shí)的研究，另外，科研教育基地的大力支持和投入也為其奠定了基礎(chǔ)。

（三）設(shè)置技術(shù)的遠(yuǎn)程訪問(wèn)的控制

通過(guò)路由訪問(wèn)策略和防火墻技術(shù)隔離內(nèi)網(wǎng)與外網(wǎng)，在內(nèi)網(wǎng)與外網(wǎng)相連通時(shí)，必須采取這樣的措施才能避免安全隱患的存在。電子政務(wù)是開放，但又是封閉的，如何保證相應(yīng)的客戶訪問(wèn)到有權(quán)限涉及的資源，又能夠保障對(duì)其限制的資料不被訪問(wèn)，就是電子政務(wù)的設(shè)計(jì)人員必須考慮的問(wèn)題。針對(duì)此類問(wèn)題，可以通過(guò)設(shè)置鑒別服務(wù)器來(lái)專門負(fù)責(zé)遠(yuǎn)程訪問(wèn)得到控制，至于是否設(shè)置鑒別服務(wù)器取決于該電子政務(wù)系統(tǒng)的規(guī)模。

（四）建立技術(shù)密鑰分配中心

密鑰的設(shè)立貫穿于網(wǎng)絡(luò)的各個(gè)層次和級(jí)別，如負(fù)責(zé)訪問(wèn)控制以及證書、密鑰等安全材料的產(chǎn)生、配置、更換和銷毀等相應(yīng)的安全管理活動(dòng)，在身份認(rèn)證機(jī)制和信息加密中，都要使用到加密體制，而無(wú)論什么加密體制都離不開密鑰的使用、存儲(chǔ)和傳輸?shù)陌踩?。因此可以通過(guò)建立密鑰分配中心負(fù)責(zé)信息加密、訪問(wèn)控制中心、安排鑒別服務(wù)器、授權(quán)服務(wù)器等活動(dòng)。

（五）構(gòu)建完善的安全法律體系

國(guó)家的政策法律要適應(yīng)社會(huì)存在的需求和現(xiàn)實(shí)，通過(guò)為社會(huì)信息化發(fā)展提供全方面的指導(dǎo)思想以保障和促進(jìn)國(guó)家的法制建設(shè)和信息化立法制度的建設(shè)。并且能夠通過(guò)發(fā)展規(guī)范程度，繼而實(shí)現(xiàn)更深層次的進(jìn)步，同時(shí)促進(jìn)國(guó)家信息化安全的環(huán)境構(gòu)筑，為體現(xiàn)信息安全的法制文化做出有效的行動(dòng)。針對(duì)存在缺陷的法律體系構(gòu)建適合電子政務(wù)信息安全發(fā)展的法律法規(guī)，實(shí)現(xiàn)法律的約束。

（六）強(qiáng)化電子政務(wù)信息安全法律效率