公共信息網(wǎng)絡(luò)安全精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇公共信息網(wǎng)絡(luò)安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

英文名稱：Netinfo Security

主管單位：公安部

主辦單位：公安部第三研究所;中國計算機學會計算機安全專業(yè)委員會

出版周期：月刊

出版地址：上海市

語

種：中文

開

本：大16開

國際刊號：1671-1122

國內(nèi)刊號：31-1859/TN

郵發(fā)代號：4-688

發(fā)行范圍：

創(chuàng)刊時間：2001

期刊收錄：

核心期刊：

期刊榮譽：

聯(lián)系方式

篇(2)

【關(guān)鍵詞】現(xiàn)代;制造系統(tǒng);信息網(wǎng)絡(luò);安全

在現(xiàn)代制造系統(tǒng)中，通過采用先進的網(wǎng)絡(luò)技術(shù)，將信息技術(shù)、現(xiàn)代化管理技術(shù)和制造技術(shù)相結(jié)合的信息網(wǎng)絡(luò)體系，突破了時間、空間、地域?qū)ζ髽I(yè)生產(chǎn)經(jīng)營范圍和方式的約束，在一定程度上降低了企業(yè)成本，提高了企業(yè)綜合競爭能力。但是，大量重要的產(chǎn)品數(shù)據(jù)、經(jīng)濟數(shù)據(jù)、商業(yè)數(shù)據(jù)需要在公共網(wǎng)絡(luò)上傳輸,使現(xiàn)代制造系統(tǒng)中存在著大量的安全隱患，如何解決現(xiàn)代制造系統(tǒng)中的信息安全問題是當前研究的重要課題，鑒于此，筆者對現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全作了初步探討。

一、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求

隨著企業(yè)數(shù)字化建設(shè)的深入，信息技術(shù)已經(jīng)成為制造業(yè)中的決定性因素，現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)對信息安全提出了更高的要求。為了保證現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全，必須了解現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求，其具體內(nèi)容如下：

1.機密性

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，機密性是網(wǎng)絡(luò)制造的最基本的要求。網(wǎng)上傳送的信息具有極強的規(guī)律性，當用戶在向其他人發(fā)送信息而沒有加密的時候，會有意無意地泄露了某些信息，木馬軟件或黑客的趁機而入，造成了信息網(wǎng)絡(luò)安全的隱患。機密性能確保實施必要級別的安全保護能力，使制造信息在傳送的途中不易被截獲。

2.完整性

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)的完整性是網(wǎng)絡(luò)制造成敗的關(guān)鍵。完整性是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和相容性，網(wǎng)絡(luò)制造是一個系統(tǒng)工程, 如果一個數(shù)據(jù)出錯或數(shù)據(jù)不準確都會造成整個制造過程失敗。保證信息在傳送的過程中是完整的, 有助于盡早發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)中的錯誤。

3.認證和授權(quán)

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，認證和授權(quán)作為信息安全建設(shè)的重要內(nèi)容。在網(wǎng)絡(luò)制造系統(tǒng)中，必須有不參與交易的第三方網(wǎng)上身份認證機構(gòu)，以相應(yīng)的技術(shù)手段加以鑒別，確定訪問者的權(quán)限，確認來訪者是否被授權(quán)訪問，對來訪者的身份加以驗證的措施，可以防止網(wǎng)上傳輸?shù)男畔⒉槐凰吮I用，維護信息網(wǎng)絡(luò)的安全建設(shè)。

4.抗抵賴性

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，抗抵賴性是指發(fā)送方事后不能虛假地否認他發(fā)送的消息，實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進行抵賴。為了在事后的評價過程中,正確的評價每個環(huán)節(jié)的得失,確保任務(wù)的每個成員無法否認他曾發(fā)送過的消息, 防止交易發(fā)生后對行為的否認，該系統(tǒng)必須有相應(yīng)的機制來保證事后的抗抵賴性。

二、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全策略

企業(yè)需要存儲海量的生產(chǎn)數(shù)據(jù)信息，更需要保證信息系統(tǒng)安全。根據(jù)機密性、完整性和抗抵賴性等要求，網(wǎng)絡(luò)安全涉及的內(nèi)容可以從現(xiàn)代制造系統(tǒng)的技術(shù)和管理兩個方面采取策略，確保現(xiàn)代制造系統(tǒng)的信息網(wǎng)絡(luò)安全。

（一）技術(shù)方面

1.信息加密

在現(xiàn)代制造系統(tǒng)中，為了防止泄漏的技術(shù)，對信息網(wǎng)絡(luò)的保護以軟件加密為主。加密就是利用數(shù)學或物理手段，通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，對電子信息在傳輸過程中和存儲體內(nèi)進行保護。比較著名的常規(guī)密碼算法是公鑰加密算法，它適應(yīng)了網(wǎng)絡(luò)的開放性要求，尤其是易于實現(xiàn)數(shù)字簽名和驗證。加密使用的密鑰簡稱公鑰，解密使用的密鑰稱為私鑰，從公鑰是無法推導(dǎo)出私鑰的，保密了信息網(wǎng)絡(luò)的安全性。

2.數(shù)字簽名

數(shù)字簽名實際上也是一種數(shù)據(jù)加密方法,使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)。數(shù)字簽名具有比書面簽名更高的安全性和可信度，它利用消息摘要技術(shù)和公開密鑰技術(shù)共同完成，在現(xiàn)代網(wǎng)絡(luò)制造中,數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，二是數(shù)字簽名能確定消息的完整性，不同的文件將得到不同的數(shù)字簽名。因此，使用數(shù)字簽名完全可以實現(xiàn)數(shù)據(jù)安全性、機密性、完整性、身份的驗證和抗抵賴性。

（二）管理方面

1.數(shù)據(jù)備份

在現(xiàn)代制造系統(tǒng)中，為了避免數(shù)據(jù)庫文件的破壞或丟失，數(shù)據(jù)庫備份占了舉足輕重的位置。數(shù)據(jù)備份系統(tǒng)，對重要數(shù)據(jù)進行實時備份，是任何計算機系統(tǒng)中絕對必需的組成部分，通過數(shù)據(jù)備份可以增強現(xiàn)代制造系統(tǒng)的增強穩(wěn)定性、可用性和安全性。數(shù)據(jù)備份主要通過雙機熱備、數(shù)據(jù)災(zāi)難備份、存儲磁盤陣列等方式，通過自動化帶庫及集中的運行管理，可以減少由于硬件或其他安全問題帶來的損失。所有客戶端的數(shù)據(jù)庫備份任務(wù)都是由主備份服務(wù)器按策略自動發(fā)起，工作人員應(yīng)定期對寫入磁帶的數(shù)據(jù)庫數(shù)據(jù)進行校驗，以保證數(shù)據(jù)的完整性及有效性。

2.制度約束

在現(xiàn)代制造系統(tǒng)中，除了采用技術(shù)措施之外，還應(yīng)加強網(wǎng)絡(luò)的安全管理，完善企業(yè)關(guān)于信息安全問題的相關(guān)管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等規(guī)章制度，包括信息、數(shù)據(jù)保護、應(yīng)急處理等方面的法律法規(guī)，對信息網(wǎng)絡(luò)的建設(shè)、管理、維護、內(nèi)容和形式進行必要的規(guī)定和約束。制定完善的網(wǎng)絡(luò)監(jiān)管法規(guī)以及信息采集和關(guān)系協(xié)調(diào)的程序性法規(guī)等，加大對違反法規(guī)的的打擊力度。另外，提高員工的技術(shù)水平和素質(zhì)也是必要的，加強對員工安全意識的培訓和安全行為的管理，以杜絕內(nèi)部破壞事件的發(fā)生，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到非常有效的作用。

結(jié) 語

總之，網(wǎng)絡(luò)制造是現(xiàn)代制造技術(shù)發(fā)展的必然趨勢,現(xiàn)代制造系統(tǒng)中的信息系統(tǒng)覆蓋面廣、集成度高，網(wǎng)絡(luò)化制造系統(tǒng)中信息安全是一個前沿的課題，信息網(wǎng)絡(luò)安全是在實踐應(yīng)用中不斷地發(fā)展起來的,通過采取合理的安全策略，建立專門的安全組織機構(gòu)，完善安全制度，建立保障現(xiàn)代制造系統(tǒng)的長效機制，可以有效的解決現(xiàn)代制造系統(tǒng)中的安全泄漏隱患，減少安全違規(guī)事件的發(fā)生。

參考文獻

[1]吳建香.數(shù)字化制造企業(yè)的信息安全體系及實施方案[J].航空制造技術(shù).2010,(22).

篇(3)

關(guān)鍵詞：風電企業(yè)；信息網(wǎng)絡(luò)安全；防護體系

1 風電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風電公司本部均設(shè)在遠離下屬風電場的城市中，下屬風電場只做為單純的生產(chǎn)單元，以國電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個地州上的風電場，各項工作點多面廣、戰(zhàn)線長，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風電場通過ISP提供的專線連接，項目部、外地出差、臨時辦公機構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風電場的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風電場的網(wǎng)絡(luò)安全任務(wù)就是要符合國家和集團的有關(guān)電力二次安全規(guī)定。嚴格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的要求，以防范對電網(wǎng)和風電場計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟運行。

2 風電企業(yè)信息網(wǎng)絡(luò)安全防護體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國家電監(jiān)辦安全[2012]157號文《關(guān)于印發(fā)風電、光伏和燃氣電廠二次系統(tǒng)安全防護技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風電場的網(wǎng)絡(luò)二次安全防護基本原則是以下幾點：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護規(guī)定》，將發(fā)電廠基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點保護生產(chǎn)控制以及直接影響電力生產(chǎn)運行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國家指定部門檢測認證的電力專用橫向單向隔離裝置。

2.1.4 縱向認證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國家指定部門檢測認證的電力專用加密認證裝置，實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風電場業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對風電場的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對不同的分區(qū)之間設(shè)定了防護方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風電場監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護：在風電場監(jiān)控系統(tǒng)與風功率預(yù)測系統(tǒng)、狀態(tài)監(jiān)測系統(tǒng)等進行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護：風電場同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進行邏輯隔離。

2.2.4縱向邊界防護：風電場生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國家安全檢測認證的電力專用縱向加密認證裝置，并配有加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實現(xiàn)雙向身份認證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護：風電場監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進行數(shù)據(jù)交換，均采用了符合國家和集團規(guī)定的單向單比特隔離網(wǎng)閘。同時禁止廠商以任何方式遠程直接接入風電場網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對網(wǎng)絡(luò)的危害關(guān)系到整個系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對關(guān)鍵服務(wù)器實時查毒，對于客戶端定期進行查毒，制定查毒策略，并備有查殺記錄。病毒防護是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機與工作站。特別在風電場要建立獨立的防病毒中心，病毒特征碼要求必須以離線的方式及時更新。

2.4 其他安全防護措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對風電場SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機防護。主機安全防護主要的方式包括：安全配置、安全補丁、安全主機加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機或者工作站， 嚴格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補?。和ㄟ^及時更新系統(tǒng)安全補丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機加固：安裝主機加固軟件，強制進行權(quán)限分配，保證對系統(tǒng)的資源（包括數(shù)據(jù)與進程）的訪問符合定義的主機安全策略，防止主機權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護工作涉及企業(yè)的建設(shè)、運行、檢修和信息化等多個部門，是跨專業(yè)的系統(tǒng)性工作，加強和規(guī)范管理是確實保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級的人員的安全職責。

參考文獻

[1]李艷.水電企業(yè)信息網(wǎng)絡(luò)安全防護體系建設(shè)探討[J].信息安全，2012（9）.

篇(4)

網(wǎng)絡(luò)安全是一個較為系統(tǒng)的概念，網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?，實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡(luò)信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網(wǎng)絡(luò)信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

1地級市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題

1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全

現(xiàn)今，地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是，隨著營銷、生產(chǎn)、財務(wù)等各個專業(yè)的信息系統(tǒng)的上線投運，使得整個信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。

1.2職工安全防范意識不夠

要使網(wǎng)絡(luò)信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發(fā)事件的應(yīng)對措施等相關(guān)知識沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題，應(yīng)當給予重視。

1.3網(wǎng)絡(luò)信息化機構(gòu)漏洞較多

當前地級市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò)平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看，計算機病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計算機準入技術(shù)和可移動存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全，但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導(dǎo)致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡(luò)病毒，就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播，從而為相對公開化的網(wǎng)絡(luò)提供了機會，導(dǎo)致計算機系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件，對供電系統(tǒng)的相關(guān)數(shù)據(jù)進行篡改，毀滅性地攻擊供電系統(tǒng)，嚴重時還會導(dǎo)致整個供電系統(tǒng)的大面積癱瘓。

2對地級市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施

2.1加強對網(wǎng)絡(luò)設(shè)備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測系統(tǒng)；在內(nèi)外網(wǎng)邊界同時設(shè)置千兆硬件防火墻。對VLAN裝置進行優(yōu)化，對局域網(wǎng)合理分割安全區(qū)域；對于VLAN之間的信息交換進行嚴格規(guī)劃，訪問控制列表須詳細規(guī)劃，對VLAN的合法訪問給予授權(quán)，對非法訪問則進行隔離，同時還要運用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務(wù)器的管理

專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務(wù)器。仔細認真地整理和統(tǒng)計服務(wù)器中應(yīng)用系統(tǒng)的使用對象及需開放的服務(wù)端口，并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中，并對同一源地址、目的地址的連接次數(shù)進行限制，控制數(shù)據(jù)包的大小，監(jiān)控對主機提供服務(wù)的端口，如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設(shè)備的管理

設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設(shè)備管理進行強化，從而保護內(nèi)部資源與網(wǎng)絡(luò)的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網(wǎng)絡(luò)安全進行保護的一種技術(shù)措施，也是對網(wǎng)絡(luò)中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施，并且可以預(yù)防黑客或不法分子的入侵，對計算機網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的，它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級防火墻，由服務(wù)器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學地配置防火墻可保障計算機信息網(wǎng)絡(luò)的安全性，同時對網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時升級

使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持，可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時進行升級，以使信息網(wǎng)絡(luò)的安全性得到提高。

2.6提高員工的綜合素質(zhì)

地級市供電企業(yè)應(yīng)提高全體工作人員的計算機網(wǎng)絡(luò)信息安全知識水平和技術(shù)水平，提高其計算機網(wǎng)絡(luò)信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理，落實計算機網(wǎng)絡(luò)信息安全保密責任制，提高員工對網(wǎng)絡(luò)安全的認識[5]。還可設(shè)立安全保密管理系統(tǒng)，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡(luò)安全的管理與監(jiān)督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時發(fā)現(xiàn)并處理，從而保證地級市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外，企業(yè)也應(yīng)嚴格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò)化所造成的機密泄露。

3結(jié)束語

篇(5)

2009年，我堅持以“三個代表”重要思想和科學發(fā)展觀為指導(dǎo)，認真學習十七大、十七屆三中全會、十七屆四中全會精神，在局領(lǐng)導(dǎo)和處領(lǐng)導(dǎo)的帶領(lǐng)下，以公共信息網(wǎng)絡(luò)安全監(jiān)察工作的方針引領(lǐng)工作，認真完成了各項工作任務(wù)?，F(xiàn)總結(jié)如下：

一、自覺加強黨性鍛煉，黨性修養(yǎng)和政治思想覺悟進一步提高。一年來，我始終堅持科學發(fā)展觀，以正確的世界觀、人生觀、價值觀，指導(dǎo)自己的學習、工作和生活實踐，在思想上積極構(gòu)筑抵御資產(chǎn)階級民主和自由化、拜金主義、自由主義等一切腐朽思想侵蝕的堅固防線。認真貫徹執(zhí)行黨的路線、方針、政策，工作積極主動，不畏艱難，盡職盡責，在工作崗位上作出力所能及的貢獻。

二、強化理論和業(yè)務(wù)學習，不斷提高自身綜合素質(zhì)。重視加強理論和業(yè)務(wù)知識學習，在工作中，堅持一邊工作一邊學習，不斷提高自身綜合素質(zhì)水平。一是認真學習科學發(fā)展觀，深刻領(lǐng)會其科學內(nèi)涵，增強自己實踐科學發(fā)展觀的自覺性和堅定性；認真學習黨的十七大及十七屆三中全會、十七屆四中全會精神，自覺堅持以黨的十七大精神為指導(dǎo)。二是認真學習工作業(yè)務(wù)知識。在學習方法上做到在重點中找重點，抓住重點，并結(jié)合自己不足之處，有針對性地進行學習，不斷提高自己業(yè)務(wù)工作能力。三是認真學習法律知識，結(jié)合自己工作實際特點，選擇性地開展學習，進一步增強法制意識和法制觀念。

三、努力工作，按時完成工作任務(wù)。始終堅持嚴格要求自己，勤奮努力，努力實踐“三個代表”重要思想和科學發(fā)展觀。在保障信息網(wǎng)絡(luò)安全的工作中，堅持貫徹誰主管誰負責的原則，加強對信息網(wǎng)絡(luò)使用及管理單位安全管理工作的監(jiān)督、監(jiān)察和指導(dǎo)。將預(yù)防為主的根本指導(dǎo)思想貫穿于信息網(wǎng)絡(luò)安全監(jiān)察工作的始終。進一步保障關(guān)系到國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等領(lǐng)域的部門和單位的計算機信息系統(tǒng)的安全。依法對危害計算機信息系統(tǒng)安全的事故和違法犯罪活動及時進行查處。在同志們的關(guān)心、支持和幫助下，工作得到領(lǐng)導(dǎo)和群眾的肯定。

回顧一年來的工作，我在思想上、學習上、工作上取得了新的進步，但我也認識到自己的不足之處，理論知識水平還比較低，業(yè)務(wù)技能還不強。今后，我一定認真克服缺點，發(fā)揚成績，刻苦學習、勤奮工作，做一名合格的人民警察，為實現(xiàn)我市安全發(fā)展、轉(zhuǎn)型發(fā)展、和諧發(fā)展的要求作出了自己的貢獻！

篇(6)

關(guān)鍵詞：電力系統(tǒng) 信息網(wǎng)絡(luò) 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經(jīng)濟的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務(wù)，計算機和互聯(lián)網(wǎng)技術(shù)在推動社會經(jīng)濟的發(fā)展中起著關(guān)鍵的作用，同時也是產(chǎn)業(yè)升級和產(chǎn)業(yè)調(diào)整的重要保證。在社會生產(chǎn)實現(xiàn)自動化、信息化階段，電力系統(tǒng)在為其提供了重要的保證體系，同時電力系統(tǒng)在國民經(jīng)濟的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產(chǎn)的有關(guān)要求，促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應(yīng)、與國民經(jīng)濟的發(fā)展相協(xié)調(diào)，并且提出了電力行業(yè)應(yīng)該實現(xiàn)安全、經(jīng)濟、清潔、節(jié)約等相統(tǒng)一的要求，逐步依靠科技力量促進電力產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設(shè)方面，根據(jù)國家頒發(fā)的相關(guān)文件可得知，電力電網(wǎng)的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設(shè)主要是依賴于網(wǎng)絡(luò)技術(shù)和信息技術(shù)，因而信息網(wǎng)絡(luò)的安全性能和抗風險能力與網(wǎng)絡(luò)的穩(wěn)定程度和信息技術(shù)的掌握程度密切相關(guān)。計算機網(wǎng)絡(luò)系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時，也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟中的特殊地位，以及電力信息網(wǎng)絡(luò)建設(shè)與管理中的種種安全問題，本文著力分析我國電力系統(tǒng)中有關(guān)網(wǎng)絡(luò)安全的體系現(xiàn)狀，針對其中出現(xiàn)的不同問題，根據(jù)當今社會中常用的先進技術(shù)和筆者自身從事電力信息系統(tǒng)中安全管理的相關(guān)經(jīng)驗，給出了若干建議，為我國電力系統(tǒng)的安全管理服務(wù)。

2 電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀

電力信息網(wǎng)絡(luò)的安全體系往往分為三個部分建設(shè)：安全系統(tǒng)建設(shè)、安全措施建設(shè)、安全管理建設(shè)。其主體建設(shè)的目的是對信息化過程的數(shù)據(jù)進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設(shè)內(nèi)容是根據(jù)各種獨立的應(yīng)用需求，建立一個獨立的安全體系，以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實時監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設(shè)過程中，應(yīng)注重整體系統(tǒng)規(guī)劃，該規(guī)劃中常用的步驟分三步：注重結(jié)構(gòu)安全、過程安全、以及對象安全。安全措施建設(shè)的是對電力系統(tǒng)所面臨的的風險進行事前控制，即對未發(fā)生的風險進行應(yīng)對建設(shè)，一旦系統(tǒng)的風險發(fā)生，可以根據(jù)已有的安全措施直接進行控制，避免該風險產(chǎn)生更大地損失。在有效的措施建議下，全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導(dǎo)下，安全管理的操作過程才能高效、安全地履行。建設(shè)安全管理的目的是將各項復(fù)雜的信息技術(shù)進行融合，使之能夠組成一個協(xié)調(diào)一致、規(guī)范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統(tǒng)能夠自動搜集相關(guān)產(chǎn)品和設(shè)備的信息數(shù)據(jù)，繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程，供管理人員分析決策。

在當前安全體系建設(shè)過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質(zhì)和設(shè)備；（2）操作層面，例如操作系統(tǒng)和企業(yè)專門設(shè)立的數(shù)據(jù)庫，兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾Ｕ希唬?）網(wǎng)絡(luò)層面，信息數(shù)據(jù)的準確、高效傳輸?shù)沫h(huán)境保障；（4）管理層面，良好的組織結(jié)構(gòu)和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網(wǎng)絡(luò)安全體系中幾點問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習慣，然而，在我國現(xiàn)行的社會體制中，電力企業(yè)在國民經(jīng)濟中扮演著重要角色，且電力企業(yè)部門眾多，一旦企業(yè)的管理制度的約束力下降，將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗，部分電力企業(yè)的信息部門的重要性往往被低估，信息部分的權(quán)利與責任的邊界模糊，且工作內(nèi)容冗雜，在信息化社會，電力企業(yè)應(yīng)該加強對信息管理的重視，而不是僅僅設(shè)置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業(yè)在國民經(jīng)濟中的地位顯著，且電力企業(yè)的在運營環(huán)境中幾乎不受到競爭的威脅，因此造成企業(yè)管理中危機意識不強，企業(yè)員工的安全意識存在不足等問題。本文所強調(diào)的危機意識主要是指有關(guān)影響電力信息系統(tǒng)安全穩(wěn)定的危機意識。例如，部分員工在工作過程中盲目進行數(shù)據(jù)共享，給電力企業(yè)的系統(tǒng)安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統(tǒng)中使用等。

3.3 硬件設(shè)施不健全

電力信息網(wǎng)絡(luò)系統(tǒng)的建立主要依賴計算機和互聯(lián)網(wǎng)技術(shù)，而計算機作為必不可少的工具之一，一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應(yīng)速度和操作人員的管理效率，因此，硬件設(shè)施在電力信息系統(tǒng)中主要起到技術(shù)保障?，F(xiàn)實管理當中，各種軟件功能的實現(xiàn)也是依賴硬件設(shè)施的完善程度。例如，生活中常見的自然災(zāi)害往往會對電力系統(tǒng)的硬件設(shè)施造成不可修復(fù)的災(zāi)難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng)，因為筆者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運行過程中，往往由于自身更新速度緩慢而導(dǎo)致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解，微軟公司往往需要兩周左右時間才能披露該系統(tǒng)中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統(tǒng)的穩(wěn)定性失衡等問題，是當今需要注重的一個方向。

3.5 系統(tǒng)易被惡意攻擊

當今信息技術(shù)的飛速發(fā)展的同時也產(chǎn)生了一些精通網(wǎng)絡(luò)技術(shù)的專門人員，俗稱為“黑客”，他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進行攻擊。在西方復(fù)雜的市場競爭中，黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機會不存在電力行業(yè)的競爭，但是有關(guān)系統(tǒng)防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)一度陷入癱瘓狀態(tài)。因此，為了防止此類事故發(fā)生，電力企業(yè)應(yīng)該采取各類有效措施，在維護系統(tǒng)安全方面做好準備。

4 有關(guān)電力信息網(wǎng)絡(luò)安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運行可以保障社會經(jīng)濟中的生產(chǎn)生活有條不紊地進行，因此，筆者通過查閱國內(nèi)外文獻，并結(jié)合自身的管理工作經(jīng)驗，針對以下幾個方面提出了有關(guān)該系統(tǒng)穩(wěn)定運行的部分措施建議：

4.1 加強企業(yè)制度建設(shè)

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習慣，明確各自的權(quán)利和責任的邊界，避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對于管理者而言，制度建設(shè)往往處于重點位置，因為管理的最終落實之處往往是由下層的執(zhí)行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故?？v觀全局的安全建設(shè)問題，員工的信息網(wǎng)絡(luò)安全意識樹立對于電力企業(yè)的信息化建設(shè)、發(fā)展來說至關(guān)重要。例如，操作人員能夠遵守企業(yè)的制度規(guī)范，正確使用計算機等硬件設(shè)施，可以積極有效地防范人為因素導(dǎo)致的電力信息網(wǎng)絡(luò)系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡(luò)產(chǎn)品

針對傳統(tǒng)的有關(guān)系統(tǒng)的信息維護方法，主要是設(shè)置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數(shù)據(jù)監(jiān)測等方面存在不足。當今出現(xiàn)的新技術(shù)例如IDS、VPN、IPS等，可以較好地解決信息監(jiān)測等問題，防止帶有威脅的data進入系統(tǒng)，造成安全隱患。一旦出現(xiàn)有未經(jīng)授權(quán)的用戶接入該信息網(wǎng)絡(luò)系統(tǒng)時，IDS能夠通過自身識別、判斷，并且及時監(jiān)測報警，阻止該信息進入該網(wǎng)絡(luò)系統(tǒng)。IPS也稱之為入侵防御系統(tǒng)，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數(shù)據(jù)包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡(luò)，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡(luò)進行傳輸。

4.3 對做好網(wǎng)絡(luò)中的物理防護工作

一般電力系統(tǒng)中所謂的硬件設(shè)施主要包括計算機網(wǎng)絡(luò)的各個組成部分，對硬件設(shè)施做好物理安全防護就是將外網(wǎng)與局域網(wǎng)進行隔離，這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存，一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時候使用。在電力系統(tǒng)的維護工作中，應(yīng)該安排專人進行維修，并且落實各自的工作內(nèi)容，防止盲區(qū)的產(chǎn)生。

4.4 建立行之有效的防護系統(tǒng)

所謂建立行之有效的防護系統(tǒng)，就是根據(jù)防護需求建立不同層次的子系統(tǒng)，常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計系統(tǒng)，幾個不同層次的系統(tǒng)構(gòu)成了集成化的系統(tǒng)網(wǎng)絡(luò)，各自運行，共同完成電力信息系統(tǒng)的安全防護工作。例如，入侵檢測系統(tǒng)能提供安全審計、攻擊識別、監(jiān)視等多項功能，自動對系統(tǒng)中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、入侵檢測、防火墻設(shè)備中的數(shù)據(jù)進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應(yīng)，大大提高了風險響應(yīng)的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全的重要防護手段。

5 結(jié)束語

由于電力行業(yè)關(guān)系到國民生計，屬于社會經(jīng)濟中的基礎(chǔ)性產(chǎn)業(yè)，因此維護電力系統(tǒng)的安全穩(wěn)定是一個需要長期進行研究的課題。鑒于當今電力行業(yè)的主要運行形式是基于計算機信息技術(shù)的網(wǎng)絡(luò)化形式，而網(wǎng)絡(luò)化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素，嚴重的將直接影響到人們的生產(chǎn)生活，因此，本文的研究是基于當今電力信息網(wǎng)絡(luò)系統(tǒng)的安全問題進行研究，結(jié)合當今電力網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的幾點突出問題進行分析研究，融合筆者多年的電力管理經(jīng)驗，分別從電力系統(tǒng)的制度建設(shè)、物理保護、系統(tǒng)維護等方面給出了建議，以期為電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)服務(wù)。

參考文獻：

[1] 林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè)，2012（06）.

[2] 張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技，2012（11）.

[3] 李瑤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策的分析[J].經(jīng)營管理者，2010（13）：310.

[4] 徐國強.電力信息系統(tǒng)安全問題探討[J].山西焦煤科技，2008（9）：32-43.

篇(7)

“我知道誰在制作病毒和木馬，包括他們的姓名、住址、作案時間和手段，他們在我眼皮底下偷盜別人QQ賬號和網(wǎng)游賬號，但是我不能去逮捕他們。因為在中國沒有法律可以判他們?nèi)肜?，而我逮捕他們卻是違法的?！惫膊抗残畔⒕W(wǎng)絡(luò)安全監(jiān)察局某處長的一席話讓所有聽眾驚訝不已。

這位不愿透露姓名的處長表示，在互聯(lián)網(wǎng)上偷盜虛擬賬號絕對是一個暴利行業(yè)，并且已經(jīng)形成了一條完整復(fù)雜的分銷套現(xiàn)利益鏈條，國家公安機關(guān)針對某一案例的監(jiān)察、取證、逮捕卻往往需要幾年。

8月28日下午，在“2007安全中國――計算機惡意程序治理法律環(huán)境高層研討會”上，來自國務(wù)院信息化辦公室、信息產(chǎn)業(yè)部、公安部、國家反病毒中心、中國互聯(lián)網(wǎng)協(xié)會等8大政府部門代表、20家專業(yè)機構(gòu)和互聯(lián)網(wǎng)企業(yè)的代表，一致表達了對目前互聯(lián)網(wǎng)安全現(xiàn)狀的擔心，并對因法律漏洞造成的互聯(lián)網(wǎng)安全威脅表示相當震驚。

網(wǎng)民飽受惡意程序侵害

自2005年開始，以彈出廣告、篡改瀏覽器首頁、劫持瀏覽器等為目的的惡意軟件程序在中國互聯(lián)網(wǎng)上肆意泛濫。至2006年下半年，惡意軟件的泛濫引起了網(wǎng)民的極大憤慨，也激起了社會輿論的強烈關(guān)注，各大安全廠商也提供了多種清除惡意軟件的工具。但是病毒、木馬、蠕蟲等惡意軟件程序依然猖獗不已，而只有“熊貓燒香”等少數(shù)案例受到懲治。

據(jù)金山毒霸2007年上半年互聯(lián)網(wǎng)安全報告顯示，今年上半年金山毒霸共截獲新增病毒樣本總計11萬種，與去年同期增加了23%。其中木馬病毒新增數(shù)占總病毒新增數(shù)的68.71％，高達7.6萬種。另據(jù)統(tǒng)計，國內(nèi)約4000萬個人網(wǎng)銀用戶中有八成以上習慣在網(wǎng)上進行交易或炒股。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任黃澄清告訴記者，經(jīng)濟利益已經(jīng)成為病毒等惡意程序制造者最大的驅(qū)動力。惡意程序制造者已經(jīng)不再是以炫耀自己的技術(shù)為目的，也不再是單打獨斗，而是結(jié)成了團伙，有的人負責盜取銀行或網(wǎng)游賬號、有的人負責銷贓，從而形成了一整條黑色產(chǎn)業(yè)鏈。從事此類惡意行為的成本很低、收益很大，但調(diào)查處理的成本卻很高，這是其愈演愈烈的根本原因之一 。

網(wǎng)絡(luò)安全立法有望突破

“惡意盜竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼的行為，不僅嚴重地侵害了用戶權(quán)益，挫傷了用戶感情，也極大地損害了企業(yè)的權(quán)益。為了保護廣大互聯(lián)網(wǎng)用戶和企業(yè)的切身權(quán)益，我們呼吁國家盡快出臺相關(guān)法律法規(guī)，切實治理木馬等計算機惡意程序問題，還用戶一個安全、健康的互聯(lián)網(wǎng)環(huán)境?！彬v訊公司首席行政官陳一丹表示，針對QQ的盜號木馬已經(jīng)對騰訊QQ的用戶體驗構(gòu)成了極大破壞。

國務(wù)院信息辦政策規(guī)劃組秦海司長告訴記者：“互聯(lián)網(wǎng)技術(shù)的進步給網(wǎng)絡(luò)安全監(jiān)管工作帶來了新的挑戰(zhàn)，目前我們一方面在積極運用信息技術(shù)手段保障互聯(lián)網(wǎng)安全；另一方面也在積極研究和推進互聯(lián)網(wǎng)安全立法和執(zhí)法工作。但從長遠來看，后者更為緊迫、更為重要，因為它關(guān)系國家信息化建設(shè)的健康、穩(wěn)定發(fā)展。”