网络安全及解决方法范文篇1

关键字：网络安全；通信技术；信息安全技术

1网络安全现状

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。随着网络技术的日新月异，网络普及率的快速提高，网络所面临的潜在威胁也越来越大，单一的防护产品早已不能满足市场的需要。发展网络安全整体解决方案已经成为必然趋势，用户对务实有效的安全整体解决方案需求愈加迫切。安全整体解决方案需要产品更加集成化、智能化、便于集中管理。未来几年开发网络安全整体解决方案将成为主要厂商差异化竞争的重要手段。

面对规模越来越庞大和复杂的网络，仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足网络的可管、可控要求，因此以终端准入解决方案为代表的网络管理软件开始融合进整体的安全解决方案。终端准入解决方案通过控制用户终端安全接入网络入手，对接入用户终端强制实施用户安全策略，严格控制终端网络使用行为，为网络安全提供了有效保障，帮助用户实现更加主动的安全防护，实现高效、便捷地网络管理目标，全面推动网络整体安全体系建设的进程。

2网络安全分析

1.物理安全分析：网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

2.网络结构分析：网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

3.系统的安全分析：所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的WindowsNT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

4.应用系统分析：应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。

5.管理风险分析：管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

3网络安全解决方案

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。

3.1安全技术手段

物理措施：例如，保护网络关键设备（如交换机、大型计算机等），制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等等。

数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。

网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。

隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。

3.2安全防范意识

拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。

主机安全检查：要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具，彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性，一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定，并对评测系统进行强有力的分析处置和修复。

主机物理安全：服务器运行的物理安全环境是很重要的，很多人忽略了这点。物理环境主要是指服务器托管机房的设施状况，包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。我不想在这里讨论这些因素，因为在选择IDC时你自己会作出决策。

在这里着重强调的是，有些机房提供专门的机柜存放服务器，而有些机房只提供机架。所谓机柜，就是类似于家里的橱柜那样的铁柜子，前后有门，里面有放服务器的拖架和电源、风扇等，服务器放进去后即把门锁上，只有机房的管理人员才有钥匙打开。而机架就是一个个铁架子，开放式的，服务器上架时只要把它插到拖架里去即可。这两种环境对服务器的物理安全来说有着很大差别，显而易见，放在机柜里的服务器要安全得多。

参考文献

[1]张曾科，计算机网络.清华大学出版社.2004.

[2]陈三堰，网络攻防技术与实践.科学出版社.2006.

[3]李昭智，数据通信与计算机网络.电子工业出版社.2002.

网络安全及解决方法范文

试论我国网络犯罪立法的完善

一我国网络犯罪规范的框架

截止2000年底，我国关于网络犯罪（计算机犯罪）的刑事立法可以归纳为以刑法典为中心，辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。

一。按时间顺序排列的规范性文件

我国惩治网络犯罪的现行规范性文件，按时间顺序排列，主要如下：1.《中华人民共和国计算机信息系统安全保护条例》（1994年2月18日国务院并施行）；2.《中华人民共和国计算机信息网络国际联网管理暂行规定》（1996年2月1日国务院并施行，根据1997年5月20日《国务院关于修改的决定》修正公布）；3.《计算机信息网络国际联网出入口信道管理办法》（1996年4月9日原邮电部并施行）；4.《关于对中涉及的“有害数据”问题的批复》（公安部1996年5月9日）；5.《中华人民共和国刑法》（1997年3月14日全国人民代表大会修订，1997年10月1日起施行）；6.《计算机信息网络国际联网安全保护管理办法》（1997年12月11日国务院批准，1997年12月30日公安部并施行）；7.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（1998年2月13日国务院信息化工作领导小组并施行）；8.《计算机信息系统保密管理暂行规定》（1998年2月26日国家保密局并施行）；9.《计算机信息系统国际联网保密管理规定》（国家保密局，2000年1月1日起施行）；10.《计算机病毒防治管理办法》（2000年4月26日公安部并施行）；11.《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》（2000年5月12日最高人民法院，2000年5月24日起施行）；12.《中华人民共和国电信条例》（2000年9月25日国务院并施行）；13.《互联网信息服务管理办法》（2000年9月25日国务院并施行）；14.《互联网电子公告服务管理规定》（2000年11月7日信息产业部并施行）；15.《互联网站从事登载新闻业务管理暂行规定》（2000年11月7日国务院新闻办公室、信息产业部并施行）；16.《全国人大常委会关于维护互联网安全的决定》（2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过）。

二。按法律位阶为主、时间顺序为辅的标准排列的规范性文件

我国惩治网络犯罪的现行规范性文件，按法律位阶为主、时间顺序为辅的标准排列，主要如下：（一）法律1.《中华人民共和国刑法》（1997年3月14日全国人民代表大会修订，1997年10月1日起施行）；2.《全国人大常委会关于维护互联网安全的决定》（2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过）；（二）行政法规3.《中华人民共和国计算机信息系统安全保护条例》（1994年2月18日国务院并施行）；4.《中华人民共和国计算机信息网络国际联网管理暂行规定》（1996年2月1日国务院并施行，根据1997年5月20日《国务院关于修改的决定》修正公布）；5.《中华人民共和国电信条例》（2000年9月25日国务院并施行）；6.《互联网信息服务管理办法》（2000年9月25日国务院并施行）；（三）司法解释7.《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》（2000年5月12日最高人民法院，2000年5月24日起施行）；（四）行政规章8.《计算机信息网络国际联网出入口信道管理办法》（1996年4月9日原邮电部并施行）；9.《计算机信息网络国际联网安全保护管理办法》（1997年12月11日国务院批准，1997年12月30日公安部并施行）；10.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（1998年2月13日国务院信息化工作领导小组并施行）；11.《计算机信息系统保密管理暂行规定》（1998年2月26日国家保密局并施行）；12.《计算机信息系统国际联网保密管理规定》（国家保密局，2000年1月1日起施行）；13.《计算机病毒防治管理办法》（2000年4月26日公安部并施行）；14.《互联网电子公告服务管理规定》（2000年11月7日信息产业部并施行）；15.《互联网站从事登载新闻业务管理暂行规定》（2000年11月7日国务院新闻办公室、信息产业部并施行）；（五）其他16.《关于对中涉及的“有害数据”问题的批复》（公安部1996年5月9日）。

可见，我国的网络犯罪规范框架已经初步形成。

二完善立法的指导思想

1997年10月1日起施行的我国现行刑法的规定尚无法对所有的网络犯罪现象进行规范。2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》已经对如何惩治一些犯罪现象在网络空间的延伸作了明确规定。尽管如此，就我国网络犯罪规范体系而言，尚有进一步补充、修改和完善的必要。

我们认为，在立法指导思想方面，应当从惩治传统的“计算机犯罪”转移到惩治“网络犯罪”；与此相应，在立法术语方面，应当将此前采用的“计算机信息系统”或“计算机信息网络”术语改为“计算机网络系统”。这不仅仅是一个术语的变更。

所谓“计算机信息系统”，按照1994年国务院的《中华人民共和国计算机信息系统安全保护条例》第二条的定义，是指“由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”注意，这里的“网络”一词处于很不显著的位置。该条例第五条规定，“中华人民共和国境内的计算机信息系统的安全保护，适用本条例。”“未联网的微型计算机的安全保护办法，另行制定。”该条例第十一条规定，“进行国际联网的计算机信息系统，由计算机信息系统的使用单位报省级以上人民政府公安机关备案。”注意其中“进行国际联网的计算机信息系统”的提法。

根据上述三条规定，应当认为：该条例所称的“计算机信息系统”是指除了计算机单机（即“未联网的微型计算机”）之外的、“由计算机及其相关的和配套的设备、设施（含网络）构成的……人机系统”，实质上就是指计算机网络系统。同时，这里所指的计算机网络系统又没有扩大到“进行国际联网”的层次，即只限于国内网的范围，不包括国际互联网。

1996年国务院的《中华人民共和国计算机信息网络国际联网管理暂行规定》中，没有使用“计算机信息系统”的提法，而是改用了“计算机信息网络”的提法。该行政法规第三条第二款第（一）项将“计算机信息网络国际联网”定义为“中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接”，由此可知，“计算机信息网络”是指“中华人民共和国境内的计算机信息网络”即国内网。

该行政法规第十条第一款规定，“个人、法人和其他组织（以下统称用户）使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接入网络进行国际联网。”这里的“计算机”即计算机单机，“计算机信息网络”即国内网。

事实上，作为国内网的“计算机信息网络”可以进一步划分。

1998年国务院信息化工作领导小组的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》将“国际联网”定义为“中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络，以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。”换言之，“计算机信息网络”就是指“中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络，以及其他通过专线进行国际联网的计算机信息网络”。该实施办法并给出了进一步的定义：“专业计算机信息网络，是指为行业服务的专用计算机信息网络。”“企业计算机信息网络，是指企业内部自用的计算机信息网络。”

因此，“计算机信息网络”一语应当包括“中华人民共和国境内的”四种网络：（1）（境内的）计算机互联网络（注意不是国际互联网即Internet）；（2）专业计算机信息网络；（3）企业计算机信息网络；（4）其他通过专线进行国际联网的计算机信息网络。

可见，术语从“计算机信息系统”变为“计算机信息网络”，从字面上明确了“网络”，在规范性文件中细化了其中的内涵，这既是理论研究的进步，也是立法技术的提升。

但是，这样的术语变化现在已经不能适应国际互联网即Internet在中国迅速普遍应用之后网络犯罪的新情况。应当将仅仅限于国内网的“计算机信息网络”一语再作变更，用新的术语将国际互联网包含进去。

在1997年修改的刑法典中，依然使用的是“计算机信息系统”一语。这是一个欠缺。

为了适应网络犯罪的新形势，我们建议，在修改、制定我国的网络犯罪规范性文件时，统一采用“计算机网络系统”一词代替此前的“计算机信息系统”、“计算机信息网络”、“互联网”等术语。“计算机网络系统”应当既包括各种国内网（国内互联网仅仅是其中之一），也包括国际互联网。

三新罪名的增加

一、窃用计算机网络服务罪

该罪是指无权使用计算机网络者擅自使用、或者计算机网络的合法用户在规定时间以外以及超越服务权限使用计算机网络服务提供商提供的各类服务、情节严重的行为。

现行刑法第265条规定：以牟利为目的，盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的，依照本法第264条的规定定罪处罚，即按盗窃罪处罚。

但在现行刑法实施之后，1998年3月17日起施行的最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》中，涉及刑法第265条有关的盗窃数额计算时，仅仅涉及电话和移动电话的情况，没有涉及未经许可使用计算机网络的情况；仅仅涉及电话费、电话初装费、移动电话入网费，没有涉及使用计算机网络的有关资费，如开户费、拨号上网的网络使用费（基本费）、拨号上网的通话费、专线上网计量制费用、专线上网包月制费用、分组交换上网包月制费用等费用。

实际上，1996年8月，公安部修改刑法领导小组办公室通过的《危害计算机信息系统安全罪方案》（草稿）中第五条就已经规定了窃用网络服务罪，即草稿中的“窃用计算机服务罪”，但该项规定最后未被立法机关采纳。

尽管在2000年5月24日起施行的最高人民法院的司法解释《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第八条规定：“盗用他人公共信息网络上网账号、密码上网，造成他人电信资费损失数额较大的，依照刑法第二百六十四条的规定，以盗窃罪定罪处罚。”但是，该司法解释的第十条第二款却规定：“本解释所称‘电信资费损失数额’，是指以行为人非法经营国际电信业务或者涉港澳台电信业务的总时长（分钟数）乘以在合法电信业务中我国应当得到的每分钟国际结算价格所得的数额。”

注意，本来依照第八条规定从2000年5月开始已经可以对“盗用他人公共信息网络上网账号、密码上网”一类的窃用计算机网络服务的行为即“非法使用”网络服务的行为追究刑事责任；但是，第十条第二款的附加定义却使得“电信资费损失数额”与行为人的“非法经营”涉外电信业务的行为（注意其与“非法使用”网络服务的行为的区别）相联系。这样，司法解释的本意就模糊不清并且出现了矛盾。事实上，该项定义应当仅仅适用于该司法解释的部分条款，而不应当适用于第八条等条款规定的情况。

另一方面，注意到，盗窃罪由刑法第264条明确规定；对于“以牟利为目的，盗接他人通信线路、复制他人电信号码或者明知是盗接、复制的电信设备、设施而使用的”情况也是由刑法第265条明确规定的。而对于“盗用他人公共信息网络上网账号、密码上网，造成他人电信资费损失数额较大的”情况追究刑事责任，现在是由最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》即司法解释加以规定。

2000年7月1日起施行的《立法法》第四十二条规定：“法律解释权属于全国人民代表大会常务委员会。法律有以下情况之一的，由全国人民代表大会常务委员会解释：（一）法律的规定需要进一步明确其含义的；（二）法律制定后出现新的情况，需要明确适用法律依据的。”

因此，对于1997年刑法典中没有涉及的、现在司法实践中已经遇到的“窃用计算机网络服务”的新问题，不应通过制定司法解释的方式加以解决，应当通过全国人大常委会的立法解释加以明确，或者是通过直接修改刑法典或制定单行刑法解决。

二、提供计算机网络犯罪工具罪

我们知道，多数网络犯罪分子都具有计算机专业技术知识和娴熟的计算机操作技能，他们往往有一种显示技能的渴望，因而利用网络传授犯罪方法、提供犯罪工具的现象在各国都大量存在。

例如，在互联网中大量存在着免费提供针对某一软件的盗版工具，或者针对不特定软件的解密工具的情形。如1997年“中国毒岛论坛”网站提供专门针对反病毒软件的解密工具的情况。正是以此为“导火线”，引发了北京江民公司在其反病毒软件KV300的L＋＋版中设置逻辑炸弹事件。

在网络中行为人是向不特定的多数人提供犯罪工具，是否还应当以传播犯罪方法罪处罚？按照我国现行刑法第295条的规定，传授犯罪方法是要受到刑罚处罚的。我国刑法中的传授犯罪方法罪，是指“故意向他人传授实施某种具体犯罪的方法、技术、经验或者有关的反侦查方法的行为”。对这种面向不特定多数人的提供犯罪工具的行为，显然无法按传授犯罪方法罪进行处罚，因此在修改刑法典或制定单行刑法时应尽快将其纳入规范范围。

四现有罪名的修改

刑法第285条规定了非法侵入计算机信息系统罪。现有的规定将本罪的保护对象限定在国家事务、国防事务、尖端科学技术领域的计算机信息系统，显得过于狭窄。这和现在计算机技术的发展及其在社会生活各方面的广泛应用是不相适应的。

随着计算机网络技术在我国的普及应用，许多部门都在建立自己的计算机网络系统，这些计算机网络系统关系到社会生活的各个方面，与公众利益息息相关。例如金融、医疗、保险、交通、公共信息服务领域的计算机信息系统等，它们在社会生活中也具有相当重要的作用和影响，一旦遭到侵入，造成的损失也是惊人的。

由于实施网络犯罪的人大多具有相当高的计算机专业知识和技术，其潜在破坏力相当大，而且犯罪行为很难被觉察，犯罪行为可以在相当长的时间内频繁进行，其社会危害性更大。而且这种犯罪危害的对象不仅仅是被直接侵入的计算机网络的所有人，还包括所有与被害计算机网络有直接联系的用户，他们都有可能遭受损失。因此应当对本罪的保护对象作适当的扩大，即凡是侵入涉及到商业秘密、个人隐私或者社会公共利益的计算机信息系统的行为都构成本罪。建议将“非法侵入计算机信息系统罪”中被侵入的计算机信息系统的范围从“国家事务、国防建设、尖端科学技术领域”扩大到“经济建设、公共信息服务领域”。

考虑到侵入不同领域的计算机信息系统的行为具有不同的社会危害性，即侵入“国家事务、国防建设、尖端科学技术领域”计算机信息系统的危害性更大，侵入“经济建设、公共信息服务领域”计算机信息系统的危害性相对较小。因此，建议将刑法第285条规定修改为：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处3年以下有期徒刑或者拘役；侵入经济建设、公共信息服务领域的计算机信息系统，后果严重的，处3年以下有期徒刑或者拘役。”

本罪的法定最高刑为3年，但实际上本罪对国家安全和社会稳定的破坏是非常严重的。依据刑法罪刑相适应的原则，对这种具有严重社会危害性的犯罪应当加大处罚力度。

五立法措辞的完善

2000年12月28日通过的《全国人大常委会关于维护互联网安全的决定》（本节中简称《决定》）在形式上是一个单行刑法，实质上是一个立法解释。

国际互联网的普遍应用，给我国现有的法律体系带来了新问题，即出现了“法律制定后出现新的情况，需要明确适用法律依据的”的情况，因此，依照立法法第四十二条的规定，应当由全国人大常委会进行立法解释。

下面就《决定》的立法措辞的完善问题进行讨论。

一。《决定》的主题

从公布的《决定》文本来看，其主题是“维护互联网安全”。其实从《决定》本身的内容来看，其主题应当是“利用国际互联网实施违法行为的法律适用”。

《决定》对构成犯罪的16种利用互联网实施的违法行为规定了依照刑法追究刑事责任：1.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；2.故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害；3.违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统不能正常运行；4.利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、社会主义制度，或者煽动分裂国家、破坏国家统一；5.通过互联网窃取、泄露国家秘密、情报或者军事秘密；6.利用互联网煽动民族仇恨、民族歧视，破坏民族团结；7.利用互联网组织组织、联络组织成员，破坏国家法律、行政法规实施；8.利用互联网销售伪劣产品或者对商品、服务作虚假宣传；9.利用互联网损害他人商业信誉和商品声誉；10.利用互联网侵犯他人知识产权；11.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息；12.在互联网上建立网站、网页，提供站点链接服务，或者传播书刊、影片、音像、图片；13.利用互联网侮辱他人或者捏造事实诽谤他人；14.非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；15.利用互联网进行盗窃、诈骗、敲诈勒索；16.利用互联网实施其他构成犯罪的行为。

其中第1－3项行为是涉及互联网运行安全的，第4－7项行为是涉及国家安全和社会稳定的，第8－12项行为是涉及社会主义市场经济秩序和社会管理秩序的，第13－15项行为是涉及个人、法人和其他组织的人身、财产等合法权利的，第16项行为是其他行为。

《决定》同时对利用互联网实施的尚不构成犯罪的违法行为规定了依照《治安管理处罚条例》或其他法律、行政法规，进行行政处罚，追究行政责任。

《决定》还对利用互联网侵犯他人合法权益、构成民事侵权的行为，规定了依法承担民事责任。

可见，《决定》解决了对利用国际互联网实施违法行为的法律适用问题。因此，其题目如果用《关于利用国际互联网实施违法行为的法律适用的决定》，比《关于维护互联网安全的决定》的题目更为贴切。

二。“互联网”还是“国际互联网”

《决定》采用了术语“互联网”。由于在正文中并未给出“互联网”的定义，所以，“互联网”一词的含义并不明确。可以将“互联网”理解为既包含各种国内网，也包含国际互联网；也可以理解为仅仅指国内互联网（这是四种国内网之一）；还可以理解为仅仅指国际互联网。

由于《决定》解决的是对利用国际互联网实施违法行为的法律适用问题，因此，如果将“互联网”表述为“国际互联网”则更符合立法本意，同时可以避免歧义。

三。“安全”、“运行安全”、“信息安全”与其他

《决定》现在的主题是“维护互联网安全”。在引言中提到“如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。”从上下行文来看，对“互联网安全”的划分是“互联网的运行安全和信息安全”，这是一种两分法。

我们知道，信息安全体现在信息的保密性、完整性、实用性三方面。信息的保密性是指防止信息的非授权泄漏；信息的完整性是指防止信息的非授权修改；信息的实用性是指授权者可以随时对信息进行操作。

在《决定》正文中涉及需要追究刑事责任、行政处罚、民事责任的三大类行为。在需要追究刑事责任的行为中，又分为五类：一、危害互联网运行安全的行为；二、危害国家安全和社会稳定的行为；三、危害社会主义市场经济秩序和社会管理秩序的行为；四、危害个人、法人和其他组织的人身、财产等合法权利的行为；五、构成犯罪的其他行为。

从《决定》的主题“互联网安全”，到上述两分法的“互联网的运行安全和信息安全”，再到上述五分法。事实上，在进行五分法与两分法的对应时，除了涉及“互联网运行安全”的行为与“互联网运行安全”对应之外，后三类行为并不能够与“互联网信息安全”相对应。换言之，不可能将“互联网信息安全”与“国家安全和社会稳定”、“社会主义市场经济秩序和社会管理秩序”、“个人、法人和其他组织的人身、财产等合法权利”等相对应。后面三类犯罪行为侵害的客体完全不是“互联网信息安全”。

网络安全及解决方法范文

关键词油田；网络安全；管理；防护建设

中图分类号：TP393文献标识码：A文章编号：1671-7597（2014）05-0180-01

1油田网络安全管理方面的问题

我国的油田企业较多，而在发展油田企业的同时，信息化建设也迅速的融入到油田企业中，促进油田企业的发展，这时网络安全问题就摆在了油田企业面前，目前我国的油田企业存在以下几个比较典型的问题。

1）防范意识缺乏。我国大多数的油田企业对于安全问题都是出现后再解决，“事后诸葛亮”是现在我国油田企业对于安全问题的典型现象。严重缺乏网络安全防范意识，比如说，网络硬件系统崩溃，无法使用，这时网络管理人员才发现随后报告上级领导，维护人员也没能主动检测预防，这也就造成了解决问题的滞后性。也就影响了油田企业网络的正常运行，网络安全管理形同虚设。

2）应急方法不及时。由于我国的油田企业很早就有，而网络信息技术自融入油田企业以后，网络管理人员就已经通过网络来控制油田设备，随着时间的增加，网络管理人员的经验也越来越丰富，但是每个管理人员的经验是不同的，所以在出现网络故障时，靠经验办事的管理人员就各抒己见，由于互相的争执，就会错过故障发生的时间，这也会耽误问题解决的时间，随着我国网络信息化的提高，网络环境的日益复杂，有一些人和组织就会利用网络进行破坏，最具代表性的就是黑客。所以油田企业一旦出现网络安全事故，没有及时了解设备的状况，问题没有及时解决，那么这时就会给不法分子，黑客提供了可乘之机，给油田企业带来了极大的危险和不可预计的损失。

3）没有及时分析网络的整体运营情况。目前我国的油田企业网络安全管理采用的检查方式是去网络设备的终端查看或者利用远程登陆进行查看，这一方式虽然可以检测到相关数据，但是在实际的操作中比较浪费时间，浪费精力，而且所测出的数据也只是当时的设备数据，对于设备以往的数据并不能进行检测，也保存不了检测的相关企业数据，如果想保存的话还得工作人员自行手抄，这样不仅会给工作人员带来工作任务，同时也会影响到企业的正常运行，面对如今复杂的网络环境，网络的管理必须跟上，而且网络的安全问题也要随时检查预测。

2油田企业网络安全

为了及时发现网络安全方面的问题，目前多数油田企业已建立网络安全预警机制，油田企业工作人员就可以通过这一系统及时了解发现网络安全等方面的问题，并且及时分析出系统故障、判断故障的原因。网络安全预警机制的主要操作有以下几方面。

1）对网络安全的硬件设备进行完善。一个油田企业的主要网络组成有网络终端设备、服务器等，而且网络设备的CPU、网络资源和接口状态等性能参数都是不相同的，所以我们在对网络的各项设置上还是要根据实际的需要来进行设定，这样的话才能够保证网络一旦出现异常就能够被预警装置及时发现，管理人员就可以及时的发现问题并解决。

2）警告形式多样。在实际的网络安全管理中，虽然我们说要实时对网路安全进行检查监管，但是我们还要考虑到管理人员的作息时间，管理人员不可能一直坐在电脑前对网络安全管理系统进行监控，就算实施轮休制度，但是这其中也会有特殊情况，始终保证不了网络管理的实时监管，所以建议对网络故障的警告实行不同的警告方式，在网络管理系统中设置一个信息通知软件，只要有网络故障出现就会在第一时间通知管理人员，或者对已知的不同网络故障先设置不同的故障声音，这样一旦出现网络故障，随着声音的出现，管理人员就可以知道是什么问题，对未知的问题，还有信息通知系统，可以说只要这两种软件装到网络管理系统当中，基本就可以实现对网络管理的实时监管了。

3）网络监测动态化。我们的网络管理人员在日常的网络维护中，对每一个终端细节都要仔细的进行检查，设备、数据都要进行检测，这样虽然可以及时的检查出问题，但是这种方法比较浪费时间和人力物力，而且有时候由于工作人员的检测疏忽，还存在漏掉的地方，我们不妨设计一个实时动态网络管理图。网络管理人员把这一企业所有相关设备的运行状态以及连接端口等方面情况全部反映到立体图上，这样会给网络的安全监管带来较大的方便。我们假设某一管理环节或者设备出现问题，那么就会直接通过设备直接传送到实时动态网络管理图上，管理人员就可以根据动态图上的位置发现问题，就可以及时研究出解决对策对问题进行解决，这就在一定程度上提高了工作效率。也提高了网络的稳定性。

3网络安全防护

在日常的网络安全管理中，对网络安全的防护也是最重要的步骤之一，同时也是保障一个企业网络安全的有效手段，所以企业的网络安全管理人员与维护人员都要有对网络安全事故的防范意识以及责任感。通过实验我们知道有很多的网络安全事故是可以避免的，比如在企业内部，员工在使用企业的网络时，对不明软件不要下载，不明文件不要打开，养成良好的上网习惯，另外为了避免企业网络存在黑客偷袭的危险，可以在创建企业网络，下载计算机软件时设置禁止使用不明软件。而对于企业内部的相关资料数据，不经过企业管理层允许不可上传到网络上，设立专名针对员工上网的相关制度，既可以管理员工上网，还可以间接提高员工的素质。另外还要及时对计算机进行杀毒，清理垃圾。

4成立高素质队伍

任何时候，人才都是社会急需的，人才可以说是一个国家、企业争取优势的基本。同样的油田企业也需要高素质人才。尤其是网络管理的融入，对高素质人才的需求更为急切。所以油田企业在日常的运营中，应该尽企业最大的方便对企业的网络安全工作人员提供学习培训的机会，使员工不断提高自己自身的专业知识技术水平。另外，企业与企业直接也要加强网络安全管理方面的交流。互相促进，互相学习。及时了解新型可靠的网络安全管理技术，此外，油田企业还要加大对高素质人才的招收，尤其是网络技术专业高素质人才的引进。

5结束语

随着网络技术的飞速发展，在企业的管理与维护中占有重要地位，为企业带来了较大的方便，提高了企业的效率和生产力，但是任何情都是有两面性的，网络技术在发展油田企业的同时，如果网络技术运用不当，也可能危害到企业进步，所以需要油田企业在运用网络技术的同时还应加强网络安全管理与维护，避免企业的机密数据泄露。

参考文献

[1]杨树宏，戎茹敏，李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程，2011（08）.