網(wǎng)絡(luò)安全申請(qǐng)精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全申請(qǐng)，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；設(shè)備；專(zhuān)利；分析

1.概述

網(wǎng)絡(luò)安全設(shè)備作為保護(hù)互聯(lián)網(wǎng)安全的重要手段，從互聯(lián)網(wǎng)發(fā)明之初，就伴隨著互聯(lián)網(wǎng)共同成長(zhǎng)。如今，網(wǎng)絡(luò)安全設(shè)備正成為各國(guó)的投資重點(diǎn)，據(jù)IDC（國(guó)際數(shù)據(jù)公司）公布的數(shù)據(jù)，在2015年第一季度，網(wǎng)絡(luò)安全設(shè)備工廠銷(xiāo)售收入和出貨量持續(xù)增長(zhǎng)。全球廠商銷(xiāo)售收入同比增長(zhǎng)了7.5%達(dá)到了23億美元，標(biāo)志著該市場(chǎng)的銷(xiāo)售收入已經(jīng)連續(xù)22個(gè)季度增長(zhǎng)。單位出貨量增長(zhǎng)達(dá)到526767，和去年同期相比增長(zhǎng)了9.4%，這是出貨量連續(xù)第六個(gè)季度出現(xiàn)增長(zhǎng)。

專(zhuān)利申請(qǐng)在一定程度上能夠反映一個(gè)行業(yè)的發(fā)展水平，通過(guò)對(duì)海量專(zhuān)利數(shù)據(jù)進(jìn)行深層次的分析挖掘，幫助企業(yè)、科研機(jī)構(gòu)等提升創(chuàng)新能力及競(jìng)爭(zhēng)力，同時(shí)能夠?yàn)槠髽I(yè)研發(fā)、戰(zhàn)略決策提供強(qiáng)有力的支撐。

2.全球發(fā)展趨勢(shì)分析

從全球來(lái)看，有關(guān)網(wǎng)絡(luò)安全設(shè)備的專(zhuān)利主要集中于防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）設(shè)備、入侵檢測(cè)/防護(hù)（IDS/IPS）設(shè)備、抗拒絕服務(wù)（DoS）攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備，其中防火墻、入侵檢測(cè)/防護(hù)（IDS/IPS）設(shè)備以及虛擬專(zhuān)用網(wǎng)絡(luò)設(shè)備所占比重最大，占全部網(wǎng)絡(luò)安全設(shè)備的64%。而抗拒絕服務(wù)（DoS）攻擊設(shè)備以及災(zāi)難恢復(fù)設(shè)備分別占到總數(shù)的18%和9%，其他網(wǎng)絡(luò)安全設(shè)備占9%。

網(wǎng)絡(luò)安全設(shè)備的專(zhuān)利申請(qǐng)量在1995年后迅速增加，在2003年后達(dá)到頂峰，而我國(guó)有關(guān)網(wǎng)絡(luò)安全設(shè)備的專(zhuān)利直到2000年左右才出現(xiàn)。從2007年開(kāi)始，由于受到世界經(jīng)濟(jì)危機(jī)的影響，世界主要國(guó)家以及各大公司開(kāi)始節(jié)省開(kāi)支，縮減科研經(jīng)費(fèi)，因此，可以看到從2007年開(kāi)始全球的網(wǎng)絡(luò)安全設(shè)備的專(zhuān)利申請(qǐng)量是在逐年遞減的，并且至2013年為止還沒(méi)有上升的跡象。而中國(guó)由于受經(jīng)濟(jì)危機(jī)的影響較小，網(wǎng)絡(luò)安全設(shè)備相關(guān)專(zhuān)利的申請(qǐng)量?jī)H在2008年和2009年有小幅停滯，隨后漲勢(shì)迅猛，并與2010年前后歷史性的超越了世界其他國(guó)家的申請(qǐng)量總和。其中，中國(guó)和美國(guó)的申請(qǐng)量最大，中美兩國(guó)6種主要網(wǎng)絡(luò)安全設(shè)備相關(guān)專(zhuān)利的申請(qǐng)量之和均超過(guò)了全球申請(qǐng)量的50%。

3.技術(shù)路線分析

第一代包過(guò)濾防火墻出現(xiàn)于1988年，由DEC公司的工程師們發(fā)明；1989-1990年AT&T實(shí)驗(yàn)室的Dave Presetto， Janardan Sharma以及Kshitij Nigam開(kāi)發(fā)出了第二代防火墻，并稱(chēng)其為電路級(jí)網(wǎng)關(guān)；第三代應(yīng)用級(jí)防火墻出現(xiàn)于1994年，第三代防火墻最大的優(yōu)勢(shì)在于可以“理解”特定的應(yīng)用及協(xié)議，并由此出現(xiàn)了WEB應(yīng)用級(jí)防火墻。2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理（Unified Threat Management，簡(jiǎn)稱(chēng)UTM）新類(lèi)別。IDC將防病毒、防火墻和入侵檢測(cè)等概念融合到被稱(chēng)為統(tǒng)一威脅管理的新類(lèi)別中，該概念引起了業(yè)界的廣泛重視，并推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。在2008年左右，出現(xiàn)了防火墻與云技術(shù)相結(jié)合的云防火墻專(zhuān)利。2009年，著名咨詢(xún)機(jī)構(gòu)Gartner提出為應(yīng)對(duì)當(dāng)前與未來(lái)新一代的網(wǎng)絡(luò)安全威脅，防火墻必需要再一次升級(jí)，并將其稱(chēng)為“下一代防火墻（NGFW）”。

入侵檢測(cè)系統(tǒng)（IDS）的模型最早由Dorothy E. Denning于1984年提出，早期的IDS都都是基于模式匹配的入侵檢測(cè)，后來(lái)出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)的IDS，入侵檢測(cè)系統(tǒng)可以利用神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)能力來(lái)提取網(wǎng)絡(luò)數(shù)據(jù)的特征輪廓，通過(guò)構(gòu)造智能化的神經(jīng)網(wǎng)絡(luò)分類(lèi)器來(lái)識(shí)別異常，從而達(dá)到檢測(cè)入侵行為的目的。2000年后，出現(xiàn)了基于數(shù)據(jù)挖掘的IDS的相關(guān)專(zhuān)利，由于該方案具有通用性（它可以處理各種結(jié)構(gòu)化的數(shù)據(jù)）和自動(dòng)處理的功能，因而可在許多不同的網(wǎng)絡(luò)環(huán)境中構(gòu)建相應(yīng)的入侵檢測(cè)系統(tǒng)。在2000年后還出現(xiàn)了基于人工免疫原理的自適應(yīng)IDS的專(zhuān)利。

4.國(guó)內(nèi)主要申請(qǐng)人分析

4.1設(shè)備企業(yè)專(zhuān)利

在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域，國(guó)內(nèi)相關(guān)專(zhuān)利的主要申請(qǐng)人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星，上述5個(gè)公司在該領(lǐng)域顯示出了較強(qiáng)的研發(fā)實(shí)力，但是各個(gè)公司研發(fā)的側(cè)重點(diǎn)并不相同。

華為作為中國(guó)最知名的通信企業(yè)，其在網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專(zhuān)利申請(qǐng)是全方位的，其綜合研發(fā)能力位居中國(guó)申請(qǐng)人中的頭名。華為公司在網(wǎng)絡(luò)安全設(shè)備的主要領(lǐng)域中都有申請(qǐng)，其別突出的是災(zāi)難恢復(fù)以及VPN領(lǐng)域，而在防火墻領(lǐng)域，華為公司的國(guó)內(nèi)申請(qǐng)量雖然排在所有中國(guó)申請(qǐng)人的第一位，但優(yōu)勢(shì)并不明顯，這顯示出在防火墻領(lǐng)域技術(shù)競(jìng)爭(zhēng)較為激烈。

作為中國(guó)排名第二的通信企業(yè)，中興通信在主要網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的專(zhuān)利申請(qǐng)覆蓋面并不像華為那么廣，中興通信的專(zhuān)利申請(qǐng)主要集中在災(zāi)難恢復(fù)以及VPN上。其中，中興通信在災(zāi)難恢復(fù)設(shè)備領(lǐng)域表現(xiàn)突出，申請(qǐng)量占到全國(guó)總申請(qǐng)量的20%左右，略微領(lǐng)先華為，但在其他方面，則全面落后于華為。中興通信與華為一樣，在IDS/IPS領(lǐng)域沒(méi)有太多的申請(qǐng)，國(guó)內(nèi)巨頭在該領(lǐng)域的缺失，給予其他一些國(guó)內(nèi)小型的網(wǎng)絡(luò)安全硬件廠商發(fā)展的空間。

北京啟明星辰公司專(zhuān)注于IDS/IPS領(lǐng)域，在這一領(lǐng)域的申請(qǐng)量遠(yuǎn)超出華為、中興等公司，足見(jiàn)該公司的主要研發(fā)精力都集中在該領(lǐng)域，而在其他方面，北京啟明星辰公司幾乎都沒(méi)有涉足，顯示出該公司集中力量發(fā)展單一領(lǐng)域的策略。

5.總結(jié)

中國(guó)在信息網(wǎng)絡(luò)安全方面發(fā)展迅速，在防火墻和安全設(shè)備技術(shù)路線及發(fā)展方向，已經(jīng)達(dá)到了國(guó)際先進(jìn)水平，從專(zhuān)利情況分析中興、華為、啟明星辰等企業(yè)做了大量技術(shù)儲(chǔ)備，成為國(guó)內(nèi)領(lǐng)先，但總體專(zhuān)利水平和數(shù)量與國(guó)外企業(yè)還有一定差距，需要國(guó)家與企業(yè)更加重視專(zhuān)利申請(qǐng)，提供整體技術(shù)水平。

篇2

 

一、 下載申報(bào)相關(guān)材料和模板

訪問(wèn)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站（tc260.org.cn），點(diǎn)擊上方“工作動(dòng)態(tài)”標(biāo)簽，點(diǎn)擊左側(cè)邊欄“通知公告”，在通知公告中找到“關(guān)于印發(fā)《2021年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申報(bào)指南》的通知”，下載通知下方附件。

二、 準(zhǔn)備申報(bào)材料

按照《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》的要求，根據(jù)《2021年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申報(bào)指南》的支持范圍進(jìn)行申報(bào)，填寫(xiě)《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書(shū)》、《國(guó)家標(biāo)準(zhǔn)項(xiàng)目建議書(shū)》，并準(zhǔn)備標(biāo)準(zhǔn)草案。

三、 在線填報(bào)申報(bào)材料

訪問(wèn)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站（tc260.org.cn），點(diǎn)擊右上方“平臺(tái)登錄”標(biāo)簽，使用相應(yīng)工作組的成員單位賬號(hào)（WG或SWG開(kāi)頭的賬號(hào)）進(jìn)行登錄；進(jìn)入“信息安全標(biāo)準(zhǔn)項(xiàng)目管理與服務(wù)平臺(tái)”頁(yè)面后，選擇“立項(xiàng)管理”模塊；根據(jù)申報(bào)項(xiàng)目的類(lèi)型，選擇“制修訂立項(xiàng)管理”或“研究立項(xiàng)管理”；點(diǎn)擊右上方“新增”按鈕，進(jìn)入立項(xiàng)信息在線填報(bào)頁(yè)面；按照平臺(tái)要求完整填寫(xiě)相應(yīng)信息，上傳《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書(shū)》、《國(guó)家標(biāo)準(zhǔn)項(xiàng)目建議書(shū)》和《標(biāo)準(zhǔn)草案》（均需提交WORD版）；點(diǎn)擊“申請(qǐng)”完成在線立項(xiàng)申報(bào)流程。

四、 報(bào)送紙質(zhì)申報(bào)材料

項(xiàng)目申報(bào)單位將在線上傳的《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書(shū)》、《國(guó)家標(biāo)準(zhǔn)項(xiàng)目建議書(shū)》和《標(biāo)準(zhǔn)草案》等紙質(zhì)文件各一份，加蓋所在單位公章，寄送至全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處。

五、秘書(shū)處聯(lián)系方式

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處

北京市安定門(mén)東大街1號(hào)（100007）

聯(lián)系人：蔡一鳴 

篇3

第一條在本市行政區(qū)域內(nèi)設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所適用本辦法。

學(xué)校、公共圖書(shū)館等單位內(nèi)部附設(shè)的為學(xué)生和讀者獲取資料、信息提供上網(wǎng)服務(wù)的場(chǎng)所，應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)，不適用本辦法。

第二條按照嚴(yán)格審批、嚴(yán)格管理、嚴(yán)格控制的原則，對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所實(shí)行統(tǒng)一規(guī)劃，規(guī)模控制。鼓勵(lì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所向規(guī)模化和連鎖化方向發(fā)展。

第三條市文化行政部門(mén)負(fù)責(zé)制訂本市互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的布局規(guī)劃，報(bào)市政府審批。

第四條市及區(qū)縣文化行政部門(mén)、公安機(jī)關(guān)、工商行政管理部門(mén)按照各自職責(zé)，依法對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的設(shè)立和經(jīng)營(yíng)活動(dòng)進(jìn)行審批和監(jiān)督管理。

第五條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)在取得市文化行政部門(mén)頒發(fā)的《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》，并依法領(lǐng)取營(yíng)業(yè)執(zhí)照后，方可開(kāi)展經(jīng)營(yíng)活動(dòng)。

第六條下列區(qū)域和建筑物內(nèi)不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所：

（一）長(zhǎng)安街及其延長(zhǎng)線（建國(guó)門(mén)至復(fù)興門(mén)）兩側(cè)臨街的建筑物內(nèi)；

（二）中央黨、政、軍等主要機(jī)關(guān)周?chē)?00米范圍內(nèi)；

（三）大學(xué)、中學(xué)和小學(xué)校園內(nèi)及中學(xué)和小學(xué)周?chē)?00米范圍內(nèi)；

（四）居民住宅樓（院）內(nèi)及居民住宅樓內(nèi)規(guī)劃為商業(yè)用途的房屋；

（五）地下二層以下（含二層）和地上四層以上（含四層）的建筑物內(nèi)。

第七條在星級(jí)賓館、飯店以及營(yíng)業(yè)面積超過(guò)5000平方米的商場(chǎng)、寫(xiě)字樓內(nèi)設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)場(chǎng)所，可以不受第六條第（一）、（二）款的限制。

第八條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位，應(yīng)當(dāng)采取企業(yè)的組織形式，并具備下列條件：

（一）有企業(yè)名稱(chēng)、住所、組織機(jī)構(gòu)和章程，并以專(zhuān)營(yíng)的形式單獨(dú)辦理營(yíng)業(yè)執(zhí)照；

（二）有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)的資金；其中，注冊(cè)資本（金）或出資不少于50萬(wàn)元人民幣；

（三）有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并符合國(guó)家規(guī)定的消防安全條件的營(yíng)業(yè)場(chǎng)所；

（四）有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施。計(jì)算機(jī)應(yīng)當(dāng)安裝身份認(rèn)證系統(tǒng)和遠(yuǎn)程視頻監(jiān)控系統(tǒng)；

（五）有固定的網(wǎng)絡(luò)地址，且應(yīng)當(dāng)以專(zhuān)線形式接入互聯(lián)網(wǎng)；計(jì)算機(jī)終端不得少于80臺(tái)，單機(jī)使用面積不得少于2.5平方米；

（六）有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營(yíng)管理人員、專(zhuān)業(yè)技術(shù)人員；其中，經(jīng)市公安機(jī)關(guān)培訓(xùn)的信息網(wǎng)絡(luò)安全員不得少于3人；

（七）法律、法規(guī)和國(guó)務(wù)院有關(guān)部門(mén)規(guī)定的其他條件。

第九條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的申請(qǐng)人，持下列文件向營(yíng)業(yè)場(chǎng)所所在地區(qū)縣文化行政部門(mén)提出設(shè)立申請(qǐng)。

（一）設(shè)立申請(qǐng)書(shū)；

（二）章程和企業(yè)名稱(chēng)預(yù)先核準(zhǔn)通知書(shū)；

（三）法定代表人和主要負(fù)責(zé)人的身份證明材料；

（四）資金信用證明；

（五）營(yíng)業(yè)場(chǎng)所產(chǎn)權(quán)證明或者租賃意向書(shū)；

（六）經(jīng)營(yíng)場(chǎng)所平面圖及周?chē)?00米范圍內(nèi)方位圖。

第十條區(qū)縣文化行政部門(mén)對(duì)設(shè)立申請(qǐng)進(jìn)行初審，提出審核意見(jiàn)后報(bào)市文化行政部門(mén)審批。經(jīng)審核，對(duì)符合設(shè)立條件的，由市文化行政部門(mén)核發(fā)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所籌建同意書(shū)》（以下簡(jiǎn)稱(chēng)《籌建同意書(shū)》）。對(duì)不符合設(shè)立條件的，應(yīng)當(dāng)向申請(qǐng)人書(shū)面說(shuō)明理由。

文化行政部門(mén)應(yīng)當(dāng)自收到設(shè)立申請(qǐng)之日起20個(gè)工作日內(nèi)做出決定。

第十一條申請(qǐng)人可持《籌建同意書(shū)》與依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者簽訂接入?yún)f(xié)議。協(xié)議中必須申明接入帶寬和為互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所提供服務(wù)項(xiàng)目。

互聯(lián)網(wǎng)接入服務(wù)提供者不得為無(wú)證照的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位提供接入服務(wù)。

第十二條申請(qǐng)人持下列文件向區(qū)縣公安機(jī)關(guān)申請(qǐng)信息網(wǎng)絡(luò)安全和消防安全審核。

（一）安全審核申請(qǐng)書(shū)；

（二）《籌建同意書(shū)》原件；

（三）經(jīng)營(yíng)場(chǎng)所平面圖及周?chē)?00米范圍內(nèi)方位圖；

（四）互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

（五）互聯(lián)網(wǎng)上網(wǎng)服務(wù)接入?yún)f(xié)議原件；

（六）信息網(wǎng)絡(luò)安全管理制度；

（七）信息網(wǎng)絡(luò)安全審計(jì)系統(tǒng)軟（硬）件安裝證明材料；

（八）計(jì)算機(jī)通信設(shè)施防災(zāi)減災(zāi)系統(tǒng)檢測(cè)合格證明材料；

（九）信息網(wǎng)絡(luò)安全員證件復(fù)印件。

第十三條區(qū)縣公安機(jī)關(guān)按照《*市公安局互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核程序規(guī)定》和《*市公安局互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核標(biāo)準(zhǔn)》，對(duì)安全審核申請(qǐng)進(jìn)行初審后提出意見(jiàn)報(bào)市公安機(jī)關(guān)審核。審核合格的，由市公安機(jī)關(guān)核發(fā)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核證明》。對(duì)審核不合格的，應(yīng)當(dāng)向申請(qǐng)人書(shū)面說(shuō)明理由。

公安機(jī)關(guān)應(yīng)當(dāng)自收到申請(qǐng)之日起20個(gè)工作日內(nèi)做出審核決定。

第十四條通過(guò)市公安機(jī)關(guān)安全審核后，申請(qǐng)人持下列文件向市文化行政部門(mén)申請(qǐng)辦理經(jīng)營(yíng)許可證。

（一）書(shū)面申請(qǐng)；

（二）《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核證明》原件；

（三）互聯(lián)網(wǎng)上網(wǎng)服務(wù)接入?yún)f(xié)議復(fù)印件；

（四）互聯(lián)網(wǎng)接入服務(wù)提供者的電信業(yè)務(wù)經(jīng)營(yíng)許可證復(fù)印件，并加蓋其公章；

（五）互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

（六）計(jì)算機(jī)及附屬設(shè)備清單；

（七）從業(yè)人員基本情況證明，專(zhuān)業(yè)技術(shù)人員學(xué)歷或資歷證明，網(wǎng)絡(luò)信息安全管理人員資歷證明。

第十五條市文化行政部門(mén)自收到經(jīng)營(yíng)許可申請(qǐng)之日起15個(gè)工作日內(nèi)完成審批。經(jīng)實(shí)地檢查并審核合格的，由市文化行政部門(mén)頒發(fā)《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》。對(duì)審核不合格的，應(yīng)當(dāng)向申請(qǐng)人書(shū)面說(shuō)明理由。

第十六條申請(qǐng)人持《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》到工商行政管理部門(mén)申請(qǐng)登記注冊(cè)依法領(lǐng)取營(yíng)業(yè)執(zhí)照，其經(jīng)營(yíng)范圍統(tǒng)一核定為“提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所”。

第十七條連鎖互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的設(shè)立由市文化行政部門(mén)負(fù)責(zé)審批。有關(guān)規(guī)定由市文化行政部門(mén)會(huì)同有關(guān)部門(mén)另行制定。

第十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位應(yīng)遵守下列規(guī)定：

（一）未經(jīng)文化行政部門(mén)和公安機(jī)關(guān)批準(zhǔn)，不得擅自停止實(shí)施經(jīng)營(yíng)管理技術(shù)措施和網(wǎng)絡(luò)安全技術(shù)措施；

（二）不得利用網(wǎng)絡(luò)游戲從事賭博等違法活動(dòng)，不得給予消費(fèi)者貨幣、獎(jiǎng)券或其他任何形式的物質(zhì)獎(jiǎng)勵(lì)；

（三）不得安裝局域網(wǎng)游戲；

（四）為消費(fèi)者提供信息下載、打印等服務(wù)的經(jīng)營(yíng)單位，應(yīng)設(shè)置專(zhuān)用設(shè)備并有專(zhuān)人管理；

（五）應(yīng)對(duì)營(yíng)業(yè)活動(dòng)進(jìn)行錄像，錄像資料至少保存15日；

（六）經(jīng)營(yíng)管理人員、專(zhuān)業(yè)技術(shù)人員應(yīng)當(dāng)通過(guò)有關(guān)部門(mén)規(guī)定的培訓(xùn)后方可從事經(jīng)營(yíng)活動(dòng)。

第十九條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位違反《條例》和本辦法規(guī)定，受到有關(guān)行政管理部門(mén)兩次行政處罰，再次違反《條例》和本辦法規(guī)定的，視為情節(jié)嚴(yán)重，依據(jù)《條例》規(guī)定從重處罰。

篇4

關(guān)鍵詞：數(shù)字證書(shū)；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類(lèi)號(hào)：TP393.08

在網(wǎng)絡(luò)中交流和保存的數(shù)據(jù)很容易因他人的惡意修改和破壞或者是截取給網(wǎng)絡(luò)使用人員造成一定的麻煩甚至造成經(jīng)濟(jì)上的損失。網(wǎng)絡(luò)應(yīng)用的安全性是限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要因素之一。隨著科技的進(jìn)步和互聯(lián)網(wǎng)在各個(gè)行業(yè)中的普及，尤其是電子商務(wù)平臺(tái)的廣泛應(yīng)用，人們對(duì)于網(wǎng)絡(luò)安全問(wèn)題的重視程度也越來(lái)越大。為了應(yīng)對(duì)互聯(lián)網(wǎng)上的木馬病毒、間諜程序、虛假網(wǎng)站等對(duì)人們的正常上網(wǎng)行為造成的危害，人們一般采取安裝殺毒軟件、利用防火墻進(jìn)行計(jì)算機(jī)保護(hù)等措施。另外，數(shù)字證書(shū)的應(yīng)用也使得人們的上網(wǎng)環(huán)境變得更加安全，尤其是給人們的線上交易提供了一定的保護(hù)。下面就數(shù)字證書(shū)的工作原理和應(yīng)用進(jìn)行相關(guān)介紹。

1 數(shù)字證書(shū)簡(jiǎn)介

數(shù)字證書(shū)在英文中稱(chēng)作digital certificate。它其實(shí)就是一種由權(quán)威機(jī)構(gòu)頒發(fā)的一種電子文檔格式的證書(shū)。數(shù)字證書(shū)可以對(duì)我們?cè)诰W(wǎng)上進(jìn)行交流的信息進(jìn)行加密或解密，或是進(jìn)行信息驗(yàn)證等。在經(jīng)過(guò)數(shù)字證書(shū)加密之后，我們?cè)瓉?lái)的文檔信息還是完整的，但機(jī)密性相對(duì)增強(qiáng)了，只有制定的人員和機(jī)構(gòu)才能看見(jiàn)。我們的信息和資料在進(jìn)行網(wǎng)上傳輸?shù)倪^(guò)程中，就算被不法分子截獲，由于其沒(méi)有相應(yīng)的數(shù)字證書(shū)驗(yàn)證，也很難打開(kāi)資料文檔。在數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)中，CA中心算是比較有權(quán)威的、可靠的第三方機(jī)構(gòu)。這種機(jī)構(gòu)由國(guó)家頒發(fā)相應(yīng)的資格證書(shū)，這樣不僅能使信息安全能得到很好的保證，還能保證其在國(guó)家的掌控之下。網(wǎng)上信息瀏覽尤其是進(jìn)行網(wǎng)上交易的人員在有了數(shù)字證書(shū)的保護(hù)之后，其安全性會(huì)大大提高。而且值得一提的是，數(shù)字證書(shū)的安裝和使用較為漸變，能被多數(shù)人所熟知和應(yīng)用。

2 數(shù)字證書(shū)的工作原理

公開(kāi)密鑰PKI作為數(shù)字證書(shū)的基礎(chǔ)架構(gòu)，其加密/簽名體系可以使網(wǎng)上傳輸?shù)男畔⒕哂懈玫陌踩浴Ｆ浼用苓^(guò)程主要為：我們?cè)诎l(fā)送數(shù)據(jù)之前，先與數(shù)據(jù)接收方取得聯(lián)系，并利用獲得的公開(kāi)密鑰對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理。我們的數(shù)據(jù)在發(fā)出之前都是經(jīng)過(guò)加密處理的，而且采用的是接收方的公鑰加密方式，這就使得數(shù)據(jù)傳輸?shù)膯我恍院退矫苄缘玫搅撕芎玫谋Ｕ稀．?dāng)信息被非法獲取之后，必須先獲取接收方的公鑰才能進(jìn)行數(shù)據(jù)解讀，更不用說(shuō)進(jìn)行數(shù)據(jù)的更改了。因此，數(shù)據(jù)的完整性也得到了很好的保障。另外，數(shù)據(jù)的簽名過(guò)程也是一樣，只有接收者才能將加密后的數(shù)據(jù)進(jìn)行打開(kāi)和更改并添加上自己的簽名傳送給數(shù)據(jù)發(fā)送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性，使得簽名的真實(shí)性和可靠性得到了很好的保障，因?yàn)闆](méi)有私鑰的話(huà)根本無(wú)法更改信息和偽造簽名。

3 數(shù)字證書(shū)下載安裝和頒發(fā)

第一步，我們要先在中國(guó)數(shù)字證書(shū)網(wǎng)上下載數(shù)字證書(shū)，這個(gè)過(guò)程非常簡(jiǎn)單，而且在第一次登陸的過(guò)程中會(huì)有安裝提示，我們只需要根據(jù)提示進(jìn)行相關(guān)操作就能安裝成功。若沒(méi)有自動(dòng)安裝提示，我們也可以進(jìn)行手動(dòng)安裝，手動(dòng)安裝還能解決根證書(shū)遺失的問(wèn)題。安裝完成后，還需要進(jìn)行信息的核對(duì)，即用戶(hù)將自己的身份信息和密鑰與公開(kāi)密鑰一起發(fā)送到信息驗(yàn)證中心，并在驗(yàn)證中心完成信息核對(duì)之后，依次進(jìn)行信息的處理并在完成所有步驟之后，申請(qǐng)者將得到一個(gè)可以使用的數(shù)字證書(shū)。數(shù)字證書(shū)中包含了用戶(hù)的基本信息、公鑰信息，有些時(shí)候還會(huì)附帶著認(rèn)證中心的簽名信息。證書(shū)使用者在進(jìn)行一些需要加密的活動(dòng)的時(shí)候就可以使用自己申請(qǐng)的數(shù)字證書(shū)來(lái)保證信息的安全性和可靠性。所有的數(shù)字證書(shū)都有各自的特點(diǎn)，都有各自不同的地方，而且證書(shū)的可信度也隨著申請(qǐng)機(jī)構(gòu)的不同而有所差別，用戶(hù)根據(jù)自己的需要選擇不同的證書(shū)機(jī)構(gòu)申請(qǐng)屬于自己的數(shù)字證書(shū)來(lái)使用。

4 數(shù)字證書(shū)在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用

支付寶是最常見(jiàn)的電子商務(wù)模式，其網(wǎng)絡(luò)安全應(yīng)用是數(shù)字證書(shū)安全應(yīng)用最好的例子。對(duì)于經(jīng)常網(wǎng)絡(luò)購(gòu)物的人員都會(huì)有所了解，這是第三方建立的網(wǎng)絡(luò)支付平臺(tái)。這種擔(dān)保方式主要是將用戶(hù)進(jìn)行網(wǎng)絡(luò)交易的資金先存放在支付寶平臺(tái)，在確認(rèn)用戶(hù)收到所購(gòu)買(mǎi)物品之后再將資金撥付給商家。這種擔(dān)保交易的方式由于具有較高的安全性而使交易雙方在交易時(shí)會(huì)優(yōu)先選擇。支付寶保障賬戶(hù)資金的方式就是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。用戶(hù)在申請(qǐng)并安裝數(shù)字證書(shū)后，其每一筆交易都要在數(shù)字證書(shū)的保障下才能進(jìn)行，即使賬號(hào)密碼丟失，其賬戶(hù)也無(wú)法被動(dòng)用。就算黑客監(jiān)控了客戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無(wú)法破譯客戶(hù)的傳輸內(nèi)容，因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證書(shū)的保護(hù)密碼。這樣能大大提高客戶(hù)賬戶(hù)的網(wǎng)絡(luò)交易安全性。

支付寶數(shù)字證書(shū)的下載和申請(qǐng)過(guò)程前邊也有介紹，知識(shí)在內(nèi)容上可能稍有不同，而且數(shù)字證書(shū)申請(qǐng)后只能在許可的電腦上才能使用，用戶(hù)的賬戶(hù)安全等級(jí)會(huì)大大提高。用戶(hù)在更換電腦或時(shí)需要通過(guò)基本信息中綁定的手機(jī)賬號(hào)驗(yàn)證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說(shuō)是數(shù)字證書(shū)應(yīng)用較成功的案例。

5 數(shù)字證書(shū)在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，買(mǎi)賣(mài)雙方都需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實(shí)可靠。網(wǎng)上銀行已成為交易的一個(gè)通用平臺(tái)。伴隨著網(wǎng)上銀行的快速增長(zhǎng)，網(wǎng)上銀行的安全也越來(lái)越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書(shū)幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書(shū)中的一種“動(dòng)態(tài)口令卡”來(lái)看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們?cè)诰W(wǎng)絡(luò)上使用網(wǎng)上銀行進(jìn)行對(duì)外支付交易時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)（注：口令卡是客戶(hù)在銀行申請(qǐng)開(kāi)網(wǎng)上銀時(shí)銀行發(fā)給客戶(hù)類(lèi)似于銀行卡的一張?zhí)厥獾目ㄆ趁嬉跃仃囆问接∮?0個(gè)數(shù)字串），客戶(hù)從卡片上找到坐標(biāo)所對(duì)應(yīng)的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時(shí)候才能完成此次交易。這種組合密碼是動(dòng)態(tài)隨機(jī)產(chǎn)生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們?cè)诰W(wǎng)上銀行交易中的安全。

采用數(shù)字證書(shū)是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書(shū)是保障安全的關(guān)鍵。即使對(duì)網(wǎng)絡(luò)安全只是缺乏了解的用戶(hù)也不用擔(dān)心，用下面簡(jiǎn)單的辦法就能保障網(wǎng)絡(luò)交易安全：

（1）通過(guò)直接輸入銀行的網(wǎng)址來(lái)登錄正確的銀行網(wǎng)站；（2）安裝防病毒軟件，并及時(shí)更新病毒庫(kù)來(lái)保護(hù)電腦的安全；（3）保護(hù)好自己的用戶(hù)密碼和數(shù)字證書(shū)。對(duì)于數(shù)字證書(shū)可以放在電腦里也可以放在USBKey里，放在電腦里就要保護(hù)好電腦，放在USBKey里切記用后要及時(shí)拔出

6 結(jié)束語(yǔ)

通過(guò)以上內(nèi)容我們可以對(duì)數(shù)字證書(shū)的概念和工作原理以及安裝申請(qǐng)方式都有了解。接著我們通過(guò)具體的實(shí)踐加深我們隊(duì)數(shù)字證書(shū)的理解和應(yīng)用。當(dāng)具體的使用過(guò)數(shù)字證書(shū)之后，你會(huì)發(fā)現(xiàn)我們?cè)诿看蔚木W(wǎng)絡(luò)交易過(guò)程中都會(huì)有數(shù)字證書(shū)已成功安裝的提示。那說(shuō)明我們的交易都處于數(shù)字證書(shū)的保護(hù)之中，大大提高了網(wǎng)絡(luò)交易的安全性。數(shù)字證書(shū)的安全性較高，因此也有較好的發(fā)展前景，但其應(yīng)用領(lǐng)域相對(duì)來(lái)說(shuō)較窄。相信隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí)，數(shù)字證書(shū)的應(yīng)用范圍會(huì)不斷拓寬，為我們的網(wǎng)絡(luò)安全提供更加全面的防護(hù)。

參考文獻(xiàn)：

[1]陳瑩瑩.淺談身份認(rèn)證技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)學(xué)技術(shù)與應(yīng)用，2013.

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護(hù)策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過(guò)計(jì)算機(jī)的互聯(lián)，實(shí)現(xiàn)計(jì)算機(jī)之間的通信，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類(lèi)資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺(tái)計(jì)算機(jī)是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，任何兩臺(tái)計(jì)算機(jī)之間沒(méi)有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開(kāi)發(fā)網(wǎng)絡(luò)資源的工具。

（三）計(jì)算機(jī)網(wǎng)絡(luò)的用途

1.共享資源：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái)，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶(hù)相互間的通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶(hù)的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

2.互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿(mǎn)足。同時(shí)也產(chǎn)生了許多安全問(wèn)題：（1）互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因。互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，安全漏洞也越來(lái)越多。由于管理員或者用戶(hù)的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因。

三、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策

（一）網(wǎng)絡(luò)攻擊的常見(jiàn)方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶(hù)的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶(hù)的賬號(hào)，然后再進(jìn)行合法用戶(hù)口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶(hù)打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶(hù)打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿(mǎn)士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶(hù)可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢(xún)產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶(hù)恐怕不會(huì)想到正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器，當(dāng)用戶(hù)瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。

5.網(wǎng)絡(luò)監(jiān)聽(tīng)和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽(tīng)是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶(hù)輸入的密碼需要從用戶(hù)端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。如果信息沒(méi)有加密，就可截取包括口令和賬號(hào)在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

1.提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶(hù)能訪問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4.將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類(lèi)網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28．7％。因此，要用直觀、易懂、演示性的方式來(lái)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平，降低企業(yè)面臨的各種風(fēng)險(xiǎn)，提高競(jìng)爭(zhēng)力。

3.保障信息安全任重道遠(yuǎn)。專(zhuān)家認(rèn)為，我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開(kāi)始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已經(jīng)取得顯著成果，并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場(chǎng)前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場(chǎng)的主要份額，網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)也將有所發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全，國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測(cè)和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開(kāi)端。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

[2]常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)與防范.