网络安全联络机制篇(1)

关键词：马歇尔试验模型；计算机；物联网络；安全控制

1基于马歇尔试验模型的计算机网络安全控制设计

1.1计算机物联网络安全控制总体架构

马歇尔试验主要是确定沥青混合料最佳油石比的试验，目的是进行沥青路面施工质量检验。马歇尔试验模型便是测试某一方案设计的可行性方法。计算机物联网络安全控制方法是指保护计算机网络方法中储存、传输和处理的信息免于未经授权的泄露、修改以及由于各种原因造成的信息无法使用，维护计算机物联网络正常运行的方法，即通常所说的信息的保密性、完整性、真实性和可用性[1]。基于马歇尔试验模型的计算机物联网络安全控制方法主要由三部分组成：计算机主机访问控制、入侵检测、安全审计与监控。其中计算机主机访问控制主要是限定主体是否有权访问计算机物联网络，确保网络资源在合法用户范围内使用。入侵检测主要是检测计算机物联网络中存在的违犯网络安全控制的行为和被攻击的迹象。安全审计与监控是对计算机物联网络进行实时有效的审计与监控，及时评估计算机物联网络的安全性，提高计算机物联网络运行的可靠性、数据资源的可利用性[2]。

1.2计算机主机访问控制

计算机主机访问控制是保证网络安全的第一关卡，是限定主体是否以及能否有权访问计算机物联网络，对计算机物联网络允许执行什么样的操作，进而有效防止破坏计算机物联网络安全运行的行为，确保计算机物联网络中的信息在合法用户范围内的使用。未授权的访问包括非法用户进行计算机物联网络方法，合法用户对网络方法资源的非法使用以及没有授权的情况下使用、泄露、篡改、销毁信息等[3]。计算机主机访问控制规定了访问主体对网络客体访问的权限，而且可以通过身份及身份权限识别，对提出的网络资源访问请求加以控制。

1.3入侵检测

入侵检测主要是从计算机物联网络内部和各种网络资源中主动收集信息，从采集到的信息中分析潜存的网络入侵或者网络安全攻击，是一种主动的计算机物联网络安全防护技术[4]。当入侵检测技术发现入侵后，能够及时采取相应的措施，例如切断网络连接、阻断、追踪、反击以及报警等。与此同时，还能够记录网络安全受攻击的过程，为计算机物联网络安全的恢复和追击入侵来源提供有效的数据信息。入侵检测的具体实现首先是收集包括计算机物联网络系统、数据以及用户活动的状态和行为在内的相关信息。然后通过模型匹配、统计分析以及完整性分析对收集到的数据进行检测。当检测到某种不匹配的模型时，便会发出警告并传输到网络控制台。接着分析过滤掉的信息，从中分析判断出潜存的攻击。最后根据入侵检测的情况随时调整或者终止网络运行，以便实现计算机物联网络的安全隔离[5]。

1.4安全审计与监控

计算机物联网络安全审计是记录和追踪网络方法状态的变化，例如用户的活动、对网络资源使用情况的监控、记录对网络资源使用以及处理的过程。安全审计能够监控和捕捉各种网络安全事件，实现对安全事件的识别、定位以及做出相应地反应。监控则是对计算机物联网络的运行状态和用户行为进行实时监视，对出现的破坏网络安全的违规行为或者非法行为采取必要的控制措施[6]。通过安全审计与监控，计算机物联网络相关的管理人员能及时发现被监控计算机物联网络可能的网络资源泄露问题，以及一些正在破坏网络安全的特殊行为，自动采取控制措施阻止这些行为的发生。

2实验结果与分析

上述采用提出的基于马歇尔试验模型的计算机物联网络安全控制方法有效保证了对计算机物物联网络的安全运行，充分地证明了基于马歇尔试验模型的计算机物联网络安全控制方法的可行性，但是其有效性还有待进一步研究。因此，采用对比实验对提出的计算机物联网络安全控制方法的有效性进行实验。

2.1实验数据准备

实验数据的准备主要包括计算机物联网络运行环境，模拟提出的计算机物联网络安全控制方法对计算机安全运行的保障。根据模拟不同复杂的实验环境，分析传统的计算机物联网络安全控制方法与机遇马歇尔试验模型的计算机物联网络安全控制方法的有效性。模拟计算机物联网络运行环境的指令具体如下：Calc:Interfacevlancliconfgsqlsereverifaccess-groupvlan_aclininterfacevlancompmgmentifaccess-groupvlan_aclininterfacevlanlusrmgr.mscipaccess-groupvlan_aclinExitLogoff

2.2实验数据分析

以上述执行指令模拟计算机物联网络运行环境，对提出的计算机物联网络安全控制方法进行实验。对传统的计算机物联网络安全控制方法与传统的安全控制方法在测试后的效果进行对比，实验数据如下：从上表中可以看出，提出的计算机物联网络安全控制系统在测试后其效果还是比较明显的，由于病毒攻击造成的网络崩溃相比传统的安全控制方法次数大大降低，其对网络安全性和稳定性的改善还是显而易见的。

3结束语

提出的计算机物联网络安全控制方法减少了网络因遭受攻击而造成的网络崩溃的次数，极大地提高了计算机物联网络的运行。但是其仍然存在较大的上升空间，因此，需要对其进行进一步的研究与分析。

参考文献：

[1]马世登,罗先录,包文夏.物联网计算机网络安全与控制研究[J].无线互联科技,2017(9):24-25.

[2]王士鑫.物联网计算机网络安全与远程控制技术初探[J].电子技术与软件工程,2018,134(12):9-12.

[3]李磊.油田物联网计算机网络安全与远程控制分析[J].南方农机,2018,No.303(11):15-18.

网络安全联络机制篇(2)

关键词：计算机网络的信息管理；防火墙；增加访问策略；数据加密

1 引言

随着通信技术的不断发展以及通信线路制作工艺的不断提高，光纤已经作为下一代互联网中主要的通信线路，从而构成了计算机网络快速的交互式数据传递以及声音图像等信息的快速传播的信息告诉公路。由于互联网络的共享性和开放性，计算机网络中传递的信息良莠不齐，需要采用特殊的方法或者技术来对其进行统一管理，从而实现对信息资源本身、操作人员、应用技术以及网络结构等整个信息活动中的各个方面进行管理，实现对各种网络信息资源的合理配置，满足社会发展所需要的计算机网络信息的服务过程。

2 计算机网络的信息管理的必要性

计算机网络是按照约定的通信协议，以通讯线路和通讯设备为基础，将不同区域内的计算机系统连接成具有一定规模和功能的通信网络系统，并且能够利用设备有的计算机软件来来实现计算机网络中的资源共享、信息交换、在线服务、协同处理和分布计算等通信服务功能。计算机网络有利也有弊，只有人们采用正确的方式方法，加强计算机信息管理，加强网络信息监管，才能正确高效地利用计算机网络，同时用法律和政策来制约并引导网络信息市场，增强全民网络信息安全意识，加强网络信息伦理道德建设，才能有效地健全网络信息管理体制，完善网络信息市场运营，保证网络信息资源的有效开发和利用。

由于计算机网络中充斥的各种信息越来越多，内容越来越复杂，加上有一部分人以了谋取个人私利，通过互联网络各种有害信息，从而加重了计算机网络信息管理的难度，使互联网络面临着各种各样的问题，我们必须采取必要的措施，来加强计算机网络信息管理力度，来解决各种互联网络的信息管理的各种问题。

3 计算机网络的信息管理

计算机网络的信息管理主要是对计算机网络自身传递的信息以及网路中个中服务设备等进行统一管理，从而保证计算机网络正常运行。一般的，计算机网络的信息管理包含IP地址、域名和自治系统号AS的管理的基础运行信息管理，对网络中提供信息服务的服务器的配置情况、运行负载情况以及信息服务的可用性和完整性的服务器管理，同时对计算机网络访问用户的姓名、身份识别、权限等进行的用户信息管理以及对各种网络信息资源的管理，包括信息、信息过滤索引和导航等。但是由于人为的疏忽以及技术自身的缺陷，使得计算机网络的信息管理系统并不能完全地抵制互联网络中各种潜在威胁，导致计算机网络出现各种各样的问题，比如计算机网络的互联性使得计算机病毒通过互联网络更加容易传播，互联网自身协议的不完善，为不法分子入侵互联网络提供了可能，导致计算机网络或者企业内部网络存在安全隐患，人为地对于网络内部用户权限分配规则不明朗，为计算机网络造成了不必要的安全漏洞，操作系统自身存在的缺陷和漏洞为黑客入侵计算机网络打开方便之门，使计算机网络时时刻刻受到安全威胁，所以我们必须采取必要的措施，来降低计算机网络的安全威胁，保证互联网络正常稳定安全运行。

3.1设置防火墙

防火墙是限制传输信息通过的一种协助确保信息安全的设备，是采用网络隔离而保护计算机网络的有效措施，它通过智能甄选外部网络请求，来允许或者阻止其是否能够访问计算机网络，同时配合相应的杀毒软件和防病毒策略，对计算机网络中所有的出入口进行设置保护，不仅能够防止外来访客恶意攻击，同时保护了计算机内部网络的文件以及数据安全，另外可在计算机网络中增设网络入侵检测系统IDS，对网络中的各种操作时时刻刻进行扫描并自动识别破坏性代码流，当有发现时可以自行记录并进行报警、阻断通信连接或者相应的安全策略等操作，从而确保了内部网络的信息安全，增加了互联网络的容错率。

3.2增加访问策略

访问权限的设定可以让访客不能访问某些受保护的文件和数据，防火墙机制就是其中一种访问策略设定。当然，我们还需要增加计算机网络的访问策略，设置多级访问权限，从而保证计算机网络资源不被非法访问和使用。首先可以对计算机网络的访问者进行权限分配，内部用户和外来用户对于网络中资源的使用权限和范围不同，同时设置对于不同的内部用户对于计算机网络的不同目录级别访问权限也不同，保障了文件和数据的安全性和有效性，并且通过对网络服务器以及网络端口和节点的安全控制、网络的检测控制，从而增加信息传输的有效性和安全性，保证计算机网络的信息安全。

3.3增加数据加密策略

互联网络中防止信息窃听、篡改、泄露等对于计算机网络的信息管理同样不容忽视。对计算机网络中应用数据、文件、传输口令以及控制信息等传输信息等采取数据加密可以有效地增加侵入者破译传输信息的难度，从而保护了计算机网络信息传输安全，减少入侵黑客对信息进行非法操作的可能性。数据加密是采用各种不同的算法，将原始信息通过特殊的技术，按照特定的算法与密钥值进行的数据处理。在收发双方协定加密算法和密钥之后，在信息传输时可以根据协定的加密算法和密钥对进行加密操作，然后将生成的加密信息通过计算机网络进行传输，当接收者收到传播数据后，根据协定的密钥，采用解密算法对其进行解密操作，从而得到原始数据，从而保证了计算机网络的信息安全。

4 结语

说计算机网络的信息管理是保证计算机网络信息传播的有效性和安全性的有效措施，进而保证了互联网络的安全稳定运行，然而由于网络自身设计的缺陷以及人为的误操作，使得计算机网络的信息管理存在很多潜在的安全威胁，需要我们今后不断地努力和研究，来对互联网络信息传输中出现的各种问题采取直接措施，来进一步完善计算机网络的信息管理机制，从而确保计算机网络的有效性和安全性，使得互联网络安全稳定长期地运行下去。

参考文献：

[1]吴晓东.计算机网络信息安全防护探析[J].现代商业，2010（27）

[2]陈婷婷.计算机网络信息管理[J].科技传播，2012年15期

[3]刘港.企业网络信息安全实现[J].数字技术与应用，2011（08）

网络安全联络机制篇(3)

关键词：互联网+；网络安全；网络体系结构

“互联网+”顾名思义是以互联网为中心所构成的一个信息化的世界[1-3]。例如，目前的在线支付、远程智能家具控制以及移动OA等，都是以Internet为中心而构建起来的信息化服务。自Internet以全球互联网络问世以来，其在计算机网络世界已经达到了无可替代的地位；人们所构建的网络若需与外界通信，则必需首先考虑是否连入“外网”，而这里的“外网”一般所指即为互联网；另外，特别是跨区域甚至是跨国企业，若要将各子公司的信息化构成一个内网，假设在没有互联网的情况下，该企业必须专线架构基础设施来完成，而现在企业只需借助互联网基础设施采用相关安全技术和隧道技术等就可以实现它。随着物联网技术和移动互联网技术的飞速发展，“互联网+”中“+”的含义越来越明显，使得人类真正进入信息化时代，从而使得各项生活活动都以互联网为中心而完成，诸如上述在线支付等。“互联网+”的时代改变了人们的生活方式，使得人们的生活越来越便利，同时，它也给人们带来相关安全隐患，在这个时代下的网络安全问题显得越来越重要[4-5]。这具体表现在，网络的一体化使得网络安全问题以互联网为中心而衍生开来；网络的多样化和异构化使得网络安全问题也变得复杂和多样化。例如，在移动互联网发展的今天，人们都以智能终端移动设备连入互联网进行相关活动，这就使得网络的管理变得复杂而困难。为解决“互联网+”时代下的网络安全问题，本文首先分析其特征，然后引出用户的需求，再从网络安全的不同层次来进行分析，以提出解决相关安全问题的方案。

1“互联网+”的相关特征

“互联网+”的时代是一个信息化大统一的时代，它是以互联网为基本网络架构设施，采用不同种网络计算技术将人类的生活真正统一到信息化中去，具体有如下特征。

1.1以互联网为中心

“互联网+”是以Internet为基础网络架构，因此，它必然以互联网为中心而存在。例如，目前流行的智能家具远程控制就是首先采用无线传感器将各家具连成一个局域网络，然后通过该网络的网关收发数据并传入互联网；再次，在用户的智能终端设备启用相应的APP客户端，然后通过此客户端对智能家具进行控制。因此，互联网是数据传输的中心，其安全问题也必然是“互联网+”网络的关键点之一。Internet以TCP/IP协议簇为基础，由互联网层的IP协议将异种的各子网连成一个统一的互联网；另外，IP协议还负责将数据从一个网络路由到另一个网络，但IP只是尽力将数据进行传递，而对数据的可靠性传递不给予保证。因此，互联网通过TCP来实现端到端的可靠传输。

1.2用户需求的多样性

在当前的信息化时代，人们的各项活动都通过互联网来实现。例如，人们为实现工业生产的协同工作及信息化共享等需要网络服务；人们的日常生活活动，如在线办公、在线购物等也需要网络服务；再有，人们的基本生活需求，如智慧城市、智能家具、人工智能等相关产品都需要网络服务。

1.3万物互联的特征越来越明显

随着物联网技术从概念提出到现在的万物互联的实现，使得物联网的概念不再局限于一个实物相连概念，而上升到一个哲学上的高度；即万物互联使得信息化时代的中心即为信息，而信息相连的中心则为互联网。目前的大数据、物联网及云计算等网络计算的发展使得万物互联成为现实。

1.4移动互联网技术解决了终端网络接入的最后束缚

移动智能终端的飞速发展使得连入网络的最后束缚得到了解决，目前，人们可以通过智能手机等智能终端便捷地接入互联网而进行各项活动，特别是在线支付宝或微信支付，使得我国在支付方式上走在了世界的前列，从而改变了人们的生活方式。毫不夸张地说，移动互联网技术的实现使得信息化技术的普及成为现实。目前，没有任何计算机知识基础的人都能使用相关终端设备来获取信息而为工作、学习和生活服务。从上述“互联网+”信息时代的四大特征来看，目前，我们已经进入了一个统一化、多样化及异构化和复杂化的信息化时代，从而使得各行各业都离不开信息化技术；在这个大背景下，网络的安全问题也必然成为一个不可忽视的问题。例如，如果人们在进行在线支付时，没有相关安全保证，试问，还有谁愿意使用这样的支付方式。当然，随着网络的发展，网络的安全问题也得到了相应的保证。在下一小节，笔者将分析说明目前网络安全技术发展的相关现状及挑战，并给出相关解决方案。

2“互联网+”时代下的网络安全技术

由于“互联网+”的信息化时代人们对信息的依赖已经到达了如依赖水和电的程度，因此，网络信息的安全问题也必然成为人们最关心的问题之一。在本小节，笔者从数据安全、网络安全及“互联网+”的相关特征下的安全问题等方面来分析“互联网+”下的安全问题。

2.1数据安全

数据是信息的表现形式，计算机处理的数据是以二进制表示的机器编码，不管是文本、声音还是图像、动画等，最终都以二进制数据编码后由计算机存储或处理。因此，二进制数据的安全问题必然是网络安全中最基本的安全问题之一。为了实现数据的安全，人们一般采用密码技术与计算机结合而形成现代密码技术来完成此任务。所谓密码技术，即将数据通过相关技术手段使之成为不可识别的内容，若合法用户则需将这些不可识别的内容还原为原有数据后才能使用，而这些过程中需要的一项关键因素即为密钥。采用密码技术可从数据的底层保证数据机密性、完整性和可用性。

2.2网络安全

“互联网+”下的网络安全即为互联网的安全，目前，在Internet网络的各个层次都建立起了相应的安全机制。在互联网层的IP协议的基础之上，采用了IPSec协议来实现IP层的安全；在传输层，运用了SSL和TLS等协议来实现端到端的网络安全；在应用层，各应用协议也有相应的安全协议相支撑，例如超文本传输协议即有HTTPS来实现万维网的应用安全。

2.3子网层安全

在互联网的分层网络体系结构中，子网层位于网络的最底层，主要表现为各物理网络的构成。目前在“互联网+”的网络时代，子网层的多样性、异构性和复杂性使得万物互联的信息化时代成为现实。同样也因为子网层的这些特性，使得其安全问题变得更为复杂。首先，现在连入互联网络的物理网络不再是单一的有线局域网络，它可以是有线局域网、无线局域网，也可以是以任何形式的智能物理设备组成的自组织网络；其次，移动通信技术和无线网络技术使得各种不同物理设备随意自组织加入互联网成为现实。因此，从子网层入手来解决安全问题，已经是“互联网+”时代下的重要网络安全问题之一。

3“互联网+”时代下的网络安全的几点建议

网络安全的相关问题从TCP/IP协议簇的上层结构来看，已经拥有很成熟的网络安全技术，这是因为随着互联网的发展，人们为了满足其安全需求，其安全技术的发展也日趋成熟。而随着移动通信技术和无线技术的不断发展，使得移动互联网技术成为“互联网+”时代的前动力。因此，终端用户从其子网层随意自组织进入互联网络，这使得其安全问题越来越严峻。下面笔者针对“互联网+”的相关特征，从子网层入手，提出几点与“互联网+”网络安全相关的建议。

3.1接入网安全

在底层终端用户连入互联网之前，必须选择相关接入网络来进入互联网。例如，可能通过有线将设备连入物理网络，也可以通过无线局域网或移动流量数据等连入网络。为保证接入网的安全，从网络的角度而言，要阻止不法用户接入网络最好的办法就是进行相应的身份认证，例如，在无线局域网络中就有WEP和WPA等相关协议来完成相关认证。另外，从用户的角度而言，不随意连入来历不明的网络热点，以使自己不暴露在不法人员的网络中而得到相应安全保护。

3.2加强终端用户安全意识

用户终端一旦连入互联网后，网络数据的表现形式及传输方式即不为其所知和所关心；此外，用户也因没有专业的网络知识而无法解决网络下层数据处理问题。因此，网络的底层对终端用户而言都是透明的，从而使得用户也不需要去关心下层安全问题，把这些问题都交给网络安全机制去处理。而对于终端用户主要是针对网络应用方面的安全需自身处理，使得网络信息用户的层次是安全的，这需要用户增强安全意识且制定相应安全策略。

3.3用户安全策略

“互联网+”时代下，信息的使用者网络终端用户需制定相应安全策略以确保自身的信息安全，笔者依据“互联网+”的特性提出如下安全策略。（1）口令安全。用户在进行网络应用时，一般都采用口令进行身份认证，因此，口令的安全即为用户网络安全的第一要素。（2）访问安全。用户在运用“互联网+”获取信息时，访问的安全尤为重要，用户应不随意访问来历不明的信息系统。（3）支付安全。用户在运用网络在线支付时，不可采用“一篮子工程”，即为了支付的便捷将各支付系统与网上银行随意绑定；可采用“即存即用”原则来确保将损失降到最低，即需要支付多少，提前存入多少资金，即使账号有失也不会带来太大损失。（4）个人隐私信息安全。用户不可随意将个人隐私信息暴露在各信息系统，应采用相关安全机制来保护个人隐私信息。（5）防网络陷阱安全。在信息一体化的时代，不法分子也通过信息手段来制造网络陷阱骗取财物，例如黑网贷、电信诈骗等，其实防网络陷阱只需自身安全意识强且不贪小便宜即可防范此安全问题。

4结语

本文首先阐述了“互联网+”时代的基本特征，然后从网络的各个层次分析了网络安全机制，最后从用户接入网络和用户终端层面上重点阐述在信息一体化时代下网络安全的相关建议。下一步的工作是将相关安全策略具体化以形成网络安全模型。

[参考文献]

[1]肖宏，马彪.“互联网+”时代学术期刊的作用及发展前景[J].中国科技期刊研究，2015（10）：1046-1053.

[2]赵若瑜.“互联网+”电子信息技术发展研究[J].科技与创新，2018（1）：151-152.

[3]欧阳日辉.从“+互联网”到“互联网+”—技术革命如何孕育新型经济社会形态[J].人民论坛（学术前沿），2015（10）：25-38.

网络安全联络机制篇(4)

关键词 互联网；法治；自由；自律；规制

中图分类号G206 文献标识码A

法律是规范一切社会关系的根本手段，网络社会的管理亦需法治。通过法律手段划出权利和义务的边界，方可使互联网具有长期的稳定性。西方各国政府视法律为网络空间中各类安全问题管理最根本的、最重要的手段。美国因网络立法最早、互联网法律数量最多而成为互联网治理的全球典范。英国、德国、澳大利亚等发达国家也成立了专门机构，积极构筑网络健康运行的法律屏障。

一、互联网法治的缘起：概念及其萌芽

（一）互联网法治概念的内涵和外延

广义的互联网法治概念是指一种治网的方略，它强调法律作为一种治理工具在网络社会关系调控中的权威地位，通过法律治理制度和原则的实现形成理想的网络状态。从概念外延上讲，它强调“法律救济”“保障网络主体参与者的权力”“遵守契约”的价值和精神。

狭义的互联网法治概念是指通过执法机构所承担的角色制定一系列针对性强、具有可操作性的政策法律，对互联网上存在的各类违法行为如网络犯罪进行防范和控制，以保证网络秩序的正常运行。从概念的内涵上讲，互联网法治强调“以法治网”“依法办网”“依法管网”的治理方式、制度及其运行机制。在本文中，笔者所展开的探讨是立足于互联网法治的狭义概念之上。

（二）互联网法治的萌芽

早在上个世纪40年代，许多人还不知互联网为何物时，美国的知名学者温.H.萨瑟兰就开始研究利用才智和现代技术工具实施的犯罪，但是并没有引起各界的注意。到了40年代末期，计算机违法操作的行为衍生并不断蔓延。1966年，美国发生了篡改银行计算机数据事件，这是世界首例通过电脑进行犯罪的案件，震惊全球，人们开始认识到萨瑟兰研究的前瞻性与重要性。各界高度关注利用信息技术危害社会的现象，一个全新的概念“computer crime”也由此诞生，唐-B.帕克、大卫・卡特、汉斯・约阿希姆・施耐德、Sieber等学者从不同的角度对该概念进行过阐释，建议政府立法打击危害计算机安全的行为。从七十年代起，西方国家开始制定保护数据资料隐私的法律，如德国的《黑森数据保护法》（1970）、瑞典的《数据法》（1973）、美国的《联邦计算机系统保护法》（1977）等等。对计算机犯罪问题的立法奠定了互联网法治化的基础，到了八九十年代互联网兴起，西方各国政府便开始了对网络世界立规建制的行动，西方社会成为互联网法治理念萌芽并进行实践开创之地。目前，美国以130多项法案在数量上居世界之首，构成了在各个国家中显得较为成熟的信息安全法律体系。

二、西方国家互联网法治的迷失

欧美国家网络空间法治化的推进并不是一蹴而就的，他们的网络治理之路经历了一个充满争论的发展过程，争辩的焦点主要集中以下几个方面。

（一）自由与秩序的博弈――互联网是否需要治理

早期的网络社会理论家崇尚无限制的网络自由主义，他们认为网络空间的天生能力就是抵制规制，这是其本质使然。John Perry Barlow是其中最为激进的网络空间自由论者，他经常撰文讨论社会虚拟化问题，鼓吹网络是可以促进民主与自由的力量。让Barlow声名鹊起的是其代表作《Declaration of the Independence ofCyberspace》，这篇文章于1996年在瑞士达沃斯论坛上发表，很快传遍了整个互联网。文中把政府比作是“令人生厌的铁血巨人”，而网络空间则是没有特权与偏见的“崭新的心灵家园”，“在那里，任何人，在任何地方，都可以表达他们的信仰而不用担心被强迫保持沉默或一致，不论他的信仰是多么的奇特。”Barlow的文章极其煽情，在他的描述之下，人们似乎看到了一个由技术革命所带来的前所未有的广阔空间，它“造就了现实空间绝对不允许的一种社会一一自由而不混乱，有管理而无政府，有共识而无特权。”巴洛对网络自由信条的推广得到了许多人的响应，著名学者约翰・诺顿也表示：“计算机世界是我所知道的惟一真正把机会均等作为当代规则的一个空间。”Barlow还创立了非营利的电子边界基金会，这个专门保卫网络自由的组织吸引到大批自由战士的加入，巩固了网络自由主义者阵营。

网络自由主义观点的形成与早期互联网发展的特点有关系，在网络研究的初期阶段，由于对技术带来的负面影响估计不足，也缺少对网络社会的本质进行思考，很多研究者们容易也乐意看到的网络空间平等、开放、自由、共享等特征，如以比尔・盖茨、尼葛洛庞帝为代表的技术乐观主义者就对未来的“数字蓝图”充满美好的设想，他们在《数字化生存》《未来之路》等作品中描述了信息高速公路上无数的“闪闪发亮的、快乐的比特”。但是，互联网的后期发展却远远脱离了研究者们当初的预期，网络空间并不是真空地带，信息成为更多人手中的新型武器，对社会的主导价值观和行为规范形成了冲击。一些学者们如埃瑟・戴森、丹・希勒认为互联网与现实社会是不可分割的部分，前者是后者的折射与延伸。D.克拉克一针见血指出网络的本质：“把网络看成是电脑之间的连接是不对的。相反，网络把使用电脑的人连接起来了。互联网的最大成功不在于技术层面，而在于对人的影响。”因此，互联网不是脱离真实世界之外而建构的全新空间，网络空间中的“放权是制造不稳定的一股深刻力量”。正如英国的哈耶克所认为，自由的社会就是人的行为受到规则调整的社会，秩序作为为权利提供基础的权力，与自由同样具有极其重要的价值，人们开始反思网络世界中“我们之所以享有自由，实是因我们对自由的约束所致”，网络的存在可能隐喻一种新的社会秩序。斯坦福大学法学教授劳伦斯・莱斯格在1999年出版了著作《代码：塑造网络空间的法律》，提出网络空间是可以通过代码规制，代码即建构互联网的程序和协议就是网络空间的法律，代码可以限制自由，或者使自由成为可能。该书震动了学界和业界，唤起民众重新审视互联网时代的规则。

（二）自律与制度的争锋――政府是否该介入网络空间的治理

在人们开始关注互联网治理的时候，美国有不少学者如Joel Reidenberg、Hardy等以“网络联邦”“分散管理”“市场自治”等语言表达网络空间的治理应该依靠自律而不是法律。Rhodes R AW.就主张：“政府不必介入治理过程，人们完全有能力在不依靠政府权威的情况下以自身的力量来做好事情”。TC P/IP协议和互联网架构的设计者Vinton G.Cerf也表示，政府必须要改变传统的理解与看法，没有必要介入互联网的管理。这些专家的观点得到了早期部分网络用户的支持，用户们害怕法律的引进会破坏网络空间平等、开放的环境，失去网络的本来意义，从而赞同网络自治的立场。这种共识的达成归因于早期的网络主要为少数精英所使用，用户基本能做到自我规范和管理，网络失范行为较少发生，造成他们对法律参与调整网络空间的认同度较低。

在互联网发展的初期，自律的确在空间治理中发挥了重要的作用。然而随着科技的快速发展，互联网在短时间内覆盖了全球，地球村的预言成为现实。网络面临的各种环境已经今非昔比，英国的尼尔-巴雷特清晰地描述了这种变化：“全球性的因特网连接时的病毒、破坏和黑客软件到处可见；因特网同样使在自己舒适的房间里对选定的目标发动攻击，安全隐蔽在数字化名下”。斯劳卡表达了对变化中的网络社会的忧虑：“当真实世界用各种检查制度和权衡措施把住邪恶之门时，人性中的所有恶魔，却在极短时间内跳到赛伯空间里重新开张营业”。自律机制所产生的道德评判难以对网络领域存在的各种威胁产生约束作用，自律并不能全部承担起维持良好秩序的作用。互联网造成的负面影响及带来的社会问题日益严重，威胁到了国家安全与世界发展。尤其在“9.11”“.com”泡沫破灭以后，网络伦理自治者的乌托邦梦想最终在不争的事实面前破灭，客观的形势迫使人们不得不思考制度在网络空间的定位与意义。以盖伊・彼得斯为代表的学者认为政府对网络治理有着决定性的影响，他们强调如果没有政府权威的存在，网络空间就会没有制度的约束，产生“搭便车”倾向。凯斯・桑斯坦提出网络自由会产生群体极化效应，将可能导致社会分裂，“在这种情况下，政府介入以提供一个多元的环境具有合法性和必要性”。特德-盖布勒和戴维・奥斯本在《改革政府》中还提出了“有预见的政府”的概念，认为政府应该在网络行为失范方面要建立起“预防而不是治疗”的治理范式。越来越多的学者表示政府在网络空间中是不能缺席的，这类观点代表了第二代互联网人的普遍看法，并因“9.11”等事件的发生得到进一步强化。1997年，美国展开了一项关于对互联网规制的调研，结果显示几乎所有的美国互联网用户都赞同政府管制对网络社会秩序建立的重要意义，主张政府的适度管理。

（三）原子与比特的冲突――现实世界的法律是否适合互联网治理

尽管互联网是现实社会的延伸，然而能在网络开展并实现的社会行为都是与数字信息相关，使现实社会对其进行监管和治理遇到了前所未有的挑战。这种挑战一方面体现在现有的法律无法规范新的网络问题。在瞬息万变的网络空间中，管理试图跟上技术迅猛发展的步伐，结果总是技术一路领先，旧冲突尚未解决，新现象、新矛盾又在治理过程中出现。在互联网这种典型的技术推动型治理模式中，法律表现出的不稳定性与滞后性是显而易见的，美国的Van Graafeiland对此现象有个形象的比喻，他认为对互联网立法就像试图登上行进中的公共汽车；另一方面，互联网特有的地理空间特性造成了部分法律应用的障碍。例如，网络的时空压缩造成的物理边界缺失致使法律适用主体的不明确，网络纠纷当事人身份的确定成为网络诉讼的难点；网络领域公私界限的模糊致使过度干预与管制不足冲突并存，被侵权人的权力无法得到有效保护；此外，网络的无纸化与即时性也导致侵权的证据也很难保留等难题，有关互联网的法律应用常常遭遇尴尬处境。这些问题似乎应证了尼葛洛庞帝曾经的论述：“大多数法律都是为了原子世界，而不比特的世界而制定的……电脑空间的法律是世界性的……要处理电脑法律谈何容易。”

2004年，联合国前秘书长Kofi Annan在互联网全球治理论坛上坚定表示互联网必须治理，“但这并不意味着我们需要按照传统的方式，毕竟互联网的世界是如此不同”。Kofi Annan号召用“与其缔造者一样的创造精神”来管理、促进和保护互联网健康发展，这为互联网监管问题提供了一个新思路。Kofi Annan的发言表明了沿用传统的规则约束比特世界是不合适的，网络立法需要有新的思路。因此，互联网是可以利用法律进行管理，然而重点在于，立法者应当在一个全新的框架内进行网络管理规划，在创制网络法律法规时，需要对网络的优势、缺陷进行深入的调研，并且他们要具备一定的预见性与前瞻性。美国的网络法律问题专家就认为现实生活中的法律同样适用于网络世界，立法不但要确定否定式的消极性法律后果以制裁网络不法行为，还应当考虑确定肯定式的积极性法律后果，避免束缚信息网络的发展，这种认识正是基于他们超越一般传媒的层面进行研究而得出。

三、互联网法治的共识达成与现实发展

（一）互联网法治在国际上的推动

互联网的法治理念经过一段充满争议的发展过程（尽管现在依然有余议），如今基本为多国所重视，也为国际所认可。2000年5月，美、英、德、意、法等8个国家在巴黎举办了世界上第一个专门针对网络犯罪的研讨会，发达国家已经把网络犯罪问题放到国际治理的位置；2001年11月，欧盟在匈牙利布达佩斯通过了多边协定《the Convention on Cybercrime of the Council ofEurope》，30个成员国共同缔造了世界上第一个针对计算机系统、网络或数据犯罪的国际公约；同年12月，联合国决定举办World Summit on the Information Society（WSIS），以两阶段的方式分别召开。峰会的成果显著，包括建立了联合国互联网治理工作组、首次界定网络治理的定义：“政府、私营部门和民间团体根据各自的作用，制定和实施旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案”。峰会特别指出政府代表了国家和社会的利益，应当在互联网的用户行为规范、规则制定、争端解决等管理中发挥主导作用。此后，联合国多次召开了互联网治理论坛（IGF），就网络治理的改革与发展问题提供进一步磋商的平台。联合国编写的《网络犯罪问题综合研究报告》也被认为是打击网络犯罪的多边法律文书，取得广泛共识。在权威组织的推动下，互联网法治理念在国际上得以确立并且普及开来。

（二）互联网法治在西方国家的普遍实践

作为网络技术的发源地，美国在探索互联网的治理模式方面一直走在世界前列。美国的网络立法有不少具有开创性，如《数字签名法》（1995）是世界上第一部规范电子商务运行的法律文件；《同意计算机信息交易法》（1997）是世界上第一部调整直接电子商务的法律；《2003年控制未经请求的侵犯性色情和营销法》对于规制垃圾邮件具有重要的开拓性意义……数十年来，美国国会及政府各部门已经制定或者修改了多达百余种与网络相关的法律，囊括了数据保护、版权保护、未成年人保护、反欺诈滥用、网络恐怖主义等方方面面。为了在实践中推进互联网法规的实施，美国还设有专职机构，从20世纪90年代起组建了国家电脑犯罪调查小组、电脑案件应急处理小组、信息基础设施工作机构（IITF）等部门行使处理智能犯罪案件投诉、监控信息网络的建立与实施等职能。到了2009年，政府已经建立了包括全球网络行动中心、网络空间安全威胁行动中心、国防网络犯罪中心在内的六大维护网络安全的信息保障组织，并在同年年底成立了全国通信与网络安全控制联合协调中心，对这些专职机构进行整合管理；2010年，美国网络司令部全面运作，在全球范围内打击网络攻击。互联网宏观层面的整体规范及微观层面的具体规定在这些机构的作用下，均得到了落实。

在欧洲，欧盟也制定了一系列的网络法令，规定互联网社会的行为必须在刑法和民法框架内。如《欧洲系列条约第108号条约：有关个人数据自动化处理之个人保护公约（斯特拉斯堡，28.1.1981）》《因特网有害和违法信息通讯》《在新的电子信息服务环境中保护未成年人的尊严》绿皮书、《电子签名指令》《电子商务指令》等法律文件涉及到个人隐私权保护、电子商务发展等多个方面。欧盟先后还成立了“欧洲网络与信息安全局”“网络犯罪中心”等组织，加强打击网上违法活动。欧盟的互联网立法措施为成员国立法提供了明确的路径，在网络治理机构方面，德国就成立了“国家网络防卫中心”、英国也设立了“网络安全办公室”及澳大利亚组建了“高科技犯罪中心”等来维护网络秩序。此外，欧洲不少国家拥有各自典型的网络管理法规，如英国政府的《R3Safety-Net》（世界上第一个网络监管行业法规），它重点强调了网络供应商的职责分工；法国的《网络知识产权法》（世界上最严厉的互联网法案），为管理网络侵权的专门机构HADOPI提供法律依据；德国针对网络规制而推出的专门立法的代表有《信息与通讯服务法》《青少年媒介保护国家条约》，前者是全球第一部管制网络媒体的成文法，后者重点规定了互联网内容分级制度以保护青少年安全用网。这些国家对互联网的内容传播已经有了一定的掌控能力，使网络空间逐步从失范走向规范之路。

（三）西方国家互联网法治重点的转变：从保护关键性信息基础设施到强调全球网络空间安全战略

美国政府早期的网络措施侧重于保护关键性信息基础设施免遭攻击，设立了关键基础设施委员会，从1984年以来已经颁布了如《仿造信息存取手段及计算机欺诈与滥用法》《信息技术管理改革法》《国家信息基础设施保护法》《计算机安全法》等多个法案。随着技术的发展，互联网的应用环境发生巨变，网络已经全面渗透到社会生活的各个方面。美国的互联网立法开始超越“技术政策”的层面，强调网络信息、网络空间的安全。1998年美国颁布的《数字千年版权法》加强网络盗版的惩罚力度、保护版权拥有者和网络服务商，《儿童网上隐私保护法》则侧重避免负面媒介信息对儿童这一特殊群体的侵害；2000年，《全球时代的国家安全战略》首次将“网络安全”的地位升级到了国家安全的战略高度；2002年，美国国会通过了《联邦信息安全管理》，清晰地规定了政府部门的各类信息安全问题；2003年，布什政府签署了《网络空间国家安全战略》，网络安全战略首次以专题文件的形式出台；2011年，奥巴马政府又出台《网络空间国际战略》，第一次把互联网政策与外交政策结合起来，提倡各国共同应对网络威胁。奥巴马在序言中指出，该战略是美国第一次与国际伙伴围绕互联网的各类问题制定统一的解决方案。

与美国一样，西方的其他发达国家早期也偏重于在技术层面应对网络中的各种问题，确保本国关键信息基础设施的可控性，如英国的《计算机滥用法》就是代表。“9-11事件”以后，网络空间安全问题被各国普遍重视，欧盟的网络立法开始高度重视信息安全领域，颁布了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》《关于电子通信领域个人数据处理和隐私保护的指令》《信息公路上的个人数据收集、处理过程中个人权利保护指南》等重要文件。2013年的美国“棱镜门”事件加剧了国际网络安全的严峻形势，欧盟网络安全立法的步伐再次提速，在同年出台了《欧盟网络空间战略》《工业控制系统网络安全白皮书》，成立了“欧洲网络安全组织”，并且宣称将加强与世界各国在网络安全上的合作；其他的欧洲国家也在加快推进网络空间安全建设，如法国在2013年的新版《国防与国家安全白皮书》指出网络攻击已经对欧洲安全构成头等威胁，国家在未来5年的工作重点之一就是要加强网络空间攻防能力建设。澳大利亚、英国、德国在2013年都成立了网络安全部门：澳大利亚的国家网络安全中心、英国的全球网络安全中心、德国联邦情报局的网络安全机构，以强化网络空间防御能力。此外，这些国家都表示要加强双边国际合作，如澳大利亚和日本、美国、新西兰等已经签署了信息安全协议、英国与新西兰、印度、日本也签署了网络安全协议。

网络空间治理的国际合作趋势越来越明显，即便是网络管理较为成熟的美国政府也开始寻求其他国家的协作。如今，网络空间的虚实，以及是否需要新的法律来控制它，已不再是人们现在讨论的问题，发达国家的注意力越来越聚焦于“如何加强全球网络安全治理、营造健康网络生态环境”。四、结语

总体来看，互联网承载的现实利益越大，其就越不可避免地成为各类网络犯罪肆虐的灰色区域。电子盗窃、隐私侵犯、网络色情、在线间谍、恐怖主义等网络安全威胁均涉及到法律，它们无法通过市场机制以及行为自律等软性手段来对付，最终还是要靠互联网立法监管体系自身的完善来解决。《环球日报》曾发文说“没有法律的管理，互联网永远是江湖”。

网络安全联络机制篇(5)

关键词：计算机与互联网；通信网络；网络建设；安全性

一、引言

随着我国社会主义现代化的飞速发展，国内政治、经济、文化、社会、法律诸多环境得以完善，从而给当代国内科学技术的发展创造了良好的氛围、打造了坚实的基础。在这一时代背景的影响下，计算机与互联网技术得到了极大的发展，并在国内移动终端使用成本逐渐下降的背景下，不再成为了现代企业的专享之物，而且成为了国内社会大众的日常重要沟通与交流途径。时至今日，国内居民与社会企业已经开始广泛的利用计算机与互联网技术实现了网上消费、网上推广、网络聊天等功能，为现代居民生活习惯、现代企业经营模式的改变带来了巨大影响。然而，随着互联网与计算机技术的应用领域、范围，及其涉及内容的逐渐增多，极大的增加了现代互联网络中不稳定、不安全事件出现的几率，并且给该技术使用者的安全性、经济性等造成了严重影响。因此，鉴于计算机与互联网的重要功能性作用，不断增强现代国内通信网络建设的安全性，增强该技术应用的稳定性，将能够为继续支撑该技术发展带来巨大推动作用。为此，在本文中作者将以此为背景开展计算机互联网与通信网络建设的安全性研究。

二、计算机互联网与通信网络建设中的安全问题

1.计算机互联网与通信网络建设软硬件中存在的安全问题

现阶段，技术水平有限，这使得系统依然存在过期编制、过期老化、互串、过流、烧毁以及击穿等问题。为建立完善的维护、管理系统以及支撑系统，提高系统设备的安全性与可欧考星，建立完整的冷热备用体制以及替代体制了，要求系统维护人员采取人工操作或自动化操作方式，更新网络，替换有关部件，更新线缆，补充、扩展网络。在互联网以及通信网络的建设过程中，未能够制定详细的计划，网络效率差，建设品质较低，维护管理力度不足，审批不严谨。这就要求人们对互联网以及通信网络建设引起高度重视，加强维护人员自身的安全意识，技术人员要全面提高自身的综合业务技能以及操作水平，尽量排除安全隐患。如果维护人员缺乏安全意识，缺乏维护管理能力，在建设过程中没有严格遵循有关技术规范，随意更改有关秘钥，密件明发，他人可能会更改、盗取密码。

2.计算机互联网与通信网络建设法律方面存在的安全问题

我国对于互联网以及通信网络，所建立的法律法规并不完善，使得网络黑客有机可乘。现阶段，一些规范网络系统安全的条文较为零散，只有在地方法规、零散的规定中可见各种法律文件。这些法律文件的协调性、系统性以及权威性都不强。互联网与计算机技术的快速发展，不但让众多与新事物消费的侵权事件大大增加，而且让众多黑客开始使用新技术窃取网络信息，侵犯网络使用的安全。而上述这些问题的出现，与当代法律的滞后，且无法适应如今的网络安全要求存在着较大的联系。国家对互联网通信网络建设的安全性法律尚且停留在宏观整体层面，而缺乏对微观细致层面网络行为的违法行为的抑制和防范意识的引导。

三、对计算机互联网与通信网络建设安全性增强的建议

1.增强软硬件安全的对策与建议

现阶段，在日常生活、工作以及学习过程中，对于互联网以及通信网络的运用更加广泛，对人们的生活以及社会生产起到了重要的作用。人们需要采用切实可行的对策，加强网络建设，尽量降低网络分享。因此，要求对互联网以及通信网络系统中的硬件设备以及软件组织加强管理，保障其不受到自然灾害以及认为的恶意破坏等，提高网络系统运行的安全性与稳定性，为人们提供优质、安全的网络服务，保障服务不会被随意中断。通过调查研究发现，提高预防自然灾害的能力，才能够维护好网络系统的安全。其中，要提高预防自然灾害的能力。中国各个地区会发生不同程度的洪涝灾害等。开发预警紧急状况发生机制，对出现的火种进行有效地防控，防止火势蔓延，从而确保互联网以及通信网络的安全运行。从计算机自身来讲，就需要加强接地系统的建设，防止发生火花以及电弧等问题。在必要的情况下，还需要应用各种有效地防火对策。

2.增强法律法规方面的安全对策

政府需要加强网络系统安全立法，立法机关应加强完善相关法律法规，强调网络安全建设，建立完整的信息安全智库，强调信息资源共享的安全性；修订国家相关法律法规；严厉打击各种网络犯罪行为，对于情节要严重的网络犯罪行为，要采取相应的惩处措施。在此过程当中，国家政府应当不断保持与时俱进的思维，从当前通信网络建设过程中的现状及其出现的问题出发，积极发掘问题的共性，并从法律法规层面加以强制性引导与协调。与此同时，还应当增强对互联网通信安全法规颁布后的宣传和教育，让互联网使用者能够增强法律意识、防范意识，从而起到增强计算机互网与通信网络建设中安全性的总体增强。

四、结语

通过上文的研究能够发现计算机与互联网技术被广泛的应用于当代各行各业的发展中。作为现代通信网络系统的重要技术手段，其极大的改变了原有人与人之间、企业与企业之间的沟通交流模式，并让信息的传递、储存、共享变得更加快捷、便利，为现代信息使用者带来了巨大帮助。为此，针对通信网络建设中存在的不足与问题开展研究，以此不断推动国内通信网络建设的研究十分具有实践价值。在本文中作者首先针对国内计算机与互联网技术发展环境进行分析，并针对计算机互联网与通信网络建设中的安全问题开展研究，在此基础上对计算机互联网与通信网络建设安全性增强提出了些许建议。利用本文的研究，作者谨此希望能够为国内计算机与互联网通信网络建设安全性的提升做出自身贡献，并为使用者带来更加良好的体验。

参考文献：

网络安全联络机制篇(6)

然而，法律的成熟并不是一蹴而就的。放眼全球，各国在对互联网进行必要的管理和控制方面已达成共识。据统计，世界上有90多个国家制定了专门的法律保护网络安全。分析来看，在管控手段方面，有的国家通过专门的国内立法进行管制，如美国、澳大利亚、新加坡、印度等；有的国家则积极开展公私合作，推动互联网业界的行业自律以实现网络管制，如英国。在管控对象方面，主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。在我国网络安全法正式出台之前，不妨看看全球各国在网络立法方面的经验及启示。

美国：社会安全层面备受关注

特点：美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次；涉及面较为全面，既有针对互联网的宏观整体规范，也有微观的具体规定，其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面，这些法规多达130多部。

“9·11事件”是美国网络安全立法的转折点，此后，美国的网络安全立法主要侧重于“国家安全层面”。如2001年美国通过了《2001年爱国者法案》，该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何电话通信和数据记录以保护“国家安全”。2002年通过《2002年国土安全法》第225条“网络安全加强法”，该法旨在扩大警方监视互联网的职权，以及从互联网服务提供商调查用户数据资料的权力，从而保护“国家安全”。2002年美国通过《2002年联邦信息安全管理法》，该法的目的是全面保护美国政府机构信息系统的信息安全。

近些年，美国开始关注“社会安全层面”的网络安全立法。如2010年美国审议了《2010年网络安全法案》，该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易，从而对网络安全的人才发展、计划和职权、网络安全知识培养、公私合作进行规定。2010年美国还审议了《2010年网络安全加强法案》，该法案的目的为了加强网络安全的研究与发展，推进网络安全技术标准制定。

此外，美国还高度重视关键基础设施的安全保护。《国家网络基础设施保护法案2010》规定，国会应在网络基础设施保护领域设置“安全线”，以保障美国的网络基础设施安全，并在政府和私营部门之间建立起网络防御联盟的伙伴关系，促进私营部门和政府之间关于网络威胁和最新技术信息的信息共享。《网络空间作为国有资产保护法案2010》则授权国土安全部对国家机构的IT系统进行维护监管，规定总统可宣布进入紧急网络状态，并强制私营业主对关键IT系统采取补救措施，以保护国家的利益。

欧盟：立法、战略、实践相互交融

特点：欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含三大部分，一是立法，二是战略，三是实践。立法体系包含决议、指令、建议、条例等，战略体系包含长期战略与短期战略，实践则包含机构建设、培训、合作演练等多项内容。

在立法方面，2006年3月马德里和伦敦公交系统遭遇恐怖袭击后，欧盟颁布了《数据保留指令》，该指令要求电信公司将欧盟公民的通信数据保留6个月到两年。但2014年4月8日，欧洲法院裁定《数据保留指令》无效，理由是该项指令允许电信公司对使用者日常生活习惯进行跟踪，侵犯了公民人权。

在战略方面，2012年3月28日，欧盟委员会发布欧洲网络安全策略报告，确立了部分具体目标，如促进公私部门合作和早期预警，刺激网络、服务和产品安全性的改善，促进全球响应、加强国际合作等，旨在为全体欧洲公民、企业和公共机构营造一个安全的、有保障的和弹性的网络环境。2012年5月，欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》，提出了欧盟成员国国家网络安全战略应该包含的内容和要素。2013年2月7日，欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网络安全战略，对当前面临的网络安全挑战进行评估，确立了网络安全指导原则，明确了各利益相关方的权利和责任，确定了未来优先战略任务和行动方案。这被认为是对2012年欧洲网络与信息安全局发布策略的积极响应。战略着力加强网络监管的体制、机制建设；加快建立国家网络犯罪应对机构，明确工作任务；制定网络防御对策，从领导、组织、教育、训练、后勤等方面增强欧盟网络防御能力，并创造更多的网络防御演习机会；发展行业技术资源；推动双边多边合作等等。

在实践方面，2013年1月，欧盟委员会在荷兰首都海牙正式成立欧洲网络犯罪中心，以应对欧洲日益增加的网络犯罪案件。网络犯罪中心连通所有欧盟警务部门的网络，整合欧盟各国的资源和信息，支持犯罪调查，从而在欧盟层面找到解决方案，维护一个自由、开放和安全的互联网，保护欧洲民众和企业不受网络犯罪的威胁。2013年4月，欧洲部分私人网络安全公司联合成立了欧洲网络安全小组，通过联合600多名网络安全专家针对问题作出快速有效的反应，建立伙伴关系。同时利用“一线经验”优势，在网络防御政策、风险预防、缓和实践、跨境信息共享等问题上向政府、企业和监管机构提供更有效和实用的建议。

英国：法律的侧重点因势而变

特点：英国早期的互联网立法，侧重保护关键性信息基础设施，随着网络的不断发展，英国在加强信息基础设施保护的同时，也强调网络信息的安全、加强对网络犯罪的打击。

2000年，英国制定了《通信监控权法》，规定在法定程序条件下，为维护公众的通信自由和安全以及国家利益，可以动用皇家警察和网络警察。该法规定了对网上信息的监控。“为国家安全或为保护英国的经济利益”等目的，可截收某些信息，或强制性公开某些信息。2001年实施的《调查权管理法》，要求所有的网络服务商均要通过政府技术协助中心发送数据。2014年7月，英国政府召开特别内阁会议，通过了《紧急通信与互联网数据保留法案》，该法案允许警察和安全部门获得电信及互联网公司用户数据的应急法案，旨在进一步打击犯罪与恐怖主义活动。

同时，随着英国对于整个网络空间安全所受到的危险的认识程度提高，英国政府全面推行网络安全战略，加强行业自律。2009年，英国成立“网络安全与信息保障办公室”，支持内阁部长和国家安全委员会来确定与网络空间安全相关的问题的优先权，联合为政府网络安全项目提供战略指引。

2010年10月，英国发布《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》，将恶意网络攻击与国际恐怖主义、重大事故或者自然灾害以及涉及英国的国际军事危机共同列入安全威胁的最高级别，界定了15种要优先考虑的危险类型。2011年11月，英国公布新的《网络安全战略》，表示将建立更加可信和适应性更强的数字环境，以实现经济繁荣，保护国家安全及公众的生活所需；并将加强政府与私有部门的合作，共同创造安全的网络环境和良好的商业环境。2014年，英国情报机构政府通讯总部授权六所英国大学提供训练未来网络安全专家的硕士文凭，这一特殊学位是英国2011年公布的“网络安全战略”的一部分。2015年，英国还按照国家网络安全计划推出“网络安全学徒计划”，鼓励年轻人加入网络安全事业。

澳大利亚：安全立法与国家战略双管齐下

特点：澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作，逐步构建起较为完整的信息安全保障体系。

澳大利亚政府及各部门制定了一系列与信息安全有关的法律、标准和指南，包括《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》等，修订了刑法，以适应打击新型网络犯罪。2000年，澳大利亚政府发布信息安全风险管理指南。2001年，发布“保护国家信息基础设施政策”，即政府信息安全行动计划，对澳大利亚关键基础设施进行保护。此外，澳大利亚标准局还制定和采纳了一系列信息安全标准，主要包括信息安全管理体系标准、澳大利亚和新西兰信息安全管理标准、澳大利亚联邦政府IT安全手册、IT安全管理的信息技术指南等。政府部门都被要求遵循这些标准，执行情况由国家审计署进行审查。

2009年11月23日，澳大利亚政府发布《国家信息安全战略》，详细描述了澳大利亚政府将如何保护经济组织、关键基础设施、政府机构、企业和家庭用户，使之免受网络威胁。战略确立了国家领导、责任共担、伙伴关系、积极的国际参与、风险管理和保护价值观六大指导原则。

该战略还提出了信息安全三大战略目标：一是让澳大利亚所有公民都意识到网络风险，确保其计算机安全，并采取行动确保其身份信息、隐私和网上金融的安全。二是让澳大利亚企业能利用安全、灵活的信息和通信技术，确保自身操作和客户身份信息与隐私的完整性。三是让澳大利亚政府能确保其信息与通信技术是安全的且对风险有抵抗力。

此外，战略还确定了信息安全战略的优先重点包括：增强针对网络威胁的探测、分析及应对，重点关注政府、关键基础设施和其他国家系统的利益。为澳大利亚公民提供相关教育，并提供相应的信息、信心和工具以确保其网络安全。与商业伙伴合作，以促进基础设施、网络、产品和服务的安全与灵活性。为保护政府ICT系统的最佳实践进行建模，包括与政府进行网上交易的系统。促进全球电子运作环境的安全性、灵活性与可信度。维护法律框架和执行力的有效性，从而确定并起诉网络犯罪。培养具有网络安全技能的劳动力，使之具备研发能力以开发出创新的解决方案。

日本：政府与民间“协同作战”

特点：在网络安全方面，2013年6月10日，日本正式发布《日本网络安全战略》，提出了创建“领先世界的强大而有活力的网络空间”，实现“网络安全立国”的目标。

2014年11月6日，日本国会众议院表决通过《网络安全基本法》，规定电力、金融等重要社会基础设施运营商、网络相关企业、地方自治体等有义务配合网络安全相关举措或提供相关情报，此举旨在加强日本政府与民间在网络安全领域的协调和运用，更好应对网络攻击。该法还规定，日本政府将新设以内阁官房长官为首的“网络安全战略本部”，协调各政府部门的网络安全对策，与日本国家安全保障会议、IT综合战略本部等其他相关机构加强合作。

在消灭垃圾邮件、计算机病毒以及保护网民隐私信息方面，日本也有明确的法律。日本2011年对《刑法》进行了部分修正，要求网络运营商原则上保存用户30天上网和通信记录，根据必要还可以再延长30天。2015年1月8日，日本总务省就网络接入服务提供商如何保存用户的通信记录召开专家会议进行了讨论，拟明确此前由服务商自行确定的保存的内容和时长。

此外，日本还采取了完善信息安全机构、扩充网络安全力量、健全信息安全保障机制、研发网络安全技术、举行信息安全演习、举办黑客技术比赛、严厉打击网络违法行为、广泛开展交流合作等一系列举措，加强信息网络安全建设。

新加坡：内容管制和信息保护不可偏废

特点：新加坡在网络安全立法主要涉及对网络内容安全、垃圾邮件管控和个人信息保护等方面。主要立法包括：《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等。

《国内安全法》是新加坡国家安全的基础性法规，其在管理网络安全方面规定了禁止性文件与禁止性出版物，互联网服务提供商的报告义务，以及为了维护国家安全，国家机关拥有的调查权与执法权。《网络行为法》同样也明确规定了对网络内容进行管制的条款。此外，《广播法》与《互联网操作规则》则较为具体的规定了网站禁止发布的内容，如规定互联网禁止出现危及公共安全和国家防务的内容等，同时明确网络服务提供商与网络内容提供商在网络内容传播方面负有无可推卸的责任，包括其负有的审查义务、报告义务和协助执法的义务。《互联网操作规则》明确规定互联网服务提供者和内容提供商应承担自审义务，配合政府的要求对网络内容自行审查，发现违法信息时应及时举报，且有义务协助政府屏蔽或删除非法内容。

保护个人信息及隐私最早体现在新加坡政府与互联网服务商共同制定的《行业内容操作守则》中，其规定互联网服务必须尊重用户的个人资料。个人信息保护的专项立法是2012年10月新加坡国会通过的《个人信息保护法案》，该法案的制定目的在于保护个人信息不被盗用，或滥用于市场营销等途径。法案规定，机构或个人在收集、使用或披露个人资料时必须征得同意，必须为个人提供可以接触或修改其信息的渠道。手机软件等应用服务平台也属于该法案的管控范围，法案规定禁止向个人发送市场推广类短信，用网络发送信息的软件也同样受到该法案的管制。

印度：“母法”和部门法规相辅相成

特点：印度以《信息技术法》的专门立法为中心，各部门法相关规定相辅佐，形成点、线、面结合的互联网法律体系。

2000年是印度互联网发展史上具有里程碑意义的一年，2000年5月，内阁议会通过了《信息技术法》，并于2000年8月15日正式生效。该法的立法目的之一，便是规范电子商务活动，防范与打击针对计算机和网络的犯罪。《信息技术法》第九章规定了8类行为构成“破坏计算机和计算机系统”犯罪，一经查实，犯罪者要负担的民事赔偿金额最高可达1000万卢比(约合200万元人民币)。这八类行为包括未经许可侵入他人计算机、计算机系统和网络，私自下载他人计算机或系统中的数据信息，制造和散播计算机病毒等。第十章规定了“网络上诉法庭”用以专门受理计算机和互联网领域的争议案件。详细规定了网络上诉法庭的人员组成、法庭组成、管辖范围、审理程序和权限。第十一章详细规定了计算机相关犯罪。如篡改计算机源文件即故意隐瞒、销毁、破坏、更改计算机源代码的行为可判处3年监禁或多达2万卢比的罚款。

印度在2006年和2008年修正又增加了很多新的计算机犯罪类型。两次修改主要是对新型的网络犯罪作出了规定，并在2008年的修正案中重点规定了网络恐怖主义的内容，将网络反恐上升到了新的高度。规定通过拒绝计算机访问或未经授权企图侵入计算机系统或引起计算机病毒传播等方式威胁印度的领土完整和主权统一以及引起人民的恐慌、或通过其他类似手段导致人们生命财产受到损害、对人民必不可少的生活设施以及关键信息基础设施造成破坏的行为，以及未经授权侵入或访问因国家安全或外交关系原因采取了访问限制手段的信息、数据或计算机数据库的行为。

该法案被认为是规范互联网的“母法”，针对该法案，自2000年开始，印度先后出台了一些相关的法律法规，并在2006年和2008年出台了修正案，同时，印度刑法典、刑事诉讼法、银行法、证据法也进行了相应的修改以适应信息网络发展的要求。至此，印度形成了以《信息技术法》的专门立法为中心，各部门法相关规定相辅佐，政府政策为指导的国家互联网管理法律体系。

国外网络安全立法对我国的启示

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。

中国的网络安全法应当立足全球视野，全面覆盖“国际法层面”、“国家安全层面”、“社会安全层面”和“企业个人安全层面”的网络安全内容。

在国际法层面，包括国家网络主权、国际条约适用等，可参考欧洲理事会《网络犯罪公约》；在国家安全层面，包括国家权力与责任等，可以参考美国《2001年爱国者法》、《2002年国土安全法》第225条“网络安全加强法”；在社会安全层面，包括网络安全人才培养、网络安全研究、网络安全技术标准制定等，可参考美国《2010年网络安全法案》、《2010年网络安全加强法案》；在企业个人安全层面，包括电子商务安全、个人信息安全等，可参考美国1997年《全球电子商务框架》、《2005年个人数据隐私与安全法》。此外，还可借鉴印度的做法，以《网络安全法》为基础，同时对《刑法》、《网络信息传播条例》等法律法规和部门规章进行调整，形成以《网络安全法》为中心，各部门法相辅相成的网络安全法律体系。

在战略层面不断适应新形势，出台国家战略维护网络安全。

可借鉴欧盟的做法，成立网络安全保障机构，为政府网络安全项目提供战略指引，以此来增进国家对于网络空间和信息安全的保障。此外，适应信息技术的发展和恐怖主义新态势的出现，时隔相应周期则更新出台新的“国家安全战略”，为新形势下的国家、政府、社会和个人网络安全提供战略指导。

可借鉴澳大利亚的做法，根据我国互联网的现状和特点，制定信息安全的战略或规划，明确不同阶段的信息安全目标，划定政府部门、运营商及用户保护信息安全的责任。

在实践上，应加强公私部门合作，加大网络安全保障力度。

网络安全联络机制篇(7)

网络信息安全 制度化建设 技术自主可控 国际合作

近年来，网络空间异军突起，国内外信息安全事件频出热点，赚足了公众的眼球。中国互联网规模的迅速扩张，使“中国网络”不绝于耳;“棱镜门”事件的曝光，更是给世人敲响了警钟――网络信息安全已上升到了关系到一个国家安定团结、经济有序运行的全局性问题，信息安全保障能力则成为新时期综合国力、经济竞争实力和民族生存能力的重要组成部分。

1 国际范围网络信息安全举措

1.1 世界网络信息安全形势

据不完全统计，目前世界上有200多个国家和地区已经覆盖了互联网，网民的数量也达到了26亿多，可以说很多国家网络的普及度都很高，部分发达国家甚至已接近百分之百。同时，移动互联网的快速发展，使其全球人口的覆盖率接近90%。可以看出，人们的网络化生活已经成为一种常态。

然而，互联网在带来更加便利的生活方式的同时，也悄无声息地带来传统边界穿越和轻松潜入他国的问题。网络新边疆概念的提出，将各国国家安全的视野从传统的地化疆域延伸到了数字网络空间，使之成为国家安全关注的全新领域。可以说，互联网除了带给人们生活和思想观念上的影响和改变外，还将国家传统地缘政治中的战略要地的概念进行了颠覆。任何一个国家都将面临确保各自网络信息安全和将国家管辖权延伸至网络的前所未有的挑战[1]。

1.2 国际范围网络信息安全举措[2]

鉴于目前严峻的网络信息安全形势，世界主要国家多措并举，在策略出台、机构组建、技术投入等多个方面加大了网络安全的保障力度，建设网络空间的信息安全防御体系，旨在加强网络基础设施的保护、互联网行为的管控和违法犯罪活动的打击。

首先，在网络安全策略的出台方面，世界各国积极推进。以澳大利亚为例，为了抵御专门以政府部门和重要基础设施为目标的网络攻击，该国了专门的《国家安全战略》以突显恶意网络行为存在的重大安全风险，并计划在2020年前成立“网络安全中心”保护网络信息安全。除此之外，美国、英国、法国、芬兰、日本、印度等国也都签署了相应的网络信息安全提案并规划了相关组织机构的建设，进一步明确网络安全战略的重点。英国还确立了“网络安全信息共享合作机制”，由国家通信总局联合警方、军方和多家企业成立配套的监控运营中心，抵御针对英国重要信息系统的网络攻击。

其次，发挥网络攻击演习的作用。为了应对突如其来的网络攻击、提升网络防御能力，世界各主要发达国家积极开展网络攻击演练。2013年，美国组织了大规模网络攻击演习――“量子黎明2”，此次演习以检验大型金融企业与政府共同抵御网络攻击的能力为目的，由50余家证券、金融机构与美联储、财政部、国土安全部等多个政府部门参与。英国银行界为了评估核心金融服务提供商抵御网络犯罪和国家恐怖袭击的能力，进行过代号为“Operation Waking Shark 2”的演习。日本也进行了为提高政府网络、大型企业网络、电力公司和研究机构网络基础设施安全防范能力的网络攻击演习。

再次，为了使互联网的管控有法可依，各国积极推进相关法律的制定进程，打击网络犯罪。在美国，互联网监控的立法被列为网络信息安全的一项重点工作，联邦调查局就加强社交网络等网络工具的实时监控提出立法建议，并对网络运营商的执法协作有了较高的要求。土耳其正在拟定“网络犯罪法”，用来规范网络社交媒体在突发事件中的舆情引导行为。越南政府颁布并实施了“72号令”，该法令限制私人用户在社交网络和博客上时事新闻等“公共信息”，禁止服务提供商一切反动信息。

最后，加大网络技术的自主研发投入，提高产业的自主性和可控性。受“棱镜门”事件的影响，世界上多个国家开始采取严格的准入和安全审查机制，对美国相关互联网服务提供商和基础设备企业的服务和产品采取积极抵制的措施;在“国产替代产品”的研发上加快了自主化的进程。欧盟为了从根源上保证网络信息的安全，提出了关键基础设施和网络安全软硬件设备必须境内维护或从可信的第三方采购的解决方案。德国也采取了加强自身产业安全发展的计划，旨在脱离与美国电信技术和服务的依赖关系。

2 国内网络信息安全举措及问题

2.1 国内网络信息安全举措

据统计，我国的互联网发展程度虽然还不能和发达国家相比，但普及率也达到了40%多，拥有1 470万个互联网域名、300万个网站和超过6亿的网民数量。可以说，无论是从互联网普及程度、网民数量的角度，还是从网络规模的角度来看，我国都正朝着信息化大国和网络大国的行列迈进。

我国电信和互联网产业发展形势良好，网络信息安全保障的建设也取得了明显进步。从全国人民代表大会颁布实施《关于加强网络信息保护的决定》，到党的十八届三中全会设立国家安全委员会，我国政府正在加快互联网管理领导体制的完善工作，并把网络空间安全和信息安全提升到关乎国家安全和社会稳定的一个全新的高度上。我国的网络信息安全保障建设也步入新的发展阶段。

2.2 国内网络信息安全问题

虽然我国在网络信息安全方面取得了长足的进步，但依然面临着异常严峻的网络信息安全形势。除了来自外部持续的恶意打压和攻击之外，我国网络安全关键基础设施自主研发和攻击防御能力不足的情况也凸显了严重的安全威胁。

首先，西方国家连续不断的从外部实施遏制、打压政策，意图削弱我国的网络话语权。“中国网络”就是以美国为首的西方国家为了破坏我国的国际形象、恶化我国网络发展环境而鼓噪和渲染出来的。更有甚者，继美国以“威胁国家安全”作为借口拒绝我国设备生产商入境，美国国务院还联合多部门将反制我国“网络威胁”纳入立法和司法程序，可以说，美国为了响应国内打压中国竞争企业的诉求招数尽用。这一系列的举措揭露了其在遏制中国网络空间发展问题上的思维与姿态。

其次，虽然我国网络安全关键的基础设施和重要信息系统整体运行平稳，但其脆弱的攻击防御能力是不争的事实，难以保证在遭受境外不法分子长期攻击的情况下，不发生有损国家安全的重大事件。通过监测得到的数据显示，我国互联网受到境外恶意攻击的形势异常严峻，到2013年9月底，监测发现24.7万个位于境外的木马控制源IP，占到全部木马控制源IP的一半。可以说，被国外木马或僵尸网络控制的主机数量触目惊心，其中以来自美国的控制源为主。

再次，我国电信和互联网技术领域的关键基础设施的自主研发能力仍然不足，面对危机缺乏自主保障的能力，受制于人。在国内的网络安全基础设施市场上，国外信息安全技术服务和产品仍占据主流，国产自主服务和产品种类寥寥无几且认可度很低。主要体现在以下几个方面：1）芯片产品，国际知名厂商占据着较大的市场份额，其中以高通、AMD、英特尔等美国企业为主;2）桌面操作系统，我国市场份额的96%被微软占据，其地位是国产操作系统无法企及和撼动的;3）移动操作系统，超过4成是安卓系统;4）浏览器，来自美国企业的产品IE、Firefox、Chrome和Safari占据全球浏览器市场的前4位，市场份额超过98%;5）数据库，甲骨文、IBM和微软3家企业的产品占据85%左右的市场份额，而国产数据库所占据的市场份额不超10%，处于绝对劣势。

3 国内网络信息安全建议

网络安全和信息化对一个国家很多领域来说都是牵一发而动全身的。网络信息安全不能仅仅停留在口号上，而是要扎扎实实落到实处。为加强我国网络信息安全，提出如下几点建议。

3.1 加快网络信息安全制度化建设[3]

我国网络信息安全产业起步较晚，相关法律法规还不完善。为了应对瞬息万变的网络安全形势，需要加强网络信息安全的制度化建设，提高现有法律法规的可操作性。首先，政府监管部门应针对网络安全的薄弱环节，不断完善网络管控、日志留存和安全审计等方面的规章制度。其次，根据行业实际情况，制定相关的法律法规，以完善我国信息安全的法规体系，使网络安全行为有法可依、违法必究。

3.2 加大网络信息安全教育的投入[4]

为了保证我国的网络信息安全，必须增强相关人员的自主防护能力，这就要注重发挥教育和培训的作用，提高网络人员的安全防护技能，建立起高精尖的从业人员队伍。首先，通过将网络安全教育日常化，防止教育仅仅停留在纸面层次，从根本上提高从业人员的网络安全意识;其次，根据从业人员的层次和施教的环境差异，制定不同的教育计划和培训课程，通过不断的更新迭代，逐步建立起完善的网络安全人员培训体系。

3.3 提升网络信息安全技术自主可控能力[5]

网络信息安全的保障，离不开关键基础设施产品和服务自主研发能力的提升。我国应注重信息安全产业自主知识产权的维护，并不断增强创新意识，加大信息安全产品核心技术的探索，只有这样才能保证我国在重要行业逐步实现对国外产品的去依赖性。另外，在产品研发和服务提供方面，我国政府除了要尽可能地提供方向性和政策性的指引以外，还要多鼓励行业自律组织发挥积极的协调作用，为我国信息安全产业的发展提供支撑和保障。

3.4 加深国际合作

随着信息技术和网络结构的不断发展，网络信息安全已超出了一国范畴，逐步上升为国际双边、多边外交的重要议题。如果各国为谋求一方利益、扩大自身话语权，因信息安全引发摩擦、争端处理不好，势必会影响和谐世界的发展。因此，需要世界各国加强多边合作、活跃务实，达成共识并精诚协作，才能解决好国际网络信息安全问题。

4 总结

我国在网络信息安全保障方面还面临着严峻的国际国内形势。技术上相对落后又缺乏创新，仍处于学习引进阶段，对国际社会贡献不足;管理上存在体制和结构性矛盾，一直采用“各司其职、分兵把守”的管理体制，在应对互联网不断涌现的诸多问题和挑战时，缺乏规范有序的管理新机制;国际交往能力不足、经验不足，发声仍然较弱，无法充分表达利益诉求，难以掌握网络空间主动权、话语权。需要通过改革和创新来提高自身的管理能力和技术水平。

参考文献：

[1] 民. 网络空间安全国际对话机制与对策研究[J]. 电子政务， 2014（7）.

[2] 中国信息安全编辑部. 2013年国内外信息安全形势大盘点[J]. 中国信息安全， 2014（1）： 56-65.

[3] 赵治. 浅谈当前我国网络安全形势及今后可采取的应对措施[J]. 通信世界， 2006（43B）： 5-6.