解析國家文化安全的基本內(nèi)容一、本文概述隨著全球化的深入發(fā)展，國家文化安全已經(jīng)成為國家安全體系中的重要組成部分。本文旨在深入解析國家文化安全的基本內(nèi)容，探討其內(nèi)涵、特點及其在國家安全戰(zhàn)略中的地位。我們將首先對國家文化安全的概念進行界定，明確其涉及的范圍和重要性。接著，我們將分析國家文化安全的基本要素，包括文化認(rèn)同、文化傳承、文化創(chuàng)新和文化產(chǎn)業(yè)發(fā)展等方面。在此基礎(chǔ)上，我們將進一步探討國家文化安全面臨的挑戰(zhàn)和威脅，以及應(yīng)對這些挑戰(zhàn)的策略和措施。本文的目的是增強對國家文化安全問題的認(rèn)識和理解，為制定和實施有效的國家文化安全戰(zhàn)略提供理論支持和實踐指導(dǎo)。通過全面深入地研究國家文化安全的基本內(nèi)容，我們可以更好地維護國家的文化安全，促進國家的長期穩(wěn)定和繁榮。二、國家文化安全的基本內(nèi)容核心價值體系的維護：國家的核心價值體系，包括意識形態(tài)、道德觀念、法律原則等，是其文化精神的基石。確保核心價值體系的傳承、認(rèn)同與踐行，是文化安全的首要任務(wù)。這需要通過教育、傳媒、公共政策等途徑，強化國民對本國歷史、民族精神、現(xiàn)代國家理念的認(rèn)知與認(rèn)同，抵制極端主義、分裂主義及外來不良思潮的影響，維護社會思想的和諧統(tǒng)一。文化遺產(chǎn)保護：文化遺產(chǎn)是民族歷史記憶與文化身份的載體，包括物質(zhì)文化遺產(chǎn)（如古跡、文物）與非物質(zhì)文化遺產(chǎn)（如傳統(tǒng)技藝、民俗活動）。確保文化遺產(chǎn)的安全，既要防止物理性的損毀與遺失，又要防止其被歪曲、篡改或非法販賣。國家應(yīng)建立健全文化遺產(chǎn)保護法規(guī)，加大投入進行搶救性保護、數(shù)字化留存，并通過教育與公眾參與提升全社會的文化遺產(chǎn)保護意識。文化產(chǎn)業(yè)健康發(fā)展：文化產(chǎn)業(yè)是國家軟實力的重要體現(xiàn)，包括出版、影視、藝術(shù)、動漫、游戲、文化旅游等多個領(lǐng)域。保障文化產(chǎn)業(yè)的安全，意味著要培育健康繁榮、富有競爭力的市場環(huán)境，鼓勵創(chuàng)新創(chuàng)作，打擊盜版侵權(quán)行為，同時防止外資過度控制、文化產(chǎn)品過度商業(yè)化或低俗化傾向，以確保文化產(chǎn)業(yè)既能滿足人民群眾的精神文化需求，又能傳播正能量，塑造良好的國際形象。文化市場秩序監(jiān)管：有序的文化市場是文化安全的重要保障。國家應(yīng)加強對文化市場的監(jiān)管，制定并執(zhí)行公平競爭規(guī)則，防止市場壟斷、不正當(dāng)競爭以及非法文化產(chǎn)品的流通。同時，強化網(wǎng)絡(luò)文化市場監(jiān)管，打擊網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)侵權(quán)等行為，營造清朗的網(wǎng)絡(luò)文化空間。對外文化交流與合作：在全球化的背景下，積極開展對外文化交流與合作，既有助于增強國家文化的國際影響力，也是防范文化風(fēng)險的有效手段。國家應(yīng)推動多元、平等、互鑒的國際文化交流，增進各國人民的理解與友誼，同時警惕并抵制文化滲透與文化霸權(quán)，維護國家文化主權(quán)。文化人才隊伍建設(shè)：人才是文化事業(yè)發(fā)展的關(guān)鍵。確保文化安全，需要培養(yǎng)和吸引一批具有高尚職業(yè)道德、深厚專業(yè)三、國家文化安全的保障措施國家文化安全的保障措施是多方面的，涉及法律、政策、教育、經(jīng)濟等多個領(lǐng)域。以下是一些重要的保障措施：完善法律法規(guī)：制定和完善與文化安全相關(guān)的法律法規(guī)，確保文化活動的合法性和規(guī)范性。這包括對文化遺產(chǎn)保護、知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)文化管理等方面的立法工作，以及對違法行為的嚴(yán)格監(jiān)管和懲處。加強文化教育：通過教育系統(tǒng)培養(yǎng)公民的文化自覺和文化自信，強化國家認(rèn)同感和民族歸屬感。這包括在各級各類學(xué)校中加強國家文化和歷史教育，推廣國家語言和文化，以及培養(yǎng)文化產(chǎn)業(yè)人才。促進文化產(chǎn)業(yè)發(fā)展：通過政策支持和市場機制，促進文化產(chǎn)業(yè)的發(fā)展，增強文化產(chǎn)品和服務(wù)的競爭力。這包括提供財政補貼、稅收優(yōu)惠等激勵措施，支持文化企業(yè)和機構(gòu)的創(chuàng)新和發(fā)展，以及推動文化產(chǎn)品和服務(wù)的國際交流與合作。加強國際文化交流與合作：積極參與國際文化交流，展示國家文化的獨特魅力，同時吸收借鑒其他國家的優(yōu)秀文化成果。這包括舉辦文化節(jié)、藝術(shù)展覽、學(xué)術(shù)交流等活動，以及與其他國家建立長期的文化交流機制。建立應(yīng)急機制：針對可能威脅文化安全的各種風(fēng)險和挑戰(zhàn)，建立有效的應(yīng)急響應(yīng)機制。這包括對文化安全風(fēng)險的監(jiān)測和評估，制定應(yīng)急預(yù)案，以及在危機發(fā)生時迅速采取行動，保護文化遺產(chǎn)和文化機構(gòu)。強化公民參與：鼓勵公民積極參與文化活動，提高公眾對文化安全重要性的認(rèn)識。這包括支持民間文化團體和非營利組織的活動，鼓勵公民參與文化遺產(chǎn)保護和文化創(chuàng)新，以及通過媒體和公共講座等方式普及文化安全知識。四、結(jié)論在本文中，我們深入探討了國家文化安全的基本內(nèi)容，分析了其在當(dāng)前全球化背景下的重要性和面臨的挑戰(zhàn)。國家文化安全是指一個國家的文化價值體系、文化遺產(chǎn)、文化表達和文化多樣性得到保護和促進的狀態(tài)，它是國家安全的重要組成部分，對于維護國家主權(quán)、增強民族凝聚力和推動社會和諧發(fā)展具有不可替代的作用。我們認(rèn)識到文化安全不僅僅是對外部文化滲透和沖擊的防范，更是對內(nèi)部文化多樣性和創(chuàng)新的培育和尊重。這意味著在維護國家文化安全的過程中，應(yīng)當(dāng)堅持開放包容的態(tài)度，既要保護傳統(tǒng)文化，也要鼓勵文化交流與融合，促進文化的創(chuàng)新發(fā)展。我們強調(diào)了法律制度在保障國家文化安全中的重要作用。通過建立健全相關(guān)法律法規(guī)，可以為文化安全提供堅實的制度保障，確保文化活動的合法性、秩序性和健康性。同時，政府應(yīng)當(dāng)加強對文化產(chǎn)業(yè)的支持和引導(dǎo)，促進文化產(chǎn)業(yè)的繁榮發(fā)展，提高國家文化軟實力。再者，我們指出了公民個人在維護國家文化安全中的責(zé)任和作用。每個公民都應(yīng)成為文化安全的守護者，通過教育和自我提升，增強文化自信和文化自覺，積極參與到文化傳承和創(chuàng)新的實踐中去。媒體和網(wǎng)絡(luò)平臺也應(yīng)承擔(dān)起傳播正面文化、抵制不良信息的責(zé)任，為營造良好的文化環(huán)境貢獻力量。面對全球化帶來的機遇與挑戰(zhàn)，我們應(yīng)當(dāng)堅持文化自信，積極參與國際文化交流與合作，展現(xiàn)中華文化的獨特魅力，同時學(xué)習(xí)借鑒其他國家的優(yōu)秀文化成果，共同推動人類文明的進步。通過這些努力，我們可以確保國家文化安全得到有效維護，為實現(xiàn)中華民族偉大復(fù)興的中國夢提供堅強的文化支撐。參考資料：網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑，計算機網(wǎng)絡(luò)是安全的，相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。下文中，網(wǎng)絡(luò)安全既指計算機網(wǎng)絡(luò)安全，又指計算機通信網(wǎng)絡(luò)安全。安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響。可以把網(wǎng)絡(luò)安全定義為：一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實現(xiàn)資源共享功能。要使網(wǎng)絡(luò)能正常地實現(xiàn)資源共享功能，首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運行，然后要保證數(shù)據(jù)信息交換的安全。從前面兩節(jié)可以看到，由于資源共享的濫用，導(dǎo)致了網(wǎng)絡(luò)的安全問題。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實行有限制的共享。（1）在網(wǎng)絡(luò)上傳輸?shù)膫€人信息（如銀行賬號和上網(wǎng)登錄口令等）不被他人發(fā)現(xiàn)，這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜Ｃ苄缘囊?。?）在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改，這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊蟆＃?）在網(wǎng)絡(luò)上發(fā)送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認(rèn)證的要求。（4）信息發(fā)送者對發(fā)送過的信息或完成的某種操作是承認(rèn)的，這就是用戶對信息發(fā)送者提出的不可否認(rèn)的要求。從網(wǎng)絡(luò)運行和管理者的角度來講，其希望本地信息網(wǎng)正常運行，正常提供服務(wù)，不受網(wǎng)外攻擊，未出現(xiàn)計算機病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡(luò)泄露關(guān)于國家安全或商業(yè)機密的信息，避免對社會造成危害，對企業(yè)造成經(jīng)濟損失。從社會教育和意識形態(tài)的角度來講，應(yīng)避免不健康內(nèi)容的傳播，正確引導(dǎo)積極向上的網(wǎng)絡(luò)文化。網(wǎng)絡(luò)安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運行系統(tǒng)而言，網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全、可靠運行，操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護等。狹義的網(wǎng)絡(luò)安全，側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?。網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全，包括信息的保密性、真實性和完整性。廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。其中的信息安全需求，是指通信網(wǎng)絡(luò)給人們提供信息查詢、網(wǎng)絡(luò)服務(wù)時，保證服務(wù)對象的信息不受監(jiān)聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?，信息安全?cè)重于信息自身的安全，可見，這與其所保護的對象有關(guān)。由于網(wǎng)絡(luò)是信息傳遞的載體，因此信息安全與網(wǎng)絡(luò)安全具有內(nèi)在的聯(lián)系，凡是網(wǎng)上的信息必然與網(wǎng)絡(luò)安全息息相關(guān)。信息安全的含義不僅包括網(wǎng)上信息的安全，而且包括網(wǎng)下信息的安全?，F(xiàn)在談?wù)摰木W(wǎng)絡(luò)安全，主要是是指面向網(wǎng)絡(luò)的信息安全，或者是網(wǎng)上信息的安全。隨著計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。2012年2月4日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕Anonymous,LulzSec,Antisec,CSLSecurity等黑帽子黑客的方式，而其中涉及未成年黑客的敏感內(nèi)容被遮蓋。FBI已經(jīng)確認(rèn)了該通話錄音得真實性，安全研究人員已經(jīng)開始著手解決電話會議系統(tǒng)得漏洞問題。2012年2月13日，據(jù)稱一系列政府網(wǎng)站均遭到了Anonymous組織的攻擊，而其中CIA官網(wǎng)周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，并隨后上傳于網(wǎng)絡(luò)。2010年，Google發(fā)布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。2011年12月21日，國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600多萬個明文的注冊郵箱被迫裸奔。2011年12月29日下午消息，繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。已經(jīng)被卷入的企業(yè)有京東商城、支付寶和當(dāng)當(dāng)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆蟀?。未來二三十年，信息?zhàn)在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：互聯(lián)網(wǎng)、無線寬帶及射頻識別等新技術(shù)的廣泛應(yīng)用；實際戰(zhàn)爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術(shù)可秘密使用，使黑客高手能夠反復(fù)打進對手的計算機網(wǎng)絡(luò)。據(jù)網(wǎng)易、中搜等媒體報道，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該項制度規(guī)定，關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。審查的重點在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息。對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。在所有的領(lǐng)域，新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有上網(wǎng)功能的手機使用戶一周7天、一天24小時都可收發(fā)郵件，瀏覽網(wǎng)頁。對信息戰(zhàn)與運作的影響：技術(shù)支配力量不斷加強是網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。復(fù)雜且常是精微的技術(shù)增加了全世界的財富，提高了全球的效率。它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監(jiān)視陷于混亂時，維持行業(yè)和支持系統(tǒng)的運轉(zhuǎn)就非常困難，而發(fā)生這種混亂的可能性在迅速增加。根據(jù)未來派學(xué)者約瑟夫·科茨的觀點，“一個常被忽視的情況是犯罪組織對信息技術(shù)的使用。”時在2015年，黑手黨通過電子手段消除了得克薩斯州或內(nèi)布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問了幾家大型金融服務(wù)機構(gòu)的網(wǎng)站，并發(fā)布一條簡單的信息：“那是我們干的——你可能是下一個目標(biāo)。我們的愿望是保護你們。”未來派學(xué)者斯蒂芬·斯蒂爾指出：“網(wǎng)絡(luò)系統(tǒng)……不單純是信息，而是網(wǎng)絡(luò)文化。多層次協(xié)調(diào)一致的網(wǎng)絡(luò)襲擊將能夠同時進行大（國家安全系統(tǒng)）、中（當(dāng)?shù)仉娋W(wǎng)）、小（汽車發(fā)動）規(guī)模的破壞?！彪娦耪谘杆侔l(fā)展，這主要是得益于電子郵件和其他形式的高技術(shù)通信?！扒ъ来保?980年—2000年出生的一代——譯注）在大部分情況下已不再使用電子郵件，而喜歡采用即時信息和社交網(wǎng)站與同伴聯(lián)系。這些技術(shù)及其他新技術(shù)正在建立起幾乎與現(xiàn)實世界中完全一樣的復(fù)雜而廣泛的社會。對信息戰(zhàn)和運作的影響：這是使信息戰(zhàn)和運作具有其重要性的關(guān)鍵的兩三個趨勢之一。破壞或許并不明目張膽，或者易于發(fā)現(xiàn)。由于生產(chǎn)系統(tǒng)對客戶的直接輸入日益開放，這就有可能修改電腦控制的機床的程序，以生產(chǎn)略微不合規(guī)格的產(chǎn)品——甚至自行修改規(guī)格，產(chǎn)品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力，并且謹(jǐn)慎地選準(zhǔn)目標(biāo)，則可以想象這些產(chǎn)品會順利通過檢查，但肯定通不過戰(zhàn)場檢驗，從而帶來不可設(shè)想的軍事后果。信息技術(shù)與商業(yè)管理顧問勞倫斯·沃格爾提醒注意云計算（第三方數(shù)據(jù)寄存和面向服務(wù)的計算）以及Web0的使用（社交網(wǎng)及交互性）。他說：“與云計算相關(guān)的網(wǎng)絡(luò)安全影響值得注意，無論是公共的還是私人的云計算。隨著更多的公司和政府采用云計算，它們也就更容易受到破壞和網(wǎng)絡(luò)襲擊。這可能導(dǎo)致服務(wù)及快速的重要軟件應(yīng)用能力受到破壞。由于Facebook、博客和其他社交網(wǎng)在我們個人生活中廣泛使用，政府組織也在尋求與其相關(guān)方聯(lián)絡(luò)及互動的類似能力。一旦政府允許在其網(wǎng)絡(luò)上進行交互的和雙向的聯(lián)絡(luò)，網(wǎng)絡(luò)襲擊的風(fēng)險將隨之大增。”這方面的關(guān)鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟范圍之內(nèi)）、互聯(lián)網(wǎng)的發(fā)展，以及對低工資國家的網(wǎng)上工作外包。對信息戰(zhàn)及運作的影響：互聯(lián)網(wǎng)、私人網(wǎng)絡(luò)、虛擬私人網(wǎng)絡(luò)以及多種其他技術(shù)，正在將地球聯(lián)成一個復(fù)雜的“信息空間”。這些近乎無限的聯(lián)系一旦中斷，必然會對公司甚至對國家經(jīng)濟造成嚴(yán)重破壞。（R&D）促進全球經(jīng)濟增長的作用日益增強，美國研發(fā)費用總和30年來穩(wěn)步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。對信息戰(zhàn)及運作的影響：這一趨勢促進了近數(shù)十年技術(shù)進步的速度。這是信息戰(zhàn)發(fā)展的又一關(guān)鍵因素。R&D的主要產(chǎn)品不是商品或技術(shù)，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業(yè)的內(nèi)聯(lián)網(wǎng)傳輸，而且一般是在互聯(lián)網(wǎng)上傳送。這種可獲取性為間諜提供了極好的目標(biāo)——無論是工業(yè)間諜，還是軍事間諜。技術(shù)變化隨著新一代的發(fā)明與應(yīng)用而加速。在發(fā)展極快的設(shè)計學(xué)科，大學(xué)生一年級時所學(xué)的最新知識到畢業(yè)時大多已經(jīng)過時。設(shè)計與銷售周期——構(gòu)想、發(fā)明、創(chuàng)新、模仿——在不斷縮短。在20世紀(jì)40年代，產(chǎn)品周期可持續(xù)三四十年。今天，持續(xù)三四十周已屬罕見。原因很簡單：大約80%過往的科學(xué)家、工程師、技師和醫(yī)生今天仍然活著——在互聯(lián)網(wǎng)上實時交流意見。機器智能的發(fā)展也將對網(wǎng)絡(luò)安全產(chǎn)生復(fù)雜影響。據(jù)知識理論家、未來學(xué)派學(xué)者布魯斯·拉杜克說：“知識創(chuàng)造是一個可由人重復(fù)的過程，也是完全可由機器或在人機互動系統(tǒng)中重復(fù)的過程?！比斯ぶR創(chuàng)造將迎來“奇點”，而非人工智能，或人工基本智能（或者技術(shù)進步本身）。人工智能已經(jīng)可由任何電腦實現(xiàn)，因為情報的定義是儲存起來并可重新獲?。ㄍㄟ^人或計算機）的知識。（人工知識創(chuàng)造）技術(shù)最新達到者將推動整個范式轉(zhuǎn)變。1．Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2．Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。3．Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。4．在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。6．計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴(yán)重，系統(tǒng)可以發(fā)出實時報警，使得學(xué)校管理員能夠及時采取應(yīng)對措施。采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在該網(wǎng)絡(luò)防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。網(wǎng)絡(luò)通信具有全程全網(wǎng)聯(lián)合作業(yè)的特點。就通信而言，它由五大部分組成：傳輸和交換、網(wǎng)絡(luò)標(biāo)準(zhǔn)、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴(yán)重的威脅和攻擊，都會成為對網(wǎng)絡(luò)和信息的攻擊點。而在網(wǎng)絡(luò)中，保障信息安全是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)中的信息可以分成用戶信息和網(wǎng)絡(luò)信息兩大類。在網(wǎng)絡(luò)中，用戶信息主要指面向用戶的話音、數(shù)據(jù)、圖像、文字和各類媒體庫的信息，它大致有以下幾種：在網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息與用戶信息不同，它是面向網(wǎng)絡(luò)運行的信息。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)內(nèi)部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。特別應(yīng)當(dāng)指出，當(dāng)前對網(wǎng)絡(luò)的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網(wǎng)絡(luò)本身。除對網(wǎng)絡(luò)硬件攻擊外，還會對網(wǎng)絡(luò)信息進行攻擊，嚴(yán)重時能使網(wǎng)絡(luò)陷于癱瘓，甚至危及國家安全。網(wǎng)絡(luò)信息主要包括以下幾種：在美國國家信息基礎(chǔ)設(shè)施（NII）的文獻中，明確給出安全的五個屬性：保密性、完整性、可用性、可控性和不可抵賴性。這五個屬性適用于國家信息基礎(chǔ)設(shè)施的教育、娛樂、醫(yī)療、運輸、國家安全、電力供給及通信等廣泛領(lǐng)域。保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實體（包括用戶和進程等）獲取與使用。這些信息不僅包括國家機密，也包括企業(yè)和社會團體的商業(yè)機密和工作機密，還包括個人信息。人們在應(yīng)用網(wǎng)絡(luò)時很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔?，也包括存儲在計算機系統(tǒng)中的信息。就像電話可以被竊聽一樣，網(wǎng)絡(luò)傳輸信息也可以被竊聽，解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現(xiàn)，不同用戶對不同數(shù)據(jù)擁有不同的權(quán)限。數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性是指保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說數(shù)據(jù)不會因為有意或無意的事件而被改變或丟失。除了數(shù)據(jù)本身不能被破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來源具有正確性和可信性，也就是說需要首先驗證數(shù)據(jù)是真實可信的，然后再驗證數(shù)據(jù)是否被破壞。影響數(shù)據(jù)完整性的主要因素是人為的蓄意破壞，也包括設(shè)備的故障和自然災(zāi)害等因素對數(shù)據(jù)造成的破壞?？捎眯允侵笇π畔⒒蛸Y源的期望使用能力，即可授權(quán)實體或用戶訪問并按要求使用信息的特性。簡單地說，就是保證信息在需要時能為授權(quán)者所用，防止由于主客觀因素造成的系統(tǒng)拒絕服務(wù)。例如，網(wǎng)絡(luò)環(huán)境下的拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。Internet蠕蟲就是依靠在網(wǎng)絡(luò)上大量復(fù)制并且傳播，占用大量CPU處理時間，導(dǎo)致系統(tǒng)越來越慢，直到網(wǎng)絡(luò)發(fā)生崩潰，用戶的正常數(shù)據(jù)請求不能得到處理，這就是一個典型的“拒絕服務(wù)”攻擊。數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的Windows總是有缺陷被發(fā)現(xiàn)。可控性是人們對信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進行傳輸，使信息在合法用戶的有效掌控之中。不可抵賴性也稱不可否認(rèn)性。在信息交換過程中，確信參與方的真實同一性，即所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。簡單地說，就是發(fā)送信息方不能否認(rèn)發(fā)送過信息，信息的接收方不能否認(rèn)接收過信息。利用信息源證據(jù)可以防止發(fā)信方否認(rèn)已發(fā)送過信息，利用接收證據(jù)可以防止接收方事后否認(rèn)已經(jīng)接收到信息。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。據(jù)國際網(wǎng)絡(luò)安全研究報告顯示，2014年全球網(wǎng)絡(luò)安全市場規(guī)模有望達到956億美元（約合人民幣53億元），并且在未來5年，年復(fù)合增長率達到3%，到2019年，這一數(shù)據(jù)有望觸及14億美元（約合人民幣91億元）。到2019年，全球無線網(wǎng)絡(luò)安全市場規(guī)模將達到5億美元（約合人民幣3億元），年復(fù)合增長率約94%。從行業(yè)來看，航空航天、國防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場的主要推動力量。從地區(qū)收益來看，北美地區(qū)將是最大的市場。同時，亞太地區(qū)、中東和非洲地區(qū)有望在一定的時機呈現(xiàn)更大的增長速度。報告中指出，云服務(wù)的快速普及、無線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及嚴(yán)格的政府監(jiān)管措施出臺都是這一市場發(fā)展的主要因素。今后批準(zhǔn)的網(wǎng)絡(luò)安全解決方案將不斷增加以防范和打擊專業(yè)對手創(chuàng)造的先進和復(fù)雜的威脅。由于網(wǎng)絡(luò)犯罪逐漸增長導(dǎo)致金融資產(chǎn)的損失，并可能損害國家的基礎(chǔ)設(shè)施和經(jīng)濟，因此云服務(wù)提供商和垂直行業(yè)，如能源，石油和天然氣等都將加大網(wǎng)絡(luò)安全解決方案的投入。網(wǎng)絡(luò)分析系統(tǒng)是一個讓網(wǎng)絡(luò)管理者，能夠在各種網(wǎng)絡(luò)安全問題中，對癥下藥的網(wǎng)絡(luò)管理方案，它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行檢測、分析、診斷，幫助用戶排除網(wǎng)絡(luò)事故，規(guī)避安全風(fēng)險，提高網(wǎng)絡(luò)性能，增大網(wǎng)絡(luò)可用性價值。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其他業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機，其他的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任?？峙聸]有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft的WindowsNT或者其他任何商用UNI操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。我們可以得出如下沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認(rèn)證（特別是在到達服務(wù)器主機之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。應(yīng)用的安全涉及方面很多，以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、NetscapeMessagingServer、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴(yán)重的。對用戶使用計算機必須進行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與賬戶、上傳信息等）的機密性與完整性。管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實，所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的。網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上自由傳輸?shù)男畔⑹Э亍＞W(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。自然災(zāi)害、意外事故；計算機犯罪；人為行為，比如使用不當(dāng)，安全意識差等；“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。目前我國網(wǎng)絡(luò)安全存在幾大隱患，影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面。網(wǎng)絡(luò)基本拓撲結(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個單位在建立自己的內(nèi)部網(wǎng)之前，各部門可能已建造了自己的局域網(wǎng)，所采用的拓撲結(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時，為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機制的設(shè)置和實現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。在建造內(nèi)部網(wǎng)時，用戶為了節(jié)省開支，必然會保護原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)公司為生存的需要，對網(wǎng)絡(luò)協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個網(wǎng)絡(luò)。由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN（內(nèi)部網(wǎng)指的是它不是一個公用網(wǎng)絡(luò)，而是一個專用網(wǎng)絡(luò)），網(wǎng)絡(luò)往往跨越城際，甚至國際。地理位置復(fù)雜，通信線路質(zhì)量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些“黑客”造成可乘之機。企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場需求。建立之后，用戶的范圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人。用戶的增加，也給網(wǎng)絡(luò)的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客”。建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類，如工作站、服務(wù)器，甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同，某個操作系統(tǒng)出現(xiàn)漏洞（如某些系統(tǒng)有一個或幾個沒有口令的賬戶），就可能造成整個網(wǎng)絡(luò)的大隱患。實踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的，單位對自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，制訂出具體措施，提高安全意識。網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)?！胺阑饓Α笔且环N形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信，起到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級的措施。真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)“防火墻”系統(tǒng)包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)“防火墻”的擴充。雙家網(wǎng)關(guān)又稱堡壘主機或應(yīng)用層網(wǎng)關(guān)，它是一個單個的系統(tǒng)，但卻能同時完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點是能運行更復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò)，反之亦然。隨著“防火墻”技術(shù)的進步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置，一種是隱蔽主機網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的“防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之后的保護軟件來進行的。一般來說，這種“防火墻”是最不容易被破壞的。與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡的保密性能還是相當(dāng)有效的。這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段，而更重要的是對該網(wǎng)絡(luò)所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)等其他“軟”因素，進行綜合評估，從而得出是否安全的結(jié)論。計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下：保護應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。保護系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴(yán)格安全管理。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)（CA），如政府部門和金融機構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。除上文提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等。SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的。它位于應(yīng)用層，其認(rèn)證體系十分完善，能實現(xiàn)多方認(rèn)證。在SET的實現(xiàn)中，消費者賬戶信息對商家來說是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外，還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其他參與者。擁有網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。要保證網(wǎng)絡(luò)安全，進行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認(rèn)識到自己的風(fēng)險所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實驗室自主研發(fā)的國內(nèi)首款創(chuàng)新型自動主機安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險評測工具操作的繁冗性，一鍵操作即可對內(nèi)網(wǎng)計算機進行全面的安全保密檢查及精準(zhǔn)的安全等級判定，并對評測系統(tǒng)進行強有力的分析處置和修復(fù)。服務(wù)器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務(wù)器托管機房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。我不想在這里討論這些因素，因為在選擇IDC時自己會作出決策。在這里著重強調(diào)的是，有些機房提供專門的機柜存放服務(wù)器，而有些機房只提供機架。所謂機柜，就是類似于家里的櫥柜那樣的鐵柜子，前后有門，里面有放服務(wù)器的拖架和電源、風(fēng)扇等，服務(wù)器放進去后即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，服務(wù)器上架時只要把它插到拖架里去即可。這兩種環(huán)境對服務(wù)器的物理安全來說有著很大差別，顯而易見，放在機柜里的服務(wù)器要安全得多。如果你的服務(wù)器放在開放式機架上，那就意味著，任何人都可以接觸到這些服務(wù)器。別人如果能輕松接觸到你的硬件，還有什么安全性可言？（1）將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源。（2）安裝完系統(tǒng)后，重啟服務(wù)器，在重啟的過程中把鍵盤和鼠標(biāo)拔掉，這樣在系統(tǒng)啟動后，普通的鍵盤和鼠標(biāo)接上去以后不會起作用（USB鼠標(biāo)鍵盤除外）。（3）跟機房值班人員搞好關(guān)系，不要得罪機房里其他公司的維護人員。這樣做后，你的服務(wù)器至少會安全一些。在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下，網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期，一方面隨著網(wǎng)絡(luò)的延伸，網(wǎng)絡(luò)規(guī)模迅速擴大，安全問題變得日益復(fù)雜，建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進一步推進網(wǎng)絡(luò)應(yīng)用發(fā)展的前提；另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜，保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，原來網(wǎng)絡(luò)威脅單點疊加式的防護手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方位的立體防護體系成為信息安全建設(shè)的新理念。在此理念下，網(wǎng)絡(luò)安全產(chǎn)品將發(fā)生了一系列的變革。結(jié)合實際應(yīng)用需求，在新的網(wǎng)絡(luò)安全理念的指引下，網(wǎng)絡(luò)安全解決方案正向著以下幾個方向來發(fā)展：主動防御的理念已經(jīng)發(fā)展了一些年，但是從理論走向應(yīng)用一直存在著多種阻礙。主動防御主要是通過分析并掃描指定程序或線程的行為，根據(jù)預(yù)先設(shè)定的規(guī)則，判定是否屬于危險程序或病毒，從而進行防御或者清除操作。從主動防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問題。由于計算機是在一系列的規(guī)則下產(chǎn)生的，如何發(fā)現(xiàn)、判斷、檢測威脅并主動防御，成為主動防御理念走向市場的最大阻礙。由于主動防御可以提升安全策略的執(zhí)行效率，對企業(yè)推進網(wǎng)絡(luò)安全建設(shè)起到了積極作用，所以盡管其產(chǎn)品還不完善，但是隨著未來幾年技術(shù)的進步，以程序自動監(jiān)控、程序自動分析、程序自動診斷為主要功能的主動防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。尤其是隨著技術(shù)的發(fā)展，高效準(zhǔn)確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防御產(chǎn)品將逐步發(fā)展成熟并推向市場，主動防御技術(shù)走向市場將成為一種必然的趨勢。隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的快速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來越大，單一的防護產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢，用戶對務(wù)實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結(jié)合，管理策略走入安全整體解決方案。面對規(guī)模越來越龐大和復(fù)雜的網(wǎng)絡(luò)，僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求，因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開始融合進整體的安全解決方案。終端準(zhǔn)入解決方案通過控制用戶終端安全接入網(wǎng)絡(luò)入手，對接入用戶終端強制實施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的進程。數(shù)據(jù)安全保護系統(tǒng)是廣東南方信息安全產(chǎn)業(yè)基地公司，依據(jù)國家重要信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)和法規(guī)，以及企業(yè)數(shù)字知識產(chǎn)權(quán)保護需求，自主研發(fā)的產(chǎn)品。它以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強制訪問控制有機結(jié)合為設(shè)計思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。為促進和規(guī)范信息化建設(shè)的管理，保護信息化建設(shè)健康有序發(fā)展，我國政府結(jié)合信息化建設(shè)的實際情況，制定了一系列法律和法規(guī)。1997年3月，中華人民共和國第八屆全國人民代表大會第五次會議對《中華人民共和國刑法》進行了修訂。明確規(guī)定了非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪的具體體現(xiàn)。1994年2月，國務(wù)院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，主要內(nèi)容包括計算機信息系統(tǒng)的概念、安全保護的內(nèi)容、信息系統(tǒng)安全主管部門及安全保護制度等。1996年2月，國務(wù)院頒布《中華人民共和國計算機信息網(wǎng)絡(luò)管理暫行規(guī)定》，體現(xiàn)了國家對國際聯(lián)網(wǎng)實行統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級管理、促進發(fā)展的原則。1997年12月，國務(wù)院頒布《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，加強了國際聯(lián)網(wǎng)的安全保護。1991年6月，國務(wù)院頒布《中華人民共和國計算機軟件保護條例》，加強了軟件著作權(quán)的保護。2017年6月，國務(wù)院頒布《中華人民共和國網(wǎng)絡(luò)安全法》，它是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律。2019年11月20日，國家互聯(lián)網(wǎng)信息辦公室就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法（征求意見稿）》公開征求社會意見，對發(fā)布網(wǎng)絡(luò)安全威脅信息的行為作出規(guī)范。2020年6月1日，由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展改革委員會、工業(yè)和信息化部、公安部等12個部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》，從6月1日起實施。2022年1月，國家互聯(lián)網(wǎng)信息辦公室等十三部門修訂發(fā)布《網(wǎng)絡(luò)安全審查辦法》（下稱《辦法》），將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查，并明確掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。計算機網(wǎng)絡(luò)是一把“雙刃劍”，它給我們工作、學(xué)習(xí)和生活帶來了極大便利，人們可以從中得到很多的知識和財富。但如果不正確使用，也會對青少年帶來危害，主要體現(xiàn)在網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪等。那么，上網(wǎng)時到底什么該做？什么不該做呢？請看以下事例：案例1：山西一網(wǎng)民散布地震謠言，在社交媒體上大量傳播，被行政拘留5日。案例2：武漢李某編寫“熊貓燒香”病毒并在網(wǎng)上傳播，獲取巨額資金。李某犯“破壞計算機信息系統(tǒng)罪”，判處有期徒刑4年。根據(jù)《全國青少年網(wǎng)絡(luò)文明公約》《網(wǎng)絡(luò)安全法》，明確規(guī)定了具體上網(wǎng)行為和網(wǎng)絡(luò)道德規(guī)范。②發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。①不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。②不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。③不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通信群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。④不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。⑤發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。廣義的核安全是指對核設(shè)施、核活動、核材料和放射性物質(zhì)采取必要和充分的監(jiān)控、保護、預(yù)防和緩解等安全措施，防止由于任何技術(shù)原因、人為原因或自然災(zāi)害造成事故發(fā)生，并最大限度減少事故情況下的放射性后果，從而保護工作人員、公眾和環(huán)境免受不當(dāng)輻射危害。狹義的核安全是指在核設(shè)施的設(shè)計、建造、運行和退役期間，為保護人員、社會和環(huán)境免受可能的放射性危害的所采取的技術(shù)和組織上的措施的綜合。該措施包括：確保核設(shè)施的正常運行，預(yù)防事故的發(fā)生，限制可能的事故后果。2010年4月12日至13日有美國總統(tǒng)奧巴馬召集舉行了核安全峰會，提出核安全問題主要是針對恐怖主義的防核擴散。嚴(yán)重的核事故于輻射事故包括切爾諾貝利核事故、吉斯亭災(zāi)難、蘇聯(lián)K-431核潛艇事故、蘇聯(lián)核潛艇K-19事故、白堊河核反應(yīng)堆事故、溫德斯格爾火災(zāi)、三哩島核泄漏事故、哥斯達黎加放療事故、薩拉戈薩放療事故、戈亞尼亞事故、教堂巖鈾礦石泄露、SL-1和福島第一核電站事故等等。為保證安全，達到核安全目標(biāo)所必須遵循的、具有普遍應(yīng)用意義的規(guī)則，是具體安全原則的基礎(chǔ)。如圖1所示。近半個世紀(jì)來，在核能和平利用發(fā)展的過程中，核安全的概念也得到不斷的發(fā)展和完善。在核電建設(shè)的早期，已應(yīng)用多重保護、縱深防御等原則創(chuàng)造了核電安全的良好記錄。美國三里島核電廠事故和前蘇聯(lián)切爾諾貝利核電廠事故后，核安全問題更引起了國際上高度的重視。在總結(jié)各國經(jīng)驗教訓(xùn)的基礎(chǔ)上，1988年國際原子能機構(gòu)國際核安全咨詢組提出了“核電廠基本安全原則”，1993年國際原子能機構(gòu)又發(fā)布了安全法則——《核設(shè)施的安全》，在對核安全重要性、安全目標(biāo)和安全原則達成廣泛共識的基礎(chǔ)上1994年簽訂了《核安全公約》。核安全基本原則可以歸納成國家核安全監(jiān)管、核安全管理和核安全技術(shù)原則三大類。核安全監(jiān)管鑒于核安全的重要性、核設(shè)施事故有超越國界影響的可能性以及對國際社會的重要性，核安全的責(zé)任由核設(shè)施所在國承擔(dān)。為此必須立法確立國家監(jiān)管體制，明確劃分核安全責(zé)任和建立獨立的核安全監(jiān)管機構(gòu)。⑴政府必須負責(zé)建立和維持一個核安全法律框架，為核安全國家監(jiān)管提供法律基礎(chǔ)。⑵政府必須建立一個核安全監(jiān)管機構(gòu)，獨立行使核安全監(jiān)督管理職權(quán)；負責(zé)制定核安全法規(guī)和建立許可證制度。核安全管理營運組織依法對所營運的核設(shè)施承擔(dān)首要的安全責(zé)任，負責(zé)申請和持有核安全許可證，實施核安全管理，保證核設(shè)施的安全。核安全技術(shù)原則核安全的目標(biāo)是在核設(shè)施內(nèi)建立和維持有效的防御輻射危害的措施以保護個人、社會和環(huán)境免受損害。這種有效防御的技術(shù)基礎(chǔ)就是縱深防御原則。⑴核設(shè)施的設(shè)計和運行必須貫徹縱深防御的原則，使具有多重保障和多層次的保護以防止放射性物質(zhì)的釋放，并保證可能導(dǎo)致嚴(yán)重放射性后果的各種失效或綜合失效的發(fā)生概率極低，事故后果可得到減緩。⑵核電廠（反應(yīng)堆）安全運行必須保證：①控制反應(yīng)堆功率水平；②保持堆芯冷卻；③保證放射性物質(zhì)包容于適當(dāng)?shù)钠琳现畠?nèi)。第三層是核反應(yīng)堆的反應(yīng)爐壓力槽，這個容器由鋼制成，厚達十余厘米。第五層是核反應(yīng)堆建筑，在新的核反應(yīng)堆設(shè)計中，這是第二層的圍阻體。人為錯誤與機械故障混在一起，就會造成非常嚴(yán)重的后果，對人和環(huán)境都會有極大的傷害：工作中的核反應(yīng)堆包含有大量地放射性裂變物質(zhì)，如果這些物質(zhì)發(fā)生擴散，將會導(dǎo)致直接的輻射傷害，污染土壤和植物，同時可能被人和動物吸收。如果人暴露在足夠強的輻射中，可能引起短期的疾病甚至致死，也有可能引起長期的癌癥和其他疾病導(dǎo)致死亡。核反應(yīng)堆在很多方面都有可能出現(xiàn)故障。如果核反應(yīng)堆中核物質(zhì)的不穩(wěn)定性產(chǎn)生了無法預(yù)料的行為，就可能出現(xiàn)無法控制的功率異常。正常情況下，根據(jù)設(shè)計，核反應(yīng)堆的冷卻系統(tǒng)會處理并帶走異常產(chǎn)生過多的熱量。如果核反應(yīng)堆同時發(fā)生冷卻劑的故障，燃料就可能熔化，甚至是包容燃料的容器過熱并熔化。這就叫做反應(yīng)堆熔毀。由于反應(yīng)堆中產(chǎn)生的熱量非常巨大，可以對反應(yīng)堆的容器產(chǎn)生巨大的壓力，從而導(dǎo)致反應(yīng)堆發(fā)生蒸汽爆炸。切爾諾貝利核事故就是這個原因引起的。在切爾諾貝利的核反應(yīng)堆在很多方面都是獨一無二的。設(shè)計中使用了正的空泡系數(shù)（en:voidcoefficient），這意味著冷卻系統(tǒng)故障會導(dǎo)致核反應(yīng)堆功率迅速上升。蘇聯(lián)以外的所有的反應(yīng)堆都使用了負的空泡系數(shù)，這是一種被動安全的設(shè)計。更重要的是，切爾諾貝利核電站缺少圍阻體。西方的反應(yīng)堆都有這個結(jié)構(gòu)，這樣在發(fā)生事故的時候可以包容輻射。根據(jù)設(shè)計，圍阻體是人類建造的最結(jié)實的結(jié)構(gòu)之一。核物質(zhì)如果不進行適當(dāng)?shù)奶幚?，可能會有很大的危害性。根?jù)實驗，接近臨界質(zhì)量的核物質(zhì)具有發(fā)生臨界事故的危險。大衛(wèi)哈恩說，想要在家制造一個核反應(yīng)堆的放射性男童軍就是一個很好的例子，這些核實驗者沒能按照正確的安全步驟形式。實驗導(dǎo)致的失敗增加了放射性污染的危險。即使裂變的副產(chǎn)物被適當(dāng)?shù)姆庋b，當(dāng)他們不在有用時依然會產(chǎn)生放射性廢物。這些放射性廢物必須使用適當(dāng)手段進行處理。核反應(yīng)堆中暴露在中子輻射下的物質(zhì)可能含有放射性，或者被其他放射性廢物污染。還有，在核電站的運行過程中，可能會需要一些有毒的危險化學(xué)物質(zhì)，這些物質(zhì)也必須用適當(dāng)?shù)氖侄翁幚?。核電站在一般人的眼中都是非常堅固的目?biāo)。在美國，核電站由使用電子監(jiān)控的兩排高高地圍墻包圍，在核電站附近還有許多武裝警衛(wèi)巡邏。核管理委員會對核電站設(shè)計時所考慮到的威脅級別是保密的，因此無法確切知道核電站能夠防守多大的攻擊力量。而且核電站緊急關(guān)閉僅須少于五秒鐘，而重啟過程則需要若干小時，這也可以嚴(yán)重牽制以釋放放射性物質(zhì)為目的的恐怖力量。在九一一襲擊事件以后，對核電站的空中打擊成為了一個重要問題。其實在1972年，就有三名劫機者劫持了沿美國東海岸飛行的南部航空49號航班，并威脅要將飛機追毀于位于田納西州的橡樹嶺核武器工廠。在劫機者的要求得到滿足以前，這架飛機距離工廠高度只有約5千米了。如果核電站被空中打擊，能夠防止放射性物質(zhì)泄漏的最重要的保護就是它的遏制建筑和導(dǎo)彈防御系統(tǒng)。核管理委員會主席戴爾·克萊恩表示，“核電站自身擁有結(jié)實的結(jié)構(gòu)，根據(jù)我們的研究，可以在假想的空中打擊中提供足夠的保護。核管理委員會也要求核電站操作員有能力處理大火或爆炸事件，不論事件的起因是什么。”美國電力科學(xué)研究院進行了一項大性研究，對核反應(yīng)堆和核廢料儲存設(shè)備的堅固性進行了測試，測試結(jié)果表明，他們可以承受類似九一一襲擊事件強度的恐怖襲擊。核電站產(chǎn)生的乏燃料經(jīng)常儲存在核電站內(nèi)部的某個受保護的區(qū)域或者是乏燃料運輸桶中，將他們竊取并用于骯臟彈中也是非常困難的。如果試圖竊取乏燃料的人暴露在強輻射下，很快就會失去行動能力，甚至失去生命。2010年9月，對震網(wǎng)計算機蠕蟲的分析表明它的主要目的是破壞核電站。這種網(wǎng)絡(luò)攻擊可以越過物理上的保安人員，直接對控制核電站的系統(tǒng)進行攻擊，因此這個發(fā)現(xiàn)暴露了核電站的一個新的弱點。核安全討論中一個比較流行的概念是安全文化。國際核安全咨詢小組將安全文化定義為所有人在任何對核電站安全有影響的活動中所做出的個人奉獻和問責(zé)制。這個目標(biāo)是設(shè)計一個系統(tǒng)，使得這個系統(tǒng)能夠適當(dāng)使用人的能力來保護系統(tǒng)不被人的弱點影響，同時保護人類不受系統(tǒng)的危險性的威脅。同時，也有證據(jù)表明，操作習(xí)慣很難改變。工作人員幾乎從來沒有準(zhǔn)確的按照指示和書面條例工作，在操作人員完成工作所必需的正常工作負擔(dān)和時間約束下，違反規(guī)則是非常常見的行為。大多數(shù)試圖增進核安全文化的努力都被工作人員以一種難以預(yù)料的方式調(diào)整到另一個方向去了，因此需要使用訓(xùn)練模擬器。法國原子能委員會領(lǐng)導(dǎo)的一個評估活動表明，沒有任何技術(shù)創(chuàng)新能夠消除核電站運行中人為的錯誤，有兩類錯誤被人為是最嚴(yán)重的，在運行過程中的錯誤，如維護和測試，還有人在小的事故中犯下一系列錯誤，最終導(dǎo)致整個系統(tǒng)崩潰。核電站是人類曾經(jīng)設(shè)計的最復(fù)雜的能源系統(tǒng)。不論如何設(shè)計如何測試，任何復(fù)雜系統(tǒng)都不能保證永不出錯。史蒂芬尼·庫克報告說：核反應(yīng)堆自身是非常復(fù)雜的機器，其中可能出錯的零件更是無法計數(shù)。當(dāng)1979年三哩島的核泄漏事故發(fā)生時，核世界中的錯誤鏈條也被曝光了。一個錯誤會帶來另一個錯誤，