网络安全定义篇1

终立：落实依法治国方略

左晓栋在接受本报记者采访时指出，网络安全战略是一个国家网络安全工作的顶层设计。“早在2014年2月，中央网络安全和信息化领导小组第一次会议上就要求，中央网信小组要发挥集中统一领导作用，制定实施国家网络安全和信息化发展战略、宏观规划和重大政策，不断增强安全保障能力。《网络安全法》第四条明确规定，国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。国家互联网信息办公室制定并公开《国家网络空间安全战略》，就是落实上述要求。”

近年来，网络安全成为影响全球经济安全运行、政治稳定发展的重要因素，国际社会和各国都在探索如何加强对网络安全问题的治理。据不完全统计，目前有70个左右的国家和地区都制定和更新了网络安全战略，美国等西方国家在不断加大网络安全领域的立法。左晓栋提到：“出台《网络安全法》，可以补上我国参与国际网络安全治理的短板。从国际看，制定国家网络安全战略也是通行做法。这次我们国家《国家网络空间安全战略》，相当于补上了这一个缺憾。”

发达国家在网络空间治理方面早有行动，欧美、日本、韩国在个人信息保护、网络安全保护等方面立法比较早，而我国的《网络安全法》相对滞后，针对此现象，谢永江谈到：“我们国家的立法思路可能是成熟一部、完善一部，颁布一部。我们国家网络安全方面的立法在2000年后，是国务院和各部委出台的，这可能是执法的需要，网络技术变化很快，如果总是求全责备，可能就很难出台。可以先出台，再不断完善。立法的思维和模式要转变，才能更好地适应网络快速发展的特性。通过法治手段实现对网络社会的有效治理，迅速推进和加强网络立法工作，是当前落实依法治国方略的重要任务。就互联网立法而言，我国应当采取专门立法的模式，不宜制定一部大而全的‘互联网管理法’。”

《网络安全法》制定的根本目标，马民虎总结说：“《网络安全法》遵循网络运行和网络社会自身的发展规律、特点，从维护网络安全、国家安全、社会公共利益、促进经济社会信息化发展的客观需求出发，以国家总体安全观为现阶段互联网治理的指导思想，将保障网络安全、维护网络空间和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展作为根本目标。”

《网络安全法》的出台，意义深远。对外能够在国际合作竞争中，为保障国家和国民利益争取更多主动权；对内能够完善网络安全的法律制度，提高全社会的网络安全意识和网络安全的保护水平。

正如左晓栋总结所言：“制定《网络安全法》是落实国家总体安全观的重要举措，它的出台意义重大。”他认为其意义体现在以下几个方面：

一是作为我国首部网络空间管理基本法，是网络安全法制体系的重要基础；二是为我国维护网络提供了最主要的法律依据；三是明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求；四是成为网络参与者普遍遵守的法律准则和依据。

内容：“举旗”与“指路”

《网络安全法》是我国网络安全的基本法，确立了我国网络安全的基本法律框架。左晓栋认为可以从四个方面理解这一论述：一是明确了部门、企业、社会组织和个人维护网络安全的权利、义务和责任；二是规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念；三是将成熟的政策规定和措施上升为法律，为政府部门的工作提供了法律依据，体现了依法行政、依法治国要求；四是建立了国家网络安全的一系列基本制度，这些基本制度具有全局性、基础性特点，是推动工作、夯实能力、防范重大风险所必需。

谢永江强调，《网络安全法》一方面总结并完善了现有的制度，也填补了网络安全领域的一些空白。“其中最重要的一点是加强了关键基础设施的安全，在等保的基础上强化了对关键基础设施的保护。另外《网络安全法》完善了网络信息、个人信息的保护，理顺了网络的监管机制，将网信部门的统筹协调职能做了明确规定，在监测预警、应急处置方面做了明确规定。强化了法律责任，以前因为没有人大层面的法律，相关的法律处罚比较轻，没有发挥应有的作用。

《国家网络空间安全战略》与《网络安全法》有着怎样的关系？“两者是相辅相成的关系。《网络安全法》从法律上规定了我国在网络空间安全领域的基本制度，相关主体在网络空间安全方面的权利、义务和责任；《国家网络空间安全战略》则从政策层面对外宣示了我国在网络空间安全领域的基本目标、原则和任务。法律具有较大的稳定性，战略则会根据形势变化不断更新。”谢永江如是说。

二者的都有着深远的意义。谢永江指出：“一方面，我们国家已成为网络发展大国，社会政治经济生活对网络的依赖程度不断增强，正从网络大国向网络强国迈进，对信息化需求日益增强，对网络的依赖程度加深，越是依赖就越需要安全的网络环境，必须将网络安全与发展同步。没有网络安全就没有国家安全。另一方面，网络入侵、网络攻击、倒卖个人信息等情况不容乐观，这些都在客观上促成了安全立法颁布，为网络空间、国家安全、企业安全还有个人安全提供更多的保护。国际上，一些网络霸权国家利用他们的技术优势实现对别国的网络监听、监视，严重威胁了我国的网络空间安全，出台《网络安全法》和《国家网络空间安全战略》除了要打击网络违法犯罪，另一方面也是要促进、推动我同网络空间安全技术的发展。”

左晓栋认为，《国家网络空间安全战略》具有对外、对内两方面的作用，对外是“举旗”、“划线”，即宣示中国对网络空间安全的基本立场和主张，明确中国在网络空间的重大利益；对内是“指路”，是指导国家网络安全工作的纲领性文件，即指导今后若干年网络安全工作的开展。“《国家网络空间安全战略》指出，当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。”

《网络安全法》针对当前我国网络安全领域的突出问题，明确规定了网络安全的定位和目标、管理体制机制、主要制度、监督管理等基本问题，对于打造健康的网络生态环境将发挥积极作用。左晓栋说：“总体上讲，有利于依法S护网络空间和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。具体而言，其为各方参与互联网上的行为提供了重要的准则，对网络产品和服务提供者的安全义务作了明确的规定。”

左晓栋指出，《网络安全法》从三个方面对互联网信息内容安全做了规定，对打造清朗网络空间意义重大：第一是对用户（个人和组织）而言，应该对使用网络的行为负责；第二是对网络运营者而言，对违法信息有删除义务；第三个是对主管部门而言，可以要求运营者删除违法信息，并对境外违法信息予以封堵。

对人民群众反映强烈的个人信息保护问题，《网络安全法》也作了明确规定，左晓栋说：“首次比较完整地体现了个人信息保护的8项原则：责任原则、目的明确原则、最少够用原则、同意和选择原则、确保安全原则、质量保证原则、主体参与原则和开放透明原则。”

网络安全定义篇2

一、网络安全教育的内涵

狭义的网络安全指的是运用各种必要的技术和管理措施，对网络系统进行安全保护，“即通过保障网络及与其相关的和配套的设备、设施的安全、运行环境的安全、传输信息的安全”等，[2]以保障网络功能的正常发挥，并“维护网络信息系统的安全运行”。[3]

大学生网络安全教育，可以说是高校网络思想政治教育内涵的延伸，同时也是新时代下高校安全教育的重要组成部分。开展大学生网络安全教育，既是满足“互联网+”背景下我国进行政治建设、经济建设、社会建设、文化建设等各方面建设的时代需求，也是提升大学生安全意识、思想素质、政治素养、道德水平的客观需要。

开展大学生网络安全教育，不但有利于深化大学生的社会主义核心价值体系教育，帮助大学生树立正确的、科学的价值观；还有利于帮助大学生提高网络安全意识，增强大学生的网络操作技能，保护自我的人身权益和财产权益，保卫国家的安全利益，构建和谐校园和和谐社会。其目的在于消除网络不良信息对大学生各项正当权利和身心健康的损害，保障国家网络信息安全，促使大学生能够合理、安全、健康地使用网络。

二、网络安全教育的必要性

1、高校网络安全教育表现出一定的滞后性

滞后性主要表现为：（1）对于大学生网络安全教育重要性的认识滞后。高校不能深刻认识加强大学生网络安全教育与培养全面发展的人才之间的关系，不够重视网络安全教育；高校有关网络安全教育的领导机制和责任机制尚不健全，学校网络安全中心的职能设置和责任落实并不到位；高校教师和学生对于网络安全教育重要性的忽视，导致大学生在校接受的网络安全教育无法达到系统化、体系化，网络安全教育的实践性、实效性亟待提高。

（2）高校网络安全教育的内容缺乏完整性和实施性。当前社会形势日益变化，尤其是在互联网浪潮波及全球的背景下，网络安全问题日益显现，呈现出网络威胁形式多样化、问题隐蔽性高、后果危害性大等特点。目前，大学生网络安全教育的内容大部分停留在传统的安全教育意义上，主要涉及网络基础知识教育、网络心理健康教育、网络道德教育等，教育内容较为全面，但缺乏教育过程缺乏深入性，教育结果缺乏有效性。新形势下的网络安全教育必须拓展视野，不断向国家大安全的层面拓展。

（3）网络文化安全与国家安全教育的意识淡薄。当前，在大学生网络安全教育内容中，涉及文化安全、国家安全、国家网络安全的教育内容十分匮乏。部分高校、教师甚至大学生自身对文化安全和国家安全的形势并未产生重视，也没有生成有效的防范意识。这样的形势迫切要求高校开展教育时克服功利化倾向，不断拓展网络安全教育的内容，将文化网络安全知识教育、国家网络安全知识教育等内容纳入网络安全教育体系之中。

2、开展大学生网络安全教育的必要性

（1）信息强权导致大学生理想信念的偏差。互联网时代下，信息传播和接收方式的转变使意识形态的话语权，由依靠权力和资本向网络控制者和信息者转移。以美国为首的西方资本主义国家，利用互联网浪潮加紧对我国进行文化上的、价值观上的渗透，以隐蔽的手段和形式将所谓的主流价值观、反社会主义、反马克思主义的观点散布到互联网上，容易使某些辨识能力差的大学生产生思想混乱，削弱他们原本正确的理想信念。

（2）海量化信息导致大学生价值观的错位。互联网已经成为人们传播和获取信息的主要渠道之一，其功能性和监管的缺陷决定了它充斥着良莠不齐的各种信息，有正面、积极的信息，也有如享乐主义、拜金主义、极端个人主义等负面、消极的信息。一些大学生由于缺乏社会阅历，明辨是非的能力有限，在这样海量信息的冲击下，原有价值观容易受到冲击和破坏，出现伦理道德和价值取向的紊乱，严重者甚至可能走向网络犯罪。

（3）网络的虚拟化造成大学生行为的异化。网络的虚拟性、娱乐性以及网络传播的泛娱乐化、碎片化，使大学生容易沉溺于网络交往中，从而造成现实社会人际交往的失语；某些大学生由于不能正确处理网络虚拟社会与现实社会的关系，造成一定程度上的心理障碍，从而引发网瘾综合征；某些大学生参与的网络社群由于缺乏有效的监管，容易被国外不法分子蛊惑利用，间接参与到泄露国家安全信息、危害国家安全的违法犯罪活动中去，不仅影响国家的安全稳定，而且将自己引向犯罪的深渊。

三、网络安全教育体系的构建

1、完善高校网络安全教育的内容体系

目前，高校对大学生的网络安全教育内容已经包括网络基础知识教育、网络心理健康教育、预防网络犯罪教育等，取得了一定的成效，但仍需加强重视，继续深化。同时，必须对大学生增加有关国家安全意识的教育内容。“国家安全意识是公民关心国家生存，维护国家安全的意识取向，是世界观、政治观、社会观、道德观等在国家安全问题上的反映”，[4]具体表现为公民的“忧患意识、责任意识、法律意识和保密意识”等。[5]为了避免大学生在市场化和网络文化的冲击下，由于价值观的错位，而做出追求个人利益至上、牺牲国家安全利益的错误选择，社会及高校必须重视和加强国家安全意识教育在大学生网络安全教育内容体系中的地位和作用。

2、健全高校网络安全教育的制度体系

2016年11月7日，全国人大常务会表决通过了《中华人民共和国网络安全法》[6]使我国在网络领域产生了国家层面上有法可依的基础性法律，这不仅为网络实现法制化的重要制度基础，也为高校开展大学生网络安全教育提供了新的思路和法律遵循。加之以往国家出台的一些相关法律法规，都应该成为高校结合本校实际制定合理的网络安全教育制度体系的基础。明确大学生的网络安全职责，包括保护自身安全和国家安全的多重职责；教师应履行教书育人的本职，引导大学生做出合理合法的网络行为；学校应该根据本校校情，设置专门负责网络安全教育的职能部门，构建合理的教育制度体系。

3、建立高校网络安全教育的联动机制

网络安全定义篇3

 

随着互联网的深入发展，信息安全成为当前互联网发展面临的重要瓶颈，因各种信息泄露给公民隐私造成的损失更是不计其数。因此，信息安全不仅是行业问题，更提高到社会的高度。只有不断完善我国现有信息安全法律体系，才能促进互联网行业的健康发展，进而保障社会和个人信息安全，维护每个自然人的合法权益。

 

一、当前我国信息安全立法存在的问题

 

(一)立法模式缺乏统一的基本法。

 

我国信息安全法律体系善未构成有机的统一整体。目前，专门针对信息安全的法律只有《关于加强网络信息保护的决定》，但这不能是真正意义上的法律。其他大部分大多是以行政法规、规章和司法解释，没有形成针对性、前瞻性的整套法律体系。

 

(二)现有法律可操作性不高。

 

目前，我国在信息安全的立法和管理大部分是以行政制度的方式体现，大部分采用的是禁止性条款，比较笼统和概况，可操作性不强。由此，在执法过程中，导致相关法律部门在对当事人进行处罚中，不能找到可操作性的规章和条款，给当事双方极大的分歧，同时也给法律的落实带来很大的障碍。

 

(三)缺乏科学性设计。

 

现存信息安全法中，大多强调加强对事前的审批和事后处罚，而对于网络信息安全事中部分则未引起足够重视，对相关主体的问责程序、问责条件等未作出明确的划定。同时，研究发现对执行中的不同法律主体的权利和义务没有也未进行明确规定，从而导致权利和义务出现不对等，没有起到法律的威慑作用。

 

二、国外网络信息安全立法给我国的借鉴

 

(一)制定不同领域的针对性法律法规。

 

西方国家在针对网络信息安全发生在人们的各个方面，如个人隐私、电子商务、未成年保护等领域，都有非常明确和针对性的规定，从而形成了非常完善的信息安全体系。以美国为例，在隐私保护方面，专门制定了《联邦互联网隐私保护法》;在未成年的保护方面，制定《儿童在线隐私权保护法》;电子商务方面制定《2002年电子政务法》。同时日本在网络信息的安全方面，也专门制定《反黑客法》等。因此，国际在网络信息方面出台的法律文件给我国信息安全的立法打开了大门，也给过提供参考借鉴。

 

(二)增加民事赔偿部分，增设罚金刑制度。

 

我国现行对网络信息方面的立法大都以行政法规方式进行规范，并通过刑法条款对网络犯罪进行处罚。因此，针对网络信息犯罪行为，在立法方面也应体现出相对应的刑事责任或行政责任。如对网络犯罪的处罚中，没有设置处理罚金部分，而在责任方面还主要以刑事责任为主。通过这种处罚方式发现，对犯罪分子的处罚比较单一，并且责任也不多元化。而对于网络信息安全中的信息泄露问题，通常给网络主体造成很大的损失。相比西方国家，在立法的早期已经设定罚金刑，除刑事责任、行政责任外，还必须辅助民事赔偿。

 

(三)完善制定我国法律规制。

 

目前，全国人大已经制定并出台了《关于加强网络信息保护的决定》，从而从法律层面填补了对网络个人信息和隐私保护的法律空白，但是对于商业信息方面的保护，如泄漏后的责任主体、制裁标准等还没有进行统一和明确的规定。而美国在对商业信息的保护中，则制定非常完善的法律制度，如《电子通信隐私法》。在该部法律中，明确规定对于非法入侵网络服务器、改变通信内容的行为，都必须承担相应的刑事和民事责任。而在《统一商业秘密法》中也明确规定，任何针对企业商业秘密的侵权行为都必须受到严厉处罚。因此，在逐步完善不同领域的的法律保护问题方面，我们还应该借鉴美国的经验，进一步完善和明确法律主体。

 

三、我国网络信息安全法律体系构建

 

(一)立法宗旨。

 

针对我国网络信息安全问题，在2014年召开的中央网络信息安全领导小组会议中则要求：“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。”因此，通过的要求，在立法方面应将保障网络信息安全、维护每一位公民的合法权益作为当前我国立法的根本宗旨，从而净化我国网络空间，保障国家和社会安全与稳定。同时，根据该立法宗旨，在立法中还应该亿保障安全与发展、实体与程序立法并重、权责与义务对等、高效等作为基本的原则。

 

(二)我国网络信息安全立法体系构建。

 

1.基本法构建。

 

网络安全基本法可以网络个人信息保护法作为开端，通过加强个人信息的保护作为，从而加强信息安全。在此处的个人信息，笔者认为可以从广义和狭义的角度进行考量。从广义的角度，个人与现实中的信息主体相同，即个人、法人、其他组织和国家等，都可以直接归纳到法人这个领域。而对于信息的理解，必须结合网络的特性，如笼统的指所有的信息的话，可能会限制网络的正常发展，将信息界定为具有私密性、人格性性质的信息。通过该界定，则将个人信息保护分为国家秘密保护、商业秘密保护、个人信息保护。而鉴于当前网络更新快，但立法慢的问题，可采用单行法或者分法的方式对个人信息进行保护。

 

2.加强对单行法的制定。

 

除从基本法的角度对网络信息安全进行保护外，针对一些特殊的领域还必须制定单行法法方式。如对国家地理信息安全方面，必须对电子地图中出现的关系国家重要机密的部分进行掩饰、隐藏，同时规定网络服务者在这些方面所具有的义务和责任。

 

3.其他相关信息安全规定。

 

对法律来讲，基本法或者是单行法的出台会存在一定的滞后性，因此针对该问题，可以通过修改现存的规范，从而及时应对网络信息安全保护中出现的新问题。通过及时调整相关的网络服务、网络监管等单行法律文本，并对涉及到网络信息安全的条款进行及时修正，从而全方位保障网络信息安全。

 

四、总结

 

总之，对于我国的网络信息安全保护问题，还有很长的路要走。本文则尝试通过对现存网络信息安全保护存在的问题入手，并结合国外在信息安全立法的成功经验，提出对我国网络信息安全保护的几点建议和对策，从而完善我国网络信息安全立法体系，促进互联网和社会的快速、和谐发展。

 

网络安全定义篇4

针对当前网络安全态势信息的共享、复用问题，建立一种基于本体的网络安全态势要素知识库模型，来解决无法统一的难题。利用网络安全态势要素知识的多源异构性，从分类和提取中建立由领域本体、应用本体和原子本体为组成的网络安全态势要素知识库模型，并通过具体态势场景来验证其有效性。

【关键词】

网络安全态势感知；本体；知识库；态势场景

现代网络环境的复杂化、多样化、异构化趋势，对于网络安全问题日益引起广泛关注。网络安全态势作为网络安全领域研究的重要难题，如何从网络入侵检测、网络威胁感知中来提升安全目标，防范病毒入侵，自有从网络威胁信息中进行协同操作，借助于网络安全态势感知领域的先进技术，实现对多源安全设备的信息融合。然而，面对网络安全态势问题，由于涉及到异构格式处理问题，而要建立这些要素信息的统一描述，迫切需要从网络安全态势要素知识库模型构建上，解决多源异构数据间的差异性，提升网络安全管理人员的防范有效性。

1网络安全态势要素知识库模型研究概述

对于知识库模型的研究，如基于XML的知识库模型，能够从语法规则上进行跨平台操作，具有较高的灵活性和延伸性；但因XML语言缺乏描述功能，对于语义丰富的网络安全态势要素知识库具有较大的技术限制；对于基于IDMEF的知识库模型，主要是通过对入侵检测的交互式访问来实现，但因针对IDS系统，无法实现多源异构系统的兼容性要求；对于基于一阶逻辑的知识库模型，虽然能够从知识推理上保持一致性和正确性，但由于推理繁复，对系统资源占用较大；基于本体的多源信息知识库模型，不仅能够实现对领域知识的一致性表达，还能够满足多源异构网络环境，实现对多种语义描述能力的逻辑推理。如AlirezaSadighian等人通过对上下文环境信息的本体报警来进行本体表达和存储警报信息，以降低IDS误报率；IgorKotenko等人利用安全指标本体分析方法，从拓扑指标、攻击指标、犯罪指标、代价指标、系统指标、漏洞攻击指标等方面，对安全细心及事件管理系统进行安全评估，并制定相应的安全策略；王前等人利用多维分类攻击模型，从逻辑关系和层次化结构上来构建攻击知识的描述、共享和复用；吴林锦等人借助于入侵知识库分类，从网络入侵知识库模型中建立领域本体、任务本体、应用本体和原子本体，能够实现对入侵知识的复用和共享。总的来看，对于基于本体的网络安全态势要素知识库模型的构建，主要是针对IDS警报，从反应网络安全状态上来进行感知，对各安全要素的概念定义较为模糊和抽象，在实际操作中缺乏实用性。

2网络安全态势要素的分类与提取

针对多源异构网络环境下的网络安全状态信息，在对各要素进行分类上，依据不同的数据来源、互补性、可靠性、实时性、冗余度等原则，主要分为网络环境、网络漏洞、网络攻击三类。对于网络环境，主要是构建网络安全态势的基础环境，如各类网络设备、网络主机、安全设备，以及构建网络安全的拓扑结构、进程和应用配置等内容；对于网络漏洞，是构成网络安全态势要素的核心，也是对各类网络系统中带来威胁的协议、代码、安全策略等内容；这些程序缺陷是诱发系统攻击、危害网络安全的重点。对于网络攻击，主要是利用各种攻击手段形成非法入侵、窃取网络信息、破坏网络环境的攻击对象，如攻击工具、攻击者、攻击属性等。在对网络环境进行安全要素提取中，并非是直接获取，而是基于相关的网络安全事件，从大量的网络安全事件中来提取态势要素。这些构成网络威胁的安全事件，往往被记录到网络系统的运行日志中，如原始事件、日志事件。

3构建基于本体的网络安全态势要素知识库模型

在构建网络安全态势要素知识库模型中，首先要明确本体概念。对于本体，主要是基于逻辑、语义丰富的形式化模型，用于描述某一领域的知识。其次，在构建方法选择上，利用本体的特异性，从本体的领域范围、抽象出领域的关键概念来作为类，并从类与实例的定义中来描述概念与个体之间的关系。如要明确定义类与类、实例与实例之间、类与实例之间的层次化关系；将网络安全态势要素知识进行分类，形成知识领域本体、应用本体和原子本体三个类别。

3.1态势要素知识领域本体

领域本体是构建网络安全态势要素知识库的最高本体，也是对领域内关系概念进行分类和定义的集合。如核心概念类、关键要素类等。从本研究中设置四个关键类，即Context表示网络环境、Attack表示网络攻击、Vulnerability表示网络漏洞、Event表示网络安全事件。在关系描述上设置五种关系，如isExploitedBy表示为被攻击者利用；hasVulnerability表示存在漏洞；happenIn表示安全事件发生在网络环境中；cause表示攻击引发的事件；is-a表示为子类关系。

3.2态势要素知识应用本体

对于领域本体内的应用本体，主要是表现为网络安全态势要素的构成及方式，在描述上分为四类：一是用于描述网络拓扑结构和网络配置状况；二是对网络漏洞、漏洞属性和利用方法进行描述；三是对攻击工具、攻击属性、安全状况、攻击结果的描述；四是对原始事件或日志事件的描述。

3.3态势要素知识原子本体

对于原子本体是可以直接运用的实例化说明，也最底层的本体。如各类应用本体、类、以及相互之间的关系等。利用形式化模型来构建基于本体的描述逻辑，以实现语义的精确描述。对于网络拓扑中的网络节点、网关，以及网络配置系统中的程序、服务、进程和用户等。这些原子本体都是进行逻辑描述的重点内容。如对于某一节点，可以拥有一个地址，属于某一网络。对于网络漏洞领域内的原子本体，主要有漏洞严重程度、结果类型、访问需求、情况；漏洞对象主要有代码漏洞、配置漏洞、协议漏洞；对漏洞的利用方法有邮箱、可移动存储介质、钓鱼等。以漏洞严重程度为例，可以设置为高、中、低三层次；对于访问需求可以分为远程访问、用户访问、本地访问；对于结果类型有破坏机密性、完整性、可用性和权限提升等。

3.4网络安全态势知识库模型的特点

通过对网络安全态势要素知识库的构建分析，从多维度、多属性上来审视网络安全态势要素内容，其特点主要表现在：一是完备性，能够从一定逻辑关系上进行全面的描述网络安全态势要素信息；二是可扩展性，能够借助于本体的技术优势，在增加新的实例节点中并不破坏其它要素，便于知识库模型的更新；三是实用性，要能够从知识库模型的粒度管理上，能够全面反映网络安全态势，并易于被使用；四是交互性，从本体在异构网络环境中的应用实际，能够满足知识的复用和共享，能够较容易的与其他系统进行交互。

网络安全定义篇5

关键词：气象信息；防火墙技术；安全互通

中图分类号：TP311.52

随着计算机网络技术和应用的迅猛发展，湖北省地市级气象网络系统呈现出多样性、复杂性、开放性、分散性等特点，使气象信息网络存在很多安全隐患。为了保证气象信息传输和处理的高可靠性和高安全性，应用重要的网络安全设备（防火墙设备）来加强气象信息网络安全是一个行之有效方案。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

1 防火墙的功能与应用架构

防火墙是设置在不同网络（如Internet和内部网）之间的部件，是不同网络之间信息的安全出入口，用户可以根据安全需要设定安全规则，并通过防火墙来实现安全规划以控制出入网络的信息流。它是提供信息安全服务，实现网络和信息安全的基础设施。

以湖北省地市气象信息网络系统中应用的北京天融信公司的网络卫士防火墙为实例，介绍防火墙的基本配置，该产品采用了目前流行的多种网络安全机制，如多端口结构、NAT、端口和地址映射、用户认证、过滤策略、应用程序识别、入侵防御、VPN接入等等。本实际案例仅介绍多端口结构、NAT、端口和地址映射等应用。

防火墙将业务网络划分为局域网、DMZ区、电子政务外网三个分区，三个分区之间需实施严格的访问控制，同时为满足系统通信需要，需开通相关访问权限。

2 防火墙的应用配置

该防火墙的基本配置有两种方式，即串口管理和Web管理；串口管理可完成最基本的接口、路由等配置任务；Web管理是利用防火墙提供的WEB服务方式来配置访问规则、安全政策等，天融信防火墙的默认管理地址为https：//192.168.1.254。

2.1 业务应用策略要求

应用策略要求描述如下：

防火墙共使用三个接口分别连接局域网（内网口）、电子政务外网（外网口）、DMZ区，其中防火墙内网口、DMZ区默认安全策略必须配置为禁止；服务器A01（局域网）要求能够主动访问服务器B01（DMZ区）进行通信；预警用户A02（局域网）要求能够对服务器B01（DMZ区）进行系统登录。市政务用户A03（局域网内）要求能够对市政务服务器C01（电子政务外网）进行系统登录；服务器B01（DMZ区）要求能与NTP服务器D01进行NTP校时服务；市预警用户C02（市级电子政务外网）要求能访问服务器B01（DMZ区）；VPN用户E01（基于INTERNET）要求能访问服务器B01（DMZ区））。

总的业务应用策略整理如表1实例应用策略要求表

表1

2.2 防火墙资源管理

在网络卫士防火墙中，用户可定义的资源的类型包括：地址资源、属性资源、区域资源、时间资源、服务资源等。地址资源：包括主机资源、地址范围资源、子网资源和地址组。根据业务实际的逻辑要求，对防火墙资源进行初始化设置。

其中地址管理中的主机资源主要定义了服务器A01、服务器B01、Dnat_Map、NTP服务器D01、市政务服务器C01等等，具体设置为：1）主机资源设置：服务器A01（172.20.X..X）；服务器B01（192.168.2.X）；Dnat_Map（A1.B1.C1.62）；NTP服务器D01（10.104.2.X）；市政务服务器C01（A1.B1.C1.195）。（为了安全，IP地址作了相关处理）2）地址管理中的地址范围资源主要定义了市政务用户A03群和Any用户群，具体设置：Any（起始地址：0.0.0.0；终止地址：255.255.255.255）；市政务用户A03（起始地址：172.20.26.X；终止地址：172.20.26.Y）。3）地址管理中的子网资源设置主要定义了局域网（设置值为：IP地址：172.20.X.0）和VPN客户（设置值为：IP地址：172.20.Y.0）等网段。

在服务管理的自定义服务中将端口Port01-04组中的所有业务需要端口进行了定义，再通过服务管理的服务组管理功能将定义的各端口划分Ca服务、应用服务、业务服务三个端口组，便于在策略应用中引用。

另外还在区域定义中，定义了area_eth0、area_政务外网、area_ DMZ、area_局域网四个区域，并绑定防火墙对应的eth端口（每个eth端口对应不同的子网地址），且权限为允许，便于在策略应用和地址转换中引用。

2.3 防火墙配置安全策略

在各类资源定义完毕后，根据应用策略要求（如2.1业务应用策略要求），通过防火墙的访问控制功能对应用策略进行了设置。其中策略ID（8097）完成策略号为6的策略，策略ID（8102）完成策略号为4的策略，策略ID（8103）完成策略号为1的策略，策略ID（8104）完成策略号为2的策略，策略ID（8108）为默认的安全禁止策略；策略ID（8107）完成策略号为3的策略等等，其它不一一阐述了。

2.4 防火墙地址转换配置

为了实现市政务用户A03（局域网内）对市政务服务器C01（电子政务外网）的访问和市预警用户C02（市级电子政务外网）对服务器B01（DMZ区）的访问。在资源定义的基础上，通过地址转换的目的转换完成市预警用户C02对服务器B01的访问（“类型”为目的转换；“源”为区域：area_政务外网，“目的”为地址：dnat_map，“服务”为业务服务，“转换”为目的：服务器B01），通过地址转换的源转换实现市政务用户A03对市政务服务器C01的访问（“类型”为源转换；“源”为区域：area_局域网，“目的”为区域：area_政务外网，转换”为源：dnat_map）。

2.5 路由设置

为了保证该应用实例网络的互连互通，还需参照防火墙在市气象信息网络中的结构图中所示的路由表，分别在防火墙和核心交换机设备上设置相关的互连路由。

3 防火墙的实际应用效果

通过设置和检测，只有应用策略定义的服务访问才可通过防火墙，达到了应用策略安全要求，并有效地防御的网络攻击，确保了整个网络业务系统正常运行，大大提高了网络的安全性。

参考文献：

[1]柏枫.网络防火墙在气象信息网络系统中的应用[J].气象与减灾，2011.

[2]郭晓佳.NetEye FW4016防火墙在气象网络安全上的应用[J].网络安全技术与应用，2009（10）.

作者简介：鲁霞（1972.2-），女，湖北荆门人，本科，工程师，从事气象信息技术方面工作。

网络安全定义篇6

党的十以来，加强和改善意识形态工作，维护意识形态安全成为维护国家安全的战略需要。随着网络信息技术的发展，网络空间成为意识形态斗争的全新领域，争取网络空间意识形态的安全有利于占领网络斗争制高点，有利于促进网络安全工作，也是网络空间安全战略的需求。当代大学生是社会主义事业的建设者和接班人，对于网络安全和国家安全肩负着义不容辞的责任，因此，加强对当代大学生网络意识形态安全现状的研究并对其出现的问题提出相应的对策，有利于掌握网络空间意识形态工作的主动权和话语权，促进网络空间清朗，保证主流意识形态在网络空间的话语权。

一、网络意识形态安全概念界定

“意识形态”一直是学术界研究的热点，“意识形态”“意识形态安全”“意识形态话语权”的概念研究趋近成熟，而对于“网络意识形态安全”的研究则是近几年才兴起的热点，并且从目前检索的文献来看，学术界没有对“网络意识形态安全”概念的直接界定，学者是从“网络意识形态”概念作为过渡解释“网络意识形态安全”的。对于“网络意识形态”的定义，学术界有三种代表性的说法：体系说、拓展说和属性说[1]。本文采纳的是拓展说，即网络意识形态是传统意识形态在空间上的拓展，赵惜群对其有系统的解释：网络意识形态并非指网络空间中自然生成的各种意识形态及其构成的观念体系，而是指现实社会意识形态在网络空间中的表现形式和传播形式[2]。网络意识形态安全集中体现为我国社会主义意识形态在网络空间的主导权，在网络空间的吸引力和凝聚力。由此可见，考察大学生的网络意识形态安全就是考察大学生在网络空间的思想动向，从而了解当代大学生对于我国主流意识形态的认同情况。

二、当代大学生网络意识形态安全现状及其原因分析

（一）现状分析

大学生是我国网民的主要群体，随着网络信息技术的不断发展，网络空间成为大学生获取信息，接触新鲜事物、新兴思想的主要渠道，他们在网络空间表现的思想总体上是健康向上、积极进取的，特别是对于我国的主流意识形态和政治政策动向较为支持。同时存在问题：当代大学生获取信息的主要渠道是网络空间，在这个隐蔽性和及时性较强的虚拟空间，大学生的思想动态变化较大，表现为对当前我国的主流意识形态的价值性和科学性持怀疑态度，对马克思主义指导思想认同减弱；在各国思想文化交汇频繁的网络空间，热衷于浏览外来思想观点信息，对西方的实用主义思想和多元价值观盲目追捧；在社会转型时期受社会浮躁功利化不良氛围的影响，只关心自己的学业成绩、工作和荣誉等与自身切身利益息息相关的实用性的事情，而对于主流意识形态等思想、道德观念等“虚拟”的事情缺乏兴趣，甚至认为我国主流意识形态的内容无法满足他们自身的利益而在网络空间发表否定抨击主流意识形态的言论。

（二）原因分析

当代大学生在网络空间表现出来的对于我国主流意识形态的认同危机，反映了我国网络空间意识形态安全工作面临的挑战来自多方面。

1.当代大学生思想发展的特点，使其易受网络空间乱象影响。

当代大学生的生理心理发展还不够成熟，人生观、世界观和价值观的形成和发展易受多方面的影响，部分学生呈现价值取向功利化、责任意识淡薄的倾向。由于网络空间发展具有隐蔽性和虚拟性的特点，网络空间传播的信息错综复杂，虚实难分，大学生没有形成稳定的是非观，因此容易受到网络空间各种信息的迷惑，听信与社会主义意识形态相悖的思想观念，从而形成偏离主流意识形态的思想，甚至在大学生群体中出现怀疑和否定我国主流意识形态的现象，没有形成网络意识形态安全的危机观念和危机意识，造成对网络意识形态安全的威胁。

2.我国网络空间主流意识形态内容僵化、单一。

网络信息发展的及时性和快捷性，使得人类从信息贫乏时代走向信息泛滥时代，网络空间各种信息大量涌入网络空间，进入人们的视野，人们接受信息的能力和总量有限，使得网络空间单个的信息受到人们关注和接受的难度不断增加。我国一直以来采用传统灌输方式进行主流意识形态的教育和传播，忽视了网络空间主流意识形态内容和信息的传播，主流意识形态的内容与网络空间其他信息相比还不够丰富，也没能及时地适应时展的要求，并且有些内容过于形式化，无法深入到问题的本质，特别是在信息化迅速发展的今天，主流意识形态的内容过于僵化、单一，没有跟上网络发展的步伐及时创新和保鲜，以至于不能够及时地受到当代大学生的关注，造成网络空间社会主义意识形态传播和接受的错位，不能占据网络空间主导权。

3.我国网络信息技术比较落后。

随着网络技术的发展，世界上各个国家的文化形态和思想观念不断交融和冲突。在网络信息技术方面，占主导地位的还是西方发达国家，因此网络信息资源大部分掌握在他们手里，他们凭借网络信息技术和资源的巨大优势，通过宣传他们的思想意识，批判和抨击我国的政策措施和意识形态来达到瓦解我国主流意识形态的目的。我国的网络信息技术与西方存在差距，没有掌握信息传播的核心技术和有效的防御技术，在靠网络技术掌握主动权的虚拟空间，只有掌握了先进技术才能掌握空间的主动权。我国在技术和资源方面都弱于西方，对网络空间的控制和信息屏蔽能力还无法与西方抗衡，不能及时防范西方对我国思想意识的渗透，无法及时防范西方借用网络空间对大学生的思想观念进行刻意的渗透和诱惑。

三、加强当代大学生网络意识形态安全教育的应对措施

针对当代大学生的网络空间意识形态安全存在的问题，需要我们及时采取措施，加强大学生的网络意识形态安全教育，净化大学生网络意识形态安全教育环境，增强大学生对网络空间主流意识形态的认同，从而提高我国主流意识形态在网络空间的吸引力和凝聚力，使社会主义意识形态掌握网络空间的主导权。

（一）加强主流意识形态传播的方式的多样性和内容的丰富性

在当今信息丰富的时代，主流意识形态要受到学生的关注和接受，就需要创新主流意识形态的传播方式和传播内容，改变传统单向灌输的方式，建立专门意识形态传播网站，使大学生能够有更多的机会接触到与时俱进的主流意识形态的内容；开辟网上互动平台，将主流意识形态的内容通俗化、日常化，吸引当代大学生积极参与到互动中，在互动中能够了解大学生当前的思想需求和思想发展特点，针对大学生的需求和特点创新主流意识形态内容，有利于网络意识形态的正确传播和引导；通过采用大学生喜闻乐见的说话方式与表达形式，找到理论宣传和现实生活的结合点，在潜移默化中让大学生接受社会主义意识形态的宣传教育。同时要保证理论传播内容的保鲜度，在原始理论传播的基础上增加与时俱进的内容和信息，让大学生能够轻易地从纷繁复杂的网络信息中接受主流意识形态教育。

（二）践行的网络安全观

网络意识形态安全的问题是我国网络安全的问题，我国网络意识形态存在安全问题，不能在大学生群体中及时准确地表达我国的主流意识形态是因为我国的网络空间环境不够清朗，大学生容易受到错误思想的影响和迷惑，因此，加强网络空间意识形态安全需要践行提出的网络安全观[3]，加强我国的网络安全建设，建设一个安全、清朗的网络空间。在大学生群体中践行正确的网络安全观，需要他们树立观和国家观，了解网络空间表达的所有观点和思想都有网络和国界区分，大学生在接受和认同相关信息的同时，需要考虑这是否符合我国国家意识形态的发展，是否损害了我国的国家。同时要树立正确的法治观，网络空间并不是法外之地，在网络空间发表言论，形式公民的权利都要遵守相应的法律法规，遵守网络秩序和道德准则。但这并不意味着我们网络空间的发展要闭锁排外，要树立正确的国际观和辨证观，顺应全球化趋势，融入国际社会的思想交流和挑战中，并保证我国主流意识形态的绝对主导地位。

（三）加强对多元价值观的防御能力

纷繁复杂的网络环境给当代大学生对主流意识形态信息准确接收和认同带来了较大挑战，西方发达国家凭借其在网络信息技术方面的优势刻意在我国传播不适应我国社会主义事业发展的思想意识形态，这些思想会对大学生的网络意识形态安全教育带来较大威胁，需要完善我国的网络信息技术，加强对西方意识形态渗透的防御能力。我国需要加强对网络信息的管理和监督能力，特别是对于大学生经常接触的校园网站，高校要积极配合政府和相关部门，掌握网上舆情状况，对于出现的反动信息要及时地禁止和拦截，并做好正确引导，保证学生享受积极向上、符合社会主义发展的上网环境。同时，要辅之以必要的技术手段、行政手段和法律手段，加强对网络信息的控制权，准确把握大学生群体中的舆情发展趋势和思想动态，及时发现问题，净化网络空间环境，保障主流意识形态宣传平台的安全和畅通，使主流意识形态不受外来干扰地得到大学生的接受和认同。

参考文献：

[1]黄东霞，吴满意.近年来国内学界网络意识形态问题研究状况述评[J].天府新论，2015（05）.

[2]赵惜群，翟中杰，黄蓉.网络意识形态安全观内涵解读[J].当代教育理论与实践，2014（01）.

网络安全定义篇7

关键词：面向对象Petri网；网络攻击模型

一、引言

单一的建模技术由于其自身的特点和局限性，无法描述当前复杂的网络攻击场景，将面向对象的思想融入到Petri网的定义中，能够增强模型的描述能力[1]。在建模过程中对论域中的每个节点创建对象，对象内部封装安全要素及对漏洞可实施的攻击方法，可以形式化描述大规模网络的攻击环境，同攻击图和渗透图等模型相比，面向对象Petri攻击模型具有描述并发的协同式攻击的能力又有效地解决了状态空间的“爆炸”问题[2]。

二、面向对象技术在网络安全建模中的应用

网络安全建模是从攻击者视角，依据网络中存在的安全要素及攻击行为发生利用的攻击规则，构造网络的攻击场景。

定义2.1：节点对象O定义为三元组。A为节点对象的状态信息集，Method表示节点对象中封装的方法；Relation为节点对象之间的关联关系。

定义2.2：节点类，是对拥有相同关联关系、相似状态信息和操作方法的节点对象的集合。不同的网络节点具有不同的功能与性质，分为：Host、Server、Firewall、Router、IDS。节点类记录为，其中攻击者节点类没有状态信息A与操作方法R，其余节点类定义同定义3.1。

定义2.3：攻击规则集Attack-Rules，表示节点对象脆弱性状态发生变化时依据的规则。AR=，其中，rule_id为攻击规则的编号；action_name为攻击行为名称；pre_con为攻击的前件状态集，即该攻击行为发生应满足的前提条件pre_conditions A∪R。post_con为攻击后件状态集，即该攻击行为发生后产生的结果，结果的表示形式为主机脆弱性状态的转变post_conditions VS。攻击规则只是对一类攻击行为的抽象，在具体攻击过程中需要对攻击规实例化，即对攻击规则的前件状态与后件状态赋值。

网络安全要素包括节点对象的状态信息以及节点对象之间的关联关系。状态信息包括：网络服务、应用程序、数据等级、漏洞；关联关系为网络连接、信任关系及访问权限。

定义2.4：属性集Attitude表示节点对象中的状态信息，定义为二元组。attitude-type表示属性类型，attitude-value表示属性值，属性值的记录形式O.attitude-value。attitude-type表示静态属性static；反之，attitude-type表示动态属性dynamic。其中：静态属性的attitude-value=，host为节点对象的名称，address为节点对象的IP地址，type为节点对象的类型；service表示节点对象上的网络服务定义为service=，ser_name为网络服务名称，portocol表示服务所使用的网络协议，port指网络服用监听的端口；application为节点对象上运行的应用程序；data为节点对象上存放数据的等级；leak表示节点对象服务存在的漏洞，leak=，leak_id为漏洞编号，leak_description为漏洞描述。动态属性表示脆弱状态，attitude-value={Access，User，Root，DoS，Info-leak，Controlled}，Access，User，Root表示攻击行为发生时可从该节点对象获取的权限；DoS表示该节点对象处于拒绝服务状态；Info-leak代表对象上的数据被非授权访问或者读写；Controlled代表主机处于可控状态，允许执行远程代码或任意命令[3]。脆弱性状态的属性均为布尔变量，值为真时表示利用该脆弱性状态的攻击行为发生，反之未发生。

定义2.5：方法Method是一系列函数的集合，表示攻击者的攻击行为。Method定义为二元组。其中，name表示方法的名称；realize表示方法的实现，方法的过程和步骤存放在攻击函数库中，通过参数调用，调用结果是脆弱性状态发生变化。

定义2.6：关联关系Relation表示为P（X），P为谓词，X为参数集。物理连接PR表示攻击者节点与主机间及主机与主机之间的物理联通关系，记录形式为PR（Oi，Oj）；访问关系AR表示攻击者节点具有某节点对象所有的权限，记录形式为AR（Oi，Oj）；信任关系TR表示节点对象间访问不需要认证，记录形式为TR（Oi，Oj）。

三、面向对象Petri网（OOPN）的网络攻击模型

四、结论

OOPN攻击模型反映了网络安全状态，给出网络中各脆弱性的依赖关系，依据此模型可以分析目标网络可能面临的威胁，计算其风险概率，找出降低或消除威胁的安全措施。本文重点完成了OOPN攻击模型的定义，此方法给网络攻击形式化建模提供一种思路。（作者单位：西安建筑科技大学）

参考文献：

[1] 乐晓波，汪琳，庹清.面向对象的Petri网建模技术研究，计算机工程，2002.5.

[2] 刘道斌，郭莉莉，白硕.基于Petri网的安全协议形式化分析.电子学报.2004.11

网络安全定义篇8

【关键词】 网络安全 立法问题 解决措施

S着计算机技术在全国范围内的迅速普及，网络安全隐患的事件不断出现。我国人口基数大，社会关系复杂。使得网络安全问题日益突出，甚至威胁到我国的国家安全和社会稳定。公民、法人和其他组织的合法权益也受到了侵害。因此，维护国家和公民的利益，增强我国的网络安全立法势在必行。

一、我国网络安全立法的发展历程

我国的网络安全立法最早起步于上世纪80年代，在21世纪之前，网络在我国应用并不是很广泛，对网络安全的立法也没有收到立法机构的重视，只是在1994年颁布了《中华人民共和国计算机信息系统安全保护条例》、1997年的《计算机信息网络国际联网管理暂行规定》等零零散散的规定。21世纪初之后便是互联网安全和信息安全保障立法阶段。直到2013年，国际网络安全的形势动荡不安，出现了一系列的具有重大影响力的事件，我国也开始进入了网络安全立法阶段。先后颁布了《国家安全法》、《反恐怖主义法》、《反间谍法》以及《刑法（修正）九》对网络安全的相关规定。值得注意的是，《中华人民共和国网络安全法（草案）》于2016年6月再次接受全国人大常委会的审议，对我国网络安全立法的发展具有重要意义。但是，该草案还是存在诸多争议，如何兼顾各方的利益还值得商榷。

二、我国网络安全立法存在的问题

1、缺乏系统完善的法律。由上文可知，我国的《网络安全法》还是草案阶段，只有《电子签名法》这一部正式的法律，以及具有法律性质的两个决定，《全国人民代表大会常务委员会关于维护互联网安全的决定》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》。而全国人大常委会的两个决定是否属于法律，在司法实践中也存在争议，一部分法律人士认为决定和法律的性质上并没有多大区别，在法律缺失的情形下，可以替代法律发挥作用；另一部分法律人士认为，决定不能直接调整社会关系以及创设权利、义务。无论从哪个观点来看，我国缺乏系统完善的法律的问题是现实存在的。

2、立法阶位较低。我国的网络安全立法，除了全国性的法律以外，仅有《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等几部行政法规。部门规章则是为了保护自身的利益，各自为政。在立法上，缺少统一的法律在个行政法规和部门规章之间进行协调，导致行政法规和地方性法规、规章的衔接有着诸多瑕疵。现行的法律法规也没有对网络安全作出一个统一的定义，个法规规章都是从计算机、互联网、电子商务等各自的角度入手，也没有统一的认知。

3、立法滞后。当今时代，各种网络技术和信息日新月异，各种聊天工具、网络媒介每天都有数以亿计的信息，新的犯罪方式也是层出不穷。在立法上，尤其是应对网络金融服务新领域，如支付宝、手机钱包、二维码等一些新颖的支付方式，没有相应的法律法规去调整。我国的网络安全立法还停留在几年前甚至十几年前的阶段上。社会在发展，如果法律不能随着社会的变化而进行调整，就毫无法律意义可言。尤其是针对网络这种发展迅速，变化异常的领域，更需要能够保障网络安全，管理互联网的完善的法律体系。

三、完善网络安全立法

网络安全立法应当是我国立法的焦点问题，完善我国的网络安全立法也是众望所归。然而网络安全涉及的问题太复杂，使得立法的进程比较缓慢。从上文可知，我国的《网络安全法（草案）》已再次送审，但是我国在网络安全立法方面，还需要制定网络安全专门法。在一些网络安全立法比较发达的国家，都建立以一套完整的网络安全立法体系。

因此，在完善我国网络安全立法的过程中，首先要做的就是加快我国《网络安全法》的立法进程，为适应时代的发展，尽早出台《网络安全法》；其次，制定网络安全专门法，如在公民的个人信息保护方面，制定一些应急性或者系统性的规定；最后，就是完善现行法律关于网络安全的规定，注重行政法规、部门规章和地方性法规的配套。

结束语：尽管在过去的十几二十几年里，我国的网络安全立法已经取得了极大的进步，网络安全立法的体系也已经基本成型，但是还需要进一步完善。在这个信息传播速度飞快的社会，可谓是“没有网络安全就没有国家安全，没有信息化就没有现代化”。因此，建立和完善以《网络安全法》为中心的，各法律法规和地方政府规章相配套的网络安全立法体系是势在必行的。

参 考 文 献

[1] 于志刚， 邢飞龙. 中国网络法律体系的现状分析和未来建构[J]. 辽宁大学学报（哲学社会科学版），2013， 41（4）： 82-94.

[2] 罗丹阳，邹春霞.：抓紧制定互联网立法规划[N].北京青年报，2014-2-28：A5.

网络安全定义篇9

网络安全管理中的智能化技术就要能够自动识别网络安全威胁因素，这些因素会在网络运行中产生危害作用。其中，智能化的安全识别技术就能够自动捕捉网络不稳定因素，在系统发生安全事故中形成相应的反馈机制，在威胁因素进入系统能够主动报警，分析该行为的规范性，在判定为不稳定因素后立刻将其定义危险。同时，网络运行环境信息包括网络中资产的分布状况以及资产的攻击收益对攻击发生可能性的影响、使用环境中存在的威胁状况等因素。这些环境因素都能影响攻击者攻击目标，智能化的安全识别技术就能够根据系统的环境因素制定诊断体系，有效地识别出网络安全威胁因素。

2网络智能扫描技术

在网络安全管理中，智能扫描就是能够通过预先定义的规则对所有系统信息进行扫面和判定，从而诊断出系统中存在的危险因素和漏洞信息。旧的扫描工具遇到特定的端口找特定的服务，这样可能导致有人将某个服务安装在一个自己任意指定的端口使扫描不彻底。所以扫描工具应具备任意端口任意服务的功能。目前，一些成熟的扫描系统能够将网络中的单个主机的扫描结果整理成报表，并对相应的脆弱性采取一些措施，但是对整个网络系统的安全状况缺乏一个评估，对网络没有一个系统的解决方案，先进的扫描系统不仅能够扫描出脆弱性，而且可以智能化地帮助网络安管理员评估网络的安全状况，给出安全建议，使之能够成为一个安全评估专家系统。此外，智能化的网络扫描技术能够与系统的入侵检测、防火墙以及风险管控技术结合起来，从而形成一体化的安全扫面危险体系，达到进一步提升系统安全性的效果。

3网络安全智能评估技术

传统网络安全评估中需要针对系统进行详细分析与测试，该工作对于网络安全管理员的技术要求较高，并且要求安全管理员的工作强度较大。因此，采用智能化的评估技术就能够降低网络安全管理员的工作流程，其中，智能评估技术就是构建网络自动化分析测试机制，能够针对网络安全进行威胁和安全判断，并能够协助安全管理员提出系统防御措施。网络安全智能评估机制就是按照系统安全脆弱性集合，对系统进行全面测试，并对测试结果进行分析，从而对整个网络系统的安全状况作出总体评价，并预测可能发生的入侵，最后对网络系统存在的脆弱性提出修补建议。网络安全评估系统能够在网络黑客进行入侵或攻击前，帮助安全管理员及早发现网络系统存在的脆弱性，排除安全隐患。

4网络态势智能预测技术

网络态势预测能够在日常网络运行过程中发现网络运行状态，并根据网络运行装填制定进行评估未来网络发展。如果系统在受到不安全因素入侵，在网络运行状态分析中就能够发现网络运行出现波动，从而在系统报警，让系统安全管理员察觉系统出现危险。智能化的网络态势预测技术就是在网络安全态势评估中融入自主决策系统，能够在分析系统运行情况后进行自动反馈，在最短时间内作出响应控制系统安全。网络态势智能化技术能够设定相应预警机制，并且根据系统具体构成设定安全阀值，并在超出安全阀值的情况下采取相应控制措施。此外，网络态势智能预测技术能够实现动态重构、自主决策和自主感知，为整个系统安全管理提供信息数据支持，在网络安全的整体层面达到智能化管理。

5网络优化智能技术分析

网络安全优化是针对网络的内部环境制定优化措施，能够实现网络的整理和整顿，从而保证网络内部环境的安全性。网络优化智能技术就是在系统中能够通过信息采集，利用信息跟踪手段确定网络内部安全状态，根据内部运行状态自动判定网络内部问题，并且能够自动的进行内部配置和优化，促使网络内部安全问题得到解决，保持网络运行效率的最大化。同时，网络优化智能化技术能够构建出专家系统，在整个网络中进行整体规划，对系统功能进行局部优化，将智能决策、优化知识管理和自动反馈等技术融入到网络内部优化中，从而为提供内部工作提供支持。此外，网络优化智能技术能够保证系统运行的稳定性，对于网络系统的安全性有着重要保证，智能化优化措施可以结合系统外部防护形成多维网络管理体制，从而有效地控制网络系统安全。

6总结

网络安全管理对于计算机网络的运行有着重要意义，针对当前网络安全管理存在的问题应加强网络安全建设。智能化技术就是综合应用信息化、自动化以及网络化等技术，融合多种技术的资源优势，能够为系统安全提供系统的防御体制，保证网络安全管理运行的有效性。同时，智能化技术应用能够提升网络安全管理的质量和效率，降低网路安全管理