【正文】 遺留或數(shù)據(jù)文件保持著百分之百的數(shù)據(jù)，沒有任何遺漏。 （二）網(wǎng)絡(luò)安全的特征 網(wǎng)絡(luò)安全與社會安全所要求的社會狀態(tài)相同，但網(wǎng)絡(luò)安全的內(nèi)涵包括網(wǎng)絡(luò)專業(yè)技術(shù)方面安全與網(wǎng)絡(luò)社會治理層面的安全兩個方面，其特征也包括網(wǎng)絡(luò)安全技術(shù)層面的特征和網(wǎng)絡(luò)安全社會層面的特征。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。 從網(wǎng)絡(luò)專業(yè)學(xué)科來講，國際標(biāo)準(zhǔn)化組織 ISO：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) ,保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。即網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常運行，網(wǎng)絡(luò)服務(wù)不中斷。 從網(wǎng)絡(luò)社會治理來講，網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，還包括網(wǎng)絡(luò)違法犯罪問題的有效治理、網(wǎng)絡(luò)政務(wù)安全管理、網(wǎng)絡(luò)商務(wù)安全運行及網(wǎng)絡(luò)軍事安全等。 1. 網(wǎng)絡(luò)安全技術(shù)層面的特征 源于網(wǎng)絡(luò)信息技術(shù)的發(fā)展，是傳統(tǒng)社會安全所 不賦予的，網(wǎng)絡(luò)安全主要就是 2 網(wǎng)絡(luò)上信息的安全，主要有以下幾方面特征。 （ 4）保密性：指網(wǎng)絡(luò)數(shù)據(jù)信息按信息合法所有人或占有人的要求不泄漏給非授權(quán)的個人、社會實體，或不提供給非授權(quán)的個人、社會實體使用。 （ 2）網(wǎng)絡(luò)安全類型具有多樣性 （ 3）網(wǎng)絡(luò)安全事故具有巨大的危害性 （ 4）網(wǎng)絡(luò)安全問題產(chǎn)生的難以預(yù)測性 （ 5）網(wǎng)絡(luò)安全事件的跨國性 二、網(wǎng)絡(luò)安全問題的初生與發(fā)展 最早的互聯(lián)網(wǎng)由美國國防部高級研究計劃局 APPA 建立， 1969 年 APPA 建立了一個名為 ARPANET（阿帕網(wǎng)）的網(wǎng)絡(luò)，將加利福尼亞大學(xué)、猶他州州立大學(xué)等幾個大學(xué)的計算機主機聯(lián)接起來，是互聯(lián)網(wǎng)的最早雛形。 90 年代初，商業(yè)機構(gòu)開始進(jìn)入互聯(lián)網(wǎng)。 1994 年 4 月，北京中關(guān)村地區(qū)教育與科研示范網(wǎng)接入國際互聯(lián)網(wǎng)的 64K 專線開通，實現(xiàn)了與國際互聯(lián)網(wǎng)的全功能連接，標(biāo)志著中國正式接入國際互聯(lián)網(wǎng)。 ，網(wǎng)絡(luò)安全威脅持續(xù)加大 ，網(wǎng)絡(luò)安全損失日趨嚴(yán)重 外啟動貿(mào)易保護(hù)安全壁壘，相關(guān)企業(yè)發(fā)展受阻。網(wǎng)絡(luò)安全已經(jīng)成為一個國家安全的重要內(nèi)容，網(wǎng)絡(luò)安全問題在不斷的阻礙網(wǎng)絡(luò) 社會價值功能。一方面我國網(wǎng)絡(luò)安全相關(guān)技術(shù)研發(fā)能力不足；另一方面我國網(wǎng)絡(luò)安全的產(chǎn)業(yè)基礎(chǔ)薄弱，網(wǎng)絡(luò)產(chǎn)品和技術(shù)研發(fā) 4 能力弱，還沒有培育出經(jīng)濟實力雄厚、研發(fā)能力強的互聯(lián)網(wǎng)行業(yè)龍頭企業(yè)，對網(wǎng)絡(luò)安全支撐不足。 二、網(wǎng)絡(luò)安全問題的社會影響力 網(wǎng)絡(luò)安全是是一個事關(guān)國家主權(quán)的重要問題，網(wǎng)絡(luò)安全問題事關(guān)政治、經(jīng)濟、文化、軍事等社會各個領(lǐng)域，已經(jīng)上升為國家安全戰(zhàn)略的新重心，成為非傳統(tǒng)安全領(lǐng)域中最突出、最核心的問題之一。 3. 網(wǎng)絡(luò)安全影響文化安全。 第三節(jié) 專業(yè)技術(shù)人員網(wǎng)絡(luò)安全意識 的 培養(yǎng) 一、網(wǎng)絡(luò)時代下專業(yè)技術(shù)人員的新要求 21 世紀(jì)是競爭激烈的時代，時代的競爭歸根結(jié)底還是人才的競爭，任何一個社會團體擁有一個強大的人才團隊，那必將在激烈的社會競爭中占有居高社會地位。 網(wǎng)絡(luò)時代呼喚網(wǎng)絡(luò)信息型專業(yè)人才，而對專業(yè)技術(shù)人員而言，也應(yīng)當(dāng)加強對網(wǎng)絡(luò)信息技術(shù)知識的學(xué)習(xí)與培訓(xùn)，不斷增強網(wǎng)絡(luò)信息知識，掌握與工作相匹配的網(wǎng)絡(luò)信息技術(shù) ，這是網(wǎng)絡(luò)時代對專業(yè)技術(shù)人員提出的要求。 （一）影響網(wǎng)絡(luò)安全產(chǎn)生的因素 人（網(wǎng)民）是網(wǎng)絡(luò)安全的根本因素。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)安全的重要對象，通過信息本身對人與環(huán)境的影響體現(xiàn)出來，健康的信息教育人們保障網(wǎng)絡(luò)安全，不良信息則會破壞人們的身心健康而去破壞網(wǎng)絡(luò)安全。 （二）網(wǎng)絡(luò)安全的標(biāo)準(zhǔn) 社會安全是一個相對的概念，同樣，網(wǎng)絡(luò)安全也是相對的，影響網(wǎng)絡(luò)安全的三個因素是相互聯(lián)系的，任何一個因素出了問題，網(wǎng)絡(luò)社會都不會安全?？煽匦允侵赶嚓P(guān)網(wǎng)絡(luò)主體能對流通在網(wǎng)絡(luò)社會中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制；可用性是指在網(wǎng)絡(luò)系統(tǒng)運行時被授權(quán)實體能正確地存取所需的信息，當(dāng)網(wǎng)絡(luò)系統(tǒng)受破壞時信息能迅速恢復(fù)并投入使用；完整性是指要保證網(wǎng)絡(luò)信息的原樣性，使信息能正確的生成、存儲與傳輸；保密性是指杜絕有用網(wǎng)絡(luò)信息 6 被泄露給非授權(quán)的個人或?qū)嶓w；不可否認(rèn)性是指所有網(wǎng)絡(luò)通訊的參與者都不可能否認(rèn)或抵賴本人在交互信息過程中的真實身份，不可能否認(rèn)其所提供信息與他方所接收信息的原樣性和完整性。 專業(yè)技術(shù)人員要做好三方面工作，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。 （一）網(wǎng)絡(luò)信息安全的基本概念 對網(wǎng)絡(luò)信息安全有不同的表述，信息安全的概念不斷變化，信息安全首先是一個國家互聯(lián)網(wǎng)社會的信息化狀態(tài)是否穩(wěn)定，一個國家社會信息技術(shù)體系是否處于自主，其次才是信息及信息技術(shù)自身的安全問題。動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。信息安全不僅僅是互聯(lián)網(wǎng)信息技術(shù)本身的安全，更是指一個國家互聯(lián)網(wǎng)社會的信息化狀態(tài)不受外來威脅與侵害，一個國家社會信息技術(shù)體系不受外來威脅與侵害，特別是有了后者的保障才能確保前者信息的自身安全。狹義的保密性則指利用密碼技術(shù)對信息進(jìn)行加密處理，以防信息泄漏和保護(hù)信息不為非授權(quán)人掌握。主要防范措施是檢驗與認(rèn)證技術(shù)。主要是要保證數(shù)據(jù)的發(fā)送源頭不被偽造，防范技術(shù)采取身份認(rèn)證技術(shù)、路由認(rèn)證技術(shù)等。 ：指信息系統(tǒng)中信息的內(nèi)容及傳播能夠被相關(guān)的授權(quán)主體所控制、支配，包括可控制授權(quán)范圍內(nèi)信息的流向及信息交流的形式。 （ 2）垃圾郵件的泛濫。 二、我國互聯(lián)網(wǎng)信息安全問題 我國互聯(lián)網(wǎng)信息安全問題主要來源于以下幾方面： 。 三、網(wǎng)絡(luò)信息安全的重要性 1. 網(wǎng)絡(luò)信息安全是社會安全的重要部分。 3. 網(wǎng)絡(luò)信息安全是一種積極性的安全。 第二節(jié) 網(wǎng)絡(luò)信息安全建設(shè)的現(xiàn)狀 一、我國信息安全的現(xiàn)狀 我國的信息安全形勢任然比較嚴(yán)峻，信息“邊疆”連連告急，主要體現(xiàn)在： ，但安全隱患不容忽視。 。 攻擊（通過網(wǎng)絡(luò)過載來干擾、阻斷正常的網(wǎng)絡(luò)通訊，大多通過向服務(wù)器發(fā)大送大量請求，使服務(wù)器超負(fù)荷，阻斷某一個用戶訪問服務(wù)器）呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點。三網(wǎng)融合穩(wěn)步推進(jìn)，廣電、電信業(yè)務(wù)雙向進(jìn)入取得一定進(jìn)展。 。行業(yè)管理的重視和投入遠(yuǎn)遠(yuǎn)不如安全管理，國家互聯(lián)網(wǎng)信息辦公室才成立。 第三節(jié) 專業(yè)技術(shù)人員網(wǎng)絡(luò)信息安全的建設(shè) 11 一、明確網(wǎng)絡(luò)信息安全的影響因素 專業(yè)技術(shù)人員作為推動社會發(fā)展與進(jìn)步的人才資源，要積極融入網(wǎng)絡(luò)發(fā)展的大時代中，積極提高自身網(wǎng)絡(luò)信息安全建設(shè)的能力，首先必須要明確影響網(wǎng)絡(luò)信息安全的因素。 （二）威脅網(wǎng)絡(luò)信息安全的軟件因素 。 二、網(wǎng)絡(luò)信息安全建設(shè)和策略 互聯(lián)網(wǎng)安全問題的有效治理是政府的職責(zé)，也是每個社會成員所應(yīng)盡的義務(wù)。 目前，我國在這方面還比較落后，應(yīng)加大力度對信息安全產(chǎn)業(yè)的發(fā)展提供國家政策，但也要注意給予信息安全產(chǎn)業(yè)優(yōu)惠政策的出發(fā)點不能從追求最大經(jīng)濟效益出發(fā)，不能完全以經(jīng)濟效益作為判斷信息安全產(chǎn)業(yè)發(fā)展好壞的依據(jù)，應(yīng)該在國 12 家利益和社會利益的高度來加大對信息安全產(chǎn)業(yè)的政策支持。主要應(yīng)加強三方面問題，一是提高互聯(lián)網(wǎng)管制立法的法律位階，二是盡快制定出專門的信息安全法，三是要對現(xiàn)行的法律法規(guī)進(jìn)行完善。 第三章 網(wǎng)絡(luò)違法犯罪問題的治理 內(nèi)容要點： ? 網(wǎng)絡(luò)違法犯罪問題的基本概述 ? 我國網(wǎng)絡(luò)違法犯罪問題的現(xiàn)狀和成因 ? 專業(yè)技術(shù)人員網(wǎng)絡(luò)違法犯罪的預(yù)防與治理 網(wǎng)絡(luò)社會的形成與發(fā)展為現(xiàn)實社會中的違法犯罪分子提供了一個新的犯 罪領(lǐng)域，網(wǎng)絡(luò)違法犯罪實質(zhì)是現(xiàn)實社會中的違法犯罪活動在虛擬社會中的一種體現(xiàn)與升華，但網(wǎng)絡(luò)違法犯罪的社會危害性一點也不亞于現(xiàn)實社會中的違法犯罪，甚 13 至有人把網(wǎng)絡(luò)違法犯罪，特別是網(wǎng)絡(luò)入侵作為 21 世紀(jì)僅次于核武器生化武器的第三大威脅。 網(wǎng)絡(luò)是現(xiàn)代社會高科技發(fā)展產(chǎn)物，是人類智力水平達(dá)到一定高度的充分體現(xiàn)。同時青少年網(wǎng)絡(luò)違法犯罪增多，低齡化趨勢明顯。 14 二、網(wǎng)絡(luò)違法犯罪的表現(xiàn)形式 由于互聯(lián)網(wǎng)的快速發(fā)展，高技術(shù)的網(wǎng)絡(luò)犯罪也隨之日趨嚴(yán)重，利用網(wǎng)絡(luò)破壞社會秩序、侵害他人人身權(quán)與財產(chǎn)權(quán)的現(xiàn)象時有發(fā)生。 ：指利用網(wǎng)絡(luò)技術(shù)，通過盜竊密碼、賬號、修改程序等，將他人以網(wǎng)絡(luò)信息形式存在于網(wǎng)絡(luò)上的財物貨幣據(jù)為已有的行為。一般來講，進(jìn)行網(wǎng)絡(luò)犯罪的主體必須是具有一定計算機專業(yè)知識水平的行為人，但是不能認(rèn)為具有計算機專業(yè)知識的人就是特殊的主體。正是這個兩個支柱，才使得國界消失，才使得虛擬空間得以形成。所以網(wǎng)絡(luò)犯罪侵犯的是復(fù)雜客體。即使為了顯示自己能力的侵入系統(tǒng)的犯罪，行為人也具備明顯的“非要侵入不可”等等的念頭，顯示了極強的主觀故意。 、木馬等網(wǎng)絡(luò)違法犯罪工具日益漫延。 。 、安全意識、責(zé)任意識淡薄 （二）客觀原因 、不健全性。 。 第三節(jié) 專業(yè)技術(shù)人員網(wǎng)絡(luò)違法犯罪的預(yù)防與治理 一、加快完善我國網(wǎng)絡(luò)違法犯罪的相關(guān)立法 我國現(xiàn)行有關(guān)互聯(lián)網(wǎng)安全的法律框架主要有四個層面，一是法律，如刑法；二是行政法規(guī)，如互聯(lián)網(wǎng)信息服務(wù)管理辦法；三是行政規(guī)章，如互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定；四是司法解釋。從治理效率等來看，最好的立法模式是 制定單行的刑事法規(guī)模式，但我國目前實際來看較難采用這種模式。目前我國刑法所規(guī)定的計算機違法犯罪，其違法犯罪主體僅限于自然人，而缺乏對法人單位網(wǎng)絡(luò)違法犯罪的規(guī)定。 。要構(gòu)筑安全的網(wǎng) 絡(luò)信息系統(tǒng)，提高防范網(wǎng)絡(luò)違法犯罪的技術(shù)水平，降低網(wǎng)絡(luò)違法犯罪的成功率，主要從以下幾方面來進(jìn)行： 防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種隔離技術(shù)。 入侵檢測技術(shù)是一種動態(tài)安全防范技術(shù)，是通過對具體的網(wǎng)絡(luò)入侵行為進(jìn)行研究，確保安全系統(tǒng)能及時地對入侵事件和入侵過程做出反應(yīng)，有助于提高內(nèi)部網(wǎng)絡(luò)或主機系統(tǒng)對付入侵攻擊的能力，從而增強系統(tǒng)管理員的安全管理能力，確保信息安全系統(tǒng)基礎(chǔ)結(jié)構(gòu)完整性，有助于防范網(wǎng)絡(luò)違法犯罪的發(fā)生。 18 、場所的信息安全監(jiān)管工作 。 五、加強打擊網(wǎng)絡(luò)違法犯罪的國際合作 第四章 網(wǎng)絡(luò)政務(wù)商務(wù)安全管理建設(shè) 內(nèi)容要點： ? 網(wǎng)絡(luò)政務(wù)、商務(wù)安全管理的基本概況 ? 網(wǎng)絡(luò)政務(wù)、商務(wù)安全管理發(fā)展的障礙 ? 專業(yè)技術(shù)人員電子政務(wù)安全工作的開展 第一節(jié) 網(wǎng)絡(luò)政務(wù)安全管理 一、網(wǎng)絡(luò)政務(wù)安全管理的基本概況 （一）網(wǎng)絡(luò)政務(wù)安全管理的概述 網(wǎng)絡(luò)政務(wù)或稱電子政務(wù)始于 20 世紀(jì) 90 年代，電子政務(wù)是一個系統(tǒng)工程，應(yīng)符合三個基本條件：一是電子政務(wù)是必須借助于電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)軟件技術(shù)的綜合服務(wù)系統(tǒng)；二是電子政務(wù)是處理與政府有關(guān)的公開事務(wù)，內(nèi)部事務(wù)的綜合系統(tǒng)；三是電子政務(wù)系統(tǒng)是新型的、先進(jìn)的、革命性的政務(wù)管理系統(tǒng)。“ ”事件美國國會通過《愛國者法案》，美國安全部門能以反恐為由竊聽民眾的電話通話內(nèi)容和互聯(lián)網(wǎng)通信內(nèi)容。 澳大利亞是世界上最早制定互聯(lián)網(wǎng)管理法規(guī)的國家之一，制定的有關(guān)涉及互聯(lián)網(wǎng)管理內(nèi)容的法規(guī)及標(biāo)準(zhǔn)由 ACMA、行業(yè)機構(gòu)和消費者共同制定。管理局有權(quán)命令供應(yīng)商關(guān)閉被認(rèn)為危害公共安全、國家防務(wù)、宗教和諧及社會公德的網(wǎng)站。一是網(wǎng)絡(luò)安全設(shè)計缺乏整體或宏觀上的規(guī)劃；二是網(wǎng)絡(luò)政務(wù)安全風(fēng)險評估機制尚不健全；三是部分網(wǎng)絡(luò)政務(wù)安項目管理水平較低。 ，做好基礎(chǔ)安全保障工作 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重點要繼續(xù)加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)，同時要完善基礎(chǔ)設(shè)施的管理體系。 ，讓制度來保障網(wǎng)絡(luò)政務(wù)安全 所有影響網(wǎng)絡(luò)政務(wù)安全的因素中，唯有法律制度不具有可變性和隨意性，對網(wǎng)絡(luò)政務(wù)安全來說，完善的法律法規(guī)等制度建設(shè)是安全保障的核心，沒有完善的法律體系就不可能讓網(wǎng)絡(luò)政務(wù)安全處于穩(wěn)定狀態(tài)。廣義電子商務(wù)定義為使用各種電子工具從事商務(wù)活動；狹義電子商務(wù)定義為主要利用 Inter 從事商務(wù)活動，兩個定義都涵養(yǎng)了兩個問題，一是電 21 子商務(wù)離不開互聯(lián)網(wǎng)這個平臺，沒有網(wǎng)絡(luò)稱不上電子商務(wù)；二是通過互聯(lián)網(wǎng)完成的是一種商務(wù)活動。 B2C：是中國最早產(chǎn)生的電子商務(wù)模式，以 8848 網(wǎng)上商城運營為標(biāo)志，比較大的有天貓商城、京東商城。 電子商務(wù)發(fā)展最早可以追溯到 20 世紀(jì) 60 年代，真正發(fā)展在 20 世紀(jì) 90 年代以后，我國電子商務(wù)發(fā)展起始于 1998 年 10 月國家經(jīng)貿(mào)委與信息產(chǎn)業(yè)部聯(lián)合宣布啟動的“金貿(mào)工程”。網(wǎng)絡(luò)支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)，目前金融服務(wù)水平與電子化程度不高。 三、專業(yè)技術(shù)人員做好電子商務(wù)安全工作的舉措 22 由于專業(yè)技術(shù)人員在社會生活與國家政治生活的位置不同，因此專業(yè)技術(shù)人員做好電子商務(wù)安全工作應(yīng)該宏觀舉措與微觀治理兩大層面來進(jìn)行。 第五章 網(wǎng)絡(luò)社會治理綜述 內(nèi)容要點： ? 網(wǎng)絡(luò)社會治理的發(fā)展 ? 網(wǎng)絡(luò)社會治理的國際經(jīng)驗 ? 專業(yè)技術(shù)人員參與網(wǎng)絡(luò)社會的治理 第一節(jié) 網(wǎng)絡(luò)社會治理的發(fā)展 一、網(wǎng)絡(luò)社會治理發(fā)展概況 2020 年聯(lián)合國互聯(lián)網(wǎng)治理工作組定義為：互聯(lián)網(wǎng)治理是各國政府、企業(yè)界和民間團體從他們各自的角度出發(fā)，對于公認(rèn)的那些塑造互聯(lián)網(wǎng)的演變及應(yīng)用的原則、規(guī)范、規(guī)則、決策方式和程序所作的發(fā)展和應(yīng)用。 ，按照體現(xiàn)道德原則，保障公民權(quán)益、維護(hù)社會穩(wěn)定、規(guī)范市場秩序、確保意識形態(tài)安全的原則，大力推進(jìn)互聯(lián)網(wǎng)法律制度建設(shè)，基本形成了專門立法和其他立法相結(jié)合、涵蓋不同法律層級、覆蓋互聯(lián)網(wǎng)管理主要領(lǐng)域和主要環(huán)節(jié)的互聯(lián)網(wǎng)法律制度。