信息網絡技術安全措施

曹愛琴　劉春芳

摘要：實施互聯網信息網絡安全技術是各計算機互聯網信息單位和聯網單位依法履行的責任和義務，是切實保護互聯網和自身安全生產，防止不法分子利用互聯網絡進行破壞活動、傳播有害信息的重要措施。

關鍵詞：技術措施；防范措施；管理建議

一、互聯網接入日志審計技術措施

互聯網日志審計措施是維護互聯網絡和信息安全的基石，是公安機關打擊計算機犯罪的重要依據。互聯網接入單位應提供網絡拓撲結構和IP地址及分配使用情況。在計算機主機、網關和防火墻上建立完備的日志審計記錄。日志審計重點考慮系統時鐘和操作系統日志，其技術指標主要包括：系統的啟動時間、用戶登陸帳號、登陸時間、用戶進行的操作、關機時間等。對每一次網絡連接應記錄連接的源IP地址、目的機器IP地址、連接的時間、使用的協議等信息。日志審計系統原則上使用經公安機關檢測合格的產品，技術實力較強的ISP、ICP單位可以自己開發相應的產品。各單位所采用的產品必須保證日志記錄的完整性，日志保存的時間至少為60天。

二、云計算（Cloud Computing）

（一）云計算的定義。“云計算“就是以互聯網為中心，通過建立大型的集中性的計算中心為普通客戶提供安全、快速的硬件資源（服務器、存儲器、CPU等）和軟件資源（如應用軟件、集成開發環境等）服務，客戶只需要通過互聯網發送一個需求信息，遠端的計算中心就能為客戶提供需要的資源，用戶按使用付費。

（二）云計算的類型。云計算按服務分為三個層次：（1）、基礎設施即服務，如Amazon的彈性計算云EC2和簡單存儲服務S3 等；2） 平臺即服務，如Google的Google App Engine 與微軟的Azure平臺等。

三、云安全（Cloud Security）

（一）云安全的定義。“云安全”是“云計算”技術的重要分支，在反病毒領域當中已經獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標。

（二）云安全參考模型。從IT網絡和安全專業人士的視角出發，可以用統一分類的一組公用的、簡潔的詞匯來描述云計算對云安全架構的影響，在這個統一分類的方法中，云服務和架構可以被解構，也可以被映射到某個包括安全、可操作控制、風險評估和管理框架等諸多要素的補償模型中去，進而符合合規性標準。

云計算模型之間的關系和依賴性對于理解云安全非常關鍵，基礎設施即服務是所有云服務的基礎，平臺即服務一般建立在基礎設施即服務之上，而軟件即服務）一般又建立在軟件即服務之上，IaaS涵蓋了從機房設備到硬件平臺等所有的基礎設施資源層面。PaaS位于IaaS之上，增加了一個層面用以與應用開發、中間件能力以及數據庫、消息和隊列等功能集成。PaaS允許開發者在平臺之上開發應用，開發的編程語言和工具由PaaS支持提供。SaaS位于底層的IaaS和PaaS之上，能夠提供獨立的運行環境，用以交付完整的用戶體驗，包括內容、展現、應用和管理能力。

四、加強和改進互聯網管理的建議

要以改革開放的精神把互聯網建設好、利用好、管理好。互聯網是一個巨大的、繞不開的社會存在，是目前最容易實現傳播自由、也是最難控制的傳播方式。這一特性決定了世界上任何文明、任何文化，只有通過自由競爭來爭取自己的生存和壯大。當前，我國正處在社會轉型期和矛盾凸顯期，經濟體制深刻變革，社會結構深刻變動，利益格局深刻調整，思想觀念深刻變化，新情況、新問題層出不窮。在世情、國情、黨情、民情發生深刻變化的背景下，如何有效地建設好、利用好、管理好網絡，這是對信息化條件下加強黨的執政能力建設的嚴峻考驗。經過10多年積累，雖然我們已有了不少對互聯網特點和規律的認識，但總體上還很膚淺。

突出五大重點：

——堅持正面引導，形成積極向上的主流輿論。要加強網上思想輿論陣地建設，進一步做大做強正面宣傳，用正面聲音占領網絡陣地。要改變堵多于疏的做法，主動建立民意征集機制，緩釋民間某些不滿情緒。要發揮主流網站輿論陣地的作用，在重大問題、敏感問題、熱點問題上要不避尖銳，及時發言。

——堅持重在建設，提高網絡文化產品和服務的供給能力。要加強對網絡文化創作、生產、傳播、消費等特點和規律的研究，促進優秀文化產品數字化、網絡化傳播。

——堅持依法管理，建立健全互聯網法制體系。在互聯網應用方面，要加快電子商務、電子支付、虛擬財產權等方面的立法；在互聯網產業發展方面，應出臺鼓勵互聯網領域科技進步和創新的法律規范；在互聯網社會構建方面，以網絡誠信建設為重點內容，主要包括網絡人格權、隱私權保護等。要堅持依法公開管理，大張旗鼓地把網絡管理作為社會管理必不可少的一部分，形成并保持對網上違法犯罪行為的高壓態勢，絕不讓不法分子逍遙法外。

——堅持技術創新，提高網絡環境的監管效能。繼續完善國家信息防護體系，不斷擴大覆蓋面。研究域名解析控管和應急處置有害網站技術手段，健全搜索引擎安全管理系統。研究制訂綠色上網系列行業標準，推廣綠色上網過濾軟件和業務。針對3G時代移動通信和互聯網的融合趨勢，對3G典型業務應用開展研究，重點在一些關鍵技術上有所突破、形成能力。推進網絡實名制、手機實名制的研究和實施。大力推廣使用我國國家頂級域名“CN”。

——堅持人才戰略，加強網絡管理隊伍建設。要加強人才隊伍建設，吸引法律、技術、行政、商業等方面的優秀人才投身互聯網管理。要動員全社會力量，在網絡社區（BBS、微博客、QQ群）中發展“盟友”。

搶抓三項工作：

——盡快制定國家互聯網發展戰略。目前世界各國無不將互聯網作為重要的信息基礎設施，很多國家制定了互聯網發展戰略及規劃，使之成為國家軟實力的利器。面向全球博弈，誰掌握了互聯網，誰就掌握了未來！從實際出發，我國互聯網發展戰略目標應為：在發展中求安全，以安全保發展，實現信息化建設與信息網絡安全同步發展。戰略措施應包括：從規劃、研發、市場、安全等環節，從法律、管理、技術、人才等各個方面采取多種措施，并通過全社會的共同努力，全面提升互聯網發展和安全防護水平。

——設立互聯網管理的統一協調機構。由于網絡的開放性，涉及部門很多，在注重發揮各部門獨立作用的同時，亟須完善以宣傳部門、公安部門和行業管理部門“三位一體”為核心，其他部門共同參與、齊抓共管的工作格局。本著機構簡單、功能專一的原則，可在目前行政機構的編制之內，立足國家、省份、市縣三個層面，設立互聯網管理的統一協調機構，建立共同研判、聯合執法的機制，達到協調管理的目的。

——建立互聯網安全大平臺。互聯網是高新技術對抗的“賽場”，落后就要挨打。當務之急是要全面整合分散在各部門的技術手段，建立一個國家互聯網安全大平臺。該平臺分三個層面：基礎層面是涵蓋各類資源的數據庫，實現及時發現、有效防范；中間層面是網絡安全和信息安全的業務模塊，實現及時保護、有效控制；上層是面向各類管理主體的接口，實現及時聯動、有效處置。只有建成該平臺，才能真正實現互聯網的可控可管。

五、小結

認真研究國際動向，積極參與互聯網管理的國際合作。互聯網具有即時性、無國界性的傳播特點，因此我們要正確把握其發展規律，積極參與到國際上的分工與合作中，通過研究國際動向，有效借鑒國外的成功經驗，加強我們在制定國內互聯網管理管制的法律法規時的科學性和指導性。我們要積極參與到互聯網國際規則的制定中去，爭取獲得在規則制定上的話語權，從而使我國在推動互聯網科學發展中處于更加有利的位置。