曹愛琴　劉春芳

摘要：實(shí)施互聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全技術(shù)是各計(jì)算機(jī)互聯(lián)網(wǎng)信息單位和聯(lián)網(wǎng)單位依法履行的責(zé)任和義務(wù)，是切實(shí)保護(hù)互聯(lián)網(wǎng)和自身安全生產(chǎn)，防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動、傳播有害信息的重要措施。

關(guān)鍵詞：技術(shù)措施；防范措施；管理建議

一、互聯(lián)網(wǎng)接入日志審計(jì)技術(shù)措施

互聯(lián)網(wǎng)日志審計(jì)措施是維護(hù)互聯(lián)網(wǎng)絡(luò)和信息安全的基石，是公安機(jī)關(guān)打擊計(jì)算機(jī)犯罪的重要依據(jù)。互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址及分配使用情況。在計(jì)算機(jī)主機(jī)、網(wǎng)關(guān)和防火墻上建立完備的日志審計(jì)記錄。日志審計(jì)重點(diǎn)考慮系統(tǒng)時鐘和操作系統(tǒng)日志，其技術(shù)指標(biāo)主要包括：系統(tǒng)的啟動時間、用戶登陸帳號、登陸時間、用戶進(jìn)行的操作、關(guān)機(jī)時間等。對每一次網(wǎng)絡(luò)連接應(yīng)記錄連接的源IP地址、目的機(jī)器IP地址、連接的時間、使用的協(xié)議等信息。日志審計(jì)系統(tǒng)原則上使用經(jīng)公安機(jī)關(guān)檢測合格的產(chǎn)品，技術(shù)實(shí)力較強(qiáng)的ISP、ICP單位可以自己開發(fā)相應(yīng)的產(chǎn)品。各單位所采用的產(chǎn)品必須保證日志記錄的完整性，日志保存的時間至少為60天。

二、云計(jì)算（Cloud Computing）

（一）云計(jì)算的定義。“云計(jì)算“就是以互聯(lián)網(wǎng)為中心，通過建立大型的集中性的計(jì)算中心為普通客戶提供安全、快速的硬件資源（服務(wù)器、存儲器、CPU等）和軟件資源（如應(yīng)用軟件、集成開發(fā)環(huán)境等）服務(wù)，客戶只需要通過互聯(lián)網(wǎng)發(fā)送一個需求信息，遠(yuǎn)端的計(jì)算中心就能為客戶提供需要的資源，用戶按使用付費(fèi)。

（二）云計(jì)算的類型。云計(jì)算按服務(wù)分為三個層次：（1）、基礎(chǔ)設(shè)施即服務(wù)，如Amazon的彈性計(jì)算云EC2和簡單存儲服務(wù)S3 等；2） 平臺即服務(wù)，如Google的Google App Engine 與微軟的Azure平臺等。

三、云安全（Cloud Security）

（一）云安全的定義。“云安全”是“云計(jì)算”技術(shù)的重要分支，在反病毒領(lǐng)域當(dāng)中已經(jīng)獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng)，變成了一個超級大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。

（二）云安全參考模型。從IT網(wǎng)絡(luò)和安全專業(yè)人士的視角出發(fā)，可以用統(tǒng)一分類的一組公用的、簡潔的詞匯來描述云計(jì)算對云安全架構(gòu)的影響，在這個統(tǒng)一分類的方法中，云服務(wù)和架構(gòu)可以被解構(gòu)，也可以被映射到某個包括安全、可操作控制、風(fēng)險評估和管理框架等諸多要素的補(bǔ)償模型中去，進(jìn)而符合合規(guī)性標(biāo)準(zhǔn)。

云計(jì)算模型之間的關(guān)系和依賴性對于理解云安全非常關(guān)鍵，基礎(chǔ)設(shè)施即服務(wù)是所有云服務(wù)的基礎(chǔ)，平臺即服務(wù)一般建立在基礎(chǔ)設(shè)施即服務(wù)之上，而軟件即服務(wù)）一般又建立在軟件即服務(wù)之上，IaaS涵蓋了從機(jī)房設(shè)備到硬件平臺等所有的基礎(chǔ)設(shè)施資源層面。PaaS位于IaaS之上，增加了一個層面用以與應(yīng)用開發(fā)、中間件能力以及數(shù)據(jù)庫、消息和隊(duì)列等功能集成。PaaS允許開發(fā)者在平臺之上開發(fā)應(yīng)用，開發(fā)的編程語言和工具由PaaS支持提供。SaaS位于底層的IaaS和PaaS之上，能夠提供獨(dú)立的運(yùn)行環(huán)境，用以交付完整的用戶體驗(yàn)，包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。

四、加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理的建議

要以改革開放的精神把互聯(lián)網(wǎng)建設(shè)好、利用好、管理好?；ヂ?lián)網(wǎng)是一個巨大的、繞不開的社會存在，是目前最容易實(shí)現(xiàn)傳播自由、也是最難控制的傳播方式。這一特性決定了世界上任何文明、任何文化，只有通過自由競爭來爭取自己的生存和壯大。當(dāng)前，我國正處在社會轉(zhuǎn)型期和矛盾凸顯期，經(jīng)濟(jì)體制深刻變革，社會結(jié)構(gòu)深刻變動，利益格局深刻調(diào)整，思想觀念深刻變化，新情況、新問題層出不窮。在世情、國情、黨情、民情發(fā)生深刻變化的背景下，如何有效地建設(shè)好、利用好、管理好網(wǎng)絡(luò)，這是對信息化條件下加強(qiáng)黨的執(zhí)政能力建設(shè)的嚴(yán)峻考驗(yàn)。經(jīng)過10多年積累，雖然我們已有了不少對互聯(lián)網(wǎng)特點(diǎn)和規(guī)律的認(rèn)識，但總體上還很膚淺。

突出五大重點(diǎn)：

——堅(jiān)持正面引導(dǎo)，形成積極向上的主流輿論。要加強(qiáng)網(wǎng)上思想輿論陣地建設(shè)，進(jìn)一步做大做強(qiáng)正面宣傳，用正面聲音占領(lǐng)網(wǎng)絡(luò)陣地。要改變堵多于疏的做法，主動建立民意征集機(jī)制，緩釋民間某些不滿情緒。要發(fā)揮主流網(wǎng)站輿論陣地的作用，在重大問題、敏感問題、熱點(diǎn)問題上要不避尖銳，及時發(fā)言。

——堅(jiān)持重在建設(shè)，提高網(wǎng)絡(luò)文化產(chǎn)品和服務(wù)的供給能力。要加強(qiáng)對網(wǎng)絡(luò)文化創(chuàng)作、生產(chǎn)、傳播、消費(fèi)等特點(diǎn)和規(guī)律的研究，促進(jìn)優(yōu)秀文化產(chǎn)品數(shù)字化、網(wǎng)絡(luò)化傳播。

——堅(jiān)持依法管理，建立健全互聯(lián)網(wǎng)法制體系。在互聯(lián)網(wǎng)應(yīng)用方面，要加快電子商務(wù)、電子支付、虛擬財(cái)產(chǎn)權(quán)等方面的立法；在互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展方面，應(yīng)出臺鼓勵互聯(lián)網(wǎng)領(lǐng)域科技進(jìn)步和創(chuàng)新的法律規(guī)范；在互聯(lián)網(wǎng)社會構(gòu)建方面，以網(wǎng)絡(luò)誠信建設(shè)為重點(diǎn)內(nèi)容，主要包括網(wǎng)絡(luò)人格權(quán)、隱私權(quán)保護(hù)等。要堅(jiān)持依法公開管理，大張旗鼓地把網(wǎng)絡(luò)管理作為社會管理必不可少的一部分，形成并保持對網(wǎng)上違法犯罪行為的高壓態(tài)勢，絕不讓不法分子逍遙法外。

——堅(jiān)持技術(shù)創(chuàng)新，提高網(wǎng)絡(luò)環(huán)境的監(jiān)管效能。繼續(xù)完善國家信息防護(hù)體系，不斷擴(kuò)大覆蓋面。研究域名解析控管和應(yīng)急處置有害網(wǎng)站技術(shù)手段，健全搜索引擎安全管理系統(tǒng)。研究制訂綠色上網(wǎng)系列行業(yè)標(biāo)準(zhǔn)，推廣綠色上網(wǎng)過濾軟件和業(yè)務(wù)。針對3G時代移動通信和互聯(lián)網(wǎng)的融合趨勢，對3G典型業(yè)務(wù)應(yīng)用開展研究，重點(diǎn)在一些關(guān)鍵技術(shù)上有所突破、形成能力。推進(jìn)網(wǎng)絡(luò)實(shí)名制、手機(jī)實(shí)名制的研究和實(shí)施。大力推廣使用我國國家頂級域名“CN”。

——堅(jiān)持人才戰(zhàn)略，加強(qiáng)網(wǎng)絡(luò)管理隊(duì)伍建設(shè)。要加強(qiáng)人才隊(duì)伍建設(shè)，吸引法律、技術(shù)、行政、商業(yè)等方面的優(yōu)秀人才投身互聯(lián)網(wǎng)管理。要動員全社會力量，在網(wǎng)絡(luò)社區(qū)（BBS、微博客、QQ群）中發(fā)展“盟友”。

搶抓三項(xiàng)工作：

——盡快制定國家互聯(lián)網(wǎng)發(fā)展戰(zhàn)略。目前世界各國無不將互聯(lián)網(wǎng)作為重要的信息基礎(chǔ)設(shè)施，很多國家制定了互聯(lián)網(wǎng)發(fā)展戰(zhàn)略及規(guī)劃，使之成為國家軟實(shí)力的利器。面向全球博弈，誰掌握了互聯(lián)網(wǎng)，誰就掌握了未來！從實(shí)際出發(fā)，我國互聯(lián)網(wǎng)發(fā)展戰(zhàn)略目標(biāo)應(yīng)為：在發(fā)展中求安全，以安全保發(fā)展，實(shí)現(xiàn)信息化建設(shè)與信息網(wǎng)絡(luò)安全同步發(fā)展。戰(zhàn)略措施應(yīng)包括：從規(guī)劃、研發(fā)、市場、安全等環(huán)節(jié)，從法律、管理、技術(shù)、人才等各個方面采取多種措施，并通過全社會的共同努力，全面提升互聯(lián)網(wǎng)發(fā)展和安全防護(hù)水平。

——設(shè)立互聯(lián)網(wǎng)管理的統(tǒng)一協(xié)調(diào)機(jī)構(gòu)。由于網(wǎng)絡(luò)的開放性，涉及部門很多，在注重發(fā)揮各部門獨(dú)立作用的同時，亟須完善以宣傳部門、公安部門和行業(yè)管理部門“三位一體”為核心，其他部門共同參與、齊抓共管的工作格局。本著機(jī)構(gòu)簡單、功能專一的原則，可在目前行政機(jī)構(gòu)的編制之內(nèi)，立足國家、省份、市縣三個層面，設(shè)立互聯(lián)網(wǎng)管理的統(tǒng)一協(xié)調(diào)機(jī)構(gòu)，建立共同研判、聯(lián)合執(zhí)法的機(jī)制，達(dá)到協(xié)調(diào)管理的目的。

——建立互聯(lián)網(wǎng)安全大平臺?；ヂ?lián)網(wǎng)是高新技術(shù)對抗的“賽場”，落后就要挨打。當(dāng)務(wù)之急是要全面整合分散在各部門的技術(shù)手段，建立一個國家互聯(lián)網(wǎng)安全大平臺。該平臺分三個層面：基礎(chǔ)層面是涵蓋各類資源的數(shù)據(jù)庫，實(shí)現(xiàn)及時發(fā)現(xiàn)、有效防范；中間層面是網(wǎng)絡(luò)安全和信息安全的業(yè)務(wù)模塊，實(shí)現(xiàn)及時保護(hù)、有效控制；上層是面向各類管理主體的接口，實(shí)現(xiàn)及時聯(lián)動、有效處置。只有建成該平臺，才能真正實(shí)現(xiàn)互聯(lián)網(wǎng)的可控可管。

五、小結(jié)

認(rèn)真研究國際動向，積極參與互聯(lián)網(wǎng)管理的國際合作?；ヂ?lián)網(wǎng)具有即時性、無國界性的傳播特點(diǎn)，因此我們要正確把握其發(fā)展規(guī)律，積極參與到國際上的分工與合作中，通過研究國際動向，有效借鑒國外的成功經(jīng)驗(yàn)，加強(qiáng)我們在制定國內(nèi)互聯(lián)網(wǎng)管理管制的法律法規(guī)時的科學(xué)性和指導(dǎo)性。我們要積極參與到互聯(lián)網(wǎng)國際規(guī)則的制定中去，爭取獲得在規(guī)則制定上的話語權(quán)，從而使我國在推動互聯(lián)網(wǎng)科學(xué)發(fā)展中處于更加有利的位置。