摘 要:隨著互聯(lián)網(wǎng)的飛速發(fā)展，對社會的影響程度變大，已經(jīng)成為現(xiàn)代社會重要的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)建構(gòu)。目前，互聯(lián)網(wǎng)的安全問題直接影響著國家安全、社會穩(wěn)定和公眾權(quán)益，我省的網(wǎng)絡(luò)安全應(yīng)急管理存在著很多不足。本文針對我省互聯(lián)網(wǎng)安全應(yīng)急管理提出了一些急需解決的問題，并相應(yīng)的提出了一些建議和措施。

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，遭到惡意攻擊后不會改變、遺失，系統(tǒng)能夠正常運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)繼續(xù)服務(wù)，實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講，他們希望個人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù)，以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)\"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話，應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段，到準(zhǔn)備階段，再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出，應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位，它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延，社會的經(jīng)濟(jì)、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影，它已經(jīng)成為國家和個人不可或缺的一部分。目前，互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體，社會輿論監(jiān)督、文化傳播的重要途徑之一?；ヂ?lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍，在給人們帶來方便的同時(shí)網(wǎng)絡(luò)安全問題也隨之而來，病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn)，不僅嚴(yán)重的擾亂了人們的生活，也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視，我國不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入，使我國的網(wǎng)絡(luò)安全管理日益完善。近年來，我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)，它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件，并且作為重要的國際接口，協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面，提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù)，所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識淡薄

國家高度重視，公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視，尤其是網(wǎng)絡(luò)安全管理。但是，我省在網(wǎng)絡(luò)安全問題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物，人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等，很少注重網(wǎng)絡(luò)管理，安全意識十分容易忽視，認(rèn)識不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化，但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識不到網(wǎng)絡(luò)安全形勢的嚴(yán)峻，一些有安全意識的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入，但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化，他們不愿意加大投入，認(rèn)為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了，還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力，在遭受攻擊時(shí)不知道如何處理，沒有及時(shí)報(bào)警和保存相關(guān)的日志記錄，只是簡單的重裝系統(tǒng)繼續(xù)合作，致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在，我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律，有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前，無論是從國家還是河南省，相關(guān)法規(guī)制度急需完善，監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識，網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對它的需求、用途、價(jià)值取向的不同，使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步，出現(xiàn)脫節(jié)和空白，從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施

(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度，使人們意識到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動，好的理念和作法一定要及時(shí)傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力，組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站，定期實(shí)時(shí)發(fā)布“網(wǎng)絡(luò)安全專報(bào)”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察，各種人才和技術(shù)問題不立即能解決的，所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對象除政府和特殊部門外，還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等八大行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng)，想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理，則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強(qiáng)河南省各級網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國家宏觀層面可以看出，關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后，法律法規(guī)不但少而且不完善，不但層次混亂，也構(gòu)不成一個完整的體系，有些甚至沒有一點(diǎn)可行性。通過中央到地方執(zhí)行的過程中，不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系，在整個信息系統(tǒng)運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻(xiàn):

[1]戰(zhàn)俊紅，張曉輝.中國公共安全管理概論[M].北京:當(dāng)代中國出版社，2007

[2]國家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全應(yīng)急實(shí)踐指南[M].北京:電子工業(yè)出版社，2007

[3]信息產(chǎn)業(yè)部政策法規(guī)司.電信互聯(lián)網(wǎng)安全選編[M].北京:人民郵電出版社，2008