国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當(dāng)前，在全球范圍，網(wǎng)絡(luò)攻擊的數(shù)量及復(fù)雜程度在不斷上升，據(jù)歐洲網(wǎng)絡(luò)和機構(gòu)(ENISA)于2013年1月最新公布的《網(wǎng)絡(luò)環(huán)境安全威脅報 告》顯示，“路過式漏洞攻擊”(Drive-by exploits)、“”和“”、“代碼式注入” (Code Injection Attacks)已成為全球網(wǎng)絡(luò)安全的三大威脅。另據(jù)中國國家計算機網(wǎng)絡(luò)應(yīng)急中心公布的數(shù)據(jù)顯示，僅2011年就有約5 萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)的控制端，參與劫持了我國約890萬臺電腦。在此形勢下，制定相關(guān)政策措施應(yīng)對網(wǎng)絡(luò)攻擊的威脅，預(yù)防和打擊網(wǎng)絡(luò) 犯罪，提高和公眾的網(wǎng)絡(luò)與信息安全意識顯得尤為重要。對于如何改變目前網(wǎng)絡(luò)安全脆弱的現(xiàn)狀，筆者認(rèn)為，各國政府在強制干預(yù)和引導(dǎo)公眾和企業(yè)提升網(wǎng)絡(luò)與 信息安全意識中起著至關(guān)重要的作用。政府在打擊網(wǎng)絡(luò)犯罪的同時，也要進行網(wǎng)絡(luò)安全知識的普及，二者相結(jié)合才能取得事半功倍的效果。

　　縱觀全球，各國政府的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。政府要喚起社會的網(wǎng)絡(luò)安全意識，首先要做好自身網(wǎng)絡(luò)與信息安全保護。英國政府內(nèi)網(wǎng)的安全平 均每月攔截的惡意量超過33000封，而且這些惡意郵件通常由網(wǎng)絡(luò)犯罪高手或國外組織發(fā)出。面對諸如此類的網(wǎng)絡(luò)安全威脅，政府要在從容應(yīng)對的同時轉(zhuǎn) 變工作方式，收集網(wǎng)絡(luò)安全事件的各項信息，收集更多有效的黑客攻擊記錄。除此之外，政府也可制定相關(guān)法律法規(guī)，采取法律強制手段來打擊懲戒網(wǎng)絡(luò)攻擊。比如 菲律賓政府于2012年出臺《網(wǎng)絡(luò)犯罪防治法》，對“黑客”等網(wǎng)絡(luò)犯罪實施“監(jiān)管和處罰”。更為重要的是，政府機構(gòu)應(yīng)防患于未然，加強自身網(wǎng)絡(luò)安全防 御建設(shè)。要建設(shè)供政府專用的安全固網(wǎng)和網(wǎng)，除此之外，發(fā)展中國家的政府應(yīng)充分發(fā)揮自主創(chuàng)新能力，研發(fā)，降低對國外操作系統(tǒng)的依存度，從而提升 自身系統(tǒng)的安全性。

　　對待企業(yè)，政府一方面需充分發(fā)揮組織和引導(dǎo)的作用，加強公共和私營部門間的合作，在建立政府機構(gòu)間數(shù)據(jù)共享機制的同時，也要推進政府與企業(yè) 間以及企業(yè)與企業(yè)間的數(shù)據(jù)共享機制。在不侵犯公眾隱私權(quán)的基礎(chǔ)上，政府通過體制改革和提供政策技術(shù)的支持，推進網(wǎng)絡(luò)的互聯(lián)互通和數(shù)據(jù)共享服務(wù)，從而建 立網(wǎng)絡(luò)安全機制。2013年年初，美國總統(tǒng)奧巴馬簽署網(wǎng)絡(luò)安全行政令《關(guān)于提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的決定》，該行政令就要求實現(xiàn)政府和機構(gòu)間的政策協(xié) 調(diào)，從而實現(xiàn)更廣泛的信息共享。在政府和企業(yè)的層面上，印度電信部就要求運營商盡快在其網(wǎng)絡(luò)基礎(chǔ)設(shè)施中安裝普及定位服務(wù)(LBS，location- based servers)，將用戶地理位置的細節(jié)信息以經(jīng)緯度的形式作為通話記錄的一部分向安全部門提供，從而實現(xiàn)一定層面的數(shù)據(jù)共享。但是對于數(shù)據(jù) 共享，特別是網(wǎng)絡(luò)攻擊和安全漏洞信息的共享，企業(yè)一般不愿積極配合。一是擔(dān)心重要數(shù)據(jù)一旦被共享會影響自身的行業(yè)競爭力;二是擔(dān)心某些數(shù)據(jù)的共享會違背相 關(guān)法律法規(guī)，造成不必要的麻煩。針對這些疑慮，筆者認(rèn)為政府需出臺更為詳細的指導(dǎo)方針，如果合理的數(shù)據(jù)共享觸犯了某法規(guī)，政府應(yīng)在調(diào)查核實后保證其訴訟豁 免權(quán)。另一方面，政府也可采取強制措施要求相關(guān)企業(yè)或部門及時上報網(wǎng)絡(luò)攻擊和安全漏洞的相關(guān)信息，并對網(wǎng)絡(luò)數(shù)據(jù)流量(非網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容)進行監(jiān)測和保護。 2012年，中國香港警方組建了網(wǎng)絡(luò)安全中心，通過監(jiān)測主要基礎(chǔ)設(shè)施系統(tǒng)的流量數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊，為預(yù)防和監(jiān)測電腦犯罪方面的工作提供支持。在政府強制 力的推動下，有助于凈化網(wǎng)絡(luò)環(huán)境，加強網(wǎng)絡(luò)安全信息共享，降低網(wǎng)絡(luò)犯罪率，并最終逐步形成網(wǎng)絡(luò)安全保障機制。

　　對待公眾，政府應(yīng)在積極引導(dǎo)的基礎(chǔ)上，與企業(yè)及學(xué)術(shù)界進行多方合作，制定積極的措施計劃，在全社會普及網(wǎng)絡(luò)安全意識教育。在這一方面，歐美 一些國家的做法值得我們借鑒。2013年，荷蘭國家網(wǎng)絡(luò)安全中心就發(fā)布了《白帽黑客指導(dǎo)方針》，旨在鼓勵白帽黑客(注：又稱倫理黑客，是指對網(wǎng)絡(luò)和系統(tǒng)性 能進行安全審查，以判斷系統(tǒng)能夠承受入侵強度的學(xué)術(shù)研究人員和專職安全顧問，與之相對的是“黑帽黑客”，后者指惡意入侵他人電腦或系統(tǒng)，盜取敏感信息的 人)和網(wǎng)絡(luò)安全研究員查找網(wǎng)絡(luò)安全缺陷，與政府及企業(yè)協(xié)調(diào)合作，公布網(wǎng)絡(luò)安全漏洞信息，從而加強其社會責(zé)任意識。筆者相信，在普及教育下，公眾能逐步提高 對網(wǎng)絡(luò)安全威脅的敏感性，在此基礎(chǔ)上能應(yīng)對處理比較普遍的網(wǎng)絡(luò)安全事件。除此之外，政府也可以定期向公眾開放數(shù)據(jù)，在增強公眾參與度的同時還能共享網(wǎng)絡(luò)信 息科技成果，整合各方數(shù)據(jù)，創(chuàng)造新的解決方案。比如美國開展“公民黑客日”活動，很多政府機構(gòu)會對外開放數(shù)據(jù)，方便公眾參與到數(shù)據(jù)整合、科技創(chuàng)新中去，在 履行了政府對透明度、參與度及合作度承諾的同時，也提升了公眾的認(rèn)知度。