⑴ 濡備綍鎻愬崌緗戠粶淇℃伅瀹夊叏淇濋殰鑳藉姏
闅忕潃浼佷笟緗戠粶鐨勬櫘鍙婂拰緗戠粶寮鏀炬с佸叡浜鎬х殑鎵╁ぇ錛岀綉緇滀俊鎮瀹夊叏闂棰樿秺鏉ヨ秺寮曡搗浜轟滑鐨勯噸瑙嗐備竴涓瀹夊叏鐨勮$畻鏈虹綉緇滃簲鍏峰囧彲闈犳с佸彲鐢ㄦс佸畬鏁存с佷繚瀵嗘у拰鐪熷疄鎬х瓑鐗圭偣銆傝$畻鏈虹綉緇滀笉浠呰佷繚鎶よ$畻鏈烘暟鎹淇℃伅錛岃繕瑕佷繚鎶ょ綉緇滅郴緇熷畨鍏ㄣ傜綉緇滃畨鍏ㄩ庨櫓鍒嗘瀽 璁$畻鏈虹郴緇熸湰韜鐨勮剢寮辨у拰閫氫俊璁炬柦鐨勮剢寮辨у叡鍚屾瀯鎴愪簡璁$畻鏈虹綉緇滅殑娼滃湪濞佽儊銆備俊鎮緗戠粶鍖栦嬌淇℃伅鍏寮鍖栥佷俊鎮鍒╃敤鑷鐢卞寲錛屽叾緇撴灉鏄淇℃伅璧勬簮鐨勫叡浜鍜屼簰鍔錛屼換浣曚漢閮藉彲浠ュ湪緗戜笂鍙戝竷淇℃伅鍜岃幏鍙栦俊鎮銆傝繖鏍鳳紝緗戠粶淇℃伅瀹夊叏闂棰樺氨鎴愪負鍗卞崇綉緇滃彂灞曠殑鏍稿績闂棰橈紝涓庡栫晫鐨勫洜鐗圭綉榪炴帴浣誇俊鎮鍙椾鏡瀹崇殑闂棰樺挨鍏朵弗閲嶃
鐩鍓嶄紒涓氱綉緇滀俊鎮鐨勪笉瀹夊叏鍥犵礌涓昏佹潵鑷鐥呮瘨銆侀粦瀹銆佹湪椹銆佸瀮鍦鵑偖浠剁瓑鍑犱釜鏂歸潰銆傝$畻鏈虹棶姣掓槸涓縐嶅嵄瀹寵$畻鏈虹郴緇熷拰緗戠粶瀹夊叏鐨勭牬鍧忔х▼搴忋傚畠鍙浠ョ洿鎺ョ牬鍧忚$畻鏈烘暟鎹淇℃伅錛屼篃鍙浠ュぇ閲忓崰鐢ㄧ佺洏絀洪棿銆佹姠鍗犵郴緇熻祫婧愶紝浠庤屽共鎵扮郴緇熺殑姝e父榪愯屻
闅忕潃Internet鎶鏈鐨勫彂灞曘佷紒涓氱綉緇滅幆澧冪殑鏃ヨ秼鎴愮啛鍜屼紒涓氱綉緇滃簲鐢ㄧ殑澧炲氾紝鐥呮瘨鐨勬劅鏌撱佷紶鎾鑳藉姏鍙婇斿緞涔熺敱鍘熸潵鐨勫崟涓銆佺畝鍗曞彉寰楀嶆潅銆侀殣钄斤紝灝ゅ叾鏄疘nternet鐜澧冨拰浼佷笟緗戠粶鐜澧冧負鐥呮瘨浼犳挱銆佺敓瀛樻彁渚涗簡鏉′歡銆傞粦瀹㈡敾鍑誨凡緇忔垚涓鴻繎騫存潵緇忓父鍙戠敓鐨勪簨鎯咃紝緗戠粶涓鏈嶅姟鍣ㄨ鏀誨嚮鐨勪簨浠跺眰鍑轟笉絀楓傞粦瀹㈠埄鐢ㄨ$畻鏈虹郴緇熴佺綉緇滃崗璁鍙婃暟鎹搴撶瓑鏂歸潰鐨勬紡媧炲拰緙洪櫡錛岄噰鐢ㄧ牬瑙e彛浠ゃ佸ぉ紿椼佸悗闂ㄣ佺壒媧涗紛鏈ㄩ┈絳夋墜孌典鏡鍏ヨ$畻鏈虹郴緇燂紝榪涜屼俊鎮鐮村潖鎴栧崰鐢ㄧ郴緇熻祫婧愶紝浣垮緱鐢ㄦ埛鏃犳硶浣跨敤鑷宸辯殑鏈哄櫒銆
涓鑸澶у瀷浼佷笟鐨勭綉緇滈兘鎷ユ湁Internet榪炴帴錛屽悓鏃跺瑰栨彁渚涚殑WWW鍜孍MAIL絳夋湇鍔°傚洜姝や紒涓氬唴閮ㄧ綉緇滈氳繃Internet榪炴帴澶栭儴榪涜屽ぇ閲忕殑淇℃伅浜ゆ崲錛岃屽叾涓澶х害80%淇℃伅鏄鐢靛瓙閭浠訛紝閭浠朵腑鍙堟湁涓鍗婁互涓婄殑閭浠舵槸鍨冨溇閭浠訛紝榪欎竴姣斾緥榪樺湪閫愬勾涓婂崌銆備紒涓氬矓鍩熺綉鍐呴儴鐨勪俊鎮瀹夊叏鏇存槸涓嶅瑰拷瑙嗙殑銆傜綉緇滃唴閮ㄥ悇鑺傜偣涔嬮棿閫氳繃緗戠粶鍏變韓緗戠粶璧勬簮錛屽氨鍙鑳藉洜鏃犳剰涓鎶婇噸瑕佺殑娑夊瘑淇℃伅鎴栦釜浜洪殣縐佷俊鎮瀛樻斁鍦ㄥ叡浜鐩褰曚笅錛屽洜姝ら犳垚淇℃伅娉勬紡錛涚敋鑷沖瓨鍦ㄥ唴閮ㄤ漢鍛樼紪鍐欑▼搴忛氳繃緗戠粶榪涜屼紶鎾錛屾垨鑰呭埄鐢ㄩ粦瀹㈢▼搴忓叆渚典粬浜轟富鏈虹殑鐜拌薄銆傚洜姝わ紝緗戠粶瀹夊叏涓嶄粎瑕侀槻鑼冨栭儴緗戠粶錛屽悓鏃舵洿闃茶寖鍐呴儴緗戠粶銆
緗戠粶瀹夊叏鎺鏂 鐢辨ゅ彲瑙侊紝鏈変紬澶氱殑緗戠粶瀹夊叏椋庨櫓闇瑕佽冭檻錛屽洜姝わ紝浼佷笟蹇呴』閲囧彇緇熶竴鐨勫畨鍏ㄧ瓥鐣ユ潵淇濊瘉緗戠粶鐨勫畨鍏ㄦс備竴涓瀹屾暣鐨勫畨鍏ㄦ妧鏈鍜屼駭鍝佸寘鎷錛氳韓浠借よ瘉銆佽塊棶鎺у埗銆佹祦閲忕洃嫻嬨佺綉緇滃姞瀵嗘妧鏈銆侀槻鐏澧欍佸叆渚墊嫻嬨侀槻鐥呮瘨銆佹紡媧炴壂鎻忕瓑錛涜岄犳垚瀹夊叏浜嬩歡鐨勫師鍥犲垯鍖呮嫭鎶鏈鍥犵礌銆佺$悊鍥犵礌浠ュ強瀹夊叏鏋舵瀯璁捐℃ā寮忎笂鐨勭枏婕忕瓑闂棰樸
1.澶栭儴鍏ヤ鏡鐨勯槻鑼冩帾鏂 (1)緗戠粶鍔犲瘑(Ipsec) IP灞傛槸TCP/IP緗戠粶涓鏈鍏抽敭鐨勪竴灞傦紝IP浣滀負緗戠粶灞傚崗璁錛屽傛灉鏁e叾瀹夊叏鏈哄埗鍙瀵瑰叾涓婂眰鐨勫悇縐嶅簲鐢ㄦ湇鍔℃彁渚涢忔槑鐨勮嗙洊寮忓畨鍏ㄤ繚鎶ゃ傚洜姝わ紝IP瀹夊叏鏄鏁翠釜TCP/IP瀹夊叏鐨勫熀紜錛屾槸緗戠粶瀹夊叏鐨勬牳蹇冦侷PSec鏄鐩鍓嶅敮涓涓縐嶈兘涓轟換浣曞艦寮忕殑Internet閫氫俊鎻愪緵瀹夊叏淇濋殰鐨勫崗璁銆侷PSec鍏佽告彁渚涢愪釜鏁版嵁嫻佹垨鑰呴愪釜榪炴帴鐨勫畨鍏錛屾墍浠ヨ兘瀹炵幇闈炲父緇嗚嚧鐨勫畨鍏ㄦ帶鍒躲傚逛簬鐢ㄦ埛鏉ヨ達紝渚垮彲浠ュ逛簬涓嶅悓鐨勯渶瑕佸畾涔変笉鍚岀駭鍒鐨勫畨鍏ㄤ繚鎶(鍗充笉鍚屼繚鎶ゅ己搴︾殑IPSec閫氶亾)銆侷PSec涓虹綉緇滄暟鎹浼犺緭鎻愪緵浜嗘暟鎹鏈哄瘑鎬с佹暟鎹瀹屾暣鎬с佹暟鎹鏉ユ簮璁よ瘉銆佹姉閲嶆挱絳夊畨鍏ㄦ湇鍔★紝浣垮緱鏁版嵁鍦ㄩ氳繃鍏鍏辯綉緇滀紶杈撴椂錛屼笉鐢ㄦ媴蹇冭鐩戣嗐佺℃敼鍜屼吉閫犮 IPSec鏄閫氳繃浣跨敤鍚勭嶅姞瀵嗙畻娉曘侀獙璇佺畻娉曘佸皝瑁呭崗璁鍜屼竴浜涚壒孌婄殑瀹夊叏淇濇姢鏈哄埗鏉ュ疄鐜拌繖浜涚洰鐨勶紝鑰岃繖浜涚畻娉曞強鍏跺弬鏁版槸淇濆瓨鍦ㄨ繘琛孖PSec閫氫俊涓ょ鐨凷A(Security Association錛屽畨鍏ㄨ仈鐩)錛屽綋涓ょ鐨凷A涓鐨勮劇疆鍖歸厤鏃訛紝涓ょ灝卞彲浠ヨ繘琛孖PSec閫氫俊浜嗐 鍦ㄨ櫄鎷熶笓鐢ㄧ綉(VPN)涓涓昏侀噰鐢ㄤ簡IPSec鎶鏈銆
(2)闃茬伀澧 闃茬伀澧欐槸涓縐嶇綉緇滃畨鍏ㄤ繚闅滄墜孌碉紝鏄緗戠粶閫氫俊鏃舵墽琛岀殑涓縐嶈塊棶鎺у埗灝哄害錛屽叾涓昏佺洰鏍囧氨鏄閫氳繃鎺у埗榪涖佸嚭涓涓緗戠粶鐨勬潈闄愶紝鍦ㄥ唴閮ㄥ拰澶栭儴涓や釜緗戠粶涔嬮棿寤虹珛涓涓瀹夊叏鎺у埗鐐癸紝瀵硅繘銆佸嚭鍐呴儴緗戠粶鐨勬湇鍔″拰璁塊棶榪涜屾帶鍒跺拰瀹¤★紝闃叉㈠栭儴緗戠粶鐢ㄦ埛浠ラ潪娉曟墜孌甸氳繃澶栭儴緗戠粶榪涘叆鍐呴儴緗戠粶錛岃塊棶銆佸共鎵板拰鐮村潖鍐呴儴緗戠粶璧勬簮銆傚湪閫昏緫涓婏紝闃茬伀澧欐槸涓涓鍒嗙誨櫒錛屼竴涓闄愬埗鍣錛屼篃鏄涓涓鍒嗘瀽鍣錛屾湁鏁堝湴鐩戣嗕簡鍐呴儴緗戠粶鍜孖nternet涔嬮棿鐨勪換浣曟椿鍔錛屼繚璇佷簡鍐呴儴緗戠粶鐨勫畨鍏ㄣ 闃茬伀澧欐湁杞銆佺‖浠朵箣鍒嗭紝瀹炵幇闃茬伀澧欏姛鑳界殑杞浠訛紝縐頒負杞浠墮槻鐏澧欍傝蔣浠墮槻鐏澧欒繍琛屼簬鐗瑰畾鐨勮$畻鏈轟笂錛屽畠闇瑕佽$畻鏈烘搷浣滅郴緇熺殑鏀鎸併傚熀浜庝笓鐢ㄧ殑紜浠跺鉤鍙扮殑闃茬伀澧欑郴緇燂紝縐頒負紜浠墮槻鐏澧欍傚畠浠涔熸槸鍩轟簬PC鏋舵瀯錛岃繍琛屼竴浜涚粡榪囪佸壀鍜岀畝鍖栫殑鎿嶄綔緋葷粺錛屾壙杞介槻鐏澧欒蔣浠躲
(3)鍏ヤ鏡媯嫻 閮ㄧ講鍏ヤ鏡媯嫻嬩駭鍝侊紝騫朵笌闃茬伀澧欒仈鍔錛屼互鐩戣嗗矓鍩熺綉澶栭儴緇曡繃鎴栭忚繃闃茬伀澧欑殑鏀誨嚮錛屽苟鍙婃椂瑙﹀彂鑱斿姩鐨勯槻鐏澧欏強鏃跺叧闂璇ヨ繛鎺ワ紱鍚屾椂鐩戣嗕富鏈嶅姟鍣ㄧ綉孌電殑寮傚父琛屼負錛屼互闃叉㈡潵鑷灞鍩熺綉鍐呴儴鐨勬敾鍑繪垨鏃犳剰鐨勮鐢ㄥ強婊ョ敤琛屼負銆傚叆渚墊嫻嬫槸闃茬伀澧欑殑鍚堢悊琛ュ厖錛屽府鍔╃郴緇熷逛粯緗戠粶鏀誨嚮錛屾墿灞曚簡緋葷粺綆$悊鍛樼殑瀹夊叏綆$悊鑳藉姏銆
2.鍐呴儴闈炴硶媧誨姩鐨勯槻鑼冩帾鏂 (1)韜浠借よ瘉 緗戠粶瀹夊叏韜浠借よ瘉鏄鎸囩櫥褰曡$畻鏈虹綉緇滄椂緋葷粺瀵圭敤鎴瘋韓浠界殑紜璁ゆ妧鏈銆傛槸緗戠粶瀹夊叏鐨勭涓閬撻槻綰匡紝涔熸槸鏈閲嶈佺殑涓閬撻槻綰褲傜敤鎴峰湪璁塊棶瀹夊叏緋葷粺涔嬪墠錛岄栧厛緇忚繃韜浠借よ瘉緋葷粺璇嗗埆韜浠斤紝鐒跺悗璁塊棶鐩戞帶鍣ㄦ牴鎹鐢ㄦ埛鐨勮韓浠藉拰鎺堟潈鏁版嵁搴撳喅瀹氱敤鎴鋒槸鍚﹁兘澶熻塊棶鏌愪釜璧勬簮銆傛巿鏉冩暟鎹搴撶敱瀹夊叏綆$悊鍛樻寜鐓ч渶瑕佽繘琛岄厤緗銆傚¤$郴緇熸牴鎹瀹¤¤劇疆璁板綍鐢ㄦ埛鐨勮鋒眰鍜岃屼負錛屽悓鏃跺叆渚墊嫻嬬郴緇熷疄鏃舵垨闈炲疄鏃跺湴媯嫻嬫槸鍚︽湁鍏ヤ鏡琛屼負銆傝塊棶鎺у埗鍜屽¤$郴緇熼兘瑕佷緷璧栦簬韜浠借よ瘉緋葷粺鎻愪緵鐨勭敤鎴風殑韜浠姐傝韓浠借よ瘉鍦ㄥ畨鍏ㄧ郴緇熶腑鐨勫湴浣嶆瀬鍏墮噸瑕侊紝鏄鏈鍩烘湰鐨勫畨鍏ㄦ湇鍔★紝鍏跺畠鐨勫畨鍏ㄦ湇鍔¢兘瑕佷緷璧栦簬瀹冦備竴鏃﹁韓浠借よ瘉緋葷粺琚鏀葷牬錛岄偅涔堢郴緇熺殑鎵鏈夊畨鍏ㄦ帾鏂藉皢褰㈠悓鉶氳俱傞粦瀹㈡敾鍑葷殑鐩鏍囧線寰灝辨槸韜浠借よ瘉緋葷粺錛屽洜姝よ韓浠借よ瘉瀹炲湪鏄緗戠粶瀹夊叏鐨勫叧閿銆
(2)璁塊棶鎺у埗 璁塊棶鎺у埗鍐沖畾浜嗙敤鎴峰彲浠ヨ塊棶鐨勭綉緇滆寖鍥淬佷嬌鐢ㄧ殑鍗忚銆佺鍙o紱鑳借塊棶緋葷粺鐨勪綍縐嶈祫婧愪互鍙婂備綍浣跨敤榪欎簺璧勬簮銆傚湪璺鐢卞櫒涓婂彲浠ュ緩絝嬭塊棶鎺у埗鍒楄〃錛屽畠鏄搴旂敤鍦ㄨ礬鐢卞櫒鎺ュ彛鐨勬寚浠ゅ垪琛錛岃繖浜涙寚浠ゅ垪琛ㄧ敤鏉ュ憡璇夎礬鐢卞櫒鍝浜涙暟鎹鍖呭彲浠ユ帴鏀躲佸摢浜涙暟鎹鍖呴渶瑕佹嫆緇濄傝嚦浜庢暟鎹鍖呮槸琚鎺ユ敹榪樻槸琚鎷掔粷錛屽彲浠ョ敱綾諱技浜庢簮鍦板潃銆佺洰鐨勫湴鍧銆佺鍙e彿銆佸崗璁絳夌壒瀹氭寚紺烘潯浠舵潵鍐沖畾銆傚緩絝嬭塊棶鎺у埗鍒楄〃鍚庯紝鍙浠ラ檺鍒剁綉緇滄祦閲忥紝鎻愰珮緗戠粶鎬ц兘錛屽歸氫俊嫻侀噺璧峰埌鎺у埗鐨勬墜孌碉紝榪欎篃鏄瀵圭綉緇滆塊棶鐨勫熀鏈瀹夊叏鎵嬫點傜敱浜庤塊棶鎺у埗鍒楄〃ACL(Access Control List)鐨勮〃欏瑰彲浠ョ伒媧誨湴澧炲姞錛屾墍浠ュ彲浠ユ妸ACL褰撲綔涓縐嶇綉緇滄帶鍒剁殑鏈夊姏宸ュ叿錛岀敤鏉ヨ繃婊ゆ祦鍏ュ拰嫻佸嚭閭浠剁殑閭浠舵槸鍨冨溇閭浠訛紝榪欎竴姣斾緥榪樺湪閫愬勾涓婂崌銆
(3)嫻侀噺鐩戞祴 鐩鍓嶆湁寰堝氬洜緔犻犳垚緗戠粶鐨勬祦閲忓紓甯革紝濡傛嫆緇濇湇鍔℃敾鍑(DoS)銆佺綉緇滆爼鉶鐥呮瘨鐨勪紶鎾銆佷竴浜涚綉緇滄壂鎻忓伐鍏蜂駭鐢熺殑澶ч噺TCP榪炴帴璇鋒眰絳夛紝寰堝規槗浣跨綉緇滆懼囩槴鐥銆傝繖浜涚綉緇滄敾鍑伙紝閮芥槸鍒╃敤緋葷粺鏈嶅姟鐨勬紡媧炴垨鍒╃敤緗戠粶璧勬簮鐨勬湁闄愭э紝鍦ㄧ煭鏃墮棿鍐呭彂鍔ㄥぇ瑙勬ā緗戠粶鏀誨嚮錛屾秷鑰楃壒瀹氳祫婧愶紝閫犳垚緗戠粶鎴栬$畻鏈虹郴緇熺槴鐥銆傚洜姝ょ洃鎺х綉緇滅殑寮傚父嫻侀噺闈炲父閲嶈併傛祦閲忕洃嫻嬫妧鏈涓昏佹湁鍩轟簬SNMP鐨勬祦閲忕洃嫻嬪拰鍩轟簬Netflow鐨勬祦閲忕洃嫻嬨傚熀浜嶴NMP鐨勬祦閲忎俊鎮閲囬泦錛屾槸閫氳繃鎻愬彇緗戠粶璁懼嘇gent鎻愪緵鐨凪IB(綆$悊瀵硅薄淇℃伅搴)涓鏀墮泦涓浜涘叿浣撹懼囧強嫻侀噺淇℃伅鏈夊叧鐨勫彉閲忋
鍩轟簬Netflow嫻侀噺淇℃伅閲囬泦鏄鍩轟簬緗戠粶璁懼囨彁渚涚殑Netflow鏈哄埗瀹炵幇鐨勭綉緇滄祦閲忎俊鎮閲囬泦錛屽湪姝ゅ熀紜涓婂疄鐜扮殑嫻侀噺淇℃伅閲囬泦鏁堢巼鍜屾晥鏋滃潎鑳藉熸弧瓚崇綉緇滄祦閲忓紓甯哥洃嫻嬬殑闇奼傘傚熀浜庝互涓婄殑嫻侀噺媯嫻嬫妧鏈錛岀洰鍓嶆湁寰堝氭祦閲忕洃鎺х$悊杞浠訛紝姝ょ被杞浠舵槸鍒ゆ柇寮傚父嫻侀噺嫻佸悜鐨勬湁鏁堝伐鍏鳳紝閫氳繃嫻侀噺澶у皬鍙樺寲鐨勭洃鎺э紝鍙浠ュ府鍔╃綉綆′漢鍛樺彂鐜板紓甯告祦閲忥紝鐗瑰埆鏄澶ф祦閲忓紓甯告祦閲忕殑嫻佸悜錛屼粠鑰岃繘涓姝ユ煡鎵懼紓甯告祦閲忕殑婧愩佺洰鐨勫湴鍧銆傚勭悊寮傚父嫻侀噺鏈鐩存帴鐨勮В鍐沖姙娉曟槸鍒囨柇寮傚父嫻侀噺婧愯懼囩殑鐗╃悊榪炴帴錛屼篃鍙浠ラ噰鐢ㄨ塊棶鎺у埗鍒楄〃榪涜屽寘榪囨護鎴栧湪璺鐢卞櫒涓婅繘琛屾祦閲忛檺瀹氱殑鏂規硶鎺у埗寮傚父嫻侀噺銆
(4)婕忔礊鎵鎻 瀵逛竴涓緗戠粶緋葷粺鑰岃█錛屽瓨鍦ㄤ笉瀹夊叏闅愭偅錛屽皢鏄榛戝㈡敾鍑誨緱鎵嬬殑鍏抽敭鍥犵礌銆傚氨鐩鍓嶇殑緗戠粶緋葷粺鏉ヨ達紝鍦ㄧ‖浠躲佽蔣浠躲佸崗璁鐨勫叿浣撳疄鐜版垨緋葷粺瀹夊叏絳栫暐鏂歸潰閮藉彲鑳藉瓨鍦ㄤ竴瀹氱殑瀹夊叏緙洪櫡鍗沖畨鍏ㄦ紡媧炪傚強鏃舵嫻嬪嚭緗戠粶涓姣忎釜緋葷粺鐨勫畨鍏ㄦ紡媧炴槸鑷沖叧閲嶈佺殑銆傚畨鍏ㄦ壂鎻忔槸澧炲己緋葷粺瀹夊叏鎬х殑閲嶈佹帾鏂戒箣涓錛屽畠鑳藉熸湁鏁堝湴棰勫厛璇勪及鍜屽垎鏋愮郴緇熶腑鐨勫畨鍏ㄩ棶棰樸傛紡媧炴壂鎻忕郴緇熸槸鐢ㄦ潵鑷鍔ㄦ嫻嬭繙紼嬫垨鏈鍦頒富鏈哄畨鍏ㄦ紡媧炵殑紼嬪簭錛屾寜鍔熻兘鍙鍒嗕負錛氭搷浣滅郴緇熸紡媧炴壂鎻忋佺綉緇滄紡媧炴壂鎻忓拰鏁版嵁搴撴紡媧炴壂鎻忋傜綉緇滄紡媧炴壂鎻忕郴緇燂紝鏄鎸囬氳繃緗戠粶榪滅▼媯嫻嬬洰鏍囩綉緇滃拰涓繪満緋葷粺婕忔礊鐨勭▼搴忥紝瀹冨圭綉緇滅郴緇熷拰璁懼囪繘琛屽畨鍏ㄦ紡媧炴嫻嬪拰鍒嗘瀽錛屼粠鑰屽彂鐜板彲鑳借鍏ヤ鏡鑰呴潪娉曞埄鐢ㄧ殑婕忔礊銆傚畾鏈熷圭綉緇滅郴緇熻繘琛屾紡媧炴壂鎻忥紝鍙浠ヤ富鍔ㄥ彂鐜板畨鍏ㄩ棶棰樺苟鍦ㄧ涓鏃墮棿瀹屾垚鏈夋晥闃叉姢錛岃╂敾鍑昏呮棤闅欏彲閽匯
(5)闃茬棶姣 浼佷笟闃茬棶姣掔郴緇熷簲璇ュ叿鏈夌郴緇熸т笌涓誨姩鎬х殑鐗圭偣錛岃兘澶熷疄鐜板叏鏂逛綅澶氱駭闃叉姢銆傝冭檻鍒扮棶姣掑湪緗戠粶涓瀛樺偍銆佷紶鎾銆佹劅鏌撶殑鏂瑰紡鍚勫紓涓旈斿緞澶氱嶅氭牱錛岀浉搴斿湴鍦ㄦ瀯寤虹綉緇滈槻鐥呮瘨緋葷粺鏃訛紝搴斿埄鐢ㄥ叏鏂逛綅鐨勪紒涓氶槻姣掍駭鍝侊紝瀹炴柦闆嗕腑鎺у埗銆佷互闃蹭負涓匯侀槻鏉緇撳悎鐨勭瓥鐣ャ傚叿浣撹岃█錛屽氨鏄閽堝圭綉緇滀腑鎵鏈夊彲鑳界殑鐥呮瘨鏀誨嚮璁劇疆瀵瑰簲鐨勯槻姣掕蔣浠訛紝閫氳繃鍏ㄦ柟浣嶃佸氬眰嬈$殑闃叉瘨緋葷粺閰嶇疆錛屼嬌緗戠粶娌℃湁鍚勫急鐜鑺傛垚涓虹棶姣掑叆渚電殑緙哄彛銆傚疄渚嬪垎鏋 澶у簡鐭沖寲灞鍩熺綉鏄浼佷笟緗戠粶錛岃嗙洊澶у簡鐭沖寲鏈哄叧銆佸悇鐢熶駭鍘傚拰鍏朵粬
⑵ 在網路數據安全保障方面網路安全法規定網路運營者應該採取哪些措施
「網路運營者」的范圍極為廣泛,根據《網路安全法》第76條規定,網路運營者是指網路的所有者、管理者和網路服務提供者。即無論是網路的所有方、管理方還是在利用網路提供服務都包含在「網路運營者」的概念之下。
1.履行安全保護義務
根據《網路安全法》第21條規定,網路運營者應當按照網路安全等級保護制度的要求履行相應的安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄漏或者被竊取、篡改。具體義務包括:
制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
採取數據分類、重要數據備份和加密等措施;
法律、行政法規規定的其他義務。
網路安全等級保護制度是網路安全領域的一項重要制度,涵蓋技術類安全要求和管理類安全要求兩大類。技術類安全要求主要從物理、環境、應用、數據等幾個方面進行強調,而管理類安全要求則是對安全管理的制度、機構、人員、系統建設及運維等幾個方面進行強調。
2.提供安全網路產品和服務的義務
提供安全可靠的網路產品或服務是網路運營者的基本義務。
根據《網路安全法》第22條規定,網路產品、服務應當符合相關國家標準的強制性要求,此外不得設置惡意程序,對於安全缺陷、漏洞等風險還應當及時採取補救措施並向主管部門報告;在約定或者規定的期限內不得終止提供安全維護。
根據《網路安全法》第27條規定,任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
3.用戶身份實名審核義務
在特定情況下要求用戶提供真實身份信息是網路運營者的法定義務。
根據《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
4.建立網路應急處置措施的義務