Ⅰ 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳拆搏輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹宴御襪層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155MPOS埠。進一步,支持密集波分復用(DWDM)技術晌激以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS(Reliability,Availability,Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
Ⅱ 互聯網保險金融規定
《關於促進互聯網金融健康發展的指導意見》
為鼓勵金融創新,促進互聯網金融健康發展,明確監管責任,規范市場秩序,經黨中央、國務院同意,中國人民銀行、工業和信息化部、公安部、財政部、國家工商總局、國務院法制辦、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會、國家互聯網信息辦公室日前聯合印發了《關於促進互聯網金融健康發展的指導意見》(銀發〔2015〕221號,以下簡稱《指導意見》)。
《指導意見》按照「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求,提出了一系列鼓勵創新、支持互聯網金融穩步發展的政策措施,積極鼓勵互聯網金融平台、產品和服務創新,鼓勵從業機構相互合作,拓寬從業機構融資渠道,堅持簡政放權和落實、完善財稅政策,推動信用基礎設施建設和配套服務體系建設。
《指導意見》按照「依法監管、適度監管、分類監管、協同監管、創新監管」的原則,確立了互聯網支付、網路借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信託和互聯網消費金融等互聯網金融主要業態的監管職責分工,落實了監管責任,明確了業務邊界。
《指導意見》堅持以市場為導向發展互聯網金融,遵循服務好實體經濟、服從宏觀調控和維護金融穩定的總體目標,切實保障消費者合法權益,維護公平競爭的市場秩序,在互聯網行業管理,客戶資金第三方存管制度,信息披露、風險提示和合格投資者制度,消費者權益保護,網路與信息安全,反洗錢和防範金融犯罪,加強互聯網金融行業自律以及監管協調與數據統計監測等方面提出了具體要求。
下一步,各相關部門將按照《指導意見》的職責分工,認真貫徹落實《指導意見》的各項要求;互聯網金融行業從業機構應按照《指導意見》的相關規定,依法合規開展各項經營活動。(完)
中國人民銀行工業和信息化部公安部財政部工商總局法制辦銀監會證監會保監會國家互聯網信息辦公室關於促進互聯網金融健康發展的指導意見
近年來,互聯網技術、信息通信技術不斷取得突破,推動互聯網與金融快速融合,促進了金融創新,提高了金融資源配置效率,但也存在一些問題和風險隱患。為全面貫徹落實黨的十八大和十八屆二中、三中、四中全會精神,按照黨中央、國務院決策部署,遵循「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求,從金融業健康發展全局出發,進一步推進金融改革創新和對外開放,促進互聯網金融健康發展,經黨中央、國務院同意,現提出以下意見。
一、鼓勵創新,支持互聯網金融穩步發展
互聯網金融是傳統金融機構與互聯網企業(以下統稱從業機構)利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式。互聯網與金融深度融合是大勢所趨,將對投資模式、業務、組織和服務等方面產生更加深刻的影響。互聯網金融對促進小微企業發展和擴大就業發揮了現有金融機構難以替代的積極作用,為大眾創業、萬眾創新打開了大門。促進互聯網金融健康發展,有利於提升投資服務質量和效率,深化金融改革,促進金融創新發展,擴大金融業對內對外開放,構建多層次金融體系。作為新生事物,互聯網金融既需要市場驅動,鼓勵創新,也需要政策助力,促進發展。
(一)積極鼓勵互聯網金融平台、產品和服務創新,激發市場活力。鼓勵銀行、證券、保險、基金、信託和消費金融等金融機構依託互聯網技術,實現傳統金融業務與服務轉型升級,積極開發基於互聯網技術的新產品和新服務。支持有條件的金融機構建設創新型互聯網平台開展網路銀行、網路證券、網路保險、網路基金銷售和網路消費金融等業務。支持互聯網企業依法合規設立互聯網支付機構、網路借貸平台、股權眾籌融資平台、網路投資產品銷售平台,建立服務實體經濟的多層次投資服務體系,更好地滿足中小微企業和個人投融資需求,進一步拓展普惠金融的廣度和深度。鼓勵電子商務企業在符合金融法律法規規定的條件下自建和完善線上投資服務體系,有效拓展電商供應鏈業務。鼓勵從業機構積極開展產品、服務、技術和管理創新,提升從業機構核心競爭力。
(二)鼓勵從業機構相互合作,實現優勢互補。支持各類金融機構與互聯網企業開展合作,建立良好的互聯網金融生態環境和產業鏈。鼓勵銀行業金融機構開展業務創新,為第三方支付機構和網路借款平台等提供資金存管、支付清算等配套服務。支持小微投資服務機構與互聯網企業開展業務合作,實現商業模式創新。支持證券、基金、信託、消費金融、期貨機構與互聯網企業開展合作,拓寬投資產品銷售渠道,創新財富管理模式。鼓勵保險公司與互聯網企業合作,提升互聯網金融企業風險抵禦能力。
(三)拓寬從業機構融資渠道,改善融資環境。支持社會資本發起設立互聯網金融產業投資基金,推動從業機構與創業投資機構、產業投資基金深度合作。鼓勵符合條件的優質從業機構在主板、創業板等境內資本市場上市融資。鼓勵銀行業金融機構按照支持小微企業發展的各項金融政策,對處於初創期的從業機構予以支持。針對互聯網企業特點,創新投資模式和服務。
(四)堅持簡政放權,提供優質服務。各金融監管部門要積極支持金融機構開展互聯網金融業務。按照法律法規規定,對符合條件的互聯網企業開展相關金融業務實施高效管理。工商行政管理部門要支持互聯網企業依法辦理工商注冊登記。電信主管部門、國家互聯網信息管理部門要積極支持互聯網金融業務,電信主管部門對互聯網金融業務涉及的電信業務進行監管,國家互聯網信息管理部門負責對金融信息服務、互聯網信息內容等業務進行監管。積極開展互聯網金融領域立法研究,適時出台相關管理規章,營造有利於互聯網金融發展的良好制度環境。加大對從業機構專利、商標等知識產權的保護力度。鼓勵省級人民政府加大對互聯網金融的政策支持。支持設立專業化互聯網金融研究機構,鼓勵建設互聯網金融信息交流平台,積極開展互聯網金融研究。
(五)落實和完善有關財稅政策。按照稅收公平原則,對於業務規模較小、處於初創期的從業機構,符合我國現行對中小企業特別是小微企業稅收政策條件的,可按規定享受稅收優惠政策。結合金融業營業稅改徵增值稅改革,統籌完善互聯網金融稅收政策。落實從業機構新技術、新產品研發費用稅前加計扣除政策。
(六)推動信用基礎設施建設,培育互聯網金融配套服務體系。支持大數據存儲、網路與信息安全維護等技術領域基礎設施建設。鼓勵從業機構依法建立信用信息共享平台。推動符合條件的相關從業機構接入金融信用信息基礎資料庫。允許有條件的從業機構依法申請徵信業務許可。支持具備資質的信用中介組織開展互聯網企業信用評級,增強市場信息透明度。鼓勵會計、審計、法律、咨詢等中介服務機構為互聯網企業提供相關專業服務。
二、分類指導,明確互聯網金融監管責任
互聯網金融本質仍屬於金融,沒有改變金融風險隱蔽性、傳染性、廣泛性和突發性的特點。加強互聯網金融監管,是促進互聯網金融健康發展的內在要求。同時,互聯網金融是新生事物和新興業態,要制定適度寬松的監管政策,為互聯網金融創新留有餘地和空間。通過鼓勵創新和加強監管相互支撐,促進互聯網金融健康發展,更好地服務實體經濟。互聯網金融監管應遵循「依法監管、適度監管、分類監管、協同監管、創新監管」的原則,科學合理界定各業態的業務邊界及准入條件,落實監管責任,明確風險底線,保護合法經營,堅決打擊違法和違規行為。
(七)互聯網支付。互聯網支付是指通過計算機、手機等設備,依託互聯網發起支付指令、轉移貨幣資金的服務。互聯網支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨。銀行業金融機構和第三方支付機構從事互聯網支付,應遵守現行法律法規和監管規定。第三方支付機構與其他機構開展合作的,應清晰界定各方的權利義務關系,建立有效的風險隔離機制和客戶權益保障機制。要向客戶充分披露服務信息,清晰地提示業務風險,不得誇大支付服務中介的性質和職能。互聯網支付業務由人民銀行負責監管。
(八)網路借貸。網路借貸包括個體網路借貸(即P2P網路借貸)和網路小額借款。個體網路借貸是指個體和個體之間通過互聯網平台實現的直接借貸。在個體網路借貸平台上發生的直接借貸行為屬於民間借貸范疇,受合同法、民法通則等法律法規以及最高人民法院相關司法解釋規范。個體網路借貸要堅持平台功能,為投資方和融資方提供信息交互、撮合、資信評估等中介服務。個體網路借貸機構要明確信息中介性質,主要為借貸雙方的直接借貸提供信息服務,不得提供增信服務,不得非法集資。網路小額借款是指互聯網企業通過其控制的小額借款公司,利用互聯網向客戶提供的小額借款。網路小額借款應遵守現有小額借款公司監管規定,發揮網路借款優勢,努力降低客戶融資成本。網路借貸業務由銀監會負責監管。
(九)股權眾籌融資。股權眾籌融資主要是指通過互聯網形式進行公開小額股權融資的活動。股權眾籌融資必須通過股權眾籌融資中介機構平台(互聯網網站或其他類似的電子媒介)進行。股權眾籌融資中介機構可以在符合法律法規規定前提下,對業務模式進行創新探索,發揮股權眾籌融資作為多層次資本市場有機組成部分的作用,更好服務創新創業企業。股權眾籌融資方應為小微企業,應通過股權眾籌融資中介機構向投資人如實披露企業的商業模式、經營管理、財務、資金使用等關鍵信息,不得誤導或欺詐投資者。投資者應當充分了解股權眾籌融資活動風險,具備相應風險承受能力,進行小額投資。股權眾籌融資業務由證監會負責監管。
(十)互聯網基金銷售。基金銷售機構與其他機構通過互聯網合作銷售基金等投資產品的,要切實履行風險披露義務,不得通過違規承諾收益方式吸引客戶;基金管理人應當採取有效措施防範資產配置中的期限錯配和流動性風險;基金銷售機構及其合作機構通過其他活動為投資人提供收益的,應當對收益構成、先決條件、適用情形等進行全面、真實、准確表述和列示,不得與基金產品收益混同。第三方支付機構在開展基金互聯網銷售支付服務過程中,應當遵守人民銀行、證監會關於客戶備付金及基金銷售結算資金的相關監管要求。第三方支付機構的客戶備付金只能用於辦理客戶委託的支付業務,不得用於墊付基金和其他投資產品的資金贖回。互聯網基金銷售業務由證監會負責監管。
(十一)互聯網保險。保險公司開展互聯網保險業務,應遵循安全性、保密性和穩定性原則,加強風險管理,完善內控系統,確保交易安全、信息安全和資金安全。專業互聯網保險公司應當堅持服務互聯網經濟活動的基本定位,提供有針對性的保險服務。保險公司應建立對所屬電子商務公司等非保險類子公司的管理制度,建立必要的防火牆。保險公司通過互聯網銷售保險產品,不得進行不實陳述、片面或誇大宣傳過往業績、違規承諾預期收益或者承擔損失等誤導性描述。互聯網保險業務由保監會負責監管。
(十二)互聯網信託和互聯網消費金融。信託公司、消費金融公司通過互聯網開展業務的,要嚴格遵循監管規定,加強風險管理,確保交易合法合規,並保守客戶信息。信託公司通過互聯網進行產品銷售及開展其他信託業務的,要遵守合格投資者等監管規定,審慎甄別客戶身份和評估客戶風險承受能力,不能將產品銷售給與風險承受能力不相匹配的客戶。信託公司與消費金融公司要制定完善產品文件簽署制度,保證交易過程合法合規,安全規范。互聯網信託業務、互聯網消費金融業務由銀監會負責監管。
三、健全制度,規范互聯網金融市場秩序
發展互聯網金融要以市場為導向,遵循服務實體經濟、服從宏觀調控和維護金融穩定的總體目標,切實保障消費者合法權益,維護公平競爭的市場秩序。要細化管理制度,為互聯網金融健康發展營造良好環境。
(十三)互聯網行業管理。任何組織和個人開設網站從事互聯網金融業務的,除應按規定履行相關金融監管程序外,還應依法向電信主管部門履行網站備案手續,否則不得開展互聯網金融業務。工業和信息化部負責對互聯網金融業務涉及的電信業務進行監管,國家互聯網信息辦公室負責對金融信息服務、互聯網信息內容等業務進行監管,兩部門按職責制定相關監管細則。
(十四)客戶資金第三方存管制度。除另有規定外,從業機構應當選擇符合條件的銀行業金融機構作為資金存管機構,對客戶資金進行管理和監督,實現客戶資金與從業機構自身資金分賬管理。客戶資金存管賬戶應接受獨立審計並向客戶公開審計結果。人民銀行會同金融監管部門按照職責分工實施監管,並制定相關監管細則。
(十五)信息披露、風險提示和合格投資者制度。從業機構應當對客戶進行充分的信息披露,及時向投資者公布其經營活動和財務狀況的相關信息,以便投資者充分了解從業機構運作狀況,促使從業機構穩健經營和控制風險。從業機構應當向各參與方詳細說明交易模式、參與方的權利和義務,並進行充分的風險提示。要研究建立互聯網金融的合格投資者制度,提升投資者保護水平。有關部門按照職責分工負責監管。
(十六)消費者權益保護。研究制定互聯網金融消費者教育規劃,及時發布維權提示。加強互聯網投資模式合同內容、免責條款規定等與消費者利益相關的信息披露工作,依法監督處理經營者利用合同格式條款侵害消費者合法權益的違法、違規行為。構建在線爭議解決、現場接待受理、監管部門受理投訴、第三方調解以及仲裁、訴訟等多元化糾紛解決機制。細化完善互聯網金融個人信息保護的原則、標准和操作流程。嚴禁網路銷售投資產品過程中的不實宣傳、強制捆綁銷售。人民銀行、銀監會、證監會、保監會會同有關行政執法部門,根據職責分工依法開展互聯網金融領域消費者和投資者權益保護工作。
(十七)網路與信息安全。從業機構應當切實提升技術安全水平,妥善保管客戶資料和交易信息,不得非法買賣、泄露客戶個人信息。人民銀行、銀監會、證監會、保監會、工業和信息化部、公安部、國家互聯網信息辦公室分別負責對相關從業機構的網路與信息安全保障進行監管,並制定相關監管細則和技術安全標准。
(十八)反洗錢和防範金融犯罪。從業機構應當採取有效措施識別客戶身份,主動監測並報告可疑交易,妥善保存客戶資料和交易記錄。從業機構有義務按照有關規定,建立健全有關協助查詢、凍結的規章制度,協助公安機關和司法機關依法、及時查詢、凍結涉案財產,配合公安機關和司法機關做好取證和執行工作。堅決打擊涉及非法集資等互聯網金融犯罪,防範金融風險,維護金融秩序。金融機構在和互聯網企業開展合作、代理時應根據有關法律和規定簽訂包括反洗錢和防範金融犯罪要求的合作、代理協議,並確保不因合作、代理關系而降低反洗錢和金融犯罪執行標准。人民銀行牽頭負責對從業機構履行反洗錢義務進行監管,並制定相關監管細則。打擊互聯網金融犯罪工作由公安部牽頭負責。
(十九)加強互聯網金融行業自律。充分發揮行業自律機制在規范從業機構市場行為和保護行業合法權益等方面的積極作用。人民銀行會同有關部門,組建中國互聯網金融協會。協會要按業務類型,制訂經營管理規則和行業標准,推動機構之間的業務交流和信息共享。協會要明確自律懲戒機制,提高行業規則和標準的約束力。強化守法、誠信、自律意識,樹立從業機構服務經濟社會發展的正面形象,營造誠信規范發展的良好氛圍。
(二十)監管協調與數據統計監測。各監管部門要相互協作、形成合力,充分發揮金融監管協調部際聯席會議制度的作用。人民銀行、銀監會、證監會、保監會應當密切關注互聯網金融業務發展及相關風險,對監管政策進行跟蹤評估,適時提出調整建議,不斷總結監管經驗。財政部負責互聯網金融從業機構財務監管政策。人民銀行會同有關部門,負責建立和完善互聯網金融數據統計監測體系,相關部門按照監管職責分工負責相關互聯網金融數據統計和監測工作,並實現統計數據和信息共享。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
Ⅲ 網路安全的關鍵技術有哪些
一.虛擬網技術
虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換)。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此,網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。
由以上運行機制帶來的網路安全的好處是顯而易見的:信息態咐塵只到達應該到達的地點。因此、防止了大部分基於網路監聽的入侵手段。通過虛擬網設置的訪問控制,使在虛擬網外的網路節點不能直接訪問虛擬網內節點。但是,虛擬網技術也帶來了新的安全問題:
執行虛擬網交換的設備越來越復雜,從而成為被攻擊的對象。
基於網路廣播原理的入侵監控技術在高速交換網路內需要特殊的設置。
基於MAC的VLAN不能防止MAC欺騙攻擊。
乙太網從本質上基於廣播機制,但應用了交換器和VLAN技術後,實際上轉變為點到點通訊,除非設置了監聽口,信息交換也不會存在監聽和插入(改變)問題。
但是,採用基於MAC的VLAN劃分將面臨假冒MAC地址的攻擊。因此,VLAN的劃分最好基於交換機埠。但這要求整個網路桌面使用交換埠或每個交換埠所在的網段機器均屬於相同的VLAN。
網路層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網路層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等。
二.防火牆枝術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路帆禪進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.
防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.
雖然防火牆是保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊.
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統,提出了防火牆概念後,防火牆技術得到了飛速的發展.國內外已有數十家公司推出了功能各不相同的防火牆產品系列.
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇.在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統如果答案是"是",則說明企業內部網還沒有在網路層採取相應的防範措施.
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一.雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務.另外還有多種防火牆產品正朝著數據安全與用戶認證,防止病毒與黑客簡殲侵入等方向發展.
1、使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務,Firewall可以極大地提高網路安全和減少子網中主機的風險。
例如,Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如,Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運用於整個內部網路系統,而無須在內部網每台機器上分別設立安全策略。如在Firewall可以定義不同的認證方法,而不需在每台機器上分別安裝特定的認證軟體。外部用戶也只需要經過—次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息,如Finger和DNS。
記錄和統計網路利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網路通訊,提供關於網路使用的統計數據,並且,Firewall可以提供統計數據,來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網路安全策略的手段。未設置Firewall時,網路安全取決於每台主機的用戶。
2、 設置Firewall的要素
網路策略
影響Firewall系統設計、安裝和使用的網路策略可分為兩級,高級的網路策略定義允許和禁止的服務以及如何使用服務,低級的網路策略描述Firewall如何限制和過濾在高級策略中定義的服務。
服務訪問策略
服務訪問策略集中在Internet訪問服務以及外部網路訪問(如撥入策略、SLIP/PPP連接等)。
服務訪問策略必須是可行的和合理的。可行的策略必須在阻止己知的網路風險和提供用戶服務之間獲得平衡。典型的服務訪問策略是:允許通過增強認證的用戶在必要的情況下從Internet訪問某些內部主機和服務;允許內部用戶訪問指定的Internet主機和服務。
Firewall設計策略
Firewall設計策略基於特定的firewall,定義完成服務訪問策略的規則。通常有兩種基本的設計策略:
允許任何服務除非被明確禁止;
禁止任何服務除非被明確允許。
通常採用第二種類型的設計策略。
3、 Firewall的基本分類
包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術.網路上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址,目標地址,TCP/UDP源埠和目標埠等.防火牆通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點 ,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外.系統管理員也可以根據實際情況靈活制訂判斷規則.
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全.
但包過濾技術的缺陷也是明顯的.包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源,目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒.有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆.
網路地址轉換(NAT)
是一種用於把IP地址轉換成臨時的,外部的,注冊的IP地址標准.它允許具有私有IP地址的內部網路訪問網際網路.它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址.
在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄.系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址.在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問.OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全.當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中.當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求.網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可.
代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展.代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流.從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機.當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機.由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統.
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效.其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
監測型監測型
防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義.監測型防火牆能夠對各層的數據進行主動的,實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入.同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用.據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部.因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆.基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術.這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本.
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢.由於這種產品是基於應用的,應用網關能提供對協議的過濾.例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄.正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
4、 建設Firewall的原則
分析安全和服務需求
以下問題有助於分析安全和服務需求:
√ 計劃使用哪些Internet服務(如http,ftp,gopher),從何處使用Internet服務(本地網,撥號,遠程辦公室)。
√ 增加的需要,如加密或拔號接入支持。
√ 提供以上服務和訪問的風險。
√ 提供網路安全控制的同時,對系統應用服務犧牲的代價。
策略的靈活性
Internet相關的網路安全策略總的來說,應該保持一定的靈活性,主要有以下原因:
√ Internet自身發展非常快,機構可能需要不斷使用Internet提供的新服務開展業務。新的協議和服務大量涌現帶來新的安全問題,安全策略必須能反應和處理這些問題。
√ 機構面臨的風險並非是靜態的,機構職能轉變、網路設置改變都有可能改變風險。
遠程用戶認證策略
√ 遠程用戶不能通過放置於Firewall後的未經認證的Modem訪問系統。
√ PPP/SLIP連接必須通過Firewall認證。
√ 對遠程用戶進行認證方法培訓。
撥入/撥出策略
√ 撥入/撥出能力必須在設計Firewall時進行考慮和集成。
√ 外部撥入用戶必須通過Firewall的認證。
Information Server策略
√ 公共信息伺服器的安全必須集成到Firewall中。
√ 必須對公共信息伺服器進行嚴格的安全控制,否則將成為系統安全的缺口。
√ 為Information server定義折中的安全策略允許提供公共服務。
√ 對公共信息服務和商業信息(如email)講行安全策略區分。
Firewall系統的基本特徵
√ Firewall必須支持.「禁止任何服務除非被明確允許」的設計策略。
√ Firewall必須支持實際的安全政策,而非改變安全策略適應Firewall。
√ Firewall必須是靈活的,以適應新的服務和機構智能改變帶來的安全策略的改變。
√ Firewall必須支持增強的認證機制。
√ Firewall應該使用過濾技術以允許或拒絕對特定主機的訪問。
√ IP過濾描述語言應該靈活,界面友好,並支持源IP和目的IP,協議類型,源和目的TCP/UDP口,以及到達和離開界面。
√ Firewall應該為FTP、TELNET提供代理服務,以提供增強和集中的認證管理機制。如果提供其它的服務(如NNTP,http等)也必須通過代理伺服器。
√ Firewall應該支持集中的SMTP處理,減少內部網和遠程系統的直接連接。
√ Firewall應該支持對公共Information server的訪問,支持對公共Information server的保護,並且將Information server同內部網隔離。
√ Firewall可支持對撥號接入的集中管理和過濾。
√ Firewall應支持對交通、可疑活動的日誌記錄。
√ 如果Firewall需要通用的操作系統,必須保證使用的操作系統安裝了所有己知的安全漏洞Patch。
√ Firewall的設計應該是可理解和管理的。
√ Firewall依賴的操作系統應及時地升級以彌補安全漏洞。
5、選擇防火牆的要點
(1) 安全性:即是否通過了嚴格的入侵測試。
(2) 抗攻擊能力:對典型攻擊的防禦能力
(3) 性能:是否能夠提供足夠的網路吞吐能力
(4) 自我完備能力:自身的安全性,Fail-close
(5) 可管理能力:是否支持SNMP網管
(6) VPN支持
(7) 認證和加密特性
(8) 服務的類型和原理
(9)網路地址轉換能力
三.病毒防護技術
病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯,病毒的傳播途徑和速度大大加快。
我們將病毒的途徑分為:
(1 ) 通過FTP,電子郵件傳播。
(2) 通過軟盤、光碟、磁帶傳播。
(3) 通過Web游覽傳播,主要是惡意的Java控制項網站。
(4) 通過群件系統傳播。
病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。
(2) 檢查和清除病毒。
使用防病毒軟體檢查和清除病毒。
(3) 病毒資料庫的升級。
病毒資料庫應不斷更新,並下發到桌面系統。
(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體,禁止未經許可的控制項下載和安裝。
四.入侵檢測技術
利用防火牆技術,經過仔細的配置,通常能夠在內外網之間提供安全的網路保護,降低了網路安全風險。但是,僅僅使用防火牆、網路安全還遠遠不夠:
(1) 入侵者可尋找防火牆背後可能敞開的後門。
(2) 入侵者可能就在防火牆內。
(3) 由於性能的限制,防火焰通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網路安全技術,目的是提供實時的入侵檢測及採取相應的防護手段,如記錄證據用於跟蹤和恢復、斷開網路連接等。
實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊,其次它能夠縮短hacker入侵的時間。
入侵檢測系統可分為兩類:
√ 基於主機
√ 基於網路
基於主機的入侵檢測系統用於保護關鍵應用的伺服器,實時監視可疑的連接、系統日誌檢查,非法訪問的闖入等,並且提供對典型應用的監視如Web伺服器應用。
基於網路的入侵檢測系統用於實時監控網路關鍵路徑的信息,其基本模型如右圖示:
上述模型由四個部分組成:
(1) Passive protocol Analyzer網路數據包的協議分析器、將結果送給模式匹配部分並根據需要保存。
(2) Pattern-Matching Signature Analysis根據協議分析器的結果匹配入侵特徵,結果傳送給Countermeasure部分。
(3) countermeasure執行規定的動作。
(4) Storage保存分析結果及相關數據。
基於主機的安全監控系統具備如下特點:
(1) 精確,可以精確地判斷入侵事件。
(2) 高級,可以判斷應用層的入侵事件。
(3) 對入侵時間立即進行反應。
(4) 針對不同操作系統特點。
(5) 佔用主機寶貴資源。
基於網路的安全監控系統具備如下特點:
(1) 能夠監視經過本網段的任何活動。
(2) 實時網路監視。
(3) 監視粒度更細致。
(4) 精確度較差。
(5) 防入侵欺騙的能力較差。
(6) 交換網路環境難於配置。
基於主機及網路的入侵監控系統通常均可配置為分布式模式:
(1) 在需要監視的伺服器上安裝監視模塊(agent),分別向管理伺服器報告及上傳證據,提供跨平台的入侵監視解決方案。
(2) 在需要監視的網路路徑上,放置監視模塊(sensor),分別向管理伺服器報告及上傳證據,提供跨網路的入侵監視解決方案。
選擇入侵監視系統的要點是:
(1) 協議分析及檢測能力。
(2) 解碼效率(速度)。
(3) 自身安全的完備性。
(4) 精確度及完整度,防欺騙能力。
(5) 模式更新速度。
五.安全掃描技術
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。
安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。
安全掃描工具通常也分為基於伺服器和基於網路的掃描器。
基於伺服器的掃描器主要掃描伺服器相關的安全漏洞,如password文件,目錄和文件許可權,共享文件系統,敏感服務,軟體,系統漏洞等,並給出相應的解決辦法建議。通常與相應的伺服器操作系統緊密相關。
基於網路的安全掃描主要掃描設定網路內的伺服器、路由器、網橋、變換機、訪問伺服器、防火牆等設備的安全漏洞,並可設定模擬攻擊,以測試系統的防禦能力。通常該類掃描器限制使用范圍(IP地址或路由器跳數)。網路安全掃描的主要性能應該考慮以下方面:
(1) 速度。在網路內進行安全掃描非常耗時。
(2) 網路拓撲。通過GUI的圖形界面,可迭擇一步或某些區域的設備。
(3) 能夠發現的漏洞數量。
(4) 是否支持可定製的攻擊方法。通常提供強大的工具構造特定的攻擊方法。因為網路內伺服器及其它設備對相同協議的實現存在差別,所以預制的掃描方法肯定不能滿足客戶的需求。
(5) 報告,掃描器應該能夠給出清楚的安全漏洞報告。
(6) 更新周期。提供該項產品的廠商應盡快給出新發現的安生漏洞掃描特性升級,並給出相應的改進建議。
安全掃描器不能實時監視網路上的入侵,但是能夠測試和評價系統的安全性,並及時發現安全漏洞。
六. 認證和數宇簽名技術
認證技術主要解決網路通訊過程中通訊雙方的身份認可,數字簽名作為身份認證技術中的一種具體技術,同時數字簽名還可用於通信過程中的不可抵賴要求的實現。
認證技術將應用到企業網路中的以下方面:
(1) 路由器認證,路由器和交換機之間的認證。
(2) 操作系統認證。操作系統對用戶的認證。
(3) 網管系統對網管設備之間的認證。
(4) VPN網關設備之間的認證。
(5) 撥號訪問伺服器與客戶間的認證。
(6) 應用伺服器(如Web Server)與客戶的認證。
(7) 電子郵件通訊雙方的認證。
數字簽名技術主要用於:
(1) 基於PKI認證體系的認證過程。
(2) 基於PKI的電子郵件及交易(通過Web進行的交易)的不可抵賴記錄。
認證過程通常涉及到加密和密鑰交換。通常,加密可使用對稱加密、不對稱加密及兩種加密方法的混合。
UserName/Password認證
該種認證方式是最常用的一種認證方式,用於操作系統登錄、telnet、rlogin等,但由於此種認證方式過程不加密,即password容易被監聽和解密。
使用摘要演算法的認證
Radius(撥號認證協議)、路由協議(OSPF)、SNMP Security Protocol等均使用共享的Security Key,加上摘要演算法(MD5)進行認證,由於摘要演算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,敏感信息不在網路上傳輸。市場上主要採用的摘要演算法有MD5和SHA-1。
基於PKI的認證
使用公開密鑰體系進行認證和加密。該種方法安全程度較高,綜合採用了摘要演算法、不對稱加密、對稱加密、數字簽名等技術,很好地將安全性和高效率結合起來。後面描述了基於PKI認證的基本原理。這種認證方法目前應用在電子郵件、應用伺服器訪問、客戶認證、防火牆驗證等領域。
該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務。
Ⅳ 2022年全國大學生網路安全知識競賽試題及答案
中國大學生在線組織開展「2022年全國大學生 網路 安全知識 競賽」,通過網路答題方式普及網路安全知識。以下是我整理了關於2022年全國大學生網路安全知識競賽試題及答案,希望你喜歡。
↓↓↓點擊獲取「網路安全」相關內容↓↓↓
★ 網路安全宣傳周活動總結 ★
★ 網路安全教育學習心得體會 ★
★ 網路安全知識主題班會教案 ★
★★ 網路安全知識內容大全 ★★
2022年全國大學生網路安全知識競賽試題及答案1
1 、 2008 年 5 月 1 日,我國正式實施 —— ,政府網站的開通,被認為是推動政府改革的重要 措施 。( B )
A 、深化政府改革紀要
B 、政府信息公開條例
C 、政府的職能改革
D 、加強政府信息公開
2 、網路「抄襲」糾紛頻發反映了( A )
A 、互聯網產業創新活力不足
B 、互聯網誠信缺失
C 、互聯網市場行為亟待規范
D 、互聯網立法工作的滯後
3 、網路犯罪的表現形式常見得有非法侵入,破壞計算機信息系統、網路賭博、網路盜竊和 ( B ) 。
A 、網路詐騙、犯罪動機
B 、網路犯罪、網路色情
C 、網路色情、高智能化
D 、犯罪動機、高智能化
4 、網路安全技術層面的特性有可控性、可用性、完整性、保密性和( D )
A 、多樣性
B 、復雜性
C 、可操作性
D 、不可否認性
5 、在互聯網環境中,網路輿論的形成變得較為復雜,但大致遵循 ( C ) 模式。
A 、新聞信息 —— 輿論形成
B 、民間輿論 —— 新聞報道
C 、產生話題 —— 話題持續存活 —— 形成網路輿論 —— 網路輿論發展 —— 網路輿論平息
D 、產生話題 —— 形成網路輿論 —— 網路輿論平息
6 、下列關於互惠原則說法不正確的是 ( C ) 。
A 、互惠原則是網路道德的主要原則之一
B 、網路信息交流和網路服務具有雙向性
C 、網路主體只承擔義務
D 、互惠原則本質上體現的是賦予網路主體平等與公正
7 、 2012 年 12 月 28 日全國人大常委會通過了( A ),標志著網路信息保護立法工作翻開了新篇章
A 、《關於加強網路信息保護的決定》
B 、《網路游戲管理暫行辦法》
C 、《非金融機構支付服務管理辦法》
D 、《互聯網信息管理辦法》
8 、廣義的網路信息保密性是指( A )
A 、利用密碼技術對信息進行加密處理,以防止信息泄漏和保護信息不為非授權用戶掌握
B 、保證數據在傳輸、存儲等過程中不被非法修改
C 、對數據的截獲、篡改採取完整性標識的生成與檢驗技術
D 、保守國家機密,或是未經信息擁有者的許可,不得非法泄漏該保密信息給非授權人員
9 、信息安全領域內最關鍵和最薄弱的環節是 ( D ) 。
A 、技術
B 、策略
C 、管理制度
D 、人
10 、網路安全一般是指網路系統的硬體、軟體及其 ( C ) 受到保護,不因偶然的或者惡意的原因而遭受破壞、更改、泄漏,系統連續可靠正常地運行,網路服務不中斷。
A 、系統中的文件
B 、系統中的圖片
C 、系統中的數據
D 、系統中的視頻
11 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息稱為 ( A ) 。
A 、信息污染
B 、網路垃圾
C 、網路謠言
D 、虛假信息
12 、自主性、自律性、( C )和多元性都是網路道德的特點
A 、統一性
B 、同一性
C 、開放性
D 、復雜性
13 、 ( B ) 是我國網路社會治理的方針。
A 、分工負責、齊抓共管
B 、積極防禦、綜合防範
C 、一手抓管理、一手抓發展
D 、保障公民權益、維護社會穩定
14 、信息安全經歷了三個發展階段,以下哪個不屬於這三個發展階段? ( D )
A 、通信保密階段
B 、數據加密階段
C 、信息安全階段
D 、安全保障階段
15 、黑客利用 IP 地址進行攻擊的 方法 有:( A )
A 、 IP 欺騙
B 、解密
C 、竊取口令
D 、發送病毒
16 、「要增強自護意識,不隨意約會網友」,這說明( B )
A 、在網上不能交朋友
B 、在網路中要不斷提高自己的辨別覺察能力
C 、網路沒有任何安全保障
2022年全國大學生網路安全知識競賽試題及答案2
1 、《中華人民共和國網路安全法》施行時間 (2017 年 6 月 1 日 )
2 、為了保障網路安全,維護網路空間主權和國家安全、 ________ ,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。 ( 社會公共利益 )
3 、《網路安全法》規定,網路運營者應當制定 _______ ,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。 ( 網路安全事件應急預案)
4 、國家支持網路運營者之間在網路安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面進行合作,提高網路運營者的安全保障能力。 (收集 分析 通報 應急處置)
5 、違反《網路安全法》第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、 廣告 推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處 __ 日以下拘留,可以並處 ___ 以上 ___ 以下罰款。 ( 五日 五萬元 五十萬元 )
6 、違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得 ______ 以上 ______ 以下罰款,沒有違法所得的,處 ______ 以下罰款,對直接負責的主管人員和其他直接責任人員處 ______ 以上 ______ 以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 ( 一倍 十倍 一百萬元 一萬元 十萬元 )
7 、違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得 ______ 以上 ______ 以下罰款,沒有違法所得的,處 ______ 以下罰款。 ( 一倍 十倍 一百萬元 )
8 、網路運營者應當為 _______ 、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 ( 公安機關 )
9 、國家 ______ 負責統籌協調網路安全工作和相關監督管理工作。 ( 網信部門 )
10 、關鍵信息基礎設施的運營者采購網路產品和服務,可能影響 ________ 的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。 ( 國家安全 )
11 、關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構 _______ 對其網路的安全性和可能存在的風險檢測評估。 ( 至少一年一次 )
12 、網路運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處 _______ 罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)
13 、網路運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處 _____ 罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)
14 、下列關於「網路信息安全」說法正確的有 _______ 。 (網路運營者應當對其收集的用戶信息嚴格保密、網路運營者不得泄露、篡改、毀損其收集的個人信息)
15 、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施 ________ 。 (同步規劃、同步建設 、同步使用)
16 、國家採取措施, ________ 來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。 ABC (監測、防禦、 處置)
17 、因網路安全事件,發生突發事件或者生產安全事故的,應當依照 _______ 等有關法律、行政法規的規定處置。 (《中華人民共和國突發事件應對法》、《中華人民共和國 安全生產 法》 )
18 、網路安全事件應急預案應當按照事件發生後的 ________ 、 ________ 等因素對網路安全事件進行分級。 (危害程度、影響范圍 )
19 、網路運營者應當制定網路安全事件應急預案,及時處置 ______ 等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門 報告 。 (計算機病毒、 網路攻擊 、網路侵入、系統漏洞 )
20 、國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全 ______ 等安全服務。 (認證、風險評估、檢測)
21 、任何個人和組織有權對危害網路安全的行為向 ______ 等部門舉報。 (網信、電信、公安 )
22 、 我們應當及時修復計算機 操作系統 和軟體的漏洞,是因為 (漏洞就是計算機系統或者軟體系統的缺陷,病毒和惡意軟體可以通過這個缺陷趁虛而入)
23 、 無線網路 存在巨大安全隱患。例如,在公共場所黑客提供一個與商家名字類似的免費 Wi-Fi 接入點,並吸引網民接入,而網民在毫不知情的情況下,就可能面臨個人敏感信息遭盜取的情況,甚至造成直接的經濟損失。這種手段被稱為 ( Wi-Fi 釣魚陷阱 )
24 、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( 遠程式控制制軟體)
25 、 2014 年 2 月 27 日,主持召開中央網路安全和信息化領導小組第一次會議並發表重要講話。他強調, _______ 和 _____ 是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。 (網路安全、信息化)
26、 我們在日常生活和工作中,為什麼需要定期修改電腦、郵箱、網站的各類密碼? (確保個人數據和隱私安全 )
27、 按照《互聯網電子公告服務管理規定》,任何人不得在互聯網上的電子布告牌 (BBS) 、電子白板、電子論壇、 _______ 、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 (網路聊天室)
28 、《中華人民共和國網路安全法》規定,設立用於實施違法犯罪活動的網站、通訊群組,或者利用網路發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處 _______ 以上五十萬元以下罰款,關閉用於實施違法犯罪活動的網站、通訊群組。 ( 50000 )
29 、網路運營者應當制定網路安全事件應急預案,及時處置( )等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。 (系統漏洞、計算機病毒、網路攻擊、網路侵入)
30 、為了防禦網路監聽,最常用的方法是 _______ (信息加密)
31 、網路攻擊的種類 _______ (物理攻擊,語法攻擊,語義攻擊)
32 、以網路為本的知識文明人們所關心的主要安全是 _______ (信息安全)
33 、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密, _______ (不得泄露、篡改、毀損,不得出售或者非法向他人提供。)
34 、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網路信息,或者受到商業性電子信息侵擾的, _______ (有權要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止) 。
35 、國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 _______ (未取得許可或者未履行備案手續的,不得從事互聯網信息服務。)
36 、從事新聞、出版、 教育 、醫療保健、葯品和醫療器械等互聯網信息服務,依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的, _______ (在申請經營許可或者履行備案手續前,應當依法經有關主管部門審核同意)
37 、 _______ 、玩忽職守、濫用職權、徇私舞弊,疏於對互聯網信息服務的監督管理,造成嚴重後果,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。 (電信管理機構和其他有關主管部門及其工作人員)
38 、製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條所列內容之一的信息,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰; _______ (對經營性互聯網信息服務提供者,並由發證機關責令停業整頓直至吊銷經營許可證,通知企業登記機關;對非經營性互聯網信息服務提供者,並由備案機關責令暫時關閉網站直至關閉網站。)
39 、 互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任,配備與服務規模相適應的專業人員和技術能力,設立總編輯等信息內容安全負責人崗位,建立健全 等管理制度。 (用戶注冊、信息審核、應急處置、安全防)
40、 依法取得的 互聯網新聞信息服務提供者,可以通過開設的用戶公眾賬號采編發布新聞信息。 (互聯網新聞信息采編發布資質)
41、 互聯網用戶公眾賬號信息服務使用者應當履行 責任,遵守新聞信息管理、知識產權保護、網路安全保護等法律法規和國家有關規定,維護網路傳播秩序。 (信息發布和運營安全管理)
42、 數據電文解釋: (是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息)
43、 電子簽名解釋: (是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據)
44 、符合 條件的數據電文,視為滿足法律、法規規定的原件形式要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、能夠可靠地保證自最終形成時起,內容保持完整、未被更改。)
45 、符合 條件的數據電文,視為滿足法律、法規規定的文件保存要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、數據電文的格式與其生成、發送或者接收時的格式相同,或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容; 3 、能夠識別數據電文的發件人、收件人以及發送、接收的時間)
46 、審查數據電文作為證據的真實性,應當考慮什麼因素。 ( 1 、生成、儲存或者傳遞數據電文方法的可靠性; 2 、保持內容完整性方法的可靠性; 3 、用以鑒別發件人方法的可靠性; 4 、其他相關因素)
47 、數據電文出現什麼情形,視為發件人發送: (三種情形出現一種可視為發件人發送 1 、經發件人授權發送的; 2 、發件人的信息系統自動發送的; 3 、收件人按照發件人認可的方法對數據電文進行驗證後結果相符的)
48 、電子簽名同時符合什麼條件的,視為可靠的電子簽名: ( 1 、電子簽名製作數據用於電子簽名時,屬於電子簽名人專有; 2 、簽署時電子簽名製作數據僅由電子簽名人控制; 3 、簽署後對電子簽名的任何改動能夠被發現; 4 、簽署後對數據電文內容和形式的任何改動能夠被發現)
49 、電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供的 的信息 (真實、完整、准確)
50 、電子認證服務提供者應當妥善保存與認證相關的信息,信息保存期限至少為電子簽名認證證書失效後 年。 (五年)
51 、 電子簽名,構成犯罪的,依法追究刑事責任;給他人造成損失的,依法承擔民事責任。 (偽造、冒用、盜用他人)
52 、網路解釋: (是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統)
53 、網路安全解釋: (是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力 )
54 、網路運營者解釋: (是指網路的所有者、管理者和網路服務提供者)
55 、網路數據解釋: (是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據)
56 、個人信息解釋: (是指以電子或者其他方式記錄的能夠單
獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等)
57、 微博客解釋: (是指基於使用者關注機制,主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網路服務。)
58 、微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用,弘揚社會主義核心價值觀,傳播先進 文化 ,堅持正確輿論導向,倡導 的上網方式。 (依法上網、文明上網、安全上網)
59 、微博客服務提供者應當依法取得法律法規規定的相關資質。向社會公眾提供互聯網新聞信息服務的,應當依法取得 的許可,並在許可范圍內開展服務,禁止未經許可或超越許可范圍開展服務活動。 (互聯網新聞信息服務許可)
60 、微博客服務提供者應當按照 的原則,對微博客服務使用者進行基於組織機構代碼、身份證件號碼、行動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的,微博客服務提供者不得為其提供信息發布服務。 (後台實名、前台自願)
61 、微博客服務提供者應當記錄微博客服務使用者日誌信息,保存時間不少於 個月。 (六個月)
62 、微博客服務提供者應當建立健全 的機制,發現微博客服務使用者發布、傳播謠言或不實信息,應當主動採取措施。 (辟謠機制)
63 、互聯網信息內容管理部門實施行政執法,應當遵循的
原則,做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。 (公開、公平、公正)
64 、互聯網信息內容管理部門對於涉及互聯網信息內容違法的場所、物品、網路應當進行 。 ( 勘驗、檢查,及時收集、固定書證、物證、視聽資料以及電子數據 )
65 、互聯網信息內容管理部門進行案件調查時,對已有證據證明違法事實成立的,應當出具責令改正 通知書 ,責令當事人 行為。 (改正或者限期改正違法)
66 、 提供互聯網新聞信息服務,應當遵守憲法、法律和行政法規,堅持的 方向,堅持正確輿論導向,發揮輿論監督作用,促進形成積極健康、向上向善的網路文化,維護國家利益和公共利益。 (為人民服務、為社會主義服務 )
67 、互聯網新聞信息服務提供者的采編業務和經營業務應當分開, 不得介入互聯網新聞信息采編業務。 (非公有資本)
68 、互聯網新聞信息服務提供者應當健全 等信息安全管理
制度,具有安全可控的技術保障措施。 (信息發布審核、公共信息巡查、應急處置)
69、 域名注冊服務 原則上實行,相應域名注冊實施細則另有
規定的,從其規定。 (「先申請先注冊」)
70、 域名注冊服務機構不得採用 等不正當手段要求他人注
冊域名。 (欺詐、脅迫)
71、 域名注冊服務機構應當公布域名注冊服務的 ,保證服務
質量,提供域名注冊信息的公共查詢服務。 (內容、時限、費用)
72 、域名注冊管理機構、域名注冊服務機構應當依法 用戶個人信息。未經用戶同意不得將用戶個人信息提供給他人,但法律、行政法規另有規定的除外。 (存儲、保護)
73 、提供域名解析服務,應當遵守有關 ,具備相應的技術、服務和網路與信息安全保障能力,落實網路與信息安全保障措施,依法記錄並留存域名解析日誌、維護日誌和變更記錄,保障解析服務質量和解析 系統安全 。涉及經營電信業務的,應當依法取得電信業務經營許可。 (法律、法規、標准)
74 、互聯網群組解釋: (是指互聯網用戶通過互聯網站、移動互聯網應用程序等建立的,用於群體在線交流信息的網路空間)
75 、互聯網群組信息服務提供者解釋: (是指提供互聯網群組信息服務的平台。本規定所稱互聯網群組信息服務使用者,包括群組建立者、管理者和成員。)
76 、互聯網群組信息服務提供者和使用者,應當堅持正確導向,弘揚 的網路文化,維護良好網路生態。 (社會主義核心價值觀,培育積極健康)
77 、 互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的互聯網群組,依法依約採取 等處置措施,保存有關記錄,並向有關主管部門報告。 (警示整改、暫停發布、關閉群組)
78 、 互聯網群組信息服務提供者應當按規定留存網路日誌不少於 月。 (六個)
79 、互聯網群組信息服務提供者應當建立黑名單管理制度,對違法違約情節嚴重的群組及 納入黑名單,限制群組服務功能,保存有關記錄,並向有關主管部門報告。 (建立者、管理者和成員)
80 、互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者,依法依約採取 等管理措施,保存有關記錄,並向有關主管部門報告。 (降低信用等級、暫停管理許可權、取消建群資格)
81 、計算機病毒的預防措施包括 (管理 、 技術 、 安全意識)
82 、信息安全最大的威脅是 (人,特別是內部人員)
83 、在單位的區域網中為什麼要規范個人終端計算機名稱? (提升管理效率、出現問題後及時定位) 。
84 、 是作為一個信息系統(包括電腦、手機等)普通用戶應當負有的責任。 (設置足夠復雜的口令(密碼)並及時更換)
85 、刑法規定:違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處 有期徒刑或者拘役。 (三年以下)
86 、我國建立網上虛擬社區的警務制度,實行 小時的網上巡查。 ( 24 )
87 、違反國家規定,以營利為目的,通過信息網路有償提供刪除信息服務,或者明知是虛假信息,通過信息網路有償提供發布信息等服務,擾亂市場秩序,個人非法經營數額在 萬元以上,或者違法所得數額在 元以上的;單位非法經營數額在 萬元以上,或者違法所得數額在 萬元以上的。屬於非法經營行為「情節嚴重」,依照刑法第二百二十五條第(四)項的規定,以非法經營罪定罪處罰。 (五、二、十五、五)
88 、嚴禁在計算機硬碟內存儲 信息。 (密級)
89 、計算機病毒的傳播 渠道 包括 。 (移動存儲設備、硬碟、光碟、網路)
90 、如網路速度變慢 , 可能的原因是 (病毒、網路設備出現問題、網路帶寬不夠、用戶太多)
91 、使用 " 備份 " 程序的目的是 (使存在計算機中的文件更安全、避免因硬碟錯等造成的文件丟失現象)
92 、 是運用計算機、網路和通信等現代信息技術手段,實現政府組織結構和工作流程的優化重組。 (電子政務)
93 、網路攻擊中說到的肉雞是指 (被控制的傀儡計算機)
94 、網路犯罪的表現形式常見得有 。 (非法侵入、破壞計算機信息系統、網路賭博、網路盜竊、網路詐騙和網路色情) 。
95 、網路不良信息中,影響最為嚴重的是 。 (網路謠言) 。
96 、 是網路輿論應急管理的第一要素。 (時間)
97 、現今,全球的四大媒體是指報紙、廣播、電視和 (網路) 。
98 、在互聯網環境中,網路輿論的形成變得較為復雜,但大致遵循 (產生話題、話題持續存活、形成網路輿論、網路輿論發展、網路輿論平息模式)。
99 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息成為 。 (信息污染) 。
100 、網路不良信息的危害性主要表現在 。 (危害國家安全、擾亂社會秩序、誘發犯罪行為的發生、造成巨大的經濟損失) 。
2022年全國大學生網路安全知識競賽試題及答案相關 文章 :
★ 國大學生網路安全知識競賽題庫(附帶答案)
★ 全國大學生網路安全知識競賽試題及答案
★ 全國大學生網路安全知識競賽題目及答案
★ 全國大學生網路安全知識競賽題庫及答案大全
★ 網路安全知識競賽試題及答案1
★ 大學生安全知識競賽試題含答案
★ 網路安全知識競賽答案
★ 大學生安全知識競賽試題及答案
★ 大學生安全知識競賽題庫及答案
★ 國家網路安全宣傳周知識競賽題目及答案
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();