網絡信息安全總結范文

網絡信息安全總結范文第1篇

摘 要： 隨著互聯網時代的不斷發展和進步，我國電力信息系統的安全運行直接關系到國民經濟的上漲和人民群眾的日常生活?；诖髷祿码娏π畔⑾到y網絡安全分析極為重要，由于網絡自由以及不確定性會給電力信息系統帶來安全漏洞。目前，大數據下的電力信息網絡系統的建立需要對安全著重考慮，加強監控系統，保證電力系統的有效運行。本文針對大數據下電力信息系統網絡安全風險進行簡要分析，同時探討了電力信息系統網絡安全的有效措施，保證電力系統的有效運行，為人們帶來便利。以下討論僅供參考。

關鍵詞： 大數據;電力;信息系統;網絡安全;分析

電力系統信息網絡安全的建立是保證電力系統在正常運行的前提下，提升電力信息運行的安全，滿足我國電力系統對運行管理安全的根本需求。在大數據下，電力信息系統網絡安全中需要重視電力信息的安全性。積極引進國外先進的信息安全技術和經驗，結合自身實際情況，不斷完善電力信息系統的網絡安全體系，在一定程度上保證我國電力信息系統的安全、高效、穩定運行。

一、電力信息系統網絡安全風險分析

（1）管理過程中存在的安全風險。在電力信息系統網絡管理過程中存在著安全風險。其一，網絡管理人員影響了安全。管理作為建立信息系統網絡安全的根本，好的安全管理對人有嚴格的約束，電力企業的發展離不開良好的管理?，F如今，我國電力信息系統網絡安全管理人員常常忽視了對于網絡管理者的控制，沒有合理分配，導致管理者及其使用者隨意出入機房。管理人員的電力信息系統網絡安全管理的意識較為淡薄，同時沒有建立健全的管理制度進行約束，進而影響網絡的安全有效運行。其二，網絡使用者在使用過程中隨意將自己賬號轉借他人，甚至將內網計算機加密信息放置在外網上，形成網絡安全問題。一系列的監管出現漏洞，造成電力企業的電力信息系統網絡安全形同虛設，無法起到真正的作用。

（2）計算機病毒。在大數據環境下，電力信息系統存在網絡中，其計算機病毒有強大的破壞力。同時，它又作為可執行的代碼?，F如今，我國計算機病毒傳染的方式較多，通過軟盤、光盤、U盤、硬盤以及網絡等傳播方式。我國電力企業網絡開啟了雙網雙機的形態，將內網和互聯網進行有效隔離阻止病毒的傳播。如果出現病毒的移動存儲介質在多臺計算機上使用，就會導致病毒像流感一樣在網絡信息系統中傳染。在互聯網信息時代的今天，計算機技術在一定程度上為人們帶來了便利，但也帶來了計算機病毒。一旦病毒侵入電力信息系統中會導致網絡內按指數增長，不斷傳染遍及各個網絡節點，造成電力信息系統網絡的阻塞，對各大文件造成破壞。一旦文件受損后無法恢復，特別是電力集團多年積累的重要數據丟失后損失是不可計量的。此外，計算機病毒傳播較快、破壞性較強、不易清除，給電力系統造成了嚴重的威脅。

（3）惡意攻擊。在大數據時代下，惡意攻擊出現在網絡中。同時系統和管理上存在的漏洞，攻擊者可以有效觀察電力信息系統網絡的內部可訪問的網絡資源，并且有效地連接，登錄全部共享資料或者他們相應的口令，再刪除電力信息系統重要的信息。惡意攻擊對電力企業信息系統帶來了直接的危害，造成了嚴重的損失。惡意攻擊主要包含拒絕服務攻擊、緩沖區溢出攻擊。

（4）人為操作出現失誤。電力信息系統網絡出現不安全除了技術的原因，還有用戶和管理員的問題。由于信息管理員針對各項服務器、軟件、網絡設備的配置不當，造成了安全漏洞。同時，使用者無意識地操作導致網絡或者服務系統中斷，無法找到相應的故障點，給電力信息系統的正常運行帶來了極大的威脅。

二、大數據下電力信息系統網絡安全的防范策略

（1）加強安全管理。在大數據的環境下，對于電力信息系統的網絡安全需要加強管理，建立健全的網絡安全制度，構建電力企業網絡安全管理機構。通過對各項安全指標的要求，有序開展電力信息系統網絡安全工作。加大對系統和網絡規范化的運營，有效監督電力信息系統的運行情況。其次，需要加強對于電力企業內部員工的電力信息系統網絡安全教育的培訓，加強員工的安全防范意識。針對性地開展信息網絡安全相關法律法規知識的培訓，促使員工、管理者養成良好使用計算機的習慣。不將工作以外的存儲介質在單位計算機上使用，杜絕在電腦上安裝各類軟件或游戲，合理設置屏幕保護密碼，定期對電力信息系統中重要的文件進行備份，提高全體的信息安全意識。保證電力信息系統的有效安全運行，促進電力企業的健康發展。

（2）有效預防外部的惡意攻擊。對外部的惡意攻擊，首先需要關閉不必要的端口服務，一旦發現系統出現漏洞時需要立即進行修補，防止系統遭到惡意的破壞。及時關閉計算機以及服務器系統閑置和存在危險的端口及服務，杜絕黑客通過端口和服務入侵破壞。其次，設置防火墻和入侵檢測系統，防火墻是有效阻止惡意攻擊的途徑。同時入侵檢測系統是針對防火墻的一種補充，它可以有效提供主動的網絡保護。入侵檢測在極大程度上降低了管理，通過多種功能解決了網絡總體的安全性。

（3）對計算機病毒的科學防治。對于計算機病毒的危害需要有效的仿制。通過安裝防病毒軟件，電力企業需要統一部署防病毒系統。將防病毒系統裝入企業的計算機和服務器中，保證防病毒軟件可以實時監測企業計算機中的數據，進行定期殺毒;其次，對員工的移動存儲介質光盤及其網上下載的軟件等都需要進行查殺病毒，然后再進行使用。電力企業需要重點保護的計算機系統需要做到專機專盤專人專用，不斷規范移動存儲介質的使用，涉及重要信息時需要進行加密處理。最后是信息管理人員需要通過虛擬子網的劃分來預防病毒的擴散，保證網絡的安全性。由于虛擬子網不能直接互訪，保證網絡的安全。一旦出現病毒時，它的威脅僅限于本網段的計算機，而不能對計算機的病毒造成蔓延，無法影響到電力信息系統的整個網絡。

三、結語

綜上所述，電力企業需要重視電力信息系統網絡的安全，促進電力企業的有序發展。有效管理漏洞，防止惡意攻擊和病毒，杜絕人為操作的失誤性，加強管理人員的培訓，制定完善的安全管理制度，保證電力信息系統網絡在安全的情況下運行?？偟膩碚f，只有保證電力信息系統網絡安全，才能推動電力企業高效健康的發展。

參考文獻：

[1]趙川，孫華利，王國平，路學剛.基于大數據的電力信息系統網絡安全分析[J].電子設計工程，2019，27（23）：148-152.

[2]莊洪杰.大數據時代醫院計算機網絡信息系統的安全分析[J].中國新通信，2019，21（20）：151.

[3]程廣宇.大數據時代醫院計算機網絡信息系統的安全分析[J].信息與電腦（理論版），2019（05）：209-210.

網絡信息安全總結范文第2篇

摘要：在建設智慧水利的過程中，保護信息安全性是重點環節，完善網絡安全建設，依據《信息安全技術網絡安全等級保護基本要求》（GB/T 22239-2019）技術規范，從安全區域邊界、安全通信網絡、安全計算環境、安全管理中心及安全物理環境進行加固，從建設縱深防御安全體系，實現對智慧水利整體安全防護。本篇文章主要介紹花博園水系整治工程中信息安全技術的應用，針對存在工程中危及信息安全的因素，提出相關的解決措施。

關鍵詞：智慧水利  網絡安全  信息安全技術  花博園  解決措施

Application of information security technology in the water system improvement project of Huabo Park

ZHANG Yaoxin

（ShangHai Water Engineering Design & Research Institute Co.，Ltd. ShangHai， 200061 China）

1987年，我國首次舉辦中國花卉博覽會（簡稱“花博會”），是國內規格最高、范圍最廣、影響力最強的國家層次的花卉盛典，被譽為中國花卉領域的“奧林匹克”。2018年4月，上海市崇明區批準承辦第十屆花博會，舉行時間是2021年5月21日到2021年7月1日，會期為42d，在這會期的42中花博會屬于國家重點項目，信息安全就顯得尤為重要[1]。本工程新建4座水閘（花博中心河西閘、洪林河西閘、花博中心河東閘、東風小橫河東閘）及1座泵閘（東風小橫河西泵閘）。

1 水利行業的應用

近年來，水利行業不斷進展，同時在結合了各項水利工程經驗教訓的前提下，發展出由傳統水利向新型水利、綠色水利革新的治水路線，希望通過水利智能化來推動當前水利行業的進步。水利智能化是水利工程變革的基礎，而信息的保密性和安全性變得更為關鍵[2]。

網絡安全是水利網信工作的重要任務，2019年7月水利部印發的《智慧水利總體方案》中對全國水利網絡安全防護水平現狀分析。

1.1 網絡安全防護能力不足

全國省級以上水利部門的1000余個應用系統中僅280個通過等級保護測評。無法掌握網絡安全態勢并及時主動發現處置網絡安全風險威脅——需要進行全面的等保建設與安全態勢感知能力建設[3]。

1.2 保障體系建設不夠健全

重建設輕運維的現象普遍存在，信息化安全建設成果的繼承性不夠，持續應用效果偏低—需要構建檢測—防護—處置的完整安全體系。

2019年7月，水利部印發的《水利網信水平提升三年行動方案（2019—2021年）》，其中涉及兩大任務，具體如下。

任務1：水利關鍵信息基礎設施升級改造。開展水利重要信息系統和水利工程控制系統網絡安全等級保護的改造、測評，開展密碼應用建設、整改、應用。制定《水利行業關鍵信息基礎設施認定標準》，編制《水利部關鍵信息基礎設施名錄》，啟動關鍵信息基礎設施安全升級改造。

任務2：水利網絡安全態勢感知。開展水利網絡安全態勢感知，監測水利部機關和流域機構互聯網安全威脅，匯集各級水利部門互聯網安全漏洞和風險監測數據，及時開展預警和信息通報，提高水利網絡安全監測預警能力。

2 信息安全隱患及解決措施

2.1本工程中的系統框架

本工程的監控系統由現場檢測控制級、中央監控管理級、調度管理級三級組成，選擇“集中操控，分散監測”的總線平臺操控模式[4]?，F場控制采用LCU柜內的操作員終端;中央監控管理級采用工控機進行操作;調度管理級設置于東風小橫河西泵閘管理房內的調度中心，為便于對本工程范圍內的泵閘及水閘的管理調度。

調度中心調度層監控系統包括2臺監控工作站、1臺歸檔服務器、1臺通信服務器、2臺視頻工作站、打印機、液晶拼接屏、以太網交換機及路由器等。同時留有2個接口：1個接口與崇明區水務局政務外網相關業務系統數據對接，1個接口與花博園內指揮中心的綜合集成管理平臺做數據對接。

泵閘監控系統由中央控制主站、3個現場控制站（1個變配電LCU柜、1個泵組LCU柜、1個閘門LCU柜）組成，監控平臺選擇1000M的工業以太網架構[5]，主控中心能夠借助以太網來查看不同現場控制系統的所有運作數據，同時基于某種權限設置能夠操控現場關鍵設施的開關與運作。中央控制主站布置于調度中心內。東風小橫河西泵閘中央控制主站包括1臺監控工作站、工業級網絡交換機等。泵閘與調度中心通過六類屏蔽雙絞線連接，將泵閘的所有數據、視頻及信息上傳。

花博中心河西閘、洪林河西閘、花博中心河東閘、東風小橫河東閘每座水閘各設現場檢測控制級，由1個現場控制站（1個閘門LCU柜）組成。4座水閘通過園區內部設備網與調度中心進行通訊。

東風小橫河西泵閘調度中心監控系統圖詳見圖1。

2.2本工程中危及網絡安全的因素

2.2.1 計算機病毒侵襲

隨著智慧水利的安全建設，生產網和辦公網互通，自控系統不再是以信息孤島的形式存在，互聯網上各式各樣的網絡病毒，這些病毒很容易通過辦公網的入侵手段滲透到生產網當中，從而對生產網的工控機和控制設備進行網絡攻擊，使得工控主機和控制設備運行異常，從而影響整個生產網的業務運行[6]。

2.2.2 人為無意的操作失誤

在泵閘運維人員運行維護時，假如泵閘運維人員無意將相關的網絡安全設置進行更改，從而造成生產網的網絡異常，亦或者泵閘運維人員對于安全防護意識不強，使用系統的賬號密碼設置過于簡單，隨意將系統的賬號密碼轉借告訴別人、將系統的安全設置信息與別人分享、使用帶有病毒的U盤、隨意在外網下載文件這類行為，上述舉動均會對信息安全帶來很多的隱患。

2.2.3 人為有意的惡意網絡攻擊

網絡安全面臨的最大挑戰就是人為有意的惡意網絡攻擊，這類人具有高超的專業技術能力，通過自己的專業技能尋找有安全漏洞或者安全隱患的用戶網絡。他們可以利用網絡偵查手段或者通過對網絡主機植入病毒，在不被用戶發現的情況下，偷偷篡改竊取用戶信息，或者通過植入病毒，對網絡主機進行遠程操作并禁止用戶正常使用，影響用戶日常工作。水利行業又屬于國家的關鍵信息基礎設施領域，一旦遭受到網絡攻擊，會影響整個重要行業正常運行，對國家政治、社會、國防、環境以及人民生命財產造成嚴重損失。

2.3解決措施

主要從網絡安全加固與主機安全加固兩個方面介紹解決措施。

2.3.1 網絡安全加固

（1）邊界隔離及訪問控制。在網絡邊界部署訪問控制設備，它們可以通過會話內容信息，為數據流指出清晰的同意或不同意的訪問指令，操控粒度能夠實現接口級;可以把當前不活躍的會話停止同時可以斷開網絡訪問;可以設置網絡的最高流量與網絡接入數量;根據用戶和設備的訪問標準，明確同意/拒絕用戶對系統中的信息進行查看;同時通過邊界工業防火墻能夠實現基于時間、原地址、目的地址、端口等策略管控。

（2）安全審計系統。根據等保技術要求規范，需要對網絡設施的運作情況、數據流量、用戶操作等進行日志記錄;審計記錄主要有：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;應該可以按照日志信息完成分析，同時形成審計表格;要對記錄數據建立防護，防止出現被清除、篡改、覆蓋等問題，同時需要滿足日志保存6個月技術要求。

2.3.2 主機安全加固

（1）惡意代碼防范。需要加裝防惡意代碼應用程序，同時要注意隨時更新應用程序的版本以及惡意代碼庫;用戶端防惡意代碼軟件和網絡防惡意代碼軟件最好具有不同的惡意代碼庫;需要具備防惡意代碼集中控制的功能。要設置系統最小服務配置，同時要保證配置文件時常備份;保證全部和外界設備的連接都必須經過詢問及通過。

（2）入侵防范。需要能夠實時對關鍵網絡節點發生的入侵網絡攻擊進行安全檢測，同時要捕捉入侵的源IP、入侵病毒的種類、入侵的原因、入侵的時間，在出現嚴重攻擊之后及時發出報警;可以對關鍵程序的完整性及時反饋，以便在發現關鍵程序完整性遭到入侵后有相應的處理方案;操作系統要符合最小安裝標準，只允許加裝必要的軟件或組件，系統遵從最小化應用軟件安裝原則，確保生產網的網絡主機和服務器的系統安全。

（3）白名單安全防護設計。白名單安全防護軟件主要是根據一般殺毒軟件的缺陷，重點面向工業操控平臺的主機（服務器、工程師站、操作員站等）實現安全保障和控制的軟件。軟件主要以“白名單”安全保護措施為基礎，借助軟件白名單技術的防護性強、性能好、效率高等優勢，讓計算機系統的開啟、運作等行為得到有效保護?！鞍酌麊巍?，安全防護技術理念是只允許白名單內的應用程序才能執行，不在白名單內的程序則拒絕執行，從而實現基于主機應用程序的可信機制，提高主機系統的安全防護能力。

2.4日常運維管理

運維管理人員是維護網絡信息安全的中堅力量，要加強運維工作者專業能力的培養與提升，定期對運維人員進行關于網絡信息安全的教育，讓運維工作者積累更多的網絡防護知識，提高運維技術人員的安全意識和技能，以便在面臨安全事件時，能夠快速定位分析安全事件起因，迅速解決安全問題，從而保證花博水利系統的安全運行。

3 結語

隨著智慧水利的發展，網絡信息防護變得相當關鍵，應該根據具體工程的相關狀況，考慮工程中危及網絡安全的不確定因素，并給出相應的處理方案，保護網絡信息安全，進一步推動水利智能化的進步。

參考文獻

[1]劉畢成.中國政府信息安全管理體系問題及對策研究[D].長春：吉林大學，2021.

[2]王迎春，劉暉.水利工程安全管理信息系統關鍵技術研究與設計[J].大壩與安全，2019（5）：69-72.

[3]吳佳蓓.基于BIM的大壩安全監測信息系統開發與預測模型研究[D].合肥：合肥工業大學，2021.

[4]呂朋舉，劉子涵，趙倩倩.安全掃描技術在水利信息的應用[J].河南水利與南水北調，2018，47（4）：75，88.

[5]劉艷玲.基于信息安全的信息設備管控系統設計與實現[D].成都：電子科技大學，2021.

[6]許源.水利信息安全態勢感知系統建構及應用[J].海河水利，2020（4）：69-70.

網絡信息安全總結范文第3篇

2018年：忠實踐行以人民為中心的發展思想嚴厲打擊全面治理電信網絡新型違法犯罪

全面治理電信網絡新型違法犯罪

2018年11月29日，全國打擊治理電信網絡新型違法犯罪工作電視電話會議在京召開，國務委員、公安部部長、國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議總召集人趙克志出席并講話。

他強調，要堅持以習近平新時代中國特色社會主義思想為指導，深入學習貫徹習近平總書記重要指示精神，增強“四個意識”、提高政治站位，以對黨和人民高度負責的精神，忠實踐行以人民為中心的發展思想，進一步加強組織領導、強化工作措施、嚴格落實責任，嚴厲打擊、全面治理電信網絡新型違法犯罪，不斷把打擊治理工作向縱深推進，切實維護社會和諧穩定和人民群眾生命財產安全。

國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議決定，從2018年12月起到2019年底，在全國范圍內組織開展為期一年的新一輪打擊治理電信網絡違法犯罪專項行動。專項行動將堅持打擊、整治、防范同步推進、多管齊下，進一步向電信網絡新型違法犯罪發起強大攻勢，努力實現電信詐騙發案、群眾損失明顯下降，破案數、查處違法犯罪人員數明顯上升的目標。

趙克志在講話時指出，黨中央、國務院高度重視打擊治理電信網絡新型違法犯罪，習近平總書記多次作出重要指示、提出明確要求。自2015年國務院批準成立部際聯席會議制度以來，各地、各有關部門認真貫徹落實黨中央、國務院和部際聯席會議的部署要求，堅持多管齊下、多策并舉，堅持齊抓共管、形成合力，持續開展打擊治理專項行動，偵破了一大批重大案件，搗毀了一大批犯罪窩點，抓獲了一大批犯罪分子，為人民群眾挽回了大量經濟損失，區域性打擊治理有明顯起色，防范治理齊抓共管整體格局基本形成，打擊治理工作取得明顯階段性成效。但要清醒地看到，當前電信網絡新型違法犯罪多發高發勢頭還沒有從根本上得到遏制，犯罪形勢依然嚴峻復雜，人民群眾和社會各界深惡痛絕。我們要認真學習貫徹習近平總書記重要指示精神，以更大決心和更強力度深化打擊治理工作，進一步提升打擊治理的能力和水平，堅決遏制電信網絡新型違法犯罪多發高發勢頭。

趙克志強調，對電信網絡新型違法犯罪，必須毫不動搖地堅持嚴打方針，出重拳、下重手，迅速掀起新一輪打擊犯罪高潮。要保持嚴打高壓態勢，充分發揮公安機關打擊犯罪主力軍作用，創新打法戰法，加大打擊力度，持續組織開展打擊行動，堅決搗毀境內外詐騙窩點，確保打出聲威、打出實效。偵辦案件中要更加注重追贓挽損，最大限度減少受害群眾的經濟損失，對于權屬明晰的凍結涉案資金，要及時梳理并集中向受害人返還。要落實反詐騙中心建設規范，完善反詐騙中心功能，加大資源和力量整合力度，建立健全實戰化工作機制，切實發揮好反詐騙中心“事先發現、事中阻斷、事后打擊”的作用，在全國構建起一張有效應對電信網絡詐騙犯罪的大網。要充分運用信息化、大數據手段，統籌整合各地偵查資源，建立快速聯動機制，對電信網絡詐騙犯罪統一研判、統一指揮、統一打擊，全面提升打擊整體效能。要加強國際執法合作，與有關國家建立完善聯合打擊機制，全力擠壓詐騙分子境外生存空間。

趙克志要求，要推動重點地區整治，徹底拔掉滋生電信網絡詐騙犯罪的“釘子”。部際聯席會議掛牌的重點整治地區要壓緊壓實黨委和政府主體責任，以壯士斷腕、刮骨療毒的堅定決心，強化整治措施，加大整治力度，大力加強基層黨組織建設，落實落細各項綜合治理措施，堅決扭轉案件高發的狀況。各地、各有關部門要堅持關口前移、加強源頭治理，切實履行監管責任，嚴格落實監管措施，著力堵塞監管漏洞，全面提升部門監管和行業治理能力，最大限度地擠壓違法犯罪空間。金融、電信、互聯網等領域要落實整治措施，加快系統升級改造，盡快解決涉案資金追蹤溯源難的問題，健全完善涉案電話關停機制，提升網絡詐騙信息攔截能力，加大網上違法信息巡查處置力度，建立個人信息安全防護機制。各級聯席辦要充分發揮指導協調作用。要積極配合相關部門開展社會誠信建設，推動盡快出臺電信網絡新型違法犯罪嚴重失信主體聯合懲戒措施。要把宣傳防范作為源頭治理的重要舉措，深入開展形式多樣、喜聞樂見的宣傳教育活動，不斷增強廣大群眾的識騙防騙意識和能力，努力在全社會營造防騙反騙的濃厚氛圍。

強化源頭治理全面提升部門監管和行業治理能力

2018年12月24，國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議聯絡員會議在京召開，進一步貫徹落實全國打擊治理電信網絡新型違法犯罪工作電視電話會議精神，總結前期工作情況，分析此類犯罪新形勢，部署下一階段重點工作。公安部副部長、部際聯席會議召集人杜航偉出席會議并強調，各部門要切實提高政治站位，增強“四個意識”，忠實踐行以人民為中心的發展思想，進一步落實主體責任、強化源頭治理，深入推進專項行動，切實維護人民群眾的財產安全和合法權益。

杜航偉指出，黨中央、國務院高度重視打擊治理電信網絡新型違法犯罪，習近平總書記多次作出重要指示。國務委員、公安部部長、部際聯席會議總召集人趙克志專門作出工作部署、提出具體要求。部際聯席會議制度成立以來，各地、各有關部門認真貫徹落實黨中央、國務院和部際聯席會議部署要求，持續開展打擊治理專項行動，偵破了一大批重大案件，搗毀了一大批犯罪窩點，抓獲了一大批犯罪分子，為人民群眾挽回了大量經濟損失，破案數和查處違法犯罪人員數大幅增長，區域性打擊治理有明顯起色，防范治理齊抓共管整體格局基本形成，打擊治理工作取得明顯階段性成效。但要清醒地看到，當前此類違法犯罪多發高發勢頭還沒有從根本上得到遏制，犯罪形勢仍然嚴峻復雜。

杜航偉強調，部際聯席會議決定從2018年12月起在全國范圍內組織開展為期一年的新一輪打擊治理專項行動。各有關部門要強化源頭治理，全面提升部門監管和行業治理能力。要進一步落實金融領域整治措施，解決涉案資金追蹤溯源難的問題；落實電信領域整治措施，加強新興業務風險評估，提升電信企業對網絡詐騙信息的攔截能力；落實互聯網領域整治措施，加大違法信息巡查處置力度，健全完善個人信息安全防護機制。各部門要切實履行監管責任，落實監管措施，堵塞監管漏洞，最大限度擠壓違法犯罪空間。

杜航偉要求，要強化偵查打擊，以打開路，保持嚴打高壓態勢，公安機關要充分發揮打擊犯罪主力軍作用，轉變偵查模式，創新打法戰法，確保打出聲威、打出實效。要持續組織開展境外執法合作，堅決搗毀境外詐騙窩點。要更加注重追贓挽損，最大限度減少受害群眾經濟損失。要健全反詐中心功能，完善工作機制，切實發揮好 “事先發現、事中阻斷、事后打擊”的作用。要創新打擊犯罪機制，全面提升整體打擊效能。要加大宣傳教育力度，著力提升群眾識騙能力和防騙意識。

會議通報了打擊治理電信網絡新型違法犯罪下步工作措施，部際聯席會議各成員單位聯絡員參加會議并發言。

公安機關打擊跨國電信網絡詐騙犯罪成果顯著

2018年11月7日12時許，隨著一架中國民航包機降落在廣東深圳寶安國際機場，36名利用網絡刷單實施電信網絡詐騙的犯罪嫌疑人被我公安機關從菲律賓押解回國，涉及國內多個省、自治區、直轄市的700余起電信網絡詐騙案成功告破，涉案金額1800余萬元。

2018年7月，公安部在工作中發現，部分利用網絡刷單實施電信網絡詐騙的犯罪窩點位于菲律賓境內，針對我人民群眾瘋狂實施詐騙。為有效打擊此類違法犯罪活動，切實維護人民群眾合法權益，公安部立即派員率由北京、天津、吉林、廣東等地公安民警組成的工作組赴菲律賓，開展打擊跨國電信網絡詐騙犯罪警務執法合作。工作組在我駐菲律賓使館支持下，聯合菲律賓執法部門開展案件偵查和窩點摸排工作。通過追根溯源、深挖徹查，在掌握相關犯罪事實和證據基礎上，9月14日、26日，我工作組聯合菲警方對位于馬尼拉的電信網絡詐騙窩點開展統一收網行動，先后搗毀7個詐騙窩點，抓獲47名犯罪嫌疑人，現場繳獲大量用于實施詐騙的電腦、語音網關、話術劇本等作案工具。菲有關部門決定將其中36名犯罪嫌疑人移交我方處理，另11名嫌疑人由菲方作進一步審查。11月7日，我公安機關組織廣東、吉林兩地公安民警將該36名犯罪嫌疑人押解回國。飛機抵達深圳后，其中22名犯罪嫌疑人交由廣東警方處理，其余14名犯罪嫌疑人隨即被押解回吉林接受處理。

公安部有關負責人表示，利用網絡刷單實施電信網絡詐騙犯罪嚴重侵害群眾財產權益，影響群眾安全感。全國公安機關將始終保持對此類犯罪高壓嚴打態勢，不斷加強國際執法合作，堅決把犯罪分子繩之以法，切實維護人民群眾財產安全和合法權益。

公安機關“凈網2018”專項行動取得階段性進展

針對網上各類違法犯罪信息突出，網絡黑市黑產猖獗，網絡詐騙、色情、賭博及侵犯公民個人信息等違法犯罪案件高發等情況，為營建安全、清朗的網絡空間，2018年2月，公安部部署全國公安機關開展了為期一年的打擊整治網絡違法犯罪“凈網2018”專項行動。截至2018年8月，全國公安機關不斷加強對網絡亂象的打擊整治，集中清理違法犯罪信息傳播源頭，強化落實互聯網企業安全管理義務，持續加大網絡犯罪案件偵辦力度，取得了階段性成效，破獲刑事案件22000余起，抓獲嫌疑人33000余名。

為有效清理違法犯罪信息傳播源頭，全國公安機關堅持問題導向，加大對違法犯罪信息多發高發部位的巡查力度，清理各類違法犯罪信息156萬余條，關停違法違規網絡賬號5萬余個，指導境內互聯網企業過濾違法犯罪網頁2.04億余個，對百度音樂、新浪微博、搜狗圖片、網易博客、 360搜索等43家傳播涉槍、假證、銀行卡、假發票、網絡招嫖等違法信息的網站欄目以及世紀互聯、鵬博士寬帶、杭州電信、鄭州聯通等119家IDC（互聯網數據中心）進行了掛牌督辦整治。

針對部分互聯網企業不認真履行網絡安全管理義務，助推網上違法犯罪高發頻發的情況，在“凈網2018”專項行動中，公安部加大打擊整治和任務督辦力度，依法查處違法違規企業和互聯網信息服務者。各級公安機關落實屬地監管責任，加強監督檢查和行政執法，辦理各類行政案件9200余起，關?；驎和７站W站3400余家，對百度、新浪微博、優酷等違法信息突出的1000余家網站予以行政罰款處罰，依法約談整改企業10400余家。開展電商、網絡游戲、網絡直播、網絡短視頻等服務專項檢查，關停網店32萬余家，關停違法網絡賬號、通訊碼號、支付賬號等14萬余個，關停違法主播賬號1000余個和違法直播間67萬余個，依法打擊傳播淫穢色情、血腥暴力等違法APP 5400余款。

針對網絡黑灰產業為網絡詐騙、色情、賭博等突出犯罪輸血供電、形成網絡犯罪利益鏈條的情況，公安機關著力打擊上游犯罪，加大力度對提供信息支撐、技術支撐和工具支撐的侵犯公民個人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪進行嚴厲打擊，抓獲犯罪嫌疑人8000余名，其中涉電信服務商、互聯網企業、銀行等行業內部人員300余名，黑客1200余名，繳獲“黑卡”270余萬張。針對網絡淫穢色情犯罪、網絡賭博亂象、網絡“套路貸”犯罪等人民群眾深惡痛絕的違法犯罪，公安機關堅持主動出擊、快速處置、重拳打擊，抓獲涉案人員7000余名，打掉賭球團伙250余個。

2017年：全國公安機關深入開展“三打擊一整治”專項行動

公安部指揮破獲特大冒充黑社會實施電信網絡詐騙案

在公安部統一指揮部署下，北京、河北、江蘇、浙江、江西等10省市公安機關對一起冒充黑社會實施電信網絡詐騙案開展集中抓捕收網行動，共抓獲犯罪嫌疑人177名，摧毀電信網絡詐騙犯罪團伙及上下游灰色產業鏈犯罪團伙12個，初步核破案件千余起，涉案金額1000余萬元。

2017年7月，江西省公安機關在偵辦一起冒充黑社會實施電信網絡詐騙案過程中，發現多個實施此類犯罪的詐騙團伙及上下游灰色產業鏈犯罪團伙，涉案人員眾多，涉及多個省區市。經查，犯罪嫌疑人首先從網上非法獲取公民個人信息，再冒充討債公司或黑社會人員打電話給受害人，通過威脅恐嚇等手段迫使其將錢轉賬到犯罪嫌疑人指定的銀行卡或微信、支付寶賬號，從而實施詐騙。每起案件涉及金額幾百元至數千元不等。

為查清詐騙團伙全部犯罪事實，徹底斬斷犯罪鏈條，國務院打擊治理電信網絡新型違法犯罪部際聯席會議辦公室將該案予以掛牌督辦。按照公安部打擊電信網絡詐騙犯罪、傳統盜搶騙犯罪等“三打擊一整治”專項行動工作部署，江西公安機關成立專案組全力開展案件偵辦工作。經過4個多月的縝密偵查，專案組逐漸查明該案涉及的犯罪團伙分布構成情況，掌握了大量犯罪事實和證據。在此基礎上，公安部組織指揮北京、河北、江蘇、浙江、江西、安徽、山東、河南、湖北、廣東10省市涉案地公安機關同步開展集中抓捕收網行動，成功抓獲犯罪嫌疑人177名，摧毀冒充黑社會實施電信網絡詐騙犯罪團伙及上下游灰色產業鏈犯罪團伙12個，繳獲銀行卡、手機卡、手機、電腦等一大批作案工具。

公安部有關負責人表示，冒充黑社會實施電信網絡詐騙犯罪嚴重損害人民群眾合法權益，嚴重影響群眾安全感。公安機關將繼續保持對此類犯罪的嚴打高壓態勢，深入推進打擊整治專項行動，堅決維護人民群眾財產安全和合法權益。同時，公安機關提醒廣大人民群眾切實增強防范意識，接到威脅恐嚇電話請立即報警，不要輕易轉賬匯款，避免上當受騙。

10個電信網絡詐騙犯罪傳統盜搶騙犯罪重點地區摘牌啟動第二輪重點地區掛牌整治工作

經過全面調研評估，國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室發出通報確認，河北省豐寧縣、江西省余干縣、福建省龍巖市新羅區、安徽省合肥市、廣東省茂名市電白區5個掛牌的電信網絡詐騙犯罪重點地區和湖南省耒陽市、廣東省英德市、云南省鎮雄縣、安徽省樅陽縣、湖北省利川市5個掛牌的傳統“盜搶騙”犯罪重點地區打擊整治成效顯著，決定予以摘牌，同時，啟動第二輪重點地區掛牌整治工作，并新增9個重點地區實行掛牌整治。

2015年至2017年，為有效遏制電信網絡詐騙犯罪和傳統“盜搶騙”犯罪高發、多發態勢，集中整治犯罪的源頭地、輸出地，嚴厲打擊地域性慣犯累犯、職業犯，部際聯席會議和公安部對重點地區實行掛牌整治，強力推動整治地域性職業犯罪工作。公安部在2017年11月29日召開的全國公安機關“深入推進三打擊一整治”專項行動電視電話會議上，宣布啟動第二輪重點地區掛牌整治工作。福建省安溪縣、福建省南靖縣、湖北省孝昌縣、廣東省饒平縣、廣西壯族自治區陸川縣、海南省東方市6個電信網絡詐騙犯罪重點地區和安徽省渦陽縣、廣西壯族自治區東蘭縣、貴州省織金縣3個傳統“盜搶騙”犯罪重點地區列入第二輪重點地區進行掛牌整治。第一輪尚未摘牌的遼寧省鞍山市、河南省上蔡縣、湖北省仙桃市、湖南省雙峰縣、廣西壯族自治區賓陽縣、海南省儋州市、四川省德陽市7個電信網絡詐騙犯罪重點地區和安徽省太和縣、江西省宜春市袁州區、河南省羅山縣、四川省昭覺縣、四川省美姑縣、貴州省沿河縣、新疆維吾爾自治區莎車縣7個傳統“盜搶騙”犯罪重點地區繼續納入第二輪重點地區進行掛牌整治。

部際聯席會議辦公室有關負責人表示，經過公安機關2016年至2017年兩年時間強力專項打擊和重點地區整治，電信網絡詐騙犯罪及“盜搶騙”犯罪高發態勢得到基本遏制。公安機關將繼續嚴格落實相關工作機制，積極會同有關部門加強協作，綜合施策，不斷提升打擊電信網絡詐騙犯罪和傳統“盜搶騙”犯罪工作成效。10個已摘牌重點地區要進一步加強領導，健全完善打擊整治長效工作機制，不斷鞏固整治工作成果；未摘牌的共計23個重點地區要采取有針對性的措施，加大打擊整治工作力度，盡早摘掉重點地區帽子。

建立完善偵查打擊三類犯罪和重點地區整治工作機制全面推進落實打擊整治措施

公安部2017年11月29日召開全國公安機關電視電話會議，部署從2017年12月1日起開展為期4個月的“深入推進三打擊一整治”專項行動。認真學習貫徹黨的十九大精神，以習近平新時代中國特色社會主義思想為指導，牢固樹立以人民為中心的發展理念，持續嚴厲打擊網絡販槍、電信網絡詐騙和傳統“盜搶騙”三類犯罪，集中整治地域性職業犯罪重點地區。

自2017年4月開展“三打擊一整治”專項行動之后，各地迅速貫徹落實公安部部署要求，堅持偵查打擊、重點整治、防范治理三管齊下，嚴厲打擊三類犯罪，集中整治重點地區，專項行動取得明顯成效。在各地公安機關共同努力下，2017年1至10月，全國刑事案件發案同比下降14.4%，有力維護了社會治安大局穩定。

會議強調，歲末年初是刑事犯罪高發期，各地要統一思想，提高認識，提升政治站位，積極回應群眾期待，繼續發揚攻堅克難、改革創新精神，繼續發揚頑強拼搏、連續作戰的斗志，堅持以打開路、綜合施策，確保打出聲威、打出氣勢、打出實效。要認真分析本地情況，勇于擔當、落實責任，找準差距、補齊短板，強化督導、整體推進，確保不折不扣地完成好目標任務。

會議要求，要創新打法，建立完善偵查打擊三類犯罪和重點地區整治工作機制，全面推進落實打擊整治措施。要轉變偵查方式，建立扁平化指揮體系，整體聯動打擊跨區域系列犯罪，構建全國一體化偵查打擊新格局。要堅持整體謀劃、統籌兼顧，快偵快破涉槍、涉爆、拐賣等嚴重暴力犯罪案件和有廣泛社會影響的案件，有效震懾犯罪。要結合本地實際，按照什么犯罪突出就打擊什么犯罪原則，因地制宜強化打擊措施，確保一方平安。

深入開展“三打擊一整治”專項行動堅決維護人民群眾生命財產安全

為認真貫徹落實孟建柱同志在中央政法委第二十九次會議上關于“打擊犯罪、保護人民是政法工作的主業，任何時候都不能放松，對各類刑事犯罪，要發現就打”的重要指示精神，公安部2017年4月21日在廣東茂名召開全國公安機關“三打擊一整治”專項行動部署會，各地從2017年5月1日起到年底，集中力量開展了嚴厲打擊網絡販槍、電信網絡詐騙等新型犯罪和傳統盜搶騙犯罪，集中整治地域性職業犯罪重點地區專項行動。會議強調，各級公安機關要牢固樹立以人民為中心的發展思想，堅持以人民期盼為念、為人民利益而戰，堅持專項治理與系統治理、綜合治理、依法治理、源頭治理相結合，緊緊圍繞人民群眾反映強烈的突出治安問題，深入開展“三打擊一整治”專項行動，依法嚴厲打擊網絡販槍、電信網絡詐騙等新型犯罪和傳統盜搶騙犯罪，集中整治地域性職業犯罪重點地區，堅決遏制此類違法犯罪多發高發態勢，堅決把犯罪分子的囂張氣焰打下去，切實維護人民群眾生命財產安全，確保社會治安大局持續穩定，不斷增強人民群眾的安全感和滿意度。

會議指出，全國打擊治理電信網絡新型違法犯罪行動和集中打擊盜搶騙行動開展以來，各項工作取得明顯成效。2016年，全國公安機關嚴厲打擊電信網絡詐騙犯罪，共破獲案件8.3萬起，同比上升49.6%，為群眾挽回損失25億元；持續加大對偽基站、黑廣播等“灰產”的打擊力度；全面落實防范治理措施，持續開展宣傳發動，有效遏制了高發勢頭。各地嚴厲打擊盜搶騙犯罪，深入研判跨區域案件、快偵快破大要案件、因地制宜對突出犯罪發起凌厲攻勢，打擊數量質量明顯提升，2016年，全國共破獲盜搶騙現行案件129.5萬起，破案率同比提高1.6個百分點。強化重點地區整治，有效遏制地域性職業犯罪群體作案勢頭。

會議要求，要以打開路、重拳出擊，打擊、整治、治理多管齊下，確保打擊整治取得更大成效。要以打擊跨區域系列團伙犯罪為重點，嚴厲打擊傳統盜搶騙犯罪，切實落實部省市三級刑偵部門直接偵辦跨區域案件、充分利用刑事技術破案等措施；要繼續保持對電信網絡詐騙犯罪嚴打高壓態勢，持續不斷地對“臺灣系”犯罪團伙開展打擊，對境內重點類案集中攻堅，深入推進各項防范治理，不斷提升打擊治理水平；要重拳打擊網絡販槍犯罪，強化專案偵查、整體作戰，做到摧源頭、挖根源、斷網絡，切實消除槍支隱患；要全面推進重點地區打擊整治工作，堅持整治與打擊相結合，堅決拔掉“釘子”。要高度重視反恐工作，抓好反恐怖工作措施的落實，始終保持對嚴重暴力犯罪的嚴打高壓態勢，嚴厲打擊黑惡犯罪、拐賣婦女兒童犯罪，全力以赴做好整體打擊犯罪工作。

2016年：公安部聯合多部門共同治理電信網絡詐騙犯罪

“兩高一部”出臺意見依法嚴懲電信網絡詐騙犯罪

最高人民法院、最高人民檢察院、公安部2016年12月20日聯合發布《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》，明確依法嚴懲電信網絡詐騙犯罪、全面懲處關聯犯罪、準確認定共同犯罪與主觀故意、依法確定案件管轄、證據的收集和審查判斷、涉案財物的處理等內容。

利用通訊工具、互聯網等技術手段實施的電信網絡詐騙犯罪活動持續高發。2016年1月至11月，全國共破獲各類電信網絡詐騙案件9.3萬起，查處違法犯罪人員5.2萬人，同比均成倍增長，并打掉一批境外犯罪窩點。

意見針對電信網絡詐騙犯罪的性質和特點，實行全國統一數額標準和數額幅度底線標準。電信網絡詐騙財物價值3000元以上、3萬元以上、50萬元以上的，應當分別認定為詐騙“數額較大”“數額巨大”“數額特別巨大”。同時明確規定，“數額特別巨大”或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑。

最高人民法院相關負責人表示，相關規定的出臺，一方面是對電信網絡詐騙犯罪體現從嚴懲處的精神，另一方面也考慮到電信網絡詐騙突破了傳統犯罪空間范疇，基本屬于跨區域犯罪，地域化色彩相對淡化，不宜再由各地自行確定具體數額標準。

意見規定電信網絡詐騙犯罪數額達到相應標準后，具有十項情形之一的，予以從重處罰。包括造成嚴重后果的，如詐騙致人自殺、死亡或者精神失常；犯罪手段惡劣的，如利用“釣魚網站”“木馬”程序鏈接等進行詐騙的；以社會弱勢群體為詐騙對象的，如詐騙殘疾人、老年人、學生等；詐騙特定款物的，如詐騙扶貧、救濟、優撫款物；犯罪分子主觀惡性較深的，如有詐騙前科又詐騙的等等。

該負責人表示，電信網絡詐騙犯罪具有一定的智能化和專業化色彩，有的犯罪分子長期從事這類活動，有的在受過打擊處理后，仍不收手，繼續實施電信網絡詐騙犯罪，且手法更隱蔽，反偵查能力更強，傳染面更大。意見專門規定，對電信網絡詐騙案件的被告人，要嚴格控制適用緩刑的范圍，嚴格掌握適用緩刑的條件。

意見明確要求，對實施電信網絡詐騙犯罪的被告人，應當更加注重依法適用罰金、沒收財產等財產刑，加大經濟上的懲罰力度，最大限度削弱犯罪分子的經濟實力，最大限度剝奪犯罪分子再犯的能力。

六部門發布防范打擊電信網絡詐騙犯罪通告

2016年9月23日，公安部會同工信部、中國人民銀行等六部門聯合發布《防范和打擊電信網絡詐騙犯罪的通告》。通告要求，凡是實施電信網絡詐騙犯罪的人員，必須立即停止一切違法犯罪活動?！锻ǜ妗分赋?，電信網絡詐騙犯罪是嚴重影響人民群眾合法權益、破壞社會和諧穩定的社會公害，必須堅決依法嚴懲。凡是實施電信網絡詐騙犯罪的人員，必須立即停止一切違法犯罪活動?！锻ǜ妗芬?，公安機關要主動出擊，將電信網絡詐騙案件依法立為刑事案件，集中偵破一批案件、打掉一批犯罪團伙、整治一批重點地區，堅決拔掉一批地域性職業電信網絡詐騙犯罪“釘子”?！锻ǜ妗窂娬{，各商業銀行要抓緊完成借記卡存量清理工作，嚴格落實“同一客戶在同一商業銀行開立借記卡原則上不得超過4張”等規定。任何單位和個人不得出租、出借、出售銀行賬戶（卡）和支付賬戶，構成犯罪的依法追究刑事責任。

公安部聯合多部門打擊電信網絡新型違法犯罪

2016年2月25日，國務院召開打擊治理電信網絡新型違法犯罪工作部際聯席會議第二次會議暨專項行動推進電視電話會議。在此次專項行動中，公安部在有關成員單位支持下，先后組織北京、上海、浙江、廣東、江蘇、福建、云南等地公安機關，聯合香港、臺灣警方，共同派工作組赴印尼、柬埔寨、泰國、老撾、馬來西亞等國，聯手當地警方開展案件偵辦工作，抓獲犯罪嫌疑人953名，破獲電信詐騙案件4200余起。各地、各有關部門在專項行動中密切配合、共同發力，通過建立反詐騙中心等多種形式，推進電信詐騙整體防控機制建設。工業和信息化部與公安部建立起“詐騙電話通報阻斷機制”，對詐騙電話號碼進行關停，并對該機主名下其他同期注冊激活的電話號碼進行拓展查詢和關停。銀行在電信詐騙案件中是重要的一個環節。對此，公安部積極加強警銀合作，在攔截被騙資金方面也取得新進展。其中，與中國人民銀行、銀監會聯合制定了《電信詐騙涉案賬戶緊急止付和快速凍結機制》，并將逐步實現商業銀行和公安相關信息的互通。

2015年：開展“凈網行動” 建立部際聯席會議制度

建立打擊治理電信網絡新型違法犯罪工作部際聯席會議制度

2015年6月，國務院批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度，加強對全國打擊治理工作的組織領導和統籌協調。部際聯席會議要求，各級黨委、政府要把這項工作納入社會治安防控體系建設范疇，加強組織領導，做好統籌規劃，積極構建黨委政府統一領導、聯席會議制度組織協調、有關部門齊抓共管、社會各方面積極參與的打擊治理電信網絡新型違法犯罪工作格局，努力形成打擊治理的強大合力。

公安部：開展“凈網行動”打擊網絡違法犯罪

2015年7 月至8月，公安部組織全國公安機關開展打擊整治網絡違法犯罪“凈網行動”，各地公安機關已偵辦網絡犯罪案件7400余起，抓獲犯罪嫌疑人1.5 萬余人。

此次“凈網行動”以嚴厲打擊網絡攻擊破壞、入侵控制網站、網銀木馬盜竊、網絡詐騙等違法犯罪為重點，堅決打擊危害網絡安全的黑客攻擊破壞活動，堅決打擊侵害人民群眾利益的網絡盜竊詐騙違法犯罪活動，有效整治和規范互聯網絡秩序。

與此同時，各地公安機關加大了對違法有害信息集中的網站、欄目和服務商整治力度，共指導互聯網服務單位清理網上涉槍涉爆、淫穢色情、網絡賭博等違法信息19 萬余條，集中查處違法網站和欄目6.6萬余個。

2014年：公安部啟動多項打擊電信網絡詐騙的專項活動

公安部、工信部等部門嚴打電信詐騙

公安部、工信部、工商等部門從2014年下半年啟動多項打擊電信詐騙的專項活動。此次行動聯合三大運營商及多家互聯網公司，針對最為常見的欺詐短信、欺詐電話、手機吸費軟件、手機惡意APP等電信欺詐類型展開專項打擊活動。

隨著偽基站等技術的出現，使得以垃圾短信為載體的電信詐騙和騷擾行為快速增長，成為急需解決的“頑疾”。國內知名安全廠商的研究報告顯示，當時電信詐騙已經形逐漸形成了完整的產業鏈，其規模在百億級別。

當時，工信部已經成立了垃圾短信聯動治理工作小組，由工信部電信研究院擔任工作組秘書處，統籌協調工作組工作，建立健全垃圾短信綜合治理體系；中國移動、中國電信、中國聯通三大基礎電信運營商負責實施治理垃圾短信的具體政策和措施；奇虎360、騰訊、搜狗、網秦等互聯網公司則受理客戶端用戶投訴，為網間聯動治理平臺提供投訴明細。

此次展開的治理垃圾短信專項行動，一直持續到2014年 11月30日。在此期間，工信部陸續出臺五大措施，確保專項行動的順利實施，包括：配合公安部門打擊欺詐短信以及利用偽基站破壞電信市場秩序的行為，聯合工商部門整治垃圾短信廣告主和偽基站制販行為；出臺《通信短消息服務管理規定》以及《短消息網間聯動平臺技術要求》等8項技術標準，以完善制度標準；規范端口號碼使用，落實手機實名制，加大垃圾短信在運營商績效考核中的比重；完成網間平臺升級，完善垃圾短信監測及評估體系，同時跟蹤研究各類新電信欺詐行為；實現舉報系統、運營商、手機安全企業間的舉報信息資源共享。

除了打擊垃圾短信外，工信部還聯合其他部門和企業展開針對欺詐短信、欺詐電話、手機吸費軟件、手機惡意APP等電信欺詐的轉型打擊行動，并聯合公安部門對相應的違法行為進行查處；同期還啟動對蘋果iMessage、惡意應用商店等移動互聯網類等新型電信詐騙的研究和防范工作。

公安部嚴打網絡犯罪

網絡信息安全總結范文第4篇

摘要：報告了校園網絡安全系統存在不同程度的問題和隱患的現狀，對校園網絡防護系統進行了研究并提出針對性策略，以構建和完善網絡安全系統，提高安全意識和保障能力。

關鍵詞：網絡信息安全；校園網；防護系統

Build Network of Information Security Protection Systems

LIN Ri-guang

(Hainan Radio and TV University, Haikou 570208, China)

Key words: network information security; campus network; protection system

網絡信息化時代的來臨，使計算機技術廣泛應用于經濟和社會生活各個領域，如今計算機技術水平已經成為衡量一個國家經濟、科技實力的重要標志之一?；ヂ摼W正在一步步改變著我們的生活, 其影響遠遠超過電話等通訊手段，風靡全球。

現在，幾乎每所學校都建有校園網，在校園網上了解學校概況、規劃、招生、研究成果等信息, 同時, 還可以在校園網上進行學術交流等。校園網極大的促進了教育事業發展的同時，也帶來了許多網絡信息安全的問題和隱患，給信息系統和用戶帶來不可估量的損失。如何構建校園網絡信息安全防護系統，保障校園網絡安全已經成為不可避免的重要課題。

1 校園網絡信息安全的分析

1.1 校園網絡構架分析

以我校為例。學校是通過核心交換機光纖連接到主干交換機接入Internet上。學校的網絡設備產品類型主要包括：路由器、防火墻、核心交換機、交換機工作組、網卡等。服務器操作系統主要為Windows2003，工作站系統平臺WinXP/2000 Professional等。主要服務器有：服務器、Pro FTP文件傳輸服務器等。服務器一部分對外提供WEB服務器群、DNS服務器和郵件服務器，另一部分是對內提供教學管理系統服務器、數據庫服務器、代理服務器等（如圖1）。

1.2 校園網主要安全威脅源分析

內部用戶可能的惡意攻擊和誤操作，或者使用存儲介質（軟盤、光盤、U盤等）訪問Internet時導致病毒、木馬入侵，嚴重威脅網絡系統的安全；受到外部網絡黑客的惡意攻擊、竊取、修改信息等，造成嚴重的損失；網絡傳播的病毒和電子郵件夾帶的病毒侵入校園網絡系統；來自Internet的Web瀏覽可能存在的惡意Java/ActiveX控件；殺毒軟件、防火墻、操作系統本身存在的網絡安全漏洞。

1.3 校園網主要存在的問題分析

由于互聯網具有開放性、交互性和分散性，產生許多信息泄漏、信息污染、信息不易受控等安全問題。隨著網絡環境的不斷變化，日益突出的安全問題有：系統遭受病毒感染和破壞，無法正常起動或者執行操作命令，造成校園網絡系統的癱瘓，直接影響日常工作；電腦黑客活動威脅，對網站和服務器的攻擊，致使數據庫被篡改、丟失或損害等，造成不可估量的損失；網絡基礎設施陳舊、老化，無法及時進行更新升級，隨著黑客技術和病毒擴散的加快，現有的網絡安全防護基礎設備已經無法從根本上防護校園網絡系統的安全；管理軟件更新、升級的滯后性，往往只有在發現病毒或者出現黑客攻擊威脅時才有相應的管理軟件、殺毒軟件的更新，在技術科研方面相對缺乏；使用人員的安全意識不高，由于使用人員的操作失誤，給病毒源制造者和黑客提供了入侵機會；管理人員疏于管理，沒有及時整理監測日志報告，沒有及時修補系統漏洞，對潛在的安全威脅放松警惕等。

2 構建校園網信息安全防護的策略

2.1 加強校園網安全防護基礎設施的建設

加強校園網安全防護基礎設施的建設是構建校園網安全防護體系的根本。在一些重要設備方面，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止無意損壞。對于終端設備，如工作站、小型交換機、集線器和其他轉接設備要落實到人，進行嚴格管理。結合學院發展計劃制定能全面加強和管理辦公區、教學區、實驗室、宿舍等網絡安全防范體系。建立一個功能齊備、全局協調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施等系統)，與信息安全管理體系相互支撐和配合。

2.2 完善校園網安全防護運行系統

完善校園網安全防護運行系統是構建校園網絡信息安全防護體系的保障。在校園系統內部，需要定期進行網絡漏洞系統掃描，對校園網絡的系統安全進行測試和評價，并及時發現、彌補安全漏洞。運用漏洞檢測和安全風險評估技術可幫助識別檢測對象系統資源并分析系統的脆弱環節，評估風險。在對外防火墻上，進行ACL策略控制，形成校園網絡與Internet之間的防護網；通過設置服務TCP防火墻端口限制，防范外隊內、內對外的非法訪問；利用VLAN 技術隔離病毒源；加強校園網站的加密算法和安全協議，安全存放密文數據庫。

采用系統還原的方式，制定信息安全應急預案。對教學信息、服務器數據以及一些重要資料進行安全備份，創建一個網絡隔離的數據庫備份系統，避免數據丟失的不可恢復；盡量修補服務軟件的漏洞，對遠程管理的服務器端口進行更改，減少被攻擊的可能。

2.3 提高用戶安全意識

提高用戶的安全意識是構建校園網安全防護體系的關鍵。在全校范圍內進行提高網絡安全意識的宣傳活動，事實上，網絡安全不僅僅是網絡管理人員的事情而應該是全校人員都參與維護的。否則任何一個小小的失誤、一時的疏忽都有可能對整個校園網絡造成重大的安全隱患和不必要的損失。用戶自覺規范使用網絡的方法，加強防范意識，就可以避免一些人為漏洞的存在，極大程度上提高了系統的安全性。因此，提高了用戶的安全意識，也就提高了整個校園網安全防護的水平。

2.4 加強網絡監控管理

加強網絡安全系統的監控管理是構建校園網安全防護體系最行之有效的方法。建立安全高效的網絡監管系統，需要制定網絡系統的維護制度、有關網絡操作人員的使用規程和管理制度。監管人員需要及時升級防火墻及殺毒軟件的數據庫，建立起防殺兼備的防護體系。

加強信息安全日志的管理，包括網絡用戶訪問日志、網絡運行平臺日志等，并對其日志進行監督和分析，對日志進行分類和平均量統計，形成一個各項指標的平均值，方便日后的信息分析，以及發現各自系統存在的問題，正確評估信息網絡安全狀態。

3 結束語

綜上所述，通過對現階段校園網絡存在的威脅隱患和問題的分析，證明網絡信息安全是校園數字化過程中十分重要的環節，對整個校園網絡系統的完整性和可用性發揮著重要的作用。在構建校園網絡安全防護體系的過程中，網絡的安全基礎設施建設是根本，完善校園網安全防護運行系統是構建校園網絡信息安全防護體系的保障，同時將提高校園網絡安全意識提到教學范圍內，提高用戶的安全意識是構建校園網安全防護體系的關鍵所在。加強網絡安全系統的監控管理是構建校園網安全防護體系最行之有效的方法。加強網絡監控和管理，為校園網絡的防護工提供好調查研究、統籌規劃、設計合理、組織高效的監管系統。網絡信息安全系統的構建是一項非常復雜的系統工程，涉及許多技術問題和管理問題，需要所有校園網用戶的共同努力。

參考文獻：

[1] 蘇燕.淺談校園網的安全構建[J].科技創業,2006(10).

[2] 孫利宏.校園網的安全與防范.寧夏醫學院學報,2008(2).

[3] 庫德來提·熱西提.校園網絡安全分析及對策[J].中國公共安全:學術版,2010(2).

[4] 周偉.高校校園網安全分析與對策[J].網絡安全技術與應用,2009(6).

網絡信息安全總結范文第5篇

摘 要：分析智能電網與傳統電網相比在體系架構上發生變化的同時，給電力系統的網絡信息安全帶來了挑戰。將云計算方法引入電網分析過程中，能夠將電力系統的問題轉移到云計算模型中，將可信計算與云計算方法相結合，為解決智能電網中存在的多用戶、多智能設備有可能引發的數據安全問題提供了一個有效的解決思路。設計一種基于可信平臺的智能電網云計算環境，從物理安全、網絡安全、主機安全、應用安全、數據安全等方面闡述該框架的內涵，旨在為智能電網的信息安全建設提供借鑒。

關鍵詞：智能電網 信息安全 可信平臺 云計算

1 引言

以“自動化、信息化、互動化”為主要特征的智能電網，必將引入更多的智能基礎設施，這些設備組成的龐大網絡所產生的數據量是傳統電網無法比擬的，智能電網也被稱為“電網2.0”。如何有效應用電網產生的龐大數據量，是未來智能電網領域的研究人員面臨的一大挑戰。因此，將云計算方法與智能電網的屬性特征相結合，可以提供嶄新的解決思路。隨著智能電網建設步伐的推進，更多的設備和用戶接入電力系統，例如，智能電表、分布式電源、數字化保護裝置、先進網絡等，它們在提升電網監測與管理的同時也給數據與信息的安全帶來了隱患。因此，如何使眾多的用戶能在一個安全的環境下使用電網的服務，成了當前電網信息安全建設的重要內容之一。

云計算是在分布式計算、網格計算、并行計算等基礎上發展出的一種新型計算模型，云計算的出現使得人們可以直接通過網絡應用獲取軟件和計算能力。IBM公司在2007年末的云計算計劃中將其定義為：按用戶的需求進行動態部署、配置、重配置以及取消服務等伸縮性平臺。在云計算平臺中的服務必須是可伸縮的，屬于元（Meta）計算系統，可以是具體的物理的服務器機群，也可以另外一個云計算平臺；通常一個通用的云計算平臺包含強大的計算資源、存儲區域網絡（SANS）、網絡設備、安全設備等。

2 電力企業的云計算需求

智能電網的信息化特征實質上是電力企業的信息化，包括電力生產、調度自動化和管理信息化等。目前調度自動化的各個系統，如SCADA、AGE以及EMS等已經成熟應用，省級電力調度機構全部建成了以EMS/SCADA為基礎的三級調度自動化系統。但這些系統之間缺乏暢通的聯系：信息不能共享，業務不能協同發展，對企業管理決策的作用十分有限，形成了大量的“信息孤島”。未來電力信息系統需要對大量的信息資源進行共享，構筑一體化企業級信息集成平臺，即電力企業的云平臺。

云計算技術在電力企業的業務管理中已經逐步得到應用，另外，隨著技術的成熟和商業成本的降低，基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來，將會使電網的管理水平如虎添翼。圖1所示為電力營銷系統的云模型。

在可信計算環境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰，在模塊間能夠構成一個天然的安全通信信道。因此，可以將廣播的內容放在可信平臺模塊中，通過安全通信信道來進行廣播，這樣可以極大地節約通信開銷。智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么，智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此，其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網中可信云的構造

未來接入智能電網的客戶，不是傳統意義上的單向服務接受者，而是具有與電網互動能力的雙向參與者，客戶的信息不但關系到隱私保護的問題，也同樣會影響到電網安全，亟待構建一個可信的智能電網云計算環境。目前，計算技術與密碼技術相結合，推動信息安全研究進入了可信計算（Trusted Computing， TC）階段。隨著技術的成熟和商業成本的降低，基于可信計算平臺的網絡應用獲得了迅猛發展。

因此，需要借鑒可信計算平臺的特點，研究如何設計高效的電力企業可信云計算平臺，以解決電力信息化建設過程中的“信息孤島”與信息安全問題，具有重要的現實意義和應用價值。

根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的內容，針對電網業務應用系統的不同等級，設計了各應用系統的安全技術規劃，內容包括物理安全、網絡安全、系統安全、應用安全和數據安全等，如圖2所示。

在該實驗平臺中，采用PGP（pretty Good privaey）加密算法對不同模塊中的信息進行加密處理，如對保存文件進行加密、對電子郵件進行加密等，做到系統間信息的安全傳輸。

4 結束語

未來智能電網的安全保障不但要與信息安全技術相結合，還要融合先進的計算技術，如云計算、可信計算等，而不僅僅是簡單的集成，智能電網將會發展成基于可信計算的可信網絡平臺。本文以電力企業營銷系統的實驗平臺與可信計算結合起來，設計了面向智能電網的可信云計算環境。但信息安全是一個沒有盡頭的工作，需要及時在最新的案例中找到改進方法，不斷完善信息安全方案，智能電網的信息化建設也將充分吸收新技術的優勢，爭取做到真正的智能、堅強。

（基金項目：中央高?；究蒲袠I務費專項資金項目（11MG50）；河北省高等學?？茖W研究項目（Z2013007））

參考文獻：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網技術綜述[J].電網技術，2009，33（8）：1-7.

[2] 陳康，鄭緯民.云計算：系統實例與研究現狀[J].軟件學報，2009（5）：1337-1348.

[3] 郭樂深，張乃靖，尚晉剛.云計算環境安全框架[J].信息網絡安全，2009（07）：62-64.

[4] 楊義先，李洋.智能電網中的信息安全技術[J].中興通訊技術，2010，16（8）：36-40.

網絡信息安全總結范文第6篇

網絡安全在網絡銀行應用

[摘 要] 網絡銀行作為網絡經濟在金融領域應用與延伸的產物,網絡安全問題對網絡銀行的 發展提出了嚴峻挑戰?信息安全是金融消費者最關心的,也是網絡銀行發展中最為敏感的問題?VPN這一虛擬的專用網絡技術是理想的銀行電子網絡遠程訪問解決方案?其關鍵技術有隧道協議技術?加密技術?認證技術?存取控制等,并可以多種方式實現私有隧道通信?

[關鍵詞] 網絡銀行;網絡安全;VPN技術

[Abstract ]Internet banking in the financial field as a network of economic applications and extension of the product, network security issues on the development of Internet banking presents a challenge to information security? financial consumers are most concerned about the development of Internet Banking is the most sensitive issue in this? VPN Virtual Private Network technology is ideal for electronic banking network remote access solution for its key technologies? Tunneling Protocol technology, encryption technology, authentication, access control, etc., and can be a variety of ways to achieve the private tunnel communication?

[Keywords ] Internet banking; network security; VPN Technology

1. 網絡銀行及現狀分析

1.1網絡銀行的概念?

網絡銀行是指銀行利用因特網技術,通過因特網向客戶提供各種金融服務的銀行,是

利用計算機?網絡?銀行的三合一,通過網絡上的虛擬銀行柜臺向客戶提供全天候的網絡金融服務,又稱網上銀行?網絡銀行的運行環境與傳統環境不同,網絡銀行生存在虛擬的網絡世界中,突破傳統銀行經營所受到的時間與空間的限制,按照開放的原則為客戶提供數字化和高附加值的不間斷服務?

1.2網絡銀行的發展階段?

網絡銀行的發展可以劃分為3個階段:

第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期?早期的金融電子化基礎技術是簡單的脫機處理,只是用于分支機構及各營業網點的記賬和結算?到了20世紀60年代,金融電子化開始從脫機處理發展為聯機處理系統,以滿足銀行之間的匯兌業務發展的需要?20世紀60年代末興起的電子資金轉賬技術及網絡,為網絡銀行發展奠定了技術基礎?

第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90

年代中期?隨著計算機普及率的提高,商業銀行逐漸將發展重點調整為PC機銀行,即個人電腦為基礎的電子銀行業務?20世紀80年代中后期,在我國國內不同銀行之間的網絡化金融服務系統基礎上,又形成了在不同國家之間?不同銀行之間的電子信息網絡,進而促進了全球金融通訊網絡的產生,在此基礎上,出現了各種新型的電子網絡服務,如自助方式為主的在線銀行服務(網上銀行)?自助柜員機系統(ATM)?銷售終端系統(POS)等?

第三階段是網絡銀行階段,時間是從20世紀90年代中期至今?20世紀90年代中期以來,網絡銀行或因特網銀行出現,使銀行服務完成了從傳統銀行到現代銀行的一次變革?

1.3我國網上銀行業務發展的特點

1.31網上銀行業務持續增長?

有關報告表明:在2007年調查的我國10個經濟發達的城市中,有37.8%的個人正在使用網上銀行服務,較2006年增加了4.2個百分點;有31.7%的企業正在使用網上銀行服務,較2006年增加了1.7個百分點?2007年,各收入人群的網上銀行成長指數均上漲?其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%?個人收入在7000-9999元/月的群體網上銀行成長指數最高,為68.91;個人收入在500-999元/月的群體成長指數最低,為54.96?除安全指數外,其余一級指標基本呈現出收入越高?指數越高的趨勢?可以看出,個人網上銀行成長指數隨著收入增加而上升?

1.32外資銀行開始進入網上銀行領域?

目前,獲準在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行?東亞銀行?渣打銀行?恒生銀行?花旗銀行等?另外,還有幾家外資銀行的申請正在審核之中?

1.33網上銀行發展空間廣闊?

有關報告表明:2007年中國個人網上銀行成長指數為62.07,比2006年增長6.4%?企業網上銀行成長指數為58.84,比2006年增長0.2%?目前,不論是企業還是個人,需求指數在所有指數中都是發展最好的,而通過個人與企業指數比較,個人網銀的認知指數得分排名第一,企業網銀的需求指數得分排名第一,說明在現階段的環境下,企業比個人更加需要網上銀行?

1.34網上銀行業務種類?服務品種迅速增多?2000年以前,我國銀行網上服務單一,一些銀行僅提供信息類服務?但目前各大銀行的網上銀行業務覆蓋面進一步擴大,交易類業務已經成為網上銀行服務的主要內容,除了覆蓋傳統銀行柜面業務外,還包括除現金業務外的全部對私業務和對公業務,其中包括存貸款利率查詢?外匯牌價查詢?投資理財咨詢?賬戶查詢?賬戶資料更新?掛失?轉賬?匯款?銀證轉賬?網上支付(B2B?B2C)?代客外匯買賣等,部分銀行還開辦網上小額質押貸款?住房按揭貸款等授信業務?同時,銀行日益重視網上銀行業務經營中的品牌戰略,出現了一些名牌網站和名牌產品?但目前我國尚未出現完全依賴或主要依賴信息網絡開展業務的純虛擬銀行?

1.4對我國網上銀行發展狀況的分析

1.41我國網上銀行發展的競爭優勢?網上銀行同樣要基于成熟的商業模式和對市場的深刻理解,代表網上銀行的“鼠標”必須加上代表傳統柜臺業務的“水泥”才有可能發揮更大的效力?因此,我國銀行傳統業務積累的豐富客戶資源,將為網上銀行初期發展提供源源不斷的“氧氣”?

1.42我國網上銀行發展面臨的問題?目前,大多數商業銀行發展網上銀行的主要動力在很大程度上是為了爭取傳統客戶,而將網上銀行作為一種宣傳工具和穩定客戶的手段?網上銀行的發展缺乏科學的規劃,投入高,效益差,管理水平有待提高?對于國外銀行所重視的對網上銀行風險檢測?安全控制等技術提出專利申請,我國銀行沒有引起重視?

1.43我國網上銀行發展所面臨的機會?從1998年中國第一筆網上支付在中國銀行成交,網上銀行在我國漲勢迅猛?隨著銀行業務的全面開放,網上銀行快速發展的各項條件日趨成熟?目前,中資銀行和外資銀行共處同一個競爭平臺,我國網上銀行的發展將直接受到外資網上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法?

1.44我國網上銀行發展的外部潛在障礙?在我國,網上銀行發展的外部動力不足,體現在老百姓對網上銀行的接受是被動的,交易量?交易額和傳統柜面相比所占份額很小?網上銀行業務更多的是復制傳統柜面業務,缺乏根據互聯網特點的新的金融創新,對客戶的吸引力較弱?客戶對網上業務接受比較被動,這和西方發達國家的情況形成鮮明對比?西方發達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應?而在我國,金融企業信息化程度領先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網上銀行?接

受程度低,使用度也就相應降低,網上銀行的規模效應無法體現?同時,我國金融產品尤其是理財型的產品相對較少,很多銀行將網上銀行作為低值業務的分流渠道,因此查詢?轉賬?代繳費大行其道,成為各網上銀行的主流業務,所不同的是形式上的包裝,就產品來講更缺乏對客戶的吸引力?

2.網絡安全對網絡銀行應用的必要性

資金在網上匯劃,安全性是最大問題?發展網上銀行業務,大量經濟信息在網上傳遞,而計算機及計算機網絡系統極易遭受黑客和病毒的襲擊,技術和操作方面的故障都難以避免?在網絡環境下,銀行業一些傳統業務的風險將被放大,使銀行面臨的風險更大?

消費者對網絡銀行服務的態度如何呢?有關調查顯示:消費者更愿意接受在線的金融服務,前提就是希望在一個網址上就能夠得到各種各樣的金融服務而且交易一定要保密?現有個人用戶選擇網銀的因素2007年與2006年最大的變化是:“網絡銀行的安全性能”超過了“選擇網銀主要根據原來的開戶行而定”上升到了第一位?與2006年對比,2007年企業選擇網上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二?第三?第四名的分別為網銀的安全性能?銀行的知名度?網銀的服務水平和態度?而無論個人和企業,非現有用戶選擇網銀時看重的因素沒有顯著變化,最重視的依然是網銀的安全性能?由此看出,消費者不但需要一體化的服務,而且網上交易的安全至關重要,消費者表示交易時隱私權被侵犯比在網上被欺詐錢財更令人擔心?信息安全是消費者最關心的,也是網絡銀行發展中最為敏感和頭疼的問題?要想讓網絡銀行被消費者接受,首先得解決安全問題?安全性作為網絡銀行賴以生存和得以發展的核心和基礎,從一開始就備受關注,各家銀行都積極采取有效的技術和業務手段來確保網絡銀行的安全?

3.VPN技術

3.1VPN的關鍵技術

3.11隧道協議技術?隧道協議技術將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道?該技術分為:①端對端隧道技術?從用戶的PC延伸到用戶所連接的服務器,每個端點的VPN設備都必須負責隧道的建立及端點之間資料的加密和解密等工作?②點對點隧道技術?主要是連接不同地區的局域 網絡 ?在局域網絡內部傳送的資料并不需做任何改動?一旦資料必須經由網絡外圍的設備傳送到不同的局域網絡時,這些數據才會被加密且經由隧道傳送給下一個節點的對應設備?當節點收到資料后,VPN設備將這些資料解密,還原成原來的格式,再傳送到內部局域網絡?利用軟件隧道覆蓋在一個實體網絡之上,構成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的 交通 ?隧道也將使內部網絡的安全性和優先性得以維持,提供交通控制能力?

3.12加密技術?VPN支持目前市場上主要的幾種加密技術,如Rivest Cipher技術?DES及Triple-DES(三重DES)等?密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經的網絡安全性等?一旦VPN采用加密技術后,系統必須為用戶提供一套取得密鑰的方法?最常見的密鑰管理技術為點對點協議(PPP)中的加密控制協議(ECP)?具備密鑰管理功能的點對點加密技術(MPPE)等?對于特別敏感的業務信息通信,通過加裝硬件加密模塊予以解決?

3.13認證技術?VPN采用了許多現有的用戶認證技術,如密碼認證協議(PAP)?挑戰性握手驗證協議(CHAP)以及Mi-crosoft CHAP的支持能力?連接中一般都包括兩種形式的認證:

(1)用戶身份認證?在VPN連接建立之前,VPN服務器對請求建立連接的VPN客戶機進

行身份驗證,核查其是否為合法的授權用戶?如果使用雙向驗證,還需進行VPN客戶機對VPN服務器的身份驗證,以防偽裝的非法服務器提供錯誤信息?

(2)數據完整性和合法性認證?檢查鏈路上傳輸的數據是否出自源端,在傳輸過程中是否經過篡改?VPN鏈路中傳輸的數據包含密碼檢查,密鑰只由發送者和接收者雙方共享?

3.14存取控制?在確認用戶身份后,就要給不同用戶授予不同的存取權限?用戶必須接受身份認證(Authentication)和授權程序驗證(Authorization),讓網絡知道是誰發出的業務請求,讓用戶知道他們可以進行哪些操作?一個完善的系統同時還能執行賬戶稽核(Accounting),以追蹤支出源?

3.2實現私有隧道通信的方法

3.21通過封裝通用路由實現?采用通用路由封裝(GRE)技術,為IP數據包加上一個IP頭,將私有數據進行包裝后,傳送到其他地方?因為銀行私有網絡的地址通常是自己規劃的,因此無法與外部互聯網建立正確的路由?但在銀行網絡的出口,至少會有一個合法的地址,它在互聯網中是唯一的?GRE就是將內部的目的IP地址和源地址的數據報文進行封裝,加上一個遠端機構互聯網出口的IP地址(目的地址)和本地互聯網出口的IP地址(源地址),即加上IP頭?通過互聯網IP幀結構如圖所示?

3.22通過點對點隧道協議實現?采用點對點隧道協議(PPTP),將控制包與數據包分開?控制包采用TCP控制,用于嚴格的狀態查詢和信令信息?數據包先封裝在PPP協議中,然后封裝到GRE協議中?

3.33通過第二層隧道傳輸協議實現?采用第二層隧道傳輸協議(L2TP),將二層協議PPP的報文封裝在報文中進行傳輸?用戶可以通過撥號網絡直接訪問銀行內部網絡,在特定鏈路層實現VPN技術?

3.34通過網絡協議安全實現?采用網絡協議安全(IPSec)協議,運用互聯網的驗證?加密等功能,實現數據的安全傳輸?同時,還可采用該協議構建VPN網絡?其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯網中進行傳輸?與前面方法相比,這種技術提供了更好的安全性?但是,協議的復雜性導致了處理IPSec的網絡設備(如路由器)需要占用大量的資源,效率較低?如果使用專門的加密硬件,又會增加成本?

3.35通過多協議標記交換實現?采用多協議標記交換(MPLS),VPN實現底層標簽自動分配,即為每個VPN分配一個獨有的標識符,稱為路由區分符(RD),在網絡中的每個In-tranet或Extranet的區分符都不同?轉發表包含獨有的地址,稱為VPN_IP地址,由RD 和用戶的IP地址構成?VPN_IP地址是網絡中每個端點獨有的,條目存儲在VPN中每個節點的轉發表中?邊界網關協議(BGP)是一個路由選擇分配協議,它定義誰可以與使用多協議分支和群體屬性的人對話?在MPLS的VPN中,BGP只向同一個VPN中的成員發布有關VPN的信息,通過業務分離來提供本機安全性?這種基于標記的模式保證了幀中繼和ATM連接中的私密性,也更容易實現跨運營網點骨干網服務質量的保證?

4.結束語

網絡銀行作為金融服務信息化最集中?最突出的表現形式,代表著銀行業發展的未來,是大勢之所趨?無論國際還是國內,網絡銀行都面臨著不少亟待解決的問題?網絡銀行發展的關鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做?

參考 文獻 :

[1]孫玉石.淺析我國網上銀行及發展對策[J]. 企業 技術開發,2007,(6).

[2]賀繼東,商杰.網絡銀行安全威脅與對策[J].網絡通訊與安全,2007,(2).

[3]宋士炯.基于VPN技術實現銀行 電子 網絡安全通信[J].技術交流, 2007,(6).