1、隨著信息社會(huì)的發(fā)展，人類的生存方式、生活方式和行為方式正發(fā)生著巨大的變化。公共網(wǎng)絡(luò)信息系統(tǒng)作為信息社會(huì)的基礎(chǔ)性設(shè)施，已發(fā)展應(yīng)用到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域和社會(huì)生活的各個(gè)方面，成為國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)等重要領(lǐng)域和人們?nèi)粘Ｉ畋夭豢缮俚慕M成部分，深深地影響并改善著人們的生活。但是，公共網(wǎng)絡(luò)信息系統(tǒng)本身所固有的脆弱性使得信息系統(tǒng)安全問(wèn)題無(wú)處不有、無(wú)時(shí)不在，人們的生產(chǎn)生活秩序也隨之受到影響或破壞，信息系統(tǒng)安全問(wèn)題也因此成為信息社會(huì)所面臨的重要威脅。好在

2、多數(shù)公共網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題是可以通過(guò)科學(xué)的安全管理來(lái)避免的，因此，有必要深入研究信息系統(tǒng)安全管理問(wèn)題以保證信息系統(tǒng)安全運(yùn)行，從而保證社會(huì)活動(dòng)的正常有序。
　　 本文圍繞公共網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題，針對(duì)信息系統(tǒng)安全所面臨的威脅，依據(jù)相關(guān)標(biāo)準(zhǔn)和法律法規(guī)，從主動(dòng)預(yù)防、積極應(yīng)對(duì)、巡查防控和法律控制等幾個(gè)方面來(lái)研究公共網(wǎng)絡(luò)信息系統(tǒng)安全管理問(wèn)題。主動(dòng)預(yù)防是通過(guò)信息系統(tǒng)安全等級(jí)保護(hù)來(lái)落實(shí)各項(xiàng)安全措施，通過(guò)研究信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)和測(cè)評(píng)來(lái)

3、優(yōu)化資源配置和全面提升系統(tǒng)防護(hù)能力。但是，實(shí)施了安全等級(jí)保護(hù)的信息系統(tǒng)難免也會(huì)發(fā)生信息安全事件，需要采取措施積極應(yīng)對(duì)。通過(guò)對(duì)信息安全事件的監(jiān)測(cè)和響應(yīng)，結(jié)合應(yīng)急預(yù)案和應(yīng)急聯(lián)動(dòng)體系，力爭(zhēng)及早發(fā)現(xiàn)和及時(shí)處置信息安全事件，將信息安全事件造成的損失降到最小。由于技術(shù)或管理的原因，一些違法信息會(huì)躲過(guò)安全事件監(jiān)測(cè)設(shè)備的監(jiān)管而出現(xiàn)在公共網(wǎng)絡(luò)上。通過(guò)對(duì)信息內(nèi)容安全巡查系統(tǒng)的研究來(lái)提高巡查效率，及時(shí)發(fā)現(xiàn)網(wǎng)上違法信息并進(jìn)行合理的處置，防止和控制這些信息在公共

4、網(wǎng)絡(luò)上的擴(kuò)散和傳播。以上對(duì)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)、對(duì)信息安全事件的監(jiān)測(cè)響應(yīng)以及對(duì)網(wǎng)上違法信息的巡查防控等安全管理措施都需要依據(jù)有關(guān)法律法規(guī)的規(guī)定，同時(shí)，法律控制還是遏制和打擊網(wǎng)絡(luò)犯罪最強(qiáng)有力的手段。通過(guò)對(duì)現(xiàn)有法律體系的研究為制定實(shí)施信息系統(tǒng)安全管理措施尋求更好的法律依據(jù)，對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)進(jìn)行更有效防范和更嚴(yán)厲打擊，從而進(jìn)一步提高信息系統(tǒng)安全保障能力。
　　 本文的主要研究工作及創(chuàng)新點(diǎn)有：
　　 (1)信息系統(tǒng)安全等級(jí)

5、保護(hù)是主動(dòng)防御信息系統(tǒng)安全威脅一種措施。等級(jí)測(cè)評(píng)是信息系統(tǒng)安全等級(jí)保護(hù)工作的一個(gè)基本組成部分，測(cè)評(píng)結(jié)果的評(píng)價(jià)關(guān)系到評(píng)判信息系統(tǒng)能否滿足相應(yīng)安全保護(hù)等級(jí)的要求?；跍y(cè)評(píng)結(jié)果與信息系統(tǒng)安全等級(jí)保護(hù)要求之間的關(guān)系是灰色的，提出對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作的測(cè)評(píng)結(jié)果以灰關(guān)聯(lián)方法進(jìn)行量化分析，設(shè)計(jì)了一種信息安全等級(jí)測(cè)評(píng)結(jié)果的綜合評(píng)價(jià)體系，用于對(duì)測(cè)評(píng)結(jié)果的理解和使用。
　　 (2)公共網(wǎng)絡(luò)信息安全事件是難以避免的，需要從整體上統(tǒng)一進(jìn)行監(jiān)測(cè)和管

6、理，組織協(xié)調(diào)有關(guān)信息安全單位或個(gè)人參與應(yīng)對(duì)信息安全事件，做到主動(dòng)監(jiān)測(cè)、努力規(guī)避和積極控制。為此研究了信息安全事件監(jiān)測(cè)和響應(yīng)系統(tǒng)，提出了層次化多元素融合入侵檢測(cè)算法、網(wǎng)關(guān)級(jí)有害信息過(guò)濾報(bào)警系統(tǒng)、安全事件監(jiān)測(cè)與應(yīng)急響應(yīng)平臺(tái)。給出了應(yīng)急預(yù)案的制定原則和編制模式，確定了應(yīng)急聯(lián)動(dòng)體系應(yīng)具備的功能和工作機(jī)制，將信息安全事件監(jiān)測(cè)響應(yīng)平臺(tái)與信息安全事件應(yīng)急預(yù)案和應(yīng)急聯(lián)動(dòng)體系相結(jié)合共同應(yīng)對(duì)公共網(wǎng)絡(luò)信息安全事件。
　　 (3)為提高網(wǎng)上搜索巡查效果

7、，研究提出了信息內(nèi)容安全巡查系統(tǒng)，巡查范圍可限且巡查周期可控，為公共網(wǎng)絡(luò)上指定網(wǎng)站的信息內(nèi)容安全提供了一種監(jiān)督檢查手段。提出的基于正則表達(dá)式分層處理的啟發(fā)式算法提高了抽取網(wǎng)頁(yè)主要文本信息的速度。對(duì)搜索巡查結(jié)果提出了具體的處理措施。
　　 (4)研究了法律法規(guī)在保障信息系統(tǒng)安全管理上的作用，根據(jù)網(wǎng)絡(luò)犯罪的特點(diǎn)及其與計(jì)算機(jī)犯罪的不同之處，提出網(wǎng)絡(luò)犯罪是現(xiàn)實(shí)和“虛擬”兩個(gè)社會(huì)中的計(jì)算機(jī)犯罪的概念，將原有的計(jì)算機(jī)犯罪納入到網(wǎng)絡(luò)犯罪的范疇