第3章 网络安全

第三章网络安全基础本章学习要求：了解各种Windows系统和Linux系统的安全机制；掌握如何安装与配置Vmware虚拟机；了解网络协议分析器的工作原理；掌握Sniffer Pro网络协议分析器的使用方法； 了解网络安全编程的相关知识；掌握基本的网络安全编程方法。

3.1 操作系统安全3.1.1 操作系统安全概述操作系统的安全机制包括:硬件安全机制操作系统的安全标识和鉴别访问控制最小特权管理可信通路等。

（1）硬件安全机制安全操作系统的硬件安全机制，实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证自身的可靠性和为系统提供基本安全机制。

优秀的硬件保护性能是高效、可靠的操作系统的基础。

硬件安全机制通常包括存储保护、运行保护、I/O保护等。

存储保护是一个安全操作系统最基本的要求，主要是保护用户在存储器中的数据不受破坏。

安全操作系统最重要的一点是实行分层设计，而运行域正是这样一种基于保护环的等级式结构。

运行保护是指进程严格按照运行域机制运行。

I/O保护是操作系统功能中最复杂的一个功能，要寻找一个操作系统安全方面的缺陷，往往是从系统的I/O部分开始。

一个安全的系统是把I/O赋予一个特权指令。

用户程序要想启动I/O，必须请求操作系统代为启动。

（2）操作系统的安全标识和鉴别用户标识鉴别是操作系统提供的最外层保护措施。

标识就是系统对每一个用户的身份都有一个特定的系统内部可以标识的标记，这个标记就是用户标识符。

这个标识在全系统唯一的。

将用户标识符与用户联系起来的过程就是鉴别。

（3）访问控制操作系统的访问控制涉及自主访问控制和强制访问控制两个形式。

自主访问控制是基于对主体或主体所属的主体组的识别，限制对客体的访问。

强制访问控制是“强加”给访问主体的。

（4）最小特权管理所谓最小特权，指的是“在完成某种操作时所赋予网络中每个主体（用户或进程）必不可少的特权”。

最小特权原则则是指“应限定网络中每个主体所必需的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小”。

中华人民共和国网络安全法中华人民共和国主席令第五十三号《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

2016年11月7日中华人民共和国网络安全法目录第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则第一章总则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

第六条国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

第八条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

《网络安全等级保护条例》第一章总则为了加强网络安全等级保护工作，保障国家网络安全，维护公共利益和社会秩序，制定本条例。

网络安全等级保护是指根据网络威胁情报、网络安全状况、网络关键信息基础设施重要性和漏洞信息等因素，对网络进行分类、标记和保护的工作。

网络安全等级保护应当坚持依法管理、分级负责、综合治理的原则。

第二章网络安全等级划分网络安全等级划分按照国家网络安全等级划分标准进行。

根据网络对国家安全的重要程度，可以将网络划分为国家级网络、行业级网络和企事业单位网络。

国家级网络、行业级网络和企事业单位网络应当根据其功能和使用范围划分为基础网络、应用网络、管理网络和其他特定网络。

第三章网络安全等级标志国家对网络安全等级的分类标识应当采取统一的标志。

网络安全等级标志应当在网络设备、网络系统和网络应用中显著位置展示。

网络安全等级标志的实施具体办法由国家互联网信息办公室会同有关部门制定。

第四章网络安全保护措施部门、企事业单位应当按照网络安全等级要求，采取适当的网络安全保护措施。

部门应当对各级精密计算机、涉密网络和其他关键信息基础设施进行网络安全评估。

网络安全保护措施包括网络安全防护、网络安全监测、网络安全预警和网络安全应急。

第五章网络安全事件报告和处置发现网络安全事件的，应当及时报告有关部门或者网络安全事件应急处置机构。

网络安全事件应急处置机构应当及时组织网络安全事件的调查和处置工作。

第六章网络安全控制和监管网络安全等级保护工作应当建立网络安全责任制。

第十六条网络安全检查应当对网络安全等级保护情况进行定期检查。

第十七条网络安全责任主体应当按照国家有关规定建立网络安全管理制度。

第七章法律责任第十八条违反本条例的规定，有下列行为之一的，由网络安全监管部门责令改正，可以处以警告、责令停业整顿、罚款等处罚：________（一）未按照要求进行网络安全等级划分和标志的。

（二）未按照网络安全等级要求采取网络安全保护措施的。

计算机网络安全第二版课后答案【篇一：计算机网络安全教程第2版__亲自整理最全课后答案】txt>一、选择题1. 狭义上说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。

2. 信息安全从总体上可以分成5个层次，密码技术是信息安全中研究的关键点。

3. 信息安全的目标cia指的是机密性，完整性，可用性。

4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。

二、填空题1. 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（protect），检测（detect），反应（react），恢复（restore）。

2. tcg目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台trusted computing platform，以提高整体的安全性。

3. 从1998年到2006年，平均年增长幅度达50％左右，使这些安全事件的主要因素是系统和网络安全脆弱性（vulnerability）层出不穷，这些安全威胁事件给internet带来巨大的经济损失。

4. b2级，又叫结构保护（structured protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。

5. 从系统安全的角度可以把网络安全的研究内容分成两大体系：攻击和防御。

三、简答题1. 网络攻击和防御分别包括哪些内容？答：①攻击技术：网络扫描，网络监听，网络入侵，网络后门，网络隐身②防御技术：安全操作系统和操作系统的安全配置，加密技术，防火墙技术，入侵检测，网络安全协议。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分为4个层次上的安全：（1）物理安全特点：防火，防盗，防静电，防雷击和防电磁泄露。

（2）逻辑安全特点：计算机的逻辑安全需要用口令、文件许可等方法实现。

中华人民共和国网络安全法（第三章）第三章：网络安全保护责任一、网络运营者的安全保护责任根据《中华人民共和国网络安全法》第三章的规定，网络运营者在提供网络服务时，应当履行以下安全保护责任：1. 网络安全管理措施的落实网络运营者应当建立健全网络安全管理制度，采取必要的技术措施和其他必要措施，预防计算机病毒、网络攻击、网络侵入等危害网络安全的行为。

2. 用户信息的保护网络运营者应当依法采取措施，保护用户个人信息的安全，不得泄露、篡改、毁损用户个人信息。

对于用户个人信息的收集、使用，应当经过用户同意，并告知用户个人信息的收集、使用目的、方式和范围。

3. 防止网络攻击和网络犯罪网络运营者应当采取技术措施和其他必要措施，防止网络攻击和网络犯罪行为的发生。

一旦发生网络攻击和网络犯罪行为，网络运营者应当及时采取措施予以制止，并向有关部门报告。

4. 网络安全事件的应急处理网络运营者应当建立网络安全事件的应急预案，及时发现、处置网络安全事件，并采取防范措施，防止网络安全事件的扩散和危害结果的进一步扩大。

5.网络安全检测和评估网络运营者应当进行网络安全检测和评估，发现网络安全风险和隐患，采取相应的措施加以解决。

网络运营者还应当与专业的网络安全机构合作，进行安全技术咨询和安全评估。

二、关键信息基础设施运营者的安全保护责任根据《中华人民共和国网络安全法》第三章的规定，关键信息基础设施运营者在提供服务时，应当履行以下安全保护责任：1.关键信息基础设施的安全防护关键信息基础设施运营者应当建立健全安全防护制度，采取技术措施和其他必要措施，保障关键信息基础设施的安全稳定运行，防止信息泄露、数据丢失等危害。

2.安全事件的及时报告和处置关键信息基础设施运营者发生安全事件时，应当及时向有关部门报告，并采取相应措施进行应急处置，防止安全事件扩大化并降低危害程度。

3.应急预案的制定和演练关键信息基础设施运营者应当制定相应的安全事件应急预案，并进行定期演练，提高组织成员的应急处理能力和协调配合能力。

公司网络安全管理制度第一章总则第一条为加强公司的网络安全管理，保障信息系统的安全运行，遵循国家法律法规和相关政策，根据公司的实际情况，制定本制度。

第二条本制度适用于公司的全体员工、合作伙伴和访客，在公司的全部网络环境中实施。

第三条公司网络安全管理的目标是确保公司信息系统的可用性、保密性、完整性和可控性，防范内外部威胁和风险。

第四条公司网络安全管理的原则是科学、规范、公平、公正、透明。

第二章责任与义务第五条公司的领导层是网络安全管理的最高责任人，承担网络安全管理的决策权和责任。

第六条公司的网络安全管理人员是网络安全管理的具体责任人，负责制定、实施和监督网络安全管理制度，在公司内部推广网络安全意识和知识。

第七条公司的员工是网络安全管理的主体，应当遵守公司的网络安全管理制度，提高网络安全意识和技能，积极采取措施防范网络安全风险。

第八条合作伙伴和访客应当遵守公司的网络安全管理制度，按照公司的要求采取网络安全措施，并接受公司的网络安全监督。

第三章网络安全管理制度第九条公司应当建立适合自身特点的网络安全管理体系，确保信息系统的安全和可靠。

第十条公司应当制定网络安全管理制度，明确网络安全的基本要求、责任分工和管理流程。

第十一条网络安全管理制度应当包括以下内容：1. 网络安全组织架构和责任分工；2. 网络安全政策和管理规定；3. 网络设备和系统的安全要求；4. 网络访问控制和身份认证规范；5. 网络数据和信息的保护要求；6. 网络安全事件的处理和应急预防；7. 网络安全监测与评估；8. 网络安全教育和培训。

第四章网络安全组织架构第十二条公司应当建立网络安全管理组织，明确网络安全管理的职责与权限。

第十三条网络安全管理组织的主要职责包括：1. 制定和完善网络安全管理制度；2. 组织和实施网络安全检查；3. 组织网络安全事件的处理和应急预防；4. 监控和评估网络安全状况；5. 组织网络安全教育和培训。

第十四条公司应当设立网络安全管理部门或网络安全管理岗位，配备专职网络安全管理人员。

《网络安全等级保护条例》网络安全等级保护条例第一章总则第一条目的为了加强网络安全工作，保护网络安全，维护国家安全和社会公共利益，制定本条例。

第二条适用范围本条例适用于国家机关、事业单位、企事业单位、社会组织、个人等与网络安全相关的活动。

第三条基本原则网络安全等级保护工作遵循以下基本原则：1. 政府主导，社会共治；2. 预防为主，综合治理；3. 国际合作，无障碍交流；4. 法治保障，安全有序。

第二章等级分类第四条等级划分根据网络安全威胁级别、网络安全风险程度、网络重要性等因素，将网络安全划分为四个等级，分别为：1. 第一等级：极高风险，重要系统和设施；2. 第二等级：高风险，重要系统和设施；3. 第三等级：较高风险，一般系统和设施；4. 第四等级：一般风险，普通系统和设施。

第五条等级评估根据相关标准和要求，对网络安全进行等级评估，确定其所属等级。

第三章等级保护制度第六条等级保护责任网络安全等级保护工作实行分级负责制，确定相应的网络安全保护责任单位。

第七条等级保护要求不同等级的网络安全，应根据其风险程度和安全需求，制定相应的等级保护要求。

第八条等级保护措施根据等级保护要求，实施相应的技术、管理和物理防护措施，确保网络安全等级保护。

第四章风险评估和监测第九条风险评估对网络安全等级保护对象进行风险评估，确定其风险程度和应采取的防护措施。

第十条风险监测建立网络安全风险监测系统，对网络安全等级保护对象进行实时监测和预警。

第五章法律责任第十一条违法责任对违反本条例规定的行为，依法追究法律责任，包括行政处罚、刑事追究等。

第十二条案件调查对涉及网络安全等级保护的案件，有关部门要及时展开调查，追究相关人员的责任。

第十三条举报奖励对于提供重要线索或参与网络安全等级保护工作的人员，给予适当的奖励。

第六章附则第十四条其他规定本条例未涉及的网络安全等级保护事项，可参照现有法律法规以及相关规定进行处理。

第十五条生效日期本条例自公布之日起生效。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)(7)(8)第二章：(1)(2)SSI(3)B(4)(5)(6)VPN第三章：(1)(2)(3)(4)A(5)(6)力第四章：(1)(2)(3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。

C．服务利用型(4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

C．嗅探程序(5)字典攻击被用于。

B．远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被。

A．拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。

D．LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。

B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。

C．访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。

A．保护数据安全(6)数字签名是用于保障。

B．完整性及不可否认性第六章：(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A．机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。

B．端到端(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。

⽹络安全课后简答题部分参考答案第1章⽹络安全概述与环境配置1. ⽹络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下⼏个⽅⾯。

（1）⽹络监听：⾃⼰不主动去攻击别⼈，⽽是在计算机上设置⼀个程序去监听⽬标计算机与其他计算机通信的数据。

（2）⽹络扫描：利⽤程序去扫描⽬标计算机开放的端⼝等，⽬的是发现漏洞，为⼊侵该计算机做准备。

（3）⽹络⼊侵：当探测发现对⽅存在漏洞后，⼊侵到⽬标计算机获取信息。

（4）⽹络后门：成功⼊侵⽬标计算机后，为了实现对“战利品”的长期控制，在⽬标计算机中种植⽊马等后门。

（5）⽹络隐⾝：⼊侵完毕退出⽬标计算机后，将⾃⼰⼊侵的痕迹清除，从⽽防⽌被对⽅管理员发现。

防御技术主要包括以下⼏个⽅⾯。

（1）安全操作系统和操作系统的安全配置：操作系统是⽹络安全的关键。

（2）加密技术：为了防⽌被监听和数据被盗取，将所有的数据进⾏加密。

（3）防⽕墙技术：利⽤防⽕墙，对传输的数据进⾏限制，从⽽防⽌被⼊侵。

（4）⼊侵检测：如果⽹络防线最终被攻破，需要及时发出被⼊侵的警报。

（5）⽹络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，⽹络安全可以分成哪⼏层？每层有什么特点？答：从层次体系上，可以将⽹络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联⽹安全。

物理安全主要包括5个⽅⾯：防盗，防⽕，防静电，防雷击和防电磁泄漏。

逻辑安全需要⽤⼝令、⽂件许可等⽅法来实现。

操作系统安全，操作系统必须能区分⽤户，以便防⽌相互⼲扰。

操作系统不允许⼀个⽤户修改由另⼀个账户产⽣的数据。

联⽹安全通过访问控制服务和通信安全服务两⽅⾯的安全服务来达到。

（1）访问控制服务：⽤来保护计算机和联⽹资源不被⾮授权使⽤。

（2）通信安全服务：⽤来认证数据机要性与完整性，以及各通信的可信赖性。

第2章⽹络安全协议基础1. 简述OSI参考模型的结构答：OSI参考模型是国际标准化组织（International Standards Organization，ISO）制定的模型，把计算机与计算机之间的通信分成7个互相连接的协议层，⾃顶向下分别为应⽤层、表⽰层、会话层、传输层、⽹络层、数据链路层、物理层。

网络维护的基础知识第一章：网络维护的概述网络维护是指对网络运行、网络设备及相关软件进行诊断、检查、调整、维护、更新等各项管理和保养操作的组合，目的是确保网络的可靠性、稳定性、可用性，保证网络正常运转满足用户需求。

网络维护是一项非常重要的工作，它关系到整个网络的稳定性和运行效率，对于一些重要的网络，网络维护更是不可或缺的。

合理的网络维护可以减少故障发生的概率，提高网络的稳定性和应用性能，较大程度地保证网络的可用性。

第二章：网络维护的分类根据维护的范围和事项的不同，可以将网络维护分为以下几类：（1）硬件维护：主要包括对网络设备的定期维护，如对路由器、交换机、服务器等硬件设备进行检查、清洁等操作。

（2）系统维护：对网络软件系统进行管理，如对操作系统、数据库系统、应用程序进行管理、维护、优化。

（3）安全维护：对网络进行安全检查、漏洞扫描与修复、设置密码、防火墙策略等操作，提高网络的安全性。

（4）性能维护：对网络性能进行监控与调优，优化网络服务与应用的性能。

（5）数据维护：对网络中的数据进行备份、恢复、清理、转储等操作，以保障数据安全及业务的正常运行。

第三章：网络维护的基础知识（1）网络基础设施：网络基础设施是网络运行的基本组成部分，包括网络设备、网络连接线缆、网络拓扑结构、网络协议等。

维护人员需要深入了解网络基础知识，对网络设备进行正确的安装、配置调试、故障排除和维护。

（2）网络协议：网络协议是网络通信的规范和标准。

网络维护人员需要掌握各种网络协议的特点、使用方法和参数设置等，以便于对网络进行正确合理的设置和维护。

（3）网络安全：网络安全是保障网络和网络数据完整性和机密性的一种手段，包括加密技术、访问控制、漏洞修补等。

因此，维护人员需要熟知各种网络攻击类型，能够通过识别、拦截威胁、保障网络安全。

（4）网络监控：网络监控是对网络运行状态的实时监测和评估，可以及时了解网络设备状况，保证网络资源的利用率和监控网络状态。

网络安全等级保护管理制度第一章总则第一条为加强网络安全等级保护管理，提升网络安全防护能力，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本制度。

第二条本制度适用于中华人民共和国境内网络定级备案、安全建设、安全运营及监督检查等工作。

第三条网络安全等级保护工作坚持“积极防御、综合防范，统一规划、分步实施，注重实效、保障安全”的原则确保网络基础设施、信息系统、数据资源和网络应用的安全。

第二章网络安全等级划分第四条网络安全等级根据网络系统的重要程度、被破坏后对国家安全、社会公共利益和公民、法人及其他组织的危害程度等因素，划分为五个等级，即一级（最低保护）、二级（次低保护）、三级（中等保护）、四级（较高保护）和五级（最高保护）。

第三章网络安全等级保护定级流程第五条网络服务提供者应定期开展网络安全等级保护定级工作，对本网络系统进行全面评估，确定网络等级。

第六条网络定级应遵循以下流程：1. 定级报告编制：网络服务提供者应编制网络安全等级定级报告，包括网络系统基本情况、安全保护需求、安全保护策略等内容。

2. 定级评审：网络服务提供者应组织相关部门和专家对定级报告进行评审，确保定级结果的科学性和准确性。

3. 定级审批：经评审合格的网络，由网络服务提供者报公安机关备案，公安机关审核并确定网络等级。

第四章安全建设管理第七条网络服务提供者应根据网络等级保护定级结果，制定相应的安全建设方案，明确安全措施和安全管理要求。

第八条安全建设应包括以下内容：1. 安全物理环境：包括网络基础设施的物理安全、环境安全等。

2. 安全通信网络：包括网络架构的设计和保护、通信传输的加密和认证等。

3. 安全区域边界：包括网络边界防护、访问控制、数据流量监控等。

4. 安全计算环境：包括数据的机密性、完整性和可用性保护等。

5. 安全管理中心：包括安全监控、安全管理和安全评估等。

第五章安全运营管理第九条网络服务提供者应建立健全网络安全运营管理体系，明确安全管理职责和流程，确保网络的安全运营。

网络安全等级保护条例（征求意见稿）目录第一章总则.......................................... - 2 -第二章支持与保障...................................... - 4 -第三章网络的安全保护.................................. - 5 -第四章涉密网络的安全保护............................. - 13 - 第五章密码管理....................................... - 15 -第六章监督管理....................................... - 17 -第七章法律责任....................................... - 21 -第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定本条例。

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用本条例。

个人及家庭自建自用的网络除外。

第三条【确立制度】国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。

前款所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。