目前網(wǎng)絡安全形勢
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇目前網(wǎng)絡安全形勢范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
目前網(wǎng)絡安全形勢范文第1篇
關鍵詞:網(wǎng)絡安全技術;發(fā)展現(xiàn)狀;發(fā)展趨勢
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Analysis of Our Network Security Technology Status and Trends
Song Yumin
(Ganzhou Local Taxation,Ganzhou341000,China)
Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.
Keywords:Network security technology;Development status;Trends
一、引言
在當今信息化社會中,由于操作系統(tǒng)平臺的不斷升級以及IT系統(tǒng)軟件越加復雜,網(wǎng)絡信息安全技術的發(fā)展以被視為建立完整網(wǎng)絡系統(tǒng)必不可少的條件之一。并且由于高速發(fā)展的信息化社會對網(wǎng)絡的高度依賴,保障網(wǎng)絡的高度安全性與順暢性顯得尤為重要。
二、網(wǎng)絡安全的影響因素
(一)病毒感染。從波及到整個美國銀行系統(tǒng)的炭疽郵件病毒到致使中國大部分地區(qū)網(wǎng)絡崩潰的熊貓燒香,病毒感染一直是網(wǎng)絡安全最直接的威脅。由于病毒依靠網(wǎng)絡非常容易傳播,就像寄生蟲附著在寄主那樣,很容易通過一些媒介途徑像郵件接收、客戶通過器進行軟件下載等,所以此時的網(wǎng)絡信息可能已經(jīng)被竊取,對于企業(yè)或者是事業(yè)單位造成的財力損失往往是無法估量的。
(二)系統(tǒng)本身的漏洞。有時候一些編程人員由于工作上的疏忽,往往會被不法分子(黑客)所察覺,并針對這個薄弱環(huán)節(jié)進行整個網(wǎng)絡系統(tǒng)的攻擊,因此大部分的黑客入侵其實都是由于系統(tǒng)的“漏洞”所造成的。
(三)網(wǎng)絡外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統(tǒng)的有效性和完整性,并以此竊取機密信息;偽裝進入網(wǎng)絡并且占用大部分的資源;還有就是在中間站點攔截或竊取絕密信息等等。
三、我國網(wǎng)絡安全技術的現(xiàn)狀
(一)缺乏自主的軟件核心技術。眾所周知,計算機網(wǎng)絡安全涉及到三大隱患分別是CPU、操作系統(tǒng)以及數(shù)據(jù)庫,這三者構成了網(wǎng)絡安全的核心部分。雖然我國大多數(shù)企業(yè)都花重金去建設和維修網(wǎng)絡,但我們所使用的網(wǎng)管設備以及軟件大多數(shù)都是外來品,缺乏自主的核心技術,因此使我國的網(wǎng)絡安全星星大大降低,并且極其容易成為被竊聽和打擊的對象。還有國外大多數(shù)廠商幾乎壟斷了我國軟件的核心市場特別是操作系統(tǒng)以及殺毒系統(tǒng)。
(二)網(wǎng)絡安全技術防護能力低。雖然我國各級政府、企事業(yè)單位等都陸陸續(xù)續(xù)地開設屬于自己的網(wǎng)站,而且電子商務也以及其迅猛的速度發(fā)展者,但多數(shù)的應用系統(tǒng)都屬于不設防狀態(tài),可能存在著高度的安全隱患。并且在信息化以及網(wǎng)絡建設進程中,我國的多數(shù)企業(yè)并沒有采取有效地措施來保障網(wǎng)絡的安全,比如沒有配置適當?shù)木W(wǎng)絡操作系統(tǒng),或者郵件系統(tǒng)和內部網(wǎng)絡存在入侵者可以利用的缺陷等。
(三)網(wǎng)絡安全管理技術人才匱乏。由于互聯(lián)網(wǎng)本身的通信成本非常的地,因此不同的配置器以及分布式客戶服務器不斷的推陳出新。但是相應的技術型人才在數(shù)量或者專業(yè)水準上都無法適應當今網(wǎng)絡安全形勢的需要。而且目前在國內從事網(wǎng)絡管理的人員往往還不具備安全管理所需要的利益導向,比如在面臨瀕臨崩潰的網(wǎng)絡系統(tǒng)中,如何快速有效地提出解決方案,這往往并不是簡單的CCNA上的網(wǎng)絡編程題,需要有豐富的經(jīng)驗積累。
四、我國網(wǎng)絡安全技術的發(fā)展趨勢
針對目前我國嚴峻的網(wǎng)絡安全形勢,我國不僅應該努力發(fā)展自主的信息產(chǎn)業(yè),從而縮短與發(fā)達國家之間的差距,而且也應該普及中國網(wǎng)民的專業(yè)知識培訓,提高網(wǎng)絡用戶的專業(yè)素質,從而能夠由淺入深的認識到網(wǎng)絡安全管理的重要性。
(一)網(wǎng)絡安全技術產(chǎn)業(yè)鏈要轉變?yōu)樯鷳B(tài)環(huán)境。伴隨著計算機行業(yè)的融合以及我國計算機產(chǎn)業(yè)的不斷成長,產(chǎn)業(yè)價值鏈在不斷地發(fā)生這裂變和重組,價值鏈的成分也越來越復雜,而且參與者之間的競爭關系也錯綜復雜。并且生態(tài)環(huán)境變化速度也大大超出了預期的速度,這就要求參與者對網(wǎng)絡產(chǎn)業(yè)未來的發(fā)展有足夠的適應力以及敏銳的洞察力。
(二)網(wǎng)絡安全技術想智能化、自動化發(fā)展。對于我國而言,網(wǎng)絡安全技術的優(yōu)化是一個長期的過程,貫穿于網(wǎng)絡發(fā)展始終。對于目前我國比較嚴峻的網(wǎng)絡安全形勢,網(wǎng)絡優(yōu)化的手段不斷向人工智能的技術發(fā)展不失為一種新思路。而且,通過引入智能決策支持系統(tǒng),并建立合理的無線網(wǎng)絡優(yōu)化知識庫,可以針對網(wǎng)絡存在的某些運行質量問題,向網(wǎng)絡優(yōu)化人員提供合適的解決方案,并給予必要的數(shù)據(jù)分析。所以未來我國網(wǎng)絡安全技術的發(fā)展必將是基于IMS的固定NGN,而這項技術也能夠對企業(yè)的高層多種業(yè)務提供支持。
(三)向大容量網(wǎng)絡發(fā)展。隨著中國互聯(lián)網(wǎng)業(yè)務的高速增長,向以IP為主的數(shù)據(jù)業(yè)務對路由器以及交換機的處理能力提出了更高地要求。因為為了滿足語音和圖像等綜合承載的業(yè)務需求,IP網(wǎng)絡都應該具有更高速的包轉發(fā)和處理能力,所以未來的網(wǎng)絡設備必定向超大容量的方向發(fā)展,由現(xiàn)在的吉比特路由向太比特路由器過渡。而且為了實現(xiàn)路由器的超大容量化,未來我國的網(wǎng)絡發(fā)展必將在以下方面實現(xiàn)突破:比如使用基于硬件的交換和分組的轉發(fā)引擎,大大提高了系統(tǒng)的性能;采用并行處理的方式,比如由大容量交換矩陣替代共享式總線等還有就是進行高速接口速率的升級,將STM5提升到STM7等。
(四)入侵檢測技術的發(fā)展。由于網(wǎng)絡流量的不斷增長,對實時數(shù)據(jù)的偵測的難度也不斷增大,這就要求提高入侵檢測系統(tǒng)對大流量網(wǎng)絡的處理能力。所以未來網(wǎng)絡安全技術的發(fā)展也必將圍繞著如何提高入侵檢測產(chǎn)品的高效性以及如何建設入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)控三維一體的監(jiān)測工具。
五、結語
綜上所述,網(wǎng)絡安全是一個綜合性的課題,涉及到技術、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,同時也有物理和邏輯的技術措施。隨著計算機技術和網(wǎng)絡技術深入到社會各個領域,人類社會各種活動對計算機網(wǎng)絡的依賴程度越來越大,了解網(wǎng)絡安全技術的現(xiàn)狀和發(fā)展趨勢已經(jīng)成為現(xiàn)今不可忽視的課題。
參考文獻:
[1]William Stallings.網(wǎng)絡安全基礎――應用于標準[M].中國電力出版社,2005
[2]趙剛譯.Cisco網(wǎng)絡安全寶典[M].電子工業(yè)出版社,2006,11
目前網(wǎng)絡安全形勢范文第2篇
關鍵詞:網(wǎng)絡安全;網(wǎng)絡攻擊;安全管理
1. 引言
近年來隨著網(wǎng)絡技術的快速發(fā)展,計算機網(wǎng)絡已經(jīng)廣泛應用于生產(chǎn)、生活的各個領域。在網(wǎng)絡技術發(fā)展的同時網(wǎng)絡安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網(wǎng)絡安全。由于網(wǎng)絡具有開放性的特點,并且許多網(wǎng)絡協(xié)議在設計之初就沒有考慮到安全問題導致目前網(wǎng)絡安全形勢嚴峻。論文試圖從我們日常工作、生活的細節(jié)入手,簡要的介紹一些加強網(wǎng)絡安全的有效措施,目的是提高網(wǎng)絡的安全性,確保網(wǎng)絡為我們高效、安全的服務。
2. 網(wǎng)絡安全簡介
網(wǎng)絡安全是隨著計算機網(wǎng)絡發(fā)展產(chǎn)生的,它在整個計算機安全中占據(jù)重要的地位。近年來網(wǎng)絡攻擊的實例越來越多,究其主要原因可以歸納為:網(wǎng)絡自身的安全缺陷、網(wǎng)絡攻擊技術的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的,在此我們重點研究與我們生活密切相關的影響網(wǎng)絡安全的因素。通過對眾多案例的研究可以發(fā)現(xiàn):操作系統(tǒng)平臺的安全缺陷是導致網(wǎng)絡安全失效的一個重要原因;用戶在密碼管理和設置上的失誤是網(wǎng)絡安全的常見因素;安全管理上的失誤是網(wǎng)絡安全的一個重要隱患;以及其他一些因素都對網(wǎng)絡安全產(chǎn)生極大的影響。網(wǎng)絡安全面臨的主要有:病毒攻擊;網(wǎng)絡入侵;密碼竊取以及遠程控制等多個方面。面對嚴峻的網(wǎng)絡安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失?這是一個十分重要的問題。我們必須認真研究,采取有效措施。
3. 在應用中需要采取的安全措施
面對嚴峻的網(wǎng)絡安全形勢,我們在應用中如何有效的加以克服,筆者試圖從以下幾個方面來論述。
1.選用安全的操作系統(tǒng)平臺,并加強保護。操作系統(tǒng)是整個網(wǎng)絡運行的基礎,是確保安全的基礎平臺。一旦操作系統(tǒng)存在安全問題必然造成嚴重的損失。所以,在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng),當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講,UNIX、Linux具有很好的性能。這主要歸功于它們的設計思想。以Linux為例,Linux主要特點可歸納為安全、高效。可見Linux在設計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設計的,在Linux平臺下根本就不能運行,從這個角度來看Linux在病毒防護上具有很好的優(yōu)勢。筆者曾經(jīng)應用Linux的這個特點清除過許多病毒,有效的挽救了許多重要資料。
如果用戶由于操作的友好性方面選擇了Windos系列,只要能采取積極有效的措施也能確保系統(tǒng)的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞,并且大家對其比較熟悉,所以眾多的病毒以及網(wǎng)絡攻擊都是針對它開發(fā)的。但是,只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應用中,我們要求殺毒軟件必須實時更新,并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件,確保系統(tǒng)的清潔、安全。并且在工作中要關注微軟的補丁通告,及時安裝補丁,確保安全。
2.提高安全意識,保護網(wǎng)絡安全。在前文已經(jīng)論述網(wǎng)絡安全主要有:病毒攻擊;網(wǎng)絡入侵;密碼竊取以及遠程控制等多個方面。明白了這些,我們再來思考一下出現(xiàn)安全的原因或者是為什么別人會攻擊你,目的是什么,無非有這些:讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們在具體的工作應用中就必須采取相應的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站,同時關閉系統(tǒng)中的一些端口預防系統(tǒng)受到攻擊。另一方面是提高警惕,確保關鍵信息的安全。不要在非安全的網(wǎng)絡環(huán)境中輸入一些重要的密碼或存取關鍵文件。現(xiàn)在有許多“釣魚”網(wǎng)站,以竊取用戶的關鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站,騙取用戶的卡號和密碼,從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然,在生活中也不要隨意安裝一些免費軟件,某些不法分子在軟件中隱藏一些“木馬”,這樣能隨時竊取用戶的關鍵信息,甚至控制用戶的機器,進而做進一步的非法操作。總之,在日常網(wǎng)絡操作中要提高警惕,確保關鍵信息的安全。
3.加強管理,確保信息安全。一個企業(yè)的網(wǎng)絡安全十分重要,特別是像銀行這樣的金融企業(yè)尤為突出。通過對多個網(wǎng)絡安全事件的剖析,我們可以看到安全管理對企業(yè)的網(wǎng)絡安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業(yè)這樣十分重視網(wǎng)絡安全的對象,并非易事。那么他們通常會怎么做?他們一般是一方面掃描對象,目的是找出網(wǎng)絡漏洞,另一方面是積極地收集對象員工的信息,通過跟蹤他們就能獲取一些十分有價值的信息,從而有效攻擊對象。他們可以跟蹤對象內部員工,從而讓系統(tǒng)感染病毒,或套取員工密碼直接進入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出,這是一種十分有限的方法。那么我們在實際的網(wǎng)絡應用中,如何加強安全管理?一方面,加強安全意識教育,確保員工能時時注意安全。另一方面,必須制定一套嚴格的操作規(guī)范,確保安全。在安全教育上,要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作,不能隨意處理,防止信息泄露。在密碼設置上,要求規(guī)范設置,防止被入侵者猜測到。甚至對某些關鍵的信息,采取生物特征識別方式,提高密碼的高安全性。并要求定期更換密碼,防止密碼失竊。在安全規(guī)程的制定上,要根據(jù)企業(yè)的具體特點設置便于操作執(zhí)行的有效規(guī)程,并要嚴格執(zhí)行。對在執(zhí)行中不規(guī)范的行為要嚴肅處理,維護規(guī)程的嚴肅性。
4.定期對系統(tǒng)進行安全“體檢”。為了進一步的提高網(wǎng)絡的安全性,確保關鍵信息的被有效保護,必須定期對系統(tǒng)進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析,找出系統(tǒng)潛在的風險并及時采取有效措施。通過安全日志的分析,研究者能夠清晰的掌握整個系統(tǒng)的網(wǎng)絡訪問過程,并對異常訪問做出有效的判斷,甚至對 一些違規(guī)的操作做出及時的處理,目的就是預防潛在的威脅。例如通過對系統(tǒng)的安全體檢可以找出一些入侵者前期的調查活動,從而及是的采取防范措施。近年來,通過對系統(tǒng)進行安全“體檢”以及對安全日志的深入分析,已經(jīng)極大的提高了系統(tǒng)的安全性,保證了網(wǎng)絡的高效運行。
通過上面的研究,我們可以發(fā)現(xiàn)網(wǎng)絡安全是一個十分重要又繁瑣的事情,在日常的工作、生活中,我們要嚴格按照相關安全規(guī)程操作才能有效的保護網(wǎng)絡,確保信息的高安全、高穩(wěn)定運行。
4. 結論
隨著計算機網(wǎng)絡在我們日常生活的廣泛應用,它已成為確保社會高效運行的重要部分。然而,由于網(wǎng)絡自身的問題以及許多人為的因素導致目前計算機網(wǎng)絡面臨巨大的安全威脅。為了確保計算機網(wǎng)絡的安全運行,我們必須采取有效的安全措施。論文從普通用戶應用計算機網(wǎng)絡的角度出發(fā),系統(tǒng)的論述了提高計算機網(wǎng)絡安全采取的有效措施。其中,選用高安全的操作系統(tǒng)是提高網(wǎng)絡安全的基礎;提高用戶的安全意識是確保網(wǎng)絡安全的重要措施;加強安全管理能從根本上杜絕內部信息的泄露,保證關鍵信息的安全;定期對系統(tǒng)進行安全“體檢”,能消除潛在威脅,提高系統(tǒng)的安全。總之,只要我們在具體的網(wǎng)絡應用中嚴格遵循安全規(guī)范就能有效保護信息,提高系統(tǒng)的安全。
參考文獻:
1.鄧崧,彭艷.用OCTAVE方法分析屯子政務系統(tǒng)的信息安全【J】.情報雜志,2006,25(1):75—77.
目前網(wǎng)絡安全形勢范文第3篇
1994年4月20日,中國首次接入國際互聯(lián)網(wǎng),成為國際互聯(lián)網(wǎng)大家庭中的第77個成員,而今已然邁過20個春秋。來自中國互聯(lián)網(wǎng)網(wǎng)絡信息中心的數(shù)據(jù)顯示,我國網(wǎng)民已超過6億,居世界第一。2013年網(wǎng)絡購物用戶達到3億,全國信息消費整體規(guī)模達到2.2萬億元人民幣,同比增長超過28%,電子商務交易規(guī)模突破10萬億元人民幣。中國,已是名副其實的網(wǎng)絡大國。
然而,大不一定強,中國離網(wǎng)絡強國的目標仍有遙遠的路程。自主創(chuàng)新相對落后,不同地區(qū)之間存在“數(shù)字鴻溝”。同時,中國目前是網(wǎng)絡攻擊的主要受害國。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生,網(wǎng)絡安全形勢非常嚴峻。
放眼全球,美、英、法、德、俄等主要國家都制定了網(wǎng)絡空間安全戰(zhàn)略。美國在白宮設立“網(wǎng)絡辦公室”,并任命首席網(wǎng)絡官,直接對總統(tǒng)負責。而在亞洲,日本2013年6月出臺《網(wǎng)絡安全戰(zhàn)略》,明確提出“網(wǎng)絡安全立國”。據(jù)不完全統(tǒng)計,迄今已有50多個國家了網(wǎng)絡安全戰(zhàn)略。
2014年是中國推進全面深化改革的第一年,也是中央網(wǎng)絡安全和信息化領導小組的開局之年。正如所指出的那樣:沒有網(wǎng)絡安全就沒有國家安全,沒有信息化,就沒有現(xiàn)代化。
事實上,建設“網(wǎng)絡強國”,我們一直在努力。去年頒布的《國務院關于促進信息消費擴大內需的若干意見》強調,加強信息基礎設施建設,加快信息產(chǎn)業(yè)優(yōu)化升級,大力豐富信息消費內容,提高信息網(wǎng)絡安全保障能力。十八屆三中全會《決定》也明確提出,要堅持積極利用、科學發(fā)展、依法管理、確保安全的方針,加大依法管理網(wǎng)絡力度,完善互聯(lián)網(wǎng)管理領導體制。這一次國家發(fā)改委、央行、財政部、工信部等核心財經(jīng)部委掌門人,都參與到中央網(wǎng)絡安全和信息化領導小組中來,意味從投資、財稅、金融等各方面加強對互聯(lián)網(wǎng)和信息化產(chǎn)業(yè)的扶持力度,必將帶來新的經(jīng)濟增長點。
網(wǎng)絡安全和信息化,恰如一體之兩翼、驅動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進。互聯(lián)網(wǎng)發(fā)展已經(jīng)與工業(yè)、金融、通信等行業(yè)須臾不可分離,是國民經(jīng)濟的重要支撐。而信息化對新一輪產(chǎn)業(yè)革命來說是重要標志,也是新一輪產(chǎn)業(yè)革命和經(jīng)濟發(fā)展的重要支撐。將網(wǎng)絡安全上升至國家戰(zhàn)略,這對信息安全、IT國產(chǎn)化和整個信息化相關產(chǎn)業(yè),無疑將產(chǎn)生重大影響。
目前網(wǎng)絡安全形勢范文第4篇
關鍵詞:計算機網(wǎng)絡;安全技術;發(fā)展趨勢
前言
自20世紀40年代第一臺計算機問世以來,計算機技術面臨了快速的發(fā)展。進入21世紀以后,計算機網(wǎng)絡應用已經(jīng)成為了人們生活,工作中離不開的幫手。電子商務和物流技術改變了人們傳統(tǒng)的購物方式,網(wǎng)上預約方便了人們獲得公共服務,各類公開課和教學資源共享使得人們能夠足不出戶,了解更多的知識。一方面,越來越多的信息和資源匯集于互聯(lián)網(wǎng)中,另一方面,也導致計算機網(wǎng)絡面臨嚴峻的安全形勢。由于互聯(lián)網(wǎng)具有開放性,所以容易導致用戶的隱私信息泄露,被不良用戶惡意竊取和非法使用,對用戶造成巨大的傷害。除此以外,層出不窮的計算機病毒也使得人們在使用計算機時常常面臨巨大的安全隱患,一不留神就導致自身的信息流出。在這種市場與危機并存的環(huán)境下,有必要通過維護計算機網(wǎng)絡安全來保護眾多用戶的合法權益。
一、計算機網(wǎng)絡安全技術的定義
計算機網(wǎng)絡安全技術是一個較新的概念,它是針對當前計算機網(wǎng)絡頻受攻擊,安全形勢不容樂觀而提出的。總體來說,計算機網(wǎng)絡安全技術就是利用管理和技術兩大手段,保證儲存在計算機內的信息,資源和軟件的安全,以防黑客,病毒的攻擊對其造成破壞。這種技術尤其在一些關鍵領域被重視,如國防軍工領域,國家安全中心和商業(yè)機密,這類信息有著極大的價值,一旦被破壞或泄露,就會造成無法預計的損失。目前,常用的計算機網(wǎng)絡安全技術有防火墻技術,數(shù)據(jù)加密技術,PKI技術等,一般將兩到三種技術結合使用,才能保證計算機網(wǎng)絡的安全性達到一定指標。
二、常用計算機網(wǎng)絡安全技術分析
(一)防火墻技術
顧名思義,網(wǎng)絡防火墻技術本質就是在不同的計算機網(wǎng)絡之間設置一道安全屏障,保證將來網(wǎng)的信息中隱藏的危險因子篩選出來,并且及時處理。通過這道屏障,許多依附計算機信息交流而傳播的安全問題就能夠及時避免,從而保證計算機網(wǎng)絡的安全和穩(wěn)定。防火墻技術主要處理目標是企圖侵入內網(wǎng),盜取客戶私人信息和數(shù)據(jù)的計算機病毒,它對這類病毒進行訪問限制,將病毒及時阻攔在防火墻之外,從而凈化內網(wǎng)的網(wǎng)絡環(huán)境,保證內網(wǎng)始終處于一個相對獨立和安全的層次。目前,隨著網(wǎng)絡的發(fā)展和普及,防火墻技術普及度較廣,基本上每臺電腦都會安全防火墻軟件,在用戶使用網(wǎng)絡時對其中的信息和數(shù)據(jù)流通情況進行實時監(jiān)控,一旦發(fā)現(xiàn)有病毒入侵,就會進行阻攔,并且及時通知用戶停止使用該軟件,并且進行病毒查殺。
(二)PKI技術
PKI技術主要用于電子商務領域領域,其是基于公鑰理論而為交易雙方提供安全服務的基礎設施。由于電子商務及與其相關的虛擬交易在近幾年十分火爆,導致大量資金在計算機網(wǎng)絡上流通,由于資金的流動全程都在網(wǎng)絡上進行,交易雙方不直接接觸,這就對用戶和商家的資金安全造成了威脅。PKI技術關注的就是在虛擬平臺資金流通過程中的安全性,通過電子信息驗證來保證操作雙方?jīng)]有發(fā)生異常,從而使得資金的每一次流通都獲得足夠的驗證信息。通過PKI技術,進行電子交易的雙方能夠放心地進行資金交易,防止自己的資產(chǎn)被惡意竊取。但是值得注意的是,PKI技術也有其缺陷,如果它被不法分子使用,就有可能產(chǎn)生反面作用,成為為不法分子竊取利益的手段。
(三)數(shù)據(jù)加密技術
防火墻技術主要保證內網(wǎng)的安全,而數(shù)據(jù)加密技術主要保證外網(wǎng)的安全。其主要陣地是公共網(wǎng)絡中各類信息和數(shù)據(jù)的保護。數(shù)據(jù)加密技術具有靈活且全面的特點,它能對開放網(wǎng)絡中的數(shù)據(jù)進行檢測,一旦發(fā)現(xiàn)出現(xiàn)可能攻擊的行為,就會及時采取相應措施。當面對的是病毒,黑客的主動攻擊時,數(shù)據(jù)加密技術是無法避免的,只能將危險情況告知用戶;當面對的是被動攻擊時,數(shù)據(jù)加密技術就能夠自行解決危機。數(shù)據(jù)加密技術根據(jù)加密密鑰和解密密鑰是否相同分為兩種不同的形式,當加密密鑰和解密密鑰相同時,其加密方法相對簡單,使得使用雙方的操作更為便捷,但是它被破解的風險較大;而當加密密鑰和解密密鑰不同時,加密過程就復雜得多,其中一把作為公開密鑰能夠公開,另一把則作為私人密鑰僅容許自身保存。這種數(shù)據(jù)加密方式的安全性更高,但是操作方法相對繁瑣。
三、網(wǎng)絡安全頻遭危機的主要原因
(一)網(wǎng)絡的使用者缺乏網(wǎng)絡安全意識
當前計算機網(wǎng)絡安全頻遭威脅的一大原因就是用戶普遍缺乏必要的自我保護意識和網(wǎng)絡安全意識,為各類非法攻擊提供了可乘之機。例如許多用戶隨意將自身的私人信息放到社交平臺或者公共網(wǎng)絡中,或者不加辨析地打開一些來歷不明的網(wǎng)站,導致潛藏的病毒入侵。這些安全問題原本是可以避免的,但是由于使用者的安全意識過于薄弱而造成了損失。對于網(wǎng)絡管理人員來說,其對于網(wǎng)絡安全攻擊的敏感性較欠缺,無法及時發(fā)現(xiàn)一些隱藏較好的攻擊元素,導致其能夠實施直接攻擊。要提高網(wǎng)絡管理人員的安全意識和防護能力,首先要提高他們的專業(yè)知識水平,達到對于計算機網(wǎng)絡熟悉的水平,從而對于其中的漏洞和可能遭受攻擊的部位有著清晰地認識;其次,管理人員要進行不斷的學習,以及時掌握日新月異的網(wǎng)絡攻擊方式,獲得應對最新網(wǎng)絡攻擊的能力。
(二)計算機軟件開發(fā)過程中存在的固有缺陷
大多數(shù)網(wǎng)絡攻擊都以某個操作系統(tǒng)作為突破口,進而展開攻擊和占領。這說明目前大多數(shù)計算機操作系統(tǒng)在投入使用時就已經(jīng)存在漏洞,使得各類計算機病毒和黑客尋找到了可乘之機。操作系統(tǒng)的漏洞主要體現(xiàn)在其結構體系缺陷和內部缺陷兩類:1.操作系統(tǒng)結構體系的缺陷每一個操作系統(tǒng)都有內存,外設管理,這些管理的運行需要啟動特定的計算機程序。當這些程序存在固有缺陷時,就為黑客創(chuàng)造了攻擊途徑。他們通過改程序存在的漏洞猛烈攻擊,從而使其崩潰,進而導致需要改程序支持的操作系統(tǒng)發(fā)生崩潰,影響到整臺電腦的運行。操作系統(tǒng)結構缺陷是目前常見的網(wǎng)絡攻擊途徑,要改變這一現(xiàn)狀,必須開發(fā)更為完善的網(wǎng)絡程序,從源頭避免為黑客惡意供給創(chuàng)造機會。2.操作系統(tǒng)內部存在不安全因素操作系統(tǒng)的主要功能是安裝或者卸載程序,或者從網(wǎng)絡下下載文件,這種操作本身就存在較大風險。首先,網(wǎng)絡文件和程序的來源不明,其中可能附著著計算機病毒。一旦這些文件,程序被下載到用戶計算機上,其中的病毒就會乘機侵入電腦,造成整體崩盤。第二:一些文件屬于釣魚文件,它是黑客為了獲得進入計算機內網(wǎng)的途徑而特意編寫的。用戶在不知情的情況下下載了這些文件,就會使其中的漏洞進入內網(wǎng),使黑客展開正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項利益,而純粹是為了刺激。這種高科技罪犯的罪案動機是由于其三觀不正造成的。現(xiàn)代科學教育技術的發(fā)展,使得許多人接受了良好的教育,對于計算機內部原理和操作方式有著詳細而透徹的了解,同時又對這類高科技技術產(chǎn)生的巨大的興趣。因此一些人為了測試自己的計算機能力或者炫耀自身高超的計算機操作技術,將道德要求和法律規(guī)范置于身后而不顧,鋌而走險地利用攻擊計算機網(wǎng)絡漏洞的方式來證明自己。盡管其出發(fā)點并無惡意,但是在攻擊過程中對于計算機的正常運轉形成了巨大的威脅,同時對計算機用戶造成了無法挽回的損失,還因此觸犯了法律,構成了嚴重的網(wǎng)絡犯罪案件。要改變這類網(wǎng)絡黑客的行為,必須從思想道德教育做起。在教授學生專業(yè)知識的同時必須強調必備的道德素養(yǎng),防止他們成為高智商的無良罪犯。例如,可在教育過程中增加對學生思想道德修養(yǎng)的要求,促使其將智力用于對社會有益的方面;同時,要加大對這類人群的監(jiān)督力度。
四、計算機網(wǎng)絡安全技術未來的發(fā)展趨勢
目前國家安全部門和用戶自身都已經(jīng)體會到了計算機網(wǎng)絡安全嚴峻的形式,逐漸加強了對于網(wǎng)絡安全技術的重視力度。在這種情況下,計算機網(wǎng)絡安全技術面臨著較快的發(fā)展前景。一方面,國家安全建設部門加大對網(wǎng)絡信息安全的支持力度,力圖構建以國家力量為首,多部門聯(lián)合協(xié)作的網(wǎng)絡安全防御工程。以期正義的一方在可能到來的網(wǎng)絡安全戰(zhàn)中獲得更多的主動權。另一方面,網(wǎng)絡安全技術開發(fā)商家正在不斷創(chuàng)新,根據(jù)現(xiàn)有的密鑰過于簡單,防火墻屏障作用不夠牢固等技術缺陷展開改造,促使網(wǎng)絡安全技術不斷更新升級。同時,網(wǎng)絡安全協(xié)議的重要作用被各方普遍認識到,一輪依靠網(wǎng)絡安全協(xié)議,各方公平參與,透明操作的新網(wǎng)絡運用時代已經(jīng)來臨。最為重要的是用戶自身,隨著用戶的網(wǎng)絡安全意識不斷提高,許多低級的攻擊手段已經(jīng)無法發(fā)揮作用,為減少互聯(lián)網(wǎng)的安全事件提供了保障。同時,用戶大多更多關注最新的網(wǎng)絡安全技術,愿意付出金錢和人力來保障自身的網(wǎng)絡安全。在國家,網(wǎng)絡安全技術開發(fā)部門和用戶自身的各自努力之下,針對網(wǎng)絡漏洞的攻擊將逐漸失去容身之處五、總結總之,計算機網(wǎng)絡安全在近期仍將是大熱的話題,其對于人們在虛擬世界的安全有著重要的影響。隨之而來的,計算機網(wǎng)絡安全技術就將受到越來越多的關注和支持,計算機網(wǎng)絡安全技術是一項復雜的工程,它不僅需要多方參與,還需要高科技理論的支持和精密設備的協(xié)作,只有各項元素都達到了標準要求。計算機網(wǎng)絡安全才能提高到一個新層次。
參考文獻:
[1]溫愛華,張?zhí)?劉菊芳.基于計算機網(wǎng)絡信息安全技術及其發(fā)展趨勢的探討[J].煤炭技術,201(01).
[2]韓永生.當代計算機信息網(wǎng)絡安全技術及未來的發(fā)展趨勢[J].中國教育技術裝備,201(23).
[3]李峰.計算機網(wǎng)絡安全技術及其發(fā)展趨勢[J].現(xiàn)代計算機網(wǎng)絡,201(11).
[4]馬輝.研究計算機網(wǎng)絡安全技術的融合趨勢[J].現(xiàn)代情報,200(56).
目前網(wǎng)絡安全形勢范文第5篇
四大因素驅動管理水平提升
經(jīng)過十多年的建設與發(fā)展,中國移動已建成一個覆蓋范圍廣、通信質量高、業(yè)務品種豐富、服務水平一流的移動通信網(wǎng)絡。目前,中國移動的網(wǎng)絡規(guī)模和客戶規(guī)模列全球第一。但近幾年來,中國移動的信息安全管理壓力不斷加大,這是由于以下四個因素:
首先,適應信息安全形勢發(fā)展的基本需要。隨著社會環(huán)境、產(chǎn)業(yè)環(huán)境的變化,通信網(wǎng)的重要性日益凸顯,民眾對通信網(wǎng)的依賴程度日益提高,網(wǎng)絡與我們的生產(chǎn)、生活密不可分。與此同時,網(wǎng)絡安全攻擊事件日益增多,網(wǎng)絡攻擊技術越來越多樣化,攻擊的自動化程度也越來越高,信息安全形勢日益嚴峻。作為國有重要骨干企業(yè),中國移動加強信息安全管理,既是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標的需要,也是履行企業(yè)社會責任的基本需要。
其次,Y本的市場監(jiān)管要求。2002年,美國安然、世通等財務欺詐事件之后,美國立法機構出臺了《薩班斯―奧克斯利法案》(以下簡稱《薩班斯法案》)。《薩班斯法案》不僅適用于美國上市公司,也適用于在美國證監(jiān)會注冊的外國公司。中國移動作為在美國證券交易市場上市的海外公司,也必須遵循《薩班斯法案》相關要求。為了遵從《薩班斯法案》,中國移動制定的內部控制矩陣中,有313個項與信息安全有關。
再次,滿足國內監(jiān)管部門的監(jiān)管要求。隨著信息安全形勢的發(fā)展,國內監(jiān)管部門對信息安全管理提出了明確要求。公安部、工業(yè)和信息化部、國家保密局和證監(jiān)會等部委陸續(xù)了相關文件對企業(yè)信息安全管理提出了要求,如公安部、國家保密局、國家密碼管理局和國務院信息工作辦公室的《信息安全等級保護管理辦法》,公安部的《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》,工業(yè)和信息化部的《通信網(wǎng)絡安全防護管理辦法》,財政部、 證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會印發(fā)的《企業(yè)內部控制基本規(guī)范》等。
最后,滿足企業(yè)自身管理提升的要求。中國移動從提升自身管理的角度出發(fā),建立了較為完整的信息安全管理體系,覆蓋系統(tǒng)建設和運維、業(yè)務經(jīng)營、客戶信息保護等環(huán)節(jié)。
然而,由于信息安全管理涉及多個業(yè)務部門和管理部門,管理復雜度高,工作繁雜,過去難以進行體系化管理、執(zhí)行難度高成為中國移動信息安全管理工作的突出問題。
五大管理措施保證信息安全
中國移動信息安全管理的總體目標是借鑒國際的先進GRC管理理念,按照PDCA(Plan―Do―Check―Action,計劃―實施―檢查―處理)模式,建立涵蓋合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改的閉環(huán)管理機制;采取相應的技術手段、通過有效的管理措施,保證信息資產(chǎn)免遭威脅,或將威脅帶來的不良后果降到最低;持續(xù)改進,實現(xiàn)信息安全管理水平的螺旋式提升,最終維護組織的正常運作和健康發(fā)展。具體來說,中國移動主要采取了以下五項措施保證目標的實現(xiàn)。
第一,建立信息安全合規(guī)閉環(huán)管理機制。中國移動在信息安全管理方面借鑒了GRC管理理念,參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型,形成了特有的信息安全合規(guī)閉環(huán)管理機制。中國移動結合自身的實際情況,將信息安全合規(guī)管理工作劃分為合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改等五個環(huán)節(jié)。其中,合規(guī)要求對應的是計劃(Plan),合規(guī)執(zhí)行對應是實施(Do),合規(guī)檢查和合規(guī)評價對應的是檢查(Check),合規(guī)整改對應的是處理(Action)。這五個環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理,借助流程全面貫徹。
第二,進行集中、制度化管理,全面滿足內外部監(jiān)管需求。中國移動根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實踐、國家信息安全等級保護、通信網(wǎng)安全防護等相關的合規(guī)要求,制定了多達200余個安全管理制度和標準,覆蓋系統(tǒng)建設與運維、業(yè)務經(jīng)營、客戶信息保護等環(huán)節(jié),涉及多個業(yè)務部門和管理部門,涵蓋了安全方針、風險管理、第三方管理、安全事件處理、安全基線等數(shù)十個領域。
值得一提的是,由于需要遵從的合規(guī)要求較多,部分“規(guī)”之間存在內容交叉和要求不一致的情況。如果缺少集中化的管理,會導致日常的制度和標準查詢、獲取和執(zhí)行都比較困難。為此,中國移動對需要遵從的國際、國內、行業(yè)和企業(yè)內部的信息安全管理制度、標準進行了梳理,參照國內外標準和最佳實踐,形成了《中國移動信息安全管理制度體系框架》。通過制度體系框架,相關人員可以掌握公司整體的信息安全管理全貌,方便、快速地查找對應的要求,高效地分析出哪些領域可能存在制度缺失,為進一步完善信息安全管理體系提供有力的支持,為合規(guī)管理體系的建設提供有用的支撐。
第三,完善合規(guī)管理矩陣,將安全合規(guī)管理工作具體化。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對各種信息安全管理制度、規(guī)范建立的,是對各種信息安全管理要求的條目化、具體化。中國移動在梳理合規(guī)制度和建立合規(guī)控制框架的基礎上,首先建立信息安全責任制、客戶信息安全、業(yè)務安全和基礎安全等子矩陣,然后逐步豐富、完善子矩陣,最終形成全面的信息安全合規(guī)矩陣。合規(guī)矩陣包括控制矩陣、檢查矩陣、對應矩陣和資產(chǎn)矩陣。
第四,建立合規(guī)檢查規(guī)范,實現(xiàn)制度化、規(guī)范化管理。為了做好合規(guī)檢查,中國移動制定《信息安全監(jiān)督檢查工作規(guī)范》,實現(xiàn)合規(guī)檢查制度化、規(guī)范化管理。合規(guī)檢查分為普查模式和專項檢查兩種模式。
第五,建立評價體系,實現(xiàn)整改工作的閉環(huán)管理。中國移動通過實施多維度的合規(guī)評價,針對不符合合規(guī)要求的檢查點和評價相對較差的環(huán)節(jié),開展及時的問題整改工作,通過工單等工作流,以下發(fā)、整改、反饋和驗證四步閉環(huán)的管理模式,保證在問題發(fā)現(xiàn)后,有要求、有人改、有反饋、有驗證,有效落實整改工作。
信息化平臺是不可或缺的支撐
為了有效應對當前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn),中國移動在慧點科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺。中國移動的各省公司都可以登錄該平臺開展合規(guī)管理工作。該平臺針對中國信息安全合規(guī)管理需求,固化了制度管理、控制落實、安全檢查、合規(guī)評價和整改等信息安全管理流程,為合規(guī)工作提供了流程化、平臺化的高效工具。
中國移動信息安全合規(guī)管理平臺包括制度管理、矩陣管理、執(zhí)行管理、合規(guī)檢查、合規(guī)風險評價和整改管理等核心功能模塊,可以有效支撐信息安全合規(guī)的全生命周期流程管理。
通過建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系,全面部署信息安全合規(guī)管理平臺,中國移動實現(xiàn)了如下的效果:
第一,提升了信息安全業(yè)務管理的統(tǒng)一性、完整性;
第二,提升了集中化自主運營能力,有效提升業(yè)務連續(xù)性;
