前言:中文期刊網精心挑選了網絡安全個人建議范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
網絡安全個人建議范文1
然而,互聯網政策與立法是互聯網健康有序發展的規范保障。放眼全球,面對“互聯網+”時代新技術、新業務的挑戰,各國在政府數據開放、個人信息保護、網絡安全、知識產權等方面提出了新的立法建議,在網絡空間、網絡犯罪、跨境數據流動等方面加強國際合作。
在我國,尤其是2000年以后,隨著互聯網逐步進入商用領域和實行市場化運作,我國有關互聯網的立法活動也呈上升趨勢,國家制定了一系列與互聯網相關的政策與法律,這些政策與法律具有管理、促進以及保障互聯網產業發展的作用。為了適應“互聯網+”時代產業的發展,我國也在積極完善相關政策法律。
制定數據開放立法及政策,促進大數據產業及信息化發展
大數據正成為繼互聯網、云計算、移動互聯網和物聯網之后引起廣泛關注的新概念,將像能源、材料一樣,成為戰略性資源。美國政府已將大數據視為強化美國競爭力的關鍵因素之一,把大數據研究和生產提高到國家戰略層面。可以預見,大數據應用將給中國經濟發展帶來新的機遇,深刻影響零售、金融、教育、醫療、能源等傳統行業。
抓住大數據的機遇,中國將站在現代化的制高點上。我國信息化法治建設中,應緊緊抓住該歷史機遇,制定大數據開放相關立法及政策,積極開展大數據技術應用,充分發揮示范效應,促進大數據產業發展及我國信息化建設。
建立與產業發展相適應的平臺責任制度,促進互聯網產業及信息化發展
近年來,我國互聯網立法對互聯網平臺所應承擔責任的要求有所提升。包括已經制定或正在征求意見的相關立法都體現了該趨勢,如《消費者權益保護法》、《食品安全法》、《互聯網食品藥品經營監督管理辦法》等。這些法律的出臺,解決了消費者網絡維權的難題,但同時也要兼顧行業的發展,這就要求建立與產業發展相適應的平臺責任制度,促進互聯網產業及信息化發展。
首先,過度嚴格的第三方平臺責任,將加大企業運營成本,有可能影響互聯網產業發展。近年來我國已成為繼美國之后全球最重要的互聯網力量,對我國經濟社會發展產生了巨大的輻射作用,這得益于我國互聯網行業處于與產業發展相適應的政策法律環境。國務院的《關于促進信息消費擴大內需的若干意見》要求拓展新興信息服務業態,豐富信息消費內容,拓寬電子商務發展空間等。同時,第三方平臺不具備法定安全監管等職能,缺乏必要監管手段與監管能力,難以承擔安全監管責任。
其次,要求平臺承擔食品安全責任與當前國際立法趨勢不一致。第三方交易平臺責任問題是當前各國互聯網發展中都面臨的問題,目前美歐日韓等相關立法均未要求平臺承擔食品安全責任,而是要求平臺履行合理注意義務,根據過錯承擔有限責任。我國《侵權責任法》、《信息網絡傳播權保護條例》等立法也采納了類似立場,引入“避風港”等原則,對平臺責任問題進行限制。
盡快出臺網絡安全戰略,加強網絡安全立法
加強網絡安全立法是大勢所趨。從2003年開始,美國相繼了《網絡空間國家戰略》、《網絡空間政策評估報告》、《網絡空間可信身份標識戰略》及《網絡空間國際戰略》。
從歐盟成員國來看,2005年,德國通過了其《信息基礎設施保護國家計劃》;2006年,瑞典制定了《改善瑞典網絡安全戰略》;2007年,愛沙尼亞在受到嚴重網絡攻擊后,于2008年了歐盟第一個廣泛的國家層面的網絡安全戰略。2013年2月,歐盟委員會了第一個歐盟范圍的《網絡安全戰略—一個開放、可信、安全的網絡空間》。目前,歐盟已有10個成員國了國家網絡安全戰略。一些成員國正在制定網絡安全戰略,部分即將。
此外,韓國、日本等國也紛紛網絡安全戰略,闡述其網絡空間的相關立場、主張及措施等。
建議我國盡快出臺《網絡安全戰略》,加強網絡安全頂層設計,完善網絡安全相關立法。
積極推動中國互聯網企業參與互聯網國際治理
美國國家電信和信息管理局在2014年3月14日的官方聲明中表示有意將網絡域名管理權力移交給由全球利益相關方組成的社群。此舉意味著比起原先美國一國獨大的管理模式,多方介入的互聯網治理將給予各國政府、企業更大的空間。中國互聯網企業屬于其界定的“全球多方利益相關者”,有能力參與相關事務并有所作為。
建議推動我國企業積極參與ICANN等相關會議及活動,主動發聲,形成國際影響力。目前ICANN會議通常設有供公眾發言的論壇環節,ISP和各類機構也可以加入ICANN支持組織或者咨詢委員會,參與域名系統管理進程。通過參與國際互聯網治理相關論壇、工作組和提交行業意見的方式,可打造我國互聯網企業與全球互聯網行業機構和用戶之間的良性互動,主動介入相關事務并形成國際影響力。掌握相關技術標準規則制定權,才能對我國信息化提供強有力保障。
建立與我國互聯網產業發展相適應的個人信息保護制度
大數據時代,個人信息保護已成為不可逆轉的趨勢,并成為全球互聯網產業立法熱點。歐美對于“被遺忘權”的爭論肯定還會持續很長一段時間。俄羅斯最新法律規定,所有收集俄羅斯公民信息的互聯網公司都應當將這些數據存儲在俄羅斯國內。以上均反映了個人數據保護加強的趨勢。
我國個人信息保護的法律規定比較零散。目前,我國沒有關于保護個人信息的專門立法,現有立法中對個人信息保護的規定分散在各個法律、法規、規章中,缺乏體系。此外,我國對網絡環境下個人信息保護相關的立法主要針對網絡信息安全制定,其出發點在于網絡安全。
為了更好地保護個人信息,建議我國立法中建立與我國互聯網產業發展相適應的個人信息保護制度,明確個人信息的監管機構與職責,明確個人信息處理者的權利與義務,建立與產業發展相適應的個人信息保護制度。此外,還應該切實提高個人信息保護的觀念和意識,加強行業自律,推行行業個人信息保護宣言、建議、指南等。
互聯網管理由“監管”向“治理”轉變
長期以來,我國“互聯網監管”的理念深入人心,雖然互聯網治理與互聯網監管表面相似,其理念卻大不相同。互聯網監管強調得更多的是政府單方面的管理,而互聯網治理更多強調多元化參與,不僅包括政府管理,也包括行業自律、企業參與、消費者意識提高等諸多因素。
網絡安全個人建議范文2
關鍵詞:計算機信息管理技術;網絡安全;應用探討
一方面,計算機網絡的出現給人們的生活帶來了翻天覆地的變化,但網絡安全的問題也一直層出不窮。另一方面,計算機技術的不斷發展進步同時也帶動了計算機信息管理技術的逐漸崛起,所以如何運用計算機信息管理技術來提高網絡環境的安全性無疑是一件非常值得重視的事情。
一、計算機信息管理技術與網絡安全
1、計算機信息管理技術的概念及重要性
計算機的發展才七十多年,但隨著計算機體積越來越小、功能越來越強,用戶也從專業人員到面向大眾,實現了計算機的普及。所以這些計算機存在著巨量的數據,所以人們就必須對這些計算機內的數據進行有效的組織、管理,才能迅速找到所需要的數據,這就是計算機信息管理技術。計算機網絡的出現使得原本儲存在計算機內的數據在網絡中進行流通,因此在網絡中如何使用計算機信息管理技術對數據進行管理和組織就顯得非常重要。一般情況下,網絡信息管理工作可劃分為:服務器傳輸、服務器信息、基礎運行信息、用戶信息、網絡信息資源等幾個方面。
2、網絡安全的概念及重要性
網絡安全主要就是指在互聯網之上所傳輸數據自身具有的安全性,但也指計算機系統硬件、系統軟件等所具有的安全性。而信息管理主要是針對網絡信息進行管理,也就是對互聯網信息以及信息服務等多個方面的信息進行安全的管理。隨著網絡的廣泛運用,使得網絡環境將會成為人類的第二個世界。那么在這樣一個環境之中,其安全性自然成為一個非常重要的問題。所以,人們對于網絡環境安全的要求必然會越來越重視。
二、計算機信息管理技術在網絡安全中應用所存在的問題
1、對網絡安全問題不夠重視,操作人員的自身水平不過硬
在當前社會雖然網絡已經非常普及,但還是有很多人對于網絡安全及相關的問題并不重視,這也就使得一些安全隱患被黑客有機可乘。最常出現的就是密碼的安全性,仍然有用戶將自己(家人)的姓名、生日、身份證號碼等作為登錄的密碼,導致網絡安全從內部被攻破。還有操作人員的自身水平不夠,也同樣會導致網絡環境中的不安全隱患被利用。例如,計算機IP地址規劃、殺毒、防火墻的、操作系統的定期更新補丁、禁止使用盜版軟件等。
2、在信息安全監測、信息訪問控制方面的問題
信息訪問控制主要是用戶在互聯網活動的過程中,對其訪問的信息資源進行把控,在隨著網絡中的用戶數量以及訪問流量幾乎成指數程度增加,是的在信息訪問控制方面的壓力驟增。同時再加上人們在訪問時對安全問題的不重視,以及黑客同樣不停得尋找網絡的漏洞,導致了在信息訪問控制方面不可能做得面面俱到,使得一些網絡安全事故的發生。
三、改善計算機信息管理技術在網絡安全中應用的建議
1、提高安全防范意識以及個人職業素養和操作水平
首先,提升對于網絡安全的理解以及防范意識是最為重要的第一步。網絡的普及讓人們清楚的它所能帶來的便利,但也帶來安全隱患,一旦爆發出來將會對國家、社會造成巨大的損失。所以應加大在此方面的宣傳,例如有政府相關部門做一些公益宣傳片,實際案例剖析節目等,使人們加強對網絡安全的了解和重視。其次,提升操作者的技術水平也是很重要的。操作者不僅是指專業的網絡安全人員,同時還包括普通用戶。提升普通用戶對于計算機信息管理技術的了解掌握計算機安全和網絡安全相關基本技,這樣不僅對用戶的工作都會帶來便利,也對網絡安全構建提供良好基礎。最后,還應該提高從業人員的職業素養。現階段網絡上的出售個人信息、通過手機號碼能對用戶進行定位、甚至能個人私密信息等。很大一部分都是銀行、電商和電信等行業對從業人員管理不善、不重視員工的職業道德所導致的。
2、優化管理體系,提升信息安全監測、信息訪問控制方面的能力
首先,當前網絡安全環境之所以還有很多不完善的地方,信息管理體系的不完善也是一個重要的影響因素。因此對于目前的網絡環境構建和發展中,有效的優化計算機信息技術的管理體系無疑是非常有必要的作為。雖然現階段我國的管理體系還不夠完善,但有理由相關通過進一步的技術積累和技術人員的持續培養,最終能讓網絡環境的變得更安全。其次,提升信息安全監測、信息訪問控制方面的能力也成為重點。利用技術控制措施來對計算機信息管理體系進行加強,并增加在研發方面的力度,為網絡安全提供必要的技術支撐。像前面提到的中、小學校都有自己的網站,但是管理員為非專業人員,為解決這一問題,網絡安全廠商通過軟硬件設備結合的辦法實時對網絡進行監控、自動管理。當用戶在使用過程中出現不良信息時,設備會根據事先設定好的處理辦法進行干預,并將事件記錄在日志。這樣即使管理人員不夠專業也能對網絡進行自動管理,從而提升信息安全監測、信息訪問控制能力。最后,高校加強相關人才的培養,例如在課程設置和教學中,應重視學生的實踐能力。這樣,不僅能增加專業人才數量,從而適應社會需求。人才技術的提升,后輩人才的培養才是整個行業未來發展的核心,也是通過計算機信息管理技術維護網絡安全的必經之路。
結束語
網絡的出現給人們的生活帶了巨大的便利,在現代社會網絡成為日常生活中不可或缺的部分。所以網絡安全問題值得人們去關注和重視。有效的運用計算機信息管理技術,針對其目前在網絡安全中應用所存在的問題做出針對性的解決,才能更好的確保網絡環境的健康安全,讓人民的利益得到充分的保障。
參考文獻:
[1]張瑩.數據加密技術在計算機網絡安全中的應用價值分析[J].無線互聯科技,2015,21:36-37.
網絡安全個人建議范文3
1計算機網絡安全問題
所謂大數據即是指需要新處理模式才能具有更強決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理,代表著一個新時代最明顯的特征。基于大數據的計算機網絡安全環境觸涉到的內容極其復雜,客戶端、服務端等多元化系統集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言,基于大數據的計算機網絡安全建設是一項復雜的系統工程,除了必要的日常維護管理之外,還需緊密關注計算機網絡安全環境的動態變化,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏,相關工作細化不足,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。
2基于大數據的計算機網絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎,對計算機網絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯網傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網絡安全風險,規范上網行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規,嚴禁做違法犯罪的事情,凈化網絡環境,提高用戶安全體驗。同時,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業發展動態,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網絡應用環境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。
2.2完善管理機制
時至今日,計算機網絡應用越發普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此,英、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規制度,明確各種以數據信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網絡信息數據的行為,予以恰當的處罰,發揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網絡攻擊危害。
2.3導入先進科技
知識經濟時代,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍。近年來,基于大數據的計算機網絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升。在計算機網絡的具體應用實踐中,系統會伴有大量日志產生,針對此類數據的分析可依托大數據分析技術進行,實現統計、挖掘等使用需求,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾,有效維護了用戶信息安全。因此,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習,激發更多創新思維。值得客觀指出的是,在面對越發復雜的計算機網絡應用環境下,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合。
3結語
總而言之,基于大數據的計算機網絡安全建設十分重要和必要,其面臨著越來越多的挑戰,同時其作為一項系統化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷、安全的服務體驗。
參考文獻
[1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.
網絡安全個人建議范文4
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視
根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注
據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續增多
2011年,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈
隨著我國網上銀行的蓬勃發展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業控制系統安全事件呈現增長態勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢。
隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發猖獗
2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點
2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度
堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》,對重點領域工業控制系統信息安全管理提出了明確要求。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境
面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律
2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規范了終端軟件市場的秩序;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理
作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展,針對移動互聯網智能終端的惡意程序也將繼續增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節,2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰略開始實施,國家下一代互聯網啟動商用試點,以及無線城市的大規模推進和云計算大范圍投入應用,IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
網絡安全個人建議范文5
(訊)網絡安全法草案出臺并向社會公開征求意見,立法進入最后沖刺階段,信息安全行業迎來最大政策性紅利。網絡安全法草案7月6日起在中國人大網上全文公布,并向社會公開征求意見一個月。參照國家安全法進度,2015年5月7日國家安全法公開征求意見,7月2日國家安全法二審通過正式出臺。我們預計網絡安全法有望在三季度出臺,保衛網絡安全刻不容緩,網絡安全行業將迎來最大政策性紅利。
草案明確責任主體和處罰條例,合規性和強制性雙重驅動將促使信息安全投入加大。網絡安全法明確了相關責任主體的法律責任,覆蓋網絡運營商、關鍵信息基礎設施運營者、網絡產品、服務的提供者等責任主體,并有明確的處罰條例。網絡安全有法可依,信息安全行業將由合規性驅動過渡到合規性和強制性驅動并重。
草案覆蓋關鍵基礎設施運營安全、網絡信息安全和監測預警與應急處置,力度之大、范圍之廣前所未有。草案提出了14個國家關鍵信息基礎設施,包括提供公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫療衛生、社會保障、軍事網絡、國家機關等領域,并規定了對關鍵信息基礎設施的安全供應商進行安全審查的條件;要求網絡運營者應當建立健全用戶信息保護制度,加強對用戶個人信息、隱私和商業秘密的保護;明確指出了網絡安全監測預警與應急處置的條款,和《國家安全法》相呼應,統一了網絡安全監測預警和信息通報的口徑。
投資建議:網絡安全草案征集正式,立法進入最后沖刺階段,長期困擾信息安全的成本敏感問題將獲得強有力的法律保障。繼續推薦“國進洋退”主題:(1)信息安全:衛士通、啟明星辰、綠盟科技、北信源等;(2)國產化:浪潮信息、華東電腦、東方通、超圖軟件、天璣科技、同有科技等。
風險提示:行業需求釋放不及預期。(來源:安信證券 文/胡又文 編選:中國電子商務研究中心)
網絡安全個人建議范文6
關鍵詞:計算機網絡;安全管理;日常維護;電腦技術
1計算機網絡安全簡述
伴隨著計算機網絡的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網絡的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網絡安全指的是保證計算機網絡信息安全,不被泄露,能夠提供出更為科學的網絡服務。網絡系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網絡安全的主要原因
當前,影響我國計算機網絡安全的主要原因為三點:
2.1個人無意行為,影響計算機網絡安全
個人無意行為,影響到了計算機網絡的安全,這種個人的無意行為主要為:對網絡系統不夠了解并且存在思想方面的認識缺陷。網絡系統的因為人為無意行為造成計算機網絡系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網絡安全狀態需要安裝可用性比較高的硬件設施以及軟件設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網絡系統安全意識,就能夠有效的避免這些網絡安全風險的出現。
2.2個人有意為之,對計算機進行網絡攻擊
個人有意進行電腦系統的攻擊,以破壞網絡安全系統為目的的行為也是現在對網絡安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網絡系統安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟件,并且要定時對其進行掃描。
2.3計算機網絡軟件系統自身缺陷
除了以上提到的兩種威脅計算機網絡安全的形式,還有一種原因是因為計算機網絡軟件系統自身缺陷。造成網絡安全受到威脅的原因主要是因為計算機網絡系統的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網絡安全受到威脅的重要做法。例如在最開始進行網絡以及TCP/IP協議的設計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網絡系統的連通性,并且提高網絡系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網絡安全存在很多的漏洞。計算機網絡安全并不是一個單純的網絡技術性問題,計算機網絡的安全包括很多種方面。所以提高計算機網絡安全性能并不是一件很簡單的事情,如何提高網絡系統的安全性能,如何進行網絡安全系統的維護,需要不斷的進行探索。
3維護網絡安全的主要方法
3.1健全網絡系統制度,提高計算機網絡管理規范性
要不斷的完善網絡信息安全管理制度,對突發的網絡安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網絡安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網絡以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟件管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網絡安全意識的培養
要將網絡安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網絡管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網絡安全教育,特別是在計算機的日常維護時,要將網絡安全意識融入到其中,保證每一項網絡信息安全管理能夠正常的開展和實施。
3.3創建防止網絡受攻擊的管理方法
創建防止網絡受攻擊的管理方法。要做好提前的防范措施。根據網絡受到攻擊的方式以及具體的情況采取相應的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網頁受攻擊情況制定防范方法;以及分布式拒絕服務攻擊防范。這些防范的方法都是利用系統掃描軟件以及檢測系統開展防范工作的,對于存在潛在威脅的內容進行掃描,真正做到提前的防范。
3.4定期對系統進行安全檢測和更新
要想保證計算機網絡的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統的安全性能。
4結語
計算機網絡系統的安全對于計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網絡發展的的重要課題。計算機技術的不斷提高,網絡病毒、黑客攻擊技術也不斷的發展,并且對計算機網絡安全構成了極大的威脅。這就需要計算機網絡管理人員不斷的進行漏洞的修補,及時的對系統軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。
參考文獻:
[1]徐寶寧.淺析維護企業網絡安全[J].計算機應用,2006,9.
[2]劉興池.網絡安全的日常維護[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).
