時間:2023-10-08 10:16:14
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全與經濟安全,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:網絡經濟;安全;現狀;策略
中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02
信息化時代造就了網絡經濟的蓬勃發展,其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的,計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障,通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。
一、網絡經濟安全的內涵與現狀
(一)網絡經濟安全的內涵與范疇
網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看,網絡經濟安全是兩種安全的有機結合:網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則,保證經濟行為的合法性與合理性。經濟安全是核心,網絡安全是保障,兩者在網絡經濟發展的進程中不斷融合,形成了具有獨特特性的經濟形態安全概念。從范疇上看,網絡經濟安全包含多個層面的安全:如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網絡經濟的整體秩序與環境。
(二)我國網絡經濟安全的現狀
伴隨著實體經濟的發展,網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業在安全領域的忽視與不作為,以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮,嚴重威脅著從企業到群眾,從國家到區域的網絡經濟安全。
具體而言,我國網絡經濟安全還存在以下幾個問題:一是缺少頂層設計與系統規劃的意識,網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃,這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想;二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因,也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系;三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網絡安全意識不夠,以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動,上下游企業合作松散,缺乏規范的約束手段,既影響了各自和整體效應,也使網絡經濟風險有機可乘[1]。
二、網絡經濟安全的應對策略
(一)加強基礎設施保障體系建設
基礎設施是網絡經濟安全的基礎,是維護網絡經濟秩序,促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備,同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分,安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障,國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別,謹防存在安全漏洞的安全產品進入信息流通的環節,造成信息泄露和安全威脅;安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署,通過建立快速準確的預警機制、信息機制和處理機制,建立國家層面的協調應急機構與部門層面、地方層面的分支機構,構筑起維護網絡經濟系統安全的防范體系;安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率,明晰權責分配,增強規范的靈活性和可操作性,彌補法律法規在操作層面的不足。
(二)完善信息網絡法律法規體系
網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部,包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等,這些法律用于規范信息系統或與信息系統相關行為,同時國務院也下發《關于加快電子商務發展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律,用于保障網絡經濟運行全過程環節的安全,同時也應積極融入國際經濟信息安全法的制定過程中,融入國際性網絡經濟安全體系。
(三)建立網絡安全人才培養機制
目前我國計算機安全人才培養已出具規模,在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果,為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性,國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設,通過科研型單位、工程型單位和應用型單位,立體式的培養網絡經濟安全人才。此外,監獄網絡經濟安全的復雜性,高等學校也應注重培養法律、經濟、互聯網領域的復合型人才,以應對網絡經濟安全不斷出現的新挑戰。
(四)拓展網絡安全文化傳播渠道
網絡安全應該是一種全民意識。現有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行,企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成,社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關,另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一,但網民的總體素質卻處于較低層次,網絡安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。
網絡安全文化主要包括網絡安全知識、網絡道德教育等內容,針對網絡經濟安全方面的內容則更細化,如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關知識。現有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等,這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用,今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡,增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內容,讓更多的人認識和接受網絡經濟安全文化。
參考文獻:
關鍵詞:局域網環境背景;計算機網絡;安全技術應用
一、前言
隨著社會的不斷發展,計算機以各種不同的形式出現在人們生活中的各個地方,無論是家庭使用的計算機還是辦公使用的計算機,都成為了不可缺少的電子產品。但隨著網絡技術的廣泛應用,越來越多的網絡安全問題讓人們在使用計算機的時候面臨信息被竊取的威脅。所以為了保證人們使用計算機的安全,對計算機網絡安全技術進行研究就顯得十分必要。
二、計算機網絡安全技術
計算機網絡安全技術是指在計算機連接到網絡的時候,通過有效的方式保證計算機信息不被竊取,并且防止計算機遭受病毒攻擊,以及為計算機使用者提供信息加密功能的技術。目前計算機網絡安全技術中主要包含防火墻技術、PKI技術和數據加密技術。其中防火墻技術是主要是在計算機成功連接上網絡的時候,對網絡中存在的病毒進行入侵的抵擋,保證計算機系統不會受到病毒的侵入,同時防火墻還能防止某些非法侵入的用戶進入系統。PKI技術主要是用于計算機網絡中對電子商務、電子事務以及電子政務等活動的開展。而數據加密技術則是通過文件加密的方式防治進入計算機系統的用戶訪問一些特殊文件,避免計算機用戶的信息出現泄漏。
三、局域網環境下計算機網絡面臨的威脅
(一)用戶使用過程中帶來的威脅
一些計算機用戶在使用計算機的過程中沒有足夠的安全意識,所以會出現重要文件不加密的情況。同時,一些用戶在使用移動存儲設備的時候,在上傳或下載資料的時候未對設備進行殺毒處理,從而導致一些存在于移動存儲設備中的病毒被帶入計算機中。這些行為都會對計算機的網絡安全造成嚴重的影響,導致用戶的數據丟失或被竊取。
(二)計算機病毒的威脅
計算機病毒對計算機網絡安全的威脅很大,其通常很難被人們察覺,并且具有極強的傳染性和可復制性,能夠對計算機系統造成嚴重的破壞。計算機病毒主要是在侵入系統后對系統中中的數據進行破壞,或是攻擊計算機的系統,導致計算機系統不能正常運行。隨著計算機技術的不斷發展,病毒的更新也越來越快,并且新型的病毒往往會對計算機造成更大的破壞,導致用戶用戶損失更多的經濟利益。
(三)局域網管理制度不健全帶來的威脅
對于計算機網絡而言,制定較為嚴格的管理制度是在局域網環境背景下的核心保障。但是在我過的計算機局域網管理中,普遍存在對局域網安全不重視的情況,不僅缺少必要的資金投入,更是缺乏網絡安全專業人才。同時,在局域網環境下的計算機網絡安全管理設備的硬件配置也不能滿足要求,使用的基本上是過時的硬件設備及網絡設施。這樣就導致國內的局域網環境下的計算機網絡安全管理存在很多漏洞,不能保證計算機網絡的安全運行。
四、局域網環境下計算機網絡安全技術的應用
(一)對重要的文件實行備份處理
用戶在使用計算機的過程中,一般都會有重要的數據儲存在計算機內。但是在計算機出現故障或是系統崩潰的時候,這些數據會很容易丟失,給計算機用戶造成嚴重的損失。為了防止這種情況的發生,就需要對計算機中儲存的重要數據進行備份處理。這樣就能避免計算機系統故障是造成數據的丟失,從而保障用戶的基本利益。
(二)建立防病毒入侵檢測系統
目前,防火墻的建立在計算機網絡應用中能夠很好地保護計算機,防止病毒入侵計算機系統,并且避免計算機遭到網絡黑客的攻擊。但是僅僅依靠防火墻來保護計算機并不能滿足當前的計算機保護需求,因為隨著病毒的不斷更新,一些病毒在入侵計算機的時候不會被防火墻發現,甚至可以直接穿過防火墻對計算機進行攻擊并入侵計算機局域網。這樣的情況對對計算機用戶的利益造成嚴重的損害。所以需要建立完善的防病毒入侵檢測系統,通過對防火墻的補充,來完成對計算機的全面保護。
(三)加強對操作人員的網絡安全培訓
在實際的計算機網絡安全工作中,所有的操作都需要有操作人員來完成。所以操作人員在計算機網絡安全防護中起到了主要作用,其專業知識素養將會直接影響計算機網絡的安全。根據目前的情況來看,一些操作人員的專業素養較低,不能完成網絡安全中的基本操作,導致計算機網絡存在很多不安全因素。所以,必須要經常對操作人員進行專業的培訓,通過必要的專業知識強化,讓其能在工作中應對各種問題,從而保證計算機網絡的安全。
(四)制定完善的安全保護方案
在實際的操作過程中,在完美的安全保護措施都有可能被計算機病毒攻破,從而失去對計算機的保護能力,給計算機的正常運行帶來多種威脅。所以需要制定完善的安全保護方案,并建立多層次的保護系統,并將各個層次的保護結合起來。通過多層次保護系統的建立,及時其中的某些保護系統被攻破,還可以使用剩下的保護系統完成對計算機網絡的保護,從而有效提升計算機網絡的安全。而完善的安全保護方案能夠對計算機各個方面的運行進行監控和檢測,從而避免病毒的傳播和非法的入侵行為。
五、討論與建議
對于局域網網絡安全的保障而言,其不能僅僅依靠計算機自帶的防火墻和安裝的殺毒軟件,還需要對計算機網絡安全進行全面的管理,并且在操作人員的實際操作下完成對計算機網絡的保護。同時,還要對計算機內部的操作進行控制,避免計算機系統崩潰或遭到病毒入侵時給用戶造成不必要的損失。(作者單位:曲阜師范大學)
參考文獻:
[1]楊曉紅. 局域網環境背景下的計算機網絡安全技術應用研究[J]. 電腦知識與技術,2013,11:2572-2574.
【關鍵詞】網絡;計算機;安全
隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提,因此計算機網絡和系統安全建設就顯得尤為重要。
一、局域網安全威脅分析
局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:
1.欺騙性的軟件使數據安全性降低
由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。
2.服務器區域沒有進行獨立防護
局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。
3.計算機病毒及惡意代碼的威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。
4.局域網用戶安全意識不強
許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用,許多用戶將在In ternet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。
5.IP地址沖突
局域網用戶在同一個網段內,經常造成IP地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP地址沖突的問題會經常出現,用戶規模越大,查找工作就越困難,所以網絡管理員必須加以解決。
二、局域網安全控制與病毒防治策略
(一)局域網安全控制策略
安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患。
1.利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制.用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼.
2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與In ternet之間或與其他外部網絡互相隔離,限制網絡互訪。采用防火墻技術發現及封阻應用攻擊所采用的技術有:
①深度數據包處理。深度數據包處理在一個數據流當中有多個數據包,在尋找攻擊異常行為的同時,保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。
②IP/U RL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查URL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP/IP終止。應用層攻擊涉及多種數據包,并且常常涉及不同的數據流。流量分析系統要發揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數據包和請求,以尋找攻擊行為。
④訪問網絡進程跟蹤。訪問網絡進程跟蹤。這是防火墻技術的最基本部分,判斷進程訪問網絡的合法性,進行有效攔截。
3.封存所有空閑的IP地址,啟動IP地址綁定采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。
4.屬性安全控制。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。
5.啟用殺毒軟件強制安裝策略,監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
(二)病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要主要從以下幾個方面制定有針對性的防病毒策略:
1.增加安全意識和安全知識,對工作人員定期培訓。
2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
3.挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。
4.通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發生點和網絡。
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。
三、廣域網安全
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。
(一)網絡的開放性帶來的安全問題
然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.每一種安全機制都有一定的應用范圍和應用環境。
2.安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。
3.系統的后門是傳統安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;
4.只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。
5.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
(二)防范措施
加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
1.在網絡上,軟件的安裝和管理方式是十分關鍵的。要在網關上設防,在網絡前端進行殺毒。
2.網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
3.安全加密技術。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
4.網絡主機的操作系統安全和物理安全措。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。
四、結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]William Stallings.網絡安全基礎應用與標準(第三版)[M].清華大學出版社,2011(01).
[2]葉忠杰.計算機網絡安全技術[N].科學出版社,2003(08).
(一)云計算的定義分析
云計算是基于互聯網的相關服務的增加、使用的一種模式,是新時展的產物,云計算的使用可以實現數據之間的共享,并根據不同客戶的需求將信息數據傳輸到其他信息數據設備中,從而實現對數據的儲存[2]。通常情況下,云計算機系統主要簡稱為云系統,云系統主要是由云計算和云儲存兩個部分所構成,這兩個部分在工作過程中會根據不同用戶的不同需求,為計算機用戶提供不同的服務,從而減少避免使用本地資源存儲,實現異地存儲的目的。
(二)云計算的優點分析
云計算是以互聯網為基礎的運作平臺,可以為用戶提供安全的數據儲存的服務,所以在人們生活中被廣泛使用[3]。同時由于云計算的使用價格低、且可惡意做到高效運算,所以在各個企事業單位中也被廣泛進行使用,從而提高企事業單位的信息數安全性。云計算在使用過程中具有規模龐大、可靠性高、通用性強、服務可計量化以及資源透明等眾多特點,所以被人們廣泛所使用。
二、“云計算”背景下的計算機網絡安全問題分析
(一)網絡虛擬信息充斥著云計算平臺
隨著我國社會經濟的快速發展,計算機應用技術快速發展,為人們的生活帶來了巨大的方便,同時在云計算資源服務地下,計算機數據逐漸實現資源共享,在此基礎上就會出現諸多虛假的網絡地址,對國家、人們信息產生了嚴重的威脅,并且計算機在使用過程中自身安全性低,經常會受到病毒干擾與黑客入侵,造成計算機不能正常應用,嚴重制約了計算機行業的快速發展[4]。現階段,我國云計算的計算機網絡防護中缺少全程監控環節,使得人們無法對計算機數據的真假進行判斷,在此種情況下,如果虛假信息進入電腦中就會造成電腦出現病毒,從而對計算機的正常使用產生嚴重影響。
(二)用戶客戶端信息缺少安全保障
云計算的使用主要是依靠計算機互聯網為廣大使用者提供服務,然后將用戶所的數據進行傳遞,在此種情況下,就會造成數據在傳遞過程中出現信息數據透明化,從而將用戶數據信息暴露在互聯網中,這些數據信息的暴露就會造成部分數據發生損壞或者遺漏,這部分數據信息中包含著國家重要軍事機密、人們個人財產等方方面面內容,一旦泄露,不僅會對計算機用戶產生嚴重的負面影響,更會影響我國信息安全,從而造成國家動蕩,社會不和諧的情況。
三、“云計算”背景下加強計算機網絡安全的措施
(一)更新云計算數據中心
在云計算背景下,要想提高計算機網絡安全,相關人員就需要更新云計算數據中心,從而保證計算機網絡源頭的安全性[5]。通常情況下,更新云計算數據中心需要從以下幾個方面進行:首先,相關人員需要在云計算基礎設施基礎上,對云計算數據中心進行分掛機、交換機的配合使用,從而保證數據的正常傳輸。其次,相關人員需要云計算數據中心的數據規模,從而保證計算機網絡內外數據的正常傳輸,從而提高云計算中心的數據儲存量,保證每一個節點的服務都正常進行。最后,在云計算數據虛擬基礎上,相關人員需要將虛擬化進行徹底,從而降低計算機數據傳輸速度,降低成本。
(二)提高計算機用戶的網絡安全意識
網絡信息被侵犯的最大原因就是人們的網絡信息安全意識不高,所以相關部門需要對人們加強網絡信息安全意識教育,具體需要從以下幾個方面進行:首先,對于中年人可以通過微信、微博等新媒體向人們定期發送網絡信息安全知識,增加人們維護自身利益的防范能力。其次,對于老年人可以在社區內組織網絡信息安全講座,在講座向老年人詳細講解網絡信息犯罪的主要手法,讓老年人明白網絡信息侵犯的嚴重后果,從而提高老年人的網絡信息安全防范意識。再次,對于青年人,學校可以增加網絡信息安全教育課、定期召開網絡信息安全班會等,增加青年人對網絡信息安全的防范意識。最后,需要告誡計算機使用人員不要隨意瀏覽垃圾網站,在使用計算機過程中進行用戶身份認證,從而避免病毒的入侵,保證計算機網絡的安全性。
(三)數據的恢復與備份
對計算機數據的備份和恢復工作需要從以下幾個方面進行:首先,相關技術人員需要提高自身網絡系統數據庫管理技術,并定期對數據庫中的重要信息進行備份工作,從而可以應對計算機出現的各種突發性事故。其次,相關技術人員需要提高自身數據恢復技術,在云計算背景下,使用離散的方法對文件進行存放,保證可以在短時間內對消失的數據進行恢復工作,從而保證計算機數據的安全性。最后,相關人員需要設置安全保障機制,并針對各種網絡安全問題制定相應解決措施,從而保證計算機網絡數據庫的安全性。
總而言之,計算機工程的為我國現代化發展奠定了堅實的基礎,推動了我國經濟的快速發展。同時,隨著我國社會經濟的快速發展,信息逐漸成為當今社會的首要資源,為人們的生活提供了各種信息。因此,在“云計算”背景下,需要加強計算機網絡安全,從而提高計算機使用安全性,促進計算機行業的快速發展。
參考文獻
[1]王海燕.“云計算”背景下的計算機網絡安全探討[J].無線互聯科技,2016(2):137-138,146.
[2]熊海青.大數據背景下計算機網絡安全防范措施[J].計算機光盤軟件與應用,2015(2):160-160,162.
關鍵詞:計算機網絡 安全 信息 環境 技術
如今,隨著計算機技術的快速發展,信息全球化不再是一種趨勢,已經變成了不爭的事實,在為人們帶來便捷的同時,有些問題卻又不得不去面對。首先,互聯網是把千萬臺電腦聯系在一起形成的網絡,其本身就具有互聯、開放的特點,有些精通計算機技術的人為了自身利益,利用計算機漏洞,通過網絡竊取別人資料,其中最具有代表性的就是“黑客”,這類人往往技術性強,作案目標明確,還有部分計算機愛好者,為了顯示自己高超的技術功底,故意編寫病毒、木馬程序投入網絡,結果給其它用戶帶來巨大損失。以上說明,我國的計算機網絡安全觀念還很落后,為了構建一個穩定、安全的計算機網絡環境,必須采取有效措施,不但要提高計算機用戶網絡安全意識,更要從技術層面對計算機網絡安全予以支持。
一、威脅計算機網絡安全的因素
造成計算機網絡不安全的因素有很多,其中,對網絡造成威脅的主要有如下幾個方面:
1.非授權訪問
什么是非授權訪問?一般來說,所有未征得同意,就對計算機網絡資源進行訪問,均視為非授權訪問。非授權訪問主要有假冒、身份攻擊、合法用戶以未授權方式進行網絡訪問等操作,比如通過計算機技術知識,以非正常方式獲得計算機網絡訪問權,刻意規避系統訪問控制機制,擅自更改訪問權限,對網絡設備及資源進行違法訪問。
2.信息泄露或丟失
信息安全對網絡用戶來說是至關重要的,因為它往往關系到用戶的個人隱私和經濟安全,那么信息是通過怎樣的途徑泄露或丟失的呢?總的來說,主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式,其中,黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息,或者通過對信息參數分析,從而獲得用戶的賬號、密碼等資料。
3.破壞數據完整性
通過網絡惡意入侵用戶客戶端,惡意刪除用戶資料,修改客戶信息,植入木馬程序,以便于給攻擊者提供相應,從而干擾用戶的正常使用。
4.拒絕服務攻擊
通過對用戶的不間斷干擾,使用戶無法正常作業,或不斷發送垃圾信息,阻塞網絡通道,總是執行無用程序,使系統反應減慢,甚至癱瘓,把合法用戶排斥在網絡之外,無法得到相應服務。
5.利用網絡傳播病毒
網絡病毒具有極強的復制性和破壞性,其破壞性遠遠高于單機系統,如果一旦通過網絡進行傳播,往往容易大范圍擴散,造成難以估計的損失,并且普通用戶很難做出反應。
二、網絡安全建設方法與技術
由于我國對網絡法律法規的相關制度還不完善,而且網絡用戶群過于龐大,往往很難管理,和現實環境不同,網絡是一個相當自由的空間,由于受到的約束小,因此,突發事件的發生率很高。因此,為了維護計算機網絡安全,保障網絡系統正常運行,保護用戶的利益,必須制定相應的網絡安全防范措施。以下為防范網絡攻擊的主要幾種辦法。
1.計算機病毒防治
對于缺乏計算機專業知識的普通用戶來講,保護上網環境的主要方法就是安裝計算機殺毒軟件。一般來講,安裝計算機殺毒軟件后,只要進行正常的維護和更新,就能夠抵御大多數病毒。病毒入侵時,殺毒軟件能夠根據數據庫中已知的病毒特征及時發出警報,把病毒抵御在大門之外,因此,經常更新殺毒軟件非常重要。
2.防火墻技術
我們把防火墻比作一面墻,把內部網絡和外部網絡相互隔開,內部網絡的所有通信經過防火墻的過濾,只有通過授權允許的通信才能順利訪問網絡。
3.入侵檢測
網絡攻擊者為什么能夠通過網絡對其它計算機進行攻擊和入侵呢?其實,能夠為攻擊者提供攻擊途徑的方式有很多,比如系統本身存在漏洞,TCP/IP協議,網絡設備等,都為攻擊者提供了便利的條件。因此,應該對網絡系統設定預警機制,一旦用戶受到攻擊,能夠及時發現,采取行動。否則,攻擊者入侵到主機,我們也很難發現,就有可能進行違法活動。
4.安全漏洞掃描技術
安全漏洞掃描就是通過對主機的安全掃描,及早發現存在的漏洞,并提供相應的修復補丁,通過這樣的程序逐漸對系統進行完善。安全漏洞掃描主要分為三種,分別是主機漏洞掃描、網絡漏洞掃描、數據庫漏洞掃描等,不管是哪一種掃描,都是對系統完善的過程,只有經常進行軟件更新,修補漏洞,才能有效阻止黑客的入侵。
5.數據加密技術
數據加密技術是一種常見的網絡安全技術,然而卻能有效保護信息安全,被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉變為密文,在進行儲存和傳輸是,就算被別人截獲也無法獲取其內容,從而達到保護信息安全的目的,此種方法的有效保密性主要取決于所采用的算法及密匙長度。
6.安全隔離技術
針對目前各種新型網絡攻擊手段的產生,人們對高級別的網絡安全環境更加迫切,基于這種理念,“安全隔離技術”應運產生。 安全隔離技術的主要作用在于為用戶提供高安全的網絡環境,把有害的網絡攻擊進行隔離,確保內部網絡信息安全,完成網絡間信息的安全交換。
7.黑客誘騙技術
隨著黑客攻擊事件的頻繁發生,網絡安全專家為了解決這種問題,新發展了一項“黑客誘騙技術”,通過精心設置的系統引誘黑客,對黑客的行為進行跟蹤和監控,從而了解黑客攻擊目的,而黑客卻難以知道自己已被控制,這種系統通常被稱為“蜜罐系統”。
8.網絡安全管理防范措施
為了建設安全的網絡環境,就應該運用綜合手段進行防范,除了加強技術手段的運用,還應強化管理工作。制定相關的網絡制度,落實管理人員職責,限制訪問權限,制定安全管理登記,這些對維護網絡安全都有促進作用。
參考文獻:
關鍵詞:局域網 計算機 網絡安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
隨著我國社會經濟以及計算機技術的發展,計算機已經成為人們生活與工作中不可或缺的一部分。但是針對計算機網絡方面的安全問題,也引起了人們的普遍關注。尤其是關于局域網的網絡安全,因此應該對網絡中的各種威脅與問題進行針對性的解決,從而促進我國局域網環境的計算機網絡發展。
1局域網環境背景下的計算機網絡安全的現狀分析
當前,全球范圍內的信息化與數字化的利用已經越來越廣泛。然而,在對計算機網絡的應用過程中,也出現了一定的問題,特別是關于網絡安全方面的問題,涉及到用戶與使用單位的隱私與機密性文件。當前,隨著廣域網的積極建立,計算機的安全防御體系已經逐步建立起來,如對漏洞的掃描、防火墻以及網絡邊界等,并且也在不斷地發展與完善中,而且在網絡入口中也集中了許多重要的安全設施,借助監控設施等手段,能夠使來自外網的安全威脅得到極大地降低。相對來說,局域網背景下的安全問題則引起了人們的高度重視,而且在管理手段的作用發揮上也起不到實質性效果[1]。
2局域網環境背景下的計算機網絡安全的威脅
2.1常見的計算機病毒
當前影響局域網計算安全的最普遍的就是計算機病毒。作為一種能夠對計算機各個功能與數據造成破壞的病毒,能夠侵擾計算機內部的數據編制程序,破壞計算機指令以及程序代碼等。由于存在著種類復雜的計算機病毒,而且具有較強的破壞性,自身還具有一定的復制功能,能夠形成一定的轉染性,這對計算機的網絡安全會造成極大的影響。例如,在1988年出現的蠕蟲病毒,將數萬臺電腦造成癱瘓,而當前科學技術的不斷發展,應對計算機的病毒攻克正在進行研究與探討,但當前計算機病毒對網絡安全的威脅仍然比較突出。
2.2計算機的安全意識有待增強
盡管當今社會計算機得到非常迅猛的發展,而且計算機的用戶人群也越來越廣泛,但是從目前來看,計算機用戶的安全意識卻比較薄弱。普遍情況下,大部分的網絡用戶不能運用密碼進行上網,而且頻繁切換內外網的現象比較突出,而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載,這些都屬于不規范的上網行為,也會為計算機病毒的入侵創造條件,嚴重的會造成丟失數據,以及信息的泄密等,因此應該增強計算機用戶的網絡安全意識。
2.3局域網自身的問題
由于計算機的局域網建設還處于初級發展階段,而且局域網的管理方面的建設還不夠完善,而這些都是計算機網絡安全的重要保障。然而不完善的網絡安全管理也會為計算機的安全帶來威脅;另外,我國的局域網建設的經濟保障還不夠,缺乏先進的硬件設施與技術輸出等,這會影響局域網絡管理制度的發展。而對于一種核心問題,計算機的網絡安全應該加強局域網管理制度的完善,使計算機網絡用戶能夠安全、舒心地上網。
3局域網環境背景下應對計算機網絡安全的合理舉措
3.1運用病毒防護技術
首先,要對未知病毒進行查殺,這種技術主要與人工智能技術與虛擬技術進行結合,可以查殺未曾出現過的病毒;其次,可以借助智能引擎技術的作用,可以有效提升病毒的掃描速度,以此實現對病毒的快速查找,使損害信息大大減少;再有,可以運用壓縮智能的還原技術[2]。這種技術手段可以主要是對內存中的壓縮文件而言的,可以還原被解壓的文件,以此實現對病毒來源的快速查找。
3.2數據加密技術的積極運用
在使用計算機網絡過程中,應該進行對個人信息的加密設置,保證網絡數據在傳輸過程中的安全,避免受到他人的惡意破壞、篡改以及竊聽等,因此加密操作是非常必要的。只有通過加密操作,才能防止信息被惡意竊取時間的發生。對于他人來說,如果沒有相應的密鑰就不能還原原來的數據,以此使傳輸數據的安全性與穩定性得到一定的增強。在設置密鑰過程中,應該運用對稱與不對稱相結合的加密機制,能夠有效增加傳輸數據的安全性。除此以外,用戶還要進行兩種密鑰的設置,秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設置雙重保險,從而保證用戶密鑰不致丟失,以此出現信息泄露事件等。
3.3加強對操作人員的網絡安全培訓
操作人員在計算機網絡安全的防護中發揮著重要作用,各種入侵攻擊的積極發現以及防護措施的實施等。因此,應該加強操作人員的培訓工作,才能保證信息安全。努力提升操作人員的安全意識,提升管理人員的總體素質與能力。
3.4構建嚴格的局域網絡管理制度
為了積極保證計算機的網絡安全,應該對局域網絡的安全管理制度進行健全與完善。所以,對于相關部門來說,應該進行計算機網絡安全管理制度的嚴格制定,嚴格限制對內外網的訪問,以免在內外網進行切換過程中帶入病毒到內網中,以此造成對局域網的破壞。
3.5入侵檢測技術的合理運用
作為入侵檢測技術來說,可以對計算機系統中的異常現象進行快速發現,還能察覺未經授權的現象等。與此同時,關于對網絡安全策略的違反行為,入侵檢測技術也能進行檢測與預防。在使用過程中,可以在計算機系統受到侵害之前,察覺到攻擊者的行為,并借助一定的防護手段加以防護,再向報警系統通知,避免攻擊現象繼續進行[3]。此外,入侵檢測系統還具有異常檢測與誤用檢測等,其中的機器學習與統計分析比較普遍。
4結語
綜上,要想促進我國局域網網絡的發展,保障網絡安全只借助殺毒軟件與防火墻是遠遠不夠的。應該將內外部的防護工作合理配合,提升操作人員的安全意識與知識技能等,為保障局域網的網絡安全作出積極貢獻。
參考文獻
[1]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網絡安全與防護[J].機械管理開發,2010,(03):30-32.
關鍵詞:網絡與信息安全技術;重要性;發展前景
中圖分類號:TP309
網絡與信息安全,是指計算機系統運轉正常,不受到攻擊、破壞,數據不被竊取、泄漏,網絡服務正常等。隨著計算機技術的發展,社會的信息化,互聯網的應用越來越普遍,網絡和信息安全越來越重要,它關系到了國家安全與社會穩定。互聯網在給人們帶來便利的同時也給人們的用網和信息安全帶來了威脅,計算機病毒層出不窮,人們個人信息泄露嚴重,這都給人們的經濟和精神帶來了重大危害,人們對于網絡與信息安全問題也越來越重視。所以,網絡與信息安全技術的發展完善十分重要。
1 網絡信息安全的涵義
網絡信息既有存儲于網絡節點上的信息資源,即靜態信息,又有傳播于網絡節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等;有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網絡信息安全的涵義經過學術界的研究,已日益豐富起來并逐漸取得共識,通常大家認為主要應該包含如下四個方面:
1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網絡中的信息安全、精確且有效,不因人為的因素而改變信息原有的內容和流向。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對信息安全發動攻擊的目的之一。
1.2 真實性。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。
1.3 可用性。可用性指網絡資源在需要時即可使用,不因系統故障或誤操作使資源丟失或妨礙對資源的使用。網絡可用性還包括在某些不正常條件下繼續運行的能力。影響網絡可用性的因素包括人為與非人為兩種。前者如非法占用網絡資源、切斷或阻塞網絡通訊,通過電腦病毒或蠕蟲降低網絡性能、甚至是網絡癱瘓等。后者如災害事故(火、水、雷擊等)和系統死鎖、系統故障等。
1.4 機密性。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知,即防止非法用戶闖入系統、修改和竊取信息。從技術上說,任何傳輸線路,包括電纜(雙絞線)、光纜、微波和衛星,都是可能被竊聽的。電纜的竊聽,通過電磁感應或利用電磁輻射來實施,其方式可以是接觸式的,也可以是非接觸式的。
2 網絡與信息安全的現狀
隨著互聯網技術的快速發展,信息共享逐漸在全球得到了實現,與此同時網絡與信息安全也受到了更多的威脅。網絡與信息安全所受到的威脅主要來自以下方面:
2.1 互聯網的開放性特征。互聯網的本質就是通過計算機的聯接實現信息共享,這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而,隨著互聯網技術的發展進步,信息共享化水平的大幅度提高,電子化商務逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯網上需要得到保障,這與互聯網的本性相悖。
2.2 各種各樣的計算機病毒。隨著互聯網的普及,計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導致網絡堵塞等社會性危害。
2.3 計算機操作系統和應用軟件存在漏洞。計算機的操作系統和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經濟和精神上的損失。
2.4 網絡信息安全方面的法律法規不夠完善。就我國來說,在網絡與信息的安全保護方面的法律法規還有待進一步完善,而且網絡處罰條例也沒有得到有效實施。
3 網絡與信息安全技術的重要性
3.1 互聯網技術在經濟領域快速發展。中國互聯網信息中心的統計數據表明,我國的網民人數早已成為世界第一,而且人們對于網絡的應用,越來越集中于商業性應用。電子商務近年來發展迅速,得到人們的普遍認可,創造了巨大的其經濟產值,并且電子商務還會進一步的發展,因此,建設一個安全的網絡環境十分重要。
3.2 網絡信息安全與國家安全、社會穩定關系密切。隨著計算機技術的發展,互聯網逐漸應用到了我國各個領域,國家安全事物和人們生活與之息息相關。所以,網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題,引起了國家和人們的廣泛關注。
3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。
3.4 網絡發展的需要。隨著計算機技術的發展,互聯網的未來會走向多樣化,但是基于互聯網的開放性特征,信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大,所以網絡信息的安全技術會一直被互聯網需要。
4 網絡與信息安全技術的發展前景
基于網絡信息安全技術的重要性和互聯網發展的需要,網絡信息安全技術的發展前景會是一片光明,但是其發展過程也會存在一些曲折。
4.1 市場需求逐漸增加。安全類軟件的市場發展迅速,其銷售數量和銷售額逐漸增長,已經成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發。
4.2 用戶范圍廣。隨著互聯網技術應用的普及,網絡信息的安全保護不止普通網絡用戶需要,企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶。現在,中小企業對于網絡信息安全軟件的需求很受重視,各軟件開發商都在努力爭取。
4.3 安全軟件的開發向多元化發展。網絡信息安全技術有很多種,例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等,軟件開發商所開發的軟件除了上述技術對應的軟件外,還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導致軟件市場存在多樣性的競爭。因此,軟件開發商們應該綜合考慮自身資金、對口技術等實際因素,選擇適合的軟件開發方向,做好發展規劃。
4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上,雖然軟件開發商越來越多,但是大企業對市場的壟斷越來越強。一方面,由于大企業資金雄厚,對軟件的開發投資力度大,并且軟件技術具有壟斷性,所以在軟件開發水平上大企業越來越領先。另一方面,小企業的運行策略不成熟,影響力不足。安全軟件市場上大企業的影響力越來越大,在現階段可以促進我國安全軟件的投資力度和開發水平,但也要防止大企業形成較強的市場壟斷。
4.5 我國安全技術水平仍較落后。雖然我國在網絡信息安全軟件的研發方面發展很快,進步也很大,但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發商們要多多學習國外先進技術,增加合作機會,互幫互助,提高國產軟件在本土的市場占有率。
5 結束語
互聯網不僅給人們帶來了便利,也使得網絡與信息安全受到了多方面的威脅,所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性,也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景,促進各安全軟件開發商認清實際情況,選擇正確的軟件開發方向,引進國外先進技術,提高安全軟件的開發水平。
參考文獻:
[1]陸成長,鐘世紅.論網絡與信息安全的重要性以及相關技術的發展前景[J]計算機光盤軟件與應用,2011(2):16.
1總則
為做好應對網絡與信息安全事件的各項準備工作,提高應急處理能力,結合本市實際,制定本預案。
1.1編制依據
《中華人民共和國突發事件應對法》、《北京市實施辦法》、《北京市信息化促進條例》等法律法規,《國家突發公共事件總體應急預案》、《國家網絡與信息安全事件應急預案》、《北京市突發公共事件應急總體預案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關規定。
1.2事件分類分級
1.2.1事件分類
網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.2.2事件分級
網絡與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
(1)符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
①信息系統中斷運行2小時以上、影響人數100萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
(2)符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(Ⅱ級):
①信息系統中斷運行30分鐘以上、影響人數10萬人以上。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1億元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
(3)符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,為較大網絡與信息安全事件(Ⅲ級):
①信息系統中斷運行造成較嚴重影響的。
②信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000萬元人民幣以上的經濟損失。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(Ⅳ級)。
2組織機構與職責
2.1辦事機構及其職責
市通信保障和信息安全應急指揮部辦公室作為市通信保障和信息安全應急指揮部常設辦事機構,設在市經濟信息化委,辦公室主任由市經濟信息化委主任擔任。主要職責是:
(1)承擔本指揮部值守應急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責本市網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作;
(4)負責和取消藍色、黃色預警信息,向市應急辦提出和取消橙色、紅色預警信息的建議;
(5)負責本市網絡與信息安全突發事件新聞報道相關工作;
(6)組織制訂、修訂與本指揮部職能相關的專項應急預案,指導區縣、部門、單位制定、修訂網絡與信息安全突發事件相關的應急預案;
(7)負責組織協調網絡與信息安全突發事件應急演練;
(8)負責本市應對網絡與信息安全突發事件的宣傳教育與培訓。
2.2網絡與信息安全專家顧問組
專家顧問組的職責:
(1)在網絡與信息安全突發事件預防與應急處置時,提供咨詢與建議,必要時參與值班;
(2)在制定網絡與信息安全應急有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;
(4)對本市網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;
(5)參與網絡與信息安全突發事件應急培訓及相關教材編審等工作。
3監測預警
3.1監測
建立網絡與信息安全事件信息接收機制
市通信保障和信息安全應急指揮部辦公室、市經濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應急救援機構應通過媒體、網站等途徑公布網絡與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓,做好來自社會公眾和網絡與信息系統運營使用管理單位的預警信息、事件信息的接收,建立并完善網絡與信息安全事件信息的接收機制。
3.2預警分級及
預警分級
根據監測信息或是相關單位提供的預警信息,分析研判,對可能發生的網絡與信息安全事件進行預警。預警級別分為四級,從低到高表示為:藍色預警、黃色預警、橙色預警和紅色預警。
3.3預警響應
預警信息后,各相關部門、單位應依據的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態,履行承擔的職責。
3.3.1藍色預警響應
(1)市通信保障和信息安全應急指揮部辦公室及各成員單位實行24小時值班,保持通信聯絡暢通,市通信保障和信息安全應急指揮部辦公室要密切關注事態發展,收集、匯總監測信息,重要信息及時向指揮部領導、市應急辦報告。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保60%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;針對預警內容研究制定防范措施,指導各網絡與信息系統運營使用管理單位做好安全加固和預防工作;聯系社會應急力量做好應急支援準備工作。
3.3.2黃色預警響應
(1)在藍色預警響應的基礎上,加強領導帶班和24小時值班,保持通信聯絡暢通;實行每日信息報送制度,各單位、各行業主管部門、監管部門指揮部辦公室逐級上報相關信息;指揮部辦公室及時聯系專家顧問組相關專業專家,組織專家和市級應急隊伍及時對預警信息和事態發展進行研判,制定防范措施,指導各網絡與信息系統運營使用管理單位做好預防工作。
(2)市級網絡與信息安全應急隊伍進入應急狀態,確保80%應急技術人員處于待命狀態,檢查應急車輛、設備、軟件工具等,確保處于可用狀態;聯系相關社會應急力量進入應急支援狀態。
3.3.3橙色預警響應
在黃色預警響應的基礎上,市通信保障和信息安全應急指揮部第一副總指揮應全面掌握情況,部署預警響應措施;各行業主管部門和監管部門加強監測和情報搜集工作,每天兩次向指揮部辦公室報送相關信息,重要信息隨時報告,市通信保障和信息安全應急指揮部辦公室及時向市應急辦報告相關信息;市級應急隊伍在開展應急處置的同時,制定預警防范措施,指導其他網絡與信息系統運營使用管理單位開展風險控制工作;各網絡與信息系統運營使用管理單位加強風險評估與控制工作,做好數據備份等技術防范工作。
3.3.4紅色預警響應
在橙色預警響應的基礎上,市通信保障和信息安全應急指揮部進入應急狀態,在國家指揮部的領導下開展預警響應工作。市通信保障和信息安全應急指揮部總指揮掌握情況,部署預警響應措施,市通信保障和信息安全應急指揮部辦公室、各行業主管部門、監管部門、市級應急隊伍要加強與國家相關部門、國家網絡與信息安全應急技術支援隊伍的溝通、聯系、協調,加強綜合研判和情報共享,高度關注事態發展,本市各級、各類網絡與信息安全應急隊伍和支撐力量除參與應急處置工作的,要全面做好應急準備,并指導其他網絡與信息系統運營使用管理單位開展風險控制工作。
4應急響應
4.1基本響應
網絡與信息安全事件發生后,事發單位應立即啟動相關應急預案,實施處置并及時報送信息。
(1)控制事態發展,防控蔓延。事發單位先期處置,采取各種技術措施,及時控制事態發展,最大限度地防止事件蔓延。
(2)快速判斷事件性質和危害程度。盡快分析事件發生原因,根據網絡與信息系統運行和承載業務情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。
(3)及時報告信息。事發單位在先期處置的同時要按照預案要求,及時向上級主管部門、屬地區縣、市通信保障和信息安全應急指揮部辦公室報告事件信息。
(4)做好事件發生、發展、處置的記錄和證據留存。
4.2分級響應
4.2.1Ⅰ級響應
Ⅰ級響應由國家指揮部啟動,市通信保障和信息安全應急指揮部在國家指揮部的統一指揮下,開展應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市行政區域內的基礎網絡和信息系統受到事件波及或影響情況,及時匯總并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部根據國家指揮的部署,組織事發單位及應急隊伍,采取各種技術措施、管控手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件進一步蔓延。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.2Ⅱ級響應
市應急辦或市通信保障和信息安全應急指揮部啟動Ⅱ級響應,統一指揮、協調、組織應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織專家顧問組專家、人才庫專家及專業技術人員研究對策,提出處置方案建議,為領導決策提供支撐。
(2)掌握事件動態。
事件影響單位及時將事態發展變化情況和處置進展情況及時上報,市通信保障和信息安全應急指揮部辦公室組織全面了解本市網絡與信息系統運行情況,及時匯總有關情況并上報市應急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部全力組織事發單位及應急隊伍,采取各種技術措施、管理手段,最大限度地阻止和控制事態發展;市通信保障和信息安全應急指揮部辦公室全面啟動預警機制,及時督促、指導本市網絡與信息系統運營使用管理單位有針對性地加強防范,防止事件蔓延到其他信息系統。
②做好處置消除隱患。現場指揮部組織專家、應急技術力量、事發單位盡快分析事件發生原因、特點、發展趨勢,快速制定具體的解決方案,組織實施處置,對業務連續性要求高的受破壞網絡與信息系統要及時組織恢復。
4.2.3Ⅲ級響應
事件發生單位主管部門或屬地區縣啟動Ⅲ級響應,按照相關預案進行應急處置,市通信保障和信息安全應急指揮部辦公室根據需要指導、檢查、協助應急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應急指揮部辦公室組織相關專家指導現場處置。
(2)掌握事件動態。
現場指揮部及時了解事發單位主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報市通信保障和信息安全應急指揮部辦公室。
(3)處置實施。
①控制事態防止蔓延。現場指揮部及時采取技術措施阻止事件蔓延;市通信保障和信息安全應急指揮部辦公室向全市預警信息,督促、指導相關運行單位有針對性地加強防范。
②做好處置消除隱患。盡快分析事件發生原因,并根據原因有針對性地采取措施,恢復受破壞信息系統正常運行。
4.2.4Ⅳ級響應
事件發生區縣、部門、單位啟動Ⅳ級響應,按照相關預案進行應急處置,事件發生區縣、部門、單位負責同志及時趕赴現場,組織協調、指揮所屬技術力量進行事件處置工作,必要時請求市網絡與信息安全應急隊伍支援處置;事發單位負責將事件信息、處置進展情況及時向市通信保障和信息安全應急指揮部辦公室報告;根據需要,市通信保障和信息安全應急指揮部辦公室有關人員及時趕赴現場,指導、檢查事發單位開展應急處置工作,協調相關專家、應急隊伍參加應急救援。
5信息管理
5.1信息報告
各相關部門和機構應根據各自職責分工,及時收集、分析、匯總本地區、本部門或本系統網絡與信息系統安全運行情況信息,安全風險及事件信息及時報告市指揮辦公室。
倡導社會公眾參與網絡、網站和信息系統安全運行的監督和信息報告,發現本市網絡、網站和信息系統發生安全事件時,應及時報告。
5.2信息報告內容
事件信息一般包括以下要素:事件發生時間、發生事故網絡信息系統名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質、危害和損失程度、影響單位及業務、事件發展趨勢、采取的處置措施等。
5.3信息和新聞報道
5.3.1網絡與信息安全事件的新聞報道工作,須遵守相關法律法規以及《北京市突發公共事件新聞應急預案》的相關規定
5.3.2網絡與信息安全事件發生后,需要開展新聞報道時,在市突發公共事件新聞工作協調小組的領導下,市通信保障和信息安全應急指揮部成立新聞宣傳組,指派專人負責新聞報道工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導輿論導向
6后期處置
恢復重建
恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由事發單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。
7保障措施
7.1專業支撐隊伍
7.1.1加強市網絡與信息安全應急隊伍建設
加強北京市政務信息安全應急處置中心、北京網絡行業協會信息安全應急響應和處置中心、北京信息安全測評中心、北京市廣播電視監測中心、北京市保密技術檢查中心等應急隊伍建設,作為市網絡與信息安全應急隊伍做好網絡與信息安全事件的應急救援和支援工作。
市網絡與信息安全應急隊伍承擔以下主要職責:
(1)按照市通信保障和信息安全應急指揮部及其辦公室的指令,開展應急救援;
(2)承辦網絡與信息安全事件應急處置培訓工作;
(3)負責搶險隊伍設備、器材及相關軟件的日常管理和維護工作;
(4)負責網絡與信息安全社會應急力量的聯系和組織工作;
(5)負責協助市通信保障和信息安全應急指揮部辦公室做好網絡與信息安全事件應急演練工作;
(6)根據事發單位應急支援請求,提供應急救援服務;
(7)承辦市通信保障和信息安全應急指揮部交辦的其他事項。
7.1.2加強本市網絡與信息安全人才庫和志愿者隊伍建設
依托優秀信息安全企業建立本市網絡與信息安全事件應急處置社會網絡,發揮社會力量和人才在本市網絡與信息安全事件應對工作中的積極作用,提高本市網絡與信息安全事件應對能力和水平。
7.2合作機制建設
市通信保障和信息安全應急指揮部辦公室負責本市網絡與信息安全應急合作機制建設。
8宣傳、培訓和演練
8.1宣傳教育
市通信保障和信息安全應急指揮部辦公室制定應對網絡與信息安全事件的宣傳教育規劃,組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料,組織開展宣傳教育活動。
各區縣、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網絡與信息安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
8.2培訓
市通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業技術培訓。
8.3演練
市通信保障和信息安全應急指揮部每年至少組織一次預案演練,模擬處置重大或較大網絡與信息安全事件,提高實戰能力,檢驗和完善預案。
9預案體系
本市網絡與信息安全事件應急預案分為專項預案、部門預案和單位預案,分市、區(縣)兩級管理。
市級部門預案由市通信保障和信息安全應急指揮部根據本預案要求,負責制定和修訂,依據處置網絡與信息安全事件分工,由相關成員單位負責起草和解釋;
市級單位預案由市級網絡與信息系統運營使用管理單位負責制定、修訂;
各區縣政府根據本預案和相關市級部門預案規定,結合本地區實際情況負責建立與完善本地區網絡與信息安全應急預案體系。
目錄
1總則
1.1編制依據
1.2事件分類分級
2組織機構與職責
2.1辦事機構及其職責
2.2網絡與信息安全專家顧問組
3監測預警
3.1監測
3.2預警分級及
3.3預警響應
4應急響應
4.1基本響應
4.2分級響應
5信息管理
5.1信息報告
5.2信息報告內容
5.3信息和新聞報道
6后期處置
恢復重建
7保障措施
7.1專業支撐隊伍
7.2合作機制建設
8宣傳、培訓和演練
8.1宣傳教育
8.2培訓
8.3演練
9預案體系
