淺議互聯(lián)網(wǎng)的相關(guān)形勢與政策論文
淺議互聯(lián)網(wǎng)的相關(guān)形勢與政策論文
互聯(lián)網(wǎng)的普及極大地改變了人類的生產(chǎn)生活方式,與此同時(shí)也帶了嚴(yán)重的信息安全問題。然而我們該如何寫有關(guān)互聯(lián)網(wǎng)的論文呢?下面是學(xué)習(xí)啦小編給大家推薦的淺議互聯(lián)網(wǎng)的相關(guān)形勢與政策論文,希望大家喜歡!
淺議互聯(lián)網(wǎng)的相關(guān)形勢與政策論文篇一
《當(dāng)前互聯(lián)網(wǎng)信息安全趨勢及對策研究》
摘要:互聯(lián)網(wǎng)的普及極大地改變了人類的生產(chǎn)生活方式,與此同時(shí)也帶了嚴(yán)重的信息安全問題。尤其是美國“棱鏡”計(jì)劃的曝光,更是引起了人們對于網(wǎng)絡(luò)信息安全的關(guān)注熱潮。簡述了我國互聯(lián)網(wǎng)信息安全現(xiàn)狀,分析了網(wǎng)絡(luò)安全面臨的威脅和常用的防范技術(shù)手段,最后給出了我國互聯(lián)網(wǎng)信息安全的對策建議。研究成果能夠?yàn)槲覈ヂ?lián)網(wǎng)信息安全的規(guī)劃設(shè)計(jì)提供一定的參考和借鑒。
關(guān)鍵字:互聯(lián)網(wǎng) 移動(dòng)互聯(lián)網(wǎng) 信息安全 對策建議
1 引言
在移動(dòng)通訊技術(shù)快速發(fā)展的今天,我國互聯(lián)網(wǎng)用戶規(guī)模日益龐大,移動(dòng)互聯(lián)網(wǎng)應(yīng)用層出不窮,深刻改變了人們的生產(chǎn)和生活方式,極大地促進(jìn)了國民經(jīng)濟(jì)的轉(zhuǎn)型與發(fā)展。與此同時(shí),中國網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn):互聯(lián)網(wǎng)電視、電腦、智能手機(jī)平臺安全威脅日益增高,網(wǎng)絡(luò)信息安全趨勢日益嚴(yán)峻,對社會經(jīng)濟(jì)和國家安全也造成了巨大的威脅和挑戰(zhàn)。指出:“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。網(wǎng)絡(luò)安全是事關(guān)國家安全的重大戰(zhàn)略問題,與每個(gè)網(wǎng)絡(luò)使用者的日常生活息息相關(guān)。本文通過對當(dāng)前移動(dòng)互聯(lián)網(wǎng)絡(luò)安全問題的分析,給出網(wǎng)絡(luò)安全的解決方案,以期為建立安全可信的網(wǎng)絡(luò)環(huán)境,確保各類基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)的安全運(yùn)行。
2 我國互聯(lián)網(wǎng)信息安全現(xiàn)狀
伴隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和經(jīng)濟(jì)的不斷發(fā)展,互聯(lián)網(wǎng)信息安全問題日益突出。各種信息安全風(fēng)險(xiǎn)和潛在漏洞導(dǎo)致網(wǎng)絡(luò)用戶成為信息失竊的受害者,進(jìn)而帶來大量的經(jīng)濟(jì)損失和社會問題。以事實(shí)為例,中國境內(nèi)在2013年被黑客篡改的網(wǎng)站高達(dá)24034個(gè),同時(shí)1100萬以上的服務(wù)器受到境外的僵尸和木馬程序控制,每年的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元。隨著智能手機(jī)的廣泛使用,網(wǎng)絡(luò)安全狀況更加惡化,以騰訊手機(jī)管家獲取的數(shù)據(jù)為例,2014年第一季度截獲的手機(jī)病毒包數(shù)為143945個(gè),感染手機(jī)病毒用戶數(shù)達(dá)到4318.81萬。近年來手機(jī)管家截獲的手機(jī)病毒數(shù)量如圖1所示。
如圖1所示,2011年、2012年、2013年,騰訊手機(jī)管家截獲的手機(jī)病毒包分別為25404、177407、763351。2012年是2011年的6.98倍、2013年截獲的手機(jī)病毒包是2011年的30倍,這些數(shù)據(jù)從某種程度上表明,中國網(wǎng)絡(luò)面臨巨大的信息安全威脅。
2014年是中國全功能接入國際互聯(lián)網(wǎng)20周年,網(wǎng)絡(luò)已經(jīng)從傳統(tǒng)的電腦平臺慢慢拓展到手機(jī)、有線電視等多平臺環(huán)境,國家也不斷加強(qiáng)互聯(lián)網(wǎng)戰(zhàn)略并提出了“寬帶中國”目標(biāo),要求到2015年固定寬帶家庭普及率和3G/LTE(第三代移動(dòng)通信及其長期演進(jìn)技術(shù))用戶普及率分別達(dá)到50%和32.5%,2020年分別達(dá)到70%和85%。移動(dòng)互聯(lián)網(wǎng)的普及以及社交化信息的傳播速度和傳播能力使信息的傳播速度,輻射范圍比傳統(tǒng)方式更快更廣,這也使網(wǎng)絡(luò)信息安全的威脅以幾何趨勢上升。社交化信息分布如圖2所示。
3 網(wǎng)絡(luò)安全威脅及防范技術(shù)手段
3.1 常見的網(wǎng)絡(luò)安全威脅
目前的網(wǎng)絡(luò)安全威脅大致有隨機(jī)失效、黑客攻擊、病毒破壞和協(xié)議框架漏洞等。最為常見的就是人為原因安全配置不當(dāng)而造成的安全漏洞,用戶安全意識不強(qiáng),口令選擇不慎,將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)信息安全帶來嚴(yán)重的后果。從人為攻擊的視角來看,常見的網(wǎng)絡(luò)安全威脅可以劃分為:信息泄露、完整性破壞、拒絕服務(wù)以及網(wǎng)絡(luò)濫用。
(1)信息泄露:信息泄露破壞了系統(tǒng)的保密性,即信息被透漏給非授權(quán)的實(shí)體。常見的威脅有網(wǎng)絡(luò)監(jiān)聽,業(yè)務(wù)流分析,電磁射頻截獲、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。
(2)完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬等方式實(shí)現(xiàn)。
(3)拒絕服務(wù):對信息或資源可以合法的訪問卻被非法的拒絕或者推遲操作。
(4)網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用等。
3.2 網(wǎng)絡(luò)安全防護(hù)技術(shù)
網(wǎng)絡(luò)信息安全的復(fù)雜性和關(guān)聯(lián)性導(dǎo)致單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性,因此網(wǎng)絡(luò)安全從技術(shù)上來說主要由防病毒、防火墻、入侵檢測等多個(gè)安全組件組成。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、防病毒技術(shù)等。
3.2.1 防火墻技術(shù)
防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。
3.2.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻技術(shù)相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)更為靈活,適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)一般用于防護(hù)對于動(dòng)態(tài)數(shù)據(jù)的被動(dòng)攻擊。
3.2.3 防病毒技術(shù)
在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有更大的破壞力,遭到病毒破壞的網(wǎng)絡(luò)難以順利恢復(fù)。防病毒就是防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞等,主要技術(shù)手段包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。
4 互聯(lián)網(wǎng)信息安全對策建議
基于互聯(lián)網(wǎng)信息安全面臨的嚴(yán)峻形勢,本文從以下三個(gè)方面入手來給出對策和建議:正規(guī)化建設(shè)、加大資金投入和加強(qiáng)人才培養(yǎng)。
4.1 正規(guī)化建設(shè)
建立專門獨(dú)立的負(fù)責(zé)機(jī)構(gòu)并制定合乎管理的規(guī)章制度,并由專人負(fù)責(zé)統(tǒng)一管理。管理規(guī)章制度應(yīng)結(jié)合應(yīng)急預(yù)案,實(shí)現(xiàn)快速預(yù)警,快速響應(yīng)。目前,國家對網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理是從制度角度去保障網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全需要有成系統(tǒng)的管理制度和相對應(yīng)的具體管理措施,從大到小,從高到低,各個(gè)層面的科學(xué)管理制度是保障安全的重要手段之一。從國家層面上成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組就是為了解決網(wǎng)絡(luò)信息安全的統(tǒng)一領(lǐng)導(dǎo)和管理問題,就是為了適應(yīng)加強(qiáng)戰(zhàn)略層面和制度管理的需要。
建立嚴(yán)格的信息安全管理制度和應(yīng)急預(yù)案需要借助管理制度以及一體化技術(shù)平臺,完成快速響應(yīng),快速預(yù)警的目的。圖3所示為基于技術(shù)平臺結(jié)合相關(guān)應(yīng)急預(yù)案制度來提高應(yīng)對網(wǎng)絡(luò)突發(fā)事件能力的應(yīng)急救援指揮系統(tǒng)。
4.2 資金投入與技術(shù)應(yīng)對
目前國內(nèi)幾乎所有的個(gè)人計(jì)算機(jī)操作系統(tǒng)都是國外的,軟件系統(tǒng)也以國外為主,國產(chǎn)軟件也多是基于國外基礎(chǔ)而做的二次開發(fā)和本地化開發(fā)。手機(jī)操作系統(tǒng)亦然,核心芯片也多依賴進(jìn)口。自主創(chuàng)新、微創(chuàng)新需要花時(shí)間和精力去大力培養(yǎng),這也表明了從技術(shù)層面提升網(wǎng)絡(luò)信息安全是一項(xiàng)長期活動(dòng)。目前中國互聯(lián)網(wǎng)公司的信息安全支出在整體IT支出中的比例遠(yuǎn)低于歐美發(fā)達(dá)國家的水平。
從技術(shù)角度著眼需要著重從系統(tǒng)層、網(wǎng)絡(luò)層和應(yīng)用層三個(gè)層面應(yīng)對網(wǎng)絡(luò)安全威脅。系統(tǒng)層的安全主要解決當(dāng)前操作系統(tǒng)的安全問題,應(yīng)加速開發(fā)具有自主產(chǎn)權(quán)的操作系統(tǒng),并加強(qiáng)對現(xiàn)有操作系統(tǒng)的研究,完善系統(tǒng)本身安全缺陷及安全配置。網(wǎng)絡(luò)層的安全包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性,遠(yuǎn)程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡(luò)設(shè)施防病毒等。應(yīng)用層的安全主要解決由應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生的安全問題,包括Web服務(wù)、電子郵件系統(tǒng)以及DNS等。對這些威脅的處理主要體現(xiàn)在對現(xiàn)有的新型平臺以及數(shù)據(jù)進(jìn)行匯總收集,借助于開源的組件,深度進(jìn)行定制,完善現(xiàn)有的監(jiān)控體系,建立出基于大數(shù)據(jù)的平臺,實(shí)時(shí)預(yù)警和進(jìn)行對應(yīng)的應(yīng)對操作。以云計(jì)算為代表的大數(shù)據(jù)解決方案就是當(dāng)前的熱門研究方向。
4.3 人才培養(yǎng)
在互聯(lián)網(wǎng)時(shí)代,信息安全需要的不僅是被動(dòng)保護(hù),同時(shí)需要信息保護(hù)、漏洞檢測、威脅策略分析以及安全恢復(fù)等。這就需要培養(yǎng)專業(yè)的技術(shù)人才,從保護(hù)、檢測、應(yīng)對和修復(fù)等階段去加強(qiáng)信息安全保障。因此,網(wǎng)絡(luò)安全環(huán)境的建立需要建立在互聯(lián)網(wǎng)使用者安全意識提高的前提下,并有相對應(yīng)的方針和原則。人才培養(yǎng)應(yīng)遵循知識普及和專業(yè)培養(yǎng)的原則:
4.3.1 知識普及
普及網(wǎng)絡(luò)安全知識,建立大眾安全培訓(xùn)機(jī)制。以國家的“凈網(wǎng)”行動(dòng)為契機(jī),打擊不良網(wǎng)站,使網(wǎng)絡(luò)的建設(shè)者和使用者有一個(gè)健康安全的環(huán)境。同時(shí)通過各種方式不斷宣傳和教育網(wǎng)絡(luò)參與者,提高人們的安全意識。
4.3.2 專業(yè)培養(yǎng)
加強(qiáng)網(wǎng)絡(luò)安全相關(guān)專業(yè)人才培養(yǎng),加強(qiáng)各個(gè)團(tuán)體組織內(nèi)對應(yīng)網(wǎng)絡(luò)安全的專門崗位人員培養(yǎng)。從技術(shù)層面來看,主要培養(yǎng)硬件、軟件和應(yīng)用三類技術(shù)人員。
5 結(jié)束語
互聯(lián)網(wǎng)信息安全是一個(gè)綜合性課題,涉及技術(shù)、管理、使用等許多方面?;ヂ?lián)網(wǎng)信息安全問題的解決需要不斷加強(qiáng)和提高軟硬件技術(shù)研究水平,需要持之以恒的不斷培養(yǎng)各類專業(yè)人才,需要所有網(wǎng)絡(luò)參與者提高安全意識并共同努力建設(shè)良好的網(wǎng)絡(luò)環(huán)境。建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā),從而形成技術(shù)手段、法律法規(guī)、監(jiān)管和輿論導(dǎo)向相結(jié)合的長效機(jī)制,唯有如此我們才能迎頭趕上,成為一個(gè)真正的網(wǎng)絡(luò)強(qiáng)國。
參考文獻(xiàn)
[1]國家互聯(lián)網(wǎng)應(yīng)急中心.2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[DB/OL]. http://www.cert.org.cn.
[2]騰訊移動(dòng)安全實(shí)驗(yàn)室.騰訊移動(dòng)實(shí)驗(yàn)室2014年1月手機(jī)安全報(bào)告[DB/OL]. http://tech.qq.com.
[3]工信部“寬帶中國”戰(zhàn)略. 南方財(cái)富論壇[DB/OL]. http://bbs.gd.gov.cn.
[4]卞曉光. 基于云計(jì)算的網(wǎng)絡(luò)安全的探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(12): 49-50.
[5]楊晨.信息時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1): 108-109.
[6]肖英,鄒福泰.計(jì)算機(jī)病毒及其發(fā)展趨勢[J].計(jì)算機(jī)工程,2011,37(11): 149-151.
[7]姚平,李洪.淺談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].電信科學(xué),2013(8):90-93.
作者簡介
許廣(1969-),男,江西省彭澤縣人?,F(xiàn)為91551部隊(duì)工程師。研究方向?yàn)樾畔踩C堋?/p>
王欣蕾(1990-),女,江蘇省揚(yáng)州市人?,F(xiàn)為92001部隊(duì)參謀。研究方向?yàn)樾畔踩c密碼學(xué)。
梁勇(1983-),男,湖南省祁陽縣人?,F(xiàn)為海軍南海艦隊(duì)司令部工程師。研究方向?yàn)樾畔踩c密碼學(xué)。
作者單位
1.中國人民解放軍91551部隊(duì) 江西省九江市 332008
2.中國人民解放軍92001部隊(duì) 山東省青島市 266011
3.海軍南海艦隊(duì)司令部 廣東省湛江 524001