淺議互聯(lián)網(wǎng)的相關形勢與政策論文

　　互聯(lián)網(wǎng)的普及極大地改變了人類的生產(chǎn)生活方式，與此同時也帶了嚴重的信息安全問題。然而我們該如何寫有關互聯(lián)網(wǎng)的論文呢?下面是學習啦小編給大家推薦的淺議互聯(lián)網(wǎng)的相關形勢與政策論文，希望大家喜歡!

　　淺議互聯(lián)網(wǎng)的相關形勢與政策論文篇一

　　《當前互聯(lián)網(wǎng)信息安全趨勢及對策研究》

　　摘要：互聯(lián)網(wǎng)的普及極大地改變了人類的生產(chǎn)生活方式，與此同時也帶了嚴重的信息安全問題。尤其是美國“棱鏡”計劃的曝光，更是引起了人們對于網(wǎng)絡信息安全的關注熱潮。簡述了我國互聯(lián)網(wǎng)信息安全現(xiàn)狀，分析了網(wǎng)絡安全面臨的威脅和常用的防范技術手段，最后給出了我國互聯(lián)網(wǎng)信息安全的對策建議。研究成果能夠為我國互聯(lián)網(wǎng)信息安全的規(guī)劃設計提供一定的參考和借鑒。

　　關鍵字：互聯(lián)網(wǎng) 移動互聯(lián)網(wǎng) 信息安全 對策建議

　　1 引言

　　在移動通訊技術快速發(fā)展的今天，我國互聯(lián)網(wǎng)用戶規(guī)模日益龐大，移動互聯(lián)網(wǎng)應用層出不窮，深刻改變了人們的生產(chǎn)和生活方式，極大地促進了國民經(jīng)濟的轉型與發(fā)展。與此同時，中國網(wǎng)絡安全面臨嚴峻挑戰(zhàn)：互聯(lián)網(wǎng)電視、電腦、智能手機平臺安全威脅日益增高，網(wǎng)絡信息安全趨勢日益嚴峻，對社會經(jīng)濟和國家安全也造成了巨大的威脅和挑戰(zhàn)。指出：“沒有網(wǎng)絡安全，就沒有國家安全”。網(wǎng)絡安全是事關國家安全的重大戰(zhàn)略問題，與每個網(wǎng)絡使用者的日常生活息息相關。本文通過對當前移動互聯(lián)網(wǎng)絡安全問題的分析，給出網(wǎng)絡安全的解決方案，以期為建立安全可信的網(wǎng)絡環(huán)境，確保各類基礎信息網(wǎng)絡和關鍵信息系統(tǒng)的安全運行。

　　2 我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

　　伴隨著互聯(lián)網(wǎng)技術的應用和經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)信息安全問題日益突出。各種信息安全風險和潛在漏洞導致網(wǎng)絡用戶成為信息失竊的受害者，進而帶來大量的經(jīng)濟損失和社會問題。以事實為例，中國境內在2013年被黑客篡改的網(wǎng)站高達24034個，同時1100萬以上的服務器受到境外的僵尸和木馬程序控制，每年的經(jīng)濟損失高達數(shù)百億美元。隨著智能手機的廣泛使用，網(wǎng)絡安全狀況更加惡化，以騰訊手機管家獲取的數(shù)據(jù)為例，2014年第一季度截獲的手機病毒包數(shù)為143945個，感染手機病毒用戶數(shù)達到4318.81萬。近年來手機管家截獲的手機病毒數(shù)量如圖1所示。

　　如圖1所示，2011年、2012年、2013年，騰訊手機管家截獲的手機病毒包分別為25404、177407、763351。2012年是2011年的6.98倍、2013年截獲的手機病毒包是2011年的30倍，這些數(shù)據(jù)從某種程度上表明，中國網(wǎng)絡面臨巨大的信息安全威脅。

　　2014年是中國全功能接入國際互聯(lián)網(wǎng)20周年，網(wǎng)絡已經(jīng)從傳統(tǒng)的電腦平臺慢慢拓展到手機、有線電視等多平臺環(huán)境，國家也不斷加強互聯(lián)網(wǎng)戰(zhàn)略并提出了“寬帶中國”目標，要求到2015年固定寬帶家庭普及率和3G/LTE(第三代移動通信及其長期演進技術)用戶普及率分別達到50%和32.5%，2020年分別達到70%和85%。移動互聯(lián)網(wǎng)的普及以及社交化信息的傳播速度和傳播能力使信息的傳播速度，輻射范圍比傳統(tǒng)方式更快更廣，這也使網(wǎng)絡信息安全的威脅以幾何趨勢上升。社交化信息分布如圖2所示。

　　3 網(wǎng)絡安全威脅及防范技術手段

　　3.1 常見的網(wǎng)絡安全威脅

　　目前的網(wǎng)絡安全威脅大致有隨機失效、黑客攻擊、病毒破壞和協(xié)議框架漏洞等。最為常見的就是人為原因安全配置不當而造成的安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡信息安全帶來嚴重的后果。從人為攻擊的視角來看，常見的網(wǎng)絡安全威脅可以劃分為：信息泄露、完整性破壞、拒絕服務以及網(wǎng)絡濫用。

　　(1)信息泄露：信息泄露破壞了系統(tǒng)的保密性，即信息被透漏給非授權的實體。常見的威脅有網(wǎng)絡監(jiān)聽，業(yè)務流分析，電磁射頻截獲、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚等。

　　(2)完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬等方式實現(xiàn)。

　　(3)拒絕服務：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲操作。

　　(4)網(wǎng)絡濫用：合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內聯(lián)、移動風險、設備濫用、業(yè)務濫用等。

　　3.2 網(wǎng)絡安全防護技術

　　網(wǎng)絡信息安全的復雜性和關聯(lián)性導致單獨的組件無法確保網(wǎng)絡信息的安全性，因此網(wǎng)絡安全從技術上來說主要由防病毒、防火墻、入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有：防火墻技術、數(shù)據(jù)加密技術、訪問控制技術、防病毒技術等。

　　3.2.1 防火墻技術

　　防火墻是一種隔離控制技術，通過預定義的安全策略對內外網(wǎng)通信強制實施訪問控制。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術等。

　　3.2.2 數(shù)據(jù)加密與用戶授權訪問控制技術

　　與防火墻技術相比，數(shù)據(jù)加密與用戶授權訪問控制技術更為靈活，適用于開放網(wǎng)絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密技術一般用于防護對于動態(tài)數(shù)據(jù)的被動攻擊。

　　3.2.3 防病毒技術

　　在網(wǎng)絡環(huán)境下，計算機病毒具有更大的破壞力，遭到病毒破壞的網(wǎng)絡難以順利恢復。防病毒就是防止計算機病毒對系統(tǒng)的傳染和破壞等，主要技術手段包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等。

　　4 互聯(lián)網(wǎng)信息安全對策建議

　　基于互聯(lián)網(wǎng)信息安全面臨的嚴峻形勢，本文從以下三個方面入手來給出對策和建議：正規(guī)化建設、加大資金投入和加強人才培養(yǎng)。

　　4.1 正規(guī)化建設

　　建立專門獨立的負責機構并制定合乎管理的規(guī)章制度，并由專人負責統(tǒng)一管理。管理規(guī)章制度應結合應急預案，實現(xiàn)快速預警，快速響應。目前，國家對網(wǎng)絡信息安全的領導和管理是從制度角度去保障網(wǎng)絡信息安全。網(wǎng)絡信息安全需要有成系統(tǒng)的管理制度和相對應的具體管理措施，從大到小，從高到低，各個層面的科學管理制度是保障安全的重要手段之一。從國家層面上成立中央網(wǎng)絡安全和信息化領導小組就是為了解決網(wǎng)絡信息安全的統(tǒng)一領導和管理問題，就是為了適應加強戰(zhàn)略層面和制度管理的需要。

　　建立嚴格的信息安全管理制度和應急預案需要借助管理制度以及一體化技術平臺，完成快速響應，快速預警的目的。圖3所示為基于技術平臺結合相關應急預案制度來提高應對網(wǎng)絡突發(fā)事件能力的應急救援指揮系統(tǒng)。

　　4.2 資金投入與技術應對

　　目前國內幾乎所有的個人計算機操作系統(tǒng)都是國外的，軟件系統(tǒng)也以國外為主，國產(chǎn)軟件也多是基于國外基礎而做的二次開發(fā)和本地化開發(fā)。手機操作系統(tǒng)亦然，核心芯片也多依賴進口。自主創(chuàng)新、微創(chuàng)新需要花時間和精力去大力培養(yǎng)，這也表明了從技術層面提升網(wǎng)絡信息安全是一項長期活動。目前中國互聯(lián)網(wǎng)公司的信息安全支出在整體IT支出中的比例遠低于歐美發(fā)達國家的水平。

　　從技術角度著眼需要著重從系統(tǒng)層、網(wǎng)絡層和應用層三個層面應對網(wǎng)絡安全威脅。系統(tǒng)層的安全主要解決當前操作系統(tǒng)的安全問題，應加速開發(fā)具有自主產(chǎn)權的操作系統(tǒng)，并加強對現(xiàn)有操作系統(tǒng)的研究，完善系統(tǒng)本身安全缺陷及安全配置。網(wǎng)絡層的安全包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防病毒等。應用層的安全主要解決由應用軟件和數(shù)據(jù)的安全性產(chǎn)生的安全問題，包括Web服務、電子郵件系統(tǒng)以及DNS等。對這些威脅的處理主要體現(xiàn)在對現(xiàn)有的新型平臺以及數(shù)據(jù)進行匯總收集，借助于開源的組件，深度進行定制，完善現(xiàn)有的監(jiān)控體系，建立出基于大數(shù)據(jù)的平臺，實時預警和進行對應的應對操作。以云計算為代表的大數(shù)據(jù)解決方案就是當前的熱門研究方向。

　　4.3 人才培養(yǎng)

　　在互聯(lián)網(wǎng)時代，信息安全需要的不僅是被動保護，同時需要信息保護、漏洞檢測、威脅策略分析以及安全恢復等。這就需要培養(yǎng)專業(yè)的技術人才，從保護、檢測、應對和修復等階段去加強信息安全保障。因此，網(wǎng)絡安全環(huán)境的建立需要建立在互聯(lián)網(wǎng)使用者安全意識提高的前提下，并有相對應的方針和原則。人才培養(yǎng)應遵循知識普及和專業(yè)培養(yǎng)的原則：

　　4.3.1 知識普及

　　普及網(wǎng)絡安全知識，建立大眾安全培訓機制。以國家的“凈網(wǎng)”行動為契機，打擊不良網(wǎng)站，使網(wǎng)絡的建設者和使用者有一個健康安全的環(huán)境。同時通過各種方式不斷宣傳和教育網(wǎng)絡參與者，提高人們的安全意識。

　　4.3.2 專業(yè)培養(yǎng)

　　加強網(wǎng)絡安全相關專業(yè)人才培養(yǎng)，加強各個團體組織內對應網(wǎng)絡安全的專門崗位人員培養(yǎng)。從技術層面來看，主要培養(yǎng)硬件、軟件和應用三類技術人員。

　　5 結束語

　　互聯(lián)網(wǎng)信息安全是一個綜合性課題，涉及技術、管理、使用等許多方面。互聯(lián)網(wǎng)信息安全問題的解決需要不斷加強和提高軟硬件技術研究水平，需要持之以恒的不斷培養(yǎng)各類專業(yè)人才，需要所有網(wǎng)絡參與者提高安全意識并共同努力建設良好的網(wǎng)絡環(huán)境。建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)，從而形成技術手段、法律法規(guī)、監(jiān)管和輿論導向相結合的長效機制，唯有如此我們才能迎頭趕上，成為一個真正的網(wǎng)絡強國。

　　參考文獻

　　[1]國家互聯(lián)網(wǎng)應急中心.2013年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[DB/OL]. http：//www.cert.org.cn.

　　[2]騰訊移動安全實驗室.騰訊移動實驗室2014年1月手機安全報告[DB/OL]. http：//tech.qq.com.

　　[3]工信部“寬帶中國”戰(zhàn)略. 南方財富論壇[DB/OL]. http：//bbs.gd.gov.cn.

　　[4]卞曉光. 基于云計算的網(wǎng)絡安全的探析[J].網(wǎng)絡安全技術與應用，2013(12)： 49-50.

　　[5]楊晨.信息時代下計算機網(wǎng)絡安全技術初探[J].網(wǎng)絡安全技術與應用，2014(1)： 108-109.

　　[6]肖英，鄒福泰.計算機病毒及其發(fā)展趨勢[J].計算機工程，2011，37(11)： 149-151.

　　[7]姚平，李洪.淺談云計算的網(wǎng)絡安全威脅與應對策略[J].電信科學，2013(8)：90-93.

　　作者簡介

　　許廣(1969-)，男，江西省彭澤縣人。現(xiàn)為91551部隊工程師。研究方向為信息安全保密。

　　王欣蕾(1990-)，女，江蘇省揚州市人?，F(xiàn)為92001部隊參謀。研究方向為信息安全與密碼學。

　　梁勇(1983-)，男，湖南省祁陽縣人。現(xiàn)為海軍南海艦隊司令部工程師。研究方向為信息安全與密碼學。

　　作者單位

　　1.中國人民解放軍91551部隊 江西省九江市 332008

　　2.中國人民解放軍92001部隊 山東省青島市 266011

　　3.海軍南海艦隊司令部 廣東省湛江 524001