相关热词搜索:
浅议互联网的相关形势与政策论文
浅议互联网的相关形势与政策论文 浅议互联网的相关形势与政策论文篇一 《当前互联网信息安全趋势及对策研究》 摘要:互联网的普及极大地改变了人类的生产生活方式,与此同时也 带了严重的信息安全问题。尤其是美国“棱镜”计划的曝光,更是引起了人们对于 网络信息安全的关注热潮。简述了我国互联网信息安全现状,分析了网络安全面 临的威胁和常用的防范技术手段,最后给出了我国互联网信息安全的对策建议。研究成果能够为我国互联网信息安全的规划设计提供一定的参考和借鉴。
关键字:互联网 移动互联网 信息安全 对策建议 1 引言 在移动通讯技术快速发展的今天,我国互联网用户规模日益庞大,移 动互联网应用层出不穷,深刻改变了人们的生产和生活方式,极大地促进了国民 经济的转型与发展。与此同时,中国网络安全面临严峻挑战:互联网电视、电脑、 智能手机平台安全威胁日益增高,网络信息安全趋势日益严峻,对社会经济和国 家安全也造成了巨大的威胁和挑战。指出:“没有网络安全,就没有国家安全”。
网络安全是事关国家安全的重大战略问题,与每个网络使用者的日常生活息息相 关。本文通过对当前移动互联网络安全问题的分析,给出网络安全的解决方案, 以期为建立安全可信的网络环境,确保各类基础信息网络和关键信息系统的安全 运行。
2 我国互联网信息安全现状 伴随着互联网技术的应用和经济的不断发展,互联网信息安全问题日 益突出。各种信息安全风险和潜在漏洞导致网络用户成为信息失窃的受害者,进 而带来大量的经济损失和社会问题。以事实为例,中国境内在2013年被黑客篡改 的网站高达24034个,同时1100万以上的服务器受到境外的僵尸和木马程序控制, 每年的经济损失高达数百亿美元。随着智能手机的广泛使用,网络安全状况更加 恶化,以腾讯手机管家获取的数据为例,2014年第一季度截获的手机病毒包数为 143945个,感染手机病毒用户数达到4318.81万。近年来手机管家截获的手机病 毒数量如图1所示。如图1所示,2011年、2012年、2013年,腾讯手机管家截获的手机病 毒包分别为25404、177407、763351。2012年是2011年的6.98倍、2013年截获的 手机病毒包是2011年的30倍,这些数据从某种程度上表明,中国网络面临巨大的 信息安全威胁。
2014年是中国全功能接入国际互联网20周年,网络已经从传统的电脑 平台慢慢拓展到手机、有线电视等多平台环境,国家也不断加强互联网战略并提 出了“宽带中国”目标,要求到2015年固定宽带家庭普及率和3G/LTE(第三代移动 通信及其长期演进技术)用户普及率分别达到50%和32.5%,2020年分别达到70% 和85%。移动互联网的普及以及社交化信息的传播速度和传播能力使信息的传播 速度,辐射范围比传统方式更快更广,这也使网络信息安全的威胁以几何趋势上 升。社交化信息分布如图2所示。
3 网络安全威胁及防范技术手段 3.1 常见的网络安全威胁 目前的网络安全威胁大致有随机失效、黑客攻击、病毒破坏和协议框 架漏洞等。最为常见的就是人为原因安全配置不当而造成的安全漏洞,用户安全 意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会对网 络信息安全带来严重的后果。从人为攻击的视角来看,常见的网络安全威胁可以 划分为:信息泄露、完整性破坏、拒绝服务以及网络滥用。
(1)信息泄露:信息泄露破坏了系统的保密性,即信息被透漏给非授 权的实体。常见的威胁有网络监听,业务流分析,电磁射频截获、病毒、木马、 后门、流氓软件、网络钓鱼等。
(2)完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒、 木马等方式实现。
(3)拒绝服务:对信息或资源可以合法的访问却被非法的拒绝或者推 迟操作。
(4)网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括 非法外联、非法内联、移动风险、设备滥用、业务滥用等。
3.2 网络安全防护技术网络信息安全的复杂性和关联性导致单独的组件无法确保网络信息 的安全性,因此网络安全从技术上来说主要由防病毒、防火墙、入侵检测等多个 安全组件组成。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、 数据加密技术、访问控制技术、防病毒技术等。
3.2.1 防火墙技术 防火墙是一种隔离控制技术,通过预定义的安全策略对内外网通信强 制实施访问控制。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技 术等。
3.2.2 数据加密与用户授权访问控制技术 与防火墙技术相比,数据加密与用户授权访问控制技术更为灵活,适 用于开放网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的 支持,一般在操作系统中实现。数据加密技术一般用于防护对于动态数据的被动 攻击。
3.2.3 防病毒技术 在网络环境下,计算机病毒具有更大的破坏力,遭到病毒破坏的网络 难以顺利恢复。防病毒就是防止计算机病毒对系统的传染和破坏等,主要技术手 段包括磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
4 互联网信息安全对策建议 基于互联网信息安全面临的严峻形势,本文从以下三个方面入手来给 出对策和建议:正规化建设、加大资金投入和加强人才培养。
4.1 正规化建设 建立专门独立的负责机构并制定合乎管理的规章制度,并由专人负责 统一管理。管理规章制度应结合应急预案,实现快速预警,快速响应。目前,国 家对网络信息安全的领导和管理是从制度角度去保障网络信息安全。网络信息安 全需要有成系统的管理制度和相对应的具体管理措施,从大到小,从高到低,各 个层面的科学管理制度是保障安全的重要手段之一。从国家层面上成立中央网络 安全和信息化领导小组就是为了解决网络信息安全的统一领导和管理问题,就是为了适应加强战略层面和制度管理的需要。
建立严格的信息安全管理制度和应急预案需要借助管理制度以及一 体化技术平台,完成快速响应,快速预警的目的。图3所示为基于技术平台结合 相关应急预案制度来提高应对网络突发事件能力的应急救援指挥系统。
4.2 资金投入与技术应对 目前国内几乎所有的个人计算机操作系统都是国外的,软件系统也以 国外为主,国产软件也多是基于国外基础而做的二次开发和本地化开发。手机操 作系统亦然,核心芯片也多依赖进口。自主创新、微创新需要花时间和精力去大 力培养,这也表明了从技术层面提升网络信息安全是一项长期活动。目前中国互 联网公司的信息安全支出在整体IT支出中的比例远低于欧美发达国家的水平。
从技术角度着眼需要着重从系统层、网络层和应用层三个层面应对网 络安全威胁。系统层的安全主要解决当前操作系统的安全问题,应加速开发具有 自主产权的操作系统,并加强对现有操作系统的研究,完善系统本身安全缺陷及 安全配置。网络层的安全包括网络层身份认证,网络资源的访问控制,数据传输 的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检 测的手段,网络设施防病毒等。应用层的安全主要解决由应用软件和数据的安全 性产生的安全问题,包括Web服务、电子邮件系统以及DNS等。对这些威胁的处 理主要体现在对现有的新型平台以及数据进行汇总收集,借助于开源的组件,深 度进行定制,完善现有的监控体系,建立出基于大数据的平台,实时预警和进行 对应的应对操作。以云计算为代表的大数据解决方案就是当前的热门研究方向。
4.3 人才培养 在互联网时代,信息安全需要的不仅是被动保护,同时需要信息保护、 漏洞检测、威胁策略分析以及安全恢复等。这就需要培养专业的技术人才,从保 护、检测、应对和修复等阶段去加强信息安全保障。因此,网络安全环境的建立 需要建立在互联网使用者安全意识提高的前提下,并有相对应的方针和原则。人 才培养应遵循知识普及和专业培养的原则:
4.3.1 知识普及 普及网络安全知识,建立大众安全培训机制。以国家的“净网”行动为 契机,打击不良网站,使网络的建设者和使用者有一个健康安全的环境。同时通过各种方式不断宣传和教育网络参与者,提高人们的安全意识。
4.3.2 专业培养 加强网络安全相关专业人才培养,加强各个团体组织内对应网络安全 的专门岗位人员培养。从技术层面来看,主要培养硬件、软件和应用三类技术人 员。
5 结束语 互联网信息安全是一个综合性课题,涉及技术、管理、使用等许多方 面。互联网信息安全问题的解决需要不断加强和提高软硬件技术研究水平,需要 持之以恒的不断培养各类专业人才,需要所有网络参与者提高安全意识并共同努 力建设良好的网络环境。建立有中国特色的网络安全体系,需要国家政策和法规 的支持及集团联合研究开发,从而形成技术手段、法律法规、监管和舆论导向相 结合的长效机制,唯有如此我们才能迎头赶上,成为一个真正的网络强国。
浅议互联网的相关形势与政策论文篇二 《试析网络时代互联网信息安全对策》 【 摘 要 】 随着全球信息化的不断发展,互联网得到了迅速发展。
互联网为人们的日常生活、工作等带来了极大地便利,加强了人与人之间的信息 资源共享,但是也带来了一系列负面的影响,突出表现在互联网信息安全问题上。
论文以网络时代的互联网信息安全为研究对象,从互联网信息安全问题的概述、 我国互联网信息安全问题的表现、制约我国互联网信息安全的因素以及解决对策 四个方面进行详细论述。
【 关键词 】 网络时代;互联网信息安全;解决措施 An Analysis of Internet Information Security in the Internet Age Bai Ling-yun (Armed Police Academy Shanghai 200435) 【 Abstract 】 With the continuous development of global information technology, the Internet has been developing rapidly. Internet for people"s daily life,work, and brought great convenience and strengthen the people between the sharing of information resources, but also brought a series of negative effects, especially in the information security problems on the Internet. In this paper, to Internet information safety in the network era as the research object, from an overview of Internet information security issues, China"s Internet information security problems, restricting factors of China"s Internet information security and solving countermeasures from four aspects are discussed in detail. 【 Keywords 】 internet era;internet information security;
solution 1 引言 目前,随着互联网的快速发展,人们的生活与生产方式发生了一系列 的改变。互联网在为人们提供便利的同时,也出现了互联网信息安全问题,对人 们的日常生活造成了一定的负面影响。这种影响已经深入到了我国的政治、经济 以及文化等方面,因此加强互联网信息安全管理迫在眉睫。
2 互联网信息安全 所谓的信息安全是指信息的完整性、可用性、保密性以及可靠性。互 联网是在开放性的基础上产生的,在实现人们对资源共享的同时也带来了一系列 的安全问题。
互联网信息安全问题主要包括了三个方面。其一,互联网信息容易泄 漏、污染且不易控制。目前,网络资源未经授权被侵用、系统拒绝信息流以及系 统否认等,都成为了互联网信息安全的技术难点。其二,在网络的开放性环境下, 由于组织或个人对信息进行泄密或破坏,甚至利用网络环境进行政治颠覆活动, 对国家与社会的利益造成严重的威胁。其三,全民参与逐渐成为运用网络的主要 形式,这就导致网络管理权被极大地分散,进而使互联网信息安全问题变得更加 复杂。
3 我国互联网信息安全问题的表现 (1)病毒感染与破坏现象严重。我国互联网系统遭受病毒感染的现象 正呈现出活跃的态势。据资料显示,我国在2010年约有85%的计算机系统遭受了 病毒感染,其中3次以上感染病毒的用户达到了62%以上。
(2)黑客活动频繁。我国互联网信息系统相对其他国家而言比较脆弱、易受攻击。据资料显示,我国约有98%的网络管理中心都曾经遭受过国内外黑客 的攻击,其中,银行与证券机构更成为了攻击的重点对象。
(3)网络政治颠覆活动频繁。近几年,国内外反动势力运用互联网进 行针对我国政府的非法组织活动愈来愈频繁,特别是一些有组织的机构利用网络 宣传异教邪说,企图达到扰乱我国社会秩序的目的。
4 我国互联网安全信息存在的问题 4.1 未掌握计算机网络和软件的核心技术 我国互联网信息化在建设过程中,过于依赖国外的技术支持,这就导 致我国的互联网安全存在着一系列问题。具体来说,互联网安全存在三个方面的 漏洞,分别是CPU芯片、操作系统和数据库以及网关软件。在我国互联网中使用 的网管设备和软件主要是直接运用了国外的技术,这就导致我国的互联网安全性 能受制于人,大大降低了互联网的安全性能。由于我国互联网缺乏自主技术,因 此互联网往往处于被窃听、干扰以及监视等威胁中,导致我国的网络安全处于极 为脆弱的状态中。
4.2 互联网安全意识不强 网络是一种新生事物,多数用户在运用计算机进行工作或学习的时候, 往往对互联网安全问题认识不足,忽视对互联网安全的监控。此外,网络经营者 与网络机构用户往往比较重视网络效应,忽视了对互联网安全领域的投入和管理。
从总体上看,我国的互联网安全处于被动的防护状态,不论是普通用户还是网络 管理者都存在着一种侥幸心理,没有形成主动的保护意识,更没有从根本上提升 网络检测、防护以及抗击的能力。这就导致我国互联网的整个安全系统在反应速 度、行动以及预防等方面,存在严重的不足。
4.3 管理机制不完善 首先,互联网安全管理缺乏相应的管理人才。一般来说,随着信息技 术的发展,技术管理的手段也应得到同步提升,但由于从事网络信息安全系统管 理的人员不具备专业的安全管理技能,严重影响了网络安全管理的质量。其次, 互联网安全问题解决方案不完善。目前,大多数用户都是依靠着防火墙等技术进 行安全防护,但这种方法并不是一劳永逸的方案,有许多互联网安全问题并不是 单靠防毒软件等就能够解决,因此,需要研发具有综合性的解决方案。5 互联网安全问题的解决措施 5.1 建立国家信息安全预防机制 首先,积极研发计算机网络和软件技术。我们应该积极学习计算机的 前沿技术,加强对互联网技术产品漏洞的研究,主动开发互联网安全维护技术。
与此同时,我们还应加强对密码技术的研究,增强对网络关键设备的技术防范能 力。其次,研发反病毒服务器。我们应该对现有的互联网安全防护力量进行整合, 优化信息安全资源的配置,站在国家互联网信息安全的角度上,充分发挥出反病 毒企业的作用,鼓励企业积极开发反病毒服务器产品。
5.2 加强互联网安全技术的研发 从技术角度来说,互联网公司应该分别从系统层面、网络层面以及应 用层面三个方面加强对互联网安全的投入。首先,从系统层面来说,系统层面的 互联网安全应主要解决互联网操作系统中出现的安全问题,加强自主产权的操作 系统研发,同时加强对现有操作系统的不断改进,完善现有互联网系统的安全配 置。其次,从网络层面来说,网络层面的互联网安全主要包括了网络层身份认证、 网络资源的访问控制以及数据传输的保密性等方面。最后,从应用层面来说,应 用层的互联网安全应主要解决互联网中应用软件和数据的安全问题,主要包括了 网络服务、电子邮件系统等方面。
5.3 加强互联网安全人才的培养 针对互联网安全的保护,我们应该以主动的姿态进行积极地预防,这 就需要我们对互联网进行漏洞检测,对安全问题进行分析以及实施安全恢复等。
因此,我们应该加强对互联网安全人才的培养。首先,我们应提高广大普通用户 的安全意识。我们可以利用互联网为普通用户普及网络安全知识,并采用多种形 式进行网络安全宣传和教育,提升用户的互联网安全意识。其次,加强互联网安 全专业人才的培养。对互联网安全相关专业的人才进行培训,提升互联网安全管 理人员的专业素养,增强从业人员的自我规范以及自我约束意识。
5.4 完善互联网安全管理的立法工作 近几年,一些不法分子利用互联网制造病毒而谋取不义之财,但由于 我国法制的不完善导致这些不法分子没有受到应有的惩罚与约束。法律是保障互联网安全的有利屏障。虽然我国已经出台了《计算机信息网络国际联网安全保护 管理办法》,规定了制造和传播病毒是一种违法行为,但是该项法律中对木马、 黑客程序等病毒的界定并不明确,尤其是在互联网安全方面的责任界定以及赔偿 等问题都是空白,这就导致用户利用法律维护自己权利时困难重重。
6 结束语 综上所述,随着信息时代的到来,互联网信息安全问题日益凸出。为 了有效保障我国互联网信息安全,我们需要从建立国家信息安全预防机制、加强 互联网信息安全技术的研发、加强互联网信息安全人才的培养以及完善互联网信 息安全的立法工作等方面着手。互联网信息安全是一个综合性的问题,需要我们 从各个方面加强对互联网信息安全的管理,提升互联网信息的可靠性,保障互联 网信息安全,使互联网平台更好地为人们服务。
