『壹』 2019年全國兩會關於網路信息安全提案分析與解讀
眾所周知,網路已經變成人們生活中不可缺少的事物,也許就在此時,你剛剛刷完朋友圈,正在用電腦或者手機瀏覽我們的文章,但是,我們在享受網路帶給我們的便利的同時,卻也往往忽視了網路對我們的威脅。隨著大數據時代的到來,網路安全正變得越來越重要。在兩會期間,啟明星辰信息技術股份有限公司的CEO嚴望佳女士給出了以下三個方面提案:
2018年全國兩會提案匯總
2018兩會 政府工作報告 (全文) 2018兩會 教育改革 2018兩會 房產稅 兩會2018 醫療改革就醫 2018兩會 中國要干這60件大事 2018兩會 房價趨勢 兩會2018 事業單位改革 2018兩會 養老金上調漲工資 個稅改革 2018兩會 教師工資
一、信息安全——保證電子政務雲有效實施
有兩個詞語在近些年頻頻被提及,那就是雲計算和大數據。在各行各業,雲計算和大數據都起到了重要的作用,它們為我們帶來了一個跨時代的變化。雲的推廣與應用,也為電子政務開辟了一條新的道路。電子政務雲的建設關鍵點便是信息安全是否能夠有效得到保證。我國現在電子政務雲面臨的問題有三,首先是法律法規和標准不健全;其次是虛擬化及多租戶的安全威脅;最後是應用與數據集中帶來的威脅。
法律方面,沒有相關法規管理就會導致有許多隱患的存在;技術方面,雲計算又和傳統IT有不小的區別,我國發展的並不完善,在介面平台環境都資源方面仍處在一個欠缺的狀態;而雲計算和大數據將資源集中整合之後帶來的風險也會對安全造成威脅。總之這幾方面對電子政務雲的管理、產品、技術都提出了更大的挑戰。我們應該建立完整的一套標准,從上到下規劃好每一步,避免數據的泄露。同時政府應多鼓勵引導廠商和企業的合作,建立良好的環境,從而形成了一個完成的安全體系,從內到外保證信息安全的可靠性。對於雲廠商而言,還應該從自身出發,加強系統的安全可靠性,從最根本出發,解決安全隱患。
二、自主改變——安全信息掌控在手
我國的安全信息化產業正在迅速發展,產品體系也正在逐步完善,向著集成系統化發展。隨著網路安全和信息化產業的開放,產品生命周期短,安全泄露等一系列問題也隨之而來。現在使用的晶元,操作系統,軟體等產品,核心內容還是掌握在外資手中,因為政治,市場等原因,這個問題就顯得尤為重要。如果國家再不對安全系統加以重視,沒有完善的系統制度,那麼就無法有效的防範供應鏈風險,我們將面臨巨大的挑戰。
對重要信息技術產品和服務進行網路安全審查有利於完善我國網路安全審查制度。但如果審查內容還停留在技術層面上,也會有威脅存在。所以要進行全方位審查,才能保證信息安全自主可控。如果每一個供應商都能夠向網路安全審查備案機構提供供應鏈上下游環節的情況,整個供應鏈就能夠做到一環一環的透明化清晰,通過透明達到掌握和可控。劃分詳細的關鍵基礎設施、敏感部門、政府機構范圍;建立詳細的透明供應鏈登記名錄;在關鍵基礎設施、敏感部門、政府機構中規范采購行為,通過上述三點的操作全面貫徹下去,相信可以有效的控制在供應鏈環節對於信息安全的可控性。
三、明確領導——推動安全信息體系可靠發展
我國目前的信息安全保障體系建設大多是在等保、分保制度基礎上,滿足合規性即可,也不注重以效果為導向,導致信息安全保障體系還停留在一個相對來說比較低的層次。如果整體行業在低等級中循環往復,那麼安全保障能力肯定無法得到有效的提升。這時就需要國家站出來成立一個新的體系來打破這種長期不變的體系。
首席信息安全官職位的設立是為了更細化分工,從更專業和明確責任的角度來對安全體系負責。而在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度是希望基於用戶的視角起到一個引導推動的作用,促進廠商的發展,使我國的安全產業形成良好的生態環境。當然實行這個制度還需要對任職人員進行嚴格的考核,以保證首席信息安全官的專業性。
總而言之,建立一個全面的網路安全體系,對於國家企業和個人都有非常重大的意義。相信在不久的將來,通過各種網路安全制度的建立以及行業的整合,可以確保所有人的用戶權利得到保障。 ;
『貳』 人臉識別、社區應急、智慧養老......一眾科技大佬的兩會提案來了
十三屆全國人大四次會議於 2021 年 3 月 5 日在北京召開,全國政協十三屆四次會議於 2021 年 3 月 4 日在北京召開。
籍由此,雷鋒網AI掘金志對目前兩會提案和建議中,涉及到視覺智能、城市物聯領域的內容進行了梳理,包含以下幾大看點:
1、佳都劉偉提出應加強人臉識別技術監管,集中整治不規范採集與使用。
2、紅杉資本沈南鵬聚焦碳達峰,提出構建低碳道路交通網路,應發揮AI等技術優勢。
3、網路李彥宏提議,加快推動智慧養老進社區,用 科技 讓老年人的生活更輕松。
4、360周鴻禕聚焦數字時代安全「必答題」,提出了加快構建智慧城市安全基座、網路安全行業特殊人才認定和激勵政策等。
5、聯想楊元慶的提案主要圍繞算力基礎設施建設、老年人「數字鴻溝」等方面展開。
6、民盟中央的眾多提案中涉及了人臉識別、社區應急、智慧長江等領域。
7、人大代表胡成中建議生物識別信息管理參照身份證。
佳都集團董事長劉偉此次的提案主要聚焦 科技 領域,包括人工智慧和軌道交通智慧化建設等。其中,在人工智慧層面,他提出,應加強人臉識別技術監管,集中整治不規范採集與使用。
劉偉認為,海量人臉識別生物信息數據在各個場景被採集,在相關法律法規相對滯後的情況下,一旦人臉數據被不法領域使用,極可能引發 科技 倫理、公共安全和法律等眾多方面的風險,危及公眾人身與財產安全。
為此,劉偉提出建議:
人臉識別應用前要申報審批。由公安部門統一承擔人臉識別應用的審批與監管職能,設立相應審批標准及程序,加強資源統籌、部門協作、信息共享。具體在5個方面改進:
1、技術應用設立行政管理職能,寫字樓、商場、企業等應用人臉識別技術前都應申報審批,由公安部門依法審核其合法、正當和必要性。
2、對於如小區管理等特定人群人臉識別應用,須以自願為原則由個人信息主體進行必要性審查。
3、對不合規安裝、使用人臉識別技術的定期整改,依法打擊非法濫用。
4、組織專項立法,明確數據所有、使用與收益許可權。
5、引導相關行業協會和中介組織制定人工智慧產業技術標准、行業自律規范。
今年兩會,紅杉中國創始及執行合夥人沈南鵬帶來了6份提案。
主要涉及碳達峰、種子開發與耕地保護、物流數字化、醫療器械企業上市科創板、醫療高值耗材帶量采購和國產信創軟體政策保障。
其中,在碳達峰提案中,沈南鵬提到,道路交通在交通運輸業的整體碳排放中,佔比高達84%,構建低碳道路交通網路,應進一步發揮AI等技術優勢,提供道路交通疏堵減排的解決方案。為此,沈南鵬提出三點建議:
1、以智能化改造增強公共交通吸引力,提升公交出行分擔比例。
建議各級政府在智能交通新基建中安排專項資金,加大對公交車載智能終端、公交信號優先技術改造的財政投入。
調整路權分配原則,提升公交等綠色交通路權,建立與脫碳目標掛鉤的公交出行分擔率, 探索 建立智能調度提升正點率和舒適度的出行質量評價。
2、加大智能道路研發建設和標准化工作,破除交通基礎數據信息壁壘。
通過財政補貼等手段鼓勵 AI、物聯網、通信企業參與智能道路技術攻關和基礎設施建設,針對智能網聯車載、路側設備關鍵技術(測試評價、信息安全等)制定統一標准。
對道路交通主管部門(規劃、交警、建委等)設立交通網聯數據協調交換機制,豐富車路協同應用數據來源,政企共建道路場景庫支撐技術測試和應用示範。
3、編制道路運輸業碳排放核算方法指南,基於實時數據建立在線監測平台。
結合行業特殊性和新技術,編制道路運輸業碳排放核算方法指南, 探索 引入機器學習等在排放數據收集中的應用,提升移動排放源溯源准確率。
生態環境部牽頭,通過推進全國層面的遙感監測,遠程OBD監控、排放檢驗等移動源實時數據採集和聯網共享,加快建立道路運輸領域能耗與排放在線監測平台。
今年兩會,全國政協委員、網路董事長兼首席執行官李彥宏的提案,涉及自動駕駛和智能交通、智慧養老進社區、互聯網平台數據開放共享、人工智慧教育體系建設、未成年人網路安全教育等領域。
其中,第二份提案中,李彥宏提議,加快推動智慧養老進社區,用 科技 讓老年人的生活更輕松。
他指出,近年來,多地呈現「9073」的養老格局,即 90% 的老人依託社區居家養老,7% 的老人在社區機構養老,3% 的老人在養老院等機構養老。
但就目前社區情況而言,真正能夠系統性開展養老服務工作的還僅限於經濟條件較好的部分城市社區。
在社區養老人力資源不足的現實情況下,智能音箱等智能設備既能便利老年人的生活,也能幫助社區實現養老管理智能化,更好地滿足老年人養老需求。
對此,李彥宏委員建議相關部門加強政策引導,鼓勵更多智能設備進社區,拓展和深化智慧養老服務。李彥宏提出了三點建議:
1、加速實現與老年人相關的醫療服務與 健康 管理設備智能化。
2、引導企業擴大適老化智能設備供給,全面普及以語音為核心,結合眼神、手勢等多模交互的人工智慧助手。
3、依託人工智慧產品和技術,在具備條件的城市選擇老年人較多、陪護需求較高的社區進行智慧養老試點。
今年兩會,360集團董事長兼CEO周鴻禕提交了三份提案,分別涉及加強智能 汽車 網路安全、網路安全行業特殊人才認定和激勵政策、加快構建智慧城市安全基座等方面。
一、加快構建智慧城市安全基座「城市級網路安全基礎設施」。
周鴻禕指出,自 2012 年正式啟動國家智慧城市試點以來,中國智慧城市建設正遍地開花,目前大約 500 座城市已明確提出或正在建設新型智慧城市。
但目前,我國城市網路安全基礎設施十分缺乏,不成體系。周鴻禕在提案中指出,現有的網路安全系統大多數是針對特定應用場景和特定用戶建設的,自建自用、功能單一,不具有公共服務屬性,難以實現城市級的網路安全整體運營和協同聯防。
因此,必須通過集中建設和運營「城市級」網路安全基礎設施,以類似於電廠、水廠的公共服務方式為城市提供統一的網路安全服務,以提升城市網路安全水平,增強人民群眾安全感。
為此,周鴻禕建議:
1、將城市級網路安全基礎設施作為智慧城市的標配。
2、開展城市級網路安全基礎設施的統一安全運營。
3、以城市級網路安全基礎設施為載體進行服務賦能。
二、網路安全行業特殊人才給予認定和激勵政策。
近年來,國家成立了眾多網路安全學院,用來加快人才培養步伐,但人才缺口仍十分巨大,特別是網路安全頂尖人才依舊十分匱乏。
這些頂尖人才就是俗稱的「黑客」,他們通常具有過人的網路安全天賦和能力,在網路安全對抗、維護國家網路安全中能夠發揮特殊作用。但這些人往往由於學歷不高,難以通過正常職業發展途徑、成為主流價值觀所認同的專業人才。
因此有必要重視這個群體的 社會 價值,採取特殊人才認定和激勵政策,使他們得到 社會 和國家認可,鼓勵他們更好地發揮專業特長,為國家做貢獻;也防止他們流失到其他行業和國家,甚至去做黑灰產。基於此,他建議:
1、要制定專門的網路安全特殊人才認定政策。
2、要對符合條件的網路安全人才給予個人稅收優惠政策。
3、要對符合認定條件的網路安全特殊人才予以必要激勵。
今年兩會,聯想集團董事長兼CEO楊元慶圍繞加強IT基礎設施、發展供應鏈金融、發展職業教育、幫助「銀發族」跨越數字鴻溝、提高企業碳中和治理能力等方面提交建議。
一、在推進算力基礎設施建設,有效支撐中國數字經濟高質量發展提案。
去年疫情發生以來,國家提出大力發展以數據中心、5G、人工智慧、工業互聯網等為代表的「新基建」,推動數字經濟跟實體經濟深度融合。
然而,當前我國算力基礎設施還存在布局不合理、發展不均衡、共享不充分、服務單一、能效不高等問題。算力是製造業創新升級不可或缺的支撐,需要更多算力投向製造業,支撐我國製造業升級轉型,才能實現「中國製造」向「中國智造」的躍升。
為此,楊元慶提出建議:
1、加強國家層面在算力基礎設施建設的頂層設計和總體規劃,引領算力基礎設施整體有序發展。
2、倡導建設多元化、智能化、高效能的新型算力基礎設施,有效支撐數字經濟的高質量發展。
3、推動制定以應用效能為導向的算力評價體系和評測標准,引導算力基礎設施建設 健康 發展。
二、運用信息技術切實解決老年人困難,幫助「銀發族」跨越「數字鴻溝」。
「銀發族」是中國經濟的重要參與者。隨著數字經濟的發展,數字化、智能化技術深入各行各業,在給人們帶來便捷的同時也給傳統生活方式帶來了沖擊,尤其是老年人面臨的「數字鴻溝」問題逐步凸顯。
就如何幫助中老年人正確安全使用信息技術,規避網路風險,已經成為「智慧 社會 」亟待解決的 社會 和家庭問題,楊元慶提出具體建議:
1、產品層面,鼓勵企業推出更符合老年人需求的智能終端產品。
2、服務層面,統籌考慮各類互聯網便民服務的線上線下整合,便利老年人使用。
3、安全方面,加強針對老年人的個人信息安全執法力度和個人隱私保護水平,切實保障老年人安全使用智能化產品、享受智能化服務。
此次民盟中央提出了眾多提案,其中涉及了人臉識別、社區應急和智慧長江。
一、加快推進人臉識別技術監管立法的提案。
從刑偵到移動支付、智能家居再到 娛樂 類APP,在信息化、數字化和智能化快速發展的大趨勢下,人臉識別技術迅速廣泛應用,搭建起確認由本人親自實施的驗證環境,有效解決電子支付、網路交易、網路申請公共服務等身份安全問題。
但同時,人臉識別技術作為不需要個體主觀同意就能採集生物特徵信息的新型人機交互技術,引發了一系列問題,比如人臉識別的風險溢出問題、人臉識別技術的權界問題。
為此,民盟中央建議:
1、建立行業准入和分級管理制度。
2、推進建設人臉識別技術國家標准。
3、發揮行業協會商會積極作用。
二、提升社區應急能力,築牢生命安全「前沿陣地」的提案。
社區作為 社會 治理的基本單元,是突發事件預警、減緩、處置和恢復的關鍵環節,其防災應急功能的強弱直接影響公共安全。
去年抗擊新冠肺炎疫情取得的顯著成績,但從社區應對突發事件的能力來看,仍存在一些短板。為此,民盟中央提出提升社區應急協同能力、社區應急信息處理能力、社區應急物資保障能力、社區應急響應能力、社區應急人才保障能力、社區應急主觀認知能力6大建議。
其中,在社區應急信息處理能力建議中提到,加強信息技術運用,通過智能移動終端(App),對社區內實有居民、公共場所及設施等基礎信息進行全面採集,對發現的城市風險隱患,實現電子化上報、動態化跟蹤、閉環式管理。
打造統一預警監測平台,對接上級信息平台,提高預警信息傳播發布的權威性和時效性。
針對社區公共區域,布設應急廣播終端,實現預警動員與實時干預。借鑒發達地區經驗,圍繞應急體系基礎、備災、信息收集與報告、避險疏散等,打造社區「第一響應人」隊伍,提升先期處置的能力。
三、建設智慧長江,促進長江經濟帶高質量發展的提案。
2016年,國家頒布《長江經濟帶發展規劃綱要》,將推動長江經濟帶發展提升到國家一項重大區域發展戰略。開展智慧長江建設,對於增強我國水利自主創新能力、促進流域管理技術手段升級、推動現代智慧水利建設、提升國家水災害防禦和水資源供給保障能力等具有重大意義。當前建設智慧長江還存在數據、業務、協同、服務、保障機制等方面問題。為此,建議:
1、加強核心技術自給能力,為智慧長江的建設和發展提供基礎支撐。
2、推動數據共享,提升流域治理和公眾服務能力,為智慧長江建設發展提供資源和動力。
3、推動水利信息服務市場化,吸引企業投入和參與。
4、構建以政府為主導、以「智慧長江公司」為執行主體的建設發展模式,完善智慧長江生態圈。
5、打造智慧長江數據服務平台及產業聯盟,盤活長江大數據。
近年來,人臉識別等技術被廣泛應用。
全國人大代表胡成中提出生物識別信息管理參照身份證。為此,他建議:
1、有替代方式的情況下不得採集生物識別信息。
2、在公安或網信系統增設專門的數據保護部門。
3、設必要門檻,杜絕任何企業都可染指公民生物識別信息的現狀,乃至參照身份證管理辦法,原始數據應統一由國家掌控。雷鋒網雷鋒網雷鋒網
『叄』 智慧城市建設網路安全十大要點
智慧城市建設以物聯網、雲計算等大數據技術體系為支撐,數據信息巨大,並涉及到政務、商業、生活等方方面面,一旦出現信息泄露、數據丟失等安全問題,後果將不堪設想。因此,智慧城市的信息安全問題不容忽視。我國近年來智慧城市建設實踐中,信息安全作為重要一環,在進行整體規劃和頂層設計之時,並未被忽視,各省市的智慧城市規劃設計大多都建立了完善的體系系統,在信息安全方面也都有比較完善的規劃設計。風華正茂科技為您詳細介紹。
智慧城市建設中 網路安全攻防戰如何打贏?
配合當地文化與市民需求,以及智慧科技在一些關鍵領域可能遭到什麼樣的黑客攻擊是值得被注意的議題。同時,一旦缺乏良好的安全標准和規范,原本預期的效益將大打折扣,進而將衍生出意想不到的問題。
為了協助主管單位打造健全的智慧城市,製作了一份安全十大要點,以供於導入智慧科技時做為參考。
1、執行質量檢驗與滲透測試
智慧科技必須經過嚴格的檢驗及測試,才能進行任何全面性的建置。經由這道步驟,建置單位可在智能裝置、基礎架構或服務正式上線之前,找出安全和維護上的問題,例如:資料外泄和異常狀況。
此外,市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過,由於滲透測試的重點僅在於漏洞掃瞄,因此,一些標準的產品測試程序,如:品保(QA)與質量測試(QT)也應列為標准程序。品保的重點在於發掘智慧科技中的瑕疵,而質量測試的重點則在於測試功能的穩定度。
2、將安全列為所有廠商及服務供貨商「服務等級協議」(SLA)的優先目標
智慧城市計劃的負責人員必須制定一套服務等級協議(SLA),列出智慧科技廠商及服務供貨商必須達到的安全標准。並且明訂未達標准時的罰則。此外,也可以納入民眾數據隱私確保條款、7天24小時緊急應變團隊,或是前述的定期滲透測試和安全稽核。
3、在市府內成立計算機緊急應變小組(CERT)或網路安全事件應變小組(CSIRT)
萬一智慧科技發生任何的安全事件,市府內部應該要有專責的計算機緊急應變小組(CERT)或安全事件應變小組(CSIRT)隨時待命准備應變。當遭遇黑客攻擊時,他們必須熟悉如何應對,或者當系統發生當機時該如何復原。除此之外,這類小組還可統籌漏洞通報與修補作業、擔任廠商聯絡窗口、倡導最佳安全實務原則等等。
4、確保軟體更新的完整性與安全性
一旦廠商針對智能裝置釋出軟體或固件更新,主管單位就應立即展開部署工作。不論市府或廠商都應確保更新派送的安全性(例如透過加密和數字簽名),以確保軟體的完整性。數字簽名可用來檢查更新是否遭到篡改,等確認無誤之後再進行安裝。
5、妥善規劃智慧基礎架構的生命周期
相對於一般的消費性產品,智能基礎架構的服務生命周期顯然較長。因此很重要的一點,市府單位必須制定一套詳細的程序,來處理面臨淘汰或廠商已終止支持的基礎架構。因為一旦系統被終止支持,後續將面臨嚴重漏洞無法修補的窘境,引來黑客覬覦。
此外,智慧城市負責單位也應將基礎架構的壽命列入考慮。經年累月的使用、缺乏維護、或過度使用,都有可能造成基礎架構耗損。因此,預先針對基礎架構的生命周期進行妥善規劃,未來市府單位在面臨系統必須維修或汰換時就不會不知所措。
6、所有數據處理流程都必須考慮到隱私權
請謹守一大原則:智慧城市所搜集的任何數據,都必須匿名處理以保障民眾隱私,尤其是政府必須對外公開的數據。任何與智慧城市計劃無關的數據,都必須徹底銷毀。
任何敏感的數據都必須受到嚴格管制,只有市府核準的人員才能存取,例如:有義務達成服務等級協議(SLA)的服務廠商。此外,也應制定明確的信息共享規范,包括:哪些信息可以共享、誰可以共享,以及數據隱私保障機制為何。此外也應包含數據備份與復原的規劃,以防災難發生。
7、加密、認證及管制所有通訊
所有的通訊,不論有線或無線,皆應防範黑客竊聽、攔截及竄改,尤其是包含敏感信息的數據,必須採用嚴格的加密,而加密密鑰也應妥善保管。
所有智能通訊系統至少必須經過賬號密碼認證才能存取。此外,也可採用更嚴格的認證,如:一次性密碼、生物特徵認證、雙重或多重認證等等來提高安全性。
市府單位應管制通訊協議和流量,以降低中央系統或多個彼此相連的裝置遭攻擊而離線的風險。將智能通訊系統上非必要的功能全部關閉,如此可縮小黑客的攻擊面,也避免遭人濫用。
8、務必要能強制切換手動操作
不管全面自動化多麼誘人,但維持切換手動操作的能力仍舊非常重要。因為,萬一發生嚴重的系統故障,或者遭到黑客入侵,強制切換手動操作可以讓市府單位在沒有網際網路聯機或者遠程操作遭到黑客攔截時,依然能夠操作系統。
9、設計一套容錯系統
智能基礎架構及應用程序必須在單一或多個組件故障時依舊維持運作,這就是所謂的容錯系統。此時,智慧服務或許會稍微不順,但系統還是能夠維持運作,不會全面癱瘓。要達到這點,必須要建置一些備援機制(軟體、硬體)來容許故障發生,並且維持必要功能。
10、確保基本服務永續運作
萬一真的發生不幸而導致所有系統全部當機,民眾還是必須能夠取得基本的公共服務,包括:水、電、燃氣、救護車等等。所以當主要電力系統故障時,必須要有備用的電力。
隨著時間演變,未來的都市必定更加聰明。隨著各國政府逐漸擁抱智慧科技,這將是未來必然的發展。不論是全新規劃或是都市更新的智慧城市,都必須兼顧功能和安全。都市是為了服務人民而打造,因此,保障人民安全才是真正的王道。
特別聲明:我們推送的文章部分圖文來源於互聯網,版權屬原作者所有;如涉及到版權問題,請及時與我們聯系,核實後將作刪除處理
��
『肆』 網路安全存在的問題及對策分析
網路安全存在的問題及對策分析
隨著互聯網的快速發展,互聯網在各個領域的應用取得了積極進展,互聯網已經成為多個領域的重要輔助手段,對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多,以及人們對網路的依賴,網路安全問題成為了制約網路發展的重要因素。同時,網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此,我們應對網路安全問題引起足夠的重視,應從網路安全現存問題入手,分析問題的成因,制定具體的應對策略,保證網路安全問題得到有效解決,提高網路安全性,為用戶營造一個安全穩定的網路環境。
網路安全的概念分析
網路安全從本質上來講就是網路上的信息安全,就是指網路系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作,網路服務不中斷。從廣義上來說,凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講,網路安全就是網路上的信息安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。
網路安全存在的主要問題分析
從目前網路安全所暴露出的問題來看,重要包括兩個大的方面,即自然因素引起的網路安全問題和人為因素引起的網路安全問題,以下我們著重分析這兩種網路安全問題。
1、自然因素及偶發因素引起的網路安全問題
計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。
2、人為因素引起的網路安全問題
從計算機網路的實際使用來看,人為因素引起的網路安全問題主要表現在以下幾個方面:
(1)網路應用中的不安全問題
在網路的應用中,由於網路具有較為開放的特徵,因此在網路中信息的傳輸和交換非常頻繁,由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中,用戶之間由於現實的數據傳輸需求,需要保證自己的網路終端屬於開放的狀態,由此就給他人以植入木馬程序等電腦病毒的機會。所以,網路使用中存在的不安全問題是網路安全問題的重要類別。
(2)操作系統本身存在的安全漏洞和缺陷
在網路應用中,操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視,並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級,操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解,由此給網路用戶的信息和資金安全帶來了較大的影響。為此,我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視,採取積極措施予以彌補。
(3)資料庫存在的安全隱患
在互聯網使用中,不管是網路用戶終端還是各個網站,都會有相應的資料庫。在資料庫中,存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看,資料庫的安全防禦措施比較薄弱,一旦遇到網路入侵,難以形成對數據信息的有效保護,資料庫的安全隱患已經成為網路安全的重要問題之一。
(4)網路防火牆存在的安全漏洞和局限性
為了提高網路終端用戶的安全防禦能力,網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制,在實際使用過程中,網路防火牆不可避免的存在安全漏洞和局限性,這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統的保護,進而給網路安全造成嚴重影響。
網路安全問題的應對策略分析
考慮到網路安全問題造成的嚴重影響,以及網路安全的重要性,在網路使用過程中,我們應對網路安全問題進行認真分析,應從網路發展實際出發,圍繞著網路安全存在的問題,制定具體的應對策略,保證網路安全問題得到有效解決,提高網路的安全性和可靠性,促進網路的快速健康發展,為網路用戶提供一個安全的網路環境。為此,我們應從以下幾個方面入手,制定網路安全問題的應對策略:
1、建立完善的網路安全管理制度,應對網路安全突發事件
為了防範網路系統突然遭遇外界因素干擾進而發生安全問題,應在網路使用過程中,根據自身需要,建立完善的網路安全管理制度,保證對網路安全問題能夠有夠的預見,並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅,我們應在建立完善的網路安全管理制度的基礎上,對網路系統和數據進行備份,避免因外界因素導致數據損壞或丟失。
2、對操作系統進行及時更新,堵塞操作系統的安全漏洞
從目前計算機操作系統的發展來看,操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷,能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網路使用過程中,對操作系統進行及時更新,防患於未然。
3、在網路終端系統中安裝殺毒軟體,提高防禦能力
從目前網路使用過程來看,計算機病毒作為一種特殊代碼,無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求,我們應在網路終端系統中安裝殺毒軟體,定期對網路終端系統進行殺毒,保證網路終端系統能夠抵禦病毒攻擊,提高網路終端系統的安全性。在當前網路保護中,安裝殺毒軟體是一種保護系統安全的有效方式,我們應廣泛採用。
4、採用信息加密技術,提高資料庫的安全性
考慮到數據信息安全的重要性,在網路使用中,我們應結合資料庫的使用特點,對資料庫中的信息採取加密技術,防止資料庫中的數據被盜用,提高數據的安全性。在資料庫信息加密過程中,我們可以採用最新的加密技術,並不定期的更新密鑰,保證資料庫不被計算機病毒和黑客入侵,達到保護資料庫安全的目的。
5、安裝高版本的防火牆,採用防火牆和密碼相結合的方式提高安全性
對於計算機終端而言,防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此,我們應在計算機終端上積極安裝高版本的防火牆,提高防火牆的防禦能力,滿足計算機終端的防禦需要,同時,我們還可以採用防火牆與密碼相結合的方式,提高防火牆和計算機終端的安全性,有效解決網路安全問題。所以,應在每一個計算機終端上都安裝防火牆。
通過本文的分析可知,隨著互聯網的快速發展,網路安全問題不容忽視。為此,我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段,有效提高網路安全性能,滿足網路安全發展需要。
;