‘壹’ 2019年全国两会关于网络信息安全提案分析与解读
众所周知,网络已经变成人们生活中不可缺少的事物,也许就在此时,你刚刚刷完朋友圈,正在用电脑或者手机浏览我们的文章,但是,我们在享受网络带给我们的便利的同时,却也往往忽视了网络对我们的威胁。随着大数据时代的到来,网络安全正变得越来越重要。在两会期间,启明星辰信息技术股份有限公司的CEO严望佳女士给出了以下三个方面提案:
2018年全国两会提案汇总
2018两会 政府工作报告 (全文) 2018两会 教育改革 2018两会 房产税 两会2018 医疗改革就医 2018两会 中国要干这60件大事 2018两会 房价趋势 两会2018 事业单位改革 2018两会 养老金上调涨工资 个税改革 2018两会 教师工资
一、信息安全——保证电子政务云有效实施
有两个词语在近些年频频被提及,那就是云计算和大数据。在各行各业,云计算和大数据都起到了重要的作用,它们为我们带来了一个跨时代的变化。云的推广与应用,也为电子政务开辟了一条新的道路。电子政务云的建设关键点便是信息安全是否能够有效得到保证。我国现在电子政务云面临的问题有三,首先是法律法规和标准不健全;其次是虚拟化及多租户的安全威胁;最后是应用与数据集中带来的威胁。
法律方面,没有相关法规管理就会导致有许多隐患的存在;技术方面,云计算又和传统IT有不小的区别,我国发展的并不完善,在接口平台环境都资源方面仍处在一个欠缺的状态;而云计算和大数据将资源集中整合之后带来的风险也会对安全造成威胁。总之这几方面对电子政务云的管理、产品、技术都提出了更大的挑战。我们应该建立完整的一套标准,从上到下规划好每一步,避免数据的泄露。同时政府应多鼓励引导厂商和企业的合作,建立良好的环境,从而形成了一个完成的安全体系,从内到外保证信息安全的可靠性。对于云厂商而言,还应该从自身出发,加强系统的安全可靠性,从最根本出发,解决安全隐患。
二、自主改变——安全信息掌控在手
我国的安全信息化产业正在迅速发展,产品体系也正在逐步完善,向着集成系统化发展。随着网络安全和信息化产业的开放,产品生命周期短,安全泄露等一系列问题也随之而来。现在使用的芯片,操作系统,软件等产品,核心内容还是掌握在外资手中,因为政治,市场等原因,这个问题就显得尤为重要。如果国家再不对安全系统加以重视,没有完善的系统制度,那么就无法有效的防范供应链风险,我们将面临巨大的挑战。
对重要信息技术产品和服务进行网络安全审查有利于完善我国网络安全审查制度。但如果审查内容还停留在技术层面上,也会有威胁存在。所以要进行全方位审查,才能保证信息安全自主可控。如果每一个供应商都能够向网络安全审查备案机构提供供应链上下游环节的情况,整个供应链就能够做到一环一环的透明化清晰,通过透明达到掌握和可控。划分详细的关键基础设施、敏感部门、政府机构范围;建立详细的透明供应链登记名录;在关键基础设施、敏感部门、政府机构中规范采购行为,通过上述三点的操作全面贯彻下去,相信可以有效的控制在供应链环节对于信息安全的可控性。
三、明确领导——推动安全信息体系可靠发展
我国目前的信息安全保障体系建设大多是在等保、分保制度基础上,满足合规性即可,也不注重以效果为导向,导致信息安全保障体系还停留在一个相对来说比较低的层次。如果整体行业在低等级中循环往复,那么安全保障能力肯定无法得到有效的提升。这时就需要国家站出来成立一个新的体系来打破这种长期不变的体系。
首席信息安全官职位的设立是为了更细化分工,从更专业和明确责任的角度来对安全体系负责。而在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度是希望基于用户的视角起到一个引导推动的作用,促进厂商的发展,使我国的安全产业形成良好的生态环境。当然实行这个制度还需要对任职人员进行严格的考核,以保证首席信息安全官的专业性。
总而言之,建立一个全面的网络安全体系,对于国家企业和个人都有非常重大的意义。相信在不久的将来,通过各种网络安全制度的建立以及行业的整合,可以确保所有人的用户权利得到保障。 ;
‘贰’ 人脸识别、社区应急、智慧养老......一众科技大佬的两会提案来了
十三届全国人大四次会议于 2021 年 3 月 5 日在北京召开,全国政协十三届四次会议于 2021 年 3 月 4 日在北京召开。
籍由此,雷锋网AI掘金志对目前两会提案和建议中,涉及到视觉智能、城市物联领域的内容进行了梳理,包含以下几大看点:
1、佳都刘伟提出应加强人脸识别技术监管,集中整治不规范采集与使用。
2、红杉资本沈南鹏聚焦碳达峰,提出构建低碳道路交通网络,应发挥AI等技术优势。
3、网络李彦宏提议,加快推动智慧养老进社区,用 科技 让老年人的生活更轻松。
4、360周鸿祎聚焦数字时代安全“必答题”,提出了加快构建智慧城市安全基座、网络安全行业特殊人才认定和激励政策等。
5、联想杨元庆的提案主要围绕算力基础设施建设、老年人“数字鸿沟”等方面展开。
6、民盟中央的众多提案中涉及了人脸识别、社区应急、智慧长江等领域。
7、人大代表胡成中建议生物识别信息管理参照身份证。
佳都集团董事长刘伟此次的提案主要聚焦 科技 领域,包括人工智能和轨道交通智慧化建设等。其中,在人工智能层面,他提出,应加强人脸识别技术监管,集中整治不规范采集与使用。
刘伟认为,海量人脸识别生物信息数据在各个场景被采集,在相关法律法规相对滞后的情况下,一旦人脸数据被不法领域使用,极可能引发 科技 伦理、公共安全和法律等众多方面的风险,危及公众人身与财产安全。
为此,刘伟提出建议:
人脸识别应用前要申报审批。由公安部门统一承担人脸识别应用的审批与监管职能,设立相应审批标准及程序,加强资源统筹、部门协作、信息共享。具体在5个方面改进:
1、技术应用设立行政管理职能,写字楼、商场、企业等应用人脸识别技术前都应申报审批,由公安部门依法审核其合法、正当和必要性。
2、对于如小区管理等特定人群人脸识别应用,须以自愿为原则由个人信息主体进行必要性审查。
3、对不合规安装、使用人脸识别技术的定期整改,依法打击非法滥用。
4、组织专项立法,明确数据所有、使用与收益权限。
5、引导相关行业协会和中介组织制定人工智能产业技术标准、行业自律规范。
今年两会,红杉中国创始及执行合伙人沈南鹏带来了6份提案。
主要涉及碳达峰、种子开发与耕地保护、物流数字化、医疗器械企业上市科创板、医疗高值耗材带量采购和国产信创软件政策保障。
其中,在碳达峰提案中,沈南鹏提到,道路交通在交通运输业的整体碳排放中,占比高达84%,构建低碳道路交通网络,应进一步发挥AI等技术优势,提供道路交通疏堵减排的解决方案。为此,沈南鹏提出三点建议:
1、以智能化改造增强公共交通吸引力,提升公交出行分担比例。
建议各级政府在智能交通新基建中安排专项资金,加大对公交车载智能终端、公交信号优先技术改造的财政投入。
调整路权分配原则,提升公交等绿色交通路权,建立与脱碳目标挂钩的公交出行分担率, 探索 建立智能调度提升正点率和舒适度的出行质量评价。
2、加大智能道路研发建设和标准化工作,破除交通基础数据信息壁垒。
通过财政补贴等手段鼓励 AI、物联网、通信企业参与智能道路技术攻关和基础设施建设,针对智能网联车载、路侧设备关键技术(测试评价、信息安全等)制定统一标准。
对道路交通主管部门(规划、交警、建委等)设立交通网联数据协调交换机制,丰富车路协同应用数据来源,政企共建道路场景库支撑技术测试和应用示范。
3、编制道路运输业碳排放核算方法指南,基于实时数据建立在线监测平台。
结合行业特殊性和新技术,编制道路运输业碳排放核算方法指南, 探索 引入机器学习等在排放数据收集中的应用,提升移动排放源溯源准确率。
生态环境部牵头,通过推进全国层面的遥感监测,远程OBD监控、排放检验等移动源实时数据采集和联网共享,加快建立道路运输领域能耗与排放在线监测平台。
今年两会,全国政协委员、网络董事长兼首席执行官李彦宏的提案,涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等领域。
其中,第二份提案中,李彦宏提议,加快推动智慧养老进社区,用 科技 让老年人的生活更轻松。
他指出,近年来,多地呈现“9073”的养老格局,即 90% 的老人依托社区居家养老,7% 的老人在社区机构养老,3% 的老人在养老院等机构养老。
但就目前社区情况而言,真正能够系统性开展养老服务工作的还仅限于经济条件较好的部分城市社区。
在社区养老人力资源不足的现实情况下,智能音箱等智能设备既能便利老年人的生活,也能帮助社区实现养老管理智能化,更好地满足老年人养老需求。
对此,李彦宏委员建议相关部门加强政策引导,鼓励更多智能设备进社区,拓展和深化智慧养老服务。李彦宏提出了三点建议:
1、加速实现与老年人相关的医疗服务与 健康 管理设备智能化。
2、引导企业扩大适老化智能设备供给,全面普及以语音为核心,结合眼神、手势等多模交互的人工智能助手。
3、依托人工智能产品和技术,在具备条件的城市选择老年人较多、陪护需求较高的社区进行智慧养老试点。
今年两会,360集团董事长兼CEO周鸿祎提交了三份提案,分别涉及加强智能 汽车 网络安全、网络安全行业特殊人才认定和激励政策、加快构建智慧城市安全基座等方面。
一、加快构建智慧城市安全基座“城市级网络安全基础设施”。
周鸿祎指出,自 2012 年正式启动国家智慧城市试点以来,中国智慧城市建设正遍地开花,目前大约 500 座城市已明确提出或正在建设新型智慧城市。
但目前,我国城市网络安全基础设施十分缺乏,不成体系。周鸿祎在提案中指出,现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。
因此,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
为此,周鸿祎建议:
1、将城市级网络安全基础设施作为智慧城市的标配。
2、开展城市级网络安全基础设施的统一安全运营。
3、以城市级网络安全基础设施为载体进行服务赋能。
二、网络安全行业特殊人才给予认定和激励政策。
近年来,国家成立了众多网络安全学院,用来加快人才培养步伐,但人才缺口仍十分巨大,特别是网络安全顶尖人才依旧十分匮乏。
这些顶尖人才就是俗称的“黑客”,他们通常具有过人的网络安全天赋和能力,在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高,难以通过正常职业发展途径、成为主流价值观所认同的专业人才。
因此有必要重视这个群体的 社会 价值,采取特殊人才认定和激励政策,使他们得到 社会 和国家认可,鼓励他们更好地发挥专业特长,为国家做贡献;也防止他们流失到其他行业和国家,甚至去做黑灰产。基于此,他建议:
1、要制定专门的网络安全特殊人才认定政策。
2、要对符合条件的网络安全人才给予个人税收优惠政策。
3、要对符合认定条件的网络安全特殊人才予以必要激励。
今年两会,联想集团董事长兼CEO杨元庆围绕加强IT基础设施、发展供应链金融、发展职业教育、帮助“银发族”跨越数字鸿沟、提高企业碳中和治理能力等方面提交建议。
一、在推进算力基础设施建设,有效支撑中国数字经济高质量发展提案。
去年疫情发生以来,国家提出大力发展以数据中心、5G、人工智能、工业互联网等为代表的“新基建”,推动数字经济跟实体经济深度融合。
然而,当前我国算力基础设施还存在布局不合理、发展不均衡、共享不充分、服务单一、能效不高等问题。算力是制造业创新升级不可或缺的支撑,需要更多算力投向制造业,支撑我国制造业升级转型,才能实现“中国制造”向“中国智造”的跃升。
为此,杨元庆提出建议:
1、加强国家层面在算力基础设施建设的顶层设计和总体规划,引领算力基础设施整体有序发展。
2、倡导建设多元化、智能化、高效能的新型算力基础设施,有效支撑数字经济的高质量发展。
3、推动制定以应用效能为导向的算力评价体系和评测标准,引导算力基础设施建设 健康 发展。
二、运用信息技术切实解决老年人困难,帮助“银发族”跨越“数字鸿沟”。
“银发族”是中国经济的重要参与者。随着数字经济的发展,数字化、智能化技术深入各行各业,在给人们带来便捷的同时也给传统生活方式带来了冲击,尤其是老年人面临的“数字鸿沟”问题逐步凸显。
就如何帮助中老年人正确安全使用信息技术,规避网络风险,已经成为“智慧 社会 ”亟待解决的 社会 和家庭问题,杨元庆提出具体建议:
1、产品层面,鼓励企业推出更符合老年人需求的智能终端产品。
2、服务层面,统筹考虑各类互联网便民服务的线上线下整合,便利老年人使用。
3、安全方面,加强针对老年人的个人信息安全执法力度和个人隐私保护水平,切实保障老年人安全使用智能化产品、享受智能化服务。
此次民盟中央提出了众多提案,其中涉及了人脸识别、社区应急和智慧长江。
一、加快推进人脸识别技术监管立法的提案。
从刑侦到移动支付、智能家居再到 娱乐 类APP,在信息化、数字化和智能化快速发展的大趋势下,人脸识别技术迅速广泛应用,搭建起确认由本人亲自实施的验证环境,有效解决电子支付、网络交易、网络申请公共服务等身份安全问题。
但同时,人脸识别技术作为不需要个体主观同意就能采集生物特征信息的新型人机交互技术,引发了一系列问题,比如人脸识别的风险溢出问题、人脸识别技术的权界问题。
为此,民盟中央建议:
1、建立行业准入和分级管理制度。
2、推进建设人脸识别技术国家标准。
3、发挥行业协会商会积极作用。
二、提升社区应急能力,筑牢生命安全“前沿阵地”的提案。
社区作为 社会 治理的基本单元,是突发事件预警、减缓、处置和恢复的关键环节,其防灾应急功能的强弱直接影响公共安全。
去年抗击新冠肺炎疫情取得的显着成绩,但从社区应对突发事件的能力来看,仍存在一些短板。为此,民盟中央提出提升社区应急协同能力、社区应急信息处理能力、社区应急物资保障能力、社区应急响应能力、社区应急人才保障能力、社区应急主观认知能力6大建议。
其中,在社区应急信息处理能力建议中提到,加强信息技术运用,通过智能移动终端(App),对社区内实有居民、公共场所及设施等基础信息进行全面采集,对发现的城市风险隐患,实现电子化上报、动态化跟踪、闭环式管理。
打造统一预警监测平台,对接上级信息平台,提高预警信息传播发布的权威性和时效性。
针对社区公共区域,布设应急广播终端,实现预警动员与实时干预。借鉴发达地区经验,围绕应急体系基础、备灾、信息收集与报告、避险疏散等,打造社区“第一响应人”队伍,提升先期处置的能力。
三、建设智慧长江,促进长江经济带高质量发展的提案。
2016年,国家颁布《长江经济带发展规划纲要》,将推动长江经济带发展提升到国家一项重大区域发展战略。开展智慧长江建设,对于增强我国水利自主创新能力、促进流域管理技术手段升级、推动现代智慧水利建设、提升国家水灾害防御和水资源供给保障能力等具有重大意义。当前建设智慧长江还存在数据、业务、协同、服务、保障机制等方面问题。为此,建议:
1、加强核心技术自给能力,为智慧长江的建设和发展提供基础支撑。
2、推动数据共享,提升流域治理和公众服务能力,为智慧长江建设发展提供资源和动力。
3、推动水利信息服务市场化,吸引企业投入和参与。
4、构建以政府为主导、以“智慧长江公司”为执行主体的建设发展模式,完善智慧长江生态圈。
5、打造智慧长江数据服务平台及产业联盟,盘活长江大数据。
近年来,人脸识别等技术被广泛应用。
全国人大代表胡成中提出生物识别信息管理参照身份证。为此,他建议:
1、有替代方式的情况下不得采集生物识别信息。
2、在公安或网信系统增设专门的数据保护部门。
3、设必要门槛,杜绝任何企业都可染指公民生物识别信息的现状,乃至参照身份证管理办法,原始数据应统一由国家掌控。雷锋网雷锋网雷锋网
‘叁’ 智慧城市建设网络安全十大要点
智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。风华正茂科技为您详细介绍。
智慧城市建设中 网络安全攻防战如何打赢?
配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。
为了协助主管单位打造健全的智慧城市,制作了一份安全十大要点,以供于导入智慧科技时做为参考。
1、执行质量检验与渗透测试
智慧科技必须经过严格的检验及测试,才能进行任何全面性的建置。经由这道步骤,建置单位可在智能装置、基础架构或服务正式上线之前,找出安全和维护上的问题,例如:资料外泄和异常状况。
此外,市府单位也应聘请独立的外部厂商定期进行渗透测试。不过,由于渗透测试的重点仅在于漏洞扫瞄,因此,一些标准的产品测试程序,如:品保(QA)与质量测试(QT)也应列为标准程序。品保的重点在于发掘智慧科技中的瑕疵,而质量测试的重点则在于测试功能的稳定度。
2、将安全列为所有厂商及服务供货商“服务等级协议”(SLA)的优先目标
智慧城市计划的负责人员必须制定一套服务等级协议(SLA),列出智慧科技厂商及服务供货商必须达到的安全标准。并且明订未达标准时的罚则。此外,也可以纳入民众数据隐私确保条款、7天24小时紧急应变团队,或是前述的定期渗透测试和安全稽核。
3、在市府内成立计算机紧急应变小组(CERT)或网络安全事件应变小组(CSIRT)
万一智慧科技发生任何的安全事件,市府内部应该要有专责的计算机紧急应变小组(CERT)或安全事件应变小组(CSIRT)随时待命准备应变。当遭遇黑客攻击时,他们必须熟悉如何应对,或者当系统发生当机时该如何复原。除此之外,这类小组还可统筹漏洞通报与修补作业、担任厂商联络窗口、倡导最佳安全实务原则等等。
4、确保软件更新的完整性与安全性
一旦厂商针对智能装置释出软件或固件更新,主管单位就应立即展开部署工作。不论市府或厂商都应确保更新派送的安全性(例如透过加密和数字签名),以确保软件的完整性。数字签名可用来检查更新是否遭到篡改,等确认无误之后再进行安装。
5、妥善规划智慧基础架构的生命周期
相对于一般的消费性产品,智能基础架构的服务生命周期显然较长。因此很重要的一点,市府单位必须制定一套详细的程序,来处理面临淘汰或厂商已终止支持的基础架构。因为一旦系统被终止支持,后续将面临严重漏洞无法修补的窘境,引来黑客觊觎。
此外,智慧城市负责单位也应将基础架构的寿命列入考虑。经年累月的使用、缺乏维护、或过度使用,都有可能造成基础架构耗损。因此,预先针对基础架构的生命周期进行妥善规划,未来市府单位在面临系统必须维修或汰换时就不会不知所措。
6、所有数据处理流程都必须考虑到隐私权
请谨守一大原则:智慧城市所搜集的任何数据,都必须匿名处理以保障民众隐私,尤其是政府必须对外公开的数据。任何与智慧城市计划无关的数据,都必须彻底销毁。
任何敏感的数据都必须受到严格管制,只有市府核准的人员才能存取,例如:有义务达成服务等级协议(SLA)的服务厂商。此外,也应制定明确的信息共享规范,包括:哪些信息可以共享、谁可以共享,以及数据隐私保障机制为何。此外也应包含数据备份与复原的规划,以防灾难发生。
7、加密、认证及管制所有通讯
所有的通讯,不论有线或无线,皆应防范黑客窃听、拦截及窜改,尤其是包含敏感信息的数据,必须采用严格的加密,而加密密钥也应妥善保管。
所有智能通讯系统至少必须经过账号密码认证才能存取。此外,也可采用更严格的认证,如:一次性密码、生物特征认证、双重或多重认证等等来提高安全性。
市府单位应管制通讯协议和流量,以降低中央系统或多个彼此相连的装置遭攻击而脱机的风险。将智能通讯系统上非必要的功能全部关闭,如此可缩小黑客的攻击面,也避免遭人滥用。
8、务必要能强制切换手动操作
不管全面自动化多么诱人,但维持切换手动操作的能力仍旧非常重要。因为,万一发生严重的系统故障,或者遭到黑客入侵,强制切换手动操作可以让市府单位在没有因特网联机或者远程操作遭到黑客拦截时,依然能够操作系统。
9、设计一套容错系统
智能基础架构及应用程序必须在单一或多个组件故障时依旧维持运作,这就是所谓的容错系统。此时,智慧服务或许会稍微不顺,但系统还是能够维持运作,不会全面瘫痪。要达到这点,必须要建置一些备援机制(软件、硬件)来容许故障发生,并且维持必要功能。
10、确保基本服务永续运作
万一真的发生不幸而导致所有系统全部当机,民众还是必须能够取得基本的公共服务,包括:水、电、燃气、救护车等等。所以当主要电力系统故障时,必须要有备用的电力。
随着时间演变,未来的都市必定更加聪明。随着各国政府逐渐拥抱智慧科技,这将是未来必然的发展。不论是全新规划或是都市更新的智慧城市,都必须兼顾功能和安全。都市是为了服务人民而打造,因此,保障人民安全才是真正的王道。
特别声明:我们推送的文章部分图文来源于互联网,版权属原作者所有;如涉及到版权问题,请及时与我们联系,核实后将作删除处理
��
‘肆’ 网络安全存在的问题及对策分析
网络安全存在的问题及对策分析
随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。
网络安全的概念分析
网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
网络安全存在的主要问题分析
从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。
1、自然因素及偶发因素引起的网络安全问题
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。
2、人为因素引起的网络安全问题
从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面:
(1)网络应用中的不安全问题
在网络的应用中,由于网络具有较为开放的特征,因此在网络中信息的传输和交换非常频繁,由此造成的信息安全也成为了网络安全面临的主要问题。在互联网中,用户之间由于现实的数据传输需求,需要保证自己的网络终端属于开放的状态,由此就给他人以植入木马程序等电脑病毒的机会。所以,网络使用中存在的不安全问题是网络安全问题的重要类别。
(2)操作系统本身存在的安全漏洞和缺陷
在网络应用中,操作系统是网络终端用户的重要软件系统。虽然操作系统在开发过程中均会对安全设置予以高度重视,并在使用中起到一定的安全防护作用。但是随着网络黑客手段的升级,操作系统本身存在的.安全漏洞和缺陷逐渐被网络黑客所破解,由此给网络用户的信息和资金安全带来了较大的影响。为此,我们必须对操作系统本身存在的安全漏洞和缺陷有足够的重视,采取积极措施予以弥补。
(3)数据库存在的安全隐患
在互联网使用中,不管是网络用户终端还是各个网站,都会有相应的数据库。在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。但是从目前数据库建设来看,数据库的安全防御措施比较薄弱,一旦遇到网络入侵,难以形成对数据信息的有效保护,数据库的安全隐患已经成为网络安全的重要问题之一。
(4)网络防火墙存在的安全漏洞和局限性
为了提高网络终端用户的安全防御能力,网络防火墙系统是重要的网终端防御系统。但是受到多种因素的困扰以及网络防火墙技术的限制,在实际使用过程中,网络防火墙不可避免的存在安全漏洞和局限性,这一缺陷导致了网络防火墙只能抵御一般性网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护,进而给网络安全造成严重影响。
网络安全问题的应对策略分析
考虑到网络安全问题造成的严重影响,以及网络安全的重要性,在网络使用过程中,我们应对网络安全问题进行认真分析,应从网络发展实际出发,围绕着网络安全存在的问题,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络的安全性和可靠性,促进网络的快速健康发展,为网络用户提供一个安全的网络环境。为此,我们应从以下几个方面入手,制定网络安全问题的应对策略:
1、建立完善的网络安全管理制度,应对网络安全突发事件
为了防范网络系统突然遭遇外界因素干扰进而发生安全问题,应在网络使用过程中,根据自身需要,建立完善的网络安全管理制度,保证对网络安全问题能够有够的预见,并做到在网络安全突发事件中能够采取有效措施予以应对。考虑到网络安全面临的现实影响和威胁,我们应在建立完善的网络安全管理制度的基础上,对网络系统和数据进行备份,避免因外界因素导致数据损坏或丢失。
2、对操作系统进行及时更新,堵塞操作系统的安全漏洞
从目前计算机操作系统的发展来看,操作系统的研发部门能够在操作系统使用一段时间后意识到其存在的漏洞和缺陷,能够通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
3、在网络终端系统中安装杀毒软件,提高防御能力
从目前网络使用过程来看,计算机病毒作为一种特殊代码,无法从根本上予以消除。为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。在当前网络保护中,安装杀毒软件是一种保护系统安全的有效方式,我们应广泛采用。
4、采用信息加密技术,提高数据库的安全性
考虑到数据信息安全的重要性,在网络使用中,我们应结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。在数据库信息加密过程中,我们可以采用最新的加密技术,并不定期的更新密钥,保证数据库不被计算机病毒和黑客入侵,达到保护数据库安全的目的。
5、安装高版本的防火墙,采用防火墙和密码相结合的方式提高安全性
对于计算机终端而言,防火墙对防御外界攻击提高系统安全性具有重要意义。为此,我们应在计算机终端上积极安装高版本的防火墙,提高防火墙的防御能力,满足计算机终端的防御需要,同时,我们还可以采用防火墙与密码相结合的方式,提高防火墙和计算机终端的安全性,有效解决网络安全问题。所以,应在每一个计算机终端上都安装防火墙。
通过本文的分析可知,随着互联网的快速发展,网络安全问题不容忽视。为此,我们应从网络安全制度建设、操作系统更新、安装杀毒软件、采用信息加密技术和安装高版本防火墙等手段,有效提高网络安全性能,满足网络安全发展需要。
;