网络空间安全的重要性范文
时间:2024-01-02 17:55:14
导语:如何才能写好一篇网络空间安全的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
近日,美国国务院、司法部、商务部、国防部等部门共同颁布了《网络空间国际战略》(下称《战略》),集中阐述了美国政府有关网络空间的国家战略计划。该文件被白宫官员称为“美国在21世纪的历史性政策文件”,标志着美国互联网政策第一次有了顶层设计,对全球互联网发展形势将会产生深远影响。
美国《战略》全文共25页,整体描绘了美国政府关于网络空间发展、治理与安全的战略蓝图。《战略》阐述了美国政府在网络空间着力推进的七大政策重点,分别涉及经济、网络安全、司法、军事、网络管理、国际发展、网络自由等领域,这七大政策重点构成了美国“网络外交”的主要内容。此外,《战略》还强调了美国在网络空间领域始终坚持的三个核心原则:基本自由、隐私、信息的自由流动。根据《战略》,一个开放、安全、通用、可靠的国际网络空间是美国对未来互联网的构想。
夺取网络空间的信息主导权
美国政府此次出台《战略》,意图以美国价值观引领全球互联网发展,夺取网络空间的信息主导权,其背后有着全面而长远的战略考虑。
首先,美国积极应对全球互联网信任危机。美国《战略》,实质上是一份网络空间安全国际战略,因为仅从目录来看就会发现,全文除了一小部分谈的是网络空间的发展问题,其余大部分谈的都是网络保护、网络治理和网络对抗。
其次,美国极力推崇互联网自由。美国近年来的《四年一度防务评审》、《提交第44届总统的保护网络空间安全的报告》、《网络空间政策评估》等多份政府文件中,均不断强调网络空间是与太空、海洋并列的第三大全球公地。新出台的《战略》同样将网络空间和其他两个公地视为同等重要,并进一步指出美国要确保在网络空间的战略威慑力,推动相关国际规则的构建,确保美军在全球公地的自由进入和调动。
再次,美国需要互联网政策的顶层设计。克林顿政府、布什政府在信息安全、网络安全方面都曾推出过战略计划,奥巴马上任以来也曾过《网络空间政策评估》等文件,但这些文件仅仅是围绕技术提出了相关政策问题的解决思路。而新出台的《战略》则是美国政府针对全球互联网推出的首份国际战略与政策报告,重要程度远远超越了上述文件,其内容与目标已从美国自身的网络空间范围扩展到全球网络空间。
应对美国《战略》
尽管这份战略中没有点名任何国家,但文中仍然“保留”了美国政府对中国的一贯偏见,多处对中国“暗中”关照。此外,《战略》中使用了“cyberspace”,而非传统的“internet”,表明美国的该项政策不仅限于互联网领域,还可能包括未来的物联网、云计算网络等新兴网络形态,也反应出美国将要在这些领域占据优势地位,最大程度上谋求自身利益的真实目的。
篇2
【关键词】 美国;可信身份;战略意图;启示
0 引言
2011年4月15日,美国了《网络空间可信身份国家战略》(NSTIC),计划用10年左右的时间,构建一个网络身份生态体系,推动个人和组织在网络上使用安全、高效、易用的身份解决方案。国内有观点认为,NSTIC战略是美国加强网络管控的新动向,标志着美国从“网络自由”向“网络管控”的重要转变。笔者认为,从NSTIC战略的出台背景、主要目标和内容来看,NSTIC并不是立足于加强网络管控,其核心目的是通过建立身份管理提高网络空间安全水平,以繁荣网络经济,巩固美国全球经济霸权地位。
1 NSTIC的出台背景
NSTIC是对2009年的《网络空间安全评估》(以下简称《安全评估》)的响应。2009年5月,奥巴马政府了《安全评估》,突出强调了网络空间的战略地位,指出美国当前网络安全形势严峻,必须建立身份管理,如果不能提高身份认证水平,不能识别和确知网络行动主体,将无法提高网络空间的安全性。为此,报告明确:要建立基于网络安全的身份管理。NSTIC的推出是对该报告的响应。
1.1 美国网络安全形势严峻,网络身份管理重要性日益凸显
美国是高度依赖信息网络的国家,整个社会运转已经与网络密不可分。随着网络成为国家依赖生存的神经单元,美国网络空间安全形势日益严峻。据2009年美国国土安全部的报告称,2005年共有4095起针对美国政府和私营部门的网络攻击,但2008年这一数字已增长至7.2万起,这些攻击使关键基础设施和敏感信息保护面临威胁,给美国造成巨大损失。美国政府日益认识到一个可以确认网络主体身份的网络空间越来越重要,但目前,美国网络欺诈、身份盗用等相关问题非常突出,使得一些服务难以在线提供。据统计,2010年美国有810万人遭受身份盗用或网络欺诈,造成370亿美元损失;美国金融机构每周会遭受16次网络钓鱼攻击,每年造成240-940万美元损失。
1.2 HSPD-12实施效果明显,有必要将网络身份管理从联邦政府推广至整个网络空间
2004 年8 月,美国出台了国土安全总统令第12 号(HSPD-12),为政府部门管理联邦雇员与合同制雇员提供了一套新型身份管理标准策略。该总统令有79个政府部门参与执行,2009年政府还出台了联邦身份、凭证与接入管理路线图与实施指南等相关政策和措施。
该政策实施效果明显,在保障网络安全方面发挥很大作用,以国防部为例,实施强身份认证后网络攻击数量降低了46%以上。在联邦政府之外,很多商业企业也在网络身份管理方面做努力,如OpenID 身份管理平台、微软的Windows CardSpace 等,Facebook也正在展开“1账号N用途”服务,任何拥有Facebook账号的人可以通过Facebook账户登录其他网站。随着美国经济运作、商业活动越来越依赖庞大而复杂的网络,美国政府认识到有必要将身份管理推广到包括私人部门在内整个网络空间。
1.3 欧盟、韩国等国家和地区加快在信息网络中引入和部署身份管理
欧盟在战略层面、技术层面为网络身份管理的大范围部署与推广作了充足的准备。欧盟从2002开始的FP6计划,相继开展了FIDIS、Traser、Stork等与身份管理相关的研究,包括电子政务、信息网络与未来网络中如何引入并部署身份管理,包括关键技术、架构、平台、应用场景等。欧盟的eIDM一揽子研究计划在2010年实现整个欧盟范围内电子身份(eID)的启用,欧盟成员国公民持有电子身份,即可在欧盟内的任一国家享受相应的求职、医疗、保险等一系列社会。韩国推行“I-PIN”认证多年,授权几家“身份服务提供商”建立身份验证平台,给网络用户发I-PIN,并以此注册所有实名业务。
2 NSTIC的主要内容
与欧盟国家发放电子身份证(eID)不同,NSTIC不是要拥有或者寻求建立国家性的在线身份,而是指在通过政府推动和产业界努力,建立一个以用户为中心的身份生态体系。
2.1 NSTIC核心内容包括指导原则、前景构想、身份生态体系构成、任务目标和行动实施
NSTIC明确身份生态体系必须遵循四个原则。一是身份解决方案应当是增强隐私的并且由公众自愿应用;二是身份解决方案应当是安全、可扩展的;三是身份解决方案应当是互操作的;四是身份解决方案应当是高效且易于应用的。这四个指导原则是任务目标和行动实施的基础。
NSTIC前景构想反映了一种以用户为中心的身份生态体系。NSTIC提出的构想是:个人和组织可利用安全、高效、易用和具备互操作的身份解决方案,在一种信心提高、隐私增强、选择增多和创新活跃的环境下获得在线服务。该构想反映了一种以用户为中心的身份生态体系,适用于个人、企业、非盈利组织、宣传团体、协会和各级政府。
NSTIC提出身份生态体系由参与者、策略、流程和相关技术构成。参与者主要包括个人、非个人实体、身份提供者、属性提供者、依赖方等。个人或非个人实体(如组织、软件、硬件和服务等)是在线交易或使用在线业务的主体,他们从身份提供者获得身份证书,从属性提供者获得相关属性声明,并将身份证书和属性声明直接展示给依赖方,以从事在线交易或使用在线业务。身份生态体系的策略基础是身份生态体系框架,该框架为体系的所有参与者提供一套基础标准和政策,这些基础标准和政策提供了最低的安全保障,同时也说明更高级别安全保障的详细细节,以确保参与者能获得足够的保护。
为确保身份生态体系的建立,NSTIC明确了四项任务和目标。一是制定身份生态体系框架,细分任务包括建立隐私增强保护机制、建立基于风险模型的身份鉴别和认证标准、界定参与者的责任并建立问责机制、建立指导小组对制定标准和认证流程进行管理;二是建立和实施身份生态体系,细分任务包括发挥私人部门、联邦政府以及国家、地方、司法、国土等政府部门的作用,建立和实施身份生态体系互操作基础设施;三是增强用户参与身份生态体系的信心和意愿;四是确保身份生态体系的长期成功和可持续性。
NSTIC明确了身份生态体系实施各方职责和进度计划。实施身份生态体系需要政府部门和私人部门的共同努力,NSTIC明确私人企业负责具体建立和实施身份生态体系,联邦政府负责指引和保障,NPO负责制定实施路线图等。同时,NSTIC明确在3-5年内身份生态体系的技术、标准初步具备实施条件;10年内身份生态体系基本建成。
2.2 NSTIC主张以用户为中心、以私营机构为主导的身份生态系统,用户隐私可以获得更强的保护
NSTIC明确身份生态系统是自愿参与的。用户是否参与身份生态系统是自愿的,政府不会强迫用户必须获得属于身份生态系统的凭证,机构也不会强迫要求用户提供属于身份生态系统的凭证作为唯一的交互工具。用户可以自由选择满足依赖方要求的最低风险的身份生态系统凭证,或者使用由信任方提供的非身份生态系统机制的服务。
NSTIC将增强对用户个人隐私的保护。
一是NSTIC将建立加强隐私保护的机制,建立清晰的隐私保护规则和指南,不仅将明确服务提供商和依赖方共享信息的问题,而且还将明确他们什么情况下可以收集用户信息、可以收集用户哪类信息、这些信息如何被管理和使用等。
二是NSTIC鼓励采用隐私增强的技术,用户在应用中仅向服务机构提供必要的信息,而不必泄露其他不必要的信息。NSTIC允许用户以匿名、假名方式使用相关服务,不必泄露自己的真实姓名等信息。
三是根据白宫网络安全负责人霍华德・施密特《NSTIC和隐私》文章的介绍,隐私增强技术还可以让用户使用不同的身份标识登录不同的网站,从而没有任何人可以建立集中的数据库,通过身份凭证跟踪用户的网上行为。
NSTIC主张私营机构主导身份生态系统的建立。NSTIC明确,参与身份生态系统的主体将以私营机构为主,几乎所有的身份提供商、属性提供商和评估认可机构都将属于私营机构,政府在其中的角色主要是支持私营机构建立身份生态系统,并成为身份解决方案的先行者,实施身份生态系统提供服务,政府一般不会直接控制用户身份信息,在不必要的情况下也不会要求私营机构提供用户身份等信息。
3 NSTIC的战略意图
随着全球经济社会发展对信息网络依赖性增强,一个可以确认身份的网络空间越来越重要,身份管理成为确保网络空间繁荣和健康发展的重要因素。NSTIC是在美国网络安全战略发生重大转变背景下提出的,是美国网络安全战略的重要构成。作为美国首个网络空间身份管理战略,其战略意图主要有两个。
3.1 积极应对网络安全威胁,增强网络防御并建立网络威慑
奥巴马总统上台后,开始全面谋求制网权,在加强网络防御的同时,实施网络威慑,旨在遏制日益增长的网络攻击,保护美国关键基础设施安全。网络安全与身份管理关系不言而喻,身份管理对网络防御极其关键,要想积极防御必须先了解网络上有哪些主体;而网络威慑重在影响对手,必须识别和确知最有能力的网络行动者,这需要通过身份管理进行归因判断。NSTIC的出台,极大推进了对个人、组织以及相关基础设施的识别能力,通过身份管理建立了网络空间的信任,从而增强网络防御并建立网络威慑。
3.2 繁荣网络经济,巩固美国全球经济霸权地位
奥巴马政府上台后,将网络创新视为重振经济的引擎,在政府的推动下,美国网络技术发展进入新一轮,云计算、智慧地球、物联网、移动互联网等均引领世界潮流。随着美国经济越来越依赖网络,网络环境面临的信任威胁越来越突出,各项在线业务发展受到阻碍,可信网络环境非常重要。NSTIC的推出,旨在通过在网络空间部署身份管理,推进在线业务安全、便利、高效开展,增进网络信任,促进更多业务在网上开展和服务创新,从而繁荣网络经济,占领未来全球经济的制高点,进一步维护美国全球经济霸权地位。
由上可见,NSTIC并不是以加强网络管控为目的的。尽管如此,提出将建立和维护可信数字身份,构建网络身份生态系统,这一愿景的实现,必然会增强美国对网络空间的掌控。
(1)身份生态系统的成功实现,将使身份管理推向政府服务、社会服务等大量在线业务,这必然有利于美国对网上身份、行为的更好掌控。NSTIC主张的身份生态系统,依赖于大量在线业务的参与。当政府、社会等多种服务成为该系统的参与者,用户为使用各种服务将不得不采用相关身份解决方案。目前已经有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技厂商宣布支持NSTIC实施。用户信息掌握在作为服务提供商的私营机构手中,不排除在必要情况下会被提供给美国国家机构,根据美国《爱国法》、《国土安全法》等法律,服务提供商有义务向美国政府提供用户的有关信息。这必然加强美国对网上身份、行为的掌控。
(2)NSTIC提出将推动身份生态系统的最终国际化,美国一旦主导国际身份管理策略标准的制定,必然将增强其对网络空间的掌控。
NSTIC提出,将推动身份生态系统的国际化,实现身份生态系统的国际互操作,事实上是要将其身份管理的策略和标准推向国际。美国很早就开始身份管理技术的研发,国家标准协会、国家标准技术研究所成立了标准组并了相关标准,目前在全球身份管理标准化工作中,美国是研究工作的主导力量。由于身份管理涉及到技术、社会、法律、国家政策等多方面,关系到对不同国家的法律法规、国家利益和安全,各国都希望发挥自己在此领域的主导作用。美国在网络空间有着巨大优势,从芯片到操作系统,从根服务器到域名管理,美国对网络空间的掌控已经远远超出其他任何国家,形成了垄断性优势。美国推动身份生态系统的国际化,必将进一步加强美国在网络空间的影响力,确保其对网络空间的掌控。
4 对我国的几点启示
身份管理关系到未来网络空间的繁荣和健康发展,我国必须充分发挥在此领域的主导作用。
4.1 尽快制定我国网络空间可信身份国家政策
随着我国经济社会活动对网络依赖性增强,各行业对网络空间可信身份都提出了需求,如网上购物、网上银行、网上社保等,身份管理成为确保网络空间繁荣和健康发展的关键。未来身份管理将更加重要,美国、欧盟等都在加强身份管理技术研发和部署,已经形成较强的技术优势;对我国而言,如果不及时加以部署和研发,将很可能丧失在未来网络中的话语权。为此,必须将可信身份上升到国家战略高度,出台相关政策措施,整合各类资源,建立政府主导、市场主体的推动机制,促进网络空间身份管理的发展。
4.2 支持网络空间身份管理技术研发和应用示范
目前美欧在身份管理技术和产品研发方面具有优势,我国在此方面还处于跟随阶段,缺乏相关的实施和尝试。鉴于身份管理的基础性和重要性,建议政府通过科技支撑计划等,支持研究机构、企业等开展相关技术研究和产品研发,支持建设应用示范系统,着力推进在电子政务、电子商务等方面的应用示范,探讨解决不同身份管理系统之间互联互通问题,在技术成熟时可以建立国家性身份管理平台,确保关系国家民生的关键身份信息把握在国家而不是国外企业手中。
4.3 积极参与国际标准制定,掌握话语权
身份管理关系到未来网络架构,美国、欧盟等发达国家都在争夺技术、标准方面话语权,目前有大量组织也在对身份管理标准进行研究,如自由联盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等,但还没有形成统一标准。建议我国统筹协调研究、产业等各方面资源,有计划开展身份管理系列标准研究工作,同时组织国内力量积极向国际组织提交议案,争取设立由我国主导的研究议题,增强我国在身份管理标准化工作中的话语权与主导权。
参考文献
[1] The White House,National Strategy for Trusted Identities in Cyberspace,http://whitehouse.gov,2011.4.15.
[2] Howard A. Schmidt,The National Strategy for Trusted Identities in Cyberspace and Your Privacy,whitehouse.gov,2011.4.26
[3] Howard A. Schmidt,Advancing the National Strategy for Trusted Identities in Cyberspace: Government as Early Adopter,whitehouse.gov,2011.10.14
[4] 魏亮.身份管理策略思考.电信网技术,2009年第3期,36-39.
[5] 陈剑勇,吴桂华.身份管理技术及其发展趋势.电信科学,2009年第2期,35-41.
[6] 王功明,关勇等.可信网络框架及研究.计算机工程与设计,2007年3月,第28卷,第5期,1016-1018.
作者简介:
篇3
摘要:在互联网信息科技迅速发展的今天,云计算的产生和应用,给国家经济、人民生活带来提升和便利的同时,这一技术变革的开始同样引发了国家网络安全危机的产生。笔者将论述如何在运用云计算这一高技术手段的同时,寻求合理、合法的法律保障机制,全面有效保护我国网络信息安全。
关键词:云计算;国家信息网络安全;保障机制
一、云计算的飞速发展之背景分析
(一)国家互联网经济的迅猛发展。首届世界互联网大会定于2014年11月19日至21日在浙江桐乡乌镇召开,这是中国举办的规模最大、层次最高的互联网大会。“宽带中国”战略由国务院于2013年8月17日正式实施,首次在国家层面将宽带网络定位为“新时期我国经济社会发展的战略性公共基础设施”,这也意味着我国已经开始步入到“全球的互联网时代”。
(二)“大数据时代”的来临。从最早的1980年,著名未来学家阿尔文・托夫勒便在《第三次浪潮》一书中,将大数据热情地赞颂为“第三次浪潮的华彩乐章”。从2009年开始,“大数据”已经成为互联网信息技术行业的流行词汇。我国许多的大型企业也纷纷开始了他们各自的大数据计划。
(三)政府高度重视云计算信息产业的发展。2010年10月,国家发改委和工信部印发了《关于做好云计算服务创新发展试点示范工作的通知》,确定首先在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。目前,我国云计算产业已走过市场准备期,即将大规模突破发展,在2012年市场规模已经达到600多亿元。预计未来几年,中国云计算市场规模也将实现复合增长率将超过80%,产业主要以政府、电信、教育、医疗、金融、石油石化、电力等行业为应用重点。
二、云计算的定义
“云计算”是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
(一) 虚拟性。对“虚拟化的资源”进行技术的分析和处理是云计算的根本特征。这种技术可以在任意位置、使用任何一种终端获取相应的应用服务。其中计算过程中所需要的资源来自“云”,云即是一种虚拟化的资源。
(二) 超级信息处理能力。在“云计算”中蕴藏的是无法计量的数据资料,其容量的巨大让人难以想象。在专用的一些云计算平台,比如Google云计算,其已经拥有100多万台服务器,能同时处理并分析全世界同时产生的数据资料 。
(三) 精准及可靠性。“云”使用的技术手段是数据多副本,容许出现不同的错误,因此出现了某个错误时,并不会影响整体的计算; 其次,在众多“云计算”中,进行不同的计算节点同构,然后通过互相交换等措施来保障计算结果的极其可靠性。
(四) 危险性。虽然,云计算中的数据信息所有权人以外的其他任何人都是是保密的,但是对于提供这一云计算的任何机构而言确很难做到。当越来越多的机构开始使用提供的云计算服务,数据的增加,会让这个数据处理机构因为某些利益而不顾任何的以“商业机密”等的重要性挟制整个社会。
三、“云计算”背景下危机的产生
(一)国家战略机密信息的泄露。据初步统计,仅2009年上半年全国已发生网络泄密案30多起,10多万份文件被窃取境内与互联网联接的用户有60%受到过来自境外的入侵攻击,网络泄密呈高发态势。①随着互联网经济的飞速发展,国家战略机密信息包括国家秘密等重大情报日益处于危险状态。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。②国家政府官方网站时常受到攻击,由于计算机网络具有联结形式多样性、终端分布不均匀性、互连性和开放性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,入侵者的技术水平和入侵效率在增加,攻击、入侵工具和工具包的复杂性在增加。③
(二)国家银行金融业安全隐患及危机
1. 资金用户信息泄露危机。2011年,光大银行北京、南京和上海等分行分别出现网上银行客户资金被盗事件。针对光大银行信息系统的重大漏洞,银监会专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。
2. 手机银行的应用危机。工信部近日公布的数据显示,到2014年1月,移动互联网用户总数达到8.38亿户。中国工程院院士、中国互联网协会理事长邬贺铨也认为:移动互联网的安全问题甚至比桌面互联网更严重。有数据统计,针对智能手机的病毒就有3000多种,有三分之一是木马,应用软件现在大概有5万多种,移动终端设备多样性比桌面终端多得多,管理起来难度很大。
(三)国家公民隐私信息安全
1.个人隐私权的侵犯。个人隐私权指“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。在大数据背景下的计算机时代,各种数据分析技术的应用,包括云计算时代的来临,公民的个人隐私在网络环境中不再神秘莫测,无法探求,通过技术搜索,甚至“人肉搜索”,诸多公民个人的泄露隐私事件频繁发生,隐私权的侵犯,常常带来公民生活、工作等诸多的困扰。
2.个人信息安全引发的私有财产安全危机。在这个大数据基础上的云计算时代,一旦公民的身份证号、手机号等重要个人信息被收集以后,公民的私有财产将处于十分危险的境地。因为当今的私有财产的安全已经与各类隐私信息相关。以“支付宝支付”为例,假设某人现在知道一个支付宝账户的用户名,用户的姓名和身份证号,而且该账户绑定的手机号也在我手上(用于接收短信验证码),有了以上的条件在任何一台电脑上实施“盗号步骤”,即可实行盗取帐号资金的行为。
(四)成为引发社会不安定因素之一,以不良网络信息传播为例。伴随着着最近已经发生的十余起“网络谣言”案件,比如“蛆橘事件”、“抢盐风波”等国家网络信息传播安全危机事件的产生,当这些虚假的网络言论一经发出,在互联网的高速传播下,当时就迅速引发了公共秩序的混乱,政府甚至来不及进行有效的控制,因此出现导致多个地方的公共安全危机产生。
(五)引发国家政权动荡危机――以“茉莉花革命”为视角。继突尼斯“茉莉花革命”之后,北非中东地区持续动荡,埃及、利比亚纷纷发生政权突变,叙利亚陷入内战的泥潭中,巴林、沙特等国家民众示威不断。新的社交网站在此次“中东波”中扮演了重要角色,因此,西方盛赞社交网络的作用,并把这次革命称之为“社交网络革命”、“脸谱革命”、“维基革命”等。
四、在云计算背景下对国家风络安全问题所提出的对策与建议
(一)保障信息基础设施安全――国家网络安全的基础。从国务院公布的《“宽带中国”战略及实施方案》中不难发现,国家已将网络信息基础的建构提上了国家级建设工程中,国家对于网络基础设施安全的关注度使网络安全问题重新成为网络空间的焦点。而信息基础设施的安全将是一个国家网络安全的基础,网络空间也被看作是一种“国土的延伸”,因此信息基础设施的安全将是确保国家网络安全的基石。
(二)云计算背景下的国家网络信息采取监管新举措――大数据处理技术。“云计算”成为当代网络信息传播的动力手段,其即代表着信息传播的大量化、高速化、高效化以及准确化。在此背景下,我国互联网中关于国家网络信息传播的监管也有了新内容。应对“云计算”发展中产生的大量数据和信息,其是否违反了国家网络信息安全的有关法律法规和,我们同样可以依靠这一数据处理技术,用“云计算”的数据处理能力对各类纷繁巨大的数据信息进行处理和监控,以更加及时和有效的解决国家网络信息安全产生的各类问题。
(三)国家网络安全信息基础设施安全保障机制。根据国家的最新出台的《“宽带中国”战略及实施方案》,继续我国的网络信息基础设施安全的建设,同时也要建立相应的法律保障机制,为此基础设施在将来的网络安全保障作用中提供前提条件。
(四)国家网络安全信息内容分类管理机制。对于当前构国网络空间中的无限量信息内容应进行科学合理的管理分类,尤其是在国家政治与政权方面的信息内容进行特别分类,从而才能更好的监控突发事件,控制不法分子利用网络高速空间威胁社会公共安全。
(五)国家网络安全空间隐私与个人信息法律保障机制。建立个人与隐私信息保护将成为未来的一种趋势,此保障机制也将不断完善,这关系到一个国家每位公民的切身利益。形成并完善网络空间中的隐私与个人信息法律保障机制将会成为网络空间进一步发展的动力支撑。因此,国家对这一法律保障机制的建立与完善是迫在眉睫的。(作者单位:广西民族大学 )
此文章为2014年广西民族大学研究生创新课题项目的一部分。
注解:
①聂云凌,黑龙江省国家保密局:《进一步做好信息化条件下的保密工作》河北经济信息中心网站,2014年3月1曰访问。
篇4
关键词:网络安全 网络支付 信息安全
中图分类号:D80TV7 文献识别码:A 文章编号:1007-9416(2016)05-0000-00
Abstract:My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network, national security issues has gone beyond the limits of geographical space, but extended to the information network, today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats, challenges and situation of network security issues have become increasingly serious.
Keywords: Network Security Network Information Security payment
网络安全指的是计算机系统在正常情况下进行网络服务时,软硬件设备不受到干扰以及运行数据不被他人窃取和外泄。网络的快速发展在给人们生活带来便利的同时也给人们在互联网应用过程中带来了极大地安全隐患。所以加强网络安全建设显得越来越重要,网络安全直接关系到国家的安全以及社会的稳定。
1 当前网络安全形势与挑战
(1)世界各国加速网络安全战略部署工作,网络空间国家间的竞争与合作愈发明显
近几年来,在美国的示范带头作用下,共有50多个国家公布了国家安全战略部署。美国《2014财年国防预算优先项和选择》中提出建设100余支网络部队的计划;加拿大《全面数字化国家计划》中提出加强网络安全防御能力等共39项新举措。(2)国际互联网治理领域迎来新热潮,ICANN全球化成为改革重点“棱镜门”事件之后,各国都清楚的意识到互联网的治理权关系着国家网络空间的安全和利益,国际社会掀起新一轮互联网治理热潮。在巴西互联网大会中发表了《网络世界多利益攸关方声明》,声明中提出关于未来互联网治理的“全球原则”和“路线图”。(3)网络安全威胁屡见不鲜,网络基础设施隐患重重。目前,钓鱼网站、木马病毒非传统网络安全威胁愈来愈强,分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈发严重。截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计达到29个,其中有15个APT组织曾经被国外安全厂商披露过,另外的14个为360威胁情报中心首先发现并监测到的APT组织。(4)顶层统筹全面加强,我国网络安全工作立足新起点施展新作为。
2014年,我国专门成立了中央网络安全和信息化领导小组,协调处理涉及各个领域的网络安全和信息化重大问题。国务院重新组建了国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。工信部了《关于加强电信和互联网行业网络安全工作的指导意见》,明确了推进安全可控关键软硬件应用、强化网络数据和用户信息保护等八项重点工作,加大力度提高网络安全保障能力。
2 网络安全防御措施
2.1 防火墙技术的发展趋势
UTM(Unified Threat Management,统一威胁管理)技术。它是集防火墙、入侵防御、防病毒等多项功能于一身,全面防御网络2~7层中的各类攻击,抵御各种威胁。由于UTM设备是串联接入的安全设备,因此UTM设备本身必须有良好的性能和高可靠性。
2.2 网络安全面临的主要威胁
(1)网络黑客的入侵 黑客是指研究智取计算机安全系统的人员,他们能够利用公共通讯网路,如互联网及电话系统,在未经许可的情况下,载入对方系统,破坏、修改或盗取网络中的重要信息。(2)计算机病毒 计算机病毒自它出现时起便引起世界各国人民的关注,目前计算机病毒便成为信息系统最大的安全隐患之一。据资料显示,目前世界上存在着至少几万种病毒,且每天都有10多种新型的病毒产生,随着网络技术的不断发展,计算机病毒技术也正朝着智能化、网络化的方向发展。
3 网络支付的发展情况及安全现状
网络支付在给人们带来便利的同时,它的安全问题一直是各方密切关注的一个重要方面。从我们调查的实际数据来分析,中国网络支付依旧处于发展阶段,虽然系统运行比较稳定,但仍需进一步提升,依旧存在着较为严重安全风险。
(1)国际网络诈骗窃卡率大约为1-2%,据统计知名企业Paypal的网上支付商户拒付比例为0.27%。 Paypal有庞大的风控团队,有着多年发展的控制风险系统和经验,所以它的风险水平具有一定的代表性。(2)整体产业链上的安全防范水平明显不一致,从银行到第三方到客户,这其中的内部风控、安全水平表现出下降的趋势,行业的安全联防合作深度有待提高;市场虽热着重了安全技术手段,但是却忽视用户的安全教育,用户的安全感不足,安全防范思维极差。
参考文献
[1] 李荣涵.网络与信息安全技术的重要性及发展前景分析[J].中国新通信,2014(19):43.
篇5
[关键词]中国电子;CEC;信息安全
1引言
中国电子信息产业集团有限公司是“共和国的长子”,也是电子信息产业的“国家队”。三年前,为改变制约集团公司科学发展的重大结构性问题,进一步提升中国电子对国家经济的贡献力,中国电子集团党组审时度势,科学谋划,果断做出实施“新型显示、信息安全、信息服务”三大系统工程的战略决策部署。中国电子集团聚集团之力,积极开展战略合作,周密组织、大力协同、联合攻关,履行央企的政治责任、经济责任与社会责任,体现了中国电子集团领导班子超前战略谋划的眼界、组织高度复杂系统工程的能力和中国电子人强国惠民的自觉担当。三年布局,如今已开花结果,三大系统工程建设成果喜人,各项经营指标连创历史新高,企业核心竞争力得到明显增强。近年来,信息技术的无孔不入带来了人类生产生活和思维方式的改变,同时也引发了人们对信息安全问题的担忧。“斯诺登事件”后,信息安全问题更是成为影响全球的重大课题。指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,没有网络安全就没有国家安全,没有信息化就没有现代化。中国电子集团董事长、党组书记芮晓武指出:中国电子集团作为电子信息产业国家队,在保障国家信息安全方面责无旁贷,我们要准确把握总书记作出的战略判断,深刻认识信息安全工作的极端重要性,因势而谋,应势而动,顺势而为,将“信息安全系统工程”推向深入,同时联合产业力量,共同铸造我国网络安全新长城,托起中国信息安全强国梦。
2审时度势战略先行,筑起国家安全屏障
进入互联网时代,国家已经从传统的领土、领海、领空、太空四大疆域延伸到网络空间。维护国家网络,关键在于保障国家网络安全。党的十报告首次明确了网络安全的战略地位,提出要高度关注网络空间安全。事实上,我国正面临着严峻的信息安全形势。中国电子集团掌门人芮晓武董事长意识到肩上的责任重大。中央企业作为“共和国的长子”、党执政的重要基础、中国特色社会主义的重要支柱和全面建成小康社会的重要力量,必须在维护国家利益方面勇于担重任、挑大梁。中国电子集团有自主可控的安全芯片、安全整机、基础软件和应用系统,关键时刻要替国分忧,扛起信息安全产业国家队的重任。基于雄厚的产业基础,和对国家网络安全需求的深刻理解,2011年,中国电子集团便着力布局信息安全领域,提出实施“信息安全系统工程”的战略举措,即中国电子集团二号工程。围绕信息安全产业进行战略转型,通过内部整合及充分组织社会资源,以“4106”布局为蓝图,发展“安全芯片、整机、基础软件、安全应用产品”4类信息安全基础产品,实施10项信息安全系统工程,建立健全“信息安全运维、集成、咨询、灾备、培训、测评”6项信息安全服务能力,逐步构建可发现、可防范、可替代的国家信息安全产业体系,形成和谐共生的产业生态圈,铸造我国信息安全“长城”。芮晓武董事长说,作为中央企业,一定要首先学好政治经济学。因为中国特色社会主义市场经济条件下,行业变化、市场变化、产业变化均与国家政策导向有极其密切的关系。必须把中央政策吃准,吃透,才能有超前的战略眼光,对未来作出准确研判,先于市场启动布局,牢牢把握发展先机。从事信息安全系统工程,体现了中国电子集团的战略价值。我们能够在国家信息安全领域有所作为,有重大项目支撑,就是由于中国电子集团早期卡准定位、提前布局、果断实施的结果,如果没有当初前瞻性的产业布局,就没有今天的一系列发展成果。
3勇担重任不辱使命,夯实安全防护能力
三年来,中国电子集团为了国家安全的目标,面对困难不畏缩,历经挫折不气馁,保持定力不动摇,牢牢把握信息安全产业这个主攻方向,坚持战略取胜,积聚实力,苦练内功,在国家需要的时候挺身而出,参与了一系列国家信息安全重大项目的实施。在实现自身转型升级目标的同时,培养了人才,锻炼了队伍,凝练了精神,建立了核心能力,取得了丰硕成果,“国家队”的影响力不断增强。在我国信息安全核心关键技术薄弱、企业力量分散的情况下,自2011年起,中国电子集团在工信部支持下,依托国家核高基重大科技专项和安全可靠软硬件应用推广工作,组织了国内30多家基础软硬件厂商、集成商、测试机构、科研机构,成立了工信部“安全可靠软硬件联合技术攻关基地”,共同推进国产化的关键技术攻关,全力推进国产软硬件一体化平台的研发及产业化工作。该攻关基地创新了国家重大科技专项的组织方式,推动了基础软硬件产品的完善与适配,开展6项关键技术攻关,填补了自主技术体系空白。几十家合作单位经过反复磨合、调整、适配,对国产化应用系统进行集成优化,目前已经使整体性能提升5倍以上。为改变自主可控的计算机软硬件系统磨合效率偏低的现状,中国电子集团在最核心的CPU芯片方面布局,选择“联合开发、弯道超车”的全新技术路线,实现既自主可控,又与国际接轨。基于ARM芯片绿色、低耗、完全开放、应用广的特点,采用自主的核心设计,既保障了信息安全,又实现了国际通用,同时适合云计算技术,由此走在世界前列。WindowsXP停止服务后,中国电子集团及时推出“白细胞”操作系统免疫平台,利用以密码为基础的信任链传递,使用可信计算技术的静态度量、动态度量、访问控制等技术,实现计算机识别“非己”的程序、数据等,从而排斥进入计算机的病毒、木马、恶意程序等抗原物质,维持计算机的健康。“白细胞”自免疫系统实现了主动防御的革命性目标,彻底扭转了计算机系统只能依靠“杀毒、打补丁”等技术进行被动防御的局面。工业和信息化部副部长杨学山对此给予高度评价,“白细胞”操作系统免疫平台的使可信技术取得了实质性的进展。在全球激烈的网络竞争中,我国保障网络信息安全要想“站得住”,必须形成“国家队”的力量。2014年4月,在中国电子集团等60家单位发起和推动下,中关村可信计算产业联盟正式成立。中国电子集团作为理事长单位,对于推动可信计算产业发展作出了应有贡献。可信计算的核心思想是通过在硬件上引入可信芯片,构建可信链条,从根本上解决计算机体系结构的安全问题,改变传统的“封堵查杀”等“被动应对”的防护模式,形成“主动防御”能力,实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。中国工程院院士沈昌祥寄语说,要通过创新推动,使联盟成为国内产业联盟创新典范,成为建设自主可控、安全可信网络安全保障体系的主力军。回首往事,芮晓武董事长认为这三年的辛苦是完全值得的。中国的信息安全面临很多难题,是一块“硬骨头”。中国电子集团作为央企和国家队,基于长期的技术产业积累,勇于啃这块“硬骨头”。我们要广泛联合科研、企业、应用单位众多力量,加快技术创新、加快应用推广、加快产业发展,并建立高效协调的行政、技术、保障支持系统,为国家实现自主可控、安全可信的网络安全多做贡献。
4凝聚力量共谱新篇,铸造信息安全长城
中国电子集团的信息安全系统工程已进入新阶段,但芮晓武董事长说这并不意味未来就一帆风顺了,更苦、更累、更艰巨的工作还在后面。中国电子集团已在谋划新的布局,开启新的篇章。芮晓武董事长认为,做好信息安全工作,最重要的还是联合。任何一家企业,都无法独立担当国家信息安全的重任,必须联合产业的力量团结协作,合力推进,进一步形成国家防护能力。中国电子集团自2012年起便动作频频,逐步完善内部组织保障体系:成立了中国信息安全研究院,赋予其技术总体和市场运作平台职能;与国家专控队伍联合组建中电长城网际系统应用有限公司,作为“8+2”重点行业和智慧城市信息安全解决方案的服务商;组建了深圳中电长城信息安全系统有限公司,承担自主可控计算机、服务器和网络交换设备的研发和推广;收购了盛科网络(苏州)有限公司,该公司是IP/以太网核心芯片及系统自主研发商,提升了中国电子集团的信息安全芯片能力;并购了广州鼎甲计算机科技有限公司,致力于容灾备份软件领域,为数据安全提供完美可靠的数据保护方案。这一系列的举措不仅丰富和完善了中国电子集团整个信息安全的业务体系,也增加了企业内外部的协同能力。三年来,中国电子集团始终把自主创新、开放合作作为提升产业竞争力和企业可持续发展能力的关键手段。中国电子集团相继与国防科技大学、北京邮电大学、西安电子科技大学、中科院信息工程研究所、中国信息安全测评中心、中兴通讯股份有限公司等单位和机构签订数十余份战略合作协议,与神华集团、航天科技、中国石油等建立了战略合作关系。目前,中国电子集团已为神华集团、中国石油、新华社、中国航信等重要机构和部门,以及地方省市提供了信息化建设总体安全体系设计咨询和基于信息安全的云服务平台,更多更深入的合作正在逐步展开。为了进一步加快产业联合,中国电子集团积极打造国际先进水平的未来科技城信息安全产业基地,为国家信息安全保障体系提业支撑。信息安全产业基地总规划建筑面积30万平方米,其中项目一期建筑面积16万平方米,于2014年投入使用,未来将在基地内培育信息安全技术与产品的科研开发、生产制造、评测认证、人才培养和规模市场等较为完整的国内一流信息安全产业化体系,力争在较短的时间内把基地建设成为我国重要的信息安全研发、服务和成果产业化中心。通过集聚资源、重点突破,积极打造以可替代、可发现、可防护为目标的信息安全核心方案、产品和技术,中国电子集团为国家重要信息系统穿上“防弹衣”,提高“免疫力”,为国家信息安全保障体系建设提供有力支撑,从根本上解决了我国网络安全的心腹之患。
5结语
篇6
我国要把发展新媒体作为重要国家战略
日前,《新媒体蓝皮书:中国新媒体发展报告(2012)》在京。蓝皮书认为,新媒体的发展特点充分表明,新媒体越来越成为一个关乎国家全局的制高点。我国对于新媒体发展要有战略高度,坚持走有中国特色的新媒体发展之路,把发展新媒体作为重要国家战略。
蓝皮书表示,新媒体空间安全是最重要的国家安全问题,我国要掌握网络空间发展的主动权。新媒体网络空间可以说是当前各国必争的战略空间,应该充分认识网络空间的重要性,并探索旨在维护国家空间安全的战略问题。同时,高度网络化亦将促进社会的发展,到2015年中国网民数将超过8亿人,其中农村网民超过2亿人,中国社会未来几年会进一步快速网络化。
【联盟】
我国首个智慧城市产业联盟日前成立
9月28日,为推动中国城市化进程,提升智慧城市整体建设水平,神州数码、北京航空航天大学、武汉大学、公安部第三研究所、工业和信息化部电信研究院等18家机构在京成立了中国智慧城市产业技术创新战略联盟。
成立后的中国智慧城市产业技术创新战略联盟将以自主创新和引领发展为宗旨,通过对智慧城市共性核心基础技术的研究与创新,形成具有自主知识产权的产业标准、专利技术和专有技术,带动重大应用示范,促进新兴智慧产业和谐发展,实现从“跟随”到“引领”的转变。
动 态
【政府】
2012新一代宽带无线移动通信发展论坛举行
为推进LTE产业进展及TD-LTE扩大规模试验,助力移动互联网产业链发展,增强各部门、产业链各环节企业、科研机构的交流,工业和信息化部电信研究院9月27日在北京主办了以“技术创新驱动产业发展,开启未来移动互联时代”为主题的“2012新一代宽带无线移动通信发展论坛”,并《新一代移动Web技术白皮书》。
与会代表一致认为,TD-LTE技术的演进、智能终端和业务应用将在未来形成广阔的市场空间,把掌握移动通信的核心技术和自主知识产权作为提升我国通信产业核心竞争力的突破口,亦将成为我国通信业发展的重要推动力。
【政府】
全国物流信息平台建设启动
9月15日,交通运输部和浙江省政府在北京召开首次全国交通运输物流公共信息平台建设联席会议,在全国范围内启动该平台建设,而浙江省交通运输厅成为这一国家级平台日常运行的“操盘手”。
目前,交通物流公共信息共享平台已推出包括通用网站、小件快运、集装箱等14套软件,3900多家物流企业、物流园区使用了免费通用软件和数据交换。“单这3900家所使用的免费软件,企业就节省信息化投入2亿至4亿元。成为国家平台后,全国拥有货运经营户543.3万户,节省费用的潜力可达数百亿元。”浙江省交通运输厅厅长郭剑彪如是说。
【政府】
全国工商系统农资市场监管信息化建设工作会召开
9月18日,全国工商系统农资市场监管信息化建设工作会议在山东省淄博市召开,国家工商总局副局长甘霖出席会议并讲话。本次会议的主要任务是,总结近年来全国工商系统开展红盾护农行动取得的成绩和经验,认真研究运用信息化手段加强农资市场监管的有关措施,安排部署下一阶段工作,积极探索创新监管方式、全面推进红盾护农行动效能建设的有效途径,不断提高农资市场监管和农资打假工作的能力和水平,推动红盾护农行动再上新台阶。
【政府】
交通安全微博厅正式上线
“交通安全微博厅”9月26日正式上线运行,在公安部交通管理局“交通安全微博”账号的带动下,首批共有2600余个基层公安交通管理部门政务微博、交通警察个人微博加入“厅”,通过“厅”与网友沟通。
“交通安全微博厅”的主要内容包括我国道路交通管理、交通安全政策法规、各地重大活动交通管理措施、重要节假日安全出行提示等服务性、实用性信息。同时,厅也将带动各地结合典型案例,及时开展交通安全宣传,并汇集互联网上宣传交通安全的视频、音频资料,传播宣传交通安全知识。
【政府】
智慧城市建设技术研讨会在京召开
10月,由住房城乡建设部信息中心会同工业和信息化部信息化推进司、国家测绘地理信息局国土测绘司、科学技术部国家遥感中心共同主办的第七届中国智慧城市建设技术研讨会暨设备博览会在北京国际会议中心举办。“智慧城市高峰论坛/市长高峰论坛”以及“智慧型‘数字城管’的建设和发展”等7个分论坛同期举办,就“十二五”期间我国智慧城市管理体制和产业政策的发展、技术方案和成果、标准与规范、智慧城市建设的经验、智慧城市未来发展趋势等热点问题展开深入探讨。
【政府】
北京:新兴国家互联网圆桌会议顺利举行
9月18日,新兴国家互联网圆桌会议在北京举行,来自中国、俄罗斯、巴西、南非等国家政府有关部门、学术机构和知名互联网企业的代表出席了会议。这是新兴国家间首次就互联网问题开展对话交流。与会代表就“互联网发展及治理”、“网络空间安全”、“新兴国家互联网领域的交流与合作”等议题进行了深入交流。
【政府】
上海:组建全国首个网络与信息安全应急管理事务中心
9月29日,上海市信息安全保障工作会议在市政府举行,全国首个网络与信息安全应急管理事务中心在上海举行揭牌仪式,它整合原有的市计算机病毒防范服务中心和上海互联网络交换中心相关职能,将面向全市提供信息安全监测预警信息等服务。
【政府】
福建:“福建社区信息化平台”正式开通
近日,“福建社区信息化平台”开通仪式暨“五星级信息化社区”表彰大会在福州召开。
会议介绍了福建社区信息化平台试运行以来推广建设所取得的成果,特别是对推动“社区网格化管理”、打造“社区居家养老服务”、促进“135”社区党建工作模式的形成所起到的积极作用。会上还命名表彰了全省首批122个五星级信息化社区,并在会场举行授牌仪式,部份优秀街道和社区还交流了典型经验材料。
【政府】
河南:进一步加快推动政府系统网站安全健康发展
10月中旬,河南省政府网站管理培训班在郑州举办。此次培训班由河南省政府办公厅主办,旨在进一步加快推动河南省政府系统网站安全健康发展,深入推进政府信息公开工作,提升各级政府网站的服务功能和水平。全省18个省辖市、省直管试点县政府办公室分管政府网站的负责人,部分省政府部门办公室分管网站的负责人共计60余人参加了培训。
【政府】
重庆:首个云计算国家试验区揭牌
为加强重庆云计算产业发展,鼓励和支持重庆在全国率先开展云计算产业的专利分析项目,重庆于9月27日获国家首个“云计算知识产权试验区”授牌。
“云计算知识产权(重庆)试验区”试点自2012年1月起,为期3年。重庆将探索解决云计算模式下出现的一系列知识产权新问题,目前已经取得了阶段性的成果,包括已完成上百万字的《“知识产权支撑中国(产权)‘云端计划’”项目研究》报告、重庆版权云端服务平台上线运行、作品版权免费登记等。2014年专利云初步建成后,将整合全球的专利资源和服务资源,为产业和企业提供强有力支撑。
【政府】
宁波:企业政策查询平台正式运行
由宁波市委办公厅、市政府办公厅牵头建设的宁波市企业政策查询平台()于10月25日起正式开通运行。平台汇集了所有与企业有关的政策文件,以及今后新出台的政策文件。市级政策根据所涉及领域,分为综合、工业、服务业、外贸、社保、科技、金融等11大类。部门政策为各相关部门的政策文件,首批列入平台的部门共17家。截至25日,平台已汇集530个政策文件。该平台的开通是宁波市进一步优化企业服务、建设服务型政府的一项重要举措,可确保在第一时间将政府出台的各项政策传递给每一家企业,帮助企业了解政策、用好政策,实现更好的发展。
【政府】
阿克苏:政府网站开展微博直播活动
在近日于新疆阿克苏召开的“2012中国新疆核桃产业发展高峰论坛”上,自治区政府网会同“阿克苏政府网”、“阿克苏电子政务办公室”微博,首次尝试对活动进行了全程网站和微博“直播”,其中通过政务微博消息26条、图片39张,共有转播及评论425次,直接和间接受众人数达到191.7万余人,取得了预期效果,也为全区各级政府网站对本地区本部门重大活动加强宣传报道工作积累了经验。
【政府】
成都:出台首个移动互联网专项政策
9月24日,成都高新区了《成都高新区加快移动互联网产业发展的若干政策》,希望通过各项优惠政策在5年内形成2000亿元产值的移动互联网产业。这是国内首个由地方政府的针对移动互联网产业发展的政策。
成都高新区相关负责人表示,《政策》中的十条具体措施,从资金、人才和服务等方面入手,旨在鼓励移动互联网产业领域的创新创业和要素聚集,在引进外地优秀企业、项目、人才的同时,也会激发本地企业的创新发展。
【政府】
陕西宜君县:确保预警信息15分钟内全网
近日,陕西省宜君县政府办公室印发了《关于建立气象灾害预警信息传播“绿色通道”的通知》,明确要求县广播电台、县电视台、政府网站等新闻媒体以及电信、移动、联通等通信运营企业切实承担社会责任,建立多种手段气象灾害预警信息插播和快速“绿色通道”,明确预警信息接收责任单位和责任人,确保气象灾害预警信息15分钟内全网,努力提高预警信息时效和覆盖率。
【海外】
欧盟启动云计算战略计划
9月27日,欧盟委员会宣布启动一项旨在进一步开发欧洲云计算潜力的战略计划,希望能在经济领域加速和扩大云计算的应用,并创造大量的就业机会。
为实施这项计划,欧盟委员会制定了一系列措施,主要包括:筛选众多技术标准,使云服务用户在互操作性、数据的便携性和可逆性方面得到保证,到2013年确定这些方面的必要标准;支持在欧盟范围内开展“可信赖云服务供应商”的认证计划;为云计算合同,特别是服务水平协议制定“安全和公平”模式下的合同条款;利用公共部门的购买力来建立欧盟成员国与相关企业欧洲云计算业务之间的合作伙伴关系,确立欧洲云计算市场,促使欧洲云计算供应商扩大业务增长并提供性价比高的在线管理服务。
【海外】
澳大利亚对政府机构的云应用实施提出指导建议
日前,澳大利亚信息化管理办公室(AGIMO)出台了《对于云服务实施的指导》,对政府机构云服务应用实施提出了指导建议。该建议将与信息化管理办公室(AGIMO)今年早些时候出台的《合理化指导建议》一起,为澳大利亚政府机构的云应用实践指明方向。
根据《指导》内容,政府部门首先应该对他们的业务需求和云服务应用对他们的业务推进可能产生的作用进行评估,以决定需要采用的服务。这次出台的《指导》还特别指出,共享服务本身具有变化性和不确定性的特点,因此更能得益于云服务的灵活性特点。
数 据
【首个】
首个部级云计算“十二五”规划落地
科技部9月18日公布了《中国云科技发展“十二五”专项规划》,这是首个部级云计算“十二五”规划。
“十二五”期间,云科技发展重点任务为研究和建立云计算技术体系和标准体系,突破云计算共性关键技术,研制云计算成套系统以及开展典型应用示范,推动产业发展。为保障目标实现,科技部拟加强战略引导,统筹我国云计算发展总体部署和宏观管理,统筹云计算基础设施规划;拓宽投融资渠道;构建云计算产业创新服务体系,建立企业、科研院所和高等院校产学研相结合的云计算产业创新联盟;尽快出台政府和重要行业使用云计算服务的相关规定。
【50强】
第三届中国城市信息化50强会隆重召开
9月22日-23日,亚太地区城市信息化合作办与中国计算机用户协会在无锡举行“2012中国(无锡)城市信息化推进大会暨第三届中国城市信息化50强会”。 上海、北京、深圳位列“2012中国城市信息化50强”前三,本次大会还特别表彰了为中国城市信息化建设,为推进中国智慧城市进程做出了特别贡献的单位和个人。
【80亿】
天津投入80亿元助力“智慧天津”建设
日前,中国电信与市政府签署共建“智慧天津”战略合作协议,拿出80亿元投入天津,用于信息化网络运营维护、就业培训支出、信息化普及推广等,到2015年,中国电信在天津的骨干节点总出口带宽将达到6T以上,实现向集团客户提供100M以上宽带接入能力,向城市居民提供50M以上宽带接入能力;将进一步深化3G网络覆盖深度和WiFi网络覆盖范围,至2015年底3G网络容量达到400万以上,建成WiFiAP数超过3.6万个。
【近2亿】
篇7
计算机网络安全现状当真不容乐观。
(1)计算机网络能够在弹指间共享资源,使得工作效率得到大幅度提高。它的这种特性使得经济、文化、金融等各个领域的运转都与计算机的工作息息相关。不过也正是由于其资源共享的特性直接增加了计算机网络安全的脆弱性和复杂性。
(2)随着网络的普及,企业与商家更倾向于通过网络这个平台来储存信息建档归案,消息获取资源。但现如今网络太过危机四伏,黑客们能够动用各种手段进行攻击,而大环境下的这种较低的信息安全保障水平使得这些网站面临黑客潜在的破坏性访问风险极高。
(3)网络信息系统的安全重要性毋庸置疑,各个领域的敏感信息都需要给予极高的保密程度,信息的泄漏某种程度上能够直接导致巨大的经济损失。在这种情况下,一个完善的计算机网络信息的安全防护体系亟需待建。
(4)对于国家来说,网络信息安全与否,直接威胁到网络空间上的国家,放眼中国的军事版图,国家的国土安全应是重中之重,一个漏洞百出的信息网络将会使国家面临信息战的威胁。人人都期待一个高效的计算机安全防护系统的构建,入档的文件可以受到保护,不受外界环境的干扰;个人的信息流出受到绝对的自我掌控;在传递过程中有良好的加密措施不受侵犯。
2信息安全目前存在的问题
2.1网络本身具有脆弱性
计算机网络本身所具有的最大的特点便是开放和便捷,这直接导致了计算机网路系统浅析计算机网络如何保证信息安全文/胡晔随着国民经济陀螺高速旋转,计算机技术普及繁荣,大数据时代全面到来,一个个计算机交织成网,密集地分布在世界的各个角落,一根根光缆与光缆相连接,信息与信息简易地发送传输,在计算机网络为我们的生产生活带来极大便利的同时,计算机网络信息安全的防护问题愈来愈受到大众的重视。本文深入浅出针对当前计算机网络所面临的安全威胁及不容乐观的安全现状做出了分析,并结合自身相关理论知识提出相关对策,旨在于为真正的做好计算机网络信息的安全防护工作做出一些绵薄的贡献。摘要的脆弱性。在计算机的文件、数据中潜伏着的病毒通过USB接口、正在运行的程序、已经打开的文件肆意地进行破环和传染;雷电、电磁和水,这些自然条件和谐保证了计算机网络一致有效,可是一旦这种保障遭到破坏,由于当前我国的计算机中还没有防雷、防水、防火或防干扰等有效方法就会导致整个网络信息运行系统的瘫痪;在应用软件与操作系统之间的缓冲区中存在极多漏洞更是网络信息安全的一大隐患。
2.2信息受到恶意窃取
黑客入侵最常见的方式就是获取用户的账号和密码来进行非法操作,通过窃取、破译和截获等手段,利用各种各样网络本身具有的脆弱性,对计算机网络系统进行威力强大的修改和破坏,传播大量的有害信息和不法行为,从中行使盗窃、贪污、诈骗等非法犯法活动,危及国家和个人安全。
3保证信息安全的具体措施
3.1网络用户提高警惕,亟需加强安全意识
针对个人用户,去正规的官方网站下载软件,安装杀毒软件和防火墙,设置网站黑名单,不接受不明来历的邮件,设置复杂的密码,及时修补漏洞,定期全盘扫描等等都是行之有效的防护措施,与此同时,网络日新月异,骗子、黑客、身份信息窃取者时刻埋伏在我们身边等待我们不经意的瞬间,不断提高自身的计算机网络安全知识水平才能够有效的保护计算机信息安全,不受侵犯。针对企业用户:加强整个机构的安全意识,配置保密系统,重视并抓紧相关维护人员的工作。加强机构计算机网络系统的安全管理,防患于未然,抵御不法分子的入侵,确保计算机网络的安全性。
3.2做好网络信息加密工作
做好网络信息加密工作能够大幅度提高信息系统和数据的安全保密性,能够有效避免重要的数据信息被不法分子窃听、截取以及破坏的问题出现。历史上信息加密工作与国家政务息息相关,高冷如天空皎洁明月,但现如今,我们每个人都可以作为信息的发送端与接收端,如若网络信息加密工作做不好,我们每个人的隐私都极容易暴露在大众的目光中。数据存储、数据传输以及数据完整性每一步都不容小觑,要求相关技术人员严谨对待。而笔者认为线路加密技术相较于端对端加密技术其不考虑信宿和信源,关注点只在传输的线路上从而起到安全保护作用的方式更加具有简便可行性。发送者在采用了专业的加密软件后才开始传输信息简单地使明文就成了秘密的文件。当接收者接收到这些文件或信息后,只要输入相应的密码就能够打开的分享模式可以是做好网络信息加密工作的第一步。
3.3安装杀毒软件以及防火墙,防止恶意攻击
安装杀毒软件以及防火墙,是一种能够防止外部网络用户通过非法的手段进入到内部网络并且访问内部网络资源的先进技术,可是在通常情况下,我们可以看到在医院、教育机构中的计算机安全风险极高。部分管理层认为这些防火墙的安装与维护过于耗费时间与精力,却不知恶意攻击在这种安全系数极低的计算机安全系统一旦悄然而至,对于个人或企业甚至国家而言都将是一个巨大的损失。当然这种迫切的计算机网络安全薄弱环,也要求杀毒软件能够想方设法利用一切高新IT技术对计算机网络信息安全进行加强,此外现有的安全扫描技术对计算机网络安全进行的保护力度也是不够,高效能的安全扫描技术应对漏洞进行迅雷般及时有效的查找,检测潜在的漏洞,对系统安全配置进行评估,控制安全危险。
4结束语
篇8
关键词:数据通信;网络安全;提高
中图分类号:TN919文献标识码: A
一、数据通信网络与网络安全界说
1、数据通信网络
数据通信网络为客户提供信息必须以电话、电缆或者光纤作为传输媒介,以计算机作为信息接收、输出和交流工具,客户不仅可以处理接收的信息,还可以通过网络实现信息共享。数据网络根据覆盖面的大小分为局域网、广域网和国际网。局域网主要适用于机关单位内部,由于其适用面较小,因此网速快而且稳定,单位使用局域网不仅方便管理,而且能满足部分单位比如政府机关,对信息安全的高要求。广域网以城市为覆盖面,主要是为同一城市的市民提供网络服务。至于国际网,是覆盖全球的网络,其信息具有多样性和广泛性的特点,人们可以利用国际网进行娱乐、工作等,国际网是人们运用最普遍的网络。数据通信网络存在于我们生活的方方面面。
2、网络安全
网络信息是通过服务器和客户终端传递的,因此服务器、计算机或者网络都是决定数据安全的因素,现在网络安全已成为人们热议的话题之一。网络安全主要是保证客户信息的隐私,确保信息不被泄露、篡改或者删除。数据信息对单位的重要性可想而知,如果商家企业的数据遭到攻击,就可能造成商业秘密外泄,给企业造成的损失是无可估量的,因此必须提高信息的安全性。
二、目前的通信网络安全
分散性,交互性以及开放性是互联网的显著特点,人们利用这些特点达到共享信息开放交流的目的,却也忽视了这会引起很多网络安全问题,同时现今网络竞争越来越激烈,网络战争随时可能爆发,随时目前为了应对随时可能爆发的网络战争,网络战争武器的研发和网络战争部队的组建已经在很多国家悄然进行着,还做着时刻实战的准备。网络空间对我国国家展有着的重要作用,这已被很多人意识到,只是我国没有详尽清晰的国家战略,网络信息安全也不尽如人意。这样就不能知道了解国家对待网络安全的态度,不明确怎样规划网络安全的措施来获得什么样的核心利益。由中国互联网络信息中心的数据表明,我国的网民规模事实上已达到了一定的高度,并且有着上升趋势,还有就是手机网名的规模发展也相当理想,这却也无法避免被攻击很多次的威胁,这也就致使人们的个人利益还有社会利益的损失。这也就表明通信网络会越来越发达,通信网络安全问题也会越来越明显。
三、网络数据通信存在的安全隐患
1、人为操作失误造成的威胁
计算机的终端操作要依靠技术人员进行操作,因此人为因素是降低信息安全的原因之一,比如忘记密码,对网络资源进行不合理限制,阻止对信息或其他资源的合法访问,操作失误使得网络信息被非法使用等等。
2、计算机病毒导致的威胁
计算机病毒通过破坏计算机功能或者毁坏数据,影响计算机使用,给网络安全带来极大的威胁。计算机病毒不易被发现,在程序运行过程中可自行复制,而且可以通过传染控制其他未被侵害的计算机,危害性极大。通过病毒打乱计算机系统,以至于系统内的数据受到破坏,对财产造成损失,甚至威胁社会稳定。以往的计算机病毒只是对信息进行攻击,不具有目的性,而现在黑客利用病毒攻击往往带有目的性,或出于商业目的,或出于政治目的,不仅造成财产损失,还威胁社会稳定。
3、非法访问导致的威胁
网络系统内的访问有合法与非法之分,未经允许进入网络系统,并对系统内部的信息和数据进行更改、复制或者删除,这类访问就是非法访问。非法访问一般是由黑客实施,黑客的目的性强,且计算机技术较为熟练,可以轻易地套取信息,并破坏信息。目前计算机网络犯罪已成为打击犯罪的重要对象,因为黑客不仅是企业的威胁,也是社会的威胁,必须严厉打击,不过相关网络犯罪的相关侦查手段还有待加强。
四、网络数据通信中的安全防范措施
1、进行入侵检测
入侵检测主要适用于机关或者企业的内部网络,当系统检测到入侵行为时,就自动阻止入侵行为进入系统,并发出报警显示,以提醒工作人员。网络通讯协议是计算机网络的基础,由网络层的IP协议和传输层的TCP协议组成。入侵检测不仅可以在简单的、规律性的信息系统内拦截入侵行为,还可以从复杂的信息系统中分辨出入侵行为,并迅速对入侵行为作出拦截,管理信息系统。入侵检测根据对象划分,分为基于主机的检测,基于网络的检测以及混合型检测。入侵检测的主要作用是监视、分析用户及系统活动,对系统构造和弱点进行审计,识别反映已知进攻的活动模式以及用户违反安全策略的行为,能有效提高内网的信息安全管理。
2、实施加密传输
加密是比较常用的一种安全措施。为确保信息在传输过程中的安全性,通常采取加密传输形式,在传输之前把信息编译成代码,接收之后再通过解密把信息还原。如果把信息以文字形式传输,会给黑客留下信息保护的空白地段,不利于网络安全体系的构建,加密技术就显得很有必要。加密传输通常会采用两种加密方法以确保信息的安全,第一种是链路加密技术,运用链路加密可以保护通信链路上节点之间的数据不被非法窃取,黑客无法对传输过程进行破坏,可以有效保证信息的完整性和保密性。第二种是端到端加密技术,这种技术允许数据从源头到终点都以加密形式存在,运用端到端加密技术即便运输节点遭到黑客攻击也不会损坏传输信息。实际中,还有用户同时采取两种技术,通过叠加式的加密保护信息。
3、分析网络安全存在的威胁与风险
网络安全涉及的面很广,不仅仅是数据信息可能遭到攻击,计算机上的软件以及信息网络其他硬件设备都可能受到破坏,比如,黑客可以通过IP地址获取与该地址相关的信息和数据,甚至利用IP进入网络系统进行犯罪,其危险性很大。因此除了网络安全评估以外,还要深入分析网络领域可能存在的各种风险,找出风险发生的原因,采取技术措施,比如限制进入网络系统,限制外部用户访问,阻拦不能识别的信息,修补漏洞等,通过技术补救提高系统的安全性。
4、制定解除网络威胁与风险的策略
根据以往的数据分析,网络出现漏洞是网络遭遇袭击的最主要原因,许多黑客都是以漏洞为突破口寻找系统的缺陷,进而对系统造成损害的。因此必须着重研究网络漏洞的存在原因和相关对策,其中最直接、最方便的方法是编制程序修补漏洞。浏览器是上网的主要软件,最容易出现漏洞,因此必须着重对浏览器做好预防工作,不仅要对浏览器的漏洞进行修复,还要采取病毒拦截措施,比如对浏览器加密,启用防火墙和病毒保护模式,反防止浏览器被攻击。另外,不仅是浏览器,还要对计算机的其他硬件和软件进行保护,比如,安装软件时不能只图节省电能空间,必须考虑软件的安全性;为防止数据遗失,不要把电脑的主机和服务器分开;安装杀毒软件;对数据库进行安全备份等。
5、对网络的安全性进行评估
网络通信对企业和机关单位的意义在于,能让企业内部人员通过网络传达信息,实现信息共享,提高企业的管理效率。确保网络不被攻击和信息安全是构建网络通信系统的基础,因此要对网络的安全性进行评估。网络评估要以网络安全的各项标准要求为评判标准,以网络信息、网络行为和网络用户为评估对象,进行科学、全面、准确地评估,以确定网络系统的安全指数。评估过后还要把评估结果给专业人员再审查,确保评估结果的可靠性和准确性。当然,网络环境随时在改变,攻击网络的技术也在更新,因此必须定期对网络系统进行一次评估,保证评估结果的准确度,以便及时采取网络安全措施。
结束语
综上所述,随着我国通信技术的不断发展,数据通信已在我国通信发展中的占据主流地位,并且还实现了更多信息和资源的共享。但在发展过程中,人们也越来越关注通信的稳定性和安全性。因此,提高网络安全的管理力度,不断加强维护手段,可以使数据通信的稳定性和安全性不断加强。
参考文献
篇9
关键词:信息安全 管理 现状 改进策略
虽然国际互联网最早起源上个世纪八十年代,并在90年代末进入高速发展的时期,但由于技术和设备的引入受到美国的限制,导致我国一直到1994年才得以引入。迄今为止的20年间,我国的计算机信息网络技术得到了巨大的发展,很大程度的改变了我国居民的生活和工作模式,给生产力的发展带来巨大的推动作用。然而,信息网络环境的复杂性、多变性以及脆弱性等特点却注定其是一把双刃剑,在产生巨大推动力的同时也带来了许多的安全问题,造成许多不良的社会影响,甚至是国民经济损失。这主要是由于我国在信息技术上的发展时间还不够长,在长足的发展中并没有形成对于信息安全管理的足够认识,在没有足够预警措施的背景下,保护网络信息安全是一项必须尽快施行的重要措施。
一、我国的信息安全现状
1.缺少法律体系的约束。
法律才是保障人民和国家利益的根本所在,才是保障信息安全的基本防线。我国的法律体系主要是由法律、行政法规以及规章等三层面的规定构成,信息行业作为一个新兴的行业,而且其涉及内容、影响范围以及运行模式都在不断的变化和革新,因此我国虽然对信息安全进行相关的立法保护,但是仍有不少法律没有涉及的部分,甚至原有的法律无法对新出现的信息板块进行约束。除此之外,我国的信息安全法律体系还存在一定的内容交叉问题,导致执法困境的现象,最终阻碍了我国法律对于信息安全的保护。
2.缺少严密的管理措施。
信息安全的管理是一个系统的工程,其包括了事前的教育培训和系统评估认证,还有预期懂的安全规划,事中的风险管理和应急措施,以及事后的总结和规划,各个内容之间存在明确的管理和责任。然而我国并没有在这个问题上进行详细的约定和规范,导致多头管理和权责交叉的现象出现,阻碍的信息安全管理效益,信息安全的保障机制不能高效运行。
3.缺乏信息安全意识。
信息安全不仅仅是制度和法律的保障,更多的应当是来自于每一个人在每一个层次上进行安全保护。然而大多数人都没有形成对于信息安全的足够认识,违规操作和风险运行的事件时有发生,极大的危害了信息安全的管理工作。这一方面说明了操作主体缺乏安全意识,另一方面也说明了主体没有受到相关的教育和培训。
4.忽略了技术和管理的重要性。
据不规则统计,大多数的安全问题都是由于操作技术和管理模式的缘故。尤其是现阶段,我国的企业发展十分迅速,也对信息部门有了一定的认识,然而却并源于投入更多的人力和物力来保障信息安全,往往会出现安全系统过时、技术人员能力不足或是身兼数职等现象,对信息安全的管理工作造成了极大的安全隐患。
二、信息安全的主要特点
1.趋利性。
近几年已经网络信息安全事件的多发期,由于互联网金融的发展,巨大的经济利益和信息网络联系在一起,引起不法分子的主义,这也从另一方面说明了信息安全的威胁主要是利益引发的,因此,这要求我国人民在进行经济利益相关的信息操作时需要更加的小心和细致。
2.多样性。
系统安全技术经过多年的病毒洗礼之后已经有了大幅度的提升,然而,不法分子对于病毒形式也有了更多的研究。各式各样的病毒软件被研发出来,对PC和移动终端造成了巨大的影响,过去常用的电子邮件病毒已经渐渐被遗忘,更多种类的病毒危害着用户的信息安全。
3.漏洞多发性。
信息安全事故的发生虽然有一部分来自于不当操作,但也不排除来自安全漏洞的原因。往往是由于用户没有对系统进行及时的更新,也没有对安全技术懂的革新引起足够的重视,造成漏洞信心安全事故问题居高不下。
三、防反信息安全风险的策略
1.构建并完善信息安全管理制度。
要保障信息的安全就必须建立完善的信息安全管理制度,进行统一规划和分工,保障各部门、更阶层甚至每个个体都各司其职,分工合作。其次,还需要保障管理的高效性,防止多头控制和协调不力的现象出现,保障权责统一。然后还需要在各省市甚至各县城都建立基层保护体制,维护各地区人民的信息安全利益。建立完善的监管合作机制,将政府、机构甚至个人联合起来,建立内外结合的安全管理体系,将信息安全落到实处。
2.强化信息安全法律体系的完善工作。
法律的建立和完善才是信息安全保护机制中最重要的组成部分,这对我国的法律法规建设工作提出了较高的要求。首先,我国政府应该加快对于信息安全管理的法律法规建设速度,对于相关的技术人员和执法人员团队的建设应当将职业意识和职业能力同时纳入考核体系,只有健全职业意识才能在执法过程中实现对于法律的执行,保障人民懂的根本利益。同时,各有关管理机构和部门也应当积极配合,主动协调,在履行自身义务的基础上也要把本职工作做好,对于信息安全管理工作贡献自身的一份力量。除此之外,法律的维护和执行需要社会各阶层的自觉维护,不仅仅是政府和机关,更包括各阶层的社会团体和个人,信息网络环境的安全需要大家集体来护卫。
3.加大信息安全违法犯罪的打击力度。
近年来,在网络违法犯罪的问题上,我国做出了巨大的努力,虽然取得了巨大的成就,但随着信息技术的不断更新换代,网络信息安全违法的形式变得越来越多样化。这要求,我国执法机关和部门在健全法律执行范围的基础,在打击力度上也要进一步强化,提高对于网络信息犯罪的预防、处理和控制等方面的能力,也要在信息安全的自我保护上多进行培训和教育,提高个体和群体对于信息安全技术和系统的认识和运行能力。最终,实现防治结合。
4.加大政策扶持,维系良好的信息安全环境。
首先要加强对于信息安全工作的扶持力度。例如:政府需要建立转型资金付出计划,帮助相关的部门和机关进行公益性和公共性的信息安全系统建设和技术普及工作,联合各相关企业进行技术研发和技术培训,明确各自对于信息安全的需求和期望,建立适合自身现状和发展的信息安全管理体系。其次是加强对于相关安全技术管理的人才培养。督促相关的教育机构强化对于社会信息安全管理的需求了解工作,切实调整自身的发展步伐,迎合市场需求,发展自身教育计划,建立专门的信息安全学习和进行机制,加快信息安全人才培养,发挥人才所产生的保护效益。
四、结语
信息网络是一把“双刃剑”,其在推动社会生产和人们生活方式发展的同时也带来了巨大的安全隐患。因此,人们在享受这种社会科技利益的同时,也要注意使用所引发的信息安全事故。因为,只有在安全条件下的运营才会给人们带来发展和效益增长。虽然现阶段已经有越来越多的人意识网络信息安全问题的重要性,不仅仅是政府和相关技术人员,更在不少的普通居民心中引起了足够的重视。只要坚定在党的领导,加强信息安全法律体系的构建,推动信息安全管理机制的建立,进一步强化对于安全信息的认识培训,推动我国信息安全产业的高速发展,我们就一定有信心在我国的网络发展中保障信息安全,维护国家和人民的利益。
参考文献:
[1]杨珂.浅谈网络信息安全现状[J].数字技术与应用,2013,02:172.
[2]薛鹏.信息安全的发展综述研究[J].华东师范大学学报(自然科学版),2015,S1:180-184.
[3]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,02:72-84.
[4]华贤平.电子信息安全技术存在的问题和对策[J].电子技术与软件工程,2014,15:211.
篇10
关键词:企业信息化;网络管理;安全问题
前言
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
企业信息化归根到底也是人的参与,因此对于企业在信息化过程中会遇到的信息安全问题也需要人员引起足够的重视。人才是企业在发展中的关键竞争力,企业对于人才的重视程度也在日益增加,而同时也要注重企业的管理。随着时代的发展,信息化已经成为企业不可忽视的发展趋势,当企业投入大量的资金和精力去培养人才进行信息化管理以及掌握信息化技术之后,更需要加强信息安全管理。目前是信息化时代,“信息”对于企业而言是十分重要的财富,企业信息系统中掌握着企业运行经营的大量资源和信息,而信息系统的一些安全隐患大部分来源于外界的侵扰,信息工作和管理人员个人的疏忽也容易导致信息的外泄,这将是对企业造成严重的损失。目前对于企业在信息化方面的标准有多种争议,面对争议我们首先要弄清楚企业目前处于什么样的状况,这些标准都是随着技术水平的改进以及管理要求的变化而变化的,因此针对这些变化,企业需要针对自身的实际情况以及实际需求进行安全管理。
1.3网络管理人员信息技术安全
企业信息化系统管理中最重要的一项安全指标就是信息技术方面的安全,面对高要求的安全管理,对于网络安全管理人员的职业素养以及业务能力也相应提出了更高的要求。而企业信息化系统的网络管理在实际的运行过程中必定会涉及到众多的功能模块,面临企业信息化系统中的网络安全管理一般包含有四大功能模块:配置管理、性能管理、故障管理以及安全管理。而这四大功能构成了网络安全管理的基本功能,除此基本功能之外,网络管理还包括有网络规划、网络操作规范等,以下就来简单分析介绍这些功能:(1)配置管理:网络的配置管理要做到的是自动发现网络拓补结构,构造和维护网络系统的配置。时时的注意网络中被管理监测的对象状态,对网络设置中的一些设备配置的语法进行检测,对于配置进行严格的检验。(2)故障管理:在网络运行过程中时刻的进行网络有关事件的过滤和归并,通过不间断的检测及时的发现在网络管理以及操作过程中出现的一系列网络故障问题,并根据实际问题情况寻找出有效的应对措施和建议,提供一定的排错手段以及工具,逐渐形成一套完善的网络故障预警和解决机制,从而减少故障给企业信息化系统带来的危害和损失。(3)性能管理:性能管理是对网络对象的性能方面数据进行收集、分析以及处理功能,通过分析和收集了解网络在运行过程中的质量安全问题,同时掌握整个网络运行体制中的运行状态信息,为整个网络的使用情况以及未来发展趋势、状况进行一个评估,为进一步的网络规划提供一定的参考价值。(4)安全管理:网络信息的安全主要在于存储在系统中的一些用户信息资料以及企业内部的资料的泄露,加强安全管理无疑是要加强用户的认证、访问控制、数据传输以及存储保密性和完整性,保障网络系统本身的安全。维护系统日志,使系统的使用情况以及网络对象的修改都有记录和有数据可循。加强对网络资源的访问量的控制。例如有些企业在加强网络安全管理方面为了尽量的减少不必要的漏洞,在配置管理中采用了VLAN的方式,这种方式就是将企业内部的不同部门都划分为各个不同的虚拟网段,而针对不同部门的职员设置相应的权限,只有具有权限的职员才能进入某一个虚拟网段,没有权限的用户无法访问其他网段。VLAN其实就相当于是一个计算机网络,里面所有内容都由同一个网线连接着,但是其中的网络又可以分为不同的部分和区域。由于该方式多是通过软件来操作实施的,因此使其具备了更多的灵活性,而该手段的最大优势在于提供了更多的管理控制,这相应的减少了很大一部分的管理费用,同时也提供了更多的配置灵活性。另外,在网络管理中可以通过边界的路由器来控制外来的用户对网络信息的访问,从而可以有效的防止外来用户对本企业网络的侵入和攻击。加之前文中有提到可以加强网络安全的预警机制。通过对告警中的危险事件和信息进行有效的分析和处理,及时发现可能存在的攻击行为,及时发现网络管理中存在的安全漏洞和安全隐患,从而更好的防患于未然。当然,在进行这些网络安全管理手段操作中可以充分借助有关的管理网络的软件,为网络管理人员提供有效的技术信息和保障,而且单一的软件绝对满足不了网络安全管理的需求,需要根据实际情况综合运用多种软件形式,从而满足不同方面和层次的需求,无论是加强网络管理安全还是利用各种管理软件首先必须要提高网络管理人员的综合素质,提升其职业素养和计算机应用水平,人员素质的提升以及相关管理硬件、软件的配套,才能从根本上解决企业信息化管理以及网络安全管理中的问题,提高其管理机制和管理水平。
2结束语
从本文中所阐述的众多问题中可以总结出,无论是网络集成应用系统的框架还是人员信息化和网络管理者角度而言,企业信息化的安全问题主要集中在网络管理方面。而对网络进行管理的主体部分就是人员。因此加强网络管理的安全问题要从人员自身方面的水平以及素质和网络安全管理相关技术两个方面着手,让所有的网络管理者在思想上意识到网络安全管理的重要性。管理人员的重视才会促进有关技术的改进和革新,这也是我们进行网络管理的最终目的和有效保障。
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
[2]曲璐.信息化安全在计算机管理中的运用探讨[J].信息与电脑(理论版),2013.
- 上一篇:数学与应用数学的重要性
- 下一篇:农林经济管理导论
相关期刊
精品范文
10网络监督管理办法