网络空间安全现状范文

时间:2024-01-02 17:56:06

导语:如何才能写好一篇网络空间安全现状,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络空间安全现状

篇1

关键词:电力监控系统;网络安全;定期培训

计算机监控系统是电力系统的重要组成部分,其对于电力系统的安全可靠运行具有比较重要的作用,但是现阶段,电力企业在发展的过程中,其计算机监控系统会由于多种原因出现运行不畅的问题,而无法安装安全防护软件,甚至不能升级其中相关操作系统,这也是多数发电企业电力监控系统运行的过程中都存在的安全隐患问题。按照网络安全分区的相关原则,电力监控系统安全区的系统和其他系统之间是不具有联系的,但是如果出现U盘带入病毒等不良情况,就会导致不设防的系统处于比较危险的状态中,使得发电厂或者电网等都处于比较危险的状态,这就需要相关电力系统工作人员不断完善网络安全防护工作,促使电力系统运行能够具有较高的安全性和可靠性。

1电力监控系统现阶段安全防护的问题

1.1技术管理方面的问题

电力监控系统现阶段存在安全防护技术管理方面的问题,主要包含分区错误和跨区并联等,首先是分区错误的问题,这一问题的发生,主要是由于电力监控系统本身具有复杂性和多样性等特点,使得系统确定安全等级时存在一定困难,并且这一过程的成本比较多,在系统论角度下,需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理,针对性确立安全防护策略,促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时,在初期的规划工作以及建设的过程中,往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况[1]。跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等,而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作,促使实现逻辑隔离的效果。在通常情况下,安全等级较低的系统在将数据传输到等级高的系统时,需要实施反向隔离传输,也需要对其传输的数据进行加密处理,在现阶段的网络安全防护系统建设的过程中,人们在网络安全方面的防护意识相对比较薄弱,其中监控系统存在有跨区互联等现象。

1.2运行管理方面的问题

在建设和实际管理电力监控系统的安全防护体系时,也存在一定的问题,首先是其中存在着数据明文管理的现象,密码口令泄漏时,就会造成防护系统整体失去防护能力。其次,电力监控系统运行管理账和拓扑图等方面的内容和实际情况不符合,在出现系统故障问题或者出现系统异常时,不能够在第一时间内寻找故障的源头,使得设备的风险难以得到控制。同时其中也包含其他方面的问题,在运行管理的过程中,机房准入制度不健全,在防范系统物理入侵等现象时有效性较低,没有比较完备的系统备份制度,促使系统在管理的过程中,由于受到袭击而难以及时恢复。

2安全管理系统体系结构

在设计安全管理系统之前,需要详细了解电力监控网络安全管理系统的结构内容,这是在电力监控网络中进行有效访问和控制的基础内容,其中分布式电力监控网络在运行的过程中,其安全管理系统的体系结构中主要包含权限管理和安全服务等内容,每一个方面的内容都能够作为比较独立的组件经过有效设计得以实现。权限管理在具体实施时,主要包含角色管理和用户管理两个方面的内容,而安全服务主要能够实现身份认证、权限检查以及安全审计等方面的功能,所有功能都需要数据支撑。数据服务能够在权限管理中提供所需要的工程资源数据等,数据服务是权限管理中的基础部分,角色管理和用户管理等在实施过程中,主要负责的是组态管理和监控工程的角色等方面的任务[2]。在实施组态管理之后,需要将组态结果存储于权限数据库,需要管理员进行相关的权限管理操作,也需要在监控其他子系统时进行身份认证,审查其权限内容,并且实施安全审计处理,审计的结果需要保存在数据库中,使得这些数据能够在之后的管理中提供必要的依据。安全管理系统在运行时,其主要是采用基于角色访问控制的原理,根据实际的情况进行具体删减处理。

3保证电力监控系统网络安全的措施

3.1提升安全防护人员的综合素质

对电力监控系统进行网络安全维护时,相关的工作人员的作用是比较重要的,在电力监控系统网络安全维护工作实施的过程中,需要关注和重视维护人员的工作情况,需要关注维护人员的安全意识以及其责任心等,也需要在实施具体维护工作的过程中,设置相关的专职技术管理人员,使得相关的管理措施在具体实施的过程中得到充分实践和落实。电力监控系统网络安全维护,对维护人员的要求不断提升,不仅需要在选拔维护人员时选择比较优秀的人员,同时也需要对相关的安全维护人员进行定期培训和定期检查,对这些人员实施绩效考核,促使电力监控系统网络安全维护人员在开展具体维护工作的过程中,能够具有比较充足的技术能力处理维护中遇到的相关问题。

3.2加大生产控制大区拨号访问控制力度

电力监控系统网络安全维护的过程中,数据是需要关注的重要内容,为了能够有效确保数据的机密性和数据的安全性,生产控制区在进行电力监控系统网络安全维护时,需要防止出现外部拨号访问的情况,同时需要关注网络用户的身份问题,在网络用户使用网络时,需要具体验证和有效核对其身份的相关信息,关注其中运作的一台服务器同时布置不同网段地址的现象,使得其能够在具体运行的过程中,具有比较良好的网络环境,促使生产控制大区拨号访问运行的过程得到更加有效的控制和规范,使得其在运行的过程中,能够取得相对比较良好的安全维护效果[3]。

4结语

电力监控系统是电力安全生产系统中相对比较重要的内容,这一部分内容能够有效促使电力系统安全有效运行,在电力监控系统运行管理时,不仅需要建设相关的安全防护体系,同时也需要建立相关的网络安全管理制度,只有在技术实施时,具有比较规范化的管理内容对其加以规范化管理,才能够有效促使发电企业的电力监控系统的运行更加安全稳定、可靠高效。

参考文献

[1]章伟华.电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(6):46-47.

[2]高夏生,黄少雄,梁肖.电力监控系统安全防护要素[J].电脑知识与技术,2017,13(8):212-214,222.

篇2

这些情况,充分说明了一个基本问题:由广义的电信网(包括电信网、广播电视网与互联网)构成的网络空间,已成为人类社会的“第二类生存空间”,网络与信息安全问题更亟须妥善有效的应对,国家的管辖权必须要延伸到网络空间,并确立安全可靠的国家网络空间。

当前,中国通信、互联网及银行使用的大部分软硬件产品,大都来自西方发达国家。与此同时,互联网的出现,促使网络成为受众超过任何媒体、影响力迅速增长的巨大新媒体。根据统计,中国网民已接近6亿,其中手机网民4.64亿,他们已成为与网络互动的自媒体。但同时,互联网也成为以讹传讹的谣言温床,并因为流传速度快,影响面广,对社会秩序造成的影响也越来越大。

此外,全球市场环境正发生重大变革,中国经济发展模式也正由出口外向型转向更多依靠内需,为此,中国正在积极推动信息消费与两化融合,以此拉动国内有效需求,推动产业结构和社会经济转型升级,这也需要更加安全、高效的信息通信网络作为基础支撑。

在这样的形势下,深化电信改革,打造一个高效可靠的国家网络空间治理体系,已经刻不容缓。一是加强政府对通信信息的管理体系是当务之急。

站在国家利益全局的高度,统筹国家优势资源,设计和构建国家统一的网络空间治理体系,强化网络空间的管控能力、网络产业的推动能力、网络国防的支撑能力和网络文化的引导能力等四项能力,应该成为这个治理体系的四项最重要职能。目前,美国电信业是由对国会负责的独立政府机构FCC(美国联邦通讯委员会)管理。相比之下,中国通信信息的管理体系亟待充实。

二是必须实施网业分离,深化国有电信公司改革。

国家控股的电信公司是为各行各业提供基础保障的具有公益特点的部门,应该通过网络、网络基础平台(包括应用基础平台)和电信基础数据,向政府、企业与民众提供安全可靠又廉价的基础服务。但由于同时担负了更多的大众常规通信服务职能,所以电信公司一直不得不在基础服务和市场盈利之间进行艰难平衡。这既增加了管理难度,也让电信公司面临越来越大的挑战。

要解决这个问题,可以着力推动网业分离,电信变身为像水、电、气一样的民生服务提供者,提供电信网络支撑。其他竞争性或服务性的业务,则原则上支持由民企及国有中小企业开拓发展。

此外,基础网络建设应逐步国产化,以华为、中兴等国内企业的硬件设备和国内软件公司研发的国产软件为主,以此为基础打好网络基础设施的安全战。同时加强网络安全的研究与投资,并建立与之配套的扶持政策体系和市场环境。值得注意的是,必须改变电信公司以完成销售收入与利润为中心的运营现状,将电信的基础服务保障作用及安全保障作用,作为企业考核的主要内容。

三是需要在深化电信改革的统一部署下,实现三网融合。

随着互联网技术的飞速进步,传统的电信网与广播电视网将逐步融入新一代的互联网,广播电视系统不应另建一个专用互联网。三网融合的困难是部门利益的分割之争。只有对国家网络空间治理体系进行科学的顶层设计,才能实现在统一网络基础上的职责与业务的合理分工,完成三网融合的重大改革之举。

四是必须在避免重复建设的原则基础上,开展第四代移动通信系统建设。

以第三代移动通信系统投资为参考,若三大电信公司各建一个4G网,总计将投资近万亿人民币。如果广播电视系统从头开始再建一个4G网,则要再增加数千亿。对这样大的投资,应花大力气进行符合科学发展的总体可行性研究。

篇3

建构主义安全观是多元化的安全观理论中的一个,其理论视角是基于社会建构主义范式。建构主义学派不囿于单一的因果链条,认为行为产生的解释来自于更加宏观和复杂的因素,建构主义更多地追溯历史、文化、环境和制度中多方面多层次的解释维度。建构主义安全观视角关于国家的出发点是:“国家行为由思想信念、集体规范和社会认同决定。”互联网发展的巨大作用,就是不仅为现实生活提供了便利的条件、改变了生活方式,同时也对精神的塑造、文化的传播和社会交往的方式构成深刻影响。互联网使思想观念的形成与传播、集体规范的达成与生效以及社会共识的共建与稳定等诸多条件和环境都发生了变化,可以说在客观安全是基本物质保障的前提下,互联网对精神、观念和思想方面的塑造能力更值得重视。建构主义安全观认为:“安全属于社会建构的一种,社会建构主义重视建构行为体之间的互动,并且认为文化对行为体的安全行为具有规范作用。”即安全是一个动态概念,其生成受到结构的影响,同时其变化受到后天行为的规制和约束。以建构主义安全观的视角,网络安全不再指涉单纯的主体安全,同时也包含了结构安全的内涵,不仅将现实安全与虚拟安全之间的影响包含其中,也将安全作为一种共存共生的平衡状态赋于国家结构的互动之中。建构主义安全观强调主客观的一种互动和相互影响,即“安全”是一个相对的概念,是一个在主客体之间相互定义生成的一种理想状态。互联网时代,安全领域重心发生了转移,如今的格局是实体安全和虚拟安全双重建构的体系,虚拟安全在网络领域,以意识形态和信息安全的方式影响着现实。国家网络安全除了硬件安全保障,同时需要建立具有安全意识的网络公共对话空间。网络安全来自于虚拟安全与现实安全,现实安全要求有扎实的硬件建设和技术开发,而虚拟安全则更多的是来自于网民的安全感和安全意识。建构主义安全观是全面系统并且人性化的安全观,与社会构成强有力的关联,也和日趋网络化的现实发生更多交集。建构主义的安全观符合当前互联网时代赋权、平等和去中心化的特征,同时也将现实安全与虚拟安全、客观安全与主观安全有机有效地整合在一起。同时,互联网将共识制造的成本大大降低,由于地理因素造成的障碍被克服,对话的条件提升,渠道资源进步,互联网时代的建构主义安全观强调思想和对话的作用,强调结构性的影响和理念的共享与共识的传播。

二、建构主义视角下国家网络安全的内涵

阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。

(一)“网络安全”建构“国家安全”。

网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。

(二)“网络安全”保障“国家利益”。

“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。

(三)“网络安全”建构“空间安全”。

网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已经成为新的空间要素而客观存在,“信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。

三、我国国家网络安全的战略分析

结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。

(一)整体观念,要树立总体国家安全发展观。

对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”

(二)强制与认同并行,国内与国外并重。

1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。

2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。

(三)从“防御”到“自生”再到“引导”的多层级战略防御。

防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。

(四)上达国家下至个人的多主体多层级的有序安全体系建设。

从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立“问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。“生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。“我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的“网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的“公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。

四、结语

篇4

(一)电子商务中消费者隐私权的内涵

电子商务交易过程中的消费者隐私权主要针对的是消费者私人信息的权利保护方面,这是由电子商务依托于虚拟的而非实体运行的网络平台的性质所决定的,在这个平台中,消费者的私人信息被入侵的几率远远大于消费者私人生活被打扰的几率(私人生活安宁的权利被侵犯亦是衍生于私人信息泄露的结果)。除此之外,电子商务本身的性质与特点也决定了消费者私人信息更受威胁的现实,因为电子商务交易活动是消费者运用自身所有的电子设备,通过网络进行交易的一个过程,这个过程一般包括了电子商务活动的准备阶段、合同签订或协议达成的阶段、合同履行或违约责任追究的阶段,消费者要参与这个过程,必然会访问相关的网页,注册或使用个人的真实信息以顺利达成交易。在此过程中,消费者的隐私问题实际上伴随着交易的始终,消费者的姓名、地址、联系方式、职业等信息,甚至于消费者的消费爱好、消费习惯等信息都可以归类于消费者的隐私权范围内,因此,电子商务中消费者隐私权的内涵包括但不限于消费者的个人基本信息(如姓名、地址、电话号码等)、消费者的个人偏好(如购物习惯等)和消费者网络存储信息(如个人网络空间等)。

(二)我国电子商务中消费者隐私权保护方面的现状

我国与消费者隐私权保护方面关联性最大的《消费者权益保护法》从1994年开始施行以来,一直侧重于保障消费者的人格尊严,立足于对消费者精神层面的保护,较少强调消费者信息安全方面,这与当时立法时外部环境的影响不无关系,也因为当时我国尚未出现电子商务的活动,更不可能有今天这种电子商务在国内欣欣向荣的发展状况,传统的交易模式仍是商业运行的主体模式。在之后的数年内,我国的地方性法规开始逐渐提出“隐私权”的概念,如山东省、上海市、安徽省等各省市在制定相关的消费者保护条例过程中开始重视隐私权的问题,伴随着电子商务的崛起和迅速发展,学者们也开始关注电子商务中消费者隐私的保护层面,彭惠梅、甘守义(2009)就提出了电子商务下消费者的隐私权“涵盖对于个人资料支配权、利用权和维护权及个人私事或私生活的隐蔽或隐瞒权、保持个人生活和领域不受干扰和侵犯的权利”。可见,我国对于电子商务中消费者隐私权保护方面的研究将会不断前进和发展。

电子商务交易过程中消费者隐私权被侵犯的主要表现形式

电子商务交易过程有诸多参与主体,其中除了消费者之外,尚有物流企业、第三方支付平台、网络中的“卖方”、提供交易平台的服务方等其他主体角色,甚至于恶意篡取他人信息的软件者也频频活动于电子商务交易过程中,以上这些除了消费者之外的交易相关方主体都有接触到并记录消费者私人信息的可能性,进而延伸到在掌握了信息之后侵犯消费者隐私权的可能性。因为消费者个人隐私的获取在网络这个虚拟平台中显得尤其重要,具有较大的市场价值。在电子商务交易过程中,消费者隐私权被侵犯的主要表现形式主要有消费者个人基本信息被非法收集、消费者私人网络空间被肆意入侵、消费者网络活动被非法追踪记录这三种形式,而这三种形式在严重程度、先后次序上又是层层递进的,三者间关系如图2所示:如图2所示,电子商务交易过程中消费者隐私权被侵的主要表现形式有以下三种:

(一)消费者个人基本信息被非法收集

上文中已经有所提及,消费者个人基本信息涉及到了姓名、地址、联系方式、职业、电子邮箱等,很多电子商务交易进行之前,消费者需要首先进行准备工作,注册个人基本信息,登录网站或打开网页与交易“卖方”就交易价格或数量进行交涉,当消费者与“卖方”达成协议后,需要使用到第三方支付平台,此后货物的运输由物流公司方面完成,最终消费者收到货物后进行确认。这一完整的流程中,每个步骤都有消费者私人信息随时泄露的漏洞,因为这些步骤中交易方所获得的都是关于消费者的第一手资料,是最直接、最真实的资料,因而不排除有相关交易主体(除消费者外)出于某种个人非法目的,为了谋取私人利益,收集消费者信息进行出售获利的行为。事实上,现实生活中此类现象也并不少见,消费者的私人信息未能得到有效保护,流动到了消费者从不关注的网页或企业手中。

(二)消费者私人网络空间被肆意入侵

消费者私人网络空间主要涉及消费者的邮箱、QQ或其他一些个人的空间领域。很多消费者邮箱中经常会收到商家推介的各种活动信息,或是新产品的推销信息,但这些商家都是消费者未曾注册过或未曾接触过的陌生群体,这是建立在实际信息基础上的商家对消费者私人网络空间入侵的第一层面;有的电子交易相关主体获取了消费者联系方式或邮箱后,推介虚假信息,进行诈骗活动,对消费者私人生活造成了较大干扰,这种现象在电子商务活动发展初期对消费者造成经济损失的案例较多,但近年来随着消费者的警惕心上升,诈骗活动主体得逞的概率也大大降低了,这种现象偶有发生,这是建立在虚假信息基础上的商家对消费者私人网络空间入侵的第二层面;有的电子商务交易相关主体窃取消费者QQ号码,登录后各种不实推销信息,随意删除消费者好友,或通过向消费者熟悉的群体发送消息进行诈骗活动,这种行为已经上升到了非常严重的侵权程度,这是完全脱离了信息承载的推介活动,是彻底的侵权、诈骗活动。

(三)消费者网络活动被非法追踪记录

无论是消费者个人基本信息被非法收集还是消费者私人网络空间被肆意入侵,这都只是对消费者的个人生活造成偶尔干扰的事件。在部分网络交易活动中,消费者的活动记录被非法监听、窥探、追踪,一些电子商务交易相关主体使用先进的技术与设备对消费者的交易记录进行跟踪记录以获取消费者的交易偏好等信息,进行非法利用或出售以谋取利益,这些行为也严重影响到了消费者的生活。现实生活中,伴随着电子商务活动的飞速发展,除了本文总结的这三种电子商务交易过程中消费者隐私权被侵的主要表现形式外,还有很多新的表现形式在逐渐呈现出来,但其本质都脱离不了利用消费者私人信息为个人谋取非法利益,而本文所提及的这三种表现形式是尤其具有代表性的,正如图2中箭头方向所标示出的,这三种表现形式中,消费者个人基本信息被非法收集是消费者私人网络空间被肆意入侵的前提,正是由于消费者信息的泄露才进而产生了之后私人空间被肆意入侵的结果,而这两者又为消费者网络活动被非法追踪记录提供了便利和条件。

构建我国电子商务交易中消费者隐私权的保护制度

(一)从源头上引起公众对自身交易隐私权的重视

公众在参与电子商务交易中所表现出的维护隐私意识的淡薄,虽然随着近年来电子商务中诈骗案件、侵权行为的出现有所改进,仍有大部分消费者未能清楚地认识到个人信息泄露的危险性。在网络这个平台中,个人隐私的保护是要时刻、处处引起消费者警惕的,因为很多消费者个人信息的泄露往往出于消费者的无心之失,或者由于很多消费者在进行网络活动时不明确某些行为的后果,例如,消费者随意点开某些网页链接,随意打开某些网站进行个人信息的注册、登记等等,最终导致个人信息流出对自身造成困扰甚至经济损失。由此可见,消费者的隐私权被电子商务交易相关主体侵犯这一现象,首先要从消费者这个源头进行遏制,树立消费者的隐私权观念,培养起消费者对于个人隐私保护的重视,消费者个人应当养成良好的上网习惯,陌生网页、陌生链接不随意打开,定期检查电脑的安全情况,确保计算机的安全漏洞尽快被补上,防止造成进一步的损失。

(二)从外部加强法律对隐私权的保护

立法方面,我国对于电子商务交易过程中消费者隐私权的保护立法尚处于起步和探索的阶段,我们可以参考对此已经有成熟研究的国外法律方面:首先,在《民法典》中明确、清楚地规定隐私权的定义,并将网络隐私权的定义具体化,只有将隐私权的定义落到细处,将网络隐私权的细微差异落到细处,其他的法律责任追究工作才会有具体的依据和凭证。其次,对于电子商务中消费者隐私权的保护专门立法,从当前电子商务规模急剧增长的背景出发,总结社会中发生的电子商务交易中消费者隐私权被侵犯的实际案例,全面考虑应当规范的侵权行为,主要可以从消费者的私人信息出发,延伸到对消费者私人信息的利用、非法追踪记录等方面的规范。最后,将侵犯消费者隐私权的责任提升到《刑法》中来,如果发生了电子商务交易过程中对于消费者隐私权的侵犯行为,严重干扰到消费者的正常生活和私人空间,侵犯方的相关主体将要承担刑事责任,重责之下才有抑制甚至消除侵权行为的可能。

(三)从内部完善电子商务运作环境

篇5

1.论信息安全、网络安全、网络空间安全

2.用户参与对信息安全管理有效性的影响——多重中介方法

3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程

4.论电子档案开放利用中信息安全保障存在的问题与对策

5.美国网络信息安全治理机制及其对我国之启示

6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究

7.“棱镜”折射下的网络信息安全挑战及其战略思考

8.再论信息安全、网络安全、网络空间安全

9.“云计算”时代的法律意义及网络信息安全法律对策研究

10.计算机网络信息安全及其防护对策

11.网络信息安全防范与Web数据挖掘技术的整合研究

12.现代信息技术环境中的信息安全问题及其对策

13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角

14.论国民信息安全素养的培养

15.国民信息安全素养评价指标体系构建研究

16.高校信息安全风险分析与保障策略研究

17.大数据信息安全风险框架及应对策略研究

18.信息安全学科体系结构研究

19.档案信息安全保障体系框架研究

20.美国关键基础设施信息安全监测预警机制演进与启示

21.美国政府采购信息安全法律制度及其借鉴

22.“5432战略”:国家信息安全保障体系框架研究

23.智慧城市建设对城市信息安全的强化与冲击分析

24.信息安全技术体系研究

25.电力系统信息安全研究综述

26.美国电力行业信息安全工作现状与特点分析

27.国家信息安全协同治理:美国的经验与启示

28.论大数据时代信息安全的新特点与新要求

29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究

30.工业控制系统信息安全研究进展

31.电子文件信息安全管理评估体系研究

32.社交网络中用户个人信息安全保护研究

33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述

34.三网融合下的信息安全问题

35.云计算环境下信息安全分析

36.信息安全风险评估研究综述

37.浅谈网络信息安全技术

38.云计算时代的数字图书馆信息安全思考

39.“互联网+金融”模式下的信息安全风险防范研究

40.故障树分析法在信息安全风险评估中的应用

41.信息安全风险评估风险分析方法浅谈

42.计算机网络的信息安全体系结构

43.用户信息安全行为研究述评

44.数字化校园信息安全立体防御体系的探索与实践

45.大数据时代面临的信息安全机遇和挑战

46.企业信息化建设中的信息安全问题

47.基于管理因素的企业信息安全事故分析

48.借鉴国际经验 完善我国电子政务信息安全立法

49.美国信息安全法律体系考察及其对我国的启示

50.论网络信息安全合作的国际规则制定  

51.国外依法保障网络信息安全措施比较与启示

52.云计算下的信息安全问题研究

53.云计算信息安全分析与实践

54.新一代电力信息网络安全架构的思考

55.欧盟信息安全法律框架之解读

56.组织信息安全文化的角色与建构研究

57.国家治理体系现代化视域下地理信息安全组织管理体制的重构

58.信息安全本科专业的人才培养与课程体系

59.美国电力行业信息安全运作机制和策略分析

60.信息安全人因风险研究进展综述

61.信息安全:意义、挑战与策略

62.工业控制系统信息安全新趋势

63.基于MOOC理念的网络信息安全系列课程教学改革

64.信息安全风险综合评价指标体系构建和评价方法

65.企业群体间信息安全知识共享的演化博弈分析

66.智能电网信息安全及其对电力系统生存性的影响

67.中文版信息安全自我效能量表的修订与校验

68.智慧城市环境下个人信息安全保护问题分析及立法建议

69.基于决策树的智能信息安全风险评估方法

70.互动用电方式下的信息安全风险与安全需求分析

71.高校信息化建设进程中信息安全问题成因及对策探析

72.高校图书馆网络信息安全问题及解决方案

73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析

74.云会计下会计信息安全问题探析

75.智慧城市信息安全风险评估模型构建与实证研究

76.试论信息安全与信息时代的国家安全观

77.IEC 62443工控网络与系统信息安全标准综述

78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义

79.浅谈网络信息安全现状

80.大学生信息安全素养分析与形成

81.车联网环境下车载电控系统信息安全综述

82.组织控制与信息安全制度遵守:面子倾向的调节效应

83.信息安全管理领域研究现状的统计分析与评价

84.网络信息安全及网络立法探讨

85.神经网络在信息安全风险评估中应用研究

86.信息安全风险评估模型的定性与定量对比研究

87.美国信息安全战略综述

88.信息安全风险评估的综合评估方法综述

89.信息安全产业与信息安全经济分析

90.信息安全政策体系构建研究

91.智能电网物联网技术架构及信息安全防护体系研究

92.我国网络信息安全立法研究

93.电力信息安全的监控与分析

94.从复杂网络视角评述智能电网信息安全研究现状及若干展望

95.情报素养:信息安全理论的核心要素

96.信息安全的发展综述研究

97.俄罗斯联邦信息安全立法体系及对我国的启示

98.国家信息安全战略的思考

篇6

1网络技术对人文社会的积极影响

1)网络传媒有助于加强人文社会精神文明的建设。网络技术的进步使网络传媒手段走进人们的舞台,作为一种高效的信息传播媒介具有多平台、交互性强、多媒体、多终端的特点,突破了广播、电视等传统传媒手段受地域环境和文化制约等地域性特征,使人们能够很快的了解外界新事物、接受新观念而不仅仅局限于本民族、本国家的文化。加之许多地区为了宣传自己的历史文化都建立了主页,这样就有利于人们学习各地区、各民族的优秀风俗习惯、文化传统、价值观念以及行为方式,促进文化交流和人文社会精神文明的发展。

2)有助于促进人际交流。网络技术的发展拓展了人际关系交往的空间、突破了现实人际交往一对一的限制并且丰富了交往内容,使人们可以利用互联网全方位、多层次的信息传输将自己的感受感想和观点理念与远在千里之外、万里之遥的陌生人进行交流,从而扩大了人际交往范围,毋庸置疑,这种与陌生人的人际交流是不带任何功利色彩的一种文化交流,不受现实社会中人与人之间的各种复杂人际关系的影响,更真实、更真诚,这说明互联网上的各种人际关系群体的宽容度较现实社会要高很多,不同社会阶层的人都可以在互联网上解除思想的束缚,在较轻松的状态下进行社会交往,积极参与社会组织并遵从一定社会成员的角色,学会解决人际冲突和建立良好人际关系的方法。

2网络技术的进步对人文社会的消极影响

网络技术进步给人们带来了一个摆脱社会伦理道德和公序良俗约束的高度开放的空间,这就使人们极易在互联网上出现道德失范、人文堕落和文化退步等问题,最终在现实中也失去了社会责任和社会道德。

1)不健康网络信息使道德水平下降。笔者分别在google、baidu等搜索引擎上输入了科学、文明、性、命运、占卜、看相、风水、鬼等关键词,然后对搜索结果进行了统计。从统计结果可以看出,科学与文明是网络传播的主流内容,但非科学的、迷信的信息内容也大到了惊人的程度。在某种意义上,这反映出网络传播的现状。当前,一些传播者在金钱利益的驱使下,为了最大限度地提高点击率,便不择手段地投其所好,在互联网上大肆宣传迷信、鬼神方面的内容,对社会构成了严重的危害。当前,我国社会正处于快速转型时期,各种社会矛盾、冲突日益增多,人们的价值理念和行为方式也发生了巨大的改变。当一部分人感到精神困惑或空虚的时候,他们便会求助于鬼怪、神灵的庇佑。于是,一些不法分子便利用网络技术进行招摇撞骗。如此一来,网络空间就演变为一个传播不良信息的场所。这类不良信息以及某些虚假信息、不负责任信息和无聊信息的传播使人们的道德意识扭,影响其形成健全道德的人格,成为诱发犯罪的导火索,甚至成为直接实施犯罪的工具。目前,危害国家,社会和公共安全,侵犯财产,妨碍社会秩序管理,肆意传播计算机病毒等网络犯罪时有发生,不仅阻碍了网络技术的发展,也影响了个人及群体道德水平。

2)容易造成现实人际关系冷漠。网络技术的进步创造了一个高度信息化、自动化的“网络社会”,使人们可以用电脑来完成现实中的很多工作和事情,同时也导致人际关系淡化,人情趋于冷漠,世态更加“炎凉”。人与人面对面的交往越来越多地被人与网络的交往所取代,从而导致人与人之间关系的疏远,人们也容易变得紧张、孤僻、冷漠。特别是一些整天沉溺于“网络社会”的人甚至对现实社会生活中的他人与社会的幸福漠不关心,主动与人交流的机会也越来越少,逐渐对与人进行面对面的对话或交流产生厌倦,造成认知与人际交往能力的障碍。

综上所述,网络技术的进步给人文社会带来积极作用的同时,也对人文社会提出了新挑战,下面笔者提出一些减少或者消除网络技术进步消极影响的对策。

3减少网络技术消极作用的对策

3.1防止道德水平下降的对策

1)加强道德观及网络道德规范建设。尽管网络技术的进步为自由上网、开展各种活动提供了极为广阔的空间和自由度,但虚拟的网上活动与现实社会的活动在本质上是一致的,因此必须加强社会道德观的建设,不断研究制定与网络发展相适应的网络道德规范作为现实社会传统道德规范的延伸,对网络行为进行一定的约束,提高人们道德意识,使之认识到空间和自由度的扩大不意味可以随意制造信息垃圾、进行信息欺诈,否则将受到社会舆论的谴责。

2)利用科技手段,净化网络空间。在网络技术不断发展的同时要大力开发和推广“过滤技术”,用过滤软件、“水印”跟踪技术、加密技术或者防火墙技术有效地将上文提到的不良信息自动封锁,为广大用户创造一片网络净土,净化网络空间。

篇7

关键词:空间互联网;发展现状;趋势

随着科学技术的不断发展以及科学技术的不断进步,互联网技术已经渗透到人们的生活与生产等各个方面。目前将人们的活动延伸和拓展到太空领域是当前科学家们探讨的焦点问题。但是在实际发展过程中,还存在很多问题,还需要科学家们针对问题提出具体的优化改革措施和调整方案,提高网络运行效率和数据传输的安全性、稳定性,进一步促进空间互联网技术的长远发展。空间互联网技术的研究与发展需要以互联网技术作为支撑点,在此基础上分析空间互联网技术未来发展趋势。

一、空间互联网技术

空间互联网技术是将地面互联网技术与空间信息资源进行有效融合,其融合原则是“高效利用,综合集成”。融合和信息传输的主要工具是卫星,充分利用卫星信息传输快、准的优点扩大通信网络的信号覆盖范围,提高传输效率。近几年,随着社会经济的迅猛发展以及科学技术的不断进步,空间互联网技术逐步深入到人们的生活与生产中,并广泛运用于各行各业。比如在政治、经济、文化等各领域对可以看到空间互联网技术的身影。

二、空间互联网技术发展现状

(一)网络资源的有限性

网络节点是组成空间互联网体系的重要组成部分。在实际运行过程中,对网络节点的管理工作主要是由卫星负担。但是卫星的位置是按照一定的运动规律在不断变化,因此空间互联网的拓扑结构也会随之发生变化。空间互联网的拓扑结构不仅受卫星位置变化的影响,还会受时间的影响。太空网络设备是实现空间互联网技术的核心要素,但是相比地球环境而言,太空环境更加恶劣。因此太空设备在环境条件较差的情况下是不能完全发挥其性能的,从而大大降低了太空设备的性能。与实际性能相差太远,使得网络设备提供的网络资源无法在空间互联网技术中得到充分利用。

(二)能力有限

计算机芯片是空间互联网技术与地面互联网技术的核心要素,都需要借助计算机芯片设计产品和实现互联网技术的优势。计算机芯片具有计算效率高、储存功能强等优势,因此被广泛运用于互联网技术中。但是在互联网空间技术中安插计算机芯片,计算机芯片的功能就会被严重削弱,其空间传输能力也会因为计算机功能的削弱而下降。由于卫星位置和空间拓扑结构会随着运动规律和时间的变化不断发生变化,导致空间互联网网络节点不稳定、不固定,从而大量出现断网、信号不强等现象。

(三)网络协议不完善

目前,就空间网络协议而言,主要包括DNT协议、空间IP协议和CCSDS协议。但是这些网络协议不够科学化、专业化和体系化,在实际运行中就无法与地面互联网TCP/IP协议进行有效融合。网络协议的兼容性差是当前空间网络技术的主要问题。另外,这三种空间协议的成本普遍偏高、利用率偏低,与现代通信技术之间的差异性较大。

(四)传输可靠性偏低

空间互联网的结构较为复杂,在展开网络接入工作时会存在很多不确定的因素,操作人员一旦注意力不集中,就很容易将网络节点集中在一个密集区域,这就是一种典型的物理环路结构。这种结构会严重影响网路数据传输的安全性和连续性。一旦网路数据在传输过程中受到强烈的干扰,就会造成网络中断、网络信号不连续等现象。在空间展开数据传输工作时,由于传输距离比在地球水平线中的传输距离远,因此其传输时间相对要长一些。但是数据在传输过程中会受到很多不可控因素的干扰,容易在传输中形成误码,从而严重降低空间互联网数据传输的稳定性。

三、空间互联网技术的发展趋势

(一)优化体系结构

空间互联网技术中储存的数据规模较大,因其内部结构的复杂性以及空间资源的有限性,导致网络系统的伸缩性能不高。但是要想进一步扩大空间互联网的往来业务,就需要提高网络系统的自我调节程度,并合理调整和优化空间互联网的内部动态结构,拓展和延伸内部动态结构的发展道路,科学规划未来空间互联网技术发展方案以及发展方向,为构建科学化、体系化和专业化的体系结构创设一个良好的环境。在调整和优化内部体系结构和动态结构的同时要加强网络管理。网络管理作为空间互联网体系的主要构成要素,合理分配空间网络资源和提升空间网络系统的伸缩性方面具有积极的促进作用。因此在未来空间互联网体系结构优化的同时加强网络管理,实现提高空间网络服务质量的目的。

(二)研发新型网络安全技术

研发网络安全防护技术不仅可以提高空间数据传输的稳定性和安全性,还可以提高空间互联网动态结构的关联性,这是未来的一个必然发展趋势。加强网络安全技术的初衷是空间网络系统是一个庞大的储存库,是一个整体。在这个整体环境中,各部分之间的关联性较小,封闭性较为严重。因此一旦空间互联网体系的一部分出现问题,就会直接影响其他与之相关联的部分。因此与地面互联网技术相比,空间互联网技术的安全性、网络的传输性、数据的传输效率、网络的稳定性都不能与之相匹配。因此在未来的信息安全防护技术发展中,要想进一步实现以上目标,就需要引入先进科学技术,不断探索与研发适合空间互联网结构体系的安全防护技术。规定安全标准和加强信息保密性工作是探索和研发新型网络安全技术的前提条件,提高空间互联网生存发展能力是研发安全防护技术的最终目标,提高数据信息的传输效率、提高网络资源的性能、增加往来业务是空间互联网的目标内容。

(三)网络空间协议的完善化

从以上分析中可以看出空间互联网的三种网络协议与地面网络协议之间的兼容性较差,且存在很多的缺点。需要加强网络协议的探索步伐,确保未来空间网络协议能够与地面网络协议实现兼容性,并满足空间通信的需求。DNT协议、空间IP协议和CCSDS协议这三种协议中,未来最具有发展前途的是DNT协议,因此需要注重完善该协议内容和协议标准,促进空间互联网技术的进步。

(四)网络管理技术的可靠性

空间网络结构具有复杂性,因此其危险因素相应较多。这些危险因素会严重影响网络传输的稳定性和连续性,这就需要根据空间网络技术结构实际情况和网络运行情况制定具有针对性的管理方案,加强网络管理水平。在空间网络结构中安装监视系统,实时监控与掌握空间网络技术的运行情况。监视系统的安装还可以及时发现与处理网络故障问题,并将故障问题自动发送至维修管理部门,力求最大限度将经济损失降低到最小,从而达到提高该技术的可靠性目的,这是未来空间互联网技术的发展趋势之一。

结束语:

就目前空间互联网技术发展状况而言,还存在很多的问题,比如空间资源的有限性、网络协议的不完善等等。这就需要不断运用新技术和新理论知识完善空间互联网技术,加强网络技术管理工作、调整和优化网络结构、研发新型防护技术。并在此基础上对空间互联网技术进行创新化,为空间互联网技术的发展创设一个健康和谐的发展环境,促进其长远发展。

参考文献

[1]李宇原.空间互联网技术发展现状及趋势探讨[J].通讯世界,2015,10:14-15.

[2]孙鹏.移动互联网技术的发展现状及未来发展趋势[J].通讯世界,2016,02:1-2.

[3]晏捷.移动互联网的传播互动空间发展现状与趋势分析[J].东南传播,2010,03:21-23.

篇8

网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。

(一)网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。

(一)教法和学法结合

网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。

PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。

(二)传统授课和网络授课结合

目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。

(三)注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。

四、改进考核方式

篇9

关键词:信息安全;技术管理;计算机应用

0引言

目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。

1目前危及网络信息安全的主要因素

1.1互联网自身的风险因素

互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。

1.2病毒威胁和黑客攻击的风险因素

互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。

2计算机网络信息安全的管理现状

现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。

3网络信息安全技术管理的有效策略

3.1制定安全管理制度,实现一体化安全管理

为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。

3.2加强网络信息安全宣传,提升安全防范意识

网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。

3.3强化技术防范,促进安全应用

在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。

3.4完善网络硬软件建设,强化软件维护和管理

要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。

4结论

网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。

参考文献:

[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.

[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.

[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.

[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.

篇10

【关键词】基础信息网络安全;公共互联网;移动互联网

一、引言

在中央网络安全和信息化领导小组第一次会议强调“没有网络安全,就没有国家安全”[1]。如今以互联网为核心的网络空间已成为第五大战略空间,互联网安全问题已引起了各国的高度重视。尤其2013年的“棱镜门”事件,使得国际社会和普通公众对网络安全的空前关注。过去的几年间我国互联网安全状况总体平稳。但是从相关数据上看,我国互联网仍然存在较多安全隐患。对广大网民、社会经济和国家安全均造成不同程度的威胁和挑战。本综述重点阐述我国互联网所面临的安全威胁现状和未来发展趋势。

二、我国互联网安全现状简介

(一)基础信息网络安全形势分析

我国基础网络安全防护水平已有较大改进,但仍存在诸多信息系统安全风险,尤其是DNS面临安全漏洞、DOS攻击等威胁,从而引发一些安全风险。下面从四个方面进行分析:

1.基础网络安全防护水平得以进一步提高

2013年基础电信企业高度重视网络安全防护工作,对全网开展了网络单元和业务系统的定级备案调整工作,网络单元开展了符合性评测和风险评估,各企业符合性评测达标率均在97%以上。检测中还着重加大了用户个人信息保护工作的检查力度,通过安全隐患的测试和修复,有效降低了通信网络的安全风险。

2.基础网络信息系统仍存在诸多安全风险

2013年国家信息安全漏洞共享平台通报了漏洞风险事件518起,较其去年增长超过了一倍。其中软硬件、信息泄露、权限绕过、SQL注入、弱口令等类型漏洞较多,分别占42.1%、15.3%、12.7%、12.0%和11.2%。对此,各企业均积极响应,及时进行修复加固处理。但仍有部分接入层网络设备被攻击、控制,网络单元稳定运行及用户数据安全存在威胁,我国对国家级有组织攻击风险的基础网络整体防御能力仍然很薄弱。

3.DNS系统依然是影响互联网安全、稳定运行的薄弱环节

域名解析服务的安全问题直接影响到网络的稳定运行。但由于域名注册服务机构的域名管理存在漏洞,攻击者可以轻易篡改域名解析记录,从而导致用户的正常访问受到严重影响。此外,针对域名系统的拒绝服务攻击日益严重。直接针对DNS系统发起的攻击,不仅能导致目标网站瘫痪,而且还会牵连到大量无辜网站,从而造成极其严重的后果。

4.承载互联网业务的基础信息网络频现安全问题

伴随着基础网络设施的不断完善,承载互联网业务的基础信息网络业务类型日益增多,急需引入新的安全风险机制。例如2013年7月22日,腾讯的微信业务出现了故障,全国大约有6000多万用户无法正常使用[2]。同年部分互联网公司的网站域名在某些地区被劫持,甚至强行插入广告,某些宽带接入商的小区路由器对部分网站进行劫持跳转等事件。随着互联网业务的不断创新所导致的安全问题不断演化,如何及时、有效的解决和应对,这就需要互联网服务提供商和基础电信企业共同努力。

(二)公共互联网治理形势分析

2013年工信部组织开展了防范治理黑客地下产业链专项行动,及时处置木马僵尸网络等网络攻击威胁,取得一定成效。但网络设备后门、个人信息泄露等事件依旧频繁出现,表明公网环境仍然存在较多安全问题。虽然专项行动下我国境内感染主机数量总体略有降低,但感染远程控制类木马的主机数量有小幅上涨趋势,这对用户主机极具危害性。

1.众多网络设备后门依然存在

据CNVD统计,2013年共收集各类安全漏洞7854个,其中高危漏洞2607个,软硬件漏洞505个,都较2012年有所增长。同时,CNVD分析验证了Cisco、D-LINK、Netgear等厂商的路由器存在后门,黑客可由此直接控制路由器,进一步发起窃取信息、DNS劫持、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。

2.个人信息泄露问题仍面临挑战

云计算、物联网、移动互联网、社交网络等互联网新技术、新业务正改变个人信息收集和使用方式,个人信息的可控性逐步削弱,姓名、身份证号、消费记录等重要信息面临泄露风险。例如,2013年的“查开房”事件[3]。

(三)移动互联网环境分析

移动互联网恶意程序数量正呈现出大幅增长态势,恶意程序的制作、、预装、传播等初步形成一条完整利益链条,移动互联网生态环境、亟须加强管理。

1.安卓平台的恶意程序呈爆发式增长

2013年,CNCERT自主监测和交换捕获的移动互联网恶意程序样本中的99.5%是针对安卓平台。其中71.5%是恶意扣费程序,较2012年有大幅度增长。

2.手机恶意程序传播渠道多样化

2013年,据CNCERT监测发现移动互联网恶意程序传播次数达到1296万余次,移动互联网恶意程序下载链接1207万个,用于传播移动互联网恶意程序的域名15247个、IP地址60976个。这些域名包括移动应用商店、论坛、网盘、博客等众多类型。为此,CNCERT组织开展了8次移动互联网恶意程序治理行动。同年,中国反网络病毒联盟(ANVA)建立了“移动互联网应用自律白名单”机制,公布了首批“移动互联网应用自律白名单”。

(四)经济信息安全威胁分析

2013年的互联网与金融行业深度融合,以余额宝、现金宝、理财通等为代表的互联网金融产品市场火爆,。但与此同时,钓鱼攻击也呈现跨平台发展趋势,在线交易系统防护稍有不慎即可引发连锁效应,影响金融安全和信息消费。

1.跨平台钓鱼攻击呈增长态势

除了传统互联网的钓鱼网站之外,黑客还结合移动互联网,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击,危害用户经济利益。例如,黑客利用安卓系统的“签名验证绕过”高危漏洞,制作散播大量仿冒国内主流银行等金融机构的移动应用,诱导用户安装,盗取用户银行账户信息。

2.在线交易系统安全问题的连锁效应

随着互联网金融市场的异常火爆,互联网和移动通信技术降低了使用门槛,在带来便利的同时也引入新的安全风险。

例如,支付宝钱包客户端iOS版的手势密码漏洞,导致系统安全问题出现后,风险也随之传导至关联的银行、证券、电商等其他行业,产生连锁反应。

(五)政府网站面临威胁分析

政府网站因其公信力高、影响力大,容易成为黑客攻击目标。相对部委网站而言,地方政府网站更易遭受攻击。

1.地方政府网站成为黑客攻击的“重灾区”

据CNCERT监测,2013年,政府网站被篡改数量为2430个,较2012年增长了34.9%,其中大多数地方政府网站,这是由于地方政府网站存在技术和管理水平瓶颈,而且一些部门对预警通报置若罔闻,导致安全威胁长期存在很容易成为黑客实施进一步攻击的跳板。

2.境外黑客组织频繁攻击我国政府网站

2013年,境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织曾对我国政府网站发起频繁攻击。其主要利用网站漏洞预先植入后门,对网站实施控制后遂发起攻击。

(六)大量境外地址的频繁攻击威胁

国家级有组织网络攻击行为显著增多,给国家关键基础设施和重要信息系统带来严重威胁和挑战。

1.国家背景的有组织攻击

2013年6月以来,斯诺登曝光“棱镜计划”[4]等多项美国家安全局网络监控项目,披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击。国家安全和互联网用户隐私安全面临严重威胁。

2.大量境外地址的攻击威胁

境外主机通过植入后门对境内网站实施远程控制,其中针对我国的钓鱼站点有90.2%位于境外,通过木马僵尸网络,41.1%主机被境外所控制。为此,CNCERT不断加强与国际CERT组织间的网络安全合作,完善跨境网络安全事件处置协作机制。

三、我国互联网安全对策

(一)加快网络安全战略和相关政策制定,统筹规划网络安全保障能力

随着“棱镜门”和国家级APT事件持续发酵,应尽快制定符合我国国情的国家级网络信息安全战略,明确应对网络安全威胁的战略目标、指导思想和方针,为维护国家网络空间安全提供战略指导;同时,应制定相关配套法规政策,明确相关主体工作内容和责任义务。

(二)加大网络安全投入,提高网络安全意识

建议相关行业、企业和政府部门,加大网络设备和技术研发方面的投入,强化安全保障和管理,提高应对网络安全新风险能力,减少因技术不断发展引起的网络安全隐患。

(三)加强网络安全技术手段建设,提高网络攻击追溯能力

针对传统攻击以及互联网新技术新业务可能引发的新攻击,建议强化网络安全技术手段的研究和建设,进一步提高网络攻击的威胁监测、全局感知、预警防护、应急处置、协同联动等能力。

(四)提高核心设备国产化水平,加快完善信息安全审查制度

建议加强网络关键设备、核心技术的研发和推广,提高重点行业和重要信息系统联网设备软硬件的国产化水平,提升软硬件产品和服务的自主可控能力。同时,建议尽快完善信息安全审查制度框架,明确信息产品的审查范围和审查内容,进一步增强国家信息和网络安全保护水平。

(五)加强移动互联网恶意程序治理,维护良性移动生态环境

建议政府主管部门加大移动互联网监管力度,督促企业落实各项责任,加强对移动互联网应用商店、增值电信企业经营者的网络安全管理,建立健全标准规范以明确应用程序制作者和应用商店的责任。

(六)加强网民网络安全意识,提升全民网络安全防护能力

建议政府、企业、安全厂商和社会组织等共同努力,提升网民的网络安全防范意识和技能。防范个人主机或移动终端的木马僵尸网络操控,防止财产损失和个人信息泄露。

参考文献

[1]人民日报(数字报)[DB/OL].http://.cn

[2]新华网[DB/OL].http://

[3]百度百科[DB/OL].http://

[4]互动百科[DB/OL].http://