『壹』 網路經濟需要哪些配套政策措施
發展網路經濟需要完善的配套措施
作者:工信部賽迪研究院互聯網研究所 陸峰博士
國家「十三五」規劃綱要提出要「拓展網路經濟空間,加快推動信息經濟發展壯大」,世界銀行發布的《2016年世界發展報告:數字紅利》指出全民要共享數字革命紅利,需要加強「非數字配套機制」建設,包括加強監管促進公平競爭、加強勞動者技能培訓適應新經濟的需求以及建立相應的問責機制。當前我國正在大力發展信息經濟,大力推進信息技術普及應用,要讓信息經濟紅利釋放出來,也需要同步完善相應非數字配套機制,確保信息經濟發展紅利不被風險所抵消。
一、網路經濟發展需要非數字配套機制
世界銀行發布的《2016年世界發展報告:數字紅利》報告認為數字技術能促進信息的搜索、匹配和分享,通過消除信息障礙、加強要素、革新產品,數字技術可以實現更加包容、高效和創新的發展。報告強調數字技術收益能滲透到經濟的各個領域,互聯網能擴大貿易、改善資本利用並且促進競爭,支持創造就業並且提高勞動者生產率,能夠幫助政府提高能力且更高效回應民需。報告提出了數字技術的發展也會存在風險:缺乏法規監管會滋生壟斷,不加強技術培訓會導致更嚴重的不平等,沒有問責機制會導致更強力的控制。報告建議建設人人可用、經濟可行、開放安全的互聯網。報告最後認為數字經濟發展需要加強非數字配套機制建設。
當前我國正直大力發展網路經濟時期,網路經濟發展不光是信息技術的推廣、普及和深入應用,網路經濟是對傳統工業經濟的一次全面升級,是一種全新的經濟形態。當前網路經濟發展過程中,存在法律法規不健全、監管和服務手段滯後、信息素養跟不上發展步伐等問題,更需要建立適應網路經濟發展的非數字配套機制。
二、當前發展網路經濟存在的問題
(一)缺乏針對網路新業態監管的系統性法律法規和部門規章
互聯網與傳統行業的融合創新應用產生了許多新業態,並且呈現出迅猛發展態勢,對經濟社會發展產生的重大的影響,然而相應的法律法規卻難以跟上網路新業態的發展的步伐,缺乏系統性的監管法律法規,主要表現在以下幾個方面:一是電子支付、個人隱私保護、數據共享和交易、網路安全等一些支撐網路社會發展的基礎性、支撐性的法律法規我國目前還空白,以至於相應的上層法律建立起來難度更大。二是行為時空分離、非面對面交易、網路協作分享等一些網路社會獨有行為特徵,使得傳統用來約束線下行為的法律法規難以適應線下行為線上化監管的需要,亟需要對已有法律法規根據網路業態的新特徵加以調整。三是互聯網和傳統行業融合創新產生的新業態,還存在法律法規和部門規章監管的真空地帶,亟需制定新的法律法規和跨部門規章來加以規范。
(二)政府傳統市場監管手段和公共服務模式難以適應網路經濟發展需要
網路經濟新業態的快速發展對政府傳統市場監管和公共服務模式提出了新的挑戰,主要表現在以下幾點:一是政府傳統市場監管方式都是按地區、部門和行業來劃分的,執法機構設置也是按地區、部門和行業來劃分的,網路服務跨越了地區限制,融合業態需要多個部門聯合監管,這種線下時空緊密結合和行業獨立發展背景下建立的執法體系,已經難以適應時空跨越分離和行業高度融合發展的網路經濟時代需要。二是政府傳統的市場監管和公共服務都是用非網路手段的,採用的都是線下手段,網路經濟時代時空分離、平台服務、海量客戶等新特點迫切需要政府採用在線、移動、大數據等新的監管服務手段。三是傳統的市場監管手段都是資質准入制度,即採用嚴准入、寬管理的方式很不適合互聯網業態的發展監管。互聯網新業態發展很快,採用傳統的資質准入制度會拖緩了新業態進入市場的最佳機遇。
(三)對網路新業態潛在風險系統性監測和評估不足
當前網路新業態發展十分迅速,導致監管部門對網路新業態潛在風險系統性監測和評估不足,主要表現在以下幾個方面:一是當前互聯網產業統計監測體系尚未建立起來,目前各職能部門對互聯網產業的監測統計還十分欠缺,導致監測結果不僅部門間數據差異很大,而且與實際發展存在差距。例如國家統計局和商務部公布的2014年全年電子商務交易額值分別為16.39萬億和13萬億,兩者之間就存在很大差距;商務公布的2015年全國網路零售額為3.88萬億,但阿里和京東公布的2015年網路零售額總額就已經超過3.4萬億,如果加上亞馬遜、蘇寧等其他企業,很顯然這個數字遠遠超3.88萬億。二是對新業態的監測和評估反映遲緩,政府傳統業態管理模式是根據初期的發展狀況,做大規模和長時間的調研、摸底和評估,然後給出相應的結論性的評估結果,整個周期發展監測和風險評估周期都是相當長的,短則幾個月,長則幾年。互聯網新業態快速發展的態勢就不允許監管部門對新生事物做出反應遲緩,針對互聯網新業態監管部門反應遲緩對社會造成的危害就不可估量,當前網路小額貸問題頻發就是一個非常典型的例子。三是對新業態的系統性監測和整合評估不足,目前各個政府職能部門都是按照部門職能去監測和評估網路經濟新業態存在的風險的,但是目前許多互聯網公司業務都呈現出向多領域、綜合化方向發展。例如,大型互聯網公司業務涵蓋電子商務、網路社交、新聞資訊、在線娛樂、雲計算、在線教育、遠程醫療、互聯網金融等多個領域,大型互聯網公司總體業務架構朝著生態型方向發展,各個業務板塊之間呈現出了較強的互補性,公司呈現出了網路虛擬帝國的發展態勢。對這種網路虛擬帝國的發展需要有系統性的監測和評估,而目前很少有部門對大型互聯網公司做綜合性的評估,都是在各自監測和評估各自的領域。
(四)國民信息素養跟不上信息技術發展步伐
正如數字紅利報告所說的,國民信息素養能否跟上信息技術發展步伐也是影響數字鴻溝進一步擴大的重要原因。隨著網路經濟的發展,各行各業對從業人員信息技術應用能力要求越來越高。20年前,使用計算機是少部分專業人士的專利;10年前,會簡單使用計算機成為了許多企業招工的優先錄用條件;今天,能夠數量操作計算機已經成為了企業招工的基本條件。今天隨著智能製造、電子商務、農業物聯網的廣泛推進,各行各業對信息技能的要求越來越高,使得許多在職員工對這種信息技術應用條件下的工作模式由很多不適應。網路經濟能否發展,企業信息化推進固然重要,但是職工的信息素養同步提升更為重要。企業互聯網化轉型創新不能靠一套程序、一張網或是一台智能機器能解決,企業互聯網化轉型是一個持續動態的業態創新過程,業態創新的能量源泉就是在員工信息素養的不斷提高。
三、關於發展網路經濟的幾點政策建議
(一)完善涉及網路經濟新業態相關法律法規
針對網路經濟發展需求,加快出台網路經濟相關法律法規,明確相關參與主體的權責和違法處罰方式。一是要加快出台電子支付法、電子商務法、電信法、廣播電視法、個人隱私保護法、數據共享交易法、網路安全法等一些支撐網路社會發展的基礎性、支撐性的法律法規,為其他涉及互聯網創新業態典型立法基礎。二是對現有的法律法規進行全面的梳理和修正,增加互聯網業態創新相關內容,比如商業銀行法、衛生法、教育法、對外貿易法、海關法、知識產權法等一些法律法規,要亟需根據互聯網業態創新進展及時調整相關法律條款。三是對於一些出現的新業態,如果立法時機尚未成熟的,要及時根據行業管理需要制定行業管理規章制度或是對已有行業管理規章制度進行調整。
(二)建立適應網路經濟發展的市場監管和政府服務體系
針對網路經濟發展對市場監管和政府服務帶來的新挑戰,需要盡快建立適應網路經濟發展的市場監管和政府服務體系,實現快速響應、技術偵查和在線服務。一是適應網路案件發展的特殊性,改革政府傳統執法事發屬地和部門行業管理原則,成立多部門聯合、國家直屬管理的網路安全和網路市場執法監察局,實施網路安全和網路市場執法大部門管理執法機制,對網路案件一例採取「任意網點接報、國家統一立案、全國協同破案」辦案方式,取消案件屬地偵辦負責制原則。二是建立全國網路市場監管和政府在線服務統一的網路技術支撐平台,綜合採用網路平台、移動互聯網、大數據分析等技術來開展網路市場監管和政府在線服務,實現以網路技術手段偵辦網路案件和提供政府公共服務。三是適應網路經濟業態快速創新發展趨勢,實施行業准入負面清單制度,對於尚未納入負面清單的行業,一例實行無門檻准入原則,對於納入負面清單的行業,一律採用先照後證管理原則。
(三)加強對互聯網產業發展監測統計和新業態風險評估
一是加快建立互聯網產業發展監測統計體系,研究構建互聯網產業統計監測模型,將電子商務交易額、用戶規模數量、數據資源規模等指標納入法定統計報表,進行定期依法數據統計監測。二是積極採用新技術對互聯網產業開展監測統計,由於互聯網企業信息化水平都較高,可以採用網路平台、大數據等技術手段對互聯網企業開展數據採集和報送,降低數據人工採集工作量和成本,提高數據採集的時效和精確性。三是對出現的網路經濟新業態,主管部門要提高觀察的敏銳性和應對時效性,加強對新業態的前瞻性研究,把握好處置的窗口期。四是加強對互聯網產業生態圈的研究,對大型互聯網企業發展要做好整體性統計監測和風險評估,要業務關聯影響分析,克服從部門或行業角度片面看待互聯網產業生態發展問題。
(四)加強對產業工人的信息技能培訓
一是建立對產業工人信息技能定期培訓機制,加強對產業工人互聯網、移動互聯網、電子商務、智能製造、農業物聯網等相關信息技能的培訓,邀請相關企業CIO和互聯網企業專業人員授課,組織產業工人去相關示範基地現場參觀學習。二是建立產業工人繼續教育網路在線課程服務平台,分行業分領域提供行業兩化融合、「互聯網+」、電子商務推進等在線學習課程,並定期更新課程內容跟上產業技術發展步伐。三是依託高等院校和科研院所,探索建立多方合作育人新機制,整合各類教育培訓資源,開展聯合辦學,建立聯合實訓基地,為企業輸送更加實用性人才。
(聯系郵箱:[email protected])
『貳』 互聯網安全是指哪些方面的要如何才能實現安全
主流網路安全技術全方面縱覽 一、網路安全的概念 國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。所以,建立網路安全保護措施的目的是確保經過網路傳輸和交換的數據不會發生增加、修改、丟失和泄露等。 二、Internet上存在的主要安全隱患 Internet的安全隱患主要體現在下列幾方面: 1. Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。 2. Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。 3. Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。 4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。 5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 三、網路安全防範的內容 一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全等。因此針對計算機網路本身可能存在的安全問題,實施網路安全保護方案以確保計算機網路自身的安全性是每一個計算機網路都要認真對待的一個重要問題。網路安全防範的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。 計算機病毒是我們大家都比較熟悉的一種危害計算機系統和網路安全的破壞性程序。黑客犯罪是指個別人利用計算機高科技手段,盜取密碼侵入他人計算機網路,非法獲得信息、盜用特權等,如非法轉移銀行資金、盜用他人銀行帳號購物等。隨著網路經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網路交易的安全,不僅關繫到個人的資金安全、商家的貨物安全,還關繫到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。 四、確保網路安全的主要技術 1,防火牆技術 網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。 目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。 防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。 根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換-NAT、代理型和監測型。具體如下: (1)包過濾型 包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。 (2)網路地址轉化-NAT 網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。 NAT的工作過程是:在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。 (3)代理型 代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。 (4)監測型 監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品。 雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。 雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。id=405
『叄』 電子商務高手 來幫忙解題2
你公司都換黑客中的高手呀 以 hei 制 hei 以bao 制 bao 先下手為強
數據加密一樣有人能破 要知道天外有天 人外有人 相對安全的就是 小心再小心 基本防範工夫要足 突發事件處理要快 反正都用專門的牛人 就算真的泄漏 也是你內部的事情了 不滿意的話我也沒話說
『肆』 關於中老年互聯網安全及防範的
主流網路安全技術全方面縱覽 一、網路安全的概念 國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。所以,建立網路安全保護措施的目的是確保經過網路傳輸和交換的數據不會發生增加、修改、丟失和泄露等。 二、Internet上存在的主要安全隱患 Internet的安全隱患主要體現在下列幾方面: 1. Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。 2. Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。 3. Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。 4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。 5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 三、網路安全防範的內容 一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全等。因此針對計算機網路本身可能存在的安全問題,實施網路安全保護方案以確保計算機網路自身的安全性是每一個計算機網路都要認真對待的一個重要問題。網路安全防範的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。 計算機病毒是我們大家都比較熟悉的一種危害計算機系統和網路安全的破壞性程序。黑客犯罪是指個別人利用計算機高科技手段,盜取密碼侵入他人計算機網路,非法獲得信息、盜用特權等,如非法轉移銀行資金、盜用他人銀行帳號購物等。隨著網路經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網路交易的安全,不僅關繫到個人的資金安全、商家的貨物安全,還關繫到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。 四、確保網路安全的主要技術 1,防火牆技術 網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。 目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。 防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。 根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換-NAT、代理型和監測型。具體如下: (1)包過濾型 包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。 (2)網路地址轉化-NAT 網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。 NAT的工作過程是:在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。 (3)代理型 代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。 (4)監測型 監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品。 雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。 雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。
『伍』 1.簡述網路安全的概念及網路安全威脅的主要來源。
2)來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
●
網路的實際結構無法控制;
●
網管人員無法及時了解網路的運行狀況;
●
無法了解網路的漏洞與可能發生的攻擊;
●
對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
●
辦公地點調整,如遷址.裝修等;
●
網路應用人員的調整,如員工的加入或調離;
●
網路設備的調整,如設備升級更新;
●
人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路的運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
●
即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;
『陸』 如何防範網路安全問題
如何防範網路安全問題
如何防範網路安全問題,隨著科技的發展,生活水平變好,網路開始變得很危險,個人信息變透明,我們要做好個人信息防護,下面我整理了如何防範網路安全問題,歡迎大家借鑒和參考,希望能夠幫助大家。
1、如何防範病毒或木馬的攻擊?
①為電腦安裝殺毒軟體,定期掃描系統、查殺病毒;及時更新病毒庫、更新系統補丁;
②下載軟體時盡量到官方網站或大型軟體下載網站,在安裝或打開來歷不明的軟體或文件前先殺毒;
③不隨意打開不明網頁鏈接,尤其是不良網站的鏈接,陌生人通過QQ給自己傳鏈接時,盡量不要打開;
④使用網路通信工具時不隨意接收陌生人的文件,若接收可取消「隱藏已知文件類型擴展名」功能來查看文件類型;
⑤對公共磁碟空間加強許可權管理,定期查殺病毒;
⑥打開移動存儲器前先用殺毒軟體進行檢查,可在移動存儲器中建立名為autorun.inf的文件夾(可防U盤病毒啟動);
⑦需要從互聯網等公共網路上下載資料轉入內網計算機時,用刻錄光碟的方式實現轉存;
⑧對計算機系統的各個賬號要設置口令,及時刪除或禁用過期賬號;
⑨定期備份,當遭到病毒嚴重破壞後能迅速修復。
2、如何防範QQ、微博等賬號被盜?
①賬戶和密碼盡量不要相同,定期修改密碼,增加密碼的復雜度,不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;
②密碼盡量由大小寫字母、數字和其他字元混合組成,適當增加密碼的長度並經常更換;
③不同用途的網路應用,應該設置不同的用戶名和密碼;
④在網吧使用電腦前重啟機器,警惕輸入賬號密碼時被人偷看;為防賬號被偵聽,可先輸入部分賬戶名、部分密碼,然後再輸入剩下的賬戶名、密碼;
⑤涉及網路交易時,要注意通過電話與交易對象本人確認。
3、如何安全使用電子郵件?
①設置強密碼登錄。用戶在郵件中存入個人資料、數據或隱私文件時,首先需要注意郵箱登錄密碼是否為高強度密碼;
②郵件數據加密。涉及敏感數據的郵件一定要進行加密,商務密郵採用高強度國密演算法,對郵件正文、附件、圖片等數據進行加密後發送,實現數據在傳輸中及郵件系統存儲中均以密文形式,非授權用戶無法解密郵件,即便郵箱被盜,不法分子也無法查看、篡改和復制裡面的內容;
③限制郵件內容。商務密郵郵件防泄漏系統,針對郵件正文、附加文件、文檔、文本進行掃描,未經授權有任何涉密內容發出,立刻進行阻斷,並上報進行審批;
④內部郵件不外泄。商務密郵離職管控,配置員工通訊許可權,非企業人員或離職人員不能收查企業郵件,離職人員在職時,郵件全部不能查看,有效管控內部郵件不外泄;
⑤郵件水印。郵件狀態跟蹤,商務密郵的水印郵件,郵件內容或應用程序的每個界面都有可追蹤的溯源信息,管理員可隨時查看郵件發送詳情,即便出現拍照或第三方軟體截圖等形式泄漏,也會快速找到泄漏根源,把損失降到最低。實現「郵件可用、可管、可控」的管理效果,防止郵件泄密。
4、如何防範釣魚網站?
①查驗「可信網站」。
通過第三方網站身份誠信認證辨別網站的真實性(http://kx.zw.cn)。目前不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」,可幫助網民判斷網站的真實性。
②核對網站域名。
假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,假冒網站通常將英文字母I替換為數字1,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。
③查詢網站備案。
通過ICP備案可以查詢網站的基本情況、網站擁有者的情況。沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站,根據網站性質,將被罰款,嚴重的將被關閉。
④比較網站內容。
假冒網站上的字體樣式不一致,並且模糊不清。假冒網站上沒有鏈接,用戶可點擊欄目或圖片中的.各個鏈接看是否能打開。
⑤查看安全證書。
目前大型的電子商務網站都應用了可信證書類產品,這類網站的網址都是「https」開頭的,如果發現不是「https」開頭的,應謹慎對待。
5、如何保證網路游戲安全?
①輸入密碼時盡量使用軟鍵盤,並防止他人偷窺;
②為電腦安裝安全防護軟體,從正規網站上下載網游插件;
③注意核實網游地址;
④如發現賬號異常,應立即與游戲運營商聯系。
6、如何防範網路虛假、有害信息?
①及時舉報疑似謠言信息;
②不造謠、不信謠、不傳謠;
③注意辨別信息的來源和可靠度,通過經第三方可信網站認證的網站獲取信息;
④注意打著「發財致富」、「普及科學」、傳授「新技術」等幌子的信息;
⑤在獲得相關信息後,應先去函或去電與當地工商、質檢等部門聯系,核實情況。
7、當前網路詐騙類型及如何預防?
網路詐騙類型有如下四種:
一是利用QQ盜號和網路游戲交易進行詐騙,冒充好友借錢;
二是網路購物詐騙,收取訂金騙錢;
三是網上中獎詐騙,指犯罪分子利用傳播軟體隨意向互聯網QQ用戶、MSN用戶、郵箱用戶、網路游戲用戶、淘寶用戶等發布中獎提示信息;
四是「網路釣魚」詐騙,利用欺騙性的電子郵件和偽造的互聯網站進行詐騙活動,獲得受騙者財務信息進而竊取資金。
預防網路詐騙的措施如下:
①不貪便宜;
②使用比較安全的支付工具;
③仔細甄別,嚴加防範;
④不在網上購買非正當產品,如手機 監 聽器、畢業證書、考題答案等;
⑤不要輕信以各種名義要求你先付款的信息,不要輕易把自己的銀行卡借給他人;
⑥提高自我保護意識,注意妥善保管自己的私人信息,不向他人透露本人證件號碼、賬號、密碼等,盡量避免在網吧等公共場所使用網上電子商務服務。
8、如何防範個人信息泄露?
我們在日常生活中要注意保護自己的個人信息,需要做到:
①在處理快遞單時先抹掉個人信息再丟棄;
②使用公共網路,下線要先清理痕跡;
③上網評論時不要隨意留個人信息;
④網上留電話號碼,數字間用「-」隔開避免被搜索到;
⑤身份證等個人信息保管好;
⑥慎用手機APP的簽到功能;
⑦慎重使用雲存儲;
⑧加密並盡量使用較復雜的密碼;
⑨別隨便曬孩子照片;
⑩網上測試小心有炸;
警惕手機病毒;
別讓舊手機泄密;
安裝軟體少點「允許」;
及時關閉手機Wi-Fi功能,在公共場所不要隨便使用免費Wi-Fi。
一、如何防範網路安全問題
(一)需要防範的安全威脅
1、防範網路病毒。
2、配置防火牆。
3、採用入侵檢測系統。
4、Web、Emai1、BBS的安全監測系統。
5、漏洞掃描系統。
6、IP盜用問題的解決。
7、利用網路維護子網系統安全。
8、提高網路工作人員的素質,強化網路安全責任。
(二)如何維護網路安全
1、採用強力的密碼。一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害;
2、對介質訪問控制(MAC)地址進行控制。隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,可以確保網路不會被初級的惡意攻擊者騷擾的;
二、網路安全是什麼
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
當電腦出現以下情況時,一定要全面掃描檢查電腦。
1、電腦經常死機
2、電腦數據丟失
3、相關文件打不開
4、系統運行速度慢
5、提示硬碟空間不夠
6、經常報告內存不足
7、出現大量來歷不明文件
8、操作系統自動執行操作
如何應對這些問題?
1、電腦上安裝殺毒軟體,定期對電腦進行殺毒清理,及時更新殺毒軟體。
2、網站注冊時少填隱私。在注冊上賬號時,盡量不需要填的不填;不要在陌生網站上注冊信息。
3、不要打開陌生的網址、網站,在正規網站上上傳或下載文件。
4、電腦不使用破解版的軟體,使用正規渠道下載的正版軟體。
5、對於郵件接收的文件,務必檢查是否為EXE格式等可執行文件(EXE文件大多可能是木馬)
對於網路安全問題,我們防不勝防,我們該怎麼辦?
首先,無論何時何地我們一定要謹慎謹慎再謹慎;
其次,遇到自己不確定的郵件或其他文件,一定要弄清它們的來源,切記不能盲目性地不在意翻翻;
最後是手機、電腦一定要安裝可靠的防毒軟體,以防被入侵。
ISAB您身邊的網路安全防禦專家提醒您,在信息時代,我們應該自覺維護好網路環境,做一名良好的網名,同時也要提高網路安全防範意識,及時鑒別網路安全,避免網路陷阱。
『柒』 網路經濟虛擬化,對於個人財產如何保證安全呢
微信公眾號、抖音號能不能轉讓?淘寶店鋪能不能流轉、繼承?……互聯網時代,我們有了越來越多的虛擬財產,如何依法保護這些虛擬財產?
『捌』 網路經濟需要哪些配套政策措施
發展網路經濟需要完善的配套措施
作者:工信部賽迪研究院互聯網研究所 陸峰博士
國家「十三五」規劃綱要提出要「拓展網路經濟空間,加快推動信息經濟發展壯大」,世界銀行發布的《2016年世界發展報告:數字紅利》指出全民要共享數字革命紅利,需要加強「非數字配套機制」建設,包括加強監管促進公平競爭、加強勞動者技能培訓適應新經濟的需求以及建立相應的問責機制。當前我國正在大力發展信息經濟,大力推進信息技術普及應用,要讓信息經濟紅利釋放出來,也需要同步完善相應非數字配套機制,確保信息經濟發展紅利不被風險所抵消。
一、網路經濟發展需要非數字配套機制
世界銀行發布的《2016年世界發展報告:數字紅利》報告認為數字技術能促進信息的搜索、匹配和分享,通過消除信息障礙、加強要素、革新產品,數字技術可以實現更加包容、高效和創新的發展。報告強調數字技術收益能滲透到經濟的各個領域,互聯網能擴大貿易、改善資本利用並且促進競爭,支持創造就業並且提高勞動者生產率,能夠幫助政府提高能力且更高效回應民需。報告提出了數字技術的發展也會存在風險:缺乏法規監管會滋生壟斷,不加強技術培訓會導致更嚴重的不平等,沒有問責機制會導致更強力的控制。報告建議建設人人可用、經濟可行、開放安全的互聯網。報告最後認為數字經濟發展需要加強非數字配套機制建設。
當前我國正直大力發展網路經濟時期,網路經濟發展不光是信息技術的推廣、普及和深入應用,網路經濟是對傳統工業經濟的一次全面升級,是一種全新的經濟形態。當前網路經濟發展過程中,存在法律法規不健全、監管和服務手段滯後、信息素養跟不上發展步伐等問題,更需要建立適應網路經濟發展的非數字配套機制。
二、當前發展網路經濟存在的問題
(一)缺乏針對網路新業態監管的系統性法律法規和部門規章
互聯網與傳統行業的融合創新應用產生了許多新業態,並且呈現出迅猛發展態勢,對經濟社會發展產生的重大的影響,然而相應的法律法規卻難以跟上網路新業態的發展的步伐,缺乏系統性的監管法律法規,主要表現在以下幾個方面:一是電子支付、個人隱私保護、數據共享和交易、網路安全等一些支撐網路社會發展的基礎性、支撐性的法律法規我國目前還空白,以至於相應的上層法律建立起來難度更大。二是行為時空分離、非面對面交易、網路協作分享等一些網路社會獨有行為特徵,使得傳統用來約束線下行為的法律法規難以適應線下行為線上化監管的需要,亟需要對已有法律法規根據網路業態的新特徵加以調整。三是互聯網和傳統行業融合創新產生的新業態,還存在法律法規和部門規章監管的真空地帶,亟需制定新的法律法規和跨部門規章來加以規范。
(二)政府傳統市場監管手段和公共服務模式難以適應網路經濟發展需要
網路經濟新業態的快速發展對政府傳統市場監管和公共服務模式提出了新的挑戰,主要表現在以下幾點:一是政府傳統市場監管方式都是按地區、部門和行業來劃分的,執法機構設置也是按地區、部門和行業來劃分的,網路服務跨越了地區限制,融合業態需要多個部門聯合監管,這種線下時空緊密結合和行業獨立發展背景下建立的執法體系,已經難以適應時空跨越分離和行業高度融合發展的網路經濟時代需要。二是政府傳統的市場監管和公共服務都是用非網路手段的,採用的都是線下手段,網路經濟時代時空分離、平台服務、海量客戶等新特點迫切需要政府採用在線、移動、大數據等新的監管服務手段。三是傳統的市場監管手段都是資質准入制度,即採用嚴准入、寬管理的方式很不適合互聯網業態的發展監管。互聯網新業態發展很快,採用傳統的資質准入制度會拖緩了新業態進入市場的最佳機遇。
(三)對網路新業態潛在風險系統性監測和評估不足
當前網路新業態發展十分迅速,導致監管部門對網路新業態潛在風險系統性監測和評估不足,主要表現在以下幾個方面:一是當前互聯網產業統計監測體系尚未建立起來,目前各職能部門對互聯網產業的監測統計還十分欠缺,導致監測結果不僅部門間數據差異很大,而且與實際發展存在差距。例如國家統計局和商務部公布的2014年全年電子商務交易額值分別為16.39萬億和13萬億,兩者之間就存在很大差距;商務公布的2015年全國網路零售額為3.88萬億,但阿里和京東公布的2015年網路零售額總額就已經超過3.4萬億,如果加上亞馬遜、蘇寧等其他企業,很顯然這個數字遠遠超3.88萬億。二是對新業態的監測和評估反映遲緩,政府傳統業態管理模式是根據初期的發展狀況,做大規模和長時間的調研、摸底和評估,然後給出相應的結論性的評估結果,整個周期發展監測和風險評估周期都是相當長的,短則幾個月,長則幾年。互聯網新業態快速發展的態勢就不允許監管部門對新生事物做出反應遲緩,針對互聯網新業態監管部門反應遲緩對社會造成的危害就不可估量,當前網路小額貸問題頻發就是一個非常典型的例子。三是對新業態的系統性監測和整合評估不足,目前各個政府職能部門都是按照部門職能去監測和評估網路經濟新業態存在的風險的,但是目前許多互聯網公司業務都呈現出向多領域、綜合化方向發展。例如,大型互聯網公司業務涵蓋電子商務、網路社交、新聞資訊、在線娛樂、雲計算、在線教育、遠程醫療、互聯網金融等多個領域,大型互聯網公司總體業務架構朝著生態型方向發展,各個業務板塊之間呈現出了較強的互補性,公司呈現出了網路虛擬帝國的發展態勢。對這種網路虛擬帝國的發展需要有系統性的監測和評估,而目前很少有部門對大型互聯網公司做綜合性的評估,都是在各自監測和評估各自的領域。
(四)國民信息素養跟不上信息技術發展步伐
正如數字紅利報告所說的,國民信息素養能否跟上信息技術發展步伐也是影響數字鴻溝進一步擴大的重要原因。隨著網路經濟的發展,各行各業對從業人員信息技術應用能力要求越來越高。20年前,使用計算機是少部分專業人士的專利;10年前,會簡單使用計算機成為了許多企業招工的優先錄用條件;今天,能夠數量操作計算機已經成為了企業招工的基本條件。今天隨著智能製造、電子商務、農業物聯網的廣泛推進,各行各業對信息技能的要求越來越高,使得許多在職員工對這種信息技術應用條件下的工作模式由很多不適應。網路經濟能否發展,企業信息化推進固然重要,但是職工的信息素養同步提升更為重要。企業互聯網化轉型創新不能靠一套程序、一張網或是一台智能機器能解決,企業互聯網化轉型是一個持續動態的業態創新過程,業態創新的能量源泉就是在員工信息素養的不斷提高。
三、關於發展網路經濟的幾點政策建議
(一)完善涉及網路經濟新業態相關法律法規
針對網路經濟發展需求,加快出台網路經濟相關法律法規,明確相關參與主體的權責和違法處罰方式。一是要加快出台電子支付法、電子商務法、電信法、廣播電視法、個人隱私保護法、數據共享交易法、網路安全法等一些支撐網路社會發展的基礎性、支撐性的法律法規,為其他涉及互聯網創新業態典型立法基礎。二是對現有的法律法規進行全面的梳理和修正,增加互聯網業態創新相關內容,比如商業銀行法、衛生法、教育法、對外貿易法、海關法、知識產權法等一些法律法規,要亟需根據互聯網業態創新進展及時調整相關法律條款。三是對於一些出現的新業態,如果立法時機尚未成熟的,要及時根據行業管理需要制定行業管理規章制度或是對已有行業管理規章制度進行調整。
(二)建立適應網路經濟發展的市場監管和政府服務體系
針對網路經濟發展對市場監管和政府服務帶來的新挑戰,需要盡快建立適應網路經濟發展的市場監管和政府服務體系,實現快速響應、技術偵查和在線服務。一是適應網路案件發展的特殊性,改革政府傳統執法事發屬地和部門行業管理原則,成立多部門聯合、國家直屬管理的網路安全和網路市場執法監察局,實施網路安全和網路市場執法大部門管理執法機制,對網路案件一例採取「任意網點接報、國家統一立案、全國協同破案」辦案方式,取消案件屬地偵辦負責制原則。二是建立全國網路市場監管和政府在線服務統一的網路技術支撐平台,綜合採用網路平台、移動互聯網、大數據分析等技術來開展網路市場監管和政府在線服務,實現以網路技術手段偵辦網路案件和提供政府公共服務。三是適應網路經濟業態快速創新發展趨勢,實施行業准入負面清單制度,對於尚未納入負面清單的行業,一例實行無門檻准入原則,對於納入負面清單的行業,一律採用先照後證管理原則。
(三)加強對互聯網產業發展監測統計和新業態風險評估
一是加快建立互聯網產業發展監測統計體系,研究構建互聯網產業統計監測模型,將電子商務交易額、用戶規模數量、數據資源規模等指標納入法定統計報表,進行定期依法數據統計監測。二是積極採用新技術對互聯網產業開展監測統計,由於互聯網企業信息化水平都較高,可以採用網路平台、大數據等技術手段對互聯網企業開展數據採集和報送,降低數據人工採集工作量和成本,提高數據採集的時效和精確性。三是對出現的網路經濟新業態,主管部門要提高觀察的敏銳性和應對時效性,加強對新業態的前瞻性研究,把握好處置的窗口期。四是加強對互聯網產業生態圈的研究,對大型互聯網企業發展要做好整體性統計監測和風險評估,要業務關聯影響分析,克服從部門或行業角度片面看待互聯網產業生態發展問題。
(四)加強對產業工人的信息技能培訓
一是建立對產業工人信息技能定期培訓機制,加強對產業工人互聯網、移動互聯網、電子商務、智能製造、農業物聯網等相關信息技能的培訓,邀請相關企業CIO和互聯網企業專業人員授課,組織產業工人去相關示範基地現場參觀學習。二是建立產業工人繼續教育網路在線課程服務平台,分行業分領域提供行業兩化融合、「互聯網+」、電子商務推進等在線學習課程,並定期更新課程內容跟上產業技術發展步伐。三是依託高等院校和科研院所,探索建立多方合作育人新機制,整合各類教育培訓資源,開展聯合辦學,建立聯合實訓基地,為企業輸送更加實用性人才。
(聯系郵箱:[email protected])
『玖』 互聯網安全是指哪些方面的要如何才能實現安全
主流網路安全技術全方面縱覽 一、網路安全的概念 國際標准化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網路的安全理解為:通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。所以,建立網路安全保護措施的目的是確保經過網路傳輸和交換的數據不會發生增加、修改、丟失和泄露等。 二、Internet上存在的主要安全隱患 Internet的安全隱患主要體現在下列幾方面: 1. Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。 2. Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。 3. Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。 4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。 5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 三、網路安全防範的內容 一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全等。因此針對計算機網路本身可能存在的安全問題,實施網路安全保護方案以確保計算機網路自身的安全性是每一個計算機網路都要認真對待的一個重要問題。網路安全防範的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。 計算機病毒是我們大家都比較熟悉的一種危害計算機系統和網路安全的破壞性程序。黑客犯罪是指個別人利用計算機高科技手段,盜取密碼侵入他人計算機網路,非法獲得信息、盜用特權等,如非法轉移銀行資金、盜用他人銀行帳號購物等。隨著網路經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網路交易的安全,不僅關繫到個人的資金安全、商家的貨物安全,還關繫到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。 四、確保網路安全的主要技術 1,防火牆技術 網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。 目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。 防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。 根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換-NAT、代理型和監測型。具體如下: (1)包過濾型 包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。 包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。 但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。 (2)網路地址轉化-NAT 網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。 NAT的工作過程是:在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。 (3)代理型 代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。 代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。 (4)監測型 監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品。 雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。 雖然防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或文件,以及無法防範數據驅動型的攻擊。 參考資料: http://down.xiaojiao.com/view.asp?id=405