一、 影响我国计算机网络安全的主要原因
“计算机安全”被计算机网络安全国际标准化组织(ISO)将定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因,可以分为两个方面来看,网络自身的原因导致的计算机网络安全问题,主要有以下的因素。
(1)系统的安全存在漏洞所谓系统漏洞,用专业术语可以这样解释,是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误一旦被不法者或者电脑黑客利用,通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。而每一个系统都并不是完美无缺的,没有任何一个系统可以避免系统漏洞的存在,事实上,要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大,他会影响到包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。
(2)来自内部网用户的安全威胁内网就是局域网,它是以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。如果将内部网和外部网相比较,来自内部网用户的威胁要远远大于外部网用户的威胁,这是由于内部网用户在使用中缺乏安全意识,例如移动存储介质的无序管理、使用盗版软件等,都是内网所存在的网络安全的隐患。
(3)缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统,用比较通俗易懂的话来说,就是对网络进行检查,看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统,对其进行相应的检查和作出修补,就会造成数据信息资料的外泄。
(4)安全工具更新过慢安全工具指的是保护系统正常运行,并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步,黑客的技术也在不断的提升,如果安全工具更新过慢,黑客就会利用新的技术,对其系统存在的漏洞导致一些未知的安全隐患。
由于中国的计算机星期并且广泛的被使用是近20多年的事情,因而在这么快速的不可遏制的发展趋势下,还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机,也就留下了许多的隐患。
二、 网络安全问题
(1)网络系统运行的安全问题
随着 1995 年以来多个上网工程的全面启动,我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但相应的网络安全的投入与建设明显滞后,许多应用系统安全防护能力低或处于不设防状态,存在着极大的信息安全风险和隐患。 此外,目前绝大部分的互联网访问流量都来自互联网数据中心(Internet data center,简称IDC),因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看,这方面是国内网络安全的关键问题之一。
(2)互联网信息发布和管理中存在的问题
在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中,对于网络安全作出了详细的规定,而在日常工作中,有些单位和个人并没有严格按照规定来执行,把一些不应该在网上公布的信息在网上公布了,实际工作中缺少详细的操作规程和管理规章。
从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意。因此,不管是在互联网上发布信息的单位,还是提供互联网信息服务的机构,很有必要加强内部的安全体系,尤其是对于系统管理和维护的人员,提高技术水平和安全意识就尤为重要了。
(3)基础信息产业严重依靠国外带来的安全问题
我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时,我们是在相对缺乏知识和经验的情况下引进的,难免出现了花钱买淘汰技术和不成熟技术的现象。
在计算机软硬件的生产领域,我们在关键部位和环节上受制于人,计算机硬件中许多核心部件(特别是CPU)都是外国厂商制造的;计算机软件也面临市场垄断和价格歧视的威胁,国外厂商几乎垄断了我国计算机软件市场。
从信息安全的角度来讲,对国外技术的过于依赖存在安全方面的隐患,如果不摆脱这方面的困境,是不能从根本上解决我们的信息和网络安全问题的。
(4)全社会的信息安全意识淡薄
有些人对于我国目前网络安全的现状没有客观清醒的认识,少数人认为我国信息化程度不高,互联网用户的数量也不多,信息安全的问题现在还不严重,这种错误的认识已经成为我国网络安全的严重隐患。 另外,我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应,目前这方面还仅仅作为信息化的研究分支立项,投入很少,这种状况下,国内和国外差距正在越来越大。
对于互联网用户而言,应该对目前互联网用户系统存在的安全隐患有明确的认识,在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。
以上的问题已经明摆在我们面前,并且影响和威胁着互联网的正常发展,如果不能得到及时解决,在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。
三、 保证我国计算机网络安全的对策
(1)建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施,比如建立安全管理机构,就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。
(2)安装必要的安全软件,并及时更新。安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止恶意不法分子对重要信息的窃取和访问,或者因此而带来的关于电脑的瘫痪。
(3)网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
(4)完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时,也应该在管理上做出相应的对策,对其建立完整,行之有效的一个制度,以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育,培训,增强他们的安全意识,并且对于青年人进行必要的网络安全知识的素质教育,才能做到比较切实的防患。
四、 总结
近年来,我国计算机的运用普及,以及在数字经济时代所作出的推动作用,网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题,还涉及到管理的方面。在日益发展的技术时代,网络安全技术也会不断的进步和发展。
‘贰’ 新形势下我国网络安全面临的挑战有哪些
一是个人数据及企业数据的泄露。
二是基础设施面临的安全挑战。
三是信息服务部门可能会遭受网络攻击。
四是网络话语权的博弈也是挑战。
另外,人们意识的不足,核心技术的缺失等,也是很大的挑战。
‘叁’ 我国网络空间安全面临的严峻挑战有哪些
(一)网络系统存在漏洞,软硬件设备不健全
(二)法律法规不完善,安全监管不力
(三)网络空间技术有待提升,创新能力不足
(四)网络空间安全治理话语体系不完善
‘肆’ 网络安全已经进入大安全时代了吗
据报道,第五届中国互联网安全大会上,专家表示随着互联网加快深入到经济社会各个领域,网络安全角势也面临着更加严峻挑战,网络安全不仅是网络本身,而是包含社会安全、基础设施安全、人身安全等在内的“大安全”概念,迫切需要建立与之相适应的保障体系。
专家表示,网络安全综合治理、技术防范和基础保障能力,尤其是态势感知能力、应急处置能力都需要不断强化,推进信息行业大数据安全,加大网络环境的治理力度。
希望网络发展的同时网络安全也能跟得上时代的步伐!
‘伍’ 如何应对网络安全新形式必须坚持以下几点原则
统筹规划。国际方面,一定要做好统筹规划,把建设网络安全的总纲定下来,这个总基调定下来,我们就知道到底该怎么做了。另外,国际间要坚持以往的心机技术的交流与合作,争取不同区域、不同领域网络安全合作的构建。要针对新形势的网络安全攻击、网络冲突做出一定的防御措施,共同携手应对网络安全威胁。放国家或者国际组织层面来讲,一定要比以往更加重视网络安全保障能力,当然攻击能力也要齐头并进,不能掉队,不能总是被动承受攻击,要实施的对有关网络安全攻击发起针对性网络反攻,打击网络安全犯罪的嚣张气焰。针对当前的网络安全新态势,我觉得我们更要重视对源数据库的维修和保护,同时做好数据传输过程的安全保障,从源头上遏制数据资源犯罪的增长态势。要加强对数据跨境运输的监管和防护,加强管控,保证细节无失误。
坚持开放发展。面对当前的网络安全态势,并且对比世界各国,我们国家的信息技术虽然卓有成效,但是某些方面还是略有不足,需要我们继续坚持开放发展的战略,积极吸收外来的网络安全建设的经验和先进的信息技术,推动和促进国际间的网络交流合作与互动,为我国面对网络安全新态势奠定强大的理论和实践基础。
防护动旦咐静结合。当然,面对当前比平静表面下却又比较紧张的网络安全角势,我们一定要做好防护工作。但是,不能一味的根据原有的资料进行针对性防御,还要跟进防护理念的更新,积极地利用不断发展的信息技术实施网络安全防御,动态防御和静态防御相结合,让网络安全威胁者跟不上更新的脚步。
社会多方参与。面对新形势下的誉老网路安全态势,我觉得不仅仅是国家有关方面出力就能做到的事情,还需要我们社会各界都积极地参与进来,共同把模虚纯这个责任担起来,才能把这项工作做好。政商民三界搞好交流,通力合作,积极为网络安全建设献策献计。
‘陆’ 如何应对网络安全的挑战
以电子商务为重点的互联网经济正在受到网络安全的严重挑战。
由于互联网的普及,以及电子商务的高速发展,用户的消费习惯渐渐从线下转移到线上,网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。
伴随而来的网络安全等问题也日益凸显,在2012年3·15投诉量排行榜中网络购物投诉最多。一系列钓鱼网站、网购木马、手机病毒等泛滥,网络信息安全问题成为互联网的重灾区。
网络身份安全角势严峻
互联网在中国的发展,已成爆发之势,网站和网民数量都呈现几何数增长。其它应用如电子商务方面也异军突起,仅支付宝在今年“光棍节”一天交易额就达到191亿元。
但与此同时,网络空间的安全角势也日益严峻。一方面,伴随着电子商务的快速发展,仿冒金融机构、大型购物网站的网络钓鱼猛增;另一方面,网站被挂马、被篡改和被入侵等事件频繁发生。有数据显示,截至2012年11月中国反钓鱼网站联盟认定的钓鱼网站达到2.4万多个,我国商业类、政府类网站被挂马和被篡改数量也非常多。这些违法犯罪活动造成的损失也非常严重。
公开数据显示,过去一年,网络犯罪使全球个人用户蒙受直接经济损失1100亿美元,在中国过去一年中,估计网络犯罪的受害人数超过2.57亿人,直接经济损失2890亿元。
据奇虎360副总裁石晓虹透露,根据360安全中心发布的《2012上半年中国互联网安全报告》显示,2012年上半年,360安全中心共截获新增钓鱼网站350149家,已经达到去年全年截获新增钓鱼网站总量的75%,拦截钓鱼网站访问量更是高达21.7亿次,比去年全年拦截量还高2000万。从2012年各月的统计数据看,钓鱼网站已经超过挂马网站,其中身份欺诈是钓鱼网站最突出的特征。
网络犯罪的招数也在不断升级。
国务院发展研究中心国际技术经济研究院陈宝国博士指出,由于跨境黑客攻击和新产品、新技术、新应用的出现,我国信息安全正面临着新的挑战和威胁。
他认为,在当前阶段互联网的威胁特征主要有四个:一、钓鱼网站取代木马,成为主要手段。钓鱼网站仿造银行网站、搜索网站等获取用户关注,从而获取用户信息;二、网购木马呈现增长趋势。随着电子商务数量的增长,网购木马也增多,有的木马甚至会仿造网上银行的安全控件的形式要求用户安装从而盗取用户银行账户的资金;三、电脑病毒制造者向智能手机安卓系统平台转移。安卓平台是开放的平台,安卓手机用户可以在网络上任意下载,也由于手机存在大量用户隐私信息,更容易成为病毒制造者的目标;四、社会化媒体成为诈骗传播新宠。社交媒体如SNS网站等由于是真实身份交友网站,方便网络诈骗者向熟人开刀。
网络信息安全难以治理
有业内人士认为,网络信息安全问题是互联网时代的一块顽疾,也是影响互联网经济进一步发展的重要障碍。在治理上出现的新挑战不断涌现,行政监管难、法律体系不完备等硬伤非常明显。而且在以智能手机为代表的智能终端更加普及、我国互联网经济短期大发展的背景下,网络信息安全角势更加严峻。
随着移动3G网络的发展和普及,平板手机和平板电脑技术的不断改善,网络终端开始由单一的PC终端向手机终端和平板终端转移。用户可以随时随地上网,这种趋势不仅拓展了用户使用网络的空间,还增加了用户使用网络的时间。
在陈宝国看来,智能终端的发展也伴随着一系列问题的产生,比如移动电话窃听、移动应用携带恶意广告等。网络安全问题不仅仅存在于电脑,也延伸到手机方面。
据统计,我国网站数量超过250万个,网民数量已经达到5.38亿。除了数量庞大,还因为互联网的树状信息传播模式,海量的信息在网络上任意传播,互联网领域也涉及到金融、海关、能源等方面,行政监管无法深入到网络的每个角落,也无法做到有效遏制计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题。
中国电子商务调解中心主任梅敏认为,我国的互联网发展只有几十年的历史,新兴犯罪技巧和犯罪方法不断涌现,在治理互联网犯罪方面法律还存在着较大空白。当用户权利受到侵害时,由于网上交易的虚拟性,没有实质性的证据和证人,给公安机关的立案和司法机关的审判都带来了很大的难度。用户权利虽然受到侵害,苦于没有清晰的法律界定和充足的证据,也只能不了了之。
维护网络安全要多措并举
为了有效杜绝一些网络欺诈问题,12月20日,中国电子认证服务产业联盟工作年会暨网站可信任服务试点启动。工信部信息安全协调司副司长欧阳武表示,组织认证产业联盟,着手网站可信验证准备,旨在打造统一权威的网站可信标识,通过必要的技术手段防止网站可信标识的冒用。
网站认证是指第三方权威机构如CA机构对互联网网站进行的网站身份及相关信息认证。根据认证内容及认证方式的不同,网站认证分为官网认证、安全认证、资质认证、行业认证等等,认证目标为向最终用户展示网站经过权威机构认证,具有相应认证资质,以提高用户对网站的信用感。
据工业和信息化部信息安全协调司副司长欧阳武介绍,目前已经有多家机构开展了可信网站、诚信网站等认证活动,覆盖了全国约13%的网站。但是总体来讲,网站可信认证服务市场还比较混乱,认证方法没有统一的标准和规范,有些认证服务无法保证其认证结果的可靠性,如郭美美的红十字会的身份,网民面对各式各样的认证标识无所适从。因此,需要有国家权威部门站出来,统一组织协调网络可信认证相关工作。
不过,一些业内人士强调,实行网站权威认证仅是一个措施,正像产品质量认证一样,有认证,并不能解决市场上的假冒伪劣,还需要法律的完备、监管的科学到位及处罚力度的加大等等。对于网络安全也一样,国家和相关部门必须制定和完善相应法律法规,采取更加严厉的措施打击网络违法犯罪行为,这样才能更好地保护我国网民的信息和我国互联网经济的发展。
‘柒’ 如何看待网上严峻敌情形势;如何认识网上陷阱和勾联卖密严重后果;如何做到正确上网安全用网。
清醒认识网上舆论形势依然严峻复杂,做到正确上网安全用网如下:
1、网络舆论向上向好发展态势正在形成
网络空间治理格局日渐完善。网络用得好就会是取之不尽的宝库,管不好就可能是潘多拉魔盒。围绕加强网络空间治理、建设网络良好生态,中央出台相关战略纲要、发展规划、指导意见,基本确立起网络空间治理的“四梁八柱”。
国家加快网络立法进程,先后颁布实施网络安全法等法律法规,为网络安全和信息化提供了坚强的法律保障。一分部署,九分落实。有关部门明确提出“重基本规范、重基础管理,强化属地管理责任、强化网站主体责任”的工作理念。
制定网站落实主体责任、政府加强监管等制度,建立举报工作机制、网站快速联动处置机制等,形成齐抓共管、协同治理的新格局。主流媒体主力军作用得到发挥。网络舆论阵地,如果我们不去占领,别人就会占领,就会对党在网上舆论的主导权和话语权形成挑战。
主流媒体以导向引领、渠道拓展、流程再造、组织优化、体制机制改革为着力点,大力加强内容建设、推动媒体深度融合,传播力引导力影响力公信力显着增强,网上“风向标”作用彰显。
2、清醒认识网上舆论形势依然严峻复杂
形成良好网上舆论氛围,不是说只能有一个声音、一个调子,而是说不能搬弄是非、颠倒黑白、造谣生事、违法犯罪,不能超越了宪法法律界限。近两年网络舆论生态整体趋好,但要看到网上舆论主体多元化、传播平台多样化和舆论交锋复杂化等特点。
网络生态的污染源尚未根除,还存在局部的正能量缺失、违法错误言论不时出现等问题。网络水军逐利扰乱传播秩序。一个时期以来,各类商业资本在互联网快速发展过程中出于逐利目的,利用网络技术打造成千上万“网络水军”,已成为不可忽视的网上舆论制造者。
一些“网络水军”盲目追逐商业利益最大化,打击竞争对手,为操纵舆论不惜造谣生事、侵犯公民合法权利、违法犯罪,对网络正常传播秩序造成干扰破坏。
3、以更大力度推进新时代网络舆论生态建设
牢牢掌握网络舆论生态建设工作领导权。网络舆论生态建设是一项系统工程,是网络综合治理体系的重要组成部分,必须在党的领导下依靠各级管理部门共同推进。目前我国有7亿多网民。党政部门和领导干部要主动关注网络舆论。
学会通过网络走群众路线,多从网上了解老百姓所思所想所求,利用政务新媒体做好解疑释惑等工作,坚持以人民为中心推动实际工作,形成网上网下良性循环。做大做强网络空间正能量。网上问题往往是现实问题、利益诉求的反映,现实问题的复杂性决定引导网络舆论的艰巨性。
‘捌’ 为什么网络空间存在严峻的信息安全问题
网络空间存在严峻的信息安全问题主要有以下几点原因磨掘:
1. 科技发展迅速:随着信息技术的不断唤宽革新和发展,网络空间中的安全威胁和攻击手段也不断升级和改进,使得信息安全角势变得更加严峻。
2. 网络技术基础差异:不同的网络技术和协议之间存在差异,这为黑客攻击和信息泄露提供了空间。例如,许多旧版的软件和系统,由于缺乏关键的安全更新,容易被攻击者利用漏洞入侵。
3. 人为因素:人为因素不可忽视,例如瞎链核密码不够强,管理不严格等,都会成为黑客攻击的一个突破口。此外,员工意识不足和安全培训不全面也会使信息安全角势变得更加严峻。
4. 政治和商业原因:国家间的政治角力和商业竞争也会促使黑客攻击和信息泄露成为日益普遍的现象。例如,黑客可能受到政治或经济目的的操纵,通过攻击获得敏感信息并进行利益交换。
因此,信息安全问题在网络空间中不断出现和加剧,需要通过技术手段和人为管理的合力应对。