加強網絡安全治理范文

時間:2023-10-07 17:24:38

導語:如何才能寫好一篇加強網絡安全治理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

加強網絡安全治理

篇1

【關鍵字】 大數據 網絡防火墻 網絡安全 策略審計 安全感知

一、防火墻的傳統安全功能

網絡防火墻是數據中心一個必不可少的安全防護工具,負責網絡地址轉換(Network Address Translation)和訪問控制(Access Control List)。網絡地址轉換用于隱藏私網IP和端口信息和地址復用;訪問控制用于防護服務器敏感端口和漏洞端口的非法訪問、非法掃描,以及控制各個安全域間的服務器或終端的訪問權限。

二、防火墻日志做策略審計和優化

2.1防火墻策略審計需求

防火墻策略控制著安全域之間服務器或終端的訪問權限,它的有效性直接影響業務,必須定期檢查。每個業務和資產都有生命周期,資產或者業務的終止會讓對應的ACL策略變成無效策略,這些無效策略必須定期審計并刪除。每個網絡安全運維人員都有配置錯誤ACL的可能,這些錯誤可以通過審計發現。

2.2大數據助力防火墻策略審計和優化

策略審計基本是通過檢查ACL配置實現。然而,通過大數據平臺收集防火墻日志并作分析,可以優化審計或者實現新的功能:

1)對近期的訪問量進行排序,根據訪問頻率調整ACL順序,能有效減輕防火墻工作壓力。

2)通過防火墻的拒絕連接日志,發現錯誤配置。例如某個應用程序配置了錯誤的訪問目標IP,則會被防火墻攔截并產生大量防火墻拒絕連接日志,我們可以通過收集這些拒絕連接日志發現程序錯誤。

3)根據ACL的源IP和目標IP,對近期的訪問量進行搜索從而發現0命中策略,再去確認源IP或目標IP服務器是否下線,可以發現無效策略。

三、防火墻日志感知互聯網

防火墻的主要作用是負責訪問控制,攔截違反訪問策略的流量。在大數據平臺接收互聯網邊界防火墻日志后,我們不僅可以知道違規的流量,也可以感知互網IP,建立互聯網IP信譽庫,表1舉了幾個例子。

四、防火墻日志感知內網訪問

網絡防火墻日志中,大部分是建立連接和拒絕連接的告警日志。在長期收集日志后,對成功鏈接的日志根據源IP、目標IP進行統計,可以感知數據中心服務器間的業務訪問行為,從而建立安全訪問規則庫。對于違反訪問規則的日志,則發出告警,讓安全管理員對源IP服務器進行安全分析。如果數據中心有配置管理數據庫(CMDB),把IP與服務器名關聯起來,可以提升安全分析效率。

五、防火墻日志在挖掘攻擊鏈路的作用

現在的網絡攻擊越來越復雜和隱蔽,網絡入侵的發現和溯源需要多種安全設備告警的關聯分析。如果黑客在某個攻擊環節中采用0day惡意代碼,則很有可能沒有告警,從而無法還原整個攻擊鏈路,給溯源分析帶來困難。例如:黑客成功入侵服務器A后,通過IP掃描得知服務器A可以訪問服務器B,然后植入0day惡意代碼并成功控制服務器B。在這個例子中,我們可能會發現服務器A有安全告警,服務器B有安全告警,但沒有找到A入侵B的安全告警。但無論攻擊再隱蔽,惡意代碼再難發現,只要服務器A訪問服務器B經過防火墻,訪問記錄是無法掩蓋的。我們可以通過防火墻日志完善攻擊鏈路,從而實現攻擊鏈路的溯源。

篇2

萬物互聯給人們帶來便捷的同時,也隱藏著巨大風險。云服務器碎片化了“存儲部落”,移動互聯拓寬了“數據通路”,二者使得虛擬世界的“點線”模式融合擴展成了“面”,邊界消失之快始料未及,竊密風險如影隨形,保障網絡安全、加強網絡空間治理工作亟待推進。

前所未有的挑戰

在保密技術交流大會的公眾體驗區,有一面“綿羊墻”。工作人員解釋說,網民在黑客面前就像一只只白綿羊,掃描一個二維碼、打開一個中獎鏈接,他們的IP地址、終端系統乃至用戶名和密碼就展示在黑客的“綿羊墻”上。

在日常工作中,竊密風險更是防不勝防:使用無線鍵盤輸入一次信息、用打印機打印一份資料、用U盤存儲一份文件,我們就有可能落入木馬芯片的陷阱。

正如大唐電信科技產業集團首席科學家張知恒所說,很多網民的狀態是“不知道自己不知道”,不知道自認為安全的上網過程是否處在安全環境當中。

中國海洋大學法學專業學生莊宇符在公眾體驗區向記者直言:“你在網上玩得正嗨的時候,永遠不知道別人在做什么。”

公眾體驗區的模擬場面只是網絡安全現狀的縮影,復雜多變的網絡環境正給網絡安全保障帶來前所未有的挑戰。主動適應信息化發展要求,從觀念、制度、管理和技術等方面改革創新,打造網絡安全升級版成為形勢所需。

自主創新出“重器”

面對層出不窮的網絡安全威脅和復雜情況,大會510余家參展企業和單位紛紛“亮劍”,展示了前沿的炫酷新技術和網絡安全新利器,引起公眾圍觀。

參展企業的關鍵詞是自主創新。針對黑客對政府網站漏洞的攻擊,有企業展示了自主研發的基于大數據分析的生態感知平臺,能夠實時監測黑客攻擊的相關信息,實現分鐘級的響應和預警;針對進口芯片安全性無法保證的問題,有企業推出了安全增強的“中國芯”,并將其應用到了打印機、復印機等設備中。

此外,一次可銷毀6塊4T硬盤的辦公型銷毀設備、可以實現抗干擾和通信加密的安全手機、基于云計算需求推出的服務器虛擬化產品等信息安全產品也讓人眼前一亮。

網絡安全需綜合施策

促進信息安全技術創新,加快科技成果轉化,既是國家戰略需要,也是網絡空間治理的前沿熱點。為保障網絡安全、加強網絡空間治理、打破傳統態勢,突破核心技術、找到關鍵抓手、加強協同合作是大勢所趨。網絡安全業內人士及專家在大會中縱論安全形勢,提出綜合治理建議。

技術是安全的保障,核心技術則是信息化保密的關鍵。國家保密局的負責同志指出,目前,我國的集成電路芯片等核心技術受制于人,信息產品、服務嚴重依賴于國外,外部威脅隨之而來。要守住安全底線,就要抓緊突破關鍵核心技術,加快推進國產自主可控替代計劃。

如何改變網絡安全攻防戰中易攻難守的態勢?中國工程院院士鄔江興在演講中介紹了擬態防御技術。他指出,網絡空間易攻難守態勢出現的原因在于存在著未知漏洞和后門。擬態防御技術利用擬態構架“內生”的主動防御機制,有望從根本上顛覆網絡空間基于“后門工程和隱匿漏洞”的攻方優勢。

篇3

網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。

筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網絡安全專業的教學特點

網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。

1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。

2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。

3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。

二、教學內容設置

對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。

(一)網絡安全專業學生

網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。

1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生

1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。

對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。

對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。

2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。

三、創新教學方法

教學方法和理念因學校和教師的不同而千差萬別??偟膩砜?,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。

(一)教法和學法結合

網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。

PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。

分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。

(二)傳統授課和網絡授課結合

目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。

(三)注重實訓體系建設

依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。

實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。

四、改進考核方式

篇4

關鍵詞:全球化;網絡安全;新思維;鏡鑒;下一步 

中圖分類號: TP309 文獻標識碼: A 文章編號: 1673-1069(2016)15-151-2 

1 概述 

現如今以網絡技術和信息技術為依托的各種智能化、自動化系統逐步深入發展,網絡安全作為我國國家安全體系中重要的組成部分變得日益重要?,F階段,網絡安全已成為全球化性問題,世界各國都將其上升到國家戰略層面,并且深刻認識、科學合理的規劃與管理。世界各國都從各自國家的戰略利益出發,運用網絡安全新思維、新技術加強了網絡安全建設。我國也應在中央網絡安全和信息化領導小組的總體架構下深刻認識、理解網絡安全的最新國際發展趨勢,深化體制機制建設,構建具有中國特色的網絡安全戰略框架。本文首先分析了英國網絡安全和信息化領導機制建設的相關經驗,之后提出了強化我國網絡安全的必要途徑,旨在為提高我國網絡安全水平提供一些建議和思路。 

1.1 國家網絡安全戰略 

近年來,英國不斷制定國家層面的信息安全戰略規劃,連續了兩份國家網絡安全戰略,分別是09年的《英國網絡安全戰略》報告與11年的《英國網絡安全戰略:在數字世界里保護英國并促進國家發展》。英國的網絡安全戰略將網絡安全作為新的經濟增長點,關注于維護本國網絡安全、加強本國網絡安全產業競爭力、創造新的商業機遇,從而促進經濟增長和經濟繁榮。它堅持技術為本,立足于網絡安全技術的發展和更新;強調政府間的跨部門協作和國際合作;注重發動社會的力量,鼓勵全民參與;堅持積極防御和主動出擊相結合。 

1.2 網絡安全管理機構的設置 

網絡安全管理體制是貫徹執行網絡安全戰略的基礎保障,英國政府也在這方面進行了不斷的調整,并將其演化為實現英國國家戰略目標的嶄新武器。英國政府并未設置全國統一的機構來維護網絡安全,而是加強統籌協作,明確各部門、各崗位的職責分工與權限。在互聯網管理上,英國還運用了本國固有的自由主義,其輕政府管制、重社會自治。因此,在維護網絡安全方面,應將設置的政府職能部門與自律組織、獨立的規制機構有效結合,共同管理本國的網絡安全,實現最佳的管理目標。 

1.3 立法保障和行業自律 

一直以來,英國出臺了很多互聯網及相關領域的立法,并且也在不斷完善和發展網絡自治自律機制,立法保障和行業自律是英國實施網絡管理的兩種主要手段,并輔之以政府指導。最初互聯網立法的重點是保護關鍵性信息基礎設施,隨著互聯網的不斷發展,逐漸開始強調網絡信息的安全,加強對網絡犯罪的打擊。同時,行業自律機制在控制和監管網絡非法信息方面發揮著重要的作用。英國的網絡監管擁有比較完善的法律框架以及完善的法律法規基礎,這為保障英國的網絡信息安全以及權益提供了必要的支撐。 

2 英國網絡安全戰略經驗對我國網絡安全和信息化的啟示及建議 

2.1 構建符合我國國情的網絡安全戰略 

現如今,我國建立了網絡安全和信息化領導小組,但其重要地位和價值沒有得到充分的體現,尤其是網絡安全戰略思維的重要性。因此,必須結合我國現階段的具體國情、國家治理體系、現代化的治理能力以及現代化的軍事理論等關鍵環節,全面、系統、有側重點的構建具有中國特色的網絡安全戰略。首先要將相關的關鍵概念發展起來,在此條件下明確我國網絡安全戰略框架的構成要素、各要素的地位與作用以及相關關系,確立網絡安全戰略框架的具體任務和項目。 

2.2 不斷完善相應的法律法規體系 

現在我國的信息立法存在滯后性,不符合信息化建設的需求,極大的限制了我國社會經濟的發展與穩定。網絡管理必須有強大的法律法規體系做后盾,提升網絡安全管理水平。因此我國應重視信息立法建設,不斷完善相應的法律法規體系,可以借鑒國外較為成功的信息立法經驗,強化前瞻性信息立法,滿足網絡安全維護與我國信息化發展的需求,加大依法管理網絡的力度。 

2.3 重構互聯網管理領導體制 

當前我國建立的網絡安全和信息化領導小組,雖然統籌協調了網絡安全與信息化建設,但其下設機構的合理布局仍有待研究。“領導小組”機制主要是發揮統籌協調各職能部門的作用,“領導小組”辦公室也就是網信辦是其日常辦事機構,作為輔助領導小組制定并統籌實施國家網絡安全與信息化戰略機構應保持獨立性,處理好同網絡安全與信息化的具體業務領域的監管部門的關系,例如,負責實施“兩化融合”戰略的工業和信息化部等,并且與國務院互聯網信息管理辦公室分離。另外,還要賦予網信辦規劃落實信息化戰略、規劃管理國家網絡建設、系統開發關鍵技術、系統采購核心設備的宏觀指導以及國家網絡安全評估與審查等職能,真正發揮“領導小組”統籌協調的價值和作用。 

2.4 協調組織政府各方資源 

網絡安全和信息化建設涉及領域和內容都較為廣泛,是一項復雜、龐大的任務,因此必須協調全國各個機構及全民的參與,共同維護國家的網絡安全。在此過程中“領導小組”要充分發揮其集中統一領導作用,針對各領域的網絡安全和信息化建設存在的重大問題,統籌協調解決。另外,還要加強互聯網國際交流與合作,積極參與國際交流,擴大信息基礎設施發展和研發信息技術與設備方面的國際合作,積極參與信息安全國際標準的制定,切實提供我國的網絡安全水平。 

2.5 積極推進信息基礎設施的建設與維護 各國網絡安全戰略的高效實施都離不開信息基礎設施的建設與維護,因此,我國應高度重視關鍵信息基礎設施的建設與維護工作,并將其上升到國家戰略高度,在此基礎上制定和實施網絡政策。首先要準確掌握和了解現階段我國信息化發展和網絡安全維護的實際情況,尤其是要深化對關鍵信息基礎設施、黨政軍重要業務系統的統計調查,加快建立國家網絡安全評估與審查機制。 

2.6 創新研發關鍵技術與設備 

過分依賴國外的技術支持,會導致本國的信息化建設和網絡安全維護失去本質上的意義,因此我國應增強自主創新能力,研發關鍵技術與設備,為維護網絡安全和信息化建設提供保障。國家政府要大力支持國內信息安全技術和產品的研發工作,創造有利條件促進國內市場的發展。另外,還可以借助高等院校中計算機和數學基礎,鼓勵自主創新,制定信息領域的核心技術設備發展戰略,促進我國IT產業和網絡安全產業的可持續發展。 

2.7 強化高素質網絡安全和信息化人才隊伍的建設 

除了注重建設合理、完善的管理體制以及自主創新研發技術與設備之外,人才隊伍的建設也是推進網絡安全維護和信息化建設的關鍵點,我國應利用高校及相關的科研單位與組織,加大這方面人才的培養力度,同時制定科學合理的人才培訓機制,為保障國家網絡信息安全提供有力的智力支撐。 

3 結語 

綜上所述,英國實施的網絡安全戰略對我國構建網絡安全和信息化建設的新型領導體制具有重要的參考價值,我國應結合我國的國情,積極借鑒其成功經驗,構建符合我國國情的網絡安全戰略,正確指導我國網絡管理;不斷完善相應的法律法規體系,為保障網絡安全提供法律保障;重構互聯網管理領導體制,協調組織政府各方資源,積極推進信息基礎設施的建設與維護,創新研發關鍵技術與設備,強化高素質網絡安全和信息化人才隊伍的建設,穩步推進我國網絡安全維護與信息化建設。 

參 考 文 獻 

[1] 任琳.全球公域:不均衡全球化世界中的治理與權力[J].國際安全研究,2014(6):114-128. 

篇5

目前,我國網絡安全勢態嚴峻。據工信部日前透露,1月4日至10日,我國境內被篡改的政府網站數量為178個,與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息,不禁引起業界及廣大網民的深刻反思:“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而,在高速發展的背后,我們不能忽視的是互聯網安全存在的極大漏洞,期盼互聯網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯網安全刻不容緩!”

顯然,互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續發展,對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作,創建一個健康、和諧的網絡環境,需要我們深入研究,落實措施。

二、關于互聯網安全的幾點建議

第一,要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出,要大力推進信息化與工業化的融合。推進信息化與工業化融合發展,對網絡安全必須有新的要求。信息化發展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發展,一手抓管理。在加強互聯網發展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二,要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程,涉及政府部門、企業應用部門、行業組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。

第三,要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢,積極支持網絡安全學科專業和培訓機構的建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰。

第四,要進一步加強網絡安全國際交流與合作。

在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上,不斷增強應急協調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯網治理新格局,共同營造和維護良好的網絡環境。

第五,要加強網絡和信息安全戰略與規劃的研究,針對網絡信息安全的薄弱環節,不斷完善有關規章制度。

如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用,利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第六,協調各方職能,建立網絡安全管理的長效機制。

篇6

互聯網安全管理不能只靠政府的具體實際行為,政府管理者和公眾的互聯網安全管理觀念也是很重要的環節,具備了充分和先進的觀念,才能科學地指導實踐工作,才能使安全管理工作占據精神上的高地。首先,要提升網民進行互聯網操作的能力。如果沒有一定的網絡操作能力,也就可能難以進行網絡安全隱患的防備,因為互聯網屬于高科技,對于其操作和使用是一個技術上的要求。要通過各種途徑使網民都能了解殺毒軟件、補丁程序的下載和使用,加深對于安全管理工具的熟悉程度。其次,舉辦有關網絡安全管理方面的講座。由于我國網民數量眾多,分布廣泛,因此可以利用國家級和省級電視臺、互聯網等載體,辦各種有關網絡安全方面的培訓講座。使公眾能夠方便地接受有關培訓,另外,在培訓講座的內容選擇方面要結合實際情況,要有針對性,主要介紹防止黑客攻擊、網絡犯罪、網絡不良信息干擾和網絡詐騙等這些方面的內容,使廣大公眾易于接受。再次,加強互聯網安全內容的宣傳,可以通過舉辦互聯網安全活動日、活動周,也可以通過傳統媒體,通過名人的帶動等形式加強互聯網安全管理方面的宣傳。美國曾經舉辦過互聯網安全意識視頻大賽,參賽者主要是大學學生,通過制作互聯網安全視頻,對互聯網安全管理的問題進行分析和介紹,這對于年輕人的教育意義極大,收效也很好。這種宣傳模式值得我們國家進行借鑒。最后,加強互聯網安全管理的法制教育,不論是在針對學生的課程中還是針對社會公眾的普法工作中,都要加入互聯網法制課題,重點涉及對互聯網安全方面的法律和行政法律規的宣傳,向公眾傳授有關的法律知識,提高其對于互聯網安全管理法制的認識和理解,從而能夠強化安全管理的法律意識,約束自己的行為,防患互聯網安全問題的侵害。

2提高政府職能部門開展安全管理工作的能力

負責互聯網安全管理的部門主要有信息、公安、工商、文化、宣傳等等,他們是我國黨委政府機構的重要組成部分,在這種多頭管理的體制下,如何提高其進行互聯網安全管理的能力,是一個亟需解決的重大課題,只有安全管理的能力上了一個臺階,才能應對互聯網安全隱患瞬息萬變的態勢,有效地破解安全難題。第一,加強網絡安全監管的技術升級;目前針對網絡安全隱患的監管主要采取的是信息過濾和信息分級的方式,當出現違法內容或信息的時候,網絡系統會通過路由器過濾或者過濾網關過濾的手段將這些違法內容和不良信息過濾掉。信息分級主要是將互聯網信息數據進行級別分類,這種方式與電視、電影的分級制度有些類似,通過分級,將不同類型的信息提供給不同的需求者,而違法違規的信息數據則被屏蔽掉。這兩種技術雖然發揮了很大的作用,但是也存在不少缺陷,例如過濾法的前提是字詞資料庫的存在,而這個字詞資料庫的內容是有限的,網絡危險數據的內容是無限的,某些資料庫存在的危險信息可以輕易地繞過過濾網。因此,作為安全管理的部門要加大技術開發和創新的力度,安全管理措施要與互聯網技術的發展保持步伐一致,要建立技術研發中心,引進高端的技術研發人才,加大資金扶持力度。另外,要鼓勵和支持社會力量參與技術創新的過程中來,社會力量是我國進行網絡安全技術開發所依賴的重要后盾,它是取之不盡用之不竭的,有很多網絡技術人才默默地為社會做出貢獻,在反病毒軟件設計、防木馬程序設計。反黑客攻擊方面有很多造詣,因此管理部門要重視這些普通的貢獻者,鼓勵他們加強技術創新,為社會做出更大的貢獻。第二,政策制定應當加大對民意的考量。信息化時代下的互聯網發展,不僅僅是技術層面的進步,更是社會文明層面的進步,而推動網絡社會文明進步的主要力量就是普通民眾,他們在互聯網安全管理方面能夠發揮的作用已經越來越明顯。政府部門應當采取包容的態度,積極回應網絡民意,在制定安全管理政策時征求民意,集合廣大公眾的智慧。現代社會是一個風險社會,在進行政府政策制定時,往往依靠政府單一力量的模式難以有效預見復雜的風險,也難以有效確定科學的制度。第三,重視網絡商務交易的安全管理方法。網絡安全交易是互聯網的一個重要業務板塊,其安全狀況的好壞直接關系到互聯網安全管理全局工作。要拓寬安全管理維度,建立經營主體、商標、廣告、市場、合同、反不正當競爭、消費者權益保護等多個維度,全面規范網絡交易的秩序。積極拓展互聯網監管的領域,對于網絡中介、網絡代購等比較新的商務交易方式進行探索,研究規范發展的對策。根據互聯網交易市場的特點,探索建立分類別管理的模式,針對大型網上交易平臺、違規次數多的網站,加大監測的力度和頻度。對于可能涉及網絡欺詐、網絡暴力或者網絡犯罪的行為,要予以重點關注和監測,防患于未然。

3建立互聯網安全管理的有效機制

互聯網安全管理需要科學有效的機制作為保障,才能使各項工作按照一定的原則,合理的程序開展,才能促進安全管理工作在正常的軌道運行,保障法律和政策發揮其應有的作用。第一,成立一個專門組織或者部門,對現有的資源進行整合,比如成立由多部門聯合組建的協調部門,對互聯網安全問題進行有效的治理。我國目前有權治理互聯網安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等??梢栽O立一個專門的管理部門,對于涉及多部門的互聯網管理權力時,能夠進行協調與整合,最大化地發揮各部門的功能,促進資源的有效配置。第二,要建立專項治理行動的長效機制。通過上述專門組織,以其為主導,進行長期性的專項治理行動。專項治理行動,能夠在很短的實踐內,形成打擊互聯網安全問題的正面影響,解決一些突出性問題,在社會上形成威懾力。專項整治活動需要協調各個參與部門的關系,發揮各部門的優勢,要聽取社會公眾的意見,在整治活動中吸取經驗教訓。促進長效機制的順利形成。第三,建立互聯網自治機制。最主要的是做好互聯網行業自律體系的建設。一方面要加強行業自律規范的建立進程,結合互聯網事業發展的具體情況,針對多發性的安全問題,制定合理的行業自律規范,互聯網服務的提供者、電子商務的經營者等等主體應當切實履行行業自律規范,樹立職業倫理道德,堅決抵制互聯網不良行為。另一方面要規范上網主體的行為守則,通過社會公共道德規范、法律制度的宣傳等方式,使廣大公眾深刻理解網絡不良行為的危害,減少肆意制造網絡病毒、肆意進行黑客攻擊的行為,避免網絡謠言的散布和蔓延。樹立文明上網的理念,約束和規范網絡言行。最后,要建立互聯網安全問題的預警機制。當發生可能危害國家安全、危害公共安全以及大規模的財產安全的互聯網行為時,比如網絡上的大規模政治煽動行為,對政權和社會穩定構成威脅,預警機制的重要性就會突顯出來。各級政府、大型企業等要建立預警機制,設置網絡安全監測和處置機構。當發生重大網絡安全事件時,監測機構能夠及時發現問題并向管理者報告,監測機構能夠進行重大問題的分析和判斷,研究重大安全問題的特點和運行規律,制定出治理預案。并且能夠單獨或者協同其他部門對重大安全問題進行有效處理。這樣的預警機制對于解決復雜的網絡安全問題將會起到重要作用。

4完善互聯網安全管理的相關法律法規

篇7

【關鍵詞】大學生;網絡素養;網絡安全

本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。

一、網絡素養與網絡安全的關系

網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。

二、大學生網絡安全意識缺失的表現

1.信息辨別能力不強

網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。

2.網絡成癮

包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。

3.網絡犯罪

網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。

三、開展大學生網絡安全教育引導

1.建立網絡安全防護

在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度?;诖?,《中華人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。

2.拓展高校網絡安全教育引導

將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。

四、結語

網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。

參考文獻

[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.

[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.

[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.

注釋

篇8

本刊訊 10月10日下午,2014年廣東省高等學校和直屬學校教育網絡與信息安全工作會議在廣東省教育廳19樓會議室召開。省委教育工委書記、省教育廳廳長羅偉其,教育部教育管理信息中心副主任曾德華、省教育廳副廳長朱超華等領導出席會議。

省委教育工委書記、省教育廳廳長羅偉其作重要講話。羅廳長指出,沒有網絡安全就沒有國家安全,教育承擔著培養國家未來人才的重任,教育網絡與信息安全工作十分重要。我省教育系統具有網絡普及面廣,應用積極性高,注重網絡技術開發等特點,但還存在網絡信息安全意識不強,網絡和信息管理不到位等問題,要高度重視教育網絡與信息安全,著力提高教育信息化水平、信息網絡安全水平和信息網絡應用水平。羅廳長要求各高校和中職學校及單位要切實做到“五個到位”:一是認識到位。要從國家安全的高度及整個教育事業的長遠發展來認識網絡安全的意義和價值。二是技術到位。要充分發揮自身的技術基礎,從管理和技術兩個層面上定期研究分析、研判安全問題。三是管理到位。網絡安全工作要嚴格遵循“誰使用誰管理誰負責”的原則,建立嚴格規范的管理制度,確立信息使用的權限和責任人。四是責任到位。每一個部門、每個崗位都要落實信息網絡安全管理責任,明確工作要求以及應急措施。五是保障到位。不管是網絡自管還是托管,務必做到人員分配與資金投入的充足與恰當。

教育部教育管理信息中心副主任曾德華強調,要正確理解教育網絡與信息安全在當前教育信息化發展中的意義,各級教育行政部門要建立健全網絡與信息安全的有關制度,設立有力的技術支撐部門,加強同各級政府網絡與信息安全管理部門、公安部門建立跨部門協調和事件處理機制,充分發揮縱向銜接、橫向協調的組織保證作用,切實加強教育網絡與信息安全。

省教育廳副廳長朱超華同志作重點工作部署。他要求圍繞“一個目標”,健全“兩個機制”,建設“三個體系”,重點抓好八個方面工作:一是建立和完善教育網絡與信息安全管理制度;二是加快推進教育網絡與信息安全基礎設施升級;三是嚴格實行網站審核備案制度;四是全面落實教育系統信息安全等級保護定級備案;五是切實強化網絡與信息安全的依法治理和制度化管理;六是大力推進輿情管控體系和網絡文明建設;七是全面開

篇9

【關鍵詞】 校園 網絡安全 隱患 策略

引言:當前,校園內部網絡安全與維護還存在著諸多問題,如網絡安全技術的使用力度不夠、數據庫管理不當、網絡管理員管理意識不強等,校園計算機網絡安全關系到教學信息的傳遞和教學質量,對我國的教育事業起著至關重要的作用,為了更好地解決計算機安全問題,本文從計算機網絡安全隱患出發,深刻探討計算機網絡安全維護機制。

一、校園內部提升計算機網絡安全的重要性

1.1校園計算機網絡具有互動性、開放性的特點

因為計算機網絡具有互動性和開放性的特點,其性能是在計算機網絡不斷發展中建立起來的[1]。計算機網絡的信息可以迅速傳播,有利于教學資源的有效利用和流通,但是,計算機網絡的流通方式中的互動是雙向的,也就意味著校園計算機的網絡應用在實際教學中應該得到相應重視和安全保障。

1.2校園計算機網絡安全的意義及重要性

在全球生產活動中,信息的傳播很大程度上決定著經濟效益和社會效益的提高。同樣,校園計算機網絡安全關系到教學信息的傳播,更是直接影響到教學方式和教學質量。對于我國教育事業起著至關重要的作用。所以,學校應該加大校園計算機網絡安全的維護,提高校園內部網絡安全水平,加強對網絡使用和監督人員的培養。

二、當前校園內部計算機網絡存在的問題

2.1計算機網絡安全意識差

在政治理論上,認識的真理性檢驗標準是實踐,意識對實踐有著指導作用,那么,網絡安全的意識不僅僅關系到網絡的安全研發程度,更是在校園人員日常使用中發揮著重要作用。網絡應用者應該具有強烈的網絡安全意識,才能使網民們能夠具有辨別網絡中風險的能力。但是現在我國校園里很多學生對于網絡中有風險的信息辨別能力較差,安全意識比較薄弱,這也就是校園網絡風險的主要因素之一。

2.2網絡安全設置不完善

網絡技術的進步在于外來風險的防護,防火墻術能夠保護網絡安全,這是一項通過計算機軟件來實現這一系列條件的技術。在現代網絡環境中,校園網的規模大速度快,使得不法之徒攻擊、入侵校園網的效率會更高,防火墻技術并不是很完善,還存在著很多漏洞,容易被不法分子利用,這降低了計算機防御風險的能力,這也就造成了計算機網絡安全隱患。

2.3校園網絡監督機制不完善

在現代化教學中,計算機網絡應用已經很普遍,但是,校園內部對計算機網絡的監督卻很匱乏,難以達到抵御網絡風險的能力,這表現在專業設備不合格,管理人員專業技能不達標[2]。這些問題也就是校園計算機網絡監督機制方面存在的主要問題。同時也是解決校園網絡監督機制的主要突破口。

三、校園內部計算機網絡維護機制

3.1校園應該建立健全的計算機安全系統

現在病毒的傳播速度快,危害性大,它可以通過多種方式傳播,利用病毒破壞電腦系統。為了從根本上解決計算機網絡安全問題,學校應通過建立完整的網絡安全系統,不斷完善。及時查殺系統中存在的病毒,及時做好校園內部的計算機網絡的監控工作,確保內部網絡安全運行[3]。

3.2完善網絡安全規章制度

學校應該不斷完善網絡安全的規章制度,加強監督職責,增強防范意識,加強對相關人員的技能、網絡知識的培訓。這不僅僅是網絡監督部門的職責,還需要其他人員的配合完成、也應當制定自己的維護機制,對一些重要的信息采取特殊維護手段。

3.3限制系統功能

網絡使用者在使用網絡時,因缺乏基本知識而操作過度,使得黑客有機可乘,這也就是系統功能的不完善的后果,所以,限制人員的操作范圍可以有效地減少類似的網絡危險事故,限制功能主要針對第三者,只要對系統配置進行權限設置,攔截用戶使用過程中不必要的數據泄露來完成。

四、結束語

在計算機網絡的普及以及計算機科技日益發展的今天,計算機網絡在社會上各個領域已經得到了廣泛的應用,計算機網絡的安全不僅僅是校園、國家甚至國際上都在關注的焦點問題。因此,國家、校園應該對計算機網絡安全隱患加強維護加大改善力度和研發力度,充分意識到網絡安全技術在校園內部計算機網絡中的應用力度更是關系到教研和教育的質量關鍵所在。

參 考 文 獻

[1]范榮偉.單位內部計算機網絡安全與維護機制[J].信息與電腦(理論版),2015,02(19):147-148.

篇10

關鍵詞:大數據;網絡;安全;隱私;重要性

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)01-0216-02

1 引言

科技在發展、社會在進步,從18世紀工業革命至今,人類社會由農耕時代向工業時代邁進,進入20世紀隨著信息技術的迅速發展崛起,人類社會再次向前進步逐漸建立信息王國。21世紀在信息技術及科學技術雙重動力推動下,數據時代帷幕即將拉開。以大數據為基礎的新時代,人們的生活將趨于個性化、定制化,這將顛覆傳統商業統一生產模式,將為社會發展提供新機遇、新氣象。然而事物的發展總是伴隨著矛盾,我們需辯證統一的審視其利弊,并保持其平衡發展。誠然,大數據技術的發展同樣是矛盾的,它的發展與進步一方面是推動時代前進的動力,另一方面也容易造成個體信息的泄露。2016年大數據的發展趨勢、利弊的探討已經進入白熱化階段,并我國諸多企業都已經著實布局大數據市場,譬如阿里巴巴集團的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發展過程中,眾多占領大數據市場的企業都將目光轉向“個人隱私保護”問題上。2016年博鰲論壇對大數據的探討重點也已然放在了“隱私保護”問題上。大數據時代背景下,網絡安全重要性由此可見一斑。

2 大數據時代下的信息網絡安全現狀分析

2.1 網絡病毒對網絡安全的威脅

大數據時代下,網絡逐漸成為承載個人信息的主要陣地之一,身份信息、銀行賬戶、就業就學信息等個人隱私都“裸”的暴露于網絡之上。網絡病毒作為不法分子竊取、窺測個人隱私的傳統手法,現目前已然是網絡安全隱患之一。在信息技術還不夠完善且大數據體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號,如QQ賬號、百度賬號等,其危害性相對而言存在局限性。然而大數據時代下,用戶賬號信息的泄露則更加容易暴露個人隱私,甚至可能造成用戶生命財產損害。譬如現目前較為盛行的微信、QQ詐騙,即是犯罪分子通過轉播木馬病毒而竊取并控制用戶社交軟件賬號,并根據社交軟件所含有的用戶信息,掌握用戶一般情況從而對親戚朋友進行針對性詐騙,其詐騙成功率大大提升。因為大數據時代背景下,用戶的個人信息較多的暴露在網絡上,無論身份信息、就業信息、居住地信息都在大數據系統的監控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據,為犯罪行為的實施提供的更加“可靠”的基礎??偠灾髷祿r代背景下,由于病毒傳播造成的用戶信息泄露現象并不少見,因信息泄露而導致用戶及其親友造成生命財產損害的案例也不勝枚舉。這也就凸顯了大數據時代網絡安全的重要性,這也就強調了建立網絡安全屏障的迫切性。

2.2 網絡安全管理不到位,網絡自身漏洞引發的安全問題

任何網絡系統都存在一定的瑕疵,因此網絡系統維護是保證網絡安全的第一防線。大數據時代下,數據系統并不是是大企業的禁臠,小企業、機關單位、學校甚至個體商戶都有可能建構契合自身發展需求的信息數據系統。無論是哪一類的信息數據系統都是存在一定漏洞的,只是大型企業對自身數據系統的維護力度較大,填補漏洞及時因此發生信息泄露的幾率相對較低,而部分小企業甚至是機關單位在自身信息數據系統維護上的投入較少,漏洞彌補周期長,安全隱患更加嚴峻。然而實際生活中,正是由于諸多信息數據系統存在漏洞,這也就造成了網路安全的緊張形勢。反映到現實生活中即是網絡犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學生被騙的案例中,詐騙團伙大多都清晰的掌握了學生的基本信息如姓名、電話號碼、身份證號碼等,甚至連學生的專業、班級信息都“如數家珍”。這樣的案件使人不禁發出疑問,詐騙團伙是通過何種渠道得到如此詳盡的個人隱私信息的。從實際案例分析來看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數據系統存在的漏洞,對其進行非法攻擊從而獲取受害者信息,最后有的放矢的實施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見,數據系統漏洞正逐漸成為影響網絡安全的關鍵因素之一。一言以蔽之,大數據時代背景下,各個企業及單位應該做好數據系統維護工作,防治因系統漏洞而造成用羰據泄露,以此減少網絡犯罪幾率。

3 網絡安全防范措施

正如上文所言,大數據時代背景下,網絡安全問題關系這廣大網民的人生財產安全,關系這社會的和諧發展。正因如此,我們就應該采取積極措施,推動網絡安全體系建設,具體細則有以下幾點:

3.1 做好病毒治理

病毒是影響網絡安全的重要因素之一,做好病毒防治的促進網絡綠色化、健康化、安全化的必要措施。做好網絡病毒防治工作,首先應該提高網名防范措施,引導諸多網名自覺養成病毒查殺意識,并定期進行病毒查殺工作。其次是加強網絡安全教育,即針對在校學生及社區群眾展開針對性網絡安全宣傳講座,促使學生及群眾建立網絡安全知識體系。最后是做好網絡安全監控,即加強網絡涉黃、涉暴信息的監控,因為這類信息是病毒的主要傳播載體之一。

3.2 加強數據系統管理,做好系統維護工作

大數據時代背景下,信息數據系統承載了客戶大量隱私,因此做好的數據系統維護管理是提高網絡安全性的必要措施。對于企業與機構而言,需要立足于宏觀視角,辯證認識網絡安全重要性,以及數據系統維護與網絡安全的內在聯系,在維護管理工作上加大人力、物力投入,并積極加強系統維護人力資源建設,全面建構科學合理的管理維護體系。

4 結語

綜上述,大數據時代背景下,需針對計算機信息安全管理技術在網絡系統中的逐步健全,提升用戶安全管理的防范意識,推動計算機管理技術在大數據背景下安全使用。

參考文獻

[1]張國強.淺析大數據時代下的計算機網絡安全防范[J].經營管理者,2015,12:367.