網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策范文
本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:網(wǎng)絡(luò)信息安全是國家安全的重要組成部分,關(guān)乎廣大人民群眾的切身利益,是經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展的基本保障。雖然我國的大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)工作已經(jīng)與世界同步,但仍面臨著多元化、全局化諸多挑戰(zhàn)。從分析網(wǎng)絡(luò)信息安全的現(xiàn)狀入手,著重研究加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全現(xiàn)狀;對(duì)策
一、引言
2014年我國成立了中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,明確了我國網(wǎng)絡(luò)信息安全的決策機(jī)構(gòu)。2017年《網(wǎng)絡(luò)安全法》的全面實(shí)施標(biāo)志著我國已經(jīng)將網(wǎng)絡(luò)空間安全上升至國家戰(zhàn)略層面,政策支持力度持續(xù)加強(qiáng)。網(wǎng)絡(luò)信息安全是國家安全的重要組成部分,關(guān)乎廣大人民群眾的切身利益,是經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展的基本保障。雖然我國的大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)工作已經(jīng)取得了可喜的成績,但仍面臨著多元化、全局化諸多挑戰(zhàn)。網(wǎng)絡(luò)信息安全猶如一場(chǎng)沒有國界、沒有硝煙的無形戰(zhàn)爭,與國家安全管理息息相關(guān),構(gòu)建安全可控的網(wǎng)絡(luò)世界是每一個(gè)網(wǎng)絡(luò)信息安全工程從業(yè)人員義不容辭的責(zé)任。本文從分析網(wǎng)絡(luò)信息安全的現(xiàn)狀入手,著重研究加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策。
二、網(wǎng)絡(luò)信息安全現(xiàn)狀
(一)安全管理漏洞互聯(lián)網(wǎng)科技在應(yīng)用之初是以信息交換的便利性和迅速性作為發(fā)展目標(biāo),沒有充分地考慮到安全性能的需求,而將安全管理、系統(tǒng)升級(jí)、信息加密等項(xiàng)目歸于終端維護(hù),導(dǎo)致網(wǎng)絡(luò)信息安全管理漏洞一直是阻礙網(wǎng)絡(luò)科技發(fā)展的瓶頸問題。比如一些犯罪分子就盯上了某些網(wǎng)站的安全管理漏洞,通過盜取用戶數(shù)據(jù)在不安全的網(wǎng)絡(luò)系統(tǒng)中獲取利益。
(二)網(wǎng)站受到攻擊大數(shù)據(jù)時(shí)代的來臨加大了個(gè)人隱私泄露、泄密的風(fēng)險(xiǎn),我國少數(shù)網(wǎng)站受到網(wǎng)絡(luò)信息安全的攻擊,導(dǎo)致系統(tǒng)癱瘓,造成了嚴(yán)重的經(jīng)濟(jì)損失,網(wǎng)絡(luò)安全形勢(shì)不容樂觀。國家互聯(lián)網(wǎng)應(yīng)急管理中心在《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》中指出,2018年該中心捕獲勒索軟件已經(jīng)達(dá)到14萬個(gè),總體呈上升趨勢(shì)。2018年1月印度發(fā)生了數(shù)據(jù)安全被網(wǎng)絡(luò)攻擊的重要事件,近11億人的個(gè)人信息被泄露出去,給國家信息安全造成了不好的影響;同年11月份,網(wǎng)絡(luò)黑客攻擊了萬豪國際旗下喜達(dá)屋酒店的客戶管理系統(tǒng),導(dǎo)致該酒店的客房預(yù)定系統(tǒng)出現(xiàn)了故障,近5億客戶的個(gè)人數(shù)據(jù)被泄露,造成了不可挽回的損失。2018年全球僅公開的數(shù)據(jù)泄露事件就超過6500起,2019年第一季度我國工業(yè)和信息化部門《信息通信行業(yè)網(wǎng)絡(luò)安全監(jiān)管情況通報(bào)》顯示,一季度共處置網(wǎng)絡(luò)安全威脅967萬余個(gè),各類勒索軟件層出不窮,且還有繼續(xù)增加的勢(shì)頭,信息通信行業(yè)網(wǎng)絡(luò)安全總體態(tài)勢(shì)依舊嚴(yán)峻。
(三)防護(hù)系統(tǒng)應(yīng)用隨著企業(yè)管理信息化程度的逐漸提高和銷售業(yè)務(wù)量的逐步擴(kuò)大,企業(yè)信息網(wǎng)絡(luò)業(yè)務(wù)的開展對(duì)信息系統(tǒng)的依賴性也越來越強(qiáng),網(wǎng)絡(luò)癱瘓、信息系統(tǒng)故障成了網(wǎng)絡(luò)企業(yè)運(yùn)營的頭等大敵,將帶來不可估量的經(jīng)濟(jì)損失和嚴(yán)重后果。確保網(wǎng)絡(luò)信息安全,解決網(wǎng)絡(luò)運(yùn)營系統(tǒng)故障,成為網(wǎng)絡(luò)信息管理企業(yè)的重要課題。從目前多數(shù)網(wǎng)絡(luò)信息研發(fā)和管理的企業(yè)管理目標(biāo)能夠看出,為了網(wǎng)絡(luò)信息業(yè)務(wù)系統(tǒng)的正常運(yùn)營,網(wǎng)絡(luò)信息管理企業(yè)已經(jīng)將網(wǎng)絡(luò)安全系統(tǒng)維護(hù)作為企業(yè)項(xiàng)目研發(fā)的重點(diǎn)之一。部分企業(yè)不斷提升信息化管理水平,通過引進(jìn)信息安全管理系統(tǒng)保障自身的技術(shù)提升和商業(yè)機(jī)密,協(xié)調(diào)各個(gè)方面信息管理,從而確保企業(yè)的信息系統(tǒng)不斷升級(jí),促進(jìn)網(wǎng)絡(luò)安全管理企業(yè)健康、有序、可持續(xù)發(fā)展。
(四)數(shù)據(jù)時(shí)代挑戰(zhàn)數(shù)字經(jīng)濟(jì)時(shí)代已經(jīng)日益成為互聯(lián)網(wǎng)發(fā)展的主流趨勢(shì),數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素,保障其安全性刻不容緩,海量數(shù)據(jù)給數(shù)據(jù)存儲(chǔ)、交易日志的管理等帶來一定難度。大數(shù)據(jù)應(yīng)用一般采用開放的分布式計(jì)算和存儲(chǔ)來提供海量數(shù)據(jù)和計(jì)算服務(wù),這些技術(shù)架構(gòu)使得大數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)邊界變得模糊,傳統(tǒng)的基于邊界防護(hù)的安全技術(shù)面臨危險(xiǎn)。比如我們?cè)跓o人自助超市里留下了購物記錄,在手機(jī)里存著很多個(gè)人隱私,在醫(yī)院里有就醫(yī)的疾病診斷和治療記錄。這些敏感的統(tǒng)計(jì)信息被廣泛濫用,消費(fèi)泄密行為更加隱蔽。基于大數(shù)據(jù)的實(shí)時(shí)安全監(jiān)控和非關(guān)系數(shù)據(jù)庫的存儲(chǔ)安全的計(jì)算能力、安全監(jiān)測(cè)能力遇到考驗(yàn)。既要保護(hù)數(shù)據(jù)隱私和數(shù)據(jù)權(quán)益,同時(shí)又要能夠發(fā)揮大數(shù)據(jù)的作用,這就需要我們將數(shù)據(jù)要素協(xié)同起來發(fā)展。
三、加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策
(一)立足全球數(shù)據(jù)安全全球數(shù)據(jù)的爆發(fā)性增長,導(dǎo)致了各地政府科技信息安全管理部門遇到了工作的困境,以數(shù)據(jù)傳輸為主要媒介的電子商務(wù)企業(yè)也遇到了發(fā)展的瓶頸。大數(shù)據(jù)時(shí)代的來臨,數(shù)據(jù)化辦公平臺(tái)也遇到了數(shù)據(jù)安全的挑戰(zhàn)和風(fēng)險(xiǎn)。確保數(shù)據(jù)安全已經(jīng)不單單是網(wǎng)絡(luò)信息技術(shù)安全的主要研究方向,同時(shí)也是國家法律法規(guī)政策應(yīng)該約束的綜合工作。因此,網(wǎng)絡(luò)信息安全要從整體上把握,即網(wǎng)絡(luò)信息安全防護(hù)工作必須建立在全球網(wǎng)絡(luò)安全的基礎(chǔ)上,從整體角度科學(xué)地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全管理運(yùn)營,在開放的網(wǎng)絡(luò)環(huán)境下,積極與國內(nèi)外專家學(xué)者進(jìn)行深入交流與合作,廣泛采納多方意見,才能夠不斷提高我國網(wǎng)絡(luò)信息安全管理水平。
(二)建設(shè)信息安全制度從我國目前犯罪總量上來說,網(wǎng)絡(luò)犯罪已占到全部犯罪總量的1/3以上,網(wǎng)絡(luò)信息安全管理問題非常嚴(yán)峻。從這個(gè)意義上來說,當(dāng)我們講到數(shù)據(jù)保護(hù)時(shí),有效網(wǎng)絡(luò)犯罪打擊,尤其是對(duì)侵害個(gè)人信息、侵害數(shù)據(jù)安全的網(wǎng)絡(luò)犯罪打擊,是不可忽視的重要問題。首先,建立一套科學(xué)高效的工作機(jī)制,運(yùn)轉(zhuǎn)順暢、責(zé)任明確的制度是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定的必勝法寶。對(duì)網(wǎng)絡(luò)信息化管理各項(xiàng)制度進(jìn)行梳理,制定包括安全應(yīng)急預(yù)案在內(nèi)的各類保障制度,主要涉及信息統(tǒng)計(jì)、安全管理、基礎(chǔ)設(shè)施、繼續(xù)教育培訓(xùn)等方面,踏實(shí)地做好網(wǎng)絡(luò)信息安全制度的建設(shè),確保涉及到信息安全的各個(gè)方面。此外,提升網(wǎng)絡(luò)防護(hù)等級(jí)。隨著“互聯(lián)網(wǎng)+”在很多行業(yè)的廣泛應(yīng)用,越來越多的行業(yè)發(fā)展需要網(wǎng)絡(luò)信息的支撐,因此,在設(shè)定網(wǎng)絡(luò)等級(jí)時(shí)應(yīng)著重向這些行業(yè)進(jìn)行傾斜;其次,開展網(wǎng)絡(luò)安全的評(píng)估工作。在網(wǎng)絡(luò)系統(tǒng)、應(yīng)用程序和信息數(shù)據(jù)庫的設(shè)計(jì)階段進(jìn)行網(wǎng)絡(luò)安全評(píng)估,從設(shè)計(jì)環(huán)節(jié)明確安全需求,找到潛在的漏洞,以便糾正這些漏洞所帶來的風(fēng)險(xiǎn)。同時(shí),要加強(qiáng)外部信息審查監(jiān)管,要求網(wǎng)絡(luò)信息前需由安全管理部門領(lǐng)導(dǎo)審核,然后再向外網(wǎng)和公共信息平臺(tái)。定期對(duì)辦公電腦、辦公網(wǎng)絡(luò)、對(duì)外信息平臺(tái)的安全威脅和風(fēng)險(xiǎn)進(jìn)行分析、評(píng)估和檢查,及時(shí)發(fā)現(xiàn)系統(tǒng)缺陷,堵塞安全漏洞,消除風(fēng)險(xiǎn)隱患;第三,努力改進(jìn)網(wǎng)絡(luò)安全的防御模式。過去的互聯(lián)網(wǎng)用戶較少且客戶比較固定,所以在保護(hù)網(wǎng)絡(luò)信息不受侵害時(shí)大多會(huì)使用物理防御的方式。但近年來,隨著互聯(lián)網(wǎng)用戶數(shù)量呈現(xiàn)幾何式激增,僅僅依靠物理防護(hù)已經(jīng)不足以防范層出不窮的風(fēng)險(xiǎn)和隱患。所以,必須重視和選拔高素質(zhì)、高水平的網(wǎng)絡(luò)安全管理人員,提升全員的網(wǎng)絡(luò)信息安全意識(shí)和網(wǎng)絡(luò)安全操作水平,簽訂網(wǎng)絡(luò)安全協(xié)議,只有全體人員認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和必要性,了解如何使用網(wǎng)絡(luò)能減少安全威脅,才能筑牢網(wǎng)絡(luò)信息安全的防火墻,全面做好網(wǎng)絡(luò)安全管理工作。
(三)推廣先進(jìn)信息技術(shù)大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)邊界壁壘被打破,用戶網(wǎng)絡(luò)接入方式越來越多樣,大量數(shù)據(jù)聚集、連接,此前從邊界開始的安全保護(hù)策略就不再適用,不足以滿足大數(shù)據(jù)時(shí)代的安全需求,取而代之的是“以數(shù)據(jù)為中心”的理念。如今,網(wǎng)絡(luò)信息安全技術(shù)涉及的范圍不斷拓展,管理工作內(nèi)容不斷延伸,以往的加密技術(shù)已經(jīng)不能滿足飛速發(fā)展的互聯(lián)網(wǎng)信息安全的需要。針對(duì)這一情況,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員在繼續(xù)教育學(xué)習(xí)過程中,應(yīng)加大力氣對(duì)加密技術(shù)進(jìn)行深入學(xué)習(xí),重要數(shù)據(jù)服務(wù)器要盡量采用漏洞少、安全系數(shù)高的操作系統(tǒng)和加密技術(shù),在廣泛了解網(wǎng)絡(luò)攻擊原理的前提下,研究出更為復(fù)雜、先進(jìn)的加密技術(shù),同時(shí)有針對(duì)性地推廣防御措施,如漏洞檢測(cè)和加固、木馬掃描和殺除、蠕蟲發(fā)現(xiàn)和清除、攻擊阻斷等,以此來滿足大數(shù)據(jù)時(shí)代的新需求。網(wǎng)絡(luò)信息安全維護(hù)系統(tǒng)還應(yīng)具備容錯(cuò)能力和對(duì)抗能力,重構(gòu)安全架構(gòu),實(shí)現(xiàn)安全與業(yè)務(wù)融合,讓安全更智能、更簡單、更有效。同時(shí),還可以充分利用大數(shù)據(jù)與人工智能的新技術(shù),通過基礎(chǔ)信息風(fēng)險(xiǎn)識(shí)別和預(yù)警,及時(shí)掌握網(wǎng)絡(luò)信息情況,并就相關(guān)漏洞進(jìn)行修補(bǔ)。此外,在進(jìn)行網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新的過程中,也需要對(duì)防火墻技術(shù)進(jìn)行更新,加強(qiáng)計(jì)算機(jī)的漏洞監(jiān)測(cè)、主動(dòng)防御、病毒攔截等多方面能力,進(jìn)一步保障信息安全性。
(四)完善法律法規(guī)標(biāo)準(zhǔn)2018年和2019年度我國先后將《個(gè)人信息保護(hù)法》和《中華人民共和國數(shù)據(jù)安全法》納入五年立法規(guī)劃。數(shù)據(jù)安全問題已有明確的法律法規(guī)加以約束,2019年5月28日國家互聯(lián)網(wǎng)信息辦公室正式了《數(shù)據(jù)安全管理辦法(征求意見稿)》,該辦法就維護(hù)國家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織在網(wǎng)絡(luò)空間的合法權(quán)益,保障個(gè)人信息和重要數(shù)據(jù)安全,廣泛征求廣大人民群眾意見。由此可見,今后我們應(yīng)依靠法規(guī)標(biāo)準(zhǔn)解決數(shù)據(jù)安全問題,力求從法律規(guī)范上構(gòu)建一個(gè)信息安全可控的網(wǎng)絡(luò)世界,重新定義解決網(wǎng)絡(luò)安全的新思路。
(五)構(gòu)建安全防護(hù)體系沒有絕對(duì)安全的數(shù)據(jù)傳輸,因此維護(hù)數(shù)據(jù)安全只是一個(gè)相對(duì)的概念,構(gòu)建數(shù)據(jù)安全防護(hù)體系是保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的重要舉措,數(shù)據(jù)安全防護(hù)體系能夠有效保護(hù)數(shù)據(jù)在傳輸過程中不受到網(wǎng)絡(luò)攻擊和病毒殘害。網(wǎng)絡(luò)安全防護(hù)體系包含范圍廣,應(yīng)用途徑較多,在設(shè)計(jì)之初就應(yīng)明確相關(guān)法律法規(guī)制度,用行業(yè)標(biāo)準(zhǔn)規(guī)范體系的建設(shè),政府信息安全管理部門也應(yīng)定期與企業(yè)協(xié)同合作,積極開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作,就不安全的數(shù)據(jù)傳輸系統(tǒng)加以修正和完善,確保數(shù)據(jù)傳輸過程中不被人為篡改,數(shù)據(jù)完整不毀壞,基礎(chǔ)數(shù)據(jù)不丟失。在做好數(shù)據(jù)安全監(jiān)測(cè)工作的同時(shí)還應(yīng)加大對(duì)網(wǎng)絡(luò)安全違法犯罪行為的持續(xù)監(jiān)管和嚴(yán)厲打擊,從根源上制止網(wǎng)絡(luò)數(shù)據(jù)和個(gè)人信息的黑色產(chǎn)業(yè)鏈。網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)體系應(yīng)緊緊圍繞整個(gè)數(shù)據(jù)傳輸鏈條,貫穿于數(shù)據(jù)采集、網(wǎng)絡(luò)傳輸、數(shù)據(jù)存儲(chǔ)、信息處理、信息銷毀等數(shù)據(jù)生命全周期,研究和攻克網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)的前沿技術(shù),著力推動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全科技創(chuàng)新,切實(shí)提高網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管能力,在新形勢(shì)下不斷加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)防泄露、防攻擊、傳輸加密等技術(shù)的研發(fā),為人們提供一個(gè)安全的數(shù)據(jù)網(wǎng)絡(luò)世界。
四、結(jié)束語
綜上所述,隨著大數(shù)據(jù)在我國經(jīng)濟(jì)發(fā)展方面的影響日益加深,5G、人工智能、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算的協(xié)同融合,網(wǎng)絡(luò)數(shù)據(jù)安全問題日益突出,各類承載著個(gè)人信息的系統(tǒng)被黑客攻擊造成信息泄露,人民財(cái)產(chǎn)安全受到了威脅。因此,我們要充分激發(fā)產(chǎn)學(xué)研各界“強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)安全”的積極性、主動(dòng)性以及創(chuàng)造性,建立互聯(lián)網(wǎng)傳輸數(shù)據(jù)保護(hù)的相關(guān)法律制度,同時(shí)督促各行業(yè)嚴(yán)格按照有關(guān)法律法規(guī)的規(guī)定,落實(shí)網(wǎng)絡(luò)安全責(zé)任負(fù)責(zé)制,實(shí)施數(shù)據(jù)安全技術(shù)防護(hù),開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置安全事件。既要避免法律缺失導(dǎo)致數(shù)據(jù)被濫用,也要避免防護(hù)過度。要抓住技術(shù)發(fā)展機(jī)遇,強(qiáng)化驅(qū)動(dòng),為網(wǎng)絡(luò)信息健康高效發(fā)展、助力數(shù)字中國和網(wǎng)絡(luò)強(qiáng)國建設(shè)做出貢獻(xiàn)。
參考文獻(xiàn)
[1]歐高權(quán).大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題[J].電子技術(shù)與軟件工程,2019,(10):200.
[2]高木旺.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019,(6):61.
[3]張俊玲.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施研究[J].信息技術(shù)與信息化,2019,(4):130-132.
作者:劉艷云 單位:朔州師范高等專科學(xué)校
