互聯網網絡安全法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網網絡安全法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:互聯網網絡安全法范文
1 移動互聯網的安全現狀
自由開放的移動網絡帶來巨大信息量的同時,也給運營商帶來了業務運營成本的增加,給信息的監管帶來了沉重的壓力。同時使用戶面臨著經濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯網由于智能終端的多樣性,用戶的上網模式和使用習慣與固網時代很不相同,使得移動網絡的安全跟傳統固網安全存在很大的差別,移動互聯網的安全威脅要遠甚于傳統的互聯網。
⑴移動互聯網業務豐富多樣,部分業務還可以由第三方的終端用戶直接運營,特別是移動互聯網引入了眾多手機銀行、移動辦公、移動定位和視頻監控等業務,雖然豐富了手機應用,同時也帶來更多安全隱患。應用威脅包括非法訪問系統、非法訪問數據、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內容版權盜用和不合理的使用等問題。
⑵移動互聯網是扁平網絡,其核心是IP化,由于IP網絡本身存在安全漏洞,IP自身帶來的安全威脅也滲透到了移動專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net互聯網。在網絡層面,存在進行非法接入網絡,對數據進行機密性破壞、完整性破壞;進行拒絕服務攻擊,利用各種手段產生數據包造成網絡負荷過重等等,還可以利用嗅探工具、系統漏洞、程序漏洞等各種方式進行攻擊。
⑶隨著通信技術的進步,終端也越來越智能化,內存和芯片處理能力也逐漸增強,終端上也出現了操作系統并逐步開放。隨著智能終端的出現,也給我們帶來了潛在的威脅:非法篡改信息,非法訪問,或者通過操作系統修改終端中存在的信息,產生病毒和惡意代碼進行破壞。
綜上所述,移動互聯網面臨來自三部分安全威脅:業務應用的安全威脅、網絡的安全威脅和移動終端的安全威脅。
2 移動互聯網安全應對策略
2010年1月工業和信息化部了《通信網絡安全防護管理辦法》第11號政府令,對網絡安全管理工作的規范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯網安全問題的新挑戰,運營商需要緊緊圍繞“業務”中心,全方位多層次地部署安全策略,并有針對性地進行安全加固,才能打造出綠色、安全、和諧的移動互聯網世界。
2.1 業務安全
移動互聯網業務可以分為3類:第一類是傳統互聯網業務在移動互聯網上的復制;第二類是移動通信業務在移動互聯網上的移植,第三類是移動通信網與互聯網相互結合,適配移動互聯網終端的創新業務。主要采用如下措施保證業務應用安全:
⑴提升認證授權能力。業務系統應可實現對業務資源的統一管理和權限分配,能夠實現用戶賬號的分級管理和分級授權。針對業務安全要求較高的應用,應提供業務層的安全認證方式,如雙因素身份認證,通過動態口令和靜態口令結合等方式提升網絡資源的安全等級,防止機密數據、核心資源被非法訪問。
⑵健全安全審計能力。業務系統應部署安全審計模塊,對相關業務管理、網絡傳輸、數據庫操作等處理行為進行分析和記錄,實施安全設計策略,并提供事后行為回放和多種審計統計報表。
⑶加強漏洞掃描能力。在業務系統中部署漏洞掃描和防病毒系統,定期對主機、服務器、操作系統、應用控件進行漏洞掃描和安全評估,確保攔截來自各方的攻擊,保證業務系統可靠運行。
⑷增強對于新業務的檢查和控制,尤其是針對于“移動商店”這種運營模式,應盡可能讓新業務與安全規劃同步,通過SDK和業務上線要求等將安全因素植入。
2.2 網絡安全
移動互聯網的網絡架構包括兩部分:接入網和互聯網。前者即移動通信網,由終端設備、基站、移動通信網絡和網關組成;后者主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。網絡安全也應從以上兩方面考慮。
⑴接入網的網絡安全。移動互聯網的接入方式可分為移動通信網絡接入和Wi-Fi接入兩種。針對移動通信接入網安全,3G以及未來LTE技術的安全保護機制有比較全面的考慮,3G網絡的無線空口接入采用雙向認證鑒權,無線空口采用加強型加密機制,增加抵抗惡意攻擊的安全特性等機制,大大增強了移動互聯網的接入安全能力。針對Wi-Fi接入安全,Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準,用AES算法替專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net代了原來的RC4,提高了加密魯棒性,彌補了原有用戶認證協議的安全缺陷。針對需重點防護的用戶,可以采用VPDN、SSLVPN的方式構建安全網絡,實現內網的安全接入。
⑵承載網網絡及邊界網絡安全。1)實施分域安全管理,根據風險級別和業務差異劃分安全域,在不同的安全邊界,通過實施和部署不同的安全策略和安防系統來完成相應的安全加固。移動互聯網的安全區域可分為Gi域、Gp域、Gn域、Om域等。2)在關鍵安全域內部署人侵檢測和防御系統,監視和記錄用戶出入網絡的相關操作,判別非法進入網絡和破壞系統運行的惡意行為,提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時,系統會及時作出響應,包括斷開網絡連接、記錄用戶標識和報警等。3)通過協議識別,做好流量監測。依據控制策略控制流量,進行深度檢測識別配合連接模式識別,把客戶流量信息捆綁在安全防護系統上,進行數據篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量,可以防止異常大流量沖擊導致網絡設備癱瘓。4)加強網絡和設備管理,在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制,以防止非法侵人,針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。
2.3 終端安全
移動互聯網的終端安全包括傳統的終端防護手段、移動終端的保密管理、終端的準入控制等。
⑴加強移動智能終端進網管理。移動通信終端生產企業在申請入網許可時,要對預裝應用軟件及提供者 進行說明,而且生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件,也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。
⑵不斷提高移動互聯網惡意程序的樣本捕獲和監測處置能力,建設完善相關技術平臺。移動通信運營企業應具備覆蓋本企業網內的監測處置能力。
⑶安裝安全客戶端軟件,屏蔽垃圾短信和騷擾電話,監控異常流量。根據軟件提供的備份、刪除功能,將重要數據備份到遠程專用服務器,當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料,從而最大限度避免手機用戶的隱私泄露。
⑷借鑒目前定期PC操作系統漏洞的做法,由指定研究機構跟蹤國內外的智能終端操作系統漏洞信息,定期官方的智能終端漏洞信息,建設官方智能終端漏洞庫。向用戶宣傳智能終端安全相關知識,鼓勵安裝移動智能終端安全軟件,在終端廠商的指導下及時升級操作系統、進行安全配置。
3 從產業鏈角度保障移動互聯網安全
對于移動互聯網的安全保障,需要從整體產業鏈的角度來看待,需要立法機關、政府相關監管部門、通信運營商、設備商、軟件提供商、系統集成商等價值鏈各方共同努力來實現。
⑴立法機關要緊跟移動互聯網的發展趨勢,加快立法調研工作,在基于實踐和借鑒他國優秀經驗的基礎上,盡快出臺國家層面的移動互聯網信息安全法律。在法律層面明確界定移動互聯網使用者、接入服務商、業務提供者、監管者的權利和義務,明確規范信息數據的采集、保存和利用行為。同時,要加大執法力度,嚴專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net厲打擊移動互聯網信息安全違法犯罪行為,保護這一新興產業持續健康發展。
⑵進一步加大移動互聯網信息安全監管力度和處置力度。在國家層面建立一個強有力的移動互聯網監管專門機構,統籌規劃,綜合治理,形成“事前綜合防范、事中有效監測、事后及時溯源”的綜合監管和應急處置工作體系;要在國家層面建立移動互聯網安全認證和準入制度,形成常態化的信息安全評估機制,進行統一規范的信息安全評估、審核和認證;要建立網絡運營商、終端生產商、應用服務商的信息安全保證金制度,以經濟手段促進其改善和彌補網絡運營模式、終端安全模式、業務應用模式等存在的安全性漏洞。
⑶運營商、網絡安全供應商、手機制造商等廠商,要從移動互聯網整體建設的各個層面出發,分析存在的各種安全風險,聯合建立一個科學的、全局的、可擴展的網絡安全體系和框架。綜合利用各種安全防護措施,保護各類軟硬件系統安全、數據安全和內容安全,并對安全產品進行統一的管理,包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查并調整相關安全產品的系統狀態等。建立安全應急系統,做到防患于未然。移動互聯網的相關設備廠商要加強設備安全性能研究,利用集成防火墻或其他技術保障設備安全。
⑷內容提供商要與運營商合作,為用戶提供加密級業務,并把好內容安全之源,采用多種技術對不合法內容和垃圾信息進行過濾。軟件提供商要根據用戶的需求變化,提供整合的安全技術產品,要提高軟件技術研發水平,由單一功能的產品防護向集中統一管理的產品類型過渡,不斷提高安全防御技術。
⑸普通用戶要提高安全防范意識和技能,加裝手機防護軟件并定期更新,對敏感數據采取防護隔離措施和相關備份策略,不訪問問題站點、不下載不健康內容。
4 結束語
解決移動互聯網安全問題是一個復雜的系統工程,在不斷提高軟、硬件技術水平的同時,應當加快互聯網相關標準、法規建設步伐,加大對互聯網運營監管力度,全社會共同參與進行綜合防范,移動互聯網的安全才會有所保障。
[參考文獻]
第2篇:互聯網網絡安全法范文
關鍵詞:計算機網絡;網絡安全;防御技術
一、計算機網絡安全現狀闡釋
(一)計算機網絡硬件出現的問題
計算機硬件能夠保障計算機網絡正常運行,同時也對計算機網絡安全起到一定的日常維護作用。如果計算機網絡硬件存在各種缺陷問題,極易導致計算機網絡信息收到外部威脅、入侵,以及其他負面影響,從而造成計算機安全事故。計算機網絡硬件中最常見的安全隱患問題是電子輻射,電子輻射極易在信息傳輸的過程中受到黑客惡意攔截,從而暴漏了用戶身份信息,電子輻射同樣是計算機網絡安全維護的核心問題。
(二)計算機操作系統出現的問題
計算機操作系統用于連接用戶和計算機硬件系統,使其成為完整的、全面的計算機應用體系。計算機操作系統也會對計算機網絡安全造成重要影響,目前計算機用戶數量逐步提升,與之同時計算機網絡環境日趨復雜,有些用戶依然使用安全性較差、十分落后的計算機操作系統,這為計算機黑客創造了有利條件,計算機黑客能夠順利進入到計算機操作系統中,成功獲得用戶的個人隱私以及重要數據信息。
(三)計算機軟件出現的問題
現階段,計算機網絡環境復雜形勢進一步加劇,計算機軟件存在的各種問題使計算機軟件用戶遭受不同程度的損失,從而造成各種計算機網絡安全事件。計算機軟件工程人員參與計算機軟件設計工作過程中,并未充分深入調研計算機網絡環境,向市場投放了一些存在問題的計算機軟件。如果客戶使用這些明顯存在缺陷的計算機軟件,極易造成計算機網絡安全事件,暴漏用戶的身份信息。所以,計算機軟件開發人員有必要在開發軟件的過程中重視軟件質量,認真審查計算機網絡環境,保證軟件運行過程中始終處于安全、穩定的環境中。
二、大數據時代產生信息安全問題的根本因素
(一)利益驅使
當前社會充分顯示出信息化時代的特點,信息的價值進一步體現。市場期待大量信息快速涌入,以此來提升市場效益。面對新型市場少數不法分子希望通過不法行為獲利,一些不良商家也通過采取違法違規的營銷活動來獲得高額報酬。他們投入大量金錢誘惑人們收集網絡中的各種信息,經過篩選、歸納、整理等環節獲取相關利益。這種不法行為具備生存條件,所以很難全部清除。這也被稱為互聯網中的灰色地帶,每個具備信息需求的市場都可能存在信息泄露現象。
(二)相應法律法規不健全
國家尚未針對于互聯網信息安全設定更加嚴密的法律法規,目前推行的信息安全法律缺乏強制性,因此維護信息安全主要采取群眾自發行為。缺乏嚴格的法律懲處措施,泄露信息行為不需要付出較大的成本,這助長了不法分子的犯罪行為愈加猖狂。
(三)道德素質有待提高
有些網絡企業以及網絡機構道德素質低下,針對于企業信息以及客戶信息沒有采取良好的保護措施,致使這些信息極易被不法分子盜取。他們為了降低成本而沒有采取維護信息安全的技術,導致企業或者公司的信息安全漏洞較大。網絡企業員工監守自盜的情況也十分嚴重,為了金錢鋌而走險盜取客戶和企業信息。
(四)網絡黑客的不法行為
大數據涵蓋規模巨大的數據,大數據在互聯網中發揮著巨大作用,網絡黑客時常對大數據展開攻擊。大數據信息具備集中性特點,黑客攻擊大數據將導致大量信息泄露,黑客利用泄露的信息實施詐騙將對用戶造成十分慘重的損失。
(五)網絡管理力度較小
目前,計算機網絡環境較以往呈現出多種變化,安全問題引發了人們的極大關注,網絡安全管理員的職責在于解決計算機網絡環境中的安全問題。但是上至政府部門下至各個企業都沒有高度重視網絡管理,致使計算機網絡管理力度有待加強,網絡環境遭遇巨大的安全隱患。
三、計算機網絡安全防御技術介紹
(一)防火墻技術
防火墻技術在計算機網絡安全防御技術中屬于最為基礎的一種技術手段,出廠時,大多數計算機都將配備防火墻技術。防火墻技術顧名思義,是通過技術手段有效分隔計算機外網和用戶使用的計算機,同時,防火墻可以分析并判斷外網進入到計算機內的各種數據信息,一旦發現危險信息,能夠開啟主動防御機制,攔截危險信息,使其不會進入到計算機系統,防火墻技術起到了類似“墻壁”的作用,將一些外網的不良信息阻隔在計算機之外。防火墻技術的應用方式包括以下兩項:一是“包過濾型”防火墻技術,這種技術作用于計算機網絡連接層和數據流通層,通過解析網絡源IP地址和端口號、目的IP地址和端口號傳輸內容,匹配性過濾解析的內容。這種計算機網絡安全防御技術方式便于操作,而且具有一定的有效性,但是面對黑客目的性的網絡攻擊無法有效實施有效防御。二是性防火墻技術,這種技術可以有效阻斷網絡通信,控制用戶計算機通信流,作為中介客戶端,起到了偵查計算機網絡應用威脅的效果。
(二)身份認證技術
伴隨互聯網技術在各行各業中的應用,計算機融入到人們的日常生活、工作中。計算機用戶數量的激增,直接導致計算機網絡用戶管理方面出現某些問題。計算機網絡連接并未設置PC身份認證界面,這就極易造成安全隱患,增加個人信息被泄露的風險。所以,有必要建立統一的計算機網絡身份認證系統,如果用戶想要申請訪問某些網頁,需要提前上交個人身份資料,待互聯網網站通過審核,確認用戶信息之后允許其訪問網頁。網絡同樣受到法律的約束,通過外部強制力對計算機用戶造成一定的約束,有利于計算機網絡的安全。按照國家保密規定,某些企業涉密信息系統同時要配齊安全保密管理員、系統管理員以及安全審計員,并且貫徹落實“三員分立”制度。系統管理員的工作內容是網絡系統、服務器系統的日常運維管理、技術支持;安全保密管理員的工作內容是設計安全策略,同時向相關部門授權;安全審計員的工作內容是對審計、跟蹤、監督上述兩個崗位工作人員的操作是否違規。
(三)信息加密技術
信息加密技術針對于信息傳輸過程中采用加密方式,保障計算機網絡中的信息在傳輸過程中的安全性。計算機網絡中的數據信息傳輸過程中,時常發生數據丟失的狀況。信息加密技術可以將密碼學應用到信息加密的實踐操作中,經過加密之后的信息十分復雜,如果不掌握密鑰,計算機黑客也不能破解加密信息。這種加密方式可以保障信息在計算機網絡傳輸的過程中更加安全。如果用戶具備計算機密鑰,就能夠破解加密信息,將其轉化成可讀狀態的信息,同時不會對用戶使用信息的效率造成一定影響。目前,各種在計算機網絡中傳輸的信息均可使用加密技術,例如圖片、視頻信息等,經過加密操作之后,能夠有效增加其安全性,同時對信息接收方也不會造成各種影響,信息接收方能夠順利接收并轉換信息。此外,數據信息也可以通過設置傳輸密碼的方式進行傳輸,信息傳輸密碼能夠使數據上傳、數據接收不受到黑客的侵入,保證信息不會在傳授過程中被盜,全面保障信息的安全。
四、結論
本文結合目前計算機網絡安全現狀發現,計算機網絡安全存在三方面問題,分別是計算機網絡硬件、計算機操作系統以及計算機軟件方面的問題。針對于這些問題,應用防火墻技術、身份認證技術、信息加密技術等計算機網絡安全防御技術。計算機網絡安全問題是一項綜合性、涉及到多個領域的問題,所以,計算機網絡安全問題的解決需要方方面面協同配合。計算機網絡安全直接影響到計算機網絡用戶利益,特別是計算機網絡已經融入到人們的工作、生活中,面對這種情況,我國計算機網絡管理人員有必要重視計算機網絡環境安全,積極采取防御措施,保障計算機用戶的合法權益。
參考文獻
[1]李慎之.關于計算機網絡安全防御技術分析[J].赤子,2019(7):132.
[2]張葛.計算機網絡安全現狀和防御技術分析[J].山東工業技術,2019(4):141.
[3]劉超南.計算機網絡安全現狀及防御技術[J].通訊世界,2019,26(1):123-124.
第3篇:互聯網網絡安全法范文
十二五規劃下的安全探討
本次大會以“構筑十二五規劃下中國信息安全體系”為主題,對當前國內外安全威脅、中國電子政務遇到的安全與挑戰、等級保護落實中的關鍵問題,以及各行業在“十二五”期間如何規劃以應對信息安全的挑戰等議題進行了熱烈討論。
中國計算機世界傳媒集團董事葛程遠表示,在信息安全威脅日益嚴峻的今天,“十二五”規劃以2011年作為開局之年,在規劃綱要中首次將“加強網絡與信息安全保障”作為重要的一個章節突出,顯示出“十二五”期間國家對信息安全的高度重視。“十二五”規劃綱要中明確指出:健全網絡與信息安全法律法規,完善信息安全標準體系和認證認可體系,實施信息安全等級保護、風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣,加強信息網絡監測、管控能力建設,確保基礎信息網絡和重點信息系統安全。
眾所周知,現階段的信息安全形勢發生了不少變化,新時代的信息安全堡壘正在逐步建立。工業和信息化部信息安全協調司副司長歐陽武表示,“隨著信息化水平不斷提高,網絡空間與物理空間相互交織、相互滲透、相互影響,網絡已經成為人類活動的重要領域。”
比如,前不久,美國政府就了一系列政策性文件:4月15日網絡空間可信身份戰略;5月16日網絡空間國際戰略;6月8日網絡空間安全創新和互聯網經濟;7月15日網絡空間行動戰略。這些都凸現了美國政府對陸海空天之外的網絡空間的高度重視。
中國政府對信息安全工作也十分重視,其中工業和信息化部的一項非常重要的職責就是協調和維護國家信息安全。為了切實履行好這一職責,工業和信息化部專門設立了信息安全協調司,以指導、監督政府部門和重點行業的重要信息系統基礎信息網絡安全保障工作,承擔信息安全應急協調,協調處理重大事件。而“十二五”規劃也為加強網絡與信息安全保障指出了明確方向。不過,國家信息化專家咨詢委員會委員寧家駿認為,目前對國家信息安全發展戰略的研究不夠。
“頂層設計的缺失導致中央和地方信息安全保障難以形成統一體系,影響了信息安全保障工作的可持續發展;中央和地方分級建設模式在一定程度上制約了統一體系和統一標準的形成;另外,在技術上存在先天不足、自主創新可控能力不足,也帶來新的問題。”他說。
國內外安全形勢嚴峻
會上,寧家駿給與會者展示了這樣一組數據:2011年6月互聯網網絡安全主要數據顯示,我國境內感染網絡病毒的終端達到815萬個,境內篡改網站數量達3164個,其中篡改政府網站數量333個,國家信息安全漏洞共享平臺收集整理漏洞447個,其中257個是高危漏洞,可以實施遠程攻擊的則有406個。公安部針對網絡黑客攻擊破壞活動專項行動打擊,破獲案件169起。同時,網絡失竊現象嚴重,政府網站也時常發生被植入木馬病毒的情況。另外,由于基礎網絡存在一定的相互依賴性,網絡安全威脅還可能導致災難性的骨牌效應,安全對信息化進程的穩定性存在必然的擾動性。
事實上,近兩年國際國內由黑客主導的安全事件的影響力以及破壞力一直在不斷上升,黑客行為已經脫離了“自由、共享”的初衷,正處于逐步失控的狀態,由此誕生的黑客產業鏈更是讓信息安全面臨著更大的挑戰。
中國綠色兵團發起人之一、CHOWNGROUP倡導者李麒是一位長期和黑客以及黑客地下產業鏈打交道的黑客專家。在他看來,黑客的行為已經不局限于利用木馬程序盜取QQ賬號、網絡游戲賬號、銀行賬號等個人信息為己牟利,一些黑客的行為已經開始對國際大事產生影響,“前不久我們發現越南的黑客將某個政府網站首頁進行了篡改,替換上他們的黑客頁面,用以表現他們在上的一些政治意圖。”
目前網絡戰已經升級成國與國之間的拉鋸戰,各國都創建了屬于自己的精銳“網絡部隊”。去年5月,美軍網絡司令部啟動應對網絡攻擊計劃,建立陸海空全面網絡戰防御體系,其目的就是打信息戰,并形成完備的信息戰體系。
防范Web威脅是大勢所趨
目前,黑客攻擊正在從傳統的網絡層轉化為應用層,同時越來越多的黑客開始盜取企業保密信息用于牟利。
“黑客可以盜取企業的機密信息、圖紙、財務報表以及核心數據等,將這些賣給企業的競爭對手,這其中也包括一些跨國公司的核心數據。”李麒說。
達到這些目的的方式主要是網頁被篡改、掛馬、仿冒三種手法,我國電子政務網站也深受其害。
“去年我們協助國家相關部門對全國31個省市區的7383個政府對外服務的網站進行大檢查,發現這些網站的安全情況不容樂觀。所查的網站一般都存在問題,其中最為突出的就是網頁被篡改,這種情況占到整個安全事件數量的62.7%,位居第一。”李麒表示,“造成這種問題的原因主要是網站的程序設計時沒有全面考慮安全因素,比如安全代碼優化、安全代碼編輯等關注不夠。”
李麒認為,造成信息安全形勢嚴峻的一個重要原因是用戶將安全防護重點設置在網絡層,而忽略應用層,黑客針對Web應用層進行攻擊往往讓人防不勝防。“與傳統網絡安全不同,Web安全威脅變化非常快,做好控制并不容易,尤其是維護、開發、上線等過程。針對這樣的情況,用戶不僅要建立整個安全防護體系,同時還針對目前信息安全態勢做好監測,對整個安全指標進行量化。另外,要將安全做到平臺化、周期性、常態化、制度化,做好預警。最后,要實現安全的易用性,并充分了解當前信息系統的安全狀態,出了問題要有相應的機制和應急響應。”
建立安全保障長效機制
為了應對日益嚴峻的安全形勢,2008年4月國家出臺了關于加強政府信息系統保密的通知,要求各地區、部門每半年要進行一個政府信息系統安全檢查。2009年3月又印發政府信息系統安全檢查辦法,明確了工作原則以及安全檢查的工作要求等,督促各地區和部門加強政府信息系統的安全防護。
會上,歐陽武還提出應大力推廣電子簽名。“網絡的匿名性、行為主體不確定性是互聯網最大的安全隱患。通過電子簽名技術可確認行為人和確保網絡行為的不可抵賴。一旦有了可靠的電子簽名,我們物理世界里面維護安全的最重要的兩個基石――法律和道德在網絡空間里面也有了應用的基礎。”
據了解,信息安全協調司成立三年以來把落實電子簽名法作為一項重要工作來抓。目前,工信部許可可信數字證書的社會保有量已經接近兩千萬,一個可信身份認證服務系統體系正在形成。
此外,讓計算機信息網絡等級保護制度更為有效地保護重要領域的信息網絡,建立安全保障的長效機制也是我國信息安全建設的重點。公安部十一局郭啟全處長表示,目前國家信息安全面臨的新形勢要求我們要重視國家關鍵信息基礎設施保護,近幾年公安部、工信部、國家廣電局、密碼局做了大量工作把國家關鍵基礎設施梳理出來,保護重點進一步明確。但是,如何全面和整體解決各行業在信息化建設中的安全問題,仍是國內外信息安全界一直關注的問題。
各行業構建
信息安全堡壘
電子商務、電力、醫療、能源等行業也都在信息安全領域進行新的嘗試。上海信息安全基礎設施研究中心副主任顧青表示,“十二五”規劃中明確指出要積極發展電子商務,完善面向中小企業的電子商務服務,推動面向全社會的信用服務和網上支付物流配送支撐體系建設。
根據中國電子商務研究中心的統計,截止到今年6月份,電子商務交易市場達2.9萬億元人民幣的交易額,B2B達2.6萬億元,但在電子商務的發展中,網絡經營主體的身份確認機制尚未成型,網絡市場經營行為需要進一步規范,網絡市場成型體系有待健全,政府職能部門服務監管有待于改進,網絡消費者維權行為有待于保障和解決等問題一直困擾著電子商務市場。同時,電子商務對數字證書認證有非常迫切的需求。因此,市場需要政府職能部門提供電子商務公信服務,創新監管方式方法,維護電子商務市場秩序,促進第三方認證服務機構提供電子商務公正服務,培育戰略性新興產業,構建完整的電子商務信任服務體系。
電監會信息安全處處長溫紅子作為電力行業的代表,對于工控系統基礎性地位級面臨的安全威脅深有感觸:“和IT系統一樣,工控系統也面臨黑客攻擊、惡意代碼、外力破壞、自然災害等安全威脅。同樣,工控系統一旦發生安全事件,損害程度將非常嚴重。比如,因病毒入侵伊朗布什爾核電站的西門子工控系統,致使數臺離心機數據錯誤,使伊朗能力倒退兩年。這件事值得我們警惕。”
溫紅子指出,工業控制系統的安全防護工作任重而道遠,在一些影響國計民生的大行業中應該引起足夠的重視,并亟需建立起可控的安全防護措施。
記者觀察
從來沒有真正的安全,安全是各方博弈的結果。自IT技術誕生以來,針對信息安全的討論和爭斗就不絕于耳。
由《計算機世界》主辦的“中國信息安全大會暨中國CSO俱樂部年會”已經迎來了第九個年頭,主持人的機敏、專家的博學、演講者的幽默,以及參會者的認真,讓每一屆大會都會碰撞出火花,這讓原來嚴肅的話題產生出不一樣的感覺。
本屆信息安全大會以“十二五規劃下的信息安全”為主題,來自政府、協會以及各行業企業代表各抒己見,圍繞大會主題介紹了各自下一階段的安全規劃。安全廠商針對目前的安全技術熱點以及用戶新應用需求,提出了有針對性的安全解決方案,并希望借此幫助企業在“十二五規劃”指導下構筑更為安全的企業防護體系,參會者亦對此表示出濃厚的興趣。
計算機世界傳媒集團董事 葛程遠
工業和信息化部信息安全協調司副司長 歐陽武
公安部網絡安全保衛局處長 郭啟全
上海信息安全基礎設施研究中心副主任 顧青
國家信息化專家咨詢委員會委員 寧家駿
中國綠色兵團發起人之一、CHOWN GROUP倡導者 李麒
第4篇:互聯網網絡安全法范文
隨著經濟全球化、貿易自由化和信息現代化步伐的加快,由信息技術、商務技術和管理技術相結合而產生的現代生產力――電子商務以其空前的生命力推動著世界經濟向前發展。電子商務的熱潮在世界各地以驚人的速度發展著,利用因特網進行商業交易越來越普遍。從 20 世紀 90 年代電子商務引入我國以來,各行各業都加入到開展電子商務的行列中。但是對于高校,最初并未直接涉足電子商務。
高校是知識密集的地方,也是電腦普及率最高的地方之一,大部分高校為了便利學生的學習與生活大都建有內部的局域網――高校網,高校網是高校基礎建設的重要組成部分。高校網站可以 24 小時開放服務,而且網絡使用費用很便宜。局域網將校內大部分部門、機構、宿舍等連接起來,以達到信息資源傳輸與共享、提高效率、優化組合的目的。高校網的建設始于 1994 年,近年來發展迅速。尤其是 2000年后興起的商業網站熱潮,帶動了高校網的發展。截至到 2007 年,以高校網為重要組成部分的中國教育和科研計算機網已經通達內地的 160 個城市,聯網的教育機構和科研單位達 900 多個,聯網主機 120 個萬臺,網絡用戶 800 多萬,成為國內僅次于中國電信的第二大互聯網絡。中國教育和科研計算機網網絡中心吳建平教授說:“中國教育和科研計算機網已經成為世界上最龐大的高校網”。
高校校園網的維護,絕對是核心概念。我們講的計算機網絡,其實就是利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式及網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。它的功能最主要的表現在兩個方面:一是實現資源共享(包括硬件資源和軟件資源的共享);二是在用戶之間交換信息。計算機網絡的作用是:不僅使分散在網絡各處的計算機能共享網上的所有資源,并且為用戶提供強有力的通信手段和盡可能完善的服務,從而極大的方便用戶。從網管的角度來講,說白了就是運用技術手段實現網絡間的信息傳遞,同時為用戶提供服務。現在最常見的劃分方法是:按計算機網絡覆蓋的地理范圍的大小,一般分為廣域網(WAN)和局域網(LAN)(也有的劃分再增加一個城域網(MAN))。顧名思義,所謂廣域網無非就是地理上距離較遠的網絡連接形式,例如著名的Internet網,Chinanet網就是典型的廣域網。而一個局域網的范圍通常不超過10公里,并且經常限于一個單一的建筑物或一組相距很近的建筑物。Novell網是目前最流行的計算機局域網。
在計算機網絡技術中,網絡的體系結構指的是通信系統的整體設計,它的目的是為網絡硬件、軟件、協議、存取控制和拓撲提供標準。現在廣泛采用的是開放系統互連OSI(Open System Interconnection)的參考模型,它是用物理層、數據鏈路層、網絡層、傳送層、對話層、表示層和應用層七個層次描述網絡的結構。你應該注意的是,網絡體系結構的優劣將直接影響總線、接口和網絡的性能。而網絡體系結構的關鍵要素恰恰就是協議和拓撲。目前最常見的網絡體系結構有FDDI、以太網、令牌環網和快速以太網等。
我們都知道,網絡操作系統是整個網絡的靈魂,同時也是分布式處理系統的重要體現,它決定了網絡的功能并由此決定了不同網絡的應用領域即方向。目前比較流行的網絡操作系統主要有Unix、NetWare、Windows NT和新興流行的Linux。Unix歷史悠久,發展到今天已經相當成熟,尤其以安全可靠和應用廣泛著稱;相比之下,NetWare以文件服務及打印管理聞名,而且其目錄服務可以說是被業界公認的目錄管理杰作;Windows NT是能支持多種硬件平臺的真正的32位操作系統,它保持了深受歡迎的Windows用戶界面,目前正被越來越多的網絡所應用;而最新的Linux憑借其先進的設計思想和自由軟件的身分正躋身優秀網絡操作系統的行列。
網絡維護人員的業務內容有三個方面:網絡建設、網絡維護和網絡服務。組建局域網(包括規劃拓撲結構、物理硬件實現和網絡協議設置)、新增或升級網絡設備以及規劃網絡發展就是網絡建設的具體內容;而一般的網絡維護則包括網絡故障檢測和維修(包括硬件和軟件),網絡安全的防護和管理;至于網絡服務則完全可以根據各種網絡目的的不同而有所區別,但最常見的都有遠程登陸、文件傳輸、電子郵件和資源共享等,當然也可以側重一到幾個方面。另外,像網站中主頁的制作與更新,BBS站臺的建設與管理等等也都可納入網管的業務范圍。總之,所謂"網管"顧名思義就是建設并管理網絡的人員,他們的工作和任務就如同大酒店的員工一樣,通過經營好酒店來款待從四面八方來的朋友
