時間:2023-10-10 10:42:20
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇加強網絡安全治理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。――夏寶龍
“網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。”6月1日下午,浙江省委、省政府召開網絡安全和信息化工作座談會,省委書記、省委網絡安全和信息化領導小組組長夏寶龍出席會議時如此表示。
在會上,夏寶龍表示,在中央網絡安全和信息化工作座談會上的重要講話,提出了關于網絡安全和信息化工作的一系列重大論斷,是中國特色社會主義網信事業的實踐總結和理論升華,是新的歷史條件下基本原理與我國互聯網實踐相結合的最新成果,為網信事業發展指明了方向、提供了遵循。
夏寶龍在會上提出,浙江全省上下要認真貫徹落實在中央網絡安全和信息化工作座談會上的重要講話精神,進一步加強網絡生態治理,增強網絡安全防御,大力發展信息經濟,強化互聯網人才隊伍建設,努力推動浙江網信事業更好發展。
夏寶龍認為,網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責、對人民負責的態度,加強網絡生態治理。要用法治方式治理網絡生態,以社會主義核心價值觀引領網絡文化,發揮好網絡引導輿論、反映民意的作用,走好網上群眾路線。網絡安全是網信事業的基石,要全力建設網絡安全防御體系,加強對關鍵信息基礎設施的安全防護,形成全社會共同維護網絡安全的良好氛圍,推動浙江省網信事業健康發展。信息經濟在新常態下具有至關重要的作用,要盡快在核心技術上取得突破,做好信息化和工業化深度融合這篇大文章,堅定不移地推進轉型升級,努力搶占未來發展制高點。網絡空間的競爭,歸根結底是人才競爭,要加強互聯網人才隊伍建設,聚天下英才而用之,不斷提高網信管理隊伍政治素質和業務能力,為浙江省網信事業發展提供有力人才支撐。
此前,4月28日下午,浙江省委網絡安全和信息化領導小組召開會議, 夏寶龍在會上要求,要認真學習領會關于網絡安全和信息化工作重要講話精神,不斷深化認識,切實增強責任感使命感。他還分析說,黨的十特別是十八屆三中全會以來,就網絡安全和信息化工作發表了一系列重要講話,對統籌推進網絡安全和信息化工作進行了全面擘畫,明確了網信工作的方向目標、重點任務和基本遵循。要認真學習領會,特別是要從落實“四個全面”戰略布局的高度,不斷深化對網絡安全和信息化工作的認識,切實增強做好網絡安全和信息化工作的政治責任感和歷史使命感。
浙江省省長李強6月1日在會上也指出,網信工作事關改革發展穩定大局,必須深化認識、擺到重要位置,浙江省網信事業有特點有優勢,要突出重點、科學推進。要落實好浙江網絡安全和信息化“十三五”規劃,加快網絡強省建設,建設風清氣正的網絡空間,讓互聯網更好造福老百姓;大力推動以互聯網為核心的信息經濟加快發展,推動互聯網和實體經濟深度融合發展,拉動經濟轉型升級;切實發揮好互聯網作為“雙創”新工具的作用,打造更有活力的創業創新生態系統,使浙江成為全球互聯網創業創新高地。他還要求,各地各部門要創新思路舉措、完善工作機制,各方要形成合力,共同促進浙江網信事業持續健康發展。
會議由李強主持,王輝忠、葛慧君、王新海、陳金彪等出席;浙江省委網絡安全和信息化領導小組成員,省直有關單位主要負責人,11市黨委宣傳部部長、分管副市長、網信辦主任,部分網絡媒體和互聯網企業負責人等參加座談會。會上,浙江在線、溫州市網信辦、諸暨市、遂昌縣、浙江大學和相關企業負責人先后作了發言。
高校網絡建設信息安全
隨著現代社會科技水平的逐步提升,網絡資源在社會發展中的應用范圍逐步擴大,高校網絡建設是現代教育結構體系中不可或缺的一部分,也是我國網絡建設系統的重點建設區域,一方面,高校網絡建設要做好網絡資源的綜合開發,為高校網絡建設的發展提供技術支持;另一方面,高校網絡建設也要加強UI安全管理,保障網絡信息的整體應用安全性,為現代網絡技術在我國教育領域的拓展應用提供保障。
一、高校網絡建設中信息安全管理的作用
1、高校網絡結構的完善
高校網絡建設是高校軟件建設中的一部分,是我國教育結構逐步優化發展的主要結構形式,加大高校網絡建設中的信息安全治理,是高校網絡建設結構逐步拓展與優化的發展新途徑,實現了高校網絡建設結構體系內部結構之間合理性對接,進一步拓展現代高校網絡資源的綜合完善性發展,為我國教育事業的完善提供了更加安全可靠的技術保障。
2、高校網絡信息的暢通
高校網絡建設是現代高校獲取教育教學資源的重要途徑,加強校園網絡安全治理,實施網絡系統內部及時更新,網絡信息資源安全應用,制定合理有序的校園網絡管理制度,保障校園網絡應用的信息暢通性,同時也可以提高高校內部信息資源的安全管理,最大限度的發揮網絡在現代高校教育中發揮的輔助優勢,促進現代教育資源的管理結構逐步緊湊發展。
3、高校信息系統的良性循環
此外,高校信息系y的信息安全治理也是實現高校網絡資源良性循環的必要保障。一方面,現代化教育形式的開展注重,依托計算機網絡平臺作為主要的技術載體,其中包括教師的教學課件,研究成果以及校園日常工作的管理等部分,加強網絡安全治理,降低校園網絡受到其他網絡的干擾,保障校園工作的順利實施;另一方面,高校學生是校園網絡應用的主體,加強高校網絡建設的信息安全管理,能夠為學生建立良好的網絡應用環境,實現大現代學生網絡應用的正確引導,實現現代高校網絡建設中的信息系統的良性循環。
二、高校網絡建設中信息安全治理的途徑
1、做好網絡信息安全的宣傳
高校網絡建設是現代高校建設中不可缺少的一部分,提升高校網絡建設的治理,逐步開拓現代高校網絡建設安全管理的途徑。高校網絡安全信息管理不僅注重安全信息治理的技術措施,同時也要做好現代網絡安全資源的理念引導,例如:某高校為了提升高校網絡建設中的信息安全治理,積極做好高校網絡安全管理工作的宣傳,為高校大學生對網絡信息安全管理得到正確的思想引導,從而為現代高校網絡建設中的信息安全治理工作的開展奠定了良好的基礎,推進我國網絡信息安全治理子在高校信息應用的綜合性引導。
另一方面,高校網絡信息安全治理工作的制度管理與綜合性融合,也要開展網絡信息系統的管理制度,例如:某高校為了實現網絡建設信息安全治理工作的進一步開展,積極組織學生進行校園網絡信息系統開發大賽,善于發揮高校大學計算機系統開發與應用的創新研發能力,同時也為高校網絡建設信息信息管理工作的進一步開展提供了源源不斷的技術支持,高校充分應用現代校園網絡信息安全治理這一實際環境,靈活應用,促進現代高校學生的發展。
2、網絡傳輸地址獨立管理
高校網絡信息安全治理,做好網絡傳輸地址的獨立化管理。現代網絡信息傳輸的建立,是依托以太網為基礎,在同一網絡地址的基礎上,分為多個子系統,從而逐步構建網絡傳輸結構,高校網絡建設中的信息安全治理的進一步開展,高校可以在基礎網絡建設的基礎上,實施網絡傳輸IP地址的創新改革,最終確定完善的信息網絡安全結構。例如:某高校為了提升校園網絡信息安全管理,在現代社會網絡傳輸的基礎上,采用數據模擬信號建立校園IP地址的綜合保護,數字模擬信號可以保護校園網絡安全傳輸,避免外部對網絡內部數據傳輸的盜取,即使網絡校園網絡信息受到病毒干擾,IP地址的安全網絡也會及時對網絡信息進行數據保護,最大化降低校園網絡信息受到病毒侵害或者干擾。
3、高校網絡信息安全系統升級
現代網絡技術的發展為我國教育事業的發展提供了巨大的信息數據資源庫,拓展現代高校網絡的信息安全治理措施發揮安全管理作用,實現現代高校網絡信息安全系統升級。一方面,高校安全管理系統數據管理系統結構可以定期進行系統內部資源的綜合升級,保障高校網絡信息安全系統能夠對抗現代網絡應用領域的信息病毒或者信息竊取問題;另一方面,高校網絡信息安全系統融合計算機系統信息智能化管理,加強校園網絡信息資源傳輸與應用的安全性。例如:某高校為了實現網絡系統管理的信息安全管理發揮保護作用,實施高校網絡信息系統登錄安全管理,采用指紋登錄和密碼登錄同時應用,教師或者學生應用校園網絡數據庫資源時,必須先登錄信息數據庫,確認信息資源傳輸環境安全,計算機信息資源才能夠登錄,體現了現代高校網絡信息安全治理系統升級。
4、網絡治理的安全制度實施
高校網絡信息安全治理工作的開展,也需要配合高校網絡建設中信息安全管理制度,高校加強對校園網絡信息傳輸管理,從高校管理實際出發,制定與高校實際情況相互吻合的網絡安全治理制度。例如:網絡安全操作系統,日常維護工作以及信息資源傳輸管理規定等,逐步引導現代高校網絡建設中信息安全管理體系內部系統與外部保障系統的同步融合。
高校網絡建設是現代網絡結構逐步優化與完善的必然發展趨勢,為我國教育事業的發展提供良好的教育結構發展趨勢,同時,加強現代高校網絡建設的安全管理,是實現網絡信息傳輸與教育完美結合的必然要求,從而引導高校網絡建設的科學發展。
參考文獻:
[1]林浩.淺析高校網絡與信息安全及其治理[J/OL].電腦知識與技術,2015(23).
[2]王全民,陳智博,李華.信息安全防范視角下高校網絡管理員隊伍建設探究[J].西部素質教育,2016,01:27.
[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技(中旬刊),2016,02:251-252.
關鍵詞:證券行業信息安全網絡安全體系
近年來,我國資本市場發展迅速,市場規模不斷擴大,社會影響力不斷增強.成為國民經濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩定健康發展,關系著億萬投資者的切身利益,關系著社會穩定和國家金融安全的大局。證券行業作為金融服務業,高度依賴信息技術,而信息安全是維護資本市場穩定的前提和基礎。沒有信息安全就沒有資本市場的穩定。
目前.國內外網絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發展,改革創新深入推進,市場交易模式日趨集巾化,業務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業信息系統的連續、穩定運行帶來新的挑戰。資本市場交易實時性和整體性強,交易時問內一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。
1證券行業倍息安全現狀和存在的問題
1.1行業信息安全法規和標準體系方面
健全的信息安全法律法規和標準體系是確保證券行業信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩運行,中國證監會自1998年先后了一系列信息安全法規和技術標準。其中包括2個信息技術管理規范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業技術標準。行業信息安全法規和標準體系的初步形成,推動了行業信息化建設和信息安全工作向規范化、標準化邁進。
雖然我國涉及信息安全的規范性文件眾多,但在現行的法律法規中。立法主體較多,法律法規體系龐雜而缺乏統籌規劃。面對新形勢下信息安全保障工作的發展需要,行業信息安全工作在政策法規和標準體系方面的問題也逐漸顯現。一是法規和標準建設滯后,缺乏總體規劃;二是規范和標準互通性和協調性不強,部分規范和標準的可執行性差;三是部分規范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規范和標準在行業內難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業采用“統一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執行層。
為加強證券期貨業信息安全保障工作的組織協調,建立健全信息安全管理制度和運行機制,切實提高行業信息安全保障工作水平,根據證監會頒布的《證券期貨業信息安全保障管理暫行辦法》,參照ISO/IEC27001:2005,提出證券期貨業信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式。
1.3IT治理方面
整個證券業處于高度信息化的背景下,IT治理已直接影響到行業各公司實現戰略目標的可能性,良好的IT治理有助于增強公司靈活性和創新能力,規避IT風險。通過建立IT治理機制,可以幫助最高管理層發現信息技術本身的問題。幫助管理者處理IT問題,自我評估IT管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果,使有限的投入取得更大的績效。
2003年lT治理理念引入到我國證券行業,當前我國證券業企業的IT治理存在的問題:一是IT資源在公司的戰略資產中的地位受到高層重視,但具體情況不清楚;二是IT治理缺乏明確的概念描述和參數指標;是lT治理的責任與職能不清晰。
1.4網絡安全和數據安全方面
隨著互聯網的普及以及網上交易系統功能的不斷豐富、完善和使用的便利性,網上交易正逐漸成為證券投資者交易的主流模式。據統計,2008年我同證券網上交易量比重已超過總交易量的80%。雖然交易系統與互聯網的連接,方便了投資者。但由于互聯網的開放性,來自互聯網上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業的信息系統安全,成為制約行業平穩、安全發展的障礙。此,維護網絡和數據安全成為行業信息安全保障工作的重要組成部分。近年來,證券行業各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統,基木保障了信息系統的安全運行。但細追究起來,我國證券行業的網絡安全防護體系及災備系統建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統一的規劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠,數據備份措施有待改進;五是技術人員的專業能力和信息安全意識有待提高。
1.5IT人才資源建設方面
近20年的發展歷程巾,證券行業對信息系統日益依賴,行業IT隊伍此不斷發展壯大。據統計,2008年初,在整個證券行業中,103家證券公司共有IT人員7325人,占證券行業從業總人數73990人的9.90%,總體上達到了行業協會的IT治理工作指引中“IT工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業的IT隊伍肩負著信息系統安全、平穩、高效運行的重任,IT隊伍建設是行業信息安全IT作的根本保障。但是,IT人才隊伍依然存在著結構不合理、后續教育不足等問題,此行業的人才培養有待加強。
2采取的對策和措施
2.1進一步完善法規和標準體系
首先,在法規規劃上,要統籌兼顧,制定科學的信息技術規范和標準體系框架。一是全面做好立法規劃;二是建立科學的行業信息安全標準和法規體系層次。行業信息安全標準和法規體系初步劃分為3層:第一層是管理辦法等巾同證監會部門規章;第二層是證監會相關部門制定的管理規范等規范性文件;第三層是技術指引等自律規則,一般由交易所、行業協會在證監會總體協調下組織制定。其次,在法規制定上.要兼顧規范和發展,重視法規的可行性。最后,在法規實施上.要堅持規范和指引相結合,重視監督檢查和責任落實。
2.2深入開展證券行業IT治理工作
2.2.1提高IT治理意識
中國證券業協會要進一步加強IT治理理念的教育宣傳工作,特別是對會員單位高層領導的IT治理培訓,將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內容之中。通過舉辦論壇、交流會等形式強化證券經營機構的IT治理意識,提高他們IT治理的積極性。
2.2.2通過設立IT治理試點形成以點帶面的示范效應
根據IT治理模型的不同特點,建議證券公司在決策層使用CISR模型,通過成立lT治理委員會,建立各部門之間的協調配合、監督制衡的責權體系;在執行層以COBIT模型、ITFL模型等其他模型為補充,規范信息技術部門的各項控制和管理流程。同時,證監會指定一批證券公司和基金公司作為lT試點單位,進行IT治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施IT治理的優秀范例,以點帶面地提升全行業的治理水平。
2.3通過制定行業標準積極落實信息安全等級保護
行業監管部門在推動行業信息安全等級保護工作中的作用非常關鍵.應進一步明確監管部門推動行業信息安全等級保護工作的任務和工作機制,統一部署、組織行業的等級保護丁作,為該項丁作的順利開展提供組織保證。行業各機構應采取自主貫徹信息系統等級保護的行業要求,對照標準逐條落實。同時,應對各單位實施信息系統安全等級保護情況進行測評,在測評環節一旦發現信息系統的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監督機構進行督促。
2.4加強網絡安全體系規劃以提升網絡安全防護水平
2.4.1以等級保護為依據進行統籌規劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規劃有效結合,統籌規劃證券網絡安全體系的建設,建立一套信息安全保障體系,將是系統化地解決證券行業網絡安全問題的一個非常有效的方法。
2.4.2通過加強網絡訪問控制提高網絡防護能力
對向證券行業提供設備、技術和服務的IT公司的資質和誠信加強管理,確保其符合國家、行業技術標準。根據網絡隔離要求,要逐步建立業務網與辦公網、業務網與互聯網、網上交易各子系統間有效的網絡隔離。技術上可以對不同的業務安全區域劃分Vlan或者采用網閘設備進行隔離;對主要的網絡邊界和各外部進口進行滲透測試,進行系統和設備的安全加固.降低系統漏洞帶來的安全風險;在網上交易方面,采取電子簽名或數字認證等高強度認證方式,加強訪問控制;針對現存惡意攻擊網站的事件越來越多的情況,要采取措施加強網站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網上交易客戶端軟件使朋的安全性。
2.4.3提高從業人員安全意識和專業水平
目前在證券行業內,從業人員的網絡安全意識比較薄弱.必要時可定期對從業人員進行安全意識考核,從行業內部強化網絡安全工作。要加強網絡安全技術人員的管理能力和專業技能培訓,提高行業網絡安全的管理水平和專業技術水平。
2.5扎實推進行業災難備份建設
數據的安全對證券行業是至關重要的,數據一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業要在學習借鑒國際經驗的基礎上,針對自身需要,對重要系統開展災難備份建設。要繼續推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統的規劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統應急有效.使應急工作與日常工作有機結合。
2.6抓好人才隊伍建設
證券行業要采取切實可行的措施,建立吸引人才、留住人才、培養人才、發展人才的用人制度和機制。積極吸引有技術專長的人才到行業巾來,加強lT人員的崗位技能培訓和業務培訓,注重培養既懂得技術義懂業務和管理的復合型人才。要促進從業人員提高水平、轉變觀念,行業各機構應采取采取請進來、派出去以及內部講座等多種培訓方式。通過建立規范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業人才資源的優化配置和使用效率,促進技術人才結構的涮整和完善。
關鍵詞:大數據;計算機網絡;防范策略
引言
近年來“大數據”不斷被提及,隨著計算機網絡在全球的快速發展,全球化和信息化的程度越來越高,在當前的時代背景下,數據滲透領域越來越廣,標志著“大數據”時代的到來,“大數據”通過對各個領域和行業的滲透,通過對數據全面感知、保存和共享構建了一個數字世界,這種條件下計算機網絡安全問題面臨著考驗與挑戰,所以,實施計算機網絡的維護和管理是相當有必要的一大舉措。
1 什么是計算機網絡安全問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
影響計算機網絡安全問題的因素有很多,其中,第一個影響因素是計算機網絡的脆弱性。互聯網是對全世界開發的網絡共享,網絡的開放性使網絡受到多方面的攻擊,例如物理傳輸的攻擊、網絡協議的攻擊、計算機硬件攻擊,網絡是國際的,這也就說明了網絡攻擊不局限于本國本地用戶,所以,網絡的安全問題面臨著國際上的挑戰。第二個影響因素是操作系統本身就存在安全問題。操作系統是一個支撐軟件,它管理著計算機的軟件系統和硬件系統,因為操作系統的開發不夠完善,導致黑客入侵,最后出現服務系統癱瘓的情況。第三個影響因素是數據庫存儲的內容存在的安全問題。我們在正常上網過程中所有瀏覽的信息都被儲存在各種各樣的數據庫中,數據庫的儲存數據避開了當今我們所關心的安全為題,只考慮到信息的儲存方便和利用方面,數據庫的內容對我們的計算機網絡安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網關,從電腦內部保護非法入侵,防火墻只能防御網絡攻擊,卻不能保護你免受所有那些它能檢測到的攻擊。“大數據”背景下人們更加注重信息的安全
性,加強計算機安全信息技術對建立起健康穩定的計算機應用環境具有重要意義。
2 大數據時代計算機網絡安全防范策略
2.1 對設備輸入加強控制
科技在日新月異的更新發展,無線網絡的大面積覆蓋,“大數據”時代的到來,設備輸入防范也隨之發展,由無線防范代替了傳統有線防范,由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。因此難以做到安全性的保障。
2.2 加強系統漏洞修復功能
系統漏洞像電腦脆弱的后門,病毒和惡意軟件通過這個后門對計算機傳染病毒,在使用計算機操作系統使各種軟件不可避免會存在漏洞,從而對計算機進行惡意破壞的入侵行為,甚至導致計算機資料刪除、隱私泄露的問題出現。所以要加快更新計算機漏洞補丁,及時維護系統保護安全是網絡安全的其一策略。想要加強系統漏洞修復,用戶應該養成定期更新常用軟件的習慣,盡量保證常使用的軟件是最新的版本。此外,當您收到軟件升級提示信息時,應該盡量按照提示立即更新軟件程序。目前,系統漏洞修復軟件也比較多,大家可使用金山毒霸、360安全衛士、騰訊電腦管家等修復軟件加強計算機的漏洞修復。
2.3 加強網絡病毒防范
計算機病毒種類數不勝數,對其治理是比較困難的,我認為,與其說治理病毒不如防止病毒入侵。預防病毒最重要的一點是不瀏覽不健康的網頁,上網傳輸數據時要通過網卡傳輸數據,并且要在有安裝殺毒軟件的計算機進行上網、傳輸;使用U盤使檢查電腦是否有病毒,如果U盤不小心在別的電腦上中了病毒,又插在沒有病毒的電腦上,很容易感染病毒。最后,軟盤通過軟驅來進行病毒的傳染;建立正確的防毒觀念,學習有關病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒,這就需要我們有較強的防毒意識,認清郵件的性質,從而避開病毒的感染。隨著計算機技術的發展,計算機病毒的傳播手段和途徑各式各樣,這需要我們具備一定的防毒意識和殺毒技術,與此同時,還可以通過定期更新殺毒軟件來加強網絡病毒防范。
2.4 加強網絡黑客入侵防范
由于當前人們通過網絡來提高工作效率,這就使不少網絡黑客找到了謀生之路,網絡黑客通過對計算機的攻擊,是計算機中的內容全部消失,在“大數據”時代背景下,網絡黑客實施不法行為,往往會使企業、個人、國家造成巨大問題。因此,為了防范黑客入侵,應該加強網絡安全意識,首先在進行使用計算機是要關閉無用的端口,因為黑客要通過計算機網絡連接必須通過端口,所以我可通過關閉一些對于我們暫時無用的的端口。其次,安裝防火墻,如天網防火墻,安裝后進入自定義IP規則,進行設置,必須勾選的有:禁止互聯網上的機器使用我的共享資源。最后,清除木馬病毒,定期對計算機進行檢查,發現可疑文件時,運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。
3 結束語
所有的事情都是具有兩面性的,大數據時代的到來,為計算機的普及提供了支撐條件,加快了信息時代的發展的同時,網絡安全問題隨之而出,我們應該做的就是要提高計算機網絡安全意識,加強計算機安全建設體制,國家應該建立相對完善的法律法規對其加以監管,建立一個健康、有序、安全的網絡環境。
參考文獻
[1]孟小峰,慈祥.大數據管理:概念、技術與挑戰[J].計算機研究與發展,2013,50(1):146-169.
[2]王曉霞.淺談計算機網絡安全防護策略[J].信息系統工程,2013(1):87-88.
[3]何炎,強力新.影響計算機網絡安全的主要因素和應對措施[J].價值工程,2015(8):261-262.
[4]袁永波,胡元蓉.探析大數據時代下的網絡安全問題[J].網絡安全技術與應用,2015(2):165,618.
【關鍵詞】制藥企業 網絡系統 網絡安全架構 網絡設計
隨著數字化和信息化進程的不斷加速,企業網絡規模和應用范圍日益擴大。制藥企業作為技術密集型企業,多以精深工藝、提升品質、加強管理為目的,建立了由ERP、電子商務、Web網站、OA構成的網絡系統。目前,網絡已應用于制藥企業各個事務層面,因此網絡安全尤為重要,必須建立多層次的安全體系架構,作為企業網絡系統的基礎保障。
一、安全架構設計要點
(一)多元線程。安全架構分為“預防”、“治理”、“鞏固”三個線程。“預防”是通過Windows Server Update Services更新服務,及時修補內網終端與服務器的系統漏洞。“治理”是針對不同的安全威脅進行防護。對于病毒威脅和黑客入侵,進行軟硬件聯合防御。“鞏固”是保存完整網絡日志,有科學的備份策略,對終端計算機的嚴格管理,保證終端安全。
(二)立體布局。安全架構設計要兼顧物理層、鏈路層、網絡層和應用層,形成立體化的防護布局。以安全域來劃分為主線,同一安全域共享公用的信息資源、安全基礎設施、網絡基礎設施等。
(三)系統管理。安全架構包括技術層和管理層兩方面,必須建立安全管理系統與安全技術相適應。管理系統要求嚴密的崗位分工,以及日常維護管理制度。一個合理的管理系統能夠明確網絡邊界,增強網絡的可控性,實現有計劃的訪問控制,有效阻止滲透式網絡攻擊。
二、安全架構設計方案
(一)網絡平臺方案設計
1.網絡結構設計。制藥企業的網絡設置采用拓撲結構,根據藥品的生產、銷售、組織、管理等部門分成多個子網,共同構建企業網絡平臺。在各VLAN之間布置路由,實現各VLAN間的自由互訪。但各子網間互訪需要進行網絡驗證,避免某子網的安全威脅獲得擴大性傳播。
2.域管理設計。為實現集中式管理,應在制藥企業網絡平臺布局域管理。域管理可以實現單一賬戶登錄,單節點管理,具有安全便捷的優點。企業內網絡終端設備較多,因此要進行網絡標簽設置,具體規則如下:XX――X――XX,字符分別代表了一定含義,第一段字符代表所屬網關,第二段代表部門,第三段代表姓名全拼,唯一的網絡標簽可以保證定位的速度與精度。
3.入侵檢測設計。網絡入侵檢測是通過防火墻和專用軟件(IDS)實現的。配置企業級防火墻,可以杜絕內外網間的病毒威脅,提供相對安全的網絡環境。而網康、綠盟、安全胄甲等專業入侵檢測軟件(IDS)則是對防火墻的合理補充,IDS從企業網絡中采集關鍵信息,分析總流量、上傳量、ERP等數據變化,自主判斷網絡中違反安全策略的行為。聯合應用防火墻與IDS,可以實時、動態地保護網絡平臺,擴展系統管理員的安全管理能力,形成完整的網絡安全平臺結構。
(二)防治病毒方案設計
1.分布式部署。一般而言,制藥企業規模龐大且機構復雜,由多個服務器構成子網,因此在防毒軟件的安裝方面,要采用分布部署的方法,分地域、分工段、分部門進行配置,并根據企業現有的網絡構架,設立多級病毒防治管理中心,負責各自網段的病毒查殺工作。
2.網絡邊緣防護。網絡邊緣是靠近用戶端的網絡層面,對其進行病毒防護的方法是在部署好防病毒網關后再連接外網,全面掃描網絡后安置硬件防毒墻。建議使用網神、驅逐艦、趨勢,瑞星、 MacAfee等品牌防毒墻,針對HTTP、FTP協議進行查殺病毒。再配置一套符合企業網絡應用需要的安全策略,控制多項網絡端口,填補邊緣防護缺口,建立起軟硬件相結合的安全屏障。
3.防病毒管理。防毒技術是網絡安全架構的技術保障,而技術需要管理制度作為保障才能發揮最大效用。制藥企業防毒管理制度應包括:強制實施防病毒策略,嚴肅工作紀律;定期檢查硬件防毒墻運行狀態,調整工作參數,避免過熱過勞運行;定期升級防毒軟件病毒庫,如有大規模病毒爆發需進行專項治理;加強移動存儲介質管理,不使用來源不明的存儲介質。
(三)數據備份和審計方案設計
數據備份和審計是制藥企業網絡安全架構的重要組件。數據備份的作用是記錄各類網絡信息,為查找漏洞、排除問題、安全設置提供參考。考慮到制藥企業數據備份的規模及對數據安全的要求,可利用IBM公司開發的iSCSI接口,將現有SCSI接口與以太網絡結合,實現服務器與IP網絡儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響,應用符合一定技術標準的備份軟件,具備快速存取能力、極簡管理能力和災難恢復能力。另外,備份軟件要適應當前的網絡條件,能同時支持64位和32位WINDOWS系統、UNIX、IOS系統,能在常用系統平臺進行主動式備份。建議采用FileGee等備份軟件,實現自動備份文件,并可進行多介質服務器管理,提供集中管理備份策略。
數據備份的目的是進行數據審計,通過檢索備份數據,分析數據特征和變化趨勢,對企業內服務器和終端設備進行安全審計。終端設備審計方案是:調取網絡數據,對各種網絡應用進行識別、記錄和控制,在此基礎上判斷網絡行為正當與否,如存在安全隱患則采取緊急策略,對問題網絡端口進行控制。服務器審計方案是:在數據庫中提取記錄企業服務器運行信息,包括網絡設備、安全設備、主機、數據庫和應用系統日志,作出勘察、判斷與決策,防止誤操作和不當操作行為,預防各種潛在的違規操作行為。
三、總結
本文立足于制藥企業的網絡管理實際,擬定了三項網絡系統安全架構的設計要點,提出安全規劃,明確建設目標。網絡安全架構設計以平臺安全、防治病毒、數據備份和審計為基點,兼顧了整體性和可操作性,設計出符合線程化、立體化、系統化要求的安全架構,為制藥企業網絡安全應用和管理提供了技術支持。
參考文獻:
[1] 熊芳芳.淺談計算機網絡安全問題及其對策.電子世界.2012(11).
事件:3月5日,《國民經濟和社會發展第十三個五年規劃綱要(草案)》(以下簡稱“綱要”)正式出爐,并將于本次兩會期間經代表和委員審議。綱要明確提出,實施網絡強國戰略,加快建設數字中國;構建高效信息網絡,推進物聯網發展;實施“互聯網+”行動計劃,促進多領域融合發展;實施國家大數據戰略,加快政府數據開放;加強數據安全包含,全面保障信息系統安全;推進軍民融合發展立法。
投資要點
網絡強國戰略加快信息建設速度,推進物聯網技術發展:綱要提出,牢牢把握信息技術變革趨勢,實施網絡強國戰略,加快建設數字中國,推動信息技術與經濟社會發展深度融合,加快推動信息經濟發展壯大。要構建泛在高效的信息網絡,加快構建高速、移動、安全、泛在的新一代信息基礎設施,推進信息網絡技術廣泛運用,形成萬物互聯、人機交互、天地一體的網絡空間。信息化建設加速以及傳輸成本下,是打造萬物互聯的網絡空間的重要基礎,物聯網技術的應用和發展空間不亞于互聯網技術,看好其在醫療、物流和交通等方面的行業化應用。
“互聯網+”促進多產業融合發展:綱要提出,要發展現代互聯網產業體系,實施“互聯網+”行動計劃,促進互聯網深度廣泛應用,帶動生產模式和組織方式變革,形成網絡化、智能化、服務化、協同化的產業發展新形態。夯實互聯網應用基礎,加快多領域互聯網融合發展。中國未來經濟增速壓力加大,深層次原因是經濟結構不合理,產業經濟落后,產能過剩情況嚴重。“互聯網+”戰略的實施,能促進產業智能化,去除中間環節,極大提高生產效率,實現產業變革和提升。看好“互聯網+工業制造”的工業4.0和“互聯網+農業“等領域的發展。
大數據上升至國家戰略,政府數據公開加快產業發展:綱要提出,要實施國家大數據戰略,把大數據作為基礎性戰略資源,全面實施促進大數據發展行動,加快推動數據資源共享開放和開發應用,助力產業轉型升級和社會治理創新。加快政府數據開放共享,促進大數據產業健康發展。數據源匱乏一直是制約大數據行業應用和發展的主要瓶頸。隨著大數據戰略的實施,以及政府數據的開放,未來看好大數據行業趨勢性發展機會,特別是智慧城市,政務大數據的應用。
網絡信息加速發展,網絡安全需求顯著提升:規劃綱要草案提出,要強化信息安全保障,統籌網絡安全和信息化發展,完善國家網絡安全保障體系,強化重要信息系統和數據資源保護,提高網絡治理能力,保障國家信息安全。加強數據資源安全保護,科學實施網絡空間治理,全面保障重要信息系統安全。信息化程度的提升,對網絡安全提出了更高的要,甚至關乎國家信息安全層面,網絡安全行業成為剛需,具備長期發展潛力。
推進軍民融合發展立法,網絡安全有望成為典范。我們在2.22號與機械組聯合深度報告《軍民融合行業深度報告:國家戰略,強國興軍》,提出軍民融合已成為主要發達國家的國家戰略,并成立最高層協調組織和建立完善的協調機制,軍民融合有望上升為我國的國家戰略,關注國家軍民融合的規劃進展和支持政策。根據解放軍報3.6號的最新報道,國家將建立軍民融合發展統一領導機制,建立健全領導決策、軍地協調、需求對接和資源共享等機制;形成全要素、多領域、高效益的軍民融合深度發展格局。同時,《十三五規劃綱要草案(全文)》提出推進軍民融合發展立法,深化國防動員領域改革,健全完善國防動員體制機。制統一領導機制的建立,將大大加速軍民融合的發展速度。陸海空天電網一體化、軍工領域市場化和民品化是本輪軍改兩大反向,信息技術作為軍民融合的突破口和引領方向發展潛力巨大,看好網絡信息安全、軍事物流等領域的發展前景,軍民融合推薦衛士通(首選)、飛利信、啟明星辰、海蘭信。
把握云計算、大數據、網絡安全三大方向的龍頭:本次綱要繼續利好我們一直看好的大數據(模式升級)、云計算(技術變革)、信息安全(安全保障,必須要強調的是,安全已經拓展到網絡空間整體的國防和安全,不僅僅是云安全這一細分領域可以概括,而且未來兩年來看云安全對網絡安全的貢獻還占不到主流,軍工將成為網安的主要驅動力)三大方向的投資機會。
云計算方面:相對來說彈性大于網絡安全,而整體業績落地兌現方面又好于大數據。我們建議關注:天璣科技(300245)(大數據一體機在2015年實現3000萬左右銷售,超融合架構云計算大勢所趨)、東方通(300379)(電子政務云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網科技、精圖信息布局消防云百億市場,京津冀示范奠定標桿,增發價格倒掛公司動力十足)、漢得信息(300170)(云計算重構軟件分銷渠道產業,SaaS分銷業務模式獨特,漢得云mart有望打造云分銷領域的大眾點評)、太極股份(002368)(一體化電子政務云龍頭,增發倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務領域)、華勝天成(600410)(業績有望迎來拐點,容器技術的顛覆影響利于Power云生態做大);
大數據方面:衛寧健康(300253)(市場化基因推動公司互聯網醫療率先落地,政策加碼醫保控費有望高速發展)、東方國信(300166)(電信大數據龍頭,估值具有吸引力)、思創醫惠(300078)、飛利信(300287)(政府大數據龍頭,大數據業務今年將放量)、銀之杰(300085)(征信牌照落地在即,消費金融變現落地可期)、東軟集團(600718)(政府大數據龍頭,高管激勵機制解決有望迎來二次創業爆發)。
網絡安全方面:網絡安全是軍民融合的典范,由于行業增長確定性高,龍頭公司估值相對具有吸引力。從14年以來歷次計算機大跌后的反彈先鋒都是網絡安全。近期網絡安全部隊的成立將帶動網絡空間安全國防投入,千億市場開啟,業績有望超預期,繼續關注啟明星辰(002439)、衛士通(002268)、綠盟科技(300369)。(來源:東吳證券 文/朱悅如 李奡 編選:)
[關鍵詞]網絡安全;安全威脅;安全措施
中圖分類號:TN915.08 文獻標識碼:A 文章編號:1009-914X(2014)40-0112-01
現在的網絡安全技術僅可以對付已知的、被分析過的攻擊,沒有預防攻擊的能力。面對未來越來越多的新病毒,不能在大規模攻擊爆發的初期就有效地阻止攻擊的進行,為網絡安全提供保障。
2 影響計算機網絡安全的因素
2.1 操作系統的漏洞及網絡設計的問題
目前流行的許多操作系統均存在網絡安全漏洞,黑客利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮,使其受到影響。網絡安全管理缺少認證,容易被其他人員濫用,人為因素造成的網絡安全的隱患。
2.2 缺乏有效的手段評估網絡系統的安全性
缺少使用硬件設備對整個網絡的安全防護性能作出科學、準確的分析評估,并保障實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。
2.3 黑客的攻擊手段在不斷地更新
目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。攻擊源相對集中,攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密,病毒可以進入黑客無法到達的企業私有網絡空間,盜取機密信息或為黑客安裝后門,在攻擊方法上,混合攻擊出現次數越來越多,攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2.4 計算機病毒
計算機病毒將導致計算機系統癱瘓,程序和數據嚴重破壞甚至被盜取,使網絡的效率降低,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落,給我們的正常工作已經造成過嚴重威脅。
2 網絡安全現狀及面臨的威脅
2.1 網絡安全現狀
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。我國網絡安全現狀不容樂觀,主要有:信息和網絡的安全防護能力差;網絡安全人才短缺;全社會的信息安全意識淡薄。
2.2 計算機網絡安全面臨的威脅
網絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網絡入侵事件都是由于沒有完善的安全防范措施,系統漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰爭的應用;三是入侵金融、商業系統,盜取商業信息;四是侵入他人的系統,獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網絡安全影響著國家的政治、軍事、經濟及文化的發展,同時也影響國際局勢的變化和發展。
3 計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式: 一是企業內部員工有意無意的竊密和網絡系統的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網絡攻擊方式。
4 加強計算機網絡安全的防范對策
4.1 加強內部監管力度
加強內部針對計算機網絡的監管力度,主要分為兩個方面: 一是硬件設備監管加強硬件設施的監管力度,做好硬件設備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設施,可以有效預防因硬件設施的破壞對計算機和網絡造成的損害; 二是局域網的監控網絡監視的執行者通稱為“網管”,主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住IP盜用者,控制網絡訪問范圍等。
4.2 配置防火墻
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
4.3 網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,因此,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,定期或不定期地自動升級,最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網等技術措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統的正常運行。
4.4 系統漏洞修補
Windows操縱系統自以后,基本每月微軟都會安全更新和重要更新的補丁,已經的補丁修補了很多高風險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的,因此建立補丁治理系統并分發補丁是非常重要的安全措施,可以對系統軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5 使用進侵檢測系統
進侵檢測技術是網絡安全研究的一個熱門,是一種積極主動的安全防護技術,提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(Instusion Detection System,簡稱IDS)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據;網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統,能夠在網絡系統受到危害之前攔截相應進侵,對主機和網絡進行監測和預警,進一步進步網絡防御外來攻擊的能力。
4.6 加強網絡安全教育和管理
結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育,加強對員工進行業務和技能方面的培訓,提高他的安全意識;避免發生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導致的數據錯誤;應當盡可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網絡安全是一個系統化的工程,不能單獨的依靠防火墻等單個系統,而需要仔細且全面的考慮系統的安全需求,并將各種安全技術結合在一起,才能天生一個高效、通用、安全的網絡系統。
結語
計算機技術和網絡技術的飛速發展和廣泛應用,開創了計算機應用的新局面,對社會發展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,以保障網絡安全有效運行,更好的為社會和人民服務。
參考文獻
[1] 楚狂等.網絡安全與防火墻技術[M].北京:人民郵電出版社,2000.
[2] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
[3] 香方桂.軟件加密解密技術及應用[M].長沙:中南工業大學出版社,2004.
[4] 殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.
1數據備份
所謂數據備份是指對重要數據進行定期備份,通過數據備份免除因信息存儲設備的物理損壞或者非法訪問信息造成的信息丟失和破壞,數據備份可以說是保證數據安全的重要舉措。數據備份的方式有兩種,分別是采用磁盤陣列、磁帶庫和建立備份記錄。采用磁盤陣列、磁帶庫進行備份主要是著眼于計算機系統自身的安全性而言的,采用磁盤陣列、磁帶庫進行備份旨在提高計算機系統自身的安全性以及可靠性,進而達到保護計算機數據安全的目的。建立備份記錄則是通過對備份的數據信息進行及時記錄,以此來防止因備份錯誤所導致的數據信息不安全問題。
2防病毒技術
所謂防病毒技術旨在通過對計算機系統進行定期查殺,以免除因病毒入侵給計算機系統自身安全所帶來的隱患,計算機病毒技術大致分為三部分,分別是:對計算機病毒進行預防、對計算機病毒進行檢測以及對計算機病毒進行查殺。從防病毒技術的發展歷程來看,大約經歷了三個階段,第一階段是單機病毒第二階段是網絡病毒第三階段是網關病毒。透過計算機病毒防治手段可以看出,計算機病毒對計算機系統所造成的危害范圍呈現出不斷擴大的趨勢。計算機病毒歷經數年的發展已從單一的單機病毒發展到可以威脅整個計算機網絡的病毒,因此對于計算機病毒的預防、檢測以及查殺手段也要不斷的進行更新,從而使之能夠適應新形勢下計算機病毒發展的實際需要。就目前網絡飛速的發展而言,使用網關病毒對計算機病毒進行預防、檢測以及查殺仍然是今后防病毒道路上不可或缺的一種防病毒手段。
3防火墻技術
防火墻技術是一種將內部網絡和外部網絡分開的設備,是提供信息安全服務、實現網絡和信息安全的重要基礎設施,主要用于限制被保護的內部網絡與外部網絡之間進行的信息存取、信息傳遞等操作。就其結構可以將防火墻分為軟件防火墻與硬件防火墻兩類。軟件防火墻主要用于個人用戶,在使用時一般將其直接安裝到用戶的電腦上,進而通過相應的設置來對計算機和網絡之間的信息交換進行控制,軟件防火墻的優勢在于成本不高,但其功能也是相對有限的。目前常見的軟件防火墻主要有天網防火墻、卡巴斯基防火墻以及瑞星防火墻等。與軟件防火墻不同的是,硬件防火墻在使用時需要將其安裝到內部網絡與外網交接處,硬件防火墻在企事業單位中使用最多,硬件防火墻的功能和軟件防火墻相比也更為強大,但其成本相對較高。
4加強計算機網絡訪問權限控制
訪問權限控制是指對合法用戶進行的對存儲信息的文件或數據操作權限控制,這種權限主要對信息資源的讀、寫、執行等。信息存儲訪問權限控制主要采用以下方法,分別是:確定合法用戶對信息的訪問權限、定期檢查存儲信息的訪問權限和操作權限。
5加強網絡安全教育
一、網絡安全人才隊伍建設的重要性
(一)網絡安全人才是保障經濟安全的基礎
由于信息網絡技術的迅速普及, 經濟發展與信息技術的發展息息相關, 在生產、分配、消費的每一個環節中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業利用網絡來發現新市場,開拓新產業,在全球范圍內加速了商品和服務貿易,有力地促進了全球經濟發展。我國各行各業對信息網絡系統的依賴程度越來越高, 越來越多的公共服務、商業和經濟活動基礎設施與互聯網相連,這種高度依賴性將使經濟變得十分“脆弱”。一旦信息網絡系統受到攻擊, 不能正常運行或陷入癱瘓時, 就會使整個經濟運行陷入危機。而且網絡犯罪對各國經濟安全造成的危害難以估量,規模龐大的全球黑客產業鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理,安全管理的關鍵是網絡安全人才的培養和儲備。
(二)我國網絡空間安全形勢非常嚴峻
根據國家互聯網應急中心的數據,中國遭受境外網絡攻擊的情況日趨嚴重,主要體現在兩個方面:一是網站被境外入侵篡改,二是網站被境外入侵并安插后門。2012年網站被植入后門等隱蔽性攻擊事件呈增長態勢,網站用戶信息成為黑客竊取重點。2012年,國家互聯網應急中心共監測發現我國境內52324個網站被植入后門,較2011年月均分別增長213.7%和93.1%。2013年前兩個月,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機,境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制,我國網絡銀行和工業控制系統安全受到的威脅顯著上升。發起網絡攻擊的既可能是國家,也可能是、網絡犯罪集團、商業機構、個體網民等“非國家行為體”,網絡安全威脅日益增加,需要大量的網絡信息安全人才應對威脅。
(三)全球已經進入網絡戰爭時代
網絡空間正在成為軍事戰略的重要資源,伴隨著世界軍事網絡的發展步伐,網絡技術的軍事運用呈現“井噴”之勢,“網軍”已經整裝待命。2009年,網絡安全公司麥克菲報告稱,全球已經進入網絡戰爭時代。在信息戰的大背景下,數千年沿襲下來的“短兵相接”戰爭局面將不再重要,網絡成為實現國家安全利益的重要利器,爆發網絡空間沖突的可能性在加大。2010年底,名為“震網”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網絡,這被認為是美國開展網絡戰的重要實踐。2012年伊朗遭受名為“火焰”的網絡病毒襲擊后,以色列國防部長巴拉克高調宣布將“網絡戰”作為攻擊手段,以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網絡襲擊。各國政府迫切需要受過專門訓練的人才,對抗網絡軍事入侵,并維護國家網絡安全。
二、我國互聯網安全人才隊伍建設存在的問題和原因
(一)問題
1、精通信息安全理論和核心技術的尖端人才缺乏
目前,我國網民數量超過5億,互聯網應用規模達到世界第二位,已成為互聯網大國。但整體上看,我國難以稱得上是互聯網強國,在互聯網產業的硬件、軟件、網絡模式等方面均處于劣勢,主流產品依賴國外進口,基礎信息骨干網絡70%—80%設備來自于思科,幾乎所有超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科掌握。主流核心產品提供商中,外資企業或外資控制的企業占據主導地位,特別是第一代互聯網(IPv4)的13臺根服務器主要由美、日、英等國家管理,中國沒有自己的根服務器,網絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難,互聯網信息安全防范能力,遠低于歐美等發達國家。主流產品對國外公司的依賴源于我國自主研發能力弱,缺乏掌握核心技術的高端互聯網產業人才。
2、互聯網信息安全人才供需不平衡
國際數據公司的報告顯示,到2013年,全球新增的IT工作職位將達到580萬個,僅在亞太地區就將新增280萬個崗位,其中安全方面的投入和人才需求占有較大的比例。2012年11月底,工信部中國電子信息產業發展研究院數據顯示,我國共培養信息安全專業人才約4萬多人,與各行業對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比,我國面臨著巨大的缺口,網絡安全人才需求更為緊迫。高等院校中優秀的信息安全師資力量缺乏,高校對于信息安全教學人才非常渴求,這些現狀都反映社會需求與人才供給間還存在著巨大差距,人才問題已經成為當前制約信息安全產業發展的主要瓶頸。
3、信息安全人員綜合素質有待提高
任何一種安全產品所能提供的服務都是有限的,也是不全面的,要有效發揮操作系統、應用軟件和信息安全產品的安全功能,需要專業信息安全人員的參與,并發揮主要作用。但目前信息安全人員多數為其他崗位人員兼任,且非信息安全專業人才,通常是在進入崗位后根據職能要求,逐步熟悉、掌握信息安全技術知識,雖然具備了一定的信息安全技術與管理能力,但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發展的信息安全領域,非專職信息安全人員在忙于眾多事務管理的同時,難以持續關注、跟蹤最新的信息安全技術發展趨勢和國家、行業的政策、規范、標準等最新要求及實施情況,缺乏知識儲備和經驗積累,造成缺乏懂技術、會管理和熟悉業務的信息安全人才。
(二)原因
1、信息安全學科人才培養體系還不完善
我國已把信息安全人才培養作為信息安全保障體系的重要支撐部分,尤其把培養高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業。但是信息安全專業起步較晚,培養體系跟別的學科和行業還有差距,人才培養計劃、課程體系和教育體系還不完善,實驗條件落后,專業課程內容稍顯滯后,專業教師隊伍知識結構需不斷更新,信息安全人才缺少能力培養。急迫需要國家政策支持信息安全師資隊伍、專業院系、學科體系、重點實驗室建設。
2、網絡信息安全人才認證培訓不規范
我國對網絡安全人才的培養主要是通過學歷教育和認證培訓兩種方法,網絡安全技術人才的培訓和認證主要有IT行業的CISP認證、NCSE認證等,培養網絡安全員和網絡安全工程師。這對彌補基礎網絡安全人才不足,培養應用型人才較為實用,但IT行業培訓和認證常缺乏必要的計算機理論基礎和系統性知識,小批量、短期的培訓往往形不成規模,仍無法填補網絡安全人才的巨大缺口。
3、信息安全組織架構不健全
信息安全是在信息化進程中快速發展起來的,但在信息技術快速發展與信息安全知識快速更新的情況下,由于在政府部門、企事業單位中信息安全組織架構不健全,未能完成信息安全人才的培養與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節,以及部分領域信息安全人才的缺失,信息安全保障工作難以落地。
4、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現,在實際工作中甚至遇到其他業務管理人員的不理解或不配合,造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制,挫傷了人才的積極性。
三、網絡信息安全人才隊伍建設政策建議
(一)制定網絡空間安全人才規劃
國家制定《互聯網空間安全人才戰略規劃》,明確戰略目標和戰術目標,增強公眾網絡行為風險意識,擴大支持國家網絡安全人才儲備,開發和培養一支國際頂尖的網絡安全工作隊伍,建立一個安全的數字化中國;啟動《國家網絡空間安全教育計劃》,期望通過國家的整體布局和行動,在信息安全常識普及、正規學歷教育、職業化培訓和認證三方面開展系統化、規范化的強化工作,來全面提高我國信息安全能力;制定《網絡空間安全人才隊伍框架》,統一規范網絡空間安全人才專業范疇、職業路徑,及其崗位能力和資格認證等。
(二)健全網絡信息安全組織架構
網絡信息安全涉及網絡、主機、應用、數據等多方面,管理要素多、專業性強,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業單位組織架構中應成立專職的信息安全主管部門,負責編制信息安全規劃,指導信息安全建設,制定信息安全總體策略,監督檢查信息安全管理與技術防護情況。各業務部門應配備兼職或專職信息安全員,負責本部門業務應用中的信息安全保障工作。同時還應根據不同崗位要求著力培養信息安全人才,特別是懂業務、經驗豐富的高端技術與管理人才。
(三)構建網絡安全治理體系
構建網絡安全治理體系是確保各項規范、標準和制度落地的重要保障。網絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網絡安全規劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據網絡安全涉及的不同環節從網絡、主機、數據、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才,在確保合規性的基礎上,根據需求,引入外部力量提供專業化的安全技術支撐,彌補現有人才數量與結構的不足。
(四)推動產學研相結合培養網絡安全人才模式
以企業需求為導向,大力推動產學研相結合的培養模式。借助企業中的國家級和部級重點實驗室、國家級科研項目等科研平臺,使得優秀學生能夠隨時隨地直接參與各類科研項目;讓本科生和研究生進入實習實訓基地,為培養動手能力很強的一流信息安全人才提供良好條件;將教學任務融入到科研工作之中,以科研項目的形式來建設信息安全本科教育專業實驗室。在信息安全實踐過程中培養技術人才,培養學生具有較強的綜合業務素質、創新與實踐能力、法律意識、奉獻精神、社會適應能力,形成能夠滿足各方面需求的信息安全人才就業體系。
(五)形成完整網絡安全人才培育體系
要建立并完善以高等學歷教育為主,以中等職業教育、業余培訓、職業培訓和各種認證培訓為輔的網絡安全人才培養體系。加強信息安全學科的重要性是保障人才培養的第一步,應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法,立法內容應該涉及到認證培訓的教學體系和內容,培訓時間和考試管理辦法,還應該規定哪些崗位的人員必須持什么樣的證書,以及接受培訓人員的管理等。
(六)加大網絡安全人才培養項目投入
1、推動各種網絡安全人才計劃
從2010年開始,教育部就啟動了“卓越工程師教育培養計劃”,旨在造就一大批創新能力強、適應經濟社會發展需要的高質量各類型工程技術人才。應繼續加大在這方面人才計劃的投入力度和支持范圍。
2、擴大獎學金資助范圍
推動“信息安全保障獎學金計劃”,選拔優秀網絡安全人才納入資助培養計劃,資助信息安全專業的本科生與研究生,并在其畢業后安排至關鍵崗位工作。建立網絡安全“生態系統”概念,人才從娃娃抓起,網絡安全要進入中小學教學課程,積極向中小學拓展信息網絡安全教育,提升中學生對于網絡安全的認知,為選拔網絡人才打下堅實基礎。
3、營造網絡競爭與對抗氛圍
政府聯合地方部門或企業,舉辦網絡攻防競賽與對抗演習,通過實戰化競爭來甄選、培養、鍛煉未來的網絡安全精英。主要有4種方式:直接組織的網絡公開賽,企業出資贊助的高校網絡聯賽,軍方直接組織網絡演習,推出網絡快速追蹤計劃,甄選民間優秀網絡人才,以簽訂商業合同的方式,讓網絡攻防技能出色的小企業和個人參與其短期項目,從而將民間網絡黑客力量也納入其網絡人才隊伍。
4、加大互聯網安全基礎研究投入
目前信息產業正處于技術變革的前沿,大數據時代即將到來,并可能帶來新的經濟繁榮周期。我國應該加大對信息產業的投入,特別是增加相關基礎研究的投入,大力培養互聯網信息安全人才,發展具有自主知識產權的軟件與計算機硬件研發,創新機制支持新技術應用,為確保我國未來網絡信息安全提供技術支撐。
(七)完善激勵和培訓制度,激發工作積極性
隨著信息安全日益得到重視,并上升為國家戰略,災難恢復系統也作為國家信息安全保障體系的重要組成部分,成為國家關鍵信息基礎設施,是保障信息系統安全的最后一道防線,其地位、作用日益凸顯。
一年一度的“中國災難恢復行業高層論壇”今年已經是第九屆了。今年的大會以“構建網絡強國方略的災備基石”為主題,由中國信息安全測評中心和北京大學聯合主辦,《中國信息安全》雜志社承辦。會議圍繞云計算、大數據等新技術背景下的災備體系建設、發展形勢、安全威脅、應對策略以及新形勢下的國家信息安全保障體系建設等話題展開了交流,探討網絡強國方略下的災備工作新思路、新方法。
在此次大會上,中國信息安全測評中心黨委書記吳世忠說,確保網絡安全是網絡強國的前提條件,災難備份是確保網絡安全的關鍵環節,抓好落實需要認真思考并堅決執行。他認為,在這方面,首先要做好頂層設計,其次要依法工作,第三要堅持自主可控,最后要開展安全審查。
說起災備,人人都知道它很重要,但災備說了這么多年,效果到底如何呢?中央網信辦網絡安全協調局副局長楊春艷說:“盡管各個部門一直在積極推動災備工作,黨政機關、科研院所、企事業單位都充分發揮自身的優勢,積極探索和推進災備建設,但客觀地說,我國災備建設目前還處在起步階段,缺少統一規劃,存在明顯的重復建設,外包服務管理還有一些缺位,目前仍無法與當前的信息化發展水平相適應。”因此,她認為,加強我國災備體系建設需要加強三個方面的工作:一是要加大宣傳力度,提高全社會的災備意識。從2013年的大檢查來看,有1/5的黨政部門、近半數的地方政府都對網絡安全重視不夠,災備工作還沒有納入規劃。她舉例說,“2014年10月,境外黑客組織對我國某省政府網站實施了攻擊,造成網站癱瘓,全部數據被刪除,由于沒有有效的災備措施,近3年的數據完全無法恢復,網站無法運行,損失難以估量。”二是要加強規劃,加強制定管理辦法,加強完善管理標準和治理體系。三是要加強災備恢復技術創新,提升自主可控的能力。
金融行業可能是災備系統上得早、做得相對完善的行業。國內首家為金融業災備提供服務的萬國數據(GDS)公司在災備方面可謂經驗豐富,并積極參與了多個與災備相關的標準和規范的制定。萬國數據副總裁高勇表示,目前國內災備方面相比2005年之前,無論從用戶的意識,還是標準法規的制定,都已經成熟了很多。“從2007年開始,國內大型銀行機構已經開始著手業務應用體系的建設,并形成了一套核心的全行業務連續性系統。”他認為,災備不僅是IT的事,更是管理問題和保證業務連續性。因此,高勇說,目前許多金融機構都在考慮災備系統建成之后應該做什么,那就是業務連續性,原來關注數據的可用性、準確性,而現在是關注如何利用災備場所。他認為,云災備今后將成為一種趨勢。
作為一家互聯網公司,360本身就是做安全產品的,他們對企業的信息安全也有自己獨特的認識。360現在在全國有多個數據中心,災備系統自然不可缺少。360公司副總裁石曉虹認為,針對網絡攻擊,“我們應從幾方面去考慮,一是安全的理念,二是建設一個什么樣的防護體系,三是什么樣的人來支撐這樣一個體系。”
確保網絡安全是網絡強國的前提條件,災難備份是確保網絡安全的關鍵環節,抓好落實需要認真思考并堅決執行。
云計算背景下計算機網絡的運算模式和發展趨勢發生了一定的變化,云計算不但改變了傳統計算機網絡的架構模式,同時也為計算機網絡的發展指明了新的方向。但是云計算應用之后,計算機網絡安全問題成為了制約計算機網絡發展的一項重要因素。為了保證計算機網絡安全能夠達到預期目標,提高網絡的安全性,我們應當對云計算背景下計算機網絡安全存在的問題以及安全風險有足夠的認識,并通過制定有效的應對措施,保證云計算背景下的計算機網絡安全得到有效的保障。
1云計算背景下計算機網絡面臨的安全風險
1.1海量數據的管理風險
云計算背景下計算機網絡中的數據量異常龐大,海量的數據既需要有效的保存,同時也需要有效的管理。海量數據的管理風險尤為突出,實際的管理過程會對整個的計算機網絡安全產生較大的影響。因此,云計算背景下海量數據的管理風險是計算機網絡面臨的主要安全風險之一,只有有效識別風險并降低管理風險,才能夠保證海量數據的安全性。
1.2網絡穩定性的風險
云計算背景下計算機網絡的架構模式與傳統的網絡架構存在一定的區別,在云計算的架構之下,網絡的穩定性受到了一定的挑戰,由于云端的數量較多,并且云端的控制方式也存在差異,導致云計算背景下計算機網絡的整體穩定性受到了一定的影響。因此,有效識別網絡穩定性風險以及根據可能存在的網絡穩定性風險制定有針對性的解決措施,對提高計算機網絡安全性和滿足計算機網絡發展需要具有重要作用。
1.3網絡被入侵的風險
云計算背景下計算機網絡的架構存在多個云端,每一個云端作為一個既相互聯系又相對獨立的網絡單元存在被入侵的風險,如果云端的入侵風險不能夠得到有效的解決,那么整個計算機網絡的安全性將會大打折扣,對整個計算機網絡會產生毀滅性的打擊。從這一點來看,網絡被入侵的風險必須得到足夠的重視,在實際的計算機網絡架構和管理過程當中,應當對入侵風險給予有效地識別和預防。
2云計算背景下計算機網絡安全問題的危害
2.1不利于大數據的存儲和管理
云計算雖然為計算機網絡的發展指明了新的方向,提供了有效的數據支持,但是云計算也對計算機網絡安全產生了較大的影響,其中具體的危害表現在不利于大數據的存儲和管理。由于云計算背景下所有的數據資料都保存在云端,而云端的抗風險能力相對較弱,云端的存儲和管理能力相對有限,給大數據資料的管理造成了一定的困擾,使大數據的存儲和管理面臨著一定的風險。
2.2客觀上加重了網絡安全的壓力
在原有的計算機網絡模式下,單一的服務器或服務集群的保護比較容易做到。云計算背景下的數據和資料都存儲在云端,云端的保護能力相對較弱,在實際的發展過程當中容易受到外界網絡的影響和內部網絡的影響,導致整個網絡的安全受到較大的影響。因此,云計算背景下,這個問題會在客觀上加重網絡安全的壓力,不利于網絡安全的控制。
2.3系統被入侵的概率大大增加
由于云端的抗風險能力較弱,黑客可以通過入侵單一云端的方式獲取云端的數據資料,給整個云端的數據流造成較大的影響,同時,黑客可以采取入侵多個客戶端的方式來獲取更多的云端資料,對整個云端大數據的保存和管理都會造成毀滅性的打擊。因此,云計算背景下的計算機網絡被入侵的概率大大增加。
3云計算背景下計算機網絡安全的應對策略
3.1利用云計算技術,加強大數據的存儲和管理
為了保證云計算背景下的計算機網絡安全水平得到提高,在實際的管控過程中,應當積極利用云計算技術加強大數據的存儲和管理,采取數據加密、數據分塊保管以及建立強大數據庫等模式,對云端的大數據進行有效的存儲和管理,提高大數據的保管質量,避免大數據在云端受到黑客的侵襲而丟失。因此,通過對云端的管控以及對數據的加密,能夠解決云端大數據的存儲和管理問題,提高數據的安全性。云端的數據安全和網絡安全問題也就迎刃而解,并為計算機網絡安全奠定良好的基礎。
3.2云計算推動網絡安全發展,規范數據使用
云計算背景下,要提高計算機網絡的安全性,就應當積極推動網絡安全技術的研發,通過對數據進行規范,并建立有效的數據使用制度和數據管理制度,使整個數據管理能夠更加有針對性,提高數據的使用規范性和數據的使用效果。做好技術的升級和數據的加密,減少數據泄露的風險,同時也提高數據歸類整理的有效性,保證計算機網絡的數據安全達到預期目標。因此,規范數據使用、建立數據使用規則是解決計算機網絡安全問題的重要措施,同時也是滿足計算機網絡發展要求的重要手段。
3.3發揮云計算的優勢,設置多層防火墻
云計算背景下計算機網絡的整體架構發生了較大的變化,在實際的安全防控過程中,應當通過設置多層防火墻的方式來有效阻隔外界黑客對云端的影響,通過建立防火墻以及升級殺毒技術的,使云端的數據安全性得到了有效的提高,數據的整體使用效率也得到了有效的提高,滿足了數據使用的實際需要,解決了云端數據保管過程中存在的突出問題。因此,設立防火墻并采用有效的殺毒技術是提高計算機網絡安全的有效手段。設置防火墻被認為是一種有效的措施,對于解決云端入侵問題和提高網絡安全防護具有重要的推動作用。
4結論
通過本文的分析可知,在云計算背景下,計算機網絡安全面臨著新的機遇和挑戰,要實現有效提高計算機網絡安全,我們不但要認真分析云計算背景下計算機網絡的新模式,同時還要對計算機網絡的安全風險進行有效地識別,認識到其危害并制定有效的解決措施,保證云計算背景下計算機網絡安全能夠得到有效的提高,有效解決計算機網絡安全問題,推動計算機網絡發展。
參考文獻:
[1]趙伯琪.淺談企業信息安全治理框架[J].信息安全與技術,2013,4(5):19-21.
縱觀各國,都在大力加強網絡安全建設和頂層設計,由網絡安全到數據安全均在強化,網絡安全是為數據安全而服務,也就是為國家信息安全服務。
物聯網、云計算、移動手機終端、車載電腦終端、平板電腦、戶外智能大屏、PC以及遍布各處的設備,這些都是大數據的采集器,而且無一不是數據來源或者數據承載方式。通過網絡設備的客戶端軟件實現了人與數的鏈接,從而使虛擬和現實都可以計算和預測了。
當今時代,任何一個領域都不可能忽略大數據對其的重要影響,但是無序地應用大數據,會出現什么問題?帶來什么后果?又如何去管控和應對出現的危機?
大數據時代已來臨
大數據的應用可分成大數據技術、大數據工程、大數據科學和大數據應用等領域。目前使用最多的是大數據技術和大數據應用,而大數據工程和大數據科學尚未被重視。大數據工程指大數據的規劃建設中運營管理的系統工程;大數據科學關注大數據網絡發展和運營過程,發現和驗證大數據的規律及其與自然和社會活動之間的關系。
最近炒得火熱的“棱鏡計劃”,大家已是耳熟能詳,該計劃的理論基礎就是大數據技術。根據美國中情局在2007年開始的“棱鏡”竊聽計劃,對美國九家互聯網公司的數據進行挖掘工作,從音頻、視頻、圖片、郵件、文檔以及鏈接信息中分析個人的聯系方式與行動。該計劃一經曝光,便受到國際社會的譴責。那一年智能手機嶄露頭角,軟件應用超市的概念進入了大家的視野。各級網站門戶蓬勃發展,即時通訊工具用戶群雄逐鹿,網絡通訊和傳統通訊劃下時代的分界線。
為什么“棱鏡計劃”能夠收集到海量的大數據,而且能夠和相關人直接對應上關系?根據最新曝光的“棱鏡計劃”機密文件就能更詳細地了解美國國家安全局(NSA)的監控技術以及會出現什么樣的后果。“棱鏡計劃”是用“工業級”規模系統對全球范圍內的計算機網絡進行嗅探。通過網絡設備的標識信息MAC地址、計算機標識符,以及無線終端設備的IMEI串號、iOS設備的UDID,以及藍牙設備的名稱和地址等,結合在各大郵件系統、網站注冊的用戶信息等數據,進行多維度分析來鎖定跟蹤目標,從而大幅提升入侵電腦的能力,并能借助自動化系統來降低人工參與度。
“棱鏡計劃”就是大數據科學和大數據工程的成果,通過數據收集、數據挖掘、數據重構來提升發現問題和分析問題的能力,從而達到對信息進行管控的目的。大數據背景下的數據挖掘與國家信息安全成為一個需要高度重視的問題。
大數據時代的信息安全需要新的社會規則來規范使用數據的行為,而這樣的規范只能是在國家層面上去提出,通過立法和制定相關國家標準的手段來管控數據。
“數據背后是網絡,網絡背后是人,研究網絡數據實際上是研究人組成的社會網絡。”人通過終端與網絡建立關聯,具體就是人應用客戶端通過網絡來對數據進行操作,形成閉合的數據環。網絡安全只能控制數據是否通過,大數據只能控制訪問的安全性,都不能對大數據的數據挖掘起到實質性的安全控制,如果要在數據挖掘和社會實體之間建立可管可控的卡口,剩下的只有起到交互作用的客戶端,控制了客戶端也就控制了數據的采集和反饋。這也就是為什么國外終端的應用市場要有準入機制,客戶端必須符合規定的要求,才能上載到軟件市場供使用者下載,使用前必須通過相關信息注冊。因此,國家層面上應該對大數據工程及早規劃,落實對現有客戶端軟件的互聯互通集成管控,建設運營管理的系統工程 。
“棱鏡計劃”中數據收集載體是智能通訊終端和網絡設備,但我們不能因噎廢食,遠離或者是隔離這些設備。智能終端在處理速度和應用范圍上已經融入生活,通過大數據的分析結果指導生活。
以媒體對事件的報道來說,今年各大媒體對“兩會”的報道,都推出基于“大數據”挖掘的新版塊,改變過去依靠問卷調查和實地訪談調研來了解民情民意的方式,而是應用類似“數據傳感器”的原理,通過及時統計網民的搜索詞讓用戶了解民情,感知民意。如果此類數據收集和挖掘在無序狀態下進行,恰恰是敵對勢力可加以利用的武器。
通過對新聞事件的瀏覽量分析就能獲取民眾對事件的關注度;通過網絡的跟帖評論就能判斷民眾對事件的反應;通過構建數據模型就能預測事件的發展是激化還是平復。這些通過數據挖掘都能實現。水能載舟亦能覆舟,數據挖掘會讓對手之間更加知彼知己,由發現問題到發酵問題,把獨立的、個體的、非關聯的事件,激化成,都可以通過“大數據”來提供可計算和分析的依據。
機遇與風險同在
現在大數據技術的應用范圍越來越多,越來越廣,遍及社會生活的方方面面,從衣食住行到工農兵學商,社會的各個層面均有涉及,可謂是包羅萬象、無所不能,產生了極大的便捷,同時也對個人隱私和國家安全構成威脅。
任何新技術的應用都是雙刃劍,需要在機遇與風險之間尋找平衡,國家信息技術領域也同樣如此。雖然大數據應用能解決一些現實問題,但也必將對信息安全產生嚴峻的挑戰。
以網絡信息化驅動國家治理體系和治理能力現代化的任務繁重,對大數據應用結果的需求十分迫切。但眾所周知,我國在自主創新方面還相對落后,網絡的軟硬件都是拿來主義,其中的核心設備和軟件平臺國產化率較低,大量采用國外裝備,在管理和使用水平上也與國際先進水平差距較大,成為國內大數據發展的主要瓶頸。同時,我國面臨的網絡安全方面的任務和挑戰日益復雜和多元,目前已是網絡攻擊的重災區。
大數據作為一個較新的概念,也只是剛剛通過應用嘗到了點甜頭,對其的安全觀念還沒有建立,加之現有的信息安全手段已不能滿足大數據時代的信息安全要求。
