國家信息安全的重要性范文

時間:2023-10-20 17:33:00

導(dǎo)語:如何才能寫好一篇國家信息安全的重要性,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

國家信息安全的重要性

篇1

 

世界信息技術(shù)和信息產(chǎn)業(yè)不斷發(fā)展,使國家信息安全問題處于跨國界的流動狀態(tài)之中。由此產(chǎn)生的新型網(wǎng)絡(luò)犯罪波及全球造成巨大的破壞,因而加強國家信息安全立法,規(guī)范信息安全體系,保護國家間的信息安全,打擊信息安全犯罪,維護公平健康的世界信息安全新秩序是法律所必須要做的,這片空白亟待填補。

 

一、國家信息安全的涵義

 

國家信息安全是指維持國家政治、經(jīng)濟、科技、軍事、文化,社會生活等系統(tǒng)不受到內(nèi)外威脅、干擾、破壞而正常運行的狀態(tài)。

 

信息安全的概念包括廣義與狹義之分。廣義的國家信息安全包括保護國家、公民、法人的機密性質(zhì)的信息,保護衛(wèi)星電纜、通訊臺基站等基礎(chǔ)設(shè)施,防止信息人才外流,防止別國的間諜偵查滲透,防止境外黑客以及病毒對信息系統(tǒng)的破壞等方面。狹義的維護國家信息安全是保護以網(wǎng)絡(luò)信號、衛(wèi)星傳播、無線電波等電子媒介加以維持國家中重要信息的安全。本文所指的亦為狹義的信息安全。

 

二、國家信息安全立法現(xiàn)狀

 

各國對于國內(nèi)的信息安全保護大多有法律規(guī)范,體系完整內(nèi)容翔實的法律以歐盟的《歐盟網(wǎng)絡(luò)戰(zhàn)略》,美國的《2010美國安全法案》為典型代表。但在國際法層面,只存在國際電子商務(wù)和計算機軟件知識產(chǎn)權(quán)相關(guān)法律,針對遠(yuǎn)程攻擊、黑客入侵、植入病毒、竊取財物、進行分裂國家行為等犯罪行為無法可依,新的法律體系亟待建立。

 

目前存在國際信息安全技術(shù)統(tǒng)一標(biāo)準(zhǔn),如標(biāo)準(zhǔn)管理體系BS7799,可信系統(tǒng)標(biāo)準(zhǔn)TPM標(biāo)準(zhǔn)等,但是技術(shù)規(guī)則相較于法律強制性弱,同時“技術(shù)先于理論”的現(xiàn)實使技術(shù)標(biāo)準(zhǔn)出現(xiàn)了滯后性。此外由于國際間技術(shù)水平差距較大,信息安全標(biāo)準(zhǔn)的核心內(nèi)容無法得到有效的規(guī)范,很多標(biāo)準(zhǔn)使用率低。

 

三、國家信息安全的立法進程中存在的問題

 

立法過程涉及大量法律制度的協(xié)調(diào)。國家信息安全的立法涉及國際刑法、國際經(jīng)濟法、反不正當(dāng)競爭法、武裝沖突法、國際知識產(chǎn)權(quán)法、集體安全制度等多種法律制度,并且在創(chuàng)制過程中需要開創(chuàng)競爭情報、公共管理、衛(wèi)星通訊、網(wǎng)絡(luò)信息傳輸、國際網(wǎng)絡(luò)反恐等全新領(lǐng)域的法律規(guī)范,這種首創(chuàng)難度極大。

 

信息安全立法在國際社會中承認(rèn)度較低。各國基于各自的國家利益考慮,雖然意識到信息安全的重要性紛紛進行國內(nèi)立法,但是對于進行國際立法沒有主動的參與意愿。信息安全是柄雙刃劍,雖然本國的信息安全可能受到威脅,但是對于窺探打擊敵手卻是絕佳的武器,因此雖然各國都在信息安全問題上受到很大的損失,但是至今仍沒有大國主導(dǎo)來主動組織確立國際性的規(guī)范。以美國為例,美國的谷歌公司超過一切傳媒商,在2013年以33%的市場份額成為第一大廣告商,美國的Skepe、Facebook社交通訊類軟件成為了強大的通訊服務(wù)供應(yīng)商,蘋果公司是通訊電子設(shè)備的“老大”,英特爾在半導(dǎo)體行業(yè)遙遙領(lǐng)先,美國的大企業(yè)的信息技術(shù)與應(yīng)用程序的結(jié)合設(shè)定了一個全球化的互聯(lián)網(wǎng)生活模式,美國官方可以很容易地運用優(yōu)勢企業(yè)資源“了解”全球的信息動向,棱鏡計劃的泄密直接體現(xiàn)了這點。在此巨大利益下,期待大國“兼濟天下”“普惠共贏”是十分困難的。

 

技術(shù)難。技術(shù)難題是無法避免的一個障礙,電子設(shè)備的核心生產(chǎn)技術(shù),信息基站的結(jié)構(gòu),對于境外信息的監(jiān)控和掌握都是非常困難的。在信息量巨大的信息爆炸的當(dāng)下,怎樣解決監(jiān)察,攔截,保護、追蹤這些前提性的技術(shù)難題,然后進行立法是很困難的。

 

此外,與信息安全相關(guān)的犯罪通常具有隱蔽性。犯罪分子通常會選擇僵尸網(wǎng)絡(luò)賬號、難于確定身份的公共場所的IP實施犯罪。法律通常能控制公開的、外顯的、能觀察到的行為,這樣具有隱秘性的行為通常不易監(jiān)督,在罪名設(shè)立、保護客體等問題上也易導(dǎo)致立法評價體系的混亂。

 

四、國家信息安全立法的建議

 

(一)立法主體的選擇

 

在國際社會中,具有影響力的法律部門包括國際法院、聯(lián)合國法律委員會、國際仲裁組織等。目前聯(lián)合國主持大部分國際法的編纂工作,關(guān)于國際信息安全的立法目前沒有組織在進行,由聯(lián)合國擔(dān)任領(lǐng)導(dǎo)進行組織是較為可行的。

 

聯(lián)合國國際法委員會(ILC)是一個較為權(quán)威的立法部門,聯(lián)合國第六委員會(法律委員會)是聯(lián)合國大會處理法律問題的主要論壇,此外在聯(lián)合國技術(shù)性強的國際公約以及國際規(guī)則由主管的聯(lián)合國專門機構(gòu)負(fù)責(zé)修訂。聯(lián)合國法律委員會組織信息專家,法律專家,社會學(xué)專業(yè)進行世界范圍的立法,建立保護國際信息安全、維護網(wǎng)絡(luò)知識產(chǎn)權(quán)、打擊信息安全犯罪、懲治竊聽偷窺等不法行為的立法具有現(xiàn)實性的方案。

 

(二)立法過程中應(yīng)堅持的原則

 

平等原則。國際法對于國際社會具有重要意義,信息安全法治化進程中更是需要國際法的創(chuàng)制實施等環(huán)節(jié)堅持平等原則。在發(fā)達(dá)地區(qū)與欠發(fā)達(dá)地區(qū)分化嚴(yán)重,南北半球發(fā)展差距愈加變大的今天,在信息安全法制領(lǐng)域保障各個國際法主體享有同等的權(quán)利和義務(wù),堅持平等原則是至關(guān)重要的。

 

公平原則。目前聯(lián)合國的獨立性仍然有限,在大國成為各個領(lǐng)域主導(dǎo)的當(dāng)今世界,國際法需要堅持公平原則。在國家信息安全保護的過程中,在打擊信息安全犯罪的進程中,要嚴(yán)格根據(jù)國際法律法規(guī)落實公平原則。

 

防衛(wèi)與保護相結(jié)合的原則。在國家信息安全法治化進程中雖然要保護各國正當(dāng)?shù)男畔踩?,但是同時應(yīng)該注意國際知識產(chǎn)權(quán)的保護。在信息傳輸工具中,很多產(chǎn)品很多設(shè)備具有很強的創(chuàng)新性技術(shù)性,因此要求在合理限度內(nèi)利用該類技術(shù),同時注意保護科技產(chǎn)品的知識產(chǎn)權(quán),促進人類文明發(fā)展。

 

堅持推動法律的技術(shù)化和信息化的原則。信息安全問題的特殊性在于該領(lǐng)域技術(shù)型極強,要求法律工作者經(jīng)過系統(tǒng)的訓(xùn)練,具有深厚的技術(shù)實踐能力和較高的法學(xué)素養(yǎng)。信息技術(shù)與法律并不是博弈的關(guān)系,而是相輔相成的,在國家信息安全法治化進程中,一定要堅持法律技術(shù)化和信息化的原則,不能走向片面發(fā)展的偏路。

 

結(jié)論: 國家信息安全問題存在很多國際性沖突,伴隨著國家間兩極分化加劇,技術(shù)快速更新,網(wǎng)絡(luò)犯罪的國際化規(guī)模化的新形勢,國際社會缺少管理而讓國家間各自為營地進行處理是行不通的。為了避免造成世界性的大規(guī)模信息戰(zhàn)沖突,亟待推進國家信息安全立法。

篇2

伴隨社會的信息化推進,通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失。

但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運作時,信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現(xiàn)實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個國家的經(jīng)濟癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟,5天就能波及全美經(jīng)濟,7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時也涉及到政治、經(jīng)濟、文化等各方面。當(dāng)今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險性和危險性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強

我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念,認(rèn)識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護體系不完善

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防,技術(shù)單一?,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗,又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運用中的網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點常用的防范措施,遵循這些措施可以降低風(fēng)險發(fā)生的概率,進而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作,當(dāng)其中一個系統(tǒng)故障時,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施,保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機房的安全尤為重要,要嚴(yán)格監(jiān)管機房人員的出入,堅決執(zhí)行出入管理制度,對機房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強國防信息安全建設(shè)。

4.1要加強宣傳教育,切實增強全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀(jì)律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項工作做好;另一方面要結(jié)合工作實際,進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。

4.3要加強信息管理

要成立國家信息安全機構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

4.4要加強信息安全技術(shù)開發(fā),提高信息安全防護技術(shù)水平

沒有先進、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術(shù),自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù),加強計算機網(wǎng)絡(luò)安全管理,為保護國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風(fēng)險意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險時的重要性,只有加強監(jiān)管和管理,才能使信息安全更上一個臺階。

4.6建立和完善計算機系統(tǒng)風(fēng)險防范的管理制度

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ),是進行信息安全管理和防護的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實際,應(yīng)用到風(fēng)險防范中,形成風(fēng)險管理制度,嚴(yán)格執(zhí)行。

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點進行風(fēng)險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。

篇3

信息安全廠商代表上臺領(lǐng)獎

深信服向來賓介紹其AC上網(wǎng)行為管理設(shè)備

來自信息產(chǎn)業(yè)部等國家各部委的領(lǐng)導(dǎo)認(rèn)真聽取代表發(fā)言

2007年4月18日,由國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組、中國計算機學(xué)會計算機安全專業(yè)委員會、中國信息協(xié)會信息安全專業(yè)委員會、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會、國家保密技術(shù)研究所和國家信息中心信息安全研究與服務(wù)中心指導(dǎo),中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國計算機報社承辦的第八屆中國信息安全大會在北京新世紀(jì)日航飯店舉行。本次大會以“和諧網(wǎng)絡(luò)&應(yīng)用安全”為主題,契合了建設(shè)和諧社會的指導(dǎo)思想,聚焦信息社會中面臨的應(yīng)用安全問題。

在信息安全領(lǐng)域,歷來人們都是強調(diào)安全技術(shù)產(chǎn)品的細(xì)節(jié)?,F(xiàn)在,這一點也許需要有所改變了。人們需要從對信息安全的認(rèn)識、安全的架構(gòu)以及未來的主流信息安全技術(shù)等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上,全球信息安全巨頭以及關(guān)注信息安全的專家都在主題演講中透露出這個信息。

以前,談到信息安全防護,首先考慮的是網(wǎng)絡(luò)邊界防護,也就是通過防火墻/VPN、網(wǎng)關(guān)安全技術(shù)給自己的網(wǎng)絡(luò)安裝一道防護的“閘門”,通過網(wǎng)絡(luò)訪問控制技術(shù)來實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護。然而,隨著互聯(lián)網(wǎng)普及,網(wǎng)絡(luò)和信息系統(tǒng)不可避免地要對外開放――開放給客戶,與合作伙伴共享應(yīng)用系統(tǒng)和數(shù)據(jù)庫。在這種情況下,保護數(shù)據(jù)本身比建一堵圍墻重要得多,也有效得多。

理念的變化將帶來安全防護方式的巨大變化。我們不僅要對自己的信息系統(tǒng)的安全負(fù)責(zé),還要對通過網(wǎng)絡(luò)相連的客戶、合作伙伴的信息系統(tǒng)的安全負(fù)責(zé)。因此,實現(xiàn)信息系統(tǒng)的“應(yīng)用安全”應(yīng)該得到提倡。

創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境

眾所周知,信息安全產(chǎn)業(yè)已經(jīng)不再是一個孤立發(fā)展的產(chǎn)業(yè),正如國信辦網(wǎng)絡(luò)與信息安全組副司長趙澤良所說,網(wǎng)絡(luò)與信息安全關(guān)系到社會各個層面,廣大的用戶已經(jīng)深切感受到安全防范的重要性,并逐步加強了防范意識,產(chǎn)業(yè)界同仁也在不斷發(fā)現(xiàn)安全的隱患,對更深層的安全防御未雨綢繆。

前段時間“熊貓燒香”肆虐網(wǎng)絡(luò)。很難說事件本身有多蹊蹺,但人們對它的關(guān)注卻在不經(jīng)意間反映出中國信息安全產(chǎn)業(yè)在當(dāng)前發(fā)展階段的至深影響力。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局副局長趙林在會上表示,這類事件的出現(xiàn)和影響充分地說明了網(wǎng)絡(luò)與信息安全的重要性。隨著信息化及網(wǎng)絡(luò)應(yīng)用的不斷深化,信息安全還將面臨更多更廣闊的機遇和挑戰(zhàn)。因此,我們面對建設(shè)和諧社會的大主題,中國信息安全產(chǎn)業(yè)理當(dāng)順應(yīng)這個大趨勢,并為信息社會的和諧做出貢獻(xiàn)。

國家信息中心首席工程師寧家駿在大會上表示,國家在信息化的戰(zhàn)略中,已經(jīng)明確提出了確保國家的經(jīng)濟安全、政治安全、文化安全、信息安全,來增強憂患意識和危機意識,并把信息安全問題列為四大安全問題之一。所以,信息安全產(chǎn)業(yè)面臨重大的發(fā)展機遇,擔(dān)負(fù)著重大使命。我們因此提出了“和諧網(wǎng)絡(luò)”的倡議。

那么,應(yīng)如何建設(shè)和諧的網(wǎng)絡(luò)社會呢?信息產(chǎn)業(yè)部專家指出,網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全,以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網(wǎng)絡(luò)安全問題,采取切實有效的應(yīng)對措施,不斷提高防范和保障能力,創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。電信運營企業(yè),包括ISP、ICP、SP等要強化社會責(zé)任意識,依法經(jīng)營,文明辦網(wǎng),以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康和諧的網(wǎng)絡(luò)空間。

開拓網(wǎng)絡(luò)應(yīng)用安全之道

信息安全融技術(shù)、策略、管理、教育于一體。從信息安全策略來看,它分為物理網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用系統(tǒng)層、規(guī)章制度層四個層次。網(wǎng)絡(luò)操作系統(tǒng)的安全,主要涉及防范對物理網(wǎng)絡(luò)平臺的黑客攻擊,防病毒,防系統(tǒng)崩潰,系統(tǒng)數(shù)據(jù)的備份與災(zāi)難恢復(fù)等;應(yīng)用軟件的安全,主要涉及防止系統(tǒng)侵入破壞,防郵件垃圾,防盜用密碼,防竊取辦公資料,防技術(shù)性盜用軟件等;建立規(guī)章制度主要包括建立保證運營管理制度,涉及機密信息保護、人員內(nèi)部管理、設(shè)備可用性保護等。

全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟損失逐年上升,安全問題日益嚴(yán)重。面對這種現(xiàn)實,各國政府有關(guān)部門和企業(yè)不得不重視信息安全問題。網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品首先發(fā)展并盛行起來,目前市場上有諸如防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)等比較成熟的網(wǎng)絡(luò)安全產(chǎn)品。雖然這些產(chǎn)品能夠在一定程度上提高網(wǎng)絡(luò)的安全性,但令人遺憾的是,它們對信息內(nèi)容的監(jiān)控、過濾、保護,以及有效合法的使用基本上無能為力。在Internet這種分布式環(huán)境下,如何對信息內(nèi)容進行合理的管理和有效的保護,同時確保信息內(nèi)容的分發(fā)和使用安全,即保證其整個生命周期的安全性顯得日益重要。

微軟(中國)有限公司解決方案專家王健的發(fā)言是從問題開始的:“全世界最受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個?不是微軟,是美國國防部。微軟是第二個。針對微軟的系統(tǒng),每天有超過4500次的攻擊。在全球范圍內(nèi),有幾萬名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作,但是微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒有癱瘓過。這個現(xiàn)象值得深入探詢,如何利用最新的IT技術(shù),如何利用微軟的技術(shù)保障企業(yè)的穩(wěn)定運行?”不難理解,應(yīng)用安全無論是對企業(yè)還是對個人,都是防范效率提升、節(jié)約安全運維成本的最佳之道。

篇4

為了全面了解和掌握我州計算機信息系統(tǒng)的基本情況,奠定信息安全等級保護工作的基礎(chǔ),按照公安部、國務(wù)院信息化工作辦公室《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》(公信安〔〕1431號)的精神要求,經(jīng)州人民政府研究決定,自年3月初在全州范圍內(nèi)開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作,有關(guān)國家機關(guān)、社會團體、企事業(yè)單位要密切配合,明確專人負(fù)責(zé),認(rèn)真組織學(xué)習(xí)《信息系統(tǒng)安全保護等級定級指南》,熟練掌握調(diào)查統(tǒng)計軟件的操作及使用規(guī)范,到指定網(wǎng)址下載相關(guān)資料,及時填寫上報,確保完成此次信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作任務(wù)。根據(jù)公安部和國務(wù)院信息化工作辦公室聯(lián)發(fā)的《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》(公信安〔〕1431號),結(jié)合我州實際特作如下安排:

一、提高認(rèn)識,統(tǒng)一思想。州級各部門要認(rèn)真貫徹落實《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》和公安部、國務(wù)院信息化辦公室等四部門《關(guān)于信息安全等級保護工作的實施意見》精神,從維護和保障國家信息安全的大局出發(fā),充分認(rèn)識開展調(diào)查工作的重要性、必要性和緊迫性,接此通知后,要指定專人負(fù)責(zé)按要求填寫調(diào)查表,并做好調(diào)查和數(shù)據(jù)傳輸?shù)谋C芄ぷ鳌?/p>

二、調(diào)點范圍:各級國家事務(wù)處理信息系統(tǒng)(黨政機關(guān)辦公系統(tǒng));各級財政、金融、稅務(wù)、海關(guān)、審計、工商、社會保障、能源、交通運輸、國防工業(yè)等關(guān)系國計民生的信息系統(tǒng);各級教育、國家科研等單位的信息系統(tǒng);各級公共通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng);互聯(lián)網(wǎng)管理中心、重要網(wǎng)站和網(wǎng)絡(luò)節(jié)點的信息系統(tǒng)和其他領(lǐng)域的信息系統(tǒng)。

三、開展調(diào)查工作的方法

(一)請州級各部門到《州政務(wù)網(wǎng)》()、《東方信息網(wǎng)》()下載調(diào)查工具和資料。

(二)指定安全員填寫調(diào)查表。州級各部門接到通知后,有計算機信息系統(tǒng)和網(wǎng)站的,請指定計算機信息系統(tǒng)和網(wǎng)站的安全員,負(fù)責(zé)填寫調(diào)查表。同時請將安全員的基本情況和聯(lián)絡(luò)方式提交州公安局網(wǎng)監(jiān)科。

篇5

 

隨著網(wǎng)絡(luò)信息技術(shù)的普遍應(yīng)用與發(fā)展,給人們的生產(chǎn)與生活帶來了很大的便利,但是其中所顯現(xiàn)出的網(wǎng)絡(luò)安全問題,又給人們的生產(chǎn)與生活帶來很大的困擾,甚至給我國國家安全帶來很大的威脅,因此當(dāng)前形勢下如何有效的應(yīng)對網(wǎng)絡(luò)信息安全問題所帶來的威脅成為當(dāng)前最重要的任務(wù)目標(biāo)。

 

1 網(wǎng)絡(luò)信息安全事件

 

網(wǎng)絡(luò)安信息安全事件是指不管是因為偶然的自然因素,還是通過非法手段惡意等對網(wǎng)絡(luò)信息進行篡改插入刪除,導(dǎo)致網(wǎng)絡(luò)信息的完整性以及安全性不能得到保障的情況。網(wǎng)絡(luò)信息安全事件不僅會對人們的生活與生產(chǎn)造成很大的影響,而且還有可能會威脅到國家信息安全。目前主要產(chǎn)生的網(wǎng)絡(luò)安全事件有以下幾種:

 

1.1 非授權(quán)進行的訪問

 

非授權(quán)訪問主要指的是沒有得到系統(tǒng)相應(yīng)的授權(quán)就對網(wǎng)絡(luò)或者計算機資源進行訪問,也就是通過非法的手段避開系統(tǒng)中的訪問控制權(quán)限,非法使用網(wǎng)絡(luò)中的各種信息資源。或者是超越權(quán)限范圍訪問某些信息。主要是以下形式出現(xiàn):假冒身份、非法侵入以及身份攻擊等機型網(wǎng)絡(luò)系統(tǒng)進行為違法操作,由于是通過非法的渠道獲取方位途徑會對信息安全造成很大而隱性。

 

1.2 信息泄露

 

信息泄露主要指的是有價值的信息數(shù)據(jù)或者是敏感數(shù)據(jù)被的泄露出去或是丟失。比如說:賬號、密碼以及郵件等重要資料在信息傳輸中出現(xiàn)的信息泄露或者是丟失。一般都是由于人為因素導(dǎo)致的,如利用黑客方式獲取機密信息或者丟失有價值信息,會對正常的社會秩序造成很嚴(yán)重的影響。

 

1.3 數(shù)據(jù)的完整性遭到破壞

 

數(shù)據(jù)的完整性遭到破壞這類信息安全事件主要是指通過非法的手段對某些重要信息進行刪除、篡改等導(dǎo)致某些數(shù)據(jù)信息遭到破壞。從而嚴(yán)重影響了用戶正常使用。

 

1.4 拒絕服務(wù)攻擊

 

這類安全事件主要指的是利用系統(tǒng)安全的操作漏洞以及協(xié)議漏洞等,對網(wǎng)絡(luò)設(shè)備進行攻擊,從而干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)正常的作業(yè)流程,使系統(tǒng)反應(yīng)減慢或者是癱瘓,導(dǎo)致正常的合法客戶被執(zhí)行程序排至無法進行網(wǎng)絡(luò)服務(wù)系統(tǒng),無法得到相應(yīng)的服務(wù),對合法用戶造成很嚴(yán)重的影響。

 

1.5 惡意代碼

 

這類網(wǎng)絡(luò)攻擊事件主要指的是通過病毒、木馬、蠕蟲、間諜軟件以及其他后門等攻擊特定的系統(tǒng)執(zhí)行程序而引發(fā)的災(zāi)情,其中計算機病毒是引發(fā)網(wǎng)絡(luò)信息安全的主要禍?zhǔn)?,會?dǎo)致系統(tǒng)癱瘓以及導(dǎo)致很多重要的數(shù)據(jù)丟失或者是丟失,無法正常使用。

 

2 網(wǎng)絡(luò)信息安全問題帶來的威脅

 

隨著網(wǎng)絡(luò)信息技術(shù)的普及與發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用于社會活動各個領(lǐng)域當(dāng)中,很多重要的信息都是通過網(wǎng)絡(luò)進行傳播,因此網(wǎng)絡(luò)信息的安全,對人們的生產(chǎn)生活來說具有非常大影響,主義可以體現(xiàn)在以下幾個方面:

 

2.1 網(wǎng)絡(luò)信息安全對個人方面的影響

 

首先,對個人購物網(wǎng)的影響,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的購物模式也發(fā)生了很大的改變,更多的人更傾向于網(wǎng)絡(luò)購物,主要是由于網(wǎng)絡(luò)購物相對方便,可以在任何有網(wǎng)絡(luò)覆蓋的地方進行購物,比如說可以在家在辦公室等隨時可以購買自己需要的物品,而且非常的方便快捷。但是由于人們在支付過程中可能涉及一些重要資料。比如說:賬號密碼、銀行卡信息等。如果在一些網(wǎng)絡(luò)公共環(huán)境下或者是免費的wifi環(huán)境中有可能導(dǎo)致這些重要的信息被泄露,從而給用戶個人帶巨大的損失。其次,對個人的網(wǎng)絡(luò)社交造成一定的影響。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,以網(wǎng)絡(luò)為依托的QQ、微信等社交平臺也逐步取得了較快的發(fā)展,成為人們溝通交流的主要輔助工具,但是由于這些社交平臺的頭像以及資料等很容易被不法人員假冒并利用客戶的信息向其他人騙取錢財?shù)龋踔量赡鼙I取賬戶中的錢財,這都給個人造成巨大的損失。

 

2.2 對企業(yè)帶來的影響

 

隨著計算技術(shù)的發(fā)展,以經(jīng)濟為目的的各類信息安全事件逐漸增加,企業(yè)是社會經(jīng)濟發(fā)展的中的重要元素,而一些不法分子處于某種目的利用木馬病毒、何黑客等對企業(yè)網(wǎng)加大進入或攻擊的力度,是企業(yè)的一些重要的數(shù)據(jù)信息遭到破壞、刪除或者是篡改,嚴(yán)重影響了企業(yè)利用網(wǎng)絡(luò)進行正常的商業(yè)活動。比如說企業(yè)的競爭對手或者是對企業(yè)不滿的員工可能會利用木馬病毒植入企業(yè)計算機內(nèi)部對企業(yè)中的重要文件進行的惡意的篡改以及刪除,導(dǎo)致企業(yè)的內(nèi)部私密文件造成損毀,這勢必會給企業(yè)的生產(chǎn)運作帶來很嚴(yán)重的影響。雖然企業(yè)逐步升級計算機軟件,但是由于計算機網(wǎng)絡(luò)總會或多或少的存在一些安全漏洞這就很容易被不法人員利用去竊取企業(yè)的機密文件或者是數(shù)據(jù)信息,導(dǎo)致企業(yè)的經(jīng)濟造成巨大的損失。另外,企業(yè)維護管理工作中的不足也會帶來很大而信息安全隱患,給企業(yè)造成巨大的算是,比如說:網(wǎng)絡(luò)維護管理人員的管理不到位,沒有定期掃描病毒或者是進行殺毒等,這些都很容易被不法分子鉆空子,給企業(yè)經(jīng)濟發(fā)展帶來嚴(yán)重的影響,設(shè)置擾亂社會經(jīng)濟發(fā)展秩序。

 

2.3 對國家安全帶來的影響

 

網(wǎng)絡(luò)信息安全問題也會對國家安全帶來很大的威脅,主要可以體現(xiàn)在以下幾個方面:首先,網(wǎng)絡(luò)信息安全對國家的政治安全的影響,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)被普遍應(yīng)用于社會生活的各個方面,國家之間也主要是通過網(wǎng)絡(luò)信息傳播意識形態(tài)的,尤其是西方國家的一些不良思想意識,從沒有放棄利用網(wǎng)絡(luò)技術(shù)對我國人民意識進行影響,甚至可能采取一些非主流的手段加速對我國公民的意識的滲透與影響,從而導(dǎo)致人們的意識形態(tài)朝著多元化發(fā)展,不利于我國政治秩序的穩(wěn)定。其次對我國經(jīng)濟安全的影響,目前國際經(jīng)濟中的大量的金融信息與交易信息都是靠網(wǎng)絡(luò)進行傳輸?shù)?,很容易成為不法分子攻擊的對象,甚至?xí)o國家經(jīng)濟造成嚴(yán)重的損失,因此要重視網(wǎng)絡(luò)信息安全問題。再次,對國家文化安全造成影響,網(wǎng)絡(luò)技術(shù)的發(fā)展,方便了過國家與國家之間的文化交流,但是有些國家可能會利用網(wǎng)絡(luò)對我國的文化進行非法侵犯,從而對我國的文化安全造成很很重的影響。

 

3 出現(xiàn)網(wǎng)絡(luò)安全問題的原因

 

3.1 自主創(chuàng)新能力不足

 

由于我國信息產(chǎn)業(yè)相較于國外來說起步相對較晚,再加上很多發(fā)達(dá)國家對我國采取遏制政策,使我國的信息產(chǎn)品進口受到阻礙,我國在信息產(chǎn)業(yè)發(fā)展中處于相對被動的地位,信息產(chǎn)業(yè)關(guān)鍵部件的對口較為依賴國外,導(dǎo)致我國信息產(chǎn)業(yè)的關(guān)鍵領(lǐng)域很容易遭受到攻擊與破壞。以硬件來說,我國所使用的計算機中央處理器有很大一部分是需要從國外進口的,雖然我國研發(fā)的大型計算機水平已經(jīng)在世界范圍內(nèi)處于領(lǐng)先地位,但是核心處理器部分仍舊依賴進口,很多核心零部件主要來自于西方發(fā)達(dá)國家,國內(nèi)廠商只是在國內(nèi)進行簡單組裝與加工相對簡單的部分。從軟件來看我國計算機網(wǎng)絡(luò)所安裝使用的操作軟件也多是國外產(chǎn)品,而且國內(nèi)的軟件幾乎都要依靠國外軟件才能夠正常運轉(zhuǎn),這不僅導(dǎo)致我國的網(wǎng)絡(luò)技術(shù)安全管理技術(shù)水平無法有效的提高,而且可能導(dǎo)致管理中出現(xiàn)不足,給信息安全監(jiān)管到來很大困難,使我國經(jīng)濟發(fā)展以及國家的整體安全受到威脅。

 

3.2 網(wǎng)絡(luò)信息安全意識有待提升

 

目前我國仍舊沒有對網(wǎng)絡(luò)信息安全引起足夠的重視,相關(guān)部門更加注重提升各部門人員的網(wǎng)絡(luò)技術(shù)水平,而忽視了網(wǎng)絡(luò)信息安全問題的重視,比如說:很多部門更加注重引入先進的技術(shù)信息設(shè)備以及提升部門內(nèi)部人員的技術(shù)水平,卻在網(wǎng)絡(luò)信息安全部分的投入相對不足,導(dǎo)致信息安全管理方面出現(xiàn)很大的漏洞,很容易導(dǎo)致關(guān)鍵信息被竊取。再加上網(wǎng)絡(luò)信息傳播具有傳播速度快,途徑隱蔽的特點導(dǎo)致網(wǎng)絡(luò)信息安全監(jiān)管出現(xiàn)很大的問題,隨著信息技術(shù)的發(fā)展,信息安全事件中雖采用的技術(shù)手段也逐步更新。我國的網(wǎng)絡(luò)信息安全管理的意識始終沒有提升,欠缺網(wǎng)絡(luò)信息安全的知識以及技術(shù)方面的了解,會對我國的網(wǎng)絡(luò)安全問題的監(jiān)管工作帶來極大的不利。

 

3.3 信息技術(shù)發(fā)展環(huán)境的變化

 

信息技術(shù)的快速發(fā)展,加速了世界各國對信息網(wǎng)絡(luò)資源的爭奪,網(wǎng)絡(luò)間諜的活動也逐漸增多,尤其是西方一些敵對勢力加大了網(wǎng)絡(luò)信息滲透,并利用網(wǎng)絡(luò)技術(shù)截獲了我國大量機密信息,而由于他們采用的網(wǎng)絡(luò)信息技術(shù)不斷升級,并且隱蔽性逐漸建增強,給網(wǎng)絡(luò)信息安全監(jiān)管帶來很大的問題,比如說:隨著網(wǎng)絡(luò)技術(shù)的升級,不僅能夠利用軟盤、優(yōu)盤來獲取重要信息,還可能通過電磁波傳播泄密,并且計算機病毒以及黑客攻擊程序的技術(shù)逐步升級,使網(wǎng)絡(luò)信息戰(zhàn)更加的激烈,稍有不慎就可能被敵對勢力獲取我國的機密資料危害我國的公共安全以及社會的穩(wěn)定,因此在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的新時期使我國網(wǎng)絡(luò)信息安全監(jiān)管工作面臨著更嚴(yán)峻的形式。

 

4 如何有效應(yīng)對網(wǎng)絡(luò)信息安全問題所帶來的威脅

 

4.1 構(gòu)建完善網(wǎng)絡(luò)信息安全法律體系

 

完善的網(wǎng)絡(luò)信息安全法律體系是網(wǎng)絡(luò)信息安全的根本的保障,隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)信息相關(guān)的法律法規(guī)也需要逐步完善才能夠使網(wǎng)絡(luò)信息安全問題得到有效的監(jiān)管,保證國家政治、經(jīng)濟的安全,維護社會的穩(wěn)定。首先完善網(wǎng)絡(luò)安全信息安全立法體系,隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息安全的立法體系為了適應(yīng)其發(fā)展速度也需要不斷地完善更新,雖然目前我國出臺了一系列的法律法規(guī),但是由于其內(nèi)容相對簡單無法適應(yīng)現(xiàn)代信息技術(shù)的發(fā)展,不利于我國信息安全管理工作的順利開展,因此要逐步完善信息安全立法體系,可以在借鑒國際信息安全方面的相關(guān)方面的法律并結(jié)合我國國情,從維護國家利益出發(fā),制定適合我國并具有特色的信息安全管理法律法規(guī),維護我國網(wǎng)絡(luò)信息安全。其次,完善網(wǎng)絡(luò)內(nèi)容責(zé)任制度,目前我國的網(wǎng)絡(luò)內(nèi)容責(zé)任制度尚不明確,沒有對訪問控制、流量控制、控制、IP控制以及時間控制等權(quán)限控制,導(dǎo)致管理員以及個人用戶之間沒有明確區(qū)分界定,給網(wǎng)絡(luò)信息安全監(jiān)管帶來很大的困難,因此要逐步完善網(wǎng)絡(luò)內(nèi)容責(zé)任制度,使我國信息安全體系更加的完善,保障我國網(wǎng)絡(luò)信息的安全。

 

4.2 提升網(wǎng)絡(luò)信息安全意識

 

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與普遍應(yīng)用,世界各國逐漸認(rèn)識到網(wǎng)絡(luò)安全監(jiān)管的重要性,網(wǎng)絡(luò)監(jiān)管的主要目的是為了維護我國主權(quán)的安全以及公眾的利用,防止網(wǎng)絡(luò)成為損害國家以及公民個人利益的途徑,因此要逐步提升網(wǎng)絡(luò)安全的意識,從而使為我國網(wǎng)絡(luò)信息安全提供重要的保障。首先我國政府要充分發(fā)揮出信息安全管理主體的重要作用,從國家信息化發(fā)展的整體出發(fā),積極采取綜合防治預(yù)防的方法,把握信息安全問題的內(nèi)部規(guī)律,科學(xué)規(guī)劃與建設(shè)網(wǎng)絡(luò)信息安全體系,及時投入必要的投入,促進我國信息產(chǎn)業(yè)發(fā)展的同時保障我國信息安全管理工作的順利開展。其次,我國公民要逐步提升網(wǎng)絡(luò)安全意識,維護國家主權(quán)完整以及保障國家利益是我國每個公民的責(zé)任,因此要逐步提升網(wǎng)絡(luò)信息危機意識,清醒的認(rèn)識到網(wǎng)絡(luò)技術(shù)發(fā)展對國家安全的威脅,逐步提升網(wǎng)絡(luò)安全技術(shù)并積極運用網(wǎng)絡(luò)尋找應(yīng)對網(wǎng)絡(luò)安全問題的策略措施,減少網(wǎng)絡(luò)信息安全問題給我國政治經(jīng)濟帶來的損失。

 

4.3 提高我國信息化產(chǎn)業(yè)的自主創(chuàng)新能力

 

信息化產(chǎn)業(yè)的發(fā)展是我國信息安全發(fā)展的基礎(chǔ)。由于我國的信息產(chǎn)業(yè)發(fā)展主要是依靠發(fā)達(dá)國家提供的核心技術(shù),這就導(dǎo)致我國的機密文件以及重要的資料很容易被西方國家所掌控欲獲取,甚至影響我國的主權(quán)的完整,因此我國要支持與鼓勵措施推動我國信息化產(chǎn)業(yè)的發(fā)展。首先優(yōu)化我國網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展的環(huán)境,完善信息產(chǎn)業(yè)發(fā)展的政策,并為企業(yè)發(fā)展提供物質(zhì)與技術(shù)方面的支持,從而為國家信息產(chǎn)業(yè)自主創(chuàng)新能力的提升提供重要的保障。其次,企業(yè)自身要逐步提升自主創(chuàng)新能力。信息技術(shù)企業(yè)要逐步加大自主研發(fā)的投入力度,促使自身的自主創(chuàng)新能力得到提升。

 

總之,隨著網(wǎng)絡(luò)信息時代的快速發(fā)展,網(wǎng)絡(luò)信息安全的監(jiān)管環(huán)境也發(fā)生了很大的改變,網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前形勢下最為重要的問題,為了保障我國信息安全,更好維護我國國家主權(quán)的完整以及人們的利益必須提升網(wǎng)絡(luò)信息安全意識,逐步完善我國的網(wǎng)絡(luò)信息安全法律體系,不斷提升我國信息化產(chǎn)業(yè)的自主創(chuàng)新能力,從而確保我國的政治、經(jīng)濟以及文化的安全,推動我國建設(shè)事業(yè)健康穩(wěn)定發(fā)展。

篇6

從我國信息產(chǎn)業(yè)產(chǎn)品結(jié)構(gòu)來看,大部分產(chǎn)能處于產(chǎn)業(yè)價值鏈中低端,核心基礎(chǔ)產(chǎn)品絕大部分依靠進口。

對于中國信息產(chǎn)業(yè)而言,科技創(chuàng)新之路應(yīng)該沿著什么樣的方向前進?通過何種途徑將創(chuàng)新技術(shù)轉(zhuǎn)化為經(jīng)濟驅(qū)動力?

航天信息股份有限公司,作為一家以信息安全需求為核心的整體解決方案提供商和服務(wù)商,從誕生之初就承載著為國家全力守護信息安全的特殊使命和責(zé)任。自成立以來,航天信息先后承擔(dān)了“金稅工程”、“金盾工程”、“金卡工程”等國家重點工程,成長為我國電子政務(wù)行業(yè)的領(lǐng)軍者和國家隊之一,深刻見證并參與推動了我國信息產(chǎn)業(yè)在各領(lǐng)域的跨越式發(fā)展,對于信息化技術(shù)在保障國民經(jīng)濟安全方面的重要性,有著極為深刻的認(rèn)識與體會。

對于上述問題,航天信息已經(jīng)有了自己的明確答案——以信息安全為科技創(chuàng)新核心,全面守護“大安全”。

“大安全”使命

“大安全”三個字,取自中國航天科工集團公司提出“大防務(wù),大安全”的發(fā)展理念,強調(diào)防務(wù)和安全的內(nèi)涵不僅限于傳統(tǒng)的國土防務(wù)、國土安全,還包括廣義上的經(jīng)濟安全、社會安全乃至文化安全。航天信息作為中國航天科工集團公司在民用領(lǐng)域的主力軍之一,過去十幾年所走的每一步都沒有離開“大安全”的主軸。

眾所周知,在信息安全領(lǐng)域,能夠開發(fā)出具備自主知識產(chǎn)權(quán)的安全芯片,其重要性就如同構(gòu)建國家信息安全保障體系的地基。2008年7月,航天信息成功研發(fā)出了國內(nèi)首款擁有全自主知識產(chǎn)權(quán)的SSX45密碼安全芯片,該芯片不僅能夠應(yīng)用于新一代的防偽稅控系統(tǒng),還可應(yīng)用于其他對信息安全要求很高的領(lǐng)域,填補了國內(nèi)的技術(shù)空白。目前,航天信息擁有國家許可的電子認(rèn)證CA中心,在防偽稅控系統(tǒng)及延伸軟硬件產(chǎn)品、電子政務(wù)和電子商務(wù)軟件等方面的研發(fā)處于國內(nèi)領(lǐng)先水平,并先后牽頭組織了IPTV、RFID兩個國家安全標(biāo)準(zhǔn)的制定工作。

現(xiàn)在,航天信息腳下這條已經(jīng)持續(xù)了12年的自主創(chuàng)新道路,在全力守護“大安全”的使命鞭策下,已經(jīng)邁入了全新的“十二五”發(fā)展階梯。被明確列為我國新興戰(zhàn)略產(chǎn)業(yè)之一的物聯(lián)網(wǎng),由于擁有極為廣闊的適用性,對于推進傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級、促進國民經(jīng)濟整體發(fā)展等方面,都具有重要意義, 成為其現(xiàn)階段踐行“大安全”使命的重要利器。

“大安全”踐行

在糧食物流、食品安全、智能交通、公共安全、智慧城市、等多個領(lǐng)域,航天信息均已推出系列先進應(yīng)用解決方案,為航天高科技技術(shù)服務(wù)于民,護航“大安全”作出生動詮釋。

糧食安全:促進糧食流通產(chǎn)業(yè)轉(zhuǎn)型升級

糧食安全一直是經(jīng)濟發(fā)展、社會穩(wěn)定和國家自立的基礎(chǔ)。為了護航國家糧食安全,航天信息利用多年在信息安全、RFID等領(lǐng)域積累的領(lǐng)先技術(shù)及研發(fā)優(yōu)勢,在糧食收購、倉儲、物流、加工等環(huán)節(jié)的物聯(lián)網(wǎng)技術(shù)應(yīng)用上取得了多項研發(fā)成果和成功案例,航天信息也成為國家糧食流通信息化的主要參與者。

2011年11月,國家糧食局為常州、無錫兩地“數(shù)字糧庫”授予了國家信息化試點牌匾。與此同時,航天信息與國家糧食局、江蘇省糧食局成功簽署框架合作協(xié)議, 約定共同推動物聯(lián)網(wǎng)等新一代信息技術(shù)在糧食行業(yè)的應(yīng)用,促進糧食流通產(chǎn)業(yè)轉(zhuǎn)型升級。

今年5月,航天信息與江蘇省首批16家糧食物流中心、中心糧庫集中簽約,作為總集成商正式啟動建設(shè)基于物聯(lián)網(wǎng)的“數(shù)字糧庫”系統(tǒng)。食品安全:改事后監(jiān)管為全程動態(tài)監(jiān)管

中國有句俗語:民以食為天。對所有普通老百姓而言,食品安全都是天大的事。

針對我國現(xiàn)有食品安全監(jiān)管體系中存在的監(jiān)管人員少、企業(yè)分布分散、監(jiān)管難等諸多問題,航天信息研發(fā)出從食品監(jiān)管追溯、經(jīng)營許可到執(zhí)法監(jiān)控全程可控的食品藥品安全監(jiān)管系統(tǒng),可有效將我國傳統(tǒng)食品安全監(jiān)管體系中的事后監(jiān)管,轉(zhuǎn)變?yōu)槿瘫O(jiān)管和動態(tài)監(jiān)管。目前該系統(tǒng)已成功應(yīng)用于2008年北京奧運食品安全(RFID)追溯管理、遼寧省食品藥品安全監(jiān)管及軟環(huán)境建設(shè)、首都食品安全控制等系統(tǒng)項目。

在2011年11月舉辦的“第十屆中國食品安全年會”上,航天信息憑借近年來在食品安全監(jiān)管領(lǐng)域做出的突出貢獻(xiàn),成為唯一榮獲食品安全行業(yè)“突出貢獻(xiàn)單位”殊榮的物聯(lián)網(wǎng)領(lǐng)域企業(yè)。

智能交通:提高通行效率 監(jiān)管運行狀態(tài)

有統(tǒng)計顯示,每年最易發(fā)生安全事故的領(lǐng)域就是公共交通,“智能交通”倡導(dǎo)的正是一種健康和諧的出行方式。

針對智能交通,航天信息成功研發(fā)了ETC高速公路不停車收費管理系統(tǒng)和基于RFID的車輛智能管理系統(tǒng)。在前者的幫助下,車主駕駛車輛在通過收費站時,無需停車即可完成繳費,大大提高車道通行效率。借助后者則可以對所有車輛的運行狀態(tài)進行有效監(jiān)管并提供綜合服務(wù)。目前,這兩款產(chǎn)品已成功應(yīng)用于浙江、四川、陜西等多個省市的高速公路及機關(guān)車輛管理。

公共安全:采集共享社會信息 提升流動人口管理水平

除了食品安全和交通安全,公共安全是另一項涵括更廣范疇的民生安全指標(biāo)。

航天信息作為“金盾工程”的重要戰(zhàn)略合作伙伴和總體設(shè)計單位之一,長期專注于人口、治安、刑偵、交管等公安業(yè)務(wù)信息化系統(tǒng)建設(shè),研發(fā)出了具有高度適用性的社會信息采集管理系統(tǒng),為省、市級公安機關(guān)建立起 “社會信息資源庫”,與公安信息資源庫相輔相成,滿足公安跨警種、跨業(yè)務(wù)、跨平臺高度關(guān)聯(lián)共享的需求,目前已在貴州、安徽、重慶、寧夏等地推廣應(yīng)用。

篇7

電信企業(yè)屬于國家的基礎(chǔ)設(shè)施和基礎(chǔ)建設(shè),是國家信息化的基礎(chǔ),既擔(dān)負(fù)著國家通信的重要職責(zé),又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù)。這一點直接決定了電信企業(yè)開展安全生產(chǎn)的重要性和必要性!

首先,這是由電信企業(yè)的職能決定的。電信企業(yè)既擔(dān)負(fù)著國家通信的重要職責(zé),又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù);既是構(gòu)成國家信息化的基礎(chǔ),又是國家信息安全的重要保證!因此,從這個意義上來說,電信企業(yè)的安全就是整個國家和整個社會的安全!

其次,電信企業(yè)的安全是全面保證國家的政治、經(jīng)濟和文化穩(wěn)定運行的前提條件。電信企業(yè)是國家信息傳遞的中樞,國家信息安全以及金融,保險等部門的生產(chǎn)經(jīng)營無不都依賴和依托于電信網(wǎng)絡(luò)的安全和穩(wěn)定。

再次,開展安全生產(chǎn)工作是電信企業(yè)自身生產(chǎn)經(jīng)營和發(fā)展的根本要求。企業(yè)的生產(chǎn)經(jīng)營需要有穩(wěn)定安全的生產(chǎn)環(huán)境,安全生產(chǎn)工作的好壞直接決定著企業(yè)的經(jīng)營和發(fā)展。

最后,全面落實電信企業(yè)的安全生產(chǎn)工作不僅是對企業(yè),對員工的一種責(zé)任,更是對國家,對社會的一種義務(wù)。

二、電信企業(yè)安全生產(chǎn)的特征

電信企業(yè)安全生產(chǎn)主要呈現(xiàn)出如下特征:

(一)多樣性。影響電信企業(yè)安全生產(chǎn)的因素復(fù)雜,安全隱患事故更是多種多樣,既有通常所說的消防安全,又有由通信網(wǎng)絡(luò)、通信設(shè)備等因素引起的安全事故。

(二)、連帶性。電信企業(yè)全程全網(wǎng)作業(yè)的特點表明每一項工作的完成都需要全網(wǎng)的協(xié)同配合,每一個電信企業(yè)都是這一網(wǎng)絡(luò)中的重要組成部分。因而安全事故的出現(xiàn),無疑會對這一網(wǎng)絡(luò)中的其他企業(yè)形成連帶影響,進而影響到全網(wǎng)的安全和效率。

(三)廣義性。電信企業(yè)的特殊性決定了其安全生產(chǎn)含義的廣泛性。電信企業(yè)的安全既包含一般意義上的消防安全因素,又包含有通信網(wǎng)絡(luò)安全以及企業(yè)保密安全等方面的內(nèi)容。

(四)經(jīng)濟性。電信企業(yè)的資產(chǎn)是國家的資產(chǎn),努力使國有資產(chǎn)實現(xiàn)保值增值的的目標(biāo)是電信企業(yè)義不容辭的責(zé)任。電信企業(yè)的特殊職能和特殊地位賦予了其開展安全生產(chǎn)的的特殊意義,安全事故的發(fā)生對企業(yè)、對國家、對于整個社會來說是一個不可估量的損失。

三、電信企業(yè)安全生產(chǎn)的落實

(一)、電信企業(yè)安全生產(chǎn),抓制度落實是根本。

首先,要從思想上高度重視安全生產(chǎn)的意義,牢固樹立“安全無小事”的安全意識。宏觀上要加強對國家安全法,保密法,消防法等相關(guān)法律法規(guī)的貫徹和落實,微觀上要認(rèn)真執(zhí)行企業(yè)制定的相關(guān)安全生產(chǎn)規(guī)程和業(yè)務(wù)操作流程,保證企業(yè)安全生產(chǎn)“有制度可依,有制度必依,落實制度必嚴(yán),違反制度必究”,做到令行禁止。二是要將這些制度和措施落實貫徹到企業(yè)生產(chǎn)活動中去,把企業(yè)的安全生產(chǎn)納入企業(yè)管理的議事日程,使企業(yè)安全生產(chǎn)與企業(yè)的經(jīng)營工作同布置,同安排,同落實。三是按照“管理自主,隱患自除,責(zé)任自負(fù)”的要求,與企業(yè)相關(guān)責(zé)任人簽定安全生產(chǎn)責(zé)任狀,使企業(yè)安全生產(chǎn)權(quán)責(zé)明確,層層落實和層層管理。六是實行安全生產(chǎn)一票否決制,將企業(yè)安全生產(chǎn)與個人績效考核有效地結(jié)合在一起,使企業(yè)員工對企業(yè)安全生產(chǎn)高度重視,使之在其位、謀其政,行其權(quán),享其利,負(fù)其責(zé)。

(二)、電信企業(yè)安全生產(chǎn),抓教育培訓(xùn)是途徑。

隔行如隔山。企業(yè)安全生產(chǎn)的落實有賴于員工安全素質(zhì)的提高。一是加強學(xué)習(xí)相關(guān)法律法規(guī),開展員工保密教育,進一步增強員工的安全責(zé)任意識和安全觀念,二是加強對員工消防技能的培訓(xùn)和學(xué)習(xí),對企業(yè)員工進行消防知識,消防安全、消防器材、消防自救等方面系統(tǒng)的學(xué)習(xí)和培訓(xùn),進一步提高員工的安全素質(zhì)和技能。三要加強對消防安全單位的聯(lián)系和交流,聘請他們對企業(yè)的安全工作進行指導(dǎo)和監(jiān)督,努力健全企業(yè)安全工作監(jiān)督預(yù)警機制。四要利用局務(wù)公開宣傳欄,自辦小報等多渠道多形式加強對安全工作的宣傳和引導(dǎo),通過安全培訓(xùn),安全案例分析講解、參觀教育等方式來促進企業(yè)落實安全工作。

(三)電信企業(yè)安全生產(chǎn),抓隊伍建設(shè)是關(guān)鍵。

一是根據(jù)企業(yè)實際組建一支素質(zhì)過硬的企業(yè)業(yè)余消防隊,按照“召之即來,來之能戰(zhàn),戰(zhàn)之能勝”的嚴(yán)格要求,平時加強安全訓(xùn)練和實戰(zhàn)演習(xí),使企業(yè)安全生產(chǎn)防患于未然,。二是兼聽則明,偏聽則暗,應(yīng)多聽聽企業(yè)員工群眾對企業(yè)安全工作的意見及建議,開展“我為安全獻(xiàn)一策”的活動,集思廣益,讓全員參預(yù)企業(yè)安全生產(chǎn),舉行安全生產(chǎn)可行性建議競賽活動,對有突出貢獻(xiàn)的給予一定獎勵,三是要在企業(yè)內(nèi)形成良好的安全生產(chǎn)氛圍,切忌走過場,走形式,虛張聲勢,通過樹立安全生產(chǎn)典型事跡,巧妙運用榜樣的表率作用的感染力量來促進企業(yè)安全生產(chǎn)工作的深入。

(四)、電信企業(yè)安全生產(chǎn),抓硬件設(shè)施建設(shè)是基礎(chǔ)。

一是努力加強消防設(shè)備和消防器材的配備,在企業(yè)的重要部門和重要地點配備必要的消防設(shè)施。二是加強對企業(yè)消防設(shè)備和消防器材的預(yù)檢預(yù)修工作,及時發(fā)現(xiàn)存在的安全隱患,及時消除。三是建立企業(yè)自動安全報警系統(tǒng)和企業(yè)安全集中監(jiān)控中心,以科技的力量來加強企業(yè)的安全生產(chǎn)工作。四是建立企業(yè)安全預(yù)警系統(tǒng)和應(yīng)急方案,做到防患于未然,力爭把安全隱患扼殺在萌芽狀態(tài)。

篇8

一、發(fā)展信息安全產(chǎn)業(yè)的重要性和迫切性

(一)互聯(lián)網(wǎng)已深刻影響著政治、經(jīng)濟、文化等各個方面,同時它的負(fù)面影響也日益凸顯

在政治層面,出現(xiàn)過伊朗大選、維基解密等事件,這些事件表明,如果網(wǎng)絡(luò)言論處理不當(dāng)就很有可能造成政治波動和社會動蕩。在經(jīng)濟層面,通過互聯(lián)網(wǎng)進行操作的各類監(jiān)測、控制系統(tǒng)一旦被病毒感染,可能導(dǎo)致相關(guān)企業(yè)生產(chǎn)體系癱瘓;虛假廣告、商業(yè)欺詐等行為通過網(wǎng)絡(luò)蔓延,造成社會誠信嚴(yán)重缺失。在文化層面,網(wǎng)站、低俗媒體以及封建落后文化通過網(wǎng)絡(luò)傳播,對青少年和社會造成巨大危害。由于互聯(lián)網(wǎng)應(yīng)用廣泛,加強對互聯(lián)網(wǎng)上各類信息的管理應(yīng)引起高度重視。

(二)伴隨著互聯(lián)網(wǎng)滲透率持續(xù)提高,信息安全形勢的嚴(yán)峻使得信息安全產(chǎn)業(yè)的重要性日益突出

近年來,各類網(wǎng)絡(luò)威脅造成的危害不斷增強,帶動了市場對信息安全產(chǎn)品和服務(wù)需求的快速發(fā)展。在系統(tǒng)安全方面,用戶將大部分的安全資源主要集中在網(wǎng)絡(luò)、系統(tǒng)層面,對安全補丁、安全事件處置、漏洞掃描和評估、安全設(shè)備部署等進行大量投入,但是這些工作很難涉及到信息安全的實質(zhì)。由于對業(yè)務(wù)安全內(nèi)容的安全防護工作大部分停留在系統(tǒng)和設(shè)備層面上,而對應(yīng)用層、業(yè)務(wù)流程層的全面評估和防護手段則明顯不足,無法應(yīng)對全面的安全威脅,所以,盡管投入了大量的資金和精力,信息安全事故依舊頻發(fā)。

(三)我國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大,迫切需要加強信息安全產(chǎn)業(yè)發(fā)展的頂層設(shè)計

美國、法國、以色列、英國、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高,我國信息安全行業(yè)的核心技術(shù)、關(guān)鍵裝備和應(yīng)用創(chuàng)新方面與其相比存在很大差距。從企業(yè)角度看,飛塔、思科、瞻博等公司是全球信息安全產(chǎn)業(yè)市場主要產(chǎn)品供應(yīng)商,中國的華為等企業(yè)雖然已經(jīng)具有一定規(guī)模,但在全球信息安全產(chǎn)業(yè)市場,中國企業(yè)整體上還需進一步提高競爭力。在信息產(chǎn)業(yè)鏈方面,由于我國信息安全產(chǎn)業(yè)產(chǎn)品化能力不足,產(chǎn)業(yè)鏈上下游行業(yè)的綜合實力不強,以及在產(chǎn)品成熟度、國際市場占有率等方面與國際先進企業(yè)相比差距較大,我國信息安全主流產(chǎn)品打入國際主流市場的難度很大。

面對嚴(yán)峻的網(wǎng)絡(luò)與信息安全問題,保障信息安全和加強信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強頂層設(shè)計,從政府引導(dǎo)和發(fā)揮企業(yè)積極性兩方面,推進信息安全產(chǎn)業(yè)發(fā)展。

二、信息安全產(chǎn)業(yè)發(fā)展趨勢及面臨的挑戰(zhàn)

(一)新數(shù)據(jù)、新應(yīng)用、新網(wǎng)絡(luò)和新計算成為今后一段時期信息安全的方向和熱點,給未來帶來新挑戰(zhàn)

物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新網(wǎng)絡(luò)的快速發(fā)展給信息安全帶來更大的挑戰(zhàn)。物聯(lián)網(wǎng)將會在智能電網(wǎng)、智能交通、智能物流、金融與服務(wù)業(yè)、國防軍事等眾多領(lǐng)域得到應(yīng)用。物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機制和加密機制是安全上最重要的兩個環(huán)節(jié),也是信息安全產(chǎn)業(yè)中保障信息安全的薄弱環(huán)節(jié)。移動互聯(lián)網(wǎng)快速發(fā)展帶來的是移動終端存儲的隱私信息的安全風(fēng)險越來越大。2010年以來,全球平板電腦和智能手機出貨量已經(jīng)超過個人計算機,到2015年,智能手機和平板電腦擁有量將是PC的兩倍。隨著第三代網(wǎng)絡(luò)和無線局域網(wǎng)發(fā)展,手機和其他移動終端也將成為人們的主要上網(wǎng)工具,移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將快速擴大。隨之而來的是信息量的迅猛增加和管理難度的加大。

網(wǎng)絡(luò)的新應(yīng)用帶來新的信息安全威脅。由于網(wǎng)絡(luò)的廣泛應(yīng)用,在電子商務(wù)安全方面,企業(yè)面臨著身份、資金等信息的傳輸安全威脅;在社交網(wǎng)絡(luò)安全方面,由于安全和信任問題無法解決,社交網(wǎng)絡(luò)的安全威脅越來越大,用戶的隱私保護將成為焦點。

(二)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能滿足新一代信息安全產(chǎn)業(yè)的發(fā)展,企業(yè)對信息安全的需求不斷發(fā)生變化

傳統(tǒng)的網(wǎng)絡(luò)安全過于強調(diào)不同安全防御產(chǎn)品和技術(shù)的獨立性,使得用戶在安全產(chǎn)品的成本投入和維護上不能達(dá)到最佳的性價比,安全防御效能很不理想。傳統(tǒng)的信息安全更關(guān)注防御、應(yīng)急處置能力,但是,隨著云安全服務(wù)的出現(xiàn),基于軟硬件提供安全服務(wù)模式的傳統(tǒng)安全產(chǎn)業(yè)開始發(fā)生變化,由于系統(tǒng)融合了更多的應(yīng)用和服務(wù),使更多的企業(yè)可以享受到安全運營保障,同時,在局部范圍內(nèi)依靠采用一種安全產(chǎn)品或技術(shù),已經(jīng)很難識別和發(fā)現(xiàn)網(wǎng)絡(luò)中的安全事件。在移動互聯(lián)網(wǎng)、云計算興起的新形勢下,簡化客戶端配置和維護成本,成為企業(yè)對新的網(wǎng)絡(luò)安全需求,也成為信息安全產(chǎn)業(yè)發(fā)展面臨的新挑戰(zhàn)。

(三)未來,信息安全產(chǎn)業(yè)發(fā)展的大趨勢是從傳統(tǒng)安全走向融合開放的大安全

隨著互聯(lián)網(wǎng)的發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)邊界不復(fù)存在,給未來的互聯(lián)網(wǎng)應(yīng)用和業(yè)務(wù)帶來巨大改變,給信息安全也帶來了新挑戰(zhàn)。融合開放是互聯(lián)網(wǎng)發(fā)展的特點之一,網(wǎng)絡(luò)安全也因此變得正在向分布化、規(guī)模化、復(fù)雜化和間接化等方向發(fā)展,信息安全產(chǎn)業(yè)也將在融合開放的大安全環(huán)境中探尋發(fā)展。

三、發(fā)展我國信息安全產(chǎn)業(yè)的措施

(一)完善信息安全的等級保護政策和行業(yè)安全合規(guī)規(guī)定

首先,根據(jù)實際情況,不斷完善信息安全等級保護政策,滿足信息安全的最基本要求。其次,結(jié)合信息安全業(yè)務(wù)的需求,切實關(guān)注用戶的實質(zhì)安全需求,并以此為市場驅(qū)動力,不斷完善行業(yè)安全合規(guī)規(guī)定,規(guī)范行業(yè)風(fēng)險管理,促進信息安全產(chǎn)業(yè)市場逐步走向成熟。

(二)大力發(fā)展云服務(wù)、物聯(lián)網(wǎng),培育生產(chǎn)型信息服務(wù)業(yè)

面對云計算、物聯(lián)網(wǎng)發(fā)展,生產(chǎn)領(lǐng)域的信息監(jiān)測、控制環(huán)節(jié)將越來越多,生產(chǎn)企業(yè)不可能通過自辦信息系統(tǒng)實現(xiàn)與外部的信息交流,而是要通過外包服務(wù)和專業(yè)化分工完成生產(chǎn)及產(chǎn)品銷售的相關(guān)環(huán)節(jié)。這就需要已有的行業(yè)信息系統(tǒng)、信息設(shè)備制造商、或者IT系統(tǒng)集成商、電信運營商與生產(chǎn)企業(yè)進行合作,進而形成專業(yè)化生產(chǎn)型信息服務(wù)企業(yè)。培育和發(fā)展生產(chǎn)型信息服務(wù)業(yè),建立第三方生產(chǎn)型信息公共服務(wù)平臺,實現(xiàn)一般企業(yè)的信息服務(wù)項目在這個公共服務(wù)平臺上生成。

(三)打造信息安全產(chǎn)業(yè)集群

結(jié)合市場需求,在電信、金融、能源、制造等信息安全企業(yè)關(guān)注的重點行業(yè),鼓勵各類企業(yè)主體不斷加大研發(fā)投入,促進信息安全關(guān)鍵領(lǐng)域核心技術(shù)攻關(guān)、成果轉(zhuǎn)化、應(yīng)用推廣。加強信息安全產(chǎn)業(yè)的產(chǎn)業(yè)鏈發(fā)展,在技術(shù)開發(fā)、網(wǎng)絡(luò)設(shè)施建設(shè)、設(shè)備生產(chǎn)和服務(wù)等方面引入市場競爭機制,構(gòu)建網(wǎng)絡(luò)和利用網(wǎng)絡(luò),實現(xiàn)集群效應(yīng)。同時,促進信息安全保障體系的建立,帶動信息安全產(chǎn)業(yè)體系的發(fā)展和完善。

(四)組建國家綜合信息安全產(chǎn)業(yè)管理機構(gòu)

信息通信技術(shù)行業(yè)已經(jīng)進入融合發(fā)展時代,普遍服務(wù)、互聯(lián)互通、共建共享、泛在融合已是現(xiàn)實,綜合監(jiān)管是必然趨勢。2008年,我國將信息通信業(yè)劃歸工業(yè)和信息化部,突出了政府對工業(yè)生產(chǎn)的管理職能,“十二五”期間,現(xiàn)代服務(wù)業(yè)已經(jīng)被列入經(jīng)濟社會發(fā)展的戰(zhàn)略重點,信息服務(wù)業(yè)又是重中之重,而基于信息流通的現(xiàn)代服務(wù)業(yè),卻沒有一個獨立的管制或者管理機構(gòu)。需要建立國家綜合性信息安全產(chǎn)業(yè)管理機構(gòu),所有的信息網(wǎng)絡(luò)設(shè)施、臺、站,以及信息內(nèi)容運營都應(yīng)該由這個管理機構(gòu)監(jiān)管,才有可能落實信息普遍服務(wù)政策和國家寬帶發(fā)展的政策。

(五)建立網(wǎng)絡(luò)與信息安全的平臺化治理機制

創(chuàng)新網(wǎng)絡(luò)與信息安全的治理機制,在運用技術(shù)手段和行政手段進行信息安全管理的同時,更要把技術(shù)、法律、道德結(jié)合起來,建立新的平臺化治理機制。通過利用各類公共信息服務(wù)平臺,將實名制、誠信記錄、網(wǎng)絡(luò)監(jiān)督等形式結(jié)合起來,實現(xiàn)網(wǎng)絡(luò)信息安全,推進網(wǎng)絡(luò)環(huán)境的不斷改善和發(fā)展。

(六)加快完善信息安全立法

篇9

近年來,科學(xué)技術(shù)的迅猛發(fā)展持續(xù)推動著計算機硬件的普及和通信網(wǎng)絡(luò)的發(fā)展,在此背景下電子商務(wù)漸漸成為國內(nèi)商貿(mào)服務(wù)業(yè)的主流形態(tài)。電子商務(wù)利用Internet平臺將傳統(tǒng)商務(wù)活動中的參與各方(買家、賣家、物流公司、金融機構(gòu)等)連接在一起,通過將整個交易過程網(wǎng)絡(luò)化、電子化、信息化,減低了交易的成本,提高了交易效率。其涵蓋了商品和服務(wù)相關(guān)人員和行為的各個方面,即在電子商務(wù)活動中,會涵蓋方方面面的信息。電子商務(wù)自產(chǎn)生以來,迅速被廣泛應(yīng)用到各個領(lǐng)域中,包括商品交易和服務(wù)的各個環(huán)節(jié),例如購買、信息咨詢、支付寶等,通過網(wǎng)絡(luò)媒介將商家、顧客、銀行等聯(lián)系起來。例如電子商務(wù)應(yīng)用最成功的企業(yè)——阿里巴巴,通過電子商務(wù)成為中國最大、盈利最多的網(wǎng)絡(luò)營銷商戶。在電子商務(wù)活動整個過程中,包括商家和買家信息、個人銀行私密信息、商業(yè)秘密等,這些信息數(shù)量廣泛,內(nèi)容繁雜,真實有效,一旦被惡意泄露,產(chǎn)生的惡劣后果將難以估量。網(wǎng)絡(luò)信息安全是推動電子商務(wù)更好更快發(fā)展的內(nèi)在動力,保障公眾信息安全,是電子商務(wù)能夠正常運行的前提條件,信息安全包括信息的完整性、可靠性和保密性。信息安全直接關(guān)乎買家個人利益,甚至影響整個企業(yè)收益水平。網(wǎng)絡(luò)環(huán)境下,保障電子商務(wù)活動中信息安全具有很重要的意義。企業(yè)管理者要高度重視不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊,積極探索加強網(wǎng)絡(luò)防御功能的辦法。

2電子商務(wù)信息安全問題電子商務(wù)在不斷發(fā)展,同時,伴隨產(chǎn)生了越來越多的信息安全問題,列舉如下。

2.1信息存儲安全電子商務(wù)在靜態(tài)存放時的安全,被稱為信息存儲安全。企業(yè)在開放的網(wǎng)絡(luò)環(huán)境下運行時,電子信息安全往往存在兩類不安全因素:內(nèi)部不安全要素,企業(yè)內(nèi)部之間或者是其顧客隨意調(diào)用或者增、改、刪除電子商務(wù)信息;外部不安全因素,外部人員非法入侵企業(yè)內(nèi)部計算機網(wǎng)絡(luò),故意調(diào)用或者增、改、刪除電子商務(wù)信息,例如黑客入侵、企業(yè)之間的惡意競爭、信息間諜的非法闖入等。

2.2交易雙方信息安全新型電子商務(wù)模式打破了傳統(tǒng)買賣雙方面對面的交易方式,交易雙方的整個交易活動都是在計算機網(wǎng)絡(luò)上進行信息交流,因而,電子商務(wù)的交易就會存在不安全現(xiàn)象。電子商務(wù)交易包括賣方和買方。買方可以是個人或者公司,主要存在的信息安全問題包括:第一,用戶被冒名頂替,收不到所購的商品,直接導(dǎo)致財產(chǎn)損失;第二,用戶發(fā)送的交易信息不完整,導(dǎo)致商戶無法將商品發(fā)送到買家手中;第三,域名被擴散或監(jiān)聽,致使買家信息被泄露;第四,因網(wǎng)絡(luò)上看不到商品的實物,可能會被虛假廣告所欺騙,購買假冒偽劣產(chǎn)品。賣家存在的信息安全威脅:第一,企業(yè)之間的惡意競爭,采用不正當(dāng)手段侵入企業(yè)內(nèi)部獲取企業(yè)營銷信息和客戶信息;第二,冒名更改交易內(nèi)容,阻斷電子商務(wù)活動的正常進行,毀壞商家的信譽和利益;第三,違法分子采用高科技竊取商業(yè)機密,侵犯商家專利;第四,電子商務(wù)信息可能會遭到惡意程序的破壞,例如木馬程序;第五,黑客入侵,黑客通過攻擊服務(wù)器,使企業(yè)網(wǎng)站上產(chǎn)生大量虛假訂單,造成系統(tǒng)擁擠,影響企業(yè)的正常運營。

2.3信息傳輸安全信息傳輸安全是指電子商務(wù)信息在動態(tài)傳輸過程中的安全問題。信息在傳輸過程中容易產(chǎn)生被篡改的危險,如收到偽造的電子郵件,傳輸?shù)男畔⒈环欠ń孬@,實際的交易信息被惡意銷毀等,同時,如果網(wǎng)絡(luò)硬件和軟件產(chǎn)生問題,也會造成信息在傳遞中被丟失或者產(chǎn)生謬誤,促成電子商務(wù)中的信息安全問題。

3電子商務(wù)信息安全因素

在傳統(tǒng)交易過程中,買賣雙方通過面對面的交流,很快在雙方之間建立安全和信任關(guān)系,達(dá)成交易。但是在新型電子商務(wù)活動中,打破傳統(tǒng)聯(lián)系方式,以互聯(lián)網(wǎng)作為交易媒介,互聯(lián)網(wǎng)的虛擬性、動態(tài)性和高度開放性等特點使電子商務(wù)活動中存在大量的威脅與安全隱患,在沒有見面的情況下,買賣雙方很難建立起安全與信任關(guān)系。電子商務(wù)的信息安全因素主要包括以下方面。

3.1電子商務(wù)信息的真實有效性電子商務(wù)是以電子交易形式取代紙質(zhì)交易,因而,保證電子交易形式的真實有效性是電子商務(wù)活動得以順利開展的重要前提條件。電子商務(wù)是一種重要的貿(mào)易形式,其信息的真實有效性直接關(guān)系買賣雙方、企業(yè)甚至國家的經(jīng)濟利益和聲譽。3.2電子商務(wù)信息的機密性電子商務(wù)是一種貿(mào)易手段,具有相當(dāng)程度的機密性。傳統(tǒng)紙質(zhì)貿(mào)易是通過郵寄信件或其他可靠通信渠道發(fā)送商業(yè)報文,充分確保了文件的機密性。在開放的網(wǎng)絡(luò)環(huán)境下,商業(yè)泄密事件時有發(fā)生,防止商業(yè)泄密是確保電子商務(wù)全面推廣應(yīng)用的重要保障。

3.3電子商務(wù)信息的完整性電子商務(wù)簡化了貿(mào)易過程,大量減少了人為干預(yù),很大程度上提高了交易效率,與此同時,也帶來了一系列信息不完整、不統(tǒng)一的問題。工作人員在進行數(shù)據(jù)輸入時可能產(chǎn)生意外差錯,或者為謀取個人私利而故意欺詐,破壞了貿(mào)易信息的完整性。在傳輸過程中,可能因種種原因,造成信息丟失、重復(fù),或者信息原有次序被打亂的現(xiàn)象都會導(dǎo)致貿(mào)易信息與原信息的不一致。在電子商務(wù)活動中,必須加強系統(tǒng)維護,確保數(shù)據(jù)存儲和傳輸?shù)耐暾浴?/p>

3.4電子商務(wù)信息的安全可靠性可靠性是要確保合法用戶對電子商務(wù)信息和資源的正當(dāng)使用權(quán),要求建立有效的責(zé)任機制,防止實體否認(rèn)用戶行為,杜絕合法用戶對資源的使用過程中被拒絕的現(xiàn)象,還要在交易雙方之間通過簽訂可靠的合同、契約等預(yù)防任何一方的抵賴行為,損害另一方的經(jīng)濟利益。

4電子商務(wù)信息安全的保障措施

目前,電子商務(wù)已經(jīng)蓬勃發(fā)展起來,迅速被廣泛應(yīng)用到各行各業(yè),例如網(wǎng)上銀行支付、快捷支付、京東商城購物等,其發(fā)展前景相當(dāng)可觀。但電子商務(wù)活動中存在的一系列信息安全問題令人擔(dān)憂。保護電子商務(wù)信息安全,在網(wǎng)絡(luò)背景下,建立安全、快捷、高效的電子商務(wù)環(huán)境成為當(dāng)務(wù)之急,是企業(yè)管理者應(yīng)該深入探討的重要問題之一。近年來科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)取得了迅猛的發(fā)展,企業(yè)發(fā)展應(yīng)該具有時代特征,充分發(fā)展有效的信息安全技術(shù),并結(jié)合行之有效的措施。現(xiàn)對保證電子商務(wù)信息安全提出以下幾點建議。

4.1加強網(wǎng)絡(luò)安全在網(wǎng)絡(luò)背景下,電子商務(wù)信息安全的主要內(nèi)容就是網(wǎng)絡(luò)安全,采取高度發(fā)達(dá)的科學(xué)技術(shù)措施,對危險進行預(yù)測,從而制定行之有效的措施,將信息不安全問題化解在萌芽狀態(tài)。保障計算機電子商務(wù)信息安全的技術(shù)措施,有利于從源頭上保障信息安全。信息安全得到保障,進而促進電子商務(wù)的健康、可持續(xù)發(fā)展。首先,要加強信息加密,其目的是保護網(wǎng)內(nèi)數(shù)據(jù)文件、口令和控制信息,保護網(wǎng)絡(luò)會話的完整性,加密是基于數(shù)學(xué)算法的程序和密鑰對文件進行加密,只有發(fā)出者和接受者才能識別的字符串,防止他人竊取文件信息。加密技術(shù)通常采用對稱加密技術(shù)、非對稱加密技術(shù)或者二者聯(lián)合使用。通常利用數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國際數(shù)據(jù)加密算法等對常規(guī)密鑰密碼體系進行計算。其次,嚴(yán)格身份識別,通過采取一定的技術(shù)措施,確認(rèn)信息發(fā)送者的身份,驗證信息的完整性和準(zhǔn)確性,防止信息在傳送或接收存儲過程中被非法篡改。采用電子技術(shù)手段對用戶身份的真實性和準(zhǔn)確性進行驗證,設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限,電子商務(wù)活動中的所有參與方必須根據(jù)認(rèn)證中心簽發(fā)的數(shù)字標(biāo)識進行身份驗證。建立電子商務(wù)網(wǎng)上認(rèn)證中心,對網(wǎng)上交易提供認(rèn)證服務(wù)、簽發(fā)數(shù)字證書,進而確認(rèn)用戶身份。最后,鑒于網(wǎng)絡(luò)環(huán)境下,惡意病毒越來越多,嚴(yán)重影響了電子商務(wù)信息的安全性,要求企業(yè)能夠采取一定的防病毒技術(shù)措施,主要包括:

(1)預(yù)防病毒技術(shù),通過自身常駐系統(tǒng)內(nèi)存,獲得系統(tǒng)的優(yōu)先控制權(quán),對可能存在的病毒進行預(yù)防,一經(jīng)發(fā)現(xiàn)企業(yè)網(wǎng)站遭受惡意病毒的入侵,要能制定技術(shù)措施,對計算機病毒做出正確分析,阻止病毒進入計算機系統(tǒng),破壞系統(tǒng);

(2)檢測病毒系統(tǒng),它是通過計算機對各種病毒特征的記錄對病毒進行識別和偵測的技術(shù);

(3)消除病毒技術(shù),通過上述技術(shù)措施對病毒進行識別和分析,開發(fā)出具有殺除病毒程序、恢復(fù)原文件的軟件。企業(yè)應(yīng)當(dāng)不斷加大資金投入,研究新的技術(shù)辦法,嚴(yán)格確保在網(wǎng)絡(luò)環(huán)境下計算機電子商務(wù)的信息安全。

4.2加強網(wǎng)絡(luò)信息安全設(shè)施建設(shè)電子商務(wù)的快速發(fā)展有效提高了商業(yè)活動的交易效率。在網(wǎng)絡(luò)背景下,信息泄露、黑客入侵等電子商務(wù)信息安全問題嚴(yán)重阻礙了電子商務(wù)的進一步發(fā)展。盡管設(shè)置多道防火墻、多層密保等,可以有效確保網(wǎng)絡(luò)信息系統(tǒng)安全,但是計算機的芯片、中央處理器等核心部件如果是別人設(shè)計生產(chǎn)的,網(wǎng)絡(luò)信息就會存在一定的安全隱患,是嚴(yán)重威脅我國網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)環(huán)境下,電子商務(wù)是全球范圍內(nèi)的經(jīng)濟活動,是我國國民經(jīng)濟新興的增長點,加強電子商務(wù)網(wǎng)絡(luò)信息安全,對促進我國市場經(jīng)濟發(fā)展具有很重要的現(xiàn)實意義。因此,必須建設(shè)一系列的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施,建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估等基礎(chǔ)設(shè)施,應(yīng)急預(yù)警基礎(chǔ)設(shè)施尤為必要。

篇10

關(guān)鍵詞:氣象信息網(wǎng)絡(luò);安全;病毒

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運行的重要組成部分,它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體。通過這一媒介,預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪J綌?shù)據(jù)等,做出準(zhǔn)確的天氣預(yù)報和氣候預(yù)測。決策服務(wù)人員可根據(jù)實際天氣情況,氣象災(zāi)害預(yù)警和氣候預(yù)測等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計算機黑客的不斷入侵,互聯(lián)網(wǎng)的安全性越來越低,我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò),以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷,一些條件較差的基層臺站甚至沒有專職計算機網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計算機水平較低,機房設(shè)備較差,這對氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

(一)加強路由器控制,防止IP地址非法探測

加強路由器控制,防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是:先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址,通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞,黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進行攻擊。針這類安全隱患,網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表,以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后,可將其放到路由器連接外網(wǎng)接口入口,形成一道控制墻,假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機,可對其進行隔斷或阻斷處理。

(二)進行端口管理,阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時,加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL,這樣當(dāng)?shù)竭_(dá)路由器時,病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此,進行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時,網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告,并采取必要的措施,避免危害擴大,并編寫違章報告、運行日志和其他與計算機網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

(三)提高內(nèi)網(wǎng)安全級別,實行分級權(quán)限制度

氣象部門為維護常規(guī)氣象業(yè)務(wù)的正常運行,必須實行網(wǎng)絡(luò)安全級別的安全管理。一般來說,可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別:即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別,并實行分級權(quán)限制度。通過利用三層交換機策略對子網(wǎng)間的相互訪問進行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng),同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后,不至于傳染至高級別子網(wǎng),這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護技術(shù)措施,對計算機信息系統(tǒng)安全運行情況進行檢查,及時查處不安全因素,排除安全隱患。

(四)實行網(wǎng)絡(luò)流量控制,確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網(wǎng)絡(luò)流量會出現(xiàn)異動。有時,網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量,嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡,并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運行需要氣象數(shù)據(jù)及時準(zhǔn)確的傳輸和傳達(dá),網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運行帶來巨大的隱患。因此,為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時傳輸,必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求,遵循國家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點、制度和措施順利事實。

(五)終端計算機的網(wǎng)絡(luò)安全管理

計算機終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網(wǎng)絡(luò)帶來安全隱患,嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此,對于終端計算機一定要加強網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風(fēng)險評估,檢查安全運行情況,并根據(jù)評估報告對系統(tǒng)安全措施進行完善與升級,及時排除安全隱患。具體的辦法和措施有:進入安全模式,使用殺毒軟件、360安全衛(wèi)士、金山清理專家進行殺毒或者重裝系統(tǒng)等。

三、結(jié)語

總之,氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù),要充分認(rèn)識加強信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務(wù),落實責(zé)任,建立并認(rèn)真落實信息安全責(zé)任制。在管理制度方面,要建立健全氣象信息安全組織機構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度,最后,相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策,并組織對氣象信息網(wǎng)絡(luò)管理人員進行信息安全教育建設(shè)并完善信息安全保障體系,推動信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系,建立信息安全長效機制,落實信息安全措施,切實履行好信息安全保障責(zé)任。

參考文獻(xiàn):

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護體系的部署[J].廣東氣象,2004,26(3):41-43