随着我国互联网的快速发展。影响网络安全的因素也在不断增加,因此,我国网络安全正面临严峻的形势。我们盛须要在强化网络信息安全意识、完善网络信息安全立法、发展网络信息安全技术以及建立信息安全应急处理新开的传奇机制等方面采取措施,提高防范和化解网络安全风险的能力。以维护我国网络信息的安全。关键词:计算机;网络;安全;对策中图分类号:393文献标识码:文章编号:1009-3044(2010)2圳2枷当前.随着信息化的发展,互联网已渗透到人们工作、学习、生活的各个领域。
在互联网深刻地改变着人们现实生活的同时,也带来了前所未有的网络安全问题:网上窃密、有害信息传播、黑客攻击等日益增多;有些部门对计算机信息网络安全问题和潜在风险认识不足.自我保护和防范措施不得力;计算机信息网络安全保护技术和产品的研究、开发及应用相对滞后,整体安全防范能力较低面对网络安全的严峻形势,如何采取有效措施保障我国网络信息的安全,已经成为我们面临和解决的重大课题。1我国网络信息安全形势严峻根据中国互联网信息中心2010年初发布的统计报告显示:截至2009年12月,我国网民规模已达3.84亿,互联网普及率进一步提升.达到28.9%.网民数和宽带上网人数均居全球第一。预计未来2?3我玩传奇年中国的网民数量将超过5亿。
与此同时,网络安全问题日益突出。据国家计算机应急处理中心网络安拿处周勇林介绍,跟美国、日本、韩国等国家相比,可以说,目前我国的互联网安全形势非常严峻.中国已成为网络攻击最大的受害国。,中国被植入僵尸程序的计算机数量居世界首位,占世界总量的13%,这说明中国是最大的网络攻击受害国。调查结果显示,我国56.6%的网民曾遭遇过网络安全事件。造成我国网络安全形势如此严峻的主要原因,一是各种操作系统及应用程序的漏洞不断出现;二是相比西方发达国家,我国互联网用户安全的防范意识又非常薄弱;是我国的网络安全保障工作尚处于起步阶段,基础薄弱,水平不高,网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。
四是在监督管理方面缺乏依据和标准,监管措施不到位,监管体系尚待完善,网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善,关键技术和产品受制于人,网络信息安全服务机构专业化程度不高,行为不规范.网络安全技术与管理人才缺乏。2影响我国网络安全的主要因素当前我国网络信息安全形势日趋严峻,有下列政治、经济和社会因素:11各种敌对势力将互联网作为政治扩展、意识形态渗透和机密信息窃取的工具,严重威胁国家安全和政治、经济与社会稳定。21不法分子利用网络开展违法犯罪活动牟取利益。网络盗窃、网络诈骗、网络侵犯知识产权已成为新型多发违法犯罪,网络淫秽色情案件、网络赌博团伙犯罪明显增加,以敲诈勒索为目的的黑客攻击频繁发生,社会危害性不断加大。3)网络信息系统本身的缺陷不断暴露。路由器、交换机等网络设备以及常用系统或软件的严重级别漏洞增多,客观上造成了重大网络安全隐患。
4)病毒等恶意程序数量大幅度增长。不法分子出于牟利或恶意炫耀等目的,制造或传播恶意程序,使得病毒的发生的频率和破坏程度越来越高。其中.“木马”最为严重,恶意程序传播的趋利性日益突出,反侦查能力不断增强。5)别有用心者传播谣言,通过制造色情、暴力、迷信等不良信息,发泄不满情绪,扰乱公众思维、破坏社会稳定。6)伴随互联网技术的迅这个网游装备不好玩速发展和网络应用的日益普及,网络公共安全管理基础设施建设和技术手段相对滞后,公众对信息安全的认识和防护能力不足等。3加强我国网络信息安全的对策11强化网络信息安全意识调查表明.80%的网络安全事件不是由于外部的攻击,而是来自内部人员。最近一个著名黑客在美参院作证说,在他所有成功的入侵中90%是利用了组织内部人员的不经心和缺乏安全意识。可见当前网络安全防线中最薄弱的环节是人,网络安全最可靠的保证也是人。
因此,应努力作好网络使用者的信息安全教育工作,普及网络安全技术知识,用实际案例生动的进行教育、培训,启发网络使用者的安全觉悟。要将网络安全意识与政治意识、责任意识、法律意识、保密意识联系起来,进行广泛的、经常性的信息网络安全知识和相关法律法规知识的宣传。2)完善网络信息安全立法收稿日期:2010?05?226472?一络讯硬安全?-一?-本栏目责任编辑:冯蕾第6卷第23期(2010年8月)电奠知识与技术目前,我国的网络安全系统在预测、反应、防范和恢复能力方面还存在许多薄弱环节,政策法规也难以适应网络发展需要,信息立法仍存在许多空白。虽然近年来政府已经制订了一系列法律文件和行政法规、规章,取得了~些成效。但依然存在着一些问题:一是现有法律法规以部门规章为主.缺乏系统性和权威性;二是法律法规庞杂,其间的协调性和相通性不够,各部门之间缺乏统筹规划。
三是现行法律法规过于原则或笼统,缺乏可操作性。
针对这螳问题,我国政府正在努力构建综合性的信息法律框架,但就保护国家信息安全的长期性、复杂性而言还处于起步阶段。网络的本质特性决定了网络安全法律的特点、地佗都与网络安全技术有关,因而在研究法律保护时.一定要考虑其技术性的特征,符合技术规律的要求。针对网络技术的发展与安全保护失衡的状况。
需要建立一张以从技术到法律、从硬件到软件、从进121到出13、从设施到信息内容的法律法规为纬线,以各行各业、各部门的法规为经线的中国网络信息安全的“法网”。只有建立这样的法律体系,才能说中国网络安全的法律保证得以完整。
31发展网络信息安全技术由于计算机软硬件技术全都发源于西方发达国家,我国在这方面的发展还比较落后,信息化建设过程巾缺乏自主技术支撑。网络信息安全存在三大黑洞:芯片、操作系统和数据库游戏中PK、网关软件大多依赖进,其中的核心技术都掌控在他人手中。中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快,但安全状况如何。现在有很多人投很多钱去建网络.实际上并不清楚它只有一半根基,建的是没有防范的网。
有的网络顾问公司建了很多网老手,市场布好,但建的是裸网,没有保护。就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监税和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。因此。要加快发展我国的网络信息安全技术。
在网络信息安全的学科建设上,应积极建设网络安全学科体系,培养大量信息产业的专门人才.为解决我国的网络信息安全提供一个整体的理论指导和基础构架的支撑,并为网络信息安全1=程奠定坚实的技术基础。在信息安全的产业发展上,应当走独立自主的发展道路,大力发展我国拥有自主知识产权的信息产业,独立开发生产各类信息设备。
扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
为了加速发展我国的信息安全产业,需要尽快解决资金投入、对外合作、产品开发、安全评测、销售管理、采购政策、利益分配等方面存在的问题。41建立信息安全应急处理机制网络信息安全事件不可能完全避免,必须重视和加强信息安全应急处理私服,最大限度地化解和控制风险.并在发生信息安伞事件时最大限度地避免和减少损失,尽快恢复正常。要积极预防、及时发现、快速反应、确保恢复。建立和完善信息安全应急处置机制。制定应急处理程序和措施.有效防范和及时处理种类信息安全事件,增强信息系统的灾难恢复能力,制定备份一臂之恢复策略,如实施重要数据的冷备份和系统父键没胬舣机热备份等。加强信息安全监控,及时发现和处置网络攻击、病毒传播,过滤有害信息,打击网络犯罪。
随着计算机技术和通信技术的发展。计算机网络将日益成为经济、社会、文化和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分莺要。
同时,计算机网络技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行网络防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。(上接第6471页)3)计费管理负责用户管理,资源和服务的清单管理。这类要求能够访问主机平台的日志文件,以支持审计的目的。4)性能管理监控性能参数,比如生产效率,延时,或者数据包丢失等。当性能规则被破坏时,回报给管理者。5)安全管理负责监控网络资源受到的安全攻击和控制用户的访问权限。进一步在管理站编写程序。管理者通过来指定上述5种的移动路线、要执行的操作、返回结果等,从而完成网络管理任务。
4结束语本文将移动代理技术应用于嵌入式网络管理,使用分布式来解决小型网络设备管理。主要手段是通过控制移动代理来操作管理实体。
这种架构通过将管理任务分派到被管实体的方式减少了网管的复杂性。增加了的智能移动性质,带来了许多优点,如可扩展性和可移植性。本方案中代理的安全性还需要进一步考虑,以保障被管设备得到正确的控制。
参考文献:徐喜春,王汝传.基于和移动代理的网络故障管理对比研究.南京邮电学院学报,2005(8):74-75.2-[].。1998.3周健.基于移动代理的网络管理框架研究.计算机应用,2002(5):48-50.[4.:,[].,2003(4).5,.:[].,2002(8).本栏目责任编辑:冯蕾一-?一?-一铬叠讯硬安全?6473浅议我国网络安全形势及对策作者:竺伟鹏作者单位:中共铜陵市委党校,安徽,铜陵,244000刊名:电脑知识与技术英文刊名:年,卷(期):2010,06(23)。