浅议互联网的相关形势与政策论文
浅议互联网的相关形势与政策论文
互联网的普及极大地改变了人类的生产生活方式,与此同时也带了严重的信息安全问题。然而我们该如何写有关互联网的论文呢?下面是学习啦小编给大家推荐的浅议互联网的相关形势与政策论文,希望大家喜欢!
浅议互联网的相关形势与政策论文篇一
《当前互联网信息安全趋势及对策研究》
摘要:互联网的普及极大地改变了人类的生产生活方式,与此同时也带了严重的信息安全问题。尤其是美国“棱镜”计划的曝光,更是引起了人们对于网络信息安全的关注热潮。简述了我国互联网信息安全现状,分析了网络安全面临的威胁和常用的防范技术手段,最后给出了我国互联网信息安全的对策建议。研究成果能够为我国互联网信息安全的规划设计提供一定的参考和借鉴。
关键字:互联网 移动互联网 信息安全 对策建议
1 引言
在移动通讯技术快速发展的今天,我国互联网用户规模日益庞大,移动互联网应用层出不穷,深刻改变了人们的生产和生活方式,极大地促进了国民经济的转型与发展。与此同时,中国网络安全面临严峻挑战:互联网电视、电脑、智能手机平台安全威胁日益增高,网络信息安全趋势日益严峻,对社会经济和国家安全也造成了巨大的威胁和挑战。指出:“没有网络安全,就没有国家安全”。网络安全是事关国家安全的重大战略问题,与每个网络使用者的日常生活息息相关。本文通过对当前移动互联网络安全问题的分析,给出网络安全的解决方案,以期为建立安全可信的网络环境,确保各类基础信息网络和关键信息系统的安全运行。
2 我国互联网信息安全现状
伴随着互联网技术的应用和经济的不断发展,互联网信息安全问题日益突出。各种信息安全风险和潜在漏洞导致网络用户成为信息失窃的受害者,进而带来大量的经济损失和社会问题。以事实为例,中国境内在2013年被黑客篡改的网站高达24034个,同时1100万以上的服务器受到境外的僵尸和木马程序控制,每年的经济损失高达数百亿美元。随着智能手机的广泛使用,网络安全状况更加恶化,以腾讯手机管家获取的数据为例,2014年第一季度截获的手机病毒包数为143945个,感染手机病毒用户数达到4318.81万。近年来手机管家截获的手机病毒数量如图1所示。
如图1所示,2011年、2012年、2013年,腾讯手机管家截获的手机病毒包分别为25404、177407、763351。2012年是2011年的6.98倍、2013年截获的手机病毒包是2011年的30倍,这些数据从某种程度上表明,中国网络面临巨大的信息安全威胁。
2014年是中国全功能接入国际互联网20周年,网络已经从传统的电脑平台慢慢拓展到手机、有线电视等多平台环境,国家也不断加强互联网战略并提出了“宽带中国”目标,要求到2015年固定宽带家庭普及率和3G/LTE(第三代移动通信及其长期演进技术)用户普及率分别达到50%和32.5%,2020年分别达到70%和85%。移动互联网的普及以及社交化信息的传播速度和传播能力使信息的传播速度,辐射范围比传统方式更快更广,这也使网络信息安全的威胁以几何趋势上升。社交化信息分布如图2所示。
3 网络安全威胁及防范技术手段
3.1 常见的网络安全威胁
目前的网络安全威胁大致有随机失效、黑客攻击、病毒破坏和协议框架漏洞等。最为常见的就是人为原因安全配置不当而造成的安全漏洞,用户安全意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会对网络信息安全带来严重的后果。从人为攻击的视角来看,常见的网络安全威胁可以划分为:信息泄露、完整性破坏、拒绝服务以及网络滥用。
(1)信息泄露:信息泄露破坏了系统的保密性,即信息被透漏给非授权的实体。常见的威胁有网络监听,业务流分析,电磁射频截获、病毒、木马、后门、流氓软件、网络钓鱼等。
(2)完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒、木马等方式实现。
(3)拒绝服务:对信息或资源可以合法的访问却被非法的拒绝或者推迟操作。
(4)网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用等。
3.2 网络安全防护技术
网络信息安全的复杂性和关联性导致单独的组件无法确保网络信息的安全性,因此网络安全从技术上来说主要由防病毒、防火墙、入侵检测等多个安全组件组成。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、防病毒技术等。
3.2.1 防火墙技术
防火墙是一种隔离控制技术,通过预定义的安全策略对内外网通信强制实施访问控制。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术等。
3.2.2 数据加密与用户授权访问控制技术
与防火墙技术相比,数据加密与用户授权访问控制技术更为灵活,适用于开放网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密技术一般用于防护对于动态数据的被动攻击。
3.2.3 防病毒技术
在网络环境下,计算机病毒具有更大的破坏力,遭到病毒破坏的网络难以顺利恢复。防病毒就是防止计算机病毒对系统的传染和破坏等,主要技术手段包括磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
4 互联网信息安全对策建议
基于互联网信息安全面临的严峻形势,本文从以下三个方面入手来给出对策和建议:正规化建设、加大资金投入和加强人才培养。
4.1 正规化建设
建立专门独立的负责机构并制定合乎管理的规章制度,并由专人负责统一管理。管理规章制度应结合应急预案,实现快速预警,快速响应。目前,国家对网络信息安全的领导和管理是从制度角度去保障网络信息安全。网络信息安全需要有成系统的管理制度和相对应的具体管理措施,从大到小,从高到低,各个层面的科学管理制度是保障安全的重要手段之一。从国家层面上成立中央网络安全和信息化领导小组就是为了解决网络信息安全的统一领导和管理问题,就是为了适应加强战略层面和制度管理的需要。
建立严格的信息安全管理制度和应急预案需要借助管理制度以及一体化技术平台,完成快速响应,快速预警的目的。图3所示为基于技术平台结合相关应急预案制度来提高应对网络突发事件能力的应急救援指挥系统。
4.2 资金投入与技术应对
目前国内几乎所有的个人计算机操作系统都是国外的,软件系统也以国外为主,国产软件也多是基于国外基础而做的二次开发和本地化开发。手机操作系统亦然,核心芯片也多依赖进口。自主创新、微创新需要花时间和精力去大力培养,这也表明了从技术层面提升网络信息安全是一项长期活动。目前中国互联网公司的信息安全支出在整体IT支出中的比例远低于欧美发达国家的水平。
从技术角度着眼需要着重从系统层、网络层和应用层三个层面应对网络安全威胁。系统层的安全主要解决当前操作系统的安全问题,应加速开发具有自主产权的操作系统,并加强对现有操作系统的研究,完善系统本身安全缺陷及安全配置。网络层的安全包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。应用层的安全主要解决由应用软件和数据的安全性产生的安全问题,包括Web服务、电子邮件系统以及DNS等。对这些威胁的处理主要体现在对现有的新型平台以及数据进行汇总收集,借助于开源的组件,深度进行定制,完善现有的监控体系,建立出基于大数据的平台,实时预警和进行对应的应对操作。以云计算为代表的大数据解决方案就是当前的热门研究方向。
4.3 人才培养
在互联网时代,信息安全需要的不仅是被动保护,同时需要信息保护、漏洞检测、威胁策略分析以及安全恢复等。这就需要培养专业的技术人才,从保护、检测、应对和修复等阶段去加强信息安全保障。因此,网络安全环境的建立需要建立在互联网使用者安全意识提高的前提下,并有相对应的方针和原则。人才培养应遵循知识普及和专业培养的原则:
4.3.1 知识普及
普及网络安全知识,建立大众安全培训机制。以国家的“净网”行动为契机,打击不良网站,使网络的建设者和使用者有一个健康安全的环境。同时通过各种方式不断宣传和教育网络参与者,提高人们的安全意识。
4.3.2 专业培养
加强网络安全相关专业人才培养,加强各个团体组织内对应网络安全的专门岗位人员培养。从技术层面来看,主要培养硬件、软件和应用三类技术人员。
5 结束语
互联网信息安全是一个综合性课题,涉及技术、管理、使用等许多方面。互联网信息安全问题的解决需要不断加强和提高软硬件技术研究水平,需要持之以恒的不断培养各类专业人才,需要所有网络参与者提高安全意识并共同努力建设良好的网络环境。建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发,从而形成技术手段、法律法规、监管和舆论导向相结合的长效机制,唯有如此我们才能迎头赶上,成为一个真正的网络强国。
参考文献
[1]国家互联网应急中心.2013年我国互联网网络安全态势综述[DB/OL]. http://www.cert.org.cn.
[2]腾讯移动安全实验室.腾讯移动实验室2014年1月手机安全报告[DB/OL]. http://tech.qq.com.
[3]工信部“宽带中国”战略. 南方财富论坛[DB/OL]. http://bbs.gd.gov.cn.
[4]卞晓光. 基于云计算的网络安全的探析[J].网络安全技术与应用,2013(12): 49-50.
[5]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014(1): 108-109.
[6]肖英,邹福泰.计算机病毒及其发展趋势[J].计算机工程,2011,37(11): 149-151.
[7]姚平,李洪.浅谈云计算的网络安全威胁与应对策略[J].电信科学,2013(8):90-93.
作者简介
许广(1969-),男,江西省彭泽县人。现为91551部队工程师。研究方向为信息安全保密。
王欣蕾(1990-),女,江苏省扬州市人。现为92001部队参谋。研究方向为信息安全与密码学。
梁勇(1983-),男,湖南省祁阳县人。现为海军南海舰队司令部工程师。研究方向为信息安全与密码学。
作者单位
1.中国人民解放军91551部队 江西省九江市 332008
2.中国人民解放军92001部队 山东省青岛市 266011
3.海军南海舰队司令部 广东省湛江 524001