论文部分内容阅读
摘 要:在网络时代,人人都上网,网络将地球变成“地球村”,瞬息之间,信息万千;人与人之间的联系,也正应了那句唐诗“海内存知己,天涯若比邻”。而我们的生活方式也随着移动互联网的发展正悄悄的发生着变化。网络如此重要,可是人们却容易轻视网络的安全问题以及可能造成的影响。本文从国家、企事业单位、个人角度出发,浅谈网络信息安全对各个层面的影响。
关键词:网络安全;信息安全;数据泄露
如今智能手机十分普及,公共Wifi和免费Wifi更是无处不在,微博、微信、支付宝这些APP几乎是每部手机的标配,身边的朋友尤其是年轻人,简直是“机不离手,手不离机”,手机简直像长在了手上一样,人人争做低头族。在我们享受现代科技带来的便捷和乐趣,在网络世界畅游的时候,又怎可忽视安全这件大事? 事实上,除了网络管理员和网络工程师之类的从业者,绝大部人对网络安全和信息安全毫无概念,该如何保护自己的信息更是一无所知。
网络信息安全,包括网络安全和信息安全。以网络管理者的概念来说,网络安全的危险主要来自以下几种:窃听、假冒、完整性破坏、病毒、陷门和特洛伊木马、安全漏洞、网络攻击等等。安全防护应该针对这些行为采取相应的措施:1、进不来:使用访问接入控制,网络中的用户必须经过授权才能接入,阻止非法用户进入;2、拿不走:使用授权机制,对用户进行权限的授权,实现对信息和网络资源的可控性;3、看不懂:建立加密机制,使用安全性高的加密算法,实现信息的保密性;4、改不了:阻止假冒和完整性破坏行为,建立完整性认证机制,只有经授权的才有修改权限,实现信息的完整性和可靠性;5、跑不了:对网络进行监控和行为记录,使非法用户和行为都能被详细记录并可追溯调查,实现信息安全的可审查性。
目前计算机网络中存在的安全问题,总结起来有如下几种。一是安全意识淡薄造成的风险:使用者未能妥善保管自己的账户和密码,未启用安全配置造成信息泄露; 二是恶意攻击:这也是目前网络中最常见的,可以分为主动和被动,主动攻击是有目的、有计划、有针对性的破坏信息;被动攻击不会破坏网络和信息,但会截获、窃取重要的机密信息和商业信息。三是技术漏洞和缺陷:只要是计算机系统,都可能存在漏洞和问题,这些漏洞就成为不法分子侵入的入口。
网络信息安全对于我们现在和将来的生活都会产生极大的影响。从国家角度看,大家也许对斯诺登事件有所耳闻,美国政府对于包括中国在内的很多外国政要和企业进行有组织、有计划的网络窃密和监听活动,不仅对于我國的国家安全造成极大的威胁,反而贼喊捉贼,多次抨击污蔑我国政府有黑客行为。政府也日益重视网络这个除“海、陆、空、天”之外的第五空间,在2014年的外交部例行记者会中,发言人多次对网络安全问题进行回应,表明我国在此问题上的立场和原则。2014年2月,国家成立了以习近平主席为小组组长的“国家网络安全与信息化领导小组”,中央机构编制委员会办公室也下达了《关于做好党政机关网站开办审核、资格复核和网站标识管理工作的通知》,加强党政机关网站安全管理,进行开办审核,建立党政机关网站标识,防止不法分子侵害公众利益。中央网信办会同中央机构编制委员等部门还在11月24日至30日举办了首届国家网络安全宣传周,目的也是为帮助公众更好地了解、感知身边的网络安全风险,增强网络安全意识,共同维护国家网络安全。
从企业角度看,企事业单位的正常运转都依赖于一个稳定的网络和信息系统,系统一旦遭遇病毒攻击或系统瘫痪、商业数据泄露,极有可能造成巨大的经济利益损失,后果不堪设想,因此建立一个安全而强壮的网络信息系统十分重要。正如前段时间发生的铁路购票12306网站大量用户数据泄露事件,不法分子很有可能利用这些隐私数据作为牟利的商品转卖,给用户带来难以估计的损失和麻烦,严重影响网站的安全性和公信力。网站存在漏洞不可避免,但运营者必须高度重视安全问题,加大软硬件投入,未雨绸缪,防患于未然,为网络信息系统构筑尽可能安全的堡垒,内部网络要实现保密性,建立与外部网络通讯的安全通道,以保障自身的企业利益和用户利益,这也是对管理者的管理水平和能力的一种考验。
对个人而言,随着互联网的发展,上网终端主流已经从PC机发展为随时随地的移动终端,互联网巨头们也在开发各种各样的APP应用,便捷迅速的社交软件、快速便利的移动支付、面向全球的电商,这一切可谓改变了我们很多人的生活方式。但我们同样不能掉以轻心的是,网络也可能是双刃剑,带来便利的同时,也带来漏洞和危险。手机等移动终端本身的安全性不如电脑,如何保证移动互联网金融的安全性更是焦点问题。
2014年2月,乌云漏洞报告平台称,“无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”这两条消息引起了很多人的担忧,更有微博大V用户声称,只要知道任何一个支付宝或者淘宝账户名称,他就可以进入账户。事实也证明的确如此,淘宝官方也承认他们由于新的业务规则引发的漏洞,支付宝账户都是实名认证的,如此庞大的一个用户群,所有的账户资产、姓名、家庭地址、工作单位、手机号码等都暴露在外,这是一件十分可怕的事情。虽然淘宝网已经及时修复该漏洞,但可以预见的是,未来还会发生更多类似的安全问题。目前国家对于网络犯罪虽然逐渐重视,但相关法律法规还不够完善,也尚未普及大众,执行力度和监管手段也远远不够,因此使用者安全意识淡薄,不法者存侥幸心理,导致各种盗刷、钓鱼支付等恶意行为的滋长。所以对每个人来说,学习基本的网络安全知识,懂得保护个人隐私和信息也是十分必要的。
总之,网络信息安全关乎国家、企业、个人,与我们的工作和生活密切相关,未来的趋势,移动互联网必将成为主流,它渗透进我们生活的方方面面,无处不在,无时不在。只有各个层面的共同努力,才能打造一个安全的网络,促进互联网行业的健康发展。
参考文献:
【1】 曾凡平.网络信息安全.中国科学技术大学
【2】 卢希廉.浅析计算机网络安全策略。[文章编号]1006-7619
作者简介:
王娜俊(1982-),女,汉族,浙江省杭州市人,浙江省立同德医院信息技术员,本科,研究方向:网络工程。
关键词:网络安全;信息安全;数据泄露
如今智能手机十分普及,公共Wifi和免费Wifi更是无处不在,微博、微信、支付宝这些APP几乎是每部手机的标配,身边的朋友尤其是年轻人,简直是“机不离手,手不离机”,手机简直像长在了手上一样,人人争做低头族。在我们享受现代科技带来的便捷和乐趣,在网络世界畅游的时候,又怎可忽视安全这件大事? 事实上,除了网络管理员和网络工程师之类的从业者,绝大部人对网络安全和信息安全毫无概念,该如何保护自己的信息更是一无所知。
网络信息安全,包括网络安全和信息安全。以网络管理者的概念来说,网络安全的危险主要来自以下几种:窃听、假冒、完整性破坏、病毒、陷门和特洛伊木马、安全漏洞、网络攻击等等。安全防护应该针对这些行为采取相应的措施:1、进不来:使用访问接入控制,网络中的用户必须经过授权才能接入,阻止非法用户进入;2、拿不走:使用授权机制,对用户进行权限的授权,实现对信息和网络资源的可控性;3、看不懂:建立加密机制,使用安全性高的加密算法,实现信息的保密性;4、改不了:阻止假冒和完整性破坏行为,建立完整性认证机制,只有经授权的才有修改权限,实现信息的完整性和可靠性;5、跑不了:对网络进行监控和行为记录,使非法用户和行为都能被详细记录并可追溯调查,实现信息安全的可审查性。
目前计算机网络中存在的安全问题,总结起来有如下几种。一是安全意识淡薄造成的风险:使用者未能妥善保管自己的账户和密码,未启用安全配置造成信息泄露; 二是恶意攻击:这也是目前网络中最常见的,可以分为主动和被动,主动攻击是有目的、有计划、有针对性的破坏信息;被动攻击不会破坏网络和信息,但会截获、窃取重要的机密信息和商业信息。三是技术漏洞和缺陷:只要是计算机系统,都可能存在漏洞和问题,这些漏洞就成为不法分子侵入的入口。
网络信息安全对于我们现在和将来的生活都会产生极大的影响。从国家角度看,大家也许对斯诺登事件有所耳闻,美国政府对于包括中国在内的很多外国政要和企业进行有组织、有计划的网络窃密和监听活动,不仅对于我國的国家安全造成极大的威胁,反而贼喊捉贼,多次抨击污蔑我国政府有黑客行为。政府也日益重视网络这个除“海、陆、空、天”之外的第五空间,在2014年的外交部例行记者会中,发言人多次对网络安全问题进行回应,表明我国在此问题上的立场和原则。2014年2月,国家成立了以习近平主席为小组组长的“国家网络安全与信息化领导小组”,中央机构编制委员会办公室也下达了《关于做好党政机关网站开办审核、资格复核和网站标识管理工作的通知》,加强党政机关网站安全管理,进行开办审核,建立党政机关网站标识,防止不法分子侵害公众利益。中央网信办会同中央机构编制委员等部门还在11月24日至30日举办了首届国家网络安全宣传周,目的也是为帮助公众更好地了解、感知身边的网络安全风险,增强网络安全意识,共同维护国家网络安全。
从企业角度看,企事业单位的正常运转都依赖于一个稳定的网络和信息系统,系统一旦遭遇病毒攻击或系统瘫痪、商业数据泄露,极有可能造成巨大的经济利益损失,后果不堪设想,因此建立一个安全而强壮的网络信息系统十分重要。正如前段时间发生的铁路购票12306网站大量用户数据泄露事件,不法分子很有可能利用这些隐私数据作为牟利的商品转卖,给用户带来难以估计的损失和麻烦,严重影响网站的安全性和公信力。网站存在漏洞不可避免,但运营者必须高度重视安全问题,加大软硬件投入,未雨绸缪,防患于未然,为网络信息系统构筑尽可能安全的堡垒,内部网络要实现保密性,建立与外部网络通讯的安全通道,以保障自身的企业利益和用户利益,这也是对管理者的管理水平和能力的一种考验。
对个人而言,随着互联网的发展,上网终端主流已经从PC机发展为随时随地的移动终端,互联网巨头们也在开发各种各样的APP应用,便捷迅速的社交软件、快速便利的移动支付、面向全球的电商,这一切可谓改变了我们很多人的生活方式。但我们同样不能掉以轻心的是,网络也可能是双刃剑,带来便利的同时,也带来漏洞和危险。手机等移动终端本身的安全性不如电脑,如何保证移动互联网金融的安全性更是焦点问题。
2014年2月,乌云漏洞报告平台称,“无需密码可随意登录淘宝、支付宝账号。”“淘宝认证缺陷导致可任意登录淘宝、支付宝账号。”这两条消息引起了很多人的担忧,更有微博大V用户声称,只要知道任何一个支付宝或者淘宝账户名称,他就可以进入账户。事实也证明的确如此,淘宝官方也承认他们由于新的业务规则引发的漏洞,支付宝账户都是实名认证的,如此庞大的一个用户群,所有的账户资产、姓名、家庭地址、工作单位、手机号码等都暴露在外,这是一件十分可怕的事情。虽然淘宝网已经及时修复该漏洞,但可以预见的是,未来还会发生更多类似的安全问题。目前国家对于网络犯罪虽然逐渐重视,但相关法律法规还不够完善,也尚未普及大众,执行力度和监管手段也远远不够,因此使用者安全意识淡薄,不法者存侥幸心理,导致各种盗刷、钓鱼支付等恶意行为的滋长。所以对每个人来说,学习基本的网络安全知识,懂得保护个人隐私和信息也是十分必要的。
总之,网络信息安全关乎国家、企业、个人,与我们的工作和生活密切相关,未来的趋势,移动互联网必将成为主流,它渗透进我们生活的方方面面,无处不在,无时不在。只有各个层面的共同努力,才能打造一个安全的网络,促进互联网行业的健康发展。
参考文献:
【1】 曾凡平.网络信息安全.中国科学技术大学
【2】 卢希廉.浅析计算机网络安全策略。[文章编号]1006-7619
作者简介:
王娜俊(1982-),女,汉族,浙江省杭州市人,浙江省立同德医院信息技术员,本科,研究方向:网络工程。