论文部分内容阅读
[摘 要]近年来我国互联网的高速发展,已渗透到社会信息、军事、科技、经济、政治等领域。人们在享受由互联网带来的巨大便利的同时也要承受着由其带来的灾害,目前互联网网络与信息的安全问题已经倍受关注,对互联网有序健康发展的影响非常严重。本文对网络与信息所面临的威胁进行阐述,使读者对其充分了解,并且提出相应对的安全策略建议,以期我国互联网可以健康、安全的进一步发展。
[关键词]互联网 信息 安全 策略
中图分类号:TP393.4 文献标识码:TP 文章编号:1009―914X(2013)22―0444―01
一、引 言
随着近年来我国互联网的高速发展,现在网络已经被应用至各行各业当中,如社会信息、军事、科技、经济、政治等领域。但随之而来的便是多种多样的安全问题,DDos攻击,网络钓鱼,垃圾邮件等严重影响了互联网的发展与应用。人是安全的核心所在,因此安全管理应该是以人作为核心开展的,通过较为先进的安全技术,防止系统受到非法攻击,将没有访问权限的使用者彻底排除,对系统机密信息进行保护,保障系统能够安全可靠的运行。
二、网络与信息面临的威胁
1.网络软件的“后门”与漏洞
如今的网络软件一般都具有这样的漏洞或者那样的缺陷,而黑客在进行攻击时正是将漏洞与缺陷作为首选目标。而且软件编程人员在设计软件时为了便于以后进行程序修改往往对软件设置“后门”,而此“后门”一旦泄露,将严重危害网络安全。
2.人为的恶意攻击
网络与信息面临的最大威胁就是人为的恶意攻击,此类威胁可以分为:被动攻击与主动攻击两种。⑴ 被动攻击:该类攻击对网络工作完全没有影响,通过破译、窃取或者截获等方法以达到获取重要机密信息;⑵ 主动攻击:该类攻击可通过各种方法对信息的完整性与有效性进行有选择的破坏。
3.人为的无意失误
用户与其他人共享口令;随意将自己的账号借给别人;口令简单;由于操作员的操作失误或者安全配置不当而导致系统出现安全漏洞。这些失误都会严重影响着网络与信息的安全。
三、网络与信息安全策略
1.管好虚拟社会,探索管理体系
互联网只用了短短不到40年的时间便发展至今天的状态,最早的互联网中只是科研人员用来信息交换的平台,而如今已然成为一个集交易平台、中介平台、游戏平台、虚拟生存空间、多媒体通信网、信息共享平台、新媒体等角色于一身的虚拟社会。但就是因为互联网的发展迅速,应用范围广,才使得没有足够的时间来建立一套完整、合理的管理体系。并且P2P以及Web2.0的出现更使互联网雪上加霜,其网络与信息的安全更加无法控制,网络钓鱼、隐私泄露、黑客横行等安全事件层出不尽,甚至于一些如毒品、赌博、色情等在现实中已经有所管治的犯罪行为也在网络中趁火打劫。
可以使用网络自身制定的规则去对涉及现实较少的或者完全不涉及的网络行为进行规范,而对于较多的涉及现实生活的网络行为则需要参考现实中的法律法规进行管理。
2.为提高溯源网络行为能力,建立信任体系
依法震慑、制裁与打击对网络与信息安全造成影响的犯罪分子,是网络安全管理中较为关键的一环,以此来确保网络安全管理的长期有效,提高人们网络安全的法律意识。建设网络溯源能力与信任体系,即为打击网络犯罪的基础与前提。
由于目前的网络在现有技术上无法确定源地址与行为人的真实地址的符合度,并且网络中还可以进行匿名使用网络业务,这便更加难以追溯网络上犯罪的行为人。因此在这样一种难以溯源,缺乏信任体系并且有着极其简易的使用方法的互联网中有着多种多样的并且低成本的不法行为,但是在进行网络安全防护时却由于缺乏有效防护手段而造成很高的成本。由此互联网上的攻击、诈骗等黑客行为更加肆意妄为。而相关执法与行政部门往往由于缺乏追查取证手段,很难对网络安全犯罪行为进行应有的司法行政职能,无法有效的对犯罪行为主体进行打击和惩处,使其得以逍遥法外。所以应该提高溯源网络行为能力,建设信任体系,对虚拟社会的公共安全威慑力进行有效提高。
3.打好群众基础,加强安全教育
目前在互聯网中表现出来的各种安全问题虽然与少数人的恶意行为、系统与网络的脆弱性与自身缺陷有关,但也与个人、企业乃至国内机构的信息安全防护不足及安全意识淡薄有很大的程度的关系。只要人们没有相关的安全意识,就算再健全的安全管理制度,再先进的安全技术,也会使不法分子找到漏洞趁虚而入,从而造成安全事件的发生。因此在使用健全的安全管理制度与先进的安全技术来应对安全威胁之前应该先加强对安全教育的普及工作,最重要的工作即对全民的网络与信息安全意识进行提升。
4.增强国际合作,对全球网络进行共同治理
互联网的一大特性即为全球互通性,所以运营商应该与国际加强合作,以确保网络与信息安全。⑴ 全世界共同面临着互联网网络与信息的安全问题,研究国外安全策略,引进国外安全技术,以免重复投资及重复研究;⑵ 互联网网络与信息的安全问题由于互联网的无界性,导致依靠某一个国家进行解决安全问题是完全无法实现的。这便需要世界各国在本国健全的法律基础上进行通力合作,建立相应的网络安全规则并将其实现,这样才可以妥善的解决网络安全的问题;⑶ 全球各个国家均关注着互联网网络与信息的安全问题,安全框架的参与者与制定者应该确保网络安全的基础上,对框架涉及利益分配或者涉及知识产权等进行平等协商,在互利互惠的原则下,使全球的互联网网络与信息的安全问题得以解决。
四、总 结
互联网网络与信息的安全问题是个人、社会,乃至全世界共同面临的问题,由于其无时无刻的变化,使得不能在短时间内进行有效解决。而本文根据互联网的目前的状况与问题提出相应的安全策略,可以在一定程度上缓解问题。网络安全问题是一个持续发展的研究对象,应该以一种积极的心态来面对未来网络安全中的新问题与新挑战。
五、参考文献:
[1] 潘 峰.专用信息网安全防御体系相关技术研究与设计[D].电子科技大学,2010.
[2] 张 磊.网络安全监控平台中安全策略的研究[J].城市建设,2012,(22).
[3] 姜永锋.浅论电力信息网络安全管理[J].北京电力高等专科学校学报(自然科学版),2012,29(10):307.
[4] 庄文玲.构建安全的计算机信息网络探析[J].济南职业学院学报,2011,(3):72-74.
[5] 王 淼.电子政务系统安全域划分与等级保护方法的研究与应用[D].广东工业大学,2010.
[6] 马俊春,王勇军,孙继银等.基于攻击图的网络安全策略制定方法研究[J].高技术通讯,2012,22(4):374-381.
[关键词]互联网 信息 安全 策略
中图分类号:TP393.4 文献标识码:TP 文章编号:1009―914X(2013)22―0444―01
一、引 言
随着近年来我国互联网的高速发展,现在网络已经被应用至各行各业当中,如社会信息、军事、科技、经济、政治等领域。但随之而来的便是多种多样的安全问题,DDos攻击,网络钓鱼,垃圾邮件等严重影响了互联网的发展与应用。人是安全的核心所在,因此安全管理应该是以人作为核心开展的,通过较为先进的安全技术,防止系统受到非法攻击,将没有访问权限的使用者彻底排除,对系统机密信息进行保护,保障系统能够安全可靠的运行。
二、网络与信息面临的威胁
1.网络软件的“后门”与漏洞
如今的网络软件一般都具有这样的漏洞或者那样的缺陷,而黑客在进行攻击时正是将漏洞与缺陷作为首选目标。而且软件编程人员在设计软件时为了便于以后进行程序修改往往对软件设置“后门”,而此“后门”一旦泄露,将严重危害网络安全。
2.人为的恶意攻击
网络与信息面临的最大威胁就是人为的恶意攻击,此类威胁可以分为:被动攻击与主动攻击两种。⑴ 被动攻击:该类攻击对网络工作完全没有影响,通过破译、窃取或者截获等方法以达到获取重要机密信息;⑵ 主动攻击:该类攻击可通过各种方法对信息的完整性与有效性进行有选择的破坏。
3.人为的无意失误
用户与其他人共享口令;随意将自己的账号借给别人;口令简单;由于操作员的操作失误或者安全配置不当而导致系统出现安全漏洞。这些失误都会严重影响着网络与信息的安全。
三、网络与信息安全策略
1.管好虚拟社会,探索管理体系
互联网只用了短短不到40年的时间便发展至今天的状态,最早的互联网中只是科研人员用来信息交换的平台,而如今已然成为一个集交易平台、中介平台、游戏平台、虚拟生存空间、多媒体通信网、信息共享平台、新媒体等角色于一身的虚拟社会。但就是因为互联网的发展迅速,应用范围广,才使得没有足够的时间来建立一套完整、合理的管理体系。并且P2P以及Web2.0的出现更使互联网雪上加霜,其网络与信息的安全更加无法控制,网络钓鱼、隐私泄露、黑客横行等安全事件层出不尽,甚至于一些如毒品、赌博、色情等在现实中已经有所管治的犯罪行为也在网络中趁火打劫。
可以使用网络自身制定的规则去对涉及现实较少的或者完全不涉及的网络行为进行规范,而对于较多的涉及现实生活的网络行为则需要参考现实中的法律法规进行管理。
2.为提高溯源网络行为能力,建立信任体系
依法震慑、制裁与打击对网络与信息安全造成影响的犯罪分子,是网络安全管理中较为关键的一环,以此来确保网络安全管理的长期有效,提高人们网络安全的法律意识。建设网络溯源能力与信任体系,即为打击网络犯罪的基础与前提。
由于目前的网络在现有技术上无法确定源地址与行为人的真实地址的符合度,并且网络中还可以进行匿名使用网络业务,这便更加难以追溯网络上犯罪的行为人。因此在这样一种难以溯源,缺乏信任体系并且有着极其简易的使用方法的互联网中有着多种多样的并且低成本的不法行为,但是在进行网络安全防护时却由于缺乏有效防护手段而造成很高的成本。由此互联网上的攻击、诈骗等黑客行为更加肆意妄为。而相关执法与行政部门往往由于缺乏追查取证手段,很难对网络安全犯罪行为进行应有的司法行政职能,无法有效的对犯罪行为主体进行打击和惩处,使其得以逍遥法外。所以应该提高溯源网络行为能力,建设信任体系,对虚拟社会的公共安全威慑力进行有效提高。
3.打好群众基础,加强安全教育
目前在互聯网中表现出来的各种安全问题虽然与少数人的恶意行为、系统与网络的脆弱性与自身缺陷有关,但也与个人、企业乃至国内机构的信息安全防护不足及安全意识淡薄有很大的程度的关系。只要人们没有相关的安全意识,就算再健全的安全管理制度,再先进的安全技术,也会使不法分子找到漏洞趁虚而入,从而造成安全事件的发生。因此在使用健全的安全管理制度与先进的安全技术来应对安全威胁之前应该先加强对安全教育的普及工作,最重要的工作即对全民的网络与信息安全意识进行提升。
4.增强国际合作,对全球网络进行共同治理
互联网的一大特性即为全球互通性,所以运营商应该与国际加强合作,以确保网络与信息安全。⑴ 全世界共同面临着互联网网络与信息的安全问题,研究国外安全策略,引进国外安全技术,以免重复投资及重复研究;⑵ 互联网网络与信息的安全问题由于互联网的无界性,导致依靠某一个国家进行解决安全问题是完全无法实现的。这便需要世界各国在本国健全的法律基础上进行通力合作,建立相应的网络安全规则并将其实现,这样才可以妥善的解决网络安全的问题;⑶ 全球各个国家均关注着互联网网络与信息的安全问题,安全框架的参与者与制定者应该确保网络安全的基础上,对框架涉及利益分配或者涉及知识产权等进行平等协商,在互利互惠的原则下,使全球的互联网网络与信息的安全问题得以解决。
四、总 结
互联网网络与信息的安全问题是个人、社会,乃至全世界共同面临的问题,由于其无时无刻的变化,使得不能在短时间内进行有效解决。而本文根据互联网的目前的状况与问题提出相应的安全策略,可以在一定程度上缓解问题。网络安全问题是一个持续发展的研究对象,应该以一种积极的心态来面对未来网络安全中的新问题与新挑战。
五、参考文献:
[1] 潘 峰.专用信息网安全防御体系相关技术研究与设计[D].电子科技大学,2010.
[2] 张 磊.网络安全监控平台中安全策略的研究[J].城市建设,2012,(22).
[3] 姜永锋.浅论电力信息网络安全管理[J].北京电力高等专科学校学报(自然科学版),2012,29(10):307.
[4] 庄文玲.构建安全的计算机信息网络探析[J].济南职业学院学报,2011,(3):72-74.
[5] 王 淼.电子政务系统安全域划分与等级保护方法的研究与应用[D].广东工业大学,2010.
[6] 马俊春,王勇军,孙继银等.基于攻击图的网络安全策略制定方法研究[J].高技术通讯,2012,22(4):374-381.