论文部分内容阅读
【摘 要】随着网络在日常工作中扮演越来越重要的角色,网络安全的重要性愈加凸显。网络信息安全如何得到保证、网络安全威胁如何应对、人们在网络空间中应该如何作为已成为新形势下面临的突出问题。本文主要结合当前网络信息安全面临的新威胁,提出了相关对策和建议。
【关键词】安全;网络;病毒;威胁
文章编号:ISSN1006—656X(2014)01-0064-01
一、网络信息安全面临的新威胁
(一) 网络空间的思想文化主权受到严重攻击
历经多年无辜栽赃、随意指责后,美国针对中国的抹黑突然升级。2013年,美国的一家网络安全公司曼迪昂特在一份报告中称,近年美国遭受的网络“黑客攻击”多与中国军方有关,而西方媒体立即将这一事件放大为世界舆论,中国国防部不得不出来辟谣。其实,在指责中国进行网络“黑客攻击”的同时,美国却在对中国实施着远超网络局限的战略“黑客攻击”。美国生产的苹果、微软、谷歌等代表的高端信息产品,控制着全球经济食物链的顶端,且其信息产品自身携带破解对方防御的网络技术。这种贼喊捉贼式的黑客指责,乃为掩护其实质性的网络战略安排,肆意侵犯我国思想文化主权营造舆论支持。
(二)服务器成为重点攻击目标
数字化时代,在线服务、网络设备和传输的数据量都在迅速增长。在客户端防御越来越严密的基础上,服务器被列入重点攻击目标。2013年初,国内多家大型网站均曝出被黑客拖库的消息,黑客入侵网站服务器、窃取用户数据库后,利用其获取的大量帐号密码在网上支付等平台上试探盗号,也就是俗称的先拖库、后撞号,间接导致一些知名支付平台和微博网站相继遭到大规模撞号攻击,用户的账号密码瞬间被暴露出来,之前只在局部范围流传的数据一夜之间暴露在公众面前。
(三) 电脑病毒制造者针对智能手机的攻击会更加剧烈
高性能智能手机市场份额的快速增长,以及智能手机的恶意软件类型呈现多样化,引发了手机安全威胁的爆发。目前,采用塞班操作系统的手机正在迅速被Android系统取代,国内Android市场管理又相对宽松。高性能智能手机在移动互联网的使用体验和PC又没有本质差异,基于PC互联网的攻击者不断向手机平台转移,从最开始的暗扣话费、订购服务、浪费流量,发展到窃取隐私和云端控制手机。2012年底,数以千万计的智能手机被曝植入CIQ手机间谍,一时引发世人瞩目。
(四) 最危险的攻击来自企业内部
内部攻击可能是最具有毁灭性。由于特权用户可以访问绝大部分数据,而大多数企业还不具备监控所有数据的能力和设备,且来自内部的威胁通常是动态的,特征也在不断变化着。如同预防恶意软件一样,防护者必须提前采取内部控制措施。
二、对策与措施
(一)高度重视与维护网络空间的思想文化主权
第一,在思想认识上要将网络安全提升到国家战略高度。必须像重视领土领海主权一样,高度重视网络空间的思想文化主权。认真学习借鉴他国的经验做法,尽早制定网络领域成体系性的法律,以及应对网络战的攻防战略。第二,大力发展中国信息产业,尽早摆脱对美国的技术依赖。现在,国际互联网信息流量三分之二来自美国,第二名的日本占7%,中国信息输出流量只有0.05%。这一方面说明美国信息网络霸权何等强大,同时也凸显国家在这一领域的劣势。我国应迅速转变低技术发展模式,尽快将资金、人力转向新型战略产业上来。第三,以爱国主义为旗帜,以民族危亡为警策,警惕国外非政府组织的渗透,限制外资进入中国政治新闻类网站,并在思想文化领域夺回网络舆论的主导权。
(二)着力提升网站的安全性
首先,强化网站的日常安全维护。网站专业技术人员要及时为服务器操作系统和网站程序打好补丁,防止因网站程序版本陈旧、服务器操作系统更新补丁不及时,被黑客利用入侵,成为傀儡主机。同时,从安全的角度,建立健全网站专业技术人员日常维护管理考核机制,强化对网站的日常安全维护,严谨地开展测试流程,去除不必要的风险因素。特别在用户交互环节,更加注意控制权限,过滤可能出现的威胁。其次,建立网站安全检测平台。在网站安全检测方面,建立网站安全检测平台,提供集漏洞检测、挂马检测和篡改检测于一体的一站式服务,动态监控网站安全状况。一旦发现网站被挂马或被篡改,能够自动以邮件等方式通知网站管理员,可在第一时间为高危漏洞提供修复建议,将网站蒙受损失的风险降到最低。
(三)强化关键人员手机的使用管理
手机以无线信号方式进行通信,只要使用相应的接收设备,都可以接收手机通信信息,且使用手机上网、接收彩信、下载安装文件时,手机都有可能在不知不觉中被植入间谍窃密软件,变成身边的窃听、窃照、定位等间谍工具,因此,使用手机毫无秘密可言。单位关键人员、重要涉密人员使用的手机必须经过必要的安全检查,尽可能配备和使用专用手机,严禁使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。同时,不得在手机中存储重要涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能。手机出现故障或发生异常情况时应立即报告,并在指定地点维修,无法恢复使用的手机应按涉密器材销毁。
(四)加强保密技术设施建设
突出抓好信息网络保密管理,着力构建保密技术防护体系;牢固树立科技强秘的理念,统筹和调动各方资源,大力加强保密技术手段的研发和應用;适应信息化建设发展要求,扎实推进涉密信息集中管控体系建设,积极推广涉密电子文件管理的信息技术新产品,力争运用技术手段把涉密电子信息管住、控好。
(五)建立涉密人员的资格复审制度
建立涉密人员的资格复审制度,定期开展资格复审,及时将涉密人员资格审查过程中产生的文件材料立卷归档,并随着涉密人员资格复审工作的展开,定期更新,确保在岗涉密人员可靠、可用,是健全涉密人员资格审查工作机制、不断提高审查质量、巩固审查成果的重要保证。一般情况下,一般涉密人员、重要涉密人员每5年进行一次复审,核心涉密人员每3年进行一次复审,审查内容、标准和审查程序不变。复审过程中,如发现涉密人员丧失或者部分丧失民事行为能力、患有影响其从事涉密岗位工作的重大疾病、有犯罪行为或受记大过以上纪律处分、有违反保密法律法规行为等情况之一的,应终止其涉密资格。如涉密人员岗位调整,涉密等级高于原等级,应当及时重新审查。
【关键词】安全;网络;病毒;威胁
文章编号:ISSN1006—656X(2014)01-0064-01
一、网络信息安全面临的新威胁
(一) 网络空间的思想文化主权受到严重攻击
历经多年无辜栽赃、随意指责后,美国针对中国的抹黑突然升级。2013年,美国的一家网络安全公司曼迪昂特在一份报告中称,近年美国遭受的网络“黑客攻击”多与中国军方有关,而西方媒体立即将这一事件放大为世界舆论,中国国防部不得不出来辟谣。其实,在指责中国进行网络“黑客攻击”的同时,美国却在对中国实施着远超网络局限的战略“黑客攻击”。美国生产的苹果、微软、谷歌等代表的高端信息产品,控制着全球经济食物链的顶端,且其信息产品自身携带破解对方防御的网络技术。这种贼喊捉贼式的黑客指责,乃为掩护其实质性的网络战略安排,肆意侵犯我国思想文化主权营造舆论支持。
(二)服务器成为重点攻击目标
数字化时代,在线服务、网络设备和传输的数据量都在迅速增长。在客户端防御越来越严密的基础上,服务器被列入重点攻击目标。2013年初,国内多家大型网站均曝出被黑客拖库的消息,黑客入侵网站服务器、窃取用户数据库后,利用其获取的大量帐号密码在网上支付等平台上试探盗号,也就是俗称的先拖库、后撞号,间接导致一些知名支付平台和微博网站相继遭到大规模撞号攻击,用户的账号密码瞬间被暴露出来,之前只在局部范围流传的数据一夜之间暴露在公众面前。
(三) 电脑病毒制造者针对智能手机的攻击会更加剧烈
高性能智能手机市场份额的快速增长,以及智能手机的恶意软件类型呈现多样化,引发了手机安全威胁的爆发。目前,采用塞班操作系统的手机正在迅速被Android系统取代,国内Android市场管理又相对宽松。高性能智能手机在移动互联网的使用体验和PC又没有本质差异,基于PC互联网的攻击者不断向手机平台转移,从最开始的暗扣话费、订购服务、浪费流量,发展到窃取隐私和云端控制手机。2012年底,数以千万计的智能手机被曝植入CIQ手机间谍,一时引发世人瞩目。
(四) 最危险的攻击来自企业内部
内部攻击可能是最具有毁灭性。由于特权用户可以访问绝大部分数据,而大多数企业还不具备监控所有数据的能力和设备,且来自内部的威胁通常是动态的,特征也在不断变化着。如同预防恶意软件一样,防护者必须提前采取内部控制措施。
二、对策与措施
(一)高度重视与维护网络空间的思想文化主权
第一,在思想认识上要将网络安全提升到国家战略高度。必须像重视领土领海主权一样,高度重视网络空间的思想文化主权。认真学习借鉴他国的经验做法,尽早制定网络领域成体系性的法律,以及应对网络战的攻防战略。第二,大力发展中国信息产业,尽早摆脱对美国的技术依赖。现在,国际互联网信息流量三分之二来自美国,第二名的日本占7%,中国信息输出流量只有0.05%。这一方面说明美国信息网络霸权何等强大,同时也凸显国家在这一领域的劣势。我国应迅速转变低技术发展模式,尽快将资金、人力转向新型战略产业上来。第三,以爱国主义为旗帜,以民族危亡为警策,警惕国外非政府组织的渗透,限制外资进入中国政治新闻类网站,并在思想文化领域夺回网络舆论的主导权。
(二)着力提升网站的安全性
首先,强化网站的日常安全维护。网站专业技术人员要及时为服务器操作系统和网站程序打好补丁,防止因网站程序版本陈旧、服务器操作系统更新补丁不及时,被黑客利用入侵,成为傀儡主机。同时,从安全的角度,建立健全网站专业技术人员日常维护管理考核机制,强化对网站的日常安全维护,严谨地开展测试流程,去除不必要的风险因素。特别在用户交互环节,更加注意控制权限,过滤可能出现的威胁。其次,建立网站安全检测平台。在网站安全检测方面,建立网站安全检测平台,提供集漏洞检测、挂马检测和篡改检测于一体的一站式服务,动态监控网站安全状况。一旦发现网站被挂马或被篡改,能够自动以邮件等方式通知网站管理员,可在第一时间为高危漏洞提供修复建议,将网站蒙受损失的风险降到最低。
(三)强化关键人员手机的使用管理
手机以无线信号方式进行通信,只要使用相应的接收设备,都可以接收手机通信信息,且使用手机上网、接收彩信、下载安装文件时,手机都有可能在不知不觉中被植入间谍窃密软件,变成身边的窃听、窃照、定位等间谍工具,因此,使用手机毫无秘密可言。单位关键人员、重要涉密人员使用的手机必须经过必要的安全检查,尽可能配备和使用专用手机,严禁使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。同时,不得在手机中存储重要涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能。手机出现故障或发生异常情况时应立即报告,并在指定地点维修,无法恢复使用的手机应按涉密器材销毁。
(四)加强保密技术设施建设
突出抓好信息网络保密管理,着力构建保密技术防护体系;牢固树立科技强秘的理念,统筹和调动各方资源,大力加强保密技术手段的研发和應用;适应信息化建设发展要求,扎实推进涉密信息集中管控体系建设,积极推广涉密电子文件管理的信息技术新产品,力争运用技术手段把涉密电子信息管住、控好。
(五)建立涉密人员的资格复审制度
建立涉密人员的资格复审制度,定期开展资格复审,及时将涉密人员资格审查过程中产生的文件材料立卷归档,并随着涉密人员资格复审工作的展开,定期更新,确保在岗涉密人员可靠、可用,是健全涉密人员资格审查工作机制、不断提高审查质量、巩固审查成果的重要保证。一般情况下,一般涉密人员、重要涉密人员每5年进行一次复审,核心涉密人员每3年进行一次复审,审查内容、标准和审查程序不变。复审过程中,如发现涉密人员丧失或者部分丧失民事行为能力、患有影响其从事涉密岗位工作的重大疾病、有犯罪行为或受记大过以上纪律处分、有违反保密法律法规行为等情况之一的,应终止其涉密资格。如涉密人员岗位调整,涉密等级高于原等级,应当及时重新审查。