论文部分内容阅读
摘 要:在“互连网+”时代,网络运用已深入政治、经济、文化等各个领域,网络安全问题已经成为了国家安全问题的重要内容。该文对我国当前的网络现状进行了分析之后,针对影响网络安全的3个主要因素,提出了从网络安全意识、网络技术和法律法规着手的3个因应措施。这可以为解决我国网络安全问题,实现由网络大国向网络强国转变提供一定的借鉴。
关键词:网络安全 国家安全 网络安全意识 网络技术 法律法规
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2016)04(b)-0074-02
当今社会已经步入了以互联网为基础的“互连网+”时代,互联网的创新成果深度融合于社会各领域之中,形成了以互联网为基础设施和实现工具的经济发展新形态。但是曾经发生的一些网络安全事件,如黑客入侵花旗银行、CIH病毒、“熊猫烧香”病毒、“斯诺登”事件却提醒着人们网络并非很安全。
由于网络运用已深入生活和生产的各个领域,并对国家政治、经济、文化、社会、军事等领域产生广泛而深刻的影响,因此没有网络安全,就没有国家安全[1]。了解网络安全现状,增强网络安全意识,并探讨相应的解决策略就具有一定的现实意义。
1 我国网络安全现状
2016年1月,中国互联网络信息中心(CNNIC)发布的《中国互联网络发展状况统计报告》显示:截至到2015年12月,我国网民规模达6.88亿,互联网普及率为50.3%;中国企业使用计算机办公的比例为95.2%,使用互联网的比例为89.0%。但是,这些企业中仅有8.9%的企业部署了网络安全硬件防护系统,17.1%的企业部署了软硬件集成防护系统。
另据国家互联网应急中心(CNCERT)监测发现:我国某重要新闻网站的域名服务器在2015年的4月多次遭受DDoS攻击,峰值流量达8 Gbit/s;在2015全年,共發现10.5万余个木马和僵尸网络控制端,控制了我国境内1 978万余台主机;境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描,有数百个IP地址对我国互联网上暴露的工控设备进行过访问。此外,2015年我国发生多起危害严重的个人信息泄露事件,例如约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等。
近10年来,CNCERT获得移动互联网恶意程序数量走势如图1所示。从图1中可以看到2011年来互联网上的恶意程序数量呈明显的上涨趋势,其中,2015年的恶意程序数量达到近148万个,较2014年的恶意程序数量增长了约55.3%。
把这些移动互联网上的恶意程序按行为分类后,可以看到排在前三位的分别是恶意扣费、流氓行为和远程控制。
从图2的报告和统计数据可以看到,网络安全问题已经深入到我国当前的各个领域,是当前急需处理的一个重要问题。
2 影响网络安全的因素
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全[2]。
了解影响网络安全的因素,有利于帮助管理者有效地管理网络,从而规避网络安全风险、提高网络安全性能、增加网络可用性价值。影响网络安全的因素一般有自然因素、技术因素和管理因素等几个方面。
(1)自然因素包括雷击、水灾、火灾、地震、海啸等现象。如2006年底,台湾的7.2级地震导致中国与全球联接的部分海底光缆受损,造成当时的电信、网通国际业务受到影响。此次事件最明显的后果是造成很多com域名丢失、无法访问,国内部分网络服务出现了瘫痪。
(2)技术上的因素包括网络结构、系统软硬件、应用软件、网络协议等。如系统平台设计的后门、软件或者数据库的漏洞、TCP/IP协议一些天生的缺陷等。典型的如ms04011漏洞溢出攻击,用于获得系统权限;基于数据库配置或数据库平台漏洞的SQL注入;TCP/IP三次握手机制中的虚假SYN/ACK报文[3]。
(3)管理因素是网络安全中一个不能忽略的因素。有的网络安全事故并不是由于外部的攻击造成的,反而是由于内部管理人员疏忽或者恶意为之而造成的。2014年,携程方面承认公司在技术调试过程中出现错误,导致某分站源代码可直接下载,造成数据库配置和支付接口信息泄露,使得大量用户银行卡信息存在泄露风险。
3 因应措施
影响网络安全的因素是多种多样的,如何做好相关工作,许多文献做了相关的阐述,如文献[4-7],但是,这些文献大多仅从防范技术上做了阐述。网络安全工作是一项复杂的系统工程,需要综合治理,多管齐下,才有可能做好。该文认为要做好网络安全工作,可以从增强全民的网络安全意识、提高相关网络技术、完善立法体系等方面入手。具体如下。
(1)增强全民的网络安全意识。网络安全问题并不仅仅涉及到一个企业或者行业,而是事关大众,已经成为了影响国家安全、制约各领域发展的重大战略问题。美国早在2003年发布的《保护网络安全国家战略》优先任务中就提出了启动国家网络安全意识普及和培训计划。其后,美国国家标准技术研究所在2010年发布的“国家网络安全教育计划”中,有1/4部分负责了国家网络安全意识的普及。此外,美国还把每年的10月作为国家网络安全意识月。我国虽然从2014年开始每年举行一次“国家网络安全宣传周”活动,并在国家互联网应急中心的网站上有安全科普知识,但是这些方式还比较单一、活动效果有限。笔者认为除了在国家层面要制定相应的战略规划,进行长期的公益广告,集中统一宣传外,还要在各地区开展定期的网络安全知识或者攻防大赛、在义务教育阶段向中小学生提供常见的网络安全知识宣传、在高等教育阶段则宣传普及更深入的网络安全知识、在企事业单位免费开展行业网络安全宣传讲座。最终,通过形式多样、覆盖面广、持续深入的活动使得网络安全意识深入民心,提升全社会的网络安全意识。 (2)提高相关的网络技术。网络安全最根本的就是通过建设和维护安全可靠的信息网络,从而保证网络上的信息安全[8]。而建设和维护安全可靠的信息网络,关键是要提高相关的网络技术,如防范技术、检测监控技术、控制技术、管理技术和评估技术等。网络技术的提高需要有一大批相关专业的创新型人才,但是,我国目前在网络安全领域存在高精尖人才短缺等问题。美国“起诉”5名中国军官、2016首届WCTF世界黑客大师赛中清华大学和上海交大的两支团队仅获第五和第八(第一名韩美联合战队攻破20道题中的9道题,第二名韩国大学网络安全实验室的攻破了5道题)等事件表明我国的相关人员能力水平和发达国家还存在一定的差距。提高相关的网络技术,其实质在于高端人才的培养和引进,这需要在国家层面制定系统的网络人才发展战略,并通过政府各级部门、企业和科研教育机构的配合,为网络安全人才的培养和引进创造条件。
(3)完善网络安全相关的法律法规。要做好网络安全工作,除了要加强国际合作,加大打击力度外,对于国内威胁网络安全的活动还要用好法律法规手段。一方面通过技术使得网络攻击者的活动无法得逞,即使得逞也无处可遁,另一方面凸显法律法规的校正作用,使得网络违法犯罪分子付出沉重代价,从而使其慑于法律,不敢轻举妄动。最终使得人们的心底都建立起一道坚不可摧的思想行为底线,从而净化人们的心灵,提升社会风气,确保网络安全。
4 结语
网络安全工作是一项复杂的系统工程,涉及到诸多方面;关系到的也不仅仅是某个人,某个行业,某个企业,而是整个社会,整个国家。只有从战略高度重视网络安全,提升公众的网络安全意识,培养和引进相关领域高精尖人才,完善相关的法律法规,才有可能建设和维护安全可靠的信息网络,从而保证网络安全。
参考文献
[1] 王京.加强网络安全维护国家安全[M].中国传媒科技,2014(15):66-69.
[2] 石磊,赵慧然.网络安全与管理[M].2版.北京:清华大学出版社,2015.
[3] 王锐.影响网络安全的因素及需要考虑的问题[J].计算机教育,2005(1):71-73.
[4] 彭毅.浅谈计算机网络安全问题及其对策[J].网络安全技术与应用,2015(10):14-15.
[5] 陈峰.计算机网络安全问题及其对策浅议[J].电脑知识与技术,2010,6(21):6016-6017.
[6] 王兴武.计算机网络存在的安全隐患及防范对策探讨[J].信息安全与技术,2014(4):38-40.
[7] 王世伦,林江莉,杨小平.计算机网络安全问题与对策探讨[J].西南民族大学学报:自然科学版,2005,31(6):977-981.
[8] 宁向延,张顺頤.网络安全现状与技术发展[J].南京邮电大学学报:自然科学版,2012,32(5):49-58.
关键词:网络安全 国家安全 网络安全意识 网络技术 法律法规
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2016)04(b)-0074-02
当今社会已经步入了以互联网为基础的“互连网+”时代,互联网的创新成果深度融合于社会各领域之中,形成了以互联网为基础设施和实现工具的经济发展新形态。但是曾经发生的一些网络安全事件,如黑客入侵花旗银行、CIH病毒、“熊猫烧香”病毒、“斯诺登”事件却提醒着人们网络并非很安全。
由于网络运用已深入生活和生产的各个领域,并对国家政治、经济、文化、社会、军事等领域产生广泛而深刻的影响,因此没有网络安全,就没有国家安全[1]。了解网络安全现状,增强网络安全意识,并探讨相应的解决策略就具有一定的现实意义。
1 我国网络安全现状
2016年1月,中国互联网络信息中心(CNNIC)发布的《中国互联网络发展状况统计报告》显示:截至到2015年12月,我国网民规模达6.88亿,互联网普及率为50.3%;中国企业使用计算机办公的比例为95.2%,使用互联网的比例为89.0%。但是,这些企业中仅有8.9%的企业部署了网络安全硬件防护系统,17.1%的企业部署了软硬件集成防护系统。
另据国家互联网应急中心(CNCERT)监测发现:我国某重要新闻网站的域名服务器在2015年的4月多次遭受DDoS攻击,峰值流量达8 Gbit/s;在2015全年,共發现10.5万余个木马和僵尸网络控制端,控制了我国境内1 978万余台主机;境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描,有数百个IP地址对我国互联网上暴露的工控设备进行过访问。此外,2015年我国发生多起危害严重的个人信息泄露事件,例如约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等。
近10年来,CNCERT获得移动互联网恶意程序数量走势如图1所示。从图1中可以看到2011年来互联网上的恶意程序数量呈明显的上涨趋势,其中,2015年的恶意程序数量达到近148万个,较2014年的恶意程序数量增长了约55.3%。
把这些移动互联网上的恶意程序按行为分类后,可以看到排在前三位的分别是恶意扣费、流氓行为和远程控制。
从图2的报告和统计数据可以看到,网络安全问题已经深入到我国当前的各个领域,是当前急需处理的一个重要问题。
2 影响网络安全的因素
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全[2]。
了解影响网络安全的因素,有利于帮助管理者有效地管理网络,从而规避网络安全风险、提高网络安全性能、增加网络可用性价值。影响网络安全的因素一般有自然因素、技术因素和管理因素等几个方面。
(1)自然因素包括雷击、水灾、火灾、地震、海啸等现象。如2006年底,台湾的7.2级地震导致中国与全球联接的部分海底光缆受损,造成当时的电信、网通国际业务受到影响。此次事件最明显的后果是造成很多com域名丢失、无法访问,国内部分网络服务出现了瘫痪。
(2)技术上的因素包括网络结构、系统软硬件、应用软件、网络协议等。如系统平台设计的后门、软件或者数据库的漏洞、TCP/IP协议一些天生的缺陷等。典型的如ms04011漏洞溢出攻击,用于获得系统权限;基于数据库配置或数据库平台漏洞的SQL注入;TCP/IP三次握手机制中的虚假SYN/ACK报文[3]。
(3)管理因素是网络安全中一个不能忽略的因素。有的网络安全事故并不是由于外部的攻击造成的,反而是由于内部管理人员疏忽或者恶意为之而造成的。2014年,携程方面承认公司在技术调试过程中出现错误,导致某分站源代码可直接下载,造成数据库配置和支付接口信息泄露,使得大量用户银行卡信息存在泄露风险。
3 因应措施
影响网络安全的因素是多种多样的,如何做好相关工作,许多文献做了相关的阐述,如文献[4-7],但是,这些文献大多仅从防范技术上做了阐述。网络安全工作是一项复杂的系统工程,需要综合治理,多管齐下,才有可能做好。该文认为要做好网络安全工作,可以从增强全民的网络安全意识、提高相关网络技术、完善立法体系等方面入手。具体如下。
(1)增强全民的网络安全意识。网络安全问题并不仅仅涉及到一个企业或者行业,而是事关大众,已经成为了影响国家安全、制约各领域发展的重大战略问题。美国早在2003年发布的《保护网络安全国家战略》优先任务中就提出了启动国家网络安全意识普及和培训计划。其后,美国国家标准技术研究所在2010年发布的“国家网络安全教育计划”中,有1/4部分负责了国家网络安全意识的普及。此外,美国还把每年的10月作为国家网络安全意识月。我国虽然从2014年开始每年举行一次“国家网络安全宣传周”活动,并在国家互联网应急中心的网站上有安全科普知识,但是这些方式还比较单一、活动效果有限。笔者认为除了在国家层面要制定相应的战略规划,进行长期的公益广告,集中统一宣传外,还要在各地区开展定期的网络安全知识或者攻防大赛、在义务教育阶段向中小学生提供常见的网络安全知识宣传、在高等教育阶段则宣传普及更深入的网络安全知识、在企事业单位免费开展行业网络安全宣传讲座。最终,通过形式多样、覆盖面广、持续深入的活动使得网络安全意识深入民心,提升全社会的网络安全意识。 (2)提高相关的网络技术。网络安全最根本的就是通过建设和维护安全可靠的信息网络,从而保证网络上的信息安全[8]。而建设和维护安全可靠的信息网络,关键是要提高相关的网络技术,如防范技术、检测监控技术、控制技术、管理技术和评估技术等。网络技术的提高需要有一大批相关专业的创新型人才,但是,我国目前在网络安全领域存在高精尖人才短缺等问题。美国“起诉”5名中国军官、2016首届WCTF世界黑客大师赛中清华大学和上海交大的两支团队仅获第五和第八(第一名韩美联合战队攻破20道题中的9道题,第二名韩国大学网络安全实验室的攻破了5道题)等事件表明我国的相关人员能力水平和发达国家还存在一定的差距。提高相关的网络技术,其实质在于高端人才的培养和引进,这需要在国家层面制定系统的网络人才发展战略,并通过政府各级部门、企业和科研教育机构的配合,为网络安全人才的培养和引进创造条件。
(3)完善网络安全相关的法律法规。要做好网络安全工作,除了要加强国际合作,加大打击力度外,对于国内威胁网络安全的活动还要用好法律法规手段。一方面通过技术使得网络攻击者的活动无法得逞,即使得逞也无处可遁,另一方面凸显法律法规的校正作用,使得网络违法犯罪分子付出沉重代价,从而使其慑于法律,不敢轻举妄动。最终使得人们的心底都建立起一道坚不可摧的思想行为底线,从而净化人们的心灵,提升社会风气,确保网络安全。
4 结语
网络安全工作是一项复杂的系统工程,涉及到诸多方面;关系到的也不仅仅是某个人,某个行业,某个企业,而是整个社会,整个国家。只有从战略高度重视网络安全,提升公众的网络安全意识,培养和引进相关领域高精尖人才,完善相关的法律法规,才有可能建设和维护安全可靠的信息网络,从而保证网络安全。
参考文献
[1] 王京.加强网络安全维护国家安全[M].中国传媒科技,2014(15):66-69.
[2] 石磊,赵慧然.网络安全与管理[M].2版.北京:清华大学出版社,2015.
[3] 王锐.影响网络安全的因素及需要考虑的问题[J].计算机教育,2005(1):71-73.
[4] 彭毅.浅谈计算机网络安全问题及其对策[J].网络安全技术与应用,2015(10):14-15.
[5] 陈峰.计算机网络安全问题及其对策浅议[J].电脑知识与技术,2010,6(21):6016-6017.
[6] 王兴武.计算机网络存在的安全隐患及防范对策探讨[J].信息安全与技术,2014(4):38-40.
[7] 王世伦,林江莉,杨小平.计算机网络安全问题与对策探讨[J].西南民族大学学报:自然科学版,2005,31(6):977-981.
[8] 宁向延,张顺頤.网络安全现状与技术发展[J].南京邮电大学学报:自然科学版,2012,32(5):49-58.