为什么要研究网络安全 第一篇_网络安全研究
网络安全的现实意义
随着计算机的普及和计算机技术门槛的不断降低,人们的工作、学习和生活方式正在发生巨大变化,网上办公、电子商务、电子政务、信息搜寻等日渐频繁,网络安全问题也随着计算机技术高速发展而日渐凸出。如果不能很好的控制这个问题,必将给人们工作、学习带来困扰甚至是破坏。
1、网络安全的现实意义是什么?
首先是网络安全的概念。网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可行性”;控制安全则指身份认证、不可否认性、授权和访问控制。
另外互联网与生俱有的开放性、交互性和共享性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。一个开放、交互、共享、安全的网络环境可以为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:
个人信息泄漏,国家、公司、社团的合法权益受损,信息扩散的不可控、黑客攻击的频繁发生、要害机构的恶意攻击等。研究、防范最终解决这些问题则是研究网络安全现实意义的目的所在。
2、网络安全研究探讨
首先我们对网络安全现状进行公布:在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。
而网络攻击的最常用手段——遭受拒绝服务攻击(DoS)甚至悍然攻击韩国国家政权,初步的调查显示,共有12000台韩国境内的计算机和8000台韩国境外的计算机被病毒攻击,2万台电脑沦为“肉鸡” 韩国总统府、国防部、外交通商部等都成为这次DOS攻击的受害者。
而国内病毒的攻击也是层出不穷,DOS、漏洞攻击、网络攻击、后门攻击给国家经济带来严重损失。
a)计算机系统遭受病毒感染和破坏的情况相当严重。比如WHBOY给大家带来惨痛回忆的“熊猫烧香”。
b)电脑黑客活动以走向明处,影响范围扩大化。目前许多网络黑客有专门的黑客网站进行黑客技术的传播与交流,甚至成立网络工作室进行付费黑客技术教授与传播,而网络游戏的兴盛,盗号、挂木马等黑客手段是主要学习目标。另外由于计算机技术发展,黑客技术门槛降低,黑客的平均年龄也逐年下降,这导致许多后果不可控的攻击行为出现。加上黑客平均年龄降低极易产生影响巨大的黑客崇拜,青少年以攻击他人为荣,个人价值观的扭曲导致黑客破坏能力越来越大。
c)信息基础设施面临网络安全的挑战。目前我国的网民数量已经达到惊人的2.53亿,可以这么说每5个人里,就有1个是网民,这带来大量的网络问题如:IP地址枯竭、平均网络带
1宽少、全国宽带布线不兼容、信息设施集成度低下、各类编码标准由外国人制定。这些都会给国家网络安全发展带来隐患。
d)网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。本次7.5新疆骚乱,疆独分子就曾经利用互联网在境外遥控指挥。
3. 制约国内网络安全发展的几个重要因素
3.1 缺乏自主的计算机网络和软件核心技术
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。1 我国带宽排名没有上信息带宽排名榜单,最快的是日本,达到60Mbps。
由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
3.2 安全意识淡薄是网络安全的瓶颈
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人网络信息安全意识相当淡薄,对网络信息不安全的事实认识不足,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
3.3 安全防范条件的不具备
运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。
a)网络安全管理方面人才匮乏
由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。从事系统管理的人员大多不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。
b)安全措施不到位
网络用户对安全缺乏认识,对计算机不进行安全防范,导致敏感数据暴露,使系统遭受风险。如配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。
c)缺乏综合性的解决方案
面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,甚至国内的互联网安全产品厂商也没有有效的解决安全问题的能力和方法。很多时候都处于补洞状态,不能拿出有效的技术和规程,从源头堵住网络安全问题的发生。
d)缺乏专门的网络安全法案
个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。许多法案都是近年刚刚完成立法,而网络作案手段更新快、时间短、不留痕迹等特点,给立法和侦破审理网上犯罪案件带来极大困难。
4.解决国内网络安全问题的一些方法和建议
4.1在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。
4.2建立有效的国家信息安全管理体系与法律法规。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。
4.3加强网络安全的主要相关技术的建设
网络安全主要依赖于两种技术。一是传统意义上的访问存取控制和授权,如存取控制表技术、口令验证技术等;二是利用密码技术实现对信息的加密、身份鉴别等。在这两种技术中,从理论和技术上来说,前者被攻破的可能性较大,而后者被攻破则是有条件的。网络安全的核心正是建立在密码学理论与技术的基础上。
4.4加强我国信息安全基础设施建设
建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PKI)等系统),与信息安全管理体系相互支撑和配合。在网络内部采用统一的安全保密模式和安全保密技术体制,集中统一管理密码、密钥和网络安全设备,采用国产专用硬件平台
实现密码处理可以使企业网络具有较好的安全性、可靠性和实用性。
5.本文网络安全的样本结构为:统计美国、德国、英国、法国、日本、新加坡的网络攻击损失,举例韩国和国内网络攻击一些案例。可以展开说明这些特殊案例,突出网络安全研究的重要性和迫切性。引出制约国内网络安全发展的几个重要因素,并对其进行技术、观念、社会等方面的描述最后为国内网络安全问题的一些解决方案,从管理与技术两方面进行分析与探讨。
本次网络安全现实意义采用实例分析、数据展示、技术层面探讨、法律层面探讨以及社会层面探讨等研究方法。
结合上述研究方法探讨网络安全的现实意义、网络安全研究探讨、制约国内网络安全发展的几个重要因素等方面,最后是解决国内网络安全问题的一些方法和建议。
网络安全现实意义的重点:
1. 制约国内网络安全发展的几个重要因素
2. 解决国内网络安全问题的一些方法和建议
网络安全现实意义的难点:
1. 解决国内网络安全问题的一些方法和建议
2. 网络安全技术层面探讨
6.结束语
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。
为什么要研究网络安全 第二篇_中国网络安全的形势分析与研究
中国网络安全的形势分析与研究
王贺
(中电长城网际系统应用有限公司,北京 100085)
摘要:随着“互联网+”、智能制造等新兴业态的快速发展,网络与信息化以不可阻挡之势渗透到国家生产和生活的方方面面,各国政府均重视网络安全规划布局并加大产业投资力度。为进一步加强顶层设计、推进我国网络空间安全、推动信息化发展、维护国家利益,我国于2014年2月27日成立了中央网络安全和信息化领导小组,下设办公室积极开展工作。随着国家网络安全相关政策的不断出台,构建“自主可控、安全可信”的国家网络安全体系已成为我国当前网络安全产业发展的首要任务。未来几年,在网络安全市场巨大需求的持续推动下,我国网络安全产业将迎来爆发式增长机遇。
关键词:网络安全;自主可控;安全服务
0引言
2013年6月,美国政府监控全球网络的“棱镜计划”曝光,让网络安全问题备受关注。而“棱镜”事件的爆发,也敲响了我国网络安全保障的警钟。当前,全球正处于以产业变革重构竞争格局的关键时间窗口,发达国家已率先在网络安全领域加快布局。在此背景下,我国要想把握主动权,发展自主可控安全系统刻不容缓。
1国际网络安全发展现状
1.1网络安全发展至关重要
近年来,互联网的快速发展和加速渗透,使工业控制系统、智能技术应用、云计算、移动支付等领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织甚至是某些国家机构发起的网络攻击持续增加,影响力和破坏性显著增强。
根据咨询公司普华永道发布的2015年全球网络安全状态调查报告:全球所有行业检测到的网络攻击共有4 280万次,比上一年增长48%[1]。华盛顿战略和国际研究中心2014年发布报告称,每年计算机及网络犯罪活动为世界经济带来的损失超过4 450亿美元。网络攻击次数之频繁,造成损失之大,使得各国政府均高度重视网络安全保障工作。
网络安全之所以重要,是因为网络安全威胁已经从最初的个体黑客利用安全漏洞进行技术炫耀,发展到了有组织的系统化的利用技术手段谋求经济利益,甚至是国与国之间为了政治、军事、经济利益高技术的对抗。例如,2010年6月伊朗核设施遭受的震网病毒就是一种专门针对工业控制系统的恶意程序,在欺骗监控软件的同时,破坏工业基础设施,导致伊朗纳坦兹铀浓缩基地至少有3万台电脑“中标”,上千台离心机损毁,使伊朗核技术倒退数年。实际上,如今的网络安全问题已经渗透到了交通、能源、通信等重要的国家基础设施环节,与人们的生活息息相关。没有网络安全就没有国家安全,没有信息化就没有现代化。要想保障国家安全,做好网络安全工作至关重要。
1.2美国网络安全发展现状
美国的信息化发展较早,同时也是世界最大的IT和网络安全技术出口国。所以研究美国的产业发展对其他国家的网络安全保障工作有很好的借鉴。
从技术发展来看,美国利用其在IT技术领域的领先优势,通过商业手段不断扩张其全球互联网的产业版图,从CPU、存储、服务器到操作系统、数据库、中间件都具有绝对领先优势,并已渗透到互联网基础设施的方方面面。从“棱镜”计划可以看出,美国正是利用这种巨大的技术不对称优势,对全球网络实施有步骤、体系化、深层次的监控。
从政治和军事角度来看,美国可以利用网络监控全球信息获取情报,甚至可以在必要的时刻攻击敌对势力的基础设施和重要信息系统,使其彻底瘫痪,做到打击于无形,致胜于千
里之外。网络安全技术手段俨然已成为美国谋求霸权地位的又一重要手段。
从产业规模来看,根据市场调研机构Market Research Media的报告,预计2015~2020年间,美国联邦网络安全市场规模将累计达到655亿美元,年复合增长率在6.2%左右。美国政府对网络安全产品和服务的需求将从86亿美元增加到110亿美元,年复合增长率为
5.2%。美国政府年度网络安全支出将至少超过第二大网络安全支出国的两倍以上。
与其他国家不同的是,美国的信息技术体系和安全服务体系是高度自主可控的,这也是美国在网络安全建设方面最大的优势。政府相关部门如NSA、CIA、FBI等机构有组织、有计划地通过Intel、Microsoft、Cisco、IBM、Google、Symantec等一批本土龙头企业构建体系化的全球服务网络。这些企业在全球各地都布局网络和信息中心,为美国更好地监控全球网络、收集情报提供技术基础。以IBM为例,在多年的实践中,该公司开发并掌握了20多类、200多种网络安全产品和服务,为美国构建安全服务体系提供了有力支撑。不仅如此,美国还拥有FireEye、Bit9等众多具备专业技术的网络安全企业。以FireEye公司为例,它的合作伙伴与客户已达1 000多家,有1/4的财富100强企业在使用该公司产品。而Bit9公司目前为全球700多家机构提供安全保障服务,每年业务营收增长100%。美国网络安全产业的发展和布局,为其他国家如何开展网络安全保障工作提供了强有力的借鉴。
2我国网络安全发展现状与不足
2.1网络安全产业仍然薄弱
与国际巨头相比,我国网络安全产业层(底层)多以提供技术和产品的中小民营企业为主。这些企业的技术能力参差不齐,规模较小,鲜有相互投资与合作,缺少技术交流,难以形成合力。加之地方政府、企业等对网络安全投入不足,以及市场缺乏行业规范和标准,导致交易环境恶化,使得网络安全产业发展一直无序缓慢。
与之相反,我国互联网蓬勃发展,规模不断扩大,应用水平不断提高,成为推动经济发展和社会进步的巨大力量。截止2015年12月,我国互联网用户数量已达6.88亿[2],移动互联网用户数量达6.2亿,互联网普及率50.3%。互联网与移动网络的用户数量均居世界第一,域名总数2 231万个,网站总数357万个。
然而,随着互联网快速发展的同时,我国用户对网络安全的投入却远远低于发达国家。根据IDC数据显示,美国政府和企业每年对网络安全投入占其IT投入的16%左右[3],其他发达国家也在10%以上,而我国仅1%。可见我国网络安全投入和整体市场规模仍有很大的提升空间。投入不足又缺少合理的市场机制与标准是导致交易环境持续恶化和整体产业小、弱、散的直接原因。我国网络安全产业整体不强大,就难以完成国家基础设施和重要信息系统安全保障的重任。
2.2安全威胁日益严峻,核心技术严重不足
国家互联网应急中心对网络安全态势的研究表明,威胁我国网络安全的事件数量正在显著增加,网络安全对抗进一步细化和升级,重大安全事件仍然频发,网络攻击技术也愈发先进。未来,网络攻击手段将继续升级,更多高危漏洞将被挖掘,仿冒网站、DDOS攻击等传统威胁数量也将继续增加,同时,更多移动智能产品将成为网络犯罪的目标。我国虽已针对性地进行了一些专项治理工作,但仍面临着严峻形势,网络安全防护任重道远。
相对发达国家,我国信息化起步较晚,网络安全缺乏核心技术。在CPU、内存芯片、网络交换芯片、操作系统、数据库、中间件、存储、服务器整机等核心技术研发上,投入不够,技术积累不足,市场仍然被欧美企业垄断。国内厂商对国外产品的漏洞、后门等安全缺陷缺乏有效应对办法,可以说缺少自主可控的产品与核心技术已经成为我国网络安全很大的隐忧。
2.3产业服务层(中间层)缺失
以洛马、雷声等军工背景的服务公司为首的美国网络安全整体解决方案提供商,在美国国家网络安全保障工作中起到了承上启下的中间层作用。他们向下整合国内公司的网络安全
产品以及数据应用,系统化地形成整体解决方案,再自下而上与美国专控队伍合作为国家重要信息系统提供全面安全保障。我国安全服务整体行业水平仍相对落后,缺少龙头企业,难以满足政府和企业级用户的安全需求。这种需求与能力不匹配的状态亟待解决。
2.4网络安全人才匮乏
与日益增长的网络安全需求相反,我国网络安全的人才储备较为稀缺。数据显示,我国网络安全人才缺口达上百万,远远无法满足“建设网络安全强国”的迫切需求。据有关方面统计,截止到2014年,我国2 500多所高校中开设网络安全专业的只有103所,其中博士点、硕士点不到40个,每年我国网络安全毕业生培养不到一万名,显然无法满足行业需求,我国网络安全人才缺口达上百万。此外,不仅网络安全人才总量远远不够,人才结构也远不能满足高速发展的信息化建设需要,专业型人才、复合型人才、领军型人才明显短缺。这一现状将严重影响我国网络安全建设,制约我国信息化发展进程。
3构建我国自主可控网络安全体系刻不容缓
面对诸多问题,党的十八大提出“要高度关注网络空间安全”。2014年我国正式成立了中共中央网络安全和信息化领导小组,由习近平总书记亲自担任领导小组组长。该机构站在国家角度,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力,这标志着网络安全已经上升到国家安全战略高度。【为什么要研究网络安全,】
总体来说,提高我国网络安全建设,可以从以下几方面着手。
3.1政府出台政策鼓励网络安全产业健康发展
2015年,我国网络安全政策、立法工作取得了重大进展,但国家网络安全战略尚未出台,顶层设计依然不够清晰,没有明确划定网络空间的核心利益。此外,政府应出台政策鼓励网络安全产业优化发展,鼓励企业进行差异化发展,从政策上切实维护企业权益,避免重复建设所导致的恶性竞争。
3.2大力发展“自主可控”网络安全产业
所谓“自主可控”就是依靠自身的能力,研发设计自己的技术产品,拥有独立自主知识产权,从核心技术、关键零部件、各类软件应用的自主研发、生产、更新、维护实现全流程掌控,而不受制于人。
我国应该大力发展“自主可控”的网络安全产品的研发生产,从根本上解决国家网络安全问题,做到知识产权自主可控、技术能力自主可控。同时,促进自主可控安全产品与服务的研发、生产、认证及监管,全面实施国产化替代工程,以提升国家网络安全保障支撑能力。在国产化替代过程中,政府应鼓励企业研发制造自主知识产权的产品。如有国外产品暂时难以替代的,我国政府以及相关企业应该大力发展新技术差异化来有效弥补不可控的威胁。如发展可信计算技术,加大对可信芯片、可信终端、可信网络、可信云的研发投入,降低自主产品暂时无法替代外来产品所带来的安全风险。
3.3着力打造以安全服务为核心业务的龙头企业
以提供整体解决方案为核心业务的安全服务企业应能够提供平台化的网络安全服务,以平台化方式聚合国内外优质的产品和服务,拉动上下游产业共赢发展,满足国家安全需求。我国应着力打造整体安全解决方案服务商,以规模见效益,培育产业龙头企业。
国家应该提供政策支持,加大支持如中国电子长城网际这样的以网络安全服务为核心主业的公司。这些公司一方面致力于为国家基础设施和重要信息系统提供整体安全解决方案,另一方面有能力与国家专控队伍加强合作,向下聚合产业界的技术和产品,优化产业生态环境,在一定程度上弥补了产业能力与国家网络安全需求不匹配的问题。我国政府和产业界应继续整合资源,下更大力气,进一步发展网络安全服务行业,以应对日益严重的网络安全威胁。
3.4加强产学研结合,着力培养网络安全核心人才
目前,我国网络安全人才储备与日益增长的网络安全需求极不相称。网络强国的国家核心竞争力的提升,关键在于人才的培养。从高校角度,要将网络安全作为国家一级学科,各大高校要进一步加大开设网络安全专业课程的力度,培养选拔优秀人才。同时,充分发挥社会再教育模式的作用,政府、企业、民间组织应多开展安全知识培训、网络安全竞赛等活动,加强技术交流,促进人才流动,培养专业人才。此外,也要加强国际交流合作,引进国外先进技术和人才。
4结束语
近年来,网络安全事件频发,我国互联网安全面临日益严峻的挑战,国家网络安全形势必须引起有关部门的高度重视,必须发展壮大我国自主可控的网络安全产业,才能在未来全球竞争中处于不败之地。
2016年是“十三五”开局之年,随着众多行业信息化的发展,网络安全产业必将迎来高速发展的黄金期。根据赛迪发布的统计数据,2015年网络安全产业规模突破550亿元,增幅达到30%。2016年,我国网络安全产业发展将继续保持良好势头,预计产业增长率保持在28%,产业规模将达到700亿元。我国应把握网络安全产业发展机遇期,做好网络安全发展顶层设计、政策配套,做好各方面资源整合、机构推动、人才培养,通过政府、产业、高校以及科研院所的共同努力,大跨步推进我国国家网络安全产业实现快速健康发展。 参考文献
[1] Cybersecurity Ventures. 全球网络安全市场报告[R].2015.
[2] CNCERT/CC. 2014年我国互联网网络安全态势报告[R].2015.
[3]中国信息通信研究院. 网络与信息安全产业白皮书[Z].2015.
为什么要研究网络安全 第三篇_网络安全研究
·网络安全研究·
电子商务诈骗手段剖析及打防对策
虞正伟
摘要:电子商务诈骗屡见不鲜,然而侦查实践当中还未总结出成功的破案经验和预防模式,这不利于电子商务的健康发展。应确立电子商务诈骗案件的管辖范围,保证电子证据的原始 性和有效性,交易双方均采取防范措施,完善法律,明确各部门职责,共同抵制电子商务诈骗。关键词:电子商务;网络诈骗;网络安全
中图分类号:D924.35 文献标识码:B 文章编号:1672-1020(2005)06-0143-04 收稿日期:2005-07-27
作者简介:虞正伟(1978-),男,南京航空航天大学信息科
学与技术学院计算机科学与工程系软件工程专
业2003级硕士研究生,江苏警官学院公安科技
系讲师,南京,210012.
网络给人们带来了方便和快捷,同时也给形
形色色的骗子们提供着便利,互联网成为他们的
一个低成本、高效率的作案平台,近几年利用计算
机网络犯罪的案件以每年30%的速度递增,金额
也越来越大,而网络诈骗已经成为当前网络犯罪
的三大特征之一。
20世纪90年代以来,随着信息技术的突飞猛
进,电子商务得以迅猛成长。电子商务作为信息
技术的产物和网络经济的主要形式,已被越来越
多的消费者、商家、企业和政府职能部门接受和认
同。然而由于互联网的开放、互动、传播面广、匿
名性强,在电子商务高速增长的同时,也为不法分
子实施犯罪行为提供了隐蔽的作案手段。利用电
子商务进行诈骗作为网络诈骗中一个典型的种属
类群,研究和防范工作已成为一项迫在眉睫的任务。
一、电子商务诈骗手段分析
电子商务最初见于20世纪90年代中期,虽
然已在世界范围内广泛使用,但目前尚无统一的
定义。根据《联合国国际贸易委员会电子商务示
范法》,广义的电子商务是指利用数据信息进行的
商业活动,而数据信息是指由电子的、光学的或其
他类似方式所产生、传输并存储的信息。狭义的
电子商务是指基于互联网这个平台实现商业交易
电子化的行为。电子商务使素未谋面、远隔千里的人们能够
简便地进行商务活动,也使电子商务诈骗更加难
以追究。国内外电子商户可能假借电子交易的手
段,骗取被害人财物后,不履行或者不按合同规定
履行交货义务。美国一家国际互联网研究机构统
计,最近12个月的时间里,全球电子商务交易量增
长了13.2%,与此同时,全球发生了400多万起网
为什么要研究网络安全 第四篇_网络安全存在的问题及对策分析
网络安全存在的问题及对策分析
摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。
关键词:网络安全; 互联网发展; 问题及对策
一、前言
随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。
二、网络安全的概念分析
网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
三、网络安全存在的主要问题分析
从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。
1、自然因素及偶发因素引起的网络安全问题
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。
2、人为因素引起的网络安全问题
从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面:
(1)网络应用中的不安全问题
在网络的应用中,由于网络具有较为开放的特征,因此在网络中信息的传输和交换非常频繁,由此造成的信息安全也成为了网络安全面临的主要问题。在互联网中,用户之间由于现实的数据传输需求,需要保证自己的网络终端属于开放的状态,由此就给他人以植入木马程序等电脑病毒的机会。所以,网络使用中存在的不安全问题是网络安全问题的重要类别。
(2)操作系统本身存在的安全漏洞和缺陷
在网络应用中,操作系统是网络终端用户的重要软件系统。虽然操作系统在开发过程中均会对安全设置予以高度重视,并在使用中起到一定的安全防护作用。但是随着网络黑客手段的升级,操作系统本身存在的安全漏洞和缺陷逐渐被网络黑客所破解,由此给网络用户的信息和资金安全带来了较大的影响。为此,我们必须对操作系统本身存在的安全漏洞和缺陷有足够的重视,采取积极措施予以弥补。
(3)数据库存在的安全隐患
在互联网使用中,不管是网络用户终端还是各个网站,都会有相应的数据库。在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。但是从目前数据库建设来看,数据库的安全防御措施比较薄弱,一旦遇到网络入侵,难以形成对数据信息的有效保护,数据库的安全隐患已经成为网络安全的重要问题之一。
(4)网络防火墙存在的安全漏洞和局限性
为了提高网络终端用户的安全防御能力,网络防火墙系统是重要的网终端防御系统。但是受到多种因素的困扰以及网络防火墙技术的限制,在实际使用过程中,网络防火墙不可避免的存在安全漏洞和局限性,这一缺陷导致了网络防火墙只能抵御一般性网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护,进而给网络安全造成严重影响。
四、网络安全问题的应对策略分析
考虑到网络安全问题造成的严重影响,以及网络安全的重要性,在网络使用过程中,我们应对网络安全问题进行认真分析,应从网络发展实际出发,围绕着网络安全存在的问题,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络的安全性和可靠性,促进网络的快速健康发展,为网络用户提供一个安全的网络环境。为此,我们应从以下几个方面入手,制定网络安全问题的应对策略:
1、建立完善的网络安全管理制度,应对网络安全突发事件【为什么要研究网络安全,】
为了防范网络系统突然遭遇外界因素干扰进而发生安全问题,应在网络使用过程中,根据自身需要,建立完善的网络安全管理制度,保证对网络安全问题能够有够的预见,并做到在网络安全突发事件中能够采取有效措施予以应对。考虑到网络安全面临的现实影响和威胁,我们应在建立完善的网络安全管理制度的基础上,对网络系统和数据进行备份,避免因外界因素导致数据损坏或丢失。
2、对操作系统进行及时更新,堵塞操作系统的安全漏洞
从目前计算机操作系统的发展来看,操作系统的研发部门能够在操作系统使用一段时间后意识到其存在的漏洞和缺陷,能够通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
3、在网络终端系统中安装杀毒软件,提高防御能力
从目前网络使用过程来看,计算机病毒作为一种特殊代码,无法从根本上予以消除。为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。在当前网络保护中,安装杀毒软件是一种保护系统安全的有效方式,我们应广泛采用。
4、采用信息加密技术,提高数据库的安全性
考虑到数据信息安全的重要性,在网络使用中,我们应结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。在数据库信息加密过程中,我们可以采用最新的加密技术,并不定期的更新密钥,保证数据库不被计算机病毒和黑客入侵,达到保护数据库安全的目的。
5、安装高版本的防火墙,采用防火墙和密码相结合的方式提高安全性 对于计算机终端而言,防火墙对防御外界攻击提高系统安全性具有重要意义。为此,我们应在计算机终端上积极安装高版本的防火墙,提高防火墙的防御能力,满足计算机终端的防御需要,同时,我们还可以采用防火墙与密码相结合的方式,提高防火墙和计算机终端的安全性,有效解决网络安全问题。所以,应在每一个计算机终端上都安装防火墙。
五、结论
通过本文的分析可知,随着互联网的快速发展,网络安全问题不容忽视。为此,我们应从网络安全制度建设、操作系统更新、安装杀毒软件、采用信息加密技术和安装高版本防火墙等手段,有效提高网络安全性能,满足网络安全发展需要。
参考文献:
[1] 张建华,张宋智,胡卫兵,马建伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010,19
[2] 曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2008,8
[3] 刘丽榕,王玉东,肖智宏,刘颖,闫培丽,辛培哲.国家电网调度数据网建设方案研究[J].电力系统通信,2011,2转
[4] 叶奇明;;论大学生网络安全的素质教育[J];湖北教育学院学报;2006年03期
[5] 陈世伟,熊花;大学生网络信息安全教育探析[J];武汉科技学院学报;2005年01期
[6] 任占娟;;大学生网络安全面临的问题及对策探析[J];四川教育学院学报;2009年07期
为什么要研究网络安全 第五篇_网络安全研究
·网络安全研究·
电子商务诈骗手段剖析及打防对策
虞正伟
摘 要:电子商务诈骗屡见不鲜,然而侦查实践当中还未总结出成功的破案经验和预防模 式,这不利于电子商务的健康发展。应确立电子商务诈骗案件的管辖范围,保证电子证据的原始
性和有效性,交易双方均采取防范措施,完善法律,明确各部门职责,共同抵制电子商务诈骗。 关键词:电子商务;网络诈骗;网络安全
中图分类号:D924.35 文献标识码:B 文章编号:1672-1020(2005)06-0143-04 收稿日期:2005-07-27
作者简介:虞正伟(1978-),男,南京航空航天大学信息科
学与技术学院计算机科学与工程系软件工程专
业2003级硕士研究生,江苏警官学院公安科技
系讲师,南京,210012.
网络给人们带来了方便和快捷,同时也给形
形色色的骗子们提供着便利,互联网成为他们的
一个低成本、高效率的作案平台,近几年利用计算
机网络犯罪的案件以每年30%的速度递增,金额
也越来越大,而网络诈骗已经成为当前网络犯罪
的三大特征之一。
20世纪90年代以来,随着信息技术的突飞猛
进,电子商务得以迅猛成长。电子商务作为信息
技术的产物和网络经济的主要形式,已被越来越
多的消费者、商家、企业和政府职能部门接受和认
同。然而由于互联网的开放、互动、传播面广、匿
名性强,在电子商务高速增长的同时,也为不法分
子实施犯罪行为提供了隐蔽的作案手段。利用电
子商务进行诈骗作为网络诈骗中一个典型的种属
类群,研究和防范工作已成为一项迫在眉睫的任务。
一、电子商务诈骗手段分析
电子商务最初见于20世纪90年代中期,虽
然已在世界范围内广泛使用,但目前尚无统一的
定义。根据《联合国国际贸易委员会电子商务示
范法》,广义的电子商务是指利用数据信息进行的
商业活动,而数据信息是指由电子的、光学的或其
他类似方式所产生、传输并存储的信息。狭义的
电子商务是指基于互联网这个平台实现商业交易
电子化的行为。电子商务使素未谋面、远隔千里的人们能够
简便地进行商务活动,也使电子商务诈骗更加难
以追究。国内外电子商户可能假借电子交易的手
段,骗取被害人财物后,不履行或者不按合同规定
履行交货义务。美国一家国际互联网研究机构统
计,最近12个月的时间里,全球电子商务交易量增
长了13.2%,与此同时,全球发生了400多万起网
上被骗事件。我国公安部统计,2004年上半年全
国公安机关共受理诈骗案件9万起,比上一年上
升了11.6%,其中很多都发生在互联网上。[1]
·143·
第20卷第6期
2005年11月
江苏警官学院学报
JOURNAL OF JIANGSU POLICE OFFICER COLLEGE
Vol.20 No.6
Nov.2005利用电子商务平台进行诈骗越来越猖獗,骗
子们网上行骗的手段层出不穷,目前大致有以下
几种形式。
1.利用虚假网站进行诈骗
此类诈骗案件过程一般是骗子们首先制作一
个虚假的电子商务网站,利用网站上发布的“超低
价”商品或“海关查没品”为诱饵诱骗消费者,或者
利用虚假购物网站销售一些国家明令禁
http://m.gbppp.com/sh/471440/
推荐访问:网络安全问题的研究 网络安全研究