隨著網(wǎng)絡(luò)的廣泛使用,網(wǎng)絡(luò)安全問題日益凸顯。近年來,網(wǎng)絡(luò)犯罪呈明顯上升趨勢,傳統(tǒng)犯罪與網(wǎng)絡(luò)犯罪結(jié)合的趨勢日益明顯,新型的網(wǎng)絡(luò)犯罪也不斷涌現(xiàn),已嚴重威脅到社會、企業(yè)以及公共利益的安全,網(wǎng)絡(luò)安全的長效機制亟待建立。中國互聯(lián)網(wǎng)信息中心分析師孟凡新指出,網(wǎng)絡(luò)安全長效機制的建立不是一蹴而就的,需要社會各界的共同努力,而網(wǎng)民的安全防范意識的培養(yǎng)也將為網(wǎng)絡(luò)安全環(huán)境提供有效的屏障。
互聯(lián)網(wǎng)安全問題日趨嚴峻
網(wǎng)絡(luò)安全從其本質(zhì)上來講既是網(wǎng)絡(luò)上的信息安全。互聯(lián)網(wǎng)融合的時代下,病毒與木馬、蠕蟲融合,生成的新型病毒已越來越不容為人們所辨識,網(wǎng)絡(luò)安全問題日趨嚴峻,孟凡新援引CNNIC發(fā)布的《第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》(以下簡稱《報告》)證實了這一說法。
《報告》顯示,僅2010年上半年,就有59.2%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊;30.9%的網(wǎng)民賬號或密碼被盜過;電子商務(wù)網(wǎng)站訪問者中89.2%的人擔心假冒網(wǎng)站,其中,86.9%的人表示如果無法獲得該網(wǎng)站進一步的確認信息,將會選擇退出交易。孟凡新指出,網(wǎng)絡(luò)安全和信任問題已經(jīng)成為網(wǎng)絡(luò)商務(wù)深層次發(fā)展的最大制約因素,互聯(lián)網(wǎng)向商務(wù)交易型應(yīng)用的發(fā)展,急需建立更加可信、可靠的網(wǎng)絡(luò)環(huán)境。
立法制度技術(shù)多方推動解決安全問題
網(wǎng)絡(luò)安全長效機制的建立,技術(shù)上的保障是必不可少的,一個實時有效的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的建立將有助于網(wǎng)絡(luò)安全問題的解決。以大型服務(wù)器為例,其安全系統(tǒng)不僅要能接收來自IDS、防火墻與安全文件發(fā)出的警告信息,以及路由器等設(shè)備的報告,還應(yīng)該實時地收集操作系統(tǒng)以及應(yīng)用程序的日志文件,提取與安全有關(guān)的文件,并對數(shù)據(jù)進行規(guī)范化處理,更主要的是要對各處收集來的數(shù)據(jù)進行實時關(guān)聯(lián),這些安全事件數(shù)據(jù)的相關(guān)性能使主管部門知道問題的所在,迅速地做出正確的反應(yīng),把網(wǎng)絡(luò)信息遭受的損失減小到最低限度,從而確保實現(xiàn)網(wǎng)絡(luò)信息的安全。
孟凡新指出,網(wǎng)絡(luò)安全長效機制的建立是一項復(fù)雜的系統(tǒng)工程,它不僅是一個技術(shù)問題,更應(yīng)該屬于法律范疇的問題。她還指出,單純的技術(shù)防范很難完全保證網(wǎng)絡(luò)信息的安全,建立完善的信息安全法規(guī)體系是保證網(wǎng)絡(luò)信息安全的基石。另外,一些權(quán)威的安全認證標準和獨立第三方的安全運維服務(wù)也是必要的補充,只有不斷完善從政府到行業(yè)全方位的網(wǎng)絡(luò)安全體系,才能更好維護用戶的使用安全。
這幾年,我國在治理網(wǎng)絡(luò)安全問題方面主要是采用立法、技術(shù)和制度等多層次、多方位的手段來實現(xiàn)。政府職能部門都出臺了相關(guān)的規(guī)定,公安部、國家保密局、教育部、國家廣播電影電視總局、國家藥品監(jiān)督管理局、原國務(wù)院信息化工作領(lǐng)導(dǎo)小組等都制定了涉及網(wǎng)絡(luò)的管理規(guī)定;在制度上,各地出臺了相關(guān)的地方性法規(guī)、地方政府規(guī)章,比如我國現(xiàn)有的網(wǎng)絡(luò)犯罪刑法和全國人大《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定了一部分網(wǎng)絡(luò)犯罪及其刑事責任。
網(wǎng)民應(yīng)提高安全防范意識
“網(wǎng)絡(luò)安全長效機制的建立是一項長期的任務(wù),需要社會各方面的共同努力。”孟凡新如是說,“作為互聯(lián)網(wǎng)的普通用戶,網(wǎng)民培養(yǎng)安全防范意識,是保證網(wǎng)絡(luò)安全的重要前提,也將為網(wǎng)絡(luò)安全環(huán)境提供有效的屏障。”
第一,網(wǎng)民需要全面的了解系統(tǒng),評估系統(tǒng)安全性,認識到自己網(wǎng)絡(luò)的風險所在,這樣才能夠迅速準確的解決內(nèi)網(wǎng)安全問題。人們經(jīng)常在有意無意之中就泄露了信息,這些就為黑客開了方便之門。因此,要普及計算機軟件的基本知識,使人們了解病毒入侵計算機的原理和感染方法,以便及早發(fā)現(xiàn),及早清除。對于可疑網(wǎng)站,要查看網(wǎng)站下方的備案信息、認證標志等,普及相關(guān)的知識。
第二,可以通過技術(shù)手段來防范網(wǎng)絡(luò)安全問題,防火墻技術(shù),生物識別技術(shù)和加密及數(shù)字簽名技術(shù)是當前比較主流的網(wǎng)絡(luò)安全技術(shù)。還可以采用物理措施,例如網(wǎng)絡(luò)設(shè)備,交換機、防火墻、網(wǎng)關(guān)等等,并且制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度;在訪問控制上,對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制,如對用戶的身份認證,使用網(wǎng)絡(luò)時要求輸入口令、密碼,并設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。此外,網(wǎng)民還可以采取信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施來保障個人的用網(wǎng)安全。
近年來,不少的網(wǎng)絡(luò)安全廠商都圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,網(wǎng)絡(luò)安全知識欠缺和精力有限的網(wǎng)民或可以嘗試下它們的解決方案。如華為,思科等產(chǎn)商,他們的方案通過一系列的技術(shù)手段在數(shù)據(jù)上加密或?qū)W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),來防止非法用戶截獲后盜用信息。
進入論壇>>推薦閱讀
網(wǎng)頁游戲瘋狂圈快錢 客戶端網(wǎng)游成競逐焦點
負責《戰(zhàn)國風云》具體研發(fā)的網(wǎng)易雷火工作室營銷組相關(guān)負責人認為,目前網(wǎng)頁游戲市場火爆,與客戶端游戲相比,網(wǎng)頁游戲越來越好賺錢。該負責人同時指出,網(wǎng)頁游戲賺錢模式屬于典型的賺“快錢”,“撈一筆就走,生命力>>>詳細閱讀
本文標題:專家:網(wǎng)絡(luò)安全長效機制建立需各方努力
地址:http://www.sdlzkt.com/a/01/20111231/228105.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示