全文統計口徑說明:1)搜索關鍵詞:網路安全及與之相近似或相關關鍵詞;2)搜索范圍:標題、摘要和權利說明;3)篩選條件:簡單同族申請去重、法律狀態為實質審查、授權、PCT國際公布、PCT進入指定國(指定期),簡單同族申請去重是按照受理局進行統計。4)統計截止日期:2021年8月28日。5)若有特殊統計口徑會在圖表下方備注。
1、全球網路安全行業專利申請概況
(1)技術周期:處於成長期
2010-2020年,全球網路安全行業專利申請人數量及專利申請量逐年遞增,且自2018年開始,每年專利新增申請數量均在1000項以上。但專利申請人數量整體基數較小,說明行業技術集中在少數的申請人手中。
註:未剔除聯合申請數量。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
Ⅱ 從網路安全形度出發,談談如何建設好中國網路空間
為了國家的網路安全,必須營造清朗的網路空間。互聯網是意識形態工作的主陣地,網路空間是億萬網民共同的精神家園,必須履行好加強網上輿論工作的責任,把加強網路內容建設放在重中之重的位置,推動優秀精神文化產品上網,讓主流思想文化的陽光灑滿網路。
要走好網上群眾路線,善於通過網路了解民情民意,主動回應網民關切,解疑釋惑、凝聚共識,更好地構築網上網下同心圓。要運用網路傳播規律,創新改進網上宣傳方式,讓網民聽得懂、聽得進。本著對社會負責、對人民負責的態度。
堅持依法依規加強網路空間治理、加強對各種有害信息和網路謠言的管控,推進網路依法有序規范運行,用法治的力量使網路空間清朗起來。具體如下:
核心觀點是我們需要探索建立一個使網路信息的片面、不健康、違法因素被網路環境隨時隨地、自動給予篩選和甄別的機制,才能使網路信息更好地服務轉型期的中國社會,網路空間的清朗才能長治久安。
1、還網路一個清朗空間
互聯網在中國繼續保持快速發展態勢,網民人數進一步增加,市場規模進一步擴大,新業態新技術不斷推陳出新,互聯網以更加迅猛的勢頭融入到中國社會的方方面面。互聯網在信息獲取、文化生活、電子商務、交流溝通等方面的應用穩步增長,新產品加快普及的同時。
互聯網的媒體屬性也越來越強。網路傳遞信息具有即時性、個性化、互動化的優點,但是也有碎片化、自我強化、劇場效應等特徵。如何發揮網路傳播信息的優點,避免網路成為片面信息的放大器、社會戾氣的集散地、違法信息的藏身地。
還網路一個清朗空間,成為社會關注的焦點問題。簡單地看,網路信息分為正面的信息、正能量的信息、陽光的信息和負面的信息、負能量的信息、陰暗的信息。對網路信息的社會影響作出正與負的區分,是必要的。因為,正向的信息令人振作、有信心。
負向的信息使人沮喪、打擊信心。中國社會處於轉型期,更需要全體中國人民撥開社會發展的迷霧,聚合正能量,凝聚起團結奮斗的共同思想基礎。可是面對自媒體時代的海量信息,什麼機制能夠依照簡便易行的標准,獨立作出正向與負向的標簽管理呢。
網路信息的生產是即時的、海量的,網路信息的標簽管理也必須是即時的、海量的,否則網路信息的篩選、甄別、監管就會具有遲滯性,網路空間總會積存一些標簽管理的「漏網之魚」,翻出片面、虛假、違法的「負面信息之浪」。
我們需要探索建立一個使網路信息的片面、不健康、違法因素被網路環境隨時隨地、自動給予篩選和甄別的機制,才能使網路信息更好地服務轉型期的中國社會,網路空間的清朗才能長治久安。
2、把握好網上輿論引導的時、度、效
探索這種讓網路空間清朗起來的機制,需要從三個層面同時著手。
一是建設好政府管理的基本面。網路信息是社會經濟政治生活的再加工、再反映。近十年來網路信息在推進政府管理創新,增強政府管理的透明性、回應性方面已經有很大進展。目前中國97%以上的中央政府部門、100%的省級政府和98%以上的地市級政府部門開通了政府門戶網站。
政務微博賬號數量超過17萬個。政府通過網路載體,及時回應社會關切,接受社會監督,征詢網民對重大政策措施的意見,進而改進工作。越來越多的人通過網路參與社會公共事務管理,民眾與政府之間的溝通更加順暢。政府的職責和作用主要是保持宏觀經濟穩定。
加強和優化公共服務,保障公平競爭,加強市場監管,維護市場秩序,推動可持續發展,促進共同富裕,彌補市場失靈。只要在切實轉變政府職能,深化行政體制改革,創新行政管理方式,增強政府公信力和執行力,建設法治政府和服務型政府方面。
既有善始善終、善做善成的高層推動又有時不我待、鍥而不舍的基層行動,圍繞著公權力的行使的社會生態就會得到純潔和凈化來源於公權力的負面消息就會減少,網路空間放大這類信息的基礎就會被消解。
二是建設好網路空間法律環境的基礎面。法治是網路媒體管理的基本原則。通過法治的方式,保障人民群眾通過網路媒體的方式,實現知情權、參與權、表達權、監督權,是網路信息管理的基礎工程。特別是要根據新媒體技術的特點和需求,探索建立以法治為基礎的新媒體管理模式。
新媒體是區別於傳統廣播、電視、報紙等媒體的新興數字化媒體。它以社交媒體如社交網站、微博、微信、博客、論壇、播客等為代表。這類即時通訊工具的大量使用,打破了傳統媒體的單向傳播方式,使網路成為兼具信息發布功能輿論傳播功能、社會動員功能的聚合器。
隨著微博、微信等社交網路的快速發展,更多的網民參與網上內容創造。據對中國最有影響的10家網站統計,網民每天發表的論壇帖文和新聞評論達300多萬條,每天發布和轉發的微博客信息超過2億條。互聯網為人們傳遞和獲取信息、增進彼此交流、表達意見建議搭建了新的更大平台。
但是也放大了網路的媒體屬性,產生出遊離於事實真相與法律責任之外的眾多「原創信息」與「轉發評論」。這類社交媒體信息具有信息的生產者與消費者、傳播者合一的特點,卻不具有報刊、電台、電視台等傳統媒體的專業性品質和公信力約束,容易讓虛假信息、違法信息藏身其中。
因此,加快完善網路法律法規,形成對自媒體環境中網路信息生產的法律責任約束,加強網站自律和網民自律,堅決打擊網路犯罪,讓網路管理、網路運用、網路服務始終在法治軌道上健康運行,我們才能為新媒體網路信息生產與傳播的健康有序,提供堅實的法治基礎。
三是建設好網路輿論環境的引導面。網上輿論引導工作是我們黨宣傳思想工作的重中之重。網上輿論工作的核心目標,是進一步鞏固馬克思主義在意識形態領域的指導地位,鞏固全黨全國各族人民團結奮斗的共同思想基礎,牢牢把握我們黨對意識形態工作的領導權、管理權、話語權。
在政府管理的基本面、網路空間法律環境基礎面的建設效率都大大提升之後,網路輿論生態已然大大優化。做好網上輿論引導工作的目標更加單一確定,難度系數大大降低,輿論引導的資源也能得以有效整合,輿論引導的效率必將大大提高。
我們可以更有針對性、更有說服力地進行社會轉型期的思想討論,更有針對性、更理直氣壯地防止西方社會思潮在思想領域的演化和侵蝕,更有針對性、更大張旗鼓地深入開展中國特色社會主義和中國夢的宣傳教育,把握好網上輿論引導的時、度、效,不斷放大網上正面宣傳的社會影響力。
Ⅲ 我國目前應該採取哪些措施來解決網路安全問題
取「混合」防禦措施解決網路安全問題
如果對一名企業的CIO說:包括貴公司在內的大多數企業的網路安全機制不堪一擊。他會是什麼表情?
不幸的是,這是正在發生的事實。盡管企業已經竭盡所能採取相應的防護措施,安全預算佔到整個IT投資的重要比例,攻擊仍然頻繁發生。在美國聯邦調查局進行的調查中,美國87%的公司和個人的計算機在2005年發生過安全事故,發生3次安全事故以上的企業占總數的一半以上。
安全投資不斷增加,但事故依舊頻仍,似乎企業所部署的安全級別總是難以追上它們所承受的實際風險。按照安全專家的解釋來說就是「木桶原理」—也許企業選擇了最好的安全產品,但如果在安全策略上存在漏洞的話,安全產品的性能將會大打折扣。《2005 年全球信息安全調查》也顯示,企業將其安全預算的50% 用於「日常操作和事故響應」,僅將17% 的預算用於完成「更關鍵的戰略項目」。
小時候看武俠片,一種叫鐵布衫的功夫讓人心馳神往—任憑對手腳打拳踢,刀槍不入,沒事人似的。如今,讓CIO們頭疼的是—怎樣才能給網路也穿上一層刀槍不入的鐵布衫?
這需要追溯到攻擊產生源頭—黑客。目前,日益成熟的黑客工具包、惡意軟體構造模塊化正在導致威脅數量與日俱增,從發現新漏洞到發起針對該漏洞的特定攻擊之間的時間大大縮短。
就實際情況而言,這段時間在2004年平均是每30天,而在 2005 年上半年迅速縮短為6天。攻擊行為的產生已經比大多數機構為漏洞打補丁的反應快得多,這樣,企業網關不能僅僅依靠傳統的攻擊特徵檢測技術來抵禦新的威脅。
黑客攻擊手法的變化大大改變了網路安全的部署方式。首先,利用管理補丁程序進行防禦的效果微乎其微,因為提供補丁程序的速度遠遠低於發起攻擊的速度。其次,防病毒和入侵檢測產品不能及時更新,無法在攻擊的早期階段提供防禦,需要能主動阻止威脅在整個網路蔓延的安全解決方案。最後,除主動應對外,還需要在企業防線中引入更多的檢測機制,包括提高應用程序層可見性的檢測機制。總之,由於現代威脅越來越難以應對,也就需要採取「混合」防禦措施來織就企業安全的「鐵布衫」。
網路安全問題已經超越了簡單的策略,它不僅僅局限在某個點運用某項技術解決某個特定的威脅,而是需要以網路安全技術為基礎的整合網關產品,並且能兼顧企業跨廠商、跨平台、跨產品的要求。
從這個角度,全面的網關解決方案應該具有以下特點:主動(能夠防禦未知威脅)、全面(將所有企業內外的攻擊源頭阻擋在外)、高效(經濟實惠)。對賽門鐵克來說,這不僅僅是一個概念,而是立即可以部署的實際解決方案——網路安全解決方案 (Symantec Network Security,SNS)和網關安全解決方案 (Symantec Gateway Security,SGS)。
SNS提供實時內嵌網路入侵預防和檢測,可以阻止網路周邊環境以及內網的威脅,幫助各組織防範蠕蟲、惡意攻擊和復雜的多變體攻擊。SGS則整合了防火牆、入侵防護、入侵檢測、防病毒、內容過濾、VPN以及反垃圾郵件等多項技術。藉助遍布180多個國家的20000 多個事件感測器,賽門鐵克響應中心可以對新產生的威脅和漏洞趨勢做出廣泛而迅速的洞察。
另外,SGS與SNS都可以通過賽門鐵克企業信息安全架構(Symantec Enterprise Security Architecture)下的外掛程序,提供集中式管理;或者同各種網路管理框架(如HP OpenView和IBM Tivoli)進行集成。企業可以利用企業級事件的日誌記錄和報告功能,評估安全基礎架構的整體有效性,實現運營目標,以及在企業內部發布安全信息。(
Ⅳ 我國政府如何加強網路管理
第一,積極推進網路法制建設。這些年來,我國制定頒布了一系列互聯網法律法規和部門規章,確立了我國網路管理的基礎性制度,在實踐中發揮了重要作用。但我國現有互聯網法律法規還不完善,與網路管理執法工作實際需要不相適應,迫切需要健全互聯網法規體系,實行依法管網、依法辦網、依法上網。要加快立法進程,區分輕重緩急,抓緊制定完善最急需最迫切的法律法規,加強對現有法律法規適用網路管理的延伸和司法解釋工作。同時,加大執法力度,壯大執法隊伍,健全執法體系,落實執法責任,真正做到有法必依、執法必嚴、違法必究。
第二,突出抓好重點環節管理。網路文化管理頭緒多任務重,必須突出重點、抓住要害。要加強網站登記備案、接入服務等基礎資源管理,嚴格規范域名和IP地址管理,確保網站登記備案信息真實准確完整。堅持對涉及公共利益的網路文化服務實行行政許可制度,完善網路文化服務市場准入和退出機制。嚴格規范網路文化信息傳播秩序,高度重視對社交網路和即時通信工具等網路新應用的規范引導,堅持積極利用和加強管理並重,切實做到趨利避害、可管可控。深入推進整治網路淫穢色情和低俗信息專項行動,堅決切斷違法有害信息傳播利益鏈,依法嚴厲懲處傳播淫穢色情信息的不法分子,凈化青少年成長的網路環境。把加強日常監管和提供服務保障結合起來,不斷創新管理方法,加強網站從業人員培訓,落實重點崗位持證上崗制度,完善網站績效考核評價體系,不斷提高網路文化服務整體水平。
第三,切實維護網路安全。互聯網已經成為國家重要的基礎設施,切實維護網路安全是保障國家信息安全、促進文化繁榮發展、維護社會和諧穩定的根本要求。當前,我國網路安全面臨嚴峻挑戰,特別是黑客攻擊,已經成為網路安全的嚴重威脅。有關機構統計顯示,2010年我國遭到近50萬次黑客攻擊,其中接近一半的攻擊源來自境外。中國是世界上黑客攻擊的主要受害國之一。事實表明,維護網路安全是世界各國的共同責任。要廣泛開展網路安全教育,提高公眾網路安全意識,增強自我防護能力。推動網站完善信息製作發布流程,建立有害信息預警、發現、處置機制,發揮技術手段防範作用,確保網上信息真實准確、安全有序傳播。加大網上個人信息保護力度,建立網路安全評估機制,維護公共利益和國家信息安全。加大網路安全技術攻關力度,加快互聯網核心裝備技術國產化,構建新一代網路文化平台。加強網路安全國際合作,建立多層次、多渠道合作機制,形成各國共同參與、普遍受益的網路安全體系。
第四,構建網路文化管理新格局。加強互聯網管理,必須依靠政府、業界、公眾三方共同努力。網上信息內容管理、互聯網行業管理、打擊網路違法犯罪等部門要認真履行職責,落實好分級管理、屬地管理責任,做到誰主管誰負責,形成工作合力。發揮互聯網行業組織作用,推動互聯網業界加強行業自律,督促網路運營服務企業履行法律義務和社會責任,不為有害信息提供傳播渠道,切實增強企業的公信力。緊緊依靠人民群眾的力量規范網路文化發展,強化輿論監督、群眾監督、社會監督,互聯網舉報機構要及時受理公眾舉報,落實舉報獎勵制度,定期向社會公布舉報受理和查處情況。廣泛開展文明網站創建,深入開展網路法制道德教育,著力培育網上理性聲音、健康聲音、建設性聲音,構建文明理性、和諧有序的網路環境,以網路文化的健康繁榮推動社會主義文化大發展大繁榮。
參考資料:http://news.xinhuanet.com/politics/2011-12/10/c_111232607.htm
Ⅳ 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
Ⅵ 如何推進我國網路安全工作
由國家計算機網路應急技術處理協調中心發布的《2017年中國互聯網網路安全報告》中提到,從檢測數據看,近年來,國家信息安全漏洞共享平台所收錄的安全漏洞數量持續走高,自2013年以來,安全漏洞數量年平均增長率為21.6%,但2017年較2016年增長47.4%,達到15955個。
李湘寧表示,推進網路安全工作,應加強數據安全和各類信息保護,加快推動數據安全管理辦法、個人信息和重要數據出境安全評估辦法出台;要強化關鍵基礎設施安全保護,加強關鍵基礎設施頂層設計和總體的協調,避免多頭分散、各自為政;積極應對新技術、新應用安全風險,加大新興技術研究力度,及早謀劃、預先布局,做到防患於未然。
Ⅶ 當前網路安全的情況怎樣有什麼樣的對策
網路時代
不同的人往往從不同的角度將某個時期冠之以「XX時代」,用來強調某些事物或某些
人對社會的重要影響。這里所說的網路是指以計算機和其他電信設備為用戶終端,以現代
綜合電信網為傳輸鏈路,以交換設備和處理設備為結點,以多種多樣的信息為載荷的集合
。這種網路對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影
響,所以越來越多的人認為我們的社會已經進入「網路時代」。
可從以下數據和事例中看出網路對社會產生的重大影響:
全球的Internet用戶已達5億多戶,中國則達4500多萬戶,而在Internet網之外還有相
當數量的專用網用戶。
全球已發現的計算機病毒超過4.5萬種,每年造成的經濟損失超過1.6萬億美元。
中國青年報2002年9月2日有兩篇關於網路的報道。一篇是說張小姐8月24日在雲南麗江
乘坐的旅遊車翻入山谷,張小姐第三腰椎壓縮性骨折,如不及時救治可能終身殘疾,其遠
在深圳的朋友上網求援,獲得民航的包機專運,使病人26日就轉至廣州中山附二醫院,27
日及時進行了手術,網路使她贏得了搶救的時間;另一篇是說7月23日11:15至12:30首都
國際機場因為網路故障而「癱瘓」使60個航班和6000多名旅客的飛行被延誤,還提到7月5
日深圳證券交易所因為網路故障而關停數小時的嚴重事故。
在網路時代,網路給社會帶來了前所未有的機遇和挑戰。網路的正常運行為社會帶來
了巨大的進步和財富,而網路的不安全性也會造成意想不到的災難和損失。網路正在加速
擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統規則,我們只有努力提高網路的安全
性,趨利避害,才能與網路時代同步前進。
關於網路安全的主要觀點
網路安全的目標
保障網路的物理安全,對網路施以物理保護,防止遭到破壞。
保障網路的邏輯安全,即使用邏輯隔離以保證信息的機密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authent
icity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀;完
整性保證信息不會被增、刪、篡改和破壞;可用性保證信息確實為授權使用者正常運行;
可控性保證對網路和信息可實施安全監控;真實性保證接收到的信息確實是發信方發的而
不是假冒的;不可抵賴性保證發信方無法否認他發給收信方的信息,並可通過數字取證、
證據保全,使公證方和仲裁方方便介入,用法律管理網路。
保障網路的管理安全,首先是要選用可信任的人,其次是管理部門和管理人員要有足
夠的安全常識,制訂相應的法律、規章、制度,加強行政管理,預防為主。
安全不是絕對的
安全是一個與風險密切相關的概念,只有在一定風險程度范圍內的安全,而沒有絕對
的安全。
網路共享和網路威脅是一對公生體,網路開放、共享的程度越高,網路面臨的威脅就
越高。或者說,網路的可用性越高,網路的安全性就越低。網路存在安全漏洞是難免的,
網路的被攻擊是不可避免的,只是要把被攻破的幾率盡可能降低而已。
網路信息戰已現端倪
網路信息戰是指在網路里為爭奪制信息權而進行的軍事爭斗,目的是癱瘓敵方的指揮
自動化系統。
網路信息戰的作戰形式包括指揮控制戰、電子戰、情報戰、心理戰、黑客戰等。
1991年海灣戰爭中,美軍第一次將計算機病毒用於實戰並獲得了勝利,網路信息戰開
始應用於戰爭;此後,在南斯拉夫的科索沃戰爭、俄羅斯的車臣戰爭,2001年以中美戰機
相撞事件為導火索出現的中美黑客大戰,2001年發生在美國的「9.11」恐怖襲擊中,都有
網路信息戰的影子。
許多軍事專家已在潛心研究網路信息戰的方方面面,甚至將網路信息攻擊看作是現代
戰爭的殺手鐧。可以設想,在不久的將來,軍隊編制中出現網路戰分隊甚至網軍都是完全
可能的。
密碼技術是網路信息安全最核心最基本的技術
密碼的主要作用是將信息的密級屬性改變成公開屬性,使那些帶密級的信息可以在公
共網路中存放、傳輸和交換。
密碼技術可用於信息加密、信息認證、數字簽名、授權控制、加密隧道和密鑰管理等
方面,使截獲信息的人無法憑借現階段可獲得的計算資源進行破譯。
秘密全部寓於密鑰之中,這是編密者的基本信條,截獲者可以截取密文,但只要拿不
到密鑰,就應無法破譯。
編密有嚴格的程序和數學演算法,而破譯則要靠豐富的經驗、廣泛的聯想和恰當的技巧
了。世界上沒有不可破譯的密碼,而往往要受物力、財力、時間、條件的制約,「兩軍相
逢」只有智者勝了。
簡單的加密只能麻痹自己,方便敵人,還不如不加密。
網路安全不能一勞永逸
網路安全和網路威脅是一對矛盾,此消彼長,並在動態中發展,在斗爭中前進。
網路安全措施不是萬能的,但是沒有網路安全措施是萬萬不能的。
網路安全的重點在於提高網路的頑存性,允許某些非法入侵,允許部分組件受損、允
許某些部件的不可靠,但網路仍能在結構上合理配置資源和資源重組,仍可完成主要任務
。
網路安全要在定期的測評中運用最新技術成果不斷改進,不能一勞永逸。
網路安全的投資
網路安全產業包括安全設備和安全服務兩部分。安全設備包括防火牆、殺毒軟體、密
碼機、訪問控制、安全認證、加密隧道的構築等;安全服務包括安全咨詢、安全風險評估
、項目實施、整體解決方案、安全培訓、售後技術支援、產品更新換代等。
國際上網路安全產業的投資大約占網路產業的10%—15%,其中安全設備和安全服務的
投資比例接近於1:1,而且隨著時間的推移安全服務的投資比例還會增大。專家們預計不
久的將來就會出現「網上110」、「網上警察」和「網上急救隊」了。
做網路安全的理性用戶
理性用戶應該遵紀守法,貫徹執行相關的網路安全技術標准、規范;聽取專家咨詢建
議,制訂與網路發展協調的安全方案;精挑細選,掌握產品的真實性能指標;關注最新技
術,動態調整安全方案,備好安全應急措施。
網路安全的基本對策
建立網路安全的體系結構
網路安全的體系結構是一個理論基礎,可以使網路安全建設綱舉目張、有條不紊、全
面周到、相對完善。
國外的一些政府部門、研究機構和公司已經就網路安全體系結構提出了一些模型,趙
戰先生在其基礎上提出了適合中國國情的模型,即WPDRRC(預警、保護、檢測、反應、恢復
和反擊)。預警是指預測網路可能受到的攻擊,評估面臨的風險,為安全決策提供依據;保
護是指依據不同等級的安全要求,採用不同的保護等級;檢測是指動態、實時地查明網路
所受到的威脅性質和程度;反應是指對於危及安全的事件及時做出相應的處理,把危害減
至最低限度;恢復是指採用容錯、冗餘、替換、修復和一致性保證等技術使網路迅速恢復
正常工作;反擊是指具有犯罪取證能力和打擊手段。
專網與互聯網的隔離
2002年8月5日國家信息化辦公室發文要求、「電子政務網路由政務內網和政外網構成
,兩網之間有機隔離,政務外網與互聯網之間邏輯隔離。」其他部門和單位也有與此類似
的要求。
物理隔離,就是兩個網路之間不存在數據流,也不存在可以共享的存儲和信道。物理
隔離的實施方案有:支持雙主機、單終端的終端切換方案;雙硬碟、雙網卡的物理隔離方
案;具有雙網隔離功能的隔離網卡方案;外部網使用單獨硬碟,內部網使用伺服器端統一
存儲的隔離方案;後來又出現了雙主板、單CPU、通過硬體體系結構實現隔離的方案。用戶
可以靈活設計自己的物理隔離方案,但它仍然無法抵禦來自內部的無意疏忽和有意攻擊。
邏輯隔離,就是兩個網路之間只允許合法的數據交流,而不允許非法的數據流進入專
網。邏輯隔離可使用防火牆、網閘等來實現,例如校園網與互聯網通過防火牆來互聯,防
火牆可將互聯網上的色情、恐怖、邪教宣傳等信息拒之於校園網之外。但是防火牆是防外
不防內的,防火牆的標簽區分能力仍有大量的盲點,防火牆自身往往也存在漏洞使攻擊者
有隙而入,防火牆的過濾規則如果定義不恰當也會有「漏網之魚」,防火牆若不能適應新
的安全威脅即時升級和更新也將有名無實。
另外需要指出的是,為了安全關閉網路是因噎廢食;為了安全而與外部網物理隔絕,
會使內部網變成「信息孤島」,大大降低使用效能;採用相對完善的安全方案,使內部網
與外部網(包括互聯網)安全互聯,使專網用戶也能共享互聯網的豐富資源,這才是網路的
「大禹治水」之道,網路的發展是硬道理
防火牆技術
防火牆是一種按某種規則對專網和互聯網,或對互聯網的一部分和其餘部分之間的信
息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網路間通信的系統。
防火牆可以用硬體、也可以用軟體、或用硬軟體共同來實現。防火牆按應用場合可分
為企業防火牆和個人防火牆,按技術原理可分為包過濾型和應用網關型,按工作模式可分
為網橋模式和路由模式。
防火牆可以為專網加強訪問控制、提供信息過濾、應用層的專用代理、日誌分析統計
報告、對用戶進行「鑰匙口令+防火牆一次性口令」的雙因於認證等功能。
防火牆的介入不應過多影響網路的效能,正常工作時應能阻擋或捕捉到非法闖入者,
特別是一旦防火牆被攻破時應能重新啟動並恢復到正常工作狀態,把對網路的破壞降至最
低限度。
訪問控制技術
訪問控制是一種確定進入網路的合法用戶對哪些網路資源(如內存、I/0、CPU、數據
庫等)享有何種授權並可進行何種訪問(如讀、寫、運行等)的機制。
訪問控制可分為身份訪問控制、內容訪問控制、規則訪問控制、環境訪問控制、數據
標簽等類型。
訪問控制的常用技術有通行字、許可權標記、安全標記、訪問控製表和矩陣、訪問持續
時間限制等。
訪問控制必須遵從最小特權原則,即用戶在其合法的訪問授權之外而無其他的訪問特
權,以保證有效防止網路因超許可權訪問而造成的損失。
值得指出的是,訪問控制的強度並不是很高的,也不會是絕對安全的,例如通行字一
般都很短且帶有一些人所共知的特徵,被猜中或攻破的可能性是較大的。
防病毒技術
計算機病毒是一種攻擊性程序,它可以修改其他程序或將自身的拷貝插入其他程序中
來感染計算機網路,病毒通常都具有破壞性作用,並通過網上信息交流而迅速傳播,進一
步破壞網上信息的完善性。
計算機病毒的特點是具有非授權的可執行性、隱蔽性好、感染性強、潛伏得深、破壞
性廣泛、有條件地觸發而發作、新病毒層出不窮等。
計算機病毒的危害多種多樣。病毒程序會消耗資源使網路速度變慢;病毒會干擾、改
變用戶終端的圖像或聲音,使用戶無法正常工作:有些病毒還會破壞文件、存儲器、軟體
和硬體,使部分網路癱瘓;有些病毒會在硬碟上設置遠程共享區,形成後門,為黑客大開
方便之門。
防病毒技術包括四個方面:病毒的檢測(查毒),並可自動報警和攔截;病毒的清除(殺
毒),清除力求干凈徹底、不傷害網路;網路的修復,依據相關線索搶救丟失的數據,使網
絡恢復正常工作;病毒的預防(免疫),通常利用軟體補丁不斷彌補網路漏洞,以亡羊補牢
,同時要對殺毒軟體及時升級換代,保持其足夠的「殺傷力」。
網路病毒千奇百怪,分類方法繁多。按病毒的演算法分類則有伴隨性病毒(最早出現的一
種病毒),「蠕蟲」型病毒(如1998年的莫里斯病毒)、寄生型病毒(新發現的病毒基本上都
是此類),如幽靈病毒、裝甲病毒、行騙病毒、慢效病毒、輕微破壞病毒、噬菌體病毒、反
反病毒以及綜合性病毒等;而廣大網民容易理解的還是按應用場合分類為互聯網病毒、電
子郵件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它應用性病毒。道高一尺
,魔高一丈,病毒功防戰中只能是「勇敢+智慧+堅韌」的一方取勝了。
入侵檢測技術
入侵檢測被認為是繼防火牆、信息加密之後的新一代網路安全技術。入侵檢測是在指
定的網段上(例如在防火牆內)及早發現具有入侵特徵的網路連接,並予以即時地報警、切
斷連接或其它處置。
入侵檢測與防火牆所監視的入侵特徵不同。防火牆監視的是數據流的結構性特徵,如
源地址、目的地址和埠號等,這些特徵一定會表示在數據流的特定位置上;而入侵檢測
監視的是體現在數據內容中的攻擊特徵,如數據流中出現大量連續的Nop填充碼,往往是利
用緩;中區溢出漏洞的攻擊程序所制,它們使數據流的內容發生了改變。但是還有一些入
侵不會導致數據流出現攻擊特徵字元串,而是體現為一種異常的群體行為模式,必須靠分
布式入侵檢測系統才能綜合分析而發現。
入侵檢測的難點在於:檢測耗費時間加響應耗費時間之和必須小於攻擊耗費時間,這
個時間隨著計算機速度的提高往往在μs級甚至於ns級;攻擊特徵成千上萬,既有已知的還
有未知的,入侵檢測的演算法也要隨之而改進:網路寬頻越來越大,網上數據流量已是天量
海量,檢測如此巨大的數據流真如「大海撈針」;入侵檢測要對非法入侵發現得及時、抓
住特徵、防止銷毀證據並做出反擊,是一場不折不扣的高科技戰爭。
虛擬安全專網(VPN)
VPN是指業務提供商利用公眾網(如互聯網)將多個用戶子網連接成一個專用網,VPN是
一個邏輯網路而非物理網路,它既擁有公眾網的豐富資源而又擁有專用網的安全性和靈活
性。
目前的公眾網都是基於IP網間協議的,為了解決IP數據流的安全問題,IETF(網際網路工
程工作組)制訂了一個Ipsec(IP安全標准)。Ipsec採用兩種安全機制:一個是AH(IP鑒別頭
),它對IP數據進行強密碼校驗,進而提供數據完整性鑒別和源鑒別;另一個是ESP(IP數據
封裝安全凈荷),它通過加密IP數據來提供數據完整性和保密性,ESP又分為隧道加密方式
(即對整個IP數據全加密)和IP數據凈荷加密方式兩類。
Ipsec是一種端到端的安全機制,Ipsec工作於互聯網協議的第三層即網間協議層,因
此位於第四層的TCP協議(即傳送控制協議)不用任何改變即可工作在Ipsec之上。
其它網路安全對策
除了上述幾條外,網路安全方面還應採用以下一些對策:
適當強度的密碼演算法,密碼始終是網路安全的基石,也是一切安全對策的核心;
採用安全性好的操作系統;
採用電磁防護措施,一方面要防止有用信息的電磁漏瀉發射,另一方面要採用抗電磁
干擾傳輸方式;
採用防雷電的保護措施;
採用適當的物理防護措施;
加強行政管理、完善規章制度、嚴格人員選任、法律介入網路等。
結束語
網路是我們馳騁的廣闊天地,而網路出口和IP地址為我們劃定了網路疆土。網路天地
里既充滿了各種各樣的有用資源,也暗藏著許多「殺機」,正在進行著一場沒有硝煙的戰
爭。「保存自己、消滅敵人」是我們的基本原則,為了實現網路安全,我們必須不斷學習
,與網路的發展同步前進;聽取和尊重專家的建議,慎重安全決策;綜合運用多種安全對
策,確保適度的網路安全;動態改進安全對策;努力占據安全的制高點。
Ⅷ 怎樣推進我國網路強國的建設
當今世界,信息技術革命日新月異,對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進,互聯網已經融入社會生活方方面面,深刻改變了人們的生產和生活方式。我國正處在這個大潮之中,受到的影響越來越深。我國互聯網和信息化工作取得了顯著發展成就,網路走入千家萬戶,網民數量世界第一,我國已成為網路大國。同時也要看到,我們在自主創新方面還相對落後,區域和城鄉差異比較明顯,特別是人均帶寬與國際先進水平差距較大,國內互聯網發展瓶頸仍然較為突出。
網路安全和信息化對一個國家很多領域都是牽一發而動全身的,要認清我們面臨的形勢和任務,充分認識做好工作的重要性和緊迫性,因勢而謀,應勢而動,順勢而為。網路安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。做好網路安全和信息化工作,要處理好安全和發展的關系,做到協調一致、齊頭並進,以安全保發展、以發展促安全,努力建久安之勢、成長治之業。
做好網上輿論工作是一項長期任務,要創新改進網上宣傳,運用網路傳播規律,弘揚主旋律,激發正能量,大力培育和踐行社會主義核心價值觀,把握好網上輿論引導的時、度、效,使網路空間清朗起來。
網路信息是跨國界流動的,信息流引領技術流、資金流、人才流,信息資源日益成為重要生產要素和社會財富,信息掌握的多寡成為國家軟實力和競爭力的重要標志。信息技術和產業發展程度決定著信息化發展水平,要加強核心技術自主創新和基礎設施建設,提升信息採集、處理、傳播、利用、安全能力,更好惠及民生。
沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。建設網路強國,要有自己的技術,有過硬的技術;要有豐富全面的信息服務,繁榮發展的網路文化;要有良好的信息基礎設施,形成實力雄厚的信息經濟;要有高素質的網路安全和信息化人才隊伍;要積極開展雙邊、多邊的互聯網國際交流合作。建設網路強國的戰略部署要與「兩個一百年」奮斗目標同步推進,向著網路基礎設施基本普及、自主創新能力顯著增強、信息經濟全面發展、網路安全保障有力的目標不斷前進。
要制定全面的信息技術、網路技術研究發展戰略,下大氣力解決科研成果轉化問題。要出台支持企業發展的政策,讓他們成為技術創新主體,成為信息產業發展主體。要抓緊制定立法規劃,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,