浅析互联网网络安全
浅析互联网网络安全
张英华 电气信息学院202班
摘要:随着信息时代的加速到来,人们对互联网的依赖越来越强,网络已成为人们生活中不可缺少的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征的最重要的基础设施。随着计算机网络技术的飞速发展,尤其是互联网的应用越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,互联网网络的安全性变得越来越重要,已被信息社会的各个领域所重视。
关键词:信息、网络安全、计算机技术、威胁、防范措施
引言:当前,计算机技术已深入到经济、文化、科研、教育和社会生活等各个领域,并带来了巨大的推动和冲击。特别是近20年来,网络逐渐进入到我们日常生活之中,极大地改变了我们的生存模式,成为我们生活中不可或缺的一部分。通过计算机网络,我们可以跨越时空获取信息,方便地实现与他人的交流,也可以直接了解时事新闻,获取各种最新的知识,实现信息共享资源。 然而,计算机网络技术的快速发展,使得网路安全环境变得越来越复杂,网络安全问题日益突出,比如软件漏洞、黑客入侵、病毒木马肆虐等,他们已经严重危害人们的正常活动。本文针对计算机网络系统存在的安全性和可靠性问题,从网络安全的定义,网络安全的原因,以及网络安全的理论知识提出了一些粗浅的见解,以增强大家的安全防范意识。
一、网络安全的概念
网络安全包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常运营,网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。国际标准化组织定义“计算机网络安全”为“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。”网路安全性的含义是信息安全的引申,即网络安全是对对信息安全的保密性、完整性和可用性的保护。
二、网络安全的现状
回顾过去的2013年,我国网络安全的发展情况可为喜忧参半,在网络安全政策、产业、技术等方面取得较大进展的同时,各类网络攻击、信息泄密、网络谣言等网络安全事件频发,给社会和经济发展带来了前所未有的安全隐患。网络空间在国际经济政治中的地位日趋重要,网络安全形势更为复杂。2014年2月27日,中央网络安全和信息化领导小组成立,标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。而在现实生活中,计算机网络安全展现得千姿百态,网络安全的现状已经成为大家生活中不可避免想要了解关注的点。
因特网中存在种种安全隐患,主要体现在下列几个方面
(1)因特网是一个开放、无控制机构的网络,黑客会经常侵入网络中的计算机系统,或盗取机密数据盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
(2)因特网的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中信息不被窃取的安全措施。
(3)在计算机上存储、传输和处理的电子信息,还没有像传统邮件通信那样进行信封保护盒签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄漏,在应用层支持的服务协议中是凭着君子协议来维系的。
(4)计算机病毒通过因特网的传输给上网用户带来极大的危害,病毒可以是计算机和计算机网络系统瘫痪、数据和文件的丢失。内部网络不同部门或用户之间没有采用相应的一些访问控制,也可造成信息泄露和非法攻击。据调查统计,已发生的网络安全实践中,70%的攻击来自内部网络,因此内部网的安全风险更严重。内部人员对内部网络结构、应用比较熟悉,自己攻击或泄漏重要信息内外勾结,都可能导致系统受攻击的最致命的安全威胁。 正是由于以上原因,无论是远程故障诊断专家通过因特网连接到内部诊断网络还是现场仪器设备网连接到内部诊断网,都面临着很多安全威胁。安全是网络赖以生存的保障,只有安全得到保障,网路才能实现自身价值。
如今,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉
密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。
三、网络安全展望
2014年我国网络安全面临的压力进一步加大,网络安全形势仍旧严峻。然而,任何事物的发展都具有两面性,挑战与机遇往往并存的,化挑战为机遇是保障网络安全的关键。 2014年网络安全挑战无处不在。首先,随着网络空间地位的日益提升,网 络空间主导权争夺激烈,美国等大国纷纷加强网络防御,并积极发展网络威慑能力,不断加大在网络空间的部署,爆发国家级网络冲突的风险进一步增加;其次,西方国家频繁启动贸易保护安全壁垒,2012年美国对我国华为和中兴进行的长达一年的安全审查,问题的焦点无关产品价格也非质量,而是信息安全,贸易保护安全壁垒的影响范围正不断被扩大,将波及整个网络安全产业;再次,云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国网络安全防御体系建设产生影响,关键领域网络安全保障难度加大;最后,随着信息化和网络化的快速推进,经济和社会生活对信息网络的依赖程度大幅提高,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求快速增长。中央网络安全和信息化领导小组的成立实现良好开局。第一,网络安全政策环境将进一步得到优化,在中央网络安全和信息化领导小组的统一领导、统筹协调下,网络安全发展战略、宏观规划和重大政策的制定和实施将提上日程,网络安全保障能力将不断增强;第二,网络安全基础工作将逐步深化,关键基础设施风险评估和安全保障、信息安全等级保护、新兴信息技术安全预警等方面的工作将进一步加强;第三,网络安全产业将保持快速发展,随着网
络安全需求日益快速增加,政府、企业、个人在网络安全保障方面的投入都将不断增加,产业发展的驱动力仍然强劲;第四,信息安全意识将得到大幅提升,震惊中外的棱镜门事件给社会各界敲响了安全警钟,网络安全已经关乎每个人的切身利益,对网络安全重要性的认识大幅提升。
四、网络安全的应对措施
习近平总书记强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。网络安全不能仅仅停留在口号上,而是要扎扎实实落到实处。 为加强我国网络安全,我们提出如下几点建议:一是加快我国网络安全政策法规建设,制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,完善信息安全监督管理制度体系;二是加强我国网络安全保障体制机制建设,在中央网络安全和信息化领导小组的统一领导和协调下,建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制;三是全面推动自主信息产业生态环境建设,围绕国家安全需要,集中国家优势力量和资源,在集成电路、核心电子元器件、基础软件等核心关键技术领域取得突破,积极推动关键信息技术产品的国产化替代,在关系国家安全的重点领域,有序开展国产产品和设备的替代工作;四是推动关键信息基础设施安全保障工作,启动信息安全核心技术产品的安全检查工作,切实加强对重点领域工业控制系统的信息安全管理工作,完善和加强工业控制系统安全检查和测评工作;五是全面提升新兴技术在应用过程中的安全风险防护能力,加强核心技术攻关,建立新兴技术的安全预警机制,提高我国对新兴技术的掌控能力;六是进一步增加网络安全资金投入,形成多层次、多渠道、多方式筹措资金的模式和机制,重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定与信息安全宣传教育等重要基础性工作;七是积极开展国际对话与合作交流,推进网络外交,加强信息安全事件与威胁信息共享,联手打击网络犯罪行为和网络恐怖行为,明确我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏;八是切实加强网络安全教育培训工作,加强
网络安全人才培养,建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才,“千军易得,一将难求”,通过多种形式发现和选拔网络安全人才,建设一支高水平的网络安全人才队伍,提升网络安全发展的软实力。 五、结语
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题,我
们必须制定完整的实施方案。每个人都要引起重视并参与其中共同维护互联网网络安全。世界上不存在绝对的网络安全系统,我们必须增强网络安全意识,并积极的付诸于行动,维护我们的国家乃至的整个世界的信息安全,为创造健康的网络环境而共同努力。
参考文献
1 冯国登.《计算机通信网络安全》,清华大学出版社,2001
2 陈斌.《计算机网络安全与防御》,信息技术与网络服务,2006(4):35-37 3 赛迪网 信息安全研究所 陈月华 王闯,2014