导语:如何才能写好一篇网络空间安全的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
夺取网络空间的信息主导权
美国政府此次出台《战略》,意图以美国价值观引领全球互联网发展,夺取网络空间的信息主导权,其背后有着全面而长远的战略考虑。
首先,美国积极应对全球互联网信任危机。美国《战略》,实质上是一份网络空间安全国际战略,因为仅从目录来看就会发现,全文除了一小部分谈的是网络空间的发展问题,其余大部分谈的都是网络保护、网络治理和网络对抗。
应对美国《战略》
尽管这份战略中没有点名任何国家,但文中仍然“保留”了美国政府对中国的一贯偏见,多处对中国“暗中”关照。此外,《战略》中使用了“cyberspace”,而非传统的“internet”,表明美国的该项政策不仅限于互联网领域,还可能包括未来的物联网、云计算网络等新兴网络形态,也反应出美国将要在这些领域占据优势地位,最大程度上谋求自身利益的真实目的。
【关键词】美国;可信身份;战略意图;启示
0引言
1NSTIC的出台背景
NSTIC是对2009年的《网络空间安全评估》(以下简称《安全评估》)的响应。2009年5月,奥巴马政府了《安全评估》,突出强调了网络空间的战略地位,指出美国当前网络安全形势严峻,必须建立身份管理,如果不能提高身份认证水平,不能识别和确知网络行动主体,将无法提高网络空间的安全性。为此,报告明确:要建立基于网络安全的身份管理。NSTIC的推出是对该报告的响应。
1.1美国网络安全形势严峻,网络身份管理重要性日益凸显
1.2HSPD-12实施效果明显,有必要将网络身份管理从联邦政府推广至整个网络空间
1.3欧盟、韩国等国家和地区加快在信息网络中引入和部署身份管理
2NSTIC的主要内容
与欧盟国家发放电子身份证(eID)不同,NSTIC不是要拥有或者寻求建立国家性的在线身份,而是指在通过政府推动和产业界努力,建立一个以用户为中心的身份生态体系。
2.1NSTIC核心内容包括指导原则、前景构想、身份生态体系构成、任务目标和行动实施
NSTIC明确身份生态体系必须遵循四个原则。一是身份解决方案应当是增强隐私的并且由公众自愿应用;二是身份解决方案应当是安全、可扩展的;三是身份解决方案应当是互操作的;四是身份解决方案应当是高效且易于应用的。这四个指导原则是任务目标和行动实施的基础。
NSTIC前景构想反映了一种以用户为中心的身份生态体系。NSTIC提出的构想是:个人和组织可利用安全、高效、易用和具备互操作的身份解决方案,在一种信心提高、隐私增强、选择增多和创新活跃的环境下获得在线服务。该构想反映了一种以用户为中心的身份生态体系,适用于个人、企业、非盈利组织、宣传团体、协会和各级政府。
为确保身份生态体系的建立,NSTIC明确了四项任务和目标。一是制定身份生态体系框架,细分任务包括建立隐私增强保护机制、建立基于风险模型的身份鉴别和认证标准、界定参与者的责任并建立问责机制、建立指导小组对制定标准和认证流程进行管理;二是建立和实施身份生态体系,细分任务包括发挥私人部门、联邦政府以及国家、地方、司法、国土等政府部门的作用,建立和实施身份生态体系互操作基础设施;三是增强用户参与身份生态体系的信心和意愿;四是确保身份生态体系的长期成功和可持续性。
NSTIC明确了身份生态体系实施各方职责和进度计划。实施身份生态体系需要政府部门和私人部门的共同努力,NSTIC明确私人企业负责具体建立和实施身份生态体系,联邦政府负责指引和保障,NPO负责制定实施路线图等。同时,NSTIC明确在3-5年内身份生态体系的技术、标准初步具备实施条件;10年内身份生态体系基本建成。
2.2NSTIC主张以用户为中心、以私营机构为主导的身份生态系统,用户隐私可以获得更强的保护
NSTIC明确身份生态系统是自愿参与的。用户是否参与身份生态系统是自愿的,政府不会强迫用户必须获得属于身份生态系统的凭证,机构也不会强迫要求用户提供属于身份生态系统的凭证作为唯一的交互工具。用户可以自由选择满足依赖方要求的最低风险的身份生态系统凭证,或者使用由信任方提供的非身份生态系统机制的服务。
NSTIC将增强对用户个人隐私的保护。
一是NSTIC将建立加强隐私保护的机制,建立清晰的隐私保护规则和指南,不仅将明确服务提供商和依赖方共享信息的问题,而且还将明确他们什么情况下可以收集用户信息、可以收集用户哪类信息、这些信息如何被管理和使用等。
NSTIC主张私营机构主导身份生态系统的建立。NSTIC明确,参与身份生态系统的主体将以私营机构为主,几乎所有的身份提供商、属性提供商和评估认可机构都将属于私营机构,政府在其中的角色主要是支持私营机构建立身份生态系统,并成为身份解决方案的先行者,实施身份生态系统提供服务,政府一般不会直接控制用户身份信息,在不必要的情况下也不会要求私营机构提供用户身份等信息。
3NSTIC的战略意图
随着全球经济社会发展对信息网络依赖性增强,一个可以确认身份的网络空间越来越重要,身份管理成为确保网络空间繁荣和健康发展的重要因素。NSTIC是在美国网络安全战略发生重大转变背景下提出的,是美国网络安全战略的重要构成。作为美国首个网络空间身份管理战略,其战略意图主要有两个。
3.1积极应对网络安全威胁,增强网络防御并建立网络威慑
3.2繁荣网络经济,巩固美国全球经济霸权地位
奥巴马政府上台后,将网络创新视为重振经济的引擎,在政府的推动下,美国网络技术发展进入新一轮,云计算、智慧地球、物联网、移动互联网等均引领世界潮流。随着美国经济越来越依赖网络,网络环境面临的信任威胁越来越突出,各项在线业务发展受到阻碍,可信网络环境非常重要。NSTIC的推出,旨在通过在网络空间部署身份管理,推进在线业务安全、便利、高效开展,增进网络信任,促进更多业务在网上开展和服务创新,从而繁荣网络经济,占领未来全球经济的制高点,进一步维护美国全球经济霸权地位。
由上可见,NSTIC并不是以加强网络管控为目的的。尽管如此,提出将建立和维护可信数字身份,构建网络身份生态系统,这一愿景的实现,必然会增强美国对网络空间的掌控。
(2)NSTIC提出将推动身份生态系统的最终国际化,美国一旦主导国际身份管理策略标准的制定,必然将增强其对网络空间的掌控。
4对我国的几点启示
身份管理关系到未来网络空间的繁荣和健康发展,我国必须充分发挥在此领域的主导作用。
4.1尽快制定我国网络空间可信身份国家政策
4.2支持网络空间身份管理技术研发和应用示范
4.3积极参与国际标准制定,掌握话语权
身份管理关系到未来网络架构,美国、欧盟等发达国家都在争夺技术、标准方面话语权,目前有大量组织也在对身份管理标准进行研究,如自由联盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等,但还没有形成统一标准。建议我国统筹协调研究、产业等各方面资源,有计划开展身份管理系列标准研究工作,同时组织国内力量积极向国际组织提交议案,争取设立由我国主导的研究议题,增强我国在身份管理标准化工作中的话语权与主导权。
参考文献
[2]HowardA.Schmidt,TheNationalStrategyforTrustedIdentitiesinCyberspaceandYourPrivacy,whitehouse.gov,2011.4.26
[3]HowardA.Schmidt,AdvancingtheNationalStrategyforTrustedIdentitiesinCyberspace:GovernmentasEarlyAdopter,whitehouse.gov,2011.10.14
[4]魏亮.身份管理策略思考.电信网技术,2009年第3期,36-39.
[5]陈剑勇,吴桂华.身份管理技术及其发展趋势.电信科学,2009年第2期,35-41.
[6]王功明,关勇等.可信网络框架及研究.计算机工程与设计,2007年3月,第28卷,第5期,1016-1018.
作者简介:
摘要:在互联网信息科技迅速发展的今天,云计算的产生和应用,给国家经济、人民生活带来提升和便利的同时,这一技术变革的开始同样引发了国家网络安全危机的产生。笔者将论述如何在运用云计算这一高技术手段的同时,寻求合理、合法的法律保障机制,全面有效保护我国网络信息安全。
关键词:云计算;国家信息网络安全;保障机制
一、云计算的飞速发展之背景分析
(一)国家互联网经济的迅猛发展。首届世界互联网大会定于2014年11月19日至21日在浙江桐乡乌镇召开,这是中国举办的规模最大、层次最高的互联网大会。“宽带中国”战略由国务院于2013年8月17日正式实施,首次在国家层面将宽带网络定位为“新时期我国经济社会发展的战略性公共基础设施”,这也意味着我国已经开始步入到“全球的互联网时代”。
(二)“大数据时代”的来临。从最早的1980年,著名未来学家阿尔文托夫勒便在《第三次浪潮》一书中,将大数据热情地赞颂为“第三次浪潮的华彩乐章”。从2009年开始,“大数据”已经成为互联网信息技术行业的流行词汇。我国许多的大型企业也纷纷开始了他们各自的大数据计划。
(三)政府高度重视云计算信息产业的发展。2010年10月,国家发改委和工信部印发了《关于做好云计算服务创新发展试点示范工作的通知》,确定首先在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。目前,我国云计算产业已走过市场准备期,即将大规模突破发展,在2012年市场规模已经达到600多亿元。预计未来几年,中国云计算市场规模也将实现复合增长率将超过80%,产业主要以政府、电信、教育、医疗、金融、石油石化、电力等行业为应用重点。
二、云计算的定义
“云计算”是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
(一)虚拟性。对“虚拟化的资源”进行技术的分析和处理是云计算的根本特征。这种技术可以在任意位置、使用任何一种终端获取相应的应用服务。其中计算过程中所需要的资源来自“云”,云即是一种虚拟化的资源。
(二)超级信息处理能力。在“云计算”中蕴藏的是无法计量的数据资料,其容量的巨大让人难以想象。在专用的一些云计算平台,比如Google云计算,其已经拥有100多万台服务器,能同时处理并分析全世界同时产生的数据资料。
(三)精准及可靠性。“云”使用的技术手段是数据多副本,容许出现不同的错误,因此出现了某个错误时,并不会影响整体的计算;其次,在众多“云计算”中,进行不同的计算节点同构,然后通过互相交换等措施来保障计算结果的极其可靠性。
(四)危险性。虽然,云计算中的数据信息所有权人以外的其他任何人都是是保密的,但是对于提供这一云计算的任何机构而言确很难做到。当越来越多的机构开始使用提供的云计算服务,数据的增加,会让这个数据处理机构因为某些利益而不顾任何的以“商业机密”等的重要性挟制整个社会。
三、“云计算”背景下危机的产生
(一)国家战略机密信息的泄露。据初步统计,仅2009年上半年全国已发生网络泄密案30多起,10多万份文件被窃取境内与互联网联接的用户有60%受到过来自境外的入侵攻击,网络泄密呈高发态势。①随着互联网经济的飞速发展,国家战略机密信息包括国家秘密等重大情报日益处于危险状态。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。②国家政府官方网站时常受到攻击,由于计算机网络具有联结形式多样性、终端分布不均匀性、互连性和开放性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,入侵者的技术水平和入侵效率在增加,攻击、入侵工具和工具包的复杂性在增加。③
(二)国家银行金融业安全隐患及危机
1.资金用户信息泄露危机。2011年,光大银行北京、南京和上海等分行分别出现网上银行客户资金被盗事件。针对光大银行信息系统的重大漏洞,银监会专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。
2.手机银行的应用危机。工信部近日公布的数据显示,到2014年1月,移动互联网用户总数达到8.38亿户。中国工程院院士、中国互联网协会理事长邬贺铨也认为:移动互联网的安全问题甚至比桌面互联网更严重。有数据统计,针对智能手机的病毒就有3000多种,有三分之一是木马,应用软件现在大概有5万多种,移动终端设备多样性比桌面终端多得多,管理起来难度很大。
(三)国家公民隐私信息安全
1.个人隐私权的侵犯。个人隐私权指“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。在大数据背景下的计算机时代,各种数据分析技术的应用,包括云计算时代的来临,公民的个人隐私在网络环境中不再神秘莫测,无法探求,通过技术搜索,甚至“人肉搜索”,诸多公民个人的泄露隐私事件频繁发生,隐私权的侵犯,常常带来公民生活、工作等诸多的困扰。
(四)成为引发社会不安定因素之一,以不良网络信息传播为例。伴随着着最近已经发生的十余起“网络谣言”案件,比如“蛆橘事件”、“抢盐风波”等国家网络信息传播安全危机事件的产生,当这些虚假的网络言论一经发出,在互联网的高速传播下,当时就迅速引发了公共秩序的混乱,政府甚至来不及进行有效的控制,因此出现导致多个地方的公共安全危机产生。
(五)引发国家政权动荡危机――以“茉莉花革命”为视角。继突尼斯“茉莉花革命”之后,北非中东地区持续动荡,埃及、利比亚纷纷发生政权突变,叙利亚陷入内战的泥潭中,巴林、沙特等国家民众示威不断。新的社交网站在此次“中东波”中扮演了重要角色,因此,西方盛赞社交网络的作用,并把这次革命称之为“社交网络革命”、“脸谱革命”、“维基革命”等。
四、在云计算背景下对国家风络安全问题所提出的对策与建议
(二)云计算背景下的国家网络信息采取监管新举措――大数据处理技术。“云计算”成为当代网络信息传播的动力手段,其即代表着信息传播的大量化、高速化、高效化以及准确化。在此背景下,我国互联网中关于国家网络信息传播的监管也有了新内容。应对“云计算”发展中产生的大量数据和信息,其是否违反了国家网络信息安全的有关法律法规和,我们同样可以依靠这一数据处理技术,用“云计算”的数据处理能力对各类纷繁巨大的数据信息进行处理和监控,以更加及时和有效的解决国家网络信息安全产生的各类问题。
(三)国家网络安全信息基础设施安全保障机制。根据国家的最新出台的《“宽带中国”战略及实施方案》,继续我国的网络信息基础设施安全的建设,同时也要建立相应的法律保障机制,为此基础设施在将来的网络安全保障作用中提供前提条件。
(四)国家网络安全信息内容分类管理机制。对于当前构国网络空间中的无限量信息内容应进行科学合理的管理分类,尤其是在国家政治与政权方面的信息内容进行特别分类,从而才能更好的监控突发事件,控制不法分子利用网络高速空间威胁社会公共安全。
(五)国家网络安全空间隐私与个人信息法律保障机制。建立个人与隐私信息保护将成为未来的一种趋势,此保障机制也将不断完善,这关系到一个国家每位公民的切身利益。形成并完善网络空间中的隐私与个人信息法律保障机制将会成为网络空间进一步发展的动力支撑。因此,国家对这一法律保障机制的建立与完善是迫在眉睫的。(作者单位:广西民族大学)
注解:
①聂云凌,黑龙江省国家保密局:《进一步做好信息化条件下的保密工作》河北经济信息中心网站,2014年3月1曰访问。
关键词:网络安全网络支付信息安全
Abstract:Mynetworksecurityindustryafter10yearsofexplorationanddevelopmenthasbeenrapiddevelopment.Withtherapiddevelopmentofthenetwork,nationalsecurityissueshasgonebeyondthelimitsofgeographicalspace,butextendedtotheinformationnetwork,today'snetworksecurityhasbecomeanimportantissuerelatedtonationalsecurity.Currentlytheworld'sleadingnationforacyberspacestrategyfocusesonthedeploymentofthescopeandextentofthegradualexpansionofnetworksecuritythreats,challengesandsituationofnetworksecurityissueshavebecomeincreasinglyserious.
Keywords:NetworkSecurityNetworkInformationSecuritypayment
网络安全指的是计算机系统在正常情况下进行网络服务时,软硬件设备不受到干扰以及运行数据不被他人窃取和外泄。网络的快速发展在给人们生活带来便利的同时也给人们在互联网应用过程中带来了极大地安全隐患。所以加强网络安全建设显得越来越重要,网络安全直接关系到国家的安全以及社会的稳定。
1当前网络安全形势与挑战
(1)世界各国加速网络安全战略部署工作,网络空间国家间的竞争与合作愈发明显
2014年,我国专门成立了中央网络安全和信息化领导小组,协调处理涉及各个领域的网络安全和信息化重大问题。国务院重新组建了国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。工信部了《关于加强电信和互联网行业网络安全工作的指导意见》,明确了推进安全可控关键软硬件应用、强化网络数据和用户信息保护等八项重点工作,加大力度提高网络安全保障能力。
2网络安全防御措施
2.1防火墙技术的发展趋势
UTM(UnifiedThreatManagement,统一威胁管理)技术。它是集防火墙、入侵防御、防病毒等多项功能于一身,全面防御网络2~7层中的各类攻击,抵御各种威胁。由于UTM设备是串联接入的安全设备,因此UTM设备本身必须有良好的性能和高可靠性。
2.2网络安全面临的主要威胁
3网络支付的发展情况及安全现状
(1)国际网络诈骗窃卡率大约为1-2%,据统计知名企业Paypal的网上支付商户拒付比例为0.27%。Paypal有庞大的风控团队,有着多年发展的控制风险系统和经验,所以它的风险水平具有一定的代表性。(2)整体产业链上的安全防范水平明显不一致,从银行到第三方到客户,这其中的内部风控、安全水平表现出下降的趋势,行业的安全联防合作深度有待提高;市场虽热着重了安全技术手段,但是却忽视用户的安全教育,用户的安全感不足,安全防范思维极差。
[1]李荣涵.网络与信息安全技术的重要性及发展前景分析[J].中国新通信,2014(19):43.
[关键词]中国电子;CEC;信息安全
1引言
2审时度势战略先行,筑起国家安全屏障
3勇担重任不辱使命,夯实安全防护能力
4凝聚力量共谱新篇,铸造信息安全长城
5结语
我国要把发展新媒体作为重要国家战略
日前,《新媒体蓝皮书:中国新媒体发展报告(2012)》在京。蓝皮书认为,新媒体的发展特点充分表明,新媒体越来越成为一个关乎国家全局的制高点。我国对于新媒体发展要有战略高度,坚持走有中国特色的新媒体发展之路,把发展新媒体作为重要国家战略。
蓝皮书表示,新媒体空间安全是最重要的国家安全问题,我国要掌握网络空间发展的主动权。新媒体网络空间可以说是当前各国必争的战略空间,应该充分认识网络空间的重要性,并探索旨在维护国家空间安全的战略问题。同时,高度网络化亦将促进社会的发展,到2015年中国网民数将超过8亿人,其中农村网民超过2亿人,中国社会未来几年会进一步快速网络化。
【联盟】
我国首个智慧城市产业联盟日前成立
9月28日,为推动中国城市化进程,提升智慧城市整体建设水平,神州数码、北京航空航天大学、武汉大学、公安部第三研究所、工业和信息化部电信研究院等18家机构在京成立了中国智慧城市产业技术创新战略联盟。
成立后的中国智慧城市产业技术创新战略联盟将以自主创新和引领发展为宗旨,通过对智慧城市共性核心基础技术的研究与创新,形成具有自主知识产权的产业标准、专利技术和专有技术,带动重大应用示范,促进新兴智慧产业和谐发展,实现从“跟随”到“引领”的转变。
动态
【政府】
2012新一代宽带无线移动通信发展论坛举行
为推进LTE产业进展及TD-LTE扩大规模试验,助力移动互联网产业链发展,增强各部门、产业链各环节企业、科研机构的交流,工业和信息化部电信研究院9月27日在北京主办了以“技术创新驱动产业发展,开启未来移动互联时代”为主题的“2012新一代宽带无线移动通信发展论坛”,并《新一代移动Web技术白皮书》。
与会代表一致认为,TD-LTE技术的演进、智能终端和业务应用将在未来形成广阔的市场空间,把掌握移动通信的核心技术和自主知识产权作为提升我国通信产业核心竞争力的突破口,亦将成为我国通信业发展的重要推动力。
全国物流信息平台建设启动
9月15日,交通运输部和浙江省政府在北京召开首次全国交通运输物流公共信息平台建设联席会议,在全国范围内启动该平台建设,而浙江省交通运输厅成为这一国家级平台日常运行的“操盘手”。
目前,交通物流公共信息共享平台已推出包括通用网站、小件快运、集装箱等14套软件,3900多家物流企业、物流园区使用了免费通用软件和数据交换。“单这3900家所使用的免费软件,企业就节省信息化投入2亿至4亿元。成为国家平台后,全国拥有货运经营户543.3万户,节省费用的潜力可达数百亿元。”浙江省交通运输厅厅长郭剑彪如是说。
全国工商系统农资市场监管信息化建设工作会召开
9月18日,全国工商系统农资市场监管信息化建设工作会议在山东省淄博市召开,国家工商总局副局长甘霖出席会议并讲话。本次会议的主要任务是,总结近年来全国工商系统开展红盾护农行动取得的成绩和经验,认真研究运用信息化手段加强农资市场监管的有关措施,安排部署下一阶段工作,积极探索创新监管方式、全面推进红盾护农行动效能建设的有效途径,不断提高农资市场监管和农资打假工作的能力和水平,推动红盾护农行动再上新台阶。
交通安全微博厅正式上线
“交通安全微博厅”9月26日正式上线运行,在公安部交通管理局“交通安全微博”账号的带动下,首批共有2600余个基层公安交通管理部门政务微博、交通警察个人微博加入“厅”,通过“厅”与网友沟通。
“交通安全微博厅”的主要内容包括我国道路交通管理、交通安全政策法规、各地重大活动交通管理措施、重要节假日安全出行提示等服务性、实用性信息。同时,厅也将带动各地结合典型案例,及时开展交通安全宣传,并汇集互联网上宣传交通安全的视频、音频资料,传播宣传交通安全知识。
智慧城市建设技术研讨会在京召开
10月,由住房城乡建设部信息中心会同工业和信息化部信息化推进司、国家测绘地理信息局国土测绘司、科学技术部国家遥感中心共同主办的第七届中国智慧城市建设技术研讨会暨设备博览会在北京国际会议中心举办。“智慧城市高峰论坛/市长高峰论坛”以及“智慧型‘数字城管’的建设和发展”等7个分论坛同期举办,就“十二五”期间我国智慧城市管理体制和产业政策的发展、技术方案和成果、标准与规范、智慧城市建设的经验、智慧城市未来发展趋势等热点问题展开深入探讨。
北京:新兴国家互联网圆桌会议顺利举行
9月18日,新兴国家互联网圆桌会议在北京举行,来自中国、俄罗斯、巴西、南非等国家政府有关部门、学术机构和知名互联网企业的代表出席了会议。这是新兴国家间首次就互联网问题开展对话交流。与会代表就“互联网发展及治理”、“网络空间安全”、“新兴国家互联网领域的交流与合作”等议题进行了深入交流。
上海:组建全国首个网络与信息安全应急管理事务中心
福建:“福建社区信息化平台”正式开通
近日,“福建社区信息化平台”开通仪式暨“五星级信息化社区”表彰大会在福州召开。
会议介绍了福建社区信息化平台试运行以来推广建设所取得的成果,特别是对推动“社区网格化管理”、打造“社区居家养老服务”、促进“135”社区党建工作模式的形成所起到的积极作用。会上还命名表彰了全省首批122个五星级信息化社区,并在会场举行授牌仪式,部份优秀街道和社区还交流了典型经验材料。
河南:进一步加快推动政府系统网站安全健康发展
10月中旬,河南省政府网站管理培训班在郑州举办。此次培训班由河南省政府办公厅主办,旨在进一步加快推动河南省政府系统网站安全健康发展,深入推进政府信息公开工作,提升各级政府网站的服务功能和水平。全省18个省辖市、省直管试点县政府办公室分管政府网站的负责人,部分省政府部门办公室分管网站的负责人共计60余人参加了培训。
重庆:首个云计算国家试验区揭牌
为加强重庆云计算产业发展,鼓励和支持重庆在全国率先开展云计算产业的专利分析项目,重庆于9月27日获国家首个“云计算知识产权试验区”授牌。
宁波:企业政策查询平台正式运行
阿克苏:政府网站开展微博直播活动
成都:出台首个移动互联网专项政策
9月24日,成都高新区了《成都高新区加快移动互联网产业发展的若干政策》,希望通过各项优惠政策在5年内形成2000亿元产值的移动互联网产业。这是国内首个由地方政府的针对移动互联网产业发展的政策。
陕西宜君县:确保预警信息15分钟内全网
近日,陕西省宜君县政府办公室印发了《关于建立气象灾害预警信息传播“绿色通道”的通知》,明确要求县广播电台、县电视台、政府网站等新闻媒体以及电信、移动、联通等通信运营企业切实承担社会责任,建立多种手段气象灾害预警信息插播和快速“绿色通道”,明确预警信息接收责任单位和责任人,确保气象灾害预警信息15分钟内全网,努力提高预警信息时效和覆盖率。
【海外】
欧盟启动云计算战略计划
9月27日,欧盟委员会宣布启动一项旨在进一步开发欧洲云计算潜力的战略计划,希望能在经济领域加速和扩大云计算的应用,并创造大量的就业机会。
澳大利亚对政府机构的云应用实施提出指导建议
日前,澳大利亚信息化管理办公室(AGIMO)出台了《对于云服务实施的指导》,对政府机构云服务应用实施提出了指导建议。该建议将与信息化管理办公室(AGIMO)今年早些时候出台的《合理化指导建议》一起,为澳大利亚政府机构的云应用实践指明方向。
根据《指导》内容,政府部门首先应该对他们的业务需求和云服务应用对他们的业务推进可能产生的作用进行评估,以决定需要采用的服务。这次出台的《指导》还特别指出,共享服务本身具有变化性和不确定性的特点,因此更能得益于云服务的灵活性特点。
数据
【首个】
首个部级云计算“十二五”规划落地
科技部9月18日公布了《中国云科技发展“十二五”专项规划》,这是首个部级云计算“十二五”规划。
【50强】
第三届中国城市信息化50强会隆重召开
9月22日-23日,亚太地区城市信息化合作办与中国计算机用户协会在无锡举行“2012中国(无锡)城市信息化推进大会暨第三届中国城市信息化50强会”。上海、北京、深圳位列“2012中国城市信息化50强”前三,本次大会还特别表彰了为中国城市信息化建设,为推进中国智慧城市进程做出了特别贡献的单位和个人。
【80亿】
天津投入80亿元助力“智慧天津”建设
日前,中国电信与市政府签署共建“智慧天津”战略合作协议,拿出80亿元投入天津,用于信息化网络运营维护、就业培训支出、信息化普及推广等,到2015年,中国电信在天津的骨干节点总出口带宽将达到6T以上,实现向集团客户提供100M以上宽带接入能力,向城市居民提供50M以上宽带接入能力;将进一步深化3G网络覆盖深度和WiFi网络覆盖范围,至2015年底3G网络容量达到400万以上,建成WiFiAP数超过3.6万个。
【近2亿】
计算机网络安全现状当真不容乐观。
(2)随着网络的普及,企业与商家更倾向于通过网络这个平台来储存信息建档归案,消息获取资源。但现如今网络太过危机四伏,黑客们能够动用各种手段进行攻击,而大环境下的这种较低的信息安全保障水平使得这些网站面临黑客潜在的破坏性访问风险极高。
(3)网络信息系统的安全重要性毋庸置疑,各个领域的敏感信息都需要给予极高的保密程度,信息的泄漏某种程度上能够直接导致巨大的经济损失。在这种情况下,一个完善的计算机网络信息的安全防护体系亟需待建。
(4)对于国家来说,网络信息安全与否,直接威胁到网络空间上的国家,放眼中国的军事版图,国家的国土安全应是重中之重,一个漏洞百出的信息网络将会使国家面临信息战的威胁。人人都期待一个高效的计算机安全防护系统的构建,入档的文件可以受到保护,不受外界环境的干扰;个人的信息流出受到绝对的自我掌控;在传递过程中有良好的加密措施不受侵犯。
2信息安全目前存在的问题
2.1网络本身具有脆弱性
2.2信息受到恶意窃取
黑客入侵最常见的方式就是获取用户的账号和密码来进行非法操作,通过窃取、破译和截获等手段,利用各种各样网络本身具有的脆弱性,对计算机网络系统进行威力强大的修改和破坏,传播大量的有害信息和不法行为,从中行使盗窃、贪污、诈骗等非法犯法活动,危及国家和个人安全。
3保证信息安全的具体措施
3.1网络用户提高警惕,亟需加强安全意识
3.2做好网络信息加密工作
3.3安装杀毒软件以及防火墙,防止恶意攻击
4结束语
关键词:数据通信;网络安全;提高
中图分类号:TN919文献标识码:A
一、数据通信网络与网络安全界说
1、数据通信网络
2、网络安全
网络信息是通过服务器和客户终端传递的,因此服务器、计算机或者网络都是决定数据安全的因素,现在网络安全已成为人们热议的话题之一。网络安全主要是保证客户信息的隐私,确保信息不被泄露、篡改或者删除。数据信息对单位的重要性可想而知,如果商家企业的数据遭到攻击,就可能造成商业秘密外泄,给企业造成的损失是无可估量的,因此必须提高信息的安全性。
二、目前的通信网络安全
分散性,交互性以及开放性是互联网的显著特点,人们利用这些特点达到共享信息开放交流的目的,却也忽视了这会引起很多网络安全问题,同时现今网络竞争越来越激烈,网络战争随时可能爆发,随时目前为了应对随时可能爆发的网络战争,网络战争武器的研发和网络战争部队的组建已经在很多国家悄然进行着,还做着时刻实战的准备。网络空间对我国国家展有着的重要作用,这已被很多人意识到,只是我国没有详尽清晰的国家战略,网络信息安全也不尽如人意。这样就不能知道了解国家对待网络安全的态度,不明确怎样规划网络安全的措施来获得什么样的核心利益。由中国互联网络信息中心的数据表明,我国的网民规模事实上已达到了一定的高度,并且有着上升趋势,还有就是手机网名的规模发展也相当理想,这却也无法避免被攻击很多次的威胁,这也就致使人们的个人利益还有社会利益的损失。这也就表明通信网络会越来越发达,通信网络安全问题也会越来越明显。
三、网络数据通信存在的安全隐患
1、人为操作失误造成的威胁
计算机的终端操作要依靠技术人员进行操作,因此人为因素是降低信息安全的原因之一,比如忘记密码,对网络资源进行不合理限制,阻止对信息或其他资源的合法访问,操作失误使得网络信息被非法使用等等。
2、计算机病毒导致的威胁
计算机病毒通过破坏计算机功能或者毁坏数据,影响计算机使用,给网络安全带来极大的威胁。计算机病毒不易被发现,在程序运行过程中可自行复制,而且可以通过传染控制其他未被侵害的计算机,危害性极大。通过病毒打乱计算机系统,以至于系统内的数据受到破坏,对财产造成损失,甚至威胁社会稳定。以往的计算机病毒只是对信息进行攻击,不具有目的性,而现在黑客利用病毒攻击往往带有目的性,或出于商业目的,或出于政治目的,不仅造成财产损失,还威胁社会稳定。
3、非法访问导致的威胁
四、网络数据通信中的安全防范措施
1、进行入侵检测
入侵检测主要适用于机关或者企业的内部网络,当系统检测到入侵行为时,就自动阻止入侵行为进入系统,并发出报警显示,以提醒工作人员。网络通讯协议是计算机网络的基础,由网络层的IP协议和传输层的TCP协议组成。入侵检测不仅可以在简单的、规律性的信息系统内拦截入侵行为,还可以从复杂的信息系统中分辨出入侵行为,并迅速对入侵行为作出拦截,管理信息系统。入侵检测根据对象划分,分为基于主机的检测,基于网络的检测以及混合型检测。入侵检测的主要作用是监视、分析用户及系统活动,对系统构造和弱点进行审计,识别反映已知进攻的活动模式以及用户违反安全策略的行为,能有效提高内网的信息安全管理。
2、实施加密传输
加密是比较常用的一种安全措施。为确保信息在传输过程中的安全性,通常采取加密传输形式,在传输之前把信息编译成代码,接收之后再通过解密把信息还原。如果把信息以文字形式传输,会给黑客留下信息保护的空白地段,不利于网络安全体系的构建,加密技术就显得很有必要。加密传输通常会采用两种加密方法以确保信息的安全,第一种是链路加密技术,运用链路加密可以保护通信链路上节点之间的数据不被非法窃取,黑客无法对传输过程进行破坏,可以有效保证信息的完整性和保密性。第二种是端到端加密技术,这种技术允许数据从源头到终点都以加密形式存在,运用端到端加密技术即便运输节点遭到黑客攻击也不会损坏传输信息。实际中,还有用户同时采取两种技术,通过叠加式的加密保护信息。
3、分析网络安全存在的威胁与风险
4、制定解除网络威胁与风险的策略
5、对网络的安全性进行评估
网络通信对企业和机关单位的意义在于,能让企业内部人员通过网络传达信息,实现信息共享,提高企业的管理效率。确保网络不被攻击和信息安全是构建网络通信系统的基础,因此要对网络的安全性进行评估。网络评估要以网络安全的各项标准要求为评判标准,以网络信息、网络行为和网络用户为评估对象,进行科学、全面、准确地评估,以确定网络系统的安全指数。评估过后还要把评估结果给专业人员再审查,确保评估结果的可靠性和准确性。当然,网络环境随时在改变,攻击网络的技术也在更新,因此必须定期对网络系统进行一次评估,保证评估结果的准确度,以便及时采取网络安全措施。
结束语
关键词:信息安全管理现状改进策略
一、我国的信息安全现状
1.缺少法律体系的约束。
2.缺少严密的管理措施。
信息安全的管理是一个系统的工程,其包括了事前的教育培训和系统评估认证,还有预期懂的安全规划,事中的风险管理和应急措施,以及事后的总结和规划,各个内容之间存在明确的管理和责任。然而我国并没有在这个问题上进行详细的约定和规范,导致多头管理和权责交叉的现象出现,阻碍的信息安全管理效益,信息安全的保障机制不能高效运行。
3.缺乏信息安全意识。
4.忽略了技术和管理的重要性。
据不规则统计,大多数的安全问题都是由于操作技术和管理模式的缘故。尤其是现阶段,我国的企业发展十分迅速,也对信息部门有了一定的认识,然而却并源于投入更多的人力和物力来保障信息安全,往往会出现安全系统过时、技术人员能力不足或是身兼数职等现象,对信息安全的管理工作造成了极大的安全隐患。
二、信息安全的主要特点
1.趋利性。
2.多样性。
系统安全技术经过多年的病毒洗礼之后已经有了大幅度的提升,然而,不法分子对于病毒形式也有了更多的研究。各式各样的病毒软件被研发出来,对PC和移动终端造成了巨大的影响,过去常用的电子邮件病毒已经渐渐被遗忘,更多种类的病毒危害着用户的信息安全。
3.漏洞多发性。
信息安全事故的发生虽然有一部分来自于不当操作,但也不排除来自安全漏洞的原因。往往是由于用户没有对系统进行及时的更新,也没有对安全技术懂的革新引起足够的重视,造成漏洞信心安全事故问题居高不下。
三、防反信息安全风险的策略
1.构建并完善信息安全管理制度。
要保障信息的安全就必须建立完善的信息安全管理制度,进行统一规划和分工,保障各部门、更阶层甚至每个个体都各司其职,分工合作。其次,还需要保障管理的高效性,防止多头控制和协调不力的现象出现,保障权责统一。然后还需要在各省市甚至各县城都建立基层保护体制,维护各地区人民的信息安全利益。建立完善的监管合作机制,将政府、机构甚至个人联合起来,建立内外结合的安全管理体系,将信息安全落到实处。
2.强化信息安全法律体系的完善工作。
3.加大信息安全违法犯罪的打击力度。
近年来,在网络违法犯罪的问题上,我国做出了巨大的努力,虽然取得了巨大的成就,但随着信息技术的不断更新换代,网络信息安全违法的形式变得越来越多样化。这要求,我国执法机关和部门在健全法律执行范围的基础,在打击力度上也要进一步强化,提高对于网络信息犯罪的预防、处理和控制等方面的能力,也要在信息安全的自我保护上多进行培训和教育,提高个体和群体对于信息安全技术和系统的认识和运行能力。最终,实现防治结合。
4.加大政策扶持,维系良好的信息安全环境。
四、结语
参考文献:
[1]杨珂.浅谈网络信息安全现状[J].数字技术与应用,2013,02:172.
[2]薛鹏.信息安全的发展综述研究[J].华东师范大学学报(自然科学版),2015,S1:180-184.
[3]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,02:72-84.
[4]华贤平.电子信息安全技术存在的问题和对策[J].电子技术与软件工程,2014,15:211.
关键词:企业信息化;网络管理;安全问题
前言
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
1.3网络管理人员信息技术安全
2结束语
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
[2]曲璐.信息化安全在计算机管理中的运用探讨[J].信息与电脑(理论版),2013.