关键词:网络信息;安全;防范攻略
网络的飞速发展,使人们对信息和数据的接触日益密切。网络时代的到来改变着人们的生活也改变着国家的未来。但是,网络作为这些数据和信息的载体,在提供服务的同时安全性问题频繁出现,这使得在网络空间中的权利和权益存在风险,因此,保证信息安全和良好网络环境是当今时代急需解决的问题。
1网络信息安全面临的形势
当前我国网络信息安全面临的形势较为严峻。从国内杀毒软件企业腾讯公司的病毒数据来看,2017年上半年,PC端总计已拦截病毒10亿次,病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30%,平均每月拦截木马病毒近1.7亿次。4月、6月为拦截病毒的高峰,拦截量均为1.8亿次。2017年上半年腾讯手机管家截获Android新增病毒包总数达899万,相较2016年上半年有小幅度下降,但总数仍十分巨大。从病毒规模来看,我国网络安全形势依旧不容乐观。由于网络在各行各业的渗透,涉及的下游行业很多,其中,政府、电信、金融等国家主导行业占据信息安全市场中大半份额。虽然我国网络安全市场规模增长速度较快,但从市场结构之中来看,我国网络安全服务所占比重较低,急需加强网络信息安全保障体系的建设。随着全球信息时代的来临,我国成了互联网需求大国,从国家层面看,西方敌对势力一直妄图利用互联网来攻击中国,不断向经济、社会和文化等各领域渗透破坏。从商业平台来看,移动支付、互联网金融的流行,互联网商业平台安全事故呈现高发态势,特别是针对网上银行的木马及其他攻击方式更是层出不穷。严峻的网络信息安全形势,使得我国从国家到个人都十分重视网络信息安全工作,国家网络安全政策的利好刺激,以及国内网络安全需求的持续推动,网络安全产业必将迎来更大的发展契机。
2计算机网络信息安全架构稳定性的重要性
计算机技术的研发,使得数字信息化及自动化技术普及,人们在生活中已经享受到了计算机网络信息技术带来的便利性,同样也提升了工作效率,社会生产力得到加强,带动了全球经济的发展。由于网络技术的不断发展,使得基于网络空间虚拟化及数据化的安全性威胁不断增大,例如黑客利用病毒破坏目标人的网络空间程序,盗取有效信息和数据,给个人甚至企业带来巨大的经济损失和精神损失,近几年随着网络安全防护系统的不断升级,计算机信息安全性得到很大改善,但是形成的网络信息安全架构体系并不稳定,需要做好基于信息安全为主的安全管理工作,并建立长期可持续发展的网络信息安全数据的有效处理功能,对于核心的网络信息安全架构系统进行定时维护。
3网络信息系统安全体系架构的实现原则
为避免多余投资和重复建设,应建立协调统一的安全系统,并充分考虑整体与地方的关系。①安全性原则:运用系统的管理模式以确保各级网络的安全性,并系统地解决各种业务系统的安全问题。②平台化原则:有必要采用先进的“平台化”设计思想,在网络层面,应用层面,系统层面和管理层面提供网络信息安全平台。建立整个网络的安全系统,集成并实现多级安全服务机制,方便各种应用业务系统的共享和调用。③综合性原则:安全系统的建设涉及许多领域,如技术,管理,法规,标准,审计等,以确保安全的有效性,必须建立科学合理的安全管理体系。④开放性原则:施工方案应具备跨越硬件,系统软件平台和通信协议的能力,以适应管理系统,运行机制变化和网络架构,技术和设备开发的要求。⑤可管理原则:安全系统应具有统一的信息安全和保密平台,并对安全设备的工作状态,密码和密钥分发以及安全策略进行在线分布式集中管理。通过全面的系统管理控制实时响应非法安全事件和警报。
4网络安全治理中的机制优化与对策
4.1强化组织横向协调机制
网络安全治理中的组织协调机制包括两个维度,既有自上而下的纵向协调,也包括横向的主体间主动协调。
期刊文章分类查询,尽在期刊图书馆各职能部门和机构的协调程序还应确定与其他治理机构在网络安全事件发生时进行沟通的适当途径,包括建立相关机构的联络点,并通知网信办加强协调程序的启动。
4.2建立安全信息共享机制
实现网络安全问题的多元共治,必须使网络安全信息能够跨领域、跨部门地交互共享,从而使多主体能够及时、有效地掌握关于网络安全的动态信息,这是多元主体参与到网络安全治理的前提。因此,在网络安全治理的协调机制建设过程中,有必要加强各领域各部门网络安全信息共享,包括建设信息共享平台、信息分析中心等,使各治理主体或关键治理主体能够共享非机密的网络威胁、事件和系统漏洞信息,并通过风险识别、信息发布等措施共同处理各类网络安全事件。
4.3完善法律法规协调机制
完善计算机网络安全法律法规,能够为计算机网络安全提供保障。网络安全治理主要由网络安全事件涉及领域的主管部门,参照《网络安全法》以及各部门的管理办法,如《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》《公共互联网网络安全突发事件应急预案》等一批急用先行的网络安全行政法规进行治理,尚未形成完整的网络安全法律体系和常规化的管理制度。
4.4保障体系
风险防控体系建设在技术与管理并重的基础上,还必须配套构建成熟的保障体系,使得管理与技术体系所发挥的效果持久化和最大化。保障体系主要由安全监测、应急响应和安全运营三部分构成。常态化安全监测,可对运行中工控网络和办公网络提供持续的动态保护。事前部署应急响应,是安全事件发生时保障应对的重要措施。贯穿全周期的安全运营,实现集中而且量化的平台管理,不仅对安全事件的分析处置具有极大帮助,而且对安全策略的改进具有十分重要的意义。
4.4.1安全监测
1)风险评估:对企业从管理制度、物理安全、应用系统安全、终端安全、安全保密性等几个方面每年进行风险评估,提出整改意见,积极督促整改并安排复测。2)系统性检测:部署并定期使用主机漏洞扫描系统、web应用漏洞扫描系统和数据库漏洞扫描系统,发现其安全漏洞并及时进行加固,保障整体安全水平的持续提高。
4.4.2安全处置
通过应急预案的建立和演练,在安全事件发生时,能够及时采取有效的措施防止事态进一步升级或者范围扩大,同时,明确信息系统备份与恢复策略,将安全事件带来的损失尽可能减小,并恢复关键业务保证生产的连续性。
4.4.3安全运营
基于主动安全的观念,建设一个安全集中的运营平台,实现对风险的集中管理,并部分解决以上安全管理和工作难题。同时,借助系统的建设,使得安全运维工作及人员得到有效监管,高效规范的对事件进行处理,对网络安全状况进行总体量化管理,很好的保障业务系统连续性。
5结语
由于文化价值和社会情境的区别,不同国家的网络安全治理方式可能存在一些差异。从中国的网络安全治理经验来看,网络安全治理体系和治理能力的现代化并不意味着要在西方的治理理论指导下更新治理理念、重塑治理结构,也可以在已有的治理理念和治理结构下,通过机制调整和机制创新,逐步解决治理中的困境,实现治理的目标。
参考文献
[1]魏亮,魏薇.网络空间安全[M].北京:电子工业出版社,2016:16.
[2]朱成燕,徐晓林.中国网络安全治理中的协调机制[J].电子商务,2019:01.
[3]汪玉凯.中央网络安全与信息化领导小组的由来及其影响[Z].(2014-03-03)[2018-10-23].
论文作者:黄 强,王庆鹏,王 涛,鲁学仲,李浩升
论文发表刊物:《当代电力文化》2019年11期
论文发表时间:2019/12/2
标签:网络安全论文; 网络论文; 信息安全论文; 系统论文; 信息论文; 事件论文; 互联网论文; 《当代电力文化》2019年11期论文;