摘要:随着计算机网络技术的不断发展,计算机网络给人们的生产生活带来了巨大的影响,促进了信息资源的共享和互动,也推动了信息社会的不断发展。但是,计算机网络在给人们带来巨大方便的同时,也存在着一些安全性的问题,严重损害了人们的切身利益,引起了人们的高度重视。本文主要分析了网络技术发展的新形势下计算机网络安全问题的含义、不安全因素,并提出了几点安全防范策略。
关键词:新形势;计算机网络;安全问题
2017年5月,“勒索病毒”开始在全球范围内爆发,我国计算机用户也受到波及,个人用户及企业单位的重要数据文件受到恶意锁定,计算机系统无法正常工作,需要支付300美元价值的比特币才能解锁和恢复。企业应用系统和数据受到“勒索病毒”攻击后无法正常运转,信息系统停机,导致生产停滞,给企业的运营管理工作带来了极大的干扰和妨碍,并造成严重的经济损失。高效、科研机构的重要数据文件被“勒索病毒”加密锁死,无法打开或恢复,并发生盗窃、泄露和损毁,导致数据资源损失。即使向黑客支付“赎金”,能够成功解密、恢复的几率较小,同时还会产生一定的经济损失。
随着勒索病毒推陈出新,需要采取更高强度的防御措施。“变种”后的勒索病毒,危害性更高,防控难度更大。与此同时,部分不法分子利用计算机网络安全漏洞,恶意传播“勒索病毒”。在勒索病毒事件中,我国计算机安全问题应受到严重审视。虽然“勒索病毒”对于计算机网络安全造成严重的危害,但是更大的危机在于安全管理方面的缺陷和不足。如果计算机网络安全问题得不到有效的解决,“勒索病毒”的类似事件仍会频繁发生。
1网络信息安全面临的新威胁
1.1网络空间的思想文化主权受到严重攻击
历经多年无辜栽赃、随意指责后,美国针对中国的抹黑突然升级。2013年,美国的一家网络安全公司曼迪昂特在一份报告中称,近年美国遭受的网络“黑客攻击”多与中国军方有关,而西方媒体立即将这一事件放大为世界舆论,中国国防部不得不出来辟谣。其实,在指责中国进行网络“黑客攻击”的同时,美国却在对中国实施着远超网络局限的战略“黑客攻击”。美国生产的苹果、微软、谷歌等代表的高端信息产品,控制着全球经济食物链的顶端,且其信息产品自身携带破解对方防御的网络技术。这种贼喊捉贼式的黑客指责,乃为掩护其实质性的网络战略安排,肆意侵犯我国思想文化主权营造舆论支持。
1.2服务器成为重点攻击目标
数字化时代,在线服务、网络设备和传输的数据量都在迅速增长。在客户端防御越来越严密的基础上,服务器被列入重点攻击目标。2013年初,国内多家大型网站均曝出被黑客拖库的消息,黑客入侵网站服务器、窃取用户数据库后,利用其获取的大量帐号密码在网上支付等平台上试探盗号,也就是俗称的先拖库、后撞号,间接导致一些知名支付平台和微博网站相继遭到大规模撞号攻击,用户的账号密码瞬间被暴露出来,之前只在局部范围流传的数据一夜之间暴露在公众面前。
1.3电脑病毒制造者针对智能手机的攻击会更加剧烈
高性能智能手机市场份额的快速增长,以及智能手机的恶意软件类型呈现多样化,引发了手机安全威胁的爆发。目前,采用塞班操作系统的手机正在迅速被Android系统取代,国内Android市场管理又相对宽松。高性能智能手机在移动互联网的使用体验和PC又没有本质差异,基于PC互联网的攻击者不断向手机平台转移,从最开始的暗扣话费、订购服务、浪费流量,发展到窃取隐私和云端控制手机。2012年底,数以千万计的智能手机被曝植入CIQ手机间谍,一时引发世人瞩目。
1.4最危险的攻击来自企业内部
内部攻击可能是最具有毁灭性。由于特权用户可以访问绝大部分数据,而大多数企业还不具备监控所有数据的能力和设备,且来自内部的威胁通常是动态的,特征也在不断变化着。如同预防恶意软件一样,防护者必须提前采取内部控制措施。
期刊文章分类查询,尽在期刊图书馆
2网络安全管理建议
2.1提高网络安全防范意识
网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,网络安全问题仅通过技术手段来解决是不够的,提高网络安全防范意识是促进网络安全管理有效性的保障。首先,人员因素是提高安全管理环节的重要一环,加强对网络管理人员的网络安全教育,全面提高人员技术水平、政治觉悟和安全意识是网络安全的重要保障。要加强安全防范意识,以有效的排除网络安全影响因素。其次,加强网络安全宣传,明确网络安全问题所带来的严重后果,在所有的网民之中树立起维护网络安全的意识,从而自觉抵制影响网络安全的行为。
2.2加强自主知识产权技术开发
目前中国网络信息核心技术和关键设备严重依赖他国。相关数据显示,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。
2.3完善网络技术管理
技术与管理一直是信息安全工作的焦点问题,从BISS公布的数据看,超过70%的信息安全事故如果事先加强管理都是可以避免的,也就是三分技术、七分管理,二者并重。在网络安全防护方面,国家虽然推行了安全等级和分级保护的众多规定,但部门和重点企业单位更多用设备购置来满足安全分级要求,安全后期服务没有常态化。这导致安全防御设备使用成效低下,无法及时监测内部安全态势,完成系统升级等服务。因此,必须要建立健全网络安全管理机制,做好物理环境的安全管理、网络系统管理、以及网络安全使用规范。
2.4强化法律手段对网络安全管理的干预
法律是信息网络安全的制度保障,强化法律手段对网络安全管理的干预是促进网络安全问题得以解决的重要手段。
首先,要借鉴国外的相关成功案例,结合我国的实际情况,对我国的网络安全法律法规进行完善;
其次,建立高素质的网络安全执法队伍,促使网络安全问题能够及时的被发现,从而提高执法的效率;
第三,建立规范的网络运行秩序,严厉打击网络犯罪行为,并定期进行网络秩序的整顿,以预防网络安全问题的出现。
2.5加大网络安全专业人才队伍建设
据了解,2012年,中国网络安全领域的人才需求量已达50多万人,当时我国网络信息安全专业人才仅约4万人,而每年我国网络信息安全专业毕业生却不足万人,人才缺口凸显。世界范围内,网络安全人才也是稀缺资源。未来网络安全领域的竞争一定是人才竞争,对比国内外在网络信息安全领域的投入力度和方式发现,中国的投入仍相对集中于“硬件”上,而怎样培养出更适应中国网络安全实践需要的人才、怎样将优秀人才留在中国国内以及网络安全保障体系内,是我们需要不断思考的问题。
3结语
此外,还要加强计算机网络设备的管理,建立健全计算机网络安全管理体制,从各个方面将计算机网络安全隐患降至最低,从而确保计算机网络安全有效防范。
参考文献:
[1]孟晓明.网络信息的安全问题与安全防护策略研究[J].情报杂志,2004,3.
[2]任从容.网络安全问题的探讨[J].科技创新导报,2008,32.
[3]余伟.计算机网络安全问题剖析[J].电脑知识与技术,2009,21.
[4]薛海英,何喜彬.计算机网络安全问题剖析[J].知识经济,2010,4.
论文作者:赵磊
论文发表刊物:《基层建设》2018年第21期
论文发表时间:2018/9/10
标签:网络安全论文; 网络论文; 安全问题论文; 计算机网络论文; 美国论文; 中国论文; 数据论文; 《基层建设》2018年第21期论文;