时间:2023-06-11 09:32:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全危机,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:网络安全 威胁 防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)10-0188-01
近些年来,随着科学领域的飞速发展,计算机的普及,全球化信息已于网络信息成为了密不可分的整体。全球化信息离不开网络的传递,网络信息也离不开全球化信息这个载体。网络的先进技术以及丰富的信息资源给人们带来了很大的帮助,就在我们享受网络资源的同时,网络中的许多弊端也逐渐彰显出来。在这个虚拟的网络世界里,人们很容易受到这样或那样的诱惑,以至于最终走到了犯罪的道路,无法再回头。还有一些不良人群在网络上散发的诸多不良信息,让广大用户长生情绪化心里。无论人们怎样小心防护自己的信息或有关数据,还是有人有意无意的去搞破坏。在网络中已有各种各样的问题出现,比如人们信息的泄露、数据的丢失及篡改,以及计算机各种病毒的感染,还有一些网络黑客的不法操作等等一系列问题的出现,使得我们不得不对信息安全引起高度的重视,把信息安全作为一种普通的防范。但在生活中还需要一步步加强人们的防范意识。可见,网络安全以及一些有效的措施,已成为当今势在解决的问题之一。
在我们想法解决问题前,我们要先弄清有关网络安全的信息。那么什么是网络安全呢?这里有一个国际标准化组织给网络信息系的定义:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件与数据因偶然或恶意的原因遭到破坏、更改与泄露。
据各方面的了解,从上文中网络安全的定义中不难发现,网络安全所涵盖的内容,它主要包括计算机运行系统的安全、网络系统信息的安全、以及信息传递和人们传递信息内容的安全等等。
经过各方面的了解,我们总结了四种影响网络安全的因素,第一种是自然影响。自然影响就是与自然有关的因素,比如像地震这样的自然灾害、计算机的配件后系统损坏或没及时更新等这些非人为的因素时刻影响着信息的储存,同时对于网络安全也存在巨大威胁。第二种人们不经意间的失误所造成的网络安全问题。例如在人们购买计算机时,由于没有做好系统的配置或者是配置不妥所导致的网络安全问题,没有被及时发现所遗留的安全隐患。还有就是广大用户的安全意识不强,对自己的责任心不重,随意把自己的信息泄露给其他人所给他人或自己带来的安全威胁等。第三种就是某些不法分子在网络上搞破坏,蓄意诱惑网络用户,已达索取利益的目的。第四种是由于计算机软件的不完善,就是技术不到家或者是没有完善所导致计算机程序错乱或缺陷等一系列问题。这种问题很容易被网络黑客所利用在计算机操作系统和网络程序中进行蓄意破坏,造成用户的巨大损失。
在网络对于人们的蓄意攻击,真的是防不胜防,我们只有查清被迫害的源头才能进行采取弥补措施,那么网络破坏的方法都表现在哪些方面呢?在网络破坏中,破坏方法主要体现在下面的五个方面:一是利用计算机的TCP直接进行破坏,它主要是通过窃取网络传输IP数据来进行篡改一大破坏的目的。一是利用主机的系统漏洞通过对主机的控制,取得简介登录网络的权利今儿去破坏网络。一是由网络黑客通过第一方面来获取数据,进而入侵计算机篡改计算机中系统内置的文件。第四是通过IP路径强制把非法数据传入远程计算机,进行蓄意攻击。最后一方面是非法控制和窃听,它主要是通过窃听器或者其他的监视工具对网络传达的信息进行识别和控制。
通过上文的论述我们了解到很多网络不安全的因素,下面我们就来了解一下计算机网络安全的防护都有哪些技术。
数据加密技术:我们通过明文隐藏,加密算法来实现加密目的,主要有常规的密码算法,和公示密码算法两种实现方式。数据加密技术是防止机密数据被泄露而采取的主要方案之一。
防火墙技术:防火墙技术主要是在破坏入侵计算机时,才启动的一种防护技术,他在公共网络与专用用户网络之间建立一道防护墙,来阻止不良信息入侵专用网络系统之中。当然防火墙也有多种防火功能主要有不同的防火技术控制着。
虚拟局域网技术:虚拟局域网技术是一种可以进入不同网段的网络管理软件构建的虚拟局域网。一个网络局域网能够组成一个逻辑子网,也就是一个网络区域可以覆盖多个网络设备,在逻辑子网中可以同时存在不同级别的网络用户,虚拟局域网技术随着时代的更新,已从过去的广播式的局域网技术转变成了现代的一种连接式的技术,它主要是通过限制虚拟网外连接点和网内的通信,进而组织网络的监听入侵。比如说将公共的联网化分为一个虚拟局域网,将个人用互联网单独划分为另一个虚拟局域网,同时要保证这两个局域网之间的信息是单向传递,这样我们就能够保证个人的信息安全,以达防护的目的。
入侵检测技术:入侵检测技术是一种新的网络安全技术,它拥有扫描的特性,又拥有能够提供抵制外来入侵手段的功能,主要运用于主机和网络的检测,一旦检测到入侵目标,他会立刻进行定位然后采取抵制措施,进而将其击溃。安全扫描技术:扫描顾名思义就是通过扫描技术来过滤那些不良因素的入侵,它主要配合防火墙,以及入侵检测的工作。
通过本文论述我们了解到网络安全涉及到计算机各个方面的系统。网络安全不但需要采取安全的网络技术来抵制外部的各种攻击,更重要的是要完善、规范、或者是创建必要的安全管理模式、安全管理制度,或者是安全管理系统。通过他们来制约人们的不法行为。从此可以看出,网络安全除了技术之外,他还牵扯到整个网络的安全系统的各个方面,在网络安全问题上只要我们能够意识到网络存在着的安全隐患,然后采取正当的防御措施,相信我们一定能够保障网络的安全。
参考文献
[1]袁津生,吴砚农.计算机网络安全基础.人民邮电出版社,2002版.
[2]谢希仁.计算机网络.电子工业出版社,2003版.
[3]梁亚声.计算机网络安全技术教程.机械工业出版社,2004版.
[4]林维忠.虚拟局域网(VLAN) 技术.西部广播电视,2003(3).
关键词:网络安全;应急管理;河南省
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01
一、网络安全
网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。
狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。
二、河南省网络安全应急管理的发展状况
从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。
网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。
三、河南省网络安全应急管理面临的问题分析
(一)网络安全意识淡薄
国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。
(二)观念更新跟不上技术的发展
网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。
(三)法规制度问题
到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。
四、网络安全应急管理问题的应对措施
(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性
河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。
(一)在河南省重要信息系统应用单位进行网络安全培训
通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。
(三)加强河南省各级网络安全制度建设
从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。
参考文献:
[1]战俊红,张晓辉.中国公共安全管理概论[M].北京:当代中国出版社,2007
关键词:计算机网络;系统;安全;防护技术
计算机网络系统是指利用通信设备连接不同线路、不同地域的计算机,使这些计算机形成局域网,再利用计算机软件实现计算机网络之间的信息传递和资源共享的技术。计算机网络系统具有整体性、及时性、完整性等特点。随着计算机网络技术的不断发展,计算机在人们的生活中的作用越来越大,越来越多的人依赖计算机,但是同时也出现了一些负面情况。
1计算机网络系统危机的类型
在使用计算机网络系统时出现的各种安全问题和危机,例如计算机遭到黑客的攻击,计算机内的信息和文件被篡改或破坏,重要文件和机密文件被盗取等等。出现这些问题的原因并不是单一的,而是多样化的,往往是由很多原因共同导致。
1.1用户信息泄露
计算机网络系统安全的一大威胁就是用户信息泄露,信息泄露会被不法分子和别有用心的人利用,从而导致相关人员的财产损失。用户信息泄露的原因主要是人为获取和系统漏洞两种。
1.1.1人为获取
在计算机网络的日常使用中,用户为了登陆网站或者邮箱常常需要绑定自己的联络方式、设置账户密码、邮箱等,这些信息会被人恶意窃取,或者一些网站为了盈利会与一些不法机构达成协议出卖用户资料,造成用户联系方式、真实资料和隐私泄露,进而产生不必要的损失。
1.1.2系统漏洞
计算机网络系统本身的安全防护存在漏洞也导致用户信息不能得到有效保护。现阶段,计算机操作系统以微软系统为主,微软公司会定期进行安全漏洞检查,并推出系统漏洞补丁,当用户没有及时更新安装补丁时,电脑就极易受到黑客等的攻击,从而造成危机和安全问题。
1.2黑客攻击
黑客是指熟悉计算机网络安全系统,不经用户或者法律规定的允许私自侵入别人的电脑系统盗取别人电脑资料的人员。黑客攻击是计算机网络安全系统的一大威胁,黑客不但可以盗取别人电脑系统里的文件、资料,严重的还可以通过植入病毒、破坏用户防火墙设置等方式控制用户的电脑,给原用户带来不同程度的损失。
1.3计算机病毒
计算机病毒一般都是计算机用户进入一些非正规的网站下载资料之后,网站通过秘密指令、破坏用户防火墙等方式在计算机中种入病毒,破坏计算机网络安全系统,使用户的计算机系统崩溃。计算机病毒有良性病毒和恶性病毒两种,良性病毒可以通过计算机本身的安全系统发现,并由用户安装的杀毒软件消灭,不会对计算机系统造成太大的损害,但是恶性病毒一般难以发觉,且传播速度快,能够复制,破坏力大,可以在极短的时间内损害计算机安全系统。如2006年的熊猫烧香病毒就导致全国大范围的计算机中毒,最后还是全国专家成立联合专班破解的。
2如何加强计算机网络安全系统防护技术
计算机网络安全问题不容忽视,要想解决这一问题就应当不断改进和完善计算机技术,当计算机受到黑客或病毒的攻击时,专业技术人员能够及时的运用先进技术进行防护,保护计算机不被攻击,进而减小和避免不必要的损失。
2.1安装正规有效的杀毒软件
杀毒软件可以帮助用户及时发现侵入计算机网络安全系统的木马病毒、系统长期损耗产生的漏洞,以及一些不正规的软件携带的收费插件等。但是在网络上存在一些假冒的杀毒软件,这些假的杀毒软件不仅不会保护用户的电脑,反而会损坏计算机。安装正规有效的杀毒软件可以为用户的计算机系统提供有效的安全防护,安装杀毒软件后用户可以通过使用杀毒软件净化自己的上网环境,清除一些对自己的计算机系统有害的软件,消灭一些良性病毒,加快上网速度。由于计算机网络技术是不断发展的,病毒的类型也是多种多样的,因此用户还要注意实时更新升级杀毒软件的版本,保证自己的杀毒系统最高效的运行。
2.2勤于修复系统漏洞
每一台计算机在生产中都不可能毫无瑕疵,用户使用计算机的过程中也会对计算机安全系统造成不同程度的损坏。系统漏洞是计算机网络系统安全的一大隐患,黑客就常常利用系统漏洞植入病毒,根据秘密指令控制用户的计算机。因此用户在计算机日常防护过程中要注意时时扫描计算机系统漏洞,及时修复漏洞,保证计算机系统的安全性、完整性、有效性。
2.3不断的进行技术更新和改进
计算机安全需要技术支持,当计算机受到攻击和威胁时,需要技术和手段对计算机进行保护,防止电脑受到攻击和破坏,因此技术的更新变得十分重要。
2.3.1防火墙技术
防火墙可以对用户在网络访问时加以限制和约束,它是由软件和硬件在计算机和外网通道之间的一道关卡,可以有效防止非法用户入侵计算机,从而提高计算机的安全性,降低电脑受外部攻击的可能性。当有用户访问时,防火墙会记录可疑用户和有问题的操作并进行报警,提醒计算机使用者,同时会进行数据的记录,通过这种方式防止计算信息外泄。
2.3.2数据加密
给计算机的数据进行加密,主要有对称加密和非对称加密两种。对称加密通过设置口令以问答的形式进行加密。而非对称加密则是通过密匙进行加密,私密匙由用户自己保管。
3树立计算机网络安全防范意识
随着计算机网络技术的发展,计算机以其信息传递速度快、信息库完善、方便人们相互沟通、适应现代文明的发展程度和现代人的生活规律等特点受到人们的青睐。聊天工具、社交软件和网上购物的出现满足了人们的日常生活需要,也使得计算机在让人们的日常生活中扮演的角色越来越最重要。但是凡事有利也有弊,计算机不仅给人们的生活带来了便利,也带来了危机。
人们在上网过程中随意登录不正规的网站、在网络上输入自己的信息、接受陌生人发来的资料,导致计算机中毒、计算机里的文件丢失、自身隐私泄露。这些情况有的是计算机安全系统不完善造成的,有的则是因为人为因素。人为因素造成的损失是可以避免的,因此,为了维护自身利益,在使用计算机网络时要注意:(1)树立计算机网络系统安全防护意识,了解加强计算机网络系统的安全与防护的重要性。(2)在正规的官网或者著名的网络软件下载大全上下载软件,不随意点开不正规的网址。(3)使用聊天软件时,不接受陌生人发送的网址或者资料,好友发送的网址或者资料要向本人确认安全后再点开。(4)不轻易在一些社交网站上输入自己的真实联络信息和隐私资料,在购物网站上购物时不轻易告诉别人自己的验证码。(5)及时更新病毒库和杀毒软件,扫描和修补计算机漏洞,计算机出现中毒问题时将计算机送至专门的维修处维修。(6)养成良好的上网习惯,安装防护软件加快上网速度,减少计算机使用的损耗,延长计算机使用寿命。
随着网络技术和应用的迅速发展,网络空间已成为陆、海、空、天以外的第五疆域。在某种意义上,网络安全影响着甚至决定着其他疆域的安全,全球网络空间军备竞赛的风险不断增加。世界各国都开始重视加强网络战的攻防实力,纷纷组建网络攻击力量,构建各自的“网络威慑”,已经有50多个国家成立了网络部队,其中包括美国、俄罗斯、以色列等,各国仍在进一步扩大网络部队规模。
会上,工业和信息化部赛迪智库信息安全研究所刘权所长分享了赛迪智库网络安全研究所第一季度的总结和分析。在移动互联网领域,用户和应用的数量快速增长,带来严重信息安全隐患,移动终端恶意软件数量暴增,《2013中国移动互联网环境治理报告》指出, 2013年,移动互联网恶意程序传播事件1295万余次,比2012年同期增长22倍。据阿里巴巴移动安全报告显示,参与检测的app样本中,近97%的app都存在漏洞问题,且平均漏洞量高达40个。
刘权所长指出,我国网络安全系统攻防能力不足,网络空间缺乏战略威慑。产业根基不牢,安全可控战略实现面临困难。我国网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;重要信息系统和工业控制系统对外依赖严重。目前,13%的重要系统若没有境外技术支持和运维服务,系统就无法正常运行;产品存在“带病上岗”现象,对国外产品缺少安全仿真验证环境。长期“跟随跑”战术已经使得我国的信息安全技术丧失了独立性,技术发展过程中过多地使用“拿来主义”,沦为代工厂。同时我国对各类网络犯罪技术缺乏有效应对。“心脏出血”漏洞以超强破坏力在网络安全业界引发了广泛担忧,从近期一份有关“从应对‘心脏出血’漏洞看各国攻防能力”的研究成果显示,我国在网络空间上的重要资产数量远低于其他国家,但在漏洞修复趋势和危机应急反应能力方面,全球排名仅占第102位,与我国的网络大国地位极不相称。
中央网络安全和信息化领导小组的成立,是我国把信息安全提高到国家战略的层面给予高度重视的体现。网络安全已然受到越来越多的关注。一方面网络管理进一步加强的同时,网络安全审查制度将出台;另一方面,包括苹果公司在内的若干全球品牌已被相关部门从政府采购名单中剔除,网络安全和信息化领域的国产化迅速发展。这些都促进了中国的信息安全热潮被掀起。
计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。
2企业内网安全隐患
2.1选用未授权盗版软件
部分的中小企业出于节约成本,会选择使用未授权盗版软件。
2.2企业内部人为因素
人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。
2.3移动存储介质的不规范使用
在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。
2.4内网网络攻击
部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。
3企业外网的安全防范措施
3.1病毒防护技术
病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。
3.2防火墙技术
防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。
3.3入侵监测技术
在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。
4企业内网的安全防范措施
网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。
5总结
关键词电子商务消费者诚信危机
网上消费者个人诚信危机的表现形式多种多样,如或提供虚假个人信息,对企业进行恶意诽谤,单方面随意或频繁变更承诺过的交易条件,收货不付款,恶意订购商品,偷窃他人隐私和商业秘密,伪造电子函件、证件、信用卡,恶意复制侵害他人信息,进行网上诈骗……凡此种种,不一而足。这些不诚信的行为,将带来一连串的不良后果:受欺诈的企业(经营者)有可能以欺骗的方式将损失转嫁给其它消费者或有关企业;受欺骗的消费者有可能也以不诚信的手段来弥补自己的损失;获得不当利益的不诚信消费者将有可能继续以失信行为来牟取暴利。网上消费者的个人诚信危机严重地扰乱了电子商务经营秩序,给电子商务企业和其它消费者、有时甚至自己带来不必要的经济损失,为电子商务的健康发展抹上了一丝黑影。
1网上消费者个人诚信危机的根源
1.1社会根源:整个社会诚信危机的大环境
我国正处在现代市场经济体制的建设之中,规章尚不健全,体制正待完善。社会转型带来的各种影响,冲击和瓦解着人们原有的诚信道德观念,而新的、与现代社会相适应的诚信道德观念仍未建立,这构成了诚信危机产生的契机。规章和体制的漏洞缺失给实施欺诈留下了空档,一些不法之徒和心存侥幸者大搞欺诈活动,且愈演愈烈,进而造成全社会的诚信危机。于是,拖欠货款、坑蒙拐骗、出售伪劣商品、虚假广告、冒用他人名誉、伪造各式证件……大行其道,并使许多企业和个人从中渔利。在现实生活中常常可看到,诚实守信者没有得到相应的鼓励和收益,失信者也没有得到应有的惩罚。
1.2思想根源:个人伦理道德的颓丧
计算机网络的使用冲击现实的道德规范。快速传递的大量乃至泛滥的信息中混杂着许多不道德、反道德的内容,侵犯着人类的道德心理,抑制着健全道德人格的形成,导致个体道德和群体道德水平下降。人们的价值取向越来越趋于享乐主义、拜金主义,在实际行为中表现为急功近利、背信弃义、为达目的而不择手段。由于网络中大部分行为具有匿名性、虚拟性,致使有些消费者可以摘下社会面具,完全隐去自己真实的社会身份,摒弃传统的伦理道德规范,唯利是图,以一个或多个"虚拟"的身份从事网上交易和交往,以自己的意志裸地为非作歹,将违反道德规范的网上活动视为自己技艺高超的表现,将骗取钱物作为自己网上交易的终极目标。
1.3经济根源:功利主义的不良推动
透过扑朔迷离的网络社会现象,我们不难发现,网上发生的诚信危机背后隐藏着深刻的经济根源。正是由于不正当的经济利益和商业利润驱使人们藐视道德和法律而在网络这个"自由时空"中为所欲为。不成熟的市场经济把人对财富的贪欲刺激到了极点,在硬约束不健全的情况下,难免有人为财铤而走险,在物质利益与个人私欲的驱动下,大干违法乱纪、背信弃义、损人利己之事。当在同一个市场上,有人靠投机取巧、不当得利、坑蒙拐骗挣钱比诚实守信致富来得快的时候,会有很多人对此羡慕不已,不去诘责,反而追随,也采取同样的失信行为去谋取暴利。
1.4技术根源:电子商务的虚拟性和不安全性
电子商务是借助互联网这个技术平台而实现的一种商务活动,互联网的一个最突出特征就是虚拟性。在互联网世界中,人们的交往都是以数字、符号的形式出现。网络的虚拟性,给处在这种环境中的电子商务交易的主体提供了不诚信的温床。电子商务活动主要通过网络来实现,因此,商务活动主体之间基本上不受直面的道德舆论约束、近距离人身安全威胁及不动产的拖累,这就为一些心怀不轨者和心存侥幸者实施欺诈行为提供了方便之门。信息网络技术同任何其他技术一样,其本身存在着两面性,网络在给人们带来方便的同时,也把人们引入了安全陷阱。
1.5法律根源:相关法律制度的不健全
对电子商务来说,法治是非常重要的,新的贸易形式,必定产生利益分配的重新组合,在这个没有硝烟的争夺利益的战场上,所有参与者都必须在法律的规范内,遵循公允的游戏规则。我国已经颁布了《计算机软件保护条例》等与信息化相关的法律规范,也颁布和制定了《个人存款账户实名制规定》等与个人诚信建设有关的法律和规定。然而,现有的法律法规制度不能适应电子商务发展的需要,由于商务活动无法可依或法不对号,法律制度不完备,法制建设滞后,一些消费者能够钻法律的空子,让不讲诚信的消费者有增无减。
1.6信息根源:交易双方信息的不对称
由于存在信息不对称,受"自利动机"和"机会主义"行为的驱使,处于信息优势的一方就可以借此获益,而处于信息劣势的一方则会吃亏,这就容易造成信用的缺失。互不见面的电子商务在某些方面加剧了信息不对称,从而增大了电子商务的信用风险。虽然电子商务突破了时间和空间的限制,但参加电于商务的双方是互不见面,双方无法确认对方的身份、信誉等。对于那些一心想在网上交易中获取不正当利益的消费者而言,他主动提供给经营者的信息,是以最大化自身利益为前提的,采取各种手段尽量减少信息的暴露程度,或散布虚假信息,利用欺诈行为以最大化自身的利益。因此,当消费者拥有信息优势时,就为其网上交易的失信行为提供了便利。
2网上消费者个人诚信的树立与健全
2.1加强电子商务伦理道德教育,提高消费者的诚信意识
电子商务伦理是传统商业伦理的扩充与发展,它对于电子商务的规范化运作和健康发展起着至关重要的作用。由于在中国经济转型过程中,许多人以伦理价值的失范获得意外之财,让一些人产生了市场经济就是讲钱、为了挣钱可以不择手段的错觉,尤其是在全新的自由度非常高的电子商务环境下,更是充满了投机和发财机会。因此,必须加强电子商务伦理道德教育,提高电子商务主体的道德水平。就消费者个人诚信危机而言,政府有关部门、行业协会和大学的商学院等教育机构,一方面要做大量基础性的研究工作,重建符合市场经济的、积极向上的新经济状态下的商业伦理,特别是进行电子商务伦理建设,规范消费者的商务行为,以满足电子商务飞速发展的需要;另一方面,在对消费者进行传统商业伦理教育的同时,更应加强电子商务伦理道德教育,充分利用网络教育之自我教育、交互教育的特性,加强对消费者的认知特点和心理状态的调查研究,采取在线和离线相结合的教育方法,提高消费者在电子商务活动中的伦理自觉,让广大消费者负责任地使用信息技术,在思想意识上筑起一道抵御"失信"入侵的防火墙,共同构筑电子商务诚信环境。
2.2建立消费者诚信数据库,完善个人信用历史记录
在消费者诚信数据库建设方面,美国为我们做出了榜样。美国由一个专门机构来负责消费者个人的信用历史记录并建设诚信数据库,每一个人每一次信用付费、借贷以及交罚单都是有记录的,这保证了有据可查。美国的诚信监管机制还将对失信人员做出相应惩罚,比如美国的有关法律规定,个人公司一旦宣布破产,注册人将永远不能再注册新公司。这些法律规定将使失去诚信的人不可能再进入诚信社会。因此,我们可以借鉴美国的诚信体系建设,加强消费者个人诚信数据库建设,完善个人信用历史记录,建立个人信用体系和信用查询制度,以实现在具体化、可靠性基础上所进行的"虚拟化"交易。
2.3强化网络安全管理,切实解决电子商务安全问题
电子商务活动中很多失信行为的产生,正是抓住了网络的虚拟性和不安全性,从而让一些失信者大行其道。因此,为维护网络安全,减少失信者钻空子的机会,需要广大电子商务企业、银行、物流企业和消费者齐心协力,采取高效安全措施,强化网络安全管理,切实解决电子商务安全问题。目前,为保障网络的物理安全和逻辑安全,普遍采用的技术有网络安全技术和密码技术两大类,其中网络安全技术包括操作系统安全技术、防火墙技术、虚拟专用网技术、各种反黑客技术及漏洞检测技术等;密码技术包括加密技术、数字签名、论证机构和数字证书等。这些安全技术的应用,为保障电子商务的安全做出了强有力的技术支撑。鉴于网络的开放性和自由性,电子商务安全管理既不是一个单纯的技术问题,也不是一个简单的管理问题。它是一种工程,不仅涉及到"物",还涉及到人,需要先进的安全技术和严格科学的管理。"三分技术、七分管理",严格、科学、高效的管理是对安全技术的补充,是促进电子商务企业发展壮大的源泉,也是降低消费者失信行为的有力武器。因此,电子商务企业在应用安全技术的同时,还需加强安全管理,制定企业安全政策,规范内部人员管理,加强信息资产管理,适时采取应急措施,最大限度地减少企业损失,树立企业安全、高效、守信的网络形象。
2.4加快诚信立法步伐,营造电子商务法律环境
网上消费者的诚信行为,一方面需要自律,提高自身的网络道德和商业伦理;另一方面需要他律,以强制性的法律将消费者的责任、权利和义务加以明确规定,使人们清楚地知道什么是必须做的,什么是禁止做的,从而强制规范人们的行为。在电子商务飞速发展的今天,我国现有的相关法律无法应对诸如"电子合同的法律效力"、"电子鉴章的法律效力"、"要约与承诺的撤口与撤消"等之类的问题,电子商务立法已到了非解决不可的时候了。针对目前电子商务活动开展的势头,政府、企业、理论界等有关部门应积极研究电子商务的趋势和特点,迅速制定有针对性的网络伦理规范和法律法规,以规范电子商务活动,解决诸如电子合同、网络税收、知识产权、个人隐私、用户权益保护、网上交易规则、电子支付、网络安全保障、网络犯罪、网络证据等错综复杂的问题,增加企业和广大消费者对电子商务的信任感。我国的电子商务立法,一方面要参与国际间关于网络发展的国际公约和协议的制定;另一方面要充分考虑我国的实际情况,及时制定符合中国国情和电子商务发展需要的网络法律法规,规范商务活动主体的诚信行为,使电子商务在规则的作用下健康发展。
参考文献
1吕学典.从"116元拍辆帕萨特"说开去--电子商务诚信危机的思考[J].石家庄经济学院学报,2003(4)
2王金山.电子商务与诚信法则[J].淮阴师范学院学报,2003(2)
关键词:计算机网络;安全;因特网;建设
一、网络安全问题的现状
因特网是从20世纪60年展起来的计算机网络应用技术,以因特网为代表的网络,现在已发展为全球共享的信息网络,并成为人们生活中的一部分。网络不仅改变了人们的生产、生活和学习方式,也影响了人们的思维方式。但是在近20年里,大范围、高密级的计算机网络不断遭到攻击,网络黑客已成为各国计算机专家的头号劲敌。
二、网络安全问题的根源
以因特网为代表的计算机网络存在安全隐患问题是由来己久,造成这种安全隐患的原因是多方面的,归纳起来主要有以下几个方面的原因。
第一,网络最初的设计思路有缺陷。计算机网络最初的设计思想是要求网络的可靠性高于网络安全性的。在指挥系统中某些部分被摧毁后,其剩余部分仍能正常工作,并能保证信息的传输。在这种思想指导下,因特网早期是作为研究人员使用的信息共享载体,所以几乎所有协议都没有充分考虑安全防范。
第二,网络复杂性加深危机。各类网络产品都是在基础网络协议上发展起来的,或多或少都存在有安全隐患,由于网络的关联性导致只需攻击网络链条中最薄弱的一个环节就可以使整个安全体系崩溃,这使得网络设备、主机、操作系统的多样性和拓扑结构的复杂性,造成网络安全管理工作异常艰难。加上网络规模的不断膨胀,也给网络安全带来了巨大压力。
第三,网络开放性引发更多攻击。网络不安全的另一个原因是网络开放性,因特网实现信息开放与共享,这给黑客的入侵提供了可乘之机。网络用户可以获得相关核心技术资料,包括网络自身技术规范,以及其开放源代码的应用程序。
三、建立网络安全体系结构
为了尽可能地减少入侵行为发生的机会,内部主机实行严格的访问控制,其安全规则结合了网络特性和操作系统特性,设定不同用户在不同时间、地点对资源拥有不同的访问权限。主机利用入侵检测技术及时发现网络攻击和入侵行为并迅速做出响应,如主动切断该户连接。客户机和其他主机在使用资源时,主机要进行身份认证,解决了使用传统的口令认证方式只能进行单向认证的问题。为了保证主机与外界安全地进行数据交换,防止传输的信息被截取或监听,在主机与其他主机、主机与客户机之间利用加密技术建立起安全的数据传输通道,这样就形成了一个完整的内部网络安全体系。
四、网络安全体系的建设
安全体系设计原则。需求、风险、代价平衡分析的原则:对任一网络来说,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。保护成本、被保护信息的价值必须平衡。综合性、整体性原则:运用系统工程的
观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节,它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。一致性原则:这主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。易操作性原则:安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。适应性、灵活性原则:安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改。多重保护原则:任何安全保护措施都不是绝对安全的,都可能被攻破。
五、网络安全风险分析
网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。安全保障不能完全基于思想教育或信任。而应基于“最低权限”和“相互监督”的法则,减少保密信息的介入范围,尽力消除使用者为使用资源不得不信任他人或被他人信任的问题,建立起完整的安全控制体系和保证体系。
网络安全策略安全策略分安全管理策略和安全技术实施策略两个方面:首先管理策略安全系统需要人来执行,即使是最好的、最
值得信赖的系统安全措施,也不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。其次技术策略要针对网络、操作系统、数据库、信息共享授权提出具体的措施。
六、安全管理原则
计算机信息系统的安全管理主要基于三个原则,即多人负责原则、任期有限原则、职责分离原则。制定系统安全策略、安装网络安
全系统只是实施网络系统安全性的第一步,只有当各级组织机构均严格执行网络安全的各项规定,认真维护各自负责的分系统的网络安全性,才能保证整个系统网络的整体安全性。
七、安全产品选型原则
在进行网络安全方案的产品选型时,要求安全产品至少应包含以下功能:访问控制:通过对特定网段、服务建立的访问控制体系,
将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。隐藏内部信息:使攻击者不能了解系统内的基本情况。设立安全监控中心:为信息系统提供安全体系管理、监控,保护及紧急情况服务。
参考文献:
我们要好好的利用网络,让他成为我们的好助手,好朋友。而不是沉迷的工具。共同阅读2020年国家网络安全宣传周心得体会最新精选【5篇】,请您阅读!
国家网络安全宣传周心得体会1二十一世纪的今日,是个科技广泛运用的新世纪,时下“无人不知,无人不晓”的就属“电脑”了,随着一股“电脑热”所带来的就是家喻户晓的——网际网络!
电脑是一项伟大的发明,而近十年才现身的网络,更是进步神速,令人叹为观止,举凡食、衣、住、行、育、乐,网络都可帮你的忙。网络不但可以在生活上满足你,连休闲娱乐都包你满意,像这样的“好管家”,随时随地的便利,人人都向往不已,也不得不对它的“万能”甘拜下风、佩服的五体投地。
但是没有任何事是十全十美的,正所谓“物极必反”,网络虽然深受广大民众的喜爱,不过就是因为它深入大家的生活,所以遭到不肖人士的觊觎:制造电脑病毒、木马程式,处处危机四伏。若是你不小心进入了不堪入目的网站,应立即关闭,否则就如同羊入虎口,掉入龙潭虎穴般难以脱身。
“举头三尺有神明,善恶终有报”,劝告那些想以网络为犯罪工具的歹徒,千万不要抱着侥幸的心态,做些违法的事,以免触犯法律,到时后悔也来不及了。虽然现在的网站可以满足人类的需求和欲望,但是如果使用它做为犯罪工具,就等于是自甘堕落,害人也害己。
“水可载舟,亦可覆舟”,网络也是一样,希望大家都能谨记网络的使用规则,只要遵守安全守则的使用电脑,那么你我就都能做一个快乐的E世代。
国家网络安全宣传周心得体会2今天我看了“网络安全知识”的视频,后是我对网络安全起了很大的警惕。
其中,让我印象最深的还要属两段视频:
1、一位小女孩在qq山刚发完日志,以为同学便给她发了:“进我的qq看一看吧!”她进入这位同学的qq后还要再输入一次qq账号密码,当她发现这不是这位同学的qq空间是,她的qq突然下线了,无论她怎么登也登不上了。
2、以为男同学在qq上,一位同学给他发了一张图片,他点开一看qq就被盗了。
第二天班上的好几名同学的qq都被盗了,原来这个“钓鱼者”使用了这么卑鄙的手段。
生活中也是这样,经常会发生这样的事情,这就叫钓鱼式盗号法。
大家是否在网上看电视剧电影时会弹出一个窗口说是要下载一个东西才能观看电影或者电视剧。下面我给你讲一个故事吧!
一个人在网上想看《钢铁侠》一打开便弹出一个窗口:请下载播放器。他下载过后桌面上便跟着出来了一个“淘宝”他想到他的同学给他说过在淘宝网上买一个卷纸对高考很有帮助,于是他便买了一本,但是却久久收不到短信,他一查自己上当了。
我们可想而知网络安全是多么的重要啊!就像这三个小故事一样,不能被一些事物所迷惑了就像在手机上我们常常会收到一些短信说是中奖了来诱惑我们,不过我们要时刻保持警惕性,不能被诈骗了。
网络安全很重要!
国家网络安全宣传周心得体会3网络这个词我想都并不陌生,玩电脑更是一套一套的。可是你在玩的时候,有没有想过沉迷于网络游戏的危害呢?
比如今年3月1日,重庆市沙坝区回垅镇中学初一(5)班学生在“黑网吧”内通宵玩游戏后在铁轨上睡着,其中两名学生被火车轧死。令人难以置信的是,被火车惊醒而死里逃身并目睹同伴被压得血肉模糊的14岁的罗某,在同伴被轧的当天,仍然“情不自禁”地道网吧玩电脑游戏。
看到这里,你应该“领教”了沉迷于网络游戏的可怕了吧,不过,这只是成千上万可怕的事例中的一例。
还有在去年12月,四川省眉山市8个迷恋网络的少年在虚拟世界杀得昏天地暗还不过瘾,他们把攻击目标转向了一个有血有肉,活蹦乱跳的年仅14岁的中学生,直至目标永远地倒下……
这些惊心动魄的事例,难道还不足以说明沉迷于网络游戏的危害吗?
网络只是我们交流的工具,并不是游戏机,要做到网络安全,必须做到这几点:
1、多用网络去交流、学习。
2、少在网络上玩游戏。
3、在使用电脑是不宜连续使用过长时间。
4、不在网上散布假消息,不在网上散布、点击黄色信息。
如果做到这几点,上网就是安全的、健康的、快乐的。
我平时上网时,即使是玩游戏每次持续上网也不超过半小时,我还给自己定了个规则,每星期最多只玩一小时,每次玩不能超过半小时,即使一次性用完,中间也要放松10分钟。我在玩游戏时,对游戏内容也是有选择的,对于暴力的、黄色的绝对不上;不健康的网站不上;有空时玩玩绿色的、大型的儿童游戏,比如摩尔庄园、赛尔号等游戏。
总之一句话,为了您和家人的身心健康,上网要安全、健康、快乐,请不要沉迷于网络游戏。
国家网络安全宣传周心得体会4网络是人类普遍使用的工具,它可以让我们看到全世界的事,也可以跟远方的亲朋好友联络。俗话说:“秀才不出门,能知天下事。”
长期使用电脑,会影响人们的学习知识,电脑虽然很方便,但是其中暗藏着许多危机,例如:“网络交友、网络诈骗、病毒等。”所以我们要提高警觉,防止病毒任进电脑里。
网络的优点:“人们生活、工作必备的工具,可透过网络从事通讯、投资、研究、教学、购物、娱乐等活动。”网络的缺点有:“可能阻碍人们多方学习的能力;过度沉迷在网络虚拟的世界,会降低人与人之间相处的能力,妨碍现实世界中人际关系的正常发展,也容易陷入网络诈骗的陷阱而受害。”因此,大家应该将电脑和网络的功能运用在协助学习、吸收知识、培养技能等方面,并避免沉迷网络游戏和滥用网络交友。
我们要小心谨慎的使用电脑,因为网络暗藏着许多危机,所以我们不要陷入泥淖中,要谨慎操作电脑,勿上来源不明的网站。多上有益于我们的网站。总而言之,网络亦好亦坏各有优点缺点,我们要汲取优点避免缺点,才能“网络安全小心行。”
国家网络安全宣传周心得体会5网络已经融入到我们生活之中,是我们信息交流不可缺少的工具,给现代的文化科技做出了很重要的贡献。我们这一代人必须要懂电脑,会电脑。但是它也不是那么“忠诚”,会给我们带来很大的危害,我们只有用的好,用得妙,才能达到理想的效果。
首先,危害最大的就是游戏,在虚拟的游戏中,会因为游戏的好玩和自如而沉迷,无法自拔。从而对网络产生依赖。而且在网上任何人都模糊不清,任何错误无需承担,便随心所欲为所欲为。如果带到现实生活中那后果会不堪设想。而且上网时会遇到各种对我们不好的信息,会让我们在无意中受到伤害。长时间的玩电脑会对我们的身体造成不良影响。而且整天沉溺于网络,对学习产生了很大的影响,从而荒废了学生业。
我们怎样才能从网络中找回自己呢?最重要的是家长,因为家长在孩子的身边的'时候最多,家长应该多多正确的引导和监督,遇到问题与孩子多谈心好好沟通,其次,学校也应该多开展一些健康上网的活动
,不仅娱乐而且还可以增长知识。我们也可以多参加一些有趣的活动,多读一些书。
上网有利有弊,好好运用利大于弊,假如迷恋网络,便弊大于利,利弊就在一念之间,我们要好好的利用网络,让他成为我们的好助手,好朋友。而不是沉迷的工具。
1.1是表现在软件与硬件技术上的不完善
计算机网络的软、硬件数据保护着计算机网络系统的安全,但因在设计过程中,由于认识能力、知识水平以及当代的科学发展水平的限制,留下了部分技术方面的缺陷,导致无法全面确保计算机网络系统安全,使得网络安全游离于潜在风险之中。也就是说,任何人在没有任何身份验证的情况下,都可以将任何信息放在网络上共享。人们并没有清晰意识到这种极大范围的资源共享途径是否真正安全,信息本身或信息传输的过程中是否存在某种安全风险等等。
1.2是存在于系统内部的潜在安全威胁
计算机网络的安全不仅受到外部风险的冲击,同时还存在来自系统内部的威胁。具体地说,系统内部威胁主要可划分为三大板块:一是人为因素形成的安全漏洞。比如某一网络管理员因个人原因泄露了某条应用程序的操作口令,更改了网络设置和记录信息,从而导致硬盘上某些文件被人恶意利用。二是系统与通信线路形成的安全漏洞。在计算机内部编程的过程中,由于人们认识和思维的局限,导致计算机网络系统及通信线路在设计初期就已经埋下安全隐患,从而容易受外来攻击的破坏。三是系统软硬件设备使用不当形成的漏洞。计算机网络系统的软、硬件就是系统内的安全管家,但由于使用者不恰当的操作致使系统内软、硬件受损而无法发挥应有作用;同时,还存在设计疏漏,导致运行过程中无法辨认部分病毒的情形存在。
1.3是计算机病毒带来的直接与潜在影响
计算机病毒是指人为编制或在计算机程序中植入的一种破坏计算机正常运行或破坏计算机内部数据,是一种具有自我复制能力的一组计算机指令或程度代码。属性不同,病毒的破坏性、复制性与传染性也不相同。计算机一旦遭到病毒入侵,则会破坏计算机系统,影响计算机的运行速度,甚至造成整个计算机网络瘫痪,给人们带了不便的同时,还有可能造成巨大的经济损失。需要注意的是,病毒通常不是独立存在的,多数隐藏在计算机程序中进行“暗地”复制和破坏。
1.4是关乎于网络安全监管体系的缺失
计算机网络作为一种年轻的产品进入人们的生活,虽然我国已初步建立部分计算机网络安全管理系统,但仍旧缺失严格的网络安全监管体系,主要体现为:一方面是计算机网络安全管理机构的不健全,比如在出现某些网络安全问题后,并没有相应的机构能够有权并及时的处理相关事宜,遑论防患于未然;另一方面是部分已建立的基本计算机网络安全管理机构却因职责权分配不明确,防护意识淡薄,遇到问题相互推诿,难以起到预防与治疗的效果。等等这些都使得计算机网络安全监管漏洞百出,最终导致网络危机日益加重,严重影响着计算机网络的安全。
2维护计算机网络安全的有效方法
2.1指导网络安全与道德教育与宣传
通过网络安全教育宣传,能增强人们的网络道德意识,在提升道德水平的同时,也能提高对网络信息的分析能力,进而形成对网络中不良信息的免疫力与抵制力。同时,还能帮助计算机用户以及网络管理员认识到计算机网络安全的重要性,进而掌握必要的计算机安全防护措施。譬如,定期安排人员进行计算机系统体检、木马查杀、垃圾清理等,能及早发现计算机的安全威胁因素,做好应对防护工作,防止计算机网络受到外部不安全因素的侵袭,有效实现计算机网络的安全。
2.2指导强化操作系统自身安全性能
由于计算机网络系统的开放性,任何信息都能随意进入其中,无形中为计算机操作系统埋下了很多安全威胁。由此,为了强化操作系统本身的安全性能,笔者建议可在系统中安装“NTFS”格式文件的操作系统,这类系统对各种文件开展权限设置,能防止用户非法使用网络信息资源。同时,在设置操作系统管理员账号和密码时,建议改成由字母、数字与其他特殊符号组合起来的高保密度的复杂密码,以防止密码被破解。此外,在日常使用中,还应定期对操作系统进行维护,及时进行计算机系统体检,一旦检查出病毒或漏洞,应立即杀毒并安装相应补丁程序。再有就是建立安全系数高的网络服务器,如在安装操作系统时拒绝默认共享,在源头切断默认共享可能带来的不安全因素,加强操作系统本身的安全性能。
2.3指导防范计算机病毒入侵与查杀
计算机病毒凭借其“全面”特性可以做到无孔不入,由此,防患于未然,预防计算机病毒首要工作即是安装强大的防病毒软件,并定期对系统进行查杀与软件的升级。同时,采用绿色上网也是防止计算机中病毒的有效手段,如访问正规网站,下载正版软件,对于外来文件进行扫描确保无病毒后再使用,藉此切断计算机病毒来源。需要注意的是,如遇清除不了的顽固病毒,应反复查杀,还可以将其上传到专业杀毒网站,寻求相关专家帮助以更好地解决问题。
2.4指导预防网络黑客入侵反查技术
黑客攻击的方式,通常依靠计算机网络端口和远程软件开展攻击,采用收集信息、选择目标、攻击程序等方式对用户计算机网络实施破坏。所以,在计算机运行过程中应及时关闭不用的网络端口,不给黑客攻击留有“后门”。时下常见的几款黑客远程控制软件有:黑洞、灰鸽子、木马程序、网络神偷等。现实中,黑客侵入网络的目的,多为盗用计算机用户相关账户和密码等,在获取这些信息后通过系统的身份认证,成为计算机网络的合法用户,进而获得计算机网络资源的使用权进行更深一层次的破坏。比如,部分黑客盗取用户“QQ号”与密码后,冒充原用户来向亲戚、朋友进行诈骗,从而造成不同程度的经济损失与精神伤害。所以,我们必须正确认识到计算机网络系统对身份认证的重要性,定期或不定期的修改计算机用户的账户与密码,结合“密保设置”等辅助功能的运用,规避黑客攻击。此外,还可以借助防火墙技术进行访问限制和隔离网络来控制网络访问权限。在防火墙技术下,计算机内部网络进入和输出以及计算机外部网络进入和输出的数据访问情况都受到了实时监控,能够有效抵制计算机外部网络的黑客侵入。但是,“防火墙”只能够抵挡计算机外部网络的侵袭,无法确保内部网络的绝对安全。所以,必须结合服务器来效隐藏“IP地址”,黑客无法搜获用户真实“IP地址”,自然无法展开网络攻击,这样一来,便可有效防止黑客入侵,保证计算机用户上网安全。
3结语
1.网络安全管理
通过建立技术先进、管理完善、机制健全建立医院信息网络安全管理体系,保证医院信息网络安全可靠畅通运行。
1.1医院网络内部管理
(1)建立网络安全管理规章制度加强医院网络安全管理的重要措施之一就是建立健全网络安全管理规章制度,提高医院全员认识到医院网络安全管理重要性,设立以院领导为核心的信息安全领导小组,明确领导小组相应责任并落实信息管理人员责任,加大投入资金,对网络安全管理软硬件设备进行更新升级,对网络安全管理专业队伍需要加强建设,信息网络人员必须要有责任心及熟练的网络应用技术,同时要坚持管理创新及技术创新,根据本院信息网络的运行情况,制定应对网络危机的预案。(2)网络安全教育网络安全工作的主体是人,医院的各级领导、组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全,提高全员安全意识,树立安全人人有责,由于医院的内部网络涉及临床科室、医技科室、职能科室等部门,计算机操作水平参差不齐,因此,必须定期培训计算机网络客户端的使用人员,使他们具有一些计算机方面的专业知识,尽量减轻医院计算机网络信息系统管理人员的工作压力,当其客户端出现问题之后能得到及时的解决,减少人为的差错及故障发生。(3)网络设备管理网络设备是整个信息网络安全的基础,整个网络中的关键设备包括服务器、数据储存、中心交换机、二级交换机、光缆等,因此这些设备的性能直接影响到整个信息系统的安全运行,从可靠性、稳定及容易升级等方面对网络设备进行选择,对重要设备最好采用双机热备份的方式实现系统集群,还要配备两套UPS电源,避免突然断电造成服务器数据流失,提高系统可用性,服务器以主从或互备方式工作,当一旦某台设备发生故障,另外一台设备可以立即自动接管,变成工作主机,将系统中断影响降到最低;此外,使用物理隔离设备将外部互联网和内部信息系统进行隔离,确保重要数据不外泄。(4)实时监控用户上网行为应用主机安全监控系统,实现对用户上网行为的实时监控,从而让网管及时了解和控制局域网用户的的上网行为,在加强安全防护的同时也可以提高工作效率。主机安全监控系统可以对内部人员上网行为日志、客户端访问行为、终端行为日志、医院IT开发运维人员访问行为等信息进行监控、记录、审计能力,结合日志数据挖掘技术和关联分析功能,实现对非法行为的实时告警,输出符合医院纪委监察部门要求的完整的事件报告,既能够及时发现并阻断非法行为,也可以监控某些人员利用其特权对敏感数据进行非法复制。(5)数据备份为了防止信息系统中的数据丢失,可以采用双机备份方式。两台服务器采用相同的配置,安装相同的系统和数据库系统,实时将主服务器上数据库备份到备用服务器上,当主服务器无法正常工作时,启用备用服务器项替工作,同时信息系统管理部门可以采用一些有关的备份软件对其医院计算机网络信息系统的数据进行及时的监测,当这些数据出现安全方面的问题时,及时对其数据进行备份;此外,也可采用实时备份数据库,采用数据镜像增量备份方式。(6)定期进行安全分析,对新发现的安全隐患进行整改运用技术手段定期进行安全分析,及时发现安全隐患并快速清除是完善医院网络安全管理的重要措施。定期进行安全分析是研究信息系统是否存在的漏洞缺陷,是否存在风险与威胁,针对发现的安全隐患,制定出相应的控制策略,主要是从软件设置、物理环境、电源配送、权限分配、网络管理、防火、防水、防盗、服务器交换机管理、温度湿度粉尘、人员培训及安全教育等各方面进行分析,寻找出当前的安全隐患,针对这些隐患提出有针对性的解决方案。
1.2防止外来入侵
(1)中心机房管理作为医院信息系统的“神经中枢”及数据存储中心的机房安全是整个信息系统安全的前提,中心机房的安全应注意机房用电安全技术、防火、计算机设备及场地的防雷和计算机机房的场地环境的要求等问题,为了避免人为或自然破坏设备,应尽可能保证各通信设备及相关设施的物理安全,使系统和设备处于良好的工作环境,对于信息网络的可靠性,可以通过冗余技术实现,包括设备冗余、处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。(2)计算机病毒防护杜绝病毒传染源是防范病毒最有效的办法,除特殊科室需要外,将所有网络工作站的外部输入设备(如光驱、软驱等)撤除,所有内网的计算机不准接U盘,在服务器及每个工作站点采用多层的病毒防卫体系,此外,还可以使用桌面管理软件来自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁,以及限制或禁止移动存储介质的接入,减少病毒传播的途径,从而减少医院网络受到病毒的威胁。(3)防止黑客入侵防止黑客入侵是医院网络安全工作的重点,可以采用防火墙技术、身份认证与授权技术等技术防止黑客入侵。其中,防火墙技术是在医院内部网和医院外部网之间的界面上构造一个保护层,对出入医院网络的访问和服务进行审计和控制;在防火墙基础上,建立黑客入侵检测系统,对黑客入侵、非法登录、DDOS攻击、病毒感染与传播、非法外连等进行监控,对网络设备、网络通讯通道等进行监控,详细掌控各类网络设备的运行状态,实时监督分析通道质量状况,对各类终端用户的补丁安装、软件安装、外接设备(U盘)等操作进行实时监控管理,发现有违规行为及时报警,也可以自动启动阻止机制来控制非法行为;在医院信息系统中,采用数字签名技术实现系统信息内容安全性,完整性和不可抵赖性等方面的要求,特别是通过采用安全审计或时间戳等技术手段解决传统纸质病历无法解决的信息可靠性问题,此外,还采用信息加密技术可以有效的保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
2.结束语
随着医院业务的不断拓展和医疗政策的不断发展,医院信息网络也由满足医院业务需求的封闭网络发展成为一个面向公共的信息系统,面临着巨大的安全威胁,这要求医院信息系统应具有更高的安全性,而医院信息系统安全管理是一项动态管理工程,随着外部环境(新病毒、新漏洞、新木马等)的变化而发生变化,其涉及技术、管理、使用等方面;因此,网络管理人员在对医院信息网络进行管理中,需要不断调整网络管理的安全方法,并制定出网络安全应急预案,确保医院信息系统的安全可靠运行。
本文作者:查玉龙陈培培工作单位:青岛市妇女儿童医院信息科
关键词:企业信息安全;网络安全;计算机网络;防火墙;防病毒
网络的普及和蔓延已经深入到日常生活的方方面面,一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中,那就是网络安全问题。2017年5月一种名为“WannaCry”的勒索病毒全球范围内爆发,传播速度之快已经对全球网络安全构成了严重威胁。据权威机构研究显示,中国每年遭受600亿美元的网络损失,位居亚洲第一。目前在国内,网络安全威胁的行业范畴众多,如教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围。
现阶段的网络安全已经不是单个组织、单一个人的防范行为,而是随着整个社会对信息安全的意识的觉醒形成的一个完整的网络安全产业。随着企业网络安全意识的提高,网络安全市场的规模也在逐年增长,伴随的安全产品和安全解决方案也是层出不穷,作为一般企业如何结合企业自身需求建立完善的网络安全策略,形成一个符合自身情况的网络安全方案是本文要讨论的重点。
1网络安全概述
随着网络技术的普及和蔓延,越来越多的企业都开始通过网络技术构建企业内部的信息平台,将企业的业务数据信息化以提升企业的综合实力,借助网络技术加速企业的发展在行业内取得技术上对的领先优势。其业务运营越来越依赖于对计算机应用系统,而计算机应用系统是建立在完善的技术网络环境中的。随着计算机网络规模不断扩大,网络结构日益复杂,对计算机网络的运维水平有着较大的挑战。而近年来的网络攻击事件频出,企业的信息安全防范意识也提高到了日常运维的日程中来了。从网络安全的管控模型来分析,网络安全一般采用动态的防御过程,一般要在安全事件发生的前、中和后均采用合理的技术方案,而网络安全管理流程则会在整个网络运营流程中起作用。企业的网络管理人员已经将网络安全纳入企业的IT规划发展的整体范畴,全面覆盖企业信息平台的各个层面,对整个网络及应用的安全防范通盘考虑。
从网络安全的发展历程来说,是由于网络自身的发展引发的安全问题才使得网络安全技术诞生了,目前而言有网络的地方就存在网络安全隐患。像黑客攻击、病毒入侵之类的网络安全事件,都是利用计算机网络作为主要的传播途径,其时间的发生频率可以说和信息的传播速度一样快,这也是网络安全的特点之一。除此之外,像非法用户的访问和操作,用户信息的非法截取和更改,恶意软件入侵和攻击等都是现今普遍存在于计算机网络的安全事件。显然,其所带来的危害也是让每一位计算机用户有着深刻的体会,例如:因为某种病毒让操作系统运行不稳定,导致文件系统中的数据损坏无法访问和读写,甚至导致磁盘、计算机、网络等硬件的损坏,造成极大的经济损失。
由于企业的网络环境建设过程一般历经了数年甚至数十年,网络中接人的设备数量和种类众多,网络中的应用和内部系统也繁多。再加上,一般要求企业的网络运行是7*24小时不间断作业运行,其产生的数据往往巨大,其中不乏大量的敏感信息。这样的网络环境,必然给恶意代码、病毒程序、网络攻击等恶意的攻击事件留下了隐患,可以毫不客气地说企业的网络环境往往是危机四伏。
2网络安全实践
2.1网络安全误区案例分析
目前针对网络安全事件频繁发作,不少企业采购了相关的安全产品并配合了相关的安全措施,但是缺乏对网络安全框架的理解存在不少误区,主要有以下几个方面。
1)部署网络防火墙就万事大吉了
防火墙主要原理是过滤封包与控制存取,因此对非法存取与篡改封包及DoS攻击等网络攻击模式是极其有效的,对于网络隔离和周边的安全防护效果明显。显然如果攻击行为绕开防火墙,或是将应用层的攻击程序隐藏在正常的封包内,防火墙就失效了,这是由于大多数防火墙是工作在W络层,并且其原理是“防外不防内”,对内部网络的访问不进行任何处理,显然这种原理就成为了安全隐患和漏洞。
2)定期更新杀毒软件就能够保护系统不受病毒侵扰
显然安装杀毒软件是避免系统被病毒破坏的主要手段之一,但是这仅仅只能对已知病毒进行查杀,对于未知病毒显然缺乏事先预防的能力。
3)病毒只会在万维网中传播
虽然目前万维网是病毒传播的主要途径,但是对于企业内部网络可能会通过u盘、刻录光盘、邮件、企业协同系统等从外部带人病毒,因此只要计算机运行了,就要需要做好防范病毒措施。
4)为了避免病毒感染只要设置文件属性为只读即可
通常操作系统的shell调用可以提供将文件的读写属性设置为只读,但是对于黑客来说完全可以用程序做反向操作,即将文件属性改为读写,并可以接管文件的控制权。
5)将敏感信息隔离于企业门户之外
不少企业都采用了网络隔离装置,控制外部对企业内部网络的访问,甚至完全隔离任何数据的读写均禁止。但是对于内部的安全管理疏于防范,导致某些账户或权限被外部窃取,最后网络敏感数据从内部流出,甚至导致内部网络瘫痪,系统无法正常运行。
显然上述误区都是因为网络管理员的思想局限在某些单一的网络场景导致的,缺乏全局的网络安全意识和合理的网络安全规划策略的指导。
2.2案例分析
针对上述误区,本文将以一个虚拟的公司网络环境展开案例分析,设计一个全局的网络防范框架。一般企业网络按服务器类型划分包括:AAA服务器、内部DNS服务器、FTP服务器、HTTP服务器等服务器。按职能部门划分包括:经理办公室、市场部、财政部、系统集成部、软件部以及前台接待部,一般各部门的网络会做隔离,另外对于财务部的网络只有经理办公室有权限访问其他部门不能访问,而前台接待部的网络作为企业门户不能访问公司内部网络,只能通过外网访问。
根据上述基本网络需求,在网络安全架构设计上还应考虑Intemet的安全性,以及网络隐私及专有性等一些因素,如NAT、VPN等。综合分析,一个完整的企业网络安全建设需求应该包括如下建设需求:1)网络基础设施建设;21网络基础的连通即访问规划;3)信息的访问控制;4)全网网络安全管理需求;5)各层次的网络攻防控制;6)各层次应用及系统的病毒防范;7)企业内部的跨部门的信息安全;8)敏感信息及网络安全控制。
根据上述基本网络需求,可以建立一个如图1所示的网络拓扑结构。
上图中的拓扑结构满足一般性的企业网络环境,包括服务器网络及网络隔离,各个职能部门的网络、计算机及办公设备,以及防范外部的防火墙设备,还包括各个层次的网络交换机等网络设备。
一般性的场景是根据图1中的网络拓扑设计,根据企业的实际网络规划考虑企业网络建设的安全需求,在网络建设的基础上进行安全改造,目的是保证企业各种设计信息的安全性,提高企业网络系统运行的稳定性,避免设计文档、图纸的外泄和丢失。对于客户端的计算机的保护一般是通过软件或安全流程进行保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。一般采用以下安全手段:1)在现有网络中加入网络安全设备设施;2)lP地址规划及管理;3)安装防火墙体系;4)划分VLAN控制内网安全;5)建立VPN(虚拟专用网络)确保数据安全;6)提供网络杀毒服务器;7)加强企业对网络资源的管理;8)做好访问控制权限配置;9)做好对网络设备访问的权限。
一般情况下在企业的网络环境中,会由ISP供应商提供公网的人口,而本文的重点为安全问题,因此采用虚拟的公网入口。目前IPv6技术还不是很成熟,IPv4地址依旧广泛应用于企业内部网络,因此公司内部使用IPv4的私有地址网段,假设公司内部共拥有800部终端,所以由172.28.0.0/22网络段划分,ip地址和VLAN规划如下表1。
根据上表1的规划依旧满足了连通性和VLAN的控制划分,在图1中的规划建立经理办公室和财务部的VPN就保证了隔离性。再在服务器集群中安装专门的防病毒服务器,监管所有计算机的防病毒程序,防止病毒人侵。根据一般安全权限控制还需建立专用的AAA服务器,保证认证(Authentication):、授权(Authorization)和审计(Accounting)。最后,图l中IDS(IntrusionDetection Systems)即“入侵检测系统”,用户可以根据企业安全需求设置一组安全策略,IDS可以对网络中的计算C、软件、磁盘、网络等新设备监控运行状态,根据运行状态预测各种网络攻击事件,从而起到网络安全的防范作用,IDS也是根据安监事件的事前、事中和事后的动态过程设计的模型。
一、电子商务中的信息安全技术
电子商务的信息安全在很大程度上取决于技术的完善,这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。
1.防火墙技术。防火墙是最重要的安全技术,它的主要功能是加强网络之间的访问控制,是一个安全策略的检查站,对网络攻击进行检测和警告。
2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。
3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。
二、电子商务网络信息安全的应对措施
网络信息安全关系到我们每个人的切身利益,研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术,七分管理”反映了网络信息安全技术的两个方面:一是技术问题,二是管理问题。那么,未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。
1.提高对网络信息安全重要性的认识。信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.加强网络安全管理。我国网络安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位,要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制。
3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长,只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入,多出人才,多出成果。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。要加强对内部人员的网络安全培训,防止堡垒从内部攻破。
4.开展网络安全立法和执法。一是要加快立法进程,健全法律体系;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视,这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络可靠性、安全性的评估,力争将安全隐患杜绝于立项、决策阶段。
6.抓紧网络安全基础设施建设。一个网络信息系统,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全致命的弱点。
7.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使网络经营陷于困境,这就必须建立网络风险防范机制。
8.强化网络技术创新。如果在基础硬件、芯片方面不能自主,将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系,利用好国内外两个资源,需要以我为主,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
9.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。
10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点,也是维护网络安全的必要对策。
