时间:2023-10-10 10:42:20
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇加强网络安全治理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
网络空间不是虚拟空间,而是实实在在的社会空间,要本着对社会负责、对人民负责的态度,加强网络生态治理。――夏宝龙
“网络空间不是虚拟空间,而是实实在在的社会空间,要本着对社会负责、对人民负责的态度,加强网络生态治理。”6月1日下午,浙江省委、省政府召开网络安全和信息化工作座谈会,省委书记、省委网络安全和信息化领导小组组长夏宝龙出席会议时如此表示。
在会上,夏宝龙表示,在中央网络安全和信息化工作座谈会上的重要讲话,提出了关于网络安全和信息化工作的一系列重大论断,是中国特色社会主义网信事业的实践总结和理论升华,是新的历史条件下基本原理与我国互联网实践相结合的最新成果,为网信事业发展指明了方向、提供了遵循。
夏宝龙在会上提出,浙江全省上下要认真贯彻落实在中央网络安全和信息化工作座谈会上的重要讲话精神,进一步加强网络生态治理,增强网络安全防御,大力发展信息经济,强化互联网人才队伍建设,努力推动浙江网信事业更好发展。
夏宝龙认为,网络空间不是虚拟空间,而是实实在在的社会空间,要本着对社会负责、对人民负责的态度,加强网络生态治理。要用法治方式治理网络生态,以社会主义核心价值观引领网络文化,发挥好网络引导舆论、反映民意的作用,走好网上群众路线。网络安全是网信事业的基石,要全力建设网络安全防御体系,加强对关键信息基础设施的安全防护,形成全社会共同维护网络安全的良好氛围,推动浙江省网信事业健康发展。信息经济在新常态下具有至关重要的作用,要尽快在核心技术上取得突破,做好信息化和工业化深度融合这篇大文章,坚定不移地推进转型升级,努力抢占未来发展制高点。网络空间的竞争,归根结底是人才竞争,要加强互联网人才队伍建设,聚天下英才而用之,不断提高网信管理队伍政治素质和业务能力,为浙江省网信事业发展提供有力人才支撑。
此前,4月28日下午,浙江省委网络安全和信息化领导小组召开会议, 夏宝龙在会上要求,要认真学习领会关于网络安全和信息化工作重要讲话精神,不断深化认识,切实增强责任感使命感。他还分析说,党的十特别是十八届三中全会以来,就网络安全和信息化工作发表了一系列重要讲话,对统筹推进网络安全和信息化工作进行了全面擘画,明确了网信工作的方向目标、重点任务和基本遵循。要认真学习领会,特别是要从落实“四个全面”战略布局的高度,不断深化对网络安全和信息化工作的认识,切实增强做好网络安全和信息化工作的政治责任感和历史使命感。
浙江省省长李强6月1日在会上也指出,网信工作事关改革发展稳定大局,必须深化认识、摆到重要位置,浙江省网信事业有特点有优势,要突出重点、科学推进。要落实好浙江网络安全和信息化“十三五”规划,加快网络强省建设,建设风清气正的网络空间,让互联网更好造福老百姓;大力推动以互联网为核心的信息经济加快发展,推动互联网和实体经济深度融合发展,拉动经济转型升级;切实发挥好互联网作为“双创”新工具的作用,打造更有活力的创业创新生态系统,使浙江成为全球互联网创业创新高地。他还要求,各地各部门要创新思路举措、完善工作机制,各方要形成合力,共同促进浙江网信事业持续健康发展。
会议由李强主持,王辉忠、葛慧君、王新海、陈金彪等出席;浙江省委网络安全和信息化领导小组成员,省直有关单位主要负责人,11市党委宣传部部长、分管副市长、网信办主任,部分网络媒体和互联网企业负责人等参加座谈会。会上,浙江在线、温州市网信办、诸暨市、遂昌县、浙江大学和相关企业负责人先后作了发言。
高校网络建设信息安全
随着现代社会科技水平的逐步提升,网络资源在社会发展中的应用范围逐步扩大,高校网络建设是现代教育结构体系中不可或缺的一部分,也是我国网络建设系统的重点建设区域,一方面,高校网络建设要做好网络资源的综合开发,为高校网络建设的发展提供技术支持;另一方面,高校网络建设也要加强UI安全管理,保障网络信息的整体应用安全性,为现代网络技术在我国教育领域的拓展应用提供保障。
一、高校网络建设中信息安全管理的作用
1、高校网络结构的完善
高校网络建设是高校软件建设中的一部分,是我国教育结构逐步优化发展的主要结构形式,加大高校网络建设中的信息安全治理,是高校网络建设结构逐步拓展与优化的发展新途径,实现了高校网络建设结构体系内部结构之间合理性对接,进一步拓展现代高校网络资源的综合完善性发展,为我国教育事业的完善提供了更加安全可靠的技术保障。
2、高校网络信息的畅通
高校网络建设是现代高校获取教育教学资源的重要途径,加强校园网络安全治理,实施网络系统内部及时更新,网络信息资源安全应用,制定合理有序的校园网络管理制度,保障校园网络应用的信息畅通性,同时也可以提高高校内部信息资源的安全管理,最大限度的发挥网络在现代高校教育中发挥的辅助优势,促进现代教育资源的管理结构逐步紧凑发展。
3、高校信息系统的良性循环
此外,高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面,现代化教育形式的开展注重,依托计算机网络平台作为主要的技术载体,其中包括教师的教学课件,研究成果以及校园日常工作的管理等部分,加强网络安全治理,降低校园网络受到其他网络的干扰,保障校园工作的顺利实施;另一方面,高校学生是校园网络应用的主体,加强高校网络建设的信息安全管理,能够为学生建立良好的网络应用环境,实现大现代学生网络应用的正确引导,实现现代高校网络建设中的信息系统的良性循环。
二、高校网络建设中信息安全治理的途径
1、做好网络信息安全的宣传
高校网络建设是现代高校建设中不可缺少的一部分,提升高校网络建设的治理,逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施,同时也要做好现代网络安全资源的理念引导,例如:某高校为了提升高校网络建设中的信息安全治理,积极做好高校网络安全管理工作的宣传,为高校大学生对网络信息安全管理得到正确的思想引导,从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础,推进我国网络信息安全治理子在高校信息应用的综合性引导。
另一方面,高校网络信息安全治理工作的制度管理与综合性融合,也要开展网络信息系统的管理制度,例如:某高校为了实现网络建设信息安全治理工作的进一步开展,积极组织学生进行校园网络信息系统开发大赛,善于发挥高校大学计算机系统开发与应用的创新研发能力,同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持,高校充分应用现代校园网络信息安全治理这一实际环境,灵活应用,促进现代高校学生的发展。
2、网络传输地址独立管理
高校网络信息安全治理,做好网络传输地址的独立化管理。现代网络信息传输的建立,是依托以太网为基础,在同一网络地址的基础上,分为多个子系统,从而逐步构建网络传输结构,高校网络建设中的信息安全治理的进一步开展,高校可以在基础网络建设的基础上,实施网络传输IP地址的创新改革,最终确定完善的信息网络安全结构。例如:某高校为了提升校园网络信息安全管理,在现代社会网络传输的基础上,采用数据模拟信号建立校园IP地址的综合保护,数字模拟信号可以保护校园网络安全传输,避免外部对网络内部数据传输的盗取,即使网络校园网络信息受到病毒干扰,IP地址的安全网络也会及时对网络信息进行数据保护,最大化降低校园网络信息受到病毒侵害或者干扰。
3、高校网络信息安全系统升级
现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库,拓展现代高校网络的信息安全治理措施发挥安全管理作用,实现现代高校网络信息安全系统升级。一方面,高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级,保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题;另一方面,高校网络信息安全系统融合计算机系统信息智能化管理,加强校园网络信息资源传输与应用的安全性。例如:某高校为了实现网络系统管理的信息安全管理发挥保护作用,实施高校网络信息系统登录安全管理,采用指纹登录和密码登录同时应用,教师或者学生应用校园网络数据库资源时,必须先登录信息数据库,确认信息资源传输环境安全,计算机信息资源才能够登录,体现了现代高校网络信息安全治理系统升级。
4、网络治理的安全制度实施
高校网络信息安全治理工作的开展,也需要配合高校网络建设中信息安全管理制度,高校加强对校园网络信息传输管理,从高校管理实际出发,制定与高校实际情况相互吻合的网络安全治理制度。例如:网络安全操作系统,日常维护工作以及信息资源传输管理规定等,逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。
高校网络建设是现代网络结构逐步优化与完善的必然发展趋势,为我国教育事业的发展提供良好的教育结构发展趋势,同时,加强现代高校网络建设的安全管理,是实现网络信息传输与教育完美结合的必然要求,从而引导高校网络建设的科学发展。
参考文献:
[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术,2015(23).
[2]王全民,陈智博,李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育,2016,01:27.
[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技(中旬刊),2016,02:251-252.
关键词:证券行业信息安全网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照ISO/IEC27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3IT治理方面
整个证券业处于高度信息化的背景下,IT治理已直接影响到行业各公司实现战略目标的可能性,良好的IT治理有助于增强公司灵活性和创新能力,规避IT风险。通过建立IT治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题,自我评估IT管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lT治理理念引入到我国证券行业,当前我国证券业企业的IT治理存在的问题:一是IT资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是IT治理缺乏明确的概念描述和参数指标;是lT治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5IT人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业IT队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有IT人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任,IT队伍建设是行业信息安全IT作的根本保障。但是,IT人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业IT治理工作
2.2.1提高IT治理意识
中国证券业协会要进一步加强IT治理理念的教育宣传工作,特别是对会员单位高层领导的IT治理培训,将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识,提高他们IT治理的积极性。
2.2.2通过设立IT治理试点形成以点带面的示范效应
根据IT治理模型的不同特点,建议证券公司在决策层使用CISR模型,通过成立lT治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以COBIT模型、ITFL模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lT试点单位,进行IT治理模型选择、剪裁以及组合的实践探索,形成一批成功实施IT治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的IT公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lT人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
关键词:大数据;计算机网络;防范策略
引言
近年来“大数据”不断被提及,随着计算机网络在全球的快速发展,全球化和信息化的程度越来越高,在当前的时代背景下,数据渗透领域越来越广,标志着“大数据”时代的到来,“大数据”通过对各个领域和行业的渗透,通过对数据全面感知、保存和共享构建了一个数字世界,这种条件下计算机网络安全问题面临着考验与挑战,所以,实施计算机网络的维护和管理是相当有必要的一大举措。
1 什么是计算机网络安全问题
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
影响计算机网络安全问题的因素有很多,其中,第一个影响因素是计算机网络的脆弱性。互联网是对全世界开发的网络共享,网络的开放性使网络受到多方面的攻击,例如物理传输的攻击、网络协议的攻击、计算机硬件攻击,网络是国际的,这也就说明了网络攻击不局限于本国本地用户,所以,网络的安全问题面临着国际上的挑战。第二个影响因素是操作系统本身就存在安全问题。操作系统是一个支撑软件,它管理着计算机的软件系统和硬件系统,因为操作系统的开发不够完善,导致黑客入侵,最后出现服务系统瘫痪的情况。第三个影响因素是数据库存储的内容存在的安全问题。我们在正常上网过程中所有浏览的信息都被储存在各种各样的数据库中,数据库的储存数据避开了当今我们所关心的安全为题,只考虑到信息的储存方便和利用方面,数据库的内容对我们的计算机网络安全造成了一定的威胁。第四个影响因素是防火墙的脆弱性。防火墙是使Internet与Intranet之间建立起一个安全网关,从电脑内部保护非法入侵,防火墙只能防御网络攻击,却不能保护你免受所有那些它能检测到的攻击。“大数据”背景下人们更加注重信息的安全
性,加强计算机安全信息技术对建立起健康稳定的计算机应用环境具有重要意义。
2 大数据时代计算机网络安全防范策略
2.1 对设备输入加强控制
科技在日新月异的更新发展,无线网络的大面积覆盖,“大数据”时代的到来,设备输入防范也随之发展,由无线防范代替了传统有线防范,由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。因此难以做到安全性的保障。
2.2 加强系统漏洞修复功能
系统漏洞像电脑脆弱的后门,病毒和恶意软件通过这个后门对计算机传染病毒,在使用计算机操作系统使各种软件不可避免会存在漏洞,从而对计算机进行恶意破坏的入侵行为,甚至导致计算机资料删除、隐私泄露的问题出现。所以要加快更新计算机漏洞补丁,及时维护系统保护安全是网络安全的其一策略。想要加强系统漏洞修复,用户应该养成定期更新常用软件的习惯,尽量保证常使用的软件是最新的版本。此外,当您收到软件升级提示信息时,应该尽量按照提示立即更新软件程序。目前,系统漏洞修复软件也比较多,大家可使用金山毒霸、360安全卫士、腾讯电脑管家等修复软件加强计算机的漏洞修复。
2.3 加强网络病毒防范
计算机病毒种类数不胜数,对其治理是比较困难的,我认为,与其说治理病毒不如防止病毒入侵。预防病毒最重要的一点是不浏览不健康的网页,上网传输数据时要通过网卡传输数据,并且要在有安装杀毒软件的计算机进行上网、传输;使用U盘使检查电脑是否有病毒,如果U盘不小心在别的电脑上中了病毒,又插在没有病毒的电脑上,很容易感染病毒。最后,软盘通过软驱来进行病毒的传染;建立正确的防毒观念,学习有关病毒与反病毒知识。有些病毒是通过陌生人的邮件形式感染病毒,这就需要我们有较强的防毒意识,认清邮件的性质,从而避开病毒的感染。随着计算机技术的发展,计算机病毒的传播手段和途径各式各样,这需要我们具备一定的防毒意识和杀毒技术,与此同时,还可以通过定期更新杀毒软件来加强网络病毒防范。
2.4 加强网络黑客入侵防范
由于当前人们通过网络来提高工作效率,这就使不少网络黑客找到了谋生之路,网络黑客通过对计算机的攻击,是计算机中的内容全部消失,在“大数据”时代背景下,网络黑客实施不法行为,往往会使企业、个人、国家造成巨大问题。因此,为了防范黑客入侵,应该加强网络安全意识,首先在进行使用计算机是要关闭无用的端口,因为黑客要通过计算机网络连接必须通过端口,所以我可通过关闭一些对于我们暂时无用的的端口。其次,安装防火墙,如天网防火墙,安装后进入自定义IP规则,进行设置,必须勾选的有:禁止互联网上的机器使用我的共享资源。最后,清除木马病毒,定期对计算机进行检查,发现可疑文件时,运用防毒软件一次性清除干净。这样就可以在很大程度减少黑客对计算机的入侵。
3 结束语
所有的事情都是具有两面性的,大数据时代的到来,为计算机的普及提供了支撑条件,加快了信息时代的发展的同时,网络安全问题随之而出,我们应该做的就是要提高计算机网络安全意识,加强计算机安全建设体制,国家应该建立相对完善的法律法规对其加以监管,建立一个健康、有序、安全的网络环境。
参考文献
[1]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169.
[2]王晓霞.浅谈计算机网络安全防护策略[J].信息系统工程,2013(1):87-88.
[3]何炎,强力新.影响计算机网络安全的主要因素和应对措施[J].价值工程,2015(8):261-262.
[4]袁永波,胡元蓉.探析大数据时代下的网络安全问题[J].网络安全技术与应用,2015(2):165,618.
【关键词】制药企业 网络系统 网络安全架构 网络设计
随着数字化和信息化进程的不断加速,企业网络规模和应用范围日益扩大。制药企业作为技术密集型企业,多以精深工艺、提升品质、加强管理为目的,建立了由ERP、电子商务、Web网站、OA构成的网络系统。目前,网络已应用于制药企业各个事务层面,因此网络安全尤为重要,必须建立多层次的安全体系架构,作为企业网络系统的基础保障。
一、安全架构设计要点
(一)多元线程。安全架构分为“预防”、“治理”、“巩固”三个线程。“预防”是通过Windows Server Update Services更新服务,及时修补内网终端与服务器的系统漏洞。“治理”是针对不同的安全威胁进行防护。对于病毒威胁和黑客入侵,进行软硬件联合防御。“巩固”是保存完整网络日志,有科学的备份策略,对终端计算机的严格管理,保证终端安全。
(二)立体布局。安全架构设计要兼顾物理层、链路层、网络层和应用层,形成立体化的防护布局。以安全域来划分为主线,同一安全域共享公用的信息资源、安全基础设施、网络基础设施等。
(三)系统管理。安全架构包括技术层和管理层两方面,必须建立安全管理系统与安全技术相适应。管理系统要求严密的岗位分工,以及日常维护管理制度。一个合理的管理系统能够明确网络边界,增强网络的可控性,实现有计划的访问控制,有效阻止渗透式网络攻击。
二、安全架构设计方案
(一)网络平台方案设计
1.网络结构设计。制药企业的网络设置采用拓扑结构,根据药品的生产、销售、组织、管理等部门分成多个子网,共同构建企业网络平台。在各VLAN之间布置路由,实现各VLAN间的自由互访。但各子网间互访需要进行网络验证,避免某子网的安全威胁获得扩大性传播。
2.域管理设计。为实现集中式管理,应在制药企业网络平台布局域管理。域管理可以实现单一账户登录,单节点管理,具有安全便捷的优点。企业内网络终端设备较多,因此要进行网络标签设置,具体规则如下:XX――X――XX,字符分别代表了一定含义,第一段字符代表所属网关,第二段代表部门,第三段代表姓名全拼,唯一的网络标签可以保证定位的速度与精度。
3.入侵检测设计。网络入侵检测是通过防火墙和专用软件(IDS)实现的。配置企业级防火墙,可以杜绝内外网间的病毒威胁,提供相对安全的网络环境。而网康、绿盟、安全胄甲等专业入侵检测软件(IDS)则是对防火墙的合理补充,IDS从企业网络中采集关键信息,分析总流量、上传量、ERP等数据变化,自主判断网络中违反安全策略的行为。联合应用防火墙与IDS,可以实时、动态地保护网络平台,扩展系统管理员的安全管理能力,形成完整的网络安全平台结构。
(二)防治病毒方案设计
1.分布式部署。一般而言,制药企业规模庞大且机构复杂,由多个服务器构成子网,因此在防毒软件的安装方面,要采用分布部署的方法,分地域、分工段、分部门进行配置,并根据企业现有的网络构架,设立多级病毒防治管理中心,负责各自网段的病毒查杀工作。
2.网络边缘防护。网络边缘是靠近用户端的网络层面,对其进行病毒防护的方法是在部署好防病毒网关后再连接外网,全面扫描网络后安置硬件防毒墙。建议使用网神、驱逐舰、趋势,瑞星、 MacAfee等品牌防毒墙,针对HTTP、FTP协议进行查杀病毒。再配置一套符合企业网络应用需要的安全策略,控制多项网络端口,填补边缘防护缺口,建立起软硬件相结合的安全屏障。
3.防病毒管理。防毒技术是网络安全架构的技术保障,而技术需要管理制度作为保障才能发挥最大效用。制药企业防毒管理制度应包括:强制实施防病毒策略,严肃工作纪律;定期检查硬件防毒墙运行状态,调整工作参数,避免过热过劳运行;定期升级防毒软件病毒库,如有大规模病毒爆发需进行专项治理;加强移动存储介质管理,不使用来源不明的存储介质。
(三)数据备份和审计方案设计
数据备份和审计是制药企业网络安全架构的重要组件。数据备份的作用是记录各类网络信息,为查找漏洞、排除问题、安全设置提供参考。考虑到制药企业数据备份的规模及对数据安全的要求,可利用IBM公司开发的iSCSI接口,将现有SCSI接口与以太网络结合,实现服务器与IP网络储存装置的资料交换。由于备份管理软件对存储性能有重要影响,应用符合一定技术标准的备份软件,具备快速存取能力、极简管理能力和灾难恢复能力。另外,备份软件要适应当前的网络条件,能同时支持64位和32位WINDOWS系统、UNIX、IOS系统,能在常用系统平台进行主动式备份。建议采用FileGee等备份软件,实现自动备份文件,并可进行多介质服务器管理,提供集中管理备份策略。
数据备份的目的是进行数据审计,通过检索备份数据,分析数据特征和变化趋势,对企业内服务器和终端设备进行安全审计。终端设备审计方案是:调取网络数据,对各种网络应用进行识别、记录和控制,在此基础上判断网络行为正当与否,如存在安全隐患则采取紧急策略,对问题网络端口进行控制。服务器审计方案是:在数据库中提取记录企业服务器运行信息,包括网络设备、安全设备、主机、数据库和应用系统日志,作出勘察、判断与决策,防止误操作和不当操作行为,预防各种潜在的违规操作行为。
三、总结
本文立足于制药企业的网络管理实际,拟定了三项网络系统安全架构的设计要点,提出安全规划,明确建设目标。网络安全架构设计以平台安全、防治病毒、数据备份和审计为基点,兼顾了整体性和可操作性,设计出符合线程化、立体化、系统化要求的安全架构,为制药企业网络安全应用和管理提供了技术支持。
参考文献:
[1] 熊芳芳.浅谈计算机网络安全问题及其对策.电子世界.2012(11).
事件:3月5日,《国民经济和社会发展第十三个五年规划纲要(草案)》(以下简称“纲要”)正式出炉,并将于本次两会期间经代表和委员审议。纲要明确提出,实施网络强国战略,加快建设数字中国;构建高效信息网络,推进物联网发展;实施“互联网+”行动计划,促进多领域融合发展;实施国家大数据战略,加快政府数据开放;加强数据安全包含,全面保障信息系统安全;推进军民融合发展立法。
投资要点
网络强国战略加快信息建设速度,推进物联网技术发展:纲要提出,牢牢把握信息技术变革趋势,实施网络强国战略,加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。要构建泛在高效的信息网络,加快构建高速、移动、安全、泛在的新一代信息基础设施,推进信息网络技术广泛运用,形成万物互联、人机交互、天地一体的网络空间。信息化建设加速以及传输成本下,是打造万物互联的网络空间的重要基础,物联网技术的应用和发展空间不亚于互联网技术,看好其在医疗、物流和交通等方面的行业化应用。
“互联网+”促进多产业融合发展:纲要提出,要发展现代互联网产业体系,实施“互联网+”行动计划,促进互联网深度广泛应用,带动生产模式和组织方式变革,形成网络化、智能化、服务化、协同化的产业发展新形态。夯实互联网应用基础,加快多领域互联网融合发展。中国未来经济增速压力加大,深层次原因是经济结构不合理,产业经济落后,产能过剩情况严重。“互联网+”战略的实施,能促进产业智能化,去除中间环节,极大提高生产效率,实现产业变革和提升。看好“互联网+工业制造”的工业4.0和“互联网+农业“等领域的发展。
大数据上升至国家战略,政府数据公开加快产业发展:纲要提出,要实施国家大数据战略,把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。加快政府数据开放共享,促进大数据产业健康发展。数据源匮乏一直是制约大数据行业应用和发展的主要瓶颈。随着大数据战略的实施,以及政府数据的开放,未来看好大数据行业趋势性发展机会,特别是智慧城市,政务大数据的应用。
网络信息加速发展,网络安全需求显着提升:规划纲要草案提出,要强化信息安全保障,统筹网络安全和信息化发展,完善国家网络安全保障体系,强化重要信息系统和数据资源保护,提高网络治理能力,保障国家信息安全。加强数据资源安全保护,科学实施网络空间治理,全面保障重要信息系统安全。信息化程度的提升,对网络安全提出了更高的要,甚至关乎国家信息安全层面,网络安全行业成为刚需,具备长期发展潜力。
推进军民融合发展立法,网络安全有望成为典范。我们在2.22号与机械组联合深度报告《军民融合行业深度报告:国家战略,强国兴军》,提出军民融合已成为主要发达国家的国家战略,并成立最高层协调组织和建立完善的协调机制,军民融合有望上升为我国的国家战略,关注国家军民融合的规划进展和支持政策。根据解放军报3.6号的最新报道,国家将建立军民融合发展统一领导机制,建立健全领导决策、军地协调、需求对接和资源共享等机制;形成全要素、多领域、高效益的军民融合深度发展格局。同时,《十三五规划纲要草案(全文)》提出推进军民融合发展立法,深化国防动员领域改革,健全完善国防动员体制机。制统一领导机制的建立,将大大加速军民融合的发展速度。陆海空天电网一体化、军工领域市场化和民品化是本轮军改两大反向,信息技术作为军民融合的突破口和引领方向发展潜力巨大,看好网络信息安全、军事物流等领域的发展前景,军民融合推荐卫士通(首选)、飞利信、启明星辰、海兰信。
把握云计算、大数据、网络安全三大方向的龙头:本次纲要继续利好我们一直看好的大数据(模式升级)、云计算(技术变革)、信息安全(安全保障,必须要强调的是,安全已经拓展到网络空间整体的国防和安全,不仅仅是云安全这一细分领域可以概括,而且未来两年来看云安全对网络安全的贡献还占不到主流,军工将成为网安的主要驱动力)三大方向的投资机会。
云计算方面:相对来说弹性大于网络安全,而整体业绩落地兑现方面又好于大数据。我们建议关注:天玑科技(300245)(大数据一体机在2015年实现3000万左右销售,超融合架构云计算大势所趋)、东方通(300379)(电子政务云PaaS平台和移动办公平台双龙头)、飞利信(300287)(牵手火网科技、精图信息布局消防云百亿市场,京津冀示范奠定标杆,增发价格倒挂公司动力十足)、汉得信息(300170)(云计算重构软件分销渠道产业,SaaS分销业务模式独特,汉得云mart有望打造云分销领域的大众点评)、太极股份(002368)(一体化电子政务云龙头,增发倒挂)、华宇软件(300271)(公检法SaaS龙头、切入其他电子政务领域)、华胜天成(600410)(业绩有望迎来拐点,容器技术的颠覆影响利于Power云生态做大);
大数据方面:卫宁健康(300253)(市场化基因推动公司互联网医疗率先落地,政策加码医保控费有望高速发展)、东方国信(300166)(电信大数据龙头,估值具有吸引力)、思创医惠(300078)、飞利信(300287)(政府大数据龙头,大数据业务今年将放量)、银之杰(300085)(征信牌照落地在即,消费金融变现落地可期)、东软集团(600718)(政府大数据龙头,高管激励机制解决有望迎来二次创业爆发)。
网络安全方面:网络安全是军民融合的典范,由于行业增长确定性高,龙头公司估值相对具有吸引力。从14年以来历次计算机大跌后的反弹先锋都是网络安全。近期网络安全部队的成立将带动网络空间安全国防投入,千亿市场开启,业绩有望超预期,继续关注启明星辰(002439)、卫士通(002268)、绿盟科技(300369)。(来源:东吴证券 文/朱悦如 李奡 编选:)
[关键词]网络安全;安全威胁;安全措施
中图分类号:TN915.08 文献标识码:A 文章编号:1009-914X(2014)40-0112-01
现在的网络安全技术仅可以对付已知的、被分析过的攻击,没有预防攻击的能力。面对未来越来越多的新病毒,不能在大规模攻击爆发的初期就有效地阻止攻击的进行,为网络安全提供保障。
2 影响计算机网络安全的因素
2.1 操作系统的漏洞及网络设计的问题
目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其受到影响。网络安全管理缺少认证,容易被其他人员滥用,人为因素造成的网络安全的隐患。
2.2 缺乏有效的手段评估网络系统的安全性
缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
2.3 黑客的攻击手段在不断地更新
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。攻击源相对集中,攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密,病毒可以进入黑客无法到达的企业私有网络空间,盗取机密信息或为黑客安装后门,在攻击方法上,混合攻击出现次数越来越多,攻击效果更为显著。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.4 计算机病毒
计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏甚至被盗取,使网络的效率降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落,给我们的正常工作已经造成过严重威胁。
2 网络安全现状及面临的威胁
2.1 网络安全现状
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。我国网络安全现状不容乐观,主要有:信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。
2.2 计算机网络安全面临的威胁
网络安全威胁既有信息威胁又有设备威胁,包括以下:一是人不经意的失误。二是恶意的人为攻击。三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。
黑客入侵通常扮演者以下角色: 一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉. 通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。
3 计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式: 一是企业内部员工有意无意的窃密和网络系统的破坏; 二是截收重要信息;三是非法访问; 四是利用TCP/IP协议上的某些不安全因素; 五是病毒破坏; 六是其它类型的网络攻击方式。
4 加强计算机网络安全的防范对策
4.1 加强内部监管力度
加强内部针对计算机网络的监管力度,主要分为两个方面: 一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害; 二是局域网的监控网络监视的执行者通称为“网管”,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。
4.2 配置防火墙
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
4.3 网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,定期或不定期地自动升级,最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施,及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。
4.4 系统漏洞修补
Windows操纵系统自以后,基本每月微软都会安全更新和重要更新的补丁,已经的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。
4.5 使用进侵检测系统
进侵检测技术是网络安全研究的一个热门,是一种积极主动的安全防护技术,提供了对内部进侵、外部进侵和误操纵的实时保护。进侵检测系统(Instusion Detection System,简称IDS)是进行进侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的进侵;检测进侵的前兆,从而加以处理,如阻止、封闭等;进侵事件的回档,从而提供法律依据;网络遭受威胁程度的评估和进侵事件的恢复等功能。采用进侵检测系统,能够在网络系统受到危害之前拦截相应进侵,对主机和网络进行监测和预警,进一步进步网络防御外来攻击的能力。
4.6 加强网络安全教育和管理
结合机房对员工进行、硬件、软件和网络数据等安全问题教育,加强对员工进行业务和技能方面的培训,提高他的安全意识;避免发生人为事故,传输线路的过程中,要保证传输线路安全,要设置露天保护措施或埋于地下,和辐射源保持一定的距离,尽量减少各种辐射导致的数据错误;应当尽可能使用光纤铺设线缆,减少辐射引起的干扰,定期检查连接情况,检查是否非法外连或破坏行为。 总之,网络安全是一个系统化的工程,不能单独的依靠防火墙等单个系统,而需要仔细且全面的考虑系统的安全需求,并将各种安全技术结合在一起,才能天生一个高效、通用、安全的网络系统。
结语
计算机技术和网络技术的飞速发展和广泛应用,开创了计算机应用的新局面,对社会发展起到了重要的作用。与此同时,其互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题,并且愈演愈烈。为了解决这些安全问题,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好的为社会和人民服务。
参考文献
[1] 楚狂等.网络安全与防火墙技术[M].北京:人民邮电出版社,2000.
[2] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.
[3] 香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社,2004.
[4] 殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
1数据备份
所谓数据备份是指对重要数据进行定期备份,通过数据备份免除因信息存储设备的物理损坏或者非法访问信息造成的信息丢失和破坏,数据备份可以说是保证数据安全的重要举措。数据备份的方式有两种,分别是采用磁盘阵列、磁带库和建立备份记录。采用磁盘阵列、磁带库进行备份主要是着眼于计算机系统自身的安全性而言的,采用磁盘阵列、磁带库进行备份旨在提高计算机系统自身的安全性以及可靠性,进而达到保护计算机数据安全的目的。建立备份记录则是通过对备份的数据信息进行及时记录,以此来防止因备份错误所导致的数据信息不安全问题。
2防病毒技术
所谓防病毒技术旨在通过对计算机系统进行定期查杀,以免除因病毒入侵给计算机系统自身安全所带来的隐患,计算机病毒技术大致分为三部分,分别是:对计算机病毒进行预防、对计算机病毒进行检测以及对计算机病毒进行查杀。从防病毒技术的发展历程来看,大约经历了三个阶段,第一阶段是单机病毒第二阶段是网络病毒第三阶段是网关病毒。透过计算机病毒防治手段可以看出,计算机病毒对计算机系统所造成的危害范围呈现出不断扩大的趋势。计算机病毒历经数年的发展已从单一的单机病毒发展到可以威胁整个计算机网络的病毒,因此对于计算机病毒的预防、检测以及查杀手段也要不断的进行更新,从而使之能够适应新形势下计算机病毒发展的实际需要。就目前网络飞速的发展而言,使用网关病毒对计算机病毒进行预防、检测以及查杀仍然是今后防病毒道路上不可或缺的一种防病毒手段。
3防火墙技术
防火墙技术是一种将内部网络和外部网络分开的设备,是提供信息安全服务、实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。就其结构可以将防火墙分为软件防火墙与硬件防火墙两类。软件防火墙主要用于个人用户,在使用时一般将其直接安装到用户的电脑上,进而通过相应的设置来对计算机和网络之间的信息交换进行控制,软件防火墙的优势在于成本不高,但其功能也是相对有限的。目前常见的软件防火墙主要有天网防火墙、卡巴斯基防火墙以及瑞星防火墙等。与软件防火墙不同的是,硬件防火墙在使用时需要将其安装到内部网络与外网交接处,硬件防火墙在企事业单位中使用最多,硬件防火墙的功能和软件防火墙相比也更为强大,但其成本相对较高。
4加强计算机网络访问权限控制
访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制,这种权限主要对信息资源的读、写、执行等。信息存储访问权限控制主要采用以下方法,分别是:确定合法用户对信息的访问权限、定期检查存储信息的访问权限和操作权限。
5加强网络安全教育
一、网络安全人才队伍建设的重要性
(一)网络安全人才是保障经济安全的基础
由于信息网络技术的迅速普及, 经济发展与信息技术的发展息息相关, 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高, 越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击, 不能正常运行或陷入瘫痪时, 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。
(二)我国网络空间安全形势非常严峻
根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。
(三)全球已经进入网络战争时代
网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。
二、我国互联网安全人才队伍建设存在的问题和原因
(一)问题
1、精通信息安全理论和核心技术的尖端人才缺乏
目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(IPv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。
2、互联网信息安全人才供需不平衡
国际数据公司的报告显示,到2013年,全球新增的IT工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。
3、信息安全人员综合素质有待提高
任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。
(二)原因
1、信息安全学科人才培养体系还不完善
我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。
2、网络信息安全人才认证培训不规范
我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。
3、信息安全组织架构不健全
信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。
4、信息安全人才缺乏激励机制
信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。
三、网络信息安全人才队伍建设政策建议
(一)制定网络空间安全人才规划
国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。
(二)健全网络信息安全组织架构
网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。
(三)构建网络安全治理体系
构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。
(四)推动产学研相结合培养网络安全人才模式
以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。
(五)形成完整网络安全人才培育体系
要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。
(六)加大网络安全人才培养项目投入
1、推动各种网络安全人才计划
从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。
2、扩大奖学金资助范围
推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。
3、营造网络竞争与对抗氛围
政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。
4、加大互联网安全基础研究投入
目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。
(七)完善激励和培训制度,激发工作积极性
随着信息安全日益得到重视,并上升为国家战略,灾难恢复系统也作为国家信息安全保障体系的重要组成部分,成为国家关键信息基础设施,是保障信息系统安全的最后一道防线,其地位、作用日益凸显。
一年一度的“中国灾难恢复行业高层论坛”今年已经是第九届了。今年的大会以“构建网络强国方略的灾备基石”为主题,由中国信息安全测评中心和北京大学联合主办,《中国信息安全》杂志社承办。会议围绕云计算、大数据等新技术背景下的灾备体系建设、发展形势、安全威胁、应对策略以及新形势下的国家信息安全保障体系建设等话题展开了交流,探讨网络强国方略下的灾备工作新思路、新方法。
在此次大会上,中国信息安全测评中心党委书记吴世忠说,确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。他认为,在这方面,首先要做好顶层设计,其次要依法工作,第三要坚持自主可控,最后要开展安全审查。
说起灾备,人人都知道它很重要,但灾备说了这么多年,效果到底如何呢?中央网信办网络安全协调局副局长杨春艳说:“尽管各个部门一直在积极推动灾备工作,党政机关、科研院所、企事业单位都充分发挥自身的优势,积极探索和推进灾备建设,但客观地说,我国灾备建设目前还处在起步阶段,缺少统一规划,存在明显的重复建设,外包服务管理还有一些缺位,目前仍无法与当前的信息化发展水平相适应。”因此,她认为,加强我国灾备体系建设需要加强三个方面的工作:一是要加大宣传力度,提高全社会的灾备意识。从2013年的大检查来看,有1/5的党政部门、近半数的地方政府都对网络安全重视不够,灾备工作还没有纳入规划。她举例说,“2014年10月,境外黑客组织对我国某省政府网站实施了攻击,造成网站瘫痪,全部数据被删除,由于没有有效的灾备措施,近3年的数据完全无法恢复,网站无法运行,损失难以估量。”二是要加强规划,加强制定管理办法,加强完善管理标准和治理体系。三是要加强灾备恢复技术创新,提升自主可控的能力。
金融行业可能是灾备系统上得早、做得相对完善的行业。国内首家为金融业灾备提供服务的万国数据(GDS)公司在灾备方面可谓经验丰富,并积极参与了多个与灾备相关的标准和规范的制定。万国数据副总裁高勇表示,目前国内灾备方面相比2005年之前,无论从用户的意识,还是标准法规的制定,都已经成熟了很多。“从2007年开始,国内大型银行机构已经开始着手业务应用体系的建设,并形成了一套核心的全行业务连续性系统。”他认为,灾备不仅是IT的事,更是管理问题和保证业务连续性。因此,高勇说,目前许多金融机构都在考虑灾备系统建成之后应该做什么,那就是业务连续性,原来关注数据的可用性、准确性,而现在是关注如何利用灾备场所。他认为,云灾备今后将成为一种趋势。
作为一家互联网公司,360本身就是做安全产品的,他们对企业的信息安全也有自己独特的认识。360现在在全国有多个数据中心,灾备系统自然不可缺少。360公司副总裁石晓虹认为,针对网络攻击,“我们应从几方面去考虑,一是安全的理念,二是建设一个什么样的防护体系,三是什么样的人来支撑这样一个体系。”
确保网络安全是网络强国的前提条件,灾难备份是确保网络安全的关键环节,抓好落实需要认真思考并坚决执行。
云计算背景下计算机网络的运算模式和发展趋势发生了一定的变化,云计算不但改变了传统计算机网络的架构模式,同时也为计算机网络的发展指明了新的方向。但是云计算应用之后,计算机网络安全问题成为了制约计算机网络发展的一项重要因素。为了保证计算机网络安全能够达到预期目标,提高网络的安全性,我们应当对云计算背景下计算机网络安全存在的问题以及安全风险有足够的认识,并通过制定有效的应对措施,保证云计算背景下的计算机网络安全得到有效的保障。
1云计算背景下计算机网络面临的安全风险
1.1海量数据的管理风险
云计算背景下计算机网络中的数据量异常庞大,海量的数据既需要有效的保存,同时也需要有效的管理。海量数据的管理风险尤为突出,实际的管理过程会对整个的计算机网络安全产生较大的影响。因此,云计算背景下海量数据的管理风险是计算机网络面临的主要安全风险之一,只有有效识别风险并降低管理风险,才能够保证海量数据的安全性。
1.2网络稳定性的风险
云计算背景下计算机网络的架构模式与传统的网络架构存在一定的区别,在云计算的架构之下,网络的稳定性受到了一定的挑战,由于云端的数量较多,并且云端的控制方式也存在差异,导致云计算背景下计算机网络的整体稳定性受到了一定的影响。因此,有效识别网络稳定性风险以及根据可能存在的网络稳定性风险制定有针对性的解决措施,对提高计算机网络安全性和满足计算机网络发展需要具有重要作用。
1.3网络被入侵的风险
云计算背景下计算机网络的架构存在多个云端,每一个云端作为一个既相互联系又相对独立的网络单元存在被入侵的风险,如果云端的入侵风险不能够得到有效的解决,那么整个计算机网络的安全性将会大打折扣,对整个计算机网络会产生毁灭性的打击。从这一点来看,网络被入侵的风险必须得到足够的重视,在实际的计算机网络架构和管理过程当中,应当对入侵风险给予有效地识别和预防。
2云计算背景下计算机网络安全问题的危害
2.1不利于大数据的存储和管理
云计算虽然为计算机网络的发展指明了新的方向,提供了有效的数据支持,但是云计算也对计算机网络安全产生了较大的影响,其中具体的危害表现在不利于大数据的存储和管理。由于云计算背景下所有的数据资料都保存在云端,而云端的抗风险能力相对较弱,云端的存储和管理能力相对有限,给大数据资料的管理造成了一定的困扰,使大数据的存储和管理面临着一定的风险。
2.2客观上加重了网络安全的压力
在原有的计算机网络模式下,单一的服务器或服务集群的保护比较容易做到。云计算背景下的数据和资料都存储在云端,云端的保护能力相对较弱,在实际的发展过程当中容易受到外界网络的影响和内部网络的影响,导致整个网络的安全受到较大的影响。因此,云计算背景下,这个问题会在客观上加重网络安全的压力,不利于网络安全的控制。
2.3系统被入侵的概率大大增加
由于云端的抗风险能力较弱,黑客可以通过入侵单一云端的方式获取云端的数据资料,给整个云端的数据流造成较大的影响,同时,黑客可以采取入侵多个客户端的方式来获取更多的云端资料,对整个云端大数据的保存和管理都会造成毁灭性的打击。因此,云计算背景下的计算机网络被入侵的概率大大增加。
3云计算背景下计算机网络安全的应对策略
3.1利用云计算技术,加强大数据的存储和管理
为了保证云计算背景下的计算机网络安全水平得到提高,在实际的管控过程中,应当积极利用云计算技术加强大数据的存储和管理,采取数据加密、数据分块保管以及建立强大数据库等模式,对云端的大数据进行有效的存储和管理,提高大数据的保管质量,避免大数据在云端受到黑客的侵袭而丢失。因此,通过对云端的管控以及对数据的加密,能够解决云端大数据的存储和管理问题,提高数据的安全性。云端的数据安全和网络安全问题也就迎刃而解,并为计算机网络安全奠定良好的基础。
3.2云计算推动网络安全发展,规范数据使用
云计算背景下,要提高计算机网络的安全性,就应当积极推动网络安全技术的研发,通过对数据进行规范,并建立有效的数据使用制度和数据管理制度,使整个数据管理能够更加有针对性,提高数据的使用规范性和数据的使用效果。做好技术的升级和数据的加密,减少数据泄露的风险,同时也提高数据归类整理的有效性,保证计算机网络的数据安全达到预期目标。因此,规范数据使用、建立数据使用规则是解决计算机网络安全问题的重要措施,同时也是满足计算机网络发展要求的重要手段。
3.3发挥云计算的优势,设置多层防火墙
云计算背景下计算机网络的整体架构发生了较大的变化,在实际的安全防控过程中,应当通过设置多层防火墙的方式来有效阻隔外界黑客对云端的影响,通过建立防火墙以及升级杀毒技术的,使云端的数据安全性得到了有效的提高,数据的整体使用效率也得到了有效的提高,满足了数据使用的实际需要,解决了云端数据保管过程中存在的突出问题。因此,设立防火墙并采用有效的杀毒技术是提高计算机网络安全的有效手段。设置防火墙被认为是一种有效的措施,对于解决云端入侵问题和提高网络安全防护具有重要的推动作用。
4结论
通过本文的分析可知,在云计算背景下,计算机网络安全面临着新的机遇和挑战,要实现有效提高计算机网络安全,我们不但要认真分析云计算背景下计算机网络的新模式,同时还要对计算机网络的安全风险进行有效地识别,认识到其危害并制定有效的解决措施,保证云计算背景下计算机网络安全能够得到有效的提高,有效解决计算机网络安全问题,推动计算机网络发展。
参考文献:
[1]赵伯琪.浅谈企业信息安全治理框架[J].信息安全与技术,2013,4(5):19-21.
纵观各国,都在大力加强网络安全建设和顶层设计,由网络安全到数据安全均在强化,网络安全是为数据安全而服务,也就是为国家信息安全服务。
物联网、云计算、移动手机终端、车载电脑终端、平板电脑、户外智能大屏、PC以及遍布各处的设备,这些都是大数据的采集器,而且无一不是数据来源或者数据承载方式。通过网络设备的客户端软件实现了人与数的链接,从而使虚拟和现实都可以计算和预测了。
当今时代,任何一个领域都不可能忽略大数据对其的重要影响,但是无序地应用大数据,会出现什么问题?带来什么后果?又如何去管控和应对出现的危机?
大数据时代已来临
大数据的应用可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前使用最多的是大数据技术和大数据应用,而大数据工程和大数据科学尚未被重视。大数据工程指大数据的规划建设中运营管理的系统工程;大数据科学关注大数据网络发展和运营过程,发现和验证大数据的规律及其与自然和社会活动之间的关系。
最近炒得火热的“棱镜计划”,大家已是耳熟能详,该计划的理论基础就是大数据技术。根据美国中情局在2007年开始的“棱镜”窃听计划,对美国九家互联网公司的数据进行挖掘工作,从音频、视频、图片、邮件、文档以及链接信息中分析个人的联系方式与行动。该计划一经曝光,便受到国际社会的谴责。那一年智能手机崭露头角,软件应用超市的概念进入了大家的视野。各级网站门户蓬勃发展,即时通讯工具用户群雄逐鹿,网络通讯和传统通讯划下时代的分界线。
为什么“棱镜计划”能够收集到海量的大数据,而且能够和相关人直接对应上关系?根据最新曝光的“棱镜计划”机密文件就能更详细地了解美国国家安全局(NSA)的监控技术以及会出现什么样的后果。“棱镜计划”是用“工业级”规模系统对全球范围内的计算机网络进行嗅探。通过网络设备的标识信息MAC地址、计算机标识符,以及无线终端设备的IMEI串号、iOS设备的UDID,以及蓝牙设备的名称和地址等,结合在各大邮件系统、网站注册的用户信息等数据,进行多维度分析来锁定跟踪目标,从而大幅提升入侵电脑的能力,并能借助自动化系统来降低人工参与度。
“棱镜计划”就是大数据科学和大数据工程的成果,通过数据收集、数据挖掘、数据重构来提升发现问题和分析问题的能力,从而达到对信息进行管控的目的。大数据背景下的数据挖掘与国家信息安全成为一个需要高度重视的问题。
大数据时代的信息安全需要新的社会规则来规范使用数据的行为,而这样的规范只能是在国家层面上去提出,通过立法和制定相关国家标准的手段来管控数据。
“数据背后是网络,网络背后是人,研究网络数据实际上是研究人组成的社会网络。”人通过终端与网络建立关联,具体就是人应用客户端通过网络来对数据进行操作,形成闭合的数据环。网络安全只能控制数据是否通过,大数据只能控制访问的安全性,都不能对大数据的数据挖掘起到实质性的安全控制,如果要在数据挖掘和社会实体之间建立可管可控的卡口,剩下的只有起到交互作用的客户端,控制了客户端也就控制了数据的采集和反馈。这也就是为什么国外终端的应用市场要有准入机制,客户端必须符合规定的要求,才能上载到软件市场供使用者下载,使用前必须通过相关信息注册。因此,国家层面上应该对大数据工程及早规划,落实对现有客户端软件的互联互通集成管控,建设运营管理的系统工程 。
“棱镜计划”中数据收集载体是智能通讯终端和网络设备,但我们不能因噎废食,远离或者是隔离这些设备。智能终端在处理速度和应用范围上已经融入生活,通过大数据的分析结果指导生活。
以媒体对事件的报道来说,今年各大媒体对“两会”的报道,都推出基于“大数据”挖掘的新版块,改变过去依靠问卷调查和实地访谈调研来了解民情民意的方式,而是应用类似“数据传感器”的原理,通过及时统计网民的搜索词让用户了解民情,感知民意。如果此类数据收集和挖掘在无序状态下进行,恰恰是敌对势力可加以利用的武器。
通过对新闻事件的浏览量分析就能获取民众对事件的关注度;通过网络的跟帖评论就能判断民众对事件的反应;通过构建数据模型就能预测事件的发展是激化还是平复。这些通过数据挖掘都能实现。水能载舟亦能覆舟,数据挖掘会让对手之间更加知彼知己,由发现问题到发酵问题,把独立的、个体的、非关联的事件,激化成,都可以通过“大数据”来提供可计算和分析的依据。
机遇与风险同在
现在大数据技术的应用范围越来越多,越来越广,遍及社会生活的方方面面,从衣食住行到工农兵学商,社会的各个层面均有涉及,可谓是包罗万象、无所不能,产生了极大的便捷,同时也对个人隐私和国家安全构成威胁。
任何新技术的应用都是双刃剑,需要在机遇与风险之间寻找平衡,国家信息技术领域也同样如此。虽然大数据应用能解决一些现实问题,但也必将对信息安全产生严峻的挑战。
以网络信息化驱动国家治理体系和治理能力现代化的任务繁重,对大数据应用结果的需求十分迫切。但众所周知,我国在自主创新方面还相对落后,网络的软硬件都是拿来主义,其中的核心设备和软件平台国产化率较低,大量采用国外装备,在管理和使用水平上也与国际先进水平差距较大,成为国内大数据发展的主要瓶颈。同时,我国面临的网络安全方面的任务和挑战日益复杂和多元,目前已是网络攻击的重灾区。
大数据作为一个较新的概念,也只是刚刚通过应用尝到了点甜头,对其的安全观念还没有建立,加之现有的信息安全手段已不能满足大数据时代的信息安全要求。