網絡安全技術創新精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術創新主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全技術創新范文
【關鍵詞】 網絡安全 通信技術 創新
現階段,計算機網絡通信安全的逐漸突顯,特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全,其主要的職責就是對網絡系統的軟硬件、數據進行保護,讓它不受到病毒的蓄意破壞,導致數據的篡改和泄露,從而保證系統的正常運行。
本文以對計算機網絡產生威脅的因素作為文章內容的切入點,并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。
一、對計算機網絡產生威脅的因素
1.1客觀因素
可以說,計算機病毒的快速傳播加劇了網絡安全問題的出現,在計算機系統在受到了病毒的攻擊之后,容易造成數據自動篡改、刪除等情況的發生,致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導致計算機網絡安全問題的普遍存在。
同時,計算機網絡其自身的特點,即高度聯結廣泛性,也給網絡攻擊提供了可乘之機,即便很多信息在安全惜別的方面進行了設置,但是,漏洞依然存在,源于計算機病毒的攻擊無法避免。
1.2主觀因素
就計算機網絡安全維護的現狀而言,在開展計算機通信網絡管理工作的過程中還存在著一些問題,計劃性不足、建設質量不高、網絡效率低等現象依舊存在,究其原因主要在于:第一,很多管理員的專業水平和專業素質不夠,在進行相關工作的操作中,沒有遵循安全保密的規則,對操作流程的了解也停留在表面;第二,軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中,這些信息會在信道上會向外部產生電磁輻射,如若是對專門接收設備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。
二、維護計算機通信網絡安全的有效措施
2.1強化網絡安全教育
相關部門應加大對網絡安全的研究力度,通過技術交流,對網絡技術及時進行更新和優化。提高管理人員的安全意識,加大對他們的培訓力度,促進他們理論水平的提升,豐富他們的知識和經驗,為網絡防護工作的展開提供了可持續發展動力,促進了其工作的有序、高效地展開。
2.2采取有效的防范策略
網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為,因此,應采取有效的防范策略,針對通信網絡中的各個層次和環節,以技術為角度,來開展安全設計工作,從而形成系統、完整的安全防御體系。現階段安全防范措施,主要包括軟硬件、軟硬件結合的設備,具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。
2.3數據加密技術
數據加密技術在網絡通信中的有效應用,能夠有效促進網絡平臺、數據通信安全系數的明顯提升,保證雙方通信能夠在安全環境下的數據不會被盜取和破壞,又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見,數據加密技術的應用是十分必要的。
2.4數字簽名和控制策略
作為網絡通信信息論證的有效手段,數字簽名技術以單向函數為渠道,對保溫進行處理和發送,在得到報文的認證來源之后,還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵,數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。
三、網絡安全與通信技術的應用創新
無論是各個國家和國際組織,都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用,有助于良好競爭環境的形成。
目前,網絡安全與通信技術的應用創新,主要體現在以下幾個方面:首先,是標準化活動,國際標準化組織正在制定安全性評價標準。其次,Internet安全標準化,其主要強調的是電子郵件的安全保密標準。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。
四、結束語
總而言之,通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然,現階段對于相關的研究還有待深入。
但是,只要相關組織和部門創新工作模式,轉變工作理念,就能促進網絡安全和通信技術的快速發展,為計算機通訊網絡安全性夯實牢固的基礎。
參 考 文 獻
第2篇:網絡安全技術創新范文
關鍵詞: 計算機;網絡安全;技術 ;安全對策;管理制度
計算機網絡隨著科技的高速發展在世界各國都呈現極大的優勢勢。同時網絡開始了它的信息革命,因為它的機能而使信息在世界各地加快速度的傳播,為經濟的發展以及信息的交流加快了時代的步法。當前世界各地的人們都很明確的認識到了一點,就是信息在網絡上存儲、處理和傳輸已經開始實現了信息的共享,利益結合的信息時代讓人們的腳步也在不斷的加大,于此同時也增加了很多不太安全的因素。隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如各地的政府機關、各級學校、各個醫院、當地社區甚至每個家庭等。網絡的博大精深,大家已經可想而知了,但是網絡本身的另遭受的各方面的威脅和攻擊也是很受重視的。目前,網絡安全已成為世界各國人們十分重視的熱點問題。計算機網絡安全也受到及其嚴重的威脅,大家知道的就是計算機病毒、黑客等等。他們無處不在,黑客的猖獗,都防不勝防。那么對于網絡的安全問題到底有哪些?又怎么樣對此進行策略實施呢?我們來關注一下:
1 對網絡安全問題的歸納
1.1 技術方面
技術是保障網絡安全的最基礎的方法,網絡技術的高科技可以給網絡安全帶來一定的保障。在網絡各項安全技術都是由人去主導和研發的。也就是說在研發、維護等技術上也會存在著很大的漏洞,例如,在程序設計上設計的系統不規范、不合理或者欠缺安全性考慮,因而網絡系統在穩定性和可擴充性方面存在安全隱患。網絡硬件的配置不協調。表現在文件服務器運行穩定性、功能完善性直接影響網絡系統的質量。網卡用工作站選配不當導致網絡不穩定。缺乏安全策略。在某種程度上講,各項技術中無論多么先進的安全技術也會有人能夠找到空子而有機可乘。隨著網絡技術的不斷創新,一些病毒、黑客的技術也在不斷的增加,所有對于技術的研發人員也要積極的改進網絡技術。
1.2 管理制度的分析
完善的管理制度是保障網絡的基礎,各項安全技術由人們已經研發的很好了,但是沒有嚴格的管理制度也將是無濟于事,管理制度的松弛會使那些由人們精心研發的技術變的虛設。有時候即使有嚴格的管理制度由于執行的力度不夠而很難保障網絡的安全,所以安全政策法規的執行也是保障網絡和信息安全的一道重要的防線。有些管理制度已經制定出來,但是很多人因為制度的執行的短暫執行或者懷有松懈的心理道道管理出現疏忽,讓那些不法的分子乘虛而入,所以導致網絡的不安全隱患跟隨著發生。
2 安全對策的探討
為了增加計算機網絡的安全性,人們經過對存在問題的歸納和總結,找到了其原因,并根據找到的原因來制定一些相應的對策來保障計算機網絡的安全性,那么到底有什么樣的對策來保障計算機的安全性呢?我們又該改進哪些呢?下面我們一起來看一下。
技術層面:
在技術上,計算機網絡安全技術要進行積極的改進,其中經過分析以后要求改進并且經常維護的主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術等相應的技術。有了一定的改進就會將計算機網絡安全進一步的維護起來。在技術上我們進行了一定的綜合,技術層面可以采一定的對策。總結起來有如下:
1)安全管理制度。管理制度是安全的保障,所以要讓計算機網絡的安全性有所提高,就要完善管理制度,要提高大的管理制度主要包括計算機網絡的系統管理員以及用戶在內的人員的技術素質和職業道德修養。由其是針對于一些重要部門和信息,工作人員要嚴格做好開機 時候的病毒檢查并且要及時的進行一定的備份數據,這種方法比較簡單但是很實用。也是對于網絡管理的最基本的程序。
2)網絡訪問的管理。對于網絡的訪問上存在很大的安全隱患,訪問控制是網絡安全防范以及保護計算機網絡的主要策略和方式。它的主要任務是保證網絡資源不被非法使用和訪問。訪問限制是保證網絡安全最重要的核心方法中的一種。當前。訪問控制涉及的技術相對來講也是比較廣,其中訪問限制包括有入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等很多限制種類,有效的限制方式可以減少和降低計算機網絡安全。
3)備份。對于計算機網絡的用戶,數據的備份及其重要。數據庫的備份與恢復是對于數據庫管理員做維護數據安全性和完整性的重要操作手段。及時的備份可以很容易對數據庫進行保障以及對丟失數據的恢復這種方法也是數據庫最容易和最能防止意外保證的有效的方法。對于計算機網絡安全的一個策略就是要及時的備份和恢復。
4)密碼技術的應用。密碼技術是信息安全核心的一個高端技術,密碼的設置減少了計算機網絡安全性,密碼的設置也給一些重要的數據帶來了很大的保障,密碼手段為信息安全完整性提供了可靠保證。當前為了保障自己的信息數據不會丟失,一般都用數字和身份確認來識別。為了更好的降低安全系數最好進一步完善密碼技術性,一般的密碼技術主要有一些古典的密碼體質、數字簽名、密匙管理等等。
5)傳播途徑的切斷。計算機的系統傳染會導致整個電腦系統的癱瘓,所以就要切斷傳播的途徑,對那些被感染的硬盤和計算機進行徹底的殺毒。及時的處理那些來歷不明的程序,尤其是一些來歷不明的U盤。對于使用者更要做好慎重不要輕易的去下載網絡可疑的信息。
6)創新反毒技術,增加網絡安全。創新一些反病毒技術。通過安裝病毒的防火墻進行實時過濾。適當的時候可以對網絡服務器中的一些文件進行不斷的掃描并且及時的對其監測,最好是在工作站上適當的采用防病毒卡,以便進一步來加強網絡目錄和文件訪問權限的基礎設置。
7)系統創新。良好的技術創新下也要進行相關的技術創新,并且要講計算機系統進行全方位的研發。及時的完善更高一級系統安全的操作模式。在科技人員的研發下可以使計算機的網絡系統具有高安全的操作模式,使計算機病毒沒有漏洞可以傳導進來從而不給病毒得以滋生的溫床。
3 管理層面
當前,隨著計算機網絡的應用,計算機網絡的安全管理,除了要看所采用的安全技術以及一些防范措施,同時也要看網絡上所采取的網絡安全管理模式和以及管理措施的執行性,只有將兩者緊密結合,才能使計算機網絡安全確實有效。對于計算機網絡的安全管理上,要不斷的完善和維護管理系統,其中對于計算機用戶的安全常識進行指導和教育非常的重要,對計算機用戶建立相應的安全管理機構也是很必要的,只有不斷的完善和加強計算機的維護和管理功能下才能維護計算機網絡系統的安全性。一般地來講,計算機用戶要加強計算機安全管理,加強用戶的法律知識和道德觀念也是非常的重要,對防止計算機犯罪、抵制黑客的侵襲來看,計算機用戶的教育和管理工作未嘗不是一到很好的重要措施。
現在隨著科技的不斷深化,計算機用戶們經常會在某一時間內收到病毒和黑客的攻擊,這個時候大家就會缺乏一定的警覺性,這就要對計算機用戶不斷進行法制教育,教育范圍初步認作有計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。于此同時,計算機用戶以及全體工作人員應該做到以下:大家自覺遵守維護系統安全的規章制度,其中包括工作人員的管理制度、計算機系統運行維護和相應的管理制度、計算機處理的控制和管理制度、重要資料的管理制度、計算機機房保衛管理制度等等。
4 整體安全層面
當前計算機網絡系統的安全性與可靠性的前提是必須保證系統實體物理環境條件相對安全。也就是說機房及其設施的可靠性與安全性。
1)計算機系統的環境條件。計算機系統的安全環境包括溫度、濕度、空氣潔凈度、振動和沖擊以及一些電氣干擾等方面,這些都要有嚴格的標準度。
2)機房環境與安全防護。選擇一個合適的安裝場所是計算機系統十分重要的。它的選擇直接影響到系統的安全性和可靠性。計算機房場地的選擇,要注意其外部環境安全性。防止未授權的個人或團體破壞、篡改或盜竊網絡中的重要數據。
5 總結
計算機網絡安全是一項復雜的系統工程,涉及方面比較多。例如,技術、設備、管理和制度等。要解制度解決方案需要從整體上進行把握。通過對網絡安全問題的了解知道網絡安全解決方案是綜合很多計算機網絡信息系統安全技術而總結的一套體系。只有將體系得到更好的執行才能使網絡安全得到保障。此外,由于計算機病毒、犯罪等技術無國界之分,所以我們必須進行強強合作,共同對付日益猖獗的計算機犯罪、病毒等棘手問題。
參考文獻:
[1]李素俠、帥訓波,網絡安全策略探討[J].內蒙古科技與經濟,2004(07).
[2]陳燁雷,網絡安全策略[J].紹興文理學院學報(自然科學版),2001(03).
[3]孫俊玲、王張平安,計算機網絡系統安全構筑[J].深圳信息職業技術學院學報,2003.
[4]艷萍,中國網絡安全現狀分析[J].河南財政稅務高等專科學校學報,2002(05).
[5]喻建平、謝維信、閆巧,網絡安全與防范技術[J].半導體技術,2002(01).
第3篇:網絡安全技術創新范文
關鍵詞:網絡安全維護;計算機網絡安全技術;應用
0引言
計算機網絡技術在信息時代背景下得到了長足的發展,在給人們生活提供便利的同時,也給人們信息資料帶來了安全隱患。網絡具有很強的虛擬性,網民在陌生的世界中進行交流和溝通,在一定程度上提高了網絡犯罪率。網絡安全問題始終是社會關注的焦點問題,網絡安全技術能夠為計算機網絡提供安全保證,提升網絡系統整體的安全性能。基于此,加強對計算機網絡安全技術在網絡安全維護中運用的研究具有十分現實的意義。
1計算機網絡安全概述
對計算機網絡安全的分析一般從安全性、保密性以及完整性三個方面進行分析:①安全性方面。計算機網絡安全性指的是計算機網絡系統內部安全以及外部安全。其中,內部安全主要是有計算機硬件、軟件以及相關設施實現,外部安全主要指的是人事安全,主要是操作者在接觸到相關敏感信息過程中,對這些信息的取舍過程。②保密性方面。計算機網絡是實現數據信息傳輸的重要媒介,保密是計算機網絡安全維護的重要方式,也是對已經存儲到計算機網絡中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數據完整性兩個方面的內容,是保證計算機網絡存儲信息以及內部程序不被篡改的一種保護性措施。
2當前計算機網路安全隱患分析
2.1操作系統自身存在的問題
操作系統指的是計算機網絡系統運行程序,是計算機網路中相關應用軟件運行的前提,也是計算機網絡安全基礎。計算機操作系統擴展性較強,目的在于通過開發研究等,對計算機功能進行改進,更新版本等,這種擴展性給系統運行埋下了較大的安全隱患。通過市場調查發現,現階段市面上存在的計算機網絡操作系統,在技術層面上都存在嚴重的漏洞,給不法分子提供了機會,也給計算機網路系統本身造成嚴重的安全威脅。
2.2計算機病毒
所謂的計算機病毒,主要是指對計算機網絡運行造成干擾的計算機程序,病毒具有破壞性、傳染性以及潛伏性。現階段,計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中,腳本病毒就是通過網頁腳本進行傳播的病毒,其攻擊目標主要是計算機系統中的漏洞,攻擊計算機終端,通過對其的攻擊實現對計算機程序的控制;木馬病毒具有較強的誘騙性,目的在于竊取用戶的相關信息;間諜病毒是對用戶鏈接和主頁進行挾持,通過強制性的手段增加網頁訪問量。在信息技術發展過程中,病毒的種類也不斷增多,給計算機網絡安全造成的威脅也越來越大。
2.3黑客攻擊
黑客攻擊指的是一些違法分子,利用一定的計算機技術和漏洞等,對計算機網絡終端以及系統進行破壞。現階段,計算機網絡黑客攻擊手段主要包括以下幾種:第一,利用性攻擊。主要是利用木馬病毒或者其他病毒,控制用戶的電腦系統;第二,拒絕服務式攻擊,主要是利用大數據流量,耗盡客戶的網絡流量,嚴重情況能夠導致網絡系統癱瘓;第三,虛假信息式攻擊,通過給用戶發送代用病毒或DNS攻擊的郵件等,在用戶電腦中植入病毒;第四,腳本攻擊,利用網絡腳本漏洞,將網絡主頁進行劫持,或者使客戶的電腦網頁不斷的進行彈窗,最終導致系統崩潰。
3基于網絡安全維護的計算機網絡安全技術
3.1病毒查殺技術
為了有效的解決計算機病毒問題,一般采用計算機防毒軟件,包括卡巴斯基、金山毒霸、360安全防護等,這些防毒軟件是重要的病毒查殺技術,對保證計算機網絡系統運行的安全具有重要的作用。一方面,用戶需要將計算機操作系統進行必要的更新,安裝最新的系統補丁,及時的修補網絡漏洞等。同時安裝正版的防毒軟件,及時的更新病毒庫等。另一方面,應該減少對一些不良網站的訪問,遏制病毒在計算機系統中的出現。
3.2防火墻技術
所謂的防火墻技術,就是為計算機網絡設置的一道防護屏障,是現階段最為主要的計算機網絡安全技術形式之一。一般將防火墻技術分為包過濾防火墻以及應用級防火墻兩類。應用級防火墻主要是將服務器作為主要安全點,從源頭對進入服務器的各種信息數據進行掃描分析,能夠及時的發現惡意攻擊或不正常運行情況,以便能夠采用更加有效的方式,將服務器和內部服務器隔斷,保證病毒不能傳播到計算機網絡中,減少病毒對計算機網絡系統的危害。包過濾防火墻,主要是在計算機系統中設置安全防護系統,利用路由器對傳輸到計算機網絡中的數據進行過濾,保證數據的安全性,同時通過告知形式逐漸提升用戶的安全意識。
3.3數據加密以及訪問權限技術
計算機網絡運行過程中產生的數據往往以動態的形式存在,加密技術就是利用密鑰對其實施控制,對數據實施變換處理,避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一,實施成本較小,在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。
4計算機網絡安全維護和故障處理措施
對于計算機網絡安全維護和故障處理工作,需要從硬件和軟件兩個方面入手:在計算機硬件方面:第一,需要保證計算機機箱的清潔性。計算機主機一般需要通過風扇進行散熱,但是在風扇運行過程中,會將空氣中的灰塵卷入到機箱中,如果灰層過多,會影響機箱的散熱性能,還有可能導致機箱短路;第二,人身、物體摩擦都可能產生靜電,但是靜電對計算機具有嚴重的損害性,因此,一般在進行計算機拆除過程中,需要佩戴防靜電手套等工具;第三,計算機硬件部門需要通過螺絲進行牢固處理,但是如果螺絲沒有擰緊,就會給硬件設備運行帶來安全隱患。在計算機軟件方面:第一,在計算機運行過程中,如果系統出現故障,需要立即關機觀察,分析導致問題的原因;第二,對于應用軟件故障,需要對其是否是系統故障進行判斷,然后利用防毒軟件等進行病毒查殺,切記不要隨意的刪除系統程序。
5總結
通過上述分析可知,在時展的過程中,特別是信息網絡技術的發展,計算機網絡進入了千家萬戶,給人們的生活帶來極大的便利。但計算機網絡安全問題始終是影響計算機網絡技術發展的重要因素,針對現階段存在的病毒、系統問題、黑客問題等,必須做好計算機網絡安全工作,加強管理,從硬件、軟件等各個方面入手,做好計算機網絡安全維護,保證計算機網絡系統運行的安全。
參考文獻
[1]楊玲.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015,16(2):74-75.
[2]劉毅.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014,26(8):99-100.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2015,13(2):102-103.
[4]王相偉.基于網絡安全維護的計算機網絡安全技術應用探討[J].才智,2013,32(12):85-86.
[5]王偉.基于應用視角的計算機網絡安全技術創新與應用研究[J].電腦知識與技術,2012,15(2):74-76.
第4篇:網絡安全技術創新范文
“一項調查顯示,70%的用戶對于云計算、移動應用的安全性心存疑慮。”亞信安全公司安全中心副總經理軒曉荷在主題為《云與大數據時代的信息安全挑戰與對策》的演講中提到,“惡意軟件的大量增加與行業安全標準、監管措施的缺失,使得企業在安全方面面臨更嚴峻的挑戰。在國外,越來越多的用戶習慣于購買安全運維服務,而中國90%的用戶還在采購安全產品。這就是差距所在。”
那么,如何才能縮小差距,不斷增強中國企業在云計算、大數據、移動應用方面的安全性呢?軒曉荷提出了四大策略:第一,準確識別云計算和大數據環境中的安全威脅,做到知己知彼;第二,有效平衡開放技術和安全防護的需求;第三,循序漸進提升企業的安全能力,從產品到服務逐步完善;第四,建立企業整體的安全體系,不斷完善安全機制。
由被動防御到主動防御
在新型安全攻擊層出不窮的時代,云中的大數據成了網絡犯罪集中攻擊的目標。今年8月,國務院常務會議通過《關于促進大數據發展的行動綱要》,其中明確指出了推動政府大數據開放、共享,并保證其安全的重要性。各地方政府也在逐步落實數據公開和數據資產化。保證大數據的安全已刻不容緩。
國家信息中心網絡安全部副主任李新友表示,保證大數據的安全需要做好以下幾方面工作:第一,政府部門要加強相關的立法工作,制定數據公開和交易的原則;第二,個人要增強隱私和信息保護意識;第三,廠商要在大數據安全產品和解決方案的創新方面下更多功夫。
隨著云計算應用、移動智能終端的普及,企業需要在原有的網絡環境中增加對移動設備的安全管理,同時還要小心應對數據中心逐步向虛擬化環境、云中遷移時帶來的安全管理挑戰。在這種情況下,企業必須建立立體化的防護體系,對企業基礎架構與云計算、大數據、移動應用實行一體化的防護,采用統一的標準化的安全模式。以前,企業針對不同的應用可以采用單一功能的安全產品進行保護。現在,隨著應用和數據的集中,企業必須采用統一的身份認證和防護解決方案,以滿足合規的要求。
“企業需要防護的范圍在逐步擴大,除了物理設備、數據庫需要保護以外,就連虛擬資源池也要進行保護。”軒曉荷補充說,“企業需要保護的內容越來越豐富,有必要時還要針對大數據提供特別的安全解決方案,此外還要考慮安全威脅治理等。”
最讓互聯網企業和云服務商感到頭痛的是防不勝防的DDoS攻擊。在一些競爭比較激烈的行業或領域,企業非常擔心自己的IT系統受到來自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設備,但是隨著云計算、大數據的出現,單純依靠一個設備或單一的解決方案已經不能有效抵御DDoS攻擊。”一些互聯網公司的作法是,在DDoS攻擊比較猛烈時,系統可以動態地快速增加服務帶寬,比如將過去服務100個客戶所需的帶寬瞬間提升至可以支持5萬甚至10萬客戶的帶寬水平,這樣一來,DDoS攻擊就會立刻失效。”亞信安全業務發展總監童寧舉例說,“但是現在又出現了一種新型的更廉價的攻擊方法――CS攻擊,基于內容安全的漏洞來實施攻擊。這種攻擊更具針對性,主要是消耗服務器的CPU資源。企業更應小心應對。”
以前,企業通常采用的是被動防御的策略,亡羊補牢。所以給人一種印象,企業和安全廠商總是被黑客牽著鼻子走。“其實,這是一種假象。安全廠商的許多技術創新工作都走在了黑客前面。在今年全球發生的16個零日攻擊中,趨勢科技預先發現了其中的8個。”童寧介紹說,“我們現在要變被動防御為主動防御,并將被動防御與主動防御的技術相結合,這樣才能讓黑客無處遁形。”
企業轉型的堅強后盾
今年9月1日,亞信科技宣布收購趨勢科技在中國的全部業務,包括核心技術和知識產權100多項,同時建立獨立的安全技術公司――亞信安全。此舉不僅在安全領域引起了強烈震動,而且對于亞信集團的轉型來說也是一個推動。2014年7月,亞信集團對原有業務進行了調整,分成了四大事業群,安全業務就是其中之一。借收購趨勢科技中國業務之機,亞信安全將原有的通信安全技術與趨勢科技的云安全、大數據安全技術相結合,成了網絡云安全領域新的領頭羊,VMware、微軟Auzure和亞馬遜AWS等全球領先的云服務商都是亞信安全的客戶。
收購完成后,亞信安全具備了提業互聯網整體安全軟件的能力,也將業務進一步擴展至金融、教育、制造、醫療等更多領域。亞信安全董事長何政表示:“亞信收購趨勢科技中國業務之后,擁有了國際領先的云安全關鍵核心技術和產品,將使中國在世界云安全產業版圖中占據重要位置,同時對于保障國家網絡安全與云產業安全,實施自主可控戰略也具有重要和深遠的意義。亞信安全作為一家中國本土公司,將充分發揮在網絡安全方面的技術優勢,并與國家信息中心齊力合作,進一步加強自主研發、業務創新,保障國家網絡安全,共同推動國家信息安全體系的建設和發展。
亞信安全作為中國領先的云與大數據安全技術、產品、方案和服務供應商,將以“護航產業互聯網”為使命,堅持“產品、服務、運營三位一體”的經營模式,助力客戶構建“立體化主動防御體系”,推動企業實施自主可控的安全戰略。
亞信安全在北京和南京設有獨立研發中心,擁有超過2000人的專業安全團隊,在網絡安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務等多個安全領域擁有具有自主知識產權的安全軟件和解決方案。“通過與趨勢科技分布在全球的15個惡意軟件實驗室合作,亞信安全可以響應和應對來自世界各地的威脅。”童寧介紹說。
亞信科技原來的安全部門主要為運營商提供服務,而趨勢科技中國服務的對象主要是政企客戶。亞信科技收購趨勢科技中國業務后,對雙方的安全業務進行了重新梳理和定位:對于雙方原來的優勢領域,亞信安全將繼續深耕細作,不斷鞏固既有優勢;對于雙方原來都不擅長的領域,亞信安全會整合現有的產品,繼續拓展新的業務領域;對于一些潛在的市場,比如中小企業安全市場、針對運營商的云安全服務等,亞信安全會全力出擊,以新的解決方案和服務覆蓋這些市場。“針對運營商,我們仍會采用直銷的手段,還會為大型客戶提供定制化的產品和解決方案。對于商業市場,我們會充分借助2000家合作伙伴的力量加強渠道銷售。”軒曉荷表示。
亞信集團的新定位是“領航產業互聯網”。在亞信集團轉型的過程中,安全業務是不可或缺的一環。亞信安全將成為產業互聯網堅定的擁護者和堅強的安全后盾。
助力自主可控
沒有網絡安全就沒有國家安全。在世界各主要大國間的網絡空間安全爭奪戰愈演愈烈的情況下,我國已了網絡空間安全戰略和《網絡安全法(草案)》,以便更好地推動我國網絡信息安全的穩步發展。
第5篇:網絡安全技術創新范文
人物類
2012年度中國信息安全領域最具影響力人物獎
北京啟明星辰信息技術股份有限公司CEO嚴望佳
賽門鐵克大中國區總裁吳錫源
上海帝聯信息科技股份有限公司總裁康凱
航天信息股份有限公司副總經理郭寶安
品牌類
2012年度中國信息安全最具影響力企業獎(9家)
北京億賽通科技發展有限責任公司
杭州攀普科技有限公司
北京北信源軟件股份有限公司
航天信息股份有限公司
江蘇敏捷科技股份有限公司
山西中網信息產業有限公司
上海銀基信息安全技術有限公司
上海浪擎信息科技有限公司
深圳市亞略特生物識別科技有限公司
2012年度中國信息安全值得信賴品牌獎(9家)
北京國泰信安科技有限公司
安華信達(北京)科技有限公司
Cellopoint雀羅(上海)信息科技有限公司
深圳市騰訊計算機系統有限公司
世紀龍信息網絡有限責任公司
廣東藍盾信息安全技術有限公司
布魯科特(BlueCoat)公司
北京航星永志科技有限公司
北京網康科技有限公司
深信服科技有限公司
2012年度中國信息安全值得信賴應用安全產品提供商
北京安碼科技有限公司
2012年度中國政務信息安全推薦品牌獎
同方股份有限公司
2012年度中國信息安全用戶推薦獎
盈世信息科技(北京)有限公司
2012年度中國信息安全突出貢獻獎(4家)
北京奇虎科技有限公司
北京網康科技有限公司
福建億榕信息技術有限公司
上海全灣信息科技有限公司
2012年度中國金融業信息安全突出貢獻獎
廣發銀行信用卡中心
2012年度中國信息安全創新企業獎(6家)
萊克斯科技(北京)有限公司
北京網云飛信息技術有限公司
蘇州海博智能系統有限公司
神州數碼網絡有限公司
北京立思辰新技術有限公司
重慶遠衡科技發展有限公司
2012年度中國信息安全創新獎
北京盤圣安信網絡信息技術有限公司
2012年度中國信息安全技術創新獎
青島多芬諾信息安全技術有限公司
2012年度中國信息安全優秀服務商(3家)
甘肅天梭信息安全技術有限公司
藍盾信息安全技術股份有限公司
深圳市能士信息安全有限公司
2012年度中國信息安全最佳服務獎
北京趨勢引領信息咨詢有限公司
產品、技術類
2012年度中國信息安全優秀產品獎(21家)
萊克斯科技(北京)有限公司
成都巔峰科技有限公司
上海締安軟件技術有限公司
福建億榕信息技術有限公司
浙江遠望電子有限公司
上海動聯信息技術有限公司
北京中天一維科技有限公司
上海寧盾信息科技有限公司
廈門天銳科技有限公司
中標軟件有限公司
北京網云飛信息技術有限公司
北京中盈信安科技發展有限責任公司
北京知道創宇信息技術有限公司
北京億中郵信息技術有限公司
北京國富安電子商務安全認證有限公司
騰訊
神州數碼網絡有限公司
上海頤東網絡信息有限公司
南京信安寶信息科技有限公司
重慶遠衡科技發展有限公司
奧林巴斯創達貿易(上海)有限公司
2012年度中國信息安全卓越產品獎
北京百卓網絡技術有限公司
2012年度中國信息安全創新產品獎
北京金山安全軟件有限公司
2012年度中國信息安全
自主可控優秀產品獎
信安世紀科技有限公司
2012年度中國信息安全
數據泄露防護優秀產品獎
北京華虹集成電路設計有限責任公司
航天信息股份有限公司
國都興業信息審計系統技術(北京)有限公司
2012年度中國信息安全
數據泄露防護最佳產品獎
中國軟件與技術服務股份有限公司
2012年度中國信息安全
個人隱私保護優秀產品獎
北京奇虎科技有限公司
2012年度中國信息安全
新一代防火墻年度最佳技術創新獎
杭州華三通信技術有限公司
2012年度中國信息安全最佳安全認證產品獎
上海林果實業有限公司
方案類
2012年度中國信息安全優秀解決方案獎
青島多芬諾信息安全技術有限公司
2012年度中國信息安全
優秀服務器安全操作系統解決方案獎
深圳市安盾椒圖科技有限公司
2012年度中國信息安全
檔案信息化行業優秀解決方案獎
北京航星永志科技有限公司
2012年度中國信息安全
環保行業優秀解決方案
北京冠群金辰軟件有限公司
2012年廣電行業最佳解決方案提供商
漢柏科技有限公司
2012年度中國信息安全最佳企業網絡安全
與性能監控解決方案獎
美國福祿克網絡公司
應用類
2012年度中國信息安全最佳應用獎
深圳市能士信息安全有限公司
2012年度中國信息安全應用創新獎
北京奇虎科技有限公司
2012年度中國信息安全應用交付產品
第6篇:網絡安全技術創新范文
頤東網絡經過多年的努力,在集成能力、研發能力、服務能力和軟件開發能力等方面得到了客戶的普遍認可。公司先后獲得了工業和信息化部頒發的計算機系統集成二級資質、國家保密局頒發的涉及國家秘密的計算機系統集成乙級資質和涉及國家秘密的計算機信息系統軟件開發單項資質、國家密碼管理局頒發的商用密碼產品生產資質和資質、國家安全部頒發的涉及國家秘密的計算機系統安全服務資質等。公司還被上海市政府評估為高新技術企業和“雙軟”企業。
頤東網絡長期專注于信息安全技術的研究,積累了豐富的研發經驗和技術儲備。公司在云計算安全領域獨創性地提出了云安全的四維度防御保障理論,在信息集中管控方面提出了圍繞文件本體的保護理念,得到了軍隊和政府客戶的高度認可。目前,頤東網絡已形成了以《英賽虎電子文檔安全管理系統》為核心,以安全文電交換系統、信息安全網關、網絡黑盒、單向安全閥、信息高速分流器、網絡安全監管平臺、云安全防御保障平臺、網絡安全刻錄機等為輔的安全產品線。
頤東網絡自成立以來,一直秉承“誠信第一、客戶至上、敬業求精、一絲不茍”的經營理念,公司堅持發展具有自主知識產權的產品。目前,頤東公司在北京、廣州建立了分公司,在上海建立了業務中心和研發中心。在未來的新征程中,頤東網絡將加強新技術的研究、推動技術創新,以品牌和服務制勝,為國家的信息安全貢獻頤東人的一份綿薄之力。
頤東公司在云計算領域,結合自身豐富的傳統安全建設經驗和掌握的各種先進安全技術,總結出《云計算安全體系的四維度防御保障理論》。這個理論從基礎結構安全、終端安全、文檔數據安全和安全防御保障四個方面提出了云安全必須從中心到終端、從資源控制到總體協調四個方面實現云計算的安全體系。這樣的安全體系使得用戶可以從傳統安全的角度來逐步理解云計算的安全理念,為云計算的安全集成實施提供了全新視角。
第7篇:網絡安全技術創新范文
推出移動威脅防御解決方案
近年來,自帶設備辦公(BYOD)漸成風潮,企業需要管理和減輕自帶設備的風險,并保護員工和企業資產不受移動網絡攻擊。為了讓企業自如應對復雜的移動威脅環境,CheckPoint于2015年推出移動威脅防御解決方案。該解決方案可以阻止蘋果iOS 和安卓操作系統上的移動威脅,并可為現有的安全和移動架構添加實時威脅情報和可視性。CheckPoint移動威脅防御解決方案具有很高的移動威脅捕獲率,可檢測設備、應用和網絡層面的威脅,此外還可以提供透明的用戶體驗,并允許即時檢測和清除移動威脅,讓用戶可以保持安全連接,無需妥協。
打造CPU級別威脅防御功能
2015年初,CheckPoint宣布收購Hyperwise。Hyperwise成立于2013年,總部位于以色列特拉維夫市,是一家隱身模式技術的私有公司。CheckPoint通過本次收購獲得了先進的技術和由業界領先的工程師組成的高級技術團隊,大大提高了其威脅仿真惡意軟件的捕獲率。
Hyperwise發明了一種獨特的、尖端的CPU級別威脅防御引擎,可在感染之前消除威脅攻擊,從而實現了一個更高的威脅捕獲率,可大大提升用戶預防攻擊的能力。目前傳統的威脅防御方法要等到惡意軟件已經激活后,才能刪除或者阻止它,這就導致攻擊初始階段的威脅缺口無法解決。通過收購Hyperwise,CheckPoint可加強對感染之前的威脅檢測,從而彌補了這個缺口。CheckPoint 董事長兼首席執行官Gil Shwed表示,“安全技術創新必須走在威脅創新之前。對Hyperwise的收購為CheckPoint帶來了重要的技術和專家團隊,將會增強我們在威脅防御領域的領導地位。把下一代OS和CPU水平威脅保護與我們威脅仿真解決方案整合,CheckPoint將支持客戶網絡防護策略在攻擊萌芽階段即識別和阻止威脅”。
第8篇:網絡安全技術創新范文
[關鍵詞]信息安全;網絡空間;網絡空間安全管理
隨著互聯網技術在全世界范圍內的普及,互聯網已經成為國家安全的“無形疆域”,互聯網安全威脅問題也日益成為世界性難題。美國等西方發達國家由于網絡技術起步早、普及廣,且壟斷和控制著網絡的核心技術,從而在信息化進程中占據主導地位。我國在內的大多數發展中國家,迄今仍處于“信息貧困”之中,被“數字鴻溝”分隔在另一邊。由于技術、管理以及安全意識上的原因,中國面臨的信息安全問題更為嚴重。主要表現在基礎信息技術嚴重依賴國外、網絡技術的廉價與跨國性使安全問題泛化、人員對保密認識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術等問題。其中,軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統面臨的普遍性的問題。如果我們不重視互聯網安全問題,那么我們國家的政治、經濟、文化、軍事等各個領域都將存在巨大的風險,所以我們應當重視互聯網安全技術的發展,采取有效的手段來抑制互聯網安全威脅,保證我們在互聯網世界中占據主動。
1強化網絡空間安全教育管理
信息技術是未來世界強國競爭的主題,誰掌握了信息制高點,誰就在未來世界競爭中處于優勢,誰落后就要被淘汰。以軍事為例,除了傳統意義上的“陸、海、空、天”戰場,電磁和信息領域的戰斗更是不見硝煙的戰場,信息戰、電磁戰等領域無不凸顯信息安全的重要性,摧毀了敵方的信息安全防線,就能在未來戰爭中占有極大的優勢。事實上,國內外的許多失泄密事件早已證明,就信息安全與保密而言,“內防”和“防內”才是真正的工作重點。以美國為例,與計算機有關的犯罪活動,80%都是內部人員所為。換言之,信息安全問題不能只限于保密規定和開會,應當落實在人的思想上,因為只有人的思想決定他的行為,是他對網絡安全保密問題的認識。認識不到位,具體到工作上自然就“卡殼”,這也是一些單位安全保密意識淡薄,規章制度不落實,技術防范措施流于形式的主要原因。因此,對于信息安全的防控,除了要從硬件上進行把控,比如建立健全安全保密制度、應急處理機制,還應從人的管理上下功夫,要認識到不是把保密制度掛在墻壁上,或者開開保密會就可以把安全保密工作做好,網絡是開放的,思想是開放的,但不是沒有界限的,要對從事網絡安全的人員進行深度的宣貫和思想教育,嚴把思想觀,鑄牢網絡安全的防線,保證在任何時候都緊繃網絡安全這根弦,發揮人在網絡安全管理方面的主觀能動性,在構建的安全管理機制中凸顯人的基石作用,加強考核和監督監管機制建設,實行網絡安全問題一查到底模式,追根溯源,全方位保證網絡安全不出問題。
2注重網絡空間安全人才梯隊建設和技術創新
隨著網絡信息安全對國家安全影響的日益加劇,作為全球互聯網用戶最多的國家,應該做好籌建網絡信息專門組織的準備,其主要任務,一是機密資料的防竊取;二是進行輿論戰;三是直接的網絡對抗。要實現這一目標,人才梯隊建設至關重要。人才是信息化產生和發展之本,也是信息戰和信息安全之本。除了要培養信息網絡安全專家外,還要培養信息安全的法律和管理專家。要在高層次上開展網絡攻擊技術研究,以確保我國在未來信息戰中處于主動地位。網絡安全技術平臺在網絡安全問題上發揮基礎作用,可以試想一個有著致命網絡安全漏洞的系統再怎么補救也無濟于事,會造成無可挽回的損失。因此,應該大力加強網絡安全平臺的設計研發工作,充分發揮網絡信息安全技術人才的主觀能動性,投入資金和力量,完善和健全網絡安全平臺,以技術為保障,人才為核心,安全為牽引,把握信息安全的主動權,在信息安全核心問題上下功夫,加大自主知識產權技術的研發,形成我們自主品牌的技術和產品,擺脫發達國家信息技術制約的瓶頸,力爭在信息加密、信息安全測評等領域的理論和技術突破,實現安全路由器、防火墻、加密系統的國產化進程,確保硬件過關。
3制定網絡空間安全戰略目標,搞好規劃及預測
信息安全戰略目標是指一個國家在某一個時期內,在信息安全領域所需達到的目的、標準和水平。信息安全的戰略目標既不能過高,又不能過低,應該是積極可靠的,通過努力可以達到的。只有網絡信息安全作為國家安全戰略的一部分,把網絡基礎設施列為戰略資產,實施保護才能真正地將信息安全戰略建設落到實處。應該增強對國家信息基礎設施和重點信息資源的安全保障能力建設,開發可以保護國家主要機關設施的網絡信息安全體系,逐漸在制度上和技術上完善網絡信息安全戰略,有效應對網絡信息安全帶來的威脅和挑戰。對于網絡安全問題,頂層規劃是重點,如果頂層設計有缺陷漏洞,那么接下來無論投入再多,技術再先進也是徒勞。所以我們應做到:一是確保網絡的用戶密碼都具有極強的健壯性,要對進入網絡的管理員進行分級分類;二是要構建應急事故反應和處理機制,確保一旦有安全事故發生能將損失降至最低;三是確保網絡安全平臺的硬件和軟件均處于受控狀態,注重穩健性設計;四是保證信息傳輸的安全,預防機密信息的泄密。隨著美國“斯諾登事件”的持續發酵,網絡安全泄密問題已經成為每個國家的新的威脅,傳統的安全防護技術已經無法滿足新型信息泄密,我們必須有一體聯防的思想,摒棄傳統事后修補的做法,要系統分析網絡安全的漏洞和可能存在的威脅,不但要深入研究防護技術,更要深入研究攻擊技術及破解方法,只有這樣,才能有效根治網絡安全問題,變被動補牢為主動作為。
4構建全面網絡空間安全監測系統
全面的網絡空間安全檢測系統可以包含惡意病毒侵襲、檢測和監控及處理功能,這些功能分別實現如下意圖:惡意病毒侵襲。現代病毒的攻擊性、傳播速度和途徑都是傳統病毒無法比擬的,它可以通過用戶任何無意識操作或習慣進行傳播,比如瀏覽文件等,一旦中毒,往往很難消除,這就需要網絡具有實時監控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態防御工具,其可以很好地作為防火墻等靜態被動防御工具的補充,共同維護網絡系統安全。現在比較常用的360、瑞星等國產殺毒軟件都具有入侵檢測功能,可以主動消除病毒帶來的襲擾。網絡漏洞檢測。俗話說,“明槍易躲,暗箭難防”。除了網絡自身存在的天然缺陷,比如網絡自身方面的因素包括:通信線路遭到竊聽;通信協議、操作系統平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術方面的因素,如系統安全配置不當、用戶操作失誤、執行保密規定不嚴格等。只有通過嚴格網絡管理規范和安全制度,杜絕人為差錯的存在,通過網絡安全技術來使這種“不可避免”的網絡安全漏洞變為真正的安全鑰匙。
5形成“一攬子”網絡空間安全決策方案
要發揮網絡加密技術在網絡安全領域的主體主導地位,其中包括防火墻技術、數據加密技術,以及網絡協議、口令、身份認證和授權等。傳統的設置防火墻技術已經很難適應大規模“黑客”頻繁攻擊的需要,被認為是一種被動技術,要大力尋求主動防御的技術,諸如加密技術,這種技術在現今被證明為一種無可替代的主動防御技術,它是一種可以將信息通過隱藏的方式和技術發送給客戶的技術,其加密途徑可以是隱藏,也可以是加上水印,比如我軍現行的各級部門電腦中都加有水印系統,這種技術有效防止了機密文件被竊取的風險,還可以對所有處理的公文進行監控,一旦出現問題可以通過查詢該系統立刻追根溯源,找到問題的根源。我們還需要通過電子屏蔽的手段來保護我們的機密信息,在重要場合進行電子屏蔽,防止電子輻射竊密。
參考文獻:
[1][美]SingerP.W.,[美]FriedmanA..網絡安全:輸不起的互聯網戰爭[M].北京:電子工業出版社,2015.
[2]郭宏生.網絡空間安全戰略[M].北京:航空工業出版社,2016.
第9篇:網絡安全技術創新范文
【關鍵詞】 信息安全 網絡安全 協議 策略
一、信息侵犯行為
1. 1個人與商業組織的侵權行為
個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;未經授權而進入他人計算機系統收集、竊取信息資料或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息資料,利用他人隱私,為廣告商濫發垃圾郵件。將收集的個人信息資料轉讓、出賣給他人或其他公司以謀利,或是用于其他商業目的。
1.2部分軟硬件設備供應商的蓄意侵權行為
某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,從而輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。
1.3網絡提供商的侵權行為及網絡所有者的監視
(1)互聯網服務提供商(ISP)的侵權行為:①ISP具有直接故意或間接故意,直接侵害用戶的隱私權。例:ISP將客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。(2)互聯網內容提供商(ICP)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP應當承擔相應的過錯責任。
二、信息侵犯問題產生的原因
1. 互聯網的開放性。網絡是一個自由、開放的世界,由于互聯網成員的多樣和位置的分散,一些人或組織通過對某個關鍵節點的掃描跟蹤來竊取用戶信息,使搜集個人隱私極為方便,也為非法散布隱私提供了一個大平臺。
2. 網絡小甜餅cookie。Cookie主要包含用戶的相關信息,現在許多網站在進入網站時,將cookie放入用戶電腦,掌握用戶在網站上看過哪些內容,買過什么,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。
3. 網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:告知用戶在申請或開始使用服務時可能帶來的對個人權利的危害;需采取必須的步驟和技術保護個人的權利;匿名訪問及參加一些活動的權利。 目前,網上的許多服務都是免費的,如免費下載軟件、閱讀下載資料、免費注冊會員、免費咨詢服務等,當接受這些免費服務時,需用戶提供姓名、聯系方式、地址、興趣愛好等信息資料,然服務商就存在著將這些信息挪作他用甚至出賣的可能。
三、針對信息安全的對策
1. 加強網絡隱私安全管理及網絡隱私安全人才的培養。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,培養專業技術人才,制定宏觀政策,實施重大決定。
2. 開展網絡隱私安全立法和執法、網絡基礎設施建設和網絡風險防范機制。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。在網絡建設中,建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等,來提高網絡信息安全。在網絡經營中,因為安全技術滯后等原因,往往會使電子商務陷于困境,這就需建立網絡風險防范機制。同時,建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,降低風險。
3. 強化網絡技術創新,建立網絡規范標準。統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。 網絡沒有統一的規范標準,就不能互連、互通、互動,也難以形成網絡安全產業規模。目前,國際上出現許多關于網絡隱私安全的規范標準,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,也要拿出既符合國情又順應國際潮流的規范標準。
結束語:信息安全技術是一門還沒有得到足夠重視的技術,本文雖然做了一些有益的探索和歸納總結,卻是遠遠不夠的。隨著網絡應用的不斷深入,信息安全技術躋身于計算機安全中的依賴性將會越來越明顯,信息安全系統的用戶需求也將越來越迫切,因此,它必須引起人們的重視,并更加深入地研究。
參 考 文 獻
[1]王世偉. 論信息安全、網絡安全、網絡空間安全[J]. 中國圖書館學報,2015,02:72-84.
