我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀:根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。 數(shù)據(jù)顯示��,截至2008年底�����,我國(guó)網(wǎng)民規(guī)模達(dá)2.98億����,其中手機(jī)網(wǎng)民規(guī)模達(dá)1.137億�。 據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì),艾瑞市場(chǎng)咨詢顯示2006年中國(guó)(大陸)病毒造成的主要危害:“瀏覽器配置已被修改”是提及次數(shù)最高的選項(xiàng)用戶使用率達(dá)到20.9%���。 病毒的影響還體現(xiàn)在“數(shù)據(jù)損壞或丟失”18%�����、“系統(tǒng)使用受限”16.1%、“密碼被盜”13.1%。 此外���,“病毒非法遠(yuǎn)程控制”的提及率為6.1%,“無(wú)影響”僅為4.2%。 更為嚴(yán)重的是,傳統(tǒng)病毒、垃圾郵件依然出現(xiàn),危害性更大的間諜軟件����、“網(wǎng)絡(luò)釣魚”等不斷涌現(xiàn)���,使得網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻����。
網(wǎng)絡(luò)信息安全防范措施
(一)技術(shù)措施����。 目前維護(hù)網(wǎng)絡(luò)信息安全的主要技術(shù)包括:
1����、加密技術(shù),對(duì)信息數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中進(jìn)行加密和解密�;
2���、身份認(rèn)證技術(shù)�����,用于判斷用戶或設(shè)備身份的合法性。 典型方法包括用戶名密碼�����、身份識(shí)別�����、PKI證書���、生物特征認(rèn)證等���;
3�����、訪問(wèn)控制技術(shù),根據(jù)身份控制資源訪問(wèn)請(qǐng)求的權(quán)限����;
4、主機(jī)加固技術(shù),對(duì)操作系統(tǒng)�、數(shù)據(jù)庫(kù)等漏洞進(jìn)行加固和防護(hù)��,提高系統(tǒng)抵御攻擊的能力;
5、安全審計(jì)技術(shù)�,通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)�����,確認(rèn)行為的合規(guī)性,保證管理的安全��;
6��、檢測(cè)監(jiān)控技術(shù):對(duì)信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行二層至七層的檢測(cè)并進(jìn)行適度的監(jiān)督和控制�,避免網(wǎng)絡(luò)流量的濫用以及垃圾信息和有害信息的傳播���;
7�����、防火墻技術(shù)隔離風(fēng)險(xiǎn)區(qū)域和安全區(qū)域的連接�����,不阻礙人們進(jìn)入風(fēng)險(xiǎn)區(qū)域�����;
8.入侵檢測(cè)技術(shù),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)的專用系統(tǒng)��。 IDS(入侵檢測(cè)系統(tǒng))作為防火墻的有益補(bǔ)充�,可以幫助網(wǎng)絡(luò)系統(tǒng)快速檢測(cè)攻擊的發(fā)生;
9���、系統(tǒng)容災(zāi)技術(shù)���,將數(shù)據(jù)存儲(chǔ)���、備份和容災(zāi)技術(shù)充分結(jié)合��,構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng)���。
(二)政策措施��。 我國(guó)應(yīng)加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè),建立功能齊全、全球協(xié)調(diào)的安全技術(shù)平臺(tái)(包括應(yīng)急響應(yīng)、技術(shù)防范和公鑰基礎(chǔ)設(shè)施(PK)等系統(tǒng))��,與信息安全管理體系相互支持和配合�。
在制定《網(wǎng)絡(luò)信息安全法》的基礎(chǔ)上,逐步建立安全制度、安全標(biāo)準(zhǔn)�、安全政策��、安全機(jī)制等一系列配套措施,對(duì)網(wǎng)絡(luò)信息安全的權(quán)利、義務(wù)和安全進(jìn)行全面系統(tǒng)的立法��。各類信息主體的法律責(zé)任����,做出明確的法律界定; 網(wǎng)絡(luò)部門相關(guān)人員樹立正確的安全意識(shí),職責(zé)分工明確; 對(duì)網(wǎng)絡(luò)信息進(jìn)行明確分類�����,根據(jù)級(jí)別采取不同級(jí)別的安全防護(hù)�����。
在信息技術(shù)特別是關(guān)鍵信息安全產(chǎn)品的研發(fā)方面��,提供全局性、前瞻性的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策����,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場(chǎng)的有序發(fā)展。
(3)操作注意事項(xiàng)�����。 在操作計(jì)算機(jī)時(shí)����,可以采取以下措施來(lái)防止:
1.更改管理員帳戶,為帳戶設(shè)置一個(gè)強(qiáng)而復(fù)雜的密碼敗筆網(wǎng)絡(luò)安全技術(shù)��,然后重命名帳戶��,然后創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的帳戶來(lái)欺騙入侵者�,防止攻擊者知道管理員帳戶���;
2�、禁止在計(jì)算機(jī)上建立空連接,默認(rèn)情況下防止其他用戶通過(guò)空連接連接到服務(wù)器��,隱藏IP地址��,防止攻擊者知道您的IP地址并攻擊您的計(jì)算機(jī)��;
3、當(dāng)您不需要使用“文件和打印共享”功能時(shí)���,應(yīng)立即將其關(guān)閉,防止該漏洞被不法分子入侵�����。 同時(shí)修改注冊(cè)表,防止他人更改“文件和打印共享”;
4.關(guān)閉不必要的端口�����,防止黑客掃描您的計(jì)算機(jī)端口進(jìn)行入侵�����。 如果遇到此類入侵敗筆網(wǎng)絡(luò)安全技術(shù),可以使用工具軟件關(guān)閉未使用的端口����;
5����、保護(hù)網(wǎng)絡(luò)安全時(shí)����,需要防范并禁用基于Guest帳戶的系統(tǒng)入侵。
(1)Guest帳戶或者為Guest設(shè)置復(fù)雜的密碼���,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限;
(2)對(duì)IE進(jìn)行安全設(shè)置���,禁止網(wǎng)頁(yè)中的惡意代碼運(yùn)行使用控件編寫的小程序;
(3) 在您的計(jì)算機(jī)上安裝和使用必要的防黑客軟件���、防病毒軟件和防火墻。
在網(wǎng)絡(luò)信息化時(shí)代����,網(wǎng)絡(luò)信息安全越來(lái)越受到人們的重視���。 然而����,網(wǎng)絡(luò)環(huán)境往往是復(fù)雜且不斷變化的��。 隨著技術(shù)的快速發(fā)展,新的網(wǎng)絡(luò)安全問(wèn)題不斷出現(xiàn)和變化��,直接危害國(guó)家安全和社會(huì)穩(wěn)定�����。 因此���,要求我們運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范���,并對(duì)網(wǎng)絡(luò)實(shí)施規(guī)范化管理��,使廣大網(wǎng)絡(luò)用戶的權(quán)益得到保護(hù)。
免費(fèi)試聽
您現(xiàn)在的位置:網(wǎng)校頭條 > 人力資源管理師 > 中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告:網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻 
今日
名師輔導(dǎo)
