上海交通大学
硕士学位论文
网络安全威胁和网络监管的现状、问题及对策研究
姓名:李华清
申请学位级别:硕士
专业:公共管理
指导教师:谢海光
20070617
上海交通大学
学位论文原创性声明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:李华清
日期:年月日
上海交通大学
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
保密□,在 1 年解密后适用本授权书。
本学位论文属于
不保密□。
(请在以上方框内打“√”)
学位论文作者签名:李华清指导教师签名:谢海光日期:年月日日期:年月日
网络安全威胁和网络监管的现状、问题及对策研究
摘要
随着互联网的快速普及和各种网络应用的不断出现,网络安全已成为国家安全的重要内容,各种网络安全事件不断发生,网络安全威胁从单一的病毒威胁逐渐发展为恶意软件,勒索软件,间谍软件等新的趋势,危害不断加大。目前,公安系统、其它政府机构以及互联网行业协会等多个单位都采取措施,从人力、物力、技术及法律法规上都加强了投入,相继出台了一些管理规定,并且形成联盟,齐抓共管,充分发挥组织优势,加强管理和监督力度,国家计算机网络应急技术处理协调中心、中国信息安全产品测评认证中心、全国信息安全标准化技术委员会等相关机构的成立,对网络安全事件处理、网络安全产品测评认证、网络安全标准制定等方面的监督也起到了积极的推动作用。但是,由于我国互联网起步较晚,监管体系不够完善和全面,从技术上来说,仍然跟不上西方国家的发展步伐,因此在网络安全的防范上存在着滞后现象,甚至有“心有余而力不足”之感。在法律法规上,现有的法律法规对于当前的网络安全发展态势来说,逐渐显现滞后性和不全面性,已经无法约束日趋多样化的网络安全威胁问题;从组织机构来说,目前的监管部门监管力量分散,存在地方保护主义现象,这构成了网络监管的重大障碍之一。
在互联网高速发达的时代,网络监管的不力将对网络世界带来不可预测的危害,网络安全关系到个人、企业甚至国家的安危,因此加强网络监管是当前迫不及待的任务。为了提高互联网的安全性,首先,作为
网络监管中坚力量的公安系统应该加强金盾工程、信息安全等级保护评估、公共信息网络安全监察等方面的投入,加强专业人才的培训;各级监管单位应根据自身职责、权力和义务,建立年度网络安全评估标准;建立安全管理体系,明确网络安全监管功能、职责、权利和义务;通过培训和教育,增强网民的网络安全意识;建立执行突发网络安全事件的应急程序。其次,作为监管部门的相关政府机构,应尽快加强人力物力的投入,无论从硬件还是软件上,积极发展。最后,对于法律法规的制定部门来说,也应尽快完善现有的法律法规,在现有法规的基础上完善或者制定适合新型安全威胁的新法规;同时各监管部门也要规范自身的监管职权,防止滥用职权,注意保护用户的通信自由和通信秘密,加强网络监管和网络自由之间的和谐发展,为构建和谐的网络空间贡献一份力量。
关键词:信息安全,网络安全,网络安全威胁,网络监管,等级保护
THE RESEARCH ON NETWORK SECURITY MENACE AND STATUS, PROBLEMS, COUNTERMEASURES OF
NETWORK SUPERVISION AND MANAGEMENT
ABSTRACT
The Ministry of the Public Security, other government departments as well as the Internet professional associations and so on all should improve the investment of the manpower, the physical resource, the technology to take the measures to manage the Internet. The establishment of Computer Emergency Response Team Coordination Center, CNITSEC (China Information Technology Security Certification Center) and other departments has greatly promoted the internet management. However, as our Internet started late, the supervising and managing system is insufficiently perfect and comprehensive. The technology is behind that of the Western country the development, so as the network security management and supervision. The existing legal laws and regulations regarding the current network security development situation, appear gradually deficient and not the integrity, so they were unable to satisfy the various network security threats. The present supervision and management departments are not responsible enough to
supervise the Internet, and what’s more, lots of enterprises have close relation with government departments, so there is the regional protectionism phenomenon which prevent network supervising and managing significant barriers. As the Internet develops rapidly, the lack of network supervision and management will bring the unpredictable harms to the network world, the enhancement of network supervision and management will be the current impatient duty. In order to enhance the security, the public security system should strengthen golden shield project, classified information security protection appraisal, public information network safe supervision and as well as the training of professionals. Next, the departments related should strengthen the manpower and physical resource as soon as possible. Finally, the legal laws and regulations formulation department should consummate the existing legal laws and regulations make the new laws to suits the new security menace. To improve the security of the Internet, different departments, according to their own rights and obligation, should make different evaluation standards to analyze the evaluation result, and also should do information security risk evaluation regularly. They should build management systems to define the function, obligation and rights of each departments or even each person. What’s more, they should do some education to customers to strengthen the sense of security, as well as to build response system to emergency.
KEYWORDS: information security, network security, network security menace, network supervision, classified security protection
绪论
随着网络技术的高速发展,现实社会中的政治、经济、文化、军事等诸多领域和利益已经全面映射到开放的互联网体系里。互联网以其传播的及时性、形式的多样性、内容的海量性、交流的互动性、表达的自由性、空间的开放性,吸引着愈来愈多的人去关注它。B2B、B2C、C2C等业务的快速发展给用户带来了更多的便捷,使得互联网越来越受到青睐,而同时也产生了更多的负面作用。众所周知,病毒和蠕虫威胁着互联网的安全,是网络安全的最大威胁之一,但随着互联网的发展和普及,网络色情、网络欺诈、间谍软件(Spyware)、恶意软件(Rascal ware)、僵尸网络(Botnet)等成为网络安全威胁新的因素。随着网络安全威胁呈现新的特点和趋势,网络监管的问题也呈现在我们面前。国外的互联网发展历史长,在互联网开始应用时就已经意识到信息安全的威胁问题。网络安全问题一直是以政府为主导,采用技术手段和通过一系列的立法来进行监督和管理,从而保障国家信息安全。近年来,国内在网络监管方面的技术研究不断投入,行政法规和监管部门大量成立,立法工作也得到了重视和加强,较大程度地缓解了网络安全监管无法可依的尴尬境地。但随着网络安全问题的日益多样化和网络安全威胁呈现新的发展趋势,网络监管部门如何有效整合现有的各种安全资源,优化协调各监管部门的职能,加强网络监管力度,全面提升防范、应对网络安全威胁的整体实力,已成为当前网络安全建设的一项刻不容缓的现实任务。
第一章概述
第一节网络安全威胁
互联网自21世纪初,在世界各国都得到了前所未有的发展,尤其在中国,可谓是突飞猛进,可以看到随着互联网的快速发展,虚拟与现实生活越来越难以割裂,政府、企业发展都与互联网的发展息息相关,个人的生活、工作也越来越依赖于计算机网络,互联网的发展给整个世界的发展带来了一次伟大的革命。人与人、国与国之间距离在不断缩小,从“地球村”到“世界是平的”一说,都意味着人类越来越意识到互联网的含义。越来越多的人发现,随着互联网的发展,他们能够找到更多的合作对象和竞争对手,地球上的各个知识中心都将被统一到了单一的全球网络中。但不幸的是,随着网络发展而衍生出来的网络安全问题也时刻在威胁“地球村”的“村民”们,例如计算机病毒、流氓软件、间谍软件等等。由于Internet的开放性和超越组织与无国界等特点,使它在安全性上也同样存在着开放性和无国界性,因此给网民带来了严重的安全隐患问题。那么何为网络安全威胁,网络安全威胁到底会给社会带来怎样的后果呢?
“网络”在英文中对应的是“Network[1]”,其定义为Complex System of lines that cross。最初的意思是按一定间隔交叉所形成的网状结构物,进而被延伸到社会生活关系中,形容互相作用保持非正式交往以获得多方面帮助或支持的人群,又进而衍生为“计算机网络[2]”的简称,指的是“把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术
[1]牛津现代高级英汉双解词典. 牛津大学出版社[M], 1988.第1版.北京:商务印书馆.757.
和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
[3]
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的问题之一。
“威胁”一词在现代汉语词典中的解释为:用威力逼迫恫吓使人屈服[4]。网络安全威胁从字面上来讲,就是网络安全受到威胁,存在着危险。网络安全威胁随着互联网的不断发展也呈现了一种新的趋势,已经从最初的病毒,比如“CIH”、“冲击波”等传统病毒,逐渐发展为包括特洛伊木马、后门程序、流氓软件、间谍软件、广告软件、网络钓鱼(网络诈骗)、垃圾邮件等等。它往往是集多种特征于一体的混合型威胁。网络上盛行的“勒索软件”就是利用网络进行传播,截取用户的私密信息,进而对用户进行威胁,导致互联网的不健康发展。还有“流氓软件”,在用户不知觉的情况下,强制安装,甚至窃取用户资料,谋取经济利益,威胁网络安全。随着网络安全威胁种类的增多以及形式的多样化,网络安全威胁所带来的后果也日趋严重。网络安全关乎政治、经济、军事、科技和文化等国家信息安全。根据有关报道,2005年,美国超过300万的信用卡用户资料由于遭受钓鱼软件而外泄,由此导致用户巨大的财产损失;中国工商银行、中国银行、中国建设银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过网络钓鱼的形式获取利益,而这一现象正在以每个月73%的数字增长,使很多用户对于网络交易的信心大减。在历史上,由于网络的不安全而给军队带来损失的案例也是不计其数。海湾战争前,美军将带有“病毒”的计算机通过法国卖给伊拉克军队。海湾战争初期,美军就对伊军实施了“病毒”战,使其防空指挥控制系统失灵,指挥文书只能靠汽车传递,在整个战争中都处于被动挨打的局面。同样,网络的不安全也影响了人民的生活,对构建和谐社会产
[3] ISO 7498-2:1989 信息处理系统-开放系统互连-基本考模型第2部分:安全体系结构[S].
生了阻碍。尊重隐私权是每个公民应有的权利,但侵犯信息隐私权的事件在网络上大量存在。网络一旦遭到非法攻击,网络操作系统中的用户全称、电话号码和办公地点等信息,就可能被复制或篡改,网民的基本信息就得不到保障。在2006年6月,公安部公共信息网络安全监察局举办了2006年度信息网络安全状况与计算机病毒疫情调查活动,由省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位进行了网上调查。调查内容包括2005年5月至2006年5月发生的网络安全事件、计算机病毒疫情状况和安全管理中存在的问题。调查结果显示,2005年5月至2006年5月,54%的被调查单位发生过信息网络安全事件,比率上升5%;感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占发生安全事件总数的84%。在发生的安全事件中,“流氓软件”、“间谍软件”等成为网络安全威胁的新特点。从以上数据,可以看出病毒和蠕虫威胁着互联网的安全,而且是网络安全的最大威胁,追求网络安全是互联网发展中必须持之以恒的任务,是容不得一点马虎的任务,如果不对网络进行监控和管理,网络安全受到的威胁将是难以预料的。
第二节网络监管
网络安全威胁种类的增多和形式的日趋多样化,对网络安全的管理带来了新的挑战,如何提高网络的安全度,如何防止这种危害的产生,净化网络,减少损失,保证网络运行的有序正常,便是网络监管的职责所在。IBM在2005年和2006年对全球首席信息官进行了两次调查,结果显示,信息安全始终是CIO关心的首要问题,因此加强网络监管,提升网络安全是网络监管不可推卸的责任。那么,如何来诠释网络监管的含义呢?
“监管”即监督和管理之意[5],对于监管的具体定义根据不同领域有不同的含义,在此,监管必须由赋有监管权力的组织机构为了实现某一个特殊的目标,确保公民的正当权利而根据既定的责权,对被监管单位进行行政上的制约和管理。而网络监管,通俗点来讲,就是为了确保网络的安全而由监管部门对网络进行管理,避免互联网受到非法入侵,从而确保个人、企业以及国家的信息安全。从狭义上看,网络
监管指的是拥有管理权的政府机关对于网上著作、网上交易等网络商业行为的监督和管理,其目的是保障市场秩序、避免损失。从广义上讲,网络监管不仅仅局限于对商业行为的监管,更包括对于整个网络环境、网络内容、网络人群的监控和一定程度上的管理,其内容涉及维护网络正常运营,保障网上交易市场秩序和税收,监控政府企业等在网络上公开内容的真实合法性,杜绝淫秽、暴力、犯罪等非法信息流通、引导青少年上网等诸多方面。随着互联网应用的增加,网络监管也越来越趋向于第二种含义。监管的主体不仅包括政府部门,也包括各种国际组织、技术协会、民间协会等公共管理机构。
有效的网络监管不仅仅局限于技术上的问题,同时也是管理和法律法规的问题。从技术上加强是监管的核心手段。网络监管系统的基础设备最好采用先进的硬件设备,包括防盗、防毁、防电磁信息辐射泄露、抗电磁干扰及电源保护等设备。而且网络是属于高新技术领域的传播工具,它随着现代技术的进步不断翻新传播手段,如果没有合理有效的网络管理技术,就难以有健康发展的网络环境。从管理上来说,目前监管部门成立专门的监管小组,分区域分专业进行监督和管理。网络监管还必须从法律法规上进行强化,制定规范的法律法规,并达成行业自律。
从某种意义上来说,网络安全威胁的发展促使了网络监管的产生和发展。网络监管所要解决的便是网络安全威胁所带来的一系列问题。在网络监管中,要充分理解科学管理之父泰罗的“科学管理理论”,管理部门要明确监管目标,制定科学的指导方针,把科学知识和科学研究系统运用于管理实践,科学地挑选和培训监管人员,科学地研究监管过程和监管环境,本着科学的管理思想,充分体现实践性、科学性、规范性、协调性、效率性等科学理念。网络安全的监管问题不能仅仅局限于小范围或者区域内,网络已经普及到了全球各地,因此在监管方面,也应有所延伸,各地的监管政策应得到适当的融合,在要求法律上进行完善的同时,也应从道德建设和技术管理上不断突破,对网络安全威胁形成层层包围,阶段过滤,把网络安全威胁将要造成的危害降低到最低,直至杜绝,从而形成一个有力的监控网络。
第二章网络安全威胁和网络监管的现状
第一节网络安全威胁
图2-1 网络安全管理人员情况
公安部公共信息网络安全监察局《2006年全国信息网络安全状况调查分析报告》显示,83%的单位都设立了专职或兼职的网络安全管理人员,11%的单位建立了安全组织。80%的单位都使用了防火墙和计算机病毒防治产品,44%的单位采购了信息安全服务,主要采购的服务有系统维护、安全监测、容灾备份与恢复、应急响应、信息安全咨询。在采取安全管理和技术措施方面,68%的单位有存储备份,67%的单位有密码和访问控制,56%的单位制定了安全管理规章制度。这些数据表明,网络用户的安全防范是在不断增强并切实采用了措施[6]。
2006年计算机病毒感染率为74%,继续呈下降趋势;多次感染病毒的比率为52%,比去年减少9%。这说明我国计算机用户的计算机病毒防范意识和防范能力在增强。2005年5月至2006
年5月,全国没有出现网络大范围感染的病毒疫情,比较突出的情况是,2006年5、6月份,出现了“敲诈者”木马等盗取网上用户密码的计算机病毒。计算机病毒制造、传播者利用病毒盗取QQ账号、网络游戏账号和网络游戏装备,网上贩卖计算机病毒,非法牟利的活动增多。[7]
图2-2计算机病毒感染率[8]
计算机病毒发作造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算机病毒造成的主要破坏后果。
图2-3 2006年-计算机病毒造成的主要威胁(多选)[9]
[7]瑞星公司.2006年度中国大陆地区电脑病毒疫情&互联网安全报告[R].2006
[8]瑞星公司.2006年度中国大陆地区电脑病毒疫情&互联网安全报告[R].2006
图2-4病毒造成破坏的情况[10]
第二节国外网络监管
一、国外网络监管的历史
最早的Internet,是由美国国防部高级研究计划局(ARPA)建立的。现代计算机网络的许多概念和方法,如分组交换技术都来自ARPAnet。1977-1979年,ARPAnet 推出了目前形式的TCP/IP体系结构和协议。1980年前后ARPAnet开始了TCP/IP协议的转换工作,并建立了初期的Internet。至1983年,完成转换。接下来,美国国家科学基金组织利用TCP/IP协议建立了全国的教育服务网络。1988年,Internet对外开放。1991年,Internet的商业用户超过学术用户,进入一个高速发展期。
由于国外在Internet的发展和建设上投入很多,因此国外网民普及率非常高,尤其是美国。
作为互联网的诞生地和最早使用的国家,美国的互联网非常发达,信息化程度
也是世界第一,从购物到旅行,从投资到理财,样样都离不开互联网。网络已经完全融入了美国人的日常生活,也已改变了美国人传统的生活方式。所有的机场、旅馆、图书馆都有无线上网设备或有线上网端口,很多美国人出差都习惯性地带上笔记本电脑,以方便工作和生活。但同样也是美国最先、最深刻的意识到信息安全的威胁。为了确保互联网的安全性,美国政府一直注重采用技术手段和通过一系列的立法来保障国家信息安全,来好地开展网络监管工作。1978年8月,佛罗里达州通过了《佛罗里达州计算机犯罪法》,之后美国共有47个州相继颁布计算机犯罪法。美国政府先后提出了130多项法案,1981年还成立了全美计算机安全中心,用于评价商用计算机系统的安全程度和适用范围。尤其自“9-11”事件后,美国政府就以保障国土安全和反恐为名颁布了著名的《爱国者法案》,授权有关部门对整个网络进行监控。此外还有《反间谍法》,在限制新闻信息情报和电子通讯方面进行监控和管理。可以看出,美国政府及其重视网络监管,在上一个世纪末,主要是通过行政立法来加强网络监管的力度。
相比较而言,法国的互联网起步较晚,但是自法国意识到互联网的重要性及其不可逆转的发展趋势以来,互联网的应用就得到了快速积极的发展。目前,法国的博客人数已经超过了600万,就是说平均10个法国人中就有1个拥有自己的博客。随着互联网的发展,法国政府也逐渐意识到互联网存在的问题,并开始制定法律法规对于互联网的安全进行监督和管理。1996年,法国政府制定了《菲勒修正案》,该法案根据互联网的特点,为在互联网从业人员和用户之间自律解决互联网带来的有关问题提出措施。
欧洲信息技术最发达的德国,其经济和生活领域已被电子信息和通讯服务覆盖。政府部门的运作、管理和社会生活都已呈现电子化网络化特征。德国在1997年通过了《信息和通讯服务规范法》,对于互联网内容进行限制。通过电子媒介出版、发行和订阅含有鼓吹纳粹国家民主主义和种族仇恨的言论都属于刑事犯罪而被严格禁止。
越南自上世纪末开始建设互联网,但由于许多政府官员认为互联网会降低政府控制公共信息的能力,威胁到国家安全,因此,他们关闭了网吧,没收了计算机。但从2002年开始,越南政府又放松了互联网接入的管制,越南人可以注册互联网接入服务。为了防止色情网站和反政府网站的影响,越南政府规定如果要浏览国外网
站,必须到政府进行登记,可以说越南整个互联网都在政府的安全系统监管之下。越南还专门成立一支特警分队,调查在线犯罪和监控违禁出版物在网络空间的传播。
二、 国外网络监管的现状
在美国,信息安全事件的发生率逐年递增,据计算机紧急事件反应小组(CERT )统计,仅2002年上半年就发生了43136起与安全有关的事件,其中与软件漏洞相关的事件就达到了2148起,同时各类攻击手段也呈多样化发展。表2-1为CERT 统计数据[11]:
表2-1 CERT 安全事件数据(1988-2003) 年份
1988 1989 1990199119921993199419951996 事件数
6 132 2524067731,3342,3402,412 2,573
年份
1997 19981999200020012002
2003 事件数 2,134 3,7349,85921,75652,65882,094137,529
图 2-5 CERT 安全时间数据
从上面的数据,可以看出网络安全事件演变态势,已呈现出逐年递增,且成倍增长的势头。
美国计算机安全协会(CSI)和联邦调查局(FBI)调查得出的结论是:在美国的大公司、金融机构、医疗机构、大学和政府机构中,有90%的人员反映遭受过安全破坏,70%的人员经历过比病毒和雇员滥用网络更严重的破坏,42%的人员声称由于计算机受到攻击而遭受经济损失,总价值超过2.65亿美元。为了抵御和降低网络安全威胁的影响,美国信息安全主管机构和相关领域在信息安全体系建设、管理和研究方面进行了很多的探索和尝试。政府已将信息系统与网络安全列为今后10 年乃至整个21世纪的主要安全挑战,全面推出“信息安全保障体系”概念,确定了关键基础设施和重点建设领域,制定了信息访问新政策,将保证国家信息基础设施的安全列为关系到美国国家安危的重大问题。特别在网络监管的法律法规方面,很多州都有成熟的组织体系和法律----它们都产生于主动的立法监督。基于法规成立的机构通常设有一个执行理事会,通过审批总结、制定政策、标准和计划来行驶监督管理职责。越来越多的国家和地区认为网络安全问题是一个管理问题,就如“千年虫”问题一样,需要建立一些机构,对一般的安全保护措施提供建议和保证。美国已经成立了这样的组织。现在欧洲各国的信息战略委员会也有这样的组织,基本都是沿用美国国家安全局的模式,比如加拿大的通讯安全组织,德国的信息技术安全局,英国的通信安全组织。这些管理机构从加密设备、认证系统、虚拟个人网络、防火墙和侵入监测系统、集成网络管理系统等各种不同类型的防范技术,监管网络。
新加坡作为亚洲高度信息化的国家之一,对于国家互联网,一直实施较为严格的管理原则。新加坡广播管理局在1996年就宣布对互联网实行管制,实行分类许可制度。所有提供内容服务的互联网服务商都要申请许可证。新加坡广播管理局会定期对网络服务者提供的内容进行抽查,互联网接入服务的提供者有义务协助政府对网络非法内容的传播进行监管。而且新加坡1996年又特别制定了《国际互联网法规》,对用户接收互联网不良内容和管理手段作了明确规定。
俄罗斯政府则将信息列为仅次于核战争的重要位置,于2000年6月正式颁布实施了“国家信息安全学说”,明确将信息安全作为俄罗斯国家利益的一个独立组成部分。
日本的信息技术战略本部及信息安全会议共同拟定出了信息安全指导方针,并
要求它的政府机构制定出具有单位特点的“信息安全基本方针”以及“信息安全对策”。由此可见,各国政府都从立法以及行为上把信息安全问题纳入国家重要的战略目标之一。
可见,国外对互联网的监管已经不单单是技术上的管理了,已经形成了相关政府机构和一系列的法律法规来进行监管,从而最大程度的保证了互联网环境的干净和安全。
三、国外网络监管的趋势
近日,迈克菲公司 (NYSE: MFE)再次调[12]查并发布了2007年度十大安全威胁预测。据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁如预期一样盛行。然而,遥控式傀儡程序等其它威胁却出乎意料地有所减少。
McAfee Avert Labs 和产品开发部高级副总裁 Jeff Green 表示,正如预测中的一样,有组织的专业罪犯网络犯罪行为继续肆虐。但是,移动恶意软件和图片式垃圾邮件在近期有所减少。
McAfee Avert Labs 预测的 2007 年度十大安全威胁与最新信息如下,排名不分先后:
1.密码窃取网站日益猖狂
网络钓鱼网站的数量继续呈指数增长。McAfee Avert Labs 发现,2007 年第一季度,网络钓鱼网站数量增长了 784%,而且并无减速迹象。这些网站伪装成流行的网络服务的(如在线拍卖网站、在线支付处理器或在线银行等)登入页面,以骗取个人信息。Avert Labs 预计,这种愈演愈烈的网站滥用将影响到网络协作(如镜象网站)和网络应用,甚至互联网档案网站都有可能受到损害。
2.垃圾邮件,尤其是图片式垃圾邮件正在盛行
McAfee Avert Labs今年前半年收集的垃圾邮件总数相对平稳,图片式垃圾邮件占 2007 年年初所有垃圾邮件的 65%,但最近有所下降。图片式垃圾邮件是包含图片而并非文字的垃圾邮件,常见的有股票广告、药品及学位等相关垃圾邮件。图片式垃圾邮件的大小通常是文字式的 3 倍,这导致垃圾邮件所消耗的带宽也大幅增长。2006 年 11 月,图片式垃圾邮件占收到的垃圾邮件总数的 40%,而 2005 年[12]赛迪网讯.McAfee发布2007年度十大安全威胁预测
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
网络安全现状与对策 计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。 那么,计算机网络安全的具体含义是指什么呢?国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。” 网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。 计算机网络安全现状和威胁主要有以下几点: 1)计算机网络系统使用的软、硬件很大一部分是国外产品,外国公司成为最大的获利者,并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有 效管理和技术改造。软件除面临价格歧视的威胁外,其还可能隐藏着后门, 一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的后门就有可能在某 种秘密指令下激活,造成国内电脑网络、电信系统瘫痪; 2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。许多公司和企业,甚至敏感单位的计算机网络系统基本处于不设防状态。
我国网络安全面临的威胁与对策 1 、国内网络安全现状分析 随着我国网络技术的不断发展,尤其是因特网在我国的迅速普及,针对我国境内信息系统的攻击正在呈现快速增长的势头,利用网络传播有害信息的手段日益翻新。据了解,从1997 年底到现在,我国的政府部门、证券公司、银行、ISP、ICP 等机构的计算机网络相继遭到多次攻击。仅2001年4月份我国有记录在案的被来自境外黑客攻击的案例就多达443 次。我国公安机关2002年共受理各类信息网络违法犯罪案件6633起,比2001年增长45.9%,其中利用计算机实施的违法犯罪案件5301起,占案件总数的80%。 我国互联网安全的状况可以分为几部分: 1.1信息和网络的安全防护能力差; 1.2基础信息产业严重依赖国外; 1.3信息安全管理机构权威性不够; 1.4网络安全人才短缺; 1.5全社会的信息安全意识淡薄。 2 、网络面临的安全威胁 目前网络的安全威胁主要表现在以下几个方面: 2.1 实体摧毁 实体摧毁是目前计算机网络安全面对的“硬杀伤”威胁。其主要有电磁攻击、兵力破坏和火力打击3种。 2.2无意失误 例如操作员安全配置不当因而造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 2.3黑客攻击 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。某些新的信息技术在大大方便使用者的同时,也为“黑客”的入侵留下了大大小小的系统安全漏洞,令系统内部或外部人员可以轻易地对系统进行恶意入侵。比如,黑客可以使用一种称为“IP spoofing”的技术,假冒用户IP地址,从而进入内部IP 网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪。
网络安全的威胁与防范 BX090210 吴冰 摘要:随着网络的普及和发展,我们的生活和工作都越来越依赖与网络。与此相关的网络安全问题也随之突显出来,并逐渐成为我们不可避免的日常生活问题了,更何况大量的企业网络中所包含的各种商业信息等更是岌岌可危。本文对网络安全做了简单的介绍,对网络安全威胁做了简单的分类和对病毒具体分析及应对方案,并从生活出发给了读者许多建议。这些能帮助读者在日常生活中在网络上遇到的问题有所帮助。 关键字:网络安全;威胁;病毒;安全防范 Network Security Threats and Prevent BX090210 WuBing Abstract:With the popularization and development of our life and work are increasingly dependent on the network. Network security issues associated with this will be highlighted, and gradually became inevitable daily problems, not to mention a large number of enterprise network contains a variety of business information is at stake. This article a brief introduction to network security, network security threats, a simple classification of the virus analysis and response options, and departure from life to many of the recommendations of the reader. These can help readers in their daily life problems encountered on the network to help. Keywords: network security; threats; virus; security 1、网络安全的概念及发展趋势 计算机网络安全简称网络安全,是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。即保证
高职高专自学考试毕业设计、毕业论文 网络安全问题与对策 报考专业:计算机软件准考证号: 姓名:指导教师:
摘要 信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当前网络信息安全存在的主要问题,并借鉴美国的信息安全政策、利用技术手段提出网络安全问题的对策。 关键字:计算机网络;网络安全;网络入侵;数据加密
Abstract Information network has become an important guarantee of development of the society. This article analyses some elements of influencing the network security, the current network information security problems, and try to learn the information security policy from the USA and come up with proposed solutions using technical method. Keywords: Computer network,Network security,Network intrusion,Data encryption
绪论 (6) 第一章网络安全概述 (7) 一、网络安全的概念 (7) 二、相关会议 (7) 三、影响网络安全的因素 (8) 1、网络硬件设备和线路的安全问题 (8) 2、网络系统和软件的安全问题 (9) 3、网络管理人员的安全意识问题 (10) 第二章网络安全问题 (12) 一、物理安全风险 (12) 二、系统风险——组件的脆弱性 (12) (一)、硬件组件 (12) (二)、软件组件 (12) (三)、网络和通信协议 (12) 三、网络与应用风险——威胁和攻击 (14) (一)、威胁与攻击分类 (14) (二)、威胁和攻击的来源 (15) 四、管理风险 (16) 第三章网络安全对策 (17) (一)从宏观上 (17) (二)从微观上 (17) 一、安装必要的安全软件 (17) 二、网络防火墙技术 (17) 三、安全加密技术 (17) 四、入侵检测技术 (17) 五、VPN (18) 六、加强内部网络管理人员以及使用人员的安全意识 (18) 总结 (19) 参考文献 (20)
网络安全的现状以及发展趋势 信息安全111班 030 崔 摘要:网络技术的发展给人们的生产活动带来了极大便利,开辟了前人梦寐以求的机会和市场,同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生,人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状,可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展,网络技术同样不例外。人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此,我们有必要对网络安全的现状及其发展趋势做相关研究分析,以更好地应对当下及以后所需面临的网络安全问题。 关键词:网络安全;现状;发展趋势;安全问题 1.网络安全的定义及特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征。 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段。 2.网络安全的体系结构 网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。 完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程,实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导,是整个安全体系的操作基础。 3.网络安全的主要威胁 (1)计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。 (2)黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。
威胁网络安全的因素及防范措施影响计算机网络安全的因素有很多,威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素,归纳起来如下: (一)网络自身的威胁 1.应用系统和软件安全漏洞。web服务器和浏览器难以保障安全,最初人们引入程序目的是让主页活起来,然而很多人在编程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。 2.安全策略。安全配置不当造成安全漏洞,例如:防火墙软件的配置不正确,那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。 3.后门和木马程序。在计算机系统中,后门是指软、硬件
制作者为了进行非授权访问而在程序中故意设置的访问口令,但也由于后门的存大,对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点;如果一台电脑被安装了木马服务器程序,那么黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制电脑目的。 (二)网络攻击的威胁 1.病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有病毒的一些共性,如:传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如:不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务以及和黑客技术相结合等。 2黑客。黑客通常是程序设计人员,他们掌握着有关操作系统和编程语言的高级知识,并利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 (三)安全意识淡薄。目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,
公共互联网网络安全威胁监测与处置办法 第一条为加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,制定本办法。 第二条本办法所称公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,包括: (一)被用于实施网络攻击的恶意IP地址、恶意域名、恶意URL、恶意电子信息,包括木马和僵尸网络控制端,钓鱼网站,钓鱼电子邮件、短信/彩信、即时通信等; (二)被用于实施网络攻击的恶意程序,包括木马、病毒、僵尸程序、移动恶意程序等; (三)网络服务和产品中存在的安全隐患,包括硬件漏洞、代码漏洞、业务逻辑漏洞、弱口令、后门等; (四)网络服务和产品已被非法入侵、非法控制的网络安全事件,包括主机受控、数据泄露、网页篡改等; (五)其他威胁网络安全或存在安全隐患的情形。
第三条工业和信息化部负责组织开展全国公共互联网网络安全威胁监测与处置工作。各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。工业和信息化部和各省、自治区、直辖市通信管理局以下统称为电信主管部门。 第四条网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。 第五条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。 第六条相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工业和信息化部和相关省、自治区、直辖市通信管理局。 工业和信息化部建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息;制定相关接口规范,与相关单位网络安全监测平台实现对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维
计算机网络安全现状的分析与对策 摘要:近年来我国计算机网络应用发展迅速,已经遍布经济、文化、科研、军事、教育和社会生活等各个领域,由此网络安全问题成了新的热点。计算机网络安全问题,直接关系到一个国家的政治、军事、经济等领域的安全和稳定。针对计算机网络系统存在的安全性和可靠性问题,从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是保证信息产业持续稳定发展的重要保证和前提条件。关键词:计算机网络;网络安全;防火墙 Abstract:At present,the application of computer network in China's rapid development has been all over the economic,cultural,scientific research,military,education and social life,in various fields,thus network security has become a new hot spot for the existence of computer network system security and reliability issues.Aiming at the problems exists in computer network system about the security and reliability,puts forward some ideas and elaborates in details from the concent and threats of network security and solutions,so as to enable the users on the computer network enhancing their awareness of security.The computer network security problem,directly relates to domain the and so on a national politics,military,economy security and the stability.Therefore,enhances to the network security important understanding,enhancement guard consciousness,the strengthened guard measure,is guaranteed the information industries continues the important guarantee and the prerequisite which stably develops. Key ords s:Computer Network;Network security;firewall Keyw w ord
计算机网络安全的现状及对策(一) 互联网用户存在着多种多样的安全漏洞,在安装操作系统和应用软件及网络的调试中,如果没有对相关安全漏洞进行扫描并加以修补,遇到黑客的恶意攻击将会造成重大的损失。例如,创联万网托管的服务器受到黑客攻击,就是因为未能及时修复最新漏洞,给黑客可乘之机,出现几十台服务器不能正常运行,并有部分客户的资料丢失的重大事故,给客户造成了重大的损失。因此,互联网用户应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,把出现事故的概率降到最低。 以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统,已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂,系统安全任务更加艰巨,如何保障系统安全已成为不可回避的时代课题,更是电子商务发展和应用面临的严峻挑战。信息系统的安全问题十分复杂,从技术角度来划分,信息系统的安全包 括两个方面:网络安全和信息安全,两者既有区别,又有联系,都属于计算机安全学或者安全系统工程的研究与应用领域。为了保障网络和信息的安全,人们研究和开发出各种安全技术和产品,以期对各个环节提供安全保护,例如防火墙、安全路由器、身份认证系统、网络和系统安全性分析系统等。其中,如何有效地防范网络入侵(Network Intrusion), 将其可能造成的安全风险降到最低限度,成为近年来网络和信息安全领域理论研究和技术开发与应用的热点问题之一。在此背景下,各种基于 审计分析和监测预警技术的入侵技术和系统应运而生。因此,作为整个网络安全体系中的一个重要组成部分,有必要针对网络的安全问题,对信息系统面临的网络入侵的安全技术和系统的工作原理、方法和应用,以期待与其它有效的安全技术和方法的结合,从而完善网络的安全保障体系。 第2章需求分析 随着网络技术的发展,特别是20世纪90年代以来国际互联网的发展,网络安全问题越 来越受到人们的重视,网络安全成为计算机网络方面的研究热点。 网络安全对人们的工作和生活有着广泛的影响。近几年,随着电子商务的迅速发展,电子通信、电子银行、在线交易已经成为人们日常生活重要的组成部分,这就要求网络提供相应的安全措施,以保障广大用户的权益。网络安全的漏洞也为网络黑客们提供了广阔的生存空间。他们所开展的各种各样的攻击,会直接或间接地影响到网络的正常工作和人们的。同时“电子战”、“信息战”已成为国与国之间、商家与商家之间的一种重要的攻击手段。这
计算机导论课程报告
网络信息安全的重要性与发展趋势题目(中文): 学院(系)软件学院 专业信息管理与信息系统 班级 学号 姓名 指导教师 日04月11年2015 大连外国语大学计算机导论课程报告 要摘 本文主要介绍了计算机的发展历史,现状及发展趋势。计算机是20世纪人类最伟大的发明之一,它的的产生标志着人类开始迈进一个崭新的信息社会,新的信
息产业正以强劲的势头迅速崛起。为了提高信息社会的生产力,提供一种全社会的、经济的、快速的存取信息的手段是十分必要的,因而,计算机网络这种手段也应运而生,并且在我们以后的学习生活中,它都起着举足轻重的作用,其发展趋势更是可观。 信息时代,信息安全越来越重要,已经逐渐演变成全球性的问题,为了保证信息的安全使用,应将技术保护,管理保护与法律保护相结合起来,以防范有害信息的侵入,实现资源的共享。信息安全技术主要包括安全操作系统,网络隔离技术,网络行为安全监控技术等。这些技术可以使个人信息的安全性得到有效的保障。 关键字:计算机技术网络手段发展趋势信息安全重要性信息安全技术大连外国语大学计算机导论课程报告 录目 1 ............................................................................................................................ 引言.第一章 2 ............................................................................................ 计算机发展历史及趋势.第二章 2 ........................................................................................................ 2.1 计算机的发展历史 3 ........................................................................................................... 2.2 计算机未来前景 4 ............................................................................................................. 第三章信息安全技术 4 .................................................................................................. 当前网络安全的现状3.1 . 4 ............................................................... 网络与信息安全技术的重要性及发展前景. 3.24 .......................................................................... . 3.2.1 网络与信息安全技术的重要性 3.2.2 网络与信息安全技术的发展前景 (5) 第四章总结 (6) 7 .................................................................................................................................. . 参考文献 大连外国语大学计算机导论课程报告 1 引言
网络安全威胁及处置 影响计算机网络安全的因素有很多,威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素,归纳起来如下: 一、网络自身的威胁 1.应用系统和软件安全漏洞。web服务器和浏览器难以保障 安全,最初人们引入程序目的是让主页活起来,然而很多人在编程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。 2.安全策略。安全配置不当造成安全漏洞,例如:防火墙软件 的配置不正确,那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,
否则,安全隐患始终存在。 3.后门和木马程序。在计算机系统中,后门是指软、硬件制作 者为了进行非授权访问而在程序中故意设置的访问口令,但也由于后门的存大,对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点;如果一台电脑被安装了木马服务器程序,那么黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制电脑目的。 二、网络攻击的威胁 1.病毒。目前数据安全的头号大敌是计算机病毒,它是编制者 在计算机程序中插入的破坏计算机功能或数据,影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。 它具有病毒的一些共性,如:传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如:不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务以及和黑客技术相结合等。 2.黑客。黑客通常是程序设计人员,他们掌握着有关操作系统 和编程语言的高级知识,并利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 网络安全存在的问题及对策分析 (标准版)
网络安全存在的问题及对策分析(标准版)导语:根据时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。文档可用作电子存档或实体印刷,使用时请详细阅读条款。 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以
浅谈新形势下的网络安全威胁 【摘要】随着网络在日常工作中扮演越来越重要的角色,网络安全的重要性愈加凸显。网络信息安全如何得到保证、网络安全威胁如何应对、人们在网络空间中应该如何作为已成为新形势下面临的突出问题。本文主要结合当前网络信息安全面临的新威胁,提出了相关对策和建议。 【关键词】安全;网络;病毒;威胁 一、网络信息安全面临的新威胁 (一)网络空间的思想文化主权受到严重攻击 历经多年无辜栽赃、随意指责后,美国针对中国的抹黑突然升级。2013年,美国的一家网络安全公司曼迪昂特在一份报告中称,近年美国遭受的网络“黑客攻击”多与中国军方有关,而西方媒体立即将这一事件放大为世界舆论,中国国防部不得不出来辟谣。其实,在指责中国进行网络“黑客攻击”的同时,美国却在对中国实施着远超网络局限的战略“黑客攻击”。美国生产的苹果、微软、谷歌等代表的高端信息产品,控制着全球经济食物链的顶端,且其信息产品自身携带破解对方防御的网络技术。这种贼喊捉贼式的黑客指责,乃为掩护其实质性的网络战略安排,肆意侵犯我国思想文化主权营造舆论支持。
(二)服务器成为重点攻击目标 数字化时代,在线服务、网络设备和传输的数据量都在迅速增长。在客户端防御越来越严密的基础上,服务器被列入重点攻击目标。2013年初,国内多家大型网站均曝出被黑客拖库的消息,黑客入侵网站服务器、窃取用户数据库后,利用其获取的大量帐号密码在网上支付等平台上试探盗号,也就是俗称的先拖库、后撞号,间接导致一些知名支付平台和微博网站相继遭到大规模撞号攻击,用户的账号密码瞬间被暴露出来,之前只在局部范围流传的数据一夜之间暴露在公众面前。 (三)电脑病毒制造者针对智能手机的攻击会更加剧烈 高性能智能手机市场份额的快速增长,以及智能手机的恶意软件类型呈现多样化,引发了手机安全威胁的爆发。目前,采用塞班操作系统的手机正在迅速被Android系统取代,国内Android市场管理又相对宽松。高性能智能手机在移动互联网的使用体验和PC又没有本质差异,基于PC互联网的攻击者不断向手机平台转移,从最开始的暗扣话费、订购服务、浪费流量,发展到窃取隐私和云端控制手机。2012年底,数以千万计的智能手机被曝植入CIQ手机间谍,一时引发世人瞩目。 (四)最危险的攻击来自企业内部
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
网络安全存在的问题及对策分析 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 三、网络安全存在的主要问题分析 从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。 1、自然因素及偶发因素引起的网络安全问题 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。 2、人为因素引起的网络安全问题 从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面: (1)网络应用中的不安全问题
高校大学生网络安全现状及对策分析 摘要随着网络时代的日趋发展,高校大学生成了网络世界的主要活跃群体,随着高等院校成为中国社会"网络化"的发展前沿,随之带来的一些问题也亟需我们探讨与解决。例如大学生网络安全问题。本文从所在院校的实际案例出发,分析当前高校存在的网络诈骗问题,研究学校安全教育在培养大学生安全防范意识的地位和作用,通过分析研究防范网络诈骗的对策方法,提出高校安全教育必须从理论和实践两个层面采取有效的措施来预防大学生网络被骗案件的发生。 关键词网络安全意识大学生网络诈骗安全教育 中图分类号:G647文献标识码:A College Stude nts" Network Security Situati on and Coun termeasures ----- T ake Nin gbo Daho ngying Uni versity as an example YAN Yufeng (Office of Students" Affairs ,Ningbo Dahongying University ,Ningbo,Zhejiang 315175 ) Abstract With the in creas ing developme nt of the Internet age,college students became the main active groups" online world,along
with colleges and universities to becomeChina"s social "network" in the forefront of development , some problems also need to bring along with us to explore and resolve. Network security issues such as college stude nts. From the actual case where the institutions , analyzes existing problems of phishing universities , research school safety education in security awareness training college status and role , through the an alysis of a method to preve nt phish ing coun termeasures , safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrenee of cases of students" network cheated. Key words n etwork security aware ness ; college stude nts ; network cheated ; security education 1高校网络安全隐患现状 1.1网络普及情况 在CNNIC发布的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在