专家:网络安全长效机制建立需各方努力

2010-12-30 09:35:00来源:通信信息报 作者:易凌珊热度:

随着网络的广泛使用,网络安全问题日益凸显。近年来,网络犯罪呈明显上升趋势,传统犯罪与网络犯罪结合的趋势日益明显,新型的网络犯罪也不断涌现,已严重威胁到社会、企业以及公共利益的安全,网络安全的长效机制亟待建立。中国互联网信息中心分析师孟凡新指出,网络安全长效机制的建立不是一蹴而就的,需要社会各界的共同努力,而网民的安全防范意识的培养也将为网络安全环境提供有效的屏障。

互联网安全问题日趋严峻网络安全从其本质上来讲既是网络上的信息安全。互联网融合的时代下,病毒与木马、蠕虫融合,生成的新型病毒已越来越不容为人们所辨识,网络安全问题日趋严峻,孟凡新援引CNNIC发布的《第26次中国互联网络发展状况统计报告》(以下简称《报告》)证实了这一说法。

《报告》显示,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。孟凡新指出,网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。

立法制度技术多方推动解决安全问题网络安全长效机制的建立,技术上的保障是必不可少的,一个实时有效的网络安全监控系统的建立将有助于网络安全问题的解决。以大型服务器为例,其安全系统不仅要能接收来自IDS、防火墙与安全文件发出的警告信息,以及路由器等设备的报告,还应该实时地收集操作系统以及应用程序的日志文件,提取与安全有关的文件,并对数据进行规范化处理,更主要的是要对各处收集来的数据进行实时关联,这些安全事件数据的相关性能使主管部门知道问题的所在,迅速地做出正确的反应,把网络信息遭受的损失减小到最低限度,从而确保实现网络信息的安全。

孟凡新指出,网络安全长效机制的建立是一项复杂的系统工程,它不仅是一个技术问题,更应该属于法律范畴的问题。她还指出,单纯的技术防范很难完全保证网络信息的安全,建立完善的信息安全法规体系是保证网络信息安全的基石。另外,一些权威的安全认证标准和独立第三方的安全运维服务也是必要的补充,只有不断完善从政府到行业全方位的网络安全体系,才能更好维护用户的使用安全。

这几年,我国在治理网络安全问题方面主要是采用立法、技术和制度等多层次、多方位的手段来实现。政府职能部门都出台了相关的规定,公安部、国家保密局、教育部、国家广播电影电视总局、国家药品监督管理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定;在制度上,各地出台了相关的地方性法规、地方政府规章,比如我国现有的网络犯罪刑法和全国人大《关于维护互联网安全的决定》规定了一部分网络犯罪及其刑事责任。

网民应提高安全防范意识

“网络安全长效机制的建立是一项长期的任务,需要社会各方面的共同努力。”孟凡新如是说,“作为互联网的普通用户,网民培养安全防范意识,是保证网络安全的重要前提,也将为网络安全环境提供有效的屏障。”

第一,网民需要全面的了解系统,评估系统安全性,认识到自己网络的风险所在,这样才能够迅速准确的解决内网安全问题。人们经常在有意无意之中就泄露了信息,这些就为黑客开了方便之门。因此,要普及计算机软件的基本知识,使人们了解病毒入侵计算机的原理和感染方法,以便及早发现,及早清除。对于可疑网站,要查看网站下方的备案信息、认证标志等,普及相关的知识。

第二,可以通过技术手段来防范网络安全问题,防火墙技术,生物识别技术和加密及数字签名技术是当前比较主流的网络安全技术。还可以采用物理措施,例如网络设备,交换机、防火墙、网关等等,并且制定严格的网络安全规章制度;在访问控制上,对用户访问网络资源的权限进行严格的认证和控制,如对用户的身份认证,使用网络时要求输入口令、密码,并设置用户访问目录和文件的权限,控制网络设备配置的权限等等。此外,网民还可以采取信息过滤、容错、数据镜像、数据备份和审计等措施来保障个人的用网安全。

近年来,不少的网络安全厂商都围绕网络安全问题提出了许多解决办法,网络安全知识欠缺和精力有限的网民或可以尝试下它们的解决方案。如华为,思科等产商,他们的方案通过一系列的技术手段在数据上加密或对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,来防止非法用户截获后盗用信息。 

责任编辑:DVBCN编辑部

为您推荐

CIO:三网融合加速 瓶颈与挑战兼具

日前,国务院三网融合工作协调小组办公室印发了《关于三网融合试点工作有关问题的通知》,明确要求试点地区党委、政府要抓紧研究出台扶持本地区三网融合试点工作所涉及的扶持政策,并将各自地区的三网融合试点实施方案于8月16日前上报至国务院协调小组办公室。业界专家认为,三网融合全面提速,给国内软件业再添行业利好。CIO该如何全面正确认识三网融合?而今身处新技术的变革大时代,CIO应如何正确认识三网融合,并意识到三网融合对推动未来的企业业务发展的重要意义?所谓“三网合一”,即指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低

哈尔滨三网融合实施方案出台 2010年底实现光纤入楼

记者从省通信管理局获悉,目前,《哈尔滨市三网融合试点实施方案》已出炉。《方案》要求,截至2012年底,哈尔滨市将全部实现光纤入楼,宽带用户数达到150万户,有线电视数字用户达到120万户等目标。据了解,经过三网融合协调小组的紧张工作,《哈尔滨市三网融合试点实施方案》已上报省政府。该方案明确提出了试点工作的目标规划,标志着未来3年里黑龙江省通信管理局将牵头组织协调电信企业携手广电部门有序推进哈尔滨市三网融合试点工作。哈尔滨市入选三网融合试点城市后,黑龙江省立即成立了三网融合工作协调小组。协调小组因地制宜拟定了适合地方经济发展和群众需要的三网融合试点实施方案,制定了四大发展目标。四大发展目标具体为

广电网将要挑战网络安全的红线

【DVBCN网讯】北京时间8月24日消息,第六届数字新媒体高峰论坛(CDMS2010)今天在北京皇家大饭店正在举行,在论坛上北京大学信息学院教授、国务院三网融合专家组成员、下一代广播电视网专家委员会委员李红滨认为,三网融合下广电要面临网络安全红线的挑战。李红滨表示,三网融合为什么要成立安全评估组,是因为网络安全关乎国家安全的几个重大问题,所以这是一条红线。李红滨认为,当广播电视业务融入到互联网中,可能会使得原有的互联网安全问题进一步泛滥,广电网将可能面临网络安全的挑战,主要表现在以下几个方面:其一、带宽宽之后很难监管;其二、二广电业务从封闭到开放,广电可控、可管、可信带来非常大的挑战;其三、三

IBM X-Force揭示全球网络安全威胁空前严峻

近日发表其网络安全研究部门X-Force的《二零一零年中期趋势及风险报告》。X-Force的调查显示,在二零一零年上半年,已披露的漏洞个案激增,破历史纪录。IBM(NYSE:IBM)近日发表其网络安全研究部门X-Force的《二零一零年中期趋势及风险报告》。X-Force的调查显示,在二零一零年上半年,已披露的漏洞个案激增,破历史纪录。X-Force研发小组在今年上半年存录的新漏洞共4,396各,较去年同期增加36%,其中55%已披露的漏洞在上半年期末时,仍未获软体商提供修补程序。X-Force的报告指出,网页应用程式漏洞仍是最大的威胁,占所有已知漏洞个数五成以上。此外,隐藏于JavaScri