計算機網絡信息安全及對策建議分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡信息安全及對策建議分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:發展迅猛的互聯網信息技術和網絡技術已經滲透到經濟社會各個領域,網絡信息安全問題日益受到人們的重視。本文介紹了網絡信息安全概述,結合國家互聯網應急中心的《2019年我國互聯網網絡安全態勢綜述》,詳細分析了網絡信息安全的影響因素,重點闡述了新形勢下計算機網絡信息安全的對策建議。
關鍵詞:網絡信息安全;安全態勢;對策建議
1網絡信息安全概述
隨著云計算、大數據、物聯網、人工智能等新技術新應用大規模發展,在教育、科研、軍事、政治、經濟等各個領域帶來了諸多便利,但與此同時網絡安全風險融合疊加并快速演變,傳統的計算機網絡防護技術,如入侵檢測、防火墻、病毒防范技術等已經完全不能抵御新興類型的網絡威脅,網絡空間威脅和風險日益增多。黨的十八大以來,以習為核心的黨中央高度重視互聯網、發展互聯網、治理互聯網,統籌協調涉及政治、經濟、文化、社會、軍事等領域信息化和網絡安全重大問題,作出一系列重大決策,提出一系列重大舉措,推動網信事業取得歷史性成就。自2019年以來,國家相繼出臺多項網絡安全相關法律法規,包括《信息安全技術網絡安全等級保護安全設計技術要求》(網絡安全等級保護制度2.0系列標準)《互聯網個人信息安全保護指南》《網絡安全審查辦法(征求意見稿)》、《兒童個人信息網絡保護規定》《中華人民共和國密碼法》《網絡信息內容生態治理規定》等。
22019年我國互聯網網絡安全態勢
2020年4月20日,國家互聯網應急中心(CNCERT)了《2019年我國互聯網網絡安全態勢綜述》,較為全面地反映了當前我國互聯網網絡安全的整體態勢。
2.1惡意程序
2019年全年捕獲計算機惡意程序樣本數量超過6200萬個,日均傳播次數達824萬余次,涉及計算機惡意程序家族66萬余個。按照傳播來源統計,境外主要來自美國、俄羅斯和加拿大等國家,境內主要來自浙江、廣東和江蘇等省份。按照目標IP統計,我國境內受計算機惡意程序攻擊的IP地址約6762萬個,約占我國IP總數的18.3%,主要集中在山東省、江蘇省、浙江省、廣東省等地區。
2.2安全漏洞
2019年,國家信息安全漏洞共享平臺(CNVD)收錄安全漏洞數量共計16,193個,同比增長了14.0%,創歷史新高。其中,收錄高危漏洞數量為4877個(占比30.1%),“零日”漏洞數量為5706個(占比35.2%),安全漏洞主要涵蓋的廠商或平臺包括Google(漏洞數量951,占比5.9%)、WordPress(漏洞數量888,占比5.5%)、Oracle(漏洞數量841,占比5.2%)等。按照影響對象分類統計,主要涉及應用程序漏洞(占比56.2%)、Web應用漏洞(占比23.3%)、操作系統漏洞(占比10.3%)等。
3計算機網絡信息安全影響因素
計算機網絡信息安全受諸多因素影響,其中包括不可控的自然災害因素和不當操作的用戶自身因素。除此之外,影響計算機網絡信息安全最重要技術因素主要包括黑客攻擊和系統漏洞等方面。
3.1黑客攻擊
目前,黑客攻擊手段分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般不盜取用戶資料,而是破壞系統正常運行。黑客通過附帶惡意病毒或軟件的載體在互聯網上廣泛傳播,達到破壞系統數據的目的;破壞性攻擊是以入侵用戶計算機系統、破壞目標文件、盜取保密數據為目的。輕則用戶丟失文件、損毀數據,重則國家機密將被不法分子販賣,嚴重威脅國家安全。最常用的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務、網絡監聽、DDOS等。
3.2系統漏洞
系統漏洞是指操作系統或應用軟件在程序設計上存在缺陷或錯誤,被不法分子利用后,通過植入病毒、木馬等方式控制整個計算機,竊取文件和數據,破壞系統,嚴重影響網絡安全。漏洞影響范圍較大,包括系統支撐軟件、服務器軟件、路由器和防火墻等,在不同種類的軟硬件設備,同種設備的不同版本之間都會存在各自的安全漏洞問題。
4新形勢下網絡信息安全的對策建議
面對新形勢、新挑戰的網絡安全局面,要始終堅持以關于網絡強國的重要指導思想,堅持總體國家安全觀、準確把握時代大勢、掌握核心技術、匯聚網絡人才、清朗網絡空間、加強國際合作等多方面推進網信事業發展。
4.1推進關鍵信息基礎設施建設和法律保護
目前,網絡攻擊手段愈加明顯,建議國家要不斷完善國家網絡安全基礎設施建設,提高硬件設備和通信設施安全和可靠性,并盡快出臺關鍵信息基礎設施安全保護相關法律法規,主體單位要落實責任監管,加強監測預警和應急處置手段建設,統籌開展網絡安全檢查工作,培養網絡安全防護思維,抵御網絡攻擊帶來的挑戰和威脅,加快建立我國網絡安全一體化防護體系。
4.2加快核心技術創新,筑牢網絡安全防線
信息技術變化越來越快,網絡安全的威脅來源和攻擊手段不斷變化,要提高網絡安全保障水平,加大核心技術研發力度,特別是加強對工業互聯網、大數據、人工智能等前沿領域的核心技術突破,強化威脅預測和技術研判,構建網絡攻擊實時防御技術,提升中高級威脅線索發現水平。
4.3強化網絡安全人才隊伍建設
不斷完善網絡安全技術產業發展的政策,優化產業的規劃和整體布局,推進產業高質量發展。推動網絡安全學科專業建設,持之以恒做好網絡安全人才引領作用,逐步形成人才培養、技術創新的良好局面。通過舉辦網絡安全技能大賽,挖掘網絡安全技術人才。在杭州舉辦的2019西湖論劍•網絡安全大會,全國275所高校及25個企業隊伍參賽,助推我國網絡安全人才培養體系建設,助力國家網絡安全戰略和網絡強國建設。4.4加強國際間網絡安全合作網絡安全是一個全球性的問題,加強國際間交流合作,構建網絡空間命運共同體,這樣才能更好地促進網絡安全工作。面向行業建立網絡安全應急協作體系、網絡攻擊威脅情報治理技術平臺。加快推進國際間網絡安全技術和國家信息安全標準工作,推動構建網絡安全領域交流合作模式,形成有機聯合的防御體系,共同維護全球性網絡安全。
5結語
大數據時代,互聯網為人們的衣食住行提供了極大便利,但是網絡安全威脅也愈演愈烈,小到個人隱私和財產保護,大到國家安全問題都收到了嚴重沖擊。相信在全社會的共同努力下,網絡安全技術水平將不斷提升,網絡安全防御體系將不斷完善,各方堅決貫徹落實關于網絡強國的重要思想,共同迎接清朗、安全的網絡空間。
參考文獻:
[1]楊天寶.網絡攻擊下的網絡控制系統安全策略研究[D].碩士論文.南京:南京郵電大學.2019
[2]杜海珍.網絡強國戰略思想研究[D].碩士論文.海口:海南大學.2019
[3]周琳娜,劉丹.網絡信息安全問題及防護策略[J].軟件導刊,2019(10)
[4]王佳.現代計算機網絡信息安全與防護研究[J].信息與電腦,2019(22)
[5]郭旭龍,橋長春.大數據時代下用戶個人信息保護的探索[J].信息通信,2019(04)
[6]趙輝.計算機網絡信息安全與防護思路探究[J].科學大眾,2019(12)
作者:王敏杰 單位: 國家計算機網絡與信息安全管理中心黑龍江分中心
