㈠ 当前网络安全的情况怎样有什么样的对策
网络时代
不同的人往往从不同的角度将某个时期冠之以“XX时代”,用来强调某些事物或某些
人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端,以现代
综合电信网为传输链路,以交换设备和处理设备为结点,以多种多样的信息为载荷的集合
。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影
响,所以越来越多的人认为我们的社会已经进入“网络时代”。
可从以下数据和事例中看出网络对社会产生的重大影响:
全球的Internet用户已达5亿多户,中国则达4500多万户,而在Internet网之外还有相
当数量的专用网用户。
全球已发现的计算机病毒超过4.5万种,每年造成的经济损失超过1.6万亿美元。
中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江
乘坐的旅游车翻入山谷,张小姐第三腰椎压缩性骨折,如不及时救治可能终身残疾,其远
在深圳的朋友上网求援,获得民航的包机专运,使病人26日就转至广州中山附二医院,27
日及时进行了手术,网络使她赢得了抢救的时间;另一篇是说7月23日11:15至12:30首都
国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误,还提到7月5
日深圳证券交易所因为网络故障而关停数小时的严重事故。
在网络时代,网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来
了巨大的进步和财富,而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速
扩大覆盖范围、加速渗透到各个领域、加速改变传统规则,我们只有努力提高网络的安全
性,趋利避害,才能与网络时代同步前进。
关于网络安全的主要观点
网络安全的目标
保障网络的物理安全,对网络施以物理保护,防止遭到破坏。
保障网络的逻辑安全,即使用逻辑隔离以保证信息的机密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authent
icity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读;完
整性保证信息不会被增、删、篡改和破坏;可用性保证信息确实为授权使用者正常运行;
可控性保证对网络和信息可实施安全监控;真实性保证接收到的信息确实是发信方发的而
不是假冒的;不可抵赖性保证发信方无法否认他发给收信方的信息,并可通过数字取证、
证据保全,使公证方和仲裁方方便介入,用法律管理网络。
保障网络的管理安全,首先是要选用可信任的人,其次是管理部门和管理人员要有足
够的安全常识,制订相应的法律、规章、制度,加强行政管理,预防为主。
安全不是绝对的
安全是一个与风险密切相关的概念,只有在一定风险程度范围内的安全,而没有绝对
的安全。
网络共享和网络威胁是一对公生体,网络开放、共享的程度越高,网络面临的威胁就
越高。或者说,网络的可用性越高,网络的安全性就越低。网络存在安全漏洞是难免的,
网络的被攻击是不可避免的,只是要把被攻破的几率尽可能降低而已。
网络信息战已现端倪
网络信息战是指在网络里为争夺制信息权而进行的军事争斗,目的是瘫痪敌方的指挥
自动化系统。
网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。
1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开
始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机
相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有
网络信息战的影子。
许多军事专家已在潜心研究网络信息战的方方面面,甚至将网络信息攻击看作是现代
战争的杀手锏。可以设想,在不久的将来,军队编制中出现网络战分队甚至网军都是完全
可能的。
密码技术是网络信息安全最核心最基本的技术
密码的主要作用是将信息的密级属性改变成公开属性,使那些带密级的信息可以在公
共网络中存放、传输和交换。
密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等
方面,使截获信息的人无法凭借现阶段可获得的计算资源进行破译。
秘密全部寓于密钥之中,这是编密者的基本信条,截获者可以截取密文,但只要拿不
到密钥,就应无法破译。
编密有严格的程序和数学算法,而破译则要靠丰富的经验、广泛的联想和恰当的技巧
了。世界上没有不可破译的密码,而往往要受物力、财力、时间、条件的制约,“两军相
逢”只有智者胜了。
简单的加密只能麻痹自己,方便敌人,还不如不加密。
网络安全不能一劳永逸
网络安全和网络威胁是一对矛盾,此消彼长,并在动态中发展,在斗争中前进。
网络安全措施不是万能的,但是没有网络安全措施是万万不能的。
网络安全的重点在于提高网络的顽存性,允许某些非法入侵,允许部分组件受损、允
许某些部件的不可靠,但网络仍能在结构上合理配置资源和资源重组,仍可完成主要任务
。
网络安全要在定期的测评中运用最新技术成果不断改进,不能一劳永逸。
网络安全的投资
网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密
码机、访问控制、安全认证、加密隧道的构筑等;安全服务包括安全咨询、安全风险评估
、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。
国际上网络安全产业的投资大约占网络产业的10%—15%,其中安全设备和安全服务的
投资比例接近于1:1,而且随着时间的推移安全服务的投资比例还会增大。专家们预计不
久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。
做网络安全的理性用户
理性用户应该遵纪守法,贯彻执行相关的网络安全技术标准、规范;听取专家咨询建
议,制订与网络发展协调的安全方案;精挑细选,掌握产品的真实性能指标;关注最新技
术,动态调整安全方案,备好安全应急措施。
网络安全的基本对策
建立网络安全的体系结构
网络安全的体系结构是一个理论基础,可以使网络安全建设纲举目张、有条不紊、全
面周到、相对完善。
国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型,赵
战先生在其基础上提出了适合中国国情的模型,即WPDRRC(预警、保护、检测、反应、恢复
和反击)。预警是指预测网络可能受到的攻击,评估面临的风险,为安全决策提供依据;保
护是指依据不同等级的安全要求,采用不同的保护等级;检测是指动态、实时地查明网络
所受到的威胁性质和程度;反应是指对于危及安全的事件及时做出相应的处理,把危害减
至最低限度;恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复
正常工作;反击是指具有犯罪取证能力和打击手段。
专网与互联网的隔离
2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成
,两网之间有机隔离,政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似
的要求。
物理隔离,就是两个网络之间不存在数据流,也不存在可以共享的存储和信道。物理
隔离的实施方案有:支持双主机、单终端的终端切换方案;双硬盘、双网卡的物理隔离方
案;具有双网隔离功能的隔离网卡方案;外部网使用单独硬盘,内部网使用服务器端统一
存储的隔离方案;后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户
可以灵活设计自己的物理隔离方案,但它仍然无法抵御来自内部的无意疏忽和有意攻击。
逻辑隔离,就是两个网络之间只允许合法的数据交流,而不允许非法的数据流进入专
网。逻辑隔离可使用防火墙、网闸等来实现,例如校园网与互联网通过防火墙来互联,防
火墙可将互联网上的色情、恐怖、邪教宣传等信息拒之于校园网之外。但是防火墙是防外
不防内的,防火墙的标签区分能力仍有大量的盲点,防火墙自身往往也存在漏洞使攻击者
有隙而入,防火墙的过滤规则如果定义不恰当也会有“漏网之鱼”,防火墙若不能适应新
的安全威胁即时升级和更新也将有名无实。
另外需要指出的是,为了安全关闭网络是因噎废食;为了安全而与外部网物理隔绝,
会使内部网变成“信息孤岛”,大大降低使用效能;采用相对完善的安全方案,使内部网
与外部网(包括互联网)安全互联,使专网用户也能共享互联网的丰富资源,这才是网络的
“大禹治水”之道,网络的发展是硬道理
防火墙技术
防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信
息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。
防火墙可以用硬件、也可以用软件、或用硬软件共同来实现。防火墙按应用场合可分
为企业防火墙和个人防火墙,按技术原理可分为包过滤型和应用网关型,按工作模式可分
为网桥模式和路由模式。
防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用代理、日志分析统计
报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。
防火墙的介入不应过多影响网络的效能,正常工作时应能阻挡或捕捉到非法闯入者,
特别是一旦防火墙被攻破时应能重新启动并恢复到正常工作状态,把对网络的破坏降至最
低限度。
访问控制技术
访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存、I/0、CPU、数据
库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。
访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据
标签等类型。
访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续
时间限制等。
访问控制必须遵从最小特权原则,即用户在其合法的访问授权之外而无其他的访问特
权,以保证有效防止网络因超权限访问而造成的损失。
值得指出的是,访问控制的强度并不是很高的,也不会是绝对安全的,例如通行字一
般都很短且带有一些人所共知的特征,被猜中或攻破的可能性是较大的。
防病毒技术
计算机病毒是一种攻击性程序,它可以修改其他程序或将自身的拷贝插入其他程序中
来感染计算机网络,病毒通常都具有破坏性作用,并通过网上信息交流而迅速传播,进一
步破坏网上信息的完善性。
计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏
性广泛、有条件地触发而发作、新病毒层出不穷等。
计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢;病毒会干扰、改
变用户终端的图像或声音,使用户无法正常工作:有些病毒还会破坏文件、存储器、软件
和硬件,使部分网络瘫痪;有些病毒会在硬盘上设置远程共享区,形成后门,为黑客大开
方便之门。
防病毒技术包括四个方面:病毒的检测(查毒),并可自动报警和拦截;病毒的清除(杀
毒),清除力求干净彻底、不伤害网络;网络的修复,依据相关线索抢救丢失的数据,使网
络恢复正常工作;病毒的预防(免疫),通常利用软件补丁不断弥补网络漏洞,以亡羊补牢
,同时要对杀毒软件及时升级换代,保持其足够的“杀伤力”。
网络病毒千奇百怪,分类方法繁多。按病毒的算法分类则有伴随性病毒(最早出现的一
种病毒),“蠕虫”型病毒(如1998年的莫里斯病毒)、寄生型病毒(新发现的病毒基本上都
是此类),如幽灵病毒、装甲病毒、行骗病毒、慢效病毒、轻微破坏病毒、噬菌体病毒、反
反病毒以及综合性病毒等;而广大网民容易理解的还是按应用场合分类为互联网病毒、电
子邮件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它应用性病毒。道高一尺
,魔高一丈,病毒功防战中只能是“勇敢+智慧+坚韧”的一方取胜了。
入侵检测技术
入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指
定的网段上(例如在防火墙内)及早发现具有入侵特征的网络连接,并予以即时地报警、切
断连接或其它处置。
入侵检测与防火墙所监视的入侵特征不同。防火墙监视的是数据流的结构性特征,如
源地址、目的地址和端口号等,这些特征一定会表示在数据流的特定位置上;而入侵检测
监视的是体现在数据内容中的攻击特征,如数据流中出现大量连续的Nop填充码,往往是利
用缓;中区溢出漏洞的攻击程序所制,它们使数据流的内容发生了改变。但是还有一些入
侵不会导致数据流出现攻击特征字符串,而是体现为一种异常的群体行为模式,必须靠分
布式入侵检测系统才能综合分析而发现。
入侵检测的难点在于:检测耗费时间加响应耗费时间之和必须小于攻击耗费时间,这
个时间随着计算机速度的提高往往在μs级甚至于ns级;攻击特征成千上万,既有已知的还
有未知的,入侵检测的算法也要随之而改进:网络宽带越来越大,网上数据流量已是天量
海量,检测如此巨大的数据流真如“大海捞针”;入侵检测要对非法入侵发现得及时、抓
住特征、防止销毁证据并做出反击,是一场不折不扣的高科技战争。
虚拟安全专网(VPN)
VPN是指业务提供商利用公众网(如互联网)将多个用户子网连接成一个专用网,VPN是
一个逻辑网络而非物理网络,它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活
性。
目前的公众网都是基于IP网间协议的,为了解决IP数据流的安全问题,IETF(因特网工
程工作组)制订了一个Ipsec(IP安全标准)。Ipsec采用两种安全机制:一个是AH(IP鉴别头
),它对IP数据进行强密码校验,进而提供数据完整性鉴别和源鉴别;另一个是ESP(IP数据
封装安全净荷),它通过加密IP数据来提供数据完整性和保密性,ESP又分为隧道加密方式
(即对整个IP数据全加密)和IP数据净荷加密方式两类。
Ipsec是一种端到端的安全机制,Ipsec工作于互联网协议的第三层即网间协议层,因
此位于第四层的TCP协议(即传送控制协议)不用任何改变即可工作在Ipsec之上。
其它网络安全对策
除了上述几条外,网络安全方面还应采用以下一些对策:
适当强度的密码算法,密码始终是网络安全的基石,也是一切安全对策的核心;
采用安全性好的操作系统;
采用电磁防护措施,一方面要防止有用信息的电磁漏泻发射,另一方面要采用抗电磁
干扰传输方式;
采用防雷电的保护措施;
采用适当的物理防护措施;
加强行政管理、完善规章制度、严格人员选任、法律介入网络等。
结束语
网络是我们驰骋的广阔天地,而网络出口和IP地址为我们划定了网络疆土。网络天地
里既充满了各种各样的有用资源,也暗藏着许多“杀机”,正在进行着一场没有硝烟的战
争。“保存自己、消灭敌人”是我们的基本原则,为了实现网络安全,我们必须不断学习
,与网络的发展同步前进;听取和尊重专家的建议,慎重安全决策;综合运用多种安全对
策,确保适度的网络安全;动态改进安全对策;努力占据安全的制高点。
㈡ 中国互联网安全情况
—— 以下数据及分析均来自于前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》。
未遭遇过任何网络安全问题的比例进一步提升
截至2020年6月,61.6%的网民表示过去半年在上网过程中未遭遇过网络安全问题,较2020年3月提升5.2个百分点。网民遭遇各类网络安全问题的比例均有所下降。其中,遭遇网络诈骗的网民比例较2020年3月下降明显,达4.2个百分点;遭遇个人信息泄露的网民比例也较2020年3月下降2.9个百分点。
㈢ 网络安全主要体现在哪些方面
一、系统安全
指在系统安全生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。
除了要关注信息系统的功能,还需要注意系统应用的安全问题,不仅要使用强密码对信息系统进行保护,还需要进行定期进行系统检查和升级,加强系统对内和对外的双向保护。
系统开发完后,应对其进行具体化的安全评估,没有绝对安全的系统,许多危险和攻击都是潜在的,虽然不能保证系统的绝对安全,但能对其提前做好防护和危险防范。
二、应用安全
指保障应用程序使用过程和结果的安全,换句话说,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
应用与系统是密不可分的,应用上会涉及到更多的个人信息和重要数据,无论是web应用还是移动应用,想要确保应用在安全范围内,可以考虑部署相关安全产品或实施网络安全检测工作。
三、物理安全
是整个计算机网络系统安全的前提,是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。
网络设备的存放,应该定期检查和升级,网络设备也会存在安全隐患,策略是否更新以及机房环境等 ,都应该是我们考虑的安全问题。
四、管理安全
指为数据和系统提供适当的保护而制定的管理限制和附加控制措施,当网络出现攻击行为或网络受到其它一些安全威胁时(如企业内部人员的违规操作等),无法进行实时的检测、监控、报警。同时,当事故发生后,也无法溯源到原因,这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
㈣ 网络安全专业的情况怎么样
一、就业工作岗位众多
网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在在政府机关事业单位,银行、保险、证券等金融机构,电信、传媒等行业等从事信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育以及信息安全管理等工作。具体的工作职位除了信息安全工程师、信息安全咨询师和系统安全管理员外,通过参加职业资格考试,获得相应资格证书之后,可以担任诸如通讯工程师、软件开发工程师、软件测试工程师、信息系统分析师等职务。
二、就业领域前景广阔
十四五发展规划建议明确提出建设网络强国,全面加强网络安全保障体系和能力建设,加强网络文明建设,发展积极健康的网络文化。这是国家从战略高度把网络建设上升到了一个顶尖层面。随着新一代信息技术的发展,网络将更加深入千家万户,融入到社会生活和经济发展的各个方面。在未来,无论是在物联网、人工智能等新兴领域还是在传统计算机科学技术领域,网络安全是始终不可缺少的重要组成部分,在整个网络安全产业中占有举足轻重的地位。正是由于网络安全人才缺口很大,所以网络空间安全专业才会于2015年设立,并且设立之后,在一大批“双一流”建设高校和其他重点院校建立了研究生专业研究方向。因此,网络安全专业的就业前景十分广阔,是一个不折不扣的朝阳行业,也是为数不多的职业寿命很长的计算机类工种。
三、职业发展空间较大
从网络安全专业的主干课程来看,包括程序设计与问题求解、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范、操作系统课程设计、信息安全课程设计等内容。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。因此,在职业发展上,网络安全专业除了就业岗位众多之外,由于专业技术性较强,在工作单位将处于技术核心骨干地位,职业发展空间很大。通过努力,可以从基层技术员上升到具有一定级别的技术管理人员。
四、职业增值潜力很大
如前所述,网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。这也是为什么技术性专业受到广大学子欢迎的主要原因。从某种程度上说,在网络安全领域,跟医生一样,也是越老越吃香的岗位,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
㈤ 中国网络安全现状
2021年7月20日,新浪科技发文称iPhone手机存在安全隐患,Pegasus恶意软件可能会入侵用户的iPhone手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。
实际上,我国对打击大数据泄露安全事件有着强大的决心和执行力,在滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
网络安全行业主要企业:目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞对用户数据安全造成威胁
2021年7月20日,新浪科技发文称iPhone存在漏洞,Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机,窃取信息和邮件,甚至可以操控用户的摄像头,此消息一出,网友大呼大数据时代无隐私可言,网络安全问题堪忧,实际上,在我国对网络安全问题有着强大的决心,滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
综合来看,滴滴事件对国家数据安全层面敲起了警钟,而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃,相信未来随着我国网络安全相关法案的不断完善,我国个人网络安全问题将得到有效的保护。
—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
㈥ 网络安全发展现状
过去,网络安全得不到用户的足够重视,行业发展缓慢。近几年,一方面,工信部和发改委对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,致使网络安全的需求越来越大。如今,5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石,随着“新基建”在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
网络安全行业政策密集出台
2013年11月,国家安全委员会正式成立;2014年2月,中央网络安全和信息化领导小组成立,充分展示了我国对网络安全行业的重视。近年来,我国政府一直出台多项政策推动网络信息安全行业的发展,以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展,一方面,加强对网络安全的重视,提高网络安全产品的应用规模;另一方面,从硬件设备等基础设施上杜绝网络安全隐患。
一系列法规政策提高了政府、企业对网络信息安全的合规要求,预计将带动政府、企业在网络信息安全方面的投入。
以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
㈦ 网络安全近十年发展状况如何
安全情况整体有上升的趋势,主要受病毒和黑客、间谍类软件影响,现在黑客的目的都不是显示什么技术为主了,商业目的会多一些,为了钱,刷Q币,盗银行账号密码等。近年来病毒的数量呈几何式增长。估计日后网络安全问题会提升到一个很高的受重视地位。