一、局党组落实网络安全责任情况
局党组高度重视网络安全工作,主动承担网络安全责任,积极履行网络安全监管职责,切实加强网络管理,确保网络安全运行。一是强化学习宣传。结合年度国家网络安全宣传周活动,紧扣“网络安全为人民网络安全靠人民”主题,强化政治担当,增强责任意识,提高防范和抵御网络安全风险的能力和水平。二是强化专题部署。局党组先后2次召开党组(扩大)会议研究网络安全工作,发动全州科技力量加强宣传解读和理论阐释,进一步凝聚共识,切实提高安全意识和防护技能,培育向上向善的网络文化,不断营造风清气正的网络空间。三是强化源头管理。成立以党组书记为组长、分管领导为副组长、科室负责人为成员的网络安全工作小组,将网络安全责任分解落实到科室和人头,做到分工明确,责任具体到人。通过源头管理,严加防范,全年未发生涉及网络安全的事件。
二、本部门向州委网信委报告网络安全工作情况
今年,全国全省全州都遭遇了病毒引发的肺炎疫情,面对突如其来的,作为科技部门,我局积极承担起疫情期间科技系统数据安全和个人信息保护工作。一是切实抓好内网、外网和应用软件管理,确保“计算机不上网,上网计算机不”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等。三是定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
(一)桌面终端使用数量及配置。本机关(含下属事业单位州科信所)共有桌面终端54台,其中国外品牌CPU桌面终端52台,使用WINDOWS操作系统的桌面终端数量为54台,使用WINDOWS7操作系统的桌面终端数量为32台,使用WINDOWS10操作系统的桌面终端数量为22台;年新采购3台桌面终端(图形工作站),都为国外品牌CPU桌面终端和使用国外操作系统的桌面终端。
(二)云计算服务平台清单。本机关(含下属事业单位州科信所)未采购使用云计算服务平台。
三、本部门网络安全安全责任制建立和实施情况
我局把组织好、协调好、保障好网络安全工作作为检验学习成效、推动科技工作的一项重要举措。一是重视关键信息基础设施安全保护。加强对科技重要领域关键信息基础设施的安全保护,进一步健全网络安全管理制度,完善安全防护措施。二是加强应急处置能力。进一步完善网络安全事件应急预案,有力提升本单位、本系统网络安全应急处置、部门协调联动等方面的能力和水平,圆满完成建州70周年庆祝大会期间和国庆期间网络安全保障工作。三是加强网络安全技能培训。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
紧接着,全球最大的中文搜索引擎百度也遭遇攻击,从而导致用户不能正常访问,众多网站最近频遭网络攻击的消息,不禁引起业界及广大网民的深刻反思:“我们的互联网真的安全吗?”
据中国互联网络信息中心的调查报告,2009年我国网民规模达到3.84亿人,普及率达28.9%,网民规模较2008年底增长8600万人,年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。
然而,在高速发展的背后,我们不能忽视的是互联网安全存在的极大漏洞,期盼互联网增长的不仅有渴望信息的网民,也有心存不善的黑客,不仅有滚滚而来的财富,也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟:“重视互联网安全刻不容缓!”
显然,互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,必将影响我国信息化的深入持续发展,对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作,创建一个健康、和谐的网络环境,需要我们深入研究,落实措施。
首先,要深刻认识网络安全工作的重要性和紧迫性。党的十七大指出,要大力推进信息化与工业化的融合。推进信息化与工业化融合发展,对网络安全必须有新的要求。信息化发展越深入,经济社会对网络的应用性越强,保证网络安全就显得越重要,要求也更高。因此,政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性,始终坚持一手抓发展,一手抓管理。在加强互联网发展,深入推动信息化进程的同时,采取有效措施做好网络安全各项工作,着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。
第二,要进一步完善网络应急处理协调机制。网络安全是一项跨部门、跨行业的系统工程,涉及政府部门、企业应用部门、行业组织、科研院校等方方面面,各方面要秉承共建共享的理念,建立起运转灵活、反应快速的协调机制,形成合力有效应对各类网络安全问题。特别是,移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面,包含外部威胁和内部管控、第三方管理等多个方位的安全需求,因此应全面考虑不同层面、多个方位的立体防护策略。
第三,要着力加强网络安全队伍建设和技术研究。要牢固树立人才第一观念,为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势,积极支持网络安全学科专业和培训机构的建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设,是有效提升网络安全水平的基础,要加强相关技术,特别是关键核心技术的攻关力度,积极研究制订和推动出台有关扶持政策,有效应对网络安全面临的各种挑战。
第四,要进一步加强网络安全国际交流与合作。在立足我国国情,按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上,不断增强应急协调能力,进一步加强网络安全领域的国际交流与合作,推动形成公平合理的国际互联网治理新格局,共同营造和维护良好的网络环境。
第五,要加强网络和信息安全战略与规划的研究,针对网络信息安全的薄弱环节,不断完善有关规章制度。如在当前的市场准入中,要求运营商必须承诺信息安全保障措施和信息安全责任,并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用,利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。
根据县委网络办、县公安局、县工信局关于2019年安福县网络安全执法检查工作方案的通知精神,我单位积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我单位的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我单位成立了网络信息工作领导小组,由左小圆主任任组长,王明股长任副组长,下设业务股,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我单位网络安全现状
我单位的政府信息化建设从2017年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我单位共有电脑两百多台,采用防火墙对网络进行保护,均安装了杀毒软件对全单位计算机进行病毒防治。
三、我单位网络安全管理
为了做好信息化建设,规范政府信息化管理,我单位专门制订了建立了《人员管理制度》、《运维管理制度》、《外包管理制度》、《机房管理制度》等管理制度等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我单位信息安全管理工作。我单位定期或不定期进行网络安全监测,掌握网络最新安全运行情况,网络安全检查的主要手段有网络设备的报警检查、运维巡检平台的主机监测、服务启日志检查、安全漏洞扫描、物理机房安全检查等,我单位结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统的网络安全风险。此外,我单位在全单位范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我单位政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我单位网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我单位网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我单位网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我单位计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我单位干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
4、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我单位网络的稳定运行提供硬件保障。
五、对信息安全检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我单位网络信息方面专业人才不足,对信息安全技术了解还不够,在其他兄弟乡单位或多或少存在类似情况,希望县委网络办及有关方面加强相关知识的培训与演练,以提高我们的防范能力。
关键词:网络信息;安全技术;管理现状;有效对策
0引言
进入21世纪以来,我国的计算机信息技术发展非常迅速,互联网开始进入每家每户。随着互联网的广泛应用,互联网安全问题开始受到社会的重视。无论是个人还是企业都有自己的隐私和秘密,如果网络出现安全问题,那么这些隐私和秘密将会被盗窃,给个人和企业造成巨大的损失。因此,加强信息技术安全的管理非常重要。目前,我国的网络信息安全技术管理存在很多问题,这些问题时刻影响着我国计算机网络信息技术的安全,曾经也造成过巨大的损失。只有要解决网络安全问题,才能保障人们的权益不受侵犯。通过采取相关措施,从本质上提升计算机网络信息技术的安全,构建一个安全和谐的网络环境,避免个人或企业的隐私、机密被窃取。
1网络信息安全技术发展存在的一些问题
1.1个入信息被随意窃取
个人信息是每个人的隐私,计算机运行过程中,个人信息时常会被恶意访问,从而造成个人信息的泄露。一些不法分子会通过网络获取个人或者企业的机密信息,他们往往会侵入用户的局域网,窃取用户的相关资源,导致用户的机密信息被泄露,给用户造成巨大损失。
1.2网络信息的墓改
实际生活中,一些不法分子窃取信息后会篡改用户信息,并且把篡改后的信息发送到另外一个区域,导致用户信息被泄露,用户在不知不觉中遭受损失。
2加强网络信息安全技术管理的重要作用和意义
2.1有效防止各种安全隐患
计算机使用过程中,常常会遇到系统损坏或者计算机硬件损坏的问题,进而造成数据丢失,这种现状可以通过管理计算机安全技术避免,且其还可以处理一些突发事故,避免造成更大的损失。采取的主要措施为备份数据,可以通过备份信息,有效避免数据丢失造成的严重的后果,还可以在一定程度上防范各种安全隐患[1]。
2.2进一步修复漏洞
计算机网络发展初期,为了保障网络安全制定了计算机网络相关协议,这些协议不但能提高计算机网络的安全性和可靠性,还能在计算机网络受到攻击后尽快修复漏洞,从而加大网络的安全性[2]。
2.3抵御黑客袭击
黑客是计算机网络中经常听到的一个名字,其主要通过网络攻击个人计算机,目前已经成为了影响计算机网络安全的一个重要因素;因此,必须要采取相关措施避免黑客攻击,避免一些不法分子窃取他人隐私或者企业机密,保证计算机网络的安全性。
2.4有效防止病毒感染
计算机病毒时刻影响着计算机运行,计算机网络一旦遭到病毒感染,就会导致整个计算机系统受到破坏,造成系统崩溃,无法正常工作。因此,必须采取一些安全措施避免病毒侵害。如果对病毒采取防御措施,相当于给计算机加上了一层防御保护层,避免病毒感染计算机系统,从而提高计算机网络的安全性。
3加强网络信息安全技术管理的有效对策
计算机网络安全影响了千家万户和很多企业,必须采取相关措施保证计算机网络的安全,避免病毒和黑客入侵,进而避免个人隐私或者企业机密受到侵害,以下是具体的防御措施[3]。
3.1进一步健全网络信息安全的相关法律法规
完善计算机网络安全法律法规,能够为计算机网络安全提供保障。没有规矩不成方圆,为了保证计算机网络安全,必须制定相关的规章制度。目前,我国计算机网络安全法律法规还存在很多问题,很多法律体系都不完善。因此,需要不断完善相关法律法规。我国可以参考西方一些发达国家的经验,结合实际情况,完善计算机网络的法律法规,不断推动我国计算机网络信息的进步。
3.2进一步研发网络安全技术
除制定相关法律法规以外,还要根据相关法律法规开发一些新的防御软件,通过这些新的防御软件保障计算机网络安全。科学技术在不断创新,计算机网络安全维护也要不断创新,尤其针对计算机病毒日趋猖獗的现状,必须要深入研究和探讨,通过网络监测、信息加密等技术防止黑客攻击。此外,要加强研究计算机网络安全技术,不断提高网络信息安全。通过提高相关技术的水平,建立良好的计算机网络信息安全保护系统,为计算机的安全运行提供可靠保障。
3.3进一步加强网络加密技术
面临网络信息被随意窃取、更改的现象,为了保护用户的隐私及上网安全,必须进一步研究网络加密技术,采取有效的加密手段保证用户信息的安全性和隐蔽性。一般情况下,可以通过设置加密锁或者对称加密等方式,避免黑客随意窃取用户信息。
3.4进一步提高网络信息安全的重视程度,培养更多的计算机专业入才
目前,计算机日益普及,网络信息安全工作日益重要。因此,需要提高每个人的网络安全维护意识。通过提高每个人的安全防范技术,能够有效应对网络信息安全存在的隐患,并及时解决一些网络信息系统中存在的故障。此外,培养专业性的计算机人才至关重要,通过普及计算机基础知识,提高每个人的网络信息安全意识,构建良好的网络信息加密平台,确保个人数据的安全[4]。
4结语
随着计算机技术的发展,我国各行各业都在使用计算机信息技术进行工作,计算机网络安全成为人们关注的主要问题之一。实际生活中,必须采取相关措施保障计算机网络安全,避免一些隐私和机密被不法分子窃取。目前,我国在计算机网络安全管理方面还存在很多问题,主要包括网络信息安全、个人信息泄露等。通过加强计算机安全技术的管理,防御黑客和病毒攻击网络,采用先进的技术保障计算机网络信息技术的安全。
参考文献
[1]孔晓昀,张明熙,郑星航,等.加强网络信息安全技术管理的有效对策[J].电与软件工程,2018(21):179.
[2]赵杰.探讨网络安全技术与网络信息资源管理的有效策略[J].网络安全技术与应用,2016(1):61-62.
随着全球化的深入发展,信息全球化逐步实现,网络通信是人们获取信息的主要渠道,然而现阶段网络通信技术还存在一些安全隐患,如信息易被窃听、网络设备存在隐患等问题,这些网络通信技术的安全隐患,不利于网络信息接收使用者的隐私保护,尤其是对于企业来说,泄露企业信息将给企业带来巨大损失。文章就分析网络通信技术的隐患并提出解决措施,从而提高网络通信技术的安全性。
关键词:
网络通信技术;信息传播;安全隐患;解决问题
1网络通信技术的含义
网络通信技术就是通过加密技术来控制网络信息在传播过程中不失真,能够保证信息的准确性与真实性,保障信息传播过程的安全,同时还要保障网络使用者的隐私安全,确保网民能够安全的上网。随着网络的进一步发展,网络在日常生活中运用广泛,企业运用网络、个人运用网络、政府运用网络,然而网络安全问题一直存在,尤其是网络泄密问题愈演愈烈,网络泄密会带来巨大的损失:网络泄密会使个人的隐私泄露,会影响个人的生活与财产安全,为人们带来诸多不便;网络泄密最大的受害者是企业,企业一旦发生网络泄密事件,必将带来巨大损失,会影响企业的声誉、泄露客户信息、影响企业正常运行,例如索尼公司在2011年发生的网络泄密事件,事件直接造成索尼公司上亿客户资料泄露包括银行卡账号,导致公司亏损惨重,引起了网络安全专家的重视。
2网络通信技术现存的问题
即使一直以来网络相关专家始终致力于解决网络通信安全问题,但是网络通信技术仍然存在许多问题:
(1)使用网卡易被窃听。想要使用网络,就要先连接上网,连接网络的方式有两种,一种是连网线上网,另一种是插网卡上网,在使用因特网时,在树状型局域网中,主机发送一个消息,在局域网内的任意一台主机都可以收到消息,这是一个连续的不间断地过程;然而使用网卡上网的话,网卡在发送消息时会自动消除旧消息,这就会给黑客制造搭线窃取消息的机会,导致消息泄露和网络通信事故的发生。其中最显著的就是以太网卡,是网卡存在缺陷的代表。
(2)网络硬件设备自身的不足。网络硬件设施本身还存在一定的问题,由于现在上网的服务方式是协议上网的形式,通过TCP\IP协议来保障安全,这种方式的上网实用性强,但是安全性低。人们平常的网络通信都基于协议,比如使用网络发送邮件、登录网站等功能。由于协议上网的安全性低,黑客很易突破窃取信息,导致网络通信事故的发生。
(3)网络管理员安全意识薄弱。网络安全管理员主要负责网络安全管理,维护和管理网络杀毒,做好网络服务器的防毒、防篡改工作,防止黑客入侵、病毒入侵,定期检查网络和服务器系统的运行日志并定期进行汇报。所以网络管理员可以无限制访问网络,而且网络安全管理员的安全意识薄弱,为黑客入侵提供条件,加之网络防火墙的权限设置不完善,进一步加大了网络安全隐患。
(4)网络秩序不稳定,网民素质低。在开放的网络环境下,网民可以在网上随意发言、浏览,然而少数网民素质低下,安全意识薄弱。另一方面,我国目前网络相关法律不完善,对于网络犯罪打击力度不够,让网络犯罪者趁虚而入,通过电信、黑客技术等方式进行诈骗,导致网络安全事故的产生。
3解决网络安全隐患的措施
面对诸多不足,要采取以下措施进行改善,规范网络安全,为人们提供良好的网络环境。接下来从内部和外部两方面来进行分析:
(1)完善网络内部体系,解决网络内部问题。网络通信技术内部存在许多问题,想要保障网络通信的 安全就要先解决网络内部安全问题。首先,要解决网卡泄露消息的问题,要加大研究力度,改善网卡的漏洞缺陷,努力让黑客无处可入侵,让网卡用户能够安全的接收浏览信息。其次,要改善网络硬件设施,通过加强对交换机的严格控制以及对路由器进行隔离控制来避免IP地址被盗事件的发生。然后,完善网络加密技术对信息进行保护,可以通过链路层次加密、节点层次加密、端到端层次加密等方式来提高网络通信技术的安全性。最后,要加强对病毒的防范,通过强化防火墙、强化入侵检测技术、提高杀毒软件的工作性能等措施来防止、抵制黑客的恶意攻击,维护网络环境安全。
(2)加强网络监管,解决网络外部问题。网络通信安全与外部环境有极大的关系:①要提高网络安全管理员的安全意识,通过安全意识培训、开展安全意识宣讲会等形式来强化安全意识,为网络安全管理工作提供保障。②要加强网络安全隐患意识的宣传,提高网民的安全隐患意识,让网民防范于未然,让网民自己保护好自己。③政府信息管理部门要加强网络相关法律的完善,为打击网络违法犯罪行为提供依据,还要加强网络监管工作;同时,在遇到网络犯罪时,要严厉打击、严厉执法,为网络用户保驾护航,还要做好相关安全意识的宣传工作,做到为人民服务。
4结语
随着网络技术的进一步发展,网络在人们生活中的影响越来越大。网络是一把双刃剑,网络为人们带来了便利的同时也存在着巨大的安全隐患。所以我们要加强网络通信的安全建设,加大网络研究投入完善网络设备的安全性,政府加大监控力度,维持网络秩序,完善法律法规,努力营造安全的网络环境,为人们上网提供安全保障,保障网络通信环境的规范,促进网络通信技术的进一步发展。
作者:王禺朋 单位:黑龙江工程学院昆仑旅游学院
参考文献
[1]汪刃.计算机网络信息技术安全及防范对策研究[J].计算机光盘软件与应用,2013,(10):92-93.
在二十世纪初,我国提出要加强三网融合建设,即实现广播电视网、电信网和互联网的融合,进一步推动了社会的发展。但是,三网融合也带来了诸多问题,比如网络安全等。本文从三网融合的角度出发,分析其带来的挑战,然后重点探讨信息监控与网络安全策略。
[关键词]
三网融合;网络安全;信息监控
在信息技术高速发展,市场竞争日益激烈的环境下,三网融合已成为一种必然趋势[1]。目前,我国在北京、上海等12个城市开始三网融合试点,进一步给广大用户带来方便,比如拥有数据、语音、广播电视等多种服务等。现阶段,在三网融合的发展下,已经逐渐遍及环境保护、智能交通等多个领域。但是,需要意识到的是,三网融合也给信息监控和网络安全带来威胁,需采取有效的策略予以应对。
1三网融合带来的信息监控和网络安全问题
1.1网络管理日益复杂实行三网融合后,网络的交融性、复杂性等较之前明显提高,导致网络管理的复杂程度明显增强[2]。具体来讲,主要表现在以下两个方面:1)信息集成传播日益复杂。现阶段,智能终端平台的快速普及,再加上宽带接入业务的发展,可以编辑、传播网络信息的人员更加复杂,从而给信息监控与网络安全埋下隐患。2)网络应用范围显著扩大。三网融合后,网络的开放性不断增强,但目前我国的网络实名登记、相关法律法规却不健全,网络用户的行为不能得到有效监控。
1.2网络隐患增加据相关调查显示,在2010年上半年,我国网络用户在使用网络的过程中,有接近60%的网络遇到网络木马、病毒事件,有31%的网名的网络账号出现被盗等[3]。由此可见,在三网联合下,网络安全与信息监控遇到极大的挑战。
1.3信息监控难度加大现阶段,监管互联网信息内容的部门比较少,但监管内容非常之多,涉及医疗保健、出版、教育等,因此信息监控的难度明显加大。在现有的体制机制下,我国的职能部门之间缺乏良好的联动机制,不能有效保障网络安全。此外,从我国的网络信息监管的法律层面上来看,相关的法律法规还不够健全,缺乏明确的法律条文。
2三网融合下的信息监控与网络安全策略
实行三网融合,对我国文化产业和信息产业快速发展具有良好的推动作用,同时对促进社会经济发展具有重要的意义。因此,面对现阶段的信息监控和网络安全问题,需采取有效的措施予以解决。
2.1建立网络和信息安全管理结构相关部门需充分认识到网络信息安全的重要性,成立相关的管理结构,积极防御各种网络隐患问题,最大程度上提高信息安全。此外,相关部门还要进一步加强对网信息监控和安全的规划,制定预案,做好基础性工作;整合广电、文化、宣传、电信等职能部门,结合国家出台的相关文件,制定相应的措施,有效监管网络信息安全。
2.2健全相关法律法规科学技术的发展日新月异,在云计算、转交换等技术的发展下,新网络技术日渐普及,进一步丰富了三网融合的内涵,但同时也给网络信息监控与安全带来隐患[4]。为了实现有效的监控,保障网络信息安全,需要进一步完善我国的法律法规,形成一套层次分明、功能合理的法律体系,用以指导网络安全与信息监控工作,促使工作的开展有法可依。从发达国家来看,对信息化立法非常重视,比如英国成立通信法、数据保护法,欧盟则制定相关法律性文化等。从我国实际情况来看,虽然目前已有《电信条例》,但是其局限性缺点日益凸显。鉴于此,我国应向国外学习,借鉴经验,同时结合我国具体国情,加快制定信息化立法规划的步伐,通过立法来保障信息监控与保障网络安全。值得注意的是,相关部门还要加大执法力度,严密惩罚不法分子,发挥法律的威慑作用。
2.3完善相关安全措施我国实行三网融合后,促使网络攻击者充分借助网络开放性特点,破坏网络安全。现阶段,要想确保网络安全高效运行,需要采取有效的安全措施,比如实名上网、数字认证等。鉴于此,我国应提高风险识别技术,从不同层面(比如访问层、数据层、存储层等)整合安全技术,并在此基础上制定数字签名、身份认证等策略。当然,制定安全策略时,需充分考虑不安全因素的影响,并采取措施予以解决。比如针对数字签名,需要采取科学化、规范化的方法进行鉴别,看其是否被恶意篡改等。由此可见,从保护网络信息安全角度来看,一方面,应该大力发展和普及数字认证等技术;另一方面,还要结合当前的相关实名制,比如宾馆入住、手机卡等,推进我国的全民实名上网管理。
2.4强化网络信息内容监管随着三网融合的快速发展,与以往相比,网络信息量迅速增加,大量诈骗、色情、暴力信息给网络安全带来威胁,甚至还有危害国家安全的信息。鉴于此,相关部门需履行职责,做好信息监控的核心工作,进一步提高网络信息的可信度。在三网融合之前,网络信息内容监管的重点比较明确,即维护国家和社会信息安全,同时打击各种网络犯罪活动。现阶段,由于三网融合的发展,网络监管涉及的范围不断扩大,包括运营监管、内容监管、资源监管等。因此,相关部门需进一步强化网络信息内容监管,保障信息安全。比如对于公安机关来讲,网络监管的重点在于网络安全和内容,同时涉及一部分的资源监管(IP地址等),履行自身职责,做好网络监管。从用户角度上来看,三网融合大大方便了人们对网络的使用。因此,在网络文化信息服务范围内,需要加强多个方面的网络信息全程监督控制,包括手机文学艺术、微博、网络新闻出版、文学艺术等,尽量减少网络不良信息的传播。
3结束语
综上所述,三网融合是一把双刃剑,一方面,它有力推动了社会文化、经济等领域的发展,另一方面,它给信息监控与网络安全带来极大的挑战,比如网络管理日益复杂、网络隐患增加、信息监控难度加大。鉴于此,为了保障网络安全,需采取以下措施:建立网络和信息安全管理结构、健全相关法律法规、完善相关安全措施、强化网络信息内容监管,从而充分发挥三网融合的优势,推动社会的健康、稳定发展。
[参考文献]
[1]李柯莉.三网融合的信息安全问题及监管建议[J].中国管理信息化,2014.
[2]朱建军.三网融合视野下的网络安全与信息监控初探[J].公安研究,2011.
[3]段秀红."三网融合"中网络安全问题及对策的探究[J].中国职工教育,2012.
就我国而言,在政府和行业企业的双重推动下,信息化建设和信息通信产业发展取得了巨大的成就,信息通信网络已经成为继水、电、燃气之外的关键国家基础设施,而且信息和网络在国家政治、经济、文化、军事等方面的战略性地位日益突出。但与此同时,我们看到网络空间安全威胁形态日趋复杂,相关利益主体也日趋多元,而且网络空间安全与传统政治、经济、军事安全紧密结合、相互转化。于是我们发现,网络安全事件频发,网络违法犯罪行为猖獗,新技术新业务快速发展引发的新型网络安全问题不断增加。
如工业和信息化部副部长尚冰所指出的,随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂,形势依然严峻。网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发,社会各界和广大用户要求加强电信用户信息保护的呼声日益强烈,通信网络仍然存在一些安全隐患和薄弱环节,核心技术与关键资源的自主可控能力不强,网络安全方面的高精尖人才还比较缺乏,全社会网络安全意识仍有待进一步提高。
两大安全热点
根据2012年中国计算机网络安全年会所的信息,近年来,移动互联网已经成为信息产业中发展最快、创新最活跃的领域,移动互联网安全也已经成为当下的热点领域之一。
宽带无线通信技术的演进和移动智能终端的普及为移动互联网的发展注入了强大的动力。移动支付、基于移动用户位置信息的服务等各类创新应用不断涌现,极大的丰富了用户的业务体验。移动智能终端、应用软件和软件商店的紧密结合,构成移动互联网独特的业务运营模式,深刻的影响着用户的消费习惯和产业格局。与此同时,移动互联网和智能终端的安全问题也备受关注。一方面互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。另一方面移动互联网终端与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈、网络攻击等恶意行为的影响和危害十分突出。
为什么移动互联网会成为“罪魁祸首”呢?工业和信息化部通信保障局副局长熊四皓在大会上做了如下分析。最基本的一点是,作为移动通信和互联网融合的产物,移动互联网安全依然没有可靠保证,其可信可管问题目前还无法从根本上解决。而且移动智能终端、操作系统和应用系统一直处于不断地发展演进当中,自身安全和相关安全产业走向成熟还有很长的路。还有,智能终端存储和计算能力以及与之对应的宽带无线网络的空中接口资源都非常有限,这使得安全防护的可扩展性大大降低。
除了移动互联网安全,云计算的安全问题也备受关注。与移动互联网安全不同的是,云计算面临更多的信任性的安全问题而不是技术性问题。消费者或者企业对于云计算的担心是“我们的数据放在第三方云服务提供商那里是否安全?获取信息的过程是否安全?”的确,对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的第三方服务提供商而言确实毫无秘密可言。这就像普通老百姓不能监听别人的电话,但是在电信公司则可以随时监听任何电话。所有这些潜在的危险,是政府机构、商业机构乃至普通消费者在选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个现实问题。
诚信体系缺失
不管形势如何变化,我国政府对网络安全问题一直非常重视,也实施了一系列卓有成效的举措。比如,工业和信息化部近几年出台了《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》等一系列部门规章和政策性文件,制订颁布了40多项网络安全行业标准,基本建立了通信网络安全管理制度框架,并建立了网络安全分级响应机制。
同时,工业和信息化部对进一步做好网络安全工作对信息通信行业提出五点要求:一是要进一步提高对网络安全工作重要性、紧迫性、复杂性的认识,牢固树立安全发展的理念,切实增强紧迫感和危机意识,落实安全责任和防范措施,加大人力物力投入,扎实有效地开展工作,为党的“十”胜利召开提供有力保障。二是基础运营企业、广大互联网企业以及网络安全企业,要本着“积极防御、综合防范”的原则,着眼于应对不断升级的网络安全威胁,大力加强网络安全防护和应急能力建设,及时消除安全威胁和隐患,持续开展网络安全环境治理,切实提高网络安全防护水平。三是加强核心技术攻关和自主创新,加强网络安全技术手段研发和建设工作,加快网络安全管理和技术人才队伍建设。四是全行业要在做好通信网络安全工作的基础上,发挥技术和业务优势,积极为各级党委、政府以及金融、交通、能源等重要信息系统提供网络安全技术支撑,服务国家经济社会发展,服务国家信息化建设。五是要深入推进网络安全国内、国际交流与合作,树立合作共赢意识,积极参与网络安全技术和业务交流,借鉴有益经验,共同应对网络安全威胁和挑战。
【关键词】 4G通信技术网络 安全问题 策略
引言:现代化的社会生产发展中,在通讯技术网络层面的应用就比较重要,这是丰富人们的生活以及,满足人们的日常生活需要的重要内容。将4G通信技术网络应用到人们的生活中去,也要注重W络安全性问题的解决。通过从理论层面对4G通信技术网络的应用安全问题加强研究,对实际的应用发展就有着实质性意义。
一、4G通信技术网络的特征以及安全问题分析
1、4G通信技术网络的特征体现分析。从4G通信技术网络的结构层面来看,这是跨越了不同频带的无线网络进行连接的,能够有效的实现语音以及图像和数据的高质量传输功能。在对这一网络技术的应用上,能够使得通信速度加快,在存储的容量上更高,有着良好的兼容性等。在对4G通信技术网络的研究进一步深化背景下,就能够在通信的效率上进一步提高,在应用的成本上也会进一步的降低[1]。4G通信技术网络能够将多种网络以及无线通信技术进行有效的融合,也是全IP的网络,在信息传输的速度上也比较快,网络的覆盖面比较广,能够将多种业务同时进行等。这些优势特征就使得4G通信技术网络的应用范围比较广。
2、4G通信技术网络的安全问题分析。4G通信技术网络的应用在当前比较普遍,但是在安全问题上也比较的突出。主要就是由于通信基础设施还相对比较缺乏,将4G通信技术网络在生活当中得到广泛普遍的应用,就要注重基础设施的完善建立。但是在当前对通信设备的改造更新耗费的人力以及财力等还比较巨大,这也是造成4G通信技术网络的安全问题出现的重要因素。再者,4G通信技术网络的安全问题还体现在受到网络攻击层面。在网络攻击的手段的不断变化下,一些新的网络安全问题就出现了。4G通信技术网络的普遍化就使得这一网络应用也面临着这些方面的安全威胁[2]。在4G通信技术网络的存储以及计算能力方面比较大,在通信系统方面也会比较容易受到安全因素的影响,对4G通信技术网络的安全方面就有着很大威胁。在手机病毒的威胁方面就是比较突出的安全问题。当前的手机病毒类型比较多样化,其中的炸弹病毒以及短信病毒等,都是比较突出的。另外,4G通信技术网络的安全问题在通信技术上没有完善化,也会出现安全性问题。此外,就是在和4G通信技术网络相关的配套措施上还没有完善化,在政策上的保护措施不完善就必然会对4G通信技术网络的安全性得不到有效保障。
二、4G通信技术网络安全保障方法探究
加强对4G通信技术网络的安全保障,就要能注重对4G通信技术网络的安全模型加以构建。在这一模型的构建过程中,就要能够对网络通信系统各种安全问题加以体现,在相应解决方法上能够完善化制定,这就能够在出现了安全问题时及时性的解决。还有就是在安全体系的透明化方面要能保障[3]。未来网络通信中,4G通信技术网络的安全核心就是在独立设备方面的完善性,对终端以及网络端的识别以及加密等都要能够清晰的掌握,保障4G通信技术网络的安全性。
保障4G通信技术网络的安全性,就要在加密技术方面能够科学实施。科学技术的进一步发展下,各种网络安全问题就频出不穷,加密技术的应用就能有效的应对网络安全问题。要能对一些新兴的加密技术加以应用,这对保障4G通信技术网络的应用安全性就比较有利。另外,对于4G通信技术网络的安全保障,要能注重网络安全设施的强化,对4G通信技术网络和互联网的融合发展也要能进一步的促进。4G通信技术网络用户在实际的使用过程中,可对安全密码级别进行自行设定,对网络安全进行针对性的防护。这样就能够使得安全阐述能具备系统默认以及用户自行设置[4]。在技术的进一步优化下,4G通信技术网络和网络间的融合目标也将会得以实现,在网络的安全系数方面进行有效提高,对4G通信技术网络的移动安全问题的解决也比较有利。
除了从技术层面对4G通信技术网络的安全加以保障外,还要能加强用户的安全意识的强化,要注重对4G通信技术网络的用户在安全教育等层面不断加强,让用户能够在安全意识上进行加强。呼吁用户及时性的进行安装杀毒软件实施杀毒,并要能够对病毒库及时性的更新等等。这些方法都对4G通信技术网络的安全保障有着积极意义。
结语:4G通信技术网络的安全保障工作的实施,并非是短时间内能够见到成效的,保障4G通信技术网络的安全是系统化的工程,所以要能结合具体的情况针对性的实施。在从理论上对4G通信技术网络的安全问题研究分析后,提出了几点防范措施,这对解决实际问题就能提供有利的思路。
参 考 文 献
[1]周亮.通信技术与计算机技术融合技术的探讨[J]. 电子技术与软件工程. 2016(16)
[2]陈调津.光纤通信与光纤传输的分析与探讨[J]. 江西建材. 2016(22)
