前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络信息安全及对策建议分析范文,希望能给你带来灵感和参考,敬请阅读。
摘要:发展迅猛的互联网信息技术和网络技术已经渗透到经济社会各个领域,网络信息安全问题日益受到人们的重视。本文介绍了网络信息安全概述,结合国家互联网应急中心的《2019年我国互联网网络安全态势综述》,详细分析了网络信息安全的影响因素,重点阐述了新形势下计算机网络信息安全的对策建议。
关键词:网络信息安全;安全态势;对策建议
1网络信息安全概述
随着云计算、大数据、物联网、人工智能等新技术新应用大规模发展,在教育、科研、军事、政治、经济等各个领域带来了诸多便利,但与此同时网络安全风险融合叠加并快速演变,传统的计算机网络防护技术,如入侵检测、防火墙、病毒防范技术等已经完全不能抵御新兴类型的网络威胁,网络空间威胁和风险日益增多。党的十八大以来,以习为核心的党中央高度重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题,作出一系列重大决策,提出一系列重大举措,推动网信事业取得历史性成就。自2019年以来,国家相继出台多项网络安全相关法律法规,包括《信息安全技术网络安全等级保护安全设计技术要求》(网络安全等级保护制度2.0系列标准)《互联网个人信息安全保护指南》《网络安全审查办法(征求意见稿)》、《儿童个人信息网络保护规定》《中华人民共和国密码法》《网络信息内容生态治理规定》等。
22019年我国互联网网络安全态势
2020年4月20日,国家互联网应急中心(CNCERT)了《2019年我国互联网网络安全态势综述》,较为全面地反映了当前我国互联网网络安全的整体态势。
2.1恶意程序
2019年全年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。按照传播来源统计,境外主要来自美国、俄罗斯和加拿大等国家,境内主要来自浙江、广东和江苏等省份。按照目标IP统计,我国境内受计算机恶意程序攻击的IP地址约6762万个,约占我国IP总数的18.3%,主要集中在山东省、江苏省、浙江省、广东省等地区。
2.2安全漏洞
2019年,国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量共计16,193个,同比增长了14.0%,创历史新高。其中,收录高危漏洞数量为4877个(占比30.1%),“零日”漏洞数量为5706个(占比35.2%),安全漏洞主要涵盖的厂商或平台包括Google(漏洞数量951,占比5.9%)、WordPress(漏洞数量888,占比5.5%)、Oracle(漏洞数量841,占比5.2%)等。按照影响对象分类统计,主要涉及应用程序漏洞(占比56.2%)、Web应用漏洞(占比23.3%)、操作系统漏洞(占比10.3%)等。
3计算机网络信息安全影响因素
计算机网络信息安全受诸多因素影响,其中包括不可控的自然灾害因素和不当操作的用户自身因素。除此之外,影响计算机网络信息安全最重要技术因素主要包括黑客攻击和系统漏洞等方面。
3.1黑客攻击
目前,黑客攻击手段分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般不盗取用户资料,而是破坏系统正常运行。黑客通过附带恶意病毒或软件的载体在互联网上广泛传播,达到破坏系统数据的目的;破坏性攻击是以入侵用户计算机系统、破坏目标文件、盗取保密数据为目的。轻则用户丢失文件、损毁数据,重则国家机密将被不法分子贩卖,严重威胁国家安全。最常用的黑客攻击手段主要有后门程序、信息炸弹、拒绝服务、网络监听、DDOS等。
3.2系统漏洞
系统漏洞是指操作系统或应用软件在程序设计上存在缺陷或错误,被不法分子利用后,通过植入病毒、木马等方式控制整个计算机,窃取文件和数据,破坏系统,严重影响网络安全。漏洞影响范围较大,包括系统支撑软件、服务器软件、路由器和防火墙等,在不同种类的软硬件设备,同种设备的不同版本之间都会存在各自的安全漏洞问题。
4新形势下网络信息安全的对策建议
面对新形势、新挑战的网络安全局面,要始终坚持以关于网络强国的重要指导思想,坚持总体国家安全观、准确把握时代大势、掌握核心技术、汇聚网络人才、清朗网络空间、加强国际合作等多方面推进网信事业发展。
4.1推进关键信息基础设施建设和法律保护
目前,网络攻击手段愈加明显,建议国家要不断完善国家网络安全基础设施建设,提高硬件设备和通信设施安全和可靠性,并尽快出台关键信息基础设施安全保护相关法律法规,主体单位要落实责任监管,加强监测预警和应急处置手段建设,统筹开展网络安全检查工作,培养网络安全防护思维,抵御网络攻击带来的挑战和威胁,加快建立我国网络安全一体化防护体系。
4.2加快核心技术创新,筑牢网络安全防线
信息技术变化越来越快,网络安全的威胁来源和攻击手段不断变化,要提高网络安全保障水平,加大核心技术研发力度,特别是加强对工业互联网、大数据、人工智能等前沿领域的核心技术突破,强化威胁预测和技术研判,构建网络攻击实时防御技术,提升中高级威胁线索发现水平。
4.3强化网络安全人才队伍建设
不断完善网络安全技术产业发展的政策,优化产业的规划和整体布局,推进产业高质量发展。推动网络安全学科专业建设,持之以恒做好网络安全人才引领作用,逐步形成人才培养、技术创新的良好局面。通过举办网络安全技能大赛,挖掘网络安全技术人才。在杭州举办的2019西湖论剑•网络安全大会,全国275所高校及25个企业队伍参赛,助推我国网络安全人才培养体系建设,助力国家网络安全战略和网络强国建设。4.4加强国际间网络安全合作网络安全是一个全球性的问题,加强国际间交流合作,构建网络空间命运共同体,这样才能更好地促进网络安全工作。面向行业建立网络安全应急协作体系、网络攻击威胁情报治理技术平台。加快推进国际间网络安全技术和国家信息安全标准工作,推动构建网络安全领域交流合作模式,形成有机联合的防御体系,共同维护全球性网络安全。
5结语
大数据时代,互联网为人们的衣食住行提供了极大便利,但是网络安全威胁也愈演愈烈,小到个人隐私和财产保护,大到国家安全问题都收到了严重冲击。相信在全社会的共同努力下,网络安全技术水平将不断提升,网络安全防御体系将不断完善,各方坚决贯彻落实关于网络强国的重要思想,共同迎接清朗、安全的网络空间。
参考文献:
[1]杨天宝.网络攻击下的网络控制系统安全策略研究[D].硕士论文.南京:南京邮电大学.2019
[2]杜海珍.网络强国战略思想研究[D].硕士论文.海口:海南大学.2019
[3]周琳娜,刘丹.网络信息安全问题及防护策略[J].软件导刊,2019(10)
[4]王佳.现代计算机网络信息安全与防护研究[J].信息与电脑,2019(22)
[5]郭旭龙,桥长春.大数据时代下用户个人信息保护的探索[J].信息通信,2019(04)
[6]赵辉.计算机网络信息安全与防护思路探究[J].科学大众,2019(12)
作者:王敏杰 单位: 国家计算机网络与信息安全管理中心黑龙江分中心