2022年2022年解析网络安全威胁 .pdf

《2022年2022年解析网络安全威胁 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年解析网络安全威胁 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、解析网络安全威胁互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以 CHINANET、CNUNINET、CHINAGBN、CNCNET 等 10 大计算机信息系统的运行安全和其它专网的运行安全；信息安全包括把以ICP 为主的互联网信息内容，保证接入 internet的计算机、服务器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的安全。一、网络安全的现状1、 信息和网络的安全防护能力差随着 1995 年以来多个上网工程的全面启动，我国各级政府、企事业单位、网络公司等陆续设立自己的网站，电子商务也正以前所未有的速度迅速发展，但许多应用系统却处于不设防状态，存在着

2、极大的信息安全风险和隐患。我国的银行系统、政府部门、企业等全都处在信息化和网络化进程中，却很少有人关注安全问题， 没有采取有效的安全措施保证网络的安全，也降低了安全防护能力。2、 基础信息产业严重依靠国外我国的信息化建设， 基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场， 大举推销电子信息设备之时， 我们却在相对缺乏知识和经验的情况下， 存在着一些花钱买淘汰技术和不成熟技术的现象，这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步， 但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱

3、， 关键部位完全处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。 国外厂商几乎垄断了我国计算机软件的基础和核心市场，特别是操作系统。3、 信息安全管理机构权威不够目前，国家经济信息安全管理条块分割、各行其是、相互隔离，极大地妨碍了国家有关法规的贯彻执行，难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺一个专门的权威机构。信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。另外，计算机犯罪屡有发生，我国从1986 年发现第一件银行计算机犯罪案起，案件呈直线增长趋势，调查表明每年计算机犯罪发案率递增30% 。名师资料总结 - - -精品资料欢迎下载

4、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 4、 全社会的信息安全意识淡薄部分人士认为我国信息化程度不高，更没有广泛联网， 互联网用户的数量也不多，信息安全事件在我国不可能发生，要发生也是多少年以后的事， 何必大惊小怪，而在“居危思安”的心态中。另外，信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应， 只是作为信息化的研究分支立项，投人很少， 和国外差距越来越远。以上问题如果不能切实解决， 我国的互联网安全将面临严重威胁，在激烈的

5、信息争夺和信息战中我国就会处于被动挨打的软弱地位。因此，充分重视我国的互联网安全问题已迫在眉睫。二、目前主要的网络安全威胁我们详细地来分析目前网络安全方面的存在主要问题、主要的安全威胁有以下这些方面：1、 针对信息系统的攻击：影响系统正常使用黑客、拒绝服务攻击、病毒、蠕虫。2、 信息泄露：流动中的信息招致祸端电磁辐射、信息截获。3、 信息窃取、系统被控制：敌人隐藏在了内部木马、僵尸网络。4、 信息诈骗：考验用户的意志力网络钓鱼、 IP 欺骗。5、 程序员作案：家贼难防6、 有害信息扩散：谣言谬论满天飞法律规定的九不准信息三、网络安全的保护措施：1、风险分析：安全测试评估技术安全测评战略目标：掌

6、握自主可控的网络与信息系统安全测试及风险评估技术，建立完整的面向等级保护的测评流程及风险评估体系。2、安全策略：等级保护体系、安全存储系统技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 等级保护战略目标：针对当前信息系统等级保护以及不同安全级别系统互操作的需求，研究多极安全应用平台及其互联的关键技术，研究基于等级保护体系的检测检验方法，检验检测方法。安全存储战略目标：掌握海量数据的加密存储数据的机密性和安全访问能力；掌握高可

7、靠海量存储技术，保障海量存储系统中数据的可靠性。3、系统防护：主动实施防护模型与技术主动防护战略目标：掌握通过态势感知、风险评估、安全检测等手段来对当前网络安全态势进行判断，并依据判断结果实施网络主动防御的主动安全防护体系的实现方法与技术。4、实时检测：网络安全事件监控技术网络监控战略目标：掌握保障基础信息网络与重要信息系统安全运行的能力，支持多网融合下的大规模安全事件的监控与分析技术，提高网络安全危机处置的能力。5、应急响应：恶意代码防范与应急响应技术应急响应战略目标：掌握有效的恶意代码防范、处置与反击策略，提供国家层面网络安全事件的应急响应支撑技术。6、灾难恢复：数据备份与可生存性技术灾难

8、恢复战略目标： 提供用于第三方来实施数据灾难备份的建模与方法，为建设通用灾难备份中心提供理论依据与技术手段；建立网络与信息系统生存性、毁灭性，提高网络与信息系统的可靠性。7、统一威胁管理：安全管理与UTM 技术UTM战略目标：针对安全防护技术一体化、集成化的趋势，提出统一安全威胁管理（ UTM ）与网络安全管理的有效模型、关键算法、提出相应的行业标准及其实现方式。四、计算机网络应急工作指导方针1、积极预防风险评估，安全等级评估；2、及时发现入侵检测，协调通报机制；3、快速响应迅即救助，有效反击；4、力保恢复生存保障，系统恢复。五、总结名师资料总结 - - -精品资料欢迎下载 - - - - -

9、 - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 经过对目前国内网络状况的了解分析，从网络的运行安全到信息安全， 都存在着很多的问题和安全隐患。 为加强我国在互联网方面的安全防护能力，可以从以下几个方面加强我们的工作。第一，中国要发展自己的信息产业，实现民族的信息产品逐步地替代进口，至少是从关键的局部开始替代。 诸如操作系统、 路由器、芯片等关键产品， 从时间上、产品分布上来逐步替代。 当然，具有自主知识产权的产品竞争力的提高及其替代进口产品，都需要一个过程，是不可能一蹴而就的。第二，在民

10、族信息产业尚未成熟到与发达国家相抗衡的程度时，应该从管理的规章制度和网络安全的角度多做一些防范。 中国在现有基础上，积极采取一些措施，包括制定严格的规章制度， 网络关口的技术保障等， 在信息安全防范与保障方面，争取发挥更好的作用。第三，在网络安全事故频繁发生的同时，互联网用户也逐渐意识到网络安全的重要，加大了在网络安全方面的投入，也加强了在网络安全方面的管理。按目前国内的安全现状和网络业务流量，用户在安全方面的投资占到总集成项目的10% 左右可以建立一个比较稳固的立体安全防护体系，包括防火墙、 防病毒、入侵检测和扫描等一整套安全解决方案，但目前很多的用户远没有达到这样的投资比例，因此，建议用户不仅要重视互联网的安全，更要增加对网络安全方面的投资。第四，应该加强人员的培训、管理，提高人员的安全意识，增强互联网安全的防护能力。把我们国家的互联网安全提高到更高、更强的层次。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -