如何面对网络安全问题

时间:2022-07-09 21:26:18 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
如何面对网络安全问题

20132月,中国人寿80万份保单信息泄露,泄露内容包括险种、身份证、密码、电话等信息一应俱全,对被保险人的生活造成极大伤害。20133月,支付宝转账信息被谷歌抓取,通过直接搜索,就能搜到转账信息,数量多达2000条,涉及大量个人隐私。20134月,英国离岸金融业200万多份邮件等文件泄密,全球数千名匿名财富所有者的身份首次遭曝光。这些材料涉及170多个国家,13万人,其中含中国的富人。信息量达260G.20135月,雅虎日本疑再遭入侵,2200万用户信息被窃取。20136月,美国前中情局(CIA)职员爱德华·斯诺顿将美国国家安全局关于监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》,随即遭美国政府通缉。事发时人在香港,随后飞往俄罗斯,棱镜门事件爆发。

同月,搜狗手机输入法漏洞导致大量用户信息泄

露。20138月,如家等快捷酒店开房记录被泄露,包括客户名、身份证、开房日期、房间号等信息。201310月,Adobe安全漏洞被黑客利用,近300万账户隐私泄露。同月,圆通百万客户信息遭泄露,客户地址、姓名、电话等一览无余,其近百万条信息,购买者随意挑选;东航等多家航空公司疑泄露乘客信息。20143月,携程IT系统出现技术漏洞,导致用户信息、银行卡等信息大量泄露。

2013年以来,发生的网络信息安全丑闻不胜枚举,总会引起广泛性的恐慌,足见其危害之大。当下,保护网络信息安全刻不容缓。2014227日,中央网络安全和信息化领导小组成立,并在北京召开第一次会议。中共中央总书记、国家主席习近平亲自担任组长,李克强、刘云山任副组长。习总书记在讲话中指出,“没有网络安全,就没有国家安全”。建设网络强国,要有自己的技术,有过硬的技术,要制定立法规划,完善关键信息基础设施保护等法规。在刚刚结束的今年两会上,提出2014年政府的工作重点之一就是网络安全。

面对网络安全问题,我认为,不论是国家、安全厂商、企业、个人都要行动起来,促进网络安全产业的健康发展。

一、 充分发挥政府主导、示范带动作用。

国家要推动信息基础设施,政府公共服务系统建设要做国产化平台示范工作、搭建国产软硬件示范平台,带动国产信息化装备的推广应用。鼓励支持信息系统使用国产装备,对用户采用国产装备进行系统迁移等费用,财政予以补贴;对业务系统采用国产装备、国产的技术给予科研经费的支持。陆续出台网络安全相关的政策、标准、法律,更好地规范我国的网络安全产业。

二、 企业重视网络信息安全,加大投入财力、人力。

目前,企业局域网已经建成。但是,没有购置的网络安全设备,有的已经配置没有发挥


作用。局域网中含有大量的共享资源,一旦窃取或破译密码,就可以直接进入计算机系统,直接拷贝、修改,很难发现。后果不堪设想。因此要加强权限管理,不得随意将自己的口令或密码告诉其他人。

企业应对现有的网络设施进行安全评估,能满足技术需求的设备继续使用,不能继续使用的设备要进行升级或购买新的国产设备。

进行安全认证机制: 安全认证机制是确保企业信息网络安全的一种常用技术, 主要用来防范对网络进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实,防止出现不真实;另一方面可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般来说,安全认证的实用技术主要由身份识别技术和数字签名技术组成。 使用VPN 数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝, 以及信息传输线路因遭窃听而造成一些重要数据的泄漏, 故在网络中应对重要数据进行加密存储与传输等安全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式; 而解密是加密的逆行式即把经过加密以后的信息、数据还原为原来的易读形式。

配备入侵检测设备: 入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。

安装防火墙: 防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网对内部网的访问,同时也能阻止内部网络对外部网中一访



三、 安全厂商加大技术研发,为用户提供更好的产品和服务。

长期以来,我国主要政府部门,对技术装备要求较高,对国产品牌不信任、国家对信息安全监管不到位,使得信息化系统装备一半以上采用外国品牌产品。金融、电信等领域99%的主机装备为外国品牌占据。国产安全厂商与国际发达国家相比,在技术上还有不小差距。随着国家对安全产业的不断扶植,市场规模不断扩大,对国产安全厂商而言,是特大利好。一定要抓住机遇,在国内安全产业的占比逐渐增大。新机遇必然带来新挑战。现在,各种技术层出不穷,云计算、移动互联网、大数据此起彼伏,如何应对数据泄密问题,更好地提出信息泄密解决方案需要安全厂商创新发展刻苦努力,增强产业自主可控能力。

四、 对于个人,为防范网络安全,防范个人信息被盗主要做到以下几点:

1.养成良好的上网习惯:

凡是来自于网上的东西都要持谨慎态度。下载软件应尽量从知名软件开发商的站点下载,执行前最好都要用正版最新杀毒软件进行病毒查杀;不要轻易安装共享软件、“免费软件”,切忌默认安装;对于网上下载的压缩软件,正确的做法是在解压之前就进行


病毒查毒工作;对于电子邮件中的附件,如果来历不明,则轻易不要用WordExcel打开它,以免感染上宏病毒;不要打开msn或者QQ上传送过来的不明文件等:不要以单词、生日、数字、手机号做为密码,要使用复杂的密码:不要相信网上流传的消息,除非得到权威途径的证明;尽量避免在网吧等公共场所使用网上电子商务服务。另外,提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露。

2.安装杀毒软件,并及时升级病毒库。

个人电脑网络安全从技术上来说,目前广泛运用和比较成熟的网络安全技术主要有防病毒技术。杀毒软件一般具有拦截、防御、查杀病毒和木马功能,能拦截网站、U盘的木马和病毒入侵,替您将病毒挡在门外;能智能监控未知木马等病毒行为,帮您抢先化解威胁:能清除各种木马、病毒,还你干净系统。因此,对于我们普通用户来说,反病毒的最佳手段就是安装一款优秀的反病毒软件,并要打开实时监控,随时监控电脑的运行状态,同时要打开杀毒软件的即时升级功能,及时升级,否则杀毒软件就不能对一些新病毒或旧病毒的变种有防范作用。个人防火墙是防止您电脑中的信息被外部侵袭的一项技术,在您的系统中监控、阻止任何未经授权允许的数据进入或发出。安装个人防火墙是提高电脑安全性可以采取的最有效、最重要的一环,提供了一条抵御人工和自动攻击的有效防线。为保证个人防火墙的最佳状态,同样要注意打开个人防火墙的即时升级功能,及时升级。个人认为,为加强个人电脑网络安全,在个人电脑性能允许的情况下,不仅要安装杀毒软件,还要加装防火墙,二者缺一不可。

3.及时更新补丁,修复漏洞:对于个人用户来说,最大的网络安全隐患往往发生在访问网页时,有一些网站由于程序上的漏洞或者配置不当,往往极易被入侵。 4.关闭或删除系统中不需要的服务。

5.默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、TelnetWeb服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击。 6.谨慎操作

在使用网上银行付款业务时银,操作时需要谨慎。输入密码时,使用软键盘功能,每次打开软键盘输入一次,键盘上的字母和数字就会重新变换一次位置,这就造成了钩子的失效。操作完将电子证书、U盾”等立刻关闭退出并退出登录关闭网页。

我国网络信息安全保卫战的大幕已经拉开,新形势、新机遇、新挑战下,必然会有各种问题出现,但随着我国网络信息安全产业的不断发展,这种现象迟早要解决。网络安全产业必将迎来一个美好的明天。

参考资料:

计算机世界刊物《备战信息安全》,作者于洋 论文《个人网络信息安全防范》,作者王大力


本文来源:https://www.wddqw.com/doc/5be9156e16fc700aba68fc45.html