信息安全法规论文
- 格式:doc
- 大小:149.50 KB
- 文档页数:14
下载文档原格式
合集下载
网络信息安全与防范毕业论文
网络信息安全与防范毕业论文网络信息安全与防范随着互联网的快速发展,网络信息安全问题日益突出。
本篇毕业论文将深入探讨网络信息安全的现状和防范措施,旨在提高人们对网络安全问题的意识,并提供适用的解决方案。
一、引言随着信息技术的迅猛发展,互联网已经深入到人们的生活和工作中。
然而,网络安全问题也随之而来。
网络信息安全是指在互联网上进行信息传输和处理过程中,确保信息的机密性、完整性和可用性的措施。
二、网络信息的安全威胁网络信息安全面临着各种威胁,包括但不限于以下几个方面:1.网络攻击网络攻击是指未经授权的对网络系统和数据进行非法访问、破坏或获取信息的行为。
常见的网络攻击包括黑客攻击、病毒和木马、拒绝服务攻击等。
2.网络钓鱼网络钓鱼是指通过伪装成合法机构或个人的方式,诱导用户提供个人敏感信息的行为。
网络钓鱼手段多种多样,如伪造电子邮件、仿冒网站等。
3.数据泄露数据泄露是指未经授权的数据被非法获取和泄露的情况。
数据泄露可能导致个人隐私泄露、商业机密泄露等问题。
三、网络信息安全的防范措施为了保护网络信息安全,我们需要采取一系列的防范措施。
1.强化密码安全使用强密码是保护个人账号和敏感信息的基本要求。
密码应包含字母、数字、特殊字符,并定期更新。
2.网络防火墙网络防火墙可以阻止网络攻击和恶意软件的入侵,起到一道保护屏障的作用。
配置和管理好网络防火墙是重要的网络安全措施。
3.加密通信通过使用加密技术,可以在数据传输过程中保护信息的机密性,防止信息被窃取或篡改。
4.定期备份数据定期备份数据可以有效避免数据丢失的风险,同时也是应对数据泄露等安全事件的重要手段。
5.及时更新软件和补丁及时更新软件和安装补丁可以修复已知的漏洞,提高系统的安全性。
四、网络信息安全的挑战与对策网络信息安全面临着不断变化的威胁和挑战。
为了应对这些挑战,我们需要采取相应的对策。
1.加强人们的网络安全意识通过加强公众的网络安全意识教育,提高人们对网络安全问题的认知,培养正确的网络安全习惯。
关于信息安全的论文
关于信息安全的论文随着信息技术的快速发展,信息安全已经成为当今社会关注的焦点。
信息安全是指保护信息不被未授权访问、使用、披露、破坏、修改或破坏的过程。
它涉及到信息的保密性、完整性和可用性,是保障个人、组织和国家利益的重要手段。
本文将从信息安全的定义、重要性、面临的威胁和挑战以及应对策略等方面进行探讨。
一、信息安全的定义和重要性信息安全是指保护信息资产免受各种威胁和攻击,确保信息的保密性、完整性和可用性。
保密性是指信息只能被授权的个人或组织访问和使用,防止未经授权的访问和泄露。
完整性是指信息在传输、存储和处理过程中保持准确、完整,防止未经授权的修改和破坏。
可用性是指信息在需要时能够及时、可靠地访问和使用,防止信息被非法占用或拒绝服务。
信息安全的重要性不言而喻。
信息是现代社会的重要资源,个人、组织和国家的许多重要决策和活动都依赖于信息的准确性和完整性。
信息泄露可能导致个人隐私泄露、商业机密泄露、国家安全受损等严重后果。
因此,保障信息安全是维护个人权益、组织利益和国家安全的必要手段。
二、面临的威胁和挑战信息安全面临着各种威胁和挑战。
黑客攻击是一种常见的威胁,黑客通过技术手段非法侵入计算机系统,窃取、篡改或破坏信息。
恶意软件和病毒也是信息安全的重要威胁,它们可以通过感染计算机系统,窃取用户信息、破坏系统功能等。
内部威胁也是不可忽视的,如员工泄露敏感信息、滥用权限等。
随着物联网、云计算等新兴技术的发展,信息安全面临着新的挑战,如物联网设备的脆弱性、云服务的数据泄露等。
三、应对策略为了应对信息安全威胁和挑战,需要采取一系列的应对策略。
加强信息安全意识教育,提高个人和组织的对信息安全重要性的认识。
建立健全信息安全管理体系,包括制定安全策略、建立安全组织架构、进行安全风险评估等。
再次,加强技术防护措施,如使用防火墙、加密技术、入侵检测系统等。
加强法律法规的制定和执行,对信息安全违法行为进行严厉打击。
加强国际合作,共同应对跨国网络攻击和信息安全威胁。
关于计算机网络信息安全的论文
关于计算机网络信息安全的论文在当今数字化时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。
从日常的社交娱乐到重要的商务活动,从个人隐私到国家安全,计算机网络承载着大量的敏感信息和关键数据。
然而,随着网络技术的飞速发展,计算机网络信息安全问题也日益凸显,给个人、企业和社会带来了巨大的威胁和挑战。
计算机网络信息安全面临的威胁多种多样。
首先,黑客攻击是一个常见且严重的问题。
黑客们利用各种技术手段,如漏洞扫描、恶意软件植入等,试图突破网络防护,获取有价值的信息或者破坏系统正常运行。
其次,网络病毒和恶意软件的传播也让人防不胜防。
这些恶意程序可以自动复制、传播,不仅会窃取用户的个人信息,还可能导致计算机系统瘫痪。
再者,网络诈骗手段层出不穷,不法分子通过钓鱼网站、虚假信息等方式骗取用户的账号密码、财务信息等,给受害者造成巨大的经济损失。
另外,内部人员的疏忽或恶意行为也可能导致信息泄露,例如员工无意间将敏感信息发送到错误的收件人,或者故意出卖公司机密。
造成计算机网络信息安全问题的原因是多方面的。
一方面,技术的不断更新换代使得网络系统的复杂性增加,从而产生了更多的安全漏洞。
另一方面,用户的安全意识淡薄也是一个重要因素。
很多人在使用网络时不注意保护个人信息,设置简单的密码,随意点击来路不明的链接,这都给了不法分子可乘之机。
此外,一些企业和组织在信息安全管理方面投入不足,缺乏完善的安全策略和应急预案,导致在面对安全事件时无法及时有效地应对。
为了保障计算机网络信息安全,我们需要采取一系列的措施。
首先,加强技术防护是关键。
网络防火墙、入侵检测系统、加密技术等的应用可以有效地阻止未经授权的访问和数据传输。
同时,及时更新软件和系统补丁,修复已知的安全漏洞,能够降低被攻击的风险。
其次,提高用户的安全意识至关重要。
通过宣传教育,让用户了解网络安全的重要性,掌握基本的安全知识和防范技巧,如不随意透露个人信息、定期更换密码、识别钓鱼网站等。
网络信息安全论文
网络信息安全论文引言随着互联网的普及和发展,网络信息安全问题日益凸显。
在互联网时代,数字化信息成为了社会生活和经济活动的重要组成部分,同时也带来了各种网络安全威胁和风险。
网络信息安全的保护成为了当今社会的一个重要议题。
本论文旨在探讨网络信息安全的重要性以及当前面临的挑战,并提出一些应对网络安全威胁的策略。
网络信息安全的重要性网络信息安全是指保护互联网中的信息系统和数据免受未经授权的访问、使用、披露、破坏、修改或干扰的威胁。
网络信息安全的重要性体现在以下几个方面:保护个人隐私随着互联网的普及,个人信息在网络上的流通和使用变得非常普遍。
网络信息安全的保护可以防止个人信息被盗取或滥用,维护个人的隐私权。
保护国家安全网络已成为现代社会国家安全的一部分。
黑客攻击、网络间谍活动、信息战等威胁国家的网络安全。
保护网络信息安全对于国家的安全和稳定至关重要。
维护经济稳定网络经济已成为现代经济的重要组成部分,网络信息安全的保护可以防止黑客攻击、网络诈骗等行为对经济的破坏。
网络信息安全是促进经济稳定发展的基础。
当前网络信息安全面临的挑战尽管网络信息安全的重要性已得到广泛认识,但网络信息安全仍然面临诸多挑战:复杂多样的安全威胁网络信息安全面临着各种各样的安全威胁,如:病毒攻击、黑客入侵、网络监听等。
这些威胁的出现形式多样,攻击手段复杂,给网络信息安全带来了巨大的挑战。
技术更新快网络安全技术发展日新月异,各种新的攻击方式和安全漏洞不断涌现。
网络安全专业人员需要不断学习新知识和技术以应对变化的安全威胁,这对人才的培养和专业技能的提升提出了较高的要求。
缺乏合作和共享机制网络信息安全是一个全球性的问题,但各个国家、组织之间缺乏有效的合作和共享机制。
这使得网络信息安全的保护成为一项困难的任务,很难真正实现全球范围内的信息安全。
应对网络安全威胁的策略为了有效应对网络安全威胁,我们需要采取一系列策略和措施:加强网络安全教育网络安全教育是提升公众网络安全意识的重要手段。
信息安全类论文2600字_信息安全类毕业论文范文模板
信息安全类论文2600字_信息安全类毕业论文范文模板信息安全类论文2600字(一):国有企业员工信息安全意识养成对策与研究论文【摘要】随着信息化的不断发展,越来越多的信息不再是通过纸质文件进行传递了,而是通过电子文档、邮件等方式进行,这就对信息的安全提出了新的要求和使命。
而信息的安全传递和使用能够有效销减并控制风险,进而确保企业生产运营的连续性,如何培养企业员工信息安全意识,使得信息传递及使用的风险造成的损失和影响降到最低程度,是企业信息安全建设的重要一环。
本文以国有企业为研究对象,首先阐述了信息安全的重要性,然后分析国有企业信息安全方面存在的问题,探究如何才能提高企业员工信息安全意识,确保信息的安全性。
【关键词】国有企业、信息、安全、意识一、引言随着信息技术的不断发展,信息安全也面临着日益严峻的挑战。
信息安全是防止未经授权使用、滥用、篡改或拒绝知识、数据或服务的措施。
它主要包含两个方面,一是物理安全,指信息在使用过程中对通信、计算机设备、移动终端及传输介质等有形物品的保护,以避免存在可能的不安全因素,另一方面是逻辑安全,包含信息的完整性、保密性及可用性等。
信息安全关乎经济发展、社会稳定、国家安全、企业利益等,而对于一个企业来说,信息安全问题以及对信息的安全管理都是至关重要的。
具体到企业内部,受业务发展、人员流动、技术更新等因素的影响,企业中的信息泄露而引发诸多不安全事件,会给企业造成重大的经济损失,甚至是遭受灭顶之灾。
因此企业员工一定要树立良好的信息安全意识,相互帮助、相互保护、相互协作、密切配合,这是保障信息安全的重要条件。
虽然我们还无法完全杜绝事故的发生,实现绝对安全,但只要积极探索规律,采取有效的预防和控制措施,将安全隐患消灭在萌芽状态,就能大大减少事故发生的概率。
二、企业员工信息安全意识现状(一)企业内部人员无意泄密当今社会上很多企业都会出现重要信息泄密的事件发生,然而这些大多是企业内部人员造成的。
有关信息安全的论文
有关信息安全的论⽂对于⽹络安全来说包括两个⽅⾯:⼀⽅⾯包括的是物理安全,指⽹络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到⾬⽔淋湿等。
另⼀⽅⾯还包括我们通常所说的逻辑安全。
包含信息完整性、保密性以及可⽤性等等。
物理安全和逻辑安全都⾮常的重要,任何⼀⽅⾯没有保护的情况下,⽹络安全就会受到影响,因此,在进⾏安全保护时必须合理安排,同时顾全这两个⽅⾯。
有关信息安全的论⽂1 ⼀、现阶段我国⽹络信息安全技术问题 从现阶段我国⽹络信息安全技术法律法规⽂献⽅⾯来说,尽管国家颁布了相应法律以及政府出台了相关⽂件,这些法律条⽂对计算机⽹络应⽤和安全⽅⾯具有⼀定的约束以及保护⼒,但是整体上来看,这些条⽂对⽹络信息内容规范的较为分散,没有⼀个系统的规划,尽管国家出台了相应规划措施,但是由于信息技术的不断发展,计算机⽹络安全问题层出不穷,这就给⽹络信息安全技术提出了⼀⼤难题。
我国信息化建设尽管发展迅猛,但是由于发展较晚且时间短,在计算机⽹络软硬件的信息技术上依赖于进⼝,这就对造成⽹络信息安全隐患。
信息⽹络应⽤中长期存在病毒问题,随着技术发展,病毒本⾝也在不断发展完善,现阶段的病毒通过多种途径进⾏蔓延,它们⼀般都具有⾃启功能,⼀旦侵⼊直达核⼼系统和⽂件,造成数据传输问题,甚⾄出现系统崩溃。
涉密信息在传输中安全性低,这就造成涉密信息在传输中极易被破译和搜索。
很多电脑在⽹络中没有保护措施,这就很容易受到内部或者外部威胁的⼊侵,造成⽹络安全问题。
⽹络技术发展中,⼈们的眼光聚焦在基础设施建设上,对于⽹络安全建设重视度不够,⼀旦安全出现问题,没有有效科学的补救措施,有时甚⾄采取关闭⽹络的⽅式解决问题,加剧了问题的严重程度。
⼆、保障⽹络信息安全的技术措施 政府法律制度上的完善⽹络信息安全的发展需要政府法律制度的⽀持,从⽽保证每个⾏为都能有法律参考,同时要确保对法律法规进⾏及时更新以及,从⽽确保法律制度的完善,为⽹络信息安全提供法律保护。
计算机网络信息安全的论文三篇
计算机网络信息安全的论文三篇非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入,攻击侵入、截取、窃听网络系统的重要信息,破坏和修改计算机网络信息,造成计算机网络系统瘫痪或者数据文件丢失。
以下是店铺给大家整理的计算机网络信息安全的论文,希望能帮到你!计算机网络信息安全论文11国内外信息安全的现状计算机网络已经渗透到几乎人类社会生活的所有领域,离开网络的世界变得不可想象,随之而来的是网络与信息安全问题日益严重,已成为影响国家安全,社会稳定和人民生活的重要组成部分。
早在2011年5月,美国总统奥巴马签署了由白宫发布的《网络空间国际战略:网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。
2013年9月23日,美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC),其发表的一个观点说:“大规模杀伤性武器很危险,我们曾经非常担忧,但它从未发生过;但网络攻击每天都在发生,这是更加现实的威胁。
”中国互联网信息中心CNNIC发布的第32次调查报告显示,截至2013年6月底,我国网民规模达5.91亿,其中手机网民规模达4.64亿[2]。
随着互联网规模的进一步扩大,其对社会生活的方方面面的影响都在日益扩大,无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。
因此,我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化,日趋复杂。
随着互联网新技术、新应用的快速发展,下一年(2014年)的网络安全形势必将更为复杂。
2当前网络信息安全的对策2.1防火墙技术防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。
有关于信息安全的议论文精选五篇
有关于信息安全的议论文精选五篇议论文应该观点明确、论据充分、语言精炼、论证合理、有严密的逻辑性。
下面是小编为大家整理的有关于信息安全的议论文精选五篇相关模板,接下来我们一起来看看吧!有关于信息安全的议论文精选五篇(一)可能我们每一个人都遇到过这样的情况:你的手机上接到过垃圾信息;你家里的电话接到过这样的推销电话,能够准确的指出你的名字;亦或是听说身边朋友的信用卡被盗刷。
隐私是人类最基本、最神圣的权利之一。
而信息安全关乎到每个公民的人身和个人财产。
随着法制的健全和公民意识的觉醒,越来越多的国人开始非常注重自己的信息安全和个人隐私。
但在当下的新互联网时代,各国的法典都亟待修改,隐私的定义正被颠覆,在法律、哲学、道德、技术等层面上,隐私的边界正越来越模糊。
个人的信息安全问题也处于岌岌可危之中。
《人民日报》有这样的评论,“没有隐私,何谈安全;没有安全,又何来幸福感。
公民个人信息是不容侵犯的领地。
我们银行从业人员便是处于一个如此重要的位置。
如何做到恪尽职守,严以律己,让每位客户放心满意信任,是我们每个浦发人都应思考的问题。
近期大家都能看到一些触目惊心的案例,几个银行的营业员他们把客户非常隐秘的信息倒卖给了不法分子,通过研究这些出卖掉的客户生日、电话号码、家庭信息、银行帐户,犯罪分子可以在最快的时间内推测出来他的密码有可能是多少,当受害人还没有反应过来的时候,受害人账上的三千万就已经消失了。
犯罪分子丁某通过互联网购买大量他行人行征信报告,伙同他人冒用持卡人名义,先后报打多家银行客服电话,利用征信报告信息通过身份验证,获得持卡人名下信用卡卡号,并将卡主预留的手机号改为其控制的手机号,之后,2人使用支付宝快捷支付平台,盗刷25名持卡人信用卡资金合计94万元。
如果说平时我们可以对于那些垃圾短信、垃圾推销电话可以忍的话,那么如果出现这些情况,我们还能够忍受吗?究其原因,问题源头出在一些银行等单位中的工作人员利用工作的便利很容易接触到大量的公民个人信息,通过中介、交易平台再被调查公司等使用者购买,一条完整的利益链条就此形成。
信息安全管理论文[推荐5篇]
信息安全管理论文[推荐5篇]第一篇:信息安全管理论文信息安全管理论文现如今,大家或多或少都会接触过论文吧,通过论文写作可以培养我们独立思考和创新的能力。
写起论文来就毫无头绪?下面是小编收集整理的信息安全管理论文,欢迎阅读,希望大家能够喜欢。
信息安全管理论文1摘要:在信息技术速度发展的背景下,办公自动化逐渐在越来越多的企业中运用,尤其是信息传输工作,人们更多的是依靠计算机技术,这不仅减少了信息传输过程中的时间,而且还为人们的高效办公提供良好的条件。
然而企业享受自动化的办公带来便利性的同时对信息安全隐患问题要给予高度重视。
尤其出现内部信息泄露的情况会对企业造成较大的影响,因此,企业需要加强管理网内的信息资源,从优化管理系统方面入手,从而不断提升企业信息的安全性。
本文主要分析企业设计信息安全方面的系统,提升信息安全性。
关键词:企业内网;信息安全管理系统;设计;研究网络信息和计算机技术发展的背景下,为人们的工作带来极大便利性,然而由于信息出现泄露的情况十分严重,这使得企业蒙受严重的损失。
因此,这就需要企业不断加强对信息安全的管理工作,从而更好地保护企业信息的安全性。
尤其是企业中财务信息、高层机密决策以及技术信息等更是需要加强管理,这能够充分保障企业发展所需要的优势资源。
本文重点分析企业如何设计信息管理的系统,进一步提升企业中信息管理的可靠性。
1阐述企业内部对信息管理的情况1.1企业缺乏监控体系目前,许多企业中在内部网络和外部网络之间的连接处基本依靠防火墙进行控制,而对企业中员工的上网行为则主要是依靠访问管理的方式进行控制。
然而这些防护方式并没有对企业内部信息实施有效的监控[1],一旦受到来自外界干扰或者是外界系统对公司的入侵,极易造成企业中的信息发生泄漏的问题,因此,为了能够更好地管理企业信息,就需要不断提升监控能力。
1.2企业缺乏安全管理机制这主要表现在企业中没有一个安全管理的机制,企业中对信息安全管理还处于初级认识阶段。
信息安全毕业论文
信息安全毕业论文信息安全毕业论文随着互联网的快速发展,信息安全问题日益凸显。
信息安全是指保护信息系统中的信息免受未经授权的访问、使用、披露、破坏、修改或泄露的能力。
在当今数字化时代,信息安全已经成为各个领域中不可忽视的重要议题。
本篇论文将探讨信息安全的重要性、挑战以及解决方案。
第一部分:信息安全的重要性信息安全对于个人、组织和国家来说都具有重要意义。
首先,个人信息安全是保护个人隐私的基本要求。
在互联网时代,我们的个人信息可能会被黑客窃取,从而导致身份盗窃、金融欺诈等问题。
其次,组织信息安全是保护企业机密和商业利益的关键。
如果企业的商业机密被泄露,将给企业带来巨大的经济损失。
最后,国家信息安全是维护国家安全和社会稳定的重要保障。
信息安全问题可能会影响国家的政治、经济和军事安全。
第二部分:信息安全的挑战信息安全面临着许多挑战。
首先,技术的快速发展给信息安全带来了新的威胁。
黑客利用新技术不断发展新的攻击手段,如网络钓鱼、勒索软件等。
其次,人为因素也是信息安全的一大挑战。
员工的疏忽、不当操作或恶意行为可能导致信息泄露。
再次,全球化和云计算的兴起使得信息安全问题更加复杂。
云计算中的数据存储和传输面临着跨国界的风险。
最后,法律和道德问题也是信息安全的挑战。
信息安全需要遵守法律法规和道德规范,但在国际范围内很难达成一致。
第三部分:信息安全的解决方案为了应对信息安全的挑战,我们需要采取一系列的解决方案。
首先,技术手段是保障信息安全的基础。
加密技术、防火墙、入侵检测系统等可以有效防止黑客攻击和信息泄露。
其次,加强人员培训和意识教育也是至关重要的。
员工应该了解信息安全的重要性,并学习如何正确使用和保护信息。
再次,建立完善的信息安全管理体系是保障信息安全的关键。
企业应该制定信息安全政策、流程和控制措施,并进行定期的安全审计。
最后,国际合作和法律法规的制定也是解决信息安全问题的重要手段。
各国应加强合作,共同应对跨国界的信息安全威胁,并制定相关法律法规来规范信息安全行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目信息产业法律法规授课老师学生学号专业电子信息工程教学单位学院完成时间 2013年11月16日一、摘要··2二、引言··2三、网络信息安全的脆弱性·23.1互联网的开放性,TCP/IP的通用性··3 3.2互联网安全脆弱性的根本原因··33.3互联网威胁的普遍性··33.4管理方面的困难性··4四、信息产业法律法规的重要性··4五、信息安全保护规化与法制化·55.1 国外面对网络威胁采取的主要对策··55.2 我国面对网络威胁采取的主要对策··6六、如何逐步消除网络安全隐患··66.1建立网络安全长效机制的重要手段··66.2 引发网络安全事件的原因··76.3保障信息安全任重道远·7七、案例及其分析··7八、结论··10参考文献··10信息产业法律法规一、摘要信息技术是当今世界经济社会发展的重要驱动力,电子信息产业是国民经济的战略性、基础性和先导性支柱产业,对于促进社会就业、拉动经济增长、调整产业结构、转变发展方式和维护国家安全具有十分重要的作用。
为应对国际金融危机的影响,落实党中央、国务院保增长、扩需、调结构的总体要求,确保电子信息产业稳定发展,信息产业的安全保障已迫在眉睫,面对高速发展的计算机技术信息产业随之崛起,不仅带来了经济发展的动力更增添了法律法规的压力,如何制定法律法规来确保信息产业安全快速发展便成为当前相当棘手的问题。
关键字:计算机信息系统计算机信息网络计算机病毒防治信息系统安全安全法规密码管理安全保护联网管理互联网络二、引言随着信息产业的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业部网、企业外部网和国际互联网的世界围的信息共享和业务处理,也就是我们常常说的局域网、城域网和广域网。
计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。
计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
计算机网络操作的规化以及信息产业的法律法规的健全不得不提上议事日程。
由于网络信息安全的脆弱性使得一些不法分子钻了空档,利用计算机网络的弱点,强大侵略性的病毒以及信息产业法律法规的不健全性来获取非法利益,其中组织和单位的计算机网络是黑客攻击的主要目标。
如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。
据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。
计算机系统的脆弱已为各国政府与机构所认识[1]。
三、网络信息安全的脆弱性[2]因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。
在因特网上,除了原来的电子、新闻论坛等文本信息的交流与传播之外,网络、网络传真、静态及视频等通信技术都在不断地发展与完善。
在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。
社会对网络信息系统的依赖也日益增强。
各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。
另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。
以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。
网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。
目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。
面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。
互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。
3.1互联网是一个开放的网络,TCP/IP是通用的协议各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。
于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。
3.2互联网的自身的安全缺陷是导致互联网脆弱性的根本原因互联网的脆弱性体现在设计、实现、维护的各个环节。
设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。
一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。
互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。
尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。
比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。
3.3互联网威胁的普遍性是安全问题的另一个方面随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。
目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。
3.4管理方面的困难性也是互联网安全问题的重要原因具体到一个企业部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。
扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。
跨国界的安全事件的追踪就非常困难。
四、信息产业法律法规的重要性在今年的政府工作报告中,物联网、三网融合、3G被明确提及。
这意味着在中国经济形势最为复杂的2010年,在转变经济增长方式、发展新兴产业、扩大需过程中,信息产业将发挥举足轻重的作用。
而仅物联网一项,就将带来难以估量的巨大空间。
与人们的普遍感知相反,物联网并不是一个遥不可及、不可触摸的概念,它已经悄无声息地潜入到我们的日常生活中:当我们在超市消费结账时,会享受到射频识别(RFID)服务,这是物联网;当我们使用汽车导航仪时,会享受到全球定位系统的服务,这也是物联网。
简单来说,物联网就是一个“物物相联”的互联网,相比于“人人相联”的互联网,物联网也将呈几何级数的增长。
值得注意的是,物联网还有着长长的产业链,云计算、三网融合和北斗系统这些技术均可纳入物联网的畴。
证券林穗林认为,在当今科技时代,随着居民消费水平的提高,新的信息需求将不断产生,信息技术产品将加快升级换代,信息产业将继续扮演推动产业升级、迈向信息社会的“发动机”角色。
随着经济结构的改善,资本市场也已经提前做出了反映。
目前,IT运维管理龙头――神州泰岳取代茅台成为资本市场第一高价股。
据工信部预计,2010年电子信息产业的固定资产投资增长将快于2009年,预计增速为20%左右。
有以上资料可知,信息产业在我国经济建设中所占比重日益增长,信息产业成为我国经济发展的“宠儿”已是不争的事实,我们在信息产业获得收益的同时不应忽视信息产业的脆弱性所引发的信息产业的安全性问题给我们带来的巨大挑战。
信息产业法律法规的规化与法制化五、信息安全保护规化与法制化在信息化的潮流中,在信息化与否之间没有第二种选择,只有选择如何更好地让信息化为提高单位工作效率,为增强企业竞争力服务。
如何让信息化建设真正有效地为单位或企业服务,是个颇费心思的问题;这也是一个不断尝试,不断改进和完善的过程。
在单位或企业的业务平台真正实现完全向信息系统转移,运作非常依赖信息资产前,企业管理层安全意识薄弱的问题是有一定的客观原因的;随着企业信息化水平的不断加深,管理层网络安全意识应该会逐步得到增强,并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。
这一点,从电信、金融、电力等极度依赖信息系统的领域可以看出来。
5.1国外面对网络威胁采取的主要对策鉴于当前世界网络面临如此多的安全隐患,世界各国均十分重视,纷纷采取对策。
5.1.1 美国的网络安全建设1998年5月22日,美国政府颁发了《保护美国关键基础设施》总统令(PDD-63),围绕“信息保障”成立了多个组织,其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。
1998年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF),提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标2000年1月,美国又发布了《保卫美国的计算机空间――保护信息系统的国家计划》。
该计划分析了美国关键基础设施所面临的威胁,确定了计划的目标和围,制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设施保障框架。
5.1.2 俄罗斯的网络安全建设1995年颁布了《联邦信息、信息化和信息保护法》,1997年出台的《俄罗斯国家安全构想》,2000年普京总统批准了《国家信息安全学说》,为提供高效益、高质量的信息保障创造条件,明确界定了信息资源开放和的畴,提出了保护信息的法律责任;明确提出:“保障国家安全应把保障经济安全放在第一位”,而“信息安全又是经济安全的重中之重”;明确了联邦信息安全建设的目的、任务、原则和主要容。
第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。
5.2我国面对网络威胁采取的主要对策5.2.1 加强对网络信息安全的重视国家有关部门建立了相应的机构,发布了有关的法规,以加强对网络信息安全的管理。
2000年1月,国家局发布的《计算机信息系统国际联网管理规定》已开始实施;2000年3月,中国国家信息安全测评认证中心计算机测评中心宣告成立;2000年4月,公安部发布了《计算机病毒防治管理办法》;2000年7月,我国第一个国家信息安全产业基地在省高新技术产业开发区奠基;2000年10月,信息产业部成立了网络安全应急协调小组,国家计算机网络与信息安全管理工作办公室主办了“计算机网络应急工作企业级研讨会”,这一切都反映出我国对计算机网络与信息安全的高度重视,以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。
5.2.2 强化信息网络安全保障体系建设在十六大会议上,同志指出:“信息化是我国加快实现工业化和现代化的必然选择,坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高的路子大力推进信息化”。