首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册

正在浏览:   1 名游客





当前我国网络安全形势及今后可采取的应对措施
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1251
离线
来源:通信信息报 作者:赵治

当前,随信息化发展而来的网络安全问题日渐突出,这不仅严重阻碍了社会信息化发展的进程,而且还进一步影响到整个国家的安全和经济发展。面对网络安全的严峻形势,如何建设高质量、高稳定性、高可靠性的安全网络成为我们通信行业乃至整个社会发展所要面临和解决的重大课题。

  一、当前网络安全形势日益严峻

  现如今,全球网民数量已接近7亿,网络已经成为生活离不开的工具,经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性,决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时,网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了网民的利益;网上色情、暴力等不良和有害信息的传播,严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。

  1.网络安全问题已经成为困扰世界各国的全球性难题

  在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪和网络侵权已名列榜首。无论是数量、手段,还是性质、规模,都出乎人们的意料。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也均在10亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。比经济损失更为严重的是,人们将逐渐对全球网络的安全失去信心。网络问题不断,人们还怎么敢使用它?一旦不用网络,再好的网络服务也维持不下去。特别是全球互联网规模在不断扩大、技术含量不断提高,这些都要求有一个高可靠性、高质量的网络来承载,支撑由此带来的网络流量、管理控制、交换传输的复杂变化,这些都对全球网络的安全提出了新的更高要求。

  2.我国网络防护起步晚、基础差,解决网络安全问题刻不容缓

  根据中国互联网信息中心2006年初发布的统计报告显示:我国互联网网站近百万家,上网用户1亿多,网民数和宽带上网人数均居全球第二。同时,网络安全风险也无处不在,各种网络安全漏洞大量存在和不断被发现,计算机系统遭受病毒感染和破坏的情况相当严重,计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势,我国的网络安全保障工作尚处于起步阶段,基础薄弱,水平不高,网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。在监督管理方面缺乏依据和标准,监管措施不到位,监管体系尚待完善,网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善,关键技术和产品受制于人,网络信息安全服务机构专业化程度不高,行为不规范,网络安全技术与管理人才缺乏。

  3.企业用户防范意识淡薄,网络安全问题随处可见

  安全意识淡薄是一直是网络安全的瓶颈,从企业到个人普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,网络安全处于被动的封堵漏洞状态,无法从根本上提高网络监测、防护、响应、恢复和抗击能力,在迅速反应、快速行动和预警防范等主要方面,更是缺少方向感、敏感度和应对能力。

  二、主要应对措施

  1.通信主管部门进一步加大行业监管力度,不断提升政府的管理职能和效率

  通信主管部门应立足长远,因地制宜,对网络安全进行战略规划,在技术相对弱势的情况下,采用非对称战略构建网络安全防御体系,利用强化管理体系来提高网络安全整体水平。同时通过进一步理顺职能部门责权关系,逐步改变主管、监管部门职能不匹配、重叠、交叉和相互冲突等不合理状况,为网络安全工作的有效开展创造最佳的监管环境。

  第一,发挥监管部门的主导作用,不断强化和充实管理职能。通信行业主管部门一方面认清网络安全的紧迫形势,采取有效措施,加大监管力度,落实责任,建立责权统一、管理高效的保障制度和规则,充分发挥主导作用;另一方面根据现实需要不断强化和充实管理职能,协调各职能部门规范电信经营者的经营行为,保证公众利益不受侵犯,注重依法行政、有效监督,保证各项法律、法规和规章得到公平、公正、有效的实施,为进一步规范互联网市场的竞争秩序、建立和维护健康的网络环境奠定坚实基础。同时,重点加强对电信运营企业的监督检查,按照安全信息网络保护的管理规范和技术标准对通信行业做好监督管理工作,发现问题,及时督促整改。在市场准入过程中,监督电信运营企业承诺网络信息安全保障措施和信息安全责任,并自觉履行相关义务。

  第二,尽快建立和完善与网络信息安全相关的规章制度。目前,我国网络安全的法律法规还处在严重不足和起步阶段,难以适应网络发展的需要,现有的政策法规太笼统、缺乏操作性。针对网络安全的薄弱环节,政府监管部门应不断完善安全审计、风险评估等有关规章制度。在网络安全关键产品的研发方面,尽可能地提供全局性的、具有超前意识的发展目标和相关产业政策,鼓励行业协会等自愿性组织在制订促进可互操作的标准中发挥作用,利用行业自律组织进一步完善行业规范和行业章程方面。在制定安全管理制度、标准和策略时注意不能脱离实际,真正了解当前企业的现状和安全需求。

  第三,着眼建立与国际接轨的网络安全长效管理机制。网络安全攻击和防范技术都在高速发展。这就要求我们必须着眼建立与国际接轨的网络安全长效管理机制,在外部环境上尽快健全统一指挥、统一步调的强有力的各级网路安全治理机制,这是实现网络安全目标的基本组织保障;在内部结构上必须建立一整套从组织最高管理层到执行管理层以及业务运营层的管理结构,在动态管理上分阶段地引入一些更为全面的安全策略机制,并分阶段的对安全策略机制进行调整,从而达到预先防治、应急处理及事后复原的目标和要求。只有通过进一步完善法律规范、行政监管、行业自律、技术保障相结合的互联网长效管理机制,才能使网络变得更可管、更可控、更安全,促进我市网络信息健康、可持续发展。

  第四,组织企业及相关部门深入开展网络安全调研工作,及时研究、制定相关的管理措施和办法。

  2.电信基础运营企业进一步强化责任意识

  网络安全不仅赋予通信行业在未来信息社会中的更多责任,也对电信基础运营企业构建面向信息社会的高可靠性、安全的网络提出了前所未有的挑战。面对历史的呼唤,通信人理应责无旁贷地肩负起建设更高质量、更安全的网络的重任,打造出一个可靠、安全、稳定的高质量电信网络,为整个信息社会的不断发展提供强大支撑和基础保障。

  第一,增强对网络安全重要性的认识。各电信基础运营企业应成立本企业、单位主要负责人亲自挂帅的网络安全工作领导组织,明确责任,并根据实际情况指派专人成立相应的工作机构,负责开展网络安全日常工作。进一步明确主管、技术、宣传等部门的职责,密切协调配合,认真制定详细的网络安全保障、宣传教育、监管服务实施方案。

  第二,强化安全风险意识,坚持积极防御、综合防范的方针。努力用发展的办法、积极的措施解决网络安全问题,具备应对各种威胁和挑战的能力与手段,要从法律、管理、技术、人员等多个方面,从预防应急和打击犯罪等多个环节采取多种措施,全面提高网络安全防护水平。

  第三,尽快建立健全行之有效的安全运行机制。目前我国还没有完全建立相应的安全防范机制,电信基础运营商应权衡自身承受安全的风险与成本,按照国际安全标准,制定出一套符合本身需求的网络安全策略、计划和不同等级网络安全事件的响应、处置预案,使通信基础设施和网络设施遭到破坏后能快速恢复。同时,借鉴国外的先进经验,推出包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤及内部管理等在内的一整套综合性网络安全解决方案。

  第四,不断创新网络安全防范技术,做到防患于未然。未来网络安全技术的发展方向将会朝着多个方面预防的方向发展,这就要求电信基础运营企业不断开展网络安全的技术研发和创新,全面构建安全保障技术体系,为网络安全监管提供必要的技术能力和手段,努力用技术业务创新提高网络安全防范能力。同时投入足够的资金加强关键基础设施的信息安全保护,尽快建立一个与网络安全管理体系相互支撑和匹配的安全技术平台。对新建、改建、扩建的网络信息系统应当按照相应的管理规范和技术标准进行网络信息系统的规划设计、建设施工。对安全系统和技术装备要定期进行检查评估,发现问题及时整改,不断加强自我保护能力。

  第五,注重教育和培训,进一步提高网络人员的安全防护技能。目前来看,我国电信基础运营企业在安全技术方面的人才无论是数量还是水平,都无法适应网络安全形势的需要,往往从事系统管理的人员却缺乏安全管理所需的技能。这主要由于多数企业往往把工作重点放在技术方面,而将员工的网络安全意识和安全教育培训放在次要的位置,这样做会使员工产生虚假的安全感,渐渐丧失警惕。因此,必须把做好人的工作,作为网络安全的第一道防线和最关键环节,抓实抓好。一方面把网络安全教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止网络安全教育走过场、流于形式;另一方面根据不同层次、不同环境,建立完善的网络安全人员培训体系,制订专门的培训课程和教学大纲,及时更新培训内容,增强人员的自主防护能力,确保信息网络的主要部门、重点系统和关键环节都有全职的、经验丰富的信息安全管理人员。

  3.电信增值运营企业积极唱响文明办网的主旋律

  网络安全的概念和内涵不仅包含病毒侵入、逻辑炸弹、黑客攻击、信息泄漏等信息安全,而且还包含政治和道德安全,或者说网络环境健康。以实际行动把互联网站建设成为传播先进文化的阵地、虚拟社区的和谐家园,同样是电信增值运营企业的工作重点。

  第一,明辨是非,积极倡导文明办网。网络在满足了广大群众日益丰富的文化生活需求的同时,越来越多的有害社会风气、有害国家和人民利益的现象也不断乘虚而入,个别网站也存在着传播不健康信息、刊载格调低下的图片、提供不文明声讯服务,甚至传播“黄色”内容等严重危害社会的问题。面对互联网层出不穷的复杂变化,电信增值运营企业应以实际行动唱响文明办网的主旋律,正确引导舆论的重要阵地,从而在推动经济发展、维护社会稳定、提高民族素质、促进和谐社会建设等方面发挥积极作用。

  第二,营造积极向上、和谐文明的网上舆论氛围。营造健康文明的网络文化环境,清除不健康信息已成为社会的共同呼唤、家长的强烈要求、保障未成年人健康成长的迫切需要。电信增值运营企业应坚决抵制与社会公德和中华民族优秀传统美德相背离的不良信息、低俗之风。不刊载不健康文字和图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康短(彩)信,不开设不健康声讯服务,不运行带有凶杀、色情内容的游戏,不登载不健康广告;不在网站社区、论坛、新闻跟贴、聊天室、博客等处发表、转载违法、庸俗、格调低下的言论、图片、音视频信息,逐步形成文明和谐的网络风尚。

  第三,强化行业自律,提高行业管理水平。各网站应在行业自律方面起到表率与带头作用,进一步健全、细化网站内部管理制度,规范操作流程和信息制作,强化监管、惩处机制;加强对网站从业人员的职业道德、网上公德教育和素质建设。自觉接受行业主管部门的管理和社会监督,开设举报电话、举报邮箱,建立全天候举报制度,对网民反映的问题认真及时整改,让社会信任,让家长放心。

  第四,积极引导广大网民特别是青少年健康上网。为了减少和杜绝不良信息对青少年的毒害,倡导网络文明,为广大青少年、为下一代撑起一片干净、绿色的网络天空。同时推进营业性网吧连锁经营,积极发展和利用新兴媒体,规范标准,完善体制,共享资源,鼓励竞争,促进新兴媒体健康发展,努力形成健康、向上的网络文明新风。

  4.动员社会一切力量,积极投入到营造和谐、安全、稳定的网络环境中来

  网络安全问题不能依靠一个国家、一个企业或一种技术来解决,它涉及方方面面,是一个跨部门、跨行业、跨地区、跨国界的带有全球性的问题,是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各地区、各部门和全社会、每个人共同关心、积极参与、携手面对。

  第一,政企社会携手互动,是维护网络安全的现实需要。加强网络安全治理实质上是一个政府、企业和社会应该携手面对的问题。政府监管部门对网络使用环境负有不可推卸的保护和管理责任,需要通过上下协商互动的形式制定出较为合理的制度规则,使政府监管更具充分合法性和可执行性问题;提供网络服务的各电信运营企业负有健全和强化网络安全措施的责任,需要制定出与企业需要相匹配的网络安全策略;个人使用者有自觉接受规范约束和保护网络的责任;而相关国际组织有组织国际协商和建立全球网络规则并加以实施的责任。只有进一步明确社会责任,多方密切配合,把政府、技术专家、社会科学家、商界和民间团体团结在一起,尽职尽责,携手互动,充分发挥自身优势和作用,才能共同筑就网络安全的钢铁长城。

  第二,政府主管及相关部门相互配合、齐抓共管、形成合力。目前,网络上的新情况越来越多、变化越来越快,一些局部和地区性问题很容易通过网络扩散为全局性问题,一些群众性事件很容易通过网络引发跨地区的连锁反应。因此,通信主管部门及各有关单位应从维护网络安全和本地实际需要的大局出发,把加强网络安全列入了重要议事日程,形成制度化、程序化的综合协调、协作机制,齐抓共管,主动配合,相互支持,形成合力,共同解决危害互联网健康发展的网络安全问题,推进社会信息化发展,保护国家安全,维护社会的和谐与稳定。

  第三,积极营造宣传舆论氛围,确保各项管理制度落到实处。网络与社会大众的关系越来越紧密。利用大众喜欢接受、随时互动的新兴媒体,积极宣传全球网络安全的重要性。通过讲座、研讨会、新闻媒体、网站等大力宣传网络安全的重要性及相关法规、标准和政策,将网络安全宣传扩展为一种氛围和自主接受的文化意识,努力提高和强化社会的网络安全观念意识,从强制性的安全策略转换为自主接受的安全策略文化。坚持把各项网络安全管理职能和网络安全责任制层层落实到位,不断加大对网络安全管理制度的执行力度,在制定网络安全制度时注意包括适当的监督机制。注重行政监管与正面引导相结合,突出全社会共同参与的理念,着力将公众的参与监督同政府发挥市场监管、社会管理等职能有机结合起来,从而探索出一条疏堵结合、综合治理网络环境的长效机制和有效途径,努力营造阳光绿色、健康向上、充满生机和活力的和谐网络环境.

2006/11/23 21:02
应用扩展 工具箱






可以查看帖子.
不可发帖.
不可回复.
不可编辑自己的帖子.
不可删除自己的帖子.
不可发起投票调查.
不可在投票调查中投票.
不可上传附件.
不可不经审核直接发帖.

[高级搜索]



系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号