浅析网络信息安全领域发展态势及措--中国期刊网

字体：大中小

首页> 原创作品> 正文

浅析网络信息安全领域发展态势及措

发表时间：2021/5/19 来源：《工程管理前沿》2021年7卷第4期作者：金艳柴松

[导读] 随着信息技术的发展，网络信息安全领域呈现出多元化的发展态势

        金艳柴松
        山东省军区   250099
        摘要：随着信息技术的发展，网络信息安全领域呈现出多元化的发展态势，暴露出诸多安全隐患，我们要采取有效措施降低网络信息安全隐患，保护信息安全。
        关键词：网络；信息安全；态势；隐患；措施
        伴随着科学技术的发展，网络步入千家万户，给人类生活带来极大地便利。网络信息安全领域呈现出多元化发展态势，于此同时带来大量安全隐患。
        一是网络信息安全事件扩展领域逐渐加大。以前在公共互联网上才会出现的安全问题，现在已经在行业网络中出现，如通信、广电、金融、电力等，呈爆发态势。
        二是互联网和计算机逐渐成为传统犯罪的主要辅助工具。犯罪分子更多地借助网络进行破坏，如跨国电信诈骗犯罪，形成远比传统形态更大的扩散力、活动力和影响力，由此引发的安全问题和造成恶劣影响的安全事件不断增多。
        三是网络犯罪呈集团化发展态势。网络犯罪的目的地转换更便捷、组织性更强。网络攻击和破坏从出于好奇、单独行为和单一目标发展为有组织、有预谋、有目的、有针对性、多样化的活动。网络攻击不单纯是出于一个目的，实施一种行为，很可能是出于多种目的实施攻击行为而达到多种危害后果。
        四是网络安全事件产生的影响更深远。已从局部扩散到更大范围，并产生连环效应，网络传播能力得到进一步放大，网络波及范围更大、渗透领域更广、渗透能力更强、受害对象更多。
        五是解决网络引发安全问题的成本更高。造成网络安全问题的原因往往是一个小病毒、小漏洞、小疏忽，而产生的安全后果和修复所耗费的成本则是以几何倍数衡量。如伊朗纳坦兹“震网”蠕虫病毒事件，摧毁了1000多台离心机，迫使伊朗核计划推迟5年。
        六是网络的“无国界性”使执法更加困难。为了逃避打击，很多非法网站将其主要网络设备设在境外，给相关部门的执法带来更大难度。
        七是网络攻击者日趋普遍化。电脑和互联网的广泛普及，使青少年的计算机技能越发娴熟。随着西方黑客技术在网络上的传播与渗透，一些对自己行为缺乏自控能力的青少年很容易学到网络攻击方法，从而成为未来黑客的主体。
        网络信息安全新的发展态势引起的安全隐患给信息安全工作提出了新的要求。

期刊文章分类查询,尽在期刊图书馆

我们要采取有效措施防止其他国家、组织或个人实施针对我国的网络攻击，保护国家秘密、商业秘密、公民隐私等各类信息安全。
        一是完善信息安全相关法律法规制度。近年来，我国虽然出台了一系列法律法规，但对涉及信息安全的规定还需要进一步修改完善。目前要出台一部系统的信息安全法可能不现实，但必须对已出台的与信息安全有关的法律法规进行审视和完善。如规定国家采购的信息技术类产品，除了考虑性能和价格外，还应将信息安全不打折扣地纳入采购条件中。同时，对进口产品要加大检查审核和安全测评力度。
        二是建立健全信息安全保密工作体系。事实证明，仅仅依赖技术手段或物理产品已经无法应对复杂的网络环境，唯有体系化的防护才是明智的应对之道。建立一套包括信息安全组织机构及管理体系、法律法规体系、标准规范体系、技术防范体系、服务支撑体系等在内的完整的信息安全保密工作体系，通过信息安全产品和信息安全制度的相互配合，才能保护有关信息不被非法窃取。
        三是加大技术创新力度。只有不断提高我国的信息技术，加大技术开发研制，才能摆脱对国外信息产品的依赖，也才能提高对进口产品的检验技术，建立健全安全防范系统，减少对进口信息技术产品依赖。
        四是明晰责任、准确定密。“棱镜门”事件中斯诺登公开的部分监控内容和方式，是政府实施信息安全侦控的正常和普遍手段。这些内容公布于众后，造成如此恶劣的影响，与信息安全手段方法不透明、不公开，给公众心理造成巨大落差不无关系。信息安全工作中“一律保密”和“全盘公开”两种极端的态度都是不可取的，往往容易产生一种密级不明、保密内容界定不清、保密标准难以规范的局面。这一方面需要负责信息安全保密的主管部门准确定密，规范标准，明晰责任；另一方面需要通过制定规范标准来细化信息安全保密的对象与内容。
        五是建立完善的审计监控体系。建立和加强内部网络行为监控与审计并进行责任认定，是网络安全建设的重点内容之一。资料显示：中国只有11%的网络注重对内部网络行为的监控与审计，而且多为制度监管，而在美国这一数值达到了23%，并多为技术监管。纵使在美国，内部防范仍做不到尽善尽美，“棱镜”事件中斯诺登能轻易复制大量涉密信息，也正说明了这个问题。完整的责任认定体系和审计监控体系对控制“内部人”风险能起到有效的防范作用，是未来安全市场发展的主流。
         六是加大人才储备和保密意识培养。一方面，我们要积极培养一批有一定安全技术水平和较高管理能力的安全能手和专家；另一方面，要提高广大民众关于网络安全保密方面的意识和思想水平。能手、专家可以带领我们弥补安全漏洞，攻克安全难题，构筑安全堡垒；而拥有较高安全意识的群体则是安全水平不断提升的基石，也是净化内部环境、减少自身安全隐患的重要条件。
        结语信息技术的发展给我们的生活带来便利的同时，也对网络信息安全发展提出了新的要求，我们要采取有效措施，保护网络信息安全。