国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及對(duì)策

2014-04-29 18:57:01張紳騏
電子世界 2014年13期
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng)

【摘要】隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及,互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)今研究的熱點(diǎn)議題。本文首先簡(jiǎn)述了我國(guó)互聯(lián)網(wǎng)的現(xiàn)狀,接著重點(diǎn)分析了我國(guó)互聯(lián)網(wǎng)的安全形勢(shì),預(yù)測(cè)了我國(guó)互聯(lián)網(wǎng)安全的未來(lái)趨勢(shì),最后,給出了我國(guó)互聯(lián)網(wǎng)安全的建議對(duì)策。為我國(guó)互聯(lián)網(wǎng)安全的健康、有序發(fā)展提供了有益借鑒。

【關(guān)鍵詞】基礎(chǔ)信息網(wǎng)絡(luò)安全;公共互聯(lián)網(wǎng);移動(dòng)互聯(lián)網(wǎng)

一、引言

習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全”[1]。如今以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為第五大戰(zhàn)略空間,互聯(lián)網(wǎng)安全問(wèn)題已引起了各國(guó)的高度重視。尤其2013年的“棱鏡門(mén)”事件,使得國(guó)際社會(huì)和普通公眾對(duì)網(wǎng)絡(luò)安全的空前關(guān)注。過(guò)去的幾年間我國(guó)互聯(lián)網(wǎng)安全狀況總體平穩(wěn)。但是從相關(guān)數(shù)據(jù)上看,我國(guó)互聯(lián)網(wǎng)仍然存在較多安全隱患。對(duì)廣大網(wǎng)民、社會(huì)經(jīng)濟(jì)和國(guó)家安全均造成不同程度的威脅和挑戰(zhàn)。本綜述重點(diǎn)闡述我國(guó)互聯(lián)網(wǎng)所面臨的安全威脅現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。

二、我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀簡(jiǎn)介

(一)基礎(chǔ)信息網(wǎng)絡(luò)安全形勢(shì)分析

我國(guó)基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平已有較大改進(jìn),但仍存在諸多信息系統(tǒng)安全風(fēng)險(xiǎn),尤其是DNS面臨安全漏洞、DOS攻擊等威脅,從而引發(fā)一些安全風(fēng)險(xiǎn)。下面從四個(gè)方面進(jìn)行分析:

1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平得以進(jìn)一步提高

2013年基礎(chǔ)電信企業(yè)高度重視網(wǎng)絡(luò)安全防護(hù)工作,對(duì)全網(wǎng)開(kāi)展了網(wǎng)絡(luò)單元和業(yè)務(wù)系統(tǒng)的定級(jí)備案調(diào)整工作,網(wǎng)絡(luò)單元開(kāi)展了符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估,各企業(yè)符合性評(píng)測(cè)達(dá)標(biāo)率均在97%以上。檢測(cè)中還著重加大了用戶(hù)個(gè)人信息保護(hù)工作的檢查力度,通過(guò)安全隱患的測(cè)試和修復(fù),有效降低了通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

2.基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)仍存在諸多安全風(fēng)險(xiǎn)

2013年國(guó)家信息安全漏洞共享平臺(tái)通報(bào)了漏洞風(fēng)險(xiǎn)事件518起,較其去年增長(zhǎng)超過(guò)了一倍。其中軟硬件、信息泄露、權(quán)限繞過(guò)、SQL注入、弱口令等類(lèi)型漏洞較多,分別占42.1%、15.3%、12.7%、12.0%和11.2%。對(duì)此,各企業(yè)均積極響應(yīng),及時(shí)進(jìn)行修復(fù)加固處理。但仍有部分接入層網(wǎng)絡(luò)設(shè)備被攻擊、控制,網(wǎng)絡(luò)單元穩(wěn)定運(yùn)行及用戶(hù)數(shù)據(jù)安全存在威脅,我國(guó)對(duì)國(guó)家級(jí)有組織攻擊風(fēng)險(xiǎn)的基礎(chǔ)網(wǎng)絡(luò)整體防御能力仍然很薄弱。

3.DNS系統(tǒng)依然是影響互聯(lián)網(wǎng)安全、穩(wěn)定運(yùn)行的薄弱環(huán)節(jié)

域名解析服務(wù)的安全問(wèn)題直接影響到網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但由于域名注冊(cè)服務(wù)機(jī)構(gòu)的域名管理存在漏洞,攻擊者可以輕易篡改域名解析記錄,從而導(dǎo)致用戶(hù)的正常訪問(wèn)受到嚴(yán)重影響。此外,針對(duì)域名系統(tǒng)的拒絕服務(wù)攻擊日益嚴(yán)重。直接針對(duì)DNS系統(tǒng)發(fā)起的攻擊,不僅能導(dǎo)致目標(biāo)網(wǎng)站癱瘓,而且還會(huì)牽連到大量無(wú)辜網(wǎng)站,從而造成極其嚴(yán)重的后果。

4.承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)頻現(xiàn)安全問(wèn)題

伴隨著基礎(chǔ)網(wǎng)絡(luò)設(shè)施的不斷完善,承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)業(yè)務(wù)類(lèi)型日益增多,急需引入新的安全風(fēng)險(xiǎn)機(jī)制。例如2013年7月22日,騰訊的微信業(yè)務(wù)出現(xiàn)了故障,全國(guó)大約有6000多萬(wàn)用戶(hù)無(wú)法正常使用[2]。同年部分互聯(lián)網(wǎng)公司的網(wǎng)站域名在某些地區(qū)被劫持,甚至強(qiáng)行插入廣告,某些寬帶接入商的小區(qū)路由器對(duì)部分網(wǎng)站進(jìn)行劫持跳轉(zhuǎn)等事件。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷創(chuàng)新所導(dǎo)致的安全問(wèn)題不斷演化,如何及時(shí)、有效的解決和應(yīng)對(duì),這就需要互聯(lián)網(wǎng)服務(wù)提供商和基礎(chǔ)電信企業(yè)共同努力。

(二)公共互聯(lián)網(wǎng)治理形勢(shì)分析

2013年工信部組織開(kāi)展了防范治理黑客地下產(chǎn)業(yè)鏈專(zhuān)項(xiàng)行動(dòng),及時(shí)處置木馬僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊威脅,取得一定成效。但網(wǎng)絡(luò)設(shè)備后門(mén)、個(gè)人信息泄露等事件依舊頻繁出現(xiàn),表明公網(wǎng)環(huán)境仍然存在較多安全問(wèn)題。雖然專(zhuān)項(xiàng)行動(dòng)下我國(guó)境內(nèi)感染主機(jī)數(shù)量總體略有降低,但感染遠(yuǎn)程控制類(lèi)木馬的主機(jī)數(shù)量有小幅上漲趨勢(shì),這對(duì)用戶(hù)主機(jī)極具危害性。

1.眾多網(wǎng)絡(luò)設(shè)備后門(mén)依然存在

據(jù)CNVD統(tǒng)計(jì),2013年共收集各類(lèi)安全漏洞7854個(gè),其中高危漏洞2607個(gè),軟硬件漏洞505個(gè),都較2012年有所增長(zhǎng)。同時(shí),CNVD分析驗(yàn)證了Cisco、D-LINK、Netgear等廠商的路由器存在后門(mén),黑客可由此直接控制路由器,進(jìn)一步發(fā)起竊取信息、DNS劫持、網(wǎng)絡(luò)釣魚(yú)等攻擊,直接威脅用戶(hù)網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。

2.個(gè)人信息泄露問(wèn)題仍面臨挑戰(zhàn)

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)正改變個(gè)人信息收集和使用方式,個(gè)人信息的可控性逐步削弱,姓名、身份證號(hào)、消費(fèi)記錄等重要信息面臨泄露風(fēng)險(xiǎn)。例如,2013年的“查開(kāi)房”事件[3]。

(三)移動(dòng)互聯(lián)網(wǎng)環(huán)境分析

移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量正呈現(xiàn)出大幅增長(zhǎng)態(tài)勢(shì),惡意程序的制作、發(fā)布、預(yù)裝、傳播等初步形成一條完整利益鏈條,移動(dòng)互聯(lián)網(wǎng)生態(tài)環(huán)境、亟須加強(qiáng)管理。

1.安卓平臺(tái)的惡意程序呈爆發(fā)式增長(zhǎng)

2013年,CNCERT自主監(jiān)測(cè)和交換捕獲的移動(dòng)互聯(lián)網(wǎng)惡意程序樣本中的99.5%是針對(duì)安卓平臺(tái)。其中71.5%是惡意扣費(fèi)程序,較2012年有大幅度增長(zhǎng)。

2.手機(jī)惡意程序傳播渠道多樣化

2013年,據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序傳播次數(shù)達(dá)到1296萬(wàn)余次,移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接1207萬(wàn)個(gè),用于傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的域名15247個(gè)、IP地址60976個(gè)。這些域名包括移動(dòng)應(yīng)用商店、論壇、網(wǎng)盤(pán)、博客等眾多類(lèi)型。為此,CNCERT組織開(kāi)展了8次移動(dòng)互聯(lián)網(wǎng)惡意程序治理行動(dòng)。同年,中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)建立了“移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單”機(jī)制,公布了首批“移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單”。

(四)經(jīng)濟(jì)信息安全威脅分析

2013年的互聯(lián)網(wǎng)與金融行業(yè)深度融合,以余額寶、現(xiàn)金寶、理財(cái)通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場(chǎng)火爆,。但與此同時(shí),釣魚(yú)攻擊也呈現(xiàn)跨平臺(tái)發(fā)展趨勢(shì),在線交易系統(tǒng)防護(hù)稍有不慎即可引發(fā)連鎖效應(yīng),影響金融安全和信息消費(fèi)。

1.跨平臺(tái)釣魚(yú)攻擊呈增長(zhǎng)態(tài)勢(shì)

除了傳統(tǒng)互聯(lián)網(wǎng)的釣魚(yú)網(wǎng)站之外,黑客還結(jié)合移動(dòng)互聯(lián)網(wǎng),利用仿冒移動(dòng)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)惡意程序、偽基站等多種手段,實(shí)施跨平臺(tái)的釣魚(yú)欺詐攻擊,危害用戶(hù)經(jīng)濟(jì)利益。例如,黑客利用安卓系統(tǒng)的“簽名驗(yàn)證繞過(guò)”高危漏洞,制作散播大量仿冒國(guó)內(nèi)主流銀行等金融機(jī)構(gòu)的移動(dòng)應(yīng)用,誘導(dǎo)用戶(hù)安裝,盜取用戶(hù)銀行賬戶(hù)信息。

2.在線交易系統(tǒng)安全問(wèn)題的連鎖效應(yīng)

隨著互聯(lián)網(wǎng)金融市場(chǎng)的異?;鸨ヂ?lián)網(wǎng)和移動(dòng)通信技術(shù)降低了使用門(mén)檻,在帶來(lái)便利的同時(shí)也引入新的安全風(fēng)險(xiǎn)。

例如,支付寶錢(qián)包客戶(hù)端iOS版的手勢(shì)密碼漏洞,導(dǎo)致系統(tǒng)安全問(wèn)題出現(xiàn)后,風(fēng)險(xiǎn)也隨之傳導(dǎo)至關(guān)聯(lián)的銀行、證券、電商等其他行業(yè),產(chǎn)生連鎖反應(yīng)。

(五)政府網(wǎng)站面臨威脅分析

政府網(wǎng)站因其公信力高、影響力大,容易成為黑客攻擊目標(biāo)。相對(duì)部委網(wǎng)站而言,地方政府網(wǎng)站更易遭受攻擊。

1.地方政府網(wǎng)站成為黑客攻擊的“重災(zāi)區(qū)”

據(jù)CNCERT監(jiān)測(cè),2013年,政府網(wǎng)站被篡改數(shù)量為2430個(gè),較2012年增長(zhǎng)了34.9%,其中大多數(shù)地方政府網(wǎng)站,這是由于地方政府網(wǎng)站存在技術(shù)和管理水平瓶頸,而且一些部門(mén)對(duì)預(yù)警通報(bào)置若罔聞,導(dǎo)致安全威脅長(zhǎng)期存在很容易成為黑客實(shí)施進(jìn)一步攻擊的跳板。

2.境外黑客組織頻繁攻擊我國(guó)政府網(wǎng)站

2013年,境外“匿名者”、“阿爾及利亞黑客”等多個(gè)黑客組織曾對(duì)我國(guó)政府網(wǎng)站發(fā)起頻繁攻擊。其主要利用網(wǎng)站漏洞預(yù)先植入后門(mén),對(duì)網(wǎng)站實(shí)施控制后遂發(fā)起攻擊。

(六)大量境外地址的頻繁攻擊威脅

國(guó)家級(jí)有組織網(wǎng)絡(luò)攻擊行為顯著增多,給國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來(lái)嚴(yán)重威脅和挑戰(zhàn)。

1.國(guó)家背景的有組織攻擊

2013年6月以來(lái),斯諾登曝光“棱鏡計(jì)劃”[4]等多項(xiàng)美國(guó)家安全局網(wǎng)絡(luò)監(jiān)控項(xiàng)目,披露美國(guó)情報(bào)機(jī)構(gòu)對(duì)多個(gè)國(guó)家和民眾長(zhǎng)期實(shí)施監(jiān)聽(tīng)和網(wǎng)絡(luò)滲透攻擊。國(guó)家安全和互聯(lián)網(wǎng)用戶(hù)隱私安全面臨嚴(yán)重威脅。

2.大量境外地址的攻擊威脅

境外主機(jī)通過(guò)植入后門(mén)對(duì)境內(nèi)網(wǎng)站實(shí)施遠(yuǎn)程控制,其中針對(duì)我國(guó)的釣魚(yú)站點(diǎn)有90.2%位于境外,通過(guò)木馬僵尸網(wǎng)絡(luò),41.1%主機(jī)被境外所控制。為此,CNCERT不斷加強(qiáng)與國(guó)際CERT組織間的網(wǎng)絡(luò)安全合作,完善跨境網(wǎng)絡(luò)安全事件處置協(xié)作機(jī)制。

三、我國(guó)互聯(lián)網(wǎng)安全對(duì)策

(一)加快網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)政策制定,統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全保障能力

隨著“棱鏡門(mén)”和國(guó)家級(jí)APT事件持續(xù)發(fā)酵,應(yīng)盡快制定符合我國(guó)國(guó)情的國(guó)家級(jí)網(wǎng)絡(luò)信息安全戰(zhàn)略,明確應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的戰(zhàn)略目標(biāo)、指導(dǎo)思想和方針,為維護(hù)國(guó)家網(wǎng)絡(luò)空間安全提供戰(zhàn)略指導(dǎo);同時(shí),應(yīng)制定相關(guān)配套法規(guī)政策,明確相關(guān)主體工作內(nèi)容和責(zé)任義務(wù)。

(二)加大網(wǎng)絡(luò)安全投入,提高網(wǎng)絡(luò)安全意識(shí)

建議相關(guān)行業(yè)、企業(yè)和政府部門(mén),加大網(wǎng)絡(luò)設(shè)備和技術(shù)研發(fā)方面的投入,強(qiáng)化安全保障和管理,提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)能力,減少因技術(shù)不斷發(fā)展引起的網(wǎng)絡(luò)安全隱患。

(三)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),提高網(wǎng)絡(luò)攻擊追溯能力

針對(duì)傳統(tǒng)攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新攻擊,建議強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段的研究和建設(shè),進(jìn)一步提高網(wǎng)絡(luò)攻擊的威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動(dòng)等能力。

(四)提高核心設(shè)備國(guó)產(chǎn)化水平,加快完善信息安全審查制度

建議加強(qiáng)網(wǎng)絡(luò)關(guān)鍵設(shè)備、核心技術(shù)的研發(fā)和推廣,提高重點(diǎn)行業(yè)和重要信息系統(tǒng)聯(lián)網(wǎng)設(shè)備軟硬件的國(guó)產(chǎn)化水平,提升軟硬件產(chǎn)品和服務(wù)的自主可控能力。同時(shí),建議盡快完善信息安全審查制度框架,明確信息產(chǎn)品的審查范圍和審查內(nèi)容,進(jìn)一步增強(qiáng)國(guó)家信息和網(wǎng)絡(luò)安全保護(hù)水平。

(五)加強(qiáng)移動(dòng)互聯(lián)網(wǎng)惡意程序治理,維護(hù)良性移動(dòng)生態(tài)環(huán)境

建議政府主管部門(mén)加大移動(dòng)互聯(lián)網(wǎng)監(jiān)管力度,督促企業(yè)落實(shí)各項(xiàng)責(zé)任,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店、增值電信企業(yè)經(jīng)營(yíng)者的網(wǎng)絡(luò)安全管理,建立健全標(biāo)準(zhǔn)規(guī)范以明確應(yīng)用程序制作者和應(yīng)用商店的責(zé)任。

(六)加強(qiáng)網(wǎng)民網(wǎng)絡(luò)安全意識(shí),提升全民網(wǎng)絡(luò)安全防護(hù)能力

建議政府、企業(yè)、安全廠商和社會(huì)組織等共同努力,提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能。防范個(gè)人主機(jī)或移動(dòng)終端的木馬僵尸網(wǎng)絡(luò)操控,防止財(cái)產(chǎn)損失和個(gè)人信息泄露。

參考文獻(xiàn)

[1]人民日?qǐng)?bào)(數(shù)字報(bào))[DB/OL].http://paper.people.com.cn

[2]新華網(wǎng)[DB/OL].http://news.xinhuanet.com

[3]百度百科[DB/OL].http://baike.baidu.com

[4]互動(dòng)百科[DB/OL].http://www.baike.com

[5]張倩怡.微軟停止支持Windows XP[N].北京日?qǐng)?bào),2014-04-08

作者簡(jiǎn)介:張紳騏(1992—),男,江蘇宿遷人,現(xiàn)就讀于江蘇師范大學(xué)科文學(xué)院。

猜你喜歡
移動(dòng)互聯(lián)網(wǎng)
微信在金融中應(yīng)用存在的問(wèn)題與對(duì)策研究
商(2016年33期)2016-11-24 22:59:18
移動(dòng)新聞客戶(hù)端信息推送特點(diǎn)及問(wèn)題分析
今傳媒(2016年10期)2016-11-22 11:41:11
移動(dòng)互聯(lián)網(wǎng)環(huán)境下消費(fèi)者購(gòu)買(mǎi)特點(diǎn)及對(duì)策研究
商情(2016年39期)2016-11-21 08:38:44
分享經(jīng)濟(jì)的價(jià)值創(chuàng)造模式及其影響
淺談移動(dòng)互聯(lián)網(wǎng)通信技術(shù)
基于移動(dòng)互聯(lián)網(wǎng)絡(luò)環(huán)境的MOOC微課程研究
考試周刊(2016年84期)2016-11-11 23:37:53
微美學(xué)
人間(2016年28期)2016-11-10 23:41:49
智能手機(jī)在大學(xué)生移動(dòng)學(xué)習(xí)中的應(yīng)用研究
基于Android的一鍵智能報(bào)警系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 
O2O電子商務(wù)模式發(fā)展問(wèn)題及對(duì)策研究
永川市| 临夏市| 贺兰县| 海宁市| 和顺县| 灯塔市| 游戏| 临城县| 铁力市| 静海县| 尖扎县| 洪湖市| 寿宁县| 玛曲县| 唐海县| 电白县| 敖汉旗| 华容县| 东源县| 晋中市| 巴马| 柏乡县| 宁蒗| 延安市| 昭通市| 呼伦贝尔市| 沾化县| 淳安县| 新民市| 水富县| 寻乌县| 康马县| 方山县| 平陆县| 虎林市| 巴林右旗| 怀安县| 宜兰市| 玉山县| 盐池县| 玛曲县|