互聯(lián)網發(fā)展到今天,已經變成了實實在在的網絡社會,并且與現(xiàn)實社會密不可分。公安部網絡安全保衛(wèi)局總工程師郭啟全指出,當前國家安全形勢異常嚴峻,面臨軍事威脅、恐怖威脅和網絡安全威脅,這三個威脅不是孤立的,而是以網絡為紐帶,相互交織、相互關聯(lián),構成中國最突出的安全問題。同時也強調,中國的關鍵信息基礎設施存在重大隱患,安全保護能力嚴重不足,無法抵御重大網絡攻擊。同時云計算、物聯(lián)網、大數據、移動互聯(lián)網等新技術的快速發(fā)展和應用又給網絡安全帶來了新的風險。
加強網絡安全勢在必行
杭州市網絡安全研究所副所長俞凡告訴記者,根據《首都網絡安全日企業(yè)級信息安全技術高峰論壇》公布的最新數據,中國目前的互聯(lián)網規(guī)模已經超過美國,位居全球第一;網民用戶突破6億,達到全球第一;手機用戶有12億,逾80%手機用戶可用手機上網;電子商務交易規(guī)模突破10萬億元人民幣。然而中國雖已邁入網絡大國,卻不是網絡強國,自主創(chuàng)新動力不足,核心技術不在國人手里,關鍵技術受制于人,致使網絡安全面臨嚴峻挑戰(zhàn)。
杭州市網絡安全研究所是目前杭州地區(qū)最專業(yè)的信息安全服務供應商,為阿里巴巴、19樓、同花順等企業(yè)提供專業(yè)、優(yōu)質的業(yè)務支持。擁有先進的網絡非法信息巡查系統(tǒng)及完善的非法信息庫,能精確、定時的進行系統(tǒng)巡查,大大提高對不良信息的發(fā)現(xiàn)及處理力度。對網絡重大事件、各群體性事件、專項打擊行動的網上信息處理、輿論導向工作及侵權、打假、金融安全等信息的處理有著豐富的應對經驗。
安全與發(fā)展并重
要做好網絡安全和信息化工作,也要同時處理好安全和發(fā)展的關系。對于互聯(lián)網企業(yè)來說,洞悉了解具有市場開發(fā)前景的互聯(lián)網產品也是一門必修的功課。國家信息化專家咨詢委員會委員曲成義認為,中國要在網絡安全方面構建足夠的保障能力和技術手段;形成一個內網、外網、專網,甚至互聯(lián)網的縱深防御體系。
隨著用戶信息資產的價值不斷向Web 及應用系統(tǒng)轉移,產品結構不斷從網絡及終端安全領域向Web 及應用安全領域逐步發(fā)展,涌現(xiàn)出類似于應用型抗拒絕服務產品、Web 應用防火墻、DNS 安全防護系統(tǒng)等應用安全防護產品;同時隨著國家和行業(yè)政策、監(jiān)管的不斷加強,合規(guī)和安全管理產品也會不斷普及,從漏洞掃描延伸出的漏洞管理產品、基線核查產品、上網行為管理產品、安全審計產品等都有較好的市場前景。
互聯(lián)網產品的概念是從傳統(tǒng)意義上的“產品”延伸而來的,是在互聯(lián)網領域中產出而用于經營的商品,它是滿足互聯(lián)網用戶需求和欲望的無形載體。覆蓋率大,傳播速度快,因此互聯(lián)網產品的出現(xiàn)對于社會的影響力是非常巨大的。
站在一個專業(yè)人士的角度,俞凡認為,好的互聯(lián)網產品有兩個特性:首先它要能在一個點上打動用戶。其次它一定是一個靠持續(xù)改進、持續(xù)運營出來的東西。例如淘寶提供的產品是交易平臺服務,提供安全的第三方支付方式,為買賣雙方建立起專業(yè)且易用的交易界面,確保安全的交易過程;騰訊的產品是互動性的服務,用戶通過簡單學習后輕松與互聯(lián)網上的萬千用戶進行交友互動,并且能確保聊天中個人隱私的安全。從現(xiàn)實社會的角度分析,好的互聯(lián)網產品應該是有社會責任心的,能從互聯(lián)網的虛擬世界影響到現(xiàn)實世界,傳播正能量,推進各行各業(yè)實體經濟的發(fā)展,通過對內容信息的正確把控,確保社會的長治久安。
互聯(lián)網安全“配方”
隨著互聯(lián)網的迅猛發(fā)展,網絡安全事件也頻頻爆發(fā)。對于企業(yè)和網絡用戶來說,在越來載倚重程度互聯(lián)網的同時,應對由此而產生的網絡安全問題卻是力不從心,防不勝防。對于企業(yè)來說,網絡安全是企業(yè)正常運營的前提,在互聯(lián)網快速發(fā)展的當前社會,不論何種規(guī)模,何種行業(yè)的企業(yè),都已經進入網絡化,網絡已經是企業(yè)生存及發(fā)展必不可少的工具。但是,在網絡便利的同時,安全問題日益突出,成為了企業(yè)特別擔心,棘手的問題。
現(xiàn)在網絡安全系統(tǒng)所要防范的不再僅是病毒感染,更多的是基于網絡的非法入侵、攻擊和訪問,同時企業(yè)網絡安全隱患的來源有內、外網之分,很多情況下內部網絡安全威脅要遠遠大于外部網絡,因為內部中實施入侵和攻擊更加容易,企業(yè)網絡安全威脅的主要來源主要包括。
1)病毒、木馬和惡意軟件的入侵、網絡黑客的攻擊。
2)重要文件或郵件的非法竊取、訪問與操作。
3)關鍵部門的非法訪問和敏感信息外泄,備份數據和存儲媒體的損壞、丟失。
對此,俞凡認為,對于企業(yè)的網絡問題應從管理入手:建立健全的安全管理制度、增加工作人員的安全意識和責任心、在安全制度完善的前提下,結合軟件管理及以下幾點著手來規(guī)避:
1)加強企業(yè)信息網絡安全,在安全制度完善的前提下,結合軟硬件管理為企業(yè)的網絡搭建堅不可破的銅墻鐵壁;
2)加強內部網絡的安全管理,嚴格實行“最小權限”原則,為各個用戶配置好恰當的用戶權限;同時對一些敏感數據進行加密保護,對數據還可以進行數字簽名措施;根據企業(yè)實際需要配置好相應的數據策略,并按策略認真執(zhí)行。
3)采取合理措施,檢測安全漏洞,降低應用系統(tǒng)、文件服務器、數據庫及病毒侵害的安全風險。
網絡的發(fā)展不但使企業(yè)獲利,也給每個人的生活帶來了天翻地覆的變化,從QQ的崛起到當前足不出戶地通過網絡滿足所有生活,精神需求,網絡的發(fā)展給我們的生活帶來了極大的便利和滿足。
對于個人用戶來說,網絡的風險來自于病毒,木馬的侵害和網絡支付的安全,交友的安全等,此類安全問題除了國家需要整個網絡大環(huán)境進行嚴密監(jiān)控,對不法份子進行查處和嚴厲的打擊外,很大程度上需要個人主觀意識的重視,簡單歸納為以下幾點:
1、殺(防)毒軟件不可少。
2、個人防火墻不可替代。
3、分類設置密碼并使密碼設置盡可能復雜。
4、不下載來路不明的軟件及程序,不打開來歷不明的郵件及附件。
5、警惕“網絡釣魚”。
6、防范間諜軟件。
7、只在必要時共享文件夾。
8、不要隨意瀏覽黑客網站、色情網站。
9、定期備份重要數據。