1樓:匿名使用者
隨著近年來一系列網路安全事件的發生,網路安全的重要性也日漸提升到國家戰略的層面,這些事件對映出,中國針對關鍵資訊基礎設施和重要資訊系統的資訊保安感知能力、防護水平與保障措施相對欠缺,自主可控能力嚴重不足。中國可謂是網路大國,資訊產業佔gdp6.24%,產品出口佔我國外貿35.
3%,手機、計算機等產量佔全球一半以上,但中國作業系統市場為國外巨頭壟斷,核心晶片、雲端計算核心裝置依賴進口,網路安全受制於人,難以做到安全可控,所以中國在網路安全領域問題頻發,也並不是沒有原因。
安全防範意識薄弱
網民網路安全防範意識薄弱也是資訊保安不斷受威脅的重要原因。目前,網民雖有一定的認知網路安全知識,但卻沒能將其有效轉化為安全防範意識,更少落實在網路行為上。以在中國普及程度極高的安卓手機為例,大量安卓應用在安裝前都要求讀取使用者的位置、簡訊等隱私,如不同意授權,則無法安裝。
對於很多使用者而言,明明知道這些軟體並沒有必要知道這些隱私,且本意不想洩露隱私,但由於懷有僥倖心理,仍然同意軟體讀取自己的隱私。儘管**長期呼籲,但大量使用者依然我行我素,導致難以對手機廠商和應用開發者形成強大的**壓力。
網路立法不完善
中國在網路社會的立法並不完善且層級不高。一些專家指出,中國還沒有形成使用成熟的網路社會法理原則,網路法律仍然沿用或套用物理世界的法理邏輯。在資訊保安立法上,缺乏統一的立法規劃,現有立法層次較低,以部門規章為主,立法之間協調性和相通性不夠,缺乏系統性和全面性。
目前,中國已經出臺了不少指導性或規範性檔案,如2023年實施的《網際網路安全保護技術措施規定》《資訊保安技術公共及商用服務資訊系統個人資訊保護指南》,2023年的《關於加強移動智慧終端管理的通知》,但由於在立法層面缺乏支援,導致執行力比較差。更重要的是,目前中國仍然沒有一部獨立的網路犯罪法律,有關計算機犯罪的法律條文主要是刑法285條和286條。這些條文遠遠無法應對紛繁複雜的網路犯罪模式。
核心技術的缺失
我國核心技術受制於人,使中國的網路安全水平大打折扣。網際網路在美國誕生,這使得美國在網際網路世界掌握絕對的主導權和話語權。目前,全球13臺根伺服器沒有一臺在中國,這使美國可以輕易掌握其他國家的網路資訊流。
在基礎設施方面,關鍵晶片、路由器有較大比例來自國外,這一狀況至今未能根本性改善,一旦國外在晶片、路由器上暗藏後門,造成的洩密隱患可想而知。另外,無論是pc端還是移動端,中國都大量使用美國作業系統。中國在pc時代被微軟壟斷的局面,在移動網際網路時代又被另一家美國巨頭谷歌複製。
由於作業系統掌握最底層、最核心的許可權,如果美國意圖利用在作業系統上的優勢竊取中國資訊,猶如探囊取物。
如何解決現有問題
首先應運用**、教育的方式提高廣大網民的網路安全防範意識,再者國家應加快完善我國網路立法制度。值得高興的是:為確保國家的安全性和核心繫統的可控性,國家網信辦釋出網路裝置安全審查制度,規定重點應用部門需採購和使用通過安全審查的產品。
但是作為網路攻擊的主要受害國,不能只依靠網路安全審查制度,須從根本上提升中國網路安全自我防護能力,用自主可控的國產軟硬體和服務來替代進口產品。只有建立起完全自主、安全可控的核心繫統,才能確保國家網路安全和資訊保安。然而國情擺在那裡,一時間要自主研發出和大面積的普及高階伺服器等核心硬體裝置和作業系統軟體也是不可能。
所以大面積的部署國產資訊化網路安全管理裝置,如uniaccess終端安全管理、uninac網路准入控制、unibdp資料防洩露這類網路安全管理監控系統,也成了重中之重的一件事。用這類管理系統,對各個終端的安全狀態,對重要級敏感資料的訪問行為、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,準確掌握網路系統的安全狀態,為我們的網路安全起著保駕護航的作用。
計算機網路安全問題及防範措施
2樓:匿名使用者
在當今網路化的世界中,計算機資訊和資源很容易遭到各方面的攻擊。一方面,**於inter***,inter***給企業網帶來成熟的應用技術的同時,也把固有的安全問題帶給了企業網;另一方面,**於企業內部,因為是企業內部的網路,主要針對企業內部的人員和企業內部的資訊資源,因此,企業網同時又面臨自身所特有的安全問題。網路的開放性和共享性在方便了人們使用的同時,也使得網路很容易遭受到攻擊,而攻擊的後果是嚴重的,諸如資料被人竊取、伺服器不能提供服務等等。
隨著資訊科技的高速發展,網路安全技術也越來越受到重視,由此推動了防火牆、人侵檢測、虛擬專用網、訪問控制等各種網路安全技術的蓬勃發展。 企業網路安全是系統結構本身的安全,所以必須利用結構化的觀點和方法來看待企業網安全系統。企業網安全保障體系分為4個層次,從高到低分別是企業安全策略層、企業使用者層、企業網路與資訊資源層、安全服務層。
按這些層次建立一套多層次的安全技術防範系統,常見的企業網安全技術有如下一些。
vlan(虛擬區域網)技術 選擇vlan技術可較好地從鏈路層實施網路安全保障。vlan指通過交換裝置在網路的物理拓撲結構基礎上建立一個邏輯網路,它依*使用者的邏輯設定將原來物理上互連的一個區域網劃分為多個虛擬子網,劃分的依據可以是裝置所連埠、使用者節點的mac地址等。該技術能有效地控制網路流量、防止廣播風暴,還可利用mac層的資料包過濾技術,對安全性要求高的vlan埠實施mac幀過濾。
而且,即使黑客攻破某一虛擬子網,也無法得到整個網路的資訊。
網路分段 企業網大多采用以廣播為基礎的乙太網,任何兩個節點之間的通訊資料包,可以被處在同一乙太網上的任何一個節點的網絡卡所擷取。因此,黑客只要接人乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有資料包,對其進行解包分析,從而竊取關鍵資訊。網路分段就是將非法使用者與網路資源相互隔離,從而達到限制使用者非法訪問的目的。
硬體防火牆技術 任何企業安全策略的一個主要部分都是實現和維護防火牆,因此防火牆在網路安全的實現當中扮演著重要的角色。防火牆通常位於企業網路的邊緣,這使得內部網路與inter***之間或者與其他外部網路互相隔離,並限制網路互訪從而保護企業內部網路。設定防火牆的目的都是為了在內部網與外部網之間設立唯一的通道,簡化網路的安全管理。
入侵檢測技術 入侵檢測方法較多,如基於專家系統入侵檢測方法、基於神經網路的入侵檢測方法等。目前一些入侵檢測系統在應用層入侵檢測中已有實現。
計算機網路安全的層次分為哪幾種,計算機網路安全分哪幾類?
物理層,資料鏈路層,網路層,傳輸層,會話層,表示層,應用層。計算機網路安全分哪幾類?計算機網路安全可分為 物理安全 邏輯安全和作業系統 安全。物理安全指網路系統中相關裝置的物理保護,以免予破壞 丟失等。通常的物理網路安全措施是使用物理隔離裝置,物理隔離裝置的作用是使網路之間無連線的物理途徑,這樣,內...
計算機網路問題,關於IP地址的,一個計算機網路問題,關於IP地址的
把第二段的兩個做與運算,得出來第二段是10010000,算出的十進位制是114 你可以這樣理解子網掩碼為1 的位這個網段所有的地址是必須相同的,為0 的位就是該網段下可用的地址,第一個地址是網路地址最後一個地址是廣播地址,這個掩碼第二段前四個位為1,所以前面四位是一樣的就是1001,後面的是0我們的...
計算機網路方面的工作有什麼,想從事計算機網路方面工作都需要學些什麼?
面向崗位群 1 網路管理與維護 主要工作內容為 計算機裝置安裝與除錯 網路執行監控 網路安全監控 網路裝置管理 網路產品銷售與售後服務 網路安全管理。2 建設與維護 主要工作內容為 規劃設計 素材採集與加工 建設 執行維護。3 網路程式設計 主要工作內容為 資料庫程式設計 開發c s和b s構架的應...