杭州市网络安全研究所给出互联网安全“配方”

  互联网发展到今天,已经变成了实实在在的网络社会,并且与现实社会密不可分。公安部网络安全保卫局总工程师郭启全指出,当前国家安全形势异常严峻,面临军事威胁、恐怖威胁和网络安全威胁,这三个威胁不是孤立的,而是以网络为纽带,相互交织、相互关联,构成中国最突出的安全问题。同时也强调,中国的关键信息基础设施存在重大隐患,安全保护能力严重不足,无法抵御重大网络攻击。同时云计算、物联网、大数据、移动互联网等新技术的快速发展和应用又给网络安全带来了新的风险。

  加强网络安全势在必行

  杭州市网络安全研究所副所长俞凡告诉记者,根据《首都网络安全日企业级信息安全技术高峰论坛》公布的最新数据,中国目前的互联网规模已经超过美国,位居全球第一;网民用户突破6亿,达到全球第一;手机用户有12亿,逾80%手机用户可用手机上网;电子商务交易规模突破10万亿元人民币。然而中国虽已迈入网络大国,却不是网络强国,自主创新动力不足,核心技术不在国人手里,关键技术受制于人,致使网络安全面临严峻挑战。

  杭州市网络安全研究所是目前杭州地区最专业的信息安全服务供应商,为阿里巴巴、19楼、同花顺等企业提供专业、优质的业务支持。拥有先进的网络非法信息巡查系统及完善的非法信息库,能精确、定时的进行系统巡查,大大提高对不良信息的发现及处理力度。对网络重大事件、各群体性事件、专项打击行动的网上信息处理、舆论导向工作及侵权、打假、金融安全等信息的处理有着丰富的应对经验。

  安全与发展并重

  要做好网络安全和信息化工作,也要同时处理好安全和发展的关系。对于互联网企业来说,洞悉了解具有市场开发前景的互联网产品也是一门必修的功课。国家信息化专家咨询委员会委员曲成义认为,中国要在网络安全方面构建足够的保障能力和技术手段;形成一个内网、外网、专网,甚至互联网的纵深防御体系。

  随着用户信息资产的价值不断向Web 及应用系统转移,产品结构不断从网络及终端安全领域向Web 及应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web 应用防火墙、DNS 安全防护系统等应用安全防护产品;同时随着国家和行业政策、监管的不断加强,合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品、安全审计产品等都有较好的市场前景。

  互联网产品的概念是从传统意义上的“产品”延伸而来的,是在互联网领域中产出而用于经营的商品,它是满足互联网用户需求和欲望的无形载体。覆盖率大,传播速度快,因此互联网产品的出现对于社会的影响力是非常巨大的。

  站在一个专业人士的角度,俞凡认为,好的互联网产品有两个特性:首先它要能在一个点上打动用户。其次它一定是一个靠持续改进、持续运营出来的东西。例如淘宝提供的产品是交易平台服务,提供安全的第三方支付方式,为买卖双方建立起专业且易用的交易界面,确保安全的交易过程;腾讯的产品是互动性的服务,用户通过简单学习后轻松与互联网上的万千用户进行交友互动,并且能确保聊天中个人隐私的安全。从现实社会的角度分析,好的互联网产品应该是有社会责任心的,能从互联网的虚拟世界影响到现实世界,传播正能量,推进各行各业实体经济的发展,通过对内容信息的正确把控,确保社会的长治久安。

  互联网安全“配方”

  随着互联网的迅猛发展,网络安全事件也频频爆发。对于企业和网络用户来说,在越来载倚重程度互联网的同时,应对由此而产生的网络安全问题却是力不从心,防不胜防。对于企业来说,网络安全是企业正常运营的前提,在互联网快速发展的当前社会,不论何种规模,何种行业的企业,都已经进入网络化,网络已经是企业生存及发展必不可少的工具。但是,在网络便利的同时,安全问题日益突出,成为了企业特别担心,棘手的问题。

  现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,同时企业网络安全隐患的来源有内、外网之分,很多情况下内部网络安全威胁要远远大于外部网络,因为内部中实施入侵和攻击更加容易,企业网络安全威胁的主要来源主要包括。

  1)病毒、木马和恶意软件的入侵、网络黑客的攻击。

  2)重要文件或邮件的非法窃取、访问与操作。

  3)关键部门的非法访问和敏感信息外泄,备份数据和存储媒体的损坏、丢失。

  对此,俞凡认为,对于企业的网络问题应从管理入手:建立健全的安全管理制度、增加工作人员的安全意识和责任心、在安全制度完善的前提下,结合软件管理及以下几点着手来规避:

  1)加强企业信息网络安全,在安全制度完善的前提下,结合软硬件管理为企业的网络搭建坚不可破的铜墙铁壁;

  2)加强内部网络的安全管理,严格实行“最小权限”原则,为各个用户配置好恰当的用户权限;同时对一些敏感数据进行加密保护,对数据还可以进行数字签名措施;根据企业实际需要配置好相应的数据策略,并按策略认真执行。

  3)采取合理措施,检测安全漏洞,降低应用系统、文件服务器、数据库及病毒侵害的安全风险。

  网络的发展不但使企业获利,也给每个人的生活带来了天翻地覆的变化,从QQ的崛起到当前足不出户地通过网络满足所有生活,精神需求,网络的发展给我们的生活带来了极大的便利和满足。

  对于个人用户来说,网络的风险来自于病毒,木马的侵害和网络支付的安全,交友的安全等,此类安全问题除了国家需要整个网络大环境进行严密监控,对不法份子进行查处和严厉的打击外,很大程度上需要个人主观意识的重视,简单归纳为以下几点:

  1、杀(防)毒软件不可少。

  2、个人防火墙不可替代。

  3、分类设置密码并使密码设置尽可能复杂。

  4、不下载来路不明的软件及程序,不打开来历不明的邮件及附件。

  5、警惕“网络钓鱼”。

  6、防范间谍软件。

  7、只在必要时共享文件夹。

  8、不要随意浏览黑客网站、色情网站。

  9、定期备份重要数据。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:今年上半年香港网络安全事故大增近两倍