2020网络安全发展情况调查报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020网络安全发展情况调查报告
随着互联网在中国的快速发展,中国六大经营性互联网和四大非
经营性互联网都先后建成并投入使用,据CNNIC统计,到20**年6月
30日止,中国互联网上网用户数达到2650万左右,上网计算机约
1002万台。当前互联网用户中有ISDN(2B+D)用户93.8万、专线上网
用户48.8万。当前中国拥有如此庞大的互联网用户和基础网络,把一
个十分严峻的问题摆在了国人的面前,即互联网的安全问题。赛迪顾
问长期对互联网实行跟踪研究,在当前持续发生互联网安全事故的时候,对互联网的安全状况实行了一系列的研究与分析,希望引起用户
和厂商对网络安全的重视。
一、国内互联网安全现状
20**年11月28日下午,CHINAREN的"主页大巴"遭遇了极为罕见
的严重硬件故障,导致文件系统崩溃,导致30万个人主页用户的所有
资料丢失;20**年1月30日1点钟左右,263网络集团的ISP业务页面、IDC资料信息港页面等几乎在同一时刻被黑客攻击,从20**年互联网
发生的几起事故来看,互联网安全受到非常大的挑战。
互联网的安全主要分为网络运行安全和信息安全两部分。网络运
行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10
大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括把
以ICP为主的互联网信息内容,保证接入internet的计算机、服务器、工作站等用来采集、加工、存储、传输、检索等处理的人机系统的安全。我国互联网安全的状况能够分为几部分:
(1)信息和网络的安全防护水平差
随着1995年以来多个上网工程的全面启动,我国各级政府、企事
业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有
的速度迅速发展,但很多应用系统却处于不设防状态,存有着极大的
信息安全风险和隐患。
我国的银行系统、政府部门、企业等全都处在信息化和网络化进程中,却很少有人注重安全问题,没有采取有效的安全措施保证网络的安全,也降低了安全防护水平。
(2)基础信息产业严重依靠国外
我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存有着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。
我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中很多核心部件都是原始设备制造商的,我们对其的研发、生产水平很弱,关键部位完全处于受制于人的地位。我们的计算机软件还面临市场垄断和价格歧视的威胁。国外厂商几乎垄断了我国计算机软件的基础和核心市场,特别是操作系统。
(3)信息安全管理机构性不够
当前,国家经济信息安全管理条块分割、各行其是、相互隔离,极大地妨碍了国家相关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。国家在信息安全问题上缺一个专门的性机构。信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分沟通协调。
另外,计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长趋势,调查表明每年计算机犯罪发案率递增30%。
(4)全社会的信息安全意识淡薄
部分人士认为我国信息化水准不高,更没有广泛联网,互联网用户的数量也不多,信息安全事件在我国不可能发生,要发生也是多少年以后的事,何必大惊小怪,而在“居危思安”的心态中。
另外,信息安全领域在研究开发、产业发展、人才培养、队伍建
设等方面和迅速发展的形势极不适合,仅仅作为信息化的研究分支立项,投人很少,和国外差别越来越远。
以上问题如果不能切实解决,我国的互联网安全将面临严重威胁,在激烈的信息争夺和信息战中我国就会处于被动挨打的软弱地位。所以,充分重视我国的互联网安全问题已迫在眉睫。
二、互联网络安全方面存有的主要问题
我们详细地来分析当前互联网安全方面的存有主要问题,安全主
要表现为网络运行安全、信息内容的安全、内容管理安全、服务器系
统安全、网络操作安全等方面。
1、互联网信息发布和管理中存有的问题
在2000年12月28日全国人大通过的《关于维护互联网安全的决定》中,对于网络安全作出了详细的规定,而在日常工作中,有些单
位和个人并没有严格按照规定来执行,把一些不应该在网上公布的信
息在网上公布了,实际工作中缺少详细的操作规程和管理规章。
2、系统安全
当前绝绝大部分的互联网访问流量都来自互联网数据中心(Internet data center,简称IDC),所以增强数据中心的安全就显得特别的重要。用户把服务器托管给了IDC,信息安全的重任就落到用户和服务商双方的肩头。那么,IDC服务商是如何保障客户的信息安全的呢?我们采访了中华通信公司的相关负责人,他表示,IDC不但应该为
客户提供高速、稳定的接入服务,更重要的是保障用户的数据安全,
所以需要IDC提升网络的安全性,和客户一起把好“安全”这道关。
3、网络运行中存有的问题
互联网用户存有着多种多样的安全漏洞,在安装操作系统和应用
软件及网络的调试中,如果没有对相关安全漏洞实行扫描并加以修补,
遇到黑客的恶意攻击将会造成重大的损失。例如7月31日,创联万网
托管的服务器受到黑客攻击,就是因为未能即时修复最新漏洞,给黑
客可乘之机,出现几十台服务器不能正常运行,并有部分客户的资料
丢失的重大事故,给客户造成了重大的损失。
所以,互联网用户应该多采取主动防止出现事故的安全措施,从
技术上和管理上增强对网络安全和信息安全的重视,形成立体防护,
由被动修补变成主动的防范,把出现事故的概率降到最低。
4、内部管理
不管是在互联网上发布信息的单位,还是提供互联网信息服务的
机构,都应该增强企业的内部管理,从信息的审查、信息的管理维护、网络的规划、网络建设及系统的维护都需要增强管理,尤其是对系统
管理和维护的人员,提升他们的技术水平和安全意识非常的重要,明
确人员的操作规程和责任,避免人为“事故”的发生。
三、增强互联网安全的主要方法和途径
1、防火墙技术
使用专线接入的企业中,服务器放在公司内部,而内部网与外部
网之间的屏障——防火墙却没有安装,基本的安全防范措施都没有,
而托管在IDC服务商的服务器可能也没有选择服务商提供的安全增值
服务,没有把信息安全没有放到一个重要的位置,特别是企业的内部
网与外部网相连情况,应该重点考虑使用防火墙技术,增强网络安全
和信息安全,从而保护内部网避免受非法用户的侵入。
2、数据加密技术
与防火墙配合使用的安全技术还有数据加密技术来提升信息系统
及资料的安全性和保密性, 防止秘密资料被外部破解所采用的主要技
术手段之一。从技术上分别在软件和硬件两方面采取措施, 推动着数
据加密技术和物理防范技术的持续发展。按作用不同, 数据加密技术