网络安全与国家发展
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全与国家发展
13中本1班欧杰
[摘要]随着计算机及信息网络技术的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,但随之而来的是,计算机网络安全也受到前所未有的威胁。
计算机病毒无处不在,黑客的猖獗,都防不胜防,更者网络安全以上升到了国家安全的高度。
[关键词]网络安全性国家
前言:在互联网产生的第一个20年里,中国几乎没有在这个虚拟世界中发出什么声音。
然而,最近20年,互联网让中国人的生活方式、思维方式乃至价值观发生巨变。
世界既感受到了互联网对中国的影响,也看到了中国互联网力量的强力延伸。
然而,坐拥全球最大的网民群体,中国的互联网日益面临严重威胁。
(一)网络安全事件
今年5 月,国外黑客组织Ag3nt47 成功入侵麻省理工学院、斯坦福大学以及哈佛大学,并且在网络公布了几所大学的详细信息。
而今年上半年,部分针对院校的教务、邮件系统被披露存在安全漏洞,造成学生信息泄露或者可以利用漏洞更改成绩。
诸如此类的发生在高校教育网内的安全事件不在少数,一方面各高校都采取了相应措施积极响应并解决了相关问题,另一方面也提醒各高校网络安全形势不容乐观。
今年6 月,斯诺登揭露美国国家安全局“棱镜门”事件,随后他又曝光了美国国家安全局曾入侵中国移动公司以获取手机的短信信息,并持续攻击清华大学的主干网络等内幕,引起轩然大波,网络信息安全上升到一个新的高度。
一些大国利用网络向其他国家传播自己的价值观和观,达到和平演变的目的。
在其他方面有网络黑客盗取国家机密,利用网络传播危害社会和谐言论,淫秽色情,暴力等等不安全因素。
由以上例子我们都可以看出网络不是风平浪静的,而是暗流涌动。
我们著名学者贾庆国把网络安全问题归为四大方面:一是网络间谍行为、二是网络商业盗窃行为、三是网络推送行为、四是网络战争行为。
(二)网络安全存在的原因
人为因素是对计算机信息网络安全威胁最大的因素。
计算机网络不安全因素主要表现在以下几个方面:
1.互联网络的不安全性
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。
或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
2.操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。
操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。
操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
3.防火墙的局限性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
(三)网络安全的应对对策
1技术层面对策
(1)建立安全管理制度。
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。
对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。
访问控制是网络安全防范和保护的主要策略。
它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
备份是恢复数据库最容易和最能防止意外的保证方法。
恢复是在意外发生后利用备份来恢复数据的操作。
(4)应用密码技术。
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断传播途径。
对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。
通过安装病毒防火墙,进行实时过滤。
对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
在网络中,限制只能由服务器才允许执行的文件。
2.物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。
这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。
计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。
计算机系统选择一个合适的安装场所十分重要。
它直接影响
到系统的安全性和可靠性。
选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。
还要注意出入口的管理。
(3)机房的安全防护。
机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
、
(四)网络安全与国家
如果对一个国家进行网络攻击,有可能会使一些国家机密,民众信息泄露,可能会破坏国家的政治、军事指挥中心,也可能破坏民用基础设施系统,更可能会造成巨大的人力、财力损失,甚至导致国家间爆发战争。
国家的发展离不开网络,网络的安全更离不开国家的重视,网络有可能成为未来国家的一个没有硝烟的战场。
我认为国家在应对网络安全问题上除了做到上面所述的网络安全应对对策外,还要做到以下几点:1要提高认识,中国对其范围以及所带来的严重性还认识不足,必须加以重视。
2中国要加强自卫能力、自我保护意识,并加速相关问题的立法且提高执法水平。
3还要加强国际合作,特别是与美国在这个问题上的合作,来规范网络间谍活动,限制对象范围,制止网络盗窃行为,约束网络推送行为,采取互信措施联合打击网络攻击行为。
结语:对于网络安全上到国家,下到每位民众,所以大家都要有高度认识,国家不断提高技术,加强管理,民众也要不断提高自身对网络的认知,加强自身素质。
在网络的世界,我们也要建立一个给予我们安全的“家”。
参考文献:
[1]孟祥初.网络安全重在流程[N].通信产业报, 2007.
[2]陈欣.安全网络体系[N].中国计算机报, 2004.
[3]刘德三,刘瑞琦.网络安全事故防范[N].中国商报, 2003.。