<rt id="iymuk"><small id="iymuk"></small></rt>
<acronym id="iymuk"><small id="iymuk"></small></acronym>
<rt id="iymuk"><optgroup id="iymuk"></optgroup></rt>
<acronym id="iymuk"><small id="iymuk"></small></acronym>
<rt id="iymuk"><small id="iymuk"></small></rt>
<rt id="iymuk"><center id="iymuk"></center></rt>
歡迎您來到職稱閣,一個專業的職稱論文發表,論文發表攻略,期刊投稿征稿的平臺!

熱門文章

軟件開發工程倫理問題及相關對策|| Mn3Al塊體合金下的電子結構計算|| 電子圖書市場應用發展前景|| 機電一體化對工程機械的應用與發||

電子論文

互聯網+網絡信息安全現狀與防護

來源:職稱閣分類:電子論文 時間:2019-08-05 10:12熱度:

  這篇論文主要介紹的是互聯網+網絡信息安全現狀與防護的內容,本文作者就是通過對互聯網+的內容做出詳細的闡述與介紹,特推薦這篇優秀的文章供相關人士參考。

互聯網+網絡信息安全現狀與防護

  關鍵詞:互聯網+;信息安全;移動終端;安全架構

  隨著互聯網的飛速發展,傳統行業利用信息通信技術及互聯網平臺,使互聯網與傳統行業進行深度融合,如今已進入“互聯網+”時代[1]。同時大量移動終端與智能設備都接入了互聯網,從而使網絡信息量急劇增加,信息安全隱患也隨之增長。本文分析了互聯網新時代的網絡信息安全現狀,介紹了典型的網絡安全事件與近期發布的有關網絡安全的法律法規及政策,分析了網絡信息安全要素和網絡信息安全威脅的來源,提出構建以“人”為核心的網絡信息安全三層戰略架構,并養成良好的互聯網使用習慣,以確保個人身份隱私信息,如銀行賬戶和密碼信息等的網絡信息安全。

  1互聯網+時代網絡信息安全現狀分析

  1.1互聯網接入設備大量增加

  隨著云計算、大數據等技術的快速發展,智能移動終端在硬件、軟件和帶寬3個方面不斷得到增強,并且伴隨著移動終端功能的逐漸強大,與用戶生活密切相關的大量智能設備都接入了互聯網,包括常用的PC電腦、筆記本、智能手機,空調、冰箱等家用電器以及互聯網概念車,甚至網絡安全監控設備等。無線局域網的應用領域也不斷擴大[2],因此存在巨大的安全隱患,特別是個人私密信息如身份證、銀行卡賬號、交易密碼、個人信用等都暴露在互聯網中[3]。

  1.2安全隱患案例分析

  因為互聯網的環境是自由開放的,而部分網絡系統數據安全性較低,通常情況下潛在的數據安全問題表現為黑客通過非法渠道有意竊取信息,以下列舉部分典型案例[4]。如2016年發生的8.19徐玉玉電信詐騙案,犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名信息系統”,并在網站植入木馬病毒,獲取網站后臺登錄權限,盜取了包括徐玉玉在內的大量考生報名信息,然后將信息轉賣出去。2016年10月,孝感市公安局網安支隊聯合漢川市網安大隊經過4個月的縝密偵查和周密布控,成功破獲了陳某等人侵犯公民個人信息案,截獲各類個人信息數據20余G,近千萬條,涉案的2名主要犯罪嫌疑人被移送起訴。這是孝感警方近年來偵破的第一起重大侵犯公民個人信息案。2017年3月,個別不法分子利用共享單車的開鎖二維碼進行非法交易,用戶掃描二維碼后很可能會遭受財產損失,甚至會跳轉到含有木馬的假租車軟件,從而導致個人信息和銀行卡信息被盜取[5]。2017年5月12日,WannaCry蠕蟲病毒通過MS17-010漏洞在全球范圍內大爆發,感染了大量計算機,該蠕蟲感染計算機后會向計算機中植入敲詐者病毒,導致電腦中大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才能解鎖。2017年6月,一款偽裝《王者榮耀》游戲的輔助工具軟件打著游戲外掛的名義吸引游戲玩家下載安裝,界面與PC端大規模肆虐的WannaCry極為相似,用戶中毒后,將對手機內的個人文件進行加密,然后向用戶索要贖金。2017年12月,一個名為“Janus”的安卓高危漏洞被發現,該漏洞允許惡意攻擊者繞過安卓的簽名機制,將惡意代碼植入安卓應用程序中,從而對APP進行篡改。一旦用戶安裝了植入惡意代碼的APP應用程序,不僅會造成用戶個人隱私泄露,甚至可能導致資金被盜、手機被遠程操控的后果。2018年初又爆發了多起網絡安全事件,繼曝出CPU芯片級漏洞事件之后不久,騰訊安全玄武實驗室首次發現了“應用克隆”攻擊模型,用戶只需點擊一個鏈接,攻擊者便可輕松克隆用戶賬戶權限,盜取用戶賬號及資金等[8]。支付寶、攜程等國內主流APP均在受影響之列,涉及幾乎全部的安卓手機用戶。網絡信息安全事件在國內頻繁發生,在國外也不例外。例如:2017年,美國達拉斯警報器遭黑客入侵,警笛聲持續1小時;黑客入侵Edmodo教育平臺,竊取7千余萬教師、學生和家長賬戶信息;某國重要機構數千份機密文檔泄露,涉及的黑客工具包括各種0day工具及惡意程序等[9]。網絡信息泄露事件涉及領域非常廣泛,包括交通、物流、醫療、金融等與用戶密切相關的各個行業?!吨袊ヂ摼W站發展狀況及其安全報告(2017)》中指出:2017年境內被篡改網站近1.7萬個,其中被篡改政府網站467個,分別下降了31.7%和47.9%,表明我國政府網站的安全防護水平整體上已得到了很大提高,省部級以上網站網頁被明文篡改的情況已經很少發生[10];被植入后門的網站數量為8.2萬余個,同比上升9.3%,涉及IP地址約4萬個,其中84.9%位于境外。

  2網絡信息安全法律法規

  為了保障網絡安全,維護網絡空間主權與國家安全、社會公共利益,保護公民、法人及其它組織的合法權益,促進社會信息化的健康發展,全國人民代表大會常務委員會于2016年11月7日發布了《中華人民共和國網絡安全法》,自2017年6月1日起施行,從而確立了網絡安全在整個信息系統建設中的核心地位。網絡安全法有6大特點:一是明確了網絡空間主權原則,二是明確了網絡產品和服務提供者的安全義務,三是明確了網絡運營者的安全義務,四是進一步完善了個人信息保護規則,五是建立了關鍵信息基礎設施安全保護制度,六是明確了關鍵信息基礎設施重要數據的跨境傳輸規則等。早在2014年2月27日,中央即成立了網絡安全和信息化領導小組,該機構的主要職責為統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全及信息化發展戰略和重大政策,以及推動國家網絡安全和信息化法治建設進程。習近平總書記在中央網絡安全和信息化領導小組會議等多個會議中提到,網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網絡信息安全已被提升到國家安全層面,實施網絡強國戰略,需要加快提高網絡管理水平、增強網絡空間安全防御能力,并利用網絡信息技術推進社會治理,即沒有網絡安全就沒有國家安全。除《中華人民共和國網絡安全法》外,還推出了針對網絡安全與信息安全的諸多法規政策,如《中華人民共和國計算機信息系統安全保護條例》、《個人信息和重要數據出境安全評估辦法(征求意見稿)》、《網絡產品和服務安全審查辦法(征求意見稿)》、《國家網絡空間安全戰略》、《信息安全等級保護管理辦法》等。

  3網絡信息安全保護

  網絡信息安全是一項復雜的系統工程,涉及人員、技術、設備、管理、制度等多方面因素,只有將安全要素的保障策略都結合起來,才能形成一個高效、安全的網絡信息安全系統[11]。

  3.1網絡信息安全要素分析

  網絡信息安全要素主要包括人員、技術和管理。人員方面問題包括:系統使用人員保密觀念不強,對關鍵信息未進行加密處理,密碼保護強度低,文檔共享未經過必要的權限控制,或因為業務不熟練、缺乏責任心,無意中破壞了網絡系統與設備的保密措施;專業人員利用工作之便,采用非法手段訪問系統并獲取信息;非法人員利用系統端口或傳輸介質,采用監聽、捕獲、破譯等手段竊取保密信息。技術方面問題包括網絡通信線路和設備缺陷以及軟件存在漏洞后門[12]。其中網絡通信線路方面問題有:①電磁泄露。攻擊者利用電磁泄露,捕獲無線網絡傳輸信號,破譯后能較輕易地獲取傳輸內容;②設備監聽。不法分子通過對通信設備的監聽捕獲傳輸信息;③終端接入。攻擊者在合法終端上接入非法終端,利用合法用戶身份操縱該計算機通信接口,使信息傳輸到非法終端;④網絡攻擊。

  3.2網絡信息安全威脅來源

  網絡信息安全威脅主要來源于6個方面:①網絡:組建無線局域網、內部局域網、3G/4G移動網絡等;②物理接觸:關鍵設備、部件替換、內部網絡物理接入等;③人員:收買內部工作人員、攻擊關鍵人員或利用黑客身份直接潛入等;④數據:包括個人數據、應用平臺數據、業務系統數據、云數據及其它數據等;⑤應用:包括Web應用、郵件系統、OA系統、業務系統等;⑥操作系統:包括主機操作系統、服務器操作系統、移動終端操作系統以及接入互聯網其它設備的操作系統等[13]。

  3.3網絡信息安全保護措施

  3.3.1構建以“人”為核心的網絡信息安全戰略架構網絡信息安全戰略架構要求主動、動態、全員參與,全方位地考慮安全建設,從單位管理層的行政命令要求出發,從法律義務層面保障網絡信息安全;網絡安全管理團隊需要將安全保障作為主要任務開展工作。業務運維第三方出發,將安全作為基本需求看待,使網絡安全管理貫穿整個業務生命周期,這是建立網絡信息安全戰略架構的前提。構建以“人”為核心的網絡信息安全戰略架構主要從3個方面進行考慮:一是安全管理,提高管理人員安全意識,建立網絡信息安全相關制度,并對網絡信息安全提供強有力的應急支持;二是技術支撐,降低網絡信息安全風險,加強網絡基礎設施建設,提高網絡核心產品與終端安全性[14],特別是網絡應用安全;三是落實執行,制定網絡信息安全應用預案并進行實地演練,定期開展網絡安全比賽、網絡安全培訓,以提升網絡信息安全防護能力??傊?,提升安全人員意識是基礎,提高安全人員能力是目標,安全人員技術配合是支撐,關鍵是安全人員的執行效果。要堅持“管理為主、技術為輔”的安全理念,實行專人專管,必須有負責單位網絡信息安全的專職崗位及人員,并且持有相應的安全等級證書以保證具備足夠的網絡安全知識和技能,做好數據資料保護,謹慎進行電子交易、網上支付等涉及經濟利益的操作[15],及時修復安全漏洞,防范自身信息泄露與財產損失。3.3.2養成良好的用網習慣在互聯網世界里沒有絕對安全,必須實時檢測、實時響應、實時恢復、防治結合,才能保證網絡信息的相對安全。對于個人而言,要養成良好的用網習慣,以預防為主,加強個人防范意識,防患于未然。服務器和客戶端都安裝殺毒軟件,并不定期升級;盡量不使用下載工具;定期備份數據;不隨意下載機密信息到本地;不隨意共享信息;不隨意讓他人使用自己的機器;不隨意執行不清楚用途的應用程序;對所有應用程序設置不同的超強口令;安裝最新的服務包和補丁程序;不隨意接收文件;不隨意訪問陌生網站;不隨意泄露個人私密信息;不隨意掃描二維碼,以及接入免費Wi-Fi;交流中特別注意保護隱私;遵守網絡信息安全法律法規和有關政策;訪問正規網站,特征是網站首頁底部有工信部備案的ICP號、公安部門備案號和事業單位備案號等;安裝正版殺毒軟件如360殺毒、金山毒霸、百度殺毒軟件等,如遇到非法網站立即到中國互聯網違法和不良信息舉報中心等正規網站進行舉報。

  4結語

  在當前互聯網高速發展的時代,大量移動終端與智能設備都接入了互聯網,從而使網絡信息量急劇增加,信息安全隱患也隨之增長。通過分析網絡信息安全現狀,結合有關網絡安全的法律法規及政策,分析了“互聯網+”時代網絡信息安全要素以及網絡信息安全威脅的來源,提出構建以“人”為核心的網絡信息安全三層戰略架構。雖然在信息社會沒有絕對安全的網絡,但只要我們遵守網絡安全法律法規,增強網絡信息安全意識,提高網絡信息安全防護水平,養成良好上網習慣,即能在最大程度上保障網絡信息安全。

  作者:王長春 曾照華 張躍華 單位:山西工程技術學院 山西工程技術學院

本文由職稱閣首發,權威專業的職稱論文發表網。

文章名稱:互聯網+網絡信息安全現狀與防護

文章地址:http://www.592mir.com/dzlw/13399.html

互聯網+網絡信息安全現狀與防護相關論文:

2019-08-23機械制圖理實一體化教學模式
2019-08-23陽極鍵合研究現狀及影響因素
2019-08-19系統科學方法與系統性風險
2019-08-15互聯網工資溢價效應的階層差異
2019-08-14面向數據體系結構的數據性能與價值
2019-08-14無線時間同步系統中濾波算法
2019-08-10生命科學類儀器共享平臺安全
2019-08-09計算機技術的應用與發展趨勢
2019-08-09生物技術專崗位勝任力
2019-08-08網絡成癮大學生群體思想政治工作

上一篇:高職計算機專業人才培養方案
下一篇:網絡成癮大學生群體思想政治工作

互聯網+網絡信息安全現狀與防護相關期刊:

職稱閣首頁| 初級職稱論文發表| 中級職稱論文發表| 高級職稱論文發表| 職稱論文發表范文| 評職稱期刊大全| 網站地圖
漯河| 淮南| 阿拉善盟| 海拉尔| 惠州| 广西南宁| 连云港| 澳门澳门| 海宁| 锦州| 潮州| 辽宁沈阳| 贺州| 漯河| 昭通| 衡水| 宜昌| 乐山| 新乡| 台南| 邹城| 呼伦贝尔| 平顶山| 大兴安岭| 兴安盟| 忻州| 潜江| 郴州| 乐清| 运城| 孝感| 天水| 陇南| 芜湖| 九江| 衡阳| 呼伦贝尔| 遵义| 遂宁| 永州| 襄阳| 阿坝| 淄博| 中山| 三亚| 南平| 茂名| 德阳| 运城| 十堰| 临夏| 三亚| 姜堰| 青州| 如皋| 潮州| 靖江| 江门| 丹阳| 锡林郭勒| 凉山| 桐城| 孝感| 内蒙古呼和浩特| 阿克苏| 海宁| 禹州| 鄂州| 如东| 大连| 盐城| 新乡| 黑河| 驻马店| 无锡| 丹阳| 吉安| 济南| 黔南| 南平| 万宁| 龙口| 衢州| 连云港| 淮安| 大连| 河池| 嘉善| 西藏拉萨| 海宁| 牡丹江| 固原| 雅安| 平顶山| 延边| 菏泽| 延边| 吉林| 青州| 开封| 北海| 延安| 河池| 汕头| 长葛| 云浮| 南阳| 金坛| 宁德| 乌兰察布| 文昌| 景德镇| 赵县| 伊春| 绵阳| 北海| 达州| 嘉善| 灌南| 株洲| 衢州| 德清| 唐山| 濮阳| 曹县| 日喀则| 亳州| 鄂尔多斯| 阿勒泰| 邹城| 宣城| 鸡西| 建湖| 甘孜| 绵阳| 海拉尔| 灌云| 衢州| 赤峰| 韶关| 潍坊| 大理| 陕西西安| 东海| 白沙| 保定| 朝阳| 金华| 资阳| 赵县| 吉林| 张北| 丽江| 洛阳| 娄底| 桓台| 三门峡| 广西南宁| 深圳| 台北| 泰州| 新疆乌鲁木齐| 石狮| 乐山| 洛阳| 湘西| 承德| 河南郑州| 嘉兴| 鄂尔多斯| 万宁| 慈溪| 塔城| 和田| 文昌| 禹州| 莱芜| 湖南长沙| 新余| 黄冈| 许昌| 桐城| 达州| 东莞| 德州| 许昌| 红河| 滕州| 贵港| 吴忠| 无锡| 乌兰察布| 普洱| 汕头| 定安| 承德| 锡林郭勒| 永康| 台北| 昌吉| 义乌| 滨州| 泸州| 山西太原| 阳春| 瓦房店| 宁波| 肥城| 梅州| 仙桃| 铜川| 衢州| 黔南| 武威| 柳州| 威海| 海西| 乌兰察布| 南安| 衡水| 钦州| 吉林| 阿拉尔| 南京| 安阳| 四平| 宁德| 珠海| 乌兰察布| 青州| 玉树| 昌吉| 白沙| 高密| 百色| 十堰| 台州| 萍乡| 海拉尔| 临汾| 衢州| 安岳| 白银| 定西| 温岭| 潍坊| 公主岭| 泰州| 钦州| 四川成都| 佛山| 丽江| 通化| 扬中| 大庆| 汝州| 铁岭| 任丘| 江苏苏州| 来宾| 红河| 池州| 济宁| 保亭| 延边| 萍乡| 蚌埠| 铜仁| 常州| 崇左| 陕西西安| 灵宝| 昌吉| 贺州| 日土| 镇江| 琼中| 云南昆明| 舟山| 东台| 邢台| 阿拉尔| 邹平| 阳江| 萍乡| 深圳| 新泰| 海安| 开封| 鄂尔多斯| 广安| 遂宁| 大庆| 山西太原| 汉中| 如东| 张掖| 项城| 德宏| 贵州贵阳|