資源描述:
《淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策摘要:隨著信息化建設(shè)的加快��,我們步入了信息時代���,如何加強信息安全是擺在我們面前的一個重要課題��。由于網(wǎng)絡(luò)的開放性及信息安全的復(fù)雜性等特殊性質(zhì)���,決定了信息安全問題將長期存在。本文分析了信息安全問題的基本情況和存在的原因���,對加強我國信息安全建設(shè)提出了對策關(guān)鍵詞:信息化建設(shè)信息安全對策DOI:10.3969/j.issn.1672-8289.XX年來����,隨著我國信息技術(shù)實力的增強��,信息化技術(shù)作為高新技術(shù)的代表迅速崛起,社會生活步入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為
2�����、衡量一個國家綜合國力的重要標(biāo)準(zhǔn)��。電子政務(wù)����、電子商務(wù)、軍事信息技術(shù)及以物聯(lián)網(wǎng)為代表的新一代互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展��,為我國信息技術(shù)的發(fā)展注入了強大動力和活力�����。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的數(shù)據(jù)���,我國(不含香港���、澳門和臺灣地區(qū))的網(wǎng)民數(shù)量���、規(guī)模�����、寬帶網(wǎng)民規(guī)模和國家域名數(shù)均躍居世界第一位����。如何加強信息安全是擺在我們面前的一個重要課題一、當(dāng)前網(wǎng)絡(luò)信息化建設(shè)中存在的安全問題由于我國的信息化建設(shè)起步較晚,技術(shù)力量相對薄弱,相關(guān)信息監(jiān)管體系不完善����,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題�����。據(jù)
3�、公安部統(tǒng)計,我國今年查處針對計算機信息系統(tǒng)實施的違法犯罪案件呈上升趨勢����,因此如何保證信息的安全性成為我國信息化建設(shè)過程中需要長期關(guān)注并致力解決的重要問題,具體表現(xiàn)在:1�����、信息與網(wǎng)絡(luò)安全的防護能力較弱�����。各行業(yè)信息化建設(shè)發(fā)展迅速,各行業(yè)紛紛設(shè)立自己的網(wǎng)站,3G等新技術(shù)的應(yīng)用進一步促進了網(wǎng)絡(luò)信息的普及應(yīng)用。BBS,博客����、微博等新的信息存在和傳播形式迅速滲入社會生活。特別是"政府上網(wǎng)工程”的全面啟動和進一步深化�����,信息已成為人們工作��、生活�����、娛樂等必不可少的重要手段��。但是由于許多信息節(jié)點沒有防火墻設(shè)備�、安全審計系
4、統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護設(shè)備,導(dǎo)致整個信息系統(tǒng)存在著相當(dāng)大的信息安全隱患2、對新的信息技術(shù)和手段管理滯后��。由于我國信息技術(shù)起步晚���,許多信息設(shè)備采用國外核心技術(shù),很多引進的信息設(shè)備�����,缺乏必要的監(jiān)測和改造��,從而給他人入侵系統(tǒng)或監(jiān)聽信息留下隱患�����。特別是隨著3G時代的到來,犯罪嫌疑人采取無線上網(wǎng)技術(shù)將更加方便快捷���,對其偵破定位的難度進一步加大3����、信息犯罪在我國有快速發(fā)展趨勢�。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞���,通過木馬盜用等手段進行網(wǎng)絡(luò)犯罪�,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等�。
5、犯罪分子往往釆用一些網(wǎng)絡(luò)反偵查措施給調(diào)查取證工作設(shè)置重重障礙����。有的網(wǎng)絡(luò)信息犯罪活動十分隱蔽,實行注冊會員制�,外人很難介入,采取限制域名和IP地址的辦法��,只允許特定范圍的用戶訪問���,這些技術(shù)手段增加了信息犯罪辦案難度��。更有甚者通過更換主機�����、跳轉(zhuǎn)域名甚至租用境外服務(wù)器空間存儲數(shù)據(jù)來實施信息犯罪�����,通過使用電子郵件和即時通信軟件防范調(diào)查二��、信息化及信息的安全問題的原因由于我國的經(jīng)濟基礎(chǔ)薄弱�,在信息化建設(shè)上的投入不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上與國際先進水平還存在較大差距。除此之外�,我國目前信息
6、技術(shù)領(lǐng)域的不安全局面���,也與信息監(jiān)管制度法律建設(shè)滯后和信息化迅速發(fā)展的形勢極不適應(yīng)有關(guān)。由于網(wǎng)絡(luò)運營商�����、服務(wù)提供商和網(wǎng)站信息經(jīng)營者之間具有一定的利益共生關(guān)系����,他們往往消極配合甚至不予配合,影響信息安全工作的監(jiān)管。例如隨著電子商務(wù)的日益普及���,一批具有“信用擔(dān)?����!惫δ艿牡谌骄W(wǎng)上支付平臺應(yīng)運而生�。據(jù)統(tǒng)計�,除阿里巴巴的''支付寶”和eBay的“貝寶”外,目前中國市場上有50余家中小規(guī)模的第三方支付公司。作為新生事物��,第三方支付平臺缺乏專門的法律法規(guī)進行規(guī)范�,有的游走于政策的邊緣來獲取某種機會收益,有時成為洗錢
7�、、信用卡套錢����、網(wǎng)絡(luò)賭博等活動的工具。部分網(wǎng)絡(luò)運營商不配合���。有的通信運營商未嚴格實行實名注冊登記制度�,對手機代收費的審查不到位�����,有的還為淫穢色情網(wǎng)站經(jīng)營者提供“捆綁”收費便利�。電子證據(jù)認定難。網(wǎng)絡(luò)犯罪的證據(jù)主要是電子證據(jù)�����,這些證據(jù)多存在于電磁介質(zhì)如程序�、數(shù)據(jù)等無形的信息中�����,很容易被更改和刪除���,這就給網(wǎng)絡(luò)犯罪分子留下了可乘之機。由于網(wǎng)絡(luò)信息犯罪的超時空性����,它的行為和結(jié)果地往往分離����,電子證據(jù)的固定也有相當(dāng)?shù)碾y度。對電子證據(jù)的認定也存在同樣的問題,計算機通常是只認口令不認人,一些黑客盜用他人的密碼實施犯罪���,在
8��、法律上確定誰是真正的犯罪嫌疑人非常困難��,有時即使查到IP地址也很難證明是其本人實施的����,證據(jù)不具有唯一性或排他性��,難以定案三、解決網(wǎng)絡(luò)信息安全難題的對策淺探1>完善立法,創(chuàng)造良好的信息化安全支撐環(huán)境��。気善我國信息安全的法規(guī)體系����,盡早制訂符合中國實際的《網(wǎng)絡(luò)安全法》。完善信息安全法�����、數(shù)字簽名法���、電子信息犯罪法、電子信息出版法�、電子信息知識產(chǎn)權(quán)保護法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度�����,對其進行嚴厲的懲處,擴充信息犯罪主體����,完善非法侵入計算機信息系統(tǒng)罪,將金
