网站原创【摘 要】随着互联网应用的不断普及,互联网安全问题已经成为当今研究的热点议题.本文首先简述了我国互联网的现状,接着重点分析了我国互联网的安全形势,预测了我国互联网安全的未来趋势,最后,给出了我国互联网安全的建议对策.为我国互联网安全的健康、有序发展提供了有益借鉴.
【关 键 词】基础信息网络安全,公共互联网,移动互联网
一、引言
总书记在网络安全和信息化领导小组第一次会议强调“没有网络安全,就没有国家安全”[1].如今以互联网为核心的网络空间已成为第五大战略空间,互联网安全问题已引起了各国的高度重视.尤其2013年的“棱镜门”事件,使得国际社会和普通公众对网络安全的空前关注.过去的几年间我国互联网安全状况总体平稳.但是从相关数据上看,我国互联网仍然存在较多安全隐患.对广大网民、社会经济和国家安全均造成不同程度的威胁和挑战.本综述重点阐述我国互联网所面临的安全威胁现状和未来发展趋势.
二、我国互联网安全现状简介
(一)基础信息网络安全形势分析
我国基础网络安全防护水平已有较大改进,但仍存在诸多信息系统安全风险,尤其是DNS面临安全漏洞、DOS攻击等威胁,从而引发一些安全风险.下面从四个方面进行分析:
1.基础网络安全防护水平得以进一步提高
2013年基础电信企业高度重视网络安全防护工作,对全网开展了网络单元和业务系统的定级备案调整工作,网络单元开展了符合性评测和风险评估,各企业符合性评测达标率均在97%以上.检测中还着重加大了用户保护工作的检查力度,通过安全隐患的测试和修复,有效降低了通信网络的安全风险.
2.基础网络信息系统仍存在诸多安全风险
2013年国家信息安全漏洞共享平台通报了漏洞风险事件518起,较其去年增长超过了一倍.其中软硬件、信息泄露、权限绕过、SQL注入、弱口令等类型漏洞较多,分别占42.1%、15.3%、12.7%、12.0%和11.2%.对此,各企业均积极响应,及时进行修复加固处理.但仍有部分接入层网络设备被攻击、控制,网络单元稳定运行及用户数据安全存在威胁,我国对国家级有组织攻击风险的基础网络整体防御能力仍然很薄弱.
3.DNS系统依然是影响互联网安全、稳定运行的薄弱环节
域名解析怎么写作的安全问题直接影响到网络的稳定运行.但由于域名注册怎么写作机构的域名管理存在漏洞,攻击者可以轻易篡改域名解析记录,从而导致用户的正常访问受到严重影响.此外,针对域名系统的拒绝怎么写作攻击日益严重.直接针对DNS系统发起的攻击,不仅能导致目标网站瘫痪,而且还会牵连到大量无辜网站,从而造成极其严重的后果.
4.承载互联网业务的基础信息网络频现安全问题
伴随着基础网络设施的不断完善,承载互联网业务的基础信息网络业务类型日益增多,急需引入新的安全风险机制.例如2013年7月22日,腾讯的微信业务出现了故障,全国大约有6000多万用户无法正常使用[2].同年部分互联网公司的网站域名在某些地区被劫持,甚至强行插入广告,某些宽带接入商的小区路由器对部分网站进行劫持跳转等事件.随着互联网业务的不断创新所导致的安全问题不断演化,如何及时、有效的解决和应对,这就需要互联网怎么写作提供商和基础电信企业共同努力.
(二)公共互联网治理形势分析
2013年组织开展了防范治理地下产业链专项行动,及时处置木马僵尸网络等网络攻击威胁,取得一定成效.但网络设备后门、泄露等事件依旧频繁出现,表明公网环境仍然存在较多安全问题.虽然专项行动下我国境内感染主机数量总体略有降低,但感染远程控制类木马的主机数量有小幅上涨趋势,这对用户主机极具危害性.
1.众多网络设备后门依然存在
据CNVD统计,2013年共收集各类安全漏洞7854个,其中高危漏洞2607个,软硬件漏洞505个,都较2012年有所增长.同时,CNVD分析验证了Cisco、D-LINK、Netgear等厂商的路由器存在后门,可由此直接控制路由器,进一步发起窃取信息、DNS劫持、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全.
2.泄露问题仍面临挑战
云计算、物联网、移动互联网、社交网络等互联网新技术、新业务正改变收集和使用方式,的可控性逐步削弱,姓名、号、消费记录等重要信息面临泄露风险.例如,2013年的“查开房”事件[3].
(三)移动互联网环境分析
移动互联网恶意程序数量正呈现出大幅增长态势,恶意程序的制作、发布、预装、传播等初步形成一条完整利益链条,移动互联网生态环境、亟须加强管理.
1.安卓平台的恶意程序呈爆发式增长
2013年,CNCERT自主监测和交换捕获的移动互联网恶意程序样本中的99.5%是针对安卓平台.其中71.5%是恶意扣费程序,较2012年有大幅度增长.
2.手机恶意程序传播渠道多样化
2013年,据CNCERT监测发现移动互联网恶意程序传播次数达到1296万余次,移动互联网恶意程序下载链接1207万个,用于传播移动互联网恶意程序的域名15247个、IP地址60976个.这些域名包括移动应用商店、论坛、网盘、博客等众多类型.为此,CNCERT组织开展了8次移动互联网恶意程序治理行动.同年,中国反网络病毒联盟(ANVA)建立了“移动互联网应用自律白名单”机制,公布了首批“移动互联网应用自律白名单”.
(四)经济信息安全威胁分析
2013年的互联网与金融行业深度融合,以余额宝、宝、理财通等为代表的互联网金融产品市场火爆但与此同时,钓鱼攻击也呈现跨平台发展趋势,在线交易系统防护稍有不慎即可引发连锁效应,影响金融安全和信息消费.1.跨平台钓鱼攻击呈增长态势
除了传统互联网的钓鱼网站之外,还结合移动互联网,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击,危害用户经济利益.例如,利用安卓系统的“签名验证绕过”高危漏洞,制作散播大量仿冒国内主流银行等金融机构的移动应用,诱导用户安装,用户银行账户信息.
2.在线交易系统安全问题的连锁效应
随着互联网金融市场的异常火爆,互联网和移动通信技术降低了使用门槛,在带来便利的同时也引入新的安全风险.
例如,支付宝钱包客户端iOS版的手势漏洞,导致系统安全问题出现后,风险也随之传导至关联的银行、证券、电商等其他行业,产生连锁反应.
| 有关论文范文主题研究: | 关于互联网的论文范文检索 | 大学生适用: | 函授毕业论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 88 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文模板、论文摘要 | 职称论文适用: | 技师论文、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 经典题目 |
(五)政府网站面临威胁分析
政府网站因其公信力高、影响力大,容易成为攻击目标.相对部委网站而言,地方政府网站更易遭受攻击.
1.地方政府网站成为攻击的“重灾区”
据CNCERT监测,2013年,政府网站被篡改数量为2430个,较2012年增长了34.9%,其中大多数地方政府网站,这是由于地方政府网站存在技术和管理水平瓶颈,而且一些部门对预警通报置若罔闻,导致安全威胁长期存在很容易成为实施进一步攻击的跳板.
2.境外组织频繁攻击我国政府网站
2013年,境外“匿名者”、“阿尔及利亚”等多个组织曾对我国政府网站发起频繁攻击.其主要利用网站漏洞预先植入后门,对网站实施控制后遂发起攻击.
(六)大量境外地址的频繁攻击威胁
国家级有组织网络攻击行为显著增多,给国家关键基础设施和重要信息系统带来严重威胁和挑战.
1.国家背景的有组织攻击
2013年6月以来,斯诺登“棱镜计划”[4]等多项美国家安全局网络监控项目,披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击.国家安全和互联网用户隐私安全面临严重威胁.
2.大量境外地址的攻击威胁
境外主机通过植入后门对境内网站实施远程控制,其中针对我国的钓鱼站点有90.2%位于境外,通过木马僵尸网络,41.1%主机被境外所控制.为此,CNCERT不断加强与国际CERT组织间的网络安全合作,完善跨境网络安全事件处置协作机制.
三、我国互联网安全对策
加快网络安全战略和相关政策制定,统筹规划网络安全保障能力随着“棱镜门”和国家级APT事件持续发酵,应尽快制定符合我国国情的国家级网络信息安全战略,明确应对网络安全威胁的战略目标、指导思想和方针,为维护国家网络空间安全提供战略指导,同时,应制定相关配套法规政策,明确相关主体工作内容和责任义务.
加大网络安全投入,提高网络安全意识建议相关行业、企业和政府部门,加大网络设备和技术研发方面的投入,强化安全保障和管理,提高应对网络安全新风险能力,减少因技术不断发展引起的网络安全隐患.
加强网络安全技术手段建设,提高网络攻击追溯能力针对传统攻击以及互联网新技术新业务可能引发的新攻击,建议强化网络安全技术手段的研究和建设,进一步提高网络攻击的威胁监测、全局感知、预警防护、应急处置、协同联动等能力.
提高核心设备国产化水平,加快完善信息安全审查制度建议加强网络关键设备、核心技术的研发和推广,提高重点行业和重要信息系统联网设备软硬件的国产化水平,提升软硬件产品和怎么写作的自主可控能力.同时,建议尽快完善信息安全审查制度框架,明确信息产品的审查范围和审查内容,进一步增强国家信息和网络安全保护水平.
加强移动互联网恶意程序治理,维护良性移动生态环境建议政府主管部门加大移动互联网监管力度,督促企业落实各项责任,加强对移动互联网应用商店、增值电信企业经营者的网络安全管理,建立健全标准规范以明确应用程序制作者和应用商店的责任.
加强网民网络安全意识,提升全民网络安全防护能力建议政府、企业、安全厂商和社会组织等共同努力,提升网民的网络安全防范意识和技能.防范个人主机或移动终端的木马僵尸网络操控,防止财产损失和泄露.
://baike.baidu.[4]互动百科[DB/OL].http://.baike.
[5]张倩怡.微软停止支持WindowsXP[N].北京日报,2014-04-08
作者简介:张绅骐(1992―),男,江苏宿迁人,现就读于江苏师范大学科文学院.