网站原创“通过信息通信技术构建信心和安全,促进经济发展和繁荣”是不久前召开的亚太经合组织(APEC)电信工作组第九次电信部长会议的主题,在这次会议中,网络和信息安全再次成为焦点话题.
就我国而言,在政府和行业企业的双重推动下,信息化建设和信息通信产业发展取得了巨大的成就,信息通信网络已经成为继水、电、燃气之外的关键国家基础设施,而且信息和网络在国家政治、经济、文化、军事等方面的战略性地位日益突出.但与此同时,我们看到网络空间安全威胁形态日趋复杂,相关利益主体也日趋多元,而且网络空间安全与传统政治、经济、军事安全紧密结合、相互转化.于是我们发现,网络安全事件频发,网络违法犯罪行为猖獗,新技术新业务快速发展引发的新型网络安全问题不断增加.
如副部长尚冰所指出的,随着网络的IP化、宽带化、智能化以及新技术新业务新业态的快速发展,网络安全问题更加复杂,形势依然严峻.网络攻击、信息窃取、病毒传播等安全事件和违法犯罪活动多发频发,社会各界和广大用户要求加强电信用户信息保护的呼声日益强烈,通信网络仍然存在一些安全隐患和薄弱环节,核心技术与关键资源的自主可控能力不强,网络安全方面的高精尖人才还比较缺乏,全社会网络安全意识仍有待进一步提高.
两大安全热点
根据2012年中国计算机网络安全年会所发布的信息,近年来,移动互联网已经成为信息产业中发展最快、创新最活跃的领域,移动互联网安全也已经成为当下的热点领域之一.
宽带无线通信技术的演进和移动智能终端的普及为移动互联网的发展注入了强大的动力.移动支付、基于移动用户位置信息的怎么写作等各类创新应用不断涌现,极大的丰富了用户的业务体验.移动智能终端、应用软件和软件商店的紧密结合,构成移动互联网独特的业务运营模式,深刻的影响着用户的消费习惯和产业格局.与此同时,移动互联网和智能终端的安全问题也备受关注.一方面互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延.另一方面移动互联网终端与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈、网络攻击等恶意行为的影响和危害十分突出.
| 有关论文范文主题研究: | 关于网络的论文范文 | 大学生适用: | 硕士论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 20 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文摘要 | 职称论文适用: | 核心期刊、职称评副高 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 优秀选题 |
为什么移动互联网会成为“罪魁祸首”呢?通信保障局副局长熊四皓在大会上做了如下分析.最基本的一点是,作为移动通信和互联网融合的产物,移动互联网安全依然没有可靠保证,其可信可管问题目前还无法从根本上解决.而且移动智能终端、操作系统和应用系统一直处于不断地发展演进当中,自身安全和相关安全产业走向成熟还有很长的路.还有,智能终端存储和计算能力以及与之对应的宽带无线网络的空中接口资源都非常有限,这使得安全防护的可扩展性大大降低.
除了移动互联网安全,云计算的安全问题也备受关注.与移动互联网安全不同的是,云计算面临更多的信任性的安全问题而不是技术性问题.消费者或者企业对于云计算的担心是“我们的数据放在第三方云怎么写作提供商那里是否安全?获取信息的过程是否安全?”的确,对于信息社会而言,“信息”是至关重要的.另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的第三方怎么写作提供商而言确实毫无秘密可言.这就像普通老百姓不能监听别人的,但是在电信公司则可以随时监听任何.所有这些潜在的危险,是政府机构、商业机构乃至普通消费者在选择云计算怎么写作、特别是国外机构提供的云计算怎么写作时,不得不考虑的一个现实问题.
诚信体系缺失
不管形势如何变化,我国政府对网络安全问题一直非常重视,也实施了一系列卓有成效的举措.比如,近几年出台了《通信网络安全防护管理办法》、《公共互联网网络安全应急预案》等一系列部门规章和政策性文件,制订颁布了40多项网络安全行业标准,基本建立了通信网络安全管理制度框架,并建立了网络安全分级响应机制.
同时,对进一步做好网络安全工作对信息通信行业提出五点要求:一是要进一步提高对网络安全工作重要性、紧迫性、复杂性的认识,牢固树立安全发展的理念,切实增强紧迫感和危机意识,落实安全责任和防范措施,加大人力物力投入,扎实有效地开展工作,为党的“十八大”胜利召开提供有力保障.二是基础运营企业、广大互联网企业以及网络安全企业,要本着“积极防御、综合防范”的原则,着眼于应对不断升级的网络安全威胁,大力加强网络安全防护和应急能力建设,及时消除安全威胁和隐患,持续开展网络安全环境治理,切实提高网络安全防护水平.三是加强核心技术攻关和自主创新,加强网络安全技术手段研发和建设工作,加快网络安全管理和技术人才队伍建设.四是全行业要在做好通信网络安全工作的基础上,发挥技术和业务优势,积极为各级党委、政府以及金融、交通、能源等重要信息系统提供网络安全技术支撑,怎么写作国家经济社会发展,怎么写作国家信息化建设.五是要深入推进网络安全国内、国际交流与合作,树立合作共赢意识,积极参与网络安全技术和业务交流,借鉴有益经验,共同应对网络安全威胁和挑战.
但是,解决网络安全问题解决的根本还在于网络安全诚信体系的建设.遗憾的是,我国诚信体系建设还刚起步,存在的问题还很多.比如网络钓鱼、仿冒网站、钓鱼短信等网络欺诈行为十分突出,给用户和企业造成严重损失;伪造地址发动网络攻击,利用虚检测身份毁坏公民个人和企业声誉的情况比较常见;网络信任问题成为制约云计算和电子商务发展和普及的主要障碍之一;互联网用户个人信息窃取和贩卖问题突出,社会公众和企业使用互联网的信心受到抑制.
网络与信息安全诚信体系建设是一个复杂的系统工程,涉及网络身份管理、网上行为管理、打击网络犯罪、网络法制建设、网络基础设施建设、网民道德和安全意识教育等诸多方面,需要国家从全局和战略的角度加强统筹规划,需要政府、企业、用户、行业组织、技术支持机构共同努力.熊四皓认为,当前应着重抓好网络安全诚信体系建设的突出矛盾和问题,加强网络身份管理,推行网络证书制度,并在电子商务、电子政务等领域率先启用;在移动互联网、云计算、物联网、下一代互联网等新兴产业发展进程中要同步考虑解决网络信任的问题,不能走先发展再治理的老路;要求运营企业加强监测手段建设,提高网络安全事件的发现和追踪溯源能力;启动源地址认证工作,减少通过仿冒IP地址发起的网络攻击行为;提高对木马僵尸网络等网上恶意程序的监测发现能力,持续开展治理行动,完善相关法律,进一步明确网络犯罪的量刑,加大执法力度.