發布時間:2022-07-30 08:09:55
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的信息安全研究報告樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
為了貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[)27號)和《國家信息安全“十一五”規劃》,提高我國信息安全產業的自主創新和服務水平,保障國民經濟和社會信息化的健康快速發展,國家發展改革委決定組織實施*年信息安全專項。現將有關事項通知如下:
一、*年信息安全專項重點
專項按照“優化產業結構,提高產品技術質量水平,培育專業化服務,推行標準化,扶持骨干重點企業,提升產業競爭能力”的原則,重點支持為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產品產業化,以及為基礎信息網絡和重要信息系統安全運行提供技術支持的信息安全專業化的服務。
(一)國際先進水平自主知識產權技術的成果轉化
1、重點支持包括取證、監管、審計、分析和再現功能的信息安全管理產品,以及針對有害信息、垃圾郵件的高性能過濾產品的產業化;
2.重點支持基于電子文檔密級標識的安全保密產品,以及采用自主密碼算法專用芯片、適用于新一代網絡環境等安全協議的通用密碼產品的產業化;
3.重點支持針對移動通信終端安全防護的產品、符合WAPI國家標準的無線網安全產品,以及利用密碼技術實現身份鑒別、訪問控制等功能的RFID(射頻識別)類產品的產業化;
4.重點支持安全中間件、安全數據庫,以及多安全功能的高性能軟硬件集成化產品的產業化。
(二)自主可控的信息安全專業化服務
1.重點支持信息系統的應急響應、災難恢復,以及存儲介質的數據恢復服務;
2.重點支持信息技術產品、業務信息系統的安全測評與風險評估,以及信息系統的安全監控、審計等信息安全管理托管服務。
二、具體要求
(一)申報項目應符合國家產業和技術政策,符合本通知重點支持范圍,并有較好的工作基礎和實施條件:(1)按規定在當地政府備案;(2)已落實項目建設資金;(3)采用的科技成果應具有我國自主知識產權,知識產權歸屬明晰;(4)項目申報單位必須具有較強的技術開發和項目實施能力,具備較好的資信等級,資產負債率在合理范圍內;(5)其它與項目建設相關的配套條件;
(二)自通知之臼起,請有關部門或地方發展改革委組織申報,申報日期截止至*年2月29日;在經我委組織專家對申報項目進行初選后,將于3月組織現場答辯,屆時請通過初選的項目單位認真做好準備,接受專家組評選。具體項目名單、答辯時間和地點,將在專家初選后另行通知;
“自主可控”造就基礎軟件戰略制高點
自去年開始,由于受到世界范圍內信息安全事件的影響,信息安全和自主可控成為國家戰略,我國政府空前重視信息安全和自主可控,國產替代、政府采購以及軟件正版化等利好信息不斷傳出。在這樣的背景下,包括金融、電力、電信、能源、交通等在內的關鍵行業、大型企業市場對國產操作系統的需求逐漸釋放。
2014年2月27日,中央網絡安全和信息化領導小組正式成立,關系國計民生的重大行業領域進行“國產化替代”趨勢進一步顯現,國產化進程加速,這為以操作系統為代表的國產基礎軟件廠商提供了巨大的市場機遇。基礎軟件的價值和戰略意義不言而喻,專家認為,作為信息安全賴以支撐的IT產業,我國建設創新型國家,必須降低關鍵技術對外依存度,尤其是信息產業。從商業上看,基礎軟件以技術創新性和高附加值,在軟件產業鏈中處于主導地位;全球IT企業市值排名前三(蘋果、谷歌和微軟)均擁有基礎軟件操作系統作為自主可控的基礎和核心技術,受到多方關注。
近日,專注于國產操作系統的普華基礎軟件公司對外透露,經過一年的整合,普華基礎軟件在產品、產業生態、市場業績等重點領域獲得了系列突破,不僅完善了桌面、服務器和嵌入式國產操作系統的產品研發,更是在信息安全、自主可控的大背景下,持續鞏固了黨政軍等傳統優勢領域,并向國家重點行業大力拓展,逐步進軍通用市場。
通過“苦練技術產品內功、外聯產業鏈、系統化競爭”的方式,普華基礎軟件借助國家信息產業自主可控的重大機遇,走出了一條國產基礎軟件的發展壯大之路。
普華基礎軟件總經理趙曉亮指出,放眼全球,IT產業的幾個重要發展趨勢愈加明顯,桌面操作系統與移動終端操作系統融合、操作系統與硬件相結合、基礎軟件向應用延伸、軟件產品與服務一體化、基于云計算的技術資源服務化、“軟件定義一切”。可以預見的是,國產操作系統作為自主創新、打破壟斷,自主可控、保障信息安全的基礎和核心技術,日益受到重視,必將有著巨大的發展空間。
趙曉亮還強調,目前,國外產品仍然占據著領先優勢,這必將要求置身其中的軟件廠商除了更加重視產品本身的科研投入、創新和可用性之外,更加注重生態鏈建設,開展體系化競爭。
國產基礎軟件
正逐步走向成熟
與多年前相比,國產基礎軟件的產業鏈和應用生態環境盡管還存在多方面的不足,但正在逐步走向成熟。在開源軟件實現自主可控的應用層面,其成熟性、可靠性已經得到了廣泛認證。
有資料顯示,在應用領域上,國產開源軟件已經應用于日常辦公、國產智能終端、超級計算機、小型機等,以及大型門戶網站、電信運營商、大型電商平臺、鐵道部等政府和企業等多個層面。受政策利好及市場環境影響,國產操作系統迎來了春天,可謂群雄逐鹿。市場雖大,現實卻并不樂觀。普華基礎軟件總經理趙曉亮表示,國產基礎軟件想要在激烈競爭中勝出,尤其是操作系統,僅僅做好產品還遠遠不夠。
操作系統作為基礎軟件,長期以來受到國外產品的壓制和壟斷性競爭,國產軟件產品的易用性、產業鏈成熟度、應用環境的優劣將在市場競爭中占據重要地位,甚至是決定性地位。目前,普華基礎軟件操作系統已經在易用性上實現了可觀的改善,其桌面操作系統已經趕超了Windows7水平。對于用戶來說,采用開源技術開發的國產操作系統及平臺軟件,具備了自主可控的安全性和穩定性,有利于摒棄捆綁和壟斷,實現靈活定制,并有效降低了使用和維護成本。從一定意義上講,能夠有效保護企業的先期IT投資,實現IT系統在整個生命周期內自主可控。
產業鏈的支撐和應用環境的優化是推動國產基礎軟件發展的核心關鍵。2014年,普華基礎軟件作為國產IT產業中堅力量和信息產業的國家隊,軟件依托中國電子科技集團的雄厚實力,不斷通過科研投入、技術和產品創新、資源整合,構建完整的基礎軟件產業鏈。
在產品上,形成了全面覆蓋主流X86及國產芯片架構,適用于服務器、桌面和移動終端設備的國產操作系統系列產品。
在自主可控的產業鏈構建上,先后和龍芯、金山、瑞星等眾多國產軟件形成了技術、銷售和市場、服務、應用適配等多層面的通力合作,共同打造國產安全基礎軟件整體解決方案和安全可靠的一體化生態系統。
體系化競爭獲得了豐厚的回報,在賽迪顧問(CCID)《2014年中國國產操作系統市場研究報告》中,普華基礎軟件以其產業化地位和發展能力方面的領先優勢,位居領先的領導者象限,遙遙領先國內同行。
加強人才培養
打響系統戰
需要指出的是,國際軟件巨頭的成功,無一不是產品、應用環境的持續優化和人才的培養,作為國產基礎軟件領導者的普華基礎軟件顯然也看到了這一點,并為之提前布局。
1.引言
互聯網的不斷發展,電子商務環境日益成為當前重要的一種商務活動環境。作為電子商務的主要形式,網絡購物越來越受到消費者的青睞,C2C、B2C、O2O等形式的網購模式不斷興起。
據CNNIC于2014年的《第33次中國互聯網絡發展狀況統計報告》顯示,截至2013年底,我國網絡購物用戶規模達3.02億人 [1]。此外,根據艾瑞咨詢的中國網絡購物市場數據,2013年網絡購物交易規模達到1.85萬億元,同比增長42.0%[2]。但在此背景下,網購過程中客戶個人信息遭泄露和不法侵害的案件數量也隨之增加,據《2013年中國網民信息安全狀況研究報告》[3],網購發生安全問題的網民數達 2010.6萬人,其中遇到欺詐信息居于首位,占75.0%,個人信息遭泄露占42.9%,賬號密碼被盜占23.8%。網購時發生這些安全事件,不僅給消費者造成損失,也影響了網絡購物行業的健康發展。
而對于網購安全防范措施,雖然92.1%的人會選擇密碼保護或修改密碼,但僅有86.5%的人會仔細驗證賣家信譽,85.4%的人不去不知名的網站上購買貨物,83.1%的人申請賬號驗證,可見部分受安全困擾的網民防范措施做得不太到位。因此,對電子商務環境中網購個人信息安全現狀進行研究,探討減少消費者網購安全問題的主要措施,具有重要的意義。
2.網絡購物中威脅個人信息的渠道分析
2.1 用戶登錄及注冊過程
在進行網購之前,所有的用戶都需要先進行相關個人信息的注冊,方可登錄進行網購活動,在這個過程當中,商家能夠輕易獲取每個用戶的個人信息。因此,對于消費者來說,向網站提供自己的個人信息具有一定的隱患。通常對于這些個人數據的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求,以便提供更主動的推介服務。但網站無法完全保證消費者這些個人信息的安全,更無法預估這些信息流入不法分子手中所產生的危害,甚至可能造成消費者身份被盜用。
2.2 網頁瀏覽過程
用戶在每次訪問圖像或網面相關的內容時,會相應在網絡服務器日志上面留下相關記錄。在這個過程中還會產生Cookie文件,它會自動標識某個用戶經常可能會使用到的賬號及瀏覽器組合。運用 Cookie 軟件對用戶相關操作進行一系列跟蹤,商家就可以獲取用戶經常購買的商品、瀏覽的相關網頁、消費金額與次數等,屬于Cookie跟蹤。此外,在瀏覽過程中,訪問的網站可能嵌入了第三方網站的跟蹤代碼,當用戶打開這個網站時,這段嵌入的代碼會向第三方網站發送信息跟蹤用戶的上網行為,屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網購過程中個人信息風險。
2.3 填寫訂單過程
消費者在確認自己購物車的總額和商品后,需要填寫相關的訂貨單,如送貨信息、聯系方式等。通過這些填寫的信息,送貨者以及商家能清楚地了解消費者的某些個人資料,因而會導致個人信息出現泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費者的購物傾向與消費能力等。
2.4 網絡支付過程
網絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網站以及盜號木馬三大類。其中,釣魚網站通過仿冒真實網站的URL地址以及頁面內容,騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗,已經成為互聯網安全的主要危害之一。據《2013-2014中國互聯網安全研究報告》 [4],2013年釣魚網站持續快速增長,每天新增釣魚網站突破6400個,平均每天有接近600萬網民訪問不同類型的釣魚網站,嚴重危害消費者網絡購物的個人信息安全。
3.網購過程中個人信息受侵的主要形式
3.1 個人信息的非法收集
網購過程中,信息的非法收集主要包括:第一,運用Cookie軟件和嵌入第三方網站的跟蹤代碼對消費者網絡操作進行跟蹤;第二,利用網絡黑客對他人系統進行非法侵入,運用非授權登錄模式,對他人的系統進行惡意攻擊,以獲取到個人隱私并可篡改個人信息;第三,運用免費獎品或電子郵件的服務形式,對消費者的個人信息進行非法搜集,在為消費者提供免費服務與商品的時候,一般也會要求網購者提供相關個人信息,這些信息就很容易地被商家獲取了。
3.2 對消費者個人信息的非法開發及利用
對消費者的個人信息進行一定的分析,是商家開展經營、服務與生產的基礎。他們會將消費者的個人信息建立起綜合數據庫,透過分析這些數據,可以得到消費者一些不為人知的信息,從中獲取對自身經營有利的信息。前文已提到,消費者在網購當中提供的各類個人信息,商家就會根據自自己搜集到的信息,對消費者所需信息進行分析,進而得到消費者其它商品所需,然后就會對其進行相關郵件的發送。別的商家也會同樣發送這類郵件,則是由購買商品商家同這些商家之間存在一定的合作關系所決定的[6]。
網購環境當中,當前對信息進行二次開發規范還是一件比較棘手的事情,如果商家的行為會為消費者帶來相服務,那么這種二次開發是受到消費者所青睞的。與此相反,如果二次開發是直接用來牟取利益,進而致使消費者個人信息得到泄漏增添生活干擾之時,那么這類二次開發理應受到相關臨管。因此,明白分析出消費者個人所需,但不進行隨意傳播是商家的理應承擔的職責所在。
4.電子商務環境下提高網購個人信息安全的主要措施
一般來說,電子商務中個人信息的保護應當從參與者與監管者的身份特征中加以規范和明確。政府和立法部門是保護交易打擊違法行為的裁判員,需要不斷通過出臺行政法規、呼吁加強立法、加強行業自律、規范業務流程等形式保障網購過程的個人信息安全。本文從消費者、電商網站、政府和立法部門三方提出電子商務環境下提高網購個人信息安全的主要措施。
4.1 消費者提高安全防范意識
消費者個人首先要加強自身信息保護的意識,養成良好的網絡安全購物習慣。主要可以通過以下幾個方面:
運用網絡技術。一般而言,消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段,對于 Cookie 的禁用與刪除,在進行個人信息傳輸時運用加密技術,在個人計算機上安裝防火墻等。這些措施雖不能達到 100%的保護,但在一定程度上能夠有效防止個人信息的泄露。
選擇安全的上網方式。通過安全的網絡環境上網,設置足夠的安全等級,訪問正確的官方網站,不安裝來歷不明的軟件和插件,及時清理電腦中的木馬和病毒。同時,加強密碼保護,建議消費者每兩個月改一次密碼,采取字母、數字和符號組合的形式,減小被破解的難度并提高密碼安全性。
利用手機進行二次確權。手機作為一個便攜式移動終端,可以通過無線網絡開展各種數據業務往來。在網絡購物的支付環節,通過手機進行二次確權,用下發二維碼或者短信等形式就能夠確認網絡購物參與者的真實身份,有效保證賬戶安全。
提高防范意識。減少非必要的網上注冊行為,定期對一些歷史記錄及緩存進行清除,聊天中不要暴露更多的個人隱私,網購完成后注意對存有個人信息的包裹單、發貨單等單據進行銷毀或妥善保管,可以防止個人信息的泄露和覬覦。
4.2 電子商務網站建立安全管理體系
電商網站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任,但現實情況是大多數網站對注冊用戶的相關信息沒有承擔起有效保護的責任。另外,電子商務企業應通過加強自律,對敏感崗位監控管理,提高保護信息安全的技術手段等方法切實保護消費者的信息安全。
對企業中涉及客戶信息的敏感崗位進行監控和管理,防止利益驅動下操作人員的監守自盜行為,杜絕客戶信息從網商內部被盜取、倒賣甚至直接損害客戶利益的行為。
加強技術手段保護信息安全水平。個人信息的保護與反保護本質上是技術層面的交鋒,犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網站數據庫等手段獲取客戶信息,無疑暴露出了網站對于這部分環節的監控不足。網站應及時更新技術防范水平,堵塞程序漏洞和泄露渠道。
對客戶信息使用方向的明確告知。大多數網商在用戶注冊時都會簽訂所謂“服務協議”等名目的格式化合同,該協議以客戶勾選“我同意”作為同意網商使用包括個人信息在內的多種行為的授權。客戶個人面對此類格式合同幾乎無任何談判能力,絕大多數任由網站使用其個人信息。網站應加強自律,在客戶注冊之后如需調取使用客戶信息,應第二次明確告知,獲取客戶二次授權時方可使用。表面上增加了程序、限制了網商權限,但是個人信息保護意識漸強的今天,這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。
4.3 政府和立法部門應及時介入
由于電子商務在我國興起較晚,針對此體系相關的立法還存在較大空缺,而網購平臺特殊的性質,又增加了處理問題的難度。在這樣的情況之下,建立健全相關網購立法就顯得刻不容緩。比如《網絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7],從而有效防止商家將個人信息用于商業活動,起到進一步保護信息安全的作用。總的來說,建全網購立法可以有效促進網絡購物良性發展,更好地對消費者個人的信息資料進行保護,但我國在這方面的發展仍有一段很長的路要走。
5.總結
隨著網絡步伐的不斷加快、經濟水平的不斷提高,我國網絡公司以及網民素質的雙重增長,相關的服務形式也在不斷提升與完善過程當中,可以說,我國電子商務的市場潛力是非常巨大的。與此同時,我國電子交易認證體系、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中,這些因素都為我國電子商務的發展提供了基礎性的保障。
因此,對于擁有如此巨大份額的電子商務平臺來說,在消費者、電子商務網站、政府及立法部門的共同努力下,網絡購物過程當中的個人信息安全問題也必將可以得到妥善解決,電子商務也會更加健康地繼續發展。
作為全球最具權威的IT研究與顧問咨詢公司副總裁,彼得·福斯特布魯克不僅負責高德納咨詢所有終端安全、Web安全網關等領域的研究,也是全球反惡意軟件及反垃圾郵件領域的知名權威專家。他曾是歷屆RSA特邀演講嘉賓,在金融、零售、軟件、數據庫管理方面均有豐富的工作經驗,而高德納咨詢在應用安全、企業安全及云計算安全領域的多數重量級研究報告,均由福斯特布魯克領導參與,他本人對企業安全和終端安全領域的獨到分析也曾多次受到業界關注。
福斯特布魯克稱此次來華,最期待的是與中國安全領域的精英人士交流當下企業安全的熱點議題及發展趨勢。在今年最新的一期研究成果中,他提出云安全服務將是2013年安全領域最“酷炫”的供應商服務,企業的首席信息安全官們及其重要的安全決策者們應考慮到云安全服務的重要性,它將對面臨一系列安全問題的信息技術環境發揮獨特作用。因此,選擇“用戶為王時代的終端安全”為演講主題,可能是福斯特布魯克對當今復雜的網絡安全環境下,企業該如何針對終端安全方面發生的變化采取相應的防范措施,進行的又一戰略性思考。
吸引福斯特布魯克專程來華參與的互聯網安全大會,是由中國領先的安全廠商奇虎360發起承辦、國家互聯網應急中心指導的、國內規模最大的信息安全專業會議,將于9月23日在北京國家會議中心啟動。大會主題會議及各專業技術論壇將云集業界各路技術大牛,美國智庫戰略與國際研究中心高級研究員詹姆斯·劉易斯(James A.Lewis)也將參加23日上午的主題大會,并針對美國網絡安全發展現狀及全球“網絡戰”的變化趨勢發表演講。
作為本次大會的重要環節之一,SyScan360國際安全技術峰會將迎來國際頂級黑客、有蘋果“越獄大神”之稱的Stefan Easer(iOnlc)!他的真實身份是德國資深安全專家,曾連續成功破解iOS4.3.x、iOS 5.1和5.1.1被果粉們奉為“越獄大神”。他的驚人表演是,在蘋果放出iOS 5.1.1固件更新不到12小時內,就公布了在New iPad上成功越獄的圖片。但在此之后,ionlc宣布不再公布越獄工具,并淡出越獄圈。日前,重出江湖的ionlc通過個人Twitter透露,已經掌握了蘋果iOS6.1.3系統的越獄工具,而此次到京演講的議題正是《iOS6漏洞利用與iOS7安全改進》。屆時,國內安全技術人員也可以現場一睹“越獄大神”的風采。
ionlc還有鮮為人知的一面——在因蘋果越獄被大眾熟知之前,他還有著“PHP安全第一人”之稱。早在2003年,他全球率先實現利用緩沖區溢位漏洞,將Linux直接boot到全新完好的XBOX內,并成功開機。近幾年,iOnlc的研究重心逐漸轉向iOS內核和iPhone安全領域上,并合著了《iOSHacker’s Handbook》—書,被iOS安全研究者視為必不可少的學習寶典。
云計算、大數據浪潮的一個表現是,IT市場從“以計算為中心”向“以數據為中心”轉變。以IDC的2012年第三季度市場分析數據為例,外部存儲市場增長3.3%,服務器市場卻下降4%。這是因為,云計算讓廉價的X86服務器可以擔當重任,“計算”的門檻便降低了。
“數據”方面的情況則是,數據量飛速增長。最近,IDC了2012數字宇宙研究報告,報告調高了對數字宇宙增長速度的預測。2010年,IDC預測到2020年,數字宇宙的規模為35ZB。在最新的報告中,這一數字變為40ZB。
2013年,我們還將看到,云計算、大數據浪潮正在引發IT廠商格局的巨變。思科公司董事長錢伯斯最近做出預言,微軟、IBM、惠普、SAP、甲骨文和思科等科技巨頭,5年內將有兩家或3家不在名單之列。同時,EMC、VMware進一步提出軟件定義數據中心的理念,將云計算的變革推向深入。
在IT產業中,EMC公司的規模并不算很大。2012年銷售收入預測為216億美元~217.5億美元,而它在IT業界的地位超過了很多規模大的公司。EMC之所以能夠引領云計算、大數據潮流,是因為公司決策層能夠敏銳地洞悉行業技術趨勢,從產品、技術和解決方案上提前布局。
最近,EMC公司全球11位高管從技術的角度,對2013年全球技術趨勢進行了預測。這11位高管分別來自信息安全、信息智能、企業存儲、閃存產品、備份恢復、大數據分析等部門。他們認為云基礎架構和大數據分析處理的最新需求趨勢是:
由于軟件智能、跨域基礎架構管理軟件包以及對象存儲開放接口技術的廣泛采用,混合云模式將變成現實;
大數據存儲將催生新型應用,IT創新和變化的速度加快;
提供單點式工具的大數據初創公司前景不樂觀,客戶需要集成式解決方案;
信息安全需要基于大數據分析的深度防御戰略;
企業級存儲將更多采用行業標準組件、企業級閃存和領先的驅動器技術;
閃存將成為常態產品,相變存儲器將迎來投資熱潮;
統一存儲方面,從服務器、網絡到存儲,將普遍采用閃存技術;
“重復數據刪除技術+磁盤備份”的模式將進一步替代磁帶備份,備份恢復朝著“IT即服務”方向發展;
企業內容管理方面,基于云服務模式、以內容為中心的解決方案將達到質變點;
由于人們越來越多地采用云和大數據,企業在IT改造中,人、流程和技術的重要性凸顯。
根據評選組織方《中國外包服務》雜志和中國外包網公布的評審結果,立思辰在外包業務的成長力、專業力、創新力及發展潛力方面得到了良好評價。公司在2010年的收入和利潤增長率分別達到了33.4%和26.2%,在辦公信息安全外包服務領域市場占有率達到了100%,業內唯一獲得國家保密局頒發“涉及國家秘密的計算機信息系統集成資質證書”,擁有9項軟件產品登記證書、10項核心技術。
安全文件管理外包服務是立思辰公司主攻的業務領域之一,其客戶包括中國國航和中石化等一大批大型國有企業及軍工單位。這些企業將上百臺的復印機出售給立思辰公司,然后向后者購買打印服務,企業內部實行打印計費核算,對立思辰公司按照打印數量結算。借此企業還可以對員工內部打印實現全程自動監控。 這種業務模式在大型企業中獲得了立竿見影的經濟效益和社會效益。如中石化總部機關的文件輸出成本下降了30%以上,每年節約紙張約200萬張,文件用能耗量下降超過50%,因此節約綜合運營成本100萬元以上。5年節約的紙張相當于保護近1000顆大樹不被砍伐,減少碳排放900多噸。
此外,通過采用立思辰為其量身打造的文件管理外包模式,中國移動廣西公司使其文件系統的溫室氣體排放量較采用文件管理外包服務之前下降了40%,文件用電量下降了43%,文件設備數量下降了26.7%,預計文件運行成本同比下降20%,耗材廢品排放減少了25%。
關鍵詞:計算機;信息安全技術;相關概念;防護內容;防護措施
中圖分類號:TP393.08
社會發展對信息交換和資源共享需求的不斷增長,計算機網絡也隨之不斷的發展,并在社會經濟、政治、軍事以及文化等各個領域的應用越來越廣泛,給社會帶來巨大的效益,在豐富人們的日常生活內容的同時,也帶來更多的信息資源,促進了社會精神文明的發展和進步。但是隨著計算機的普及應用,計算機信息安全威脅日益凸顯,人們對計算機信息安全問題的關注力度越來越大。研究計算機信息安全技術和防護措施有著重要的意義。本文針對計算機信息安全技術和防護措施進行研究,為防護計算機信息提供科學依據。
1 計算機信息安全的相關概念
計算機網絡安全指的是現代計算機網絡內部的安全環境維護,主要保護的是計算機網絡系統中的硬盤、軟件中的數據資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數據信息,從而保障計算機網絡服務的正常運作。因此,計算機信息安全指的是信息在計算機網絡中能保障安全并運作正常網絡功能的信息安全,其主要是指各類計算機信息安全的漏洞對信息的威脅。
計算機網絡安全涉及到計算機網絡系統內部信息的內容較多,其中包括:計算機網絡系統的軟件和硬件安全;網絡服務器和PC機所使用的開機啟動賬號和密碼;系統管理員賬戶的使用范圍;計算機系統不斷更改的密碼;重要的文件標識;網頁訪問的用戶等內容。計算機信息安全可以歸納為信息的存儲安全、傳輸安全[1]。
2 計算機信息安全技術防護的內容
計算機信息安全防護,強化計算機信息安全管理的防護工作和防護內容較多。從現階段計算機信息安全防護的實際情況來看,強化對計算機安全信息的管理可以從計算機安全技術入手,對計算機系統的安全信息存在的漏洞進行及時的檢測、修補和分析;結合檢測分析得到的結果制定有效的防護方案;建立完善的安全系統體系。其中安全系統體系包括安全防火墻、計算機網絡的殺毒軟件、入侵監測掃描系統等信息安全防護體系。從計算機信息安全管理方面來看,需要建立健全的信息安全制度,嚴格根據信息安全管理制度的相關規定對計算機信息進行防護,加強管理人員的安全防護意識。此外,計算機信息安全防護還需要充分考慮計算機安全數據資源的合法使用、安全穩定運作;數據資料存儲和傳輸的完整性、可控性、機密性和可用性等[2]。
3 計算機信息安全防護中存在的問題
隨著計算機信息化技術的進一步發展,信息安全已經引起人們的高度關注。現階段計算機安全信息防護還存在諸多問題。計算機網絡系統的安全體系不夠完善,因此要保障計算機信息安全必須要配置一些安全信息設備,但是目前的安全技術水平偏低,安全信息質量得不到保障。此外計算機系統內部的應急措施的構建機制不夠健全,安全制度不完善,滿足不了信息安全的防護標準要求。近幾年來,我國用人單位對計算機信息安全管理工作越來越重視,但是有些單位的計算機安全信息防護意識薄弱,負責信息安全防護的管理人員業務素質偏低,計算機信息安全技術防護水平偏低。同時,一些企業對管理人員的信息安全培訓力度不足,對安全信息防護的設備費用的投入力度不足。因此,現階段我國企業的計算機信息安全防護水平與社會服務的程度偏低[3]。
4 計算機信息安全防護的措施
4.1 計算機病毒的防護
計算機網絡之間的病毒傳播速度較快。現代計算機網絡防護病毒必須要在互聯網環境下,對計算機的操作系統采取科學合理的防毒措施,有效防護計算機信息安全。現階段,從計算機信息行業來看,針對不同的操作系統,所采用的計算機防毒軟件的具體功能也會不一樣,但是能夠加強計算機用戶的信息安全防護;利用安全掃描技術、訪問控制技術、信息過濾技術,制止惡性攻擊,加強計算機系統的安全性能,強化對計算機信息安全的防護[4]。
4.2 信息安全技術
計算機信息安全技術主要包括:實時的掃描技術、病毒情況研究報告技術、檢測技術、檢驗保護技術、防火墻、計算機信息安全管理技術等。企業需要建立完善的信息安全管理和防護制度,提高系統管理工作人員人員技術水平和職業道德素質。對重要的機密信息進行嚴格的開機查毒,及時地備份重要數據,對網站訪問進行有效地控制,實現信息安全的防范和保護;對數據庫進行備份和恢復;實現防護和管理數據的完整性。
利用數據流加密技術、公鑰密碼體制、單鑰密碼體制等密碼技術對信息進行安全管理,保護信息的安全。切斷傳播途徑,對感染的計算機進行徹底性查毒,不使用來路不明的程序、軟盤等,不隨意打開可疑的郵件等。提高計算機網絡的抗病毒能力。在計算機上配置病毒防火墻,對計算機網絡文件進行及時地檢測和掃描。利用防病毒卡,對網絡文件訪問權限進行設置[5]。
此外,計算機技術研發人員要研發安全性高的信息安全管理系統,加強計算機信息的安全管理;貫徹落實信息安全的法律法規制度。
4.3 提高信息安全管理人員的技術防護水平
計算機信息安全不僅需要從技術上進行信息安全防范措施,同時也要采取有效的管理措施,貫徹落實計算機信息安全防護法律法規制度,提高計算機信息的安全性。對計算機管理人員進行業務培訓;建立完善的計算機信息安全管理機制,改進計算機信息安全管理功能,加強計算機信息安全的立法和執法力度,強化計算機信息管理的道德規范,提高管理人員對安全信息的防護意識;明確計算機系統管理人員的工作職責。此外,企業需要增加對計算機安全信息防護設備的投入費用,整體提高我國社會部門的計算機信息安全防護與社會服務水平[6]。
5 結束語
綜上所述,計算機信息安全防護過程中存在著:信息安全管理體系不夠健全、信息安全制度不完善、負責信息安全防護的管理人員業務素質偏低等問題,這就要求企業從計算機病毒的防護、信息安全技術、信息安全管理人員的技術防護水平這三方面入手,全面提高計算機信息安全技術水平和管理人員對計算機信息的安全防護能力。
參考文獻:
[1]劉丹陽,李齊森,孫振華.淺談計算機信息安全技術及防護[J].科技信息(科學教研),2011,10(03):121-145.
[2]辛耀中,王云霞,趙永良.計算機信息安全技術及防護研究[J].和田師范專科學校學報,2010,22(09):112-130.
[3]譚永新,郭中華,肖敏.計算機網絡信息安全分析及防范措施探析[J].電子世界,2011,21(07):145-163.
[4]任繼榮,趙剛著,王力軍.計算機網絡信息安全分析及解決措施初探[J].現代電子技術,2011,20(06):1121-1130.
[5]吳英橋,宋東燕,龐志功.淺談計算機網絡信息安全的具體問題及控制策略[J].計算機光盤軟件與應用,2012,01(05):130-135.
【關鍵詞】大數據;信息安全;機遇與挑戰;應對策略
大數據本身并不是一種產品,也不是一種新的技術,而是科學技術發展到今天在信息領域所出現的一種必然的現象。大數據熱潮的到來主要歸功于互聯網、云技術、物聯網等科學技術網絡的迅猛發展。大數據(bigdata)中的“大”只是一個相對的概念,它不單單指信息量的巨大,還包括在數量、質量、傳播速度、涉及的領域、種類等方面的特點。下面,筆者將從大數據以及大數據時代的簡介出發,進而分析大數據以及大數據時代的特點,由此挖掘出大數據對信息安全的機遇和挑戰,并提出一些建設性的建議和意見。
1大數據及其特點
1.1大數據的定義麥肯錫(全球知名的咨詢公司)將大數據的概念確定為:無法用傳統的數據處理軟件對其內容進行抓取、處理、發送等的數據信息。1.2大數據的特點1.2.1數據量(volumes)大大數據的數據量巨大,從傳統的TB級別,躍升至PB級別。1.2.2數據種類(variety)繁多數據的來源通道多,互聯網、云技術、物聯網、平板電腦、手機、PC以及遍布世界每一個角落的客戶端和傳感器都是大數據的來源。數據的格式和種類已經突破了以往傳統的結構化的數據格式,呈現了半結構化的數據格式和非結構化的數據格式,。例如:網絡日志、通訊中的聊天記錄、圖片、視頻、地理位置、軍事偵察、醫療記錄、攝影視頻檔案、天文學等信息。1.2.3數據價值量(value)低由于大數據數據量的巨大,所以有價值的信息就相對較少。以視頻這種信息格式為例,不間斷的視頻播放,可能具有價值的信息就僅僅兩秒鐘而已。1.2.4數據處理速度(velocity)快大數據中包含有大量的在線和實時的數據信息分析處理。
2大數據時代的來臨
最早提出大數據時代已經到來的機構也是全球最大的咨詢公司麥肯錫。麥肯錫在相關的研究報告中表示,數據已經滲透到我們生活的各個領域、各個行業,它已經與我們的生活息息相關了,并且已經成為了一種生產要素。人們對海量數據的生產與需求,必然會帶來新的一輪生產率增長和消費盈余的浪潮。大數據也已成為互聯網領域的熱詞,也已經被金融領域高度重視。隨著科技、網絡的不斷進步和發展,數據成為一種資產已經是不爭的事實。如果說云技術為數據的保管、傳播、訪問等提供渠道,那么如何運用數據這份資產,并且讓它成為國家治理、企業運營、個人生活服務,就是大數據的核心和靈魂,也是云技術的發展方向和核心所在。現如今,全球各大互聯網的商業巨頭都已經認識到了大數據這一新興資產的價值。惠普、IBM、微軟、EMC等全球的IT巨頭都在加緊收購與大數據相關的廠商來實現技術合作與整合。
3大數據給信息安全帶來的機遇與挑戰
3.1大數據給信息安全帶來的機遇
大數據實現了對傳統數據信息結構的解體,與傳統數據結構相比成為了一個具有流動性、信息共享與連接的數據池。通過這種靈活的大數據技術,人們可以在最大程度上利用人們以為無法有效利用的數據信息形式來實現對企業的高效運營,為企業的發展也帶來了更大的機遇。大數據信息技術的提高也使得數據信息安全工具和技術有所發展,讓信息安全的監督更為的精細、高效與及時。3.1.1對大數據的挖掘和應用將創造更多的價值在大數據時代,大數據的發展重點已經從數據的存儲與傳輸發展到了數據的挖掘和應用,這將引起企業發展的商業模式的變化,并且能為企業帶來直接的利潤,也可以通過積極的反饋來增強企業的競爭力。3.1.2大數據的安全更為重要,為信息的安全帶來了發展機遇在大數據時代下,信息的安全事件發展的次數增多,信息安全事件所引發的數據泄露并由此帶來的經濟損失也越來越大。隨著科學技術網絡的不斷進步,大數據安全不僅是企業需要面臨和維護的對象,也是個人消費者要面對的對象。大數據已然滲透到我們生活的方方面面,這一切使得信息安全越來越重要。大數據提高了數據信息的價值,但是數據信息安全意識薄弱以及信息安全事件頻發,并且損失加大,這樣日益嚴峻的安全形式對信息安全技術和工具均提出了更高的要求。目前所使用的信息安全技術、工具、管理手段以及相關的不能解決這個問題的方法、方式都應該得到發展,而大數據的發展為這一發展提供了巨大的可能性。所有這些,都為信息安全的發展提供新的機遇。3.1.3大數據時代下,加快了信息安全的發展速度,云技術擁有巨大潛力在大數據這條巨大的產業鏈中,參與者眾多,面積也十分廣泛。如果按照產品的基本形態來進行劃分,可分為硬件、應用軟件和基礎軟件三大類。云技術和信息安全縱貫這三大領域。縱觀各個領域的國內外的發展情況,信息安全和商業智能的發展速度最快,尤其是云技術,它將有更大的發展潛能。這三者將成為大數據產業鏈的三大主要推動力。
3.2大數據給信息安全帶來的挑戰
任何事物的發展都具有兩面性。大數據的快速發展在為信息安全帶來發展機遇的同時,也帶來了一些挑戰。下面,筆者將從信息安全、技術、人才、國家等方面來對這一挑戰進行分析。3.2.1信息安全在大數據時代下,數據的收集、存儲、傳播、共享、分析、管理海量涌現,面對這樣巨量的信息,傳統的網絡信息安全面臨著很多新的問題,安全成為今天的要務。這里具有兩個層面的意義,一方面,大量的數據信息必然包含著大量的個人隱私,以及各種行為的具體細節的記錄。這些數據的有效保護和不被濫用成為人身安全的重要保障;另一方面,大數據給數據的存儲、保護帶來了許多技術上的難題,很多信息安全技術和工具問題等待著我們去艱苦攻關,傳統的信息安全和技術已經基本失去效用。3.2.2對數據的不正當的增刪和篡改與傳統上的數據技術理念不同,大數據技術是從海量的非結構化的數據信息中提取具有實際價值的信息,所以這要求大數據的信息必須是可靠的。舉一個例子,如果黑客入侵了大數據的系統,并惡意的增刪和篡改了其中的數據信息,這必將對企業的運營和國家的決策以及個人的發展產生不良的影響。保證大數據信息的可靠性以及分析結果準確性是信息安全面臨的新課題。3.2.3對數據的盜取大數據技術所處理的數據量非常巨大,所以,通常采用的是云端存儲。因此,數據管理分數、用戶進行數據處理的場所也具有不確定性、非法用戶和合法用戶難以區分,容易讓非法用戶入侵,盜取重要的數據信息。3.2.4個人隱私的泄露在大數據時代下,個人隱私等安全信息問題已經不是傳統上的信息安全問題,應該樹立新的安全觀。所確立的新的安全觀需要在為大數據的利用找到保護與開發的支點。3.2.5對國家決策的影響大數據時代下,信息量的迅速增長不僅僅要在存儲等設備上加大資金的投入,同時也需要國家更新信息化的戰略布局。如果國家的信息化戰略不及時的調整更新,保持原來的信息安全觀念不變,將很有可能失去發展的機會,減弱國家的競爭力。
4面對大數據給信息安全的挑戰的應對策略
技術的進步確為數據的處理、分析、存儲解決了技術和工具的難題,但對大數據的利用主要應該放在信息安全上。保證大數據信息安全,應該做到以下幾點:4.1發展科技、利用科技做支撐加大對大數據信息安全技術和工具的研發投入力度,要不斷取得技術上的突破,解決新問題,例如:檢測技術、監測分析技術、云技術、加密技術等等。與此同時,還要關注世界信息安全技術的發展方向,發展機遇大數據挖掘的預測能力分析,提高我國的信息安全的戰略技術水平。4.2政策規范和引導國家應該及時調整信息安全策略,制定相關的政策,通過政策規范的引導和第三方的監測,切實實施大數據的安全戰略。4.3積極學習,借鑒國外經驗我們應該積極的借鑒國外的先進經驗,加強頂層設計。加大力度研究信息防護的技術和產品,走出一條適合我國信息安全國情的、具有競爭力的和管理模式和技術的規范。
5結語
事物的發展都是具有雙面性,大數據在給信息的安全帶來機遇的同時,也帶來了前所未有的挑戰。本文通過對大數據以及大數據時代的特點的分析,結合目前的信息安全狀況,對大數據時代下,信息安全所面臨的機遇和挑戰以及面對挑戰的應對策略做了研究和探索,希望對增強我們國家的信息安全有建設性的作用。
參考文獻
[1]張有春.大數據對信息安全相關問題的初步認識[J].科技促進發展,2014(11).
[2]聶俊.面向云技術教育大數據的信息安全策略研究[J].科學與財富,2015(15).
[3]張旭.大數據時代面臨的數據安全與挑戰[J].中國科技縱橫,2015(12).
[4]沈慧,李鑫.大數據帶來的安全思考[J].電子世界,2015(15).
