中国信息化
设为首页
加入收藏
简体中文
返回旧版
网站首页
关于协会
协会简介
协会章程
协会机构
分支机构
协会媒体
协会大事记
联系我们
协会要闻
协会工作
活动预告
协会会员
会员加盟
特约副会长
常务理事单位
理事单位
会员单位
通知公告
业界动态
智慧社会
智慧农业
智慧生活
智慧教育
智慧医疗
数字化转型
动态
理论
IT与服务
IT运维
信息服务
国际资讯
动态
理论
会展信息
地方动态
新闻动态
经验做法
信息安全
行业新闻
安全方案
专家观点
最新观点
信息化研究
政务信息化
动态
理论
新一代信息技术
移动&物联
大数据
云计算
人工智能
工业互联网
当前位置:
首页
信息安全
安全方案
2009网络安全管理,刻不容缓
来源:
作者:
发布时间: 2009-05-27
中国互联网是一个巨大的市场,据最新CNNIC显示,截至2008年底,我国互联网普及率为22.6%,超过21.9%的全球平均水平。网民规模近3亿,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿。不可避免的,网络安全问题也更加迅猛。这几年随着信息化基础建设的推进,网络安全管理已经成为关系国家安全、社会稳定的重要因素,特别是随着3G时代的到来,网络安全管理的重要性将更加突出。
一、网络安全问题的突出表现:黑客、木马、蠕虫等病毒肆虐。
病毒泛滥,黑客横行现已成为企业信息安全的达摩克利斯之剑。
2009年1月24日,黑客入侵迅雷机房导致迅雷整体瘫痪,此事件堪称有史以来中国损失最严重、破案最困难的一个黑客案件。诸如此类案件还有很多。
随着2008年灰鸽子的改版、网游大盗系列新木马的推陈出新,木马程序已经成为最为广泛的网络攻击手段之一。2008年,我国约有430万个IP地址被植入木马程序,6月份为其最高峰约15万个IP,7月份13万个,网络安全问题愈演愈烈。
据统计,2008年被调查单位中有62.7%发生过网络安全事件,感染计算机病毒、蠕虫和木马程序的情况依然最为突出,其次是网络攻击、端口扫描、垃圾邮件和网页篡改。2008年,我国被篡改的网站数量为5.4万个,政府网站居多。由此可见,网络安全管理形势异常严峻,刻不容缓!
二、引发网络安全问题的主要原因:从内因和外因两方面来分析,以企业为例。
内因:上网者缺乏网络安全意识。
经常有一些员工上班时间利用公司电脑下载电影、音乐和其他文件,这些文件很可能被恶意植入木马、蠕虫、病毒等,从而损害公司网络安全;或者是有些人利用公司电脑下载、运行各种非法程序、恶意代码、黑客工具,导致病毒泛滥,后果不堪设想;还有一些员工浏览一些不良网站,如娱乐、色情、邪教、反动网站等,这种无节制地浏览各种网站的行为也使得电脑更容易遭遇各种网页病毒,以致影响整个局域网的安全。
外因:企事业单位缺少规范的专业的网络管理系统。
网络的开放性,使上网者的行为总是处于无人监管的状态,外加很多企业没有部署完善的网络管理系统,员工的上网行为变得更加无拘无束。尽管现在很多的企业已经意识到网络管理的重要性,也相应采取了一些措施,但很多企业往往只是根据眼前的使用需求,分别购买一些独立的软件或硬件系统,这样容易造成管理分散,无法进行全面的网络综合管理,以致频频出现各类隐患。
除此,还有一些原因也会导致各类网络安全问题的出现。诸如:相关的法制标准不健全,致使一些不法分子利用法律的空当为所欲为,包括窃取商业机密、盗取网银密码、破坏集团网络等等;网络安全意识没有提高到一定的标准;缺乏专业的网络管理人才;网络管理跟不上网络变化的速度,使得管理方式过于老套、陈旧;网络管理的内容主次、轻重不明确;忽略对员工的思想引导;网络管理设备与管理内容不相符等等。
三、如何应对当今的网络安全管理1、建立健全网络安全相关的法律条文。目前很多网络安全犯罪行为,因缺少法律依据无法判决,严重影响了网络信息安全的监管工作,也正因为如此,使一些不法分子的破坏行为更加猖狂。
2、建立健全企业安全管理体系,引进网络管理系统。过度耗用企业内部资源会导致企业管理缺乏效率,成本升高,如果网络安全管理体系不健全,就会遗留安全隐患,导致企业因遭到病毒攻击而蒙受惨重损失。除此,企业在引进网络安全系统时,应该认真分析企业的安全需求,才能从中有选择,有重点的把握好企业网络管理安全防护的各个要素。所以,一定要从长远出发,避免重复部署,以免造成资源浪费。在国内的网络管理系统中"聚生网管"(www.grabsun.com)做得就很不错,B/S架构,1分钟部署完毕,本着一切从实际出发的原则,可以根据不同的人,不同的环境,设置不同的方案,非常符合现在的一些大中小企业的网络安全管理需求。
3、提高上网者的思想觉悟,做好网络安全教育。
不论是对什么进行管理,最核心的部分还是实现对人的管理。在企业网络中,起主导作用是人,网络是由人来操纵和使用,所以,上网者如果自身可以提高思想觉悟,那么一切管理都是会变得轻松简单。当然,这也只是一方面,外在的限制和管理也是必不可少的。
4、不断提高网络安全管理技术水平。互联网的不确定性、开放性决定了它的变化无常,因此,对于某一方面的管理不能局限在某个范围内或某种程度上,否则终将会被互联网淘汰,以致失败。我们必须要不断有新的技术手段应对网络环境的变化无常。"彼节者有间,而刀刃者无厚;以无厚入有间,恢恢乎其于游刃必有余地矣",我们坚信不论是什么样的网络问题,我们都会有办法解决。
除了以上几个方面,我们还要充分调动各方面力量,开展网络环境治理,打好基础,系统推进网络安全管理体系的建设;密切关注网络安全的态势与技术发展,做好信息系统的运行维护与安全防护工作等等。
我们在应对当前存在的各种网络安全问题时间,其实没有什么一劳永逸的解决方法,但是,我们一定要有以万变应不变的准备。总之,做好网络安全管理,需要我们大家携手并进,共同打造一个和谐的网络环境。2009年5月5日,由国家计算机网络应急技术处理协调中心主办,电子工业出版社承办的"2009中国计算机网络安全应急年会",我们期待会有好的消息!
上一篇:
计算机病毒防御的十大必知步骤
下一篇:
教你如何维护与设置网络路由器
地方动态
全国大学生创新发明大赛暨“英创工程”启动
中国信息协会会长王金平一行赴通用航空分会调研
政务热线建设发展与战略管理专题研修班在长沙圆满结训
中国信息协会会长王金平一行赴北京国脉互联信息顾问有限公司调研
协会要闻
通知公告
•
关于召开“2024第七届中国信息技术应用创新大会”的通知
•
中国信息协会算力网专业委员会(筹)发展研讨会在深圳召开
•
关于举办中国信息协会第四届信息技术服务业应用技能大赛物联网、区块链、机器人、云计算、移动通信、大数据分析技术与应用赛项的通知
•
中国信息协会会长王金平一行赴深圳市信息行业协会调研
•
全国大学生创新发明大赛暨“英创工程”启动
•
中国信息协会会长王金平一行赴通用航空分会调研
•
中国信息协会会长王金平一行赴《中国信息界》杂志社调研
•
中共中央党史和文献研究院第三研究部到协会调研
•
中国信息协会会长参加“星火行动”中小企业赋能计划第三届发布活动
•
政务热线建设发展与战略管理专题研修班在长沙圆满结训
•
免责声明
•
第二十五届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十四届中国专利奖拟推荐项目公示
•
严 正 声 明
•
第二十三届中国专利奖拟推荐项目公示
•
关于朱玉同志引咎辞职的通知
•
声明
•
关于撤销中国信息协会信息化发展研究院的通知
•
关于取消“2021年国有及大型企业数字化转型技术与应用大会”的通知