微信说科研&微言谈教育 教育专栏 > 微言谈教育专题 > 网络安全 > 正文

关于网络安全

来源:中国教育信息化网
作者:李志民

  网络安全是互联网继续发展的重要条件之一。然而,大多数网络应用都朝着实用和方便用户的方向发展。这些就在技术、管理和基础设施等方面埋下了网络安全的漏洞,为不法分子提供了作案空间。

  网络攻击种类多频率高

  涉及网络安全的黑客攻击种类很多,也十分频繁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

  非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 非破坏性攻击属于“逞能型”,多数出自计算机高手,他们擅长攻击技术,但不轻易造成破坏;他们可以识别计算机系统中的安全漏洞,但并不会恶意去利用,而是将其公布,让系统拥有者及时修补漏洞,提前防范非法入侵;他们精通攻击与防御,同时具有网络信息安全的规则意识。

  破坏性攻击又可分为两个类型,“逐利型”和“侵略型”。

  “逐利型”攻击首先是来自企业之间,由于商业利益竞争,一些企业利用黑客技术手段侵入对手计算机系统获取商业情报;现在发展成一些信息咨询公司利用黑客手段侵入计算机系统收集网民和行业企业的各类信息,汇集并归类为其他机构提供咨询和行业发展报告。

  “侵略型”攻击一般属于国家行为,利用网络技术手段收集各类计算机网络系统中与国家安全相关的政治、经济、军事和社会发展等各类信息,并分析整理为国家安全提供情报。

  网络安全对企业和其它社会机构都重要,对国家十分重要。对于个人,如果你遵纪守法,也没有多少数据资产,网络安全对你就一般般;如果你违法乱纪,网络保护不了你的安全。

  网络安全治理逻辑颠倒了

  网络安全很重要,现在是家家都装防盗门,请问,警察为啥不去抓小偷?

  网络安全非常重要,由于治理网络安全的逻辑顺序有问题,造成信息安全问题越来越多,越来越严重。安全防范非常重要,但真正的安全是严厉打击罪犯,彻底的安全是消灭罪犯。

  现在每台计算机都装有防毒软件、防火墙,每个计算机系统都上了等级保护设备。也就是说家家都装了防盗门,家家都有很好的防范措施,剩下的问题就应该是公安局负责打击罪犯了。媒体上也经常看到警察在打击网络诈骗等,但面对猖狂的网络犯罪案件,显然是力度不够。

  只有严厉打击网络犯罪,才能实现网络安全。逻辑很简单,你是愿意住在宽敞明亮的房子内,家里财产安全由警察保护,还是靠自我保护,住在铁皮屋内?要是罪犯持有枪支和炸弹,铁皮屋也保护不了我们啊。国家网络安全也有同样的逻辑问题,不能只强调修长城的重要性,被动防御不会有真正的国家安全,我们要有网络核武器。

  制定网络法规要坚持我国立法的基本原则

  互联网进入中国已逾20年,我国相继出台的与网络相关的法律、法规和部门规章也有200多部。但这些法律法规多数是从政府管理的角度出发,内容上侧重规定调整行政类法律关系,管理方式上以市场准入和行政处罚为主,多强调网络服务提供者和网络用户的责任和义务,在权利和义务均衡方面设计有欠缺。相较而言,我国的法治进程面对信息时代的需求仍显滞后。一是在立法方面,对如何保护企业、网民在互联网中的权利的设计与考虑有所欠缺,二是在法律执行方面,与时俱进的应对策略和技术手段明显不足。

  广大网民的切身感受是,随着互联网技术应用的成熟,应用领域的增多,网络信息安全问题日益突出。究其原因,主要有以下几个方面: 一些企业为了商业利益,利用黑客技术手段侵入对手计算机系统获取商业情报;一些信息咨询公司利用黑客手段侵入计算机系统收集网民和行业企业的各类信息,汇集并归类行业发展报告;甚至一些不法分子肆意挖掘个人隐私信息,导致骚扰电话不断、垃圾短信泛滥等等。

  如今,信息资源日益成为重要的生产要素,成为国家竞争力的重要标志,大数据可以驱动整个社会的创新,释放整个经济发展的活力。在云计算和大数据时代,如果没有足够的技术防范手段和法律保护措施,“数据失控”风险将更加突出。因此,为信息安全和隐私保护立法迫在眉睫。要让大数据挖掘有法可依,要明确数据的所有权,提倡数据共享又要防止数据被滥用。

  网络安全靠技术保护,也要提高网络安全意识

  在网络安全治理逻辑没有真正调整,保护网络安全的法规不健全的条件下,公民个人和企业等社会组织机构的网络安全问题,既要重视技术保护,也要提高网络安全意识。

  技术保护主要包括使用防毒、防黑等防火墙软件。防火墙是用以阻止网络中的黑客攻击机构网络系统的屏障。它是在网络系统边界上,通过建立控制进/出两个方向通信的监视系统来隔离内部和外部网络,以阻档外部网络的侵入;技术上还可以设置代理服务器,保护自己的IP地址。即便你的计算机被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最佳方法就是设置代理服务器。

  提高网络安全意识主要包括:不随意打开来历不明的电子邮件及文件,不随便运行不太了解的软件;尽量避免下载不知名的软件、游戏、短视频等;重要密码要经常更换,常用的密码要不同,防止被人查出一个,连带到其它密码。密码设置尽可能使用字母数字混排,单纯的英文或数字非常容易让黑客技术猜出;不轻易提供银行等个人信息;及时下载安装常用系统软件的补丁程序等。(2016-09-30)

访谈视频
相关文章
访谈嘉宾
分享