网络信息安全面临的挑战和应对策略

网络信息安全面临的挑战和应对策略

　　网络信息安全面临的挑战和应对策略，是小编为各位信息安全毕业的同学准备的论文，欢迎大家参考!

　　摘要：随着计算机和网络技术的普遍应用，社会生活的各个领域都越来越依赖网络信息系统，网络信息安全涉及到国计民生的方方面面，它面临着种种形式的挑战，必须引起高度重视，针对性的提出应对策略。

　　关键词：网络 信息 安全 挑战

　　一、网络信息安全面临的挑战形式

　　(一)计算机信息病毒

　　计算机信息病毒的恶意传播对网络信息安全造成了严重的威胁，据国家计算机病毒应急处理中心公布的数据显示，在2007年我国计算机病毒感染率在91.47%，在受病毒感染的用户中，感染病毒3次以上的用户达到53.64%，并且趋利性成为计算机病毒发展的新趋势，病毒的制造者和传播者已不再单单是炫耀自身的技术，更多的是追求经济利益。当前，许多政府部门、企业单位、银行、通信等都利用网络开展工作，在给社会带来便利的同时，也给了不法分子有利可图的机会，他们利用蠕虫的传播能力和多种传播渠道，通过邮件、即时通信工具等方式感染计算机，盗取企业商业秘密或个人隐私的事件层出不断，网络盗窃或诈骗活动则呈现快速上升趋势。

　　(二)网络黑客

　　黑客指的是自身拥有丰富计算机知识和高超的操作技能、在未经授权的情况下非法访问计算机系统或网络的人。据不完全统计，全世界现有20多万个黑客网站，黑客对网络的攻击方法已达上千种，而且大部分都是极具危害性的，每一种新的黑客攻击手段或工具诞生后，都能在一周内通过网络或其他计算机媒质传播到全球每个角落。黑客发动攻击的动机已不再单单是为了炫耀自己的技术，更多的是为了追求一定的政治和经济利益，有的甚至为恐怖主义、恐怖势力服务，无孔不入的黑客攻击已经成为信息安全的严重威胁。

　　(三)网络犯罪

　　网络犯罪则是随着互联网的产生和应用而出现的，它是指犯罪分子以计算机网络为工具或以计算机网络资产为对象，利用其编程、解密算法、解码技术，或利用其互联网服务提供商等特殊身份，对存在于网络空间里的信息进行窃取或破坏等不法行为。在我们国家，网络犯罪的主要形式包括：

　　1.危害计算机信息系统安全运行。非法入侵涉及国家事务、国防建设、高科技领域等的计算机信息系统，故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，造成网络服务中断等。

　　2.危害国家安全和社会稳定。恶意造谣、诽谤并利用互联网发表和传播有害信息，鼓动破坏国家统一和民族团结、破坏社会和谐氛围的行为，窃取国家机密和国防军事秘密等活动。

　　3.扰乱正常的经济秩序和管理秩序。盗取企业、金融机构的商业信息以非法获利，通过网络进行虚假宣传，侵犯知识产权，编造虚假信息影响股市、期货交易市场等扰乱经济秩序行为。当前网络信息安全问题使得不少企业和消费者对利用网络进行信息交流和电子商务缺乏信心，严重干扰了经济秩序和管理秩序。

　　4.侵犯个人权利。利用互联网造谣诽谤，捏造错误事实，侵犯公民通信自由和言论自由，非法篡改他人数据资料，窃取私人信息进行敲诈勒索等行为。

　　(四)垃圾信息污染

　　网络垃圾信息是指利用网络传播的、违反法律及有悖社会公德的信息。网络信息在丰富人们文化生活、提供信息便利的同时，也给垃圾信息的肆意传播提供了土壤。垃圾信息包括反动信息、暴力信息、黄色淫秽信息、冗余信息、虚假信息和广告信息等等种类。这些垃圾信息严重危害网民的身心健康，败坏社会风气，甚至会严重损害国家的政治安全、经济安全和文化安全。

　　(五)网络信息战的风险

　　信息战是指为了获取信息优势，通过影响敌方信息、以信息为基础的过程、信息系统和计算机网络，同时保护己方信息、以信息为基础的过程、信息系统和计算机网络而采取的各种作战和行动。那些掌握信息领域高端技术的国家，利用信息技术优势，阻碍和破坏他国对信息的使用，把自身的价值观、意识形态强加于他人，以谋求军事行动难以达到的效果。现代战争攻击的目标不仅仅是对方的军事设施、核心场所和人员，更多的是破坏和控制军事指挥和网络控制系统，窃取敌方情报、瘫痪敌方信息系统，夺取和保护“制网络权”。

　　二、构建网络信息安全体系的策略

　　(一)提高安全防范意识

　　人的安全意识对网络信息安全具有决定性作用。人既是网络的建设者和使用者，也是网络信息的提供者和消费者，网络安全防线最薄弱的环节也是人，80%以上的成功入侵都是因为人的安全意识淡薄、麻痹大意。据《中国计算机报》的统计，中国已经上网的企业中，有近55%的企业没有防火墙，46.9%的'企业没有安全审计系统，67.2%的企业没有入侵监视系统，72.3%的企业没有网站自动恢复功能。由此看来，安全防范意识处于网络信息安全体系的最基础最底层部分，如果没有防范意识，再好的技术、再好的设备以及防护策略都是白费。

　　(二)完善信息安全基础设施建设

　　目前，我国的计算机网络，包括军用网络在内，所使用的网络管理设备和软件基本上都是国外的产品，如微软、惠普、戴尔等大型企业提供的设备和软件几乎涵盖了绝大部分市场，这些因素都使得信息网络安全性能大大降低，由于没有关键的自主技术，我国的网络信息安全体系实际上处于非常脆弱的地步。目前我国信息安全基础设施的建设还处于初级阶段，需要逐步完善，包括风险管理、入侵检测、内容安全与监管;建立涵盖病毒、安全事件、国际协同等在内的信息安全事件应急响应中心、数据备份和灾难恢复设施等。

　　(三)建立健全制度保障

　　首先是在经费上要有保障，必须建立网络信息安全经费保障体系，扩大信息安全经费支持渠道，加大对信息安全设备设施和技术的研制的资金投入，通过国家投入、部门投入和社会融资的途径筹措。其次要在法律上有保障。现行的有关信息安全的法律规范大多只是国务院制定的行政法规或各部委制定的行政规章，已经相对滞后。在修订相关法律时，必须从指导政策、技术标准和法律规范等三方面共同构建三位一体的有机体系，并适当超前，为信息技术的发展和完善预留空间。

　　参考文献：

　　[1]许艳.基于网络的信息传播安全研究[J].中国教育信息化,2009 (11)

　　[2]张剑.网络信息传播安全研究[J].科技创业月刊,2010,(3)

【网络信息安全面临的挑战和应对策略】相关文章：

网络信息安全攻击方式及应对策略的论文03-13

网络与信息安全策略02-15

计算机网络信息安全及应对策略思考的论文03-23

网络信息安全防护策略研究论文03-12

信息安全在高校信息化中的应对策略论文04-02

云计算下的网络信息安全策略研究论文03-11

大数据信息安全风险框架与应对策略论文04-09

计算机信息安全风险及应对策略论文03-14

浅析远程网络信息安全策略论文03-24

网络环境下的企业信息安全管理策略论文02-21