返回
打造“主动+被动”综合安全体系

打造“主动+被动”综合安全体系

ID:17388729

大小:26.00 KB

页数:4页

时间:2018-08-30

打造“主动+被动”综合安全体系_第1页
打造“主动+被动”综合安全体系_第2页
打造“主动+被动”综合安全体系_第3页
打造“主动+被动”综合安全体系_第4页
资源描述:

《打造“主动+被动”综合安全体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、打造“主动+被动”综合安全体系打造"主动+被动"综合安全体系2009-04-1608:45工业和信息化部电信研究院通信标准研究所副总工魏亮国外发达国家或地区对通信网络安全研究开始于20世纪70年代,已建立相对完善的体系;我国对网络与信息安全的研究则起步相对较晚,存在着安全认识不足,法律法规不健全,技术标准、管理体制、评测评估工具等不够完善或成熟等问题。2008年,电信网自身存在的脆弱性日益显现,突出表现出安全建设投入不足、冗余备份及恢复措施不够、远端操作维护监控和审计存在漏洞、安全管理机制不健全、安全意识有待加强等问题。随着移动互联网和3G网络快速发展、经济危

2、机影响和国际环境日益复杂,网络攻击、信息窃取等新威胁日益增多。电信网的安全形势不容乐观,需全面提高安全保障水平。随着社会信息化程度加深,互联网已经成为重要的信息交流和民意表达平台,在国民经济和社会发展过程中发挥着重要作用。2008年通过互联网造成的信息泄密、重要信息系统被攻击等事件层出不穷,互联网安全已经引起相关部门的高度重视。随着Web2.0等新技术快速发展和推广,网络攻击向技术隐蔽化、专业化、工具化、组织化、趋利化发展,互联网安全形势更加严峻,迫切需要全面加强对互联网安全的管理。受传统电信网封闭和较为安全等思想的影响,我国电信网在快速发展的同时对安全建设考

3、虑和投入不足。随着电信网IP化和开放互联,电信网在业务、网络、设备、物理环境、管理等方面均出现一定的安全隐患。为提高电信网的安全防护能力,工业和信息化部开展了安全等级保护、风险评估、灾害备份及恢复等安全防护工作,发布了《关于进一步开展电信网络安全防护工作的实施意见》等文件部署具体工作,2008年1月14日发布了电信网络安全防护系列标准,组织建设了电信网络安全防护管理系统,完成了全国9000多个定级对象的定级备案,针对奥运赛事城市开展了安全评测和风险评估等工作。随着手机的智能化和互联网的移动化,手机的安全问题进一步凸显。目前,手机用户面临的主要安全隐患包括手机病

4、毒、垃圾邮件、垃圾短信、蓝牙间谍或被远程控制等。手机病毒能够强制手机连续发送垃圾信息,产生额外的通信费用。垃圾信息浪费网络资源,给用户生活带来极大的困扰。蓝牙间谍或被远程控制将极大地侵害用户隐私。国内外目前对手机安全技术的研究还处于初级阶段,安全措施有限。部分安全公司虽然推出了手机杀毒软件,但主要针对智能手机,并且由于研发成本高、缺乏成熟盈利模式等原因,这些杀毒软件没能有效推广。各电信运营企业目前主要使用网关过滤、地址过滤等方法屏蔽垃圾短信,针对其他安全问题采取的安全措施非常有限。基于Web的应用已经成为互联网最主要的业务。基于Web对计算机发起攻击容易进行且

5、较难被察觉,因此被黑客广为采用,并且有愈演愈烈之势,不仅侵害了用户利益,也给国家安全和社会稳定带来威胁。目前基于Web的网络攻击主要包括,针对特定网站漏洞进行网页挂马、利用浏览器插件漏洞的攻击、基于Web2.0的攻击、网络钓鱼等方式。针对Web网络攻击的安全防御已经刻不容缓。僵尸网络常常被黑客用来发起大规模的网络攻击,如散播网络病毒、发动DDoS攻击、产生海量垃圾流量等,黑客还可窃取被控计算机中保存的信息(如银行账户密码、信用卡号码等),因此僵尸网络是威胁网络安全运行和用户数据安全的重大隐患。业界普遍认为僵尸网络已经成为2008年互联网最大的安全威胁,各国纷纷

6、开展相关研究,我国也积极加强对僵尸网络的监测与治理。互联网地下经济产业链已经组织化、规模化、公开化,形成了一个完善的流水性作业程序(包括制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱等)。互联网地下经济利润巨大、危害严重,影响国家安全、社会稳定和公众利益,但是目前缺乏有效手段应对,需加强对相关技术和管理措施的研究。反垃圾邮件是一个全球综合性的问题,世界各国均积极采取措施治理垃圾邮件。美国、日本、德国、瑞士等相继出台法律法规治理垃圾邮件。我国采取内容过滤、统计过滤、地址列表等技术治理垃圾邮件效果显著,在全球垃圾邮件数量的排名由2007年第二季度的第二位连

7、续下降至2008年的第四位。但是由于垃圾邮件取证技术的研发成本过高、垃圾邮件发易查难、针对跨国发送普遍的情况缺乏法律有效制裁等,垃圾邮件仍旧是互联网中的重要隐患。垃圾短信是移动网中困扰用户的问题之一。部分国家针对垃圾短信息治理的措施较为完善,例如美国、韩国采取了手机用户实名制,英国、印度等通过法律手段治理垃圾短信。我国主要使用网关过滤、地址过滤等技术屏蔽垃圾短信,并于2008年7月成立了互联网协会反垃圾短信息联盟,推出了行业自律的治理理念。但是由于法律依据滞后、技术防范难、用户喜好需求的差异性、多部门协调等原因,我国垃圾短信息的治理是一个长期而艰巨的工作。随着

8、人们对网络安全需求日益增强,网络安全事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。