下载掌阅APP,畅读海量书库
立即打开
【案例1-12】 全球重大数据泄露事件频发,针对性攻击持续增多。2016年9月雅虎对外宣布,在2014年的一次黑客攻击事件中,共有5亿用户的个人信息被盗,其中包括姓名、电子邮箱等隐私资料,并称这次攻击背后可能是某个国家支持了一个名为Peace的黑客团体,这家组织正准备在国际黑市上转让从雅虎盗取的2亿用户信息。
我国极为重视网络安全建设,2014年2月27日成立了“中央网络安全和信息化领导小组”旨在提高网络安全和信息化战略。更好地发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力,并采取了一系列重大举措。主要体现在以下几个方面。
知识拓展
我国网络信息安全建设发展阶段
1.加强网络安全管理与保障
国家高度重视并成立“中央网络安全和信息化领导小组”,并进一步加强和完善了网络安全方面的法律法规、准则与规范、规划与策略、规章制度、保障体系、管理技术、机制与措施、管理方法和安全管理人员队伍及素质能力等。
2.安全风险评估分析
以往在构建网络系统时,基本上都事先忽略或简化风险分析,导致不能全面准确地认识系统存在的威胁,经常使制定的安全策略和方案不切实际。如今,人们非常重视网络安全工作,以规范要求必须进行安全风险评估和分析,对现有网络也要定期进行安全风险评估和分析,并及时采取有效措施进行安全管理和防范。
3.网络安全技术研究
我国对网络安全工作高度重视,不仅成立了“中央网络安全及信息化建设领导小组”,还以《国家安全战略纲要》将网络空间安全纳入国家安全战略。并在国家重大高新技术研究项目等方面给予大量投入,在密码技术和可信计算等方面取得重大成果。
知识拓展
系统自主研发建设
4.网络安全测试与评估
测试评估标准正在不断完善,测试评估的自动化工具有所加强,测试评估的手段不断提高,渗透性测试的技术方法正在增强,评估网络整体安全性进一步提高。
5.应急响应与系统恢复
应急响应能力是衡量网络系统生存性的重要指标。目前,我国应急处理的能力正在加强,缺乏系统性和完整性问题正在改善,对检测系统漏洞、入侵行为和安全突发事件等方面的研究进一步提高。但在跟踪定位、现场取证、攻击隔离等方面的技术研究和产品尚有不足。
在系统恢复方面以磁盘镜像备份和数据备份为主,以提高系统可靠性。系统恢复和数据恢复技术的研究仍显不足,应加强先进的远程备份、异地备份技术的研究,以及远程备份中数据一致性、完整性和访问控制等关键技术。
6.网络安全检测技术
网络安全检测是信息保障的动态措施,通过入侵检测、漏洞扫描等手段,定期对系统进行安全检测和评估,及时发现安全问题,进行安全预警和漏洞修补,防止发生重大信息安全事故。我国在安全检测技术和方法正在改进,并将入侵检测、漏洞扫描和路由等安全技术相结合,努力实现跨越多边界的网络攻击事件的检测、追踪和取证。
网络安全管理与保障的有关内容将在第3章具体介绍。