网络信息安全保护体系构建.docxVIP

网络信息安全保护体系构建 20XX2月27日，中央网络安全和信息化领导小组宣告成立，体现了最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。网络时代的到来给网民带来便利和愉悦，网络的公开性带来信息的共享性，网民可以在网络平台上自由共享信息和数据，突破时间和空间的限制，同时也带来了一丝担忧，那就是涉及隐私的信息安全谁来保障。首先从网络信息安全的概况入手进而分析网络信息安全政策的影响。 1 网络信息安全概念 网络信息安全，顾名思义就是在网络作为传播媒介的平台进行信息数据传输、储存、处理和使用的过程中信息数据不被篡改、非法使用或窃取，保障网络信息处于信息数据所有者的掌控的安全状态。网络信息安全涉及计算机技术、网络信息技术、通信技术、密码技术、信息安全技术等多种技术，它具有保密性、完整性、可用性。保密性指网络用户在上网期间所有个人信息和网络信息的隐私保护。完整性指网络用户利用网络传输、存储、处理数据和信息时不被破坏和盗取。可用性指网络用户在使用网络时能够自由畅通，能够掌控数据的提取和处理的进度。 2 我国网络信息安全管理的现状分析 2.1 网络信息安全是一个全球性问题 从世界范围来看，20XX发生的Mat Honan（连线杂志资深科技记者）个人信息盗窃事件社会反响较为强烈。他在8月被黑客攻击了iCloud账户，黑客控制其所有银行账户，邮件信息以及社交媒体账户。这些都是由几名年龄不大但技术娴熟的黑客完成的。从这一事件看出，在黑客技术的阴影下，任何人在网络上的任何信息都可以获取。 2.2 我国网络信息安全形势严峻 来自国家互联网应急中心20XX3月19日公布的《20XX我国互联网网络安全态势综述》的消息，20XX我国境内被篡改网站数量为*****个，其中政府网站1802个，分别同比增长6.1%和21.4%。报告显示，我国网站被植入后门等隐蔽性攻击事件呈增长态势，网站用户信息成为黑客窃取重点。移动互联网恶意程序数量急剧增长，安卓平台成为重灾区。20XX，我国境内日均发生攻击流量超过1G的较大规模拒绝攻击事件1022起，约为20XX的3倍，但常见虚假源地址攻击事件所占比例由20XX的70%下降至49%。这些都表明隐性攻击呈增长态势。网络信息安全形势严峻，整治网络空间环境刻不容缓。 2.3 网络信息失去安全保障带来严重后果 （1）侵害民众隐私，盗取民众资金。根据20XX1月16日召开的2012中国互联网产业年会上公布的信息，我国有84.8%的网民遇到过网络信息安全事件，总人数为4.56亿。360公司副总裁石晓虹在会上发布《2012中国互联网安全报告》时称，我国有84.8%的网民遇到过网络信息安全事件。这些事件包括个人资料泄露、网购支付不安全等。在这些网民中，77.7%遭受了不同形式的损失，其中，产生经济损失的占7.7%。部分网民个人和企业的个人隐私和商业机密被窃取然后被卖给不法个人和组织，作为不法分子非法牟利的手段。如今，大部分网站在注册新用户时要求实名注册，即注册所填信息必须是真实可靠的。这在方便网站管理人员管理的同时也加大了网民信息安全保障的难度和压力。很多网络运营商存有大量用户的基本信息，由于个人信息保护意识的不健全和疏忽大意，网络运营商没有征得用户的同意即公布用户信息，使得用户深受信息泄露的伤害。 （2）攻击政府和其他社会组织网站后台，窃取大量机密。《20XX互联网安全威胁报告》显示，政府网站和金融行业网站仍然是不法分子攻击的重点目标，安全漏洞是重要联网信息系统遭遇攻击的主要内因。3月，监测发现境内被篡改政府网站数量为886个，较上月的686个增长29.2%，占境内被篡改网站比例由8.2%上升到9.9%;境内被植入后门的政府网站数量为300个，较上月的227个增长32.2%，占境内被植入后门网站比例由3.3%上升到4.1%;针对境内网站的仿冒页面数量为3487个，较上月的1650个大幅增长111.3%，这些仿冒页面绝大多数是仿冒我国金融机构和著名社会机构。更重要的是，国家和政府的机密被窃取这种情况严重损害了我国的国家利益，给我国在经济贸易、对外交往等方面带来巨大的被动，严重干扰了我国正常的外交内政活动，更是对我国的政权稳定的一大挑战。 2.4 网民信息安全意识有待提高 《20XX中国网民信息安全状况研究报告》显示，网民普遍知道要重视信息安全，但对其原因认识并不清晰。90.3%的网民知道要重视信息安全，但知道信息安全事件会给自己、给其他人带来不良影响的网民分别仅占57.2%、41.4%。学历越高的网民，对信息安全事件的危害越了解。知道信息安全事件会给自己、给其他人带来不良影响的网民比例，从