如今隨著信息化的快速發(fā)展,信息化已經(jīng)融入了政治�、經(jīng)濟(jì)、文化��、軍事����、社會(huì)等各個(gè)領(lǐng)域,而電子商務(wù)���,網(wǎng)絡(luò)社區(qū)���,網(wǎng)絡(luò)銀行等等也使整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)形成了一種強(qiáng)烈的依賴關(guān)系?��?v觀近幾年���,從我國(guó)軟件行業(yè)的發(fā)展帶動(dòng)了一個(gè)最嚴(yán)峻的問題---那就是信息安全。
從PSN事件����、RSA事件到CSDN密碼泄漏事件以及VMware源代碼被竊等等不勝枚舉,再觀病毒�、木馬的泛濫,間諜軟件的猖獗�����,在我國(guó)軟件發(fā)展短短的幾年時(shí)間,如今的互聯(lián)網(wǎng)已經(jīng)不是昨日的互聯(lián)網(wǎng)���。信息安全問題在我們身邊已經(jīng)是無處不在�����,這不僅關(guān)系到網(wǎng)友們的合法權(quán)益�,也關(guān)系到社會(huì)的安全����。
軟件行業(yè)發(fā)展 也是一把雙刃劍
在2011年,是全球IT消費(fèi)化深入發(fā)展����,并將帶動(dòng)一系列科技元素興起、發(fā)展的一年��。而我國(guó)軟件產(chǎn)業(yè)規(guī)?��?焖僭鲩L(zhǎng)�,實(shí)現(xiàn)業(yè)務(wù)收入超過1.84萬億元����,同比增長(zhǎng)32.4%,當(dāng)然這是一個(gè)非常好的開端。
隨著軟件行業(yè)的發(fā)展和網(wǎng)絡(luò)的日益緊密���,必然帶動(dòng)著新技術(shù)的產(chǎn)生。那么如何要重視和掌控這些新技術(shù)在應(yīng)用中的安全控制點(diǎn)呢����?現(xiàn)在變成了一個(gè)非常尖銳的問題,那就是“安全”��。而這些安全問題也很可能成為軟件產(chǎn)業(yè)日后發(fā)展的制約因素����。
第一,產(chǎn)品安全漏洞
以微軟代表的操作系統(tǒng)類在2011年總發(fā)布了近100個(gè)安全補(bǔ)丁����,總共修復(fù)了系統(tǒng)核心,Office以及IE 等近200多個(gè)安全漏洞���。而在開發(fā)產(chǎn)品方面Java漏洞被積極利用已經(jīng)成為目前漏洞利用工具市場(chǎng)上最新的趨勢(shì)��。迄今為止����,排名前兩位的漏洞利用工具包中所包含的惡意程序中,幾乎一半都會(huì)攻擊Java漏洞�����。
第二�,云環(huán)境的安全
從大型云計(jì)算服務(wù)商的公有云到企業(yè)的私有云建設(shè),,云安全一直是解決方案中不可缺少的部分����,用戶對(duì)自己的數(shù)據(jù)在云中安全擔(dān)憂也正是阻礙云計(jì)算的發(fā)展。云計(jì)算作為一種新的技術(shù)��,它本身一定會(huì)帶來很多新的漏洞和信息的攻擊����。
第三,個(gè)人信息安全
社交網(wǎng)絡(luò)在近幾年發(fā)展之勢(shì)迅猛���,從去年索尼的37000多名用戶數(shù)據(jù)在LulzSec攻擊中被泄露和CSDN密碼泄漏事件到今年的LinkedIn 646萬用戶密碼網(wǎng)上泄露����,信息安全泄露在這兩年成為了網(wǎng)民關(guān)注的焦點(diǎn)����?����?梢赃@么說��,在黑客們的眼里�����,社交網(wǎng)絡(luò)的用戶賬號(hào)信息就是快速謀取經(jīng)濟(jì)利益的來源。
第四��,終端安全
終端安全也就是整個(gè)信息安全體系中最基礎(chǔ)的部分�,主要指PC端、服務(wù)器�����、移動(dòng)設(shè)備等安全��。而近兩年我們都知道移動(dòng)智能終端發(fā)展非常迅速�,安桌,IOS�,塞班,WP等各種的手機(jī)終端��,在使用過程中有各種各樣的安全困擾。我們可以看到各種詐騙電話����,騷擾短信,垃圾短信�,安裝 APP應(yīng)用的時(shí)也會(huì)導(dǎo)致手機(jī)的速度非常慢,以及消耗流量還有無故扣費(fèi)�����,數(shù)據(jù)被竊取的情況��。
從上面四點(diǎn)很容易看出�����,在高速發(fā)展的背后���,網(wǎng)絡(luò)信息安全問題日益突出��,如不及時(shí)采取積極有效的應(yīng)對(duì)措施�����,不但對(duì)于網(wǎng)民個(gè)人信息安全的影響���,更對(duì)我國(guó)信息化的持續(xù)發(fā)展帶來不利的影響�����。
信息安全的對(duì)策
信息安全一直都是互聯(lián)網(wǎng)發(fā)展的重要項(xiàng)目��,隨著技術(shù)的日新月異�����,信息安全規(guī)模壯大的同時(shí)技術(shù)也不斷的在提高。高度重視與提出相關(guān)的策略和對(duì)策來支撐推進(jìn)互聯(lián)網(wǎng)信息安全領(lǐng)域有自主可控權(quán)�,這是目前重大的使命。在互聯(lián)網(wǎng)新技術(shù)發(fā)展非?���?斓那闆r下,如何重視和掌控這些信技術(shù)在應(yīng)用中的安全控制點(diǎn)���,現(xiàn)在也變成了一個(gè)非常尖銳的問題����。
首先����,必須落實(shí)國(guó)家的相關(guān)信息安全保護(hù)制度����。大家都知道國(guó)家十二五信息安全規(guī)劃里面提到了對(duì)我們國(guó)家未來的信息安全建設(shè)����,體系保障提出了很多戰(zhàn)略性的研究,保障體系的建設(shè)問題�����,信息安全領(lǐng)域的重點(diǎn)保障問題以及特別提到包括公共系統(tǒng)安全���。
其次�,就是我們要重視在云應(yīng)用過程中的信息安全�,不要由于新技術(shù)的采用而造成事故頻發(fā),給單位和部門帶來了嚴(yán)重的損失�����,新的技術(shù)的感知端安全都是很脆弱的��。因此對(duì)當(dāng)前新技術(shù)云計(jì)算的發(fā)展和應(yīng)用中一定要重視安全���,要面對(duì)和迎接新技術(shù)的安全性所帶來的挑戰(zhàn)�。
再者,在信息安全面前要有危機(jī)感和緊迫感���。特別是我們信息安全難以應(yīng)對(duì)重大的災(zāi)難和攻擊行為時(shí)�����,一定要從頂層設(shè)計(jì)和戰(zhàn)略研究入手�,加強(qiáng)信息安全技術(shù)的研發(fā)和推進(jìn)信息產(chǎn)業(yè)的發(fā)展���。只要提前有了危機(jī)感和緊迫感����,我們就能在災(zāi)難前掌握自主權(quán)和可控權(quán)��,避免或減少相關(guān)的損失����。
最后�����,要重視災(zāi)難恢復(fù)系統(tǒng)的建設(shè)。作為應(yīng)急恢復(fù)的最后一道防線���,對(duì)于災(zāi)難恢復(fù)的應(yīng)急對(duì)策���,我們應(yīng)該走早作好準(zhǔn)備,畢竟是有備無患���。其實(shí)國(guó)家已經(jīng)出了相關(guān)的災(zāi)難恢復(fù)標(biāo)準(zhǔn)規(guī)范���,認(rèn)真做好需求分析的基礎(chǔ)上定制好應(yīng)急預(yù)案,建設(shè)好一個(gè)災(zāi)難恢復(fù)系統(tǒng)��,以保障系統(tǒng)業(yè)務(wù)的可持續(xù)能力���。
