如今隨著信息化的快速發(fā)展,信息化已經融入了政治����、經濟、文化�����、軍事�����、社會等各個領域,而電子商務��,網絡社區(qū)�,網絡銀行等等也使整個社會對網絡信息系統(tǒng)形成了一種強烈的依賴關系?�?v觀近幾年����,從我國軟件行業(yè)的發(fā)展帶動了一個最嚴峻的問題---那就是信息安全。
從PSN事件�����、RSA事件到CSDN密碼泄漏事件以及VMware源代碼被竊等等不勝枚舉�,再觀病毒��、木馬的泛濫���,間諜軟件的猖獗�����,在我國軟件發(fā)展短短的幾年時間�,如今的互聯(lián)網已經不是昨日的互聯(lián)網。信息安全問題在我們身邊已經是無處不在���,這不僅關系到網友們的合法權益����,也關系到社會的安全�����。
軟件行業(yè)發(fā)展 也是一把雙刃劍
在2011年�,是全球IT消費化深入發(fā)展,并將帶動一系列科技元素興起�����、發(fā)展的一年���。而我國軟件產業(yè)規(guī)?���?焖僭鲩L�����,實現(xiàn)業(yè)務收入超過1.84萬億元,同比增長32.4%�����,當然這是一個非常好的開端����。
隨著軟件行業(yè)的發(fā)展和網絡的日益緊密,必然帶動著新技術的產生�。那么如何要重視和掌控這些新技術在應用中的安全控制點呢?現(xiàn)在變成了一個非常尖銳的問題�����,那就是“安全”���。而這些安全問題也很可能成為軟件產業(yè)日后發(fā)展的制約因素�。
第一�,產品安全漏洞
以微軟代表的操作系統(tǒng)類在2011年總發(fā)布了近100個安全補丁����,總共修復了系統(tǒng)核心,Office以及IE 等近200多個安全漏洞��。而在開發(fā)產品方面Java漏洞被積極利用已經成為目前漏洞利用工具市場上最新的趨勢。迄今為止�����,排名前兩位的漏洞利用工具包中所包含的惡意程序中����,幾乎一半都會攻擊Java漏洞。
第二�����,云環(huán)境的安全
從大型云計算服務商的公有云到企業(yè)的私有云建設,����,云安全一直是解決方案中不可缺少的部分,用戶對自己的數據在云中安全擔憂也正是阻礙云計算的發(fā)展�����。云計算作為一種新的技術���,它本身一定會帶來很多新的漏洞和信息的攻擊�����。
第三�����,個人信息安全
社交網絡在近幾年發(fā)展之勢迅猛���,從去年索尼的37000多名用戶數據在LulzSec攻擊中被泄露和CSDN密碼泄漏事件到今年的LinkedIn 646萬用戶密碼網上泄露�����,信息安全泄露在這兩年成為了網民關注的焦點���。可以這么說��,在黑客們的眼里�����,社交網絡的用戶賬號信息就是快速謀取經濟利益的來源��。
第四���,終端安全
終端安全也就是整個信息安全體系中最基礎的部分��,主要指PC端�、服務器�、移動設備等安全。而近兩年我們都知道移動智能終端發(fā)展非常迅速���,安桌�,IOS��,塞班�����,WP等各種的手機終端�,在使用過程中有各種各樣的安全困擾。我們可以看到各種詐騙電話��,騷擾短信����,垃圾短信,安裝 APP應用的時也會導致手機的速度非常慢�,以及消耗流量還有無故扣費,數據被竊取的情況����。
從上面四點很容易看出����,在高速發(fā)展的背后��,網絡信息安全問題日益突出���,如不及時采取積極有效的應對措施�����,不但對于網民個人信息安全的影響��,更對我國信息化的持續(xù)發(fā)展帶來不利的影響����。
信息安全的對策
信息安全一直都是互聯(lián)網發(fā)展的重要項目�����,隨著技術的日新月異�,信息安全規(guī)模壯大的同時技術也不斷的在提高。高度重視與提出相關的策略和對策來支撐推進互聯(lián)網信息安全領域有自主可控權,這是目前重大的使命��。在互聯(lián)網新技術發(fā)展非??斓那闆r下���,如何重視和掌控這些信技術在應用中的安全控制點���,現(xiàn)在也變成了一個非常尖銳的問題。
首先�,必須落實國家的相關信息安全保護制度。大家都知道國家十二五信息安全規(guī)劃里面提到了對我們國家未來的信息安全建設�,體系保障提出了很多戰(zhàn)略性的研究,保障體系的建設問題����,信息安全領域的重點保障問題以及特別提到包括公共系統(tǒng)安全。
其次�����,就是我們要重視在云應用過程中的信息安全����,不要由于新技術的采用而造成事故頻發(fā),給單位和部門帶來了嚴重的損失��,新的技術的感知端安全都是很脆弱的。因此對當前新技術云計算的發(fā)展和應用中一定要重視安全���,要面對和迎接新技術的安全性所帶來的挑戰(zhàn)�����。
再者����,在信息安全面前要有危機感和緊迫感���。特別是我們信息安全難以應對重大的災難和攻擊行為時��,一定要從頂層設計和戰(zhàn)略研究入手�����,加強信息安全技術的研發(fā)和推進信息產業(yè)的發(fā)展�。只要提前有了危機感和緊迫感�,我們就能在災難前掌握自主權和可控權,避免或減少相關的損失�����。
最后,要重視災難恢復系統(tǒng)的建設���。作為應急恢復的最后一道防線��,對于災難恢復的應急對策���,我們應該走早作好準備��,畢竟是有備無患���。其實國家已經出了相關的災難恢復標準規(guī)范�,認真做好需求分析的基礎上定制好應急預案��,建設好一個災難恢復系統(tǒng)���,以保障系統(tǒng)業(yè)務的可持續(xù)能力�����。
