近幾年來網際網路安全逐漸成為熱點,
已從乙個產業問題上公升為事關國家穩定、
社會安定和經
濟繁榮的全域性性問題。這個問題從不同角度看都有其深層次的原因。經過梳理後可以發現,
從社會、技術和管理三個方面入手可以比較合理地分析和思考出產生網際網路安全問題的原
因。1.社會原因
網際網路和社會之間如此緊密的聯絡是如今網際網路安全問題產生的重要原因。目前的情況是,
不但網路使用者眾多,且在網際網路上可以進行的活動也足夠豐富。既然可以在網路上進行投資、交易、徵婚等活動,且網路本身還具有天然的資訊隱藏性和欺騙性,那麼網際網路必將面臨比現實社會更嚴重的安全問題。網際網路安全說到底是乙個社會問題,是由網路使用者主導的問題。從網際網路的社會性根源出發尋找並分析安全問題的起因,才能正確指導網際網路安全保障工作。也只有在此基礎上,才能進一步通過技術和管理等角度深入剖析產生網際網路安全問題的原因。
2.技術原因
除了深刻的社會根源,網際網路(特別是我國網際網路)的安全問題還有其技術層面的原因。首先,從網際網路的起源上來看,由於其概念和原型來自美國,因此無論是網際網路協議位址管理還是有關重要資源管理都基本處於美國的單方控制之下,缺乏乙個能讓各國特別是發展中國家參與解決全球網際網路相關問題的機制。此外,由於我國的技術實力目前尚有欠缺,因此在網際網路相關的安全技術領域缺乏相應的自主智財權。
第三,從網際網路體系結構來看,網際網路更多地將網路應用的實現推向終端,
其自身的安全保護能力有限,許多應用系統處於不設防或很少設防的狀態。網際網路自身的協議棧和組成軟體存在先天脆弱性和很多技術漏洞,並非通過公升級換代就可以簡單解決。當前的網際網路體系結構並不能很好地解決網路脆弱性的本質問題,安全系統自身的可靠性也沒***。事實上,分散孤立的應對方式顯然不能解決相互關聯的網路安全問題。可信網路是一種比較有前途的新的體系結構,但目前還處於早期研究階段。
3.管理原因
對於網際網路安全問題來說,「政策管理+技術保障」應當是乙個有效的解決模式。近期我國資訊產業部已經開始著手構建電信網和網際網路安全防護體系並制定一系列相關標準,這些都是非常積極的舉措。除此之外,我國還分別成立了「中國網際網路絡安全產品測評認證中心」、「中國國資訊保安測評認證中心」、「網路與資訊保安技術工作委員會」、「中國網際網路協會反圾郵件工作委員會等機構。但從整體來說,目前還沒有乙個協調統一的政策體系,相關法律法規缺乏統一的立法思想與主旨,且多為規範性的行政規章,內容存在重複現象,立法的技術含量不足,缺乏好的可操作性。各種檔案規定的監管手段基本以行政許可為主,缺少有效的事後監管機制和長效監管機制。
詳細內容:網際網路安全及防護
(由於網際網路的開放性和匿名性,導致各種違規內容層出不窮,如何通過技術手段來防範,阿里雲安全專家風邊為你詳細解讀。)
內容介紹:
課時1:為什麼要重視內容安全 12:20
課時2:網際網路有害資訊的分類 11:29
課時3:產生網際網路有害資訊的原因剖析 15:37
課時4:如何有效地發現有害資訊 10:56
課時5:如何有效地從源頭遏制有害資訊的產生 11:40
阿里雲大學官網(阿里雲大學 - 官方**,雲生態下的創新人才工場)
網際網路網路安全
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...
網際網路安全 API 安全概述
申明 本筆記引用了 的一些內容,並結合自己的理解與思考,歡迎指正。1.1 什麼是api安全 api是系統提供服務的介面,外部 web mobile server等 請求api,經過一些業務邏輯後,返回響應。api安全主要涉及網路安全 應用安全 資訊保安。1.1.1 api 安全目標 api安全目標 ...