为什么要维护网络安全
随着网络的普及,网络安全已成为一个不容忽视的问题。下面就是小编给大家带来的为什么要维护网络安全,希望能帮助到大家!
维护网络安全的意义
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私, 访问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
为什么要加强维护网络安全
网络是现代社会重要的信息传播途径
传播速度快,匿名性,范围广。如果不能对网络信息进行有效的管理,很容易被其他利用,对个人,国家的财产造成损失。在当今世界各国高度重视网络安全,注重依法维护和保障本国网络安全的情形下,我国作为网络大国更应与时俱进,走在维护网络安全的前列,准确发现挖掘网络安全领域面临的重大问题,以法应对,用法治方式为网络安全运行保驾护航。
网络安全有政治上的安全,如恐怖组织利用网络进行破坏活动、盗取国家政府组织政治、军事、经济机密;在言论受限制的国家,“反对党”利用网络进行反执政党宣传、诽谤、造谣等等。也有经济上的安全,如犯罪分子、黑客利用网络漏洞盗取电子商务财产和商业机密。也有文化生活的一般性安全,譬如黄、赌、毒;不良信息,垃圾广告;个人隐私泄露及骚扰等。因此,网络的安全安全应该是在这个意义上的安全:是保障国家的安全,是防止刑事犯罪的安全,而不是一般意义上的“禁言”。这主要是立法的完善。毕竟,互联网只是一种工具,它拉近了世界空间距离,促进了现代社会信息高速发展,给了每一个人话语权。不能因为菜刀也能杀人而禁用菜刀一样。所以维护网络安全很有必要,多学习网络安全小知识,正确的使用网络。
维护我们自己的网络安全意义重大
信息时代人们把更多的工作、生活时间花在网络空间平台之上,网络安全成为人们进入网络空间的第一需求。网络本身具有脆弱性,网络安全整体的、动态的、开放的、相对的、共同的特性,决定网络安全不会有绝对的安全,我们不可能杜绝风险,而应该把风险降低到我们可接受的程度。
网络空间安全战略最核心的技术就是可信计算。为什么?信息安全问题由设计缺陷引起的,从前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等“老三样”组成。那是消极被动的,不解决问题。如果把网络安全系统看作人体的免疫系统,即当细菌、病毒攻击时,人却不一定会生病,因为有免疫系统提供保障。当免疫系统水平下降时,病毒、细菌就会乘虚而入,只有当免疫系统控制不住时,人体才会得病。参考人体免疫系统的工作机制,在网络安全问题上变消极被动的防御状态为积极主动的防御状态,增强自身“免疫系统”的防御能力才是真正的出路。于是,我们提出了一种运算和防护并存的主动免疫新计算模式——可信计算。
可信计算就是在计算和通信系统中广泛使用基于硬件安全模块支持的可信计算平台,它创新性地采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,使计算结果总是与预期一致,计算全程可测可控,不被干扰,能够实现计算机体系结构的主动免疫,使漏洞不被攻击者利用。通俗来说,可信计算的方法能够让系统主动判断与自己交互的实体是否可信,进而确保网络空间的安全。这就是可信计算的基本出发点。可信计算具有身份识别、状态度量、保密存储等功能。最大的好处是可以达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。
可信计算的免疫功能就像人体的免疫功能一样,是一个动态的支撑体系,能独立成为一个循环系统,进行完整性检查和保护。与国外相比,中国在可信计算体系架构有自己的创新点。随着联网参与计算的计算机越来越多,计算节点也越来越多,信息化系统架构由点式孤立松散耦合的基础架构演进成为具有分布式大规模协同特性的海量计算,动态可重构的移动计算及无处不在的适普计算等多种组织形态,自然带来新的网络安全问题。国内对计算机保障的需求也从可靠、可用发展到可信。
我们都知道,用没有防疫系统的PC机来解决网络信息安全肯定不行,于是在上个世纪九十年代初就研制基于免疫的综合防护设备。国外很早就进入可信计算领域研究,2003年,以美国为首正式成立了全球可信计算组织TCG,有几百家单位成员。2005年,总统IT咨询委员会向总统布什提交了《美国网络空间安全:迫在眉睫的危机》的紧急报告,指出过去十年美国保护国家信息技术基础建设工作基于封堵是失败的,需要重新调整战略。2006年,信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划(CSIA)》确定了14个技术优先研究领域,13个重要投入领域。加强密码现代化计划,改变无穷无尽打补丁和封堵的被动防御策略。中国于1992年在可信计算方面正式立项研究并规模应用,那时叫综合防御系统,后改为中国可信计算。经过学术界和产业界20多年的共同努力,长期攻关,军民融合,构建了以密码为基础,芯片为支柱,主板为平台,软件为核心,网络为纽带,应用成体系的可信计算技术结构框架。
中国可信计算体系与国外相比是有区别的。国外主要是从功能出发,把可信平台模块作为外部设备挂在外总线上,缺少主动控制功能,由主程序调用可信软件栈子程序库去完成功能,无法动态主动度量。国内可信计算是从解决计算机结构的安全问题的实际需求出发,以密码为支撑,从整体系统、体系结构、计算模式考虑。
创新的主要表现:
一是可信计算平台自主密码方案。密码算法全部采用国有自主设计的算法,提出可信计算密码模块(TCM);密码机制实现了对称密码与非对称密码相结合的方式,提高安全性和效率;采用双证书结构,简化证书管理,提高可用性和可管性。
二是可信平台控制模块创新。在芯片主动控制方面,提出了可信平台控制模块(TPCM)。植入可信源根,加以信任根控制功能,实现以密码为基础的主动控制和度量功能;将可信平台模块设计为先于宿主机启动的主动控制节点,实现TPCM对整个平台的主动控制。
三是可信主板创新。在可信平台主板中增加可信度量节点(TPCM+TCM),构成了宿主加可信的双节点,实现到操作系统的信任传递,为上层提供可信硬件环境平台;对外设资源实行总线级的硬件可信控制,并利用多度量代理(EMM)建立信任链,为动态和虚拟度量提供支撑。
四是可信基础支撑软件创新。在软件层面,采取宿主软件系统和可信软件基的双系统体系结构,可信软件基是可信计算平台中实现可信功能的可信软件元件的全体,对宿主软件系统提供主动可信度量、存储、报告等保障。
五是可信网络连接创新。在网络层面提出了三元三层对等的可信连接架构,在访问请求者、访问控制者、策略仲裁者之间进行三层控制和鉴别;通过对策略服务器集中管控,提高架构的安全性和可管理性,对访问请求者、访问控制者实现统一的策略管理,提高系统整体的可信性。综合来说,国内的可信架构是系统免疫的,更成体系,更为主动。
为什么要维护网络安全相关文章:
★ 关于网络安全的手抄报要简单的-校园网络安全 - 5068儿童网
★ 关于互联网的作文:网络安全,就在你我身边 - 5068儿童网
