2019 年(第六届)电力科技管理论坛
- 754
-
安全问题,加强自身的安全性。为进一步提高信息
安全综合防御能力,保障网络与信息系统持续安全、
稳定运行,提出建立网络安全信息通报预警机制的
需求。
2.1 网络信息安全主要指标
大数据时代,网络中存在诸多的安全隐患,为
了保护国家和人民的利益,保护企业关键数据的安
全,应明确信息网络监测指标,以便于实现对网络
安全问题的科学分析,积极做好预警工作。而信息
网络监测所涉及到的主要指标大体包括以下几方面
[3]:
(1)安全漏洞
主要包括设备漏洞与信息系统漏洞。信息安全
漏洞逐年增多,埋下了巨大的安全隐患,降低了信
息数据的安全性,影响人们的正常生产、生活。因
此,我国信息安全漏洞库,每周都会针对新增安全
漏洞进行统计和分析,以便于通过补丁进行漏洞的
修复。
(2)病毒
病毒对计算机、网络的危害是众所周知的,轻
则影响系统速度,重则破坏文件或造成网络瘫痪。
其存在对计算机网络安全构成了极大的威胁,不仅
会降低系统的运行灵敏度,情节严重的还会损毁计
算机内的重要文件,致使网络发生瘫痪无法正常运
行。如弼马温病毒、开机磁区病毒、档案型病毒等
新兴病毒频繁出现,影响了网络公共秩序,甚至威
胁到国家、企业及个人的信息数据安全。
(3)网络安全事件
主要表现为两种形式,一是公开性攻击,如网
页篡改、信息窃取或是拒绝服务攻击等。二是隐蔽
性攻击,如通过嵌入式广告进行挂马或是在系统中
植入后门等。回顾 2018-2019 年上半年网络安全事
件,
如 A 站受黑客攻击致用户数据泄露、
币安所
“被
盗”、中兴供应链安全、应用克隆攻击、勒索病毒
攻击等,网络犯罪分子的攻击手段花样百出,各类
勒索软件、恶意挖矿肆意猖獗,DDos 攻击更是突破
了 TB 级别,给网络安全环境带来了极大的危机和挑
战。
(4)移动终端恶意程序
近年来,随着移动互联网迅速普及,在以智能
手机为代表的移动通信终端上,出现了大量窃取用
户信息、破坏用户数据、擅自使用付费业务、发送
垃圾信息、推送广告等恶意行为的计算机程序,这
些恶意程序严重侵犯公众个人隐私、财务安全。
(5)钓鱼网站
这里所说的“钓鱼”属于一种欺诈行为,而钓
鱼网站为了窃取到用户所提交的银行账号、密码等
私密信息,伪装成银行及电子商务网站,行不法之
事,可以通过各类查杀软件进行处理。尤其是伪装
成银行及电子商务类网站,窃取访问者提交的账号
和密码信息,严重地影响了在线金融服务和电子商
务的发展,危害公众利益,影响网民应用互联网的
信心。
2.2 网络信息安全预警方式
预警方式能控制、规避信息网络安全威胁,并
发挥教育、预防、震慑作用。根据监测安全信息具
体内容、性质、影响范围及紧急程度可以分成两大
类预警方式
[3-5]:
(1)
广播式预警方式:
利用企业内部交流平台、
网站、论坛、刊物等常规媒体可以定期、滚动式通
报信息网络安全形势、安全公告,宣传普及安全知
识和防范技巧,提高员工、相关单位的安全意识和
防范水平。同时注重利用快捷的新媒体,如通过手
机短信、企业通讯系统、终端管控系统弹窗等方式,
增加发布预警的途径,扩大预警的受众群体并提升
影响力。
(2)定向式预警方式:针对有明确指向、特定
条件的安全隐患和事件预警信息,应该采用企业内
通报、特定通知、专项工作等“定向”预警通报方
式。预警内容应该兼具普及性,明确安全隐患和事
件具体内容、解释可能的危害和后果、阐述简单处
置办法和防御措施。
打分:
0 星