新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 信息安全成两会热点,系统层防御亟须增强 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5107 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 信息安全成两会热点,系统层防御亟须增强 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     adyy 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:8
      积分:89
      门派:XML.ORG.CN
      注册:2008/4/14

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给adyy发送一个短消息 把adyy加入好友 查看adyy的个人资料 搜索adyy在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看adyy的博客楼主
    发贴心情 信息安全成两会热点,系统层防御亟须增强

    3月5日,人大代表、浪潮集团董事长兼CEO孙丕恕提交了《全面落实安全等级保护制度、提升我国信息安全保护水平》的两会议案,并在政府报告审议中指出:“实现经济又好又快的发展必须依靠自主创新,提高自主创新能力也是企业发展的根本出路。”当前,随着信息化的不断深入,信息安全对经济、社会发展的影响愈发明显,而我国在信息安全防御上的脆弱也是不争的事实,因此,加大对信息安全技术、产品上的创新力度成为当务之急。

    2007年,我国的信息安全遭受了严峻的考验,熊猫烧香、灰鸽子等疯狂肆虐,造成了数以百万计的经济损失,而境外网络间谍对政府等关健信息系统的侵入、破坏、窃密行为,则直接危及到国家安全。据国家计算机网络应急技术处理协调中心的报告显示,仅07年上半年,就已发现数万个大陆地区以外的木马控制端IP,所控制的主机遍及北京、上海等大城市,其造成的危害波及政府、金融、科研等关键行业。
    业内专家分析,造成这种现状的原因,一方面是信息安全防护能力较弱,跟不上信息化建设的步伐,同时用户安全意识薄弱也是攻击事件频发的祸因;另一方面,缺乏自主产权的高端信息设备特别是高端安全产品。目前,一些行业仍然在使用国外的信息产品,给信息安全建设埋下了安全风险。

    服务器是信息系统的重要核心部件,承载着全部的应用程序及信息数据,一旦被毁坏,整体的信息系统将彻底崩溃。而由于其强大的性能及承载信息的重要性,服务器往往比个人主机更容易受黑客的青睐。目前,在服务器的安全防御上,用户所普遍关注的是应用层、网络层的安全,基于这些层面的安全产品如防火墙、入侵防御系统、入侵检测系统等已很丰富,而在系统层面的安全意识则极为淡薄,安全投入也很少,制约了整体信息安全水平的提升。

    众所周知,黑客、病毒所发动的网络攻击中,绝大多数是针对操作系统的,只有一小部分针对应用程序。因此,在抵御此起彼伏的攻击时,操作系统就成为首当其冲的关键部分。而我国所普遍采用的均为国际通用操作系统,这些系统本身存在的安全漏洞常常给黑客提供了长驱直入的便利,使黑客能随时发动入侵、破坏行为。
    操作系统一旦被攻破,服务器将成为敞开大门的仓库任人攫取,更有甚者,将面临着全盘毁坏的风险,根本无安全、稳定性可言。同时,操作系统上存有的重要业务应用及敏感数据信息也会成为任人毁坏、窃取的对象,之前所建立的信息安全保障体系将会形同虚设,整体信息系统岌岌可危。因此,安全领域的权威专家呼吁广大用户转变传统的安全理念,增强对操作系统安全的关注。
    在操作系统的安全防御上,国际上普遍认可的方法是通过在系统内核级进行安全加固,构造一道安全屏障,从而抵御病毒、黑客对操作系统的攻击。目前,我国已进行这方面的自主研发,但由于受技术及资金所限,部分安全企业仍处于实验室阶段。随着操作系统安全需求日渐增强,将会有越来越多的企业加大对这方面的投入力度。

    随着信息全球化的发展,信息安全将会成为衡量一个国家国防能力的重要标准。信息安全水平的提升,需要企业加大对安全技术特别是操作系统安全技术自主研发的投入力度,更需要政府对自主创新的政策扶持力度。此外,用户信息安全理念的成熟,也会促进信息安全保障体系的完善。相信通过政府、企业、用户三方的共同努力,我国的信息安全水平将会迈上一个更高的台阶。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2008/4/15 14:00:00
     
     avatar13 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:2
      积分:61
      门派:XML.ORG.CN
      注册:2008/4/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给avatar13发送一个短消息 把avatar13加入好友 查看avatar13的个人资料 搜索avatar13在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看avatar13的博客2
    发贴心情 
    最近我也开始接触这方面的内容,怎么说呢?我们单位从上级收到一些安全定级的文件,从真正明白这些还需要些过程。avatar-shi@163.com
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2008/4/28 19:13:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/26 10:48:58

    本主题贴数2,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    62.500ms