随着互联网技术在各个领域的应用,在网络带给我们效率、便利的同时,浙江省同样也面临着层出不穷的网络安全威胁。如何保障互联网安全也成为了重中之重。根据《2015年浙江省互联网发展报告》显示,2015年,浙江省基础网络运行总体平稳,互联网骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大以上网络安全事件。但与此同时,浙江省网络基础设施仍遭遇全球性高危漏洞侵扰,基础通信网络和金融、工控等重要信息系统面临严峻挑战。公共互联网网络安全形势严峻,政府类网站已成为网络信息安全威胁重灾区,具有信息窃取、恶意扣费、流量消耗、诱骗欺诈等恶意行为的移动应用程序带来严重的安全问题。
全省网站发生5000多起网页篡改处置主机安全事件5.5万起根据《报告》显示,去年网站安全方面共发生网页篡改事件5888起,其中代号为“未知”、“暗链测试”和“网站后门”的攻击者对大陆地区网站进行了大量篡改。从分布情况看,1月份发生的网页篡改事件最多,为1000起,占全年总数17%。在浙江省网络信息安全管控中心监测的1.4万个政府机关、事业单位和社会团体网站中,发现存在高危WEB漏洞的网站1590个,占比为11.1%,网络安全状况总体评价为良。
可以看出,政府类网站已成为网络信息安全威胁的重灾区。目前,已完成漏洞修复并反馈的网站共813个。主机安全方面,2015年共发现全省僵尸木马被控主机IP地址175.7万个,全省僵尸木马控制事件3279起,两类安全事件都在1月份发生最多。针对此情况,去年浙江共处置主机安全事件5.5万起,涉及IP地址4.3万个。建设网络身份体系保安全加强个人信息数据安全为了应对严峻的网络安全形势,浙江省也采取多项措施保障网络安全。浙江省正在建立并不断完善网络身份体系,为建立绿色、可信的网络空间打好基础。首先,做好网络身份体系的顶层设计;其次,按照包容并蓄原则,支持发展多种网络可信身份技术和服务;组织开展网络可信身份法律法规、标准规范制定和应用示范等工作。
随着云计算、物联网等技术等应用的不断发展,数据安全受到到严重威胁。为了保障用户信息安全,应建立信息和数据收集、使用工作流程,规范安全管理制度。加强信息和数据的安全监管和审计,加强相关人员安全风险和安全意识培训。落实信息和数据安全风险评估等措施,建立完善的安全事件应急响应方案。推动数据安全领域新技术的应用,强化数据安全保障体系。此外,网络属于高新技术领域,不断加强能力建设是有效提升网络安全管理的关键。浙江正在加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。
本文转自d1net(转载)