www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 網(wǎng)絡(luò)安全要從技術(shù)對抗上升到戰(zhàn)略對抗

    2014-07-01 16:29:52 人民郵電報(bào)  點(diǎn)擊量: 評論 (0)
    中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式宣告成立,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。  國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī),芯片國產(chǎn)化、核心信息技術(shù)重
          中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式宣告成立,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。  
      國家安全戰(zhàn)略涉及產(chǎn)業(yè)政策、法律法規(guī),芯片國產(chǎn)化、核心信息技術(shù)重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標(biāo),提升IT基礎(chǔ)設(shè)施防御能力等,設(shè)備、制度和監(jiān)管都是安全戰(zhàn)略的重要組成部分。  美國用了10年,擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰(zhàn)略》,確定了三個(gè)戰(zhàn)略目標(biāo)和五項(xiàng)優(yōu)先行動(dòng)。從國家層面、機(jī)構(gòu)層面形成了自上而下、分工明確、響應(yīng)及時(shí)的信息安全政策執(zhí)行體系。  

      過去,主管部門也常呼吁信息安全,如規(guī)定了信息系統(tǒng)的安全份額,制定了安全技術(shù)檢測和認(rèn)證等許多措施,但是多數(shù)情況下安全工作還是停留在技術(shù)層面,機(jī)構(gòu)安全和安全企業(yè)面對的諸多問題難以得到解決。  

      現(xiàn)在,要準(zhǔn)確理解和認(rèn)識網(wǎng)絡(luò)安全的戰(zhàn)略地位,不僅要研制各不相同的安全防護(hù)手段,還要從一個(gè)安全體系的視角逐級、逐層剖析安全問題,提出前進(jìn)目標(biāo)。不光安全技術(shù)的集成體系具有防御能力,還應(yīng)當(dāng)能夠就此出擊,有效抑制各種對網(wǎng)絡(luò)的攻擊和入侵。理論工作者和安全企業(yè)也要關(guān)注安全戰(zhàn)略,參與到安全體系的建設(shè)中。  

      單靠技術(shù)無法抑制安全事件增長  

      中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示,74.1%的網(wǎng)民在去年下半年遇到過信息安全問題,總?cè)藬?shù)達(dá)4.38億,全國因信息安全事件造成的個(gè)人經(jīng)濟(jì)損失達(dá)到196.3億元。  

      一方面是信息技術(shù)快速發(fā)展,網(wǎng)絡(luò)服務(wù)與交易直線上升;另一方面,網(wǎng)絡(luò)安全問題隨之凸現(xiàn),給消費(fèi)者甚至所有網(wǎng)民造成重大損失。  

      自從網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)入社會應(yīng)用以來,各種防護(hù)技術(shù)層出不窮,然而,沒有建成有機(jī)的體系,沒有具有強(qiáng)大的防御與反擊能力,安全問題依然嚴(yán)峻。上述報(bào)告稱因網(wǎng)購遇到過安全問題的網(wǎng)民達(dá)2010.6萬人,其中因網(wǎng)購遭遇個(gè)人信息泄露和賬號密碼被盜分別為42.9%、23.8%。  

      在這種態(tài)勢面前,網(wǎng)絡(luò)安全或者更具體地說網(wǎng)絡(luò)交易安全問題絕不僅僅是安全技術(shù)和交易操作的規(guī)范問題,交易過程的全部參數(shù)也將對網(wǎng)絡(luò)安全發(fā)揮更大的作用。  

      網(wǎng)絡(luò)安全是傳統(tǒng)社會安全問題的延續(xù)  

      商業(yè)與文化活動(dòng)自產(chǎn)生以來就面對安全問題,同樣有假冒、偷盜和內(nèi)盜等。網(wǎng)絡(luò)產(chǎn)生之后,除了自身特點(diǎn)引發(fā)的安全問題,更多的問題是延續(xù)了傳統(tǒng)社會中的所有安全問題。  

      當(dāng)商業(yè)發(fā)展到一定規(guī)模,越過商販和顧客面對面的直接交易階段,同一商店出現(xiàn)多位售貨員售貨時(shí),交易安全問題同時(shí)產(chǎn)生。資本越多、規(guī)模越大的商店,受到侵害的威脅也越大,他們迫不及待地開始銷售方式的革新,出于效率和安全。  

      在一個(gè)商場中,首先是同一柜臺的售貨員共用收款箱,隨后擴(kuò)展到多柜臺設(shè)立專門收款員,也因地制宜使用過顧客自行交款和售貨員代交款兩種方式,不同的商店在收款臺的設(shè)置、單據(jù)設(shè)計(jì)和往返傳輸上各有所長。專設(shè)收款員代表了零售商業(yè)的一個(gè)新階段,而且直到今日還在持續(xù),至于一些大型企業(yè)的物資調(diào)撥結(jié)算方式,就更為嚴(yán)格與復(fù)雜。  

      網(wǎng)絡(luò)交易繼承了傳統(tǒng)商業(yè)交易模式,也要從傳統(tǒng)商業(yè)活動(dòng)的進(jìn)程中得到借鑒。  

      事實(shí)上,有形社會中的一切侵占和金融內(nèi)部犯罪行為,在網(wǎng)絡(luò)交易中有過之而無不及,網(wǎng)絡(luò)交易的欺詐者也不再只限于交易的直接參與者。  

      最容易被欺詐和受騙的還是顧客。單個(gè)的顧客偶爾參與交易,難于抵擋有組織的專業(yè)團(tuán)伙的攻擊,這可能就是安全事件大量產(chǎn)生的原因,也是安全戰(zhàn)略要彌補(bǔ)的重點(diǎn)。  

      在傳統(tǒng)交易過程中,外界假冒身份和內(nèi)部作案各占一定比例,但以內(nèi)部為主。防范假冒交易的手段和對異常交易數(shù)據(jù)的保留,事后進(jìn)行的追查仍具有威懾力。  

      著眼戰(zhàn)略抑制安全事件  

      網(wǎng)絡(luò)安全問題要從技術(shù)對抗上升到戰(zhàn)略對抗,要獲取交易過程和交易者的參數(shù)的精確記錄。安全不再只是簡單地核對客戶口令和預(yù)設(shè)參數(shù),對這些參數(shù)的記錄和挖掘?qū)倜昂腿肭謺a(chǎn)生有效的抑制作用。  

      面對安全防范的“望遠(yuǎn)鏡”、“顯微鏡”、攝像機(jī)和“X光透視”,任何案犯都會“三思”。  

      這種數(shù)據(jù)記錄涉及所謂“黑匣子”技術(shù)和裝備,由于現(xiàn)有交易數(shù)據(jù)的保存規(guī)定,用戶數(shù)據(jù)在交易系統(tǒng)中不一定都能夠采集并且保存,有關(guān)安全防范技術(shù)和法律問題需要專門討論。  

      馬航MH370航班事件讓全世界關(guān)注到航空“黑匣子”,不管最終結(jié)局如何,這次事件對世界民航安全的信息采集和標(biāo)記提出新的問題。那么,不斷發(fā)生的網(wǎng)絡(luò)安全問題,不僅僅要在交易過程中通過安全技術(shù)予以直觀防范,還要通過法律和技術(shù)手段,讓特定的安全記存設(shè)備保存必要的交易數(shù)據(jù)和更多的金融活動(dòng)的流動(dòng)數(shù)據(jù)。  

      此類“黑匣子”不屬于金融機(jī)構(gòu)的服務(wù)系統(tǒng),只有在必要的破案、追查活動(dòng)中才能由安全部門使用數(shù)據(jù)。因此,對交易活動(dòng)的信息管理要有新的規(guī)范和要求。  

      通過數(shù)據(jù)分析找出異常行為  

      60年前,數(shù)理邏輯大師胡世華先生在關(guān)于計(jì)算機(jī)的論述中就指出,計(jì)算機(jī)能夠解決許多方面的問題,但是還有一些問題不是簡單運(yùn)算能解決、判斷的。一些交易問題,特別是對安全問題的判斷要使用數(shù)理邏輯方法來解決。  

      例如,在一家大型商業(yè)機(jī)構(gòu)里,熱門的綢布零售組曾經(jīng)連續(xù)發(fā)生內(nèi)部丟失貨款現(xiàn)象,經(jīng)理為無法解決這一問題而苦惱。推廣計(jì)算機(jī)應(yīng)用的數(shù)學(xué)老師利用班次考勤表和全天兩個(gè)班次的收款記錄進(jìn)行數(shù)據(jù)處理,在4個(gè)行政組的60個(gè)人中準(zhǔn)確無誤地、不動(dòng)聲色地發(fā)現(xiàn)嫌疑人的線索。這是上世紀(jì)70年代,還是在使用國產(chǎn)小型計(jì)算機(jī)之時(shí)發(fā)生的事例。  

      就是說,通過感覺和直觀不能判斷出嫌疑人,不可能也沒有必要用傳感器等技術(shù)監(jiān)控每一位售貨員,但是可以從有效數(shù)據(jù)中得出結(jié)論:“只要某人上班,全組平均收入指數(shù)就降低。”這個(gè)多次對比得到的“某人”,必將成為可疑對象。  

      單純依靠“黑匣子”的直觀記錄不一定能夠解決交易安全問題,何況不可能無限度地使用“黑匣子”,要通過特定的數(shù)學(xué)方法,從所保存的有限交易數(shù)據(jù)中迅速確定產(chǎn)生問題的終端與位置,對交易安全的保障度將會有效提高。  

      任何安全問題都是有規(guī)律的。美國曾在一次恐怖事件之后,很快確定了恐怖分子在“零時(shí)”前后特定時(shí)間有過通話,在電信運(yùn)營商的協(xié)助下,依據(jù)通信規(guī)律很快獲得數(shù)量不多的號碼,聯(lián)邦特工從中找到了嫌疑人。  

      假冒的交易嫌疑人,無論是冒用顧客參數(shù),還是假冒經(jīng)營者,或者是黑客,都以攫取款項(xiàng)、信息為目標(biāo),總有其特定的行動(dòng)規(guī)律,所獲取的金額也會留下痕跡。  

      比如,詐騙分子一旦得手,立刻會在相關(guān)賬號中連續(xù)轉(zhuǎn)移、分散,這種異常金融活動(dòng)是為了盡快脫逃。然而卻在數(shù)據(jù)挖掘與分析中留下新的痕跡,當(dāng)然要知道“金融逃逸”與正常商業(yè)往來的區(qū)別。通過大數(shù)據(jù)的使用和云計(jì)算的分解,保存必要的數(shù)據(jù),可以減少“黑匣子”的設(shè)置數(shù)量和使用規(guī)模,不光降低安全成本,也使安全工作更有針對性。  

      從長遠(yuǎn)來看,因?yàn)榘踩到y(tǒng)能夠獲取所有關(guān)鍵活動(dòng)的數(shù)據(jù),并且分析出異常行為,這也讓試圖進(jìn)行詐騙活動(dòng)的嫌疑人要“三思”。從嫌疑人害怕現(xiàn)實(shí)空間中的“個(gè)人形象”在攝像機(jī)中留下影像,到所有妄圖進(jìn)入安全防御系統(tǒng)中留下自己的個(gè)人“數(shù)據(jù)體紋”,不光是指紋,而是身體各部分和生活環(huán)境的所有數(shù)據(jù)都將暴露無遺。  

      即使嫌疑人實(shí)現(xiàn)了大額資金的“非交易流動(dòng)”,并且其資金在不同金融機(jī)構(gòu)的幾個(gè)賬號中迅速完成遠(yuǎn)程“跳躍”,相關(guān)人員也不要高興得太早,這些資金和嫌疑人的個(gè)人資料與近日的所有金融活動(dòng)過程都在安全部門的嚴(yán)密監(jiān)控之下。  

      要是發(fā)生安全入侵之后,安全設(shè)施很快獲知嫌疑人前一周的賬號支付動(dòng)向,醫(yī)保看病、娛樂、觀看球賽座位甚至公交卡的出行記錄都一清二楚,那他要面對的就不光是誠信評價(jià)了。盡管上述案例如同電影情節(jié)一般,但是安全防范要植入新觀念卻是不爭的事實(shí)。 
    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:熊川

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    神马午夜| 亚洲精华国产精华精华| 综合另类一区二区三区| 亚洲三区在线观看无套内射| 大地资源_高清在线播放| 亚洲欧美日韩久久精品| 成全高清免费观看MV动漫| 插槽X8插槽高清视频优势| 悠久影院| 国产成人精品日本亚洲专|