国家计算机网络应急技术处理协调中心29日发布的数据显示:2007年我国网络安全事件发生量的增长幅度较大,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%,木马主机的增长率为2125%。
“我国网络安全面临的形势非常严峻。”国家计算机网络应急技术处理协调中心运行管理部主任孙蔚敏说,“木马、僵尸网络和与域名相关的安全问题等构成了主要威胁。”
面临严峻的网络安全形势,如何寻求网络安全问题的解决之道,成为重中之重。针对此问题,孙蔚敏表示,当务之急是建立并拥有一套完善的网络安全预警和应急保障体系。为达到这一目标,各方面都要贯彻执行“积极预防、及时发现、快速响应、力保恢复”的十六字方针。
提高网民网络安全意识,是积极预防的首要环节。同时,对于最常用的杀毒软件和防火墙,“如果能采取政府和市场结合的机制,作为一种公共服务来提供,我认为也能降低整个国家网络安全的管理成本。”孙蔚敏说。
除了积极预防,及时发现也能帮助减少网络安全事件。据2008年病毒疫情调查报告的数据显示,调查的网络安全事件中,由信息网络管理员通过技术监测发现的占53.5%,通过部署购买安全产品报警发现的占46.4%,事后分析发现的占35.4%。
孙蔚敏表示,及时发现可以用两种方式采取措施,一是建立必要的网络安全监控系统。二是建立信息共享机制。比如,对于国家计算机网络应急技术处理协调中心来讲,监测到有90万个IP植入了木马,但其中的IP是网通还是电信用户,是银行还是证券部门,却需要相关部门具体研究和信息共享。
“当然,不管积极预防还是及时发现,不可避免还是会有问题发生。这就要求一旦事件发生,就要在最关键的时间点响应,并在最短时间内把损失降低到最小,做到快速响应,力保恢复。”孙蔚敏说。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]