網友和企業:
安全意識薄弱:網民和企業網絡安全意識薄弱是信息安全不斷受到威脅的重要原因。目前,網民和企業雖然具備壹定的網絡安全知識,但未能有效轉化為安全意識,更談不上落實到網絡行為中。很少未雨綢繆,往往是直到網絡安全事故發生,造成了巨大的財產損失,我們才會想到實施和安裝這些安全防護系統進行網絡安全管理。
2.國家:
(1)網絡立法不完備:我國在網絡社會的立法不健全,水平不高。有專家指出,中國尚未形成成熟的網絡社會法律原則,網絡法律仍然遵循或適用物理世界的法律邏輯。在信息安全立法方面,缺乏統壹的立法規劃,現有立法層級較低,且以部門規章為主,立法之間的協調性和互通性不足,缺乏系統性和全面性。
(2)缺乏核心技術
中國廣泛使用美國的操作系統,無論是在PC上還是手機上。中國在PC時代被微軟壟斷,在移動互聯網時代被另壹家美國巨頭谷歌抄襲。由於操作系統具有最低、最核心的權限,如果美國打算利用其在操作系統上的優勢竊取中國信息,那就像是從口袋裏掏出了什麽東西。
所以只有三管齊下才能做好信息安全!
(1)首先要利用媒體和教育提高廣大網民的網絡安全防範意識,然後國家要加快完善我國網絡立法體系。值得欣慰的是,為確保核心系統的國家安全性和可控性,國家網信辦出臺了網絡設備安全審查制度,規定重點應用部門應當采購和使用通過安全審查的產品。
(2)但是,作為網絡攻擊的主要受害者,我們不能僅僅依靠網絡安全審查制度,還應該從根本上提高我國網絡安全自我保護能力,用自主可控的國產軟硬件和服務替代進口產品。因為國情原因,不可能壹次性大面積自主研發和推廣高端服務器等核心硬件設備和操作系統軟件。
(3)所以現在壹些企事業單位和政府單位已經開始大規模部署國產信息網絡安全管理設備,比如UniNAC網絡訪問控制、數據防泄露等網絡安全管理監控系統。通過這種管理系統,可以做到各個終端的安全狀態,有效監控重要敏感數據的訪問行為和傳播,及時發現違反安全策略的事件,並對安全事件進行實時報警、記錄和分析,從而準確掌握網絡系統的安全狀態。確保我們網絡的安全。