前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡信息安全的概念范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
1 前言
隨著現代信息技術的發展和網絡技術的普遍應用,信息服務行業在服務內容、服務方式與服務對象等方面發生了革命性變化,運作效率也有了顯著提升。在網絡環境下,信息服務行業在國家經濟生活中的地位日益重要。但是,網絡同時也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經不單單是影響個別民眾、企業的小事,而是影響到國家的安全。
隨著信息安全事件發生的日益頻繁,發達國家和地區對信息安全問題都予以了高度重視。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領域。近幾年來,面對國際信息環境的變化與挑戰,我國也采取了一系列對策。在法律法規建設方面,《計算機軟件保護條例》、《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等相繼出臺。
2 信息安全基本概念
國內外對“信息安全”沒有統一的定義。《中華人民共和過計算機信息系統安全保護條例》的定義:“保障計算機及其相關的和配套的設備、設施(網絡)的安全,運行環境的安全,保障信息安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全”。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標準化委員會的定義:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標準的定義:“信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務損失,最大限度地獲取投資和商務的回報,涉及信息的機密性、完整性、可用性”。美國人則認為:“信息安全包括信息的機密性、完整性、可用性、真實性和不可抵賴性”。其實,當前信息安全的概念正在與時俱進,它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全,并進一步發展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施,即面向數據安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權、訪問、控制、抗否認性和可服務性以及基于內容的個人隱私、知識產權等的保護,這兩者的結合就是信息安全保障體現的安全服務,而這些安全問題又要依賴于密碼、數字簽名、身份驗證技術、防火墻、災難恢復、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術和管理是信息安全的核心,而安全標準和系統評估則是信息安全的基礎。因此,信息安全就是指一個國家的社會信息化的狀態不受外來威脅與侵害,一個國家的信息技術體系不受到外來的威脅與侵害。
3 信息安全的基本屬性
信息安全有以下幾點基本屬性:
3.1 完整性
信息存儲和傳輸的過程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數據特征。對于軍用信息來說完整性遭破壞導致延誤戰機,自相殘殺或閑置戰斗力,破壞信息完整性是對信息安全發動攻擊的最終目的。
3.2 可用性
信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息。可用性攻擊就是阻斷信息的可用性。例如破壞網絡和有關系統的正常運行就屬于這種類型攻擊。
3.3 保密性
信息給非授權個人/實體或供其使用的特征。軍用信息安全尤為注重信息保密性。
3.4 可控性
授權機構可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’、“密鑰恢復”等措施就是實現信息安全可控性的例子。
3.5 可靠性
信息用戶認可的質量連續服務于用戶的特征,但也有人認為可靠性是人們對信息系統而不是信息本身的要求。總體來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發送方的意愿成功被接收方接收。
4 網絡安全的威脅
4.1 人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他
人或與別人共享等都會對網絡安全帶來威脅。
4.2 人為的惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
4.3 網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。計算機網絡設備安全和網絡信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網絡設備安全特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全。網絡信息安全則緊緊圍繞信息在互聯網絡上應用時產生的各種安全問題,在計算機網絡設備安全的基礎上,如何保障信息應用過程的順利進行。沒有計算機網絡設備安全作為基礎,網絡信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網絡本身再安全,仍然無法達到計算機網絡信息應用的最終目的。
5 信息安全策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。
5.1 先進的信息安全技術是網絡安全的根本保證
用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統;
5.2 嚴格的安全管理
各計算機網絡使用機構,企業和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;
5.3 制訂嚴格的法律、法規
計算機網絡是一種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處于無序狀態。面對日趨嚴重的網絡犯罪,必須建立與網絡安全相關的法律、法規,使非法分子懾于法律,不敢輕舉妄動。
作者:張秀梅 來源:科教導刊 2009年5期
【關鍵詞】圖書館;網絡;信息安全
圖書館承載著信息資源的收集、整理和傳播的任務,服務內容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數字圖書館建設的推進和網絡化服務的推廣,數字化和網絡化應用系統的不斷增多,圖書館網絡信息的安全問題也日益突顯,已引起有關方面及專業人士的重視。
1 信息安全
1.1 信息安全的定義
對“信息安全”可以從不同的角度來理解,因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法,也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機硬件可以看作是物理層面,軟件可以看作是運行層面,再就是數據層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護,從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。
1.2 信息安全策略[2]
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且更得靠嚴格的安全管理,法律約束和安全教育:(1)嚴格的安全管理是信息安全的根本保證。各計算機網絡使用機構應建立相應的網絡安全管理辦法,建設合適的網絡安全管理體系,加強內部管理、監督和落實,才能降低信息安全風險。(2)先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統。(3)完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生,網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內部的攻擊往往最難于控制和預防。
2 影響圖書館網絡信息安全的主要因素
2.1 計算機病毒的入侵
計算機病毒的傳播和蔓延對計算機網絡和圖書館信息造成的破壞性很大,有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情,一旦病毒發作,它將影響服務器性能、破壞數據和刪除文件,還能損壞硬件,導致圖書館的網絡系統癱瘓,網絡信息服務無法開展,甚至有些圖書館的數據全部丟失,造成不可彌補的巨大損失。[3]
2.2 網絡黑客非法攻擊
黑客攻擊比病毒更具目的性,因而也更具危險性。對于圖書館網絡來說,黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效,危害性極大。[4]
2.3 內部人員安全意識薄弱
一方面,用戶安全意識不強,沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質,造成系統感染病毒。另一方面,內部工作人員操作失誤或有意破壞系統,也會對圖書館的網絡信息安全造成極大的危害。
3 圖書館網絡信息安全對策
3.1 強化安全意識
對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎,圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題,對工作人員進行教育,提高其保密觀念及責任心; 加強業務、技術的培訓,提高操作技能; 教育工作人員嚴格遵守操作規程和各項圖書館保密制度,不斷提高法律觀念; 了解國家頒布的相應法律、法規,以保證網絡安全。[5]
3.2 引進先進技術
為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展,各種網絡安全系統應運而生,只要圖書館各級領導能夠重視起來,利用科學的技術,那么圖書館網絡系統的安全問題就能夠基本解決。第一,利用安全檢測與評估系統,對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外,而且在實際運行過程中也要進行各種自動監測與維護。第二,利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識,使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時,加密系統將拒絕這一訪問機制,并將這一事件報告給審計跟蹤系統,審計跟蹤系統再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進的硬件、軟件系統,避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題,只是在使用運行過程中或者通過黑客的入侵,逐漸發現其漏洞、錯誤,這樣,開發商就會逐步改進、完善并研制出更新更強的系統。
3.3 制定嚴格的安全管理措施
為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理,這里主要談談行政管理,它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。
4 結束語
在當代高校圖書館走向網絡化、信息化的過程中,網絡信息安全無疑是其要長期面對的重要課題。為此,我們必須始終將網絡信息安全擺在重要位置,不斷發展、完善圖書館的網絡信息安全措施,為圖書館的服務工作保駕護航。
【參考文獻】
[1]龔儉.計算機網絡安全導論[M].南京:東南大學出版社,2004.
[2]熊松韞,張志平.構建網絡信息的安全防護體系[J].情報科學,2003(1):72-78.
[3]秦浩.淺談數字圖書館的信息安全管理[J].科技情報開發與經濟,2008(4):49-50.
[4]董翔,楊淑華.數字圖書館網絡安全體系構筑研究[J].圖書館論壇,2008(4):254-255.
關鍵詞:信息安全安全屬性安全建設
我國信息化安全建設任務非常艱巨,主要包括各種業務的社會公網、行業專網、互聯網等信息基礎設施運營、管理和服務的安全自主保障、安全監管、安全應急和打擊信息犯罪為核心的威懾體系的建設,其內容包括網絡系統安全建設、領域和企業的業務信息化安全建設、網絡內容與行為的安全建設和用戶關注的網絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內容、對象和程度各不相同。網絡信息安全是一個完整的、系統的概念。它既是一個理論問題,同時又是一個工程實踐問題。由于互聯網的開發性、復雜性和多樣性,使得網絡安全系統需要有一個完整的、嚴謹的體系結構來保證網絡中信息的安全。
1 信息安全的定義及目標
信息的定義,從廣義上講,信息是任何一個事物的運動狀態以及運動狀態形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義:信息是通過在數據上施加某此約定而賦予這此數據的特殊含義。信息是無形的,借助于信息媒體以多種形式存在和傳播,同時。信息也是一種重要資產,具有價值,需要保護。信息安全的目標是信息資產被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數據。就本質而言,信息安全所針對的均是“信息”這種資源的“安全”,對信息安全的理解應從信息化背景出發,最終落實在信息的安全屬性上。
2 構建網絡信息化安全的意義
能否有效地保護信息資源,保護信息化進程健康、有序、可持續發展,直接關乎國家安危,關乎民族興亡,是國家、民族的頭等大事。沒有信息安全,就沒有真正意義上的政治安全,就沒有穩固的經濟安全和軍事安全,更沒有完整意義上的國家安全。信息安全是信息技術發展過程之中提出的課題,在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的,它只是服務于信息化的一種手段,其針對的是信息化這種戰略資源的安全,其主旨在于為信息化保駕護航。
3 網絡信息化的安全屬性
信息安全的概念與信息的本質屬性有著必然的聯系,它是信息的本質屬性所體現的安全意義。說安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來看的,信息安全最初目標,叫數據安全,它關心的是數據自身,所以是一個狹義的數據安全,是保護信息自身的安全。
3.1 保密性(Confidentiality)
在傳統信息環境中,普通人通過郵政系統發信件時,為了個人隱私要裝上信封。可是到了信息化時代,信息在網上傳播時,如果沒有這個“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權的用戶、實體或進程,或被其利用的特性。保密性不但包括信息內容的保密,還包括信息狀態的保密。
3.2 完整性(Integrality)
完整性是指信息未經授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同,機密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權實體訪問并按需求使用的特性。在授權用戶或實體需要信息服務時,信息服務應該可以使用,或者是信息系統部分受損或需要降級使用時,仍能為授權用戶提供有效服務。易用性一般用系統正常使用時間和整個工作時間之比來度量。
4 構建網絡信息化安全管理體系
在面向網絡信息的安全系統中,安全管理是應得到高度重視的。這是因為,據相關部門統計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%是由火災、水災等自然災害引起的,技術錯誤占10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡單歸類,屬于管理方面的原因比重高達70%以上,這正應了人們常說的“三分技術,七分管理”的箋言。因此,解決網絡與信息安全問題,不僅應從技術方面著手,更應加強網絡住所的管理工作。
好的網絡信息化安全管理體現在以下幾個方面:在組織內部建立全面的信息安全管理體系,強調信息安全是一個管理過程,而非技術過程;強調信息保密性、完整性、易用性三者在關鍵流程中運用的平衡;把信息提高到組織資產的高度,強調對組織信息資產進行價值及影響評估,對信息資產的脆弱性及其面臨的威脅進行分析,運用風險評估、風險管理手段管理信息安全,使組織風險降低到可接受的水平;從法律和最好的實踐經驗角度,實施全面的控制措施,使組織信息安全威脅的方方面面置于嚴密控制之下;強調領導在信息安全管理中的作用;強調信息安全方針在管理體系中的作用;強調對信息技術及工具的實時和有效管理;強調組織運作的連續性及業務連續性的管理;強調信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程;信息安全應該是一個以“價值”為基礎的過程,即信息安全管理應是一個有附加價值,并講究投入產出比的過程。
5 關注信息化安全服務的綜合性、高技術性和對策性特點
信息安全產業有其鮮明的特點,雖然產生于信息化和信息系統,依然與通常的IT服務有許多區別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統或產品的服務主要是維護和培訓,通常服務是非對策性的、非動態的和比較固定的。信息化安全服務是對策性的、動態性的、不斷產生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統,其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術的服務,無論從設計角度和使用的角度都要求深入、熟練和非常專業。我們可以驕傲地說,信息化安全服務是世界上最偉大的服務業,也是最困難的服務業。信息化安全服務的復雜性、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力,不斷降低服務成本。
6 結語
網絡信息安全不僅僅是一個純技術層面的問題,單靠技術因素不足以保證網絡中信息的安全。網絡信息安全還涉及到法律、管理、標準等多方面的問題。因此,信息安全是一個相當復雜的問題,只有協調好這些體系之間的關系,才能有效保證系統的安全。
參考文獻
隨著計算機技術的不斷發展與革新,計算機已經應用到各個行業中,并且越來越起到至關重要的作用。而計算機技術發展到今天,更重要的是關于信息技術的發展與應用。可以說計算機技術的核心內容就是信息技術,而當今時代也是信息的時代,信息技術已成為日常工作與生活中不可或缺的一部分。
1 計算機網絡信息安全的定義
信息安全的定義是一個隨著時間而不斷變化的概念,總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點,從很早時起就已經有所體現,從古到今,有多種保護信息不被竊取的方式,這包括最早的對信息的封存,到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解,從而實現信息安全。這也是計算機網絡安全技術中常用到的方式。
計算機網絡信息安全還包括信息的完整性和真實性,信息的完整性就是指信息在送達后,接受人能夠完整的讀取信息中所包含的所有內容,這一點在傳統信息的傳送介質上較難實現,常常會因為自然條件的干擾破壞而不能完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾,但對于信息威脅嚴重的今天,信息的完整性仍然需要加大保護力度。信息的真實性與完整性相似,它是指信息在送達后能夠如實的反應信息的原貌,而不會在傳遞過程中發生信息的替換或信息的重組,從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要,真實而完整的信息對于網絡信息的安全是一項基本要求。
網絡信息安全還包括另一項重要因素,那就是信息的可用性,這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后,對信息的處理是信息為人所用,是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此之外,信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息安全需要確保的一項重要工作之一。
2 當前網絡信息安全的主要威脅
2.1 計算機硬件自身的問題
隨著計算機的不斷革新,計算機技術的不斷發展,電子產業已經走上一條快速發展的高速路,然而在這樣的背景下,計算機硬件在許多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞,許多信息在計算機的存儲和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯亂,造成讀取困難。除此之外,電子產品在制造時也有著許多本身難以改變的缺點和不足,其中重要的一點是對于電的依賴。當電力中斷或電力不足時,對信息的處理方面就顯得十分不可靠,很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響。還有一點至關重要,那就是計算機自身容錯性的分析,一個優異的容錯性可以大幅提高信息的安全性,而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理,影響信息安全。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個單位自身的技術人員對信息進行處理和分析,并對一些網絡信息安全問題進行排除。這種維護方式無論在效率上還是在成本上都遠遠不如集中有效專門化的管理方式,這也就為信息安全埋下隱患。此外,許多組織機構未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗證卡,防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理,通常是在發生信息安全事故后才采取有效的措施,往往會造成極大的損失。
2.3 計算機病毒的威脅
網絡技術的發展使越來越多的人通過網絡來實現信息的共享和讀取,這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客,他們制造出計算機病毒,通過計算機病毒對計算機數據庫的入侵,實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁,并且影響力也越來越大,例如2000年初,計算機黑客通過計算機病毒對美國商業網站進行破壞,損失高達10億美元。
3 加強網絡信息安全的對策
3.1 加強網絡信息安全管理
網絡信息安全的管理對于網絡安全至關重要,加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講,加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系,通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系,如對信息使用需要通過身份驗證來實現對使用者的核實,通過建立防火墻來對外部攻擊進行防御等一系列的防護措施,實現主動防御,建立健全信息使用規范流程。
3.2 增強使用者網絡信息安全意識
對于使用者而言,信息安全意識需要植根于每一個使用者的心中。通過對使用者安全意識的強化,可以對信息的讀取和使用時做到有目的的讀取,并通過安全的手段來處理信息。同時,通過安全教導強化使用者主動防御的理念,通過主動地防護,在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護成本,還可以對信息的安全進行全面保護。
4 總結
總而言之,網絡信息安全的保障對于信息本身有著重要意義,對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展,實現網絡信息的廣泛安全使用。
作者簡介
Wind網絡安全指數顯示,該板塊從去年6月1日至今年3月4日,漲幅高達105%。正是隨著概念股的不斷上漲,板塊行情風險也正不斷集聚,不少上市公司的估值已到了“市夢率”。隨著國家的愈發重視和政策的繼續推進,概念股的去偽存真顯得更加
網絡安全升至國家戰略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言,只有在潮水退去時,才會知道誰在裸泳。對于普通投資者而言,在網絡安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰略意義非同凡響
2月27日下午,中央網絡安全和信息化領導小組第一次會議召開,親任領導小組組長,、劉云山任副組長。
會議召開之后,市場主流券商均在第一時間組織召開電話會議,就此會議進行研究和解讀投資機會。券商普遍認為,繼成立國家安全委員會后,此次設立中央網絡安全和信息化領導小組并由親自掛帥,彰顯信息安全問題已經上升到了非同尋常的戰略高度。
目前全球已有40多個國家頒布了網絡空間國家安全戰略,我國中央網絡安全和信息化小組的成立,是網絡安全上升為國家戰略的標志,將從戰略地位和政策上解決國家網絡安全缺少頂層設計的困境,行業將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出。
網絡安全概念股多為創業板股票上市公司估值偏高
市場對于網絡安全概念股具體投資標的一直眾說紛紜,但有兩大要點卻出奇的一致:網絡安全概念股多為創業板股票,且上市公司估值偏高,常以“市夢率”來形容;動輒超200倍的“市夢率”,網絡安全概念股中蘊含的巨大風險可想而知。
以Wind網絡安全概念板塊為例,該板塊由12只網絡安全成分股組成,其中創業板股票有7只,占比近60%,3月4日的PE平均超過250倍,用“市夢率”來形容,一點不為過。其他如東方財富通客戶端,網絡安全板塊由17只個股組成,其中有10只創業板股票,占比也是近6 0%,其“市夢率”也遠超200倍。
如此高的市盈率之下,上市公司的業績就顯得有點寒磣了。以國民技術為例,公司業績快報顯示,公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元。公司股價近期大幅下挫,截至3月4日國民技術報收于27.18元,從最高3 6元開始下跌,跌幅近25%。投資者不禁存疑,沒有業績支撐的股票,市夢率又能支持股價夢多高?
兩主線掘金網絡安全
經《投資與理財》記者研究、采訪和總結發現,投資網絡安全股可從兩條主線掘金,收益相對確定且風險較小。
一類是網絡安全公司。此類公司率先受益國家安全投入。國內外在信息安全方面的差距,主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右。中短期來看,通過加大信息對抗投入來求戰術上實現安全,成為確保網絡安全現實可行的做法,專業網絡安全公司有望率先受益國家安全的投入。
另一類是網絡安全的下游設備商。國產設備商的更新替代是大勢所趨,服務器、交換機、系統集成、芯片等未來替換和新增空間較大。
啟明星辰 (002439.SZ)
推薦星級:
投資邏輯:1、公司是國內領先的信息安全產品及服務龍頭企業,是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2、公司擁有較強的產品和技術優勢。公司重視研發投入,產品線布局完整平衡,擁有完善的專業安全產品線,同時積極運用資本手段,整合行業資源。3、啟明星辰一直頗受機構青睞,三季報前十大流通股東中機構云集,2013年四季度機構也多次對公司進行了調研。4、公司業績好,公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來,內生與外延增長并舉,去年并購網御星云,預計公司未來還將會有資本運作。
衛士通 (002268.SZ)
推薦星級:
投資邏輯:1、公司是我國信息加密行業的絕對龍頭,擁有“國家隊”的背景優勢,將率先獲得來自政府、軍工和企事業單位的訂單,直接受益信息安全行業需求爆發趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所,有信息安全資產持續注入預期,公司有望迎來并購拐點。3、公司于近期通過發行股票,購買資產和募集配套資金,獲得大股東中電科三十所旗下3家子公司股權。資產注入后,公司從產品結構、地域覆蓋以及研發等方面均實現了橫向延伸,綜合競爭實力優勢明顯。4、隨著集成業務恢復和并購的完成,公司業績有望在2 014年取得大幅增長。
航天信息 (600271.SH)
推薦星級:
投資邏輯:1、公司是網絡安全系統集成商,以信息安全為主業,是計算機軟硬件、智能卡與系統集成等I T技術和服務的領先供應商,是國家大型信息化工程和電子政務領域的主要參與者。2、公司去年收購北京捷文和深圳德誠,通過外延擴張方式,進軍金融支付,布局金融信息化。3、公司是電子發票核心的技術實現者,今年初與京東達成戰略合作,奠定成為電子發票龍頭的基礎。4、公司目前估值較低,截至3月4日,其動態PE不足20倍,估值具有較大吸引力。
榕基軟件 (002474.SZ)
推薦星級:
投資邏輯:1、公司是電子政務、信息安全、質檢三電工程和協同管理的領先者,是國內網絡安全性與漏洞管理產品細分市場的龍頭。2、公司是福建省主要的軟件企業,并且已經獲得了安防領域的資質,未來在福建省智慧城市建設中將受益。3、公司從2 013年開始,逐漸按照10%-15%的比例,收取國網SG186 協同辦公項目的服務費,業績穩定。4、公司目前現金流充裕,在手有近10 億現金,未來可以基于此,做并購、智慧城市項目、創新性業務等,有一定市場想象空間。
北信源 (300352.SZ)