網民們、企業:
安全防範意識薄弱:網民、企業的網絡安全防範意識薄弱是信息安全不斷受威脅的重要原因。目前,網民和企業雖有壹定的認知網絡安全知識,但卻沒能將其有效轉化為安全防範意識,更少落實在網絡行為上。很少能做到未雨綢繆,經常是待到網絡安全事故發生了,已造成巨大財產損失才會去想到要落實、安裝網絡安全管理這些安全防護系統。
2. 國家:
(1)網絡立法不完善:中國在網絡社會的立法並不完善且層級不高。壹些專家指出,中國還沒有形成使用成熟的網絡社會法理原則,網絡法律仍然沿用或套用物理世界的法理邏輯。在信息安全立法上,缺乏統壹的立法規劃,現有立法層次較低,以部門規章為主,立法之間協調性和相通性不夠,缺乏系統性和全面性。
(2)核心技術的缺失
無論是PC端還是移動端,中國都大量使用美國操作系統。中國在PC時代被微軟壟斷的局面,在移動互聯網時代又被另壹家美國巨頭谷歌復制。由於操作系統掌握最底層、最核心的權限,如果美國意圖利用在操作系統上的優勢竊取中國信息,猶如探囊取物。
所以只有三管齊下才能做好信息安全!
(1)首先應運用媒體、教育的方式提高廣大網民的網絡安全防範意識,再者國家應加快完善我國網絡立法制度。值得高興的是:為確保國家的安全性和核心系統的可控性,國家網信辦發布網絡設備安全審查制度,規定重點應用部門需采購和使用通過安全審查的產品。
(2)但是作為網絡攻擊的主要受害國,不能只依靠網絡安全審查制度,須從根本上提升中國網絡安全自我防護能力,用自主可控的國產軟硬件和服務來替代進口產品。因國情,所以壹時間要自主研發出和大面積的普及高端服務器等核心硬件設備和操作系統軟件也是不可能。
(3)所以現在壹些企事業、政府單位已大面積的開始部署國產信息化網絡安全管理設備,如像UniNAC網絡準入控制、數據防泄露這類網絡安全管理監控系統等等。用這類管理系統,達到對各個終端的安全狀態,對重要級敏感數據的訪問行為、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,準確掌握網絡系統的安全狀態的作用。確保我們的網絡安全。