當今網絡安全技術的現狀及策略分析研究

0 引言

隨著全球計算機網絡技術的飛速發展，其應用領域已滲透到社會的各行各業中，它給人們帶來了方便、快捷、實時、低成本。但是，任何事物的發展都有兩面性，計算機網絡也同樣如此，它給人類帶來便捷的同時，也產生了許多網絡安全隱患的問題，使得國家、用戶的信息、財產、技術、隱私等受到了很大威脅。因此，筆者對當今計算機網絡安全技術現狀進行深度剖析，并根據現狀提出了具有針對性的策略。

1 計算機網絡安全技術的概述

隨著計算機網絡技術的不斷發展，網絡安全受到威脅也不斷的增加。計算機網絡安全技術簡稱網絡安全技術，主要指采用各種技術手段進行有效地控制，確保網絡系統安全、高效的運行，從而保證網絡數據及用戶信息的可用性、完整性和保密性，其技術主要包括物理措施、訪問控制、數據加密、網絡隔離、防火墻等等。

2 計算機網絡安全的現狀及原因分析

2.1 計算機網絡安全的現狀

當今我國計算機網絡安全技術在不斷進步，但是網絡硬件和軟件上仍存在一些漏洞，使得我國計算機網絡安全問題日益突出，其主要表現為：其一：病毒破壞并感染計算機網絡系統問題比較嚴重。我國計算機病毒應急處理中心最新發布的2013年全國信息網絡安全狀況與計算機和移動終端病毒疫情調查結果顯示，病毒感染率為54.9%，比2012年上升了9.8%。其二：網絡黑客攻擊已形成重要威脅。據統計，全球平均每20s就發生1次網上入侵事件，黑客一旦找到系統的薄弱環節，所有用戶均會遭殃。從目前我國情況來看，有98%企事業單位、機關、政府網都被國內外黑客攻擊過。其三：信息基礎設施面臨嚴重的挑戰。面對信息安全的嚴峻形勢，我國的信息基礎設施方面存在許多薄弱環節。如2013年6月，“斯諾登事件”發生后，引起各國對信息安全問題的關注。“棱鏡門”、蘋果故意留“后門”、央視對蘋果手機“常去地點”定位功能泄露用戶軌跡提出質疑等諸多事件頻頻爆發，信息泄露問題洶涌澎湃，而信息安全保護則被推上了風口浪尖。其四：網絡政治顛覆活動頻繁。最近幾年，國外反華勢力利用國際互聯網顛覆事非，妄圖擾亂人心，破壞我國社會秩序。例如“香港占中事件”就是美國一手策劃，明為設立香港中文大學，以“教育機構”示人，實質是向香港反對派提供抗爭培訓，利用網絡撒播謠言，進行反中國政府活動，支持“占中”行動，達到“反中亂港”的目的。

2.2 制約我國網絡安全的原因

當前制約我國網絡安全因素很多，但就其的重要因素主要有以下幾方面。其一：沒有自主研發計算機網絡和軟件核心技術，目前我國計算機CPU、OS、DBS及網關等大型軟件主要依賴于進口，同時該幾款軟件也正是計算機網絡安全存在重要黑洞。使得我國的重要信息被國外竊聽、干擾、監視和欺詐等安全威脅中。其二：網絡安全意識淡薄。目前中國全社會網絡信息安全意識還比較淡薄，對信息安全也缺乏常識性的了解，對網絡條件下的意識形態工作極為不利。確立并保持發展中國家網絡危機意識至關重要，并強調要大力發展自主的網絡安全高科技，根除網絡信息安全受制于人的被動局面，從根本上解決網絡安全的瓶頸。其三：管理機制的不嚴格，存在很嚴重的缺陷主要有：缺乏網絡安全管理人才、網絡安全措施不到位、綜合性的解決方案不全面、防范機制缺乏制度化。

3 計算機網絡安全技術應對策略

近些年來，計算機網絡技術不斷創新，成為全球經濟發展的最顯著特征，與此同時，伴隨著大數據持續升溫，云計算加速落地，給網絡安全技術帶來了新的威脅。下面筆者就我國計算機網絡安全的問題，提出增強我國計算機網絡安全應對策略，希望能對此問題有一定借鑒和促進作用，具體策略如下：

3.1 建立自主可控的信息產業保障體系

建立有效的國家信息安全保障體系，加大人力、物力和財力投入力度。習總書記強調，“建設網絡強國，要有自己的技術，有過硬的技術”，并說“建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。從習總書記講話中可知我國必須成立有自己的研發隊伍和開發屬于自己的網絡安全防護模型系統，在網絡安全技術空間占領制高點，對高端網絡信息安全產品制定自主可控的解決方案，力爭從源頭上保障我國網絡安全能力。互聯網是從美國發展起來的，到目前為止美國還是網絡大國，很多游戲規則都是它制定，其他國家要想擁有話語權，首先要做到核心技術自主可控。而我國現在很多的技術不能自主可控，2013年美國斯諾登事件，震撼了整個中國高層，我們才清晰地看到核心技術受制于別人之后可能帶來的可怕后果。早日解決核心技術受制于人這個問題具有緊迫性、重要性。

3.2 健全國家相關法律法規及管理機制

加快推進網絡安全相關法律法規及管理機制，習總書記強調：“要抓緊制定立法規劃，完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規，依法治理網絡空間，維護公民合法權益。”從國家層面上來講，建立網絡管理隊伍是非常必要的，但是首先要有法治，要通過立法，通過法律來規范，這才是最根本的。建立一套規范有效的網絡信息的傳輸、存儲、商業交易等制度和標準；積極推進電信法、電子商務法、網絡安全法等立法；加快提升防火墻技術、數據加密技術、防病毒技術、身份驗證技術、網絡安全的審計和跟蹤技術、隱私管理技術等水平；另外還要提升全網民素質戰略，這是中央網絡安全和信息化領導小組對社會個人的要求，是非常緊迫的。

3.3 建立企業行之有效的技術防護措施

對于我國網絡安全技術方面，要大力實施國產化戰略，建立企業行之有效的技術防護措施。一是采用最新的網絡隔離技術。面對新型網絡攻擊手段，運用物理隔離先進技術手段，目標是確保隔離有害的攻擊，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。二是建立完善的身份認證體系。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。主要有以下幾種常見的認證形式：靜態密碼、智能卡（IC卡）、短信密碼、動態口令牌、USB KEY、生物識別技術、雙因素身份認證。三是對重要的信息進行加密處理。數據加密是指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。它主要是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。當今主流的兩大數據加密技術是磁盤加密和驅動級解密技術。

4 結束語

隨著我國計算機網絡技術不斷提升，網絡安全越來越引起人們的重視，它不僅在是技術上加強研發，還要在網絡安全上加強管理，因為它關系到一個國家的安全和社會的穩定重大問題，受到各國高度關注。習總書記提出的“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”、“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”、在日益發展的網絡技術時代，沒有信息安全的保障，國家就沒有安全的屏障。筆者主要就當今網絡安全技術的現狀提出了具有針對性的新策略。衷心希望在不久的將來，我國的計算機網絡技術不斷進步的同時，網絡安全的防護技術也能取得快速發展，不再受制于人。