淺析計算機網絡安全

摘 要：信息時代的到來，不僅便捷了我們的生活，其弊端也日益顯著。如何消除安全隱患，確保網絡信息的安全，已成為一個重要問題。本文主要介紹當前網絡安全的現狀、成因以及網絡安全的發展方向等。

關鍵詞：互聯網；網絡安全；信息安全

1 我國網絡安全的現狀

1.1 計算機系統遭受病毒感染和破壞的情況相當嚴重

據國家計算機病毒應急處理中心副主任張健介紹，從國家計算機病毒應急處理中心日常監測結果看來，計算機病毒呈現出異?；钴S的態勢。據2001年調查，我國約73的計算機用戶曾感染病毒，2003年上半年升至83。其中，感染3次以上的用戶高達59，而且病毒的破壞性較大，被病毒破壞全部數據的占14，破壞部分數據的占57。

1.2 電腦黑客活動已形成重要威脅

網絡信息系統具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

1.3 信息基礎設施面臨網絡安全的挑戰

面對信息安全的嚴峻形勢，我國的網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。近年來，國內與網絡有關的各類違法行為以每年30的速度遞增。據某市信息安全管理部門統計，2003年第1季度內，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統癱瘓。該市某公司的鏡像網站在10月份1個月內，就遭到從外部100多個IP地址發起的惡意攻擊。

1.4 網絡政治顛覆活動頻繁

近年來，國內外反動勢力利用互聯網組黨結社，進行針對我國黨和政府的非法組織和串聯活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。

2 制約我國網絡安全防范能力的因素

2.1 計算機網絡和軟件核心技術不成熟

我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞：CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。我國計算機網絡所使用的網管設備和軟件基本上是舶來品，這些因素使我國計算機網絡的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

2.2 安全意識淡薄

目前，在網絡安全問題上還存在不少認知盲區和制約因素。網絡是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網絡信息的安全性無暇顧及，安全意識相當淡薄，對網絡信息不安全的事實認識不足。與此同時，網絡經營者和機構用戶注重的是網絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求。

2.3 運行管理機制的缺陷和不足

就目前的運行管理機制來看，有以下幾方面的缺陷和不足。

第一、網絡安全管理方面人才匱乏。

由于互聯網通信成本極低，分布式客戶服務器和不同種類配置不斷出新和發展。按理，由于技術應用的擴展，技術的管理也應同步擴展，但從事系統管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術管理方面的人才無論是數量還是水平，都無法適應信息安全形勢的需要。

第二、安全措施不到位。

互聯網越來越具有綜合性和動態性特點，這同時也是互聯網不安全因素的原因所在。然而，網絡用戶對此缺乏認識，未進入安全就緒狀態就急于操作，結果導致敏感數據暴露，使系統遭受風險。配置不當或過時的操作系統、郵件程序和內部網絡都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發現和及時查堵安全漏洞。

第三、缺乏綜合性的解決方案

面對復雜的不斷變化的互聯網世界，大多數用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案（如防火墻和加密技術），但這些用戶也就此產生了虛假的安全感，漸漸喪失警惕。

第四、缺乏制度化的防范機制

不少單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。

3 我國網絡安全問題的幾點建議

第一、在國家層面上盡快提出一個具有戰略眼光的“國家網絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。

第二、建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三、加快出臺相關法律法規。改變目前一些相關法律法規太籠統、缺乏操作性的現狀，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。

第四、在信息技術尤其是信息安全關鍵產品的研發方面，提供全局性的具有超前意識的發展目標和相關產業政策，保障信息技術產業和信息安全產品市場有序發展。

第五、加強我國信息安全基礎設施建設，建立一個功能齊備、全局協調的安全技術平臺（包括應急響應、技術防范和公共密鑰基礎設施（PKI）等系統），與信息安全管理體系相互支撐和配合。

目前，當互聯網正從開始的學術和科研領域向商業、金融、政府等各方面迅速發展的時候，互聯網的安全問題更進一步引起人們的密切關注，已成為決定互聯網命運的重要因素。所以，必須采取強有力的網絡安全策略，認真研究網絡安全發展方向，堅決執行計算機網絡信息系統法律法規，這樣才能保證計算機網絡系統安全、可靠地正常運行?？傊W絡安全已成為網絡一大急需解決的問題，我們應有充分的防范意識，才能在這場戰爭中勝利。我自己要掌握先前的知識與能力，才能保證網絡安全。最重要的是人們的思想，只要人人都不攻擊網絡，不為己損公，人人都文明上網，那網絡將是我們強有力的工具。

參考文獻

[1] 徐明成《計算機信息安全》電子工業出版社，2008

[2] 張敏波《.網絡安全實戰詳解》，電子工業出版社，2008

[3] 張亮《計算機網絡安全現狀與防護策略》，2010

作者簡介

賈家輝（1994-）女，漢族，河南鄭州人，鄭州大學公共管理學院2012級本科生，公共事業管理專業。