網絡與信息安全主要問題及對策

互聯網在我國政治、經濟、文化以及社會生活中發揮著舉足輕重的作用。習近平總書記在2016年4月19日主持召開的網絡安全和信息化工作座談會上充分肯定了黨的十八大以來，我國互聯網事業快速發展所取得的顯著進步和成績，并明確表示，互聯網是一個社會信息大平臺，億萬網民在上面獲得信息、交流信息，這會對他們的求知途徑、思維方式、價值觀念產生重要影響，特別是會對他們對國家、對社會、對工作、對人生的看法產生重要影響，網絡空間是億萬民眾共同的精神家園。

當我們為我國互聯網發展取得的成就喝彩時，當我們享受著互聯網技術帶來的便捷時，網絡與信息安全問題也日益突出。國家互聯網應急中心發布的《2016年我國互聯網網絡安全態勢綜述》顯示，2016年互聯網應急中心根據抽樣監測發現，我國境內1699萬余臺主機受到約9.7萬個木馬和僵尸病毒的感染；針對境內網站的仿冒頁面約17.8萬個，涉及IP地址2萬個；約8.2萬余個境內網站被植入后門，涉及IP地址4萬個，約有3.3萬個境外IP地址通過植入后門的方式對我國境內約6.8萬個網站進行遠程控制；我國境內被篡改的網站約有1.7萬個，其中涉及467個政府網站。此外，還有木馬和僵尸病毒、惡意程序等都在時刻威脅著互聯網的網絡安全。

下面，我從網頁防篡改、網站數據安全、網站源代碼安全這三個主要風險點進行分析：

一、網頁防篡改

網頁被篡改后可能會產生的問題：

首頁或特定的頁面被掛反動標語、視頻或特殊標識；頁面中存在欺騙用戶、虛假的內容；政府網站權威信息被篡改；被植入暗鏈、木馬、博彩、色情網頁或惡意代碼；發布惡意信息、違法信息和不良信息及言論；影響信息傳達；引起泄密事件。

防止網頁被篡改的建議：

安裝網頁防篡改軟件，卸載時必須由專人輸入認證口令才能卸載；網站數據庫關鍵字段采取加密措施，保證內容不被篡改；加強網站頁面的安全監控，建立讀網制度；及時為網站服務器打上最新的安全補丁程序；關閉已開放但未使用的網絡服務端口；部署新型的網站防火墻等WEB安全保護產品；采取有效手段，避免APP被騙的情況發生。

二、保證網站數據安全

網站數據安全方面可能會出現的問題：

網站重要業務數據會被竊取、刪除、破壞或者被篡改；網站數據的準確度遭到威脅；某些頁面可能會出現不良信息；網站注冊用戶的個人信息被竊取，用戶隱私安全問題堪憂。

解決網站數據安全方面的幾點建議：

數據傳輸過程中采用加密技術，如使用SSLVPN設備、部署并啟用網站HTTPS等手段，保證數據不被竊取或篡改；數據在存儲過程中采用加密技術，保證數據不被竊取或篡改、泄露（部署數據庫加密系統，對關鍵字段進行加密；在應用系統使用API或加密組件方式對數據進行加密；對數據庫操作行為進行深入審計并實時警告）；重要配置數據和業務數據進行實時備份；嚴格把關，控制網絡間計算機的相互訪問；建立有效的安全管理制度，明確管理人員各自的權限；建立應急機制，必要時可盡快予以恢復。

三、源代碼安全審計

網站源代碼安全方面可能出現的問題：

網站會遭到掛馬、被黑等各種方式的入侵；數據庫信息遭到泄露、污染、丟失或者破壞；攻擊者可通過源代碼漏洞完全掌控主機，為所欲為；泄漏用戶的信息，甚至登陸狀態等；傳染網絡內互聯的其他計算機；

解決網站源代碼安全的幾點建議：

制訂代碼安全編寫規范，約束特定語言相關的編程機制；開發過程中使用源代碼安全審計工具，邊開發邊審計；開發完成后通過黑盒和白盒測試，找出潛在風險；可委托專業第三方機構進行源代碼安全審計，根據審計報告中列出的問題修改網站源代碼；及時更新網站系統使用的技術架構，以及第三方插件和中間件。

只要互聯網還存在，安全問題就是一個永恒的主題，并在不斷的攻與防演進中前進。習近平總書記指出，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。

為了保障網絡安全以及網絡信息依法有序自由流動，維護廣大群眾在網絡空間的合法權益，我國首部維護網絡空間法治建設的法律《中華人民共和國網絡安全法》自2017年6月1日起已開始施行。《網絡安全法》的實施是互聯網健康運行的重要保障，是我國互聯網事業發展的重要里程碑。在《網絡安全法》的支持與促進下，我們的互聯網可以大有作為，我們每一個互聯網人都應該守土有責，用自己的力量讓互聯網變得更加安全，讓我們的祖國變得更加強大。