公务员期刊网 论文中心 正文

网络安全问题的解决路径分析

网络安全问题的解决路径分析

一、我国网络安全主要面对的问题

1网络黑客入侵

在计算机领域,有这样一类人,他们以优异的编写程序以及调式程序能力来强制性地破解他人的计算机安全密码,从而入侵他人的计算机系统,这样的群体就被称为“黑客”.比如,黑客可以使用一种称为“IP”spoofing的技术,假冒用户的IP地址,从而进入内部IP网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪,也能轻易盗取他人的机密信息.黑客能轻易的获得口令与密码,进而入侵他人的计算机系统,传播网络病毒.黑客要入侵他人的计算机系统,首先要跨过网络防火墙,获得系统访问权,进而破坏系统程序,干扰系统的正常运作.黑客入侵的途径有两种,一种是破坏性入侵,另一种是非破坏性入侵.非破坏性入侵并不会进入他人的系统,但会损坏他人的运作程序,所以,无法窃取到系统内的相关资料.相反,破坏性入侵不仅会入侵他人系统,同时还能窃取到他人系统里的资料,并能篡改这些资料.

2网络传播计算机病毒

计算机病毒是用于破坏网络系统最常见的手段.一旦病毒入侵计算机系统,那么系统就无法正常运作,严重的还会遗失重要资料,甚至损坏计算机零件.所谓计算机病毒,就是用一些代码和程序去破坏计算机的正常程序.例如,很多人都知道的爱虫、C1H以及“震荡波”、“冲击波”等病毒,他们具有极强的破坏性.在互联网上这些病毒能以几何级数的惊人速度进行自我繁殖,能够导致很多的计算机系统在短时间内瘫痪,损失惨重.互联网上传播的计算机病毒不计其数,其传播速度十分惊人,因此也难以根治.木马病毒无处不在,会窃取电脑中的数据,信息资料,以至于计算机系统受到极大的威胁.并非每个系统都是无懈可击的,都存在或大或小的漏洞.从实际情况来看,难以对系统漏洞进行有效修补,而它们往往危害面极广,不仅对系统本身以及相关软件会产生较大影响,而且对路由器、网络客服软件等都有危害.

3网络系统漏洞

在进行编程的时候,工作人员无法做到完美无缺,操作系统或多或少会存在一些漏洞和缺陷.一旦漏洞被居心叵测的人利用,那么就会给网络安全造成极大威胁.然而,黑客最常做的事就是发现他人系统的漏洞和缺陷.系统里的漏洞和缺陷也往往成为网络安全中最致命的问题.从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意以及网络系统的漏洞造成的.所以,在使用网络的过程中,不管是个人还是单位,都要防患信息安全事故,对内部安全体系要进一步地完善,专门的系统管理人员也就非常有必要强化自己的安全意识,不断提升自己的专业技术水平.

4网络木马程序

木马属于特殊的后门程序,它能通过远程操作植入他人的计算机系统中.后门程序通常是违法的操作程序,它能悄然的在用户系统里开设一个入口,为的就是让黑客从入口进入计算机系统.木马入侵之后,对相关网络安全系统的监督评估,就不会有很有效的方式.也就是说,不能有效地检查计算机的漏洞是否受到了黑客的攻击.所以,计算机用于评估有关安全的系统没有经常运行,或没有修补相应的漏洞,就会导致相关信息安全事故的发生.

5网络诈骗行为

从目前实际情况来看,通过互联网的方式来实施诈骗活动非常猖獗.QQ和网站是不法分子常用的作案途径,他们非法操作中奖信息、QQ聊天以及网上购物等涉及市民日常生活行为的各个方面,以利益诱导市民,从而实施诈骗活动.他们对网站的利用尤其深入,往往有着较高的制作网站水平,选择的域名往往与正规的网站相同或者相似,并在网上公布相关的公证人、联系电话,甚至是工商注册号,人民群众很容易受到他们的蒙骗.据统计,2011年中国B2B电子商务市场用户总数将达1.55亿,其中付费用户达126万.我国电子商务交易规模一直保持稳定持续增长的发展趋势,网络交易已经成为一种潮流.但这块新兴之地同时也吸引了不少不法分子的目光.据调查显示,去年有超过半数网民曾遭遇过网络安全事件,网民处理安全事件累计支出相关费用超过150亿元人民币.根据中国反钓鱼网站联盟4月份的报告称,2011年4月份联盟处理钓鱼网站2635个,截止4月份,联盟累计认定并处理钓鱼网站46477个.以此可见,解决网络安全问题、树立网络诚信已刻不容缓.

二、解决网络安全问题的几点建议

从总体上讲,我国网络信息安全防范和处理技术相对落后.网络用户总是抱着侥幸心理,不能积极应对网络信息安全问题.最近几年,从政府到民间全国上下均在网络信息安全问题方面下足了功夫,但成就还未达到理想局面,依旧缺乏用于防范和解决网络安全行之有效的办法.网络信息安全在预警和反应速度上还有所欠缺,目标不明确、处理能力低仍是最大的弊病.就技术角度而言,计算机网络安全由防火墙、个人检测、预防病毒等构成,依靠某一方面的努力来实现网络信息安全是不现实的.目前,使用比较频繁也比较有效的网络安全技术为:数据加密技术、防范病毒技术、防火墙技术、入侵检测技术.此外,我们应从以下几方面加强网络安全建设.

1完善法律法规的建设

明确政府职能,完善法律制度,加大惩处计算机网络犯罪的力度.我国现行的法律法规在一定程度上维护了计算机网络安全,然而法律法规的滞后性也越来越突出,具体反映在:设计思路滞后、研究理论滞后、缺乏认识、重复管理,公共权益与私人权益分配不合理,防范与解决问题效率不高.我们不仅要对可能发生的信息安全进行防范,同时,也应该建立健全相关的管理制度,两者相互作用,共同致力于信息安全的工作.但也要意识到单靠管理机制的建立健全、相关安全软件的安装以及备份网络信息等方面不可能从根本上防范信息安全事故的发生.还要通过加强行业内相关人员的职业道德教育,对他们进行专业培训,使得工作人员的职业道德以及安全意识大幅度的提升.此外,要在广大青少年中推广信息安全教育.这样,计算机网络安全法律法规从信息安全的主体、内容与客体这三个方面入手,才能充分发挥法律法规的约束和规范作用,从而有效防范信息安全事故的发生.

2国家建立网络安全系统

若要构建一个完善的网络安全系统,就要清楚地了解国家目前正面临着怎样的网络威胁和安全问题.根据我国网络安全现状来制定一个具有权威性的网络安全体系,将其运用在国家政治、文化、经济领域,保证长期足够的支持和帮助,确保网络信息的安全性.由于计算机自身存在一定的问题,因此,建立网络完全系统时要针对计算机可能存在的漏洞进行防范,可以从保护传输线路安全、加强访问控制、实行信息保密、提升防火墙技术等方面出发,构建一个能有效抵御黑客攻击和计算机病毒的安全保障系统,对信息安全进行有效的防患.

3加强网络安全人才培养

信息安全与网络安全是国家整体安全的基石.目前,我国网络安全人才极其缺乏,据保守估计,2011年,我国缺乏百万以上的相关网络安全方面的专业人才.为了确保网络安全系统落实到位,就要构建起一支拥有过硬的网络安全知识的专业性人才.网络安全技术的竞争说到底就是人才的竞争,只要拥有足够的人才资源,就能在众多竞争者中脱颖而出.

4加强网络安全产品的自主研发力度

网络世界是一个变化多端的世界,技术的更新换代十分频繁,若缺乏自主研发的网络安全产品就难以真正营造安全的网络环境.我们要树立全局观,清楚地认识到网络安全建设的艰巨性和迫切性,放眼于国内市场,不断改良自主研发、生产与网络安全相关的产品和软件.国家对于部分领域,应该给予高度重视和支持,突出网络信息相关技术的自主研发,迅速建立起一支管理网络信息安全的队伍.此外,网络安全行业应在保证其安全的通信网络前提下,发挥把自身的业务以及技术方面的优势,给我国各级政府、能源以及金融等方面提供积极的信息安全技术产品,为我国经济的稳健、持续增长保驾护航,致力于我们现代化的信息建设.同时,在网络安全方面,要积极参与国内、国际合作,在国际间深入交流各自的相关网络安全技术,优势互补、扬长避短,在面对网络安全的问题上,共同进退,实现共赢的局面.

5加强网络安全的管理

用于保护数据以及网络安全的办法只是相对的,并非是绝对的.在查看一个系统的安全程度时,不但要看其系统的完整性,还要看在遇到网络安全问题时如何处理;不但要看系统的功能,还要看管理人员如何去解决这一问题,进而才能客观地评价这个系统的安全性.必要的网络软件要及时安装,这样即便有黑客对计算机系统进行攻击,也能在第一时间得到提醒或者对病毒进行隔离,防止安全信息的外泄,或者致使计算机瘫痪.在安全性的基础上,为了确保万无一失,还要做好对相关信息备份的工作.及时备份计算机中的核心数据或者重要的信息,即便有黑客攻击了计算机的系统,还有备份信息可以利用,对有关资料可以及时恢复.及时备份,在使用电脑的时候是一个良好的习惯且这个环节也非常重要.所以,制定完善的网络管理办法是十分有必要的,并非是单纯投入与系统硬件与软件建设即可,还要对人力资源所有投资.

总之,随着现代计算机网络技术的快速发展,全球信息化已经逐渐成为现代社会最主要的发展趋势.然而,计算机网络由于具有联结形式多样,网络具有开放性、互联性及其终端分布十分不均匀的特点,导致网络系统不可避免地存在漏洞,使得计算机网络很容易受到黑客、恶意软件的攻击,导致许多个人、企业及组织的信息被窃取或者泄露.因此,网络安全关乎整个计算机系统的数据安全和程序安全,网络安全并非只停留在技术领域,它也涉及了安全管理领域.只有做到统筹兼顾、与时俱进,才能有效地预防和解决网络安全问题。

本文作者:吕军 单位:吕梁学院计算机科学与技术系