摘 要:信息时代的到来,不仅便捷了我们的生活,其弊端也日益显著。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。本文主要介绍当前网络安全的现状、成因以及网络安全的发展方向等。
关键词:互联网;网络安全;信息安全
1 我国网络安全的现状
1.1 计算机系统遭受病毒感染和破坏的情况相当严重
据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73的计算机用户曾感染病毒,2003年上半年升至83。其中,感染3次以上的用户高达59,而且病毒的破坏性较大,被病毒破坏全部数据的占14,破坏部分数据的占57。
1.2 电脑黑客活动已形成重要威胁
网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
1.3 信息基础设施面临网络安全的挑战
面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。近年来,国内与网络有关的各类违法行为以每年30的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。
1.4 网络政治颠覆活动频繁
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。
2 制约我国网络安全防范能力的因素
2.1 计算机网络和软件核心技术不成熟
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.2 安全意识淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
2.3 运行管理机制的缺陷和不足
就目前的运行管理机制来看,有以下几方面的缺陷和不足。
第一、网络安全管理方面人才匮乏。
由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。
第二、安全措施不到位。
互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。
第三、缺乏综合性的解决方案
面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),但这些用户也就此产生了虚假的安全感,渐渐丧失警惕。
第四、缺乏制度化的防范机制
不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。
3 我国网络安全问题的几点建议
第一、在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。
第二、建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
第三、加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。
第四、在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。
第五、加强我国信息安全基础设施建设,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PKI)等系统),与信息安全管理体系相互支撑和配合。
目前,当互联网正从开始的学术和科研领域向商业、金融、政府等各方面迅速发展的时候,互联网的安全问题更进一步引起人们的密切关注,已成为决定互联网命运的重要因素。所以,必须采取强有力的网络安全策略,认真研究网络安全发展方向,坚决执行计算机网络信息系统法律法规,这样才能保证计算机网络系统安全、可靠地正常运行。总之,网络安全已成为网络一大急需解决的问题,我们应有充分的防范意识,才能在这场战争中胜利。我自己要掌握先前的知识与能力,才能保证网络安全。最重要的是人们的思想,只要人人都不攻击网络,不为己损公,人人都文明上网,那网络将是我们强有力的工具。
参考文献
[1] 徐明成《计算机信息安全》电子工业出版社,2008
[2] 张敏波《.网络安全实战详解》,电子工业出版社,2008
[3] 张亮《计算机网络安全现状与防护策略》,2010