楊林森，孫淑雅

（赤峰學院 附屬醫(yī)院，內(nèi)蒙古 赤峰 024000）

目前網(wǎng)絡安全中的常見問題及完善建議

楊林森，孫淑雅

（赤峰學院 附屬醫(yī)院，內(nèi)蒙古 赤峰 024000）

隨著計算機網(wǎng)絡的普及，社會信息資源規(guī)模迅速擴張，給人們的生活和生產(chǎn)帶來了極大的便利.然而，網(wǎng)絡安全成為網(wǎng)絡環(huán)境中最為棘手的問題.由于計算機安全問題比較復雜、所涉及的內(nèi)容比較廣泛，所以，用于解決網(wǎng)絡安全問題的辦法也形式各異.本文將對目前我國網(wǎng)絡安全現(xiàn)狀及存在的問題進行分析，并試圖提出解決網(wǎng)絡安全問題的幾點建議.

網(wǎng)絡；安全問題；完善

隨著網(wǎng)絡的普及，網(wǎng)絡安全問題也越來越棘手.在網(wǎng)絡設計過程中，網(wǎng)絡系統(tǒng)總會存在漏洞或是瑕疵，這方面的問題是無法避免的，網(wǎng)絡安全問題也隨之產(chǎn)生.相對安全的計算機網(wǎng)絡系統(tǒng)能夠保障網(wǎng)絡信息的安全，以免信息外泄.因此，采取積極的措施應對網(wǎng)絡安全問題已是刻不容緩，只有做好安全預防工作，才能維護好網(wǎng)絡用戶的權(quán)益.仔細來看，引發(fā)網(wǎng)絡安全問題原因形式各異，因此，要選擇有針對性的辦法去解決、去處理.

1 當下生活工作中比較常見的網(wǎng)絡安全問題

1.1 網(wǎng)絡傳播計算機病毒

計算機病毒是用于破壞網(wǎng)絡系統(tǒng)最常見的手段.一旦病毒入侵計算機系統(tǒng)，那么系統(tǒng)就無法正常運作，嚴重的還會遺失重要資料，甚至損壞計算機零件.所謂計算機病毒，就是用一些代碼和程序去破壞計算機的正常程序.例如很多人都知道的愛蟲、C 1 H以及“震蕩波、”“沖擊波”等病毒，他們具有極強的破壞性，在互聯(lián)網(wǎng)上，這些病毒能以幾何級數(shù)的驚人速度進行自我繁殖，能夠?qū)е潞芏嗟挠嬎銠C系統(tǒng)在短時間內(nèi)癱瘓，損失慘重.在互聯(lián)網(wǎng)上傳播的計算機病毒不計其數(shù)，其傳播速度十分驚人，因此也難以根治.這樣，木馬病毒就會無處不在，會竊取電腦中的數(shù)據(jù)、信息資料，以至于對計算機系統(tǒng)有極大的威脅.并非每個系統(tǒng)都是無懈可擊的，都存在或大或小的漏洞.從實際情況來看，難以對系統(tǒng)漏洞進行有效修補，而它們往往危害面極廣，不僅對系統(tǒng)本身以及相關(guān)軟件會產(chǎn)生較大影響，而且對路由器、網(wǎng)絡客服軟件等都有危害.

1.2 網(wǎng)絡系統(tǒng)漏洞

在進行編程的時候，工作人員無法做到完美無缺.操作系統(tǒng)或多或少會存在一些漏洞和缺陷.一旦漏洞被居心叵測的人利用，那么就會給網(wǎng)絡安全造成極大威脅.然而，黑客最常做的事就是發(fā)現(xiàn)他人系統(tǒng)的漏洞和缺陷.系統(tǒng)里的漏洞和缺陷也往往成為網(wǎng)絡安全中最致命的問題.從近期我國發(fā)生的安全攻擊事件來看，有很多是因為內(nèi)部人員的疏忽大意以及網(wǎng)絡系統(tǒng)的漏洞造成的.所以，在使用網(wǎng)絡的過程中，不管是個人還是單位，都要防患信息安全事故，對內(nèi)部安全體系要進一步地完善，專門的系統(tǒng)管理人員也就非常有必要強化自己的安全意識，不斷提升自己的專業(yè)技術(shù)水平.

1.3 網(wǎng)絡詐騙行為

從目前實際情況來看，通過互聯(lián)網(wǎng)的方式來實施詐騙活動非常猖獗，QQ和網(wǎng)站是不法分子常用的作案途徑，他們非法操作中獎信息、QQ聊天以及網(wǎng)上購物等涉及市民日常生活行為的各個方面，以利益誘導市民，從而實施詐騙活動.他們對網(wǎng)站的利用尤其深入，往往有著較高的制作網(wǎng)站水平，選擇的域名往往與正規(guī)的網(wǎng)站相似，并在網(wǎng)上公布相關(guān)的公證人、聯(lián)系電話，甚至是工商注冊號，人民群眾很容易受到他們的蒙騙.據(jù)統(tǒng)計，我國互聯(lián)網(wǎng)用戶于2010年突破了1億的大關(guān)，電子商務市場蓬勃發(fā)展，僅2011年一年的交易額就有5531億元，是2010年的2倍.網(wǎng)絡交易已經(jīng)成為一種潮流，這塊新興之地吸引了不少不法分子的目光，互聯(lián)網(wǎng)正面臨著未知的危機.

2 解決網(wǎng)絡安全問題的幾點建議

從總體上講，我國網(wǎng)絡信息安全防范和處理技術(shù)相對落后.網(wǎng)絡用戶總是抱著僥幸心理，不能積極應對網(wǎng)絡信息安全問題.最近幾年，從政府到民間全國上下均在網(wǎng)絡信息安全問題方面下足了功夫，但成果還未達到理想局面，依舊缺乏用于防范和解決網(wǎng)絡安全行之有效的辦法，網(wǎng)絡信息安全在預警和反應速度上還有所欠缺，目標不明確、處理能力低仍是最大的弊病.

就技術(shù)角度而言，計算機網(wǎng)絡安全由防火墻、個人檢測、預防病毒等構(gòu)成，依靠某一方面的努力來實現(xiàn)網(wǎng)絡信息安全是不現(xiàn)實的.目前，使用比較頻繁也比較有效的網(wǎng)絡安全技術(shù)為：數(shù)據(jù)加密技術(shù)、防范病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù).此外，我們應從以下幾方面加強網(wǎng)絡安全建設.

2.1 完善法律法規(guī)的建設

明確政府職能，完善法律制度，加大懲處計算機網(wǎng)絡犯罪的力度.我國現(xiàn)行的法律法規(guī)在一定程度上維護了計算機網(wǎng)絡安全，然而法律法規(guī)的滯后性也越來越突出，具體反映在：設計思路滯后、研究理論滯后、缺乏認識、重復管理，公共權(quán)益與私人權(quán)益分配不合理，防范與解決問題效率不高.我們不僅要對可能發(fā)生的信息安全進行防范，同時，也應該建立健全相關(guān)的管理制度，兩者相互作用，共同致力于信息安全的工作.但也要意識到單靠管理機制的建立健全、相關(guān)安全軟件的安裝以及備份網(wǎng)絡信息等方面不可能從根本上來防范信息安全事故的發(fā)生.還要通過加強行業(yè)內(nèi)相關(guān)人員的職業(yè)道德教育，對他們進行專業(yè)培訓，使得工作人員的職業(yè)道德以及安全意識大幅度的提升.此外，要在廣大青少年中推廣信息安全教育.這樣計算機網(wǎng)絡安全法律法規(guī)從信息安全的主體、內(nèi)容與客體這三個方面入手，才能充分發(fā)揮法律法規(guī)的約束和規(guī)范作用，從而有效防范信息安全事故的發(fā)生.

2.2 加強網(wǎng)絡安全產(chǎn)品的自主研發(fā)力度

不斷提高研發(fā)網(wǎng)絡安全產(chǎn)品的水平.網(wǎng)絡世界是一個變化多端的世界，技術(shù)的更新?lián)Q代十分頻繁，若缺乏自主研發(fā)的網(wǎng)絡安全產(chǎn)品就難以真正營造安全的網(wǎng)絡環(huán)境.我們要樹立全局觀，要清楚地認識到網(wǎng)絡安全建設的艱巨性和迫切性，放眼于國內(nèi)市場，不斷改良自主研發(fā)、生產(chǎn)與網(wǎng)絡安全相關(guān)的產(chǎn)品和軟件.國家對于部分領域，應該給予高度重視和支持，突出網(wǎng)絡信息相關(guān)技術(shù)的自主研發(fā)，迅速建立起一支管理網(wǎng)絡信息安全的隊伍.此外，網(wǎng)絡安全行業(yè)應在保證其安全的通信網(wǎng)絡前提下，把自身的業(yè)務以及技術(shù)方面的優(yōu)勢充分發(fā)揮，給我國各級政府、能源以及金融等方面提供積極的信息安全技術(shù)產(chǎn)品，應為我國經(jīng)濟的穩(wěn)健、持續(xù)增長保駕護航，致力于我們現(xiàn)代化的信息建設.同時，在網(wǎng)絡安全方面，要積極參與國內(nèi)、國際合作，在國際間深入交流各自的相關(guān)網(wǎng)絡安全技術(shù)，優(yōu)勢互補、揚長避短，在面對網(wǎng)絡安全的問題上，共同進退，實現(xiàn)共贏的局面.

2.3 加強網(wǎng)絡安全的管理

提高管理網(wǎng)絡安全的能力.用于保護數(shù)據(jù)以及網(wǎng)絡安全的辦法只是相對的，并非是絕對的.在查看一個系統(tǒng)的安全程度時，不但要看其系統(tǒng)的完整性，還要看在遇到網(wǎng)絡安全問題時如何處理，不但要看系統(tǒng)的功能，也要看管理人員如何去解決這一問題，進而才能客觀的評價這個系統(tǒng)的安全性.必要的網(wǎng)絡軟件要及時安裝，這樣即便有黑客對計算機系統(tǒng)進行攻擊，也能在第一時間得到提醒或者對病毒進行隔離，防止安全信息的外泄，或者致使計算機癱瘓，在安全性的基礎上，為了確保萬無一失，還要做好對相關(guān)信息備份的工作.及時備份計算機中的核心數(shù)據(jù)或者重要的信息，即便有黑客攻擊了計算機的系統(tǒng)，還有備份信息可以利用，對有關(guān)資料可以及時恢復.及時備份在使用電腦的時候，是一個良好的習慣且這個環(huán)節(jié)也非常重要.所以，制定完善的網(wǎng)絡管理辦法是十分有必要的，并非是單純投入與系統(tǒng)硬件與軟件建設即可，還要對人力資源所有投資.

3 結(jié)語

總而言之，隨著現(xiàn)代計算機網(wǎng)絡技術(shù)的快速發(fā)展，全球信息化已經(jīng)逐漸成為現(xiàn)代社會最主要的發(fā)展趨勢.然而，計算機網(wǎng)絡由于具有聯(lián)結(jié)形式多樣，網(wǎng)絡具有開放性、互聯(lián)性及其終端分布十分不均勻的特點，導致網(wǎng)絡系統(tǒng)不可避免地存在漏洞，使得計算機網(wǎng)絡很容易受到黑客、惡意軟件的攻擊，導致許多個人、企業(yè)及組織的信息被竊取或者泄露.

因此，網(wǎng)絡安全關(guān)乎整個計算機系統(tǒng)的數(shù)據(jù)安全和程序安全，網(wǎng)絡安全并非只停留在技術(shù)領域，它也涉及了安全管理領域.只有做到統(tǒng)籌兼顧、與時俱進，才能有效地預防和解決網(wǎng)絡安全問題.

〔1〕蔣華.我國網(wǎng)絡安全現(xiàn)狀方析與對策[J].科技進步與對策,2001(12):62-63.

〔2〕張寅雪.我國網(wǎng)絡安全現(xiàn)狀及策略分析[J].電子科技大學學報，2008，12(4):70-73.

〔3〕周曦民.我國網(wǎng)絡安全現(xiàn)狀的分析與建議[J].電信快報，2010(10):20.

TP 393.08

A

1673-260X（2013）02-0037-02