摘 要：信息時代的到來，不僅便捷了我們的生活，其弊端也日益顯著。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。本文主要介紹當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、成因以及網(wǎng)絡(luò)安全的發(fā)展方向等。

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；信息安全

1 我國網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重

據(jù)國家計算機病毒應(yīng)急處理中心副主任張健介紹，從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù)2001年調(diào)查，我國約73的計算機用戶曾感染病毒，2003年上半年升至83。其中，感染3次以上的用戶高達(dá)59，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14，破壞部分?jǐn)?shù)據(jù)的占57。

1.2 電腦黑客活動已形成重要威脅

網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

1.3 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)

面對信息安全的嚴(yán)峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年第1季度內(nèi)，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個月內(nèi)，就遭到從外部100多個IP地址發(fā)起的惡意攻擊。

1.4 網(wǎng)絡(luò)政治顛覆活動頻繁

近年來，國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。

2 制約我國網(wǎng)絡(luò)安全防范能力的因素

2.1 計算機網(wǎng)絡(luò)和軟件核心技術(shù)不成熟

我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計算機安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。我國計算機網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計算機網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.2 安全意識淡薄

目前，在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當(dāng)?shù)。瑢W(wǎng)絡(luò)信息不安全的事實認(rèn)識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

2.3 運行管理機制的缺陷和不足

就目前的運行管理機制來看，有以下幾方面的缺陷和不足。

第一、網(wǎng)絡(luò)安全管理方面人才匱乏。

由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴展，技術(shù)的管理也應(yīng)同步擴展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。

第二、安全措施不到位。

互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對此缺乏認(rèn)識，未進入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險。配置不當(dāng)或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。

第三、缺乏綜合性的解決方案

面對復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案（如防火墻和加密技術(shù)），但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。

第四、缺乏制度化的防范機制

不少單位沒有從管理制度上建立相應(yīng)的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。

3 我國網(wǎng)絡(luò)安全問題的幾點建議

第一、在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”。充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃能全面加強和指導(dǎo)國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。

第二、建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三、加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。

第四、在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。

第五、加強我國信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺（包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施（PKI）等系統(tǒng)），與信息安全管理體系相互支撐和配合。

目前，當(dāng)互聯(lián)網(wǎng)正從開始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時候，互聯(lián)網(wǎng)的安全問題更進一步引起人們的密切關(guān)注，已成為決定互聯(lián)網(wǎng)命運的重要因素。所以，必須采取強有力的網(wǎng)絡(luò)安全策略，認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向，堅決執(zhí)行計算機網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計算機網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行?？傊W(wǎng)絡(luò)安全已成為網(wǎng)絡(luò)一大急需解決的問題，我們應(yīng)有充分的防范意識，才能在這場戰(zhàn)爭中勝利。我自己要掌握先前的知識與能力，才能保證網(wǎng)絡(luò)安全。最重要的是人們的思想，只要人人都不攻擊網(wǎng)絡(luò)，不為己損公，人人都文明上網(wǎng)，那網(wǎng)絡(luò)將是我們強有力的工具。

參考文獻

[1] 徐明成《計算機信息安全》電子工業(yè)出版社，2008

[2] 張敏波《.網(wǎng)絡(luò)安全實戰(zhàn)詳解》，電子工業(yè)出版社，2008

[3] 張亮《計算機網(wǎng)絡(luò)安全現(xiàn)狀與防護策略》，2010

作者簡介

賈家輝（1994-）女，漢族，河南鄭州人，鄭州大學(xué)公共管理學(xué)院2012級本科生，公共事業(yè)管理專業(yè)。