網(wǎng)絡(luò)安全發(fā)展中存在問(wèn)題及對(duì)策研究分析

張金龍

[內(nèi)容提要] 當(dāng)今，隨著人們對(duì)互聯(lián)網(wǎng)依賴(lài)的不斷增強(qiáng)，互聯(lián)網(wǎng)對(duì)社會(huì)發(fā)展有著無(wú)可取代的地位，因此網(wǎng)絡(luò)安全就顯得愈發(fā)重要。構(gòu)建和諧、安全的網(wǎng)絡(luò)環(huán)境需要各方共同努力，國(guó)家高度重視互聯(lián)網(wǎng)安全，嚴(yán)格把關(guān)，出臺(tái)有效的相關(guān)政策法規(guī)，若要提高人們對(duì)互聯(lián)網(wǎng)安全的意識(shí)，只有全民協(xié)同作戰(zhàn)才能構(gòu)建科學(xué)、完整、和諧的互聯(lián)網(wǎng)環(huán)境。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 互聯(lián)網(wǎng) 信息技術(shù)

隨著信息網(wǎng)絡(luò)不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)在各個(gè)領(lǐng)域得到廣泛應(yīng)用，互聯(lián)網(wǎng)在人們生產(chǎn)、生活中已經(jīng)成為不可取代的部分，影響著方方面面。因此，人們對(duì)于互聯(lián)網(wǎng)的依賴(lài)程度不斷加強(qiáng)，可以說(shuō)是生活中密不可分的部分。隨著傳統(tǒng)互聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)在市場(chǎng)上的廣泛應(yīng)用和融合發(fā)展，網(wǎng)絡(luò)信息安全方面的問(wèn)題也不斷增多。近年來(lái)，網(wǎng)絡(luò)信息安全事故、犯罪案件暴增，使人們意識(shí)到個(gè)人信息安全正在受到威脅，網(wǎng)絡(luò)安全意識(shí)也在不斷增強(qiáng)。在當(dāng)今的互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全是非常重要的，加大網(wǎng)絡(luò)管理和防護(hù)力度，維護(hù)互聯(lián)網(wǎng)安全是適應(yīng)發(fā)展必要的措施。

一、網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，網(wǎng)絡(luò)安全技術(shù)主要分為以下幾種。

1.數(shù)據(jù)加密。數(shù)據(jù)加密是指將信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變?yōu)闊o(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文，也就是說(shuō)數(shù)據(jù)加密是將信息數(shù)據(jù)以密鑰、密函形式傳輸，數(shù)據(jù)接受方和發(fā)送方均用這種形式傳輸和接收數(shù)據(jù)，從而形成傳送方和接收方特有的信息加密方式。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的重要手段。

2.數(shù)據(jù)備份恢復(fù)。數(shù)據(jù)備份恢復(fù)技術(shù)能夠有效的保障數(shù)據(jù)因誤操作或是軟、硬件系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失?？梢哉f(shuō)數(shù)據(jù)備份恢復(fù)技術(shù)往往是最為有效的，也是最為必要的措施。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，現(xiàn)階段已經(jīng)開(kāi)始采用網(wǎng)絡(luò)備份技術(shù)，網(wǎng)絡(luò)備份是通過(guò)數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)的。

3.防火墻技術(shù)。防火墻技術(shù)屬于保護(hù)性網(wǎng)絡(luò)安全技術(shù)，其可以實(shí)現(xiàn)對(duì)信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)管理，還可以自動(dòng)識(shí)別存在安全隱患的網(wǎng)絡(luò)，對(duì)于存在安全隱患的網(wǎng)絡(luò)實(shí)施屏蔽隔離。當(dāng)受到網(wǎng)絡(luò)攻擊時(shí)，防火墻通過(guò)監(jiān)測(cè)信息有效隔離危險(xiǎn)，從而杜絕對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵，對(duì)網(wǎng)絡(luò)起到保護(hù)作用。

4.入侵檢測(cè)。入侵檢測(cè)技術(shù)用于監(jiān)測(cè)和控制網(wǎng)絡(luò)的進(jìn)出入行為。入侵檢測(cè)通過(guò)解析風(fēng)險(xiǎn)信息因素，對(duì)入網(wǎng)路入侵行為發(fā)覺(jué)。他通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中關(guān)鍵點(diǎn)信息的收集對(duì)其進(jìn)行分析，從中分析發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有存在安全隱患行為和受到攻擊的跡象，從而提升網(wǎng)絡(luò)的可靠性。

二、網(wǎng)絡(luò)信息安全存在威脅隱患

互聯(lián)網(wǎng)是面向公眾形成互聯(lián)互通，是具有開(kāi)放性的網(wǎng)絡(luò)體系，因此網(wǎng)絡(luò)安全威脅涉及到所有通過(guò)互聯(lián)網(wǎng)互聯(lián)的個(gè)體。網(wǎng)絡(luò)安全威脅是多方面的，主要是指網(wǎng)絡(luò)中的服務(wù)器設(shè)備存在受到非法入侵可能，網(wǎng)絡(luò)中的敏感數(shù)據(jù)存在被泄露、竊取、惡意篡改的可能。互聯(lián)網(wǎng)威脅主要分為兩方面：一是對(duì)信息安全的威脅;二是對(duì)服務(wù)器、硬件設(shè)備的威脅。涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的因素存在于互聯(lián)網(wǎng)技術(shù)各個(gè)方面，主要有以下幾個(gè)方面。

1.惡意攻擊。惡意攻擊是目前互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨的最大威脅。其中黑客攻擊犯罪就屬于惡意攻擊的一種方式。惡意攻擊又可以分為兩種：一是主動(dòng)攻擊。黑客以各種手段具有針對(duì)性的破壞使信息失效或不完整。二是被動(dòng)攻擊。黑客在不觸及網(wǎng)絡(luò)正常運(yùn)行的前提下，截獲、竊取、破譯、篡改以獲得想要得到的相關(guān)信息。無(wú)論哪種形式都對(duì)網(wǎng)絡(luò)造成重大的危害，并破壞原始數(shù)據(jù)信息。

2.軟件中存在的漏洞。任何軟件和系統(tǒng)都不存在絕對(duì)安全，都會(huì)不同程度的存在安全隱患和漏洞。然而，漏洞和缺陷的存在也是黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的重要切人點(diǎn)。黑客避開(kāi)安全防護(hù)攻入網(wǎng)絡(luò)內(nèi)部，大部分是由于安全措施的不完善所導(dǎo)致的。另外，軟件的“后門(mén)是編程設(shè)計(jì)人員為了便于程序測(cè)試、調(diào)試所設(shè)置的，然而黑客往往會(huì)找到這些“后門(mén)”加以利用。

3.安全設(shè)備漏洞。安全設(shè)備技術(shù)不夠完善也會(huì)形成相應(yīng)的安全漏洞。

4.計(jì)算機(jī)操作系統(tǒng)自身存在的安全漏洞，任何軟件都無(wú)法達(dá)到絕對(duì)安全，包括操作系統(tǒng)。

5.操作失誤。如操作不當(dāng)會(huì)在安全配置等方面造成安全漏洞的主動(dòng)形成，加之互聯(lián)網(wǎng)用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令安全性不強(qiáng)，用戶(hù)賬戶(hù)密碼管理不當(dāng)都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅隱患。

6.網(wǎng)絡(luò)內(nèi)部形成的安全威脅。安全事件中因網(wǎng)絡(luò)內(nèi)部或終端使用不當(dāng)造成的安全問(wèn)題占所有網(wǎng)絡(luò)安全事故的70%，因此，內(nèi)部嚴(yán)格管控，提高安全意識(shí)才是目前提高網(wǎng)絡(luò)安全的關(guān)鍵。

三、網(wǎng)絡(luò)信息安全應(yīng)對(duì)措施

隨著信息技術(shù)突飛猛進(jìn)的發(fā)展和互聯(lián)網(wǎng)的全球化、一體化程度的提高，信息安全能否得到充分保障，已經(jīng)上升為能否捍衛(wèi)國(guó)家安全、保障公共利益和維護(hù)社會(huì)穩(wěn)定的重要性問(wèn)題，是時(shí)代發(fā)展中非常重要的課題。

1.完善國(guó)家信息網(wǎng)絡(luò)安全相關(guān)政策法規(guī)。制定和完善網(wǎng)絡(luò)安全相關(guān)法律規(guī)范體系，重視網(wǎng)絡(luò)安全規(guī)范化制度的制定，明確行政主管部門(mén)和監(jiān)管對(duì)象的安全責(zé)任。出臺(tái)相關(guān)政策法規(guī)應(yīng)充分考慮互聯(lián)網(wǎng)的國(guó)際性和一體性的特點(diǎn)。

2.形成國(guó)家互聯(lián)網(wǎng)安全的立法模式。將互聯(lián)網(wǎng)安全領(lǐng)域的相關(guān)法律法規(guī)以及滯后于互聯(lián)網(wǎng)技術(shù)發(fā)展的相關(guān)政策部分及時(shí)進(jìn)行調(diào)整、完善和補(bǔ)充，對(duì)不適應(yīng)現(xiàn)有或未來(lái)互聯(lián)網(wǎng)技術(shù)發(fā)展的政策法規(guī)予以廢除。

3.大力宣傳提高網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，做好網(wǎng)絡(luò)安全相關(guān)政策法規(guī)的普及，提高全面網(wǎng)絡(luò)安全意識(shí)，通過(guò)宣傳了解并學(xué)習(xí)相關(guān)互聯(lián)網(wǎng)安全信息知識(shí)，提高對(duì)個(gè)人信息安全性的認(rèn)識(shí)，從而在主觀上形成良好的網(wǎng)絡(luò)安全使用習(xí)慣。

隨著全球網(wǎng)絡(luò)化、信息化程度的飛速提高，網(wǎng)絡(luò)安全威脅也呈現(xiàn)出多元化、復(fù)雜化的趨勢(shì)，從互聯(lián)網(wǎng)的出現(xiàn)到現(xiàn)今的快速發(fā)展，一直存在網(wǎng)絡(luò)安全問(wèn)題?；ヂ?lián)網(wǎng)技術(shù)帶給人們更為便捷、高效的生活生產(chǎn)環(huán)境的同時(shí)，通過(guò)網(wǎng)絡(luò)技術(shù)缺陷和存在漏洞進(jìn)行網(wǎng)絡(luò)入侵等犯罪行為也帶來(lái)了極大的危害。隨著技術(shù)的不斷發(fā)展，黑客攻擊網(wǎng)絡(luò)的新的方法手段層出不窮，更讓人們防不勝防。但相應(yīng)的網(wǎng)絡(luò)安全技術(shù)也在不斷的更新、升級(jí)、提高。在互聯(lián)網(wǎng)飛速發(fā)展的今天，對(duì)網(wǎng)絡(luò)安全技術(shù)要求越來(lái)越高。網(wǎng)絡(luò)安全需要各方共同努力，構(gòu)建和諧、安全的網(wǎng)絡(luò)環(huán)境，國(guó)家高度重視互聯(lián)網(wǎng)安全，嚴(yán)格把關(guān)，出臺(tái)有效的相關(guān)政策法規(guī)，人們提高對(duì)互聯(lián)網(wǎng)安全的意識(shí)，只有全民協(xié)同作戰(zhàn)才能構(gòu)建科學(xué)、完整、和諧的互聯(lián)網(wǎng)環(huán)境。網(wǎng)絡(luò)的和諧安全環(huán)境在未來(lái)是人民能否幸福和諧生活的重要因素。未來(lái)，一個(gè)國(guó)家能否提供安全和諧的互聯(lián)網(wǎng)環(huán)境將起到至關(guān)重要的作用。