我国计算机网络安全存在的问题及对策分析

宋柯郴

摘 要：对网络安全的概念、现状进行了介绍，并对存在的问题进行了深入探讨，提出了对应的改进和防范措施，供行内人员参考。

关键词：计算机；网络；安全；对策

中图分类号：TP393.08 文献标识码：A 文章编号：2095-6835（2014）10-0131-02

在网络信息技术高速发展的当代，网络信息技术可以帮助单位或个人更加方便地工作和生活，但同时，网络信息技术也可以对他们造成一定的威胁，甚至破坏。因此，我们一定要对网络安全问题给予高度重视。网络安全通常包括构成网络信息系统的硬件安全、软件安全和在网络上传播信息的安全性，网络安全既包括技术层面的问题，也包括管理层面的问题，两者相互补充，相辅相成。

1 网络安全的概念

从网络安全的外延来讲，凡是涉及到网络数据的完整性、保密性、真实性、可用性和可控性的相关技术，都属于网络信息安全的研究范畴。网络安全的实质可以说是网络上的信息交流安全，网络安全包括网络系统的软件、硬件及其相关的信息数据得到保护，不受外部原因而遭受到更改、破坏或者泄露，系统持续稳定地正常运行，网络信息数据交流不间断。

2 网络安全的现状

回顾过去的几年里，我国网络安全的发展情况可谓“喜忧参半”，在网络安全政策、产业和技术等方面取得较大进展的同时，各类网络攻击、信息泄密和网络谣言等网络安全事件频发，给社会和经济的发展带来了前所未有的安全隐患。

一方面，国家对网络安全的重视程度日益提高，网络安全投入大幅增加，政策环境得到明显改善；等级保护工作全面推进，测评认证工作取得较大进展，涉密信息系统分级保护快速发展，法律法规体系和标准化体系不断完善，网络安全基础保障工作得到显著加强；产业规模快速增长，企业实力进一步壮大，自主产品市场份额逐步增多，网络安全产业支撑能力得到大幅提升；安全操作系统、安全芯片等基础技术取得一定进展，自主密码技术取得较大突破，安全认证技术、可信计算技术取得丰硕成果，网络安全技术体系得到不断完善；政府间网络交流取得积极进展，标准化工作逐步融入国际体系，个别有实力的信息安全企业向国际市场进军，网络安全领域国际合作迈出实质性步伐。

另一方面，成龙慈善基金会网站遭受黑客攻击、CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷；中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭；网络推手“秦火火”和“立二拆四”在2011年“7·23”动车事故之后，编造“中国政府花2亿元天价赔偿外籍旅客”的谣言、“陕西天然气涨价”谣言、“延安暴雨冲毁列车轨道200多人死亡”的谣言等网络舆论日益猖獗；“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。

3 解决网络安全问题的对策建议

3.1 从国家政策方面解决网络安全问题

3.1.1 加快网络安全政策法规建设

制订新的信息安全法律，规范网络空间主体的权利和义务，尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法，明确相关主体应当承担的法律责任和义务，完善信息安全监督管理制度体系。

3.1.2 加强网络安全保障体制机制建设

在中央网络安全和信息化领导小组的统一领导和协调下，建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制。

3.1.3 全面推动自主信息产业生态环境建设

围绕国家安全需要，集中国家优势力量和资源，在集成电路、核心电子元器件和基础软件等核心关键技术领域取得突破，积极推动关键信息技术产品的国产化替代，在关系国家安全的重点领域，有序开展国产产品和设备的替代工作。

3.1.4 推动关键信息基础设施安全保障工作

启动信息安全核心技术产品的安全检查工作，切实加强对重点领域工业控制系统的信息安全管理工作，完善和加强工业控制系统安全检查和测评工作。

3.1.5 全面提升新兴技术的安全风险防护能力

加强核心技术攻关，建立新兴技术的安全预警机制，提高我国对新兴技术的掌控能力。

3.1.6 增加网络安全资金投入

形成多层次、多渠道、多方式筹措资金的模式和机制，重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定和信息安全宣传教育等重要基础性工作。

3.1.7 积极开展国际对话与合作交流

推进网络外交，加强信息安全事件和威胁信息共享，联手打击网络犯罪行为和网络恐怖行为，明确我国对网络敌对行为的态度，强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏。

3.1.8 加强网络安全教育培训工作

切实加强网络安全人才培养，建立和维护多层次、多种类、高水平的网络安全人才培养体系，加快培养懂技术、会管理的复合型人才，“千军易得，一将难求”，通过多种形式发现和选拔网络安全人才，建设一支高水平的网络安全人才队伍，提升网络安全发展的软实力。

3.2 从技术方面解决网络安全问题

网络安全从技术层面上解决，主要包括防火墙技术、数据加密技术、安全认证技术和安全协议四大类。

3.2.1 防火墙技术

从狭义上来讲，防火墙是指安装了防火墙软件的主机或路由器系统；从广义上讲，防火墙还包括了整个网络的安全策略和安全行为。

3.2.2 数据加密技术

数据加密技术又可分为对称加密技术和非对称加密技术。

对称密钥加密技术是利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钥来进行解密。

非对称加密技术需要公开密钥和私有密钥两个密钥，由于加密和解密使用的是两个不同的密钥，所以这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥（加密密钥），通过非保密方式向他人公开，而另一把则作为私有密钥（解密密码）加以保存。公开密钥用于对机密性的加密，私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的交易方掌握，公开密钥可广泛发布，但它只对应于该密钥的交易方有用。

3.2.3 安全认证技术

数字签名使用发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。

3.2.4 安全协议

SSL协议（Secure Socket Layer，安全套接层）是由Netscape公司推出的一种安全通信协议，它能够为信用卡和个人信息提供较强的保护。

参考文献

[1]官有保，晋国卿.计算机网络安全问题和防范措施[J].科技广场，2011（09）.

[2]马睿.浅谈计算机网络安全的防控[J].北方经贸，2011（11）.

〔编辑：李珏〕endprint