我国网络安全问题

科教纵横

我国网络安全问题浅析

文/汪浩涛

摘 要：随着现代计算机网络技术的不断快速发展，全球信息化已经逐渐成为现代社会最主要的发展趋势。然而，计算机网络由于具有联结形式多样，网络具有开放性、互联性以及其终端分布十分的不均匀等特点，以致于网络系统不可避免的存在些许漏洞，使得网络十分容易受到黑客、恶意软件等的攻击，导致许多个人、企业及组织的信息被窃取或者泄露。文章首先解释了网络安全的定义，然后分析了网络存在安全问题的原因，并指出我国日益突出的网络安全问题以及不容乐观的整体状况，最后从宏观的国家管理层面和微观的技术层面提出相应的对策，以促进网络能够安全快速的发展。

关键词：网络；安全性；策略

中图分类号：TP309 文献标识码：A 文章编号：1006-4117（2011）05-0231-02

引言：当前，网络已经成为了人们工作和生活中的必不可少的一部分，对现代人的生活工作的各个方面产生了深刻的影响。现在的网络涉及到了包括国家、军事以及文教等各个领域。在这些传输、处理和贮存的信息中有许多是关于、银行资金流转、商业经济信息、科学研究以及股票证券等重要的信息，其中有很多是属于敏感的信息，有一些甚至是能够威胁国际安全的信息。但计算机网络由于其本身的分散性、交互性和开放性等特征面临着诸多方面的攻击和破坏，再加上人们缺乏对网络安全的认识和有效的安全控制机制，网络安全已经上升为一个无法逃避的全局性的问题，它关系到国家政治的稳定、经济的有序运行以及社会的安全。所以，我们必须充分重视网络安全问题，加强网络安全管理。

一、网络安全的定义

从本质上来说，网络安全指保证网络系统的软件、硬件及其在网络中传输的数据和信息的安全，保证数据信息的机密性、完整性、真实性、可用性和可靠性，保证系统能够连续可靠地正常运行，保证网络服务也不会被中断。

不同的使用者对网络安全有不同的认识和要求：普通的使用者或许只是希望在网络上传输的机密信息或个人隐私得到保护，不会被窃听、篡改和伪造；然而，作为网络提供商不仅要关注网络信息的安全，而且要考虑当网络硬件受到突发的自然灾害、军事打击等的破坏时如何应对，考虑如何恢复网络通信进而保证网络服务的连续性。

简而言之，计算机网络的安全性不仅包括数据的安全性和系统的安全性，而且还包括内部管理人员的安全意识。即：网络安全问题除涉及技术问题外，还与网络安全管理等方面的问题有关。

二、网络面临的主要安全问题

（一）网络安全问题存在的原因

1、计算机网络的脆弱性

互联网是一个面向全世界的开放的网络，人们可以通过网络便利地传输和获取各类信息，网络协议的开放性为网络互连提供方便的同时也方便了非法入侵者。由于TCP／IP协议没有提供安全保证，导致了非法入侵者能够冒充合法用户篡改、破坏、窃取报文信息。

2、每一种安全机制和工具的应用都受范围和环境的

防火墙能够隐蔽内部网络结构，外部网络对内部网络的访问，但内部网络之间的访问往往是不会被防火墙控制的。因此，防火墙不易发觉和防范内部网络之间的入侵行为以及内外勾结的入侵行为。

3、人为因素会影响安全工具的使用

系统管理者和普通用户决定了一个安全工具能否达到期望的标准和效果，不安全因素往往来自于不正当的设置。举例来说，由于大部分人不能合理设置NT本身的安全策略，造成了NT很难达到C2级的安全性。

4、BUG存在的普遍性

已知的B U G被程序设计者修改的同时又可能会产生新的BUG，而且新的BUG被发现和公布出来的频率非常大。程序和安全工具本身都有可能存在安全的漏洞，黑客经常利用系统的BUG攻击网络。

5、黑客的攻击手段的先进性

安全工具更新速度非常慢，不能及时察觉以前未知的安全问题，发现新的安全问题时需要人的参与，而黑客使用的攻击手段都是先进的、安全工具不知道的，造成的系统问题往往与以前也不一样。

另外，自然环境也极易影响到计算机通讯设备和系统硬件，电源故障、软件开发过程中留下的漏洞、设备的机能失常等偶发性因素也会严重威胁到计算机网络的安全。

（二）我国目前网络问题日益突出

1、病毒感染和破坏计算机系统的情况相当严重

国家计算机病毒应急处理中心的日常监测结果表明，计算机病毒的态势异常活跃。2001年我国感染病毒的计算机用户约达73%，2003年上半年升至83%。其中，59%的网络用户感染病毒次数超过了3次。而且病毒的破坏性相当大，14%的用户的全部数据被病毒破坏，部分数据被破坏的用户达57%。

2、电脑黑客活动的威胁相当严重

致命的脆弱性、开放性和易受攻击性是网络信息系统的显著特征。目前在我国被境内外黑客攻击或侵入的网络管理中心达95%，黑客攻击的重点是银行、金融和证券机构。

3、信息基础设施不能满足网络安全的需要

目前，信息安全的形势越来越严峻，我国的网络安全系统在反应、恢复、预测和防范能力方面存在相当多的薄弱环节。我国信息防护能力不仅远远落后于俄罗斯、美国等信息安全强国，也低于印度和韩国。近年来，国内每年的有关网络的各类违法行为的递增速度达到30%。

另外，一些组织或个人出于某些特殊目的，利用网络泄密、侵犯、破坏信息，渗透有关意识形态的信息，甚至利用网络进行政治活动，极大地威胁了网络的安全性。

三、我国的网络安全的总体现状不容乐观

（一）技术系统方面

1、缺乏自主的核心软件技术和计算机网络设备

我国信息化建设中技术设备基本上是从国外引进的，缺乏自主开发的网络安全产品和自主技术的支撑。我国计算机网络使用的CPU芯片、网关软件、操作系统和数据库大多是舶来品，这些因素被视为是易破坏和易窥视的“玻璃网”，极大的降低了我国计算机网络的安全性。在我国存在的一些花钱买不成熟技术和淘汰技术的现象极大威胁着网络信息安全。虽然我国的计算机制造业进步很大，但研发和生产核心部件的能力很弱，基本上依赖原始设备制造商提供。由于缺乏自主技术，我国的网络受到被窃听、欺诈、监视和干扰等诸多信息安全问题的威胁，处于极脆弱的状态。

2、缺乏严谨的软件程序

2011.05 231

2011年05月

很多程序员在编写软件程序时，只是考虑到要保证程序的正常运行，而忽略了安全的因素，如此一来，熟悉攻击脚本的“黑客”就可以通过输入特殊的字符，得到他想要的信息资源，甚至可以利用服务器对系统指令的执行进行危害网络安全的行为。

3、网络的安全系统防护能力弱

自1995年以来，我国全面启动了上网工程，各级、网络公司、企事业单位等陆续建立自己的网站，与此同时，电子商务的发展速度也是前所未有的迅速，然而，处在信息化和网络化建设进程中的银行系统、部门和企业没有采取有效的安全措施保证网络的安全，许多应用系统都处于未被保护的状态，存在着非常大的信息安全隐患和风险。

（二）管理方面

1、信息安全管理机构缺乏权威性

国家没有专门的权威性机构负责解决信息安全问题。相关的民间信息安全管理机构没有与国家信息化领导机构进行充分的沟通协调。另外，计算机犯罪多次发生，自1986年出现的第一件银行计算机犯罪案以来，案件数量呈直线增长，调查表明每年计算机犯罪发案率以30%递增。国家经济信息安全管理相互隔离、条块分割、各行其是，国家有关法规的贯彻执行受到了极大的阻碍，境外情报机构和“黑客”的攻击也不能有效防范。

2、安全防范的力度受运行管理机制的缺陷和不足的制约

运行管理是实现动态安全和全网安全的关键，运行管理机制会体现出相关信息安全的计划、和管理手段等。从日前的运行管理机制来看，主要有两方面的问题：（1）缺少网络安全管理方面人才：技术的管理没有和技术应用的扩展同步，无论是数量还是水平，信息安全管理方面的人才都没法适应信息安全的形势。（2）缺少必要的安全措施：网络用户往往忽视互联网的动态性和综合性的特点，由于急于操作暴露了敏感数据；操作系统、内部网络和邮件程序等的配置不当都会被入侵者利用。

四、解决网络安全问题的策略

通过了解分析目前国内因特网状况，发现我国的网络安全形势非常严峻，安全隐患涉及到网络的运行安全和信息安全。由于网络安全包含经济、技术、法律和管理机构各方面，所以，为加强我国网络安全防护能力，我们必须从安全技术和安全管理两个层面着手。本文将首先从宏观的安全管理层面提出加强网络安全的建议，然后从微观的技术层面提出了防范安全威胁要采用的防火墙技术、入侵检测技术、数据加密技术和防病毒技术等网络安全技术。

（一）从整体上提出我国加强网络安全的对策

1、在国家层面建立一个网络安全战略

充分分析和研究国家在信息领域所面临的内外部威胁和发展机会，根据我国国情制定的计划可以全面指导和加强国家经济、军事、政治、文化和社会生活各方面的网络安全防范体系，在关键基础设施的信息安全保护方面要投入足够的资金加以巩固加强。

2、提高自主研发网络产品的能力

网络世界瞬息万变，技术更新速度非常快，信息安全离不开自主的网络安全产品。中国要站在全球战略的高度，结合网络安全的脆弱性，发展自己的信息产业，提高自主研发、生产相关信息产品与应用系统的能力，以民族的网络安全产品逐步替代进口产品。国家应在战略层面对信息产业加以扶持和鼓励。

3、加强网络安全人员的培训和管理，

网络的战争归根到底是人才的竞争，要想争取战争的主动权，必须拥有高素质的人才。我国要加大对网络安全人才的培养，提高人员的安全意识，建立一整套网络安全人才培训体系，提高网络管理人员的素质，进而增强网络安全的防护能力。

4、加强网络安全管理

目前，我国的民族信息产业还不能与发达国家相抗衡，应该在网络安全和管理的规章制度两方面多做一些防范。其中，不仅是物理防范，还包括其他因素比如说人员素质，因此，加强管理网管人员和其他有关人员非常重要。在加大软件和硬件方面资金投入的同时，要制定严格的规章制度，争取更好的发挥信息安全防范与保障的作用。

（二）常见的网络安全技术

1、利用防火墙技术和防毒墙技术

防火墙技术通过预定义的安全策略，强制控制对内通信的访问，是一种隔离控制技术，包过滤技术、应用网关技术和状态检测技术是常用的防火墙技术。防火墙能够分析网络数据流是否合法，但它无法识别判断合法数据包中有没有病毒，也就不能控制来自允许连接的电脑的数据病毒流。防毒墙是一种能够过滤网络传输中的病毒的网络安全设备，它位于网络入口处，可以弥补防火墙的防毒缺陷。

2、采用病毒防护技术

目前有5种常用的病毒防护技术。（1）未知病毒查杀技术。它结合了人工智能技术和虚拟技术，能够准确查杀未知病毒。（2）智能引擎技术。该技术改进了特征码扫描技术的弊端，发展了其优点，使病毒扫描速度不受病毒库大小的影响。（3）压缩智能还原技术。该技术则可以在内存中还原压缩或打包文件，从而可以完全暴露出病毒。（4）病毒免疫技术。它实现病毒免疫的基本构想是：设置磁盘禁写保护区和加强自主访问控制。（5）嵌入式杀毒技术。它是重点保护经常受病毒攻击的应用程序或对象的技术，它对使用范围广、频度高的应用软件的防护是被动的。

3、利用数据加密技术保护重要的数据信息

对数据加密可以防止他人恶意修改窃听网络上传输的数据，在没有密钥的情况下无法将密文还原，数据的安全在一定程度上得到了保证。常用的方法是非对称加密和对称加密，二者的区别是加密和解密的密钥是否相同。非对称加密使用不同的密钥进行加密和解密，加密密钥公开，用户自己保存解密的秘密密钥。应根据具体需求决定采取哪种加密方式。

4、采用入侵检测系统

作为一种新型的网络安全技术，入侵检测技术可以实时监测网络系统并能够主动、快速响应，已逐渐发展为防护网络系统安全的关键部件。它采用异常检测或误用检测方式，通过对受保护系统的活动和状态的监视，发现恶意的或非授权的系统及网络行为，提供了有效防范入侵行为的手段。在学校、企事业和机关网络中最好采用混合入侵检测，这样构架成的立体的主动防御体系是非常完整的。

结束语：由于复杂多变的网络环境和脆弱的信息系统，在计算机网络系统中不存在绝对的安全，网络安全威胁是客观存在的。网络安全工作要不断发展才能应对不断变化的网络安全问题，所以我们要加快研究和创新网络信息安全技术，不断完善和加强自身管理制度，不断提高网络工作人员的素质，使用一切现有的工具和技术，并且将技术和管理有机结合起来，才会提高网络的整体安全水平。

作者单位：浙江工商大学作者简介：汪浩涛（19— ），男，浙江丽水人，就读于浙江工商大学信息与电子工程学院，网络工程专业本科生。

参考文献：

[1]张敏波.网络安全实战详解.北京:电子工业出版社.2008.

[2]秦琴,曾必元.计算机叫络惦息安全面临的州题与防范.消馈导刊[J].2007(1).

[3]黄宏伟,赵成寿.计并机网络信息安全防护.商场现代化.2007(11).

[4]周曦民.我国网络安全现状的分析与建议.电信快报,2004(10):1—4.

[5]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002.

科教纵横

232 2011.05