目前網絡安全中的常見問題及完善建議

楊林森，孫淑雅

（赤峰學院 附屬醫院，內蒙古 赤峰 024000）

目前網絡安全中的常見問題及完善建議

楊林森，孫淑雅

（赤峰學院 附屬醫院，內蒙古 赤峰 024000）

隨著計算機網絡的普及，社會信息資源規模迅速擴張，給人們的生活和生產帶來了極大的便利.然而，網絡安全成為網絡環境中最為棘手的問題.由于計算機安全問題比較復雜、所涉及的內容比較廣泛，所以，用于解決網絡安全問題的辦法也形式各異.本文將對目前我國網絡安全現狀及存在的問題進行分析，并試圖提出解決網絡安全問題的幾點建議.

網絡；安全問題；完善

隨著網絡的普及，網絡安全問題也越來越棘手.在網絡設計過程中，網絡系統總會存在漏洞或是瑕疵，這方面的問題是無法避免的，網絡安全問題也隨之產生.相對安全的計算機網絡系統能夠保障網絡信息的安全，以免信息外泄.因此，采取積極的措施應對網絡安全問題已是刻不容緩，只有做好安全預防工作，才能維護好網絡用戶的權益.仔細來看，引發網絡安全問題原因形式各異，因此，要選擇有針對性的辦法去解決、去處理.

1 當下生活工作中比較常見的網絡安全問題

1.1 網絡傳播計算機病毒

計算機病毒是用于破壞網絡系統最常見的手段.一旦病毒入侵計算機系統，那么系統就無法正常運作，嚴重的還會遺失重要資料，甚至損壞計算機零件.所謂計算機病毒，就是用一些代碼和程序去破壞計算機的正常程序.例如很多人都知道的愛蟲、C 1 H以及“震蕩波、”“沖擊波”等病毒，他們具有極強的破壞性，在互聯網上，這些病毒能以幾何級數的驚人速度進行自我繁殖，能夠導致很多的計算機系統在短時間內癱瘓，損失慘重.在互聯網上傳播的計算機病毒不計其數，其傳播速度十分驚人，因此也難以根治.這樣，木馬病毒就會無處不在，會竊取電腦中的數據、信息資料，以至于對計算機系統有極大的威脅.并非每個系統都是無懈可擊的，都存在或大或小的漏洞.從實際情況來看，難以對系統漏洞進行有效修補，而它們往往危害面極廣，不僅對系統本身以及相關軟件會產生較大影響，而且對路由器、網絡客服軟件等都有危害.

1.2 網絡系統漏洞

在進行編程的時候，工作人員無法做到完美無缺.操作系統或多或少會存在一些漏洞和缺陷.一旦漏洞被居心叵測的人利用，那么就會給網絡安全造成極大威脅.然而，黑客最常做的事就是發現他人系統的漏洞和缺陷.系統里的漏洞和缺陷也往往成為網絡安全中最致命的問題.從近期我國發生的安全攻擊事件來看，有很多是因為內部人員的疏忽大意以及網絡系統的漏洞造成的.所以，在使用網絡的過程中，不管是個人還是單位，都要防患信息安全事故，對內部安全體系要進一步地完善，專門的系統管理人員也就非常有必要強化自己的安全意識，不斷提升自己的專業技術水平.

1.3 網絡詐騙行為

從目前實際情況來看，通過互聯網的方式來實施詐騙活動非常猖獗，QQ和網站是不法分子常用的作案途徑，他們非法操作中獎信息、QQ聊天以及網上購物等涉及市民日常生活行為的各個方面，以利益誘導市民，從而實施詐騙活動.他們對網站的利用尤其深入，往往有著較高的制作網站水平，選擇的域名往往與正規的網站相似，并在網上公布相關的公證人、聯系電話，甚至是工商注冊號，人民群眾很容易受到他們的蒙騙.據統計，我國互聯網用戶于2010年突破了1億的大關，電子商務市場蓬勃發展，僅2011年一年的交易額就有5531億元，是2010年的2倍.網絡交易已經成為一種潮流，這塊新興之地吸引了不少不法分子的目光，互聯網正面臨著未知的危機.

2 解決網絡安全問題的幾點建議

從總體上講，我國網絡信息安全防范和處理技術相對落后.網絡用戶總是抱著僥幸心理，不能積極應對網絡信息安全問題.最近幾年，從政府到民間全國上下均在網絡信息安全問題方面下足了功夫，但成果還未達到理想局面，依舊缺乏用于防范和解決網絡安全行之有效的辦法，網絡信息安全在預警和反應速度上還有所欠缺，目標不明確、處理能力低仍是最大的弊病.

就技術角度而言，計算機網絡安全由防火墻、個人檢測、預防病毒等構成，依靠某一方面的努力來實現網絡信息安全是不現實的.目前，使用比較頻繁也比較有效的網絡安全技術為：數據加密技術、防范病毒技術、防火墻技術、入侵檢測技術.此外，我們應從以下幾方面加強網絡安全建設.

2.1 完善法律法規的建設

明確政府職能，完善法律制度，加大懲處計算機網絡犯罪的力度.我國現行的法律法規在一定程度上維護了計算機網絡安全，然而法律法規的滯后性也越來越突出，具體反映在：設計思路滯后、研究理論滯后、缺乏認識、重復管理，公共權益與私人權益分配不合理，防范與解決問題效率不高.我們不僅要對可能發生的信息安全進行防范，同時，也應該建立健全相關的管理制度，兩者相互作用，共同致力于信息安全的工作.但也要意識到單靠管理機制的建立健全、相關安全軟件的安裝以及備份網絡信息等方面不可能從根本上來防范信息安全事故的發生.還要通過加強行業內相關人員的職業道德教育，對他們進行專業培訓，使得工作人員的職業道德以及安全意識大幅度的提升.此外，要在廣大青少年中推廣信息安全教育.這樣計算機網絡安全法律法規從信息安全的主體、內容與客體這三個方面入手，才能充分發揮法律法規的約束和規范作用，從而有效防范信息安全事故的發生.

2.2 加強網絡安全產品的自主研發力度

不斷提高研發網絡安全產品的水平.網絡世界是一個變化多端的世界，技術的更新換代十分頻繁，若缺乏自主研發的網絡安全產品就難以真正營造安全的網絡環境.我們要樹立全局觀，要清楚地認識到網絡安全建設的艱巨性和迫切性，放眼于國內市場，不斷改良自主研發、生產與網絡安全相關的產品和軟件.國家對于部分領域，應該給予高度重視和支持，突出網絡信息相關技術的自主研發，迅速建立起一支管理網絡信息安全的隊伍.此外，網絡安全行業應在保證其安全的通信網絡前提下，把自身的業務以及技術方面的優勢充分發揮，給我國各級政府、能源以及金融等方面提供積極的信息安全技術產品，應為我國經濟的穩健、持續增長保駕護航，致力于我們現代化的信息建設.同時，在網絡安全方面，要積極參與國內、國際合作，在國際間深入交流各自的相關網絡安全技術，優勢互補、揚長避短，在面對網絡安全的問題上，共同進退，實現共贏的局面.

2.3 加強網絡安全的管理

提高管理網絡安全的能力.用于保護數據以及網絡安全的辦法只是相對的，并非是絕對的.在查看一個系統的安全程度時，不但要看其系統的完整性，還要看在遇到網絡安全問題時如何處理，不但要看系統的功能，也要看管理人員如何去解決這一問題，進而才能客觀的評價這個系統的安全性.必要的網絡軟件要及時安裝，這樣即便有黑客對計算機系統進行攻擊，也能在第一時間得到提醒或者對病毒進行隔離，防止安全信息的外泄，或者致使計算機癱瘓，在安全性的基礎上，為了確保萬無一失，還要做好對相關信息備份的工作.及時備份計算機中的核心數據或者重要的信息，即便有黑客攻擊了計算機的系統，還有備份信息可以利用，對有關資料可以及時恢復.及時備份在使用電腦的時候，是一個良好的習慣且這個環節也非常重要.所以，制定完善的網絡管理辦法是十分有必要的，并非是單純投入與系統硬件與軟件建設即可，還要對人力資源所有投資.

3 結語

總而言之，隨著現代計算機網絡技術的快速發展，全球信息化已經逐漸成為現代社會最主要的發展趨勢.然而，計算機網絡由于具有聯結形式多樣，網絡具有開放性、互聯性及其終端分布十分不均勻的特點，導致網絡系統不可避免地存在漏洞，使得計算機網絡很容易受到黑客、惡意軟件的攻擊，導致許多個人、企業及組織的信息被竊取或者泄露.

因此，網絡安全關乎整個計算機系統的數據安全和程序安全，網絡安全并非只停留在技術領域，它也涉及了安全管理領域.只有做到統籌兼顧、與時俱進，才能有效地預防和解決網絡安全問題.

〔1〕蔣華.我國網絡安全現狀方析與對策[J].科技進步與對策,2001(12):62-63.

〔2〕張寅雪.我國網絡安全現狀及策略分析[J].電子科技大學學報，2008，12(4):70-73.

〔3〕周曦民.我國網絡安全現狀的分析與建議[J].電信快報，2010(10):20.

TP 393.08

A

1673-260X（2013）02-0037-02