網(wǎng)絡(luò)信息安全存在問題及對(duì)策探討

孔亮

摘要：網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和普及使用而出現(xiàn)的，網(wǎng)絡(luò)安全問題作為一種新的安全問題也正在人們的日益的高度重視的同時(shí)，也暴露出當(dāng)前人們?cè)趹?yīng)對(duì)網(wǎng)絡(luò)信息安全的過程中存在著一些問題，使得網(wǎng)絡(luò)信息安全存在著隱患，因此討論當(dāng)前網(wǎng)絡(luò)信息安全所存在的一些普遍性問題，在此基礎(chǔ)上提出加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策建議，就具有很強(qiáng)的現(xiàn)實(shí)性意義。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；問題；對(duì)策

信息化時(shí)代的到來使得網(wǎng)絡(luò)信息安全的應(yīng)對(duì)問題逐漸進(jìn)入人們的視野中，同時(shí)，網(wǎng)絡(luò)信息安全作為一種新的安全問題，其又不同于傳統(tǒng)的經(jīng)濟(jì)安全、政治安全，具有自身獨(dú)特的特征，如網(wǎng)絡(luò)信息安全的突發(fā)性、全球性等特點(diǎn)，這些都對(duì)人們高效、正確應(yīng)對(duì)網(wǎng)絡(luò)信息安全提出了挑戰(zhàn)，因此有必要研究和探討當(dāng)前網(wǎng)絡(luò)信息安全存在的普遍性問題并提出具體對(duì)策，為今后進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全提供有益思考。

一、網(wǎng)絡(luò)信息安全的內(nèi)涵及特征

網(wǎng)絡(luò)信息安全問題是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用而出現(xiàn)的一種新的非傳統(tǒng)安全問題之一，其涉及的范圍也很廣，凡是涉及到計(jì)算機(jī)科學(xué)、計(jì)算機(jī)通信、計(jì)算機(jī)存儲(chǔ)、密碼技術(shù)等領(lǐng)域的就都是網(wǎng)絡(luò)信息安全的范圍，網(wǎng)絡(luò)信息安全主要是指確保網(wǎng)絡(luò)使用過程中的各類信息存儲(chǔ)、傳遞、保存的安全，同時(shí)確保網(wǎng)絡(luò)系統(tǒng)軟硬件系統(tǒng)和數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全作為一種新的非傳統(tǒng)安全問題，具有自身獨(dú)特的特點(diǎn)，如網(wǎng)絡(luò)信息安全的突發(fā)性，這主要是存在于網(wǎng)絡(luò)中的各類病毒對(duì)網(wǎng)絡(luò)信息安全的危害，還有網(wǎng)絡(luò)信息安全的全球性、脆弱性等特點(diǎn)，這些都使得網(wǎng)絡(luò)信息安全呈現(xiàn)出和傳統(tǒng)安全問題所不同的特點(diǎn)，進(jìn)一步增大了網(wǎng)絡(luò)信息安全應(yīng)對(duì)的難度。

二、威脅網(wǎng)絡(luò)信息安全的主要因素

隨著網(wǎng)絡(luò)信息和人們?nèi)粘Ｉ?、工作關(guān)系的進(jìn)一步緊密以及近年來網(wǎng)絡(luò)信息安全事故的頻繁發(fā)生，人們?cè)絹碓街匾暠Ｕ暇W(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息安全的保護(hù)也已經(jīng)上升到國家安全的高度上，成為信息時(shí)代國家安全保障的重要方面之一。當(dāng)前，對(duì)網(wǎng)絡(luò)信息安全構(gòu)成較大威脅的主要因素主要有以下幾種：

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒可以說是網(wǎng)絡(luò)信息安全的最大威脅因素之一，其本質(zhì)是一種特殊的計(jì)算機(jī)程序，因其具有生物學(xué)中病毒快速繁殖、傳播和生存的特點(diǎn)而得名“病毒”，這些計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)中的各種信息資源產(chǎn)生極大的破壞力，具有破壞性、傳染性、隱蔽性、潛伏性等特點(diǎn)，近年來發(fā)生的幾起較大的計(jì)算機(jī)病毒事件也給人們的正常生產(chǎn)生活產(chǎn)生了極大的不良影響，如2014年1月21日，中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障，全國近三分之二的DNS服務(wù)器癱瘓，時(shí)間持續(xù)數(shù)小時(shí)之久，這次事件就是國外不法分子利用計(jì)算機(jī)病毒侵入我國互聯(lián)網(wǎng)造成的計(jì)算機(jī)安全事件，影響之惡劣，范圍之廣泛，可謂前所未見。

（二）黑客攻擊。電腦黑客攻擊同樣是當(dāng)前威脅網(wǎng)絡(luò)信息安全的因素之一，其往往較計(jì)算機(jī)病毒具有更高的針對(duì)性、目的性和破壞性，隨著信息計(jì)算的發(fā)展，黑客攻擊對(duì)網(wǎng)絡(luò)信息安全的威脅也愈發(fā)明顯，給各國的網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅，2013年8月25日午夜，中國互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國家CN頂級(jí)域名服務(wù)器遭受黑客利用僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模服務(wù)攻擊，嚴(yán)重影響用戶正常訪問，就是一起性質(zhì)惡劣的黑客攻擊事件。

（三）系統(tǒng)自身漏洞和網(wǎng)絡(luò)信息管理疏忽。應(yīng)該說，計(jì)算機(jī)病毒的入侵和黑客攻擊事件的發(fā)生都與計(jì)算機(jī)系統(tǒng)自身的漏洞和管理疏忽有關(guān)，也正是因?yàn)椴糠钟?jì)算機(jī)信息管理系統(tǒng)中存在著一定的系統(tǒng)漏洞和管理疏忽，才讓計(jì)算機(jī)病毒和不法分子有機(jī)可乘，最終造成計(jì)算機(jī)信息安全，因此，加強(qiáng)網(wǎng)絡(luò)信息安全，歸根結(jié)底還是要從加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)和手段以及管理上入手，不斷提高自身計(jì)算機(jī)信息管理保護(hù)的意識(shí)和手段，才能最大限度地保護(hù)網(wǎng)絡(luò)信息安全，讓不法分子無從下手。

三、當(dāng)前我國網(wǎng)絡(luò)信息安全存在的主要問題

進(jìn)入21世紀(jì)后，網(wǎng)絡(luò)信息安全問題成為人們?nèi)找骊P(guān)注的焦點(diǎn)性問題，但是由于種種主客觀原因，網(wǎng)絡(luò)信息安全的現(xiàn)狀仍然存在較多的問題，在我國等發(fā)展中國家存在的尤其明顯。

（一）網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然較落后。雖然網(wǎng)絡(luò)信息安全已經(jīng)日益受到人們的高度重視并被提高到國家戰(zhàn)略層面，但是當(dāng)前世界各國尤其是我國的網(wǎng)絡(luò)信息安全問題仍較突出，這其中一個(gè)重要原因在于網(wǎng)絡(luò)信息安全的技術(shù)和手段仍然很落后，以我國為例，當(dāng)前我國有關(guān)網(wǎng)絡(luò)信息安全的技術(shù)和手段依然主要依靠國外技術(shù)，自主創(chuàng)新不足，同時(shí)對(duì)于網(wǎng)絡(luò)信息安全的監(jiān)管還主要集中在國家層面，在社會(huì)上和公眾層面依然沒有缺乏有效的監(jiān)督體系建設(shè)，這些都是極大影響我國網(wǎng)絡(luò)信息安全的制約性因素。

（二）網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)仍顯不足。當(dāng)前對(duì)于網(wǎng)絡(luò)信息安全的重視依然存在于政府和國家層面，公眾個(gè)人及各企事業(yè)單位等對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)還比較淡薄，“重技術(shù)、輕安全”的思想較為突出，這使得不少個(gè)人用戶和企業(yè)用戶的網(wǎng)絡(luò)經(jīng)常存在著較大的網(wǎng)絡(luò)信息安全威脅，同時(shí)伴隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，傳統(tǒng)的一些諸如網(wǎng)絡(luò)防火墻的安全防護(hù)已經(jīng)逐漸在降低，近幾年諸如僵尸網(wǎng)絡(luò)、蠕蟲、木馬、APT攻擊的泛濫都使得不少企業(yè)客戶為忽視網(wǎng)絡(luò)安全防護(hù)而付出了慘重的代價(jià)，這些都無時(shí)無刻不在提醒著我們要不斷提高網(wǎng)絡(luò)信息安全的意識(shí)。

（三）不法分子對(duì)網(wǎng)絡(luò)的利用加劇了網(wǎng)絡(luò)信息安全問題。近年來不少不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種不法活動(dòng)，給人們的正常生活和社會(huì)的穩(wěn)定帶來了很大的隱患，進(jìn)一步暴露出當(dāng)前網(wǎng)絡(luò)信息安全中所存在的漏洞和不足，尤其是近年來不法分子利用網(wǎng)絡(luò)信息進(jìn)行各種犯罪活動(dòng)的手法越來越隱蔽、信息化，更加進(jìn)一步加劇了人們對(duì)網(wǎng)絡(luò)信息安全保護(hù)的擔(dān)憂，例如近年來有不少不法分子利用微信、QQ等社交網(wǎng)絡(luò)平臺(tái)混入朋友圈進(jìn)行各種諸如煽動(dòng)民族仇恨、銷售假藥、強(qiáng)奸、盜竊、詐騙和販賣毒品等犯罪活動(dòng)，網(wǎng)絡(luò)信息安全面臨著越來越嚴(yán)峻的形勢(shì)，亟需加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)。

（四）計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的組織建設(shè)相對(duì)滯后。我國的網(wǎng)絡(luò)信息安全管理實(shí)行分割式的獨(dú)立負(fù)責(zé)制，即各單位各部門獨(dú)自負(fù)責(zé)自身網(wǎng)絡(luò)信息安全，而系統(tǒng)分層次的統(tǒng)一網(wǎng)絡(luò)信息安全管理的機(jī)構(gòu)尚沒有完全建立，這就使得我國網(wǎng)絡(luò)信息安全缺乏統(tǒng)一的保護(hù)組織機(jī)制，各種網(wǎng)絡(luò)信息安全事故頻發(fā)。

四、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策

加強(qiáng)網(wǎng)絡(luò)信息安全，要從當(dāng)前網(wǎng)絡(luò)信息安全當(dāng)中存在著的較多的普遍性問題入手，采取有力措施來加強(qiáng)我國網(wǎng)絡(luò)信息安全建設(shè)。

（一）強(qiáng)化網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)。建立完善系統(tǒng)的網(wǎng)絡(luò)信息安全保護(hù)法律法規(guī)，這是進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全的基礎(chǔ)，在加強(qiáng)網(wǎng)絡(luò)信息安全的法律法規(guī)建設(shè)的時(shí)候，要根據(jù)網(wǎng)絡(luò)信息安全形勢(shì)的發(fā)展而不斷與時(shí)俱進(jìn)，使得網(wǎng)絡(luò)信息安全的法律法規(guī)時(shí)刻緊跟當(dāng)前網(wǎng)絡(luò)信息安全的形勢(shì)發(fā)展，同時(shí)應(yīng)進(jìn)一步規(guī)范各種網(wǎng)絡(luò)信息的發(fā)布、傳播過程，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的監(jiān)管。

（二）完善網(wǎng)絡(luò)信息安全方式和制度建設(shè)，提高計(jì)算機(jī)信息保護(hù)的技術(shù)和管理。在制度建設(shè)方面，政府應(yīng)出臺(tái)新的更為嚴(yán)格的網(wǎng)絡(luò)信息準(zhǔn)入和許可制度，強(qiáng)化對(duì)網(wǎng)絡(luò)信息的監(jiān)管，將網(wǎng)絡(luò)信息的從發(fā)布到傳播的全過程納入制度的框架中，同時(shí)研發(fā)新的網(wǎng)絡(luò)信息保護(hù)技術(shù)，提高網(wǎng)絡(luò)信息保護(hù)的效率，防止網(wǎng)絡(luò)信息的泄露，如研發(fā)新的網(wǎng)絡(luò)信息加密技術(shù)和認(rèn)證技術(shù)，計(jì)算機(jī)防火墻技術(shù)的升級(jí)等等，這些都需要建立在不斷加強(qiáng)我國信息產(chǎn)業(yè)的自主創(chuàng)新的發(fā)展以及網(wǎng)絡(luò)信息核心技術(shù)的提高的基礎(chǔ)上，因此最為要緊的還是不斷提高我國信息產(chǎn)業(yè)的自主創(chuàng)新程度，加快研發(fā)和擁有我國自主的先進(jìn)的網(wǎng)絡(luò)安全防護(hù)核心技術(shù)，提升我國國家網(wǎng)絡(luò)信息安全。

（三）積極尋求網(wǎng)絡(luò)信息安全的地區(qū)性乃至國際性合作。網(wǎng)絡(luò)信息安全在當(dāng)前已經(jīng)不僅僅是某一個(gè)國家或者某一個(gè)地區(qū)所面臨的問題，其已經(jīng)是一個(gè)國際性的問題了，因此僅僅靠某一個(gè)國家的力量是遠(yuǎn)遠(yuǎn)不夠的，在應(yīng)對(duì)網(wǎng)絡(luò)信息安全的問題，積極尋求地區(qū)間乃至國際間的合作是有效解決網(wǎng)絡(luò)信息安全的一條可靠的路徑，如我國在2014年第十一屆中國—東盟博覽會(huì)舉行了首屆網(wǎng)絡(luò)信息安全研討會(huì)，就當(dāng)前該地區(qū)網(wǎng)絡(luò)信息安全交換看法，此外，今年我國還宣布將和東盟建立網(wǎng)絡(luò)安全共同相應(yīng)機(jī)制，雙方就共同維護(hù)該地區(qū)網(wǎng)絡(luò)信息安全展開進(jìn)一步的深入合作。

總之，面對(duì)當(dāng)今世界網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的現(xiàn)實(shí)，要想更好地利用網(wǎng)絡(luò)信息技術(shù)，就必須高度重視網(wǎng)絡(luò)信息安全問題，從國家、社會(huì)乃至個(gè)人層面采取有力措施，不斷提高網(wǎng)絡(luò)信息保護(hù)的水平，從而最大化地解決網(wǎng)絡(luò)信息安全這一全球性的問題。（作者單位：江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院）

參考文獻(xiàn)：

[1]劉付芬.關(guān)于網(wǎng)絡(luò)信息安全問題的研究及對(duì)策[J].計(jì)算機(jī)安全，2009，10：97-100.

[2]韋容，申希兵，藍(lán)振師.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題和對(duì)策[J].信息系統(tǒng)工程，2012，04：84+81.

[3]李治國.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，21：47-48.