试论我国网络安全中存在的问题及其对策

试论我国网络安全中存在的问题及其对策

摘要：针对目前我国网络安全中存在的网络黑客入侵、网络传播计算机病毒、网络系统漏洞、网络木马程序、网络诈骗行为等问题，提出了解决网络安全问题的策略：要加快完善网络法律法规的建设；加快建立国家网络安全系统；加快培养网络安全技术人才队伍建设；加强网络安全产品的自主研发力度；加强网络安全的管理机制。

关键词：网络安全；解决对策；网络管理

随着网络的普及，人们的生活、生产、经济、文化和社会活动都强烈地依赖于网络。然而，网络环境的复杂性、多变性以及网络信息系统的开放性，导致网络安全问题也日渐突出、形势日益严峻。采取积极的措施应对网络安全问题已是刻不容缓。

一、我国网络安全现状

据资料显示，我国政府机关、证券公司、银行等机构均受到不同程度的网络攻击。公安机关每年处理的网络违法犯罪案件也越来越多，特别是通过电子邮件、特洛伊木马、在线传输等方式传播的网络病毒最为严重。我国大部分网络基础设施以及网络技术发展相对落后，很多网络技术都得依靠国外提供，因此我国的电子政务、电子商务发展也相对缓慢，电子政务、电子商务等方面的计算机网络工程均由国家特大系统集成商管理和构建。部分集成商的专业化程度和技术力量明显不足，加之部分从事网络安全的人员不具备防范网络安全的意识。恰恰是技术上的不足，使得我国对网络安全问题的处理依旧局限在怎样预防网络病毒，消除网络病毒上，对全国的相关信息安全的认识还不够深入。我国的银行、各种企业以及政府部门等均正在进行信息化建设，却忽略了网络安全管理，没有在这个环节上加以留心，就算意识到了网络安全的重要性，也无法采取有效的办法进行防范，网络安全系统十分脆弱。另外，我国经济信息安全管理条例逐层分离，相互独立，没有形成一个管理体系，对有关法规政策的实施不够彻底，这在某种程度上无法有效地预防“黑客”的干扰。显然，我国信息安全领域还比较薄弱，还没有建立起专业、权威的相关机构，而民间管理部门和国家信息化领导部门间尚不

具备合作和沟通的条件。

二、我国网络安全主要面对的问题

（一）网络黑客入侵

在计算机领域，有这样一类人，他们以优异的编写程序以及调式程序能力来强制性地破解他人的计算机安全密码，从而入侵他人的计算机系统，这样的群体就被称为“黑客”。比如，黑客可以使用一种称为“IP”spoofing的技术，假冒用户的IP地址，从而进入内部IP网络，对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作，使服务器不堪重负直至瘫痪，也能轻易盗取他人的机密信息。黑客能轻易的获得口令与密码，进而入侵他人的计算机系统，传播网络病毒。黑客要入侵他人的计算机系统，首先要跨过网络防火墙，获得系统访问权，进而破坏系统程序，干扰系统的正常运作。黑客入侵的途径有两种，一种是破坏性入侵，另一种是非破坏性入侵。非破坏性入侵并不会进入他人的系统，但会损坏他人的运作程序，所以无法窃取到系统内的相关资料。相反的，破坏性入侵不仅会入侵他人系统，同时还能窃取到他人系统里的资料，并能篡改这些资料。

（二）网络传播计算机病毒

计算机病毒是用于破坏网络系统最常见的手段。一旦病毒入侵计算机系统，那么系统就无法正常运作，严重的还会遗失重要资料，甚至损坏计算机零件。所谓计算机病毒，就是用一些代码和程序去破坏计算机的正常程序。例如，很多人都知道的爱虫、C1H以及“震荡波”、“冲击波”等病毒，他们具有极强的破坏性，在互联网上这些病毒能以几何级数的惊人速度进行自我繁殖，能够导致很多的计算机系统在短时间内瘫痪，损失惨重。互联网上传播的计算机病毒不计其数，其传播速度十分惊人，因此也难以根治。这样，木马病毒就会无处不在，会窃取电脑中的数据，信息资料，以至于对计算机系统有极大的威胁。并非每个系统都是无懈可击的，都存在或大或小的漏洞。从实际情况来看，难以对系统漏洞进行有效修补，而它们往往危害面极广，不仅对系统本身以及相关软件会产生较大影响，而且对路由器、网络客服软件等都有危害。

（三）网络系统漏洞

在进行编程的时候，工作人员无法做到完美无缺。操作系统或多或少会存在

一些漏洞和缺陷。一旦漏洞被居心叵测的人利用，那么就会给网络安全造成极大威胁。然而，黑客最常做的事就是发现他人系统的漏洞和缺陷。系统里的漏洞和缺陷也往往成为网络安全中最致命的问题。从近期我国发生的安全攻击事件来看，有很多是因为内部人员的疏忽大意以及网络系统的漏洞造成的。所以，在使用网络的过程中，不管是个人还是单位，都要防患信息安全事故，对内部安全体系要进一步地完善，专门的系统管理人员也就非常有必要强化自己的安全意识，不断提升自己的专业技术水平。

（四）网络木马程序

木马属于特殊的后门程序，它能通过远程操作植入他人的计算机系统中。后门程序通常是违法的操作程序，它能悄然的在用户系统里开设一个入口，为的就是让黑客从入口进入计算机系统。木马入侵之后，对相关网络安全系统的监督评估，就不会有很有效的方式，也就是说，不能有效的检查计算机的漏洞是否受到了黑客的攻击。所以，计算机用于评估有关安全的系统没有经常运行，或没有修补相应的漏洞，就会导致相关信息安全事故的发生。

（五）网络诈骗行为

从目前实际情况来看，通过互联网的方式来实施诈骗活动非常猖獗，QQ和网站是不法分子常用的作案途径，他们非法操作中奖信息、QQ聊天以及网上购物等涉及市民日常生活行为的各个方面，以利益诱导市民，从而实施诈骗活动。他们对网站的利用尤其深入，往往有着较高的制作网站水平，选择的域名往往与正规的网站相同或者相似，并在网上公布相关的公证人、联系电话，甚至是工商注册号，人民群众很容易受到他们的蒙骗。据统计，2011年中国B2B电子商务市场用户总数将达1.55亿，其中付费用户达126万。[1]我国电子商务交易规模一直保持稳定持续增长的发展趋势，网络交易已经成为一种潮流。但这块新兴之地同时也吸引了不少不法分子的目光。据调查显示，去年有超过半数网民曾遭遇过网络安全事件，网民处理安全事件累计支出相关费用超过150亿元人民币。根据中国反钓鱼网站联盟4月份发布的报告称，2011年4月份联盟处理钓鱼网站2635个，截止4月份，联盟累计认定并处理钓鱼网站46477个。[2]以此可见，解决网络安全问题、树立网络诚信已刻不容缓。

三、解决网络安全问题的几点建议