当前互联网安全问题的研究

当前互联网安全问题的研究

随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来，那么究竟网络安全面临哪些问题呢？我们又将如何解决？

网络安全问题应该主要从以下5个方面加以考虑：

1. 网络层的安全性

网络层安全性问题的核心在于网络是否得到控制，即是否任何一个IP地址来源的用户都能够进入网络?如果将整个网络比作一幢办公大楼的话，对于网络层的安全考虑就如同为大楼设置守门人一样，守门人会仔细检查每一位来访者，一旦发现危险的来访者，便会将其拒之门外。

用于解决网络层安全性问题的产品主要有防火墙产品和虚拟专用网（VPN）。防火墙的主要目的在于判断来源IP，将危险或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过。一般来说，公司内部网络若要与公众Internet相连，则应该在二者之间配置防火墙产品，以防止公司内部数据外泄。VPN主要解决的是数据传输的安全问题，如果公司各部在地域上跨度较大，使用专网、专线过于昂贵，则可以考虑使用VPN。其目的在于保证公司内部的敏感关键数据能够安全地借助公共网络进行频繁交换。

2. 系统的安全性

在系统安全性问题中，主要考虑的问题有2个：病毒对于网络的威胁，黑客对于网络的破坏和侵入。

病毒的主要传播途径已由过去的软盘、光盘等存储介质变成了网络。这些病毒在网络上进行传播和破坏的多种途径和手段，使得网络环境中防病毒的工作变得更加复杂。网络防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护。

对于网络黑客而言，他们的主要目的在于窃取数据和非法修改系统，其手段之一是窃取合法用户的口令，在合法身份的掩护下进行非法操作；之二是利用网络操作系统的某些合法但不为系统管理员和合法用户所熟知的操作指令进行非法操作。

3. 用户的安全性

对于用户的安全性问题所要考虑的是：是否只有那些真正被授权的用户能够使用系统中的资源和数据?

要解决这一问题，首先要做的是应该对用户进行分组管理，并且这种分组管理应该是针对安全性问题而考虑的分组。也就是说，应该根据不同的安全级别将用户分为若干等级，每一等级的用户只能访问与其等级相对应的系统资源和数据。

其次应该考虑的是强有力的身份认证，其目的是确保用户的密码不会被他人所猜测到。

4. 应用程序的安全性

这一层我们需要解决的问题是：是否只有合法的用户才能对特定的数据进行合法的操作?

这里涉及2个方面的问题：一是应用程序对数据的合法权限；二是应用程序对用户的合法权限。例如，在公司内部，上级部门的应用程序应该能够存取下级部门的数据，而下级部门的应用程序一般不被允许存取上级部门的数据；同级部门的应用权限

也应有所限制，同一部门不同业务的应用程序不应该互相访问对方的数据，一方面可以避免数据的意外损坏，另一方面也是安全方面的考虑。

5. 数据的安全性

数据的安全性问题所要回答的问题是：机密数据是否还处于机密状态?

在数据的保存过程中，机密数据即使处于安全空间，也要对其进行加密处理，以保证万一数据失窃，偷盗者（如网络黑客）也不能读懂其中的内容。这是一种比较被动的安全手段，但往往能收到最好的效果。

网络安全防范措施

1. 提高思想认识

近年来，中国的网络发展非常迅速，同时网络安全也越来越引起人们的关注。国家权威部门曾对国内网站的安全系统进行测试，发现不少单位的计算机系统都存在安全漏洞，有些单位还非常严重，随时可能被黑客入侵。当前，世界各国对信息战十分重视，假如我们的网络安全无法保证，这势必影响到国家政治、经济的安全。因此，从思想上提高对计算机网络安全重要性的认识，是我们当前的首要任务。

2. 加强管理制度

任何网站都不是绝对安全的。但需要指出的是，当前一些单位在赶搭“网络快车”时，只管好用，不管安全，这种短视行为必然带来严重的恶果。与“网络恐怖分子”的较量是一场“看不见硝烟的战争”，是高科技的较量，是“硬碰硬”的较量。根据这一情况，当前工作的重点，一是要狠抓日常管理制度的落实，把安全管理制度落实到第一位；二是要加强计算机从业人员的行业规范管理，对这些人员强化安全教育和法制教育，建立人员管理档案并进行定期检查和培训；三是要建立一支反黑客的“快速反应部队”，同时要加快培养高水平的网络系统管理员，使其尽快掌握有关网络安全的关键技术和管理知识。

3. 强化防范措施

一般来说，影响网络安全的因素很多，但目前最主要的因素是接收电子邮件和下载软件两种。下面就这两种方式谈谈基本的防范措施：

（1）切实保护电子邮件的安全

做好邮件账户的选择。现在互联网上提供的E-MAIL账户主要是免费账户。这些免费服务不提供任何有效的安全保障，而且有的免费邮件服务器还经常会导致邮件受损，所以单位用户应该选择收费邮件账户。

（2）做好邮件账户的安全防范

①保护好邮箱的密码。在WEB方式中，不要以图省事使用IB的自动完成功能和密码保存功能，入网账户与口令应该是需要保护的重中之重。密码设置要有技巧、有难度，最好能有8位数，且数字和字母相间，中间还代“*”号之类的允许符号。

②对于比较重要的邮件地址不要随便在网上暴露。

将邮件信息加密处理。如使用A-LOCK，在发送邮件之前对内容（复制到粘贴板上）进行加密。对方收到这种加密信件之后也必须用A-LOCK来进行解密才能阅读信件。这样即使有人截获了邮件信息，看到的也是一堆毫无意义的乱码。

（3）防止邮件炸弹（E-MAILBOMB）

①过滤电子邮件。

②使用杀毒软件。

③使用转信功能。

互联网成为社会生活和经济运营中最重要的平台，给我们带来方便的同时，也带来了很多麻烦。各种低俗、欺诈、钓鱼、垃圾信息和陷阱也充斥着互联网，特别是网络攻击的智能化，更是让人们对互联网基础设施的脆弱性产生了巨大的隐忧。信任危机的出现，不可避免。

可信互联网的建立是未来互联网的发展方向。可信互联网，顾名思义就是可以让人信任和相信的互联网。正如毛主任所说：可信互联网是突破互联网瓶颈之路的必由之路。从国外经验来看，韩国政府从２００２年起推动实施网络实名制，以保证网络的可信度，迄今，韩国已通过立法、监督、管理和教育等措施，对网络邮箱、网络论坛、博客乃至网络视频实行实名制，成为全球贯彻实名制最彻底的国家之一，这也使得韩国成为网络安全程度最高的国家之一。韩国网络上恶意谩骂、攻击他人的言论虽然没有完全消失，但明显减少了。此外，网络实名制还促进了韩国网上银行、网络消费等产业的快速发展，吸引了大批资金进入网络产业，带动韩国网络产业不断升级，提升了网络服务的质量。