国内外网络安全问题现状及相关建议

国内外网络安全问题现状及相关建议

质控与安全IQualityControl&Safety

国内外网络安全问题现状及相关建议

李力,王虹

(解放军总医院第二附属医院,北京100091)

【摘要】互联网不仅大幅度提高了人们的工作效率,也最大程度地实现了信息资源的共享.目前中国拥有世界上最

多的互联网用户和庞大的基础网络.一个十分严峻的问题就是互联网的安全问题.论述了国内外网络安全问题的现

状,并对互联网的安全防范提出了相关建议.

[关键词】计算机;互联网;网络安全

[中图分类号]TP393.1【文献标志码】B[文章编号]1003—8868(2009)05—0108-02 PresentSituationandRelatedRecommendationsofDomesticandAbroadNetwork SecurityProblems

LILi.WANGHong

TheSecondAffiliatedHospital,GeneralHospitalofPLA,Beijing100091,China) AbstractInternetnotonlysubstantiallyimprovethee侬ciencyofwork.butalsorealizethesharingofinformation

resourcestotllebroadestextend.Atpresent.ChinahastheWOrld,slargestnumberofInternetusersandthel argebasis

network,averyseriousproblemisthatInternetsecurityissues.Theissueofthestatusonnetworksecurityof domesticand abroadisdiscussedandtherelatedrecommendationsofinternetsecurityareputtedforward.[ChineseMed icaIEquipment

Journal,2009,30(5):108-109】

Keywordscomputer;internet;networksecurity

1引言

互联网的广泛应用把人类带入了一个全新的时代,给人们带来

前所未有的海量信息.网络的开放性和自由性产生了私有信息和数

据被破坏或侵犯的机会,网络信息的安全性变得日益重要起来,这已

被社会的各个领域所重视.

目前,全世界的军事,经济,社会,文化各个方面都越来越依赖于

计算机网络,人类社会对计算机的依赖程度达到了空前的高度.由

于计算机网络的脆弱性,这种高度的依赖性使国家的经济和国防安

全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫

痪,整个社会就会陷入危机.

2网络安全问题产生的原因

网络安全的核心是通过计算机,网络,密码技术和安全技术,保

护在公用网络信息系统中传输,交换和存储的消息的保密性,完整

性,真实性,可靠性,可用性,不可抵赖性等.由于网络用户储存,传

输和处理的信息包括政府宏观调控,商业经济信息,能源资源数据, 科研数据等重要信息,因此,网络安全问题显得尤为重要.

产生网络安全问题的原因很多.大致可总结为以下几个方面: (1)软件程序编写得不严谨,是威胁计算机的重要因素之一.举

个例子来说.现在流行的Web服务,其后台程序一般为asp,jsp, php,perlcgi等脚本程序.很多程序员在编写的时候,考虑到的大多

只是让程序能够运行就可以了.根本没有或者很少考虑到安全的因素,这样就无形中留下了漏洞.熟悉对脚本进行攻击的”黑客”可以输入特殊的字符,获取到他所需要的资料文

件,严重时甚至可以让服务器执行系统指令而

进行破坏行为.

(2)网络管理员大部分经验不足,对安全

问题认识不够.比如,超级用户的密码很简单,

可能很容易就让别人猜到.网络管理员对工作

收稿日期:2009—02—17修回日期:2009—04—28

作者简介:李力(1979一),男,上海人,助理工程师,主

要从事医院信息化,数据库,网络安全方面的工作.

1O8馨恳期

的负责任与否,也是计算机系统安全的保障.

(3)在网络环境中,一些组织或个人出于某种特殊目的,进行信

息泄密,信息破坏,信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动[31.严重威胁到网络的安全性.

(4)网络所用底层TCP/IP网络协议本身易受到攻击,该协议本

身的安全问题极大地影响到上层应用的安全.

(5)Internet上广为传播的易用黑客和解密工具使很多网络用户

轻易地获得了攻击网络的方法和手段.

3国内外网络安全问题的现状

据了解,我国的政府部门,证券公司,银行等机构的计算机网络

相继遭到多次攻击.公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件,特洛伊木马,文件共享等为传播途径的混合型病毒愈演愈烈.由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务,电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一

些较大的系统集成商负责.有些集成商仍缺乏足够专业的安全支

撑技术力量.同时一些负责网络安全的工程技术人员对许多潜在的风险认识不足.也正是由于受技术条件的限制,很多人对网络安全的认识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识.

我国互联网安全存在以下问题:

(1)网络安全系统脆弱,防护能力差

我国的银行系统,政府部门,企业等全都处在信息化和网络化进

程中,却很少有人关注安全问题,没有采取有效的安全措施加以保护.即使注意到了安全问题,采取的措施也不是太有效,很容易就可以被攻破,降低了安全防护能力.