網(wǎng)絡(luò)安全問題的解決路徑分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全問題的解決路徑分析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、我國網(wǎng)絡(luò)安全主要面對的問題

1網(wǎng)絡(luò)黑客入侵

在計算機(jī)領(lǐng)域，有這樣一類人，他們以優(yōu)異的編寫程序以及調(diào)式程序能力來強(qiáng)制性地破解他人的計算機(jī)安全密碼，從而入侵他人的計算機(jī)系統(tǒng)，這樣的群體就被稱為“黑客”．比如，黑客可以使用一種稱為“IP”spoofing的技術(shù)，假冒用戶的IP地址，從而進(jìn)入內(nèi)部IP網(wǎng)絡(luò)，對網(wǎng)頁及內(nèi)部數(shù)據(jù)庫進(jìn)行破壞性修改或進(jìn)行反復(fù)的大量的查詢操作，使服務(wù)器不堪重負(fù)直至癱瘓，也能輕易盜取他人的機(jī)密信息．黑客能輕易的獲得口令與密碼，進(jìn)而入侵他人的計算機(jī)系統(tǒng)，傳播網(wǎng)絡(luò)病毒．黑客要入侵他人的計算機(jī)系統(tǒng)，首先要跨過網(wǎng)絡(luò)防火墻，獲得系統(tǒng)訪問權(quán)，進(jìn)而破壞系統(tǒng)程序，干擾系統(tǒng)的正常運(yùn)作．黑客入侵的途徑有兩種，一種是破壞性入侵，另一種是非破壞性入侵．非破壞性入侵并不會進(jìn)入他人的系統(tǒng)，但會損壞他人的運(yùn)作程序，所以，無法竊取到系統(tǒng)內(nèi)的相關(guān)資料．相反，破壞性入侵不僅會入侵他人系統(tǒng)，同時還能竊取到他人系統(tǒng)里的資料，并能篡改這些資料．

2網(wǎng)絡(luò)傳播計算機(jī)病毒

計算機(jī)病毒是用于破壞網(wǎng)絡(luò)系統(tǒng)最常見的手段．一旦病毒入侵計算機(jī)系統(tǒng)，那么系統(tǒng)就無法正常運(yùn)作，嚴(yán)重的還會遺失重要資料，甚至損壞計算機(jī)零件．所謂計算機(jī)病毒，就是用一些代碼和程序去破壞計算機(jī)的正常程序．例如，很多人都知道的愛蟲、C1H以及“震蕩波”、“沖擊波”等病毒，他們具有極強(qiáng)的破壞性．在互聯(lián)網(wǎng)上這些病毒能以幾何級數(shù)的驚人速度進(jìn)行自我繁殖，能夠?qū)е潞芏嗟挠嬎銠C(jī)系統(tǒng)在短時間內(nèi)癱瘓，損失慘重．互聯(lián)網(wǎng)上傳播的計算機(jī)病毒不計其數(shù)，其傳播速度十分驚人，因此也難以根治．木馬病毒無處不在，會竊取電腦中的數(shù)據(jù)，信息資料，以至于計算機(jī)系統(tǒng)受到極大的威脅．并非每個系統(tǒng)都是無懈可擊的，都存在或大或小的漏洞．從實際情況來看，難以對系統(tǒng)漏洞進(jìn)行有效修補(bǔ)，而它們往往危害面極廣，不僅對系統(tǒng)本身以及相關(guān)軟件會產(chǎn)生較大影響，而且對路由器、網(wǎng)絡(luò)客服軟件等都有危害．

3網(wǎng)絡(luò)系統(tǒng)漏洞

在進(jìn)行編程的時候，工作人員無法做到完美無缺，操作系統(tǒng)或多或少會存在一些漏洞和缺陷．一旦漏洞被居心叵測的人利用，那么就會給網(wǎng)絡(luò)安全造成極大威脅．然而，黑客最常做的事就是發(fā)現(xiàn)他人系統(tǒng)的漏洞和缺陷．系統(tǒng)里的漏洞和缺陷也往往成為網(wǎng)絡(luò)安全中最致命的問題．從近期我國發(fā)生的安全攻擊事件來看，有很多是因為內(nèi)部人員的疏忽大意以及網(wǎng)絡(luò)系統(tǒng)的漏洞造成的．所以，在使用網(wǎng)絡(luò)的過程中，不管是個人還是單位，都要防患信息安全事故，對內(nèi)部安全體系要進(jìn)一步地完善，專門的系統(tǒng)管理人員也就非常有必要強(qiáng)化自己的安全意識，不斷提升自己的專業(yè)技術(shù)水平．

4網(wǎng)絡(luò)木馬程序

木馬屬于特殊的后門程序，它能通過遠(yuǎn)程操作植入他人的計算機(jī)系統(tǒng)中．后門程序通常是違法的操作程序，它能悄然的在用戶系統(tǒng)里開設(shè)一個入口，為的就是讓黑客從入口進(jìn)入計算機(jī)系統(tǒng)．木馬入侵之后，對相關(guān)網(wǎng)絡(luò)安全系統(tǒng)的監(jiān)督評估，就不會有很有效的方式．也就是說，不能有效地檢查計算機(jī)的漏洞是否受到了黑客的攻擊．所以，計算機(jī)用于評估有關(guān)安全的系統(tǒng)沒有經(jīng)常運(yùn)行，或沒有修補(bǔ)相應(yīng)的漏洞，就會導(dǎo)致相關(guān)信息安全事故的發(fā)生．

5網(wǎng)絡(luò)詐騙行為

從目前實際情況來看，通過互聯(lián)網(wǎng)的方式來實施詐騙活動非常猖獗．QQ和網(wǎng)站是不法分子常用的作案途徑，他們非法操作中獎信息、QQ聊天以及網(wǎng)上購物等涉及市民日常生活行為的各個方面，以利益誘導(dǎo)市民，從而實施詐騙活動．他們對網(wǎng)站的利用尤其深入，往往有著較高的制作網(wǎng)站水平，選擇的域名往往與正規(guī)的網(wǎng)站相同或者相似，并在網(wǎng)上公布相關(guān)的公證人、聯(lián)系電話，甚至是工商注冊號，人民群眾很容易受到他們的蒙騙．據(jù)統(tǒng)計，2011年中國B2B電子商務(wù)市場用戶總數(shù)將達(dá)1．55億，其中付費(fèi)用戶達(dá)126萬．我國電子商務(wù)交易規(guī)模一直保持穩(wěn)定持續(xù)增長的發(fā)展趨勢，網(wǎng)絡(luò)交易已經(jīng)成為一種潮流．但這塊新興之地同時也吸引了不少不法分子的目光．據(jù)調(diào)查顯示，去年有超過半數(shù)網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件累計支出相關(guān)費(fèi)用超過150億元人民幣．根據(jù)中國反釣魚網(wǎng)站聯(lián)盟4月份的報告稱，2011年4月份聯(lián)盟處理釣魚網(wǎng)站2635個，截止4月份，聯(lián)盟累計認(rèn)定并處理釣魚網(wǎng)站46477個．以此可見，解決網(wǎng)絡(luò)安全問題、樹立網(wǎng)絡(luò)誠信已刻不容緩．

二、解決網(wǎng)絡(luò)安全問題的幾點(diǎn)建議

從總體上講，我國網(wǎng)絡(luò)信息安全防范和處理技術(shù)相對落后．網(wǎng)絡(luò)用戶總是抱著僥幸心理，不能積極應(yīng)對網(wǎng)絡(luò)信息安全問題．最近幾年，從政府到民間全國上下均在網(wǎng)絡(luò)信息安全問題方面下足了功夫，但成就還未達(dá)到理想局面，依舊缺乏用于防范和解決網(wǎng)絡(luò)安全行之有效的辦法．網(wǎng)絡(luò)信息安全在預(yù)警和反應(yīng)速度上還有所欠缺，目標(biāo)不明確、處理能力低仍是最大的弊?。图夹g(shù)角度而言，計算機(jī)網(wǎng)絡(luò)安全由防火墻、個人檢測、預(yù)防病毒等構(gòu)成，依靠某一方面的努力來實現(xiàn)網(wǎng)絡(luò)信息安全是不現(xiàn)實的．目前，使用比較頻繁也比較有效的網(wǎng)絡(luò)安全技術(shù)為:數(shù)據(jù)加密技術(shù)、防范病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)．此外，我們應(yīng)從以下幾方面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)．

1完善法律法規(guī)的建設(shè)

明確政府職能，完善法律制度，加大懲處計算機(jī)網(wǎng)絡(luò)犯罪的力度．我國現(xiàn)行的法律法規(guī)在一定程度上維護(hù)了計算機(jī)網(wǎng)絡(luò)安全，然而法律法規(guī)的滯后性也越來越突出，具體反映在:設(shè)計思路滯后、研究理論滯后、缺乏認(rèn)識、重復(fù)管理，公共權(quán)益與私人權(quán)益分配不合理，防范與解決問題效率不高．我們不僅要對可能發(fā)生的信息安全進(jìn)行防范，同時，也應(yīng)該建立健全相關(guān)的管理制度，兩者相互作用，共同致力于信息安全的工作．但也要意識到單靠管理機(jī)制的建立健全、相關(guān)安全軟件的安裝以及備份網(wǎng)絡(luò)信息等方面不可能從根本上防范信息安全事故的發(fā)生．還要通過加強(qiáng)行業(yè)內(nèi)相關(guān)人員的職業(yè)道德教育，對他們進(jìn)行專業(yè)培訓(xùn)，使得工作人員的職業(yè)道德以及安全意識大幅度的提升．此外，要在廣大青少年中推廣信息安全教育．這樣，計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)從信息安全的主體、內(nèi)容與客體這三個方面入手，才能充分發(fā)揮法律法規(guī)的約束和規(guī)范作用，從而有效防范信息安全事故的發(fā)生．

2國家建立網(wǎng)絡(luò)安全系統(tǒng)

若要構(gòu)建一個完善的網(wǎng)絡(luò)安全系統(tǒng)，就要清楚地了解國家目前正面臨著怎樣的網(wǎng)絡(luò)威脅和安全問題．根據(jù)我國網(wǎng)絡(luò)安全現(xiàn)狀來制定一個具有權(quán)威性的網(wǎng)絡(luò)安全體系，將其運(yùn)用在國家政治、文化、經(jīng)濟(jì)領(lǐng)域，保證長期足夠的支持和幫助，確保網(wǎng)絡(luò)信息的安全性．由于計算機(jī)自身存在一定的問題，因此，建立網(wǎng)絡(luò)完全系統(tǒng)時要針對計算機(jī)可能存在的漏洞進(jìn)行防范，可以從保護(hù)傳輸線路安全、加強(qiáng)訪問控制、實行信息保密、提升防火墻技術(shù)等方面出發(fā)，構(gòu)建一個能有效抵御黑客攻擊和計算機(jī)病毒的安全保障系統(tǒng)，對信息安全進(jìn)行有效的防患．

3加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)

信息安全與網(wǎng)絡(luò)安全是國家整體安全的基石．目前，我國網(wǎng)絡(luò)安全人才極其缺乏，據(jù)保守估計，2011年，我國缺乏百萬以上的相關(guān)網(wǎng)絡(luò)安全方面的專業(yè)人才．為了確保網(wǎng)絡(luò)安全系統(tǒng)落實到位，就要構(gòu)建起一支擁有過硬的網(wǎng)絡(luò)安全知識的專業(yè)性人才．網(wǎng)絡(luò)安全技術(shù)的競爭說到底就是人才的競爭，只要擁有足夠的人才資源，就能在眾多競爭者中脫穎而出．

4加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)品的自主研發(fā)力度

網(wǎng)絡(luò)世界是一個變化多端的世界，技術(shù)的更新?lián)Q代十分頻繁，若缺乏自主研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品就難以真正營造安全的網(wǎng)絡(luò)環(huán)境．我們要樹立全局觀，清楚地認(rèn)識到網(wǎng)絡(luò)安全建設(shè)的艱巨性和迫切性，放眼于國內(nèi)市場，不斷改良自主研發(fā)、生產(chǎn)與網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品和軟件．國家對于部分領(lǐng)域，應(yīng)該給予高度重視和支持，突出網(wǎng)絡(luò)信息相關(guān)技術(shù)的自主研發(fā)，迅速建立起一支管理網(wǎng)絡(luò)信息安全的隊伍．此外，網(wǎng)絡(luò)安全行業(yè)應(yīng)在保證其安全的通信網(wǎng)絡(luò)前提下，發(fā)揮把自身的業(yè)務(wù)以及技術(shù)方面的優(yōu)勢，給我國各級政府、能源以及金融等方面提供積極的信息安全技術(shù)產(chǎn)品，為我國經(jīng)濟(jì)的穩(wěn)健、持續(xù)增長保駕護(hù)航，致力于我們現(xiàn)代化的信息建設(shè)．同時，在網(wǎng)絡(luò)安全方面，要積極參與國內(nèi)、國際合作，在國際間深入交流各自的相關(guān)網(wǎng)絡(luò)安全技術(shù)，優(yōu)勢互補(bǔ)、揚(yáng)長避短，在面對網(wǎng)絡(luò)安全的問題上，共同進(jìn)退，實現(xiàn)共贏的局面．

5加強(qiáng)網(wǎng)絡(luò)安全的管理

用于保護(hù)數(shù)據(jù)以及網(wǎng)絡(luò)安全的辦法只是相對的，并非是絕對的．在查看一個系統(tǒng)的安全程度時，不但要看其系統(tǒng)的完整性，還要看在遇到網(wǎng)絡(luò)安全問題時如何處理;不但要看系統(tǒng)的功能，還要看管理人員如何去解決這一問題，進(jìn)而才能客觀地評價這個系統(tǒng)的安全性．必要的網(wǎng)絡(luò)軟件要及時安裝，這樣即便有黑客對計算機(jī)系統(tǒng)進(jìn)行攻擊，也能在第一時間得到提醒或者對病毒進(jìn)行隔離，防止安全信息的外泄，或者致使計算機(jī)癱瘓．在安全性的基礎(chǔ)上，為了確保萬無一失，還要做好對相關(guān)信息備份的工作．及時備份計算機(jī)中的核心數(shù)據(jù)或者重要的信息，即便有黑客攻擊了計算機(jī)的系統(tǒng)，還有備份信息可以利用，對有關(guān)資料可以及時恢復(fù)．及時備份，在使用電腦的時候是一個良好的習(xí)慣且這個環(huán)節(jié)也非常重要．所以，制定完善的網(wǎng)絡(luò)管理辦法是十分有必要的，并非是單純投入與系統(tǒng)硬件與軟件建設(shè)即可，還要對人力資源所有投資．

總之，隨著現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全球信息化已經(jīng)逐漸成為現(xiàn)代社會最主要的發(fā)展趨勢．然而，計算機(jī)網(wǎng)絡(luò)由于具有聯(lián)結(jié)形式多樣，網(wǎng)絡(luò)具有開放性、互聯(lián)性及其終端分布十分不均勻的特點(diǎn)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不可避免地存在漏洞，使得計算機(jī)網(wǎng)絡(luò)很容易受到黑客、惡意軟件的攻擊，導(dǎo)致許多個人、企業(yè)及組織的信息被竊取或者泄露．因此，網(wǎng)絡(luò)安全關(guān)乎整個計算機(jī)系統(tǒng)的數(shù)據(jù)安全和程序安全，網(wǎng)絡(luò)安全并非只停留在技術(shù)領(lǐng)域，它也涉及了安全管理領(lǐng)域．只有做到統(tǒng)籌兼顧、與時俱進(jìn)，才能有效地預(yù)防和解決網(wǎng)絡(luò)安全問題。

本文作者：呂軍 單位：呂梁學(xué)院計算機(jī)科學(xué)與技術(shù)系