当前位置:首页 期刊杂志

我国计算机网络安全存在的问题及对策分析

时间:2024-05-18

宋柯郴

摘 要:对网络安全的概念、现状进行了介绍,并对存在的问题进行了深入探讨,提出了对应的改进和防范措施,供行内人员参考。

关键词:计算机;网络;安全;对策

中图分类号:TP393.08 文献标识码:A 文章编号:2095-6835(2014)10-0131-02

在网络信息技术高速发展的当代,网络信息技术可以帮助单位或个人更加方便地工作和生活,但同时,网络信息技术也可以对他们造成一定的威胁,甚至破坏。因此,我们一定要对网络安全问题给予高度重视。网络安全通常包括构成网络信息系统的硬件安全、软件安全和在网络上传播信息的安全性,网络安全既包括技术层面的问题,也包括管理层面的问题,两者相互补充,相辅相成。

1 网络安全的概念

从网络安全的外延来讲,凡是涉及到网络数据的完整性、保密性、真实性、可用性和可控性的相关技术,都属于网络信息安全的研究范畴。网络安全的实质可以说是网络上的信息交流安全,网络安全包括网络系统的软件、硬件及其相关的信息数据得到保护,不受外部原因而遭受到更改、破坏或者泄露,系统持续稳定地正常运行,网络信息数据交流不间断。

2 网络安全的现状

回顾过去的几年里,我国网络安全的发展情况可谓“喜忧参半”,在网络安全政策、产业和技术等方面取得较大进展的同时,各类网络攻击、信息泄密和网络谣言等网络安全事件频发,给社会和经济的发展带来了前所未有的安全隐患。

一方面,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。

另一方面,成龙慈善基金会网站遭受黑客攻击、CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷;中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭;网络推手“秦火火”和“立二拆四”在2011年“7·23”动车事故之后,编造“中国政府花2亿元天价赔偿外籍旅客”的谣言、“陕西天然气涨价”谣言、“延安暴雨冲毁列车轨道200多人死亡”的谣言等网络舆论日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。

3 解决网络安全问题的对策建议

3.1 从国家政策方面解决网络安全问题

3.1.1 加快网络安全政策法规建设

制订新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,完善信息安全监督管理制度体系。

3.1.2 加强网络安全保障体制机制建设

在中央网络安全和信息化领导小组的统一领导和协调下,建立运转顺畅、协调有力、分工合理、责任明确的网络安全管理体制。

3.1.3 全面推动自主信息产业生态环境建设

围绕国家安全需要,集中国家优势力量和资源,在集成电路、核心电子元器件和基础软件等核心关键技术领域取得突破,积极推动关键信息技术产品的国产化替代,在关系国家安全的重点领域,有序开展国产产品和设备的替代工作。

3.1.4 推动关键信息基础设施安全保障工作

启动信息安全核心技术产品的安全检查工作,切实加强对重点领域工业控制系统的信息安全管理工作,完善和加强工业控制系统安全检查和测评工作。

3.1.5 全面提升新兴技术的安全风险防护能力

加强核心技术攻关,建立新兴技术的安全预警机制,提高我国对新兴技术的掌控能力。

3.1.6 增加网络安全资金投入

形成多层次、多渠道、多方式筹措资金的模式和机制,重点支持信息安全关键技术研究、信息安全产品开发与产业化、重要基础设施防护、国家信息安全重大工程建设、信息安全关键标准制定和信息安全宣传教育等重要基础性工作。

3.1.7 积极开展国际对话与合作交流

推进网络外交,加强信息安全事件和威胁信息共享,联手打击网络犯罪行为和网络恐怖行为,明确我国对网络敌对行为的态度,强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏。

3.1.8 加强网络安全教育培训工作

切实加强网络安全人才培养,建立和维护多层次、多种类、高水平的网络安全人才培养体系,加快培养懂技术、会管理的复合型人才,“千军易得,一将难求”,通过多种形式发现和选拔网络安全人才,建设一支高水平的网络安全人才队伍,提升网络安全发展的软实力。

3.2 从技术方面解决网络安全问题

网络安全从技术层面上解决,主要包括防火墙技术、数据加密技术、安全认证技术和安全协议四大类。

3.2.1 防火墙技术

从狭义上来讲,防火墙是指安装了防火墙软件的主机或路由器系统;从广义上讲,防火墙还包括了整个网络的安全策略和安全行为。

3.2.2 数据加密技术

数据加密技术又可分为对称加密技术和非对称加密技术。

对称密钥加密技术是利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钥来进行解密。

非对称加密技术需要公开密钥和私有密钥两个密钥,由于加密和解密使用的是两个不同的密钥,所以这种算法也叫作非对称加密算法。这对密钥中的任何一把都可作为公开密钥(加密密钥),通过非保密方式向他人公开,而另一把则作为私有密钥(解密密码)加以保存。公开密钥用于对机密性的加密,私有密钥则用于对加密信息的解密。私有密钥只能由生成密钥对的交易方掌握,公开密钥可广泛发布,但它只对应于该密钥的交易方有用。

3.2.3 安全认证技术

数字签名使用发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。

3.2.4 安全协议

SSL协议(Secure Socket Layer,安全套接层)是由Netscape公司推出的一种安全通信协议,它能够为信用卡和个人信息提供较强的保护。

参考文献

[1]官有保,晋国卿.计算机网络安全问题和防范措施[J].科技广场,2011(09).

[2]马睿.浅谈计算机网络安全的防控[J].北方经贸,2011(11).

〔编辑:李珏〕endprint

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!