網絡信息安全面臨的挑戰和應對策略

摘要：隨著計算機和網絡技術的普遍應用，社會生活的各個領域都越來越依賴網絡信息系統，網絡信息安全涉及到國計民生的方方面面，它面臨著種種形式的挑戰，必須引起高度重視，針對性的提出應對策略。

關鍵詞：網絡 信息 安全 挑戰

一、網絡信息安全面臨的挑戰形式

（一）計算機信息病毒

計算機信息病毒的惡意傳播對網絡信息安全造成了嚴重的威脅，據國家計算機病毒應急處理中心公布的數據顯示，在2007年我國計算機病毒感染率在91.47%，在受病毒感染的用戶中，感染病毒3次以上的用戶達到53.64%，并且趨利性成為計算機病毒發展的新趨勢，病毒的制造者和傳播者已不再單單是炫耀自身的技術，更多的是追求經濟利益。當前，許多政府部門、企業單位、銀行、通信等都利用網絡開展工作，在給社會帶來便利的同時，也給了不法分子有利可圖的機會，他們利用蠕蟲的傳播能力和多種傳播渠道，通過郵件、即時通信工具等方式感染計算機，盜取企業商業秘密或個人隱私的事件層出不斷，網絡盜竊或詐騙活動則呈現快速上升趨勢。

（二）網絡黑客

黑客指的是自身擁有豐富計算機知識和高超的操作技能、在未經授權的情況下非法訪問計算機系統或網絡的人。據不完全統計，全世界現有20多萬個黑客網站，黑客對網絡的攻擊方法已達上千種，而且大部分都是極具危害性的，每一種新的黑客攻擊手段或工具誕生后，都能在一周內通過網絡或其他計算機媒質傳播到全球每個角落。黑客發動攻擊的動機已不再單單是為了炫耀自己的技術，更多的是為了追求一定的政治和經濟利益，有的甚至為恐怖主義、恐怖勢力服務，無孔不入的黑客攻擊已經成為信息安全的嚴重威脅。

（三）網絡犯罪

網絡犯罪則是隨著互聯網的產生和應用而出現的，它是指犯罪分子以計算機網絡為工具或以計算機網絡資產為對象，利用其編程、解密算法、解碼技術，或利用其互聯網服務提供商等特殊身份，對存在于網絡空間里的信息進行竊取或破壞等不法行為。在我們國家，網絡犯罪的主要形式包括：

1.危害計算機信息系統安全運行。非法入侵涉及國家事務、國防建設、高科技領域等的計算機信息系統，故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網絡，造成網絡服務中斷等。

2.危害國家安全和社會穩定。惡意造謠、誹謗并利用互聯網發表和傳播有害信息，鼓動破壞國家統一和民族團結、破壞社會和諧氛圍的行為，竊取國家機密和國防軍事秘密等活動。

3.擾亂正常的經濟秩序和管理秩序。盜取企業、金融機構的商業信息以非法獲利，通過網絡進行虛假宣傳，侵犯知識產權，編造虛假信息影響股市、期貨交易市場等擾亂經濟秩序行為。當前網絡信息安全問題使得不少企業和消費者對利用網絡進行信息交流和電子商務缺乏信心，嚴重干擾了經濟秩序和管理秩序。

4.侵犯個人權利。利用互聯網造謠誹謗，捏造錯誤事實，侵犯公民通信自由和言論自由，非法篡改他人數據資料，竊取私人信息進行敲詐勒索等行為。

（四）垃圾信息污染

網絡垃圾信息是指利用網絡傳播的、違反法律及有悖社會公德的信息。網絡信息在豐富人們文化生活、提供信息便利的同時，也給垃圾信息的肆意傳播提供了土壤。垃圾信息包括反動信息、暴力信息、黃色淫穢信息、冗余信息、虛假信息和廣告信息等等種類。這些垃圾信息嚴重危害網民的身心健康，敗壞社會風氣，甚至會嚴重損害國家的政治安全、經濟安全和文化安全。

（五）網絡信息戰的風險

信息戰是指為了獲取信息優勢，通過影響敵方信息、以信息為基礎的過程、信息系統和計算機網絡，同時保護己方信息、以信息為基礎的過程、信息系統和計算機網絡而采取的各種作戰和行動。那些掌握信息領域高端技術的國家，利用信息技術優勢，阻礙和破壞他國對信息的使用，把自身的價值觀、意識形態強加于他人，以謀求軍事行動難以達到的效果。現代戰爭攻擊的目標不僅僅是對方的軍事設施、核心場所和人員，更多的是破壞和控制軍事指揮和網絡控制系統，竊取敵方情報、癱瘓敵方信息系統，奪取和保護“制網絡權”。

二、構建網絡信息安全體系的策略

（一）提高安全防范意識

人的安全意識對網絡信息安全具有決定性作用。人既是網絡的建設者和使用者，也是網絡信息的提供者和消費者，網絡安全防線最薄弱的環節也是人，80%以上的成功入侵都是因為人的安全意識淡薄、麻痹大意。據《中國計算機報》的統計，中國已經上網的企業中，有近55%的企業沒有防火墻，46.9%的企業沒有安全審計系統，67.2%的企業沒有入侵監視系統，72.3%的企業沒有網站自動恢復功能。由此看來，安全防范意識處于網絡信息安全體系的最基礎最底層部分，如果沒有防范意識，再好的技術、再好的設備以及防護策略都是白費。

（二）完善信息安全基礎設施建設

目前，我國的計算機網絡，包括軍用網絡在內，所使用的網絡管理設備和軟件基本上都是國外的產品，如微軟、惠普、戴爾等大型企業提供的設備和軟件幾乎涵蓋了絕大部分市場，這些因素都使得信息網絡安全性能大大降低，由于沒有關鍵的自主技術，我國的網絡信息安全體系實際上處于非常脆弱的地步。目前我國信息安全基礎設施的建設還處于初級階段，需要逐步完善，包括風險管理、入侵檢測、內容安全與監管；建立涵蓋病毒、安全事件、國際協同等在內的信息安全事件應急響應中心、數據備份和災難恢復設施等。

（三）建立健全制度保障

首先是在經費上要有保障，必須建立網絡信息安全經費保障體系，擴大信息安全經費支持渠道，加大對信息安全設備設施和技術的研制的資金投入，通過國家投入、部門投入和社會融資的途徑籌措。其次要在法律上有保障?，F行的有關信息安全的法律規范大多只是國務院制定的行政法規或各部委制定的行政規章，已經相對滯后。在修訂相關法律時，必須從指導政策、技術標準和法律規范等三方面共同構建三位一體的有機體系，并適當超前，為信息技術的發展和完善預留空間。

參考文獻：

[1]許艷.基于網絡的信息傳播安全研究[J]．中國教育信息化，2009 (11)

[2]張劍.網絡信息傳播安全研究[J]．科技創業月刊，2010，(3)