新形勢下網絡信息安全管理的創新思路

施 瑩，崔牧凡

（國家計算機網絡應急技術處理協調中心，北京 100028）

隨著時代的前進，信息科學技術不斷地發展進步，21世紀的地球已經由互聯網連接成一個有機的整體。網絡信息安全已成為我國現代化建設道路上的一項艱巨重要的任務。分析研究目前網絡安全所面臨的挑戰和存在的問題，并且提出增強網絡安全方法措施，對當前計算機互聯網絡安全建設有積極的意義。

1 我國網絡信息安全現狀的理性反思

我國的網絡信息技術發展迅速，但是仍處于發展初期水平，各種各樣的網絡信息安全事件日漸增多，網絡信息安全的現狀并不容樂觀。我國保障信息安全的水平處于安全級別最低的國家之中，網絡信息安全問題已引起我國政府的重視。我國家制定了一系列的法律、法規、條例，保證我國互聯網信息安全不受侵害。

我國網絡信息安全存在的主要問題為：

1.1 計算機網絡受病毒攻擊嚴重

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性、復制性、傳染性、潛伏性、隱蔽性及可觸發性。小球病毒是新中國成立以來發現的第一例電腦病毒。發作條件是當系統時鐘處于半點或整點，而系統又在進行讀盤操作。其后各類型的病毒也越來越多，如“金蟬”病毒，幽靈病毒，“蠕蟲”病毒等。此后計算機病毒隨著互聯網的普及和發展也不斷的蔓延開來，而其毒性及攻擊性也越來越強，給我國國家人民早成了巨大的損失。據統計我國有將近八成用戶曾感染計算機病毒，而六成用戶被感染三次以上，其破壞的數據也越來越多。

1.2 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。其主要攻擊手段為：后門程序，信息炸彈，拒絕服務及網絡監聽。由于互聯網系統的開放性，無論個人還是政企單位的網站或者數據庫都可能會受到黑客攻擊，造成或大或小的損失，給用戶帶來不便。我國最早受到黑客攻擊的時間為1993年，中科院高能所發現被入侵。而當前我國各大網絡幾乎都受到不同程度的攻擊，其中銀行、金融和證券機構為攻擊重點。

1.3 垃圾郵件泛濫

凡是未經用戶許可（與用戶無關）就強行發送到用戶的郵箱中的任何電子郵件就稱為垃圾郵件。垃圾郵件一般具有批量發送的特征。其內容包括賺錢信息、成人廣告、商業或個人網站廣告、電子雜志、連環信等。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。有些垃圾郵件發送組織或是非法信息傳播者，為了大面積散布信息，常采用多臺機器同時巨量發送的方式攻擊郵件服務器，造成郵件服務器大量帶寬損失，并嚴重干擾郵件服務器進行正常的郵件遞送工作。垃圾郵件的出現的時間雖然較短，但在因特網上發展、泛濫的速度卻是驚人的，其造成的影響也越來越大，已對用戶造成嚴重的影響，成為了世界上各個國家必須面對的棘手問題。

1.4 網絡色情信息

互聯網中存在不計其數的成人色情信息，有著各式各樣的表達方式，文字、圖片、視頻甚至存在利用網絡進行現實的色情行為。色情信息對于處于青少年階段的少年具有極大的危害性。青春期的少年正處于心理、生理方面的變化，世界觀價值觀并未完全形成，而且具有叛逆心理，他們面對這樣的誘惑，缺少抵抗能力，極易出現逃學等行為，甚至走向犯罪的道路。

1.5 使用計算機網絡中的隱患

計算機的使用已深入到各行各業，而互聯網則基本上覆蓋到所有的地方，在日常使用中也會產生信息泄露，而這些往往是人們容易忽略的部分。

第一，計算機產生的輻射。計算機在使用過程中，會散發出輻射，對周圍的電磁場產生影響，而這些變化可能會被專業的設備進行收集整理，從而還原出計算機所使用的信息和數據。這種手段具有快速、隱蔽的特點，成為計算機互聯網使用中的一大安全隱患。

第二，移動儲存載體產生的隱患。計算機通過移動載體儲存數據，但是在使用過程中極易產生數據泄露的問題。使用u盤、移動硬盤燈外部儲存介質，其中的數據很容易被篡改復制；使用網絡傳輸時，或存在技術漏洞，造成數據泄露；計算機維修時，在無人監管的環境下，其中的信息資料等容易被維修者復制篡改或刪除。

2 制約網絡安全防御力的因素

目前，制約我國網絡安全的因素主要有以下幾點。

2.1 缺乏計算機網絡和軟件核心技術

當前，我國并未掌握網絡中的核心技術以及相關軟件的關鍵技術。我國所使用的芯片、操作系統、數據庫及網關等大多數依賴進口，即使自助研發的芯片也要到國外加工，國外設備商才能生產相關核心部件。雖然我國引進了設備，但是由于知識產權及核心技術并未轉讓給中國，在維護維修時則帶來了相當的不便。雖然我國建立了大量的網絡，但是缺乏防范，極易受到攻擊。我國網絡技術大部分來自國外，并不完全了解其內部的技術和構架，所以網絡安全性能大打折扣。我國目前缺乏相關的自主技術，網絡容易被監聽，干擾，網絡安全脆弱。

2.2 網絡安全管理方面人才匱乏

互聯網技術在不斷的進步，而網絡安全問題也越來越突出，但我國相關的人才卻相對匱乏。我國技術管理水平并沒有隨著技術應用的發展而提高，目前從事系統管理的人員往往不具備相應的技能，所以，人才是決定網絡安全的一個重要因素。

2.3 缺乏防范制度

互聯網的連接快速，既方便了使用者也給攻擊網絡的人帶來了便利。互聯網用戶往往認為在防火墻、殺毒軟件的保護下，并且使用密碼的情況下，其操作是絕對安全的。但用戶在使用互聯網時，往往因為系統漏洞、軟件缺陷等造成損失。在發現漏洞時，廠商往往會使用各種手段查堵漏洞，但是有許多用戶的系統不進行同步升級，往往是由于管理者缺乏網絡安全風險意識，并未建立相關的防范機制，從而缺少了檢查漏洞，安全檢查等步驟。而且缺乏完善的制度，也可能會給管理者或內部人員的不法行為帶來便利。很多網絡犯罪行都是內部系統管理制度不完善而得到實現的。同時，目前的政策法規難以適應網絡發展的需要，這方面的法律仍然存在較多的空白。

3 新形勢下網絡安全管理的措施

信息安全關系到國家個人的問題，對于國家的經濟、綜合國力的提升有著重要的作用。確保網絡安全是一個全社會的責任，從法律，技術管理及個人方面入手。

3.1 網絡信息安全立法

（1）網絡中存在之前不存在并需解決的現實問題。

自互聯網蓬勃發展以來，各個部門、行業、國家地區被連接成一個整體，無論處于任何地方，人們都可以通過互聯網了解到最新的信息。互聯網的便利讓人們隊網絡的依賴更加嚴重。所以對于互聯網上的安全問題，應建立相關的法律法規約束，規范網絡行為。否則的話，網絡將被破壞，從而引起社會問題，甚至犯罪。

（2）網絡犯罪不適用于現行法規

互聯網已經成為人們工作生活學習的重要部分，網絡犯罪現象也是愈演愈烈。從八十年代到目前，網絡犯罪呈直線上升趨勢。網絡犯罪給整個社會造成了極大的影響，造成經濟上的損失。雖然現有的法律在一定程度上打擊了網絡犯罪，但是，網絡犯罪具有其不同于普通犯罪的地方。具有智能化、抽象化、隱蔽性的特征，現有法律法規存在很多空白。因此，建立適用于網絡犯罪的法律法規已經勢在必行。

3.2 提高網絡安全技術自主產權

如本文上述，我國網絡技術還不完善，很多軟件硬件依賴進口，并沒有自己的知識產權，受制于外人。而網絡軟件也存在缺陷漏洞，從而引起黑客攻擊。若要建立安全的網絡系統，不僅要考慮產品的安全性，同時也要注意實時更新。而在技術上，我國自主研發的cpu和操作系統基本上沒有，因此應加大對此方面的投資，爭取研發出我國自主的處理器和操作系統。即使采用國外產品，也應在引進的過程中，不斷消化吸收，早日研發出自主品牌。

對于微軟的Windows操作系統，由于其源代碼沒有公開，其安全性能得不到保障，我國用戶無法獲得安全的使用環境。而對于Linux系統，是由全球計算機愛好者共同開發的系統，功能強大，同時期源代碼也是公開的，我國可以以其為基礎，開發出中文的Linux系統，使其為我國用戶所用，保證網絡安全。

3.3 個人使用互聯網注意事項

互聯網應用最多的還是來自于個人，在日常使用計算機互聯網的時候，應自身提高警惕，從以下幾方面做起：

（1）定期查殺病毒，安裝安全可靠的殺毒軟件，并及時更新，做好升級工作。對于外來的文件，應查殺病毒后再打開或使用。

（2）設置訪問密碼，不輕易讓生人訪問計算機網絡。定期進行密碼更新，采用較長的密碼，并字母數字組合，防止密碼被暴力破解。

（3）加強對移動介質的監管

日常使用移動介質，如u盤，移動硬盤等，應進行掃描查殺病毒，確保安全之后才能使用，否則極易感染病毒。

4 結束語

本文介紹了互聯網的發展，介紹了我國互聯網安全管理方面存在的問題，制約網絡安全的因素，提出了相應的解決措施，整個互聯網安全應從社會，技術及個人方面共同努力才能得到較好的解決。