網絡安全創新之初探

摘 要：近年來，隨著網絡技術的深入發展和普及，保障網絡安全成為了一個最重要的課題。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。面對網絡安全的新形勢，我國的網絡安全工作面臨著很嚴峻的考驗和挑戰。本文首先介紹了我國互聯網的發展狀況及其網絡安全面臨的新威脅，接著分析了我國網絡安全工作的現狀，并針對具體問題提出了加強網絡安全的創新措施。

關鍵詞：互聯網；網絡安全；創新

1 我國互聯網的發展狀況

目前，我國約有84.3萬個網站，我國網民人數已達1.37億。我國互聯網的特點如下：第一，新聞網站繁榮，網民言論自由，廣大老百姓熱衷通過互聯網表達觀點。第二，網站已經不是唯一的或最重要的網上信息傳播的通道或載體，新的信息載體點越來越多，朝著個人傳播能力增強的方向發展。第三，網絡在重合，在無限擴展到其他傳播方式，當前與電話、電視網絡疊加到一起，技術上與其他傳播方式的融合已經實現了。第四，人們在網上提供信息和獲取信息的方式在發生改變。以往主要通過門戶網站，現在趨勢為門戶網站搜索化，搜索網站門戶化，搜索信息個性化。

2 網絡安全面臨的新威脅

2.1 流氓軟件

“流氓軟件”沒有明確的定義。通常認為，是一種非正規軟件，它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動發布廣告、自動撥號、盜竊密碼等軟件功能。[1]它的主要表現形式如下：強行或秘密進入用戶電腦，自動安裝，不進行安裝提示，無法刪除和卸載，開機自啟動，占用系統資源；強行彈出廣告，以獲取商業利益，干擾用戶工作；監視用戶上網行為，記錄用戶上網習慣，或竊取用戶賬號密碼等隱私信息；強行劫持用戶瀏覽器或搜索引擎，妨害用戶瀏覽正常的網頁。

2.2 個人電子信息資料泄露

據統計，每年都有大量的個人信息被盜竊或濫用，個人信息失竊以及由此引發的相關欺詐活動，給消費者造成大量的經濟損失，使商業和金融機構的損失也非常慘重。[2]其中，政府、金融、醫療、教育、保險、證券、通信、航空、旅游等關鍵基礎設施和重要信息系統部門是信息泄露的多發區。筆記本電腦、移動硬盤、U盤等移動設備丟失或被盜，黑客入侵存有個人信息的公共服務系統或商務系統數據庫成為個人信息泄露的主要途徑。

2.3 網絡犯罪

網絡犯罪日益猖獗，其中詐騙（網上購物、QQ好友、虛假信息），盜竊（虛假銀行、證券交易），賭博（賭球、百家樂）等犯罪行為已經成為主要網絡犯罪形式。網絡犯罪的特征：第一，違法犯罪行為人所在地、發生地、結果地相分離（跨地域性）；第二，高技術性；第三，違法犯罪成本低；第四，證據易滅失、難提取，偵破難度大。

3 我國網絡安全工作現狀

近年來，隨著信息技術發展和我國信息化程度的不斷提高，我國在網絡安全工作方面進行了全面部署，取得了一系列的重要進展，但與發達國家相比，現階段在國家網絡安全保障等方面存在較大差距，亟待探索新的網絡安全管控模式。[3]目前，我國網絡安全中主要存在的問題：第一，我國網絡安全防護工作起步晚、基礎差。我國的網絡安全防護工作尚處于起步階段，基礎薄弱，水平不高，網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。第二，我國網絡用戶的安全防范意識非常淡薄。第三，我國網絡安全監管工作有待進一步深化。國家相關部門雖然制定了很多信息安全產業規劃和措施，但是在網絡安全的具體實施上還沒有完全落到實處，監管措施不到位，監管體系尚待完善，網絡安全保障制度不健全、責任不落實、管理不到位。因此，還需要有關部門加強網絡安全工作的監督。第四，我國網絡安全關鍵技術的研發能力不足。第五，我國網絡安全的立法存在缺位。

4 加強網絡安全的創新措施

4.1 不斷創新網絡安全防范技術

未來網絡安全技術的發展方向將會朝著多個方面預防的方向發展，這就要求我國不斷開展網絡安全的技術研發和創新，全面構建安全保障技術體系，為網絡安全監管提供必要的技術能力和手段，努力用技術業務創新提高網絡安全防范能力。[4]

4.2 盡快建立和完善與網絡信息安全相關的規章制度

目前，我國網絡安全的法律法規還處在嚴重不足和起步階段，難以適應網絡發展的需要，現有的政策法規太籠統、缺乏操作性。針對網絡安全的薄弱環節，政府監管部門應不斷完善安全審計、風險評估等有關規章制度。

4.3 互聯網數據中心和聯網單位要做出積極的防護舉措

互聯網數據中心和聯網單位應該做出以下防護舉措：記錄并留存用戶注冊信息；在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄；聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

[參考文獻]

[1]謝玉嬌.網絡安全防范體系及設計原則[J].黑龍江科技信息，2010（32）.

[2]周媛.淺談網絡安全防范[J].才智.2010（10）.

[3]潘越洋.信息網絡安全——我們面臨的機遇和挑戰[J].山西電子技術，2009（06）.

[4]熊鈺.多層次，多維化的網絡安全[J].江西通信科技，2009（02）.