網絡安全發展中存在問題及對策研究分析

張金龍

[內容提要] 當今，隨著人們對互聯網依賴的不斷增強，互聯網對社會發展有著無可取代的地位，因此網絡安全就顯得愈發重要。構建和諧、安全的網絡環境需要各方共同努力，國家高度重視互聯網安全，嚴格把關，出臺有效的相關政策法規，若要提高人們對互聯網安全的意識，只有全民協同作戰才能構建科學、完整、和諧的互聯網環境。

[關鍵詞] 網絡安全 互聯網 信息技術

隨著信息網絡不斷發展，互聯網技術在各個領域得到廣泛應用，互聯網在人們生產、生活中已經成為不可取代的部分，影響著方方面面。因此，人們對于互聯網的依賴程度不斷加強，可以說是生活中密不可分的部分。隨著傳統互聯網技術和移動互聯網技術在市場上的廣泛應用和融合發展，網絡信息安全方面的問題也不斷增多。近年來，網絡信息安全事故、犯罪案件暴增，使人們意識到個人信息安全正在受到威脅，網絡安全意識也在不斷增強。在當今的互聯網時代，網絡安全是非常重要的，加大網絡管理和防護力度，維護互聯網安全是適應發展必要的措施。

一、網絡安全發展現狀

隨著互聯網技術發展，網絡安全技術主要分為以下幾種。

1.數據加密。數據加密是指將信息經過加密鑰匙及加密函數轉換，變為無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文，也就是說數據加密是將信息數據以密鑰、密函形式傳輸，數據接受方和發送方均用這種形式傳輸和接收數據，從而形成傳送方和接收方特有的信息加密方式。加密技術是網絡安全技術的基石，是保護網絡數據信息的重要手段。

2.數據備份恢復。數據備份恢復技術能夠有效的保障數據因誤操作或是軟、硬件系統崩潰導致數據丟失。可以說數據備份恢復技術往往是最為有效的，也是最為必要的措施。隨著技術的不斷發展，數據的海量增加，現階段已經開始采用網絡備份技術，網絡備份是通過數據存儲管理軟件結合相應的硬件和存儲設備來實現的。

3.防火墻技術。防火墻技術屬于保護性網絡安全技術，其可以實現對信息進行實時監測管理，還可以自動識別存在安全隱患的網絡，對于存在安全隱患的網絡實施屏蔽隔離。當受到網絡攻擊時，防火墻通過監測信息有效隔離危險，從而杜絕對網絡系統的入侵，對網絡起到保護作用。

4.入侵檢測。入侵檢測技術用于監測和控制網絡的進出入行為。入侵檢測通過解析風險信息因素，對入網路入侵行為發覺。他通過對網絡或系統中關鍵點信息的收集對其進行分析，從中分析發現網絡或系統中是否有存在安全隱患行為和受到攻擊的跡象，從而提升網絡的可靠性。

二、網絡信息安全存在威脅隱患

互聯網是面向公眾形成互聯互通，是具有開放性的網絡體系，因此網絡安全威脅涉及到所有通過互聯網互聯的個體。網絡安全威脅是多方面的，主要是指網絡中的服務器設備存在受到非法入侵可能，網絡中的敏感數據存在被泄露、竊取、惡意篡改的可能。互聯網威脅主要分為兩方面：一是對信息安全的威脅;二是對服務器、硬件設備的威脅。涉及計算機網絡安全的因素存在于互聯網技術各個方面，主要有以下幾個方面。

1.惡意攻擊。惡意攻擊是目前互聯網網絡面臨的最大威脅。其中黑客攻擊犯罪就屬于惡意攻擊的一種方式。惡意攻擊又可以分為兩種：一是主動攻擊。黑客以各種手段具有針對性的破壞使信息失效或不完整。二是被動攻擊。黑客在不觸及網絡正常運行的前提下，截獲、竊取、破譯、篡改以獲得想要得到的相關信息。無論哪種形式都對網絡造成重大的危害，并破壞原始數據信息。

2.軟件中存在的漏洞。任何軟件和系統都不存在絕對安全，都會不同程度的存在安全隱患和漏洞。然而，漏洞和缺陷的存在也是黑客對網絡進行攻擊的重要切人點。黑客避開安全防護攻入網絡內部，大部分是由于安全措施的不完善所導致的。另外，軟件的“后門是編程設計人員為了便于程序測試、調試所設置的，然而黑客往往會找到這些“后門”加以利用。

3.安全設備漏洞。安全設備技術不夠完善也會形成相應的安全漏洞。

4.計算機操作系統自身存在的安全漏洞，任何軟件都無法達到絕對安全，包括操作系統。

5.操作失誤。如操作不當會在安全配置等方面造成安全漏洞的主動形成，加之互聯網用戶安全意識不強，用戶口令安全性不強，用戶賬戶密碼管理不當都會對網絡安全帶來威脅隱患。

6.網絡內部形成的安全威脅。安全事件中因網絡內部或終端使用不當造成的安全問題占所有網絡安全事故的70%，因此，內部嚴格管控，提高安全意識才是目前提高網絡安全的關鍵。

三、網絡信息安全應對措施

隨著信息技術突飛猛進的發展和互聯網的全球化、一體化程度的提高，信息安全能否得到充分保障，已經上升為能否捍衛國家安全、保障公共利益和維護社會穩定的重要性問題，是時代發展中非常重要的課題。

1.完善國家信息網絡安全相關政策法規。制定和完善網絡安全相關法律規范體系，重視網絡安全規范化制度的制定，明確行政主管部門和監管對象的安全責任。出臺相關政策法規應充分考慮互聯網的國際性和一體性的特點。

2.形成國家互聯網安全的立法模式。將互聯網安全領域的相關法律法規以及滯后于互聯網技術發展的相關政策部分及時進行調整、完善和補充，對不適應現有或未來互聯網技術發展的政策法規予以廢除。

3.大力宣傳提高網絡信息安全防護意識，做好網絡安全相關政策法規的普及，提高全面網絡安全意識，通過宣傳了解并學習相關互聯網安全信息知識，提高對個人信息安全性的認識，從而在主觀上形成良好的網絡安全使用習慣。

隨著全球網絡化、信息化程度的飛速提高，網絡安全威脅也呈現出多元化、復雜化的趨勢，從互聯網的出現到現今的快速發展，一直存在網絡安全問題。互聯網技術帶給人們更為便捷、高效的生活生產環境的同時，通過網絡技術缺陷和存在漏洞進行網絡入侵等犯罪行為也帶來了極大的危害。隨著技術的不斷發展，黑客攻擊網絡的新的方法手段層出不窮，更讓人們防不勝防。但相應的網絡安全技術也在不斷的更新、升級、提高。在互聯網飛速發展的今天，對網絡安全技術要求越來越高。網絡安全需要各方共同努力，構建和諧、安全的網絡環境，國家高度重視互聯網安全，嚴格把關，出臺有效的相關政策法規，人們提高對互聯網安全的意識，只有全民協同作戰才能構建科學、完整、和諧的互聯網環境。網絡的和諧安全環境在未來是人民能否幸福和諧生活的重要因素。未來，一個國家能否提供安全和諧的互聯網環境將起到至關重要的作用。