新形势下网络信息安全管理的创新思路

施 莹，崔牧凡

（国家计算机网络应急技术处理协调中心，北京 100028）

随着时代的前进，信息科学技术不断地发展进步，21世纪的地球已经由互联网连接成一个有机的整体。网络信息安全已成为我国现代化建设道路上的一项艰巨重要的任务。分析研究目前网络安全所面临的挑战和存在的问题，并且提出增强网络安全方法措施，对当前计算机互联网络安全建设有积极的意义。

1 我国网络信息安全现状的理性反思

我国的网络信息技术发展迅速，但是仍处于发展初期水平，各种各样的网络信息安全事件日渐增多，网络信息安全的现状并不容乐观。我国保障信息安全的水平处于安全级别最低的国家之中，网络信息安全问题已引起我国政府的重视。我国家制定了一系列的法律、法规、条例，保证我国互联网信息安全不受侵害。

我国网络信息安全存在的主要问题为：

1.1 计算机网络受病毒攻击严重

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有破坏性、复制性、传染性、潜伏性、隐蔽性及可触发性。小球病毒是新中国成立以来发现的第一例电脑病毒。发作条件是当系统时钟处于半点或整点，而系统又在进行读盘操作。其后各类型的病毒也越来越多，如“金蝉”病毒，幽灵病毒，“蠕虫”病毒等。此后计算机病毒随着互联网的普及和发展也不断的蔓延开来，而其毒性及攻击性也越来越强，给我国国家人民早成了巨大的损失。据统计我国有将近八成用户曾感染计算机病毒，而六成用户被感染三次以上，其破坏的数据也越来越多。

1.2 黑客攻击

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。其主要攻击手段为：后门程序，信息炸弹，拒绝服务及网络监听。由于互联网系统的开放性，无论个人还是政企单位的网站或者数据库都可能会受到黑客攻击，造成或大或小的损失，给用户带来不便。我国最早受到黑客攻击的时间为1993年，中科院高能所发现被入侵。而当前我国各大网络几乎都受到不同程度的攻击，其中银行、金融和证券机构为攻击重点。

1.3 垃圾邮件泛滥

凡是未经用户许可（与用户无关）就强行发送到用户的邮箱中的任何电子邮件就称为垃圾邮件。垃圾邮件一般具有批量发送的特征。其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的。良性垃圾邮件是各种宣传广告等对收件人影响不大的信息邮件。恶性垃圾邮件是指具有破坏性的电子邮件。有些垃圾邮件发送组织或是非法信息传播者，为了大面积散布信息，常采用多台机器同时巨量发送的方式攻击邮件服务器，造成邮件服务器大量带宽损失，并严重干扰邮件服务器进行正常的邮件递送工作。垃圾邮件的出现的时间虽然较短，但在因特网上发展、泛滥的速度却是惊人的，其造成的影响也越来越大，已对用户造成严重的影响，成为了世界上各个国家必须面对的棘手问题。

1.4 网络色情信息

互联网中存在不计其数的成人色情信息，有着各式各样的表达方式，文字、图片、视频甚至存在利用网络进行现实的色情行为。色情信息对于处于青少年阶段的少年具有极大的危害性。青春期的少年正处于心理、生理方面的变化，世界观价值观并未完全形成，而且具有叛逆心理，他们面对这样的诱惑，缺少抵抗能力，极易出现逃学等行为，甚至走向犯罪的道路。

1.5 使用计算机网络中的隐患

计算机的使用已深入到各行各业，而互联网则基本上覆盖到所有的地方，在日常使用中也会产生信息泄露，而这些往往是人们容易忽略的部分。

第一，计算机产生的辐射。计算机在使用过程中，会散发出辐射，对周围的电磁场产生影响，而这些变化可能会被专业的设备进行收集整理，从而还原出计算机所使用的信息和数据。这种手段具有快速、隐蔽的特点，成为计算机互联网使用中的一大安全隐患。

第二，移动储存载体产生的隐患。计算机通过移动载体储存数据，但是在使用过程中极易产生数据泄露的问题。使用u盘、移动硬盘灯外部储存介质，其中的数据很容易被篡改复制；使用网络传输时，或存在技术漏洞，造成数据泄露；计算机维修时，在无人监管的环境下，其中的信息资料等容易被维修者复制篡改或删除。

2 制约网络安全防御力的因素

目前，制约我国网络安全的因素主要有以下几点。

2.1 缺乏计算机网络和软件核心技术

当前，我国并未掌握网络中的核心技术以及相关软件的关键技术。我国所使用的芯片、操作系统、数据库及网关等大多数依赖进口，即使自助研发的芯片也要到国外加工，国外设备商才能生产相关核心部件。虽然我国引进了设备，但是由于知识产权及核心技术并未转让给中国，在维护维修时则带来了相当的不便。虽然我国建立了大量的网络，但是缺乏防范，极易受到攻击。我国网络技术大部分来自国外，并不完全了解其内部的技术和构架，所以网络安全性能大打折扣。我国目前缺乏相关的自主技术，网络容易被监听，干扰，网络安全脆弱。

2.2 网络安全管理方面人才匮乏

互联网技术在不断的进步，而网络安全问题也越来越突出，但我国相关的人才却相对匮乏。我国技术管理水平并没有随着技术应用的发展而提高，目前从事系统管理的人员往往不具备相应的技能，所以，人才是决定网络安全的一个重要因素。

2.3 缺乏防范制度

互联网的连接快速，既方便了使用者也给攻击网络的人带来了便利。互联网用户往往认为在防火墙、杀毒软件的保护下，并且使用密码的情况下，其操作是绝对安全的。但用户在使用互联网时，往往因为系统漏洞、软件缺陷等造成损失。在发现漏洞时，厂商往往会使用各种手段查堵漏洞，但是有许多用户的系统不进行同步升级，往往是由于管理者缺乏网络安全风险意识，并未建立相关的防范机制，从而缺少了检查漏洞，安全检查等步骤。而且缺乏完善的制度，也可能会给管理者或内部人员的不法行为带来便利。很多网络犯罪行都是内部系统管理制度不完善而得到实现的。同时，目前的政策法规难以适应网络发展的需要，这方面的法律仍然存在较多的空白。

3 新形势下网络安全管理的措施

信息安全关系到国家个人的问题，对于国家的经济、综合国力的提升有着重要的作用。确保网络安全是一个全社会的责任，从法律，技术管理及个人方面入手。

3.1 网络信息安全立法

（1）网络中存在之前不存在并需解决的现实问题。

自互联网蓬勃发展以来，各个部门、行业、国家地区被连接成一个整体，无论处于任何地方，人们都可以通过互联网了解到最新的信息。互联网的便利让人们队网络的依赖更加严重。所以对于互联网上的安全问题，应建立相关的法律法规约束，规范网络行为。否则的话，网络将被破坏，从而引起社会问题，甚至犯罪。

（2）网络犯罪不适用于现行法规

互联网已经成为人们工作生活学习的重要部分，网络犯罪现象也是愈演愈烈。从八十年代到目前，网络犯罪呈直线上升趋势。网络犯罪给整个社会造成了极大的影响，造成经济上的损失。虽然现有的法律在一定程度上打击了网络犯罪，但是，网络犯罪具有其不同于普通犯罪的地方。具有智能化、抽象化、隐蔽性的特征，现有法律法规存在很多空白。因此，建立适用于网络犯罪的法律法规已经势在必行。

3.2 提高网络安全技术自主产权

如本文上述，我国网络技术还不完善，很多软件硬件依赖进口，并没有自己的知识产权，受制于外人。而网络软件也存在缺陷漏洞，从而引起黑客攻击。若要建立安全的网络系统，不仅要考虑产品的安全性，同时也要注意实时更新。而在技术上，我国自主研发的cpu和操作系统基本上没有，因此应加大对此方面的投资，争取研发出我国自主的处理器和操作系统。即使采用国外产品，也应在引进的过程中，不断消化吸收，早日研发出自主品牌。

对于微软的Windows操作系统，由于其源代码没有公开，其安全性能得不到保障，我国用户无法获得安全的使用环境。而对于Linux系统，是由全球计算机爱好者共同开发的系统，功能强大，同时期源代码也是公开的，我国可以以其为基础，开发出中文的Linux系统，使其为我国用户所用，保证网络安全。

3.3 个人使用互联网注意事项

互联网应用最多的还是来自于个人，在日常使用计算机互联网的时候，应自身提高警惕，从以下几方面做起：

（1）定期查杀病毒，安装安全可靠的杀毒软件，并及时更新，做好升级工作。对于外来的文件，应查杀病毒后再打开或使用。

（2）设置访问密码，不轻易让生人访问计算机网络。定期进行密码更新，采用较长的密码，并字母数字组合，防止密码被暴力破解。

（3）加强对移动介质的监管

日常使用移动介质，如u盘，移动硬盘等，应进行扫描查杀病毒，确保安全之后才能使用，否则极易感染病毒。

4 结束语

本文介绍了互联网的发展，介绍了我国互联网安全管理方面存在的问题，制约网络安全的因素，提出了相应的解决措施，整个互联网安全应从社会，技术及个人方面共同努力才能得到较好的解决。