目前网络安全中的常见问题及完善建议

2013-04-02 08:46杨林森孙淑雅
赤峰学院学报·自然科学版 2013年4期
关键词:漏洞计算机网络信息安全

杨林森,孙淑雅

(赤峰学院 附属医院,内蒙古 赤峰 024000)

目前网络安全中的常见问题及完善建议

杨林森,孙淑雅

(赤峰学院 附属医院,内蒙古 赤峰 024000)

随着计算机网络的普及,社会信息资源规模迅速扩张,给人们的生活和生产带来了极大的便利.然而,网络安全成为网络环境中最为棘手的问题.由于计算机安全问题比较复杂、所涉及的内容比较广泛,所以,用于解决网络安全问题的办法也形式各异.本文将对目前我国网络安全现状及存在的问题进行分析,并试图提出解决网络安全问题的几点建议.

网络;安全问题;完善

随着网络的普及,网络安全问题也越来越棘手.在网络设计过程中,网络系统总会存在漏洞或是瑕疵,这方面的问题是无法避免的,网络安全问题也随之产生.相对安全的计算机网络系统能够保障网络信息的安全,以免信息外泄.因此,采取积极的措施应对网络安全问题已是刻不容缓,只有做好安全预防工作,才能维护好网络用户的权益.仔细来看,引发网络安全问题原因形式各异,因此,要选择有针对性的办法去解决、去处理.

1 当下生活工作中比较常见的网络安全问题

1.1 网络传播计算机病毒

计算机病毒是用于破坏网络系统最常见的手段.一旦病毒入侵计算机系统,那么系统就无法正常运作,严重的还会遗失重要资料,甚至损坏计算机零件.所谓计算机病毒,就是用一些代码和程序去破坏计算机的正常程序.例如很多人都知道的爱虫、C 1 H以及“震荡波、”“冲击波”等病毒,他们具有极强的破坏性,在互联网上,这些病毒能以几何级数的惊人速度进行自我繁殖,能够导致很多的计算机系统在短时间内瘫痪,损失惨重.在互联网上传播的计算机病毒不计其数,其传播速度十分惊人,因此也难以根治.这样,木马病毒就会无处不在,会窃取电脑中的数据、信息资料,以至于对计算机系统有极大的威胁.并非每个系统都是无懈可击的,都存在或大或小的漏洞.从实际情况来看,难以对系统漏洞进行有效修补,而它们往往危害面极广,不仅对系统本身以及相关软件会产生较大影响,而且对路由器、网络客服软件等都有危害.

1.2 网络系统漏洞

在进行编程的时候,工作人员无法做到完美无缺.操作系统或多或少会存在一些漏洞和缺陷.一旦漏洞被居心叵测的人利用,那么就会给网络安全造成极大威胁.然而,黑客最常做的事就是发现他人系统的漏洞和缺陷.系统里的漏洞和缺陷也往往成为网络安全中最致命的问题.从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意以及网络系统的漏洞造成的.所以,在使用网络的过程中,不管是个人还是单位,都要防患信息安全事故,对内部安全体系要进一步地完善,专门的系统管理人员也就非常有必要强化自己的安全意识,不断提升自己的专业技术水平.

1.3 网络诈骗行为

从目前实际情况来看,通过互联网的方式来实施诈骗活动非常猖獗,QQ和网站是不法分子常用的作案途径,他们非法操作中奖信息、QQ聊天以及网上购物等涉及市民日常生活行为的各个方面,以利益诱导市民,从而实施诈骗活动.他们对网站的利用尤其深入,往往有着较高的制作网站水平,选择的域名往往与正规的网站相似,并在网上公布相关的公证人、联系电话,甚至是工商注册号,人民群众很容易受到他们的蒙骗.据统计,我国互联网用户于2010年突破了1亿的大关,电子商务市场蓬勃发展,仅2011年一年的交易额就有5531亿元,是2010年的2倍.网络交易已经成为一种潮流,这块新兴之地吸引了不少不法分子的目光,互联网正面临着未知的危机.

2 解决网络安全问题的几点建议

从总体上讲,我国网络信息安全防范和处理技术相对落后.网络用户总是抱着侥幸心理,不能积极应对网络信息安全问题.最近几年,从政府到民间全国上下均在网络信息安全问题方面下足了功夫,但成果还未达到理想局面,依旧缺乏用于防范和解决网络安全行之有效的办法,网络信息安全在预警和反应速度上还有所欠缺,目标不明确、处理能力低仍是最大的弊病.

就技术角度而言,计算机网络安全由防火墙、个人检测、预防病毒等构成,依靠某一方面的努力来实现网络信息安全是不现实的.目前,使用比较频繁也比较有效的网络安全技术为:数据加密技术、防范病毒技术、防火墙技术、入侵检测技术.此外,我们应从以下几方面加强网络安全建设.

2.1 完善法律法规的建设

明确政府职能,完善法律制度,加大惩处计算机网络犯罪的力度.我国现行的法律法规在一定程度上维护了计算机网络安全,然而法律法规的滞后性也越来越突出,具体反映在:设计思路滞后、研究理论滞后、缺乏认识、重复管理,公共权益与私人权益分配不合理,防范与解决问题效率不高.我们不仅要对可能发生的信息安全进行防范,同时,也应该建立健全相关的管理制度,两者相互作用,共同致力于信息安全的工作.但也要意识到单靠管理机制的建立健全、相关安全软件的安装以及备份网络信息等方面不可能从根本上来防范信息安全事故的发生.还要通过加强行业内相关人员的职业道德教育,对他们进行专业培训,使得工作人员的职业道德以及安全意识大幅度的提升.此外,要在广大青少年中推广信息安全教育.这样计算机网络安全法律法规从信息安全的主体、内容与客体这三个方面入手,才能充分发挥法律法规的约束和规范作用,从而有效防范信息安全事故的发生.

2.2 加强网络安全产品的自主研发力度

不断提高研发网络安全产品的水平.网络世界是一个变化多端的世界,技术的更新换代十分频繁,若缺乏自主研发的网络安全产品就难以真正营造安全的网络环境.我们要树立全局观,要清楚地认识到网络安全建设的艰巨性和迫切性,放眼于国内市场,不断改良自主研发、生产与网络安全相关的产品和软件.国家对于部分领域,应该给予高度重视和支持,突出网络信息相关技术的自主研发,迅速建立起一支管理网络信息安全的队伍.此外,网络安全行业应在保证其安全的通信网络前提下,把自身的业务以及技术方面的优势充分发挥,给我国各级政府、能源以及金融等方面提供积极的信息安全技术产品,应为我国经济的稳健、持续增长保驾护航,致力于我们现代化的信息建设.同时,在网络安全方面,要积极参与国内、国际合作,在国际间深入交流各自的相关网络安全技术,优势互补、扬长避短,在面对网络安全的问题上,共同进退,实现共赢的局面.

2.3 加强网络安全的管理

提高管理网络安全的能力.用于保护数据以及网络安全的办法只是相对的,并非是绝对的.在查看一个系统的安全程度时,不但要看其系统的完整性,还要看在遇到网络安全问题时如何处理,不但要看系统的功能,也要看管理人员如何去解决这一问题,进而才能客观的评价这个系统的安全性.必要的网络软件要及时安装,这样即便有黑客对计算机系统进行攻击,也能在第一时间得到提醒或者对病毒进行隔离,防止安全信息的外泄,或者致使计算机瘫痪,在安全性的基础上,为了确保万无一失,还要做好对相关信息备份的工作.及时备份计算机中的核心数据或者重要的信息,即便有黑客攻击了计算机的系统,还有备份信息可以利用,对有关资料可以及时恢复.及时备份在使用电脑的时候,是一个良好的习惯且这个环节也非常重要.所以,制定完善的网络管理办法是十分有必要的,并非是单纯投入与系统硬件与软件建设即可,还要对人力资源所有投资.

3 结语

总而言之,随着现代计算机网络技术的快速发展,全球信息化已经逐渐成为现代社会最主要的发展趋势.然而,计算机网络由于具有联结形式多样,网络具有开放性、互联性及其终端分布十分不均匀的特点,导致网络系统不可避免地存在漏洞,使得计算机网络很容易受到黑客、恶意软件的攻击,导致许多个人、企业及组织的信息被窃取或者泄露.

因此,网络安全关乎整个计算机系统的数据安全和程序安全,网络安全并非只停留在技术领域,它也涉及了安全管理领域.只有做到统筹兼顾、与时俱进,才能有效地预防和解决网络安全问题.

〔1〕蒋华.我国网络安全现状方析与对策[J].科技进步与对策,2001(12):62-63.

〔2〕张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报,2008,12(4):70-73.

〔3〕周曦民.我国网络安全现状的分析与建议[J].电信快报,2010(10):20.

TP 393.08

A

1673-260X(2013)02-0037-02

猜你喜欢
漏洞计算机网络信息安全
漏洞
基于模式匹配的计算机网络入侵防御系统
信息安全专业人才培养探索与实践
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高校信息安全防护
三明:“两票制”堵住加价漏洞
漏洞在哪儿
保护个人信息安全刻不容缓