网络与信息安全主要问题及对策

互联网在我国政治、经济、文化以及社会生活中发挥着举足轻重的作用。习近平总书记在2016年4月19日主持召开的网络安全和信息化工作座谈会上充分肯定了党的十八大以来，我国互联网事业快速发展所取得的显著进步和成绩，并明确表示，互联网是一个社会信息大平台，亿万网民在上面获得信息、交流信息，这会对他们的求知途径、思维方式、价值观念产生重要影响，特别是会对他们对国家、对社会、对工作、对人生的看法产生重要影响，网络空间是亿万民众共同的精神家园。

当我们为我国互联网发展取得的成就喝彩时，当我们享受着互联网技术带来的便捷时，网络与信息安全问题也日益突出。国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》显示，2016年互联网应急中心根据抽样监测发现，我国境内1699万余台主机受到约9.7万个木马和僵尸病毒的感染；针对境内网站的仿冒页面约17.8万个，涉及IP地址2万个；约8.2万余个境内网站被植入后门，涉及IP地址4万个，约有3.3万个境外IP地址通过植入后门的方式对我国境内约6.8万个网站进行远程控制；我国境内被篡改的网站约有1.7万个，其中涉及467个政府网站。此外，还有木马和僵尸病毒、恶意程序等都在时刻威胁着互联网的网络安全。

下面，我从网页防篡改、网站数据安全、网站源代码安全这三个主要风险点进行分析：

一、网页防篡改

网页被篡改后可能会产生的问题：

首页或特定的页面被挂反动标语、视频或特殊标识；页面中存在欺骗用户、虚假的内容；政府网站权威信息被篡改；被植入暗链、木马、博彩、色情网页或恶意代码；发布恶意信息、违法信息和不良信息及言论；影响信息传达；引起泄密事件。

防止网页被篡改的建议：

安装网页防篡改软件，卸载时必须由专人输入认证口令才能卸载；网站数据库关键字段采取加密措施，保证内容不被篡改；加强网站页面的安全监控，建立读网制度；及时为网站服务器打上最新的安全补丁程序；关闭已开放但未使用的网络服务端口；部署新型的网站防火墙等WEB安全保护产品；采取有效手段，避免APP被骗的情况发生。

二、保证网站数据安全

网站数据安全方面可能会出现的问题：

网站重要业务数据会被窃取、删除、破坏或者被篡改；网站数据的准确度遭到威胁；某些页面可能会出现不良信息；网站注册用户的个人信息被窃取，用户隐私安全问题堪忧。

解决网站数据安全方面的几点建议：

数据传输过程中采用加密技术，如使用SSLVPN设备、部署并启用网站HTTPS等手段，保证数据不被窃取或篡改；数据在存储过程中采用加密技术，保证数据不被窃取或篡改、泄露（部署数据库加密系统，对关键字段进行加密；在应用系统使用API或加密组件方式对数据进行加密；对数据库操作行为进行深入审计并实时警告）；重要配置数据和业务数据进行实时备份；严格把关，控制网络间计算机的相互访问；建立有效的安全管理制度，明确管理人员各自的权限；建立应急机制，必要时可尽快予以恢复。

三、源代码安全审计

网站源代码安全方面可能出现的问题：

网站会遭到挂马、被黑等各种方式的入侵；数据库信息遭到泄露、污染、丢失或者破坏；攻击者可通过源代码漏洞完全掌控主机，为所欲为；泄漏用户的信息，甚至登陆状态等；传染网络内互联的其他计算机；

解决网站源代码安全的几点建议：

制订代码安全编写规范，约束特定语言相关的编程机制；开发过程中使用源代码安全审计工具，边开发边审计；开发完成后通过黑盒和白盒测试，找出潜在风险；可委托专业第三方机构进行源代码安全审计，根据审计报告中列出的问题修改网站源代码；及时更新网站系统使用的技术架构，以及第三方插件和中间件。

只要互联网还存在，安全问题就是一个永恒的主题，并在不断的攻与防演进中前进。习近平总书记指出，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

为了保障网络安全以及网络信息依法有序自由流动，维护广大群众在网络空间的合法权益，我国首部维护网络空间法治建设的法律《中华人民共和国网络安全法》自2017年6月1日起已开始施行。《网络安全法》的实施是互联网健康运行的重要保障，是我国互联网事业发展的重要里程碑。在《网络安全法》的支持与促进下，我们的互联网可以大有作为，我们每一个互联网人都应该守土有责，用自己的力量让互联网变得更加安全，让我们的祖国变得更加强大。