网络安全存在问题解析及对策

李元伟

（青岛海警局，青岛 266011）

0 引言

2017年6月1日，《中华人民共和国网络安全法》正式施行，为依法实行网络安全管理提供了法律依据。网络是一把双刃剑，它在带来前所未有的便捷之外，也带来了尖锐的网络安全问题，比如，信息泄漏、病毒扩散、数据失窃、网络瘫痪、黑客攻击等问题不胜枚举，一次次警示人们必须将网络安全问题放到事关国家安全和社会稳定的高度，紧跟网络技术发展形势，研究网络安全的性质、特征、表现形式，提出针对性的应对策略。下面，笔者就如何认识和防范网络安全问题进行简要分析，希望能给读者带来一些启示。

1 网络安全的基本概念

顾名思义，计算机网络安全的目标是为确保各类网络组成系统、设施、相关信息资源的安全运行，避免受到恶意攻击、破坏、篡改和窃取，保证网络用户终端正常使用，保证网络服务正常提供。因此，网络安全的范畴非常广泛，包括组建网络的服务器、路由器等硬件设备，操作系统等管理支配网络的软件，还有大量的网络资源，加强网络安全管理就要根据网络特性，相应采取安全管理手段和技术防范措施，对网络进行安全保护，使网络信息完整、保密、可用、可控。

2 网络安全问题的表现形式

（1）是网络信息数据的失窃。主要表现为网络上的信息数据被别有用心的人采取非法手段窃取，没有得到合法用户的授权。

（2）是对信息资源进行破坏。非法截取网上的信息数据，采取技术手段进行更改和删减，影响信息资源的正常使用。

（3）是非法传递信息数据。在网络上非法传递信息数据，违背合法用户授权的通信类型，造成负面影响。

（4）是信息资源使用控制不合理。资源访问控制不严格，技术防范措施不到位，信息数据遭到破坏。

（5）是网络资源使用违规。非法用户违规使用网络资源和服务，占用了有限的资源，影响了正当用户的连接。

（6）是外在因素的影响。计算机网络的设置环境、自然条件、人员流动等情况带来的不利影响。

（7）是系统存在的漏洞。包括网络中的操作系统、各类数据库、登录设置账号密码等软件安全漏洞，没有得到及时的修复和升级，容易给黑客和非法用户留下可乘之机。

（8）是管理因素。如果网络管理和使用人员责任心不强，留下网络使用的隐患，或者人为造成网络的中断，都会对网络安全产生难以估量的影响。

3 提高网络信息的安全性

（1）提高主机和终端本身的安全性。由于主机和终端存储了各类数据，必须要防止被非法用户随意登陆使用。改善安全环境，建设报警、监控、防盗等安全设施，在主机和终端上设置高强度的登录口令，引入生物识别技术，建立用户特征识别系统。

（2）提升网络信息传输过程的安全性。在通信网络上通过变更路由，可以提高通信路径安全性；划分vlan等方式，杜绝信息广播；规范网络运行机制，提高技术防范能力，使窃密者无法顺利得到数据；采取网络加密技术，有效避免恶意软件的攻击，使窃密者得到数据也看不懂。

4 采取对应的网络安全策略

（1）加强硬件安全防护。改善网络硬件和通信链路周边环境，堵塞管理漏洞，减少恶劣自然条件带来的丢失、破坏等潜在威胁。还要加装滤波器，加装电磁屏蔽干扰设施，减少交叉耦合，降低空间辐射带来的泄漏。

（2）加强源头管理。加强源头管理是做好网络安全的基础手段。它直接决定用户合法登录网络并获取网络资源的行为，在用户登录网络终端、登录网络时间等问题上起到控制作用。网络管理者应当对各类访问用户进行身份甄别，保证账户的惟一性，设定足够的用户口令强度，定期对各类账户进行清查，尤其要对特殊权限的用户进行梳理，及时堵塞管理漏洞。

（3）区分相应角色。权限控制是网络安全的预防机制。网络管理者应当根据不同的用户需求提出合理化分类，赋予相应的权限角色，每种角色之间进行严格的区分，适应不同的内外环境特征，避免出现越级访问、非法访问等问题。

（4）强化目录级访问。网络准许合法用户根据赋予的权限在目录及其子目录进行访问，使用相应的信息资源和系统设备，避免交叉访问，建立有效的的访问控制机制，加强对网络服务器的针对性保护，从而进一步提高用户访问效率和网络安全层次。

（5）建立属性关联控制。在现有安全控制基础上，根据网络服务的特点，建立访问资源与网络服务器的属性关联，当访问文件、目录和网络设备时，网络系统管理员指定访问属性，将给定的属性与网络服务器的文件、目录和网络设备联系起来，设置文件和文件目录的存取权限，提高预防水平。

（6）用好防火墙策略。防火墙可以提高网络安全性，扫描流经的网络信息，避免一些潜在的攻击。关闭一些用不到的端口，堵塞潜在的漏洞，避免黑客和病毒攻击。还可以通过配置，提高防护等级，拒绝特殊站点的访问。

（7）信息加密策略。信息加密技术利用数学或物理手段，保护网络传输数据和终端存储数据的安全，加密后的数据只有收发双方可以读懂，呈现给未授权用户的都是密文。网络加密技术已经成熟，基本思路就是对网络传输的主要节点、端点和链路进行加密处理或者对信息资源本身采取软硬件手段进行编译。信息加密技术是破解网络安全问题的重要手段，也是信息安全角逐的重要战场。

5 结束语

网络安全问题同传统安全问题有相似之处，同时也有自己鲜明的时代特征。做好网络安全管理工作既要用好传统安全管理手段，又要开展前沿技术研究，着力采取综合防范措施，尽量避免安全问题的发生。