您的当前位置:首页正文

浅析目前我国网络信息安全的现状及对策

2022-07-17 来源:好走旅游网
龙源期刊网 http://www.qikan.com.cn

浅析目前我国网络信息安全的现状及对策

作者:邢援

来源:《电子技术与软件工程》2013年第22期

摘 要 从20世纪90年代开始,计算机技术的高速发展为信息网络化提供了生存土壤,在这一基础上,人类信息的生产、传递和共享都发生了革命性的变化,呈现出高产高效的局面;一方面,信息网络化推动着科学技术的进一步发展,使不同地域的科学研究实现交集。另一方面,信息网络化也在社会、经济、文化、政治等多个领域发挥重要作用。人们通过网络工具实现交流和沟通,具有良好的开放性、便捷性,同时可以节约大量资金和时间成本,这是利好方面;但同时应该清醒的认识到,随着网络环境的日益复杂多变、涉足领域增多,信息安全也成为亟待解决的问题。

【关键词】信息安全 网络安全 现状 对策 1 我国计算机信息网络的发展及影响

我国并不是计算机信息网络的缔造国,却是世界范围内计算机信息网络建设速度最快的国家之一。1994年,由国家相关部门和重点大学构建的校园网络首次接连了国际互联网专线,实现了迈向网络信息化的第一步;我国真正意义上的互联网建设是从构建自身域名服务开始的,CN域名的出现是我国加入国际互联网并具备信息化网络构建能力的标志。

2013年中国互联网信息中心(CNNIC)发布数据显示,我国常规网民数量接近6亿,同时以移动互联网为代表的新型网民数量接近5亿,均位居世界第一位。目前,网络通信已经成为中国社会结构中不可或缺的一部分,并在这一结构中组建了独立的节点和服务体系,其中包括:即时通信、电子商务、远程教育、企业管理、网上银行、通信服务等等。

我国计算机信息网络建设主要体现在主干网络以下,随着光纤入户、带宽增加、成本降低等举措的施行,进一步刺激了个人计算机消费市场。事实上,信息网络的构建主要有两方面,即联网计算机个体与公共互联网平台(网站)。后者在网络技术日渐成熟的今天,已经不存在发展障碍,“海量”信息规模才得以出现。

随着计算机信息网络的快速发展并深入到人们生活的方方面面,不可避免的改变了一些社会意识形态,尤其在商业方面,出现了危机与机遇并存的新局面。以通信服务行业为例,网络构建可以实现个人化的远程通信,除语音之外,还包括图像、文字、文件等多项内容,不可避免的对传统通信服务行业产生巨大的冲击;截止到2011年,OTT(Over The Top)概念的正式提出,纷纷强调网络通信行为与物理网络传输无关,大多数即时通信软件已经实现了自主向用户提供服务和计费,通信运营商已经沦为单纯的信息“传送渠道”。

龙源期刊网 http://www.qikan.com.cn

除了对传统商业行业的冲击之外,计算机信息网络的建设更促进了行业的创新发展。以电子商务为例,以阿里巴巴为代表的电子商务模式已经成为中国新型商业发展的中坚力量,其经济效益和发展速度都让传统商业模式岌岌可危;电子商务模式在2012年呈现井喷之势,团购、OTO、ABC等等,层出不穷。新的商业形式正试图改变传统的产销渠道、销售方式、支付方式,客观上要求形成完整的网络技术、平台运维、后期服务的新型体系,对拥有网络知识的人才需求也更加旺盛。

除此之外,计算机信息网络的发展对我国最大的影响来自于社会观念方面。它为中国网民提供了一个获取信息的巨大平台,打破了“中国式”的信息被动接收形式。网民可以根据自己的喜好自主选择,而不再是单纯的从报纸、电视、电台等传统媒体获取信息。由单项接受向主动获取转变,让中国网民更清晰明了的对各种事件做出判断。 2 我国网络信息安全的现状

网络信息时代的到来让人们应接不暇,需要注意的是,我们在看到它提供的高效、快捷的利好方面同时,更应该看到网络环境的复杂多变,如果不能做到防微杜渐,很可能会给社会带来的巨大的负面效应。因此,网络信息安全的重要性就不言而喻。 2.1 技术缺失导致的危险

技术要素在网络信息架构中的地位举足轻重,ISO的标准定义指出:网络信息安全是通过网络管理控制技术对信息数据的安全保护。脱离了技术支持,网络信息安全就是纸上谈兵,而网络信息安全包括的范围也很广泛,包括:遗失、篡改、窃取、歪曲事实等导致信息非完整性、有效性的所有内容。

首先,硬件技术是最基础的网络信息安全保障。网络信息离不开存储介质和程序处理设备。物理设备的安全与否也直接影响到网络信息,因此必须做好防火、防盗、防静电、防雷击等多重外界保护措施。换而言之,硬件工艺是最基本的网络信息安全保障。目前,我国在电子计算机设备硬件的研发方面还存在诸多劣势,多项技术工艺仍然依赖于国外,这是亟待解决的问题。

其次,操作系统的安全问题也十分突出。操作系统是打破计算机技术壁垒的关键,它使复杂的操作变得简单可视,是促进网络信息时代发展的关键支撑。计算机操作系统的设计以印欧语系为基础,国内尚无完整的中文操作系统,目前我国计算机所使用的操作系统大多来源于国外,缺少正版授权和后续技术服务,因此很难保证信息的可靠性和保密性;同时,外来操作系统也无法保障设计的严密性,加上不能很好的适应中国网民的习惯,也容易造成网络信息安全隐患。

2.2 人为恶意破坏造成的危险

龙源期刊网 http://www.qikan.com.cn

人为恶意破坏是网络信息安全的最大威胁,主要分为两类,一种是病毒木马,一种是恶意攻击。这两种威胁在表现形式上分别为被动和主动,但结果都是相同的,即破坏网络信息的完整性和有效性。

在网络信息蓬勃发展的早期,病毒木马的较为流行。早在上世纪八十年代,我国就出现了第一例计算机病毒攻击行为,数据统计,从2000至今,全国计算机用户病毒感染率逐年上升,从73%上升至92%,病毒木马的攻击性和隐蔽性也逐渐加强,破坏范围也逐渐加大,如著名熊猫烧香病毒。病毒木马主要通过收集用户信息,占用设备资源,达到牟利的目的;恶意攻击主要体现为黑客行为和计算机犯罪,对网络信息的安全性威胁更大,如通过技术手段进入网络进行窃取、截获、破译等行为,会对个人和国家机构造成不可估量的经济损失和恶劣影响。如通过网络漏洞盗取他人网银账号密码,窃取财物,施行网络诈骗、威胁等行为。随着网络信息安全程度的提高,病毒木马等非法产业链遭到打压,形式有所缓和,而以网络漏洞为突破口的恶意攻击行为却变本加厉,成为影响网络信息安全的罪魁祸首。 2.3 无序商业竞争造成的危险

我国互联网产业的发展起步较晚,商业模式还在进一步探索之中,随着网络信息时代的到来,越来越多的企业认识到信息资源就是财富。由于我国网络经济的监管制度相对匮乏,企业之间无序竞争的事情时有发生,以贩卖注册用户信息、个人身份信息等达到盈利目的的事情时有发生,这也是目前造成短信、邮件等垃圾信息泛滥的主要原因。

商业行为的无序竞争不仅造成网络信息的垃圾泛滥和有效性丧失,也会影响使用者的生活消费行为,甚至破坏国家形象。据国际反垃圾邮件网络信息调查组织称,境外垃圾网络信息中超过80%来自中国,必须引起高度重视。 2.4 匿名文化及其他造成的危险

从阿帕网建立至今,网络世界一直向“开放、平等、分享、协作”的方向发展,这是基于网络的特性确立的;同时,这也构成了网络世界的特殊性,即特有的“匿名文化”。匿名文化一方面促进了网络构建过程中丰富多彩,同时也导致了不同人性扭曲。由于难以追踪网络信息的发源,导致部分网民言行肆无忌惮;随着网络信息时代的来临,越来越多缺乏实际依据的言论开始传播,尤其以网络谣言为首,造成了客观网络信息的扭曲、失真,甚至更加严重的后果。如地震谣言、蛆橘等事件,通过部分少量的网络信息进行加工扭曲,给公民荣誉和国家财产造成巨大的损失。2013年两高出台司法解释定性网络谣言,通过法律手段遏制,这一行为有望得到改善。

3 探究适合我国的网络信息安全对策

龙源期刊网 http://www.qikan.com.cn

网络信息安全与全社会息息相关,在探索符合我国国情的网络信息安全对策之前,必须要先弄清楚网络信息安全受到威胁的结症点。其中,缺乏有效的网络监管手段和惩处法律法规,网络犯罪成本较低是关键点所在。同时,从技术层面考虑,要从根源入手,施行一切可以限制恶意破坏网络信息完整性、有效性的手段。 3.1 加大技术研发力度、掌握核心科技

计算机产品是组成信息网络生产和传播的主要媒介,同时也是保障网络信息安全的重砝码。然而至今为止,除周边产品之外,我国在计算机核心产品(CPU)方面的研究和生产仍处于空白境地。如果不能够拥有自主产权、掌握核心技术,我国的网络信息建设将仍处于被动局面。

发展自主知识产权技术,是对我国网络信息安全的必要投入,不能以单纯的经济角度去衡量得失;前期通过引进、改造、借鉴等方式,逐渐形成适合中国经济、科技、文化的技术产品。在软件技术方面,更应该遵循中文语系的规律,摆脱国外的技术限制,长期看来,这对我国的商业机密、国家机密和个人隐私等网络信息具有巨大保护作用。 3.2 建立长期有效的预警机制

从国家层面上讲,网络信息安全关系到政治、军事、经济、文化以及社会生活的各个领域;从个人角度出发,网络信息安全涉及个人隐私、财产安全,对整个社会都有巨大的影响。因此,网络信息安全不能单纯依靠防护、杀毒产品,国家层面应该提出一个完整、长远的战略计划。

长期以来,我国的网络信息安全工作处于严重滞后阶段,当网络信息威胁集中爆发之后,政府相关部门才介入处理;要做到未雨绸缪,必须建立起长期有效的预警机制,并投入足够的资金来建设和维护,通过专业系统的人员培训、直接有效的通报系统、果断快速的执行队伍来保障网络信息的安全。

目前,我国已经初步建立起了重大网络信息安全问题和计算机病毒疫情预警机构,但还远远不够。从2013年爆发的集中整治网络谣言行动来看,目前我国还缺乏专门、权威的监管部门。通过建立起中央级管理机构,从国家安全高度出发,做到统一指挥、统一行动、协调工作等多方面,集中力量保护我国的网络信息安全、净化网络信息环境。 3.3 加强网络信息安全教育和人才培养

网民个体作为网络信息的参与基础分子,是维持和推动网络信息发展的动力,同时也是保证网络信息安全的终极屏障。CNNIC的相关数据表明,导致网络信息泄露、篡改的实践中,90%以上存在人为因素,因此全方位多层次的展开网络信息安全教育十分重要。

龙源期刊网 http://www.qikan.com.cn

事实上,随着网络化深入人们的实际生活,一些基本信息安全理论已经得到普及,如在公共场合注意保护账户密码安全、必要的保密软件、防火墙软件等;网络信息的安全机制意识要上升到思想教育高度,尤其针对一些政府机关、企事业单位的特殊人群;特殊人群通常在行政责权的安排下,拥有较高的网络信息控制权限,如果思想意识散漫、警惕性不高,极容易造成泄露事故。在当前我国网络信息高速发展的大背景下,每个公民都应该自己的遵守网络信息公共道德,并从法律层面时时警醒。

除此之外,网络信息安全策略应该从长远入手,注重网络信息安全人才的培养。目前,社会用人单位已经将网络操作能力作为员工基本考核标准,急需大量专业性人才,国家相关部门也提出应该重视信息安全技术人才的培养。而事实上我国信息安全人才的缺口仍然较大,各类技能培训机构实现专业系统的人才培养功能。面对这一现状,应该充分利用各类教育资源,在大中专院校开设相关专业,成立专门人才培养研究机构;并对现有政府、企事业单位员工进行二次培训,以满足我国未来网络信息安全发展的需求。 3.4 颁布相关安全法规和惩处条例

近年来,我国频频出现网络信息安全事故,并呈现愈演愈烈的势头;事实表明,依靠技术力量和道德约束并不能从根本上保障网络信息安全,还需要国家法律的支持。法律形式下的制裁体系、审查体系、反馈体系、补偿体系是对破坏网络信息安全行为实现打击的有力武器,同时也是保护遵纪守法公民的保护伞。

1994年我国颁布了首个计算机信息安全保护法规——《中华人民共和国计算机信息系统安全保护条例》,截至目前,各项法律、规章、司法解释和地方性法规相继出台,为我国网络信息安全提供了必要的法律依据。但是应该看到,截至目前我国并没有专门、系统的网络信息犯罪法律体系,在犯罪性质、惩处量刑等方面还较为模糊。

网络信息安全方面的法律法规制定可以参考以下两点:首先,保持前瞻性,却不可因噎废食。保证网络信息安全的前提是不能影响其正常运转,更不能通过政策手段干预网络行为。在此基础上,做好提前防范,向社会大众阐明立法的目的和内容,同时发动网民力量完善立法中的纰漏;其次,加大对网络信息安全犯罪的惩处力度。网络信息安全威胁之所以会层出不穷,惩处力度轻、违法成本低是主要原因。

综上所述,我国网络信息安全问题关系到全社会的利益,不仅要从技术、教育、法律等多个层面入手解决,同时也应该多多借鉴国外先进互联网国家的经验,发动全社会的力量,为构建和谐、稳定的中国网络信息安全环境创造条件。 参考文献

[1]方库银.计目前计算机网络安全的现状及应对措施[J].美丽中国,2009(13).

龙源期刊网 http://www.qikan.com.cn

[2]罗金玉.浅谈计算机网络安全技术[J].华章,2009(02). 作者单位

霍城县公安边防大队 新疆维吾尔自治区霍城县 835200

因篇幅问题不能全部显示,请点此查看更多更全内容