網(wǎng)絡(luò)安全問(wèn)題的解決路徑分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全問(wèn)題的解決路徑分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、我國(guó)網(wǎng)絡(luò)安全主要面對(duì)的問(wèn)題

1網(wǎng)絡(luò)黑客入侵

在計(jì)算機(jī)領(lǐng)域，有這樣一類人，他們以優(yōu)異的編寫程序以及調(diào)式程序能力來(lái)強(qiáng)制性地破解他人的計(jì)算機(jī)安全密碼，從而入侵他人的計(jì)算機(jī)系統(tǒng)，這樣的群體就被稱為“黑客”．比如，黑客可以使用一種稱為“IP”spoofing的技術(shù)，假冒用戶的IP地址，從而進(jìn)入內(nèi)部IP網(wǎng)絡(luò)，對(duì)網(wǎng)頁(yè)及內(nèi)部數(shù)據(jù)庫(kù)進(jìn)行破壞性修改或進(jìn)行反復(fù)的大量的查詢操作，使服務(wù)器不堪重負(fù)直至癱瘓，也能輕易盜取他人的機(jī)密信息．黑客能輕易的獲得口令與密碼，進(jìn)而入侵他人的計(jì)算機(jī)系統(tǒng)，傳播網(wǎng)絡(luò)病毒．黑客要入侵他人的計(jì)算機(jī)系統(tǒng)，首先要跨過(guò)網(wǎng)絡(luò)防火墻，獲得系統(tǒng)訪問(wèn)權(quán)，進(jìn)而破壞系統(tǒng)程序，干擾系統(tǒng)的正常運(yùn)作．黑客入侵的途徑有兩種，一種是破壞性入侵，另一種是非破壞性入侵．非破壞性入侵并不會(huì)進(jìn)入他人的系統(tǒng)，但會(huì)損壞他人的運(yùn)作程序，所以，無(wú)法竊取到系統(tǒng)內(nèi)的相關(guān)資料．相反，破壞性入侵不僅會(huì)入侵他人系統(tǒng)，同時(shí)還能竊取到他人系統(tǒng)里的資料，并能篡改這些資料．

2網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是用于破壞網(wǎng)絡(luò)系統(tǒng)最常見的手段．一旦病毒入侵計(jì)算機(jī)系統(tǒng)，那么系統(tǒng)就無(wú)法正常運(yùn)作，嚴(yán)重的還會(huì)遺失重要資料，甚至損壞計(jì)算機(jī)零件．所謂計(jì)算機(jī)病毒，就是用一些代碼和程序去破壞計(jì)算機(jī)的正常程序．例如，很多人都知道的愛蟲、C1H以及“震蕩波”、“沖擊波”等病毒，他們具有極強(qiáng)的破壞性．在互聯(lián)網(wǎng)上這些病毒能以幾何級(jí)數(shù)的驚人速度進(jìn)行自我繁殖，能夠?qū)е潞芏嗟挠?jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)癱瘓，損失慘重．互聯(lián)網(wǎng)上傳播的計(jì)算機(jī)病毒不計(jì)其數(shù)，其傳播速度十分驚人，因此也難以根治．木馬病毒無(wú)處不在，會(huì)竊取電腦中的數(shù)據(jù)，信息資料，以至于計(jì)算機(jī)系統(tǒng)受到極大的威脅．并非每個(gè)系統(tǒng)都是無(wú)懈可擊的，都存在或大或小的漏洞．從實(shí)際情況來(lái)看，難以對(duì)系統(tǒng)漏洞進(jìn)行有效修補(bǔ)，而它們往往危害面極廣，不僅對(duì)系統(tǒng)本身以及相關(guān)軟件會(huì)產(chǎn)生較大影響，而且對(duì)路由器、網(wǎng)絡(luò)客服軟件等都有危害．

3網(wǎng)絡(luò)系統(tǒng)漏洞

在進(jìn)行編程的時(shí)候，工作人員無(wú)法做到完美無(wú)缺，操作系統(tǒng)或多或少會(huì)存在一些漏洞和缺陷．一旦漏洞被居心叵測(cè)的人利用，那么就會(huì)給網(wǎng)絡(luò)安全造成極大威脅．然而，黑客最常做的事就是發(fā)現(xiàn)他人系統(tǒng)的漏洞和缺陷．系統(tǒng)里的漏洞和缺陷也往往成為網(wǎng)絡(luò)安全中最致命的問(wèn)題．從近期我國(guó)發(fā)生的安全攻擊事件來(lái)看，有很多是因?yàn)閮?nèi)部人員的疏忽大意以及網(wǎng)絡(luò)系統(tǒng)的漏洞造成的．所以，在使用網(wǎng)絡(luò)的過(guò)程中，不管是個(gè)人還是單位，都要防患信息安全事故，對(duì)內(nèi)部安全體系要進(jìn)一步地完善，專門的系統(tǒng)管理人員也就非常有必要強(qiáng)化自己的安全意識(shí)，不斷提升自己的專業(yè)技術(shù)水平．

4網(wǎng)絡(luò)木馬程序

木馬屬于特殊的后門程序，它能通過(guò)遠(yuǎn)程操作植入他人的計(jì)算機(jī)系統(tǒng)中．后門程序通常是違法的操作程序，它能悄然的在用戶系統(tǒng)里開設(shè)一個(gè)入口，為的就是讓黑客從入口進(jìn)入計(jì)算機(jī)系統(tǒng)．木馬入侵之后，對(duì)相關(guān)網(wǎng)絡(luò)安全系統(tǒng)的監(jiān)督評(píng)估，就不會(huì)有很有效的方式．也就是說(shuō)，不能有效地檢查計(jì)算機(jī)的漏洞是否受到了黑客的攻擊．所以，計(jì)算機(jī)用于評(píng)估有關(guān)安全的系統(tǒng)沒有經(jīng)常運(yùn)行，或沒有修補(bǔ)相應(yīng)的漏洞，就會(huì)導(dǎo)致相關(guān)信息安全事故的發(fā)生．

5網(wǎng)絡(luò)詐騙行為

從目前實(shí)際情況來(lái)看，通過(guò)互聯(lián)網(wǎng)的方式來(lái)實(shí)施詐騙活動(dòng)非常猖獗．QQ和網(wǎng)站是不法分子常用的作案途徑，他們非法操作中獎(jiǎng)信息、QQ聊天以及網(wǎng)上購(gòu)物等涉及市民日常生活行為的各個(gè)方面，以利益誘導(dǎo)市民，從而實(shí)施詐騙活動(dòng)．他們對(duì)網(wǎng)站的利用尤其深入，往往有著較高的制作網(wǎng)站水平，選擇的域名往往與正規(guī)的網(wǎng)站相同或者相似，并在網(wǎng)上公布相關(guān)的公證人、聯(lián)系電話，甚至是工商注冊(cè)號(hào)，人民群眾很容易受到他們的蒙騙．據(jù)統(tǒng)計(jì)，2011年中國(guó)B2B電子商務(wù)市場(chǎng)用戶總數(shù)將達(dá)1．55億，其中付費(fèi)用戶達(dá)126萬(wàn)．我國(guó)電子商務(wù)交易規(guī)模一直保持穩(wěn)定持續(xù)增長(zhǎng)的發(fā)展趨勢(shì)，網(wǎng)絡(luò)交易已經(jīng)成為一種潮流．但這塊新興之地同時(shí)也吸引了不少不法分子的目光．據(jù)調(diào)查顯示，去年有超過(guò)半數(shù)網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件累計(jì)支出相關(guān)費(fèi)用超過(guò)150億元人民幣．根據(jù)中國(guó)反釣魚網(wǎng)站聯(lián)盟4月份的報(bào)告稱，2011年4月份聯(lián)盟處理釣魚網(wǎng)站2635個(gè)，截止4月份，聯(lián)盟累計(jì)認(rèn)定并處理釣魚網(wǎng)站46477個(gè)．以此可見，解決網(wǎng)絡(luò)安全問(wèn)題、樹立網(wǎng)絡(luò)誠(chéng)信已刻不容緩．

二、解決網(wǎng)絡(luò)安全問(wèn)題的幾點(diǎn)建議

從總體上講，我國(guó)網(wǎng)絡(luò)信息安全防范和處理技術(shù)相對(duì)落后．網(wǎng)絡(luò)用戶總是抱著僥幸心理，不能積極應(yīng)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題．最近幾年，從政府到民間全國(guó)上下均在網(wǎng)絡(luò)信息安全問(wèn)題方面下足了功夫，但成就還未達(dá)到理想局面，依舊缺乏用于防范和解決網(wǎng)絡(luò)安全行之有效的辦法．網(wǎng)絡(luò)信息安全在預(yù)警和反應(yīng)速度上還有所欠缺，目標(biāo)不明確、處理能力低仍是最大的弊病．就技術(shù)角度而言，計(jì)算機(jī)網(wǎng)絡(luò)安全由防火墻、個(gè)人檢測(cè)、預(yù)防病毒等構(gòu)成，依靠某一方面的努力來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息安全是不現(xiàn)實(shí)的．目前，使用比較頻繁也比較有效的網(wǎng)絡(luò)安全技術(shù)為:數(shù)據(jù)加密技術(shù)、防范病毒技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)．此外，我們應(yīng)從以下幾方面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)．

1完善法律法規(guī)的建設(shè)

明確政府職能，完善法律制度，加大懲處計(jì)算機(jī)網(wǎng)絡(luò)犯罪的力度．我國(guó)現(xiàn)行的法律法規(guī)在一定程度上維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全，然而法律法規(guī)的滯后性也越來(lái)越突出，具體反映在:設(shè)計(jì)思路滯后、研究理論滯后、缺乏認(rèn)識(shí)、重復(fù)管理，公共權(quán)益與私人權(quán)益分配不合理，防范與解決問(wèn)題效率不高．我們不僅要對(duì)可能發(fā)生的信息安全進(jìn)行防范，同時(shí)，也應(yīng)該建立健全相關(guān)的管理制度，兩者相互作用，共同致力于信息安全的工作．但也要意識(shí)到單靠管理機(jī)制的建立健全、相關(guān)安全軟件的安裝以及備份網(wǎng)絡(luò)信息等方面不可能從根本上防范信息安全事故的發(fā)生．還要通過(guò)加強(qiáng)行業(yè)內(nèi)相關(guān)人員的職業(yè)道德教育，對(duì)他們進(jìn)行專業(yè)培訓(xùn)，使得工作人員的職業(yè)道德以及安全意識(shí)大幅度的提升．此外，要在廣大青少年中推廣信息安全教育．這樣，計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)從信息安全的主體、內(nèi)容與客體這三個(gè)方面入手，才能充分發(fā)揮法律法規(guī)的約束和規(guī)范作用，從而有效防范信息安全事故的發(fā)生．

2國(guó)家建立網(wǎng)絡(luò)安全系統(tǒng)

若要構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全系統(tǒng)，就要清楚地了解國(guó)家目前正面臨著怎樣的網(wǎng)絡(luò)威脅和安全問(wèn)題．根據(jù)我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀來(lái)制定一個(gè)具有權(quán)威性的網(wǎng)絡(luò)安全體系，將其運(yùn)用在國(guó)家政治、文化、經(jīng)濟(jì)領(lǐng)域，保證長(zhǎng)期足夠的支持和幫助，確保網(wǎng)絡(luò)信息的安全性．由于計(jì)算機(jī)自身存在一定的問(wèn)題，因此，建立網(wǎng)絡(luò)完全系統(tǒng)時(shí)要針對(duì)計(jì)算機(jī)可能存在的漏洞進(jìn)行防范，可以從保護(hù)傳輸線路安全、加強(qiáng)訪問(wèn)控制、實(shí)行信息保密、提升防火墻技術(shù)等方面出發(fā)，構(gòu)建一個(gè)能有效抵御黑客攻擊和計(jì)算機(jī)病毒的安全保障系統(tǒng)，對(duì)信息安全進(jìn)行有效的防患．

3加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)

信息安全與網(wǎng)絡(luò)安全是國(guó)家整體安全的基石．目前，我國(guó)網(wǎng)絡(luò)安全人才極其缺乏，據(jù)保守估計(jì)，2011年，我國(guó)缺乏百萬(wàn)以上的相關(guān)網(wǎng)絡(luò)安全方面的專業(yè)人才．為了確保網(wǎng)絡(luò)安全系統(tǒng)落實(shí)到位，就要構(gòu)建起一支擁有過(guò)硬的網(wǎng)絡(luò)安全知識(shí)的專業(yè)性人才．網(wǎng)絡(luò)安全技術(shù)的競(jìng)爭(zhēng)說(shuō)到底就是人才的競(jìng)爭(zhēng)，只要擁有足夠的人才資源，就能在眾多競(jìng)爭(zhēng)者中脫穎而出．

4加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)品的自主研發(fā)力度

網(wǎng)絡(luò)世界是一個(gè)變化多端的世界，技術(shù)的更新?lián)Q代十分頻繁，若缺乏自主研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品就難以真正營(yíng)造安全的網(wǎng)絡(luò)環(huán)境．我們要樹立全局觀，清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全建設(shè)的艱巨性和迫切性，放眼于國(guó)內(nèi)市場(chǎng)，不斷改良自主研發(fā)、生產(chǎn)與網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品和軟件．國(guó)家對(duì)于部分領(lǐng)域，應(yīng)該給予高度重視和支持，突出網(wǎng)絡(luò)信息相關(guān)技術(shù)的自主研發(fā)，迅速建立起一支管理網(wǎng)絡(luò)信息安全的隊(duì)伍．此外，網(wǎng)絡(luò)安全行業(yè)應(yīng)在保證其安全的通信網(wǎng)絡(luò)前提下，發(fā)揮把自身的業(yè)務(wù)以及技術(shù)方面的優(yōu)勢(shì)，給我國(guó)各級(jí)政府、能源以及金融等方面提供積極的信息安全技術(shù)產(chǎn)品，為我國(guó)經(jīng)濟(jì)的穩(wěn)健、持續(xù)增長(zhǎng)保駕護(hù)航，致力于我們現(xiàn)代化的信息建設(shè)．同時(shí)，在網(wǎng)絡(luò)安全方面，要積極參與國(guó)內(nèi)、國(guó)際合作，在國(guó)際間深入交流各自的相關(guān)網(wǎng)絡(luò)安全技術(shù)，優(yōu)勢(shì)互補(bǔ)、揚(yáng)長(zhǎng)避短，在面對(duì)網(wǎng)絡(luò)安全的問(wèn)題上，共同進(jìn)退，實(shí)現(xiàn)共贏的局面．

5加強(qiáng)網(wǎng)絡(luò)安全的管理

用于保護(hù)數(shù)據(jù)以及網(wǎng)絡(luò)安全的辦法只是相對(duì)的，并非是絕對(duì)的．在查看一個(gè)系統(tǒng)的安全程度時(shí)，不但要看其系統(tǒng)的完整性，還要看在遇到網(wǎng)絡(luò)安全問(wèn)題時(shí)如何處理;不但要看系統(tǒng)的功能，還要看管理人員如何去解決這一問(wèn)題，進(jìn)而才能客觀地評(píng)價(jià)這個(gè)系統(tǒng)的安全性．必要的網(wǎng)絡(luò)軟件要及時(shí)安裝，這樣即便有黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，也能在第一時(shí)間得到提醒或者對(duì)病毒進(jìn)行隔離，防止安全信息的外泄，或者致使計(jì)算機(jī)癱瘓．在安全性的基礎(chǔ)上，為了確保萬(wàn)無(wú)一失，還要做好對(duì)相關(guān)信息備份的工作．及時(shí)備份計(jì)算機(jī)中的核心數(shù)據(jù)或者重要的信息，即便有黑客攻擊了計(jì)算機(jī)的系統(tǒng)，還有備份信息可以利用，對(duì)有關(guān)資料可以及時(shí)恢復(fù)．及時(shí)備份，在使用電腦的時(shí)候是一個(gè)良好的習(xí)慣且這個(gè)環(huán)節(jié)也非常重要．所以，制定完善的網(wǎng)絡(luò)管理辦法是十分有必要的，并非是單純投入與系統(tǒng)硬件與軟件建設(shè)即可，還要對(duì)人力資源所有投資．

總之，隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全球信息化已經(jīng)逐漸成為現(xiàn)代社會(huì)最主要的發(fā)展趨勢(shì)．然而，計(jì)算機(jī)網(wǎng)絡(luò)由于具有聯(lián)結(jié)形式多樣，網(wǎng)絡(luò)具有開放性、互聯(lián)性及其終端分布十分不均勻的特點(diǎn)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不可避免地存在漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)很容易受到黑客、惡意軟件的攻擊，導(dǎo)致許多個(gè)人、企業(yè)及組織的信息被竊取或者泄露．因此，網(wǎng)絡(luò)安全關(guān)乎整個(gè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)安全和程序安全，網(wǎng)絡(luò)安全并非只停留在技術(shù)領(lǐng)域，它也涉及了安全管理領(lǐng)域．只有做到統(tǒng)籌兼顧、與時(shí)俱進(jìn)，才能有效地預(yù)防和解決網(wǎng)絡(luò)安全問(wèn)題。

本文作者：呂軍 單位：呂梁學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系