網絡安全問題的解決路徑分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全問題的解決路徑分析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、我國網絡安全主要面對的問題

1網絡黑客入侵

在計算機領域，有這樣一類人，他們以優異的編寫程序以及調式程序能力來強制性地破解他人的計算機安全密碼，從而入侵他人的計算機系統，這樣的群體就被稱為“黑客”．比如，黑客可以使用一種稱為“IP”spoofing的技術，假冒用戶的IP地址，從而進入內部IP網絡，對網頁及內部數據庫進行破壞性修改或進行反復的大量的查詢操作，使服務器不堪重負直至癱瘓，也能輕易盜取他人的機密信息．黑客能輕易的獲得口令與密碼，進而入侵他人的計算機系統，傳播網絡病毒．黑客要入侵他人的計算機系統，首先要跨過網絡防火墻，獲得系統訪問權，進而破壞系統程序，干擾系統的正常運作．黑客入侵的途徑有兩種，一種是破壞性入侵，另一種是非破壞性入侵．非破壞性入侵并不會進入他人的系統，但會損壞他人的運作程序，所以，無法竊取到系統內的相關資料．相反，破壞性入侵不僅會入侵他人系統，同時還能竊取到他人系統里的資料，并能篡改這些資料．

2網絡傳播計算機病毒

計算機病毒是用于破壞網絡系統最常見的手段．一旦病毒入侵計算機系統，那么系統就無法正常運作，嚴重的還會遺失重要資料，甚至損壞計算機零件．所謂計算機病毒，就是用一些代碼和程序去破壞計算機的正常程序．例如，很多人都知道的愛蟲、C1H以及“震蕩波”、“沖擊波”等病毒，他們具有極強的破壞性．在互聯網上這些病毒能以幾何級數的驚人速度進行自我繁殖，能夠導致很多的計算機系統在短時間內癱瘓，損失慘重．互聯網上傳播的計算機病毒不計其數，其傳播速度十分驚人，因此也難以根治．木馬病毒無處不在，會竊取電腦中的數據，信息資料，以至于計算機系統受到極大的威脅．并非每個系統都是無懈可擊的，都存在或大或小的漏洞．從實際情況來看，難以對系統漏洞進行有效修補，而它們往往危害面極廣，不僅對系統本身以及相關軟件會產生較大影響，而且對路由器、網絡客服軟件等都有危害．

3網絡系統漏洞

在進行編程的時候，工作人員無法做到完美無缺，操作系統或多或少會存在一些漏洞和缺陷．一旦漏洞被居心叵測的人利用，那么就會給網絡安全造成極大威脅．然而，黑客最常做的事就是發現他人系統的漏洞和缺陷．系統里的漏洞和缺陷也往往成為網絡安全中最致命的問題．從近期我國發生的安全攻擊事件來看，有很多是因為內部人員的疏忽大意以及網絡系統的漏洞造成的．所以，在使用網絡的過程中，不管是個人還是單位，都要防患信息安全事故，對內部安全體系要進一步地完善，專門的系統管理人員也就非常有必要強化自己的安全意識，不斷提升自己的專業技術水平．

4網絡木馬程序

木馬屬于特殊的后門程序，它能通過遠程操作植入他人的計算機系統中．后門程序通常是違法的操作程序，它能悄然的在用戶系統里開設一個入口，為的就是讓黑客從入口進入計算機系統．木馬入侵之后，對相關網絡安全系統的監督評估，就不會有很有效的方式．也就是說，不能有效地檢查計算機的漏洞是否受到了黑客的攻擊．所以，計算機用于評估有關安全的系統沒有經常運行，或沒有修補相應的漏洞，就會導致相關信息安全事故的發生．

5網絡詐騙行為

從目前實際情況來看，通過互聯網的方式來實施詐騙活動非常猖獗．QQ和網站是不法分子常用的作案途徑，他們非法操作中獎信息、QQ聊天以及網上購物等涉及市民日常生活行為的各個方面，以利益誘導市民，從而實施詐騙活動．他們對網站的利用尤其深入，往往有著較高的制作網站水平，選擇的域名往往與正規的網站相同或者相似，并在網上公布相關的公證人、聯系電話，甚至是工商注冊號，人民群眾很容易受到他們的蒙騙．據統計，2011年中國B2B電子商務市場用戶總數將達1．55億，其中付費用戶達126萬．我國電子商務交易規模一直保持穩定持續增長的發展趨勢，網絡交易已經成為一種潮流．但這塊新興之地同時也吸引了不少不法分子的目光．據調查顯示，去年有超過半數網民曾遭遇過網絡安全事件，網民處理安全事件累計支出相關費用超過150億元人民幣．根據中國反釣魚網站聯盟4月份的報告稱，2011年4月份聯盟處理釣魚網站2635個，截止4月份，聯盟累計認定并處理釣魚網站46477個．以此可見，解決網絡安全問題、樹立網絡誠信已刻不容緩．

二、解決網絡安全問題的幾點建議

從總體上講，我國網絡信息安全防范和處理技術相對落后．網絡用戶總是抱著僥幸心理，不能積極應對網絡信息安全問題．最近幾年，從政府到民間全國上下均在網絡信息安全問題方面下足了功夫，但成就還未達到理想局面，依舊缺乏用于防范和解決網絡安全行之有效的辦法．網絡信息安全在預警和反應速度上還有所欠缺，目標不明確、處理能力低仍是最大的弊病．就技術角度而言，計算機網絡安全由防火墻、個人檢測、預防病毒等構成，依靠某一方面的努力來實現網絡信息安全是不現實的．目前，使用比較頻繁也比較有效的網絡安全技術為:數據加密技術、防范病毒技術、防火墻技術、入侵檢測技術．此外，我們應從以下幾方面加強網絡安全建設．

1完善法律法規的建設

明確政府職能，完善法律制度，加大懲處計算機網絡犯罪的力度．我國現行的法律法規在一定程度上維護了計算機網絡安全，然而法律法規的滯后性也越來越突出，具體反映在:設計思路滯后、研究理論滯后、缺乏認識、重復管理，公共權益與私人權益分配不合理，防范與解決問題效率不高．我們不僅要對可能發生的信息安全進行防范，同時，也應該建立健全相關的管理制度，兩者相互作用，共同致力于信息安全的工作．但也要意識到單靠管理機制的建立健全、相關安全軟件的安裝以及備份網絡信息等方面不可能從根本上防范信息安全事故的發生．還要通過加強行業內相關人員的職業道德教育，對他們進行專業培訓，使得工作人員的職業道德以及安全意識大幅度的提升．此外，要在廣大青少年中推廣信息安全教育．這樣，計算機網絡安全法律法規從信息安全的主體、內容與客體這三個方面入手，才能充分發揮法律法規的約束和規范作用，從而有效防范信息安全事故的發生．

2國家建立網絡安全系統

若要構建一個完善的網絡安全系統，就要清楚地了解國家目前正面臨著怎樣的網絡威脅和安全問題．根據我國網絡安全現狀來制定一個具有權威性的網絡安全體系，將其運用在國家政治、文化、經濟領域，保證長期足夠的支持和幫助，確保網絡信息的安全性．由于計算機自身存在一定的問題，因此，建立網絡完全系統時要針對計算機可能存在的漏洞進行防范，可以從保護傳輸線路安全、加強訪問控制、實行信息保密、提升防火墻技術等方面出發，構建一個能有效抵御黑客攻擊和計算機病毒的安全保障系統，對信息安全進行有效的防患．

3加強網絡安全人才培養

信息安全與網絡安全是國家整體安全的基石．目前，我國網絡安全人才極其缺乏，據保守估計，2011年，我國缺乏百萬以上的相關網絡安全方面的專業人才．為了確保網絡安全系統落實到位，就要構建起一支擁有過硬的網絡安全知識的專業性人才．網絡安全技術的競爭說到底就是人才的競爭，只要擁有足夠的人才資源，就能在眾多競爭者中脫穎而出．

4加強網絡安全產品的自主研發力度

網絡世界是一個變化多端的世界，技術的更新換代十分頻繁，若缺乏自主研發的網絡安全產品就難以真正營造安全的網絡環境．我們要樹立全局觀，清楚地認識到網絡安全建設的艱巨性和迫切性，放眼于國內市場，不斷改良自主研發、生產與網絡安全相關的產品和軟件．國家對于部分領域，應該給予高度重視和支持，突出網絡信息相關技術的自主研發，迅速建立起一支管理網絡信息安全的隊伍．此外，網絡安全行業應在保證其安全的通信網絡前提下，發揮把自身的業務以及技術方面的優勢，給我國各級政府、能源以及金融等方面提供積極的信息安全技術產品，為我國經濟的穩健、持續增長保駕護航，致力于我們現代化的信息建設．同時，在網絡安全方面，要積極參與國內、國際合作，在國際間深入交流各自的相關網絡安全技術，優勢互補、揚長避短，在面對網絡安全的問題上，共同進退，實現共贏的局面．

5加強網絡安全的管理

用于保護數據以及網絡安全的辦法只是相對的，并非是絕對的．在查看一個系統的安全程度時，不但要看其系統的完整性，還要看在遇到網絡安全問題時如何處理;不但要看系統的功能，還要看管理人員如何去解決這一問題，進而才能客觀地評價這個系統的安全性．必要的網絡軟件要及時安裝，這樣即便有黑客對計算機系統進行攻擊，也能在第一時間得到提醒或者對病毒進行隔離，防止安全信息的外泄，或者致使計算機癱瘓．在安全性的基礎上，為了確保萬無一失，還要做好對相關信息備份的工作．及時備份計算機中的核心數據或者重要的信息，即便有黑客攻擊了計算機的系統，還有備份信息可以利用，對有關資料可以及時恢復．及時備份，在使用電腦的時候是一個良好的習慣且這個環節也非常重要．所以，制定完善的網絡管理辦法是十分有必要的，并非是單純投入與系統硬件與軟件建設即可，還要對人力資源所有投資．

總之，隨著現代計算機網絡技術的快速發展，全球信息化已經逐漸成為現代社會最主要的發展趨勢．然而，計算機網絡由于具有聯結形式多樣，網絡具有開放性、互聯性及其終端分布十分不均勻的特點，導致網絡系統不可避免地存在漏洞，使得計算機網絡很容易受到黑客、惡意軟件的攻擊，導致許多個人、企業及組織的信息被竊取或者泄露．因此，網絡安全關乎整個計算機系統的數據安全和程序安全，網絡安全并非只停留在技術領域，它也涉及了安全管理領域．只有做到統籌兼顧、與時俱進，才能有效地預防和解決網絡安全問題。

本文作者：呂軍 單位：呂梁學院計算機科學與技術系