论文部分内容阅读
摘要:网络安全问题是伴随着网络技术的快速发展和普及使用而出现的,网络安全问题作为一种新的安全问题也正在人们的日益的高度重视的同时,也暴露出当前人们在应对网络信息安全的过程中存在着一些问题,使得网络信息安全存在着隐患,因此讨论当前网络信息安全所存在的一些普遍性问题,在此基础上提出加强网络信息安全的对策建议,就具有很强的现实性意义。
关键词:网络信息安全;问题;对策
信息化时代的到来使得网络信息安全的应对问题逐渐进入人们的视野中,同时,网络信息安全作为一种新的安全问题,其又不同于传统的经济安全、政治安全,具有自身独特的特征,如网络信息安全的突发性、全球性等特点,这些都对人们高效、正确应对网络信息安全提出了挑战,因此有必要研究和探讨当前网络信息安全存在的普遍性问题并提出具体对策,为今后进一步加强网络信息安全提供有益思考。
一、网络信息安全的内涵及特征
网络信息安全问题是伴随着计算机网络的使用而出现的一种新的非传统安全问题之一,其涉及的范围也很广,凡是涉及到计算机科学、计算机通信、计算机存储、密码技术等领域的就都是网络信息安全的范围,网络信息安全主要是指确保网络使用过程中的各类信息存储、传递、保存的安全,同时确保网络系统软硬件系统和数据的安全。
网络信息安全作为一种新的非传统安全问题,具有自身独特的特点,如网络信息安全的突发性,这主要是存在于网络中的各类病毒对网络信息安全的危害,还有网络信息安全的全球性、脆弱性等特点,这些都使得网络信息安全呈现出和传统安全问题所不同的特点,进一步增大了网络信息安全应对的难度。
二、威胁网络信息安全的主要因素
随着网络信息和人们日常生活、工作关系的进一步紧密以及近年来网络信息安全事故的频繁发生,人们越来越重视保障网络信息安全,网络信息安全的保护也已经上升到国家安全的高度上,成为信息时代国家安全保障的重要方面之一。当前,对网络信息安全构成较大威胁的主要因素主要有以下几种:
(一)计算机病毒。计算机病毒可以说是网络信息安全的最大威胁因素之一,其本质是一种特殊的计算机程序,因其具有生物学中病毒快速繁殖、传播和生存的特点而得名“病毒”,这些计算机病毒可以对计算机中的各种信息资源产生极大的破坏力,具有破坏性、传染性、隐蔽性、潜伏性等特点,近年来发生的几起较大的计算机病毒事件也给人们的正常生产生活产生了极大的不良影响,如2014年1月21日,中国互联网出现大面积DNS解析故障,全国近三分之二的DNS服务器瘫痪,时间持续数小时之久,这次事件就是国外不法分子利用计算机病毒侵入我国互联网造成的计算机安全事件,影响之恶劣,范围之广泛,可谓前所未见。
(二)黑客攻击。电脑黑客攻击同样是当前威胁网络信息安全的因素之一,其往往较计算机病毒具有更高的针对性、目的性和破坏性,随着信息计算的发展,黑客攻击对网络信息安全的威胁也愈发明显,给各国的网络信息安全构成了极大的威胁,2013年8月25日午夜,中国互联网络信息中心管理运行的国家CN顶级域名服务器遭受黑客利用僵尸网络发起大规模服务攻击,严重影响用户正常访问,就是一起性质恶劣的黑客攻击事件。
(三)系统自身漏洞和网络信息管理疏忽。应该说,计算机病毒的入侵和黑客攻击事件的发生都与计算机系统自身的漏洞和管理疏忽有关,也正是因为部分计算机信息管理系统中存在着一定的系统漏洞和管理疏忽,才让计算机病毒和不法分子有机可乘,最终造成计算机信息安全,因此,加强网络信息安全,归根结底还是要从加强网络信息安全的技术和手段以及管理上入手,不断提高自身计算机信息管理保护的意识和手段,才能最大限度地保护网络信息安全,让不法分子无从下手。
三、当前我国网络信息安全存在的主要问题
进入21世纪后,网络信息安全问题成为人们日益关注的焦点性问题,但是由于种种主客观原因,网络信息安全的现状仍然存在较多的问题,在我国等发展中国家存在的尤其明显。
(一)网络信息安全的技术和手段仍然较落后。虽然网络信息安全已经日益受到人们的高度重视并被提高到国家战略层面,但是当前世界各国尤其是我国的网络信息安全问题仍较突出,这其中一个重要原因在于网络信息安全的技术和手段仍然很落后,以我国为例,当前我国有关网络信息安全的技术和手段依然主要依靠国外技术,自主创新不足,同时对于网络信息安全的监管还主要集中在国家层面,在社会上和公众层面依然没有缺乏有效的监督体系建设,这些都是极大影响我国网络信息安全的制约性因素。
(二)网络信息安全防护的意识仍显不足。当前对于网络信息安全的重视依然存在于政府和国家层面,公众个人及各企事业单位等对网络信息安全的防护意识还比较淡薄,“重技术、轻安全”的思想较为突出,这使得不少个人用户和企业用户的网络经常存在着较大的网络信息安全威胁,同时伴随着网络信息技术的快速发展,传统的一些诸如网络防火墙的安全防护已经逐渐在降低,近几年诸如僵尸网络、蠕虫、木马、APT攻击的泛滥都使得不少企业客户为忽视网络安全防护而付出了惨重的代价,这些都无时无刻不在提醒着我们要不断提高网络信息安全的意识。
(三)不法分子对网络的利用加剧了网络信息安全问题。近年来不少不法分子利用计算机网络进行各种不法活动,给人们的正常生活和社会的稳定带来了很大的隐患,进一步暴露出当前网络信息安全中所存在的漏洞和不足,尤其是近年来不法分子利用网络信息进行各种犯罪活动的手法越来越隐蔽、信息化,更加进一步加剧了人们对网络信息安全保护的担忧,例如近年来有不少不法分子利用微信、QQ等社交网络平台混入朋友圈进行各种诸如煽动民族仇恨、销售假药、强奸、盗窃、诈骗和贩卖毒品等犯罪活动,网络信息安全面临着越来越严峻的形势,亟需加强网络信息安全建设。
(四)计算机网络信息保护的组织建设相对滞后。我国的网络信息安全管理实行分割式的独立负责制,即各单位各部门独自负责自身网络信息安全,而系统分层次的统一网络信息安全管理的机构尚没有完全建立,这就使得我国网络信息安全缺乏统一的保护组织机制,各种网络信息安全事故频发。 四、进一步加强网络信息安全的对策
加强网络信息安全,要从当前网络信息安全当中存在着的较多的普遍性问题入手,采取有力措施来加强我国网络信息安全建设。
(一)强化网络信息安全法律法规建设。建立完善系统的网络信息安全保护法律法规,这是进一步加强网络信息安全的基础,在加强网络信息安全的法律法规建设的时候,要根据网络信息安全形势的发展而不断与时俱进,使得网络信息安全的法律法规时刻紧跟当前网络信息安全的形势发展,同时应进一步规范各种网络信息的发布、传播过程,加强对网络信息的监管。
(二)完善网络信息安全方式和制度建设,提高计算机信息保护的技术和管理。在制度建设方面,政府应出台新的更为严格的网络信息准入和许可制度,强化对网络信息的监管,将网络信息的从发布到传播的全过程纳入制度的框架中,同时研发新的网络信息保护技术,提高网络信息保护的效率,防止网络信息的泄露,如研发新的网络信息加密技术和认证技术,计算机防火墙技术的升级等等,这些都需要建立在不断加强我国信息产业的自主创新的发展以及网络信息核心技术的提高的基础上,因此最为要紧的还是不断提高我国信息产业的自主创新程度,加快研发和拥有我国自主的先进的网络安全防护核心技术,提升我国国家网络信息安全。
(三)积极寻求网络信息安全的地区性乃至国际性合作。网络信息安全在当前已经不仅仅是某一个国家或者某一个地区所面临的问题,其已经是一个国际性的问题了,因此仅仅靠某一个国家的力量是远远不够的,在应对网络信息安全的问题,积极寻求地区间乃至国际间的合作是有效解决网络信息安全的一条可靠的路径,如我国在2014年第十一届中国—东盟博览会举行了首届网络信息安全研讨会,就当前该地区网络信息安全交换看法,此外,今年我国还宣布将和东盟建立网络安全共同相应机制,双方就共同维护该地区网络信息安全展开进一步的深入合作。
总之,面对当今世界网络信息技术快速发展的现实,要想更好地利用网络信息技术,就必须高度重视网络信息安全问题,从国家、社会乃至个人层面采取有力措施,不断提高网络信息保护的水平,从而最大化地解决网络信息安全这一全球性的问题。(作者单位:江苏经贸职业技术学院)
参考文献:
[1]刘付芬.关于网络信息安全问题的研究及对策[J].计算机安全,2009,10:97-100.
[2]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2012,04:84+81.
[3]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012,21:47-48.
关键词:网络信息安全;问题;对策
信息化时代的到来使得网络信息安全的应对问题逐渐进入人们的视野中,同时,网络信息安全作为一种新的安全问题,其又不同于传统的经济安全、政治安全,具有自身独特的特征,如网络信息安全的突发性、全球性等特点,这些都对人们高效、正确应对网络信息安全提出了挑战,因此有必要研究和探讨当前网络信息安全存在的普遍性问题并提出具体对策,为今后进一步加强网络信息安全提供有益思考。
一、网络信息安全的内涵及特征
网络信息安全问题是伴随着计算机网络的使用而出现的一种新的非传统安全问题之一,其涉及的范围也很广,凡是涉及到计算机科学、计算机通信、计算机存储、密码技术等领域的就都是网络信息安全的范围,网络信息安全主要是指确保网络使用过程中的各类信息存储、传递、保存的安全,同时确保网络系统软硬件系统和数据的安全。
网络信息安全作为一种新的非传统安全问题,具有自身独特的特点,如网络信息安全的突发性,这主要是存在于网络中的各类病毒对网络信息安全的危害,还有网络信息安全的全球性、脆弱性等特点,这些都使得网络信息安全呈现出和传统安全问题所不同的特点,进一步增大了网络信息安全应对的难度。
二、威胁网络信息安全的主要因素
随着网络信息和人们日常生活、工作关系的进一步紧密以及近年来网络信息安全事故的频繁发生,人们越来越重视保障网络信息安全,网络信息安全的保护也已经上升到国家安全的高度上,成为信息时代国家安全保障的重要方面之一。当前,对网络信息安全构成较大威胁的主要因素主要有以下几种:
(一)计算机病毒。计算机病毒可以说是网络信息安全的最大威胁因素之一,其本质是一种特殊的计算机程序,因其具有生物学中病毒快速繁殖、传播和生存的特点而得名“病毒”,这些计算机病毒可以对计算机中的各种信息资源产生极大的破坏力,具有破坏性、传染性、隐蔽性、潜伏性等特点,近年来发生的几起较大的计算机病毒事件也给人们的正常生产生活产生了极大的不良影响,如2014年1月21日,中国互联网出现大面积DNS解析故障,全国近三分之二的DNS服务器瘫痪,时间持续数小时之久,这次事件就是国外不法分子利用计算机病毒侵入我国互联网造成的计算机安全事件,影响之恶劣,范围之广泛,可谓前所未见。
(二)黑客攻击。电脑黑客攻击同样是当前威胁网络信息安全的因素之一,其往往较计算机病毒具有更高的针对性、目的性和破坏性,随着信息计算的发展,黑客攻击对网络信息安全的威胁也愈发明显,给各国的网络信息安全构成了极大的威胁,2013年8月25日午夜,中国互联网络信息中心管理运行的国家CN顶级域名服务器遭受黑客利用僵尸网络发起大规模服务攻击,严重影响用户正常访问,就是一起性质恶劣的黑客攻击事件。
(三)系统自身漏洞和网络信息管理疏忽。应该说,计算机病毒的入侵和黑客攻击事件的发生都与计算机系统自身的漏洞和管理疏忽有关,也正是因为部分计算机信息管理系统中存在着一定的系统漏洞和管理疏忽,才让计算机病毒和不法分子有机可乘,最终造成计算机信息安全,因此,加强网络信息安全,归根结底还是要从加强网络信息安全的技术和手段以及管理上入手,不断提高自身计算机信息管理保护的意识和手段,才能最大限度地保护网络信息安全,让不法分子无从下手。
三、当前我国网络信息安全存在的主要问题
进入21世纪后,网络信息安全问题成为人们日益关注的焦点性问题,但是由于种种主客观原因,网络信息安全的现状仍然存在较多的问题,在我国等发展中国家存在的尤其明显。
(一)网络信息安全的技术和手段仍然较落后。虽然网络信息安全已经日益受到人们的高度重视并被提高到国家战略层面,但是当前世界各国尤其是我国的网络信息安全问题仍较突出,这其中一个重要原因在于网络信息安全的技术和手段仍然很落后,以我国为例,当前我国有关网络信息安全的技术和手段依然主要依靠国外技术,自主创新不足,同时对于网络信息安全的监管还主要集中在国家层面,在社会上和公众层面依然没有缺乏有效的监督体系建设,这些都是极大影响我国网络信息安全的制约性因素。
(二)网络信息安全防护的意识仍显不足。当前对于网络信息安全的重视依然存在于政府和国家层面,公众个人及各企事业单位等对网络信息安全的防护意识还比较淡薄,“重技术、轻安全”的思想较为突出,这使得不少个人用户和企业用户的网络经常存在着较大的网络信息安全威胁,同时伴随着网络信息技术的快速发展,传统的一些诸如网络防火墙的安全防护已经逐渐在降低,近几年诸如僵尸网络、蠕虫、木马、APT攻击的泛滥都使得不少企业客户为忽视网络安全防护而付出了惨重的代价,这些都无时无刻不在提醒着我们要不断提高网络信息安全的意识。
(三)不法分子对网络的利用加剧了网络信息安全问题。近年来不少不法分子利用计算机网络进行各种不法活动,给人们的正常生活和社会的稳定带来了很大的隐患,进一步暴露出当前网络信息安全中所存在的漏洞和不足,尤其是近年来不法分子利用网络信息进行各种犯罪活动的手法越来越隐蔽、信息化,更加进一步加剧了人们对网络信息安全保护的担忧,例如近年来有不少不法分子利用微信、QQ等社交网络平台混入朋友圈进行各种诸如煽动民族仇恨、销售假药、强奸、盗窃、诈骗和贩卖毒品等犯罪活动,网络信息安全面临着越来越严峻的形势,亟需加强网络信息安全建设。
(四)计算机网络信息保护的组织建设相对滞后。我国的网络信息安全管理实行分割式的独立负责制,即各单位各部门独自负责自身网络信息安全,而系统分层次的统一网络信息安全管理的机构尚没有完全建立,这就使得我国网络信息安全缺乏统一的保护组织机制,各种网络信息安全事故频发。 四、进一步加强网络信息安全的对策
加强网络信息安全,要从当前网络信息安全当中存在着的较多的普遍性问题入手,采取有力措施来加强我国网络信息安全建设。
(一)强化网络信息安全法律法规建设。建立完善系统的网络信息安全保护法律法规,这是进一步加强网络信息安全的基础,在加强网络信息安全的法律法规建设的时候,要根据网络信息安全形势的发展而不断与时俱进,使得网络信息安全的法律法规时刻紧跟当前网络信息安全的形势发展,同时应进一步规范各种网络信息的发布、传播过程,加强对网络信息的监管。
(二)完善网络信息安全方式和制度建设,提高计算机信息保护的技术和管理。在制度建设方面,政府应出台新的更为严格的网络信息准入和许可制度,强化对网络信息的监管,将网络信息的从发布到传播的全过程纳入制度的框架中,同时研发新的网络信息保护技术,提高网络信息保护的效率,防止网络信息的泄露,如研发新的网络信息加密技术和认证技术,计算机防火墙技术的升级等等,这些都需要建立在不断加强我国信息产业的自主创新的发展以及网络信息核心技术的提高的基础上,因此最为要紧的还是不断提高我国信息产业的自主创新程度,加快研发和拥有我国自主的先进的网络安全防护核心技术,提升我国国家网络信息安全。
(三)积极寻求网络信息安全的地区性乃至国际性合作。网络信息安全在当前已经不仅仅是某一个国家或者某一个地区所面临的问题,其已经是一个国际性的问题了,因此仅仅靠某一个国家的力量是远远不够的,在应对网络信息安全的问题,积极寻求地区间乃至国际间的合作是有效解决网络信息安全的一条可靠的路径,如我国在2014年第十一届中国—东盟博览会举行了首届网络信息安全研讨会,就当前该地区网络信息安全交换看法,此外,今年我国还宣布将和东盟建立网络安全共同相应机制,双方就共同维护该地区网络信息安全展开进一步的深入合作。
总之,面对当今世界网络信息技术快速发展的现实,要想更好地利用网络信息技术,就必须高度重视网络信息安全问题,从国家、社会乃至个人层面采取有力措施,不断提高网络信息保护的水平,从而最大化地解决网络信息安全这一全球性的问题。(作者单位:江苏经贸职业技术学院)
参考文献:
[1]刘付芬.关于网络信息安全问题的研究及对策[J].计算机安全,2009,10:97-100.
[2]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2012,04:84+81.
[3]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012,21:47-48.