网络安全创新之初探

网络安全创新之初探

作者：曾平芝

来源：《无线互联科技》2013年第11期

摘 要：近年来，随着网络技术的深入发展和普及，保障网络安全成为了一个最重要的课题。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。面对网络安全的新形势，我国的网络安全工作面临着很严峻的考验和挑战。本文首先介绍了我国互联网的发展状况及其网络安全面临的新威胁，接着分析了我国网络安全工作的现状，并针对具体问题提出了加强网络安全的创新措施。

关键词：互联网；网络安全；创新 1 我国互联网的发展状况

目前，我国约有84.3万个网站，我国网民人数已达1.37亿。我国互联网的特点如下：第一，新闻网站繁荣，网民言论自由，广大老百姓热衷通过互联网表达观点。第二，网站已经不是唯一的或最重要的网上信息传播的通道或载体，新的信息载体点越来越多，朝着个人传播能力增强的方向发展。第三，网络在重合，在无限扩展到其他传播方式，当前与电话、电视网络叠加到一起，技术上与其他传播方式的融合已经实现了。第四，人们在网上提供信息和获取信息的方式在发生改变。以往主要通过门户网站，现在趋势为门户网站搜索化，搜索网站门户化，搜索信息个性化。 2 网络安全面临的新威胁 2.1 流氓软件

“流氓软件”没有明确的定义。通常认为，是一种非正规软件，它具有间谍、行为记录、浏览器劫持、搜索引擎劫持、自动发布广告、自动拨号、盗窃密码等软件功能。[1]它的主要表现形式如下：强行或秘密进入用户电脑，自动安装，不进行安装提示，无法删除和卸载，开机自启动，占用系统资源；强行弹出广告，以获取商业利益，干扰用户工作；监视用户上网行为，记录用户上网习惯，或窃取用户账号密码等隐私信息；强行劫持用户浏览器或搜索引擎，妨害用户浏览正常的网页。 2.2 个人电子信息露

据统计，每年都有大量的个人信息被盗窃或滥用，个人信息失窃以及由此引发的相关欺诈活动，给消费者造成大量的经济损失，使商业和金融机构的损失也非常惨重。[2]其中，政

龙源期刊网 http://www.qikan.com.cn

府、金融、医疗、教育、保险、证券、通信、航空、旅游等关键基础设施和重要信息系统部门是信息泄露的多发区。笔记本电脑、移动硬盘、U盘等移动设备丢失或被盗，黑客入侵存有个人信息的公共服务系统或商务系统数据库成为个人信息泄露的主要途径。 2.3 网络犯罪

网络犯罪日益猖獗，其中诈骗（网上购物、QQ好友、虚假信息），盗窃（虚假银行、证券交易），（赌球、百家乐）等犯罪行为已经成为主要网络犯罪形式。网络犯罪的特征：第一，违法犯罪行为人所在地、发生地、结果地相分离（跨地域性）；第二，高技术性；第三，违法犯罪成本低；第四，证据易灭失、难提取，侦破难度大。 3 我国网络安全工作现状

近年来，随着信息技术发展和我国信息化程度的不断提高，我国在网络安全工作方面进行了全面部署，取得了一系列的重要进展，但与发达国家相比，现阶段在国家网络安全保障等方面存在较大差距，亟待探索新的网络安全管控模式。[3]目前，我国网络安全中主要存在的问题：第一，我国网络安全防护工作起步晚、基础差。我国的网络安全防护工作尚处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。第二，我国网络用户的安全防范意识非常淡薄。第三，我国网络安全监管工作有待进一步深化。国家相关部门虽然制定了很多信息安全产业规划和措施，但是在网络安全的具体实施上还没有完全落到实处，监管措施不到位，监管体系尚待完善，网络安全保障制度不健全、责任不落实、管理不到位。因此，还需要有关部门加强网络安全工作的监督。第四，我国网络安全关键技术的研发能力不足。第五，我国网络安全的立法存在缺位。 4 加强网络安全的创新措施 4.1 不断创新网络安全防范技术

未来网络安全技术的发展方向将会朝着多个方面预防的方向发展，这就要求我国不断开展网络安全的技术研发和创新，全面构建安全保障技术体系，为网络安全监管提供必要的技术能力和手段，努力用技术业务创新提高网络安全防范能力。[4] 4.2 尽快建立和完善与网络信息安全相关的规章制度

目前，我国网络安全的法律法规还处在严重不足和起步阶段，难以适应网络发展的需要，现有的法规太笼统、缺乏操作性。针对网络安全的薄弱环节，监管部门应不断完善安全审计、风险评估等有关规章制度。

4.3 互联网数据中心和联网单位要做出积极的防护举措

龙源期刊网 http://www.qikan.com.cn

互联网数据中心和联网单位应该做出以下防护举措：记录并留存用户注册信息；在公共信息服务中发现、停止传输违法信息，并保留相关记录；联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。因此，只有综合采取多种防范措施，制定严格的保密和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络提供强大的安全保证。 [参考文献]

[1]谢玉娇.网络安全防范体系及设计原则[J].黑龙江科技信息，2010（32）. [2]周媛.浅谈网络安全防范[J].才智.2010（10）.

[3]潘越洋.信息网络安全——我们面临的机遇和挑战[J].山西电子技术，2009（06）. [4]熊钰.多层次，化的网络安全[J].江西通信科技，2009（02）.