沈大盛　湛禮強(qiáng)　沈大強(qiáng)

摘要：本文概要地說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、影響網(wǎng)絡(luò)安全的要素以及常用的網(wǎng)絡(luò)安全技術(shù)對(duì)策，并提出我國(guó)應(yīng)采取的措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全技術(shù)

前言

當(dāng)今社會(huì)真正進(jìn)入了信息化社會(huì)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高。然而，由于在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展初期，人們只注意了網(wǎng)絡(luò)的方便性和開(kāi)放性，而在某種程度上忽略了網(wǎng)絡(luò)的安全性，這種高度的依賴性將使社會(huì)變得十分"脆弱"。一旦網(wǎng)絡(luò)受到攻擊而不能正常工作，就會(huì)使整個(gè)社會(huì)陷入危機(jī)。據(jù)資料顯示，當(dāng)今世界上，平均每２０秒就有一起黑客事件發(fā)生，僅在美國(guó)每年造成的經(jīng)濟(jì)損失就達(dá)１００億美元以上。２０００年２月７、８、９日三天，包括ｙａｈｏｏ、ＣＮＮ在內(nèi)的多家著名網(wǎng)站先后遭到了Ｉｎｔｅｒｎｅｔ歷史上最嚴(yán)重的黑客攻擊，經(jīng)濟(jì)損失達(dá)１０億美元。美國(guó)公布的一份關(guān)于國(guó)家安全的報(bào)告認(rèn)為，在２１世紀(jì)對(duì)美國(guó)國(guó)家安全最有威脅的幾種行為中，列在首位的就是網(wǎng)絡(luò)恐怖主義，這也是網(wǎng)絡(luò)安全問(wèn)題第一次被以政府的口吻提出。另?yè)?jù)統(tǒng)計(jì)，我國(guó)９０％以上的網(wǎng)站存在安全漏洞，很多網(wǎng)站也曾受到過(guò)黑客的攻擊，給國(guó)家和企業(yè)都造成了較大的損失。所以全社會(huì)都應(yīng)重視計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，網(wǎng)絡(luò)安全是擺在網(wǎng)絡(luò)工作者面前的一項(xiàng)重要課題。

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的核心是信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系。關(guān)于計(jì)算機(jī)信息系統(tǒng)安全性的定義到目前為止還沒(méi)有統(tǒng)一，國(guó)際標(biāo)準(zhǔn)化組織（ＩＳＯ）的定義為："為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。＂此概念偏重于靜態(tài)信息保護(hù)。也有人將"計(jì)算機(jī)安全"定義為："計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。"該定義著重于動(dòng)態(tài)意義描述。

從內(nèi)容看，網(wǎng)絡(luò)安全大致包括四個(gè)方面：（１）網(wǎng)絡(luò)實(shí)體安全：例如計(jì)算機(jī)機(jī)房的物理?xiàng)l件、物理設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及傳輸線路及配置。（２）軟件安全：例如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)應(yīng)用軟件不被非法復(fù)制、篡改，不被病毒侵害等。（３）網(wǎng)絡(luò)中的數(shù)據(jù)安全：例如保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被非法存取，使其保持完整。（４）網(wǎng)絡(luò)安全管理：例如運(yùn)行時(shí)突發(fā)事件的安全處理等。包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，建立風(fēng)險(xiǎn)分析等內(nèi)容。

從特征上看，網(wǎng)絡(luò)安全包括六個(gè)基本要素：（１）機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。（２）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠識(shí)別出數(shù)據(jù)是否已被篡改。要保證從信息資源生成到利用其間內(nèi)容不被篡改。（３）可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。（４）可控性：可以控制授權(quán)范圍內(nèi)的資源信息流向及行為方式。（５）真實(shí)性：保證信息資源做成的真實(shí)性，具有認(rèn)證功能。（６）可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。能夠追蹤信息資源什么時(shí)候被使用，誰(shuí)在使用及怎樣操作使用。二、影響網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。從影響因素的具體內(nèi)容上來(lái)看，當(dāng)前互聯(lián)網(wǎng)用戶主要面臨以下安全威脅：

一是信息污染和有害信息。大致可分為以下幾種情況：（１）外來(lái)文化的入侵，即國(guó)外的一些文化思潮和價(jià)值觀念不可避免地侵入他國(guó)。（２）國(guó)際互聯(lián)網(wǎng)上的色情泛濫。（３）一些敵對(duì)國(guó)的組織和個(gè)人利用互聯(lián)網(wǎng)恣意散布攻擊他國(guó)政府的言論。（４）一些境外的邪教組織和封建迷信組織利用互聯(lián)網(wǎng)傳播邪教和迷信言論，進(jìn)行邪教滲透，發(fā)展邪教和封建幫會(huì)成員。（５）互聯(lián)網(wǎng)中的個(gè)別用戶違背應(yīng)有的社會(huì)公共道德，在網(wǎng)上隨意地攻擊、謾罵他人。

二是對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)資源的攻擊。對(duì)互聯(lián)網(wǎng)資源的攻擊既可能來(lái)自內(nèi)部網(wǎng)的用戶，也可能來(lái)自整個(gè)互聯(lián)網(wǎng)內(nèi)的其他用戶。具體分析起來(lái)，主要有以下幾方面的攻擊：（１）非法使用網(wǎng)絡(luò)資源，包括未經(jīng)授權(quán)非法訪問(wèn)互聯(lián)網(wǎng)的信息資源和主機(jī)資源，超越系統(tǒng)正常的授權(quán)訪問(wèn)系統(tǒng)資源等。（２）通過(guò)非法竊取用戶的口令以獲得訪問(wèn)用戶的賬號(hào)權(quán)限，或者冒充系統(tǒng)合法用戶從事欺詐活動(dòng)。（３）非法截獲在互聯(lián)網(wǎng)上傳輸?shù)挠脩粜畔ⅲ缬脩舻碾娮余]件信息，以及竊聽(tīng)、篡改、刪除用戶信息等。（４）制造電子"郵件炸彈"，通過(guò)在互聯(lián)網(wǎng)上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴(yán)重時(shí)甚至導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。此外，西方發(fā)達(dá)國(guó)家已經(jīng)開(kāi)始信息戰(zhàn)的研究，尋求利用信息武器攻擊的戰(zhàn)術(shù)。因此，在不遠(yuǎn)的將來(lái)，互聯(lián)網(wǎng)還將會(huì)面臨未來(lái)電子戰(zhàn)的威脅，而這類威脅的手段將更先進(jìn)，攻擊的危害性也會(huì)更大。

三是計(jì)算機(jī)病毒。迄今為止，發(fā)生在互聯(lián)網(wǎng)上的影響最為重大的一件安全事件，就是發(fā)生在１９８８年的互聯(lián)網(wǎng)"莫斯科蠕蟲(chóng)"事件，該事件曾導(dǎo)致美國(guó)互聯(lián)網(wǎng)上大約６０００多臺(tái)主機(jī)的癱瘓。為恢復(fù)互聯(lián)網(wǎng)的正常工作，美國(guó)政府花費(fèi)了大量的人力和物力，調(diào)集了許多計(jì)算機(jī)安全專家清除這一病毒，造成了上億元的經(jīng)濟(jì)損失。隨著互聯(lián)網(wǎng)用戶的日益增加，計(jì)算機(jī)病毒傳播的速度將更加迅速，影響范圍將更大。

四是利用互聯(lián)網(wǎng)犯罪?；ヂ?lián)網(wǎng)可以為公眾提供方便的信息服務(wù)，同時(shí)，形形色色的犯罪分子也在利用互聯(lián)網(wǎng)作為傳遞信息的手段，為其犯罪活動(dòng)服務(wù)。據(jù)報(bào)道，國(guó)際毒販利用互聯(lián)網(wǎng)指揮販毒活動(dòng)，一些國(guó)際色情團(tuán)伙也利用互聯(lián)網(wǎng)從事跨國(guó)的色情犯罪活動(dòng)。此外，互聯(lián)網(wǎng)還給各國(guó)的網(wǎng)絡(luò)黑客提供了一片"廣闊天地"，據(jù)報(bào)道僅美國(guó)"登記在冊(cè)"的黑客就達(dá)１５萬(wàn)之眾。這些年齡僅２０歲左右的網(wǎng)絡(luò)黑客們使美國(guó)包括中央情報(bào)局等情報(bào)部門和軍事部門在內(nèi)的許多互聯(lián)網(wǎng)的上網(wǎng)單位吃盡苦頭。

從影響因素的產(chǎn)生動(dòng)機(jī)上來(lái)看，針對(duì)網(wǎng)絡(luò)安全的威脅又可分為以下三個(gè)方面：

１.人為的無(wú)意失誤

安全配置不當(dāng)造成的安全漏洞，不合理地設(shè)定資源訪問(wèn)控制，一些資源就有可能被偶然或無(wú)意地破壞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

２.人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它的各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞。這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者，積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用，或者登錄進(jìn)入系統(tǒng)使用并占用大量網(wǎng)絡(luò)資源，造成資源的消耗，損害合法用戶的利益，積極侵犯者的破壞作用最大。另一類是被動(dòng)攻擊，它是在不影響正常工作的情況下，進(jìn)行竊取、破譯以獲得重要的機(jī)密信息。這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

３.網(wǎng)絡(luò)軟件的漏洞和"后門"

網(wǎng)絡(luò)軟件不可能是百分之百無(wú)缺陷和無(wú)漏洞的，然而這些缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)黑客進(jìn)攻網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因?yàn)榫W(wǎng)絡(luò)軟件有漏洞，導(dǎo)致安全措施不完善所招致的后果。另外，軟件的"后門"都是軟件公司的編程人員為了自便而設(shè)置的，一般不為人所知，但一旦"后門"打開(kāi)，其造成的后果不堪設(shè)想。

三、幾項(xiàng)關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯。網(wǎng)絡(luò)安全的基本技術(shù)主要有：防火墻技術(shù)、密碼技術(shù)、安全檢查技術(shù)、數(shù)據(jù)完整性技術(shù)、內(nèi)容檢查技術(shù)、ＶＰＮ技術(shù)等等。

１.防火墻技術(shù)

所謂"防火墻"，是指一種將內(nèi)部網(wǎng)和Ｉｎｔｅｒｎｅｔ分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。它是按照預(yù)定好的規(guī)則來(lái)控制數(shù)據(jù)包的進(jìn)出，是系統(tǒng)的第一道防線，用以防止非法數(shù)據(jù)的闖入。根據(jù)防火墻所在位置，可以分為三類：網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻和虛電路防火墻。網(wǎng)絡(luò)層防火墻使用一個(gè)過(guò)濾器來(lái)檢查數(shù)據(jù)包的來(lái)源、目的地、端口和協(xié)議類型等信息，再?zèng)Q定拒絕或接受該數(shù)據(jù)包。代理服務(wù)器相當(dāng)于應(yīng)用層防火墻，網(wǎng)外和網(wǎng)內(nèi)的信息不能直接通過(guò)代理服務(wù)器，只有那些符合預(yù)先設(shè)定規(guī)則的信息才能通過(guò)代理服務(wù)器進(jìn)行交換。ＳＯＣＫＳ技術(shù)是一種典型的虛電路防火墻，它在ＳＯＣＫＳ服務(wù)器和ＳＯＣＫＳ客戶機(jī)上建立安全的數(shù)據(jù)通路，ＳＯＣＫＳ客戶機(jī)軟件截取應(yīng)用程序?qū)ν獠烤W(wǎng)絡(luò)的訪問(wèn)請(qǐng)求信息并送到ＳＯＣＫＳ服務(wù)器，由服務(wù)器從遠(yuǎn)端服務(wù)器上取得數(shù)據(jù)后，通過(guò)數(shù)據(jù)通路把數(shù)據(jù)送到客戶機(jī)上的應(yīng)用程序。

２.數(shù)據(jù)加密技術(shù)

與防火墻配合使用的數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息就全部通過(guò)加密處理。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存貯、數(shù)據(jù)完整性的鑒別、密鑰管理技術(shù)４種。加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是大多受到美國(guó)出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)ＤＥＳ。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

３.安全檢查技術(shù)

安全檢查技術(shù)用來(lái)鑒別用戶的合法性，通常要求用戶輸入口令，但由于口令本身容易失竊或容易被猜到，因此易被黑客闖入。為了提高安全性，于是又有了ＴＯＤＥＮ、智能卡等檢查方法。ＴＯＤＥＮ是如信用卡大小，可隨身攜帶的一個(gè)裝置。當(dāng)用戶登錄進(jìn)入網(wǎng)絡(luò)時(shí)，服務(wù)器將提問(wèn)一個(gè)口令，用戶只需把口令鍵入ＴＯ-ＤＥＮ，并把它顯示出的應(yīng)答內(nèi)容輸入服務(wù)器即可。智能卡與ＴＯ-ＤＥＮ工作原理類似，只是還需要一個(gè)讀卡機(jī)。同時(shí)人們正在采用更加穩(wěn)妥、可靠的認(rèn)證方案。如利用人體特征具有不可復(fù)制的特性的生物識(shí)別方案和基于通行證的硬件方案是目前比較理想的兩種認(rèn)證方案。

４.數(shù)據(jù)完整性技術(shù)

數(shù)據(jù)完整性證明在數(shù)據(jù)傳輸過(guò)程中，驗(yàn)證收到的數(shù)據(jù)和原來(lái)的數(shù)據(jù)之間保持一致，以保證用戶接受到的信息沒(méi)有被非法的第三方篡改。檢查和是最早采用的數(shù)據(jù)完整性驗(yàn)證的方法，它雖不能保證數(shù)據(jù)的完整性，只起到基本的驗(yàn)證作用，但由于其實(shí)現(xiàn)簡(jiǎn)單，目前仍廣泛應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)的傳輸和保護(hù)中。近幾年研究較多的是數(shù)據(jù)摘壓算法和數(shù)字簽名算法，它們雖可以保證數(shù)據(jù)完整性，但由于實(shí)現(xiàn)起來(lái)比較復(fù)雜，系統(tǒng)開(kāi)銷比較大，一般多用于完整性要求較高的領(lǐng)域，特別是金融業(yè)、商業(yè)等領(lǐng)域。

５.內(nèi)容檢查技術(shù)

即使有了防火墻、身份認(rèn)證和加密，人們?nèi)匀粨?dān)心遭到病毒的攻擊。這些病毒通過(guò)Ｅ-ｍａｉｌ或用戶下載的Ｊａｖａ和Ａｃｔｉｖｅｘ小程序Ａｐｐｌｅｔ．進(jìn)行傳播。帶病毒的Ａｐｐｌｅｔ被激活后，又可能會(huì)自動(dòng)下載別的Ａｐｐｌｅｔ．?，F(xiàn)有的反病毒軟件除了可以清除Ｅ-ｍａｉｌ病毒外，對(duì)新型的Ｊａｖａ和Ａｐｐｌｅｔ．病毒也有一些辦法，如通過(guò)完善防火墻，使之能夠監(jiān)控Ａｃｔｉｖｅｘ的運(yùn)行，或者給Ａｃｔｉｖｅｘ加上標(biāo)簽，讓用戶了解它們的來(lái)路等。

６.虛擬專用網(wǎng)技術(shù)（ＶＰＮ）

ＶＰＮ是建立在廣域網(wǎng)之上的專用網(wǎng)技術(shù)，通過(guò)安全網(wǎng)絡(luò)協(xié)議，形成專用的虛擬鏈路，在網(wǎng)上ＩＰ傳送數(shù)據(jù)包，為最終用戶提供專用網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該專線叫做隧道，由隧道技術(shù)、用戶認(rèn)證、數(shù)據(jù)加密構(gòu)成。由于用戶認(rèn)證確保未獲認(rèn)證的用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)、數(shù)據(jù)加密保證敏感數(shù)據(jù)不被竊取。局域網(wǎng)絡(luò)操作系統(tǒng)本身提供了管理系統(tǒng)資源、保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的措施。Ｎｅｔｗａｒｅ提供的多級(jí)容錯(cuò)措施可防止數(shù)據(jù)的丟失和系統(tǒng)的癱瘓。入網(wǎng)口令可防止非法用戶的闖入。非法者檢測(cè)與鎖定可將非法用戶所用賬號(hào)封鎖起來(lái)并禁止其訪問(wèn)系統(tǒng)。用戶托管權(quán)限和資源屬性可防止非法用戶和合法用戶蓄意對(duì)網(wǎng)絡(luò)數(shù)據(jù)和文件的破壞。使得企業(yè)通過(guò)公網(wǎng)建立ＶＰＮ，就如同通過(guò)自己的專用網(wǎng)建立內(nèi)部網(wǎng)一樣，享有較高的安全性、優(yōu)先性、可靠性和可管理性。

四、網(wǎng)絡(luò)安全的措施

除了著力加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的防范策略之外，我們還必須從各方面采取積極的的措施來(lái)保障網(wǎng)絡(luò)安全體系的構(gòu)建：

１.加強(qiáng)安全立法，建立網(wǎng)絡(luò)安全法律體系

安全的基石是社會(huì)法律、法規(guī)與手段，通過(guò)建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使不法分子懾于法律，不敢輕舉妄動(dòng)。這一方面要制定一些適宜于網(wǎng)絡(luò)正常運(yùn)行的地方、行業(yè)性法規(guī)。因?yàn)椋桑睿簦澹颍睿澹艟W(wǎng)在我國(guó)迅速發(fā)展，實(shí)踐先于理論，國(guó)家有關(guān)法律尚不能覆蓋網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的新問(wèn)題，因此可制定一些地方性、行業(yè)性的法規(guī)，以維護(hù)網(wǎng)上正常的秩序，同時(shí)也為今后進(jìn)一步完善立法提供借鑒。另一方面，國(guó)家應(yīng)盡快制定相應(yīng)的網(wǎng)絡(luò)法規(guī)，保障當(dāng)事人的合法利益，使網(wǎng)絡(luò)真正成為新時(shí)代生產(chǎn)力的保護(hù)神。

２.重視網(wǎng)絡(luò)安全設(shè)施的基礎(chǔ)建設(shè)

當(dāng)前我國(guó)的信息網(wǎng)絡(luò)安全研究處在忙于封堵現(xiàn)有實(shí)際信息系統(tǒng)安全漏洞的階段。要想從根本上解決問(wèn)題，應(yīng)該在國(guó)家主管部門的組織下從基礎(chǔ)研究入手，為我國(guó)信息與網(wǎng)絡(luò)安全構(gòu)筑自主、創(chuàng)新、完整的理論體系和基礎(chǔ)構(gòu)件，推動(dòng)我國(guó)信息產(chǎn)業(yè)的發(fā)展。例如：建立"數(shù)字證書(shū)認(rèn)證中心"、"病毒檢測(cè)和防治中心"、"商業(yè)密碼監(jiān)管中心"、"網(wǎng)絡(luò)犯罪監(jiān)察與防范中心"、"網(wǎng)絡(luò)安全應(yīng)急處置中心"、"關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心"、"信息保密監(jiān)管中心"等等，為安全工作的深化做好必須的基礎(chǔ)工作。

３.堅(jiān)持獨(dú)立自主原則發(fā)展我國(guó)的信息產(chǎn)業(yè)

據(jù)報(bào)道，我國(guó)的信息安全技術(shù)和產(chǎn)品約有６６％是進(jìn)口的，如在Ｉｎｔｅｒｎｅｔ上的所有加密協(xié)議中，ＳＳＬ協(xié)議和ＳＥＴ協(xié)議與電子商務(wù)的關(guān)系密切。目前，美國(guó)的商家一般都可以使用１２８位的ＳＳＬ，但美國(guó)只允許出口４０位密鑰加密技術(shù)，而４０位密鑰只需要幾分鐘就可解密。因此要徹底解決網(wǎng)絡(luò)安全問(wèn)題，當(dāng)務(wù)之急是要加強(qiáng)自主創(chuàng)新，大力開(kāi)發(fā)自己的網(wǎng)絡(luò)安全產(chǎn)品。這就要加大對(duì)信息產(chǎn)業(yè)的投入，重點(diǎn)發(fā)展和扶持信息安全產(chǎn)業(yè)，對(duì)關(guān)鍵技術(shù)應(yīng)由國(guó)內(nèi)自行研制開(kāi)發(fā)，維護(hù)國(guó)家安全。加大中國(guó)Ｉｎｔｅｒｎｅｔ網(wǎng)安全保護(hù)技術(shù)、產(chǎn)品的科研開(kāi)發(fā)力度。在研究開(kāi)發(fā)安全保護(hù)技術(shù)的同時(shí)，要加強(qiáng)信息安全體系結(jié)構(gòu)標(biāo)準(zhǔn)化的研究，特別是加強(qiáng)數(shù)據(jù)機(jī)密、密鑰管理、訪問(wèn)控制數(shù)據(jù)完整性、安全審計(jì)等標(biāo)準(zhǔn)化研究。加強(qiáng)信息戰(zhàn)略和信息對(duì)抗策略研究，建立相應(yīng)的機(jī)構(gòu)，培養(yǎng)該領(lǐng)域的優(yōu)秀人才。建立網(wǎng)絡(luò)安全災(zāi)害突發(fā)事件處理機(jī)構(gòu)，提高應(yīng)付緊急事變的能力。對(duì)越境數(shù)據(jù)流實(shí)施"嚴(yán)格控制下的合理利用"原則，積極地跟蹤和吸收國(guó)外的新技術(shù)、新思想，利用我國(guó)獨(dú)創(chuàng)的關(guān)鍵技術(shù)，及時(shí)安排與防火墻、監(jiān)控安全密鑰管理、數(shù)據(jù)／密碼和安全認(rèn)證協(xié)議等技術(shù)相配合，獨(dú)立或合作開(kāi)發(fā)出具有我國(guó)自主版權(quán)的Ｉｎｔｅｒｎｅｔ網(wǎng)安全產(chǎn)品，使網(wǎng)絡(luò)更好地為社會(huì)主義現(xiàn)代化建設(shè)服務(wù)。

４.要重視網(wǎng)絡(luò)安全的管理

網(wǎng)絡(luò)安全的技術(shù)含量較高，但絕不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題。單純從技術(shù)層面來(lái)解決網(wǎng)絡(luò)安全問(wèn)題是不可能的，一定要從管理方面貫徹好的網(wǎng)絡(luò)安全策略和機(jī)制，并通過(guò)技術(shù)手段來(lái)實(shí)現(xiàn)。我們應(yīng)該為用戶建立一個(gè)更有效并易于管理的網(wǎng)絡(luò)安全管理平臺(tái)，并為用戶提供戰(zhàn)略性的統(tǒng)計(jì)與分析。在我國(guó)，網(wǎng)絡(luò)安全在線審計(jì)的應(yīng)用剛剛起步，還沒(méi)有一套有效的統(tǒng)計(jì)和分析系統(tǒng)，但世界上可供分析的數(shù)據(jù)源很多，數(shù)據(jù)挖掘技術(shù)也比較成熟?，F(xiàn)在國(guó)內(nèi)有些公司正在著手這方面的工作。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題是網(wǎng)絡(luò)應(yīng)用的保證，沒(méi)有網(wǎng)絡(luò)安全，其他的網(wǎng)絡(luò)應(yīng)用就無(wú)法開(kāi)展。需要強(qiáng)調(diào)的一點(diǎn)是，網(wǎng)絡(luò)安全不是單一的技術(shù)問(wèn)題，它涉及到方方面面的問(wèn)題，是一個(gè)集技術(shù)、管理、法規(guī)綜合作用為一體的、長(zhǎng)期的、復(fù)雜的系統(tǒng)工程。一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。多種技術(shù)的融合和相關(guān)的管理措施的實(shí)行才能構(gòu)筑堅(jiān)固的安全系統(tǒng)。互聯(lián)網(wǎng)作為開(kāi)放的信息系統(tǒng)，越來(lái)越成為各國(guó)信息戰(zhàn)的戰(zhàn)略目標(biāo)。竊密與反竊密、破壞與反破壞的斗爭(zhēng)將是全方位的，不只是個(gè)人、集團(tuán)的行為，而且是國(guó)家級(jí)的行為。值得注意的是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新的網(wǎng)絡(luò)安全問(wèn)題會(huì)不斷出現(xiàn)?？梢哉f(shuō)，網(wǎng)絡(luò)安全，任重道遠(yuǎn)。

參考文獻(xiàn)：

[１]彭杰．計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討[Ｊ]．現(xiàn)代電子技術(shù)，２００２（６）

[２]畢曉玲．網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[Ｊ]．山西師范大學(xué)學(xué)報(bào)，２００２（６）

[３]李靜．計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[Ｊ]．湖南省政法管理干部學(xué)院學(xué)報(bào)，２００２（２）

[４]王龍軍．淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[Ｊ]．江西行政學(xué)院學(xué)報(bào)，２００１（１２）

[５]佘路彤．信息時(shí)代網(wǎng)絡(luò)安全概述[Ｊ]．中國(guó)資源綜合利用，２００１（８）

[６]汪文娟．談２１世紀(jì)的網(wǎng)絡(luò)安全[Ｊ]．科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，２００１（３）

[７]馮耀明．淺論網(wǎng)絡(luò)安全[Ｊ]．中共太原市委黨校學(xué)報(bào)，２００１（２）