【摘要】2013年7月美國(guó)棱鏡門事件曝光后，國(guó)際目光再次聚焦到網(wǎng)絡(luò)安全領(lǐng)域。本文結(jié)合當(dāng)前國(guó)內(nèi)外網(wǎng)絡(luò)安全管理的現(xiàn)狀，分析了當(dāng)前網(wǎng)絡(luò)安全所面臨的主要問(wèn)題，并從安全意識(shí)、核心技術(shù)、網(wǎng)絡(luò)管理、法律健全、人才隊(duì)伍等方面提出了加強(qiáng)網(wǎng)絡(luò)安全管理的建議。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;技術(shù)管理

引言

當(dāng)今世界，信息技術(shù)革命日新月異，對(duì)國(guó)際政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn)，互聯(lián)網(wǎng)已經(jīng)融入社會(huì)生活方方面面，深刻改變了人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身，被視為繼陸、海、空、天之后的“第五空間”。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，雖然國(guó)內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索，但網(wǎng)絡(luò)安全問(wèn)題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理。

1.網(wǎng)絡(luò)安全管理的現(xiàn)狀

網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，防止網(wǎng)絡(luò)系統(tǒng)因?yàn)橥话l(fā)事件或惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段，包括網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)。其中，網(wǎng)絡(luò)硬件包括防火墻和VPN、獨(dú)立的VPN、入侵檢測(cè)系統(tǒng)、認(rèn)證令牌環(huán)卡、生物識(shí)別系統(tǒng)、加密機(jī)和芯片。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN、入侵檢測(cè)系統(tǒng)、安全3A、加密等。其中安全內(nèi)容管理還包括防病毒、網(wǎng)絡(luò)控制和郵件掃描，安全3A包括授權(quán)、認(rèn)證和管理等，這些技術(shù)手段的運(yùn)用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性。

但是由于網(wǎng)絡(luò)的復(fù)雜性，在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性，所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性。我國(guó)整體的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏，自主創(chuàng)新方面還相對(duì)落后，網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差，參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠，并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口，這就導(dǎo)致我國(guó)網(wǎng)絡(luò)安全管理的效果不明顯。不過(guò)，據(jù)調(diào)查顯示，如今我國(guó)對(duì)網(wǎng)絡(luò)安全管理的重視程度越來(lái)越高，80%以上的單位已經(jīng)配備了專門的安全管理人員，并有超過(guò)10%的單位建立了自己的網(wǎng)絡(luò)安全組織。但也仍然存在安全管理人員沒(méi)有經(jīng)過(guò)嚴(yán)格的培訓(xùn)、安全經(jīng)費(fèi)投入比例較少等問(wèn)題。如圖1所示：

圖1

圖1所示是對(duì)我國(guó)當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查，可見(jiàn)網(wǎng)絡(luò)安全管理問(wèn)題已經(jīng)得到人們的重視，但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。

而在國(guó)外，西方發(fā)達(dá)國(guó)家從上世紀(jì)八十年代就開(kāi)始重視網(wǎng)絡(luò)安全問(wèn)題，在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備，并且很多網(wǎng)絡(luò)安全技術(shù)、防護(hù)技術(shù)至今還是未向外公開(kāi)的。但是即便如此，國(guó)外的網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有被遏制，計(jì)算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問(wèn)題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全，并且?guī)?lái)了嚴(yán)重的經(jīng)濟(jì)損失。因此，不論是國(guó)內(nèi)還是國(guó)外，網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂(lè)觀，必須加大管理力度及投入，制定合理的網(wǎng)絡(luò)安全管理措施。

2.網(wǎng)絡(luò)安全常見(jiàn)問(wèn)題

2.1 病毒問(wèn)題

病毒是威脅網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題之一。根據(jù)《2013年中國(guó)網(wǎng)絡(luò)安全報(bào)告》現(xiàn)實(shí)我國(guó)中毒機(jī)器環(huán)比大幅增長(zhǎng)。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序，這類程序能夠竊取網(wǎng)絡(luò)、終端設(shè)備上的隱私，并且對(duì)網(wǎng)絡(luò)的正常運(yùn)行會(huì)造成一定的影響。如果感染上病毒，則系統(tǒng)的運(yùn)行效率會(huì)急劇下降，甚是會(huì)使得系統(tǒng)死機(jī)或造成毀壞，導(dǎo)致文件及數(shù)據(jù)的丟失，或者導(dǎo)致重要部件的損壞。病毒在網(wǎng)絡(luò)的作用下傳播的速度非?？欤瑢?duì)網(wǎng)絡(luò)安全的威脅性非常大。

2.2 黑客攻擊問(wèn)題

黑客攻擊問(wèn)題也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。2013年，電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬(wàn)個(gè)。黑客本來(lái)是指掌握較高計(jì)算機(jī)技術(shù)的人群，但在這類人群中有部分人利用自己的技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞。一般而言，黑客攻擊可以分為兩類，即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實(shí)施以后往往會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，但對(duì)系統(tǒng)內(nèi)的資料并不進(jìn)行竊取，攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈。而破壞性攻擊則會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，竊取保密資料，或者對(duì)目標(biāo)文件進(jìn)行破壞，因此這類攻擊對(duì)計(jì)算機(jī)安全的威脅性非常大。

2.3 垃圾郵件問(wèn)題

垃圾郵件也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問(wèn)題。其主要是利用公開(kāi)的電子郵件地址，進(jìn)行垃圾信息的傳遞，將商業(yè)信息、宗教信息及政治活動(dòng)的信息強(qiáng)行的通過(guò)電子郵件的形式進(jìn)行傳遞，強(qiáng)迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會(huì)傳遞到用戶的郵箱當(dāng)中，能夠助力不法活動(dòng)的組織及傳播，對(duì)整個(gè)社會(huì)都有一定的安全威脅。

2.4 間諜軟件問(wèn)題

間諜軟件對(duì)網(wǎng)絡(luò)安全的威脅性非常大，間諜軟件對(duì)網(wǎng)絡(luò)安全的影響不在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，而是通過(guò)這類軟件的植入可以竊取用戶的信息，并且可以監(jiān)視用戶的行為，進(jìn)行廣告的發(fā)布，甚至對(duì)計(jì)算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改，不僅用戶的隱私被暴露，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，而且還會(huì)影響計(jì)算機(jī)系統(tǒng)的性能。特別是隨著智能手機(jī)、平板電腦的快速普及，移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)不容樂(lè)觀，帶來(lái)的數(shù)據(jù)信息泄露問(wèn)題也更為突出。

2.5 網(wǎng)絡(luò)犯罪問(wèn)題

網(wǎng)絡(luò)犯罪是一種通過(guò)竊取口令的方式非法的侵入到用戶的系統(tǒng)之后，進(jìn)行有害信息的傳遞，并惡意對(duì)系統(tǒng)進(jìn)行破壞的犯罪行為。網(wǎng)絡(luò)犯罪通過(guò)網(wǎng)絡(luò)的途徑進(jìn)行詐騙、盜竊等活動(dòng)，對(duì)網(wǎng)絡(luò)安全的威脅非常之大，并且對(duì)整個(gè)社會(huì)的安全及穩(wěn)定性也會(huì)造成極大的影響，必須予以嚴(yán)厲的懲治。

2.6 突發(fā)事件導(dǎo)致的安全問(wèn)題

突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題不容忽視，這類事件主要可以分為三種情況：

第一，由于突發(fā)的自然災(zāi)害，如地震、火災(zāi)、臺(tái)風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;

第二，由于突發(fā)的事故，如電力的終端、軟件及硬件設(shè)備的故障等原因，而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;

第三，由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞，這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。

這三類事件的發(fā)生往往是對(duì)網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞，從而導(dǎo)致信息的丟失及不良信息的流入，給網(wǎng)絡(luò)安全帶來(lái)一定的影響。

3.網(wǎng)絡(luò)安全管理建議

3.1 提高網(wǎng)絡(luò)安全防范意識(shí)

網(wǎng)絡(luò)安全是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題僅通過(guò)技術(shù)手段來(lái)解決是不夠的，提高網(wǎng)絡(luò)安全防范意識(shí)是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障。首先，人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，全面提高人員技術(shù)水平、政治覺(jué)悟和安全意識(shí)是網(wǎng)絡(luò)安全的重要保障。要加強(qiáng)安全防范意識(shí)，以有效的排除網(wǎng)絡(luò)安全影響因素。其次，加強(qiáng)網(wǎng)絡(luò)安全宣傳，明確網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的嚴(yán)重后果，在所有的網(wǎng)民之中樹立起維護(hù)網(wǎng)絡(luò)安全的意識(shí)，從而自覺(jué)抵制影響網(wǎng)絡(luò)安全的行為。

3.2 加強(qiáng)自主知識(shí)產(chǎn)權(quán)技術(shù)開(kāi)發(fā)

目前中國(guó)網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國(guó)。相關(guān)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)根域名服務(wù)器為美國(guó)掌控;中國(guó)90%以上的高端芯片依賴美國(guó)幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國(guó)企業(yè)提供。中國(guó)政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國(guó)產(chǎn)品?；A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來(lái)自美國(guó)思科公司，幾乎所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。雖然華為、中國(guó)移動(dòng)等公司研發(fā)應(yīng)用了一批擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品，但要建設(shè)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)，實(shí)現(xiàn)我國(guó)信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展，需要進(jìn)一步加強(qiáng)頂層設(shè)計(jì)，集中攻克事關(guān)國(guó)家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù)，研制一批具有自主知識(shí)產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。

3.3 完善網(wǎng)絡(luò)技術(shù)管理

技術(shù)與管理一直是信息安全工作的焦點(diǎn)問(wèn)題，從BISS公布的數(shù)據(jù)看，超過(guò)70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的，也就是三分技術(shù)、七分管理，二者并重。在網(wǎng)絡(luò)安全防護(hù)方面，國(guó)家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定，但部門和重點(diǎn)企業(yè)單位更多用設(shè)備購(gòu)置來(lái)滿足安全分級(jí)要求，安全后期服務(wù)沒(méi)有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下，無(wú)法及時(shí)監(jiān)測(cè)內(nèi)部安全態(tài)勢(shì)，完成系統(tǒng)升級(jí)等服務(wù)。因此，必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制，做好物理環(huán)境的安全管理、網(wǎng)絡(luò)系統(tǒng)管理、以及網(wǎng)絡(luò)安全使用規(guī)范。此外，完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障。首先，要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次，要積極開(kāi)展雙邊、多邊的互聯(lián)網(wǎng)國(guó)際交流合作，不斷應(yīng)用拓展及開(kāi)發(fā)新技術(shù)。

3.4 強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)

法律是信息網(wǎng)絡(luò)安全的制度保障，強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問(wèn)題得以解決的重要手段。

首先，要借鑒國(guó)外的相關(guān)成功案例，結(jié)合我國(guó)的實(shí)際情況，對(duì)我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;

其次，建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍，促使網(wǎng)絡(luò)安全問(wèn)題能夠及時(shí)的被發(fā)現(xiàn)，從而提高執(zhí)法的效率;

第三，建立規(guī)范的網(wǎng)絡(luò)運(yùn)行秩序，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為，并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓，以預(yù)防網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)

據(jù)了解，2012年，中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬(wàn)人，當(dāng)時(shí)我國(guó)網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬(wàn)人，而每年我國(guó)網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬(wàn)人，人才缺口凸顯。世界范圍內(nèi)，網(wǎng)絡(luò)安全人才也是稀缺資源。未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的競(jìng)爭(zhēng)一定是人才競(jìng)爭(zhēng)，對(duì)比國(guó)內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn)，中國(guó)的投入仍相對(duì)集中于“硬件”上，而怎樣培養(yǎng)出更適應(yīng)中國(guó)網(wǎng)絡(luò)安全實(shí)踐需要的人才、怎樣將優(yōu)秀人才留在中國(guó)國(guó)內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi)，是我們需要不斷思考的問(wèn)題。

4.結(jié)束語(yǔ)

隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展，未來(lái)中國(guó)網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大。在2014年召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，網(wǎng)絡(luò)安全已經(jīng)提升為國(guó)家重大戰(zhàn)略問(wèn)題。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)，關(guān)鍵還得建立自己的核心競(jìng)爭(zhēng)力，升級(jí)網(wǎng)絡(luò)發(fā)展思路，把經(jīng)濟(jì)增長(zhǎng)優(yōu)勢(shì)、信息基礎(chǔ)優(yōu)勢(shì)、優(yōu)秀文化優(yōu)勢(shì)轉(zhuǎn)化為話語(yǔ)權(quán)，確保國(guó)家網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息通信，2013（8）.

[2]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦，2011（3）.

[3]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科技信息，2012（2）.

[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng)，2010（21）.

[5]余平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息，2012（17）.

[6]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http：//www.cnnic.net.cn，2014.

基金項(xiàng)目：河南省軟科學(xué)研究計(jì)劃項(xiàng)目（項(xiàng)目編號(hào)：142400410512）;河南省教育廳科學(xué)技術(shù)研究重點(diǎn)項(xiàng)目（項(xiàng)目編號(hào)：14A630025）;河南省信息技術(shù)教育研究項(xiàng)目（項(xiàng)目編號(hào)：ITE12167）。

作者簡(jiǎn)介：王敏（1977—），女，河南安陽(yáng)人，工程師，主要研究方向：信息化。