我國網絡安全的現狀及解決建議

　　4、制約提高我國網絡安全防范能力的因素

　　當前，制約我國提高網絡安全防御能力的主要因素有以下幾方面。

　　4.1 缺乏自主的計算機網絡和軟件核心技術

　　我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞：CPU芯片、操作系統和數據庫、網關軟件大多依賴進口。信息安全專家、中國科學院高能物理研究所研究員許榕生曾一針見血地點出我國信息系統的要害：“我們的網絡發(fā)展很快，但安全狀況如何?現在有很多人投很多錢去建網絡，實際上并不清楚它只有一半根基，建的是沒有防范的網。有的網絡顧問公司建了很多網，市場布好，但建的是裸網，沒有保護，就像房產公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住。”我國計算機網絡所使用的網管設備和軟件基本上是舶來品，這些因素使我國計算機網絡的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。

　　4.2 安全意識淡薄是網絡安全的瓶頸

　　目前，在網絡安全問題上還存在不少認知盲區(qū)和制約因素。網絡是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網絡信息的安全性無暇顧及，安全意識相當淡薄，對網絡信息不安全的事實認識不足。與此同時，網絡經營者和機構用戶注重的是網絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看，網絡信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監(jiān)測、防護、響應、恢復和抗擊能力。近年來，國家和各級職能部門在信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面，整個信息安全系統在迅速反應、快速行動和預警防范等主要方面，缺少方向感、敏感度和應對能力。

　　4.3 運行管理機制的缺陷和不足制約了安全防范的力度

　　運行管理是過程管理，是實現全網安全和動態(tài)安全的關鍵。有關信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現出來。就目前的運行管理機制來看，有以下幾方面的缺陷和不足。

　　a)網絡安全管理方面人才匱乏：由于互聯網通信成本極低，分布式客戶服務器和不同種類配置不斷出新和發(fā)展。按理，由于技術應用的擴展，技術的管理也應同步擴展，但從事系統管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術管理方面的人才無論是數量還是水平，都無法適應信息安全形勢的需要。

　　b)安全措施不到位：互聯網越來越具有綜合性和動態(tài)性特點，這同時也是互聯網不安全因素的原因所在。然而，網絡用戶對此缺乏認識，未進入安全就緒狀態(tài)就急于操作，結果導致敏感數據暴露，使系統遭受風險。配置不當或過時的操作系統、郵件程序和內部網絡都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現和及時查堵安全漏洞。當廠商發(fā)布補丁或升級軟件來解決安全問題時，許多用戶的系統不進行同步升級，原因是管理者未充分意識到網絡不安全的風險所在，未引起重視。

　　c)缺乏綜合性的解決方案：面對復雜的不斷變化的互聯網世界，大多數用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術)，但這些用戶也就此產生了虛假的安全感，漸漸喪失警惕。實際上，一次性使用一種方案并不能保證系統一勞永逸和高枕無憂，網絡安全問題遠遠不是防毒軟件和防火墻能夠解決的，也不是大量標準安全產品簡單碓砌就能解決的。近年來，國外的一些互聯網安全產品廠商及時應變，由防病毒軟件供應商轉變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網、防病毒和內容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。

　　4.4 缺乏制度化的防范機制

　　不少單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為(尤其是非法操作)都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應網絡發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網上犯罪案件帶來極大困難。

　　5、對解決我國網絡安全問題的幾點建議

　　就政府層面來說，解決網絡安全問題應當盡快采納以下幾點建議：

　　a)在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。

　　b)建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

　　c)加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統、缺乏操作性的現狀，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。

　　d)在信息技術尤其是信息安全關鍵產品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關產業(yè)政策，保障信息技術產業(yè)和信息安全產品市場有序發(fā)展。

　　e)加強我國信息安全基礎設施建設，建立一個功能齊備、全局協調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施(PKI)等系統)，與信息安全管理體系相互支撐和配合。

　　6、結束語

　　網絡環(huán)境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。我國日益開放并融入世界，但加強安全監(jiān)管和建立保護屏障不可或缺。國家科技部部長徐冠華曾在某市信息安全工作會議上說：“信息安全是涉及我國經濟發(fā)展、社會發(fā)展和國家安全的重大問題。近年來，隨著國際政治形勢的發(fā)展，以及經濟全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。”目前我國政府、相關部門和有識之士都把網絡監(jiān)管提到新的高度，上海市負責信息安全工作的部門提出采用非對稱戰(zhàn)略構建上海信息安全防御體系，其核心是在技術處于弱勢的情況下，用強化管理體系來提高網絡安全整體水平。衷心希望在不久的將來，我國信息安全工作能跟隨信息化發(fā)展，上一個新臺階。

網絡安全的相關文章：

1.網絡安全基礎知識有哪些

2.關于加強網絡安全有何意義

3.網絡攻擊以及防范措施有哪些

4.關于網絡安全的重要性有哪些