摘 要 認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題，并提出相應(yīng)的對(duì)策是所有計(jì)算機(jī)用戶都必須面對(duì)和解決的問題，對(duì)于提升對(duì)網(wǎng)絡(luò)安全的重視，強(qiáng)化網(wǎng)絡(luò)信息安全系統(tǒng)的防護(hù)和管理，保障我國計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全具有重要意義。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 現(xiàn)狀 問題 對(duì)策

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)也迅猛發(fā)展。網(wǎng)絡(luò)時(shí)代，信息技術(shù)飛速發(fā)展，互聯(lián)網(wǎng)的普及與應(yīng)用為人們的生活、學(xué)習(xí)、交流帶來了極大方便，但與此同時(shí)網(wǎng)絡(luò)安全入侵事件卻屢見報(bào)端，例如利用病毒、木馬程序盜取他人網(wǎng)銀賬號(hào)，入侵他人電腦程序，偷看隱私等等。伴隨網(wǎng)絡(luò)安全事件的發(fā)生，關(guān)于網(wǎng)絡(luò)安全所引發(fā)的案件也時(shí)有發(fā)生，嚴(yán)重影響了網(wǎng)絡(luò)的有序發(fā)展，網(wǎng)民的正常生活，甚至擾亂了社會(huì)秩序和國家的信息安全。因此，認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題，并提出相應(yīng)的對(duì)策是所有計(jì)算機(jī)用戶都必須面對(duì)和解決的問題。

1 我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

從CNCERT于2013年一月到十一月的隨機(jī)抽樣調(diào)查可以發(fā)現(xiàn)，當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在著很大的威脅。在十一個(gè)月中，我國有933余萬臺(tái)主機(jī)都境外大概24000個(gè)僵尸網(wǎng)絡(luò)或木馬服務(wù)器控制，同時(shí)一些政府網(wǎng)站則成為了網(wǎng)絡(luò)安全的“災(zāi)區(qū)”，面臨著較大的威脅，頻繁的被黑客組織攻擊。此外，一些網(wǎng)站和計(jì)算機(jī)用戶存儲(chǔ)的隱私信息、網(wǎng)銀賬號(hào)等也被竊取等等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的主要問題

2.1 網(wǎng)絡(luò)盜竊事件頻發(fā)

竊取盜竊犯罪已經(jīng)對(duì)人們的個(gè)人隱私、經(jīng)濟(jì)財(cái)產(chǎn)、個(gè)人日常生活造成了了極大的影響，甚至已經(jīng)威脅到了部分網(wǎng)民人身安全。而根據(jù)《2012年中國互聯(lián)網(wǎng)違法犯罪問題年度報(bào)告》預(yù)測(cè)，在今后較長一段時(shí)間內(nèi)，網(wǎng)絡(luò)違法犯罪將處于持續(xù)增漲趨勢(shì)。并且由于越來越多的主體愈發(fā)容易地進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，利用網(wǎng)絡(luò)進(jìn)行偷竊他人財(cái)產(chǎn)、銀行賬號(hào)、個(gè)人隱私等犯罪行為的越來越復(fù)雜，也越來越多樣。

2.2 網(wǎng)絡(luò)個(gè)人隱私面臨“曝光”的危險(xiǎn)

網(wǎng)絡(luò)時(shí)代的到來使網(wǎng)民的個(gè)人隱私失去了保障帳，使人生活在一個(gè)“透明”的世界里，通過網(wǎng)絡(luò)查找他人的信息、“偷窺”他人的網(wǎng)絡(luò)隱私似乎已經(jīng)成為一件輕而易舉的事情。隨著網(wǎng)絡(luò)的發(fā)展，對(duì)網(wǎng)絡(luò)個(gè)人隱私的侵權(quán)行為也越來越多樣和復(fù)雜。

2.3 網(wǎng)站漏洞百出，防御能力低下

根據(jù)360公司所做的問卷調(diào)查，網(wǎng)站防護(hù)能力薄弱已經(jīng)成為中國網(wǎng)絡(luò)安全的短板。依照360公司所進(jìn)行的網(wǎng)絡(luò)平臺(tái)安全檢測(cè)進(jìn)行的調(diào)查顯示，當(dāng)前在我國有一半以上的互聯(lián)網(wǎng)上都應(yīng)用了比較時(shí)髦的開源建站程序。如果所建立的系統(tǒng)顯示未有0day系統(tǒng)漏洞，就會(huì)使得幾十萬甚至上百萬的網(wǎng)絡(luò)成為黑客入侵的對(duì)象卻無力反抗。在去年的一年當(dāng)中，就360公司對(duì)網(wǎng)站進(jìn)行的安全檢測(cè)中就發(fā)現(xiàn)具有高危0day漏洞的開元建站系統(tǒng)多達(dá)一百余個(gè)，如圖1。

2.4 web站點(diǎn)遭受攻擊所引發(fā)的網(wǎng)絡(luò)安全問題

近幾年國內(nèi)重大的安全事件，很多都是由于企業(yè)中連接外網(wǎng)的Web站點(diǎn)被他人攻擊所造成，比如，企業(yè)內(nèi)部的CRM、ERP系統(tǒng)，在線交易平臺(tái)、電子商務(wù)銷售網(wǎng)站等等，都由于Web系統(tǒng)服務(wù)器受到攻擊的結(jié)果。從內(nèi)容角度上來看，最經(jīng)常受到的就是通過Web手段而所進(jìn)行的攻擊，進(jìn)而導(dǎo)致網(wǎng)頁服務(wù)癱瘓、網(wǎng)頁登入頁面被強(qiáng)行破解、聯(lián)機(jī)受到阻攔等等問題的出現(xiàn)，數(shù)不勝數(shù)嗎，防不勝防。

3 保障計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1 培養(yǎng)網(wǎng)民對(duì)網(wǎng)絡(luò)安全保護(hù)的意識(shí)

對(duì)于每個(gè)網(wǎng)民來說，網(wǎng)絡(luò)安全都是非常重要的。網(wǎng)民網(wǎng)絡(luò)安全意識(shí)的提升和自我保護(hù)的加強(qiáng)對(duì)于維護(hù)網(wǎng)絡(luò)安全來說是非常重要的方式。通過網(wǎng)民自我安全意識(shí)的提升不但能夠降低網(wǎng)絡(luò)安全維護(hù)的成本，更使得網(wǎng)絡(luò)安全的維護(hù)具有實(shí)際的價(jià)值。

3.2 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)

在法律法規(guī)沒有規(guī)范以及涉及到的范圍，道德方面就會(huì)起到法律、法規(guī)所起不到的作用。網(wǎng)絡(luò)道德建設(shè)對(duì)于去報(bào)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是來自自身的、內(nèi)在的，具有更為穩(wěn)定和廣泛的特征。所以，加強(qiáng)網(wǎng)絡(luò)道德建設(shè)在確保網(wǎng)絡(luò)安全層面可以起到很多管理、技術(shù)以及法律法規(guī)等方式所起不到的功能。

3.3 開展反網(wǎng)毒聯(lián)盟，共同維護(hù)網(wǎng)絡(luò)安全

為盡量使得計(jì)算機(jī)網(wǎng)絡(luò)安全得以保障，減少因網(wǎng)絡(luò)攻擊所帶來網(wǎng)絡(luò)安全造成的損失，我國建立了計(jì)算機(jī)網(wǎng)絡(luò)病毒聯(lián)盟組織，通過展開聯(lián)盟內(nèi)的信息共享，來實(shí)現(xiàn)惡意代碼樣本以及惡意傳播程序的鏈接，通過計(jì)算機(jī)行業(yè)自律機(jī)制來約束行業(yè)行為，促進(jìn)互聯(lián)網(wǎng)網(wǎng)絡(luò)病毒的防范，網(wǎng)絡(luò)病毒、木馬等治理工作的開展，建立網(wǎng)絡(luò)安全預(yù)警和應(yīng)急機(jī)制，提升對(duì)計(jì)算機(jī)漏洞的修復(fù)和預(yù)警能力，從而起到計(jì)算機(jī)網(wǎng)絡(luò)空間得以凈化，進(jìn)而維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的目的。

3.4 完善現(xiàn)有法律法規(guī)，填補(bǔ)法律空白

網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，使得網(wǎng)絡(luò)安全問題不斷產(chǎn)生，因此除了要對(duì)我國現(xiàn)行的網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)進(jìn)行完善外，還應(yīng)該具備前瞻性的眼光，借鑒歐盟關(guān)于信息網(wǎng)絡(luò)安全法律的制定辦法，結(jié)合時(shí)代及信心網(wǎng)絡(luò)發(fā)展的實(shí)際情況，及時(shí)修訂已經(jīng)生效的法律規(guī)范，從而適應(yīng)新的發(fā)展?fàn)顩r，避免法律漏洞的出現(xiàn)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)不是某一個(gè)人、某一個(gè)企業(yè)或某一個(gè)組織的事情，而是需要國家、社會(huì)、行業(yè)組織以及企業(yè)和個(gè)人的共同參與和合作，只有個(gè)人網(wǎng)絡(luò)安全意識(shí)的提升、企業(yè)安全層面的防護(hù)，國家法律的完善以及各種網(wǎng)絡(luò)安全技術(shù)的不斷升級(jí)、完善才可以確保計(jì)算機(jī)網(wǎng)絡(luò)健康、安全有序運(yùn)行。

參考文獻(xiàn)

[1]鄭杰.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及防范[J].林區(qū)教學(xué)，2014（03）.

[2]胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].德宏師范高等?？茖W(xué)校學(xué)報(bào)，2011（02）.

[3]桑烽燕，夏世民.探究計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及防范[J].電腦知識(shí)與技術(shù)，2013（11）.

作者簡介

張娟（1982-），女，現(xiàn)為日照職業(yè)技術(shù)學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)教學(xué)。

作者單位

日照職業(yè)技術(shù)學(xué)院 山東省日照市 276826