试论我国网络安全中存在的问题及其对策摘要：针对目前我国网络安全中存在的网络黑客入侵、网络传播计算机病毒、网络系统漏洞、网络木马程序、网络诈骗行为等问题，提出了解决网络安全问题的策略：要加快完善网络法律法规的建设；加快建立国家网络安全系统；加快培养网络安全技术人才队伍建设；加强网络安全产品的自主研发力度；加强网络安全的管理机制。

关键词：网络安全；解决对策；网络管理随着网络的普及，人们的生活、生产、经济、文化和社会活动都强烈地依赖于网络。

然而，网络环境的复杂性、多变性以及网络信息系统的开放性，导致网络安全问题也日渐突出、形势日益严峻。

采取积极的措施应对网络安全问题已是刻不容缓。

一、我国网络安全现状据资料显示，我国政府机关、证券公司、银行等机构均受到不同程度的网络攻击。

公安机关每年处理的网络违法犯罪案件也越来越多，特别是通过电子邮件、特洛伊木马、在线传输等方式传播的网络病毒最为严重。

我国大部分网络基础设施以及网络技术发展相对落后，很多网络技术都得依靠国外提供，因此我国的电子政务、电子商务发展也相对缓慢，电子政务、电子商务等方面的计算机网络工程均由国家特大系统集成商管理和构建。

部分集成商的专业化程度和技术力量明显不足，加之部分从事网络安全的人员不具备防范网络安全的意识。

恰恰是技术上的不足，使得我国对网络安全问题的处理依旧局限在怎样预防网络病毒，消除网络病毒上，对全国的相关信息安全的认识还不够深入。

我国的银行、各种企业以及政府部门等均正在进行信息化建设，却忽略了网络安全管理，没有在这个环节上加以留心，就算意识到了网络安全的重要性，也无法采取有效的办法进行防范，网络安全系统十分脆弱。

另外，我国经济信息安全管理条例逐层分离，相互独立，没有形成一个管理体系，对有关法规政策的实施不够彻底，这在某种程度上无法有效地预防“黑客”的干扰。

显然，我国信息安全领域还比较薄弱，还没有建立起专业、权威的相关机构，而民间管理部门和国家信息化领导部门间尚不具备合作和沟通的条件。

二、我国网络安全主要面对的问题（一）网络黑客入侵在计算机领域，有这样一类人，他们以优异的编写程序以及调式程序能力来强制性地破解他人的计算机安全密码，从而入侵他人的计算机系统，这样的群体就被称为“黑客”。

比如，黑客可以使用一种称为“IP”spoofing的技术，假冒用户的IP地址，从而进入内部IP网络，对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作，使服务器不堪重负直至瘫痪，也能轻易盗取他人的机密信息。

黑客能轻易的获得口令与密码，进而入侵他人的计算机系统，传播网络病毒。

黑客要入侵他人的计算机系统，首先要跨过网络防火墙，获得系统访问权，进而破坏系统程序，干扰系统的正常运作。

黑客入侵的途径有两种，一种是破坏性入侵，另一种是非破坏性入侵。

非破坏性入侵并不会进入他人的系统，但会损坏他人的运作程序，所以无法窃取到系统内的相关资料。

相反的，破坏性入侵不仅会入侵他人系统，同时还能窃取到他人系统里的资料，并能篡改这些资料。

（二）网络传播计算机病毒计算机病毒是用于破坏网络系统最常见的手段。

一旦病毒入侵计算机系统，那么系统就无法正常运作，严重的还会遗失重要资料，甚至损坏计算机零件。

所谓计算机病毒，就是用一些代码和程序去破坏计算机的正常程序。

例如，很多人都知道的爱虫、C1H以及“震荡波”、“冲击波”等病毒，他们具有极强的破坏性，在互联网上这些病毒能以几何级数的惊人速度进行自我繁殖，能够导致很多的计算机系统在短时间内瘫痪，损失惨重。

互联网上传播的计算机病毒不计其数，其传播速度十分惊人，因此也难以根治。

这样，木马病毒就会无处不在，会窃取电脑中的数据，信息资料，以至于对计算机系统有极大的威胁。

并非每个系统都是无懈可击的，都存在或大或小的漏洞。

从实际情况来看，难以对系统漏洞进行有效修补，而它们往往危害面极广，不仅对系统本身以及相关软件会产生较大影响，而且对路由器、网络客服软件等都有危害。

（三）网络系统漏洞在进行编程的时候，工作人员无法做到完美无缺。

操作系统或多或少会存在一些漏洞和缺陷。

一旦漏洞被居心叵测的人利用，那么就会给网络安全造成极大威胁。

然而，黑客最常做的事就是发现他人系统的漏洞和缺陷。

系统里的漏洞和缺陷也往往成为网络安全中最致命的问题。

从近期我国发生的安全攻击事件来看，有很多是因为内部人员的疏忽大意以及网络系统的漏洞造成的。

所以，在使用网络的过程中，不管是个人还是单位，都要防患信息安全事故，对内部安全体系要进一步地完善，专门的系统管理人员也就非常有必要强化自己的安全意识，不断提升自己的专业技术水平。

（四）网络木马程序木马属于特殊的后门程序，它能通过远程操作植入他人的计算机系统中。

后门程序通常是违法的操作程序，它能悄然的在用户系统里开设一个入口，为的就是让黑客从入口进入计算机系统。

木马入侵之后，对相关网络安全系统的监督评估，就不会有很有效的方式，也就是说，不能有效的检查计算机的漏洞是否受到了黑客的攻击。

所以，计算机用于评估有关安全的系统没有经常运行，或没有修补相应的漏洞，就会导致相关信息安全事故的发生。

（五）网络诈骗行为从目前实际情况来看，通过互联网的方式来实施诈骗活动非常猖獗，QQ和网站是不法分子常用的作案途径，他们非法操作中奖信息、QQ聊天以及网上购物等涉及市民日常生活行为的各个方面，以利益诱导市民，从而实施诈骗活动。

他们对网站的利用尤其深入，往往有着较高的制作网站水平，选择的域名往往与正规的网站相同或者相似，并在网上公布相关的公证人、联系电话，甚至是工商注册号，人民群众很容易受到他们的蒙骗。

据统计，2011年中国B2B电子商务市场用户总数将达1.55亿，其中付费用户达126万。

[1]我国电子商务交易规模一直保持稳定持续增长的发展趋势，网络交易已经成为一种潮流。

但这块新兴之地同时也吸引了不少不法分子的目光。

据调查显示，去年有超过半数网民曾遭遇过网络安全事件，网民处理安全事件累计支出相关费用超过150亿元人民币。

根据中国反钓鱼网站联盟4月份发布的报告称，2011年4月份联盟处理钓鱼网站2635个，截止4月份，联盟累计认定并处理钓鱼网站46477个。

[2]以此可见，解决网络安全问题、树立网络诚信已刻不容缓。

三、解决网络安全问题的几点建议从总体上讲，我国网络信息安全防范和处理技术相对落后。

网络用户总是抱着侥幸心理，不能积极应对网络信息安全问题。

最近几年，从政府到民间全国上下均在网络信息安全问题方面下足了功夫，但成就还未达到理想局面，依旧缺乏用于防范和解决网络安全行之有效的办法，网络信息安全在预警和反应速度上还有所欠缺，目标不明确、处理能力低仍是最大的弊病。

就技术角度而言，计算机网络安全由防火墙、个人检测、预防病毒等构成，依靠某一方面的努力来实现网络信息安全是不现实的。

目前，使用比较频繁也比较有效的网络安全技术为：数据加密技术、防范病毒技术、防火墙技术、入侵检测技术。

此外，我们应从以下几方面加强网络安全建设。

（一）完善法律法规的建设明确政府职能，完善法律制度，加大惩处计算机网络犯罪的力度。

我国现行的法律法规在一定程度上维护了计算机网络安全，然而法律法规的滞后性也越来越突出，具体反映在：设计思路滞后、研究理论滞后、缺乏认识、重复管理，公共权益与私人权益分配不合理，防范与解决问题效率不高。

我们不仅要对可能发生的信息安全进行防范，同时，也应该建立健全相关的管理制度，两者相互作用，共同致力于信息安全的工作。

但也要意识到单靠管理机制的建立健全、相关安全软件的安装以及备份网络信息等方面不可能从根本上来防范信息安全事故的发生。

还要通过加强行业内相关人员的职业道德教育，对他们进行专业培训，使得工作人员的职业道德以及安全意识大幅度的提升。

此外，要在广大青少年中推广信息安全教育。

这样计算机网络安全法律法规从信息安全的主体、内容与客体这三个方面入手，才能充分发挥法律法规的约束和规范作用，从而有效防范信息安全事故的发生。

（二）国家建立网络安全系统若要构建一个完善的网络安全系统，就要清楚地了解国家目前正面临着怎样的网络威胁和安全问题。

根据我国网络安全现状来制定一个具有权威性的网络安全体系，将其运用在国家政治、文化、经济领域，保证长期足够的支持和帮助，确保网络信息的安全性。

计算机自身存在一定的问题，因此，建立网络完全系统时要针对计算机可能存在的漏洞进行防范，可以从保护传输线路安全，加强访问控制，实行信息保密，提升防火墙技术等方面出发，构建一个能有效抵御黑客攻击和计算机病毒的安全保障系统，对信息安全进行有效的防患。

（三）加强网络安全人才培养信息安全与网络安全是国家整体安全的基石。

目前我国网络安全人才极其缺乏，据保守估计，2011年，我国缺乏百万以上的相关网络安全方面的专业人才。

为了确保网络安全系统落实到位，就要构建起一支拥有过硬的网络安全知识的专业性人才。

网络安全技术的竞争说到底就是人才的竞争，只要拥有足够的人才资源，就能在众多竞争者中脱颖而出。

（四）加强网络安全产品的自主研发力度不断提高研发网络安全产品的水平。

网络世界是一个变化多端的世界，技术的更新换代十分频繁，若缺乏自主研发的网络安全产品就难以真正营造安全的网络环境。

我们要树立全局观，要清楚地认识到网络安全建设的艰巨性和迫切性，放眼于国内市场，不断改良自主研发、生产与网络安全相关的产品和软件。

国家对于部分领域，应该给予高度重视和支持，突出网络信息相关技术的自主研发，迅速建立起一支管理网络信息安全的队伍。

此外，网络安全行业应在保证其安全的通信网络前提下，把自身的业务以及技术方面的优势充分发挥，给我国各级政府、能源以及金融等方面提供积极的信息安全技术产品，应为我国经济的稳健、持续增长保驾护航，致力于我们现代化的信息建设。

同时，在网络安全方面，要积极参与国内、国际合作，在国际间深入交流各自的相关网络安全技术，优势互补、扬长避短，在面对网络安全的问题上，共同进退，实现共赢的局面。

（五）加强网络安全的管理提高管理网络安全的能力。

用于保护数据以及网络安全的办法只是相对的，并非是绝对的。

在查看一个系统的安全程度时，不但要看其系统的完整性，还要看在遇到网络安全问题时如何处理，不但要看系统的功能，也要看管理人员如何去解决这一问题，进而才能客观的评价这个系统的安全性。

必要的网络软件要及时安装，这样即便有黑客对计算机系统进行攻击，也能在第一时间得到提醒或者对病毒进行隔离，防止安全信息的外泄，或者致使计算机瘫痪，在安全性的基础上，为了确保万无一失，还要做好对相关信息备份的工作。

及时备份计算机中的核心数据或者重要的信息，即便有黑客攻击了计算机的系统，还有备份信息可以利用，对有关资料可以及时恢复。

及时备份在使用电脑的时候，是一个良好的习惯且这个环节也非常重要。