国内外网络安全问题现状及相关建议质控与安全IQualityControl&Safety国内外网络安全问题现状及相关建议李力,王虹(解放军总医院第二附属医院,北京100091)【摘要】互联网不仅大幅度提高了人们的工作效率,也最大程度地实现了信息资源的共享.目前中国拥有世界上最多的互联网用户和庞大的基础网络.一个十分严峻的问题就是互联网的安全问题.论述了国内外网络安全问题的现状,并对互联网的安全防范提出了相关建议.[关键词】计算机;互联网;网络安全[中图分类号]TP393.1【文献标志码】B[文章编号]1003—8868(2009)05—0108-02 PresentSituationandRelatedRecommendationsofDomesticandAbroadNetwork SecurityProblemsLILi.WANGHongTheSecondAffiliatedHospital,GeneralHospitalofPLA,Beijing100091,China) AbstractInternetnotonlysubstantiallyimprovethee侬ciencyofwork.butalsorealizethesharingofinformationresourcestotllebroadestextend.Atpresent.ChinahastheWOrld,slargestnumberofInternetusersandthel argebasisnetwork,averyseriousproblemisthatInternetsecurityissues.Theissueofthestatusonnetworksecurityof domesticand abroadisdiscussedandtherelatedrecommendationsofinternetsecurityareputtedforward.[ChineseMed icaIEquipmentJournal,2009,30(5):108-109】Keywordscomputer;internet;networksecurity1引言互联网的广泛应用把人类带入了一个全新的时代,给人们带来前所未有的海量信息.网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的机会,网络信息的安全性变得日益重要起来,这已被社会的各个领域所重视.目前,全世界的军事,经济,社会,文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的高度.由于计算机网络的脆弱性,这种高度的依赖性使国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机.2网络安全问题产生的原因网络安全的核心是通过计算机,网络,密码技术和安全技术,保护在公用网络信息系统中传输,交换和存储的消息的保密性,完整性,真实性,可靠性,可用性,不可抵赖性等.由于网络用户储存,传输和处理的信息包括政府宏观调控,商业经济信息,能源资源数据, 科研数据等重要信息,因此,网络安全问题显得尤为重要.产生网络安全问题的原因很多.大致可总结为以下几个方面: (1)软件程序编写得不严谨,是威胁计算机的重要因素之一.举个例子来说.现在流行的Web服务,其后台程序一般为asp,jsp, php,perlcgi等脚本程序.很多程序员在编写的时候,考虑到的大多只是让程序能够运行就可以了.根本没有或者很少考虑到安全的因素,这样就无形中留下了漏洞.熟悉对脚本进行攻击的”黑客”可以输入特殊的字符,获取到他所需要的资料文件,严重时甚至可以让服务器执行系统指令而进行破坏行为.(2)网络管理员大部分经验不足,对安全问题认识不够.比如,超级用户的密码很简单,可能很容易就让别人猜到.网络管理员对工作收稿日期:2009—02—17修回日期:2009—04—28作者简介:李力(1979一),男,上海人,助理工程师,主要从事医院信息化,数据库,网络安全方面的工作.1O8馨恳期的负责任与否,也是计算机系统安全的保障.(3)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密,信息破坏,信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动[31.严重威胁到网络的安全性.(4)网络所用底层TCP/IP网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全.(5)Internet上广为传播的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段.3国内外网络安全问题的现状据了解,我国的政府部门,证券公司,银行等机构的计算机网络相继遭到多次攻击.公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件,特洛伊木马,文件共享等为传播途径的混合型病毒愈演愈烈.由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务,电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责.有些集成商仍缺乏足够专业的安全支撑技术力量.同时一些负责网络安全的工程技术人员对许多潜在的风险认识不足.也正是由于受技术条件的限制,很多人对网络安全的认识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识.我国互联网安全存在以下问题:(1)网络安全系统脆弱,防护能力差我国的银行系统,政府部门,企业等全都处在信息化和网络化进程中,却很少有人关注安全问题,没有采取有效的安全措施加以保护.即使注意到了安全问题,采取的措施也不是太有效,很容易就可以被攻破,降低了安全防护能力.(2)大部分网络设施还严重依靠进El我国的信息化建设.基本上是依赖国外技术设备装备起来的.在国际大公司涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下.存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险.我国的计算机软件也同样面临受人遏制和封锁的威胁.虽然我国QualityControl&Safetyf质控与安全的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其研发,生产能力很弱,关键部位完全处于受制于人的地位.我国的计算机软件还面临市场垄断和价格歧视的威胁.国外厂商几乎垄断了我国计算机软件的基础和核心市场,特别是操作系统.几乎被微软公司所垄断,这对我国的网络安全是一个极大的威胁. (3)信息安全管理机构权威性不够目前,国家经济信息安全管理条块分割,各行其是,相互隔离,极大地妨碍了国家有关法规的贯彻执行滩以防范境外情报机构和”黑客”的攻击.国家在信息安全问题上缺少一个专门的权威性机构.信息安全相关的民间管理机构与国家信息化领导机构之间还没有充分的沟通协调. 另外,计算机犯罪屡有发生,我国从1986年发现第一件银行计算机犯罪案起,案件呈直线增长趋势.调查表明.每年计算机犯罪发案率递增30%.(4)网络病毒泛滥随着信息网络的发展,网络病毒已经侵人到我们每一个人的生活中,威胁着我们的生活.它已不再是黑暗中隐藏的”黑手”,而是已露出凶相的”狼群”.据不完全统计.在2002年.全球的计算机病毒已有6万种,目前每年还以近2万种的数量在激增.(5)网络诈骗猖獗据最新调查显示,2005年我国互联网用户人数达到了1-3亿.电子商务市场整体增长迅猛,2005年交易达5531亿元,比2004年增长158%.而随着网上交易的兴起,更多的不法之徒也瞄准了这块新出炉的大蛋糕,把黑手伸向了一度纯洁的互联网.总体上看,我国的网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范,积极应对的全民意识.更无法从根本上提高网络监测,防护,响应,恢复和抗击能力.近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围,影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决耳前的被动局面,整个信息安全系统在迅速反应,快速行动和预警防范等主要方面,缺少方向感,敏感度和应对能力.4国外网络安全问题的现状西方发达国家从2O世纪七八十年代就开始重视网络安全问题.而且发达国家的网络安全基础设施也是世界上最先进的.有一些先进的网络安全防护技术至今还处于保密状态.尽管如此,国外仍然存在着严重的网络安全问题.在各领域的计算机犯罪和网络侵权方面,无论是数量,手段,还是性质,规模,已经到了令人咋舌的地步.据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国,英国也均在数十亿美元以上,法国为100亿法郎,日本,新加坡问题也很严重[41.在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首. 2005年,CSI,FBI调查所接触的524个组织中.有56%遇到电脑安全事件.因与互联网连接而成为频繁攻击点的组织连续3a不断增加;遭受拒绝服务攻击(Ddos)$1J从2003年的27%上升到2005年的42%.据统计,全球平均每20s就发生1次网上人侵事件.黑客一旦找到系统的薄弱环节,所有用户均会遭殃网络战争是国家之间通过对方网络安全漏洞而进行的攻击.真正可被称之为网络战争的实例,则在2008年8月俄格冲突时出现在俄罗斯向格鲁吉亚发动战争前,格鲁吉亚社会基础网络受到了俄罗斯黑客的攻击.接下来,格鲁吉亚政府网站也遭到了黑客攻击,格总统萨卡什维利的个人主页被人篡改.而与此同时.俄罗斯方面则表示来自格鲁吉亚的黑客攻击了俄方的新闻机构.在这场斗争中,俄罗斯和格鲁吉亚双方利用互联网进行攻击的程度都达到了空前的水平,可谓是一场发生在互联网上的战争.在未来信息时代,随着信息网络对于一个国家运转的重要性越来越大,网络战争必然将成为一种重要的作战形式,也是网络安全问题的集中体现.5对解决网络安全问题的几点建议计算机网络安全从技术上来说,主要由防病毒,防火墙,入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性.目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术,数据加密技术,入侵检测技术,防病毒技术等,这些技术在这里不再详述.下面从整体上对我国的网络安全问题提出以下建议:(1)强化政府职能,建立法律保障体系,对计算机网络犯罪加大惩罚力度.我国现有的法律法规对信息产业的健康发展起到了积极的作用,但是现有法律法规的滞后和不完善的问题也日益明显,其主要表现为:理论研究滞后,缺乏总体思路;认识不统一,监管多元化;重管理,轻保护,公权益与私权益的对比失衡;重防范性的处罚措施.相关法律应从信息安全的主体,内容和客体3个方面来完善立法框架,考虑规范实现的可行性.(2)建立一个国家层面的网络安全战略,充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治,军事,经济,文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护日.(3)大力培养网络安全人才,从高端到低端建立一整套的网络安全人才培训体系.今后的网络战争,归根结底还是人才的战争,谁有高素质的人才谁就可以拥有战争的主动权.(4)加大网络安全产品的自主研发能力.在瞬息万变的网络世界中,技术的更新速度非常快,没有自主的网络安全产品就很难保证信息安全.我们应站在全球战略的高度,结合网络安全的脆弱性.立足国内市场,提高自主研发,生产相关的应用系统与网络安全产品的能力.国家应对信息产业进行战略性扶持和鼓励.(5)加强网络安全管理.网络安全和数据保护等防范措施都有一定的限度.并不是越安全就越可靠.在看一个内部网是否安全时.不仅要考察其手段,更重要的是看该网络所采取的各种措施.其中不仅是物理防范,还有人员的素质等其他”软”因素,进行综合评估.从而得出是否安全的结论.因此,对”网管”人员和其他相关人员的管理非常的重要,而不仅是简单的硬件和软件方面的资金投入.以及安全措施的制定.6结束语网络安全问题越来越受到人们的重视.本文分析了网络安全问题产生的原因,并详细阐述了目前国内外网络安全的现状,探讨了计算机网络的几种安全防范措施.总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题.我们必须综合考虑安全因素.制定合理的目标,技术方案和相关的配套法规等.随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展.因此,网络安全防范应该一直进行下去.【参考文献】[1】蒋华.我国网络安全现状方析与对策fJ].科技进步与对策,2001 (12):62—63.【21张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报, 20o8.12(4):70”73.【3】周曦民.我国网络安全现状的分析与建议IJ1.电信快报,2004 (10):1—4.’【4】张彦.计算机犯罪及其社会控制【M].南京:南京大学出版社, 2000:20.医疗卫生装备?2009年5月第30卷第5期1nQ ChineseMedicalEquipmentJoumaI?V o1.30NO.5May2009IV。