我国计算机网络安全问题的现状及解决措施
摘要 网络目前已成为我们获取信息最快、最有效的途径，但与
此同时也带来了一个日益严峻的问题——网络安全，只有综合运用
各种安全措施，使之相互协调工作，从而构建一个全方位的纵深安
全防御系统，才能有效提高网络信息安全。
关键词 网络；信息；安全
1 计算机网络安全问题的定义
计算机网络安全是指相关部门及应用部门利用网络管理控制和
技术措施，保证在一个网络环境里，数据的机密性、完整性及可使
用性受到保护。网络的安全问题实际上包括两方面的内容：一是网
络的系统安全；二是网络的信息安全，而保护网络的信息安全是最
终目的。从广义来说，凡是涉及网络上信息的保密性、完整性、可
用性、不可否认性和可控性的相关技术和理论都是网络安全的研究
领域。
2 我国计算机网络安全现状
当前，网络已逐步普及到我国各行各业，走进千家万户，成了我
们日常生活中不可或缺的一部分。但是，另一方面因特网上频繁发
生着恶意犯罪、无意识泄密以及计算机病毒泛滥事件，使我国很多
政府部门、企事业单位、社会个人等，都受到了不同程度的侵害，
有些甚至造成了很坏的社会影响和重大的经济损失。我国因特网安
全的现状可以从下面几个方面描述。
1）计算机核心软件自主研发力弱。近年来，虽然我国的计算机
制造业已经有很大的进步，但研发、生产能力却相对较弱。信息化
建设基本上是依赖国外技术设备装备起来的，许多核心部件也都是
国外的原始设备制造商提供的。这样，我们就从源头上潜伏着巨大
的信息安全隐患。
2）信息和网络的安全防护能力不强。自internet迅速发展以来，
我国各行业、单位都在加大步伐推动信息化和网络化建设，但许多
应用系统却处于不设防状态或采取设防措施不能保证网络安全，再
加上网络软件本身都或多或少地存在着漏洞，成为黑客进攻目标，
存在着极大的信息安全风险。
3）信息安全管理制度不完善。在因特网迅速发展的同时，相关
配套法律却没能跟上，国家经济信息安全管理力度远远满足不了现
实需要，由于管理机构权威性不够及技术相对落后的原因，极大地
妨碍了国家有关法律法规的贯彻执行，难以防范境外情报机构和
“黑客”的攻击。
4）网络信息安全意识淡薄。虽然当前网络已逐步走进普通百姓
的生活中，但是很多人只注重学习业务应用知识，往往认识不到在
使用过程中存在着的风险，掌握的防范知识也是少之又少，意识不
到信息安全的重要性，造致无意识泄密。同时，也给一些不法分子
提供了可乘之机。 这是近年来计算机犯罪屡有发生，且发案率逐
年上升的一大因素。
3 解决网络安全问题的主要措施
针对计算机网络安全中存在的问题，可采用相应的安全策略和技
术措施。
1）加强网络法制建设，规范信息安全管理。不断完善网络配套
法律法规制度，形成行政监管、行业自律、技术保障、公众监督、
社会教育等相互结合的互联网管理体系，加强对社交网络和即时通
信工具的引导和管理，规范网上信息传播秩序，依法惩处传播有害
信息行为，严厉打击网络违法犯罪，以维护网络信息安全。此外，
通过科普宣传等方式普及计算机网络安全教育知识，增强人们的网
络安全意识也是杜绝泄密、预防犯罪的主要措施之一。
2）及时修补网络安全漏洞。操作系统经常会出现一些危险网络
安全的漏洞，我们只有及时检测并补上这些漏洞，才能保障网络及
信息的安全运行。①利用软件本身知识库中含有的攻击手段从网络
入侵者的角度分析网络系统可能存在的缺陷，并提出修补建议；②
系统安全扫描器以agent 方式配置在关键服务主机上，从系统内部
检查常见的系统安全配置错误与漏洞，也可以找出黑客攻破系统的
迹象，并提出修补建议；
③通过网络或从系统内部逐项检查目标主机上的数据库服务，全
面评估所有的安全漏洞和认证、授权、完整性方面的问题，并根据
目标机的服务响应确定是否存在问题。
3）合理应用防火墙，定期查杀病毒。在进行网络信息共享交换
的过程中，通过允许、拒绝经过防火墙的数据流，实现对进、出网
络的服务和访问的审计和控制，以内部网络不受攻击。同时，通过
入侵检测发现恶意和可疑的活动，及时采取措施来阻断攻击。加外，
预定时间自动从网站下载最新的杀毒升级文件，集中进行病毒防
范、清除和统一管理。
4）访问控制。加强身份认证，最大限度地保证访问者身份及资
料的真实性、完整性。访问控制是网络安全防范和保护的主要策略，
它的主要任务是保证网络资源不被非法使用和访问。它是保证网络
安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括
入网访问控制、网络权限控制、目录级控制以及属性控制等多种手
段。
访问控制的功能主要有：①防止非法的主体进入受保护的网络资
源；②允许合法用户访问受保护的网络资源；③防止合法的用户对
受保护的网络资源进行非授权的访问。
5）数据加密。数据加密又称密码学，它是一门历史悠久的技术，
指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解
密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系
统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进
行加密，实现信息隐蔽，从而起到保护信息的安全的作用。
6）做好数据存储备份。为了防止随时可能会出现的风险行为，
保护信息的安全有效，相关部门和负责人要根据实际业务需要对数
据进行定期备份。备份数据时，必须从存储备份硬件、存储备份软
件、存储备份策略三个方面出发，并充分考虑存储备份的自动化程
度，尽量减少人工操作。
4 结论
通过对目前国内因特网状况的了解分析可以得知，目前我国网络
安全形势严峻，从网络的运行安全到信息安全都存在着很多隐患。
为加强我国在因特网方面的安全防护能力，可以从以下几个方面加
强我们的工作。
1）我国要发展自己的信息产业，以民族的信息产品逐步替代进
口产品，至少是从关键的局部开始替代。诸如操作系统、路由器、
芯片等关键产品，从时间上、产品分布上来逐步替代。
2）在民族信息产业尚未成熟到与发达国家相抗衡的阶段，应该
从管理的规章制度和网络安全的角度多做一些防范。应在现有基础
上，积极采取一些措施，包括制定严格的规章制度、提供网络关口
的技术保障等，在信息安全防范与保障方面，争取发挥更好的作用。
3）广大用户也应加强科普知识学习，逐渐意识到网络安全的重
要性，加大在网络安全方面的投入。
4）应该加强人员的培训、管理，提高人员的安全意识，增强因
特网安全的防护能力。
参考文献
[1]林涛.网络安全与管理[m].北京:电子工业出版社,2005.
[2]王文寿,王珂.网管员必备宝典[m].北京:清华大学出版
社,2007.
[3]葛秀慧.计算机网络安全管理(第2版)[m].北京:清华大学出
版社,2008.
[4]谢希仁.计算机网络[m].北京:电子工业出版社,2006.
[5]胡铮等.网络与信息安全[m].北京:清华大学出版社,2006.
[6]胡道元,闵京华.网络安全[j].科技信息,2005,10.
[7]王群.计算机网络安全技术[m].北京:清华大学出版社,2008.
[8]魏亮.网络安全策略研究[j].电信网技术,2004,12.