1、我國計算機網絡安全問題的現狀及解決措施1計算機網絡安全問題的定義計算機網絡安全是指相關部門及應用部門利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的機密性、完整性及可使用性受到保護。網絡的安全問題實際上包括兩方面的內容：一是網絡的系統安全；二是網絡的信息安全，而保護網絡的信息安全是最終目的。從廣義來說，凡是絡上信息的保密性、完整性、可用性、不可否認性和可控性的相關技術和理論都是網絡安全的研究領域。2我國計算機網絡安全現狀當前，網絡已逐步普及到我國各行各業，走進千家萬戶，成了我們日常生活中不可或缺的一部分。但是，另一方面因特網上頻繁發生著惡意犯罪、無意識泄密以及計算機病毒泛濫事件，使我國

2、很多政府部門、企事業單位、社會個人等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經濟損失。我國因特網安全的現狀可以從下面幾個方面描述。1）計算機核心軟件自主研發力弱。近年來，雖然我國的計算機制造業已經有很大的進步，但研發、生產能力卻相對較弱。信息化建設基本上是依賴國外技術設備裝備起來的，許多核心部件也都是國外的原始設備制造商提供的。這樣，我們就從源頭上潛伏著巨大的信息安全隱患。2）信息和網絡的安全防護能力不強。自Internet迅速發展以來，我國各行業、單位都在加大步伐推動信息化和網絡化建設，但許多應用系統卻處于不設防狀態或采取設防措施不能保證網絡安全，再加上網絡軟件本身都或

3、多或少地存在著漏洞，成為黑客進攻目標，存在著極大的信息安全風險。3）信息安全管理制度不完善。在因特網迅速發展的同時，相關配套法律卻沒能跟上，國家經濟信息安全管理力度遠遠滿足不了現實需要，由于管理機構權威性不夠及技術相對落后的原因，極大地妨礙了國家有關法律法規的貫徹執行，難以防范境外情報機構和黑客”的攻擊。4）網絡信息安全意識淡薄。雖然當前網絡已逐步走進普通百姓的生活中，但是很多人只注重學習業務應用知識，往往認識不到在使用過程中存在著的風險，掌握的防范知識也是少之又少，意識不到信息安全的重要性，造致無意識泄密。同時，也給一些不法分子提供了可乘之機。這是近年來計算機犯罪屢有發生，且發案率逐年上升的

4、一大因素。3解決網絡安全問題的主要措施針對計算機網絡安全中存在的問題，可采用相應的安全策略和技術措施。1）加強網絡法制建設，規范信息安全管理。不斷完善網絡配套法律法規制度，形成行政監管、行業自律、技術保障、公眾監督、社會教育等相互結合的互聯網管理體系，加強對社交網絡和即時通信工具的引導和管理，規范網上信息傳播秩序，依法懲處傳播有害信息行為，嚴厲打擊網絡違法犯罪，以維護網絡信息安全。止匕外，通過科普宣傳等方式普及計算機網絡安全教育知識，增強人們的網絡安全意識也是杜絕泄密、預防犯罪的主要措施之-2）及時修補網絡安全漏洞。操作系統經常會出現一些危險網絡安全的漏洞，我們只有及時檢測并補上這些漏洞，才能

5、保障網絡及信息的安全運行。利用軟件本身知識庫中含有的攻擊手段從網絡入侵者的角度分析網絡系統可能存在的缺陷，并提出修補建議；系統安全掃描器以agent方式配置在關鍵服務主機上，從系統內部檢查常見的系統安全配置錯誤與漏洞，也可以找出黑客攻破系統的跡象，并提出修補建議；通過網絡或從系統內部逐項檢查目標主機上的數據庫服務，全面評估所有的安全漏洞和認證、授權、完整性方面的問題，并根據目標機的服務響應確定是否存在問題。3）合理應用防火墻，定期查殺病毒。在進行網絡信息共享交換的過程中，通過允許、拒絕經過防火墻的數據流，實現對進、出網絡的服務和訪問的審計和控制，以內部網絡不受攻擊。同時,通過入侵檢測發現惡意和

6、可疑的活動，及時采取措施來阻斷攻擊。加外，預定時間自動從網站下載最新的殺毒升級文件，集中進行病毒防范、清除和統一管理。4）訪問控制。加強身份認證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。訪問控制的功能主要有：防止非法的主體進入受保護的網絡資源；允許合法用戶訪問受保護的網絡資源；防止合法的用戶對受保護的網絡資源進行非授權的訪問。5）數據加密。數據加密又稱密碼學，它是一門歷史

7、悠久的技術，指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。6）做好數據存儲備份。為了防止隨時可能會出現的風險行為，保護信息的安全有效，相關部門和負責人要根據實際業務需要對數據進行定期備份。備份數據時，必須從存儲備份硬件、存儲備份軟件、存儲備份策略三個方面出發，并充分考慮存儲備份的自動化程度，盡量減少人工操作。4結論通過對目前國內因特網狀況的了解分析可以得知，目前我國網絡安全形勢嚴峻，從網絡的運行安全到信息安全都存在著很多隱患。為加強我國在因特網方面的安全防護能力，可以從以下幾個方面加強我們的工作。1）我國要發展自己的信息產業，以民族的信息產品逐步替代進口產品，至少是從關鍵的局部開始替代。諸如操作系統、路由器、芯片等關鍵產品，從時間上、產品分布上來逐步替代。2）在民族信息產業尚未成熟到與發達國家相抗衡的階段，應該從管理的規章制度和網絡安全的角度多做一些防范。應在現有基礎上，積極采取一些措施，包括制定嚴格的規章