我国网络安全形势及应对措施

1我国网络安全形势及应对措施摘要：当前，互联网发展迅猛、影响日增，已经成为人们生活不可缺少的组成部分。互联网在给人们带来便捷服务和海量信息的同时，其自身的安全问题也日益凸显。一些人通过网络传播不良信息甚至从事非法活动，扰乱了社会正常秩序，给人们的工作、学习和生活带来负面影响。如何建设高质量、高稳定性、高可靠性的安全网络成为我们通信行业乃至整个社会发展所要面临和解决的重大课题。关键字：网络安全网络威胁网络发展公共信息网络安全监察，计算机信息系统安全，计算机犯罪概述：首先回顾互联网在中国的发生，发展，总结我国当前所面临的网络安全形势，其中将围绕网络安全展开，说明近来出现的网络安全问题，如病毒，蠕虫，木马，网络攻击，网络不健康信息的传播等，在根据这些问题分析我们国家所面临的潜在网络威胁，最后给出合理可行的相应举措。正文：1当前网络安全形势日益严峻现如今，全球网民数量已接近9亿，网络已经成为生活离不开的工具，经济、文化、军事和社会活动都强烈地依赖于网络。网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时，网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。1.1网络安全问题已经成为困扰世界各国的全球性难题在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪和网络侵权已名列榜首。无论是数量、手段，还是性质、规模，都出乎人们的意料。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在10亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。比经济损失更为严重的是，人们将逐渐对全球网络的安全失去信心。网络问题不断，人们还怎么敢使用它？一旦不用网络，再好的网络服务也维持不下去。2特别是全球互联网规模在不断扩大、技术含量不断提高，这些都要求有一个高可靠性、高质量的网络来承载，支撑由此带来的网络流量、管理控制、交换传输的复杂变化，这些都对全球网络的安全提出了新的更高要求。(1)感染计算机病毒．蠕虫和木马程序的情况依然最为突出。据2007年度全国信息网络安全状况暨计算机病毒疫情溯查：计算机病毒感染比例在前两年基本持平的情况下，今年达到历年来最高的91．4％。主要原因，一是计算机病毒通过优盘等移动存储介质传播的问题比较突出，从2006年的23％上升蟊J2007年的40％；二是互联嘲上以盗取用户帐号、密码为目的的“间谍软件”、木马病毒明显增多，“熊猫烧香”、“木马代理”、“网游大盗”和“传奇木马”等一批以侵财为目的的计算机病毒大量传播。直接危害人民群众切身利益，造成的影响较大。病毒制造的模块化、专业化以及病毒“运营”模式的互联网化成为2(X)B年中国计算机病毒发展的三大显著特征。同时，病毒制造者的“逐利性”依旧没有改变。网页挂马、漏洞攻击成为黑客获利的主要渠道。(2)网络攻击已形成重要威胁。由于Intemet运行的TCP／IP协议栈原本只考虑互联网互通和共享的问题。并未考虑来自网络中的安全问题，因此网络信息系统具有致命的脆弱性、易受攻击性和开放性。2008年。我国互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点，名列网络安全事件第二位。(3)不健康信息充斥互联网。诈骗、暴力、色情、恐怖、宣传邪教、赌博等事情在互联网上时有发生，而bbs、讨论区、留言版、论坛等又是“重灾区”，受灾的往往都是以青少年为主，他们对上M着迷上瘾，难以自拔。这些“垃圾信息”在一点点的毒害他们幼小的心灵，同时也污染了互联网络环境，从而也引发了一系列的社会|问题，减小青少年面临网络隐性伤害的危险，真正为孩子创造—个健康、安全的成长环境。这是整个社会的责任。(4)通过互联网侵犯知识产权案增多我国于2002年加入世界贸易组织时,就作出了保护知识产权的庄严承诺,并对国内外著名公司及商品进行了特许保护,防止国内不法人员对其进行仿制和假冒。2003年4月,在打击侵犯知识产权犯罪∃山鹰二号%专项行动中,发现有人通过私自搭建∃龙族传奇%的服务器,以低廉的价格吸引用户消费,有些甚至是免费的。网监部门主动搜集网上线索,分析情报信息,掌握了嫌疑人身份信息、用于收取非法所得的银行卡卡号及涉案金额、∃私服%服务器地址网站地址、客服联系qq号码等情况,同时完成了远程取证工作。随后将经营龙族传奇私服涉嫌侵犯知识产权犯罪嫌疑人杨某抓获,在其住所发现架设传奇私服服务器5台以及银行卡等作案工具。网监部门又顺藤摸瓜,找到异地托管的服务器24台。(5)通过互联网诈骗案件频发。2006年8月,公安部门向新闻界宣布:全国首宗利用互联网为载体、以支付高额利润为诱饵、以传销方式推销∃神龙广告卡%为作案手段、诈骗群众购卡资金的网上集资诈骗案在广州告破。经查,这起案件3涉及全国30个省(区)市、210多个县市的18.6万群众,涉案金额达2.34亿元。案件告破后,警方发言人指出,防范网上诈骗与防范现实生活中的诈骗方法都是一样,就是要时时坚信天上不会掉下馅饼来。(6)通过互联网进行盗窃案件多发当前,网上购物已成为一种时尚,与之相对应,网上银行应运而生,但是一旦网上银行的帐号、密码被他人获悉后,往往会给开户人带来很大的损失。2005年1月14日,网监部门接到协查线索:湖南邵阳接到受害者报案,称其在境外网上银行paypal上的多个银行帐号被人篡改密码,无法登陆,帐户内的美金被窃。经国外网站提供记录,有用户使用其帐户登陆过paypal网站进行转帐交易。通过工作,网监部门确定镇江人邹某有重大作案嫌疑。通过审查,邹某交待了其利用其掌握的计算机知识和黑客手段,进入受害人开办的个人网站,查询受害者与paypal网站的联系邮件,获取网上银行帐号和密码,然后再使用盗取的帐户登陆进入paypal网上银行,先后将两名受害人银行帐户上的美金划入自己的帐户。(7)利用互联网的政治颠覆活动频繁近年来,境内外各种敌对组织和敌对分子纷纷通过互联网向境内进行反动渗透,直接危及国家安全和人民利益。一些反社会主义者在网上大肆散布各种政治歪理,造成极坏的政治影响。与此同时,少数西方国家利用网络对我国进行和平演变的趋势也在加强。2.我国网络防护起步晚、基础差，解决网络安全问题刻不容缓网络安全风险也无处不在，各种网络安全漏洞大量存在和不断被发现，计算机系统遭受病毒感染和破坏的情况相当严重，计算机病毒呈现出异常活跃的态势。面对网络安全的严峻形势，我国的网络安全保障工作尚处于起步阶段，基础薄弱，水平不高，网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国，而且排在印度、韩国之后。在监督管理方面缺乏依据和标准，监管措施不到位，监管体系尚待完善，网络信息安全保障制度不健全、责任不落实、管理不到位。网络信息安全法律法规不够完善，关键技术和产品受制于人，网络信息安全服务机构专业化程度不高，行为不规范，网络安全技术与管理人才缺乏。由于我国信息基础产业严重依赖国外，我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞：CPU芯片，操作系统和数据库，网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害：“我们的网络发展很快。但安全状况如何?现在有很多人投很多钱去建网络，实际上并不清楚它只有一半根基，建的是没有防范的M。有的网络顾问公司建了很多网。市场布好。但建的是裸网，没有保护，就像房产公司盖了很多楼，门窗都不加锁就交付给业主去住。我国计算机网络所使用的网管设备和软件基本上是舶来品，这些因素使我国计算机网络的安全性能大大降低，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。43.网络安全意识薄弱、规章制度和安全管理工作不到位目前，在网络安全接口问题上还存在不少认知盲区和制约因素，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了嘲络管理者和内部人士自身的违法行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。2007年5月至2008年5月，在发生的安全事件中，攻击或病毒传播源来自内部人员的为26％，同比增加了21％．说明但单位内部的网络安全管理工作、安全意识、规章制度和安全教育还不到位。该下载的补丁不下载，导至系统漏洞长期存在；该升级的防火墙不升级，导致系统防范攻击能力下降，我国网络现状而言，由于基础较为薄弱。网络的安全状况就更应成为企业网络关注的重点。遗憾的是．大多企业把资金都投在了应用系统建设，却忽视了安全保障投资，殊不知一旦发生安全事件，轻则损失惨重、形象受损，重则企业倒闭破产。同国外对网络安全投资占建设总投资约20％来比，国内可怜的5％到甚至没有实在令人吃惊。2网络安全可引发的潜在威胁2.1非法信息流的传播用户可能允许自L三同其他用户进行某些类型的通信，但禁止其它类型的通信。如允许电子邮件传输而禁止文件传送。2.2隐秘信息泄露主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。2.3非法消耗或使用网络资源非法用户登录进入系统使用网络资源，造成资源的消耗，损害合法用户的利益。2.4信息被删除或篡改这也是破坏性最大的一种，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包，并对之进行更改使之失效。或者故意添加一些有利于自己的信息起到信息误导的作用。53维护我国网络安全的思路和途径3.1完善相关立法。我国目前已经出台了一系列网络管理的相关法律法规，但与互联网迅速发展的形势相比还显得比较滞后。因此，加快制定和完善网络监管方面的法律法规，迫在眉睫。推进网络立法，应抓住网络数据安全监管、网络信息内容监管以及对特殊群体实施特殊保护等重点，并特别关注网络发展中的新兴领域，如互联网域名管理、域名注册、争议解决程序、网站管理等。同时，对现有相关法规进行有效整合，避免内容重复和管理部门职责界限模糊等问题。3.2加强网络法律监管。网络法律监管十分复杂，涉及范围广泛。应进一步明确网络法律监管的主体，明确各部门之间的权责，避免多头管理现象；加强各部门之间的“联合作战”，针对网络管理中的突出问题，开展专项整治活动；建设一支高素质的网络执法队伍，使其熟练掌握网络信息技术相关知识，提高执法水平；加大对网络违法犯罪案件以及网络上有毒、有害信息等的查处和打击力度，整饬网络秩序。3.3加快网络安全技术开发研究。从一定意义上说，网络安全问题是网络技术发展的必然结果；同样，网络安全问题的解决也离不开先进技术的支撑。对于当前网络中普遍存在的数据安全和信息安全问题，如盗用网络虚拟财产、非法使用计算机资源窃取商业机密以及黄色网站、低俗之风、侵犯公民隐私等，可以通过加快开发研究防病毒技术、防火墙技术、防攻击入侵检测技术、加密与认证技术等先进技术进行有效防范。3.4开展网络道德教育。通过各种形式，加强对网民、网络从业人员的思想道德教育，提高他们对网络不良文化和违法行为的免疫力。特别应加强对青少年的引导，在大中小学开设网络道德教育课程，增强广大青少年的网络道德自律意识，提高他们对网上信息的分析和判断能力。3.5深化国际交流合作。互联网具有超越国界的国际化特征，大量的互联网安全问题需要各个国家之间的通力合作与紧密配合才能得到有效解决。当前，一些发达国家在互联网安全监管方面已经形成了一些比较成熟的做法，对维