论如何有效应对网络信息安全问题所带来的威胁
2016-12-15杜芸
杜芸
摘要:随着网络信息技术的发展,网络信息安全问题也逐渐增多,给国家安全以及社会发展带来很大的威胁,在新的形势下采取措施应对网络信息安全问题造成的威胁成为当前重要的任务目标。本文分析了网络信息安全问题产生的威胁以及根本原因,并进一步分析了有效应对网络信息安全问题的措施。
关键词:网络信息;安全问题;威胁
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)27-0018-02
随着网络信息技术的普遍应用与发展,给人们的生产与生活带来了很大的便利,但是其中所显现出的网络安全问题,又给人们的生产与生活带来很大的困扰,甚至给我国国家安全带来很大的威胁,因此当前形势下如何有效的应对网络信息安全问题所带来的威胁成为当前最重要的任务目标。
1 网络信息安全事件
网络安信息安全事件是指不管是因为偶然的自然因素,还是通过非法手段恶意等对网络信息进行篡改插入删除,导致网络信息的完整性以及安全性不能得到保障的情况。网络信息安全事件不仅会对人们的生活与生产造成很大的影响,而且还有可能会威胁到国家信息安全。目前主要产生的网络安全事件有以下几种:
1.1 非授权进行的访问
非授权访问主要指的是没有得到系统相应的授权就对网络或者计算机资源进行访问,也就是通过非法的手段避开系统中的访问控制权限,非法使用网络中的各种信息资源。或者是超越权限范围访问某些信息。主要是以下形式出现:假冒身份、非法侵入以及身份攻击等机型网络系统进行为违法操作,由于是通过非法的渠道获取方位途径会对信息安全造成很大而隐性。
1.2 信息泄露
信息泄露主要指的是有价值的信息数据或者是敏感数据被的泄露出去或是丢失。比如说:账号、密码以及邮件等重要资料在信息传输中出现的信息泄露或者是丢失。一般都是由于人为因素导致的,如利用黑客方式获取机密信息或者丢失有价值信息,会对正常的社会秩序造成很严重的影响。
1.3 数据的完整性遭到破坏
数据的完整性遭到破坏这类信息安全事件主要是指通过非法的手段对某些重要信息进行删除、篡改等导致某些数据信息遭到破坏。从而严重影响了用户正常使用。
1.4 拒绝服务攻击
这类安全事件主要指的是利用系统安全的操作漏洞以及协议漏洞等,对网络设备进行攻击,从而干扰网络服务系统正常的作业流程,使系统反应减慢或者是瘫痪,导致正常的合法客户被执行程序排至无法进行网络服务系统,无法得到相应的服务,对合法用户造成很严重的影响。
1.5 恶意代码
这类网络攻击事件主要指的是通过病毒、木马、蠕虫、间谍软件以及其他后门等攻击特定的系统执行程序而引发的灾情,其中计算机病毒是引发网络信息安全的主要祸首,会导致系统瘫痪以及导致很多重要的数据丢失或者是丢失,无法正常使用。
2 网络信息安全问题带来的威胁
随着网络信息技术的普及与发展,计算机网络已经普遍应用于社会活动各个领域当中,很多重要的信息都是通过网络进行传播,因此网络信息的安全,对人们的生产生活来说具有非常大影响,主义可以体现在以下几个方面:
2.1 网络信息安全对个人方面的影响
首先,对个人购物网的影响,随着网络技术的发展,人们的购物模式也发生了很大的改变,更多的人更倾向于网络购物,主要是由于网络购物相对方便,可以在任何有网络覆盖的地方进行购物,比如说可以在家在办公室等随时可以购买自己需要的物品,而且非常的方便快捷。但是由于人们在支付过程中可能涉及一些重要资料。比如说:账号密码、银行卡信息等。如果在一些网络公共环境下或者是免费的wifi环境中有可能导致这些重要的信息被泄露,从而给用户个人带巨大的损失。其次,对个人的网络社交造成一定的影响。随着互联网技术的发展,以网络为依托的QQ、微信等社交平台也逐步取得了较快的发展,成为人们沟通交流的主要辅助工具,但是由于这些社交平台的头像以及资料等很容易被不法人员假冒并利用客户的信息向其他人骗取钱财等,甚至可能盗取账户中的钱财,这都给个人造成巨大的损失。
2.2 对企业带来的影响
随着计算技术的发展,以经济为目的的各类信息安全事件逐渐增加,企业是社会经济发展的中的重要元素,而一些不法分子处于某种目的利用木马病毒、何黑客等对企业网加大进入或攻击的力度,是企业的一些重要的数据信息遭到破坏、删除或者是篡改,严重影响了企业利用网络进行正常的商业活动。比如说企业的竞争对手或者是对企业不满的员工可能会利用木马病毒植入企业计算机内部对企业中的重要文件进行的恶意的篡改以及删除,导致企业的内部私密文件造成损毁,这势必会给企业的生产运作带来很严重的影响。虽然企业逐步升级计算机软件,但是由于计算机网络总会或多或少的存在一些安全漏洞这就很容易被不法人员利用去窃取企业的机密文件或者是数据信息,导致企业的经济造成巨大的损失。另外,企业维护管理工作中的不足也会带来很大而信息安全隐患,给企业造成巨大的算是,比如说:网络维护管理人员的管理不到位,没有定期扫描病毒或者是进行杀毒等,这些都很容易被不法分子钻空子,给企业经济发展带来严重的影响,设置扰乱社会经济发展秩序。
2.3 对国家安全带来的影响
网络信息安全问题也会对国家安全带来很大的威胁,主要可以体现在以下几个方面:首先,网络信息安全对国家的政治安全的影响,随着网络信息技术的发展,网络已经被普遍应用于社会生活的各个方面,国家之间也主要是通过网络信息传播意识形态的,尤其是西方国家的一些不良思想意识,从没有放弃利用网络技术对我国人民意识进行影响,甚至可能采取一些非主流的手段加速对我国公民的意识的渗透与影响,从而导致人们的意识形态朝着多元化发展,不利于我国政治秩序的稳定。其次对我国经济安全的影响,目前国际经济中的大量的金融信息与交易信息都是靠网络进行传输的,很容易成为不法分子攻击的对象,甚至会给国家经济造成严重的损失,因此要重视网络信息安全问题。再次,对国家文化安全造成影响,网络技术的发展,方便了过国家与国家之间的文化交流,但是有些国家可能会利用网络对我国的文化进行非法侵犯,从而对我国的文化安全造成很很重的影响。
3 出现网络安全问题的原因
3.1 自主创新能力不足
由于我国信息产业相较于国外来说起步相对较晚,再加上很多发达国家对我国采取遏制政策,使我国的信息产品进口受到阻碍,我国在信息产业发展中处于相对被动的地位,信息产业关键部件的对口较为依赖国外,导致我国信息产业的关键领域很容易遭受到攻击与破坏。以硬件来说,我国所使用的计算机中央处理器有很大一部分是需要从国外进口的,虽然我国研发的大型计算机水平已经在世界范围内处于领先地位,但是核心处理器部分仍旧依赖进口,很多核心零部件主要来自于西方发达国家,国内厂商只是在国内进行简单组装与加工相对简单的部分。从软件来看我国计算机网络所安装使用的操作软件也多是国外产品,而且国内的软件几乎都要依靠国外软件才能够正常运转,这不仅导致我国的网络技术安全管理技术水平无法有效的提高,而且可能导致管理中出现不足,给信息安全监管到来很大困难,使我国经济发展以及国家的整体安全受到威胁。
3.2 网络信息安全意识有待提升
目前我国仍旧没有对网络信息安全引起足够的重视,相关部门更加注重提升各部门人员的网络技术水平,而忽视了网络信息安全问题的重视,比如说:很多部门更加注重引入先进的技术信息设备以及提升部门内部人员的技术水平,却在网络信息安全部分的投入相对不足,导致信息安全管理方面出现很大的漏洞,很容易导致关键信息被窃取。再加上网络信息传播具有传播速度快,途径隐蔽的特点导致网络信息安全监管出现很大的问题,随着信息技术的发展,信息安全事件中虽采用的技术手段也逐步更新。我国的网络信息安全管理的意识始终没有提升,欠缺网络信息安全的知识以及技术方面的了解,会对我国的网络安全问题的监管工作带来极大的不利。
3.3 信息技术发展环境的变化
信息技术的快速发展,加速了世界各国对信息网络资源的争夺,网络间谍的活动也逐渐增多,尤其是西方一些敌对势力加大了网络信息渗透,并利用网络技术截获了我国大量机密信息,而由于他们采用的网络信息技术不断升级,并且隐蔽性逐渐建增强,给网络信息安全监管带来很大的问题,比如说:随着网络技术的升级,不仅能够利用软盘、优盘来获取重要信息,还可能通过电磁波传播泄密,并且计算机病毒以及黑客攻击程序的技术逐步升级,使网络信息战更加的激烈,稍有不慎就可能被敌对势力获取我国的机密资料危害我国的公共安全以及社会的稳定,因此在网络技术飞速发展的新时期使我国网络信息安全监管工作面临着更严峻的形式。
4 如何有效应对网络信息安全问题所带来的威胁
4.1 构建完善网络信息安全法律体系
完善的网络信息安全法律体系是网络信息安全的根本的保障,随着网络信息技术的快速发展,网络信息相关的法律法规也需要逐步完善才能够使网络信息安全问题得到有效的监管,保证国家政治、经济的安全,维护社会的稳定。首先完善网络安全信息安全立法体系,随着信息技术的飞速发展,网络信息安全的立法体系为了适应其发展速度也需要不断地完善更新,虽然目前我国出台了一系列的法律法规,但是由于其内容相对简单无法适应现代信息技术的发展,不利于我国信息安全管理工作的顺利开展,因此要逐步完善信息安全立法体系,可以在借鉴国际信息安全方面的相关方面的法律并结合我国国情,从维护国家利益出发,制定适合我国并具有特色的信息安全管理法律法规,维护我国网络信息安全。其次,完善网络内容发布责任制度,目前我国的网络内容发布责任制度尚不明确,没有对访问控制、流量控制、发布控制、IP控制以及时间控制等权限控制,导致管理员以及个人用户之间没有明确区分界定,给网络信息安全监管带来很大的困难,因此要逐步完善网络内容发布责任制度,使我国信息安全体系更加的完善,保障我国网络信息的安全。
4.2 提升网络信息安全意识
随着网络信息技术的快速发展与普遍应用,世界各国逐渐认识到网络安全监管的重要性,网络监管的主要目的是为了维护我国主权的安全以及公众的利用,防止网络成为损害国家以及公民个人利益的途径,因此要逐步提升网络安全的意识,从而使为我国网络信息安全提供重要的保障。首先我国政府要充分发挥出信息安全管理主体的重要作用,从国家信息化发展的整体出发,积极采取综合防治预防的方法,把握信息安全问题的内部规律,科学规划与建设网络信息安全体系,及时投入必要的投入,促进我国信息产业发展的同时保障我国信息安全管理工作的顺利开展。其次,我国公民要逐步提升网络安全意识,维护国家主权完整以及保障国家利益是我国每个公民的责任,因此要逐步提升网络信息危机意识,清醒的认识到网络技术发展对国家安全的威胁,逐步提升网络安全技术并积极运用网络寻找应对网络安全问题的策略措施,减少网络信息安全问题给我国政治经济带来的损失。
4.3 提高我国信息化产业的自主创新能力
信息化产业的发展是我国信息安全发展的基础。由于我国的信息产业发展主要是依靠发达国家提供的核心技术,这就导致我国的机密文件以及重要的资料很容易被西方国家所掌控欲获取,甚至影响我国的主权的完整,因此我国要支持与鼓励措施推动我国信息化产业的发展。首先优化我国网络信息产业发展的环境,完善信息产业发展的政策,并为企业发展提供物质与技术方面的支持,从而为国家信息产业自主创新能力的提升提供重要的保障。其次,企业自身要逐步提升自主创新能力。信息技术企业要逐步加大自主研发的投入力度,促使自身的自主创新能力得到提升。
总之,随着网络信息时代的快速发展,网络信息安全的监管环境也发生了很大的改变,网络信息安全问题已经成为当前形势下最为重要的问题,为了保障我国信息安全,更好维护我国国家主权的完整以及人们的利益必须提升网络信息安全意识,逐步完善我国的网络信息安全法律体系,不断提升我国信息化产业的自主创新能力,从而确保我国的政治、经济以及文化的安全,推动我国建设事业健康稳定发展。
参考文献:
[1] 许瑶瑶. 美俄法的国家信息安全保护及其启示[J]. 新视野, 2014(3).
[2] 王吉. 基于计算机防火墙安全屏障的网路防范技术[J]. 信息与电脑(理论版), 2014(1).
[3] 徐畅. 基于信息安全的保密工作所面临的问题与对策[J]. 长江丛刊, 2016(22).
[4] 黄江浩. 关于网络信息安全存在的漏洞及其对策[J]. 信息系统工程, 2016(8).