张金龙

[内容提要] 当今，随着人们对互联网依赖的不断增强，互联网对社会发展有着无可取代的地位，因此网络安全就显得愈发重要。构建和谐、安全的网络环境需要各方共同努力，国家高度重视互联网安全，严格把关，出台有效的相关政策法规，若要提高人们对互联网安全的意识，只有全民协同作战才能构建科学、完整、和谐的互联网环境。

[关键词] 网络安全 互联网 信息技术

随着信息网络不断发展，互联网技术在各个领域得到广泛应用，互联网在人们生产、生活中已经成为不可取代的部分，影响着方方面面。因此，人们对于互联网的依赖程度不断加强，可以说是生活中密不可分的部分。随着传统互联网技术和移动互联网技术在市场上的广泛应用和融合发展，网络信息安全方面的问题也不断增多。近年来，网络信息安全事故、犯罪案件暴增，使人们意识到个人信息安全正在受到威胁，网络安全意识也在不断增强。在当今的互联网时代，网络安全是非常重要的，加大网络管理和防护力度，维护互联网安全是适应发展必要的措施。

一、网络安全发展现状

随着互联网技术发展，网络安全技术主要分为以下几种。

1.数据加密。数据加密是指将信息经过加密钥匙及加密函数转换，变为无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文，也就是说数据加密是将信息数据以密钥、密函形式传输，数据接受方和发送方均用这种形式传输和接收数据，从而形成传送方和接收方特有的信息加密方式。加密技术是网络安全技术的基石，是保护网络数据信息的重要手段。

2.数据备份恢复。数据备份恢复技术能够有效的保障数据因误操作或是软、硬件系统崩溃导致数据丢失。可以说数据备份恢复技术往往是最为有效的，也是最为必要的措施。随着技术的不断发展，数据的海量增加，现阶段已经开始采用网络备份技术，网络备份是通过数据存储管理软件结合相应的硬件和存储设备来实现的。

3.防火墙技术。防火墙技术属于保护性网络安全技术，其可以实现对信息进行实时监测管理，还可以自动识别存在安全隐患的网络，对于存在安全隐患的网络实施屏蔽隔离。当受到网络攻击时，防火墙通过监测信息有效隔离危险，从而杜绝对网络系统的入侵，对网络起到保护作用。

4.入侵检测。入侵检测技术用于监测和控制网络的进出入行为。入侵检测通过解析风险信息因素，对入网路入侵行为发觉。他通过对网络或系统中关键点信息的收集对其进行分析，从中分析发现网络或系统中是否有存在安全隐患行为和受到攻击的迹象，从而提升网络的可靠性。

二、网络信息安全存在威胁隐患

互联网是面向公众形成互联互通，是具有开放性的网络体系，因此网络安全威胁涉及到所有通过互联网互联的个体。网络安全威胁是多方面的，主要是指网络中的服务器设备存在受到非法入侵可能，网络中的敏感数据存在被泄露、窃取、恶意篡改的可能。互联网威胁主要分为两方面：一是对信息安全的威胁;二是对服务器、硬件设备的威胁。涉及计算机网络安全的因素存在于互联网技术各个方面，主要有以下几个方面。

1.恶意攻击。恶意攻击是目前互联网网络面临的最大威胁。其中黑客攻击犯罪就属于恶意攻击的一种方式。恶意攻击又可以分为两种：一是主动攻击。黑客以各种手段具有针对性的破坏使信息失效或不完整。二是被动攻击。黑客在不触及网络正常运行的前提下，截获、窃取、破译、篡改以获得想要得到的相关信息。无论哪种形式都对网络造成重大的危害，并破坏原始数据信息。

2.软件中存在的漏洞。任何软件和系统都不存在绝对安全，都会不同程度的存在安全隐患和漏洞。然而，漏洞和缺陷的存在也是黑客对网络进行攻击的重要切人点。黑客避开安全防护攻入网络内部，大部分是由于安全措施的不完善所导致的。另外，软件的“后门是编程设计人员为了便于程序测试、调试所设置的，然而黑客往往会找到这些“后门”加以利用。

3.安全设备漏洞。安全设备技术不够完善也会形成相应的安全漏洞。

4.计算机操作系统自身存在的安全漏洞，任何软件都无法达到绝对安全，包括操作系统。

5.操作失误。如操作不当会在安全配置等方面造成安全漏洞的主动形成，加之互联网用户安全意识不强，用户口令安全性不强，用户账户密码管理不当都会对网络安全带来威胁隐患。

6.网络内部形成的安全威胁。安全事件中因网络内部或终端使用不当造成的安全问题占所有网络安全事故的70%，因此，内部严格管控，提高安全意识才是目前提高网络安全的关键。

三、网络信息安全应对措施

随着信息技术突飞猛进的发展和互联网的全球化、一体化程度的提高，信息安全能否得到充分保障，已经上升为能否捍卫国家安全、保障公共利益和维护社会稳定的重要性问题，是时代发展中非常重要的课题。

1.完善国家信息网络安全相关政策法规。制定和完善网络安全相关法律规范体系，重视网络安全规范化制度的制定，明确行政主管部门和监管对象的安全责任。出台相关政策法规应充分考虑互联网的国际性和一体性的特点。

2.形成国家互联网安全的立法模式。将互联网安全领域的相关法律法规以及滞后于互联网技术发展的相关政策部分及时进行调整、完善和补充，对不适应现有或未来互联网技术发展的政策法规予以废除。

3.大力宣传提高网络信息安全防护意识，做好网络安全相关政策法规的普及，提高全面网络安全意识，通过宣传了解并学习相关互联网安全信息知识，提高对个人信息安全性的认识，从而在主观上形成良好的网络安全使用习惯。

随着全球网络化、信息化程度的飞速提高，网络安全威胁也呈现出多元化、复杂化的趋势，从互联网的出现到现今的快速发展，一直存在网络安全问题。互联网技术带给人们更为便捷、高效的生活生产环境的同时，通过网络技术缺陷和存在漏洞进行网络入侵等犯罪行为也带来了极大的危害。随着技术的不断发展，黑客攻击网络的新的方法手段层出不穷，更让人们防不胜防。但相应的网络安全技术也在不断的更新、升级、提高。在互联网飞速发展的今天，对网络安全技术要求越来越高。网络安全需要各方共同努力，构建和谐、安全的网络环境，国家高度重视互联网安全，嚴格把关，出台有效的相关政策法规，人们提高对互联网安全的意识，只有全民协同作战才能构建科学、完整、和谐的互联网环境。网络的和谐安全环境在未来是人民能否幸福和谐生活的重要因素。未来，一个国家能否提供安全和谐的互联网环境将起到至关重要的作用。