对计算机网络安全问题及其防范措施的几点思考
2023-08-10魏式玉
摘要:加强对计算机网络安全的研究和防范,是我国信息化事业发展所必须解决的实际问题。首先,需要高度重视计算机网络安全问题,加强立法,建立健全相关的安全管理法规,构建有效的法律法规体系,以预防计算机网络安全事件,打击计算机网络犯罪。其次,公安机关需加强对各类计算机网络管理组织的管理,以确保各项管理制度得以落实,积极引导社会组织和团体参与到计算机网络安全工作之中,形成全社会参与的良好氛围。最后,我国必须坚持创新,不断完善现有的计算机网络技术标准体系,为计算机网络的安全、健康发展提供依据。本文就计算机网络安全问题进行初步探讨,阐述了我国互联网安全面临的现状,结合工作经验,提出了几点防范措施,以期为计算机网络安全管理人员提供参考。
关键词:计算机网络;安全管理;互联网
在快速发展的网络技术和通信技术时代,计算机以其在运算速度、计算精度、存储容量和自动化程度等方面的显著优势,被广泛应用于政治、军事、金融、交通、教育、商业等各行各业。计算机的作用也日益凸显,社会对计算机网络更加依赖,尤其是计算机网络基础设施,已然成为我国信息时代的重要特征。隨着计算机逐步普及,计算机应用技术逐渐趋于成熟。但是,基于网络的开放性、共享性特点,在实际的使用过程中,网络面临着多方面的破坏和攻击,网络安全事件时有发生[1]。因此,如何保障计算机网络的安全和稳定运行,进而保证计算机网络应用的作用持续发挥,受到了国家与社会的高度重视。本文将对此展开以下探究。
一、我国计算机网络安全面临的现状
第一,信息网络违法犯罪的案件发生数量不断增加,计算机违法犯罪的打击难度也随之增加。随着互联网的逐渐普及,计算机网络与人们的生活越来越密切地交织在一起,违法犯罪分子能够熟练地隐匿于互联网中展开活动,并清除相关活动数据,导致公安机关侦查难度加大。同时,病毒、黑客、垃圾邮件等问题也越来越严峻,越来越多的计算机系统受到入侵,这些都是我国信息网络安全管理需要面临的现实情况。第二,计算机系统受病毒感染和破坏的情况非常严重。病毒技术还逐渐被运用至“网络钓鱼”和“僵尸网络”中,“勒索软件”病毒可以远程锁定电脑上的文件,给电脑用户造成不可估量的损失[2]。第三,网络安全防范意识薄弱、软件核心技术落后。一方面,在互联网时代,我国网民数量呈井喷式增长,但是大部分网民却缺乏网络安全意识,对网络安全不以为然,认为只要安装了电脑杀毒软件,便可处理一切网络安全问题,该种错误的思想观念也导致计算机网络安全问题未得到应有重视。另一方面,与发达国家相比,我国互联网的发展时间较短,核心技术较为落后,相应的计算机核心技术有待完善,存在一定的安全问题,部分核心技术仍依赖进口。
二、计算机网络安全问题的防范措施
(一)加快网络安全立法,实现网络安全的法制保障
目前,我国对计算机网络犯罪的打击力度不够,实际执行效果却并不理想,对网络违法犯罪分子的震慑力不足。网络警察承受着较大的打击网络犯罪压力。导致该问题的主要原因是现有的立法无法满足信息技术和网络发展的需要,执法、办案缺乏有效的法律依据。国家有关法律法规规定,公安机关作为计算机网络安全的主管部门,相关的安全管理职责在总体上得到了明确。但是,由于相关的计算机网络法规多为办法、条例等,缺乏专门的法律法规,较为抽象,缺乏可操作性,大大降低了法律法规的严肃性与权威性。因此,对各类信息主体的权责界定不够明晰,在实际操作中使得公安机关无法有效实施安全管理工作,监管力度不够,许多计算机网络单位存在的安全隐患得不到有效整改。近几年,在互联网高速发展和推广普及之下,针对以上问题,国家应当尽快完善现有法律法规,为公安部门或其他计算机网络安全保障部门的执法和司法措施提供依据[3]。
维护网络安全是国家安全的重要组成部分。一方面,法制是计算机网络安全管理的根本保障,国家需将维护网络安全纳入法制轨道,通过制度来约束人们的行为,保证公安机关的网络安全管理和预防有法可依。只有准确识别计算机犯罪分子,并加以严厉制裁,才能威慑潜在的计算机犯罪,借助“以攻为守”,降低计算机犯罪的发案率。我国可制定符合我国国情的法律法规,统筹规划,以适应当下网络安全管理和司法实践的需要。还应该细化对网络中心虚拟财物及网络侵财、侵权的处理细则,完善网上执法机制,从重、从严打击网络犯罪。
另一方面,国家需加快《信息网络安全法》的制定,以全面监管计算机网络安全,以法律形式对公安机关、其他执法部门、计算机网络单位的权责进行明确,进一步完善计算机安全监管体系,保证相关部门的职能充分发挥。同时,对各类专项法规进行统一,保证其与《宪法》《网络安全法》等保持一致,避免法律法规之间的“碰撞”。
(二)加强网络警察队伍建设,依法强化网络安全工作
《网络安全法》赋予了我国公安机关互联网监管职权,但是,长期以来存在的部门利益之争,导致许多部门为了获得更多的本部门利益,染指计算机网络安全管理,存在直接或间接的管理行为,导致公安机关的安全管理职能受到干扰。因此,国家需进一步理顺计算机网络安全管理体系,明确各方职责,务必坚持由公安机关行使安全管理职能,其他各部门需积极配合公安机关工作,履行各自职责[4]。同时,为了满足社会和经济发展的需要,国家还需结合我国实际,制定相应的“国家信息网络安全计划”。这项计划需要从全面分析我国信息领域面临的内外部挑战与潜在威胁入手,确保该项计划落实到我国的政治、军事、经济和文化等各个领域,同时增加资金投入,完善相关基础设施建设。这样才能更好地保障我国的网络安全和发展。
在计算机网络迅速发展的背景下,公安机关的内部管理队伍建设却呈现滞后的趋势。尽管公安部已经组建了公安信息网络安全监察局,但大部分县级公安机关却仍未成立专门的网络安全管理机构,导致出现了“头重脚轻”的局面,与我国计算机网络发展不相适应。目前,公安网络监察机构的发展明显滞后。加之岗位薪酬、职位等原因的限制,既懂技术又懂管理的计算机人才缺口大,且人才保有率低,造成人才短缺,成为公安网络安全监察机关所面临的重大难题。因此,公安机关需结合我国实际,打造专业网络警察队伍,加大对互联网运营使用单位网络安全使用机制的检查力度,打击计算机犯罪,预防网络安全事件发生。
加强对计算机信息系统的安全保护管理、查处和打击各类违法侵害计算机网络安全行为,想要实现以上任务,公安机关必须坚持“谁主管、谁运营、谁负责”的基本原则,迅速展开部署专项监督检查,依法督促各类互联网使用和运营单位积极落实安全管理制度,制定相应的技术防范措施。通过调查可以发现,导致网络安全事件发生的因素主要与管理、制度等有关,技术防范方面的因素居次位。数据表明,超过50%的计算机网络安全事件的发生均与人为因素有关,部分网络犯罪事件甚至是由内部人员导致。由此可见,落实安全管理制度就显得十分必要。在强化管理方面,需进一步完善各类管理制度,完善从业人员审查和考核机制,坚持从业人员持证上岗[5]。同时,建立网络技术开发安全许可证制度,在新项目正式开发、投入使用之前,需在正常评审的基础上严格把关项目的安全性。
(三)坚持自律与他律相结合,创新民间组织管理新模式
随着网络的产生和普及,其为人类生活创造了虚拟空间,已经成为人类社会生活的重要组成部分。并且该虚拟空间进一步扩大,形成“虚拟世界”。网络警察的依法监管只是规范,而“虚拟世界”的外在更需要自律与他律。因此,针对虚拟空间,需要建立并完善“现实规则”以及在该规则基础上形成自律,以推动网络文明健康发展,保护大多数人的利益。本文认为,对于“虚拟世界”而言,自律与他律同等重要。就我国国情而言,自律的途径主要有:第一,网站运营商行业内部自律。要实现“文明辦网”的目标,仅仅停留在倡议层面是远远不够的。还需建立行业内部规范机制,加快网络法规制定的步伐,为“文明办网”奠定基础。第二,科技精英的技术管制。有理论认为,科技的进步是解决网络安全问题最为有效的途径。通过开发网络过滤软件,借助防火墙检测、过滤木马,更新病毒数据库,可以实现对计算机应用网络的安全管理。第三,网民的自律。该途径具有较高的有效性,但操作难度较大。现阶段,青少年群体已经成为我国网民的主要组成部分,但该年龄段的人群往往缺乏自控力和辨识力[6]。因此,在学校常规教育中,需引入相关的计算机素养培训,通过课程、讲座等方式,培养新时代网络青年。除了自律和他律的途径,还可以采取共同管理模式,即民间组织机构,实现对网络的协同管理。
一方面,成立互联网安全管理协会等组织,积极开展网络道德宣传教育活动,增强网民的责任意识和法制观念。标本兼治、综合治理、多措并举,以维护互联网秩序。政府网络安全监管部门需严格执法,督促相关单位落实责任,有效降低网络安全事件发生的概率。电信运营商需积极履行公共服务职能,配合政府部门的监管和执法,做好本单位的安全管理工作。民间社会团体可积极创办“阳光绿色网络工程”系列活动,加强网络违法和不良信息管理。同时,良好的网络道德环境有助于预防计算机犯罪的发生。因此可调动各类基层组织、青年社团和互动式网络社群的力量,加强网络道德教育,营造健康、积极、向上的网络环境。另一方面,针对广大互联网工作者,需加强网络空间文化培育,坚持文明办网,净化网络环境,实现行业自律[7]。随着互联网、大数据、云计算技术的不断发展,越来越多的人开始使用计算机。
在使用过程中,虽然给人们带来了便利,但网络虚拟世界中也还伴随着种种不稳定、不安全的因素,更会有人利用该漏洞进行犯罪,导致网络安全事件频繁发生。因此,为了防止重大经济损失,企业、单位和个人在使用计算机网络时,应加强网络防御意识。尤其是个人信息、财产信息和内部机密等,在计算机中加装病毒防御软件,定期查杀电脑系统漏洞,加密重要数据,以减少或避免安全问题的发生。同时,相关部门借助主题日宣传活动,通过广泛而深入的宣传,加强对民众尤其是青少年群体的网络安全法制教育,增强其网络安全意识,营造健康、有序的互联网环境。
(四)加强计算机技术研究,建设具有自主知识产权的计算机网络
由于网络是新生事物,人们在体验到网络便利与优势的同时,往往忽视了网络安全保护工作。大部分网民在接触网络时,忙于工作、学习和娱乐,安全意识薄弱。而部分互联网服务经营者和单位用户也只注重功能运用,忽视了安全管理方面的投入。以上因素限制了计算机网络安全管理的发展。互联网作为“虚拟世界”,由于缺乏自主技术支撑,我国网络通常面临多种威胁,如窃听、干扰和监视等,网络安全防范能力有待提升。同时,运行管理机制的不完善也在一定程度上降低了我国网络安全防范力度。网络安全管理人才缺口大,管理措施未能落实到位等问题也使得我国的计算机网络安全管理面临困境。
因此,针对网络安全管理工作,需注重行业产品标准的制定和技术的研究,尤其是加强对关键信息产品的研发,加强技术创新,弥补我国在网络安全管理方面的自主技术缺陷,以应对网络安全面临的各项挑战。同时,需要对系统进行优化,并保持系统安全。比如系统漏洞对于计算机网络本身而言,并不具威胁性,但由于许多不法分子和黑客利用系统漏洞进行攻击,从而导致计算机瘫痪。因此在运行计算机系统时,需要优化设计系统安全功能,以起到保护系统正常运行的作用,尤其是在使用大数据技术的过程中,若缺乏对信息的有效保护,黑客容易借助计算机、智能终端对计算机网络系统进行病毒攻击,进而引发严重的经济损失。此时,便需要采取科学并有效的措施对自主防御系统进行加强,运用防火墙技术,减少计算机病毒入侵,避免资料外泄,保证计算机的正常运转。同时,还应及时修补计算机安全隐患,并对相应安全检测防范功能进行优化,以保障网络系统正常运行。考虑到部分用户对计算机的认知程度较低,常会出现各种非本人意愿原因导致的数据缺失、意外删除或硬盘故障。在介质未严重受损的情况下,可通过容灾备份机制和修复数字资源恢复数据,保证信息即使是在发生数据篡改、丢失等情况下,也能及时恢复,提高网络系统的灾难恢复能力[8]。
三、结束语
随着社会的不断发展,互联网已经遍布社会的各个角落,给人们的生活、工作和学习都带来了巨大影响,在促进人类文明进步方面作出了巨大贡献。然而,任何事物都有其利弊,基于信息网络环境复杂性、脆弱性的特点,网络安全问题也日益严重,阻碍着网络应用的发展。因此,公安机关需要进一步整合法律、管理和技术等要素,国家需加强计算机及网络的立法、执法力度,调动民间组织机构力量,高度重视技术研发和自主创新能力,强化网络安全意识。网络作为现代社会信息流转的高速公路,不仅局限于个人日常使用,也是政府单位、企业等开展工作的必需品。只有做好对网络通信安全的保障,才能更有效地助力经济的发展。相信在未来,随着各项技术的不断成熟,计算机网络安全管理也将取得的飞跃。需要各方共同努力,守护网络安全,为网络事业的发展创造更加安全、稳定的环境。
作者单位:魏式玉 浙江省中波发射管理中心泰顺广播转播台
参 考 文 献
[1]李好亮.关于信息化时代计算机网络安全问题的探讨[J].数字通信世界,2022(12):148-150.
[2]王君.大数据时代小微企业计算机网络安全问题及防范对策[J].数字技术与应用,2022,40(11):243-245.
[3]戴丽娟,彭涛.计算机网络安全问题分析及防护策略研究[J].无线互联科技,2022,19(22):160-162.
[4]褚振锐.计算机网络工程安全问题与解决策略探析[J].中国新通信,2022,24(19):107-109.
[5]郑启航,王震.大数据时代计算机网络安全问题探讨[J].数字技术与应用,2022,40(08):227-229.
[6]张灼.大数据时代背景下计算机网络安全问题探讨[J].信息系统工程,2022(08):48-51.
[7]张晓磊.信息化时代下计算机网络安全问题及建议[J].信息记录材料,2022,23(08):32-34.
[8]叶恺.计算机网络安全问题及其防范措施[J].数字技术与应用,2022,40(06):240-242.