試用分析與綜合相結(jié)合的方法談我國網(wǎng)絡(luò)安全問題

1、試用分析與綜合相結(jié)合的方法談我國網(wǎng)絡(luò)安全問題隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，計算機信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。它作為進行信息交流、開展各種社會活動的基礎(chǔ)工具，已深入到人們工作和生活當中。同時，網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。本文通過分析與綜合相結(jié)合的方法，討論影響我國網(wǎng)絡(luò)安全方面的種種制約因素，并依此提出一些相關(guān)建議。一、分解1、操作系統(tǒng)的漏洞操作系統(tǒng)最大的漏洞是i/o處理,i/o命令通常駐留在用戶內(nèi)存空間,任何用戶在i/o操作開始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進行過一次存取檢查,因此在每次每塊數(shù)據(jù)傳輸時并不再檢查

2、,僅只改變傳輸?shù)刂?。這種漏洞為黑客打開了方便之門。此外,操作系統(tǒng)還存在著其它漏洞。2、tcp/ip協(xié)議的漏洞由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網(wǎng)頁中輸入口令或填寫個人資料也很容易劫持。另外tcp/ip協(xié)議以ip地址作為網(wǎng)絡(luò)節(jié)點的唯一標識,并沒有對節(jié)點上的用戶身份進行認證。這是導致網(wǎng)絡(luò)不安全的又一個原因。3、應(yīng)用系統(tǒng)安全漏洞web服務(wù)器和瀏覽器難以保障安全,最初人們引入cgi程序目的是讓主頁活起來,然而很多人在編cgi程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?這樣一來,很多cgi程序就難免具有相同安全漏洞。4、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)一

3、是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定。5、政府監(jiān)管不到位由于網(wǎng)絡(luò)處于虛擬環(huán)境，責任認定、權(quán)責歸屬等與現(xiàn)實世界存在差異。政府在對網(wǎng)絡(luò)犯罪的監(jiān)管方面，不論是意識、技術(shù)條件、法律追責等方面都還不成熟。6、計算機病毒所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓。7、黑客黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進行非法活動

4、,如,修改網(wǎng)頁、非法進入主機破壞程序,竊取網(wǎng)上信息。采用特洛伊木馬盜取網(wǎng)絡(luò)計算機系統(tǒng)的密碼;竊取商業(yè)或軍事機密,達到了個人目的。8、內(nèi)部入侵者內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點,預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅。9、拒絕服務(wù)拒絕服務(wù)是指導致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至導致網(wǎng)絡(luò)系統(tǒng)癱瘓。10、缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。

5、計算機安全存在三大黑洞：cpu芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。11、基礎(chǔ)信息產(chǎn)業(yè)嚴重依靠國外 我國的信息化建設(shè)，基本上是依賴國外技術(shù)設(shè)備裝備起來的。我國計算機制造業(yè)的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。國外廠商幾乎壟斷了我國計算機軟件的基礎(chǔ)和核心市場，特別是操作系統(tǒng)。12、安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當?shù)?，對網(wǎng)絡(luò)信息不安全的事實認識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。13、缺乏制度化的防范機制許多網(wǎng)絡(luò)

6、犯罪行為（尤其是非法操作）都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當多的空白，信息空間正常運作所需的配套法規(guī)尚不健全。14、網(wǎng)絡(luò)安全管理方面人才匱乏由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴展，技術(shù)的管理也應(yīng)同步擴展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)信息安全形勢的需要。15、安全措施不到位網(wǎng)絡(luò)用戶對此缺乏認識，未進入安全狀態(tài)就急于操作，結(jié)果導致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風險。配置不當或過時

7、的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。16、缺乏綜合性的解決方案面對復雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術(shù))。但大多數(shù)用戶缺乏多種全面的網(wǎng)絡(luò)安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。二、抽象1、第14條暫不考慮。因為隨著經(jīng)濟技術(shù)環(huán)境的發(fā)展，我國在網(wǎng)絡(luò)技術(shù)方面的教育投入逐漸加大，大量的it技術(shù)人才不斷涌現(xiàn)，人才匱乏的情況得到了一定

8、程度的改善。a計算機網(wǎng)絡(luò)存在缺陷（1、2、3、4）第1、2、3、4條均為計算機網(wǎng)絡(luò)客觀存在的技術(shù)漏洞，因此歸于a。1、2、3、4屬于并列關(guān)系。b威脅網(wǎng)絡(luò)安全的活動（6、7、8、9）第6、7、8、9條都是各類網(wǎng)絡(luò)破壞活動的因素，因此歸于b。7、8屬于并列關(guān)系，6、9屬于并列關(guān)系，6、9與7、8屬于主從關(guān)系。c我國計算機網(wǎng)絡(luò)產(chǎn)業(yè)薄弱（10、11）第10、11條反應(yīng)了我國計算機網(wǎng)絡(luò)產(chǎn)業(yè)的弊病，因此歸于c。10、11屬于并列關(guān)系。d網(wǎng)絡(luò)用戶的安全意識和技能薄弱（12、15、16）第12、15、16都是網(wǎng)絡(luò)用戶自身存在的缺陷，因此歸于d。12、15、16屬于并列關(guān)系。e政府管控存在缺失（5、13）第5、

9、13條都屬于政府作為的范疇，因此歸于e。5、13屬于并列關(guān)系。三、綜合ad be此外c。1、由于（a）計算機網(wǎng)絡(luò)存在缺陷，因此給（b）威脅網(wǎng)絡(luò)安全的破壞活動提供了客觀條件。2、由于（d）網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意識淡薄、技術(shù)水平較低，使（b）黑客、病毒攻擊等行為有機可乘。3、由于（e）政府對網(wǎng)絡(luò)監(jiān)管及立法執(zhí)法的落后，助長了（b）威脅網(wǎng)絡(luò)安全的違法犯罪分子的氣焰。4、由于（c）主要是技術(shù)產(chǎn)業(yè)領(lǐng)域的范疇，雖然其制約了網(wǎng)絡(luò)安全的發(fā)展，但與（b）網(wǎng)絡(luò)安全的破壞活動并不存在直接的因果關(guān)系，因此歸為此外。a是根本問題。由于計算機網(wǎng)絡(luò)自誕生開始就伴隨著各種漏洞和缺陷，盡管在發(fā)展過程中各種技術(shù)漏洞和缺陷不斷地得

10、到改進，但不可能完全排除。有些漏洞甚至是開發(fā)商故意留存以便今后的工作。因此，這些客觀存在的漏洞和缺陷就給不法利用創(chuàng)造了客觀條件。b是主要問題。雖然計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)用戶、政府都存在這樣那樣的問題，但這些問題都不應(yīng)成為威脅網(wǎng)絡(luò)安全行為的借口。無論出于何種目的而采取攻擊網(wǎng)絡(luò)的行為都是非法的，應(yīng)該受到相應(yīng)的懲治。因此黑客、病毒等的存在是直接威脅網(wǎng)絡(luò)安全的主要因素。四、對策1、ab網(wǎng)絡(luò)運營商、軟件開發(fā)商、技術(shù)人員應(yīng)該及時查找網(wǎng)絡(luò)漏洞，及時完善缺陷，從而減少網(wǎng)絡(luò)破壞活動可利用的條件，降低發(fā)生威脅網(wǎng)絡(luò)安全活動的概率。2、db網(wǎng)絡(luò)用戶需要提高自身的網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)運用的技術(shù)水平，尤其是要提高維護自身網(wǎng)絡(luò)安全的技術(shù)能力，從而減少自身受到威脅網(wǎng)絡(luò)安全活動的影響。3、eb政府應(yīng)加快出臺相關(guān)法律法規(guī)，改變目前一些相關(guān)法律法規(guī)