浅析网络信息安全现状及确保信息安全对策

　　计算机技术的飞速发展，已经让其成为社会发展各个领域不可或缺的一部分，信息网络安全已经成为社会发展的重要保证。本文主要描述了网络信息不安全因素的现状，全球对于网络信息安全问题的态度和反应，并介绍了未来保护网络信息安全应采取的措施。

　　一、网络信息安全现状

　　(一)黑客日趋猖狂

　　计算机软件与硬件存在固有的缺陷，这就为黑客提供了机会，使他们得以开展破坏工作。更可怕的是，他们的攻击手段不断变换花样，一系列复杂的病毒、逻辑炸弹让防毒软件应接不暇，利用这些攻击手段，他们窃取机密信息，给网络信息安全带来极大危害。美国《金融时报》曾报道过：全球平均每20秒就发生一次网上入侵事件，他们给美国每年造成的经济损失也是令人咋舌，竟高达100多亿美元。

　　(二)计算机犯罪案件逐年增多

　　“计算机犯罪是指一些掌握计算机专业技术的人员，通过已掌握的技术，查询网络缺陷，对网络缺陷部分进行攻击，以达到盗取他人信息和钱财的目的。”计算机犯罪涉及物质和精神层面的内容，已经随着计算机的普及渗透到各行各业，且将演变成主要犯罪方式，危害更甚于传统犯罪。

　　我国的计算机犯罪数量逐年上升，曾经震惊世人的一起案件竟造成直接经济损失2100万元，令人不得不反思和警醒。

　　(三)计算机病毒入侵频繁

　　跟传统病毒一样，计算机病毒有极强的传染性，破坏性以及惊人的繁衍性，可以不断向网络系统入侵。计算机病毒入侵网络服务器系统后，可致使服务器瘫痪，大量有效数据丢失，信息系统的稳定性和安全性自然受到威胁。防毒软件发展滞后拿它也是束手无策。

　　(四)网络信息安全问题的重要性日益提升

　　2013年6月，前中情局(CIA)职员爱德华·斯诺登披露了美国国安局代号为“棱镜(PRISM)”的秘密项目，一时间美国舆论一片哗然。而事实上，美国还有惊人规模的海外监听计划，经斯诺登揭露，有引发外国外交地震的趋势。

　　正所谓“明者因时而变，知者随事而制”，当前各种不安全因素充斥着我们的生活，面对此种复杂的环境，习总书记的新安全观应势而生，恰逢其时。这也表明中国越来越关注网络信息安全，将其上升至国家战略高度，但同时也存在着纰漏，有待进一步提高改善。

　　二、网络信息安全问题产生的根源

　　(一)认知上的根源

　　首先，对普通大众来说，他们对计算机安全问题特别是网络犯罪的态度较为“宽容”，主要原因是：(1)无人员伤害，破坏不明显;(2)造成的损失并非个人承担，而是由政府或单位善后;(3)认为计算机罪犯是“天才”。因此，他们对信息安全问题不太关心，安全意识淡薄。

　　(二)社会性根源

　　互联网中的自由为道德相对主义(“你想怎样就怎样”或者“怎样都行”)和极端个人主义提供了最好的土壤和借口，最直接表现为滥用网络现象的出现与屡禁不止。此外，西方社会传统的“冒险和发现”的精神滋生了大批黑客。虽然，我们应该承认早期的黑客确实存在冒险、发现知识一类的正面因素，然而，冒险和犯罪只有一线之隔，在物欲横流的今天，有些年轻人经不住诱惑，顶风作案。

　　(三)技术性根源

　　1、计算机系统本身的脆弱性。计算机系统本身具有脆弱性，无法抵御自然灾害和人为的破坏。如水、火、地震的破坏及环境(湿度、振动、冲击、污染)的影响以及硬件设备故障，突然断电或电源波动大及各种误操作等危害。这些危害有的会损害设备，有的则造成数据丢失。

　　2、技术本身的缺陷。电磁泄露、通信与网络的弱点、软件缺乏安全性、安全技术标准不统一等都是计算机网络本身存在的技术缺陷，即便是微软巨头也不可避免地存在技术漏洞。

　　(四)政治性根源

　　美国著名学者托夫勒曾经指出：“谁掌握了信息、控制了网络，谁就将拥有整个世界。”一句话道出了互联网对世界政治经济格局的影响，美国便是最好的例子，它凭借其在网络技术上的基础和优势，利用互联网，在各方面、各领域抢占先机，其他国家认识到这一重要性也加大投资想分一杯羹，甚至不惜从网上窃取他国机密信息，散布不实言论。“棱镜计划”的曝光，正是让美国的这种政治野心暴露无遗，也让其“贼喊捉贼”的虚伪外交公之于众。

　　(五)经济性根源

　　经济上的根源主要指：一方面是指网络犯罪成本低，仅需一台联网的终端机，过程大大加快;第二方面，网络犯罪获利高，例如，美国金融界就是相当大的受害者，每年损失达100多亿美元，英国每年近30亿美元。

　　三、网络信息安全的防范措施

　　(一)突出网络安全的战略地位

　　树大招风，中国作为最大的发展中国家，其崛起让其他国家不安，因而成为受网络冲击严重的国家，必须提高对网络安全的重视程度，将其上升至国家战略高度，建立完善网络安全防护体系，从根本上提升我国网络安全防护水平。

　　(二)建立一个权威性强的职能部门

　　各级领导要重视网络信息安全管理，做到有计划、有措施、有检查、有落实。成立技术管理机构，积极开展保密技术的研究和开发，对出现的安全问题能及时、准确的处理。建立健全软、硬件操作规程，作业运行规程和上机时间记录规程，形成有效、完整的网络信息安全管理运行机制。对违反制度的人要作出相应的处罚。

　　(三)提高重要档案管理人员的业务水平

　　国家各部门，社会各领域要对负责档案管理的工作人员进行培训，使之具备将各类重要信息分归档案和计算机高水平管理的能力，从而实现档案的安全管理。

　　(四)加快立法进程，健全法律体系

　　自1996年成立国务院信息化工作领导小组以来，我国先后颁布了《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》等法规，且网络安全法制工作还在进行。尽管这些法规在维护网络安全方面还有不健全的地方，但也起到了重要作用，我们还需吸取和借鉴国外的先进经验，结合我国实际，不断修改和完善现行法律体系，做网络安全强国。

　　四、结论

　　随着网络信息技术的飞速发展，新的安全问题将更加难以对抗。这就需要信息安全技术不断的创新与完善，要不断完善和加强自身管理制度，不断提高网络工作人员素质。从而引导网络发挥其正面的作用，让其更安全可靠地服务于国计民生。

　　作者：葛征程 侯雯玲 李学芹 来源：商 2016年20期