网络安全现状及解决前景研究

摘要：计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断；网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。本文就此展开了研究。

关键词：网络安全；现状；解决措施

一、前言

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高，计算机网络已覆盖到社会的各个层面，给人们的生活、工作和学习带来了极大的便利。但在连接、信息、流通能力提高的同时我们同时也应该看到，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。网络不法分子的侵入活动也越来越频密，作案手段越来越花样翻新，计算机违法犯罪现象越来越突出，给网络安全带来的隐患也越来越严重，对国家安定、社会和谐和人民生命财产安全造成的危害更是越来越大。

二、网络安全现状

（一）核心技术受制于人

网络安全技术不足的问题正在日益加剧，对此网络专业人士并不意外。信息系统安全协会（ISSA）与市场调查公司企业战略集团（ESG）联合发布的对343名网络安全专业人士的一项新调查显示，不仅有70%的受访者表示网络安全技术不足已对所在企业造成了影响，还有62%表示所在企业无法为其网络安全专业人员提供足够的培训。这比ISSA 2016年同样的调查提高了整整10个百分点。以美国为例，美国从1998年开始部署相关的网络安全战略，发展至今已经到达“深入实施阶段”。从全球信息产业方面，美国CPU的产量占全球比重超过90%，系统软件的生产量美国占比约86%，占领了世界各地的大部分市场。核心技术不可控，就会造成无法估量的损失。中国在芯片领域的技术短板，就让“受制于人”充分体现，掌握核心技术势在必行。

（二）体系结构先天不足

我国在互联网技术中的相关协议和标准技术方面研究成果十分有限，话语权不足。在互联网中扮演了非常重要角色的域名根服务器，13台中的10台设在美国，另外3台分别设在英国、瑞典和日本，国内仅仅有域名镜像服务器，这就更增加了网络安全形势的严峻性。我们国家对信息系统实行的等级保护，是开展信息安全保护工作的有效办法，但其主体架构仍然脱胎于美国的信息系统安全等级保护等相关标准。而且在实际系统设计实施中，由于用户自身缺乏安全系统设计能力，无法基于业务流的安全需要进行整体安全体系考虑，导致信息系统功能设计与安全设计脱节，造成先天性安全短板，容易造成被攻击者利用的安全盲点。

（三）主动防御功能缺失

目前国内安全产品已有很大的发展，例如，在防病毒、防火墙、入侵检测IDS等方面有一定的发展成果，这类产品应用最广，但其安全机制以简单的被动防御为主，难以应对当前更新快、隐蔽性强、更智能化的攻击。

其次，安全管理亟需改善。近年来，网络安全事件频繁发生，大部分安全事件归根结底都与管理相关，安全领域可以说是三分技术、七分管理。安全管理问题主要存在于安全意识和安全技术两方面。工作人员安全意识不足，主要是由于管理层对于增强工作人员安全意识的重要性认知不够。在我国等级保护基本要求中，对安全管理进行了细致的分类，但即便按要求制定了管理规范，但是由于人员能力有限和人工管理工作的复杂性，使得规范在执行过程中存在许多问题。在调研过程中，少有单位认真研究和部署，尤其是网络管理人员的安全意识严重不足；甚至网络机房的温控、湿度、除尘、防静电等基础环境建设缺失，单位网络服务能力明显受限。

三、网络安全解决方案

（一）关于网络信息安全管理及防护过程中的组成部分分析

网络安全涉及网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全。第一，使用可网管交换机和网管软件。第二，使用“防火墙”安全系统。第三，选用性能稳定的服务器及系统。

（二）加强和提升各种安全设备的遴选和使用策略

首先，先从产品的制造商分析，应尽可能选用国产产品，以排除国外产品可能存在的安全“后门”问题；第二，质量方面，应该选用通过国家信息安全认证的产品，保证网络信息安全防护设备质量可靠；第三，从产品性能分析，尽可能选用满足网络安全标准的设备。第四，安全策略使用。针对不同的网络服务，建立或制订相应的安全策略。

（三）完善技术手段

为了保证网络安全，网络安全技术至关重要。主要包括密码技术、防火墙技术、入侵检测技术和访问控制策略等。密码技术即数据加密技术，是防止外界非法用户获取合法用户真实信息的一种技术手段，是网络安全的核心和关键；防火墙技术能在某机构的网络与不安全的外界网络之间设置屏障，防止对信息资源的非法访问，防火墙比较简单实用，可以在不修改原有网络系统的情况下达到一定的安全要求，因此得到了广泛应用；入侵检测技术，是对计算机网络资源的恶意使用进行识别和检测的一项网络安全技术，其目的是发现潜在的攻击行为并采取有针对性的防范措施；访问控制策略，则是对各种技术的综合运用，从而确保计算机网络的安全。

（四）强化管理整治

应加强规范化的安全管理，强化管理人员的防范意识，定期开展计算机安全教育，推介维护和保养计算机网络的相关知识，加强计算机网络安全机构建设，建立完善的安全管理机制，尽一切可能将不安全因素降低到最低。

（五）控制訪问与数据备份

控制访问次数是计算机网络安全防范的主要策略，主要是保障信息资源不被非法访问。访问控制主要采用认证系统、访问控制网关、防火墙等方式，在网络资源边界处设置控制网关，这样用户只有通过身份证才能进入并使用网络资源。同时，做好数据备份是保障计算机网络安全的最有效措施之一，它能确保即使计算机遭到攻击破坏，也不用担心丢失，同时能保证数据的完整性。

四、结束语

网络安全是一个综合、交叉的学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果进行自主创新研究，与其他学科相比，信息安全的研究更强调自主性和创新性。伴着信息化、网络化进程的不断推进，我们对信息系统应用中的网络安全问题认识会在技术实践上、理论上、管理实践上不断地深化，为单位的信息安全保驾护航。

参考文献：

[1]张兴霖，李辉.网络安全技术初窥与电力企业网络安全应对措施[J].电子技术与软件工程，2018（02）：216-217

[2]刘梦宇.计算机网络安全问题及其对策[J].电子技术与软件工程，2017（22）：208

推荐访问:网络安全 现状及 前景 解决 研究