叶夏菁

广州市政法信息网络管理中心，广东 广州 510046

随着网络信息化建设的不断完善、网络技术和通信技术的迅速发展，人们的学习、工作和生活正在发生前所未有的巨大变化，办事方便快捷、效率显著提高，最大程度上实现了信息资源共享，网络技术正在改变生活。但是随着网络信息化发展引起的网络安全问题日渐突出，如果不能及时解决网络安全问题，则将影响网络信息化发展的进程。

1 网络安全问题产生的原因

网络安全包括控制安全和信息安全两部分，控制安全是指身份认证、不可否认性、信息授权和访问控制，信息安全指信息的保密性、可用性、完整性和可靠性等。网络环境本身是抽象虚拟的环境，是进行信息网络共享、交互、交流和服务的理想空间环境，由于网络资源具有共享性、开放性、交互性，且网络行为管理规范不健全，产生了许多与信息网络安全相关的问题，网络安全问题产生的原因如下：

（1）网络信息泄露和网络信息不易受控，例如未经授权的信息资源被侵用和流出，目前网络可管理性及各种技术的缺陷性是造成信息安全事件的技术难点。

（2）在网络环境中，机构组织或者个人为了达到某种特殊目的而进行信息泄密、信息侵权和信息破坏等。

（3）社会重要基础设施的信息化程度越来越高，各种核心控制系统可能面临恶意攻击的形势越来越紧迫。

2 网络安全面临的挑战

随着网络信息化建设和应用推广，网络时代计算机病毒无孔不入，网络安全威胁事件时有发生，甚至愈演愈烈。恶意病毒和木马程序变种速度快，且隐蔽性、目的性和破坏性更强。网络攻击或网络病毒等恶意行为已经呈现出新的特点，网络安全面临的挑战如下：

（1）攻击者使用分布式拒绝服务的攻击方法将多台计算机或终端联合起来作为攻击平台，对一个或者多个目标同时发动攻击，甚至入侵者本身都难以追踪。

（2）攻击技术要求逐渐降低，攻击工具很容易从网上下载，成本低，手段更加灵活方便，攻击时间也不受限制，因此联合攻击急剧增多。

（3）网络蠕虫具有传染性、破坏性、隐蔽性、自主攻击能力，且新一代网络蠕虫、计算机病毒和黑客攻击之间的界限越来越模糊。

（4）网络传输、软件及系统的漏洞容易被发现，攻击爆发时间变短.相关数据显示，所有新攻击方法中有64%的攻击是针对一年之内发现的漏洞，有大规模攻击距相应漏洞被公布的时间最短的仅为28d。

（5）垃圾邮件普遍存在，大量垃圾邮件中携带有恶意代码或病毒，邮件信息毫无用处。

（6）间谍软件、恶意软件、挖矿病毒盛行等威胁日益猖獗。

3 网络安全发展趋势

随着网络技术逐渐深入人们日常生活、学习以及工作中，网络信息的价值不断提高，形成了信息网络化和社会信息化，各企事业单位都建立了网络系统和信息化应用系统，实现了信息共享、互联互通及移动办公自动化，很多业务都可在网上办理，业务系统依赖于网络的安全运行，因此信息安全越来越重要，一旦发生信息安全事件，将会给业务系统造成重大损失，例如数据泄密、系统瘫痪、非法入侵系统、业务系统停止服务等信息安全隐患已逐渐成为应用系统的顽症。如何防治这些网络攻击行为是目前各位网络专家研讨的主题，问题的解决必须结合网络攻击行为的特点，但网络安全的整改是一个漫长而艰巨的工作，因此在这个过程中相关工作人员要把握好现有的网络安全行为，同时也要用长远的眼光看待其发展趋势，对症下药才能根治，针对这些年来网络技术的发展趋势以及网络出现的攻击行为可以将其发展趋势总结如下：

（1）集团化、产业化的趋势。目前病毒产业链最典型的途径是病毒编写者→专业盗号人员→销售渠道→专业玩家。每个环节都有专门的负责人员，病毒不再局限于破坏系统、破坏数据，而且更关注企业的财产和个人隐私，特别是电子商务方面，针对网络银行业务的攻击也更加明显。

（2）“黑客”逐渐变成犯罪职业。由于财富方面巨大的诱惑，使黑客攻击不只是一种个人兴趣，而是变成了一种有利益驱使、有计划、有组织的信息化职业犯罪。

（3）恶意软件的转型。近年来，恶意软件在行为上有所改观，特征有所削弱，但包含更多类似钓鱼欺骗的元素，手段更“高明”。

（4）网页挂马攻击继续延续。网页被挂马在一定程度上可以说是网页被选篡改，对于服务器而言，一方面是系统资源、流量带宽资源的巨大损失，另一方面也成为传播网页木马的傀儡帮凶，同时客户端的用户个人隐私信息也受到盗取威胁，这也是时下最流行的黑客攻击手段。

（5）利用应用软件漏洞的攻击将更为迅猛。因为设备制造商修补补丁的速度总是比新漏洞的出现慢一些，导致一些嵌入式系统中的漏洞难以修补。

（6）Web2.0产品将受到挑战。以博客、论坛等为首的web2.0产品已是病毒和网络钓鱼攻击的首要目标，将受到网络安全新的挑战，攻击者从网站窃取的个人信息或通过利用用户共享的个人信息发动精确的目标攻击，会造成Web2.0产品的信任危机。

针对目前网络安全发展趋势以及现阶段所面临的挑战，相关工作人员应该从管理、技术以及应用这三个层面出发，制订现阶段网络安全防治策略。

4 网络安全防治策略

网络安全包括信息安全方面和控制安全方面等，涉及的范围广，需要各方面进行统筹协调才能实现网络安全，因此网络安全防治是一项目长期、重要而艰巨的任务，要不断探索和改进防治效果。随着网络信息化应用的发展及安全问题的多样化和复杂化，要想建立多层次、全方位的防护体系，就应具备完善的技术管理系统和维护系统运行安全的防护策略，针对目前网络技术状况及资源，在进行网络安全的防治工作过程中可以采取以下防治措施：

（1）提高网络用户的安全意识，普及网络安全常识。随着网络用户数量逐年飞速上升，作为网络的最终使用者，终端用户的安全意识及常识很大程度上决定了网络的安全系数，无论网络安全策略以及安全设备如何部署，若缺少用户自觉且正确的安全意识，则整个网络的稳定性将大打折扣，因此在用户的自我防护方面应该由被动防御向主动防范的方向转变。

（2）加强对网络安全的动态监管。网络的管理以及运维除了要有规范且有效的管理制度，还需要一套强有力的符合网络运用系统的网络监控平台，合适的网络监控平台能够协助网络管理人员进行日常的网络管理和维护，及早发现网络潜在风险，同时在网络故障时能够进行准备定位，缩短网络中断时间；同时加强与网络安全产品厂商的沟通，及时对相关安全产品更新补丁，并对目前网络攻击行为进行探讨。

（3）规范网络行为，加强对网络安全保障措施。遵守颁布的信息网络安全相关法律法规，明确网络运营主体和行为的义务、权利和法律责任的法律界定，并加强与相关部门的联系沟通。在研发信息安全关键产品方面，信息安全产品应符合市场发展秩序和相关产业政策要求，使信息技术产业规范发展。

（4）建立统一且具有综合性的解决方案。网络建设规划对于整个网络建设过程尤为重要，为避免网络安全处于相当脆弱的状态，那么在前期规划中就必须考虑多种全面的解决方案，包括风险评估、入侵检测、漏洞检测、虚拟专用网技术、防火墙技术和防病毒等技术在解决方案中的应用。

（5）深入开展信息网络安全人员的培训工作。为了确保信息网络安全工作的顺利进行，必须落实好技术应用和管理方面，人是网络安全中最薄弱的环节，操作者是否具备安全意识很重要，因此必须加强对使用网络的管理人员进行技术培训和安全培训，增强安全防范意识并提升技术管理人员的整体素质。

5 结束语

网络技术给人们学习、工作和生活带来了巨大的改变，有正面影响也有负面的影响。总之，网络技术的发展促进了社会生产力的飞速增长，虽然网络技术在发展过程中也会出现一些问题，但是只要相关工作人员通过制订完善的安全管理策略，提高网络安全防范意识和构建全面的安全防护体系策略，就能够充分发挥出网络技术的作用。