隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展�,人們的工作�����、學(xué)習(xí)和生活方式正在發(fā)生巨大變化�,效率大為提高�,信息資源得到最大程度的共享。但必須看到����,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出,如果不很好地解決這個(gè)問題��,必將阻礙信息化發(fā)展的進(jìn)程����。
一�、可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋���。一般意義上�,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分�����。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性��、可用性��、保密性和可行性;控制安全則指身份認(rèn)證���、不可否認(rèn)性、授權(quán)和訪問控制��?���;ヂ?lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享���、開放�����、靈活和快速等需求得到滿足���。網(wǎng)絡(luò)環(huán)境為信息共享�����、信息交流����、信息服務(wù)創(chuàng)造了理想空間���,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用�,為人類社會的進(jìn)步提供了巨大推動(dòng)力�����。然而����,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:
a)信息泄漏、信息污染�、信息不易受控。
b)在網(wǎng)絡(luò)環(huán)境中�����,一些組織或個(gè)人出于某種特殊目的�,進(jìn)行信息泄密、信息破壞���、信息侵權(quán)和意識形態(tài)的信息滲透,甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)�����,使國家利益�、社會公共利益和各類主體的合法權(quán)益受到威脅。
C)網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與�,隨之而來的是控制權(quán)分散的管理問題。由于人們利益����、目標(biāo)、價(jià)值的分歧���,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空��,從而使信息安全問題變得廣泛而復(fù)雜���。
二�����、制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面:
1
缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)�。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐��。計(jì)算機(jī)安全存在三大黑洞:CPU芯片��、操作系統(tǒng)和數(shù)據(jù)庫�����、網(wǎng)關(guān)軟件大多依賴進(jìn)口����。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽�、干擾、監(jiān)視和欺詐等多種信息安全威脅中��,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
2
安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸��。目前�,在網(wǎng)絡(luò)安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物��,許多人一接觸就忙著用于學(xué)習(xí)�����、工作和娛樂等���,對網(wǎng)絡(luò)信息的安全性無暇顧及����,安全意識相當(dāng)?shù)?��,對網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足。與此同時(shí)�����,網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)�����,對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。
3
運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度��。運(yùn)行管理是過程管理��,是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵�。
4
缺乏制度化的防范機(jī)制。不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制����,在整個(gè)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度�。
三、對解決我國網(wǎng)絡(luò)安全問題的幾點(diǎn)建議:
a)在國家層面上盡快提出一個(gè)具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計(jì)劃”����。
b)建立有效的國家信息安全管理體系。改變原來職能不匹配���、重疊��、交*和相互沖突等不合理狀況�����,提高政府的管理職能和效率����。
c)加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)�����、缺乏操作性的現(xiàn)狀�����,對各種信息主體的權(quán)利���、義務(wù)和法律責(zé)任�,做出明晰的法律界定���。
d)在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面�����,提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展����。
結(jié)束語:
網(wǎng)絡(luò)環(huán)境的復(fù)雜性����、多變性�����,以及信息系統(tǒng)的脆弱性����,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界�,但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。
