记者 易凌珊
随着网络的广泛使用,网络安全问题日益凸显。近年来,网络犯罪呈明显上升趋势,传统犯罪与网络犯罪结合的趋势日益明显,新型的网络犯罪也不断涌现,已严重威胁到社会、企业以及公共利益的安全,网络安全的长效机制亟待建立。中国互联网信息中心分析师孟凡新指出,网络安全长效机制的建立不是一蹴而就的,需要社会各界的共同努力,而网民的安全防范意识的培养也将为网络安全环境提供有效的屏障。
互联网安全问题日趋严峻
网络安全从其本质上来讲既是网络上的信息安全。互联网融合的时代下,病毒与木马、蠕虫融合,生成的新型病毒已越来越不容为人们所辨识,网络安全问题日趋严峻,孟凡新援引CNNIC发布的《第26次中国互联网络发展状况统计报告》(以下简称《报告》)证实了这一说法。
《报告》显示,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。孟凡新指出,网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商务交易型应用的发展,急需建立更加可信、可靠的网络环境。
立法制度技术多方推动解决安全问题
网络安全长效机制的建立,技术上的保障是必不可少的,一个实时有效的网络安全监控系统的建立将有助于网络安全问题的解决。以大型服务器为例,其安全系统不仅要能接收来自IDS、防火墙与安全文件发出的警告信息,以及路由器等设备的报告,还应该实时地收集操作系统以及应用程序的日志文件,提取与安全有关的文件,并对数据进行规范化处理,更主要的是要对各处收集来的数据进行实时关联,这些安全事件数据的相关性能使主管部门知道问题的所在,迅速地做出正确的反应,把网络信息遭受的损失减小到最低限度,从而确保实现网络信息的安全。
孟凡新指出,网络安全长效机制的建立是一项复杂的系统工程,它不仅是一个技术问题,更应该属于法律范畴的问题。她还指出,单纯的技术防范很难完全保证网络信息的安全,建立完善的信息安全法规体系是保证网络信息安全的基石。另外,一些权威的安全认证标准和独立第三方的安全运维服务也是必要的补充,只有不断完善从政府到行业全方位的网络安全体系,才能更好维护用户的使用安全。
这几年,我国在治理网络安全问题方面主要是采用立法、技术和制度等多层次、多方位的手段来实现。政府职能部门都出台了相关的规定,公安部、国家保密局、教育部、国家广播电影电视总局、国家药品监督管理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定;在制度上,各地出台了相关的地方性法规、地方政府规章,比如我国现有的网络犯罪刑法和全国人大《关于维护互联网安全的决定》规定了一部分网络犯罪及其刑事责任。
网民应提高安全防范意识
“网络安全长效机制的建立是一项长期的任务,需要社会各方面的共同努力。”孟凡新如是说,“作为互联网的普通用户,网民培养安全防范意识,是保证网络安全的重要前提,也将为网络安全环境提供有效的屏障。”
第一,网民需要全面的了解系统,评估系统安全性,认识到自己网络的风险所在,这样才能够迅速准确的解决内网安全问题。人们经常在有意无意之中就泄露了信息,这些就为黑客开了方便之门。因此,要普及计算机软件的基本知识,使人们了解病毒入侵计算机的原理和感染方法,以便及早发现,及早清除。对于可疑网站,要查看网站下方的备案信息、认证标志等,普及相关的知识。
第二,可以通过技术手段来防范网络安全问题,防火墙技术,生物识别技术和加密及数字签名技术是当前比较主流的网络安全技术。还可以采用物理措施,例如网络设备,交换机、防火墙、网关等等,并且制定严格的网络安全规章制度;在访问控制上,对用户访问网络资源的权限进行严格的认证和控制,如对用户的身份认证,使用网络时要求输入口令、密码,并设置用户访问目录和文件的权限,控制网络设备配置的权限等等。此外,网民还可以采取信息过滤、容错、数据镜像、数据备份和审计等措施来保障个人的用网安全。
近年来,不少的网络安全厂商都围绕网络安全问题提出了许多解决办法,网络安全知识欠缺和精力有限的网民或可以尝试下它们的解决方案。如华为,思科等产商,他们的方案通过一系列的技术手段在数据上加密或对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,来防止非法用户截获后盗用信息。