隨著網(wǎng)絡(luò)的廣泛使用，網(wǎng)絡(luò)安全問題日益凸顯。接受本報記者采訪的中國互聯(lián)網(wǎng)信息中心分析師孟凡新指出，網(wǎng)絡(luò)安全長效機制的建立不是一蹴而就的，需要社會各界的共同努力，而網(wǎng)民安全防范意識的培養(yǎng)也將為網(wǎng)絡(luò)安全環(huán)境提供有效屏障。

互聯(lián)網(wǎng)安全問題日趨嚴峻

網(wǎng)絡(luò)安全從其本質(zhì)上來講即網(wǎng)絡(luò)上的信息安全。互聯(lián)網(wǎng)融合的時代下，病毒與木馬、蠕蟲融合，生成的新型病毒已越來越不容為人們所辨識，網(wǎng)絡(luò)安全問題日趨嚴峻。孟凡新援引CNNIC發(fā)布的《第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》（以下簡稱《報告》）證實了這一說法。

《報告》顯示，僅2010年上半年，就有59．2％的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊；30．9％的網(wǎng)民賬號或密碼被盜過；電子商務(wù)網(wǎng)站訪問者中89．2％的人擔(dān)心假冒網(wǎng)站，其中，86．9％的人表示如果無法獲得該網(wǎng)站進一步的確認信息，將會選擇退出交易。

對此，孟凡新指出，網(wǎng)絡(luò)安全和信任問題已經(jīng)成為網(wǎng)絡(luò)商務(wù)深層次發(fā)展的最大制約因素，互聯(lián)網(wǎng)向商務(wù)交易型應(yīng)用的發(fā)展，亟需建立更加可信、可靠的網(wǎng)絡(luò)環(huán)境。

立法、制度、技術(shù)多方推動解決安全問題

網(wǎng)絡(luò)安全長效機制的建立，技術(shù)上的保障是必不可少的，一個實時有效的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的建立將有助于網(wǎng)絡(luò)安全問題的解決。

孟凡新指出，網(wǎng)絡(luò)安全長效機制的建立是一項復(fù)雜的系統(tǒng)工程，它不僅是一個技術(shù)問題，更應(yīng)該屬于法律范疇的問題。她還指出，單純的技術(shù)防范很難完全保證網(wǎng)絡(luò)信息的安全，建立完善的信息安全法規(guī)體系是保證網(wǎng)絡(luò)信息安全的基石。另外，一些權(quán)威的安全認證標準和獨立第三方的安全運維服務(wù)也是必要的補充，只有不斷完善從政府到行業(yè)全方位的網(wǎng)絡(luò)安全體系，才能更好維護用戶的使用安全。

這幾年，我國在治理網(wǎng)絡(luò)安全問題上主要采用立法、技術(shù)和制度等多層次、全方位的手段來實現(xiàn)。政府職能部門都出臺了相關(guān)的規(guī)定，例如公安部、國家保密局、教育部、國家廣播電影電視總局、國家藥品監(jiān)督管理局、原國務(wù)院信息化工作領(lǐng)導(dǎo)小組等都制定了涉及網(wǎng)絡(luò)的管理規(guī)定；又如各地出臺了相關(guān)的地方性法規(guī)、地方政府規(guī)章，比如我國現(xiàn)有的《網(wǎng)絡(luò)犯罪刑法》和全國人大《關(guān)于維護互聯(lián)網(wǎng)安全的決定》就規(guī)定了一部分網(wǎng)絡(luò)犯罪行為及其應(yīng)負的刑事責(zé)任。

網(wǎng)民應(yīng)提高安全防范意識

“網(wǎng)絡(luò)安全長效機制的建立是一項長期的任務(wù)，需要社會各方面的共同努力。”孟凡新如是說，“作為互聯(lián)網(wǎng)的普通用戶，網(wǎng)民培養(yǎng)安全防范意識，是保證網(wǎng)絡(luò)安全的重要前提，也將為網(wǎng)絡(luò)安全環(huán)境提供有效的屏障。”

第一，網(wǎng)民需要全面地了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己網(wǎng)絡(luò)的風(fēng)險所在，這樣才能夠迅速準確地解決內(nèi)網(wǎng)安全問題。對于可疑網(wǎng)站，要查看網(wǎng)站下方的備案信息、認證標志等，普及相關(guān)的知識。

第二，可以通過技術(shù)手段來防范網(wǎng)絡(luò)安全問題：可采用防火墻技術(shù)、生物識別技術(shù)和加密及數(shù)字簽名技術(shù)等當(dāng)前比較主流的網(wǎng)絡(luò)安全技術(shù)予以防范；還可以采用物理措施，例如網(wǎng)絡(luò)設(shè)備，交換機、防火墻、網(wǎng)關(guān)等等，并且制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度；在訪問控制上，對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格認證和控制，如對用戶的身份認證，使用網(wǎng)絡(luò)時要求輸入口令、密碼，并設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。此外，網(wǎng)民還可以采取信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施來保障個人的用網(wǎng)安全。

近年來，不少網(wǎng)絡(luò)安全廠商都圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，網(wǎng)絡(luò)安全知識欠缺和精力有限的網(wǎng)民或可以嘗試這些解決方案。如華為，思科等廠商的方案是通過一系列技術(shù)手段在數(shù)據(jù)上加密或?qū)W(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，從而防止非法用戶截獲后盜用信息。