在互联网日益向社会各个角落渗透的今天，提高网络的防卫能力、保障网络安全已迫在眉睫。据统计约每20秒钟就有一次计算机入侵事件发生，全球每年因网络安全问题造成的经济损失高达数百亿美元。在我国，90％以上的网站存在安全漏洞，很多网站都曾受到过黑客的攻击和计算机病毒的侵害，给国家和企业造成了较大的损失。
    影响网络安全的因素是多方面的，如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等。网络安全不仅是一个技术问题，而且还涉及到一个国家的军事、经济、政治等多方面的安全。因此，保障网络安全的对策也不是单一的，需要综合运用多种策略，最主要的是三个方面：安全法规，安全管理和安全技术。目前，我国针对网络安全的立法和全国性的管理协调尚有欠缺，技术力量的培养和信息产业的发展亦存在不足，难以为网络安全建设提供相应的有力支持。而这些问题的解决，也不可能单纯的依靠某个或几个部门的力量来完成，因此，要解决网络的安全问题，就必须充分发挥我国政府的职能作用，加强网络安全立法，完善网络安全管理，大力发展网络安全技术。

一、建设网络安全法制体系
    法律是政府行为的前提和基础，网络犯罪活动与网络信息法制不完善和对罪犯的惩治不力密不可分。我国虽已出台了一些与网络安全有关的法律法规，如《计算机安全保护条例》、《计算机信息网络国际联网管理暂时办法》、《关于维护互联网安全的决定》、《商用密码管理条例》等，但大都是行政法规和行政规章，立法层次不高，信息网络安全立法还存在相当多的空白，难以适应网络发展的需要。
    因此，国家权利机关应该尽快的制定相应的法律，规范系统软件、互联网设备和网络安全生产商的行为，保证互联网“源头”的“卫生”。同时应责成相关政府部门，如公安、国安等部门制定相关安全细则和技术标准，并在互联网建设中强制执行，保障我国计算机网络的基本安全。确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全面服务的指导思想，修正传统的立法理念，从彻底改革国家传统的经济体制和保障机制入手，把信息网络安全法制保障的重点从单纯的“规范”、“控制”转移到首先为信息化建设与发展“扫清障碍”上来，构筑促进国家信息化发展的社会环境，形成适于信息网络安全实际需要的法制文化。

二、建设网络安全管理体系
    1、建立权威的安全管理机构和安全管理站点
    我国目前的网络安全问题，包括病毒、加密、认证等，分属很多部门管理，各有各的标准，缺乏全局的协调统一管理，导致我国的网络安全水平极端的不平衡。网络安全管理人员只能依靠自己的力量开展工作，无所依靠，从而大量商业、政府网站的安全水平低下，网络入侵事故频发。因此，需要设立一个专门负责我国网络安全的机构，集病毒防范、加密认证、安全评估等工作于一身，制定统一的安全标准和安全措施的行为细则，并对不同性质的网络定义出相应的网络安全级别，在全国范围内协调网络安全建设，避免“政出多门”和“政策撞车”现象的发生。这一机构，不仅应具有较强的组织协调能力，而且还应具有较强的技术实力，能及早发现网络安全技术漏洞，分析网络中出现的攻击手段，并能对全国范围内的网络安全事件做出迅速的应急响应。
    目前，我国负责网络安全的主要机构是公安部。对此，应该进一步健全以公安机关为中心，以计算机应用单位安全领导小组为重点，以计算机系统安全员为基础，以保护计算机信息系统安全为目标的全社会网络安全防范体系。
    此外，还应建立权威性的网路安全站点，通过这样的专业站点，及时通告国内外所发生的网络安全事件，公布最新的安全漏洞和攻击手段，并提供相应的网络安全问题解决方案。我们国家目前已有一些网站，专门从事安全方面的工作，但这些网站大都只是涉及网络安全问题中部分内容，并不能涵盖网络安全问题的所有方面，并且这些网站也大都是为某些网络公司所有，缺乏足够的权威性。用户有时虽也能从其他一些站点上了解到新近发现的安全漏洞及相应的防范措施，但这些站点往往都是将此事作为一则新闻或一个栏目，而对国外某些站点的内容进行转载，所提供的方案自身的安全性和稳定性往往无法得到保证。
    2、加强对安全管理人才的教育培训
    网络安全技术是高科技，我们需要高素质的管理人员来维护我们的网络，保证其安全运行。目前在我国，安全管理人才培养方面的投入还有较大的欠缺，在教育系统，专门针对信息安全开设的专业与社会需求相比，也还远远不够，科研院所进行的安全专业人员的培养力度与国外相比，有相当差距。据统计，我国现有安全管理人才仅3000人左右，还远不能满足政府部门及其他部门对安全管理人才的需求。要解决这种供需矛盾，满足政府部门及其他部门对人才的需求，唯有加快对安全管理人才的培养。
    让人欣慰的是，随着我国各级部门对信息网络安全认识的不断提高，如今在信息网络安全技术人才培养方面所投入的人力物力也在逐渐加强。我国已有高校开设与信息安全相关的专业，部分高校也已在一些专业开始设置与信息安全相关的课程。但目前所开设的课程还不能涵盖信息网络安全的全部内容，所培养的安全管理方面的人才仍然很少。因此，我国政府必须对此进行长期的关注，并给予相应的支持，以保证我国安全管理人才的稳步发展壮大，从而保证我国网络的长期安全。
    除在高校设置相关专业、增加相关课程以外，还可委托有关行业、协会或网络公司定期举办与当前网络安全问题相关的短期培训班。这种培训班针对性强、时间短、见效快，可以有效地提高网络管理人员在某些方面的安全知识和管理技能，帮助他们解决所遇到的一些实际问题。
    此外，网络安全的教育培训工作，还应该从制度上得以鼓励和加强，应强制性的实行“持证上岗”制度。据此，可在一定程度上保证我国网络管理人员的整体技术水平，从而提高我国网络的整体安全水平。

三、建设网络安全技术保障体系
    1、扶持民族信息产业，开发自主的软硬件产品
    面对网络安全这样一个关系到国计民生的重大问题，发展有自主知识产权的民族产品尤为重要。目前，在核心技术上，我们的CPU和操作系统大都是采用国外产品，造成我国的网络存在极大的安全隐患。我国的信息产业无论是技术、管理还是生产规模、服务观念，都不具备力量在短时间内使国内信息产品占领国内的主要市场。因此，我们必须采取措施，逐步建立起独立自主的信息产业。
    首先，应搞好规划，依靠政策引导和市场机制，成立开发性的基金组织，加快建设一批实力雄厚的IT公司，在涉及网络安全保障的众多环节（包括漏洞扫描、风险评估、实时检测、审计、记录取证、灾难恢复以及对于攻击的响应手段等）的产品开发上得到合理的分布，形成一种理想的技术格局。
    其次，应加强电子信息专业人才队伍建设，早就一批专业性人才，培养自己的专业队伍。
    再次，国家应在政策上鼓励和支持自主创新研究与开发，大力发展自主的专用芯片、自主的操作系统、自主的密码技术和自主的数据库产品等，实现共性技术和关键技术的有效突破，在尽可能短的时间内，生产以自主知识产权技术为核心的产品，取代国外产品，掌握主动。
    但应该注意的是，自主的安全产品并不等于只是“为我所用”，自主的安全产品也应该是符合国际标准的产品。在发展国内市场的同时，我国政府应鼓励和扶植一批企业积极开拓国际信息产业市场，这将有利于提高我国信息企业的技术和管理水平，从而更有利于我国的网络安全。
    2、组织技术力量，定期对国内系统进行安全扫描
    网络安全问题本身也是一个动态的问题，随着网络技术的发展，各种攻击手段层出不穷，相应的手段也不断出现。因此，政府管理部门必须对网络安全需求进行周期化的管理，应组织技术力量，定期对全国范围内的网络系统进行安全检测，以确诊网络系统是否存在安全隐患问题，从而能及时将安全需求的变化反映到安全策略中去，并对安全策略的实施加以评审和审计。通过这种定期的安全扫描，政府管理部门在帮助有缺陷的网络系统发现并解决问题的同时，也能了解我国网络安全的水平和现状，便于及时采取有效措施，维护我国网络的整体安全。

    法制是根本，管理是基础，技术是保障，只有这三个方面都得以完善和加强，我们才能得到一个相对安全的网络环境。