網(wǎng)絡辦公安全威脅及對策研究

程少麗

摘要：我國網(wǎng)絡技術發(fā)展對外依存度高，缺少自主的核心技術，技術能力、防御能力及管理上都亟須提高。隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全問題越來越嚴峻越來越復雜，對此，我們要從技術和管理等方面入手，加大管理力度，提升技術能力，多方面入手，加強網(wǎng)絡安全能力。網(wǎng)絡安全的本質(zhì)是網(wǎng)絡上的數(shù)據(jù)的安全，數(shù)據(jù)在網(wǎng)絡中可安全的存儲和傳輸，系統(tǒng)能夠連續(xù)正常的工作，不被非法或惡意中斷。數(shù)據(jù)的保密性、完整性、可用性、真實性和可控性得以保障，能夠正常、完整地在網(wǎng)絡中存儲和傳輸，保障數(shù)據(jù)的安全。

關鍵詞：網(wǎng)絡辦公；安全威脅；對策；病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）29-0012-02

1 網(wǎng)絡安全問題及分析

1.1 缺少核心技術

中國IT技術對外依存度高，國外品牌操作系統(tǒng)占90%以上份額；安全問題凸顯。我國在信息技術發(fā)展中沒有自主知識產(chǎn)權，缺乏自主的核心技術，信息技術的相關的軟件新產(chǎn)品和硬件產(chǎn)品都面臨著受人遏制和封鎖的威脅。雖然近年來我國的計算機制造業(yè)的研發(fā)已經(jīng)取得一定成果，但受各方面條件制約，推廣程度遠遠不夠。網(wǎng)絡信息的關鍵技術掌握在別國手中，關鍵部件完全處于受制于人的地位。受技術能力等多方面制約，我國信息產(chǎn)品缺乏自主知識產(chǎn)權技術，網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全問題突出。

1.2 病毒、木馬等安全問題突出

殺毒軟件、防火墻、內(nèi)網(wǎng)外網(wǎng)物理上的分開并不能完全解決安全問題，現(xiàn)在有些木馬病毒就可以利用移動存儲設備在外網(wǎng)機器使用時，將木馬病毒下載到移動存儲設備中，當存儲設備在內(nèi)網(wǎng)機器中使用時，木馬病毒自動啟動，下載內(nèi)網(wǎng)中的數(shù)據(jù)；日常工作中的電磁泄漏更是防不勝防。

1.3 信息和網(wǎng)絡的安全防護能力差

信息和網(wǎng)絡的安全防護能力差，網(wǎng)絡安全問題日益突出。隨著我國上網(wǎng)工程的全面啟動，辦公自動化在各級政府、企事業(yè)單位得到迅速推廣使用，各個網(wǎng)絡公司也逐步設立自己的網(wǎng)站，隨著電子政務、電子商務的迅猛發(fā)展，但與之相配套的網(wǎng)絡安全防護措施卻遠遠不夠，存在著極大的安全隱患。據(jù)網(wǎng)絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一。近年來，國內(nèi)與網(wǎng)絡有關的各類違法行為大約以每年30%的速度遞增。

1.4 技術和設備的安全檢測能力不足

受技術能力等影響，在信息化建設進程中，對引進的技術和產(chǎn)品存在檢測不足或無法檢測和排查的問題，不能有效預防存在的信息安全隱疾，存在著即花費大量資金又買來的信息安全隱患的問題。目前來看，我國的信息化建設，基本上是依賴國外技術設備裝備開展起來的。而且我國信息化進程不僅遠遠落后發(fā)達國家，同時也存在著花錢買落后技術和不成熟技術的現(xiàn)象，信息安全隱患和信息安全問題凸顯。

1.5 運行管理機制不足

一是安全意識淡薄。我國信息化雖然發(fā)展迅速，但信息化程度不高，信息安意識淡薄，對信息安全的重視程度不夠。同時也普遍存在重產(chǎn)品、輕服務，重技術、輕管理的思想。二是安全措施不到位。用戶對互聯(lián)網(wǎng)的安全問題的嚴重性認識不夠，對于互聯(lián)網(wǎng)的操作急于求成，沒有進入安全就緒狀態(tài)就急于操作、或網(wǎng)絡配置不當、或過時的操作系統(tǒng)、或系統(tǒng)更新不及時，缺乏周密、有效的網(wǎng)絡安全措施，無法及時發(fā)現(xiàn)、排查網(wǎng)絡安全漏洞，無阻止網(wǎng)絡安全事件發(fā)生。三是缺乏綜合性解決方案。一直以來，面對紛紜繁雜的互聯(lián)網(wǎng)絡，大多數(shù)用戶缺少綜合性的安全管理方案，有些用戶則過度依賴防火墻、加密等技術，或者使用一些查殺軟件，認為這樣就可以保證網(wǎng)絡安全，但實際上，網(wǎng)絡安全是一個綜合學科，一次性使用一種或兩種方案并不能保證網(wǎng)絡的安全，網(wǎng)絡安全問題也不是簡單的安全產(chǎn)品堆砌就能夠徹底解決的。

2 對解決我國網(wǎng)絡信息安全問題的對策建議

網(wǎng)絡安全問題，一直以就是各國面臨的一個難題，并不是僅在我國存在，但各國面臨的安全形勢和安全問題各有不同，就我國而言，要用管理、技術、人才等方面入手，加大網(wǎng)絡建設力度，提升意識，保障我國網(wǎng)絡社會正常有序。

第一，樹立正確的網(wǎng)絡安全觀。理念是行動的先導。缺乏信息保密意識是信息安全受到威脅的影響因素之一，在信息安全管理機構(gòu)已經(jīng)設立的情況下，不能忽視信息安全意識的培養(yǎng)。從部門領導到各個工作人員，不論其負責的工作內(nèi)容是哪個方面的，不論其工作年限和資質(zhì)，都應當一視同仁，將信息安全意識培養(yǎng)成本能反應。（1）要引起所有人員對于信息安全意識的重視。端正態(tài)度，樹立對信息安全問題的正確認識，擺正心態(tài)，不要抱有僥幸心理，要讓所有人認識到由于對于信息安全意識的忽視，給信息安全給帶的隱患以及可能造成的嚴重后果。（2）進行安全培訓。從信息安全事故的具體案例分析開始，讓工作人員對信息失密的結(jié)果有深刻認識，通過對已經(jīng)發(fā)生信息安全事故的原因進行分析，使工作人員了解缺乏信息安全意識將可能造成信息泄密，危害信息安全。（3）貫徹落實信息安全事故責任追究制度，將責任落實到個人，給人以督促驚醒作用。（4）深入學習信息安全法律法規(guī)，強化工作人員的法律意識和法制觀念，并將信息泄露是一種信息犯罪的觀點分享給每一個人，讓法律的約束作用得以發(fā)揮。（5）學習掌握保密知識。辦公信息工作人員作為相關信息的直接接觸者，需要掌握有關的信息安全理論，從理論出發(fā)，結(jié)合實際工作需要，做好信息保密工作，同時，也可以幫助他人增強保密信息的安全防護技能，切實做好信息安全工作。

第二，加快構(gòu)建關鍵信息基礎設施安全保障體系。（1）加強核心技術研發(fā)。加強信息基礎設施的研發(fā)，加大政府在這方面的投入，從硬件和軟件兩方面入手，加大研發(fā)力度，擁有自主核心技術。并將研發(fā)成果，在適當時候及時推廣應用。（2）加大安全技術應用力。加強相關技術的運用，如數(shù)據(jù)加密技術、訪問控制技術、防火墻技術、入侵檢測技術、防病毒技術、身份確認技術等技術。從全局角度建立一個功能強大、協(xié)調(diào)運轉(zhuǎn)的安全技術平臺，并與信息安全管理體系相互支撐和配合。實現(xiàn)全網(wǎng)安全、動態(tài)安全和適度安全；加強我國網(wǎng)絡監(jiān)管與治理；重視網(wǎng)絡對信息安全的威脅，構(gòu)筑多維度國家安全戰(zhàn)略；切實加強對關鍵信息網(wǎng)絡系統(tǒng)的安全保護。（3）提升網(wǎng)絡安全防御能力。從提升網(wǎng)絡安全技術和制定嚴格網(wǎng)絡責任制入手，遵從網(wǎng)絡安全標準，明確保護對象、保護層級和保護措施，有效預防和阻止網(wǎng)絡攻擊，保障全網(wǎng)安全。endprint

第三，健全信息安全管理體系。（1）完善組織保障。設立相應的組織管理機構(gòu)，設有專門的安全管理人員，負責網(wǎng)絡系統(tǒng)的安全管理和日常維護?？梢钥紤]設立政府信息安全辦公室，這辦公室由各個單位的一把手負責，具體的實施工作應該由本單位的信息部門負責。（2）建立崗位責任制。崗位責任制可以明確組織中每個成員的權利和義務，并在組織出現(xiàn)問題時，找到相應的責任人。同時組織也可以通過崗位責任制來考核員工的業(yè)績。在政府部門中，通過崗位責任制，可以將信息安全的責任進一步細化，從而增強公務員的責任感和緊迫感，將人為因素造成的信息安全問題的概率降到最低。（3）加強人員的培訓和安全教育。對于人員的管理，首先要加強人員的培訓，這種培訓即包括技術管理人員的業(yè)務知識的培訓，也包括普通公務員和公民的安全意識的培訓。只有全社會的廣泛參與，通過培訓提高了對信息安全的認識水平和信息技術應用的水平，那么電子政府的安全水平才能逐步提升。

第四，制定信息應急響應預案。應急預案制定之時需要根據(jù)已經(jīng)發(fā)生的應急事件處理經(jīng)驗和未發(fā)生的應急事件預判，廣泛征求意見，報審批備案后予以公布，為檢驗應急預案的可行程度，可以開展緊急演練，對管理人員和應急救援人員進行培訓，并根據(jù)實際需要進行修訂。使之能在信息安全事件突發(fā)時能及時采取有效措施，將信息安全事件帶來的危害降至最低程度。

第五，加強人才隊伍建設?！暗萌苏吲d，失人者崩?！本W(wǎng)絡安全問題的有效解決，歸根結(jié)底來說，依靠的是人才，所以，我們必須重視信息安全人才的培養(yǎng)和隊伍的建設。要從根本上尊重人才，為人才的培養(yǎng)和發(fā)展營造寬松環(huán)境和廣闊舞臺，充分發(fā)揮人才的作用。要解放思想，慧眼識才，愛才惜才。在人才的引進和培養(yǎng)中，采取特殊政策，建立適應網(wǎng)絡特點的人事制度，吸引人才、留住人才，以實際技術能力為標準，突破學歷、資歷限制，在人才的入職、升職中，采取靈活機制，采取特事特辦的政策，引入人才、激勵人才。在人才流動上要打破傳統(tǒng)體制束縛，讓人才能夠在政府、企業(yè)、智庫間實現(xiàn)有序順暢流動。減少人才外流現(xiàn)象。

隨著現(xiàn)代化、信息化建設步伐的加快，計算機成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぞ?。網(wǎng)絡安全問題也日益凸顯，網(wǎng)絡安全涉及技術、管理等方方面面的工作，提升網(wǎng)絡安全的防范意識，維護維護網(wǎng)絡安全，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計算機網(wǎng)絡環(huán)境，從事前、事中、事后等著手，制定更加完善安全對策，為計算機網(wǎng)絡辦公提供安全保障。

參考文獻：

[1] 劉喆.我國網(wǎng)絡信息安全問題分析與建議[J].山西財經(jīng)大學學報，2008（4）.

[2] 于志剛.網(wǎng)絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略[J].法學論壇，2014（11）.

[3] 王舒毅.日本網(wǎng)絡安全戰(zhàn)略：發(fā)展、特點及借鑒[J].中國行政管理，2015（1）.

[4] 唐小松.加拿大網(wǎng)絡安全戰(zhàn)略評析[J].國際問題研究，2014（5）.

[5] 李海光.計算機網(wǎng)絡安全技術與防范策略[J].電子技術與軟件工程，2017（1）.

[6] 王世偉.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報，2015（3）.endprint