論問(wèn)題導(dǎo)向下我國(guó)網(wǎng)絡(luò)安全以及信息化的相關(guān)建設(shè)

◆劉 蓉 謝展翅

?

論問(wèn)題導(dǎo)向下我國(guó)網(wǎng)絡(luò)安全以及信息化的相關(guān)建設(shè)

◆劉 蓉 謝展翅

（長(zhǎng)沙市公安局 湖南 410000）

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)得到了迅速的普及，信息時(shí)代的到來(lái)給我們的生活帶來(lái)了極大的便利，但與此同時(shí)，復(fù)雜的網(wǎng)絡(luò)環(huán)境導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，個(gè)人信息泄露、網(wǎng)絡(luò)詐騙等等層出不窮，由此可見(jiàn)推動(dòng)網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)、強(qiáng)化我國(guó)網(wǎng)絡(luò)安全管理至關(guān)重要。本文對(duì)我國(guó)網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)和管理對(duì)策進(jìn)行了分析，希望能夠維護(hù)網(wǎng)絡(luò)環(huán)境的安全。

網(wǎng)絡(luò)安全；信息化；建設(shè)；管理

0 前言

近年來(lái)，信息化建設(shè)不斷深入，已經(jīng)成為社會(huì)發(fā)展的重要推動(dòng)力，在網(wǎng)絡(luò)信息化建設(shè)的過(guò)程中，網(wǎng)絡(luò)信息安全是需要重點(diǎn)關(guān)注的內(nèi)容，當(dāng)前社會(huì)的發(fā)展離不開(kāi)網(wǎng)絡(luò)環(huán)境，無(wú)論是政府辦公、企業(yè)辦公還是私人應(yīng)用，都需要借助網(wǎng)絡(luò)工具，因此網(wǎng)絡(luò)環(huán)境的保密性、安全性和可控性等都是需要重點(diǎn)控制的方面，對(duì)社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都有重要的影響。由此可見(jiàn)，網(wǎng)絡(luò)安全管理和信息化建設(shè)已經(jīng)成為了社會(huì)發(fā)展的必然需求。

1 信息化的安全問(wèn)題

網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)，由于網(wǎng)絡(luò)信息化的開(kāi)放性，也給我國(guó)各個(gè)領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了威脅，安全保密工作面臨著巨大的挑戰(zhàn)。因此，加強(qiáng)網(wǎng)絡(luò)信息安全管理工作迫在眉睫，信息化的安全問(wèn)題主要有以下幾個(gè)方面。

1.1 物理安全

物理安全是保證信息化安全的重要基礎(chǔ)，主要包括信息化系統(tǒng)、設(shè)備和工作環(huán)境等在物理上采取的保護(hù)措施。因此，在進(jìn)行安全管理的時(shí)候，需要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行嚴(yán)格的區(qū)分，將涉密信息系統(tǒng)與非涉密信息系統(tǒng)通過(guò)技術(shù)手段隔離開(kāi)來(lái)，確保不會(huì)因?yàn)橄到y(tǒng)、設(shè)備的故障而引起信息的丟失和泄露。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問(wèn)題是在網(wǎng)絡(luò)的使用過(guò)程中，一系列訪問(wèn)和操作行為所引起的安全問(wèn)題，主要有訪問(wèn)安全和病毒危害兩種。所謂訪問(wèn)安全是對(duì)設(shè)備、信息、資源和服務(wù)訪問(wèn)權(quán)限的安全控制，對(duì)于一些敏感信息、保密信息，要進(jìn)行嚴(yán)格的訪問(wèn)限制，只對(duì)部分領(lǐng)導(dǎo)和人員開(kāi)放權(quán)限，如果是在個(gè)人計(jì)算機(jī)上的涉密文件，一定要經(jīng)過(guò)領(lǐng)導(dǎo)的審批才能進(jìn)行信息交換；對(duì)于病毒危害，可以使用安全防病毒軟件的方法，防病毒軟件要能夠?qū)Σ《具M(jìn)行實(shí)時(shí)的查殺，還要具備很強(qiáng)的系統(tǒng)兼容性，具有智能安裝、管理方便等特點(diǎn)[1]。

1.3 信息安全

對(duì)于信息安全的保護(hù)要從以下幾個(gè)方面入手：首先，要通過(guò)電子文檔交換系統(tǒng)完成信息數(shù)據(jù)的傳輸，在傳輸?shù)倪^(guò)程中，要對(duì)所有信息進(jìn)行嚴(yán)格的加密處理，每一步都要進(jìn)行驗(yàn)證，從而確保數(shù)據(jù)的完整；其次要對(duì)用戶(hù)終端進(jìn)行主機(jī)監(jiān)控和審計(jì)，保證用戶(hù)端系統(tǒng)的安全，以防出現(xiàn)非法內(nèi)聯(lián)行為；最后，為了防止涉密信息被竊取，要在涉密人員和區(qū)域內(nèi)，安裝電磁防護(hù)裝置，并保證安全的物理距離，防止受到電磁干擾。

1.4 管理安全

信息化管理安全需要從制度的角度進(jìn)行管理，包括保密管理制度、安全管理體系等方面，一方面能夠給管理工作提供方便，另一方面按照規(guī)章制度辦事能夠從根本上規(guī)范用戶(hù)的操作行為，對(duì)于用戶(hù)權(quán)限有明確的界定，并明確規(guī)定保密工作制度和責(zé)任制度，加強(qiáng)思想意識(shí)，從而強(qiáng)化對(duì)網(wǎng)絡(luò)安全的管理。

2 我國(guó)網(wǎng)絡(luò)信息化進(jìn)程安全管理的問(wèn)題

2.1 存在較高的技術(shù)安全風(fēng)險(xiǎn)

在目前我國(guó)網(wǎng)絡(luò)信息化進(jìn)程中，存在著較高的技術(shù)安全風(fēng)險(xiǎn)，主要是由于三個(gè)方面的原因：其一，目前的網(wǎng)絡(luò)軟件很多都附帶一些不安全的因素，并不是純粹的軟件，因此，這些不安全的因素給網(wǎng)絡(luò)安全帶來(lái)了隱患；其二，在目前的網(wǎng)絡(luò)運(yùn)行環(huán)境下，有一些技術(shù)還沒(méi)有達(dá)到安全標(biāo)準(zhǔn)，因此在進(jìn)行安全檢測(cè)的過(guò)程中，不達(dá)標(biāo)的技術(shù)難以準(zhǔn)確識(shí)別不安全的因素，導(dǎo)致可能出現(xiàn)安全風(fēng)險(xiǎn)；其三，現(xiàn)階段的網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)性不夠，隨著網(wǎng)絡(luò)技術(shù)的快速更新，在很多技術(shù)中還有一些沒(méi)有得到充分認(rèn)定的因素，從而給網(wǎng)絡(luò)安全造成了巨大的威脅[2]。

2.2 技術(shù)人員和管理人員的綜合素質(zhì)不高

在信息化進(jìn)程的安全技術(shù)和管理中，技術(shù)人員和管理人員的綜合素質(zhì)十分重要，決定了安全管理工作的水平和效率，但是目前普遍存在著技術(shù)人員和管理人員素質(zhì)較低的情況。在技術(shù)方面，技術(shù)人員的專(zhuān)業(yè)性有欠缺，大多使用的都是比較大眾化的技術(shù)，缺乏獨(dú)特性和創(chuàng)新性，導(dǎo)致在面對(duì)網(wǎng)絡(luò)安全管理的時(shí)候有明顯的技術(shù)短板；在管理方面，缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)管理，沒(méi)有計(jì)劃性，缺少科學(xué)的管理體系，在管理上面比較被動(dòng)，因此安全管理工作效果也不理想。

2.3 管理工作方向不明確

在網(wǎng)絡(luò)安全技術(shù)管理中，需要有明確的管理方向，但是目前的現(xiàn)狀中，缺乏明確的工作方向是普遍存在的問(wèn)題。一方面，缺乏完善的管理體系只能是哪里有問(wèn)題管哪里，而沒(méi)有實(shí)現(xiàn)徹底的管理；另一方面，沒(méi)有明確的管理方向和管理理念，會(huì)影響管理的效率，還會(huì)增加管理成本。除此之外，缺乏明確的管理方向，就沒(méi)有系統(tǒng)、全面、科學(xué)的管理辦法，也就無(wú)法細(xì)致到每一個(gè)管理環(huán)節(jié)[3]。

3 強(qiáng)化網(wǎng)絡(luò)信息化安全管理的策略

3.1 加大技術(shù)安全研究的力度

要想強(qiáng)化網(wǎng)絡(luò)信息化安全管理，首先就要加大技術(shù)安全研究的力度，由于目前網(wǎng)絡(luò)信息化技術(shù)發(fā)展迅速，更新?lián)Q代的速度較快，所以對(duì)于安全性的研究難以跟上網(wǎng)絡(luò)技術(shù)的發(fā)展，給網(wǎng)絡(luò)技術(shù)帶來(lái)了嚴(yán)重的安全隱患。因此，必須要重視對(duì)網(wǎng)絡(luò)技術(shù)的安全性研究，加大研究力度，一方面充分了解網(wǎng)絡(luò)技術(shù)的安全問(wèn)題，根據(jù)出現(xiàn)的問(wèn)題研究技術(shù)上的漏洞；另一方面要完善技術(shù)的細(xì)節(jié)，通過(guò)有針對(duì)性的措施，更加全面的建設(shè)網(wǎng)絡(luò)信息技術(shù)[4]。除了上述兩點(diǎn)之外，還需要重視對(duì)網(wǎng)絡(luò)安全技術(shù)的獨(dú)特性和創(chuàng)造性研究，從而避免受到大眾軟件的附帶不安全因素影響。

3.2 提高技術(shù)人員和管理人員的綜合素質(zhì)

在網(wǎng)絡(luò)安全實(shí)踐過(guò)程中，技術(shù)人員和管理人員的綜合素質(zhì)決定了網(wǎng)絡(luò)安全管理工作是否專(zhuān)業(yè)、是否標(biāo)準(zhǔn)，因此要提高技術(shù)人員和管理人員的綜合素質(zhì)，提高他們的專(zhuān)業(yè)化程度和標(biāo)準(zhǔn)化程度，從而更好的維護(hù)網(wǎng)絡(luò)的安全。首先，要加強(qiáng)對(duì)技術(shù)人員的專(zhuān)業(yè)化程度訓(xùn)練，在理論方面，要加深技術(shù)人員對(duì)網(wǎng)絡(luò)技術(shù)安全的了解，全面的掌握技術(shù)維護(hù)理論；在技術(shù)方面，要提高技術(shù)人員的技術(shù)熟練程度，避免操作上的失誤，并嚴(yán)格的按照操作流程進(jìn)行技術(shù)操作。除此之外，還要加強(qiáng)管理人員管理工作的標(biāo)準(zhǔn)化，樹(shù)立正確的管理理念，科學(xué)的進(jìn)行管理，從而減少網(wǎng)絡(luò)系統(tǒng)受到侵害的可能性[5]。

3.3 強(qiáng)化對(duì)網(wǎng)絡(luò)安全的監(jiān)管工作

除了在技術(shù)和管理方面入手，強(qiáng)化對(duì)網(wǎng)絡(luò)安全的監(jiān)督管理工作也是重要的網(wǎng)絡(luò)安全管理手段，首先，要加強(qiáng)對(duì)網(wǎng)絡(luò)軟件的安全檢測(cè)力度，從而確保安裝使用軟件的純粹性，以免有一些附帶的不安全因素進(jìn)入到網(wǎng)絡(luò)環(huán)境中，給網(wǎng)絡(luò)安全造成威脅；其次，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的技術(shù)監(jiān)管力度，提高網(wǎng)絡(luò)技術(shù)在使用過(guò)程中的安全性和可信度，避免造成安全事故；最后，要加大對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管力度，對(duì)于網(wǎng)絡(luò)環(huán)境中的不安全因素，要實(shí)時(shí)地進(jìn)行查殺，不給不安全因素在網(wǎng)絡(luò)流通的機(jī)會(huì)，保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

4 結(jié)束語(yǔ)

總而言之，隨著網(wǎng)絡(luò)信息化的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題受到了格外的重視，網(wǎng)絡(luò)安全不但與個(gè)人信息安全有關(guān)，與國(guó)家、社會(huì)信息安全，乃至經(jīng)濟(jì)的發(fā)展都有著密切的關(guān)系。信息化安全問(wèn)題是長(zhǎng)期存在的問(wèn)題。因此，在目前的網(wǎng)絡(luò)環(huán)境中，必須要加強(qiáng)對(duì)安全技術(shù)的研究力度，強(qiáng)化網(wǎng)絡(luò)安全管理工作，并通過(guò)嚴(yán)格的監(jiān)管，建設(shè)可靠的安全保障體系，從而推動(dòng)網(wǎng)絡(luò)信息化建設(shè)的安全、穩(wěn)定運(yùn)行。

[1]張進(jìn).國(guó)家網(wǎng)絡(luò)安全和信息化科學(xué)決策之關(guān)鍵[J].中國(guó)信息安全，2014.

[2]俞曉秋.依法維護(hù)國(guó)家網(wǎng)絡(luò)安全的新舉措[J].中國(guó)信息安全，2015.

[3]馮偉.借鑒重點(diǎn)國(guó)家網(wǎng)絡(luò)安全建設(shè)經(jīng)驗(yàn)加快完善我國(guó)網(wǎng)絡(luò)安全保障體系[J].信息安全與技術(shù)，2014.

[4]王賀.中國(guó)網(wǎng)絡(luò)安全的形勢(shì)分析與研究[J].微型機(jī)與應(yīng)用，2016.

[5]朱茂君.構(gòu)建頂級(jí)網(wǎng)絡(luò)安全的可行性討論[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016.