網(wǎng)絡(luò)信息安全管理的對(duì)策研究

王劍

摘要：在當(dāng)前網(wǎng)絡(luò)信息化技術(shù)廣泛應(yīng)用的背景之下，信息安全也就成為了各個(gè)行業(yè)必須重視的關(guān)鍵性問(wèn)題。所謂的信息安全，也就是指通過(guò)相應(yīng)的防護(hù)手段來(lái)提升信息的完整性與保密性，提升多種網(wǎng)絡(luò)信息的應(yīng)用效力。本文從網(wǎng)絡(luò)信息安全管理的主要特點(diǎn)出發(fā)，對(duì)網(wǎng)絡(luò)信息安全管理之中存在的問(wèn)題進(jìn)行了全面的分析，并提出了多種行之有效的網(wǎng)絡(luò)信息安全管理對(duì)策，希望能對(duì)相關(guān)行業(yè)的從業(yè)人員起到一定的啟發(fā)作用。

關(guān)鍵詞：網(wǎng)絡(luò)信息;安全管理;對(duì)策

一、網(wǎng)絡(luò)信息安全管理的主要特點(diǎn)

與其他安全管理的內(nèi)容相比，網(wǎng)絡(luò)信息安全管理有著一些較為顯著的特點(diǎn)。首先，網(wǎng)絡(luò)信息安全管理的要求較高。從世界范圍的角度來(lái)看，網(wǎng)絡(luò)信息技術(shù)已經(jīng)成為多個(gè)國(guó)家發(fā)展的核心技術(shù)，在多個(gè)領(lǐng)域之中都有著廣泛的應(yīng)用。而隨著網(wǎng)絡(luò)信息技術(shù)向著數(shù)字化技術(shù)和自動(dòng)化技術(shù)的不斷發(fā)展，各個(gè)行業(yè)領(lǐng)域?qū)W(wǎng)絡(luò)信息的依賴(lài)性也越來(lái)越強(qiáng)，而這也就要求了網(wǎng)絡(luò)信息的管理有著更高的安全性和可靠性，才能促進(jìn)多個(gè)行業(yè)的深入發(fā)展。其次，網(wǎng)絡(luò)信息安全管理的涉及面較廣。網(wǎng)絡(luò)信息安全管理工作涉及到人力資源管理、資金管理、設(shè)備管理、軟件管理、硬件管理以及密碼管理等多種內(nèi)容，是一項(xiàng)較為復(fù)雜的系統(tǒng)性工作。而隨著網(wǎng)絡(luò)信息技術(shù)的全面普及，信息的獲取、處理與存儲(chǔ)也涉及到更多的系統(tǒng)，包括密碼系統(tǒng)、信道系統(tǒng)以及使用系統(tǒng)等等，而想要對(duì)網(wǎng)絡(luò)信息加以全面的安全管理，則需要通訊部門(mén)、機(jī)要部門(mén)以及保衛(wèi)部門(mén)等多個(gè)部門(mén)的協(xié)同執(zhí)法，這也就要求了網(wǎng)絡(luò)信息安全管理工作需要在多個(gè)部門(mén)共同協(xié)調(diào)之下才能順利開(kāi)展。除此之外，網(wǎng)絡(luò)信息安全管理有著對(duì)技術(shù)要求較高的特點(diǎn)。從網(wǎng)絡(luò)信息安全管理的角度來(lái)說(shuō)，要求能夠?qū)W(wǎng)絡(luò)信息做出防靜電輻射、防干擾、防黑客病毒、防篡改等多種技術(shù)要求，這也就要求參與人員有著相應(yīng)的技術(shù)水平，能夠采用合理的管理手段使管理技術(shù)得到順利的落實(shí)。與此同時(shí)，網(wǎng)絡(luò)信息安全管理技術(shù)也有著管理方法多元化的特點(diǎn)。網(wǎng)絡(luò)信息安全管理與其他安全管理有著本質(zhì)的區(qū)別，更加注重根據(jù)不同層次選擇不同的管理方法。除了使用多種先進(jìn)技術(shù)開(kāi)展管理之外，在進(jìn)行網(wǎng)絡(luò)信息安全管理時(shí)，也要考慮到法律層面和行政層面的管理要求。因此，在進(jìn)行網(wǎng)絡(luò)信息安全管理時(shí)，要能夠不斷的使用有著自主控制權(quán)的設(shè)備設(shè)施，同時(shí)制定配套的管理制度與管理措施，使網(wǎng)絡(luò)信息安全管理技術(shù)能夠得到法律法規(guī)的支持。另外，在攻防技術(shù)的發(fā)展之下，也要求管理方法能夠做出相應(yīng)的變革，提升管理方法的可行性與有效性[1]。

二、網(wǎng)絡(luò)信息安全管理面臨的問(wèn)題分析

（一）信息與網(wǎng)絡(luò)安全防護(hù)能力不足

在信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息建設(shè)的層級(jí)也在不斷完善，然而由于多種因素的限制導(dǎo)致網(wǎng)絡(luò)信息技術(shù)在應(yīng)用的同時(shí)，安全防護(hù)建設(shè)與系統(tǒng)建設(shè)難以做到同步，相應(yīng)的硬件與軟件均存在著不同程度的安全漏洞，而很多系統(tǒng)應(yīng)用也處于缺乏防護(hù)的狀態(tài)之下，導(dǎo)致整個(gè)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用存在著較大的安全風(fēng)險(xiǎn)。

（二）缺乏對(duì)信息技術(shù)的優(yōu)化力度

從我國(guó)的實(shí)際情況來(lái)看，信息技術(shù)的產(chǎn)業(yè)支撐較為薄弱，國(guó)家信息化的建設(shè)過(guò)于依賴(lài)國(guó)外先進(jìn)技術(shù)的購(gòu)買(mǎi)，而我國(guó)多個(gè)行業(yè)與領(lǐng)域的信息化建設(shè)也離不開(kāi)國(guó)外的先進(jìn)技術(shù)與先進(jìn)設(shè)備，這也就導(dǎo)致網(wǎng)絡(luò)信息技術(shù)在應(yīng)用的同時(shí)，無(wú)法對(duì)存在著潛在安全風(fēng)險(xiǎn)加以排除[2]。

（三）缺乏健全的安全管理制度

對(duì)于網(wǎng)絡(luò)信息安全管理而言，最為核心的內(nèi)容就是管理。而我們通過(guò)對(duì)黑客攻擊網(wǎng)站的實(shí)際情況來(lái)分析就可以發(fā)現(xiàn)，很多情況下，并非黑客的技術(shù)實(shí)力過(guò)高，而是由于我們本身的安全管理存在著漏洞。我國(guó)網(wǎng)絡(luò)信息安全管理還存在著不同部門(mén)各自為政，相互隔離的現(xiàn)象，而各個(gè)部門(mén)之間缺乏有效協(xié)調(diào)和交流的橋梁，管理人員對(duì)自身的崗位職責(zé)也不夠明確，而產(chǎn)生這些問(wèn)題的根本原因在于我們?nèi)狈∪彝晟频陌踩芾碇贫?，?dǎo)致網(wǎng)絡(luò)信息安全管理的作用難以得到充分發(fā)揮。

（四）網(wǎng)絡(luò)信息管理人員的安全意識(shí)較為薄弱

從實(shí)際情況來(lái)看，部分從事網(wǎng)絡(luò)信息管理的人員安全意識(shí)較為薄弱，同時(shí)很多從業(yè)人員的專(zhuān)業(yè)知識(shí)不足，缺乏基本的安全防范意識(shí)，職業(yè)素養(yǎng)嚴(yán)重不足，這也導(dǎo)致很多行業(yè)的信息安全管理仍然停留在計(jì)算機(jī)數(shù)據(jù)保護(hù)和通訊加密的階段，導(dǎo)致網(wǎng)絡(luò)信息的安全性受到了嚴(yán)重的威脅。

三、提升網(wǎng)絡(luò)信息安全管理質(zhì)量的有效對(duì)策

（一）構(gòu)建規(guī)范化的網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息的安全管理應(yīng)該建立在信息系統(tǒng)的互聯(lián)互通至上，因此必須通過(guò)健全的網(wǎng)絡(luò)信息安全管理制度進(jìn)行系統(tǒng)建設(shè)的規(guī)范。網(wǎng)絡(luò)信息安全管理制度需要國(guó)家信息化進(jìn)程的不斷推進(jìn)，使人們能夠?qū)π畔踩芾淼闹匾杂兄^為深入的認(rèn)識(shí)。隨著近幾年我國(guó)網(wǎng)絡(luò)信息技術(shù)的全面發(fā)展，人們對(duì)于網(wǎng)絡(luò)信息安全管理相應(yīng)的法律法規(guī)建設(shè)也有著全面了解，這也就要求了各個(gè)單位在進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的構(gòu)建時(shí)，能夠重視安全功能，安裝必備的安全設(shè)備，堅(jiān)決杜絕盲目開(kāi)發(fā)和違規(guī)設(shè)計(jì)的情況。

（二）采用集中統(tǒng)一的領(lǐng)導(dǎo)模式

網(wǎng)絡(luò)信息安全管理不僅僅要依靠強(qiáng)制性的法律規(guī)定，同時(shí)也要依靠有組織的管理與協(xié)調(diào)工作。各級(jí)單位應(yīng)該對(duì)網(wǎng)絡(luò)信息化建設(shè)的實(shí)際情況加以明晰，對(duì)我國(guó)現(xiàn)行的相關(guān)標(biāo)準(zhǔn)與規(guī)范要求加以落實(shí)，同時(shí)完善網(wǎng)絡(luò)信息安全管理的組織機(jī)構(gòu)，明確各個(gè)部門(mén)的崗位職責(zé)，并設(shè)立專(zhuān)門(mén)的安全管理部門(mén)，委派更加專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全管理人員，使安全管理制度能夠得到不斷的完善，進(jìn)而滿足我國(guó)目前網(wǎng)絡(luò)信息化建設(shè)的根本需求，使網(wǎng)絡(luò)系信息化建設(shè)的作用能夠得到充分的彰顯。

（三）建立行之有效的防范體系

在網(wǎng)絡(luò)信息安全管理之中，應(yīng)該遵循預(yù)防為主，防治結(jié)合的管理措施，將預(yù)防工作、檢測(cè)工作、恢復(fù)工作作為安全管理的核心內(nèi)容。為了確保我國(guó)網(wǎng)絡(luò)信息安全管理工作能夠落實(shí)到實(shí)處，技術(shù)人員必須能狗建立行之有效的安全防范體系。行之有效的安全防范體系要滿足以下要求：首先，監(jiān)測(cè)與恢復(fù)的時(shí)間必須能夠抵御入侵與反應(yīng)的時(shí)間;其次檢測(cè)與恢復(fù)所需要的資源必須小于攻擊所造成的損失。也就是說(shuō)，在進(jìn)行網(wǎng)絡(luò)信息安全管理的過(guò)程之中，管理人員要做好相應(yīng)的技術(shù)準(zhǔn)備和資源準(zhǔn)備，并不斷完善安全管理方案，在必要的情況下，可以開(kāi)展相應(yīng)的安全管理演練。管理人員要具備相應(yīng)的憂患意識(shí)，以最壞的情況做打算，從而確保在網(wǎng)絡(luò)信息安全受到威脅時(shí)，能夠采取更加有效的措施，在最短時(shí)間之內(nèi)恢復(fù)網(wǎng)絡(luò)系統(tǒng)的功能。對(duì)較為重要的網(wǎng)絡(luò)信息，應(yīng)該使用冗余設(shè)計(jì)，建立相應(yīng)的備份措施，從而確保在安全風(fēng)險(xiǎn)發(fā)生時(shí)能夠使備份系統(tǒng)重啟，進(jìn)而使網(wǎng)絡(luò)信息系統(tǒng)能夠連續(xù)的工作。

（四）確保網(wǎng)絡(luò)信息產(chǎn)品的可控性

網(wǎng)絡(luò)信息安全技術(shù)是網(wǎng)絡(luò)信息安全的關(guān)鍵所在，因此，在進(jìn)行安全技術(shù)的應(yīng)用時(shí)，必須加以嚴(yán)格的管理和控制，使網(wǎng)絡(luò)信息產(chǎn)品一直處于可控狀態(tài)之下。我國(guó)的網(wǎng)絡(luò)信息技術(shù)往往依賴(lài)于國(guó)外的進(jìn)口，就算是自主研發(fā)的系統(tǒng)，也依賴(lài)于進(jìn)口的芯片和軟件來(lái)實(shí)現(xiàn)相應(yīng)的功能，這也導(dǎo)致網(wǎng)絡(luò)信息技術(shù)在應(yīng)用時(shí)存在著相應(yīng)的安全風(fēng)險(xiǎn)。因此，我們必須對(duì)進(jìn)口的軟硬件設(shè)備加以嚴(yán)格的檢測(cè)，同時(shí)不斷的研發(fā)自主的信息化產(chǎn)品，開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟硬件產(chǎn)品，尤其是芯片和操作系統(tǒng)，要使其處于完全可控的狀態(tài)之下，進(jìn)而最大限度的確保網(wǎng)絡(luò)信息系統(tǒng)的安全性。

四、結(jié)束語(yǔ)

隨著時(shí)代的發(fā)展，科技的進(jìn)步，網(wǎng)絡(luò)信息技術(shù)也在我國(guó)多個(gè)領(lǐng)域之中得到了廣泛的應(yīng)用，而網(wǎng)絡(luò)信息安全管理也成為當(dāng)前人們所關(guān)注的重點(diǎn)問(wèn)題。在本文之中，對(duì)網(wǎng)絡(luò)信息安全管理之中存在的問(wèn)題以及解決方案進(jìn)行了全面的論述，從而使網(wǎng)絡(luò)信息安全管理的質(zhì)量和效率得到有效提升，為我國(guó)多個(gè)行業(yè)與領(lǐng)域的全面發(fā)展奠定更加堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]劉瓊，牧濤.論網(wǎng)絡(luò)信息安全的信息管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（3）：134，137.

[2]孫亞茹.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理剖析[J].數(shù)字通信世界，2015，（6）：164-164.