網絡信息安全現(xiàn)狀及確保信息安全對策

曾立敏

摘要：計算機在實現(xiàn)網絡互聯(lián)后給世界帶來翻天覆地的變化，人們的工作、生活與計算機網絡的聯(lián)系不斷加深，無紙化辦公、網絡互連、實時傳遞、高度共享等成為現(xiàn)代工作、交流的特征。但在計算機網絡技術發(fā)展中，信息安全性是不可忽視的問題，如果不能保證信息安全，會導致信息被盜用，帶來一系列不良影響。本文分析當前網絡信息安全問題，探索加強安全防護的對策。

關鍵詞：網絡信息;安全現(xiàn)狀;防護對策

引言

網絡化時代的到來給社會的發(fā)展帶來福音，但值得注意的是，其中還隱藏養(yǎng)許多安全隱患，阻礙養(yǎng)社會的穩(wěn)定與發(fā)展。網絡所帶來的不安全因素是由于其開放性、廣泛性的特點所引起的。為了避免不安全因素的發(fā)生，應該采取有效的措施來阻止不安全因素，為達到良好而和諧的網絡信息環(huán)境而努力。

1、計算機信息網絡安全現(xiàn)狀

計算機網絡信息安全防護主要是針對網絡安全以及硬件維護等方面的工作，安全管理技術則主要是利用各種安全技術維護計算機網絡安全系統(tǒng)，確保計算機網絡的安全性，同時對計算機硬件設備進行監(jiān)控，為用戶提供一個穩(wěn)定的網絡環(huán)境。目前計算機信息網絡安全現(xiàn)狀主要表現(xiàn)為以下兒方面：

1.1黑客攻擊

在計算機信息網絡安全管理中，黑客人侵行為對計算機信息網絡的安全性造成了較大的威脅，黑客對于網絡系統(tǒng)的結構非常熟悉，能夠通過各種漏洞來攻擊網絡系統(tǒng)，從而導致網絡系統(tǒng)癱瘓，并從中盜取重要的資料。黑客常用的攻擊行為包括非法竊取計算機重要信息或通過監(jiān)控攝像頭觀察狀況，導致企業(yè)的機密信息泄露。黑客所采用的攻擊方式具有一定的隱蔽性通常都是計算機系統(tǒng)所無法檢測到的攻擊方式。

1.2系統(tǒng)漏洞

隨著軟件的不斷更新，在更新過程中雖然補充了舊的漏洞，但是很可能在更新之后出現(xiàn)新的bug，加上網絡的開放性，給黑客侵人提供了更多的途徑，在軟件編寫的過程中，經常會出現(xiàn)系統(tǒng)漏洞，在修復完漏洞之后能夠確保系統(tǒng)的安全性。但是黑客能夠通過網絡系統(tǒng)的漏洞對計算機進行侵人行為，從而盜取計算機中的機密文件，給企業(yè)帶來較大的損失。

1.3網絡犯罪

網絡犯罪多種多樣，有此是通過布置邏輯炸彈，讓系統(tǒng)中的部分功能失靈，從而導致網絡癱瘓，在社會中經常出現(xiàn)的網絡犯罪主要包括網絡人侵、信息盜取等行為，且近此年來網絡咋騙、網絡直播他人生活等犯罪行為的發(fā)生率逐漸升高，這對人們的正常生活造成了較大的影響。

1.4網絡病毒

計算機病毒的出現(xiàn)對于網絡信息安全也造成了較大的威脅，若計算機中了病毒，可導致系統(tǒng)故障，從而出現(xiàn)數(shù)據(jù)丟失以及系統(tǒng)崩潰的情況，計算機病毒具有廣泛傳播的提點，可隱藏在網絡中的各種文件中，隨著病毒的升級，其種類和特征出現(xiàn)多樣化改變，對計算機網絡安全造成了較大的影響。

2、網絡信息安全的防護對策

2.1提高用戶的網絡信息安全意識

由于用戶在使用計算機的過程中，受到網絡信息等多元文化和計算機網絡交流的影響，對一些不法信息的辨別意識弱，自控能力不強，容易在網絡上上當受騙，因此，提高用戶網絡信息和使用安全意識是必要的。相關計算機使用的單位在進行網絡安全意識調查基礎上，查明用戶的網絡安全意識薄弱點，然后對癥下藥，加強對單位人員的網絡安全教育培訓，積極宣傳網絡安全針的重要性。倡導單位人員可以選擇正規(guī)的文件下載渠道，文明下載各類型資源，以防個人的信息泄露和木馬病毒入侵。

2.2做好網絡環(huán)境管理維護

在開展網絡信息維護中，建設良好的網絡環(huán)境十分重要。網絡環(huán)境質量會影響用戶接入網絡后的體驗以及被病毒、木馬非法入侵的概率，因此，在用戶上網時，必須先了解、判斷網絡安全程度，注意各種行為會對個人、企業(yè)造成的影響。例如在一些公共網絡中不能輸入、傳輸、使用一些重要性的資料，如果是個人電腦，要加強日常殺毒掃描、定期檢查，建議使用一些評價高、防護層級高的防護軟件，并讓安全防護軟件處于自動更新系統(tǒng)、病毒庫的狀態(tài)，對于未知病毒、風險文件允許自動上報。通過這些做法使電腦時刻處于最新的防護軟件安全保護之下，及時修復系統(tǒng)漏洞，保護用戶信息。

2.3優(yōu)化網絡信息安全防護技術

一方面，國家要加強網絡信息安全防護技術的發(fā)展與應用，只有規(guī)范網絡信息安全防護技術的標準和要求才能確保網絡數(shù)據(jù)管理符合標準。同時，還要及時更新網絡數(shù)據(jù)的安全標準和方法，使企業(yè)的網絡信息安全防護技術建設符合國家規(guī)定的標準。此外，在網絡安全防御建設工作中，要符合有關標準，不能留有系統(tǒng)漏洞，避免出現(xiàn)安全網絡數(shù)據(jù)信息泄露。另一方面，企業(yè)要進行信息管理人員的技能培訓，首先，嚴格面試信息管理人員，確保招聘人員具有扎實的專業(yè)技能;其次，對招聘人才進行培訓和考核，對于已經上崗的信息管理人員要定期給予專業(yè)培訓，也可以組織專家對信息管理人員進行科學培訓，確保他們掌握技能，并學習最新網絡信息安全防護技術。

2.4積極引進新技術和新設備

首先，傳統(tǒng)的安全管理軟件和硬件無法應對針對企業(yè)的網絡攻擊，因此，企業(yè)必須加快引入新技術和新軟硬件，完成企業(yè)系統(tǒng)防護墻建設，有效保障企業(yè)的信息安全。更新?lián)Q代傳統(tǒng)的硬件設備，應對越來越復雜的網絡攻擊手段。其次，新的網絡信息安全防護技術也可以加強企業(yè)內部的信息管理，方便企業(yè)整理和存儲各種數(shù)據(jù)，通過建立企業(yè)級的管理信息系統(tǒng)來加強數(shù)據(jù)管理工作能夠提高企業(yè)的工作效率，增強信息的安全管理。最后，規(guī)范員工的安全行為，比如不能使用外來U盤，不能將公司電腦里的信息隨意拷貝到外面電腦上，規(guī)范自己的上網行為，在公司統(tǒng)一使用局域網等，從而加強企業(yè)的網絡防范程度。此外，企業(yè)還要加強通信網絡安全科研隊伍建設，積極引進科研人才，提高科研人員的科研水平;鼓勵科研人員攻堅克難，勇于創(chuàng)新。加大在網絡訪問、防火墻、安全檢測、數(shù)據(jù)備份和加密技術等領域的投入，重視通信網絡的數(shù)字化、智能化建設，用最先進的科學技術，服務于現(xiàn)代通信網絡，服務于網絡數(shù)據(jù)的安全維護。

2.5結合大數(shù)據(jù)技術構建完善的安全信息管理平臺

第一，需要確保數(shù)據(jù)類型的標準化;第二，需要確保數(shù)據(jù)分類指標的標準化;第三，需要積極開發(fā)和設計高度集成的信息安全管理工具。想要達到數(shù)據(jù)類型標準化的目標，需要工作人員收集和整理大數(shù)據(jù)，并且對大數(shù)據(jù)內容進行標準化處理，以確保分析引擎能夠自助識別、讀取和查詢各種數(shù)據(jù)。在完成數(shù)據(jù)類型的標準化處理之后，需要將所處理完的數(shù)據(jù)存儲到中央處理系統(tǒng)中去，以求能夠方便的保存和提取數(shù)據(jù)。工作人員自身必須要具有可機讀且容易共享的標準化分類指標，才能夠有效實現(xiàn)數(shù)據(jù)分類的標準外。在數(shù)據(jù)標準化和數(shù)據(jù)分類標準化相關工作完成之后，工作人員要開發(fā)和設計高度集成的信息安全管理工具，以求可以為信息安全提供更好的保障，實現(xiàn)對各種惡意軟件的自動攔截，切實提高計算機網絡安全管理平臺自身的安全等級。

結語

總而言之，網絡信息安全防護工作不可小視，應將其放至關重要的地位。采取有效的措施加強網絡信息安全防護。根據(jù)實際研究表明，做好網絡信息安全防護可以提高國家科技競爭力、維護社會安全穩(wěn)定、促進經濟發(fā)展。應用網絡信息在未來中是形勢，更是趨勢，應不斷對加強網絡信息安全防護措施不斷研究，為避免安全隱患的出現(xiàn)而努力。

參考文獻：

[1] 尚永強.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子技術與軟件工程，2018（24）：180-181.

[2] 焦智瀕.關于計算機網絡信息安全及其防護策略的探討[J].電子世界，2018（18）：106.

[3] 徐曉建.校園網的信息安全威脅及其防護策略[J].農家參謀，2018（18）：142.

（作者單位：國網福建省電力有限公司南靖縣供電公司）