信息化管理視角下網(wǎng)絡(luò)信息安全問題探析

孫海龍

（沈陽市信息工程學(xué)校 遼寧 沈陽 110122）

1 引言

在黨的十九大以來，新時代的中國特色社會主義將重點集中在偉大復(fù)興中國夢的建設(shè)上，對于網(wǎng)絡(luò)安全和信息化工作進行了系統(tǒng)的部署和全面的推進。我國的信息化技術(shù)水平正在不斷的提升，很多新的技術(shù)逐漸被普及到各個用戶當(dāng)中，而信息化和數(shù)字化的社會已經(jīng)到來，信息技術(shù)也成為了社會發(fā)展的重要推動力和重要形式，成為了衡量國家綜合國力水平的重要標(biāo)準(zhǔn)。在互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和信息化管理水平不斷提升的影響下，各種信息化技術(shù)層出不窮，其中的網(wǎng)絡(luò)信息安全問題顯得更加突出，必須引起人們的重視。

2 網(wǎng)絡(luò)安全的相關(guān)概述

2.1 網(wǎng)絡(luò)安全的概念

對于網(wǎng)絡(luò)安全來說，它從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，主要指的就是網(wǎng)絡(luò)系統(tǒng)進行流動和保存數(shù)據(jù)是否存在偶爾或者惡意的破壞、泄露和損害。想要保證網(wǎng)絡(luò)系統(tǒng)工作的正常性，保證網(wǎng)絡(luò)服務(wù)不被中斷，就必須重視網(wǎng)絡(luò)信息安全問題。從廣義上來說，只要涉及網(wǎng)絡(luò)信息保密性和完整性，這些相關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)信息安全需要重點關(guān)注和研究的內(nèi)容。從本質(zhì)上來說，所謂的網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息的安全性，主要是指網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和系統(tǒng)中數(shù)據(jù)的安全性，要保證其不被偶然或惡意破壞，使系統(tǒng)可以實現(xiàn)可靠且正常的運行，網(wǎng)絡(luò)服務(wù)不被中斷[1]。

2.2 信息安全性的主要內(nèi)容

在信息化技術(shù)的不斷發(fā)展下，網(wǎng)絡(luò)犯罪的現(xiàn)象也越來越多，網(wǎng)絡(luò)系統(tǒng)的安全性也已經(jīng)成為國家和個人高度重視的內(nèi)容，如果不對安全性進行保證，就會給網(wǎng)絡(luò)攻擊者更多的操作機會，這些都會造成不可估量的嚴重后果。在網(wǎng)絡(luò)信息化的不斷普及下，信息系統(tǒng)的安全性已經(jīng)成為影響政府和企業(yè)以及個人的重要因素，因此需要從多個方面來對網(wǎng)絡(luò)信息安全問題進行分析和解決。

3 信息化管理視角中的網(wǎng)絡(luò)信息安全問題

現(xiàn)有的網(wǎng)絡(luò)信息安全所暴露出來的安全問題，主要可以包括兩個方面的內(nèi)容，主要是自然因素和人為因素。

3.1 自然因素及偶發(fā)因素引起的問題

對于計算機系統(tǒng)的硬件和通訊設(shè)施來說，很容易就會受到自然環(huán)境的影響，比如說各種自然危害等，這些都會給計算機網(wǎng)絡(luò)造成很大的威脅。除此之外，還有一些偶發(fā)性的因素也會給計算機網(wǎng)絡(luò)安全性造成不利的影響，其中包括電源故障、設(shè)備技能失常和軟件開發(fā)漏洞等，這些都是重要的安全性威脅。另外，一些規(guī)章和制度上的不安全因素以及安全管理上的問題，都會給網(wǎng)絡(luò)安全造成威脅[2]。

3.2 人為因素引起的問題

3.2.1 網(wǎng)絡(luò)應(yīng)用中的問題

網(wǎng)絡(luò)具有很強的開放性特征，在對其進行應(yīng)用的過程中，必須要對這個特點進行關(guān)注。網(wǎng)絡(luò)中的信息傳輸和交換都是非常重要且頻繁的內(nèi)容，這樣所造成的信息安全問題也是必須要關(guān)注的問題。在互聯(lián)網(wǎng)的應(yīng)用中，用戶之間很容易會因為數(shù)據(jù)傳輸?shù)男枨蠖霈F(xiàn)網(wǎng)絡(luò)終端開放狀態(tài)，這樣會極大地增加木馬程序和電腦病毒植入的機率。

3.2.2 操作系統(tǒng)本身的安全漏洞和缺陷

在對網(wǎng)絡(luò)進行應(yīng)用的過程中，操作系統(tǒng)一直都是網(wǎng)絡(luò)終端用戶的重要軟件系統(tǒng)，在進行開發(fā)的過程中會對其安全性進行合理的設(shè)置，在實際的應(yīng)用中一般也能發(fā)揮出應(yīng)有的作用，但是在網(wǎng)絡(luò)信息技術(shù)不斷更新和發(fā)展的今天，操作系統(tǒng)本身所存在的安全漏洞和缺陷已經(jīng)無法對其安全性進行保障，容易給網(wǎng)絡(luò)用戶的個人隱私和資金安全造成不利的影響。因此，對于操作系統(tǒng)本身的安全漏洞和缺陷也是必須要關(guān)注的問題[3]。

3.3.3 數(shù)據(jù)庫存在的安全隱患

在對互聯(lián)網(wǎng)技術(shù)進行應(yīng)用的過程中，不管是何種網(wǎng)絡(luò)用戶群體都會有相應(yīng)的數(shù)據(jù)庫，在這樣的數(shù)據(jù)庫中會進行大量的信息數(shù)據(jù)儲存，其中也有很多內(nèi)容會涉及到個人隱私和資金安全的問題，必須要強化對其的重視。對現(xiàn)有的數(shù)據(jù)庫建設(shè)來說，在安全防御方面會存在著很多問題，一旦遇到網(wǎng)絡(luò)入侵的問題，就很容易會出現(xiàn)數(shù)據(jù)信息安全性問題，這樣的隱患已經(jīng)成為網(wǎng)絡(luò)信息安全中的重要內(nèi)容。

3.3.4 網(wǎng)絡(luò)防火墻存在的安全漏洞和局限性

想要對網(wǎng)絡(luò)終端用戶的安全防御能力進行提升，就需要對網(wǎng)絡(luò)防火墻系統(tǒng)進行重視，對其設(shè)置和操作進行重點關(guān)注。但是在實際的應(yīng)用過程中，網(wǎng)絡(luò)防火墻不可避免的都會遇到一些安全漏洞和局限性，這些問題會給網(wǎng)絡(luò)信息安全造成影響。對于網(wǎng)絡(luò)防火墻來說，一般只能對一般性的網(wǎng)絡(luò)攻擊進行抵御，一旦遇到升級版本的計算機病毒，就無法對系統(tǒng)實現(xiàn)保護，進而給網(wǎng)絡(luò)安全造成嚴重的影響。

3.3.5 用戶安全意識較差

對于現(xiàn)代人來說，計算機的使用頻率很高，甚至還會涉及到信息和金錢的交易行為，如說網(wǎng)絡(luò)購物和網(wǎng)上銀行轉(zhuǎn)賬等，這些操作都比較簡單，但是因為一些用戶沒有足夠多的網(wǎng)絡(luò)安全意識，操作起來會存在隨意性，這樣就會給信息安全造成威脅。部分用戶還會在公共場所使用公共無線網(wǎng)絡(luò)或者是利用公共計算機進行資金的交易，很容易就會受到黑客和木馬的入侵，給網(wǎng)絡(luò)信息安全造成極大的威脅[4]。

4 信息化管理視角下網(wǎng)絡(luò)信息安全的解決對策

4.1 建立完善的網(wǎng)絡(luò)安全管理制度

為了減少網(wǎng)絡(luò)系統(tǒng)安全問題的出現(xiàn)概率，減少外界因素對其的干擾，在使用網(wǎng)絡(luò)的過程中，需要將自身的需求作為基礎(chǔ)來建立完善的安全管理制度，通過這樣的方式來對網(wǎng)絡(luò)安全問題進行預(yù)見，并且要做好對網(wǎng)絡(luò)突發(fā)事件的有效應(yīng)對。要對網(wǎng)絡(luò)安全所面臨的現(xiàn)實影響和威脅進行綜合性的考慮，通過建立完善的網(wǎng)絡(luò)安全管理制度來做好對網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份處理，避免受到外界因素的影響而出現(xiàn)數(shù)據(jù)損壞和丟失的問題。

4.2 加大信息產(chǎn)業(yè)的投入力度

要發(fā)展具有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，做好自主創(chuàng)新意識的強化，重視對核心技術(shù)的研發(fā)，尤其是要加強對信息安全產(chǎn)品的關(guān)注，減少對國外產(chǎn)品的依賴性。要對信息安全關(guān)鍵產(chǎn)品的研發(fā)進行重視，盡可能為其提供具有全局性和超前意識的發(fā)展目標(biāo)和產(chǎn)業(yè)政策，對相關(guān)行業(yè)協(xié)會的資源性進行強化，進一步的發(fā)揮出其應(yīng)有的作用，做好行業(yè)的規(guī)范，為我國的信息化產(chǎn)業(yè)發(fā)展提供更好的支撐和保障[5]。

4.3 強化信息加密技術(shù)的發(fā)展

在信息網(wǎng)絡(luò)當(dāng)中，數(shù)據(jù)信息的重要性是不言而喻的，必須要強化對其的重視度。在對網(wǎng)絡(luò)信息技術(shù)進行應(yīng)用的過程中，需要對數(shù)據(jù)庫的使用特點進行重視，對數(shù)據(jù)庫中的信息進行加密處理，避免影響到數(shù)據(jù)庫信息的安全性，避免數(shù)據(jù)庫中的數(shù)據(jù)被盜用，對數(shù)據(jù)的安全性進行保證。在數(shù)據(jù)庫信息加密的過程中，需要對最新的加密技術(shù)進行引進，通過不定期的密鑰更新來保障好數(shù)據(jù)的安全性，避免計算機受到病毒和黑客的入侵，更好的保護數(shù)據(jù)庫的安全。

4.4 提高網(wǎng)絡(luò)信息安全技術(shù)更新速度

在社會經(jīng)濟的不斷發(fā)展和網(wǎng)路信息技術(shù)的更新下，網(wǎng)絡(luò)信息的內(nèi)容和形式也隨之出現(xiàn)了不小的變化，再加上網(wǎng)絡(luò)本身具有很強的交互性和開放性，很容易就會造成網(wǎng)絡(luò)安全性問題。想要對網(wǎng)絡(luò)信息安全性進行保證，必須要強化國內(nèi)外的相關(guān)合作，研發(fā)新型的安全技術(shù)，并且與相關(guān)的法律法規(guī)結(jié)合，及時做好網(wǎng)絡(luò)漏洞封堵工作，建立起高效、安全且穩(wěn)定的網(wǎng)絡(luò)平臺。

4.5 建立全面的網(wǎng)絡(luò)信息安全監(jiān)測體系

對于一個網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)來說，其中包括病毒檢測、入侵檢測、網(wǎng)絡(luò)漏洞檢測等，在傳播性和隱藏性以及破壞性上都有明顯的提升，它們可以借助文件、郵件和網(wǎng)頁等作為載體進行傳播，潛入到系統(tǒng)核心之后就可以對整個網(wǎng)絡(luò)實施攻擊。通過建立一個全面的網(wǎng)絡(luò)信息安全監(jiān)測體系，可以對未知病毒做好查殺，同時還能對各類載體進行全面實時的監(jiān)控，及時消除安全威脅[6]。

4.6 加強全民信息安全教育

要對教育和培訓(xùn)進行重視，對各種信息安全防護設(shè)備進行有效的利用，進一步的提升網(wǎng)絡(luò)人員的安全防護技能，對不同組織的信息安全進行保證，對網(wǎng)絡(luò)安全的第一道防線和關(guān)鍵環(huán)節(jié)進行重視。一般來說，要將網(wǎng)絡(luò)安全教育與日常教育相結(jié)合，將安全意識深入植根到腦海當(dāng)中，防止安全網(wǎng)絡(luò)教育出現(xiàn)流于形式的問題。還要重視不同層次和不同環(huán)境的內(nèi)容，通過建立起完善的網(wǎng)絡(luò)人員培訓(xùn)體系，制定專門的課程和大綱，做好培訓(xùn)內(nèi)容的更新，使自主防護能力可以得到提升，確保整個系統(tǒng)的安全防護能力提升，保障整個系統(tǒng)的信息安全。

5 結(jié)語

綜上所述，在計算機技術(shù)和通信技術(shù)的發(fā)展下，信息系統(tǒng)已經(jīng)成為用戶之間進行重要信息交換的有效手段，因此必須要對信息系統(tǒng)的脆弱性和潛在威脅進行重視，要采取合適的安全策略來對信息系統(tǒng)的安全性進行保障。在信息化管理水平不斷提升的影響下，新的技術(shù)也在不斷的發(fā)展，也會出現(xiàn)各種各樣的安全性問題，需要從多個方面出發(fā)來做好積極的應(yīng)對，提升網(wǎng)絡(luò)信息安全性，促進當(dāng)前網(wǎng)絡(luò)信息安全的建設(shè)和穩(wěn)定，為我國的網(wǎng)絡(luò)信息安全助力。