◆劉 蓉 謝展翅

?

論問題導(dǎo)向下我國網(wǎng)絡(luò)安全以及信息化的相關(guān)建設(shè)

◆劉 蓉 謝展翅

（長沙市公安局 湖南 410000）

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)得到了迅速的普及，信息時代的到來給我們的生活帶來了極大的便利，但與此同時，復(fù)雜的網(wǎng)絡(luò)環(huán)境導(dǎo)致網(wǎng)絡(luò)安全問題也日益凸顯，個人信息泄露、網(wǎng)絡(luò)詐騙等等層出不窮，由此可見推動網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)、強(qiáng)化我國網(wǎng)絡(luò)安全管理至關(guān)重要。本文對我國網(wǎng)絡(luò)信息化進(jìn)程中的安全技術(shù)和管理對策進(jìn)行了分析，希望能夠維護(hù)網(wǎng)絡(luò)環(huán)境的安全。

網(wǎng)絡(luò)安全；信息化；建設(shè)；管理

0 前言

近年來，信息化建設(shè)不斷深入，已經(jīng)成為社會發(fā)展的重要推動力，在網(wǎng)絡(luò)信息化建設(shè)的過程中，網(wǎng)絡(luò)信息安全是需要重點關(guān)注的內(nèi)容，當(dāng)前社會的發(fā)展離不開網(wǎng)絡(luò)環(huán)境，無論是政府辦公、企業(yè)辦公還是私人應(yīng)用，都需要借助網(wǎng)絡(luò)工具，因此網(wǎng)絡(luò)環(huán)境的保密性、安全性和可控性等都是需要重點控制的方面，對社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都有重要的影響。由此可見，網(wǎng)絡(luò)安全管理和信息化建設(shè)已經(jīng)成為了社會發(fā)展的必然需求。

1 信息化的安全問題

網(wǎng)絡(luò)在給人們帶來方便的同時，由于網(wǎng)絡(luò)信息化的開放性，也給我國各個領(lǐng)域的計算機(jī)網(wǎng)絡(luò)信息安全造成了威脅，安全保密工作面臨著巨大的挑戰(zhàn)。因此，加強(qiáng)網(wǎng)絡(luò)信息安全管理工作迫在眉睫，信息化的安全問題主要有以下幾個方面。

1.1 物理安全

物理安全是保證信息化安全的重要基礎(chǔ)，主要包括信息化系統(tǒng)、設(shè)備和工作環(huán)境等在物理上采取的保護(hù)措施。因此，在進(jìn)行安全管理的時候，需要對計算機(jī)系統(tǒng)進(jìn)行嚴(yán)格的區(qū)分，將涉密信息系統(tǒng)與非涉密信息系統(tǒng)通過技術(shù)手段隔離開來，確保不會因為系統(tǒng)、設(shè)備的故障而引起信息的丟失和泄露。

1.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題是在網(wǎng)絡(luò)的使用過程中，一系列訪問和操作行為所引起的安全問題，主要有訪問安全和病毒危害兩種。所謂訪問安全是對設(shè)備、信息、資源和服務(wù)訪問權(quán)限的安全控制，對于一些敏感信息、保密信息，要進(jìn)行嚴(yán)格的訪問限制，只對部分領(lǐng)導(dǎo)和人員開放權(quán)限，如果是在個人計算機(jī)上的涉密文件，一定要經(jīng)過領(lǐng)導(dǎo)的審批才能進(jìn)行信息交換；對于病毒危害，可以使用安全防病毒軟件的方法，防病毒軟件要能夠?qū)Σ《具M(jìn)行實時的查殺，還要具備很強(qiáng)的系統(tǒng)兼容性，具有智能安裝、管理方便等特點[1]。

1.3 信息安全

對于信息安全的保護(hù)要從以下幾個方面入手：首先，要通過電子文檔交換系統(tǒng)完成信息數(shù)據(jù)的傳輸，在傳輸?shù)倪^程中，要對所有信息進(jìn)行嚴(yán)格的加密處理，每一步都要進(jìn)行驗證，從而確保數(shù)據(jù)的完整；其次要對用戶終端進(jìn)行主機(jī)監(jiān)控和審計，保證用戶端系統(tǒng)的安全，以防出現(xiàn)非法內(nèi)聯(lián)行為；最后，為了防止涉密信息被竊取，要在涉密人員和區(qū)域內(nèi)，安裝電磁防護(hù)裝置，并保證安全的物理距離，防止受到電磁干擾。

1.4 管理安全

信息化管理安全需要從制度的角度進(jìn)行管理，包括保密管理制度、安全管理體系等方面，一方面能夠給管理工作提供方便，另一方面按照規(guī)章制度辦事能夠從根本上規(guī)范用戶的操作行為，對于用戶權(quán)限有明確的界定，并明確規(guī)定保密工作制度和責(zé)任制度，加強(qiáng)思想意識，從而強(qiáng)化對網(wǎng)絡(luò)安全的管理。

2 我國網(wǎng)絡(luò)信息化進(jìn)程安全管理的問題

2.1 存在較高的技術(shù)安全風(fēng)險

在目前我國網(wǎng)絡(luò)信息化進(jìn)程中，存在著較高的技術(shù)安全風(fēng)險，主要是由于三個方面的原因：其一，目前的網(wǎng)絡(luò)軟件很多都附帶一些不安全的因素，并不是純粹的軟件，因此，這些不安全的因素給網(wǎng)絡(luò)安全帶來了隱患；其二，在目前的網(wǎng)絡(luò)運行環(huán)境下，有一些技術(shù)還沒有達(dá)到安全標(biāo)準(zhǔn)，因此在進(jìn)行安全檢測的過程中，不達(dá)標(biāo)的技術(shù)難以準(zhǔn)確識別不安全的因素，導(dǎo)致可能出現(xiàn)安全風(fēng)險；其三，現(xiàn)階段的網(wǎng)絡(luò)技術(shù)專業(yè)性不夠，隨著網(wǎng)絡(luò)技術(shù)的快速更新，在很多技術(shù)中還有一些沒有得到充分認(rèn)定的因素，從而給網(wǎng)絡(luò)安全造成了巨大的威脅[2]。

2.2 技術(shù)人員和管理人員的綜合素質(zhì)不高

在信息化進(jìn)程的安全技術(shù)和管理中，技術(shù)人員和管理人員的綜合素質(zhì)十分重要，決定了安全管理工作的水平和效率，但是目前普遍存在著技術(shù)人員和管理人員素質(zhì)較低的情況。在技術(shù)方面，技術(shù)人員的專業(yè)性有欠缺，大多使用的都是比較大眾化的技術(shù)，缺乏獨特性和創(chuàng)新性，導(dǎo)致在面對網(wǎng)絡(luò)安全管理的時候有明顯的技術(shù)短板；在管理方面，缺乏對網(wǎng)絡(luò)安全的系統(tǒng)管理，沒有計劃性，缺少科學(xué)的管理體系，在管理上面比較被動，因此安全管理工作效果也不理想。

2.3 管理工作方向不明確

在網(wǎng)絡(luò)安全技術(shù)管理中，需要有明確的管理方向，但是目前的現(xiàn)狀中，缺乏明確的工作方向是普遍存在的問題。一方面，缺乏完善的管理體系只能是哪里有問題管哪里，而沒有實現(xiàn)徹底的管理；另一方面，沒有明確的管理方向和管理理念，會影響管理的效率，還會增加管理成本。除此之外，缺乏明確的管理方向，就沒有系統(tǒng)、全面、科學(xué)的管理辦法，也就無法細(xì)致到每一個管理環(huán)節(jié)[3]。

3 強(qiáng)化網(wǎng)絡(luò)信息化安全管理的策略

3.1 加大技術(shù)安全研究的力度

要想強(qiáng)化網(wǎng)絡(luò)信息化安全管理，首先就要加大技術(shù)安全研究的力度，由于目前網(wǎng)絡(luò)信息化技術(shù)發(fā)展迅速，更新?lián)Q代的速度較快，所以對于安全性的研究難以跟上網(wǎng)絡(luò)技術(shù)的發(fā)展，給網(wǎng)絡(luò)技術(shù)帶來了嚴(yán)重的安全隱患。因此，必須要重視對網(wǎng)絡(luò)技術(shù)的安全性研究，加大研究力度，一方面充分了解網(wǎng)絡(luò)技術(shù)的安全問題，根據(jù)出現(xiàn)的問題研究技術(shù)上的漏洞；另一方面要完善技術(shù)的細(xì)節(jié)，通過有針對性的措施，更加全面的建設(shè)網(wǎng)絡(luò)信息技術(shù)[4]。除了上述兩點之外，還需要重視對網(wǎng)絡(luò)安全技術(shù)的獨特性和創(chuàng)造性研究，從而避免受到大眾軟件的附帶不安全因素影響。

3.2 提高技術(shù)人員和管理人員的綜合素質(zhì)

在網(wǎng)絡(luò)安全實踐過程中，技術(shù)人員和管理人員的綜合素質(zhì)決定了網(wǎng)絡(luò)安全管理工作是否專業(yè)、是否標(biāo)準(zhǔn)，因此要提高技術(shù)人員和管理人員的綜合素質(zhì)，提高他們的專業(yè)化程度和標(biāo)準(zhǔn)化程度，從而更好的維護(hù)網(wǎng)絡(luò)的安全。首先，要加強(qiáng)對技術(shù)人員的專業(yè)化程度訓(xùn)練，在理論方面，要加深技術(shù)人員對網(wǎng)絡(luò)技術(shù)安全的了解，全面的掌握技術(shù)維護(hù)理論；在技術(shù)方面，要提高技術(shù)人員的技術(shù)熟練程度，避免操作上的失誤，并嚴(yán)格的按照操作流程進(jìn)行技術(shù)操作。除此之外，還要加強(qiáng)管理人員管理工作的標(biāo)準(zhǔn)化，樹立正確的管理理念，科學(xué)的進(jìn)行管理，從而減少網(wǎng)絡(luò)系統(tǒng)受到侵害的可能性[5]。

3.3 強(qiáng)化對網(wǎng)絡(luò)安全的監(jiān)管工作

除了在技術(shù)和管理方面入手，強(qiáng)化對網(wǎng)絡(luò)安全的監(jiān)督管理工作也是重要的網(wǎng)絡(luò)安全管理手段，首先，要加強(qiáng)對網(wǎng)絡(luò)軟件的安全檢測力度，從而確保安裝使用軟件的純粹性，以免有一些附帶的不安全因素進(jìn)入到網(wǎng)絡(luò)環(huán)境中，給網(wǎng)絡(luò)安全造成威脅；其次，要加強(qiáng)對網(wǎng)絡(luò)安全的技術(shù)監(jiān)管力度，提高網(wǎng)絡(luò)技術(shù)在使用過程中的安全性和可信度，避免造成安全事故；最后，要加大對網(wǎng)絡(luò)環(huán)境的監(jiān)管力度，對于網(wǎng)絡(luò)環(huán)境中的不安全因素，要實時地進(jìn)行查殺，不給不安全因素在網(wǎng)絡(luò)流通的機(jī)會，保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

4 結(jié)束語

總而言之，隨著網(wǎng)絡(luò)信息化的不斷發(fā)展，網(wǎng)絡(luò)安全問題受到了格外的重視，網(wǎng)絡(luò)安全不但與個人信息安全有關(guān)，與國家、社會信息安全，乃至經(jīng)濟(jì)的發(fā)展都有著密切的關(guān)系。信息化安全問題是長期存在的問題。因此，在目前的網(wǎng)絡(luò)環(huán)境中，必須要加強(qiáng)對安全技術(shù)的研究力度，強(qiáng)化網(wǎng)絡(luò)安全管理工作，并通過嚴(yán)格的監(jiān)管，建設(shè)可靠的安全保障體系，從而推動網(wǎng)絡(luò)信息化建設(shè)的安全、穩(wěn)定運行。

[1]張進(jìn).國家網(wǎng)絡(luò)安全和信息化科學(xué)決策之關(guān)鍵[J].中國信息安全，2014.

[2]俞曉秋.依法維護(hù)國家網(wǎng)絡(luò)安全的新舉措[J].中國信息安全，2015.

[3]馮偉.借鑒重點國家網(wǎng)絡(luò)安全建設(shè)經(jīng)驗加快完善我國網(wǎng)絡(luò)安全保障體系[J].信息安全與技術(shù)，2014.

[4]王賀.中國網(wǎng)絡(luò)安全的形勢分析與研究[J].微型機(jī)與應(yīng)用，2016.

[5]朱茂君.構(gòu)建頂級網(wǎng)絡(luò)安全的可行性討論[J].計算機(jī)與網(wǎng)絡(luò)，2016.