摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷升級(jí)，在人們工作和生活的深度融合，已經(jīng)成為了我國建設(shè)發(fā)展中的一股核心技術(shù)。而在網(wǎng)絡(luò)信息的使用中，由于自身的開放性，為網(wǎng)絡(luò)信息的使用造成了極大的安全隱患。目前，網(wǎng)絡(luò)信息安全問題已經(jīng)受到了社會(huì)各行業(yè)的重點(diǎn)關(guān)注，很多存儲(chǔ)在計(jì)算機(jī)中的信息極易受到不法分子的竊取，并將信息用于各種不正當(dāng)行為，為企業(yè)和個(gè)人造成嚴(yán)重的經(jīng)濟(jì)損失。因此，為了保障網(wǎng)絡(luò)信息的安全，必須要做好防護(hù)工作，保證網(wǎng)絡(luò)的安全使用。鑒于此，文章結(jié)合工作實(shí)際，對(duì)網(wǎng)絡(luò)信息安全研究進(jìn)展與問題探析提出了一些建議，僅供參考。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全 研究進(jìn)展 問題探析

引言

21世紀(jì)是互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)信息技術(shù)高度發(fā)展，已經(jīng)成為了人們工作生活中必不可少的重要組成部分。在網(wǎng)絡(luò)信息技術(shù)高度發(fā)展的今天，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)已經(jīng)成為了網(wǎng)絡(luò)信息技術(shù)發(fā)展的重中之重，是實(shí)現(xiàn)網(wǎng)絡(luò)安全構(gòu)建的必然途徑。

1、網(wǎng)絡(luò)信息安全的概述

（1）ISO/IEC 27100于2018年10月立項(xiàng)，目前正在開發(fā)中，狀態(tài)為工作組草案。計(jì)劃在2021年11月發(fā)布。該標(biāo)準(zhǔn)提供了網(wǎng)絡(luò)安全的概述，以及相關(guān)的術(shù)語和定義。網(wǎng)絡(luò)安全已成為一個(gè)重要話題。雖然它看起來與信息安全相似，并且許多信息安全控制、方法和技術(shù)可以用于管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但網(wǎng)絡(luò)安全與信息安全還是存在諸多不同。尤其之前存在的狹義的網(wǎng)絡(luò)安全，這與網(wǎng)絡(luò)安全術(shù)語的使用方式不一致。需要一個(gè)標(biāo)準(zhǔn)來定義網(wǎng)絡(luò)安全，建立其情境，并描述相關(guān)概念，包括網(wǎng)絡(luò)安全與信息安全的關(guān)系和區(qū)別。需要注意的是，在目前可以獲取的版本中，對(duì)于網(wǎng)絡(luò)空間的定義并沒有強(qiáng)調(diào)其虛擬性，而是強(qiáng)調(diào)基礎(chǔ)設(shè)施，其中認(rèn)為：網(wǎng)絡(luò)空間是一個(gè)全球互聯(lián)的空間，包括互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)、數(shù)字設(shè)備、系統(tǒng)、服務(wù)和流程，為個(gè)人、企業(yè)和政府的廣泛活動(dòng)和互動(dòng)提供了全球性的基礎(chǔ)設(shè)施。當(dāng)然，這與“虛擬性”也不矛盾。（2）網(wǎng)絡(luò)信息的安全防護(hù)工作，需要保證防護(hù)工作的針對(duì)性和時(shí)效性，因?yàn)?，?jì)算機(jī)網(wǎng)絡(luò)技術(shù)每時(shí)每刻都在進(jìn)行著快速的發(fā)展，很多新型計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)都在出現(xiàn)不斷地涌現(xiàn)，為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的能夠穩(wěn)定的發(fā)展，必須不斷地革新計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)技術(shù)，并根據(jù)當(dāng)前的網(wǎng)絡(luò)技術(shù)發(fā)展形勢，制定規(guī)范化的防護(hù)策略。計(jì)算機(jī)網(wǎng)絡(luò)信息是處于計(jì)算機(jī)系統(tǒng)中的無數(shù)個(gè)字符，通過各種不同的傳輸和管理手段，對(duì)信息進(jìn)行管理和規(guī)范，而計(jì)算機(jī)網(wǎng)絡(luò)按照適用范圍通?？梢苑譃樗姆N類型，分別為：互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。在計(jì)算機(jī)網(wǎng)絡(luò)開放性的共享政策影響下，計(jì)算機(jī)網(wǎng)絡(luò)信息的大范圍流動(dòng)，使很多人在使用的過程中，都很難妥善的保護(hù)自己的信息，很多隱私信息在使用者進(jìn)行網(wǎng)絡(luò)使用的過程中，由于短時(shí)間的信道建立，致使信息被快速讀取，甚至很多不法分子通過各種技術(shù)手段，直接突破防火墻，竊取信息，為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用造成了極大的威脅。因此，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全的防護(hù)技術(shù)也應(yīng)不斷地革新，提升在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的形勢下，始終能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息作出有效的安全保障，并建立科學(xué)化的安全防護(hù)制度，提升安全防護(hù)的有效性。

2、網(wǎng)絡(luò)信息安全隱患的主要問題

2.1信息竊取

在正常情況下，網(wǎng)絡(luò)的信息資源在傳輸過程中，是沒有進(jìn)行加密保護(hù)的，這一特點(diǎn)為入侵者提供了竊取機(jī)會(huì)。數(shù)據(jù)在傳輸過程中必須經(jīng)過路由器或是網(wǎng)關(guān)，入侵者可以在這些地方停留，竊取有價(jià)值的信息。但因?yàn)閿?shù)據(jù)是自由傳輸?shù)?，因此很多入侵者?huì)根據(jù)傳輸信息的模式，進(jìn)行分析與計(jì)算，最后獲取較為精確的信息內(nèi)容，導(dǎo)致入侵者能夠隨心所欲的獲取自己想要的各種資源，從而實(shí)現(xiàn)最大化利益。但信息資源竊取會(huì)嚴(yán)重?cái)_亂網(wǎng)絡(luò)信息安全運(yùn)輸，繼而影響網(wǎng)絡(luò)的應(yīng)用。

2.2互聯(lián)網(wǎng)自身風(fēng)險(xiǎn)

互聯(lián)網(wǎng)能夠提高人們的生活質(zhì)量，但也自帶風(fēng)險(xiǎn)。互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜形態(tài)，囊括了各種各樣的信息與數(shù)據(jù)。這些信息、數(shù)據(jù)的傳播范圍、涉及范圍以及覆蓋范圍都非常大。但來自不同渠道的不同信息的質(zhì)量也存在明顯差異，很多信息中途被篡改，或發(fā)送信息的人本身就是不法分子，因此可以說互聯(lián)網(wǎng)信息本身便存在一定危險(xiǎn)。部分信息甚至攜帶病毒，只要用戶打開信息，病毒就會(huì)攻擊計(jì)算機(jī)，繼而給用戶造成較大的損失。

2.3操作人員自身問題導(dǎo)致信息泄露

相關(guān)的人員進(jìn)行操作的時(shí)候一旦缺少安全保密的意識(shí)就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計(jì)電腦。計(jì)算機(jī)的設(shè)備收到損壞造成了信息的泄露，一旦計(jì)算硬件遭到破壞那么就更不上時(shí)代的技術(shù)那么計(jì)算機(jī)里面存儲(chǔ)的資源就非常容易造成泄露。

2.4現(xiàn)階段的網(wǎng)絡(luò)信息安全管理制度建設(shè)有待完善

在網(wǎng)絡(luò)信息技術(shù)發(fā)展過程中，離不開信息安全管理制度的建設(shè)，這不僅關(guān)系到了網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展，更關(guān)系到了網(wǎng)絡(luò)信息技術(shù)的發(fā)展。但是在現(xiàn)階段的網(wǎng)絡(luò)信息安全管理中，管理制度建設(shè)還存在不完善的情況，網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制建設(shè)存在缺失，因此造成了網(wǎng)絡(luò)信息安全事故頻發(fā)，給網(wǎng)絡(luò)信息技術(shù)的發(fā)展帶來了嚴(yán)重的不利影響。

3、網(wǎng)絡(luò)信息安全研究管理的有效策略

3.1強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

想要提高網(wǎng)絡(luò)安全，就必須提高我國網(wǎng)絡(luò)用戶的整體技術(shù)，才能肅清網(wǎng)絡(luò)環(huán)境，促進(jìn)網(wǎng)絡(luò)安全。比如在日常使用過程中，熟練地應(yīng)用各種技術(shù)：如身份信息驗(yàn)證激素、數(shù)據(jù)加密傳輸技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控入侵檢測技術(shù)等。而我國的網(wǎng)絡(luò)信息安全部門則不斷吸納國外整改網(wǎng)絡(luò)環(huán)境的經(jīng)驗(yàn)，不斷學(xué)習(xí)，不斷提升自己的技術(shù)，制定更專業(yè)、更科學(xué)、更合理、更有效的網(wǎng)絡(luò)信息安全防范措施。同時(shí)，要強(qiáng)化相關(guān)人員的工作能力、工作質(zhì)量，并制定相應(yīng)的網(wǎng)絡(luò)安全檢查時(shí)間，定期進(jìn)行審核檢查。工作人員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常，及時(shí)處理，避免網(wǎng)絡(luò)隱患進(jìn)一步擴(kuò)大，加劇網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3.2加強(qiáng)網(wǎng)絡(luò)監(jiān)管隊(duì)伍的建設(shè)，加快網(wǎng)絡(luò)立法

進(jìn)程網(wǎng)絡(luò)安全問題已經(jīng)成為一個(gè)熱點(diǎn)話題，網(wǎng)絡(luò)世界是一個(gè)虛擬的世界，在網(wǎng)絡(luò)這個(gè)虛擬的世界中，存在著其自身的自由性，但是網(wǎng)絡(luò)的自由是有限度的，人們不可以在網(wǎng)絡(luò)中隨心所欲。因此有關(guān)單位要加強(qiáng)網(wǎng)絡(luò)監(jiān)管，建設(shè)一支具有專業(yè)水平和專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全監(jiān)管隊(duì)伍，對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管，除此之外，還應(yīng)該加快網(wǎng)絡(luò)立法的進(jìn)程，對(duì)不法分子的各種網(wǎng)絡(luò)違法犯罪行為給出嚴(yán)重的懲罰，使得網(wǎng)絡(luò)安全監(jiān)督隊(duì)伍在進(jìn)行網(wǎng)絡(luò)監(jiān)管的時(shí)候有法可依。

3.3全面提高操作人員的專業(yè)知識(shí)

提高生產(chǎn)加密軟件的能力這就需要專業(yè)的人員提高自己的專業(yè)知識(shí)全面提高保密技術(shù)的有效性。即使是一個(gè)普通的操作人員也需要提高自己的專業(yè)技能，相關(guān)的工作人員需要提高操作中的風(fēng)險(xiǎn)意識(shí)，全面保護(hù)自己的計(jì)算信息。這樣就可以在一定程度上保護(hù)信息不被盜竊或者丟失。在日常的工作中也及時(shí)的對(duì)進(jìn)行病毒掃描還有服務(wù)器的漏洞修復(fù)，這樣才能可能有效的避免一些病毒的侵入。

3.4完善網(wǎng)絡(luò)信息安全管理制度，建立信息安全監(jiān)管機(jī)制

要想落實(shí)網(wǎng)絡(luò)安全防護(hù)策略，就首先要完善網(wǎng)絡(luò)信息安全管理制度，通過管理制度的落實(shí)，建立完善的網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制，為網(wǎng)絡(luò)信息安全防護(hù)工作的開展提供管理制度保障。通過網(wǎng)絡(luò)安全管理制度的落實(shí)，能夠有效提升網(wǎng)絡(luò)信息安全技術(shù)人員對(duì)網(wǎng)絡(luò)信息安全防護(hù)工作的重視程度，進(jìn)而提升對(duì)網(wǎng)絡(luò)信息安全防護(hù)工作的效率和質(zhì)量，對(duì)網(wǎng)絡(luò)信息技術(shù)用戶的信息進(jìn)行高效防護(hù)。例如，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全管理的立法，推出網(wǎng)絡(luò)信息安全防護(hù)相關(guān)的法律法規(guī)，提升網(wǎng)絡(luò)信息安全防護(hù)工作的質(zhì)量和法律效力。

3.5利用高科技技術(shù)，防止病毒和黑客的入侵

就目前一般用戶所使用的計(jì)算機(jī)來講，其抵御黑客和一些高級(jí)病毒的能力是非常弱的，因此有關(guān)單位應(yīng)該研發(fā)一些高科技，從而更好地抵御黑客和病毒的入侵。針對(duì)黑客的入侵，用戶可以采用專門的入侵檢測系統(tǒng)，在防火墻進(jìn)行防御之后，進(jìn)一步保護(hù)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全，保證網(wǎng)絡(luò)不出現(xiàn)任何的異常行為;而對(duì)于電腦病毒，則應(yīng)該根據(jù)特定的病毒種類，研發(fā)多種抵御病毒的技術(shù)。隨著電腦病毒的不斷更新?lián)Q代，使得我們抵御電腦病毒的技術(shù)也可以不斷發(fā)展，結(jié)合網(wǎng)絡(luò)防病毒軟件和單機(jī)預(yù)防病毒軟件，讓電腦病毒一旦入侵到電腦中就無處可躲。

3.6建設(shè)科學(xué)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

網(wǎng)絡(luò)信息安全，需要科學(xué)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在設(shè)計(jì)中，要綜合考慮多方面因素，確保設(shè)計(jì)建設(shè)的科學(xué)性，這樣能有效確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。如果缺少了科學(xué)的網(wǎng)絡(luò)系統(tǒng)，會(huì)造成數(shù)據(jù)信息的流失，給企業(yè)的發(fā)展帶來不利的影響。因此，在實(shí)際的網(wǎng)絡(luò)環(huán)境建設(shè)中，要明確網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容，制定完善相應(yīng)的管理制度，最大程度采取措施消除網(wǎng)絡(luò)系統(tǒng)中的安全隱患。

4、結(jié)束語

信息技術(shù)時(shí)代可以說已經(jīng)徹底的改變了人們的生活方式，網(wǎng)技術(shù)也是在不斷的提高的。網(wǎng)絡(luò)信息安全對(duì)于各個(gè)領(lǐng)域來說都是非常的重要的，所以做好信息網(wǎng)絡(luò)安全的保密技術(shù)是非常重要的。一旦網(wǎng)絡(luò)遭受到不法分子的破壞會(huì)給人們帶來很大的損失。網(wǎng)絡(luò)保密技術(shù)的研究對(duì)于行業(yè)的發(fā)展有著跨時(shí)代的意義。

參考文獻(xiàn)

[1]趙蓉英，余波.網(wǎng)絡(luò)信息安全研究進(jìn)展與問題探析[J].現(xiàn)代情報(bào)，2018，38（11）：116-122.

[2]于杰.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全技術(shù)之分析與展望[J].數(shù)碼世界，2018（08）：179-180.

[3]陳悅，王文磊，曹可建，閔京華.信息安全事件管理國際標(biāo)準(zhǔn)最新進(jìn)展[J].信息技術(shù)與標(biāo)準(zhǔn)化，2018（05）：60-63.

[4]姚鑫.大數(shù)據(jù)中若干安全和隱私保護(hù)問題研究[D].湖南大學(xué)，2018.

[5]葛星.關(guān)于互聯(lián)網(wǎng)個(gè)人信息保護(hù)的刑法研究[D].山東大學(xué)，2018.

[6]盧凱，朱廣宇，王紹杰，劉智國.工業(yè)控制系統(tǒng)信息安全測試平臺(tái)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018，37（03）：40-44.

[7]張勝，趙玨，陳榮元.網(wǎng)絡(luò)安全日志可視化分析研究進(jìn)展[J].計(jì)算機(jī)科學(xué)與探索，2018，12（05）：681-696.

[8]姚濤，曹博文.網(wǎng)絡(luò)空間安全綜述[J].中國新通信，2018，20（03）：165.

[9]王紅偉，王鴻飛.淺析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究進(jìn)展及應(yīng)用現(xiàn)狀[J].信息記錄材料，2018，19（03）：78-79.

[10]本刊編輯部.網(wǎng)絡(luò)安全：我眼中的2017[J].中國信息安全，2018（01）：82-93.

作者簡介：

李雯昱，男，漢族，就讀于東南大學(xué)經(jīng)濟(jì)管理學(xué)院，研究方向：經(jīng)濟(jì)管理。