王磊

遼寧省信息中心 遼寧沈陽 110007

隨著我國社會經(jīng)濟的不斷發(fā)展，我國也邁進了信息化的時代，促進世界經(jīng)濟及社會發(fā)展的主要生產(chǎn)力就是信息技術。隨著信息化時代的到來，我國也面臨著國際化以及市場化競爭的挑戰(zhàn)，只有科學合理的采用信息化技術，才能夠?qū)⒐ぷ餍蔬M行提升，促進我國的發(fā)展以及改革是時代賦予的機遇、挑戰(zhàn)。我國部分在信息化建設的階段起步較早，但是當時信息網(wǎng)絡安全方面考慮的還不夠全面化，對于部分重點部門的數(shù)據(jù)安全性及完整性等保護也不得當，并且對于多個部門也有多種安全需求，基于現(xiàn)階段網(wǎng)絡安全的限制，更深更廣的業(yè)務也無法在網(wǎng)絡上有效開展，因此，對網(wǎng)絡安全防護方案的設計及部署更是迫在眉睫[1]。

1 網(wǎng)絡安全的弱點和威脅

1.1 安全弱點

安全弱點與信息資產(chǎn)之間存在的關系較為緊密，安全弱點可能會遭到威脅利用，從而導致資產(chǎn)方面出現(xiàn)不同程度的損失。安全自身的弱點屬于一種環(huán)境或者條件，安全弱點極有可能會被利用進而對資產(chǎn)造成損失的現(xiàn)象。但安全自身的弱點是屬于環(huán)境或者一種條件，比較容易被利用進而造成資產(chǎn)損失的狀況。導致網(wǎng)絡安全出現(xiàn)弱點的因素較多，比如在軟件開發(fā)階段出現(xiàn)質(zhì)量方面的問題以及系統(tǒng)管理人員管理以及配置方面出現(xiàn)的問題等。就是以上所述的一系列原因給攻擊者提供了對信息資產(chǎn)發(fā)起進攻的機會。

1.2 安全威脅

安全威脅就是會對網(wǎng)絡系統(tǒng)以及組織或者資產(chǎn)造成潛在威脅的因素或者是事件。造成安全威脅的因素種類較多，其中具備代表性的就是環(huán)境因素和人為因素。環(huán)境因素囊括其他物理因素以及不可抗力因素等。而人為因素囊括無意的因素和有意的因素兩種。威脅也可能源于蓄意的事件或者是偶發(fā)的事件等，比如非授權的篡改以及泄露和刪除等，這樣就會在信息完整性以及機密性等多個方面造成損害。通常來講，威脅總是利用安全弱點對資產(chǎn)信息造成傷害[2]。

2 網(wǎng)絡存在問題及安全維護措施

2.1 網(wǎng)絡本身的安全方面

網(wǎng)絡安全是一個與計算機科學以及通信技術、網(wǎng)絡技術、信息安全技術、密碼技術、數(shù)論、信息論、應用數(shù)學等多種學科有緊密關聯(lián)的綜合性學科。由于當前的TCP/IP協(xié)議本身的設計就是不成熟的，當初其設計的初衷主要是互聯(lián)溝通和互聯(lián)操作，對于網(wǎng)絡安全問題的考慮并不是十分周全。盡管已經(jīng)有新的安全網(wǎng)絡模型的提出，但是都不可否認的存在一定程度上的安全缺陷。同時口令文件還有路由器等也有著一定的風險。因此，必須要全面化考慮網(wǎng)絡安全問題，加強對于網(wǎng)絡自身安全方面的重視程度，這樣才能夠有效彌補網(wǎng)絡安全方面的漏洞。

2.2 網(wǎng)絡技術方面

當前的網(wǎng)絡技術迅猛發(fā)展，網(wǎng)絡技術從業(yè)人員對于網(wǎng)絡安全的考慮都不是很周到，都處在亡羊補牢的階段，而行政人員中更是缺乏了解相關技術的人。同時由于網(wǎng)絡數(shù)據(jù)信息大多涉及到保密的要求，都由專人來對政務信息系統(tǒng)進行管理，這種情況往往造成網(wǎng)絡安全與行政工作很難進行有機結(jié)合。因此，網(wǎng)絡技術部門的工作人員必須要全面化考慮網(wǎng)絡的安全性，內(nèi)部相關的行政人員自身也需要具備一定的網(wǎng)絡安全知識，這樣才才能夠?qū)⒕W(wǎng)絡安全與行政工作進行有機的結(jié)合，從而促進的長期發(fā)展。

2.3 網(wǎng)絡通信技術方面

我國目前的網(wǎng)絡通信技術發(fā)展很快，但總體水平還有待提高，在信息技術與信息資源的綜合利用方面，還沒有形成大規(guī)模的推廣態(tài)勢，不僅無法提高信息資源利用程度，而且也無法和整體水平的發(fā)展目標融為一體，提高信息化建設管理水平。因此，隨著國內(nèi)現(xiàn)階段網(wǎng)絡通信技術的不斷發(fā)展，網(wǎng)絡通信技術方面的整體水平還需進行有效的提升，全面促進信息技術與信息資源的結(jié)合利用，這樣才能夠有效提升信息資源可利用的程度，并且還夠能夠一定程度上的提升信息化建設管理的整體水平[3]。

2.4 網(wǎng)絡安全意識方面

由于我國整體存在著重研發(fā)輕維護、重硬件輕軟件的現(xiàn)象，因此，對于網(wǎng)絡規(guī)劃也缺少充分的安全性考慮?，F(xiàn)有的網(wǎng)絡安全意識也是對于一些病毒防御的低層次的認識上，還無法形成長遠的安全管理體系，不能充分保證網(wǎng)絡數(shù)據(jù)的完整性和一致性?，F(xiàn)在許多網(wǎng)絡都是先聯(lián)網(wǎng)后頒布內(nèi)容，最后才會涉及到網(wǎng)絡信息安全問題，這是有很大的風險之處的?；诖耍瑢τ诰W(wǎng)絡規(guī)劃方面必須要加強重視程度，要進行全面化的考慮，這樣才能夠形成長遠的安全管理體質(zhì)，才能夠一定程度上保障網(wǎng)絡數(shù)據(jù)的一致性以及完整性，必須要加強相關工作人員的網(wǎng)絡安全意識，從而促進網(wǎng)絡信息方面的安全可靠性。

2.5 網(wǎng)絡安全管理方面

由于我國網(wǎng)絡制度的不健全，沒有統(tǒng)一的網(wǎng)絡管理標準，使得網(wǎng)絡的發(fā)展處于混亂和落后階段，主要表現(xiàn)于沒有可靠的法律制度和網(wǎng)絡安全管理制度層次低，導致一些違規(guī)操作的現(xiàn)象時有發(fā)生。因此，為了能夠促進我國網(wǎng)絡方面的良好發(fā)展，就必須要在我國網(wǎng)絡安全的相關制度基礎上進行不斷的優(yōu)化，使網(wǎng)絡管理的制度更加完善，更加標準化。此外，還需要編制更加健全以及安全可靠的法律制度，這樣我國整體的發(fā)展才能夠更加良好。

3 結(jié)語

計算機網(wǎng)絡的便利性，使得計算機網(wǎng)絡安全面臨的威脅因素越來越多。為了努力構(gòu)建一種可靠的具有安全性的計算機網(wǎng)絡系統(tǒng)，通過發(fā)明種種的安全技術和手段來實現(xiàn)這種計算機網(wǎng)絡安全系統(tǒng).這種安全系統(tǒng)的實質(zhì)就是針對已經(jīng)出現(xiàn)的各種威脅或者在未來可以預見的威脅，采用相應的防范技術與安全策略實現(xiàn)解除這些不安全因素對于網(wǎng)絡的破壞。當然，隨著計算機技術的發(fā)展，安全威脅隱患與安全防范技術將使的計算機網(wǎng)路安全管理成為一個持久的動態(tài)。