論問題導向下我國網絡安全以及信息化的相關建設

◆劉 蓉 謝展翅

?

論問題導向下我國網絡安全以及信息化的相關建設

◆劉 蓉 謝展翅

（長沙市公安局 湖南 410000）

隨著信息技術和網絡技術的不斷發展和進步，網絡得到了迅速的普及，信息時代的到來給我們的生活帶來了極大的便利，但與此同時，復雜的網絡環境導致網絡安全問題也日益凸顯，個人信息泄露、網絡詐騙等等層出不窮，由此可見推動網絡信息化進程中的安全技術、強化我國網絡安全管理至關重要。本文對我國網絡信息化進程中的安全技術和管理對策進行了分析，希望能夠維護網絡環境的安全。

網絡安全；信息化；建設；管理

0 前言

近年來，信息化建設不斷深入，已經成為社會發展的重要推動力，在網絡信息化建設的過程中，網絡信息安全是需要重點關注的內容，當前社會的發展離不開網絡環境，無論是政府辦公、企業辦公還是私人應用，都需要借助網絡工具，因此網絡環境的保密性、安全性和可控性等都是需要重點控制的方面，對社會的穩定和經濟的發展都有重要的影響。由此可見，網絡安全管理和信息化建設已經成為了社會發展的必然需求。

1 信息化的安全問題

網絡在給人們帶來方便的同時，由于網絡信息化的開放性，也給我國各個領域的計算機網絡信息安全造成了威脅，安全保密工作面臨著巨大的挑戰。因此，加強網絡信息安全管理工作迫在眉睫，信息化的安全問題主要有以下幾個方面。

1.1 物理安全

物理安全是保證信息化安全的重要基礎，主要包括信息化系統、設備和工作環境等在物理上采取的保護措施。因此，在進行安全管理的時候，需要對計算機系統進行嚴格的區分，將涉密信息系統與非涉密信息系統通過技術手段隔離開來，確保不會因為系統、設備的故障而引起信息的丟失和泄露。

1.2 網絡安全

網絡安全問題是在網絡的使用過程中，一系列訪問和操作行為所引起的安全問題，主要有訪問安全和病毒危害兩種。所謂訪問安全是對設備、信息、資源和服務訪問權限的安全控制，對于一些敏感信息、保密信息，要進行嚴格的訪問限制，只對部分領導和人員開放權限，如果是在個人計算機上的涉密文件，一定要經過領導的審批才能進行信息交換；對于病毒危害，可以使用安全防病毒軟件的方法，防病毒軟件要能夠對病毒進行實時的查殺，還要具備很強的系統兼容性，具有智能安裝、管理方便等特點[1]。

1.3 信息安全

對于信息安全的保護要從以下幾個方面入手：首先，要通過電子文檔交換系統完成信息數據的傳輸，在傳輸的過程中，要對所有信息進行嚴格的加密處理，每一步都要進行驗證，從而確保數據的完整；其次要對用戶終端進行主機監控和審計，保證用戶端系統的安全，以防出現非法內聯行為；最后，為了防止涉密信息被竊取，要在涉密人員和區域內，安裝電磁防護裝置，并保證安全的物理距離，防止受到電磁干擾。

1.4 管理安全

信息化管理安全需要從制度的角度進行管理，包括保密管理制度、安全管理體系等方面，一方面能夠給管理工作提供方便，另一方面按照規章制度辦事能夠從根本上規范用戶的操作行為，對于用戶權限有明確的界定，并明確規定保密工作制度和責任制度，加強思想意識，從而強化對網絡安全的管理。

2 我國網絡信息化進程安全管理的問題

2.1 存在較高的技術安全風險

在目前我國網絡信息化進程中，存在著較高的技術安全風險，主要是由于三個方面的原因：其一，目前的網絡軟件很多都附帶一些不安全的因素，并不是純粹的軟件，因此，這些不安全的因素給網絡安全帶來了隱患；其二，在目前的網絡運行環境下，有一些技術還沒有達到安全標準，因此在進行安全檢測的過程中，不達標的技術難以準確識別不安全的因素，導致可能出現安全風險；其三，現階段的網絡技術專業性不夠，隨著網絡技術的快速更新，在很多技術中還有一些沒有得到充分認定的因素，從而給網絡安全造成了巨大的威脅[2]。

2.2 技術人員和管理人員的綜合素質不高

在信息化進程的安全技術和管理中，技術人員和管理人員的綜合素質十分重要，決定了安全管理工作的水平和效率，但是目前普遍存在著技術人員和管理人員素質較低的情況。在技術方面，技術人員的專業性有欠缺，大多使用的都是比較大眾化的技術，缺乏獨特性和創新性，導致在面對網絡安全管理的時候有明顯的技術短板；在管理方面，缺乏對網絡安全的系統管理，沒有計劃性，缺少科學的管理體系，在管理上面比較被動，因此安全管理工作效果也不理想。

2.3 管理工作方向不明確

在網絡安全技術管理中，需要有明確的管理方向，但是目前的現狀中，缺乏明確的工作方向是普遍存在的問題。一方面，缺乏完善的管理體系只能是哪里有問題管哪里，而沒有實現徹底的管理；另一方面，沒有明確的管理方向和管理理念，會影響管理的效率，還會增加管理成本。除此之外，缺乏明確的管理方向，就沒有系統、全面、科學的管理辦法，也就無法細致到每一個管理環節[3]。

3 強化網絡信息化安全管理的策略

3.1 加大技術安全研究的力度

要想強化網絡信息化安全管理，首先就要加大技術安全研究的力度，由于目前網絡信息化技術發展迅速，更新換代的速度較快，所以對于安全性的研究難以跟上網絡技術的發展，給網絡技術帶來了嚴重的安全隱患。因此，必須要重視對網絡技術的安全性研究，加大研究力度，一方面充分了解網絡技術的安全問題，根據出現的問題研究技術上的漏洞；另一方面要完善技術的細節，通過有針對性的措施，更加全面的建設網絡信息技術[4]。除了上述兩點之外，還需要重視對網絡安全技術的獨特性和創造性研究，從而避免受到大眾軟件的附帶不安全因素影響。

3.2 提高技術人員和管理人員的綜合素質

在網絡安全實踐過程中，技術人員和管理人員的綜合素質決定了網絡安全管理工作是否專業、是否標準，因此要提高技術人員和管理人員的綜合素質，提高他們的專業化程度和標準化程度，從而更好的維護網絡的安全。首先，要加強對技術人員的專業化程度訓練，在理論方面，要加深技術人員對網絡技術安全的了解，全面的掌握技術維護理論；在技術方面，要提高技術人員的技術熟練程度，避免操作上的失誤，并嚴格的按照操作流程進行技術操作。除此之外，還要加強管理人員管理工作的標準化，樹立正確的管理理念，科學的進行管理，從而減少網絡系統受到侵害的可能性[5]。

3.3 強化對網絡安全的監管工作

除了在技術和管理方面入手，強化對網絡安全的監督管理工作也是重要的網絡安全管理手段，首先，要加強對網絡軟件的安全檢測力度，從而確保安裝使用軟件的純粹性，以免有一些附帶的不安全因素進入到網絡環境中，給網絡安全造成威脅；其次，要加強對網絡安全的技術監管力度，提高網絡技術在使用過程中的安全性和可信度，避免造成安全事故；最后，要加大對網絡環境的監管力度，對于網絡環境中的不安全因素，要實時地進行查殺，不給不安全因素在網絡流通的機會，保證網絡環境的安全和穩定。

4 結束語

總而言之，隨著網絡信息化的不斷發展，網絡安全問題受到了格外的重視，網絡安全不但與個人信息安全有關，與國家、社會信息安全，乃至經濟的發展都有著密切的關系。信息化安全問題是長期存在的問題。因此，在目前的網絡環境中，必須要加強對安全技術的研究力度，強化網絡安全管理工作，并通過嚴格的監管，建設可靠的安全保障體系，從而推動網絡信息化建設的安全、穩定運行。

[1]張進.國家網絡安全和信息化科學決策之關鍵[J].中國信息安全，2014.

[2]俞曉秋.依法維護國家網絡安全的新舉措[J].中國信息安全，2015.

[3]馮偉.借鑒重點國家網絡安全建設經驗加快完善我國網絡安全保障體系[J].信息安全與技術，2014.

[4]王賀.中國網絡安全的形勢分析與研究[J].微型機與應用，2016.

[5]朱茂君.構建頂級網絡安全的可行性討論[J].計算機與網絡，2016.