顾勤丰

（苏州建设交通高等职业技术学校，江苏　苏州　215100）

0 引言

近年来，科学技术发展十分迅速，信息化成为人类社会的一个重要的标志特征，人们的生活因此而增加了诸多的便利，也促进了社会和经济的发展和变革。在当代人们的生活中，对网络的使用是必须的，生活的方方面面也都会运用到网络技术。但是与此同时，计算机的应用也带来了一系列问题——安全问题。在网络的运行系统中，信息安全是一个十分重要的方面。网络的安全对于计算机信息管理系统的规划、设计、运行、实施和维护等方面都有着重要的意义，在此基础上，我们必须要加强对网络安全的关注[2]，注意预防、防范各种风险，只有这样才可以使得整个网络系统高效地运行，促进社会信息化的进步和发展。

1 网络安全的现状

当前，我国在信息 安全技术方面尚处于不成熟的阶段，对这一方面的研究也正在探索之中。此前的《CNNIC：2014年第 33 次中国互联网络发展状况统计报告》中提到：截止到 2013年年底，在我国一共有 6.18 亿的网络使用者，以手机端为主的网络使用者有 5 亿；这一指标在 2014年第三季度仍然可以说是保持着稳定的增长速度，另外，人们对于手机端的使用度的上涨更为明显；在2013年，我国各大运营商开始建设并运用 4G技术，这也使得使用手机的人们数目大大增加，他们也随之成为网络的主要使用者。现在为止，社会上已经出现了许多的网络不安全问题，如木马、黑客等，都严重影响了人们对于网络的正常使用，造成了一系列的损失，给人们的生活造成许多不便利[3]。

与此同时，全球化也是一个影响因素。目前，世界各国的联系越来越深入，在这其中，网络是一个主要的媒介，如果网络安全出现问题，势必会对国际之间的各种往来造成严重的影响。因此，目前在各国都有相当多的人正在针对网络安全作出相关的研究和发现。具体来说，在数据分析方面，先进的大数据平台和建模可以针对随机的不安全作出预测和防范，通过防病毒体系的建设对于不安全事件进行及时的处理。

2 网络安全的主要内容与网络完全策略

网络安全，是当前社会各领域都十分重视的一项内容。不管是个人还是政府或企业，网络安全都关乎许多关键的内容，更深层次来说，对于社会的正常运行是十分关键的。与此同时，在国际范围内，有着关于网络安全管理的成文规定——国际标准化组织（OSI）网络管理标准。

2.1 网络安全的主要内容

（1）网络系统的各设备及支持网络运行的操作系统中的信息的安全；（2）存储于网络中的资源和相关技术的安全，即网络信息在传输的过程中存储、传递的安全；（3）网络设备构建、网络规划、设计、实施、维护及应用等多方面的安全。

2.2 网络安全管理策略的内容

要对网络信息安全采取一定的措施，就必须创立并完善网络安全管理策略，这是首要的一步也是关键的一步。具体在实践中，我们借助相关的技术管理人员与网络使用者的合力才可以实现，还需要在使用尖端的技术方法和工具的基础上，通过采取适当的措施，将一系列风险降到最低的水平，并对其中可能出现的相应的不法行为和问题制定相关的惩处措施，把可能的风险和损失都降低到最小的程度。根据之前的经验，本文认为可以将在实践中将具体的实施步骤设计为如下的内容：①确定网络安全需求的范围（包括时间范围、空间范围等），进行网络安全风险性评估[4]；②订立网络安全策略的主要目标；③对网络（本地网、远程网、互联网等）安全策略的运行规划和设计；④实施网络安全系统的日常维护计划；⑤网络安全系统的审计与评价。

3 网络安全的防御与改善措施

网络安全，是当前社会各领域都十分重视的一项内容。不管是个人还是政府或企业，网络安全都关乎许多关键的内容，更深层次来说，这一问题通过影响社会的方方面面而对于社会的正常运行是十分关键的。在建设现代化的网络体系的同时，我就必须要考虑到网络的安全问题。具体来说，需要针对个人和政府、企业制定一定程度上的防范措施，使得整个社会对于这一问题的预防和解决能力都能够有所提高，从而进一步净化整个社会的网络环境，只有这样才可以使得整个网络系统高效地运行[5]，促进社会信息化的进步和发展。具体来说，可以概括为以下的4个方面：

3.1 建立网络安全风险评估机制，以达到加强信息管理控制的目的

在对网络安全进行评估时，首先我们需要建立一套较为完整的评价体系，在这一体系中，需要明确地对于不安全事件的等级、可能带来的风险和损失进行预判，建议通过事前、事中和事后三个阶段的评估，对相关的风险加以防范，与此同时，还要引入一定数目的科学合理的评估指标，以最终实现对风险进行管理控制的目标。

在上述体系的指导下，我们可以在风险发生之前就发现种种迹象，及时地对风险和不安全事件进行评测和判断，最大程度地避免风险、最大程度地降低可能出现的损失，在此基础上，根据此前制定的方案和政策有计划地开展各项工作，只有这样才可以在最终实现确保整个网络体系安全有效地运作，使得整个网络系统高效地运行，促进社会信息化的进步和发展。

3.2 构建国家网络信息安全的宣传与交流平台，提高网络安全管理水平

在国家层面，上层政府可以根据当前社会上网络通信的发展现状，成立一系列的组织和机构，如 “网络安全联盟”“反病毒联盟”“反网络黑客联盟”等，向广大社会群体宣传网络安全的重要性，并有步骤、有计划地开展一系列的教育活动，在全社会形成网络安全的重视，在公民之间培养、加强网络安全意识，在各级组织或机构的支持下，力求将网络安全的知识和意识普及开来，做好基础的保障性工作，为整个网络系统高效地运行打好基础，促进社会信息化的进步和发展[6]。与此同时，在政府的角度，还需要在组织和机构的运作下建立针对网络信息安全的软件体系，设立风险或不安全事件的预防、处理、善后的网络通信体系。在这一体系的支持下，具体开展系统安全漏洞和补丁信息的报送、验证、发布等工作，使得整个网络系统高效地运行，促进社会信息化的进步和发展。

3.3 加强网络安全科学研发力度，建立良好的网络安全运行机制

在以上两项内容的基础上，我们还需要进一步强调安全的重要性，进一步加强对安全的技术的重视和投入，也就是说我们需要建立健全网络安全运行体制[7]，在这一体系下，建设专门化的安全管理系统，确保整个网络系统高效地运行。当前，不论是政府还是企业都对网络安全问题有了较大程度的重视，并已经开始对专业的技术和设施进行了相应的研发工作，推出了一系列的网络安全产品，虽然这些技术和产品的成熟度还是相对不足的，但是也有一些获得了专业部门的认可。

3.4 建设网络安全审计系统，规范网络安全管理制度

在上述的方面建设健全之后，我们还需要对其进行补充，也就是要对已建成的网络安全管理系统进行审计，对其中的各类信息和操作进行监督和审查，这样做是为了确保已制定的制度和规定都得到切实有效的执行，可以进一步降低风险发生的概率，同时还可以总结不安全事件发生的经验和教训，使得整个网络系统高效地运行，促进社会信息化的进步和发展。网络安全审计系统，对整个网络安全管理系统起到了保障的作用。首先，对于网络安全管理系统运行的日常工作和数据审计系统可以进行及时的科学的审查，针对相关的问题进行有效地监控和分析，最大程度地预防风险的发生，最大程度地降低可能发生的各项损失；其次，审计系统对于不法行为也有一定程度的震慑作用，对于任何威胁网络安全的行为和操作都会有较完整的追踪和记录；再次，审计系统还可以保障整个网络安全管理系统的高效运转，发现其中的漏洞并及时处理，避免内部风险的发生[8-9]。

综上所述，由于我国当前在信息安全技术方面尚处于不成熟的阶段，对这一方面的研究也正在探索之中，我们对于强化网络信息安全的任务就更加艰巨。我们需要全面统筹规划，从多个角度开展工作，建立健全相关的制度，重视技术开发和人才培养，是我国的网络安全管理系统更加完备，保证整个网络系统高效地运行，促进社会信息化的进步和发展[10]。

[1]李圣强,李卫东,李闽峰,周园. 基于ATM技术的计算机网络中心子系统[J].地震,2000,(S1):217-221.

[2]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,36:35-36.

[3]刘文建.探讨计算机信息管理技术在网络安全中的应用[J].科技经济导刊,2016,03:38.

[4]于杰.计算机网络信息管理及安全防护策略探讨[J].网络安全技术与应用,2016,05:5+7.

[5]周军辉.浅谈计算机信息管理技术在网络安全应用中的研究[J].计算机光盘软件与应用,2014,17:149+151.

[6]庞贤军.计算机信息管理技术在网络安全中的应用探究[J].通讯世界,2017,02:89-90.

[7]叶磊.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作,2015,03:143.

[8]林贺坤.基于计算机信息管理技术在网络安全应用的研究[J].通讯世界,2015,05:1-2.

[9]孟颖.计算机网络信息管理及其安全防护策略[J].信息与电脑(理论版),2013,09:61-62.

[10]张东.基于卡曼算法的计算机网络安全态势预测[J]. 软件,2017,38(04):104-107.