时胜尧

接要：伴随国民经济的迅猛发展，社会方方面面都发生着巨大的变化，特别是信息化时代的来临，使得日常生活中人们再也离不开数据信息的支撑，但是随之而来的则是信息安全的问题。本文结合信息技术发展水平研究，通过对日常信息化生活中常见的影响信息安全的风险进行剖析，一步步地对实现整体信息安全技术的体系进行了剖析，并进一步提出了相应的改进意见。

关键词：网络信息安全；体系研究

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）24-0033-02

1 引言

自改革开放以来，中国信息技术产业得到了飞速的发展，在近10年来已经逐步跟上世界先进水平。特别是21世纪以来移动智能手机的普遍发展和应用，使得全体人民能够更好地享受到信息时代带来的馈赠。目前，中国约90%以上消费者都有着可以直接上网的智能手机终端，人民群众与网络之间已经产生了难以分割的关联。对普通群众而言，网络在带来使得和生活质量提升的同时，也带来了个人隐私信息泄漏的多重隐患，特别在国内目前信息安全体系构建不够健全，消费者信息安全意识单薄的情况下。不法分子利用诸多手段窃取和盗用个人隐私信息，侵害人民群众的合法权益的情况越发突出。为更好地解决此情况，本文拟从多个角度针对信息安全技术体系构建提出建议。

2 国内网络信息技术安全现状

据相关统计调查机构研究，国内有一半以上的网民都遭受过病毒和黑客网络攻击的侵扰，有约四分之一的网民被黑客直接入侵过个人信息账户，被窃取了一系列相关密码信息。甚至有部分网民信息被盗用来进行从事各种非法交易。由此可见，网络攻击已经对国内网民日常网上生活造成了巨大的影响。网络安全事件频发，其基础正是网络中所存在的开放性导致，开放是互联网最为重要的特质，但是开放的同时没有安全技术的引入，也正是灾难的开始。不法分子利用黑客技术破解了网络的开放性特质，利用网民个人隐私从事非法行为，是网络发展过程中的毒瘤，需要使用行之有效的信息技术安全手段加以遏制。目前对于网络信息技术不安全原因的研究，主要可分为以下几个方面：

2.1 软件开发规范和恶意代码植入

信息时代的发展，使得对信息化人才的需求越来越多，国内目前通过各种渠道培养出的信息化人才，最主要的特点便是具有较好的计算机理论知识，开发能力较强。但是伴隨着网络时代的发展，对网络协同化应用开发的要求越发突出，诸多的网络APP应用开发过程中追求过快的更新频率，导致了其中存在着较多的安全隐患，这些隐患一旦被第三方病毒所攻破，将使得用户的个人隐私泄漏，并产生难以估量的损失。特别是现在有部分软件开发人员安全意识淡薄，未能按照软件开发标准来开发软件，导致最终交付用户的软件产品质量问题突出，同时一些不法分子利用现有安卓系统开放性的特点，将恶意代码嵌入手机APP内部，造成带毒APP，一旦用户安装使用了此类APP，将直接导致手机信息的泄漏和财产损失。

2.2 网民安全意识低下

计算机信息网络的迅速发展，固然提高了群众的日常生活水平，但同时网络上存在着的各种安全隐患也越加明显。网络购物作为网上应用的重要组成部分，其直接与金钱流动相关联，有部分诈骗团伙即利用各种所谓优惠购物手段吸引用户点击、消费等。其目的并不在于短期的盈利，而是通过此手段盗取用户信息。甚至有部分恶意APP还会通过后台自动扣费，使用户直接产生大量的经济损失。

2.3 互联网管理系统存在缺失

信息的泄露这样的现象出现的原因主要是由于两个方面的原因，首先就是互联网管理系统的不严格，不健全，不法分子通过互联网管理信息系统来获取用户的基础信息，通过用户信息来达到自己的目的，谋取非法的利益。另一个原因就是一些非法的用户入侵合法的用户，然后使用合法用户的账号发送病毒邮件，这样受害人就不会怀疑来人账号的非法性质，一旦点击，就有可能遭到病毒的入侵，从而信息丢失或者财产损失。基于这些网络攻击方式，实质上都是网络安全管理系统不健全导致的，只有提高日常网络应用的警惕性，时时刻刻关注互联网管理系统的完备性，才能更为有效的保障互联网的可靠性。

3 构建信息安全技术体系

网络信息安全体系的构建，与日常网络操作应用息息相关，只有将人民群众发动起来，切实的加强信息安全素质教育，提高安全体系软件的应用水平，加强信息安全体系的构建，才能更好地保障人民群众的个人隐私和利益，具体到实践中来，一套稳定可靠的信息安全技术体系的构建，应包括以下几个方面的内容：

3.1 增强网民安全意识教育

网络基于信息流构建，其最终落脚点仍然脱离不出人的范围。只有更好的通过政府有关部门的网络信息安全教育宣传，更好的通过各级院校的内部培训和人才输出，才能在网络信息安全这场战役中取得胜利。目前国内网民的信息安全意识仍然较为单薄，对于信息安全出现问题可能导致的如信用缺失，财产损失等情况缺乏足够的认知，这也需要通过教育的方式来加以弥补。

3.2 加强利用防火墙等软硬件手段

信息安全体系的构建，除却人的因素，即可以分为软件、硬件两个层面。软件层面即基于各用户终端如：计算机、服务器、手机、平板等安装相应的信息安全产品，如各类防毒软件、各类网络防火墙等。通过软件层面的防范体系构建，可以在公网与终端之间形成一个固定隔离带，实现个人信息的安全防护。当然，目前基于软件的信息安全防控体系受到终端性能和软件自身条件的限制，不可能百分百实现完整的信息安全防范，但采用此类手段，可有效地降低受到网络信息侵害的概率。

3.3 建立完善的信息安全体系

对于信息安全体系的构建而言，除了通过终端被动手段以外，还可以通过建立严格的管理手段加以控制。从政府角度出发，政府应制定严格的信息安全管理规范条件，打击网络犯罪，实现有法可依，执法必严。而从市场角度出发，则应由个人和企业进一步地加强自身信息安全防控体系的构建，通过对安全软件和安全设备的采购和应用，更有效的构建完整的信息安全防控体系。

4 结语

信息时代的来临，给人们的生活和工作带来了巨大的便利，但安全隐患和威胁的存在又需要我们时刻提高警惕，提升日常安全网络防范意识，以保障日常工作的顺利开展，避免受到不法黑客行为侵入的危害。本文述及的信息安全威胁及相关解决策略，对于构建信息安全体系具有一定积极意义，在日常的信息化网络管理实践活动中具有一定意义。

参考文献：

[1] 孙红梅，贾瑞生，SUNHong-mei，JIARui-sheng.大数据背景下企业网络信息安全技术体系研究[J].通信技术，2017（2）： 334-339.

[2] 王会波，李新，吴波.物联网信息安全技术体系研究[J].信息安全与通信保密，2013（5）：98-101.

【通联编辑：光文玲】