付 爽

（厦门大学嘉庚学院，福建 龙海 363105）

信息时代背景下，人们在应用网络技术时，逐渐产生了很多的网络信息安全问题，其中网络信息安全呈现出全球性以及突发性特征，使人们在面对网络信息安全时加大了应对难度。为了确保网络信息安全，需要全面分析当前网络信息安全存在的问题以及建设网络信息安全的相关要求，进而制定完善的解决对策，有助于给人们提供良好的用网环境，并确保社会的和谐发展。

1 分析建设网络信息安全的相关要求

当前我国计算机技术水平逐渐提升，人们在日常学习、生活以及工作中广泛应用计算机，给人们提供更加便利条件。然而，人们在享受网络提供的便利条件基础上，需要充分重视网络信息安全问题。近些年来，我国逐渐涌现很多网络不安全因素，黑客通过网络修改网络数据、剽窃网民个人信息以及传播病毒等，对于我国安全的网络信息环境带来很大的破坏，同时威胁了网络安全。为了确保我国社会的和谐发展，需要充分重视建设安全的网络信息环境，因此在建设网络信息安全时，需要明确相关建设要求，一般主要包含了：

首先，确保信息控制具备安全性以及灵活性特征。网络作为比较开放的局域网，网络积极参与其中，在开展控制网络过程中，需要确保设置更具灵活性。通过接入网络中的用户开展权限审核并区分信息，能够有效保障网络信息的存储以及访问的安全性。其次，具备很强的抗干扰能力。网络信息一般处于开放环境当中，在进行数据交换期间会受到一些恶意的攻击和破坏。特别是在进行数据转发以及信息传递期间，会存在着干扰现象，导致信息传递过程中出现不稳定因素，对信息完整性带来很大的破坏。针对这种情况，应逐渐提升传递信息过程的抗干扰能力，有助于保障网络信息能够安全、稳定运行。最后，应确保与其他外界设备具备很好的连接性。网络信息传递应与多个设备共同作用，网络和外界设备的对接过程中，应确保衔接过程具备可靠性以及安全性特征，同时应加强监控衔接过程，避免其他设备出现介入情况，逐渐提升网络整体运行稳定性以及安全性[1]。

2 分析网络信息安全存在的相关问题

随着我国社会的快速发展，社会广泛关注网络信息安全问题，然而由于存在着主观和客观的原因，当前在应对网络信息安全时还存在着很多的不足，对于社会的快速发展带来很多阻碍。

2.1 落后的网络信息安全手段和技术

网络信息安全逐渐受到人们高度重视，然而目前我国网络信息安全应对过程中还存在着很多的问题，主要的原因在于落后的网络信息安全手段以及安全技术。当前我国在应用网络信息安全手段以及技术过程中，通常为引进的国外技术，缺乏很强的创新力，并且针对网络信息安全监管工作一般集中国家层面，对于公众以及社会上还没有构建完善的监督管理体系，对于网络信息安全带来很大的制约[2]。

2.2 缺乏良好的网络信息安全防护意识

针对我国网络信息安全重视层面一般在国家和政府，针对企事业单位以及公众个人等依然缺乏良好的网络信息安全防护意识，并存在着轻安全、重技术思想，这种思想直接威胁了企业用户以及个人拥护网络信息安全。随着我国网络信息技术水平逐渐提升，传统网络防火墙安全防护能力不断降低。近些年来我国逐渐产生木马、僵尸网络等问题，给企业客户带来非常严重的经济损失，因此为了保障网络信息安全，需要逐渐养成良好的网络信息安全意识，才能更好的保障网络信息安全。

2.3 不法分子带来的网络信息安全问题

一些不法分子通过计算机网络的方式，开展各种不法活动，直接影响了人们的日常生活，并阻碍了社会的稳定发展。针对这种情况也说明了当前我国网络信息安全存在的很多不足以及漏洞，特别是不法分子通过网络信息的方式开展犯罪活动，并呈现出信息化、隐蔽性模式，逐渐产生了很多的网络信息安全问题。例如，不法分子通过QQ、微信等社交平台开展盗窃、贩卖毒品、销售假药等活动，导致我国网络信息安全处于比较严峻形势，因此需要加强开展网络信息安全建设。

2.4 保护计算机网络信息存在着滞后性特征

我国在进行网络信息安全管理工作时，实施分割时独立负责制，各单位独自负责自身的网络信息安全，并没有构建统一的网络信息安全管理机制，缺乏完善的网络信息安全保护制度。最终导致我国频发产生网络信息安全事故问题，给我国社会的稳定发展带来很多不利因素[3]。

3 探究网络信息安全问题相关解决对策

构建完善的网络信息安全，需要制定科学的管理制度，加强培养人们网络信息安全意识，通过发挥技术和人才的手势，逐渐优化和完善网络信息安全防护工作。

3.1 构建完善的网络安全管理机制

在开展网络信息安全管理过程中，需要构建完善的管理机制，给网络信息安全提供可靠的保障。当前我国企业在经营发展过程中，逐渐拓展自己的业务，对于计算机网络安全问题需要结合企业实际情况制定完善的标准要求，主要通过设备管理、信息安全管理、奖惩机制和介质管理等多个方面作为切入点，构建可实施性网络信息安全管理机制。通过逐渐优化和完善日常管理工作，严格遵循有法可依、有章可循的原则，提升网络信息安全保护力度。针对网络设备，尤其是办公电脑需要做好实名登记工作，明确自身职责，有利于全面落实网络信息安全管理工作[4]。

3.2 积极培养人们网络信息安全意识

威胁网络信息安全作为客观存在的，然而对于网络信息安全风险来说，是可以避免和控制的。通过逐渐培养网络操作工作人员自身网络信息安全意识，具备良好的主观能动性，有利于逐渐完善网络信息安全体系。在进行网络建设、使用以及管理工作时，需要对网络的快捷性、方便性以及高效性等特征进行综合性考虑，并将抗攻击、保密、安全等放在非常重要的位置。通过科学运用网络技术，注重网络系统的安全性、加大网络设备的资金投入成本、构建完善的网络安全设施等，可以逐渐提升网络信息安全性。通过积极开展技能培训活动，可以避免网络技术人员在工作中出现违规操作情况。技术人员在实际工作中合理运用专业知识，同时自主参与日常教育以及学习保密工作等，逐渐提升自身专业素养，有利于更好的应用网络基本技能，同时在操作过程中可以避免出现失误情况，有效保障企业自身经济利益。此外，我国应加大人们日常网络信息安全宣传教育力度，可以帮助人们形成良好的网络信息安全意识，避免给个人利益带来不必要的损失。

3.3 加强开展监督检测网络设备安全工作

注重提升网络信息安全监督管理力度，定期开展网络信息安全保密检查工作，可以确保工作人员及时发现问题并及时进行解决。对于新网络软硬件设备的安装和使用，需要专门机构进行严格的检测，有利于提升网络信息的整体安全性。对于网络安全技术防范来讲，主要包含了的内容为：密码加密技术、屏蔽技术以及防火墙技术等，可以使工作人员及时发现网络在运行过程中出现的异常问题，及时进行解决，确保网络运行的稳定性。

3.4 逐渐提升信息化技术队伍综合素养

为了有效保障网络信息安全，需要积极引进大量的优秀信息化专业人才，逐渐提升技术队伍的综合素养。加强开展技术人才专业培训工作，并与企业自身实际情况进行有效结合，有序进行委托培训、集中培训以及自主培训等活动。同时，组织技术人员开展网络信息安全技术研讨会，可以加强企业各项业务和信息专业的有效融合，有利于更好的应用技术人才，逐渐提升企业自身经济效益[5]。

3.5 合理运用访问控制列表

在制定网络安全管理工作过程中，对于普通网络流量的控制形式来说，能够控制整个网络当中部分流量，采用的控制方式相对比较简单，能够对信息进行区分，同时确保控制速度，并确保信息的安全性。在此基础上，通过网络一次流量波动限制合理范围当中，能够确保网络流量进行平稳的传输。然而，在采用这种控制形式过程中，不能对正常流量信息以及非流量信息，开展合理的区分，存在着网络安全风险问题。应通过访问控制列表的方式，确保科学应用和配置有限网络资源，防止非法访问和非法程序对网络资源进行占用的情况，充分展现出网络的安全性特征。通过采用控制列表形式，开展网络信息控制工作，能够对网络安全进行有效的维护，并防止出现通过非法程序的方式对网络资源进行占据。通过合理应用访问控制列表的方式，能够更好的科学分配网络资源，并构建完善的网络决策机制，结合用户实际的数据流量对非法用户以及合法用户进行区分。在网络运行过程中，针对用户的非法以及合法，开展相应的用户群体控制工作，拒绝那些非法用户访问，允许合法用户进行网络访问。同时，通过采用用户区分技术的方式，能够及时屏蔽不良信息以及非法信息，并确保主机的稳定运行，逐渐提高网络信息安全。

4 结束语

综上所述，由于网络信息安全管理工作是一项长期性且艰巨的任务，因此需要全面分析网络信息安全存在的问题，并结合实际情况制定完善的解决措施。逐渐优化网络信息安全管理工作机制，逐渐提升技术团队整体专业素养，加大投入资金成本，构建常态化网络信息安全管理机制，逐渐呈现出专业化以及制度化网络信息安全操作机制，有效保障网络信息的使用安全性以及规范等目标。通过正规化建设模式，给人们提供安全的用网环境，有助于促进社会的快速发展。