信息化网络安全的建设与防护

2021-01-15朱晓桃国能榆林能源有限责任公司

环球市场 2021年28期

朱晓桃国能榆林能源有限责任公司

随着全球信息化的飞速发展，各领域的数据都在以爆炸式的速度增长。大数据时代是基于互联网、物联网、云计算等技术发展所产生的新网络时代，海量的数据给生活、生产带来应用便利的同时，网络安全问题成为其发展的瓶颈，如网络信息和数据被外界干扰、更改、破坏、泄露等。

一、信息化网络安全

信息化网络安全性意味着网络系统中运行数据、应用系统、硬件设备等不会受到损坏、更改及泄密，为预防未经授权用户访问及应用，系统能够平稳运行及保证其服务连续性。对用户而言，由于不同观点，其对网络信息安全理解也会有所不同。作为用户，他们希望其私人信息能够安全存放于网络中不被盗取；作为网络管理员，他们希望在他们控制范围下的网络环境保持稳定且安全，不易受到侵入者破坏；对于国家保密局而言，他们则需要阻止任何具有威胁性信息对外泄露。目前，网络信息管理体系技术支持则是需要有效阻止网络外部攻击；在治理方面则需要对内部工作人员进行调整及培训。切实落实网络安全保护工作，需要在技术支撑与人员治理两方面有效结合，才能为计算机网路提供安全平稳运行环境。

二、信息化网络安全问题分析

（一）黑客的非法攻击

有的黑客是为了利益而攻击网络，盗取或篡改数据信息获取利益。共同之处在于黑客的技术往往很高，操作的技术含量也很高，这就使得相关方面的防护系统无法起到预期的效果。再加上计算机网络上有大量的资源，能创造的经济价值不可估量。例如：有些黑客会攻击高校的网络系统，来获取教学资源以及老师学生的个人信息，甚至进行篡改。这都会学校乃至社会造成重大危害。还有一些黑客是怀有报复心理对计算机网络进行攻击。谋求挑战心理带来的精神愉悦或荣誉，或者由于个人恩怨进行报复。不管是那种，都严重影响了计算机信息的安全，危害了计算机网络。

（二）计算机病毒的攻击

大部分计算机病毒是通过网络进行传播，传播速度快且影响面广，侵入对方的计算机系统，窃取信息资料，具有很强的破坏性。虽然有很多种类的杀毒软件，但是不断编写的新型病毒能够绕过杀毒软件，感染目标对象，制造破坏数据信息事件。不断更新的计算机病毒对网络信息安全造成了巨大的威胁。

（三）网络漏洞带来的隐患

一般来说，漏洞在网络系统中会经常存在，只是漏洞的多少大小不同。由于计算机网络发展的初始阶段对于计算机网络安全问题的忽略，造成如今计算机网络存在很多漏洞，为网络安全埋下了很大的隐患。与此同时，计算机用户的使用方法不当和相关系统的配置有问题，也会导致了计算机网络漏洞的产生。再加上计算机网络系统本身就规模十分庞大，程序也非常繁琐等，这些特点都导致了计算机网络漏洞的产生。

（四）互联网欺诈

网络信息技术的可操作性、虚拟性和开放性，使许多人陷入其中、无法自拔。这些人通过使用虚构的事实或隐藏真相，利用购物平台、聊天工具、下载链接等方式，降低防范意识，从而达到欺骗用户的目的，并造成其财产损失。犯罪分子通常通过以下三种方式实施欺诈。一是网上购物欺诈。其销售的商品价格远低于市场价格，并且用户经常同时拥有多个商品和平台。二是虚拟游戏设备欺诈。通过兜售游戏装备，利用谎言来欺骗游戏玩家。三是网络钓鱼。犯罪分子使用“黑客木马”“网络监控”和“虚假网站或网页”，窃取用户的银行账号、证券账号、密码信息和其他个人信息，然后窃取用户的钱或在线购物。

三、信息化网络安全的建设与防护

（一）突出网络信息安全评估

大数据电子信息化的时代背景下，政府应当利用现代科学技术建设电子化的服务型政府。地方政府积极推进电子政务与数据处理中心建构，为此，相关部门应当提升网络信息安全评估工作效率，同时技术人员应当定期检测相关网站安全，不断优化更新安全管理手段，及时发现系统运行过程中的安全隐患，提升通信网络运行的安全性与可靠性。

（二）规范网络信息的传播与发布

由于网络信息技术发展非常迅速因此在有关法律法规的制定方面需要做到与时俱进，以及时消除由于信息新技术进步而法律毫无办法的情况。另外对于网络信息发布，监管力度一定要大，对于上传到网上的信息需要经过有关部门的审查和监管，这样可以有效杜绝一些违法违规信息上传至网络，从而维护网络信息环境的干净和有序。我们知道信息技术领域的发展非常迅速，这就需要我们在进行立法管控时要改变以往那种事后弥补的模式，而应该采用超前思维进行信息安全方面的立法，这样能够有效防止信息安全方面出现法律真空，为有关部门工作的开展提供充足有效的法律支持。

（三）健全通信网络管理制度

依据我国电子政务系统现阶段的建设规模，结合我国政策对于电子信息系统发展的相关政策考虑，相关部门应当不断完善健全通信网络管理制度，确保网络系统的安全运行，提升通信网络管理的安全性与有效性，充分发挥网络管理制度的作用，实现网络系统的顺利运行。同时，地方政府应当以自身形势为出发点，对不同的地区制定有针对性的安全管理制定，做到“因地制宜”，在运行过程中也要求相关技术工作人员及时发现运行中存在的问题与隐患，不断作出相应的科学调整，实时对系统的运行状态进行监控，保障网络系统的可靠性和安全性。

（四）推进网络空间安全标准化建设

网络空间安全标准化建设，是计算机网络系统安全管理的重要外部保障，在信息技术发展过程中，针对网络安全防护工作的开展，国家政府已经建立的相应的信息安全标准技术委员会，而且经过多年的实践和应用，已经建立了将近100项的安全标准，在具体的安全标准中，包括基础标准、评测标准、密码技术标准以及保密技术标准等。为了进一步完善网络空间安全标准体系，我国应该通过开展相应的国际合作，对先进的网络安全防护技术进行引进，从而不断提升国内网络安全技术水平。

（五）网络信息数据加密技术

网络数据加密则是运用数字方法对数据进行重组，除有权限用户外，其他任何人都很难恢复原始信息。网络数据加密是对传输运行中的数据流进行加密，线路加密及终端加密是目前普遍使用的方法，然后，秘密文件进入数据包包装器并通过Internet，信息到达运输终点，接收者便用与之对应的密钥对其完成解密工作，从而将秘密文件恢复为可以进行数据读取的明文。当前，普遍使用的加密技术是对称加密与非对称加密技术。在对称加密技术中，只需要使用一把密钥就能够文成文件加密解密工作；而非对称加密技术中加密及解密需要对应密钥才能完成，两把密钥称为“公钥”与“私钥”，两把密钥需相互配合使用，才能完成加密文件加密解密工作。

（六）杀毒软件技术

杀毒软件是一种较为常见的网络安全防护的技术。运作机制是可以优化计算机的相关配置，加强对网络病毒等的防控能力，保护计算机用户的信息安全。网络工作站和网络服务器都要不定期进行检测杀毒。杀毒软件系统属于计算机外在的软件系统，因此，杀毒软件的选择也要慎重。根据实际检验，选择无风险，对计算机本身运行阻碍作用小的杀毒软件进行应用。

（七）大数据安全技术策略

数据从产生、采集、传输、存储、加工处理、信息分析到数据应用，在每一个环节大数据安全技术都对数据信息进行安全保护，防止数据信息泄露、数据遭黑客篡改、密钥泄露等问题出现。如在数据采集与存储阶段，采用数据挖掘等技术将数据按类型归类，分析目标数据信息；在传输过程中对数据进行加密，增加数据标识；在存储大数据过程中进行数据安全监控和检测，确保数据存储过程的安全性。