◆王文友 王雨霏

（1.滕州市大数据中心 山东 277500；2.伦敦大学学院 伦敦）

随着计算机和网络技术的迅猛发展，网络给生活生产、学习生活等各个领域带来了极大的便利，它转变了传统的生产和生活方式，使得现代人能够更好地享受信息社会和科技发展的成果。但同时在网络时代，信息安全面临着严峻的考验，一旦网络信息安全问题发生，便会造成极大的损失，这也严重制约了互联网和信息技术的发展。当下，网络安全问题成为关注的焦点，围绕网络安全问题，提出相应的解决策略，是实现网络信息资源开发利用，展现互联网价值的重要措施。

1 网络信息安全的概念

从广义上来说，任何涉及互联网网络信息保密性、完整性、安全性、可用性、真实性的技术和理论，都是网络信息安全的研究领域。从本质上来讲，网络上的信息安全即是网络安全，网络信息安全是网络系统中的硬件信息和软件信息受到保护，避免网络信息因为收到非偶然或恶意的攻击从而遭到破坏或泄漏，影响系统的稳定运行。维护网络信息安全的过程中，应当确保网络信息安全的可审查性、可控性、可用性、完整性和保密性。网络信息安全并非传统的信息安全问题，因此有自身的独特的特点。确保网络信息安全，就应当确保网络使用过程中各类信息的存储、传递保存方面的安全性。

2 网络信息安全的主要问题

进入21世纪以来，互联网和信息技术成为主要的生产力。随之而来的是巨大的网络信息安全问题，随着人们对互联网应用的不断拓展，人们对于网络信息安全的重视程度也越来越高。但具体来说还存在以下问题：

（1）网络信息安全技术和手段较落后

从当前网络信息安全管理与发展的实际情况来看，网络信息安全日益受到重视，并且已经上升到国家战略层面，在世界范围内引起了重视。但从实际效果来看网络信息安全仍然难以达到预期的管理目标。究其原因，便是由于网络信息安全所应用的技术手段和管理手段较为落后。当前，我国在网络信息安全管理的过程中，主要采用国外技术，自主技术创新和研发力度不足，同时监管机制集中在国家层面，社会和相关机构组织对于信息安全的管理和监督体系建设缺失，极大地影响了网络信息安全管理的有效性。

（2）网络信息安全的防护意识不足

网络信息安全防护的过程中，不仅要依靠有效的技术手段和管理意识。更要依靠互联网使用主体的自主防护意识，这样才能有效提高网络信息安全的防护时效性。但从实际情况来看，网络信息安全更多地集中于国家管理，公民个人旅行企事业单位对于网络信息安全防护意识淡薄。例如大多数用户在使用网络的过程中，输入了个人信息之后没有及时退出，导致信息泄露，并引发了一系列问题。同时，随着当前互联网和信息技术的快速发展，以往的防火墙和安全维护协议的实效性不断降低，导致网络遭受病毒攻击，窃取用户的个人信息，造成一系列损失。

（3）不法分子对网络信息的利用

信息化时代下，公众的个人信息发挥出了更大的价值。在巨大的利益驱使下，越来越多的不法分子开始利用各种手段窃取个人信息，给公众的正常生活和社会稳定造成了极大的隐患，这也暴露出了网络信息安全管理和技术维护中存在的漏洞。由于互联网犯罪的手法具有隐蔽性等特点，导致网络信息安全维护难度增加，这也使得网络信息安全面临着越来越严峻的形势。因此，需要建立完善的技术手段和管理体制，才能更好的应对不法分子对网络信息的恶意利用。

（4）网络信息保护机制建设不力

从我国网络信息安全维护的实际情况来看，我国针对网络信息安全管理，主要以分割式的独立负责制为主。一般来说在国家的统一管理下，由各单位和部门单独负责相关机构的网络信息安全。在这样的机制下，系统分层的统一网络信息安全机构没有建立起来，导致网络信息安全缺乏统一的组织机构管理，一旦发生网络信息安全问题，便会造成极大的损失，在追查和挽回损失的过程中也无从下手。

3 威胁网络信息安全的因素

一是计算机病毒。计算机病毒是网络信息安全的主要危险因素之一，计算机网络病毒作为一种特殊的计算机程序，在互联网中能够快速繁殖和传播，破坏计算机的各种信息资源。并且计算机病毒具有突发性、破坏性传染性、隐蔽性等诸多特点，一旦发现计算机病毒，往往已经造成巨大损失，带来恶劣的影响。

二是系统自身存在的漏洞以及网络信息管理的疏忽。随着网络的不断普及以及信息技术的发展，网络信息在不断传播的过程中，需要借助更高级的设备和更先进的系统。计算机硬件系统过于老旧也会存在其他的安全隐患，进而导致网络信息安全受到影响。同时，网络管理者和使用主体在运用网络信息的过程中，不注重网络信息安全的维护，也会引发信息泄露等诸多问题，进而影响了网络信息安全，损害相关主体的利益。

4 加强网络信息安全的对策

（1）积极利用新的网络信息安全技术

不断研发新技术，是提高网络信息安全管理的有效技术之一。当前，加强网络信息安全维护的过程中可以利用漏洞扫描技术、防火墙技术、数据加密和用户授权访问控制等各种技术。采用漏洞扫描技术，能够及时找出互联网信息系统中的系统漏洞，发现互联网中的薄弱之处，同时提供安全性能，避免网络信息被恶意攻击。采用网络技术是互联网网络安全的重要屏障，同时也是保障网络信息安全最经济和最有效的安全措施之一。当前，随着互联网的不断发展各种信息技术问题的增多，需要不断更新防火墙技术，建立起完善的内部网络，才能有效过滤不安全的服务，进一步提高网络安全管理的实效性。采用数据加密和用户授权访问技术，则能够通过对数据进行有效检测，避免信息被恶意窃取，同时，加强用户授权访问也有利于提高公众个人对于信息安全的维护意识。

（2）要提高个人信息安全的维护意识

只有公众个人以及各互联网信息参与和使用的主体，不断增强个人信息保护的意识，并且在使用互联网的过程中，加强对个人信息的保护，才能从根源上避免信息泄露。具体来说，一方面政府和相关单位应当加强宣传教育，通过有效的宣传教育使个人从思想上重视互联网信息安全，能够认识到互联网信息安全的重要性。另一方面，要不断加强信息技术的教育，使公众个人能够掌握一定的信息技术能力，在使用互联网的过程中，能够采取正确的措施保护各类互联网信息，以进一步提高网络信息安全的实效性。对于组织机构而言，在应用互联网的过程中，要从主观上提高重视程度，本着为本单位发展，以及为本单位相关主体负责的原则，加强互联网信息的保护，并且结合组织机构的实际情况，建立有效的信息安全维护体系。

（3）加强网络信息安全的法制化建设

法律法规制度是确保网络信息安全的强有力措施，是避免不法分子对网络信息进行恶意利用的重要手段，同时，法律法规也是加强网络信息安全管理的基础和前提，只有有法可依，才能更好地治理网络信息安全问题。具体来说，在加强网络信息安全法制化建设的过程中，需要结合我国互联网发展的实际情况，基于我国国情制定相应的法律法规，并且在长期实践的过程中不断完善，这样才能形成有效的法律体系，从而更好地加强网络信息安全管理。同时，借助法律的强制性作用，规范网络信息的发布以及网络信息的传播，实现网络信息安全的有效监管。更重要的是加强法制化建设，能够有效打击不法分子利用互联网信息进行违法犯罪，保障网络信息安全。

（4）完善网络信息安全制度的建设

要想有效提高网络信息安全保护的实效性，还要以制度建设作为保障。在制度建设的过程中，政府要结合实际情况建立严格的网络信息准入以及许可等制度，强化网络信息的监管。同时，将网络信息安全从发布到传播的整个流程纳入制度的管理框架之中，能够避免各类不良信息在互联网传播，也能有效避免信息在传播的过程中遭遇信息安全的威胁。同时，互联网应用的相关主体还要不断加强新技术的应用和研发，及时更新防火墙，不断研发新的技术，进而有效维护网络信息安全。此外，还要建立有效的安全管理制度。在互联网发展和网络信息应用的过程中，没有绝对的安全。因此，不断完善安全管理体制，是网络信息安全的保证。网络管理人员以及使用主体共同参与，共同努力，运用当下的各种先进技术和工具，尽最大力量控制、减小一切可能存在的隐患，打击各类非法、违法行为，把不安全的因素和影响降到最低，这样才能够有效维护网络信息安全，确保广大网络使用主体的利益得到保障。

5 结语

综上所述，随着信息化时代的到来，互联网正在悄然转变人们的生活方式，它促进了社会生产力的不断发展。但随着互联网不断发展，网络信息安全逐渐成为了值得研究的问题，并且对网络安全产生了深刻的影响。通过研究网络安全中存在的问题，进而制定针对性的措施，能够更好发挥互联网的优势，使互联网更好发挥自身的作用和功能，进一步便利人们的生活，促进社会生产力的发展，使人们更好地享受信息化带来的成果。