APP下载

网络信息安全问题反思及对策

2021-03-07王文友王雨霏

网络安全技术与应用 2021年6期
关键词:信息安全网络安全信息

◆王文友 王雨霏

(1.滕州市大数据中心 山东 277500;2.伦敦大学学院 伦敦)

随着计算机和网络技术的迅猛发展,网络给生活生产、学习生活等各个领域带来了极大的便利,它转变了传统的生产和生活方式,使得现代人能够更好地享受信息社会和科技发展的成果。但同时在网络时代,信息安全面临着严峻的考验,一旦网络信息安全问题发生,便会造成极大的损失,这也严重制约了互联网和信息技术的发展。当下,网络安全问题成为关注的焦点,围绕网络安全问题,提出相应的解决策略,是实现网络信息资源开发利用,展现互联网价值的重要措施。

1 网络信息安全的概念

从广义上来说,任何涉及互联网网络信息保密性、完整性、安全性、可用性、真实性的技术和理论,都是网络信息安全的研究领域。从本质上来讲,网络上的信息安全即是网络安全,网络信息安全是网络系统中的硬件信息和软件信息受到保护,避免网络信息因为收到非偶然或恶意的攻击从而遭到破坏或泄漏,影响系统的稳定运行。维护网络信息安全的过程中,应当确保网络信息安全的可审查性、可控性、可用性、完整性和保密性。网络信息安全并非传统的信息安全问题,因此有自身的独特的特点。确保网络信息安全,就应当确保网络使用过程中各类信息的存储、传递保存方面的安全性。

2 网络信息安全的主要问题

进入21世纪以来,互联网和信息技术成为主要的生产力。随之而来的是巨大的网络信息安全问题,随着人们对互联网应用的不断拓展,人们对于网络信息安全的重视程度也越来越高。但具体来说还存在以下问题:

(1)网络信息安全技术和手段较落后

从当前网络信息安全管理与发展的实际情况来看,网络信息安全日益受到重视,并且已经上升到国家战略层面,在世界范围内引起了重视。但从实际效果来看网络信息安全仍然难以达到预期的管理目标。究其原因,便是由于网络信息安全所应用的技术手段和管理手段较为落后。当前,我国在网络信息安全管理的过程中,主要采用国外技术,自主技术创新和研发力度不足,同时监管机制集中在国家层面,社会和相关机构组织对于信息安全的管理和监督体系建设缺失,极大地影响了网络信息安全管理的有效性。

(2)网络信息安全的防护意识不足

网络信息安全防护的过程中,不仅要依靠有效的技术手段和管理意识。更要依靠互联网使用主体的自主防护意识,这样才能有效提高网络信息安全的防护时效性。但从实际情况来看,网络信息安全更多地集中于国家管理,公民个人旅行企事业单位对于网络信息安全防护意识淡薄。例如大多数用户在使用网络的过程中,输入了个人信息之后没有及时退出,导致信息泄露,并引发了一系列问题。同时,随着当前互联网和信息技术的快速发展,以往的防火墙和安全维护协议的实效性不断降低,导致网络遭受病毒攻击,窃取用户的个人信息,造成一系列损失。

(3)不法分子对网络信息的利用

信息化时代下,公众的个人信息发挥出了更大的价值。在巨大的利益驱使下,越来越多的不法分子开始利用各种手段窃取个人信息,给公众的正常生活和社会稳定造成了极大的隐患,这也暴露出了网络信息安全管理和技术维护中存在的漏洞。由于互联网犯罪的手法具有隐蔽性等特点,导致网络信息安全维护难度增加,这也使得网络信息安全面临着越来越严峻的形势。因此,需要建立完善的技术手段和管理体制,才能更好的应对不法分子对网络信息的恶意利用。

(4)网络信息保护机制建设不力

从我国网络信息安全维护的实际情况来看,我国针对网络信息安全管理,主要以分割式的独立负责制为主。一般来说在国家的统一管理下,由各单位和部门单独负责相关机构的网络信息安全。在这样的机制下,系统分层的统一网络信息安全机构没有建立起来,导致网络信息安全缺乏统一的组织机构管理,一旦发生网络信息安全问题,便会造成极大的损失,在追查和挽回损失的过程中也无从下手。

3 威胁网络信息安全的因素

一是计算机病毒。计算机病毒是网络信息安全的主要危险因素之一,计算机网络病毒作为一种特殊的计算机程序,在互联网中能够快速繁殖和传播,破坏计算机的各种信息资源。并且计算机病毒具有突发性、破坏性传染性、隐蔽性等诸多特点,一旦发现计算机病毒,往往已经造成巨大损失,带来恶劣的影响。

二是系统自身存在的漏洞以及网络信息管理的疏忽。随着网络的不断普及以及信息技术的发展,网络信息在不断传播的过程中,需要借助更高级的设备和更先进的系统。计算机硬件系统过于老旧也会存在其他的安全隐患,进而导致网络信息安全受到影响。同时,网络管理者和使用主体在运用网络信息的过程中,不注重网络信息安全的维护,也会引发信息泄露等诸多问题,进而影响了网络信息安全,损害相关主体的利益。

4 加强网络信息安全的对策

(1)积极利用新的网络信息安全技术

不断研发新技术,是提高网络信息安全管理的有效技术之一。当前,加强网络信息安全维护的过程中可以利用漏洞扫描技术、防火墙技术、数据加密和用户授权访问控制等各种技术。采用漏洞扫描技术,能够及时找出互联网信息系统中的系统漏洞,发现互联网中的薄弱之处,同时提供安全性能,避免网络信息被恶意攻击。采用网络技术是互联网网络安全的重要屏障,同时也是保障网络信息安全最经济和最有效的安全措施之一。当前,随着互联网的不断发展各种信息技术问题的增多,需要不断更新防火墙技术,建立起完善的内部网络,才能有效过滤不安全的服务,进一步提高网络安全管理的实效性。采用数据加密和用户授权访问技术,则能够通过对数据进行有效检测,避免信息被恶意窃取,同时,加强用户授权访问也有利于提高公众个人对于信息安全的维护意识。

(2)要提高个人信息安全的维护意识

只有公众个人以及各互联网信息参与和使用的主体,不断增强个人信息保护的意识,并且在使用互联网的过程中,加强对个人信息的保护,才能从根源上避免信息泄露。具体来说,一方面政府和相关单位应当加强宣传教育,通过有效的宣传教育使个人从思想上重视互联网信息安全,能够认识到互联网信息安全的重要性。另一方面,要不断加强信息技术的教育,使公众个人能够掌握一定的信息技术能力,在使用互联网的过程中,能够采取正确的措施保护各类互联网信息,以进一步提高网络信息安全的实效性。对于组织机构而言,在应用互联网的过程中,要从主观上提高重视程度,本着为本单位发展,以及为本单位相关主体负责的原则,加强互联网信息的保护,并且结合组织机构的实际情况,建立有效的信息安全维护体系。

(3)加强网络信息安全的法制化建设

法律法规制度是确保网络信息安全的强有力措施,是避免不法分子对网络信息进行恶意利用的重要手段,同时,法律法规也是加强网络信息安全管理的基础和前提,只有有法可依,才能更好地治理网络信息安全问题。具体来说,在加强网络信息安全法制化建设的过程中,需要结合我国互联网发展的实际情况,基于我国国情制定相应的法律法规,并且在长期实践的过程中不断完善,这样才能形成有效的法律体系,从而更好地加强网络信息安全管理。同时,借助法律的强制性作用,规范网络信息的发布以及网络信息的传播,实现网络信息安全的有效监管。更重要的是加强法制化建设,能够有效打击不法分子利用互联网信息进行违法犯罪,保障网络信息安全。

(4)完善网络信息安全制度的建设

要想有效提高网络信息安全保护的实效性,还要以制度建设作为保障。在制度建设的过程中,政府要结合实际情况建立严格的网络信息准入以及许可等制度,强化网络信息的监管。同时,将网络信息安全从发布到传播的整个流程纳入制度的管理框架之中,能够避免各类不良信息在互联网传播,也能有效避免信息在传播的过程中遭遇信息安全的威胁。同时,互联网应用的相关主体还要不断加强新技术的应用和研发,及时更新防火墙,不断研发新的技术,进而有效维护网络信息安全。此外,还要建立有效的安全管理制度。在互联网发展和网络信息应用的过程中,没有绝对的安全。因此,不断完善安全管理体制,是网络信息安全的保证。网络管理人员以及使用主体共同参与,共同努力,运用当下的各种先进技术和工具,尽最大力量控制、减小一切可能存在的隐患,打击各类非法、违法行为,把不安全的因素和影响降到最低,这样才能够有效维护网络信息安全,确保广大网络使用主体的利益得到保障。

5 结语

综上所述,随着信息化时代的到来,互联网正在悄然转变人们的生活方式,它促进了社会生产力的不断发展。但随着互联网不断发展,网络信息安全逐渐成为了值得研究的问题,并且对网络安全产生了深刻的影响。通过研究网络安全中存在的问题,进而制定针对性的措施,能够更好发挥互联网的优势,使互联网更好发挥自身的作用和功能,进一步便利人们的生活,促进社会生产力的发展,使人们更好地享受信息化带来的成果。

猜你喜欢

信息安全网络安全信息
网络安全
信息安全专业人才培养探索与实践
网络安全人才培养应“实战化”
上网时如何注意网络安全?
保护信息安全要滴水不漏
高校信息安全防护
订阅信息
我国拟制定网络安全法
展会信息
《工业控制系统信息安全》——ICSISIA联盟专刊