信息化网络安全管理和防范研究

2021-11-20毛屹威

数字技术与应用 2021年1期

毛屹威

(中国船舶及海洋工程设计研究院,上海 200011)

0 引言

进入21世纪以后,信息化技术的迅猛发展,我国社会发展和人们生活的方方面面已离不开信息化技术的应用,各界人士也越来越关注网络安全管理问题。自党的十八大以来,我国显著提高了网络安全与信息化工作的重视程度,形成了网络强国战略思想,使得网络安全成为国家安全的战略目标,且提出了与这一工作密切相关的“互联网+”行动计划[1]。基于这一背景,相关部门需要充分明确现阶段我国信息化网络安全管理中存在的各种问题,然后严格遵循相关要求,加大相关宣传力度,充分把握网民关注的切入点,做好网民的舆论、价值及政治等方面的引导,从而营造出健康的网络环境,有效保障网民的信息安全。

1 当前我国信息化网络安全管理存在的问题

1.1 缺乏网络安全意识

现如今,尽管信息化网络在各个领域得到普及,且渗透到人们生产生活的方方面面,然而因人们大多欠缺网络安全意识,也就是人们普遍忽视信息化网络安全的重要性,未了解到网络操作行为可能造成的不利后果,从而极易引发各种网络安全意识,从而严重威胁到网民的财产安全、个人信息安全及人身安全[2]。同时,网络信息化的优势在于:信息的共享性、及时性及传播快线,这就使得人们能够更加简便地进行互动交流,而这也会埋下一定的安全隐患,让不法分子有了更多的可乘之机。

1.2 缺少先进的网络安全管理制度

在网络信息化时代背景下,很多百姓和企业的观念和意识都停滞不前,特别是在当下网络安全管理制度上,存在很大的滞后性,也缺乏先进、科学的管理制度,且管理制度实施过程中仅仅是流于形式,这就大大降低了网络安全与信息化管理,极易引发各种网络安全问题。主要体现在几点:

(1)信息化网络具有很大的后台数据,运行维护非常复杂,往往要花费大量的资源来构建管理平台,然而在具体实施中却无得获得理想的效果,从而造成管理和制度建设均不到位;(2)尽管个人和企业都充分了解到网络安全问题会带来的巨大危害,但是都存在一定的侥幸心理,认为这一问题不会出现在自己身上,从而缺少主动防范意识,尚未建立起长效管理机制,这就致使网络安全管理制度不完善、不科学,难以得到有效落实,从而严重影响到信息化网络安全管理工作的质量和效果[3]。

1.3 计算机病毒感染问题

计算机病毒感染是影响个人和企业信息安全的一个重要问题,这一问题主要指:不法分子通过自我复制病毒程序代码或是具有非常强破坏性的病毒,来入侵他人或是企业的计算机系统,从而严重影响到计算机的整体系统性。通常而言,计算机病毒会随着网络环境中的文件、程序进行传输,其感染特点为:极快的传播速度、很广的传播范围,这就使得计算机病毒的消除存在很大的难度。一旦计算机感染了病毒,个人或是企业计算机系统内的各项信息数据将会被泄露,且病毒的编制者未能够对计算机的各类数据变化进行全过程监控,从而严重威胁到计算机网络安全。

1.4 非法入侵问题

(1)用户IP被盗取。针对网络非法行为的追踪,IP是明确非法分子所在位置的必要条件,然而在当前的网络非法行为中,有的不法分子或是黑客往往会通过不法手段来对没有经过授权的IP进行窃取,然后借助盗取来的IP来对他人的计算机系统进行破坏或是非法入侵,这一行为就会严重影响到网民的个人利益。同时,有的不法分子或是黑客还会借助盗取来的IP开展非法活动,且隐藏起自己真正的IP,这样其就可以逃脱法律的制裁[4]。(2)非法网页篡改。网页的非法篡改是引发现阶段网络危害的关键问题,主要指不法分子对他人或是企业的网络系统和计算机设备进行强制入侵,且肆意篡改其中的网页内容,这一行为虽不会影响到网络环境或是计算机系统,然而作为与外界进行交流的渠道,一旦网页上的信息被非法篡改,则其应用的效用将会丧失,甚至会对自身导致极大的负面影响或是经济损失。(3)软件安全问题。当前市面上拥有各种各样的软件,有的软件可以满足个人和企业的工作需求,有的软件可以满足人们日常娱乐休闲的需要,在安装各种软件的过程中,若个人或是企业没有准确地识别软件安全性方面存在的问题,则其极易安装一些带有病毒的软件,这就会严重威胁到计算机系统的安全性,引发计算机系统无法正常运行或是数据丢失的问题[5]。

1.5 网络漏洞较大,存在大量的垃圾信息

在网络信息化时代背景下,人们能够更加简便地获取到信息数据和与他人的沟通交流,而这一过程中有的企业为能够向人们宣传自己的品牌,会在网络中发布各种各样的广告,以此来获得巨大的利益。但是,因为信息化网络具有一定的便捷性,每个人都可以是网络信息的发布者和传播者,加上网络门槛较低,相关部门的监管工作较为滞后,这就埋下了诸多的信息化网络漏洞,导致网络环境中存在大量的垃圾信息,而网民缺乏准确辨别信息真伪的能力,这就极易引发网络安全问题。

2 信息化网络安全问题的有效防范措施

2.1 加强网络安全宣传

在信息化网络安全管理工作中,相关部门必须注重有效提升这一工作的效果和质量,营造更加健康的网络环境,具体做到几点:

(1)强化网络安全思想宣传,借助抖音、微博等新媒体平台和电视、报纸等传统媒体,积极向广大人民群众宣传网络安全方面的知识,提升其网络安全意识和自我防范意识,明确网络安全问题的必要性,在使用网络时能够正确地识别不良信息,抵抗住各种利益的诱惑和趋势,避免受到他人的欺骗;(2)鼓励个人和企业积极学习和掌握网络安全知识,养成一个良好且健康的上网用网习惯,如:不点击垃圾软件、不浏览不法网站等,从而在极大程度上避免病毒的入侵等;(3)加强与其他部门的合作,共同向广大人民群众宣传网络安全知识,借助相关案例分析、实例解读等方式,帮助人民更加准确地了解网络安全问题及危害,充分掌握正确的上网方式,从而确保获得更加显著的网络安全管理效果[6]。

2.2 构建完善且科学的网络安全管理制度

在信息化网络安全管理工作中,相关部门坚持党和政府关于建设网络安全的相关要求,构建起完善且科学的网络安全管理制度,对网民的行为进行有效约束,将自身网络安全管理工作中的责任和义务落到实处,加强网络数据安全防护,营造一个和谐、健康及绿色的网络环境,形成良好的社会网络氛围。具体做到几点:

(1)相关政府部门应结合我国实际情况,制定和颁发一系列相关的规范性文件,清晰地规定网络行为和管理工作内容,从而保证网络安全;(2)提高相关管理人员的综合素质,强化技术防范,将网络安全管理和防范措施落到实处,从而有效提高信息化网络管理的质量和效果,防范漏洞的产生[7]。

2.3 针对病毒问题的应对策略

在信息化网络安全管理工作中,必须确保计算机的安全性,也就是强化电子病毒的防范工作,具体做到几点:

(1)借助全面性的防毒防护软件,来有效防控病毒的入侵,并根据计算机系统的具体需要,来强化极易受到病毒入侵的位置,从而大大降低病毒所造成的威胁和影响;(2)面对病毒种类不断增多的问题,必须强化对各种病毒的安全管理,也就是在计算机使用过程中,个人和企业必须不断优化升级自身计算机中的安全防护系统,从而有效提高计算机系统抵御病毒入侵的能力;(3)在有效预防各种病毒的过程中,个人和企业需要做好计算机中各种数据的备份工作,从而在极大程度上降低病毒入侵所带来的不良影响。

2.4 针对非法入侵问题的应对策略

(1)强化网络系统日常检查。个人和企业通过做好计算机网络系统的日常安全检查工作,可以对网路安全事故的出现进行较好地预防,尽早发现其中存在的问题,且采取切实有效性的措施进行处理,如:通过对网络设备监控系统、网络服务功能等进行严格监控,从而对其中存在的问题进行及时排查;通过对网络环境设备的运行状态加以严格检测,能够及时发现故障问题;通过掌握数据的备份情况,即使遇到非法入侵问题,也能够避免数据丢失。可以说,通过强化网络系统日常检查,能够有效确保信息化网络完善,且保证网络服务的有效应用[8]。(2)有效发挥防火墙的作用。通过在计算机系统中安装防火墙,能够对外来病毒入侵进行有效防范,并对网络中的不良信息进行及时过滤,避免网民看到那些不符合要求的信息。同时,防火墙能够对用户的登录行为是否符合相关法律法规进行识别。而借助应用级防火墙,能够利用控制应用程序来有效保护计算机系统,对各类应用进行合理区分,从而帮助用户更加安全的进行网络访问。此外,防火墙既能够关闭不使用的端口,杜绝特定端口的流出通信,从而对网络系统安全进行有效保护。(3)数据加密技术。通过数据加密技术,能够较好的规避计算机系统中的数据信息被他人查看、篡改,该技术主要是通过对网络中所传输的信息进行加密,从而保证信息的安全性。当前得到广泛应用的数据加密技术主要是私用秘钥加密技术、公开秘钥加密技术。

2.5 加大网络违法违规行为的打击力度

尽管我国采取了一系列措施来打击网络中的违法违规行为,但是由于网络违法成本较低,且隐蔽性比较强,少数人为了谋取更多的利益,选择铤而走险,这就严重破坏了网络安全环境。针对这一问题,我国公安部门、网络信息部门等需要联合起来,共同对网络违法违规行为进行整治,也就是共同制定切实有效的查处和执法措施,借助先进的技术手段来实时、全面的跟踪和查找网络中存在的违法行为,对违法分子进行围追堵截,加大对违法分子的打击力度,从而营造良好的网络安全环境。