网络安全形势新动向及对策分析

2021-11-30鲍乾武

科学与信息化 2021年16期

鲍乾武

浙江省余姚市中医医院信息科浙江宁波 315400

1 当前网络安全形势新动向

最近，中国的网络安全形势新动向有两个主要方面。一是网络安全治理框架，需要创建一个完整有效的管理系统，安全性是最重要的，它必须基于科学的解决方案，以确保网络安全治理框架的正确发展。网络安全管理架构是我国网络安全管理的重要基础，也是未来网络发展的重要基础。网络安全基础设施的发展可以有效地促进网络安全系统的发展。

其次，随着计算机和互联网技术的出现，这对人们的生活产生了巨大的影响。互联网的渗透率也在不断提高，网络安全问题日益凸显。与其他国家相比，我国的网络攻击非常严重，尤其是从外部获取病毒或程序的问题非常严重，安全形势十分严峻。造成我国网络安全问题的主要原因是我国网络安全工作虽然已经起步，但是发展时间不长。我国互联网用户对安全知识知之甚少。使用计算机软件有其缺点，技能水平较低。没有实施网络管理和控制，没有现有的标准体系。因此，需要采取有效措施保障我国网络安全，为网络用户营造良好的网络环境[1]。

2 网络安全形势新动向的对策

2.1 做好网络安全问题的顶层设计

网络安全的维护是国家安全和网络安全的重要组成部分，也是整体国家安全的组成部分，因此对未来网络战争具有更高的危机意识。这需要将总体计划的信息和审核网络集成到安全治理框架中，通过国家网络结构的集中领导，增强总体作战技能，改善各部门之间的协调和资源整合，形成网络的指挥和控制系统，迅速整合网络和军事模式，完善网络安全的总体战略计划。《国家信息网络安全战略》介绍了国际和国家总体形势，以及网络空间的一般概念和特殊性，执行网络安全计划，维持社会稳定，实行技术创新和经济发展的措施。这样一来，可以为其他诸如防务和外交等具体区域的战略提供了政策指导。还需要创建安全审核体系，建设国家网络管理和网络技术平台，以增强网络管理工作的安全性。建立和完善相关的网络法律和治理系统，以规范网络秩序，并且加快相关法律的实施，建立明确的规则来管理网络资源，信息服务，政府组织和明确网络中每个人员的权利和责任。这是一个信息安全系统，集规则制定治理，技术安全，公共治理和社会教育于一体。

2.2 定期检查网络安全漏洞、制定病毒防范措施

漏洞管理是网络安全中的重要问题，网络工程师需要对网络漏洞进行定期调查和修复。网络工作人员应该熟悉维修方法和安全检查，检查所有网络的安全性时，可以扫描网络状态，这是检查异常的有效方法，也可用于防病毒工作。还可以在计算机上配置系统自动更新和防病毒处理，通常情况下，应该使用防病毒软件来执行软件安装。另外，需要加强和保护网络安全，最好根据本地网络的状态来自定义管理模型，以便所有网络用户对网络安全有最基本的了解，并可以提高技术保护和安全性。

2.3 大力加强能力建设

在安全方面，需要快速研制最先进的网络安全技术，并在敏感领域（如国防、外交、电信、金融、运输和能源）提高国家的网络实力，并尽快扩展网络部门的应用领域，培养出大批网络技术创新人才，以提升国家的整体网络安全能力。整合政府、军事、公司和非政府资源，以建立和完善全面的社会安全网络。积极促进国内互联网产业的经济和技术发展，促进自主创新，增强竞争力，并努力开发尖端领域，例如使用新型Internet路由器和5G无线Internet进行网络通信，以及物联网，云计算等，并在一些重要的领域实现网络技术的垄断。在胜任力方面，我们将加强网络安全和技术人员的专家队伍，为信息安全研发建立系统，培养出具有全球竞争力的人才。还需要加强互联网工作组的建立，对影响国家和社会安全的问题进行在线审查，预警，控制和处理，建立调查和阻止国内外反华网站技术的监视，监听的国防安全问题，不断提高维护国家安全的能力。

2.4 做好文件的备份、恢复管理和常规防范

大多数人在使用计算机时都面临文件丢失问题，这需要电脑的自我保存功能或者更好的计算机硬件备份。如果计算机硬件维修和备份管理失败，则可能是软件中了病毒，文件很可能会被自动清理。目前，只能手动维修，但是，非专业维修通常效果不佳。因此，需要配置备份文件管理器，以防止系统故障时丢失文件，它还可以对计算机网络进行防护。另外，越来越多的人意识到网络时代的总体发展趋势，并且越来越关注网络信息的安全性，人们已经开始设置不同的密码来保护私人信息。公众需要了解密码的复杂性和网络安全性的有效性密切相关，简单来说，密码越复杂，网络越安全[2]。

2.5 注重自己的上网习惯

部分计算机用户在使用计算机上网时，可能会进行非法活动或访问由黑客创建的非官方网站。因此，良好的网页浏览习惯也是抵御外部计算机威胁的重要手段。除上述措施外，应加强员工培训，注重IT操作人员管理，注重专业技能，根据当前业务情况制定科学、适宜的培训计划，提升员工的职业道德。为了提高整个公司信息和数据的安全性，需要对员工进行风险防范培训，同时提高专业技能和职业道德。此外，通过增加资金投入，可以有效提高整个网络系统的安全性，让更多的专家投入工作，防范计算机网络的风险。