探究網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策

裘昱

摘要：在社會經(jīng)濟(jì)和科技的發(fā)展下，網(wǎng)絡(luò)信息化滲透到社會各個領(lǐng)域中，在推動國家進(jìn)步發(fā)展方面起到了十分重要的作用。但是受網(wǎng)絡(luò)系統(tǒng)自身局限的影響，網(wǎng)絡(luò)信息化建設(shè)中不可避免的存在一些安全問題，為此，文章在闡述網(wǎng)絡(luò)信息化建設(shè)中存在的安全問題的基礎(chǔ)上，為如何增強(qiáng)網(wǎng)絡(luò)信息化建設(shè)安全進(jìn)行策略分析。

關(guān)鍵詞：網(wǎng)絡(luò)信息化；安全問題；優(yōu)化

網(wǎng)絡(luò)信息環(huán)境對人們的日常生活、工作有著深刻的影響，但在網(wǎng)絡(luò)信息化建設(shè)的過程中也存在一些不良因素的影響和安全問題，這些問題如果不及時采取應(yīng)對策略就會威脅到整個信息安全環(huán)境，不利于社會穩(wěn)定發(fā)展。為此，文章就網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及解決對策進(jìn)行探究。

一、網(wǎng)絡(luò)信息化建設(shè)存在的安全問題

（一）物理危害

網(wǎng)絡(luò)信息化建設(shè)面臨的物理危害包含雷擊、靜電、自然災(zāi)害和生物活動。其中，靜電是對網(wǎng)絡(luò)信息化建設(shè)發(fā)展危害較大的一個因素，也是最不容易被消除的一個因素。因為自然因素和個體因素產(chǎn)生的靜電危害不僅會導(dǎo)致一些元器件受到損害，還有可能讓整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障。另外，靜電的出現(xiàn)還會嚴(yán)重干擾其他操作維護(hù)人員的行為。

在社會科技的發(fā)展下，網(wǎng)絡(luò)信息化技術(shù)開始被人們廣泛的應(yīng)用到社會各個行業(yè)和領(lǐng)域中，比如航空航天、氣象預(yù)報、工農(nóng)業(yè)發(fā)展等。這些領(lǐng)域和國民經(jīng)濟(jì)存在密切聯(lián)系，一旦計算機(jī)系統(tǒng)出現(xiàn)運(yùn)行故障將會危害社會穩(wěn)定。

（二）網(wǎng)絡(luò)技術(shù)危害

網(wǎng)絡(luò)信息系統(tǒng)在應(yīng)用的過程中經(jīng)常會受到網(wǎng)絡(luò)病毒以及黑客的侵害。通常，網(wǎng)絡(luò)病毒會衍生和傳染，計算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被感染網(wǎng)絡(luò)病毒將會嚴(yán)重降低運(yùn)行效率，嚴(yán)重的會破壞整個計算機(jī)系統(tǒng)的資源，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰。

此外，在網(wǎng)絡(luò)環(huán)境中還會出現(xiàn)網(wǎng)絡(luò)犯罪問題。和網(wǎng)絡(luò)病毒相比，黑客入侵的破壞性很強(qiáng)。通過非法獲取訪問權(quán)、破壞用戶的數(shù)據(jù)、或者根據(jù)自己的需要篡改這些數(shù)據(jù)，黑客行為都將會嚴(yán)重危害社會的穩(wěn)定。

（三）網(wǎng)絡(luò)信息管理問題

在網(wǎng)絡(luò)信息化時代下，各類信息魚龍混雜，如何能夠正確篩選出有效的信息，就需要加強(qiáng)對各類網(wǎng)絡(luò)信息的管理。但是從當(dāng)前網(wǎng)絡(luò)信息化建設(shè)發(fā)展實際情況來看，網(wǎng)絡(luò)信息的發(fā)展和流通缺乏統(tǒng)一的規(guī)范和管理，使得各類有害信息、病毒及破壞行為嚴(yán)重威脅著人們對于計算機(jī)網(wǎng)絡(luò)信息的安全、有效利用。

二、網(wǎng)絡(luò)信息化建設(shè)安全性提升策略

（一）加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

第一，信息加密技術(shù)。信息加密技術(shù)主要是指通過鏈路加密、節(jié)點加密和端口加密的方式來保護(hù)重要的資源、文件在網(wǎng)絡(luò)環(huán)境下不被篡改和盜取，進(jìn)而維護(hù)網(wǎng)絡(luò)安全。第二，訪問控制技術(shù)。訪問控制技術(shù)充分明確了合法用戶對計算機(jī)系統(tǒng)應(yīng)用的合法權(quán)限，由此在根本上防止了非法用戶入侵系統(tǒng)，保護(hù)了用戶自身的資源安全。第三，病毒防治技術(shù)。病毒防治技術(shù)包含軟件防治、在服務(wù)器上安裝防病毒軟件模塊、在網(wǎng)絡(luò)接口安裝防病毒芯片、在計算機(jī)上安裝防病毒卡幾個方面的內(nèi)容。第四，防火墻技術(shù)。防火墻是阻擋黑客入侵的一種重要屏障，通過控制進(jìn)出口兩個方向的通信能夠?qū)崿F(xiàn)對內(nèi)外部網(wǎng)絡(luò)的隔絕，從而抵擋不良信息對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的沖擊。

（二）優(yōu)化網(wǎng)絡(luò)信息通信系統(tǒng)設(shè)計

第一，優(yōu)化骨干通信系統(tǒng)模型。網(wǎng)絡(luò)通信模型常用的結(jié)構(gòu)是三層網(wǎng)絡(luò)結(jié)構(gòu)，具體如圖一所示。①接入層模塊。接入層主要是用來連接設(shè)備的網(wǎng)絡(luò)邊緣，從而使得網(wǎng)絡(luò)接入邊緣具有質(zhì)量保障，減少系統(tǒng)故障。②匯聚層模塊。匯聚接入層連接用戶流量，在使用的過程中負(fù)責(zé)數(shù)據(jù)的分組管理。③核心層模塊。核心層模塊是通信系統(tǒng)的最終匯聚地，是各個網(wǎng)絡(luò)數(shù)據(jù)流量優(yōu)化傳輸?shù)膶崿F(xiàn)者。第二，骨干通信系統(tǒng)拓?fù)浣Y(jié)構(gòu)。骨干通信系統(tǒng)拓?fù)浣Y(jié)構(gòu)的核心層采用國產(chǎn)萬兆級交換機(jī)來作為核心層設(shè)備，匯聚層應(yīng)用國產(chǎn)千兆交換設(shè)備，能夠連接核心設(shè)備通信，并在使用的時候完善系統(tǒng)控制，增強(qiáng)系統(tǒng)運(yùn)行穩(wěn)定。

（三）優(yōu)化網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計

第二，P2DR安全策略模型。P2DR安全策略模型是適應(yīng)網(wǎng)絡(luò)的動態(tài)計算機(jī)系統(tǒng)安全理論模型。該模型以安全策略為主要發(fā)展模式，安全策略是整個模型的核心，其他的還包含防護(hù)系統(tǒng)、檢測系統(tǒng)和響應(yīng)系統(tǒng)。但是這種模型僅僅考慮到技術(shù)層面的防護(hù)，忽視了物理和管理層面的安全性。第二，MP2DR安全模型設(shè)計。MP2DR安全模型設(shè)計以P2DR安全策略模型為基礎(chǔ)，具體如圖二所示。①管理模塊。管理模塊的管理內(nèi)容從用戶管理和系統(tǒng)自身管理兩個方面進(jìn)行。用戶管理方面是通過制定制度規(guī)范、獎懲措施、安全宣傳等來為系統(tǒng)穩(wěn)定運(yùn)行提供支持，具體內(nèi)容包含用戶認(rèn)證、日志記錄、安全培訓(xùn)、制度規(guī)范制定、內(nèi)部用戶審計。系統(tǒng)安全管理是應(yīng)用技術(shù)措施來為系統(tǒng)穩(wěn)定運(yùn)行提供支持，具體包含人為性的系統(tǒng)管理和應(yīng)用軟件的系統(tǒng)管理。

（四）健全網(wǎng)絡(luò)信息化安全法律法規(guī)

網(wǎng)絡(luò)信息化安全建設(shè)的實現(xiàn)需要健全的立法來保證，在法律的作用下抵制不良信息對系統(tǒng)的影響，確保計算機(jī)操作主體行為的安全。在健全網(wǎng)絡(luò)信息化安全法律法規(guī)上，一方面立法機(jī)關(guān)需要設(shè)置專門的網(wǎng)絡(luò)安全調(diào)查監(jiān)督隊伍，并且和網(wǎng)絡(luò)維護(hù)技術(shù)人員保持密切的聯(lián)系，對破壞網(wǎng)絡(luò)信息安全的行為加大打擊力度。另外一個方面，相關(guān)人員還需要通過積極學(xué)習(xí)有效預(yù)測網(wǎng)絡(luò)安全行為，在網(wǎng)絡(luò)信息安全問題出現(xiàn)之前及時防患于未然。

（五）及時更新網(wǎng)絡(luò)信息安全防護(hù)設(shè)備

網(wǎng)絡(luò)信息建設(shè)自身具有開放性和連通性，因而決定了網(wǎng)絡(luò)信息安全建設(shè)的艱難和不確定，在網(wǎng)絡(luò)信息化安全建設(shè)的過程中需要相關(guān)人員結(jié)合社會變化不斷推進(jìn)網(wǎng)絡(luò)防護(hù)設(shè)備的更新，增強(qiáng)計算機(jī)網(wǎng)絡(luò)防范和抵御各類病毒的能力。另外，網(wǎng)絡(luò)信息安全人員還需要加強(qiáng)和信息安全建設(shè)團(tuán)隊的聯(lián)系，將安全防護(hù)技術(shù)推向全球，確保網(wǎng)絡(luò)信息化工作在大的信息環(huán)境中能夠得到保障，這在同時也大大推動了防火墻技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)密鑰技術(shù)、安全內(nèi)核技術(shù)的更新?lián)Q代。

（六）加強(qiáng)對網(wǎng)絡(luò)信息安全的監(jiān)管力度

在信息網(wǎng)絡(luò)快速發(fā)展的今天，群眾需要全面普及網(wǎng)絡(luò)信息安全教育，通過網(wǎng)絡(luò)信息安全教育引導(dǎo)群眾能夠應(yīng)用必要的措施來保證自己的隱私和信息安全，提升整個信息系統(tǒng)安全的水平。同時，國家在保障個人隱私的基礎(chǔ)上，還需要開展網(wǎng)絡(luò)實名制，這樣不僅能夠提高管理效率，還能夠及時刪除、封堵網(wǎng)絡(luò)上出現(xiàn)的有害信息。

結(jié)束語

綜上所述，社會經(jīng)濟(jì)和科技的發(fā)展使得網(wǎng)絡(luò)信息安全建設(shè)成為一種可能，網(wǎng)絡(luò)信息化建設(shè)的實現(xiàn)對人們的實際生活產(chǎn)生了深刻的影響。為此，需要相關(guān)人員在辯證認(rèn)識網(wǎng)絡(luò)信息化建設(shè)的同時，調(diào)動各方力量從技術(shù)完善、通信系統(tǒng)優(yōu)化、法律法規(guī)制定等方面思考如何更好的推動網(wǎng)絡(luò)信息化安全建設(shè)，旨在能夠更好的發(fā)揮出網(wǎng)絡(luò)化信息建設(shè)在人們生活中的作用，造福人類。

參考文獻(xiàn)：

[1]周海.網(wǎng)絡(luò)信息化建設(shè)現(xiàn)存安全問題及對策研究[J].電腦迷，2018（03）：63.

[2]王健，楊微微，劉麗雙，楊威.網(wǎng)絡(luò)信息化建設(shè)現(xiàn)存安全問題及對策研究[J].科技傳播，2017，9（24）：97-98.

[3]趙偉.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].信息技術(shù)與信息化，2017（05）：66-67.

[4]鄭元.網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策分析[J].信息系統(tǒng)工程，2017（04）：69.