信息化網絡安全的建設與防護

朱曉桃 國能榆林能源有限責任公司

隨著全球信息化的飛速發展，各領域的數據都在以爆炸式的速度增長。大數據時代是基于互聯網、物聯網、云計算等技術發展所產生的新網絡時代，海量的數據給生活、生產帶來應用便利的同時，網絡安全問題成為其發展的瓶頸，如網絡信息和數據被外界干擾、更改、破壞、泄露等。

一、信息化網絡安全

信息化網絡安全性意味著網絡系統中運行數據、應用系統、硬件設備等不會受到損壞、更改及泄密，為預防未經授權用戶訪問及應用，系統能夠平穩運行及保證其服務連續性。對用戶而言，由于不同觀點，其對網絡信息安全理解也會有所不同。作為用戶，他們希望其私人信息能夠安全存放于網絡中不被盜取；作為網絡管理員，他們希望在他們控制范圍下的網絡環境保持穩定且安全，不易受到侵入者破壞；對于國家保密局而言，他們則需要阻止任何具有威脅性信息對外泄露。目前，網絡信息管理體系技術支持則是需要有效阻止網絡外部攻擊；在治理方面則需要對內部工作人員進行調整及培訓。切實落實網絡安全保護工作，需要在技術支撐與人員治理兩方面有效結合，才能為計算機網路提供安全平穩運行環境。

二、信息化網絡安全問題分析

（一）黑客的非法攻擊

有的黑客是為了利益而攻擊網絡，盜取或篡改數據信息獲取利益。共同之處在于黑客的技術往往很高，操作的技術含量也很高，這就使得相關方面的防護系統無法起到預期的效果。再加上計算機網絡上有大量的資源，能創造的經濟價值不可估量。例如：有些黑客會攻擊高校的網絡系統，來獲取教學資源以及老師學生的個人信息，甚至進行篡改。這都會學校乃至社會造成重大危害。還有一些黑客是懷有報復心理對計算機網絡進行攻擊。謀求挑戰心理帶來的精神愉悅或榮譽，或者由于個人恩怨進行報復。不管是那種，都嚴重影響了計算機信息的安全，危害了計算機網絡。

（二）計算機病毒的攻擊

大部分計算機病毒是通過網絡進行傳播，傳播速度快且影響面廣，侵入對方的計算機系統，竊取信息資料，具有很強的破壞性。雖然有很多種類的殺毒軟件，但是不斷編寫的新型病毒能夠繞過殺毒軟件，感染目標對象，制造破壞數據信息事件。不斷更新的計算機病毒對網絡信息安全造成了巨大的威脅。

（三）網絡漏洞帶來的隱患

一般來說，漏洞在網絡系統中會經常存在，只是漏洞的多少大小不同。由于計算機網絡發展的初始階段對于計算機網絡安全問題的忽略，造成如今計算機網絡存在很多漏洞，為網絡安全埋下了很大的隱患。與此同時，計算機用戶的使用方法不當和相關系統的配置有問題，也會導致了計算機網絡漏洞的產生。再加上計算機網絡系統本身就規模十分龐大，程序也非常繁瑣等，這些特點都導致了計算機網絡漏洞的產生。

（四）互聯網欺詐

網絡信息技術的可操作性、虛擬性和開放性，使許多人陷入其中、無法自拔。這些人通過使用虛構的事實或隱藏真相，利用購物平臺、聊天工具、下載鏈接等方式，降低防范意識，從而達到欺騙用戶的目的，并造成其財產損失。犯罪分子通常通過以下三種方式實施欺詐。一是網上購物欺詐。其銷售的商品價格遠低于市場價格，并且用戶經常同時擁有多個商品和平臺。二是虛擬游戲設備欺詐。通過兜售游戲裝備，利用謊言來欺騙游戲玩家。三是網絡釣魚。犯罪分子使用“黑客木馬”“網絡監控”和“虛假網站或網頁”，竊取用戶的銀行賬號、證券賬號、密碼信息和其他個人信息，然后竊取用戶的錢或在線購物。

三、信息化網絡安全的建設與防護

（一）突出網絡信息安全評估

大數據電子信息化的時代背景下，政府應當利用現代科學技術建設電子化的服務型政府。地方政府積極推進電子政務與數據處理中心建構，為此，相關部門應當提升網絡信息安全評估工作效率，同時技術人員應當定期檢測相關網站安全，不斷優化更新安全管理手段，及時發現系統運行過程中的安全隱患，提升通信網絡運行的安全性與可靠性。

（二）規范網絡信息的傳播與發布

由于網絡信息技術發展非常迅速因此在有關法律法規的制定方面需要做到與時俱進，以及時消除由于信息新技術進步而法律毫無辦法的情況。另外對于網絡信息發布，監管力度一定要大，對于上傳到網上的信息需要經過有關部門的審查和監管，這樣可以有效杜絕一些違法違規信息上傳至網絡，從而維護網絡信息環境的干凈和有序。我們知道信息技術領域的發展非常迅速，這就需要我們在進行立法管控時要改變以往那種事后彌補的模式，而應該采用超前思維進行信息安全方面的立法，這樣能夠有效防止信息安全方面出現法律真空，為有關部門工作的開展提供充足有效的法律支持。

（三）健全通信網絡管理制度

依據我國電子政務系統現階段的建設規模，結合我國政策對于電子信息系統發展的相關政策考慮，相關部門應當不斷完善健全通信網絡管理制度，確保網絡系統的安全運行，提升通信網絡管理的安全性與有效性，充分發揮網絡管理制度的作用，實現網絡系統的順利運行。同時，地方政府應當以自身形勢為出發點，對不同的地區制定有針對性的安全管理制定，做到“因地制宜”，在運行過程中也要求相關技術工作人員及時發現運行中存在的問題與隱患，不斷作出相應的科學調整，實時對系統的運行狀態進行監控，保障網絡系統的可靠性和安全性。

（四）推進網絡空間安全標準化建設

網絡空間安全標準化建設，是計算機網絡系統安全管理的重要外部保障，在信息技術發展過程中，針對網絡安全防護工作的開展，國家政府已經建立的相應的信息安全標準技術委員會，而且經過多年的實踐和應用，已經建立了將近100項的安全標準，在具體的安全標準中，包括基礎標準、評測標準、密碼技術標準以及保密技術標準等。為了進一步完善網絡空間安全標準體系，我國應該通過開展相應的國際合作，對先進的網絡安全防護技術進行引進，從而不斷提升國內網絡安全技術水平。

（五）網絡信息數據加密技術

網絡數據加密則是運用數字方法對數據進行重組，除有權限用戶外，其他任何人都很難恢復原始信息。網絡數據加密是對傳輸運行中的數據流進行加密，線路加密及終端加密是目前普遍使用的方法，然后，秘密文件進入數據包包裝器并通過Internet，信息到達運輸終點，接收者便用與之對應的密鑰對其完成解密工作，從而將秘密文件恢復為可以進行數據讀取的明文。當前，普遍使用的加密技術是對稱加密與非對稱加密技術。在對稱加密技術中，只需要使用一把密鑰就能夠文成文件加密解密工作；而非對稱加密技術中加密及解密需要對應密鑰才能完成，兩把密鑰稱為“公鑰”與“私鑰”，兩把密鑰需相互配合使用，才能完成加密文件加密解密工作。

（六）殺毒軟件技術

殺毒軟件是一種較為常見的網絡安全防護的技術。運作機制是可以優化計算機的相關配置，加強對網絡病毒等的防控能力，保護計算機用戶的信息安全。網絡工作站和網絡服務器都要不定期進行檢測殺毒。殺毒軟件系統屬于計算機外在的軟件系統，因此，殺毒軟件的選擇也要慎重。根據實際檢驗，選擇無風險，對計算機本身運行阻礙作用小的殺毒軟件進行應用。

（七）大數據安全技術策略

數據從產生、采集、傳輸、存儲、加工處理、信息分析到數據應用，在每一個環節大數據安全技術都對數據信息進行安全保護，防止數據信息泄露、數據遭黑客篡改、密鑰泄露等問題出現。如在數據采集與存儲階段，采用數據挖掘等技術將數據按類型歸類，分析目標數據信息；在傳輸過程中對數據進行加密，增加數據標識；在存儲大數據過程中進行數據安全監控和檢測，確保數據存儲過程的安全性。

四、結束語

當前信息技術的水平和特點給人們的生活帶來了許多方便，同時也造成了許多新問題。網絡信息技術主要開發和管理信息，并利用這些信息來推動發展。但是，網絡信息技術由于本身存在的一些缺陷。從事網絡信息安全管理的人員職業素養低，缺乏強有力的監督等。此外，犯罪分子通過各種手段入侵網絡，侵犯了用戶的合法權益。