網絡信息安全問題反思及對策

◆王文友 王雨霏

（1.滕州市大數據中心 山東 277500；2.倫敦大學學院 倫敦）

隨著計算機和網絡技術的迅猛發展，網絡給生活生產、學習生活等各個領域帶來了極大的便利，它轉變了傳統的生產和生活方式，使得現代人能夠更好地享受信息社會和科技發展的成果。但同時在網絡時代，信息安全面臨著嚴峻的考驗，一旦網絡信息安全問題發生，便會造成極大的損失，這也嚴重制約了互聯網和信息技術的發展。當下，網絡安全問題成為關注的焦點，圍繞網絡安全問題，提出相應的解決策略，是實現網絡信息資源開發利用，展現互聯網價值的重要措施。

1 網絡信息安全的概念

從廣義上來說，任何涉及互聯網網絡信息保密性、完整性、安全性、可用性、真實性的技術和理論，都是網絡信息安全的研究領域。從本質上來講，網絡上的信息安全即是網絡安全，網絡信息安全是網絡系統中的硬件信息和軟件信息受到保護，避免網絡信息因為收到非偶然或惡意的攻擊從而遭到破壞或泄漏，影響系統的穩定運行。維護網絡信息安全的過程中，應當確保網絡信息安全的可審查性、可控性、可用性、完整性和保密性。網絡信息安全并非傳統的信息安全問題，因此有自身的獨特的特點。確保網絡信息安全，就應當確保網絡使用過程中各類信息的存儲、傳遞保存方面的安全性。

2 網絡信息安全的主要問題

進入21世紀以來，互聯網和信息技術成為主要的生產力。隨之而來的是巨大的網絡信息安全問題，隨著人們對互聯網應用的不斷拓展，人們對于網絡信息安全的重視程度也越來越高。但具體來說還存在以下問題：

（1）網絡信息安全技術和手段較落后

從當前網絡信息安全管理與發展的實際情況來看，網絡信息安全日益受到重視，并且已經上升到國家戰略層面，在世界范圍內引起了重視。但從實際效果來看網絡信息安全仍然難以達到預期的管理目標。究其原因，便是由于網絡信息安全所應用的技術手段和管理手段較為落后。當前，我國在網絡信息安全管理的過程中，主要采用國外技術，自主技術創新和研發力度不足，同時監管機制集中在國家層面，社會和相關機構組織對于信息安全的管理和監督體系建設缺失，極大地影響了網絡信息安全管理的有效性。

（2）網絡信息安全的防護意識不足

網絡信息安全防護的過程中，不僅要依靠有效的技術手段和管理意識。更要依靠互聯網使用主體的自主防護意識，這樣才能有效提高網絡信息安全的防護時效性。但從實際情況來看，網絡信息安全更多地集中于國家管理，公民個人旅行企事業單位對于網絡信息安全防護意識淡薄。例如大多數用戶在使用網絡的過程中，輸入了個人信息之后沒有及時退出，導致信息泄露，并引發了一系列問題。同時，隨著當前互聯網和信息技術的快速發展，以往的防火墻和安全維護協議的實效性不斷降低，導致網絡遭受病毒攻擊，竊取用戶的個人信息，造成一系列損失。

（3）不法分子對網絡信息的利用

信息化時代下，公眾的個人信息發揮出了更大的價值。在巨大的利益驅使下，越來越多的不法分子開始利用各種手段竊取個人信息，給公眾的正常生活和社會穩定造成了極大的隱患，這也暴露出了網絡信息安全管理和技術維護中存在的漏洞。由于互聯網犯罪的手法具有隱蔽性等特點，導致網絡信息安全維護難度增加，這也使得網絡信息安全面臨著越來越嚴峻的形勢。因此，需要建立完善的技術手段和管理體制，才能更好的應對不法分子對網絡信息的惡意利用。

（4）網絡信息保護機制建設不力

從我國網絡信息安全維護的實際情況來看，我國針對網絡信息安全管理，主要以分割式的獨立負責制為主。一般來說在國家的統一管理下，由各單位和部門單獨負責相關機構的網絡信息安全。在這樣的機制下，系統分層的統一網絡信息安全機構沒有建立起來，導致網絡信息安全缺乏統一的組織機構管理，一旦發生網絡信息安全問題，便會造成極大的損失，在追查和挽回損失的過程中也無從下手。

3 威脅網絡信息安全的因素

一是計算機病毒。計算機病毒是網絡信息安全的主要危險因素之一，計算機網絡病毒作為一種特殊的計算機程序，在互聯網中能夠快速繁殖和傳播，破壞計算機的各種信息資源。并且計算機病毒具有突發性、破壞性傳染性、隱蔽性等諸多特點，一旦發現計算機病毒，往往已經造成巨大損失，帶來惡劣的影響。

二是系統自身存在的漏洞以及網絡信息管理的疏忽。隨著網絡的不斷普及以及信息技術的發展，網絡信息在不斷傳播的過程中，需要借助更高級的設備和更先進的系統。計算機硬件系統過于老舊也會存在其他的安全隱患，進而導致網絡信息安全受到影響。同時，網絡管理者和使用主體在運用網絡信息的過程中，不注重網絡信息安全的維護，也會引發信息泄露等諸多問題，進而影響了網絡信息安全，損害相關主體的利益。

4 加強網絡信息安全的對策

（1）積極利用新的網絡信息安全技術

不斷研發新技術，是提高網絡信息安全管理的有效技術之一。當前，加強網絡信息安全維護的過程中可以利用漏洞掃描技術、防火墻技術、數據加密和用戶授權訪問控制等各種技術。采用漏洞掃描技術，能夠及時找出互聯網信息系統中的系統漏洞，發現互聯網中的薄弱之處，同時提供安全性能，避免網絡信息被惡意攻擊。采用網絡技術是互聯網網絡安全的重要屏障，同時也是保障網絡信息安全最經濟和最有效的安全措施之一。當前，隨著互聯網的不斷發展各種信息技術問題的增多，需要不斷更新防火墻技術，建立起完善的內部網絡，才能有效過濾不安全的服務，進一步提高網絡安全管理的實效性。采用數據加密和用戶授權訪問技術，則能夠通過對數據進行有效檢測，避免信息被惡意竊取，同時，加強用戶授權訪問也有利于提高公眾個人對于信息安全的維護意識。

（2）要提高個人信息安全的維護意識

只有公眾個人以及各互聯網信息參與和使用的主體，不斷增強個人信息保護的意識，并且在使用互聯網的過程中，加強對個人信息的保護，才能從根源上避免信息泄露。具體來說，一方面政府和相關單位應當加強宣傳教育，通過有效的宣傳教育使個人從思想上重視互聯網信息安全，能夠認識到互聯網信息安全的重要性。另一方面，要不斷加強信息技術的教育，使公眾個人能夠掌握一定的信息技術能力，在使用互聯網的過程中，能夠采取正確的措施保護各類互聯網信息，以進一步提高網絡信息安全的實效性。對于組織機構而言，在應用互聯網的過程中，要從主觀上提高重視程度，本著為本單位發展，以及為本單位相關主體負責的原則，加強互聯網信息的保護，并且結合組織機構的實際情況，建立有效的信息安全維護體系。

（3）加強網絡信息安全的法制化建設

法律法規制度是確保網絡信息安全的強有力措施，是避免不法分子對網絡信息進行惡意利用的重要手段，同時，法律法規也是加強網絡信息安全管理的基礎和前提，只有有法可依，才能更好地治理網絡信息安全問題。具體來說，在加強網絡信息安全法制化建設的過程中，需要結合我國互聯網發展的實際情況，基于我國國情制定相應的法律法規，并且在長期實踐的過程中不斷完善，這樣才能形成有效的法律體系，從而更好地加強網絡信息安全管理。同時，借助法律的強制性作用，規范網絡信息的發布以及網絡信息的傳播，實現網絡信息安全的有效監管。更重要的是加強法制化建設，能夠有效打擊不法分子利用互聯網信息進行違法犯罪，保障網絡信息安全。

（4）完善網絡信息安全制度的建設

要想有效提高網絡信息安全保護的實效性，還要以制度建設作為保障。在制度建設的過程中，政府要結合實際情況建立嚴格的網絡信息準入以及許可等制度，強化網絡信息的監管。同時，將網絡信息安全從發布到傳播的整個流程納入制度的管理框架之中，能夠避免各類不良信息在互聯網傳播，也能有效避免信息在傳播的過程中遭遇信息安全的威脅。同時，互聯網應用的相關主體還要不斷加強新技術的應用和研發，及時更新防火墻，不斷研發新的技術，進而有效維護網絡信息安全。此外，還要建立有效的安全管理制度。在互聯網發展和網絡信息應用的過程中，沒有絕對的安全。因此，不斷完善安全管理體制，是網絡信息安全的保證。網絡管理人員以及使用主體共同參與，共同努力，運用當下的各種先進技術和工具，盡最大力量控制、減小一切可能存在的隱患，打擊各類非法、違法行為，把不安全的因素和影響降到最低，這樣才能夠有效維護網絡信息安全，確保廣大網絡使用主體的利益得到保障。

5 結語

綜上所述，隨著信息化時代的到來，互聯網正在悄然轉變人們的生活方式，它促進了社會生產力的不斷發展。但隨著互聯網不斷發展，網絡信息安全逐漸成為了值得研究的問題，并且對網絡安全產生了深刻的影響。通過研究網絡安全中存在的問題，進而制定針對性的措施，能夠更好發揮互聯網的優勢，使互聯網更好發揮自身的作用和功能，進一步便利人們的生活，促進社會生產力的發展，使人們更好地享受信息化帶來的成果。