信息化網絡安全管理和防范研究

毛屹威

(中國船舶及海洋工程設計研究院,上海 200011)

0 引言

進入21世紀以后,信息化技術的迅猛發展,我國社會發展和人們生活的方方面面已離不開信息化技術的應用,各界人士也越來越關注網絡安全管理問題。自黨的十八大以來,我國顯著提高了網絡安全與信息化工作的重視程度,形成了網絡強國戰略思想,使得網絡安全成為國家安全的戰略目標,且提出了與這一工作密切相關的“互聯網+”行動計劃[1]。基于這一背景,相關部門需要充分明確現階段我國信息化網絡安全管理中存在的各種問題,然后嚴格遵循相關要求,加大相關宣傳力度,充分把握網民關注的切入點,做好網民的輿論、價值及政治等方面的引導,從而營造出健康的網絡環境,有效保障網民的信息安全。

1 當前我國信息化網絡安全管理存在的問題

1.1 缺乏網絡安全意識

現如今,盡管信息化網絡在各個領域得到普及,且滲透到人們生產生活的方方面面,然而因人們大多欠缺網絡安全意識,也就是人們普遍忽視信息化網絡安全的重要性,未了解到網絡操作行為可能造成的不利后果,從而極易引發各種網絡安全意識,從而嚴重威脅到網民的財產安全、個人信息安全及人身安全[2]。同時,網絡信息化的優勢在于:信息的共享性、及時性及傳播快線,這就使得人們能夠更加簡便地進行互動交流,而這也會埋下一定的安全隱患,讓不法分子有了更多的可乘之機。

1.2 缺少先進的網絡安全管理制度

在網絡信息化時代背景下,很多百姓和企業的觀念和意識都停滯不前,特別是在當下網絡安全管理制度上,存在很大的滯后性,也缺乏先進、科學的管理制度,且管理制度實施過程中僅僅是流于形式,這就大大降低了網絡安全與信息化管理,極易引發各種網絡安全問題。主要體現在幾點:

(1)信息化網絡具有很大的后臺數據,運行維護非常復雜,往往要花費大量的資源來構建管理平臺,然而在具體實施中卻無得獲得理想的效果,從而造成管理和制度建設均不到位;(2)盡管個人和企業都充分了解到網絡安全問題會帶來的巨大危害,但是都存在一定的僥幸心理,認為這一問題不會出現在自己身上,從而缺少主動防范意識,尚未建立起長效管理機制,這就致使網絡安全管理制度不完善、不科學,難以得到有效落實,從而嚴重影響到信息化網絡安全管理工作的質量和效果[3]。

1.3 計算機病毒感染問題

計算機病毒感染是影響個人和企業信息安全的一個重要問題,這一問題主要指:不法分子通過自我復制病毒程序代碼或是具有非常強破壞性的病毒,來入侵他人或是企業的計算機系統,從而嚴重影響到計算機的整體系統性。通常而言,計算機病毒會隨著網絡環境中的文件、程序進行傳輸,其感染特點為:極快的傳播速度、很廣的傳播范圍,這就使得計算機病毒的消除存在很大的難度。一旦計算機感染了病毒,個人或是企業計算機系統內的各項信息數據將會被泄露,且病毒的編制者未能夠對計算機的各類數據變化進行全過程監控,從而嚴重威脅到計算機網絡安全。

1.4 非法入侵問題

(1)用戶IP被盜取。針對網絡非法行為的追蹤,IP是明確非法分子所在位置的必要條件,然而在當前的網絡非法行為中,有的不法分子或是黑客往往會通過不法手段來對沒有經過授權的IP進行竊取,然后借助盜取來的IP來對他人的計算機系統進行破壞或是非法入侵,這一行為就會嚴重影響到網民的個人利益。同時,有的不法分子或是黑客還會借助盜取來的IP開展非法活動,且隱藏起自己真正的IP,這樣其就可以逃脫法律的制裁[4]。(2)非法網頁篡改。網頁的非法篡改是引發現階段網絡危害的關鍵問題,主要指不法分子對他人或是企業的網絡系統和計算機設備進行強制入侵,且肆意篡改其中的網頁內容,這一行為雖不會影響到網絡環境或是計算機系統,然而作為與外界進行交流的渠道,一旦網頁上的信息被非法篡改,則其應用的效用將會喪失,甚至會對自身導致極大的負面影響或是經濟損失。(3)軟件安全問題。當前市面上擁有各種各樣的軟件,有的軟件可以滿足個人和企業的工作需求,有的軟件可以滿足人們日常娛樂休閑的需要,在安裝各種軟件的過程中,若個人或是企業沒有準確地識別軟件安全性方面存在的問題,則其極易安裝一些帶有病毒的軟件,這就會嚴重威脅到計算機系統的安全性,引發計算機系統無法正常運行或是數據丟失的問題[5]。

1.5 網絡漏洞較大,存在大量的垃圾信息

在網絡信息化時代背景下,人們能夠更加簡便地獲取到信息數據和與他人的溝通交流,而這一過程中有的企業為能夠向人們宣傳自己的品牌,會在網絡中發布各種各樣的廣告,以此來獲得巨大的利益。但是,因為信息化網絡具有一定的便捷性,每個人都可以是網絡信息的發布者和傳播者,加上網絡門檻較低,相關部門的監管工作較為滯后,這就埋下了諸多的信息化網絡漏洞,導致網絡環境中存在大量的垃圾信息,而網民缺乏準確辨別信息真偽的能力,這就極易引發網絡安全問題。

2 信息化網絡安全問題的有效防范措施

2.1 加強網絡安全宣傳

在信息化網絡安全管理工作中,相關部門必須注重有效提升這一工作的效果和質量,營造更加健康的網絡環境,具體做到幾點:

(1)強化網絡安全思想宣傳,借助抖音、微博等新媒體平臺和電視、報紙等傳統媒體,積極向廣大人民群眾宣傳網絡安全方面的知識,提升其網絡安全意識和自我防范意識,明確網絡安全問題的必要性,在使用網絡時能夠正確地識別不良信息,抵抗住各種利益的誘惑和趨勢,避免受到他人的欺騙;(2)鼓勵個人和企業積極學習和掌握網絡安全知識,養成一個良好且健康的上網用網習慣,如:不點擊垃圾軟件、不瀏覽不法網站等,從而在極大程度上避免病毒的入侵等;(3)加強與其他部門的合作,共同向廣大人民群眾宣傳網絡安全知識,借助相關案例分析、實例解讀等方式,幫助人民更加準確地了解網絡安全問題及危害,充分掌握正確的上網方式,從而確保獲得更加顯著的網絡安全管理效果[6]。

2.2 構建完善且科學的網絡安全管理制度

在信息化網絡安全管理工作中,相關部門堅持黨和政府關于建設網絡安全的相關要求,構建起完善且科學的網絡安全管理制度,對網民的行為進行有效約束,將自身網絡安全管理工作中的責任和義務落到實處,加強網絡數據安全防護,營造一個和諧、健康及綠色的網絡環境,形成良好的社會網絡氛圍。具體做到幾點:

(1)相關政府部門應結合我國實際情況,制定和頒發一系列相關的規范性文件,清晰地規定網絡行為和管理工作內容,從而保證網絡安全;(2)提高相關管理人員的綜合素質,強化技術防范,將網絡安全管理和防范措施落到實處,從而有效提高信息化網絡管理的質量和效果,防范漏洞的產生[7]。

2.3 針對病毒問題的應對策略

在信息化網絡安全管理工作中,必須確保計算機的安全性,也就是強化電子病毒的防范工作,具體做到幾點:

(1)借助全面性的防毒防護軟件,來有效防控病毒的入侵,并根據計算機系統的具體需要,來強化極易受到病毒入侵的位置,從而大大降低病毒所造成的威脅和影響;(2)面對病毒種類不斷增多的問題,必須強化對各種病毒的安全管理,也就是在計算機使用過程中,個人和企業必須不斷優化升級自身計算機中的安全防護系統,從而有效提高計算機系統抵御病毒入侵的能力;(3)在有效預防各種病毒的過程中,個人和企業需要做好計算機中各種數據的備份工作,從而在極大程度上降低病毒入侵所帶來的不良影響。

2.4 針對非法入侵問題的應對策略

(1)強化網絡系統日常檢查。個人和企業通過做好計算機網絡系統的日常安全檢查工作,可以對網路安全事故的出現進行較好地預防,盡早發現其中存在的問題,且采取切實有效性的措施進行處理,如:通過對網絡設備監控系統、網絡服務功能等進行嚴格監控,從而對其中存在的問題進行及時排查;通過對網絡環境設備的運行狀態加以嚴格檢測,能夠及時發現故障問題;通過掌握數據的備份情況,即使遇到非法入侵問題,也能夠避免數據丟失。可以說,通過強化網絡系統日常檢查,能夠有效確保信息化網絡完善,且保證網絡服務的有效應用[8]。(2)有效發揮防火墻的作用。通過在計算機系統中安裝防火墻,能夠對外來病毒入侵進行有效防范,并對網絡中的不良信息進行及時過濾,避免網民看到那些不符合要求的信息。同時,防火墻能夠對用戶的登錄行為是否符合相關法律法規進行識別。而借助應用級防火墻,能夠利用控制應用程序來有效保護計算機系統,對各類應用進行合理區分,從而幫助用戶更加安全的進行網絡訪問。此外,防火墻既能夠關閉不使用的端口,杜絕特定端口的流出通信,從而對網絡系統安全進行有效保護。(3)數據加密技術。通過數據加密技術,能夠較好的規避計算機系統中的數據信息被他人查看、篡改,該技術主要是通過對網絡中所傳輸的信息進行加密,從而保證信息的安全性。當前得到廣泛應用的數據加密技術主要是私用秘鑰加密技術、公開秘鑰加密技術。

2.5 加大網絡違法違規行為的打擊力度

盡管我國采取了一系列措施來打擊網絡中的違法違規行為,但是由于網絡違法成本較低,且隱蔽性比較強,少數人為了謀取更多的利益,選擇鋌而走險,這就嚴重破壞了網絡安全環境。針對這一問題,我國公安部門、網絡信息部門等需要聯合起來,共同對網絡違法違規行為進行整治,也就是共同制定切實有效的查處和執法措施,借助先進的技術手段來實時、全面的跟蹤和查找網絡中存在的違法行為,對違法分子進行圍追堵截,加大對違法分子的打擊力度,從而營造良好的網絡安全環境。

3 結語

綜上所述,在網絡信息化時代背景下,有關部門必須加強網絡安全宣傳,構建完善且科學的網絡安全管理制度,采取有效措施來處理病毒問題、非法入侵問題,并加大網絡違法違規行為的打擊力度,從而營造一個綠色、安全及健康的網絡環境,確保人們的個人信息、財產信息等方面的安全性。