信息化網絡安全管理及防范對策研究

魯慧菊

（新疆社會科學院網絡信息中心，新疆烏魯木齊 830011）

0 引言

21 世紀后，信息化技術快速發展，我國社會發展以及人民生活各個方面都已經與信息化技術應用密不可分，各界人士對網絡安全管理的重視程度也在不斷提高。同時在互聯網快速發展的今天，一些不法分子利用人們對網絡認識不足以及缺乏法律意識的現狀，將大量的非法內容通過各種方式傳播給大眾，導致網絡中出現了很多不良現象。“十八大”后，我國對網絡安全和信息化的重視度顯著提升，形成網絡強國的戰略思想，網絡安全成為國家安全戰略目標，并提出與此項工作緊密相關的“互聯網+”行動計劃。在此背景下，有關部門需充分認清當前我國信息化網絡安全管理中存在的問題，嚴格按照有關要求，加大相關宣傳力度，全面了解網民的關注點，做好輿論引導工作，創造一個健康的網絡環境，切實維護網民信息安全[1]。

1 我國信息化網絡安全管理中存在的問題

1.1 網民網絡安全意識不強

如今雖然信息化網絡已經普及到了各個領域，并滲透在人們生產和生活中的各個方面，但是由于人們缺乏網絡安全意識，普遍忽略了信息化網絡安全問題，沒有意識到網絡操作行為會產生的不良后果，很容易沉浸網絡中，不能進行有效地自我保護，嚴重威脅到了個人財產安全、信息安全和人身安全。

1.2 缺乏先進網絡安全管理制度

在網絡信息化時代的大環境中，許多百姓與企業在理念與認識上止步不前，特別是當今網絡安全管理制度有很大的滯后性，目前尚缺乏先進、科學的管理制度，且管理制度的實施中僅僅是流于形式，由此大大降低了網絡安全與信息化管理水平，極易引發各種網絡安全問題。網絡安全管理制度難以有效構建和實施的原因，主要表現在以下幾個方面。

（1）信息化網絡后臺數據大，運行維護十分復雜，常常需要耗費很多資源才能建立管理平臺，但是，建立起來的管理平臺并沒有發揮理想效果，由此導致了管理與制度建設都不夠完善；（2）盡管個人和企業都意識到了網絡安全的重要性，但均抱有某種僥幸心理，以為這個問題不可能發生在自己的身上。實際上，網絡信息安全管理是一個系統復雜而發展緩慢的過程。長期缺乏主動防范的意識，未建立長效的管理機制，使得網絡安全管理制度不夠健全、不夠科學，很難有效實施。因此，信息化網絡安全管理工作質量與成效受到了嚴重的影響。

1.3 計算機病毒帶來的網絡安全影響

計算機病毒感染對個人及企業信息安全都具有重要意義，計算機病毒主要是指：不法分子以自我復制病毒程序代碼或破壞性極強的病毒為手段，侵入個人或公司計算機系統，嚴重地影響了計算機整體的系統性。病毒所產生的破壞力較大，因此必須采取一定的措施予以清除，而清除病毒的方法之一就是安裝殺毒軟件，保障計算機系統內部各分系統之間的信息傳遞以及數據安全。一般情況下，計算機病毒在網絡環境下是伴隨著文件一起出現的，它的感染特點是傳播極為迅速、擴散范圍極廣，這為計算機病毒的清除帶來極大困難。計算機一旦被病毒感染，個人或企業計算機系統中的各種信息數據都有可能泄露，嚴重威脅計算機網絡安全[2]。

1.4 非法入侵問題嚴重

1.4.1 用戶IP 被盜

以跟蹤網絡非法行為為目標，IP 對于清楚地了解非法分子的位置至關重要，但在目前網絡非法行為中，一些不法分子或黑客常常利用不法手段盜用未經許可的IP，再借助于竊取的IP 破壞別人計算機系統或非法入侵等，這種非法盜取IP 的行為，將對網民個人利益造成嚴重影響。

1.4.2 非法網頁篡改

非法網頁纂改是現階段造成網絡危害的一個關鍵途徑，主要是不法分子強行侵入個人或企業網絡系統及計算機設備，并對其網頁內容進行恣意篡改，這種行為雖然不影響網絡環境或計算機系統的安全，但是作為一種對外溝通的通道，一旦網頁中的資料被非法篡改，那么它所適用的效用也就失去了，甚至給用戶造成巨大負面影響或經濟損失。

1.4.3 軟件安全問題

目前，市場上有多種軟件，有些軟件能適應個人及企業工作需要，滿足人們日常娛樂休閑需求，但各類軟件安裝時，如果個人或公司未能精確判斷軟件安全性問題，那么就很容易裝上一些攜帶病毒的軟件，這樣將會嚴重威脅計算機系統的安全，造成計算機系統不能正常工作或數據丟失。

1.5 網絡監管滯后，垃圾信息泛濫

在網絡信息化時代的大環境中，人們可以更方便地獲取信息數據，與人溝通交流，而在這個過程中，有一些商家為了能將其品牌推廣給民眾，選擇在網上投放各種廣告，借此獲取豐厚收益。隨著互聯網技術的不斷發展和進步，網絡信息技術也得到了快速的普及和推廣，并被應用于多個領域[3]。但由于信息化網絡有其便捷性、使用網絡的門檻不高，人人都有可能成為網絡信息發布者與傳播者，而有關部門監管滯后，由此埋下了許多信息化網絡安全隱患，造成網絡環境中垃圾信息泛濫，而網民對信息真偽缺乏精準的鑒別能力，導致網絡安全問題頻發。

2 信息化網絡安全問題的預防措施

2.1 加大網絡安全宣傳力度

在信息化網絡安全管理的工作中，有關部門一定要重視信息化網絡安全管理，切實提高此項工作成效與質量，創造一個良性、健康的網絡環境，具體需要做到以下幾點[4]。

（1）加強網絡安全思想的宣傳，在抖音、微博等新媒體平臺和電視、報紙等其他傳統媒體的幫助下，積極普及網絡安全知識，提升公眾的網絡安全意識和自我防范意識，清楚網絡安全宣傳存在的必要性，公眾要對不良信息進行準確的判斷，抵御各種利益誘惑，順應潮流，以免受到不法分子的欺騙。（2）鼓勵個人、企業主動學習網絡安全知識，培養上網、用網的好習慣和健康習慣等。不要隨意點擊垃圾軟件，不要瀏覽不法網站等，最大限度地避免病毒入侵。（3）強化與其他部門的協作，將網絡安全知識傳播給大眾，借助于案例研究、實例解讀等途徑，幫助人們精準認識網絡安全問題及其危害，全面把握正確上網的方法，取得更明顯的網絡安全管理效果。

2.2 建立健全網絡安全管理制度

在信息化網絡安全管理的工作中，有關部門秉承黨和政府對建設網絡安全提出的有關要求，建立完善、科學的網絡安全管理體系，有效制約網民行為，把自己在網絡安全管理工作上的職責與義務落實到位，強化網絡數據安全防護，構建一個和諧安全的網絡空間，建立一個健康、綠色的網絡環境，營造良好的網絡氛圍。因此，相關部門必須高度重視互聯網信息安全管理工作，積極采取行之有效的安全防范措施，確保網絡安全管理成效得以充分發揮，具體需要做到以下幾點。

（1）政府有關部門要根據國情，制定并下發一系列規范性文件，對網絡行為及管理工作的內容進行明確規定，從而確保網絡安全。（2）提升有關管理人員綜合素質，加強技術防范，把網絡安全的管理與防范措施真正落到實處，切實提升信息化網絡管理質量與成效。

2.3 加強對網絡病毒的預防

在進行信息化網絡安全管理時，一定要保證計算機安全，加強對電子病毒的預防工作，具體來講有幾個方面[5]。

（1）全面性防毒防護軟件的輔助和使用，可以有效地預防和控制病毒侵入，針對計算機系統特定需求，加強易受病毒入侵的薄弱環節，減少病毒帶來的威脅與沖擊。（2）在病毒種類越來越多的情況下，加強各類病毒安全管理是非常重要，即在使用計算機時，個人與企業都要對自己電腦上的安全防護系統進行持續優化和升級，有效地增強計算機系統對病毒入侵的抵抗力。（3）在對各類病毒進行有效防治的同時，無論是個人還是企業，都有必要對計算機內的各類數據進行備份，可以在很大程度上減少病毒入侵造成的不良影響。

2.4 解決非法入侵的對策

2.4.1 加強網絡系統的日常巡檢

無論是個人還是企業，對計算機網絡系統進行常規安全檢查，能更好地防止網絡安全事故的發生，及早找出問題所在，并采取有效措施加以應對。例如，通過網絡設備監控系統的設計、網絡服務功能的嚴格把關，及時地檢查出網絡系統中存在的問題；在網絡環境設備中添加運行狀態，加強維護管理，維護網絡環境的穩定運行；定期進行數據備份，即使遭遇了非法入侵，也可以避免數據丟失而產生的不良影響；加強網絡系統的日常巡檢工作，有效完善信息化網絡，確保網絡服務得到高效運用。

2.4.2 切實起到防火墻作用

將防火墻設置于計算機系統中，能有效預防外來病毒的入侵，及時濾除網絡不良信息，以免網友瀏覽不合要求的消息。應用級防火墻可以將計算機網絡安全與企業內部信息安全聯系起來，確保計算機網絡運行的安全性和可靠性，為用戶提供良好的上網環境。同時防火墻還可以鑒別用戶登錄行為與有關法規是否一致。因此，對于計算機網絡安全來說，只有建立了一套完善且可靠的防護體系，才可以為用戶提供一個良好的上網環境。在應用級防火墻的幫助下，使用控制應用程序，對計算機系統進行有效的防護，合理地區分每一類應用，有利于用戶更安全地訪問網絡[6]。

2.4.3 利用數據加密技術

采用數據加密技術可以更好地避免計算機系統內數據信息被其他人竊取。隨著互聯網的普及和發展，人們生活中應用到了很多計算機網絡通信系統，其中部分網絡系統使用了一些數據加密技術提高網絡安全性能。這種技術主要將網絡上傳送的消息進行加密操作，確保了信息的安全性，數據加密技術的應用對計算機網絡安全具有重要意義和作用。目前，應用較為廣泛的數據加密技術有私用密鑰加密技術、披露密鑰加密技術[7]。

2.5 加大對網絡違法違規行為的整治

盡管采取了一系列措施來打擊網絡中的違法違規行為，但因網絡違法成本低廉、隱蔽性相對較高，少數人為獲取更大利益，選擇孤注一擲，進行網絡違法犯罪，嚴重損害網絡安全。同時在互聯網快速發展的今天，一些不法分子利用人們對網絡認識不足以及缺乏法律意識的現狀，將大量的非法內容通過各種方式傳播給大眾，導致網絡環境中出現了很多問題。鑒于此，公安部門、網絡信息部門與其他部門需有效結合，聯合開展網絡違法違規行為整治工作，聯合制定高效的查處與執法措施，在先進技術手段幫助下，做到實時、全面追蹤，及時發現網絡環境中的不法行為，圍追堵截違法分子，強化對違法分子的打擊工作，從而為網絡安全創造了一個良好的環境。

3 結語

我國信息化網絡安全管理中存在諸多的問題，網民網絡安全意識薄弱、網絡安全管理制度落后、網絡監管滯后、非法入侵行為和計算機病毒等不利于網絡信息安全。因此，需要進行信息化網絡的建設，建立健全網絡安全管理制度，加強網絡安全宣傳，加強對網絡中違規違法行為的整治，預防信息化中網絡安全問題的發生，打造一個安全、良性的網絡環境，保障網絡信息安全。