基于網(wǎng)絡(luò)信息安全存在的問題及對策研究

付 爽

（廈門大學(xué)嘉庚學(xué)院，福建 龍海 363105）

信息時代背景下，人們在應(yīng)用網(wǎng)絡(luò)技術(shù)時，逐漸產(chǎn)生了很多的網(wǎng)絡(luò)信息安全問題，其中網(wǎng)絡(luò)信息安全呈現(xiàn)出全球性以及突發(fā)性特征，使人們在面對網(wǎng)絡(luò)信息安全時加大了應(yīng)對難度。為了確保網(wǎng)絡(luò)信息安全，需要全面分析當前網(wǎng)絡(luò)信息安全存在的問題以及建設(shè)網(wǎng)絡(luò)信息安全的相關(guān)要求，進而制定完善的解決對策，有助于給人們提供良好的用網(wǎng)環(huán)境，并確保社會的和諧發(fā)展。

1 分析建設(shè)網(wǎng)絡(luò)信息安全的相關(guān)要求

當前我國計算機技術(shù)水平逐漸提升，人們在日常學(xué)習(xí)、生活以及工作中廣泛應(yīng)用計算機，給人們提供更加便利條件。然而，人們在享受網(wǎng)絡(luò)提供的便利條件基礎(chǔ)上，需要充分重視網(wǎng)絡(luò)信息安全問題。近些年來，我國逐漸涌現(xiàn)很多網(wǎng)絡(luò)不安全因素，黑客通過網(wǎng)絡(luò)修改網(wǎng)絡(luò)數(shù)據(jù)、剽竊網(wǎng)民個人信息以及傳播病毒等，對于我國安全的網(wǎng)絡(luò)信息環(huán)境帶來很大的破壞，同時威脅了網(wǎng)絡(luò)安全。為了確保我國社會的和諧發(fā)展，需要充分重視建設(shè)安全的網(wǎng)絡(luò)信息環(huán)境，因此在建設(shè)網(wǎng)絡(luò)信息安全時，需要明確相關(guān)建設(shè)要求，一般主要包含了：

首先，確保信息控制具備安全性以及靈活性特征。網(wǎng)絡(luò)作為比較開放的局域網(wǎng)，網(wǎng)絡(luò)積極參與其中，在開展控制網(wǎng)絡(luò)過程中，需要確保設(shè)置更具靈活性。通過接入網(wǎng)絡(luò)中的用戶開展權(quán)限審核并區(qū)分信息，能夠有效保障網(wǎng)絡(luò)信息的存儲以及訪問的安全性。其次，具備很強的抗干擾能力。網(wǎng)絡(luò)信息一般處于開放環(huán)境當中，在進行數(shù)據(jù)交換期間會受到一些惡意的攻擊和破壞。特別是在進行數(shù)據(jù)轉(zhuǎn)發(fā)以及信息傳遞期間，會存在著干擾現(xiàn)象，導(dǎo)致信息傳遞過程中出現(xiàn)不穩(wěn)定因素，對信息完整性帶來很大的破壞。針對這種情況，應(yīng)逐漸提升傳遞信息過程的抗干擾能力，有助于保障網(wǎng)絡(luò)信息能夠安全、穩(wěn)定運行。最后，應(yīng)確保與其他外界設(shè)備具備很好的連接性。網(wǎng)絡(luò)信息傳遞應(yīng)與多個設(shè)備共同作用，網(wǎng)絡(luò)和外界設(shè)備的對接過程中，應(yīng)確保銜接過程具備可靠性以及安全性特征，同時應(yīng)加強監(jiān)控銜接過程，避免其他設(shè)備出現(xiàn)介入情況，逐漸提升網(wǎng)絡(luò)整體運行穩(wěn)定性以及安全性[1]。

2 分析網(wǎng)絡(luò)信息安全存在的相關(guān)問題

隨著我國社會的快速發(fā)展，社會廣泛關(guān)注網(wǎng)絡(luò)信息安全問題，然而由于存在著主觀和客觀的原因，當前在應(yīng)對網(wǎng)絡(luò)信息安全時還存在著很多的不足，對于社會的快速發(fā)展帶來很多阻礙。

2.1 落后的網(wǎng)絡(luò)信息安全手段和技術(shù)

網(wǎng)絡(luò)信息安全逐漸受到人們高度重視，然而目前我國網(wǎng)絡(luò)信息安全應(yīng)對過程中還存在著很多的問題，主要的原因在于落后的網(wǎng)絡(luò)信息安全手段以及安全技術(shù)。當前我國在應(yīng)用網(wǎng)絡(luò)信息安全手段以及技術(shù)過程中，通常為引進的國外技術(shù)，缺乏很強的創(chuàng)新力，并且針對網(wǎng)絡(luò)信息安全監(jiān)管工作一般集中國家層面，對于公眾以及社會上還沒有構(gòu)建完善的監(jiān)督管理體系，對于網(wǎng)絡(luò)信息安全帶來很大的制約[2]。

2.2 缺乏良好的網(wǎng)絡(luò)信息安全防護意識

針對我國網(wǎng)絡(luò)信息安全重視層面一般在國家和政府，針對企事業(yè)單位以及公眾個人等依然缺乏良好的網(wǎng)絡(luò)信息安全防護意識，并存在著輕安全、重技術(shù)思想，這種思想直接威脅了企業(yè)用戶以及個人擁護網(wǎng)絡(luò)信息安全。隨著我國網(wǎng)絡(luò)信息技術(shù)水平逐漸提升，傳統(tǒng)網(wǎng)絡(luò)防火墻安全防護能力不斷降低。近些年來我國逐漸產(chǎn)生木馬、僵尸網(wǎng)絡(luò)等問題，給企業(yè)客戶帶來非常嚴重的經(jīng)濟損失，因此為了保障網(wǎng)絡(luò)信息安全，需要逐漸養(yǎng)成良好的網(wǎng)絡(luò)信息安全意識，才能更好的保障網(wǎng)絡(luò)信息安全。

2.3 不法分子帶來的網(wǎng)絡(luò)信息安全問題

一些不法分子通過計算機網(wǎng)絡(luò)的方式，開展各種不法活動，直接影響了人們的日常生活，并阻礙了社會的穩(wěn)定發(fā)展。針對這種情況也說明了當前我國網(wǎng)絡(luò)信息安全存在的很多不足以及漏洞，特別是不法分子通過網(wǎng)絡(luò)信息的方式開展犯罪活動，并呈現(xiàn)出信息化、隱蔽性模式，逐漸產(chǎn)生了很多的網(wǎng)絡(luò)信息安全問題。例如，不法分子通過QQ、微信等社交平臺開展盜竊、販賣毒品、銷售假藥等活動，導(dǎo)致我國網(wǎng)絡(luò)信息安全處于比較嚴峻形勢，因此需要加強開展網(wǎng)絡(luò)信息安全建設(shè)。

2.4 保護計算機網(wǎng)絡(luò)信息存在著滯后性特征

我國在進行網(wǎng)絡(luò)信息安全管理工作時，實施分割時獨立負責(zé)制，各單位獨自負責(zé)自身的網(wǎng)絡(luò)信息安全，并沒有構(gòu)建統(tǒng)一的網(wǎng)絡(luò)信息安全管理機制，缺乏完善的網(wǎng)絡(luò)信息安全保護制度。最終導(dǎo)致我國頻發(fā)產(chǎn)生網(wǎng)絡(luò)信息安全事故問題，給我國社會的穩(wěn)定發(fā)展帶來很多不利因素[3]。

3 探究網(wǎng)絡(luò)信息安全問題相關(guān)解決對策

構(gòu)建完善的網(wǎng)絡(luò)信息安全，需要制定科學(xué)的管理制度，加強培養(yǎng)人們網(wǎng)絡(luò)信息安全意識，通過發(fā)揮技術(shù)和人才的手勢，逐漸優(yōu)化和完善網(wǎng)絡(luò)信息安全防護工作。

3.1 構(gòu)建完善的網(wǎng)絡(luò)安全管理機制

在開展網(wǎng)絡(luò)信息安全管理過程中，需要構(gòu)建完善的管理機制，給網(wǎng)絡(luò)信息安全提供可靠的保障。當前我國企業(yè)在經(jīng)營發(fā)展過程中，逐漸拓展自己的業(yè)務(wù)，對于計算機網(wǎng)絡(luò)安全問題需要結(jié)合企業(yè)實際情況制定完善的標準要求，主要通過設(shè)備管理、信息安全管理、獎懲機制和介質(zhì)管理等多個方面作為切入點，構(gòu)建可實施性網(wǎng)絡(luò)信息安全管理機制。通過逐漸優(yōu)化和完善日常管理工作，嚴格遵循有法可依、有章可循的原則，提升網(wǎng)絡(luò)信息安全保護力度。針對網(wǎng)絡(luò)設(shè)備，尤其是辦公電腦需要做好實名登記工作，明確自身職責(zé)，有利于全面落實網(wǎng)絡(luò)信息安全管理工作[4]。

3.2 積極培養(yǎng)人們網(wǎng)絡(luò)信息安全意識

威脅網(wǎng)絡(luò)信息安全作為客觀存在的，然而對于網(wǎng)絡(luò)信息安全風(fēng)險來說，是可以避免和控制的。通過逐漸培養(yǎng)網(wǎng)絡(luò)操作工作人員自身網(wǎng)絡(luò)信息安全意識，具備良好的主觀能動性，有利于逐漸完善網(wǎng)絡(luò)信息安全體系。在進行網(wǎng)絡(luò)建設(shè)、使用以及管理工作時，需要對網(wǎng)絡(luò)的快捷性、方便性以及高效性等特征進行綜合性考慮，并將抗攻擊、保密、安全等放在非常重要的位置。通過科學(xué)運用網(wǎng)絡(luò)技術(shù)，注重網(wǎng)絡(luò)系統(tǒng)的安全性、加大網(wǎng)絡(luò)設(shè)備的資金投入成本、構(gòu)建完善的網(wǎng)絡(luò)安全設(shè)施等，可以逐漸提升網(wǎng)絡(luò)信息安全性。通過積極開展技能培訓(xùn)活動，可以避免網(wǎng)絡(luò)技術(shù)人員在工作中出現(xiàn)違規(guī)操作情況。技術(shù)人員在實際工作中合理運用專業(yè)知識，同時自主參與日常教育以及學(xué)習(xí)保密工作等，逐漸提升自身專業(yè)素養(yǎng)，有利于更好的應(yīng)用網(wǎng)絡(luò)基本技能，同時在操作過程中可以避免出現(xiàn)失誤情況，有效保障企業(yè)自身經(jīng)濟利益。此外，我國應(yīng)加大人們?nèi)粘＞W(wǎng)絡(luò)信息安全宣傳教育力度，可以幫助人們形成良好的網(wǎng)絡(luò)信息安全意識，避免給個人利益帶來不必要的損失。

3.3 加強開展監(jiān)督檢測網(wǎng)絡(luò)設(shè)備安全工作

注重提升網(wǎng)絡(luò)信息安全監(jiān)督管理力度，定期開展網(wǎng)絡(luò)信息安全保密檢查工作，可以確保工作人員及時發(fā)現(xiàn)問題并及時進行解決。對于新網(wǎng)絡(luò)軟硬件設(shè)備的安裝和使用，需要專門機構(gòu)進行嚴格的檢測，有利于提升網(wǎng)絡(luò)信息的整體安全性。對于網(wǎng)絡(luò)安全技術(shù)防范來講，主要包含了的內(nèi)容為：密碼加密技術(shù)、屏蔽技術(shù)以及防火墻技術(shù)等，可以使工作人員及時發(fā)現(xiàn)網(wǎng)絡(luò)在運行過程中出現(xiàn)的異常問題，及時進行解決，確保網(wǎng)絡(luò)運行的穩(wěn)定性。

3.4 逐漸提升信息化技術(shù)隊伍綜合素養(yǎng)

為了有效保障網(wǎng)絡(luò)信息安全，需要積極引進大量的優(yōu)秀信息化專業(yè)人才，逐漸提升技術(shù)隊伍的綜合素養(yǎng)。加強開展技術(shù)人才專業(yè)培訓(xùn)工作，并與企業(yè)自身實際情況進行有效結(jié)合，有序進行委托培訓(xùn)、集中培訓(xùn)以及自主培訓(xùn)等活動。同時，組織技術(shù)人員開展網(wǎng)絡(luò)信息安全技術(shù)研討會，可以加強企業(yè)各項業(yè)務(wù)和信息專業(yè)的有效融合，有利于更好的應(yīng)用技術(shù)人才，逐漸提升企業(yè)自身經(jīng)濟效益[5]。

3.5 合理運用訪問控制列表

在制定網(wǎng)絡(luò)安全管理工作過程中，對于普通網(wǎng)絡(luò)流量的控制形式來說，能夠控制整個網(wǎng)絡(luò)當中部分流量，采用的控制方式相對比較簡單，能夠?qū)π畔⑦M行區(qū)分，同時確?？刂扑俣龋⒋_保信息的安全性。在此基礎(chǔ)上，通過網(wǎng)絡(luò)一次流量波動限制合理范圍當中，能夠確保網(wǎng)絡(luò)流量進行平穩(wěn)的傳輸。然而，在采用這種控制形式過程中，不能對正常流量信息以及非流量信息，開展合理的區(qū)分，存在著網(wǎng)絡(luò)安全風(fēng)險問題。應(yīng)通過訪問控制列表的方式，確?？茖W(xué)應(yīng)用和配置有限網(wǎng)絡(luò)資源，防止非法訪問和非法程序?qū)W(wǎng)絡(luò)資源進行占用的情況，充分展現(xiàn)出網(wǎng)絡(luò)的安全性特征。通過采用控制列表形式，開展網(wǎng)絡(luò)信息控制工作，能夠?qū)W(wǎng)絡(luò)安全進行有效的維護，并防止出現(xiàn)通過非法程序的方式對網(wǎng)絡(luò)資源進行占據(jù)。通過合理應(yīng)用訪問控制列表的方式，能夠更好的科學(xué)分配網(wǎng)絡(luò)資源，并構(gòu)建完善的網(wǎng)絡(luò)決策機制，結(jié)合用戶實際的數(shù)據(jù)流量對非法用戶以及合法用戶進行區(qū)分。在網(wǎng)絡(luò)運行過程中，針對用戶的非法以及合法，開展相應(yīng)的用戶群體控制工作，拒絕那些非法用戶訪問，允許合法用戶進行網(wǎng)絡(luò)訪問。同時，通過采用用戶區(qū)分技術(shù)的方式，能夠及時屏蔽不良信息以及非法信息，并確保主機的穩(wěn)定運行，逐漸提高網(wǎng)絡(luò)信息安全。

4 結(jié)束語

綜上所述，由于網(wǎng)絡(luò)信息安全管理工作是一項長期性且艱巨的任務(wù)，因此需要全面分析網(wǎng)絡(luò)信息安全存在的問題，并結(jié)合實際情況制定完善的解決措施。逐漸優(yōu)化網(wǎng)絡(luò)信息安全管理工作機制，逐漸提升技術(shù)團隊整體專業(yè)素養(yǎng)，加大投入資金成本，構(gòu)建常態(tài)化網(wǎng)絡(luò)信息安全管理機制，逐漸呈現(xiàn)出專業(yè)化以及制度化網(wǎng)絡(luò)信息安全操作機制，有效保障網(wǎng)絡(luò)信息的使用安全性以及規(guī)范等目標。通過正規(guī)化建設(shè)模式，給人們提供安全的用網(wǎng)環(huán)境，有助于促進社會的快速發(fā)展。