论网络信息资源的安全保障

张涛

【摘要】随着互联网的飞速发展，信息资源的共享与开放范围更为广泛，网络信息资源安全的重要性也显得尤为重要。影响网络信息资源安全的元素较多，现阶段的操作系统和数据库管理系统安全级别并不高，再加上计算机病毒的感染和黑客的恶意攻击等问题带来的网络安全隐患，可见网络信息资源的安全保障令人堪忧。本文针对如何改善我国网络信息安全保障水平做了一些探索，并针对其中存在的问题提出了自己的一些建议。希望对提高网络信息资源安全性有所帮助。

【关键词】网络安全：信息资源：建议：

【中图分类号】D035 【文献标识码】A 【文章编号】1672-5158（2013）04-0095-01

引言

21世纪是信息技术的时代，伴随着计算机技术和现代通讯技术的推广和运用，数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用，以我单位为例，目前运行的有生产执行系统、OA系统、ERP系统、合同管理系统等等，这些系统在工作中的运用，不仅大大提高了工作效率，而且节约了办公经费。另外这些系统还在不断的更新和完善着，会有更多的系统会随着工作的需要而产生，从而逐渐改变我们的生活和办公。然而，面对如此迅猛和复杂的信息时代下，我国的网络信息资源的安全面临着严峻的挑战，其中存在诸多问题我们去亟待解决，在此背景下，我就加强网络信息资源安全保障提几点建议。

二、我国网络信息资源安全存在的主要问题

2.1公众网络信息资源安全意识淡薄

许多公众的网络安全意识不强，过多信任于防火墙、杀毒软件及其他系统，心存侥幸心理，认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆，常常设置简单的用户口令，还有的用户将自己的账号随意泄露，没有防范意识。还有一些用户是青少年或者老年群体，他们的网络信息资源安全意识更为薄弱，更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对，这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础，我们有必要大力提高社会的网络信息资源安全意识。

2.2网络信息安全立法面临多重困难

无论是在国内还是国外，网民的数量都是日与俱增。我国网民数量超亿，可谓是一个真正的网络大环境，然而网络并非世外桃源，正所谓无规矩不成方圆，想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”，保证用户的利益不受侵犯，最佳的办法就是建立起一套完善实用的网络立法，使其既保证网络空间自由性又确保其安全性。目前，我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作，以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛，比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容，再加上网络的虚拟性和网络空间行为的难确定性，使其制定面临多方面困难。

2.3无统一的专业网络信息安全管理机构

目前我国有的企业或者部门在网络信息安全管理这一方面做得不错，但是各行政机构仅仅负责自己的单位的网络信息安全，网络信息安全管理机构没有一个统一的领导机构，体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。

2.4专业人才缺乏

根据一项统计结果显示：80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家，在网络信息安全使用和管理方面很多，需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理，这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少，面对当前及以后中国的市场需求，我们需要更多的高素质专业人才加入这一领域。

三、加强我国网络信息资源安全保障的几点建议

3.1不断提高公众的网络信息安全意识

防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提，首先要对网络上出现的各种情况和问题都有一定程度的了解，比如在下载某软件或资料时，尽量在规范的网站进行下载、浏览，防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行IP地址与MAC绑定意识，或者设置访问控制，对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍，提高对网络信息资源安全的认识及安全意识。其次，应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育，不断提高他们的信息资源安全意识，从主观上防范信息资源的毁损和泄密风险，确保网络信息资源的可靠性、完整性。

3.2完善网络信息资源安全的立法工作

我国的网络信息资源安全的立法应立足与本国国情，借鉴国外的经验。加大立法力度，健全法制建设，完善网络信息资源的规划与建设，约束和打击业务工作中的违法与犯罪行为，对黑客行为严惩。加强对电子商务和信息资源安全的立法。

3.3建立和完善网络信息安全控制及管理系统

网络信息资源的管理非常重要，当前，我国在信息资源安全管理方面仍是一个薄弱环节，所以在配备安全设备的基础上，我们要加强网络信息资源管理水平，培养管理人员的信息资源安全常识，把信息资源安全管理权限的交叉管理、关系不顺的现象处理好；顺应网络信息一体化需要，在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性，因为它直接影响着国家的安全利益和经济利益，所以，国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。

3.4加大专业人才培养力度，提高人才素质。

培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时，还必须提高人才素质。为了培养更多专业人才，应当扩大高等学校网络信息安全专业的招生，让更多有志之士加入这个行业，满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质，信息安全学学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，且随着科技的进步，网络信息资源安全性面对的挑战又会出现新的变化，这就需要人才们在掌握扎实的基础知识基础上与时俱进，学习更多的新知识，才能更好地应对挑战，更好地确保网络信息资源的安全性。

参考文献

[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报，2000，（6）：32-36

[2]石志国.计算机网络安全教程[M].北京：清华大学出版社，2004

[3]黄晨.信息安全：图书馆不容忽视的问题[J].图书馆工作与研究，2001，（1）：35-37

[4]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报，2009（1）：30-31

[5]卢鹏.计算机网络安全及其防护策略探析[J].硅谷，2009（12）：62-63