论问题导向下我国网络安全以及信息化的相关建设

◆刘 蓉 谢展翅



论问题导向下我国网络安全以及信息化的相关建设

◆刘 蓉 谢展翅

（长沙市公安局 湖南 410000）

随着信息技术和网络技术的不断发展和进步，网络得到了迅速的普及，信息时代的到来给我们的生活带来了极大的便利，但与此同时，复杂的网络环境导致网络安全问题也日益凸显，个人信息泄露、网络诈骗等等层出不穷，由此可见推动网络信息化进程中的安全技术、强化我国网络安全管理至关重要。本文对我国网络信息化进程中的安全技术和管理对策进行了分析，希望能够维护网络环境的安全。

网络安全；信息化；建设；管理

0 前言

近年来，信息化建设不断深入，已经成为社会发展的重要推动力，在网络信息化建设的过程中，网络信息安全是需要重点关注的内容，当前社会的发展离不开网络环境，无论是政府办公、企业办公还是私人应用，都需要借助网络工具，因此网络环境的保密性、安全性和可控性等都是需要重点控制的方面，对社会的稳定和经济的发展都有重要的影响。由此可见，网络安全管理和信息化建设已经成为了社会发展的必然需求。

1 信息化的安全问题

网络在给人们带来方便的同时，由于网络信息化的开放性，也给我国各个领域的计算机网络信息安全造成了威胁，安全保密工作面临着巨大的挑战。因此，加强网络信息安全管理工作迫在眉睫，信息化的安全问题主要有以下几个方面。

1.1 物理安全

物理安全是保证信息化安全的重要基础，主要包括信息化系统、设备和工作环境等在物理上采取的保护措施。因此，在进行安全管理的时候，需要对计算机系统进行严格的区分，将涉密信息系统与非涉密信息系统通过技术手段隔离开来，确保不会因为系统、设备的故障而引起信息的丢失和泄露。

1.2 网络安全

网络安全问题是在网络的使用过程中，一系列访问和操作行为所引起的安全问题，主要有访问安全和病毒危害两种。所谓访问安全是对设备、信息、资源和服务访问权限的安全控制，对于一些敏感信息、保密信息，要进行严格的访问限制，只对部分领导和人员开放权限，如果是在个人计算机上的涉密文件，一定要经过领导的审批才能进行信息交换；对于病毒危害，可以使用安全防病毒软件的方法，防病毒软件要能够对病毒进行实时的查杀，还要具备很强的系统兼容性，具有智能安装、管理方便等特点[1]。

1.3 信息安全

对于信息安全的保护要从以下几个方面入手：首先，要通过电子文档交换系统完成信息数据的传输，在传输的过程中，要对所有信息进行严格的加密处理，每一步都要进行验证，从而确保数据的完整；其次要对用户终端进行主机监控和审计，保证用户端系统的安全，以防出现非法内联行为；最后，为了防止涉密信息被窃取，要在涉密人员和区域内，安装电磁防护装置，并保证安全的物理距离，防止受到电磁干扰。

1.4 管理安全

信息化管理安全需要从制度的角度进行管理，包括保密管理制度、安全管理体系等方面，一方面能够给管理工作提供方便，另一方面按照规章制度办事能够从根本上规范用户的操作行为，对于用户权限有明确的界定，并明确规定保密工作制度和责任制度，加强思想意识，从而强化对网络安全的管理。

2 我国网络信息化进程安全管理的问题

2.1 存在较高的技术安全风险

在目前我国网络信息化进程中，存在着较高的技术安全风险，主要是由于三个方面的原因：其一，目前的网络软件很多都附带一些不安全的因素，并不是纯粹的软件，因此，这些不安全的因素给网络安全带来了隐患；其二，在目前的网络运行环境下，有一些技术还没有达到安全标准，因此在进行安全检测的过程中，不达标的技术难以准确识别不安全的因素，导致可能出现安全风险；其三，现阶段的网络技术专业性不够，随着网络技术的快速更新，在很多技术中还有一些没有得到充分认定的因素，从而给网络安全造成了巨大的威胁[2]。

2.2 技术人员和管理人员的综合素质不高

在信息化进程的安全技术和管理中，技术人员和管理人员的综合素质十分重要，决定了安全管理工作的水平和效率，但是目前普遍存在着技术人员和管理人员素质较低的情况。在技术方面，技术人员的专业性有欠缺，大多使用的都是比较大众化的技术，缺乏独特性和创新性，导致在面对网络安全管理的时候有明显的技术短板；在管理方面，缺乏对网络安全的系统管理，没有计划性，缺少科学的管理体系，在管理上面比较被动，因此安全管理工作效果也不理想。

2.3 管理工作方向不明确

在网络安全技术管理中，需要有明确的管理方向，但是目前的现状中，缺乏明确的工作方向是普遍存在的问题。一方面，缺乏完善的管理体系只能是哪里有问题管哪里，而没有实现彻底的管理；另一方面，没有明确的管理方向和管理理念，会影响管理的效率，还会增加管理成本。除此之外，缺乏明确的管理方向，就没有系统、全面、科学的管理办法，也就无法细致到每一个管理环节[3]。

3 强化网络信息化安全管理的策略

3.1 加大技术安全研究的力度

要想强化网络信息化安全管理，首先就要加大技术安全研究的力度，由于目前网络信息化技术发展迅速，更新换代的速度较快，所以对于安全性的研究难以跟上网络技术的发展，给网络技术带来了严重的安全隐患。因此，必须要重视对网络技术的安全性研究，加大研究力度，一方面充分了解网络技术的安全问题，根据出现的问题研究技术上的漏洞；另一方面要完善技术的细节，通过有针对性的措施，更加全面的建设网络信息技术[4]。除了上述两点之外，还需要重视对网络安全技术的独特性和创造性研究，从而避免受到大众软件的附带不安全因素影响。

3.2 提高技术人员和管理人员的综合素质

在网络安全实践过程中，技术人员和管理人员的综合素质决定了网络安全管理工作是否专业、是否标准，因此要提高技术人员和管理人员的综合素质，提高他们的专业化程度和标准化程度，从而更好的维护网络的安全。首先，要加强对技术人员的专业化程度训练，在理论方面，要加深技术人员对网络技术安全的了解，全面的掌握技术维护理论；在技术方面，要提高技术人员的技术熟练程度，避免操作上的失误，并严格的按照操作流程进行技术操作。除此之外，还要加强管理人员管理工作的标准化，树立正确的管理理念，科学的进行管理，从而减少网络系统受到侵害的可能性[5]。

3.3 强化对网络安全的监管工作

除了在技术和管理方面入手，强化对网络安全的监督管理工作也是重要的网络安全管理手段，首先，要加强对网络软件的安全检测力度，从而确保安装使用软件的纯粹性，以免有一些附带的不安全因素进入到网络环境中，给网络安全造成威胁；其次，要加强对网络安全的技术监管力度，提高网络技术在使用过程中的安全性和可信度，避免造成安全事故；最后，要加大对网络环境的监管力度，对于网络环境中的不安全因素，要实时地进行查杀，不给不安全因素在网络流通的机会，保证网络环境的安全和稳定。

4 结束语

总而言之，随着网络信息化的不断发展，网络安全问题受到了格外的重视，网络安全不但与个人信息安全有关，与国家、社会信息安全，乃至经济的发展都有着密切的关系。信息化安全问题是长期存在的问题。因此，在目前的网络环境中，必须要加强对安全技术的研究力度，强化网络安全管理工作，并通过严格的监管，建设可靠的安全保障体系，从而推动网络信息化建设的安全、稳定运行。

[1]张进.国家网络安全和信息化科学决策之关键[J].中国信息安全，2014.

[2]俞晓秋.依法维护国家网络安全的新举措[J].中国信息安全，2015.

[3]冯伟.借鉴重点国家网络安全建设经验加快完善我国网络安全保障体系[J].信息安全与技术，2014.

[4]王贺.中国网络安全的形势分析与研究[J].微型机与应用，2016.

[5]朱茂君.构建顶级网络安全的可行性讨论[J].计算机与网络，2016.