论问题导向下我国网络安全以及信息化的相关建设

2018-03-06 07:57谢展翅
网络安全技术与应用 2018年7期
关键词:技术人员信息安全网络安全

◆刘 蓉 谢展翅



论问题导向下我国网络安全以及信息化的相关建设

◆刘 蓉 谢展翅

(长沙市公安局 湖南 410000)

随着信息技术和网络技术的不断发展和进步,网络得到了迅速的普及,信息时代的到来给我们的生活带来了极大的便利,但与此同时,复杂的网络环境导致网络安全问题也日益凸显,个人信息泄露、网络诈骗等等层出不穷,由此可见推动网络信息化进程中的安全技术、强化我国网络安全管理至关重要。本文对我国网络信息化进程中的安全技术和管理对策进行了分析,希望能够维护网络环境的安全。

网络安全;信息化;建设;管理

0 前言

近年来,信息化建设不断深入,已经成为社会发展的重要推动力,在网络信息化建设的过程中,网络信息安全是需要重点关注的内容,当前社会的发展离不开网络环境,无论是政府办公、企业办公还是私人应用,都需要借助网络工具,因此网络环境的保密性、安全性和可控性等都是需要重点控制的方面,对社会的稳定和经济的发展都有重要的影响。由此可见,网络安全管理和信息化建设已经成为了社会发展的必然需求。

1 信息化的安全问题

网络在给人们带来方便的同时,由于网络信息化的开放性,也给我国各个领域的计算机网络信息安全造成了威胁,安全保密工作面临着巨大的挑战。因此,加强网络信息安全管理工作迫在眉睫,信息化的安全问题主要有以下几个方面。

1.1 物理安全

物理安全是保证信息化安全的重要基础,主要包括信息化系统、设备和工作环境等在物理上采取的保护措施。因此,在进行安全管理的时候,需要对计算机系统进行严格的区分,将涉密信息系统与非涉密信息系统通过技术手段隔离开来,确保不会因为系统、设备的故障而引起信息的丢失和泄露。

1.2 网络安全

网络安全问题是在网络的使用过程中,一系列访问和操作行为所引起的安全问题,主要有访问安全和病毒危害两种。所谓访问安全是对设备、信息、资源和服务访问权限的安全控制,对于一些敏感信息、保密信息,要进行严格的访问限制,只对部分领导和人员开放权限,如果是在个人计算机上的涉密文件,一定要经过领导的审批才能进行信息交换;对于病毒危害,可以使用安全防病毒软件的方法,防病毒软件要能够对病毒进行实时的查杀,还要具备很强的系统兼容性,具有智能安装、管理方便等特点[1]。

1.3 信息安全

对于信息安全的保护要从以下几个方面入手:首先,要通过电子文档交换系统完成信息数据的传输,在传输的过程中,要对所有信息进行严格的加密处理,每一步都要进行验证,从而确保数据的完整;其次要对用户终端进行主机监控和审计,保证用户端系统的安全,以防出现非法内联行为;最后,为了防止涉密信息被窃取,要在涉密人员和区域内,安装电磁防护装置,并保证安全的物理距离,防止受到电磁干扰。

1.4 管理安全

信息化管理安全需要从制度的角度进行管理,包括保密管理制度、安全管理体系等方面,一方面能够给管理工作提供方便,另一方面按照规章制度办事能够从根本上规范用户的操作行为,对于用户权限有明确的界定,并明确规定保密工作制度和责任制度,加强思想意识,从而强化对网络安全的管理。

2 我国网络信息化进程安全管理的问题

2.1 存在较高的技术安全风险

在目前我国网络信息化进程中,存在着较高的技术安全风险,主要是由于三个方面的原因:其一,目前的网络软件很多都附带一些不安全的因素,并不是纯粹的软件,因此,这些不安全的因素给网络安全带来了隐患;其二,在目前的网络运行环境下,有一些技术还没有达到安全标准,因此在进行安全检测的过程中,不达标的技术难以准确识别不安全的因素,导致可能出现安全风险;其三,现阶段的网络技术专业性不够,随着网络技术的快速更新,在很多技术中还有一些没有得到充分认定的因素,从而给网络安全造成了巨大的威胁[2]。

2.2 技术人员和管理人员的综合素质不高

在信息化进程的安全技术和管理中,技术人员和管理人员的综合素质十分重要,决定了安全管理工作的水平和效率,但是目前普遍存在着技术人员和管理人员素质较低的情况。在技术方面,技术人员的专业性有欠缺,大多使用的都是比较大众化的技术,缺乏独特性和创新性,导致在面对网络安全管理的时候有明显的技术短板;在管理方面,缺乏对网络安全的系统管理,没有计划性,缺少科学的管理体系,在管理上面比较被动,因此安全管理工作效果也不理想。

2.3 管理工作方向不明确

在网络安全技术管理中,需要有明确的管理方向,但是目前的现状中,缺乏明确的工作方向是普遍存在的问题。一方面,缺乏完善的管理体系只能是哪里有问题管哪里,而没有实现彻底的管理;另一方面,没有明确的管理方向和管理理念,会影响管理的效率,还会增加管理成本。除此之外,缺乏明确的管理方向,就没有系统、全面、科学的管理办法,也就无法细致到每一个管理环节[3]。

3 强化网络信息化安全管理的策略

3.1 加大技术安全研究的力度

要想强化网络信息化安全管理,首先就要加大技术安全研究的力度,由于目前网络信息化技术发展迅速,更新换代的速度较快,所以对于安全性的研究难以跟上网络技术的发展,给网络技术带来了严重的安全隐患。因此,必须要重视对网络技术的安全性研究,加大研究力度,一方面充分了解网络技术的安全问题,根据出现的问题研究技术上的漏洞;另一方面要完善技术的细节,通过有针对性的措施,更加全面的建设网络信息技术[4]。除了上述两点之外,还需要重视对网络安全技术的独特性和创造性研究,从而避免受到大众软件的附带不安全因素影响。

3.2 提高技术人员和管理人员的综合素质

在网络安全实践过程中,技术人员和管理人员的综合素质决定了网络安全管理工作是否专业、是否标准,因此要提高技术人员和管理人员的综合素质,提高他们的专业化程度和标准化程度,从而更好的维护网络的安全。首先,要加强对技术人员的专业化程度训练,在理论方面,要加深技术人员对网络技术安全的了解,全面的掌握技术维护理论;在技术方面,要提高技术人员的技术熟练程度,避免操作上的失误,并严格的按照操作流程进行技术操作。除此之外,还要加强管理人员管理工作的标准化,树立正确的管理理念,科学的进行管理,从而减少网络系统受到侵害的可能性[5]。

3.3 强化对网络安全的监管工作

除了在技术和管理方面入手,强化对网络安全的监督管理工作也是重要的网络安全管理手段,首先,要加强对网络软件的安全检测力度,从而确保安装使用软件的纯粹性,以免有一些附带的不安全因素进入到网络环境中,给网络安全造成威胁;其次,要加强对网络安全的技术监管力度,提高网络技术在使用过程中的安全性和可信度,避免造成安全事故;最后,要加大对网络环境的监管力度,对于网络环境中的不安全因素,要实时地进行查杀,不给不安全因素在网络流通的机会,保证网络环境的安全和稳定。

4 结束语

总而言之,随着网络信息化的不断发展,网络安全问题受到了格外的重视,网络安全不但与个人信息安全有关,与国家、社会信息安全,乃至经济的发展都有着密切的关系。信息化安全问题是长期存在的问题。因此,在目前的网络环境中,必须要加强对安全技术的研究力度,强化网络安全管理工作,并通过严格的监管,建设可靠的安全保障体系,从而推动网络信息化建设的安全、稳定运行。

[1]张进.国家网络安全和信息化科学决策之关键[J].中国信息安全,2014.

[2]俞晓秋.依法维护国家网络安全的新举措[J].中国信息安全,2015.

[3]冯伟.借鉴重点国家网络安全建设经验加快完善我国网络安全保障体系[J].信息安全与技术,2014.

[4]王贺.中国网络安全的形势分析与研究[J].微型机与应用,2016.

[5]朱茂君.构建顶级网络安全的可行性讨论[J].计算机与网络,2016.

猜你喜欢
技术人员信息安全网络安全
越南农业管理和技术人员线上培训
我国首批正高级船舶专业技术人员评出
企业技术人员能力评价的探索
网络安全
信息安全专业人才培养探索与实践
网络安全人才培养应“实战化”
上网时如何注意网络安全?
保护信息安全要滴水不漏
高校信息安全防护
马纯栋:维修技术人员应提高诊断仪的利用率