提高网络安全意识 构建信息保障体系
2019-02-13 15:37:01林虎
数字通信世界 2019年3期
林 虎
(民航新疆空中交通管理局通信网络公司,乌鲁木齐 830016)
1 提高人员信息安全意识,密切关注网络安全
广泛连接是互联网的基本特点,它能够不受空间限制来进行信息交换,具有时域性、互动性、信息交换趋向于个性化发展的特点,可以充分的发挥信息资源的作用,正因为如此,从而引发了很多的网络不安全因素,危害国家的经济利益,政治安全等[1]。因此提高人员信息安全意识是非常重要的。
在互联网发展的今天,计算机犯罪的比例日益增多,有人利用网络制造社会混乱,危害国家安全;有人利用互联网,作为金融运作的平台,制造经济案件,偷税减税,中饱私囊,危害国家的经济利益;有人利用互联网,与敌对势力勾结,危害国家政治安全[2]。同时,网络抨击、信息污染、信息盗窃等事件日趋增多。
2018年11 月,全世界最大的酒店集团—万豪酒店集团出现的信息泄露事件引起很多人的关注。该事件反映了提高网络安全,构建信息保障体系的重要,要求我们提高网络安全意识,日常工作中,加强网络安全知识课程培训,提高每个人的安全意识;建立完整的信息保密体系,覆盖到信息应用的各个过程;个人自觉的遵守规章制度,不轻易的打破规则。做到企业有制度,个人有觉悟,全员有意识。
与西方发达国家相比,我国网络技术和安全理念相对滞后。随着信息网络应用的日益广泛,我国对其安全的重视程度不断提高。网络安全不仅仅是指设备设施安全,它覆盖整个网络应用过程。近年来,美国提出了概括网络安全全部过程的信息保障体系概念,偏向技术的角度思考问题和解决问题,但网络安全不应该只是技术层面,更应该是社会管理层面的问题,是法律、道德、管理和人的智慧等统一领导下的总和。
人是网络发展的主体,因此网络安全机制要面向保护个人信息,同时也要担当社会责任,自觉抵制低俗文化的传播,要有网络安全人人有责的觉悟[3]。例如作为公司一名普通员工,每个人都只能使用自己的ID,我们在做好自己的同时,也要监督他人,一起保护我们公司的信息安全。人是网络的使用者和管理者,所谓的网络安全“不确定性”因素是由人使用网络的习惯和安全意识所产生的。因此,我们要让每一个人都拥有高的信息安全意识,全民普及网络信息安全知识,同时在源头上加以引导,可以尝试在中小学教育中加入这些内容。
2 在互联网高速发展中占据主动地位
随着互联网技术的高速发展,信息部门既要保证网络边界的安全,有效抵御外部和内部的非法入侵攻击,又要力保公司网络安全稳定运行,信息安全的重要性的提升对信息安全工作的压力激增,在现阶段下如何确保信息安全,成为目前信息部门的重要工作[4]。据Radware公司2017-2018年全球应用及网络安全报告显示,80%的企业在2017年曾遭遇某种形式的基于网络或应用的攻击。
面对发达国家信息优势的压力,以及越来越复杂的网络环境和越来越先进的攻击手段,我们要改变“头痛医头,脚痛医脚”的工作方式,化被动为主动,做到从“要我安全”到“我要安全”的转变。一是要积极参与,加强企业信息化建设,发展信息化应用,丰富信息资源,壮大信息实力;二是完善规章制度和操作程序,严格管理网络应用和操作,做到在解决问题的同时保护信息安全和网络工作者;三是要懂得居安思危,建立自己完整的、包含“人、机、环、管”的全面网络信息安全体系,使用大数据及智能自动化等手段进行案例分析和针对性改进;四是大力发展自己的信息网络技术,推陈出新,不断创新,改变传统的信息安全体系,摆脱被动、掌握主动。
3 在信息安全领域要集中力量
2017年,暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上列表包括我国网易、腾讯、TOM、新浪、搜狐等集团。2017年6月1日,《中华人民共和国网络安全法》正式实施,从法律层面上把我国网络安全工作提高到了国家安全战略的高度,强调对关键信息基础设施及个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。
安全问题已成为关乎政府、企业乃至个人信息安全的关键。信息安全领域内最关键和最薄弱的环节是人,解决网络信息安全的基础就是高科技的安全手段。这就要求我们要抓住机会,发挥自己独有的优势:一是在技术方面不断创新,调动科技人员的积极创造性,建立符合自身特色的网络信息安全体系,形成自主的具有信息安全防护、信息对抗、应急处理能力等的理论体系;二是加强信息安全基础理论研究,有机结合自然科学和社会科学,研究网络特征、网络生存等问题;三是充分调动企业积极性,使之充分加入到网络信息安全建设中来;四是制定安全技术标准,对信息安全基础设施进行整理,设立标准,按标准处事。
4 结束语
随着互联网应用的日益深入,网络安全事件在全球各地不断上演,新的隐患、老的漏洞被非法利用。网络和信息的安全要求我们要提高全员安全意识、加强法制建设、调动科技人员创造性,构建符合国情的网络安全信息保障理论体系,推动网络信息安全产业高速发展。
猜你喜欢
中国生殖健康(2019年10期)2019-01-07 01:21:04
信息安全研究(2018年12期)2018-12-29 11:01:46
小学生必读(中年级版)(2018年4期)2018-07-05 06:00:48
现代企业文化(2018年13期)2018-06-09 08:22:16
消费导刊(2017年20期)2018-01-03 06:26:38
中华手工(2017年2期)2017-06-06 23:00:31
公民与法治(2016年21期)2016-05-17 04:19:31
声屏世界(2015年7期)2015-02-28 15:20:13
中外会展(2014年4期)2014-11-27 07:46:46
江苏年鉴(2014年0期)2014-03-11 17:10:07
